ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

(σύμφωνα με τον κανονισμό της ΕΕ 2016/679)

Εισαγωγή

Σύμφωνα με τον κανονισμό 2016/679 της ΕΕ και την μέχρι σήμερα σχετική νομοθεσία για την προστασία των φυσικών προσώπων απέναντι στην μη εξουσιοδοτημένη επεξεργασία των δεδομένων προσωπικού χαρακτήρα, για την κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/EΕ, που εφαρμόζεται υποχρεωτικά μέχρι την 25/5/2018 σε όλη την επικράτεια της ΕΕ και από εταιρείες που εδρεύουν σε τρίτες χώρες, οι οποίες επεξεργάζονται προσωπικά δεδομένα φυσικών προσώπων κατοίκων της ΕΕ και αναφορικά με την επεξεργασία των δεδομένων αυτών, ο Πάροχος συνάπτει με τους πελάτες της Συμβάσεις Επεξεργασίας Προσωπικών Δεδομένων (ΣΕΠΔ) που εκτός από την ρητή δήλωση του Παρόχου ότι η τελευταία τηρεί όλους τους τυποποιημένους συμβατικούς όρους που έχουν γίνει αποδεκτοί από την ΕΕ καθώς και τις υποχρεώσεις της αναφορικά με τον κανονισμό της ΕΕ 2016/679 και αναφορικά με την παροχή των υπηρεσιών της όπως αυτές περιγράφονται στην Σύμβαση, περιλαμβάνουν και οριοθέτηση τόσο του πεδίου ευθύνης του Παρόχου σε σχέση με την οριοθέτηση του πεδίου ευθύνης του Συνεργάτη καθώς και τρίτων υπεργολάβων του Συνεργάτη που ο τελευταίος χρησιμοποιεί για τις δραστηριότητές του ως τουριστικού καταλύματος.

Η εν λόγω οριοθέτηση ευθύνης λαμβάνει χώρα προκειμένου ο Πάροχος να παρέχει περαιτέρω επαρκείς μηχανισμούς διασφάλισης αναφορικά με τα δεδομένα φυσικών προσώπων που τυγχάνουν επεξεργασίας τόσο από τον Πάροχο όσο και από τον Συνεργάτη, η οποία επεξεργασία λαμβάνει χώρα και είναι απαραίτητη για την εκτέλεση της Σύμβασης αναφορικά με τη χρήση του προγράμματος (λογισμικό) διαχείρισης για τουριστικά καταλύματα και ξενοδοχειακές μονάδες (Property Management System), - του οποίου ο Πάροχος έχει νόμιμο δικαίωμα να παραχωρεί την χρήση της έναντι συνδρομής.

Ως εκ τούτου, η παρακάτω ΣΕΠΔ έχει συνταχθεί σύμφωνα με τις διατάξεις του κανονισμού της ΕΕ 2016/679 καθώς και της εντεύθεν παραχθείσας νομοθεσίας της ΕΕ όπως ισχύει μέχρι σήμερα στις χώρες της ΕΕ, το Ηνωμένο Βασίλειο και την Ελλάδα ιδιαίτερα και επισυνάπτεται στην Σύμβαση ως αναπόσπαστο μέρος αυτής.

Σύμβαση Επεξεργασίας Προσωπικών Δεδομένων (ΣΕΠΔ)

Μεταξύ των συμβαλλομένων έχει υπογραφεί η Σύμβαση, στα πλαίσια της οποίας ο Πάροχος ως ο «Εκτελών την Επεξεργασία» προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων (καλούμενα στο εξής «Δεδομένα», ή/και «Προσωπικά Δεδομένα») για λογαριασμό του «Υπεύθυνου Επεξεργασίας». Ως εκ τούτου μεταξύ του Παρόχου και του Συνεργάτη συμφωνούνται οι παρακάτω όροι επεξεργασίας προσωπικών δεδομένων λαμβανομένων προηγουμένως υπόψη των εξής:

Για τους σκοπούς της παρούσας ΣΕΠΔ, ο Πάροχος λειτουργεί ως Εκτελών Επεξεργασία. Σε περίπτωση που ο Πάροχος αποκτήσει κάποιον άλλο υπεργολάβο πλην των αναφερόμενωνστο Εκθεμα 1 θα ενημερώνει αντίστοιχα τον Συνεργάτη και θα δεσμεύει τον εν λόγω υπεργολάβο με αντίστοιχη σύμβαση επεξεργασίας προσωπικών δεδομένων. Ο Συνεργάτης καθώς και οποιοσδήποτε τρίτος ενεργεί για λογαριασμό του επεξεργασία δεδομένων φυσικών προσώπων δυνάμει συγκεκριμένης συμβάσεως/συμφωνίας (πχ υπεργολαβίας, προμήθειας κλπ) θα αναφέρεται παρακάτω ως Υπεύθυνος Επεξεργασίας.
H παρούσα ΣΕΠΔ αποτελεί την συμφωνία οριοθέτησης ευθύνης των συμβαλλομένων αναφορικά με τις επιταγές του Κανονισμού της ΕΕ 2016/679 και της εντεύθεν σχετικής νομοθεσίας της ΕΕ, του εναρμονισμού της στην Ελληνική έννομη τάξη (Ν. 3471/2006, Ν 4624/2019), καθώς και του Ηνωμένου Βασιλείου (μετά το brexit) που έχει παραχθεί μέχρι σήμερα, (εφεξής GDPR), η οποία ευθύνη απορρέει από την επεξεργασία προσωπικών δεδομένων φυσικών προσώπων που είναι απαραίτητη για την χρήση των Υπηρεσιών όπως περιγράφεται στη Σύμβαση και τον GDPR.
Οποιοσδήποτε όρος τυχόν δεν διευκρινίζεται με την παρούσα (ΣΕΠΔ), θα έχει το νόημα που του αποδίδεται από τη Σύμβαση.
Η παρούσα ΣΕΠΔ επίσης περιλαμβάνει:

EKΘΕΜΑ 1 που περιέχει λίστα τρίτων που ενεργούν περαιτέρω επεξεργασία προσωπικών δεδομένων φυσικών προσώπων για λογαριασμό του Εκτελούντα Επεξεργασία δυνάμει συμβάσεως/συμφωνίας με τον τελευταίο καθώς και πληροφορίες για την έδρα τους.
EKΘΕΜΑ 2 που περιέχει λίστα τρίτων που ενεργούν επεξεργασία προσωπικών δεδομένων για λογαριασμό του Υπεύθυνου Επεξεργασίας
ΕΚΘΕΜΑ 3 ΛΕΠΤΟΜΕΡΕΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟΝ ΕΚΤΕΛΟΥΝΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
ΕΚΘΕΜΑ 4 ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ

ΕΝΝΟΙΕΣ

«Προσωπικό Δεδομένο» είναι τα δεδομένο προσωπικού χαρακτήρα όπως αυτά ορίζονται στο άρθρο 4 παρ 1 του ΓΚΠΔ. Διευκρινίζοντας τα οριζόμενα στο εν λόγω άρθρο στην υποκείμενη συμβατική σχέση που ρυθμίζεται από την παρούσα, είναι οποιοδήποτε στοιχείο πληροφορίας συνδέεται με ένα φυσικό πρόσωπο και μπορεί να χρησιμοποιηθεί άμεσα ή έμμεσα για την ταυτοποίησή του. Με βάση τις συμφωνίες των μερών όπως αυτές αποτυπώνονται στην Σύμβαση προσωπικό δεδομένο είναι ονοματεπώνυμα, αριθμός ταυτότητας ή διαβατηρίου, emails, τηλέφωνα, βιογραφικά στοιχεία ταυτοποίησης φυσικού προσώπου με συστήματα κοινωνικής δικτύωσης (Facebook, Linkedin, κτλ.), και γενικότερα οποιαδήποτε πληροφορία είναι ικανή να εξατομικεύσει ένα φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα αφορούν δεδομένα ταυτοποίησης πελατών, υπαλλήλων του Υπεύθυνου Επεξεργασίας σύμφωνα με την Σύμβαση καθώς και δεδομένα ταυτοποίησης υπαλλήλων και/ή υπεργολάβων φυσικών προσώπων τρίτων, με τους οποίους συνεργάζεται ο Υπεύθυνος Επεξεργασίας.

«Υποκείμενο των Δεδομένων» Είναι το φυσικό πρόσωπο με του οποίου την ρητή συγκατάθεση ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται τα Προσωπικά του Δεδομένα.

«Επεξεργασία» σημαίνει κάθε εργασία τόσο με αυτοματοποιημένα ή ψηφιακά μέσα όσο και με χειροκίνητα ή φυσικά μέσα που αφορά σε προσωπικά δεδομένα. Με βάση τις συμφωνίες των μερών όπως αυτές αποτυπώνονται στην Σύμβαση, Επεξεργασία είναι η αναγκαία συλλογή, καταγραφή, οργάνωση, διατήρηση, αποθήκευση, ολική ή μερική διόρθωση, ενημέρωση, τροποποίηση, εξαγωγή, χρήση, μεταβίβαση, συσχετισμός, διασύνδεση, δέσμευση, διαγραφή και/ή καταστροφή Προσωπικών Δεδομένων που ενεργείται από τον Εκτελούντα Επεξεργασία για λογαριασμό του Υπεύθυνου Επεξεργασίας και η οποία είναι αναγκαία προκειμένου να παρέχει προσηκόντως ο Εκτελών Επεξεργασία τις υπηρεσίες του με βάση τους όρους της Σύμβασης.

«Σκοπός Επεξεργασίας» σημαίνει την Επεξεργασία Προσωπικών Δεδομένων από τον Εκτελούντα Επεξεργασία αποκλειστικά και μόνο για τους σκοπούς της Σύμβασης και μόνο στον βαθμό που απαιτείται για την πραγματοποίηση των σκοπών αυτών. Ως εκ τούτου ο Εκτελών Επεξεργασία δεν θα διενεργεί περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς ή καθ’ υπέρβαση ή παρέκκλιση αυτών.

«Οδηγίες» σημαίνει τις έγγραφες οδηγίες που παρέχει ο Υπεύθυνος Επεξεργασίας προς τον Εκτελούντα Επεξεργασία, οι οποίες προϋποθέτουν ότι έχει προηγηθεί ρητή συγκατάθεση του Υποκειμένου Δεδομένων προς τον Υπεύθυνο Επεξεργασίας αναφορικά με την καθοδήγηση του Εκτελούντα Επεξεργασία στο να πραγματοποιήσει συγκεκριμένη ενέργεια επεξεργασίας αναφορικά με Προσωπικά Δεδομένα (ενδεικτικά στην αποπροσωποποίηση, κρυπτογράφηση, αποκλεισμό, διαγραφή, κατάσταση σε καθεστώς ελεύθερης πρόσβασης κλπ), και οι οποίες μπορεί να τροποποιούνται, διευρύνονται ή αντικαθιστώνται από τον Υπεύθυνο Επεξεργασίας εγγράφως.

«Υπεύθυνος Επεξεργασίας» (Data Controller) είναι ό,τι ορίζεται στο άρθρο 4 παρ 7 του ΓΚΠΔ. Διευκρινίζοντας τα οριζόμενα στο εν λόγω άρθρο στην υποκείμενη συμβατική σχέση που ρυθμίζεται από την παρούσα είναι ο Συνεργάτης και κάθε τρίτος που ενεργεί για λογαριασμό του Επεξεργασία Προσωπικών Δεδομένων στο πλαίσιο γραπτής συμβάσεως) που συλλέγει τα Προσωπικά Δεδομένα από τα Υποκείμενα Δεδομένων και καθορίζει τον σκοπό, τις προϋποθέσεις και τον τρόπο Επεξεργασίας τους.

«Εκτελών Επεξεργασία» (Data Processor) είναι ό,τι ορίζεται στο άρθρο 4 παρ 8 του ΓΚΠΔ. Διευκρινίζοντας τα οριζόμενα στο εν λόγω άρθρο στην υποκείμενη συμβατική σχέση που ρυθμίζεται από την παρούσα είναι ο Πάροχος (καθώς και κάθε τρίτος εκτελεί περαιτέρω επεξεργασία για λογαριασμό της) που εκτελεί Επεξεργασία Προσωπικών Δεδομένων Υποκειμένων Δεδομένων για λογαριασμό του Υπεύθυνου Επεξεργασίας στο πλαίσιο Οδηγιών του τελευταίου και για τους Σκοπούς Επεξεργασίας.

«Σύμβαση» είναι η σύμβαση χρήσης της Υπηρεσίας του Παρόχου που έχει υπογραφεί μεταξύ του Υπεύθυνου Επεξεργασίας αναφερόμενου στο κείμενο της εν λόγω συμβάσεως ως Συνεργάτης και του Εκτελούντα Επεξεργασία αναφερόμενου στο κείμενο της εν λόγω συμβάσεως ως Πάροχος.

«Νομοθεσία Προστασίας Προσωπικών Δεδομένων» Είναι το GDPR όπως παραπάνω καθορίζεται, και που περιλαμβάνει ιδίως την Ελληνική νομοθεσία για την προστασία προσωπικών δεδομένων όπως σήμερα ισχύει (Ν. 3471/2006, Ν 4624/2019 κλπ ) που είναι σχετική με την Σύμβαση και βασίζεται πρωτίστως στον κανονισμό της ΕΕ 2016/679.

«Υπεύθυνος Προστασίας Δεδομένων» είναι το πρόσωπο που συνδέεται με τον Υπεύθυνο Επεξεργασίας με σύμβαση έργου ή εξαρτημένης εργασίας και ο ρόλος του είναι να παρακολουθεί την διαρκή και επαρκή συμμόρφωση του Υπεύθυνου Επεξεργασίας με τον κανονισμό της ΕΕ 2016/679 ενώ παράλληλα αποτελεί τον σύνδεσμο του Υπεύθυνου Επεξεργασίας με την αρμόδια εποπτική αρχή προστασίας προσωπικών δεδομένων.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΕΥΘΥΝΗ

1. Ο Εκτελών Επεξεργασία επεξεργάζεται Προσωπικά Δεδομένα Υποκειμένων Δεδομένων για λογαριασμό του Υπεύθυνου Επεξεργασίας. Η Επεξεργασία περιλαμβάνει τις απαραίτητες για τον Σκοπό Επεξεργασίας πράξεις, ώστε να μπορούν να παρασχεθούν οι υπηρεσίες του Εκτελούντα Επεξεργασία που περιγράφονται στη Σύμβαση.

