ΠΑΡΑΡΤΗΜΑ I: Συμφωνία επεξεργασίας δεδομένων
Αυτή η Σύμβαση επεξεργασίας δεδομένων καθορίζει τον τρόπο με τον οποίο η ILOVEPDF επεξεργάζεται προσωπικά δεδομένα εκ μέρους του Υπεύθυνου επεξεργασίας, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR).
Αυτή η συμφωνία επεξεργασίας δεδομένων (η "Συμφωνία Επεξεργασίας Δεδομένων") αποτελεί τη συμφωνία για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιεί εκ μέρους σας η ILOVEPDF ("ILOVEPDF") με CIF B66921552 και έδρα στη διεύθυνση Calle Sabino de Arana, 60, 08028 Barcelona (Βαρκελώνη), σε σχέση με τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται σύμφωνα με τις παρακάτω διατάξεις.
Στο πλαίσιο αυτό, η ILOVEPDF θα σας παρέχει ορισμένες υπηρεσίες μέσω του ιδιόκτητου λογισμικού ή των ιδιόκτητων προγραμμάτων υπολογιστή της. Η χρήση αυτών των υπηρεσιών θα απαιτεί πρόσβαση και επεξεργασία από την ILOVEPDF, ως εκτελών την επεξεργασία (εφεξής ο "εκτελών την επεξεργασία") ορισμένων δεδομένων προσωπικού χαρακτήρα για τα οποία ενεργείτε ως υπεύθυνος επεξεργασίας (εφεξής ο "υπεύθυνος επεξεργασίας").
Αυτή η Συμφωνία Επεξεργασίας αποτελεί αναπόσπαστο μέρος των Όρων και Προϋποθέσεων της ILOVEPDF και θα ισχύει μετά την αποδοχή αυτών των Όρων και Προϋποθέσεων. Σε περίπτωση οποιασδήποτε σύγκρουσης, αντίθεσης ή αντίφασης μεταξύ των Όρων και Προϋποθέσεων και της Σύμβασης Επεξεργασίας, η Σύμβαση Επεξεργασίας υπερισχύει των Όρων και Προϋποθέσεων.
Προκειμένου να συμμορφωθούν με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία αυτών των δεδομένων (ο "Κανονισμός ΓΚΠΔ"), ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία υπογράφουν την παρούσα Σύμβαση Επεξεργασίας σύμφωνα με τα παρακάτω.
ΡΗΤΡΕΣ
Ρήτρα 1
Σκοπός και πεδίο εφαρμογής
- Σκοπός της Συμφωνίας Επεξεργασίας είναι να διασφαλιστεί η συμμόρφωση με το άρθρα 28 παρ. 3 και 4 του ΓΚΠΔ.
- Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία συμφώνησαν να δεσμευθούν από αυτή τη Συμφωνία προκειμένου να εξασφαλίσουν τη συμμόρφωση με το άρθρα 28 παρ. 3 και 4 του ΓΚΠΔ.
- Η παρούσα Συμφωνία Επεξεργασίας ισχύει για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που προσδιορίζονται στο Παράρτημα I.
- Τα Παραρτήματα I και II αποτελούν μέρος της Συμφωνίας Επεξεργασίας.
- Αυτοί οι όροι και προϋποθέσεις δεν θίγουν τις υποχρεώσεις στις οποίες υπόκειται ο υπεύθυνος επεξεργασίας δυνάμει του ΓΚΠΔ.
- Αυτοί οι όροι και προϋποθέσεις από μόνοι τους δεν διασφαλίζουν τη συμμόρφωση με τις υποχρεώσεις που σχετίζονται με τις διεθνείς διαβιβάσεις σύμφωνα με το Κεφάλαιο V του ΓΚΠΔ.
Ρήτρα 2
Ερμηνεία
- Όταν στην παρούσα Συμφωνία Επεξεργασίας χρησιμοποιούνται όροι που έχουν καθοριστεί στον ΓΚΠΔ, νοούνται ότι έχουν την ίδια σημασία όπως στον ΓΚΠΔ.
- Αυτή η Συμφωνία Επεξεργασίας πρέπει να διαβάζεται και να ερμηνεύεται υπό το φως των διατάξεων του ΓΚΠΔ.
