ΛΑΒΕΤΕ ΥΠΟΨΗ: ΕΧΟΥΜΕ ΔΗΜΟΣΙΕΥΣΕΙ ΤΟΥΣ ΠΑΡΑΚΑΤΩ ΟΡΟΥΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΟΥΣ ΝΕΟΥΣ ΤΥΠΟΠΟΙΗΜΕΝΟΥΣ ΣΥΜΒΑΤΙΚΟΥΣ ΟΡΟΥΣ ΠΟΥ ΕΧΟΥΝ ΕΓΚΡΙΘΕΙ ΑΠΟ ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ, ΜΕ ΕΝΑΡΞΗ ΙΣΧΥΟΣ ΣΤΙΣ 27 ΣΕΠΤΕΜΒΡΙΟΥ 2021

(α) Σκοπός αυτών των τυπικών συμβατικών όρων είναι η διασφάλιση της συμμόρφωσης με τις απαιτήσεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων) (1) για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα.

(β) Τα Μέρη:

i) το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας (εφεξής «οντότητα/οντότητες») που διαβιβάζουν τα προσωπικά δεδομένα, όπως αναφέρονται στο Παράρτημα I.A (εφεξής «κάθε εξαγωγέας δεδομένων» ), και

(ii) η οντότητα ή οι οντότητες τρίτης χώρας που λαμβάνουν τα προσωπικά δεδομένα από τον εξαγωγέα δεδομένων, άμεσα ή έμμεσα μέσω άλλης οντότητας που είναι επίσης συμβαλλόμενο Μέρος σε αυτούς τους Όρους, όπως παρατίθεται στο Παράρτημα I.A (εφεξής κάθε «εισαγωγέας δεδομένων»)

έχουν συμφωνήσει με αυτούς τους τυπικούς συμβατικούς όρους (εφεξής: «Όροι»).

(γ) Αυτοί οι Όροι ισχύουν όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα όπως ορίζεται στο Παράρτημα I.B.

(δ) Το Προσάρτημα αυτών των Όρων που περιέχει τα Προσαρτήματα που αναφέρονται σε αυτό αποτελεί αναπόσπαστο μέρος αυτών των Όρων.

(α) Αυτοί οι Όροι ορίζουν τις κατάλληλες διασφαλίσεις, συμπεριλαμβανομένων των εκτελεστών δικαιωμάτων υποκειμένου δεδομένων και αποτελεσματικών ένδικων μέσων, σύμφωνα με το Άρθρο 46 (παράγραφος 1) και το Άρθρο 46 (παράγραφος 2) (στοιχείο γ) του Κανονισμού (ΕΕ) 2016/679 και, όσον αφορά τις διαβιβάσεις δεδομένων από τους υπεύθυνους επεξεργασίας στους εκτελούντες την επεξεργασία ή/και τους εκτελούντες την επεξεργασία σε εκτελούντες την επεξεργασία, τους τυπικούς συμβατικούς όρους σύμφωνα με το Άρθρο 28 (παράγραφος 7) του Κανονισμού (ΕΕ) 2016/679, υπό την προϋπόθεση ότι δεν τροποποιούνται, εκτός από την επιλογή της κατάλληλης Ενότητας ή την προσθήκη ή ενημέρωση πληροφοριών στο Προσάρτημα. Αυτό δεν εμποδίζει τα συμβαλλόμενα Μέρη να συμπεριλάβουν τους τυπικούς συμβατικούς όρους που ορίζονται σε αυτούς τους όρους σε μια ευρύτερη σύμβαση ή/και να προσθέσουν άλλους όρους ή πρόσθετες διασφαλίσεις, υπό την προϋπόθεση ότι δεν έρχονται σε αντίθεση, άμεσα ή έμμεσα, με αυτούς τους όρους ή δεν θίγουν τα θεμελιώδη δικαιώματα ή τις ελευθερίες των υποκειμένων δεδομένων.

(β) Αυτοί οι Όροι δεν θίγουν τις υποχρεώσεις στις οποίες υπόκειται ο εξαγωγέας δεδομένων δυνάμει του Κανονισμού (ΕΕ) 2016/679.

(α) Τα υποκείμενα δεδομένων μπορούν να επικαλούνται και να επιβάλλουν αυτούς τους Όρους, ως δικαιούχοι τρίτων, έναντι του εξαγωγέα ή/και του εισαγωγέα δεδομένων, με τις ακόλουθες εξαιρέσεις:

(i)   Όρος 1, Όρος 2, Όρος 3, Όρος 6, Όρος 7,

(ii) Όρος 8.1(β), 8.9(α), (γ), (δ) και (ε),

(iii) Όρος 9 – Όρος 9(α), (γ), (δ) και (ε),

(iv) Όρος 12 – Όρος 12(α), (δ) και (στ),

(v) Όρος 13,

(vi) Όρος 15.1(γ), (δ) και (ε),

(vii) Όρος 16(ε),

(viii) Όρος 18 – Όρος 18(α) και (β),

(β) Η παράγραφος (α) δεν θίγει τα δικαιώματα των υποκειμένων δεδομένων βάσει του Κανονισμού (ΕΕ) 2016/679.

(α) Όταν αυτοί οι Όροι χρησιμοποιούν όρους που ορίζονται στον Κανονισμό (ΕΕ) 2016/679, οι όροι αυτοί έχουν την ίδια έννοια με τον εν λόγω Κανονισμό.

(β) Αυτοί οι Όροι διαβάζονται και ερμηνεύονται υπό το φως των διατάξεων του Κανονισμού (ΕΕ) 2016/679.

(γ) Αυτοί οι Όροι δεν ερμηνεύονται κατά τρόπο που έρχεται σε σύγκρουση με δικαιώματα και υποχρεώσεις που προβλέπονται στον Κανονισμό (ΕΕ) 2016/679.

Σε περίπτωση αντίφασης μεταξύ αυτών των Όρων και των διατάξεων των σχετικών συμβάσεων μεταξύ των Μερών, που υφίστανται κατόπιν κατά τη στιγμή της συμφωνίας ή της σύναψης αυτών των όρων, αυτοί οι Όροι υπερισχύουν.

Οι λεπτομέρειες της(των) διαβίβασης(ων) και ιδίως οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται και ο/οι σκοπός(οί) για τον/τους οποίο/οποίους διαβιβάζονται, καθορίζονται στο Παράρτημα I.B.

(α) Μια οντότητα που δεν είναι συμβαλλόμενο Μέρος σε αυτούς τους Όρους μπορεί, με τη σύμβαση των Μερών, να προσχωρήσει σε αυτούς τους Όρους ανά πάσα στιγμή, είτε ως εξαγωγέας δεδομένων είτε ως εισαγωγέας δεδομένων, συμπληρώνοντας το Προσάρτημα και υπογράφοντας το Παράρτημα I.A.

