ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Τα μέρη οφείλουν να συμμορφώνονται με τους κανόνες και τις υποχρεώσεις που επιβάλλονται από τις ισχύουσες διατάξεις σχετικά με την προστασία των προσωπικών δεδομένων.
Τα μέρη γνωρίζουν ότι οι ευρωπαϊκοί κανόνες του Κανονισμού 679/2016 ισχύουν για κάθε υπεύθυνο επεξεργασίας δεδομένων ή πληρεξούσιο που βρίσκεται στην Ευρωπαϊκή Ένωση και για κάθε πρόσωπο που επεξεργάζεται προσωπικά δεδομένα υποκειμένων των δεδομένων που βρίσκονται στην Ευρωπαϊκή Ένωση ή παρέχει υπηρεσίες σε αυτά.
Ως εκ τούτου, τα μέρη επιβεβαιώνουν την πλήρη συμμόρφωση με τις ακόλουθες διατάξεις, συμπεριλαμβανομένων ενδεικτικά: την ικανότητα σεβασμού των δικαιωμάτων των υποκειμένων των δεδομένων για διαγραφή, διόρθωση ή μεταφορά προσωπικών πληροφοριών, πληροφορίες σε περίπτωση παραβίασης δεδομένων όλων των σχετικών παραληπτών, 72 ώρες κατ’ ανώτατο όριο και, στην περίπτωση του Προμηθευτή το αργότερο εντός 24 ωρών από τη στιγμή που υπέπεσε στην αντίληψή του μια τέτοια παραβίαση της ασφάλειας δεδομένων, την εκπλήρωση όλων των υποχρεωτικών καθηκόντων σχετικά με την τεκμηρίωση συμμόρφωσης με τον Κανονισμό 679/2016 .
Τα μέρη μπορούν να χρησιμοποιούν τα προσωπικά δεδομένα των υπογραφόντων εντός των ορίων της σύμβασης που έχουν συνάψει, η οποία αποτελεί τη νομική βάση για την επεξεργασία οποιασδήποτε πρόσθετης επεξεργασίας ή για άλλο σκοπό αποτελεί αντικείμενο χωριστής συμφωνίας επεξεργασίας δεδομένων που συνάπτεται μεταξύ των μερών.
Επίσης, η περίοδος αποθήκευσης των προσωπικών δεδομένων που επεξεργάζεται η σύμβαση περιορίζεται στο χρονικό διάστημα που αντιστοιχεί στην υλοποίηση του κύριου αντικειμένου της σύμβασης.
Τα προσωπικά δεδομένα που ανταλλάσσονται μεταξύ των Μερών δεν επιτρέπεται να καταστούν προσβάσιμα ή να αποκαλυφθούν σε μη εξουσιοδοτημένα τρίτα μέρη ή να διατεθούν με άλλο τρόπο για χρήση.
Ως εκ τούτου, τα μέρη λαμβάνουν όλα τα απαραίτητα τεχνικά και ιδίως οργανωτικά μέτρα όσον αφορά τις υποχρεώσεις που αναλαμβάνονται από την παρούσα ρήτρα:
• να αποτρέψει μη εξουσιοδοτημένα άτομα από το να αποκτήσουν πρόσβαση στα συστήματα επεξεργασίας δεδομένων με τα οποία υποβάλλονται σε επεξεργασία ή χρησιμοποιούνται προσωπικά δεδομένα.
• Αποτροπή της μη εξουσιοδοτημένης χρήσης συστημάτων επεξεργασίας δεδομένων.
• διασφαλίζουν ότι τα άτομα που έχουν το δικαίωμα να χρησιμοποιούν ένα σύστημα επεξεργασίας δεδομένων έχουν πρόσβαση μόνο στα δεδομένα στα οποία έχουν δικαίωμα πρόσβασης και ότι τα προσωπικά δεδομένα δεν μπορούν να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ή να διαγραφούν χωρίς εξουσιοδότηση κατά την επεξεργασία ή χρήση και μετά αποθήκευση;
• Διασφάλιση ότι τα προσωπικά δεδομένα δεν μπορούν να διαβαστούν, να αντιγραφούν, να τροποποιηθούν ή να διαγραφούν χωρίς εξουσιοδότηση κατά τη διάρκεια της ηλεκτρονικής διαβίβασης ή μεταφοράς και ότι είναι δυνατός ο έλεγχος και ο προσδιορισμός σε ποιους φορείς θα διαβιβαστούν τα προσωπικά δεδομένα μέσω της μετάδοσης δεδομένων.
• διασφαλίζουν ότι μπορούν να επαληθεύσουν και να καθορίσουν εάν και από ποιον έχουν εισαχθεί, τροποποιηθεί ή διαγραφεί προσωπικά δεδομένα στα/από τα συστήματα επεξεργασίας δεδομένων.
• διασφαλίζει ότι, σε περίπτωση ενέργειας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η επεξεργασία των δεδομένων γίνεται αυστηρά σύμφωνα με την παρούσα σύμβαση που έχει συναφθεί μεταξύ των μερών
• Διασφαλίστε ότι τα προσωπικά δεδομένα προστατεύονται από καταστροφή ή τυχαία απώλεια, βεβαιωθείτε ότι τα δεδομένα που συλλέγονται για διαφορετικούς σκοπούς μπορούν να υποβληθούν σε χωριστή επεξεργασία.