Αυτή η Συμφωνία Επεξεργασίας Δεδομένων (η "DPA Partner") ενσωματώνεται στη συμφωνία(ες) που έχετε συνάψει από εσάς ("Συνεργάτης") και την BROSH, Inc. ("BROSH") και διέπει την κοινή χρήση δεδομένων μεταξύ εσάς και της BROSH (αλλά εξαιρουμένων των συμφωνιών πελατών μεταξύ Συνεργάτη και BROSH που διέπουν την αγορά και τη χρήση προϊόντων και υπηρεσιών BROSH από τον Συνεργάτη) ("Συμφωνία Συνεργάτη").

Αυτή η DPA Partner καλύπτει την επεξεργασία: (1) Προσωπικών Δεδομένων που ο Συνεργάτης ανεβάζει, μεταφέρει ή με άλλον τρόπο παρέχει στην BROSH σε σχέση με μια Συμφωνία Συνεργάτη. και (2) Προσωπικά Δεδομένα που η BROSH (ή οι πελάτες της) ανεβάζει, μεταφέρει ή παρέχει με άλλον τρόπο στον Συνεργάτη σε σχέση με τη Συμφωνία Συνεργάτη.

Συλλογικά, αυτή η ΑΠΔ Συνεργάτη (συμπεριλαμβανομένων των SCC, όπως ορίζονται παρακάτω) και η Συμφωνία Συνεργάτη αναφέρονται σε αυτήν την ΑΠΔ Εταίρου ως "Συμφωνία". Σε περίπτωση οποιασδήποτε σύγκρουσης ή ασυνέπειας μεταξύ οποιουδήποτε από τους όρους της Συμφωνίας, υπερισχύουν οι διατάξεις των ακόλουθων εγγράφων (κατά σειρά προτεραιότητας): (α) οι SCC (β) η παρούσα Εταιρική DPA· και (γ) τη Συμφωνία Συνεργάτη.

Ο σκοπός αυτής της ΑΠΔ Εταίρου είναι να δημιουργήσει ένα πλαίσιο για την αντιμετώπιση σεναρίων όπου:

1. Η BROSH και ο Συνεργάτης μπορεί, σε σχέση με τη Συμφωνία Συνεργάτη, να είναι ο καθένας υπεύθυνος επεξεργασίας (όπως ορίζεται παρακάτω) των ευρωπαϊκών προσωπικών δεδομένων και, σε ορισμένες περιπτώσεις, να μεταβιβάσει αυτά τα ευρωπαϊκά προσωπικά δεδομένα στο άλλο μέρος για να ενεργήσει αυτό το άλλο μέρος ως υπεύθυνος επεξεργασίας αυτών Ευρωπαϊκά Προσωπικά Δεδομένα·
2. Η BROSH και ο Συνεργάτης μπορεί ο καθένας να είναι υπεύθυνος επεξεργασίας ευρωπαϊκών προσωπικών δεδομένων και, σε ορισμένες περιπτώσεις, να μεταβιβάσει αυτά τα ευρωπαϊκά προσωπικά δεδομένα στο άλλο μέρος για να παρέχει ορισμένες υπηρεσίες στο άλλο μέρος ως Υπεύθυνος Επεξεργασίας (π.χ. παροχή υπηρεσιών ως Συνεργάτης Λύσεων ή ολοκλήρωση μιας κλήσης API). ή
3. Η BROSH και ο Συνεργάτης μπορεί ο καθένας να είναι Υπεύθυνοι Επεξεργασίας των Ευρωπαϊκών Προσωπικών Δεδομένων ενός κοινού Πελάτη και να μεταβιβάσουν τα δεδομένα αυτά στο άλλο μέρος για επεξεργασία υπό τις οδηγίες του εν λόγω κοινού πελάτη.

1. ΟΡΙΣΜΟΙ

"Επιχείρηση" και "Παροχέας Υπηρεσιών" θα έχουν την έννοια που τους δίνεται στο CCPA.

"Προσωπικές πληροφορίες Καλιφόρνιας" σημαίνει Προσωπικά Δεδομένα που υπόκεινται στην προστασία του CCPA.

"CCPA" σημαίνει Αστικό Κώδικα Καλιφόρνια Sec. 1798.100 κ.ε. (γνωστός και ως νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια του 2018).

«Υπεύθυνος επεξεργασίας» σημαίνει το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας Προσωπικών Δεδομένων.

«Νόμοι για την Προστασία Δεδομένων» σημαίνει όλη την ισχύουσα παγκόσμια νομοθεσία ή κανονισμούς σχετικά με την προστασία των δεδομένων και την ιδιωτική ζωή που ισχύουν για το αντίστοιχο μέρος στο ρόλο της Επεξεργασίας Προσωπικών Δεδομένων βάσει της Συμφωνίας, συμπεριλαμβανομένων χωρίς περιορισμό των ευρωπαϊκών νόμων για την προστασία δεδομένων, του CCPA και των δεδομένων νόμοι περί προστασίας και απορρήτου της Αυστραλίας και της Σιγκαπούρης· σε κάθε περίπτωση όπως τροποποιούνται, καταργούνται, ενοποιούνται ή αντικαθίστανται κατά καιρούς. «Ευρώπη» σημαίνει την Ευρωπαϊκή Ένωση, τον Ευρωπαϊκό Οικονομικό Χώρο ή/και τα κράτη μέλη τους, την Ελβετία και το Ηνωμένο Βασίλειο.

«Ευρωπαϊκό Νόμο για την Προστασία Δεδομένων» σημαίνει τους νόμους περί προστασίας δεδομένων που ισχύουν στην Ευρώπη, συμπεριλαμβανομένων: (i) Κανονισμού 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός Προστασίας Δεδομένων) ("GDPR")· (ii) Οδηγία 2002/58/ΕΚ σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. και (iii) εφαρμοστέες εθνικές εφαρμογές των (i) και (ii)· ή (iii) GDPR καθώς αποτελεί μέρος του εσωτερικού δικαίου του Ηνωμένου Βασιλείου δυνάμει της Ενότητας 3 του νόμου της Ευρωπαϊκής Ένωσης (Αποχώρηση) του 2018 ("GDPR του Ηνωμένου Βασιλείου")· και (iv) Ελβετικό Ομοσπονδιακό Νόμο για την Προστασία Δεδομένων της 19ης Ιουνίου 1992 και το διάταγμά του ("Ελβετική DPA"). σε κάθε περίπτωση, όπως μπορεί να τροποποιηθεί, να αντικατασταθεί ή να αντικατασταθεί.