- Αυτή η Συμφωνία Επεξεργασίας Δεδομένων δεν πρέπει να ερμηνεύεται κατά τρόπο που να αντιβαίνει στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στον ΓΚΠΔ και/ή κατά τρόπο που να θίγει τα θεμελιώδη δικαιώματα ή ελευθερίες των υποκειμένων των δεδομένων.
Ρήτρα 3
Ιεραρχία
Σε περίπτωση αντίφασης μεταξύ της παρούσας Συμφωνίας Επεξεργασίας και των διατάξεων σχετικών συμφωνιών μεταξύ των Συμβαλλόμενων Μερών που υπάρχουν κατά τον χρόνο που συμφωνούνται αυτοί οι όροι και προϋποθέσεις ή που έχουν εισαχθεί μεταγενέστερα, η Συμφωνία Επεξεργασίας θα υπερισχύει.
Ρήτρα 4
Περιγραφή των πράξεων επεξεργασίας
Το Παράρτημα I καθορίζει τις λεπτομέρειες των πράξεων επεξεργασίας, ιδίως τις κατηγορίες δεδομένων προσωπικού χαρακτήρα και τους σκοπούς της επεξεργασίας για τους οποίους τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία εκ μέρους του υπεύθυνου επεξεργασίας.
Ρήτρα 5
Υποχρεώσεις των Συμβαλλόμενων Μερών
5.1. Οδηγίες
- Ο εκτελών την επεξεργασία οφείλει να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο σύμφωνα με γραπτές οδηγίες που δίνονται από τον υπεύθυνο επεξεργασίας, εκτός εάν απαιτείται από το δίκαιο της ΕΕ ή του κράτους μέλους στο οποίο υπόκειται ο εκτελών την επεξεργασία. Σε αυτήν την περίπτωση, ο εκτελών την επεξεργασία οφείλει να ενημερώσει τον υπεύθυνο επεξεργασίας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία, εκτός εάν ο νόμος το απαγορεύει για σημαντικούς λόγους δημόσιου συμφέροντος. Μεταγενέστερες οδηγίες μπορούν επίσης να δοθούν από τον υπεύθυνο επεξεργασίας καθ' όλη τη διάρκεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Αυτές οι οδηγίες πρέπει πάντα να καταγράφονται.
- Ο εκτελών την επεξεργασία πρέπει να ενημερώσει αμέσως τον υπεύθυνο επεξεργασίας εάν, κατά γνώμη του εκτελούντος την επεξεργασία, οι οδηγίες που δόθηκαν από τον υπεύθυνο επεξεργασίας παραβιάζουν τον ΓΚΠΔ ή την ισχύουσα νομοθεσία της ΕΕ ή του κράτους μέλους για τις διατάξεις προστασίας δεδομένων.
5.2. Περιορισμός σκοπού
Ο εκτελών την επεξεργασία πρέπει να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για τον συγκεκριμένο σκοπό ή τους σκοπούς της επεξεργασίας, όπως αναφέρονται στο Παράρτημα I, εκτός εάν λάβει περαιτέρω οδηγίες από τον υπεύθυνο επεξεργασίας.
5.3. Διάρκεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Η επεξεργασία από τον επεξεργαστή θα γίνεται μόνο για τη χρονική περίοδο που προσδιορίζεται στο Παράρτημα I.
5.4. Ασφάλεια επεξεργασίας
- Ο εκτελών την επεξεργασία θα εφαρμόσει τουλάχιστον τα τεχνικά και οργανωτικά μέτρα που καθορίζονται στο Παράρτημα II για να διασφαλίσει την ασφάλεια των δεδομένων προσωπικού χαρακτήρα. Αυτό περιλαμβάνει την προστασία των δεδομένων ενάντια σε παραβίαση ασφαλείας που οδηγεί σε ακούσια ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση στα δεδομένα (παραβίαση δεδομένων προσωπικού χαρακτήρα). Κατά την εκτίμηση του κατάλληλου επιπέδου ασφαλείας, τα Συμβαλλόμενα Μέρη πρέπει να λαμβάνουν υπόψη την κατάσταση της τεχνολογίας, το κόστος υλοποίησης, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους για τα υποκείμενα των δεδομένων.
