Tillæg Om Databehandling

BAGGRUND

FCM Travel Solutions hører under Flight Centre Travel Group ("FCTG"), som er en af verdens største rejsebureaugrupper.

Kunden og FCTG (tilsammen kaldet "Parterne") har indgået en aftale om serviceydelser i forbindelse med rejsestyring og eventstyring udført af FCTG for kunden og, hvor det er relevant, for kundens datterselskaber ("Rejsestyringsaftale").

Det hører med til FCTG's forpligtelser i Rejsestyringsaftalen at behandle kundens personlige oplysninger på kundens vegne som angivet i denne aftale og i Rejsestyringsaftalen ("Kontraktdatabehandling").  Hvad angår Kontraktdatabehandlingen er parterne enige om, at FCTG behandler kontraktdata, mens kunden kontrollerer dem.

Dette Tillæg om Databehandling ("TOD") er en del af Rejsestyringsaftalen og specificerer parternes rettigheder og forpligtelser i forbindelse med Kontraktdatabehandlingen. Dette TOD erstatter ingen lignende eller ekstra rettigheder i forbindelse med behandling af personlige oplysninger i enhver Rejsestyringsaftale (herunder, enhver eksisterende databehandlingsaftale indgået mellem kunden og FCTG).

Ved at acceptere Rejsestyringsaftalen accepterer kunden dette TOD på sine egne vegne, og såfremt det kræves ifølge gældende databeskyttelseslove, på vegne af kundens datterselskaber, hvis og såfremt FCTG behandler personlige oplysninger, hvor sådanne datterselskaber er ansvarlige for kontrol af databehandling.

Med højdetagen for parternes fælles rettigheder og forpligtelser, angivet i Rejsestyringsaftalen og dette TOD, erklærer Parterne sig enige i følgende:

1. DEFINITIONER

Termer med stort forbogstav anvendt i nærværende tillæg har samme betydning, som den betydning de er blevet tildelt i Rejsestyringsaftalen eller i afsnit 15 nedenfor (se definitionslisten).  Medmindre det defineres på anden vis i nærværende tillæg, gælder definitionerne i EU's Generelle Forordning om Databeskyttelse 2016/679, særligt termerne "Ansvarlig for kontrol af databehandling", "Registreret person", "Medlemsstat", "Personlige oplysninger", "Brud på persondatasikkerheden", "Databehandlingsansvarlig", "Databehandling" og "Tilsynsmyndighed".

2. INDHOLDET I TOD

2.1 FCTG skal behandle kundens personlige oplysninger med henblik på at levere de serviceydelser, som er beskrevet i Rejsestyringsaftalen ("Kontraktserviceydelser") og ekstra serviceydelser omfattet af dette TOD ("databehandlingsydelser ") til kunden "Tilladt formål").  Parterne er enige om og accepterer, at kunden er ansvarlig for kontrol af databehandling, og FCTG er ansvarlig for databehandling af kundens personlige oplysninger.

2.2 Bilaget 2.2 beskriver i detaljer

(a) formålet med databehandlingen,
(b) varigheden af databehandlingen,
(c) kategorier af kundens personlige oplysninger
(d) kategorier af registrerede personer berørt af databehandlingen

2.3 Ved behandling af kunders personlige oplysninger uden for Den Europæiske Unions Territorium eller Det Europæiske Økonomiske Samarbejdsområde eller enhver handling eller praksis, i forbindelse med en kundes personlige oplysninger, som er underlagt databeskyttelseslove i jurisdiktioner uden for Den Europæiske Unions Territorium eller Det Europæiske Økonomiske Samarbejdsområde, skal FCTG overholde de gældende databeskyttelseslove og særligt sørge for passende sikkerhedsforanstaltninger til at sikre et tilstrækkeligt databeskyttelsesniveau i overensstemmelse med artikel 44 f. i EU's Generelle Forordning om Databeskyttelse.

2.4 FCTG skal kun behandle kundens personlige oplysninger på vegne af kunden og i fuld overensstemmelse med kundens skriftlige anvisninger, herunder overførsel af personlige oplysninger til et tredjeland eller en international organisation, medmindre lovgivningen i Den Europæiske Union eller en medlemsstat, som FCTG er underlagt, stiller andre krav.  I så fald skal FCTG informere kunden om det juridiske krav før databehandlingen, medmindre sådanne oplysninger er forbudte ifølge lovgivningen grundet vigtige offentlige interesser.  For at undgå enhver tvivl: Hvis dette TOD eller Rejsestyringsaftalen indeholder bestemmelser om behandling af kundens personlige oplysninger (f.eks. en forpligtelse til at anonymisere visse af kundens personlige oplysninger), skal sådan databehandling anses for en instruktion til den dataansvarlige i henhold til dette TOD.

2.5 Databehandlingen skal til enhver tid udføres professionelt og i overensstemmelse med principperne for korrekt databehandling, bestemmelserne i Rejsestyringsaftalen, dette TOD og gældende lov.

