ΠΑΡΑΡΤΗΜΑΕΠΕΞΕΡΓΑΣΙΑΣΔΕΔΟΜΕΝΩΝΠΕΛΑΤΩΝ

_______________________________________________________________________________________________________________________ΤοπαρόνΠαράρτημαΕπεξεργασίαςΔεδομένων(«ΠΕΔ»)καιτασχετικάσυνημμέναισχύουνότανηHPενεργείωςΕκτελώντηνΕπεξεργασίαΔεδομένωνκαιεπεξεργάζεταιΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηγιαλογαριασμόαυτούγιαναπαρέχειτιςΥπηρεσίεςπουσυμφωνήθηκανστιςεφαρμοστέεςσυμφωνίεςμεταξύτηςHPκαιτουΠελάτη(«ΣύμβασηΠαροχήςΥπηρεσιών»).ΤοπαρόνΠΕΔδενισχύειότανηHPκαιοΠελάτηςθαθεωρούνταιαυτοτελώςωςΥπεύθυνοιΕπεξεργασίαςΔεδομένων.Οιόροιμεκεφαλαίαπουδενορίζονταιστοπαρόνσυγκεκριμένα,θαέχουντηνέννοιαπουορίζεταιστηΣύμβασηΠαροχήςΥπηρεσιών.ΣεπερίπτωσηδιαφοράςμεταξύτωνόρωντηςΣύμβασηςΠαροχήςΥπηρεσιώνπουσχετίζονταιμετηνεπεξεργασίατωνΔεδομένωνΠροσωπικούΧαρακτήρακαιτουπαρόντοςΠΕΔ,θαυπερισχύειτοΠΕΔ.1 ΟΡΙΣΜΟΙ

1.1 «Πελάτης»είναιοπελάτηςτελικήςχρήσηςτωνΥπηρεσιώντηςΗΡ·1.2 «ΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτη»είναιταΔεδομέναΠροσωπικού

ΧαρακτήρασεσχέσημεταοποίαοΠελάτηςείναιοΥπεύθυνοςΕπεξεργασίαςΔεδομένωνκαιταοποίαεπεξεργάζεταιηHPωςΕκτελώντηνΕπεξεργασίαΔεδομένωνήοιΥπο‐εκτελούντεςτηνεπεξεργασίαδεδομένωνκατάτηνπορείατηςπαροχήςτωνΥπηρεσιών·

1.3 «YπεύθυνοςEπεξεργασίαςΔεδομένων»είναιτοφυσικόήνομικόπρόσωπο,ηδημόσιααρχή,ηυπηρεσίαήοποιοσδήποτεάλλοςφορέαςπουμόνοςήαπόκοινούμεάλλουςκαθορίζειτουςσκοπούςκαιτοντρόποτηςεπεξεργασίαςτωνΔεδομένωνΠροσωπικούΧαρακτήρα·ότανοισκοποίκαιοτρόποςτηςεπεξεργασίαςκαθορίζονταιαπότουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου,οΥπεύθυνοςΕπεξεργασίαςΔεδομένωνήτακριτήριαγιατονδιορισμότουΥπεύθυνουΕπεξεργασίαςΔεδομένωνθακαθορίζονταιαπότουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου·

1.4 «Εκτελώντηνεπεξεργασίαδεδομένων»είναιοποιοδήποτεφυσικόήνομικόπρόσωπο,δημόσιααρχή,υπηρεσίαήοποιοσδήποτεάλλοςφορέαςπουεπεξεργάζεταιταΔεδομέναΠροσωπικούΧαρακτήραγιαλογαριασμόενόςΥπεύθυνουΕπεξεργασίαςΔεδομένωνήμεβάσητιςοδηγίεςενόςάλλου ΕκτελούντοςτηνΕπεξεργασίαΔεδομένωνπουενεργείγιαλογαριαμόενόςΥπεύθυνουΕπεξεργασίαςΔεδομένων·

1.5 «ΝόμοιπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου»είναιόλοιοιεφαρμοστέοικαιμελλοντικάεφαρμοστέοινόμοικαικανονισμοίσχετικάμετηνεπεξεργασία,τηνασφάλεια,τηνπροστασίακαιτηδιατήρησητωνΔεδομένωνΠροσωπικούΧαρακτήρακαιτουΙδιωτικούΑπορρήτου,πουενδέχεταιναυπάρχουνστιςσχετικέςδικαιοδοσίες,συμπεριλαμβανομένων,μεταξύάλλων,τηςΟδηγίας95/46/ΕΚγιατηνπροστασίατωνφυσικώνπροσώπωνέναντιτηςεπεξεργασίαςδεδομένωνπροσωπικούχαρακτήρακαιγιατηνελεύθερηκυκλοφορίατωνενλόγωδεδομένων,τηςΟδηγίας2002/58/ΕΚσχετικάμετηνεπεξεργασίαδεδομένωνπροσωπικούχαρακτήρακαιτηνπροστασίατουιδιωτικούαπορρήτουστοντομέατωνηλεκτρονικώνεπικοινωνιών,οποιωνδήποτεεθνικώννομοθετικώνήκανονιστικώνδιατάξεωνγιατηνεφαρμογήτωνπροαναφερόμενωνοδηγιών,τουΓΚΠΔ(όπουισχύει)καιτωνοποιωνδήποτενόμωνπροστασίαςδεδομένωντηςΝορβηγίας,τηςΙσλανδίας,τουΛιχτενστάιν,τηςΕλβετίαςήτουΗνωμένουΒασιλείου(μόλιςτοΗνωμένοΒασίλειοπαύσεινααποτελείμέροςτηςΕΕ)καιοποιωνδήποτετροποποιήσεωνήαντικαταστάσεωντωνενλόγωνόμωνκαικανονισμών·

05/18 1

 

1.6 «ΥποκείμενοτωνΔεδομένων»έχειτηνέννοιαπουαποδίδεταιστονόρο«υποκείμενοτωνδεδομένων»σύμφωναμετουςεφαρμοστέουςΝόμουςΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτουκαιπεριλαμβάνει,τουλάχιστον,οποιοδήποτεκαιόλαταταυτοποιημέναήταυτοποιήσιμαφυσικάπρόσωπασταοποίααναφέρονταιταΔεδομέναΠροσωπικούΧαρακτήρα.

1.7 «ΕΕ»σημαίνειτηνΕυρωπαϊκήΈνωσηκαιτιςχώρεςπουείναιμέληαυτήςτηςένωσηςσυλλήβδην·1.8 «ΕυρωπαϊκήΧώρα»σημαίνειένακράτοςμέλοςτηςΕΕ,τηΝορβηγίας,τηνΙσλανδία,το

Λιχτενστάιν,τηνΕλβετίακαιτοΗνωμένοΒασίλειο,μόλιςτοΗνωμένοΒασίλειοπαύσειναείναικράτοςμέλοςτηςΕΕ·

1.9 «ΤυποποιημένεςΣυμβατικέςΡήτρεςτηςΕΕ»σημαίνειτιςτυποποιημένεςσυμβατικέςρήτρεςτηςΕΕγιατηδιαβίβασηΔεδομένωνΠροσωπικούΧαρακτήρασεΕκτελούντεςτηνΕπεξεργασίαΔεδομένων2010/87/ΕΕήδιαδόχουςτους·

1.10 «ΑσπίδαΠροστασίαςΙδιωτικήςΖωήςΕΕ‐ΗΠΑ»σημαίνειτοπλαίσιοΑσπίδαςΠροστασίαςΙδιωτικήςΖωήςΕΕ‐ΗΠΑπουέχεικαθιερωθείαπότοΥπουργείοΕμπορίουτωνΗΠΑκαιτηνΕυρωπαϊκήΕπιτροπήόπωςτροποποιείταιήαντικαθίσταταικατάκαιρούς·

1.11 «ΓΚΠΔ»σημαίνειτονΓενικόΚανονισμόπερίΠροστασίαςΔεδομένων(ΕΕ)2016/679γιατηνπροστασίατωνφυσικώνπροσώπωνέναντιτηςεπεξεργασίαςδεδομένωνπροσωπικούχαρακτήρακαιτηνελεύθερηκυκλοφορίατωνενλόγωδεδομένων·

1.12 «ΌμιλοςHP»σημαίνειτηνHPκαιόλεςτιςθυγατρικέςτηςπουανήκουνκαιελέγχονταικατάπλειοψηφία,ανεξάρτητααπότηδικαιοδοσίατηςίδρυσηςήλειτουργίαςτους·

1.13 «ΔεδομέναΠροσωπικούΧαρακτήρα»σημαίνεικάθεπληροφορίαπουαφοράέναταυτοποιημένοήταυτοποιήσιμοενζωήάτομοήόπωςορίζεταιδιαφορετικάαπότουςεφαρμοστέουςΝόμουςΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου.Έναταυτοποιήσιμοπρόσωποείναιέναπρόσωποτοοποίομπορείναταυτοποιηθεί,άμεσαήέμμεσα,ειδικάμεαναφοράσεένααναγνωριστικόστοιχείοταυτότηταςόπωςόνομα,σεαριθμόταυτότητας,σεδεδομέναθέσης,σεεπιγραμματικόαναγνωριστικόταυτότηταςήσεένανήπερισσότερουςπαράγοντεςπουπροσιδιάζουνστηφυσική,φυσιολογική,γενετική,πνευματική,οικονομική,πολιτιστικήήκοινωνικήτουταυτότητα·

1.14 «ΠεριστατικόΔεδομένωνΠροσωπικούΧαρακτήρα»έχειτηνέννοιαπουαποδίδεταιστουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτουγιατουςόρους«περιστατικόασφαλείας»,«παραβίασηασφαλείας»ή«παραβίασηδεδομένωνπροσωπικούχαρακτήρα»,αλλάπεριλαμβάνειοποιαδήποτεκατάστασηστηνοποίαηHPαντιλαμβάνεταιότιταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηέχουνήενδέχεταιναέχουνπροσπελαστεί,γνωστοποιηθεί,μεταβληθεί,χαθεί,καταστραφείήχρησιμοποιηθείαπόμηεξουσιοδοτημέναπρόσωπα,μεμηεξουσιοδοτημένοτρόπο.

1.15 «επεξεργασία»,«επεξεργασίες»,«επεξεργαζόμενος»ή«επεξεργασμένα»σημαίνειοποιαδήποτεπράξηήσειράπράξεωνπουεκτελείταισεΔεδομέναΠροσωπικούΧαρακτήρα,μεήχωρίςτηχρήσηαυτοματοποιημένωνμέσων,συμπεριλαμβανομένης,χωρίςπεριορισμό,τηςπρόσβασης,συλλογής,καταχώριση,οργάνωσης,διάρθρωση,διατήρησης,αποθήκευσης,προσαρμογήςήμεταβολή,ανάκτησης,αναζήτησηπληροφοριών,χρήσης,κοινολόγησημεδιαβίβασης,διάδοσηςήκάθεάλλημορφήδιάθεσης,συσχέτισης,συνδυασμού,αποκλεισμού,περιορισμού,διαγραφήςκαικαταστροφήςΔεδομένωνΠροσωπικούΧαρακτήρακαιοποιωνδήποτεισοδύναμωνορισμώνστουςεφαρμοστέουςΝόμουςΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου,στοβαθμόπουοιενλόγωορισμοίυπερβαίνουναυτόντονορισμό·

05/18 2

 

1.16 «ΣχετικήΧώρα»σημαίνειόλεςτιςχώρεςεκτόςαπόεκείνεςτιςΕυρωπαϊκέςΧώρεςκαιάλλεςχώρεςσχετικάμετιςοποίεςέχειδιαπιστωθείεπάρκειαβάσειτουΆρθρου25(6)τηςΕυρωπαϊκήςΟδηγίαςΠροστασίαςτωνΔεδομένωνήτουΆρθρου45τουΓΚΠΔ·

1.17 «Υπηρεσίες»σημαίνειυπηρεσίες,συμπεριλαμβανομένωνπροϊόντωνκαιυποστήριξης,πουπαρέχονταιαπότηνHPστοπλαίσιοτηςΣύμβασηςΠαροχήςΥπηρεσιών·

1.18 «ΣύμβασηΠαροχήςΥπηρεσιών»σημαίνειτησυμφωνίαμεταξύτηςHPκαιτουΠελάτηγιατηναγοράΥπηρεσιώναπότηνHPκαι

1.19 «Υπο‐εκτελώντηνεπεξεργασίαδεδομένων»είναιοποιαδήποτεοντότητααπασχολείταιαπότηνHPήαπόοποιονδήποτεάλλοΥπο‐εκτελούντατηνεπεξεργασίαδεδομένωντηςΗΡοοποίοςλαμβάνειΔεδομέναΠροσωπικούΧαρακτήραγιαδραστηριότητεςεπεξεργασίαςπουπρόκειταιναεκτελεστούνγιαλογαριασμότουΠελάτη.

2 ΠΕΔΙΟΕΦΑΡΜΟΓΗΣ&ΣΥΜΜΟΡΦΩΣΗΜΕΤΟΝΟΜΟ

2.1 ΤοπαρόνΠΕΔισχύειμόνογιατηνεπεξεργασίατωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηαπότηνHPσεσχέσημετηνΠαροχήτωνΥπηρεσιώναπότηνHPκαιότανηHPενεργείωςΕκτελώντηνΕπεξεργασίατωνΔεδομένωνεκμέρουςτουΠελάτηωςΥπεύθυνουΕπεξεργασίαςΔεδομένων.ΤοπαρόνΠΕΔδενισχύειότανηHPκαιοΠελάτηςθαθεωρούνταιαυτοτελώςωςΥπεύθυνοιΕπεξεργασίαςΔεδομένων.

2.2 ΟικατηγορίεςτωνΥποκειμένωντωνΔεδομένων,ταείδητωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηπουυποβάλλονταισεεπεξεργασίακαιοισκοποίτηςεπεξεργασίαςπαρατίθενταιστοΣυνημμένο1τουπαρόντοςΠΕΔ.ΗHPεπεξεργάζεταιταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηγιατηδιάρκειατηςΣύμβασηςΠαροχήςΥπηρεσιών(ήγιαπερισσότερο,στοβαθμόπουαπαιτείταιαπότοεφαρμοστέοδίκαιο).

2.3 ΟΠελάτης,κατάτηχρήσητωνΥπηρεσιώντηςHP,έχειτηναποκλειστικήευθύνηγιατησυμμόρφωσημεόλουςτουςεφαρμοστέουςΝόμουςΠροστασίαςΔεδομένωνΠροσωπικούΧαρακτήρακαιΙδιωτικούΑπορρήτουσχετικάμετηνακρίβεια,τηνποιότητακαιτηνομιμότητατωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηπουπρόκειταιναεπεξεργαστείηHPσχετικάμετιςΥπηρεσίες.ΟΠελάτηςπρέπειεπιπλέονναδιασφαλίσειότιοιοδηγίεςπουπαρέχειστηνHPσχετικάμετηνεπεξεργασίατωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηθασυμμορφώνονταιμεόλουςτουςεφαρμοστέουςΝόμουςΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτουκαιδενθααποτελούνπαράβαση,απότηνΗΡ,τωνυποχρεώσεώντηςσύμφωναμετουςεφαρμοστέουςΝόμουςΠροστασίαςΔεδομένωνΠροσωπικούΧαρακτήρακαιΙδιωτικούΑπορρήτου.

2.4 ΕάνοΠελάτηςχρησιμοποιείτιςΥπηρεσίεςγιαναεπεξεργαστείοποιεσδήποτεκατηγορίεςΔεδομένωνΠροσωπικούΧαρακτήραπουδενκαλύπτονταιρητάαπόαυτότοΠΕΔ,οΠελάτηςενεργείμεδικότουκίνδυνοκαιηHPδενθαείναιυπεύθυνηγιαοποιεσδήποτεπαραλείψειςσυμμόρφωσηςπουσχετίζονταιμετηνενλόγωχρήση.

2.5 ΌτανηΗΡγνωστοποιείοποιαδήποτεΔεδομέναΠροσωπικούΧαρακτήραενόςυπαλλήλουτηςHPστονΠελάτηήέναςυπάλληλοςτηςΗΡπαρέχειΔεδομέναΠροσωπικούΧαρακτήρααπευθείαςστονΠελάτη,ταοποίαεπεξεργάζεταιοΠελάτηςγιαναδιαχειριστείτηχρήσητωνΥπηρεσιών,οΠελάτηςθαεπεξεργάζεταιταΔεδομέναΠροσωπικούΧαρακτήρασύμφωναμετιςπολιτικέςιδιωτικούαπορρήτουκαιτουςεφαρμοστέουςΝόμουςΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου.ΟιενλόγωγνωστοποιήσειςγίνονταιαπότηνΗΡμόνοότανείναινόμιμεςγιατουςσκοπούςτηςδιαχείρισηςσυμβάσεων,τηςδιαχείρισηςτωνυπηρεσιώνήτουεύλογουελέγχουεπαλήθευσηςτωνστοιχείωντουΠελάτηήγιασκοπούςασφάλειας.

05/18 3

 

3 ΥΠΟΧΡΕΩΣΕΙΣΤΟΥΕΚΤΕΛΟΥΝΤΟΣΤΗΝΕΠΕΞΕΡΓΑΣΙΑΤΩΝΔΕΔΟΜΕΝΩΝ3.1 ΑνεξάρτητααπόοτιδήποτεαντίθετοστηΣύμβασηΠαροχήςΥπηρεσιών,σεσχέσημεταΔεδομένα

ΠροσωπικούΧαρακτήρατουΠελάτη,ηHPθα:3.1.1 επεξεργάζεταιταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτημόνοσύμφωναμετις

τεκμηριωμένεςοδηγίεςτουΠελάτη(οιοποίεςενδέχεταιναείναισυγκεκριμένεςήγενικέςωςπροςτηφύσητους,όπωςορίζεταιστηΣύμβασηΠαροχήςΥπηρεσιώνήόπωςγνωστοποιείταιαπότονΠελάτημεάλλοντρόπο).Ανεξάρτητααπόταπαραπάνω,ηHPμπορείναεπεξεργάζεταιΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηόπωςαπαιτείταιαπότοεφαρμοστέοδίκαιο.Σεαυτήντηνπερίπτωση,ηHPθαλάβειεύλογαμέτραγιαναενημερώσειτονΠελάτηγιαμιατέτοιααπαίτησηπρινηHPεπεξεργαστείταδεδομένα,εκτόςεάνονόμοςτοαπαγορεύει·

3.1.2 διασφαλίζειότιμόνοεξουσιοδοτημένοπροσωπικόπουέχειπαρακολουθήσειτηνκατάλληληεκπαίδευσηγιατηνπροστασίακαιτονχειρισμότωνΔεδομένωνΠροσωπικούΧαρακτήρακαιείναιυποχρεωμένονασέβεταιτηνεμπιστευτικότητατωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηθαέχειπρόσβασησεαυτά·

3.1.3 εφαρμόζεικατάλληλατεχνικάκαιοργανωτικάμέτραγιατηνπροστασίααπόμηεξουσιοδοτημένηήπαράνομηκαταστροφή,απώλεια,μεταβολή,μηεξουσιοδοτημένηγνωστοποίησηήπρόσβασησταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτη.Αυτάταμέτραπρέπειναείναικατάλληλααναφορικάμετηζημίαπουμπορείναπροκύψειαπόοποιαδήποτεμηεξουσιοδοτημένηήπαράνομηεπεξεργασία,τυχαίααπώλεια,καταστροφή,φθοράήκλοπήτωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηκαιλαμβάνονταςυπόψητηφύσητωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηπουπρέπειναπροστατευθούν.

3.1.4 χωρίςαδικαιολόγητηκαθυστέρησηκαιστοβαθμόπουεπιτρέπεταιαπότουςνόμους,θαειδοποιήσειτονΠελάτηγιαοποιαδήποτεαιτήματατωνΥποκειμένωντωνΔεδομένωνπουεπιδιώκουνναασκήσουνταδικαιώματάτουςσύμφωναμετουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτουκαι,κατόπινγραπτήςαίτησηςκαιμεέξοδατουΠελάτη,λαμβάνονταςυπόψητηφύσητηςεπεξεργασίας,θαβοηθάτονΠελάτη,εφαρμόζονταςτακατάλληλατεχνικάκαιοργανωτικάμέτρα,στομέτροτουδυνατού,γιαναβοηθήσειστηνεκπλήρωσητηςυποχρέωσηςτουΠελάτηναανταποκριθείσταενλόγωαιτήματα.ΣτοβαθμόπουταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηδενείναιπροσβάσιμαστονΠελάτημέσωτωνΥπηρεσιώνπουπαρέχονταιβάσειτηςΣύμβασηςΠαροχήςΥπηρεσιών,ηHP,όπουαυτόεπιτρέπεταινομικάκαικατόπιναιτήματοςτουΠελάτη,θαπαρέχειεμπορικάεύλογεςπροσπάθειεςγιαναβοηθήσειτονΠελάτηναανταποκριθείσετέτοιουείδουςαιτήματα,εάνηαπάντησησετέτοιουείδουςαιτήματααπαιτείταιαπότουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου·

3.1.5 κατόπινγραπτήςαίτησηςκαιμεέξοδατουΠελάτη,λαμβάνονταςυπόψητηφύσητηςεπεξεργασίαςκαιτιςπληροφορίεςπουδιαθέτειηHP,θαβοηθάτονΠελάτηστιςυποχρεώσειςτουσύμφωναμεταΆρθρα32έως36τουΓΚΠΔήαντίστοιχεςδιατάξειςσύμφωναμετουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου.ΗHPδιατηρείτοδικαίωμαναχρεώνειέναδιοικητικότέλοςγιαβοήθειαπουπαρέχεταισύμφωναμετηνπαρούσαΡήτρα3.1.5καιτιςΡήτρες3.1.3και3.1.4,και

3.1.6 κατόπινγραπτήςαίτησηςτουΠελάτη,θαδιαγράψειήθαεπιστρέψειστονΠελάτηοποιαδήποτετέτοιαΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτημετάτηλήξητηςπαροχήςτωνΥπηρεσιών,εκτόςεάνοιεφαρμοστέοινόμοιαπαιτούντηναποθήκευσητωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτη.

05/18 4

 

4 ΥΠΟ‐ΕΚΤΕΛΕΣΗΤΗΣΕΠΕΞΕΡΓΑΣΙΑΣΔΕΔΟΜΕΝΩΝ

4.1 ΟΠελάτηςεξουσιοδοτείτηνHPναμεταβιβάσειταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηήναεπιτρέψειτηνπρόσβασησταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτησεμέλητουΟμίλουτηςHPκαισετρίτουςωςΥπο‐εκτελούντεςτηνεπεξεργασίαδεδομένων(καιναεπιτρέψειστουςΥπο‐εκτελούντεςτηνεπεξεργασίαδεδομένωνναδιορίσουν,σύμφωναμετηΡήτρα4.1)γιασκοπούςπαροχήςτωνΥπηρεσιώνήγιαάλλουςσκοπούςπουπροσδιορίζονταιστηνενότητα«ΔραστηριότητεςΕπεξεργασίας»τουΣυνημμένου1.ΗHPθαπαραμένειυπεύθυνηγιατησυμμόρφωσητουΥπο‐εκτελούντατηνεπεξεργασίαδεδομένωνμετιςυποχρεώσειςτουπαρόντοςΠΕΔ.ΗHPθαδιασφαλίσειότιόλοιοιΥπο‐εκτελούντεςτηνιεπεξεργασίαδεδομένωνστουςοποίουςηHPμεταβιβάζειταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηθασυνάψουνγραπτέςσυμβάσειςμετηνHP,απαιτώνταςαπότουςΥπο‐εκτελούντεςτηνεπεξεργασίαδεδομένωννατηρούνόρουςόχιλιγότεροπροστατευτικούςαπόαυτούςπουορίζονταιστοπαρόνΠΕΔ.ΗHPθαθέσειστηδιάθεσητουΠελάτητηντρέχουσαλίστατωνΥπο‐εκτελούντωντηνεπεξεργασίαδεδομένωνγιατιςΥπηρεσίεςπουκαλύπτονταιαπότηΣύμβασηΠαροχήςΥπηρεσιών.

4.2 ΗHPμπορείσεοποιαδήποτεστιγμήκαιχωρίςαιτιολόγηση,ναδιορίσειέναννέοΥπο‐εκτελούντατηνεπεξεργασίαδεδομένων,υπότηνπροϋπόθεσηότιθαέχειδοθείστονΠελάτηεκτωνπροτέρωνκοινοποίησηδέκα(10)ημερώνκαιοΠελάτηςδενθααντιταχθείνομότυπαστιςενλόγωαλλαγέςεντόςαυτούτουχρονικούπλαισίου.ΟινομότυπεςαντιρρήσειςπρέπειναπεριλαμβάνουνεύλογουςκαιτεκμηριωμένουςλόγουςσχετικάμετημησυμμόρφωσητουΥπο‐εκτελούντατηνεπεξεργασίαδεδομένωνμετουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου.Εάν,κατάτηνεύλογηγνώμητηςHP,οιενλόγωαντιρρήσειςείναινομότυπες,ηHPθααποφύγειναχρησιμοποιήσειτονενλόγωΥπο‐εκτελούντατηνεπεξεργασίαδεδομένωνστοπλαίσιοτηςεπεξεργασίαςτωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτη.Σεαυτέςτιςπεριπτώσεις,ηHPθακαταβάλειεύλογεςπροσπάθειεςγιανα(i)θέσειστηδιάθεσητουΠελάτημιααλλαγήστιςΥπηρεσίεςτηςHPή(ii)θασυστήσειμιααλλαγήστηδιαμόρφωσηήτηχρήσητωνΥπηρεσιώναπότονΠελάτηγιανααποφύγειτηνεπεξεργασίατωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηαπότονΥπο‐εκτελούντατηνεπεξεργασίαδεδομένων,γιατονοποίοέχειπροβάλλειαντιρρήσειςοΠελάτης.ΕάνηHPδενμπορείνακαταστήσειδιαθέσιμημιατέτοιααλλαγήεντόςεύλογουχρονικούδιαστήματοςτοοποίοδενθαυπερβαίνειτιςενενήντα(90)ημέρες,οΠελάτηςμπορεί,παρέχονταςγραπτήκοινοποίησηστηνHP,νακαταγγείλειτηνΥπηρεσίαπουδενμπορείναπαρασχεθείαπότηνΗΡχωρίςτηχρήσητουΥπο‐εκτελούντοςτηνεπεξεργασίαδεδομένων,γιατονοποίοέχειπροβάλλειαντιρρήσειςοΠελάτης,παρέχονταςγραπτήκοινοποίησηπροςτηνΗΡ.

5 ΠΕΡΙΣΤΑΤΙΚΑΔΕΔΟΜΕΝΩΝΠΡΟΣΩΠΙΚΟΥΧΑΡΑΚΤΗΡΑ

5.1 ΗHPθαενημερώσειτονΠελάτηχωρίςαδικαιολόγητηκαθυστέρησηεάνηHPλάβειγνώσηοποιουδήποτεΠεριστατικούΔεδομένωνΠροσωπικούΧαρακτήραπουαφοράσταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηκαιθαλάβειταμέτραπουμπορείευλόγωςνααπαιτήσειοΠελάτης,εντόςτουχρονοδιαγράμματοςπουεύλογααπαιτείοΠελάτης,γιαναδιορθώσειτοΠεριστατικόΔεδομένωνΠροσωπικούΧαρακτήρακαιναπαράσχειπεραιτέρωπληροφορίεςπουμπορείεύλογανααπαιτήσειοΠελάτης.ΗHPδιατηρείτοδικαίωμαναχρεώσειμιαδιοικητικότέλοςγιαβοήθειαπουπαρέχεταισύμφωναμετηνπαρούσαΡήτρας5.1εκτόςεάνκαιστοβαθμόπουοΠελάτηςαποδείξειότιηενλόγωβοήθειααπαιτείταιλόγωπαράλειψηςσυμμόρφωσηςτηςHPμετοπαρόνΠΕΔ.

6 ΔΙΕΘΝΕΙΣΔΙΑΒΙΒΑΣΕΙΣΔΕΔΟΜΕΝΩΝΠΡΟΣΩΠΙΚΟΥΧΑΡΑΚΤΗΡΑΠΕΛΑΤΩΝ

05/18 5

 

6.1 ΗHPμπορείναδιαβιβάσειταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηεκτόςτηςχώραςαπότηνοποίασυλλέχθηκαναρχικά,εφόσονηενλόγωδιαβίβασηαπαιτείταισεσχέσημετιςΥπηρεσίεςκαιοιενλόγωδιαβιβάσειςλάβουνχώρασύμφωναμετουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνΠροσωπικούΧαρακτήρακαιΙδιωτικούΑπορρήτου.

6.2 ΣυγκεκριμένεςγιατηνΕυρώπηΔιατάξεις6.2.1 ΣτοβαθμόπουταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηδιαβιβάζονταιαπόμια

ΕυρωπαϊκήΧώρασεμιαΣχετικήΧώρα,ηΗΡθακαθιστάδιαθέσιμουςτουςπαρακάτωμηχανισμούςδιαβίβασηςοιοποίοιθαεφαρμόζονται,μετησειράπροτεραιότηταςπουορίζεταιστηΡήτρα6.2.2,σεοποιεσδήποτετέτοιεςδιαβιβάσεις,σύμφωναμετουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου:6.2.1.1 ΑσπίδαΙδιωτικούΑπορρήτουΕΕ‐ΗΠΑ:ΗHPέχειπιστοποιηθείσύμφωναμετην

ΑσπίδαΙδιωτικούΑπορρήτουΕΕ‐ΗΠΑγιαταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηκαιεγγυάταιότιηHPθαπαραμείνειπιστοποιημένηκαιθαενημερώσειέγκαιρατονΠελάτηεάνηHPδενανανεώσειήχάσειτιςπιστοποιήσειςήτροποποιήσειτιςπιστοποιήσεις,έτσιώστεηεπεξεργασίατωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηναμηνείναιπλέονεντόςτουπεδίουεφαρμογήςτηςπιστοποίησης.

6.2.1.2 ΤυποποιημένεςΣυμβατικέςΡήτρεςτηςΕΕ:ΟιΤυποποιημένεςΣυμβατικέςΡήτρεςτηςΕΕενσωματώνονταιστοσύνολότουςστοπαρόνΠΕΔκαι,στονισχύονταβαθμό,ηHPθαδιασφαλίζειότιοιΥπο‐εκτελούντεςτηνεπεξεργασίαδεδομένωντηςσυμμορφώνονταιμετιςυποχρεώσειςενόςεισαγωγέαδεδομένων(όπωςορίζεταιστιςΤυποποιημένεςΣυμβατικέςΡήτρεςτηςΕΕ).ΣτοβαθμόπουυφίσταταιδιαφοράμεταξύτουπαρόντοςΠΕΔκαιτωνΤυποποιημένωνΣυμβατικώνΡητρώντηςΕΕ,θαυπερισχύουνοιόροιτωνΤυποποιημένωνΣυμβατικώνΡητρώντηςΕΕ.

6.2.2 ΣεπερίπτωσηπουοιΥπηρεσίεςκαλύπτονταιαπόπερισσότερουςαπόένανμηχανισμούςδιαβίβασης,ηδιαβίβασητωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτηθαυπόκειταισεένανενιαίομηχανισμόδιαβίβασης,σύμφωναμετηνακόλουθησειράπροτεραιότητας:1)ΠιστοποίησηΑσπίδαςΙδιωτικούΑπορρήτουΕΕ‐ΗΠΑτηςHPκαι2)ΤυποποιημένεςΣυμβατικέςΡήτρεςτηςΕΕ.

7 ΕΛΕΓΧΟΙ

7.1 ΚατόπινγραπτούαιτήματοςτουΠελάτη,ηHPθαθέσειστηδιάθεσητουΠελάτηόλεςτιςαπαραίτητεςπληροφορίεςγιανααποδείξειτηνσυμμόρφωσημετιςυποχρεώσειςπουπροβλέπονταιαπότουςεφαρμοστέουςΝόμουςπερίΠροστασίαςΔεδομένωνκαιΙδιωτικούΑπορρήτου,υπότηνπροϋπόθεσηότιηHPδενθαέχεικαμίαυποχρέωσηναπαρέχειεμπορικάεμπιστευτικέςπληροφορίες.ΣεόχισυχνότερηαπόετήσιαβάσηκαιμεέξοδατουΠελάτη,ηHPθαεπιτρέπεικαιθασυμβάλλεισεελέγχουςκαιεπιθεωρήσειςαπότονΠελάτηήτονεξουσιοδοτημένοτρίτοελεγκτήτου,πουδενπρέπειναείναιανταγωνιστήςτηςHP.Τοπεδίοεφαρμογήςτωνενλόγωελέγχων,συμπεριλαμβανομένωντωνόρωνεμπιστευτικότητας,θασυμφωνείταιαμοιβαίααπόταμέρηπριναπότηνέναρξήτους.

8 ΝΟΜΙΚΗΕΥΘΥΝΗ

8.1 ΗνομικήευθύνητηςHPπουπροκύπτειαπόήσχετίζεταιμετηνεπεξεργασίατωνΔεδομένωνΠροσωπικούΧαρακτήρατουΠελάτησύμφωναμετοπαρόνΠΕΔ(είτεμέσωσύμβασης,αδικοπραξίας,είτεμεοποιαδήποτεάλληθεωρίανομικήςευθύνης)υπόκειταιστιςδιατάξειςπερίπεριορισμώντηςνομικήςευθύνηςόπωςορίζεταιστηΣύμβασηΠαροχήςΥπηρεσιών.

05/18 6

 

Συνημμένο1

Λεπτομέρειεςεπεξεργασίας

ΗHPμπορείναενημερώνειπεριοδικάτοπαρόνΣυνημμένο1ώστενααντικατοπτρίζειτιςαλλαγέςστιςδραστηριότητεςεπεξεργασίας.ΚατηγορίεςΥποκειμένωντωνΔεδομένων

Υπάλληλοιτουπελάτη,εκπρόσωποιπελατώνκαιυπεργολάβοι.ΕίδηΔεδομένωνΠροσωπικούΧαρακτήρα

ΤαΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηπουεπεξεργάζεταιηHPσχετικάμετηνπαροχήτωνΥπηρεσιώντηςHP,καθορίζονταικαιελέγχονταιαπότονΠελάτηωςΥπεύθυνοΕπεξεργασίαςΔεδομένωνκαισύμφωναμετηνισχύουσαδήλωσηεργασίαςή/καιεντολέςαγοράς/αλλαγής,αλλάμπορείναπεριλαμβάνουνωςπαραδείγματα: Δεδομέναεπικοινωνίας‐όπωςόνομα,αριθμότηλεφώνουεργασίας,διεύθυνσηemailεργασίαςκαι

διεύθυνσηγραφείουεργασίας· Δεδομέναδιαπιστευτηρίωνασφαλείας‐όπωςτοναριθμόαναγνώρισηςυπαλλήλουήτοναριθμό

κάρταςυπαλλήλου· Δεδομέναχρήσηςπροϊόντων‐όπωςεκτυπωμένεςσελίδες,τρόποςεκτύπωσης,χρησιμοποιούμενα

μέσα,μάρκαμελανιούήγραφίτη,τύποεκτυπωμένουαρχείου(.pdf,.jpg,κλπ.),εφαρμογήπουχρησιμοποιείταιγιατηνεκτύπωση(Word,Excel,AdobePhotoshopκλπ.),μέγεθοςτουαρχείου,χρονικήσφραγίδακαιχρήσηκαικατάστασηάλλωναναλωσίμωντουεκτυπωτή·

Δεδομένααπόδοσης‐Συμβάνταεκτύπωσης,χαρακτηριστικάκαιπροειδοποιήσειςπουχρησιμοποιούνται,όπωςπροειδοποιήσεις«Χαμηλήςστάθμηςμελανιού»,χρήσηκαρτώνφωτογραφιών,φαξ,σάρωσης,ενσωματωμένουδιακομιστήκαιπρόσθετεςτεχνικέςπληροφορίεςπουποικίλλουνανάπροϊόν·

Δεδομένασυσκευής‐πληροφορίεςσχετικάμετουςυπολογιστές,τουςεκτυπωτέςή/καισυσκευέςόπωςτολειτουργικόσύστημα,τηνποσότηταμνήμης,τηνπεριοχή,τηγλώσσα,τηζώνηώρας,τοναριθμόμοντέλου,τηνημερομηνίαπρώτηςέναρξης,τηνηλικίατηςσυσκευής,τηνημερομηνίακατασκευήςτηςσυσκευής,τηνέκδοσητουφυλλομετρητή,τονκατασκευαστήτουυπολογιστή,τηθύρασύνδεσης,τηνκατάστασηεγγύησης,μοναδικάαναγνωριστικάσυσκευών,αναγνωριστικάδιαφημίσεωνκαιπρόσθετεςτεχνικέςπληροφορίεςπουποικίλλουνανάπροϊόν·

Δεδομέναεφαρμογής‐ΠληροφορίεςσχετικάμεεφαρμογέςτηςHP,όπωςτοποθεσία,γλώσσα,εκδόσειςλογισμικού,επιλογέςανταλλαγήςδεδομένωνκαιλεπτομέρειεςενημέρωσηςκαι

ΆλλαπροσωπικάδεδομέναπουπαρέχονταιαπόέναΥποκείμενοτωνΔεδομένωνόταναυτός/αυτήαλληλεπιδράπροσωπικά,ηλεκτρονικάήτηλεφωνικάήστέλνειαλληλογραφίαμεκέντραεξυπηρέτησης,γραφείαβοήθειαςήάλλακανάλιαυποστήριξηςπελατών,γιατηδιευκόλυνσητηςπαροχήςτωνΥπηρεσιώντηςHPκαιτηνανταπόκρισησεαιτήματατουΠελάτηή/καιτωνΥποκειμένωντωνΔεδομένων.

Δραστηριότητεςεπεξεργασίας

ΤαΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηπουυποβάλλονταισεεπεξεργασίασχετικάμετηΣύμβασηΠαροχήςΥπηρεσιώνθαχρησιμοποιούνταιαπότηνHPγιατηδιαχείρισητηςσχέσηςμετονΠελάτηκαιτηνπαροχήτωνΥπηρεσιώνστονΠελάτη.ΗHPμπορείναεπεξεργάζεταιταΔεδομέναΠροσωπικούΧαρακτήρατουΠελάτηώστενα: παραδίδειυπηρεσίεςδιαχείρισηςστόλουόπωςΥπηρεσίεςΔιαχειριζόμενηςΕκτύπωσης(Managed

PrintServices)καιΣυσκευήςωςΥπηρεσία(DeviceasaService)·

05/18 7

 

διατηρείακριβήδεδομέναεπικοινωνίαςκαιεγγραφήςγιαναπαρέχειολοκληρωμένεςυπηρεσίεςυποστήριξηςκαισυντήρησης,συμπεριλαμβανομένουτουπακέτουπροστασίαςκαιτηςυποστήριξηςεκτεταμένηςεγγύησηςκαιγιαναδιευκολύνειτιςεπισκευέςκαιτιςεπιστροφές·

διευκολύνει την πρόσβαση σε πύλες για την παραγγελία και την ολοκλήρωση παραγγελιώνπροϊόντωνήυπηρεσιών,μεσκοπότηδιαχείρισηλογαριασμώνκαιτηδιευθέτησηαποστολώνκαιπαραδόσεων·

βελτιώνειτηναπόδοσηκαιτηλειτουργίατωνπροϊόντων,τωνλύσεων,τωνυπηρεσιώνκαιτηςυποστήριξης,συμπεριλαμβανομένηςτηςυποστήριξηςεγγύησηςκαιτωνέγκαιρωνενημερώσεωνκαιειδοποιήσεωνυλικολογισμικούκαιλογισμικού,ώστεναδιασφαλιστείησυνεχήςλειτουργίατηςσυσκευήςήτηςυπηρεσίας·

παρέχειδιοικητικέςεπικοινωνίεςμετονΠελάτησχετικάμετιςΥπηρεσίες.ΠαραδείγματαδιοικητικώνεπικοινωνιώνμπορείναπεριλαμβάνουναπαντήσειςσεερωτήσειςήαιτήματατουΠελάτη,τηνολοκλήρωσημιαςυπηρεσίαςήεπικοινωνίεςσχετικέςμετηνεγγύηση,ειδοποιήσειςανακλήσεωνασφαλείαςήισχύουσεςεταιρικέςενημερώσειςσχετικάμεσυγχωνεύσεις,εξαγορέςήεκποιήσεις·

διατηρείτηνακεραιότητακαιτηνασφάλειατωνιστότοπων,προϊόντων,λειτουργιώνκαιυπηρεσιώντηςHPκαιγιατηνπρόληψηκαιανίχνευσηαπειλώνκατάτηςασφάλειας,απάτηςήάλληςεγκληματικήςήκακόβουληςδραστηριότηταςπουενδέχεταιναθέσουνσεκίνδυνοτιςπληροφορίεςτουΠελάτη·

επαληθεύειτηνταυτότητατουΠελάτη,συμπεριλαμβανομένηςτηςαίτησηςτουονόματοςτουκαλούντοςκαιτηςταυτοποίησηςτουυπαλλήλουήτουαριθμούτηςκάρτας/σήματοςτουυπαλλήλουγιατηνπαράδοσητωνυπηρεσιώνεξαποστάσεωςσυντήρησηςτηςHP·

συμμορφώνεταιμετουςεφαρμοστέουςνόμους,κανονισμούς,δικαστικέςαποφάσεις,κρατικέςκαινομικέςαπαιτήσειςκαιναπροστατεύειτουςυπαλλήλουςκαιάλλουςπελάτεςκαιναεπιλύειδιαφωνίεςκαι

παραδίδειμιαπροσαρμοσμένηεμπειρία,ναεξατομικεύειτιςΥπηρεσίεςκαιτιςεπικοινωνίεςκαιναπαράγεισυστάσεις.

05/18 8

  

Συνημμένο2

ΤΥΠΟΠΟΙΗΜΕΝΕΣΣΥΜΒΑΤΙΚΕΣΡΗΤΡΕΣ(ΕΚΤΕΛΟΥΝΤΕΣΤΗΝΕΠΕΞΕΡΓΑΣΙΑ)ΑυτέςοιΤυποποιημένεςΣυμβατικέςΡήτρες(εκτελούντεςτηνεπεξεργασίαδεδομένων)επισυνάπτονταιστηνκαιαποτελούνμέροςτηςΣύμβασηςΠροστασίαςΔεδομένων(«ΠΕΔ»)μεταξύτηςHPκαιτουΠελάτη.Γιατουςσκοπούςτουάρθρου26παράγραφος2τηςοδηγίας95/46/ΕΚγιατηδιαβίβασηδεδομένωνπροσωπικούχαρακτήρα σε εκτελούντες την επεξεργασία εγκατεστημένους σε τρίτες χώρες οι οποίες δεν εξασφαλίζουνικανοποιητικό επίπεδοπροστασίας τωνδεδομένων

Επωνυμίατου οργανισμού που εξάγει τα δεδομένα:ΔείτετοΠΡΟΣΑΡΤΗΜΑ1Διεύθυνση: ................................................................................................................................................................................................................Τηλ.: ..............................................................Φαξ: ..............................................................Ηλ. ταχ.: ..............................................................Άλλα πληροφοριακά στοιχεία που απαιτούνται για τον προσδιορισμό του οργανισμού.....................................................................................................................................................................................................................................

(οεξαγωγέαςδεδομένων)καιΕπωνυμία του οργανισμού που εισάγει τα δεδομένα:ΔείτετοΠΡΟΣΑΡΤΗΜΑ1Διεύθυνση: ................................................................................................................................................................................................................Τηλ.: ..............................................................Φαξ: ..............................................................Ηλ. ταχ.: ..............................................................Άλλα πληροφοριακά στοιχεία που απαιτούνται για τον προσδιορισμό του οργανισμού.....................................................................................................................................................................................................................................

(οεισαγωγέαςδεδομένων)

Φερόμενοιστοεξήςως«οσυμβαλλόμενος»ότανπρόκειταιγιαέκαστομεμονωμένακαι«οισυμβαλλόμενοι»ότανείναιαπό κοινού.

ΟΕξαγωγέαςΔεδομένωνκαιοΕισαγωγέαςΔεδομένωνέχουντηνέννοιαπουορίζονταιστοΠροσάρτημα1.

ΣΥΜΦΩΝΗΣΑΝσχετικάμετιςακόλουθεςΣυμβατικέςΡήτρες(στοεξής«οιΡήτρες»)προκειμένουναπαράσχουνεπαρκείς εγγυήσειςόσοναφοράτηνπροστασίατουιδιωτικούαπορρήτουκαιτωνθεμελιωδώνδικαιωμάτωνκαιελευθεριώντωνπροσώπωνκατά τη διαβίβαση, από τον εξαγωγέα δεδομένων προς τον εισαγωγέα δεδομένων, τωνδεδομένωνπροσωπικού χαρακτήραπου ορίζονταιστοΠροσάρτημα1.

Ρήτρα1Ορισμοί

ΓιατουςσκοπούςτωνΡητρών: α) οι όροι «δεδομένα προσωπικού χαρακτήρα», «ειδικές κατηγορίες δεδομένων», «επεξεργασία», «υπεύθυνος τηςεπεξεργασίας»,«εκτελών την επεξεργασία», «υποκείμενοτωνδεδομένων» και «εποπτικήαρχή» έχουν την ίδια έννοιαόπως και στην οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου1995, για την προστασίατωνφυσικώνπροσώπωνέναντιτηςεπεξεργασίαςδεδομένωνπροσωπικούχαρακτήρακαιγιατηνελεύθερηκυκλοφορίατωνδεδομένωναυτών1(1).

β) ως«εξαγωγέαςδεδομένων»νοείταιουπεύθυνοςεπεξεργασίαςοοποίοςδιαβιβάζειταδεδομέναπροσωπικούχαρακτήρα·γ) ως«εισαγωγέαςδεδομένων»νοείταιο εκτελών την επεξεργασία, ο οποίοςσυμφωνεί ναπαραλάβει από τον

εξαγωγέαδεδομένων δεδομέναπροσωπικούχαρακτήραπουπροορίζονταιγιαεπεξεργασίαγιαλογαριασμότου εξαγωγέαδεδομένων μετά τηδιαβίβαση,σύμφωναμετιςοδηγίεςτουκαιτουςόρουςτωνΡητρών,καιοοποίοςδενυπόκειταισεμηχανισμότρίτηςχώρας πουεξασφαλίζει επαρκήπροστασίακατάτην έννοιατουάρθρου25παράγραφος1τηςοδηγίας95/46/ΕΚ·

δ) ως«υπό‐εκτελώντηνεπεξεργασία»νοείταικάθεεκτελώνεπεξεργασίατονοποίοπροσλαμβάνειοεισαγωγέαςδεδομένων ή οποιοσδήποτε άλλος υπό‐εκτελώντην επεξεργασία υπό τον εισαγωγέα δεδομένων και οοποίος συμφωνεί να λάβει από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλο υπο‐εκτελούντα τηνεπεξεργασία υπό τονεισαγωγέαδεδομένων, δεδομέναπροσωπικούχαρακτήραπουπροορίζονταιαποκλειστικάγιατιςδραστηριότητεςεπεξεργασίαςπουπρόκειταιναεκτελεστούνγιαλογαριασμότουεξαγωγέαδεδομένων

                                                            1 Τασυμβαλλόμεναμέρημπορούνναεπαναλάβουν,στηνπαρούσαΡήτρα,τουςορισμούςκαιτιςέννοιεςτηςοδηγίας95/46/ΕΚ,ανθεωρούν προτιμότερη την αυτοτέλεια της σύμβασης. 

05/18 9

μετάτηδιαβίβαση,σύμφωναμετιςοδηγίεςτου,μετουςόρουςτωνΡητρών,καθώςκαιμε τουςόρουςτηςγραπτήςσύμβασηςυπεργολαβίας·

ε) ως «εφαρμοστέο δίκαιο περί προστασίας των δεδομένων» νοείται η νομοθεσία που προστατεύει τα θεμελιώδηδικαιώματακαι ελευθερίες των ατόμων, και, ιδίως, το δικαίωμα προστασίας του ιδιωτικού απορρήτουαπό την επεξεργασία δεδομένων προσωπικούχαρακτήρα,ηοποίαεφαρμόζεταισευπεύθυνοεπεξεργασίαςδεδομένωνστοκράτοςμέλοςστοοποίοείναι εγκατεστημένοςοεξαγωγέαςδεδομένων·

στ) ως «τεχνικά και οργανωτικά μέτρα ασφαλείας» νοούνται τα μέτραπου αποσκοπούνστηνπροστασία τωνδεδομένωνπροσωπικούχαρακτήρααπότηντυχαίαήπαράνομηκαταστροφή,τηντυχαίααπώλεια,τηνμεταβολή,τη μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση, ιδίως όταν η επεξεργασία συνεπάγεται τη διαβίβασηδεδομένωνμέσωδικτύου,καθώςκαιστην προστασία από κάθε άλλη παράνομη μορφή επεξεργασίας.

Ρήτρα2Λεπτομέρειεςτηςδιαβίβασης

Οιλεπτομέρειεςτηςδιαβίβασης,καιιδίωςοιειδικέςκατηγορίεςδεδομένωνπροσωπικούχαρακτήρακαθορίζονται,κατάπερίπτωσηστοπροσάρτημα 1, τοοποίοαποτελείαναπόσπαστο τμήμα τωνΡητρών.

Ρήτρα3Ρήτραδικαιούχουτρίτου

1. Το υποκείμενο των δεδομένωνμπορεί να εκτελέσει ως τρίτος δικαιούχος έναντι του εξαγωγέαδεδομένων τηνπαρούσαΡήτρα, καθώςκαι τη Ρήτρα 4 στοιχείαβ)ωςθ), τηΡήτρα 5 στοιχείαα)ως ε), και ζ)ως ι), τη Ρήτρα6παράγραφοι1και2,τηΡήτρα7,τηΡήτρα8παράγραφος2καιτιςρήτρες9έως12.2. ΤουποκείμενοτωνδεδομένωνμπορείναεκτελέσειέναντιτουεισαγωγέαδεδομένωντηνπαρούσαΡήτρα,καθώςκαιτηΡήτρα5στοιχείαα)ωςε)καιζ),τηΡήτρα6,τηΡήτρα7,τηΡήτρα8παράγραφος2,καιτιςΡήτρες9 έως 12, στιςπεριπτώσειςπουοεξαγωγέαςδεδομένωνέπαυσεπραγματικάήνομικάναυφίσταται,εκτόςεάντοσύνολοτωννομικώνυποχρεώσεώντουανέλαβε,βάσεισύμβασηςήβάσεινόμου,=διάδοχοςοντότητα,ηοποίασυνεπώςαναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, στην οποία περίπτωση τουποκείμενοτωνδεδομένωνμπορείναεκτελέσειτιςενλόγωρήτρεςεναντίοντηςενλογωοντότητας.3. Το υποκείμενο των δεδομένων μπορεί να εκτελέσειέναντι του υπο‐εκτελούντα την επεξεργασία τηνπαρούσαρήτρα,τηρήτρα5στοιχείαα)ωςε)καιζ),τηρήτρα6,τηρήτρα7,τηρήτρα8παράγραφος2,καιτιςρήτρες9έως12,στις περιπτώσειςπουοεξαγωγέαςκαιοεισαγωγέαςδεδομένωνέπαυσανπραγματικάήνομικάναυφίστανταιήκατέστησαν αφερέγγυοι, εκτός εάν το σύνολο των νομικών υποχρεώσεων του εξαγωγέα δεδομένωνανέλαβε, βάσει σύμβασης ή βάσει νόμου, διάδοχος οντότητα, η οποία συνεπώς αναλαμβάνει τα δικαιώματα και τιςυποχρεώσεις του εξαγωγέα δεδομένων, στην οποία περίπτωση το υποκείμενο των δεδομένων μπορεί ναεκτελέσει τις εν λόγω Ρήτρεςεναντίοντηςενλόγωοντότητας. Ηευθύνη του υπο‐εκτελούντοςτην επεξεργασίαπεριορίζεταιστιςδικέςτουδραστηριότητεςεπεξεργασίαςσύμφωναμετιςΡήτρες.4. Τασυμβαλλόμεναμέρηδεναντιτάσσονταιστηνεκπροσώπησητουυποκειμένουτωνδεδομένωναπόένωσηήάλλοφορέααντοπρόσωποαυτόεκφράσειρητάτηνεπιθυμίακαιεφόσοντοεθνικόδίκαιοτοεπιτρέπει.

Ρήτρα4Υποχρεώσεις του εξαγωγέα δεδομένων

Οεξαγωγέαςδεδομένωνσυμφωνείκαι εγγυάται:α) ότι η επεξεργασία, περιλαμβανομένης και της διαβίβασης δεδομένων προσωπικού χαρακτήρα, έχει

πραγματοποιηθείκαιθα συνεχίσει να πραγματοποιείται σύμφωνα με τις σχετικές διατάξεις του εφαρμοστέουδικαίουπερίπροστασίαςτωνδεδομένων(και, όπου συντρέχει περίπτωση, έχει κοινοποιηθεί στις αρμόδιες αρχέςτου κράτους μέλους στο οποίο είναι εγκατεστημένοςοεξαγωγέαςδεδομένων)καιδενπαραβιάζειτιςσχετικέςδιατάξειςτουενλόγωκράτους·

β) ότιέχειυποδείξεικαιθαυποδεικνύεικαθ’όλητηδιάρκειατωνυπηρεσιώνεπεξεργασίαςδεδομένωνπροσωπικούχαρακτήρα στον εισαγωγέα δεδομένων να επεξεργάζεται τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρααποκλειστικά για λογαριασμότουεξαγωγέαδεδομένωνκαισύμφωναμετοεφαρμοστέοδίκαιοπερίπροστασίαςτωνδεδομένωνκαισύμφωναμετιςρήτρες·

γ) ότιο εισαγωγέαςδεδομένωνθαπαρέχει επαρκείς εγγυήσειςόσοναφοράτατεχνικάκαιοργανωτικάμέτραασφαλείαςπου καθορίζονται στο Προσάρτημα 2 της παρούσας σύμβασης·

δ) ότι,μετάτηναξιολόγησητωναπαιτήσεωντουεφαρμοστέουδικαίουπερίπροστασίαςτωνδεδομένων,ταμέτραασφαλείαςείναικατάλληλαγιατηνπροστασίατωνδεδομένωνπροσωπικούχαρακτήρααπότηντυχαίαήπαράνομηκαταστροφή,τηντυχαίααπώλεια,τημεταβολή,τημηεξουσιοδοτημένηκοινοποίησηήπρόσβαση,ιδίωςότανη επεξεργασία συνεπάγεται τη διαβίβαση δεδομένων μέσω δικτύου, καθώς και από κάθε άλλη παράνομημορφή επεξεργασίας, και ότι τα μέτρα αυτάδιασφαλίζουνκατάλληλοεπίπεδοασφάλειαςσεσχέσημετουςκινδύνουςπουσυνεπάγεταιηεπεξεργασίακαιηφύσητωνπρος προστασία δεδομένων, λαμβανομένου υπόψητου τεχνολογικού επιπέδου και του κόστους εφαρμογής τους·

ε)ότιθαδιασφαλίσειτηντήρησητωνμέτρωνασφαλείας·στ) ότι,εάνηδιαβίβασηαφοράειδικέςκατηγορίεςδεδομένων,τουποκείμενοτωνδεδομένωνέχειενημερωθεί ήθα

05/18 10

  

ενημερωθεί πριν από τη διαβίβαση ή το συντομότερο δυνατό ύστερα απ’ αυτήν ότι τα δεδομένα που τοαφορούνενδέχεταιναδιαβιβαστούνσετρίτηχώραπουδενπαρέχειικανοποιητικήπροστασίακατάτηνέννοιατηςοδηγίας95/46/ΕΚ·

ζ) ότι θα διαβιβάζει κάθε κοινοποίηση που λαμβάνει από τον εισαγωγέα δεδομένων ή κάθε υπο‐εκτελούντα τηνεπεξεργασία σύμφωνα με τη Ρήτρα 5 στοιχείο β) και τη Ρήτρα 8 παράγραφος 3 στην εποπτική αρχήπροστασίας δεδομένων αν ο εξαγωγέας δεδομένωναποφασίσει νασυνεχίσει τηδιαβίβασηήναάρειτηναναστολή·

η) ναθέσεικατόπιναιτήσεωςστηδιάθεσητωνυποκειμένωντωνδεδομένωναντίγραφοτωνΡητρών,μεεξαίρεσητοΠροσάρτημα2,καισυνοπτικήπαρουσίασητωνμέτρωνασφαλείας,καθώςκαιαντίγραφοκάθεσύμβασηςπου αφορά την παροχή υπηρεσιών υπεργολαβίας επεξεργασίας που πρέπει να συναφθεί σύμφωνα με τιςΡήτρες, εκτός αν οι Ρήτρεςήησύμβασηπεριέχουνεμπορικέςπληροφορίες,οπότεμπορείνααφαιρέσειτιςπληροφορίεςαυτές·

θ) ότι,στηνπερίπτωσηυπεργολαβίαςεπεξεργασίας,ηδραστηριότηταεπεξεργασίαςεκτελείταισύμφωναμετηΡήτρα11από υπο‐εκτελούντα την επεξεργασία που παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας για ταδεδομένα προσωπικού χαρακτήρα και ταδικαιώματατουυποκειμένουτωνδεδομένωνόπωςκαιο εισαγωγέαςδεδομένωνβάσειτωνΡητρώναυτών·και

ι)ότιθαεξασφαλίσειτηντήρησητηςΡήτρας4στοιχείαα)ωςθ).Ρήτρα5

Υποχρεώσεις του εισαγωγέα δεδομένων2Οεισαγωγέαςδεδομένωνσυμφωνείκαιεγγυάται:α) ότιθαεπεξεργάζεταιταδεδομέναπροσωπικούχαρακτήραμόνογιαλογαριασμότουεξαγωγέαδεδομένωνκαι

σύμφωνα με τις οδηγίες του και τις Ρήτρες· αν δεν μπορεί να εξασφαλίσει τη συμμόρφωση αυτή γιαοποιουσδήποτελόγους,συμφωνείνα ενημερώνειαμέσωςτονεξαγωγέαδεδομένωνγιατηναδυναμίατουνασυμμορφωθεί, οπότεοεξαγωγέαςδεδομένων δικαιούταινααναστείλειτηδιαβίβασητωνδεδομένωνή/καιναλύσειτησύμβαση·

β)ότιδενέχειλόγουςναπιστεύειότιηνομοθεσίαπουεφαρμόζεταιγι’αυτόντονεμποδίζεινατηρήσειτιςοδηγίεςπουλαμβάνειαπό τονεξαγωγέαδεδομένωνκαιναεκπληρώσειτιςυποχρεώσειςτουβάσειτηςσύμβασηςκαιότι,ανγίνειτροποποίησητηςεν λόγωνομοθεσίας η οποία ενδέχεται να έχει σημαντικό αρνητικό αντίκτυπο στιςεγγυήσεις και τις υποχρεώσεις που προβλέπονταιαπότιςΡήτρες,θακοινοποιείαμέσωςτηναλλαγήστονεξαγωγέαδεδομένων,μόλιςαυτήπεριέλθεισεγνώσητου, οπότε ο εξαγωγέας δεδομένων θα δικαιούται νααναστείλειτηδιαβίβασητωνδεδομένωνή/καιναλύσειτησύμβαση·

γ) ότιέχειλάβει τατεχνικάκαιοργανωτικάμέτραασφαλείαςπουορίζονταιστοΠροσάρτημα2πριναπότηνεπεξεργασίατων διαβιβαζόμενωνδεδομένωνπροσωπικούχαρακτήρα·

δ) ότιθαενημερώνειαμέσωςτονεξαγωγέαδεδομένωνσχετικάμε:i) κάθενομικάδεσμευτικόαίτημακοινοποίησηςτωνδεδομένωνπροσωπικούχαρακτήραπουυποβάλλεταιαπό αρχήεκτέλεσης τουνόμου,εκτόςανυπάρχεισχετικήαπαγόρευση,όπωςαπαγόρευσητουποινικούνόμουγια τη διατήρηση του εμπιστευτικού χαρακτήρα αστυνομικής έρευνας·

ii) κάθετυχαίαήμηεξουσιοδοτημένηπρόσβαση·καιiii) κάθεαίτημαπουλαμβάνειαπευθείαςαπόταυποκείμενατωνδεδομένωνχωρίςνατουςαπαντά,εκτόςαντου

έχειδοθείησχετικήάδεια·ε)ότιθαανταποκρίνεταιάμεσακαικατάλληλασεόλατααιτήματαπληροφοριώντουεξαγωγέαδεδομένωνσχετικά

μετηνεκμέρουςτουεπεξεργασίατωνδεδομένωνπροσωπικούχαρακτήραπουυπόκεινταισεδιαβίβασηκαιότιθασυμμορφώνεται με τη γνώμη τηςεποπτικής αρχής \ όσον αφορά την επεξεργασία των διαβιβαζόμενωνδεδομένων·

στ)ότι,κατόπιναιτήματοςτουεξαγωγέαδεδομένων,θαδιαθέτειτιςεγκαταστάσειςεπεξεργασίαςδεδομένωνπροςέλεγχοτωνδραστηριοτήτωνεπεξεργασίαςπουπροβλέπονταιστιςΡήτρες,οοποίος(έλεγχος)θαδιενεργείταιαπότονεξαγωγέα δεδομένωνήαπόοργανισμόεπιθεώρησηςαποτελούμενοαπόανεξάρτηταμέληπουδιαθέτουντα απαιτούμενα επαγγελματικά προσόντα,τα οποία θα δεσμεύονται από υποχρέωση εχεμύθειας και θαεπιλέγονταιαπότονεξαγωγέαδεδομένων,κατάπερίπτωση,κατόπινσυμφωνίαςμετηνεποπτικήαρχή ·

                                                            2  Οιδεσμευτικέςαπαιτήσειςτηςεθνικήςνομοθεσίαςπουισχύουνγιατονεισαγωγέατωνδεδομένωνκαιπουδενυπερβαίνουντοαναγκαίοσεμια δημοκρατικήκοινωνίαμέτροσεσχέσημεένααπότασυμφέρονταπουαναφέρονταιστοΆρθρο13παράγραφος1τηςοδηγίας95/46/ΕΚ,δηλαδήαν αυτέςαποτελούνμέτροαναγκαίογιατηδιαφύλαξητηςασφάλειαςτουκράτους,τηςάμυνας,τηςδημόσιαςασφάλειας,τηνπρόληψης,τηδιερεύνηση,τη διαπίστωσηκαιτηδίωξηπαραβάσεωντουποινικούνόμουήτηςδεοντολογίαςτωννομοθετικάκατοχυρωμένωνεπαγγελμάτων,ήσεσχέσημεσημαντικό οικονομικό ή χρηματοοικονομικό συμφέροντουκράτουςήτηνπροστασίαςτουυποκειμένουτωνδεδομένωνήτωνδικαιωμάτωνκαι ελευθεριώνάλλωνπροσώπων,δενέρχονταισεαντίθεσημετιςτυποποιημένεςσυμβατικέςρήτρες.Ορισμέναπαραδείγματατέτοιωνδεσμευτικών απαιτήσεων,οιοποίεςδενυπερβαίνουντοαναγκαίοσε μια δημοκρατική κοινωνία μέτρο είναι, μεταξύ άλλων, οι διεθνώς αναγνωρισμένες κυρώσεις, οι απαιτήσεις υποβολήςφορολογικώνδηλώσεωνήοιαπαιτήσειςυποβολής εκθέσεωνγιατηνκαταπολέμησηδραστηριοτήτων νομιμοποίησης εσόδωναπόπαράνομεςδραστηριότητες. 

05/18 11

ζ) ότι,κατόπιναιτήματοςτουυποκειμένουτωνδεδομένων,θαθέτειστηδιάθεσήτουαντίγραφοτωνΡητρών,ήκάθε υφιστάμενης σύμβασης που αφορά υπεργολαβία επεξεργασίας, εκτός αν οι Ρήτρες ή η σύμβασηπεριέχουν εμπορικές πληροφορίες, οπότε θα μπορεί να αφαιρεί αυτές τις πληροφορίες, με εξαίρεση τοπροσάρτημα2τοοποίοαντικαθίσταται από συνοπτική παρουσίαση των μέτρων ασφαλείας, στιςπεριπτώσειςόπου τουποκείμενοτωνδεδομένωναδυνατεί ναλάβειαντίγραφοαπότονεξαγωγέαδεδομένων·

η) ότι,στηνπερίπτωσηυπεργολαβίαςεπεξεργασίας,θαέχειφροντίσειναενημερώσειπροηγουμένωςτονεξαγωγέαδεδομένωνκαινα λάβει τη γραπτή τουσυγκατάθεση·

θ)ότιοιυπηρεσίεςεπεξεργασίαςπουπαρέχειουπο‐εκτελώντηνεπεξεργασίαθαεκτελούνταισύμφωναμετηΡήτρα11·ι)ότιθαστείλειαμέσωςστονεξαγωγέαδεδομένωναντίγραφοκάθεσυμφωνίαςυπεργολαβίαςεπεξεργασίαςπου

συνάπτει βάσειτωνΡητρών.Ρήτρα6Ευθύνη

1. ΤασυμβαλλόμεναμέρησυμφωνούνότικάθευποκείμενοτωνδεδομένωντοοποίουφίσταταιζημίασυνεπείααθέτησηςτωνυποχρεώσεωνπουαναφέρονταιστηΡήτρα3ήστηΡήτρα11απόέναναπότουςσυμβαλλόμενουςήαπόυπο‐εκτελούντατηνεπεξεργασίαδικαιούταιναλάβειαποζημίωσηαπότονεξαγωγέαδεδομένωνγιατηζημίατηνοποίαυπέστη.2. Αντουποκείμενοτωνδεδομένωναδυνατείνααξιώσειαποζημίωση,σύμφωναμετηνπαράγραφο1,έναντιτουεξαγωγέα δεδομένων λόγω αθέτησης από τον εισαγωγέα δεδομένων ή τον υπο‐εκτελούντα την επεξεργασία γιαλογαριασμό του οποιασδήποτε από τιςυποχρεώσειςτουςπουαναφέρονταιστηΡήτρα3ήστηΡήτρα11,διότιοεξαγωγέαςδεδομένωνέχειπαύσειπραμγατικάήνομικάναυφίσταταιή έχει καταστεί αφερέγγυος, ο εισαγωγέαςδεδομένων συμφωνεί ότι το υποκείμενο των δεδομένων μπορεί να εγείρει αξίωση εναντίον του εισαγωγέαδεδομένωνσανναεπρόκειτογιατονεξαγωγέαδεδομένων,εκτόςανκάποιαδιάδοχηοντότηταανέλαβετοσύνολοτωννομικώνυποχρεώσεωντουεξαγωγέαδεδομένων,βάσεισύμβασηςήβάσεινόμου,στηνοποίαπερίπτωσητουποκείμενοτωνδεδομένωνμπορείναεκτελέσειταδικαιώματάτουεναντίοναυτήςτηςοντότητας.Οεισαγωγέαςδεδομένωνδενμπορείναεπικαλεσθείτηναθέτησηυποχρεώσεωνεκμέρουςτουυπο‐εκτελούντοςτηνεπεξεργασίαπροκειμένουνααποφύγειτιςδικέςτουευθύνες.3. Αν το υποκείμενοτων δεδομένων αδυνατεί να εγείρειαξίωση εναντίον του εξαγωγέα ή τουεισαγωγέαδεδομένων, σύμφωνα με τις παραγράφους 1 και 2, λόγω αθέτησης από τον υπο‐εκτελούντατην επεξεργασίαοποιασδήποτεαπότιςυποχρεώσειςτουπουαναφέρονταιστηΡήτρα3ήστηΡήτρα11,διότιτόσοοεξαγωγέαςόσο και ο εισαγωγέας δεδομένων έπαυσαν πραγματικά ή νομικά να υφίστανται ήπτώχευσαν, ο υπο‐εκτελώντηνεπεξεργασίασυμφωνείότιτουποκείμενοτωνδεδομένωνμπορείναεγείρειαξίωσηεναντίοντουυπο‐εκτελούντοςτηνεπεξεργασίαόσοναφοράτιςδικές τουδραστηριότητες επεξεργασίας σύμφωνα με τιςΡήτρες,σαν να επρόκειτογια τον εξαγωγέα ή τον εισαγωγέα δεδομένων, εκτός ανκάποια διάδοχη οντότηταανέλαβε το σύνολο των νομικώνυποχρεώσεων του εξαγωγέα δεδομένων, βάσει σύμβασης ή βάσει νόμου, στηνοποίαπερίπτωση τουποκείμενοτωνδεδομένωνμπορείναεκτελέσειταδικαιώματάτουεναντίον αυτήςτης οντότητας.. Η ευθύνη του υπο‐εκτελούντος τηνεπεξεργασίαπεριορίζεταιστιςδικέςτουδραστηριότητεςεπεξεργασίαςσύμφωνα μετιςπαρούσεςΡήτρες.

Ρήτρα7Διαμεσολάβηση και δικαιοδοσία

1. Ο εισαγωγέας δεδομένων συμφωνεί ότι αν, το υποκείμενο των δεδομένων επικαλείται έναντίοναυτούτοδικαίωματουδικαιούχουτρίτουή/καιαξιώνειαποζημίωσηγιατηζημίαπουυπέστηβάσειτωνΡητρών,θαδεχθείτηναπόφαση τουυποκειμένουτωνδεδομένων:α)ναπαραπέμψειτηδιαφοράστηδιαμεσολάβησηανεξάρτητουπροσώπουή,κατάπερίπτωση,τηςεποπτικήςαρχής·β)ναπαραπέμψειτηδιαφοράσταδικαστήριατουκράτουςμέλουςστοοποίοείναιεγκατεστημένοςοεξαγωγέαςδεδομένων.2. Τασυμβαλλόμεναμέρησυμφωνούνότιηεπιλογήστηνοποίαπροβαίνειτουποκείμενοτωνδεδομένωνδενθίγειταουσιαστικούήδικονομικούδικαίουδικαιώματάτουνααναζητήσειέννομηπροστασίαβάσειάλλωνδιατάξεωντουεθνικούήτουδιεθνούςδικαίου.

Ρήτρα8Συνεργασίαμετιςεποπτικέςαρχές

1. Οεξαγωγέαςδεδομένωνσυμφωνείνακαταθέσειαντίγραφοαυτήςτηςσύμβασηςστηνεποπτικήαρχή,αναυτήτοζητήσειήανηκατάθεσηαπαιτείταιαπότοεφαρμοστέοδίκαιοπερίπροστασίαςτωνδεδομένων.2. Οι συμβαλλόμενοι συμφωνούν ότι η εποπτική αρχή έχει το δικαίωμα να διενεργήσειέλεγχοστονεισαγωγέαδεδομένωνκαισεκάθευπο‐εκτελούντατηνεπεξεργασία,στοίδιοφάσμακαιμετουςίδιουςόρουςπουθαίσχυανσε περίπτωση ελέγχου του εξαγωγέα δεδομένων βάσει του εφαρμοστέου δικαίου περίπροστασίαςτωνδεδομένων.3. Οεισαγωγέαςδεδομένων ενημερώνει αμέσωςτονεξαγωγέαδεδομένωνσχετικάμε τηνύπαρξη νομοθεσίαςπουεφαρμόζεταιστονίδιοήσεκάθευπο‐εκτελούντατηνεπεξεργασία,ηοποίαεμποδίζειτηδιενέργειαελέγχουστονεισαγωγέαδεδομένωνήσεκάθευπο‐εκτελούντατηνεπεξεργασία,σύμφωναμετηνπαράγραφο2.Στηνπερίπτωσηαυτή,οεξαγωγέαςδεδομένων έχειτοδικαίωμαναλάβειταμέτραπουπροβλέπονταιστηΡήτρα5στοιχείοβ).

05/18 12

  

Ρήτρα9Εφαρμοστέο δίκαιο

Οιρήτρεςδιέπονταιαπότοδίκαιοτουκράτουςμέλουςστοοποίοείναιεγκατεστημένοςοεξαγωγέαςδεδομένων.Ρήτρα10

ΤροποποίησητηςσύμβασηςΤα συμβαλλόμενα μέρη δεσμεύονται να μη μεταβάλουν ούτε να τροποποιήσουν τις ρήτρες. Αυτό δεν εμποδίζει τασυμβαλλόμενα μέρη να περιλάβουν, αν το κρίνουν αναγκαίο, ρήτρες εμπορικού χαρακτήρα, εφόσον αυτές δεναντιβαίνουνστηρήτρα.

Ρήτρα11Υπεργολαβία επεξεργασίας

1. Οεισαγωγέαςδεδομένωνδενσυνάπτεισυμβάσειςυπεργολαβίαςγιακαμίααπότιςπράξειςεπεξεργασίαςπουεκτελεί για λογαριασμό του εξαγωγέα δεδομένων σύμφωνα με τις Ρήτρες χωρίς την προηγούμενη γραπτήσυγκατάθεση του εξαγωγέαδεδομένων. Ο εισαγωγέας δεδομένων μπορεί να εκχωρήσει με υπεργολαβία τιςυποχρεώσειςτουβάσειτωνΡητρών,μετησυγκατάθεση του εξαγωγέαδεδομένων,μόνομέσωγραπτήςσυμφωνίαςτην οποία συνάπτει με τον υπο ‐ ε κ τ ε λούν τα τη ν επεξεργασία, η οποία επιβάλλει στον υπο‐εκτελούντα τηνεπεξεργασίατιςίδιεςυποχρεώσειςμεεκείνεςπουεπιβάλλονταιστονεισαγωγέαδεδομένωνσύμφωναμετιςΡήτρες3.Σεπερίπτωσηπουουπο‐εκτελώντηνεπεξεργασίαδεντηρήσειτιςυποχρεώσειςτουόσοναφοράτηνπροστασίατωνδεδομένωνβάσειτηςγραπτήςαυτήςσυμφωνίας,οεισαγωγέαςδεδομένωνπαραμένειεξολοκλήρουυπεύθυνοςέναντιτουεξαγωγέαδεδομένωνγιατηνεκπλήρωσητωνυποχρεώσεωντουυπο‐εκτελούντοςτηνεπεξεργασία.2. Η προηγούμενη γραπτή σύμβαση μεταξύ του εισαγωγέα δεδομένων και του υπο‐ εκτελούντος την επεξεργασ ία προβλέπει επίσηςρήτραδικαιούχουτρίτουόπωςορίζεταιστηΡήτρα3γιατιςπεριπτώσειςπουυποκείμενο των δεδομένων αδυνατεί να αξιώσει αποζημίωση, σύμφωνα με την παράγραφο 1 της Ρήτρας 6,έναντι του εξαγωγέα ή του εισαγωγέα δεδομένων διότι έπαυσαν πραγματικά ή νομικά να υφίστανται ήκατέστησαναφερέγγυοι,καικαμίαδιάδοχηοντότηταδενέχειαναλάβειτοσύνολοτωννομικώνυποχρεώσεωντουεξαγωγέαήτουεισαγωγέαδεδομένων,βάσεισύμβασηςήβάσεινόμου.Ησυγκεκριμένηευθύνητουυπο‐εκτελούντοςτηνεπεξεργασίαπεριορίζεταιστιςδικέςτουδραστηριότητεςεπεξεργασίαςσύμφωναμετιςΡήτρες.3. Οι διατάξεις που αφορούν πτυχές της σύμβασης που αναφέρεται στην παράγραφο 1 και οι οποίεςσυνδέονταιμετηνπροστασίατωνδεδομένωνόσοναφοράτηνυπεργολαβίαεπεξεργασίαςδιέπονταιαπότοδίκαιοτουκράτουςμέλουςστοοποίοείναιεγκατεστημένος ο εξαγωγέας δεδομένων.4. Ο εξαγωγέας δεδομένων τηρεί κατάλογο των συμφωνιών υπεργολαβίας επεξεργασίας που συνήφθησανσύμφωναμετιςρήτρεςκαικοινοποιήθηκαναπότονεισαγωγέαδεδομένωνσύμφωναμετηΡήτρα5στοιχείο ι),οοποίοςεπικαιροποιείται τουλάχιστονάπαξετησίως.Οκατάλογοςτίθεταιστηδιάθεσητηςεποπτικήςεαρχήςγιατηνπροστασίατωνδεδομένωντουεξαγωγέα δεδομένων.

Ρήτρα12Υποχρέωσημετάτηνλήξητωνυπηρεσιών επεξεργασίας δεδομένωνπροσωπικού χαρακτήρα

1. Τασυμβαλλόμενα μέρη συμφωνούνότι, όταν λήξει η παροχή τωνυπηρεσιών επεξεργασίας δεδομένων, οεισαγωγέαςδεδομένωνκαιουπο‐εκτελώντηνεπεξεργασία,κατ’ επιλογή τουεξαγωγέαδεδομένων, επιστρέφουνόλατα διαβιβασθέντα δεδομένα προσωπικού χαρακτήρα και τα αντίγραφά τους στον εξαγωγέα δεδομένων ήκαταστρέφουν όλα τα δεδομένα προσωπικού χαρακτήρα και προσκομίζουν τα σχετικά αποδεικτικά στοιχεία στονεξαγωγέα δεδομένων, εκτός εάν η νομοθεσία που ισχύει για τον εισαγωγέα δεδομένων δεν του επιτρέπει τηνεπιστροφήήτηνκαταστροφήτουσυνόλουήμέρουςτωνδιαβιβασθέντωνδεδομένωνπροσωπικού χαρακτήρα. Στηνπερίπτωσηαυτή,οεισαγωγέαςδεδομένωνεγγυάταιότιθαδιασφαλίσειτηνεμπιστευ‐ τικότητα των διαβιβασθέντωνδεδομένων προσωπικού χαρακτήρα και ότι δεν θα επεξεργαστεί περαιτέρω τα δεδομένα αυτά.2. Οεισαγωγέαςδεδομένων και ο υπο‐εκτελώντην επεξεργασία εγγυώνται ότι εφόσον το ζητήσει ο εξαγωγέαςδεδομένων ή/και ηαρχήελέγχου,θαυποβάλουντιςεγκαταστάσειςεπεξεργασίαςδεδομένωνπουδιαθέτουνσεέλεγχοτωνμέτρωνπουαναφέρονταιστηνπαράγραφο1.

                                                            3 Ηαπαίτησηαυτήμπορείναικανοποιηθείαπότονυπο‐εκτελούνταεπεξεργασίαςμετησυνυπογραφήτηςσύμβασηςπουέχεισυναφθείμεταξύτου εξαγωγέακαιτουεισαγωγέατωνδεδομένωνβάσει τηςπαρούσαςαπόφασης. 

05/18 13

ΠΡΟΣΑΡΤΗΜΑ1ΣΤΙΣΤΥΠΟΠΟΙΗΜΕΝΕΣΣΥΜΒΑΤΙΚΕΣΡΗΤΡΕΣ

ΟιπαρούσεςΤυποποιημένεςΣυμβατικέςΡήτρες(εκτελούντεςτηνεπεξεργασάιτωνδεδομένων)επισυνάπτονταιστηνκαιαποτελούναναπόσπαστομέροςτηςΣύμβασηςΠροστασίαςΔεδομένων(ΣΠΔ)μεταξύτηςHPκαιτουΠελάτη.Τακράτημέλημπορούννασυμπληρώσουν ήναδιευκρινίσουν,σύμφωναμετιςεθνικέςτουςδιαδικασίες,κάθεεπιπλέον πληροφορίαπουκρίνεταιαναγκαίοναπεριληφθείστοπαρόνπροσάρτημα.

Εξαγωγέαςδεδομένων

Ο εξαγωγέαςδεδομένωνείναι (παρακαλώδιευκρινίστε συνοπτικά τιςσχετικέςμετηδιαβίβασηδραστηριότητέςσας):

ΟεξαγωγέαςδεδομένωνείναιηνομικήοντότηταπουέχειυπογράψειτηΣύμβασηΠαροχήςΥπηρεσιώνκαιόλεςοισυνδεδεμένεςεταιρείεςτουΠελάτηπουείναιεγκατεστημένεςσεμιαΕυρωπαϊκήΧώρακαιέχουναγοράσειτιςΥπηρεσίεςσύμφωναμετηΣύμβασηΠαροχήςΥπηρεσιών.

Εισαγωγέαςδεδομένων

Οεισαγωγέαςδεδομένωνείναι (παρακαλώδιευκρινίστεσυνοπτικά τιςσχετικέςμετηδιαβίβασηδραστηριότητέςσας):

ΗHPInc.(1501PageMillRoad,PaloAlto,CA94304)μαζίμεόλεςτιςθυγατρικέςπουτηςανήκουνήελέγχεικατάπλειοψηφία,ανεξάρτητααπότηδικαιοδοσίατηςίδρυσηςήλειτουργίας(«ΌμιλοςHP»)ωςπάροχοιτωνΥπηρεσιώνπουορίζονταιστηνισχύουσαΣύμβασηΠαροχήςΥπηρεσιών.

Πρόσωπασταοποίααναφέρονταιταδεδομένα

Ταδιαβιβαζόμεναδεδομέναπροσωπικούχαρακτήρααφορούντιςπαρακάτωκατηγορίεςπροσώπων(προσδιορίστεεπακριβώς):

ΔείτετοΣυνημμένο1‐ΠΕΔ.

Κατηγορίες δεδομένων

Ταδιαβιβαζόμενα δεδομέναπροσωπικού χαρακτήρααφορούν τιςπαρακάτωκατηγορίεςδεδομένων (προσδιορίστε επακριβώς):

ΔείτετοΣυνημμένο1‐ΠΕΔ.

Ειδικές κατηγορίες δεδομένων (κατάπερίπτωση)

Ταδιαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα αφορούν τιςπαρακάτωειδικές κατηγορίεςδεδομένων (προσδιορίστε επα‐ κριβώς):

ΔείτετοΣυνημμένο1‐ΠΕΔ.

Πράξεις επεξεργασίας

Ταδιαβιβαζόμεναδεδομέναπροσωπικούχαρακτήραθαυποβληθούνστιςακόλουθεςβασικέςδραστηριότητεςεπεξεργασίας

(προσδιορίστε επακριβώς):

ΔείτετοΣυνημμένο1‐ΠΕΔ.

05/18 14

  

ΠΡΟΣΑΡΤΗΜΑ2ΣΤΙΣΤΥΠΟΠΟΙΗΜΕΝΕΣΣΥΜΒΑΤΙΚΕΣΡΗΤΡΕΣ

ΟιπαρούσεςΤυποποιημένες Συμβατικές Ρήτρες (εκτελούντες την επεξεργασίατωνδεδομένων) επισυνάπτονταιστηνκαιαποτελούν αναπόσπαστο μέρος της Σύμβασης Προστασίας Δεδομένων (ΣΠΔ) μεταξύ της HP και του Πελάτη. Το παρόνπροσάρτημααποτελείαναπόσπαστομέροςτωνΡητρών.

Τακράτημέλημπορούννασυμπληρώσουνήναδιευκρινίσουν, σύμφωναμετις εθνικέςτουςδιαδικασίες,κάθεεπιπλέονπληροφορίαπουκρίνεταιαναγκαίοναπεριληφθείστοπαρόνπροσάρτημα.Περιγραφή τωντεχνικών καιοργανωτικώνμέτρωνασφαλείαςπουεφαρμόζειοεισαγωγέαςδεδομένωνσύμφωναμετιςρήτρες4στοιχείοδ)και5στοιχείογ)(ήσυνημμένοέγγραφο/νομοθετικήπράξη):

Οεισαγωγέαςδεδομένωνθαδιατηρείδιοικητικές,φυσικέςκαιτεχνικέςδιασφαλίσειςγιατηνπροστασία,τηνασφάλεια και την εμπιστευτικότητατωνΔεδομένωνΠροσωπικούΧαρακτήραπουυποβάλλονταισεεπεξεργασία σχ