- Ο εκτελών την επεξεργασία θα παρέχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα προς επεξεργασία μόνο στα μέλη του προσωπικού του στον βαθμό που είναι απολύτως απαραίτητο για την υλοποίηση, διαχείριση και παρακολούθηση της σύμβασης. Ο εκτελών την επεξεργασία θα διασφαλίσει ότι τα άτομα που έχουν εξουσιοδοτηθεί για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα δεσμεύονται από εχεμύθεια ή τελούν υπό κατάλληλη υποχρέωση τήρησης εχεμύθειας.
5.5. Ευαίσθητα δεδομένα
Εάν η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικαλιστικές οργανώσεις, γενετικά δεδομένα ή βιομετρικά δεδομένα για τη μοναδική ταυτοποίηση ενός φυσικού προσώπου, δεδομένα υγείας ή τις σεξουαλικές προτιμήσεις ή τον σεξουαλικό προσανατολισμό ενός ατόμου, ή δεδομένα σχετικά με ποινικές καταδίκες και αδικήματα (" ευαίσθητα δεδομένα"), ο εκτελών την επεξεργασία θα εφαρμόσει συγκεκριμένους περιορισμούς και/ή επιπλέον ασφαλιστικές δικλείδες.
5.6. Τεκμηρίωση και συμμόρφωση
- Τα Συμβαλλόμενα Μέρη πρέπει να είναι σε θέση να επιδείξουν συμμόρφωση με αυτή τη Συμφωνία Επεξεργασίας Δεδομένων.
- Ο εκτελών την επεξεργασία οφείλει να απαντά με ταχύτητα και επαρκώς σε ερωτήματα από τον υπεύθυνο επεξεργασίας σχετικά με την επεξεργασία δεδομένων σύμφωνα με αυτή τη Συμφωνία Επεξεργασίας.
- Ο εκτελών την επεξεργασία πρέπει να διαθέτει στον υπεύθυνο επεξεργασίας ή σε ανεξάρτητο τρίτο όλα τα απαραίτητα στοιχεία για να αποδείξει τη συμμόρφωση με τις υποχρεώσεις που καθορίζονται στη Συμφωνία Επεξεργασίας και που πηγάζουν ευθέως από τον ΓΚΠΔ. Κατόπιν αιτήματος του υπευθύνου επεξεργασίας, ο εκτελών την επεξεργασία πρέπει επίσης να επιτρέπει και να συμβάλλει σε ελέγχους των πράξεων επεξεργασίας που καλύπτονται από αυτή τη Συμφωνία Επεξεργασίας Δεδομένων. Οι έλεγχοι θα περιορίζονται ουσιωδώς και χρονικά σε ότι είναι απολύτως απαραίτητο προκειμένου ο υπεύθυνος επεξεργασίας να μπορεί να διενεργήσει τους απαραίτητους ελέγχους σε περίπτωση υπόνοιας (προηγούμενα επαρκώς αιτιολογημένη εγγράφως) μη συμμόρφωσης με οποιοδήποτε από τα σημεία αυτής της Συμφωνίας Επεξεργασίας Δεδομένων από τον εκτελούντα την επεξεργασία δεδομένων. Σε κάθε περίπτωση, οι έλεγχοι θα έχουν αποκλειστικό σκοπό την επαλήθευση των συνθηκών της μη συμμόρφωσης, θα είναι περιορισμένες σε μία (1) επιθεώρηση το μέγιστο ετησίως και πρέπει να γνωστοποιούνται τουλάχιστον ένα (1) μήνα νωρίτερα. Σε κάθε περίπτωση, το κόστος διενέργειας των επιθεωρήσεων θα επιβαρύνει τον υπεύθυνο επεξεργασίας δεδομένων.
- Τα Συμβαλλόμενα Μέρη θα διαθέτουν στις αρμόδιες εποπτικές αρχές, κατόπιν αιτήματός τους, τις πληροφορίες που αναφέρονται στην παρούσα ρήτρα και, πιο συγκεκριμένα, τα αποτελέσματα των ελέγχων.
