Στα πλαίσια ισχύος του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων, η seendigital λαμβάνοντας όλα τα απαιτούμενα μέτρα για την προστασία των προσωπικών δεδομένων που διαχειρίζεται εντός των ορίων των σχετικών συμβάσεων ανάθεσης έργου (π.χ web hosting, digital marketing, eshop ή web site development, web support, mobile app development, domain), σας καλεί να διαβάσετε το παρακάτω κείμενο που σας αφορά.
ΟΔΗΓΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΕΚΤΕΛΟΥΝΤΑ ΚΑΤΑ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 679/2016
Η παρούσα η οποία θα ονομάζεται εφεξής Προσάρτημα που εντόνως αναφέρεται και υπογράφεται μεταξύ των κάτωθι συμβαλλόμενων μερών στην κάθε σύμβαση έργου η οποία δημιουργείται αποκλειστικά από την εταιρία ΑΛΦΑ ΝΙ ΟΕ και εφεξής καλούμενη χάριν συντομίας «Σύμβαση έργου» ή «Σύμβαση»:
α) Η εταιρία η ιδιώτης η οποία υπογράφει σύμβαση έργου μεταξύ της ιδίας-ου και της εταιρίας ΑΛΦΑ ΝΙ ΟΕ, εφεξής καλούμενη χάριν συντομίας «Υπεύθυνος Επεξεργασίας»
β) της εταιρείας με την επωνυμία «ΑΛΦΑ ΝΙ ΟΕ» και το διακριτικό τίτλο “seendigital”, που εδρεύει στην Α. ΠΑΠΑΓΟΥ 9, ΚΟΡΔΕΛΙΟ, εφεξής καλούμενη χάριν συντομίας «Εκτελών την Eπεξεργασία».
Ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την Επεξεργασία θα αναφέρονται από κοινού εφεξής ως «Συμβαλλόμενα Μέρη» ή «Μέρη».
Δια του παρόντος προσαρτήματος τα Μέρη συμφωνούν, συνομολογούν και συναποδέχονται τα κατωτέρω, προκειμένου να παράσχουν επαρκείς εγγυήσεις για την προστασία της ιδιωτικότητας και των θεμελιωδών δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων.
ΟΡΙΣΜΟΙ ΚΑΙ ΕΡΜΗΝΕΙΕΣ
Για τους σκοπούς του παρόντος προσαρτήματος:
1.1. Οι «Νόμοι και Κανονισμοί για την Προστασία Δεδομένων» περιλαμβάνουν όλους τους νόμους και κανονισμούς ευρωπαϊκής και εθνικής προέλευσης που δεσμεύουν τον Εκτελούντα την Επεξεργασία, καθώς και τις οδηγίες, συστάσεις και αποφάσεις που εκδίδονται από αρμόδιες αρχές κρατών μελών της ΕΕ, οι οποίες έχουν ως αποστολή την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων και, κυρίως του δικαιώματός τους στην ιδιωτική ζωή, σε συνάρτηση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
1.2. O «Υπεύθυνος Επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο Υπεύθυνος Επεξεργασίας (ή τα ειδικά κριτήρια για το διορισμό του) μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
1.3. Ως «Εκτελών την Επεξεργασία» ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας,
1.4. Ως «Υποκείμενο Δεδομένων» ορίζεται κάθε ταυτοποιήσιμο φυσικό πρόσωπο, το οποίο διαμένει εντός της Ευρωπαϊκής Ένωσης και για το οποίο ο Υπεύθυνος Επεξεργασίας προσωπικών δεδομένων διατηρεί Προσωπικά Δεδομένα.
1.5. Ως «Κανονισμός» ή «ΓΚΠΔ» ορίζεται ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ο οποίος καταργεί την Οδηγία 95/46/ΕΚ, όπως ενδέχεται να τροποποιηθεί ή να αντικατασταθεί, ισχύει επί του παρόντος και όπως έχει ενσωματωθεί στην εθνική νομοθεσία.
