Δήλωση Απορρήτου
Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για την WRAPP.
Η παρούσα Δήλωση Απορρήτου (εφεξής «Δήλωση») περιγράφει τον τρόπο με τον οποίο η εταιρεία με την επωνυμία «WRAPP Α.Ε.» και τον διακριτικό τίτλο «WRAPP», που εδρεύει στην Αθήνα, επί της Νέστορος αρ. 1, Χαλάνδρι, Τ.Κ. 15231 (εφεξής «WRAPP», «εμάς», «μας»), λειτουργώντας ως Υπεύθυνη Επεξεργασίας, επεξεργάζεται τα προσωπικά σας δεδομένα (εφεξής «Δεδομένα»).
Αυτή η ειδοποίηση ισχύει μόνο για τη χρήση των Δεδομένων σας από εμάς ή για λογαριασμό μας. Δεν ισχύει για:
- Δεδομένα που συλλέγονται από τρίτα μέρη είτε κατά την επικοινωνία ή τις συναλλαγές σας με αυτά είτε κατά τη χρήση των προϊόντων ή των υπηρεσιών τους (για παράδειγμα, όταν ακολουθείτε συνδέσμους σε ιστότοπους τρίτων, στους οποίους η WRAPP δεν έχει κανέναν έλεγχο).
- Δεδομένα που επεξεργάζονται, αποθηκεύονται ή φιλοξενούνται από την WRAPP όταν ενεργεί ως Εκτελούσα την Επεξεργασία για λογαριασμό των πελατών της, κατά την παροχή των υπηρεσιών της, οπότε θα ισχύει η δήλωση απορρήτου του εκάστοτε πελάτη μας, ενώ η επεξεργασία των Δεδομένων σας από τη WRAPP θα διέπεται από το Παράρτημα I της παρούσας.
Για οποιαδήποτε απορία σας, σχετικά με την επεξεργασία των Δεδομένων σας, μη διστάσετε να επικοινωνήσετε μαζί μας μέσω:
- email: support@wrapp.ai
- επιστολής: Νέστορος αρ. 1, Χαλάνδρι, Τ.Κ. 15231, Αττική, Ελλάδα
1. Λίγα λόγια για την WRAPP
Η WRAPP παρέχει ολοκληρωμένες υπηρεσίες λογισμικού σε υπολογιστικό νέφος (cloud), και συγκεκριμένα υπηρεσίες έκδοσης τιμολογίων, διασύνδεσης με το my Digital Accounting and Tax Application (myDATA) της ΑΑΔΕ, διαχείρισης πελατείας, συνεργατών και προσφορών σε επιχειρήσεις, ελεύθερους επαγγελματίες ή ανήλικους άνω των 15 ετών, που έχουν προβεί σε έναρξη δραστηριοτήτων στην αρμόδια ΔΟΥ, σύμφωνα με την κείμενη νομοθεσία, επί μηνιαίας ή ετήσιας βάσης.
2. Τι είναι τα Προσωπικά Δεδομένα;
Τα προσωπικά δεδομένα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο (π.χ. ονοματεπώνυμο, διεύθυνση κατοικίας ή email, διεύθυνση διαδικτυακού πρωτοκόλλου (IP), αναγνωριστικό cookie, δεδομένα τοποθεσίας, Α.Φ.Μ. κ.λπ.). Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
3. Τί είναι τα Φιλοξενούμενα Δεδομένα;
Τα Φιλοξενούμενα Δεδομένα είναι όλες εκείνες οι πληροφορίες που αποθηκεύετε εσείς στον ατομικό σας λογαριασμό χρήστη, προκειμένου να αξιοποιήσετε τις δυνατότητες και τα εργαλεία που σας παρέχει η WRAPP (π.χ. στοιχεία εσόδων, εξόδων, συνεργατών, πελατών, προμηθευτών, προσλήψεων, προσφορών, projects κλπ.). Σημειώνεται, ότι υπεύθυνοι για την ακρίβεια, την ποιότητα και τη νομιμότητα των Φιλοξενούμενων Δεδομένων είστε εσείς οι ίδιοι. Για περισσότερες πληροφορίες αναφορικά με την επεξεργασία των Φιλοξενούμενων Δεδομένων από τη WRAPP, σας παραπέμπουμε στο Παράρτημα I.
