GoDaddy

ΠΡΟΣΘΗΚΗ ΠΕΡΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΠΕΛΑΤΕΣ)

Η παρούσα Προσθήκη περί επεξεργασίας δεδομένων (η «Προσθήκη») είναι εκτελεστέα από και μεταξύ της GoDaddy.com, LLC, a Delaware limited liability company και των Συνεργατών της («GoDaddy») και εσάς («Πελάτης») και αποτελεί προσθήκη και συμπλήρωμα στους Γενικούς όρους χρήσης, την Πολιτική απορρήτου και οποιαδήποτε ή το σύνολο των άλλων συμβάσεων που διέπουν τις παρεχόμενες υπηρεσίες (από κοινού «Όροι παροχής υπηρεσιών»).  Εκτός αν ορίζεται διαφορετικά στην παρούσα Προσθήκη, το σύνολο των όρων που εμφανίζονται με κεφαλαία και δεν ορίζονται στην παρούσα Προσθήκη θα έχουν την έννοια που τους αποδίδεται στους Όρους χρήσης.

1. Ορισμοί.

«Affiliates» σημαίνει οποιαδήποτε οντότητα η οποία ελέγχεται, ελέγχει ή βρίσκεται υπό κοινό έλεγχο με την GoDaddy.

«Καλυπτόμενες υπηρεσίες» οποιεσδήποτε φιλοξενούμενες υπηρεσίες που σας προσφέρουμε και οι οποίες θα μπορούσαν να αφορούν την από μέρους μας Επεξεργασία προσωπικών δεδομένων.

«Δεδομένα του Πελάτη» σημαίνει τα Προσωπικά δεδομένα οποιουδήποτε Προσώπου που αφορούν τα δεδομένα και υπόκεινται σε επεξεργασία από τη GoDaddy εντός του δικτύου της GoDaddy ή για λογαριασμό του Πελάτη, σύμφωνα ή αναφορικά με τους Όρους χρήσης.

«Υπεύθυνος επεξεργασίας δεδομένων» νοείται ο Πελάτης, ως η οντότητα που προσδιορίζει τους σκοπούς και τα μέσα επεξεργασίας των Προσωπικών δεδομένων.

«Υπεύθυνος επεξεργασίας δεδομένων» σημαίνει την GoDaddy, ως την οντότητα που Επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπεύθυνου ελέγχου δεδομένων.

«Νομοθεσία προστασίας δεδομένων» σημαίνει το σύνολο των νόμων και των κανονισμών, συμπεριλαμβανομένων των νόμων και των κανονισμών της Ευρωπαϊκής Ένωσης, που διέπουν την Επεξεργασία των προσωπικών δεδομένων στο πλαίσιο της Συμφωνίας.

«Πρόσωπο που αφορούν τα δεδομένα» σημαίνει το άτομο με το οποίο σχετίζονται τα Προσωπικά δεδομένα.

«ΕΟΧ» σημαίνει τον Ευρωπαϊκό Οικονομικό Χώρο.

«Δίκτυο της GoDaddy» σημαίνει τις εγκαταστάσεις κέντρων δεδομένων, τους διακομιστές, τον εξοπλισμό δικτύου και τα συστήματα λογισμικού φιλοξενίας της GoDaddy (π.χ. εικονικά τείχη προστασίας) τα οποία βρίσκονται υπό τον έλεγχο της GoDaddy και χρησιμοποιούνται για την παροχή των Καλυπτόμενων υπηρεσιών.

«Προσωπικά δεδομένα» σημαίνει οποιεσδήποτε πληροφορίες που αφορούν κάποιο ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο.

«Επεξεργασία» σημαίνει οποιαδήποτε εργασία ή σύνολο εργασιών που εκτελούνται επί Προσωπικών δεδομένων, με αυτόματα μέσα ή μη, όπως είναι η συλλογή, η καταγραφή, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η εξέταση, η χρήση, η κοινοποίηση μέσω διαβίβασης, η διασπορά ή η με άλλον τρόπο διάθεση, η ευθυγράμμιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Οι όροι «επεξεργασία», «επεξεργασίες» και «επεξεργασθέντα» θα ερμηνεύονται αντίστοιχα. Λεπτομέρειες σχετικά με την Επεξεργασία παρέχονται στο Παράρτημα 1.

«Συμβάν ασφάλειας» σημαίνει (α) κάποια παραβίαση της ασφάλειας των Προτύπων ασφάλειας της GoDaddy, η οποία θα οδηγήσει σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, τροποποίηση, μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση σε οποιαδήποτε Δεδομένα του Πελάτη ή (β) οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση σε εξοπλισμό ή εγκαταστάσεις της GoDaddy, όπου, σε οποιαδήποτε από τις δύο περιπτώσεις, η πρόσβαση καταλήγει σε καταστροφή, απώλεια, μη εξουσιοδοτημένη κοινοποίηση ή τροποποίηση των Δεδομένων του Πελάτη.

«Πρότυπα ασφαλείας» σημαίνει τα πρότυπα ασφαλείας που είναι συνημμένα στην παρούσα Προσθήκη, ως Παράρτημα 2.

«Τυποποιημένες συμβατικές ρήτρες» ή «SCCs» νοούνται το Παράρτημα 3, που επισυνάπτεται και αποτελεί μέρος της παρούσας Προσθήκης σύμφωνα με την Απόφαση της Ευρωπαϊκής Επιτροπής της 5ης Φεβρουαρίου 2010 σχετικά με τις τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε εκτελούντες επεξεργασία εγκατεστημένους σε τρίτες χώρες βάσει της Οδηγίας. 

«Υπεργολάβος επεξεργασίας δεδομένων» νοείται οποιοσδήποτε Υπεύθυνος επεξεργασίας δεδομένων που έχει προσληφθεί από τον Επεξεργαστή για την Επεξεργασία δεδομένων για λογαριασμό του Υπεύθυνου ελέγχου δεδομένων.                                                               

2. Επεξεργασία δεδομένων

2.1 Πεδίο εφαρμογής και ρόλοι. Η παρούσα Προσθήκη έχει εφαρμογή όταν γίνεται επεξεργασία Δεδομένων του Πελάτη από την GoDaddy.  Σε αυτό το πλαίσιο, η GoDaddy θα λειτουργεί ως Υπεύθυνος επεξεργασίας δεδομένων για λογαριασμό του Πελάτη και ως Υπεύθυνος ελέγχου δεδομένων αναφορικά με τα Δεδομένα του Πελάτη.

2.2 Λεπτομέρειες επεξεργασίας δεδομένων. Το αντικείμενο της επεξεργασίας Δεδομένων του Πελάτη από την GoDaddy είναι η παροχή των Καλυπτόμενων υπηρεσιών, σύμφωνα με τους Όρους χρήσης και τις ειδικές συμφωνίες που αφορούν τα προϊόντα. Η GoDaddy θα επεξεργάζεται Δεδομένα του Πελάτη μόνο για λογαριασμό και σύμφωνα με τις καταγεγραμμένες οδηγίες του Πελάτη, για τους ακόλουθους σκοπούς: (i) Επεξεργασία σύμφωνα με τους Όρους χρήσης ή την ισχύουσα ειδική συμφωνία που αφορά τα προϊόντα, (ii) Επεξεργασία που εκκινείται από τους τελικούς χρήστες, κατά την από μέρους τους χρήση των Καλυπτόμενων υπηρεσιών, (iii) Επεξεργασία για συμμόρφωση με άλλες καταγεγραμμένες, εύλογες οδηγίες που παρέχονται από τους Πελάτες (π.χ. μέσω email), οι οποίες συμμορφώνονται με τους όρους της Συμφωνίας. Η GoDaddy δεν θα είναι υποχρεωμένη να συμμορφωθεί ή να εφαρμόσει τις οδηγίες του Πελάτη εάν αυτές παραβιάζουν τον ΓΚΠΔ ή οποιαδήποτε άλλη ισχύουσα νομοθεσία προστασίας του απορρήτου των δεδομένων. Η διάρκεια της Επεξεργασίας, η φύση και ο σκοπός της επεξεργασίας, οι τύποι των προσωπικών δεδομένων και οι κατηγορίες προσώπων που αφορούν τα δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο της παρούσας Προσθήκης προσδιορίζονται περαιτέρω στο Παράρτημα 1 («Λεπτομέρειες επεξεργασίας») αυτής της Προσθήκης.

3. Εμπιστευτικότητα των δεδομένων του πελάτη

Η GoDaddy δεν θα κοινοποιεί Δεδομένα του Πελάτη σε καμία κυβέρνηση και σε κανένα άλλο τρίτο μέρος, με εξαίρεση όπως είναι απαραίτητο για την εφαρμογή του νόμου ή για τη συμμόρφωση με μια έγκυρη και δεσμευτική διαταγή κάποιας αρχής επιβολής του νόμου (όπως κάποια κλήτευση, ένταλμα ή δικαστική απόφαση).  Αν κάποια αρχή επιβολής του νόμου αποστείλει στηνGoDaddy αίτημα για παροχή Δεδομένων του Πελάτη, η GoDaddy θα επιχειρήσει να ανακατευθύνει την αρχή επιβολής του νόμου, ώστε να ζητήσει τα δεδομένα αυτά απευθείας από τον Πελάτη. Στο πλαίσιο αυτής της προσπάθειας, η GoDaddy ενδέχεται να παρέχει τα βασικά στοιχεία επικοινωνίας του Πελάτη στην αρχή επιβολής του νόμου. Αν η GoDaddy υποχρεωθεί να κοινοποιήσει Δεδομένα του Πελάτη σε κάποια αρχή εφαρμογής του νόμου, τότε θα ειδοποιήσει τον Πελάτη σε εύλογο χρόνο σχετικά με την απαίτηση, προκειμένου ο Πελάτης να έχει στη διάθεσή του επαρκή χρόνο να επιδιώξει την έκδοση ασφαλιστικών μέτρων ή τη λήψη άλλων κατάλληλων μέτρων προστασίας, εκτός εάν απαγορεύεται από το νόμο στην GoDaddy να το πράξει.

