Συμφωνία επεξεργασίας δεδομένων v2.3

I. Definitions

1.1. Εκτός από τους όρους που ορίζονται αλλού στην παρούσα συμφωνία και την κύρια συμφωνία, για όλους τους σκοπούς του παρόντος αντικειμένου, οι όροι που περιλαμβάνονται στο παράρτημα 1 ("Ορισμοί") έχουν την έννοια που ορίζεται σε αυτό.

1.2. Τα μέρη συμφωνούν και κατανοούν αμοιβαία ότι, για τους σκοπούς της παρούσας συμφωνίας, υιοθετούνται όλοι οι ορισμοί των ευρωπαϊκών νόμων περί προστασίας δεδομένων.

II. Ευθύνες σας

2.1. Σύμφωνα με τις διατάξεις της παρούσας ΣΠΔ και της Κύριας Συμφωνίας, είστε υπεύθυνος να συμμορφώνεστε ως Υπεύθυνος Επεξεργασίας Δεδομένων με όλες τις απαιτήσεις που ισχύουν για τις δραστηριότητές σας σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων, για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.

2.2. Συμφωνείτε και αναγνωρίζετε ότι, με την επιφύλαξη της γενικότητας των κατωτέρω, είστε υπεύθυνοι για: (i) για την ακρίβεια, την ποιότητα και τη νομιμότητα των Προσωπικών Δεδομένων που παρέχονται από εσάς στην Εταιρεία για τους σκοπούς των Υπηρεσιών, καθώς και για τα μέσα και τις μεθόδους απόκτησής τους, (ii) για τη συμμόρφωση με όλες τις απαραίτητες απαιτήσεις διαφάνειας και νομιμότητας σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένων των ευρωπαϊκών νόμων περί προστασίας δεδομένων, (iii) για τη συλλογή και τη χρήση των Προσωπικών Δεδομένων, συμπεριλαμβανομένης της απόκτησης τυχόν απαραίτητων συναινέσεων και εξουσιοδοτήσεων, ιδίως για τη χρήση από τον Χρήστη για σκοπούς μάρκετινγκ, (iv) τη διασφάλιση ότι έχετε το δικαίωμα να μεταφέρετε ή να παρέχετε πρόσβαση σε αυτά, τα Προσωπικά Δεδομένα σε εμάς για Επεξεργασία σύμφωνα με τους όρους της παρούσας ΣΔΠ και της Κύριας Σύμβασης- (v) τη διασφάλιση ότι συμμορφώνεστε με τους νόμους που ισχύουν για εσάς, συμπεριλαμβανομένων ενδεικτικά των Νόμων περί Προστασίας Δεδομένων, για οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλο περιεχόμενο που δημιουργείται, αποστέλλεται ή διαχειρίζεται με άλλο τρόπο μέσω των Υπηρεσιών μας.

2.3. Με το παρόν επιβεβαιώνετε και συμφωνείτε να ενημερώνετε την Εταιρεία αμέσως και χωρίς αδικαιολόγητη καθυστέρηση, εάν δεν είστε σε θέση να συμμορφωθείτε με τις υποχρεώσεις σας στο παρόν, και συγκεκριμένα σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων.

2.4. Με το παρόν αναγνωρίζετε και κατανοείτε ότι οι διατάξεις του παρόντος και οποιεσδήποτε σχετικές διατάξεις της Κύριας Συμφωνίας και οποιοδήποτε πρόσθετο γραπτό αίτημα υπό την ιδιότητά σας ως Υποκειμένου Δεδομένων αποτελούν τις πλήρεις και τελικές οδηγίες σας ως Υπεύθυνου Επεξεργασίας για τους σκοπούς της παρούσας ΣΔΠ για την επεξεργασία των Προσωπικών σας Δεδομένων και σε σχέση με αυτήν.

2.5.Με το παρόν αναγνωρίζετε, κατανοείτε και συμφωνείτε ότι, για οποιαδήποτε πρόσθετη οδηγία εκτός του πεδίου εφαρμογής του παρόντος, απαιτείται προηγούμενο γραπτό αίτημά σας.

III. Αρμοδιότητες της εταιρείας

3.1. Η Εταιρεία θα επεξεργάζεται Προσωπικά Δεδομένα μόνο για τους σκοπούς που περιγράφονται στην παρούσα ΣΔΠ και σύμφωνα με το Παράρτημα 2 της παρούσας (οι "Λεπτομέρειες Επεξεργασίας") ή όπως άλλως συμφωνείται στο πλαίσιο των νόμιμων εντολών σας, εκτός εάν και στο βαθμό που απαιτείται διαφορετικά από τους Νόμους περί Προστασίας Δεδομένων, συμπεριλαμβανομένων ενδεικτικά των Ευρωπαϊκών Νόμων περί Προστασίας Δεδομένων και άλλων εφαρμοστέων νόμων και κανονισμών που αφορούν τα Μέρη.

3.2. Η Εταιρεία δεν φέρει ευθύνη για τη συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων που ισχύουν αποκλειστικά για εσάς ή/και τον κλάδο σας και δεν έχουν νομική εφαρμογή στις δραστηριότητες της SimplyBook.me Ltd.

3.3. Η Εταιρεία θα σας ειδοποιεί αμέσως και χωρίς αδικαιολόγητη καθυστέρηση, στο βαθμό που επιτρέπεται από το νόμο, όταν κρίνεται ότι δεν είναι σε θέση να επεξεργαστεί Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις της παρούσας ΣΔΠ και λόγω νομικών απαιτήσεων των εφαρμοστέων νόμων και/ή κανονισμών.

