Shoprocket - start selling online

Προσθήκη Επεξεργασίας Δεδομένων

Αυτή η Συμφωνία Επεξεργασίας Δεδομένων Shoprocket ("Συμπλήρωμα") τροποποιεί τους Όρους & Προϋποθέσεις Shoprocket ("Συμφωνία") μεταξύ εσάς ("Εσείς") και Shoprocket LTD (αριθμός εταιρείας 12656598, εγγεγραμμένη στην Αγγλία και την Ουαλία στη διεύθυνση 20-22 Wenlock Road, Λονδίνο, NG 17U). Εάν έχετε ξεχωριστή SLA με το Shoprocket, οι αναφορές στη Συμφωνία σημαίνουν αυτήν την SLA. Αυτό το Συμπλήρωμα υπόκειται σε και ενσωματώνεται στη Συμφωνία. Οποιοσδήποτε κεφαλαίων όρος που δεν ορίζεται εδώ έχει την έννοια που δίνεται στη Συμφωνία.

Ορισμοί

  • Ρυθμίσεις Λογαριασμού: Ρυθμίσεις για τον Λογαριασμό Shoprocket σας (συμπεριλαμβανομένης της ασφάλειας) που σας επιτρέπουν να διαχειρίζεστε πώς επεξεργάζεται το Shoprocket Προσωπικά Δεδομένα.

  • Εμπορικοί Σκοποί: Οι Υπηρεσίες που ορίζονται στη Συμφωνία.

  • Δεδομένα Λογαριασμού Πελάτη: Προσωπικά Δεδομένα σχετικά με τη σχέση σας με το Shoprocket (π.χ. εξουσιοδοτημένοι επαφή, λεπτομέρειες χρέωσης), συν πληροφορίες που συλλέγει το Shoprocket για τη διαχείριση λογαριασμού, ελέγχους ταυτότητας ή νομικές απαιτήσεις.

  • Δεδομένα Χρήσης Πελάτη: Δεδομένα χρήσης που επεξεργάζεται το Shoprocket σε σχέση με τη χρήση σας των Υπηρεσιών (π.χ. αρχεία καταγραφής, μετρήσεις απόδοσης, δεδομένα πρόληψης κατάχρησης).

  • Νομοθεσία για την Προστασία Δεδομένων: Περιλαμβάνει τον CCPA, τον ΕΕ GDPR, τον Ελβετικό Ομοσπονδιακό Νόμο για την Προστασία Δεδομένων, τον UK GDPR, τον DPA 2018 και τον PECR 2003, κάθε μία όπως έχει ενημερωθεί. Οι όροι (π.χ. "Υπεύθυνος Επεξεργασίας Δεδομένων," "Επεξεργαστής Δεδομένων") ακολουθούν τον ΕΕ GDPR.

  • ΕΟΧ: Ευρωπαϊκός Οικονομικός Χώρος.

  • ΕΕ SCCs: Οι Πρότυπες Συμβατικές Ρήσεις σύμφωνα με την Απόφαση της Επιτροπής 2021/914.

  • Μεταφορά εκτός ΕΟΧ: Μια μεταφορά Προσωπικών Δεδομένων (υπό τον ΕΕ GDPR) έξω από την ΕΟΧ χωρίς απόφαση επάρκειας σύμφωνα με το Άρθρο 45 του ΕΕ GDPR.

  • Μεταφορά εκτός ΗΒ: Μια μεταφορά Προσωπικών Δεδομένων (υπό τον UK GDPR) έξω από το Ηνωμένο Βασίλειο χωρίς απόφαση επάρκειας από τον Υπουργό Εξωτερικών του ΗΒ.

  • Προμηθευτής Υπηρεσιών: Όπως ορίζεται στον CCPA.

  • Υπηρεσίες: Τα εργαλεία του Shoprocket για τη δημιουργία/διαχείριση ηλεκτρονικών καταστημάτων ("Κατάστημα Shoprocket"), διαχείριση προϊόντων, πληρωμών, αποστολών, μάρκετινγκ και οποιοδήποτε εργαλείο ή υπηρεσία μπορεί να προσφέρει το Shoprocket.

  • Λογαριασμός Shoprocket: Ο λογαριασμός σας που παρέχει πρόσβαση στις Υπηρεσίες, συμπεριλαμβανομένων των Ρυθμίσεων Λογαριασμού, στο https://www.shoprocket.io.

  • Πολιτική Απορρήτου Shoprocket: Η ειδοποίηση στο https://shoprocket.io/privacy, όπως έχει ενημερωθεί.

  • Κατάστημα Shoprocket: Ο ιστότοπος ηλεκτρονικού εμπορίου σας που φιλοξενείται ή διευκολύνεται από το Shoprocket.

  • Δεδομένα Ειδικής Κατηγορίας: Όπως ορίζεται στα Άρθρα 4(13), 4(14), 4(15) και 9 του ΕΕ/UK GDPR (όπως ισχύει).

  • Πρότυπες Συμβατικές Ρήσεις (SCCs): Οι ΕΕ SCCs και UK SCCs, όπως είναι σχετικές.

  • UK SCCs: Οι ΕΕ SCCs όπως έχει τροποποιηθεί από το IDTA Συμπλήρωμα του UK ICO.

  • Εμείς/Εμάς/Η δική μας: Shoprocket LTD (συμπεριλαμβανομένου "Shoprocket" και "Shoprocket.io").

  • Εσείς/Η δική σας: Το συμβαλλόμενο μέρος που αναφέρεται στη Συμφωνία.

Οδηγίες Πελάτη

Αυτό το Συμπλήρωμα και η Συμφωνία (συμπεριλαμβανομένων των οδηγιών στις Ρυθμίσεις Λογαριασμού σας) αποτελούν τις Εγγραμμένες Οδηγίες για το πώς το Shoprocket επεξεργάζεται τα Προσωπικά Δεδομένα. Το Shoprocket θα επεξεργάζεται μόνο τα Προσωπικά Δεδομένα όπως υποδεικνύεται. Επιπλέον οδηγίες εκτός αυτών των όρων απαιτούν προηγούμενη γραπτή συμφωνία (και ενδέχεται να συνεπάγονται επιπλέον τέλη).