4. Ασφάλεια

4.1 Η GoDaddy έχει εφαρμόσει και θα διατηρήσει τα τεχνικά και οργανωτικά μέτρα για το Δίκτυο GoDaddy, όπως περιγράφεται στην παρούσα Ενότητα και όπως περιγράφεται περαιτέρω στο Παράρτημα 2 της παρούσας Προσθήκης, Πρότυπα Ασφαλείας. Ειδικότερα, η GoDaddy έχει εφαρμόσει και θα διατηρήσει τα τεχνικά και οργανωτικά μέτρα για (i) την ασφάλεια του Δικτύου GoDaddy, (ii) τη φυσική ασφάλεια των εγκαταστάσεων, (iii) τους ελέγχους της πρόσβασης των υπαλλήλων και των υπεργολάβων στα (i) ή/και (ii), καθώς και (iv) διαδικασίες για τη δοκιμή, την αξιολόγηση και τον έλεγχο των τεχνικών και οργανωτικών μέτρων που εφαρμόζονται από την GoDaddy. Σε περίπτωση που δεν είμαστε σε θέση να ανταποκριθούμε σε υποχρεώσεις που περιγράφονται στο παρόν, θα παράσχουμε ειδοποίηση εγγράφως (μέσω του ιστοτόπου μας και μέσω ηλ. ταχυδρομείου) το συντομότερο δυνατόν, όσο αυτό είναι πρακτικώς εφικτό.

4.2 Η GoDaddy διαθέτει ορισμένα χαρακτηριστικά και λειτουργίες ασφαλείας τα οποία ο Πελάτης ενδέχεται να επιλέξει να χρησιμοποιήσει, αναφορικά με τις Καλυπτόμενες υπηρεσίες. Ο Πελάτης είναι υπεύθυνος (α) για τη σωστή διαμόρφωση των Καλυπτόμενων υπηρεσιών, (β) για τη χρήση των στοιχείων ελέγχου που είναι διαθέσιμα αναφορικά με τις Καλυπτόμενες υπηρεσίες (συμπεριλαμβανομένων των στοιχείων ασφάλειας) για τη διασφάλιση της συνεχούς τήρησης της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και των υπηρεσιών επεξεργασίας, (γ) για τη χρήση των στοιχείων ελέγχου που είναι διαθέσιμα αναφορικά με τις Καλυπτόμενες υπηρεσίες (συμπεριλαμβανομένων των στοιχείων ελέγχου ασφάλειας) προκειμένου να δίνεται η δυνατότητα στον Πελάτη να επαναφέρει εγκαίρως τη διαθεσιμότητα και την πρόσβαση στα Δεδομένα του Πελάτη, σε περίπτωση φυσικού ή τεχνικού συμβάντος (π.χ. δημιουργία αντιγράφων ασφαλείας και τακτική αρχειοθέτηση των Δεδομένων του πελάτη) και (δ) για τη λήψη μέτρων, όπως θεωρεί επαρκή ο Πελάτης, για τη διασφάλιση της κατάλληλης ασφάλειας, προστασίας και διαγραφής των Δεδομένων του Πελάτη, στα οποία συγκαταλέγεται η χρήση τεχνολογίας κρυπτογράφησης για την προστασία των Δεδομένων του Πελάτη από μη εξουσιοδοτημένη πρόσβαση και η λήψη μέτρων για τον έλεγχο των δικαιωμάτων πρόσβασης στα Δεδομένα του Πελάτη.

5. Δικαιώματα προσώπου που αφορούν τα δεδομένα

Λαμβάνοντας υπ΄ όψιν τη φύση των Καλυπτόμενων υπηρεσιών, η GoDaddy προσφέρει στον Πελάτη ορισμένα στοιχεία ελέγχου, όπως περιγράφεται στην ενότητα «Ασφάλεια» της παρούσας Προσθήκης, τα οποία ο Πελάτης μπορεί να επιλέξει να χρησιμοποιήσει για την ανάκτηση, τη διόρθωση, τη διαγραφή ή τον περιορισμό της χρήσης και την κοινοποίησης των Δεδομένων του Πελάτη, όπως περιγράφεται στις Καλυπτόμενες υπηρεσίες. Ο Πελάτης μπορεί να χρησιμοποιεί αυτά τα στοιχεία ελέγχου ως τεχνικά και οργανωτικά μέτρα για την υποστήριξή του στην εκπλήρωση των υποχρεώσεών του έναντι των ισχυόντων νόμων περί προστασίας του απορρήτου, συμπεριλαμβανομένης της υποχρέωσής του να ανταποκρίνεται σε αιτήματα από τα Πρόσωπα που αφορούν τα δεδομένα. Όπως είναι εύλογο από εμπορικής άποψης και στην έκταση που είναι απαιτητέο ή επιτρεπτό από τον νόμο, η GoDaddy θα ειδοποιεί εγκαίρως τον Πελάτη εάν η GoDaddy λάβει απευθείας κάποιο αίτημα από κάποιο Πρόσωπο που αφορούν τα δεδομένα, αιτούμενο την άσκηση τέτοιου είδους δικαιωμάτων στο πλαίσιο οποιασδήποτε ισχύουσας νομοθεσίας προστασίας απορρήτου δεδομένων («Αίτημα προσώπου που αφορούν τα δεδομένα»). Επιπλέον, στις περιπτώσεις όπου η χρήση των Καλυπτόμενων υπηρεσιών από τον Πελάτη περιορίζει τη δυνατότητά του να ανταποκριθεί σε κάποιο Αίτημα από πρόσωπο που αφορούν τα δεδομένα, η GoDaddy ενδέχεται, στις περιπτώσεις που επιτρέπεται από τον νόμο και κατόπιν ειδικού αιτήματος του Πελάτη, να παρέχει εύλογη από εμπορικής απόψεως βοήθεια στην αντιμετώπιση του αιτήματος, με χρέωση του Πελάτη (εφόσον προκύπτει κόστος).

6. Υπεργολαβία επεξεργασίας

6.1 Εξουσιοδοτημένοι υπεργολάβοι επεξεργασίας. Ο πελάτης συμφωνεί ότι η GoDaddy ενδέχεται να χρησιμοποιεί Υπεργολάβους επεξεργασίας για την εκπλήρωση των συμβατικών της υποχρεώσεων στο πλαίσιο των Όρων παροχής υπηρεσιών και της παρούσας Προσθήκης ή για την παροχή ορισμένων υπηρεσιών για λογαριασμό της, όπως είναι η παροχή υπηρεσιών υποστήριξης. Δια της παρούσας, ο πελάτης συγκατατίθεται στην από μέρους της GoDaddy χρήση Υπεργολάβων επεξεργασίας, όπως περιγράφεται στην παρούσα Ενότητα. Με την εξαίρεση όσων ορίζονται στην παρούσα Ενότητα ή πλην ρητής αντίθετης οδηγίας από εσάς, η GoDaddy δεν θα επιτρέπει οποιεσδήποτε άλλες δραστηριότητες υπεργολαβίας επεξεργασίας.

6.2 Υποχρεώσεις του Υπεργολάβου επεξεργασίας. Όπου η GoDaddy χρησιμοποιεί οποιονδήποτε εξουσιοδοτημένο Υπεργολάβο επεξεργασίας, όπως περιγράφεται στην Ενότητα 6.1:

(i) Η GoDaddy θα περιορίσει την πρόσβαση του Υπεργολάβου επεξεργασίας στα Δεδομένα του Πελάτη μόνο σε ό,τι είναι απαραίτητο για τη διατήρηση των Καλυπτόμενων υπηρεσιών ή για την παροχή των Καλυπτόμενων υπηρεσιών στον Πελάτη και σε τυχόν τελικούς χρήστες του, σύμφωνα με τις Καλυπτόμενες υπηρεσίες. Η GoDaddy θα απαγορεύει στον Υπεργολάβο επεξεργασίας την πρόσβαση στα Δεδομένα του Πελάτη για οποιονδήποτε άλλον λόγο,

(ii) Η GoDaddy θα συνάψει γραπτή συμφωνία με τον Υπεργολάβο επεξεργασίας και, στην έκταση που ο Υπεργολάβος επεξεργασίας παρέχει τις ίδιες υπηρεσίες επεξεργασίας δεδομένων που παρέχονται και από την GoDaddy στο πλαίσιο της παρούσας Προσθήκης, η GoDaddy θα επιβάλλει στον Υπεργολάβο επεξεργασίας τις ίδιες συμβατικές υποχρεώσεις που δεσμεύουν και την GoDaddy στο πλαίσιο της παρούσας Προσθήκης και

(iii) Η GoDaddy θα παραμείνει υπεύθυνη για τη συμμόρφωσή της με τις υποχρεώσεις που απορρέουν από την παρούσα Προσθήκη, καθώς και για οποιεσδήποτε πράξεις ή παραλείψεις του Υπεργολάβου επεξεργασίας που θα προκαλέσουν την παραβίαση από μέρους της GoDaddy οποιωνδήποτε από τις υποχρεώσεις της GoDaddy στο πλαίσιο της παρούσας Προσθήκης.

6.3 Νέοι Υπεργολάβοι επεξεργασίας.  Κατά καιρούς, ενδέχεται να προσλάβουμε νέους Υπεργολάβους επεξεργασίας στο πλαίσιο των όρων αυτής της Προσθήκης.  Σε μια τέτοια περίπτωση, θα υπάρξει ειδοποίηση 60 ημέρες νωρίτερα (μέσω του ιστοτόπου μας και μέσω ηλ. ταχυδρομείου) προτού κάποιος νέος Υπεργολάβος επεξεργασίας αποκτήσει πρόσβαση σε οποιαδήποτε δεδομένα πελατών. Εάν ο πελάτης σας δεν εγκρίνει νέο Υπεργολάβο επεξεργασίας, τότε ο Πελάτης μπορεί να τερματίσει τυχόν Καλυπτόμενες υπηρεσίες χωρίς καμία κύρωση, παρέχοντας εντός 10 ημερών από την ημερομηνία λήψης της ειδοποίησής μας, γραπτή δήλωση περί τερματισμού της υπηρεσίας, η οποία περιλαμβάνει αιτιολόγηση για της μη έγκρισής του. Εάν οι Καλυπτόμενες υπηρεσίες αποτελούν μέρος κάποιου συνδυαστικού πακέτου ή συνδυαστικής αγοράς, τότε τυχόν τερματισμός θα ισχύει για το πλήρες αυτό πακέτο ή αγορά.

7. Ειδοποίηση παραβίασης ασφάλειας

7.1 Συμβάν ασφάλειας. Αν η GoDaddy αντιληφθεί κάποιο Συμβάν ασφαλείας, η GoDaddy χωρίς καμία καθυστέρηση: (α) θα ειδοποιήσει τον Πελάτη σχετικά με το Συμβάν ασφαλείας και (β) θα λάβει εύλογα μέτρα για τον μετριασμό των επιπτώσεων και την ελαχιστοποίηση οποιασδήποτε ζημίας που θα προκύψει από το Συμβάν ασφαλείας. 

