Όροι Χρήσης και Προϋποθέσεις Επεξεργασία δεδομένων Προστασία δεδομένων

Επεξεργασία προσωπικών δεδομένων

Το παρόν παράρτημα στους Όρους και τις Προϋποθέσεις για τη χρήση των υπηρεσιών της Retargeting.biz προβλέπει τους εξειδικευμένους κανόνες που αφορούν την επεξεργασία των προσωπικών δεδομένων που αποστέλλονται από το Δικαιούχο ως Χειριστή προς το Retargeting.biz ως Πάροχο.

Δυνάμει των κάτωθι:

  • Κανονισμός (ΕΕ) 2016/679 σχετικά με την προστασία προσώπων αναφορικά με την επεξεργασία προσωπικών δεδομένων και την ελεύθερη κυκλοφορία των δεδομένων αυτών (στο εξής «ΓΚΠΔ»);
  • Νόμος 287/2009 (Νέος Αστικός Κώδικας).

Τα συμβαλλόμενα μέρη συμφωνούν τα ακόλουθα:

1. Οι όροι του παρόντος παραρτήματος ερμηνεύονται σύμφωνα με το άρθρο 4 του ΓΚΠΔ

2. Σκοπός επεξεργασίας και εξειδικευμένες οδηγίες

2.1. Σκοπός επεξεργασίας

Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται προς το σκοπό της παροχής των υπηρεσιών που ορίζονται στους Όρους και τις Προϋποθέσεις και διατίθενται στον ιστότοπο της Retargeting.biz και για στατιστικούς σκοπούς. Η διαβίβαση δεδομένων σε τρίτα συμβαλλόμενα μέρη πραγματοποιείται αποκλειστικά κατόπιν γραπτών οδηγιών, στο πλαίσιο και τις οδηγίες που λαμβάνονται από το Χειριστή δυνάμει του άρθρ. 9.

2.2. Εξειδικευμένες οδηγίες

Με το παρόν παράρτημα ο Δικαιούχος εξουσιοδοτεί τον Πάροχο:

  • Να συλλέγει, να επεξεργάζεται και να φιλοξενεί προσωπικά δεδομένα τα οποία αναφέρονται στο άρθρο 5, λαμβάνονται απευθείας από το Χειριστή με ενοποίηση των κωδίκων που δίδονται από τον Πάροχο μέσα από τον ιστότοπο του Χειριστή, και να χρησιμοποιεί τα εν λόγω δεδομένα με σκοπό τη δημιουργία προφίλ των χρηστών του ιστοτόπου του Χειριστή.
  • Να επικοινωνεί στο όνομα του Χειριστή με τους επισκέπτες ή πελάτες του δυνάμει των ενεργειών και/ή της δημιουργίας προφίλ, κατά περίπτωση, μέσω:
    1. Αποστολής αυτοματοποιημένων e-mail που ενεργοποιούνται μέσω της δημιουργίας προφίλ
    2. Εμφάνισης αυτοματοποιημένων αναδυόμενων παραθύρων (pop up) στον ιστότοπο του Χειριστή, τα οποία ενεργοποιούνται μέσω της δημιουργίας προφίλ
    3. Εμφάνισης ειδοποιήσεων προώθησης ιστού (push notifications), οι οποίες ενεργοποιούνται μέσω της δημιουργίας προφίλ (αυτοματοποιημένα ή μη)
    4. Αποστολής αυτοματοποιημένων μηνυμάτων SMS, τα οποία ενεργοποιούνται μέσω της δημιουργίας προφίλ
    5. Εμφάνισης δυναμικών προϊόντων επιτόπου
    6. Παροχή εξατομικευμένων διαφημίσεων μέσω: Δυναμικών διαφημίσεων στα Facebook και Instagram, Facebook & Instagram Lookalike, Google Programmatic Remarketing

3. Διάρκεια επεξεργασίας

Η επεξεργασία δεδομένων πραγματοποιείται σύμφωνα με τις οδηγίες του Χειριστή, αλλά το χρονικό διάστημα δεν πρέπει να ξεπερνά τη διάρκεια των Όρων και Προϋποθέσεων.

