Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων αποτελεί αναπόσπαστο μέρος της Συμφωνίας. Ο χρήστης είναι υπεύθυνος στη Συμφωνία ("ο υπεύθυνος επεξεργασίας") για τα προσωπικά δεδομένα. Το EasySIGN BV βρίσκεται στον επεξεργαστή Συμφωνίας («ο Επεξεργαστής») των προσωπικών δεδομένων. Μετά από αυτό, και τα δύο μέρη θα αναφέρονται ως Υπεύθυνος Επεξεργασίας ή Επεξεργαστής.
ΕΝΩ
Τα μέρη συμφώνησαν ότι ο υπεύθυνος επεξεργασίας χρησιμοποιεί τον επεξεργαστή ως προμηθευτή λογισμικού για το λογισμικό παραγωγής γραφικών EasySIGN. Ο Εκτελών την Επεξεργασία επεξεργάζεται προσωπικά δεδομένα του Υπεύθυνου Επεξεργασίας στο πλαίσιο της εκτέλεσης της συμφωνίας.
Προκειμένου να μπορέσουν τα Μέρη να διεκπεραιώσουν τη σχέση τους με τρόπο συνεπή με το νόμο, τα Μέρη έχουν συνάψει την παρούσα Συμφωνία Επεξεργασίας Δεδομένων («DPA»), ως εξής:
1. Ορισμοί
Για τους σκοπούς της παρούσας DPA:
«Εφαρμοστέος Νόμος για την Προστασία Δεδομένων»
: η νομοθεσία που προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων και ειδικότερα το δικαίωμά τους στην ιδιωτική ζωή όσον αφορά την Επεξεργασία Προσωπικών Δεδομένων, η οποία ισχύει για τον Υπεύθυνο Επεξεργασίας και τον Εκτελούντα την Επεξεργασία· ο όρος Εφαρμοστέος Νόμος για την Προστασία Δεδομένων περιλαμβάνει επίσης τον GDPR.
"Ελεγκτής"
: Ο ως άνω κατονομαζόμενος πελάτης της EasySIGN που, ως φυσικό ή νομικό πρόσωπο, μόνος ή μαζί με άλλους, καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας Προσωπικών Δεδομένων.
«ΑΕΠ»
: κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018·
"Διεθνής Οργανισμός"
: ένας οργανισμός και οι υφιστάμενοι φορείς του που διέπονται από το δημόσιο διεθνές δίκαιο ή οποιοσδήποτε άλλος φορέας που έχει συσταθεί από, ή βάσει, συμφωνίας μεταξύ δύο ή περισσότερων χωρών·
"Κράτος μέλος"
: χώρα που ανήκει στην Ευρωπαϊκή Ένωση.
"Προσωπικά δεδομένα"
: κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (το υποκείμενο των δεδομένων).
«Θέμα δεδομένων»
: ένα αναγνωρίσιμο πρόσωπο που μπορεί να αναγνωριστεί, άμεσα ή έμμεσα, ιδίως μέσω ενός αναγνωριστικού όπως ένα όνομα, ένας αριθμός αναγνώρισης, δεδομένα τοποθεσίας, ένα διαδικτυακό αναγνωριστικό ή σε ένα ή περισσότερα στοιχεία που είναι χαρακτηριστικά φυσικής, φυσιολογικής, γενετικής, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου·
«Παραβίαση προσωπικών δεδομένων»
: παραβίαση ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν σε επεξεργασία με άλλο τρόπο·
«Διαδικασία/Επεξεργασία»
: οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελείται σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη με μετάδοση, διάδοση ή με άλλο τρόπο διάθεση, ευθυγράμμιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή·
«Επεξεργαστής»
: EasySIGN BV, η οποία επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας.
«Συμφωνία μεταξύ του πελάτη και του EasySIGN κατά την είσοδο σε Συνδρομή"
: η κύρια συμφωνία που έχει συναφθεί μεταξύ του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία που καθορίζει τους όρους για την παροχή των Υπηρεσιών.
"Υπηρεσίες"
: οι υπηρεσίες που παρέχονται από τον εκτελούντα την επεξεργασία στον υπεύθυνο επεξεργασίας και περιγράφονται στο «Θέμα επεξεργασίας» στο Παράρτημα 1 της παρούσας ΑΠΔ.
