Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων

Σχετικά έγγραφα
Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Δήλωση Απορρήτου για Καταναλωτές βάσει ΓΚΠΔ. Ημερομηνία έναρξης ισχύος: 25 Μαΐου Ποιο είναι το πεδίο εφαρμογής της παρούσας Δήλωσης Απορρήτου;

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΙ ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΑΓΟΡΩΝ ΓΙΑ ΤΗ BAYER ΕΛΛΑΣ Α.Β.Ε.Ε

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Δήλωση της Information Resources, Inc. («IRI») σχετικά με την Ασπίδα Προστασίας της Ιδιωτικής Ζωής

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δήλωση Απορρήτου ΕΥΠ ΓΚΠΔ. Ημερομηνία έναρξης ισχύος: 25 Μαΐου Ποιο είναι το πεδίο εφαρμογής της παρούσας Δήλωσης Απορρήτου;

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

Αριθμός Διακήρυξης: XXXX

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Συχνές Ερωτήσεις [FAQs]

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Πολιτική Προστασίας Ιδιωτικής Ζωής

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης, ΑΜΚΑ.

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΑΡΑΡΤΗΜΑ ΙV Σύμβαση Εμπιστευτικότητας

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Όροι και Προϋποθέσεις. HSBC Global View

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εκδόθηκε στις 12 Φεβρουαρίου Εκδόθηκε 1

Δήλωση Απορρήτου για Ασθενείς βάσει ΓΚΠΔ. Ημερομηνία έναρξης ισχύος: 25 Μαΐου Ποιο είναι το πεδίο εφαρμογής της παρούσας Δήλωσης Απορρήτου;

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Ειδοποίηση απορρήτου προσλήψεων

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Παράρτημα Προστασίας Προσωπικών Δεδομένων

σελ. 1 Δ. ΝΕΡΟΥΤΣΟΣ & ΣΙΑ ΟΕ Υπηρεσίες Πληροφορικής Τζων Κέννεντυ 223, Χαϊδάρι, ΤΚ Αττική ΑΦΜ: ΔΟΥ: ΑΙΓΑΛΕΩ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ MASTERCARD ΓΙΑ ΤΗΝ ΠΡΟΩΘΗΤΙΚΗ ΕΝΕΡΓΕΙΑ CATERCOM PROMO Ημερομηνία Ισχύος: 15/02/2019

Υποδείξεις για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

Ηλεκτρονική Δήλωση περί Προστασίας Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 28 Απριλίου 2017 (OR. en)

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Σε ποιον διαβιβάζουμε/γνωστοποιούμε αυτά τα δεδομένα. Πώς αντιμετωπίζουμε τα δικαιώματα προστασίας δεδομένων σας

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Η επεξεργασία τέτοιων δεδομένων περιλαμβάνει, μεταξύ άλλων πράξεις όπως η συλλογή, η καταχώρηση, η αποθήκευση, η χρήση και η διαβίβαση των δεδομένων.

Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ)

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΑΡΑΚΑΛΕΙΣΘΕ ΝΑ ΔΙΑΒΑΣΕΤΕ ΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΕΚΤΙΚΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Πολιτική Προστασίας Προσωπικών Δεδομένων

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ KNOWHOW CONSULTING Ltd

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Δήλωση προστασίας προσωπικών δεδομένων

1. Γενικές Πληροφορίες

ΔΗΛΩΣΗ ΚΑΘΟΛΙΚΟΥ ΑΠΟΡΡΗΤΟΥ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΥΠΑΛΛΗΛΩΝ

Διεθνής Πολιτική και Ειδοποίηση περί Απορρήτου της CWT. Τελευταία ενημέρωση Μάιος 2018

Transcript:

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων Η παρούσα Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων (η «Πρόσθετη Πράξη») ισχύει από την πρώτη ημέρα κατά την οποία ο Πελάτης παρέχει στην Esri Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ (όπως ορίζονται παρακάτω) που υπόκεινται στο Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) (όπως ορίζεται παρακάτω) ή από τις 25 Μαΐου 2018, όποια ημερομηνία από τις δύο είναι μεταγενέστερη, και αποτελεί τμήμα της Κύριας Συμφωνίας Παραχώρησης Άδειας ή άλλης γραπτής ή ηλεκτρονικής συμφωνίας (η «Συμφωνία») από και μεταξύ του κάτωθι υπογράφοντος ή αποδέκτη οργανισμού (ο «Πελάτης») και του Ινστιτούτου Environmental Systems Research Institute, Inc. («Esri») και ορίζει τους όρους και τις προϋποθέσεις που αφορούν την ιδιωτική ζωή, την εμπιστευτικότητα και την ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ τα οποία σχετίζονται με τις Διαδικτυακές Υπηρεσίες και τη Συντήρηση που θα παρέχει η Esri στον Πελάτη σύμφωνα με τη Συμφωνία. Όλοι οι όροι που ορίζονται ή χρησιμοποιούνται στη Συμφωνία έχουν την ίδια έννοια και στην παρούσα Πρόσθετη Πράξη, εκτός αν ορίζεται διαφορετικά. Επειδή ο Πελάτης μπορεί να παρέχει στην Esri, μια εταιρεία με έδρα στις ΗΠΑ, πρόσβαση σε προσωπικές ταυτοποιήσιμες πληροφορίες σχετικά με άτομα που βρίσκονται στην Ευρωπαϊκή Ένωση, προκειμένου να ενεργεί ως Εκτελών την Επεξεργασία στο πλαίσιο των Διαδικτυακών Υπηρεσιών και της Συντήρησης που παρέχει η Esri για λογαριασμό ή εκ μέρους του Πελάτη σύμφωνα με τη Συμφωνία και Επειδή ο Πελάτης απαιτεί η Esri να διατηρεί και να διαφυλάσσει τον ιδιωτικό χαρακτήρα και την ασφάλεια των εν λόγω Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ ως Εκτελούσα την Επεξεργασία σύμφωνα με τους όρους της παρούσας Πρόσθετης Πράξης Για τον λόγο αυτό, λαμβανομένων υπόψη των αμοιβαίων συμφώνων και συμφωνιών στην παρούσα Πρόσθετη Πράξη και Συμφωνία και μετά από προσεκτική και επαρκή εξέταση, η επάρκεια της οποίας αναγνωρίζεται με το παρόν, ο Πελάτης και η Esri συμφωνούν τα εξής: ΤΜΗΜΑ I ΟΡΙΣΜΟΙ A. «ΓΚΠΔ» είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων, δηλαδή ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016. B. «Η Ασπίδα Προστασίας της Ιδιωτικής Ζωής» υποδηλώνει το πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ και το πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικής Ζωής Ελβετίας-ΗΠΑ. Γ. Οι όροι «δεδομένα προσωπικού χαρακτήρα», «υποκείμενο των δεδομένων», «επεξεργασία», «υπεύθυνος επεξεργασίας», «εκτελών την επεξεργασία» και «εποπτική αρχή» χρησιμοποιούνται σε αυτήν την Πρόσθετη Πράξη με την έννοια που τους αποδίδεται στον ΓΚΠΔ. Δ. «Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ» είναι τα δεδομένα προσωπικού χαρακτήρα για άτομα που βρίσκονται στην Ευρωπαϊκή Ένωση και μπορεί να περιλαμβάνουν ενδεικτικά τα εξής: (i) κατηγορίες υποκειμένων των δεδομένων: δυνητικοί πελάτες, πελάτες, εταιρικοί συνεργάτες και πωλητές και (ii) είδη δεδομένων προσωπικού χαρακτήρα: όνομα, τίτλος, θέση και διεύθυνση ηλεκτρονικού ταχυδρομείου και τοποθεσία. E. «Περιστατικό σχετικά με την Προστασία Δεδομένων» σημαίνει ένα περιστατικό παραβίασης της ασφάλειας της Esri που έχει ως αποτέλεσμα την παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινοποίηση ή πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ σε συστήματα που διαχειρίζεται ή ελέγχει κατά άλλον τρόπο η Esri. Τα Περιστατικά σχετικά με την Προστασία Δεδομένων δεν θα περιλαμβάνουν ανεπιτυχείς απόπειρες ή δραστηριότητες που δεν θέτουν σε κίνδυνο την ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ, όπως ανεπιτυχείς προσπάθειες σύνδεσης, επιβεβαιώσεις σύνδεσης με απομακρυσμένο υπολογιστή (pings), σαρώσεις πυλών (port scans), επιθέσεις άρνησης υπηρεσίας και λοιπές διαδικτυακές επιθέσεις σε τείχη προστασίας ή σε δικτυωμένα συστήματα. ΤΜΗΜΑ II ΙΔΙΩΤΙΚΗ ΖΩΗ, ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ A. Αρχή Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ i. Ο Πελάτης και η Esri συμφωνούν ότι ο Πελάτης είναι ο Υπεύθυνος Επεξεργασίας και η Esri είναι η Εκτελούσα την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ, εκτός αν ο Πελάτης G666 (Greek) Σελίδα 1 από 5 December 20, 2018

