Loading color scheme

Cookies - GDPR

Διαβάζοντας το παρακάτω κείμενο αυτόματα δηλώνετε οτι έχετε λάβει γνώση για τους Όρους χρήσης.

Η E-base.gr χρησιμοποιεί αλφαριθμητικά αρχεία αναγνώρισης (cookies) για την βελτίωση της εμπειρίας χρήσης βάσει της νομοθεσίας της Ευρωπαικής Ένωσης που είναι απαραίτητη. Τα coοkies είναι απαραίτητα αρχεία προκείμενου να διευκολύνουν συγκεκριμένες λειτουργίες της σελίδας μας, καθώς διασφαλίζουν την ομαλή και απρόσκοπτη λειτουργία της.

Τα coοkies είναι μικρά αβλαβή αρχεία (Text files), τα οποία αποστέλλονται και αποθηκεύονται προσωρινά στο υπολογιστή του χρήστη δίνοντας τη δυνατότητα σε ηλεκτρονικές σελίδες όπως η www.e-base.gr, να επικοινωνούν με τον χρήστη αναγνωρίζοντας αυτόν μετά από συχνή χρήση και διευκολύνοντας την πρόσβαση του σε αυτή και τις συναλλαγές του. Αυτό επιτυγχάνεται με τη συλλογή δεδομένων, τα οποία επίσης βελτιστοποιούν το περιεχόμενο της ιστοσελίδας μας.

Η E-base.gr (όπως προβλέπει η νομοθεσία και τηρώντας όλες τις προβλεπόμενες διαδικασίες) οφείλει να ενημερώνει τους επισκέπτες αυτού του ιστότοπου για την αποδοχή ή μη των cookies κατά την είσοδο τους στο site www.e-base.gr

Εφόσον πατήστε ΑΠΟΔΟΧΗ τότε αυτόματα δηλώνετε ότι αποδέχεστε τους όρους χρήσης και την χρήση των cookies στις σελίδες μας καθώς και οτι συναινείτε βάσει της νεας Ευρωπαικής οδηγίας GDPR. Σε περίπτωση που δεν επιθυμείτε με τους όρους αυτούς τότε παρακαλούμε αποχωρήστε από την σελίδα μας .


Λίγα Λόγια
Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Η συγκεκριμέμνη ενέργεια πραγματοποιείται ύστερα από εντολή της Ευρωπαικής ένωσης (δείτε παρακάτω αναλυτικά).

Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.

Πως να ελέγχετε τα cookies;
Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας (δείτε εδώ), όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.

- Αναγκαία cookies
Τα αναγκαία cookies απαιτούνται ώστε ο επισκέπτης/χρήστης να περιηγείται με ασφάλεια στον Ιστότοπο. Εάν ο επισκέπτης είναι εγγεγραμμένος χρήστης, τα cookies αυτά επιτρέπουν την αναγνώρισή του και τη χρήση των λειτουργιών του Ιστοτόπου, όπως χρήση του καλαθιού αγοράς. Κάποιες λειτουργίες του Ιστοτόπου ενδεχομένως να μην μπορούν να ολοκληρωθούν χωρίς αυτά.

- Λειτουργικά cookies
Τα cookies αυτά επιτρέπουν στον Ιστότοπο να απομνημονεύει τις επιλογές του χρήστη, όπου το όνομα χρήστη ή την περιοχή. Εάν ο χρήστης έχει προσθέσει προϊόντα στο καλάθι αγορών και κλείσει την σελίδα χωρίς να ολοκληρώσει την αφορά και χωρίς να αφαιρέσει τα προϊόντα από το καλάθι, τα συγκεκριμένα cookies συγκρατούν τα επιλεγμένα προϊόντα στο καλάθι αφορών και επιτρέπουν την συνέχιση της αγοράς την επόμενη φορά που ο χρήστης θα επισκεφθεί τον Ιστότοπο.

- Διαφημιστικά Cookies
Τα cookies αυτά συλλέγουν πληροφορίες σχετικά με την δραστηριότητα του επισκέπτη/χρήστη κατά τη διάρκεια της περιήγησής του στο διαδίκτυο, περιλαμβανομένων των επισκέψεων στον Ιστότοπο, τις σελίδες που έχει επισκεφθεί και τους συνδέσμους (links) που έχει επλέξει.
Σκοπός αυτών των cookies είναι να προτείνονται στο επισκέπτη/χρήστη κατά τη διάρκεια περιήγησής του στον Ιστότοπο προϊόντα που μπορεί να τον ενδιαφέρουν ή παρόμοια προίόντα με αυτά που έχει ήδη δεί.
Για τον ίδιο σκοπό, οι πληροφορίες αυτές ενδέχεται να γνωστοποιούνται και σε τρίτους, όπως για παράδειγμα, κατά την περιηγήση του επισκέπτη/χρήστη στον Ιστότοπο μπορεί να εμφανιστεί μια σχετική διαφήμιση με βάση το ιστορικό περιήγησής του.

- Cookies επιδόσεων (Στατιστικά)
Τα cookies αυτά συλλέγουν πληροφορίες σχετικά με το πως χρησιμοποιείται ο Ιστότοπός, ποιες σελίδες επισκέπτονται περισσότερο οι επισκέπτες και εάν λαμβάνουν μηνύματα σφαλμάτων. Οι πληροφορίες που συλλέγονται είναι συγκεντρωτικές και ανώνυμες, χωρίς ταυτοποιούν κάποιον επισκέπτη. Χρησιμοποιούνται αποκλειστικά για τη βελτίωση των επιδόσεων μίας ιστοσελίδας.

- Αταξινόμητα Cookies
Τα αταξινόμητα cookies είναι τα cookies που είναι σε στάδιο ταξινόμησης, από κοινού με τους παρόχους μεμονωμένων cookies.