"Ευρωπαϊκά Προσωπικά Δεδομένα" σημαίνει Προσωπικά Δεδομένα των οποίων η κοινή χρήση σύμφωνα με την παρούσα Συμφωνία ρυθμίζεται από τους Ευρωπαϊκούς Νόμους για την Προστασία Δεδομένων.

«Κοινός Πελάτης» σημαίνει πελάτης και του Συνεργάτη και της BROSH.

Ως "Κοινά Προσωπικά Δεδομένα Πελάτη" νοούνται οποιαδήποτε Προσωπικά Δεδομένα για τα οποία ένας κοινός πελάτης ενεργεί ως υπεύθυνος επεξεργασίας.

"Προσωπικά δεδομένα BROSH" σημαίνει οποιαδήποτε Προσωπικά Δεδομένα για τα οποία η BROSH ενεργεί ως υπεύθυνος επεξεργασίας.

«Προσωπικά Δεδομένα Συνεργάτη» σημαίνει οποιαδήποτε Προσωπικά Δεδομένα για τα οποία ο Συνεργάτης ενεργεί ως Υπεύθυνος Επεξεργασίας.

"Προσωπικά Δεδομένα" σημαίνει οποιαδήποτε πληροφορία που σχετίζεται με αναγνωρισμένο ή αναγνωρίσιμο άτομο, όπου οι πληροφορίες αυτές περιέχονται στα Προσωπικά Δεδομένα BROSH, Προσωπικά Δεδομένα Συνεργάτη ή Κοινά Προσωπικά Δεδομένα Πελάτη και προστατεύονται ομοίως όπως προσωπικά δεδομένα ή προσωπικά αναγνωρίσιμες πληροφορίες σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων.

"Παραβίαση προσωπικών δεδομένων" σημαίνει οποιαδήποτε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Προσωπικά Δεδομένα.

"Επεξεργασία" σημαίνει οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελείται σε Προσωπικά Δεδομένα, που περιλαμβάνει τη συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, γνωστοποίηση με μετάδοση, διάδοση ή με άλλο τρόπο διάθεση, ευθυγράμμιση ή συνδυασμό, περιορισμό ή διαγραφή Προσωπικών Δεδομένων. Οι όροι «Διαδικασία», «Διαδικασίες» και «Επεξεργασμένα» θα ερμηνεύονται αναλόγως.

«Υπεύθυνος επεξεργασίας» σημαίνει φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας.

"Τυπικές συμβατικές ρήτρες" ή "SCC" σημαίνει τις τυπικές συμβατικές ρήτρες που προσαρτώνται στην εκτελεστική απόφαση 2021/914 της Ευρωπαϊκής Επιτροπής της 4ης Ιουνίου 2021.

"Υποεπεξεργαστής" σημαίνει κάθε οντότητα που παρέχει υπηρεσίες επεξεργασίας σε έναν Εκτελούντα την επεξεργασία.

«Εποπτεύουσα Αρχή» σημαίνει μια ανεξάρτητη δημόσια αρχή που έχει συσταθεί από κράτος μέλος του Ευρωπαϊκού Οικονομικού Χώρου, την Ελβετία ή το Ηνωμένο Βασίλειο.

"Παράρτημα ΗΒ" σημαίνει το Προσάρτημα Διεθνούς Μεταφοράς Δεδομένων (Έκδοση B.1.0) που εκδόθηκε από το ICO του Ηνωμένου Βασιλείου σύμφωνα με το s119A του νόμου περί προστασίας δεδομένων του 2018, όπως μπορεί να τροποποιηθεί, αντικατασταθεί ή αντικατασταθεί.

2. ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΝΟΜΟΥΣ

Κάθε συμβαλλόμενο μέρος δηλώνει και εγγυάται ότι θα συμμορφώνεται με τις αντίστοιχες υποχρεώσεις και καθήκοντά τους σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων.

3. ΣΕΝΑΡΙΑ ΚΟΙΝΟΥ ΕΠΕΞΕΡΓΑΣΤΗ

Κάθε συμβαλλόμενο μέρος, στον βαθμό που, μαζί με το άλλο μέρος, ενεργεί ως Υπεύθυνος Επεξεργασίας όσον αφορά τα Κοινά Προσωπικά Δεδομένα Πελάτη, (i) θα συμμορφώνεται με τις οδηγίες και τους περιορισμούς που ορίζονται σε οποιαδήποτε συμφωνία(εις) με τον κοινό πελάτη. και (ii) εύλογα συνεργάζεται με το άλλο μέρος για να καταστεί δυνατή η άσκηση των δικαιωμάτων προστασίας δεδομένων όπως ορίζονται στους ισχύοντες νόμους περί προστασίας δεδομένων. Τα μέρη αναγνωρίζουν και συμφωνούν ότι κάθε συμβαλλόμενο μέρος ενεργεί ως Υπεύθυνος Επεξεργασίας για τον Κοινό Πελάτη και κανένα μέρος δεν δεσμεύει το άλλο ως Υποεπεξεργαστή.

4. ΣΕΝΑΡΙΑ ΕΛΕΓΚΤΗ-ΣΕ ΕΛΕΓΚΤΗ

Κάθε συμβαλλόμενο μέρος, στο βαθμό που, μαζί με το άλλο μέρος, ενεργεί ως υπεύθυνος επεξεργασίας όσον αφορά τα Προσωπικά Δεδομένα, θα συνεργάζεται εύλογα με το άλλο μέρος για να επιτρέψει την άσκηση των δικαιωμάτων προστασίας δεδομένων όπως ορίζονται στους ισχύοντες νόμους περί προστασίας δεδομένων.

Τα μέρη αναγνωρίζουν και συμφωνούν ότι το καθένα ενεργεί ανεξάρτητα ως Υπεύθυνος Επεξεργασίας όσον αφορά τα Προσωπικά Δεδομένα και τα μέρη δεν είναι από κοινού υπεύθυνοι επεξεργασίας όπως ορίζεται από τους ευρωπαϊκούς νόμους για την προστασία δεδομένων.