2. Εντός του πλαισίου της Σύμβασης ο Υπεύθυνος Επεξεργασίας είναι αποκλειστικά υπεύθυνος για τη συμμόρφωση στις απαιτήσεις της νομοθεσίας της σχετικής με την προστασία των Προσωπικών Δεδομένων ιδιαίτερα αναφορικά με την προγενέστερη λήψη της ρητής συγκατάθεσης για Επεξεργασία των Προσωπικών Δεδομένων των Υποκειμένων Δεδομένων μέρος της οποίας είναι η μεταφορά των Προσωπικών Δεδομένων και/ή πρόσβαση σε αυτά από τον Εκτελούντα Επεξεργασία. Με βάση αυτή την ευθύνη του Υπεύθυνου Επεξεργασίας, ο τελευταίος έχει δικαίωμα να απαιτεί διόρθωση, διαγραφή, αποκλεισμό και διάθεση Προσωπικών Δεδομένων κατά την διάρκεια ή μετά την λήξη της Σύμβασης.

3. Η πρόσβαση του Εκτελούντα Επεξεργασία σε Προσωπικά Δεδομένα δεν μπορεί να αποκλεισθεί από τον Υπεύθυνο Επεξεργασίας εφόσον αυτή είναι αναγκαία για εργασίες ελέγχου ή συντήρησης του συστήματος του Εκτελούντα Επεξεργασία.

4. Ο Εκτελών Επεξεργασία δίνει μέσω του συστήματός του την δυνατότητα στον Υπεύθυνο Επεξεργασίας να διαγράφει, διορθώνει, ενεργεί αποκλεισμό καθώς και να μπορεί να μεταφέρει τα Προσωπικά Δεδομένα. Οι εν λόγω πράξεις Επεξεργασίας προϋποθέτουν προηγούμενη ρητή συγκατάθεση του Υποκειμένου Δεδομένων για την λήψη της οποίας αποκλειστικά υπεύθυνος είναι ο Υπεύθυνος Επεξεργασίας.

5. Ο Εκτελών Επεξεργασία προβαίνει σε πράξεις Επεξεργασίας μόνο κατόπιν Οδηγιών του Υπεύθυνου Επεξεργασίας. O Εκτελών Επεξεργασία έχει απενεργοποιήσει οποιονδήποτε κωδικα ‘tracking’ σε πλατφόρμες τρίτων (πχ πλατφόρμες social media, την google κλπ) ή δε ενεργοποίηση τέτοιου κώδικα tracking θα γίνεται απευθείας από τον Συνεργάτη όποτε ο τελευταίος επιθυμεί η δε ενεργοποίηση ή απενεργοποίησή του θα γίνεται με αποκλειστική ευθύνη του Συνεργάτη.

Στην περίπτωση αυτή αποκλειστικά και μόνο ο Συνεργάτης θα υποχρεούται ως Υπεύθυνος Επεξεργασίας σε συμμόρφωση με τις υποχρεώσεις του που απορρέουν τον Κανονισμό της ΕΕ 2016/679, τη σχετική νομοθεσία της ΕΕ καθώς και την Ελληνική που έχει παραχθεί μέχρι σήμερα, αναφορικά με την ενεργοποίηση των εν λόγω κωδίκων.

ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΕΚΤΕΛΟΥΝΤΑ

1. Ο Εκτελών Επεξεργασία συλλέγει, επεξεργάζεται και χρησιμοποιεί Προσωπικά Δεδομένα εντός του πλαισίου των Οδηγιών του Υπεύθυνου Επεξεργασίας αποκλειστικά και μόνο για τον Σκοπό Επεξεργασίας. Είναι δε υπεύθυνος για την τήρηση του GDPR όπως εκάστοτε ισχύει, εντός του πλαισίου των Οδηγιών του Υπεύθυνου Επεξεργασίας.

2. Εάν ο Εκτελών Επεξεργασία πιστεύει ότι μία οδηγία του Υπεύθυνου Επεξεργασίας συνιστά παραβίαση του GDPR θα το επισημαίνει άμεσα στον αρμόδιο υπάλληλο ή στον ορισθέντα από τον Υπεύθυνο Επεξεργασίας Υπεύθυνο Προστασίας Δεδομένων.

3. Εντός του πλαισίου ευθύνης του Εκτελούντα Επεξεργασία όπως αυτό παραπάνω περιγράφεται υπό 1., ο Εκτελών Επεξεργασία έχει διαμορφώσει την εσωτερική λειτουργία του ώστε να διασφαλίζει συμμόρφωση με τις απαιτήσεις του GDPR και έχει λάβει τα αναγκαία τεχνικά και οργανωτικά μέτρα ώστε να προστατεύει επαρκώς τα Προσωπικά Δεδομένα του Υπεύθυνου Επεξεργασίας ώστε να αποτρέπει την κακή χρήση τους και τυχόν απώλειά τους. Αυτά τα μέτρα είναι ταπαρακάτω:

α) η πρόληψη πρόσβασης στα συστήματα Επεξεργασίας Προσωπικών Δεδομένων προσώπων που δεν είναι εξουσιοδοτημένα (physical access control),

β) η πρόληψη μη εξουσιοδοτημένης χρήσης των συστημάτων Επεξεργασίας Προσωπικών Δεδομένων (logical access control),

γ) η διασφάλιση ότι τα πρόσωπα που έχουν δικαίωμα να χρησιμοποιούν ένα σύστημα Επεξεργασίας Προσωπικών Δεδομένων έχουν πρόσβαση μόνο σε αυτά τα Προσωπικά Δεδομένα, στα οποία τα πρόσωπα αυτά είναι εξουσιοδοτημένα να έχουν πρόσβαση και ότι κατά την διαδικασία Επεξεργασίας ή χρήσης μετά την αποθήκευση, τα Προσωπικά Δεδομένα δεν μπορούν να διαβαστούν, αντιγραφούν, τροποποιηθούν ή διαγραφούν χωρίς προηγούμενη σχετική εξουσιοδότηση (data access control),

δ) η διασφάλιση ότι τα Προσωπικά Δεδομένα δεν μπορούν να διαβαστούν, αντιγραφούν, τροποποιηθούν ή διαγραφούν χωρίς προηγούμενη σχετική εξουσιοδότηση κατά την διάρκεια ηλεκτρονικής τους μετάδοσης, μεταφοράς ή αποθήκευσης σε μέσα αποθήκευσης και ότι οι συνεργαζόμενες με τον Εκτελούντα Επεξεργασία εταιρείες για οποιαδήποτε μεταφορά Προσωπικών Δεδομένων μέσω συστημάτων μεταφοράς δεδομένων μπορούν να ελεγχθούν για την τήρηση της Νομοθεσίας Προστασίας Προσωπικών Δεδομένων (data transfer control),

ε) η διασφάλιση ύπαρξης διαδικασίας ελέγχου που να αποτυπώνει εάν και από ποιόν έχουν εισαχθεί, τροποποιηθεί, ή διαγραφεί Προσωπικά Δεδομένα από το σύστημα Επεξεργασίας Προσωπικών Δεδομένων (entry control),

στ) η διασφάλιση ότι Προσωπικά Δεδομένα τυγχάνουν Επεξεργασίας σύμφωνα με τις Οδηγίες του Υπεύθυνου Επεξεργασίας (control of instructions),

ζ) η διασφάλιση ότι τα Προσωπικά Δεδομένα προστατεύονται από τυχαία καταστροφή ή απώλεια (availability control),

η) η διασφάλιση ότι τα Προσωπικά Δεδομένα που συλλέγονται για διαφορετικούς σκοπούς μπορούν να τύχουν Επεξεργασίας ξεχωριστά (separation control).