Το Shoprocket μπορεί να τερματίσει αυτό το Συμπλήρωμα και τη Συμφωνία αν οι οδηγίες σας έρχονται σε αντίθεση με τη Νομοθεσία για την Προστασία Δεδομένων ή αποκλίνουν από τις συμφωνημένες οδηγίες. Δεδομένης της φύσης της επεξεργασίας, το Shoprocket γενικά δεν μπορεί να κρίνει αν οι οδηγίες σας παραβιάζουν τον νόμο; εάν σχηματίσει τέτοια άποψη, θα σας ενημερώσει, και μπορείτε να τροποποιήσετε ή να ανακαλέσετε τις οδηγίες.

Επεξεργασία Δεδομένων

  1. Επεξεργασία του Shoprocket

    • Επεξεργαστής Δεδομένων/Προμηθευτής Υπηρεσιών: Εκτός από τα Δεδομένα Λογαριασμού Πελάτη και τα Δεδομένα Χρήσης Πελάτη, το Shoprocket επεξεργάζεται Προσωπικά Δεδομένα (σύμφωνα με τον ΕΕ/UK GDPR) ή προσωπικές πληροφορίες (σύμφωνα με τον CCPA) εκ μέρους σας.

    • Ανεξάρτητος Υπεύθυνος Επεξεργασίας Δεδομένων: Το Shoprocket είναι Υπεύθυνος Επεξεργασίας Δεδομένων για τα Προσωπικά Δεδομένα που συλλέγονται απευθείας από τους πελάτες του Καταστήματος και για τα Δεδομένα Λογαριασμού Πελάτη ή Δεδομένα Χρήσης Πελάτη.

  2. Αποθήκευση

    • Τα Προσωπικά Δεδομένα αποθηκεύονται σε:

      1. Διακομιστές AWS στην Ιρλανδία (ή σε άλλες περιοχές ΕΟΧ),

      2. Διακομιστές Hetzner στο Νυρεμβέργη/Φαλκενστάιν (Γερμανία).

  3. Εύρος και Σκοπός

    • Το Shoprocket επεξεργάζεται μόνο τα Προσωπικά Δεδομένα όπως είναι απαραίτητο για τους Εμπορικούς Σκοπούς που καθορίζετε (σύμφωνα με τις αγορασμένες Υπηρεσίες) και σε συμμόρφωση με τη Νομοθεσία για την Προστασία Δεδομένων.

    • Εάν απαιτείται από το νόμο να επεξεργαστεί διαφορετικά, το Shoprocket θα σας ειδοποιήσει εκτός και αν απαγορεύεται από το νόμο.

    • Το Shoprocket αμεσα θα ακολουθήσει τις γραπτές οδηγίες σας για να τροποποιήσει, μεταφέρει ή διαγράψει Προσωπικά Δεδομένα, ή να σταματήσει την μη εξουσιοδοτημένη επεξεργασία.

    • Το Shoprocket διατηρεί τα Προσωπικά Δεδομένα εμπιστευτικά εκτός αν η αποκάλυψη είναι εξουσιοδοτημένη ή νομικά απαιτηθεί.

    • Το Shoprocket βοηθά στις υποχρεώσεις συμμόρφωσής σας (π.χ., αιτήματα υποκειμένων δεδομένων, DPIAs) χωρίς πρόσθετο κόστος.

    • Το Shoprocket σας ειδοποιεί για νομικές αλλαγές που μπορεί να επηρεάσουν τη Συμφωνία ή αυτό το Συμπλήρωμα.

  4. Το Shoprocket ως Ανεξάρτητος Υπεύθυνος Επεξεργασίας Δεδομένων

    • Για τα Δεδομένα Λογαριασμού Πελάτη και τα Δεδομένα Χρήσης Πελάτη, το Shoprocket δεν είναι από κοινού υπεύθυνος αλλά επεξεργάζεται αυτά τα δεδομένα για να διαχειρίζεται τη σχέση του με εσάς, να αποτρέπει περιστατικά απάτης/ασφάλειας, να πληροί νομικές υποχρεώσεις κ.λπ., σύμφωνα με την Πολιτική Απορρήτου Shoprocket.

  5. CCPA

    • Εκτός από τα Δεδομένα Λογαριασμού Πελάτη και τα Δεδομένα Χρήσης Πελάτη, το Shoprocket είναι ο Προμηθευτής Υπηρεσιών σας υπό τον CCPA; δεν θα "πουλήσει" αυτές τις προσωπικές πληροφορίες και τις χρησιμοποιεί μόνο για να εκτελέσει τις Υπηρεσίες ή σύμφωνα με ότι επιτρέπεται από το νόμο.

  6. Πρόσθετα

    • Μπορείτε να ολοκληρώσετε τρίτες προσθήκες ("Πρόσθετα") με ξεχωριστές EULA με κάθε εκδότη. Το Shoprocket μεταφέρει τα απαραίτητα Προσωπικά Δεδομένα στον εκδότη Πρόσθετου, αλλά δεν είναι υπεύθυνο για την επεξεργασία τους. Τα τρέχοντα Πρόσθετα που προωθεί το Shoprocket περιλαμβάνουν:

      • Amazon, eBay, Facebook Marketplace, Google Shopping, Instagram Shopping: Πολλαπλή εκπλήρωση και συγχρονισμός.

      • Affirm, Afterpay, Alipay, Apple Pay, Click to Pay, GrabPay, GooglePay, iDEAL, Klarna, Microsoft Pay, PayPal, P24, Sofort, Stripe, WeChat Pay: Ενσωματώσεις πληρωμών που υποστηρίζουν διάφορες μεθόδους/νομίσματα.

      • Zapier: Αυτοματοποιεί μεταφορές/ροές εργασίας μεταξύ Shoprocket και άλλων εφαρμογών.

  7. Οι Ευθύνες σας

    • Είστε ο Υπεύθυνος Επεξεργασίας Δεδομένων για τυχόν Προσωπικά Δεδομένα που συλλέγονται ή επεξεργάζονται από το Shoprocket εκ μέρους σας.

    • Είστε υπεύθυνος για την εκπλήρωση απαιτήσεων ειδοποιήσεων/συγκαταθέσεων και τη διασφάλιση της συμμόρφωσης με τη Νομοθεσία για την Προστασία Δεδομένων.

