(δυνάμει του άρθρου 28 του ΓΚΠΔ)
1. Εισαγωγή – Πληροφορίες για τον Υπεύθυνο Εξεργασίας
Η παρούσα πολιτική της Ετερόρρυθμης Εταιρείας με την επωνυμία «STRETCH AND RELAX E.E.», που εδρεύει στη Βούλα Αττικής, επί της Λ. Βασιλέως Παύλου, αρ. 107, με ΑΦΜ 802102167/ ΔΟΥ Γλυφάδας, όπως νομίμως εκπροσωπείται, αφορά τη συλλογή προσωπικών δεδομένων μέσω του ιστοτόπου stretchandrelax.gr, του διαδικτύου γενικότερα και του τηλεφώνου.
Με την παρούσα πολιτική θέλουμε να σας εξηγήσουμε όσο το δυνατόν απλά και κατανοητά:
- Ποια δεδομένα σας επεξεργαζόμαστε
- Για ποιους σκοπούς και με ποια νομική βάση τα επεξεργαζόμαστε
- Για πόσο καιρό τα διατηρούμε
- Ποιοι είναι οι αποδέκτες των δεδομένων σας και
- Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε.
Μέσω:
- της ιστοσελίδας μας stretchandrelax.gr,
- της σελίδας μας στο facebook https://www.facebook.com/STRETCHANDRELAXBOUTIQUE/
Εσείς ως χρήστες των υπηρεσιών μας και επισκέπτες των ιστοσελίδων μας ονομάζεστε "υποκείμενα δεδομένων” ενώ εμείς είμαστε οι "υπεύθυνοι επεξεργασίας” των προσωπικών δεδομένων σας.
Ως «επεξεργασία Προσωπικών Δεδομένων» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή και η καταστροφή τους.
Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι η Ετερόρρυθμη Εταιρεία με την επωνυμία «STRETCH AND RELAX E.E.», που εδρεύει στη Βούλα Αττικής, επί της Λ. Βασιλέως Παύλου, αρ. 107, με ΑΦΜ 802102167/ ΔΟΥ Γλυφάδας, όπως νομίμως εκπροσωπείται, τηλέφωνο: ……….., E-mail: ……………..
Η εταιρεία μας είναι ιδιοκτήτρια και διαχειρίζεται τον ιστότοπο stretchandrelax.gr.
2. Βασικές αρχές επεξεργασίας των δεδομένων σας
Επεξεργαζόμαστε τα δεδομένα σας με νόμιμο και διαφανή τρόπο, σύμφωνα με την ευρωπαϊκή νομοθεσία (Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016) και την εθνική νομοθεσία. Συλλέγουμε και επεξεργαζόμαστε τα δεδομένα σας μόνο για ρητούς, νόμιμους και καθορισμένους σκοπούς και μόνο όσα είναι απαραίτητα για τους σκοπούς που τα επεξεργαζόμαστε.
Διατηρούμε τα δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο, σύμφωνα με τους νόμους, τους σκοπούς και την πολιτική της εταιρείας, και φροντίζουμε να είναι κατά το δυνατόν ακριβή.
Καταβάλλουμε κάθε δυνατή προσπάθεια ώστε τα δεδομένα σας να είναι ασφαλή και προστατευμένα από παράνομη επεξεργασία, από τυχαία ή δόλια απώλεια και καταστροφή, καθώς από μη εξουσιοδοτημένη πρόσβαση. Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών. Έχουμε υιοθετήσει τις κατάλληλες εσωτερικές πολιτικές και διαδικασίες ασφαλείας, πολιτικές και τεχνολογίες που διασφαλίζουν την ασφάλεια των δεδομένων, καθώς επίσης έχουμε εκπαιδεύσει τα στελέχη και το προσωπικό μας για την τήρηση των κανόνων εμπιστευτικότητας και απορρήτου των δεδομένων. Το προσωπικό μας και οι τρίτοι συνεργάτες μας έχουν δεσμευθεί για την τήρηση του απορρήτου και της εμπιστευτικότητας των δεδοία έχουν πρόσβαση.
Ο ιστότοπος stretchandrelax.gr χρησιμοποιεί το πρωτόκολλο SSL (Secure Sockets Layer), το οποίο χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών), υλοποιώντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου, που έχει ως αποτέλεσμα την προστασία των προσωπικών σας δεδομένων. Μπορείτε να αναγνωρίσετε πως βρίσκεστε σε προστατευμένη σύνδεση βλέποντας τους χαρακτήρες https:// και από το σύμβολο κλειδαριάς που εμφανίζεται στην μπάρα διεύθυνσης του περιηγητή σας.
3. Σκοπός και νομική βάση της επεξεργασίας των δεδομένων σας.
Κατά κανόνα, η εταιρεία μας συλλέγει και επεξεργάζεται δεδομένα σας μόνο όταν οι ίδιοι τα παρέχετε άμεσα και με τη θέλησή σας, είτε μέσω της ιστοσελίδας stretchandrelax.gr
Ωστόσο, ο κανόνας αυτός δεν είναι δυνατό να ισχύσει απολύτως σε δύο περιπτώσεις στο πλαίσιο λειτουργίας της Ιστοσελίδας:
i) σε ορισμένα δεδομένα, τα οποία συλλέγονται αυτόματα κατά την επίσκεψή σας στον ως άνω ιστότοπο μας και ii) στα δεδομένα που συλλέγονται με τη βοήθεια αρχείων cookies και παρόμοιων τεχνολογιών.
3.1. Αυτόματη συλλογή δεδομένων
Όταν επισκέπτεστε τον ιστότοπό μας stretchandrelax.gr συλλέγουμε:
- Την ημερομηνία και ώρα την στιγμή της εισόδου στον ιστότοπο
- Τον όγκο δεδομένων που στάλθηκαν σε bytes.