Ασφάλεια

3.4. Λαμβάνοντας υπόψη το επίπεδο της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τις διατάξεις της παρούσας ΣΠΔ, καθώς και τον κίνδυνο διαφορετικής πιθανότητας και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Εταιρεία εφαρμόζει και διατηρεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την εξασφάλιση του κατάλληλου επιπέδου ασφάλειας για τον εν λόγω κίνδυνο, σύμφωνα με τις διατάξεις του Παραρτήματος 3 της παρούσας (συλλογικά τα "μέτρα ασφάλειας").

3.5. Η Εταιρεία διασφαλίζει ότι τα μέτρα ασφαλείας αποτελούν μέρος του εφαρμοζόμενου συστήματος διαχείρισης της ασφάλειας των πληροφοριών (το "ΣΔΑΠ"), σύμφωνα με το πρότυπο ISO/IEC 27001:2013 και με πιστοποιητικό που εκδίδεται από διαπιστευμένο φορέα πιστοποίησης.

3.6. Με την επιφύλαξη οποιασδήποτε αντίθετης διάταξης, η Εταιρεία μπορεί να τροποποιήσει ή να επικαιροποιήσει τα Μέτρα Ασφαλείας κατά τη διακριτική μας ευχέρεια, υπό την προϋπόθεση ότι η εν λόγω τροποποίηση ή επικαιροποίηση δεν οδηγεί σε ουσιαστική υποβάθμιση της προστασίας που προσφέρουν τα Μέτρα Ασφαλείας ή/και συμμορφώνεται με τους σχετικούς νόμους και τις νομικές υποχρεώσεις.

Εμπιστευτικότητα

3.7. Η Εταιρεία διασφαλίζει με το παρόν ότι κάθε εργαζόμενος ή διορισμένο πρόσωπο που εξουσιοδοτείται να επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό μας και για λογαριασμό μας υπόκειται στις κατάλληλες υποχρεώσεις εμπιστευτικότητας, συμβατικές και νομικές υποχρεώσεις όσον αφορά τα εν λόγω Προσωπικά Δεδομένα.

Παραβιάσεις προσωπικών δεδομένων

3.8. Η Εταιρεία συμφωνεί με το παρόν να ειδοποιεί αμέσως και χωρίς αδικαιολόγητη καθυστέρηση μόλις λάβει γνώση οποιασδήποτε Παραβίασης Προσωπικών Δεδομένων, σύμφωνα με τις διατάξεις των εφαρμοστέων νόμων περί προστασίας δεδομένων και, όπου είναι απαραίτητο, να σας παρέχει πληροφορίες μόλις αυτές γίνουν γνωστές ή σας ζητηθούν εύλογα.

3.9. Η Εταιρεία συμφωνεί με το παρόν να σας παράσχει αμέσως την εύλογη βοήθεια που απαιτείται για να μπορέσει να κοινοποιήσει τις σχετικές Παραβιάσεις Προσωπικών Δεδομένων στις αρμόδιες αρχές ή/και στα θιγόμενα Υποκείμενα Δεδομένων, σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων και κατόπιν έγγραφου αιτήματός σας.

Επιλογή ή επιστροφή προσωπικών δεδομένων

3.10. Η Εταιρεία συμφωνεί με το παρόν να διαγράψει ή να σας επιστρέψει όλα τα Προσωπικά Δεδομένα που σχετίζονται με την Κύρια Συμφωνία και την παρούσα ΣΔΣ, συμπεριλαμβανομένων, ενδεικτικά, αντιγράφων των Προσωπικών Δεδομένων που υποβλήθηκαν σε Επεξεργασία για τους σκοπούς της παρούσας ΣΔΣ, κατά τον τερματισμό ή τη λήξη των Υπηρεσιών, σύμφωνα με τις σχετικές διατάξεις της Κύριας Συμφωνίας.

3.11. Η απαίτηση του παρόντος ασκείται σύμφωνα με κάθε εφαρμοστέο δίκαιο που μπορεί να απαιτεί τη διατήρηση ορισμένων ή όλων των δεδομένων προσωπικού χαρακτήρα, με την επιφύλαξη πρόσθετων μέτρων ασφαλείας, όπως η απομόνωση και η προστασία από περαιτέρω επεξεργασία.

IV. Αιτήματα υποκειμένων δεδομένων

4.1. Με το παρόν αναγνωρίζετε, συμφωνείτε και αποδέχεστε ότι η Εταιρεία θα σας παρέχει στο Λογισμικό ελέγχους μέσω των οποίων μπορείτε να ανακτάτε, να διορθώνετε, να διαγράφετε ή να περιορίζετε τα Προσωπικά Δεδομένα, προκειμένου να σας βοηθήσει σε σχέση με τις απαιτήσεις των Νόμων περί Προστασίας Δεδομένων.

4.2. Η Εταιρεία μπορεί, κατόπιν γραπτού αιτήματός σας, να παράσχει εύλογη βοήθεια για την απάντηση σε τυχόν αιτήματα Υποκειμένων Δεδομένων ή αιτήματα από Αρχές Προστασίας Δεδομένων σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με την παρούσα ΣΔΠ, με την επιφύλαξη οποιασδήποτε επιστροφής χρημάτων που κρίνεται απαραίτητη.

4.3. Αναλαμβάνετε την πλήρη, αποκλειστική και μοναδική ευθύνη να απαντήσετε σε αίτημα/α Υποκειμένου Δεδομένων ή άλλη επικοινωνία σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από άτομο/α που προσδιορίζεται/ονται ως πελάτης σας και μπορεί να απευθύνεται/ονται στην Εταιρεία, με την επιφύλαξη της άμεσης κοινοποίησης ενός τέτοιου αιτήματος από εμάς σε εσάς.

V. Υποεπεξεργαστές

5.1. Με το παρόν αναγνωρίζετε, συμφωνείτε, αποδέχεστε και εξουσιοδοτείτε τον διορισμό των υπεργολάβων επεξεργασίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με την παρούσα ΣΠΔ και την Κύρια Συμφωνία που περιλαμβάνεται στο Παράρτημα 4 της παρούσας, τον Κατάλογο υπεργολάβων επεξεργασίας.

