Προσάρτημα Επεξεργασίας Δεδομένων

Effective date:

Το παρόν Προσάρτημα Επεξεργασίας Δεδομένων («ΠΕΔ») αποτελεί αναπόσπαστο μέρος της Συμφωνίας Άδειας Κινητικότητας της HERE συμπεριλαμβανομένων των Κυρίων Όρων και Προϋποθέσεων Κινητικότητας της HERE (και οποιωνδήποτε Παραρτημάτων, Τεκμηρίων και Πινάκων που επισυνάπτονται σε αυτούς), των Όρων των Προϊόντων Κινητικότητας της HERE - Υπηρεσιών του Συνεταίρου (και οποιωνδήποτε Παραρτημάτων, Τεκμηρίων και Πινάκων επισυνάπτονται σε αυτούς) ή οποιασδήποτε άλλης γραπτής συμφωνίας («Συμφωνία»), την οποία έχουν συνάψει η HERE και ο Συνεταίρος ο οποίος συμφωνεί με την εν λόγω Συμφωνία (είτε ως υπάρχων συνεταίρος που έχει ήδη εκτελέσει τη Συμφωνία, είτε ως νέος συνεταίρος που δέχεται τώρα τη Συμφωνία) («Συνεταίρος»), αναφορικά με την πρόσβαση σε και/ή χρήση του Συνεταίρου των Προϊόντων Κινητικότητας (όπως ορίζεται υπό τη Συμφωνία).

Δηλώνετε και εγγυείστε ότι έχετε πλήρη εξουσιοδότηση να δεσμεύσετε τον Συνεταίρο στους όρους και τις προϋποθέσεις αυτού του ΠΕΔ. Εάν εσείς ή ο Συνεταίρος δεν μπορείτε να δεσμευθείτε από ή δεν συμφωνείτε σε, ή δεν μπορείτε να συμμορφωθείτε με αυτό το ΠΕΔ, ή εάν δεν έχετε εξουσιοδότηση να δεσμεύσετε τον Συνεταίρο στο παρόν ΠΕΔ, παρακαλούμε μην κοινοποιήσετε, παρέχετε ή προσπαθήσετε να λάβετε οποιαδήποτε Προσωπικά Δεδομένα από την HERE. Επίσης δηλώνετε και εγγυείστε ότι εσείς, εκ μέρους σας ως άτομο, και εκ μέρους του Συνεταίρου (είτε είναι ο εργοδότης σας ή άλλη νόμιμη οντότητα που σας προσλαμβάνει για τις υπηρεσίες σας), έχετε διαβάσει, καταλάβει και συμφωνείτε στην πλήρη συμμόρφωση με το παρόν ΠΕΔ, και ότι συνάπτετε δεσμευτική νόμιμη συμφωνία με τη HERE Global B.V. («HERE», «εμείς», ή «εμάς»), ώστε να εκφράσετε τη συμφωνία των Μερών αναφορικά με την Επεξεργασία Προσωπικών Δεδομένων.

Η κάθε αναφορά στο ΠΕΔ εντός του παρόντος ΠΕΔ ορίζεται ως το παρόν ΠΕΔ συμπεριλαμβανομένων των Πινάκων και των Παραρτημάτων του (εάν υπάρχουν). Εκτός εάν δηλώνεται ρητά στον παρόν ΠΕΔ, όλοι οι όροι με κεφαλαία γράμματα θα έχουν το νόημα όπως αυτό τους καταχωρήθηκε στη Συμφωνία συμπεριλαμβανομένων χωρίς περιορισμό των όρων: Νόμοι περί Προστασίας Δεδομένων, ΓΚΠΔ, Λογαριασμός, Θυγατρική, Δεδομένα Καταναλωτών, Δεδομένα Οδηγού, Εφαρμογή Οδηγού, Προϊόντα Κινητικότητας, Κάθετες Αγορές Προμήθειας Κινητικότητας, Service Suite(s) Αγοράς Κινητικότητας, Διανομέας Αγοράς, Δεδομένα Λογαριασμού του Συνεταίρου, Δεδομένα Προσωπικού Συνεταίρου, Δεδομένα Καταναλωτών για τα οποία είναι Υπεύθυνος Επεξεργασίας ο Συνεταίρος, και Προσωπικό Συνεταίρου. 

Εάν χρειάζεστε ένα υπογεγραμμένο αντίγραφο αυτού του ΠΕΔ, παρακαλούμε στείλτε ένα υπογεγραμμένο αντίγραφο στο mobility.privacy@here.com και θα σας παρέχουμε ένα συνυπογεγραμμένο αντίγραφο.

1. Όροι Επεξεργασίας Δεδομένων

Κατά τη διάρκεια χρήσης των Προϊόντων Κινητικότητας, η HERE και ο Συνεταίρος (ατομικά το «Μέρος», και συλλογικά τα «Μέρη») Επεξεργάζονται Προσωπικά Δεδομένα. Το παρόν ΠΕΔ ορίζει τις συμφωνίες και υποχρεώσεις των Μερών συμπεριλαμβανομένων χωρίς περιορισμό, τη χρήση μεθόδων, μέτρων, διαδικασιών και προσπαθειών καλή τη πίστει αναφορικά με την Επεξεργασία Προσωπικών Δεδομένων σχετικά με τα Προϊόντα Κινητικότητας σύμφωνα με τις απαιτήσεις των Νόμων περί Προστασίας Δεδομένων.

2. Ορισμοί.

2.1 Οι όροι Υπεύθυνος Επεξεργασίας, Επεξεργαστής (και Επεξεργασία), και Υποκείμενο Δεδομένων έχουν το νόημα όπως τους έχει καταχωρηθεί υπό το Δίκαιο Περί Προστασίας Δεδομένων.

2.2 Ως «ΤΣΡ από Υπεύθυνο Επεξεργασίας σε Υπεύθυνο Επεξεργασίας» θα ορίζονται οι Τυποποιημένες Συμβατικές Ρήτρες (Διαβιβάσεις από Υπεύθυνο Επεξεργασίας σε Υπεύθυνο Επεξεργασίας – Δέσμη II) του Παραρτήματος της Απόφασης της Ευρωπαϊκής Επιτροπής με ημερομηνία 27 Δεκεμβρίου 2004, όπως τροποποιηθεί ή αντικατασταθεί κατά διαστήματα από την Ευρωπαϊκή Επιτροπή.

2.3 Ως «ΤΣΡ από Υπεύθυνο Επεξεργασίας σε Επεξεργαστή» θα ορίζονται οι Τυποποιημένες Συμβατικές Ρήτρες (Επεξεργαστές) του Παραρτήματος της Απόφασης της Ευρωπαϊκής Επιτροπής με ημερομηνία 5 Φεβρουαρίου 2010, όπως τροποποιηθεί ή αντικατασταθεί κατά διαστήματα από την Ευρωπαϊκή Επιτροπή.

2.4 Ως «Προσωπικά Δεδομένα» θα ορίζονται οι πληροφορίες σχετικές με ένα ταυτοποιημένο ή ταυτοποιήσιμο Υποκείμενο Δεδομένων, αναφερόμενες επίσης και ως «προσωπικά δεδομένα» υπό εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, οι οποίες παρέχονται, χρησιμοποιούνται, γίνονται προσβάσιμες, γίνονται διαθέσιμες προς πρόσβαση ή άλλως υπόκεινται Επεξεργασία κατά τη διάρκεια πρόσβασης και χρήσης των Προϊόντων Κινητικότητας ή εκτέλεσης της Συμφωνίας.

2.5 Ως «Περιστατικό Ασφαλείας» ορίζεται οποιαδήποτε πραγματική ή ευλόγως υποπτευόμενη μη εξουσιοδοτημένη πρόσβαση σε, απόκτηση, ή γνωστοποίηση Προσωπικών Δεδομένων τα οποία Επεξεργάζεται ένα Μέρος για λογαριασμό του άλλου Μέρους.

3. Η Σχέση των Μερών.

Τα Μέρη αναγνωρίζουν και συμφωνούν ότι μεταξύ του Συνεταίρου και της HERE αναφορικά με την Επεξεργασία Προσωπικών Δεδομένων σχετικά με την πρόσβαση και χρήση των Προϊόντων Κινητικότητας από τον Συνεταίρο:

3.1 Δεδομένα Προσωπικού Συνεταίρου:

Ο Συνεταίρος είναι ο Υπεύθυνος Επεξεργασίας και η HERE είναι ο Επεξεργαστής αναφορικά με τα Δεδομένα του Προσωπικού του Συνεταίρου.

3.2 Για τα Δεδομένα Λογαριασμού του Συνεταίρου:

Ο Συνεταίρος είναι ο Υπεύθυνος Επεξεργασίας και η HERE είναι ένας ανεξάρτητος Υπεύθυνος Επεξεργασίας αναφορικά με τα Δεδομένα Λογαριασμού του Συνεταίρου

3.3 Δεδομένα Οδηγού:

3.3.1 Η HERE και ο Συνεταίρος είναι ανεξάρτητοι Υπεύθυνοι Επεξεργασίας αναφορικά με τα Δεδομένα Οδηγού τα οποία υπόκεινται επεξεργασία από έναν από τους δύο αντιστοίχως, σε σχέση με την πρόσβαση σε και/ή χρήση της Εφαρμογή Οδηγού από τους Οδηγούς, και

3.3.2 Η HERE είναι ο Επεξεργαστής και ο Συνεταίρος είναι ο Υπεύθυνος Επεξεργασίας αναφορικά με τα Δεδομένα Οδηγού τα οποία παρέχονται από τον Συνεταίρο στη HERE μέσω του API Προμήθειας Κινητικότητας.