(β) Μόλις συμπληρώσει το Προσάρτημα και υπογράψει το Παράρτημα I.A, η προσχωρούσα οντότητα καθίσταται συμβαλλόμενο Μέρος σε αυτούς τους Όρους και έχει τα δικαιώματα και τις υποχρεώσεις ενός εξαγωγέα ή εισαγωγέα δεδομένων σύμφωνα με την ονομασία του στο Παράρτημα I.A.

(γ) Η προσχωρούσα οντότητα δεν θα έχει δικαιώματα ή υποχρεώσεις που απορρέουν από αυτούς τους όρους από την περίοδο που προηγήθηκε της μετατροπής της σε συμβαλλόμενο Μέρος.

Ο εξαγωγέας δεδομένων εγγυάται ότι έχει καταβάλει εύλογες προσπάθειες για να διαπιστώσει ότι ο εισαγωγέας δεδομένων είναι σε θέση, μέσω της εφαρμογής των κατάλληλων τεχνικών και οργανωτικών μέτρων, να εκπληρώσει τις υποχρεώσεις του βάσει αυτών των Όρων.

(α) Ο εισαγωγέας δεδομένων επεξεργάζεται τα προσωπικά δεδομένα μόνο βάσει τεκμηριωμένων οδηγιών από τον εξαγωγέα δεδομένων. Ο εξαγωγέας δεδομένων μπορεί να δίνει τέτοιες οδηγίες καθ' όλη τη διάρκεια της σύμβασης.

(β) Ο εισαγωγέας δεδομένων ενημερώνει αμέσως τον εξαγωγέα δεδομένων εάν δεν είναι σε θέση να ακολουθήσει αυτές τις οδηγίες.

Ο εισαγωγέας δεδομένων επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για τον/τους ή τον/τους συγκεκριμένο(υς) σκοπό(ούς) της διαβίβασης, όπως ορίζεται στο Παράρτημα I.B, εκτός εάν έχει λάβει περαιτέρω οδηγίες από τον εξαγωγέα δεδομένων.

Κατόπιν αιτήματος, ο εξαγωγέας δεδομένων παρέχει δωρεάν στο υποκείμενο δεδομένων αντίγραφο αυτών των Όρων, συμπεριλαμβανομένου του Προσαρτήματος όπως συμπληρώθηκε από τα μέρη. Στον βαθμό που είναι απαραίτητο για την προστασία των επαγγελματικών απορρήτων ή άλλων εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των μέτρων που περιγράφονται στο Παράρτημα II και των προσωπικών δεδομένων, ο εξαγωγέας δεδομένων μπορεί να αναθεωρήσει μέρος του κειμένου του Προσαρτήματος αυτών των Όρων πριν κοινοποιήσει ένα αντίγραφο, αλλά θα παρέχει μια ουσιαστική περίληψη όταν το υποκείμενο δεδομένων δεν θα μπορούσε διαφορετικά να κατανοήσει το περιεχόμενό του ή να ασκήσει τα δικαιώματά του. Κατόπιν αιτήματος, τα Μέρη παρέχουν στο υποκείμενο δεδομένων τους λόγους για τις τροποποιήσεις, στο μέτρο του δυνατού, χωρίς να αποκαλύπτουν τις αναθεωρημένες πληροφορίες. Ο παρών Όρος δεν θίγει τις υποχρεώσεις του εξαγωγέα δεδομένων βάσει των Άρθρων 13 και 14 του Κανονισμού (ΕΕ) 2016/679.

Εάν ο εισαγωγέας δεδομένων αντιληφθεί ότι τα προσωπικά δεδομένα που έχει λάβει είναι ανακριβή ή έχουν καταστεί παρωχημένα, ενημερώνει τον εξαγωγέα δεδομένων χωρίς αδικαιολόγητη καθυστέρηση. Στην περίπτωση αυτή, ο εισαγωγέας δεδομένων συνεργάζεται με τον εξαγωγέα δεδομένων για τη διαγραφή ή τη διόρθωση των δεδομένων.

Η επεξεργασία από τον εισαγωγέα δεδομένων πραγματοποιείται μόνο για τη διάρκεια που καθορίζεται στο Παράρτημα I.B. Μετά το τέλος της παροχής των υπηρεσιών επεξεργασίας, ο εισαγωγέας δεδομένων, κατ' επιλογή του εξαγωγέα δεδομένων, διαγράφει όλα τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία για λογαριασμό του εξαγωγέα δεδομένων και πιστοποιεί στον εξαγωγέα δεδομένων ότι το έχει κάνει ή επιστρέφει στον εξαγωγέα δεδομένων όλα τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία για λογαριασμό του και διαγράφει τα υπάρχοντα αντίγραφα. Μέχρι να διαγραφούν ή να επιστραφούν τα δεδομένα, ο εισαγωγέας δεδομένων συνεχίζει να διασφαλίζει τη συμμόρφωση με αυτούς τους Όρους. Σε περίπτωση τοπικών νόμων που ισχύουν για τον εισαγωγέα δεδομένων που απαγορεύουν την επιστροφή ή τη διαγραφή των προσωπικών δεδομένων, ο εισαγωγέας δεδομένων εγγυάται ότι θα συνεχίσει να διασφαλίζει τη συμμόρφωση με αυτούς τους Όρους και θα τις επεξεργάζεται μόνο στον βαθμό και για όσο διάστημα απαιτείται από την εν λόγω τοπική νομοθεσία. Αυτό ισχύει με την επιφύλαξη του Όρου 14, ιδίως της απαίτησης για τον εισαγωγέα δεδομένων σύμφωνα με τον Όρο 14 (στοιχείο ε) να ενημερώνει τον εξαγωγέα δεδομένων καθ' όλη τη διάρκεια της σύμβασης εάν έχει λόγους να πιστεύει ότι υπόκειται ή έχει υπαχθεί σε νόμους ή πρακτικές που δεν συνάδουν με τις απαιτήσεις του Όρου 14 (στοιχείο α).