«Ειδικές Κατηγορίες Προσωπικών Δεδομένων»
: προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα· την επεξεργασία γενετικών δεδομένων και βιομετρικών δεδομένων με σκοπό τη μοναδική ταυτοποίηση ενός φυσικού προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός φυσικού προσώπου·
"Υποεπεξεργαστής"
: υπεύθυνος επεξεργασίας δεδομένων που δεσμεύεται από τον εκτελούντα την επεξεργασία που δηλώνει την προθυμία του να λάβει Προσωπικά Δεδομένα από τον Επεξεργαστή που προορίζονται αποκλειστικά για Δραστηριότητες Επεξεργασίας που πρέπει να εκτελούνται για τον Υπεύθυνο Επεξεργασίας σύμφωνα με τις οδηγίες του, τους όρους της παρούσας DPA και τους όρους μιας γραπτής υπο -συμφωνία επεξεργασίας·
«Εποπτική Αρχή»
: ανεξάρτητη δημόσια αρχή που έχει συσταθεί από κράτος μέλος σύμφωνα με το άρθρο 51 του ΓΚΠΔ·
«Τεχνική και Οργανωτική Μέτρα ασφαλείας"
: τα μέτρα που αποσκοπούν στην προστασία των Προσωπικών Δεδομένων από τυχαία καταστροφή ή τυχαία απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η Επεξεργασία περιλαμβάνει τη μετάδοση δεδομένων μέσω δικτύου και έναντι όλων των άλλων παράνομων μορφών Επεξεργασίας·
"Τρίτη Χώρα»
: χώρα για την οποία η Ευρωπαϊκή Επιτροπή δεν έχει αποφασίσει ότι η εν λόγω χώρα, ή περιοχή ή ένας ή περισσότεροι συγκεκριμένοι τομείς εντός της εν λόγω χώρας, εγγυάται επαρκές επίπεδο προστασίας δεδομένων.
2. Λεπτομέρειες της Επεξεργασίας
Οι λεπτομέρειες των Δραστηριοτήτων Επεξεργασίας που εκτελεί ο Υπεύθυνος Επεξεργασίας για τον Υπεύθυνο Επεξεργασίας ως υπεύθυνος επεξεργασίας δεδομένων που έχει λάβει σχετικές οδηγίες (όπως το αντικείμενο, η φύση και ο σκοπός της επεξεργασίας, ο τύπος των προσωπικών δεδομένων και οι κατηγορίες των υποκειμένων των δεδομένων) ορίζονται στο προσάρτημα 1 της παρούσας ΑΠΔ.
3. Δικαιώματα και υποχρεώσεις του Υπεύθυνου Επεξεργασίας
Ο Υπεύθυνος Επεξεργασίας έχει δώσει οδηγίες στον Υπεύθυνο Επεξεργασίας, και θα συνεχίσει να δίνει εντολή στον Επεξεργαστή κατά τη διάρκεια της επεξεργασίας δεδομένων για την οποία έχει δοθεί η οδηγία, να επεξεργάζεται τα Προσωπικά Δεδομένα αποκλειστικά για τον Υπεύθυνο Επεξεργασίας και σύμφωνα με τον Ισχύοντα Νόμο περί Προστασίας Δεδομένων, τη Συμφωνία μεταξύ του πελάτη και της EasySIGN κατά τη σύναψη Συνδρομής, αυτής της DPA και των οδηγιών του ελεγκτή. Ο Υπεύθυνος Επεξεργασίας δικαιούται και υποχρεούται να δίνει στον Εκτελούντα την Επεξεργασία οδηγίες για την Επεξεργασία των Προσωπικών Δεδομένων, τόσο γενικά όσο και σε μεμονωμένες περιπτώσεις. Οι οδηγίες μπορούν επίσης να σχετίζονται με τη διόρθωση, τη διαγραφή και τον αποκλεισμό Προσωπικών Δεδομένων. Οι οδηγίες δίνονται γενικά γραπτώς, εκτός εάν η επείγουσα ανάγκη ή άλλες ειδικές περιστάσεις απαιτούν διαφορετική μορφή (π.χ. προφορική ή ηλεκτρονική). Ο υπεύθυνος επεξεργασίας επιβεβαιώνει αμέσως γραπτώς τις άγραφες οδηγίες. Εφόσον η εκτέλεση μιας εντολής οδηγεί σε κόστος για τον Εκτελούντα την Επεξεργασία, ο Εκτελών την Επεξεργασία ενημερώνει πρώτα τον υπεύθυνο επεξεργασίας για το κόστος αυτό. Ο Υπεύθυνος Επεξεργασίας θα εκτελέσει μια εντολή μόνο όταν ο Υπεύθυνος Επεξεργασίας επιβεβαιώσει ότι είναι υπεύθυνος για το κόστος εκτέλεσης αυτής της εντολής.
4. Υποχρεώσεις Επεξεργαστή
Ο επεξεργαστής θα:
επεξεργάζεται τα Προσωπικά Δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες του υπευθύνου επεξεργασίας και για λογαριασμό του υπευθύνου επεξεργασίας· τέτοιες οδηγίες δίνονται στη συμφωνία μεταξύ του πελάτη και της EasySIGN κατά τη σύναψη συνδρομής, στην παρούσα DPA και άλλως σε τεκμηριωμένη μορφή όπως αναφέρεται στο άρθρο 3 παραπάνω. Αυτή η υποχρέωση να ακολουθείτε τις οδηγίες του Υπεύθυνου Επεξεργασίας ισχύει επίσης για τη μεταφορά των Προσωπικών Δεδομένων σε Τρίτη Χώρα ή Διεθνή Οργανισμό.