7.2 Βοήθεια GoDaddy.  Προκειμένου να βοηθήσει τον Πελάτη αναφορικά με οποιεσδήποτε ειδοποιήσεις περί παραβίασης προσωπικών δεδομένων στις οποίες απαιτείται να προβεί ο Πελάτης, στο πλαίσιο οποιασδήποτε ισχύουσας νομοθεσίας περί προστασίας του απορρήτου, η GoDaddy θα συμπεριλάβει στην ειδοποίηση στο πλαίσιο της ενότητας 8.1 τις πληροφορίες αναφορικά με το Συμβάν ασφαλείας τις οποίες η GoDaddy είναι ευλόγως σε θέση να κοινοποιήσει στον Πελάτη, λαμβανομένης υπ΄ όψιν της φύσης των Καλυπτόμενων υπηρεσιών, των πληροφοριών που βρίσκονται στη διάθεση της GoDaddy, καθώς και οποιωνδήποτε περιορισμών αναφορικά με την κοινοποίηση πληροφοριών, όπως η εμπιστευτικότητα.  

7.3 Συμβάντα ασφαλείας που οδήγησαν σε αστοχία. Ο Πελάτης συμφωνεί ότι:

(i) Ένα Συμβάν ασφάλειας που έχει οδηγήσει σε αστοχία δεν θα υπόκειται στους όρους της παρούσας Προσθήκης. Ένα Συμβάν ασφαλείας που έχει οδηγήσει σε αστοχία είναι ένα συμβάν που καταλήγει σε μη εξουσιοδοτημένη πρόσβαση στα Δεδομένα του Πελάτη ή σε οποιοδήποτε δίκτυο, εξοπλισμό ή εγκαταστάσεις της GoDaddy όπου αποθηκεύονται Δεδομένα του πελάτη και ενδέχεται να περιλαμβάνει, χωρίς περιορισμούς, ping και άλλες επιθέσεις μέσω εκπομπής σε τείχη προστασίας ή διακομιστές ακμής, σαρώσεις θυρών, αποτυχημένες προσπάθειες σύνδεσης, επιθέσεις άρνησης υπηρεσίας, ενεργοποίηση ανίχνευσης πακέτων δεδομένων (ή άλλη μη εξουσιοδοτημένη πρόσβαση σε κυκλοφορία δεδομένων που δεν καταλήγει σε πρόσβαση πέραν των κεφαλίδων) ή παρόμοια συμβάντα, και

(ii) Η υποχρέωση της GoDaddy να αναφέρει ή να ανταποκριθεί σε κάποιο Συμβάν ασφαλείας στο πλαίσιο της παρούσας Ενότητας δεν είναι και δεν θα θεωρείται αναγνώριση από μέρους της GoDaddy οποιουδήποτε σφάλματος ή ευθύνης της GoDaddy αναφορικά με το Συμβάν ασφαλείας.  

7.4 Επικοινωνία. Η ειδοποίηση ή οι ειδοποιήσεις σχετικά με τα Συμβάντα ασφαλείας, εάν υπάρχουν, θα παραδίδονται σε έναν ή περισσότερους διαχειριστές του Πελάτη με οποιοδήποτε μέσο επιλέξει η GoDaddy, συμπεριλαμβανομένου του μηνύματος email. Αποτελεί αποκλειστική ευθύνη του Πελάτη να διασφαλίζει ότι οι διαχειριστές του Πελάτη θα διατηρούν συνεχώς ενημερωμένα τα στοιχεία επικοινωνία τους στην κονσόλα διαχείρισης της GoDaddy και τη δίοδο επικοινωνίας ασφαλή.

8. Δικαιώματα πελάτη

8.1 Ανεξάρτητος καθορισμός. Ο Πελάτης έχει την υποχρέωση να κάνει ανασκόπηση των πληροφοριών που διατίθενται από την GoDaddy αναφορικά με την ασφάλεια των δεδομένων και τα Πρότυπα ασφαλείας που εφαρμόζει και να εκτελεί ανεξάρτητο καθορισμό αναφορικά με το εάν οι Καλυπτόμενες υπηρεσίες πληρούν τις απαιτήσεις και τις νομικές υποχρεώσεις του Πελάτη, καθώς και τις υποχρεώσεις του Πελάτη στο πλαίσιο της παρούσας Προσθήκης. Οι πληροφορίες που παρέχονται προορίζονται να βοηθήσουν τον Πελάτη να συμμορφωθεί με τις υποχρεώσεις του, στο πλαίσιο της ισχύουσας νομοθεσίας συμπεριλαμβανομένου του ΓΚΠΔ, αναφορικά με την αξιολόγηση των επιπτώσεων της προστασίας των δεδομένων και την προγενέστερη διαβούλευση.

8.2 Δικαιώματα ελέγχου πελάτη. Ο Πελάτης έχει το δικαίωμα να επιβεβαιώσει τη συμμόρφωση της GoDaddy με τα προβλεπόμενα από την παρούσα Προσθήκη, όπως ισχύει για τις Καλυπτόμενες υπηρεσίες, συμπεριλαμβανομένης ειδικά της συμμόρφωσης της GoDaddy με τα Πρότυπα ασφαλείας που εφαρμόζει, μέσω της άσκησης ευλόγου δικαιώματα διενέργειας ελέγχου ή επιθεώρησης, συμπεριλαμβανομένου ελέγχου στο πλαίσιο των Τυποποιημένων συμβατικών διατάξεων, εφόσον ισχύουν, με την υποβολή συγκεκριμένου αιτήματος στην GoDaddy, γραπτώς, στη διεύθυνση που ορίζεται στους Όρους χρήσης της. Εάν η GoDaddy αρνηθεί να ανταποκριθεί σε οποιαδήποτε εντολή του Πελάτη αναφορικά με κάποιον έλεγχο ή επιθεώρηση, κατόπιν κατάλληλα υποβληθέντος αιτήματος και με κατάλληλο πεδίο εφαρμογής, ο Πελάτης έχει το δικαίωμα να καταγγείλει την παρούσα Προσθήκη και τους Όρους χρήσης. Αν ισχύουν οι Τυποποιημένες συμβατικές ρήτρες, κανένα μέρος της παρούσας Ενότητας δεν αλλοιώνει και δεν τροποποιεί τις Τυποποιημένες συμβατικές ρήτρες, ούτε επηρεάζει τα δικαιώματα οποιασδήποτε εποπτεύουσας αρχής ή προσώπου που αφορούν τα δεδομένα, στο πλαίσιο των Τυποποιημένων συμβατικών ρητρών. Η παρούσα Ενότητα θα ισχύει επίσης στο βαθμό που η GoDaddy εκτελεί τον έλεγχο των Υπεργολάβων επεξεργασίας, για λογαριασμό του Πελάτη.

9. Διαβιβάσεις προσωπικών δεδομένων

9.1 Επεξεργασία με βάση τις Η.Π.Α. Με εξαίρεση τις περιπτώσεις όπου επισημαίνεται ρητώς στους Όρους χρήσης, τα Δεδομένα του Πελάτη θα διαβιβάζονται εκτός του ΕΟΧ και θα υποβάλλονται σε επεξεργασία στις Η.Π.Α.  

9.2 Εφαρμογή των Τυποποιημένων συμβατικών ρητρών. Οι Τυποποιημένες συμβατικές ρήτρες θα ισχύουν για τα Δεδομένα του Πελάτη που διαβιβάζονται εκτός του ΕΟΧ, είτε άμεσα είτε μέσω προώθησης της διαβίβασης, σε οποιαδήποτε χώρα που δεν αναγνωρίζεται από την Ευρωπαϊκή Επιτροπή ότι παρέχει επαρκές επίπεδο προστασίας των προσωπικών δεδομένων (ΓΚΠΔ). Οι Τυποποιημένες συμβατικές ρήτρες δεν θα ισχύουν για τα Δεδομένα του Πελάτη που δεν μεταφέρονται, είτε άμεσα, είτε άμεσα είτε μέσω προώθησης της διαβίβασης, σε οποιαδήποτε χώρα εκτός του ΕΟΧ.  Κατά παρέκκλιση των ανωτέρω, οι Τυποποιημένες συμβατικές ρήτρες δεν θα ισχύουν όπου μεταδίδονται τα δεδομένα σύμφωνα με κάποιο αναγνωρισμένο πρότυπο συμμόρφωσης για την νόμιμη διαβίβαση προσωπικών δεδομένων (όπως ορίζεται από τον ΓΚΠΔ) εκτός του ΕΟΧ, για παράδειγμα στο πλαίσιο συνεργασίας περί διασφάλισης του απορρήτου ΕΕ-Η.Π.Α. και Ελβετίας-Η.Π.Α. (Privacy Shield Frameworks).  

10. Λήξη της Προσθήκης

Η παρούσα Προσθήκη θα παραμείνει σε ισχύ έως την ολοκλήρωση της από μέρους μας επεξεργασίας, σύμφωνα με τους Όρους χρήσης (η «Ημερομηνία λήξης»).   

11. Επιστροφή ή διαγραφή Δεδομένων του Πελάτη

Όπως περιγράφεται στην ενότητα Καλυπτόμενες υπηρεσίες, ο Πελάτης ενδέχεται να έχει στη διάθεσή του μέσα ελέγχου, τα οποία ενδέχεται να χρησιμοποιεί για τη ανάκτηση ή τη διαγραφή Δεδομένων του Πελάτη. Οποιαδήποτε διαγραφή Δεδομένων του Πελάτη θα διέπεται από τους όρους των συγκεκριμένων Καλυπτόμενων υπηρεσιών.

12. Περιορισμοί ευθύνης

Η ευθύνη του κάθε συμβαλλόμενου μέρους στο πλαίσιο της παρούσας Προσθήκης θα υπόκειται στις εξαιρέσεις και τους περιορισμούς υποχρεώσεων που προσδιορίζονται στους Όρους χρήσης. Ο Πελάτης συμφωνεί ότι οποιεσδήποτε κανονιστικές κυρώσεις που θα επιβληθούν στην GoDaddy αναφορικά με τα Δεδομένα του Πελάτη και θα προκύψουν ως αποτέλεσμα ή αναφορικά με την αποτυχία του Πελάτη να εκπληρώσει τις υποχρεώσεις του στο πλαίσιο της παρούσας Προσθήκης, καθώς και οποιασδήποτε ισχύουσας νομοθεσίας περί προστασίας προσωπικών δεδομένων θα προσμετρηθούν και θα μειώσουν τις υποχρεώσεις της GoDaddy στο πλαίσιο των Όρων χρήσης, ως να επρόκειτο για υποχρεώσεις του Πελάτη στο πλαίσιο των Όρων χρήσης.