3 PÅKRÆVEDE TEKNISKE OG ORGANISATORISKE TILTAG

3.1 FCTG skal gøre alt, hvad der er muligt, inden for rimelighedens grænser, for at sikre konstant fortrolighed, integritet, tilgængelighed og databehandlingsystemers og -serviceydelsers modstandsdygtighed samt evnen til hurtigt at genskabe tilgængeligheden og adgangen til kundens personlige oplysninger i tilfælde af en fysisk eller teknisk hændelse, hvis det er relevant for behandlingen af kundens personlige data, herunder og som påkrævet ifølge den gældende lovgivning. Med højdetagen for den teknologiske udvikling, omkostningerne ved at implementere sådanne tiltag og databehandlingens karakter, dækning og formål samt risikoen for varierende sandsynlighed og belastning for fysiske personers rettigheder og friheder skal FCTG implementere passende tekniske og organisatoriske tiltag med henblik på at:

(a) forebygge (i) uautoriseret og ulovlig behandling af kundens personlige oplysninger, og (ii) utilsigtet tab, ødelæggelse og beskadigelse af kundens personlige oplysninger, og

(b) sikre et passende sikkerhedsniveau i forhold til (i) den skade, sådan uautoriseret eller ulovlig behandling eller utilsigtet tab, ødelæggelse eller beskadigelse kan medføre, og (ii) karakteren af de personlige oplysninger, kunden skal have beskyttet,

herunder de forholdsregler, som der henvises til i artikel 32 i EU's Generelle Forordning om Databeskyttelse ("Datasikkerhedsstandarder"), hvis det er relevant.

3.2 Med forbehold for ovenståendes generelle karakter er de Datasikkerhedsstandarder, som FCTG skal implementere og vedligeholde, defineret i bilag 3.2.

3.3 Parterne anerkender, at Datasikkerhedsstandarderne er afhængige af de tekniske fremskridt og den tekniske udvikling, og erklærer sig enige i, at FCTG skal autoriseres til at implementere passende alternative tekniske og organisatoriske tiltag, dog under forudsætning af, at sådanne tiltag ikke materielt set forringer det sikkerhedsniveau, som datasikkerhedsstandarderne giver, og at disse tiltag er i overensstemmelse med kravene i den gældende lovgivning.

4 REGISTREREDE PERSONERS RETTIGHEDER

4.1 FCTG skal udelukkende rette, slette, blokere og på anden måde behandle kundens personlige oplysninger og tage andre forholdsregler i forbindelse med forespørgsler fra registrerede personer om deres rettigheder under den gældende lovgivning ("Forespørgsler fra registrerede personer") i overensstemmelse med kundens skriftlige anvisninger, og under forudsætning af, at kunden har givet sådanne skriftlige anvisninger.  FCTG skal omgående videregive alle nødvendige oplysninger og gøre sit bedste for at assistere kunden i at håndtere Forespørgsler fra registrerede personer.

4.2 Kunden er eneansvarlig for at håndtere Forespørgsler fra registrerede personer.  FCTG skal omgående informere kunden om Forespørgsler fra registrerede personer eller andre forespørgsler i forbindelse med dette TOD uden at besvare sådanne forespørgsler, medmindre kunden udtrykkeligt har bedt om det.

5 FCTG's YDERLIGERE FORPLIGTELSER

5.1 FCTG skal føre skriftlige optegnelser over alle kategorier af databehandlingsaktiviteter udført på en kundes vegne i henhold til artikel 30, afsnit 2 i EU's Generelle Forordning om Databeskyttelse.

5.2 FCTG skal inden for rimelighedens grænser assistere kunden med:

(a) forberedelse af optegnelser over databehandlingsaktiviteter i overensstemmelse med artikel 30 i EU's Generelle Forordning om Databeskyttelse i forbindelse med databehandling i dette TOD og skal øjeblikkeligt på forespørgsel forsyne kunden med de nødvendige oplysninger til dette formål i det format, kunden beder om, inden for rimelighedens grænser,
(b) konsekvensvurdering af databeskyttelse i overensstemmelse med artikel 35 i EU's Generelle Forordning om Databeskyttelse, og
(c) forespørgsler eller samråd med den ansvarlige tilsynsmyndighed.

5.3 FCTG skal sikre, at personale, der foretager eller deltager i databehandling inden for dette TOD er kvalificerede, trænede og fast besluttede på at holde kundens personlige oplysninger fortrolige, eller er underlagt en passende lovmæssig fortrolighedsforpligtelse i overensstemmelse med den gældende lovgivning, som fortsat vil gælde efter dette TODs ophør.

5.4 FCTG har udnævnt en databeskyttelsesansvarlig. Den udnævnte person kan kontaktes på Data.Protection@uk.fcm.travel.

6. KONTRAHERING AF DATABEHANDLING

6.1 FCTG har kun lov til at engagere andre databehandlere i forbindelse med Kontraktdatabehandlingen ("Underleverandør af databehandling") i overensstemmelse med og såfremt det er tilladt ifølge den gældende lovgivning.

