Αυτή η μετάφραση παρέχεται αποκλειστικά για λόγους ευκολίας. Σε περίπτωση οποιασδήποτε απόκλισης, υπερισχύει η αγγλική έκδοση του παρόντος εγγράφου, η οποία αποτελεί το μόνο νομικά δεσμευτικό κείμενο.

Συμφωνία Επεξεργασίας Δεδομένων

Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων ("ΣΕΔ") συνάπτεται μεταξύ:

Sonetel AB (publ), org.nr. 556486-5847 ("Προμηθευτής")· και
Της εταιρείας ή οντότητας που εκπροσωπείτε, (ο "Πελάτης")

στο εξής αναφερόμενοι από κοινού ως "Μέρη" ή μεμονωμένα ως "Μέρος".

1. Ιστορικό

1.1 Η παρούσα ΣΕΔ αποτελεί αναπόσπαστο μέρος της Κύριας Συμφωνίας Παροχής Υπηρεσιών (η "Συμφωνία") μεταξύ του Προμηθευτή και του Πελάτη. 1.2 Κατά τη σύναψη της Συμφωνίας, ο Προμηθευτής θα επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Πελάτη, ως Εκτελών την Επεξεργασία. Ο Πελάτης είναι ο Υπεύθυνος Επεξεργασίας για την επεξεργασία των Προσωπικών δεδομένων. 1.3 Εάν ο Πελάτης είναι από κοινού Υπεύθυνος Επεξεργασίας με άλλο μέρος για τα σχετικά Προσωπικά Δεδομένα, ο Πελάτης θα ενημερώσει ανάλογα τον Προμηθευτή. 1.4 Ο σκοπός της παρούσας Συμφωνίας είναι να διασφαλίσει ότι η Επεξεργασία πραγματοποιείται σύμφωνα με τις ισχύουσες απαιτήσεις για την επεξεργασία δεδομένων και τις υποχρεώσεις βάσει των Κανόνων Προστασίας Δεδομένων και να διασφαλίσει επαρκή προστασία της προσωπικής ακεραιότητας και των θεμελιωδών δικαιωμάτων των ατόμων κατά τη μεταφορά Προσωπικών Δεδομένων από τον Πελάτη στον Προμηθευτή στο πλαίσιο των Υπηρεσιών που εκτελεί ο Προμηθευτής βάσει της Συμφωνίας.

2. Ορισμοί

"Επεξεργασία"	σημαίνει κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·
"Προσωπικά δεδομένα"	σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου·
"Κανόνες Προστασίας Δεδομένων"	σημαίνει τους εκάστοτε ισχύοντες νόμους και κανονισμούς σχετικά με την Επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένων, ενδεικτικά, του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ο "ΓΚΠΔ"), των δεσμευτικών αποφάσεων, κανονισμών και συστάσεων της Εποπτικής Αρχής και των συμπληρωματικών τοπικών προσαρμογών και κανονισμών σχετικά με την προστασία δεδομένων.
"Υπεύθυνος Επεξεργασίας"	σημαίνει το φυσικό ή νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία ή άλλο φορέα που, μόνο ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας προσωπικών δεδομένων· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους·
"Εκτελών την Επεξεργασία"	σημαίνει το φυσικό ή νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία ή άλλο φορέα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας·
"Υπεργολάβος επεξεργασίας"	σημαίνει το φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα ως υπεργολάβος επεξεργασίας για λογαριασμό του Προμηθευτή·
"Υποκείμενο των δεδομένων"	σημαίνει το φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά δεδομένα.
"Εποπτική Αρχή"	σημαίνει μια ανεξάρτητη δημόσια αρχή που συστήνεται από κράτος μέλος σύμφωνα με το άρθρο 51. Η Εποπτική Αρχή στη Σουηδία είναι η Σουηδική Αρχή Προστασίας Δεδομένων.

2.1 Εκτός εάν ορίζεται διαφορετικά, οποιοσδήποτε άλλος όρος ή έννοια που χρησιμοποιείται με κεφαλαία γράμματα στην παρούσα ΣΕΔ (εκτός σε ορισμένες περιπτώσεις ως μέρος επικεφαλίδας) θα έχει τη σημασία και την έννοια που καθορίζεται στους Κανόνες Προστασίας Δεδομένων και κατά τα λοιπά στη Συμφωνία, εκτός εάν οι περιστάσεις απαιτούν προφανώς άλλη ερμηνεία.