είναι ο Εκτελών την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ, οπότε η Esri είναι υπεργολάβος που εκτελεί την επεξεργασία. ii Οι εν λόγω όροι της Πρόσθετης Πράξης δεν ισχύουν όπου η Esri είναι Υπεύθυνη Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ (π.χ., Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ που λαμβάνονται και υφίστανται επεξεργασία από την Esri, εφόσον χρειάζεται, για τη ρύθμιση του λογαριασμού, την άδεια και την εγγραφή). iii. Η Esri θα επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ μόνο κατόπιν γραπτών οδηγιών του Πελάτη, (α) εκ μέρους και προς όφελος του Πελάτη, (β) με σκοπό την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ σε σχέση με τη Συμφωνία και (γ) για την εκπλήρωση των υποχρεώσεών της σύμφωνα με την παρούσα Πρόσθετη Πράξη, τη Συμφωνία και τη νομοθεσία. iv. Ο Πελάτης θα είναι αποκλειστικά αρμόδιος να καθορίσει τους σκοπούς και τον τρόπο της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ. v. Το αντικείμενο και οι λεπτομέρειες της επεξεργασίας περιγράφονται στο Παράρτημα 1 και η παρούσα Πρόσθετη Πράξη, συμπεριλαμβανομένου του Παραρτήματος, και η Συμφωνία αποτελούν τις πλήρεις οδηγίες του Πελάτη προς την Esri για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ. Τυχόν διαφορετικές ή πρόσθετες οδηγίες ισχύουν μόνο με τη γραπτή τροποποίηση της παρούσας Πρόσθετης Πράξης. Β. Κοινολόγηση και Πρόσβαση στα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ i. Η Esri θα τηρήσει εμπιστευτικότητα για όλα τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ. ii. Η Esri θα (α) παρέχει τουλάχιστον το ίδιο επίπεδο προστασίας της ιδιωτικής ζωής για τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ που λαμβάνει από τον Πελάτη, όπως απαιτείται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων και τις αρχές της Ασπίδας Προστασίας της Ιδιωτικής Ζωής που υπάρχουν στην ιστοσελίδα της Ασπίδας Προστασίας της Ιδιωτικής Ζωής, (β) ειδοποιεί αμέσως τον Πελάτη αν οποιαδήποτε στιγμή η Esri διαπιστώσει ότι δεν δύναται πλέον να εκπληρώσει την υποχρέωσή της να παρέχει το ίδιο επίπεδο προστασίας, όπως απαιτείται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων, και (γ) λάβει εύλογα και κατάλληλα μέτρα για την αποκατάσταση της Επεξεργασίας των εν λόγω Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ, αν οποιαδήποτε στιγμή ο Πελάτης ειδοποιήσει την Esri ότι ο Πελάτης έχει ευλόγως διαπιστώσει ότι η Esri δεν Επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων. iii. Η Esri θα μεταφέρει τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ μόνο εκτός της χώρας στην οποία ο Πελάτης ή το προσωπικό του τα παρέδωσαν αρχικά προς Επεξεργασία στην Esri (ή αν παραδόθηκαν αρχικά σε τοποθεσία εντός του Ευρωπαϊκού Οικονομικού Χώρου [ΕΟΧ] ή στην Ελβετία), εκτός του ΕΟΧ ή της Ελβετίας, όπου ισχύουν επαρκείς εγγυήσεις για την προστασία των δεδομένων, όπως δεσμευτικοί εταιρικοί κανόνες, Πρότυπες Ρήτρες ή οι αρχές της Ασπίδας Προστασίας της Ιδιωτικής Ζωής, εκτός αν απαιτείται από τη νομοθεσία, στην οποία περίπτωση η Esri θα ειδοποιεί τον Πελάτη για την εν λόγω απαίτηση προτού προβεί σε Επεξεργασία, εκτός αν απαγορεύεται η εκ των προτέρων γνωστοποίηση. iv. Η Esri δεν θα κοινοποιεί, μεταφέρει, κοινολογεί ή άλλως παρέχει πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ σε τρίτα μέρη και δεν θα συμβάλλεται με τρίτα μέρη για τα δικαιώματα και τις υποχρεώσεις της Esri σχετικά με τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ, εκτός αν ο Πελάτης έχει εξουσιοδοτήσει γραπτώς την Esri ως προς αυτό και εκτός αν απαιτείται από το νόμο. Όταν η Esri, κατόπιν συγκατάθεσης του Πελάτη, παρέχει σε τρίτο μέρος πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ ή συμβάλλεται για τα εν λόγω δικαιώματα ή υποχρεώσεις με τρίτο μέρος, η Esri με κάθε τρίτο μέρος θα (α) συνάπτει γραπτή συμφωνία που θα επιβάλει στο τρίτο μέρος υποχρεώσεις οι οποίες συμμορφώνονται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, (β) μεταφέρει τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ στο τρίτο μέρος μόνο για τους περιορισμένους και συγκεκριμένους σκοπούς σύμφωνα με τις οδηγίες του Πελάτη, (γ) απαιτεί από το τρίτο μέρος να ειδοποιεί την Esri, αν το τρίτο μέρος διαπιστώσει ότι δεν δύναται πλέον να εκπληρώσει την υποχρέωσή του να παρέχει το ίδιο επίπεδο προστασίας, όπως απαιτείται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων και (δ) μετά την ειδοποίηση, λάβει εύλογα και κατάλληλα μέτρα για να σταματήσει και να αποκαταστήσει την άνευ αδείας Επεξεργασία. Ο Πελάτης παραχωρεί με το παρόν τη συγκατάθεσή του στην Esri για να χρησιμοποιήσει υπεργολάβους που εκτελούν επεξεργασία, αν χρειάζεται για την παροχή υπηρεσιών, συμπεριλαμβανομένων ενδεικτικά των Microsoft Corporation, Amazon Web Services, Inc. και Salesforce.com, Inc. και των συνδεδεμένων εταιρειών τους. Στον βαθμό που η Esri προβεί σε G666 (Greek) Σελίδα 2 από 5 December 20, 2018