Ο Εκτελών Επεξεργασία έχει το δικαίωμα να επισυνάπτει στην παρούσα ΣΕΠΔ ως παράρτημα περαιτέρω ανάλυση των παραπάνω υπό 3. α-η.

4. O Εκτελών Επεξεργασία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, εφόσον για κάτι τέτοιο υποχρεούται από τον νόμο, και κατόπιν σχετικού αιτήματος του Υπεύθυνου Επεξεργασίας θα κοινοποιήσει στον τελευταίο τα στοιχεία επικοινωνίας του προσώπου αυτού.

5. Ο Εκτελών Επεξεργασία θα ενημερώσει το συντομότερο και σύμφωνα με τα οριζόμενα στην ισχύουσα νομοθεσία τον Υπεύθυνο Επεξεργασίας σε περίπτωση που συμβεί σοβαρή διακοπή λειτουργίας πχ από ανωτέρα βία ή τυχερό γεγονός (ενδεικτικά αν η πλατφόρμα του προμηθευτή του Εκτελούντα Επεξεργασία σταματήσει προσωρινά την λειτουργία της ή υπάρξει διακοπή ρεύματος τέτοιας έντασης που να δημιουργήσει προβλήματα στο hardware του Εκτελούντα την Επεξεργασία κλπ.) ή συμβούν παραβάσεις των όρων της παρούσας από τον ίδιο ή υπαλλήλους του ή υπάρξει παραβίαση ασφάλειας ή διαρροή δεδομένων για οποιοδήποτε λόγο. Σε αυτή την περίπτωση ο Εκτελών Επεξεργασία θα εφαρμόσει τα αναγκαία μέτρα για την διασφάλιση των Προσωπικών Δεδομένων ώστε να μετριάσει πιθανή ζημιά στα Υποκείμενα Δεδομένων.

6. Ο Εκτελών Επεξεργασία κατόπιν σχετικής αιτήσεως του Υπεύθυνου Επεξεργασίας θα παρέχει στον τελευταίο κάθε πληροφόρηση αναφορικά με τα Προσωπικά Δεδομένα που σχετίζονται με τις δραστηριότητές του αναφορικά με τη Σύμβαση.

7. Ο Εκτελών Επεξεργασία υποχρεούται να διαγράφει με ασφάλεια οποιοδήποτε δοκιμαστικό υλικό ή άχρηστο με βάση τις Οδηγίες του Υπεύθυνου Επεξεργασίας κατά περίπτωση. Μετά από σχετική απόφαση του Υπεύθυνου Επεξεργασίας, ο Εκτελών την Επεξεργασία θα παραδώσει το υλικό αυτό στον Υπεύθυνο Επεξεργασίας ή θα το αποθηκεύσει για λογαριασμό του τελευταίου.

8. Ο Εκτελών Επεξεργασία έχει εγκαθιδρύσει μηχανισμούς ελέγχου και επιβεβαίωσης τήρησης των παραπάνω καθώς και διατηρεί επαρκή αποδεικτικά της εν λόγω τήρησης και ελέγχου.

9. Ο Εκτελών Επεξεργασία έχει εκπαιδεύει το προσωπικό του στο πώς να εφαρμόζει καθημερινά την πολιτική προστασίας προσωπικών δεδομένων και έχει υποχρεώσει τους υπαλλήλους του να μην συλλέγουν, επεξεργάζονται ή χρησιμοποιούν τα Προσωπικά Δεδομένα χωρίς εξουσιοδότηση (απόρρητο δεδομένων). Αυτή η υποχρέωση θα παραμένει και μετά την λήξη της εργασιακής σχέσης.

10. Ο Εκτελών Επεξεργασία υποχρεούται να διασφαλίζει ότι η περαιτέρω Επεξεργασία των Προσωπικών Δεδομένων, την οποία εκτελούν υπεργολάβοι του που εδρεύουν εκτός ΕΕ και ιδίως στις ΗΠΑ είναι απολύτως σύμφωνη με τις τυποποιημένες ρήτρες προστασίας δεδομένων που έχουν θεσπιστεί με την απόφαση της Ευρωπαϊκής Επιτροπής (Standard Contractual Clauses/SCC’s) 2010/87.

11. Ο Εκτελών Επεξεργασία υποχρεούται και επιβεβαιώνει ότι τα Προσωπικά Δεδομένα, τα οποία επεξεργάζεται περαιτέρω μέσω υπεργολάβων που εδρεύουν εκτός ΕΕ και ιδίως στις ΗΠΑ, όταν φεύγουν από την επικράτεια της ΕΕ, είναι κρυπτογραφημένα καθώς και παραμένουν κρυπτογραφημένα όταν λαμβάνονται και αποθηκεύονται από τους εν λόγω υπεργολάβους, τα δε κλειδιά αποκρυπτογράφησής τους παραμένουν εντός ΕΕ., όπως περαιτέρω λεπτομερώς αναγράφεται στο Παράρτημα 4 της παρούσας.

12. Με την λήξη της σύμβασης ο Εκτελών την Επεξεργασία πρέπει να επιστρέψει στον Υπεύθυνο Επεξεργασίας ή εφόσον ζητηθεί εγγράφως από τον Υπεύθυνο Επεξεργασίας, να καταστρέψει με ασφάλεια, με τρόπο συμβατό με την προστασία των Προσωπικών Δεδομένων, όλες τις πληροφορίες που βρίσκονται στην κατοχή του υπό τον έλεγχο του, με την επιφύλαξη των οποίων εξαιρέσεων από τις σχετικές νομοθετικές διατάξεις. Ο Εκτελών την Επεξεργασία, εφόσον του ζητηθεί από τον Υπεύθυνο Επεξεργασίας, υποχρεούνται να χορηγήσει έγγραφη επιβεβαίωση εντός δεκαπέντε (15) ημερών ότι τα Δεδομένα έχουν επιστραφεί ή έχουν καταστραφεί με ασφάλεια.