4. Φύση και σκοπός της επεξεργασίας

Σύμφωνα με τους Όρους και τις Προϋποθέσεις μεταξύ των δυο συμβαλλομένων μερών καθώς και το σκοπό της επεξεργασίας κατά το άρθρ. 2, η επεξεργασία προσωπικών δεδομένων πραγματοποιείται για σκοπούς υπηρεσιών επικοινωνίας και μάρκετινγκ που αιτείται ο Χειριστής, όπως:

  • Αποστολή αυτοματοποιημένων e-mail
  • Εμφάνιση αυτοματοποιημένων αναδυόμενων παραθύρων (pop up) στον ιστότοπο του Χειριστή
  • Εμφάνιση ειδοποιήσεων προώθησης ιστού (push notifications)
  • Αποστολή αυτοματοποιημένων μηνυμάτων SMS
  • Εμφάνιση δυναμικών προϊόντων επιτόπου
  • Παροχή εξατομικευμένων διαφημίσεων μέσω Google, Facebook και Instagram

Ακόμη και αν οι επικοινωνίες που πραγματοποιούνται από τον πάροχο είναι βασισμένες σε πληροφορίες που αποκτήθηκαν από τη δημιουργία προφίλ των χρηστών του Χειριστή, δεν παράγουν έννομες συνέπειες και δεν τον επηρεάζουν σημαντικά. Παρόλα αυτά, ο Χειριστής δύναται να εισάγει νέες ενέργειες και οφείλει ο ίδιος να διασφαλίζει ότι τα σταλθέντα μηνύματα δεν ερμηνεύονται ως συνέπειες όπως ορίζονται στο άρθρ. 22 του ΓΚΠΔ.

5. Είδη προσωπικών δεδομένων που υπόκεινται σε επεξεργασία σύμφωνα με το παρόν παράρτημα

5.1. Γενικά προσωπικά δεδομένα

Τα προσωπικά δεδομένα που παρέχονται από το Χειριστή και υφίστανται επεξεργασία σύμφωνα με το παρόν παράρτημα, είναι κατά περίπτωση ανάλογα με το επίπεδο ενοποίησης με τις υπηρεσίες της Retargeting.biz:

  • E-mail
  • Αριθμός τηλεφώνου
  • Όνομα
  • Επίθετο
  • Φύλο
  • Ημερομηνία γέννησης
  • Πόλη
  • Κομητεία
  • Διεύθυνση IP (μέχρι την πιθανή τοποθεσία)
  • Πρόγραμμα περιήγησης
  • Ταυτότητα παραγγελίας
  • Ενέργειες χρήστη στον ιστότοπο του Χειριστή, καθώς και ενέργειες που πραγματοποιούνται από το Χειριστή προς το χρήστη όπως: κωδικός έκπτωσης, αξία έκπτωσης, έξοδα αποστολής, αξία παραγγελίας, τιμή παραγγελθέντων προϊόντων, μεταβολή προϊόντων, προϊόντα, συσκευή, λειτουργικό σύστημα, διεύθυνση IP, χρονοσφραγίδες για προβληθείσες σελίδες, προβληθείσα σελίδα, κατηγορία, μάρκα, κλικ στην εικόνα, τοποθέτηση του ποντικιού πάνω στο καλάθι αγορών, τιμή mouseover, μετακίνηση προς τα πάνω και προς τα κάτω, προσθήκη στο καλάθι, αφαίρεση από το καλάθι, επιλογή μεταβολής, προσθήκη στη λίστα επιθυμιών, σχόλιο, like στο Facebook, επίσκεψη στη σελίδα Βοήθειας, κωδικοί προϊόντων που βρίσκονται στο καλάθι, κατηγορίες τιμών, ετικέτα προώθησης, ενέργειες e-mail, ενέργειες ειδοποίησης προώθησης ιστού (push notification), ενέργειες μηνυμάτων SMS, ενέργειες αναδυόμενων παραθύρων (pop up).
5.2. Ιδιαίτερα προσωπικά δεδομένα/δεδομένα ευάλωτων ομάδων (δηλ. ανήλικοι)

