O Πελάτης και ο Προμηθευτής έχουν ήδη συνάψει την προαναφερθείσα Σύμβαση.
ΠΡΟΣΘΕΤΟ ΣΥΜΦΩΝΟ
για την Υποστήριξη της Ξενοδοχειακής Εφαρμογής
ΠΡΟΣΘΕΤΟ ΣΥΜΦΩΝΟ
ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Πρόσθετο Σύμφωνο σχετικά με τη Σύµβαση: από ....................................................................................
παροχής άδειας χρήσης λογισμικού ή/και υποστήριξης – συντήρησης και σχετικών υπηρεσιών.
Το παρόν Πρόσθετο Σύµφωνο στην ανωτέρω σύµβαση (στο εξής η «Σύµβαση») συνάπτεται µεταξύ της εταιρείας ……...........................................................................……. –
ΕΔΡΑ:.............................................................................................................................. -
Α.Φ.Μ.: .................................... – Δ.Ο.Υ (στο εξής ο «Πελάτης»)
και του Προµηθευτή της, ήτοι της ανώνυμης εταιρείας με την επωνυμία “HIT Hospitality Integrated Technologies Α.Ε.” και τον διακριτικό τίτλο “HIT A.E.”, (καλούμενης στο εξής η «Εταιρεία»), που εδρεύει στην Αθήνα (Λ. Συγγρού 162 – 166 ) όπως εκπροσωπείται νόμιμα για την υπογραφή αυτής της σύμβασης από τον κ. X. Xxxxxxxxxx, Πρόεδρο και Διευθύνοντα Σύμβουλο (στο εξής ο «Προμηθευτής», από κοινού, οι «Συμβαλλόμενοι»).
O Πελάτης και ο Προμηθευτής έχουν ήδη συνάψει την προαναφερθείσα Σύμβαση.
Έχοντας υπόψη ότι:
1. Στο πλαίσιο της Σύμβασης ο Προμηθευτής ενδέχεται να χρειασθεί για λογαριασμό του Πελάτη και βάσει των εντολών του να επεξεργασθεί δεδομένα
προσωπικού χαρακτήρα που έχουν καταχωρηθεί στην εφαρμογή με την εμπορική ονομασία “Ermis Pro Hotel Software” και στα όμορα αυτής προγράμματα ή εφόσον παρέχει υπηρεσίες υποστήριξης και σε άλλα πληροφοριακά συστήματα του Πελάτη.
2. Ως εκ τούτου, ο Xxxxxxx θεωρείται ως «Υπεύθυνος της Επεξεργασίας» και ο Προμηθευτής ως «Εκτελών την Επεξεργασία».
3. Αμφότεροι οι Συμβαλλόμενοι πρέπει να συμμορφώνονται με τις προβλέψεις της εκάστοτε ισχύουσας νομοθεσίας της ΕΕ και της εθνικής για τη σύννομη επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
4. Ανεξάρτητα από την ανωτέρω υποχρέωση των Συμβαλλομένων, το παρόν Πρόσθετο Συμφωνητικό έχει ως σκοπό να αποσαφηνίσει τους όρους
επεξεργασίας δεδομένων στο πλαίσιο της επεξεργασίας που διενεργείται δυνάμει της παρούσας Σύμβασης, όπως απαιτείται ιδίως από το α. 28 του Γενικού Κανονισμού για την Προστασία Δεδομένων -2016/679 EE (General
Data Protection Regulation/GDPR) και υποδεικνύεται κατωτέρω.
Υπό το πρίσμα των ανωτέρω, οι Συμβαλλόμενοι δια του παρόντος συνομολογούν τα ακόλουθα:
Α) ΕΙΣΑΓΩΓΙΚΑ
1. Εκτός αν άλλως απαιτείται από τα συμφραζόμενα, οι αναφορές στη Σύµβαση που περιλαμβάνονται στο παρόν Πρόσθετο Σύµφωνο θα θεωρείται ότι αφορούν τη Σύµβαση συμπεριλαμβανομένου του Πρόσθετου Συµφώνου.
2. Το παρόν Πρόσθετο Σύµφωνο ισχύει αναδρομικά από τις 25 Μαΐου 2018 («Ημερομηνία Ισχύος Πρόσθετου Συµφώνου») εκτός αν η κυρίως σύμβαση υπογραφεί αργότερα οπότε ισχύει από την έναρξη ισχύος της σύμβασης.
3. Τα Συμβαλλόμενα Μέρη συνοµολογούν στο παρόν, ότι οι όροι του Παραρτήματος (Εµπιστευτικότητα, Δεδοµένα Προσωπικού Χαρακτήρα και Όροι Ασφάλειας Πληροφοριών) στο Πρόσθετο Σύµφωνο (και τα τυχόν Παραρτήµατα στο εν λόγω Προσάρτηµα) («Προσάρτηµα στο Πρόσθετο Σύµφωνο») εφαρμόζονται σε ό,τι αφορά στην επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα (όπως αυτά ορίζονται στο Προσάρτηµα του Πρόσθετου Συµφώνου) από τον Προµηθευτή δυνάµει της Σύµβασης.
4. Σε περίπτωση συγκρούσεων ή αντιφάσεων µεταξύ των διατάξεων του παρόντος Πρόσθετου Συµφώνου και της υπόλοιπης Σύµβασης, εκτός αν έχει άλλως ρητώς και εγγράφως συµφωνηθεί ενυπόγραφα από εξουσιοδοτηµένους νοµίµους εκπροσώπους του Προµηθευτή και του Πελάτη, οι διατάξεις του παρόντος Πρόσθετου Συµφώνου θα υπερτερούν και θα υπερισχύουν των εν λόγω συγκρούσεων και αντιφάσεων.
5. Τα συμβαλλόμενα μέρη συμφωνούν ότι το παρόν Πρόσθετο Σύµφωνο θα αποτελεί αναπόσπαστο τµήµα της Σύµβασης.
6. Σε περίπτωση που δικαστήριο αρµόδιας δικαιοδοσίας κηρύξει οποιαδήποτε διάταξη του παρόντος Πρόσθετου Συµφώνου άκυρη, µη νόµιµη ή ανεφάρμοστη ως έχει συνταχθεί, τα Συµβαλλόµενα Μέρη προτίθενται να τροποποιήσουν και να ερµηνεύσουν την εν λόγω διάταξη µε τέτοιο τρόπο που να επιτρέπει την επίτευξη του σκοπού της διάταξης αυτής στο µέγιστο επιτρεπτό από το νόµο βαθµό. Σε περίπτωση που η εν λόγω διάταξη δεν είναι δυνατόν να τροποποιηθεί και να ερµηνευθεί καταλλήλως δυνάµει των ανωτέρω, αυτή θα διαγράφεται από το κείµενο και οι υπόλοιπες διατάξεις θα παραµένουν ως έχουν και σε πλήρη ισχύ και θα εφαρµόζονται στο µέγιστο επιτρεπόµενο από το νόµο βαθµό.
Β) ΟΡΟΙ ΠΟΥ ΑΦΟΡΟΥΝ ΣΤΙΣ ΕΜΠΙΣΤΕΥΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ, ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ
1. ΟΡΙΣΜΟΙ
«Γενικός Κανονισµός Προστασίας Δεδοµένων» νοείται ο Κανονισµός (ΕΕ) 2016/679·«Δεδοµένα Προσωπικού Χαρακτήρα» νοούνται τα Δεδοµένα Προσωπικού Χαρακτήρα Πελάτη σε περιπτώσεις που ο εν λόγω Πελάτης, ή οι Συνδεδεµένες Εταιρείες του Πελάτη, είναι εγκατεστηµένος στο Ηνωµένο Βασίλειο ή υπόκειται (i) στην Οδηγία του Ευρωπαϊκού Κοινοβουλίου για την Προστασία Δεδοµένων Προσωπικού Χαρακτήρα (95/46/ΕΚ) ή σε οποιαδήποτε εφαρµοστέα ή σχετική νοµοθεσία οποιουδήποτε κράτους µέλους στον Ευρωπαϊκό Οικονοµικό Χώρο· (ii) από την θέση του σε ισχύ, στον Γενικό Κανονισµό Προστασίας Δεδοµένων και σε οποιαδήποτε σχετική νοµοθεσία οποιουδήποτε κράτους µέλους στον Ευρωπαϊκό Οικονοµικό Χώρο· (iii) σε οποιοδήποτε Νοµοθεσία για την Προστασία Δεδοµένων Προσωπικού Χαρακτήρα της Ελβετίας ή του Τζέρσεϊ· Νοούνται επιπλέον, ως η οποιαδήποτε πληροφορία σχετίζεται µε το Πρόσωπο στο οποίο αναφέρονται τα Δεδοµένα, ή (σε δικαιοδοσίες όπου το Δίκαιο περί Προστασίας των Δεδοµένων Προσωπικού Χαρακτήρα αναγνωρίζουν σε νοµικές οντότητες επίπεδο προστασίας αντίστοιχο µε εκείνο των φυσικών προσώπων) µε νοµική οντότητα, ή οποιαδήποτε άλλη πληροφορία αποτελεί «δεδοµένο προσωπικού χαρακτήρα» δυνάµει των διατάξεων του Δικαίου περί Προστασίας των Δεδοµένων·
«Δεδοµένα Προσωπικού Χαρακτήρα Πελάτη» νοούνται τα Δεδοµένα Προσωπικού Χαρακτήρα που σχετίζονται µε το Προσωπικό του Πελάτη, το πελατολόγιο ή τους παρόχους υπηρεσιών (συµπεριλαµβανοµένων και άλλων ατόµων ή οντοτήτων που συνδέοντα µε τα εν λόγω πρόσωπα ή οντότητες) τα οποία λαµβάνονται, αποκτώνται ή δηµιουργούνται από ή για λογαριασµό του Προµηθευτή κατά την παροχή Υπηρεσιών στον Πελάτη δυνάµει οποιασδήποτε εντολής εργασιών ή κατάστασης εργασιών ή αντίστοιχης εντολής δυνάµει των όρων της Σύµβασης·
«Δίκαιο περί Προστασίας των Δεδοµένων» νοείται πλέον η Οδηγία για την Προστασία της Ιδιωτικής Ζωής στις Ηλεκτρονικές Επικοινωνίες (2002/58/ΕΚ) καθώς και οποιαδήποτε άλλη νοµοθεσία ή/και κανονισµός που εκδίδεται ή εφαρµόζεται σε συµµόρφωση µε αυτές, ή ο οποίος τροποποιεί, αντικαθιστά, επανενεργοποιεί ή ενοποιεί οποιαδήποτε από αυτές συµπεριλαµβανοµένου του Γενικού Κανονισµού Προστασίας Δεδοµένων, καθώς και κάθε άλλη εφαρµοστέα νοµοθεσία που σχετίζεται µε την επεξεργασία προσωπικών δεδοµένων και την ιδιωτικότητα και η οποία δύναται
να υπάρχει σε οποιαδήποτε σχετική δικαιοδοσία, συµπεριλαµβανοµένων, όπου κατά περίπτωση εφαρµόζονται, των κατευθυντήριων οδηγιών και των κωδίκων πρακτικής που εκδίδουν οι εκάστοτε αρμόδιες αρχές.