5. ΣΕΝΑΡΙΑ ΕΛΕΓΧΟΥ ΣΤΟΝ ΕΠΕΞΕΡΓΑΣΤΗ

Α. Σχέση των μερών. Τα δικαιώματα, οι ευθύνες και οι υποχρεώσεις των μερών σε σχέση με τις Ενότητες 6 – 9 της παρούσας ΑΠΔ έχουν ως εξής:

Για λειτουργίες Επεξεργασίας όπου η BROSH επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Συνεργάτη και κατ' εντολή του Συνεργάτη, ο όρος "Εκτελών την επεξεργασία" αναφέρεται στο BROSH, ο όρος "Ελεγκτής" αναφέρεται στον Συνεργάτη και ο όρος "Προσωπικά Δεδομένα" αναφέρεται στα Προσωπικά Δεδομένα Συνεργάτη. Για λειτουργίες επεξεργασίας δεδομένων όπου ο Συνεργάτης επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό της BROSH και κατ' εντολή της BROSH, ο όρος "Εκτελών την επεξεργασία" αναφέρεται στον Συνεργάτη, ο όρος "Ελεγκτής" αναφέρεται στο BROSH και ο όρος "Προσωπικά Δεδομένα" αναφέρεται στα Προσωπικά Δεδομένα BROSH.

Β. Πεδίο εφαρμογής της επεξεργασίας .

Στο πλαίσιο των σεναρίων που περιγράφονται στην Ενότητα 5.α παραπάνω, κάθε συμβαλλόμενο μέρος συμφωνεί να επεξεργάζεται Προσωπικά Δεδομένα μόνο για τους σκοπούς που ορίζονται στην ισχύουσα Συμφωνία Συνεργάτη ή/και στη συμφωνία του Συνεργάτη με τον Κοινό Πελάτη. Προς αποφυγή αμφιβολιών, οι κατηγορίες Προσωπικών Δεδομένων που υποβάλλονται σε επεξεργασία και οι κατηγορίες των υποκειμένων των δεδομένων που υπόκεινται στην παρούσα ΑΠΔ περιγράφονται στο Παράρτημα Α της παρούσας ΑΠΔ.

6. ΥΠΟΧΡΕΩΣΕΙΣ ΕΛΕΓΧΟΥ

Τα μέρη υπό την ιδιότητά τους ως υπεύθυνος επεξεργασίας συμφωνούν:

Α. Παρέχει οδηγίες στον εκτελούντα την επεξεργασία και καθορίζει τους σκοπούς και τα μέσα επεξεργασίας Προσωπικών Δεδομένων από τον Εκτελούντα την Επεξεργασία σύμφωνα με τη Συμφωνία. και

Β. Να συμμορφώνεται με τις υποχρεώσεις προστασίας, ασφάλειας και άλλες υποχρεώσεις του σχετικά με τα Προσωπικά Δεδομένα που ορίζονται από τους ισχύοντες νόμους περί προστασίας δεδομένων για έναν υπεύθυνο επεξεργασίας: (i) καθιερώνοντας και διατηρώντας μια διαδικασία για την άσκηση των δικαιωμάτων των ατόμων των οποίων τα Προσωπικά Δεδομένα υφίστανται επεξεργασία στις για λογαριασμό του υπεύθυνου επεξεργασίας· (ii) επεξεργασία μόνο δεδομένων που έχουν συλλεγεί νόμιμα και έγκυρα και διασφάλιση ότι τα δεδομένα αυτά θα είναι σχετικά και ανάλογα με τις αντίστοιχες χρήσεις· και (iii) τη διασφάλιση της συμμόρφωσης με τις διατάξεις της παρούσας ΑΠΔ από το προσωπικό της ή από οποιοδήποτε τρίτο μέρος που έχει πρόσβαση ή χρησιμοποιεί Προσωπικά Δεδομένα για λογαριασμό του.

7. ΥΠΟΧΡΕΩΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Α. Απαιτήσεις Επεξεργασίας . Τα μέρη υπό την ιδιότητά τους ως Υπεύθυνος Επεξεργασίας συμφωνούν:

ένα. Επεξεργασία Προσωπικών Δεδομένων (i) μόνο για το σκοπό της παροχής, υποστήριξης και βελτίωσης των προϊόντων και των υπηρεσιών του Επεξεργαστή (συμπεριλαμβανομένης της παροχής πληροφοριών και άλλων αναφορών), χρησιμοποιώντας κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας. και (ii) σε συμμόρφωση με τις οδηγίες που λαμβάνονται από τον υπεύθυνο επεξεργασίας. Ο Εκτελών την Επεξεργασία δεν θα χρησιμοποιήσει ούτε θα επεξεργαστεί Προσωπικά Δεδομένα για οποιονδήποτε άλλο σκοπό. Ο υπεύθυνος επεξεργασίας θα ενημερώσει αμέσως εγγράφως τον υπεύθυνο επεξεργασίας εάν δεν μπορεί να συμμορφωθεί με τις απαιτήσεις σύμφωνα με τις Ενότητες 6 – 9 της παρούσας DPA, οπότε ο υπεύθυνος επεξεργασίας μπορεί να καταγγείλει τη Συμφωνία και οποιαδήποτε ισχύουσα Συμφωνία Συνεργάτη ή να λάβει οποιαδήποτε άλλη εύλογη ενέργεια, συμπεριλαμβανομένης της αναστολής εργασίες επεξεργασίας δεδομένων·

σι. Ενημερώστε τον υπεύθυνο επεξεργασίας αμέσως και χωρίς αδικαιολόγητη καθυστέρηση, εάν, κατά τη γνώμη του εκτελούντος την επεξεργασία, μια οδηγία από τον υπεύθυνο επεξεργασίας παραβιάζει τους ισχύοντες νόμους περί προστασίας δεδομένων.

ντο. Εάν ο Υπεύθυνος Επεξεργασίας συλλέγει Προσωπικά Δεδομένα από άτομα για λογαριασμό του Υπεύθυνου Επεξεργασίας, ακολουθήστε τις οδηγίες του Υπεύθυνου Επεξεργασίας σχετικά με αυτή τη συλλογή Προσωπικών Δεδομένων.

ρε. Λήψη εμπορικά εύλογων μέτρων για να διασφαλίσει ότι (i) τα άτομα που απασχολούνται σε αυτήν και (ii) άλλα άτομα που έχουν προσληφθεί να εκτελούν εργασίες για λογαριασμό του Εκτελούντος την επεξεργασία συμμορφώνονται με τους όρους της Συμφωνίας και τις ισχύουσες Συμφωνίες Συνεργατών.