Το Retargeting.biz δεν αποσκοπεί στη συλλογή ιδιαίτερων προσωπικών δεδομένων ή προσωπικών δεδομένων που ανήκουν σε ευάλωτες ομάδες, και προειδοποιούμε τους Χειριστές να μην το χρησιμοποιούν προς αυτόν το σκοπό.

Παρόλα αυτά, ενδέχεται ο Χειριστής, σε περίπτωση που δραστηριοποιείται σε ένα συγκεκριμένο πεδίο, να διαθέτει τεχνικά τη δυνατότητα να χρησιμοποιεί τμήματα των υπηρεσιών του Παρόχου χωρίς να το γνωρίζει ο Πάροχος.

Σας υπενθυμίζουμε ότι ο Χειριστής έχει υποχρέωση να αναλύει και να επιλέγει την αρμόζουσα νομική βάση στην οποία στηρίζεται όταν επεξεργάζεται προσωπικά δεδομένα, συμπεριλαμβανομένων εκείνων που αποστέλλονται στο Retargeting.biz για να τα επεξεργαστεί ως Πάροχος του Χειριστή.

6. Ομάδες προοριζόμενων προσώπων

Οι προοριζόμενες ομάδες προσώπων είναι επισκέπτες, εγγεγραμμένοι χρήστες και πελάτες του ιστοτόπου του Χειριστή, κατά περίπτωση, ανάλογα με την επιλεχθείσα υπηρεσία.

7. Βάση δεσμευτικής υποχρεωτικής σύμβασης, δεσμευτική φύση μιας σύμβασης

Δυνάμει του άρθρ. 28, παράγραφος 3 του Κανονισμού (ΕΕ) 12016/679 η σύμβαση είναι υποχρεωτική για τα συμβαλλόμενα μέρη.

8. Απόρρητο προσωπικών δεδομένων

8.1. Ο Πάροχος έχει την υποχρέωση, καθ’ όλη της διάρκεια ισχύος της συμβάσεως και για 5 χρόνια μετά τη λήξη της, να μην κοινοποιεί προσωπικά δεδομένα και/ή εμπιστευτικές πληροφορίες που θα μπορούσαν να θεωρηθούν προσωπικά δεδομένα που απέκτησε κατά τη διάρκεια ισχύος της συμβάσεως.

8.2. Ο Πάροχος έχει την υποχρέωση, καθ’ όλη τη διάρκεια ισχύος της συμβάσεως, να προσφέρει εκπαίδευση στους υπαλλήλους σχετικά με την επεξεργασία προσωπικών δεδομένων και το απόρρητο αυτών των δεδομένων.

8.3. Ο Πάροχος έχει την υποχρέωση, καθ’ όλη τη διάρκεια ισχύος της συμβάσεως, να εφαρμόζει και να παρακολουθεί τη δραστηριότητα των οργάνων και τις διαδικασίες που σχετίζονται εσωτερικά με ο απόρρητο προσωπικών δεδομένων και που ανήκουν στο Χειριστή.

Ο Πάροχος υποχρεούται:

α. να μην αντιγράφει, αναπαράγει, κοινοποιεί και αποκαλύπτει, εν όλω ή εν μέρει, σε οποιοδήποτε μεμονωμένο ή δικαστικό πρόσωπο, προσωπικά δεδομένα που έχουν υποστεί επεξεργασία και/ή τμήματα που έχουν σχέση με αυτά, εξαιρουμένων αυτών που αναφέρονται στην παρούσα σύμβαση στο άρθ. 9, σύμφωνα με υποχρεωτικό ρυθμιστικό έγγραφο ή γραπτή συγκατάθεση, και σε ηλεκτρονική μορφή, από το Χειριστή.