Πώς μπορώ να απορρίψω cookies ή/και να διαγράψω υπάρχοντα cookies;
Τα προγράμματα πλοήγησης επιτρέπουν στον επισκέπτη/χρήση να αλλάξει τις ρυθμίσεις των cookies. Σε περίπτωση που ο χρήστης επιθυμεί να ενεργοποιήσει ή να απενεργοποιήσει τη χρήση των cookies ή να ειδοποιείται όταν δημιουργείται ένα cookie από τις ρυθμίσεις του πλοηγητή (browser), μπορεί να επισκεφθεί τις παρακάτω ιστοσελίδες και να ενημερωθεί για τις απαραίτητες ενέργειες που χρειάζεται να πραγματοποιήσει.

Internet Explorer: https://support.microsoft.com/el-gr/help/278835/how-to-delete-cookie-files-in-internet-explorer
Firefox: https://support.mozilla.org/el/kb/apaloifh-cookies-kai-dedomenwn-istoselidwn-firefox?redirectlocale=en-US&redirectslug=delete-cookies-remove-info-websites-stored
Chrome: https://support.google.com/accounts/answer/61416?hl=el
Safari: https://support.apple.com/el-gr/guide/safari/sfri11471/mac

Για περισσότερες πληροφορίες σχετικά με τα cookies, ο επισκέπτης/χρήστης μπορεί να επισκεφθεί τον ιστότοπο http://www.aboutcookies.org/, ο οποίος περιέχει αναλυτικές πληροφορίες για τον τρόπο διαχείρισης των cookies σε διαφορετικά προγράμματα πλοήγησης και περιλαμβάνει λεπτομέρειες για τον τρόπο διαγραφής των cookies από τον υπολογιστή, καθώς και περαιτέρω γενικές πληροφορίες για τα cookies.

Ο πίνακας δίνει μερικά ενδεικτικά παραδείγματα διαφόρων cookies που χρησιμοποιούμε στον Ιστότοπο. 

   Cookie  Description Duration  Type
   __utma  This cookie is set by Google Analytics and is used to distinguish users and sessions. The cookie is created when the JavaScript library executes and there are no existing __utma cookies. The cookie is updated every time data is sent to Google Analytics. 2 years  Performance
   __utmc The cookie is set by Google Analytics and is deleted when the user closes the browser. The cookie is not used by ga.js. The cookie is used to enable interoperability with urchin.js which is an older version of Google analytics and used in conjunction with the __utmb cookie to determine new sessions/visits.  -  Performance
   __utmz  This cookie is set by Google analytics and is used to store the traffic source or campaign through which the visitor reached your site.  5 months  Performance
   __utmt The cookie is set by Google Analytics and is used to throttle request rate  10 minutes  Performance
   __utmb  The cookie is set by Google Analytics. The cookie is used to determine new sessions/visits. The cookie is created when the JavaScript library executes and there are no existing __utma cookies. The cookie is updated every time data is sent to Google Analytics.  30 minutes  Performance
  721a5abc834a8c02d76ff27e8a885442   50 years ago undefined

 

Για περισσότερες πληροφορίες σχετικά με τα cookies, ο επισκέπτης/χρήστης μπορεί να επισκεφθεί τον ιστότοπο http://www.aboutcookies.org/, ο οποίος περιέχει αναλυτικές πληροφορίες για τον τρόπο διαχείρισης των cookies σε διαφορετικά προγράμματα πλοήγησης και περιλαμβάνει λεπτομέρειες για τον τρόπο διαγραφής των cookies από τον υπολογιστή, καθώς και περαιτέρω γενικές πληροφορίες για τα cookies.


Οδηγία Ευρωπαικής Ένωσης

«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».

Πρόσφατα ενσωματώθηκε στο Ελληνικό Δίκαιο η Ευρωπαϊκή Οδηγία 2009/136/ΕΚ που αφορά στην τροποποίηση της οδηγίας 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Η ενσωμάτωση πραγματοποιήθηκε μέσω του Ν. 4070/2012 (Ρυθμίσεις Ηλεκτρονικών Επικοινωνιών, Μεταφορών, Δημοσίων Έργων και άλλες διατάξεις), ο οποίος με τη σειρά του τροποποιεί τον ισχύοντα Ν. 3471/2006 (περί προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών).

Σύμφωνα με την τροποποίηση, η μέχρι σήμερα ισχύουσα παρ. 5 του αρ. 4 περί "απορρήτου":

«Απαγορεύεται η χρήση των δικτύων ηλεκτρονικών επικοινωνιών για την αποθήκευση πληροφοριών ή την απόκτηση πρόσβασης σε πληροφορίες αποθηκευμένες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη, ιδίως δε με την εγκατάσταση κατασκοπευτικών λογισμικών, κρυφών αναγνωριστικών στοιχείων και άλλων παρόμοιων διατάξεων. Κατ' εξαίρεση, επιτρέπεται η οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια ή διευκόλυνση της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία μόνο για την παροχή υπηρεσίας στην κοινωνία των πληροφοριών, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Στην τελευταία αυτή περίπτωση η χρησιμοποίηση τέτοιων διατάξεων επιτρέπεται μόνον εάν παρέχονται στον συγκεκριμένο συνδρομητή ή χρήστη σαφείς και εκτεταμένες πληροφορίες, σύμφωνα με το άρθρο 11 του ν. 2472/1997, όπως ισχύει, και ο υπεύθυνος ελέγχου των δεδομένων παρέχει στον συνδρομητή ή χρήστη το δικαίωμα να αρνείται την επεξεργασία αυτή. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών, παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης.»

Τροποποιείται, κατ΄αντιστοιχία με το αρ. 5, παρ. 3 της Οδηγίας 2009/136/ΕΚ ως εξής:

«Η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεση του μετά από σαφή και εκτενή ενημέρωση κατά την παρ. 1 του άρθρου 11 του ν. 2472/1997, όπως ισχύει. Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί να δίδεται μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής. Τα παραπάνω δεν εμποδίζουν την οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή η οποία είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. Με πράξη της Αρχής Προστασίας δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ορίζονται ειδικότερα οι τρόποι παροχής πληροφοριών και δήλωσης της συγκατάθεσης».