μι. Να εκπροσωπεί και να εγγυάται ότι οι υπάλληλοι, οι εξουσιοδοτημένοι αντιπρόσωποι και οποιοιδήποτε Υπεπεξεργαστές υπόκεινται σε αυστηρή υποχρέωση εμπιστευτικότητας (είτε είναι συμβατικό είτε νομοθετικό καθήκον) και δεν θα επιτρέπουν σε κανένα πρόσωπο να επεξεργάζεται τα προσωπικά δεδομένα που δεν υπόκειται σε τέτοιο καθήκον εμπιστευτικότητα·

φά. Εάν σκοπεύει να προσλάβει Υπεπεξεργαστές για να το βοηθήσει να εκπληρώσει τις υποχρεώσεις του σύμφωνα με την παρούσα DPA ή να αναθέσει το σύνολο ή μέρος των δραστηριοτήτων επεξεργασίας σε αυτούς τους υποεπεξεργαστές, (i) παρέχει στον υπεύθυνο επεξεργασίας κατάλογο των Υπεπεξεργαστών που απασχολούνται επί του παρόντος από τον Επεξεργαστή (όπως κατάλογος για το BROSH είναι διαθέσιμο ηλεκτρονικά στη διεύθυνση https://www.brosh.io/pagex/el/sub-processors-page.html ), και ειδοποιεί τον υπεύθυνο επεξεργασίας για την ανάληψη τυχόν νέοι Υπεπεξεργαστές τουλάχιστον 30 ημέρες νωρίτερα, δίνοντας στον υπεύθυνο επεξεργασίας την ευκαιρία να αντιταχθεί· (ii) παραμένει υπεύθυνος έναντι του υπεύθυνου επεξεργασίας για τις πράξεις και τις παραλείψεις των Υπευθύνων Επεξεργασίας όσον αφορά την προστασία δεδομένων, όταν οι εν λόγω Υπεπεξεργαστές ενεργούν σύμφωνα με τις οδηγίες του Υπευθύνου Επεξεργασίας· και (iii) συνάπτουν συμβατικές ρυθμίσεις με αυτούς τους Υπεργολάβους που τους δεσμεύει να παρέχουν το ίδιο επίπεδο προστασίας δεδομένων και ασφάλειας πληροφοριών με αυτό που προβλέπεται στο παρόν·

σολ. Κατόπιν αιτήματος, παρέχετε στον υπεύθυνο επεξεργασίας τις πολιτικές απορρήτου και ασφάλειας του Επεξεργαστή. και

η. Ενημερώστε τον υπεύθυνο επεξεργασίας εάν ο Επεξεργαστής πραγματοποιήσει ανεξάρτητο έλεγχο ασφαλείας.

B. Ειδοποίηση προς τον ελεγκτή . Ο Υπεύθυνος Επεξεργασίας θα ενημερώσει αμέσως και χωρίς αδικαιολόγητη καθυστέρηση τον υπεύθυνο επεξεργασίας εάν ο Εκτελών την επεξεργασία λάβει γνώση των:

ένα. Οποιαδήποτε μη συμμόρφωση από τον Εκτελούντα την επεξεργασία ή τους υπαλλήλους του με τις Ενότητες 6 – 9 της παρούσας ΑΠΔ ή τους ισχύοντες νόμους περί προστασίας δεδομένων που σχετίζονται με την προστασία των Προσωπικών Δεδομένων που υποβάλλονται σε επεξεργασία στο πλαίσιο της παρούσας ΑΠΔ.

σι. Οποιοδήποτε νομικά δεσμευτικό αίτημα για αποκάλυψη Προσωπικών Δεδομένων από αρχή επιβολής του νόμου ή κρατική αρχή, εκτός εάν ο εκτελών την επεξεργασία απαγορεύεται διαφορετικά από το νόμο να ενημερώσει τον υπεύθυνο επεξεργασίας, για παράδειγμα για τη διατήρηση του απορρήτου μιας έρευνας από τις αρχές επιβολής του νόμου.

ντο. Οποιαδήποτε ειδοποίηση, έρευνα ή έρευνα από Εποπτική Αρχή σε σχέση με Προσωπικά Δεδομένα. ή

ρε. Οποιοδήποτε παράπονο ή αίτημα (ιδίως, αιτήματα για πρόσβαση, διόρθωση ή αποκλεισμό Προσωπικών Δεδομένων) που λαμβάνεται απευθείας από τα υποκείμενα των δεδομένων του Υπεύθυνου Επεξεργασίας. Ο Υπεύθυνος Επεξεργασίας δεν θα απαντήσει σε οποιοδήποτε τέτοιο αίτημα χωρίς την προηγούμενη γραπτή εξουσιοδότηση του Υπεύθυνου Επεξεργασίας.

Γ. Βοήθεια στον Ελεγκτή. Ο Υπεύθυνος Επεξεργασίας θα παρέχει έγκαιρη και εύλογη βοήθεια στον υπεύθυνο επεξεργασίας σχετικά με:

ένα. Απαντώντας σε οποιοδήποτε αίτημα ενός ατόμου για άσκηση δικαιωμάτων βάσει της ισχύουσας νομοθεσίας περί προστασίας δεδομένων (συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης, διόρθωσης, αντίρρησης, διαγραφής και φορητότητας δεδομένων, κατά περίπτωση) και ο Υπεύθυνος Επεξεργασίας συμφωνεί να ενημερώσει αμέσως τον υπεύθυνο επεξεργασίας εάν ληφθεί απευθείας τέτοιο αίτημα ;

σι. Η διερεύνηση των Παραβιάσεων Προσωπικών Δεδομένων και η ειδοποίηση προς την Εποπτική Αρχή και τα υποκείμενα των δεδομένων του Υπεύθυνου Επεξεργασίας σχετικά με τέτοιες Παραβιάσεις Προσωπικών Δεδομένων. και

ντο. όπου ενδείκνυται, η προετοιμασία αξιολογήσεων επιπτώσεων στην προστασία των δεδομένων και, όπου χρειάζεται, η διεξαγωγή διαβουλεύσεων με οποιαδήποτε εποπτική αρχή.

Δ. Απαιτούμενη Επεξεργασία.

Εάν ο Εκτελών την Επεξεργασία υποχρεούται από τους Νόμους περί Προστασίας Δεδομένων να επεξεργαστεί οποιαδήποτε Προσωπικά Δεδομένα για άλλο λόγο και όχι σε σχέση με τη Συμφωνία, ο Υπεύθυνος Επεξεργασίας θα ενημερώσει τον Υπεύθυνο Επεξεργασίας για αυτήν την απαίτηση εκ των προτέρων για οποιαδήποτε επεξεργασία, εκτός εάν ο εκτελών την επεξεργασία απαγορεύεται νομικά να ενημερώσει τον υπεύθυνο επεξεργασίας τέτοιας επεξεργασίας (π.χ. ως αποτέλεσμα απαιτήσεων απορρήτου που ενδέχεται να υπάρχουν σύμφωνα με την ισχύουσα νομοθεσία των κρατών μελών της ΕΕ).