αλλαγές σχετικά με τη χρήση των υπεργολάβων που εκτελούν επεξεργασία, θα ενημερώσει τον Πελάτη και θα παρέχει στον Πελάτη το δικαίωμα να εκφράσει την ένστασή του για την εν λόγω αλλαγή. Στον βαθμό που ο Πελάτης εκφράσει εύλογη ένσταση στην εν λόγω αλλαγή των υπεργολάβων που εκτελούν επεξεργασία, οι συμβαλλόμενοι θα συνεργαστούν για να αντιμετωπίσουν την ένσταση με εύλογο τρόπο. v. Η Esri θα ενημερώσει αμέσως τον Πελάτη γραπτώς για τυχόν αιτήματα σχετικά με Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ που έλαβε από πελάτες, καταναλωτές, εργαζομένους ή άλλους συνεργάτες του Πελάτη. Ο Πελάτης έχει την ευθύνη να απαντά στα εν λόγω αιτήματα, αλλά η Esri θα συνεργαστεί με λογικό τρόπο με τον Πελάτη για την αντιμετώπιση τέτοιου είδους αιτήματος ή αιτήματος από άτομο, για το οποίο η Esri διατηρεί Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ, σχετικά με την πρόσβαση, τη διόρθωση, την ένσταση, τη φορητότητα, τον περιορισμό, τη διαγραφή ή την εξαγωγή των Δεδομένων Προσωπικού Χαρακτήρα του ατόμου εντός της ΕΕ. vi. Λαμβάνοντας υπόψη την τελευταία λέξη της τεχνολογίας, τα έξοδα υλοποίησης και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της Επεξεργασίας, καθώς και τον κίνδυνο διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Esri θα εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα, για να προστατέψει τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ από απώλεια, κατάχρηση και άνευ αδείας πρόσβαση, κοινολόγηση, μεταβολή και καταστροφή. Για τον σκοπό αυτό, η Esri θα περιορίσει την εσωτερική πρόσβαση στα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ, ώστε να είναι προσβάσιμα μόνο βάσει της αρχής ανάγκης γνώσης, για να εκπληρώσει την υποχρέωση παροχής υπηρεσιών της Esri για ή εκ μέρους του Πελάτη και σε εργαζόμενους που έχουν συμφωνήσει να συμμορφώνονται με τις υποχρεώσεις για την προστασία της ιδιωτικής ζωής και την ασφάλεια οι οποίες είναι κατ' ουσίαν όμοιες με αυτές που απαιτεί η παρούσα Πρόσθετη Πράξη. vii. Με την επιφύλαξη της εφαρμοστέας νομοθεσίας, η Esri θα ειδοποιεί τον Πελάτη αμέσως και γραπτώς σχετικά με τυχόν κλήσεις ή άλλες δικαστικές ή διοικητικές εντολές από κυβερνητική αρχή ή διαδικασία που επιδιώκει την πρόσβαση ή την κοινολόγηση Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ. Ο Πελάτης δύναται, αν το επιλέξει, να ζητήσει τη λήψη συντηρητικού μέτρου και η Esri θα συνεργαστεί