5.2. Η Εταιρεία με το παρόν διασφαλίζει ότι σε περίπτωση διορισμού Υποεπεξεργαστή, η σχετική νομική συμφωνία που θα συναφθεί μεταξύ αυτών θα περιλαμβάνει κατάλληλους όρους προστασίας δεδομένων που υπόκεινται στους κατάλληλους νόμους περί προστασίας δεδομένων και θα επιβάλλουν τουλάχιστον το ίδιο επίπεδο προστασίας των Προσωπικών Δεδομένων με τις διατάξεις της παρούσας ΣΠΔ και, όπου κρίνεται απαραίτητο, θα περιλαμβάνει την τελευταία έκδοση των Τυποποιημένων Συμβατικών Ρητρών, όπως εκδόθηκαν από την Ευρωπαϊκή Επιτροπή.

5.3. Η Εταιρεία παραμένει υπεύθυνη για τη συμμόρφωση του κάθε Υπερεπεξεργαστή με τις υποχρεώσεις της παρούσας ΣΔΠ και για τυχόν πράξεις ή παραλείψεις του εν λόγω Υπερεπεξεργαστή που μας οδηγούν στην παραβίαση οποιασδήποτε υποχρέωσής της βάσει της παρούσας ΣΔΠ.

VI. Μεταφορές δεδομένων

6.1. Με το παρόν αναγνωρίζετε, συναινείτε και εξουσιοδοτείτε την Εταιρεία, με την επιφύλαξη των διατάξεων του παρόντος, να πραγματοποιεί τις απαραίτητες διαβιβάσεις δεδομένων για εσωτερικές και εξωτερικές επιχειρηματικές λειτουργίες σε τρίτους που προσδιορίζονται ως Υποεπεξεργαστές, οι οποίοι ενδέχεται να βρίσκονται εκτός της ΕΕ ή/και του ΕΟΧ.

6.2. Σύμφωνα με τον όρο 6.1. ανωτέρω, και τα δύο μέρη επιβεβαιώνουν και συμφωνούν ότι οι διαβιβάσεις δεδομένων θα πραγματοποιούνται αποκλειστικά και μόνο για τους σκοπούς της Κύριας Συμφωνίας, της παρούσας ΣΔΠ και τυχόν πρόσθετων γραπτών οδηγιών που κοινοποιούνται από εσάς στην Εταιρεία, μόνο για το αντικείμενο.

6.3. Το Μέρος συμφωνεί αμοιβαία ότι, σύμφωνα με τη ρήτρα 6 του παρόντος, η Εταιρεία θα εκτελεί όλες τις διαβιβάσεις δεδομένων με την επιφύλαξη των διατάξεων του κεφαλαίου 5 (άρθρο 44-50) του ΓΚΠΔ και πάντα σύμφωνα με τις απαιτήσεις των εφαρμοστέων νόμων περί προστασίας δεδομένων κατά τη διάρκεια της παρούσας ΣΔΣ και της Κύριας Συμφωνίας.

6.4. Σύμφωνα με τον όρο 6.3 ανωτέρω, η Εταιρεία δεν θα προβεί σε καμία διαβίβαση ευρωπαϊκών δεδομένων σε οποιαδήποτε χώρα ή αποδέκτη που δεν έχει αναγνωριστεί ότι παρέχει επαρκές επίπεδο προστασίας των προσωπικών δεδομένων, σύμφωνα με τις διατάξεις των ευρωπαϊκών νόμων περί προστασίας δεδομένων, εκτός εάν ληφθούν πρώτα τέτοια μέτρα για να διασφαλιστεί ότι η διαβίβαση είναι σύμφωνη με τους ισχύοντες ευρωπαϊκούς νόμους περί προστασίας δεδομένων.

Επαρκές επίπεδο προστασίας

6.5. Σύμφωνα με τη ρήτρα 6.4 ανωτέρω, η Εταιρεία δεν θα επιτρέψει καμία διαβίβαση δεδομένων σε χώρα που δεν έχει αναγνωριστεί ότι παρέχει επαρκές επίπεδο προστασίας μέσω:

6.5.1. έγκυρη απόφαση επάρκειας που έχει εκδοθεί από την Ευρωπαϊκή Επιτροπή, με την επιφύλαξη του άρθρου 45 του ΓΚΠΔ και όπως αυτό μπορεί να απεικονίζεται στον επίσημο ιστότοπο της Ευρωπαϊκής Επιτροπής ( Αποφάσεις επάρκειας ), ή/και

6.5.2. εγκεκριμένους και εγκεκριμένους δεσμευτικούς εταιρικούς κανόνες, με την επιφύλαξη του άρθρου 47 του ΓΚΠΔ- και/ή

6.5.3. σύναψη και επίκληση εγκεκριμένων τυποποιημένων συμβατικών ρητρών, με την επιφύλαξη των σχετικών ευρωπαϊκών νόμων περί προστασίας δεδομένων και σύμφωνα με την επίσημη ιστοσελίδα της Ευρωπαϊκής Επιτροπής ( Τυποποιημένες συμβατικές ρήτρες (SCC) ).

6.6. Τα μέρη αναγνωρίζουν και συμφωνούν ότι η SimplyBook.me δεν θα βασίζεται στην Ασπίδα Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ και τις συναφείς αρχές για τους σκοπούς της μεταφοράς Προσωπικών Δεδομένων και θα διασφαλίζει τη λήψη κατάλληλων μέτρων για τη συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων, όπως αυτοί ενδέχεται να τροποποιούνται κατά καιρούς.

