Συμφωνία επεξεργασίας δεδομένων

Αυτή η Συμφωνία Επεξεργασίας Δεδομένων (αυτή η "DPA") συνάπτεται μεταξύ της Simplenet Hosting SRL ("Simplenet", "εμείς") και του Πελάτη ("Πελάτης", "εσείς"), που μαζί αναφέρονται ως "Τα Μέρη". Αυτή η συμφωνία ("DPA") αποτελεί μέρος των Όρων Παροχής Υπηρεσιών, της Πολιτικής Απορρήτου και άλλων σχετικών πολιτικών που είναι διαθέσιμες εδώ .

Ο Πελάτης που συμφωνεί με αυτούς τους όρους καταχωρεί σε αυτήν την DPA για δικό του λογαριασμό στο βαθμό που απαιτείται από τους ισχύοντες Κανονισμούς και Νόμους Προστασίας Δεδομένων και στον βαθμό που η Simplenet επεξεργάζεται τα Δεδομένα Πελάτη σύμφωνα με τις οδηγίες του Υπεύθυνου Επεξεργασίας (όπως ορίζεται στην Ενότητα 1). 

Κατά την παροχή των Υπηρεσιών στον Πελάτη, η Simplenet μπορεί να Επεξεργάζεται Δεδομένα Πελάτη για λογαριασμό του Πελάτη. Τα Μέρη συμφωνούν να συμμορφώνονται με τις ακόλουθες διατάξεις σχετικά με οποιαδήποτε Δεδομένα Πελάτη, το καθένα ενεργώντας εύλογα και καλή τη πίστη. 

1. Ορισμοί. 

Εκτός εάν ορίζεται διαφορετικά σε αυτήν την DPA, όλοι οι όροι με κεφαλαία έχουν τις έννοιες που περιγράφονται παρακάτω:

«Συμφωνία» σημαίνει τους Όρους Παροχής Υπηρεσιών και άλλες σχετικές πολιτικές που ανακοινώνονται στον ιστότοπό μας, μαζί με την παραγγελία σας για την αγορά Υπηρεσιών και την επιβεβαίωση παραγγελίας που αποστέλλεται από τη Simplenet.

«Παραγγελία» σημαίνει οποιαδήποτε παραγγελία Πελάτη για την αγορά των αντίστοιχων υπηρεσιών. 

«Ιστότοπος» σημαίνει τον ιστότοπο της Simplenet και όλες τις υπηρεσίες που προσφέρουμε μέσω του ιστότοπού μας.

«Υπηρεσίες» σημαίνει οποιεσδήποτε υπηρεσίες φιλοξενίας προσφέρουμε και ο Πελάτης έχει αγοράσει, οι οποίες θα μπορούσαν να περιλαμβάνουν την επεξεργασία Προσωπικών Δεδομένων από τη Simplenet.

«Συνεργάτης» σημαίνει κάθε οντότητα που άμεσα ή έμμεσα ελέγχει, ελέγχεται από ή βρίσκεται υπό κοινό έλεγχο με την οντότητα που αφορά το Simplenet. "Έλεγχος", για τους σκοπούς αυτού του ορισμού, σημαίνει άμεση ή έμμεση ιδιοκτησία ή έλεγχος άνω του 50% των δικαιωμάτων ψήφου της υποκείμενης οντότητας.

"Πρόσθετα προϊόντα" σημαίνει οποιεσδήποτε δυνατότητες, προϊόντα, λογισμικό, προγράμματα, πρόσθετα, πρόσθετα, σενάρια, εργαλεία ή οποιοδήποτε άλλο λογισμικό ή περιεχόμενο τρίτων που δεν αποτελούν μέρος των Υπηρεσιών, αλλά που μπορεί να είναι προσβάσιμα μέσω της Περιοχής χρήστη Simplenet ή του στοιχείου ελέγχου Πίνακας, εγκατεστημένο από τον Πελάτη ή με άλλο τρόπο για τη χρήση των Υπηρεσιών.

«GDPR» σημαίνει τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων πελατών και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).

«Υπεύθυνος επεξεργασίας» σημαίνει το φυσικό πρόσωπο ή το νομικό πρόσωπο που, μόνο του ή από κοινού με άλλα, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των δεδομένων πελατών·  

«Δεδομένα Πελάτη» σημαίνει οποιαδήποτε «Προσωπικά Δεδομένα» τα οποία παρέχονται στη Simplenet από ή για λογαριασμό του Πελάτη μέσω της χρήσης των Υπηρεσιών από μέρους του και τα οποία αποθηκεύονται στο λογαριασμό του Πελάτη (προς αποφυγή αμφιβολίας Προσωπικά Δεδομένα μέρος της παραγγελίας του Πελάτη για αγορά της αντίστοιχης υπηρεσίας δεν θα αντιμετωπίζεται ως Δεδομένα Πελάτη). Τα Δεδομένα Πελατών μπορεί να περιλαμβάνουν, αλλά δεν περιορίζονται σε, δεδομένα πελατών κατά την έννοια που ορίζεται στον GDPR.

Τα «Προσωπικά Δεδομένα» έχουν την έννοια που δίνεται στο Άρθρο 4 του ΓΚΠΔ. 

«Κανονισμοί και Νόμοι για την Προστασία Δεδομένων» σημαίνει όλους τους κανονισμούς και τους νόμους, συμπεριλαμβανομένων των νόμων και κανονισμών της Ευρωπαϊκής Ένωσης, του Ευρωπαϊκού Οικονομικού Χώρου και των κρατών μελών τους, της Ελβετίας και του Ηνωμένου Βασιλείου, που ισχύουν για την Επεξεργασία Δεδομένων Πελατών σύμφωνα με την παρούσα DPA.

«Υποκείμενο δεδομένων» σημαίνει το αναγνωρισμένο ή αναγνωρίσιμο πρόσωπο με το οποίο σχετίζονται τα Δεδομένα Πελάτη.

«Ημερομηνία έναρξης ισχύος» σημαίνει, κατά περίπτωση:

  1. 25 Μαΐου 2018, εάν ο Πελάτης έχει εκτελέσει Παραγγελίες και έχει αποδεχθεί τις Συμφωνίες ή τα Μέρη έχουν συμφωνήσει διαφορετικά με αυτήν την DPA σε σχέση με την ισχύουσα Συμφωνία πριν ή κατά την ημερομηνία αυτή· ή
  2. την ημερομηνία κατά την οποία ο Πελάτης έκανε κλικ για να αποδεχτεί τη Συμφωνία ή τα μέρη συμφώνησαν διαφορετικά με αυτήν την ΑΠΔ σε σχέση με την ισχύουσα Συμφωνία, εάν η ημερομηνία αυτή είναι μετά τις 25 Μαΐου 2018.

Η «επεξεργασία» έχει την έννοια που δίνεται στο Άρθρο 4 του ΓΚΠΔ.

«Υπεύθυνος επεξεργασίας» σημαίνει την οντότητα που επεξεργάζεται τα Δεδομένα Πελάτη για λογαριασμό του Υπεύθυνου Επεξεργασίας.

«Simplenet» σημαίνει την οντότητα Simplenet που είναι συμβαλλόμενο μέρος σε αυτήν την ΑΠΔ, όπως ορίζεται στην ενότητα, μια εταιρεία που έχει συσταθεί στη Ρουμανία (αριθμός εγγραφής CIF: RO22199266), με διεύθυνση: Str. 22 Decembrie 3/B/16, 600196 Bacău, Ρουμανία.

Ως «Τυπικές συμβατικές ρήτρες» ή «SCCs» νοούνται οι τυπικές ρήτρες προστασίας δεδομένων για τη μεταφορά Δεδομένων Πελατών, όπως περιγράφεται στο άρθρο 46, σελ. 2, γ) του GDPR, Παράρτημα 1 αυτής της ΑΠΔ.

«Υποεπεξεργαστής» σημαίνει οποιονδήποτε Επεξεργαστή που δεσμεύεται από τη Simplenet.

«Εποπτεύουσα Αρχή» σημαίνει μια ανεξάρτητη δημόσια αρχή, η οποία είναι εγκατεστημένη στη Ρουμανία στην επικράτεια του κράτους μέλους της ΕΕ σύμφωνα με τον GDPR. 

«Όρος» σημαίνει την περίοδο από την Ημερομηνία Ισχύος έως το τέλος της παροχής των Υπηρεσιών από την Simplenet βάσει της ισχύουσας Συμφωνίας, συμπεριλαμβανομένης, εάν ισχύει, οποιασδήποτε περιόδου κατά την οποία ενδέχεται να έχουν ανασταλεί οι Υπηρεσίες και οποιασδήποτε περιόδου μετά τον τερματισμό (δηλαδή 60 ημερολογιακές ημέρες ) κατά την οποία η Simplenet μπορεί να συνεχίσει να παρέχει Υπηρεσίες για μεταβατικούς σκοπούς.

Ως «απώλειες προστασίας δεδομένων» νοούνται όλες οι υποχρεώσεις, συμπεριλαμβανομένων: 

  1. έξοδα (συμπεριλαμβανομένων των νομικών εξόδων)·
  2. αξιώσεις, απαιτήσεις, ενέργειες, διακανονισμοί, χρεώσεις, διαδικασίες, έξοδα, απώλειες και ζημιές (είτε υλικές είτε μη υλικές, συμπεριλαμβανομένης της συναισθηματικής δυσφορίας)·
  3. στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία:
    1. διοικητικά πρόστιμα, κυρώσεις, κυρώσεις, υποχρεώσεις ή άλλα ένδικα μέσα που επιβάλλονται από Εποπτική Αρχή Προστασίας Δεδομένων ή οποιαδήποτε άλλη σχετική Ρυθμιστική Αρχή·
    2. αποζημίωση σε ένα Υποκείμενο Δεδομένων με εντολή Εποπτικής Αρχής Προστασίας Δεδομένων·
    3. το εύλογο κόστος συμμόρφωσης με τις έρευνες από Εποπτική Αρχή Προστασίας Δεδομένων ή οποιαδήποτε άλλη σχετική Ρυθμιστική Αρχή· και
  4. το κόστος φόρτωσης των Δεδομένων Πελάτη και αντικατάστασης υλικών και εξοπλισμού Πελάτη, στο βαθμό που αυτά χάνονται ή καταστραφούν, και τυχόν απώλεια ή καταστροφή των Δεδομένων Πελάτη, συμπεριλαμβανομένου του κόστους διόρθωσης ή αποκατάστασης των Δεδομένων Πελάτη·

«Διεύθυνση email ειδοποίησης» σημαίνει τη διεύθυνση email που καθορίζεται από τον Πελάτη στην ενότητα Τα Στοιχεία μου στην Περιοχή χρήστη για τη λήψη ορισμένων ειδοποιήσεων από το Simplenet.

2. Επεξεργασία Δεδομένων. 

2.1. Εκταση

Αυτή η ΑΠΔ ισχύει όπου και μόνο στο βαθμό που η Simplenet επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Πελάτη κατά την παροχή των Υπηρεσιών και τα εν λόγω Προσωπικά Δεδομένα υπόκεινται στους νόμους περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης, του Ευρωπαϊκού Οικονομικού Χώρου ή/και των μελών τους πολιτείες, την Ελβετία ή/και το Ηνωμένο Βασίλειο (αναφέρονται εδώ ως «Δεδομένα Πελατών»). 

Εάν ο Πελάτης που συμφωνεί με αυτήν την DPA είναι ήδη Πελάτης, αυτή η DPA αποτελεί μέρος της Συμφωνίας, της Πολιτικής Απορρήτου και άλλων σχετικών πολιτικών και εγγράφων που ανακοινώνονται στον ιστότοπό μας. Σε μια τέτοια περίπτωση, η οντότητα Simplenet θα θεωρείται συμβαλλόμενο μέρος αυτής της ΑΠΔ.

Αυτή η DPA ισχύει μόνο για τον λογαριασμό Πελάτη για τον οποίο συμφωνήθηκε. Εάν ο Πελάτης έχει πολλούς λογαριασμούς, θα συναφθεί σύμβαση DPA για κάθε μεμονωμένο λογαριασμό ξεχωριστά.

Αυτή η DPA θα είναι έγκυρη και νομικά δεσμευτική μόνο για τη φυσική/νομική οντότητα που αναφέρεται στον λογαριασμό στην Περιοχή Χρήστη και μόνο για τις Υπηρεσίες που αγοράζονται απευθείας από τη Simplenet εντός του αντίστοιχου λογαριασμού. 

Εάν η οντότητα πελάτη που συμφωνεί με αυτήν την DPA δεν είναι συμβαλλόμενο μέρος σε μια παραγγελία ή στη συμφωνία, αυτή η ΑΠΔ δεν είναι έγκυρη και δεν είναι νομικά δεσμευτική. Αυτή η οντότητα θα πρέπει να ζητήσει από την οντότητα Πελάτη που είναι συμβαλλόμενο μέρος στη Συμφωνία να εκτελέσει αυτήν την DPA.

Αυτή η DPA, συμπεριλαμβανομένων των παραρτημάτων της, εκτός από τις ρήτρες της Πολιτικής Απορρήτου, θα είναι αποτελεσματική και θα αντικαταστήσει τυχόν όρους που ίσχυαν προηγουμένως για το απόρρητο, την επεξεργασία δεδομένων ή/και την ασφάλεια των δεδομένων.

2.2. Συμμόρφωση με τους Νόμους.  

Εάν σε αυτήν την DPA ισχύουν οι Νόμοι της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων, κάθε συμβαλλόμενο μέρος θα συμμορφώνεται με τις υποχρεώσεις που ισχύουν για αυτό βάσει της Ευρωπαϊκής Νομοθεσίας για την Προστασία Δεδομένων σχετικά με την επεξεργασία αυτών των Δεδομένων Πελάτη.

2.3. Αντικείμενο και Λεπτομέρειες Επεξεργασίας Δεδομένων

2.3.1 Αντικείμενο

Η Simplenet θα επεξεργάζεται τα Δεδομένα Πελάτη όπως είναι απαραίτητο για την παροχή των Υπηρεσιών, τη σχετική τεχνική υποστήριξη και άλλα ερωτήματα σύμφωνα με τη Συμφωνία και σύμφωνα με περαιτέρω οδηγίες του Πελάτη για τη χρήση των Υπηρεσιών.

2.3.2. Διάρκεια επεξεργασίας

Με την επιφύλαξη της Ενότητας 11, η διάρκεια της επεξεργασίας δεδομένων θα είναι ο Όρος που καθορίζεται σύμφωνα με την Εντολή και την ισχύουσα Συμφωνία. 

2.3.3. Φύση και σκοπός της επεξεργασίας

Η Simplenet θα επεξεργάζεται τα Δεδομένα Πελάτη για τους σκοπούς της παροχής των Υπηρεσιών και της σχετικής τεχνικής υποστήριξης στον Πελάτη σύμφωνα με τη Συμφωνία, την παρούσα DPA και άλλες σχετικές πολιτικές.