6.2 Enhver kontrahering af en Underleverandør af databehandling kræver dokumenteret forhåndssamtykke fra kunden, som ikke skal tilbageholdes på et urimeligt grundlag.  Kunden giver hermed sit samtykke til, at FCTG fortsat benytter FCTG’s datterselskaber og alle underleverandører af databehandling, der allerede er engageret af FCTG på datoen for dette Tillæg (en fuldstændig liste kan rekvireres på forespørgsel ved at kontakte FCTG's databeskyttelsesansvarlige).  Kunden skal omgående gøre alt, hvad der er rimeligt, nødvendigt og passende for at muliggøre og støtte overførsel af kunders personlige oplysninger til godkendte underleverandører af databehandling (f.eks. opdatering af registrering hos tilsynsmyndigheden). 

6.3 FCTG skal stille en mekanisme til rådighed på https://www.dk.fcm.travel/trust-and-compliance til abonnement på meddelelser om nye underleverandører af databehandling, som kunden skal abonnere på, og hvis kunden abonnerer, skal FCTG meddele, hver gang der kommer en ny underleverandør af databehandling.  Hvis kunden skriftligt informerer FCTG om sine indvendinger til den foreslåede udnævnelse på et legitimt grundlag inden for to uger efter modtagelsen af dette varsel, skal FCTG i god tro samarbejde med kunden om at tage rimelige forholdsregler for at imødekomme kundens indvendinger. Hvis der ikke kan opnås enighed om sådanne tiltag inden for tre uger fra FCTG's modtagelse af kundens varsel, uanset hvad der står i Rejsestyringsaftalen, kan kunden med skriftligt varsel til FCTG opsige Rejsestyringsaftalen med øjeblikkelig virkning, i den grad den omhandler Kontraktserviceydelserne, som kræver, at den foreslåede Underleverandør af databehandling benyttes.  "Legitime årsager" vil blive accepteret, hvis de objektive kendsgerninger danner et rimeligt grundlag for en antagelse om, at kontraheringen af en Underleverandør af databehandling ville være en overtrædelse af den gældende lov eller dette TOD.

6.4 Når FCTG kontraherer en Underleverandør af databehandling til at udføre specifikke databehandlingsaktiviteter på kundens vegne, skal FCTG indgå en skriftlig aftale med underleverandøren af databehandling, som omfatter vilkår, som giver mindst samme beskyttelsesniveau for kunders personlige oplysninger, som dem der er beskrevet i dette TOD, og opfylder kravene i artikel 28, afsnit 3 i EU's Generelle Forordning om Databeskyttelse.  Aftalen med underleverandøren af databehandling skal omfatte en direkte revisionsret til kunden eller andre passende revisionsmekanismer (f.eks. tredjepartsrevisioner eller revisioner foretaget af FCTG på kundens vegne).

6.5 FCTG skal udføre de regelmæssige revisioner, som påkræves i henhold til gældende lov for at sikre, at underleverandøren af databehandling opfylder Datasikkerhedsstandarderne, den gældende lovgivning og andre kontraktlige forpligtelser.

6.6 Hvis underleverandøren af databehandling ikke opfylder sine kontraktlige forpligtelser i forbindelse med kundens personlige oplysninger, bærer FCTG det fulde ansvar over for kunden for enhver skade forårsaget af den manglende opfyldelse og skal betale kompensation samt holde kunden skadefri i forhold til ethvert krav om skadeserstatning i forbindelse med eller forårsaget af kontraheringen med underleverandøren af databehandling.

7 BEGRÆNSEDE OVERFØRSLER

7.1 Parterne vil øjeblikkeligt, efter rimelig anmodning fra en af parterne eller før en begrænset overførsel påbegyndes, (i) acceptere de standardklausuler, som er fremført i Kommissionsbeslutningen af 5. februar 2010 (2010/87/EU) og/eller (ii) acceptere eller oprette andre relevante ordninger eller foretagender, som er nødvendige ifølge gældende lov for at udføre en sådan begrænset overførsel uden at overtræde den gældende lov.  Hvis det påbydes ifølge den gældende lov, skal FCTG kræve, at enhver Underleverandør af databehandling deltager i sådanne ordninger eller foretagender direkte med kunden eller deltager i sådanne ordninger eller foretagender med underleverandøren af databehandling i kundens navn eller på kundens vegne, baseret på en passende fuldmagt, som omgående skal udstedes af kunden, hvis FCTG beder om det.

7.2 "Begrænset overførsel" henviser til enhver overførsel af kunders personlige oplysninger foretaget af eller til en af Parterne eller en Underleverandør af databehandling, som er forbudt jf. gældende lovgivning uden de ordninger eller foretagender, nævnt i afsnittet 7.1 ovenfor.

7.3 Ved behandling af kunders personlige oplysninger uden for Den Europæiske Unions Territorium eller Det Europæiske Økonomiske Samarbejdsområde eller enhver handling eller praksis, i forbindelse med en kundes personlige oplysninger, som er underlagt databeskyttelseslove i jurisdiktioner uden for Den Europæiske Unions Territorium eller Det Europæiske Økonomiske Samarbejdsområde, skal FCTG overholde de gældende databeskyttelseslove, og særligt sørge for passende sikkerhedsforanstaltninger til at sikre et tilstrækkeligt databeskyttelsesniveau i overensstemmelse med artikel 44 f. i EU's Generelle Forordning om Databeskyttelse.