3. Ευθύνες και οδηγίες

3.1 Ο Πελάτης είναι Υπεύθυνος Επεξεργασίας για όλα τα Προσωπικά Δεδομένα που ο Προμηθευτής Επεξεργάζεται για λογαριασμό του Πελάτη βάσει της Συμφωνίας. Ο Πελάτης είναι επομένως υπεύθυνος για τη συμμόρφωση με τους Κανόνες Προστασίας Δεδομένων. Ο Πελάτης αναλαμβάνει να ενημερώσει τον Προμηθευτή για τους Κανόνες Προστασίας Δεδομένων που είναι σχετικοί για την εκτέλεση της Επεξεργασίας βάσει της παρούσας Συμφωνίας. Εκτός από τις απαιτήσεις που ισχύουν άμεσα για έναν Εκτελούντα την Επεξεργασία σύμφωνα με τους Κανόνες Προστασίας Δεδομένων, ο Προμηθευτής θα είναι υποχρεωμένος να συμμορφώνεται με άλλες ισχύουσες απαιτήσεις σύμφωνα με τους Κανόνες Προστασίας Δεδομένων και τις συστάσεις της Εποπτικής Αρχής για τις οποίες ο Προμηθευτής έχει ενημερωθεί από τον Πελάτη. Ο Πελάτης θα ενημερώνει επίσης συνεχώς τον Προμηθευτή για τις ενέργειες τρίτων μερών, συμπεριλαμβανομένων της Εποπτικής Αρχής και του Υποκειμένου των δεδομένων, ως αποτέλεσμα της Επεξεργασίας. 3.2 Ο Προμηθευτής και οποιοδήποτε πρόσωπο ενεργεί υπό την εξουσία του Προμηθευτή, που έχει πρόσβαση σε Προσωπικά Δεδομένα, δεν θα Επεξεργάζεται αυτά τα δεδομένα για οποιουσδήποτε άλλους σκοπούς εκτός από σύμφωνα με τις γραπτές οδηγίες του Πελάτη ή σύμφωνα με τους Κανόνες Προστασίας Δεδομένων. Οι οδηγίες που ισχύουν για την παρούσα ΣΕΔ ορίζονται στο Παράρτημα 1. Εκτός από τις οδηγίες που ορίζονται στο Παράρτημα 1, η παρούσα ΣΕΔ και η Συμφωνία αποτελούν τις οδηγίες του Πελάτη προς τον Προμηθευτή σχετικά με την Επεξεργασία Προσωπικών Δεδομένων. Ο Πελάτης θα ενημερώσει αμέσως τον Προμηθευτή για τυχόν αλλαγές που επηρεάζουν τις υποχρεώσεις του Προμηθευτή βάσει της παρούσας ΣΕΔ. 3.3 Τα Προσωπικά Δεδομένα βάσει της παρούσας ΣΕΔ μπορούν επίσης να Επεξεργαστούν εάν τέτοια Επεξεργασία απαιτείται από το δίκαιο της Ένωσης ή από το εθνικό δίκαιο κράτους μέλους στο οποίο υπόκειται ο Προμηθευτής ή ο Υπεργολάβος επεξεργασίας. Εάν απαιτείται τέτοια Επεξεργασία, ο Προμηθευτής ή ο Υπεργολάβος επεξεργασίας θα ενημερώσει τον Πελάτη για τη νομική απαίτηση πριν από την Επεξεργασία, εκτός εάν τέτοια ενημέρωση απαγορεύεται σύμφωνα με δημόσιο συμφέρον βάσει αυτού του νόμου. 3.4 Ο Προμηθευτής έχει το δικαίωμα να αποθηκεύει και να Επεξεργάζεται δεδομένα που προέρχονται από τον Πελάτη σε συγκεντρωτική ή ανωνυμοποιημένη μορφή, που δεν περιέχουν Προσωπικά Δεδομένα, βάσει της παρούσας ΣΕΔ.