2.3.4. Κατηγορίες Υποκειμένων Δεδομένων

Ο Πελάτης μπορεί να υποβάλλει Δεδομένα Πελάτη κατά τη χρήση των Υπηρεσιών, η έκταση των οποίων καθορίζεται και ελέγχεται από τον Πελάτη κατά την απόλυτη διακριτική του ευχέρεια, και τα οποία μπορεί να περιλαμβάνουν, αλλά δεν περιορίζονται σε Προσωπικά Δεδομένα που σχετίζονται με τις ακόλουθες κατηγορίες υποκειμένων δεδομένων :

  • Υποψήφιοι, πελάτες, επιχειρηματικοί εταίροι και πωλητές του Πελάτη (που είναι φυσικά και νομικά πρόσωπα).
  • Εργαζόμενοι ή άτομα επικοινωνίας των υποψήφιων πελατών του Πελάτη, πελάτες, επιχειρηματικοί εταίροι και πωλητές.
  • Εργαζόμενοι, πράκτορες, σύμβουλοι, ελεύθεροι επαγγελματίες του Πελάτη (που είναι φυσικά πρόσωπα).
  • Χρήστες του Πελάτη που έχουν εξουσιοδοτηθεί από τον Πελάτη να χρησιμοποιούν τις Υπηρεσίες.
  • Άτομα που διαβιβάζουν δεδομένα μέσω των Υπηρεσιών, συμπεριλαμβανομένων ατόμων που συνεργάζονται και επικοινωνούν με τον Πελάτη ή τους τελικούς χρήστες του Πελάτη.
  • Άτομα των οποίων τα δεδομένα παρέχονται στη Simplenet μέσω των Υπηρεσιών από ή κατ' εντολή του Πελάτη ή από τους τελικούς χρήστες του Πελάτη.

2.3.5. Κατηγορίες Προσωπικών Δεδομένων

Ο Πελάτης μπορεί να υποβάλλει Δεδομένα Πελάτη κατά τη χρήση των Υπηρεσιών, η έκταση των οποίων καθορίζεται και ελέγχεται από τον Πελάτη κατά την απόλυτη διακριτική του ευχέρεια, και τα οποία μπορεί να περιλαμβάνουν, ενδεικτικά, Προσωπικά Δεδομένα που σχετίζονται με τις ακόλουθες κατηγορίες Προσωπικών Δεδομένων :

  • Ονομα
  • Διεύθυνση
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου
  • Οποιαδήποτε προσωπικά δεδομένα που σχετίζονται με άτομα

2.4. Οι ρόλοι των μερών

Τα μέρη αναγνωρίζουν και συμφωνούν ότι:

  1. Η Simplenet είναι ένας επεξεργαστής των Δεδομένων Πελατών σύμφωνα με την Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων.
  2. Ο Πελάτης είναι υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία, κατά περίπτωση, των Δεδομένων Πελάτη σύμφωνα με την Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων. και έχει λάβει όλες τις συναινέσεις και τα δικαιώματα που απαιτούνται σύμφωνα με τους νόμους περί προστασίας δεδομένων για την Simplenet για την επεξεργασία Δεδομένων Πελατών και την παροχή των Υπηρεσιών σύμφωνα με τη Συμφωνία και την παρούσα DPA.

2.5. Οδηγίες Επεξεργασίας Δεδομένων. 

Η Simplenet επεξεργάζεται τα Δεδομένα Πελάτη σύμφωνα με την παρούσα DPA, η οποία είναι οι πλήρεις και τελικές οδηγίες του Πελάτη προς τη Simplenet σε σχέση με την επεξεργασία των Δεδομένων Πελάτη. Για επεξεργασία εκτός του πεδίου εφαρμογής της παρούσας ΑΠΔ (εάν υπάρχει) απαιτείται προηγούμενη γραπτή συμφωνία μεταξύ της Simplenet και του Πελάτη σχετικά με πρόσθετες οδηγίες για την επεξεργασία. Με τη σύναψη αυτής της DPA, ο Πελάτης δίνει εντολή στη Simplenet να επεξεργάζεται τα Δεδομένα Πελάτη μόνο σύμφωνα με την ισχύουσα νομοθεσία:

  1. να παρέχει τις Υπηρεσίες και τη σχετική τεχνική και άλλη υποστήριξη·
  2. όπως ξεκίνησε από τον Πελάτη και τους τελικούς χρήστες κατά τη χρήση των Υπηρεσιών, 
  3. όπως ορίζεται στη Συμφωνία, τους Όρους Παροχής Υπηρεσιών, την Πολιτική Απορρήτου και άλλες σχετικές πολιτικές που διέπουν την παροχή των Υπηρεσιών και τη σχετική τεχνική και άλλη υποστήριξη.

2.6. Πρόσβαση ή Χρήση. 

Η Simplenet δεν έχει πρόσβαση ούτε χρησιμοποιεί Δεδομένα Πελάτη, εκτός εάν είναι απαραίτητο για την παροχή των Υπηρεσιών και της σχετικής τεχνικής υποστήριξης στον Πελάτη σύμφωνα με την DPA, τη Συμφωνία και άλλες σχετικές πολιτικές.

2.6.1. Επεξεργασία Πελάτη. 

Ο Πελάτης, κατά τη χρήση των Υπηρεσιών, επεξεργάζεται τα Δεδομένα του σύμφωνα με τις απαιτήσεις των νόμων και κανονισμών για την προστασία δεδομένων που ισχύουν γι' αυτόν. Ο Πελάτης έχει την αποκλειστική ευθύνη για την ακρίβεια, την ποιότητα και τη νομιμότητα των Δεδομένων του και των μέσων με τα οποία ο Πελάτης απέκτησε αυτά τα Δεδομένα.

2.6.2. Επεξεργασία Δεδομένων Πελατών από την Simplenet. 

Η Simplenet επεξεργάζεται μόνο δεδομένα πελάτη για λογαριασμό και σύμφωνα με τις τεκμηριωμένες οδηγίες του Πελάτη για τους ακόλουθους σκοπούς: 

  1. Επεξεργασία για την παροχή των Υπηρεσιών και της σχετικής τεχνικής υποστήριξης σύμφωνα με την παρούσα DPA και τις ισχύουσες Παραγγελίες·
  2. Επεξεργασία που ξεκίνησε από Χρήστες κατά τη χρήση των Υπηρεσιών.
  3. Απαραίτητη επεξεργασία για τη διατήρηση και βελτίωση των Υπηρεσιών.

2.6.3. Συμμόρφωση της Simplenet με Οδηγίες.  

Από την Ημερομηνία Έναρξης Έναρξης Το Simplenet θα συμμορφώνεται με τις οδηγίες που περιγράφονται παραπάνω στην Ενότητα Οδηγίες Πελάτη, συμπεριλαμβανομένων των διαβιβάσεων δεδομένων, εκτός εάν η νομοθεσία της ΕΕ ή του κράτους μέλους της ΕΕ στην οποία υπόκειται το Simplenet απαιτεί άλλη επεξεργασία των Δεδομένων Πελατών από τη Simplenet, στην οποία περίπτωση Η Simplenet θα ενημερώνει τον Πελάτη (εκτός εάν αυτός ο νόμος απαγορεύει στη Simplenet να το πράξει για σημαντικούς λόγους δημόσιου συμφέροντος) μέσω της Ιστοσελίδας ή της Διεύθυνσης Email Ειδοποίησης. 

Τα Δεδομένα Πελατών μπορούν να έχουν πρόσβαση και να υποβάλλονται σε επεξεργασία από το Simplenet, τους Εξουσιοδοτημένους Χρήστες και τους Υπο-επεξεργαστές για την εκπλήρωση των υποχρεώσεων που απορρέουν από την παρούσα DPA και την αντίστοιχη Συμφωνία ή για την παροχή ορισμένων υπηρεσιών για λογαριασμό της Simplenet. Αυτή η επεξεργασία θα συμμορφώνεται με τα μέτρα που περιγράφονται στις Ενότητες 3, Ενότητα 7 και Παράρτημα 2 Μέτρα ασφαλείας.

2.7. Δικαιώματα των Υποκειμένων των Δεδομένων.

2.7.1. Πρόσβαση, Διόρθωση, Περιορισμένη Επεξεργασία, Φορητότητα.

Κατά τη διάρκεια της ισχύουσας Διάρκειας, η Simplenet, κατά τρόπο συνεπή με τη λειτουργικότητα των Υπηρεσιών, θα επιτρέπει στον Πελάτη να έχει πρόσβαση, να διορθώνει και να περιορίζει την επεξεργασία των Δεδομένων Πελάτη, συμπεριλαμβανομένης της διαγραφής όλων ή ορισμένων από τα Δεδομένα Πελάτη στον λογαριασμό τους ή της διαγραφής των ολόκληρο το λογαριασμό όπως περιγράφεται στην Ενότητα 2.6. (Επιστροφή και Διαγραφή δεδομένων πελατών), και μέσω εξαγωγής Δεδομένων Πελατών.

2.7.2. Αιτήματα υποκειμένου δεδομένων.

2.7.2.1. Ευθύνη Πελάτη για Αιτήματα. 

Εάν κατά τη διάρκεια της ισχύουσας Διάρκειας, το Simplenet λάβει αίτημα από ένα Υποκείμενο Δεδομένων για άσκηση του δικαιώματος πρόσβασης του Υποκειμένου των Δεδομένων, του δικαιώματος διόρθωσης, περιορισμού επεξεργασίας, διαγραφής («δικαίωμα λήθης»), φορητότητας δεδομένων, αντίρρησης για την επεξεργασία ή το δικαίωμά της να μην υπόκειται σε αυτοματοποιημένη ατομική λήψη αποφάσεων ("Αίτημα υποκειμένου δεδομένων"), η Simplenet θα συμβουλεύει το Υποκείμενο των Δεδομένων να υποβάλει το αίτημά του/της στον Πελάτη, και ο Πελάτης θα είναι υπεύθυνος για την ανταπόκριση σε οποιοδήποτε τέτοιο αίτημα συμπεριλαμβανομένης, όπου χρειάζεται, της χρήσης της λειτουργικότητας των Υπηρεσιών. Η Simplenet θα λάβει, στο βαθμό που επιτρέπεται από το νόμο, εμπορικά εύλογα μέτρα για να ειδοποιήσει τον Πελάτη σχετικά με τέτοια αιτήματα.

2.7.2.2. Simplenet Data Subject Request Assistance.  

Λαμβάνοντας υπόψη τη φύση της Επεξεργασίας, ο Πελάτης συμφωνεί ότι η Simplenet θα παρέχει την κατάλληλη τεχνική και οργανωτική βοήθεια, στο μέτρο του δυνατού, για την εκπλήρωση της υποχρέωσης του Πελάτη να ανταποκρίνεται σε αιτήματα των Υποκειμένων των Δεδομένων, συμπεριλαμβανομένης, κατά περίπτωση, της υποχρέωσης του Πελάτη να ανταποκρίνεται σε αιτήματα για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων που ορίζονται στο Κεφάλαιο III του GDPR, από:

(α) παροχή πόρων τεκμηρίωσης με τη μορφή σεμιναρίων και άρθρων βάσης γνώσεων, λειτουργικότητας και/ή στοιχείων ελέγχου στον Πίνακα Ελέγχου που ο Πελάτης μπορεί να επιλέξει να χρησιμοποιήσει για τη σωστή διαμόρφωση των Υπηρεσιών και τη χρήση των Υπηρεσιών με ασφαλή τρόπο.

(β) παροχή δυνατοτήτων, λειτουργιών ή/και στοιχείων ελέγχου στον Πίνακα Ελέγχου που ο Πελάτης μπορεί να επιλέξει να χρησιμοποιήσει για την ανάκτηση, τη διόρθωση ή τη διαγραφή των Δεδομένων Πελάτη από τις Υπηρεσίες.

γ) συμμόρφωση με τις δεσμεύσεις που ορίζονται στην παρούσα ΑΠΔ.

(δ) Στο βαθμό που ο Πελάτης, κατά τη χρήση των Υπηρεσιών, δεν έχει τη δυνατότητα να ανταποκριθεί σε Αίτημα Υποκειμένου Δεδομένων, η Simplenet, κατόπιν αιτήματος του Πελάτη, θα καταβάλει εμπορικά εύλογες προσπάθειες για να βοηθήσει τον Πελάτη να ανταποκριθεί σε αυτό το Αίτημα Υποκειμένου Δεδομένων, στο βαθμό που Η Simplenet επιτρέπεται νόμιμα να το πράξει και η απάντηση σε αυτό το Αίτημα Υποκειμένου Δεδομένων απαιτείται σύμφωνα με τους Νόμους και τους Κανονισμούς για την Προστασία Δεδομένων. Στο βαθμό που επιτρέπεται από το νόμο, ο Πελάτης είναι υπεύθυνος για οποιοδήποτε κόστος προκύψει από την παροχή αυτής της βοήθειας από τη Simplenet.

Ο Πελάτης θα καλύπτει το εύλογο κόστος της Simplenet για την παροχή βοήθειας στην ενότητα 2.7.2.2.

2.8. Επιστροφή και Διαγραφή δεδομένων πελατών.

Το Simplenet θα δίνει τη δυνατότητα στον Πελάτη να διαγράφει τα Δεδομένα Πελάτη κατά τη διάρκεια της ισχύουσας Διάρκειας με τρόπο συνεπή με τη λειτουργικότητα των Υπηρεσιών και τις δυνατότητες σύμφωνα με την αντίστοιχη Παραγγελία. Εάν ο Πελάτης χρησιμοποιεί τις Υπηρεσίες για να ανακτήσει ή να διαγράψει Δεδομένα Πελάτη και τα Δεδομένα Πελάτη δεν μπορούν να ανακτηθούν, αυτό αποτελεί εντολή προς τη Simplenet να διαγράψει τα σχετικά Δεδομένα Πελάτη που έχουν αρχειοθετηθεί σε εφεδρικά συστήματα σύμφωνα με την ισχύουσα νομοθεσία και εντός μέγιστης περιόδου 60 ημερολογιακών ημέρες.  

Η απενεργοποίηση των Υπηρεσιών ή η λήξη του ισχύοντος Όρου θα συνιστά εντολή προς τη Simplenet να διαγράψει τα Δεδομένα Πελάτη και τα σχετικά Δεδομένα Πελάτη που αρχειοθετούνται σε εφεδρικά συστήματα εντός μέγιστης περιόδου 60 ημερολογιακών ημερών. 