Τύποι Προσωπικών Δεδομένων και Σκοποί Επεξεργασίας

  • Θέμα: Προσωπικά Δεδομένα που ανεβάζετε στις Υπηρεσίες, συμπεριλαμβανομένου του Λογαριασμού ή Καταστήματός σας.

  • Διάρκεια: Προσδιορίζεται από εσάς (μέχρι να αναστείλετε/τερματίσετε τη συνδρομή σας στο Shoprocket ή τις σχετικές ενσωματώσεις).

  • Σκοπός: Να παρέχει τις Υπηρεσίες σύμφωνα με τις οδηγίες σας (π.χ., λειτουργώντας το Κατάστημα/Λογαριασμό σας Shoprocket).

  • Φύση της Επεξεργασίας: Η πλατφόρμα ηλεκτρονικού εμπορίου του Shoprocket (και οποιοδήποτε Υπο-επεξεργαστές/Εκδότες Πρόσθετων) μπορεί να αποθηκεύσει ή να επεξεργαστεί Προσωπικά Δεδομένα.

  • Τύποι Προσωπικών Δεδομένων: Δεδομένα που ανεβάζετε (π.χ. πληροφορίες επικοινωνίας, λεπτομέρειες πελατών, αρχεία συναλλαγών).

  • Υποκείμενοι Δεδομένων: Εσείς, οι πελάτες σας, οι υπάλληλοί σας, οι εργολάβοι, οι πράκτορες, οι προμηθευτές ή οι πωλητές.

Ασφάλεια Επεξεργασίας Δεδομένων

Το Shoprocket θα διατηρήσει κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατεύσει τα Προσωπικά Δεδομένα ενάντια στην μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία απώλεια ή καταστροφή-σύμφωνα με το Άρθρο 32 του ΕΕ/UK GDPR. Τα μέτρα περιλαμβάνουν (όπως είναι κατάλληλο):

  • Ψευδωνυμία/κρυπτογράφηση δεδομένων;

  • Διασφάλιση εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας συστημάτων;

  • Αποκατάσταση διαθεσιμότητας δεδομένων έγκαιρα μετά από περιστατικά;

  • Τακτική δοκιμή, εκτίμηση και αξιολόγηση αυτών των μέτρων.

Υπάλληλοι του Shoprocket

  • Το Shoprocket διασφαλίζει ότι οι υπάλληλοι, οι εργολάβοι και οι πράκτορες που χειρίζονται Προσωπικά Δεδομένα είναι εκπαιδευμένοι, δεσμευμένοι από εμπιστευτικότητα και πλήρως ενήμεροι για τις υποχρεώσεις τους για την προστασία δεδομένων.

Ασφάλεια (Επαναληπτικά)

  • Το Shoprocket ενημερώνει συνεχώς τεχνικά/οργανωτικά μέτρα για να αποτρέψει την μη εξουσιοδοτημένη επεξεργασία, συμπεριλαμβανομένης της κρυπτογράφησης, της ανθεκτικότητας συστημάτων, της ανακτήσιμότητας και της δοκιμής αποτελεσματικότητας.

Παράβαση Προσωπικών Δεδομένων

  1. Ειδοποίηση

    • Το Shoprocket σας ειδοποιεί εντός 72 ωρών (και χωρίς αδικαιολόγητη καθυστέρηση) αν ενημερωθεί:

      1. Απώλειας/βλάβης Προσωπικών Δεδομένων;

      2. Οιαδήποτε τυχαία, μη εξουσιοδοτημένη ή παράνομη επεξεργασία;

      3. Μια Παράβαση Προσωπικών Δεδομένων.

  2. Πληροφορίες

    • Το Shoprocket παρέχει μια περιγραφή του συμβάντος, κατηγορίες/αριθμούς των δεδομένων που επηρεάζονται και μέτρα που έχουν ληφθεί ή προταθεί για την ελάφρυνση της επίδρασης.

  3. Συνεργασία

    • Το Shoprocket συντονίζεται μαζί σας για την έρευνα και δεν θα ενημερώσει τρίτους χωρίς την γραπτή σας συγκατάθεση εκτός εάν απαιτείται νομικά.

  4. Κόστος

    • Το Shoprocket καλύπτει εύλογες δαπάνες για αυτές τις υποχρεώσεις εκτός εάν το περιστατικό προκύπτει από τις οδηγίες σας, αμέλεια ή παραβίαση, περίπτωση που εσείς καλύπτετε τις εύλογες δαπάνες του Shoprocket (συμπεριλαμβανομένων επαγγελματικών συμβούλων).

Υπο-επεξεργαστές

Το Shoprocket χρησιμοποιεί αυτή τη στιγμή αυτούς τους Υπο-επεξεργαστές για την φιλοξενία/επεξεργασία δεδομένων, υπηρεσίες υποδομής/δικτύου ή άλλες λειτουργίες υπηρεσιών:

ΌνομαΠεριγραφήΤοποθεσία
200OK LLC (Profitwell)Αναφορά/αναλύσεις συνδρομών.ΜΑ, ΗΠΑ
Amazon Web Services EMEA SARLΦιλοξενία στο cloud, υπολογιστική, αποθήκευση.Λουξεμβούργο, ΕΕ
Automattic, Inc. (Gravatar)Επιτρέπει στους χρήστες να ανεβάζουν εικόνες προφίλ στους λογαριασμούς Shoprocket.CA, ΗΠΑ
Cloudflare, Inc.Ασφάλεια δικτύου και συνδεσιμότητα.CA, ΗΠΑ
Crisp IM SASΖωντανή συνομιλία και εφαρμογή ανταλλαγής μηνυμάτων πελατών για υποστήριξη χρηστών.Γαλλία, ΕΕ
Facebook Technologies IrelandFacebook Pixels για μετατροπές, βελτιστοποίηση διαφήμισης, δημιουργία κοινού.Ιρλανδία, ΕΕ
Google Ireland LimitedGoogle Analytics (ανάλυση συμπεριφοράς), Adwords (τοποθέτηση/κερδοφορία διαφημίσεων).Ιρλανδία, ΕΕ
GmbHΦιλοξενία, υπολογιστική και αποθήκευση στο cloud.Γερμανία, ΕΕ
TPS Unlimited, Inc. (Taxjar)Αυτοματοποίηση φόρων για ΦΠΑ ΕΕ & φόρο πωλήσεων ΗΠΑ σε Καταστήματα Shoprocket.CA, ΗΠΑ
Twilio, Inc. (Sendgrid)Πολλαπλή επικοινωνία (email, SMS, WhatsApp).Ιρλανδία, ΕΕ
Twitter, Inc.Twitter Pixel για παρακολούθηση μετατροπών και μετρήσεις απόδοσης διαφημίσεων.CA, ΗΠΑ