5.7. Χρήση υπεργολάβων επεξεργασίας
- Ο εκτελών την επεξεργασία έχει τη γενική εξουσιοδότηση του υπεύθυνου επεξεργασίας για την αξιοποίηση υπεργολάβων επεξεργασίας. Ο εκτελών την επεξεργασία θα παρέχει στον υπεύθυνο επεξεργασίας τις απαραίτητες πληροφορίες ώστε να δώσει στον υπεύθυνο επεξεργασίας την ευκαιρία να ασκήσει το δικαίωμα αντίταξης.
- Σε περίπτωση που ο εκτελών την επεξεργασία δεσμεύσει έναν υπεργολάβο επεξεργασίας για την εκτέλεση συγκεκριμένων πράξεων επεξεργασίας (εκ μέρους του υπεύθυνου), θα το κάνει με σύμβαση που επιβάλλει στον υπεργολάβο επεξεργασίας, ουσιαστικά, τις ίδιες υποχρεώσεις προστασίας δεδομένων με αυτές που επιβάλλονται στον εκτελούντα την επεξεργασία δεδομένων σύμφωνα με αυτές τις ρήτρες. Ο εκτελών την επεξεργασία θα διασφαλίσει ότι ο υπεργολάβος επεξεργασίας συμμορφώνεται με τις υποχρεώσεις στις οποίες υπόκειται ο εκτελών την επεξεργασία σύμφωνα με αυτή τη Συμφωνία Επεξεργασίας και τον ΓΚΠΔ.
- Ο εκτελών την επεξεργασία θα παραμείνει πλήρως υπεύθυνος έναντι του υπεύθυνου επεξεργασίας για την εκπλήρωση των υποχρεώσεων του υπεργολάβου επεξεργασίας σύμφωνα με τη σύμβαση που έχει συνάψει με τον εκτελούντα την επεξεργασία. Ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει τον υπεύθυνο επεξεργασίας για οποιαδήποτε αδυναμία συμμόρφωσης του υπεργολάβου επεξεργασίας να εκπληρώσει τις συμβατικές του υποχρεώσεις.
5.8. Διεθνείς διαβιβάσεις
- Οι διαβιβάσεις δεδομένων σε τρίτη χώρα ή σε διεθνή οργανισμό από τον εκτελούντα την επεξεργασία θα πραγματοποιούνται σύμφωνα με το Κεφάλαιο V του ΓΚΠΔ.
- Ο υπεύθυνος επεξεργασίας συμφωνεί ότι όταν ο εκτελών την επεξεργασία εμπλέκεται έναν υπεργολάβο επεξεργασίας σύμφωνα με τη ρήτρα 5.7 για την εκτέλεση συγκεκριμένων πράξεων επεξεργασίας (εκ μέρους του υπεύθυνου επεξεργασίας) και αυτές οι πράξεις επεξεργασίας περιλαμβάνουν διαβίβαση δεδομένων προσωπικού χαρακτήρα με την έννοια του Κεφαλαίου V του ΓΚΠΔ, ο εκτελών την επεξεργασία και ο υπεργολάβος επεξεργασίας μπορούν να διασφαλίσουν τη συμμόρφωση με το Κεφάλαιο V του ΓΚΠΔ ως εξής: (i) με τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή έχει εγκρίνει απόφαση περί επάρκειας σύμφωνα με το άρθρο 45 του ΓΚΠΔ ή (ii) τη χρήση τυποποιημένων συμβατικών ρητρών που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 46 παρ. 2 του ΓΚΠΔ, εφόσον πληρούνται οι προϋποθέσεις χρήσης αυτών των τυποποιημένων συμβατικών ρητρών. Κατά γενικό κανόνα, και εκτός αν ο υπεύθυνος επεξεργασίας έχει επιλέξει άλλως, ο εκτελών την επεξεργασία επεξεργάζεται τα δεδομένα σας προσωπικού χαρακτήρα εντός της Ευρωπαϊκής Οικονομικής Ζώνης. Εν τούτοις, όσον αφορά υπεύθυνους επεξεργασίας εκτός της Ευρωπαϊκής Οικονομικής Ζώνης, για τη βελτιστοποίηση της απόδοσης και της αποτελεσματικότητας των υπηρεσιών μας, ο εκτελών την επεξεργασία δύναται να επεξεργάζεται τα δεδομένα σας προσωπικού χαρακτήρα σε γεωγραφικές περιοχές πιο κοντά στην τοποθεσία σας, υπό την προϋπόθεση ότι εφαρμόζονται οι προηγούμενες ασφαλιστικές δικλείδες.