VII. Τυποποιημένες συμβατικές ρήτρες για τα μέρη

7.1. Τα μέρη συμφωνούν ότι, όταν συνάπτουν Τυποποιημένες Συμβατικές Ρήτρες για την παροχή υπηρεσιών σύμφωνα με την Κύρια Συμφωνία για την παροχή υπηρεσιών και ως μέρος της παρούσας ΣΔΣ, θα εφαρμόζονται οι διατάξεις του Παραρτήματος 5 του παρόντος, οι οποίες ενδέχεται να τροποποιούνται αυτομάτως για να αντικατοπτρίζουν τυχόν αλλαγές στην ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων.

7.2. Σύμφωνα με τη ρήτρα 7.1., τα μέρη κατανοούν και συμφωνούν αμοιβαία ότι η Εταιρεία αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του Εισαγωγέα Δεδομένων και εσείς τα δικαιώματα και τις υποχρεώσεις του Εξαγωγέα Δεδομένων, όπως ορίζονται στις Τυποποιημένες Συμβατικές Ρήτρες, οι οποίες τίθενται σε ισχύ από τη μεταγενέστερη στιγμή που ένα από τα μέρη θα γίνει συμβαλλόμενο μέρος σε αυτές και από την έναρξη της σχετικής μεταφοράς δεδομένων.

7.3. Τα μέρη συμφωνούν αμοιβαία ότι, σε περίπτωση που ισχύουν οι τυποποιημένες συμβατικές ρήτρες και υπάρχει σύγκρουση με οποιαδήποτε διάταξη της παρούσας ΣΔΣ, οι τυποποιημένες συμβατικές ρήτρες υπερισχύουν στο βαθμό της σύγκρουσης αυτής για το συγκεκριμένο θέμα.

VIII. Πρόσθετες διατάξεις

Ευρωπαϊκά δεδομένα

8.1. Το παρόν μέρος της DPA εφαρμόζεται στα ευρωπαϊκά δεδομένα για τους σκοπούς της Κύριας Συμφωνίας.

8.2. Τα Μέρη συμφωνούν ότι κατά την Επεξεργασία Ευρωπαϊκών Δεδομένων σύμφωνα με τις Οδηγίες, εσείς είστε ο Υπεύθυνος Επεξεργασίας των Ευρωπαϊκών Δεδομένων και η SimplyBook.me Ltd είναι ο Εκτελών την Επεξεργασία.

8.3. Η SimplyBook.me διατηρεί το δικαίωμα να σας ενημερώσει για το εάν οι Οδηγίες παραβιάζουν την Ευρωπαϊκή Νομοθεσία περί Προστασίας Δεδομένων, όπως και όταν ισχύει, χωρίς αδικαιολόγητη καθυστέρηση.

8.4. Η Εταιρεία θα προβεί σε οποιεσδήποτε αναγκαίες αλλαγές στο Παράρτημα 4 σχετικά με τους διορισμένους Υπερεπεξεργαστές και θα σας δώσει την ευκαιρία να ενημερωθείτε μέσω ηλεκτρονικού ταχυδρομείου, οπότε έχετε τη δυνατότητα να αντιταχθείτε στην ανάθεση για εύλογους λόγους που σχετίζονται με την παρούσα ΣΔΠ και εντός 30 (τριάντα) ημερών από την εν λόγω ενημέρωση.

8.5. Η Εταιρεία, στο βαθμό που οι απαιτούμενες πληροφορίες είναι ευλόγως διαθέσιμες και δεν έχετε με άλλο τρόπο πρόσβαση στις απαιτούμενες πληροφορίες, θα σας παρέχει εύλογη συνδρομή για οποιαδήποτε εκτίμηση επιπτώσεων στην προστασία δεδομένων ("DPIA") και προηγούμενες διαβουλεύσεις με εποπτικές αρχές ή άλλες αρμόδιες αρχές προστασίας δεδομένων, στο βαθμό που απαιτείται από την ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων.

8.6. Η SimplyBook.me θα θέτει στη διάθεσή σας όλες τις πληροφορίες που είναι ευλόγως απαραίτητες για την απόδειξη της συμμόρφωσης με τις διατάξεις του παρόντος και μπορεί να επιτρέπει ελέγχους, συμπεριλαμβανομένων, αλλά όχι περιοριστικά, επιθεωρήσεων.

8.7. Ο Υπεύθυνος Επεξεργασίας Δεδομένων έχει διορίσει Υπεύθυνο Προστασίας Δεδομένων ("ΥΠΔ") σύμφωνα με τους ευρωπαϊκούς νόμους περί προστασίας δεδομένων και μπορείτε να επικοινωνήσετε μαζί του για τους σκοπούς της παρούσας ΣΠΔ και της Κύριας Συμφωνίας μέσω ηλεκτρονικού ταχυδρομείου: dpo@simplybook.me.

Άλλα στοιχεία

8.8. Το παρόν μέρος της ΑΠΔ εφαρμόζεται σε δεδομένα προσωπικού χαρακτήρα εκτός των ευρωπαϊκών δεδομένων, σύμφωνα με τις διατάξεις των εφαρμοστέων νόμων περί προστασίας δεδομένων.

8.9. Τα Μέρη συμφωνούν ότι η SimplyBook.me Ltd θα επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα αυστηρά σύμφωνα με τους ισχύοντες Νόμους περί Προστασίας Δεδομένων και αποκλειστικά για τους σκοπούς της παροχής των Υπηρεσιών σύμφωνα με τις διατάξεις της Κύριας Συμφωνίας.

8.10. Τα μέρη συνάπτουν κάθε πρόσθετη συμφωνία που απαιτείται από το νόμο για τη συμμόρφωση με τους ισχύοντες νόμους περί προστασίας δεδομένων.

