Zusatz zur Datenverarbeitung durch Sojern Inc.

Letzte Aktualisierung: 14. September 2022

This addition to data processing, including of the Systems 1 and 2 („DPA“), contains the main conditions, that will by Sojern, Inc., a company from Delaware with main in 575 Market Street, 4th Floor, San Francisco, CA 94105, USA („Sojern“). For the purposes this DPA is the company, the party of agreement (as below defined), in the this DPA is registered as „company“.

1. Definitionen

Agreement„Bezeichnet alle Vereinbarungen zwischen den Parteien, im Rahmen derer personenbezogene Daten für die Zwecke gemäß dem jeweiligen Datenanbieter oder der jeweiligen Dienstleistungsvereinbarung erhalten, erhoben, darauf zugreifen oder diese anderweitig verarbeitet werden. This DPA includes the conditions of the agreement and how below. In Fallen eines Konflikts zwischen dem DPA und der Vereinbarung sind die Bedingungen dieses DPA maßgebend und haben Vorrang. All in Großbuchstaben geschriebene Begriffe, die hier verwendet, aber nicht definiert sind, haben ihre jeweiligen Bedeutungen, wie sie in der Vereinbarung festgelegt sind.

Personenbezogene Daten„bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die direkt oder indirekt identifiziert werden kann.

Bedienung„was von den Sojern oder dem Unternehmen, soweit zutreffend, im Rahmen der Vereinbarung erbrachte Dienstleistungen.

2. Anwendung von DPA

Für die Zwecke der Verarbeitung gemäß der Vereinbarung ist die Rolle von Sojern als Datenverarbeiter oder Datenverantwortlicher in Bezug auf die von ihnen verarbeiteten personenbezogenen Daten in der jeweiligen Vereinbarung festgelegt.

3. Use personenbezogener Daten

If not specific here or written by company statto, sojern either direct or indirekt (a) personal data to third transfer, sell, transfer or or or (b) personal data for other purposes, as as the company provide the service on the agreement and in agreement with all geltenden data and privacy gesetzen.

4. Einhaltung der Gesetze; Andere Anweisungen

Jede Partei bestätigt, dass sie ihre Verpflichtungen aus den geltenden Datenschutz- und Datenschutzgesetzen versteht und personenbezogene Daten gemäß allen geltenden Datenschutz- und Datenschutzgesetzen verarbeitet. If sojern as data processing, does the processing according to the company in the agreement and assigned instructions by the company, if an aufsichtsbehörde not told other that that, these processing not according the applicable data and privacy gesets. In this case is sojern the company automatically written about this authorities hinweis and can set the processing personenbezogener daten, to solved the regulatory problem is solved.

5. Aufzeichnungen; Zusammenarbeit bei der Einhaltung gesetzlicher Vorschriften

Jede Partei führt ein schriftliches oder elektronisches Protokoll über die Verarbeitung personenbezogener Daten. Jede Partei arbeitet mit der anderen Partei bei der Einhaltung der geltenden Datenschutz- und Datenschutzgesetze in Bezug auf Datenauswirkungsanalysen, Aufzeichnungen über die Verarbeitung, diesbezügliche Anfragen oder Konsultationen mit den Datenschutzbehörden und Audits gemäß der geltenden Vereinbarung zusammen, sodass das Unternehmen bestätigen kann, dass seine Verpflichtungen aus den geltenden Datenschutz- und Datenschutzgesetzen eingehalten werden können.