(α) Ο εισαγωγέας δεδομένων και, κατά τη διαβίβαση, επίσης ο εξαγωγέας δεδομένων εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουν την ασφάλεια των δεδομένων, συμπεριλαμβανομένης της προστασίας από παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε αυτά τα δεδομένα (εφεξής «παραβίαση προσωπικών δεδομένων»). Κατά την αξιολόγηση του κατάλληλου επιπέδου ασφάλειας, τα Μέρη λαμβάνουν δεόντως υπόψη την τελευταία λέξη της τεχνολογίας, το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και τους κινδύνους που ενέχει η επεξεργασία για τα υποκείμενα δεδομένων. Τα Μέρη εξετάζουν ειδικότερα το ενδεχόμενο προσφυγής σε κρυπτογράφηση ή ψευδωνυμοποίηση, ακόμη και κατά τη μετάδοση, όταν ο σκοπός της επεξεργασίας μπορεί να εκπληρωθεί με αυτόν τον τρόπο. Σε περίπτωση ψευδωνυμοποίησης, οι πρόσθετες πληροφορίες για την απόδοση των δεδομένων προσωπικού χαρακτήρα σε ένα συγκεκριμένο υποκείμενο δεδομένων παραμένουν, όπου είναι δυνατόν, υπό τον αποκλειστικό έλεγχο του εξαγωγέα δεδομένων. Κατά τη συμμόρφωση με τις υποχρεώσεις του δυνάμει της παρούσας παραγράφου, ο εισαγωγέας δεδομένων εφαρμόζει τουλάχιστον τα τεχνικά και οργανωτικά μέτρα που καθορίζονται στο Παράρτημα II. Ο εισαγωγέας δεδομένων διενεργεί τακτικούς ελέγχους για να διασφαλίζει ότι τα μέτρα αυτά εξακολουθούν να παρέχουν ένα κατάλληλο επίπεδο ασφάλειας.

(β) Ο εισαγωγέας δεδομένων παρέχει πρόσβαση στα προσωπικά δεδομένα σε μέλη του προσωπικού του μόνο στον βαθμό που είναι απολύτως απαραίτητος για την υλοποίηση, τη διαχείριση και την παρακολούθηση της σύμβασης. Εξασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν δεσμευτεί να τηρούν το απόρρητο ή υπόκεινται σε κατάλληλη νομική υποχρέωση εμπιστευτικότητας.

(γ) Σε περίπτωση παραβίασης προσωπικών δεδομένων που αφορούν προσωπικά δεδομένα που επεξεργάζεται ο εισαγωγέας δεδομένων σύμφωνα με αυτούς τους Όρους, ο εισαγωγέας δεδομένων λαμβάνει τα κατάλληλα μέτρα για την αντιμετώπιση της παραβίασης, συμπεριλαμβανομένων μέτρων για τον μετριασμό των δυσμενών συνεπειών της. Ο εισαγωγέας δεδομένων ενημερώνει επίσης τον εξαγωγέα δεδομένων χωρίς αδικαιολόγητη καθυστέρηση αφού λάβει γνώση της παραβίασης. Η κοινοποίηση αυτή περιλαμβάνει τα στοιχεία ενός σημείου επαφής όπου μπορούν να ληφθούν περισσότερες πληροφορίες, περιγραφή της φύσης της παραβίασης (συμπεριλαμβανομένων, όπου είναι δυνατόν, των κατηγοριών και του κατά προσέγγιση αριθμού των σχετικών υποκειμένων δεδομένων και των σχετικών αρχείων δεδομένων προσωπικού χαρακτήρα), τις πιθανές συνέπειές της και μέτρα που λαμβάνονται ή προτείνονται για την αντιμετώπιση της παραβίασης, συμπεριλαμβανομένων, κατά περίπτωση, μέτρων για τον μετριασμό των πιθανών δυσμενών συνεπειών της. Όταν, και στον βαθμό που δεν είναι δυνατή η ταυτόχρονη παροχή όλων των πληροφοριών, η αρχική κοινοποίηση περιέχει τις τότε διαθέσιμες πληροφορίες και περαιτέρω πληροφορίες, εφόσον καταστούν διαθέσιμες, παρέχονται στη συνέχεια χωρίς αδικαιολόγητη καθυστέρηση.

(δ) Ο εισαγωγέας δεδομένων συνεργάζεται και βοηθά τον εξαγωγέα δεδομένων για να δώσει τη δυνατότητα στον εξαγωγέα δεδομένων να συμμορφωθεί με τις υποχρεώσεις του βάσει του Κανονισμού (ΕΕ) 2016/679, ιδίως να ενημερώσει την αρμόδια εποπτική αρχή και τα θιγόμενα υποκείμενα δεδομένων, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διατίθενται στον εισαγωγέα δεδομένων.

Όταν η διαβίβαση περιλαμβάνει προσωπικά δεδομένα που αποκαλύπτουν φυλετική ή εθνική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα, γενετικά δεδομένα ή βιομετρικά δεδομένα με σκοπό τη μοναδική ταυτοποίηση ενός φυσικού προσώπου, δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή ενός ατόμου ή σεξουαλικού προσανατολισμού ή δεδομένων που σχετίζονται με ποινικές καταδίκες και αδικήματα (εφεξής «ευαίσθητα δεδομένα»), ο εισαγωγέας δεδομένων εφαρμόζει τους ειδικούς περιορισμούς ή/και πρόσθετες διασφαλίσεις που περιγράφονται στο Παράρτημα I.B.

Ο εισαγωγέας δεδομένων αποκαλύπτει τα προσωπικά δεδομένα σε τρίτο μόνο κατόπιν τεκμηριωμένων οδηγιών από τον εξαγωγέα δεδομένων. Επιπλέον, τα δεδομένα μπορούν να αποκαλυφθούν μόνο σε τρίτο μέρος που βρίσκεται εκτός της Ευρωπαϊκής Ένωσης (4) (στην ίδια χώρα με τον εισαγωγέα δεδομένων ή σε άλλη τρίτη χώρα, εφεξής «περαιτέρω διαβίβαση») εάν το τρίτο μέρος είναι ή συμφωνεί να δεσμεύεται από αυτούς τους Όρους, σύμφωνα με την κατάλληλη Ενότητα, ή εάν:

(α) η περαιτέρω διαβίβαση είναι σε χώρα που επωφελείται από απόφαση επάρκειας σύμφωνα με το Άρθρο 45 του Κανονισμού (ΕΕ) 2016/679 που καλύπτει την περαιτέρω διαβίβαση,

(β) το τρίτο μέρος διασφαλίζει κατά τα λοιπά τις κατάλληλες διασφαλίσεις σύμφωνα με τα Άρθρα 46 ή 47 του Κανονισμού (ΕΕ) 2016/679 σχετικά με την εν λόγω επεξεργασία,

(γ) η επακόλουθη μεταφορά είναι απαραίτητη για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων στο πλαίσιο συγκεκριμένων διοικητικών, κανονιστικών ή δικαστικών διαδικασιών, ή

(δ) η περαιτέρω διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου δεδομένων ή άλλου φυσικού προσώπου.

Οποιαδήποτε περαιτέρω διαβίβαση υπόκειται στη συμμόρφωση του εισαγωγέα δεδομένων με όλες τις υπόλοιπες διασφαλίσεις βάσει αυτών των Όρων, ιδίως με τον περιορισμό του σκοπού.

(α) Ο εισαγωγέας δεδομένων αντιμετωπίζει αμέσως και επαρκώς τα ερωτήματα από τον εξαγωγέα δεδομένων που σχετίζονται με την επεξεργασία βάσει αυτών των Όρων.

(β) Τα Μέρη θα είναι σε θέση να αποδείξουν τη συμμόρφωση με αυτούς τους Όρους. Ειδικότερα, ο εισαγωγέας δεδομένων τηρεί την κατάλληλη τεκμηρίωση σχετικά με τις δραστηριότητες επεξεργασίας που πραγματοποιούνται για λογαριασμό του εξαγωγέα δεδομένων.

(γ) Ο εισαγωγέας δεδομένων θέτει στη διάθεση του εξαγωγέα δεδομένων όλες τις απαραίτητες πληροφορίες για να αποδείξει τη συμμόρφωση με τις υποχρεώσεις που ορίζονται στους παρόντες Όρους και κατόπιν αιτήματος του εξαγωγέα δεδομένων, επιτρέπει και συμβάλλει σε ελέγχους των δραστηριοτήτων επεξεργασίας που καλύπτονται από αυτούς τους Όρους, σε λογικά χρονικά διαστήματα ή εάν υπάρχουν ενδείξεις μη συμμόρφωσης. Κατά τη λήψη απόφασης για επανεξέταση ή έλεγχο, ο εξαγωγέας δεδομένων μπορεί να λάβει υπόψη τις σχετικές πιστοποιήσεις που κατέχει ο εισαγωγέας δεδομένων.

(δ) Ο εξαγωγέας δεδομένων μπορεί να επιλέξει να διενεργήσει τον έλεγχο μόνος του ή να τον αναθέσει σε ανεξάρτητο ελεγκτή. Οι έλεγχοι μπορεί να περιλαμβάνουν επιθεωρήσεις στην έδρα ή τις φυσικές εγκαταστάσεις του εισαγωγέα δεδομένων και, κατά περίπτωση, διενεργούνται με εύλογη ειδοποίηση.

(ε) Τα Μέρη θέτουν στη διάθεση της αρμόδιας εποπτικής αρχής τις πληροφορίες που αναφέρονται στις παραγράφους (β) και (γ), συμπεριλαμβανομένων των αποτελεσμάτων τυχόν ελέγχων, κατόπιν αιτήματος.

(α) Ο εισαγωγέας δεδομένων έχει τη γενική εξουσιοδότηση του εξαγωγέα δεδομένων για τη δέσμευση υπεργολάβων από μια συμφωνημένη λίστα. Ο εισαγωγέας δεδομένων ενημερώνει συγκεκριμένα τον εξαγωγέα δεδομένων εγγράφως για οποιεσδήποτε επιδιωκόμενες αλλαγές σε αυτόν τον κατάλογο μέσω της προσθήκης ή αντικατάστασης υπεργολάβων τουλάχιστον δεκατέσσερις ημέρες νωρίτερα, δίνοντας έτσι στον εξαγωγέα δεδομένων επαρκή χρόνο για να μπορέσει να αντιταχθεί σε τέτοιες αλλαγές πριν από τη δέσμευση του/των υπεργολάβου(ων). Ο εισαγωγέας δεδομένων παρέχει στον εξαγωγέα δεδομένων τις απαραίτητες πληροφορίες για να δώσει τη δυνατότητα στον εξαγωγέα δεδομένων να ασκήσει το δικαίωμά του να αντιταχθεί.

(β) Όταν ο εισαγωγέας δεδομένων προσλαμβάνει έναν υπεργολάβο για τη διεξαγωγή ειδικών δραστηριοτήτων επεξεργασίας (για λογαριασμό του εξαγωγέα δεδομένων), το πράττει μέσω γραπτής σύμβασης που προβλέπει, στην ουσία, τις ίδιες υποχρεώσεις προστασίας δεδομένων με εκείνες που δεσμεύουν τον εισαγωγέα δεδομένων βάσει αυτών των Όρων, συμπεριλαμβανομένων των δικαιωμάτων τρίτων για τα υποκείμενα δεδομένων. (8) Τα Μέρη συμφωνούν ότι, με τη συμμόρφωση με τον παρόντα Όρο, ο εισαγωγέας δεδομένων εκπληρώνει τις υποχρεώσεις του βάσει του Όρου 8.8. Ο εισαγωγέας δεδομένων διασφαλίζει ότι ο υπεργολάβος συμμορφώνεται με τις υποχρεώσεις στις οποίες υπόκειται ο εισαγωγέας δεδομένων σύμφωνα με τους παρόντες Όρους.

(γ) Ο εισαγωγέας δεδομένων παρέχει, κατόπιν αιτήματος του εξαγωγέα δεδομένων, αντίγραφο μιας τέτοιας νομικής σύμβασης υπεργολάβου και τυχόν μεταγενέστερες τροποποιήσεις στον εξαγωγέα δεδομένων. Στον βαθμό που είναι απαραίτητο για την προστασία των επαγγελματικών απορρήτων ή άλλων εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των προσωπικών δεδομένων, ο εισαγωγέας δεδομένων μπορεί να αναθεωρήσει το κείμενο της νομικής σύμβασης πριν κοινοποιήσει ένα αντίγραφο.

(δ) Ο εισαγωγέας δεδομένων παραμένει πλήρως υπεύθυνος έναντι του εξαγωγέα δεδομένων για την εκπλήρωση των υποχρεώσεων του υπεργολάβου βάσει της σύμβασής του με τον εισαγωγέα δεδομένων. Ο εισαγωγέας δεδομένων ενημερώνει τον εξαγωγέα δεδομένων για οποιαδήποτε παράλειψη εκ μέρους του υπεργολάβου να εκπληρώσει τις υποχρεώσεις του βάσει της εν λόγω σύμβασης.

(ε) Ο εισαγωγέας δεδομένων συμφωνεί με έναν όρο δικαιούχου τρίτου μέρους με τον υπεργολάβο, σύμφωνα με τον οποίο – σε περίπτωση που ο εισαγωγέας δεδομένων έχει πραγματικά εξαφανιστεί, παύσει να υφίσταται νομικά ή έχει καταστεί αφερέγγυος – ο εξαγωγέας δεδομένων θα έχει το δικαίωμα να τερματίσει τη σύμβαση του υπεργολάβου και να δώσει εντολή στον υπεργολάβο να διαγράψει ή να επιστρέψει τα προσωπικά δεδομένα.