Εξουσιοδοτείτε το Shoprocket να χρησιμοποιεί τους παραπάνω Υπο-επεξεργαστές και παρέχετε γενική εξουσιοδότηση για το Shoprocket να προσθέτει άλλους ("Εξουσιοδοτημένοι Υπο-επεξεργαστές"). Το Shoprocket θα παρέχει τουλάχιστον 30 ημέρες ειδοποίηση (μέσω ιστοσελίδας, email ή ειδοποίησης Λογαριασμού) πριν χρησιμοποιήσει έναν νέο Υπο-επεξεργαστή. Μπορείτε να αντιταχθείτε εντός 10 ημερών από την ειδοποίηση, εγγράφως, για εύλογους λόγους προστασίας δεδομένων. Εάν εμπλέκεται ουσιαστικός Υπο-επεξεργαστής και δεν βρεθεί εναλλακτική εντός 90 ημερών, μπορεί να διακόψετε ή να τερματίσετε τις σχετικές Υπηρεσίες (παραμένοντας να πληρώνετε οποιαδήποτε τέλη οφείλονται).

Εάν δεν διαφωνήσετε εντός 10 ημερών, ο νέος Υπο-επεξεργαστής θεωρείται εγκεκριμένος. Όταν το Shoprocket εμπλέκει έναν Υπο-επεξεργαστή, αυτό:

  • Περιορίζει την πρόσβαση μόνο σε ό,τι είναι απαραίτητο για την παροχή ή τη βελτίωση των Υπηρεσιών;

  • Επιβάλλει τις ίδιες υποχρεώσεις προστασίας δεδομένων σε αυτούς;

  • Παραμένει υπεύθυνο για τη συμμόρφωσή τους.

Εάν ισχύουν SCCs, η εξουσιοδότησή σας μετρά ως προηγούμενη γραπτή συγκατάθεση σύμφωνα με την Παράγραφο 9(c) ή τις σχετικές διατάξεις UK SCC. Το Shoprocket μπορεί να αποκρύψει μη ουσιώδεις εμπορικές λεπτομέρειες πριν μοιραστεί τις συμβάσεις υπο-επεξεργασίας μαζί σας.

Μεταφορές Προσωπικών Δεδομένων

Το Shoprocket μπορεί να μεταφέρει Προσωπικά Δεδομένα εκτός της ΕΟΧ, ΗΒ ή Ελβετίας για την παροχή Υπηρεσιών (π.χ., ορισμένοι Εκδότες Πρόσθετων/Υπο-επεξεργαστές στις ΗΠΑ). Όπου δεν ισχύει απόφαση επάρκειας, το Shoprocket θα διασφαλίσει κατάλληλες δικλείδες σύμφωνα με τη Νομοθεσία για την Προστασία Δεδομένων.

  • Μεταφορές εκτός ΕΟΧ: Καλύπτονται από τις ΕΕ SCCs (Module One για το Shoprocket ως Υπεύθυνος, Module Two για το Shoprocket ως Επεξεργαστής). Ορισμένες ρήτρες (π.χ., η ρήτρα 7 κακία) δεν ισχύουν; οι διαφορές υπόκεινται στην ιρλανδική νομοθεσία/δικαστήρια.

  • Μεταφορές εκτός ΗΒ: Καλύπτονται από το IDTA Συμπλήρωμα.

  • Μεταφορές από την Ελβετία: Παρόμοια με τις ΕΕ SCCs, με τροποποιήσεις για FADP Ελβετίας.

  • Συμπληρωματικά Μέτρα:

    • Ούτε η επίσημη κρατική πρόσβαση δεδομένων δεν υπάρχει μέχρι την ημερομηνία αυτού του Συμπληρώματος.

    • Εάν υποχρεωθεί να αποκαλύψει τα δεδομένα σας, το Shoprocket θα σας ειδοποιήσει (εκτός εάν απαγορεύεται) και θα σας βοηθήσει να ζητήσετε προστατευτικά μέτρα.

    • Το Shoprocket και εσείς θα συζητάτε τακτικά εάν οι νόμοι στη χώρα εισαγωγής παρέχουν ισοδύναλη προστασία ή απαιτούν πρόσθετα μέτρα.

    • Εάν οποιοσδήποτε μηχανισμός μεταφοράς σταματήσει να είναι έγκυρος ή μια Εποπτική Αρχή τον αναστείλει, το Shoprocket μπορεί να εφαρμόσει εναλλακτικές δια arrangements ή να αναστείλει μεταφορές.

Όταν εγκρίνετε έναν Υπο-επεξεργαστή/Πρόσθετο εκτός ΕΟΧ, εξουσιοδοτείτε επίσης το Shoprocket να υπογράψει τους SCCs εκ μέρους σας.

Παράπονα, Αιτήματα Υποκειμένων Δεδομένων και Δικαιώματα Τρίτων

Το Shoprocket θα σας παρέχει αμέσως οποιαδήποτε πληροφορία ή βοήθεια χρειάζεστε για να:

  1. Εκπληρώσετε τα δικαιώματα Υποκειμένων Δεδομένων (πρόσβαση, διόρθωση, διαγραφή, φορητότητα, αντιρρήσεις κ.λπ.).

  2. Διευθετήσετε ή συμμορφωθείτε με ειδοποιήσεις/αιτήσεις από ρυθμιστικές αρχές.

Το Shoprocket σας ειδοποιεί αμέσως εάν λάβει παράπονα ή επικοινωνίες σχετικά με την επεξεργασία και εντός 14 ημερών εάν λάβει αίτημα Υποκειμένου Δεδομένων. Το Shoprocket βοηθά στην ανταπόκριση και δεν θα αποκαλύψει Προσωπικά Δεδομένα σε τρίτους εκτός εάν απαιτείται από το νόμο ή από τις οδηγίες σας.

