Οι συμβαλλόμενοι συμφωνούν ότι το παρόν αποτελεί Παράρτημα στη Σύμβαση Παροχής
Υπηρεσιών στο Διαδίκτυο και λειτουργεί συμπληρωματικά και αναπόσπαστα με αυτήν.
-
ΕΙΣΑΓΩΓΗ
Σε συνέχεια εν ισχύ συμφωνητικού επεξεργασίας προσωπικών δεδομένων μεταξύ της Παρόχου Εταιρείας και της
Θυγατρικής Εταιρείας και σε συμπλήρωση όσων συμφωνήθηκαν μεταξύ της Παρόχου Εταιρείας, της Θυγατρικής Εταιρείας
και του Αποδέκτη (εφεξής τα «Μέρη») στην Συμπληρωματική Σύμβαση Παροχής Υπηρεσιών στο Διαδίκτυο, σχετικά με την
παροχή της Υπηρεσίας Καλάθι του Skroutz (εφεξής η «Σύμβαση Συνεργασίας»), προστίθεται το παρόν ως παράρτημα,
στο πλαίσιο της συμμόρφωσης με τις υποχρεώσεις που τίθενται από τη νομοθεσία για την προστασία προσωπικών
δεδομένων.
-
ΟΡΙΣΜΟΙ
-
Για τους σκοπούς του παρόντος παραρτήματος, οι όροι Προσωπικά Δεδομένα, Υποκείμενο Δεδομένων, Υπεύθυνος Επεξεργασίας
Δεδομένων, Εκτελών την Επεξεργασία, Επεξεργασία, Εποπτεύουσα Αρχή, Τρίτα Μέρη και Αποδέκτες ερμηνεύονται σύμφωνα
με την Ευρωπαϊκή (Κανονισμός 2016/679, εφεξής “ΓΚΠΔ”) και την εθνική (Ν.4624/2019 και Ν. 2472/1997) νομοθεσία
για τα την προστασία των φυσικών προσώπων από την επεξεργασία των προσωπικών τους δεδομένων.
-
Οι ορισμοί που τίθενται στο Προοίμιο της Σύμβαση Συνεργασίας, ισχύουν και στο παρόν παράρτημα.
-
ΡΟΛΟΙ ΤΩΝ ΜΕΡΩΝ
-
Ως προς την επεξεργασία των δεδομένων των Χρηστών, τα Μέρη αναγνωρίζουν ότι η Πάροχος Εταιρεία λειτουργεί ως
Υπεύθυνος Επεξεργασίας, η Θυγατρική Εταιρεία λειτουργεί ως Εκτελών την Επεξεργασία και ο Αποδέκτης λειτουργεί ως
υπεργολάβος (εφεξής «Υπο-Εκτελών την Επεξεργασία») της Θυγατρικής Εταιρείας, σχετικά με την τοποθέτηση, εν γένει
εξυπηρέτηση, υποστήριξη, παράδοση και επιστροφή ηλεκτρονικών παραγγελιών που διεκπεραιώνονται απευθείας μέσω της
Ιστοσελίδας. Οι λεπτομέρειες που αφορούν στις εν λόγω Επεξεργασίες, αποτυπώνονται στον Πίνακα Α του παρόντος.
-
Τα προβλεπόμενα στο παρόν υπερισχύουν έναντι οποιασδήποτε άλλης αντίθετης συμβατικής ή μη πρόβλεψης που έχει
ήδη συμφωνηθεί μεταξύ των Μερών, σε σχέση με την Επεξεργασία των Προσωπικών Δεδομένων, στο πλαίσιο των
δραστηριοτήτων της Σύμβασης Συνεργασίας.
-
ΠΛΑΙΣΙΟ ΣΥΝΕΡΓΑΣΙΑΣ
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει δια του παρόντος την επεξεργασία δεδομένων προσωπικού χαρακτήρα, για
λογαριασμό και σύμφωνα με τις καταγεγραμμένες εντολές του Εκτελούντος την Επεξεργασία, για λογαριασμό του
Υπευθύνου Επεξεργασίας.