(α) Ο εισαγωγέας δεδομένων ενημερώνει αμέσως τον εξαγωγέα δεδομένων για κάθε αίτημα που έχει λάβει από ένα υποκείμενο δεδομένων. Δεν ανταποκρίνεται το ίδιο στο αίτημα αυτό, εκτός εάν έχει εξουσιοδοτηθεί να το πράξει από τον εξαγωγέα δεδομένων.

(β) Ο εισαγωγέας δεδομένων βοηθά τον εξαγωγέα δεδομένων στην εκπλήρωση των υποχρεώσεών του να ανταποκρίνεται στα αιτήματα των υποκειμένων δεδομένων για την άσκηση των δικαιωμάτων τους βάσει του Κανονισμού (ΕΕ) 2016/679. Από την άποψη αυτή, τα Μέρη καθορίζουν στο Παράρτημα II τα κατάλληλα τεχνικά και οργανωτικά μέτρα, λαμβάνοντας υπόψη τη φύση της επεξεργασίας με την οποία παρέχεται η βοήθεια, καθώς και το εύρος και η έκταση της απαιτούμενης βοήθειας.

(γ) Κατά την εκπλήρωση των υποχρεώσεών του βάσει των παραγράφων (α) και (β), ο εισαγωγέας δεδομένων συμμορφώνεται με τις οδηγίες του εξαγωγέα δεδομένων.

(α) Ο εισαγωγέας δεδομένων ενημερώνει τα υποκείμενα δεδομένων σε διαφανή και εύκολα προσβάσιμη μορφή, μέσω ατομικής ειδοποίησης ή στον ιστότοπό του, σχετικά με ένα σημείο επαφής εξουσιοδοτημένο να χειρίζεται καταγγελίες. Αντιμετωπίζει αμέσως τυχόν καταγγελίες που λαμβάνει από ένα υποκείμενο δεδομένων.

(β) Σε περίπτωση διαφοράς μεταξύ ενός υποκειμένου δεδομένων και ενός από τα Μέρη όσον αφορά τη συμμόρφωση με τους παρόντες Όρους, το εν λόγω Μέρος καταβάλλει κάθε δυνατή προσπάθεια για να επιλύσει το ζήτημα φιλικά και εγκαίρως. Τα Μέρη αλληλοενημερώνονται για τέτοιες διαφορές και, όπου χρειάζεται, συνεργάζονται για την επίλυσή τους.

(γ) Όταν το υποκείμενο δεδομένων επικαλείται δικαίωμα δικαιούχου τρίτου σύμφωνα με τον Όρο 3, ο εισαγωγέας δεδομένων αποδέχεται την απόφαση του υποκειμένου δεδομένων:

(i)     να υποβάλει καταγγελία στην εποπτική αρχή στο κράτος μέλος της συνήθους διαμονής ή του τόπου διαμονής του/της της εργασίας ή της αρμόδιας εποπτικής αρχής σύμφωνα με τον Όρο 13,

(ii)     να παραπέμψει τη διαφορά στα αρμόδια δικαστήρια κατά την έννοια του Όρου 18.

(δ) Τα Μέρη αποδέχονται ότι το υποκείμενο δεδομένων μπορεί να εκπροσωπείται από μη κερδοσκοπικό φορέα, οργανισμό ή ένωση υπό τους όρους που ορίζονται στο Άρθρο 80 (παράγραφος 1) του Κανονισμού (ΕΕ) 2016/679.

(ε) Ο εισαγωγέας δεδομένων συμμορφώνεται με απόφαση που είναι δεσμευτική σύμφωνα με την ισχύουσα νομοθεσία της ΕΕ ή του κράτους μέλους.

(στ) Ο εισαγωγέας δεδομένων συμφωνεί ότι η επιλογή του υποκειμένου δεδομένων δεν θα επηρεάσει τα ουσιαστικά και διαδικαστικά δικαιώματά του να αναζητήσει ένδικα μέσα σύμφωνα με την ισχύουσα νομοθεσία.

(α) Κάθε Μέρος ευθύνεται έναντι του άλλου συμβαλλόμενου Μέρους για τυχόν ζημίες που προκαλεί στο άλλο Μέρος από οποιαδήποτε παραβίαση αυτών των Όρων.

(β) Ο εισαγωγέας δεδομένων ευθύνεται έναντι του υποκειμένου δεδομένων και το υποκείμενο δεδομένων δικαιούται να λάβει αποζημίωση, για οποιαδήποτε υλική ή μη υλική ζημιά προκαλεί στο υποκείμενο δεδομένων ο εισαγωγέας ή ο υπεργολάβος του με την παραβίαση των δικαιωμάτων τρίτων δικαιούχων βάσει αυτών των Όρων.

(γ) Κατά παρέκκλιση από την παράγραφο (β), ο εξαγωγέας δεδομένων είναι υπεύθυνος έναντι του υποκειμένου δεδομένων και το υποκείμενο δεδομένων δικαιούται αποζημίωσης, για οποιαδήποτε υλική ή μη υλική ζημία που προκαλεί ο εξαγωγέας δεδομένων ή ο εισαγωγέας δεδομένων (ή ο υπεργολάβος του) στο υποκείμενο δεδομένων παραβιάζοντας τα δικαιώματα του δικαιούχου τρίτου σύμφωνα με αυτούς τους Όρους. Αυτό ισχύει με την επιφύλαξη της ευθύνης του εξαγωγέα δεδομένων και, όταν ο εξαγωγέας δεδομένων είναι εκτελών την επεξεργασία που ενεργεί για λογαριασμό ενός υπευθύνου επεξεργασίας, για την ευθύνη του υπευθύνου επεξεργασίας βάσει του Κανονισμού (ΕΕ) 2016/679 ή του Κανονισμού (ΕΕ) 2018/1725, κατά περίπτωση.

(δ) Τα μέρη συμφωνούν ότι εάν ο εξαγωγέας δεδομένων φέρει ευθύνη σύμφωνα με την παράγραφο (γ) για ζημίες που προκλήθηκαν από τον εισαγωγέα δεδομένων (ή τον υπεργολάβο του), δικαιούται να αξιώσει πίσω από τον εισαγωγέα δεδομένων αυτό το μέρος της αποζημίωσης που αντιστοιχεί στην ευθύνη του εισαγωγέα δεδομένων για τη ζημία.

(ε) Όταν περισσότερα από ένα Μέρη ευθύνονται για οποιαδήποτε ζημία προκληθεί στο υποκείμενο δεδομένων ως αποτέλεσμα παραβίασης αυτών των Όρων, όλα τα υπεύθυνα Μέρη ευθύνονται από κοινού και εις ολόκληρον και το υποκείμενο δεδομένων δικαιούται να ασκήσει αγωγή ενώπιον δικαστηρίου κατά οποιοδήποτε από αυτά τα Μέρη.