4. Τι είναι η Επεξεργασία Προσωπικών Δεδομένων;
Ο όρος «επεξεργασία» καλύπτει ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.
5. Ποια Δεδομένα σας επεξεργάζεται η WRAPP;
Η WRAPP επεξεργάζεται μόνο τα Δεδομένα που χρειάζεται, τα οποία είναι κατάλληλα και σαφή για τον σκοπό που προορίζονται. Περιοδικά εξετάζει τα Δεδομένα που διατηρεί και διαγράφει οτιδήποτε δεν χρειάζεται.
Ενδεικτικά, αυτά μπορεί να είναι:
- Ονοματεπώνυμο, ταχυδρομική διεύθυνση, αριθμός τηλεφώνου, email
- Α.Φ.Μ., Α.Δ.Τ., Δ.Ο.Υ., αριθμός διαβατηρίου
- Username, password, user id, subscription key, κωδικοί taxisnet, cookies, IP address, γεωγραφική θέση
- Ημερομηνία γέννησης
- IBAN, διεύθυνση τιμολόγησης
- Αριθμός κάρτας πληρωμής, κωδικός CVC, ημερομηνία λήξης κάρτας πληρωμής
- Ιστορικό πληρωμών και συναλλαγών
- Επάγγελμα, προϋπηρεσία, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις
- Φιλοξενούμενα Δεδομένα
Κατ’ εξαίρεση, η WRAPP επεξεργάζεται Φιλοξενούμενα Δεδομένα ως Υπεύθυνη Επεξεργασίας, εφόσον πριν την ενδεχόμενη υποβάθμιση του συνδρομητικού σας πλάνου δεν τα διαγράψετε από τον ατομικό σας λογαριασμό χρήστη. Σε αυτήν την περίπτωση η WRAPP, διατηρεί τα Φιλοξενούμενα Δεδομένα αποθηκευμένα, ώστε να είναι και πάλι διαθέσιμα σε εσάς σε περίπτωση εκ νέου αναβάθμισης του συνδρομητικού σας πλάνου. (βλ. Όρους Χρήσης και Παράρτημα I)
6. Για ποιο σκοπό επεξεργάζεται η WRAPP τα Δεδομένα σας;
Η WRAPP επεξεργάζεται τα Δεδομένα σας:
- για την εκπλήρωση των συμβατικών της υποχρεώσεων
- για να συμμορφώνεται με την κείμενη νομοθεσία
- για την ομαλή λειτουργία και την ασφάλεια του ιστότοπού της
- για τη διευκόλυνση, τη λειτουργία και την παροχή των υπηρεσιών της
- για την επαλήθευση της ταυτότητας των χρηστών των υπηρεσιών της
- για τη διευκόλυνση και τη διαχείριση της πρόσβασης και της χρήσης των υπηρεσιών της, συμπεριλαμβανομένης της δημιουργίας και της σύνδεσης λογαριασμού
- για να σας παρέχει υπηρεσίες εξυπηρέτησης πελατών, βοήθειας και τεχνικής υποστήριξης
- για περαιτέρω ανάπτυξη, προσαρμογή και βελτίωση των υπηρεσιών και για τη βελτίωση της εμπειρίας χρήστη
- για να σας στέλνει ενημερωτικά δελτία (e-newsletters)
- για την εμπορική προώθηση των υπηρεσιών της
- για την πρόσληψη υπαλλήλων
- για να ικανοποιεί τα αιτήματα άσκησης των δικαιωμάτων σας, που υποβάλλετε είτε μέσω email είτε στην ταχυδρομική διεύθυνση της εταιρείας.
7. Ποια είναι η νόμιμη βάση επεξεργασίας των Δεδομένων σας από την WRAPP;
Η επεξεργασία των Δεδομένων σας διενεργείται σύμφωνα με:
- τη σύμβαση παροχής υπηρεσιών της WRAPP
- τους όρους χρήσης των υπηρεσιών της WRAPP
- τη συναίνεσή σας, όπου απαιτείται
- τις υποχρεώσεις της WRAPP που πηγάζουν από τον νόμο (π.χ. φορολογική νομοθεσία κ.ά.)
- το έννομο συμφέρον της WRAPP
8. Ποιοι είναι οι αποδέκτες των Δεδομένων σας;
Αποδέκτες των Δεδομένων σας είναι το προσωπικό και οι εξωτερικοί συνεργάτες της WRAPP, οι οποίοι έχουν δεσμευτεί με νόμιμες υποχρεώσεις και με συμφωνία τήρησης του απορρήτου των Δεδομένων, των οποίων λαμβάνουν γνώση στο πλαίσιο της παροχής εργασίας τους είτε της παροχής υπηρεσιών τους.
Αποδέκτης των Δεδομένων σας είναι επίσης η ΑΑΔΕ, στην οποία διαβιβάζονται τα παραστατικά που εκδίδετε μέσω των υπηρεσιών της WRAPP.
Κατά κανόνα η WRAPP δεν διαβιβάζει τα Δεδομένα σας σε τρίτους παρά, μόνο όταν απαιτείται σαφώς από το ισχύον νομοθετικό πλαίσιο.
9. Πώς εξασφαλίζουμε ότι οι συνεργάτες μας σέβονται τα Δεδομένα σας;
Οι συνεργάτες μας έχουν συμφωνήσει και δεσμευτεί συμβατικά να:
- τηρούν εχεμύθεια, και να δεσμεύουν με τις αντίστοιχες υποχρεώσεις και το προσωπικό τους
- μη διαβιβάζουν σε τρίτους Δεδομένα χωρίς την έγγραφη άδεια μας
- λαμβάνουν οργανωτικά και τεχνικά μέτρα ασφαλείας των Δεδομένων
- μας ενημερώνουν για κάθε περιστατικό που αφορά την παραβίαση των Δεδομένων σας
- διαγράφουν ή/και μας επιστρέφουν τα Δεδομένα σας, με τη λήξη της σύμβασής μας και να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών Δεδομένων και ιδίως τον Γενικό Κανονισμό για την Προστασία των Δεδομένων 979/2016/ΕΕ.
10. Στέλνει η WRAPP τα Δεδομένα σας εκτός Ε.Ε.;
Η WRAPP ενδέχεται να διαβιβάσει τα Δεδομένα σας σε διεθνείς οργανισμούς εκτός Ε.Ε. Στην περίπτωση αυτή η διαβίβαση γίνεται σύμφωνα με το άρθρο 44 του Κανονισμού 979/2016/ΕΕ.
11. Για πόσο χρονικό διάστημα τηρεί η WRAPP τα Δεδομένα σας και πότε τα διαγράφει;
H WRAPP διατηρεί τα Δεδομένα σας για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού για τον οποίο αυτά έχουν συλλεγεί, εκτός αν απαιτείται παράταση του χρόνου αυτού λόγω νομικών αξιώσεων ή εννόμων υποχρεώσεων της. Τα Δεδομένα που συλλέγουν τα Cookies, διαγράφονται σύμφωνα με όσα αναφέρονται στη σελίδα Cookies
12. Είναι ασφαλή τα Δεδομένα σας;
Όλα τα Δεδομένα σας αποθηκεύονται είτε στους εξυπηρετητές (servers) της WRAPP είτε των εξωτερικών συνεργατών της, όπως είναι η Amazon Web Services.
Οι εξωτερικοί συνεργάτες της WRAPP δεσμεύονται, όσον αφορά κάθε πράξη επεξεργασίας των δεδομένων σας για λογαριασμό της WRAPP, από ειδική συμβατική ρήτρα, καθώς και από τις υποχρεώσεις τήρησης του απορρήτου.
Για την προστασία των προσωπικών σας δεδομένων η WRAPP και οι συνεργάτες της εφαρμόζουν σειρά τεχνικών και οργανωτικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση της ασφάλειας στο διαδίκτυο, του κινδύνου απώλειας δεδομένων, της αλλοίωσης των δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που ενέχει η επεξεργασία και η φύση των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία. Τα οργανωτικά μέτρα περιορίζουν, μεταξύ άλλων, την πρόσβαση στα προσωπικά δεδομένα αποκλειστικά σε εξουσιοδοτημένα πρόσωπα, τα οποία πρέπει βάσει του νόμου να τα γνωρίζουν για την εκτέλεση της επεξεργασίας. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.
13. Ποια είναι τα δικαιώματα σας;
Έχετε το δικαίωμα:
- να ενημερώνεστε σχετικά με την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα
- να αποκτάτε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν
- να ζητάτε τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα
- να υποβάλετε αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη
- να εναντιωθείτε στην επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας
- να υποβάλετε αίτημα για περιορισμό της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις
- να λαμβάνετε τα δεδομένα σας προσωπικού χαρακτήρα σε μορφότυπο αναγνώσιμο από μηχάνημα και να τα αποστέλλετε σε άλλον υπεύθυνο επεξεργασίας («φορητότητα δεδομένων»)
- να υποβάλετε αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, σας αφορούν ή σας επηρεάζουν σε σημαντικό βαθμό και βασίζονται στα δεδομένα σας προσωπικού χαρακτήρα, να γίνονται από φυσικά πρόσωπα και όχι μόνο από υπολογιστές. Έχετε επίσης το δικαίωμα σε αυτήν την περίπτωση να εκφράσετε την άποψή σας και να προσβάλετε την απόφαση.
14. Πώς μπορείτε να ασκήσετε τα δικαιώματα σας;
Μπορείτε να ασκήσετε τα δικαιώματα σας χρησιμοποιώντας το πρότυπο Αιτήσεως που είναι διαθέσιμο εδώ και να το αποστείλετε είτε στη διεύθυνση της WRAPP στην Αθήνα, επί της Νέστορος αρ. 1, Χαλάνδρι, Τ.Κ. 15231, είτε μέσω email στην ηλεκτρονική διεύθυνση support@wrapp.ai.
15. Πότε απαντάει η WRAPP στα αιτήματά σας;
Η WRAPP, απαντάει στα αιτήματά σας δωρεάν, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβει το αίτημά σας. Αν, όμως, το αίτημά σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων σας, θα σας ενημερώσει εντός του μήνα αν χρειαστεί να λάβει παράταση άλλων (2) δύο μηνών για να σας απαντήσει.
Αν τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η WRAPP μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή να αρνηθεί να δώσει συνέχεια στο αίτημα αιτιολογώντας την απάντησή της προς εσάς.
Για περισσότερες πληροφορίες μπορείτε να στέλνετε ηλεκτρονικό μήνυμα στην ηλεκτρονική διεύθυνση support@wrapp.ai.
16. Κάνει η WRAPP χρήση αυτοματοποιημένης λήψης αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ κατά την επεξεργασία των Δεδομένων σας;
Κατά την επεξεργασία των Δεδομένων σας, η WRAPP δεν λαμβάνει αποφάσεις, ούτε προβαίνει σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας.
17. Επεξεργάζεται η WRAPP Δεδομένα ανηλίκων;
Εν γένει, η WRAPP δεν επεξεργάζεται Δεδομένα που αφορούν ανηλίκους κάτω των 15 ετών, καθώς οι υπηρεσίες της δεν απευθύνονται σε αυτούς. Εάν, ωστόσο, διαπιστώσουμε ότι έχουμε συλλέξει Δεδομένα ανηλίκων κάτω των 15 ετών, χωρίς να υφίσταται νομική βάση προς αυτό, θα προβούμε στην άμεση διαγραφή των Δεδομένων τους.
18. Ποιο είναι το εφαρμοστέο δίκαιο κατά την επεξεργασία των Δεδομένων σας από την WRAPP και ποια τα αρμόδια δικαστήρια για τυχόν διαφορές;
Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ και τον Ν. 4624/20219 και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών Δεδομένων.
Αρμόδια δικαστήρια για τυχόν διαφορές που προκύπτουν σε σχέση με τα Δεδομένα σας είναι τα δικαστήρια της Αθήνας.
19. Πού μπορείτε να προσφύγετε για να ελέγξετε αν τηρήθηκαν τα δικαιώματά σας;
Σε περίπτωση που δεν λάβετε απάντηση εντός της προβλεπόμενης προθεσμίας (ενός μηνός με -υπό προϋποθέσεις - παράταση δύο μηνών) ή η απάντηση που λάβετε δεν είναι ικανοποιητική ή το ζήτημα δεν έχει επιλυθεί, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Προσωπικών Δεδομένων ww.dpa.gr
20. Πώς θα ενημερωθείτε για τυχόν τροποποιήσεις της παρούσας Δήλωσης;
Η WRAPP, ενημερώνει την παρούσα Δήλωση όποτε αυτό είναι αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στη Δήλωση ή στον τρόπο με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας, θα δημοσιεύουμε στον ιστότοπό μας (wrapp.ai) την επικαιροποίηση της παρούσας, προτού οι αλλαγές τεθούν σε ισχύ και θα σας ειδοποιούμε με κάθε πρόσφορο τρόπο. H WRAPP, σας παροτρύνει να διαβάζετε ανά τακτά διαστήματα την παρούσα για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας. Η παρούσα τέθηκε σε ισχύ 20/01/2023.
Παράρτημα Ι
Σύμβαση Επεξεργασίας Δεδομένων
Η παρούσα Σύμβαση Επεξεργασίας Δεδομένων (εφεξής η «Σύμβαση») συνάπτεται μεταξύ του χρήστη των υπηρεσιών της WRAPP (εφεξής «Πελάτης») και της WRAPP.
1. Πεδίο Εφαρμογής
Η παρούσα Σύμβαση, διέπει τις υποχρεώσεις κάθε μέρους σε σχέση με την επεξεργασία των Φιλοξενούμενων Δεδομένων σύμφωνα με τους Όρους Χρήσης και την Πολιτική Απορρήτου.
2. Διάρκεια
Η παρούσα Σύμβαση διαρκεί για όσο χρονικό διάστημα ο Πελάτης είναι χρήστης των δωρεάν ή επί πληρωμή Υπηρεσιών WRAPP.
3. Καθορισμένοι Όροι
Για τους σκοπούς της παρούσας Σύμβασης, οι όροι που χρησιμοποιούνται με κεφαλαία σε αυτήν θα έχουν την έννοια που περιγράφεται στους Όρους Χρήσης και την Πολιτική Απορρήτου.
4. Επεξεργασία Φιλοξενούμενων Δεδομένων
4.1. Υπεύθυνος Επεξεργασίας
Ο Πελάτης ενεργεί ως Υπεύθυνος Επεξεργασίας σε σχέση με τα Φιλοξενούμενα Δεδομένα που αποθηκεύει στον ατομικό του λογαριασμό χρήστη και είναι υπεύθυνος για την ακρίβεια, την ποιότητα και τη νομιμότητα τους.
4.2. Εκτελούσα την Επεξεργασία
Η WRAPP και οι εξωτερικοί συνεργάτες της ενεργούν ως (υπό-) Εκτελούντες Επεξεργασίας των Φιλοξενούμενων Δεδομένων που αποθηκεύονται από τον Πελάτη στον ατομικό του λογαριασμό χρήστη και τα επεξεργάζονται για λογαριασμό και σύμφωνα με τις οδηγίες του Πελάτη και την κείμενη εθνική κι ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα.
4.3. Σκοποί Επεξεργασίας
Ο Πελάτης καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των Φιλοξενούμενων Δεδομένων. Οι σκοποί για την επεξεργασία των Φιλοξενούμενων Δεδομένων από την WRAPP και τους εξωτερικούς συνεργάτες της περιορίζονται στην:
α) εκπλήρωση των συμβατικών υποχρεώσεων που απορρέουν από τους όρους Χρήσης, όπως η παροχή συστήματος ή λογισμικού, υπηρεσίες συντήρησης, υπηρεσίες υποστήριξης, και άλλων υπηρεσιών στον βαθμό που έχουν συμφωνηθεί από τα Μέρη
β) εγκατάσταση, λειτουργία και παρακολούθηση της υποκείμενης υποδομής (υλισμικό, λογισμικό, διακομιστές, συνδεσιμότητα κ.λπ.) που απαιτείται για την παροχή των υπηρεσιών βάσει των Όρων Χρήσης και για την εκπλήρωση των τεχνικών, ασφάλειας και οργανωτικών απαιτήσεων για την επεξεργασία των Φιλοξενούμενων Δεδομένων
γ) αντιμετώπιση ζητημάτων εξυπηρέτησης, τεχνικών προβλημάτων ή συμβάντων
5. Δεσμεύσεις WRAPP
Η WRAPP δεσμεύεται:
- να τηρεί εχεμύθεια
- να μη στέλνει τα Φιλοξενούμενα Δεδομένα σε τρίτους (που δεν αναφέρονται στο ΠΑΡΑΤΗΜΑ ΙΙ) χωρίς την άδεια του Πελάτη
- να συνδράμει τον Πελάτη παρέχοντας της όλες τις αναγκαίες πληροφορίες προκειμένου να συμμορφωθεί και να αποδείξει τη συμμόρφωση του με τις υποχρεώσεις που απορρέουν από το ισχύον νομοθετικό πλαίσιο για την προστασία των δεδομένων προσωπικού χαρακτήρα
- να μεριμνά καθ’ όλη τη διάρκεια της επεξεργασίας, να λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, ώστε τα Φιλοξενούμενα Δεδομένα να είναι ασφαλή, σύμφωνα με τις απαιτήσεις της υφιστάμενης νομοθεσίας και να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση, κοινολόγηση, αλλοίωση, διαγραφή ή απώλεια. Τα ως άνω τεχνικά και οργανωτικά μέτρα τυγχάνουν τακτικής αξιολόγησης από την WRAPP
- να εξασφαλίζει ότι τα άτομα που χρησιμοποιεί (υπάλληλοι ή εξωτερικοί συνεργάτες) για να επεξεργάζονται Δεδομένα για λογαριασμό του Πελάτη έχουν ενημερωθεί και δεσμευθεί εκ των προτέρων όσον αφορά την εμπιστευτικότητα των Φιλοξενούμενων Δεδομένων, έχουν γνώση και ακολουθούν τις οδηγίες της του όσον αφορά την επεξεργασία των Δεδομένων και εφαρμόζουν όλα τα κατάλληλα μέτρα για την διασφάλιση των Φιλοξενούμενων Δεδομένων
6. Ευθύνη WRAPP
Η WRAPP ευθύνεται έναντι του Πελάτη για οποιαδήποτε ενέργεια ή παράλειψη εκτελείται από τον ίδια ή οποιοδήποτε άλλο τρίτο πρόσωπο που έχει οριστεί από αυτήν σαν να ήταν πράξεις ή παραλείψεις της.
7. Διαχείριση περιστατικών παραβίασης της ασφάλειας των Φιλοξενούμενων Δεδομένων
Η WRAPP υποχρεούται να ειδοποιεί αμελλητί τον Πελάτη μόλις λάβει γνώση ενδεχομένης, τυχαίας, μη εξουσιοδοτημένης, ή παράνομης καταστροφής, απώλειας, αλλοίωσης, ή αποκάλυψης Φιλοξενούμενων Δεδομένων ή οποιασδήποτε ενδεχόμενης, τυχαίας, μη εξουσιοδοτημένης, ή παράνομης πρόσβασης σε αυτά. Επιπλέον, υποχρεούται να παρέχει σε αυτόν κάθε πληροφορία, την οποία διαθέτει, και την οποία ο Πελάτης μπορεί εύλογα να ζητήσει σε σχέση με την παραβίαση των Φιλοξενούμενων Δεδομένων.
8. Μεταφορά Φιλοξενούμενων δεδομένων εκτός Ε.Ε.
Η WRAPP μπορεί να μεταφέρει Φιλοξενούμενα Δεδομένα σε εξωτερικούς συνεργάτες που βρίσκονται σε χώρα ή επικράτεια εκτός της Ε.Ε. και να επιτρέπει σε αυτούς να έχουν πρόσβαση και να επεξεργάζονται Φιλοξενούμενα Δεδομένα από χώρα ή έδαφος που βρίσκεται εκτός του ΕΟΧ ή τις εγκεκριμένες από την ΕΕ Χώρες, αποκλειστικά για τους σκοπούς που αναφέρονται στον όρο 4.3., κι εφόσον:
- η χώρα εκτός της ΕΕ εφαρμόζει κανόνες που κρίνονται επαρκείς από την Ε.Ε.
- η μεταφορά διέπεται από και σύμφωνα με τις τυποποιημένες συμβατικές ρήτρες που εκδίδονται από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 46 (γ)
- έχει εξασφαλιστεί οποιοδήποτε άλλο μέτρο σύμφωνα με τα άρθρα 46 και 49 του Κανονισμού 979/2016/ΕΕ
- ο Πελάτης έχει παράσχει τη συγκατάθεσή του
9. Επιστροφή και διαγραφή Φιλοξενούμενων Δεδομένων
Κατόπιν αιτήματος του Πελάτη, η WRAPP πρέπει οφείλει να του επιστρέψει και στη συνέχεια να διαγράψει εντός εξήντα (60) ημερών τα Φιλοξενούμενα Δεδομένα, εκτός εάν υφίσταται εκ του νόμου υποχρέωση της WRAPP για τη διατήρηση τους.
Παράρτημα ΙΙ
Λίστα Εξωτερικών Συνεργατών / Παροχών Υπηρεσιών
Πάροχος Υπηρεσιών | Έδρα Παρόχου | Εγγυήσεις αναφορικά με τη διαβίβαση των Δεδομένων σε Παρόχους εκτός Ε.Ε. | Σκοπός Επεξεργασίας |
---|---|---|---|
Stripe Payments Europe Limited | Ιρλανδία | - | Επεξεργασία κι εκτέλεση ηλεκτρονικών πληρωμών, μέσω της πλατφόρμας της WRAPP για την αγορά των υπηρεσιών της. |
Google Ireland Limited | Ιρλανδία | - | Κατανόηση της διαδρομής του πελάτη, με σκοπό την αξιολόγηση της απόδοσης της πλατφόρμας και των υπηρεσιών της WRAPP. |
Amazon Web Services EMEA SARL | Λουξεμβούργο | - | Όλα τα δεδομένα που αποθηκεύονται, υποβάλλονται σε επεξεργασία και μεταδίδονται μέσω της πλατφόρμας και των υπηρεσιών της WRAPP βρίσκονται κρυπτογραφημένα στο κέντρο δεδομένων (data center) του Amazon Web Services στη Φρανκφούρτη Γερμανίας. |
Heroku Inc. | ΗΠΑ | Τυποποιημένες Συμβατικές Ρήτρες & Πιστοποίηση EU-U.S. Privacy Shield | Δημιουργία και λειτουργία της πλατφόρμας και των υπηρεσιών WRAPP, σε υπολογιστικό νέφος (cloud). |
Functional Software Inc. (Sentry.io) | ΗΠΑ | Τυποποιημένες Συμβατικές Ρήτρες & Πιστοποίηση EU-U.S. Privacy Shield | Βελτίωση πλατφόρμας και υπηρεσιών WRAPP, μέσω της παρακολούθησης σφαλμάτων σε πραγματικό χρόνο, με σκοπό τη διόρθωσή τους. |