IX. Συμβαλλόμενα μέρη της DPA

9.1. Όταν εγγράφεστε και αποδέχεστε τους Όρους και Προϋποθέσεις της Διαδικτυακής Λύσης SimplyBook.me για τη Λύση Λογισμικού SimplyBook.me, συνάπτετε ως Χρήστης του Συστήματος την παρούσα ΣΔΣ εκ μέρους του εαυτού σας και, κατά περίπτωση και στο βαθμό που επιτρέπεται από τη νομοθεσία και τους ισχύοντες νόμους περί προστασίας δεδομένων, στο όνομα και για λογαριασμό των Επιτρεπόμενων Συνεργατών σας, δημιουργώντας ξεχωριστή ΣΔΣ μεταξύ εμάς και κάθε τέτοιας Επιτρεπόμενης Συνεργάτιδας που υπόκειται στη Συμφωνία και τις διατάξεις του παρόντος.

9.2. Με το παρόν συμφωνείτε και αναγνωρίζετε ότι κάθε επιτρεπόμενη θυγατρική εταιρεία συμφωνεί να δεσμεύεται από τις υποχρεώσεις της παρούσας DPA και όπως ισχύουν για την κύρια συμφωνία.

9.3. Με το παρόν συμφωνείτε και αναγνωρίζετε ότι, στο βαθμό που επιτρέπεται από το νόμο, για τους σκοπούς της παρούσας DPA και εκτός εάν προβλέπεται διαφορετικά στο παρόν, οι όροι "Χρήστης", "Εσείς" και "σας" περιλαμβάνουν εσάς και τους εν λόγω Επιτρεπόμενους Συνεργάτες.

9.4. The legal entity agreeing to this DPA as User represents that it is authorized to agree to and enter into this DPA for and on behalf of itself and, as applicable, each of its Permitted Affiliates.

X. Γενικές διατάξεις

10.1. Η παρούσα ΣΠΔ θα παραμείνει σε ισχύ από την Ημερομηνία Έναρξης Ισχύος και έως ότου ο Υπεύθυνος Επεξεργασίας Δεδομένων ή ο Εκτελών την Επεξεργασία Δεδομένων καταγγείλει την Κύρια Συμφωνία, σύμφωνα με τις ισχύουσες διατάξεις.

10.2. Η παρούσα ΣΔΣ μπορεί να καταγγελθεί από οποιοδήποτε μέρος με γραπτή ειδοποίηση 30 (τριάντα) ημερών, σύμφωνα με τις διατάξεις της Κύριας Συμφωνίας και με ακύρωση του συστήματος στις ρυθμίσεις του συστήματος.

10.3. Ανεξάρτητα από οτιδήποτε άλλο αντίθετο στην παρούσα ΣΔΣ και την Κύρια Συμφωνία, η SimplyBook.me διατηρεί το δικαίωμα να προβεί σε οποιεσδήποτε ενημερώσεις και τροποποιήσεις της παρούσας ΣΔΣ με την επιφύλαξη τυχόν πρόσθετων όρων της παρούσας.

10.4. Εάν οποιαδήποτε μεμονωμένη διάταξη της παρούσας ΣΠΔ κριθεί άκυρη ή μη εκτελεστή, η εγκυρότητα και η εκτελεστότητα των λοιπών διατάξεων της παρούσας ΣΠΔ δεν θα επηρεαστεί.

10.5. Κανένα από τα μέρη δεν μπορεί, χωρίς την προηγούμενη γραπτή συγκατάθεση του άλλου μέρους, να εκχωρήσει, μεταβιβάσει, επιβαρύνει, αδειοδοτήσει ή με οποιονδήποτε άλλο τρόπο να διαπραγματευτεί ή να διαθέσει οποιαδήποτε συμβατικά δικαιώματα ή υποχρεώσεις βάσει της παρούσας συμφωνίας.

10.6. Η ευθύνη των μερών και των επιτρεπόμενων θυγατρικών που απορρέει ή σχετίζεται με την παρούσα ΣΔΣ στο σύνολό της, είτε πρόκειται για σύμβαση, αδικοπραξία ή για οποιαδήποτε άλλη θεωρία ευθύνης, υπόκειται στους περιορισμούς και τις εξαιρέσεις ευθύνης που ορίζονται στην Κύρια Συμφωνία.

10.7. Τα μέρη συμφωνούν και αποδέχονται την επιλογή της δικαιοδοσίας που αναφέρεται στην κύρια συμφωνία όσον αφορά την παρούσα ΣΔΣ.

Παράρτημα 1: Ορισμοί

Το παρόν παράρτημα 2: Λεπτομέρειες της επεξεργασίας αποτελεί μέρος της DPA.

"Υπεύθυνος Επεξεργασίας": το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας των Προσωπικών Δεδομένων.

“Data Protection Laws”: means all applicable worldwide legislation relating to data protection and privacy which applies to the respective Party in the role of Processing Personal Data in question under the Agreement, including without limitation: (1) the European Data Protection Laws; (2) the California Consumer Privacy Act of 2018 (“CCPA”); (3) the data protection and privacy laws of Australia and Singapore; (4) and other; in each case as amended, repealed, consolidated or replaced from time to time.

"Υποκείμενο των δεδομένων": το άτομο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα.

"Εκτελών την επεξεργασία δεδομένων": σημαίνει φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων.

"Europe": means the European Union, the European Economic Area and/or their member states.

"Ευρωπαϊκά Δεδομένα": τα Προσωπικά Δεδομένα που υπόκεινται στην προστασία των Ευρωπαϊκών Νόμων περί Προστασίας Δεδομένων, όπως ορίζονται κατωτέρω.

