Behandlungsanordnung

1. Im Rahmen dieser Vereinbarung besteht eine Beziehung zwischen der verantwortlichen Person und der für die Verarbeitung Verantwortlichen zur Erbringung von Dienstleistungen durch Chekin. Ziel ist es, die Einreiseformulare von Reisenden in touristischen Unterkünften zu verwalten und zu speichern sowie die Registrierung und Kommunikation der Gästedaten im Namen der Unterkunft zur Einhaltung der Verordnung INT/1922/2003 vom 3. Juli über Anmeldebücher und Einreiseformulare von Reisenden in Hotels und anderen ähnlichen Einrichtungen zu erleichtern. Bei Bedarf kann auch eine Gesichtserkennung durch biometrische Daten der Gäste erfolgen, um den Vorab-Check-in durchzuführen und für statistische Zwecke zu segmentieren.

2. Im Zuge der Erbringung der in Punkt 1 genannten Dienstleistungen wird der KUNDE zum Verantwortlichen für die Verarbeitung der Daten seiner Gäste, die über die verschiedenen von Chekin angebotenen Dienste erfasst werden.

3. Chekin wird im Auftrag des Verantwortlichen auf dessen Verantwortung hin auf persönliche Daten zugreifen und diese verarbeiten. Hinsichtlich dieser Verarbeitung wird Chekin gemäß den geltenden Vorschriften als Datenverarbeiter betrachtet. Zu diesem Zweck gelten folgende Bestimmungen:

a) Der Gegenstand und die Natur der Behandlungsanordnung ergeben sich aus den Datenschutzrichtlinie von Chekin.

b) Der Zweck der Verarbeitung durch den Verarbeiter besteht darin, die Einreise von Reisenden in den Einrichtungen des Verantwortlichen zu verwalten und zu speichern, Informationen über die Gäste im Auftrag des Verantwortlichen an die Polizei zu senden und gegebenenfalls den Vorab-Check-in von Reisenden durch Biometrie und Segmentierung für statistische Zwecke durchzuführen.

c) Die persönlichen Daten sind äußerst vielfältig und umfassen unter anderem Identifikationsdaten, Kontaktdaten, persönliche Merkmalsdaten (Geburtsdatum) und, bei Aktivierung der Möglichkeit des Vorab-Check-ins, biometrische Daten (Gesichtserkennung durch ein Selfie und Vergleich mit einem Foto des Identitätsdokuments). Die Hauptkategorien der betroffenen Personen sind Gäste des Verantwortlichen.

4. Der Verarbeiter muss die in diesem Text genannten Daten gemäß den mit Chekin von den Unterkunftseigentümern vereinbarten Dienstleistungen, den Nutzungsbedingungen von Chekin und der Datenschutzrichtlinie von Chekin, verarbeiten und stets gemäß den Anweisungen handeln, die der Verantwortliche gibt. Er wird organisatorische und technische Maßnahmen ergreifen, die mit der Art der zu verarbeitenden Daten, den Zwecken und Risiken der Verarbeitung vereinbar sind, und von Anfang an spezifische Datenschutzmaßnahmen für die geplanten Verarbeitungen umsetzen.

5. Chekin muss den Anweisungen des Verantwortlichen folgen, einschließlich der Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums oder an internationale Organisationen, es sei denn, dies ist aufgrund eines EU-Standards oder einer einschlägigen Gesetzgebung eines Mitgliedstaats verpflichtend. In diesem Fall muss Chekin den Verantwortlichen darüber informieren.

6. Chekin darf die zugänglichen personenbezogenen Daten nicht für andere Zwecke verwenden als die mit dem Verantwortlichen vereinbarten, noch darf es sie an andere Personen weitergeben, nicht einmal zu deren Aufbewahrung, es sei denn, diese Weitergabe wurde vom Verantwortlichen zuvor ausdrücklich genehmigt. Wenn Chekin die Daten für andere Zwecke verwendet, wird es gemäß den Bestimmungen der geltenden Vorschriften als Verantwortlicher für die Verarbeitung betrachtet.

7. Chekin muss dem Verantwortlichen bei der Erfüllung seiner Pflichten zur Betreuung der betroffenen Personen assistieren, wenn diese eines der Rechte ausüben, die ihnen in Bezug auf ihre personenbezogenen Daten von den Vorschriften gewährt werden. In diesem Sinne verpflichtet sich Chekin, den Eigentümer der betroffenen Unterkunft unverzüglich über die Ausübung von Rechten durch die betroffenen Personen zu informieren, um diese zu betreuen und seinen rechtlichen Verpflichtungen in diesem Zusammenhang nachzukommen.

8. Ebenso ist Chekin verpflichtet, dem Verantwortlichen alle relevanten Informationen und Dokumentationen zur Verfügung zu stellen, um die Einhaltung der Pflichten aus diesem Text seitens Chekin nachzuweisen. Es muss Inspektionen, Prüfungen, Bewertungen usw. ermöglichen, die vom Verantwortlichen oder von einer von ihm ermächtigten oder beauftragten Drittpartei gefordert werden, und bei Bedarf kooperieren. Diese Verpflichtung beinhaltet, dass der Verarbeiter den Verantwortlichen informieren muss, falls er der Ansicht ist, dass eine Anweisung oder Maßnahme im Zusammenhang mit der Erfassung und/oder Verarbeitung der in diesem Text genannten personenbezogenen Daten seiner Meinung nach gegen eine EU-Verordnung oder gegen eine einschlägige Verordnung eines Mitgliedstaats verstößt.