- Επιπλέον, εάν υπάρξει κάποια επικοινωνία των προσωπικών δεδομένων από τον εκτελούντα την επεξεργασία προς τον υπεύθυνο επεξεργασίας, που συνεπάγεται τη μεταφορά των δεδομένων σύμφωνα με το Κεφάλαιο V του ΓΚΠΔ, ο εκτελών την επεξεργασία και ο υπεύθυνος επεξεργασίας πρέπει να προχωρήσουν στις προβλεπόμενες συμβατικές ρήτρες (υπόδειγμα 4) που επισυνάπτονται ως Προσάρτημα II.
Ρήτρα 6
Συνδρομή στον υπεύθυνο επεξεργασίας
- Ο εκτελών την επεξεργασία οφείλει να ενημερώσει άμεσα τον υπεύθυνο επεξεργασίας για οποιοδήποτε αίτημα που έχει λάβει από το υποκείμενο των δεδομένων. Δεν θα απαντήσει ο ίδιος στο αίτημα, εκτός εάν έχει εξουσιοδοτηθεί να το πράξει από τον υπεύθυνο επεξεργασίας.
- Ο εκτελών την επεξεργασία θα προωθήσει στον υπεύθυνο επεξεργασίας οποιαδήποτε αιτήματα για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων που λαμβάνει και η απάντηση στα οποία πρέπει να δοθεί από τον υπεύθυνο επεξεργασίας επειδή αναφέρονται σε δεδομένα προσωπικού χαρακτήρα για τα οποία ο υπεύθυνος επεξεργασίας ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων.
- Εκτός της υποχρέωσης του εκτελούνται την επεξεργασία να υποστηρίζει τον υπεύθυνο επεξεργασίας βάσει της ρήτρας 6 παρ. β, ο εκτελών την επεξεργασία πρέπει επιπλέον να υποστηρίζει τον υπεύθυνο επεξεργασίας προκειμένου να εξασφαλίζει τη συμμόρφωση με τις ακόλουθες υποχρεώσεις, λαμβάνοντας υπόψη τη φύση της επεξεργασίας δεδομένων και τις πληροφορίες που είναι διαθέσιμες στον εκτελούντα την επεξεργασία:
- την υποχρέωση διενέργειας εκτίμησης των επιπτώσεων της προβλεπόμενης επεξεργασίας στους τομείς της προστασίας προσωπικών δεδομένων (εκτίμηση αντικτύπου) όταν προβλέπεται υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων˙
- την υποχρέωση να διαβουλευτεί με τις αρμόδιες εποπτικές αρχές πριν από την επεξεργασία, όταν μια εκτίμηση αντικτύπου όσον αφορά την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα είχε υψηλό κίνδυνο, εάν δεν ληφθούν μέτρα από τον υπεύθυνο επεξεργασίας για τον μετριασμό του κινδύνου˙
- την υποχρέωση να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και επικαιροποιημένα, ενημερώνοντας τον υπεύθυνο επεξεργασίας χωρίς καθυστέρηση, αν ο εκτελών την επεξεργασία διαπιστώσει ότι τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται είναι ανακριβή ή έχουν καταστεί παρωχημένα˙
- οι υποχρεώσεις που αναφέρονται στο άρθρο 32 του ΓΚΠΔ.
- Τα Συμβαλλόμενα Μέρη πρέπει να καθορίσουν στο Παράρτημα II τα κατάλληλα τεχνικά και οργανωτικά μέτρα με τα οποία ο εκτελών την επεξεργασία απαιτείται να υποστηρίζει τον υπεύθυνο επεξεργασίας με την εφαρμογή της παρούσας ρήτρας, καθώς και το πεδίο εφαρμογής και τον βαθμό της απαιτούμενης συνδρομής.
Ρήτρα 7
Ειδοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα
- Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο εκτελών την επεξεργασία οφείλει να συνεργαστεί με και να υποστηρίξει τον υπεύθυνο επεξεργασίας για να συμμορφωθεί με τις υποχρεώσεις του που απορρέουν από τα άρθρα 33 και 34 του ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ο εκτελών την επεξεργασία.