"Ευρωπαϊκός νόμος περί προστασίας δεδομένων": σημαίνει τους νόμους περί προστασίας δεδομένων που ισχύουν στην Ευρώπη, συμπεριλαμβανομένων: (1) του Κανονισμού 2016/679 - του Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων ("ΓΚΠΔ")- (2) της Οδηγίας 2002/58/ΕΚ - της Οδηγίας για την προστασία της ιδιωτικής ζωής και τις ηλεκτρονικές επικοινωνίες- (3) των εφαρμοστέων εθνικών εφαρμογών των σημείων 1 και 2 ανωτέρω- (4) κάθε εφαρμοστέας εθνικής νομοθεσίας που αντικαθιστά ή μετατρέπει στο εθνικό δίκαιο τον ΓΚΠΔ ή οποιονδήποτε άλλο νόμο σχετικά με τα δεδομένα και την ιδιωτική ζωή ως συνέπεια της αποχώρησης του Ηνωμένου Βασιλείου από την Ευρωπαϊκή Ένωση- σε κάθε περίπτωση, όπως μπορεί να τροποποιηθεί, αντικατασταθεί ή αντικατασταθεί.

"Ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ": το πρόγραμμα αυτοπιστοποίησης που λειτουργεί από το Υπουργείο Εμπορίου των ΗΠΑ και έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή, όπως μπορεί να τροποποιηθεί, αντικατασταθεί ή αντικατασταθεί.

"Οδηγίες": κάθε γραπτή, τεκμηριωμένη οδηγία που εκδίδεται από τον Υπεύθυνο Επεξεργασίας Δεδομένων προς τον Εκτελούντα την Επεξεργασία Δεδομένων και τον κατευθύνει να εκτελέσει μια συγκεκριμένη ή γενική ενέργεια όσον αφορά τα Προσωπικά Δεδομένα, συμπεριλαμβανομένης, ενδεικτικά, της αποπροσωποποίησης, του αποκλεισμού, της διαγραφής, της διάθεσης.

"Επιτρεπόμενοι Συνεργάτες": περιλαμβάνει κάθε έναν από τους Συνεργάτες σας που επιτρέπεται να λαμβάνει τις Υπηρεσίες για λογαριασμό σας, σύμφωνα με την Κύρια Σύμβαση, αλλά δεν έχουν υπογράψει τη δική τους ξεχωριστή συμφωνία μαζί μας και δεν είναι χρήστες και δεν πληρούν τις προϋποθέσεις ως Υπεύθυνοι Επεξεργασίας των Προσωπικών Δεδομένων που επεξεργαζόμαστε και μπορεί να υπόκεινται στους Ευρωπαϊκούς Νόμους περί Προστασίας Δεδομένων.

"Προσωπικά Δεδομένα": σημαίνει κάθε πληροφορία που αφορά ένα ταυτοποιημένο ή αναγνωρίσιμο άτομο, όταν η πληροφορία αυτή περιέχεται στο Λογαριασμό (όπως ορίζεται στην Κύρια Σύμβαση) και προστατεύεται ως άλλη προσωπική πληροφορία ή πληροφορία που μπορεί να αναγνωριστεί προσωπικά σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων.

"Παραβίαση Προσωπικών Δεδομένων": νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε άλλη επεξεργασία από εμάς ή/και τους Υποεπεξεργαστές μας σε σχέση με την παροχή των Υπηρεσιών, αλλά δεν περιλαμβάνει ανεπιτυχείς προσπάθειες ή δραστηριότητες που δεν θέτουν σε κίνδυνο την ασφάλεια των Προσωπικών Δεδομένων, συμπεριλαμβανομένων ανεπιτυχών προσπαθειών σύνδεσης, pings, σαρώσεις θυρών, επιθέσεις άρνησης παροχής υπηρεσιών και άλλες δικτυακές επιθέσεις σε τείχη προστασίας ή δικτυακά συστήματα.

"Επεξεργασία": νοείται κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα, η οποία περιλαμβάνει τη συλλογή, την καταγραφή, την οργάνωση, τη διάρθρωση, την αποθήκευση, την προσαρμογή ή την τροποποίηση, την ανάκτηση, τη διαβούλευση, τη χρήση, τη γνωστοποίηση με διαβίβαση, τη διάδοση ή τη διάθεση με άλλο τρόπο, την ευθυγράμμιση ή το συνδυασμό, τον περιορισμό ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα και οι όροι "Επεξεργασία", "Επεξεργασίες" και "Επεξεργασμένα" θα ερμηνεύονται αναλόγως.

“Services”: shall have the same meaning as in the Main Agreement.

"Τυποποιημένες συμβατικές ρήτρες": νοούνται οι τυποποιημένες συμβατικές ρήτρες για τους εκτελούντες την επεξεργασία δεδομένων που εγκρίθηκαν σύμφωνα με τη σχετική απόφαση της Ευρωπαϊκής Επιτροπής και περιλαμβάνονται στο παράρτημα 5 της παρούσας, το οποίο αποτελεί μέρος της συμφωνίας και το οποίο ενδέχεται να τροποποιηθεί, αντικατασταθεί ή αντικατασταθεί.

“Sub-Processor”: means any Data Processor engaged by us to assist fulfilling our obligations with respect to the provision of the Services under the Main Agreement and may include third parties, excluding any employee or consultant of SimplyBook.me Ltd.

Παράρτημα 2: Λεπτομέρειες της επεξεργασίας

Το παρόν παράρτημα 2: Λεπτομέρειες της επεξεργασίας αποτελεί μέρος της DPA.

Φύση και σκοποί της διαδικασίας: Η Εταιρεία θα επεξεργάζεται Προσωπικά Δεδομένα όπως απαιτείται για τους σκοπούς της παροχής των Υπηρεσιών, σύμφωνα με την Κύρια Συμφωνία και όπως μπορεί να ορίζεται περαιτέρω σε πρόσθετη τεκμηρίωση που αποτελεί μέρος της Κύριας Συμφωνίας και της DPA.

Διάρκεια της επεξεργασίας: με την επιφύλαξη τυχόν διατάξεων που περιέχονται στο παρόν και ορίζουν διαφορετικά, η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται κατά τη διάρκεια της Κύριας Συμφωνίας, εκτός εάν συμφωνηθεί διαφορετικά εγγράφως.