Ε. Ασφάλεια . Ο Επεξεργαστής θα:

ένα. Διατηρήστε κατάλληλα οργανωτικά και τεχνικά μέτρα ασφαλείας (συμπεριλαμβανομένου του προσωπικού, των εγκαταστάσεων, του υλικού και του λογισμικού, της αποθήκευσης και των δικτύων, των ελέγχων πρόσβασης, της παρακολούθησης και της καταγραφής, του εντοπισμού ευπάθειας και παραβίασης, της απόκρισης περιστατικών, της κρυπτογράφησης Προσωπικών Δεδομένων κατά τη μεταφορά και την ηρεμία) για προστασία από μη εξουσιοδοτημένη ή τυχαία πρόσβαση, απώλεια, τροποποίηση, αποκάλυψη ή καταστροφή Προσωπικών Δεδομένων·

σι. Είναι υπεύθυνος για την επάρκεια των διασφαλίσεων ασφάλειας, απορρήτου και εμπιστευτικότητας όλου του προσωπικού του Υπεύθυνου επεξεργασίας όσον αφορά τα Προσωπικά Δεδομένα και υπεύθυνος για τυχόν αποτυχία του εν λόγω προσωπικού του Επεξεργαστή να εκπληρώσει τους όρους της παρούσας ΑΠΔ.

ντο. Λάβετε τα κατάλληλα μέτρα για να επιβεβαιώσετε ότι όλο το προσωπικό του Υπεύθυνου Επεξεργασίας προστατεύει την ασφάλεια, το απόρρητο και την εμπιστευτικότητα των Προσωπικών Δεδομένων σύμφωνα με τις απαιτήσεις της παρούσας ΑΠΔ. και

ρε. Ειδοποιήστε τον Υπεύθυνο Επεξεργασίας για οποιαδήποτε παραβίαση προσωπικών δεδομένων από τον Εκτελούντα την Επεξεργασία, τους Υποκατεργαζόμενους του ή οποιονδήποτε άλλο τρίτο μέρος που ενεργεί εκ μέρους του εκτελούντος την επεξεργασία χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 48 ωρών από τη στιγμή που λάβετε γνώση παραβίασης προσωπικών δεδομένων.

ΣΤ. Πρόσθετες διατάξεις για τα προσωπικά στοιχεία της Καλιφόρνια .

Όταν ο Υπεύθυνος Επεξεργασίας Επεξεργάζεται Προσωπικές Πληροφορίες της Καλιφόρνια σύμφωνα με τις οδηγίες που έλαβε από τον υπεύθυνο επεξεργασίας, τα μέρη αναγνωρίζουν και συμφωνούν ότι ο υπεύθυνος επεξεργασίας είναι επιχείρηση και ο υπεύθυνος επεξεργασίας είναι πάροχος υπηρεσιών για τους σκοπούς του CCPA. Τα μέρη συμφωνούν ότι ο Υπεύθυνος Επεξεργασίας θα Επεξεργάζεται τα Προσωπικά Δεδομένα της Καλιφόρνια ως Πάροχος Υπηρεσιών αυστηρά με σκοπό την παροχή, υποστήριξη και βελτίωση των υπηρεσιών του Επεξεργαστή (συμπεριλαμβανομένης της παροχής πληροφοριών και άλλων αναφορών) (ο "Επιχειρηματικός Σκοπός") ή όπως άλλως επιτρέπεται από την CCPA.

8. ΕΛΕΓΧΟΣ, ΠΙΣΤΟΠΟΙΗΣΗ

Α. Έλεγχος Εποπτικής Αρχής .

Εάν μια Εποπτική Αρχή απαιτεί έλεγχο των εγκαταστάσεων επεξεργασίας δεδομένων από τις οποίες ο Εκτελών την επεξεργασία επεξεργάζεται Προσωπικά Δεδομένα προκειμένου να εξακριβώσει ή να παρακολουθήσει τη συμμόρφωση με τους Νόμους για την Προστασία Δεδομένων, ο Εκτελών την Επεξεργασία θα συνεργαστεί με αυτόν τον έλεγχο. Ο Υπεύθυνος Επεξεργασίας θα αποζημιώσει τον Εκτελούντα την Επεξεργασία για τα εύλογα έξοδά του που πραγματοποιήθηκαν για τη συνεργασία με τον έλεγχο, εκτός εάν αυτός ο έλεγχος αποκαλύψει τη μη συμμόρφωση του Εκτελούντος την επεξεργασία με την παρούσα DPA.

Β. Πιστοποίηση Επεξεργαστή .

Ο Υπεύθυνος Επεξεργασίας πρέπει, κατόπιν αιτήματος του Υπεύθυνου Επεξεργασίας (να μην υπερβαίνει το ένα αίτημα ανά ημερολογιακό έτος) μέσω ηλεκτρονικού ταχυδρομείου (όπου η BROSH είναι ο Υπεύθυνος Επεξεργασίας, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα αποστέλλονται στη διεύθυνση privacy@brosh.io· όταν ο Εταίρος είναι ο Υπεύθυνος Επεξεργασίας, ο Συνεργάτης θα δημιουργήσει και θα παρέχει στη BROSH, κατόπιν αιτήματος, ένα μόνο σημείο επαφής για αλληλογραφία ηλεκτρονικού ταχυδρομείου σχετικά με την προστασία δεδομένων), πιστοποιήστε γραπτώς τη συμμόρφωση με την παρούσα ΑΠΔ.

9. ΕΠΙΣΤΡΟΦΗ ΚΑΙ ΔΙΑΓΡΑΦΗ ΔΕΔΟΜΕΝΩΝ

Τα μέρη συμφωνούν ότι με τον τερματισμό των υπηρεσιών επεξεργασίας δεδομένων ή κατόπιν εύλογου αιτήματος του Υπεύθυνου Επεξεργασίας, ο Υπεύθυνος Επεξεργασίας θα λάβει και θα λάβει εύλογα μέτρα για να αναγκάσει οποιουσδήποτε Υπεπεξεργαστές, κατά την επιλογή του Υπεύθυνου Επεξεργασίας, να επιστρέψουν όλα τα ευρωπαϊκά δεδομένα προσωπικού χαρακτήρα και αντίγραφα αυτών δεδομένα στον υπεύθυνο επεξεργασίας ή να τα καταστρέψουν με ασφάλεια και να αποδείξουν προς ικανοποίηση του υπεύθυνου επεξεργασίας ότι έχει λάβει τέτοια μέτρα, εκτός εάν οι νόμοι περί προστασίας δεδομένων εμποδίζουν τον επεξεργαστή να επιστρέψει ή να καταστρέψει όλα ή μέρος των Ευρωπαϊκών Προσωπικών Δεδομένων που αποκαλύπτονται. Σε αυτήν την περίπτωση, ο Εκτελών την επεξεργασία συμφωνεί να διατηρήσει την εμπιστευτικότητα των Ευρωπαϊκών Προσωπικών Δεδομένων που διατηρεί και ότι θα επεξεργάζεται ενεργά αυτά τα Ευρωπαϊκά Προσωπικά Δεδομένα μόνο μετά την ημερομηνία αυτή, προκειμένου να συμμορφωθεί με την ισχύουσα νομοθεσία.

10. ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ

Όπου τα Προσωπικά Δεδομένα μεταφέρονται εκτός της χώρας προέλευσής του, κάθε συμβαλλόμενο μέρος θα διασφαλίζει ότι αυτές οι διαβιβάσεις γίνονται σύμφωνα με τις απαιτήσεις των Νόμων για την Προστασία Δεδομένων.

ένα. Προσωπικά Δεδομένα Συνεργάτη . Για μεταφορές ευρωπαϊκών προσωπικών δεδομένων από συνεργάτη στην BROSH για επεξεργασία από την BROSH σε δικαιοδοσία εκτός Ευρώπης που δεν παρέχει επαρκές επίπεδο προστασίας για τα προσωπικά δεδομένα (κατά την έννοια της ισχύουσας ευρωπαϊκής νομοθεσίας για την προστασία δεδομένων), τα μέρη συμφωνούν ότι:

(i) Τυπικές συμβατικές ρήτρες : Τα μέρη συμφωνούν να τηρούν και να επεξεργάζονται τα Ευρωπαϊκά Δεδομένα σε συμμόρφωση με τα SCC όπως ενσωματώνονται στην Ενότητα 10(γ) παρακάτω.

(ii) Privacy Shield : Παρόλο που η BROSH, Inc. δεν βασίζεται στο Privacy Shield ΕΕ-ΗΠΑ ως νομική βάση για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα υπό το φως της απόφασης του Δικαστηρίου της ΕΕ στην υπόθεση C-311/18 , για όσο διάστημα η BROSH, Inc. είναι αυτοπιστοποιημένη για την Ασπίδα Απορρήτου Η BROSH Inc θα επεξεργάζεται τα Ευρωπαϊκά Προσωπικά Δεδομένα σε συμμόρφωση με την Ασπίδα Απορρήτου Αρχές και ενημερώστε τον Συνεργάτη εάν δεν είναι σε θέση να συμμορφωθεί με αυτήν την απαίτηση.

Τα μέρη συμφωνούν ότι τα υποκείμενα των δεδομένων για τα οποία μια οντότητα BROSH επεξεργάζεται Ευρωπαϊκά Προσωπικά Δεδομένα είναι δικαιούχοι τρίτων βάσει των SCC. Εάν η BROSH αδυνατεί ή αδυνατεί να συμμορφωθεί με αυτές τις απαιτήσεις, τότε τα Ευρωπαϊκά Προσωπικά Δεδομένα θα υποβάλλονται σε επεξεργασία και θα χρησιμοποιούνται αποκλειστικά στην επικράτεια κράτους μέλους της Ευρωπαϊκής Ένωσης και οποιαδήποτε διακίνηση ευρωπαϊκών προσωπικών δεδομένων σε χώρα εκτός ΕΕ απαιτεί την προηγούμενη γραπτή συγκατάθεση του Συνεργάτη σχετικά με τα Ευρωπαϊκά Προσωπικά Δεδομένα. Η BROSH θα ενημερώσει αμέσως τον Συνεργάτη για οποιαδήποτε αδυναμία της BROSH να συμμορφωθεί με τις διατάξεις της παρούσας Ενότητας 10(α).

σι. Προσωπικά Δεδομένα BROSH. Για μεταφορές ευρωπαϊκών προσωπικών δεδομένων από την BROSH σε Συνεργάτη για επεξεργασία από Συνεργάτη σε δικαιοδοσία εκτός Ευρώπης που δεν παρέχει επαρκές επίπεδο προστασίας για τα Προσωπικά Δεδομένα (κατά την έννοια της ισχύουσας ευρωπαϊκής νομοθεσίας για την προστασία δεδομένων), τα μέρη συμφωνούν ότι:

(i) Τυπικές συμβατικές ρήτρες : Τα μέρη συμφωνούν να τηρούν και να επεξεργάζονται τα Ευρωπαϊκά Δεδομένα σε συμμόρφωση με τα SCC όπως ενσωματώνονται στην Ενότητα 10(γ) παρακάτω.

(ii) Ασπίδα απορρήτου : Για όσο διάστημα η BROSH, Inc. είναι αυτοπιστοποιημένη για την Ασπίδα Απορρήτου, ο Συνεργάτης θα επεξεργάζεται τα Ευρωπαϊκά Προσωπικά Δεδομένα σύμφωνα με τις Αρχές της Ασπίδας Απορρήτου και θα ενημερώνει τη BROSH εάν δεν είναι σε θέση να συμμορφωθεί με αυτήν την απαίτηση.

Τα μέρη συμφωνούν ότι τα υποκείμενα των δεδομένων για τα οποία ο Συνεργάτης επεξεργάζεται Ευρωπαϊκά Προσωπικά Δεδομένα είναι δικαιούχοι τρίτων βάσει των SCC. Εάν ο Συνεργάτης αδυνατεί ή αδυνατεί να συμμορφωθεί με αυτές τις απαιτήσεις, τότε τα Ευρωπαϊκά Προσωπικά Δεδομένα θα υποβάλλονται σε επεξεργασία και θα χρησιμοποιούνται αποκλειστικά στην επικράτεια κράτους μέλους της Ευρωπαϊκής Ένωσης και οποιαδήποτε διακίνηση ευρωπαϊκών προσωπικών δεδομένων σε χώρα εκτός ΕΕ απαιτεί την προηγούμενη γραπτή συγκατάθεση της BROSH όσον αφορά τα Προσωπικά Δεδομένα. Ο Συνεργάτης θα ειδοποιήσει αμέσως τη BROSH για οποιαδήποτε αδυναμία του Συνεργάτη να συμμορφωθεί με τις διατάξεις της παρούσας Ενότητας 10(β).