Τίποτα σε αυτήν την Ενότητα 2.8 δεν αλλάζει ή τροποποιεί οποιαδήποτε υποχρέωση της Simplenet να διατηρεί ορισμένα ή όλα τα Δεδομένα Πελάτη όπως απαιτείται για τη συμμόρφωση με τη νομοθεσία ή την έγκυρη και δεσμευτική εντολή μιας υπηρεσίας επιβολής του νόμου (όπως κλήτευση ή δικαστική απόφαση). 

2.9. Αποκάλυψη. 

Η Simplenet δεν αποκαλύπτει Δεδομένα Πελάτη σε καμία κυβέρνηση, υπηρεσίες επιβολής του νόμου και άλλες αρχές, εκτός εάν είναι απαραίτητο για τη συμμόρφωση με το νόμο ή την έγκυρη και δεσμευτική εντολή μιας υπηρεσίας επιβολής του νόμου (όπως κλήτευση ή δικαστική απόφαση).  

2.10. Προσωπικό της Simplenet. 

Η Simplenet περιορίζει το προσωπικό της από την επεξεργασία Δεδομένων Πελατών χωρίς εξουσιοδότηση από τη Simplenet. Η πρόσβαση στα Δεδομένα Πελάτη περιορίζεται σε εκείνο το προσωπικό που εκτελεί ρόλο και ευθύνες σύμφωνα με τη Συμφωνία.

Η Simplenet επιβάλλει κατάλληλες συμβατικές υποχρεώσεις στο προσωπικό της, συμπεριλαμβανομένων σχετικών υποχρεώσεων σχετικά με την εμπιστευτικότητα, την προστασία δεδομένων και την ασφάλεια των δεδομένων. Η Simplenet διασφαλίζει ότι αυτές οι υποχρεώσεις εμπιστευτικότητας επιβιώνουν και μετά τον τερματισμό της δέσμευσης προσωπικού.

2.11. Υπεύθυνος Προστασίας Δεδομένων.

Η Simplenet έχει διορίσει έναν Υπεύθυνο Προστασίας Δεδομένων για τους σκοπούς της παρούσας DPA και της Πολιτικής Απορρήτου, με τον οποίο μπορείτε να επικοινωνήσετε στη διεύθυνση contact@staging.simplenet.site.

3. Υπο-επεξεργαστές.

3.1. Συναίνεση για Δέσμευση Υπεπεξεργαστή/Διορισμό Υπεπεξεργαστών 

Ο Πελάτης αναγνωρίζει και συμφωνεί ότι: 

(α) Οι Εταίροι Simplenet μπορούν να διατηρηθούν ως Υπευθύνες Επεξεργασίας. και 

(β) Οι Συνεργάτες Simplenet και Simplenet αντιστοίχως μπορούν να προσλαμβάνουν Υπευθύνους επεξεργασίας σε σχέση με την παροχή των Υπηρεσιών. Η Simplenet έχει συνάψει γραπτή συμφωνία με κάθε Υπό-επεξεργαστή που περιέχει υποχρεώσεις προστασίας δεδομένων όχι λιγότερο προστατευτικές από αυτές της παρούσας ΑΠΔ όσον αφορά την προστασία των Δεδομένων Πελατών στον βαθμό που ισχύει για τη φύση των Υπηρεσιών που παρέχονται από αυτούς τους Υπηρεσίες. Εάν ο Πελάτης έχει συνάψει Τυπικές Συμβατικές Ρήτρες (Παράρτημα 1) όπως περιγράφεται στην Ενότητα 5 (Μεταφορές Δεδομένων εκτός ΕΟΧ), οι παραπάνω εξουσιοδοτήσεις αποτελούν την προηγούμενη γραπτή συγκατάθεση του Πελάτη για την υπεργολαβία από την Simplenet της επεξεργασίας των Δεδομένων Πελάτη, εάν αυτή συναινέσει απαιτείται σύμφωνα με τις Τυπικές συμβατικές ρήτρες.

3.2. Πληροφορίες σχετικά με τους υπο-επεξεργαστές/ Ειδοποίηση νέων υπο-επεξεργαστών.

3.2.1. Η Simplenet θα μοιραστεί πληροφορίες σχετικά με εσάς με Υπευθύνους επεξεργασίας, όπως ο Υπο-επεξεργαστής/επεξεργαστής που ασχολείται με την παροχή Υπηρεσιών που υπόκεινται στη Συμφωνία σας και οι οποίοι εδρεύουν στην επικράτεια της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών, παρόχους υπηρεσιών Data Center που είναι με έδρα στην επικράτεια της Ευρωπαϊκής Ένωσης, των Ηνωμένων Πολιτειών, της Αυστραλίας και της Σιγκαπούρης. Αυτοί οι Υπο-επεξεργαστές θα επεξεργάζονται τα παρεχόμενα δεδομένα σύμφωνα με τις οδηγίες της Simplenet και σε συμμόρφωση με την Πολιτική Απορρήτου μας και την παρούσα DPA. Δεν εξουσιοδοτούμε τους Υπό-επεξεργαστές να διατηρούν, να μοιράζονται, να αποθηκεύουν ή να χρησιμοποιούν τις προσωπικές σας πληροφορίες για δευτερεύοντες σκοπούς. 

3.2.2. Όταν ένας νέος Υπευθύνων Επεξεργασίας Τρίτου Μέρους δεσμεύεται να επεξεργάζεται οποιαδήποτε Δεδομένα Πελάτη σε σχέση με την παροχή των ισχυόντων Υπηρεσιών κατά τη διάρκεια της ισχύουσας Διάρκειας της παρούσας DPA, η Simplenet ενημερώνει τον Πελάτη για αυτήν την δέσμευση, συμπεριλαμβανομένης της κατηγορίας και της τοποθεσίας της σχετικής υπο - τον επεξεργαστή και τις δραστηριότητες που θα εκτελέσει, τουλάχιστον 10 ημερολογιακές ημέρες πριν από την εξουσιοδότηση του νέου τρίτου υπο-επεξεργαστή είτε με αποστολή email στη διεύθυνση email ειδοποίησης είτε μέσω της Περιοχής Χρήστη.

3.3. Απαιτήσεις για Δέσμευση Υποεπεξεργαστή.

Όταν δεσμεύει οποιονδήποτε υπο-επεξεργαστή, η Simplenet:

(α) διασφαλίζει μέσω γραπτής σύμβασης ότι:

(i) ο Υπό-επεξεργαστής έχει πρόσβαση και χρησιμοποιεί τα Δεδομένα Πελάτη μόνο στο βαθμό που απαιτείται για την εκπλήρωση των υποχρεώσεων που του ανατίθενται με υπεργολαβία και το πράττει σύμφωνα με την ισχύουσα Συμφωνία (συμπεριλαμβανομένης αυτής της Τροποποίησης Επεξεργασίας Δεδομένων) και τυχόν Τυποποιημένες Συμβατικές Ρήτρες που έχουν συναφθεί ή Εναλλακτικές Λύση μεταφοράς που υιοθετήθηκε από τη Simplenet όπως περιγράφεται στην Ενότητα 5 (Μεταφορές δεδομένων εκτός του ΕΟΧ). και

(ii) εάν ισχύει ο GDPR για την επεξεργασία δεδομένων πελατών Πελάτη, οι υποχρεώσεις προστασίας δεδομένων που ορίζονται στο άρθρο 28 παράγραφος 3 του GDPR, όπως περιγράφονται στην παρούσα Τροποποίηση Επεξεργασίας Δεδομένων, επιβάλλονται στον Υπο-εκτελούντα την επεξεργασία· και

(β) παραμένει πλήρως υπεύθυνος για όλες τις υποχρεώσεις που του ανατίθενται υπεργολαβικά, καθώς και για όλες τις πράξεις και παραλείψεις του Υπεργολάβου.

3.4. Δικαίωμα ένστασης για νέους υπο-επεξεργαστές. 

3.4.1. Ο Πελάτης μπορεί να αντιταχθεί σε οποιονδήποτε νέο Τρίτο Υπο-επεξεργαστή τερματίζοντας την ισχύουσα Συμφωνία αμέσως μετά από γραπτή ειδοποίηση προς τη Simplenet, υπό την προϋπόθεση ότι ο Πελάτης θα παράσχει τέτοια ειδοποίηση εντός 10 ημερολογιακών ημερών από την ενημέρωση για τη δέσμευση του υπο-επεξεργαστή. Αυτό το δικαίωμα καταγγελίας αποτελεί το μοναδικό και αποκλειστικό ένδικο μέσο του Πελάτη, εάν ο Πελάτης αντιταχθεί σε οποιονδήποτε νέο Τρίτο Υπο-επεξεργαστή.

3.4.2. Η Simplenet επιστρέφει στον Πελάτη τυχόν προπληρωμένα τέλη που καλύπτουν το υπόλοιπο της διάρκειας αυτής της Παραγγελίας μετά την ημερομηνία έναρξης ισχύος του τερματισμού σε σχέση με αυτές τις Υπηρεσίες που τερματίστηκαν, χωρίς να επιβάλλει κύρωση για αυτόν τον τερματισμό στον Πελάτη.

4. Εκτιμήσεις επιπτώσεων, Διαβουλεύσεις. Αποθήκευση. 

4.1. Εκτιμήσεις επιπτώσεων και διαβουλεύσεις. 

Κατόπιν αιτήματος του Πελάτη, η Simplenet θα παρέχει στον Πελάτη την εύλογη συνεργασία και βοήθεια που απαιτείται για την εκπλήρωση της υποχρέωσης του Πελάτη βάσει του GDPR να διενεργεί εκτίμηση επιπτώσεων στην προστασία δεδομένων που σχετίζεται με τη χρήση των Υπηρεσιών από τον Πελάτη, στον βαθμό που ο Πελάτης δεν έχει διαφορετικά πρόσβαση σε τις σχετικές πληροφορίες και στον βαθμό που οι πληροφορίες αυτές είναι διαθέσιμες στο Simplenet. Η Simplenet θα παρέχει εύλογη βοήθεια στον Πελάτη κατά τη συνεργασία ή την προηγούμενη διαβούλευση με την Εποπτική Αρχή κατά την εκτέλεση των καθηκόντων της που σχετίζονται με την παρούσα DPA, στον βαθμό που απαιτείται βάσει του GDPR.

5. Μεταγραφές εκτός ΕΟΧ.

5.1. Κέντρο δεδομένων και αποθήκευση

Το Simplenet αποθηκεύει και επεξεργάζεται Δεδομένα Πελατών σε Κέντρα Δεδομένων που βρίσκονται εντός και εκτός της Ευρωπαϊκής Ένωσης. Οι πληροφορίες σχετικά με τις τοποθεσίες του Κέντρου δεδομένων μας είναι διαθέσιμες στη βάση γνώσεων και η Simplenet διατηρεί το δικαίωμα να τις ενημερώνει κατά διαστήματα.

Ο Πελάτης μπορεί να καθορίσει την τοποθεσία του Datacenter όπου θα αποθηκευτούν τα Δεδομένα Πελάτη του. Ο Πελάτης συμφωνεί ότι το Simplenet μπορεί να αλλάξει τις τοποθεσίες των Κέντρων Δεδομένων και να μετακινήσει τα Δεδομένα Πελάτη σε άλλο Κέντρο Δεδομένων. Η Simplenet ενημερώνει τον Πελάτη τουλάχιστον 10 ημερολογιακές ημέρες προτού μεταφέρει τα Δεδομένα Πελάτη σε νέο Κέντρο Δεδομένων είτε στέλνοντας ένα email στη Διεύθυνση Email Ειδοποίησης είτε μέσω της Περιοχής Χρήστη. Εάν η αλλαγή του Κέντρου Δεδομένων έχει ως αποτέλεσμα την αποθήκευση των Δεδομένων Πελάτη σε διαφορετική δικαιοδοσία, ο Πελάτης μπορεί να αντιταχθεί σε αυτήν την αλλαγή τερματίζοντας τη Συμφωνία αμέσως και κατόπιν γραπτής ειδοποίησης προς την Simplenet, υπό την προϋπόθεση ότι ο Πελάτης θα παράσχει την εν λόγω ειδοποίηση εντός 10 ημερολογιακών ημερών από ενημερώνεται για την αλλαγή του Data Center.

Ο Πελάτης μπορεί να μετακινήσει τον λογαριασμό του και τα Δεδομένα Πελάτη του σε άλλη τοποθεσία του Κέντρου Δεδομένων ανά πάσα στιγμή, υπό την προϋπόθεση ότι το επιτρέπει η λειτουργικότητα των Υπηρεσιών και σε αντάλλαγμα πρόσθετες χρεώσεις. Μόλις ο Πελάτης κάνει την επιλογή του και καθορίσει μια τοποθεσία Κέντρου δεδομένων εντός της Ευρωπαϊκής Ένωσης, το Simplenet δεν θα αποθηκεύει Δεδομένα Πελατών εκτός των συνόρων της Ευρωπαϊκής Ένωσης εκτός εάν είναι απαραίτητο για τη συμμόρφωση με το νόμο ή την έγκυρη και δεσμευτική εντολή μιας υπηρεσίας επιβολής του νόμου (όπως ως κλήτευση ή δικαστική απόφαση).

5.2. Τοποθεσίες επεξεργασίας

Στο βαθμό που ο Πελάτης έχει ορίσει ένα Κέντρο δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου και στον βαθμό που η Simplenet παρέχει τις Υπηρεσίες και τη σχετική τεχνική και άλλη υποστήριξη, ο Πελάτης συμφωνεί ότι η Simplenet μπορεί, με την επιφύλαξη της Ενότητας 5, να έχει πρόσβαση και να επεξεργάζεται Δεδομένα Πελατών στον ΕΟΧ, Ηνωμένες Πολιτείες και οποιεσδήποτε άλλες χώρες όπου η Simplenet ή/και οι συνεργάτες και οι υπο-επεξεργαστές της διαθέτουν κέντρα δεδομένων, εγκαταστάσεις ή διατηρούν λειτουργίες επεξεργασίας δεδομένων. Εάν η αποθήκευση ή/και η επεξεργασία Δεδομένων Πελατών συνεπάγεται επεξεργασία Δεδομένων Πελατών εκτός του ΕΟΧ και ισχύει η Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων, ο Πελάτης συμφωνεί ότι η Simplenet εύλογα απαιτεί από τον Πελάτη να συνάψει Πρότυπες ρήτρες σύμβασης σχετικά με τέτοιες μεταφορές με την Ενότητα 5.2 και το Παράρτημα 1 και ο Πελάτης συμφωνεί να το πράξει..

5.3. Μηχανισμός Μεταφοράς

Στο βαθμό που διεργασίες ή διαβιβάσεις Simplenet (απευθείας ή μέσω περαιτέρω μεταφοράς) Δεδομένων πελατών στο πλαίσιο αυτής της ΑΠΔ από την Ευρωπαϊκή Ένωση, τον Ευρωπαϊκό Οικονομικό Χώρο ή/και τα κράτη μέλη τους και την Ελβετία εντός ή προς χώρες που δεν διασφαλίζουν επαρκές επίπεδο προστασίας δεδομένων κατά την έννοια των ισχυόντων Νόμων για την Προστασία Δεδομένων των προαναφερόμενων περιοχών, τα μέρη συμφωνούν ότι:

  1. Οι Τυπικές συμβατικές ρήτρες (Παράρτημα 1) θα ισχύουν για τα Δεδομένα Πελάτη που μεταφέρονται.
  2. Το Simplenet θεωρείται ότι παρέχει τις κατάλληλες διασφαλίσεις για την προστασία των Δεδομένων Πελατών μέσω της διάθεσης Τυποποιημένων Συμβατικών Ρήτρων (Παράρτημα 1) ως μηχανισμού μεταφοράς.
  3. Ο Πελάτης με το παρόν εξουσιοδοτεί οποιαδήποτε μεταφορά ή πρόσβαση σε Δεδομένα Πελάτη από τέτοιους προορισμούς εκτός του Ευρωπαϊκού Οικονομικού Χώρου με την επιφύλαξη οποιουδήποτε από τα παραπάνω μέτρα.

6. Επεξεργασία αρχείων.

Ο Πελάτης αναγνωρίζει ότι το Simplenet απαιτείται σύμφωνα με τον GDPR για:

(α) συλλέγει και διατηρεί αρχεία ορισμένων πληροφοριών, συμπεριλαμβανομένου του ονόματος και των στοιχείων επικοινωνίας κάθε εκτελούντος την επεξεργασία ή/και υπευθύνου επεξεργασίας για λογαριασμό του οποίου ενεργεί η Simplenet και, κατά περίπτωση, του τοπικού αντιπροσώπου και του υπεύθυνου προστασίας δεδομένων του εν λόγω εκτελούντος την επεξεργασία ή του υπεύθυνου επεξεργασίας· και 

β) θέτει τις πληροφορίες αυτές στη διάθεση των εποπτικών αρχών. Αντίστοιχα, εάν ο GDPR ισχύει για την επεξεργασία των δεδομένων Πελάτη, ο Πελάτης, όπου του ζητηθεί, θα παρέχει αυτές τις πληροφορίες στην Simplenet μέσω της Ιστοσελίδας ή άλλων μέσων που παρέχονται από τη Simplenet και θα χρησιμοποιεί την Ιστοσελίδα ή άλλα μέσα για να διασφαλίσει ότι όλες οι παρεχόμενες πληροφορίες διατηρείται ακριβής και ενημερωμένος.

7. Αρμοδιότητες ασφαλείας του Simplenet.

7.1. Η Simplenet εφαρμόζει και διατηρεί τεχνικά και οργανωτικά μέτρα για την προστασία των Δεδομένων Πελατών από τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, όπως περιγράφεται στο Παράρτημα 2 (τα «Μέτρα Ασφαλείας»). Όπως περιγράφεται στο Παράρτημα 2, τα Μέτρα Ασφαλείας περιλαμβάνουν μέτρα για την παροχή κρυπτογραφημένης μετάδοσης δεδομένων πελατών εκτός του περιβάλλοντος Υπηρεσίας. να συμβάλει στη διασφάλιση της συνεχούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών της Simplenet· για να βοηθήσει στην αποκατάσταση της έγκαιρης πρόσβασης στα Δεδομένα Πελάτη από ένα διαθέσιμο αντίγραφο ασφαλείας, που παρέχεται είτε από τις Υπηρεσίες δημιουργίας αντιγράφων ασφαλείας Simplenet είτε από το αντίγραφο ασφαλείας του ίδιου του Πελάτη μετά από ένα συμβάν. και για τακτικό έλεγχο αποτελεσματικότητας. Η Simplenet ενδέχεται να ενημερώνει ή να τροποποιεί τα Μέτρα Ασφαλείας κατά διαστήματα, υπό τον όρο ότι τέτοιες ενημερώσεις και τροποποιήσεις δεν έχουν ως αποτέλεσμα την υποβάθμιση της συνολικής ασφάλειας των Υπηρεσιών.

7.2. Ευθύνες και Αξιολόγηση Ασφάλειας Πελάτη.

Ο Πελάτης συμφωνεί ότι, με την επιφύλαξη των υποχρεώσεων της Simplenet σύμφωνα με την Ενότητα 7. (Ασφαλείς Ευθύνες της Simplenet) και άλλες σχετικές Ενότητες της παρούσας DPA: 

  1. Ο Πελάτης είναι αποκλειστικά υπεύθυνος για τη χρήση των Υπηρεσιών από μέρους του, συμπεριλαμβανομένων:
    1. την κατάλληλη χρήση των Υπηρεσιών για τη διασφάλιση ενός επιπέδου ασφάλειας κατάλληλου για τον κίνδυνο όσον αφορά τα Δεδομένα Πελάτη·
    2. την εξασφάλιση των διαπιστευτηρίων, των συστημάτων και των συσκευών ελέγχου ταυτότητας λογαριασμού που χρησιμοποιεί ο Πελάτης για πρόσβαση στις Υπηρεσίες· 
    3. διασφαλίζοντας ότι όλα τα προγράμματα, τα σενάρια, τα πρόσθετα, τα πρόσθετα και άλλο λογισμικό που είναι εγκατεστημένο στο λογαριασμό είναι ασφαλή και ότι η χρήση τους δεν επιβάλλει κανέναν κίνδυνο ασφαλείας όσον αφορά τα Δεδομένα Πελάτη και τον ίδιο τον λογαριασμό·
    4. την εξασφάλιση όλων των εγκατεστημένων προγραμμάτων, σεναρίων, πρόσθετων, πρόσθετων και άλλου λογισμικού, τη διαμόρφωσή τους και την τακτική συντήρησή τους.
    5. οποιοδήποτε περιεχόμενο του λογαριασμού·  
    6. τυχόν ενέργειες και δραστηριότητα στον λογαριασμό· και
    7. δημιουργία αντιγράφων ασφαλείας των δεδομένων πελατών τους· και
  2. Η Simplenet δεν έχει καμία υποχρέωση να προστατεύει Δεδομένα Πελάτη που ο Πελάτης επιλέγει να αποθηκεύσει ή να μεταφέρει εκτός των συστημάτων της Simplenet και των υπο-επεξεργαστών της (για παράδειγμα, αποθήκευση εκτός σύνδεσης ή εσωτερικής εγκατάστασης) ή να προστατεύει τα Δεδομένα Πελάτη εφαρμόζοντας ή διατηρώντας Πρόσθετους Ελέγχους Ασφαλείας εκτός από την έκταση που ο Πελάτης έχει επιλέξει να τα χρησιμοποιήσει.
  3. Ο Πελάτης είναι αποκλειστικά υπεύθυνος για την εξέταση της τεκμηρίωσης και την αξιολόγηση του εάν οι Υπηρεσίες, τα Μέτρα Ασφάλειας, οι δεσμεύσεις του Simplenet σύμφωνα με την παρούσα Ενότητα και τα ακόλουθα ανταποκρίνονται στις ανάγκες του Πελάτη, συμπεριλαμβανομένων τυχόν υποχρεώσεων ασφαλείας του Πελάτη σύμφωνα με την Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων ή/και μη Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων, όπως ισχύει.
  4. Ο Πελάτης αναγνωρίζει και συμφωνεί ότι (λαμβάνοντας υπόψη το κόστος υλοποίησης και τη φύση, το εύρος, το πλαίσιο και τον σκοπό της επεξεργασίας των δεδομένων Πελάτη καθώς και τους κινδύνους για τα άτομα) τα Μέτρα Ασφαλείας που εφαρμόζει και διατηρεί η Simplenet όπως ορίζεται στην Ενότητα 7.1 . παρέχει το απαιτούμενο επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο σε σχέση με τα Δεδομένα Πελάτη.
  5. Είναι ευθύνη του Πελάτη να δημιουργεί αντίγραφα ασφαλείας των Δεδομένων Πελάτη και όλων των δεδομένων και της συγκατάθεσης που είναι αποθηκευμένα στον λογαριασμό, προκειμένου να αποφευχθεί η πιθανή απώλεια δεδομένων.
    1. Οι Υπηρεσίες δημιουργίας αντιγράφων ασφαλείας Simplenet παρέχονται «ως έχουν» και υπόκεινται σε όλους τους περιορισμούς ευθύνης που ορίζονται στην ισχύουσα Συμφωνία.
    2. Ακόμη και αν ο Πελάτης αγοράσει Υπηρεσίες δημιουργίας αντιγράφων ασφαλείας, συμφωνεί ότι θα διατηρήσει το δικό του σύνολο αντιγράφων ασφαλείας ανεξάρτητα από αυτά που διατηρεί η Simplenet και ότι η μόνη υποχρέωση της Simplenet είναι να επαναφέρει τον χώρο του λογαριασμού στην κατάσταση λειτουργίας του. Σε περίπτωση συμβάντος, αστοχίας υλικού ή λογισμικού ή τυχόν τυχαίας καταστροφής ή απώλειας δεδομένων, η Simplenet μπορεί να παρέχει βοήθεια, αλλά είναι αποκλειστική υποχρέωση του Πελάτη να επαναφέρει τα Δεδομένα Πελάτη.  
    3. Σε περίπτωση μερικής ή πλήρους απώλειας δεδομένων ή καταστροφής και σε περίπτωση που ο Πελάτης δεν είναι ικανοποιημένος με το αποτέλεσμα της επαναφοράς από τις Υπηρεσίες αντιγράφων ασφαλείας Simplenet ή το αντίγραφο ασφαλείας του Simplenet δεν είναι πρόσφατο ή κατάλληλο για επαναφορά, είναι υποχρέωση του Πελάτη να επαναφέρετε τα Δεδομένα Πελάτη, τα αρχεία τους και τυχόν δεδομένα εντός του λογαριασμού από το αντίγραφο ασφαλείας του ίδιου του Πελάτη.

8. Επισκόπηση και Έλεγχοι συμμόρφωσης.

Εάν η Ευρωπαϊκή Νομοθεσία για την Προστασία Δεδομένων ισχύει για την επεξεργασία Δεδομένων Πελατών:

  1. Ο Πελάτης έχει το δικαίωμα να επαληθεύσει τη συμμόρφωση της Simplenet με τις υποχρεώσεις της βάσει της παρούσας DPA, διενεργώντας έλεγχο τεκμηρίωσης ή έλεγχο, συμπεριλαμβανομένων επιθεωρήσεων, που διενεργούνται από τον Πελάτη ή έναν ανεξάρτητο ελεγκτή που έχει ορίσει ο Πελάτης, υποβάλλοντας συγκεκριμένο αίτημα στη Simplenet στο γραπτό έντυπο στη διεύθυνση που ορίζεται στους αντίστοιχους Όρους Παροχής Υπηρεσιών. 
  2. Η Simplenet θα παρέχει περαιτέρω γραπτές απαντήσεις σε όλα τα εύλογα αιτήματα του Πελάτη και ενδέχεται να χρεώσει ένα τέλος για κάθε έλεγχο ή έλεγχο. Η Simplenet θα παρέχει λεπτομέρειες για τυχόν ισχύουσα αμοιβή πριν από οποιονδήποτε τέτοιο έλεγχο και ο Πελάτης θα είναι υπεύθυνος για τυχόν αμοιβές που χρεώνονται από οποιονδήποτε ελεγκτή και τυχόν αμοιβές που σχετίζονται με την εκτέλεση ενός ελέγχου. Οι εκθέσεις οποιουδήποτε τέτοιου ελέγχου θα διατίθενται στο Simplenet χωρίς περιορισμούς στους σκοπούς της περαιτέρω χρήσης του από τη Simplenet.
  3. Η Simplenet μπορεί να αντιταχθεί και να αρνηθεί εγγράφως στον Πελάτη ή σε ελεγκτή που έχει ορίσει ο Πελάτης να διενεργήσει οποιονδήποτε έλεγχο, εάν ο Πελάτης ή ο ελεγκτής είναι, κατά την εύλογη γνώμη της Simplenet, μη κατάλληλα προσόντα ή ανεξάρτητος, ανταγωνιστής της Simplenet ή άλλως προδήλως ακατάλληλοι.
  4. Εάν η Simplenet αρνηθεί να ακολουθήσει οποιαδήποτε οδηγία που ζητήθηκε από τον Πελάτη ή έναν ελεγκτή σχετικά με έναν σωστά ζητούμενο και εύρος ελέγχου ή επιθεώρησης, ο Πελάτης δικαιούται να τερματίσει την παρούσα DPA και τους Όρους Παροχής Υπηρεσιών.

Τίποτα σε αυτήν την Ενότητα 8 (Επισκόπηση και Έλεγχοι Συμμόρφωσης) δεν μεταβάλλει ή τροποποιεί τα δικαιώματα ή τις υποχρεώσεις του Πελάτη ή της Simplenet βάσει οποιωνδήποτε Πρότυπων ρητρών σύμβασης που έχουν συναφθεί όπως περιγράφεται στην Ενότητα 5 (Μεταφορές δεδομένων εκτός ΕΟΧ).

9. Ειδοποίηση παραβίασης ασφαλείας. 

9.1. Η Simplenet διατηρεί πολιτικές και διαδικασίες διαχείρισης συμβάντων ασφαλείας και ενημερώνει τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση αφού λάβει γνώση της τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης σε Δεδομένα Πελάτη, συμπεριλαμβανομένων των δεδομένων Πελάτη που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο από Το Simplenet ή οι Υπο-επεξεργαστές του για τους οποίους η Simplenet λαμβάνει γνώση (ένα «Περιστατικό δεδομένων πελατών»). Η Simplenet θα καταβάλει εύλογες προσπάθειες για να εντοπίσει την αιτία αυτού του Συμβάντος Δεδομένων Πελατών και θα λάβει τα μέτρα που η Simplenet κρίνει απαραίτητα και εύλογα προκειμένου να αποκαταστήσει την αιτία ενός τέτοιου Συμβάντος Δεδομένων Πελατών στο βαθμό που η αποκατάσταση εμπίπτει στον εύλογο έλεγχο της Simplenet. Οι υποχρεώσεις του παρόντος δεν ισχύουν για περιστατικά που προκαλούνται από τον Πελάτη, τη χρήση των Υπηρεσιών από τον Πελάτη, τις ενέργειες ή τις δραστηριότητες του Πελάτη ή τους Χρήστες του Πελάτη.

9.2. Οι ειδοποιήσεις που γίνονται σύμφωνα με αυτήν την ενότητα θα περιγράφουν, στο μέτρο του δυνατού, λεπτομέρειες του Συμβάντος Δεδομένων, συμπεριλαμβανομένων των μέτρων που λαμβάνονται για τον μετριασμό των πιθανών κινδύνων και των μέτρων που συνιστά η Simplenet στον Πελάτη για την αντιμετώπιση του Συμβάντος Δεδομένων. 