13. Πλήρες κείμενο Όρων χρήσης, Διαφωνία

Η παρούσα Προσθήκη υπερβαίνει και αντικαθιστά όλες τις προηγούμενους ή σύγχρονες δηλώσεις, συναποδοχές, συμφωνίες ή επικοινωνίες μεταξύ του Πελάτη και της GoDaddy, γραπτές ή προφορικές, αναφορικά με το αντικείμενο της παρούσας Προσθήκης, συμπεριλαμβανομένων οποιωνδήποτε προσθηκών που έχουν συνταχθεί μεταξύ της GoDaddy και του Πελάτη αναφορικά με την επεξεργασία προσωπικών δεδομένων και την ελεύθερη διακίνηση τέτοιου είδους δεδομένων.  Εξαιρουμένων των τροποποιήσεων που θα επέλθουν από την παρούσα Προσθήκη, οι Όροι χρήσης θα παραμείνουν σε πλήρη ισχύ.  Εάν υπάρχει οποιαδήποτε σύγκρουση μεταξύ οποιασδήποτε άλλης συμφωνίας μεταξύ των συμβαλλομένων μερών, συμπεριλαμβανομένων των Όρων χρήσης και της παρούσας Προσθήκης, θα υπερισχύσουν οι όροι της παρούσας Προσθήκης.

** ************************************************

Παράρτημα 1

 ΛΕΠΤΟΜΕΡΕΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

 1. Φύση και σκοπός της επεξεργασίας. Η GoDaddy θα επεξεργάζεται προσωπικά δεδομένα όπως είναι απαραίτητο για την εκτέλεση των Καλυπτόμενων υπηρεσιών, σύμφωνα με τους Όρους χρήσης, τις συμβάσεις που αφορούν συγκεκριμένα προϊόντα, καθώς και σύμφωνα με τις περαιτέρω οδηγίες του Πελάτη, καθ΄ όλη τη διάρκεια της εκ μέρους του χρήσης των Καλυπτόμενων υπηρεσιών.

 2. Διάρκεια της επεξεργασίας. Σύμφωνα με την Ενότητα 10 της παρούσας Προσθήκης, η GoDaddy θα επεξεργάζεται Προσωπικά δεδομένα κατά τη διάρκεια της ημερομηνίας έναρξης ισχύος των Όρων χρήσης, αλλά θα συμμορφώνεται με τους όρους της παρούσας Προσθήκης αναφορικά με τη διάρκεια της Επεξεργασίας, εφόσον αυτή υπερβεί τη διάρκεια και εφόσον δεν συμφωνηθεί γραπτώς κάτι διαφορετικό.

3. Κατηγορίες Προσώπων στα οποία αναφέρονται τα δεδομένα. Ο Πελάτης μπορεί να κάνει κατά την από μέρους του χρήση των Καλυπτόμενων υπηρεσιών αποστολή Προσωπικών δεδομένων, στην έκταση που προσδιορίζεται και ελέγχεται από τον Πελάτη κατά την αποκλειστική του διακριτική ευχέρεια και τα οποία ενδέχεται να περιλαμβάνουν, χωρίς περιορισμούς, Προσωπικά δεδομένα που αφορούν τις ακόλουθες κατηγορίες Προσώπων που αφορούν τα δεδομένα:

  • Προοπτικές, πελάτες, επιχειρηματικοί συνεργάτες και προμηθευτές του Πελάτη (οι οποίοι είναι φυσικά πρόσωπα)
  • Υπάλληλοι ή πρόσωπα επικοινωνίας των προοπτικών, πελατών, επιχειρηματικών συνεργατών και προμηθευτών του Πελάτη
  • Υπάλληλοι, πράκτορες, σύμβουλοι, ελεύθεροι επαγγελματίες του Πελάτη (που είναι φυσικά πρόσωπα)
  • Χρήστες του Πελάτη εξουσιοδοτημένοι από τον Πελάτη να χρησιμοποιούν τις Καλυπτόμενες υπηρεσίες

 4. Τύπος προσωπικών δεδομένων. Ο Πελάτης μπορεί να κάνει κατά την από μέρους του χρήση των Καλυπτόμενων υπηρεσιών αποστολή Προσωπικών δεδομένων, του τύπου και στην έκταση που προσδιορίζεται και ελέγχεται από τον Πελάτη κατά την αποκλειστική του διακριτική ευχέρεια και τα οποία ενδέχεται να περιλαμβάνουν, χωρίς περιορισμούς, τις ακόλουθες κατηγορίες Προσωπικών δεδομένων που ανήκουν σε Πρόσωπα που αφορούν τα δεδομένα: 

  • Όνομα
  • Διεύθυνση
  • Αριθμός τηλεφώνου
  • Ημερομηνία γέννησης
  • Διεύθυνση email
  • Άλλα συλλεγόμενα δεδομένα που θα μπορούσαν να σας ταυτοποιήσουν, άμεσα ή έμμεσα.

** ************************************************

Παράρτημα 2

Πρότυπα ασφαλείας

I. Τεχνικά και οργανωτικά μέτρα  

Δεσμευόμαστε να προστατεύουμε τις πληροφορίες των πελατών.  Λαμβάνοντας υπ΄ όψιν τις βέλτιστες πρακτικές, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, τις περιστάσεις και τους σκοπούς της επεξεργασίας, καθώς και τις διάφορες πιθανότητες εμφάνισης, καθώς και τη σοβαρότητα του κινδύνου που διατρέχουν τα δικαιώματα και οι ελευθερίες των φυσικών προσώπων, λαμβάνουμε τα ακόλουθα τεχνικά και οργανωτικά μέτρα.  Κατά την επιλογή των μέτρων λαμβάνεται υπ΄ όψιν η εμπιστευτικότητα, η ακεραιότητα, η διαθεσιμότητα και η ανθεκτικότητα των συστημάτων. Εγγυόμαστε την ταχεία επαναφορά μετά από φυσικό ή τεχνικό συμβάν. 

II.  Πρόγραμμα απορρήτου δεδομένων  

Το Πρόγραμμα απορρήτου δεδομένων που εφαρμόζουμε έχει ως στόχο την εδραίωση μιας καθολικής δομής ελέγχου των δεδομένων και τη διασφάλιση της προστασίας των δεδομένων σε όλη τη διάρκεια ζωής της. Αυτό το πρόγραμμα ελέγχεται από τον αρμόδιο προστασίας δεδομένων, ο οποίος επιτηρεί την εφαρμογή των πρακτικών προστασίας δεδομένων και των μέτρων ασφαλείας. Δοκιμάζουμε τακτικά, αξιολογούμε και ελέγχουμε την απόδοση του Προγράμματος προστασίας απορρήτου δεδομένων και των Προτύπων ασφαλείας.   

1. Εμπιστευτικότητα. «Εμπιστευτικότητα σημαίνει ότι τα προσωπικά δεδομένα προστατεύονται από μη εξουσιοδοτημένη κοινοποίηση».  

Εμείς λαμβάνουμε διάφορα φυσικά και λογικά μέτρα για την προστασία της εμπιστευτικότητας των προσωπικών δεδομένων των πελατών. Σε αυτά τα μέτρα συγκαταλέγονται:   

  Φυσική ασφάλεια  

  • Συστήματα ελέγχου φυσικής πρόσβασης σε εφαρμογή (Έλεγχος πρόσβασης με σήμα, Παρακολούθηση συμβάντων ασφαλείας κλπ.) 
  • Συστήματα επιτήρησης, συμπεριλαμβανομένων συναγερμών και, όπως απαιτείται, παρακολούθηση CCTV  
  • Πολιτικές καθαρού γραφείου και έλεγχοι σε εφαρμογή (Κλείδωμα ανεπίβλεπτων υπολογιστών, κλειδωμένα ερμάρια κ.λπ.)  
  •  Διαχείριση πρόσβασης επισκεπτών 
  • Καταστροφή των δεδομένων που είναι αποθηκευμένα σε φυσικά μέσα και έγγραφα (καταστροφέας εγγράφων, απαλοιφή ηλεκτρονικού μέσου κ.λπ.) 

  Έλεγχος πρόσβασης και Προστασία από μη εξουσιοδοτημένη πρόσβαση 

  • Περιορισμοί πρόσβασης χρήστη που εφαρμόζονται και δικαιώματα πρόσβασης με βάση τον ρόλο, που παρέχονται/αναθεωρούνται σύμφωνα με την αρχή διαχωρισμού των καθηκόντων  
  • Ισχυρές μέθοδοι ελέγχου ταυτότητας και εξουσιοδότησης (Πολυπαραγοντικός έλεγχος ταυτότητας, εξουσιοδότηση με βάση πιστοποιητικά, αυτόματη απενεργοποίηση/αποσύνδεση κ.λπ.) 
  • Κεντρική διαχείριση κωδικών πρόσβασης και πολιτικές ισχυρών/περίπλοκων κωδικών πρόσβασης (ελάχιστο μήκος, περιπλοκότητα χαρακτήρων, λήξη κωδικών πρόσβασης κ.λπ.)   
  • Ελεγχόμενη πρόσβαση στα μηνύματα email και στο Διαδίκτυο
  • Διαχείριση λογισμικού προστασίας από ιούς  
  • Διαχείριση Συστήματος αποτροπής εισβολών  

Κρυπτογράφηση   

  • Κρυπτογράφηση εξωτερικής και εσωτερικής επικοινωνίας με τη χρήση ισχυρών πρωτοκόλλων κρυπτογράφησης  
  • Κρυπτογράφηση αδρανών δεδομένων PII/SPII (βάσεις δεδομένων, κοινόχρηστοι κατάλογοι κ.λπ.)   
  • Πλήρης κρυπτογράφηση δίσκου για εταιρικούς υπολογιστές και φορητούς υπολογιστές   
  • Κρυπτογράφηση των μέσων αποθήκευσης  
  • Οι απομακρυσμένες συνδέσεις στα εταιρικά δίκτυα κρυπτογραφούνται μέσω VPN  
  • Διασφάλιση της διάρκειας ζωής των κλειδιών κρυπτογράφησης  

 Ελαχιστοποίηση δεδομένων    

  • Ελαχιστοποίηση PII/SPI στα μητρώα καταγραφής εφαρμογών, εντοπισμού σφαλμάτων και ασφαλείας  
  • Καταγραφή με ψευδώνυμο των προσωπικών δεδομένων, για την αποτροπή της απευθείας ταυτοποίησης κάποιου ατόμου 
  • Διαχωρισμός των αποθηκευμένων δεδομένων κατά λειτουργία (δοκιμή, δοκιμαστική λειτουργία, σε λειτουργία) 
  • Λογικός διαχωρισμός των δεδομένων σύμφωνα με τα δικαιώματα πρόσβασης με βάση τον ρόλο 
  • Καθορισμένες περίοδοι διατήρησης δεδομένων για τα προσωπικά δεδομένα   

Δοκιμές ασφαλείας     

  • Δοκιμές διείσδυσης για σημαντικά εταιρικά δίκτυα και πλατφόρμες φιλοξενίας προσωπικών δεδομένων 
  • Τακτικές σαρώσεις δικτύου και τρωτότητας   

2. Ακεραιότητα. Ο όρος «ακεραιότητα» αναφέρεται στη διασφάλιση της ορθότητας (ακεραιότητας) των δεδομένων και της σωστής λειτουργίας των συστημάτων. Όταν ο όρος ακεραιότητα χρησιμοποιείται σε συνδυασμό με τον όρο «δεδομένα», εκφράζει την έννοια ότι τα δεδομένα είναι πλήρη και απαράλλακτα.  

