ΔΗΛΩΣΗ ΔΙΑΙΤΗΣΙΑΣ: ΔΕΣΜΕΥΕΣΤΕ ΑΠΟ ΤΗ ΔΙΑΤΑΞΗ ΔΙΑΙΤΗΣΙΑΣ ΠΟΥ ΟΡΙΖΕΤΑΙ ΣΤΟΥΣ ΟΡΟΥΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΕΑΝ ΣΥΝΑΠΤΕΤΕ ΣΥΜΒΑΣΗ ΜΕ ΤΗ SNAP INC., ΤΟΤΕ ΕΣΕΙΣ ΚΑΙ Η SNAP INC. ΠΑΡΑΙΤΕΙΣΤΕ ΑΠΟ ΚΑΘΕ ΔΙΚΑΙΩΜΑ ΣΥΜΜΕΤΟΧΗΣ ΣΕ ΣΥΛΛΟΓΙΚΗ ΑΓΩΓΗ Ή ΠΡΟΣΦΥΓΗ ΣΕ ΟΜΑΔΙΚΗ ΔΙΑΙΤΗΣΙΑ.

Αυτή η σύμβαση επεξεργασίας δεδομένων ("Σύμβαση") αποτελεί μια νομικά δεσμευτική σύμβαση μεταξύ εσάς και της Snap, ισχύει στον βαθμό που η Snap επεξεργάζεται Προσωπικά Δεδομένα Πελάτη για λογαριασμό σας όταν είστε ο υπεύθυνος επεξεργασίας δεδομένων και ενσωματώνεται στους Όρους των Επιχειρηματικών υπηρεσιών. Κάποιοι όροι που χρησιμοποιούνται στην παρούσα νομική σύμβαση ορίζονται στους Όρους Επιχειρηματικών Υπηρεσιών.

Εν περιλήψει: η παρούσα Σύμβαση ισχύει όταν η Snap επεξεργάζεται τα προσωπικά δεδομένα των πελατών σας όπου εσείς είστε ο υπεύθυνος επεξεργασίας δεδομένων και η Snap είναι ο εκτελών την επεξεργασία δεδομένων.

"Προσωπικά δεδομένα πελάτη" νοούνται τα προσωπικά δεδομένα των υποκειμένων δεδομένων του ΕΟΧ, της Ελβετίας, του Ηνωμένου Βασιλείου και της Βραζιλίας που παρέχονται στη Snap από εσάς ή για λογαριασμό σας όταν είστε ο Υπεύθυνος Επεξεργασίας Δεδομένων.

"Υπεύθυνος επεξεργασίας δεδομένων" νοείται ένας υπεύθυνος επεξεργασίας όπως ορίζεται στον GDPR, τον GDPR του ΗΒ ή τον LGPD, όπως ισχύει, ο οποίος μόνος ή από κοινού με άλλους καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των Προσωπικών Δεδομένων Πελάτη.

Ως «Νομοθεσία Προστασίας Δεδομένων» νοείται η νομοθεσία του ΕΟΧ, της Ελβετίας, του Ηνωμένου Βασιλείου και της Βραζιλίας που ισχύουν για την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Πελατών σύμφωνα με την παρούσα νομική Σύμβαση, συμπεριλαμβανομένου του GDPR, της Νομοθεσίας για την Προστασία των Δεδομένων του ΗΒ και του LGPD.

Ως «ΕΟΧ» νοείται ο Ευρωπαϊκός Οικονομικός Χώρος.

Ως «GDPR» νοείται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελέυθερη κυκλοφορία των εν λόγω δεδομένων, και την κατάργηση της οδηγίας 95/46/EΚ.

Ως «LGPD» νοείται η Γενική Νομοθεσία Προστασίας Δεδομένων της Βραζιλίας (Lei Geral de Proteção de Dados Pessoais).

Ως «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα» νοείται η τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη των, ή πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα Πελατών που διαχειρίζεται ή ελέγχει η Snap.

"Υποεπεξεργαστές" νοούνται τρίτα μέρη εξουσιοδοτημένα βάσει της παρούσας Συμφωνίας που έχουν πρόσβαση και επεξεργάζονται Προσωπικά Δεδομένα Πελάτη προκειμένου να παρέχουν τμήματα των Επιχειρηματικών υπηρεσιών.

Ως «ΗΒ» νοείται το Ηνωμένο Βασίλειο.

Ως «Νομοθεσία Προστασίας Δεδομένων του ΗΒ» νοείται το GDPR ως μέρος της νομοθεσίας της Αγγλίας και της Ουαλίας, της Σκωτίας και της Βόρειας Ιρλανδίας σύμφωνα με την ενότητα 3 της Πράξης (Αποχώρησης) του 208 από την Ευρωπαϊκή Ένωση στο ΗΒ («GDPR του ΗΒ») και της Πράξης Προστασίας Δεδομένων του 2018.

Οι όροι «δεδομένα προσωπικού χαρακτήρα», «υποκείμενο δεδομένων», «επεξεργασία», «υπεύθυνος επεξεργασίας», «εκτελών την επεξεργασία», «αντιπρόσωπος» και «εποπτική αρχή» όπως χρησιμοποιείται ο καθένας στην παρούσα νομική Σύμβαση, έχουν τις σημασίες που δίνονται στο GDPR, τον GDPR του ΗΒ ή το LGPD, όπως ισχύουν, σε κάθε περίπτωση ανεξάρτητα από το αν ισχύει η Νομοθεσία Προστασίας Δεδομένων.

a. Ρόλοι των Μερών. Η Snap επεξεργάζεται τα Προσωπικά Δεδομένα Πελάτη για λογαριασμό και σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων, σύμφωνα με το Άρθρο 28 (1) GDPR, GDPR του ΗΒ και LGPD, όπως ισχύει.