Διάρκεια και Τερματισμός

Αυτό το Συμπλήρωμα παραμένει σε ισχύ όσο διαρκεί η Συμφωνία ή όσο το Shoprocket διατηρεί τυχόν συναφή Προσωπικά Δεδομένα. Οι διατάξεις που πρέπει να επιβιώσουν για την προστασία δεδομένων παραμένουν σε ισχύ. Οποιεσδήποτε ουσιώδεις παραβιάσεις της DPA αποτελεί ουσιώδη παραβίαση της Συμφωνίας, επιτρέποντάς σας να τερματίσετε αμέσως χωρίς περαιτέρω ευθύνη.

Εάν οι αλλαγές στη Νομοθεσία για την Προστασία Δεδομένων εμποδίσουν ένα μέρος να εκπληρώσει τις υποχρεώσεις του, τα μέρη μπορούν να αναστείλουν την επεξεργασία έως ότου επιτευχθεί συμμόρφωση. Εάν δεν επιλυθεί εντός 90 ημερών, οποιοδήποτε μέρος μπορεί να τερματίσει με άμεση ισχύ με ειδοποίηση.

Επιστροφή και Καταστροφή Δεδομένων

  • Κατόπιν αιτήσεως, το Shoprocket σας παρέχει (ή σε τρίτο μέρος που ορίζετε εγγράφως) αντίγραφα ή πρόσβαση σε Προσωπικά Δεδομένα σε μορφή που καθορίζετε (όπου είναι λογικό).

  • Κατά τερματισμό, το Shoprocket επιστρέφει ή διαγράφει τα Προσωπικά Δεδομένα εκτός εάν η συνέχεια αποθήκευσης απαιτείται νομικά. Εάν η διαγραφή είναι μη πρακτή ή παράνομη, το Shoprocket μπλοκάρει περαιτέρω επεξεργασία και συνεχίζει να προστατεύει τα δεδομένα.

  • Πιστοποιήσεις SCC: Εάν ισχύουν οι SCCs, το Shoprocket θα πιστοποιήσει τη διαγραφή σύμφωνα με την Παράγραφο 8.1(d) των ΕΕ SCCs (ή των UK SCCs) κατόπιν της γραπτής σας αίτησης.

  • Εάν οποιοσδήποτε νόμος/ κανονισμός απαιτεί το Shoprocket να διατηρήσει ορισμένα δεδομένα, θα σας ειδοποιήσει για τη βάση, την προθεσμία και στη συνέχεια θα διαγράψει όταν δεν απαιτείται πλέον.

  • Το Shoprocket πιστοποιεί τη διαγραφή εντός 30 ημερών μετά την ολοκλήρωσή της.

Αρχεία

Το Shoprocket διατηρεί λεπτομερή, ακριβή, ενημερωμένα αρχεία για όλη την επεξεργασία Προσωπικών Δεδομένων (π.χ., μέτρα ασφαλείας, υπο-επεξεργαστές, σκοποί επεξεργασίας, τυχόν διεθνείς μεταφορές). Αυτά τα αρχεία πρέπει να σας επιτρέπουν να επαληθεύετε τη συμμόρφωση του Shoprocket. Αντίγραφα παρέχονται κατόπιν αιτήματος.

Εγγυήσεις

Το Shoprocket εγγυάται ότι:

  1. Οι υπάλληλοί του, οι υπεργολάβοι ή οι πράκτορες που έχουν πρόσβαση σε Προσωπικά Δεδομένα είναι αξιόπιστοι, αξιόπιστοι και κατάλληλα εκπαιδευμένοι.

  2. Θα επεξεργαστεί τα Προσωπικά Δεδομένα σε πλήρη συμμόρφωση με τη Νομοθεσία για την Προστασία Δεδομένων και τους σχετικούς νόμους.

  3. Δεν έχει λόγο να πιστεύει ότι ο νόμος εμποδίζει την παροχή των συμφωνηθέντων Υπηρεσιών.

  4. Λαμβάνοντας υπόψη την τεχνολογία και το κόστος, θα λάβει κατάλληλα μέτρα για να αποτρέψει την μη εξουσιοδοτημένη επεξεργασία ή τυχαία ζημία/απώλεια, εξασφαλίζοντας ασφάλεια ανάλογη με τον κίνδυνο και την ευαισθησία των δεδομένων.

Εκτέλεση και Τροποποιήσεις

Με την υπογραφή της Συμφωνίας, συμφωνείτε και δεσμεύεστε από αυτό το Συμπλήρωμα. Το Shoprocket μπορεί να ενημερώσει αυτό το Συμπλήρωμα με 30 ημέρες γραπτής ειδοποίησης εάν χρειαστεί για νομικούς ή κανονιστικούς λόγους. Εάν αντιταχθείτε και δεν επιτευχθεί αμοιβαία λύση, μπορείτε να τερματίσετε τις επηρεαζόμενες Υπηρεσίες με γραπτή ειδοποίηση εντός αυτής της περιόδου (οφείλοντας τυχόν τέλη που προκύπτουν). Δεν υπάρχουν άλλες αξιώσεις που προκύπτουν από αυτόν τον τερματισμό.

Παράρτημα A

Πρότυπα Ασφαλείας Shoprocket

(Οι κεφαλαιοποιημένοι όροι που δεν ορίζονται εδώ έχουν τις έννοιες που αποδίδονται στο Συμπλήρωμα.)

Αυτό το Παράρτημα περιγράφει τα τεχνικά και οργανωτικά μέτρα του Shoprocket για:

  1. Να ασφαλίσει Προσωπικά Δεδομένα ενάντια σε τυχαία ή παράνομη απώλεια, πρόσβαση ή αποκάλυψη;

  2. Να εντοπίσει αναμενόμενους κινδύνους για την ασφάλεια και να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση στις Υπηρεσίες (συμπεριλαμβανομένου του λογαριασμού σας Shoprocket);

  3. Να ελαχιστοποιήσει τους κινδύνους για την ασφάλεια μέσω αξιολόγησης κινδύνου και δοκιμών.

Το Shoprocket ορίζει έναν ή περισσότερους υπαλλήλους για να επιβλέπουν αυτές τις πρακτικές ασφάλειας πληροφοριών και να απαντούν σε σχετικές αιτήσεις.