Πεδίο Εφαρμογής

Τόσο η μέχρι τώρα ισχύουσα διατύπωση όσο και η νέα, βρίσκουν πεδίο εφαρμογής στα κάθε είδους cookies, και επηρρεάζουν άμεσα όλο το φάσμα του digital marketing και online advertising.

Πιο συγκεκριμένα, η μέχρι τώρα ισχύουσα διατύπωση επέτρεπε τη χρήση cookies υπό την προϋπόθεση σαφούς και εκτενούς ενημέρωσης του χρήστη, χωρίς να προσδιορίζεται επακριβώς ο τρόπος με τον οποίο θα πραγματοποιηθεί η ενημέρωση. Κατά κανόνα, η ενημέρωση πραγματοποιούταν μέσω σχετικών αναφορών στην πολιτική απορρήτου του εκάστοτε website.

Η νέα διατύπωση συνεχίζει να απαιτεί τη σαφή και εκτενή ενημέρωση του χρήστη σχετικά με τα cookies που πρόκειται να εγκατασταθούν στη συσκευή του, εισάγει όμως και την παράμετρο της υποχρεωτικής λήψης συγκατάθεσης από αυτόν πρό της εγκατάστασης (opt-in), σε συμμόρφωση με το Ευρωπαϊκό Δίκαιο. Παράλληλα, όμως προβλέπει τη χρήση των σχετικών ρυθμίσεων privacy στον browser του χρήστη ως έννομο τρόπο λήψης της συγκατάθεσης.

Η τροπολογία εξαιρεί από την ανάγκη λήψης συγκατάθεσης (διατηρώντας ωστόσο την ανάγκη ενημέρωσης του χρήστη) κάθε είδους cookies τα οποία είναι αναγκαία και απαραίτητα για τη σωστή λειτουργία του κάθε website, με σκοπό την παροχή της εκάστοτε υπηρεσίας (functional cookies).

Η θέση της Αρχής Προστασίας Προσωπικών Δεδομένων Χαρακτήρα

- Η συγκατάθεση του συνδρομητή ή χρήστη μπορεί καταρχάς να δίδεται μέσω της ιστοσελίδας του παρόχου υπηρεσίας του διαδικτύου με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα). Η αποδοχή των «cookies» μπορεί να γίνεται μία φορά για όλα τα «cookies» που εγκαθίστανται από τον ίδιο πάροχο υπηρεσίας της κοινωνίας της πληροφορίας.

- Εναλλακτικά, όπως αναφέρεται στο ν. 3471/2006, «η συγκατάθεση μπορεί να δίδεται και μέσω κατάλληλων ρυθμίσεων στο φυλλομετρητή ιστού ή μέσω άλλης εφαρμογής». Προσοχή! Η ρύθμιση αυτή ισχύει μόνο εφόσον ζητείται η συγκατάθεση του συνδρομητή ή χρήστη για κάθε «cookie», ενώ δεν νοείται ως συγκατάθεση η εκ των προτέρων αποδοχή της λήψης «cookies» μέσω προεπιλεγμένων ρυθμίσεων του φυλλομετρητή.

- Για παράδειγμα οι φυλλομετρητές ιστού ή άλλες εφαρμογές, οι οποίες εξ ορισμού απορρίπτουν «cookies» τρίτων και απαιτούν ενεργό επιλογή εκ μέρους των χρηστών προκειμένου αυτοί να αποδεχτούν τόσο την τοποθέτηση όσο και τη συνεχιζόμενη διαβίβαση πληροφοριών που περιέχονται σε «cookies» από συγκεκριμένους δικτυακούς τόπους, μπορούν να παρέχουν έγκυρη και αποτελεσματική συγκατάθεση.

- Αντίθετα, εάν οι προεπιλεγμένες ρυθμίσεις του φυλλομετρητή επιτρέπουν να γίνονται αποδεκτά όλα τα «cookies» και απαιτείται ενέργεια εκ μέρους του χρήστη για την απενεργοποίησή τους, δεν ικανοποιούνται οι απαιτήσεις για την συγκατάθεση που θέτει το συγκεκριμένο άρθρο.

- Οι απαιτήσεις του άρθρου επίσης δεν ικανοποιούνται από ρυθμίσεις του φυλλομετρητή που επιτρέπουν την εκ των προτέρων απόρριψη των «cookies» από συγκεκριμένους παρόχους υπηρεσιών της κοινωνίας της πληροφορίας (π.χ. μέσω «μαύρων» λιστών που προκαθορίζονται από τον συνδρομητή ή χρήστη) ή παρόμοιους μηχανισμούς που, αν και παρέχουν στο συνδρομητή ή χρήστη περισσότερες επιλογές, δεν υποστηρίζουν την προηγούμενη συγκατάθεσή του για την λήψη «cookies» από παρόχους που δεν έχει αποκλείσει.

- Ο συνδρομητής ή χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο με τον οποίο την δήλωσε.Στο κείμενο της θέσης, γίνεται επίσης σαφής διαχωρισμός, και κατ' αντιστοιχία με σχετική γνωμοδότηση που εξέδωσε η Ομάδα Εργασίας του Άρθρου 29 στις 7/6, των cookies που εγκαθίστανται με σκοπό τη διαφήμιση και τη στατιστική ανάλυση (web analytics - google analytics - adwords remarketing). Σύμφωνα με το κείμενο, και οι δυο αυτές κατηγορίες cookies δεν εμπίπτουν στην εξαίρεση λήψης συγκατάθεσης που προβλέπει ο νόμος.

GDPR (General Data Protection Regulation)

Ο GDPR τίθεται σε ισχύ από 25 Μαίου 2018 «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016  .(δείτε εδώ το προτότυπο έγγραφο)

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης καθορίζει μέτρα που θα πρέπει να ακολουθηθούν προκειμένου να εξασφαλιστεί η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των προσωπικών δεδομένων. Καθορίζεται ο τρόπος με τον οποίο οι οργανισμοί θα διαχειρίζονται τα δεδομένα των υπαλλήλων, πελατών και συνεργατών τους και αφορά όλα τα πρόσωπα που διαμένουν στην Ευρωπαϊκή Οικονομική Ζώνη (Economic European Area – EEA).

Η Νομοθεσία για την προστασία των προσωπικών δεδομένων, σε Ευρωπαϊκό επίπεδο (οδηγία 95/46), προϋπήρχε ως Οδηγία με μη υποχρεωτική εφαρμογή,  αλλά η εισαγωγή του Νέου Κανονισμού, που έχει υποχρεωτικό χαρακτήρα, υπογραμμίζει  με έμφαση την τάση που παρατηρείται παγκοσμίως  σχετικά με το αυξημένο ενδιαφέρον των πολιτών για τα προσωπικά τους δεδομένα που με τον ένα ή τον άλλο τρόπο γνωστοποιούνται σε τρίτους, με σκοπό την προστασία και τη διαχείριση τους.

Προσωπικό δεδομένο είναι κάθε στοιχείο πληροφορίας που συνδέεται με ένα άτομο (αλλιώς Υποκείμενο των δεδομένων) και μπορεί να χρησιμοποιηθεί άμεσα ή έμμεσα για την ταυτοποίησή του.

Η βασική διάκριση ανάμεσα σε αυτούς που προβαίνουν σε επεξεργασία προσωπικών δεδομένων είναι μεταξύ των υπευθύνων επεξεργασίας (Controllers) και των εκτελούντων την επεξεργασία (Processors). Η διαφορά τους είναι ότι οι πρώτοι καθορίζουν τους σκοπούς  και τον τρόπο επεξεργασίας των δεδομένων, ενώ οι δεύτεροι λειτουργούν υπό τις οδηγίες τους. H διαφορά είναι συχνά λεπτή, ενώ ακόμα και μια πολύ απλή λειτουργία μπορεί να καταστήσει μια εταιρεία processor (πχ φιλοξενία προσωπικών δεδομένων στους servers της). Εντούτοις οι Εκτελούντες έως τώρα ευθύνονταν μόνο έναντι των Υπευθύνων για τις πράξεις και τις παραλείψεις τους. Πλέον όμως θα ευθύνονται ευθέως και έναντι οποιουδήποτε, όταν επεξεργάζονται τα δεδομένα τους, στις περιπτώσεις που δεν τηρούν την υφιστάμενη νομοθεσία ή εάν λειτούργησαν αντίθετα με τις οδηγίες των υπευθύνων επεξεργασίας.

 Ο GDPR αφορά κάθε οργανισμό (συμπεριλαμβάνονται οι επιχειρήσεις) που “επεξεργάζεται” προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται στην Ευρωπαϊκή Ένωση. Ως “επεξεργασία” νοείται κάθε πράξη που πραγματοποιείται σε προσωπικά δεδομένα, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως π.χ. συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

Τα φυσικά πρόσωπα που σχετίζονται με την εταιρία σας είναι -ενδεικτικά – όλοι σας οι υπάλληλοι, παλαιοί και νέοι, ακόμη κι όσοι εργάζονται εξ αποστάσεως, οι Πελάτες και οι υποψήφιοι Πελάτες σας, οι Συνεργάτες και Προμηθευτές σας, μέσα στα χρόνια λειτουργίας της εταιρίας σας. Είναι επίσης όλοι όσοι έχουν αφήσει τα στοιχεία τους κατά καιρούς στο σύστημα Chat ή Ticketing, συμπλήρωσαν μια online φόρμα στο website ή στο Newsletter σας. Είναι φυσικά πρόσωπα με τα οποία συναλλάσσεστε καθημερινά κι άλλα, πολύ περισσότερα, που συμπλήρωσαν τα στοιχεία τους για συμμετοχή σε κλήρωση δώρου, ή σε εκδήλωση της εταιρίας σας. Είναι ακόμη τα φυσικά πρόσωπα που δεν γνωρίσατε ποτέ, αλλά παρ΄ όλα αυτά έχετε στα χέρια σας πλήθος προσωπικά τους δεδομένα, τα βιογραφικά των υποψηφίων. Ο κατάλογος δεν εξαντλείται εδώ.

10 Βήματα για την εναρμόνιση της επιχείρησης σας με τις καινοτομίες του  GDPR:

Ενημέρωση
Διαβάστε τον Κανονισμό, εντοπίστε πτυχές του που μπορεί να επηρεάζουν την επιχείρηση σας. Συμβουλευτείτε το Σύμβουλό σας για τις απορίες σας και για να αποκτήσετε μια σαφή εικόνα για την απόσταση που πρέπει να καλυφθεί προς τη συμμόρφωση. Συζητήστε με το τμήμα προσωπικού σας, τον τεχνικό σε θέματα μηχανογράφησης ή διαχείρισης βάσεων δεδομένων.

Καταγραφή δραστηριοτήτων
Καταγράψτε δραστηριότητες της εταιρείας που εμπίπτουν στον κανονισμό.  Ως υπεύθυνοι επεξεργασίας έχετε την ευθύνη να συμμορφώνεστε με τον Κανονισμό αλλά και να επιδεικνύετε τη συμμόρφωση σας.

Επικοινωνία
Ελέγξτε αν η πληροφορία που παρέχεται σε πολίτες, πελάτες ή συνεργάτες, μέσω εντύπων ή της ιστοσελίδας χρειάζεται να διαφοροποιηθεί και να προσαρμοστεί ανάλογα. Αν η επιχείρηση σας έχει Πολιτική Απορρήτου (Privacy Policy), ελέγξτε ποιες πτυχές χρήζουν εκσυγχρονισμού σε συμμόρφωση με τον Κανονισμό.

Δικαιώματα
Ο Κανονισμός ενισχύει τα υφιστάμενα δικαιώματα των πολιτών και επιπλέον, δημιουργεί και νέα δικαιώματα. Δικαίωμα διόρθωσης, Δικαίωμα στη Λήθη, Δικαίωμα περιορισμού της επεξεργασίας, Υποχρέωση γνωστοποίησης αλλαγής, Δικαίωμα Φορητότητας .

Ως εκ τούτου οι επιχειρήσεις οφείλουν να ελέγξουν τις ντουλάπες τους για προσωπικά δεδομένα που συνελέγησαν πριν από πολλά χρόνια και τα οποία μπορούν εκ του μηδενός να τους δημιουργήσουν ρίσκο μη συμμόρφωσης. ‘Ισως χρειαστεί να γνωστοποιήσετε στο κοινό μια τυποποιημένη διαδικασία για την άσκηση των δικαιωμάτων.

Νομική Βάση
Κάθε δραστηριότητα της επιχείρησης θα πρέπει να υπακούει στις προϋποθέσεις για τη νόμιμη επεξεργασία που καθορίζει ο Κανονισμός. Η επιχείρηση θα πρέπει να είναι σε θέση να δικαιολογήσει, εφόσον χρειαστεί, τη νομική βάση στην οποία βασίζεται η δραστηριότητα του.

Συγκατάθεση
Ο Κανονισμός, όπως και η υφιστάμενη νομοθεσία, διαχωρίζει μεταξύ της «συγκατάθεσης» και της «ρητής συγκατάθεσης» που λαμβάνεται για την επεξεργασία ευαίσθητων δεδομένων. Όμως, ο Κανονισμός θέτει συγκεκριμένες προυποθέσεις για τη λήψη της συγκατάθεσης. Η σιωπηρή αποδοχή (πχ προσημειωμένο κουτάκι αποδοχής της Πολιτική Απορρήτου) , δίχως σαφή ενέργεια επιβεβαίωσης, δεν αποτελεί συγκατάθεση. Αν οι δραστηριότητες της εταιρείας σας βασίζονται στη συγκατάθεση, δώστε ιδιαίτερη προσοχή στο σχετικό σημείο του Κανονισμού. Για υπηρεσία της κοινωνίας των πληροφοριών απευθείας σε παιδί, θα πρέπει να λαμβάνεται η συγκατάθεση του προσώπου που ασκεί τη γνική μέριμνα του παιδιού.

Παραβίαση προσωπικών δεδομένων
Η επιχείρηση πρέπει να λαμβάνει εκσυγχρονισμένα τεχνικά και διαδικαστικά μέτρα για την προστασία των δεδομένων που χειρίζεται. Σε περίπτωση παραβίασης ή υποκλοπής βάσεων δεδομένων, η επιχείρηση πρέπει να ενημερώσει την Αρχη Προστασίας Προσωπικών Δεδομένων και/ ή τα επηρεαζόμενα πρόσωπα. Εξετάστε, αν τα μέτρα ασφαλείας που εφαρμόζει η επιχείρηση ανταποκρίνονται στις απαιτήσεις του Κανονισμού.

Δραστηριότητες υψηλού κινδύνου
Ο κανονισμός αναγνωρίζει ορισμένες δραστηριότητες ως υψηλού κινδύνου. Επιχείρηση που εμπλέκεται σε τέτοιες δραστηριότητες, ενδεχομένως να έχει υποχρέωση να ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO). Ο ΥΠΔ μπορεί να είναι υπάλληλος της εταιρείας ή εξωτερικός συνεργάτης. Εταιρεία που χρησιμοποιεί ή αναπτύσει/σχεδιάζει μηχανογραφημένα συστήματα επεξεργασίας δεδομένων ή νέες τεχνολογίες ή εφαρμογές, θα πρέπει να λάβει υπόψη τις αναφορές του κανονισμού σχετικά με την ενσωμάτωση δικλίδων ασφαλείας  (data protection by design and by default), δηλαδή προληπτική προστασία και όχι εκ των υστέρων. Συναφής με τα παραπάνω είναι η υποχρέωση για διεξαγωγή εκτίμησης αντίκτυπού σχετικά με την προστασία προσωπικών δεδομένων (Data Protection Impact Assessment), ιδίως σε περιπτώσεις μεγάλης κλίμακας επεξεργασίας, παρακολούθησης δημοσίως προσβάσιμου χώρου (κάμερες CCTV) ή profiling.

Ενιαία θυρίδα και Μηχανισμός Συνεκτικότητας
Επιχείρηση που εδρεύει και δραστηριοποιείται σε περισσότερα από ένα Κράτη Μέλη  έχει δικαίωμα να ορίσει το Κράτος Μέλος το οποίο θα συναλλάσεται με την Αρχή Προστασίας Προσωπικών Δεδομένων του κράτους αυτού. Για αποφάσεις που λαμβάνονται από κοινού μεταξύ ξεχωριστών επιχειρήσεων (π.χ συμβάσεις, διαγωνισμοί κ.α) , ο Κανονισμός εισάγει το θεσμό των συνυπεύθυνων επεξεργασίας. Για διασυνοριακές περιπτώσεις που χρήζουν συνεργασίας των Αρχών, ο Κανονισμός εισάγει το μηχανισμό συνεκτικότητας και καθορίζει το ρόλο της κάθε  Αρχής, ως «επικεφαλής» ή «αρμόδιας» ή «ενδιαφερόμενης» Αρχής.

Γνωστοποιήσεις, Διασυνδέσεις, Διαβιβάσεις
Ο Κανονισμός καταργεί το υφιστάμενο σύστημα Γνωστοποιήσεων σε τρίτες χώρες και δημιουργεί νέες, αντίστοιχες υποχρεώσεις, με τις οποίες οι επιχειρήσεις θα πρέπει να είναι έτοιμες να συμμορφωθούν. Τέτοιες υποχρεώσεις είναι η καταγραφή διαδικασιών, η διεξαγωγή εκτίμησης κινδύνου, οι κώδικες πρακτικής, η πιστοποίηση διαδικασιών και ο ΥΠΔ. Κάθε εταιρεία θα πρέπει να γνωρίζει σε ποιες από αυτές τις υποχρεώσεις υπόκειται.  Για την τυχόν παραβίαση δεδομένων, οι επιχειρήσεις πλέον θα κριθούν όχι μόνο για την επάρκεια των μέτρων που έλαβαν ώστε να αποτρέψουν την πιθανότητα μιας παραβίασης με τη χρήση μεθόδων προστασίας (κρυπτογράφηση ή ψευδωνυμοποίηση ή ανωνυμοποίηση  που πρέπει να γίνει με τρόπο ώστε δύσκολα θα μπορεί να γίνει αποκωδικοποίηση της μεθόδου από τρίτους), αλλά και τις ενέργειες τους αφού αυτή έλαβε χώρα.

Συνοψίζοντας, το νέο νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων που εγκαθιδρύει ο GDPR δημιουργεί σημαντικές υποχρεώσεις για τις περισσότερες επιχειρήσεις και πρώτα από όλα την ανάγκη για ενδοσκόπηση και αυτοέλεγχο. Σε ένα περιβάλλον διαρκούς αύξησης της ευαισθητοποίησης της κοινής γνώμης, η ανάγκη προσαρμογής στις απαιτήσεις του GDPR, δημιουργεί ένα κίνητρο προληπτικού ελέγχου της λειτουργίας της  επιχείρησης σας, ώστε να αποφευχθούν σοβαρές δυσάρεστες επιπτώσεις ως συνέπεια αμέλειας, άγνοιας ή υποβάθμισης των σχετικών κινδύνων.

Ως προσωπικά δεδομένα θεωρείται κάθε τύπος πληροφορίας που μπορεί, άμεσα ή έμμεσα, να ταυτοποιήσει ένα πρόσωπο ανεξάρτητα με το εάν σχετίζεται με την προσωπική, επαγγελματική ή δημόσια ζωή του. Μπορεί να είναι ένα όνομα, μια φωτογραφία, μια διεύθυνση ηλεκτρονικής αλληλογραφίας, τραπεζικά δεδομένα, λεπτομέρειες επαγγελματικής απόδοσης, αγορές, ΑΦΜ, εκπαίδευση, όνομα χρήστη ή ip διεύθυνση ηλεκτρονικού υπολογιστή και πολλά άλλα.

- Η E-base.gr διατηρεί κρυπτογραφημένα τα δεδομένα των πελατών της (SSL) καθόλη την περιήγηση τους στις σελίδες-υποσέλιδα της E-base.gr.

- Ο πελάτης χρησιμοποιώντας τις υπηρεσίες της E-base.gr συναινεί και αυτομάτως εξουσιοδτεί την E-base.gr μέσω των συστημάτων που διαθέτει (φόρμα παραγγελιών, φόρμες newsletter, κλπ) να συλλέγει τα προσωπικά στοιχεία που απαιτούνται (e-mail, ονοματεπώνυμο, κλπ) για την ολοκλήρωση της ενέργειας που επιθυμεί ο πελάτης. Η συναίνεση και η εξουσιοδότηση δίνεται αυτόματα από το σχετικό "check box" στις διάφορες φόρμες - αιτήσεις που υπάρχουν στο www.e-base.gr ή σε πεδία που θα δηλώσει ο πελάτης αυτοβούλως τα στοιχεία του (πχ καταχώρηση του e-mail σε φόρμα newsletters).

- Η E-base.gr διατηρεί και αποθηκεύει τα προσωπικά δεδομένα του πελάτη όσο καιρό ο πελάτης παραμένει "ενεργός πελάτης" στην E-base.gr και διατηρεί υπηρεσίες ή προιόντα του σε αυτή.

- Η E-base.gr ΔΕΝ κοινοποιεί τα δεδομένα που διατηρεί σε τρίτους παρά μόνο σε ανώτατες εισαγγελικές ή αστυνομικές αρχές αν και εφόσον αυτά ζητηθούν με επίσημο και νόμιμο τρόπο.

- Ο πελάτης διατηρεί το δικαίωμα να αλλάξει ή να διαγράψει τα δεδομένα που βρίσκονται αποθηκεύμενα στην E-base.gr εφόσον αποστείλλει e-mail στο support@e-base.gr ζητώντας την συγκεκιμένη ενέργεια. Η συγκεκριμένη ενέργεια πραγματοποιείται ΜΟΝΟ από το δηλωμένο e-mail του ιδιοκτήτη (εφόσον δεν υπάρχει κάποια νομική ή άλλη εκκρεμότητα με εταίρους), που έχει καταχωρηθεί στην έναρξη της συνεργασίας του πελάτη με την E-base.gr.
(Σε περίπτωση που ο πελάτης ζητήσει διαγραφή των στοιχείων του θα πρέπει να γνώριζει ότι βάσει φορολογικού νόμου στης Ελλάδος τα στοιχεία που είναι αποθηκευμένα στο σύστημα τιμολόγισης της E-base.gr ΔΕΝ ΔΙΑΓΡΑΦΟΝΤΑΙ. Θα διαγραφούν από το site www.e-base.gr αλλά δεν μπορούν να διαγραφούν από το σύστημα τιμολόγησης).

- Τα στοιχεία του πελάτη ενδέχεται να χρησιμοποιηθούν (re-marketing) από την E-base.gr και ΜΟΝΟ για ενημέρωση του πελάτη ανά διαστήματα για προσφορές προιόντων ή υπηρεσιών ή για ενημέρωση ασφαλείας προς την υπηρεσία που έχει αγοράσει από την E-base.gr (πχ κακόβουλη ενέργεια προς το site του από τρίτο πρόσωπο).