13. O Eκτελών Επεξεργασία εχει τις υποχρεώσεις του άρθρου 28 παρ 3 περ. η του ΓΚΠΔ. Με την παρούσα σύμβαση συμφωνούν τα μέρη ότι οι παρούσες υποχρεώσεις εξειδικεύονται ως εξής: Ο Υπεύθυνος Επεξεργασίας εφόσον διαπιστώσει κατά την πορεία της συνεργασίας του με τον Εκτελούντα την Επεξεργασία ότι η τελευταία με τον τρόπο που την διεξάγει ο Εκτελών την Επεξεργασία δημιουργεί κίνδυνο ασφάλειας και προστασίας Προσωπικών Δεδομένων θα συστήσει στον Εκτελούντα την Επεξεργασία να επανελέξει τα συστήματά του με πλήρη αιτιολόγηση της εν λόγω αιτήσεως. Στην περίπτωση αυτή ο Εκτελών την Επεξεργασία υποχρεούται να λάβει όλα τα εύλογα απαιτούμενα μέτρα για την άμεση αποκατάσταση κάθε παραβίασης που εντοπίστηκε, διαφορετικά ο Υπεύθυνος Επεξεργασίας δικαιούται να καταγγείλει την κύρια σύμβαση, εφόσον διαπιστωθεί ότι υπάρχει υπαιτιότητα του Εκτελούντα Επεξεργασία και αιτιώδης συνάφεια μεταξύ υπαιτιότητας του Εκτελούντος την Επεξεργασία και κινδύνου ασφάλειας της προστασίας Προσωπικών Δεδομένων. Εφόσον η λήψη των εύλογων απαιτουμένων μέτρων από τον Εκτελούντα Επεξεργασία δεν ικανοποιήσει τον Υπεύθυνο Επεξεργασίας, ο τελευταίος θα έχει το δικαίωμα να αιτηθεί επιθεώρηση ή ελεγχο των συστημάτων του Εκτελούντα Επεξεργασία αλλα στην τελευταία αυτή περίπτωση μόνο 1) κατόπιν προσκόμισης επαρκών αποδεικτικών μέσων που να αποδεικνύουν την ύπαρξη σοβαρού λόγου για την διενέργεια μια τέτοιας επιθεώρησης ή ελέγχου και 2) εφόσον η επιθεώρηση ή έλεγχος θα λάβουν χώρα σε περίοδο που δεν υπάρχει φόρτος εργασίας του Εκτελούντα Επεξεργασία, η οποία κρίνεται κατά δήλωση του τελευταίου και 3) εφόσον η σχετική ενημέρωση κοινοποιηθεί στον Εκτελούντα Επεξεργασία τουλάχιστον προ δύο ημερολογιακών μηνών και 4) ο λόγος για τον οποίο αιτήθηκε την επιθεώρηση ή έλεγχο δεν έχει εξαλειφθεί στο διάστημα των δύο αυτών μηνών αλλά εξακολουθεί να συντρέχει. Ο Εκτελών την Επεξεργασία έχει εντούτοις το δικαίωμα να αρνηθεί μια τέτοια επιθεώρηση ή έλεγχο με η χωρίς περαιτέρω αιτιολογία. Στην περίπτωση αυτή ο Υπεύθυνος Επεξεργασίας έχει δικαίωμα να καταγγειλει την κύρια σύμβαση.

ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ

1. Ο Υπεύθυνος Επεξεργασίας είναι ανεξάρτητα υπεύθυνος από τον Εκτελούντα Επεξεργασία για την συμμόρφωσή του στον GDPR.

2. Ο Υπεύθυνος Επεξεργασίας θα ενημερώνει με κάθε λεπτομέρεια τον Εκτελούντα Επεξεργασία το συντομότερο αναφορικά με οποιαδήποτε λάθη ή παρατυπίες αναφορικά με τις ισχύουσες διατάξεις για την Επεξεργασία Προσωπικών Δεδομένων που τυχόν εντοπιστούν κατά την διάρκεια ελέγχου των αποτελεσμάτων αυτής της Επεξεργασίας.

3. Ο Υπεύθυνος Επεξεργασίας θα ενημερώνει για την οποιαδήποτε παραβίαση ασφαλείας Προσωπικών Δεδομένων στην επεξεργασία των οποίων εμπλέκεται ο Εκτελών Επεξεργασία, τις αρμόδιες αρχές, τα Υποκείμενα Δεδομένων, των οποίων τα δεδομένα έχουν τεθεί σε κίνδυνο καθώς και τον Εκτελούντα Επεξεργασία εντός 72 ωρών από την στιγμή που καθίσταται ενήμερος σχετικά.

4. Ο Υπεύθυνος Επεξεργασίας κατά την λήξη της Σύμβασης θα δώσει εντολή και θα καθορίσει εντός προθεσμίας που θα ορίσει ο Εκτελών Επεξεργασία εύλογο τρόπο επιστροφής των μέσων που περιέχουν δεδομένα ή την διαγραφή των αποθηκευμένων δεδομένων.

5. O Υπεύθυνος Επεξεργασίας έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, εφόσον για κάτι τέτοιο υποχρεούται από τον νόμο, και κοινοποιεί στον Εκτελούντα Επεξεργασία τα στοιχεία επικοινωνίας του προσώπου αυτού.

6. O Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να έχει δημιουργήσει μηχανισμούς λήψης της ρητής συγκατάθεσης των Υποκειμένων Δεδομένων για την Επεξεργασία Προσωπικών Δεδομένων τους.

7. Ο Υπεύθυνος Επεξεργασίας θα ενημερώνει τα Υποκείμενα Δεδομένων για το είδος και την κατάσταση Επεξεργασίας των Προσωπικών Δεδομένων τους από τον Εκτελούντα Επεξεργασία , όταν τυγχάνουν Επεξεργασίας εκτός ΕΕ, όπως αναλυτικά αναφέρεται παραπάνω στις παράγραφους 3.10 και 3.11. Επιπλέον θα ενημερώνει τα Υποκείμενα Δεδομένων ότι η εν λόγω Επεξεργασία είναι απολύτως απαραίτητη για την εκτέλεση της Σύμβασης με τον Υπεύθυνο Επεξεργασίας και είναι προς το συμφέρον των Υποκειμένων Δεδομένων.

8. Ο Υπεύθυνος Επεξεργασίας αφού προβεί στην ενημέρωση των Υποκειμένων Δεδομένων σύμφωνα με την παραπάνω παράγραφο 4.7 θα ζητεί την συναίνεσή τους αναφορικά για την Επεξεργασία των Προσωπικών τους Δεδομένων όπως περιγράφεται στην εν λόγω παράγραφο.

ΠΛΗΡΟΦΟΡΙΕΣ ΑΠΟ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΣΤΑ ΥΠΟΚΕΙΜΕΝΑ ΔΕΔΟΜΕΝΩΝ

1. Σύμφωνα με τον GDPR, ο Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να παρέχει στα Υποκείμενα Δεδομένων κάθε πληροφορία αναφορικά με την υποχρέωσή του να ζητά από αυτά την ρητή συγκατάθεσή τους για την συλλογή, Επεξεργασία ή χρήση των Προσωπικών τους Δεδομένων.