3.4 Για τα Δεδομένα των Καταναλωτών:

3.4.1 Η HERE και ο Συνεταίρος είναι ανεξάρτητοι Υπεύθυνοι Επεξεργασίας αναφορικά με τα Δεδομένα Καταναλωτών τα οποία υπόκεινται επεξεργασία από έναν από τους δύο αντιστοίχως, σε σχέση με την κατανάλωση και/ή χρήση από τους Καταναλωτές οποιωνδήποτε Υπηρεσιών Κινητικότητας που προσφέρονται ή παρέχονται στους Καταναλωτές από τον Συνεταίρο μέσω του Σταθμού Κινητικότητας και/ή του Διαδικτυακού Γραφικού Στοιχείου Κινητικότητας,

3.4.2 Η HERE είναι ο Επεξεργαστής και ο Συνεταίρος είναι ο Υπεύθυνος Επεξεργασίας αναφορικά με τα Δεδομένα Καταναλωτών τα οποία παρέχονται από τον Συνεταίρο στη HERE μέσω της Κινητικότητας για τον Θυρωρό,

3.4.3 η HERE είναι ο Επεξεργαστής και ο Συνεταίρος είναι ο Υπεύθυνος Επεξεργασίας αναφορικά με τα Δεδομένα Καταναλωτών τα οποία ελέγχει ο Συνεταίρος τα οποία παρέχονται από τον Συνεταίρο στη HERE μέσω του Διανομέα Αγοράς και συγκεκριμένα σχετικά με την παροχή Υπηρεσιών Κινητικότητας από τον Συνεταίρο, και

3.4.4 Η HERE και ο Συνεταίρος είναι ανεξάρτητοι Υπεύθυνοι Επεξεργασίας, η HERE είναι ο Επεξεργαστής και ο Συνεταίρος είναι ο Υπεύθυνος Επεξεργασίας, ή η HERE είναι ο Υπεύθυνος Επεξεργασίας και ο Συνεταίρος είναι ο Επεξεργαστής (όπως ισχύει) αναφορικά με Δεδομένα Καταναλωτών τα οποία παρέχονται από τον Συνεταίρο (απευθείας ή από τον Καταναλωτή) στη HERE μέσω του API Ζήτησης Κινητικότητας και/ή του SDK Κινητικότητας. Ο ορισμός της HERE ως Υπεύθυνος Επεξεργασίας ή Επεξεργαστής θα βασίζεται στην εφαρμογή του API Ζήτησης Κινητικότητας και του SDK Κινητικότητας με τον κάθε ξεχωριστό Συνεταίρο.

(A) αναφορικά με την Ενότητα 3.4.1, ο Συνεταίρος και η HERE θα είναι και οι δύο υπεύθυνοι για τη θέσπιση των νόμιμων βάσεων συμπεριλαμβανομένων όπου απαιτείται, της απόκτησης όλων των συγκαταθέσεων και εγκρίσεων και της γνωστοποίησης των ειδοποιήσεων (όπως ισχύει), που απαιτούνται για τον Συνεταίρο και τη HERE (αντιστοίχως) για την επεξεργασία Προσωπικών Δεδομένων των σχετικών Υποκειμένων των Δεδομένων υπό την ιδιότητά τους, και του Συνεταίρου και της HERE (αντιστοίχως) ως Υπεύθυνοι Επεξεργασίας, και

(B) αναφορικά με τις Ενότητες 3.4.2-3.4.4, ο Συνεταίρος υπό την ιδιότητά του ως Υπεύθυνος Επεξεργασίας, θα είναι υπεύθυνος για τη θέσπιση των νόμιμων βάσεων συμπεριλαμβανομένων όπου απαιτείται, της απόκτησης όλων των συγκαταθέσεων και εγκρίσεων και της γνωστοποίησης των ειδοποιήσεων (όπως ισχύει), που απαιτούνται για τον Συνεταίρο και τη HERE για την επεξεργασία Προσωπικών Δεδομένων των σχετικών Υποκείμενων των Δεδομένων, συμπεριλαμβανομένων χωρίς περιορισμό της πραγματοποίησης της απαιτούμενης γνωστοποίησης στους ηλεκτρονικά δημοσιευμένους όρους χρήσης και πολιτική απορρήτου του και της απόκτησης ρητής συγκατάθεσης από τα υποκείμενα των δεδομένων, αυτού.    

3.4.5 Η HERE είναι ο Υπεύθυνος Επεξεργασίας ή ο Επεξεργαστής και ο Συνεταίρος είναι ο Επεξεργαστής ή ο Υπεύθυνος Επεξεργασίας αναφορικά με Δεδομένα Καταναλωτών τα οποία Επεξεργάζεται ο Συνεταίρος μέσω των Κάθετων Αγορών Προμήθειας Κινητικότητας και/ή του Διανομέας Αγοράς. Ο ορισμός της HERE ως Υπεύθυνος Επεξεργασίας ή Επεξεργαστής θα εξαρτάται από τη σχετική Service Suite Αγοράς Κινητικότητας από την οποία προήλθαν τα Δεδομένα Καταναλωτών. Ανεξάρτητα από τα προαναφερθέντα, ο Συνεταίρος μπορεί να είναι ο Υπεύθυνος Επεξεργασίας των εν λόγω Δεδομένων Καταναλωτών εάν θέσπισε νόμιμες βάσεις απευθείας με τους Καταναλωτές σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων.

Τα Μέρη περαιτέρω αναγνωρίζουν και συμφωνούν ότι τα Μέρη δεν είναι υπεύθυνοι επεξεργασίας από κοινού αναφορικά με οποιαδήποτε Προσωπικά Δεδομένα υπόκεινται Επεξεργασία υπό το παρόν, όπως κάνει αναφορά σε αυτόν τον όρο ο ΓΚΠΔ.

4. Επεξεργασία Προσωπικών Δεδομένων.

Το Προσάρτημα Επεξεργασίας Δεδομένων (ΠΕΔ) εφαρμόζεται όταν η HERE και/ή ένας Συνεταίρος επεξεργάζονται Προσωπικά Δεδομένα. Στον βαθμό που οι Νόμοι και Κανονισμοί Ιδιωτικού Απορρήτου της ΕΕ εφαρμόζονται για τα Προσωπικά Δεδομένα, θα ισχύουν τα ακόλουθα:

4.1 Επεξεργασία από Υπεύθυνο Επεξεργασίας. 

     4.1.1 Αναφορικά με οποιαδήποτε Προσωπικά Δεδομένα τα οποία ένα Μέρος (συμπεριλαμβανομένων οποιουδήποτε ενεργεί εκ μέρους του) παρέχει, μεταφέρει, ανεβάζει ή διαθέτει προς πρόσβαση στο άλλο Μέρος, μέσω ή σε σχέση με τα Προϊόντα Κινητικότητας, το εν λόγω Μέρος δηλώνει και εγγυάται στο άλλο Μέρος ότι: (i) θα Επεξεργάζεται και θα επιβεβαιώσει ότι οποιοσδήποτε ενεργεί εκ Μέρους του θα επεξεργάζεται Προσωπικά Δεδομένα μόνο σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων και το παρόν ΠΕΔ, (ii) θα διασφαλίζει όταν παρέχει Προσωπικά Δεδομένα στο άλλο Μέρος, την ακρίβεια, ποιότητα και νομιμότητα των Προσωπικών Δεδομένων που παρέχει και/ή ανεβάζει στα Προϊόντα Κινητικότητας, και (iii) τα μέσα και οι διαδικασίες με τις οποίες το Μέρος (συμπεριλαμβανομένων οποιουδήποτε ενεργεί εκ μέρους του) απέκτησε τα εν λόγω Προσωπικά Δεδομένα, και ότι η παροχή των εν λόγω Προσωπικών Δεδομένων στο άλλο Μέρος μέσω των Προϊόντων Κινητικότητας προς Επεξεργασία από το άλλο Μέρος βάσει της Συμφωνίας, συμμορφώνεται με όλους τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων. Κάθε Μέρος που ενεργεί ως Υπεύθυνος Επεξεργασίας επιβεβαιώνει, και μετά από αίτημα του άλλου Μέρους θα αποδείξει, ότι τα Προσωπικά Δεδομένα των Υποκειμένων των Δεδομένων που παραχωρήθηκαν και/ή αποθηκεύτηκαν από το Μέρος στα Προϊόντα Κινητικότητας συλλέχθηκαν μόνο από Υποκείμενα Δεδομένων τα οποία έλαβαν τις κατάλληλες γνωστοποιήσεις και ειδοποιήσεις, όπως απαιτείται βάσει των εφαρμοστέων Νόμων περί Προστασίας Δεδομένων, για τη χρήση, διανομή και διασυνοριακή μεταφορά τέτοιων Προσωπικών Δεδομένων Υποκειμένων Δεδομένων, όπως απαιτείται για τον σκοπό της εκτέλεσης της Συμφωνίας, και/ή άλλως σύμφωνα με το παρόν ΠΕΔ, και ότι το εν λόγω Μέρος θέσπισε τις νομικές βάσεις απευθείας με τα Υποκείμενα των Δεδομένων όπως απαιτείται σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων. Εάν ένα τρίτο μέρος παρείχε τις ειδοποιήσεις στα Υποκείμενα των Δεδομένων και έλαβε τη συγκατάθεσή τους ή θέσπισε άλλες νόμιμες βάσεις με τα Υποκείμενα των Δεδομένων, κάθε Μέρος που ενεργεί ως Υπεύθυνος Επεξεργασίας θα φέρει αποκλειστική ευθύνη επαλήθευσης και θα βρίσκεται σε θέση να αποδείξει ότι οι ειδοποιήσεις και συγκαταθέσεις ήταν επαρκείς για τους σκοπούς χρήσης όπως ορίζεται στη Συμφωνία και αρκετές σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων ή ότι άλλες νόμιμες βάσεις θεσπίστηκαν σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων.

     4.1.2 Όσον αφορά οποιαδήποτε Προσωπικά Δεδομένα τα οποία ένα Μέρος που ενεργεί ως Επεξεργαστής (συμπεριλαμβανομένου οποιουδήποτε ενεργεί εκ μέρους του) λαμβάνει, στα οποία του παρέχεται πρόσβαση ή άλλως του έχουν γίνει διαθέσιμα σε σχέση με τη χρήση των Προϊόντων Κινητικότητας, το εν λόγω Μέρος αναλαμβάνει: (i) να διαχειρίζεται Προσωπικά Δεδομένα ως Εμπιστευτικές Πληροφορίες σύμφωνα με τους όρους του παρόντος ΠΕΔ και της Συμφωνίας, (ii) να αποκτά πρόσβαση και να κάνει χρήση των Προσωπικών Δεδομένων των Υποκειμένων των Δεδομένων μόνο σύμφωνα με τους όρους και προϋποθέσεις της, και για τους σκοπούς που ορίζονται, στη Συμφωνία.

4.2 Επεξεργασία ως Επεξεργαστής. Αναφορικά με Προσωπικά Δεδομένα τα οποία το ένα Μέρος (συμπεριλαμβανομένου οποιουδήποτε ενεργεί για λογαριασμό του) παρέχει, μεταφέρει, ανεβάζει ή διαθέτει στο άλλο Μέρος με σκοπό την Επεξεργασία για λογαριασμό του σε σχέση με τα Προϊόντα Κινητικότητας, το εν λόγω Μέρος δίνει εντολή στο άλλο Μέρος να Επεξεργάζεται τέτοια Προσωπικά Δεδομένα σύμφωνα με τους όρους του παρόντος ΠΕΔ και της Συμφωνίας. Αναφορικά με οποιαδήποτε Προσωπικά Δεδομένα τα οποία το εν λόγω Μέρος παρέχει στο, μεταφέρει σε, ή επιτρέπει στο άλλο Μέρος πρόσβαση σε αυτά, το εν λόγω Μέρος θα εξασφαλίσει ότι τέτοια Προσωπικά Δεδομένα συλλέχθηκαν και παρασχέθηκαν στο άλλο Μέρος σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, αφού δόθηκαν οι απαιτούμενες ειδοποιήσεις και θεσπίστηκε η νόμιμη βάση σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, έτσι ώστε το άλλο Μέρος να Επεξεργάζεται τέτοια Προσωπικά Δεδομένα σύμφωνα με το παρόν ΠΕΔ. Το αντικείμενο, η φύση και ο σκοπός της Επεξεργασίας, τα είδη των Προσωπικών Δεδομένων, και οι κατηγορίες Υποκειμένων των Δεδομένων ορίζονται στο σχετικό Παράρτημα για τα Προϊόντα Κινητικότητας στα οποία έχει πρόσβαση και χρησιμοποιεί ο Συνεταίρος.

4.3 Νόμιμη Βάση για Επεξεργασία. Όπου και όπως ισχύει η νόμιμη βάση του Συνεταίρου και της HERE για Επεξεργασία Προσωπικών Δεδομένων έγκειται στην εκτέλεση σύμβασης με το υποκείμενο των δεδομένων, νόμιμα ενδιαφέροντα, συμμόρφωση με νομικές υποχρεώσεις, και/ή δυνάμει της συγκατάθεσης του υποκειμένου των δεδομένων.

4.4 Λεπτομέρειες Επεξεργασίας​. Το κάθε Μέρος περαιτέρω αναλαμβάνει ότι, και διασφαλίζει ότι οποιοδήποτε τρίτο μέρος ενεργεί εκ μέρους του, θα: (i) επεξεργάζεται Προσωπικά Δεδομένα νομίμως, δικαίως και με διαφάνεια, (ii) θα συλλέγει Προσωπικά Δεδομένα για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και δεν θα τα επεξεργάζεται περαιτέρω με τρόπο που ξεφεύγει από αυτούς τους σκοπούς, (iii) θα περιορίζει την Επεξεργασία Προσωπικών Δεδομένων στα απαραίτητα ανάλογα με τους σκοπούς της επεξεργασίας, (iv) θα διασφαλίζει, σύμφωνα με όσα γνωρίζει, ότι τα Προσωπικά Δεδομένα που συλλέγει είναι ακριβείς και, όπου απαραίτητο θα ενημερώνονται και ανακριβή δεδομένα θα διορθώνονται ή θα διαγράφονται χωρίς καθυστέρηση, (v) δεν θα αποθηκεύει ως ταυτοποιήσιμα όλα τα Προσωπικά Δεδομένα που επεξεργάζεται πέραν του απαραίτητου χρονικού περιθωρίου για τους σκοπούς για τους οποίους υπόκεινται επεξεργασία, και (vi) θα προστατεύει και θα φυλάσσει όλα τα Προσωπικά Δεδομένα, συμπεριλαμβανομένων έναντι μη εξουσιοδοτημένης ή παράνομης επεξεργασίας, τυχαίας απώλειας, καταστροφής ή βλάβης, με τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

5. Δικαιώματα των Υποκειμένων των Δεδομένων και Συνεργασία.

5.1 Το κάθε Μέρος ιδρύει και διατηρεί μια διαδικασία για την άσκηση των προσωπικών δικαιωμάτων του Υποκειμένου των Δεδομένων, όπως απαιτείται από τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων.

5.2 Το κάθε Μέρος θα συνεργάζεται με το άλλο Μέρος και θα καταβάλει εμπορικά εύλογες προσπάθειες να παρέχει στο άλλο Μέρος βοήθεια σε σχέση με: (i) οποιαδήποτε απαιτούμενη ειδοποίηση προς Υποκείμενα των Δεδομένων και τις επιβλέπουσες αρχές, όπως ισχύει, λαμβάνοντας υπόψη τη φύση της Επεξεργασίας και τις διαθέσιμες πληροφορίες στο ένα Μέρος, (ii) εκτιμήσεις επιπτώσεων και προηγούμενες διαβουλεύσεις που διεξήχθησαν από ένα Μέρος (με τα έξοδα να επιβαρύνουν το αιτούμενο Μέρος), όπως απαιτείται από τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, (iii) την απόδειξη συμμόρφωσης ενός Μέρους με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, (iv) τη διαχείριση από το ένα Μέρος των αιτημάτων άσκησης δικαιωμάτων των Υποκειμένων των Δεδομένων, σύμφωνα με τους όρους της Ενότητας 5.3, και (v) τη διαχείριση από το ένα Μέρος παραπόνων των Υποκειμένων των Δεδομένων ή άλλων τρίτων μερών και κυβερνητικών ερευνών σε σχέση με Προσωπικά Δεδομένα που υπόκεινται Επεξεργασία αναφορικά με τη χρήση των Προϊόντων Κινητικότητας από τον Συνεταίρο βάσει της Συμφωνίας.

5.3 Εκτός εάν απαγορεύεται υπό τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, το κάθε Μέρος θα ειδοποιεί άμεσα το άλλο για: (i) οποιαδήποτε παραβίαση από το Μέρος, ή από οποιονδήποτε εκ μέρους του Μέρους, οποιασδήποτε πρόβλεψης του παρόντος ΠΕΔ ή εντολής ενός Μέρους κατόπιν αυτής, (ii) οποιαδήποτε επίσημη αρμόδια επιβλέπουσα διαδικασία σε σχέση με την Επεξεργασία Προσωπικών Δεδομένων αναφορικά με τη χρήση από τον Συνεταίρο των Προϊόντων Κινητικότητας βάσει της Συμφωνίας, (iii) οποιεσδήποτε νόμιμες ή πραγματικές περιστάσεις που εμποδίζουν ένα Μέρος από το να εκτελεί οποιεσδήποτε υποχρεώσεις του υπό τους όρους του παρόντος ΠΕΔ, και (iv) οποιεσδήποτε ουσιώδεις αλλαγές που επηρεάζουν τα τεχνικά και οργανωτικά μέτρα ασφαλείας που έχουν εφαρμοστεί από ένα Μέρος οι οποίες αλλαγές καθιστούν τα εν λόγω μέτρα ανεπαρκή αναφορικά με τις υποχρεώσεις του Μέρους περί ασφάλειας πληροφοριών όπως ορίζεται στο παρόν ΠΕΔ.

5.4 Κατά τον νομικά επιτρεπόμενο βαθμό, το κάθε Μέρος κατά το βαθμό που ενεργεί ως Επεξεργαστής ή Υπεύθυνος Επεξεργασίας δυνάμει του παρόντος, θα, ειδοποιεί άμεσα το άλλο Μέρος εάν λάβει ένα αίτημα από ένα Υποκείμενο των Δεδομένων, του οποίου τα Προσωπικά Δεδομένα συμπεριλαμβάνονται στα συλλεγμένα Δεδομένα σε σχέση με τη χρήση από τον Συνεταίρο των Προϊόντων Κινητικότητας βάσει της Συμφωνίας, να ασκήσει το δικαίωμα στην πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων Υποκειμένου Δεδομένων, ή να ασκήσει άλλο προσωπικό δικαίωμα που το Υποκείμενο των Δεδομένων έχει σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων. Το εν λόγω Μέρος θα παρέχει στο άλλο εμπορικά εύλογη συνεργασία και βοήθεια σχετικά με τη διαχείριση του αιτήματος του Υποκειμένου των Δεδομένων, κατά τον νομικά επιτρεπόμενο βαθμό. Οποιαδήποτε Υποκείμενα Δεδομένων επιθυμούν να ασκήσουν τα δικαιώματά τους έναντι της HERE υπό την ιδιότητά της ως Υπεύθυνος Επεξεργασίας, σε σχέση με τα Προϊόντα Κινητικότητας, μπορούν να υποβάλουν ένα αίτημα επικοινωνώντας με τη HERE στο mobility.privacy@here.com. Οποιαδήποτε Υποκείμενα Δεδομένων επιθυμούν να ασκήσουν τα δικαιώματά τους έναντι του Συνεταίρου υπό την ιδιότητά του ως Υπεύθυνος Επεξεργασίας, σε σχέση με τα Προϊόντα Κινητικότητας, μπορούν να υποβάλουν ένα αίτημα επικοινωνώντας με τον Συνεταίρο στην ηλεκτρονική διεύθυνση που παρέχεται από τον Συνεταίρο στη HERE βάσει της Συμφωνίας. Το κάθε Μέρος αναλαμβάνει να καταβάλλει κάθε εύλογη προσπάθεια να ανταποκριθεί σε αυτά τα αιτήματα.

5.5 Στον βαθμό που ο Συνεταίρος, κατά την πρόσβαση και/ή χρήση των Προϊόντων Κινητικότητας ως Υπεύθυνος Επεξεργασίας Δεδομένων, δεν έχει τη δυνατότητα να διορθώσει, τροποποιήσει, κλειδώσει ή διαγράψει Προσωπικά Δεδομένα όπως απαιτείται από τους σχετικούς Νόμους περί Προστασίας Δεδομένων, η HERE θα συμμορφώνεται με οποιοδήποτε εμπορικά εύλογο αίτημα του Συνεταίρου για διευκόλυνση τέτοιων δραστηριοτήτων στον βαθμό που είναι νομικά επιτρεπτό και τεχνικά δυνατό για τη HERE, με τα εύλογα έξοδα να επιβαρύνουν τον Συνεταίρο. Κανένα από τα Μέρη που ενεργεί ως Επεξεργαστής δυνάμει του παρόντος δεν θα απαντήσει σε οποιοδήποτε τέτοιο αίτημα χωρίς την προηγούμενη γραπτή συγκατάθεση του άλλου Μέρους εκτός για να επιβεβαιώσει ότι το αίτημα σχετίζεται με τον εν λόγω Επεξεργαστή εκτός εάν απαιτείται υπό τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων.

6. Το Προσωπικό και οι Υπεργολάβοι των Μερών.

6.1 To κάθε Μέρος θα εξασφαλίσει ότι το προσωπικό του και το προσωπικό των Θυγατρικών του, οι υπεργολάβοι και οι πάροχοι υπηρεσιών του που ασχολούνται με την Επεξεργασία Προσωπικών Δεδομένων: (i) είναι ενημερωμένοι όσον αφορά την εμπιστευτική φύση των Προσωπικών Δεδομένων, (ii) έχουν λάβει την κατάλληλη εκπαίδευση ασφάλειας και απορρήτου (ή επαναληπτικές συνεδρίες) αναφορικά με τις ευθύνες τους και υπόκεινται σε υποχρεώσεις εμπιστευτικότητας και οι εν λόγω υποχρεώσεις ισχύουν πέραν της λήξης της απασχόλησης των εν λόγω ατόμων ή υπεργολάβων στο εν λόγω Μέρος, και (iii) ότι η πρόσβαση σε Προσωπικά Δεδομένα είναι περιορισμένη σε αυτούς που χρειάζονται πρόσβαση σε αυτά με σκοπό την απόδοση υπό τη Συμφωνία. Όλες οι σχετικές Θυγατρικές, υπεργολάβοι και πάροχοι υπηρεσιών, στους οποίους ένα Μέρος διαβιβάζει Προσωπικά Δεδομένα κατά τη διάρκεια της εκτέλεσης της Συμφωνίας έχουν συνάψει γραπτές συμφωνίες με το Μέρος ή άλλα νομικά έγγραφα τα οποία τους δεσμεύουν ουσιαστικά με τις ίδιες ουσιώδεις υποχρεώσεις υπό το παρόν ΠΕΔ.

6.2 Το κάθε Μέρος θα: (i) είναι υπεύθυνο για τα επαρκή μέτρα ασφάλειας, απορρήτου, και εμπιστευτικότητας του Προσωπικού του και του Προσωπικού των Θυγατρικών του, υπεργολάβων και παρόχων υπηρεσιών αναφορικά με τα Προσωπικά Δεδομένα, και (ii) θα φέρει ευθύνη για οποιαδήποτε μη συμμόρφωση του Προσωπικού του και του Προσωπικού των Θυγατρικών του, των υπεργολάβων και παρόχων υπηρεσιών με τους όρους αυτού του ΠΕΔ. Το κάθε Μέρος αναλαμβάνει όλη την ευθύνη για τις ενέργειες και παραλείψεις του Προσωπικού του και του Προσωπικού των Θυγατρικών του, των υπεργολάβων και παρόχων υπηρεσιών, αναφορικά με την Επεξεργασία Προσωπικών Δεδομένων.

7. Υπεύθυνοι Επεξεργασίας, Επεξεργαστές και Υπεργολάβοι Επεξεργασίας.  

7.1 Με σκοπό να παρέχει ορισμένες υπηρεσίες στο Υποκείμενο των Δεδομένων ως μέρος των Προϊόντων Κινητικότητας, η HERE ενεργώντας ως Επεξεργαστής δυνάμει του παρόντος θα έχει την εξουσιοδότηση να συνεργάζεται με ορισμένους τρίτους παρόχους οι οποίοι θα ενεργούν με την ιδιότητα του Υπεύθυνου Επεξεργασίας (συμπεριλαμβανομένων των σχετικών Δεδομένων για τα οποία η HERE ενεργεί ως Επεξεργαστής) κατά τον βαθμό που απαιτείται με σκοπό την εκτέλεση των λειτουργιών των Προϊόντων Κινητικότητας κατά τη διάρκεια της συνεργασίας του Συνεταίρου με τη HERE (κάθε ένας «Εξωτερικός Επεξεργαστής»). Σε κάθε τέτοια περίπτωση, η HERE θα συνάψει γραπτή σύμβαση με τον Εξωτερικό Επεξεργαστή η οποία επιβάλει στον Εξωτερικό Επεξεργαστή τουλάχιστον ίσες υποχρεώσεις με αυτές που επιβάλλονται στη HERE υπό την παρούσα Συμφωνία, και με τέτοιο τρόπο ώστε η Επεξεργασία Προσωπικών Δεδομένων να ικανοποιεί τις απαιτήσεις των εφαρμοστέων Νόμων περί Προστασίας Δεδομένων. Ο Συνεταίρος συμφωνεί να ειδοποιεί τα σχετικά Υποκείμενα των Δεδομένων του αναφορικά με τέτοιους Εξωτερικούς Επεξεργαστές κάνοντας αναφορά σε αυτούς στους διαδικτυακούς του όρους χρήσης και πολιτική απορρήτου, και θα είναι υπεύθυνος για τη θέσπιση νόμιμης βάσης συμπεριλαμβανομένης όπου απαιτείται, της απόκτησης όλων των συγκαταθέσεων και εγκρίσεων και γνωστοποίησης όλων των ειδοποιήσεων (όπως ισχύει), που απαιτούνται από τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων σε σχέση με την κοινοποίηση Προσωπικών Δεδομένων των σχετικών Υποκείμενων των Δεδομένων με τους εν λόγω Εξωτερικούς Επεξεργαστές. Η HERE χρησιμοποιεί την Twilio Inc., ως Εξωτερικό Επεξεργαστή, για σκοπούς παροχής υπηρεσιών τηλεπικοινωνιακής σύνδεσης στη HERE, οι οποίες δίνουν τη δυνατότητα στη HERE, μεταξύ άλλων λειτουργιών, να στέλνει και να λαμβάνει μέσω προγράμματος μηνύματα, στο πλαίσιο των Προϊόντων Κινητικότητας.