1.6. Ως «Πληροφοριακά Συστήματα» ορίζονται όλα τα συστήματα που χρησιμοποιούνται για την πρόσβαση, αποθήκευση ή με άλλο τρόπο επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των προσωρινών αρχείων.
1.7. Ως «Δεδομένα Προσωπικού Χαρακτήρα» ή «Προσωπικά Δεδομένα» ορίζεται κάθε πληροφορία εντός του πεδίου εφαρμογής της σύμβασης που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ως ταυτοποιήσιμο νοείται το φυσικό πρόσωπο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας (όπως όνομα), σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
1.8. Ως «Αποδέκτης» ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για Τρίτο είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δε θεωρούνται αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.
1.9. Ως «Εκπρόσωπος» ορίζεται το φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση, το οποίο ορίζεται εγγράφως από τον Εκτελούντα την Επεξεργασία προκειμένου να τον εκπροσωπεί σε σχέση με τις αντίστοιχες υποχρεώσεις που ο τελευταίος υπέχει δυνάμει των νόμων και κανονισμών που αφορούν την προστασία προσωπικών δεδομένων.
1.10. Ως «Βοηθός του Εκτελούντος την Επεξεργασία» ή «Βοηθός» ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που βρίσκεται σε συμβατική σχέση με τον Εκτελούντα την Επεξεργασία και επί τη βάσει αυτής έχει αναλάβει να επεξεργάζεται Προσωπικά Δεδομένα για το σκοπό της διεκπεραίωσης μια συγκεκριμένης δραστηριότητας επεξεργασίας για λογαριασμό του Υπεύθυνου Επεξεργασίας.
1.11. Ως «Τρίτος» ορίζεται οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, εφόσον δεν πρόκειται για το Υποκείμενο των δεδομένων, τον Υπεύθυνο Επεξεργασίας, τον Εκτελούντα την Επεξεργασία και πρόσωπα τα οποία τελούν υπό την άμεση εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία και είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
1.12. Ως «Τρίτη χώρα» ορίζεται κάθε χώρα που δεν παρέχει επαρκή προστασία των Δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις απαιτήσεις του Κανονισμού
1.13. Ως «Εποπτική Αρχή» ορίζεται η ανεξάρτητη δημόσια αρχή που συγκροτείται σε ένα κράτος μέλος κατά τους ορισμούς του άρθρου 51 του Κανονισμού.
ΔΙΑΡΚΕΙΑ
2.1. Το παρόν Προσάρτημα αρχίζει να ισχύει και τίθεται σε εφαρμογή την 25η Μαΐου 2018 («Ημερομηνία έναρξης εφαρμογής»). Και θα παραμείνει σε πλήρη ισχύ καθ’ όλη τη διάρκεια ισχύος της εκάστοτε Σύμβασης, με την οποία συναρτάται ή στην οποία αναφέρεται όπως αυτή θ’ ανανεώνεται είτε αυτόματα είτε κατόπιν νέας συμφωνίας.
2.2. Κατά την αυτόματη ανανέωση της αρχικής εκάστοτε Σύμβασης, το παρών Προσάρτημα το παρών Προσάρτημα θα γίνεται αυτομάτως αποδεχτό εφόσον ο Υπεύθυνος Επεξεργασίας δεν καταγγέλλει άρα και αποδέχεται τιμολόγιο που εκδόθηκε από τον Εκτελών την Επεξεργασία με σκοπό την ανανέωση υπηρεσιών της ή της εκάστοτε σύμβασης, χωρίς να κρίνεται αναγκαία η σχολαστική αναφορά των όρων, οι οποίοι εφόσον η αρχική σύμβαση παραμένει εν ισχύ και ανανεωμένη το ίδιο θα ισχύει και για τα προσαρτήματά της.
ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
3.1. Το παρόν διέπει αποκλειστικά οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα λαμβάνει χώρα σε σχέση με τη Σύμβαση που υπογράφεται μεταξύ των συμβαλλομένων και αποτελεί προσάρτημά της.
