top of page

GASCA Datenschutzverpflichtung

Datenschutzverpflichtung von GASCA

Im Rahmen des Projekts zur Sensibilisierung und Vorbereitung auf die Datenschutz-Grundverordnung (GDPR) in der Beherbergungsbranche (GASCA) werden wir, als Projektpartner von GASCA, AIFORLIVES GmbH und AYDO YAZILIM Ltd. ("Ausführer"), die organisatorischen Informationen ("Organisationsinformationen" oder "Informationen") und personenbezogenen Daten der Mitarbeiter der teilnehmenden Organisation ("Personenbezogene Daten" oder "Daten") hinsichtlich der Einhaltung der GDPR der Europäischen Union zugreifen, sammeln und verarbeiten.

Hiermit verpflichten wir uns:

  • Die Informationen und Daten nicht rechtswidrig zu verarbeiten oder darauf zuzugreifen.

  • Alle notwendigen technischen und administrativen Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau gemäß der Art der Informationen und Daten zu gewährleisten.

  • Die Informationen und Daten nicht an Dritte weiterzugeben oder zu enthüllen und die erforderliche Anzahl an Kopien je nach Art der Arbeit nicht zu überschreiten.

  • Den Teilnehmer umgehend über Datenverletzungen zu informieren, die aufgrund des Verschuldens oder der Absicht von Subdatenverarbeitern, mit denen wir die Informationen und Daten teilen, oder unserer Mitarbeiter, die im Prozess arbeiten, entstehen können.

  • Den Teilnehmer so schnell wie möglich zu informieren, wenn eine rechtsverbindliche Anfrage einer Justizbehörde vorliegt, die eine Offenlegung der Informationen und Daten erfordert, sofern in der einschlägigen Gesetzgebung kein rechtliches Hindernis besteht.

  • Den Entscheidungen und Meinungen von Datenschutzbehörden zu folgen.

  • Die Informationen und Daten in keiner Weise ohne Information und ausdrückliche Zustimmung des Teilnehmers ins Ausland zu übertragen.

  • Die Informationen und Daten, die während der für den Teilnehmer durchgeführten Umfrage gesammelt wurden, außer den für Kommunikationszwecke gesammelten Unternehmenskommunikationsinformationen, nach Abschluss des Projektprozesses zu anonymisieren.

  • Falls es aus technischen Gründen erforderlich wird, die Informationen und Daten gemäß unserer Datenschutzrichtlinie an einen Unterauftragsverarbeiter weiterzugeben, der nicht bereits erwähnt wurde, informieren wir den Teilnehmer und holen seine Zustimmung auf verifizierbare Weise ein.

  • Sicherzustellen, dass diese Subdatenverarbeiter die administrativen und technischen Anforderungen im Zusammenhang mit der GDPR erfüllt haben, bevor die Informationen und Daten an sie übertragen werden.

  • Die in der Verpflichtung festgelegten Bedingungen und aus den Gesetzen und GDPR resultierenden Verpflichtungen einzuhalten und anderweitig für Schäden haftbar zu sein, die der Teilnehmer im Verhältnis zur Fehlerrate erleiden kann.

bottom of page