(στ) Τα συμβαλλόμενα Μέρη συμφωνούν ότι εάν ένα Μέρος ευθύνεται σύμφωνα με την παράγραφο (ε), θα δικαιούται να αξιώσει πίσω από το άλλο Μέρος το μέρος της αποζημίωσης που αντιστοιχεί στην ευθύνη του/της για τη ζημία.

(ζ) Ο εισαγωγέας δεδομένων δεν μπορεί να επικαλεστεί τη συμπεριφορά ενός υπεργολάβου για να αποφύγει τη δική του ευθύνη.

(α) Τα μέρη συμφωνούν ότι η εποπτική αρχή που είναι υπεύθυνη για τη διασφάλιση της συμμόρφωσης του εξαγωγέα δεδομένων με τον Κανονισμό (ΕΕ) 2016/679 όσον αφορά τη διαβίβαση δεδομένων θα είναι η ολλανδική αρχή προστασίας δεδομένων (Autoriteit Persoonsgegevens), η οποία ενεργεί ως αρμόδια εποπτική αρχή.

(β) Ο εισαγωγέας δεδομένων συμφωνεί να υποβληθεί στη δικαιοδοσία και να συνεργαστεί με την αρμόδια εποπτική αρχή σε οποιεσδήποτε διαδικασίες που αποσκοπούν στη διασφάλιση της συμμόρφωσης με αυτούς τους Όρους. Ειδικότερα, ο εισαγωγέας δεδομένων συμφωνεί να απαντά σε ερωτήματα, να υποβάλλεται σε ελέγχους και να συμμορφώνεται με τα μέτρα που έχει λάβει η εποπτική αρχή, συμπεριλαμβανομένων των μέτρων αποκατάστασης και αντιστάθμισης. Παρέχει στην εποπτική αρχή γραπτή επιβεβαίωση ότι έχουν ληφθεί οι απαραίτητες ενέργειες.

(α) Τα Μέρη εγγυώνται ότι δεν έχουν λόγο να πιστεύουν ότι οι νόμοι και οι πρακτικές στην τρίτη χώρα προορισμού ισχύουν για την επεξεργασία των προσωπικών δεδομένων από τον εισαγωγέα δεδομένων, συμπεριλαμβανομένων τυχόν απαιτήσεων για αποκάλυψη προσωπικών δεδομένων ή μέτρων που επιτρέπουν την πρόσβαση από τις δημόσιες αρχές, εμποδίζουν τον εισαγωγέα δεδομένων να εκπληρώσει τις υποχρεώσεις του βάσει αυτών των Όρων. Αυτό βασίζεται στην κατανόηση ότι νόμοι και πρακτικές που σέβονται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και δεν υπερβαίνουν ό,τι είναι απαραίτητο και αναλογικό σε μια δημοκρατική κοινωνία για τη διασφάλιση ενός από τους στόχους που αναφέρονται στο Άρθρο 23 (παράγραφος 1) του κανονισμού (ΕΕ ) 2016/679, δεν έρχονται σε αντίθεση με τους Όρους αυτούς.

(β) Τα Μέρη δηλώνουν ότι κατά την παροχή της εγγύησης στην παράγραφο (α), έχουν λάβει δεόντως υπόψη, ιδίως, τα ακόλουθα στοιχεία:

i) τις ειδικές περιστάσεις της διαβίβασης, συμπεριλαμβανομένου του μήκους της αλυσίδας επεξεργασίας, του αριθμού των εμπλεκόμενων φορέων και των διαύλων μετάδοσης που χρησιμοποιούνται, τις προβλεπόμενες περαιτέρω διαβιβάσεις, τον τύπο του παραλήπτη, τον σκοπό της επεξεργασίας, τις κατηγορίες και τη μορφή των διαβιβαζόμενων προσωπικών δεδομένων, τον οικονομικό τομέα στον οποίο πραγματοποιείται η διαβίβαση, την τοποθεσία αποθήκευσης των διαβιβαζόμενων δεδομένων,

(ii) τους νόμους και τις πρακτικές της τρίτης χώρας προορισμού – συμπεριλαμβανομένων εκείνων που απαιτούν την αποκάλυψη δεδομένων σε δημόσιες αρχές ή που επιτρέπουν την πρόσβαση σε αυτές τις αρχές – που σχετίζονται με τις ειδικές συνθήκες της διαβίβασης και τους ισχύοντες περιορισμούς και διασφαλίσεις (12),

(iii) οποιεσδήποτε σχετικές συμβατικές, τεχνικές ή οργανωτικές διασφαλίσεις που έχουν τεθεί σε εφαρμογή για τη συμπλήρωση των διασφαλίσεων βάσει αυτών των Όρων, συμπεριλαμβανομένων των μέτρων που εφαρμόζονται κατά τη μετάδοση και την επεξεργασία των προσωπικών δεδομένων στη χώρα προορισμού.

(γ) Ο εισαγωγέας δεδομένων εγγυάται ότι, κατά τη διεξαγωγή της αξιολόγησης σύμφωνα με την παράγραφο (β), έχει καταβάλει κάθε δυνατή προσπάθεια για να παράσχει στον εξαγωγέα δεδομένων σχετικές πληροφορίες και συμφωνεί ότι θα συνεχίσει να συνεργάζεται με τον εξαγωγέα δεδομένων για τη διασφάλιση της συμμόρφωσης με αυτούς τους Όρους.

(δ) Τα μέρη συμφωνούν να τεκμηριώσουν την αξιολόγηση σύμφωνα με την παράγραφο (β) και να τη θέσουν στη διάθεση της αρμόδιας εποπτικής αρχής κατόπιν αιτήματος.

(ε) Ο εισαγωγέας δεδομένων συμφωνεί να ενημερώσει αμέσως τον εξαγωγέα δεδομένων εάν, αφού έχει συμφωνήσει με αυτές τις ρήτρες και κατά τη διάρκεια της σύμβασης, έχει λόγους να πιστεύει ότι υπόκειται ή έχει υπαχθεί σε νόμους ή πρακτικές που δε συνάδουν με την απαιτήσεις βάσει της παραγράφου (α), συμπεριλαμβανομένης της αλλαγής στη νομοθεσία της τρίτης χώρας ή ενός μέτρου (όπως αίτημα αποκάλυψης) που υποδεικνύει εφαρμογή τέτοιων νόμων στην πράξη που δε συνάδει με τις απαιτήσεις της παραγράφου (α).

(στ) Μετά από ειδοποίηση σύμφωνα με την παράγραφο (ε) ή εάν ο εξαγωγέας δεδομένων έχει λόγους να πιστεύει ότι ο εισαγωγέας δεδομένων δεν μπορεί πλέον να εκπληρώσει τις υποχρεώσεις του βάσει αυτών των Όρων, ο εξαγωγέας δεδομένων προσδιορίζει αμέσως τα κατάλληλα μέτρα (π.χ. τεχνικά ή οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας και του απορρήτου) που πρέπει να ληφθούν από τον εξαγωγέα ή/και τον εισαγωγέα δεδομένων για την αντιμετώπιση της κατάστασης. Ο εξαγωγέας δεδομένων αναστέλλει τη διαβίβαση δεδομένων εάν κρίνει ότι δεν μπορούν να εξασφαλιστούν κατάλληλες διασφαλίσεις για τη διαβίβαση αυτή ή εάν λάβει σχετική εντολή από την αρμόδια εποπτική αρχή. Στην περίπτωση αυτή, ο εξαγωγέας δεδομένων δικαιούται να καταγγείλει τη σύμβαση, στο μέτρο που αυτή αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει των παρόντων Όρων. Εάν η σύμβαση περιλαμβάνει περισσότερα από δύο Μέρη, ο εξαγωγέας δεδομένων μπορεί να ασκήσει αυτό το δικαίωμα καταγγελίας μόνο σε σχέση με το σχετικό Μέρος, εκτός εάν τα Μέρη έχουν συμφωνήσει διαφορετικά. Σε περίπτωση καταγγελίας της σύμβασης σύμφωνα με τον παρόντα Όρο, εφαρμόζεται ο Όρος 16 (στοιχείο δ) και (στοιχείο ε).

(α) Ο εισαγωγέας δεδομένων συμφωνεί να ενημερώσει τον εξαγωγέα δεδομένων και, όπου είναι δυνατόν, το υποκείμενο δεδομένων αμέσως (εάν είναι απαραίτητο με τη βοήθεια του εξαγωγέα δεδομένων) εάν:

(i) λάβει νομικά δεσμευτικό αίτημα από δημόσια αρχή, συμπεριλαμβανομένων των δικαστικών αρχών, σύμφωνα με τους νόμους της χώρας προορισμού για την αποκάλυψη προσωπικών δεδομένων που διαβιβάζονται σύμφωνα με αυτούς τους Όρους, η ειδοποίηση αυτή περιλαμβάνει πληροφορίες σχετικά με τα δεδομένα προσωπικού χαρακτήρα που ζητήθηκαν, την αιτούσα αρχή, τη νομική βάση για το αίτημα και την απάντηση που δόθηκε, ή

(ii) αντιληφθεί οποιαδήποτε άμεση πρόσβαση από τις δημόσιες αρχές σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται σύμφωνα με αυτούς τους Όρους σύμφωνα με τη νομοθεσία της χώρας προορισμού, η ειδοποίηση αυτή περιλαμβάνει όλες τις πληροφορίες που διατίθενται στον εισαγωγέα.

(β) Εάν απαγορεύεται στον εισαγωγέα δεδομένων να ενημερώσει τον εξαγωγέα δεδομένων ή/και το υποκείμενο δεδομένων σύμφωνα με τη νομοθεσία της χώρας προορισμού, ο εισαγωγέας δεδομένων συμφωνεί να καταβάλει κάθε δυνατή προσπάθεια για να εξασφαλίσει απαλλαγή από την απαγόρευση, με σκοπό τη διαβίβαση όσο το δυνατόν περισσότερων πληροφοριών, το συντομότερο δυνατό. Ο εισαγωγέας δεδομένων συμφωνεί να τεκμηριώσει τις καλύτερες προσπάθειές του προκειμένου να μπορέσει να τις αποδείξει κατόπιν αιτήματος του εξαγωγέα δεδομένων.

(γ) Όπου επιτρέπεται σύμφωνα με τη νομοθεσία της χώρας προορισμού, ο εισαγωγέας δεδομένων συμφωνεί να παρέχει στον εξαγωγέα δεδομένων, σε τακτά χρονικά διαστήματα κατά τη διάρκεια της σύμβασης, όσο το δυνατόν περισσότερες σχετικές πληροφορίες σχετικά με τα αιτήματα που έλαβε (ιδίως τον αριθμό των αιτημάτων, τον τύπο των δεδομένων που ζητήθηκαν, την/τις αιτούσα/ες αρχή/ές, εάν τα αιτήματα έχουν αμφισβητηθεί και το αποτέλεσμα τέτοιων αμφισβητήσεων, κ.λπ.).

(δ) Ο εισαγωγέας δεδομένων συμφωνεί να διατηρήσει τις πληροφορίες σύμφωνα με τις παραγράφους (α) έως (γ) κατά τη διάρκεια της σύμβασης και να τις καταστήσει διαθέσιμες στην αρμόδια εποπτική αρχή κατόπιν αιτήματος.

(ε) Οι παράγραφοι (α) έως (γ) δε θίγουν την υποχρέωση του εισαγωγέα δεδομένων σύμφωνα με τον Όρο 14 (στοιχείο ε) και τον Όρο 16 να ενημερώνει αμέσως τον εξαγωγέα δεδομένων σε περίπτωση που δεν είναι σε θέση να συμμορφωθεί με αυτούς τους Όρους.

(α) Ο εισαγωγέας δεδομένων συμφωνεί να επανεξετάσει τη νομιμότητα του αιτήματος για γνωστοποίηση, ιδίως εάν παραμένει εντός των εξουσιών που παρέχονται στην αιτούσα δημόσια αρχή, και να αμφισβητήσει το αίτημα εάν, μετά από προσεκτική αξιολόγηση, καταλήξει στο συμπέρασμα ότι υπάρχουν εύλογοι λόγοι να θεωρήσει ότι το αίτημα είναι παράνομο σύμφωνα με τους νόμους της χώρας προορισμού, τις ισχύουσες υποχρεώσεις βάσει του διεθνούς δικαίου και τις αρχές της διεθνούς αβροφροσύνης. Ο εισαγωγέας δεδομένων επιδιώκει, υπό τους ίδιους όρους, δυνατότητες προσφυγής. Κατά την αμφισβήτηση του αιτήματος, ο εισαγωγέας δεδομένων επιδιώκει προσωρινά μέτρα με σκοπό την αναστολή των αποτελεσμάτων του αιτήματος έως ότου η αρμόδια δικαστική αρχή αποφασίσει επί της ουσίας. Δεν αποκαλύπτει τα προσωπικά δεδομένα που ζητήθηκαν έως ότου απαιτηθεί σύμφωνα με τους ισχύοντες διαδικαστικούς κανόνες. Αυτές οι απαιτήσεις δε θίγουν τις υποχρεώσεις του εισαγωγέα δεδομένων βάσει του Όρου 14 (στοιχείο ε).

(β) Ο εισαγωγέας δεδομένων συμφωνεί να τεκμηριώσει τη νομική του αξιολόγηση και κάθε αμφισβήτηση του αιτήματος αποκάλυψης και, στον βαθμό που επιτρέπεται από τη νομοθεσία της χώρας προορισμού, να θέσει την τεκμηρίωση διαθέσιμη στον εξαγωγέα δεδομένων. Το θέτει επίσης στη διάθεση της αρμόδιας εποπτικής αρχής κατόπιν αιτήματος.

(γ) Ο εισαγωγέας δεδομένων συμφωνεί να παρέχει την ελάχιστη επιτρεπόμενη ποσότητα πληροφοριών όταν απαντά σε αίτημα αποκάλυψης, βάσει λογικής ερμηνείας του αιτήματος.

(α) Ο εισαγωγέας δεδομένων ενημερώνει αμέσως τον εξαγωγέα δεδομένων εάν δεν είναι σε θέση να συμμορφωθεί με αυτούς τους Όρους για οποιονδήποτε λόγο.

(β) Σε περίπτωση που ο εισαγωγέας δεδομένων παραβιάζει αυτούς τους Όρους ή αδυνατεί να συμμορφωθεί με αυτούς τους Όρους, ο εξαγωγέας δεδομένων αναστέλλει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στον εισαγωγέα δεδομένων έως ότου διασφαλιστεί εκ νέου η συμμόρφωση ή τερματιστεί η σύμβαση. Αυτό ισχύει με την επιφύλαξη του Όρου 14(στ).

(γ) Ο εξαγωγέας δεδομένων δικαιούται να καταγγείλει τη σύμβαση, στο μέτρο που αυτή αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει των παρόντων Όρων, όπου:

(i) ο εξαγωγέας δεδομένων έχει αναστείλει τη διαβίβαση προσωπικών δεδομένων στον εισαγωγέα δεδομένων σύμφωνα με την παράγραφο (β) και η συμμόρφωση με αυτούς τους Όρους δεν αποκαθίσταται εντός εύλογου χρονικού διαστήματος και σε κάθε περίπτωση εντός ενός μηνός από την αναστολή,

(ii) ο εισαγωγέας δεδομένων παραβιάζει ουσιωδώς ή διαρκώς αυτούς τους Όρους, ή

(iii) ο εισαγωγέας δεδομένων παραλείπει να συμμορφωθεί με δεσμευτική απόφαση αρμόδιου δικαστηρίου ή εποπτικής αρχής σχετικά με τις υποχρεώσεις του βάσει αυτών των Όρων.

Στις περιπτώσεις αυτές, ενημερώνει την αρμόδια εποπτική αρχή για τη μη συμμόρφωση. Όπου η σύμβαση περιλαμβάνει περισσότερα από δύο Μέρη, ο εξαγωγέας δεδομένων μπορεί να ασκήσει αυτό το δικαίωμα καταγγελίας μόνο σε σχέση με το σχετικό Μέρος, εκτός εάν τα Μέρη έχουν συμφωνήσει διαφορετικά.

(δ) Τα δεδομένα προσωπικού χαρακτήρα που έχουν διαβιβαστεί πριν από τη λύση της σύμβασης σύμφωνα με την παράγραφο (γ) επιστρέφονται αμέσως στον εξαγωγέα δεδομένων ή διαγράφονται εξ ολοκλήρου, κατ' επιλογή του εξαγωγέα δεδομένων. Το ίδιο ισχύει για τυχόν αντίγραφα των δεδομένων. Ο εισαγωγέας δεδομένων πιστοποιεί τη διαγραφή των δεδομένων στον εξαγωγέα δεδομένων. Μέχρι να διαγραφούν ή να επιστραφούν τα δεδομένα, ο εισαγωγέας δεδομένων συνεχίζει να διασφαλίζει τη συμμόρφωση με αυτούς τους Όρους. Σε περίπτωση τοπικών νόμων που ισχύουν για τον εισαγωγέα δεδομένων που απαγορεύουν την επιστροφή ή τη διαγραφή των διαβιβαζόμενων προσωπικών δεδομένων, ο εισαγωγέας δεδομένων εγγυάται ότι θα συνεχίσει να διασφαλίζει τη συμμόρφωση με αυτούς τους Όρους και θα επεξεργάζεται τα δεδομένα μόνο στον βαθμό και για όσο διάστημα απαιτείται από την εν λόγω τοπική νομοθεσία.

(ε) Οποιοδήποτε συμβαλλόμενο Μέρος μπορεί να ανακαλέσει τη σύμβαση του να δεσμεύεται από αυτούς τους Όρους όταν (i) η Ευρωπαϊκή Επιτροπή εκδώσει απόφαση σύμφωνα με το Άρθρο 45 (παράγραφος 3) του κανονισμού (ΕΕ) 2016/679 που καλύπτει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στα οποία ισχύουν οι παρόντες Όροι, ή (ii) ο Κανονισμός (ΕΕ) 2016/679 εντάσσεται στο νομικό πλαίσιο της χώρας στην οποία διαβιβάζονται τα δεδομένα προσωπικού χαρακτήρα. Αυτό δεν θίγει άλλες υποχρεώσεις που ισχύουν για την εν λόγω επεξεργασία βάσει του Κανονισμού (ΕΕ) 2016/679.

Αυτοί οι Όροι διέπονται από το δίκαιο του κράτους μέλους της ΕΕ στο οποίο είναι εγκατεστημένος ο εξαγωγέας δεδομένων. Όταν η νομοθεσία αυτή δεν επιτρέπει δικαιώματα δικαιούχων τρίτων, αυτά διέπονται από τη νομοθεσία άλλου κράτους μέλους της ΕΕ που επιτρέπει δικαιώματα δικαιούχων τρίτων. Τα Μέρη συμφωνούν ότι αυτό είναι το δίκαιο της Ολλανδίας.

(α) Οποιαδήποτε διαφορά προκύψει από αυτούς τους Όρους επιλύεται από τα δικαστήρια ενός κράτους μέλους της ΕΕ.

(β) Τα Μέρη συμφωνούν ότι αυτά θα είναι τα δικαστήρια της Ολλανδίας.

(γ) Το υποκείμενο δεδομένων μπορεί επίσης να ασκήσει νομική δίωξη κατά του εξαγωγέα ή/και του εισαγωγέα δεδομένων ενώπιον των δικαστηρίων του κράτους μέλους στο οποίο έχει τη συνήθη διαμονή του.

(δ) Τα Μέρη συμφωνούν να υποβληθούν στη δικαιοδοσία τέτοιων δικαστηρίων.

Για πληροφορίες στα Παραρτήματα I και II, ανατρέξτε στα Προγράμματα 1 και 2 της Σύμβασης επεξεργασίας δεδομένων.