Κατηγορίες Υποκειμένων Δεδομένων: σύμφωνα με τις διατάξεις της Κύριας Συμφωνίας, τα Υποκείμενα Δεδομένων περιλαμβάνουν κάθε είδους πελάτες του Χρήστη και, ως εκ τούτου, μπορεί να διαφέρουν ανάλογα με τη χρήση του συστήματος από τον Υπεύθυνο Επεξεργασίας Δεδομένων.

Κατηγορίες δεδομένων προσωπικού χαρακτήρα: σύμφωνα με τις διατάξεις της Κύριας Συμφωνίας, οι κατηγορίες δεδομένων προσωπικού χαρακτήρα μπορεί να ποικίλλουν ανάλογα με τη χρήση του Συστήματος και καλύπτουν τα παρακάτω:

- όνομα και επώνυμο

- διεύθυνση ηλεκτρονικού ταχυδρομείου

- τηλεφωνικοί αριθμοί

- information that is requested by the Data Controller through the usage of additional fields (πληροφορίες που ζητούνται από τον υπεύθυνο επεξεργασίας δεδομένων μέσω της χρήσης πρόσθετων πεδίων)

- information that the Data Controller makes as comments on individual bookings that relate to a person

- ιατρικές προσωπικές πληροφορίες που αφορούν την αξιολόγηση των ασθενών, οι οποίες μπορούν να κρυπτογραφούνται σε κατάσταση ηρεμίας στους διακομιστές του εκτελούντος την επεξεργασία δεδομένων κατ' επιλογή του υπεύθυνου επεξεργασίας δεδομένων

- information on the status of bookings, whether they attended, or paid for booking

- medical related information field on subject used for non medical informational purposes by the Data Controller

- τα σχόλια του υπευθύνου επεξεργασίας δεδομένων σχετικά με τις κρατήσεις του υποκειμένου των δεδομένων που μπορεί να αφορούν τις απαιτούμενες υπηρεσίες ή προσωπικές πληροφορίες σχετικά με το θέμα- και τα ανωτέρω ποικίλλουν ανάλογα με το σύστημα

- χρήση από τον Υπεύθυνο Επεξεργασίας Δεδομένων και δεν είναι απόλυτη.

Special Categories of Personal Data (where applicable): may include Medical and Health information which relate to SOAP information and medical histories, provided that the custom feature is enabled; and/or transactional information about a User’s purchases and/or income.

Εργασίες επεξεργασίας: περιλαμβάνουν τις τυποποιημένες εσωτερικές διαδικασίες κατά τις οποίες τα δεδομένα των χρηστών του συστήματος συλλέγονται συνεχώς ή συστηματικά, αποθηκεύονται και χρησιμοποιούνται για την παροχή των υπηρεσιών, σύμφωνα με την Κύρια Συμφωνία. Ο Εκτελών την Επεξεργασία Δεδομένων θα επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας Δεδομένων με σκοπό τη χρήση του συστήματος προγραμματισμού ραντεβού και την αποδοχή ραντεβού, την αποστολή υπενθυμίσεων, την επεξεργασία πληρωμών, την πώληση προϊόντων, την πραγματοποίηση προωθητικών ενεργειών και άλλων σχετικών δραστηριοτήτων που επιτρέπονται από τις προσαρμοσμένες λειτουργίες μας.

Παράρτημα 3: Μέτρα ασφαλείας

1. Το παρόν παράρτημα 3 "Μέτρα ασφαλείας" αποτελεί μέρος της ΣΔΣ και όλοι οι όροι με κεφαλαία γράμματα, που δεν ορίζονται διαφορετικά στο παρόν, έχουν την ίδια έννοια που ορίζεται στην κύρια συμφωνία.

2. Τα μέτρα του παρόντος αποτελούν μέρος του ΣΔΠΔ το οποίο πρέπει να διατηρείται σύμφωνα με τις βέλτιστες πρακτικές και πρότυπα.

A. Έλεγχος πρόσβασης και διαχείριση

Η Εταιρεία έχει λάβει τα κατάλληλα μέτρα για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση στο Σύστημα, το δίκτυο, τις εφαρμογές και τελικά τα Προσωπικά Δεδομένα, όπως:

Εφαρμογή και διατήρηση των πολιτικών και διαδικασιών ελέγχου πρόσβασης ως μέρος του εσωτερικού συστήματος διαχείρισης της ασφάλειας των πληροφοριών ("ISMS"),

Παρακολούθηση κανόνων πρόσβασης με βάση την "ανάγκη γνώσης" και το "ελάχιστο προνόμιο",

Αρχές περιορισμών για άμεση πρόσβαση σε βάσεις δεδομένων,

ο έλεγχος ταυτότητας 2FA χρησιμοποιείται από τους εργαζόμενους κατά την πρόσβαση στο σύστημα για την επεξεργασία προσωπικών δεδομένων,

η ασφαλής σύνδεση 2FA είναι διαθέσιμη με τις προσαρμοσμένες λειτουργίες "Google Authenticator" και "HIPAA" για τον χρήστη,

Password Management is available with the “Strict Password” custom feature for the User.

B. Encryption

Η Εταιρεία χρησιμοποιεί τις κατάλληλες τεχνολογίες κρυπτογράφησης για την προστασία των Προσωπικών Δεδομένων και, κατά περίπτωση, για τα δεδομένα κατά τη μεταφορά (για όλες τις επικοινωνίες, μεταξύ τελικών χρηστών και διακομιστή) και για τα δεδομένα σε κατάσταση ηρεμίας (διαθέσιμα για δεδομένα SOAP και ιατρικό ιστορικό με την προσαρμοσμένη λειτουργία "SOAP με κρυπτογράφηση δεδομένων").