ντο. Τυπικές συμβατικές ρήτρες. Τα μέρη αναγνωρίζουν και συμφωνούν ότι για τους σκοπούς των SCC: (i) όσον αφορά τα Προσωπικά Δεδομένα Συνεργάτη, ο "εξαγωγέας δεδομένων" θα είναι Συνεργάτης και ο "εισαγωγέας δεδομένων" θα είναι η BROSH (ενεργεί για λογαριασμό της ίδιας και των Συνδεδεμένων της) ; (ii) όσον αφορά τα Προσωπικά Δεδομένα BROSH, ο "εξαγωγέας δεδομένων" θα είναι η BROSH (ενεργεί για λογαριασμό της ίδιας και των Συνδεδεμένων της) και ο "εισαγωγέας δεδομένων" θα είναι Συνεργάτης. (iii) οι όροι της Ενότητας 1 ισχύουν όταν και τα δύο μέρη είναι Υπεύθυνοι επεξεργασίας και οι όροι της Ενότητας Δύο ισχύουν όταν το μέρος που λαμβάνει Προσωπικά Δεδομένα βάσει των SCC ενεργεί ως Υπεύθυνος Επεξεργασίας για λογαριασμό του άλλου μέρους ως Υπεύθυνος επεξεργασίας. (iv) στην ρήτρα 7, εφαρμόζεται η προαιρετική ρήτρα ελλιμενισμού· (v) Στην Παράγραφο 9, εφαρμόζεται η Επιλογή 2 της Ενότητας 2 και ο Εκτελών την Επεξεργασία θα λάβει εξουσιοδότηση για Υποεπεξεργαστές σύμφωνα με την Ενότητα 7(α) της παρούσας ΑΠΔ. (vi) στο άρθρο 11, η προαιρετική γλώσσα διαγράφεται. (vii) στο άρθρο 17 και το άρθρο 18 στοιχείο β), τα SCC διέπονται από τους νόμους και οι διαφορές επιλύονται ενώπιον των δικαστηρίων της Δημοκρατίας της Ιρλανδίας ή του κράτους μέλους του ΕΟΧ στο οποίο η νομική οντότητα BROSH που έχει συνάψει η συμφωνία έχει συναφθεί ή, εάν το BROSH δεν είναι εγκατεστημένο στον ΕΟΧ, στη Δημοκρατία της Ιρλανδίας· (viii) στο παράρτημα I των SCCs, τα στοιχεία των μερών καθορίζονται στη συμφωνία. και (ix) οι υπόλοιπες πληροφορίες στο παράρτημα I και στο παράρτημα II των SCCs θεωρούνται συμπληρωμένες με τις πληροφορίες που ορίζονται στο Παράρτημα Α της παρούσας ΑΠΔ.

ρε. Μεταγραφές Ηνωμένου Βασιλείου. Σε σχέση με Προσωπικά Δεδομένα που υπόκεινται στον GDPR του Ηνωμένου Βασιλείου, τα SCC θα εφαρμόζονται σύμφωνα με την Ενότητα 10(γ) παραπάνω και τις ακόλουθες πρόσθετες τροποποιήσεις: (i) τα SCC θα τροποποιηθούν όπως καθορίζεται από το Προσάρτημα του ΗΒ, το οποίο θα ενσωματώνεται με αναφορά· (ii) Οι πίνακες 1 έως 3 στο Μέρος 1 της Προσθήκης του ΗΒ συμπληρώνονται με τις σχετικές πληροφορίες που ορίζονται στο Παράρτημα Α της παρούσας ΑΠΔ. (iii) Ο Πίνακας 4 στο Μέρος 1 της Προσθήκης του ΗΒ θα θεωρείται συμπληρωμένος επιλέγοντας "κανένα από τα δύο". και (iv) οποιαδήποτε σύγκρουση μεταξύ των SCC και της Προσθήκης του ΗΒ επιλύεται σύμφωνα με την Ενότητα 10 και την Ενότητα 11 της Προσθήκης του ΗΒ.

μι. Μεταγραφές Ελβετίας. Όσον αφορά τα Προσωπικά Δεδομένα που υπόκεινται στην ελβετική ΑΠΔ, τα SCC θα εφαρμόζονται σύμφωνα με την ενότητα 10(γ) παραπάνω και τις ακόλουθες πρόσθετες τροποποιήσεις: (i) αναφορές στον "Κανονισμό (ΕΕ) 2016/679" και συγκεκριμένα άρθρα του ερμηνεύονται ως αναφορές στην ελβετική ΑΠΔ και στα ισοδύναμα άρθρα ή τμήματα αυτής· ii) οι αναφορές σε "ΕΕ", "Ένωση" και "κράτος μέλος" αντικαθίστανται από αναφορές σε "Ελβετία". (iii) οι αναφορές στην "αρμόδια εποπτική αρχή" και τα "αρμόδια δικαστήρια" αντικαθίστανται από αναφορές στον "Ελβετικό Ομοσπονδιακό Επίτροπο Πληροφοριών για την Προστασία Δεδομένων" και "Εφαρμόσιμα δικαστήρια της Ελβετίας". και (iv) στην ρήτρα 17 και στην ρήτρα 18(β), τα SCC διέπονται από τους νόμους και οι διαφορές θα επιλύονται ενώπιον των δικαστηρίων της Ελβετίας.

11. ΔΙΑΡΚΕΙΑ

Αυτή η ΑΠΔ θα παραμείνει σε ισχύ όσο ένα από τα συμβαλλόμενα μέρη διενεργεί εργασίες επεξεργασίας Προσωπικών Δεδομένων στα Προσωπικά Δεδομένα που ανεβάστηκαν ή παρέχονται με άλλο τρόπο από το άλλο μέρος σύμφωνα και σύμφωνα με τη Συμφωνία Συνεργάτη.

12. ΑΠΟΖΗΜΙΩΣΗ

Κάθε Μέρος θα υπερασπιστεί, θα αποζημιώσει και θα κρατήσει αβλαβή το άλλο και τις θυγατρικές, τις θυγατρικές του και τους αντίστοιχους αξιωματούχους, διευθυντές, υπαλλήλους και αντιπροσώπους του από και ενάντια σε όλες τις απώλειες, ζημίες, ευθύνες, ελλείψεις, ενέργειες, αποφάσεις, τόκους, βραβεία, κυρώσεις , πρόστιμα, έξοδα ή έξοδα οποιουδήποτε είδους, συμπεριλαμβανομένων των εύλογων αμοιβών δικηγόρων, του κόστους επιβολής οποιουδήποτε δικαιώματος αποζημίωσης σύμφωνα με το παρόν, και το κόστος αναζήτησης οποιουδήποτε ασφαλιστικού παρόχου, που προκύπτει ή προκύπτει από οποιαδήποτε αξίωση τρίτου έναντι του άλλου που προκύπτει ή προκύπτει από την αδυναμία του παραβάτη να συμμορφωθεί με οποιαδήποτε από τις υποχρεώσεις του βάσει της παρούσας ΑΠΔ ή της ισχύουσας νομοθεσίας, κανονισμούς ή αρχές που περιέχονται στους ευρωπαϊκούς νόμους για την προστασία δεδομένων. Η ευθύνη κάθε μέρους υπόκειται στον περιορισμό της ευθύνης στην ισχύουσα Συμφωνία Εταίρου.

ΠΡΟΓΡΑΜΜΑ Α

ΠΑΡΑΡΤΗΜΑ Α - ΠΕΡΙΓΡΑΦΗ ΤΗΣ ΜΕΤΑΒΙΒΑΣΗΣ

1. Κατηγορίες υποκειμένων δεδομένων . Τα προσωπικά δεδομένα που διαβιβάζονται αφορούν τις ακόλουθες κατηγορίες υποκειμένων δεδομένων, ανάλογα με τη συμφωνία μεταξύ του εισαγωγέα και του εξαγωγέα δεδομένων:

Μέλη BROSH. δυνητικούς και πραγματικούς πελάτες και υπαλλήλους του εξαγωγέα δεδομένων· δυνητικούς πελάτες πωλήσεων και μάρκετινγκ του εξαγωγέα δεδομένων· και τρίτα μέρη που έχουν, ή μπορεί να έχουν, εμπορική σχέση με τον εξαγωγέα δεδομένων (π.χ. διαφημιστές, πελάτες, εταιρικοί συνδρομητές, εργολάβοι και χρήστες προϊόντων).

2. Κατηγορίες προσωπικών δεδομένων . Τα προσωπικά δεδομένα που διαβιβάζονται αφορούν τις ακόλουθες κατηγορίες δεδομένων:

Τα δεδομένα που μεταφέρονται είναι τα προσωπικά δεδομένα που παρέχονται από τον εξαγωγέα δεδομένων στον εισαγωγέα δεδομένων σε σχέση με τη Συμφωνία Συνεργάτη. Αυτά τα προσωπικά δεδομένα μπορεί να περιλαμβάνουν όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, στοιχεία επικοινωνίας, εκπαιδευτικό και εργασιακό ιστορικό και άλλες πληροφορίες που παρέχονται στα προφίλ μελών της BROSH, βιογραφικά, δεδομένα CRM σχετικά με δυνητικούς πελάτες και λίστες πελατών, οποιεσδήποτε σημειώσεις παρέχονται από τον εξαγωγέα δεδομένων σχετικά με προηγούμενες και άλλες δραστηριότητες των μελών του BROSH που πραγματοποιήθηκαν στην πλατφόρμα BROSH.

1. Ευαίσθητα δεδομένα (αν χρειάζεται) . Τα προσωπικά δεδομένα που διαβιβάζονται ενδέχεται να αφορούν τις ακόλουθες ειδικές κατηγορίες δεδομένων:
   Κανένας.
2. Συχνότητα μεταφοράς .
   Τα προσωπικά δεδομένα μεταφέρονται συνεχώς.
3. Φύση και σκοπός της επεξεργασίας . Η μεταφορά γίνεται για τους εξής σκοπούς:
   Η μεταβίβαση προορίζεται να καταστήσει δυνατή τη σχέση των μερών που προβλέπεται από τη Συμφωνία Συνεργάτη. Η "Συμφωνία Συνεργάτη" είναι η συμφωνία που συνάπτεται από τον εισαγωγέα δεδομένων και τον εξαγωγέα δεδομένων που διέπει την κοινή χρήση δεδομένων μεταξύ αυτών των μερών (αλλά εξαιρουμένων των συμφωνιών πελατών μεταξύ Συνεργάτη και BROSH που διέπουν την αγορά προϊόντων και υπηρεσιών BROSH από τον συνεργάτη).
4. Περίοδος για την οποία θα διατηρηθούν τα προσωπικά δεδομένα :
   Τα προσωπικά δεδομένα που μεταφέρονται μεταξύ των μερών μπορούν να διατηρηθούν μόνο για το χρονικό διάστημα που επιτρέπεται από τη Συμφωνία Συνεργάτη. Τα μέρη συμφωνούν ότι κάθε συμβαλλόμενο μέρος, στο βαθμό που, μαζί με το άλλο μέρος, ενεργεί ως υπεύθυνος επεξεργασίας όσον αφορά τα προσωπικά δεδομένα, θα συνεργαστεί εύλογα με το άλλο μέρος για να επιτρέψει την άσκηση των δικαιωμάτων προστασίας δεδομένων όπως ορίζονται στην Προστασία Δεδομένων Νόμοι.
5. Αντικείμενο, φύση και διάρκεια της επεξεργασίας .
   Το αντικείμενο, η φύση και η διάρκεια της επεξεργασίας είναι όπως περιγράφεται στη Συμφωνία, συμπεριλαμβανομένης της παρούσας DPA.
6. Αρμόδια εποπτική αρχή . Για τους σκοπούς των τυποποιημένων συμβατικών ρητρών, η αρμόδια εποπτική αρχή είναι η αρχή του κράτους μέλους του ΕΟΧ στο οποίο είναι εγκατεστημένος ο εκπρόσωπος ΕΟΧ Εταίρου ή Συνεργάτη (σε σχέση με τα Προσωπικά Δεδομένα Συνεργάτη) ή ο [Irish Data Protection Commissioner] (σε σχέση με Προσωπικά Δεδομένα BROSH). Για τους σκοπούς των μεταφορών από το Ηνωμένο Βασίλειο και την Ελβετία, η αρμόδια εποπτική αρχή είναι ο Επίτροπος Πληροφοριών του Ηνωμένου Βασιλείου ή ο Επίτροπος Πληροφοριών Προστασίας Δεδομένων της Ελβετίας ομοσπονδιακός (όπως ισχύει).

ΠΑΡΑΡΤΗΜΑ Β – ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ

Χρησιμοποιούμε μια ποικιλία τεχνολογιών και διαδικασιών ασφαλείας για να βοηθήσουμε στην προστασία των Προσωπικών σας Δεδομένων. Όλα τα Προσωπικά Δεδομένα προστατεύονται με κατάλληλα φυσικά, τεχνικά και οργανωτικά μέτρα. Για περισσότερα σχετικά με την ασφάλεια στο BROSH, ανατρέξτε στη διεύθυνση https://www.brosh.io/pagex/el/Security-Policy.html .