Χρησιμοποιούνται κατάλληλα στοιχεία ελέγχου των αλλαγών και της διαχείρισης καταγραφής, επιπλέον των στοιχείων ελέγχου πρόσβασης, προκειμένου να διασφαλίζεται η ακεραιότητα των προσωπικών δεδομένων, όπως:    

Διαχείριση αλλαγής και κυκλοφορίας    

  • Διαδικασία διαχείρισης αλλαγής και έκδοσης συμπεριλαμβανομένων (ανάλυσης επιπτώσεων, εγκρίσεων, δοκιμών, επιθεωρήσεων ασφάλειας, κλιμάκωσης, παρακολούθησης κ.λπ.)  
  • Διατάξεις σχετικά με την πρόσβαση με βάση τον Ρόλο και τη Λειτουργία (Διαχωρισμός καθηκόντων) σε περιβάλλοντα παραγωγής    

Καταγραφή και παρακολούθηση

  • Καταγραφή μητρώου πρόσβασης και αλλαγών στα δεδομένα  
  • Κεντρικός έλεγχος και μητρώα καταγραφής ασφαλείας   
  • Παρακολούθηση της πληρότητας και της ορθότητας της διαβίβασης δεδομένων (έλεγχος από άκρου σε άκρο)    

3. Διαθεσιμότητα. «Η διαθεσιμότητα των υπηρεσιών και των συστημάτων πληροφορικής, των εφαρμογών πληροφορικής και λειτουργιών των δικτύων πληροφορικής ή των πληροφοριών είναι διασφαλισμένη, εφόσον οι χρήστες έχουν τη δυνατότητα να τις χρησιμοποιούν συνεχώς, όπως προορίζονται».    

Εμείς εφαρμόζουμε κατάλληλα μέτρα διασφάλισης της συνέχειας και της ασφάλειας για τη διατήρηση της διαθεσιμότητας των υπηρεσιών και των δεδομένων που περιέχονται σε αυτές τις υπηρεσίες:    

  • Γίνονται τακτικές δοκιμές αυτόματης μεταγωγής σε εφεδρικό σύστημα, για τις ιδιαίτερα σημαντικές υπηρεσίες  
  • Εκτεταμένη παρακολούθηση απόδοσης/διαθεσιμότητας και αναφορές για τα ιδιαίτερα σημαντικά συστήματα  
  • Απόκριση σε συμβάντα ασφαλείας  
  • Τα δεδομένα κρίσιμης σπουδαιότητας αναπαράγονται ή δημιουργούνται αντίγραφα ασφαλείας (Αντίγραφα ασφαλείας στο Cloud/σε σκληρούς δίσκους/αναπαραγωγή βάσεων δεδομένων κ.λπ.) 
  • Διενεργείται προγραμματισμένη συντήρηση λογισμικού, υποδομών και ασφάλειας (Ενημερώσεις λογισμικού, ενημερώσεις κώδικα ασφαλείας κ.λπ.)   
  • Εφεδρικά και ανθεκτικά συστήματα (συστοιχίες διακομιστών, κατοπτρισμένες βάσεις δεδομένων, διαμορφώσεις υψηλής διαθεσιμότητας κ.λπ.) εντός και εκτός των εγκαταστάσεων ή/και σε διαφορετικές γεωγραφικές τοποθεσίες    
  • Χρήση τροφοδοτικών αδιάλειπτης παροχής, εξοπλισμού και δικτύων με προστασία από αστοχία  
  • Σύμβουλοι σε θέματα συστημάτων ασφαλείας  
  • Μέτρα φυσικής προστασίας επί τόπου για τις σημαντικές εγκαταστάσεις (προστασία από υπέρταση, ανυψωμένα δάπεδα, συστήματα ψύξης, ανιχνευτές φωτιάς ή/και καπνού, συστήματα πυροπροστασίας κ.λπ.) 
  • Προστασία DDOS για τη διατήρηση της διαθεσιμότητας   
  • Δοκιμή φόρτου και καταπόνησης  

4Οδηγίες επεξεργασίας δεδομένων. «Οδηγίες επεξεργασίας δεδομένων σημαίνει τη διασφάλιση ότι η επεξεργασία των προσωπικών δεδομένων θα γίνεται μόνο σύμφωνα με τις οδηγίες του υπεύθυνου ελέγχου δεδομένων και με τα μέτρα που λαμβάνει η αντίστοιχη εταιρεία»  

Έχουμε καθιερώσει εσωτερικές πολιτικές προστασίας απορρήτου, έχουμε συνάψει συμβάσεις και εκπαιδεύουμε τακτικά τους υπαλλήλους μας, προκειμένου να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με τις προτιμήσεις και τις εντολές των πελατών.   

  • Συμπεριλαμβάνονται όροι σχετικά με προστασία απορρήτου και την εμπιστευτικότητα στις συμβάσεις των εργαζομένων 
  • Τακτική εκπαίδευση των υπαλλήλων αναφορικά με το απόρρητο των δεδομένων και την ασφάλεια 
  • Κατάλληλες συμβατικές διατάξεις στις συμβάσεις με τους υπεργολάβους επεξεργασίας για τη διατήρηση των δικαιωμάτων εκπαιδευτικού ελέγχου 
  • Τακτική εκπαίδευση των υπαλλήλων αναφορικά με το απόρρητο των δεδομένων και την ασφάλεια 
  • Παροχή πλήρους ελέγχου στους πελάτες αναφορικά με τις προτιμήσεις τους για την επεξεργασία δεδομένων 
  • Τακτικοί έλεγχοι ασφαλείας 

**********************************************

Παράρτημα 3

Βλ. Ενότητα 9.2 της Προσθήκης για την εφαρμοσιμότητα αυτών των SSC

Τυποποιημένες συμβατικές ρήτρες (υπεύθυνοι επεξεργασίας)

Για τους σκοπούς του Άρθρου 26(2) της Οδηγίας 95/46/ΕΚ για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε εκτελούντες επεξεργασία εγκατεστημένους σε τρίτες χώρες οι οποίοι δεν διασφαλίζουν επαρκές επίπεδο προστασίας των δεδομένων

Η οντότητα που προσδιορίζεται ως «Πελάτης» στην Προσθήκη
(ο «εξαγωγέας δεδομένων»)

και

GoDaddy.com, LLC

 (ο «εισαγωγέας δεδομένων»)

μεμονωμένα «συμβαλλόμενο μέρος», από κοινού «τα συμβαλλόμενα μέρη»,

ΣΥΜΦΩΝΗΣΑΝ σχετικά με τις ακόλουθες Συμβατικές ρήτρες (Οι Ρήτρες) προκειμένου να παράσχουν επαρκείς εγγυήσεις όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των προσώπων κατά τη διαβίβαση, από τον εξαγωγέα δεδομένων προς τον εισαγωγέα δεδομένων, των δεδομένων προσωπικού χαρακτήρα που ορίζονται στο Παράρτημα 1.

Ρήτρα 1

Ορισμοί

Για τους σκοπούς των Ρητρών:

(α) Οι όροι ‘προσωπικά δεδομένα’, ‘ειδικές κατηγορίες δεδομένων’, ‘επεξεργασία’, ‘υπεύθυνος ελέγχου’, ‘υπεύθυνος επεξεργασίας’, ‘πρόσωπο που αφορούν τα δεδομένα’ και ‘εποπτεύουσα αρχή’ θα έχουν την ίδια έννοια με τους όρους που αναφέρονται στην Οδηγία 95/46/EC του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών,

(β) Ως ‘εξαγωγέας δεδομένων’ νοείται ο υπεύθυνος ελέγχου δεδομένων, που διαβιβάζει τα προσωπικά δεδομένα,

(γ) Ως ‘εισαγωγέας δεδομένων’ νοείται ο εκτελών επεξεργασία ο οποίος συμφωνεί να παραλάβει από τον εξαγωγέα δεδομένων δεδομένα προσωπικού χαρακτήρα που προορίζονται, μετά τη διαβίβαση, για επεξεργασία για λογαριασμό του εξαγωγέα, σύμφωνα με τις οδηγίες του και σύμφωνα με τους όρους των Ρητρών, και ο οποίος δεν υπόκειται σε μηχανισμό τρίτης χώρας που διασφαλίζει ικανοποιητική προστασία, κατά την έννοια του Άρθρου 25(1) της Οδηγίας 95/46/ΕΚ;

(δ) 'ο υπεργολάβος επεξεργασίας' σημαίνει οποιονδήποτε υπεύθυνο επεξεργασίας που προσλαμβάνεται από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλον υπεργολάβο επεξεργασίας του εισαγωγέα δεδομένων και ο οποίος συμφωνεί να λαμβάνει από τον εισαγωγέα δεδομένων ή από οποιονδήποτε άλλον υπεργολάβο επεξεργασίας του εισαγωγέα δεδομένων δεδομένα, τα οποία προορίζονται αποκλειστικά για την εκτέλεση δραστηριοτήτων επεξεργασίας, για λογαριασμό του εξαγωγέα δεδομένων μετά τη διαβίβαση σύμφωνα με τις οδηγίες του, στο πλαίσιο των όρων των Ρητρών και των όρων της γραπτής σύμβασης υπεργολαβίας,

(ε) Ως ‘εφαρμοστέο δίκαιο περί προστασίας των δεδομένων' νοείται η νομοθεσία που προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων, και ιδίως το δικαίωμα προστασίας της ιδιωτικής τους ζωής από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία εφαρμόζεται σε υπεύθυνο επεξεργασίας δεδομένων στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων,

(στ) 'τεχνικά και οργανωτικά μέτρα προστασίας' σημαίνει τα μέτρα που στοχεύουν στην προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, τροποποίηση, μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση, ιδιαίτερα στις περιπτώσεις όπου η επεξεργασία συμπεριλαμβάνει τη διαβίβαση δεδομένων μέσω δικτύου, καθώς και από οποιεσδήποτε άλλες παράνομες μορφές επεξεργασίας.