- Σε περίπτωση που διαρρεύσουν προσωπικά δεδομένα (ή υπάρχει υπόνοια διαρροής) από κενό ασφαλείας του συστήματος της E-base.gr ή από μη εξουσιοδοτημένη χρήση (hacking) τότε η E-base.gr υποχρεούται να ενημερώσει μέσα σε 72 ώρες την Αρχή Προστασίας Προσωπικών Δεδομένων.

- Ο πελάτης εισέρχεται στο site της E-base.gr (www.e-base.gr) και για να ενεργοποιήσει ή ανανεώσει ή αγοράσει ή επικοινωνήσει για ένα προιόν ή υπηρεσία θα πρέπει να συμπληρώσει τις σχετικές φόρμες - αιτήσεις που υπάρχουν. Οι πληροφορίες αποθηκεύονται δυναμικά στο σύστημα της E-base.gr και χρησιμοποιούνται από την E-base.gr ώστε να ολοκληρωθεί η ενέργεια που έχει ζητήσει μέσω των φορμών αυτών ο πελάτης (πχ επικοινωνία, ανανέωση υπηρεσίας, κλπ κλπ).

- Κατά την είσοδο του πελάτη στο site της E-base.gr (www.e-base.gr) καταγράφεται δυναμικά και αυτόματα η IP του στα logs του server η οποία αξιοποιείται εσωτερικά από την E-base.gr ΜΟΝΟ για στατιστικούς λόγους (μηνιαίες επισκέψεις πελατών, χώρα προέλευσης, κλπ).

- Σε περίπτωση κακόβουλης ενέργειας (ή έστω υπόνοιας) κατάχρησης IP από τρίτους μη εξουσιοδοτημένους χρήστες (spam, hacking, Κλπ), η E-base.gr διατηρεί το δικαίωμα να διακόψει προσωρινά ή μόνιμα την ή τις IP διεύθυνσεις ή ολόκληρο έυρος διευθύνσεων (mask).

- Η πλοήγηση απο κατηγορία σε κατηγορία ή σε υποσέλιδα στο site www.e-base.gr γίνεται με εσωτερικούς υπερσυνδέσμους (links). Σε περίπτωση (εάν και εφόσον χρειαστεί) που ο επισκέπτης μεταφέρεται σε εξωτερικό site τρίτου με προβληματικό ή αλλοιωμένο περιεχόμενο την ευθύνη την έχει ο ιδιοκτήτης ή διαχειριστής του τερματικού site και οχι η E-base.gr.

- Η συλλογή των δεδομένων σας στις σελίδες social media της E-base.gr (facebook, twitter, youtube, κλπ) γίνεται βάσει των όρων χρήσης που διέπουν τους συγκεκριμένους ιστότοπους. Η E-base.gr ενδέχεται να χρησιμοποιήσει τα στοιχεία που υπάρχουν σε κοινή θέα μέσω των επίσημων λογαριασμών της (likes, tweets, views, κλπ) ΜΟΝΟ για εσωτερική χρήση στατιστικών της εταιρείας. Υπεύθυνοι για την συλλογή - αποθήκευση προσωπικών δεδομένων είναι οι εκάστοτε ιστότοποι και οχι η E-base.gr.

Παράρτημα σύμβασης έργου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (σε κάθε νεο έργο ο πελάτης οφείλει να έχει διαβάσει και αποδεχθεί τα κάτωθι):

Δεδομένου ότι το αντικείμενο της σύμβασης έργου  ____________  (εφ’ εξής “Κύρια Σύμβαση”) που έχει υπογραφεί μεταξύ της εταιρείας με την επωνυμία E-base.gr, η οποία εδρεύει στην Ελλάδα, Καλλέργη 27 – Ν. Φάληρο – Πειραιάς - 18547, με Α.Φ.Μ. EL800662741, όπως εκπροσωπείται νόμιμα (εφ’ εξής o “Εκτελών την επεξεργασία”) και του/της _______________________, που εδρεύει στην ____________ οδός  ________________  αρ.  _____  με ΑΦΜ:  ____________  Δ.Ο.Υ:  ____________ (εφ’ εξής ο “Πελάτης”), εμπίπτει στο πεδίο εφαρμογής του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων ΕΕ 2016/679 (GDPR), αμφότερα τα μέρη δηλώνουν ρητά και ανεπιφύλακτα ότι:

  • Έλαβαν γνώση των διατάξεων του του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων ΕΕ 2016/679 και θα τηρούν τις διατάξεις αυτού, καθώς και των λοιπών ελληνικών, ευρωπαϊκών και διεθνών εφαρμοστέων νομοθετημάτων.

Περαιτέρω, ο Εκτελών την επεξεργασία αναγνωρίζει ότι διενεργεί ή πρόκειται να διενεργήσει πράξεις επεξεργασίας προσωπικών δεδομένων πελατών του Πελάτη, ο οποίος τυγχάνει Υπεύθυνος για την επεξεργασία, και σύμφωνα με τις εντολές του και μόνο. Η επεξεργασία αποσκοπεί στην εκτέλεση της   ____________ Κύριας Σύμβασης αλλά και στην τήρηση των νομικών υποχρεώσεων και των δύο μερών. Οι όροι της Κύριας Σύμβασης καθορίζουν το αντικείμενο, τη φύση, το σκοπό και τη διάρκεια της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα τα οποία υφίστανται επεξεργασία, τις κατηγορίες υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και τα δικαιώματα των μερών. Τα ανωτέρω δεδομένα δεν θα υποβάλλονται σε καμία περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους επιδιωκόμενους σκοπούς.

