Πρόσθετη Πράξη για την Επεξεργασία των Προσωπικών Δεδομένων - Data Processing Agreement (DPA)

Τελευταία ενημέρωση: 31 Αυγούστου, 2023

Στο πλαίσιο της παροχής των υπηρεσιών της προς τον Πελάτη βάσει των Όρων Χρήσης που αποδέχεται ο Πελάτης (στο εξής «οι Υπηρεσίες»), ο Πελάτης αναθέτει και η Πλατφόρμα αναλαμβάνει την επεξεργασία προσωπικών δεδομένων τελικών Πελατών του Πελάτη ως Εκτελών την Επεξεργασία βάσει της κατωτέρω δεσμευτικής συμφωνίας, ως αναλύεται ακολούθως:

A. Εισαγωγικοί όροι

Ως «Υπεύθυνος Επεξεργασίας», βάσει της ισχύουσας Νομοθεσίας ορίζεται το φυσικό ή νομικό πρόσωπο που, μόνο ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Εν προκειμένω, ως Υπεύθυνος Επεξεργασίας λογίζεται ο Πελάτης που αναθέτει στην Πλατφόρμα την παροχή των υπηρεσιών βάσει των όσων συμφωνούνται στην Κύρια Σύμβαση (εφεξής ο «Υπεύθυνος Επεξεργασίας» ή ο «Πελάτης»).

Ως «Εκτελών την Επεξεργασία», βάσει της Ισχύουσας Νομοθεσίας ορίζεται το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου της Επεξεργασίας. Ο Εκτελών την Επεξεργασία επεξεργάζεται τα δεδομένα για λογαριασμό και σύμφωνα με τις εντολές του Υπεύθυνου Επεξεργασίας και δεν λαμβάνει αποφάσεις σε σχέση με τα μέσα και το σκοπό της επεξεργασίας αλλά συμμορφώνεται με το πλαίσιο προστασίας που θέτει ο Υπεύθυνος Επεξεργασίας. Εν προκειμένω Εκτελών την Επεξεργασία είναι η εταιρεία στην οποία ανήκει η Πλατφόρμα, ήτοι η εταιρεία με την επωνυμία NORTHBAND ΙΚΕ που εδρεύει Ναυπλίου 70, ΤΚ 16674, Γλυφάδα, Ελλάδα, με ΑΦΜ 802189625 ΔΟΥ ΓΛΥΦΑΔΑΣ ΓΕΜΗ 171755801000, (εφεξής ο «Εκτελών την Επεξεργασία» ή η «Πλατφόρμα»).

Ως «Προσωπικά Δεδομένα», ορίζονται τα προσωπικά δεδομένα κάθε φυσικού προσώπου ο οποίος είναι τελικός Πελάτης που συναλλάσσεται με τον Πελάτη (Υπεύθυνο Επεξεργασίας) στο πλαίσιο της παροχής προϊόντων και υπηρεσιών από τον Πελάτη και τα οποία συλλέγει o Πελάτης στο πλαίσιο της νόμιμης επιχειρηματικής λειτουργίας του και τα οποία επεξεργάζεται η Πλατφόρμα στο πλαίσιο της παροχής των υπηρεσιών της προς τον Πελάτη.

Ως «Υποκείμενο Δεδομένων» νοείται ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο που είναι τελικός Πελάτης του Πελάτη/Υπευθύνου Επεξεργασίας (στο εξής «Υποκείμενο Δεδομένων» ή «τελικός Πελάτης»).

Ως νόμος περί Προστασίας Προσωπικών Δεδομένων νοείται κάθε δεσμευτικό νομικό κείμενο ως εκάστοτε ισχύει και που προστατεύει τα θεμελιώδη δικαιώματα και τις ελευθερίες των προσώπων και, ειδικότερα, το δικαίωμά τους στην ιδιωτικότητα, όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ενδεικτικά ο Γενικός Κανονισμός 679/2016, ο εφαρμοστικός νόμος κλπ.

Ως «Παραβίαση Δεδομένων» νοείται κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση Προσωπικών Δεδομένων του Πελάτη που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται κατ’ άλλον τρόπο σε επεξεργασία.