- Σε περίπτωση παραβίασης της ασφάλειας δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται ο εκτελών την επεξεργασία εκ μέρους του υπεύθυνου επεξεργασίας, ο εκτελών την επεξεργασία πρέπει να ενημερώσει τον υπεύθυνο επεξεργασίας χωρίς καθυστέρηση μόλις ο εκτελών την επεξεργασία το αντιληφθεί. Αυτή η ειδοποίηση πρέπει να περιλαμβάνει τουλάχιστον:
- μια περιγραφή της φύσης της παραβίασης (συμπεριλαμβανομένων, όπου είναι δυνατόν, των κατηγοριών και του κατά προσέγγιση αριθμού των υποκειμένων των δεδομένων και των εγγραφών δεδομένων που εμπλέκονται)˙
- τα στοιχεία ενός σημείου επαφής όπου μπορούν να ληφθούν περισσότερες πληροφορίες σχετικά με την παραβίαση δεδομένων προσωπικού χαρακτήρα˙
- τις πιθανές συνέπειες και τα μέτρα που έχουν ληφθεί ή προταθεί για την αντιμετώπιση της παραβίασης, συμπεριλαμβανομένων των μέτρων για τον μετριασμό των πιθανών αρνητικών επιπτώσεών της.
- Όταν και στον βαθμό που δεν είναι δυνατό να παρασχεθούν όλες οι πληροφορίες ταυτόχρονα, οι διαθέσιμες την δεδομένη στιγμή πληροφορίες θα πρέπει να παρέχονται στην αρχική ειδοποίηση και, καθώς συλλέγονται, οι υπόλοιπες πληροφορίες θα παρέχονται χωρίς αχρείαστη καθυστέρηση.
ΠΑΡΑΡΤΗΜΑ I: ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Κατηγορίες υποκειμένων των δεδομένων των οποίων τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία
Οι κατηγορίες υποκειμένων των δεδομένων των οποίων τα δεδομένα περιέχονται στα αρχεία που ο υπεύθυνος επεξεργασίας μεταφορτώνει κατά τη χρήση των υπηρεσιών που παρέχονται από την ILOVEPDF (για παράδειγμα, οι εργαζόμενοι, οι πελάτες, οι προμηθευτές, κ.λπ.).
Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία
Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που περιέχονται στα αρχεία τα οποία ο υπεύθυνος επεξεργασίας μεταφορτώνει κατά τη χρήση των παρεχόμενων από την ILOVEPDF υπηρεσιών.
Ευαίσθητα δεδομένα που υποβάλλονται σε επεξεργασία (κατά περίπτωση) και εφαρμοσθέντες περιορισμοί ή ασφαλιστικές δικλείδες που λαμβάνουν πλήρως υπόψη τη φύση των δεδομένων και των κινδύνων που ενέχονται, όπως για παράδειγμα αυστηρός περιορισμός σκοπού, περιορισμοί πρόσβασης (συμπεριλαμβανομένης της πρόσβασης μόνο για προσωπικό που έχει παρακολουθήσει ειδική εκπαίδευση), τήρηση αρχείου πρόσβασης στα δεδομένα, περιορισμοί για μεταβιβάσεις ή επιπλέον μέτρα ασφάλειας.
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα θα υποβληθούν σε επεξεργασία στον βαθμό που τα αρχεία που μεταφορτώνει ο υπεύθυνος επεξεργασίας κατά τη χρήση των παρεχόμενων από την ILOVEPDF υπηρεσιών περιέχουν τις εν λόγω ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα.
Φύση της επεξεργασίας
Ο εκτελών την επεξεργασία θα πραγματοποιεί όλες τις απαραίτητες ενέργειες για να παράσχει τις υπηρεσίες (π.χ. μετατροπή αρχείων, επεξεργασία και συμπίεση του εγγράφου που περιέχει τα δεδομένα προσωπικού χαρακτήρα).
Σκοποί για τους οποίους τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία εκ μέρους του υπεύθυνου επεξεργασίας
Για την παροχή των υπηρεσιών εκ μέρους της ILOVEPDF.