Εν όψει αυτού, ο Εκτελών την επεξεργασία δηλώνει επίσης τα εξής:

  • Οι ενέργειες επεξεργασίας προσωπικών δεδομένων στις οποίες πρόκειται να προβεί θα γίνονται πάντοτε εντός του πλαισίου των εντολών που λαμβάνει από τον Πελάτη. Σε περίπτωση που θεωρεί ότι κάποια εντολή του Πελάτη παραβιάζει ή ενδέχεται να οδηγήσει σε παραβίαση του ανωτέρω Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και/ ή των σχετικών με τα προσωπικά δεδομένα διατάξεων, τον ενημερώνει άμεσα. Το ίδιο ισχύει και αναφορικά με τη διαβίβαση προσωπικών δεδομένων σε διεθνή οργανισμό ή τρίτη χώρα εκτός Ευρωπαϊκής Ένωσης, εκτός εάν υποχρεούται προς τούτο βάσει δικαίου της Ε.Ε. ή άλλου δικαίου, ότε και ενημερώνει τον Πελάτη σχετικά προκειμένου να λάβει προηγουμένως την γραπτή σύμφωνη γνώμη του.
  • Δεσμεύεται για πλήρη τήρηση εμπιστευτικότητας και απόλυτης εχεμύθειας αναφορικά με όλα τα δεδομένα προσωπικού χαρακτήρα που θα περιέλθουν σε γνώση ή και πρόσκαιρη κατοχή του εκ της ανωτέρω αιτίας, καθώς και ότι έχει λάβει γνώση της Πολιτικής Προστασίας Προσωπικών Δεδομένων του Πελάτη και τηρεί τους κανόνες που ορίζονται σε αυτή. Έτσι, θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο βάσει σαφών εντολών του Πελάτη και δεν έχει κανένα απολύτως δικαίωμα να κατέχει, να επεξεργάζεται, να χρησιμοποιεί εν γένει και να διαβιβάζει δεδομένα προσωπικού χαρακτήρα πέραν της εντολής αυτού, καθ’ οιονδήποτε τρόπο

  • Ο Εκτελών την επεξεργασία αναθέτει την επεξεργασία των δεδομένων του παρόντος Παραρτήματος μόνο σε πρόσωπα που τελούν υπό τον έλεγχό του, είναι εξουσιοδοτημένα για την επεξεργασία και τα οποία έχουν δεσμευτεί ως προς την τήρηση εμπιστευτικότητας. Δεν θα προσλάβει άλλο εκτελούντα την επεξεργασία χωρίς προηγούμενη γραπτή άδεια του Πελάτη. Σε κάθε περίπτωση ο τρίτος εκτελών την επεξεργασία θα πρέπει να επιλέγεται προσεκτικά και να παρουσιάζει πειστικά εχέγγυά τεχνογνωσίας, αξιοπιστίας και κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας.
  • Δηλώνει επίσης ότι στα ανωτέρω πλαίσια λαμβάνει και θα εφαρμόζει σε συνεχή βάση όλα τα απαιτούμενα και κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, αλλά και προκειμένου να διασφαλίζεται η προστασία των δικαιωμάτων των υποκειμένων των δεδομένων. Περαιτέρω, αναγνωρίζει την υποχρέωσή του να θέτει στη διάθεση του Πελάτη κάθε πληροφορία προς απόδειξη της συμμόρφωσής του προς τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων ΕΕ 2016/679, αλλά και να επιτρέπει και διευκολύνει τυχόν ελέγχους που πραγματοποιούνται από τον Πελάτη ή εντεταλμένο από αυτόν ελεγκτή ή από την αρμόδια Αρχή Προστασίας Προσωπικών Δεδομένων ή οποιαδήποτε άλλη αρχή. Η ύπαρξη και η επάρκεια των εν λόγω τεχνικών και οργανωτικών μέτρων συμφωνείται ως ουσιώδης και ουσιαστικός όρος της Κύριας Σύμβασης.

  • Αναγνωρίζει την υποχρέωσή του να συνδράμει με κάθε τρόπο τον Πελάτη στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις ασφάλειας δεδομένων και γνωστοποίησης τυχόν παραβίασης δεδομένων στην αρμόδια εποπτική αρχή, οφείλει δε να ενημερώσει αμελλητί τον Πελάτη, μόλις αντιληφθεί παραβίαση δεδομένων. Επιπλέον, επικουρεί τον Πελάτη με τα κατάλληλα οργανωτικά μέτρα προκειμένου να απαντά ο Πελάτης σε αιτήματα των υποκειμένων των δεδομένων (πελατών του) για την άσκηση των δικαιωμάτων τους από τον Γενικό Κανονισμό, αλλά και στη διενέργεια εκτίμησης αντικτύπου εφόσον αυτή απαιτείται.

  • Αναγνωρίζει επίσης την υποχρέωσή του όπως, μόνο κατόπιν γραπτής εντολής από τον Πελάτη, διαγράψει και επιστρέψει όλα τα δεδομένα που σχετίζονται με την Κύρια Σύμβαση προς αυτόν σύμφωνα με τις οδηγίες και εντολές του, σε κάθε δε περίπτωση κατόπιν λήξης ή λύσης της Κύριας Σύμβασης. Σε περίπτωση που η διατήρηση των προσωπικών δεδομένων απαιτείται από το εθνικό ή ευρωπαϊκό δίκαιο, θα διασφαλίζεται η ανωνυμοποίηση ή η κατάλληλη προστασία των προσωπικών δεδομένων που διατηρεί ο Εκτελών την επεξεργασία.

  • Τέλος, αναγνωρίζει ότι όλα τα ανωτέρω είναι δεσμευτικά για τον ίδιο ώστε ανά πάσα στιγμή και ο Πελάτης να είναι σε θέση να αποδείξει τη συμμόρφωσή του προς τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων ΕΕ 2016/679. Σε περίπτωση παραβίασης εκ μέρους του διατάξεων του εν λόγω Κανονισμού, ο Πελάτης έχει όλα τα δικαιώματα που ορίζει ο Νόμος και ο ως άνω Κανονισμός.

Σε πίστωση των ανωτέρω συντάχθηκε το παρόν Παράρτημα σε δύο αντίτυπα, και κάθε μέρος έλαβε από ένα, το οποίο θα προσαρτήσει στην Κύρια Σύμβαση με την οποία αποτελεί ενιαίο σύνολο και αναπόσπαστο τμήμα αυτής.