ενημερώστε αμέσως τον υπεύθυνο επεξεργασίας εάν ο υπεύθυνος επεξεργασίας δεν είναι σε θέση να συμμορφωθεί με μια οδηγία του υπεύθυνου επεξεργασίας για οποιονδήποτε λόγο·
να διασφαλίσει ότι τα άτομα που είναι εξουσιοδοτημένα από τον Επεξεργαστή να Επεξεργάζονται τα Προσωπικά Δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας αναλαμβάνουν να τηρούν το απόρρητο ή ότι τα πρόσωπα αυτά υπόκεινται σε κατάλληλη υποχρέωση εμπιστευτικότητας και ότι τα άτομα που έχουν πρόσβαση στα Προσωπικά Δεδομένα θα επεξεργάζονται αυτά τα Προσωπικά Δεδομένα Δεδομένα σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας·
Εφαρμόστε τα Τεχνικά και Οργανωτικά Μέτρα Ασφάλειας που πληρούν τις απαιτήσεις του Εφαρμοστέου Νόμου για την Προστασία Δεδομένων, όπως ορίζεται περαιτέρω στο Παράρτημα 2, πριν από την επεξεργασία των Προσωπικών Δεδομένων και τη διασφάλιση ότι παρέχει στον υπεύθυνο επεξεργασίας επαρκείς εγγυήσεις σχετικά με αυτά τα Τεχνικά και Οργανωτικά Μέτρα Ασφάλειας.
να βοηθήσει τον υπεύθυνο επεξεργασίας μέσω κατάλληλων τεχνικών και οργανωτικών μέτρων, στο μέτρο του δυνατού, για την εκπλήρωση της υποχρέωσης του υπεύθυνου επεξεργασίας να ανταποκρίνεται σε αιτήματα για την άσκηση των δικαιωμάτων των Υποκειμένων των Δεδομένων σχετικά με πληροφορίες, πρόσβαση, διόρθωση και διαγραφή, περιορισμό επεξεργασίας , κοινοποίηση, φορητότητα δεδομένων , υποβολή αντιρρήσεων και αυτοματοποιημένη λήψη αποφάσεων. Εφόσον αυτά τα εφικτά Τεχνικά και Οργανωτικά Μέτρα απαιτούν αλλαγές ή τροποποιήσεις στα Τεχνικά και Οργανωτικά Μέτρα όπως αναφέρονται στο Παράρτημα 2, ο Υπεύθυνος Επεξεργασίας θα ενημερώσει τον Υπεύθυνο Επεξεργασίας για το κόστος εφαρμογής αυτών των πρόσθετων ή τροποποιημένων Τεχνικών και Οργανωτικών Μέτρων. Μόλις ο υπεύθυνος επεξεργασίας επιβεβαιώσει ότι αυτές οι δαπάνες αφορούν τον λογαριασμό του, ο Εκτελών την επεξεργασία θα εφαρμόσει αυτά τα πρόσθετα ή τροποποιημένα Τεχνικά και Οργανωτικά Μέτρα για να βοηθήσει τον Υπεύθυνο Επεξεργασίας να διασφαλίσει τη συμμόρφωση με τα αιτήματα των υποκειμένων των δεδομένων.
θέτουν στη διάθεση του υπεύθυνου επεξεργασίας όλες τις απαραίτητες πληροφορίες για την απόδειξη της συμμόρφωσης με τις υποχρεώσεις που ορίζονται στην παρούσα DPA και στο άρθρο 28 GDPR και επιτρέπουν και συμβάλλουν σε ελέγχους, συμπεριλαμβανομένων των επιθεωρήσεων που διενεργούνται από τον υπεύθυνο επεξεργασίας ή άλλον ελεγκτή που έχει εξουσιοδοτηθεί από τον υπεύθυνο επεξεργασίας. Ο υπεύθυνος επεξεργασίας γνωρίζει ότι οι έλεγχοι αυτοπροσώπως και επιτόπου μπορούν να διαταράξουν σημαντικά τις επιχειρηματικές λειτουργίες του Επεξεργαστή, να κοστίσουν πολλά χρήματα και να είναι χρονοβόροι. Συνεπώς, ο υπεύθυνος επεξεργασίας μπορεί να διενεργήσει έλεγχο αυτοπροσώπως και επιτόπου μόνο εάν αποζημιώσει τα έξοδα που υποβλήθηκαν από τον Εκτελούντα την επεξεργασία λόγω της διακοπής των επιχειρηματικών του λειτουργιών.
ειδοποιήστε τον υπεύθυνο επεξεργασίας χωρίς περιττή καθυστέρηση:
i.
οποιουδήποτε νομικά δεσμευτικού αιτήματος για αποκάλυψη των Προσωπικών Δεδομένων από αρχή επιβολής του νόμου, εκτός εάν αυτή η ειδοποίηση απαγορεύεται διαφορετικά, όπως η απαγόρευση σύμφωνα με το ποινικό δίκαιο για τη διατήρηση του απορρήτου μιας έρευνας επιβολής του νόμου·
II.
καταγγελιών και αιτημάτων που λαμβάνονται απευθείας από Υποκείμενα Δεδομένων (για παράδειγμα, παράπονα και αιτήματα σχετικά με πρόσβαση, διόρθωση, διαγραφή, περιορισμό επεξεργασίας, ειδοποίηση, φορητότητα δεδομένων, αντιρρήσεις κατά της επεξεργασίας δεδομένων και αυτοματοποιημένη λήψη αποφάσεων) χωρίς περαιτέρω επεξεργασία αυτού του αιτήματος εκτός εάν έχει εξουσιοδοτηθεί διαφορετικά να το πράξει·
III.