8 INSPEKTIONER OG REVISIONER

8.1 På forespørgsel skal FCTG stille alle nødvendige oplysninger til rådighed for kunden for at demonstrere overensstemmelse med dette TOD og muliggøre samt deltage i revisioner i forbindelse med behandlingen af kundens personlige oplysninger, herunder inspektioner af FTCG's databehandlingsanlæg, foretaget af kunden eller en auditør bestilt af kunden, såfremt det kræves af den gældende lovgivning og i overensstemmelse med dette afsnit 8. 

8.2 På kundens skriftlige anmodning skal FCTG give kunden en sammenfatning af resultaterne af den seneste interne datasikkerhedsrevision.  Desuden vil FCTG på kundens anmodning, og ikke mere end en gang om året, deltage i kundens skriftlige spørgeundersøgelsesproces om datasikkerhed for at evaluere FCTG’s overholdelse af Datasikkerhedsstandarderne. 

8.3 Kundens informations- og revisionsrettigheder under afsnit 8.1 skal kun opstå i dette afsnit, hvis og såfremt (i) Rejsestyringsaftalen ikke på anden måde sikrer informations- og revisionsrettigheder, som opfylder de relevante krav i den gældende lovgivning (herunder artikel 28 afsnit 3(h)) i EU's Generelle Forordning om Databeskyttelse, og (ii) den information, som er givet i afsnit 8.2 ikke er tilstrækkelig til, at kunden opfylder sine inspektions- og revisionsforpligtelser under den gældende lovgivning.

8.4 Kunden skal give FCTG mindst tre (3) ugers varsel om enhver revision eller inspektion, som skal foretages, og skal undgå at forårsage fysisk skade, personskade eller forstyrrelser på FCTG's lokaler, udstyr, personale og forretningsførelse.  FCTG behøver ikke give adgang til sine lokaler i forbindelse med en sådan revision eller inspektion:

(a) til en person, medmindre denne kan fremvise rimeligt bevis for sin identitet og autoritet;
(b) til mere end en revision eller inspektion i et kalenderår, undtagen til ekstra revisioner eller inspektioner, som kunden har bedt om at få udført af en tilsynsmyndighed eller en anden regulerende myndighed med ansvar for at håndhæve den gældende lovgivning.

8.5 Hvis kunden identificerer fejl eller uregelmæssigheder i forbindelse med databehandlingen af kundens personlige oplysninger, vil FCTG diskutere dette med kunden, og parterne skal i så fald samarbejde om at udvikle en fælles plan for at afhjælpe disse fejl eller uregelmæssigheder, som de kan blive enige om.   Hvis og såfremt den gældende lov specifikt kræver, eller vil kræve, ændringer af kundens foregående eller yderligere revisionsrettigheder, skal dette TOD opbygges og/eller ændres, så det opfylder sådanne yderlige krav.  FCTG skal øjeblikkeligt informere kunden, hvis en instruktion i henhold til dette afsnit, efter kundens mening, krænker EU's databeskyttelseslove eller andre databeskyttelsesbestemmelser fra EU eller medlemsstater (artikel 28, afsnit 3 i EU's Generelle Forordning om Databeskyttelse).

8.6 Ingen dokumentation eller information må kopieres, deles, videregives eller fjernes fra FCTG's lokaler, medmindre dette er gensidigt aftalt eller kræves af den gældende lovgivning.  Uofficiel dokumentation og information, som videregives til kunden i overensstemmelse med dette afsnit, anses for fortrolig information, som tilhører FCTG.  Kunden må ikke videregive sådan dokumentation eller information til en tredjepart eller bruge den til andet end at evaluere FCTG’s overensstemmelse med Datasikkerhedsstandarderne.

9 OVERTRÆDELSE AF PERSONLIG DATABESKYTTELSE OG HÆNDELSER

9.1 Parterne er klar over, at gældende lov kan forpligte kunden til at informere den kompetente tilsynsmyndighed og den registrerede person, hvis overtrædelsen af den personlige databeskyttelse påvirker kundens personlige oplysninger.  Kunden skal derfor informeres om sådanne hændelser, lige meget hvad deres oprindelse er.  FCTG skal omgående informere kunden om tekniske, organisatoriske eller andre hændelser (herunder hændelser hos underleverandører af databehandling), som har medført eller kan medføre brud på beskyttelse af personlige oplysninger som angivet i artikel 33, afsnit 1 i EU's Generelle Forordning om Databeskyttelse, som påvirker kunders personlige oplysninger ("Datasikkerhedshændelse").  Datasikkerhedshændelser omfatter især, men er ikke begrænset til, følgende:

(a) faktisk eller mistænkt uautoriseret adgang, offentliggørelse, tab, downloading, tyveri, blokering, kryptering eller slettelse med malware eller andre uautoriserede handlinger af uautoriserede tredjeparter i forbindelse med kundens personlige oplysninger,
(b) faktiske eller mistænkte driftsmæssige hændelser, som påvirker behandlingen af kunders personlige oplysninger,
(c) FCTG's, dets medarbejderes eller agenters faktiske eller mistænkte misligholdelse af dette Tillæg om databehandling eller gældende lovgivning, såfremt en sådan misligholdelse påvirker kundens personlige oplysningers integritet og sikkerhed eller påvirker FCTG's forpligtelser under dette TOD negativt i materiel forstand;
(d) en juridisk bindende anmodning om offentliggørelse eller beslaglæggelse af kunders personlige oplysninger gennem håndhævelse af loven eller en anden offentlig myndighed, medmindre FCTG har forbud mod at informere kunden om sådanne hændelser ifølge den almindelige lovgivning.

9.2 FCTG's meddelelse om en Datasikkerhedshændelse til kunden skal være omfattende og særligt indeholde de nødvendige oplysninger, som kræves ifølge artikel 33, afsnit 3 i EU's Generelle Forordning om Databeskyttelse og/eller ifølge den gældende lovgivning.

9.3 Den kontakt, der er nævnt i Rejsestyringsaftalen, skal informeres per e-mail, og hvis kunden har givet FCTG de relevante kontaktoplysninger, skal kundens databeskyttelsesansvarlige ligeledes informeres.

9.4 Hvis FCTG under den gældende lov skal informere en tilsynsmyndighed eller en anden myndighed, de berørte registrerede personer eller andre tredjeparter om Datasikkerhedshændelser (f.eks. hvis datasikkerhedshændelser medfører brud på beskyttelse af personlige oplysninger, som FCTG selv er ansvarlig for), skal FCTG, såfremt det er tilladt under den gældende lovgivning og muligt inden for rimelighedens grænser, samarbejde og koordinere med kunden, før informationerne videregives.  Forebygge modsigende meddelelser ved at blive enige om en fælles tilgang.  Dette omfatter, at man giver hinanden detaljer om meddelelser og den dato og det sted, hvor meddelelsen gives.

9.5 I tilfælde af en Datasikkerhedshændelse skal FCTG omgående tage de nødvendige og passende forholdsregler for at overholde den gældende lov og opfylde de tekniske standarder for at genoprette tilliden, integriteten og tilgængeligheden af kundens personlige oplysninger og modstandsdygtigheden af databehandlingssystemerne og serviceydelserne og begrænse risikoen for skade og/eller andre ødelæggende konsekvenser for de registrerede personer, der påvirkes eller potentielt vil blive påvirket af datasikkerhedshændelsen.

9.6 Parterne skal gøre deres bedste for at støtte hinanden i forbindelse med revisioner, undersøgelser, efterforskninger eller andre retsprocedurer påbegyndt af en tilsynsmyndighed eller et andet offentligt organ i forbindelse med Kontraktdatabehandlingen.  Såfremt det er tilladt ifølge den gældende lovgivning, skal hver part øjeblikkelig informere den anden part om sådanne retsprocedurer.

10 OMKOSTNINGER VED BEHANDLINGSERVICEYDELSER

10.1 Medmindre det på anden måde er udtrykkeligt angivet i nærværende Tillæg eller i Rejsestyringsaftalen, skal kunden omgående efter modtagelsen af fakturaen fra FCTG kompensere FCTG for rimelige omkostninger og udgifter, som er nødvendige for at udføre databehandlingsydelserne herunder (dvs. serviceydelser, som ikke hører under Kontraktserviceydelserne og som ikke er baseret på FCTG's lovmæssige forpligtelser).

10.2 Proceduren gælder ikke for immaterielle engangsomkostninger, som parterne med rimelighed kan forvente at få dækket af gebyrer, som skal betales ifølge Rejsestyringsaftalen.  For at undgå tvivl omfatter det ikke databehandlingsydelser, foretaget i henhold til afsnit 4-8.

11 KUNDENS FORPLIGTELSER

11.1 Kunden skal omgående foretage sig det nødvendige for at opfylde sine egne forpligtelser under gældende lov i forbindelse med bearbejdelsen af kundens personlige dataoplysninger (f.eks. enhver nødvendig meddelelse til de registrerede personer).

11.2 Kunden garanterer, at (i) han har ret til at kontrahere og videregive kundens personlige oplysninger til FCTG og at (ii) behandlingen af kundens personlige oplysninger, under forudsætning af at FCTG overholder den gældende lovgivning og bestemmelserne i dette TOD, ikke krænker en tredjeparts rettigheder.

12 AFLEVERING OG SLETTELSE AF KUNDENS PERSONLIGE OPLYSNINGER

12.1 Når Rejsestyringsaftalen udløber, eller til enhver tid på forespørgsel fra kunden, skal FCTG omgående slette og sørge for, at alle kopier af kundens personlige oplysninger slettes.  Hvis og såfremt det ikke er muligt at slette kundens personlige oplysninger, skal FCTG sikre sig, at de pågældende oplysninger anonymiseres eller blokeres permanent og beskyttes mod uautoriseret adgang, offentliggørelse eller anvendelse.  Kunden kan efter eget skøn kræve med skriftligt varsel, at FCTG returnerer en fuldstændig kopi af alle kundens personlige oplysninger til kunden med sikker overførsel af filer i det format, kunden beder FCTG om, inden for rimelighedens grænser.  FCTG skal opfylde en sådan skriftlig anmodning.

12.2 FCTG kan tilbageholde kunders personlige oplysninger, såfremt det kræves af den gældende lov, men kun i den periode, som pålægges af den gældende lovgivning og altid under forudsætning af, at FCTG sikrer sig, at kundens tilbageholdte personlige oplysninger (i) holdes fortrolige og beskyttes mod uautoriseret adgang, offentliggørelse og anvendelse, og (ii) kun behandles, som det er nødvendigt for de(t) specifikke formål specificeret i den gældende lovgivning, som kræver, at oplysningerne opbevares, men ikke til noget andet formål.

12.3 På kundens skriftlige anmodning skal FCTG udlevere en skriftlig certificering til kunden i fuld overensstemmelse med dette afsnit.

13 OVERTRÆDELSE AF DETTE TOD

Ved overtrædelse af dette TOD gælder de relevante bestemmelser i Rejsestyringsaftalen.

14 ÆNDRING MED HENBLIK PÅ OVERHOLDELSE AF DATABESKYTTELSESKRAVENE

14.1 Hver part kan fra tid til anden, med mindst to ugers skriftligt varsel til den anden part, foreslå ændringer af dette TOD, som denne part, inden for rimelighedens grænser, anser for nødvendige for at opfylde kravene i den gældende lovgivning.Hvis en part giver et sådant varsel, skal parterne omgående samarbejde (og sikre sig, at berørte underleverandører af databehandling ligeledes samarbejder med øjeblikkelig virkning), så de passende ændringer foretages for at opfylde de krav, som er identificeret i det skriftlige varsel, så snart det er muligt.

14.2 Ved ændringer af den gældende lov eller vejledning fra tilsynsmyndigheden eller specifikke anvisninger eller ordrer fra en tilsynsmyndighed i forhold til dette TOD, skal parterne omgående ændre tillægget, som det er nødvendigt, rimeligt og passende, for at sikre, at sådanne ændrede lovmæssige krav overholdes.

15 DEFINITIONER

"Acceptabelt " har den betydning, dom termen blev tildelt i afsnit 2.1.

"Datterselskab" henviser til enhver juridisk enhed, som direkte eller indirekte styrer eller er styret eller er under direkte eller indirekte fælles kontrol med den specificerede enhed. "Kontrol" betyder, i denne specifikke definition, magten til at styre en sådan enheds ledelse og politikker, direkte eller indirekte, hvad enten det er gennem ejerskab af værdipapirer med stemmeret, kontraktmæssigt (herunder franchising eller varemærkelicensaftale) eller på anden vis.

"Kunde" henviser til den enhed, som har indgået en Rejsestyringsaftale med FCTG og, udelukkende til dette tillægs formål, med undtagelse af, hvis andet er angivet, omfatter kundens datterselskaber.

"Kundenspersonlige oplysninger" henviser til personlige oplysninger behandlet af FCTG på kundens vegne i henhold til eller i forbindelse med Rejsestyringsaftalen.

"Kontraktdatabehandling" har den betydning, som er tildelt termen i baggrundsafsnittet.

"Kontraktserviceydelser" har den betydning, som er tildelt termen i afsnit 2.1.

"Datasikkerhedshændelse" har den betydning, som er tildelt termen i afsnit 9.1.

"Datasikkerhed" har den betydning, som er tildelt termen i afsnit 3.1.

"Forespørgsler har " har den betydning, som er tildelt termen i afsnit 4.1.

"TOD" har den betydning, som termen fik tildelt i Baggrundsafsnittet.

"EEA" betyder Det Europæiske Økonomiske Samarbejdsområde.

"FCTG" henviser til Flight Centre Travel Group-enheden, som er underlagt Rejsestyringsaftalen og dette TOD, som en eller flere af følgende enheder, som driver forretninger som FCM Travel Solutions; Flight Centre (UK) Limited, Flight Centre Travel Group (Ireland) Limited, Flight Centre Travel Group (Germany) GmbH, Flight Centre Travel Group (Europe) AB, Flight Centre Travel Group (Netherlands) B.V., og såfremt et datterselskab af ovennævnte enheder behandler personlige oplysninger på vegne af kunden på Den Europæiske Unions Territorium eller i Det Europæiske Økonomiske Samarbejdsområde, henviser "FCTG" også til dette datterselskab.

"EU's Generelle Forordring om Databeskyttelse" har den betydning, som er tildelt termen i afsnit 1.

"Databehandlingsydelser" har den betydning, der er tildelt termen i afsnit2.1.