1. Μοντέλο Κοινής Ευθύνης

Το Shoprocket είναι μια cloud-based, SaaS εφαρμογή που φιλοξενείται από:

  • Amazon Web Services (AWS) στην περιοχή eu-west-1 (Ιρλανδία)

  • Hetzner Online στο Φαλκενστάιν, Γερμανία

AWS λειτουργεί την κύρια πλατφόρμα Shoprocket, υποδομή και φιλοξενία δεδομένων. Hetzner Online παρέχει πρόσθετο χώρο αφιερωμένων διακομιστών για εικόνες, ψηφιακές λήψεις, αρχεία καταγραφής και τιμολόγια. Σύμφωνα με αυτό το μοντέλο:

  • Shoprocket διαχειρίζεται την ασφάλεια στο επίπεδο εφαρμογής (π.χ. πρόσβαση χρηστών, επιδιορθώσεις εφαρμογών).

  • AWS / Hetzner διαχειρίζονται την φυσική ασφάλεια και το υποκείμενο περιβάλλον του cloud.

Για περισσότερες λεπτομέρειες σχετικά με την ασφάλεια του AWS και του Hetzner, παρακαλώ δείτε την αντίστοιχη τεκμηρίωσή τους.

2. Διακομιστές AWS και Hetzner Online

AWS

Το Shoprocket επέλεξε το AWS μετά από προσεκτική αξιολόγηση σύμφωνα με τα Άρθρα 28(3)(c) και 32 του UK GDPR. Το AWS είναι πιστοποιημένο σύμφωνα με διάφορα πρότυπα (π.χ. SOC 1/2/3, ISO 27001/27017/27018, PCI DSS, FedRAMP, HITRUST) και παρέχει εκτενή τεκμηρίωση συμμόρφωσης. Το Shoprocket διαμορφώνει το AWS ώστε να αποθηκεύει Προσωπικά Δεδομένα μόνο στην ΕΕ/ΕΟΧ.

Hetzner Online

Το Hetzner Online, πιστοποιημένο σύμφωνα με το DIN ISO/IEC 27001, παρέχει αφιερωμένο χώρο διακομιστή για ορισμένα αντίγραφα ασφαλείας δεδομένων και αρχεία καταγραφής. Τα κέντρα δεδομένων του Hetzner Online στη Νυρεμβέργη και το Φαλκενστάιν ελέγχονται και πιστοποιούνται από τρίτους, εφαρμόζοντας ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS).

3. Σχεδίαση, Ακεραιότητα και Διαθεσιμότητα της Εφαρμογής Shoprocket

  • Αρχιτεκτονική: Δημιουργημένη με ένα πλαίσιο JavaScript, η εφαρμογή Shoprocket βασίζεται στην Υπηρεσία Σχεσιακών Βάσεων Δεδομένων της Amazon (Amazon RDS) για MySQL.

  • Υψηλή Απόδοση και Αναγκαιότητα: Το AWS χειρίζεται αυτόματα την κατανομή φορτίου, και το Shoprocket διατηρεί καθημερινά αντίγραφα ασφαλείας στο Amazon S3. Τα αντίγραφα ασφαλείας αποθηκεύονται σε διαφορετικές περιοχές AWS για ανθεκτικότητα. Επιπλέον, τα αντίγραφα ασφαλείας αποθηκεύονται στους αφιερωμένους διακομιστές του Hetzner Online (με συστήματα δίσκων RAID-1).

  • Ασφάλεια μέσω Σχεδίασης: Το Shoprocket ελέγχει τακτικά για γνωστές ευπάθειες ιστού (π.χ. OWASP Top Ten) και εφαρμόζει προστασία XSS και καθαρισμό. Ένας ειδικός τρίτος ελέγχει ετησίως τον κώδικα και την υποδομή για ευπάθειες, συμπληρωμένες από μια υπηρεσία σάρωσης ευπαθειών τρίτου μέρους.

4. Κρυπτογράφηση

  • Κατά την Κανάκλωση: Τα Προσωπικά Δεδομένα στο AWS/Hetzner κρυπτογραφούνται χρησιμοποιώντας AES-256 ή ανώτερα.

  • Διαχείριση Κλειδιών: Υπηρεσία Διαχείρισης Κλειδιών AWS (KMS) διασφαλίζει κανείς (συμπεριλαμβανομένου του προσωπικού του AWS) να μην μπορεί να αποκτήσει κλειδιά σε απλή μορφή; τα κλειδιά περιστρέφονται ετησίως. Το Hetzner εφαρμόζει κρυπτογράφηση AES-256 σε ολόκληρη τη δίσκο συν υποχρεωτική αυθεντικοποίηση.

  • Κατά την Μετάβαση: Όλες οι εξωτερικές μεταφορές δεδομένων χρησιμοποιούν TLS 1.2+. Οι APIs και οι διαδικτυακές διεπαφές απαιτούν HTTPS (χωρίς μη κρυπτογραφημένες συνδέσεις).

5. Περιορισμός Τοποθεσιών Διακομιστών στην ΕΟΧ/ΕΕ

Το Shoprocket αποθηκεύει δεδομένα αποκλειστικά στην ΕΟΧ (AWS στην Ιρλανδία, Hetzner στη Γερμανία), ελαχιστοποιώντας τους κινδύνους που σχετίζονται με τις μεταφορές δεδομένων εκτός ΕΟΧ (π.χ., συμμόρφωση με την απόφαση Schrems II).

6. Ζώνες Διαθεσιμότητας

Τα συστήματα front-end/back-end του Shoprocket είναι αναλογικά κατανεμημένα σε πολλές ζώνες διαθεσιμότητας (τόσο AWS όσο και Hetzner). Κάθε ζώνη έχει πολλούς ISPs, πηγές ηλεκτρικής ενέργειας και ταχύτατους συνδέσμους, διασφαλίζοντας υψηλή διαθεσιμότητα και βέλτιστη απόδοση.

7. Σύστημα Ανίχνευσης Προσβολών

Το Shoprocket χρησιμοποιεί ένα Σύστημα Ανίχνευσης Προσβολών (IDS) για να παρακολουθεί:

  • Αρχεία καταγραφής για μη φυσιολογικές εγγραφές,

  • Αλλαγές ακεραιότητας αρχείων,

  • Δίκτυο κυκλοφορίας (spoofing, γνωστά exploits, rootkits),

  • Αλλαγές θύρας, και

  • Συμβάντα λογαριασμού AWS (π.χ., αλλαγές διαμόρφωσης).

Κρίσιμες ανωμαλίες ενεργοποιούν αυτόματα προληπτικά μέτρα. Το IDS υποστηρίζει επίσης τις απαιτήσεις PCI DSS 3.0.

8. Καταγραφή / Ιχνηλάτηση Ελέγχου

Το Shoprocket καταγράφει:

  • Συμβάντα συστήματος,

  • Σφάλματα,

  • Δραστηριότητα χρηστών,

  • Συνδέσεις/αιτήματα βάσεων δεδομένων,

  • Άλλα γεγονότα που σχετίζονται με την ασφάλεια.

Χρησιμοποιώντας το AWS CloudTrail, το Shoprocket καταγράφει όλα τα συμβάντα στο περιβάλλον του cloud για διαφάνεια και νομικές διαδικασίες.

9. Παρακολούθηση

Το Shoprocket χρησιμοποιεί πολλαπλά εργαλεία παρακολούθησης για να διασφαλίσει τη διαθεσιμότητα και την απόδοση, παρακολουθώντας:

  • Διαθεσιμότητα: Πρόσβαση στην εφαρμογή, κατάσταση backend/συστήματος;

  • Πόροι: CPU, διεπαφές δικτύου, αποθήκευση;

  • Απόδοση: Χρόνοι απόκρισης εφαρμογής/βάσης δεδομένων;

  • Ασφάλεια: Κατάσταση IDS, ενημερώσεις συστήματος, αρχεία καταγραφής σφαλμάτων/πρόσβασης.

Το προσωπικό του Shoprocket παρακολουθεί επίσης ενημερώσεις ασφάλειας, αναφορές ευπαθειών και σχετικούς ιστοτόπους ασφάλειας (όπως το OWASP).

10. Ασφαλιστικοί Έλεγχοι και Δοκιμές Διείσδυσης

Το Shoprocket διεξάγει περιοδικά εσωτερικούς και εξωτερικούς ελέγχους ασφάλειας. Εξωτερικοί πάροχοι ελέγχουν ευπάθειες, ενώ οι εσωτερικοί έλεγχοι αξιολογούν τα τεχνικά και οργανωτικά μέτρα για την αποτελεσματικότητα.

11. Διαχείριση Αλλαγών

Το Shoprocket διατηρεί ελεγχόμενα έκδοση αποθετήρια για τις αλλαγές κώδικα, με ένα περιβάλλον staging που αναπαράγει την παραγωγή. Οι αλλαγές δοκιμάζονται προτού αναπτυχθούν, εξασφαλίζοντας παρακολούθηση του χρόνου/περιεχομένου.

12. Έλεγχος Πρόσβασης

  • Αρχή Αναγκαιότητας: Μόνο υπάλληλοι των οποίων οι ρόλοι απαιτούν πρόσβαση στο σύστημα την λαμβάνουν.

  • Συστήματα IAM: Ο έλεγχος πρόσβασης χρησιμοποιεί τη διαχείριση ταυτότητας AWS/Hetzner.

  • Ασφάλεια: Τα συστήματα backend είναι προσβάσιμα μόνο μέσω ασφαλών, αυθεντικοποιημένων συνδέσεων. Ένας πολύ περιορισμένος αριθμός προσωπικού έχει άμεση πρόσβαση στα δεδομένα για διαγνωστικούς σκοπούς; αυτή η πρόσβαση καταγράφεται και παρακολουθείται.

Παράρτημα B

Διασυνοριακές Μεταφορές

ΜΕΡΟΣ 1 - μεταφορές εκτός ΕΟΧ

  1. Παράρτημα I.A των Πρότυπων Συμβατικών Ρητρών (SCCs)

    • Εξαγωγέας Δεδομένων: Εσείς (σύμφωνα με τη Συμφωνία).

      • Στοιχεία επικοινωνίας: Όπως στην Συμφωνία.

      • Ρόλος: Υπεύθυνος Επεξεργασίας Δεδομένων.

      • Module One: Εισαγωγέας Δεδομένων είναι Υπεύθυνος Επεξεργασίας Δεδομένων (για Δεδομένα Λογαριασμού Πελάτη & Δεδομένα Χρήσης Πελάτη).

      • Module Two: Εισαγωγέας Δεδομένων είναι Επεξεργαστής Δεδομένων (για άλλα Προσωπικά Δεδομένα).

      • Υπογραφή/Ημερομηνία: Με την είσοδο στη Συμφωνία και DPA, ο Εξαγωγέας Δεδομένων θεωρείται ότι έχει υπογράψει τους SCCs από την Ενάρξεως.

    • Εισαγωγέας Δεδομένων: Shoprocket.

      • Στοιχεία επικοινωνίας: Όπως στη Συμφωνία.

      • Υπογραφή/Ημερομηνία: Με την είσοδο στη Συμφωνία και DPA, ο Εισαγωγέας Δεδομένων θεωρείται ότι έχει υπογράψει τους SCCs από την Ενάρξεως.

  2. Παράρτημα I.B των SCCs

    • Υποκείμενοι Δεδομένων: Περιγράφονται στην παράγραφο 4.6 του Συμπληρώματος.

    • Κατηγορίες Προσωπικών Δεδομένων: Περιγράφονται στην παράγραφο 4.5 του Συμπληρώματος.

    • Δεν προβλέπονται Δεδομένα Ειδικής Κατηγορίας για μεταφορά.

    • Συχνότητα: Συνεχής βάση κατά τη διάρκεια της Συμφωνίας.

    • Φύση: Δείτε την παράγραφο 4.4 του Συμπληρώματος.

    • Σκοπός: Δείτε την παράγραφο 4.3 του Συμπληρώματος.

    • Διατήρηση: Διάρκεια της Συμφωνίας εκτός αν ορίζεται διαφορετικά.

    • Μεταφορές υπο-επεξεργαστή: Θέμα, φύση και διάρκεια σύμφωνα με την παράγραφο 9 του Συμπληρώματος.

  3. Παράρτημα I.C των SCCs

    • Αρμόδια Εποπτική Αρχή: Όπως στην παράγραφο 10(e) του Συμπληρώματος.