β. Να μην επαναχρησιμοποιεί προσωπικά δεδομένα και κάθε πληροφορία και/ή έγγραφο που εμπεριέχει προσωπικά δεδομένα το οποίο έλαβε υπόψη κατ’ εφαρμογή της σύμβασης, με οποιονδήποτε τρόπο και για οποιονδήποτε λόγο που δεν ορίζεται στην παρούσα σύμβαση, για ίδιο συμφέρον, προς το συμφέρον τρίτου μέρους, ελεύθερα ή επαχθώς.

8.4. Ο Πάροχος επιτρέπεται να αποκαλύπτει/ δημοσιοποιεί συγκεκριμένα προσωπικά δεδομένα, συμπεριλαμβανομένων εμπιστευτικών πληροφοριών, όταν ζητηθεί από αρχές, δημόσιους θεσμούς, νομικούς θεσμούς, ή νόμιμα αδειοδοτημένο τρίτο μέρος, λόγω νομικής υποχρέωσης ή άλλων νομίμων περιστάσεων.

9. Υπεργολάβοι (δευτερεύοντες προμηθευτές)

9.1. Σε περίπτωση που ο Πάροχος επεξεργάζεται τα δεδομένα μέσω άλλων παρόχων προσληφθέντων από αυτόν (στο εξής «Δευτερεύοντες Πάροχοι»), η διαδικασία αυτή ισχύει δυνάμει του παρόντος άρθρου.
9.2. Σύμφωνα με το παρόν άρθρο ο Χειριστής συμφωνεί να εξουσιοδοτεί τον Πάροχο να επεξεργάζεται τα δεδομένα του μέσω των κάτωθι δευτερευόντων παρόχων:
  • Hetzner Online GmbH (Γερμανία) - υπηρεσίες φιλοξενίας
  • Amazon Web Services EMEA SARL - email marketing services
  • ANY MEDIA DEVELOPMENT SRL (Ρουμανία) - υπηρεσία αποστολής μηνυμάτων SMS
  • OneSignal (ΗΠΑ) - υπηρεσίες ειδοποιήσεων προώθησης ιστού (push notifications), η εταιρεία είναι πιστοποιημένη από την Προστασία Απορρήτου Ε.Ε.-Η.Π.Α.
  • Άλλοι πάροχοι οι οποίοι δεν μπορούν να αποκαλυφθούν, για λόγους απορρήτου, αποτελούν, όμως, τμήμα της Ε.Ε, του Ε.Ο.Χ. ή χώρας με την απαραίτητη προστασία, αναγνωρισμένη από την οδηγία της Ευρωπαϊκής Επιτροπής και η οποία διαθέτει πρότυπα ασφαλείας τουλάχιστον τόσο υψηλά όσο αυτά που προσφέρει ο Πάροχος σύμφωνα με το άρθρ. 28, παράγραφος 4 του ΓΚΠΔ.
9.3. Για μελλοντικούς Δευτερεύοντες παρόχους, ο Πάροχος λαμβάνει γενική εξουσιοδότηση να ορίζει ως υπεργολάβο άλλον Πάροχο από την Ε.Ε, τον Ε.Ο.Χ., ή χώρα με την απαραίτητη προστασία αναγνωρισμένη από την οδηγία της Ευρωπαϊκής Επιτροπής, δυνάμει παρόμοιας συμβάσεως, ενημερώνοντας τον Χειριστή και παρέχοντάς του τη δυνατότητα να προβάλει αντιρρήσεις εντός 5 εργάσιμων ημερών.

10. Ασφάλεια δεδομένων

Ο Πάροχος καθορίζει εσωτερικά την εφαρμογή κατάλληλων οργανωτικών και τεχνικών μέτρων ασφαλείας. Τα μέτρα που ορίζονται στο άρθ. 10 περιλαμβάνονται στις Εσωτερικές Πολιτικές Ασφαλείας.