4. Ασφάλεια

4.1 Ο Προμηθευτής θα εφαρμόσει τεχνικά και οργανωτικά μέτρα, όπως απαιτείται από τους Κανόνες Προστασίας Δεδομένων, προκειμένου να διασφαλίσει ένα επίπεδο ασφάλειας που είναι κατάλληλο σε σχέση με τον κίνδυνο και να προστατεύσει τα Προσωπικά Δεδομένα που Επεξεργάζονται από τυχαία ή παράνομη καταστροφή, απώλεια ή μεταβολή, ή μη εξουσιοδοτημένη κοινολόγηση ή πρόσβαση στα Προσωπικά Δεδομένα που Επεξεργάζονται. 4.2 Ο Προμηθευτής θα βοηθήσει τον Πελάτη να διασφαλίσει ότι εκπληρώνονται οι υποχρεώσεις βάσει των άρθρων 32-36 του ΓΚΠΔ, λαμβάνοντας υπόψη τον τύπο της Επεξεργασίας και τις πληροφορίες που είναι διαθέσιμες στον Προμηθευτή. 4.3 Ο Προμηθευτής θα ειδοποιήσει τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση αφού λάβει γνώση παραβίασης προσωπικών δεδομένων.

5. Κοινολόγηση Προσωπικών Δεδομένων και Πληροφοριών

5.1 Σε περίπτωση που ο Προμηθευτής λάβει αίτημα από το Υποκείμενο των δεδομένων, την Εποπτική Αρχή ή άλλο τρίτο μέρος για λήψη πληροφοριών σχετικά με Προσωπικά Δεδομένα που ο Προμηθευτής Επεξεργάζεται για λογαριασμό του Πελάτη, ο Προμηθευτής θα προωθήσει χωρίς καθυστέρηση το αίτημα στον Πελάτη. Ο Προμηθευτής και οποιοδήποτε πρόσωπο ενεργεί υπό την εξουσία του Προμηθευτή, δεν μπορεί να κοινολογήσει Προσωπικά Δεδομένα ή άλλες πληροφορίες σχετικά με την Επεξεργασία Προσωπικών Δεδομένων χωρίς ρητές οδηγίες από τον Πελάτη, εκτός εάν τέτοια κοινολόγηση απαιτείται σύμφωνα με τους ισχύοντες Κανόνες Προστασίας Δεδομένων. 5.2 Ο Προμηθευτής θα βοηθήσει τον Πελάτη να συμμορφωθεί με την υποχρέωσή του να ανταποκρίνεται σε αιτήματα σχετικά με το δικαίωμα πρόσβασης, διόρθωσης και διαγραφής του Υποκειμένου των δεδομένων, λαμβάνοντας τεχνικά και οργανωτικά μέτρα, τα οποία είναι κατάλληλα λαμβάνοντας υπόψη τη φύση της Επεξεργασίας και βοηθώντας στην κοινολόγηση Προσωπικών Δεδομένων όταν απαιτείται από την ισχύουσα εθνική νομοθεσία.

6. Επικοινωνία με την Εποπτική Αρχή

6.1 Ο Προμηθευτής θα ενημερώσει τον Πελάτη για οποιεσδήποτε επικοινωνίες από την Εποπτική Αρχή σχετικά με την Επεξεργασία Προσωπικών Δεδομένων βάσει της παρούσας ΣΕΔ. Ο Προμηθευτής δεν δικαιούται να εκπροσωπεί τον Πελάτη ή να ενεργεί για λογαριασμό του Πελάτη σε σχέση με την Εποπτική Αρχή εάν δεν απαιτείται από τους Κανόνες Προστασίας Δεδομένων.

