Acordo do encarregado do tratamento de dados de caráter pessoal

Introdução

  • AvaiBook deve acessar dados pessoais responsabilidade do proprietário ou gerente, portal e/ou parceiro (conforme apropriado em cada caso) (o " Cliente ") como parte dos serviços contratados (o " Contrato "). Em consequência das novas obrigações impostas pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (" RGPD "), é necessário alterar as obrigações assumidas no contrato em relação à proteção de dados.
  • A partir de 25 de maio de 2018, considera-se que o Regulamento relativo à protecção dos dados contratuais é substituído pelo presente acordo de encarregado do tratamento (" Acordo ") a reger pelo disposto no artigo 28º do RGPD, e especialmente pelos seguintes Cláusulas

Objeto:

O cliente, responsável pelo tratamento de dados pessoais, disponibiliza ao AvaiBook:

  • Identificando dados de viajantes (nomes, sobrenomes, endereços, telefones, correio eletrónico ou outros dados que você configura para registrar seus clientes)
  • Informações sobre transações de pagamento processadas através do AvaiBook (se o cliente usar AvaiBook para gerir tais operações)

Da mesma forma, a prestação de serviços por AvaiBook implica a realização dos seguintes tratamentos: coleta, registro, estruturação, conservação, consulta, comunicação, difusão, interconexão, supressão, destruição, conservação.

Duração

O acordo entrará em vigor em 25 de maio de 2018 (ou à data da sua aceitação, se posteriormente) e permanecerá em vigor, desde que o contrato permaneça em vigor.

Obrigações da AvaiBook na capacidade do gestor de tratamento

AvaiBook declara que:

  • Contamos com capacidade técnica suficiente para cumprir as suas obrigações ao abrigo do contrato em relação aos regulamentos relativos à proteção dos dados pessoais, podendo comprometer-se, na medida em que a prestação dos serviços o exija, Conformidade com os requisitos do RGPD.
  • Manterá o sigilo e confidencialidade da responsabilidade dos dados pessoais do cliente ao qual ele terá acesso e tratá-los exclusivamente em nome do cliente.
  • Estes dados só serão atribuídos à prestação dos serviços e não serão utilizados ou aplicados de qualquer forma que exceda essa finalidade. No caso de o cliente solicitar qualquer tratamento que exceda a prestação de serviços, ele/ela detalhará-lo-á por escrito através das instruções correspondentes.
  • Não comunicará a terceiros, nem mesmo para a sua conservação, os dados a que tenha acesso em virtude da prestação de serviços, nem as elaborações, avaliações ou processos similares que efectuem com esses dados, nem duplicará ou reproduzirá todos ou Parte das informações, resultados ou relações desses dados, com excepção dos casos em que resultam legalmente exigível.
  • Facultará ao cliente as informações necessárias para demonstrar o cumprimento das suas obrigações, bem como para realizar as auditorias ou as inspecções que o cliente executa razoavelmente, ou outro auditor em seu nome.
  • Se for legalmente necessário, você será nomeado um delegado de proteção de dados, ou um responsável pela manutenção desta área e conformidade com a legislação de proteção de dados, e comunicar a sua identidade e detalhes de contato para o cliente.
  • As pessoas autorizadas no AvaiBook a tratar os dados pessoais devem, de forma expressa e escrita, comprometer-se a respeitar a confidencialidade e a respeitar as medidas de segurança pertinentes. A AvaiBook fornecerá a formação necessária no domínio da proteção de dados pessoais para as pessoas autorizadas.
  • Fornecer o apoio necessário ao cliente na realização de avaliações de impacto e consultas prévias à autoridade de controlo, se for caso disso e razoavelmente necessário.
  • No caso de AvaiBook considerar que o cumprimento de uma instrução particular do cliente pode levar a uma violação da RGPD ou de quaisquer outras regras aplicáveis que a modifiquem ou complementem, a AvaiBook notificará imediatamente o cliente e Solicite que remova, altere ou confirme a instrução pertinente. A AvaiBook pode suspender a aplicação da instrução pertinente enquanto se aguarda a decisão do cliente quanto à retirada, emenda ou confirmação da instrução pertinente.
  • No final do serviço, e a pedido do cliente, destruirá, de acordo com o cliente, os dados pessoais a que foi acessado, bem como os documentos ou suportes em que qualquer destes dados são indicados, na medida em que for tecnicamente possível. Em particular, para devolver: (i) os dados incluídos nos ficheiros de responsabilidade do cliente, que teriam disponibilizado à AvaiBook em consequência da prestação dos serviços; (II) aqueles que, se houver, foram gerados após o tratamento por AvaiBook da responsabilidade do cliente; e (III) todos os meios ou documentos em que qualquer um desses dados são registrados. Os dados não serão destruídos quando houver uma obrigação legal de preservar, caso em que AvaiBook retornará ao cliente, os dados, e estes devem garantir essa conservação.
  • Implementará os mecanismos para: (i) Garantizar a confidencialidade, a integridade, a disponibilidade e a resiliência permanente dos sistemas e serviços de tratamento; (II) restaurar a disponibilidade e o acesso aos dados rapidamente, em caso de incidente físico ou técnico; III verificar, avaliar e valorar regularmente a eficácia das medidas técnicas e organizacionais aplicadas para assegurar a segurança do tratamento; e (IV) Pseudonimizar e criptografar os dados, se aplicável.
  • Notificar, como responsável pelo processamento, sem atrasos indevidos, e em qualquer caso antes do prazo máximo de 24 horas, e por correio eletrónico, qualquer incidente, suspeito ou confirmado, quanto à proteção dos dados, qualquer tratamento de dados que possa ser considerado ilícito ou não autorizado, qualquer perda, destruição ou dano de dados pessoais dentro da área de responsabilidade da AvaiBook (causada pela AvaiBook, sua equipe, agentes ou subcontratados) e qualquer incidente que possa ser considerado uma violação da segurança de dados , juntamente com todas as informações relevantes para a documentação e comunicação do incidente às autoridades ou partes interessadas afetadas. Ajudará também o cliente, em caso de violação da segurança dos dados pessoais, de modo a assegurar o cumprimento das obrigações de notificação de uma violação da segurança dos dados pessoais de acordo com o RGPD ( particular, artes. 33 e 34 do RGPD) e de quaisquer outras regras aplicáveis que alteram, complementam ou deliberam no futuro.
  • Ajudar o cliente quando exigido por um pedido razoável, fornecendo informações e/ou documentação para a resposta adequada ao exercício dos direitos de acesso, retificação, supressão, oposição, limitação de Tratamento e/ou portabilidade de dados que poderiam ser recebidos das partes interessadas, tudo em tempo razoável.
  • Nos casos em que a AvaiBook recebeu directamente um pedido de acesso, rectificação, supressão, oposição, limitação do tratamento e/ou portabilidade pelo afectado, proprietário dos dados sujeitos a tratamento, está empenhada em dar a transferência de esta solicitude ao cliente imediatamente a fim de poder atendê-lo nos prazos legalmente estabelecidos.
  • Não subcontratará serviços a nenhum terceiro, a menos que sejam serviços auxiliares que AvaiBook precisa de fornecer seus serviços em uma maneira correta, tais como pagamentos de processamento através de um gateway do pagamento. No caso em que AvaiBook precisa subcontratar um tratamento, ele vai informar o cliente dos serviços e tratamentos que pretende terceirizar, a identidade do subcontratante e seus dados de contato. Este aviso deve ser feito por escrito por AvaiBook pelo menos duas semanas antes da assinatura da subcontratação.
  • Você não realizará transferências internacionais de dados pessoais aos quais você tem acesso à responsabilidade do cliente, a menos que tenha a permissão prévia por escrito do cliente ou seja devidamente regularizada.
  • Ele terá uma descrição geral das medidas técnicas e organizacionais de segurança relacionadas (i) à pseudonimização e à criptografia de dados pessoais, se aplicável; (ii) a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de tratamento; (iii) a capacidade de restaurar rapidamente a disponibilidade e o acesso a dados pessoais, no caso de um incidente físico ou técnico; e (iv) o processo de verificação, avaliação e avaliação regular da eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento.
  • Aplicar todas as medidas de segurança técnicas e organizacionais aplicáveis em conformidade com as disposições do RGPD (nomeadamente, e não limitadas às previstas no artigo 32. o-a) e quaisquer outras regras aplicáveis Modifique, complemente ou substitua. As medidas de segurança podem ser actualizadas se for obrigatória por qualquer regra que possa ser promulgada no futuro, se tal afectar os custos dos serviços contratados, as partes devem concordar com as medidas necessárias para remediar tais Situação.

Proibição de outros usos

A AvaiBook será considerada responsável pelo tratamento no caso de os dados se destinarem a outros fins, comunicados ou utilizados em violação das estipulações do acordo, em resposta às infracções em que foram pessoalmente incorridos.

Informações aos signatários

AvaiBook irá tratar os dados pessoais relativos ao signatário do contrato com base no seu interesse legítimo, e com o único propósito de garantir a manutenção da nossa relação contratual e para o período que o dura, sendo capaz de conservá-los posteriormente bloqueados durante os períodos resultantes da prescrição das ações legais relacionadas a este tratamento. As partes interessadas podem exercer, a qualquer momento, os seus direitos de acesso, rectificação, supressão, limitação do tratamento e oposição, endereçando AvaiBook ao correio electrónico privacy@avaibook.com. Além disso, pode também dirigir-se à autoridade competente para reclamar os seus direitos. Os dados dos signatários não serão fornecidos para terceiros e poderão aceder aos prestadores de serviços dos sectores tecnológicos e de sistemas da AvaiBook.

Entrada em vigor

O presente acordo entra em vigor em 25 de maio de 2018, ou na data da sua aceitação, se a mesma fosse mais tarde.