10.1. Παραβίαση της ασφάλειας των δεδομένων και ο μηχανισμός τεχνικής βοήθειας

Ανάλογα με το σκοπό των παρεχόμενων υπηρεσιών, σύμφωνα με το άρθ. 4 της παρούσας συμβάσεως, ο Πάροχος επικουρεί το Χειριστή, αναφορικά με την παροχή ειδοποίησης, το συντομότερο δυνατό, χωρίς αναίτιες καθυστερήσεις και αν είναι δυνατό το αργότερο μέσα σε 2 ημέρες από την ανακάλυψη παραβίασης της ασφάλειας δεδομένων, παραβίασης στο πληροφοριακό σύστημα του Παρόχου και/ή κατά την επεξεργασία δεδομένων από τον Πάροχο για το Χειριστή, ως ακολούθως:

α. Ο Πάροχος λαμβάνει κάθε δυνατό μέτρο, από τεχνικής απόψεως, προκειμένου να αναγνωρίσει την αιτία και να σταματήσει το συντομότερο δυνατό την περίσταση που οδήγησε σε παραβίαση της ασφάλειας των δεδομένων;

β. Ο Πάροχος αποθηκεύει και/ή τηρεί όλες τις τυχόν τεχνικές πληροφορίες, προκειμένου να αποδείξει την περίσταση παραβίασης της ασφάλειας των δεδομένων, τους τρόπους και τις αιτίες για τις οποίες έλαβε χώρα και τις επιπτώσεις στα προσωπικά δεδομένα καθώς και τη γνώμη των προσώπων των οποίων τα προσωπικά δεδομένα παραβιάστηκαν, αν είναι δυνατό, από τεχνικής απόψεως;

γ. Ο Πάροχος λαμβάνει όλα τα πιθανά τεχνικά μέτρα προκειμένου να διορθώσει κάθε μελλοντική όμοια και/ή παρόμοια περίσταση παραβίασης της ασφάλειας των δεδομένων, εφόσον είναι τεχνικά δυνατό;

δ. Ο Πάροχος συγκεντρώνει όλες τις πληροφορίες που ορίζονται στο άρθρο 10.1., παράγραφοι α έως γ και τις μεταφέρει αμέσως στο Χειριστή;

ε. Ο Πάροχος καθιστά το Χειριστή αποκλειστικά υπεύθυνο να ειδοποιεί την εθνική εποπτεύουσα αρχή.

Λαμβάνοντας υπόψη ότι ο Χειριστής είναι αποκλειστικά υπεύθυνος να ειδοποιεί την εθνική εποπτεύουσα αρχή και/ή τα προοριζόμενα πρόσωπα, ο Πάροχος υποστηρίζει το Χειριστή στην εκπλήρωση των εν λόγω υποχρεώσεων ως ακολούθως:

ε.1 Απαντά εγκαίρως σε κάθε πρόσκληση του Χειριστή και/ή της εθνικής εποπτεύουσας αρχής εντός του χρονικού πλαισίου που ζητά η αρχή και/ή εντός 2 εργάσιμων ημερών αναφορικά με το Χειριστή;

e.2. ε.2. Παρέχει στο Χειριστή και/ή στην εθνική εποπτεύουσα αρχή όλες τις απαραίτητες πληροφορίες και/ή συσκευές που πρόκειται να επαληθευθούν σε περίπτωση ελέγχου, εντός του χρονικού πλαισίου που ζητά η αρχή και/ή εντός 2 εργάσιμων ημερών αναφορικά με το Χειριστή;

e.3. ε.3. Εκτελεί, κατόπιν αιτήματος του Χειριστή, την κοινοποίηση προς τα προοριζόμενα πρόσωπα μέσω e-mail. Κάθε άλλη μορφή επικοινωνίας που επιβάλλεται από την αρχή πραγματοποιείται αποκλειστικά από το Χειριστή και με έξοδα του Χειριστή, εκτός εάν θεωρηθεί υπεύθυνος ο Πάροχος.