β. Διορισμός. Ο υπεύθυνος επεξεργασίας δεδομένων διορίζει τη Snap να επεξεργάζεται τα Προσωπικά Δεδομένα Πελάτη για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων μόνο όπως είναι απαραίτητο για την παροχή των Επιχειρηματικών υπηρεσιών και όπως μπορεί στη συνέχεια να συμφωνηθεί εγγράφως από τα μέρη.

γ. Νομιμότητα της Επεξεργασίας. Ο υπεύθυνος επεξεργασίας δεδομένων είναι υπεύθυνος για τη διασφάλιση έγκυρης νομικής βάσης για την επεξεργασία των Προσωπικών Δεδομένων του Πελάτη.

δ. Λεπτομέρειες της Επεξεργασίας. Το αντικείμενο και οι λεπτομέρειες της επεξεργασίας περιγράφονται στο Παράρτημα 1 της παρούσας νομικής Σύμβασης.

ε. Συμμόρφωση με τον Νόμο. Κάθε μέρος συμφωνεί στο να συμμορφώνεται με τις υποχρεώσεις του σύμφωνα με τη Νομοθεσία περί Προστασίας Δεδομένων σχετικά με οποιαδήποτε Δεδομένα Προσωπικού Χαρακτήρα Πελατών επεξεργάζεται σύμφωνα με ή σε σχέση με την παρούσα νομική Σύμβαση. Με την επιφύλαξη των ανωτέρω, η Snap δε θα επεξεργάζεται τα Προσωπικά Δεδομένα Πελάτη με τρόπο που θα έχει ή είναι πιθανό να έχει ως αποτέλεσμα την παραβίαση των υποχρεώσεών του από τον υπεύθυνο επεξεργασίας βάσει του Νόμου περί Προστασίας Δεδομένων. Η Snap θα ενημερώσει αμέσως τον υπεύθυνο επεξεργασίας δεδομένων εάν η Snap πιστεύει ότι η οδηγία του υπευθύνου επεξεργασίας παραβιάζει τη νομοθεσία περί προστασίας δεδομένων.

Εν περιλήψει: διορίζετε τη Snap να επεξεργάζεται προσωπικά δεδομένα πελατών για λογαριασμό σας. Παραμένετε υπεύθυνοι για τη δημιουργία έγκυρης νομικής βάσης για την επεξεργασία των προσωπικών δεδομένων. Τόσο εσείς όσο και η Snap συμφωνείτε να συμμορφώνεστε με όλους τους νόμους περί προστασίας δεδομένων.

α. Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Πελατών. Η Snap θα επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα Πελατών μόνο σύμφωνα με τους Όρους Επιχειρηματικών Υπηρεσιών και την παρούσα νομική Σύμβαση, και δε θα χρησιμοποιεί ούτε θα επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα Πελατών για κανέναν άλλον σκοπό πέρα από την ιδιότητά της ως εκτελούσα την επεξεργασία που ορίζεται από τον Υπεύθυνο Επεξεργασίας Δεδομένων.

β. Ασφάλεια Δεδομένων. Σύμφωνα με το Άρθρο 32 του ΓΚΠΔ, ο ΓΚΠΔ του ΗΒ και ο Νόμος περί Προστασίας Γενικών Δεδομένων (LGPD), όπως ισχύουν, και όπως ορίζεται στο Παράρτημα 2 της παρούσας νομικής Σύμβασης, η Snap θα εφαρμόζει και θα διατηρεί όλα τα κατάλληλα τεχνικά, διοικητικά και οργανωτικά μέτρα που απαιτούνται για: (i) να διασφαλίζεται κάποιος βαθμός εχεμύθειας και ασφάλειας ανάλογης των κινδύνων που ενέχετε στην επεξεργασία και τη φύση των Δεδομένων Προσωπικού Χαρακτήρα Πελατών, και (ii) να αποτρέπεται η μη εξουσιοδοτημένη ή η παράνομη επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Πελατών, η τυχαία απώλεια, η αποκάλυψη ή η καταστροφή των ή η ζημία στα Δεδομένα Προσωπικού Χαρακτήρα Πελατών.

γ. Διαφύλαξη Απορρήτου. Η Snap δε θα δημοσιεύει, αποκαλύπτει ή γνωστοποιεί (και θα διασφαλίζει ότι το προσωπικό της δε θα δημοσιεύσει, αποκαλύπτει ή γνωστοποιεί) Δεδομένα Προσωπικού Χαρακτήρα Πελατών σε τρίτο μέρος εκτός εάν ο Ελεγκτής Δεδομένων έχει δώσει προηγούμενη έγγραφη συγκατάθεση.

δ. Εμπιστευτικότητα. Η Snap θα διασφαλίσει ότι μόνο το προσωπικό που ενδέχεται να χρειάζεται για βοήθεια στην εκπλήρωση των υποχρεώσεών του σύμφωνα με τους Όρους Επιχειρηματικών Υπηρεσιών ή την παρούσα νομική Σύμβαση θα έχει πρόσβαση στα Δεδομένα Προσωπικού Χαρακτήρα Πελατών και ότι το εν λόγω προσωπικό θα δεσμεύεται από τις κατάλληλες υποχρεώσεις εμπιστευτικότητας, και θα λαμβάνει όλα τα εύλογα μέτρα σύμφωνα με τη βέλτιστη πρακτική του κλάδου ώστε να διασφαλίσει την εμπιστευτικότητα των Δεδομένων Προσωπικού Χαρακτήρα Πελατών.

ε. Συνεργασία. Η Snap θα παρέχει ικανοποιητική συνεργασία και βοήθεια στον Ελεγκτή Δεδομένων όπως ο Ελεγκτής Δεδομένων μπορεί εύκολα να ζητήσει ώστε να του επιτρέψει να συμμορφωθεί με τις υποχρεώσεις σύμφωνα με τα Άρθρα 32 έως 36 του ΓΚΠΔ, του ΓΚΠΔ του ΗΒ και του Νόμου περί Προστασίας Γενικών Δεδομένων, όπως ισχύει, σε σχέση με την ασφάλεια των δεδομένων, τη γνωστοποίησης της παραβίασης δεδομένων, την εκτίμηση των επιπτώσεων της προστασίας δεδομένων, την προηγούμενη διαβούλευση με εποπτικές αρχές, την εκπλήρωση των δικαιωμάτων των υποκειμένων δεδομένων και οποιοδήποτε ερώτημα, ειδοποίηση ή διερεύνηση από εποπτική αρχή, όπως αναφέρεται πιο διεξοδικά στην παρούσα νομική Σύμβαση.