9. Chekin verpflichtet sich zur Geheimhaltung der verarbeiteten personenbezogenen Daten und zur strikten Vertraulichkeit in Bezug auf alle Informationen, die es im Rahmen der erbrachten Dienstleistungen lernt. Es gewährleistet, diese Verpflichtung auf alle befugten Mitarbeiter seiner Organisation, die Zugriff auf die personenbezogenen Daten des Verantwortlichen haben, auszudehnen. Diese Verpflichtung zur Geheimhaltung und Vertraulichkeit bleibt zeitlich unbegrenzt bestehen.

10. Der Verantwortliche erteilt Chekin die Zustimmung zur Untervergabe von Dienstleistungen an Dritte, die die Verarbeitung personenbezogener Daten in seiner Verantwortung beinhalten. Die Durchführung bestimmter Dienstleistungen kann erfordern, dass Chekin bestimmte Dienste an andere Unternehmen unterverträgt. Derzeit werden solche Dienstleistungen, unter anderem, von folgenden Unternehmen erbracht:

  • Amazon Web Services EMEA SARL. 38 avenue John F. Kennedy, L-1855 Luxembourg. USt-Identifikationsnummer: LU 26888617.
  • DigitalOcean, 101 Avenue of the Americas, 10th Floor New York, NY 10013. USt-Identifikationsnummer: EU 528002224.

11. Die von dem Subunternehmer durchgeführte Datenverarbeitung erfolgt ebenfalls in Übereinstimmung mit den Anweisungen des Verarbeiters. In diesem Sinne hat der Verarbeiter Anweisungen zur Behandlung der Daten unter Bedingungen gegeben, die denen in diesem Text ähneln.

12. Die Parteien sind sich einig, dass der Subunternehmer ohne die Notwendigkeit einer Mitteilung an den Verantwortlichen durch einen anderen Dienstleister ersetzt werden kann. Der Anbieter, der gegebenenfalls den Subunternehmer ersetzt, wird in dessen Position eintreten.

13. Sobald die Beziehung zwischen Chekin und ihrem Kunden beendet ist, müssen die personenbezogenen Daten gelöscht oder dem Verantwortlichen zurückgegeben werden, je nach Wahl des Letzteren, wobei alle Kopien davon gelöscht werden.

14. Dies gilt, es sei denn, es besteht eine Regelung der Europäischen Union und/oder eines Mitgliedstaats, die die Aufbewahrung personenbezogener Daten erfordert. In diesem Fall muss Chekin die Daten zurückgeben und deren Aufbewahrung für den Verantwortlichen garantieren.

15. Die Dauer der von Chekin durchgeführten Verarbeitung personenbezogener Daten richtet sich nach der Dauer der Beziehung zwischen Chekin und dem Unterkunftseigentümer.

16. Der grundlegende Inhalt, den die Benachrichtigung über Sicherheitsverletzungen enthalten muss, ist folgender:

17. The basic content that the security violation notification should have will be the following:

  1. Beschreibung der Art der Sicherheitsverletzung sowie, wenn möglich, die ungefähre Anzahl der betroffenen Personen, die Datenkategorien und die Anzahl der betroffenen Datensätze.
  2. Verpflichtung, die Kontaktdaten des Datenschutzbeauftragten oder einen anderen Kontakt anzugeben, über den Informationen eingeholt werden können.
  3. Beschreibung der möglichen Folgen der Verletzung der Sicherheit personenbezogener Daten.
  4. Erläuterung der ergriffenen oder vorgeschlagenen Sicherheitsmaßnahmen durch den Datenverantwortlichen zur Linderung oder Beendigung der Sicherheitsverletzung.

18. Für den Verarbeiter ergeben sich folgende weitere Verpflichtungen:

a. Dem Datenverantwortlichen Zugang zu den in diesem Text genannten Daten gewähren und/oder diesen Zugang ermöglichen.

b. Die Vorschriften zum Datenschutz bei der Ausübung seiner Funktionen einhalten.

c. Inspektionen und Audits zum Datenschutz zulassen, wenn sie mindestens 72 Stunden im Voraus angekündigt werden.

19. In jedem Fall ist der Verantwortliche dafür verantwortlich, seine Gäste über die Verarbeitung ihrer Daten zu informieren. Zu diesem Zweck ist der Verantwortliche verpflichtet, seinen Gästen seine Datenschutzrichtlinie zur Verfügung zu stellen oder die allgemeine Datenschutzrichtlinie in den Nutzungsbedingungen von Chekin zu verwenden und über jede der durchgeführten Verarbeitungen zu berichten.

20. In diesem Zusammenhang haftet Chekin nicht für Schäden, die sich aus der Nutzung der von Chekin angebotenen Dienste ergeben können. Dies umfasst, ist jedoch nicht beschränkt auf: direkte Verluste, Geschäfts- oder Gewinnverluste, Schäden am Gerät und den darin enthaltenen Daten sowie jeden anderen direkten oder indirekten, daraus resultierenden und zufälligen Schaden.

20.1 Chekin haftet nicht für die während der Vorab-Check-in- oder Check-in-Prozesse übermittelten Daten sowie für die in den verschiedenen Profilen der Unterkunftseigentümer übermittelten Daten oder für deren Richtigkeit. Die Überprüfung, ob diese Informationen korrekt sind, obliegt dem Unterkunftseigentümer auf alle erdenklichen Weisen.

20.2 Chekin haftet nicht für die besonderen Bedingungen (Preis, Dienstleistungen, Stornierung usw.), die zwischen Unterkünften und Gästen vereinbart werden, sowie für deren Änderung.