-
Οι συνδρομή του Υπο-Εκτελούντος την Επεξεργασία στη λειτουργία της Υπηρεσίας Καλάθι του Skroutz, απαιτεί τη
συλλογή, χρήση και περαιτέρω επεξεργασία προσωπικών δεδομένων για λογαριασμό του Εκτελούντος την Επεξεργασία και
κατ’ επέκταση του Υπευθύνου Επεξεργασίας. Οι δραστηριότητες επεξεργασίας περιγράφονται στον Πίνακα A του
παρόντος.
-
Για την εκτέλεση των Εργασιών Επεξεργασίας, ο Υπο-Εκτελών την Επεξεργασία θα επεξεργάζεται προσωπικά δεδομένα
των προσώπων στα οποία αφορούν αυτά. Στον Πίνακα Α του παρόντος αναφέρονται οι κατηγορίες των προσώπων στα οποία
αφορούν τα δεδομένα που τυγχάνουν επεξεργασίας, καθώς και το είδος των δεδομένων, τα οποία επεξεργάζεται και στα
οποία έχει πρόσβαση ο Υπο-Εκτελών την Επεξεργασία. Τα προσωπικά δεδομένα θα υποστούν επεξεργασία αποκλειστικά
για τους σκοπούς που αναφέρονται επίσης στον Πίνακα Α του παρόντος.
-
Σε περίπτωση που ο Εκτελών την Επεξεργασία επιθυμεί να αναθέσει νέα επεξεργασία στον Υπο-Εκτελούντα, το παρόν θα
παραμένει σε πλήρη ισχύ και θα επικαιροποιείται εκ νέου ο Πίνακας Α.
-
Ανεξάρτητα από την υποχρέωση του Υπο-Εκτελούντος την Επεξεργασία να συμμορφώνεται με τις απαιτήσεις του ΓΚΠΔ και
να προστατεύει τα δικαιώματα των Υποκειμένων Δεδομένων, τόσο ο Εκτελών την Επεξεργασία, όσο και ο Υπεύθυνος
Επεξεργασίας, αναγνωρίζουν ότι παραμένει άμεσα υπεύθυνοι αναφορικά με την συμμόρφωσή τους με τη νομοθεσία για
την Προστασία Προσωπικών Δεδομένων και την επίδειξη της εν λόγω συμμόρφωσης.
-
Η Επεξεργασία θα λαμβάνει χώρα αποκλειστικά εντός της Ευρωπαϊκής Ένωσης. Σε περίπτωση τυχόν περαιτέρω ανάθεσης
υπεργολαβίας από τον Υπο-Εκτελούντα την Επεξεργασία που να συμπεριλαμβάνει διαβίβαση των Προσωπικών Δεδομένων
εκτός της Ευρωπαϊκής Ένωσης, ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να εξασφαλίσει ένα επαρκές
επίπεδο προστασίας των δεδομένων αυτών, ούτως ώστε να διασφαλιστεί η συμμόρφωσή του προς τις προβλέψεις του
παρόντος.
-
ΕΠΕΞΕΡΓΑΣΙΑ ΣΥΜΦΩΝΑ ΜΕ ΤΙΣ ΟΔΗΓΙΕΣ
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να επεξεργάζεται τα προσωπικά δεδομένα μόνο κατόπιν
γραπτών οδηγιών από τον Εκτελούντα την Επεξεργασία και κατ’ εξαίρεση απευθείας από τον Υπεύθυνο Επεξεργασίας,
συμπεριλαμβανομένου του παρόντος και μόνο για τους σκοπούς παροχής υπηρεσιών που έχουν συμφωνηθεί ή που έχουν
ειδικά καθοριστεί στις εν λόγω οδηγίες.
-
Σε περίπτωση τυχόν σύγκρουσης μεταξύ των οδηγιών του Εκτελούντος την Επεξεργασία και των οδηγιών του Υπευθύνου
Επεξεργασίας, προς τον Υπο-Εκτελούντα την Επεξεργασία, ορίζεται ότι θα υπερέχουν οι οδηγίες του Υπευθύνου
Επεξεργασίας.
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να ενημερώνει άμεσα τον Εκτελούντα την Επεξεργασία ή και
τον Υπεύθυνο Επεξεργασίας αντιστοίχως, εάν κατά τη γνώμη του, κάποια οδηγία τους παραβιάζει τη νομοθεσία για την
Προστασία Προσωπικών Δεδομένων ή άλλη εφαρμοστέα νομοθεσία.
-
Αναγνωρίζεται ρητώς από τον Αποδέκτη ότι, σε οποιαδήποτε περίπτωση προβαίνει σε επεξεργασία των Προσωπικών
Δεδομένων, με τρόπο ή για σκοπούς που υπερβαίνουν τα οριζόμενα στο παρόν ή τις κατά περίπτωση ειδικές γραπτές
οδηγίες της Θυγατρικής Εταιρείας ή της Παρόχου Εταιρείας, ο Αποδέκτης θα λειτουργεί ως αποκλειστικός υπεύθυνος
επεξεργασίας και όχι ως υπο-εκτελών την επεξεργασία και συνεπώς, καμία περαιτέρω ευθύνη ως προς την μη
εξουσιοδοτημένη αυτή επεξεργασία δεν θα φέρουν ούτε η Πάροχος Εταιρεία, ούτε η Θυγατρική Εταιρεία.
-
ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να υιοθετεί και να εφαρμόζει τα κατάλληλα τεχνικά και
οργανωτικά μέτρα ώστε να διασφαλίζει ένα επίπεδο προστασίας ανάλογο με τους κινδύνους που συνεπάγεται η
Επεξεργασία καθώς επίσης και τη συνεχή εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα των
συστημάτων Επεξεργασίας και των υπηρεσιών που εμπλέκονται στην επεξεργασία. Τα εν λόγω μέτρα θα πρέπει να
προστατεύουν τα Προσωπικά Δεδομένα ενάντια στην τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, ζημία, μεταβολή,
μη εξουσιοδοτημένη διάθεση ή πρόσβαση και ενάντια σε κάθε άλλη παράνομη μορφή Επεξεργασίας.
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να συμμορφώνεται με τη νομοθεσία για την Προστασία
Προσωπικών Δεδομένων, μέσω της εφαρμογής σαφών και αυστηρών διαδικασιών και πολιτικών.
-
ΠΡΟΣΒΑΣΗ ΣΕ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
-
Στην περίπτωση που χορηγείται στον Υπο-Εκτελούντα την Επεξεργασία, σύμφωνα με τη Σύμβαση Συνεργασίας, πρόσβαση
στα πληροφοριακά συστήματα του Εκτελούντος την Επεξεργασία ή και του Υπευθύνου Επεξεργασίας (συμπεριλαμβανομένης
της ηλεκτρονικής πλατφόρμας παραγγελιοληψίας, αλλά και λοιπών δικτύων, εξυπηρετητών, συστημάτων διαλόγων, βάσεων
δεδομένων κλπ.), ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να χρησιμοποιεί τους πόρους αυτούς με
τη μεγαλύτερη δυνατή επιμέλεια και μόνο σε αυστηρή συμμόρφωση προς οποιεσδήποτε τυποποιημένες διαδικασίες
λειτουργίας που τυχόν υποδεικνύει ο Εκτελών την Επεξεργασία ή ο Υπεύθυνος Επεξεργασίας.
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει ειδικότερα την υποχρέωση να διασφαλίζει ότι άδεια πρόσβασης στα
Προσωπικά Δεδομένα μέσω των παραπάνω πληροφοριακών συστημάτων δίνεται μόνο στα μέλη του προσωπικού του που όντως
χρειάζεται να έχουν πρόσβαση σε αυτά και μόνο σε σχέση με το αντικείμενο και τους σκοπούς της Σύμβασης
Συνεργασίας, αλλά και όσους εξειδικεύονται στο παρόν ή σε τυχόν ειδικότερες οδηγίες του Εκτελούντος την
Επεξεργασία ή του Υπευθύνου Επεξεργασίας.
-
ΕΝΗΜΕΡΩΣΗ, ΓΝΩΣΤΟΠΟΙΗΣΗ ΚΑΙ ΣΥΝΔΡΟΜΗ
-
Ο Υπο-Εκτελών αναλαμβάνει την υποχρέωση να ενημερώνει άμεσα και σε κάθε περίπτωση εντός σαράντα-οκτώ (48) ωρών
τον Εκτελούντα την Επεξεργασία ή και τον Υπεύθυνο Επεξεργασίας, σε περίπτωση διαπίστωσης περιστατικού ασφαλείας
που σχετίζεται με Προσωπικά Δεδομένα.
-
Επιπροσθέτως, ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να ενημερώνει τον Εκτελούντα την
Επεξεργασία ή και τον Υπεύθυνο Επεξεργασίας, σε περίπτωση άσκησης από Υποκείμενο Δεδομένων αιτήματος, αναφορικά
με τις υποχρεώσεις του Εκτελούντος την Επεξεργασία ή του Υπεύθυνου Επεξεργασίας, σύμφωνα με τη νομοθεσία για την
Προστασία Προσωπικών Δεδομένων εντός πέντε (5) εργάσιμων ημερών από τη λήψη του σχετικού αιτήματος.
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να παρέχει συνδρομή τον Εκτελούντα την Επεξεργασία ή και
απευθείας στον Υπεύθυνο Επεξεργασίας, μέσω κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε να διασφαλίζεται η
συμμόρφωση των τελευταίων με τις υποχρεώσεις από τη νομοθεσία για την Προστασία Προσωπικών Δεδομένων, όπως για
παράδειγμα να συνδράμει με:
-
την ασφάλεια της Επεξεργασίας, σύμφωνα με το Άρθρο 32 ΓΚΠΔ,
-
τη γνωστοποίηση Περιστατικού Παραβίασης Προσωπικών Δεδομένων στην Εποπτεύουσα Αρχή, σύμφωνα με το Άρθρο 33
ΓΚΠΔ και την ενημέρωση των Υποκειμένων Δεδομένων σχετικά με Περιστατικό Παραβίασης Προσωπικών Δεδομένων,
σύμφωνα με το Άρθρο 34 ΓΚΠΔ.
-
την τυχόν διενέργεια Μελέτης Εκτίμησης Αντικτύπου για την Προστασία Προσωπικών Δεδομένων, σύμφωνα με το
Άρθρο 35 ΓΚΠΔ, αναφορικά με τις προβλεπόμενες Επεξεργασίες και
-
την πιθανή διαβούλευση με την Εποπτεύουσα Αρχή σχετικά με την εν λόγω τυχόν Μελέτη Εκτίμηση Αντικτύπου,
σύμφωνα με το Άρθρο 36 ΓΚΠΔ, όπως επίσης και την εφαρμογή μέτρων μετριασμού του κινδύνου για τα προσωπικά
δεδομένα, από κοινού με τον Εκτελούντα την Επεξεργασία ή και τον Υπεύθυνο Επεξεργασίας.
-
ΠΡΟΣΒΑΣΗ ΚΑΙ ΓΝΩΣΤΟΠΟΙΗΣΗ
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να διασφαλίζει ότι άδεια πρόσβασης στα Προσωπικά
Δεδομένα δίνεται μόνο στο προσωπικό που πρέπει απαραίτητα να έχει πρόσβαση, σε σχέση με τους σκοπούς και τις
υποχρεώσεις που απορρέουν από το παρόν παράρτημα και τις Επεξεργασίες που περιγράφονται στον Πίνακα Α.
-
Το προσωπικό του Υπο-Εκτελούντος την επεξεργασία που έχει πρόσβαση στα προσωπικά δεδομένα θα πρέπει να
δεσμεύεται από ρήτρα εμπιστευτικότητας, συμβατική ή εκ του νόμου, θα πρέπει να λαμβάνει την κατάλληλη εκπαίδευση
και θα πρέπει να συμμορφώνεται με τις υποχρεώσεις που περιγράφονται στο παρόν.
-
ΧΡΗΣΗ ΠΕΡΑΙΤΕΡΩ ΥΠΕΡΓΟΛΑΒΩΝ
Δεν επιτρέπεται στον Υπο-Εκτελούντα να διορίσει περαιτέρω υπεργολάβους (Υπο-Εκτελούντες την Επεξεργασία), χωρίς
προηγούμενη έγγραφη άδεια του Εκτελούντος την Επεξεργασία, στην οποία απαραιτήτως θα πρέπει να αναγράφονται τα
στοιχεία του περαιτέρω υπεργολάβου, ο σκοπός της υπεργολαβίας, τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, καθώς
και συμβατικές δεσμεύσεις που να καλύπτουν τις απαιτήσεις των διατάξεων του Άρθρου 28 ΓΚΠΔ και να είναι
τουλάχιστον ισοδύναμης προστασίας για τα Υποκείμενα Δεδομένων, σε σχέση με τις προβλέψεις του παρόντος.
-
ΔΙΚΑΙΩΜΑ ΕΛΕΓΧΟΥ
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να θέτει στη διάθεση του Εκτελούντος την Επεξεργασία ή και
απευθείας του Υπευθύνου Επεξεργασίας, κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις
υποχρεώσεις του και να επιτρέπει και διευκολύνει ελέγχους, περιλαμβανομένων επιθεωρήσεων, που διενεργούνται από
τον Εκτελούντα την Επεξεργασία, τον Υπεύθυνο Επεξεργασίας ή από άλλον ελεγκτή εντεταλμένο από αυτούς.
-
ΛΥΣΗ ΤΗΣ ΣΥΜΒΑΣΗΣ
-
Ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει την υποχρέωση να επιστρέφει ή διαγράφει τα Προσωπικά Δεδομένα μετά τη
λήξη των Επεξεργασιών που περιγράφονται στον Πίνακα Α ή/και της Σύμβασης Συνεργασίας, σύμφωνα με την απόλυτη
διακριτική ευχέρεια του Εκτελούντος την Επεξεργασία ή και του Υπεύθυνου Επεξεργασίας, εκτός εάν απαιτείται η
κατ’ εξαίρεση αποθήκευση συγκεκριμένων, εντελώς απαραίτητων δεδομένων, από το κείμενο νομοθετικό πλαίσιο στο
οποίο υπάγεται ο Υπο-Εκτελών την Επεξεργασία.
-
Ως προς την ανωτέρω περιγραφόμενη κατ’ εξαίρεση επεξεργασία, ο Αποδέκτης αναγνωρίζει ότι θα λειτουργεί ως
αποκλειστικός υπεύθυνος επεξεργασίας και όχι ως υπο-εκτελών την επεξεργασία και συνεπώς, καμία περαιτέρω ευθύνη
ως προς την επεξεργασία αυτή δεν θα φέρουν ούτε η Πάροχος Εταιρεία, ούτε η Θυγατρική Εταιρεία.
-
ΕΥΘΥΝΗ
Σε περίπτωση που, τόσο κατά τη διάρκεια της Σύμβασης Συνεργασίας, όσο και μετά τη λήξη αυτής, προκληθεί ζημία
οποιασδήποτε μορφής στα Υποκείμενα των Δεδομένων ή εγερθεί οποιαδήποτε αξίωση από Υποκείμενα Δεδομένων ή/και
τρίτους εξαιτίας οποιασδήποτε παραβίασης που οφείλεται σε πρόθεση ή αμέλεια του Υπο-Εκτελούντος κατά την
επεξεργασία Προσωπικών Δεδομένων των Υποκειμένων Δεδομένων από αυτόν, καθώς και σε περίπτωση επιβολής προστίμου
από την αρμόδια Εποπτική Αρχή στον Εκτελούντα την Επεξεργασία ή/και στον Υπεύθυνο Επεξεργασίας, εξ’ αιτίας
σχετικών πράξεων ή παραλείψεων που αφορούν στη διενεργούμενη Επεξεργασία ή παραβιάσεων των σχετικών νομικών ή/και
συμβατικών υποχρεώσεων τόσο εκ μέρους του Υπο-Εκτελούντος την Επεξεργασία, όσο και εκ μέρους των τυχόν περαιτέρω
υπεργολάβων αυτού, ο Υπο-Εκτελών την Επεξεργασία αναλαμβάνει να αποζημιώσει τον Εκτελούντα την Επεξεργασία ή τον
Υπεύθυνο Επεξεργασίας, για κάθε ποσό το οποίο ο Εκτελών την Επεξεργασία ή ο Υπεύθυνος Επεξεργασίας κατέβαλε ή
καλείται να καταβάλει για τους πιο πάνω λόγους.
-
ΕΙΔΙΚΟ ΔΙΚΑΙΩΜΑ ΚΑΤΑΓΓΕΛΙΑΣ
Τόσο η Πάροχος Εταιρεία, όσο και η Θυγατρική Εταιρεία, έχουν το δικαίωμα να καταγγείλουν εν όλω ή εν μέρει τη
Σύμβαση Συνεργασίας για σπουδαίο λόγο και με άμεση εφαρμογή, στην περίπτωση που ο Αποδέκτης δεν συμμορφώνεται με
τις υποχρεώσεις του που απορρέουν από το παρόν.