9.3. Οι ειδοποιήσεις για οποιοδήποτε περιστατικό δεδομένων θα παραδίδονται στη διεύθυνση ηλεκτρονικού ταχυδρομείου ειδοποίησης ή, κατά την κρίση της Simplenet, με άμεση επικοινωνία (για παράδειγμα, με τηλεφωνική κλήση). Ο Πελάτης είναι αποκλειστικά υπεύθυνος για τη διασφάλιση ότι η διεύθυνση email ειδοποίησης και τα στοιχεία επικοινωνίας είναι ενημερωμένα και έγκυρα.

9.4. Η Simplenet δεν αξιολογεί το περιεχόμενο των Δεδομένων Πελάτη προκειμένου να προσδιορίσει πληροφορίες που υπόκεινται σε συγκεκριμένες νομικές απαιτήσεις. Ο Πελάτης είναι αποκλειστικά υπεύθυνος για τη συμμόρφωση με τους νόμους περί ειδοποίησης συμβάντων που ισχύουν για τον Πελάτη και την εκπλήρωση τυχόν υποχρεώσεων ειδοποίησης τρίτων που σχετίζονται με οποιοδήποτε περιστατικό δεδομένων.

9.5. Η ειδοποίηση ή η απάντηση της Simplenet σε ένα Συμβάν Δεδομένων σύμφωνα με την παρούσα Ενότητα 10 δεν θα ερμηνεύεται ως αναγνώριση από τη Simplenet οποιουδήποτε σφάλματος ή ευθύνης σε σχέση με το Συμβάν δεδομένων.

10. Ευθύνη και αποζημίωση.

10.1. Ο Πελάτης θα αποζημιώσει και θα διατηρήσει το Simplenet αποζημιωμένο σε σχέση με όλες τις παραβιάσεις και τις απώλειες προστασίας δεδομένων που υπέστησαν ή προκλήθηκαν από, που προκύπτουν από ή σε σχέση με:

(α) τυχόν μη συμμόρφωση του Πελάτη με τους νόμους και κανονισμούς περί προστασίας δεδομένων·

(β) οποιαδήποτε παραβίαση από τον Πελάτη των υποχρεώσεών του για την προστασία των δεδομένων βάσει της παρούσας Συμφωνίας· 

10.2. Η Simplenet είναι υπεύθυνη για παραβιάσεις της προστασίας δεδομένων και απώλειες που προκαλούνται από την επεξεργασία Δεδομένων Πελατών μόνο στο βαθμό που προκύπτουν άμεσα από την αδυναμία της Simplenet να συμμορφωθεί με τις υποχρεώσεις της ως Υπεύθυνος Επεξεργασίας Δεδομένων σύμφωνα με τους νόμους και τους κανονισμούς περί προστασίας δεδομένων.

11. Τερματισμός

Αυτή η DPA θα τεθεί σε ισχύ από την Ημερομηνία Ισχύος μέχρι το τέλος της παροχής των Υπηρεσιών από το Simplenet βάσει της ισχύουσας Συμφωνίας, συμπεριλαμβανομένης, εάν ισχύει, οποιασδήποτε περιόδου κατά την οποία οι Υπηρεσίες ενδέχεται να έχουν ανασταλεί και οποιασδήποτε περιόδου μετά τον τερματισμό (δηλαδή 60 ημερολογιακές ημέρες) κατά την οποία η Simplenet μπορεί να συνεχίσει να παρέχει Υπηρεσίες για μεταβατικούς σκοπούς («Όρος»). Η DPA θα λήξει αυτόματα με τη διαγραφή όλων των Δεδομένων Πελατών από το Simplenet.

Στο βαθμό οποιασδήποτε σύγκρουσης ή ασυνέπειας μεταξύ των όρων της παρούσας ΑΠΔ και της υπόλοιπης ισχύουσας Συμφωνίας που σχετίζεται με την Επεξεργασία Δεδομένων Πελατών, διέπουν οι όροι της παρούσας ΑΠΔ. Με την επιφύλαξη των τυχόν τροποποιήσεων στην παρούσα ΑΠΔ, η εν λόγω Συμφωνία παραμένει σε πλήρη ισχύ και ισχύ. Για λόγους σαφήνειας, εάν ο Πελάτης έχει συνάψει περισσότερες από μία Συμφωνίες, η παρούσα DPA θα τροποποιεί κάθε μία από τις Συμφωνίες χωριστά.

Παράρτημα 1

ΤΥΠΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ (ΕΠΕΞΕΡΓΑΣΤΕΣ)

Για τους σκοπούς του άρθρου 26 παράγραφος 2 της οδηγίας 95/46/ΕΚ για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε εκτελούντες την επεξεργασία που είναι εγκατεστημένοι σε τρίτες χώρες που δεν διασφαλίζουν επαρκές επίπεδο προστασίας δεδομένων

Η οντότητα που προσδιορίζεται ως "Πελάτης" στη Συμφωνία Επεξεργασίας Δεδομένων 

(ο εξαγωγέας δεδομένων)

Και

Simplenet Hosting SRL

(ο εισαγωγέας δεδομένων)

το καθένα ένα «πάρτι». μαζί «τα κόμματα»,

ΣΥΜΦΩΝΗΣΑΝ για τις ακόλουθες συμβατικές ρήτρες (τις ρήτρες) προκειμένου να επιβληθούν επαρκείς εγγυήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων για τη διαβίβαση από τον εξαγωγέα δεδομένων στον εισαγωγέα δεδομένων των προσωπικών δεδομένων που καθορίζονται στο Παράρτημα 1 .

Ρήτρα 1

Ορισμοί

Για τους σκοπούς των ρητρών:

α) «δεδομένα προσωπικού χαρακτήρα», «ειδικές κατηγορίες δεδομένων», «επεξεργασία/επεξεργασία», «υπεύθυνος επεξεργασίας», «υπεύθυνος επεξεργασίας», «υποκείμενο δεδομένων» και «εποπτική αρχή» έχουν την ίδια έννοια με την οδηγία 95/46/ ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, σχετικά με την προστασία των ατόμων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών·

β) «ο εξαγωγέας δεδομένων»: ο υπεύθυνος επεξεργασίας που διαβιβάζει τα προσωπικά δεδομένα·

γ) «ο εισαγωγέας δεδομένων»: ο εκτελών την επεξεργασία που συμφωνεί να λαμβάνει από τον εξαγωγέα δεδομένων προσωπικά δεδομένα που προορίζονται για επεξεργασία για λογαριασμό του μετά τη διαβίβαση σύμφωνα με τις οδηγίες του και τους όρους των ρητρών και ο οποίος δεν υπόκειται σε ισχύουσα νομοθεσία τρίτης χώρας σύστημα που εξασφαλίζει επαρκή προστασία κατά την έννοια του άρθρου 25 παράγραφος 1 της οδηγίας 95/46/ΕΚ·

δ) «υποεπεξεργαστής» σημαίνει οποιονδήποτε εκτελούντα την επεξεργασία που απασχολείται από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλο υπο-επεξεργαστή του εισαγωγέα δεδομένων που συμφωνεί να λαμβάνει αποκλειστικά προσωπικά δεδομένα από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλο υπο-επεξεργαστή του εισαγωγέα δεδομένων προορίζονται για δραστηριότητες επεξεργασίας που θα εκτελούνται για λογαριασμό του εξαγωγέα δεδομένων μετά τη διαβίβαση σύμφωνα με τις οδηγίες του, τους όρους των ρητρών και τους όρους της γραπτής σύμβασης υπεργολαβίας·

ε) «η ισχύουσα νομοθεσία για την προστασία δεδομένων»: η νομοθεσία που προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων και, ειδικότερα, το δικαίωμά τους στην ιδιωτική ζωή σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που εφαρμόζεται σε υπεύθυνο επεξεργασίας δεδομένων στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων·

στ) «τεχνικά και οργανωτικά μέτρα ασφαλείας»: τα μέτρα που αποσκοπούν στην προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η επεξεργασία περιλαμβάνει τη μετάδοση δεδομένων μέσω δικτύου και όλες οι άλλες παράνομες μορφές επεξεργασίας.

Ρήτρα 2

Λεπτομέρειες για τη μεταγραφή

Οι λεπτομέρειες της διαβίβασης και ειδικότερα οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, όπου ισχύουν, καθορίζονται στο Παράρτημα 1 που αποτελεί αναπόσπαστο μέρος των Ρήτρων.

Ρήτρα 3

Ρήτρα δικαιούχου τρίτων

1. Το υποκείμενο των δεδομένων μπορεί να επιβάλει εναντίον του εξαγωγέα δεδομένων αυτήν την ρήτρα, ρήτρα 4 στοιχεία β) έως i), ρήτρα 5 στοιχεία α) έως ε) και (ζ) έως ι), ρήτρα 6 παράγραφος 1 και ( 2), Ρήτρα 7, Ρήτρα 8(2) και ρήτρα 9 έως 12 ως δικαιούχος τρίτου μέρους.

2. Το υποκείμενο των δεδομένων μπορεί να επιβάλει κατά του εισαγωγέα δεδομένων την παρούσα ρήτρα, ρήτρα 5 στοιχεία α) έως ε) και ζ), ρήτρα 6, ρήτρα 7, άρθρο 8 παράγραφος 2 και ρήτρα 9 έως 12, σε περιπτώσεις όπου η ο εξαγωγέας δεδομένων έχει όντως εξαφανιστεί ή έχει παύσει να υφίσταται νομικά, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει το σύνολο των νομικών υποχρεώσεων του εξαγωγέα δεδομένων βάσει σύμβασης ή λειτουργίας του νόμος, ως αποτέλεσμα του οποίου αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, οπότε το υποκείμενο των δεδομένων μπορεί να τα επιβάλει κατά της εν λόγω οντότητας.

3. Το υποκείμενο των δεδομένων μπορεί να επιβάλει κατά του υπο-εκτελούντος την επεξεργασία την παρούσα ρήτρα, ρήτρα 5 στοιχεία α) έως ε) και ζ), ρήτρα 6, ρήτρα 7, ρήτρα 8 παράγραφος 2 και ρήτρες 9 έως 12, σε περιπτώσεις όπου τόσο ο εξαγωγέας των δεδομένων όσο και ο εισαγωγέας δεδομένων έχουν πραγματικά εξαφανιστεί ή παύσει να υφίστανται νομικά ή έχουν καταστεί αφερέγγυα, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει το σύνολο νομικές υποχρεώσεις του εξαγωγέα δεδομένων βάσει σύμβασης ή βάσει νόμου, ως αποτέλεσμα των οποίων αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, οπότε το υποκείμενο των δεδομένων μπορεί να τα επιβάλει κατά της εν λόγω οντότητας. Αυτή η ευθύνη του υπο-επεξεργαστή έναντι τρίτων περιορίζεται στις δικές του εργασίες επεξεργασίας σύμφωνα με τις ρήτρες.

4. Τα μέρη δεν αντιτίθενται στην εκπροσώπηση ενός υποκειμένου των δεδομένων από ένωση ή άλλο φορέα, εάν το υποκείμενο των δεδομένων το επιθυμεί ρητά και εφόσον το επιτρέπει η εθνική νομοθεσία.

Ρήτρα 4

Υποχρεώσεις του εξαγωγέα δεδομένων

Ο εξαγωγέας δεδομένων συμφωνεί και εγγυάται:

(α) ότι η επεξεργασία, συμπεριλαμβανομένης της ίδιας της μεταφοράς, των δεδομένων προσωπικού χαρακτήρα έχει και θα συνεχίσει να πραγματοποιείται σύμφωνα με τις σχετικές διατάξεις της ισχύουσας νομοθεσίας για την προστασία δεδομένων (και, κατά περίπτωση, έχει κοινοποιηθεί στις αρμόδιες αρχές του κράτους μέλους όπου είναι εγκατεστημένος ο εξαγωγέας δεδομένων) και δεν παραβιάζει τις σχετικές διατάξεις του εν λόγω κράτους·

(β) ότι έχει δώσει εντολή και καθ' όλη τη διάρκεια των υπηρεσιών επεξεργασίας προσωπικών δεδομένων θα δώσει εντολή στον εισαγωγέα δεδομένων να επεξεργάζεται τα προσωπικά δεδομένα που διαβιβάζονται μόνο για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων και τις ρήτρες·

γ) ότι ο εισαγωγέας δεδομένων θα παράσχει επαρκείς εγγυήσεις σχετικά με τα τεχνικά και οργανωτικά μέτρα ασφαλείας που ορίζονται στο προσάρτημα 2 της παρούσας σύμβασης·

(δ) ότι μετά την αξιολόγηση των απαιτήσεων της ισχύουσας νομοθεσίας για την προστασία δεδομένων, τα μέτρα ασφαλείας είναι κατάλληλα για την προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η επεξεργασία περιλαμβάνει τη διαβίβαση δεδομένα μέσω δικτύου και έναντι όλων των άλλων παράνομων μορφών επεξεργασίας, και ότι τα μέτρα αυτά διασφαλίζουν ένα επίπεδο ασφάλειας κατάλληλο για τους κινδύνους που ενέχει η επεξεργασία και τη φύση των δεδομένων που πρόκειται να προστατεύονται λαμβάνοντας υπόψη την τελευταία λέξη της τεχνολογίας και το κόστος εφαρμογής τους·

ε) ότι θα διασφαλίσει τη συμμόρφωση με τα μέτρα ασφαλείας·

(στ) ότι, εάν η διαβίβαση περιλαμβάνει ειδικές κατηγορίες δεδομένων, το υποκείμενο των δεδομένων έχει ενημερωθεί ή θα ενημερωθεί πριν ή το συντομότερο δυνατό μετά τη διαβίβαση ότι τα δεδομένα του θα μπορούσαν να διαβιβαστούν σε τρίτη χώρα που δεν παρέχει επαρκή προστασία εντός την έννοια της οδηγίας 95/46/ΕΚ·

ζ) να διαβιβάσει οποιαδήποτε ειδοποίηση που λαμβάνεται από τον εισαγωγέα δεδομένων ή οποιονδήποτε υπο-επεξεργαστή σύμφωνα με το άρθρο 5 στοιχείο β) και το άρθρο 8 παράγραφος 3 στην εποπτική αρχή προστασίας δεδομένων εάν ο εξαγωγέας των δεδομένων αποφασίσει να συνεχίσει τη διαβίβαση ή να άρει την αναστολή ;

(η) να θέτει στη διάθεση των υποκειμένων των δεδομένων κατόπιν αιτήματος ένα αντίγραφο των Ρήτρων, με εξαίρεση το Παράρτημα 2, και μια συνοπτική περιγραφή των μέτρων ασφαλείας, καθώς και αντίγραφο οποιασδήποτε σύμβασης για υπηρεσίες υποεπεξεργασίας που πρέπει να γίνεται σύμφωνα με τους όρους, εκτός εάν οι όροι ή η σύμβαση περιέχουν εμπορικές πληροφορίες, οπότε μπορεί να αφαιρέσει αυτές τις εμπορικές πληροφορίες·

(i) ότι, σε περίπτωση υποεπεξεργασίας, η δραστηριότητα επεξεργασίας πραγματοποιείται σύμφωνα με την ρήτρα 11 από έναν υπο-επεξεργαστή που παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας για τα προσωπικά δεδομένα και τα δικαιώματα του υποκειμένου των δεδομένων με τα δεδομένα εισαγωγέας σύμφωνα με τις ρήτρες· και

(ι) ότι θα διασφαλίσει τη συμμόρφωση με την ρήτρα 4 στοιχεία α) έως (i).

Ρήτρα 5

Υποχρεώσεις του εισαγωγέα δεδομένων [1]

Ο εισαγωγέας δεδομένων συμφωνεί και εγγυάται:

(α) να επεξεργάζεται τα προσωπικά δεδομένα μόνο για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με τις οδηγίες και τις ρήτρες του· εάν δεν μπορεί να παράσχει τέτοια συμμόρφωση για οποιονδήποτε λόγο, συμφωνεί να ενημερώσει αμέσως τον εξαγωγέα δεδομένων για την αδυναμία του να συμμορφωθεί, οπότε ο εξαγωγέας δεδομένων δικαιούται να αναστείλει τη μεταφορά δεδομένων ή/και να καταγγείλει τη σύμβαση·

(β) ότι δεν έχει κανένα λόγο να πιστεύει ότι η ισχύουσα νομοθεσία την εμποδίζει να εκπληρώσει τις οδηγίες που έλαβε από τον εξαγωγέα δεδομένων και τις υποχρεώσεις του βάσει της σύμβασης και ότι σε περίπτωση αλλαγής αυτής της νομοθεσίας που ενδέχεται να έχει σημαντική αρνητική επίδραση στις εγγυήσεις και τις υποχρεώσεις που προβλέπονται από τις ρήτρες, θα κοινοποιήσει αμέσως την αλλαγή στον εξαγωγέα δεδομένων μόλις λάβει γνώση, οπότε ο εξαγωγέας δεδομένων δικαιούται να αναστείλει τη μεταφορά δεδομένων και/ή να τερματίσει τη σύμβαση·

(γ) ότι έχει εφαρμόσει τα τεχνικά και οργανωτικά μέτρα ασφαλείας που καθορίζονται στο Παράρτημα 2 πριν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν·

(δ) ότι θα ειδοποιήσει αμέσως τον εξαγωγέα δεδομένων σχετικά με:

(i) κάθε νομικά δεσμευτικό αίτημα για αποκάλυψη των προσωπικών δεδομένων από αρχή επιβολής του νόμου, εκτός εάν απαγορεύεται διαφορετικά, όπως η απαγόρευση βάσει του ποινικού δικαίου για τη διατήρηση του απορρήτου μιας έρευνας επιβολής του νόμου·

(ii) οποιαδήποτε τυχαία ή μη εξουσιοδοτημένη πρόσβαση· και

(iii) κάθε αίτημα που λαμβάνεται απευθείας από τα υποκείμενα των δεδομένων χωρίς να ανταποκριθεί σε αυτό το αίτημα, εκτός εάν έχει εξουσιοδοτηθεί διαφορετικά να το πράξει·

(ε) να αντιμετωπίζει έγκαιρα και σωστά όλα τα ερωτήματα από τον εξαγωγέα δεδομένων σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που υπόκεινται στη διαβίβαση και να συμμορφώνεται με τις συμβουλές της εποπτικής αρχής σχετικά με την επεξεργασία των δεδομένων που διαβιβάζονται·

στ) κατόπιν αιτήματος του εξαγωγέα δεδομένων να υποβάλει τις εγκαταστάσεις επεξεργασίας δεδομένων του για έλεγχο των δραστηριοτήτων επεξεργασίας που καλύπτονται από τις ρήτρες, ο οποίος θα διενεργείται από τον εξαγωγέα δεδομένων ή από φορέα επιθεώρησης που αποτελείται από ανεξάρτητα μέλη και διαθέτει τα απαιτούμενα επαγγελματικά προσόντα που δεσμεύονται από υποχρέωση εμπιστευτικότητας, που επιλέγονται από τον εξαγωγέα δεδομένων, κατά περίπτωση, σε συμφωνία με την εποπτική αρχή·

(ζ) να θέτει στη διάθεση του υποκειμένου των δεδομένων κατόπιν αιτήματος αντίγραφο των Ρήτρων ή οποιασδήποτε υπάρχουσας σύμβασης για υποεπεξεργασία, εκτός εάν οι όροι ή η σύμβαση περιέχουν εμπορικές πληροφορίες, οπότε μπορεί να αφαιρέσει αυτές τις εμπορικές πληροφορίες, με εξαίρεση Προσάρτημα 2, το οποίο αντικαθίσταται από συνοπτική περιγραφή των μέτρων ασφαλείας στις περιπτώσεις που το υποκείμενο των δεδομένων δεν μπορεί να λάβει αντίγραφο από τον εξαγωγέα δεδομένων·

η) ότι, σε περίπτωση υποεπεξεργασίας, έχει προηγουμένως ενημερώσει τον εξαγωγέα δεδομένων και έχει λάβει προηγούμενη γραπτή συγκατάθεσή του·

(i) ότι οι υπηρεσίες επεξεργασίας από τον υπο-εκτελούντα την επεξεργασία θα εκτελούνται σύμφωνα με την ρήτρα 11·

(ι) να αποστέλλει αμέσως αντίγραφο οποιασδήποτε συμφωνίας υπο-επεξεργαστή που συνάπτει βάσει των ρητρών στον εξαγωγέα δεδομένων.

Ρήτρα 6

Ευθύνη

1. Τα μέρη συμφωνούν ότι οποιοδήποτε υποκείμενο δεδομένων, το οποίο έχει υποστεί ζημία ως αποτέλεσμα οποιασδήποτε παραβίασης των υποχρεώσεων που αναφέρονται στην ρήτρα 3 ή στην ρήτρα 11 από οποιοδήποτε μέρος ή υπο-επεξεργαστή δικαιούται να λάβει αποζημίωση από τον εξαγωγέα δεδομένων για ζημιά που υπέστη.

2. Εάν ένα υποκείμενο των δεδομένων δεν είναι σε θέση να ασκήσει αξίωση για αποζημίωση σύμφωνα με την παράγραφο 1 κατά του εξαγωγέα δεδομένων, λόγω παραβίασης οποιασδήποτε από τις υποχρεώσεις τους που αναφέρονται στην ρήτρα 3 ή τον υποκείμενο της επεξεργασίας στην ρήτρα 11, επειδή ο εξαγωγέας δεδομένων έχει εκ των πραγμάτων εξαφανιστεί ή έπαυσε να υφίσταται εκ του νόμου ή έχει καταστεί αφερέγγυος, ο εισαγωγέας δεδομένων συμφωνεί ότι το υποκείμενο των δεδομένων μπορεί να υποβάλει αξίωση κατά του εισαγωγέας δεδομένων σαν να ήταν ο εξαγωγέας δεδομένων, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει το σύνολο των νομικών υποχρεώσεων του εξαγωγέα δεδομένων βάσει σύμβασης βάσει νόμου, οπότε το υποκείμενο των δεδομένων μπορεί να ασκήσει τα δικαιώματά του έναντι αυτής της οντότητας.

Ο εισαγωγέας δεδομένων δεν μπορεί να βασιστεί σε παραβίαση των υποχρεώσεών του από έναν υπο-εκτελούντα την επεξεργασία προκειμένου να αποφύγει τις δικές του ευθύνες.

3. Εάν ένα υποκείμενο των δεδομένων δεν είναι σε θέση να ασκήσει αξίωση κατά του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων που αναφέρονται στις παραγράφους 1 και 2, λόγω παράβασης από τον υποκείμενο της επεξεργασίας οποιασδήποτε από τις υποχρεώσεις του που αναφέρονται στην ρήτρα 3 ή στην ρήτρα 11 επειδή τόσο ο εξαγωγέας δεδομένων όσο και ο εισαγωγέας δεδομένων έχουν πραγματικά εξαφανιστεί ή παύσει να υφίστανται νομικά ή έχουν καταστεί αφερέγγυα, ο υπο-επεξεργαστής συμφωνεί ότι τα δεδομένα Το υποκείμενο μπορεί να εγείρει αξίωση κατά του υπο-επεξεργαστή δεδομένων όσον αφορά τις δικές του εργασίες επεξεργασίας σύμφωνα με τις ρήτρες σαν να ήταν ο εξαγωγέας ή ο εισαγωγέας δεδομένων, εκτός εάν οποιαδήποτε διάδοχος οντότητα έχει αναλάβει το σύνολο των νομικών υποχρεώσεων του εξαγωγέα ή του εισαγωγέα δεδομένων βάσει σύμβασης ή βάσει νόμου, οπότε το υποκείμενο των δεδομένων μπορεί να ασκήσει τα δικαιώματά του έναντι αυτής της οντότητας. Η ευθύνη του υπο-επεξεργαστή περιορίζεται στις δικές του εργασίες επεξεργασίας σύμφωνα με τις ρήτρες.

Ρήτρα 7

Διαμεσολάβηση και δικαιοδοσία

1. Ο εισαγωγέας δεδομένων συμφωνεί ότι εάν το υποκείμενο των δεδομένων επικαλεστεί εναντίον του δικαιώματα δικαιούχου τρίτων ή/και αξιώσει αποζημίωση για ζημίες βάσει των ρητρών, ο εισαγωγέας δεδομένων θα αποδεχτεί την απόφαση του υποκειμένου των δεδομένων:

α) να παραπέμψει τη διαφορά σε διαμεσολάβηση, από ανεξάρτητο πρόσωπο ή, κατά περίπτωση, από την εποπτική αρχή·

β) να παραπέμψει τη διαφορά στα δικαστήρια του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.

2. Τα μέρη συμφωνούν ότι η επιλογή του υποκειμένου των δεδομένων δεν θα θίξει τα ουσιαστικά ή διαδικαστικά δικαιώματά του να αναζητήσει ένδικα μέσα σύμφωνα με άλλες διατάξεις του εθνικού ή διεθνούς δικαίου.

Ρήτρα 8

Συνεργασία με εποπτικές αρχές

1. Ο εξαγωγέας δεδομένων συμφωνεί να καταθέσει αντίγραφο της παρούσας σύμβασης στην εποπτική αρχή εάν το ζητήσει ή εάν η εν λόγω κατάθεση απαιτείται σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

2. Τα μέρη συμφωνούν ότι η εποπτική αρχή έχει το δικαίωμα να διενεργεί έλεγχο του εισαγωγέα δεδομένων και οποιουδήποτε υποκαταστήματος επεξεργασίας, ο οποίος έχει το ίδιο πεδίο εφαρμογής και υπόκειται στους ίδιους όρους που θα ίσχυαν για τον έλεγχο του εξαγωγέα δεδομένων σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

3. Ο εισαγωγέας δεδομένων ενημερώνει αμέσως τον εξαγωγέα δεδομένων σχετικά με την ύπαρξη νομοθεσίας που εφαρμόζεται σε αυτόν ή οποιονδήποτε υπο-επεξεργαστή που εμποδίζει τη διενέργεια ελέγχου του εισαγωγέα δεδομένων ή οποιουδήποτε υπο-επεξεργαστή, σύμφωνα με την παράγραφο 2. Σε τέτοια περίπτωση ο εξαγωγέας δεδομένων δικαιούται να λάβει τα μέτρα που προβλέπονται στην ρήτρα 5 στοιχείο β).

Ρήτρα 9

Εφαρμοστέο δίκαιο

Οι ρήτρες διέπονται από το δίκαιο του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.

Ρήτρα 10

Τροποποίηση της σύμβασης

Τα μέρη δεσμεύονται να μην τροποποιήσουν ή τροποποιήσουν τις ρήτρες. Αυτό δεν αποκλείει τα μέρη από το να προσθέτουν ρήτρες για θέματα που σχετίζονται με τις επιχειρήσεις όπου απαιτείται, εφόσον δεν έρχονται σε αντίθεση με τη Ρήτρα.

Ρήτρα 11

Υποεπεξεργασία

1. Ο εισαγωγέας δεδομένων δεν αναθέτει υπεργολαβία καμία από τις εργασίες επεξεργασίας που εκτελούνται για λογαριασμό του εξαγωγέα δεδομένων σύμφωνα με τις ρήτρες χωρίς την προηγούμενη γραπτή συγκατάθεση του εξαγωγέα δεδομένων. Όταν ο εισαγωγέας δεδομένων αναθέτει υπεργολαβικά τις υποχρεώσεις του βάσει των ρητρών, με τη συγκατάθεση του εξαγωγέα δεδομένων, θα το πράξει μόνο μέσω γραπτής συμφωνίας με τον υπο-εκτελούντα την επεξεργασία, η οποία επιβάλλει στον υπο-εκτελούντα την επεξεργασία τις ίδιες υποχρεώσεις που επιβάλλονται στον εισαγωγέα δεδομένων σύμφωνα με τις ρήτρες (3). Εάν ο υπο-εκτελών την επεξεργασία αδυνατεί να εκπληρώσει τις υποχρεώσεις του για την προστασία δεδομένων βάσει αυτής της γραπτής συμφωνίας, ο εισαγωγέας δεδομένων παραμένει πλήρως υπεύθυνος έναντι του εξαγωγέα δεδομένων για την εκπλήρωση των υποχρεώσεων του υπευθύνου επεξεργασίας βάσει της εν λόγω συμφωνίας.

2. Η προηγούμενη γραπτή σύμβαση μεταξύ του εισαγωγέα δεδομένων και του υπο-εκτελούντος την επεξεργασία προβλέπει επίσης ρήτρα δικαιούχου τρίτου, όπως ορίζεται στο άρθρο 3, για περιπτώσεις όπου το υποκείμενο των δεδομένων δεν είναι σε θέση να υποβάλει αξίωση αποζημίωσης που αναφέρεται στην παράγραφο 1 της ρήτρας 6 κατά του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων επειδή έχουν πραγματικά εξαφανιστεί ή έχουν παύσει να υφίστανται εκ του νόμου ή έχουν καταστεί αφερέγγυα και καμία διάδοχος οντότητα δεν έχει ανέλαβε το σύνολο των νομικών υποχρεώσεων του εξαγωγέα ή του εισαγωγέα δεδομένων βάσει σύμβασης ή βάσει νόμου. Αυτή η ευθύνη του υπο-επεξεργαστή έναντι τρίτων περιορίζεται στις δικές του εργασίες επεξεργασίας σύμφωνα με τις ρήτρες.

3. Οι διατάξεις που αφορούν πτυχές προστασίας δεδομένων για την υποεπεξεργασία της σύμβασης που αναφέρεται στην παράγραφο 1 διέπονται από το δίκαιο του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων, δηλαδή …

4. Ο εξαγωγέας δεδομένων τηρεί κατάλογο των συμφωνιών υποεπεξεργασίας που έχουν συναφθεί δυνάμει των ρητρών και κοινοποιούνται από τον εισαγωγέα δεδομένων σύμφωνα με το άρθρο 5 στοιχείο ι), ο οποίος ενημερώνεται τουλάχιστον μία φορά το χρόνο. Ο κατάλογος είναι διαθέσιμος στην εποπτική αρχή προστασίας δεδομένων του εξαγωγέα δεδομένων.

Ρήτρα 12

Υποχρέωση μετά τη λήξη των υπηρεσιών επεξεργασίας προσωπικών δεδομένων

1. Τα μέρη συμφωνούν ότι κατά τη λήξη της παροχής υπηρεσιών επεξεργασίας δεδομένων, ο εισαγωγέας δεδομένων και ο υπο-εκτελών την επεξεργασία, κατ' επιλογή του εξαγωγέα δεδομένων, επιστρέφουν όλα τα προσωπικά δεδομένα που διαβιβάστηκαν και τα αντίγραφά τους στον εξαγωγέα δεδομένων ή θα καταστρέψει όλα τα προσωπικά δεδομένα και θα πιστοποιήσει στον εξαγωγέα δεδομένων ότι το έπραξε, εκτός εάν η νομοθεσία που επιβάλλεται στον εισαγωγέα δεδομένων τον εμποδίζει να επιστρέψει ή να καταστρέψει το σύνολο ή μέρος των προσωπικών δεδομένων που διαβιβάστηκαν. Σε αυτήν την περίπτωση, ο εισαγωγέας δεδομένων εγγυάται ότι θα εγγυηθεί την εμπιστευτικότητα των προσωπικών δεδομένων που διαβιβάζονται και δεν θα επεξεργάζεται πλέον ενεργά τα προσωπικά δεδομένα που διαβιβάζονται.

2. Ο εισαγωγέας δεδομένων και ο υπο-εκτελών την επεξεργασία εγγυώνται ότι, κατόπιν αιτήματος του εξαγωγέα δεδομένων ή/και της εποπτικής αρχής, θα υποβάλει τις εγκαταστάσεις επεξεργασίας δεδομένων του για έλεγχο των μέτρων που αναφέρονται στην παράγραφο 1.

[1] Υποχρεωτικές απαιτήσεις της εθνικής νομοθεσίας που εφαρμόζεται στον εισαγωγέα δεδομένων, οι οποίες δεν υπερβαίνουν ό,τι είναι απαραίτητο σε μια δημοκρατική κοινωνία βάσει ενός από τα συμφέροντα που αναφέρονται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ, ότι είναι, εάν αποτελούν αναγκαίο μέτρο για τη διασφάλιση της εθνικής ασφάλειας, της άμυνας, της δημόσιας ασφάλειας, της πρόληψης, της έρευνας, του εντοπισμού και της δίωξης ποινικών αδικημάτων ή παραβιάσεων της δεοντολογίας για τα νομοθετικά κατοχυρωμένα επαγγέλματα, σημαντικό οικονομικό ή οικονομικό συμφέρον του Κράτους ή η προστασία του υποκειμένου των δεδομένων ή τα δικαιώματα και οι ελευθερίες τρίτων, δεν έρχονται σε αντίθεση με τις τυπικές συμβατικές ρήτρες. Μερικά παραδείγματα τέτοιων υποχρεωτικών απαιτήσεων που δεν υπερβαίνουν τα απαραίτητα σε μια δημοκρατική κοινωνία είναι, μεταξύ άλλων, οι διεθνώς αναγνωρισμένες κυρώσεις, οι απαιτήσεις φορολογικής δήλωσης ή οι απαιτήσεις αναφοράς για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Προσάρτημα 1 των Τυποποιημένων Συμβατικών Ρήτρων

Εξαγωγέας δεδομένων

Ο εξαγωγέας δεδομένων είναι η οντότητα που προσδιορίζεται ως «Πελάτης» στη Συμφωνία Επεξεργασίας Δεδομένων

Εισαγωγέας δεδομένων

Ο εισαγωγέας δεδομένων είναι η Simplenet Hosting SRL

Υποκείμενα δεδομένων

Τα προσωπικά δεδομένα αφορούν τις κατηγορίες των υποκειμένων των δεδομένων όπως ορίζονται στην Ενότητα 2.3.4. στη Συμφωνία Επεξεργασίας Δεδομένων.

Κατηγορίες δεδομένων

Τα προσωπικά δεδομένα αφορούν τις κατηγορίες δεδομένων όπως ορίζονται στην Ενότητα 2.3.5. στη Συμφωνία Επεξεργασίας Δεδομένων.

Λειτουργίες επεξεργασίας

Οι λειτουργίες επεξεργασίας ορίζονται στην Ενότητα 2 της Συμφωνίας Επεξεργασίας Δεδομένων.

Προσάρτημα 2 των Τυποποιημένων Συμβατικών Ρήτρων

Το παρόν προσάρτημα αποτελεί μέρος των ρητρών. Αγοράζοντας Υπηρεσίες από τη Simplenet και συμφωνώντας με τη Συμφωνία Επεξεργασίας Δεδομένων, τα μέρη θα θεωρείται ότι έχουν αποδεχτεί και εκτελέσει αυτό το Παράρτημα 2.

Περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας που εφαρμόζει ο εισαγωγέας δεδομένων σύμφωνα με τις ρήτρες 4(δ) και 5(γ) (ή έγγραφο/νομοθεσία επισυνάπτεται):

Τα τεχνικά και οργανωτικά μέτρα ασφαλείας που εφαρμόζει ο εισαγωγέας δεδομένων είναι όπως περιγράφονται στη Συμφωνία Επεξεργασίας Δεδομένων και στο Παράρτημα 2 Μέτρα Ασφαλείας.

Παράρτημα 2

Μέτρα Ασφαλείας

Η Simplenet εφαρμόζει και διατηρεί κατάλληλα τεχνικά και οργανωτικά Μέτρα Ασφάλειας για την Επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένων των μέτρων που ορίζονται στο παρόν Παράρτημα 2 της Συμφωνίας Επεξεργασίας Δεδομένων. Αυτά τα μέτρα αποσκοπούν στην προστασία των Προσωπικών Δεδομένων από τυχαία ή μη εξουσιοδοτημένη απώλεια, καταστροφή, τροποποίηση, αποκάλυψη ή πρόσβαση και από κάθε άλλη παράνομη μορφή επεξεργασίας. Πρόσθετα μέτρα και πληροφορίες σχετικά με τέτοια μέτρα, συμπεριλαμβανομένων των ειδικών μέτρων και πρακτικών ασφαλείας για τις συγκεκριμένες Υπηρεσίες που παραγγέλθηκαν από τον Πελάτη, ενδέχεται να προσδιορίζονται στη Συμφωνία.  

Η Simplenet ενδέχεται να ενημερώνει ή να τροποποιεί αυτά τα Μέτρα Ασφαλείας κατά καιρούς, υπό την προϋπόθεση ότι τέτοιες ενημερώσεις και τροποποιήσεις δεν έχουν ως αποτέλεσμα την υποβάθμιση της συνολικής ασφάλειας των Υπηρεσιών. 

Τα τεχνικά και οργανωτικά μέτρα ασφαλείας που εφαρμόζει η Simplenet είναι σύμφωνα με τις ρήτρες 4(c) και 5(c) των Τυπικών συμβατικών ρητρών.

Προσωπικό και Εμπιστευτικότητα

Η Simplenet θα λάβει εύλογα μέτρα για να διασφαλίσει ότι κανένα άτομο δεν θα διοριστεί από τη Simplenet για την επεξεργασία Προσωπικών Δεδομένων εκτός εάν αυτό το άτομο:

  1. είναι ικανός και ικανός να εκτελεί τις συγκεκριμένες εργασίες που του ανατίθενται από τη Simplenet·
  2. έχει εξουσιοδοτηθεί από την Simplenet. και
  3. έχει λάβει οδηγίες από τη Simplenet σχετικά με τις απαιτήσεις που σχετίζονται με την εκπλήρωση των υποχρεώσεων της Simplenet βάσει αυτών των ρητρών, ιδίως για τον περιορισμένο σκοπό της επεξεργασίας δεδομένων.

Το προσωπικό της Simplenet πρέπει να συμπεριφέρεται με τρόπο σύμφωνο με τις κατευθυντήριες γραμμές της εταιρείας σχετικά με την εμπιστευτικότητα, την επιχειρηματική ηθική, την κατάλληλη χρήση και τα επαγγελματικά πρότυπα. Η Simplenet διενεργεί εύλογα κατάλληλους ελέγχους ιστορικού στο βαθμό που επιτρέπεται από το νόμο και σύμφωνα με την ισχύουσα τοπική εργατική νομοθεσία και τους νομοθετικούς κανονισμούς. Το προσωπικό απαιτείται να συνάψει μια συμφωνία εμπιστευτικότητας και πρέπει να επιβεβαιώσει τη λήψη και τη συμμόρφωση με τις πολιτικές εμπιστευτικότητας και απορρήτου της Simplenet. Τους παρέχεται εκπαίδευση και το προσωπικό που χειρίζεται Τα Δεδομένα Πελατών απαιτούνται για να συμπληρώσουν πρόσθετες απαιτήσεις κατάλληλες για τον ρόλο τους. 

Φυσική Ασφάλεια 

Το Simplenet χρησιμοποιεί γεωγραφικά κατανεμημένα κέντρα δεδομένων και αποθηκεύει όλα τα δεδομένα παραγωγής σε φυσικά ασφαλή κέντρα δεδομένων. Τα κέντρα δεδομένων παραγωγής του υπο-επεξεργαστή Simplenet εφαρμόζουν μέτρα για την εξασφάλιση της πρόσβασης στα συστήματα επεξεργασίας δεδομένων. Έχουν ένα σύστημα πρόσβασης που ελέγχει την πρόσβαση στο κέντρο δεδομένων. Αυτό το σύστημα επιτρέπει μόνο σε εξουσιοδοτημένο προσωπικό να έχει πρόσβαση σε ασφαλείς περιοχές. Οι εγκαταστάσεις έχουν σχεδιαστεί για να αντέχουν σε αντίξοες καιρικές συνθήκες και άλλες εύλογα προβλέψιμες φυσικές συνθήκες, ασφαλίζονται από 24ωρη φύλαξη, παρακολούθηση CCTV, έλεγχο πρόσβασης και πρόσβαση ελεγχόμενη από συνοδεία, και υποστηρίζονται επίσης από εφεδρικές γεννήτριες στο χώρο περίπτωση διακοπής ρεύματος.

Τα συστήματα ηλεκτρικής ενέργειας του κέντρου δεδομένων έχουν σχεδιαστεί για να είναι περιττά και να διατηρούνται χωρίς επιπτώσεις σε συνεχείς λειτουργίες 24/7. Στις περισσότερες περιπτώσεις, παρέχεται μια κύρια καθώς και μια εναλλακτική πηγή ενέργειας για κρίσιμα στοιχεία υποδομής στο κέντρο δεδομένων. Η εφεδρική ισχύς παρέχεται από διάφορους μηχανισμούς, όπως μπαταρίες αδιάλειπτης τροφοδοσίας (UPS) ή γεννήτριες ντίζελ που είναι σε θέση να παρέχουν ηλεκτρική τροφοδοσία έκτακτης ανάγκης ή αξιόπιστη προστασία ρεύματος κατά τη διάρκεια διακοπής λειτουργίας, διακοπής ρεύματος, υπερβολικής τάσης, υπό τάση και εκτός ανοχής συνθήκες συχνότητας.

Τα συστήματα υποδομής έχουν σχεδιαστεί για να εξαλείφουν μεμονωμένα σημεία αστοχίας και να ελαχιστοποιούν τις επιπτώσεις των αναμενόμενων περιβαλλοντικών κινδύνων. Ο εξοπλισμός και οι εγκαταστάσεις παραγωγής του υπο-επεξεργαστή Simplenet διαθέτουν τεκμηριωμένες διαδικασίες προληπτικής συντήρησης που περιγράφουν λεπτομερώς τη διαδικασία και τη συχνότητα απόδοσης σύμφωνα με τις προδιαγραφές του κατασκευαστή ή τις εσωτερικές προδιαγραφές. Η προληπτική και διορθωτική συντήρηση του εξοπλισμού του κέντρου δεδομένων προγραμματίζεται μέσω μιας τυπικής διαδικασίας αλλαγής σύμφωνα με τεκμηριωμένες διαδικασίες.

Έλεγχος πρόσβασης συστήματος

Οι διακομιστές Simplenet χρησιμοποιούν μια εφαρμογή βασισμένη στο Linux προσαρμοσμένη για τις Υπηρεσίες. Το Simplenet χρησιμοποιεί μια διαδικασία αναθεώρησης για να αυξήσει την ασφάλεια των λειτουργικών συστημάτων που χρησιμοποιούνται για την παροχή των Υπηρεσιών και να βελτιώσει τα προϊόντα ασφαλείας σε περιβάλλοντα παραγωγής.

Η Simplenet έχει, και διατηρεί, μια πολιτική ασφαλείας για το προσωπικό. Το προσωπικό της υποδομής, της ανάπτυξης και της υποστήριξης του Simplenet είναι υπεύθυνο για τη συνεχή παρακολούθηση της ασφάλειας της υποδομής της Simplenet, την αναθεώρηση των Υπηρεσιών και την ανταπόκριση σε συμβάντα ασφαλείας.