ευλόγως με τον Πελάτη στην εν λόγω ενέργεια, εφόσον ο Πελάτης αποζημιώσει την Esri για όλες τις δαπάνες, τα τέλη και τα δικαστικά έξοδα που σχετίζονται με την ενέργεια. Η Esri θα έχει το δικαίωμα να εγκρίνει ή να απορρίψει τυχόν διακανονισμούς που αφορούν την Esri. viii. Εάν η Esri αντιληφθεί την ύπαρξη Περιστατικού σχετικά με την Προστασία Δεδομένων: (α) θα ειδοποιεί τον Πελάτη σχετικά με το περιστατικό άμεσα και χωρίς καθυστέρηση και (β) θα λαμβάνει αμέσως εύλογα μέτρα για να ελαχιστοποιήσει τη ζημία και να διατηρήσει ασφαλή τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ. Οι ειδοποιήσεις που γίνονται σύμφωνα με το παρόν άρθρο θα περιγράφουν αναλυτικά, στον βαθμό που είναι δυνατό, το Περιστατικό σχετικά με την Προστασία Δεδομένων, συμπεριλαμβανομένων των μέτρων που απαιτούνται για τον περιορισμό των δυνητικών κινδύνων και των μέτρων που συστήνει προς λήψη η Esri στον Πελάτη για την αντιμετώπιση του Περιστατικού σχετικά με την Προστασία Δεδομένων. Η Esri δεν θα αποκτά πρόσβαση στο περιεχόμενο Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ για να ταυτοποιεί πληροφορίες που υπόκεινται σε ειδικές νομικές απαιτήσεις. Ο Πελάτης είναι αποκλειστικά υπεύθυνος για τη συμμόρφωση με τη νομοθεσία περί κοινοποίησης του περιστατικού στον Πελάτη και για την τήρηση υποχρεώσεων κοινοποίησης του περιστατικού σε τρίτα μέρη που σχετίζονται με το Περιστατικό(ά) σχετικά με την Προστασία Δεδομένων. Η ειδοποίηση της Esri ή η απάντησή της σε ένα Περιστατικό σχετικά με την Προστασία Δεδομένων στο πλαίσιο του παρόντος άρθρου δεν θα ερμηνεύεται ως αναγνώριση από την Esri υπαιτιότητας ή ευθύνης αναφορικά με το εν λόγω περιστατικό. Γ. Η Esri έχει διαμορφώσει προς το παρόν πιστοποιήσεις από τρίτα μέρη και διαδικασίες επανεξέτασης, όπως περιγράφεται στην ιστοσελίδα http://trust.arcgis.com. Δ. Η Esri θα συμμορφώνεται με την εφαρμοστέα νομοθεσία για την προστασία δεδομένων και ιδιωτικής ζωής, συμπεριλαμβανομένου ενδεικτικά του Γενικού Κανονισμού για την Προστασία Δεδομένων, στον βαθμό που η εν λόγω νομοθεσία ισχύει για την Esri στον ρόλο της ως Εκτελούσας την Επεξεργασία. E. Ο Πελάτης βεβαιώνει ότι έχει: i. Λάβει τη γραπτή συγκατάθεση, συναίνεση ή άλλη γραπτή εξουσιοδότηση (η «Συγκατάθεση») από τα σχετικά άτομα στην Ευρωπαϊκή Ένωση ή διαθέτει άλλη έγκυρη, νόμιμη βάση να παραδίδει ή να καθιστά G666 (Greek) Σελίδα 3 από 5 December 20, 2018