3.2. Αναφορικά με την επεξεργασία προσωπικών δεδομένων, τα συμβαλλόμενα μέρη αναγνωρίζουν και συμφωνούν ότι ο Υπεύθυνος Επεξεργασίας είναι ο Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων σύμφωνα με τον ορισμό του ΓΚΠΔ, ο Εκτελών την Επεξεργασία είναι ο κατά τον ΓΚΠΔ Εκτελών την Επεξεργασία Προσωπικών δεδομένων.
3.3. Πριν την έναρξη εκτέλεσης του παρόντος Προσαρτήματος, ο Υπεύθυνος Επεξεργασίας έχει επιβεβαιώσει ότι ο Εκτελών την Επεξεργασία παρέχει επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων προς την κατεύθυνση της προστασίας προσωπικών δεδομένων σύμφωνα με όσα προβλέπουν οι νόμοι και κανονισμοί για τα προσωπικά δεδομένα.
3.4. Αντικείμενο του παρόντος Προσαρτήματος είναι η επεξεργασία προσωπικών δεδομένων κατά την εκτέλεση της σύμβασης. Η διάρκεια, η φύση και ο σκοπός της επεξεργασίας, οι κατηγορίες των προσωπικών δεδομένων και οι κατηγορίες των υποκειμένων των δεδομένων παρατίθενται αναλυτικά στο Παράρτημα του Προσαρτήματος.
3.5. Τα συμβαλλόμενα μέρη δύνανται να τροποποιούν γραπτώς το αντικείμενο του παρόντος Προσαρτήματος. Οποιαδήποτε τυχόν αμοιβή αναφορικά με πρόσθετες υπηρεσίες σχετικές με την παραπάνω τροποποίηση θα συμφωνείται γραπτώς μεταξύ των Μερών και θα υπόκειται στους όρους πληρωμής της Σύμβασης.
ΓΕΝΙΚΕΣ ΥΠΟΧΡΕΩΣΕΙΣ
4.1. Με την επιφύλαξη τυχόν εξαιρέσεων που προβλέπονται από τους νόμους και τους κανονισμούς περί προστασίας δεδομένων, κάθε συμβαλλόμενο μέρος, εφόσον υποχρεούται από τον Κανονισμό, ορίζει έναν υπεύθυνο προστασίας δεδομένων. Ο υπεύθυνος προστασίας ορίζεται με κριτήριο τα επαγγελματικά προσόντα και ειδικότερα την εξειδικευμένη γνώση του επί του δικαίου και των πρακτικών προστασίας των δεδομένων και την ικανότητά του να εκπληρώνει τα καθήκοντα που αναφέρονται στον ΓΚΠΔ. Κάθε συμβαλλόμενο μέρος υποχρεούται:
α) να δημοσιεύει τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων που έχει ορίσει και να τα ανακοινώνει στην εποπτική αρχή.
β) να εξασφαλίζει ότι ο υπεύθυνος προστασίας δεδομένων του αναλαμβάνει δράση, με κατάλληλο και έγκαιρο τρόπο, για όλα τα ζητήματα που αφορούν στην προστασία των δεδομένων προσωπικού χαρακτήρα.
γ) να στηρίζει τον υπεύθυνο προστασίας δεδομένων στην εκτέλεση των καθηκόντων του, παρέχοντάς του τους αναγκαίους πόρους για την εκπλήρωση των υποχρεώσεών του και τη διατήρηση της εμπειρογνωσίας του αλλά και διευκολύνοντας την πρόσβασή του σε δεδομένα προσωπικού χαρακτήρα και δραστηριότητες επεξεργασίας.
δ) να εξασφαλίζει ότι ο υπεύθυνος προστασίας δεδομένων δε λαμβάνει εντολές για την άσκηση των καθηκόντων του και ότι δεν απολύεται ούτε υφίσταται κυρώσεις για το λόγο αυτό. Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του μέρους που τον διόρισε.
ε) να διασφαλίζει ότι τα άλλα καθήκοντα και υποχρεώσεις που τυχόν επιτελεί ο υπεύθυνος προστασίας δεν οδηγούν σε σύγκρουση συμφερόντων με τα καθήκοντα που απορρέουν από την ιδιότητά του ως υπευθύνου προστασίας.