Ρήτρα 2

Λεπτομέρειες που αφορούν τη διαβίβαση

Οι λεπτομέρειες της διαβίβασης, και ιδίως οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα καθορίζονται, κατά περίπτωση, στο προσάρτημα 1, το οποίο αποτελεί αναπόσπαστο τμήμα των Ρητρών.

Ρήτρα 3

Ρήτρα τρίτου δικαιούχου

1.  Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεστεί ως τρίτος δικαιούχος έναντι του εισαγωγέα δεδομένων την παρούσα Ρήτρα, τη Ρήτρα 4(β) έως (θ), τη Ρήτρα 5(α) έως (ε) και (ζ) έως (ι), τη Ρήτρα 6(1) και (2), τη Ρήτρα 7, τη Ρήτρα 8(2) και τις Ρήτρες 9 έως 12.

2.  Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεστεί ως τρίτος δικαιούχος έναντι του εισαγωγέα δεδομένων τη Ρήτρα 5(α) έως (ε) και (ζ), τη Ρήτρα 6, τη Ρήτρα 7, τη Ρήτρα 8(2) και τις Ρήτρες 9 έως 12, στις περιπτώσεις όπου ο εξαγωγέας δεδομένων έχει πάψει να υφίσταται πραγματικά ή νομικά, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει στο σύνολό τους τις υποχρεώσεις του εξαγωγέα δεδομένων ενώπιον του νόμου, μέσω σύμβασης ή κατ΄ εφαρμογή του νόμου, και, ως αποτέλεσμα τούτου, αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, στην οποία περίπτωση το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεστεί τις ανωτέρω ρήτρες έναντι αυτής της οντότητας.

3.  Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεστεί ως τρίτος δικαιούχος έναντι του υπεργολάβου επεξεργασίας τη Ρήτρα 5(α) έως (ε) και (ζ), της Ρήτρα 6, τη Ρήτρα 7, τη Ρήτρα 8(2) και τις Ρήτρες 9 έως 12, στις περιπτώσεις όπου τόσο ο εξαγωγέας δεδομένων όσο και ο εισαγωγέας δεδομένων έχουν πάψει να υφίσταται πραγματικά ή νομικά ή έχουν καταστεί αφερέγγυοι, εκτός εάν οποιαδήποτε διάδοχη οντότητα έχει αναλάβει στο σύνολό τους τις υποχρεώσεις του εξαγωγέα δεδομένων ενώπιον του νόμου, μέσω σύμβασης ή κατ΄ εφαρμογή του νόμου, και, ως αποτέλεσμα τούτου, αναλαμβάνει τα δικαιώματα και τις υποχρεώσεις του εξαγωγέα δεδομένων, στην οποία περίπτωση το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να επικαλεστεί τις ανωτέρω ρήτρες έναντι αυτής της οντότητας. Αυτή η υποχρέωση τρίτου μέρους του υπεργολάβου επεξεργασίας δεδομένων θα περιορίζεται στις δικές του εργασίες επεξεργασίας, στο πλαίσιο των Ρητρών.

4.  Τα συμβαλλόμενα μέρη δεν έχουν αντίρρηση να εκπροσωπείται ένα πρόσωπο που αφορούν τα δεδομένα από κάποια ένωση ή άλλον φορέα, εάν το πρόσωπο που αφορούν τα δεδομένα το επιθυμεί ρητώς και εφόσον επιτρέπεται από την εθνική νομοθεσία.

Ρήτρα 4

Υποχρεώσεις του εξαγωγέα δεδομένων

Ο εξαγωγέας δεδομένων συμφωνεί και εγγυάται:

(α) ότι η επεξεργασία, περιλαμβανομένης και της διαβίβασης δεδομένων προσωπικού χαρακτήρα, έχει πραγματοποιηθεί και θα συνεχίσει να πραγματοποιείται σύμφωνα με τις σχετικές διατάξεις του εφαρμοστέου δικαίου περί προστασίας των δεδομένων (και, όπου συντρέχει περίπτωση, έχει κοινοποιηθεί στις αρμόδιες αρχές του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων) και δεν παραβιάζει τις σχετικές διατάξεις του εν λόγω Κράτους,

(β) ότι έχει δώσει εντολές και καθ' όλη τη διάρκεια των υπηρεσιών επεξεργασίας δεδομένων θα δίνει εντολές στον εισαγωγέα δεδομένων να επεξεργάζεται τα προσωπικά δεδομένα που διαβιβάζονται μόνο για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με την ισχύουσα νομοθεσία προστασίας δεδομένων και τις Ρήτρες,

(γ) ότι ο εισαγωγέας δεδομένων θα παρέχει επαρκείς εγγυήσεις αναφορικά με τα τεχνικά και οργανωτικά μέτρα ασφαλείας που καθορίζονται στο Παράρτημα 2 της παρούσας σύμβασης,

(δ) ότι, μετά την αξιολόγηση των απαιτήσεων της ισχύουσας νομοθεσίας περί προστασίας δεδομένων, τα μέτρα ασφαλείας είναι κατάλληλα για την προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση, ιδιαίτερα στις περιπτώσεις όπου η επεξεργασία περιλαμβάνει τη διαβίβαση των δεδομένων μέσω δικτύου, καθώς και από οποιεσδήποτε άλλες παράνομες μορφές επεξεργασίας, και ότι αυτά τα μέτρα διασφαλίζουν ένα επίπεδο ασφαλείας κατάλληλο για την αντιμετώπιση των κινδύνων που ενέχονται στην επεξεργασία και τη φύση των δεδομένων που πρόκειται να προστατευθούν, ως προς τις χρησιμοποιούμενες εξελιγμένες τεχνικές και το κόστος της εφαρμογής τους,

(ε) ότι θα διασφαλίσει την τήρηση των μέτρων ασφαλείας,

(στ) ότι, εάν η διαβίβαση αφορά ειδικές κατηγορίες δεδομένων, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει ενημερωθεί ή θα ενημερωθεί πριν από τη διαβίβαση ή το συντομότερο δυνατό ύστερα απ’ αυτήν ότι τα δεδομένα που το αφορούν ενδέχεται να διαβιβαστούν σε τρίτη χώρα που δεν παρέχει ικανοποιητική προστασία κατά την έννοια της Οδηγίας 95/46/ΕΚ,

(ζ) ότι θα διαβιβάζει κάθε κοινοποίηση που λαμβάνει από τον εισαγωγέα δεδομένων ή κάθε υπεργολάβο επεξεργασίας σύμφωνα με τη Ρήτρα 5(β) και τη Ρήτρα 8(3) στην εποπτική αρχή προστασίας δεδομένων αν ο εξαγωγέας δεδομένων αποφασίσει να συνεχίσει τη διαβίβαση ή να άρει την αναστολή,

(θ) να καθιστά διαθέσιμο στα πρόσωπα που αφορούν τα δεδομένα, κατόπιν αιτήματος, ένα αντίγραφο των Ρητρών, εξαιρουμένου του Παραρτήματος 2 και μια συνοπτική περιγραφή των μέτρων ασφαλείας, καθώς και ένα αντίγραφο οποιασδήποτε σύμβασης για υπηρεσίες υπεργολαβίας επεξεργασίας που πρέπει να συναφθεί σύμφωνα με τις Ρήτρες, εκτός εάν οι Ρήτρες της σύμβασης περιέχουν εμπορικά στοιχεία, στην οποία περίπτωση μπορεί να αφαιρεί αυτά τα εμπορικά στοιχεία,

(i) ότι, στην περίπτωση υπεργολαβίας επεξεργασίας, η δραστηριότητα επεξεργασίας εκτελείται σύμφωνα με τη Ρήτρα 11 από υπεργολάβο επεξεργασίας που παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας για τα δεδομένα προσωπικού χαρακτήρα και τα δικαιώματα του προσώπου στο οποίο αναφέρονται τα δεδομένα όπως και ο εισαγωγέας δεδομένων βάσει των Ρητρών αυτών και

(ι) ότι θα διασφαλίσει τη συμμόρφωση με τη Ρήτρα 4(α) έως (θ).

Ρήτρα 51.