ii. προσβάσιμα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ στην Esri (καθώς και θυγατρικές της επιχειρήσεις, συνεργάτες της και υπεργολάβους που εκτελούν επεξεργασία). Η εν λόγω Συγκατάθεση ή άλλη έγκυρη βάση επιτρέπει στην Esri (και τις θυγατρικές της επιχειρήσεις, συνεργάτες της και υπεργολάβους που εκτελούν επεξεργασία) να Επεξεργαστούν τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ σύμφωνα με τους όρους της Συμφωνίας και της παρούσας Πρόσθετη Πράξης και Διασφαλίσει ότι η παράδοση και κοινολόγηση στην Esri των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ συμμορφώνεται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων ως Υπεύθυνος Επεξεργασίας και με όλους τους εφαρμοστέους νόμους για τον Πελάτη και συμμορφώνεται με κάθε άλλον τρόπο με την εφαρμοστέα νομοθεσία για την προστασία της ιδιωτικής ζωής και των δεδομένων. ΣΤ. Η Esri θα βοηθήσει τον Πελάτη να διασφαλίσει ότι εκπληρώνει τις υποχρεώσεις του για ασφαλή Επεξεργασία σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, ως Υπεύθυνος Επεξεργασίας, όπου ενδέχεται να βοηθήσει τον Πελάτη σε διαβούλευση με εποπτική αρχή, σε περίπτωση που μια εκτίμηση αντίκτυπου σχετικά με την προστασία των δεδομένων υποδεικνύει ότι η σχεδιαζόμενη Επεξεργασία συνεπάγεται υψηλό κίνδυνο. Κατόπιν αιτήματος, η Esri θα θέσει στη διάθεση του Πελάτη τις απαραίτητες πληροφορίες προς απόδειξη της συμμόρφωσής της με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και επιτρέπει και διευκολύνει τους ελέγχους, συμπεριλαμβανομένων των επιθεωρήσεων, που διενεργούνται από τον Υπεύθυνο Επεξεργασίας ή από άλλον Ελεγκτή εντεταλμένο από τον Υπεύθυνο Επεξεργασίας, προς επιβεβαίωση της συμμόρφωσης της Esri με την παρούσα Πρόσθετη Πράξη. Όλα τα έξοδα που απορρέουν από τη συγκεκριμένη υποενότητα ΣΤ θα βαρύνουν τον Πελάτη, εκτός αν διαπιστωθεί ότι η Esri δεν συμμορφώνεται ουσιαστικά. Ζ. Με την καταγγελία της Συμφωνίας, η Esri είτε επιστρέφει όλα τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ εκ μέρους του Πελάτη είτε διαγράφει ή καταστρέφει τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ, συμπεριλαμβανομένων τυχόν αντιγράφων, αν υπάρχουν, κατόπιν αιτήσεως του Πελάτη, εκτός αν έχει νομική υποχρέωση να διατηρήσει τα εν λόγω Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ. ΣΕ ΠΙΣΤΩΣΗ ΤΩΝ ΑΝΩΤΕΡΩ, οι συμβαλλόμενοι επιβεβαιώνουν τη συμφωνία τους ως προς τα ανωτέρω με την άμεση εκτέλεση της παρούσας Πρόσθετης Πράξης από τους σχετικούς εξουσιοδοτημένους αντιπροσώπους τους. Η παρούσα Πρόσθετη Πράξη δεν δύναται να μεταβληθεί ή να τροποποιηθεί από οποιονδήποτε εκ των συμβαλλομένων παρά μόνο με ξεχωριστό έγγραφο που θα υπογράφεται από αμφότερους τους συμβαλλόμενους. (Πελάτης) Με εκπρόσωπο τον/την: Εξουσιοδοτημένη Υπογραφή Όνομα ολογράφως: Τίτλος: ENVIRONMENTAL SYSTEMS RESEARCH INSTITUTE, INC. (Esri) Με εκπρόσωπο τον/την: Εξουσιοδοτημένη Υπογραφή Όνομα ολογράφως: William C. Fleming Τίτλος: Δικηγόρος - Διευθύνων σύμβουλος Ημερομηνία: Αριθμός Πελάτη: G666 (Greek) Σελίδα 4 από 5 December 20, 2018