- Τον περιηγητή (browser) και το λειτουργικό σύστημα που χρησιμοποιήσατε κατά την είσοδό σας στον ιστότοπο.
- Τη Διεύθυνση IP (Internet Protocol address) σας, κατά την είσοδό σας στον ιστότοπο. Η διεύθυνση IP αποτελεί προσωπικό δεδομένο, μαζί με την ημερομηνία και την ώρα της επίσκεψής σας, παρότι δεν μπορούμε να σας ταυτοποιήσουμε μόνοι μας με το στοιχείο αυτό.
Ο λόγος (νομική βάση και σκοπός) για τον οποίο συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (log files) είναι αφενός το έννομο συμφέρον μας να επεξεργαζόμαστε τα δεδομένα αυτά, προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες, οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων και αφετέρου η νομική υποχρέωση να παρέχουμε ένα κατά το δυνατόν πιο ασφαλές περιβάλλον για την επεξεργασία των προσωπικών σας δεδομένων (άρθρο 6 παρ. 1 περ. στ’ και γ΄ του ΓΚΠΔ).
Τα δεδομένα δεν θα μεταβιβαστούν ή θα χρησιμοποιηθούν με οποιονδήποτε άλλο τρόπο. Ωστόσο, διατηρούμε το δικαίωμα να ελέγξουμε τα αρχεία καταγραφής διακομιστών (server log files), εάν διαπιστωθούν συγκεκριμένες ενδείξεις παράνομης χρήσης.
Όπως οι περισσότερες ιστοσελίδες, έτσι και εμείς, χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες κατά την πρόσβαση και περιήγησή σας στην Ιστοσελίδα stretchandrelax.gr, προκειμένου να καταστήσουμε αυτή κατά το δυνατόν άνετη και αποτελεσματική.
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο σκληρό δίσκο του υπολογιστή ή άλλης ηλεκτρονικής συσκευής με την οποία αποκτά πρόσβαση στην ιστοσελίδα ο χρήστης. Τα cookies είναι μοναδικά για το κάθε πρόγραμμα περιήγησης ιστού (web browser, π.χ. Google Chrome, Mozilla Firefox, Internet Explorer, Opera κτλ.) και περιέχουν ανωνυμοποιημένες πληροφορίες, οι οποίες αφορούν τις ιστοσελίδες που επισκέπτεστε και τις συσκευές που χρησιμοποιείτε.
Συνεχίζοντας τη χρήση των ως άνω ιστοσελίδων και εφαρμογών χωρίς αλλαγή των ρυθμίσεων, συμφωνείτε με τη χρήση των «cookies».
Για περισσότερες πληροφορίες δείτε την πολιτική μας σχετικά με τα cookies
εδώ.
3.2. Σελίδα (page) στο Facebook
Η Εταιρεία διατηρεί επίσημη σελίδα στην πλατφόρμα κοινωνικής δικτύωσης του «Facebook» με τίτλο STRETCH AND RELAX BOUTIQUE. Μπορείτε να επικοινωνήσετε μαζί μας μέσω της σελίδας μας στο Facebook προκειμένου να λάβετε περισσότερες πληροφορίες σχετικά με τις υπηρεσίες μας.
Η Εταιρεία μας, προκειμένου να απαντήσει στα σχετικά ερωτήματά σας, συλλέγει και επεξεργάζεται το όνομα χρήστη που έχετε στο Facebook, καθώς και άλλες πληροφορίες που είναι δημόσια διαθέσιμες μέσω του προφίλ σας (π.χ. τηλέφωνο, email, κτλ.). Η ίδια η αποστολή μηνύματος με σκοπό την μεταξύ μας επικοινωνία, συνεπάγεται την συγκατάθεσή σας στην ως άνω επεξεργασία των δεδομένων σας, η οποία είναι και η νομική βάση της επεξεργασίας (άρθρο 6 παρ. 1 α ΓΚΠΔ). Η πρόσβαση και η χρήση της σελίδας μας υπόκειται στην παρούσα Πολιτική Απορρήτου της εταιρείας μας. Στην περίπτωση της πραγματοποίησης κλήσης, ισχύουν τα αναφερόμενα στην παράγραφο
3.4. «Φόρμες Επικοινωνίας - Επικοινωνία μέσω τηλεφώνου» της παρούσας πολιτικής.
Στην περίπτωση που επιλέξετε να πατήσετε "LIKE” στην σελίδα της Εταιρείας, αυτό συνεπάγεται ότι δίνετε την συγκατάθεσή σας προκειμένου να βλέπετε τα νέα και τις προωθητικές ενέργειες (μέσω newsfeed) που πραγματοποιεί η Εταιρεία μέσω της σελίδας της στο Facebook. Εάν δεν επιθυμείτε να λαμβάνετε τέτοιες ενημερώσεις, μπορείτε οποιαδήποτε στιγμή να πατήσετε την επιλογή «UNLIKE».
Η Εταιρεία λαμβάνει όλα τα απαραίτητα μέτρα ασφαλείας (τεχνικά και οργανωτικά) για την ασφάλεια της επεξεργασίας των δεδομένων μέσω του Facebook, όπως ενδεικτικά είναι ο περιορισμός των ατόμων που έχουν πρόσβαση στη διαχείριση του λογαριασμού της στο Facebook.
