Οι όροι «προσωπικά δεδομένα», «υποκείμενο των δεδομένων», «επεξεργασία», «υπεύθυνος επεξεργασίας», «εκτελών την επεξεργασία», «τρίτος», «συγκατάθεση», «παραβίαση δεδομένων», «περιστατικό ασφάλειας», καθώς και οι λοιποί αναφερόμενοι στο κείμενο όροι έχουν την ίδια έννοια με εκείνη που καθορίζεται στην ισχύουσα νομοθεσία περί προστασίας των προσωπικών δεδομένων (ενδεικτικά στον Γενικό Κανονισμό (ΕΕ) 2016/679, στο ν. 4624/2019 κλπ).

2.1. Οι παρόντες Όροι και τα Παραρτήματά τους (εφεξής η «Συμφωνία») εφαρμόζονται σε κάθε επεξεργασία προσωπικών δεδομένων που πραγματοποιείται σύμφωνα με τα άρθρα 6, 9 και 28 ΓΚΠΔ, στο πλαίσιο των υπηρεσιών που παρέχονται από την EPSILON NET ως εκτελών την επεξεργασία, για λογαριασμό του Υπεύθυνου Επεξεργασίας, βάσει της μεταξύ τους συμβατικής σχέσεως, ως αυτή έχει συμφωνηθεί σε μία ή περισσότερες συμβάσεις, στο εξής αναφερόμενη ως η «Σύμβαση». Η παρούσα Συμφωνία καθορίζει τις υποχρεώσεις των Mερών σε σχέση με την προστασία προσωπικών δεδομένων, συμπεριλαμβανομένων και των υποχρεώσεων των εργαζομένων των Mερών ή των τυχόν υποεκτελούντων την επεξεργασία προσωπικών δεδομένων.

2.2. Η παρούσα Συμφωνία ενσωματώνεται και αποτελεί αναπόσπαστο μέρος της Σύμβασης.

2.3. Η παρούσα Συμφωνία και η Σύμβαση αποτελούν τις πλήρεις και οριστικές οδηγίες του Υπεύθυνου Επεξεργασίας προς την EPSILON NET (Εκτελούντα την Επεξεργασία) για την επεξεργασία των προσωπικών δεδομένων. Οποιεσδήποτε συμπληρωματικές ή εναλλακτικές οδηγίες αποστέλλονται εγγράφως από τον Υπεύθυνο Επεξεργασίας προς την EPSILON NET είναι δεσμευτικές για την τελευταία, εκτός αν η EPSILON NET αιτιολογημένα κρίνει ότι οι συμπληρωματικές ή εναλλακτικές οδηγίες του Υπεύθυνου Επεξεργασίας παραβιάζουν τον ΓΚΠΔ και εν γένει την ισχύουσα για την προστασία των προσωπικών δεδομένων νομοθεσία. Στην τελευταία περίπτωση, η EPSILON NET οφείλει να ενημερώνει άμεσα εγγράφως τον Υπεύθυνο Επεξεργασίας περί αυτού.

2.4. Οι όροι της παρούσας Συμφωνίας υπερισχύουν των όρων της Σύμβασης αναφορικά με την προστασία των προσωπικών δεδομένων.

Το αντικείμενο, η διάρκεια, το είδος, ο σκοπός και ο τόπος της επεξεργασίας των προσωπικών δεδομένων, καθώς και οι κατηγορίες των υποκειμένων, των αποδεκτών και των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας περιγράφονται αναλυτικά στο Παράρτημα 1 της παρούσας.

4.1. Ο Υπεύθυνος Επεξεργασίας υποχρεούται να συμμορφώνεται με το ισχύον δίκαιο προστασίας προσωπικών δεδομένων και να εφαρμόζει τις βασικές αρχές για την προστασία προσωπικών δεδομένων, όπως τις αρχές της αναγκαιότητας, της προσφορότητας, της εμπιστευτικότητας, της διαθεσιμότητας και της ακεραιότητας.

4.2. Ο Υπεύθυνος Επεξεργασίας φέρει την αποκλειστική ευθύνη της διασφάλισης της νομιμότητας της υπ’ αυτού συλλογής και επεξεργασίας των προσωπικών δεδομένων, τα οποία, εν συνεχεία, θα επεξεργάζεται για λογαριασμό του ο Εκτελών την Επεξεργασία, σύμφωνα με τη Σύμβαση και την παρούσα Συμφωνία.

4.3. Ο Υπεύθυνος Επεξεργασίας φέρει την αποκλειστική ευθύνη για την ενημέρωση των υποκειμένων των προσωπικών δεδομένων αναφορικά με την επεξεργασία στην οποία προβαίνει, τους σκοπούς, τις νόμιμες βάσεις και τη διάρκεια της επεξεργασίας, τους εκτελούντες την επεξεργασία και τους αποδέκτες των προσωπικών δεδομένων, τα δικαιώματά τους, καθώς και για όσα άλλα ρητώς προβλέπει ο ΓΚΠΔ.

4.4. Ο Υπεύθυνος Επεξεργασίας οφείλει να εφαρμόζει, εξαρχής και πριν αποκτήσει πρόσβαση στα προσωπικά δεδομένα, τα κατάλληλα τεχνικά και οργανωτικά μέτρα, σύμφωνα με την ισχύουσα βέλτιστη πρακτική και τη στάθμη της τεχνικής στον οικείο τομέα δραστηριότητας, για την προστασία των υπό επεξεργασία προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια (συμπεριλαμβανομένης της διαγραφής), αλλοίωση (συμπεριλαμβανομένης της καταστροφής), τροποποίηση, μη εξουσιοδοτημένη κοινοποίηση, χρήση ή πρόσβαση και οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας, και διασφαλίζει το απόρρητο, την ακεραιότητα, τη διαθεσιμότητα και την αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.

4.5. Ο Υπεύθυνος Επεξεργασίας οφείλει να παρέχει έγγραφες οδηγίες στον Εκτελούντα ως προς την επεξεργασία, σύμφωνα με όσα προβλέπονται στην παρούσα.

5.1. Η EPSILON NET αναλαμβάνει την υποχρέωση να επεξεργάζεται τα προσωπικά δεδομένα για λογαριασμό και κατά τις έγγραφες οδηγίες του Υπεύθυνου Επεξεργασίας, σύμφωνα με όσα προβλέπονται στην παρούσα.

5.2. Η EPSILON NET, ως Εκτελών την Επεξεργασία, υποχρεούται κατά την εκπλήρωση των υποχρεώσεων από την παρούσα, συμπεριλαμβανομένης της επεξεργασίας των υπό επεξεργασία προσωπικών δεδομένων, να συμμορφώνεται με το ισχύον δίκαιο προστασίας προσωπικών δεδομένων και να εφαρμόζει τις βασικές αρχές για την προστασία προσωπικών δεδομένων, όπως τις αρχές της αναγκαιότητας, της προσφορότητας, της εμπιστευτικότητας, της διαθεσιμότητας και της ακεραιότητας. Η επεξεργασία των προσωπικών δεδομένων εκ μέρους της EPSILON NET θα εκτελείται, επίσης, σύμφωνα με τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, της ομάδας εργασίας του άρθρου 29 της Οδηγίας 95/46/ΕΚ και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων κατ’ άρθρο 68 ΓΚΠΔ.

5.3. Η EPSILON NET δεν δικαιούται να επεξεργάζεται ή να χρησιμοποιεί καθ’ οιονδήποτε τρόπο τα υπό επεξεργασία προσωπικά δεδομένα, παρά μόνο για να παρέχει στον Υπεύθυνο Επεξεργασίας τις υπηρεσίες που ρητά ορίζονται στη Σύμβαση και μόνο για το χρονικό διάστημα που ορίζεται στη Σύμβαση. Εάν συγκεκριμένη επεξεργασία δεν εμπίπτει σαφώς στις συμφωνηθείσες υπηρεσίες, η EPSILON NET δεν θα προβαίνει στην εν λόγω επεξεργασία, παρά μόνον εφόσον υφίσταται σχετική προηγούμενη γραπτή εντολή του Υπεύθυνου Επεξεργασίας.

5.4. Με την επιφύλαξη του όρου 10 της παρούσας (Υπεργολάβοι), η EPSILON NET απαγορεύεται να διαβιβάζει, να αποκαλύπτει, να ανέχεται ή να παρέχει πρόσβαση στα προσωπικά δεδομένα σε οποιονδήποτε τρίτο, χωρίς τη σχετική προηγούμενη γραπτή εντολή του Υπεύθυνου Επεξεργασίας, κατά την ελεύθερη κρίση της, εκτός εάν ρητά υποχρεούται προς τούτο δυνάμει του εφαρμοστέου δικαίου.

5.5. Η EPSILON NET και κάθε πρόσωπο που ενεργεί υπό την εποπτεία της επεξεργάζονται τα προσωπικά δεδομένα κατ’ εντολή και για λογαριασμό του Υπεύθυνου Επεξεργασίας, και δεν αποκτά κανένα απολύτως δικαίωμα επ’ αυτών.

5.6. Η EPSILON NET υποχρεούται να τηρεί διαδικασίες και να θεσπίζει πολιτικές για την προστασία των προσωπικών δεδομένων που επεξεργάζεται.

5.7. Η EPSILON NET υποχρεούται να παρέχει, κατόπιν αιτήματος του Υπεύθυνου Επεξεργασίας, αντίγραφο του συνόλου ή μέρους των υπό επεξεργασία προσωπικών δεδομένων, σε μορφή και μέσα που προσδιορίζονται από τον Υπεύθυνο Επεξεργασίας. Οι σχετικές δαπάνες βαρύνουν τον Υπεύθυνο Επεξεργασίας.

6.1. Εκτός εάν συμφωνηθεί διαφορετικά, αμφότερα τα Μέρη οφείλουν να τηρούν απόλυτο απόρρητο σχετικά με την παρούσα, τις δραστηριότητές τους και κάθε πληροφορία και τεκμηρίωση σχετικά με το άλλο συμβαλλόμενο μέρος, των οποίων λαμβάνουν γνώση ως αποτέλεσμα της μεταξύ τους συνεργασίας.

6.2. Η υποχρέωση εμπιστευτικότητας και η υποχρέωση τήρησης απορρήτου που προβλέπονται στην παρούσα θα παραμείνουν σε ισχύ για χρονικό διάστημα δύο (2) ετών μετά τη λύση ή λήξη της παρούσας Συμφωνίας και της Σύμβασης για οποιονδήποτε λόγο.

7.1. Η EPSILON NET εφαρμόζει, εξαρχής και πριν αποκτήσει πρόσβαση στα προσωπικά δεδομένα, τα κατάλληλα τεχνικά και οργανωτικά μέτρα, σύμφωνα με την ισχύουσα βέλτιστη πρακτική και τη στάθμη της τεχνικής στον οικείο τομέα δραστηριότητας, για την προστασία των υπό επεξεργασία προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια (συμπεριλαμβανομένης της διαγραφής), αλλοίωση (συμπεριλαμβανομένης της καταστροφής), τροποποίηση, μη εξουσιοδοτημένη κοινοποίηση, χρήση ή πρόσβαση και οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας, και διασφαλίζει το απόρρητο, την ακεραιότητα, τη διαθεσιμότητα και την αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.

7.2. Η EPSILON NET έχει συντάξει και παραδίδει στον Υπεύθυνο Επεξεργασίας τη λίστα των τεχνικών και οργανωτικών μέτρων που εφαρμόζει (Παράρτημα 2 της παρούσας Συμφωνίας).

8.1. Η EPSILON NET οφείλει να τηρεί όλα τα αρχεία που αποδεικνύουν τη συμμόρφωσή της και απαιτούνται από το δίκαιο προστασίας προσωπικών δεδομένων, καθώς και να τα θέτει στη διάθεση του Υπεύθυνου Επεξεργασίας, εφόσον υποβληθεί σχετικό αίτημα.

8.2. Ο Υπεύθυνος Επεξεργασίας ή εντεταλμένοι εκπρόσωποί του (εφόσον δεν τελούν σε σχέση ανταγωνισμού με τον Εκτελούντα την Επεξεργασία) έχουν δικαίωμα, με δικές τους δαπάνες, και με ειδοποίηση τουλάχιστον τριάντα (30) ημερολογιακές ημέρες πριν, να διεξάγουν επιθεώρηση στις εγκαταστάσεις και έλεγχο στα συστήματα, τις πολιτικές και τις διαδικασίες που ακολουθεί η EPSILON NET κατά την επεξεργασία των υπό επεξεργασία προσωπικών δεδομένων. Τέτοιος έλεγχος μπορεί να διεξάγεται έως και μια φορά ετησίως, εξαιρουμένων των ελέγχων που διενεργούνται από την αρμόδια εποπτική Αρχή Προστασίας Δεδομένων. Ο έλεγχος θα πραγματοποιείται εντός του ωραρίου λειτουργίας της EPSILON NET και δεν θα διενεργείται με τρόπο που δεν θα παρακωλύει την άσκηση των λοιπών δραστηριοτήτων της. Η διάρκεια του ελέγχου δεν θα υπερβαίνει τις δύο (2) ημέρες. Ο τυχόν εντεταλμένος εκπρόσωπος του Υπεύθυνου Επεξεργασίας θα πρέπει να υπογράφει προηγουμένως με τον Εκτελούντα την Επεξεργασία σύμβαση εμπιστευτικότητας – εχεμύθειας.

8.3. Ο Υπεύθυνος Επεξεργασίας έχει, επίσης, δικαίωμα να ζητά από τον Εκτελούντα την Επεξεργασία διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων και την εν γένει συμμόρφωση με την ισχύουσα περί προστασίας προσωπικών δεδομένων νομοθεσία από το προσωπικό του, τρίτους συνεργάτες ή υπεργολάβους του.

9.1. Η EPSILON NET υποχρεούται να επιλέγει εργαζόμενους (σε καθεστώς πλήρους, μερικής ή οποιασδήποτε άλλης μορφής απασχόλησης), κατόπιν κατάλληλων ελέγχων, ώστε να διασφαλίζεται η ασφάλεια, η εμπιστευτικότητα και το απόρρητο των προσωπικών δεδομένων και των πληροφοριακών συστημάτων στα οποία έχουν πρόσβαση οι εργαζόμενοι.

9.2. Η EPSILON NET οφείλει να διασφαλίζει ότι τα υπό επεξεργασία προσωπικά δεδομένα είναι προσβάσιμα και τυγχάνουν επεξεργασίας μόνο από εξουσιοδοτημένο προσωπικό του, το οποίο είναι απολύτως αναγκαίο για την εκτέλεση των υποχρεώσεων υπό την παρούσα να έχει πρόσβαση σε αυτά και ότι το προσωπικό αυτό δεσμεύεται από υποχρέωση εμπιστευτικότητας ή τελεί υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας όσον αφορά την επεξεργασία των υπό επεξεργασία προσωπικών δεδομένων.

10.1. Η EPSILON NET, ως Εκτελών την Επεξεργασία, δύναται να προσλαμβάνει αξιόπιστους υπεργολάβους για την εκπλήρωση των υποχρεώσεών της και την παροχή των υπηρεσιών προς τον Υπεύθυνο Επεξεργασίας.

10.2. Η EPSILON NET ακολουθεί αυστηρά κριτήρια επιλογής παρόχων υπηρεσιών επιβάλλοντας σε αυτούς την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων, την επεξεργασία των προσωπικών δεδομένων μόνο για τους συμφωνημένους σκοπούς και μόνο σύμφωνα με τις τεκμηριωμένες οδηγίες της EPSILON NET και τη διαγραφή ή επιστροφή των δεδομένων στην EPSILON NET με την ολοκλήρωση των παρεχόμενων υπηρεσιών.

10.3. Ο Υπεύθυνος Επεξεργασίας παρέχει δια της παρούσας στην EPSILON NET γενική άδεια να προσλαμβάνει άλλον/άλλους υποεκτελούντα/-ες με βάση τα ειδικότερα οριζόμενα στην παρούσα και με την επιφύλαξη τυχόν ρητών περιορισμών ή/και που περιέχονται στη Σύμβαση.

10.4. Η EPSILON NET υποχρεούται να εξασφαλίζει ότι ο υπεργολάβος δεν θα επεξεργάζεται τα υπό επεξεργασία προσωπικά δεδομένα για οποιονδήποτε άλλο σκοπό πλην των αναφερόμενων στην παρούσα.

10.5. Ο υπεργολάβος δύναται να επεξεργάζεται τα υπό επεξεργασία προσωπικά δεδομένα μόνον εφόσον είναι απαραίτητο για την εκπλήρωση των υποχρεώσεων της EPSILON NET στο πλαίσιο της κύριας Σύμβασης και της παρούσας και αναγκαίο για τους σκοπούς της επεξεργασίας.

11.1. Η EPSILON NET θα παρέχει στον Υπεύθυνο Επεξεργασίας κάθε απαιτούμενη πληροφορία και συνδρομή για τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις της που απορρέουν από το ισχύον δίκαιο προστασίας προσωπικών δεδομένων, ενδεικτικά συμπεριλαμβανομένης της χωρίς περιορισμό γνωστοποίησης και ανακοίνωσης παραβίασης προσωπικών δεδομένων, των εκτιμήσεων αντικτύπου σχετικά με την προστασία προσωπικών δεδομένων ή των υποχρεώσεων προηγούμενης διαβούλευσης με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

11.2. Η EPSILON NET υποχρεούται να ενημερώνει εγγράφως τον Υπεύθυνο Επεξεργασίας, χωρίς αδικαιολόγητη καθυστέρηση, για κάθε μερική ή ολική απώλεια ή μεταβολή των προσωπικών δεδομένων, για την πρόσβαση ή απόπειρα πρόσβασης τρίτου σε αυτά και εν γένει για κάθε παράνομη ή αθέμιτη επεξεργασία των δεδομένων, καθώς και να παρέχει στον Υπεύθυνο επεξεργασίας όλα τα απαραίτητα στοιχεία.

11.3. Η EPSILON NET, ως Εκτελών την Επεξεργασία, υποχρεούται να διευκολύνει τον απαιτούμενο έλεγχο ή την επιθεώρηση που διενεργείται εκ μέρους του Υπεύθυνου επεξεργασίας ή από εντεταλμένο από αυτόν ελεγκτή, αναφορικά με τις διαδικασίες που ακολουθούνται από την EPSILON NET στα πλαίσια επεξεργασίας προσωπικών δεδομένων εκ μέρους της EPSILON NET για λογαριασμό του Υπεύθυνου Επεξεργασίας.

11.4. Η EPSILON NET έχει υποχρέωση να παρέχει, κατόπιν αιτήματος του Υπεύθυνου Επεξεργασίας, κάθε απαραίτητη πληροφορία ή έγγραφο που αποδεικνύει τη συμμόρφωσή του με το δίκαιο προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένου, μεταξύ άλλων, αντιγράφου κάθε έκθεσης ανεξάρτητου ελεγκτή.

11.5. Η EPSILON NET οφείλει να ενημερώνει τον Υπεύθυνο Επεξεργασίας εντός σαράντα οκτώ (48) ωρών σε περίπτωση που λάβει αίτημα για την άσκηση δικαιώματος ή οποιαδήποτε επικοινωνία από άτομο, οποιαδήποτε δημόσια αρχή ή οποιονδήποτε τρίτο σχετικά με τα υπό επεξεργασία προσωπικά δεδομένα. Η EPSILON NET δεν θα απαντήσει σε οποιαδήποτε αίτηση, εκτός εάν είναι υποχρεωμένος να το πράξει σύμφωνα με το εφαρμοστέο δίκαιο. Η EPSILON NET θα παρέχει εγκαίρως το υποβληθέν αίτημα, τις σχετικές πληροφορίες και εν γένει κάθε ευλόγως απαιτούμενη συνδρομή, προκειμένου ο Υπεύθυνος Επεξεργασίας να ανταποκριθεί σε τέτοιου είδους αιτήματα σχετικά με τα υπό επεξεργασία προσωπικά δεδομένα εντός των εκ του νόμου προβλεπόμενων προθεσμιών.

11.6. Η EPSILON NET οφείλει να ενημερώνει αμέσως τον Υπεύθυνο Επεξεργασίας, εάν, κατά την άποψή της, κάποια εντολή παραβιάζει το δίκαιο προστασίας προσωπικών δεδομένων.

11.7. Η EPSILON NET υποχρεούται να κοινοποιεί στον Υπεύθυνο Επεξεργασίας δεδομένα τα οποία είναι απαραίτητα για τη νόμιμη υπεράσπισή του ενώπιον δικαστηρίων, δημοσίων αρχών και την ενίσχυση της διαπραγματευτικής του θέσης στο πλαίσιο επίλυσης διαφοράς του μέσω διαμεσολάβησης, διαιτησίας ή διαπραγμάτευσης κατά το άρθρο 6 παρ. 1 περ. στ’ ΓΚΠΔ.

12.1. Η EPSILON NET υποχρεούται να ειδοποιήσει εγγράφως τον Υπεύθυνο Επεξεργασίας, εντός σαράντα οκτώ (48) ωρών από τη στιγμή που θα λάβει γνώση τυχόν περιστατικού ασφαλείας (π.χ. διαρροή δεδομένων), μέσω email στην ηλεκτρονική διεύθυνση που έχει γνωστοποιήσει ο Υπεύθυνος Επεξεργασίας. Ειδικότερα, η ενημέρωση αυτή, κατ’ ελάχιστο: α) θα περιγράφει τη φύση της παραβίασης προσωπικών δεδομένων, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων προσωπικών δεδομένων, β) ανακοινώνει το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες, γ) περιγράφει τις ενδεχόμενες συνέπειες της παραβίασης των προσωπικών δεδομένων, δ) περιγράφει τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των προσωπικών δεδομένων, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της. Εάν δεν είναι δυνατή η ταυτόχρονη παροχή των πληροφοριών και εφόσον η παροχή αυτή δεν είναι ταυτόχρονη, οι πληροφορίες θα παρέχονται σταδιακά και έγκαιρα.

12.2. Η ανωτέρω ενημέρωση δεν συνιστά, σε καμία περίπτωση, παραδοχή του Εκτελούντος την Επεξεργασία περί παραβίασης της παρούσας εκ μέρους του.

Η EPSILON NET δεν διαβιβάζει προσωπικά δεδομένα σε τρίτες χώρες (εκτός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου) ή σε διεθνείς οργανισμούς.

14.1. Η παρούσα Συμφωνία ισχύει μέχρι τη λήξη ή λύση της Σύμβασης, της οποίας αποτελεί αναπόσπαστο μέρος.

14.2. Παραβίαση οποιουδήποτε όρου της παρούσας θεωρείται ουσιώδης παραβίαση της κύριας Σύμβασης.

14.3. Κατά τη λήξη ή καθ’ οιονδήποτε τρόπο λύση της Σύμβασης, το πέρας της παροχής των υπηρεσιών ή κατόπιν γραπτής εντολής του Υπεύθυνου Επεξεργασίας, η EPSILON NET υποχρεούται να παύσει όλες τις εργασίες σχετικά με τα υπό επεξεργασία προσωπικά δεδομένα και σύμφωνα με τις οδηγίες του Υπεύθυνου Επεξεργασίας να επιστρέψει ή να διαγράψει οριστικά όλα τα υπό επεξεργασία προσωπικά δεδομένα που έχουν υποστεί επεξεργασία από την EPSILON NET στο πλαίσιο της παρούσας, καθώς και τυχόν αντίγραφα, και σε μορφή που συμφωνήθηκε από τους συμβαλλόμενους, δίνοντας ταυτόχρονα εντολή στους τυχόν υπεργολάβους του να πράξουν το ίδιο. Σε περίπτωση που δεν επιτρέπεται στην EPSILON NET υπό το εφαρμοστέο δίκαιο να καταστρέψει ή να επιστρέψει το σύνολο ή μέρος των υπό επεξεργασία προσωπικών δεδομένων, η EPSILON NET καθίσταται υπεύθυνος επεξεργασίας και οφείλει να τηρεί εμπιστευτικά τα υπό επεξεργασία προσωπικά δεδομένα.

14.4. Ρητά συμφωνείται ότι οι υποχρεώσεις που αναλαμβάνει η EPSILON NET υπό την παρούσα επιβιώνουν της καταγγελίας ή της καθ’ οιονδήποτε τρόπο λύσης της Σύμβασης.

15.1. Έκαστο συμβαλλόμενο μέρος ευθύνεται πλήρως έναντι του αντισυμβαλλόμενού του για κάθε πράξη ή/και παράλειψη δική του ή/και τυχόν υπαλλήλων, προστηθέντων ή βοηθών εκπλήρωσης ή/και οποιουδήποτε υπεργολάβου του. Το υπαίτιο συμβαλλόμενο μέρος υποχρεούται να αποζημιώσει τον αντισυμβαλλόμενό του για κάθε θετική ή/και αποθετική ζημία ή/και ηθική βλάβη που τυχόν υποστεί αυτός ή τρίτος (φυσικό ή νομικό πρόσωπο), έναντι του οποίου το υπαίτιο συμβαλλόμενο μέρος υπέχει ευθύνη, από παραβίαση των υποχρεώσεων που απορρέουν από το παρόν από αυτό (ήτοι το υπαίτιο συμβαλλόμενο μέρος), τους υπαλλήλους, προστηθέντες, βοηθούς εκπλήρωσης ή/και τυχόν υπεργολάβους του.

15.2. Οι ανωτέρω όροι αναφορικά με την ευθύνη των Μερών ισχύουν αποκλειστικά και μόνο ως προς τα θέματα επεξεργασίας προσωπικών δεδομένων που ρυθμίζει η παρούσα και δεν επηρεάζουν, ούτε τροποποιούν ή αναιρούν τους αντίστοιχους όρους ή/και περιορισμούς της Σύμβασης αναφορικά με την ευθύνη των Μερών για τις παρεχόμενες υπηρεσίες.

16.1. Αναφορικά με οποιοδήποτε ζήτημα σχετικό με την επεξεργασία προσωπικών δεδομένων, τα συμβαλλόμενα μέρη επικοινωνούν μεταξύ τους μέσω των υπευθύνων προσώπων, των διευθύνσεων, των emails και των τηλεφώνων που έχουν γνωστοποιηθεί κατά την κατάρτιση της Σύμβασης. Υπεύθυνoς Προστασίας Δεδομένων (DPO) της EPSILON NET, είναι ο κ. Αμανάτιος Αμανατίδης, Ζώνη ΕΜΟ Πυλαίας Θεσσαλονίκης, Πάροδος 17ης Νοέμβρη αριθμ. 87, Δήμος Πυλαίας – Χορτιάτη της Περιφερειακής Ενότητας Θεσσαλονίκης, Τ.Κ. 55534, τηλ. +30 2310981700, email: privacy@epsilonnet.gr.

16.2. Σε περίπτωση μεταβολής των στοιχείων επικοινωνίας, κάθε συμβαλλόμενο μέρος οφείλει να ενημερώνει εγγράφως και χωρίς καθυστέρηση το άλλο μέρος για τη μεταβολή αυτή.

16.3. Κάθε δήλωση, ειδοποίηση ή οδηγία που αποστέλλεται μεταξύ των Μερών μέσω ηλεκτρονικού ταχυδρομείου, ως απευθυντέα, αποκτά ενέργεια με την περιέλευσή της στο λήπτη. Περιέλευση υπάρχει όταν η δήλωση εισέλθει στη σφαίρα επιρροής του παραλήπτη (π.χ. μέσω ηλεκτρονικού ταχυδρομείου από τη λήψη στο mailbox του παραλήπτη, μέσω ταχυδρομείου με συστημένη επιστολή κ.ο.κ.).

16.4. Οι δηλώσεις που γίνονται με ταχυδρομική αποστολή θεωρούνται ότι έχουν παραδοθεί την ημέρα της παράδοσης που αναφέρεται στην απόδειξη παραλαβής.

17.1. Σε περίπτωση που οποιοσδήποτε όρος της παρούσας Συμφωνίας κηρυχθεί άκυρος ή ανίσχυρος για οποιονδήποτε λόγο και αιτία, το κύρος της παρούσας Συμφωνίας δεν θίγεται και οι υπόλοιποι όροι παραμένουν σε ισχύ, ως εάν ο άκυρος ή ανίσχυρος όρος δεν συμπεριλαμβανόταν σε αυτήν.

17.2. Η παρούσα δύναται να τροποποιείται μόνον κατόπιν νέας έγγραφης συμφωνίας των Μερών.

17.3. Σε περίπτωση ασυμφωνίας των όρων της παρούσας Συμφωνίας και της Σύμβασης, υπερισχύουν οι διατάξεις της παρούσας.

17.4. Κάθε διαφορά κατά την ερμηνεία και εφαρμογή της παρούσας Συμφωνίας ρυθμίζεται και διέπεται από το Ελληνικό Δίκαιο.

17.5. Τα μέρη θα προσπαθήσουν σε πνεύμα καλής θέλησης να επιλύσουν φιλικά οποιαδήποτε διαφωνία ή/και διαφορά προκύψει από τη Συμφωνία ή/και τα Παραρτήματα αυτής, τα οποία αποτελούν ενιαίο και αναπόσπαστο τμήμα αυτής. Σε περίπτωση αποτυχίας φιλικής επίλυσης τυχόν διαφωνίας / διαφοράς, αποκλειστικά αρμόδια για την επίλυσή της θα είναι τα δικαστήρια της Θεσσαλονίκης.

Α. Διαδικασίες που διασφαλίζουν την προστασία των δεδομένων

Β. Μέτρα αποτροπής φυσικού κινδύνου

Γ. Μέτρα αποτροπής ηλεκτρονικού κινδύνου – Διαθεσιμότητα

Δ. Ακεραιότητα και Εμπιστευτικότητα