«Εκτελών την Επεξεργασία» νοείται το πρόσωπο που επεξεργάζεται Δεδοµένα Προσωπικού Χαρακτήρα για λογαριασµό του Υπεύθυνου Επεξεργασίας·
«Έγγραφα Τεκµηρίωσης» νοούνται (i) το σύνολο των εγγράφων και των υλικών (σε οποιαδήποτε γλώσσα, µορφή ή µέσο) τα οποία παρέχονται στο πλαίσιο της συνήθους δραστηριότητας από τον Προµηθευτή στους πελάτες του για να τους συνδράµει κατά τη χρήση και λειτουργία του Λογισµικού, συµπεριλαµβανοµένων: (α) των λειτουργικών, τεχνικών προδιαγραφών καθώς και των προδιαγραφών σχεδιασµού και επιδόσεων· (β) των διαδικασιών εγκατάστασης, διαµόρφωσης, διαχείρισης, λειτουργίας και συντήρησης καθώς και των σχετικών οδηγιών· (γ) των οδηγών εκπαίδευσης και των εγχειριδίων χρήσης· (ii) το σύνολο των επιπρόσθετων εγγράφων και του υλικού που περιγράφουν τα λειτουργικά, τεχνικά χαρακτηριστικά καθώς και τα χαρακτηριστικά σχεδιασµού και επιδόσεων που αφορούν στο Λογισµικό που παρέχεται από τον Προµηθευτή στον στον Πελάτη· και (iii) το σύνολο των τροποποιήσεων που αφορούν στα εν λόγω έγγραφα και υλικό και οι οποίες κατά καιρούς λαµβάνουν χώρα από ή για λογαριασµό του Προµηθευτή·
«Λογισµικό» νοείται: (i) τα προγράµµατα ηλεκτρονικών υπολογιστών για τα οποία έχει παρασχεθεί άδεια χρήσης στον Πελάτη από τον Προµηθευτή (Ermis Pro Hotel Software, Ermis Pro Add-Ons κ.ο.κ) ή τα οποία έχουν παραχωρηθεί από Συνδεδεµένη Εταιρεία του Προµηθευτή στον Πελάτη ή και σε Συνδεδεµένη Εταιρεία του Πελάτη σύµφωνα µε τον παρόντα όρο, συµπεριλαµβανοµένων τυχόν προσαρµογών, βελτιώσεων, ενηµερώσεων, αναβαθµίσεων, εκδόσεων, προϊόντων αντικατάστασης ή διαδόχων προϊόντων, διορθώσεων Ελαττωµατικών και άλλων τροποποιήσεων επί αυτών των προϊόντων που παρέχονται στον Πελάτη ή/και σε Συνδεδεµένη Εταιρεία του Πελάτη από τον Προµηθευτή ή από Συνδεδεµένη Εταιρεία του Προµηθευτή· και (ii) οποιοδήποτε λογισµικό τρίτου που ενσωµατώνεται ή παρέχεται µε άλλο τρόπο από τον Προµηθευτή, στο λογισµικό που έχει στην κυριότητά του ο Προµηθευτής (συµπεριλαµβανοµένου του Πηγαίου Κώδικα Ελεύθερης Πρόσβασης) από κοινού µε τα σχετικά Έγγραφα Τεκµηρίωσης ωστόσο η έννοια του «Λογισµικού» δεν θα περιλαµβάνει οποιεσδήποτε τροποποιήσεις ή βελτιώσεις που γίνονται στο λογισµικό από ή για λογαριασµό του Πελάτη·
«Παραδοτέα» νοούνται οποιοδήποτε στοιχείο αναπτυχθεί, παρασκευαστεί ή παραδοθεί από τον Προµηθευτή ή από Συνδεδεµένη Εταιρεία του Προµηθευτή, όπως αυτό προσδιορίζεται σε οποιαδήποτε εντολή εργασιών ή κατάσταση εργασιών ή αντίστοιχης εντολής δυνάµει των όρων της Σύµβασης ή που άλλως είναι απαραίτητο για τον Προµηθευτή, έτσι ώστε να συµµορφώνεται µε τους όρους οποιασδήποτε
εντολής εργασιών ή κατάστασης εργασιών ή αντίστοιχης εντολής δυνάµει των όρων της Σύµβασης ή µε τους όρους της ίδιας της Σύµβασης.
«Προδιαγραφές» νοούνται οι προδιαγραφές των Παραδοτέων ή/και των Υπηρεσιών που παρατίθενται σε οποιαδήποτε εντολή εργασιών ή κατάσταση εργασιών δυνάµει των όρων της παρούσας Σύµβασης, ή σε περίπτωση που τέτοιες προδιαγραφές δεν παρατίθενται, οι προδιαγραφές αναφορικά µε τα Παραδοτέα ή/και τις Υπηρεσίες που κοινοποιούνται ή καθίστανται διαθέσιµες στο κοινό από τον Προµηθευτή·
«Προϊόν Εργασίας» νοείται κάθε Παραδοτέο καθώς και το σύνολο των ιδεών, εννοιών, τεχνογνωσίας, τεχνικών, εφευρέσεων, ανακαλύψεων, βελτιώσεων, προδιαγραφών, σχεδίων, µεθόδων, συσκευών, συστηµάτων, αναφορών, µελετών, λογισµικού ηλεκτρονικών υπολογιστών (σε καταληκτικό ή πηγαίο κώδικα), προγραµµάτων και άλλων έγγραφων, διαγραµµάτων ροής, διαγραµµάτων και κάθε άλλη πληροφορία ή ενσώµατο υλικό οποιασδήποτε φύσης (σε οποιοδήποτε µέσο και σε οποιοδήποτε στάδιο ανάπτυξης ή ολοκλήρωσης) που σχετίζεται µε το αντικείµενο της Σύµβασης, ή με οποιαδήποτε εντολή εργασιών ή κατάσταση εργασιών ή αντίστοιχης εντολής δυνάµει των όρων της Σύµβασης, τα οποία έχουν συλληφθεί ως ιδέα, έχουν σχεδιαστεί, ασκηθεί, προετοιµαστεί, δηµιουργηθεί ή αναπτυχθεί από τον Προµηθευτή, Συνδεδεµένη Εταιρεία του Προµηθευτή ή από οποιοδήποτε Συνδεδεµένο Πρόσωπο αυτών (i) κατά την παροχή των Υπηρεσιών, (ii) ή που βασίζεται σε γνώση και πληροφορίες που έχει µάθει ή αποκτήσει από τον Xxxxxx ή από Συνδεδεµένη Εταιρεία του Xxxxxx, (iii) ή που είναι αποτέλεσµα της χρήσης των εγκαταστάσεων, του Προσωπικού ή των υλικών του Πελάτη ή Συνδεδεµένης Εταιρείας του Πελάτη.