Τέλος, σας ενημερώνουμε ότι η Εταιρεία ευθύνεται μόνο για τον τρόπο και τα μέσα επεξεργασίας των δεδομένων σας για τους ως άνω σκοπούς (επικοινωνία, ενημέρωση και προωθητικές ενέργειες). Η Εταιρεία μας δεν φέρει καμία ευθύνη για τον τρόπο ή τα μέσα που η πλατφόρμα κοινωνικής δικτύωσης του Facebook επεξεργάζεται τα δεδομένα σας. Μπορείτε να ενημερωθείτε για την επεξεργασία των δεδομένων σας από την πλατφόρμα κοινωνικής δικτύωσης του Facebook μέσω των παρακάτω συνδέσμων:
https://el-gr.facebook.com/policy.php?CAT_VISITOR_SESSION=c7b73ebc78d1681ade25473632eae199
https://el-gr.facebook.com/business/GDPR
3.3. Ποιος έχει πρόσβαση στα δεδομένα σας - Διαβιβάσεις
1. Τα Δεδομένα είναι προσβάσιμα στο προσωπικό της εταιρείας που είναι απολύτως αναγκαίο, αναλόγως του αιτήματος που υποβάλλετε κάθε φορά, να λάβει γνώση αυτών και ταυτόχρονα έχει εξουσιοδοτηθεί, ώστε να ανταποκρίνεται στα αιτήματά σας. Εφόσον τυχόν απαιτηθεί, τα Δεδομένα μπορεί να είναι προσβάσιμα και στο προσωπικό της εταιρείας που ασχολείται με διοικητικά και λογιστικά ζητήματα, προσωπικό τμήματος πληροφορικής και εσωτερικών ελέγχων, καθώς και σε οποιοδήποτε άλλο εξουσιοδοτημένο πρόσωπο που πρέπει να επεξεργαστεί τα δεδομένα σας στο πλαίσιο των εργασιακών καθηκόντων του.
2. Δεδομένα ανηλίκων.
Δεν επεξεργαζόμαστε δεδομένα και δεν πραγματοποιούμε συναλλαγές με άτομα κάτω των 18 ετών.
3. Τα Δικαιώματά σας
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας στη διεύθυνση ηλεκτρονικού ταχυδρομείου info@stretchandrelax.gr, ανά πάσα στιγμή, για να ασκήσετε τα δικαιώματα σύμφωνα με τα άρθρα 15-22 του ΓΚΠΔ δηλαδή τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής (όπου επιτρέπεται), περιορισμού της επεξεργασίας, γνωστοποίησης, φορητότητας, καθώς επίσης και το δικαίωμα ανάκλησης της συγκατάθεσης σύμφωνα με το άρθρο 7 περ. 3 του ΓΚΠΔ.
Μπορείτε, για παράδειγμα να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας για να λάβετε επιβεβαίωση για την ύπαρξη ή μη προσωπικών δεδομένων που σχετίζονται με εσάς, να ελέγξτε το περιεχόμενο, την προέλευση, την ορθότητα και την τοποθεσία τους (επίσης σε σχέση με οποιαδήποτε τρίτη χώρα), να ζητήσετε αντίγραφο, να ζητήσετε τη διόρθωσή τους και, στις περιπτώσεις που προβλέπονται στον κανονισμό GDPR, να ζητήσετε τον περιορισμό της επεξεργασίας τους, τη διαγραφή τους, να αντιταχθείτε σε δραστηριότητες άμεσης επικοινωνίας (αποστολή newsletter) από την εταιρεία μας, καθώς και να αναφέρετε παρατηρήσεις σχετικά με συγκεκριμένες χρήσεις των δεδομένων σας που κρίνονται εσφαλμένες ή αδικαιολόγητες.
Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς ωστόσο να επηρεάζεται η νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί πριν από την απόσυρση της συγκατάθεσης. Διατηρούμε όμως το δικαίωμα περαιτέρω επεξεργασίας, αν αποδείξουμε επιτακτικούς λόγους που χρήζουν προστασίας οι οποίοι υπερισχύουν των συμφερόντων σας, των θεμελιωδών δικαιωμάτων και των ελευθεριών σας ή αν η επεξεργασία χρησιμεύει για την άσκηση ή την υπεράσπιση νομικών αξιώσεων.
Τέλος, μπορείτε να υποβάλλετε καταγγελίες στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλεφωνικό Κέντρο: +30-210 6475600 ή στην ηλεκτρονική διεύθυνση http://www.dpa.gr/.
4. Αλλαγές στην παρούσα πολιτική απορρήτου
Η παρούσα πολιτική για την προστασία Δεδομένων Προσωπικού Χαρακτήρα μπορεί να τροποποιείται οποιαδήποτε στιγμή κρίνεται αναγκαίο από την Εταιρεία. Οποιαδήποτε επικείμενη σημαντική αλλαγή στην πολιτική μας θα αναρτάται στην ιστοσελίδα μας …………….. πριν τη θέση σε εφαρμογή των αλλαγών. Τέλος, μπορείτε να ζητήσετε ταχυδρομικά ή τηλεφωνικά να σας στείλουμε αντίγραφο της παρούσας.
Γλυφάδα, Ιούνιος 2023
ΟΡΙΣΜΟΙ ΚΑΙ ΕΡΜΗΝΕΙΕΣ
1. Για τους σκοπούς του παρόντος προσαρτήματος:
1.1. Οι «Νόμοι και Κανονισμοί για την Προστασία Δεδομένων» περιλαμβάνουν όλους τους νόμους και κανονισμούς ευρωπαϊκής και εθνικής προέλευσης που ισχύουν, καθώς και τις οδηγίες, συστάσεις και αποφάσεις που εκδίδονται από αρμόδιες αρχές των κρατών μελών της ΕΕ, οι οποίες έχουν ως αποστολή την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων και, ειδικότερα, του δικαιώματός τους στην ιδιωτική ζωή στο πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
1.2. «Δεσμευτικοί εταιρικοί κανόνες» είναι οι πολιτικές προστασίας προσωπικών δεδομένων που τηρούν ο Υπεύθυνος Επεξεργασίας ή Εκτελών την Επεξεργασία για τις διαβιβάσεις προσωπικών δεδομένων σε, αντιστοίχως, Υπεύθυνο Επεξεργασίας ή Εκτελούντα την Επεξεργασία, ευρισκόμενο σε μία ή περισσότερες Τρίτες χώρες, εντός ενός ομίλου επιχειρήσεων ή ενός ομίλου εταιρειών που ασκούν κοινή οικονομική δραστηριότητα.
1.3. O «Υπεύθυνος Επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλα φυσικά ή νομικά πρόσωπα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο Υπεύθυνος Επεξεργασίας (ή τα ειδικά κριτήρια για το διορισμό του) μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
1.4. Ως «Εκτελών την Επεξεργασία» ή «Εκτελών» ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας και σύμφωνα με τις εντολές αυτού,
1.5. Ως «Υποκείμενο Δεδομένων» ή «Υποκείμενο δεδομένων» ορίζεται κάθε ταυτοποιήσιμο φυσικό πρόσωπο, για το οποίο ο Υπεύθυνος Επεξεργασίας προσωπικών δεδομένων διατηρεί και επεξεργάζεται Προσωπικά Δεδομένα,
1.6. Ως «Κανονισμός» ή «ΓΚΠΔ» ορίζεται ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών που καταργεί την Οδηγία 95/46/ΕΚ, όπως ενδέχεται να τροποποιηθεί ή αντικατασταθεί και ισχύει επί του παρόντος και όπως έχει ενσωματωθεί στην εθνική νομοθεσία.
1.7. Ως «Πληροφοριακά Συστήματα» ορίζονται όλα τα συστήματα που χρησιμοποιούνται για την πρόσβαση, αποθήκευση ή με άλλο τρόπο επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των προσωρινών αρχείων.
1.8. Ως «Δεδομένα Προσωπικού Χαρακτήρα», «δεδομένα προσωπικού χαρακτήρα», «προσωπικά δεδομένα» ή «Προσωπικά Δεδομένα» ορίζεται κάθε πληροφορία εντός του πεδίου εφαρμογής της σύμβασης που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ως ταυτοποιήσιμο νοείται το φυσικό πρόσωπο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
1.9. Ως «Αποδέκτης» ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.
1.10. Ως «Εκπρόσωπος» ορίζεται το φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση, το οποίο ορίζεται εγγράφως από τον Υπεύθυνο επεξεργασίας ή τον Εκτελούντα την επεξεργασία, όπου προβλέπεται, και εκπροσωπεί τον Υπεύθυνο Επεξεργασίας ή τον Εκτελούντα την Επεξεργασία σε σχέση με τις αντίστοιχες υποχρεώσεις του δυνάμει των Νόμων και Κανονισμών για την Προστασία Δεδομένων.
1.11. Ως «Υπεργολάβος» ορίζεται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που έχει συμβληθεί με τον Εκτελούντα την Επεξεργασία προκειμένου να επεξεργάζεται Προσωπικά Δεδομένα για το σκοπό της διεκπεραίωσης μια συγκεκριμένης δραστηριότητας επεξεργασίας για λογαριασμό του Υπεύθυνου Επεξεργασίας.
1.12. Ως «Εποπτική Αρχή» ή «εποπτική αρχή» ορίζεται η ανεξάρτητη δημόσια αρχή που συγκροτείται σε ένα κράτος μέλος και επιφορτίζεται με την παρακολούθηση της εφαρμογής του Κανονισμού. Στην Ελλάδα, η αρχή αυτή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
1.13. Ως «Τρίτος» ορίζεται οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το Υποκείμενο των δεδομένων, τον Υπεύθυνο Επεξεργασίας, τον Εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία τελούν υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
1.14. Ως «Τρίτη χώρα» ορίζεται κάθε χώρα που βρίσκεται εκτός ΕΟΧ.
2. ΓΕΝΙΚΕΣ ΥΠΟΧΡΕΩΣΕΙΣ
Ο Εκτελών την Επεξεργασία εγγυάται ότι έχει ορίσει εγγράφως έναν Εκπρόσωπο στην Ευρωπαϊκή Ένωση, όπως αναφέρεται στο Παράρτημα 1, εφόσον απαιτείται. Ο Εκπρόσωπος εξουσιοδοτείται να λειτουργεί ως σημείο επικοινωνίας, επιπροσθέτως ή αντί του Εκτελούντος την Επεξεργασία, στο οποίο μπορούν να απευθύνονται κυρίως οι επιβλέπουσες αρχές και τα Υποκείμενα των δεδομένων σχετικά με όλα τα ζητήματα που σχετίζονται με την επεξεργασία, έτσι ώστε να εξασφαλίζεται η συμμόρφωση με τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων.
Με την επιφύλαξη τυχόν εξαιρέσεων που προβλέπονται από τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων, ο Εκτελών την Επεξεργασία εγγυάται ότι έχει διορίσει εγγράφως έναν Υπεύθυνο Προστασίας δεδομένων, όπως αναφέρεται στο Παράρτημα 1. Ο Υπεύθυνος Προστασίας δεδομένων επιλέγεται με κριτήριο τα επαγγελματικά προσόντα και ειδικότερα την εξειδικευμένη γνώση του επί του δικαίου και των πρακτικών προστασίας των δεδομένων και την ικανότητας να εκπληρώνει τα καθήκοντα που αναφέρονται στον ΓΚΠΔ. Ο Εκτελών υποχρεούται:
α) να δημοσιεύει τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας δεδομένων που έχει ορίσει και να τα ανακοινώνει στην εποπτική αρχή,
β) να εξασφαλίζει ότι ο Υπεύθυνος Προστασίας δεδομένων του αναλαμβάνει δράση, με κατάλληλο και έγκαιρο τρόπο, για όλα τα ζητήματα που αφορούν στην προστασία των δεδομένων προσωπικού χαρακτήρα,
γ) να στηρίζει τον Υπεύθυνο Προστασίας δεδομένων στην εκτέλεση των καθηκόντων του, παρέχοντάς του τους αναγκαίους πόρους για την εκτέλεση αυτών και τη διατήρηση της εμπειρογνωσίας του, αλλά και διευκολύνοντας την πρόσβασή του σε δεδομένα προσωπικού χαρακτήρα και δραστηριότητες επεξεργασίας,
δ) να εξασφαλίζει ότι ο Υπεύθυνος Προστασίας δεδομένων δε λαμβάνει εντολές για την άσκηση των καθηκόντων του και ότι δεν απολύεται ούτε υφίσταται κυρώσεις για το λόγο αυτό. Ο Υπεύθυνος Προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του μέρους που τον διόρισε,
ε) να διασφαλίζει ότι τα υπόλοιπα καθήκοντα και υποχρεώσεις που επιτελεί ο Υπεύθυνος Προστασίας δεδομένων δεν οδηγούν σε σύγκρουση συμφερόντων με τα καθήκοντα που απορρέουν από την ιδιότητά του ως υπευθύνου προστασίας.
Τα συμβαλλόμενα μέρη μεριμνούν ώστε οι Υπεύθυνοι Προστασίας δεδομένων και οι Εκπρόσωποί τους να κοινοποιούν άμεσα κατόπιν ειδοποίησης, να ενημερώνουν ο ένας τον άλλο και να συνεργάζονται για τυχόν ζητήματα που προκύπτουν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την εκτέλεση του παρόντος Προσαρτήματος.
Με την επιφύλαξη της τήρησης των διατάξεων του παρόντος άρθρου, τα συμβαλλόμενα μέρη μπορούν, κατόπιν σχετικής γραπτής ειδοποίησης, να τροποποιήσουν την ταυτότητα και τα στοιχεία των αντίστοιχων εκπροσώπων και των Υπεύθυνων Προστασίας δεδομένων τους που περιλαμβάνονται στο παράρτημα 1.
3. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
3.1. Ο Υπεύθυνος Επεξεργασίας οφείλει να διασφαλίζει ότι κάθε εντολή επεξεργασίας προσωπικών δεδομένων δίδεται σε έγγραφη μορφή, συμπεριλαμβανομένης της ηλεκτρονικής.
3.2. Ο Υπεύθυνος Επεξεργασίας οφείλει να δίδει στον Εκτελούντα την Επεξεργασία μόνον εντολές επεξεργασίας προσωπικών δεδομένων, οι οποίες είναι σύμφωνες με το εφαρμοστέο δίκαιο, τους όρους της Σύμβασης και του Προσαρτήματος. Οι εν λόγω εντολές πρέπει να περιορίζονται εντός του πεδίου εφαρμογής και του αντικειμένου της Σύμβασης.
4. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
4.1. Ο Εκτελών την Επεξεργασία επεξεργάζεται το σύνολο των Προσωπικών Δεδομένων ως εμπιστευτικές πληροφορίες για λογαριασμό του Υπεύθυνου Επεξεργασίας και σύμφωνα με τις γραπτές εντολές και οδηγίες του, για τους ακόλουθους περιοριστικά καθορισμένους σκοπούς: επεξεργασία που ζητείται από τα Υποκείμενα των δεδομένων κατά τη χρήση των υπηρεσιών του ιστοτόπου. Ενδεικτικά, ο Εκτελών την Επεξεργασία δε δικαιούται να προβαίνει σε επεξεργασία των Προσωπικών Δεδομένων για δικούς του σκοπούς ή να συμπεριλαμβάνει τα Προσωπικά Δεδομένα σε προϊόντα ή υπηρεσίες που προσφέρει σε Τρίτους.
4.2. Ο Εκτελών την Επεξεργασία οφείλει να συμμορφώνεται με τις αντίστοιχες υποχρεώσεις του που απορρέουν από τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων.
4.3. Ο Εκτελών την Επεξεργασία υποχρεούται να διατηρεί σε έγγραφη μορφή, συμπεριλαμβανομένης της ηλεκτρονικής, και να υποβάλει εντός πέντε (5) ημερολογιακών ημερών από το σχετικό αίτημα του Υπευθύνου Επεξεργασίας αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας που εκτελεί για λογαριασμό του Υπεύθυνου Επεξεργασίας. Το αρχείο αυτό πρέπει να περιέχει κατ’ ελάχιστον:
α) το όνομα και τα στοιχεία επικοινωνίας του Εκτελούντος την Επεξεργασία, του Υπεύθυνου Επεξεργασίας καθώς και των εκπροσώπων και Υπεύθυνων Προστασίας αυτών.
β) τις κατηγορίες επεξεργασίας που πραγματοποιήθηκαν για λογαριασμό του Υπευθύνου Επεξεργασίας
γ) τυχόν διαβίβαση δεδομένων προσωπικού χαρακτήρα προς Τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένου του προσδιορισμού της εν λόγω χώρας ή διεθνούς οργανισμού και της τεκμηρίωσης των παρεχόμενων κατάλληλων εγγυήσεων·
δ) γενική περιγραφή των τεχνικών και οργανωτικών μέτρων που έχουν ληφθεί για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Ο Εκτελών την Επεξεργασία κοινοποιεί το αρχείο στον Υπεύθυνο Επεξεργασίας στην αρχή κάθε τριμήνου αλλά και οποτεδήποτε κατόπιν αιτήματός του. Επιπλέον, ο Εκτελών την Επεξεργασία και, έαν υπάρχει, ο Εκπρόσωπός του θέτουν το αρχείο στη διάθεση της εποπτικής αρχής, κατόπιν αιτήματος. Στο βαθμό που η εκπλήρωση των υποχρεώσεών του, καθώς και οποιεσδήποτε υποστηρικτικές ή / και παρεπόμενες δραστηριότητες, συνεπάγονται την επεξεργασία Προσωπικών Δεδομένων, ο Εκτελών την Επεξεργασία πρέπει :
α. να μην ασκεί έλεγχο, διαβιβάζει ή ισχυρίζεται ότι διαβιβάζει προσωπικά δεδομένα σε Τρίτους, εκτός αν έχει λάβει ειδικές γραπτές οδηγίες από τον Υπεύθυνο Επεξεργασίας να προβεί σε μια τέτοια ενέργεια .
β. να ενημερώνει άμεσα τον Υπεύθυνο Επεξεργασίας για αιτήματα Υποκείμενων των δεδομένων, με τα οποία ασκούν τα δικαιώματα που προβλέπονται στους Νόμους και Κανονισμούς για την Προστασία Δεδομένων και συγκεκριμένα το δικαίωμα πρόσβασης, διόρθωσης, περιορισμού της επεξεργασίας, διαγραφής (δικαίωμα στη λήθη), εναντίωσης στην επεξεργασία, στη φορητότητα των δεδομένων ή το δικαίωμα μη υποβολής σε αυτοματοποιημένη ατομική λήψη αποφάσεων ("Αίτημα Υποκειμένου των Δεδομένων ").
γ. να λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει το σύννομο της επεξεργασίας και την ύπαρξη ενός κατάλληλου επιπέδου ασφαλείας. Ο Εκτελών θα πρέπει να καταβάλει τη μέγιστη προσπάθεια για να διασφαλίσει την εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα, αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε τακτική βάση, την ικανότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε προσωπικά δεδομένα σε περίπτωση που συμβεί κάποιο φυσικό ή τεχνικό περιστατικό και, τέλος, τη διαδικασία τακτικού ελέγχου και αξιολόγησης της αποδοτικότητας των τεχνικών και οργανωτικών μέτρων ασφαλείας. δ. να εφαρμόζει, όταν ζητηθεί από τον Υπεύθυνο Επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει την προστασία της ιδιωτικότητας από τον σχεδιασμό και εξ ορισμού, όπως η συμμόρφωση με τις περιόδους διατήρησης δεδομένων που εφαρμόζει ο Υπεύθυνος Επεξεργασίας βάσει της σύμβασης.
ε. να θέτει στη διάθεση του Υπεύθυνου Επεξεργασίας κάθε πληροφορία που εύλογα ζητείται προκειμένου να αποδειχτεί η συμμόρφωσή του με τις υποχρεώσεις του, όπως ορίζονται στους Νόμους και Κανονισμούς για την Προστασία Δεδομένων και όπως σκιαγραφούνται στο παρόν Προσάρτημα.
(i) Ο Εκτελών την Επεξεργασία έχει θέσει σε εφαρμογή οργανωτικά και τεχνικά μέτρα που θα διασφαλίζουν την κατάλληλη και έγκαιρη εκτέλεση των εντολών και των οδηγιών του Υπεύθυνου Επεξεργασίας που σχετίζονται με την άσκηση των δικαιωμάτων των Υποκειμένων των Δεδομένων, συμπεριλαμβανομένων των ακόλουθων: ικανοποίηση των αιτημάτων των υποκειμένων των δεδομένων προς τον Υπεύθυνο Επεξεργασίας στο πλαίσιο των Νόμων και Κανονισμών για την Προστασία Δεδομένων
(ii) τροποποίηση ή διόρθωση προσωπικών δεδομένων κατόπιν αιτήματος του Υπευθύνου Επεξεργασίας, ακύρωση ή παρεμπόδιση της πρόσβασης σε προσωπικά δεδομένα βάσει εντολής του Υπευθύνου Επεξεργασίας και, τέλος, επισήμανση των Προσωπικών Δεδομένων, για τα οποία ο Υπεύθυνος Επεξεργασίας θα εφαρμόσει ειδικότερους κανόνες. Σε σχέση με αυτά, ο Εκτελών την Επεξεργασία πρέπει να καταβάλλει κάθε δυνατή προσπάθεια προκειμένου να συνδράμει τον Υπεύθυνο Επεξεργασίας να ανταποκρίνεται στα Αιτήματα των Υποκειμένων των Δεδομένων και οφείλει να λάβει μέτρα, όπως η ψευδωνυμοποίηση και η κρυπτογράφηση προσωπικών δεδομένων.
4.4. Ο Εκτελών την Επεξεργασία πρέπει αμέσως να ειδοποιεί τον Υπεύθυνο Επεξεργασίας εάν, κατά τη γνώμη του, μια εντολή ή οδηγία παραβιάζει τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων.
4.5. Σε περίπτωση αδυναμίας συμμόρφωσης με τις υποχρεώσεις που απορρέουν από το παρόν Προσάρτημα για οποιονδήποτε λόγο, ο Εκτελών την Επεξεργασία συμφωνεί να ενημερώνει έγκαιρα τον Υπεύθυνο Επεξεργασίας για την εν λόγω αδυναμία, οπότε ο Υπεύθυνος Επεξεργασίας δικαιούται να σταματήσει άμεσα τη μεταφορά προσωπικών δεδομένων ή / και να καταγγείλει τη Σύμβαση.
4.6. Ο Εκτελών την Επεξεργασία δεν έχει το δικαίωμα να αιτείται την κάλυψη από τον Υπεύθυνο Επεξεργασίας την τυχόν εξόδων καθώς και κάθε είδους κόστους, στα οποία προβαίνει προκειμένου να συμμορφώνεται με τις οδηγίες του Υπεύθυνου Επεξεργασίας ή / και με οποιαδήποτε από τις υποχρεώσεις του σύμφωνα με το Προσάρτημα ή την κείμενη νομοθεσία.
5. ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
5.1. Ο Εκτελών την επεξεργασία εγγυάται ότι επεξεργάζεται και διατηρεί τα Προσωπικά Δεδομένα χωριστά από τα δεδομένα που επεξεργάζεται για λογαριασμό τρίτων μερών.
5.2. Ο Εκτελών την Επεξεργασία εγγυάται ότι εφαρμόζει και συμμορφώνεται με τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, ζημία, αλλοίωση, μη εξουσιοδοτημένη κοινολόγηση ή πρόσβαση, ιδίως όταν η επεξεργασία συνεπάγεται τη διαβίβαση δεδομένων μέσω δικτύου . Τα μέτρα αυτά συμβαδίζουν με τις απαιτήσεις των Νόμων και Κανονισμών για την Προστασία Δεδομένων και προασπίζουν τα δικαιώματα των υποκειμένων των δεδομένων.
5.3. Ο Εκτελών την Επεξεργασία λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας οποιωνδήποτε δικτύων ηλεκτρονικών επικοινωνιών ή υπηρεσιών που παρέχονται στον Υπεύθυνο Επεξεργασίας ή χρησιμοποιούνται για τη μεταφορά ή τη διαβίβαση προσωπικών δεδομένων (συμπεριλαμβανομένων των μέτρων που αποσκοπούν στη διασφάλιση του απορρήτου των επικοινωνιών και την αποτροπή παράνομης επιτήρησης, της υποκλοπής τηλεπικοινωνιών και της μη εξουσιοδοτημένης πρόσβασης σε οποιονδήποτε υπολογιστή ή σύστημα και διασφαλίζουν με αυτό τον τρόπο την ασφάλεια των επικοινωνιών).
5.4. Η τήρηση εγκεκριμένων κωδίκων δεοντολογίας ή εγκεκριμένου από την Ευρωπαϊκή Επιτροπή μηχανισμού πιστοποίησης εκ μέρους του Εκτελούντος την Επεξεργασία δύναται να χρησιμοποιηθεί ως στοιχείο για την απόδειξη της συμμόρφωσής του με τις υποχρεώσεις του Προσαρτήματος.
5.5. Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφαλείας, ο Εκτελών την Επεξεργασία λαμβάνει ιδίως υπόψη τους κινδύνους που απορρέουν από την επεξεργασία, ενδεικτικά τους κινδύνους τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, άνευ αδείας κοινολόγησης ή πρόσβασης στα προσωπικά δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν σε επεξεργασία κατά τρόπο που μπορεί να οδηγήσει σε σωματική, υλική ή ηθική βλάβη.
5.6. Ο Εκτελών την Επεξεργασία βοηθά τον Υπεύθυνο Επεξεργασίας να εντοπίζει δραστηριότητες επεξεργασίας υψηλής επικινδυνότητας για τα προσωπικά δεδομένα και παρέχει κάθε αναγκαία συνδρομή και πληροφορία προκειμένου ο Υπεύθυνος Επεξεργασίας να συμμορφώνεται με τις υποχρεώσεις του, οι οποίες σχετίζονται με τη διενέργεια «Εκτίμησης Αντίκτυπου σχετικά με την Προστασία Δεδομένων» και με την προηγούμενη διαβούλευση με την Εποπτική Αρχή. Η τελευταία υποχρέωση ανακύπτει στις περιπτώσεις που η Εκτίμηση Αντίκτυπου υποδεικνύει ότι η επεξεργασία ενδέχεται να προκαλέσει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες, μη δυνάμενο να μετριαστεί με άλλα μέσα.
5.7. Ο Εκτελών την Επεξεργασία οφείλει να διασφαλίσει ότι κάθε φυσικό πρόσωπο που τελεί υπό την εποπτεία του και έχει πρόσβαση σε προσωπικά δεδομένα δεν προβαίνει σε καμία επεξεργασία, παρά μόνο βάσει των εντολών του Υπεύθυνου Επεξεργασίας, εκτός και αν υποχρεούται προς τούτο από το δίκαιο της ΕΕ ή το εθνικό δίκαιο.
5.8. Σε περίπτωση που ο Εκτελών την Επεξεργασία έχει ενδείξεις, λαμβάνει γνώση ή έχει βάσιμους λόγους να πιστεύει ότι έχει λάβει ή ενδέχεται να λάβει χώρα τυχαία, μη εξουσιοδοτημένη ή παράνομη καταστροφή, απώλεια, τροποποίηση, αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα, υποχρεούται να ενημερώσει τον Υπεύθυνο Επεξεργασίας, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση το αργότερο εντός δώδεκα (12) ωρών από τη στιγμή που έλαβε γνώση των σχετικών πληροφοριών. Η ενημέρωση αυτή περιλαμβάνει τουλάχιστον: (i) λεπτομερή περιγραφή της σχετικής παραβίασης της ασφάλειας των δεδομένων, (ii) το είδος των δεδομένων που αποτέλεσαν αντικείμενο παραβίασης, (iii) την ταυτότητα κάθε επηρεαζόμενου προσώπου (ή, όπου αυτή δεν μπορεί να προσδιοριστεί επακριβώς, τον κατά προσέγγιση αριθμό των επηρεαζόμενων υποκειμένων και των αρχείων, (iv) περιγραφή των πιθανών συνεπειών της παραβίασης της ασφάλειας (v) περιγραφή των μέτρων αντιμετώπισης που προτάθηκαν ή τελικώς ελήφθησαν από τον Εκτελούντα την Επεξεργασία, συμπεριλαμβανομένων των κατάλληλων μέτρων για τον μετριασμό των πιθανών δυσμενών συνεπειών της, και (vi) τέλος, κάθε άλλη πληροφορία που ο Υπεύθυνος Επεξεργασίας μπορεί ευλόγως να ζητήσει σχετικά με την παραβίαση, μόλις αυτή συλλεγεί ή καταστεί διαθέσιμη.
5.9 Ο Εκτελών την Επεξεργασία οφείλει να διερευνήσει αμέσως την παραβίαση ασφαλείας, να καταβάλει τη μέγιστη δυνατή προσπάθεια να εντοπίσει, μετριάσει αποτρέψει ή τις επιπτώσεις αυτής και, με τη σύμφωνη γνώμη του Υπεύθυνου Επεξεργασίας, να προβεί σε ανάκτηση ή κάθε άλλη αναγκαία ενέργεια για την αποκατάσταση της παραβίασης. Επιπλέον, δεσμεύεται ότι ο ίδιος δε θα κοινοποιήσει ούτε θα δημοσιεύσει οποιοδήποτε αρχείο, επικοινωνία, ανακοίνωση, δελτίο τύπου ή έκθεση σχετικά με την παραβίαση χωρίς προηγούμενη γραπτή έγκριση του Υπεύθυνου Επεξεργασίας˙ ενώ αντιθέτως, αποδέχεται και αναγνωρίζει ότι ο Υπεύθυνος Επεξεργασίας μπορεί να γνωστοποιήσει στην Εποπτική Αρχή κατά τη διακριτική του ευχέρεια κάθε σχετική επικοινωνία στο πλαίσιο των Νόμων και Κανονισμών για την Προστασία Δεδομένων. Τέλος, συμφωνεί να μην προβεί σε οποιαδήποτε ενέργεια μετά από τέτοια αποκάλυψη χωρίς την προηγούμενη γραπτή συγκατάθεση του Ελεγκτή.
5.10 Ο Εκτελών την Επεξεργασία οφείλει να λαμβάνει μέτρα προκειμένου να συνδράμει τον Υπεύθυνο Επεξεργασίας στη διασφάλιση της συμμόρφωσής του με την υποχρέωσή του:
(α) να διατηρεί ασφαλή τα Δεδομένα Προσωπικού Χαρακτήρα, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που είναι διαθέσιμες στον Εκτελούντα την Επεξεργασία και
(β) να ενημερώνει τα Υποκείμενα των Δεδομένων για τυχόν περιστατικά παραβίασης των Προσωπικών τους Δεδομένων.
5.11 Κατόπιν αιτήματος του Υπεύθυνου Επεξεργασίας, ο Εκτελών την Επεξεργασία παρέχει γραπτή περιγραφή των τεχνικών και οργανωτικών μέτρων που εφαρμόζει για την προστασία των Προσωπικών Δεδομένων από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια καθώς και την αιτιολογία αυτών.
5.12 Ο Εκτελών την Επεξεργασία δε διαμοιράζεται τα Δεδομένα Προσωπικού Χαρακτήρα με Τρίτους, εκτός αν υπέχει υποχρέωση εκ του νόμου προς τούτο και εφόσον έχει ενημερώσει εκ των προτέρων τον Υπεύθυνο Επεξεργασίας.
6. ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΤΙΣ ΕΠΟΠΤΙΚΕΣ ΑΡΧΕΣ
6.1. Ο Εκτελών την Επεξεργασία εγγυάται ότι θα συμμορφώνεται πλήρως με τις υποχρεώσεις λογοδοσίας του ενώπιον της Εποπτικής Αρχής που καθιερώνουν οι Νόμοι και Κανονισμοί για την Προστασία Δεδομένων.
6.2. Ο Εκτελών την Επεξεργασία και, όπου υπάρχουν, ο υπεύθυνος προστασίας και ο Εκπρόσωπός του συνεργάζονται, όποτε απαιτείται ή κρίνεται σκόπιμο, με τις εποπτικές αρχές για την εκπλήρωση των υποχρεώσεων και καθηκόντων τους που απορρέουν από το παρόν Προσάρτημα καθώς και από τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων.
6.3. Ο Εκτεqλών την Επεξεργασία συμφωνεί να καταθέτει στην Εποπτική Αρχή αντίγραφο του παρόντος Προσαρτήματος και κάθε σύμβασης που εκτελείται μέσω των Υπεργολάβων του και συνεπάγεται επεξεργασία προσωπικών δεδομένων, εφόσον ζητηθεί από την Εποπτική Αρχή ή απαιτείται κατά τους Νόμους και Κανονισμούς για την Προστασία Δεδομένων.
6.4. Εφόσον δεν έχει συμφωνηθεί διαφορετικά με τον Υπεύθυνο Επεξεργασίας, ο Εκτελών την Επεξεργασία απευθύνει αποκλειστικά στην ελληνική Εποπτική Αρχή οποιαδήποτε επικοινωνία ή ενέργεια σε σχέση με ζητήματα που ανακύπτουν.