C. Ταξινόμηση και χειρισμός πληροφοριών

Η Εταιρεία διαθέτει κατάλληλο Αρχείο Πράξεων Επεξεργασίας, Διαδικασία Διαχείρισης Περιουσιακών Στοιχείων και Πολιτική Αποδεκτής Χρήσης, τα οποία διασφαλίζουν ότι όλες οι πληροφορίες, συμπεριλαμβανομένων των Προσωπικών Δεδομένων, ταξινομούνται σύμφωνα με την κρισιμότητα και την ευαισθησία τους σε μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη ή τροποποίηση.

D. Ασφάλεια ανθρώπινων πόρων

Η Εταιρεία έχει λάβει εύλογα μέτρα για να διασφαλίσει ότι οι υπάλληλοι και οι εργολάβοι της, οι οποίοι έχουν πρόσβαση σε Προσωπικά Δεδομένα, γνωρίζουν και τηρούν τις πολιτικές και τις διαδικασίες ασφάλειας και προστασίας της ιδιωτικής ζωής.

Τα μέτρα περιλαμβάνουν: (β) σύναψη συμφωνίας μη αποκάλυψης και εμπιστευτικότητας και συμφωνίας επεξεργασίας δεδομένων για όλους τους εργαζόμενους και τους εργολάβους- γ) συμμετοχή σε προγράμματα κατάρτισης και ευαισθητοποίησης των εργαζομένων και των εργολάβων, με επίκεντρο την προστασία των προσωπικών δεδομένων, την προστασία της ιδιωτικής ζωής και την ασφάλεια.

E. Λειτουργική ασφάλεια

Η Εταιρεία δεσμεύεται να διασφαλίσει ότι οι εγκαταστάσεις για την επεξεργασία των Προσωπικών Δεδομένων είναι σωστές και ασφαλείς από:

έλεγχος των αλλαγών στα συστήματα και τις εγκαταστάσεις επεξεργασίας με την εφαρμογή και τη διατήρηση διαδικασιών σύμφωνα με την εσωτερική πολιτική διαχείρισης αλλαγών,

εκτέλεση τακτικών εφεδρικών αντιγράφων ασφαλείας και δοκιμή των εφεδρικών αντιγράφων ασφαλείας, με την εφαρμογή και τη διατήρηση διαδικασιών σύμφωνα με την εσωτερική πολιτική εφεδρικών αντιγράφων ασφαλείας,

maintaining event logging with records of user activities, exceptions, errors and information security events,

ensure clock synchronisation for all relevant Information Processing Systems.

F. Ασφάλεια δικτύου

Η Εταιρεία έχει εφαρμόσει ένα τείχος προστασίας, ένα σύστημα ανίχνευσης εισβολών και παρακολουθεί τακτικά τη δραστηριότητα του δικτύου.

G. Ασφαλής ανάπτυξη

Η Εταιρεία εκτελεί διαδικασίες ανάπτυξης λογισμικού και σχετικής υποστήριξης σύμφωνα με τις υιοθετημένες αρχές ασφαλούς μηχανικής συστημάτων, όπως:

Ασφάλεια από το σχεδιασμό,

Για κάθε αλλαγή ή νέα εξέλιξη πρέπει να διενεργούνται δοκιμές ασφαλείας,

Development/testing/production environments shall be separated.

H. Αξιολογήσεις προμηθευτών

Η Εταιρεία διενεργεί τακτικές αξιολογήσεις των υπηρεσιών του προμηθευτή και αναγνωρίζει την ευθύνη να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων για τυχόν αλλαγές στην παροχή υπηρεσιών σύμφωνα με την κύρια συμφωνία.

I. Διαχείριση επιχειρησιακής συνέχειας και συμβάντων

Η Εταιρεία διασφαλίζει μια συνεπή προσέγγιση για τη διαχείριση των περιστατικών προστασίας της ιδιωτικής ζωής και της ασφάλειας, συμπεριλαμβανομένης της επικοινωνίας σχετικά με τις παραβιάσεις και τις αδυναμίες της ασφάλειας μέσω:

τις διαδικασίες διαχείρισης της επιχειρησιακής συνέχειας και των συμβάντων, οι οποίες τεκμηριώνονται και δοκιμάζονται τακτικά,

the Personal Data Breach Notification Procedure which is documented and tested regularly.

J. Εσωτερικοί έλεγχοι ασφαλείας

Η Εταιρεία διενεργεί περιοδικές αξιολογήσεις των κινδύνων για τα Προσωπικά Δεδομένα και επανεξετάζει την αποτελεσματικότητα των εφαρμοζόμενων πολιτικών και διαδικασιών ασφαλείας.

Παράρτημα 4: Μέτρα ασφαλείας

1. Διαβάστε το παρόν παράρτημα 4 σε συνδυασμό με τη ρήτρα 5 και άλλες εφαρμοστέες διατάξεις της DPA.

Παράρτημα 5: Τυποποιημένες συμβατικές ρήτρες

1. Η τελευταία έκδοση των τυποποιημένων συμβατικών ρητρών που διατίθενται στον επίσημο δικτυακό τόπο της Ευρωπαϊκής Επιτροπής εδώ εφαρμόζεται και ακολουθείται για το αντικείμενο.

2. Η ΣΠΚ αποτελεί μέρος της παρούσας συμφωνίας, στο βαθμό που ισχύει για τα μέρη σύμφωνα με τους ευρωπαϊκούς νόμους περί προστασίας δεδομένων.

3. Για τους σκοπούς της παρούσας συμφωνίας και της συμβατικής σχέσης των μερών, υιοθετείται η Ενότητα Δύο: Μεταβίβαση από τον υπεύθυνο επεξεργασίας στον εκτελούντα την επεξεργασία.

Αποκτήστε την πλήρη υπογεγραμμένη έκδοση της DPA μας - αυτή θα περιέχει την πλήρη έκδοση της τελευταίας SCC - εδώ.