4.3 Τα συμβαλλόμενα μέρη μεριμνούν ώστε οι υπεύθυνοι προστασίας δεδομένων και οι αντιπρόσωποί τους να κοινοποιούν άμεσα κατόπιν ειδοποίησης, να ενημερώνουν ο ένας τον άλλο και να συνεργάζονται για τυχόν ζητήματα που προκύπτουν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την εκτέλεση του παρόντος Προσαρτήματος.
ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
5.1 Ο Υπεύθυνος Επεξεργασίας εγγυάται ότι τα Δεδομένα Προσωπικού Χαρακτήρα συλλέγονται και υπόκεινται σε επεξεργασία με νόμιμο τρόπο, καθώς και ότι τα Υποκείμενα Δεδομένων έχουν συναινέσει νόμιμα προς τούτο ή/και ενημερωθεί σύμφωνα με τα όσα ορίζουν οι νόμοι και κανονισμοί για την προστασία των Προσωπικών Δεδομένων.
5.2 Ο Υπεύθυνος Επεξεργασίας εγγυάται ότι όλες οι οδηγίες και εντολές που δίδει στον Εκτελούντα την Επεξεργασία σχετικά με την επεξεργασία των Προσωπικών Δεδομένων είναι σύμφωνες με το σύνολο των νόμων και κανονισμών για την προστασία των Προσωπικών Δεδομένων.
5.3 O υπεύθυνος Επεξεργασίας φέρει την αποκλειστική ευθύνη για την ακρίβεια, ποιότητα και νομιμότητα της επεξεργασίας των προσωπικών δεδομένων καθώς και για τα μέσα με τα οποία απέκτησε τα δεδομένα αυτά.
5.4 Επιπλέον, ο Υπεύθυνος Επεξεργασίας οφείλει να διασφαλίζει ότι κάθε εντολή επεξεργασίας προσωπικών δεδομένων δίδεται σε έγγραφη μορφή, συμπεριλαμβανομένης της ηλεκτρονικής.
5.5 Ο Υπεύθυνος Επεξεργασίας οφείλει να δίδει στον Εκτελούντα την Επεξεργασία μόνον εντολές επεξεργασίας, οι οποίες είναι σύμφωνες με τους όρους της Σύμβασης και του παρόντος προσαρτήματος. Οι εν λόγω εντολές πρέπει να περιορίζονται εντός των ορίων που θέτουν το πεδίο εφαρμογής και το αντικείμενο της Σύμβασης.
ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
6.1 Καθώς ο Εκτελών την Επεξεργασία εγγυάται ότι επεξεργάζεται Προσωπικά Δεδομένα μόνο για τους σκοπούς παροχής των υπηρεσιών που εμπίπτουν στο πεδίο εφαρμογής της Σύμβασης, υποχρεούται περαιτέρω να ενεργεί αποκλειστικά υπό τις εντολές και οδηγίες του Υπεύθυνου Επεξεργασίας.
6.2 Ο Εκτελών την Επεξεργασία οφείλει να συμμορφώνεται καθ’ όλη τη διάρκεια ισχύος της Σύμβασης με τις αντίστοιχες υποχρεώσεις του που απορρέουν από τους νόμους και τους κανονισμούς περί Προστασίας Δεδομένων και τους όρους αυτού του Προσαρτήματος.
6.3 Στο βαθμό που η εκπλήρωση των υποχρεώσεων του Εκτελούντος την Επεξεργασία, καθώς και οποιεσδήποτε υποστηρικτικές ή/και παρεπόμενες δραστηριότητες συνεπάγονται την επεξεργασία Προσωπικών Δεδομένων, ο Εκτελών πρέπει να:
α) ενημερώνει τον Υπεύθυνο Επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση για αιτήματα υποκείμενων δεδομένων, με τα οποία ασκούν τα δικαιώματα που προβλέπονται σε νόμους και κανονισμούς περί Προστασίας Δεδομένων. Επιπλέον, λαμβάνοντας υπόψη τη φύση της επεξεργασίας, δεσμεύεται να επικουρεί τον Υπεύθυνο Επεξεργασίας, στο μέτρο του δυνατού, στην εκπλήρωση των υποχρεώσεων που ο τελευταίος υπέχει σε σχέση με τα παραπάνω αιτήματα των υποκειμένων.
β) θέτει στη διάθεση του Υπεύθυνου Επεξεργασίας κάθε πληροφορία που εύλογα ζητείται προκειμένου να αποδειχτεί η συμμόρφωσή του με τις υποχρεώσεις που καθορίζονται στο παρόν Προσάρτημα και τέλος.
γ) πέρα από τις υποχρεώσεις εμπιστευτικότητας που έχει αναλάβει βάσει της Σύμβασης, εξασφαλίζει ότι τα φυσικά πρόσωπα που έχουν εξουσιοδοτηθεί να επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του, έχουν αναλάβει συμβατικές δεσμεύσεις τήρησης εμπιστευτικότητας ή τελούν υπό αντίστοιχη νόμιμη υποχρέωση.
6.4 Ο Εκτελών την Επεξεργασία οφείλει να ενημερώνει ανά πάσα στιγμή τον Υπεύθυνο Επεξεργασίας εάν, κατά τη γνώμη του, μία εντολή ή οδηγία του τελευταίου παραβιάζει τους νόμους και κανονισμούς περί προστασίας Προσωπικών Δεδομένων. Στην περίπτωση αυτή, ο Υπεύθυνος Επεξεργασίας πρέπει να παύσει να δίνει ίδιες ή παρόμοιες εντολές ή οδηγίες στον Εκτελούντα, αλλά και να απέχει τόσο από οποιεσδήποτε πράξεις ή παραλείψεις που μπορεί να συνιστούν ή να υπονοούν την άσκηση πίεσης στον Εκτελούντα προκειμένου να αποδέχεται τέτοιες εντολές και οδηγίες, όσο και από κάθε κακόπιστη πράξη ή παράλειψη.
6.5 Ο Εκτελών την Επεξεργασία ενημερώνει ανά πάσα στιγμή τον Υπεύθυνο Επεξεργασίας για έννομες υποχρεώσεις που υπέχει και που καθιστούν παράνομη ή πρακτικά αδύνατη τη συμμόρφωση με τις οδηγίες του Υπευθύνου ή τη νομοθεσία στην οποία ο Υπεύθυνος υπόκειται.
6.6 Μετά τη λήξη ή την καταγγελία της Σύμβασης ή αυτού του Προσαρτήματος, ο Εκτελών την Επεξεργασία καθώς και οι Βοηθοί του παύουν να έχουν πρόσβαση και να χρησιμοποιούν τα Προσωπικά Δεδομένα και υποχρεούνται να μεριμνήσουν, κατόπιν αιτήματος του Υπεύθυνου Επεξεργασίας, για την ασφαλή επιστροφή ή καταστροφή αυτών καθώς και των αντιγράφων τους, εκτός και εάν η νομοθεσία και οι κανονισμοί περί προστασίας προσωπικών δεδομένων απαιτούν αποθήκευση κάποιων προσωπικών δεδομένων ή προβλέπουν κάποια σχετική εξαίρεση.
ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
7.1 Κατόπιν αξιολόγησης των διαδικασιών που εφαρμόζει ο Υπεύθυνος Επεξεργασίας σε σχέση με την προστασία δεδομένων και των πληροφοριακών συστημάτων που διαθέτει, υπό το πρίσμα των απαιτήσεων των νόμων και των κανονισμών για την προστασία προσωπικών δεδομένων, ο Υπεύθυνος Επεξεργασίας αναγνωρίζει ότι τα τεχνικά και οργανωτικά μέτρα που εφαρμόζονται από τον Εκτελούντα την Επεξεργασία είναι, πρώτον, κατάλληλα για την προστασία των Προσωπικών Δεδομένων από τον κίνδυνο τυχαίας ή παράνομης καταστροφής, τυχαίας απώλειας, φθοράς, μη εξουσιοδοτημένης κοινολόγησης ή πρόσβασης, ιδίως όταν η επεξεργασία περιλαμβάνει τη μετάδοση των Δεδομένων Προσωπικού Χαρακτήρα μέσω δικτύου, καθώς και από όλες τις άλλες μορφές παράνομης επεξεργασίας. Δεύτερον, λαμβάνοντας επιπροσθέτως υπ’ όψιν την υφιστάμενη στάθμη της τεχνικής και το κόστος υλοποίησης, ο Υπεύθυνος Επεξεργασίας δέχεται ότι τα παραπάνω μέτρα διασφαλίζουν ένα επίπεδο ασφάλειας, το οποίο ανταποκρίνεται αφενός στους κινδύνους που προκύπτουν από την επεξεργασία και αφετέρου στη φύση των προστατευτέων δεδομένων.
7.2 Όταν κρίνεται αναγκαίο και κατόπιν αιτήματος, ο Εκτελών την Επεξεργασία οφείλει να συνδράμει τον Υπεύθυνο Επεξεργασίας στην επίτευξη συμμόρφωσης με τις υποχρεώσεις του, οι οποίες συναρτώνται με τη διενέργεια «Εκτίμησης Αντίκτυπου σχετικά με την Προστασία Δεδομένων» και με την προηγούμενη διαβούλευση με την Εποπτική Αρχή και οι οποίες ανακύπτουν στις περιπτώσεις που η Εκτίμηση Αντίκτυπου υποδεικνύει ότι η επεξεργασία ενδέχεται να προκαλέσει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες, μη δυνάμενο να μετριαστεί με άλλα μέσα.
7.3 Ο Εκτελών την Επεξεργασία οφείλει να διασφαλίσει ότι κάθε φυσικό πρόσωπο που τελεί υπό την εποπτεία του και έχει πρόσβαση σε προσωπικά δεδομένα δεν προβαίνει σε καμία επεξεργασία, παρά μόνο βάσει των εντολών του Υπεύθυνου Επεξεργασίας, εκτός και αν υποχρεούται προς τούτο από το δίκαιο της ΕΕ ή κάποιου κράτους μέλους.
7.4 Ο Εκτελών την Επεξεργασία ενημερώνει τον Υπεύθυνο Επεξεργασίας για παραβιάσεις της ασφάλειας δεδομένων που υποπίπτουν στην αντίληψή του και συνεπάγονται ακούσια ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή έτυχαν επεξεργασίας με οποιονδήποτε άλλο τρόπο. Ο Εκτελών την Επεξεργασία αποδέχεται και αναγνωρίζει ότι ο Υπεύθυνος Επεξεργασίας καθορίζει αποκλειστικά κατά τη διακριτική του ευχέρεια το σύνολο των μέτρων που λαμβάνονται για την αντιμετώπιση της παραβίασης, σύμφωνα με τις επιταγές των νόμων και κανονισμών για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένης και κάθε επικοινωνίας με την Εποπτική Αρχή, ενώ συμφωνεί να μην προβαίνει σε καμία ενέργεια προς την κατεύθυνση αυτή χωρίς προηγούμενη έγγραφη συναίνεση του Υπεύθυνου Επεξεργασίας.
7.5 Όταν κρίνεται αναγκαίο και κατόπιν αιτήματος, ο Εκτελών την Επεξεργασία οφείλει να λαμβάνει εύλογα μέτρα προκειμένου να συνδράμει τον Υπεύθυνο Επεξεργασίας στη διασφάλιση της συμμόρφωσής του με την υποχρέωσή του:
(α) να διατηρεί ασφαλή τα Δεδομένα Προσωπικού Χαρακτήρα, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που είναι διαθέσιμες στον Εκτελούντα την Επεξεργασία και
(β) να ενημερώνει τα Υποκείμενα των Δεδομένων για περιστατικά παραβίασης των Προσωπικών τους Δεδομένων.