Παράρτημα 1: Αντικείμενο και λεπτομέρειες της Επεξεργασίας Δεδομένων Αντικείμενο Η παροχή των Διαδικτυακών Υπηρεσιών και της Συντήρησης από την Esri στον Πελάτη. Διάρκεια επεξεργασίας Η Διάρκεια Ισχύος συν την περίοδο από τη λήξη της Διάρκειας Ισχύος έως τη διαγραφή όλων των Δεδομένων Προσωπικού Χαρακτήρα εντός της ΕΕ από την Esri σύμφωνα με τη Συμφωνία. Φύση και σκοπός επεξεργασίας Η Esri θα επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα εντός της ΕΕ στο πλαίσιο παροχής των Διαδικτυακών Υπηρεσιών στον Πελάτη σύμφωνα με τη Συμφωνία. Κατηγορίες Δεδομένων Δεδομένα σχετικά με άτομα που παρέχονται στην Esri μέσω των Διαδικτυακών Υπηρεσιών και της Συντήρησης, από τον Πελάτη (ή κατόπιν οδηγιών του) ή από τους Τελικούς Χρήστες του Πελάτη. Υποκείμενα των Δεδομένων Τα Υποκείμενα των δεδομένων περιλαμβάνουν τα άτομα για τα οποία παρέχονται δεδομένα στην Esri μέσω των Διαδικτυακών Υπηρεσιών και της Συντήρησης, από τον Πελάτη (ή κατόπιν οδηγιών του) ή από τους Τελικούς Χρήστες του Πελάτη. Τεχνικά και οργανωτικά μέτρα ασφαλείας Αναλυτική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας παρέχεται εδώ: https://doc.arcgis.com/en/trust/security/security-overview.htm G666 (Greek) Σελίδα 5 από 5 December 20, 2018

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια