Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων ("ΣΕΔ"/"Συμφωνία") της SimplyBook.me Ltd, καταρτίζεται σύμφωνα με το άρθρο 28 του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ ("ΓΚΠΔ") και αποτελεί νομικά δεσμευτική συμφωνία μεταξύ της SimplyBook.me Ltd και εσάς (ο Χρήστης της Λύσης Λογισμικού SimplyBook.me). Συνιστάται να διαβάσετε προσεκτικά το παρόν έγγραφο, μαζί με:
Όταν χρησιμοποιείτε τις επιχειρηματικές λύσεις οποιουδήποτε από τα προϊόντα ή/και τις υπηρεσίες μας, εκτός εάν έχει υπογραφεί ξεχωριστή συμφωνία επεξεργασίας δεδομένων ως μέρος της νομικής συμφωνίας για το εν λόγω προϊόν ή υπηρεσία, οι διατάξεις του παρόντος εφαρμόζονται κατάλληλα.
Για σκοπούς διασφάλισης της συμμόρφωσης με τον ΓΚΠΔ και/ή αλλαγών ταυτότητας στις επιχειρηματικές μας δραστηριότητες, ενδέχεται να προβούμε σε εύλογες αλλαγές στις παρακάτω διατάξεις. Θα ειδοποιηθείτε όταν τίθενται σε ισχύ βασικές αλλαγές.
Μπορείτε να κατεβάσετε και να λάβετε ένα υπογεγραμμένο αντίγραφο της παρούσας ΣΔΣ.
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την παρούσα DPA, παρακαλούμε επικοινωνήστε μαζί μας
Έκδοση: 3.0
Τελευταία ενημέρωση: 07/03/2024
Ημερομηνία έναρξης ισχύος: 07/03/2024
Προηγούμενη έκδοση διαθέσιμη εδώ
1.1. Εκτός από τους όρους που ορίζονται αλλού στην παρούσα συμφωνία και την κύρια συμφωνία, για όλους τους σκοπούς του αντικειμένου της παρούσας, οι όροι που περιλαμβάνονται στο παράρτημα 1 ("Ορισμοί") έχουν την έννοια που ορίζεται σε αυτό.
1.2. Τα μέρη συμφωνούν και κατανοούν αμοιβαία ότι, για τους σκοπούς της παρούσας συμφωνίας, υιοθετούνται όλοι οι ορισμοί των ευρωπαϊκών νόμων περί προστασίας δεδομένων.
2.1. Σύμφωνα με τις διατάξεις της παρούσας ΣΠΔ και της Κύριας Συμφωνίας, είστε υπεύθυνος να συμμορφώνεστε ως Υπεύθυνος Επεξεργασίας Δεδομένων με όλες τις απαιτήσεις που ισχύουν για τις δραστηριότητές σας σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων, για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.
2.2. Συμφωνείτε και αναγνωρίζετε ότι, με την επιφύλαξη της γενικότητας των κατωτέρω, είστε υπεύθυνοι για: (i) για την ακρίβεια, την ποιότητα και τη νομιμότητα των Προσωπικών Δεδομένων που παρέχονται από εσάς στην Εταιρεία για τους σκοπούς των Υπηρεσιών, καθώς και για τα μέσα και τις μεθόδους απόκτησής τους, (ii) για τη συμμόρφωση με όλες τις απαραίτητες απαιτήσεις διαφάνειας και νομιμότητας σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένων των ευρωπαϊκών νόμων περί προστασίας δεδομένων, (iii) για τη συλλογή και τη χρήση των Προσωπικών Δεδομένων, συμπεριλαμβανομένης της απόκτησης τυχόν απαραίτητων συναινέσεων και εξουσιοδοτήσεων, ιδίως για τη χρήση από τον Χρήστη για σκοπούς μάρκετινγκ, (iv) τη διασφάλιση ότι έχετε το δικαίωμα να μεταφέρετε ή να παρέχετε πρόσβαση σε αυτά, τα Προσωπικά Δεδομένα σε εμάς για Επεξεργασία σύμφωνα με τους όρους της παρούσας ΣΔΠ και της Κύριας Σύμβασης- (v) τη διασφάλιση ότι συμμορφώνεστε με τους νόμους που ισχύουν για εσάς, συμπεριλαμβανομένων ενδεικτικά των Νόμων περί Προστασίας Δεδομένων, για οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλο περιεχόμενο που δημιουργείται, αποστέλλεται ή διαχειρίζεται με άλλο τρόπο μέσω των Υπηρεσιών μας.
2.3. Με το παρόν επιβεβαιώνετε και συμφωνείτε να ενημερώνετε την Εταιρεία αμέσως και χωρίς αδικαιολόγητη καθυστέρηση, εάν δεν είστε σε θέση να συμμορφωθείτε με τις υποχρεώσεις σας στο παρόν, και συγκεκριμένα σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων.
2.4. Με το παρόν αναγνωρίζετε και κατανοείτε ότι οι διατάξεις του παρόντος και οποιεσδήποτε σχετικές διατάξεις της Κύριας Συμφωνίας και οποιοδήποτε πρόσθετο γραπτό αίτημα υπό την ιδιότητά σας ως Υποκειμένου Δεδομένων αποτελούν τις πλήρεις και τελικές οδηγίες σας ως Υπεύθυνου Επεξεργασίας για τους σκοπούς της παρούσας ΣΔΠ για την επεξεργασία των Προσωπικών σας Δεδομένων και σε σχέση με αυτήν.
2.5.Με το παρόν αναγνωρίζετε, κατανοείτε και συμφωνείτε ότι, για οποιαδήποτε πρόσθετη οδηγία εκτός του πεδίου εφαρμογής του παρόντος, απαιτείται προηγούμενο γραπτό αίτημά σας.
3.1. The Company shall only Process Personal Data for the purpose of described in this DPA and in line with Annex 2 herein (the “Details of Processing”) or as otherwise agreed within the scope of your lawful Instructions, except where and to the extent otherwise required by the Data Protection Laws, including but not limited to European Data Protection Laws and other applicable laws and regulations relevant to the Parties.
3.2. Η Εταιρεία δεν φέρει ευθύνη για τη συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων που ισχύουν αποκλειστικά για εσάς ή/και τον κλάδο σας και δεν έχουν νομική εφαρμογή στις δραστηριότητες της SimplyBook.me Ltd.
3.3. Η Εταιρεία θα σας ειδοποιεί αμέσως και χωρίς αδικαιολόγητη καθυστέρηση, στο βαθμό που επιτρέπεται από το νόμο, όταν κρίνεται ότι δεν είναι σε θέση να επεξεργαστεί Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις της παρούσας ΣΔΠ και λόγω νομικών απαιτήσεων των εφαρμοστέων νόμων και/ή κανονισμών.
3.4. Η Εταιρεία διασφαλίζει ότι η Επεξεργασία των Προσωπικών Δεδομένων ως μέρος του Ομίλου team.blue είναι σύμφωνη με τις διατάξεις του εσωτερικού μας Παγκόσμιου Πλαισίου Κοινής Χρήσης Δεδομένων και αποκλειστικά για τη βελτίωση του συντονισμού και της κατανομής των πόρων με την εσωτερική κοινή χρήση δεδομένων μεταξύ των διαφόρων εμπορικών σημάτων και θυγατρικών, ειδικά για στατιστικές μάρκετινγκ, εσωτερική διαχείριση και σκοπούς υποβολής εκθέσεων, αλλά μόνο σε ποσότητα απαραίτητη για την προβλεπόμενη χρήση και με κατάλληλα Μέτρα Ασφαλείας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης ή αποκάλυψης.
3.5. By considering the state of art, the costs of implementing and the nature, scope, context and purposes of Processing of Personal Data pursuant to the provisions of this DPA, as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons; the Company shall implement and maintain appropriate technical and organisational measures to ensure the appropriate level of security to that risk, as per provisions of Annex 3 herein (collectively the “Security Measures”).
3.6. Η Εταιρεία διασφαλίζει ότι τα μέτρα ασφαλείας αποτελούν μέρος του εφαρμοζόμενου συστήματος διαχείρισης της ασφάλειας των πληροφοριών (το "ΣΔΑΠ"), σύμφωνα με το πρότυπο ISO/IEC 27001 και με πιστοποιητικό που εκδίδεται από διαπιστευμένο φορέα πιστοποίησης.
3.7. Notwithstanding any provision to the contrary, the Company may modify or update the Security Measures at our discretion provided that such modification or update does not result in a material degradation in the protection offered by the Security Measures and/or comply with relevant laws and legal obligations.
3.8. Η Εταιρεία διασφαλίζει με το παρόν ότι κάθε εργαζόμενος ή διορισμένο πρόσωπο που εξουσιοδοτείται να επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό μας και για λογαριασμό μας υπόκειται στις κατάλληλες υποχρεώσεις εμπιστευτικότητας, συμβατικές και νομικές υποχρεώσεις όσον αφορά τα εν λόγω Προσωπικά Δεδομένα.
3.9. Η Εταιρεία συμφωνεί με το παρόν να ειδοποιεί αμέσως και χωρίς αδικαιολόγητη καθυστέρηση μόλις λάβει γνώση οποιασδήποτε Παραβίασης Προσωπικών Δεδομένων, σύμφωνα με τις διατάξεις των εφαρμοστέων νόμων περί προστασίας δεδομένων και, όπου είναι απαραίτητο, να σας παρέχει πληροφορίες μόλις αυτές γίνουν γνωστές ή σας ζητηθούν εύλογα.
3.10. Η Εταιρεία συμφωνεί με το παρόν να σας παράσχει αμέσως την εύλογη βοήθεια που απαιτείται για να μπορέσει να κοινοποιήσει τις σχετικές Παραβιάσεις Προσωπικών Δεδομένων στις αρμόδιες αρχές ή/και στα θιγόμενα Υποκείμενα Δεδομένων, σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων και κατόπιν έγγραφου αιτήματός σας.
3.11. Η Εταιρεία συμφωνεί με το παρόν να διαγράψει ή να σας επιστρέψει όλα τα Προσωπικά Δεδομένα που σχετίζονται με την Κύρια Συμφωνία και την παρούσα ΣΔΣ, συμπεριλαμβανομένων, ενδεικτικά, αντιγράφων των Προσωπικών Δεδομένων που υποβλήθηκαν σε Επεξεργασία για τους σκοπούς της παρούσας ΣΔΣ, κατά τον τερματισμό ή τη λήξη των Υπηρεσιών, σύμφωνα με τις σχετικές διατάξεις της Κύριας Συμφωνίας.
3.12. Η απαίτηση του παρόντος ασκείται σύμφωνα με κάθε εφαρμοστέο δίκαιο που μπορεί να απαιτεί τη διατήρηση ορισμένων ή όλων των δεδομένων προσωπικού χαρακτήρα, με την επιφύλαξη πρόσθετων μέτρων ασφαλείας, όπως η απομόνωση και η προστασία από περαιτέρω επεξεργασία.
4.1. Με το παρόν αναγνωρίζετε, συμφωνείτε και αποδέχεστε ότι η Εταιρεία θα σας παρέχει στο Λογισμικό ελέγχους μέσω των οποίων μπορείτε να ανακτάτε, να διορθώνετε, να διαγράφετε ή να περιορίζετε τα Προσωπικά Δεδομένα, προκειμένου να σας βοηθήσει σε σχέση με τις απαιτήσεις των Νόμων περί Προστασίας Δεδομένων.
4.2. Η Εταιρεία μπορεί, κατόπιν γραπτού αιτήματός σας, να παράσχει εύλογη βοήθεια για την απάντηση σε τυχόν αιτήματα Υποκειμένων Δεδομένων ή αιτήματα από Αρχές Προστασίας Δεδομένων σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με την παρούσα ΣΔΠ, με την επιφύλαξη οποιασδήποτε επιστροφής χρημάτων που κρίνεται απαραίτητη.
4.3. Αναλαμβάνετε την πλήρη, αποκλειστική και μοναδική ευθύνη να απαντήσετε σε αίτημα/α Υποκειμένου Δεδομένων ή άλλη επικοινωνία σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από άτομο/α που προσδιορίζεται/ονται ως πελάτης σας και μπορεί να απευθύνεται/ονται στην Εταιρεία, με την επιφύλαξη της άμεσης κοινοποίησης ενός τέτοιου αιτήματος από εμάς σε εσάς.
5.1. Με το παρόν αναγνωρίζετε, συμφωνείτε, αποδέχεστε και εξουσιοδοτείτε τον διορισμό των Υπεργολάβων Επεξεργασίας για την Επεξεργασία Προσωπικών Δεδομένων σύμφωνα με την παρούσα ΔΠΔ και την Κύρια Συμφωνία που περιλαμβάνεται στο Παράρτημα 4 της παρούσας, τον Κατάλογο Υπεργολάβων Επεξεργασίας, βάσει του οποίου ορισμένοι Υπεργολάβοι Επεξεργασίας θα ισχύουν ως προεπιλογή και ορισμένοι Υπεργολάβοι Επεξεργασίας θα ισχύουν μόνο εάν τους ενσωματώσετε στον Λογαριασμό σας, σύμφωνα με την ενότητα του επίσημου ιστότοπου: https://simplybook.me/en/integrations
5.2. Η Εταιρεία με το παρόν διασφαλίζει ότι σε περίπτωση διορισμού Υποεπεξεργαστή, η σχετική νομική συμφωνία που θα συναφθεί μεταξύ αυτών θα περιλαμβάνει κατάλληλους όρους προστασίας δεδομένων που υπόκεινται στους κατάλληλους νόμους περί προστασίας δεδομένων και θα επιβάλλουν τουλάχιστον το ίδιο επίπεδο προστασίας των Προσωπικών Δεδομένων με τις διατάξεις της παρούσας ΣΠΔ και, όπου κρίνεται απαραίτητο, θα περιλαμβάνει την τελευταία έκδοση των Τυποποιημένων Συμβατικών Ρητρών, όπως εκδόθηκαν από την Ευρωπαϊκή Επιτροπή.
5.3. Η Εταιρεία δεν θα προσλάβει άλλους Υποεπεξεργαστές και/ή δεν θα αφαιρέσει ήδη διορισμένους Υποεπεξεργαστές, οι οποίοι σχετίζονται με τις επιχειρηματικές τους δραστηριότητες και όχι ως μέρος μιας προσφερόμενης ολοκλήρωσης, όταν σας ειδοποιήσουμε για την αλλαγή στον Κατάλογο των Υποεπεξεργαστών μας και μπορείτε να υποβάλετε ένσταση εντός 15 (δεκαπέντε) ημερών, στέλνοντας μήνυμα ηλεκτρονικού ταχυδρομείου στο dpo@simplybook.me ή στο legal@simplybook.me, το οποίο θα γίνει δεκτό από την Εταιρεία.
5.4. Η Εταιρεία παραμένει υπεύθυνη για τη συμμόρφωση του κάθε Υπερεπεξεργαστή με τις υποχρεώσεις της παρούσας ΣΔΠ και για τυχόν πράξεις ή παραλείψεις του εν λόγω Υπερεπεξεργαστή που μας οδηγούν στην παραβίαση οποιασδήποτε υποχρέωσής της βάσει της παρούσας ΣΔΠ.
6.1. Με το παρόν αναγνωρίζετε, συναινείτε και εξουσιοδοτείτε την Εταιρεία, με την επιφύλαξη των διατάξεων του παρόντος, να πραγματοποιεί τις απαραίτητες διαβιβάσεις δεδομένων για εσωτερικές και εξωτερικές επιχειρηματικές λειτουργίες σε τρίτους που προσδιορίζονται ως Υποεπεξεργαστές, οι οποίοι ενδέχεται να βρίσκονται εκτός της ΕΕ ή/και του ΕΟΧ.
6.2. Σύμφωνα με τον όρο 6.1. ανωτέρω, και τα δύο μέρη επιβεβαιώνουν και συμφωνούν ότι οι διαβιβάσεις δεδομένων θα πραγματοποιούνται αποκλειστικά και μόνο για τους σκοπούς της Κύριας Συμφωνίας, της παρούσας ΣΔΠ και τυχόν πρόσθετων γραπτών οδηγιών που κοινοποιούνται από εσάς στην Εταιρεία, μόνο για το αντικείμενο.
6.3. Το Μέρος συμφωνεί αμοιβαία ότι, σύμφωνα με τη ρήτρα 6 του παρόντος, η Εταιρεία θα εκτελεί όλες τις διαβιβάσεις δεδομένων με την επιφύλαξη των διατάξεων του κεφαλαίου 5 (άρθρο 44-50) του ΓΚΠΔ και πάντα σύμφωνα με τις απαιτήσεις των εφαρμοστέων νόμων περί προστασίας δεδομένων κατά τη διάρκεια της παρούσας ΣΔΣ και της Κύριας Συμφωνίας.
6.4. Σύμφωνα με τον όρο 6.3 ανωτέρω, η Εταιρεία δεν θα προβεί σε καμία διαβίβαση ευρωπαϊκών δεδομένων σε οποιαδήποτε χώρα ή αποδέκτη που δεν έχει αναγνωριστεί ότι παρέχει επαρκές επίπεδο προστασίας των προσωπικών δεδομένων, σύμφωνα με τις διατάξεις των ευρωπαϊκών νόμων περί προστασίας δεδομένων, εκτός εάν ληφθούν πρώτα τέτοια μέτρα για να διασφαλιστεί ότι η διαβίβαση είναι σύμφωνη με τους ισχύοντες ευρωπαϊκούς νόμους περί προστασίας δεδομένων.
6.5. Σύμφωνα με τη ρήτρα 6.4 ανωτέρω, η Εταιρεία δεν θα επιτρέψει καμία διαβίβαση δεδομένων σε χώρα που δεν έχει αναγνωριστεί ότι παρέχει επαρκές επίπεδο προστασίας μέσω:
6.5.1. έγκυρη απόφαση επάρκειας που έχει εκδοθεί από την Ευρωπαϊκή Επιτροπή, με την επιφύλαξη του άρθρου 45 του ΓΚΠΔ και όπως αυτό μπορεί να απεικονίζεται στον επίσημο ιστότοπο της Ευρωπαϊκής Επιτροπής ( Αποφάσεις επάρκειας ), ή/και
6.5.2. εγκεκριμένους και εγκεκριμένους δεσμευτικούς εταιρικούς κανόνες, με την επιφύλαξη του άρθρου 47 του ΓΚΠΔ- και/ή
6.5.3. σύναψη και επίκληση εγκεκριμένων τυποποιημένων συμβατικών ρητρών, με την επιφύλαξη των σχετικών ευρωπαϊκών νόμων περί προστασίας δεδομένων και σύμφωνα με την επίσημη ιστοσελίδα της Ευρωπαϊκής Επιτροπής ( Τυποποιημένες συμβατικές ρήτρες (SCC) ).
6.6. Τα Μέρη αναγνωρίζουν και συμφωνούν ότι η SimplyBook.me δεν θα βασίζεται στην Ασπίδα Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ και τις συναφείς αρχές για τους σκοπούς της μεταφοράς Προσωπικών Δεδομένων και θα διασφαλίζει τη λήψη κατάλληλων μέτρων για τη συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων, όπως αυτοί ενδέχεται να τροποποιούνται κατά καιρούς, βασιζόμενη στο Πλαίσιο Προστασίας Προσωπικών Δεδομένων, στο βαθμό που είναι εφαρμόσιμο και έγκυρο.
6.7. Όπου απαιτείται, τα μέρη συνάπτουν με την παρούσα σύμβαση τυποποιημένες συμβατικές ρήτρες, οι οποίες ενσωματώνονται μέσω παραπομπής και αποτελούν μέρος της παρούσας συμφωνίας, σύμφωνα με τις εφαρμοστέες σχετικές διατάξεις του παραρτήματος 5 κατωτέρω και το αντικείμενο της παρούσας.
7.1. Το παρόν μέρος της DPA εφαρμόζεται στα ευρωπαϊκά δεδομένα για τους σκοπούς της Κύριας Συμφωνίας.
7.2. Τα Μέρη συμφωνούν ότι κατά την Επεξεργασία Ευρωπαϊκών Δεδομένων σύμφωνα με τις Οδηγίες, εσείς είστε ο Υπεύθυνος Επεξεργασίας των Ευρωπαϊκών Δεδομένων και η SimplyBook.me Ltd είναι ο Εκτελών την Επεξεργασία.
7.3. Η SimplyBook.me διατηρεί το δικαίωμα να σας ενημερώσει για το εάν οι Οδηγίες παραβιάζουν την Ευρωπαϊκή Νομοθεσία περί Προστασίας Δεδομένων, όπως και όταν ισχύει, χωρίς αδικαιολόγητη καθυστέρηση.
7.4. Η Εταιρεία θα προβεί σε οποιεσδήποτε αναγκαίες αλλαγές στο Παράρτημα 4 σχετικά με τους διορισμένους Υπερεπεξεργαστές και θα σας δώσει την ευκαιρία να ενημερωθείτε μέσω του Λογαριασμού σας, οπότε έχετε την ευκαιρία να αντιταχθείτε στην ανάθεση για εύλογους λόγους που σχετίζονται με την παρούσα ΣΔΠ και εντός 15 (δεκαπέντε) ημερών από την εν λόγω ενημέρωση.
7.5. The Company shall, to the extent that the required information is reasonably available and you do not otherwise have access to the required information; provide reasonable assistance to You with any Data Protection Impact Assessments (“DPIA”), and prior consultations with Supervisory Authorities or other competent Data Privacy Authorities to the extent required by European Data Protection Laws.
7.6. Η SimplyBook.me θα θέτει στη διάθεσή σας όλες τις πληροφορίες που είναι ευλόγως απαραίτητες για την απόδειξη της συμμόρφωσης με τις διατάξεις του παρόντος και μπορεί να επιτρέπει ελέγχους, συμπεριλαμβανομένων, αλλά όχι περιοριστικά, επιθεωρήσεων.
7.7. Ο Υπεύθυνος Επεξεργασίας Δεδομένων έχει διορίσει Υπεύθυνο Προστασίας Δεδομένων ("ΥΠΔ") σύμφωνα με τους ευρωπαϊκούς νόμους περί προστασίας δεδομένων και μπορείτε να επικοινωνήσετε μαζί του για τους σκοπούς της παρούσας ΣΠΔ και της Κύριας Συμφωνίας μέσω ηλεκτρονικού ταχυδρομείου: dpo@simplybook.me.
7.8. Το παρόν μέρος της ΑΠΔ εφαρμόζεται σε δεδομένα προσωπικού χαρακτήρα εκτός των ευρωπαϊκών δεδομένων, σύμφωνα με τις διατάξεις των εφαρμοστέων νόμων περί προστασίας δεδομένων.
7.9. Τα Μέρη συμφωνούν ότι η SimplyBook.me Ltd θα επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα αυστηρά σύμφωνα με τους ισχύοντες Νόμους περί Προστασίας Δεδομένων και αποκλειστικά για τους σκοπούς της παροχής των Υπηρεσιών σύμφωνα με τις διατάξεις της Κύριας Συμφωνίας.
7.10. Τα μέρη συνάπτουν κάθε πρόσθετη συμφωνία που απαιτείται από το νόμο για τη συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων.
8.1. Όταν εγγράφεστε και αποδέχεστε τους Όρους & Προϋποθέσεις ή/και τις νομικές διατάξεις για τη Λύση Λογισμικού SimplyBook.me, ως Χρήστης του Συστήματος συνάπτετε την παρούσα ΣΔΣ εκ μέρους σας και, όπου είναι δυνατόν και στο βαθμό που επιτρέπεται από το νόμο και τους ισχύοντες νόμους περί προστασίας δεδομένων, στο όνομα και για λογαριασμό των Επιτρεπόμενων Συνεργατών σας, δημιουργώντας ξεχωριστή ΣΔΣ μεταξύ εμάς και κάθε τέτοιας Επιτρεπόμενης Συνεργάτιδας που υπόκειται στη Συμφωνία και τις διατάξεις του παρόντος.
8.2. Με το παρόν συμφωνείτε και αναγνωρίζετε ότι κάθε επιτρεπόμενη θυγατρική εταιρεία συμφωνεί να δεσμεύεται από τις υποχρεώσεις της παρούσας DPA και όπως ισχύουν για την κύρια συμφωνία.
8.3. Με το παρόν συμφωνείτε και αναγνωρίζετε ότι, στο βαθμό που επιτρέπεται από το νόμο, για τους σκοπούς της παρούσας DPA και εκτός εάν προβλέπεται διαφορετικά στο παρόν, οι όροι "Χρήστης", "Εσείς" και "σας" περιλαμβάνουν εσάς και τους εν λόγω Επιτρεπόμενους Συνεργάτες.
8.4. Το νομικό πρόσωπο που συμφωνεί με την παρούσα ΣΔΣ ως Χρήστης δηλώνει ότι είναι εξουσιοδοτημένο να συμφωνήσει και να συνάψει την παρούσα ΣΔΣ για λογαριασμό του και, κατά περίπτωση, για κάθε έναν από τους Επιτρεπόμενους Συνεργάτες του.
9.1. Η παρούσα ΣΠΔ θα παραμείνει σε ισχύ από την Ημερομηνία Έναρξης Ισχύος και έως ότου ο Υπεύθυνος Επεξεργασίας Δεδομένων ή ο Εκτελών την Επεξεργασία Δεδομένων καταγγείλει την Κύρια Συμφωνία, σύμφωνα με τις ισχύουσες διατάξεις.
9.2. Η παρούσα ΣΔΣ μπορεί να καταγγελθεί από οποιοδήποτε μέρος με γραπτή ειδοποίηση 30 (τριάντα) ημερών, σύμφωνα με τις διατάξεις της Κύριας Συμφωνίας και με ακύρωση του συστήματος στις ρυθμίσεις του συστήματος.
9.3. Κατά παρέκκλιση από οτιδήποτε άλλο αντίθετο στην παρούσα DPA και την Κύρια Συμφωνία, η SimplyBook.me διατηρεί το δικαίωμα να προβαίνει σε οποιεσδήποτε ενημερώσεις και τροποποιήσεις της παρούσας DPA με την επιφύλαξη οποιωνδήποτε πρόσθετων όρων της παρούσας.
9.4. Εάν οποιαδήποτε μεμονωμένη διάταξη της παρούσας ΣΠΔ κριθεί άκυρη ή μη εκτελεστή, η εγκυρότητα και η εκτελεστότητα των λοιπών διατάξεων της παρούσας ΣΠΔ δεν θα επηρεαστεί.
9.5. Κανένα από τα μέρη δεν μπορεί, χωρίς την προηγούμενη γραπτή συγκατάθεση του άλλου μέρους, να εκχωρήσει, να μεταβιβάσει, να επιβαρύνει, να παραχωρήσει άδεια ή να μεταβιβάσει ή να διαθέσει με οποιονδήποτε άλλο τρόπο οποιαδήποτε συμβατικά δικαιώματα ή υποχρεώσεις που απορρέουν από την παρούσα συμφωνία.
9.6. Η ευθύνη των μερών και των επιτρεπόμενων θυγατρικών που απορρέει ή σχετίζεται με την παρούσα ΣΔΣ στο σύνολό της, είτε πρόκειται για σύμβαση, αδικοπραξία ή για οποιαδήποτε άλλη θεωρία ευθύνης, υπόκειται στους περιορισμούς και τις εξαιρέσεις ευθύνης που ορίζονται στην Κύρια Συμφωνία.
9.7. Τα μέρη συμφωνούν και αποδέχονται την επιλογή της δικαιοδοσίας που αναφέρεται στην κύρια συμφωνία όσον αφορά την παρούσα ΣΔΣ.
Το παρόν παράρτημα 1: Ορισμοί αποτελεί μέρος της DPA.
"Υπεύθυνος Επεξεργασίας": το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας των Προσωπικών Δεδομένων.
"Εκτελών την επεξεργασία δεδομένων": σημαίνει φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων.
“Data Protection Laws”: means all applicable worldwide legislation relating to data protection and privacy which applies to the respective Party in the role of Processing Personal Data in question under the Agreement, including without limitation: (1) the European Data Protection Laws; (2) the California Consumer Privacy Act of 2018 (“CCPA”); (3) the data protection and privacy laws of Australia and Singapore; (4) and other; in each case as amended, repealed, consolidated or replaced from time to time.
"Υποκείμενο των δεδομένων": το άτομο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα.
"Ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ": το πρόγραμμα αυτοπιστοποίησης που λειτουργεί από το Υπουργείο Εμπορίου των ΗΠΑ και έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή, όπως μπορεί να τροποποιηθεί, αντικατασταθεί ή αντικατασταθεί.
"Europe": means the European Union, the European Economic Area and/or their member states.
"Ευρωπαϊκή νομοθεσία για την προστασία δεδομένων": νοούνται οι νόμοι για την προστασία δεδομένων που ισχύουν στην Ευρώπη, συμπεριλαμβανομένων: (1) του κανονισμού 2016/679 - του Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων ("ΓΚΠΔ")- (2) της οδηγίας 2002/58/ΕΚ - της οδηγίας για την προστασία της ιδιωτικής ζωής και τις ηλεκτρονικές επικοινωνίες- (3) των εφαρμοστέων εθνικών εφαρμογών των σημείων 1 και 2 ανωτέρω- (4) κάθε εφαρμοστέας εθνικής νομοθεσίας που αντικαθιστά ή μετατρέπει στο εθνικό δίκαιο τον ΓΚΠΔ- (5) του νόμου περί προστασίας δεδομένων του Ηνωμένου Βασιλείου του 2018 ("ΓΚΠΔ του Ηνωμένου Βασιλείου")- σε κάθε περίπτωση, όπως ενδέχεται να τροποποιηθεί, αντικατασταθεί ή αντικατασταθεί.
"Ευρωπαϊκά Δεδομένα": τα Προσωπικά Δεδομένα που υπόκεινται στην προστασία των Ευρωπαϊκών Νόμων περί Προστασίας Δεδομένων, όπως ορίζονται κατωτέρω.
"Οδηγίες": κάθε γραπτή, τεκμηριωμένη οδηγία που εκδίδεται από τον Υπεύθυνο Επεξεργασίας Δεδομένων προς τον Εκτελούντα την Επεξεργασία Δεδομένων και τον κατευθύνει να εκτελέσει μια συγκεκριμένη ή γενική ενέργεια όσον αφορά τα Προσωπικά Δεδομένα, συμπεριλαμβανομένης, ενδεικτικά, της αποπροσωποποίησης, του αποκλεισμού, της διαγραφής, της διάθεσης.
"Επιτρεπόμενοι Συνεργάτες": περιλαμβάνει κάθε έναν από τους Συνεργάτες σας που επιτρέπεται να λαμβάνει τις Υπηρεσίες για λογαριασμό σας, σύμφωνα με την Κύρια Σύμβαση, αλλά δεν έχουν υπογράψει τη δική τους ξεχωριστή συμφωνία μαζί μας και δεν είναι χρήστες και δεν πληρούν τις προϋποθέσεις ως Υπεύθυνοι Επεξεργασίας των Προσωπικών Δεδομένων που επεξεργαζόμαστε και μπορεί να υπόκεινται στους Ευρωπαϊκούς Νόμους περί Προστασίας Δεδομένων.
"Παραβίαση Προσωπικών Δεδομένων": νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε άλλη Επεξεργασία από εμάς ή/και τους Υπεργολάβους μας σε σχέση με την παροχή των Υπηρεσιών, αλλά δεν περιλαμβάνει ανεπιτυχείς προσπάθειες ή δραστηριότητες που δεν θέτουν σε κίνδυνο την ασφάλεια των Προσωπικών Δεδομένων, συμπεριλαμβανομένων ανεπιτυχών προσπαθειών σύνδεσης, pings, σαρώσεις θυρών, επιθέσεις άρνησης παροχής υπηρεσιών και άλλες δικτυακές επιθέσεις σε τείχη προστασίας ή δικτυακά συστήματα.
"Προσωπικά Δεδομένα": σημαίνει κάθε πληροφορία που αφορά ένα ταυτοποιημένο ή αναγνωρίσιμο άτομο, όταν η πληροφορία αυτή περιέχεται στο Λογαριασμό (όπως ορίζεται στην Κύρια Σύμβαση) και προστατεύεται ως άλλη προσωπική πληροφορία ή πληροφορία που μπορεί να αναγνωριστεί προσωπικά σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων.
"Επεξεργασία": νοείται κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα, η οποία περιλαμβάνει τη συλλογή, την καταγραφή, την οργάνωση, τη διάρθρωση, την αποθήκευση, την προσαρμογή ή την τροποποίηση, την ανάκτηση, τη διαβούλευση, τη χρήση, τη γνωστοποίηση με διαβίβαση, τη διάδοση ή τη διάθεση με άλλο τρόπο, την ευθυγράμμιση ή το συνδυασμό, τον περιορισμό ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα και οι όροι "Επεξεργασία", "Επεξεργασίες" και "Επεξεργασμένα" θα ερμηνεύονται αναλόγως.
“Services”: shall have the same meaning as in the Main Agreement.
"Τυποποιημένες συμβατικές ρήτρες": νοούνται οι τυποποιημένες συμβατικές ρήτρες για τους εκτελούντες την επεξεργασία δεδομένων που εγκρίθηκαν σύμφωνα με τη σχετική απόφαση της Ευρωπαϊκής Επιτροπής και περιλαμβάνονται στο παράρτημα 5 της παρούσας, το οποίο αποτελεί μέρος της συμφωνίας και το οποίο ενδέχεται να τροποποιηθεί, αντικατασταθεί ή αντικατασταθεί.
"Υπο-επεξεργαστής": σημαίνει οποιονδήποτε Εκτελούντα την Επεξεργασία Δεδομένων που προσλαμβάνουμε για να βοηθήσουμε στην εκπλήρωση των υποχρεώσεών μας όσον αφορά την παροχή των Υπηρεσιών στο πλαίσιο της Κύριας Σύμβασης και μπορεί να περιλαμβάνει τρίτους, εξαιρουμένων των υπαλλήλων ή συμβούλων της SimplyBook.me Ltd.
ως "UK IDTA" νοείται το πρότυπο προσάρτημα που εκδίδεται από το Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου ("ICO") και εδώ: International Data Transfer Addendum to the EU Commission Standard Contractual Clauses, και όπως διατίθεται στον επίσημο ιστότοπο της ICO International data transfer agreement and guidance | ICO, και όπως μπορεί να τροποποιηθεί, ανασταλεί ή αντικατασταθεί.
Το παρόν παράρτημα 2: Λεπτομέρειες της επεξεργασίας αποτελεί μέρος της DPA.
Φύση και σκοποί της διαδικασίας: Η Εταιρεία θα επεξεργάζεται Προσωπικά Δεδομένα όπως απαιτείται για τους σκοπούς της παροχής των Υπηρεσιών, σύμφωνα με την Κύρια Συμφωνία και όπως μπορεί να ορίζεται περαιτέρω σε πρόσθετη τεκμηρίωση που αποτελεί μέρος της Κύριας Συμφωνίας και της DPA.
Duration of the Processing: subject to any provisions contained herein specifying otherwise, Processing of Personal Data shall occur for the duration of the Main Agreement, unless otherwise agreed in writing.
Categories of Data Subjects: pursuant to the provisions of the Main Agreement, Data Subjects shall include any type of User’s clients and therefore may vary by the system usage from the Data Controller.
Categories of Personal Data: pursuant to the provisions of the Main Agreement, categories of Personal Data may vary in accordance with the usage of the System and bookings made by the User’s clients and may include name, surname, email address and phone number. To the extent applicable and as may be requested by the User when using the System, various information such as when completing additional fields, adding comment(s) which are/is linked to booking(s) for a relevant individual, details on the status of bookings, whether they attended, or paid for booking may fall under the definition of Personal Data for which You are acting as the Data Controller pursuant to the provisions of this Agreement. The above list is not exhaustive and does necessarily apply to every User. Special Categories of Personal Data may include information revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation. Such information may be submitted by Your clients via the System, at Your sole discretion and request, as notes/additional fields information and/or comments. Note that where You have our SOAP custom feature, data at rest will be encrypted.
Εργασίες επεξεργασίας: περιλαμβάνουν τις τυποποιημένες εσωτερικές διαδικασίες κατά τις οποίες τα δεδομένα των χρηστών του συστήματος συλλέγονται συνεχώς ή συστηματικά, αποθηκεύονται και χρησιμοποιούνται για την παροχή των υπηρεσιών, σύμφωνα με την Κύρια Συμφωνία. Ο Εκτελών την Επεξεργασία Δεδομένων θα επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας Δεδομένων με σκοπό τη χρήση του συστήματος προγραμματισμού ραντεβού και την αποδοχή ραντεβού, την αποστολή υπενθυμίσεων, την επεξεργασία πληρωμών, την πώληση προϊόντων, την πραγματοποίηση προωθητικών ενεργειών και άλλων σχετικών δραστηριοτήτων που επιτρέπονται από τις προσαρμοσμένες λειτουργίες μας.
1. Το παρόν παράρτημα 3 "Μέτρα ασφαλείας" αποτελεί μέρος της ΣΔΣ και όλοι οι όροι με κεφαλαία γράμματα, που δεν ορίζονται διαφορετικά στο παρόν, έχουν την ίδια έννοια που ορίζεται στην κύρια συμφωνία.
2. Τα μέτρα που αναφέρονται στο παρόν αποτελούν μέρος του ISMS, το οποίο πρέπει να διατηρείται σύμφωνα με τις βέλτιστες πρακτικές και πρότυπα, και η παρούσα ενότητα πρέπει να διαβάζεται σε συνδυασμό με την επίσημη σελίδα ασφαλείας της εταιρείας (βλ. Ασφάλεια - SimplyBook.me) και/ή τα έγγραφα του πακέτου ασφαλείας μας, όπου αυτό έχει διατεθεί.
Σύμφωνα με την εσωτερική πολιτική ελέγχου πρόσβασης που αποτελεί μέρος του ISMS μας, τα δικαιώματα πρόσβασης και οι άδειες εσωτερικά βασίζονται σε ρόλους και είναι ανάλογα με τις λειτουργικές τους αρμοδιότητες, σύμφωνα με τις αρχές "ανάγκη για γνώση" και "ανάγκη για χρήση". Προκειμένου να ελαχιστοποιηθεί η πρόωρη, τυχαία ή παράνομη αποκάλυψη ή πρόσβαση σε πληροφορίες, η υποδομή εξουσιοδότησης που περιγράφεται παρακάτω έχει εφαρμοστεί επίσης ως μέρος του συστήματός μας και:
η πρόσβαση σε εσωτερικές πληροφορίες από μη εξουσιοδοτημένους χρήστες απαγορεύεται από προεπιλογή και η προνομιακή πρόσβαση/δραστηριότητες, οι απόπειρες (μη) εξουσιοδοτημένης πρόσβασης καταγράφονται και διαχειρίζονται,
όπου είναι διαθέσιμος, ο έλεγχος ταυτότητας 2FA πρέπει να ενεργοποιείται από όλο το προσωπικό κατά την πρόσβαση στο σύστημα για την επεξεργασία προσωπικών δεδομένων και με άλλο τρόπο.
Για τους χρήστες του συστήματός μας, η ασφαλής σύνδεση 2FA είναι διαθέσιμη με τις προσαρμοσμένες λειτουργίες "Google Authenticator" και "HIPAA" για τον χρήστη και η διαχείριση κωδικών πρόσβασης είναι διαθέσιμη με την προσαρμοσμένη λειτουργία "Strict Password" για τον χρήστη.
Η Εταιρεία χρησιμοποιεί κατάλληλες τεχνολογίες κρυπτογράφησης για την προστασία των Προσωπικών Δεδομένων και, κατά περίπτωση, και:
για τα δεδομένα κατά τη μεταφορά, όλες οι εξωτερικές επικοινωνίες υποστηρίζονται μέσω κρυπτογραφημένων καναλιών που εξασφαλίζονται με τυποποιημένα πρωτόκολλα (έως TLS 1.3 με κρυπτογράφηση AES-128 / AES-256), ανάλογα με το(α) εμπλεκόμενο(α) λογισμικό(α) και τις επιτρεπόμενες συνθήκες συμβατότητας- και
για δεδομένα σε κατάσταση ηρεμίας (διαθέσιμο για δεδομένα SOAP και ιατρικό ιστορικό με την προσαρμοσμένη λειτουργία "SOAP με κρυπτογράφηση δεδομένων").
The Company shall have in place an appropriate Record of Processing Operations, an Asset Handling Procedure and an Acceptable Use Policy all of which ensure that all information, including Personal Data are classified in accordance with its criticality and sensitivity to unauthorised access, disclosure or modification.
Η Εταιρεία έχει λάβει εύλογα μέτρα για να διασφαλίσει ότι οι υπάλληλοι και οι εργολάβοι της, οι οποίοι έχουν πρόσβαση σε Προσωπικά Δεδομένα, γνωρίζουν και τηρούν τις πολιτικές και τις διαδικασίες ασφάλειας και προστασίας της ιδιωτικής ζωής.
Τα μέτρα περιλαμβάνουν: (β) σύναψη συμφωνίας μη αποκάλυψης και εμπιστευτικότητας και συμφωνίας επεξεργασίας δεδομένων για όλους τους εργαζόμενους και τους εργολάβους- γ) συμμετοχή σε προγράμματα κατάρτισης και ευαισθητοποίησης των εργαζομένων και των εργολάβων, με επίκεντρο την προστασία των προσωπικών δεδομένων, την προστασία της ιδιωτικής ζωής και την ασφάλεια.
Η Εταιρεία δεσμεύεται να διασφαλίσει ότι οι εγκαταστάσεις για την επεξεργασία των Προσωπικών Δεδομένων είναι σωστές και ασφαλείς από:
έλεγχος των αλλαγών στα συστήματα και τις εγκαταστάσεις επεξεργασίας με την εφαρμογή και τη διατήρηση διαδικασιών σύμφωνα με την εσωτερική πολιτική διαχείρισης αλλαγών,
εκτέλεση τακτικών εφεδρικών αντιγράφων ασφαλείας και δοκιμή των εφεδρικών αντιγράφων ασφαλείας, με την εφαρμογή και τη διατήρηση διαδικασιών σύμφωνα με την εσωτερική πολιτική εφεδρικών αντιγράφων ασφαλείας,
maintaining event logging with records of user activities, exceptions, errors and information security events,
ensure clock synchronisation for all relevant Information Processing Systems.
Η Εταιρεία έχει εφαρμόσει ένα τείχος προστασίας, ένα σύστημα ανίχνευσης εισβολών και παρακολουθεί τακτικά τη δραστηριότητα του δικτύου.
Η Εταιρεία εκτελεί διαδικασίες ανάπτυξης λογισμικού και σχετικής υποστήριξης σύμφωνα με τις υιοθετημένες αρχές ασφαλούς μηχανικής συστημάτων, όπως:
Ασφάλεια από το σχεδιασμό,
Για κάθε αλλαγή ή νέα εξέλιξη πρέπει να διενεργούνται δοκιμές ασφαλείας,
Development/testing/production environments shall be separated.
Η Εταιρεία διενεργεί αξιολογήσεις ασφάλειας και προστασίας προσωπικών δεδομένων κατά την πρόσληψη νέων προμηθευτών και στη συνέχεια κάθε χρόνο, σε σχέση με τις υπηρεσίες που παρέχουν στην SimplyBook.me και αναγνωρίζει την ευθύνη να ενημερώνει τον Υπεύθυνο Επεξεργασίας για τυχόν αλλαγές στην παροχή υπηρεσιών σύμφωνα με την Κύρια Συμφωνία.
Η Εταιρεία διασφαλίζει μια συνεπή προσέγγιση για τη διαχείριση των περιστατικών προστασίας της ιδιωτικής ζωής και της ασφάλειας, συμπεριλαμβανομένης της επικοινωνίας σχετικά με τις παραβιάσεις και τις αδυναμίες της ασφάλειας. Συγκεκριμένα, υπάρχει μια διαδικασία διαχείρισης της επιχειρησιακής συνέχειας και των περιστατικών, η οποία δοκιμάζεται τακτικά. Επιπλέον, έχουμε εφαρμόσει μια διαδικασία κοινοποίησης παραβίασης προσωπικών δεδομένων, η οποία επανεξετάζεται ετησίως.
Η Εταιρεία διενεργεί περιοδικές αξιολογήσεις των κινδύνων για τα Προσωπικά Δεδομένα και επανεξετάζει την αποτελεσματικότητα των εφαρμοζόμενων πολιτικών και διαδικασιών ασφαλείας.
1. Διαβάστε το παρόν παράρτημα 4 σε συνδυασμό με τη ρήτρα 5 και άλλες εφαρμοστέες διατάξεις της DPA.
2. Κατά περίπτωση, οι αντίστοιχοι Υποεπεξεργαστές θα ισχύουν όταν ενεργοποιείτε ή/και ενσωματώνετε τα συστήματά τους στο Λογαριασμό σας, όπως διατίθενται στο σύστημα και στην επίσημη ιστοσελίδα της SimplyBook.me Ltd εδώ: https://simplybook.me/en/integrations.
| Οντότητα | Σκοπός της επεξεργασίας/υπηρεσίας | Τοποθεσία & Μέτρο |
|---|---|---|
| Ζωντανός πράκτορας | Υπηρεσίες & Υποστήριξη: υπηρεσίες ζωντανής συνομιλίας μέσω της ιστοσελίδας μας | Slovakia (EU) |
| Slack | Υπηρεσίες & Υποστήριξη: σύστημα μηνυμάτων εσωτερικής επικοινωνίας | USA |
| Linode | Υπηρεσίες & Υποστήριξη: πάροχος εξερχόμενων emails | UK |
| PandaDoc | Υπηρεσίες & Υποστήριξη: ηλεκτρονικές υπογραφές - όταν υπογράφετε ηλεκτρονικά την DPA ή άλλες συμφωνίες μας | USA |
| Υπόλογο αρχηγείο | Υπηρεσίες και υποστήριξη: Λειτουργία ηλεκτρονικών υπογραφών για BAA | USA |
| Twilio Inc. | Υπηρεσίες & Υποστήριξη: SMS | USA |
| Brevo (Sendinblue) | Υπηρεσίες & Υποστήριξη: πάροχος emails | Γαλλία |
| Nexmo (Vonage Holdings Corp.) | Υπηρεσίες & Υποστήριξη: SMS | UK |
| Hubspot | Υπηρεσίες & Υποστήριξη: CRM για εταιρικούς χρήστες | Γερμανία |
| Savio.io | Υπηρεσίες & Υποστήριξη: διαχείριση ανατροφοδότησης | Canade |
| Google Inc. | Φιλοξενία και υποδομή: διακομιστές - οποιαδήποτε τοποθεσία ισχύει | ΗΠΑ, Καναδάς, Βέλγιο και Αυστραλία |
| OVH | Φιλοξενία και υποδομή: διακομιστές - οποιαδήποτε τοποθεσία ισχύει | Ηνωμένο Βασίλειο, Καναδάς, Γαλλία και Σιγκαπούρη, Αυστραλία |
| MaxMind, Inc. | Υπηρεσίες & Υποστήριξη & Στατιστικά & Ανάλυση: Υπηρεσίες πληροφοριών διευθύνσεων IP | USA |
| Matomo | Στατιστικά & Analytics: αυτοδιαχειριζόμενες υπηρεσίες με το Google Cloud | UK |
| Leadinfo | Στατιστικά & Analytics: βελτιστοποίηση ιστοτόπων για εταιρικούς χρήστες | Ολλανδία |
Πάροχοι υπηρεσιών πληρωμών (PSP): |
||
| Nuvei (προηγουμένως Safecharge) | Βασικός PSP: επεξεργασία πληρωμών | Καναδάς |
| PayPal | Βασικός PSP: επεξεργασία πληρωμών | USA |
| JCC | Key PSP: επεξεργασία πληρωμών για χρήστες με έδρα την Κύπρο | Κύπρος |
Βασικές ενσωματώσεις/χαρακτηριστικά: |
||
| Meta (Facebook) | Φιλοξενία & Υποδομή: προσθέστε επιλογές widget με τη λειτουργία Facebook & Instagram Booking | USA |
| Φιλοξενία & Υποδομή: προσθέστε επιλογές widget με τη λειτουργία Facebook & Instagram Booking | USA | |
| Outlook (Microsoft) | Φιλοξενία και υποδομή: χρήση της δυνατότητας 2-way sync του Outlook Calendar | USA |
|
Ενδέχεται να ισχύουν άλλες οντότητες ανάλογα με τη συγκεκριμένη λειτουργία που είναι ενεργοποιημένη στο Λογαριασμό σας, σύμφωνα με τις διαθέσιμες ενσωματώσεις. |
||
1. Στο πλαίσιο και για τους σκοπούς του ΓΚΠΔ, η πιο πρόσφατη έκδοση των τυποποιημένων συμβατικών ρητρών που είναι διαθέσιμη στον επίσημο ιστότοπο της Ευρωπαϊκής Επιτροπής (βρίσκεται εδώ), εφαρμόζεται με παραπομπή στο παρόν, ακολουθείται για το αντικείμενο και αποτελεί μέρος της παρούσας ΣΔΣ, και όπως μπορεί να τροποποιηθεί, ανασταλεί ή αντικατασταθεί και τα μέρη κατανοούν και συμφωνούν αμοιβαία ότι:
(a) η Εταιρεία αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του Εισαγωγέα Δεδομένων και εσείς τα δικαιώματα και τις υποχρεώσεις του Εξαγωγέα Δεδομένων, όπως ορίζονται στις Τυποποιημένες Συμβατικές Ρήτρες, οι οποίες τίθενται σε ισχύ από τη μεταγενέστερη στιγμή που ένα από τα συμβαλλόμενα μέρη θα γίνει συμβαλλόμενο μέρος σε αυτές και από την έναρξη της σχετικής μεταφοράς δεδομένων,
(b) Ενότητα δεύτερη: Υιοθετείται η μεταφορά μεταξύ ελεγκτή και επεξεργαστή,
(c) στη ρήτρα 7, εφαρμόζεται η προαιρετική ρήτρα πρόσδεσης,
(d) στη ρήτρα 9, εφαρμόζεται η επιλογή 2 και οι αλλαγές στους υποεπεξεργαστές θα κοινοποιούνται σύμφωνα με το τμήμα "Υποεπεξεργαστές" της παρούσας ΣΔΠ και το παράρτημα 4 ανωτέρω,
(e) στη ρήτρα 11, η προαιρετική γλώσσα διαγράφεται,
(f) στις ρήτρες 17 και 18, τα μέρη συμφωνούν ότι το εφαρμοστέο δίκαιο και το δικαστήριο για τις διαφορές για τις τυποποιημένες συμβατικές ρήτρες θα καθορίζεται σύμφωνα με την ενότητα "Αναθέτων φορέας, εφαρμοστέο δίκαιο, προκήρυξη" των ειδικών όρων δικαιοδοσίας ή, εάν η εν λόγω ενότητα δεν προσδιορίζει κράτος μέλος της ΕΕ, τη Δημοκρατία της Ιρλανδίας (χωρίς αναφορά στις αρχές της σύγκρουσης νόμων),
(g) τα παραρτήματα των τυποποιημένων συμβατικών ρητρών θα θεωρηθούν συμπληρωμένα με τις πληροφορίες για τον χρήστη, όπως αυτές σχετίζονται και ορίζονται στα παραρτήματα της παρούσας ΣΔΣ,
(h) η εποπτική αρχή που θα ενεργεί ως αρμόδια εποπτική αρχή θα καθοριστεί σύμφωνα με τον ΓΚΠΔ,
(i) εάν και στο βαθμό που οι Τυποποιημένες Συμβατικές Ρήτρες έρχονται σε σύγκρουση με οποιαδήποτε διάταξη της παρούσας ΣΔΣ, οι Τυποποιημένες Συμβατικές Ρήτρες θα υπερισχύουν στο βαθμό της σύγκρουσης αυτής.
2. Σύμφωνα με τον ελβετικό ομοσπονδιακό νόμο περί προστασίας δεδομένων και το διάταγμά του("ελβετική DPA"), σύμφωνα με το σημείο 1 ανωτέρω και τα παρακάτω σημεία, θα εφαρμόζονται οι τυποποιημένες συμβατικές ρήτρες και οι αναφορές στον "κανονισμό (ΕΕ) 2016/679" θα ερμηνεύονται ως αναφορές στην ελβετική DPA, οι αναφορές στην "ΕΕ", την "Ένωση" και το "δίκαιο κράτους μέλους" θα ερμηνεύονται ως αναφορές στο ελβετικό δίκαιο, οι αναφορές στην "αρμόδια εποπτική αρχή" και τα "αρμόδια δικαστήρια" θα αντικαθίστανται από τις αναφορές στην "ελβετική ομοσπονδιακή αρχή προστασίας δεδομένων και πληροφοριών" και τα "αρμόδια δικαστήρια της Ελβετίας".
3. Στο πλαίσιο και για τους σκοπούς του ΓΚΠΔ του Ηνωμένου Βασιλείου, σύμφωνα με το σημείο 1 ανωτέρω και τα παρακάτω υποσημεία 2.1. έως 2.3., η τελευταία έκδοση του ΓΚΠΔ του Ηνωμένου Βασιλείου, όπως μπορεί να τροποποιηθεί, να ανασταλεί ή να αντικατασταθεί και διατίθεται επί του παρόντος στον επίσημο ιστότοπο του Γραφείου Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου ("ICO") (που βρίσκεται εδώ), εφαρμόζεται με παραπομπή στο παρόν, ακολουθείται για το αντικείμενο και αποτελεί μέρος της παρούσας ΣΔΣ.
2.1. Οι τυποποιημένες συμβατικές ρήτρες τροποποιούνται και ερμηνεύονται με το παρόν ώστε να ευθυγραμμιστούν με την IDTA του Ηνωμένου Βασιλείου, ενσωματώνονται μέσω παραπομπής και αποτελούν αναπόσπαστο μέρος.
2.2. Οι πληροφορίες των παραρτημάτων της παρούσας ΣΔΣ συμπληρώνουν τις πληροφορίες που απαιτούνται στους πίνακες 1, 2 και 3 της IDTA του Ηνωμένου Βασιλείου και ο πίνακας 4 θεωρείται ότι έχει συμπληρωθεί με την επιλογή "κανένα μέρος".
4. Οποιαδήποτε σύγκρουση μεταξύ των όρων των τυποποιημένων συμβατικών ρητρών και της IDTA του Ηνωμένου Βασιλείου θα επιλύεται σύμφωνα με το τμήμα 10 και το τμήμα 11 του προσαρτήματος του Ηνωμένου Βασιλείου.
Αποκτήστε την πλήρη υπογεγραμμένη έκδοση της DPA μας - αυτή θα περιέχει την πλήρη έκδοση της πιο πρόσφατης SCC- εδώ.
Λάβετε υπόψη σας ότι προσφέρουμε επίσης ένα ακόμη πιο απλό εργαλείο που προορίζεται για τον προγραμματισμό συναντήσεων. Ελέγξτε το αν θεωρείτε ότι το SimplyBook.me είναι πολύ εκτεταμένο για τις ανάγκες σας.