7. Υπεργολάβοι επεξεργασίας

7.1 Τα Προσωπικά Δεδομένα μπορούν να Επεξεργαστούν από Υπεργολάβο επεξεργασίας με την προϋπόθεση ότι ο Προμηθευτής συνάπτει γραπτή συμφωνία με τον Υπεργολάβο επεξεργασίας η οποία του επιβάλλει τις αντίστοιχες υποχρεώσεις κατά την Επεξεργασία Προσωπικών Δεδομένων σύμφωνα με την παρούσα ΣΕΔ. 7.2 Ο Προμηθευτής αναλαμβάνει να ενημερώσει τον Πελάτη για τυχόν σχέδια διατήρησης νέων Υπεργολάβων επεξεργασίας ή αντικατάστασης Υπεργολάβων επεξεργασίας. Ο Πελάτης δικαιούται να αντιταχθεί σε τέτοιες αλλαγές. Τέτοια αντίρρηση μπορεί να αφορά μόνο αντικειμενικούς λόγους που συνδέονται με την εκπλήρωση τεχνικών και οργανωτικών απαιτήσεων ασφαλείας κατά την Επεξεργασία Προσωπικών Δεδομένων βάσει της ΣΕΔ. 7.3 Ο Προμηθευτής είναι υπεύθυνος για τη διασφάλιση ότι λαμβάνονται υπόψη οι απαιτήσεις για τη χρήση Υπεργολάβων επεξεργασίας βάσει των Κανόνων Προστασίας Δεδομένων και για τη διασφάλιση ότι τέτοιοι Υπεργολάβοι επεξεργασίας παρέχουν επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων κατά τέτοιο τρόπο ώστε η Επεξεργασία να πληροί τις απαιτήσεις των Κανόνων Προστασίας Δεδομένων. 7.4 Ο Προμηθευτής θα παρέχει στον Πελάτη έναν ορθό και ενημερωμένο κατάλογο των Υπεργολάβων επεξεργασίας που έχουν ανατεθεί για την Επεξεργασία Προσωπικών Δεδομένων βάσει της παρούσας ΣΕΔ, μαζί με Στοιχεία Επικοινωνίας και τη γεωγραφική τοποθεσία για την Επεξεργασία. Αυτός ο κατάλογος είναι διαθέσιμος για τον Πελάτη στη διεύθυνση https://sonetel.com/en/help/help-topics/terms-conditions/sub-processors/. Ο Προμηθευτής αναλαμβάνει να ειδοποιεί τον Πελάτη για οποιαδήποτε ενημέρωση του καταλόγου Υπεργολάβων επεξεργασίας και να διασφαλίζει ότι είναι πάντα ορθός. 7.5 Εάν ένας Υπεργολάβος επεξεργασίας αποτύχει να εκπληρώσει τις υποχρεώσεις βάσει της Συμφωνίας, της παρούσας ΣΕΔ ή/και σύμφωνα με τους Κανόνες Προστασίας Δεδομένων, ο Προμηθευτής θα είναι υπεύθυνος για την εκτέλεση των υποχρεώσεων του Υπεργολάβου επεξεργασίας σε σχέση με τον Πελάτη.

8. Έλεγχοι

8.1 Ο Προμηθευτής θα παρέχει στον Πελάτη όλες τις πληροφορίες που απαιτούνται για τη συμμόρφωση με τις υποχρεώσεις σύμφωνα με την παρούσα ΣΕΔ και τους Κανόνες Προστασίας Δεδομένων εντός εύλογου χρόνου αφού έχει γίνει τέτοιο αίτημα από τον Πελάτη προς τον Προμηθευτή. 8.2 Ο Προμηθευτής θα επιτρέψει και θα συμβάλει σε ελέγχους, συμπεριλαμβανομένων επιθεωρήσεων που διενεργούνται από τον Πελάτη ή από άλλον ανεξάρτητο ελεγκτή (με δαπάνη του Πελάτη) που επιλέγεται από τον Πελάτη, και τον οποίο ο Προμηθευτής μπορεί εύλογα να αποδεχτεί. Ο ελεγκτής υποχρεούται να υπογράψει επαρκείς συμφωνίες εμπιστευτικότητας που παρέχονται από τον Προμηθευτή πριν από τους ελέγχους. Ο Πελάτης έχει το δικαίωμα να πραγματοποιεί έναν έλεγχο ετησίως χωρίς κόστος. Εάν ο Πελάτης επιθυμεί να πραγματοποιήσει πρόσθετους ελέγχους, ο Πελάτης πρέπει να αποζημιώσει τον Προμηθευτή για όλα τα κόστη που σχετίζονται με τον έλεγχο/ελέγχους. 8.3 Ο Προμηθευτής θα ενημερώσει αμέσως τον Πελάτη σχετικά με τις υποχρεώσεις που αναφέρονται στην ενότητα 8 της παρούσας ΣΕΔ, εάν ο Προμηθευτής θεωρεί ότι μια οδηγία παραβιάζει τους Κανόνες Προστασίας Δεδομένων.

9. Μεταφορές Προσωπικών Δεδομένων εκτός ΕΕ/ΕΟΧ

9.1 Σε περίπτωση που ο Προμηθευτής ή/και ο Υπεργολάβος επεξεργασίας μεταφέρει Προσωπικά Δεδομένα σε τοποθεσία εκτός της ΕΕ/ΕΟΧ, ο Προμηθευτής ή/και οι Υπεργολάβοι επεξεργασίας θα διασφαλίσουν ότι τέτοια μεταφορά συμμορφώνεται με τους ισχύοντες Κανόνες Προστασίας Δεδομένων.

10. Εμπιστευτικότητα

10.1 Ο προμηθευτής θα συμμορφώνεται, όπου εφαρμόζεται, με την εθνική νομοθεσία που ισχύει για διαβαθμισμένες ή εμπιστευτικές πληροφορίες. Ο Προμηθευτής αναλαμβάνει να διασφαλίσει ότι το προσωπικό που εξουσιοδοτείται να επεξεργάζεται Προσωπικά Δεδομένα βάσει της παρούσας ΣΕΔ έχει αναλάβει να τηρεί εμπιστευτικότητα για την Επεξεργασία ή υπόκειται σε ισχύουσα νομοθετική υποχρέωση εμπιστευτικότητας. 10.2 Η ενότητα 10.1 παραπάνω δεν ισχύει για πληροφορίες που ζητούνται από την Εποπτική Αρχή σύμφωνα με τους Κανόνες Προστασίας Δεδομένων ή άλλη νομοθετική υποχρέωση. 10.3 Η υποχρέωση εμπιστευτικότητας ισχύει επίσης μετά τη λήξη ισχύος της Συμφωνίας ή/και της ΣΕΔ.

11. Φορητότητα δεδομένων

11.1 Ο Προμηθευτής θα διασφαλίσει ότι ο Πελάτης είναι σε θέση να εκπληρώσει οποιαδήποτε υποχρέωση σχετικά με τη Φορητότητα Δεδομένων που αφορά Προσωπικά Δεδομένα τα οποία ο Προμηθευτής Επεξεργάζεται για λογαριασμό του Πελάτη.

12. Αποζημίωση

12.1 Σε περίπτωση που οι υποχρεώσεις που επιβάλλονται στον Προμηθευτή σύμφωνα με τις Ενότητες 5, 8, 9 και 11 οδηγούν σε εκτεταμένη εργασία για τον Προμηθευτή, ο Προμηθευτής θα δικαιούται εύλογη αποζημίωση από τον Πελάτη. 12.2 Σε περίπτωση που ο Πελάτης υποβάλει νόμιμη αντίρρηση σε νέο Υπεργολάβο επεξεργασίας σύμφωνα με την Ενότητα 7 και ο Προμηθευτής δεν συμφωνεί να αντικαταστήσει τον Υπεργολάβο επεξεργασίας, ο Προμηθευτής θα δικαιούται πρόσθετη αποζημίωση από τον Πελάτη για τα κόστη που προκύπτουν στον Προμηθευτή λόγω του γεγονότος ότι ο Υπεργολάβος επεξεργασίας δεν μπορεί να χρησιμοποιηθεί. 12.3 Ο Προμηθευτής θα δικαιούται εύλογη αποζημίωση για όλη την εργασία και όλα τα κόστη που προκύπτουν λόγω των Οδηγιών του Πελάτη για Επεξεργασία εάν αυτές υπερβαίνουν τα χαρακτηριστικά και το επίπεδο ασφάλειας με βάση τις υπηρεσίες που ο Προμηθευτής παρέχει κανονικά στους πελάτες του, π.χ. σε περίπτωση που το σύστημα/υπηρεσίες του Προμηθευτή ή άλλο που απαιτεί από τον Προμηθευτή να κάνει ειδικές προσαρμογές για λογαριασμό του Πελάτη.