"Underleverandører" har den betydning, der er tildelt termen i afsnit 6.1.

"Tredjeland" henviser til lande, som ikke er medlem af EU eller EEA og ikke er anerkendt af Den Europæiske Kommission for at yde personlig databeskyttelse på et tilstrækkeligt niveau. Lande med den anerkendelse omfatter, fra november 2017, Andorra, Argentina, Canada, Færøerne, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Schweiz og Uruguay.

"Rejsestyringsaftale" har den betydning, som er angivet i Baggrundsafsnittet.

16 ENDELIGE BESTEMMELSER

16.1 Rangfølge Dette TOD ændrer vilkårene i Rejsestyringsaftalen og bestemmelserne i denne Databeskyttelsesaftale er integreret i og en del af Rejsestyringsaftalen, som hvis de var skrevet i selve Rejsestyringsaftalen.  I tilfælde af konflikt eller inkonsekvens vil bestemmelserne i dette TOD have forrang over bestemmelserne i Rejsestyringsaftalen.  Ellers er det bestemmelserne i Rejsestyringsaftalen, som gælder.

16.2 Skriftlig formular Ingen ændringer af dette TOD samt nogle af vilkårene er gyldige og bindende, medmindre de er skrevet ned og udtrykkeligt henviser til at være en ændring i dette tillæg.  Det foregående gælder også for personer, der giver afkald på at udfylde den obligatoriske skriftlige formular.

16.3 Udtrædelse Hvis en bestemmelse i dette TOD er ugyldig eller ikke kan håndhæves forbliver resten af denne Databeskyttelsesaftale gyldig og gældende. Den ugyldige eller uhåndhævelige bestemmelse skal enten (i) ændres, så den blive gyldig eller kan håndhæves, mens parternes hensigter bevares så godt som muligt, eller hvis det ikke er muligt, (ii) omskrives, som om den ugyldige eller uhåndhævelige bestemmelse aldrig havde eksisteret.  Det samme skal gøre sig gældende i tilfælde af utilsigtede mangler.

Bilag 2.2

Formål med databehandlingen, databehandlingens varighed, kategorier af kunders personlige oplysninger og registrerede personer berørt af databehandlingen

1 FORMÅL MED DATABEHANDLINGEN

Enhver form for databehandling herunder vil blive udført udelukkende med henblik på at udføre Rejsestyringsaftalen (formålsafgrænsning).

2 VARIGHED AF DATABEHANDLING

Varigheden (forløbet) af dette TOD er identisk med Rejsestyringsaftalens forløb, og dette databehandlingstillæg vil automatisk ophøre, når Rejsestyringsaftalen ophører, med undtagelse af bestemmelser, hvor det er hensigten, at de skal gælde efter dette forløbs eller rejsestyringsaftalens ophør.  Retten til at opsige dette TOD før ophørsdatoen skal udelukkes, såfremt det er tilladt ifølge den gældende lov.

3 KATEGORIER AF KUNDENS PERSONLIGE OPLYSNINGER
  • Rejseprofildata. Navn, bopælsadresse, telefonnummer, e-mail, stillingsbetegnelse, kontorplacering, medarbejdernummer, pas- og visaoplysninger (herunder fødselsdato, nationalitet, fødested, pasnummer og udløbsdato), kørekortsnummer og oplysninger, kilometertal og frequent-flyer/gæstekortnumre.
  • PassagernavneRecord (“PNR”) Data. Rejseprofildata behandles i PNR-format i forbindelse med reservationsdata, herunder flydatoer og flyruter, flynumre, hotelreservationer, biludlejningsreservationer, togreservationer, billetinformationer, autoriseringsløsninger og rejserisikostyring.
  • Betalingsoplysninger Kredit/hævekortoplysninger og bankoplysninger (hvis det er nødvendigt i betalingsordningerne i Rejsestyringsaftalen).
  • Oplysninger om måltider og særlig assistance.   Ydelser i forbindelse med organisering af rejser (som anmodninger om særlige måltider eller særlig assistance), som potentielt har at gøre med sundhed eller religion.
  • Nødkontaktoplysninger Navn og telefonnummer på de rejsendes partnere/nødkontakter.
4 KATEGORIER AF BERØRTE, REGISTREREDE PERSONER
  • Kundens og kundens datterselskabers medarbejdere, agenter og underleverandører (“Personale”).
  • Nødkontakter og/eller partnere til kundens personale og kundens datterselskabers personale.

Bilag 3.2

DATASIKKERHEDSSTANDARDER

1 DATASIKKERHEDSFORVALTNING

FCTG opretholder interne, organisatoriske procedurer og ledelsesprocedurer til effektiv informationsstyring i hele livscyklussen. FCTG tester, vurderer og evaluerer regelmæssigt, hvor effektive datasikkerhedsstandarderne er.