2. Αναφορικά με την περαιτέρω Επεξεργασία των Προσωπικών Δεδομένων εκτός ΕΕ, ο Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να πληροφορεί τα Υποκείμενα Δεδομένων και να ζητεί την συναίνεσή τους, για τα εξής: i. ότι τα Προσωπικά τους Δεδομένα τυγχάνουν περαιτέρω Επεξεργασίας εκτός ΕΕ και συγκεκριμένα στις ΗΠΑ, ii H περαιτέρω Επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης μεταξύ Υπεύθυνου Επεξεργασίας και Υποκειμένων Δεδομένων iii. Ότι περαιτέρω Επεξεργασία είναι προς το συμφέρον των Υποκειμένων Δεδομένων (προκειμένου αυτά να μην απολεσθούν κλπ) και iv. Ότι η εν λόγω Επεξεργασία εκτός ΕΕ συνίσταται μόνο στην κρυπτογραφημένη μεταφορά τους και αποθήκευση όπως αναλύεται παραπάνω υπό 3.11

3. Ο Υπεύθυνος Επεξεργασίας επιπλέον υποχρεούται να πληροφορεί τα Υποκείμενα Δεδομένων (και να ζητεί την ρητή συγκατάθεσή τους σχετικά), για το ότι η αναφερόμενη παραπάνω υπό 5.2 περαιτέρω Επεξεργασία Προσωπικών Δεδομένων στο βαθμό που εξέρχεται της Επικρατείας της ΕΕ με κατεύθυνση το έδαφος των ΗΠΑ είναι απολύτως σύμφωνη με τις προδιαγραφές της νομοθεσίας προστασίας Προσωπικών Δεδομένων που έχει θεσπίσει η Ευρωπαϊκή Ενωση, με εξαίρεση την περίπτωση που η κυβέρνηση των ΗΠΑ αποφανθεί ότι η εν λόγω προστασία θέτει σε κίνδυνο την εθνική της ασφάλεια. Ως ρητή συγκατάθεση θεωρείται κάθε ένδειξη βουλήσεως, ελεύθερη συγκεκριμένη ρητή και εν πλήρη επίγνωση, με την οποία το Υποκείμενο των Δεδομένων εκδηλώνει ότι συμφωνεί με δήλωση ή με σαφή θετική ενέργεια να αποτελέσουν αντικείμενο Επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Ως εκ τούτου η μη αντίδραση του ατόμου πχ με την παθητική παραμονή του σε λίστες newsletter δεν ισοδυναμεί με συγκατάθεση.

4. Για την Επεξεργασία Προσωπικών Δεδομένων Υποκειμένων Δεδομένων κάτω των 16 ετών, ο Υπεύθυνος Επεξεργασίας πρέπει να πληροφορεί τα Υποκείμενα Δεδομένων για την εκ του νόμου υποχρέωσή του να αιτείται την ρητή συγκατάθεση των γονέων ή κηδεμόνων τους.

5. Ο Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να πληροφορεί τα Υποκείμενα Δεδομένων ότι υποχρεούται να διορθώνει, διαγράφει ή να αποκλείει Προσωπικά Δεδομένα τους κατόπιν σχετικής αιτήσεως αυτών.

6. Όταν ένα Υποκείμενο Δεδομένων ζητήσει από τον Εκτελούντα Επεξεργασία να διορθώσει, διαγράψει ή αποκλείσει Προσωπικά του Δεδομένα, ο Εκτελών Επεξεργασία θα τοπαραπέμπει στον Υπεύθυνο Επεξεργασίας.

ΤΡΙΤΟΙ ΥΠΕΡΓΟΛΑΒΟΙ Ή ΠΡΟΜΗΘΕΥΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΑΠΟ ΤΟΝ ΕΚΤΕΛΟΥΝΤΑ ΕΠΕΞΕΡΓΑΣΙΑ

1. Ο Εκτελών Επεξεργασία δικαιούται να συμβάλλεται με τρίτους υπεργολάβους ή προμηθευτές Επεξεργασίας για την εκτέλεση μέρους της Επεξεργασίας Προσωπικών Δεδομένων μόνο κατόπιν έγγραφης συναίνεσης του Υπεύθυνου Επεξεργασίας. Ο Υπεύθυνος Επεξεργασίας συναινεί με την παρούσα στο να συμβάλλεται ο Εκτελών Επεξεργασία με τρίτους, οι οποίοι περιλαμβάνονται στο Έκθεμα 1 προκειμένου αυτοί οι τρίτοι να υποστηρίξουν τον Εκτελούντα Επεξεργασία είτε ως υπεργολάβοι είτε ως προμηθευτές, αναφορικά με την εκτέλεση των υποχρεώσεών του όπως αυτές περιγράφονται στην Σύμβαση.

2. Εάν ο Εκτελών Επεξεργασία προτίθεται να απασχολήσει τρίτους που δεν περιλαμβάνονται στο Έκθεμα 1, ο Εκτελών Επεξεργασία θα πρέπει να ενημερώσει σχετικά τον Υπεύθυνο Επεξεγασίας εγγράφως (ηλεκτρονική αλληλογραφία είναι επαρκής τρόπος έγγραφης ενημέρωσης) καθώς και να του δώσει την δυνατότητα να εναντιωθεί κατά της εν λόγω απασχόλησης εντός 30 ημερών από την ημέρα την σχετικής έγγραφης ειδοποίησης. Η εν λόγω εναντίωση θα πρέπει να στηρίζεται σε εύλογους λόγους (πχ εάν ο Υπεύθυνος Επεξεργασίας αποδείξει ότι η επιλογή του συγκεκριμένου τρίτου – υπεργολάβου ή προμηθευτή συνιστά σημαντικό κίνδυνο που απειλεί την προστασία των Προσωπικών Δεδομένων). Εφόσον ο Εκτελών Επεξεργασία δεν μπορέσει να λύσει τις εν λόγω αντιρρήσεις του Υπεύθυνου Επεξεργασίας, οποιοδήποτε μέρος μπορεί να καταγγείλει την Σύμβαση και σύμφωνα με τους όρους αυτής.

3. Ο Εκτελών Επεξεργασία θα φροντίζει όπως τρίτοι υπεργολάβοι ή προμηθευτές του, τους οποίους χρησιμοποιεί στην Επεξεργασία δυνάμει συμβατικής σχέσης μαζί τους να έχουν τις ίδιες συμβατικές υποχρεώσεις με τον ίδιο απέναντι στον Υπεύθυνο Επεξεργασίας με βάση την παρούσα και ιδίως θα διασφαλίζει ότι τα πρόσωπα αυτά θα έχουν πρόσβαση στα Προσωπικά Δεδομένα και θα επεξεργάζονται αυτά αποκλειστικά και μόνο για τους σκοπούς της σύμβασης υπεργολαβίας ή προμήθειας που θα έχει συνάψει μαζί τους.

4. Επιπλέον ο Εκτελών Επεξεργασία στο βαθμό που συμβάλλεται με τρίτους υπεργολάβους ή προμηθευτές Επεξεργασίας που εδρεύουν στις ΗΠΑ και ως εκ τούτου μέρος της Επεξεργασίας θα λαμβάνει χώρα εκεί, θα διασφαλίζει ότι η Επεξεργασία από τους εν λόγω υπεργολάβους ή/και προμηθευτές Επεξεργασίας θα είναι σύμφωνη με τις τυποποιημένες συμβατικές ρήτρες που έχει θεσπίσει η ΕΕ με την απόφασή της 2010/87 ή με όποια άλλη απόφαση μεταγενέστερα εκδώσει. Ο Εκτελών Επεξεργασία θα ενημερώνει τον Υπεύθυνο Επεξεργασίας κάθε φοράπου θα συνάπτει συνεργασίες με νέο υπεργολάβο ή αντικαθιστά τους υπαρχοντες υπεργολάβους του με νέους, ενημερώνοντας αντίστοιχα το Παράρτημα 4 της παρούσας.