7.2 Ένα Μέρος που ενεργεί ως Επεξεργαστής δυνάμει του παρόντος θα έχει την εξουσιοδότηση να αναθέσει μέσω σύμβασης σε επεξεργαστές και υπεργολάβους την Επεξεργασία Προσωπικών Δεδομένων, όπως ισχύει και ευλόγως απαιτείται για την απόδοσή του υπό τη Συμφωνία. Σε αυτή την περίπτωση, ο εν λόγω Επεξεργαστής θα συνάψει γραπτή σύμβαση με τον υπεργολάβο επεξεργασίας του η οποία επιβάλει στον υπεργολάβο επεξεργασίας τουλάχιστον ίσες υποχρεώσεις με αυτές που επιβάλλονται στον εν λόγω Επεξεργαστή υπό την παρούσα Συμφωνία, η εν λόγω σύμβαση θα συμπεριλαμβάνει περιγραφή των τεχνικών και οργανωτικών μέτρων, τα οποία ο υπεργολάβος επεξεργασίας πρέπει να εφαρμόσει με τέτοιο τρόπο ώστε η Επεξεργασία να συμμορφώνεται με τις απαιτήσεις των εφαρμοστέων Νόμων περί Προστασίας Δεδομένων. Εάν απαιτείται από τον Υπεύθυνο Επεξεργασίας, ο εν λόγω Επεξεργαστής θα μεταφέρει στον Υπεύθυνο Επεξεργασίας το όνομα, διεύθυνση, και ρόλο του κάθε συμμετέχοντος υπεργολάβου επεξεργασίας. Ανεξάρτητα από τα προαναφερθέντα, η χρήση επεξεργαστών από τη HERE (σε αυτές τις περιπτώσεις όπου η HERE είναι ο Υπεύθυνος Επεξεργασίας των Προσωπικών Δεδομένων), συμπεριλαμβανομένης της χρήσης οποιωνδήποτε παρόχων υπηρεσιών επεξεργασίας πληρωμών, γίνεται κατά την αποκλειστική διακριτική ευχέρεια της HERE.

7.3 Ένα Μέρος που ενεργεί ως Επεξεργαστής δυνάμει του παρόντος θα ειδοποιήσει τον Υπεύθυνο Επεξεργασίας εκ των προτέρων (μέσω ηλεκτρονικού ταχυδρομείου ή μέσω ανάρτησης στον Λογαριασμό) σχετικά με οποιεσδήποτε αλλαγές στη λίστα υπεργολάβων επεξεργασίας που έλαβαν χώρα κατά την Ημερομηνία έναρξης ισχύος (με εξαίρεση τις επείγουσες αντικαταστάσεις ή διαγραφές υπεργολάβων χωρίς αντικατάσταση). Εάν ο Υπεύθυνος Επεξεργασίας έχει βάσιμους λόγους που σχετίζονται με την Επεξεργασία Προσωπικών Δεδομένων από υπεργολάβο επεξεργασίας, ο Υπεύθυνος Επεξεργασίας μπορεί να φέρει αντιρρήσεις στη χρήση ενός υπεργολάβου επεξεργασίας από τον Επεξεργαστή, με το να ειδοποιήσει τον Επεξεργαστή γραπτώς μέσα σε δέκα (10) ημέρες μετά την παραλαβή της ειδοποίησης που έστειλε ο Επεξεργαστής και σε μια τέτοια περίπτωση τα Μέρη θα συζητήσουν με σκοπό την επίλυση καλεί τη πίστει. Ο Επεξεργαστής μπορεί να επιλέξει να: (i) μην χρησιμοποιήσει τον υπεργολάβο επεξεργασίας, ή (ii) να λάβει τα διορθωτικά μέτρα τα οποία ζήτησε ο Υπεύθυνος Επεξεργασίας όπως καθορίστηκαν στην αντίρρησή του και να χρησιμοποιήσει τον υπεργολάβο επεξεργασίας. Εάν καμία από αυτές τις επιλογές δεν είναι ευλόγως δυνατή και ο Υπεύθυνος Επεξεργασίας συνεχίζει να φέρει αντίρρηση με βάσιμο λόγο, οποιοδήποτε από τα Μέρη μπορεί να καταγγείλει τη Συμφωνία παρέχοντας τριάντα (30) ημέρες γραπτή ειδοποίηση. Εάν ο Υπεύθυνος Επεξεργασίας δεν φέρει αντίρρηση μέσα σε δέκα (10) ημέρες από την παραλαβή της ειδοποίησης, θεωρείται ότι ο Υπεύθυνος Επεξεργασίας δέχθηκε τον νέο υπεργολάβο επεξεργασίας. Όπου νομικά απαιτούμενο, ο Επεξεργαστής θα συνάψει την αμετάβλητη έκδοση των Τυποποιημένων Συμβατικών Ρητρών για τη μεταφορά προσωπικών δεδομένων στους επεξεργαστές που βρίσκονται σε τρίτες χώρες σύμφωνα με την Απόφαση της Επιτροπής 2010/87/EU («Τυποποιημένες Συμβατικές Ρήτρες») πριν την Επεξεργασία Δεδομένων από τον υπεργολάβο επεξεργασίας. Ο Συνεταίρος με το παρόν προσχωρεί στις Τυποποιημένες Συμβατικές Ρήτρες μεταξύ της HERE και του υπεργολάβου επεξεργασίας της.

8. Υπευθυνότητα, Τεκμηρίωση.

8.1 Το κάθε Μέρος αναλαμβάνει την επαρκή τεκμηρίωση των πρακτικών και δραστηριοτήτων απορρήτου του σε σχέση με την Επεξεργασία Προσωπικών Δεδομένων, σύμφωνα με τις εφαρμοστέες απαιτήσεις των Νόμων περί Προστασίας Δεδομένων.

8.2 Ένα Μέρος που ενεργεί ως Επεξεργαστής δυνάμει του παρόντος θα Επεξεργάζεται Προσωπικά Δεδομένα μόνο σύμφωνα με τις γραπτές οδηγίες του Υπεύθυνου Επεξεργασίας όπως ορίζεται στο παρόν ΠΕΔ. Ο εν λόγω Επεξεργαστής θα ενημερώσει τον Υπεύθυνο Επεξεργασίας, γραπτώς, εάν μάθει ή ευλόγως πιστεύει ότι οι οδηγίες του για την Επεξεργασία δεδομένων παραβιάζουν το εφαρμοστέο Δίκαιο περί Προστασίας Δεδομένων.

8.3 Οποιαδήποτε ευθύνη του κάθε Μέρους και των Θυγατρικών του προκύπτει από ή σε σχέση με το παρόν ΠΕΔ (λόγω σύμβασης, αδικοπραξίας ή οποιασδήποτε άλλης θεωρίας περί ευθύνης) υπόκειται στην Ενότητα 10 («Περιορισμός Ευθύνης) της Συμφωνίας, και οποιαδήποτε αναφορά σε ευθύνη Μέρους σε αυτή την ενότητα εννοεί το εν λόγω Μέρος και τις Θυγατρικές του στο σύνολό τους.

9. Διαγραφή ή Επιστροφή Προσωπικών Δεδομένων.  

9.1 Όπου ένα Μέρος Επεξεργάζεται Προσωπικά Δεδομένα ως ο Επεξεργαστής δυνάμει του παρόντος, το Μέρος, κατ' επιλογή του άλλου Μέρους, θα διαγράψει ή επιστρέψει όλα τα Προσωπικά Δεδομένα στο άλλο Μέρος κατά τον τερματισμό ή λήξη της Συμφωνίας, και θα διαγράψει όλα τα υπάρχοντα αντίγραφα των Προσωπικών Δεδομένων στην κατοχή του ή έλεγχό του, εκτός εάν: (i) το εφαρμοστέο δίκαιο απαιτεί από τον Επεξεργαστή και/ή τους υπεργολάβους επεξεργασίας του τη διατήρηση τέτοιων Προσωπικών Δεδομένων για ένα συγκεκριμένο χρονικό διάστημα, ή (ii) εάν τέτοια διατήρηση είναι άλλως επιτρεπόμενη από τον νόμο. Εάν η εν λόγω διατήρηση είναι νόμιμα επιτρεπόμενη και/ή απαιτούμενη, τότε ο Επεξεργαστής και/ή οι υπεργολάβοι επεξεργασίας του μπορούν να διατηρήσουν τέτοια Προσωπικά Δεδομένα για τους εν λόγω σκοπούς, υπό τον όρο ότι δίνεται συνεχόμενη προστασία σε τέτοια Προσωπικά Δεδομένα υπό τους όρους του παρόντος ΠΕΔ, ανεξάρτητα από τη λήξη ή καταγγελία της Συμφωνίας, έως ότου τέτοια Προσωπικά Δεδομένα διαγραφούν μόνιμα. 