2 KONTROL AF FYSISK ADGANG

FCTG tager en række forholdsregler tilpasset stedets funktion for at modvirke uautoriseret adgang til de fysiske anlæg, hvor de personlige oplysninger behandles.  Disse tiltag inkluderer:

  • Centraliseret nøgle- og kodestyring, kortnøgleprocedurer
  • Batchkortsystemer, herunder passende logging og alarmeringsmekanismer
  • Overvågningssystemer, herunder alarmer og CCTV-overvågning, hvis det er relevant
  • Receptionister og politikker for besøgende
  • Låsning af serverstativer og sikre udstyrsrum i datacentre
3 VIRTUEL ADGANGSKONTROL

FCTG implementerer passende tiltag for at undgå, at dets systemer bliver brugt af uautoriserede personer. Dette opnås ved:

  • Individuel, identificerbar og rollebaseret brugerkontotildeling – rollebaseret og adgangskodebeskyttet adgangs- og autoriseringsprocedurer
  • Centraliseret og standardiseret adgangskodestyring og adgangskodepolitikker (minimumslængde/karakterer, ændring af adgangskoder)
  • Brugerkonto deaktiveres som følge af for mange mislykkede forsøg på at logge ind
  • Automatisk aflogning i tilfælde af inaktivitet
  • Antivirushåndtering
4 DATAADGANGSKONTROL

Personer, der får tilladelse til at bruge FCTG-systemer, kan kun få adgang til de oplysninger, det er nødvendige, at de har adgang til inden for deres ansvarsområde og i det omfang, at det er dækket af deres respektive adgangstilladelse (autorisering), og sådanne oplysninger kan ikke læses, kopieres, modificeres eller fjernes uden specifik tilladelse. Dette opnås ved:

  • Autentificering på operationssystemsniveau
  • Adskilt autentificering på anvendelsesniveau
  • Autentificering i forhold til det centralt styrede autentificeringssystem
  • Ændring af kontrolprocedurer, som styrer håndteringen af ændringer (applikation eller operationssystem) i miljøet
  • Fjernadgang har passende autorisering og bekræftelse
  • Logges af system- og netværksaktiviteter for at producere et revisionsspor i tilfælde af misbrug af systemet
  • Implementering af passende beskyttelsesforanstaltninger for lagrede data i forhold til risikostyring, herunder kryptering, pseudonymisering og adgangskodekontrol.
5 OFFENTLIGGØRELSESKONTROL

FCTG gennemfører passende tiltag for at undgå, at data læses, kopieres, ændres eller slettes af uautoriserede personer under elektronisk transmission og transport af datalagringsmedier. FCTG gennemfører også passende tiltag for at tjekke, hvilke enheders data der overføres. Dette opnås ved:

  • Dataoverførselsprotokoller, herunder kryptering af databærer/-medier
  • Profiloprettet dataoverførsel via metoder for sikker overførsel af filer
  • Krypteret VPN
  • Ingen fysiske overførsler af backupmedier
6 DATAINDLÆSNINGSKONTROL

FCTG implementerer passende tiltag for at overvåge, om data er blevet indtastet, ændret eller fjernet (slettet) og af hvem. Dette opnås ved:

  • Dokumentation af administrative aktiviteter (oprettelse af brugerkonto, forandringsledelse, adgangs- og autoriseringsprocedurer)
  • Arkivering af genindstilling af adgangskoder og anmodning om adgang
  • Systemlogfiler aktiveres som standardindstilling
  • Lagring af revisionsregistrering til revisionssporsanalyse
7 INSTRUKTIONSKONTROL

FCTG implementerer passende tiltag for at sikre, at data kun behandles i overensstemmelse med kundens instruktioner. Disse tiltag inkluderer:

  • Bindende politikker og procedurer for FCTG-medarbejdere
  • Hvis underleverandører er involveret i databehandlingen, inkluderes passende kontraktmæssige bestemmelser til aftaler med underleverandører for at bibeholde rettigheder til instruktionskontrol
8 TILGÆNGELIGHEDSKONTROL

FCTG opretholder passende niveauer af redundans og fejltolerance for utilsigtet ødelæggelse eller datatab, herunder:

  • Omfattende og dybdegående styresystemer til sikkerhedskopiering og genopretning
  • Dokumenterede planer og systemer til katastrofegenopretning og forretningskontinuitet
  • Lagring og arkiveringspolitikker
  • Antivirus-, antispam- og firewall-systemer og -styring, herunder politikker
  • Datacentrene er passende udstyret i forhold til risikostyring, herunder fysisk adskilte backup-datacentre, uafbrydelige strømforsyninger (herunder backupgeneratorer), fejlsikret hardware og netværkssystemer og alarm- og sikkerhedssystemer (røg, ild, vand)
  • Passende ledig teknologi på datalagringsystemer
  • Alle kritiske systemer har backup og redundans indbygget i deres miljø.
9 ADSKILLELSE KONTROL

FCTG implementerer passende foranstaltninger for at sikre, at data til forskellige formål behandles adskilt. Dette opnås ved:

  • Anmodning om adgang og autoriseringsprocesser skaber logisk dataadskillelse
  • Funktionsadskillelse (produktion/testning)
  • Adskillelse af pligter og tilladelser mellem brugere, administratorer og systemudvikler