Υποχρεώσεις του εισαγωγέα δεδομένων

Ο εισαγωγέας δεδομένων συμφωνεί και εγγυάται:

(α) ότι θα επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για λογαριασμό του εξαγωγέα δεδομένων και σύμφωνα με τις οδηγίες του και τις Ρήτρες· αν δεν μπορεί να εξασφαλίσει τη συμμόρφωση αυτή για οποιουσδήποτε λόγους, συμφωνεί να ενημερώνει αμέσως τον εξαγωγέα δεδομένων για την αδυναμία του να συμμορφωθεί, οπότε ο εξαγωγέας δεδομένων δικαιούται να αναστείλει τη διαβίβαση των δεδομένων και/ή να λύσει τη σύμβαση,

(β) ότι δεν έχει κανέναν λόγο να πιστεύει ότι η νομοθεσία που τον διέπει της απαγορεύει να εκπληρώσει τις εντολές που έχει λάβει από τον εξαγωγέα δεδομένων και τις υποχρεώσεις του στο πλαίσιο της σύμβασης και ότι, σε περίπτωση τροποποιήσεων αυτής της νομοθεσίας οι οποίες ενδέχεται να έχουν σημαντικά δυσμενείς επιπτώσεις στις διασφαλίσει και τις υποχρεώσεις που απορρέουν από τις Ρήτρες, θα ειδοποιήσει εγκαίρως τον εξαγωγέα δεδομένων αναφορικά με την αλλαγή, αμέσως μόλις γίνει αντιληπτή, στην οποία περίπτωση ο εξαγωγέας δεδομένων έχει το δικαίωμα να αναστείλει τη διαβίβαση δεδομένων ή/και να καταγγείλει τη σύμβαση,

(γ) ότι έχει εφαρμόσει τα τεχνικά οργανωτικά μέτρα ασφαλείας που προσδιορίζονται στο Παράρτημα 2 πριν από την επεξεργασία των προσωπικών δεδομένων που διαβιβάζονται,

(δ) ότι θα ειδοποιήσει εγκαίρως τον εξαγωγέα δεδομένων σχετικά με τα παρακάτω:

(i) οποιοδήποτε νομικώς δεσμευτικό αίτημα για την κοινοποίηση των προσωπικών δεδομένων από κάποια αρχή επιβολής του νόμου, εκτός εάν απαγορεύεται διαφορετικά, όπως κάποια απαγόρευση από τον ποινικό κώδικα, για την προστασία της εμπιστευτικότητας κάποιας αστυνομικής έρευνας,

(ii) οποιαδήποτε τυχαία ή μη εξουσιοδοτημένη πρόσβαση και

(iii) κάθε αίτημα που λαμβάνει απευθείας από τα πρόσωπα στα οποία αναφέρονται τα δεδομένα χωρίς να τους απαντά, εκτός αν του έχει δοθεί η σχετική άδεια,

(ε) να αντιμετωπίζει έγκαιρα και σωστά όλα τα αιτήματα του εξαγωγέα δεδομένων για την επεξεργασία των προσωπικών δεδομένων αναφορικά με τη διαβίβαση, καθώς και να συμμορφώνεται με τις υποδείξεις τις εποπτεύουσας αρχής αναφορικά με την επεξεργασία των διαβιβαζόμενων δεδομένων,

(στ) κατόπιν αιτήματος του εξαγωγέα δεδομένων για την υποβολή των εγκαταστάσεων επεξεργασίας δεδομένων που διαθέτει για έλεγχο των δραστηριοτήτων επεξεργασίας που καλύπτονται από τις Ρήτρες οι οποίες θα εκτελούνται από τον εξαγωγέα δεδομένων ή από κάποιον φορέα επιθεώρησης που θα αποτελείται από ανεξάρτητα μέλη, τα οποία θα κατέχουν τα απαιτούμενα επαγγελματικά προσόντα και θα δεσμεύονται από καθήκον τήρησης της εχεμύθειας, επιλεγμένα από τον εξαγωγέα δεδομένων, όπου ισχύει, σε συμφωνία με την εποπτεύουσα αρχή,

(ζ) να καθιστά διαθέσιμο στα πρόσωπα που αφορούν τα δεδομένα, κατόπιν αιτήματος, ένα αντίγραφο των Ρητρών ή οποιασδήποτε υφιστάμενης σύμβασης υπεργολαβίας επεξεργασίας, εκτός εάν οι Ρήτρες της σύμβασης περιέχουν εμπορικά στοιχεία, στην οποία περίπτωση μπορεί να αφαιρεί αυτά τα εμπορικά στοιχεία, εξαιρουμένου του Παραρτήματος 2, το οποίο θα αντικαθίσταται από μια συνοπτική περιγραφή των μέτρων ασφαλείας, στις περιπτώσεις όπου το πρόσωπο που αφορούν τα δεδομένα δεν έχει τη δυνατότητα να αποκτήσει αντίγραφο από τον εξαγωγέα δεδομένων,

(η) ότι, σε περίπτωση υπεργολαβίας επεξεργασίας, έχει ενημερώσει προηγουμένως τον εξαγωγέα δεδομένων και έχει λάβει προηγούμενη γραπτή συγκατάθεσή του,

(θ) ότι οι υπηρεσίες επεξεργασίας που παρέχονται από τον υπεργολάβο επεξεργασίας θα εκτελούνται σύμφωνα με τη Ρήτρα 11,

(ι) ότι θα στείλει αμέσως στον εξαγωγέα δεδομένων αντίγραφο κάθε συμφωνίας υπεργολαβίας επεξεργασίας που συνάπτεται βάσει των Ρητρών.

Ρήτρα 6

Ευθύνες

1.  Τα συμβαλλόμενα μέρη συμφωνούν ότι οποιοδήποτε πρόσωπο στο οποίο αναφέρονται στα δεδομένα, το οποίο έχει υποστεί ζημιά ως αποτέλεσμα οποιασδήποτε παραβίασης των υποχρεώσεων που αναφέρονται στη Ρήτρα 3 ή στη Ρήτρα 11 από οποιοδήποτε συμβαλλόμενο μέρος ή υπεργολάβο επεξεργασίας δικαιούται αποζημίωσης από τον εξαγωγέα δεδομένων για τη ζημία που θα υποστεί.

2.  Αν κάποιο πρόσωπο που αφορούν τα δεδομένα δεν έχει τη δυνατότητα να εγείρει κάποια αξίωση για αποζημίωση σύμφωνα με την παράγραφο 1 κατά του εξαγωγέα δεδομένων, η οποία θα προκύψει λόγω παραβίασης από τον εισαγωγέα δεδομένων ή τον υπεργολάβο επεξεργασίας που έχει προσλάβει οποιασδήποτε από τις υποχρεώσεις του που αναφέρονται στη Ρήτρα 3 ή στη Ρήτρα 11, επειδή ο εξαγωγέας δεδομένων δεν υφίσταται πλέον πραγματικά ή νομικά ή έχει καταστεί αφερέγγυος, ο εισαγωγέας δεδομένων συμφωνεί ότι το πρόσωπο που αφορούν τα δεδομένα μπορεί να εγείρει αξίωση κατά του εισαγωγέα δεδομένων, σαν να ήταν εκείνος ο εξαγωγέας δεδομένων, εκτός εάν κάποια διάδοχη οντότητα έχει αναλάβει στο σύνολό τους τις υποχρεώσεις του εξαγωγέα δεδομένων μέσω σύμβασης ή κατ΄ εφαρμογή του νόμου, στην οποία περίπτωση το πρόσωπο που αφορούν τα δεδομένα μπορεί να διεκδικήσει τα δικαιώματά του κατά αυτής της οντότητας. Ο εισαγωγέας δεδομένων δεν μπορεί να επικαλεσθεί την αθέτηση υποχρεώσεων εκ μέρους του υπεργολάβου επεξεργασίας προκειμένου να αποφύγει τις δικές του ευθύνες.

3.  Αν κάποιο πρόσωπο που αφορούν τα δεδομένα δεν έχει τη δυνατότητα να εγείρει κάποια αξίωση κατά του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων που αναφέρονται στις παραγράφους 1 και 2, η οποία θα προκύψει λόγω παραβίασης από τον υπεργολάβο επεξεργασίας οποιασδήποτε από τις υποχρεώσεις του που αναφέρονται στη Ρήτρα 3 ή στη Ρήτρα 11, επειδή τόσο ο εξαγωγέας δεδομένων όσο και ο εισαγωγέας δεδομένων δεν υφίστανται πλέον πραγματικά ή νομικά ή έχουν καταστεί αφερέγγυοι, ο υπεργολάβος επεξεργασίας συμφωνεί ότι το πρόσωπο που αφορούν τα δεδομένα μπορεί να εγείρει αξίωση κατά του υπεργολάβου επεξεργασίας αναφορικά με τις δικές του εργασίες επεξεργασίας στο πλαίσιο των Ρητρών, σαν να ήταν εκείνος ο εξαγωγέας δεδομένων ή ο εισαγωγέας δεδομένων, εκτός εάν κάποια διάδοχη οντότητα έχει αναλάβει στο σύνολό τους τις υποχρεώσεις του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων μέσω σύμβασης ή κατ΄ εφαρμογή του νόμου, στην οποία περίπτωση το πρόσωπο που αφορούν τα δεδομένα μπορεί να διεκδικήσει τα δικαιώματά του κατά αυτής της οντότητας. Οι υποχρεώσεις του υπεργολάβου επεξεργασίας θα περιορίζονται στις δικές του εργασίες επεξεργασίας, στο πλαίσιο των Ρητρών.

Ρήτρα 7

Διαμεσολάβηση και δικαιοδοσία

1.  Ο εισαγωγέας δεδομένων συμφωνεί ότι αν, βάσει των Ρητρών, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα επικαλείται έναντι αυτού το δικαίωμα του δικαιούχου τρίτου και/ή διεκδικεί αποζημίωση για τη ζημία που υπέστη, θα δεχθεί την απόφαση του προσώπου στο οποίο αναφέρονται τα δεδομένα:

(α)  να παραπέμπεται η διαφορά στη διαιτησία, από ανεξάρτητο πρόσωπο ή, όπου ισχύει, από την εποπτεύουσα αρχή,

(β)  να παραπέμπεται η διαφορά στα δικαστήρια του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων.

2.  Τα συμβαλλόμενα μέρη συμφωνούν ότι η επιλογή στην οποία προβαίνει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δεν θίγει τα ουσιαστικού ή δικονομικού δικαίου δικαιώματά του να αναζητήσει έννομη προστασία βάσει άλλων διατάξεων του εθνικού ή του διεθνούς δικαίου.

Ρήτρα 8

Συνεργασία με τις εποπτικές αρχές

1.  Ο εξαγωγέας δεδομένων συμφωνεί να καταθέσει ένα αντίγραφο της παρούσας σύμβασης στην εποπτεύουσα αρχή, εφόσον το απαιτήσει ή εφόσον αυτή η υποβολή απαιτείται από την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

2.  Τα συμβαλλόμενα μέρη συμφωνούν ότι η εποπτεύουσα αρχή έχει το δικαίωμα να διενεργεί έλεγχο του εισαγωγέα δεδομένων, καθώς και οποιουδήποτε υπεργολάβου επεξεργασίας, ο οποίος έχει το ίδιο αντικείμενο και υπόκειται στις ίδιες προϋποθέσεις που θα ίσχυαν για τον έλεγχο του εξαγωγέα δεδομένων υπό την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

3.  Ο εισαγωγέας δεδομένων θα ειδοποιεί εγκαίρως τον εξαγωγέα δεδομένων σχετικά με την ύπαρξη νομοθεσίας που αφορά εκείνον ή οποιονδήποτε υπεργολάβο επεξεργασίας η οποία αποτρέπει τη διενέργεια ελέγχου του εισαγωγέα δεδομένων ή οποιουδήποτε υπεργολάβου επεξεργασίας, σύμφωνα με την παράγραφο 2. Σε αυτή την περίπτωση, ο εξαγωγέας δεδομένων θα έχει το δικαίωμα να λαμβάνει τα μέτρα που προβλέπονται από τη Ρήτρα 5 (β).