Διάρκεια της επεξεργασίας
Για όσο διάστημα είναι αυστηρά απαραίτητο για την παροχή των υπηρεσιών.
Υπεργολάβοι επεξεργασίας και τύπος παρεχόμενων υπηρεσιών
Στο πλαίσιο παροχής των υπηρεσιών της, η ILOVEPDF χρησιμοποιεί τρίτους παρόχους υπηρεσιών που λειτουργούν ως υπεργολάβοι επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Μεταξύ αυτών, η ILOVEPDF συνεργάζεται με τις Cloudscale, Digital Ocean, Hetzner, OVHcloud, Vultr ως παρόχους λύσεων web hosting και cloud computing, παρέχοντας υπηρεσίες τεχνολογικών υποδομών για την ασφαλή επεξεργασία, την προσωρινή αποθήκευση των δεδομένων και την επιχειρησιακή συνέχεια της πλατφόρμας.
Οι υπεργολάβοι επεξεργασίας ενεργούν σύμφωνα με τις οδηγίες της ILOVEPDF και εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουν την προστασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον ΓΚΠΔ και άλλες εφαρμοστέες διατάξεις προστασίας δεδομένων.
Για περισσότερες πληροφορίες σχετικά με τους υπο-εκτελούντες της ILOVEPDF, μπορείτε να κάνετε Click εδώ.
ΠΑΡΑΡΤΗΜΑ II: ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ, ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΩΝ ΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΟΡΓΑΝΩΤΙΚΩΝ ΜΕΤΡΩΝ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Ο εκτελών την επεξεργασία οφείλει να εφαρμόζει τα εξής τεχνικά και οργανωτικά μέτρα ασφαλείας στις πράξεις επεξεργασίας που πραγματοποιούνται στο πλαίσιο αυτής της Συμφωνίας Επεξεργασίας:
- Τεχνικά μέτρα για προστασία έναντι υποκλοπής, αντιγραφής, αλλοίωσης, σφαλμάτων δρομολόγησης και καταστροφής των διαβιβαζόμενων πληροφοριών.
- Τεχνικές διαδικασίες και εσωτερικές πολιτικές για την ανίχνευση, την προστασία και την ελαχιστοποίηση κακόβουλων εφαρμογών (malware) που θα μπορούσαν να μεταδοθούν μέσω ηλεκτρονικών επικοινωνιών.
- Τεχνική προστασία των ευαίσθητων πληροφοριών όταν μεταδίδονται ως συνημμένα.
- Εσωτερική πολιτική για την αποδεκτή χρήση των πόρων επικοινωνίας.
- Οργανωτικά μέτρα για να εξασφαλίζεται η ευθύνη όλων των χρηστών (προσωπικό και τρίτα Συμβαλλόμενα Μέρη) με εξουσιοδοτημένη πρόσβαση στους πόρους του υπεύθυνου επεξεργασίας σε σχέση με τις ίδιες τις πληροφορίες τους.
- Χρήση κρυπτογραφικών τεχνικών για να προστατευτεί η εμπιστευτικότητα, η ακεραιότητα και η αυθεντικότητα των πληροφοριών.
- Οργανωτικές οδηγίες για την τήρηση και διάθεση όλης της επαγγελματικής αλληλογραφίας, συμπεριλαμβανομένων των μηνυμάτων, σύμφωνα με τους σχετικούς εθνικούς και τοπικούς νόμους και κανονισμούς.
- Επαναλαμβανόμενη ενημέρωση και κατάρτιση εσωτερικών πολιτικών για το προσωπικό σχετικά με την μη αποκάλυψη εμπιστευτικών πληροφοριών, για σκοπούς όπως: να μην αφήνουν μηνύματα που περιέχουν ευαίσθητες πληροφορίες σε φωνητικά μηνύματα, να αποφεύγουν εμπιστευτικές συνομιλίες σε δημόσιους χώρους, να μην χρησιμοποιούν επισφαλή κανάλια επικοινωνίας, να αποφεύγουν εμπιστευτικές συζητήσεις σε ανοικτά γραφεία, κ.λπ.
Έλεγχος έκδοσης: Πέμπτη, 19 Φεβρουαρίου 2026