εάν ο Εκτελών την Επεξεργασία υποχρεούται βάσει της νομοθεσίας της ΕΕ ή της νομοθεσίας κράτους μέλους που το εφαρμόζει να επεξεργάζεται τα Προσωπικά Δεδομένα πέραν του πεδίου εφαρμογής των οδηγιών του Υπεύθυνου Επεξεργασίας, πριν προβεί σε αυτήν την επεξεργασία πέραν αυτού του πεδίου εφαρμογής, εκτός εάν η νομοθεσία ή η νομοθεσία της ΕΕ του εν λόγω κράτους μέλους απαγορεύει αυτές τις πληροφορίες για επιτακτικούς λόγους δημοσίου συμφέροντος· η ειδοποίηση πρέπει να διευκρινίζει τη νομική απαίτηση βάσει της εν λόγω νομοθεσίας της ΕΕ ή της νομοθεσίας του κράτους μέλους·
Iv.
εάν, κατά τη γνώμη του εκτελούντος την επεξεργασία, μια οδηγία είναι αντίθετη με τον εφαρμοστέο νόμο περί προστασίας δεδομένων· εάν δώσει αυτήν την ειδοποίηση, ο Εκτελών την Επεξεργασία δεν είναι υποχρεωμένος να ακολουθήσει την οδηγία, εκτός εάν και έως ότου ο υπεύθυνος επεξεργασίας την επιβεβαιώσει ή την τροποποιήσει· και
v.
μόλις ο Εκτελών την Επεξεργασία αντιληφθεί παραβίαση Προσωπικών Δεδομένων, το πολύ εντός 24 ωρών. Εάν συμβεί τέτοια παραβίαση δεδομένων προσωπικού χαρακτήρα, ο Υπεύθυνος επεξεργασίας θα βοηθήσει τον υπεύθυνο επεξεργασίας, κατόπιν γραπτού αιτήματος του υπευθύνου επεξεργασίας, με την υποχρέωσή του σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων να αναφέρει την παραβίαση στα Υποκείμενα των Δεδομένων ή στην Εποπτική Αρχή και να τεκμηριώνει την Παραβίαση Προσωπικών Δεδομένων . Τα στοιχεία επικοινωνίας που σχετίζονται με την αναφορά καταγράφονται στο σύστημα εξυπηρέτησης πελατών. Τα άτομα επικοινωνίας αναφέρονται στο παράρτημα της παρούσας συμφωνίας.
να βοηθά τον υπεύθυνο επεξεργασίας σε μια εκτίμηση επιπτώσεων στην προστασία δεδομένων, όπως απαιτείται σύμφωνα με το άρθρο 35 του ΓΚΠΔ σχετικά με τις Υπηρεσίες που παρέχονται από τον Εκτελούντα την Επεξεργασία στον Υπεύθυνο Επεξεργασίας και τα Προσωπικά Δεδομένα που επεξεργάζεται ο Υπεύθυνος Επεξεργασίας για τον Υπεύθυνο Επεξεργασίας·
ασχολείται με όλες τις ερωτήσεις του Υπεύθυνου Επεξεργασίας σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (για παράδειγμα, για να μπορεί ο Υπεύθυνος Επεξεργασίας να ανταποκρίνεται αμέσως σε παράπονα ή αιτήματα Υποκειμένων Δεδομένων) και να συμμορφώνεται με τις συμβουλές της Εποπτικής Αρχής για την Επεξεργασία των διαβιβαζόμενων δεδομένα;
Εφόσον υποχρεούται και του ζητείται να διορθώσει, να διαγράψει ή/και να αποκλείσει Προσωπικά Δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο αυτής της ΑΠΔ, να το κάνει αμέσως. Εάν και εφόσον τα Προσωπικά Δεδομένα δεν μπορούν να διαγραφούν λόγω νομοθετικών απαιτήσεων διατήρησης δεδομένων, ο Εκτελών την επεξεργασία, αντί να διαγράψει τα σχετικά Προσωπικά Δεδομένα, θα περιορίσει την περαιτέρω Επεξεργασία ή/και τη χρήση των Προσωπικών Δεδομένων ή θα αφαιρέσει την αντίστοιχη ταυτότητα από τα Προσωπικά Δεδομένα («μπλοκάρισμα»). Εάν μια τέτοια υποχρέωση αποκλεισμού ισχύει για τον Εκτελούντα την επεξεργασία, ο Εκτελών την επεξεργασία θα διαγράψει τα σχετικά Προσωπικά Δεδομένα το αργότερο την τελευταία ημέρα του ημερολογιακού έτους κατά το οποίο λήγει η περίοδος διατήρησης.