στ. Υποκείμενο Δεδομένων και Αιτήματα Εποπτικών Αρχών. Η Snap θα ενημερώνει τον Ελεγκτή Δεδομένων αμέσως, και σε κάθε περίπτωση εντός δύο εργάσιμων ημερών, για τυχόν ερώτημα ή καταγγελία λάβει από ένα υποκείμενο δεδομένων ή εποπτική αρχή σχετικά με τα Δεδομένα Προσωπικού Χαρακτήρα Πελατών. Η Snap θα βοηθήσει τον Ελεγκτή Δεδομένων όπως είναι εμπορικώς εύλογο ώστε να εκπληρώσει την υποχρέωση του Ελεγκτή Εδομένων να ανταποκριθεί στα αιτήματα υποκειμένων δεδομένων και εποπτικών αρχών, όπως απαιτείται από τον Νόμο περί Προστασίας Δεδομένων.

ζ. Εκτίμηση Επιπτώσεων Προστασίας Δεδομένων. Κατόπιν αιτήματος, η Snap θα παρέχει στον Ελεγκτή Δεδομένων εμπορικώς εύλογες πληροφορίες και βοήθεια, λαμβάνοντας υπόψη τη φύση της δραστηριότητας επεξεργασίας και των διαθέσιμων πληροφοριών προς τη Snap ώστε να βοηθήσει τον Ελεγκτή Δεδομένων να διεξάγει μία εκτίμηση επιπτώσεων προστασίας δεδομένων όπως απαιτείται από τον Νόμο περί Προστασίας Δεδομένων.

η. Παροχή Αποδείξεων. Κατά τη διάρκεια της παρούσας νομικής Σύμβασης και για χρονικό διάστημα ενός έτους από τότε και στο εξής, η Snap θα καταστήσει διαθέσιμη στον Ελεγκτή Δεδομένων ή σε μία διεθνώς αναγνωρισμένη εταιρεία ορκωτών λογιστών που ενεργεί εκ μέρους του Ελεγκτή Δεδομένων, όλες τις εύλογα απαραίτητες πληροφορίες ώστε να επιδείξει τη συμμόρφωση της Snap με την παρούσα νομική Σύμβαση και η Snap θα επιτρέψει και θα συμβάλλει στους ελέγχους που διενεργούνται από τον Ελεγκτή Δεδομένων ή τους εκπροσώπους του που δεσμεύονται από τις κατάλληλες υποχρεώσεις εμπιστευτικότητας, εάν: (i) ο Ελεγκτής Δεδομένων παρέχει πρότερη γραπτή ειδοποίηση στη Snap σε διάστημα όχι μικρότερο των δέκα εργάσιμων ημερών, (ii) ο έλεγχος αυτός πραγματοποιείται κατά τη διάρκεια του κανονικού εργασιακού ωραρίου της Snap και με τρόπο που δεν παρεμβαίνει αδικαιολόγητα στις επιχειρηματικές δραστηριότητες της Snap, (iii) ο έλεγχος αυτός δε διαρκεί περισσότερο από σύνολο τρεις εργάσιμες ημέρες, (iv) σε καμία περίπτωση ο Ελεγκτής Δεδομένων (ή, προς αποφυγή παρερμηνείας, οποιοσδήποτε εξουσιοδοτημένος τρίτος ελεγκτής) δεν έχει δικαίωμα πρόσβασης ή λήψης των ιδιοκτησιακών ή εμπιστευτικών πληροφοριών της Snap, εκτός από τον απολύτως απαραίτητο βαθμό ώστε να καταδείξει τη συμμόρφωση με την παρούσα νομική Σύμβαση και (v) ο Ελεγκτής Δεδομένων είναι υποχρεωμένος να αποζημιώσει τη Snap για τις τεκμηριωμένες λογικές δαπάνες της Snap αν με τον έλεγχο αυτό διαπιστωθεί ότι η Snap συμμορφώνεται με την παρούσα νομική Σύμβαση. Σε περίπτωση που ο έλεγχος κρίνει ότι η Snap δε συμμορφώνεται με την παρούσα νομική Σύμβαση, τότε θα είναι υπόχρεη για όλες τις εύλογες δαπάνες του εν λόγω ελέγχου.

θ. Επιστροφή ή Καταστροφή Δεδομένων Προσωπικού Χαρακτήρα Πελατών. Μετά την ολοκλήρωση των υποχρεώσεων της Snap όσον αφορά την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα Πελατών σύμφωνα με την παρούσα νομική Σύμβαση και κατόπιν αιτήματος του Ελεγκτή Δεδομένων οποιαδήποτε στιγμή κατά τη διάρκεια αυτής της νομικής Σύμβασης (και αν ο Ελεγκτής Δεδομένων το αιτηθεί σε τακτά χρονικά διαστήματα που ορίζονται από τον Ελεγκτή Δεδομένων), Η Snap είτε θα: (i) θα επιστρέψει το σύνολο ή το υποσύνολο των Δεδομένων Προσωπικού Χαρακτήρα Πελατών που έχει στην κατοχή της η Snap στον Ελεγκτή Δεδομένων, (ii) θα αφήσει ανώνυμο το σύνολο ή μέρος των Δεδομένων Προσωπικού Χαρακτήρα Πελατών με τέτοιο τρόπο ώστε τα δεδομένα πλέον να μην είναι προσωπικά ή (iii) θα διαγράψει μόνιμα ή θα καταστήσει το σύνολο ή μέρος των Δεδομένων Προσωπικού Χαρακτήρα δυσανάγνωστα. Κατόπιν αιτήματος του Ελεγκτή Δεδομένων, η Snap πρέπει να παρέχει έγγραφη επιβεβαίωση στον Ελεγκτή Δεδομένων της ανωνυμοποίησης, επιστροφής ή διαγραφής των Δεδομένων Προσωπικού Χαρακτήρα Πελατών.

ι. Κατακερματισμένα Δεδομένα Προσωπικού Χαρακτήρα Πελατών. Αν η Snap λάβει Δεδομένα Προσωπικού Χαρακτήρα Πελατών σε κατακερματισμένη ή με άλλον τρόπο μπερδεμένη μορφή, η Snap: (i) δε θα επιχειρήσει αντίστροφη εξέλιξη ή με διαφορετικό τρόπο να προσπαθήσει να εντοπίσει εκ νέου τα κατακερματισμένα ή μπερδεμένα δεδομένα του Ελεγκτή Δεδομένων εκτός εάν ο Ελεγκτής Δεδομένων ορίσει στη Snap να το πράξει, και (ii) θα κοινοποιήσει μόνο τα Δεδομένα Προσωπικού Χαρακτήρα Πελατών που έλαβε από τον Ελεγκτή Δεδομένων.

Εν ολίγοις: Η Snap θα τηρήσει ορισμένες υποχρεώσεις, ορισμένες εκ των οποίων είναι καταστατικές απαιτήσεις, κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα πελατών που έχετε παράσχει, όπως ορίζεται παραπάνω.

α. Ειδοποίηση. Σύμφωνα με το άρθρο 33 του ΓΚΠΔ, τον ΓΚΠΔ του ΗΒ και του Νόμου περί Προστασίας Γενικών Δεδομένων, όπως ισχύουν, η Snap θα ειδοποιήσει τον Ελεγκτή Δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι εφικτό, όχι σε διάστημα μεγαλύτερο των 72 ωρών έπειτα από την ενημέρωσή της για την Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα. Η Snap θα παρέχει επίσης στον Ελεγκτή Δεδομένων μία περιγραφή της παραβίασης Προσωπικών Δεδομένων, του είδους των δεδομένων που ήταν το υποκείμενο της παραβίασης των Προσωπικών Δεδομένων (στον βαθμό που είναι γνωστό αυτό στη Snap), τις κατηγορίες των υποκειμένων δεδομένων που επηρεάστηκαν, και άλλων πληροφοριών που απαιτούνται από τον ισχύοντα Νόμο περί Προστασίας Δεδομένων, μόλις τέτοιου είδους πληροφορίες δύνανται να συλλεχθούν ή να καταστούν με διαφορετικό τρόπο διαθέσιμες και η Snap θα συνεργαστεί με κάθε εύλογο αίτημα που γίνεται από τον Ελεγκτή Δεδομένων σε σχέση με την παραβίαση Προσωπικών Δεδομένων.

β. Έρευνα. Η Snap συμφωνεί να αναλάβει αμέσως δράση για τη διερεύνηση της Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα, για την ταυτοποίηση, πρόληψη και τον περιορισμό των συνεπειών οποιασδήποτε τέτοιας Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα, και με την προηγούμενη συγκατάθεση του Ελεγκτή Δεδομένων, για την πραγματοποίηση ανάκαμψης ή οποιασδήποτε άλλης ενέργειας απαραίτητης για την επίλυση της Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα.

Εν ολίγοις: εάν υπάρξει παραβίαση δεδομένων, η Snap θα σας ενημερώσει εντός 72 ωρών από τη στιγμή που ενημερωθεί για την παραβίαση, θα σας παρέχει σχετικές πληροφορίες και θα λάβει αμέσως δράση για τη διερεύνηση της παραβίασης και τον περιορισμό των επιπτώσεων της.

α. Εξουσιοδοτημένοι υπεργολάβοι. Ο υπεύθυνος επεξεργασίας δεδομένων εξουσιοδοτεί συγκεκριμένα τη δέσμευση των συνδεδεμένων εταιρειών της Snap να επεξεργάζονται Προσωπικά Δεδομένα Πελάτη και ο υπεύθυνος επεξεργασίας δεδομένων εξουσιοδοτεί γενικά τη δέσμευση οποιουδήποτε άλλου τρίτου ως υπεργολάβου για την επεξεργασία Προσωπικών Δεδομένων Πελάτη.

β. Υποχρεώσεις του υπεργολάβου. Σύμφωνα με το άρθρο 28 παράγραφος 4 του GDPR, του GDPR του Ηνωμένου Βασιλείου και του LGPD, όπως ισχύει, η Snap θα επιβάλλει νομικά δεσμευτικούς συμβατικούς όρους σε κάθε υπεργολάβο που είναι εξίσου περιοριστικοί με αυτούς που περιέχονται στην παρούσα Σύμβαση.

γ. Περιορισμένη πρόσβαση. Η Snap θα διασφαλίσει ότι κάθε υπεργολάβος έχει πρόσβαση και χρησιμοποιεί μόνο Προσωπικά Δεδομένα Πελάτη στον βαθμό που απαιτείται για την εκτέλεση των υποχρεώσεων που του ανατίθενται με υπεργολαβία και σύμφωνα με την παρούσα Σύμβαση.

δ. Ενημερώσεις των υπεργολάβων. Σύμφωνα με το άρθρο 28 παράγραφος 2 του GDPR και του GDPR του Ηνωμένου Βασιλείου (όπως ισχύει), ακολουθεί ένας ενημερωμένος κατάλογος με: (i) όλους τους υπεργολάβους που εμπλέκονται στην επεξεργασία Προσωπικών Δεδομένων Πελάτη, (ii) τους σκοπούς για τους οποίους οι υπεργολάβοι επεξεργάζονται Προσωπικά Δεδομένα Πελάτη, και (iii) τη θέση κάθε υπεργολάβου. Η Snap θα ειδοποιήσει τον υπεύθυνο επεξεργασίας δεδομένων τουλάχιστον 30 ημέρες πριν από την προσθήκη νέου υπεργολάβου.

ε. Δικαίωμα στο Αντικείμενο. Ο υπεύθυνος επεξεργασίας δεδομένων έχει το δικαίωμα να αντιταχθεί στην προσθήκη νέου υπεργολάβου, όπως περιγράφεται στην παρούσα Ενότητα. Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεδομένων αντιταχθεί στην επεξεργασία των Προσωπικών Δεδομένων Πελάτη από οποιονδήποτε νεοδιορισμένο υπεργολάβο, θα ενημερώσει αμέσως τη Snap, και στη συνέχεια η Snap είτε: (i) θα δώσει εντολή στον υπεργολάβο να διακόψει οποιαδήποτε περαιτέρω επεξεργασία των Προσωπικών Δεδομένων Πελάτη και σε ποια περίπτωση η παρούσα Σύμβαση θα συνεχίσει ανεπηρέαστη, ή (ii) θα επιτρέψει στον υπεύθυνο επεξεργασίας δεδομένων να καταγγείλει αμέσως την παρούσα Σύμβαση.

Εν περιλήψει: εκτός από την εξουσιοδότηση της Snap να ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, εξουσιοδοτείτε επίσης τις συνδεδεμένες εταιρείες της Snap να επεξεργάζονται προσωπικά δεδομένα πελατών ως υπεργολάβοι. Η Snap θα συνάψει μια νομικά δεσμευτική σύμβαση με όλους τους υπεργολάβους και θα διατηρεί μια λίστα με αυτούς που έχουν διοριστεί. Έχετε το δικαίωμα να αντιταχθείτε στον διορισμό υπεργολάβου από τη Snap.

α. Εάν ο υπεύθυνος επεξεργασίας δεδομένων είναι εγκατεστημένος στον ΕΟΧ, την Ελβετία ή το Ηνωμένο Βασίλειο και διαβιβάζει προσωπικά δεδομένα στη Snap Inc., τότε η Σύμβαση διαβίβασης δεδομένων:

(i) ισχύει για όλες τις εν λόγω διαβιβάσεις,

(ii) έχει προταιρεότητα έναντι όλων των άλλων όρων, συμπεριλαμβανομένων των όρων της παρούσας νομικής Σύμβασης αναφορικά με τις εν λόγω διαβιβάσεις,

(iii) αποτελεί μια νομικά δεσμευτική σύμβαση ανάμεσα σε εσάς ως εξαγωγέα δεδομένων και της Snap ως ή για λογαριασμό του εισαγωγέα δεδομένων, και

(iv) ενσωματώνεται δια του παρόντος στους Όρους Επιχειρηματικών Υπηρεσιών.

β. Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων δεδομένων του ΕΟΧ, της Ελβετίας και του ΗΒ, ο υπεύθυνος επεξεργασίας δεδομένων και η Snap συμφωνούν ότι η Snap μπορεί να επεξεργάζεται Προσωπικά Δεδομένα Πελάτη εκτός του ΕΟΧ, της Ελβετίας και του Ηνωμένου Βασιλείου όπου οι απαιτήσεις του Νόμου περί Προστασίας Δεδομένων (συμπεριλαμβανομένων, κατά περίπτωση, των άρθρων 44 μέσω του 47 GDPR) πληρούνται ή ισχύει εξαίρεση (συμπεριλαμβανομένων, κατά περίπτωση, εκείνων που αναφέρονται στο άρθρο 49 GDPR).

γ. Όσον αφορά τα προσωπικά δεδομένα των υποκειμένων των δεδομένων της Βραζιλίας, ο υπεύθυνος επεξεργασίας συμφωνεί ότι η Snap μπορεί να επεξεργάζεται Προσωπικά Δεδομένα Πελάτη εκτός Βραζιλίας και δηλώνει και εγγυάται ότι αυτή η διαβίβαση Προσωπικών Δεδομένων Πελάτη είναι σύμφωνη με την LGPD.

Εν περιλήψει: εάν εδρεύετε στον ΕΟΧ, την Ελβετία ή το Ηνωμένο Βασίλειο, η Σύμβαση διαβίβασης δεδομένων θα ισχύει για όλες τις διαβιβάσεις προσωπικών δεδομένων στη Snap. Όσον αφορά τα προσωπικά δεδομένα των υποκειμένων δεδομένων του ΕΟΧ, της Ελβετίας και του Ηνωμένου Βασιλείου, εσείς και η Snap συμφωνείτε να συμμορφώνεστε με τις διατάξεις που αφορούν τις διεθνείς διαβιβάσεις βάσει του GDPR. Όσον αφορά τα προσωπικά δεδομένα των υποκειμένων των δεδομένων της Βραζιλίας, διαβεβαιώνετε τη Snap ότι η επεξεργασία τέτοιων προσωπικών δεδομένων από τη Snap εκτός Βραζιλίας θα συμμορφώνεται με τον Γενικό Νόμο περί Προστασίας Δεδομένων της Βραζιλίας. 

α. Αποζημίωση. Η Snap συμφωνεί να αποζημιώσει τον υπεύθυνο επεξεργασίας δεδομένων έναντι όλων των καταγγελιών, χρεώσεων, αξιώσεων, ζημιών, απωλειών, δαπανών, υποχρεώσεων και εξόδων τρίτων που οφείλονται, προκύπτουν από ή σχετίζονται με οποιονδήποτε τρόπο με την παραβίαση της παρούσας Σύμβασης από τη Snap.

β. Διαδικασία αποζημίωσης. Ο υπεύθυνος επεξεργασίας δεδομένων θα ειδοποιήσει αμέσως τη Snap γραπτώς για οποιαδήποτε αξίωση αποζημίωσης, αλλά οποιαδήποτε παράλειψη ειδοποίησης της Snap δε θα απαλλάξει τη Snap από οποιαδήποτε ευθύνη ή υποχρέωση αποζημίωσης που μπορεί να έχει, εκτός εάν η Snap επηρεάζεται ουσιωδώς από αυτήν την αποτυχία. Ο υπεύθυνος επεξεργασίας δεδομένων θα συνεργαστεί εύλογα με τη Snap, με έξοδα της Snap, σε σχέση με την υπεράσπιση, τον συμβιβασμό ή τον διακανονισμό οποιασδήποτε αξίωσης αποζημίωσης. Η Snap δε θα θέσει σε κίνδυνο ή δε θα διευθετήσει καμία αξίωση με οποιονδήποτε τρόπο, ούτε θα αποδεχθεί οποιαδήποτε ευθύνη, χωρίς την προηγούμενη γραπτή συγκατάθεση του υπεύθυνου επεξεργασίας δεδομένων, την οποία ο υπεύθυνος επεξεργασίας μπορεί να παρέχει κατά την απόλυτη διακριτική του ευχέρεια. Ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να συμμετέχει (με κόστος) στην υπεράσπιση, τον συμβιβασμό και τον διακανονισμό της αξίωσης με συνήγορο της επιλογής του υπεύθυνου επεξεργασίας δεδομένων.

γ. ευθύνη του υπεργολάβου. Η Snap αναγνωρίζει και συμφωνεί ότι θα παραμείνει υπόχρεη έναντι του υπεύθυνου επεξεργασίας δεδομένων για παραβίαση των όρων της παρούσας Σύμβασης από έναν υπεργολάβο και οποιουσδήποτε άλλους μεταγενέστερους τρίτους εργολάβους που ορίζει η Snap.

Εν περιλήψει: εάν υποστείτε οποιεσδήποτε απώλειες από τρίτους σε σχέση με την παραβίαση της παρούσας Σύμβασης από τη Snap, η Snap θα σας αποζημιώσει. 

α. Λύση. Η παρούσα νομική Σύμβαση θα λυθεί αυτόματα μετά τη λήτητων Όρων Επιχειρηματικών Υπηρεσιών.

β. Συνέχιση. Οι υποχρεώσεις της Snap που σχετίζονται με την επιστροφή ή τη διαγραφή Προσωπικών Δεδομένων Πελάτη θα εξακολουθήσουν να ισχύουν μετά τον τερματισμό των Όρων των Επιχειρηματικών υπηρεσιών και της παρούσας Σύμβασης έως ότου η Snap επιστρέψει ή διαγράψει τα Προσωπικά Δεδομένα Πελάτη σύμφωνα με την παρούσα Σύμβαση.

Εν περιλήψει: η παρούσα Σύμβαση θα λήξει την ίδια στιγμή που λήγουν οι Όροι Επιχειρηματικών υπηρεσιών, αλλά η Snap θα συνεχίσει να υποχρεούται να επιστρέφει ή να διαγράφει προσωπικά δεδομένα πελατών. 

Εάν υπάρχει σύγκρουση ή ασυνέπεια μεταξύ της παρούσας νομικής Σύμβασης, της Σύμβασης διαβίβασης Δεδομένων, των Όρων επιχειρηματικών υπηρεσιών, οποιωνδήποτε ισχυόντων συμπληρωματικών Όρων και Πολιτικών ή τους Όρους Υπηρεσίας της Snap, η σειρά προτεραιότητας θα είναι η εξής: η Σύμβαση Διαβίβασης Δεδομένων (αλλά μόνο στον βαθμό που ισχύουν υπό την ενότητα 6.α. παραπάνω), η παρούσα νομική Σύμβαση, οι συμπληρωματικοί Όροι και Πολιτικές, οι Όροι Επιχειρηματικών Υπηρεσιών και οι Όροι Υπηρεσίας της Snap.

Εν περιλήψει: εάν υπάρχει σύγκρουση μεταξύ οποιωνδήποτε διατάξεων στους διάφορους όρους και πολιτικές της Snap, η σειρά προτεραιότητας θα είναι όπως ορίζεται παραπάνω. 

Ο εξαγωγέας δεδομένων θα είναι ο υπεύθυνος επεξεργασίας δεδομένων, όπως ορίζεται στην παρούσα Σύμβαση, με το όνομα, τη διεύθυνση και τα στοιχεία επικοινωνίας που παρέχονται στη Snap μέσω των Επιχειρηματικών υπηρεσιών. Οι δραστηριότητες που αφορούν τα δεδομένα που μεταβιβάζονται βάσει αυτών των Ρητρών περιλαμβάνουν τη χρήση των σχετικών Επιχειρηματικών Υπηρεσιών σύμφωνα με τους Όρους Επιχειρηματικών Υπηρεσιών και τους ισχύοντες Συμπληρωματικούς Όρους και Πολιτικές. Ο εξαγωγέας δεδομένων θα έχει ρόλο υπεύθυνου επεξεργασίας δεδομένων.

Ο εισαγωγέας δεδομένων θα είναι:

η Snap Inc., με τη διεύθυνσή της στη διεύθυνση 3000 31st Street, Santa Monica, California 90405

Οι δραστηριότητες που αφορούν τα δεδομένα που μεταβιβάζονται βάσει αυτών των Ρητρών περιλαμβάνουν τη χρήση των σχετικών Επιχειρηματικών Υπηρεσιών σύμφωνα με τους Όρους Επιχειρηματικών Υπηρεσιών και τους ισχύοντες Συμπληρωματικούς Όρους και Πολιτικές. Ο εισαγωγέας δεδομένων θα έχει ρόλο υπεύθυνου επεξεργασίας δεδομένων.

Οι δραστηριότητες επεξεργασίας δεδομένων που πραγματοποιεί η Snap στο πλαίσιο της παρούσας Σύμβασης είναι οι εξής:

Η παροχή των Επιχειρηματικών υπηρεσιών από τη Snap στον υπεύθυνο επεξεργασίας δεδομένων.

Για τη διάρκεια της παρούσας Σύμβασης συν την περίοδο από τη λήξη της ισχύος της παρούσας Σύμβασης μέχρι την ανωνυμοποίηση, την επιστροφή ή τη διαγραφή δεδομένων σύμφωνα με την παρούσα Σύμβαση.

Η Snap θα επεξεργάζεται τα Προσωπικά Δεδομένα Πελάτη για τους σκοπούς της παροχής των Επιχειρηματικών υπηρεσιών στον υπεύθυνο επεξεργασίας δεδομένων σύμφωνα με και όπως περιγράφεται στους Όρους Επιχειρηματικών Υπηρεσιών και στην παρούσα Σύμβαση.

Προσωπικά Δεδομένα Πελάτη που σχετίζονται με άτομα που παρέχονται στη Snap μέσω των Επιχειρηματικών υπηρεσιών, από (ή υπό την καθοδήγηση) του υπεύθυνου επεξεργασίας δεδομένων, τα οποία μπορεί να περιλαμβάνουν:

• διεύθυνση email

• τηλεφωνικό αριθμό

• Ad ID διαφημίσεων (IDFA/AAID)

• διεύθυνση IP

• αναγνωριστικό cookies

• πράκτορα χρήστη του προγράμματος περιήγησης

• δράσεις και συμβάντα που έλαβαν χώρα σε ιστοσελίδες και εφαρμογές, συμπεριλαμβανομένων των σελίδων που προβλήθηκαν, αναζητήσεων, συμβάντα ολοκλήρωσης αγορών, λίστες επιθυμιών και τρόπους εγγραφής χρήστη

Μη διαθέσιμο

Συνεχής

Τα υποκείμενα των δεδομένων περιλαμβάνουν άτομα του ΕΟΧ, της Ελβετίας, του Ηνωμένου Βασιλείου και της Βραζιλίας για τα οποία παρέχονται προσωπικά δεδομένα στη Snap μέσω των Επιχειρηματικών υπηρεσιών από (ή υπό την καθοδήγηση) του υπεύθυνου επεξεργασίας δεδομένων.

Η αρμόδια εποπτική αρχή θα είναι η Αρχή Προστασίας Δεδομένων της Ολλανδίας (Autoriteit Persoonsgegevens, AP).

Εν περιλήψει: το αντικείμενο και οι λεπτομέρειες της επεξεργασίας αναφέρονται παραπάνω.

1. Υλοποίηση και συμμόρφωση με γραπτό πρόγραμμα ασφάλειας πληροφοριών σύμφωνο με τα καθιερωμένα πρότυπα του κλάδου και συμπεριλαμβανομένων διοικητικών, τεχνικών, και υλικών διασφαλίσεων κατάλληλων προς τη φύση των Προσωπικών Δεδομένων των Πελατών και σχεδιασμένων για την προστασία των εν λόγω πληροφοριών από: μη εξουσιοδοτημένη πρόσβαση, καταστροφή, χρήση, τροποποίηση ή αποκάλυψη, μη εξουσιοδοτημένη πρόσβαση σε ή χρήση που θα μπορούσε να έχει ως αποτέλεσμα σημαντική βλάβη ή ταλαιπωρία στον Ελεγκτή Δεδομένων, στους πελάτες του Ελεγκτή Δεδομένων ή στους υπαλλήλους του Ελεγκτή Δεδομένων και οποιεσδήποτε αναμενόμενες απειλές ή κινδύνους προς την ασφάλεια ή την ακεραιότητα των πληροφοριών αυτών.

2. Υιοθέτηση και εφαρμογή εύλογων πολιτικών και προτύπων που σχετίζονται με την ασφάλεια.

3. Ανάθεση ευθύνης για τη διαχείριση της ασφάλειας των πληροφοριών.

4. Διάθεση επαρκών πόρων προσωπικού για την ασφάλεια των πληροφοριών.

5. Διεξαγωγή ελέγχων επαλήθευσης σε μόνιμο προσωπικό που θα έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των πελατών.

6. Διεξαγωγή κατάλληλων ελέγχων ιστορικού και ζητώντας από υπαλλήλους, προμηθευτές και άλλους με πρόσβαση στα Δεδομένα Προσωπικού χαρακτήρα Πελατών να συνάψουν γραπτές συμβάσεις εμπιστευτικότητας.

7. Διεξαγωγή εκπαίδευσης για να ευαισθητοποιήσουν υπαλλήλους και άλλους με πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των Πελατών σχετικά με κινδύνους ασφάλειας πληροφοριών και για ενίσχυση της συμμόρφωσης με τις πολιτικές και τα πρότυπα της Snap που σχετίζονται με την προστασία δεδομένων.

8. Πρόληψη μη εξουσιοδοτημένης πρόσβασης στα δεδομένα προσωπικού χαρακτήρα των πελατών μέσω της χρήσης, όπως ενδείκνυται, υλικών και λογικών (κωδικών) ελέγχων εισόδου, ασφαλών περιοχών για επεξεργασία δεδομένων, διαδικασιών για την παρακολούθηση της χρήσης δεδομένων υλικών πληροφορικής, ενσωματωμένων διαδρομών ελέγχου συστημάτων, χρήση ασφαλών κωδικών, τεχνολογία ανίχνευσης εισβολής δικτύου, τεχνολογία κρυπτογράφησης και επαλήθευσης ταυτότητας, διαδικασίες ασφαλούς καταγραφής και προστασία από ιούς σε συμμόρφωση με τις πολιτικές και τα πρότυπα της Snap σχετικά με την προστασία των δεδομένων σε συνεχή βάση. Ειδικότερα, η Snap έχει εφαρμόσει και συμμορφώνεται με, όπως αρμόζει και δίχως περιορισμούς:

• Μέτρα ελέγχου φυσικής πρόσβασης για την πρόληψη μη εξουσιοδοτημένης πρόσβασης για τα συστήματα επεξεργασίας δεδομένων (για παράδειγμα, ταυτότητες πρόσβασης, αναγνώστη κάρτας, desk officers, συστημάτων συναγερμού, ανιχνευτών κίνησης, συναγερμών διαρρηκτών, παρακολούθηση μέσω βίντεο και εξωτερική ασφάλεια).

• Μέτρα ελέγχου άρνησης χρήσης για την πρόληψη μη εξουσιοδοτημένης χρήσης συστημάτων προστασίας δεδομένων (για παράδειγμα, πολυπλοκότητα αυτόματα επιβεβλημένων κωδικών και απαιτήσεις αλλαγών και τειχών προστασίας) .

• Σύστημα εξουσιοδότησης με βάση τις απαιτήσεις και τα δεδομένα πρόσβασης και την παρακολούθηση και καταγραφή πρόσβασης συστήματος ώστε να διασφαλιστεί ότι οι άνθρωποι που δικαιούνται να χρησιμοποιήσουν ένα σύστημα επεξεργασίας δεδομένων έχουν πρόσβαση μόνο στα δεδομένα στα οποία έχουν δικαίωμα πρόσβασης και ότι τα δεδομένα προσωπικού χαρακτήρα των πελατών δεν μπορούν να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ούτε να αφαιρεθούν δίχως άδεια.

• Τα μέτρα ελέγχου μετάδοσης δεδομένων προκειμένου να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα των πελατών δεν μπορούν να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ή να αφαιρεθούν χωρίς εξουσιοδότηση κατά τη διάρκεια ηλεκτρονικής διαβίβασης, μεταφοράς ή αποθήκευσης σε μέσα δεδομένων και μεταφοράς και παραλαβής αρχείων. Συγκεκριμένα, το πρόγραμμα ασφάλειας πληροφοριών της Snap θα σχεδιαστεί:

  • Για κρυπτογράφηση συνόλων δεδομένων που έχουν αποθηκευτεί και βρίσκονται στην κατοχή της Snap, συμπεριλαμβανομένων ευαίσθητων προσωπικών δεδομένων, χρήση κατάλληλων επιπέδων κρυπτογράφησης με βάση πρότυπα κρυπτογράφησης του τομέα, συμπεριλαμβανομένων των AES -256 και της αποθήκευσης ταυτοτήτων χρηστών στο σύστημα με χρήση βασικού ζεύγους κλειδιών όπως το ghost_id για την πρόληψη αποθήκευσης της πραγματικής ταυτότητας του χρήστη, και

  • Για να διασφαλιστεί ότι οποιαδήποτε ευαίσθητα προσωπικά δεδομένα διαβιβάζονται ηλεκτρονικά (εκτός αν είναι μέσω φαξ) σε ένα πρόσωπο πέραν του συστήματος IT της Snap ή διαβιβάζονται μέσω δημόσιου δικτύου κρυπτογραφούνται με τη χρήση των πιο πρόσφατα υποστηριζόμενων εκδόσεων του πρωτοκόλλου TLS 1.2 για την προστασία της ασφάλειας της διαβίβασης.

• Τα μέτρα ελέγχου εισόδου για να διασφαλιστεί ότι η Snap μπορεί να ελέγξει και να εδραιώσει αν και από ποιον ενσωματώθηκαν τα δεδομένα προσωπικού χαρακτήρα των πελατών στα συστήματα επεξεργασίας δεδομένων, πώς τροποποιήθηκαν ή αφαιρέθηκαν.

• Μέτρα συνεχούς ελέγχου ασφάλειας για να διασφαλιστεί ότι οι πρακτικές ασφάλειας πληροφοριών παραμένουν σχετικές, αποτελεσματικές και ενημερωμένες, συμπεριλαμβανομένων των ετήσιων δοκιμών διείσδυσης, του προγράμματος bug bounty, τη χρήση συστημάτων σάρωσης, τη χρήση επιτραπέζιων ασκήσεων, τις δοκιμές αποκατάστασης αντιγράφων ασφαλείας, την ανακατεύθυνση πριν την παραγωγή και τη διεξαγωγή εκ των υστέρων ανάλυσης σε οποιαδήποτε πραγματικά γεγονότα ώστε να επικαιροποιηθούν σχέδια αποκατάστασης καταστροφών.

• Μέτρα εποπτείας υπεργολάβου για να διασφαλιστεί ότι αν η Snap επιτρέπεται να χρησιμοποιεί υπεργολάβους, τα δεδομένα προσωπικού χαρακτήρα των πελατών υποβάλλονται σε επεξεργασία αυστηρά σύμφωνα με τις οδηγίες του Ελεγκτή Δεδομένων συμπεριλαμβανομένων, αν υπάρχουν:

  • Μέτρα για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα των πελατών προστατεύονται από τυχαία καταστροφή ή απώλεια συμπεριλαμβανομένων, όπως αρμόζει και χωρίς περιορισμούς, τα αντίγραφα ασφαλείας δεδομένων, τις πολιτικές διατήρησης και ασφάλειας καταστροφής, την ασφαλή αποθήκευση δεδομένων επαρκών για την ανάκτηση καταστροφής εξωτερικά. αδιάλειπτη παροχή ηλεκτρικού ρεύματος και προγράμματα αποκατάστασης καταστροφών, και

  • Μέτρα για να διασφαλιστεί ότι τα δεδομένα που συλλέγονται για διαφορετικούς σκοπούς μπορούν να υποβληθούν σε επεξεργασία ξεχωριστά, όπως αρμόζει, σε υλικό ή επαρκή λογικό διαχωρισμό των δεδομένων προσωπικού χαρακτήρα πελατών. 

9. Λαμβάνοντας τέτοιου είδους λοιπά βήματα όπως ενδέχεται να είναι κατάλληλο υπό τις συνθήκες.

Εν ολίγοις: η Snap έχει υιοθετήσει μία σειρά μέτρων για να διασφαλίσει την ασφάλεια των δεδομένων των πελατών, όπως ορίζεται παραπάνω.