6. Datenschutzrichtlinie von Sojern

The parties detect an, that sojern no direct relationship to persons, their personal data are provided to available. Daher stellt das Unternehmen die Datenschutzrichtlinie von Sojern zur Verfügung, sofern dies nach den geltenden Datenschutz- und Datenschutzgesetzen erforderlich ist, unter http://www.sojern.com/privacy/privacy-policy/ an Personen, deren personenbezogene Daten von Personen verarbeitet werden

7. Hinweis, Zustimmung und Abmeldung

The company informed individual persons about the applicable data and privacy laws about the erhebung, use and offenlegung personenbezogener daten by the company and holt deren zustimmung ein. If the applicable data protection and privacy laws mechanisms, with they individual persons can practice, including, but not restricted on Opt-Out-rights, the company (or a other party, that is responsible for the processing personal data in the name of the company) this mechanism the individual persons. Es wird davon ausgegangen, dass das Unternehmen entsprechende Hinweise gegeben hat und, falls erforderlich, die entsprechenden Einwilligungen von allen Personen eingeholt hat, deren personenbezogene Daten zur Verfügung gestellt werden.

8. Individuelle Datenschutzrechte

Jede Partei wird in adäquater Weise mit der anderen Partei zusammenarbeiten, um Anfragen oder Beschwerden von Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Vereinbarung und in Bezug auf die Datenschutzrechte gemäß den geltenden Datenschutz- und Datenschutzgesetzen zu beantworten. If sojern a request by a individual person, is sojern immediately: (a) the request to the company, to edit the request; and (b) if sojern is a data processing, the decision of the company in related to the request.

9. Personenbezogene Daten aus der EU

Insofern personenbezogene Daten, die ihren Ursprung außerhalb der USA (einschließlich des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs oder der Schweiz) übertragen haben, ist die Datenverarbeitung nach den Bestimmungen des Landes des Unternehmens angemessen und die erforderliche Angemessenheit durch die Bedingungen dieser Datenschutzvereinbarung kann erfüllt werden, vereinbaren die Parteien, dass diese Datenschutzvereinbarung gegebenenfalls die Standardvertragsklauseln der Europäischen Kommission für die Übertragung (EU) 2021/2021 914 the European Commission contains transmission personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016-679 by for the responsible processing of the EU/des EWR and contract workers with seat outside the EU/des EWR (“Modul 2„) und/oder for the processing responsible from the EU/the EWR an responsible with seat outside the EU/des EWR (“Modul 1„) und so, wie sie von Zeit zu Zeit von der Europäischen Kommission geändert oder ersetzt werden (zusammen mit den „Klauseln“). The simple are halb, the top links klauseln on the base of Text by the European Commission only to the purpose to available, the klauseln in the agreement, das/the corresponding (n) module (s) selected and add the connection information, when the klauseln allowed this. For the purpose of transfer personal data is the company of the „data exporteur“ and sojern the „data importeur“ (also if the company is a company with seat outside of the EU/the EWR, if the company other's order of the Regulation (EU) 2016-679). Wenn die Klauseln gelten, wird davon ausgegangen, dass das Unternehmen und die Mitglieder die Klauseln in ihren jeweiligen Namen und in ihren eigenen Namen abgeschlossen haben, und die Namen, Adressen, Kontaktdaten, Rollen und Aktivitäten der Parteien im Zusammenhang mit den im Rahmen dieser Klauseln übertragenen personenbezogenen Daten werden in der Vereinbarung angegeben. The ausführung of agreement applies as implementation of the klauseln, especially as ausführung of anhang I.A of the clauseln. Insofern ein Konflikt zwischen den Bedingungen dieses Datenschutzvertrags und den Klauseln besteht, haben die entsprechenden Klauseln den Status und den Status.

  1. Von Controller zu Controller. For the purposes of module 1, (i) access 1 to this DPA to the place of Anhang 1.B from module 1; (ii) Hang 2 to this DPA ersetzt Anhang II from module 1; and (iii) according to clause 11 (a) from module 1 is selected the provided option text; (iv) according to clause 17 of module 1, option 1 and selected the EU member state is Ireland; and (v) gemäß Klausel 18 (b) des Moduls 1 werden die Gerichte Irlands ausgewählt.
  2. Von der Steuerung zum Prozessor. Für die Zwecke von Modul 2 tritt (i) Anhang 1 zu diesem DPA an die Stelle von Anhang 1.B von Modul 2; (ii) Schema 2 tritt dieses DPA an die Stelle von Anhang II von Modul 2; (iii) gemäß Klausel 9 (a) von Modul 2 wird OPTION 2: ALLGEMEINE SCHRIFTLICHE GENEHMIGUNG ausgewählt, und die Frist für die Ankündigung beträgt dreißig (30) Tage; (iv) gemäß Klausel 11 (a)) from module 2 The optional text is selected; (v) according to clause 17 of module 2 is selected OPTION 1, and the EU member state is Ireland; and (vi) according to clause 18 (b) from module 2 are the gerichte Irland ausgewählt.
  3. FISA Abschnitt 702 und Executive Order 12333. Sojern informiert das Unternehmen unverzüglich und stellt die Erfassung personenbezogener Daten ein, wenn Sojern feststellt, dass das Unternehmen den Anforderungen zur Weitergabe oder Offenlegung von Daten gemäß Abschnitt 702 Foreign Intelligence Surveillance Act (FISA) und/oder der Executive Order 12333 der Vereinigten Staaten unterliegt. If the European Privacy Committee or an other supervision authority, the company underst, additional leitlines to published which further applicable measures for the international export personenbezogener data, will sojern immediately all further proper measures.

10. Sicherheitsvorkehrungen

Jede Partei muss angemessene technische, physische und organisatorische Maßnahmen ergreifen und aufrechterhalten, um personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen.

  1. Verletzung personenbezogener Daten. If any party knowledge of an violation of the protection personal data according to the applicable data protection and privacy law, any party is to the other party now, and within the following the applicable privacy agreements. Jede Partei wird in adäquater Weise mit den anderen zusammenarbeiten, um die negativen Auswirkungen einer Verletzung des Schutzes personenbezogener Daten nach Möglichkeit abzuschwächen.
  2. data storage; solution personenbezogener daten by kündigung. Sojern implementiert technische Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff auf personenbezogene Daten, einschließlich der elektronischen Verschlüsselung personenbezogener Daten während der Übertragung und Speicherung in Netzwerken oder Systemen von Sojern. The obligations of Sojern in Bezug auf personenbezogene Daten im Fall einer Kündigung der Vereinbarung sind im Abschnitt Laufzeit und Kündigung der Vereinbarung dargelegt, vorbehaltlich der Aufbewahrungsbedingungen der jeweiligen Vereinbarung.

11. Subprozessoren

The company provided sojern an general genehmigung, other data processing for the processing personenbezogener daten („unterauftrag verarbeiter“), which are bound to trust and privacy verpflichtungen according to this privacy agreement, listed under www.sojern.com/legal/partner-list/. When in the agreement specified or if sojern as data operator, the company is inform over all changes in related to the addition or replace of the contract processers, when it is updated the above following list, as the company has possible to widerspricht diesen Änderungen. Instructions for Inwalls find below same url. Wenn das Unternehmen vernünftigerweise Einwände gegen eine Änderung erhebt und nicht in der Lage ist, diesen Eingang auszuräumen, kann das Unternehmen den Vertrag und die DPA kündigen.

12. Anwendung von DPA

This privacy agreement remains in full scope in power and effective, bis (a) the agreement (en) in power and (b) sojern copy of the personality data protected. Jede Partei kann diese Datenschutzbehörde sofort kündigen, wenn ein wesentlicher Verstoß gegen diese Datenschutzbehörde vorliegt oder eine Aufsichtsbehörde und/oder ein zuständiges Gericht oder ein zuständiges Gericht feststellt, dass die Verarbeitung personenbezogener Daten durch die Parteien erheblich gegen geltende Datenschutz- und Datenschutzgesetze verstößt, sofern, die nicht widersprüchliche Partei den mutmaßlichen Verstoß melden muss und dieser Verstoß für einen Zeitraum von fünfzehn (15) Tagen nach dieser Mitteilung nicht behoben wurde.

13. Geltendes Recht

This privacy agreement applies as in the law of the Federal States California, USA, and is extended according to this, without review of the applicable kollisionslegal regulations.

ZEITPLAN 1

Description of transmission

Categories of affected persons, their personal data are transfer

Travelers and other customers of the company.

Kategorien der übermittelten personenbezogenen Daten

The company transmitted personal data are provided according to the agreement and can include following, are not beschränkt auf:

  • Information in Verbindung mit einer eindeutigen Online-ID, z. B. einer Cookie-ID, einer Mobilgeräte-ID, einer Hash-E-Mail-Adresse, einer Werbe-ID und vom Unternehmen zugewiesenen Kunden-ID-Nummern.
  • Information in Connection with the device a person, as IP address, device type, browser type, date and time stempel of click and web visit, visits urls and other technical information.
  • Information on relation with the travel one person, like number and art of the reisenden, währung/tarife/fees, such and book information (as Abflug- und Anreisetag sowie Zielland or city), information for premium or trueprogram and service preferences (as room, airport or type as preferences and services).
Transmitted sensitive data (falls relevant) and used restrictions or protection measures, the art of the data and the including risks in full range, including, including strong functional restrictions, access restrictions (including access only for employees, which have an special training), management by recording through the access on the data, restrictions for further or additional safety measures.

Keine

The frequency of transmission (z. B. ob die Daten einmalig oder kontinuierlich übertragen werden).

Continuous base for the duration of the applicable agreement.

Art der Verarbeitung

Erfassung von Online-Browsing-Informationen durch den Einsatz von Cookies und anderen Tracking-Technologien.

Zweck (e) der Datenübertragung und Weiterverarbeitung

For any legal purposes in connection with the services, which are provided in the agreement between data exporteur and data importeur, especially specific advertising based by online browsing information. Eine weitere Verarbeitung ist nicht zulässig.

The period, for the relevant data are protected, or, if this not possible is not possible, the criteria was defined by this period

For the duration of the applicable agreement, if not be deleted or return by choice of the data exporteurs.

Give the object, the art and the duration of the processing, by transmission to (Unter-) Processing

Unterauftragsverarbeiter sind aufgeführt unter www.sojern.com/legal/partner-list/ wie nach Model 1 Klausel 9 (a) zulässig.

  • Object of processing: The sub-order workers provide hosting, storage and processing infrastructure and services, that sojern is customers services can offer. Darüber hinaus schalten Unterauftragsverarbeiter digitale Werbung auf Websites, mobilen Apps und anderen mit dem Internet verbundenen Websites, erstellen Berichte über die Leistung von Werbekampagnen und stellen eine Plattform bereit, die den Verkauf von Online-Impressionen/Inventar durch Auktionen in Echtzeit erleichtert.
  • Art der Verarbeitung: Cloud-Hosting-Anbieter speichern und verarbeiten Daten, die von den Kunden bereitgestellt werden, und Demand-Side-Plattformen verarbeiten Daten für programmatische Medieneinkäufer und Werbediener.
  • Duration of processing: For the duration of agreement between the sojern and the contract processing, only the within the within the maintenance deadlines.
Zuständige Aufsichtsbehörde

The aufsichtsbehörde eines der Mitgliedsstaaten, in dem sich die betroffenen Personen befinden, deren personenbezogene Daten gemäß diesen Klauseln im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen werden übermittelt oder ihr Verhalten wird überwacht, wie in Anhang IC angegeben, fungiert als zuständige Aufsichtsbehörde.

ZEITPLAN 2

TECHNICAL AND ORGANIZATION MASS, INCLUSIONAL TECHNICAL AND ORGANIZATORY TASKS TO ENSURE THE DATA SECURITY

1. Allgemeines. Sojern are appropriate administrative, technical and organisational measures to protect before unfair or unlegal processing personenbezogener daten and before versehentlichem Verlust, Zerstörung oder Beschädigung personenbezogener Daten. This measures are appropriate to compliance the applicable privacy laws, and sojern is information security guidelines and his information security program always.

2. Richtlinien und Standards zur Informationssicherheit. Sojern wird die Richtlinien, Standards und Verfahren zur Informationssicherheit einhalten. This guidelines, standards and procedures must kept at the latest stand and updated, if relevant changes to the information systems, use or save the personenbezogene daten.

3. management of schwachstellen. Sojern unterhält ein Schwachstellen-Management-Programm für alle Systeme, die personenbezogene Daten verarbeiten. This includes internal other and external schwachstellenscans with ergebnisse for risk assessment and formal plans to identify security lücken.

4. Risikobeurteilung. Sojern does regelmäßige risk reviews by, to identify and evaluation, to be rational vorhersehbare risks for security, trust and integrity by aufzeichnungen, the personality data include, and evaluation, and optional the efficiency of their protection measures to limit and improve this risks.

5. Classification of the data. Sojern wird die Richtlinien und Verfahren zur Klassifizierung vertraulicher Informationsbestände, zur Klärung der Sicherheitsverantwortlichkeiten und zur Sensibilisierung aller Mitarbeiter einhalten.

6. Encryption. Sojern wird branchenübliche Verschlüsselungsmechanismen und starke Verschlüsselungssammlungen (AES 256-Bit wird empfohlen) für Speicherung und Übertragung implementiert. Sojern akzeptiert Verbindungen über verschlüsselte Kanäle (TLS wird empfohlen).

7. Network Security. Sojern wird sein Netzwerk mithilfe eines umfassenden Schutzansatzes gesichert, bei dem handelsübliche Geräte und branchenübliche Techniken verwendet werden. Dazu gehören unter anderem Firewalls, Systems zur Erkennung von Eindringlingen, Zugriffskontrolllisten und Routing-Protokollen.

8. Virus- und Malware-Kontrollen. Sojern schützt personenbezogene Daten vor bösartigem Code und installiert und wartet Antivirus- und Malware-Schutzsoftware auf jedem System, das personenbezogene Daten verarbeitet.

9. Control de access. Sojern wendet das Prinzip der geringsten Rechte an, beim Zugriff auf personenbezogene Daten wird nur Personen innerhalb des Unternehmens gewährt, die einen solchen Zugriff aus geschäftlichen Gründen benötigen, und die Berechtigungen sind auf den Mindestbetrag beschränkt, der für die Erfüllung der spezifischen Aufgaben erforderlich ist.

10. Ort der Verarbeitung. Personenbezogene Daten werden von Sojern in den Vereinigten Staaten verarbeitet, vorbehaltlich der geltenden Datenschutzgesetze, die möglicherweise etwas anderes erfordern.

11. Reaktion auf Vorfälle. Sojern is perform a program to reaction on data security cases and all mutated data security cases. Sojern wird alle Datenschutzvorfälle untersuchen und alle notwendigen Maßnahmen ergreifen, um den Datenschutzvorfall zu beseitigen oder einzudämmen.

12. Persönlich. Sojern wird ein Sensibilisierungs- und Schulungsprogramm für Informationssicherheit durchführen und wichtige Mitarbeiter von Sojern in Bezug auf Datenschutzmaßnahmen und allgemeine Cybersicherheitsmaßnahmen schulen.

13. Verkäufer. Sojern is run a provider administration program, that all provider rated, with which sojern data exchange. This providers are required for compliance of data security standards, the not less restrictive are as the here.

Vielen Dank, dass Sie sich für unseren Newsletter angemeldet haben.
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen. Bitte probiere es erneut.
PLATTFORM
ReisewerbungslösungenGästeerlebnislösungenUnser Ansatz zur Datennutzung
RESSOURCEN
Reise-EinblickeBlogBerichteErfolgsgeschichtenFAQ zu Cookieless
UNTERNEHMEN
Warum SojernPartnerschaft mit unsKarrierePresseDatenschutzzentrum