Οι διαδικασίες και οι πολιτικές εσωτερικής πρόσβασης της Simplenet έχουν σχεδιαστεί για να εμποδίζουν μη εξουσιοδοτημένα άτομα και/ή συστήματα να αποκτήσουν πρόσβαση σε συστήματα που χρησιμοποιούνται για την επεξεργασία δεδομένων πελατών, συμπεριλαμβανομένων των προσωπικών δεδομένων. Η Simplenet στοχεύει να σχεδιάσει τα συστήματά της ώστε: (i) να επιτρέπει μόνο σε εξουσιοδοτημένα άτομα να έχουν πρόσβαση σε δεδομένα στα οποία έχουν εξουσιοδότηση πρόσβασης. και (ii) διασφαλίζει ότι τα προσωπικά δεδομένα δεν μπορούν να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ή να αφαιρεθούν χωρίς εξουσιοδότηση κατά την επεξεργασία, τη χρήση και μετά την καταγραφή. Το Simplenet χρησιμοποιεί ένα σύστημα διαχείρισης πρόσβασης για τον έλεγχο της πρόσβασης προσωπικού στους διακομιστές παραγωγής και παρέχει πρόσβαση μόνο σε εξουσιοδοτημένο προσωπικό. Μεταξύ άλλων στοιχείων ελέγχου, μπορούν να εφαρμοστούν ανάλογα με τις συγκεκριμένες Υπηρεσίες που παραγγέλθηκαν: ο έλεγχος ταυτότητας μέσω κωδικών πρόσβασης ή/και έλεγχος ταυτότητας δύο παραγόντων, κλειδιά SSH, διαδικασίες εξουσιοδότησης, διαδικασίες διαχείρισης αλλαγών, η λογική πρόσβαση στα κέντρα δεδομένων περιορίζεται και προστατεύεται από τείχος προστασίας /VLAN και καταγραφή πρόσβασης σε διάφορα επίπεδα. Η χορήγηση ή η τροποποίηση των δικαιωμάτων πρόσβασης βασίζεται: στις επαγγελματικές ευθύνες του εξουσιοδοτημένου προσωπικού. απαιτήσεις εργασιακών καθηκόντων που είναι απαραίτητες για την εκτέλεση εξουσιοδοτημένων καθηκόντων· και μια ανάγκη γνώσης βάσης. Η παραχώρηση ή η τροποποίηση δικαιωμάτων πρόσβασης πρέπει επίσης να είναι σύμφωνη με τις εσωτερικές πολιτικές πρόσβασης δεδομένων της Simplenet. 

Έλεγχος πρόσβασης υπηρεσιών

Ο Πελάτης και οι Τελικοί Χρήστες πρέπει να επικυρώσουν τον εαυτό τους μέσω ενός συστήματος ελέγχου ταυτότητας για να χρησιμοποιήσουν τις Υπηρεσίες. Κάθε εφαρμογή ελέγχει τα διαπιστευτήρια προκειμένου να επιτρέψει την εμφάνιση των δεδομένων σε έναν εξουσιοδοτημένο Τελικό χρήστη.

Ανάλογα με τις συγκεκριμένες Υπηρεσίες που παραγγέλθηκαν, ενδέχεται να εφαρμόζονται τα ακόλουθα: έλεγχος ταυτότητας μέσω κωδικών πρόσβασης ή/και έλεγχος ταυτότητας δύο παραγόντων, κλειδιά SSH, διαδικασίες εξουσιοδότησης, διαδικασίες διαχείρισης αλλαγών και καταγραφή πρόσβασης σε διάφορα επίπεδα. Ανάλογα με τις συγκεκριμένες Υπηρεσίες που παραγγέλθηκαν, ενδέχεται να ισχύουν και οι ακόλουθοι έλεγχοι: αποδίδονται μοναδικά αναγνωριστικά στο υπεύθυνο άτομο, ανάκληση μηχανισμών πρόσβασης σε διαδοχικές αποτυχημένες προσπάθειες σύνδεσης και χρονικές περιόδους κλειδώματος, μηχανισμοί λήξης και επαναφοράς κωδικού πρόσβασης, απαιτήσεις πολυπλοκότητας κωδικού πρόσβασης.

Έλεγχος πρόσβασης δεδομένων 

Το Simplenet αποθηκεύει δεδομένα σε περιβάλλον πολλαπλών μισθωτών, που σημαίνει ότι οι αναπτύξεις πολλών πελατών αποθηκεύονται στο ίδιο φυσικό υλικό. Το Simplenet χρησιμοποιεί λογική απομόνωση για να διαχωρίσει τα δεδομένα κάθε Πελάτη και διαχωρίζει λογικά τα δεδομένα κάθε Πελάτη από αυτά των άλλων. Αυτό παρέχει την κλίμακα ενώ εμποδίζει αυστηρά τους πελάτες να έχουν πρόσβαση στα δεδομένα του άλλου.

Ο Πελάτης έχει τον έλεγχο συγκεκριμένων ελέγχων για την κοινή χρήση πρόσβασης στα δεδομένα στους Τελικούς Χρήστες για συγκεκριμένους σκοπούς, σύμφωνα με τη λειτουργικότητα των Υπηρεσιών. Ο πελάτης μπορεί να επιλέξει να κάνει χρήση αυτών των στοιχείων ελέγχου. Το Simplenet παρέχει ορισμένες δυνατότητες καταγραφής.

Η άμεση πρόσβαση στα δεδομένα πελατών είναι περιορισμένη και, σε περίπτωση που απαιτείται, θεσπίζονται και επιβάλλονται δικαιώματα πρόσβασης μόνο σε κατάλληλα εξουσιοδοτημένο προσωπικό, επιπλέον των κανόνων ελέγχου πρόσβασης που ορίζονται στις προηγούμενες Ενότητες. 

Έλεγχος μετάδοσης

Τα κέντρα δεδομένων συνδέονται συνήθως μέσω ιδιωτικών συνδέσεων υψηλής ταχύτητας για να παρέχουν ασφαλή και γρήγορη μεταφορά δεδομένων μεταξύ κέντρων δεδομένων. Αυτό έχει σχεδιαστεί για να αποτρέπει την ανάγνωση, αντιγραφή, τροποποίηση ή αφαίρεση δεδομένων χωρίς εξουσιοδότηση κατά την ηλεκτρονική μεταφορά ή μεταφορά ή κατά την εγγραφή τους σε μέσα αποθήκευσης δεδομένων ή την ανταλλαγή εντός του κέντρου δεδομένων. 

Για δεδομένα υπό μεταφορά, το Simplenet χρησιμοποιεί βιομηχανικά τυποποιημένα πρωτόκολλα μεταφοράς, όπως SSL και TLS μεταξύ των συσκευών πελατών και των Υπηρεσιών και κέντρων δεδομένων της Simplenet, καθώς και εντός των ίδιων των κέντρων δεδομένων. Εκτός εάν ορίζεται διαφορετικά για τις Υπηρεσίες (συμπεριλαμβανομένης της Παραγγελίας, της ισχύουσας Συμφωνίας ή της τεκμηρίωσης χρήστη των Υπηρεσιών), οι μεταδόσεις δεδομένων εκτός του περιβάλλοντος της Υπηρεσίας είναι κρυπτογραφημένες. Ορισμένες λειτουργίες των Υπηρεσιών ενδέχεται να επιτρέψουν στον Πελάτη να επιλέξει μη κρυπτογραφημένες επικοινωνίες κατά τη χρήση της Υπηρεσίας. Ο Πελάτης είναι αποκλειστικά υπεύθυνος για τα αποτελέσματα της απόφασής του να χρησιμοποιήσει τέτοιες μη κρυπτογραφημένες επικοινωνίες ή μεταδόσεις. 

Έλεγχος εισόδου

Η προέλευση των Προσωπικών Δεδομένων βρίσκεται υπό τον έλεγχο του Πελάτη και η ενσωμάτωση των Προσωπικών Δεδομένων στο σύστημα, διαχειρίζεται με ασφαλή μεταφορά αρχείων, μέσω διαδικτυακών υπηρεσιών ή εισάγεται στην εφαρμογή από τον Πελάτη. Όπως ορίζεται στην ενότητα Έλεγχος μετάδοσης παραπάνω, ορισμένες λειτουργίες των Υπηρεσιών επιτρέπουν στους Πελάτες να χρησιμοποιούν μη κρυπτογραφημένα πρωτόκολλα μεταφοράς αρχείων. Σε τέτοιες περιπτώσεις, ο Πελάτης είναι αποκλειστικά υπεύθυνος για την απόφασή του να χρησιμοποιήσει τέτοια μη κρυπτογραφημένα πρωτόκολλα μεταφοράς πεδίου. 

Οι Υπηρεσίες δεν θα εισάγουν ιούς στα Δεδομένα Πελατών. Ωστόσο, οι Υπηρεσίες δεν πραγματοποιούν σάρωση για ιούς που θα μπορούσαν να συμπεριληφθούν σε συνημμένα ή άλλα Προσωπικά Δεδομένα που ανεβαίνουν στις Υπηρεσίες από τον Πελάτη. Τυχόν τέτοια μεταφορτωμένα συνημμένα δεν θα εκτελεστούν στις Υπηρεσίες και ως εκ τούτου δεν θα βλάψουν ή θα θέσουν σε κίνδυνο την Υπηρεσία.

Έλεγχος δικτύου

Το Simplenet αποκλείει τη μη εξουσιοδοτημένη κίνηση προς και εντός των κέντρων δεδομένων χρησιμοποιώντας μια ποικιλία τεχνολογιών, όπως τείχη προστασίας, NAT, χωρισμένα τοπικά δίκτυα και φυσικό διαχωρισμό των διακομιστών υποστήριξης από τις διασυνδέσεις που αντιμετωπίζουν το κοινό.

Το Simplenet χρησιμοποιεί πολλαπλά επίπεδα συσκευών δικτύου και ανίχνευση εισβολής για την προστασία της εξωτερικής του επιφάνειας επίθεσης. Το Simplenet εξετάζει πιθανούς φορείς επίθεσης και ενσωματώνει κατάλληλες τεχνολογίες που έχουν σχεδιαστεί για τον σκοπό σε συστήματα εξωτερικής όψης.

Το Simplenet και εξουσιοδοτημένο προσωπικό θα παρακολουθεί τις Υπηρεσίες για μη εξουσιοδοτημένες εισβολές χρησιμοποιώντας μηχανισμούς ανίχνευσης εισβολών που βασίζονται στο δίκτυο. Η ανίχνευση εισβολής έχει σκοπό να παρέχει πληροφορίες για συνεχιζόμενες δραστηριότητες επίθεσης και να παρέχει επαρκείς πληροφορίες για την αντιμετώπιση περιστατικών. Η ανίχνευση εισβολής του Simplenet περιλαμβάνει αυστηρό έλεγχο της επιφάνειας επίθεσης επικοινωνίας δικτύου μέσω προληπτικών μέτρων όπως τείχη προστασίας, χρήση έξυπνων ελέγχων ανίχνευσης στα σημεία εισαγωγής δεδομένων και χρήση τεχνολογιών που διορθώνουν αυτόματα ορισμένες επικίνδυνες καταστάσεις.

Αντιμετώπιση περιστατικού

Η Simplenet διατηρεί πολιτικές και διαδικασίες διαχείρισης συμβάντων ασφαλείας και παρακολουθεί μια ποικιλία καναλιών επικοινωνίας για συμβάντα ασφαλείας. Το προσωπικό της Simplenet θα αντιδράσει αμέσως σε γνωστά συμβάντα και θα ειδοποιήσει αμέσως τον Πελάτη σε περίπτωση που η Simplenet αντιληφθεί μια πραγματική ή εύλογα ύποπτη μη εξουσιοδοτημένη αποκάλυψη Προσωπικών Δεδομένων.

Μητρώα Συστήματος

Το Simplenet διασφαλίζει ότι τα συστήματα επεξεργασίας που χρησιμοποιούνται για την αποθήκευση πληροφοριών καταγραφής δεδομένων πελατών στην αντίστοιχη εγκατάσταση καταγραφής συστήματος. Οι εγγραφές στο ημερολόγιο διατηρούνται σε περίπτωση που υπάρχει υποψία ακατάλληλης πρόσβασης και απαιτείται ανάλυση. Η υλοτομία διατηρείται με ασφάλεια για την αποφυγή παραβίασης.

Αξιοπιστία και δημιουργία αντιγράφων ασφαλείας

Για τις Υπηρεσίες, το Simplenet διασφαλίζει ότι τα αντίγραφα ασφαλείας λαμβάνονται σε τακτική βάση. Τα αντίγραφα ασφαλείας ασφαλίζονται χρησιμοποιώντας έναν συνδυασμό τεχνικών και φυσικών ελέγχων. 

Το Simplenet διασφαλίζει ότι τα συστήματα στα οποία αποθηκεύονται τα Δεδομένα Πελατών διαθέτουν δυνατότητα αποκατάστασης καταστροφών και διέπονται από το σχέδιο αποκατάστασης καταστροφών. Σε περίπτωση που οι εγκαταστάσεις παραγωγής δεν είναι διαθέσιμες, η Simplenet θα εκτελέσει σχέδια αποκατάστασης για να αποκαταστήσει τη λειτουργία εγκαίρως. Η Simplenet έχει σχεδιάσει και σχεδιάζει και δοκιμάζει τακτικά τα σχέδιά της για αποκατάσταση από καταστροφές.

Καταστροφή δεδομένων

Όταν οι πελάτες διαγράφουν δεδομένα ή αποχωρούν από την Υπηρεσία, η Simplenet διασφαλίζει ότι τα δεδομένα διαγράφονται σύμφωνα με τους όρους της ισχύουσας Συμφωνίας. Για ορισμένους δίσκους, το Simplenet ακολουθεί αυστηρά αυστηρά πρότυπα που απαιτούν αντικατάσταση πόρων αποθήκευσης πριν από την επαναχρησιμοποίηση, καθώς και φυσική απόρριψη παροπλισμένου υλικού. Τα κέντρα δεδομένων παραγωγής του Simplenet Sub-processor εφαρμόζουν αυστηρές διαδικασίες για επαναχρησιμοποίηση, αναδιάταξη, καταστροφή δεδομένων και παροπλισμό δίσκων και υλικού.

Ασφάλεια υποεπεξεργαστή

Πριν ενσωματώσει τους Υποεπεξεργαστές, η Simplenet διενεργεί έλεγχο των πρακτικών ασφάλειας και απορρήτου των Υπεπεξεργαστών για να διασφαλίσει ότι οι Υποεπεξεργαστές παρέχουν ένα επίπεδο ασφάλειας και απορρήτου κατάλληλο για την πρόσβασή τους στα δεδομένα και το εύρος των υπηρεσιών που δεσμεύονται να παρέχουν. Ο Υπο-επεξεργαστής υποχρεούται να συνάψει κατάλληλους όρους σύμβασης ασφάλειας, εμπιστευτικότητας και απορρήτου.

Αλλαγές και βελτιώσεις συστήματος

Η Simplenet μπορεί να βελτιώσει και να εφαρμόσει αλλαγές στις Υπηρεσίες κατά τη διάρκεια της Σύμβασης. Οι έλεγχοι ασφαλείας, οι διαδικασίες, οι πολιτικές και οι δυνατότητες ενδέχεται να αλλάξουν ή να προστεθούν. Το Simplenet θα παρέχει ελέγχους ασφαλείας που παρέχουν ένα επίπεδο προστασίας ασφαλείας που δεν είναι ουσιαστικά χαμηλότερο από αυτό που παρέχεται από την Ημερομηνία Έναρξης Ισχύος.

Παράρτημα 3: Κατάλογος υπο-επεξεργαστών

Διατίθεται κατόπιν αιτήματος.

αγγλικός