Β) Δεσμευτικότητα όρων

  1. Σε περίπτωση που ο Πελάτης είναι νομικό πρόσωπο, το φυσικό πρόσωπο που θα αιτηθεί και θα υλοποιήσει το άνοιγμα του λογαριασμού του Πελάτη στην Πλατφόρμα (ο Εκπρόσωπος του Πελάτη) ρητώς δηλώνει και εγγυάται ότι έχει την εξουσία να δεσμεύει τον Πελάτη για τα δικαιώματα και τις υποχρεώσεις που αναλαμβάνει ο Πελάτης με το παρόν και ότι έχει λάβει την εξουσιοδότηση του Πελάτη ως νομίμως προβλέπεται και απαιτείται, η δε Πλατφόρμα, ως καλόπιστος τρίτος, ρητώς θα αναγνωρίζει όλες τις εντολές και τις συναλλαγές που θα διενεργηθούν από τον ή τους Εκπροσώπους του, ήτοι ένα ή περισσότερα φυσικά πρόσωπα που θα ανοίξουν Λογαριασμό για τον Πελάτη στην Πλατφόρμα (στο εξής ο «Λογαριασμός»), θα έχουν πρόσβαση σε αυτόν τον Λογαριασμό και θα δίδουν εντολές ηλεκτρονικά μέσω του Λογαριασμού για την εκτέλεση των υπηρεσιών ότι τα πρόσωπα αυτά θα ενεργούν στο όνομα και για λογαριασμό του και ότι όλες οι ενέργειές τους θα είναι απόλυτα έγκυρες, ισχυρές και δεσμευτικές για τον Πελάτη, συμπεριλαμβανομένης της αποδοχής της παρούσας πρόσθετης πράξης. Τη συνολική ευθύνη για την ορθή και προσήκουσα εκπλήρωση των υποχρεώσεων από τους παρόντες όρους, τους όρους χρήσης, καθώς και εν γένει την πρόσβαση και χρήση της Πλατφόρμας και τις εντολές για την εκτέλεση των υπηρεσιών από την Πλατφόρμα την φέρει ο ίδιος ο Πελάτης στο όνομα και για λογαριασμό του οποίου ενεργούν όλοι οι εκπρόσωποι του που έχουν πρόσβαση και χρησιμοποιούν τον Λογαριασμό του.
  2. Η Πλατφόρμα ουδεμία ευθύνη φέρει ούτε για την επιλογή των φυσικών αυτών προσώπων, ούτε για τις πράξεις ή παραλείψεις τους σε σχέση με την πρόσβαση και χρήση της Πλατφόρμας.
  3. Το παρόν αποτελεί Πρόσθετη Πράξη των Όρων Χρήσης, σε περίπτωση δε κλεισίματος του Λογαριασμού και λύσης ή λήξης της σχέσης με τον Πελάτη, σύμφωνα με τους όρους χρήσης, λήγει αυτομάτως και η ισχύς των παρόντων όρων. Η αποδοχή των παρόντων όρων της Πρόσθετης Πράξης με ηλεκτρονικά μέσα δεσμεύει αμφότερα τα Συμβαλλόμενα Μέρη για τα αναφερόμενα στους παρόντες όρους.

Γ) Πλαίσιο επεξεργασίας που ανατίθεται στον Εκτελούντα

    • Στο πλαίσιο παροχής των Υπηρεσιών προς τον Πελάτη, η Πλατφόρμα προβαίνει, ως Εκτελούσα την Επεξεργασία, σε πράξεις επεξεργασίας των προσωπικών δεδομένων των τελικών πελατών του Πελάτη (εφεξής τα «υποκείμενα (των δεδομένων)»), η οποία συνίσταται στα ακόλουθα (κατόπιν επιλογής του Υπεύθυνου Επεξεργασίας για τις Υπηρεσίες που επιθυμεί να λάβει από την Πλατφόρμα):
    • Συλλογή δεδομένων από το CRM (πρόγραμμα Customer Relationship Management - Διαχείρισης Πελατειακών Σχέσεων) του Πελάτη. Η συλλογή δεδομένων πραγματοποιείται μέσω μιας αυτοματοποιημένης διασύνδεσης με το eshop του Πελάτη, που επιτρέπει την διαβίβαση των δεδομένων στην Πλατφόρμα για την εκτέλεση των Υπηρεσιών.
    • Αυτοματοποιημένη μετατροπή των δεδομένων σε δομημένα δεδομένα (structured data) και αντιστοίχιση αυτών ώστε να είναι συμβατά και αναγνώσιμα από την πλατφόρμα των εταιρειών ταχυμεταφοράς - courier που συνεργάζεται ο Πελάτης προκειμένου να εκτελεστεί η διαδικασία παράδοσης των προϊόντων προς τον τελικό πελάτη
    • Διαβίβαση των δομημένων δεδομένων στην πλατφόρμα των συνεργαζόμενων με τον εκάστοτε Πελάτη τρίτων εταιρειών ταχυμεταφοράς – courier καθ’υπόδειξη του Πελάτη προς εκτέλεση των υπηρεσιών τους για την μεταφορά των προϊόντων προς τον τελικό πελάτη
    • Φιλοξενία- φύλαξη ( hosting) των δομημένων δεδομένων (structured data) στον Λογαριασμό του Πελάτη στην Πλατφόρμα
    • Συλλογή δεδομένων για την κατάσταση (status) της αποστολής του προϊόντος από τον Λογαριασμό του πελάτη στην πλατφόρμα του courier προς έλεγχο της κατάστασης της αποστολής και ενημέρωσης του Λογαριασμού του Πελάτη και στην Πλατφόρμα.
    • (προαιρετικά) συλλογή δεδομένων επικοινωνίας προς αποστολή SMS στον τελικό πελάτη με το tracking code της αποστολής του προϊόντος προς παρακολούθηση και από τον ίδιο τον τελικό πελάτη της κατάστασης της αποστολής
    ή/και λοιπών υπηρεσιών που θα συμφωνηθούν κατ’ εντολή του Υπεύθυνου Επεξεργασίας (στο εξής συνολικά οι «Πράξεις Επεξεργασίας»).
    Τα προσωπικά δεδομένα που συλλέγονται είναι τα ακόλουθα, ανά περίπτωση
  1. Ήδη δια της παρούσης, ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την Επεξεργασία (εφεξής από κοινού τα «Συμβαλλόμενα Μέρη») επιθυμούν να καθορίσουν, σύμφωνα και με το άρθρο 28 του Γενικού Κανονισμού, τους όρους και τις προϋποθέσεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τον Εκτελούντα την Επεξεργασία, κατ’ εντολήν και για λογαριασμό του Υπεύθυνου Επεξεργασίας, στο πλαίσιο εκτέλεσης των Υπηρεσιών βάσει της Κύριας Σύμβασης, κατά το μέτρο που οι υπηρεσίες αυτές περιλαμβάνουν τυχόν επεξεργασία προσωπικών δεδομένων κατ’ εντολή και για λογαριασμό του Υπεύθυνου Επεξεργασίας.

Υποχρεώσεις Εκτελούντος την Επεξεργασία

  1. Οφείλει να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για λογαριασμό του Υπεύθυνου Επεξεργασίας και μόνο βάσει καταγεγραμμένων εντολών του Υπεύθυνου Επεξεργασίας σύμφωνα με τα ειδικότερα οριζόμενα στους όρους χρήσης. Ρητώς συμφωνείται ότι ως καταγεγραμμένες εντολές λογίζονται: οι εντολές που δίδει ο Υπεύθυνος Επεξεργασίας εντός της Πλατφόρμας μέσω του Λογαριασμού του σε αυτή (ενδεικτικά και όχι περιοριστικά μέσω της διαχείρισης των στοιχείων που περιλαμβάνονται στον Λογαριασμό), η δυνατότητα πρόσβαση που δίδει ο Υπεύθυνος προς την Πλατφόρμα τόσο σε δικά του συστήματα όσο και σε τυχόν συστήματα τρίτων συνεργατών του προς εκπλήρωση των υποχρεώσεων και των υπηρεσιών της Πλατφόρμας και η εντολή που δίδει κάθε φορά ο Υπεύθυνος προς την Πλατφόρμα για συλλογή των δεδεομένων από τα δικά του συστήματα ή τα συστήματα των τρίτων συνεργατών του προς εκπλήρωση των υποχρεώσεων και των υπηρεσιών της Πλατφόρμας. Ο Υπεύθυνος Επεξεργασίας δύναται να προσθέτει ή να περιορίζει τις ανωτέρω δυνατότητες και να καθορίζει τις εντολές προς την Πλατφόρμα ελεύθερα και κατά την κρίση του οποτεδήποτε αναλόγως με τις υπηρεσίες που επιθυμεί να λαμβάνει από την Πλατφόρμα.
  2. Διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας.
  3. Ο Εκτελών την Επεξεργασία θα εφαρμόζει τα συμφωνηθέντα μεταξύ των Μερών μέτρα ασφαλείας του Παραρτήματος Α των οποίων έχει λάβει γνώση ο Υπεύθυνος Επεξεργασίας και αποδέχεται με την αποδοχή των παρόντων όρων ως κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια ή αλλοίωση και από μη εξουσιοδοτημένη γνωστοποίηση, κατάχρηση ή άλλη επεξεργασία κατά παράβαση της ισχύουσας κάθε φορά ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού.
  4. Επισημαίνεται ότι σε περίπτωση που το υποκείμενο των δεδομένων ασκήσει κάποιο εκ των προβλεπόμενων, στο Γενικό Κανονισμό, δικαιωμάτων ενώπιον του Εκτελούντος την Επεξεργασία, ο Εκτελών την Επεξεργασία θα ενημερώνει σχετικά τον Υπεύθυνο Επεξεργασίας. Ο Εκτελών την Επεξεργασία δεν θα προβαίνει σε καμία ενέργεια εκπλήρωσης των δικαιωμάτων, ει μη μόνον αν τούτο προβλέπεται από τον νόμο ως δική του υποχρέωση (δηλ. του Εκτελούντος) ή αν ο Υπεύθυνος Επεξεργασίας δώσει συγκεκριμένες ρητές εντολές στον Εκτελούντα την Επεξεργασία για την εκπλήρωση του δικαιώματος. Σε οποιαδήποτε περίπτωση ο Υπεύθυνος Επεξεργασίας καθυστερήσει να δώσει στον Εκτελούντα την Επεξεργασία έγγραφες οδηγίες και εντολές, ή δώσει εσφαλμένες εντολές για οποιοδήποτε θέμα αναφέρεται στο παρόν, ο Εκτελών την Επεξεργασία ουδεμία ευθύνη θα φέρει για οιαδήποτε ζημία τυχόν προκύψει από την προαναφερθείσα καθυστέρηση ή το σφάλμα ή άλλο πταίσμα ή αμέλεια του Υπεύθυνου Επεξεργασίας.
  5. Εφόσον διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε χώρα εκτός της Ευρωπαϊκής Ένωσης, ο Εκτελών την Επεξεργασία οφείλει να τηρεί και να παράσχει προς τον Υπεύθυνο Επεξεργασίας τις προβλεπόμενες από τον Γενικό Κανονισμό εγγυήσεις για διαβίβαση σε τρίτες χώρες, η δε διαβίβαση να έχει συμφωνηθεί με τον Υπεύθυνο Επεξεργασίας στην Κύρια Σύμβαση, ή μεταγενέστερα κατόπιν προηγούμενης, ρητής, έγγραφης (και με email) άδειας του Υπεύθυνου Επεξεργασίας. Εφόσον ο Υπεύθυνος Επεξεργασίας δεν απαντήσει προβάλλοντας αιτιολογημένες αντιρρήσεις ή ενστάσεις εντός πέντε [5] εργάσιμων ημερών από την αποστολή σχετικής ενημέρωσης από τον Εκτελούντα, θα λογίζεται ότι έχει δοθεί η σχετική σιωπηρή άδεια από τον Υπεύθυνο Επεξεργασίας. Σε κάθε περίπτωση ο Υπεύθυνος Επεξεργασίας, εφόσον συμφωνεί με την ως άνω διαβίβαση σε τρίτη χώρα, αναλαμβάνει, εφόσον χρειαστεί, να συνδράμει τον Εκτελούντα για την υιοθέτηση των προβλεπόμενων από τον Γενικό Κανονισμό εγγυήσεων (π.χ. τυχόν υπογραφή Πρότυπων Συμβατικών Ρητρών της ΕΕ μεταξύ Υπεύθυνου και Εκτελούντος). Ο Υπεύθυνος Επεξεργασίας δεν δύναται να αρνηθεί την έγκριση της ως άνω διαβίβασης χωρίς σπουδαίο λόγο. Εάν ο Υπεύθυνος Επεξεργασίας προβάλει εύλογες και αιτιολογημένες ενστάσεις ως προς το ανωτέρω, ο Εκτελών την Επεξεργασία διατηρεί το δικαίωμα να προτείνει άλλα εχέγγυα για την διαβίβαση, να προτείνει άλλη χώρα εκτός ΕΕ (οπότε θα ακολουθείται και πάλι η ίδια ως άνω διαδικασία), ή να μην διαβιβάσει εκτός ΕΕ. Επίσης ο Εκτελών την Επεξεργασία, διατηρεί το δικαίωμα, εφόσον δεν είναι εφικτή ή καθίσταται εξαιρετικά δυσχερής η εκτέλεση των υπηρεσιών του άνευ της ανωτέρω διαβίβασης, να καταγγείλει την σύμβαση αζημίως θέτοντας σχετική προθεσμία προς τούτο στον Υπεύθυνο Επεξεργασίας. Ως στοιχεία επικοινωνίας των μερών εννοούνται για την μεν Πλατφόρμα το email [email protected] για τον δε Πελάτη το email επικοινωνίας που έχει δηλώσει κατά το άνοιγμα του Λογαριασμού του.
  6. Ο Υπεύθυνος Επεξεργασίας ή άλλος ελεγκτής εντεταλμένος από τον Υπεύθυνο Επεξεργασίας (που θα γνωστοποιείται εγγράφως από τον Υπεύθυνο Επεξεργασίας προς τον Εκτελούντα) δικαιούται να εκτελεί τακτικούς (έως ένα κατά συμβατικό έτος) κατόπιν έγγραφου αιτήματος, αλλά και έκτακτους ελέγχους, εφόσον υπάρχει εύλογη αιτία, στον Εκτελούντα την Επεξεργασία για να ελέγχει τις δραστηριότητες επεξεργασίας δεδομένων του Εκτελούντος την Επεξεργασία και να θέτει στην διάθεσή του τις απαραίτητες πληροφορίες που τυχόν δεν έχει ήδη στην διάθεσή του ο Υπεύθυνος για την απόδειξη της συμμόρφωσής τους προς τον Γενικό Κανονισμό βάσει των διαδικασιών και των προϋποθέσεων που έχουν συμφωνηθεί. Επισημαίνεται ότι οι έλεγχοι αυτοί θα αφορούν αποκλειστικά και μόνον το δικό του Λογισμικό και τα τυχόν δεδομένα που φυλάσσονται εκεί και θα διενεργούνται υπό τους αυστηρούς όρους τήρησης εμπιστευτικότητας, εχεμύθειας καθώς και των μέτρων ασφαλείας και των οδηγιών του Εκτελούντος που αφορούν στην ασφάλεια των Εγκαταστάσεων και των συστημάτων του Εκτελούντος την Επεξεργασία, των διαδικασιών που τηρεί ο Εκτελών την Επεξεργασία και στα εν γένει μέτρα που λαμβάνει για την διασφάλιση των τρίτων πελατών του καθώς και υπό όρους που δεν θα θίγουν την εύρυθμη λειτουργία του Εκτελούντα και την παροχή των υπηρεσιών του. Σε περίπτωση που, οποτεδήποτε, ζητηθεί από τον Υπεύθυνο Επεξεργασίας η λήψη παραπάνω ή διαφορετικών μέτρων ή διαδικασιών από τα συμφωνηθέντα στο Ιδιωτικό Συμφωνητικό και στο παρόν, ο Εκτελών την Επεξεργασία θα δύναται να συμμορφώνεται με το εν λόγω αίτημα κατόπιν συμφωνίας, δαπάναις του Υπεύθυνου Επεξεργασίας.
  7. Ο Εκτελών την Επεξεργασία θα ενημερώνει αμελλητί τον Υπεύθυνο Επεξεργασίας, σε περίπτωση που, κατά τη γνώμη του, μια εντολή παραβιάζει το Γενικό Κανονισμό ή άλλες ενωσιακές ή εθνικές διατάξεις περί προστασίας δεδομένων, στο μέτρο που αφορούν στις υποχρεώσεις που έχει αναθέσει ο Υπεύθυνος στον Εκτελούντα την Επεξεργασία βάσει των υποχρεώσεων που Εκτελών φέρει από τον Γενικό Κανονισμό και με την επιφύλαξη των εγγυοδοτικών δηλώσεων του Υπευθύνου .
  8. Ο Εκτελών την Επεξεργασία θα τηρεί τεκμηρίωση για τις κατηγορίες προσωπικών δεδομένων και την επεξεργασία αυτών κατά τα αναφερόμενα στο άρθρο 30 παρ. 2 του Γενικού Κανονισμού 2016/679.
  9. Ο Εκτελών την Επεξεργασία δικαιούται να απασχολεί υπεργολάβους για την εκτέλεση της επεξεργασίας που περιγράφεται στην παρούσα Πρόσθετη Πράξη. Ήδη δια της παρούσης ο Υπεύθυνος Επεξεργασίας έχει λάβει γνώση και χορηγεί άδεια για τους υπεργολάβους που παρατίθενται στο Παράρτημα Β της παρούσας κατωτέρω, καθώς και γενική άδεια για τη συμμετοχή των υπεργολάβων που επιλέγει κάθε φορά ο Εκτελών την Επεξεργασία. Ο Εκτελών την Επεξεργασία ενημερώνει τον Υπεύθυνο εγγράφως ή με ηλεκτρονικό ταχυδρομείο σχετικά με την προσθήκη ή την αντικατάσταση των υπεργολάβων. Κατόπιν της ειδοποίησης αυτής, ο Υπεύθυνος δικαιούται να προβάλει με αποστολή προς τον Εκτελούντα εύλογες και αιτιολογημένες ενστάσεις για την εν λόγω προσθήκη ή αντικατάσταση εντός προθεσμίας 5 εργασίμων ημερών από την αποστολή της ειδοποίησης από τον Εκτελούντα την Επεξεργασία. Αν παρέλθει άπρακτη η ως άνω προθεσμία λογίζεται ότι ο διορισμός του υπεργολάβου έχει γίνει αποδεκτός από τον Υπεύθυνο Επεξεργασίας. Ο Υπεύθυνος Επεξεργασίας δεν δύναται να προβάλλει αντιρρήσεις για την έγκρισή του για τη συμμετοχή άλλων υπεργολάβων χωρίς σπουδαίο λόγο. Εάν ο Υπεύθυνος Επεξεργασίας προβάλει εύλογες και αιτιολογημένες ενστάσεις ως προς τον διορισμό ή την αντικατάσταση οποιουδήποτε προτεινόμενου υπεργολάβου εντός του ως άνω χρονικού διαστήματος, ο Εκτελών την Επεξεργασία διατηρεί το δικαίωμα να προτείνει άλλον υπεργολάβο ή να αναλάβει ο ίδιος (ο Εκτελών την Επεξεργασία) την εκτέλεση της συγκεκριμένης επεξεργασίας. επίσης, ο Εκτελών την Επεξεργασία, διατηρεί το δικαίωμα, εφόσον δεν είναι εφικτή ή καθίσταται εξαιρετικά δυσχερής η εκτέλεση των υπηρεσιών του άνευ της ανάθεσης στον νέο υπεργολάβο να καταγγείλει συνολικά και αζημίως την Σύμβαση θέτοντας σχετική προθεσμία προς τούτο στον Υπεύθυνο Επεξεργασίας. Σε κάθε περίπτωση ο Εκτελών την Επεξεργασία δύναται οποτεδήποτε και ελεύθερα να αναλάβει ο ίδιος την εκτέλεση υπηρεσιών οποιουδήποτε εγκεκριμένου υπεργολάβου, με απλή ενημέρωση του Υπεύθυνου Επεξεργασίας. Ως στοιχεία επικοινωνίας των μερών εννοούνται για την μεν Πλατφόρμα το email [email protected], για τον δε Πελάτη το email επικοινωνίας που έχει δηλώσει κατά το άνοιγμα του Λογαριασμού του.
  10. Ο Εκτελών την Επεξεργασία θα διαγράφει όλα τα Προσωπικά Δεδομένα που περιλαμβάνονται στον Λογαριασμό κατά τον χρόνο διαγραφής του Λογαριασμού του Πελάτη, ήτοι κατά την λύση ή λήξη της παροχής των Υπηρεσιών στον Πελάτη, από οποιοδήποτε μέρος και για οποιαδήποτε αιτία, μετά από 14 ημέρες από το κλείσιμο του Λογαριασμού του Πελάτη. Ο Εκτελών την Επεξεργασία θα παρέχει σχετική βεβαίωση προς τον Πελάτη εφόσον του ζητηθεί εντός 6 μηνών από την λήξη ή λύση. Ο Εκτελών την Επεξεργασία δύναται να διατηρεί μόνον όσα Προσωπικά Δεδομένα τυχόν προβλέπονται από το δίκαιο της Ένωσης ή το ελληνικό δίκαιο σύμφωνα με το οποίο απαιτείται αποθήκευση των δεδομένων προσωπικού χαρακτήρα από τον Εκτελούντα. Η ως άνω διαγραφή είναι μη αναστρέψιμη.
  11. Σε περίπτωση παραβίασης προσωπικών δεδομένων που φυλάσσονται ή ευρίσκονται υπό τον έλεγχο του Εκτελούντος την Επεξεργασία, ο τελευταίος θα γνωστοποιεί στο e-mail επικοινωνία που έχει δηλώσει ο Υπεύθυνος κατά το άνοιγμα του Λογαριασμού του στην Πλατφόρμα, το αργότερο εντός τριάντα έξι (36) ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στον Υπεύθυνο Επεξεργασίας. Η ως άνω αρχική ενημέρωση δύναται να συμπληρώνεται σταδιακά από τον Εκτελούντα με στοιχεία και σε επόμενα στάδια. Ο Εκτελών, επιπροσθέτως, θα παρέχει συνδρομή προς τον Υπεύθυνο με την σταδιακή παροχή στοιχείων που θα αιτείται ο Υπεύθυνος και εφόσον αυτά δεν είναι ήδη γνωστά στον Υπεύθυνο ή/και δεν έχουν ήδη παρασχεθεί από τον Εκτελούντα, και δη στο μέτρο που αυτά είναι απολύτως απαραίτητα για την εκπλήρωση των υποχρεώσεων του Υπευθύνου ως προς τις Αρχές ή τα υποκείμενα των δεδομένων βάσει του ισχύοντος θεσμικού πλαισίου και εφόσον συνδέονται άμεσα και ευθέως με τις υποχρεώσεις που έχει αναλάβει ο Εκτελών στο πλαίσιο των παρεχόμενων υπηρεσιών και του νόμου.
  12. Σε περίπτωση που ο Εκτελών την Επεξεργασία επεξεργάζεται προσωπικά δεδομένα σε συμμόρφωση με υποχρέωση του εκ του νόμου, ο Εκτελών την Επεξεργασία θα ενημερώνει τον Υπεύθυνο Επεξεργασίας για την εν λόγω έννομη υποχρέωση πριν από την επεξεργασία, εκτός αν το εν λόγω δίκαιο απαγορεύει αυτού του είδους την ενημέρωση για σοβαρούς λόγους δημοσίου συμφέροντος. Επισημαίνεται ότι σε περίπτωση που ο Εκτελών την Επεξεργασία λάβει αίτημα από αρμόδια Διοικητική Αρχή, Εισαγγελέα, Δικαστήριο ή άλλη Αρχή ενδέχεται να χρειαστεί να διαβιβάσει τα δεδομένα αυτά ως επεξεργασία που είναι απαραίτητη στο πλαίσιο εκπλήρωσης καθήκοντος που εκτελείται προς το δημόσιο συμφέρον προς τις εν λόγω Αρχές (με ή χωρίς προηγούμενη ενημέρωση του Υπεύθυνου Επεξεργασίας) ή εκτέλεση νόμου βάσει των εκάστοτε προβλέψεων του νόμου (συμπεριλαμβανομένης της περίπτωσης ποινικής δίωξης, οπότε εφαρμόζεται η αντίστοιχη νομοθεσία).

2. Εγγυητικές Δηλώσεις Υπεύθυνου Επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας δηλώνει και εγγυάται ότι:

  1. Οι εντολές που δίδει κάθε φορά στον Εκτελούντα την Επεξεργασία, στο πλαίσιο της παρούσης, είναι σύννομες.
  2. Τα προσωπικά δεδομένα που συλλέγει ο Πελάτης στο πλαίσιο των συναλλαγών του και που αναθέτει προς επεξεργασία στον Εκτελούντα στο πλαίσιο των παρεχόμενων Υπηρεσιών έχουν συλλεγεί για καθορισμένους, ρητούς και νόμιμους σκοπούς βάσει και των διατάξεων του Γενικού Κανονισμού και την Νομοθεσία για την Προστασία των Προσωπικών Δεδομένων, για την εκπλήρωση των οποίων φέρει την ευθύνη ο ίδιος ο Υπεύθυνος Επεξεργασίας και απαλλάσσει πλήρως τον Εκτελούντα.
  3. Σε κάθε περίπτωση, και ανεξαρτήτως νομικής βάσης, τo υποκείμενο των δεδομένων έχει ενημερωθεί σύμφωνα με τα άρθρα 13 και 14 του Γενικού Κανονισμού για την επεξεργασία των δεδομένων του συμπεριλαμβανομένων των σκοπών και της νομικής βάσης αυτής, καθώς και ότι τα προσωπικά δεδομένα διαβιβάζονται σε αποδέκτη Εκτελούντα την Επεξεργασία για τους σκοπούς και για την φύση της επεξεργασίας που έχει συμφωνηθεί στο παρόν.
  4. Έχει λάβει και o ίδιος ο Υπεύθυνος Επεξεργασίας και εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την επεξεργασία των Προσωπικών Δεδομένων καθώς και τηρεί τα απαραίτητα αρχεία δραστηριοτήτων επεξεργασίας (του άρθρου 30 του Γενικού Κανονισμού) ως Υπεύθυνος Επεξεργασίας προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με το Γενικό Κανονισμό και την Νομοθεσία, καθώς και ότι προστατεύονται τα δικαιώματα των Υποκειμένων των Δεδομένων.
    Έχει υιοθετήσει νόμιμες διαδικασίες και χρόνους τήρησης και καταστροφής των Προσωπικών Δεδομένων καθώς και εκπλήρωσης των δικαιωμάτων των υποκειμένων βάσει των οποίων και φυλάσσονται στον Λογαριασμό του Πελάτη στην Πλατφόρμα και διενεργούνται οι Πράξεις Επεξεργασίας στο πλαίσιο των παρεχόμενων Υπηρεσιών.

3. Ευθύνες των μερών

  1. Απέναντι στον Υπεύθυνο Επεξεργασίας και σε κάθε τρίτο ο Εκτελών την Επεξεργασία θα ευθύνεται αναφορικά με την επεξεργασία των προσωπικών ]δεδομένων αποκλειστικά και μόνον εφόσον δεν ανταποκρίθηκε στις υποχρεώσεις που απορρέουν από το Γενικό Κανονισμό και οι οποίες αφορούν στους εκτελούντες την επεξεργασία, ως αυτές εξειδικεύονται στο παρόν, ή εάν υπερέβη ή ενήργησε αντίθετα προς τις νόμιμες εντολές του Υπεύθυνου Επεξεργασίας, στο πλαίσιο της επεξεργασίας των δεδομένων που αναλαμβάνει με την παρούσα Πρόσθετη Πράξη. Διευκρινίζεται ότι ο Εκτελών την Επεξεργασία θα ευθύνεται εφόσον οι πράξεις ή παραλείψεις του ήταν υπαίτιες και ευρίσκονται σε αιτιώδη συνάφεια με την προκληθείσα ζημία. Επίσης δεν θα ευθύνεται και σε περίπτωση ανωτέρας βίας ή σε περίπτωση που αποδεικνύει ότι ουδεμία σχέση έχει με το γενεσιουργό γεγονός της ζημίας που προκλήθηκε στον Υπεύθυνο Επεξεργασίας ή σε τρίτο (συμπεριλαμβανομένου του υποκειμένου των δεδομένων). Ο Εκτελών την Επεξεργασία θα δικαιούται σε κάθε περίπτωση να στραφεί κατά του Υπεύθυνου Επεξεργασίας και για κάθε δική του (του Εκτελούντος) θετική ζημία από την υπαίτια αθέτηση των νόμιμων ή συμβατικών υποχρεώσεων του Υπεύθυνου Επεξεργασίας για την επεξεργασία των δεδομένων (έναντι του ιδίου του Εκτελούντος, του υποκειμένου των δεδομένων, τυχόν τρίτων ή των Αρχών) - συμπεριλαμβανομένης της κάλυψης τυχόν εξόδων δικαστηρίων, εύλογων δικηγορικών αμοιβών ή/και διοικητικού προστίμου.
  2. Η ευθύνη αμφότερων των μερών για παραβίαση των όρων της παρούσας Πρόσθετης Πράξης ή του νόμου ή στο πλαίσιο της μεταξύ τους σχέσης ](συμπεριλαμβανομένου του άρθρου 82 παρ. 4 του Γενικού Κανονισμού) περιορίζεται σε κάλυψη θετικής ζημίας, όταν δε η ζημία οφείλεται σε ελαφριά αμέλεια του υπαίτιου μέρους ή/και σε όποια άλλη περίπτωση επιτρέπεται εκ του νόμου ο περιορισμός της ευθύνης, ανέρχεται μέχρι του ποσού που ισούται με την συνολική αμοιβή που λαμβάνει ο Εκτελών την Επεξεργασία από τον Υπεύθυνο Επεξεργασίας στο πλαίσιο των παρεχόμενων Υπηρεσιών του εντός ενός συμβατικού έτους. Ο περιορισμός αυτός σ υμφωνείται από τα Συμβαλλόμενα Μέρη ως εύλογος, δίκαιος και συπεμφωνημένος. Επισημαίνεται, ότι αποκλείεται η αποκατάσταση έμμεσης ή αποθετικής ζημίας, καθώς και ζημίας από διαφυγόντα κέρδη.
  3. Στην περίπτωση που απαιτείται εγκατάσταση της εφαρμογής AfterSalesPro στην πλατφόρμα του ηλεκτρονικού καταστήματος, ο Πελάτης θα πρέπει να ]βεβαιωθεί ότι η λειτουργία της εφαρμογής δεν επηρεάζεται από άλλες εγκατεστημένες εφαρμογές ή/και πρόσθετους κώδικες. Για το λόγο αυτό προτείνεται η δοκιμή της εφαρμογής AfterSalesPro να πραγματοποιείται σε κλώνο του ηλεκτρονικού καταστήματος (demo περιβάλλον). Σε περίπτωση που παρουσιαστεί κάποια δυσλειτουργία στην εφαρμογή η οποία οφείλεται σε ασυμβατότητα με άλλες εφαρμογές ή πρόσθετους κώδικες η Εταιρεία δεν φέρει καμία ευθύνη και δεν μπορεί να εξασφαλίσει την ορθή λειτουργία της εφαρμογής.

3. Λοιπές διατάξεις

  1. Το παρόν παράρτημα διέπεται από και ερμηνεύεται σύμφωνα με τις διατάξεις του ουσιαστικού δικαίου που διέπουν τους όρους χρήσης της Πλατφόρμας. Αν κριθεί κάποιος όρος καταχρηστικός, τούτο δεν επηρεάζει την ισχύ των υπολοίπων όρων (όρων χρήσης ή του παρόντος παραρτήματος) που παραμένουν σε ισχύ και δεσμεύουν τα μέρη. Τυχόν καθυστέρηση κάποιου μέρους να ασκήσει τα δικαιώματά του δεν σημαίνει παραίτηση από το δικαίωμα που δύναται να το ασκήσει οποτεδήποτε.
  2. Οποιαδήποτε και όλες οι διαφορές ή διενέξεις που προκύπτουν από ή σχετίζονται με τον παρόν επιλύονται σύμφωνα με τις διαδικασίες επίλυσης διαφορών που εφαρμόζονται στους όρους χρήσης.
  3. Το παρόν αρχίζει να ισχύει από την ημερομηνία της αποδοχής του της κατά τα αναφερόμενα ανωτέρω στο άρθρο Β των Εισαγωγικών Όρων. Οι διατάξεις του παρόντος παραμένουν σε ισχύ για όσο διάστημα ο Εκτελών την Επεξεργασία επεξεργάζεται προσωπικά δεδομένα του Υπεύθυνου Επεξεργασίας.
  4. Το παρόν αποτελεί αναπόσπαστο τμήμα των όρων χρήσης και διέπει την επεξεργασία προσωπικών δεδομένων. Σε περίπτωση που όρος που αναφέρεται στο παρόν έρχεται σε σύγκρουση με όρο των όρων χρήσης ο παρόν όρος υπερισχύει αναφορικά με την επεξεργασία των προσωπικών δεδομένων.
  5. Τροποποίηση των όρων του παρόντος γίνεται με απλή ανάρτηση στην Πλατφόρμα και αποδοχή τους από τον Πελάτη. Σε περίπτωση που ο Πελάτης δεν συμφωνεί με τις τροποποιήσεις δύναται να κλείσει τον Λογαριασμό του και να τερματίσει την συνεργασία με την Πλατφόρμα.

ΠΑΡΑΡΤΗΜΑ Α
Τεχνικά και οργανωτικά μέτρα

Τεχνικά και Οργανωτικά Μέτρα Σχόλιο
Χρήση SSL Let's Encrypt Authority X3 / SHA-256 with RSA Encryption
Προστασία κωδικών πρόσβασης (password protection) Οι κωδικοί πρόσβασης των πελατών βρίσκονται κατακερματισμένοι στην βάση.
Οι κωδικοί πρόσβασης ακολουθούν όλα τα μέτρα αυξημένης ασφάλειας, παγκοσμίως αποδεκτά
Η ανάκτηση ή η αλλαγή των κωδικών ακολουθεί όλα τα πρότυπα ασφαλείας.
Η δραστηριότητα ως προς την πρόσβαση στην πλατφόρμα καταχωρείται σε ασφαλή logs για την αποφυγή και εντοπισμό οποιασδήποτε ύποπτης δραστηριότητας.
Κρυπτογράφηση Κρυπτογράφηση των στοιχείων πρόσβασης / διασύνδεσης στις πλατφόρμες των Πελατών (eshop, CRM)
Κρυπτογράφηση των στοιχείων πρόσβασης στα web services των εταιρειών courier (ACS, ELTA κλπ)
Χρήση λογισμικού antivirus Χρήση λογισμικού antivirus στους υπολογιστές με πρόσβαση στο λογισμικό και στα υποσυστήματα της πλατφόρμας
Ενημερώσεις λογισμικού Συχνός προγραμματισμένος έλεγχος για πιθανές ενημερώσεις τόσο στους servers όσο και στο λογισμικό της πλατφόρμας
Βackups Ημερήσια back-up της βάσης δεδομένων που διατηρούνται σε servers εντός Ευρώπης.

Προσωπικά δεδομένα που αποθηκεύουμε

Παραγγελίες / Voucher SMS
ID
Κατάσταση
Βάρος
Τεμάχια
Τρόπο πληρωμής
Τρόπο αποστολής
Ποσό παραγγελίας
Σημειώσεις
Όνομα πελάτη
Επώνυμο πελάτη
ΤΚ
Τηλέφωνα
Διεύθυνση
Ημερ/νια καταχώρησης
Ημερ/νια τροποποίησης
Κινητό παραλήπτη
Μήνυμα
Αποστολέας

ΠΑΡΑΡΤΗΜΑ Β
Λίστα υπεργολάβων επεξεργασίας

  • Η φιλοξενία- αποθήκευση( hosting) της εφαρμογής παρέχεται από την εταιρεία DigitalOcean.
    Privacy Shield
  • Ο Προμηθευτής ηλεκτρονικών μηνυμάτων (SMS provider) είναι η εταιρεία M-STAT Α.Ε.