Ρήτρα 9

Εφαρμοστέο δίκαιο

Οι Ρήτρες θα διέπονται από τον νόμο του Κράτους Μέλους στο οποίο βρίσκεται η έδρα του εξαγωγέα δεδομένων και όταν υπάρχει αμφιβολία αναφορικά ή πολλαπλοί εξαγωγείς δεδομένων, θα διέπονται από τη νομοθεσία της Αγγλίας και της Ουαλίας. 

Ρήτρα 10

Τροποποίηση της σύμβασης

Τα συμβαλλόμενα μέρη συμφωνούν να μην διαφοροποιήσουν και να μην τροποποιήσουν τις Ρήτρες. Αυτό δεν εμποδίζει τα συμβαλλόμενα μέρη να περιλάβουν, αν το κρίνουν αναγκαίο, ρήτρες εμπορικού χαρακτήρα, εφόσον αυτές δεν αντιβαίνουν στη Ρήτρα.

Ρήτρα 11

Υπεργολαβία επεξεργασίας

1.  Ο εισαγωγέας δεδομένων απαγορεύεται να αναθέτει με υπεργολαβία οποιαδήποτε από τις εργασίες επεξεργασίας που εκτελεί για λογαριασμό του εξαγωγέα δεδομένων, στο πλαίσιο των Ρητρών, χωρίς προηγούμενη γραπτή συγκατάθεση του εξαγωγέα δεδομένων. Στις περιπτώσεις όπου ο εισαγωγέας δεδομένων αναθέτει με υπεργολαβία τις υποχρεώσεις του στο πλαίσιο των Ρητρών, με τη συγκατάθεση του εξαγωγέα δεδομένων, επιτρέπεται να το πράττει μόνο κατόπιν σύναψης γραπτής συμφωνίας με τον υπεργολάβο επεξεργασίας, η οποία θα επιβάλλει στον υπεργολάβο επεξεργασίας τις ίδιες υποχρεώσεις με εκείνες που επιβάλλονται στον εισαγωγέα δεδομένων, στο πλαίσιο των Ρητρών. Στις περιπτώσεις όπου ο υπεργολάβος επεξεργασίας αποτυγχάνει να εκπληρώνει τις υποχρεώσεις προστασίας των δεδομένων που έχει αναλάβει στο πλαίσιο της προαναφερθείσας γραπτής συμφωνίας, ο εισαγωγέας δεδομένων θα διατηρεί ακέραια την υποχρέωση έναντι του εξαγωγέα δεδομένων αναφορικά με την εκπλήρωση των υποχρεώσεων του υπεργολάβου επεξεργασίας, στο πλαίσιο αυτής της συμφωνίας.

2.  Η προηγούμενη γραπτή σύμβαση μεταξύ του εισαγωγέα δεδομένων και του υπεργολάβου επεξεργασίας θα περιλαμβάνει επίσης μια ρήτρα δικαιούχου τρίτου μέρους, όπως προσδιορίζεται στη Ρήτρα 3, για τις περιπτώσεις όπου το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δεν έχει τη δυνατότητα να εγείρει την αξίωση για αποζημίωση που αναφέρεται στην παράγραφο 1 της Ρήτρας 6 έναντι του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων, επειδή έχουν πάψει να υφίστανται πραγματικά ή νομικά ή έχουν καταστεί αφερέγγυοι και καμία διάδοχη οντότητα δεν έχει αναλάβει στο σύνολό τους τις υποχρεώσεις του εξαγωγέα δεδομένων ή του εισαγωγέα δεδομένων ενώπιον του νόμου, μέσω σύμβασης ή κατ΄ εφαρμογή του νόμου. Αυτή η υποχρέωση τρίτου μέρους του υπεργολάβου επεξεργασίας δεδομένων θα περιορίζεται στις δικές του εργασίες επεξεργασίας, στο πλαίσιο των Ρητρών.

3.  Οι διατάξεις που αφορούν την προστασία των δεδομένων στο πλαίσιο της υπεργολαβίας επεξεργασίας της σύμβασης που αναφέρεται στην παράγραφο 1 θα διέπονται από τη νομοθεσία του Κράτους Μέλους όπου βρίσκεται η έδρα του εξαγωγέα των δεδομένων.

4.  Ο εξαγωγέας δεδομένων θα διατηρεί μια λίστα των συμβάσεων υπεργολαβίας επεξεργασίας που έχουν συναφθεί στο πλαίσιο των Ρητρών και για τις οποίες έχει ειδοποιηθεί από τον εισαγωγέα δεδομένων, σύμφωνα με τη Ρήτρα 5 (ι), η οποία θα ενημερώνεται τουλάχιστον μία φορά ετησίως. Η λίστα θα είναι διαθέσιμη στην εποπτεύουσα αρχή προστασίας δεδομένων του εξαγωγέα δεδομένων.

Ρήτρα 12

Υποχρεώσεις μετά τον τερματισμό των υπηρεσιών επεξεργασίας προσωπικών δεδομένων

1.  Τα συμβαλλόμενα μέρη συμφωνούν ότι με τον τερματισμό της παροχής υπηρεσιών επεξεργασίας δεδομένων, ο εισαγωγέας δεδομένων και ο υπεργολάβος επεξεργασίας, κατ΄ επιλογήν του εξαγωγέα δεδομένων, θα επιστρέφουν όλα τα προσωπικά δεδομένα που έχουν διαβιβαστεί και τα αντίγραφά τους στον εξαγωγέα δεδομένων ή θα διαγράφουν όλα τα προσωπικά δεδομένα και θα πιστοποιούν στον εξαγωγέα δεδομένων ότι το έχουν πράξει, εκτός εάν η νομοθεσία που διέπει τον εισαγωγέα δεδομένων δεν επιτρέπει την επιστροφή ή την καταστροφή του συνόλου ή μέρους των διαβιβασθέντων προσωπικών δεδομένων. Σε αυτή την περίπτωση, ο εισαγωγέας δεδομένων εγγυάται ότι θα διασφαλίσει την ακεραιότητα των διαβιβασθέντων προσωπικών δεδομένων και δεν θα επεξεργάζεται πλέον τα διαβιβασθέντα προσωπικά δεδομένα.

2.  Ο εισαγωγέας δεδομένων και ο υπεργολάβος επεξεργασίας εγγυώνται ότι, κατόπιν αιτήματος του εξαγωγέα δεδομένων ή/και της εποπτεύουσας αρχής, θα διαθέσει τις εγκαταστάσεις επεξεργασίας δεδομένων που διαθέτει σε έλεγχο των μέτρων που αναφέρονται στην παράγραφο 1.

**********************************************

Παράρτημα 1 των Τυποποιημένων συμβατικών ρητρών

Εξαγωγέας δεδομένων

Ο εξαγωγέας δεδομένων είναι η οντότητα που ορίζεται ως «Πελάτης» στην Προσθήκη

Εισαγωγέας δεδομένων

Ο εισαγωγέας δεδομένων είναι η GoDaddy.com, LLC , πάροχος φιλοξενούμενων υπηρεσιών.

Πρόσωπα στα οποία αναφέρονται τα δεδομένα

Οι εργασίες επεξεργασίας περιγράφονται στην Ενότητα 1.3 και στο Παράρτημα 1 της Προσθήκης.

Κατηγορίες δεδομένων

Οι εργασίες επεξεργασίας περιγράφονται στην Ενότητα 1.3 και στο Παράρτημα 1 της Προσθήκης.

Εργασίες επεξεργασίας

Οι εργασίες επεξεργασίας περιγράφονται στην Ενότητα 1.3 και στο Παράρτημα 1 της Προσθήκης.

Παράρτημα 2 των Τυποποιημένων συμβατικών ρητρών

Το παρόν Παράρτημα αποτελεί μέρος των Ρητρών.  Με την αγορά Καλυπτόμενων υπηρεσιών από τη GoDaddy, η Προσθήκη και το παρόν Παράρτημα 2 θεωρείται ότι γίνεται αποδεκτό και εκτελεστέο από και μεταξύ των συμβαλλομένων μερών.

Περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας που εφαρμόζονται από τον εισαγωγέα δεδομένων, σύμφωνα με τις Ρήτρες 4(δ) και 5(γ) (ή το συνημμένο έγγραφο/νομοθεσία):

Τα τεχνικά και οργανωτικά μέτρα ασφαλείας που εφαρμόζονται από τον εισαγωγέα δεδομένων είναι όπως περιγράφονται στην Προσθήκη, ειδικότερα στην Προσθήκη 2, το οποίο είναι ενσωματωμένο και προσαρτημένο σε αυτό.


1              Οι δεσμευτικές απαιτήσεις της εθνικής νομοθεσίας αναφορικά με τον εισαγωγέα δεδομένων, οι οποίες δεν υπερβαίνουν το αναγκαίο σε μια δημοκρατική κοινωνία μέτρο, στο πλαίσιο των προβλεπόμενων από το Άρθρο 13(1) της Οδηγίας 95/46/ΕΚ, δηλαδή, εφόσον αποτελούν ένα αναγκαίο μέτρο για την προστασία της εθνικής ασφάλειας, της άμυνας και της δημόσιας ασφάλειας, για την αποτροπή, τη διερεύνηση, τον εντοπισμό και τη δίωξη ποινικών αδικημάτων ή παραβιάσεων του ηθικού κώδικα για τα ρυθμιζόμενα επαγγέλματα, για τη διασφάλιση κάποιου σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος του Κράτους ή για την προστασία του προσώπου που αφορούν τα δεδομένα ή των δικαιωμάτων και των ελευθεριών τρίτων, δεν αντίκεινται στις τυποποιημένες συμβατικές ρήτρες. Ορισμένα παραδείγματα τέτοιων δεσμευτικών απαιτήσεων οι οποίες δεν υπερβαίνουν το αναγκαίο σε μια δημοκρατική κοινωνία μέτρο είναι, μεταξύ άλλων, οι διεθνώς αναγνωρισμένες κυρώσεις, οι απαιτήσεις υποβολής φορολογικών δηλώσεων ή οι απαιτήσεις υποβολής εκθέσεων για την καταπολέμηση δραστηριοτήτων νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Αναθεώρηση: 29/1/2019
Πνευματικά δικαιώματα © 2019 GoDaddy.com, LLC Με επιφύλαξη παντός δικαιώματος.