«Προσωπικό» νοείται τα µέλη του διοικητικού συµβουλίου, τα στελέχη, οι υπάλληλοι, οι εργαζόµενοι που δεν ανήκουν στο υπαλληλικό προσωπικό, οι εκπρόσωποι, οι ελεγκτές οποιουδήποτε Συµβαλλόµενου Μέρους ή Συνδεδεµένης Εταιρείας του Συµβαλλόµενου Μέρους καθώς και οι σύµβουλοι και υπεργολάβοι που απασχολούνται από τον Προµηθευτή ή από Συνδεδεµένη Εταιρεία του Προµηθευτή άµεσα ή έµµεσα για την παροχή των Υπηρεσιών·
«Πρόσωπο στο οποίο αναφέρονται τα Δεδοµένα» νοείται το φυσικό πρόσωπο που είναι ταυτοποιηµένο ή η ταυτότητα του οποίου δύναται να εξακριβωθεί άµεσα ή έµµεσα ιδίως µέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνοµα, σε αριθµό ταυτότητας, σε δεδοµένα θέσης, σε επιγραµµικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωµατική, φυσιολογική, γενετική, ψυχολογική, οικονοµική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου ·
«Συνδεδεµένη Εταιρεία» νοείται αναφορικά µε τον Πελάτη (ή τον Προµηθευτή) οποιαδήποτε οντότητα που κατά καιρούς Ελέγχει, Ελέγχεται από ή βρίσκεται υπό κοινό έλεγχο, άµεσα ή έµµεσα, µε τον Πελάτη (ή τον Προµηθευτή) ·
«Συνδεδεµένο Πρόσωπο» νοείται αναφορικά µε οποιαδήποτε οντότητα, το πρόσωπο που (όσον αφορά το σύνολο των σχετικών περιστάσεων) εκτελεί υπηρεσίες στο όνοµα και για λογαριασµό της εν λόγω οντότητας µε οποιαδήποτε ιδιότητα· ενδεικτικά υπάλληλοι, εκπρόσωποι, προστηθέντες, αντιπρόσωποι και υπεργολάβοι ·
«Συστήµατα Πελάτη» νοείται το σύνολο του εξοπλισµού πληροφορικής ή ηλεκτρονικής επεξεργασίας και το σύνολο του συνδεδεµένου ή διασυνδεδεµένου εξοπλισµού δικτύου, οι δροµολογητές (routers), τα τσιπ ηµιαγωγών (semi-conductor chips), το ενσωµατωµένο λογισµικό και οι γραµµές επικοινωνίας, καθώς και κάθε άλλος εξοπλισµός (συµπεριλαµβανοµένων των εκτυπωτών, φωτοτυπικών µηχανηµάτων, σαρωτών (scanners) και τηλεφώνων), και κάθε άλλο λογισµικό το οποίο ανήκει κατά κυριότητα, έχει παραχωρηθεί µε άδεια χρήσης ή λειτουργείται από ή για λογαριασµό του Πελάτη ή των Συνδεδεµένων Εταιρειών του·
«Υπεργολάβος Επεξεργασίας» νοείται οποιοδήποτε µέρος (συµπεριλαµβανοµένων Συνδεδεµένων Εταιρειών του Προµηθευτή ή υπεργολάβων) που διορίζεται από ή για λογαριασµό του Προµηθευτή για την Επεξεργασία Δεδοµένων Προσωπικού Χαρακτήρα για λογαριασµό του Πελάτη ή Συνδεδεµένης Εταιρείας του Πελάτη σύµφωνα µε τους όρους της παρούσας Σύµβασης·
«Υπεύθυνος Επεξεργασίας» νοείται το πρόσωπο που µόνο του ή από κοινού µε άλλα καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας Δεδοµένων Προσωπικού Χαρακτήρα·
«Υπηρεσίες» νοούνται οποιεσδήποτε υπηρεσίες, αρμοδιότητες, επεξεργασίες ή/και άλλες λειτουργικές δραστηριότητες που θα παρασχεθούν από ή για λογαριασµό του Προµηθευτή, των Συνδεδεμένων Εταιρειών του Προµηθευτή ή των υπεργολάβων δυνάµει των όρων της Σύµβασης·
Γ) ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ
1. Καθήκον Επιµέλειας και Περιορισµοί στη Χρήση
Το Συµβαλλόµενο Μέρος που λαµβάνει τις Εµπιστευτικές Πληροφορίες («Λήπτης») του έτερου Συµβαλλόµενου Μέρους («Συµβαλλόµενος που Κοινοποιεί») (δυνάµει των όρων της Σύµβασης, οποιασδήποτε εντολής εργασιών ή κατάστασης εργασιών ή αντίστοιχης εντολής σύµφωνα µε τους όρους της Σύµβασης ή που προκύπτει κατά τη σύναψη εντολής εργασιών ή κατάστασης εργασιών ή αντίστοιχης εντολής σύµφωνα µε τους όρους της Σύµβασης) θα:
(i)Επιδεικνύει τον ίδιο τουλάχιστον βαθµό επιµέλειας αναφορικά µε τις Εµπιστευτικές Πληροφορίες του Συμβαλλόμενου που Κοινοποιεί µε αυτή που ο Λήπτης επιδεικνύει για την προστασία των δικών του, αντίστοιχης φύσης, Εµπιστευτικών Πληροφοριών και
(ii)Υιοθετεί, διατηρεί και ακολουθεί κατ’ ελάχιστο έγγραφες και κατανοητές εµπορικές πρακτικές οι οποίες θα παρέχουν επαρκές επίπεδο προστασίας των Εµπιστευτικών Πληροφοριών του Συμβαλλόμενου που Κοινοποιεί από οποιαδήποτε (α) µη εξουσιοδοτημένη κοινοποίηση, πρόσβαση, χρήση ή τροποποίηση· (β) υπεξαίρεση, κλοπή, καταστροφή ή απώλεια· ή (γ) αδυναµία ανάληψης ευθύνης σε σχέση µε τις Εμπιστευτικές Πληροφορίες.
2. Ο Προµηθευτής αναλαμβάνει να διατηρεί πρακτικές ασφαλείας και διαδικασίες που θα περιλαµβάνουν διοικητικές, τεχνικές, οργανωτικές και φυσικές δικλείδες ασφαλείας ώστε να διασφαλίζει την προστασία και την εχεµύθεια αναφορικά µε οποιοδήποτε Δεδοµένο Προσωπικού Χαρακτήρα. Τέτοιες πρακτικές και διαδικασίες θα περιλαµβάνουν (ενδεικτικά) τα ακόλουθα µέτρα προστασίας:
(i)Κρυπτογράφηση της διαδικασίας διαβίβασης/μεταφοράς αρχείων και στοιχείων που περιέχουν Δεδοµένα Προσωπικού Χαρακτήρα τα οποία αποστέλλονται µέσω ασύρµατων δικτύων ή δικτύων επικοινωνιών για λόγους παροχής υπηρεσιών Υποστήριξης του Πελάτη·
(ii)Χρήση κατάλληλων κωδικών πρόσβασης, τειχών προστασίας, λογισµικού προστασίας από κακόβουλο λογισµικό και οποιοδήποτε άλλο λογισµικό κατάλληλο για την προστασία των Δεδοµένων Προσωπικού Χαρακτήρα του προσωπικού της που βρίσκονται αποθηκευµένα στα συστήµατα των ηλεκτρονικών υπολογιστών του και την διατήρηση του υψηλού επιπέδου ασφαλείας του δικτύου υποστήριξής του·
(iii)Περιορισμό των περιπτώσεων ανάγκης αποθήκευσης στοιχείων που φέρουν δεδομένα προσωπικού χαρακτήρα τρίτων σε φορητές συσκευές του και κρυπτογράφηση των εν λόγω φορητών συσκευών στο βαθµό που αυτές θα πρέπει να χρησιμοποιηθούν.
Χωρίς περιορισµό της γενικής απαρίθµησης των προαναφερθέντων, ο Λήπτης θα έχει πρόσβαση στις Εµπιστευτικές Πληροφορίες που του κοινοποιεί ο Συμβαλλόμενος µόνο στο βαθµό που είναι απαραίτητο, ώστε ο Λήπτης να δύναται να εκπληρώσει τις υποχρεώσεις του δυνάµει των όρων της Σύµβασης ή οποιασδήποτε εντολής εργασιών ή κατάστασης εργασιών ή άλλης αντίστοιχης εντολής δυνάµει των όρων της Σύµβασης. Επιπρόσθετα, ο Λήπτης θα γνωστοποιεί τις Εµπιστευτικές Πληροφορίες του Συµβαλλοµένου αποκλειστικά σε εκείνο το Προσωπικό του Λήπτη το οποίο «θα πρέπει να γνωρίζει» τέτοιες Εµπιστευτικές Πληροφορίες (και µόνο σε περίπτωση και στο βαθµό που αυτό είναι απαραίτητο) για την εκπλήρωση των υποχρεώσεων που αναλαµβάνονται µε την παρούσα.
3. Ο Προµηθευτής διασφαλίζει ότι
(α) κάθε µέλος του Προσωπικού του το οποίο θα παρέχει Υπηρεσίες δεσμεύεται να τηρεί τις ίδιες υποχρεώσεις εμπιστευτικότητας που ορίζονται στον παρόντα όρο·
(β) διατηρεί και ακολουθεί πρακτικές και διαδικασίες ασφαλείας οι οποίες είναι επαρκείς όσον αφορά στην ανίχνευση προτύπων, πρακτικών ή συγκεκριµένων µορφών δραστηριότητας που υποδεικνύουν πιθανή συντέλεση ή απόπειρα συντέλεσης κλοπής ή υπεξαίρεσης Δεδοµένων Προσωπικού Χαρακτήρα που σχετίζονται με τον Xxxxxx. Ο Προµηθευτής θα πρέπει να γνωστοποιεί εγκαίρως στον Πελάτη κάθε τέτοιο περιστατικό ή κάθε περιστατικό που σχετίζεται µε ύποπτη δραστηριότητα και αφορά στον Πελάτη. Ο Προµηθευτής αναλαµβάνει να διενεργεί τακτικούς ελέγχους αξιολόγησης του κινδύνου για τον εντοπισµό και την αξιολόγηση ευλόγως προβλέψιµων εσωτερικών και εξωτερικών κινδύνων που αφορούν την ασφάλεια, την εχεµύθεια και την ακεραιότητα των ηλεκτρονικών, έγχαρτων και άλλων αρχείων που περιλαµβάνουν Δεδοµένα Προσωπικού Χαρακτήρα και να αξιολογεί και να βελτιώνει, όπου είναι απαραίτητο, την αποτελεσµατικότητα των δικλείδων ασφαλείας που διατηρεί µε σκοπό τον συνολικό περιορισµό τέτοιων κινδύνων.
4. Δικαιώµατα.
Ο Λήπτης:
(i) δεν θα αφαιρέσει οποιοδήποτε διακριτικό πνευµατικών δικαιωµάτων ή άλλη ένδειξη κυριότητας που εµπεριέχεται ή συµπεριλαµβάνεται στις Εµπιστευτικές Πληροφορίες του Συµβαλλοµένου που Κοινοποιεί · και
(ii) θα αναπαράγει οποιαδήποτε τέτοια ένδειξη σε οποιοδήποτε αντίγραφο, τροποποίηση ή µετάφραση των Εµπιστευτικών Πληροφοριών του Συµβαλλοµένου που Κοινοποιεί, στις οποίες προβαίνει κατόπιν σχετικής εξουσιοδότησης του Συµβαλλοµένου που Κοινοποιεί.
5. Γνωστοποίηση.
Ο Προµηθευτής θα γνωστοποιεί αµελλητί και εγγράφως οποιαδήποτε τυχαία ή σκόπιµη ζηµία, αλλοίωση, καταστροφή, µη εξουσιοδοτηµένη κοινολόγηση, απώλεια, λανθασµένη χρήση ή κλοπή των Εµπιστευτικών Πληροφοριών του Πελάτη ή τα Συστήµατα του Πελάτη ή σε σχέση µε αυτά (συµπεριλαµβανοµένης της µη εξουσιοδοτηµένης πρόσβασης στα ή χρήσης των Συστηµάτων του Πελάτη ή των δεδοµένων, του ακατάλληλου χειρισµού ή διάθεσης των δεδοµένων, της κλοπής των πληροφοριών ή/ και της τυχαίας ή σκόπιµης µη εξουσιοδοτηµένης κοινοποίησης των Εµπιστευτικών Πληροφοριών του Πελάτη), η οποία απορρέει ή συνδέεται µε την παροχή των Υπηρεσιών από τον Προµηθευτή («Περιστατικό Ασφαλείας»). Ο Προµηθευτής θα συνεργάζεται πλήρως και θα παρέχει συνδροµή στον Πελάτη σε σχέση µε τις προσπάθειες του Xxxxxx (α) να ερευνήσει, αποκαταστήσει και µετριάσει τις επιπτώσεις του Περιστατικού Ασφαλείας και (β) όσον αφορά την τήρηση των υποχρεώσεων γνωστοποίησης σε φυσικά πρόσωπα, πελάτες ή κανονιστικές αρχές. Στο βαθµό που τέτοιο Περιστατικό Ασφαλείας απορρέει αποδεδειγμένα από πράξη ή παράλειψη του Προµηθευτή ή των Συνδεδεµένων του Προσώπων ή αποτελεί
παραβίαση των όρων του παρόντος από τον Προµηθευτή και ιδίως ενέργεια ενάντια στις ρητές οδηγίες του Xxxxxx, ο Προµηθευτής θα είναι υπεύθυνος για οποιαδήποτε υποχρέωση, αξίωση, δαπάνη ή έξοδα που προκύπτουν από τέτοιο Περιστατικό Ασφαλείας.
6. Εξαιρέσεις.
Οι υποχρεώσεις εµπιστευτικότητας που αναλαµβάνονται δια του παρόντος δε θα εφαρµόζονται στο βαθµό που ο Λήπτης είναι σε θέση να αποδείξει µε ξεκάθαρα και πειστικά αποδεικτικά στοιχεία, ότι οι εν λόγω πληροφορίες:
(i)Είναι ή έχουν καταστεί γενικά γνωστές από πρόσωπα που απασχολούνται στον τοµέα της τεχνολογίας ή των χρηµατοπιστωτικών υπηρεσιών, χωρίς τη συντέλεση παραβίασης από την πλευρά του Λήπτη των διατάξεων του παρόντος ή οποιασδήποτε άλλης συµφωνίας µεταξύ των Συµβαλλοµένων Μερών·
(ii)Βρίσκονταν νοµίµως στην κατοχή του Λήπτη, χωρίς περιορισµούς εµπιστευτικότητας και πριν την παραλαβή τους από το εν λόγω Συµβαλλόµενο Μέρος σύµφωνα µε τους όρους του παρόντος·
(iii)Είχαν αποκτηθεί µε νόµιµο τρόπο από τον Xxxxx, από τρίτο πρόσωπο, το οποίο είχε δικαίωµα να γνωστοποιεί τέτοιες πληροφορίες χωρίς περιορισµούς εµπιστευτικότητας ή κυριότητας·
(iv)Αναπτύχθηκαν ανεξάρτητα από τον Λήπτη χωρίς τη χρήση αυτών ή την αναφορά στις Εµπιστευτικές Πληροφορίες του Συµβαλλοµένου που κοινοποιεί·ή
(v)Υπόκεινται σε έγγραφη σύµβαση δυνάµει της οποίας ο Συµβαλλόµενος που Κοινοποιεί έχει εξουσιοδοτήσει τον Λήπτη να κοινοποιήσει τις υπό κρίση πληροφορίες. Οι εξαιρέσεις των παραγράφων 6(i) έως (iii) ανωτέρω δεν θα τυγχάνουν εφαρµογής στα Δεδοµένα Προσωπικού Χαρακτήρα που σχετίζονται με τον Πελάτη.
7. Κοινοποιήσεις που Απαιτούνται από το Νόµο.
Οι υποχρεώσεις εµπιστευτικότητας που αναλαµβάνονται δια του παρόντος δεν θα τυγχάνουν εφαρµογής στο βαθµό που ο Λήπτης απαιτείται να κοινοποιήσει τις Εµπιστευτικές Πληροφορίες του Συµβαλλοµένου που Κοινοποιεί δυνάµει των διατάξεων Εφαρµοστέου Δικαίου ή συµµόρφωσης µε δικαστική απόφαση, ή απόφαση κανονιστικής ή κυβερνητικής αρχής που έχει δικαιοδοσία. Σε περίπτωση που επιδοθεί στον Προµηθευτή αίτηµα από µία εκ των ανωτέρω αρχών, ο Προµηθευτής:
(i)Εάν είναι νοµικά επιτρεπτό θα γνωστοποιήσει αµελλητί στον Πελάτη το εν λόγω αίτηµα ή απόφαση, έτσι ώστε να παρέχει στον Πελάτη τη δυνατότητα να αιτηθεί προστατευτική διάταξη·
(ii)Θα συνεργάζεται µε τον Xxxxxx και θα τον συνδράµει στις προσπάθειές του να αντιταχθεί στην κοινοποίηση κατόπιν ευλόγου αιτήµατος του Πελάτη και µε έξοδα του Πελάτη· και
(iii) θα κοινοποιήσει µόνο εκείνες τις Εμπιστευτικές Πληροφορίες του Πελάτη που είναι
απαραίτητο να κοινολογηθούν δυνάµει των διατάξεων Εφαρμοστέου Δικαίου ή απόφασης.
8. Καταγραφή Εμπιστευτικών Πληροφοριών.
Εκτός αν άλλως προβλέπεται από τους όρους της παρούσας Σύµβασης, κατόπιν αιτήµατος του Συµβαλλοµένου που Κοινοποιεί, ο Λήπτης θα επιστρέφει (ή θα αποµακρύνει από τα συστήµατα και αρχεία του τα εν λόγω στοιχεία και πληροφορίες και θα προβαίνει σε κατάλληλη καταγραφή αυτών) το σύνολο των Εµπιστευτικών Πληροφοριών που του έχουν παρασχεθεί ή τις οποίες έχει µε άλλο τρόπο αποκτήσει σε σχέση µε τη Σύµβαση. Για την αποφυγή παρερµηνειών, ο παρόν Όρος δεν θα ερµηνεύεται µε τρόπο:
(i) που να απαιτεί από τον Πελάτη την επιστροφή οποιουδήποτε Λογισµικού, οποιωνδήποτε Εγγράφων Τεκµηρίωσης, οποιωνδήποτε πληροφοριών ή υλικού που έχουν παρασχεθεί από τον Προµηθευτή ή οποιωνδήποτε Εµπιστευτικών Πληροφοριών του Προµηθευτή που έχουν παρασχεθεί ως µέρος ή σε συνδυασµό µε το Λογισµικό και ή τις Υπηρεσίες, ή
(ii) που να περιορίζει το δικαίωµα κάθε Συµβαλλόµενου Μέρους να αναζητήσει ικανοποίηση για τις ζηµίες που έχει υποστεί µε υπαιτιότητα του έτερου Συµβαλλοµένου.
9. Δηµοσιότητα.
(i)O Προµηθευτής δεν θα προβαίνει στην αποκάλυψη στοιχείων της ταυτότητας του Πελάτη, υπό την ιδιότητά του τελευταίου ως πελάτη του Προµηθευτή, ούτε στην αποκάλυψη της φύσης ή των όρων της Σύµβασης ή οποιασδήποτε εντολής εργασιών ή κατάστασης εργασιών ή αντίστοιχης εντολής δυνάµει των όρων της παρούσας Σύµβασης, χωρίς την πρότερη ρητή και έγγραφη συγκατάθεση του Πελάτη ·
(ii)Κανένα Συµβαλλόµενο Μέρος δεν θα χρησιµοποιεί τις ιδιόκτητες ενδείξεις, τα εµπορικά σήµατα, τα σήµατα υπηρεσιών, τις εταιρικές επωνυµίες, τα λογότυπα, σύµβολα ή τις µάρκες ή θα αναφέρεται ή θα προσδιορίζει την ταυτότητα του έτερου Συµβαλλόµενου Μέρους σε διαφηµίσεις, εκδόσεις υλικού, προωθητικές ενέργειες ή άλλες εµπορικές ενέργειες ή στην αλληλογραφία µε τρίτους, χωρίς, σε κάθε περίπτωση να διασφαλίζει την πρότερη ρητή συγκατάθεση του έτερου Συµβαλλόµενου Μέρους.
Δ)ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ
1. Ο Προµηθευτής συµφωνεί να συλλέγει, επεξεργάζεται ή χρησιµοποιεί τα Δεδοµένα Προσωπικού Χαρακτήρα Πελάτη
(α) µόνο σύµφωνα µε τις ρητές οδηγίες του Xxxxxx, των Συνδεδεµένων Εταιρειών του
Πελάτη, οι οποίες θα παρέχονται εγγράφως (είτε σύµφωνα µε τις διατάξεις της Σύµβασης ή άλλως),
(β) για τον αποκλειστικό σκοπό της εκτέλεσης των υποχρεώσεών του βάσει των όρων της Σύµβασης και της διαχείρισης της συµβατικής του σχέσης µε τον Xxxxxx και µόνο στο βαθµό που είναι αναγκαίο να το πράξει,
(γ) βάσει των προβλέψεων του Xxxxxxxxxxx Xxxxxxx και
(δ) σύµφωνα µε τους όρους των εφαρµοστέων πολιτικών του Πελάτη και των Συνδεδεµένων Εταιρειών του Πελάτη, οι οποίες καθίστανται διαθέσιµες στον Προµηθευτή.
2. Ο Προµηθευτής θα πρέπει να γνωστοποιεί εγκαίρως στον Πελάτη οποιοδήποτε αίτηµα φυσικού προσώπου ή οποιουδήποτε άλλου προσώπου που αφορά τη διάθεση των Δεδοµένων Προσωπικού Χαρακτήρα στον αιτούντα, εκτός από τις περιπτώσεις που ενεργεί σύµφωνα µε τις οδηγίες του Πελάτη ή των Συνδεδεµένων Εταιρειών του Πελάτη.
3. Ο Προµηθευτής θα πρέπει αµελλητί να γνωστοποιεί στον Πελάτη οποιαδήποτε τυχαία ή εκ προθέσεως πρόκληση ζηµίας, αλλοίωση, καταστροφή, µη εξουσιοδοτηµένη κοινοποίηση, απώλεια, παραποίηση ή κλοπή των Δεδοµένων Προσωπικού Χαρακτήρα ή που αφορά στα Δεδοµένα Προσωπικού Χαρακτήρα Πελάτη, των οποίων ο Προµηθευτής έχει την επιµέλεια ή στα οποία έχει πρόσβαση σύµφωνα µε τους όρους της Σύµβασης («Περιστατικό Ασφαλείας»). Ο Προµηθευτής θα παρέχει πλήρη συνεργασία και συνδροµή στον Πελάτη και τις Συνδεδεµένες Εταιρείες του αναφορικά µε τις προσπάθειές τους (α) να ερευνήσουν, αποκαταστήσουν και µετριάσουν τις επιπτώσεις του Περιστατικού Ασφαλείας και (β) όσον αφορά την τήρηση των υποχρεώσεων γνωστοποίησης σε φυσικά πρόσωπα, πελάτες ή κανονιστικές αρχές.
4. Ο Προµηθευτής θα πρέπει να συµµορφώνεται και θα πρέπει να διασφαλίζει ότι το Προσωπικό του και το σύνολο των εκπροσώπων του θα συµµορφώνεται µε τις διατάξεις του Εφαρµοστέου Δικαίου περί Προστασίας των Δεδοµένων που εφαρµόζεται στις παρεχόµενες Υπηρεσίες. Ο Προµηθευτής δεν θα πρέπει να πράττει ή να παραλείπει να πράττει και θα πρέπει να διασφαλίζει ότι το Προσωπικό του και το σύνολο των Εκπροσώπων του δεν θα πράττουν ή θα παραλείπουν να πράττουν οτιδήποτε θα µπορούσε να προκαλέσει (ή που δύναται ευλόγως να προκαλέσει) παραβίαση οποιασδήποτε διάταξης του Εφαρµοστέου Δικαίου περί Προστασίας των Δεδοµένων εκ µέρους του Πελάτη ή εκ µέρους Συνδεδεµένης Εταιρείας του Πελάτη ή που θα µπορούσε να συνιστά παραβίαση των όρων καταχώρισης που έχει γίνει
σύµφωνα µε τις διατάξεις του Εφαρµοστέου Δικαίου περί Προστασίας των Δεδοµένων εκ µέρους του Πελάτη ή εκ µέρους Συνδεδεµένης Εταιρείας του Πελάτη (στο βαθµό που τέτοια καταχώριση έχει κοινοποιηθεί στον Προµηθευτή).
5. Δεδοµένα Προσωπικού Χαρακτήρα Προµηθευτή.
Ο Πελάτης και οι Συνδεδεµένες Εταιρείες του δύνανται να συλλέγουν, να αποθηκεύουν, να επεξεργάζονται, να διαδίδουν ή να χρησιµοποιούν πληροφορίες που σχετίζονται µε τον Προµηθευτή ή µε τα Δεδοµένα Προσωπικού Χαρακτήρα του Προσωπικού του Προµηθευτή ή µε τους δικαιούχους και τα διευθυντικά στελέχη του Προµηθευτή (συνολικά τα «Δεδοµένα Προσωπικού Χαρακτήρα Προµηθευτή») µε σκοπό την άσκηση των δικαιωµάτων τους ή την εκπλήρωση των υποχρεώσεών τους βάσει των όρων της Σύµβασης ή βάσει των διατάξεων του Εφαρµοστέου Δικαίου, ή για τους νόµιµους επιχειρηµατικούς τους σκοπούς συµπεριλαµβανοµένης της διαχείρισης του προµηθευτή, του κινδύνου και του ελέγχου και της διοίκησης.
6. Εκτελών την Επεξεργασία.
Ο Xxxxxxx και οι Συνδεδεµένες Εταιρείες του Πελάτη, όπως αρµόζει κατά περίπτωση, θα αποτελούν τον Υπεύθυνο Επεξεργασίας και ο Προµηθευτής θα αποτελεί τον Εκτελούντα την Επεξεργασία κατά την επεξεργασία Δεδοµένων Προσωπικού Χαρακτήρα κατά την παροχή Υπηρεσιών από τον Προµηθευτή στον Πελάτη βάσει οιασδήποτε εντολής εργασιών ή κατάστασης εργασιών ή αντίστοιχης εντολής δυνάµει της Σύµβασης. Τα Συµβαλλόµενα Μέρη αναγνωρίζουν ότι η περιγραφή των Δεδοµένων Προσωπικού Χαρακτήρα που τυγχάνουν αντικείµενο επεξεργασίας από τον Προµηθευτή ως Εκτελούντα την Επεξεργασία βάσει των όρων της Σύµβασης, ή που τυχόν τίθεται σε οποιαδήποτε εντολή εργασιών ή κατάσταση εργασιών ή αντίστοιχης κατάστασης βάσει της Σύµβασης και η οποία θα περιέχει τις ακόλουθες πληροφορίες:
(i) το αντικείµενο της επεξεργασίας·
(ii) την διάρκεια της επεξεργασίας·
(iii) τη φύση και το σκοπό της επεξεργασίας·
(iv) το είδος των Δεδοµένων Προσωπικού Χαρακτήρα που τίθενται προς επεξεργασία· και
(v) τις κατηγορίες των Προσώπων στα οποία αναφέρονται τα Δεδοµένα, σε αντιστοίχιση µε τα Δεδοµένα Προσωπικού Χαρακτήρα που τίθενται προς επεξεργασία.
7. Σε αυτό το πλαίσιο, ο Προµηθευτής εξασφαλίζει και θα εξασφαλίσει ότι οποιοδήποτε Συνδεδεµένο Πρόσωπο που επεξεργάζεται Δεδοµένα Προσωπικού Χαρακτήρα
πρόκειται χωρίς επιπρόσθετο κόστος να:
(i)Προβαίνει στην επεξεργασία των Δεδοµένων Προσωπικού Χαρακτήρα σύµφωνα µε τις διατάξεις του παρόντος Όρου
(ii) Ενηµερώνει αµελλητί τον Xxxxxx για οποιεσδήποτε γνωστοποιήσεις, αιτήµατα ή ερωτήµατα που θέτουν τα Πρόσωπα στα οποία αναφέρονται τα Δεδοµένα, οποιεσδήποτε εποπτικές αρχές προστασίας δεδοµένων προσωπικού ή οποιαδήποτε αρχή επιβολής του νόµου µε σκοπό την διευθέτησή τους από τον Πελάτη·
(iii)Θα παρέχει εγκαίρως τις πληροφορίες εκείνες και την απαραίτητη συνδροµή στον Πελάτη µετά από εύλογο αίτηµά του, ώστε ο τελευταίος να συµµορφωθεί µε:
(α) τα δικαιώµατα των Προσώπων στα οποία αναφέρονται τα Δεδοµένα δυνάµει του σχετικού Δικαίου περί Προστασίας των Δεδοµένων (συµπεριλαµβανοµένης της λήψης υπόψιν της φύσης της επεξεργασίας, της λήψης καταλλήλων τεχνικών και οργανωτικών µέτρων, στο µέτρο που αυτό είναι εφικτό, για την εκπλήρωση της υποχρέωσης του Πελάτη να ανταποκρίνεται σε αιτήµατα των Προσώπων στα οποία αναφέρονται τα Δεδοµένα κατά την άσκηση των εν λόγω δικαιωµάτων τους),
(β) γνωστοποιήσεις, αιτήµατα ή ερωτήσεις που υποβάλλονται ή τίθενται από οποιαδήποτε εποπτική αρχή προστασίας δεδοµένων ή οποιαδήποτε αρχή επιβολής του νόµου,
(γ) τις απαιτήσεις για τη διενέργεια εκτίµησης αντικτύπου σχετικά µε την προστασία των δεδοµένων και να διαβουλεύεται µε τις αρχές ελέγχου αναφορικά µε την επεξεργασία δεδοµένων προσωπικού χαρακτήρα, και (δ) να διευκολύνει την έγκαιρη επίλυση οποιουδήποτε αιτήµατος προκύπτει σχετικά µε τα ως άνω ή οποιασδήποτε έρευνας·
(iv) Να εφαρµόζει (και να ενηµερώνει κατά τακτά χρονικά διαστήµατα, όπως κρίνεται αναγκαίο) κατάλληλα τεχνικά, οργανωτικά και µέτρα ασφαλείας (συµπεριλαµβανοµένων των όποιων ειδικών µέτρων ασφαλείας που γνωστοποιούνται από τον Πελάτη) µε σκοπό την προστασία των Δεδοµένων Προσωπικού Χαρακτήρα από οποιαδήποτε µη εξουσιοδοτηµένη ή παράνοµη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, κοινολόγηση, ή µεταβολή και να παρέχει στον Πελάτη έγγραφη λεπτοµερή καταγραφή τέτοιων µέτρων εγκαίρως κατόπιν αντίστοιχου αιτήµατος· (v)Χωρίς περιορισµό των ανωτέρω, να ακολουθεί τις βέλτιστες πρακτικές του κλάδου µε σκοπό τη διασφάλιση:
(α) της αξιοπιστίας των Συνδεδεµένων Προσώπων του Πελάτη που τυχόν έχουν πρόσβαση στα Δεδοµένα Προσωπικού Χαρακτήρα Πελάτη· και
(β) ότι τα εν λόγω µέτρα περιλαµβάνουν µηχανισµούς ανάκτησης των Δεδοµένων Προσωπικού Χαρακτήρα που σχετίζονται με τον Πελάτη σε µορφή και µέσα αντίστοιχα µε αυτά που αιτείται εύλογα ο Πελάτης·
(vi)Να περιλαµβάνει στην σύµβαση µε οποιοδήποτε Υπεργολάβο Επεξεργασίας, ο οποίος θα επεξεργάζεται Δεδοµένα Προσωπικού Χαρακτήρα, διατάξεις προς όφελος του Πελάτη και των Συνδεδεµένων Εταιρειών του Πελάτη αντίστοιχες µε εκείνες που περιέχονται στο παρόν Προσάρτηµα στο Πρόσθετο Σύµφωνο, συµπεριλαµβανοµένων επαρκών εγγυήσεων αναφορικά µε τα κατάλληλα τεχνικά και οργανωτικά µέτρα που θα διέπουν την επεξεργασία που θα λάβει χώρα
(vii)Να παρέχει οποιουδήποτε είδους πληροφορίες αιτείται ο Xxxxxxx, ώστε ο Προµηθευτής να επιδεικνύει τη συµµόρφωση που απαιτείται εκ µέρους του αναφορικά µε τις υποχρεώσεις που τίθενται στο παρόν.
(viii)Να διατηρεί έγγραφο αρχείο εφόσον απαιτείται από το νόμο όλων των κατηγοριών επεξεργασίας που λαµβάνουν χώρα αναφορικά µε τα Δεδοµένα Προσωπικού Χαρακτήρα για λογαριασµό του Πελάτη και των Συνδεδεµένων Εταιρειών του Πελάτη, το οποίο θα περιέχει το σύνολο των πληροφοριών που περιγράφονται στις διατάξεις του εφαρµοστέου Δικαίου περί Προστασίας των Δεδοµένων·
(ix) Κατά τη λήξη ή την λύση της Σύµβασης ή/και οποιασδήποτε εντολής εργασιών ή κατάστασης εργασιών ή αντίστοιχης εντολής δυνάµει των όρων της Σύµβασης, η οποία θα περιλαµβάνει επεξεργασία Δεδοµένων Προσωπικού Χαρακτήρα, να προβαίνει αµελλητί στην οργάνωση της ασφαλούς καταστροφής των Δεδοµένων Προσωπικού Χαρακτήρα Πελάτη µε τον τρόπο που εγγράφως θα γνωστοποιεί ο Xxxxxxx και κατά το χρόνο που αυτός θα υποδεικνύει και να διαγράφει τυχόντα υπάρχοντα αντίγραφα όλων των Δεδοµένων Προσωπικού Χαρακτήρα, εκτός αν η σχετική νοµοθεσία της Ευρωπαϊκής Ένωσης ή κράτους – µέλους της Ευρωπαϊκής Ένωσης απαιτεί τη φύλαξη των Δεδοµένων Προσωπικού Χαρακτήρα, περίπτωση κατά την οποία τα συµβαλλόµενα µέρη θα πρέπει να συνεργαστούν, έτσι ώστε να εκπληρώσουν τις απαιτήσεις που απορρέουν από την εν λόγω νοµοθεσία. Όπου η λήξη ή η λύση συνδέεται µε εντολή εργασιών ή κατάσταση εργασιών ή µε αντίστοιχη κατάσταση δυνάµει των όρων της Σύµβασης, ο παρόν Όρος θα εφαρµόζεται αναφορικά µε τα Δεδοµένα Προσωπικού Χαρακτήρα που αποτελούν αντικείµενο επεξεργασίας της εν λόγω εντολής εργασιών ή κατάστασης εργασιών ή της αντίστοιχης κατάστασης δυνάµει των όρων της Σύµβασης·
(x) Να καθιστά άµεσα γνωστό στον Πελάτη, εάν κατά την άποψη του Προµηθευτή, µια οδηγία που έχει δοθεί για την επεξεργασία των Δεδοµένων Προσωπικού Χαρακτήρα Πελάτη παραβιάζει κάποια διάταξη Εφαρµοστέου Δικαίου· και
(xi) Δεν θα επεξεργάζεται, κοινολογεί ή επιτρέπει την πρόσβαση στα Δεδοµένα Προσωπικού Χαρακτήρα εκτός από την περίπτωση κατά την οποία ο Xxxxxxx έχει δώσει σαφείς οδηγίες ή όπου η επεξεργασία είναι απαραίτητη δυνάµει διάταξης που προβλέπεται στη σχετική νοµοθεσία της Ευρωπαϊκής Ένωσης ή κράτους – µέλους της Ευρωπαϊκής Ένωσης στο οποίο υπόκειται ο Προµηθευτής, δεδοµένου ότι ο
Προµηθευτής θα γνωστοποιεί στον Πελάτη την εν λόγω νοµική απαίτηση προτού προβεί στην επεξεργασία ή κοινολόγηση των Δεδοµένων Προσωπικού Χαρακτήρα (µε εξαίρεση την περίπτωση κατά την οποία η εν λόγω νοµοθεσία απαγορεύει τις ενέργειες αυτές εκ µέρους του Προµηθευτή για λόγους που ανάγονται στο δηµόσιο συµφέρον). Ο Προµηθευτής θα παρέχει στον Πελάτη εύλογη συνεργασία όσον αφορά στις προσπάθειες του Xxxxxx να αποτρέψει την κοινολόγηση ή να λάβει κάποια προστατευτική διάταξη (κατόπιν αιτήµατος και µε δαπάνη του Πελάτη) και θα κοινολογεί µόνο εκείνο το µέρος των Δεδοµένων Προσωπικού Χαρακτήρα που απαιτείται να κοινολογηθούν δυνάµει της σχετικής διάταξης της νοµοθεσίας της Ευρωπαϊκής Ένωσης ή του κράτους – µέλους της Ευρωπαϊκής Ένωσης.
8. Σε περίπτωση που η Ευρωπαϊκή Επιτροπή θεσπίσει ή µια αρµόδια αρχή ελέγχου υιοθετήσει τυποποιηµένες συµβατικές ρήτρες για τα θέµατα που αναφέρονται στο Άρθρο 28(3) και 28(4) του Γενικού Κανονισµού Προστασίας Δεδοµένων σύµφωνα µε τις διατάξεις των Άρθρων 28(7) ή του Άρθρου 28(8) του Γενικού Κανονισµού Προστασίας Δεδοµένων (ανάλογα µε την περίπτωση) και ο Πελάτης γνωστοποιήσει στον Προµηθευτή ότι επιθυµεί να ενσωµατώσει οποιοδήποτε στοιχείο τέτοιων τυποποιηµένων συµβατικών ρητρών στο παρόν, ο Προµηθευτής θα συµφωνήσει µε τις αλλαγές αυτές που απαιτούνται από τον Πελάτη µε σκοπό την ενσωµάτωση των εν λόγω στοιχείων.
9. Μη Πρόσβαση και Φύλαξη στον ΕΟΧ.
Ο Προµηθευτής δεν θα προβαίνει χωρίς την πρότερη ρητή συγκατάθεση του Xxxxxx, στην αποστολή οποιωνδήποτε Δεδοµένων Προσωπικού Χαρακτήρα, στην φύλαξη Δεδοµένων Προσωπικού Χαρακτήρα, ή στην παροχή πρόσβασης σε Δεδοµένα Προσωπικού Χαρακτήρα που σχετίζονται με τον Πελάτη, σε οποιαδήποτε εγκατάσταση ή κέντρο δεδοµένων εκτός του Ευρωπαϊκού Οικονοµικού Χώρου. Εάν αυτό απαιτείται από τον Πελάτη, ο Προµηθευτής θα προβαίνει αµελλητί, ή θα εξασφαλίζει ότι ο σχετικός Υπεργολάβος Επεξεργασίας θα προβαίνει αµελλητί στη σύναψη σύµβασης υπό τη µορφή που προβλέπεται στην Απόφαση της Ευρωπαϊκής Επιτροπής της 5ης Φεβρουαρίου 2010 σχετικά µε τις τυποποιηµένες συµβατικές ρήτρες για τη διαβίβαση δεδοµένων προσωπικού χαρακτήρα σε εκτελούντες επεξεργασία εγκατεστηµένους σε τρίτες χώρες βάσει της οδηγίας 95/46/ΕΚ ή υπό τη µορφή που προβλέπεται δυνάµει οποιωνδήποτε αντικατάστασεων ή προσθηκών έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, η οποία θα κοινοποιείται σύµφωνα µε τις απαιτήσεις του Πελάτη, ενώ ο Πελάτης, ή η οποιαδήποτε Συνδεδεµένη Εταιρεία του Πελάτη, οι οποίοι διατηρούν την εν λόγω απαίτηση µε σκοπό να ωφεληθούν από τις Υπηρεσίες σε συµµόρφωση µε το Εφαρµοστέο Δίκαιο περί Προστασίας των Δεδοµένων.
10. Επεξεργασία Υπεργολάβου Επεξεργασίας.
Ο Πελάτης εγκρίνει την επεξεργασία προσωπικών δεδομένων από τυχόν υπεργολάβους του Προμηθευτή εφόσον ο τελευταίος εξασφαλίσει ότι οι Υπεργολάβοι του θα δεσμεύονται από τους όρους που περιλαμβάνονται στο παρόν σε ό,τι αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα και στην εμπιστευτικότητα των πληροφοριών.
11. Έλεγχος.
Ο Προµηθευτής θα θέσει στη διάθεση του Πελάτη όλες τις απαραίτητες πληροφορίες προκειµένου να αποδείξει την τήρηση των υποχρεώσεων που προβλέπονται στην Εφαρµοστέα Νοµοθεσία περί Προστασίας των Δεδοµένων.
12. Υποχρεώσεις Υπεύθυνου Επεξεργασίας.
Στο βαθµό που αποτελεί Υπεύθυνο Επεξεργασίας, ο Προµηθευτής θα πρέπει να συµµορφώνεται (και θα πρέπει να διασφαλίζει ότι τα Συνδεδεµένα µε αυτόν Πρόσωπα συµµορφώνονται) µε την Εφαρµοστέα Νοµοθεσία περί Προστασίας των Δεδοµένων.
13. Ασφάλεια Πληροφοριών.
Ο Προµηθευτής θα διασφαλίσει ότι οι Υπηρεσίες παρέχονται σύµφωνα µε τα πρότυπα ασφαλείας του Προµηθευτή τα οποία έχουν κοινοποιηθεί.
14. Αξιολόγηση Ασφαλείας Πληροφοριών.
Ο Προµηθευτής δύναται να επιτρέπει στους αντιπροσώπους του Πελάτη, δυνάµει πρότερης γνωστοποίησης και σε εύλογο χρόνο, να εξετάζει και να πιστοποιεί τη συµµόρφωση µε του Προµηθευτή µε τις υποχρεώσεις του που προβλέπονται δυνάµει του παρόντος και αναφορικά µε (i) τη χρήση των Εµπιστευτικών Πληροφοριών του Πελάτη, και (ii) τον εντοπισµό, την πρόληψη και µετριασµό των επιπτώσεων µιας πραγµατικής ή απόπειρας κλοπής ή υπεξαίρεσης πληροφοριών υπολογιστικών συστηµάτων και Εµπιστευτικών Πληροφοριών (συµπεριλαµβανοµένων των Δεδοµένων Προσωπικού Χαρακτήρα).
Κάθε σχετική εξέταση και πιστοποίηση δύναται να προϋποθέτει την (α) απάντηση σε ερωτηματολόγια ασφαλείας που απαιτούν απαντήσεις από τον Προµηθευτή ή το Προσωπικό του, (β) επισκέψεις σε τοποθεσίες όπου (ή από όπου) οι εµπιστευτικές πληροφορίες του Πελάτη δύνανται να τεθούν προς επεξεργασία, να χορηγούνται ή να καθίστανται προσβάσιµες, και (γ) επισκόπηση όλων των αρχείων και των φακέλων
που βρίσκονται στην κατοχή του Προµηθευτή ή του Προσωπικού του Προµηθευτή και σχετίζονται µε τους ανωτέρω σκοπούς. Ο Xxxxxxx θα προσπαθήσει να διενεργεί τα ανωτέρω µε τρόπο που δεν θα παρεµποδίζει αναιτιολόγητα την επιχειρηµατική λειτουργία του Προµηθευτή. Εάν διαπιστωθούν ή επισηµανθούν προβλήµατα ή ζητήµατα ασφαλείας, τα συµβαλλόµενα µέρη θα καταβάλλουν κάθε δυνατή προσπάθεια µε καλή πίστη ώστε να συµφωνήσουν σε ένα σχέδιο αποκατάστασης και στο σχετικό χρονοδιάγραµµα για την έγκαιρη εφαρµογή των σχεδιαζόµενων ενεργειών. Ο Πελάτης συµφωνεί ότι οι τυχόν σχετικές διαπιστώσεις αποτελούν Εµπιστευτικές Πληροφορίες Προµηθευτή και δεν επιτρέπεται να κοινοποιηθούν σε τρίτους.
15. Ευθύνη Για Ασφαλή Επεξεργασία.
Τα Συµβαλλόµενα Μέρη συµφωνούν ότι:
(i)Ο Προµηθευτής πρέπει να λαµβάνει εύλογα µέτρα προληπτικής προστασίας (δεδοµένης της φύσης των υποχρεώσεων που αναλαµβάνει δυνάµει του παρόντος όρου), ώστε να διατηρήσει την ακεραιότητα των Δεδοµένων Προσωπικού Χαρακτήρα Πελάτη και για να αποτρέψει οποιαδήποτε φθορά ή απώλεια των δεδοµένων αυτών·
(ii)Σε περίπτωση που αξιωθεί αποζημίωση λόγω παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα ο Προμηθευτής ως εκτελών την επεξεργασία ευθύνεται για τη ζημία που προκάλεσε η επεξεργασία μόνο εφόσον αυτός δεν ανταποκρίθηκε στις υποχρεώσεις του Γενικού Κανονισμού Προστασίας προσωπικών Δεδομένων (α. 82) ή του εκάστοτε σχετικού ισχύοντος νομοθετικού πλαισίου που αφορούν ειδικότερα τους εκτελούντες την επεξεργασία ή υπερέβη ή ενήργησε αντίθετα προς τις νόμιμες εντολές του Πελάτη ως υπευθύνου επεξεργασίας. Εάν αμφότεροι εμπλέκονται στην ίδια επεξεργασία και, εάν κριθούν ως υπεύθυνοι για τυχόν ζημία που προκάλεσε η επεξεργασία, τόσο ο Xxxxxxx όσο και ο Προμηθευτής ευθύνονται για τη συνολική ζημία. Σε αυτή την περίπτωση, αν ένας από τους δυο υποχρεωθεί να καταβάλει πλήρη αποζημίωση για τη ζημία που προκλήθηκε, τότε δικαιούται να ζητήσει από τον έτερο αντισυμβαλλόμενο που εμπλέκεται στην ίδια επεξεργασία την ανάκτηση μέρους της αποζημίωσης που αντιστοιχεί στο μέρος της ευθύνης τους λόγω της ζημίας που προκλήθηκε.
16. Διαδικασία Αναφοράς Περιστατικών Ασφαλείας.
(i) Ο Προµηθευτής θα αναπτύξει, εφαρµόσει, τεκµηριώσει και διατηρήσει διαδικασία αναφοράς περιστατικών ασφαλείας µε σκοπό να διασφαλίσει ότι (α) και τα δύο Συµβαλλόµενα Μέρη είναι σε θέση άµεσα να προσδιορίσουν, αντιµετωπίσουν και να
περιορίσουν οποιονδήποτε πιθανό κίνδυνο προκύψει από οιαδήποτε πραγµατική ή πιθανή κατάχρηση, µη εξουσιοδοτηµένη χρήση, κοινολόγηση ή πρόσβαση, απώλεια, καταστροφή, διακινδύνευση, ζηµία, τροποποίηση ή κλοπή των Εµπιστευτικών Πληροφοριών Πελάτη ή των Συστηµάτων του Πελάτη, και (β) υπάρχει µια συνεκτική διαδικασία για τον προσδιορισµό, αναφορά, έρευνα και αντιµετώπιση περιστατικών ασφαλείας πληροφοριών.
(ii)Η εν λόγω διαδικασία (α) θα παρέχει ακριβή και ενηµερωµένη λίστα του Προσωπικού του Προµηθευτή Πελάτη µε το οποίο θα επικοινωνήσουν σε περίπτωση πραγµατικού ή πιθανού περιστατικού ασφαλείας, (β) λεπτοµερείς ορισµούς σοβαρότητας σύµφωνους µε τις πολιτικές, τα πρότυπα και τις διαδικασίες του Πελάτη, και (γ) θα θέτει συγκεκριµένες διαδικασίες κλιµάκωσης και χρονοδιαγράµµατα βάσει του επιπέδου σοβαρότητας της παραβίασης του πραγµατικού ή πιθανού περιστατικού ασφαλείας πληροφοριών. Κατ’ ελάχιστο, η διαδικασία πρέπει να προβλέπει ότι: (i) όλο το Προσωπικό του Προµηθευτή θα ενημερώνει τη διοίκηση σε περίπτωση που οποιοδήποτε μέλος του Προσωπικού του Προµηθευτή διαπιστώσει τη συντέλεση ενέργειας που υποδεικνύει ότι έχει λάβει χώρα ή δύναται να λάβει χώρα περιστατικό ασφαλείας, και (ii) θα επικοινωνήσουν άµεσα µε τον Διαχειριστή του Έργου του Πελάτη (ή οποιαδήποτε εναλλακτικά ή επιπρόσθετα πρόσωπα επικοινωνίας έχουν γνωστοποιηθεί εγγράφως από τον Πελάτη) σε περίπτωση πραγµατικής ή πιθανής κοινολόγησης Εµπιστευτικών Πληροφοριών του Πελάτη, σύµφωνα µε τις προδιαγραφές της προβλεπόμενης διαδικασίας.
ΠΑΡΑΡΤΗΜΑ Α΄: Περίληψη της Επεξεργασίας Δεδοµένων Προσωπικού Χαρακτήρα
1. Αντικείµενο Επεξεργασίας
Όποια επεξεργασία ζητηθεί από τον Πελάτη κατά τη διάρκεια παροχής των ακόλουθων βασικών συμβατικών υποχρεώσεων η παροχή των οποίων αυτοτελώς δεν αποσκοπεί στην επεξεργασία προσωπικών δεδομένων:
i. Υπηρεσία Απομακρυσμένης Υποστήριξης για την εφαρμογή “Ermis Pro Hotel Software” και των όμορων αυτής προγραμμάτων
ii. Υπηρεσία Επί Τόπου Υποστήριξης και Εκπαίδευσης στην εφαρμογή “Ermis Pro Hotel Software” και στα όμορα αυτής προγράμματα
iii. Υπηρεσία Υποστήριξης εγκεκριμένης Διασύνδεσης του προγράμματος “Ermis Pro Hotel Software” και των όμορων αυτής προγραμμάτων με εφαρμογές τρίτων.
Με τη λήξη της εκάστοτε συνεδρίας παροχής των ανωτέρω υπηρεσιών ο Πελάτης
αναγνωρίζει ότι δεν υπάρχει εκ μέρους του Προμηθευτή δυνατότητα για οποιαδήποτε άλλη επεξεργασία και σε καμία περίπτωση δεν αποθηκεύονται εκ μέρους του τελευταίου με κανέναν τρόπο.
Αν ο Πελάτης επιθυμεί ή συναινεί σε έλεγχο λειτουργίας (testing) εκ μέρους του Προμηθευτή με αντίγραφα της βάσης δεδομένων του θα το δηλώνει εγγράφως και θα παρέχει ανωνυμοποιημένα τα προσωπικά δεδομένα που εμπεριέχονται στις βάσεις αυτές.
2. Νομική Βάση Επεξεργασίας
i-iii. Τα Δεδοµένα Προσωπικού Χαρακτήρα που αφορούν στον Πελάτη δύνανται να αποτελέσουν αντικείµενο επεξεργασίας στο πλαίσιο της εκτέλεσης των συμβατικών υποχρεώσεων του προμηθευτή σύμφωνα με την από Σύµβαση
μεταξύ του Προμηθευτή και του Πελάτη.
3. Διάρκεια
i-iii. Τα Δεδοµένα Προσωπικού Χαρακτήρα που αφορούν τον Πελάτη δύνανται να αποτελέσουν αντικείµενο επεξεργασίας κατά τη διάρκεια εκτέλεσης εργασιών αποκατάστασης βλάβης ή παροχής υπηρεσιών υποστήριξης των εγκεκριμένων χρηστών της εφαρμογής βάσει της σχετικής ad hoc εντολής του Πελάτη ή/και δυνάµει της υπογεγραμμένης Σύµβασης με τον Πελάτη και όπως απαιτείται για την παροχή υπηρεσιών συνδροµής κατά την λήξη της εν λόγω Σύµβασης.
4. Φύση και Σκοπός Επεξεργασίας
Ο σκοπός της εν δυνάμει επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα που σχετίζονται με τον Πελάτη είναι η παροχή και μόνο υπηρεσιών υποστήριξης της εφαρμογής “Ermis Pro Hotel Software” και των όμορων αυτής προγραμμάτων, καθώς και η διευκόλυνση της χρήσης της από τα εξουσιοδοτημένα μέλη του προσωπικού του Πελάτη.
Τα Δεδοµένα Προσωπικού Χαρακτήρα που σχετίζονται με τον Πελάτη που περιγράφονται κατωτέρω δύνανται να αποτελέσουν αντικείµενο επεξεργασίας ή να προσπελαστούν από τον Προµηθευτή κατά την παροχή των ανωτέρω αναφερθέντων Υπηρεσιών (βλπτ. 1.) και μόνο.
5. Είδη Δεδοµένων Προσωπικού Χαρακτήρα που δύνανται να τύχουν επεξεργασίας
Τα Δεδοµένα Προσωπικού Χαρακτήρα των επισκεπτών του Πελάτη που ενδέχεται να τύχουν αντικείµενο επεξεργασίας περιλαµβάνουν τα ακόλουθα πεδία:
i. Ονοματεπώνυμο
ii. Διεύθυνση Κατοικίας
iii. Εναλλακτική Διεύθυνση Επικοινωνίας
iv. Διεύθυνση Ηλεκτρονικού Ταχυδρομείου
v. Τηλέφωνο Κατοικίας
vi. Προσωπικό Τηλέφωνο
vii. Εθνικότητα
viii. Φύλο
ix. Προσωπικοί Λογαριασμοί Σε Μέσα Κοινωνικής Δικτύωσης
x. Προσωπικές Προτιμήσεις
xi. Στοιχεία Διαβατηρίου
xii. Στοιχεία Αστυνομικής Ταυτότητας
xiii. Φωτογραφία
xiv. Οικογενειακή Κατάσταση
xv. Στοιχεία Χρέωσης
xvi. Στοιχεία Κάρτας Μέλους σε Πρόγραμμα Επιβράβευσης του Ξενοδοχείου
6. Κατηγορίες Υποκειµένων Δεδοµένων αναφορικά µε τα Δεδοµένα Προσωπικού Χαρακτήρα που δύνανται να τύχουν επεξεργασίας
Το πελατολόγιο του Πελάτη.
7. Πηγές Δεδομένων
Τα δεδομένα που καταγράφονται στις αντίστοιχες φόρμες της εφαρμογής “Ermis Pro Hotel Software” καταχωρούνται από τον Πελάτη ή τρίτους με εντολή αυτού και όχι από τον Προμηθευτή.
8. Αποδέκτες Δεδομένων
Μόνο εξουσιοδοτημένο προσωπικό του Προμηθευτή μπορεί να προσπελάσει ή να επεξεργαστεί τα στοιχεία προσωπικής φύσης που αφορούν τον Xxxxxx σύμφωνα με τα ανωτέρω.