ΤΡΙΤΟΙ ΥΠΕΡΓΟΛΑΒΟΙ Ή ΠΡΟΜΗΘΕΥΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΑΠΟ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ

1. Ο Υπεύθυνος Επεξεργασίας ενδέχεται να συμβάλλεται με τρίτους υπεργολάβους ήπρομηθευτές του, οι οποίοι στο πλαίσιο της παροχής υπηρεσιών τους με βάση την συμβατική τους σχέση μαζί του ενδέχεται να προβαίνουν σε Επεξεργασία ή σε πράξεις Επεξεργασίας για λογαριασμό του, Προσωπικών Δεδομένων, τα οποία επίσης τυγχάνουν Επεξεργασίας από τον Εκτελούντα Επεξεργασία με βάση τους όρους της παρούσας σύμβασης. Στην περίπτωση αυτή ευθύνονται απέναντι στον Εκτελούντα Επεξεργασία ως υπεύθυνοι επεξεργασίας για τους σκοπούς του GDPR αλληλεγγύως και εις ολόκληρον με τον Υπεύθυνο Επεξεργασίας.

2. Προς απόδειξη της εν λόγω αλληλέγγυας ευθύνης τους θα περιλαμβάνονται στο Έκθεμα 2, η δε αναφορά τους στο εν λόγω έκθεμα θα συνιστά δήλωση και δέσμευση του Υπεύθυνου Επεξεργασίας προς τον Εκτελούντα Επεξεργασία, για το ότι έχει ενημερώσει και δεσμεύσει τους εν λόγω τρίτους προς τήρηση των διατάξεων του GDPR όπως αυτός ισχύει σήμερα στην Ελληνική έννομη τάξη.

3. Εάν ο Υπεύθυνος Επεξεργασίας προτίθεται να απασχολήσει τρίτους που δεν περιλαμβάνονται στο Έκθεμα 2, ο Υπεύθυνος Επεξεργασίας θα πρέπει να ενημερώσει σχετικά τον Εκτελούντα Επεξεργασία εγγράφως (ηλεκτρονική αλληλογραφία είναι επαρκής τρόπος έγγραφης ενημέρωσης) καθώς και να του δώσει την δυνατότητα να εναντιωθεί κατά της εν λόγω απασχόλησης εντός 30 ημερών από την ημέρα την σχετικής έγγραφης ειδοποίησης.

4. Η εν λόγω εναντίωση θα πρέπει να στηρίζεται σε εύλογους λόγους (πχ εάν ο Εκτελών Επεξεργασία αποδείξει ότι η επιλογή του συγκεκριμένου τρίτου – υπεργολάβου ή προμηθευτή συνιστά σημαντικό κίνδυνο που απειλεί την προστασία των Προσωπικών Δεδομένων). Εφόσον ο Υπεύθυνος Επεξεργασίας δεν μπορέσει να λύσει τις εν λόγω αντιρρήσεις του Εκτελούντα Επεξεργασία, οποιοδήποτε μέρος μπορεί να καταγγείλει την Σύμβαση και σύμφωνα με τους όρους αυτής.

ΔΙΑΡΚΕΙΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Επεξεργασία των Προσωπικών Δεδομένων θα διαρκεί όσο διαρκεί και η Σύμβαση και τα Προσωπικά θα παραδίδονται στον Υπεύθυνο Επεξεργασίας κατά την λήξη της.

ΥΠΟΧΡΕΩΣΗ ΕΝΗΜΕΡΩΣΗΣ, ΥΠΟΧΡΕΩΤΙΚΗ ΕΓΓΡΑΦΗ ΦΟΡΜΑ, ΕΠΙΛΟΓΗ ΔΙΚΑΙΟΥ ΚΑΙ ΔΙΑΦΟΡΟΙ ΟΡΟΙ

1. Σε περίπτωση που τα Προσωπικά Δεδομένα του Υπεύθυνου Επεξεργασίας γίνουν αντικείμενο έρευνας ή ελέγχου εξαιτίας ειδικής νομοθεσίας, δέσμευσης ή/και κατάσχεσης εξαιτίας αναγκαστικής διαχείρισης, πτώχευσης ή πτωχευτικής διαδικασίας ή παρομοίων γεγονότων ή μέτρων από τρίτους, κατά την διάρκεια της εν λόγω επεξεργασίας ο Εκτελών Επεξεργασία θα ενημερώσει τον Υπεύθυνο Επεξεργασίας καθώς και όλα τα εμπλεκόμενα μέρη άνευ υπαιτίου βραδύτητας για τις παραπάνω ενέργειες. Σε περίπτωση αυτή ο Υπεύθυνος Επεξεργασίας δηλώνει ότι οποιοδήποτε Προσωπικό Δεδομένο τυχόν επηρεάζεται από τα παραπάνω, ανήκει στην αποκλειστική σφαίρα διάθεσης και ευθύνης του για την τήρηση του GDPR και της Νομοθεσίας Προστασίας Προσωπικών Δεδομένων αναφορικά με τα Προσωπικά Δεδομένα αυτά.

2. Σε περίπτωση αντίθεσης μεταξύ των όρων της παρούσας και των όρων της Σύμβασης, οι όροι της παρούσας υπερισχύουν. Σε περίπτωση που μεμονωμένοι όροι της παρούσας είναι ανίσχυροι ή άκυροι, η εγκυρότητα των λοιπών όρων της δεν επηρεάζεται.

3. Εφαρμοστέο δίκαιο για την παρούσα είναι το Ελληνικό και για οποιαδήποτε διαφορά τυχόν προκύψει αναφορικά με τα θέματα που ρυθμίζονται από την παρούσα, αρμόδια δικαστήρια θα είναι τα δικαστήρια της πόλης των Αθηνών. Σε πίστωση των ανωτέρω η παρούσα υπογράφεται από τους συμβαλλομένους ως ακολούθως:

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Τα στοιχεία επικοινωνίας του Εκτελούντα Επεξεργασία είναι τα εκάστοτε στοιχεία του ξενοδόχου - ιδιοκτήτη καταλύματος.

Τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας είναι:

Όνομα: Απόστολος Τσακπίνης
Email: dpo@hotelizer.net
Τηλέφωνο: +30 6980 187 383
Διεύθυνση: Λεωφ. Αλεξάνδρας 128 Αθήνα

Οποιαδήποτε επικοινωνία μεταξύ των συμβαλλόμενων για να είναι έγκυρη και δεσμευτική θα πρέπει να αποδεικνύεται και με ηλεκτρονική αλληλογραφία (email). Σε περίπτωση αλλαγής διεύθυνσης ηλεκτρονικής επικοινωνίας οποιουδήποτε συμβαλλομένου ή άλλου στοιχείου επικοινωνίας του, ο τελευταίος έχει υποχρέωση άνευ υπαιτίου βραδύτητας να ενημερώνει τον άλλο συμβαλλόμενο εγκαίρως περί τούτου.