13. Ευθύνη

13.1 Ο Προμηθευτής, οποιοδήποτε πρόσωπο ενεργεί υπό την εξουσία του Προμηθευτή ή ένας Υπεργολάβος επεξεργασίας, Επεξεργάζεται Προσωπικά Δεδομένα κατά παράβαση της παρούσας ΣΕΔ ή των Οδηγιών για την Επεξεργασία Δεδομένων που παρέχονται από τον Πελάτη, ο Προμηθευτής θα, λαμβάνοντας υπόψη τον περιορισμό ευθύνης που προκύπτει από τη Συμφωνία, αποζημιώσει τον Πελάτη για την άμεση ζημία που υπέστη ο Πελάτης λόγω της παράνομης Επεξεργασίας. Ανεξάρτητα από τον περιορισμό ευθύνης στην παρούσα Συμφωνία, η ευθύνη του Προμηθευτή βάσει της παραγράφου 13.1 θα περιορίζεται πάντα σε ποσό ισοδύναμο με τις αμοιβές που καταβλήθηκαν από τον Πελάτη στον Προμηθευτή βάσει της Συμφωνίας για περίοδο δώδεκα (12) μηνών πριν από την επέλευση της ζημίας. Σε περίπτωση που η Συμφωνία δεν έχει ισχύσει για ένα πλήρες συμβατικό έτος, το ποσό αυτό θα υπολογίζεται με βάση τα κόστη που αναμένεται να καταβάλει ο Πελάτης κατά τη διάρκεια ενός συμβατικού έτους βάσει της Συμφωνίας. 13.2 Κατά τη διάρκεια ισχύος της παρούσας ΣΕΔ και στη συνέχεια, ο Πελάτης θα αποζημιώσει και θα κρατήσει τον Προμηθευτή απαλλαγμένο από οποιαδήποτε άμεση ζημία, συμπεριλαμβανομένων αξιώσεων από Υποκείμενα των δεδομένων και τρίτα μέρη, την οποία έχει υποστεί ο Προμηθευτής λόγω ασαφών, ανεπαρκών ή παράνομων οδηγιών από τον Πελάτη, ή διαφορετικά, ανάλογα με τις περιστάσεις που προέρχονται από τον Πελάτη. 13.3 Η υποχρέωση του Προμηθευτή να καταβάλει αποζημιώσεις, που ορίζεται στην ενότητα 13.1 παραπάνω, ισχύει μόνο, υπό την προϋπόθεση ότι i) ο Πελάτης χωρίς αδικαιολόγητη καθυστέρηση ενημερώνει τον Προμηθευτή εγγράφως για τυχόν αξιώσεις κατά του Πελάτη· και ii) ο Πελάτης επιτρέπει στον Προμηθευτή να ελέγχει την υπεράσπιση της αξίωσης και να λαμβάνει ανεξάρτητες αποφάσεις σχετικά με τον διακανονισμό.

14. Διάρκεια και Λήξη

14.1 Η παρούσα ΣΕΔ τίθεται σε ισχύ όταν υπογραφεί δεόντως από τα δύο Μέρη είτε ξεχωριστά ως τροποποίηση της Συμφωνίας είτε ως μέρος της Συμφωνίας και παραμένει σε ισχύ για όσο διάστημα ο Προμηθευτής Επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Πελάτη. 14.2 Κατά τη λήξη της Συμφωνίας ή της παρούσας ΣΕΔ (ανάλογα με το ποιο συμβαίνει πρώτο), ο Προμηθευτής θα διαγράψει ή θα επιστρέψει σύμφωνα με τις οδηγίες του Πελάτη όλα τα Προσωπικά Δεδομένα στον Πελάτη και θα διασφαλίσει ότι όλοι οι Υπεργολάβοι επεξεργασίας κάνουν το ίδιο. 14.3 Εάν ο Πελάτης δεν έχει ζητήσει την επιστροφή των Προσωπικών Δεδομένων, ο Προμηθευτής θα διαγράψει τα δεδομένα εντός 90 ημερών μετά τη λήξη της ΣΕΔ ή της Συμφωνίας (όποιο συμβεί πρώτο). Ο προμηθευτής θα διαγράψει τυχόν υπάρχοντα αντίγραφα εκτός εάν η αποθήκευση Προσωπικών Δεδομένων απαιτείται από το δίκαιο της Ένωσης ή το εθνικό δίκαιο του κράτους μέλους.