10.2. Συνεργασία Χειριστή – Παρόχου

α. Ο πάροχος ενεργεί σύμφωνα με τις οδηγίες του Χειριστή όπως ορίζεται στο άρθ. 2, κατά τη διαχείρισή του, και επεξεργάζεται τα προσωπικά δεδομένα όπως αποκτώνται από το Χειριστή. Η συλλογή προσωπικών δεδομένων από τον Πάροχο εκτελείται εκ μέρους του Χειριστή σύμφωνα με την παρούσα σύμβαση.

β. Στη συνεργασία με το Χειριστή, ο Πάροχος δεν καθορίζει τους λόγους ή τον τρόπο με τον οποίο γίνεται η επεξεργασία των προσωπικών δεδομένων, ακόμη και όταν συμβουλεύει το Χειριστή για διαφορετικές μεθόδους επεξεργασίας.

γ. Ο Χειριστής έχει την αποκλειστική ευθύνη να καθορίζει τη νομική βάση και, εφόσον είναι απαραίτητο, να λαμβάνει τη συγκατάθεση των προοριζόμενων προσώπων προκειμένου να επεξεργάζεται τα προσωπικά δεδομένα που αντιπροσωπεύουν την οντότητα της τρέχουσας συμβάσεως ή τη χρήση άλλης νομικής βάσης, συμπεριλαμβανομένης της περίπτωσης όπου ο Πάροχος συλλέγει προσωπικά δεδομένα εκ μέρους του Χειριστή.

δ. Σε κάθε περίπτωση που ο Χειριστής πρέπει να εκπληρώσει κάποια υποχρέωση, όπως η πληροφόρηση των προοριζόμενων προσώπων σχετικά με μια παραβίαση της ασφάλειας των δεδομένων, ο Πάροχος δεν ευθύνεται για τις παραλείψεις του Χειριστή.

ε. Ο Χειριστής και ο Πάροχος καθορίζουν τις υποχρεώσεις που αφορούν την προστασία προσωπικών δεδομένων (π.χ. Εμπιστευτικότητα και ασφάλεια επεξεργασίας), σύμφωνα με την πρόσβαση και τον έλεγχο στα δεδομένα, τόσο από νομική όσο και από τεχνική άποψη.

στ. Σε περίπτωση που ο Πάροχος αγνοεί τον ΓΚΠΔ δια του καθορισμού των λόγων και των μέσων επεξεργασίας προσωπικών δεδομένων και/ή της παραβίασής τους, ο Πάροχος θεωρείται χειριστής μόνο όταν πρόκειται για την εν λόγω επεξεργασία.

11. Υπεύθυνος προστασίας δεδομένων

Σε περίπτωση που έχετε απορίες σχετικά με τον παρόντα Οδηγό Βέλτιστης πρακτικής του ΓΚΠΔ, μπορείτε να επικοινωνείτε μαζί μας στο:

Retargeting.biz SRL

Υπόψη: του Υπεύθυνου Προστασίας Δεδομένων της Retargeting.biz

Διεύθυνση: 49th Nicolae Caramfil St., 1st Floor, District 2,

Bucharest,

077190, Ρουμανία

Email: dpo@retargeting.biz

Ο Χειριστής δύναται να ορίζει έναν υπεύθυνο προστασίας δεδομένων για το λογαριασμό του στο Retargeting.biz.

12. Δικαιώματα

12.1. Ο χειριστής έχει τα κάτωθι δικαιώματα:

α. Να αποφασίζει αν θα επιτρέπει ή όχι την υπεργολαβία δευτερευόντων παρόχων από τον Πάροχο σύμφωνα με το άρθ. 9;

β. Να λαμβάνει πληροφορίες ή να ελέγχει, είτε απευθείας είτε μέσω διατεταγμένου ελεγκτή, αν ο Πάροχος εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε η επεξεργασία να συμμορφώνεται προς τις πολιτικές του ΓΚΠΔ, και αν εξασφαλίζει την προστασία των προοριζόμενων προσώπων. Η επαλήθευση πραγματοποιείται κατόπιν προηγούμενης έγγραφης ειδοποίησης, που μπορεί να γίνει και μέσω e-mail και αποστέλλεται 10 ημέρες πριν την πραγματική επαλήθευση;

γ. Να λαμβάνει βοήθεια από τον Πάροχο προκειμένου να εκτελέσει την υποχρέωσή του να απαντά σε αιτήματα σχετικά με τα συγκεκριμένα δικαιώματα του προοριζόμενου προσώπου.

12.2. Ο Πάροχος έχει τα κάτωθι δικαιώματα:

α. Να προσλαμβάνει δευτερεύοντες παρόχους πέρα από τη γενική εξουσιοδότηση που ορίζεται στο άρθ. 9, παράγραφοι 2 και 3, μόνο εφόσον έχει αποκτήσει την έγκριση του Χειριστή

β. Να καλύπτει τα γενικά έξοδα για παροχή βοήθειας στο Χειριστή, στις περιπτώσεις που ορίζονται στα άρθ. 10.1.ε. 12.1.β., 12.1.γ.

γ. Να χρησιμοποιεί στατιστικές πληροφορίες οι οποίες περιέχουν μόνο ανώνυμα δεδομένα, τα οποία προκύπτουν από τις υπηρεσίες που παρέχονται σύμφωνα με την τρέχουσα σύμβαση και/ή τις υπηρεσίες του Παρόχου γενικώς, για ίδιους σκοπούς έρευνας, ανάλυσης και προώθησης των υπηρεσιών του Παρόχου.

13. Υποχρεώσεις

13.1. Ο Πάροχος έχει τις κάτωθι υποχρεώσεις:

α. Να ενεργεί υπό τις νόμιμες οδηγίες του Χειριστή και να ενημερώνει το Χειριστή, εντός 5 ημερών, σε περίπτωση που, σύμφωνα με τον Πάροχο, κάποια οδηγία συνιστά παραβίαση του ΓΚΠΔ και/ή άλλης νομικής διάταξης σχετικά με την επεξεργασία προσωπικών δεδομένων;

β. Να επεξεργάζεται προσωπικά δεδομένα μόνο μέσω των υπηρεσιών που ορίζονται στην παρούσα σύμβαση σύμφωνα με τις νόμιμες οδηγίες και τα αιτήματα του Χειριστή δυνάμει της παρούσας σύμβασης, του παραρτήματος και των ισχυόντων κανονιστικών εγγράφων;

γ. Να τηρεί την εμπιστευτικότητα των προσωπικών δεδομένων και των πληροφοριών που θα μπορούσαν να συνιστούν προσωπικά δεδομένα και να τα λάβει υπόψη κατά τη διάρκεια εφαρμογής της παρούσας σύμβασης;

δ. Να ορίζει, με κοινή συγκατάθεση με το Χειριστή, τους συγκεκριμένους όρους επίτευξης των δραστηριοτήτων επεξεργασίας που προκύπτουν από τη σύμβαση και να τηρεί τις προθεσμίες για τις δραστηριότητες επεξεργασίας που συμφωνήθηκαν με το Χειριστή;

ε. Να ενημερώνει το Χειριστή σχετικά με το στάδιο και την πορεία των δραστηριοτήτων επεξεργασίας, με τη χρήση κάθε μέσου επικοινωνίας που έχει συμφωνηθεί μεταξύ των συμβαλλομένων μερών;

στ. Να βοηθά το χειριστή σύμφωνα με το άρθ. 10.1 της τρέχουσας σύμβασης;

ζ. Να στέλνει στο Χειριστή κάθε αίτημα που πρέπει να διευθετηθεί από το Χειριστή (π.χ. αξίωση, ειδοποίηση, παράπονο) σχετικά με τα προσωπικά δεδομένα που έχουν συλλεχθεί και υποστεί επεξεργασία από τον Πάροχο, σύμφωνα με την εμπορική συμφωνία μεταξύ των μερών, εντός το πολύ 5 ημερών από τη λήψη του;

η. Να διαγράψει ή να επιστρέψει στο Χειριστή όλα τα προσωπικά δεδομένα μετά το τέλος των υπηρεσιών που συνδέονται με την επεξεργασία και να διαγράψει τα υπάρχοντα αντίγραφα εντός 24 μηνών;

θ. Να παρέχει στο Χειριστή κάθε απαραίτητη πληροφορία προκειμένου να αποδείξει τις υποχρεώσεις που απαιτούνται κατά την υπηρεσία του, όπως ορίζονται από τον ΓΚΠΔ;

ι. Να επιτρέπει ελέγχους, συμπεριλαμβανομένων επιθεωρήσεων, που διενεργούνται από το Χειριστή ή άλλο διατεταγμένο αντιπρόσωπο και να παρέχει όλες τις απαραίτητες πληροφορίες.

13.2. Ο Χειριστής έχει τις κάτωθι υποχρεώσεις:

Να τηρεί ο ίδιος τους κανονισμούς του ΓΚΠΔ κατά την υπηρεσία του ως Χειριστής, αναφορικά με την επεξεργασία προσωπικών δεδομένων από τον Πάροχο εκ μέρους του.

14. Ευθύνη

14.1. Ο Πάροχος ευθύνεται για τη ζημία που προκλήθηκε από την επεξεργασία εφόσον δεν τήρησε τις υποχρεώσεις του που απορρέουν από τον ΓΚΠΔ και σύμφωνα με τους κανόνες συνεργασίας που ορίζονται στο άρθ. 10.2 της τρέχουσας σύμβασης.
14.2. Ο Πάροχος ευθύνεται για τη ζημία που προκλήθηκε από την επεξεργασία αν ενήργησε εκτός ή ενάντια στις νόμιμες οδηγίες του Χειριστή.
14.3. Σε περίπτωση που ο Πάροχος προσέλαβε δευτερεύοντα πάροχο ο οποίος δεν τήρησε τις υποχρεώσεις για τα προσωπικά δεδομένα, ο Πάροχος είναι αποκλειστικώς υπεύθυνος απέναντι στο Χειριστή σχετικά με την εκπλήρωση των υποχρεώσεων του δευτερεύοντος παρόχου.
14.4. Απαλλαγή από την ευθύνη

Ο Χειριστής συμφωνεί να απαλλάξει τον Πάροχο από κάθε ευθύνη για τυχόν ζημία που προκλήθηκε από τα κάτωθι:

α. Παραβίαση της σύμβασης εξαιτίας γεγονότων που υπερβαίνουν κάθε ευθύνη του Παρόχου;

β. Παραβίαση της σύμβασης εξαιτίας πράξεων του Χειριστή;

γ. Τήρηση των οδηγιών του Χειριστή ή αιτιολογημένη παραβίαση των οδηγιών του Χειριστή πριν την ενημέρωση σχετικά με την έλλειψη νομιμότητάς του;

δ. Έλλειψη ή λύση της συμφωνίας των προοριζόμενων προσώπων.

15. Ανωτέρα βία / Τυχαίο γεγονός

Κανένα συμβαλλόμενο μέρος δεν φέρει ευθύνη για ζημία που προκλήθηκε από γεγονότα, με αποδείξεις έλλειψης ευθύνης, όπως καταχωρήσεις από τις αρχές που δηλώνουν την παρέμβαση γεγονότος ανωτέρας βίας.

16. Τελικές οδηγίες

Η τρέχουσα σύμβαση εξυπηρετεί τη δικαστική συνθήκη των Όρων και Προϋποθέσεων στο βαθμό και εντός των ορίων των σκοπών που σχετίζονται με την επεξεργασία προσωπικών δεδομένων, όπως ορίζονται στο άρθρ. 2.1 και εφαρμόζεται κυρίως στους Όρους και τις Προϋποθέσεις που περιέχουν κανόνες κοινής χρήσης.