9.2 Όπου επιτρέπεται σε ένα Μέρος ή ένα Μέρος έχει τη νομική υποχρέωση να διατηρήσει Προσωπικά Δεδομένα σύμφωνα με το εφαρμοστέο δίκαιο, το Μέρος θα διατηρήσει αυτά τα Προσωπικά Δεδομένα μόνο σύμφωνα με τις διαδικασίες και χρονικά περιθώρια όπως ορίζονται στις πολιτικές του και τις διαδικασίες του περί διατήρησης και καταστροφής δεδομένων, και με το εφαρμοστέο δίκαιο.

10. Ανώνυμα και Συγκεντρωτικά Δεδομένα

Ο Συνεταίρος αναγνωρίζει και συμφωνεί ότι η HERE μπορεί να αφαιρέσει τα ονόματα από Προσωπικά Δεδομένα έτσι ώστε να μην σχετίζονται πλέον με κάποιο ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο ή έτσι ώστε ένα Υποκείμενο των Δεδομένων να μην μπορεί πλέον να ταυτοποιηθεί («Δεδομένα που έχουν καταστεί μη ταυτοποιήσιμα»), και μπορεί να διατηρήσει, χρησιμοποιήσει και διανέμει τέτοια μη ταυτοποιήσιμα Δεδομένα για τους δικούς της σκοπούς, και ο Συνεταίρος συμφωνεί κατά τον απαιτούμενο βαθμό υπό το παρόν ΠΕΔ και/ή τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων να περιλαμβάνει τη σχετική γλώσσα και όρους στην πολιτική απορρήτου του, και να ενημερώνει τα σχετικά Υποκείμενα των Δεδομένων, και στον βαθμό που απαιτείται από τον νόμο, να λαμβάνει νόμιμη και ισχύουσα συναίνεση ή να θεμελιώνει μια άλλη νόμιμη βάση σχετικά με την εν λόγω χρήση από τη HERE σύμφωνα με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων.

11. Δικαιώματα Ελέγχου.  

11.1 Το κάθε Μέρος μπορεί να ελέγξει τις πρακτικές ασφάλειας και απορρήτου του άλλου Μέρους με σκοπό τον προσδιορισμό και διασφάλιση της συμμόρφωσης υπό το παρόν ΠΕΔ εάν: (i) ένα Περιστατικό Ασφαλείας έλαβε χώρα, (ii) το Μέρος που διεξάγει τον έλεγχο ευλόγως υποπτεύεται ότι το άλλο Μέρος δεν συμμορφώνεται με τις υποχρεώσεις του υπό το παρόν ΠΕΔ, (iii) ζητήθηκε επίσημα ένας έλεγχος από την αρμόδια αρχή προστασίας δεδομένων, ή (iv) οι εφαρμοστέοι Νόμοι περί Προστασίας Δεδομένων παρέχουν στο Μέρος που διεξάγει τον έλεγχο το δικαίωμα άμεσου ελέγχου. Ένας τέτοιος έλεγχος μπορεί να λάβει μέρος μόνο μέσω ενός αξιόπιστου τρίτου ελεγκτή (ο οποίος δεν έχει σύγκρουση συμφερόντων, και ο οποίος δεσμεύεται από αυστηρές υποχρεώσεις εμπιστευτικότητας), μετά από γραπτή ειδοποίηση τουλάχιστον τριάντα (30) ημερών. Το Μέρος που υποβάλλεται σε έλεγχο ευλόγως θα στηρίξει το Μέρος που διεξάγει τον έλεγχο κατά τη διαδικασία ελέγχου του. Ένας έλεγχος θα περιοριστεί χρονικά σε μια φορά ανά ημερολογιακό έτος και σε μία εργάσιμη ημέρα κατά το μέγιστο, και κατά τη διάρκεια κανονικών εργάσιμων ωρών και χωρίς να διακόπτει τις κανονικές επιχειρηματικές λειτουργίες του Μέρους που υποβάλλεται σε έλεγχο και το Μέρος που διεξάγει τον έλεγχο θα επιβαρύνεται με τα δικά του έξοδα ελέγχου. Όλες οι πληροφορίες που παρέχονται από το Μέρος που υποβάλλεται σε έλεγχο ή που λαμβάνονται από το Μέρος που διεξάγει τον έλεγχο ως μέρος ενός ελέγχου, θα θεωρούνται Εμπιστευτικές Πληροφορίες του του Μέρους που υποβάλλεται σε έλεγχο.

11.2 Εάν εφαρμόζονται οι Τυποποιημένες Συμβατικές Ρήτρες, τίποτα από αυτή την Ενότητα 11 δεν αλλάζει ή τροποποιεί τις Τυποποιημένες Συμβατικές Ρήτρες ούτε επηρεάζει τα δικαιώματα των επιβλεπουσών αρχών ή των Υποκειμένων των Δεδομένων σύμφωνα με τις Τυποποιημένες Συμβατικές Ρήτρες.

12. Τεχνικά και Οργανωτικά Μετρά

12. 1 Κατά τη διάρκεια ισχύος της Συμφωνίας, κάθε Μέρος θα εφαρμόζει και θα διατηρεί διαχειριστικά, φυσικά και τεχνικά οργανωτικά μέτρα (συμπεριλαμβανομένων σχετικών με το προσωπικό του, εγκαταστάσεις, υλισμικό και λογισμικό, αποθηκευτικούς χώρους και δίκτυα, ελέγχους πρόσβασης, παρακολούθηση και καταγραφή, και αντιμετώπιση περιστατικών) με σκοπό να προστατεύσει την ασφάλεια, εμπιστευτικότητα και ακεραιότητα των Προσωπικών Δεδομένων, σύμφωνα με τις πολιτικές και διαδικασίες του Μέρους περί ασφαλείας πληροφοριών και όπως απαιτείται από τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων. Το κάθε Μέρος θα παρακολουθεί τακτικά τη συμμόρφωση με αυτές τις εγγυήσεις εξασφαλίζοντας ένα επίπεδο προστασίας το οποίο είναι εύλογο και αρκετό όσον αφορά τους κινδύνους που σχετίζονται με την Επεξεργασία λαμβάνοντας υπόψη τη φύση των εμπλεκόμενων Προσωπικών Δεδομένων. Ο Συνεταίρος θα παρέχει στη HERE ένα αντίγραφο των τεχνικών και οργανωτικών του μέτρων ταυτόχρονα με την εκτέλεση της παρούσας Συμφωνίας εκτός εάν τα τεχνικά και οργανωτικά μέτρα του Συνεταίρου είναι κατ' ουσίαν όμοια με αυτά που ορίζονται στην Ενότητα 12.2 πιο κάτω. Σε μια τέτοια περίπτωση, ο Συνεταίρος με το παρόν δηλώνει και εγγυάται στη HERE ότι: (i) τα εφαρμοσμένα τεχνικά και οργανωτικά μέτρα του συμμορφώνονται με τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων και είναι τουλάχιστον το ίδιο προστατευτικά όπως αυτά που ορίζονται στην Ενότητα 12.2 πιο κάτω, και (ii) ότι θα ειδοποιήσει άμεσα και γραπτώς τη HERE εάν υπάρξει οποιαδήποτε αλλαγή στα εφαρμοσμένα τεχνικά και οργανωτικά μέτρα του και θα παρέχει στη HERE ένα αντίγραφο των ενημερωμένων εφαρμοσμένων τεχνικών και οργανωτικών μέτρων του.

12.2 Τα ακόλουθα ορίζουν τα τρέχοντα μέτρα ασφάλειας της HERE. Η HERE διασφαλίζει στον Συνεταίρο ότι: (i) εξασφαλίζει ότι η ανώτερη διοίκησή της αναθέτει ευθύνες ασφάλειας και αναθεωρεί την εφαρμογή ασφάλειας μέσα στον οργανισμό. Η ανώτερη διοίκηση έχει αναθέσει το αρμόδιο προσωπικό για να είναι υπεύθυνο για τη συνολική ασφάλεια, διαχείριση κινδύνων, ασφάλεια πληροφοριών, απόρρητο και ελέγχους για τον χειρισμό των Προσωπικών Δεδομένων, (ii) έχει καθιερώσει και αποδείξει δέσμευση στην ασφάλεια μέσω μιας πολιτικής ασφάλειας στο σύνολο του οργανισμού («Πολιτική Ασφάλειας»). Η Πολιτική Ασφάλειας και οι σχετιζόμενες οδηγίες έχουν μεταφερθεί σε όλους τους εργαζόμενους της HERE, στους υπεργολάβους και στους πάροχους υπηρεσιών, (iii) έχει τη δική της αφοσιωμένη δομή κατηγοριοποίησης πληροφοριών που βασίζεται στην ευαισθησία των πληροφοριών (για παράδειγμα, εσωτερικές, εμπιστευτικές, και μυστικές) και έχει καθιερώσει μέτρα για να εξασφαλίσει ότι η κατοχή των πληροφοριών πάντοτε ορίζεται. Αυτή η δομή συμπεριλαμβάνει τους κατάλληλους ελέγχους για την προστασία των πληροφοριών του Συνεταίρου, προσωπικών δεδομένων και εξοπλισμού, όπου ισχύει (iv) πραγματοποιεί αξιολογήσεις κινδύνων ασφάλειας ως μέρος των κανονικών της επιχειρηματικών λειτουργιών τουλάχιστον σε ετήσια συχνότητα, συμπεριλαμβάνοντας αναδυόμενες απειλές, πιθανές επιπτώσεις στην επιχείρηση και πιθανότητες εμφάνισης, και τροποποιεί τις διαδικασίες περί ασφάλειας, διαδικασίες και οδηγίες βασισμένες στα ευρήματα αυτών των αξιολογήσεων κινδύνων ασφάλειας, (v) έχει εφαρμόσει τον κατάλληλο έλεγχο πρόσβασης και διαχείριση δικαιωμάτων πρόσβασης τα οποία έχουν σχεδιαστεί έτσι ώστε να εξασφαλίζεται ότι τα δεδομένα υπόκεινται επεξεργασία από έναν ελάχιστο αριθμό εξουσιοδοτημένων ατόμων τα οποία έχουν πρόσβαση στα απαιτούμενα δεδομένα για τη διεξαγωγή των εργασιακών τους καθηκόντων (π.χ. έλεγχος πρόσβασης βάσει ρόλου με την αρχή του ελάχιστου προνομίου), (vi) διατηρεί τα ακόλουθα: διαδικασίες για την εξουσιοδότηση και λήξη πρόσβασης χρήστη και υπεργολάβου, συμπεριλαμβάνοντας διαδικασία λήξης πρόσβασης έκτακτης ανάγκης· πολιτική διαχείρισης κωδικών πρόσβασης συμπεριλαμβάνοντας τα κριτήρια σύνθεσης κωδικών πρόσβασης, μη χρήση κοινών ή μοιραζόμενων λογαριασμών χρηστών, password aging για αλλαγή παλιών κωδικών πρόσβασης όπου τα συστήματα δεν υποστηρίζουν χρήση διαχειριστών κωδικών, και ασφαλή παράδοση στοιχείων πρόσβασης στους χρήστες· έλεγχος αρχείων όλων των υπαρχόντων προνομίων χρηστών, θα λαμβάνει μέρος και θα αναθεωρείται τακτικά για την αφαίρεση πλεοναζόντων προνομίων, και διαδικασίες που διαχωρίζουν τα καθήκοντα, (vii) διατηρεί μια επαρκή διαδρομή ελέγχου και η χρήση προνομίων πρόσβασης (αλλαγές, ποιος, γιατί, πότε) λαμβάνει χώρα όταν πρόκειται για ευαίσθητες (εμπιστευτικές ή μυστικές) πληροφορίες, (viii) συλλέγει αρχειοφακέλους καταγραφής ενεργειών που σχετίζονται με την πρόσβαση χρήστη στα Δεδομένα που έχει Επεξεργαστεί ο Συνεταίρος και αποθηκεύει τους εν λόγω αρχειοφακέλους για τουλάχιστον τρεις (3) μήνες εκτός εάν η τοπική νομοθεσία θέτει άλλους περιορισμούς, (ix) έχει εφαρμόσει εύλογα και κατάλληλα μέτρα ασφάλειας πληροφοριών (π.χ. σκλήρυνση, διόρθωση, πρόγραμμα κατά των ιών, σύστημα ανίχνευσης εισβολών IDS, κλπ.) ώστε να προστατέψει τα Προσωπικά Δεδομένα έναντι μη εξουσιοδοτημένης ή τυχαίας πρόσβασης, χρήσης, δημοσιοποίησης, διαγραφής, καταστροφής, απώλειας, αλλαγής ή τροποποίησης, (x) αποθηκεύει και επεξεργάζεται Προσωπικά Δεδομένα μόνο σε ένα περιβάλλον όπου οι απαραίτητοι έλεγχοι ασφάλειας έχουν εφαρμοστεί, και εξασφαλίζει ότι οι υποδομές Τεχνολογίας Πληροφοριών και τα δίκτυα έχουν σχεδιαστεί και διαχειρίζονται με τρόπο που προστατεύει τα συστήματα Τεχνολογίας Πληροφοριών, τις πληροφορίες, τους χρήστες και τις ηλεκτρονικές επικοινωνίες, και (xi) χρησιμοποιεί τεχνικές που συμβαδίζουν με τα πρότυπα της βιομηχανίας για να ασφαλίσει τη σύνδεση μεταξύ του Συνεταίρου και της HERE έναντι υποκλοπής και τροποποίησης (συμπεριλαμβανομένων της ασύρματης πρόσβασης ή απομακρυσμένης σύνδεσης), σε λύσεις και υπηρεσίες.

12.3 Η HERE μπορεί να αλλάξει τα εφαρμοσμένα μέτρα ασφάλειας ανά πάσα στιγμή χωρίς προειδοποίηση αρκεί να διατηρεί ένα ισάξιο ή καλύτερο επίπεδο ασφάλειας.

13. Διαχείριση Παραβίασης και Κοινοποίηση.

13.1 Το κάθε Μέρος θα (i) διατηρεί πολιτικές και διαδικασίες περί διαχείρισης περιστατικών ασφαλείας όπως απαιτείται υπό το εφαρμοστέο δίκαιο, και (ii) κατά τη στιγμή που ένα Μέρος ενημερωθεί σχετικά με Περιστατικό Ασφαλείας, θα παρέχει άμεσα γραπτή ειδοποίηση σχετικά με το Περιστατικό στο άλλο Μέρος. Μια τέτοια ειδοποίηση θα παρέχεται πριν από την ενημέρωση οποιασδήποτε κυβερνητικής αρχής ή πραγματοποίηση δημόσιας γνωστοποίησης του Περιστατικού, εκτός εάν κάτι τέτοιο απαγορεύεται από το εφαρμοστέο δίκαιο. Εάν ένα Μέρος ενημερωθεί σχετικά με οποιοδήποτε Περιστατικό Ασφάλειας, άμεσα θα: (α) διερευνήσει το Περιστατικό Ασφαλείας και θα παρέχει στο άλλο Μέρος πληροφορίες για το Περιστατικό Ασφαλείας, και (β) θα λάβει εύλογα μέτρα με σκοπό τον περιορισμό των επιπτώσεων και την ελαχιστοποίηση των ζημίων που απορρέουν από το Περιστατικό Ασφαλείας. Το κάθε Μέρος συμφωνεί ότι μια ανεπιτυχής προσπάθεια Περιστατικού Ασφάλειας δεν θα υπόκειται στις διατάξεις αυτής της Ενότητας 13. Μια ανεπιτυχής προσπάθεια Περιστατικού Ασφάλειας είναι αυτή που δεν καταλήγει σε μη εξουσιοδοτημένη πρόσβαση σε, ή απώλεια, δημοσιοποίηση ή τροποποίηση Προσωπικών Δεδομένων ή σε οποιονδήποτε εξοπλισμό ή εγκαταστάσεις ενός Μέρους που αποθηκεύουν Προσωπικά Δεδομένα, και μπορεί να συμπεριλαμβάνει χωρίς περιορισμό, πακετικoύς ψηλαφητές ίντερνετ (pings) και άλλες επιθέσεις εκπομπής σε τείχη προστασίας ή διακομιστές άκρων, σαρώσεις θύρας, ανεπιτυχείς προσπάθειες σύνδεσης, επιθέσεις άρνησης υπηρεσιών, λογισμικό καταγραφής πακέτου δικτύου (ή οποιαδήποτε άλλη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα κίνησης που δεν καταλήγει σε πρόσβαση πέραν των διευθύνσεων πρωτοκόλλου Ίντερνετ (IP) ή κεφαλίδων) ή παρόμοια περιστατικά, και η υποχρέωση κάθε Μέρους να αναφέρει ή να αντιμετωπίσει ένα Περιστατικό Ασφάλειας βάσει της παρούσας Ενότητας 13 δεν είναι και δεν θα ερμηνεύεται ως αναγνώριση από το εν λόγω Μέρος οποιουδήποτε σφάλματος ή ευθύνης αναφορικά με το Περιστατικό Ασφάλειας. Το κάθε Μέρος αναλαμβάνει να παρέχει εμπορικά εύλογη υποστήριξη και βοήθεια στο άλλο Μέρος, προς εκπλήρωση των καθηκόντων που έχει το άλλο Μέρος για ειδοποίηση παραβίασης υπό τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, σε σχέση με τα Προσωπικά Δεδομένα. Οι ειδοποιήσεις Περιστατικών Ασφάλειας, εάν συμβούν, θα γίνονται προς μια ή περισσότερες επιχειρηματικές, τεχνικές ή διαχειριστικές επαφές του άλλου Μέρους, με οποιαδήποτε μέσα επιλέξει ευλόγως το Μέρος, συμπεριλαμβάνοντας το email. Είναι αποκλειστική ευθύνη του κάθε Μέρους να εξασφαλίσει ότι διατηρεί πάντοτε ακριβή στοιχεία επικοινωνίας των συστημάτων υποστήριξης του άλλου Μέρους.

13.2 Όταν και καθόσον τα Μέρη ενεργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας, το κάθε Μέρος δηλώνει και εγγυάται στο άλλο ότι (i) θα διατηρεί ισχυρές πολιτικές και διαδικασίες περί διαχείρισης περιστατικών ασφαλείας όπως απαιτούνται υπό το εφαρμοστέο δίκαιο, και (ii) κατά τον βαθμό που το θεωρεί εφαρμοστέο, κατά τη στιγμή που ενημερωθεί σχετικά με παραβίαση ασφαλείας, θα παρέχει άμεσα γραπτή ειδοποίηση σχετικά με αυτήν στο άλλο Μέρος.

14. Διεθνείς Διαβιβάσεις Δεδομένων

14.1 Τα Μέρη μπορεί να χρησιμοποιήσουν, ασχοληθούν, πιστοποιήσουν, ή πιστοποιήσουν τα ίδια τα Μέρη σχετικά έγγραφα, μέτρα, συμβάσεις και άλλους μηχανισμούς, ώστε να διευκολύνουν τη νόμιμη μεταφορά Προσωπικών Δεδομένων μεταξύ περιοχών, όπως απαιτείται υπό τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων. Τα Μέρη μπορεί να μεταφέρουν Προσωπικά Δεδομένα Υποκείμενων των Δεδομένων που βρίσκονται μέσα στον Ευρωπαϊκό Οικονομικό Χώρο («ΕΟΧ») σε άλλες περιοχές οι οποίες είναι επισήμως αναγνωρισμένες από την Ευρωπαϊκή Επιτροπή για την παροχή ικανοποιητικής προστασίας Προσωπικών Δεδομένων («Αναγνώριση Επάρκειας»).

14.2 Κατά τον απαιτούμενο βαθμό υπό τους εφαρμοστέους Νόμους περί Προστασίας Δεδομένων, τα Μέρη αναλαμβάνουν να εφαρμόσουν έγγραφα με σκοπό την προστασία μεταφοράς διεθνών δεδομένων, όπως οι ΤΣΡ από Υπεύθυνο σε Υπεύθυνο, οι ΤΣΡ από Υπεύθυνος σε Επεξεργαστή, και άλλα τέτοια νόμιμα έγγραφα για τη μεταφορά Προσωπικών Δεδομένων μεταξύ των Μερών και μεταξύ ενός Μέρους και των Θυγατρικών του, παρόχων υπηρεσιών και άλλων τρίτων μερών. Όπως ισχύει, εάν: (i)  η Αναγνώριση Επάρκειας ακυρωθεί ή άλλως τερματιστεί, (ii) οι Τυποποιημένες Συμβατικές Ρήτρες ακυρωθούν ή δεν βρίσκονται πλέον σε ισχύ, και (iii) οποιοδήποτε άλλο μέτρο προστασίας Προσωπικών Δεδομένων δεν ισχύει για οποιονδήποτε λόγο, τότε τα Μέρη θα λάβουν εναλλακτικά νόμιμα μέτρα, όπως είναι διαθέσιμα και σχετικά, ώστε να συνεχίσουν να διευκολύνουν τη νόμιμη μεταφορά των Προσωπικών Δεδομένων.

14.3 Εάν ένα Μέρος αδυνατεί να παρέχει ένα εναλλακτικό μέτρο ώστε να συνεχίσει να μεταφέρει τα Προσωπικά Δεδομένα νομίμως, τότε το άλλο Μέρος μπορεί να τερματίσει το παρόν ΠΕΔ και τη Συμφωνία, μετά από γραπτή ειδοποίηση με άμεση ισχύ.

14.4 Ανεξάρτητα από τα προαναφερθέντα, ο Συνεταίρος επιβεβαιώνει ότι γνωρίζει πως τα Προσωπικά Δεδομένα μπορούν να αποθηκεύονται και/ή να επεξεργάζονται από ή εκ μέρους της HERE σε μια διαφορετική χώρα από την οποία όπου παρέχονται τα Προϊόντα Κινητικότητας. Προσωπικά Δεδομένα από έναν Συνεταίρο στον ΕΟΧ ή στην Ελβετία μπορούν μόνο να εξάγονται ή να είναι προσβάσιμα από τη HERE ή τους υπεργολάβους επεξεργασίας της εκτός του ΕΟΧ ή της Ελβετίας, εάν (i) ο παραλήπτης, ή η χώρα ή επικράτεια στην οποία γίνεται η επεξεργασία ή πρόσβαση των Δεδομένων, εξασφαλίζει ένα ικανοποιητικό επίπεδο προστασίας όπως καθορίζεται από την Ευρωπαϊκή Επιτροπή, ή (ii) ισχύουν οι Τυποποιημένες Συμβατικές Ρήτρες για τη μεταφορά Προσωπικών Δεδομένων στους επεξεργαστές που βρίσκονται σε τρίτες χώρες.

15. Διάρκεια Ισχύος και Λήξη.

Το παρόν ΠΕΔ τίθεται σε ισχύ κατά την Ημερομηνία Έναρξης Ισχύος της Συμφωνίας, και παραμένει σε ισχύ για τη διάρκεια της Συμφωνίας και πέραν της λήξης ή τερματισμού της Συμφωνίας. Εάν ένα Μέρος δεν βρίσκεται σε θέση ή αδυνατεί να συμμορφωθεί με οποιουσδήποτε όρους και προϋποθέσεις του παρόντος ΠΕΔ, καλή τη πίστει, τότε το άλλο Μέρος μπορεί άμεσα να τερματίσει τη Συμφωνία μετά από γραπτή ειδοποίηση.

16. Συμμόρφωση.

Κάθε Μέρος θα ορίσει μια επαφή απορρήτου και/ή έναν Υπεύθυνο Προστασίας Δεδομένων, για να επιβλέπει την Επεξεργασία των Προσωπικών Δεδομένων και να λειτουργεί ως κόμβος επικοινωνιών για το άλλο Μέρος αναφορικά με ζητήματα απορρήτου και προστασίας δεδομένων. Μπορείτε να επικοινωνήσετε με την αρμόδια επαφή της HERE μέσω ηλεκτρονικού ταχυδρομείου στο mobility.privacy@here.com. Ο Συνεταίρος, μέσα σε 5 εργάσιμες ημέρες από την εκτέλεση της Συμφωνίας, θα στείλει μέσω μηνύματος ηλεκτρονικού ταχυδρομείου στην πιο πάνω διεύθυνση τα στοιχεία επικοινωνίας της υπεύθυνης επαφής του Συνεταίρου για το απόρρητο, υπό τον όρο ότι εάν ο Συνεταίρος δεν ικανοποιήσει την παρούσα απαίτηση, ο Συνεταίρος συμφωνεί ότι η HERE μπορεί να στείλει οποιεσδήποτε γνωστοποιήσεις που αφορούν το παρόν ΠΕΔ στη διεύθυνση ηλεκτρονικού ταχυδρομείου που συσχετίζεται με τον Λογαριασμό του.

17. Διάφορα

Το παρόν ΠΕΔ υπερισχύει και αντικαθιστά όλες τις προηγούμενες και σύγχρονες προτάσεις, δηλώσεις, υλικά πωλήσεων ή εγγυήσεις και συμφωνίες, προφορικές ή γραπτές σχετικές με το αντικείμενο του παρόντος ΠΕΔ, συμπεριλαμβανομένων οποιωνδήποτε προηγούμενων προσαρτημάτων επεξεργασίας δεδομένων τα οποία συμφώνησαν η HERE και ο Συνεταίρος. Τίποτα από το παρόν ΠΕΔ δεν μειώνει τις υποχρεώσεις των Μερών υπό τη Συμφωνία, συμπεριλαμβανομένων των υποχρεώσεων σχετικών με τη συλλογή και προστασία Προσωπικών Δεδομένων ή δεν παραχωρεί άδεια σε οποιοδήποτε από τα δύο Μέρη να Επεξεργάζονται (ή να επιτρέπει την Επεξεργασία) Προσωπικών Δεδομένων με τρόπο τον οποίο απαγορεύει η Συμφωνία. Σε περίπτωση που υπάρξει οποιαδήποτε σύγκρουση ή ασυμφωνία μεταξύ του παρόντος ΠΕΔ και της Συμφωνίας, το παρόν ΠΕΔ θα υπερισχύει αποκλειστικά για τα ζητήματα του παρόντος ΠΕΔ και μόνο εάν μια τέτοια σύγκρουση ή ασυμφωνία προκύπτει από τις απαιτήσεις του Άρθρου 28 του ΓΚΠΔ (εκτός όπου ρητά έχει άλλως συμφωνηθεί γραπτώς, και υπογραφεί εκ μέρους των Μερών). Το παρόν ΠΕΔ δεν έχει σκοπό να και δεν περιορίζει ή μειώνει με οποιονδήποτε τρόπο τις αντίστοιχες υποχρεώσεις και ευθύνες των Μερών (το κάθε ένα ως Υπεύθυνος Επεξεργασίας) υπό τη Συμφωνία, και/ή σύμφωνα με τον ΓΚΠΔ ή οποιονδήποτε νόμο ισχύει για τον Υπεύθυνο, σε σχέση με τη συλλογή, διαχείριση και χρήση Προσωπικών Δεδομένων.