15. Αλλαγές και προσθήκες

15.1 Εάν οι Κανόνες Προστασίας Δεδομένων αλλάξουν κατά τη διάρκεια ισχύος της παρούσας ΣΕΔ, ή εάν η Εποπτική Αρχή εκδώσει κατευθυντήριες γραμμές, αποφάσεις ή κανονισμούς σχετικά με την εφαρμογή των Κανόνων Προστασίας Δεδομένων που έχουν ως αποτέλεσμα η παρούσα ΣΕΔ να μην πληροί πλέον τις απαιτήσεις για μια ΣΕΔ, τα Μέρη θα πραγματοποιήσουν τις απαραίτητες αλλαγές στην παρούσα ΣΕΔ, προκειμένου να πληρούν τέτοιες νέες ή πρόσθετες απαιτήσεις. Τέτοιες αλλαγές θα τεθούν σε ισχύ το αργότερο τριάντα (30) ημέρες αφού ένα Μέρος στείλει ειδοποίηση αλλαγής στο άλλο Μέρος ή διαφορετικά το αργότερο όπως ορίζεται από τους Κανόνες Προστασίας Δεδομένων, τις κατευθυντήριες γραμμές, τις αποφάσεις ή τους κανονισμούς της Εποπτικής Αρχής. 15.2 Άλλες αλλαγές και προσθήκες στην παρούσα ΣΕΔ, για να είναι δεσμευτικές, πρέπει να γίνουν εγγράφως και να υπογραφούν δεόντως από τα δύο Μέρη.

16. Διάφορα

16.1 Η παρούσα ΣΕΔ αντικαθιστά και υπερισχύει όλων των προηγούμενων ΣΕΔ μεταξύ των Μερών και υπερισχύει τυχόν αποκλίνουσες διατάξεις της Συμφωνίας σχετικά με το αντικείμενο της παρούσας ΣΕΔ, ανεξάρτητα από το αν ορίζεται διαφορετικά στη Συμφωνία. 16.2 Η παρούσα ΣΕΔ θα διέπεται από τον ίδιο νόμο και θα υπόκειται στο ίδιο δικαστήριο με τη Συμφωνία. 16.3 Επιπλέον, οι όροι της Συμφωνίας θα ισχύουν επίσης για την Επεξεργασία Προσωπικών Δεδομένων από τον Προμηθευτή και τις υποχρεώσεις βάσει της παρούσας ΣΕΔ. Ωστόσο, σε περίπτωση αντιφάσεων μεταξύ των διατάξεων της Συμφωνίας και της παρούσας ΣΕΔ, οι διατάξεις της ΣΕΔ θα υπερισχύουν όσον αφορά όλη την Επεξεργασία Προσωπικών Δεδομένων. Οι διατάξεις της Συμφωνίας δεν μπορούν να περιορίσουν ή να τροποποιήσουν οποιαδήποτε από τις υποχρεώσεις της παρούσας ΣΕΔ. 16.4 Η παρούσα ΣΕΔ θα διέπεται από τον ίδιο νόμο και θα υπόκειται στο ίδιο δικαστήριο όπως αναφέρεται στη Συμφωνία.

Παράρτημα 1 – Οδηγίες Επεξεργασίας Δεδομένων

Στις παρούσες οδηγίες επεξεργασίας δεδομένων, όλες οι λέξεις με κεφαλαία θα έχουν την ίδια σημασία όπως ορίζεται στη ΣΕΔ, εκτός εάν ορίζεται ρητά διαφορετικά.

Σκοποί Παρακαλούμε προσδιορίστε όλους τους σκοπούς για τους οποίους τα Προσωπικά Δεδομένα θα Επεξεργαστούν από τον Προμηθευτή ως εκτελούντα την επεξεργασία δεδομένων του Πελάτη	Ο Προμηθευτής επεξεργάζεται προσωπικά δεδομένα για τον σκοπό της εκπλήρωσης της υπηρεσίας βάσει της Συμφωνίας. Τα προσωπικά δεδομένα μπορούν επίσης να επεξεργαστούν για υποστήριξη IT και σχετικές υπηρεσίες. Επιπλέον, ο Προμηθευτής επεξεργάζεται δεδομένα για ανίχνευση απάτης και άλλες προληπτικές ενέργειες.
Κατηγορίες δεδομένων Παρακαλούμε προσδιορίστε τα Προσωπικά Δεδομένα που θα Επεξεργαστούν από τον Προμηθευτή ως εκτελούντα την επεξεργασία	Ο Προμηθευτής επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

Σκοποί Παρακαλούμε προσδιορίστε όλους τους σκοπούς για τους οποίους τα Προσωπικά Δεδομένα θα Επεξεργαστούν από τον Προμηθευτή ως εκτελούντα την επεξεργασία δεδομένων του Πελάτη

Ο Προμηθευτής επεξεργάζεται προσωπικά δεδομένα για τον σκοπό της εκπλήρωσης της υπηρεσίας βάσει της Συμφωνίας. Τα προσωπικά δεδομένα μπορούν επίσης να επεξεργαστούν για υποστήριξη IT και σχετικές υπηρεσίες. Επιπλέον, ο Προμηθευτής επεξεργάζεται δεδομένα για ανίχνευση απάτης και άλλες προληπτικές ενέργειες.

Κατηγορίες δεδομένων Παρακαλούμε προσδιορίστε τα Προσωπικά Δεδομένα που θα Επεξεργαστούν από τον Προμηθευτή ως εκτελούντα την επεξεργασία

Ο Προμηθευτής επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

Πληροφορίες και δεδομένα που μεταφέρονται από τον Πελάτη στον Προμηθευτή κατά τη χρήση των υπηρεσιών του Προμηθευτή,
δεδομένα χρήστη και πληροφορίες που σχετίζονται με τη χρήση των υπηρεσιών του προμηθευτή,
περιεχόμενο που δημιουργείται από τον τελικό χρήστη, και
άλλες πληροφορίες σχετικές με την υποστήριξη IT και σχετικές υπηρεσίες.

Ο Προμηθευτής δεν Επεξεργάζεται ευαίσθητα προσωπικά δεδομένα, ο Πελάτης είναι υπεύθυνος για τη διασφάλιση ότι ευαίσθητα προσωπικά δεδομένα δεν μεταφέρονται στις υπηρεσίες του Προμηθευτή εκτός εάν ο Προμηθευτής έχει παράσχει στον Πελάτη γραπτή συγκατάθεση εκ των προτέρων για τέτοια Επεξεργασία. Κατηγορίες υποκειμένων των δεδομένων Παρακαλούμε προσδιορίστε τις κατηγορίες υποκειμένων των δεδομένων των οποίων τα Προσωπικά Δεδομένα θα Επεξεργαστούν από τον Προμηθευτή ως εκτελούντα την επεξεργασία | Ο προμηθευτής επεξεργάζεται τις ακόλουθες κατηγορίες Υποκειμένων των δεδομένων:

Πληροφορίες σχετικά με εγγεγραμμένους χρήστες, και
Πληροφορίες σχετικά με Υποκείμενα των δεδομένων που εμφανίζονται σε τέτοιο υλικό που ο Πελάτης μεταφέρει στον Προμηθευτή μέσω της χρήσης οποιασδήποτε από τις υπηρεσίες του Προμηθευτή, και
Πληροφορίες τελικού χρήστη.

Απαιτήσεις διατήρησης Παρακαλούμε προσδιορίστε τον χρόνο διατήρησης των Προσωπικών Δεδομένων που αποθηκεύονται από τον Προμηθευτή | Τα προσωπικά δεδομένα πρέπει να διαγραφούν κατόπιν αιτήματος του Πελάτη και σύμφωνα με τις οδηγίες του Πελάτη. Ο Προμηθευτής έχει περίοδο διατήρησης 90 ημερών μετά τη λήξη της Συμφωνίας ή της ΣΕΔ.