5. Υποεπεξεργασία
Ο Υπεύθυνος Επεξεργασίας δίνει άδεια για τη χρήση Υπευθύνων Επεξεργασίας που έχει δεσμευτεί από τον Επεξεργαστή για την παροχή των Υπηρεσιών. Ο Υπεύθυνος Επεξεργασίας χορηγεί την έγκρισή του για τον/τους Υπο-εκτελούντες την επεξεργασία όσον αφορά:
WebWhales
Woocommerce Webshop
Hubspot
CRM
Κοπέρνικα
CRM
αρχηγός ομάδας
CRM
U-ψηφιακό
Πάροχος υπηρεσιών μάρκετινγκ
Hotjar
Διαδικτυακό εργαλείο καταγραφής συμπεριφοράς
Mollie
Πάροχος υπηρεσιών πληρωμών
Ακριβώς online
Τήρηση λογιστικών βιβλίων με βάση το cloud
Libra Service Automatisering
Πάροχος υπηρεσιών ηλεκτρονικών υπολογιστών
Microsoft Office 365
Email και υπολογιστικά φύλλα που βασίζονται στο cloud
Wibu
Διαχειριστής αδειών που βασίζεται στο cloud
Google
Google Analytics
Οι συμφωνίες επεξεργασίας που διατέθηκαν από αυτούς έχουν συναφθεί με αυτά τα μέρη.
Σε περίπτωση που ο Επεξεργαστής σκοπεύει να δεσμεύσει νέους ή περισσότερους Υποεπεξεργαστές, ο Επεξεργαστής θα διασφαλίσει ότι η «Πολιτική Απορρήτου» του EasySIGN (https://www.easysign.com/about-us/privacy-policy/) ενημερώνεται. Ο ελεγκτής διασφαλίζει την περιοδική διαβούλευση με την «Πολιτική Απορρήτου» του EasySIGN. Εάν ο Υπεύθυνος Επεξεργασίας έχει βάσιμους λόγους να αντιταχθεί στη χρήση νέων ή περισσότερων Υπευθύνων Επεξεργασίας, ο Υπεύθυνος Επεξεργασίας πρέπει να ειδοποιήσει αμέσως τον Υπεύθυνο Επεξεργασίας εγγράφως εντός 14 ημερών από την παραλαβή του Υπευθύνου Επεξεργασίας Ειδοποίησης. Σε περίπτωση που ο υπεύθυνος επεξεργασίας αντιτίθεται σε έναν νέο ή διαφορετικό Υπευθύνο επεξεργασίας και ότι η διατήρηση δεν είναι παράλογη, ο Επεξεργαστής θα καταβάλει εύλογες προσπάθειες για να κάνει αλλαγές στις Υπηρεσίες που είναι διαθέσιμες στον υπεύθυνο επεξεργασίας ή θα προτείνει μια εμπορικά λογική αλλαγή στη διαμόρφωση του υπεύθυνου επεξεργασίας ή χρήση από τον Υπεύθυνο Επεξεργασίας των Υπηρεσιών για την αποτροπή της Επεξεργασίας Προσωπικών Δεδομένων από τον νέο ή διαφορετικό Υπεύθυνο επεξεργασίας για τον οποίο έχουν υποβληθεί αντιρρήσεις, χωρίς να επιβάλλεται αδικαιολόγητη επιβάρυνση στον υπεύθυνο επεξεργασίας. Εάν ο Υπεύθυνος Επεξεργασίας δεν είναι σε θέση να διαθέσει αυτήν την αλλαγή εντός εύλογου χρονικού διαστήματος, η οποία δεν θα υπερβαίνει τις εξήντα (60) ημέρες, ο υπεύθυνος επεξεργασίας μπορεί να τερματίσει το σχετικό τμήμα του επηρεαζόμενου μέρους των «Όρων και Προϋποθέσεων» (https://www.easysign.com/about-us/general-terms-and-conditions/), ωστόσο, μόνο σε σχέση με εκείνες τις Υπηρεσίες που δεν μπορούν να παρασχεθούν από τον Εκτελούντα την Επεξεργασία χωρίς τη χρήση του νέου ή διαφορετικού Υπευθύνου Επεξεργασίας για τις οποίες έχει υποβληθεί ένσταση μέσω γραπτής ειδοποίησης προς τον Εκτελούντα την επεξεργασία.
Ο Υπεύθυνος Επεξεργασίας θα επιβάλλει συμβατικά την ίδια υποχρέωση προστασίας δεδομένων που περιλαμβάνεται στην παρούσα ΑΠΔ σε όλους τους Υπό Επεξεργαστές. Η συμφωνία μεταξύ του εκτελούντος την επεξεργασία και του υπο-επεξεργαζόμενου πρέπει να παρέχει επαρκείς εγγυήσεις για την εφαρμογή των Τεχνικών και Οργανωτικών Μέτρων Ασφάλειας όπως ορίζονται στο Παράρτημα 2, στο βαθμό που αυτά τα Τεχνικά και Οργανωτικά Μέτρα Ασφάλειας είναι σημαντικά για τις υπηρεσίες που παρέχονται από τον Υπεύθυνο Επεξεργασίας .
Ο επεξεργαστής επιλέγει τον υπο-επεξεργαστή με τη μέγιστη προσοχή.
Εάν ένας τέτοιος Υπουργός Επεξεργασίας βρίσκεται σε Τρίτη Χώρα, ο Υπεύθυνος Επεξεργασίας, κατόπιν γραπτού αιτήματος του Υπεύθυνου Επεξεργασίας, συνάπτει υπόδειγμα σύμβασης ΕΕ (Ελεγκτής > Επεξεργαστής) για λογαριασμό του Υπευθύνου Επεξεργασίας (στο όνομα του Υπευθύνου Επεξεργασίας), σύμφωνα με την απόφαση της Επιτροπής 2010/87/ΕΕ. Σε αυτήν την περίπτωση, ο Υπεύθυνος Επεξεργασίας δίνει οδηγίες και εξουσιοδοτεί τον Υπεύθυνο Επεξεργασίας να δίνει οδηγίες στους Υπό-Επεξεργαστές στο όνομα του Υπευθύνου Επεξεργασίας και να επιβάλλει όλα τα δικαιώματα του Υπευθύνου Επεξεργασίας σε σχέση με τους Υπευθύνους Επεξεργασίας βάσει του υποδείγματος σύμβασης ΕΕ.
Ο Υπεύθυνος Επεξεργασίας παραμένει υπεύθυνος έναντι του Υπευθύνου Επεξεργασίας για την εκπλήρωση των υποχρεώσεων του Υπουργού Επεξεργασίας, εάν αυτός ο Υπεύθυνος Επεξεργασίας δεν εκπληρώσει τις υποχρεώσεις του. Ωστόσο, ο Υπεύθυνος Επεξεργασίας δεν ευθύνεται για οποιαδήποτε ζημία/απώλεια και αξιώσεις που προκύπτουν από τις οδηγίες του Υπευθύνου Επεξεργασίας προς τους Υπευθύνους Επεξεργασίας.
6. Περιορισμός της ευθύνης
Όλη η ευθύνη που απορρέει από ή σε σχέση με αυτήν την DPA ακολουθεί και διέπεται αποκλειστικά από τις διατάξεις περί ευθύνης που ορίζονται στους «Όρους και Προϋποθέσεις» ή ισχύουν με άλλο τρόπο. Ως εκ τούτου, και για τον υπολογισμό των ορίων ευθύνης ή/και τον καθορισμό της εφαρμογής άλλων περιορισμών ευθύνης, οποιαδήποτε ευθύνη που προκύπτει από την παρούσα ΑΠΔ θεωρείται ότι προκύπτει σύμφωνα με τους σχετικούς «Όρους και προϋποθέσεις».
7. Διάρκεια και λήξη
Η διάρκεια αυτής της ΑΠΔ είναι ίση με αυτή των σχετικών «Όρων και Προϋποθέσεων». Εκτός εάν προβλέπεται διαφορετικά στην παρούσα Συμφωνία, τα δικαιώματα και οι υποχρεώσεις στον τομέα της καταγγελίας είναι τα ίδια με εκείνα που ορίζονται στους σχετικούς «Όρους και προϋποθέσεις».
Ο Υπεύθυνος Επεξεργασίας, με το πρώτο αίτημα του Υπευθύνου Επεξεργασίας, θα διαγράψει ή θα επιστρέψει στον Υπεύθυνο Επεξεργασίας όλα τα Προσωπικά Δεδομένα μετά το τέλος της παροχής των Υπηρεσιών και θα διαγράψει όλα τα υπάρχοντα αντίγραφα εκτός εάν ο Εκτελών την επεξεργασία υποχρεούται να διατηρήσει αυτά τα Προσωπικά Δεδομένα σύμφωνα με την ΕΕ ή το Μέλος Νόμος του κράτους.
8. Διάφορα
Σε περίπτωση σύγκρουσης μεταξύ των διατάξεων της παρούσας ΑΠΔ και οποιωνδήποτε άλλων συμφωνιών μεταξύ των Μερών, οι διατάξεις της παρούσας ΑΠΔ υπερισχύουν όσον αφορά τις υποχρεώσεις προστασίας δεδομένων των μερών. Σε περίπτωση αμφιβολίας ως προς το εάν οι ρήτρες σε αυτές τις άλλες συμφωνίες σχετίζονται με τις υποχρεώσεις προστασίας δεδομένων των μερών, υπερισχύει η παρούσα ΑΠΔ.
Η ακυρότητα ή η μη εκτελεστότητα οποιασδήποτε διάταξης της παρούσας ΑΠΔ δεν επηρεάζει την εγκυρότητα ή την εκτελεστότητα των υπόλοιπων διατάξεων της παρούσας ΑΠΔ. Η άκυρη ή μη εκτελεστή διάταξη (i) τροποποιείται κατά τρόπο ώστε να διασφαλίζεται η εγκυρότητα ή η εκτελεστότητά της, διατηρώντας ταυτόχρονα τις προθέσεις των Μερών όσο το δυνατόν περισσότερο ή – εάν αυτό δεν είναι δυνατό – (ii) ως άκυρο ή μη εκτελεστό μέρος δεν είχε ποτέ συμπεριληφθεί σε αυτό. Τα παραπάνω ισχύουν και εάν αυτή η ΑΠΔ περιέχει παράλειψη
Αυτή η DPA διέπεται από την ίδια νομοθεσία με τη συμφωνία μεταξύ του Πελάτη και της EasySIGN κατά τη σύναψη Συνδρομής, εκτός από την έκταση που εφαρμόζεται ο υποχρεωτικός Ισχύων Νόμος για την Προστασία Δεδομένων.
Αυτή η συμφωνία επεξεργασίας υπόκειται στο ολλανδικό δίκαιο. Οποιεσδήποτε διαφορές σχετικά με την εφαρμογή του θα υποβάλλονται στο αρμόδιο δικαστήριο στο Αϊντχόβεν
Εκ μέρους του Επεξεργαστή:
Πλήρες όνομα:
Πολ Σουφς
Θέση:
Διευθύνων Σύμβουλος
Διεύθυνση:
Kerkstraat 25, 5527 EE Hapert
Ημερομηνία:
21 Μαρτίου 2022
Υπογραφή:
Παράρτημα 1 – Κατηγορίες υποκειμένων δεδομένων
Τα Προσωπικά Δεδομένα που διαβιβάζονται αφορούν τις ακόλουθες κατηγορίες Υποκειμένων Δεδομένων:
Εταιρείες
Πελάτες του πελάτη
Υπάλληλοι
Προμηθευτές
Αντικείμενο της επεξεργασίας
Χρήση λογισμικού για το σχεδιασμό και την κατασκευή επιγραφών και άλλης γραφιστικής παραγωγής.
Φύση και σκοπός της επεξεργασίας
Ο Υπεύθυνος Επεξεργασίας συλλέγει, αποθηκεύει, επεξεργάζεται και χρησιμοποιεί τα Προσωπικά Δεδομένα των Υποκειμένων των Δεδομένων για λογαριασμό του Υπεύθυνου Επεξεργασίας προκειμένου να εκτελέσει τη συμφωνία, συμπεριλαμβανομένων:
Διαχείριση εργασιών, συναντήσεων και κλήσεων.
Προσθήκη προσωπικών δεδομένων στα εργαλεία CRM με σκοπό την παρακολούθηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, τη διαχείριση επαφών και εταιρειών.
Παρακολούθηση μιας διαδικασίας πωλήσεων.
Τιμολόγηση?
Εγγραφή χρόνου?
Δημιουργία και διαχείριση δελτίων υποστήριξης (συμπεριλαμβανομένων των στατιστικών αυτών)
Δημιουργία και διαχείριση στόχων
Voice-over-ip
Είδος προσωπικών δεδομένων
Τα Προσωπικά Δεδομένα που συλλέγονται, επεξεργάζονται και χρησιμοποιούνται από τον Υπεύθυνο επεξεργασίας για λογαριασμό του Υπεύθυνου Επεξεργασίας αφορούν τις ακόλουθες κατηγορίες προσωπικών δεδομένων: δεδομένα χρήσης και στοιχεία επικοινωνίας, πιο συγκεκριμένα: Abonnementsgegevens:
την επιθυμητή συνδρομή·
όνομα χρήστη;
Κωδικός πρόσβασης;
Οι λεπτομέρειές σου:
Όνομα και επίθετο·
αριθμός τηλεφώνου;
διεύθυνση ηλεκτρονικού ταχυδρομείου;
voorkeurtaal;
Τα στοιχεία της εταιρείας σας:
Όνομα εταιρείας;
Διεύθυνση τιμολογίου;
ταχυδρομικός κώδικας και πόλη·
Χώρα;
διεύθυνση ηλεκτρονικού ταχυδρομείου;
ΑΦΜ.
Οι λεπτομέρειες πληρωμής:
IBAN και απόδοση.
Υπεύθυνος επικοινωνίας σε περίπτωση παραβίασης ασφάλειας
Αυτό θα είναι το άτομο που έχει οριστεί ως υπεύθυνος επικοινωνίας για τη συμφωνία. Αυτό μπορεί να βρεθεί με τη σύνδεση στο www.EasySIGN.com στην ενότητα «Τα στοιχεία μου».
Επικοινωνία με τον επεξεργαστή
Διαχειριστής συμμόρφωσης και απορρήτου: EasySIGN BV, Paul Schoofs support@easysign.com
Παράρτημα 2 – Φύλλο μέτρων ασφαλείας
Περιγραφή των Τεχνικών και Οργανωτικών Μέτρων Ασφάλειας που εφαρμόζει ο Υπεύθυνος Επεξεργασίας σύμφωνα με τον Εφαρμοστέο Νόμο για την Προστασία Δεδομένων: Αυτό το Παράρτημα περιγράφει τα Τεχνικά και Οργανωτικά Μέτρα Ασφάλειας και τις διαδικασίες που ο Εκτελών την Επεξεργασία πρέπει να διατηρεί τουλάχιστον για την προστασία της ασφάλειας των προσωπικών δεδομένων που δημιουργούνται, συλλέγονται, λαμβάνονται , ή λαμβάνεται με άλλο τρόπο.
Γενικός
Τα τεχνικά και οργανωτικά μέτρα μπορούν να θεωρηθούν ως η τελευταία λέξη της τεχνολογίας τη στιγμή της σύναψης της σύμβασης παροχής υπηρεσιών. Ο Υπεύθυνος Επεξεργασίας θα αξιολογεί τεχνικά και οργανωτικά μέτρα με την πάροδο του χρόνου, λαμβάνοντας υπόψη το κόστος υλοποίησης, τη φύση, το πεδίο, το πλαίσιο και τους στόχους της επεξεργασίας και τον κίνδυνο διαφορών στον βαθμό πιθανότητας και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Αναλυτικά τεχνικά μέτρα
Λογικός έλεγχος πρόσβασης στα συστήματα του EasySIGN, με χρήση κωδικών πρόσβασης:
Όλοι οι υπάλληλοι της EasySIGN είναι ενημερωμένοι και επιφυλακτικοί σχετικά με την «Κοινωνική Μηχανική».
Το EasySIGN παρακολουθεί τα συστήματά του 24/7:
Η διαθεσιμότητα μετράται κάθε πέντε λεπτά.
Η παρακολούθηση των (εικονικών) διακομιστών του EasySIGN πραγματοποιείται από εξειδικευμένη ομάδα Operation Engineers και Developers, όπου μπορεί να μετρηθεί ανά μηχάνημα και ανά υπηρεσία εάν είναι διαθέσιμοι και εάν παρέχουν την απαιτούμενη απόδοση για την εκπλήρωση των συμφωνηθέντων Επιπέδων Service. Οι ειδοποιήσεις πραγματοποιούνται μέσω Whatsapp και μέσω e-mail.
Ανάλογα με τη διαμόρφωση των πελατών, το EasySIGN συνήθως λειτουργεί εν μέρει στο cloud. Αυτό σημαίνει ότι οι άδειες σύνδεσης απαιτούν τη διαθεσιμότητα των κέντρων δεδομένων της Wibu Systems (υπεργολάβος Claranet GmbH) και της Webwhales Woocommerce. Η λειτουργία και η διαθεσιμότητα των συστημάτων πρόσβασης με άδεια πελάτη δεν εξαρτάται από τους τοπικούς διακομιστές στο γραφείο μας στο Hapert. Το EasySIGN χρησιμοποιεί πρωτόκολλα ασφαλείας SSL. Υπάρχει ένας επαρκής και ενημερωμένος μηχανισμός για τον εντοπισμό και το χειρισμό κακόβουλου λογισμικού, συμπεριλαμβανομένων των ιών υπολογιστών. Μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση στα Προσωπικά Δεδομένα. Οι εργαζόμενοι έχουν αυστηρή υποχρέωση εμπιστευτικότητας, η οποία περιλαμβάνεται στη σύμβαση εργασίας. Το κτίριο διαθέτει σύστημα συναγερμού και παρακολουθείται όλο το 24ωρο, 7 ημέρες την εβδομάδα εκτός των ωρών γραφείου. Τις ώρες γραφείου η πόρτα είναι κλειστή και η πρόσβαση είναι δυνατή μόνο κατόπιν ραντεβού και υπό την καθοδήγηση υπαλλήλου της EasySIGN.
Αρχεία καταγραφής
Όλες οι ενέργειες χρήστη καταγράφονται και αποθηκεύονται επ' αόριστον. Τα αρχεία καταγραφής αποτελούνται από τα ακόλουθα στοιχεία:
Εισερχόμενη αλληλογραφία: όλα τα μηνύματα που αποστέλλονται στο EasySIGN
Ιστότοπος & λογισμικό EasySIGN: όλες οι ενέργειες που εκτελεί ο χρήστης με το EasySIGN και όλα τα σφάλματα που προκύπτουν από αυτό.
Τα ακόλουθα προσωπικά δεδομένα υπάρχουν στα αρχεία καταγραφής:
Με αυτά τα δεδομένα μπορείτε να μάθετε ποιος είναι αυτός ο χρήστης και τι έχει κάνει αυτό το άτομο. Το EasySIGN αποθηκεύει την "Κατάσταση ροής εργασίας εγγράφου" σε αρχεία καταγραφής για αόριστο χρονικό διάστημα και επομένως την αποθηκεύει επίσης επ' αόριστον. Σε αυτό το αρχείο καταγραφής μπορείτε πάντα να ελέγχετε ποιες ενέργειες έχουν γίνει σε έγγραφα, ενέργειες όπως χορήγηση άδειας, αλλαγή ονόματος, άνοιγμα, διαγραφή, διαχωρισμός, ομαδοποίηση, εξαγωγή, γραφική παράσταση, μηνύματα σφάλματος κ.λπ. Αυτά τα δεδομένα καταγραφής αποθηκεύονται στους διακομιστές παραγωγής σε βάσεις δεδομένων καταγραφής. Αυτή είναι μια διαφορετική βάση δεδομένων από τη βάση δεδομένων του WooCommerce webshop.
Ερωτήσεις;
Μπορείτε πάντα να επικοινωνήσετε μαζί μας εάν έχετε απορίες σχετικά με το απόρρητό σας ή τα δεδομένα που έχουμε συλλέξει για εσάς. Να έρθετε σε επαφή με την ομάδα υποστήριξής μας.