ΕKΘΕΜΑ 1

Λίστα τρίτων που εκτελούν Επεξεργασία για λογαριασμό του Εκτελούντα Επεξεργασία:

Amazon Web Services, Inc. 410
Terry Avenue North, Seattle, WA
98109-5210 U.S.A.

ΕKΘΕΜΑ 2

Οι παρακάτω εταιρείες είναι υπεργολάβοι/προμηθευτές του Υπεύθυνου Επεξεργασίας και εξαιτίας αυτής της συμβατικής τους σχέσης μαζί του ενεργούν πράξεις Επεξεργασίας. Ως εκ τούτου ευθύνονται έναντι του Εκτελούντα Επεξεργασία ως υπεύθυνοι επεξεργασίας σύμφωνα με την έννοια του GDPR όπως αυτός ισχύει στην Ελληνική έννομη τάξη και δεσμεύονται από τους όρους της παρούσας σύμβασης έναντι του Εκτελούντα Επεξεργασία αλληλεγγύως και εις ολόκληρον με τον Υπεύθυνο Επεξεργασίας. Η εν λόγω παρακάτω λίστα υπεργολάβων/προμηθευτών εμπλουτίζεται/τροποποιείται μετά από έγγραφη επικοινωνία μέσω email του Υπεύθυνου Επεξεργασίας προς τον Εκτελούντα Επεξεργασία και σχετική συμφωνία του τελευταίου. Σε περίπτωση μη επίτευξης συμφωνίας μεταξύ των μερών εφαρμόζεται η παραπάνω παράγραφος 7.

Τα παρακάτω φυσικά ή νομικά πρόσωπα είναι υπεργολάβοι/προμηθευτές του Υπεύθυνου Επεξεργασίας και εξαιτίας αυτής της συμβατικής τους σχέσης μαζί του ενεργούν πράξεις Επεξεργασίας. Ως εκ τούτου ευθύνονται έναντι του Εκτελούντα Επεξεργασία ως υπεύθυνοι επεξεργασίας σύμφωνα με τον GDPR και δεσμεύονται από τους όρους της παρούσας σύμβασης έναντι του Εκτελούντα Επεξεργασία αλληλεγγύως και εις ολόκληρον με τον Υπεύθυνο Επεξεργασίας. Με το παρόν έκθεμα ο Υπεύθυνος Επεξεργασίας δηλώνει υπεύθυνα ότι έχει προβεί σε όλες τις απαιτούμενες από τον νόμο πράξεις και ιδίως συμβάσεις ώστε τα παρακάτω πρόσωπα με τα οποία συνεργάζεται να βρίσκονται σε συμμόρφωση με την Νομοθεσία Προστασίας Προσωπικών Δεδομένων. Η εν λόγω παρακάτω λίστα προσώπων εμπλουτίζεται/τροποποιείται μετά από έγγραφη επικοινωνία μέσω email του Υπεύθυνου Επεξεργασίας προς τον Εκτελούντα Επεξεργασία και σχετική συμφωνία του τελευταίου. Σε περίπτωση μη επίτευξης συμφωνίας μεταξύ των μερών εφαρμόζεται η παραπάνω παράγραφος 7.

ΕKΘΕΜΑ 3

(ΛΕΠΤΟΜΕΡΕΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟΝ ΕΚΤΕΛΟΥΝΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ)

Ι. Η ΦΥΣΗ, Η ΔΙΑΡΚΕΙΑ ΚΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ των Δεδομένων από τον Εκτελούντα την Επεξεργασία για λογαριασμό του Υπεύθυνου Επεξεργασίας καθορίζονται στην Σύμβαση.

ΙΙ. ΕΙΔΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ που θα τύχουν Επεξεργασίας από τον Εκτελούντα την Επεξεργασία:

Ονοματεπώνυμο
Email
Χώρα Προέλευσης
Τηλέφωνο
Κινητό τηλέφωνο
Χώρα διαμονής
Εθνικότητα
Φύλο
Ημερομηνία Γέννησης
Στοιχεία ταυτότητας
Στοιχεία διαβατηρίου
Στοιχεία άδειας οδήγησης
Διεύθυνση
Περιοχή
Πόλη
ΤΚ
Πληροφορίες πιστωτικής κάρτας
IP address
Προτιμώμενη γλώσσα
Λόγος διαμονής
Ημερομηνίες διαμονής & διάρκεια διαμονής
Προτιμήσεις διαμονής (καθορίζονται από τα ξενοδοχεία)

ΙΙΙ. ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ που θα τύχουν Επεξεργασίας από τον Εκτελούντα την Επεξεργασία:

Πελάτες ξενοδοχείου
Δυνητικοί Πελάτες
Συνδρομητές
Υπάλληλοι
Προμηθευτές
Εξουσιοδοτημένοι αντιπρόσωποι
Άτομα επικοινωνίας

ΕKΘΕΜΑ 4

Διαβίβαση Δεδομένων

Η Επεξεργασία Προσωπικών Δεδομένων πρέπει να πραγματοποιείται αποκλειστικά εντός κράτους μέλους της Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Για κάθε διαβίβαση Δεδομένων σε κράτος που δεν είναι μέλος είτε της ΕΕ είτε του ΕΟΧ απαιτείται η προηγούμενη συμφωνία του Υπευθύνου Επεξεργασίας και επιτρέπεται μόνον εφόσον πληρούνται οι προϋποθέσεις των άρθρων 44 και επόμενων του ΓΚΠΔ.

Tο επαρκές επίπεδο προστασίας στις ΗΠΑ (π.χ. χώρα, περιοχή ή συγκεκριμένοι τομείς εντός μίας χώρας)

- Έχει αποφασιστεί από την Ευρωπαϊκή Επιτροπή («Απόφαση Επάρκειας») (Άρθρο45 Παράγραφος 3 του ΓΚΠΔ),

- Είναι το αποτέλεσμα Δεσμευτικών Εταιρικών Κανόνων (BCR) (Άρθρο 46 Παράγραφος2 Σημείο β σε συνδυασμό με το Άρθρο 47 του ΓΚΠΔ),

- Είναι το αποτέλεσμα Τυποποι ημένων Ρητρών Προστασίας Δεδομένων (SCC) (Άρθρο 46 Παράγραφος 2 Σημεία γ και δ του ΓΚΠΔ),

- Είναι το αποτέλεσμα εγκεκριμένων Κωδίκων Δεοντολογίας (Άρθρο 46 Παράγραφος 2 Σημείο ε σε συνδυασμό με το Άρθρο 40 του ΓΚΠΔ),

- Είναι το αποτέλεσμα εγκεκριμένου Μηχανισμού Πιστοποίησης. (Άρθρο 46 Παράγραφος2 Σημείο στ σε συνδυασμό με το Άρθρο 42 του ΓΚΠΔ).

- Καθορίζεται με άλλα μέσα: [προσδιορισμός των μέσων αυτών] (Άρθρο 46 Παράγραφος2 Σημείο α, Παράγραφος 3 Σημεία α και β του ΓΚΠΔ)

* Κατά περίπτωση επισυνάπτονται τα αντίστοιχα έγγραφα (π.χ. Απόφαση Επάρκειας, BCRs κλπ)

Είστε έτοιμοι

για μια δοκιμη;

Αιτηση Demo