ΧΡΗΣΗ ΒΟΗΘΩΝ ΤΟΥ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
8.1 Ο Υπεύθυνος Επεξεργασίας παρέχει εκ προοιμίου και δια του παρόντος την άδειά του στον Εκτελούντα την Επεξεργασία να χρησιμοποιεί Βοηθούς, οι οποίοι θα προβαίνουν σε επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα για τους σκοπούς εκτέλεσης της Σύμβασης, σύμφωνα με τους όρους και τις προϋποθέσεις που καθορίζονται στο παρόν άρθρο.
8.2 Ο Yπεύθυνος Eπεξεργασίας αναγνωρίζει και συμφωνεί ότι ο Εκτελών την Επεξεργασία μπορεί να ορίσει οποιαδήποτε θυγατρική του ως Βοηθό, υπό την προϋπόθεση ότι αυτή έχει την κύρια εγκατάστασή της εντός της Ευρωπαϊκής Ένωσης.
8.3 Όταν ο Εκτελών την Επεξεργασία αναθέτει σε Βοηθό του την εκπλήρωση των υποχρεώσεων που έχει αναλάβει με την παρούσα σύμβαση, οφείλει να λάβει μέριμνα ώστε οι ίδιες υποχρεώσεις που ο ίδιος υπέχει δυνάμει του παρόντος Προσαρτήματος να επιβληθούν και στο Βοηθό του.
ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΤΙΣ ΕΠΟΠΤΙΚΕΣ ΑΡΧΕΣ
9.1. Ο Εκτελών την Επεξεργασία και, όπου υπάρχουν, ο υπεύθυνος προστασίας και ο εκπρόσωπός του συνεργάζονται, κατόπιν αιτήματος, με τις εποπτικές αρχές για την εκπλήρωση των υποχρεώσεων και καθηκόντων τους που απορρέουν από το παρόν Προσάρτημα καθώς και από τους νόμους και κανονισμούς περί προστασίας προσωπικών δεδομένων.
9.2 Ο Εκτελών την Επεξεργασία συμφωνεί να καταθέτει στην Εποπτική Αρχή αντίγραφο του Προσαρτήματος και κάθε σύμβασης που εκτελείται μέσω των Βοηθών του και συνεπάγεται επεξεργασία προσωπικών δεδομένων, εφόσον ζητηθεί από την Εποπτική Αρχή ή απαιτείται κατά τους νόμους και τους κανονισμούς περί της προστασίας Προσωπικών Δεδομένων.
9.3. Τα συμβαλλόμενα μέρη συμφωνούν ότι η Εποπτική Αρχή έχει δικαίωμα να διεξάγει έλεγχο στον Εκτελούντα την Επεξεργασία και σε κάθε Βοηθό του στο πλαίσιο της νομοθεσίας και των κανονισμών περί προστασίας Προσωπικών Δεδομένων.
9.4 Εφόσον δεν έχει συμφωνηθεί διαφορετικά με τον Εκτελούντα, ο Υπεύθυνος Επεξεργασίας απευθύνει αποκλειστικά στην Εποπτική Αρχή οποιαδήποτε επικοινωνία ή ενέργεια σε σχέση με ζητήματα που ανακύπτουν μεταξύ των μερών, εμπίπτουν στο πεδίο εφαρμογής και στο αντικείμενο του παρόντος Προσαρτήματος και αφορούν στην εποπτεία που η Εποπτική Αρχή ασκεί στον Εκτελούντα.
ΖΗΤΗΜΑΤΑ ΕΥΘΥΝΗΣ ΤΩΝ ΜΕΡΩΝ
10.1. Κανένα Συμβαλλόμενο Μέρος δεν ευθύνεται έναντι του άλλου για οποιοδήποτε ζήτημα ανακύπτει από ή σε συνάρτηση με το παρόν Προσάρτημα λόγω σύμβασης, αδικοπραξίας ή για οποιαδήποτε άλλη αιτία και το οποίο αφορά οποιαδήποτε απώλεια ή ζημία, συμπεριλαμβανομένων των διαφυγόντων κερδών, της απώλειας επιχείρησης, εσόδων, προσδοκώμενων αποταμιεύσεων, φήμης, καθώς και οποιασδήποτε άλλης απώλειας ή καταστροφής δεδομένων και έμμεσης, τυχαίας ή παρεπόμενης ζημίας.
10.2. Στο μέτρο που δεν επιτρέπεται περιορισμός ευθύνης από το εφαρμοστέο δίκαιο, συμφωνείται και γίνεται αποδεκτό από τα Μέρη ότι η συνολική συμβατική ή αδικοπρακτική ευθύνη του Εκτελούντος την Επεξεργασία που απορρέει από αποδεδειγμένη βαριά αμέλεια του σε συνάρτηση με το παρών προσάρτημα, περιορίζεται στο συνολικό ύψος της αμοιβής που έλαβε ο Εκτελών την Επεξεργασία για την συγκεκριμένη ενέργεια , υπηρεσία ή τεχνική λειτουργία την οποία έπραξε , δημιούργησε η εγκατέστησε για λογαριασμό του υπευθύνου επεξεργασίας, αμοιβής που έλαβε από τον Υπεύθυνο Επεξεργασίας δυνάμει της Σύμβασης η της ανανέωσης της κατά τη διάρκεια του ημερολογιακού έτους κατά το οποίο ανέκυψε η ευθύνη.
10.3. Ο Εκτελών την Επεξεργασία φέρει την πλήρη ευθύνη απέναντι στον Υπεύθυνο Επεξεργασίας για κάθε ενέργεια ή παράλειψη του Βοηθού του που αντίκειται στις υποχρεώσεις προστασίας δεδομένων που προβλέπονται στο παρόν Προσάρτημα.
ΛΟΙΠΕΣ ΔΙΑΤΑΞΕΙΣ
11.1 Αυτό το Προσάρτημα επεξεργασίας δεδομένων αποτελεί αναπόσπαστο τμήμα της Σύμβασης. Εκτός των περιπτώσεων που αναφέρονται ρητά στο παρόν, οι όροι του ακυρώνουν και αντικαθιστούν τυχόν αντίθετες διατάξεις που περιλαμβάνονται στη Σύμβαση και οποιοδήποτε σχετικό παράρτημα, προσάρτημα, ειδικούς όρους, παραλλαγές που εμπίπτουν στο πεδίο εφαρμογής του παρόντος.
11.2. Εφόσον δεν υπάρχει διαφορετική ρύθμιση στο παρόν, η Σύμβαση εξακολουθεί να ισχύει χωρίς αλλαγές και παραμένει σε πλήρη εφαρμογή.
11.3. Οι ορισμοί που δίδονται στη Σύμβαση εφαρμόζονται και στον παρόν Προσάρτημα, εκτός αν απαιτείται διαφορετικά κατά τα συμφραζόμενα.
11.4. Σε περίπτωση σύγκρουσης μεταξύ των διατάξεων της Σύμβασης και του παρόντος Προσαρτήματος, οι όροι του Παραρτήματος κατισχύουν.
11.5. Το παρόν Προσάρτημα και κάθε διαφορά ή αξίωση που απορρέει από ή σε σχέση με αυτό ή σχετίζεται με το αντικείμενό του (συμπεριλαμβανομένων των εξωσυμβατικών διαφορών ή αξιώσεων) διέπεται και ερμηνεύεται σύμφωνα με το Ελληνικό Δίκαιο και υπόκειται στη διαδικασία επίλυσης διαφορών που προβλέπεται στη Σύμβαση, ήτοι στην αποκλειστική δωσιδικία των δικαστηρίων της Αθήνας.
11.6. Σε περίπτωση που τα Μέρη διαπιστώσουν ότι, κατόπιν αναθεώρησης του Εφαρμοστέου Δικαίου, οι προβλέψεις του παρόντος Προσαρτήματος παύουν να συνάδουν με αυτό, συμφωνούν δια του παρόντος να συνεργαστούν καλόπιστα και να επαναδιαπραγματευθούν τους όρους του Παραρτήματος προκειμένου να διασφαλίσουν ότι συμμορφώνονται πλήρως με το ισχύον δίκαιο.