    • Πρότυπα Ασφαλείας Shoprocket (Παράρτημα A) πληρούν τις απαιτήσεις του Παράρτήματος II SCC.

  4. Σύγκρουση

    • Εάν προκύψει οποιαδήποτε σύγκρουση μεταξύ των SCCs και της DPA ή της Συμφωνίας, οι SCCs υπερέχουν.

ΜΕΡΟΣ 2 - μεταφορές εκτός ΗΒ

  1. Η IDTA Συμπλήρωμα ισχύει για μεταφορές εκτός ΗΒ, σε ισχύ από 21 Μαρτίου 2022.

  2. Όροι που δεν ορίζονται στην Συμφωνία ή DPA ακολουθούν την έννοια στο Μέρος 2 του Παράρτηματος 2 (Υποχρεωτικές Ρήτρες).

Μέρος 1: Πίνακες

Πίνακας 1 του IDTA Συμπληρώματος

  1. Πίνακας 1

    • Εξαγωγέας Δεδομένων: Εσείς (σύμφωνα με τη Συμφωνία).

      • Στοιχεία επικοινωνίας: Όπως στη Συμφωνία.

      • Υπογραφή/Ημερομηνία: Με την είσοδο στη Συμφωνία και Συμπλήρωμα, ο Εξαγωγέας θεωρείται ότι έχει υπογράψει το IDTA Συμπλήρωμα από την Ενάρξη.

    • Εισαγωγέας Δεδομένων: Shoprocket.

      • Στοιχεία επικοινωνίας: Όπως στη Συμφωνία.

      • Υπογραφή/Ημερομηνία: Με την είσοδο στη Συμφωνία και DPA, ο Εισαγωγέας θεωρείται ότι έχει υπογράψει το IDTA Συμπλήρωμα από την Ενάρξη.

Πίνακας 2 του IDTA Συμπληρώματος

  1. Πίνακας 2

    • Εγκεκριμένες ΕΕ SCCs: Οι ρήτρες/ενότητες από τις Εγκεκριμένες ΕΕ SCCs σε ισχύ για αυτό το Συμπλήρωμα.

    • Ενότητες/ρήτρες που χρησιμοποιούνται:

      • Η Ενότητα 1 και η Ενότητα 2, η Ρήτρα 7 και η Ρήτρα 11 (επιλογή) δεν εφαρμόζονται, η Ρήτρα 9a είναι Γενική Εξουσιοδότηση με προθεσμία 30 ημερών (παράγραφος 9.2 του Συμπληρώματος).

      • Καμία συνδυασμένη Προσωπικά Δεδομένα από τον Εισαγωγέα με δεδομένα του Εξαγωγέα.

Πίνακας 3 του IDTA Συμπληρώματος

  1. Παράρτημα I.A

    • Εξαγωγέας Δεδομένων: Εσείς (υπεύθυνος).

    • Εισαγωγέας Δεδομένων: Shoprocket (υπεύθυνος για τα Δεδομένα Λογαριασμού/Χρήσης Πελάτη; επεξεργαστής για άλλα Προσωπικά Δεδομένα).

    • Υπογραφή/Ημερομηνία: Θεωρείται υπογεγραμμένο κατά την είσοδο στη Συμφωνία και DPA.

  2. Παράρτημα I.B

    • Υποκείμενοι Δεδομένων, κατηγορίες δεδομένων, απουσία Δεδομένων Ειδικής Κατηγορίας, συνεχείς μεταφορές, φύση/σκοπός επεξεργασίας και διατήρηση ταιριάζουν με τις ρήτρες 4.4, 4.3, 4.5, 4.6 του Συμπληρώματος.

    • Πληροφορίες υπο-επεξεργαστή σύμφωνα με την παράγραφο 9 του Συμπληρώματος.

    • Το Παράρτημα III (λίστα υπο-επεξεργαστών) δεν ισχύει, καθώς το Shoprocket χρησιμοποιεί γενική εξουσιοδότηση.

Πίνακας 4 του IDTA Συμπληρώματος

  1. Ο Εισαγωγέας μπορεί να τερματίσει αυτό το IDTA Συμπλήρωμα σύμφωνα με την παράγραφο 26 αυτού του IDTA Συμπληρώματος.

Μέρος 2: Υποχρεωτικές Ρήτρες

  1. Κάθε Μέρος υποχρεούται από τους όρους αυτού του IDTA Συμπληρώματος σε αντάλλαγμα για τη συμφωνία του άλλου Μέρους, δίνοντας τη δυνατότητα στα υποκείμενα δεδομένων να επιβάλουν τα δικαιώματα όπως αναφέρεται.

  2. Η είσοδος σε αυτό το IDTA Συμπλήρωμα ισοδυναμεί με υπογραφή των Εγκεκριμένων ΕΕ SCCs (συμπεριλαμβανομένης οποιασδήποτε απαιτούμενης υπογραφής σύμφωνα με το Παράρτημα 1A/Ρήτρα 7).

Ερμηνεία

  1. Οι όροι από τις Εγκεκριμένες ΕΕ SCCs φέρουν την ίδια έννοια εδώ; πρόσθετοι σχετικοί όροι (π.χ., "ΔΕΕ SCCs," "Εγκεκριμένο Συμπλήρωμα," "Νόμοι για την Προστασία Δεδομένων του ΗΒ") ορίζονται εντός αυτού του IDTA Συμπληρώματος.

  2. Αυτό το IDTA Συμπλήρωμα πρέπει να ερμηνεύεται σύμφωνα με τους νόμους της Προστασίας Δεδομένων του ΗΒ και πρέπει να πληροί τις "Κατάλληλες Δικλείδες."

  3. Οποιαδήποτε τροποποίηση προς τις Εγκεκριμένες ΕΕ SCCs που δεν επιτρέπεται σύμφωνα με αυτές ή το Εγκεκριμένο Συμπλήρωμα είναι άκυρη. Οι αντίθετες διατάξεις επιστρέφουν στις αμετάβλητες ρήτρες SCC.

  4. Εάν προκύψει σύγκρουση με τους νόμους για την προστασία των δεδομένων του ΗΒ, ισχύει ο τελευταίος.

  5. Οποιαδήποτε αμφισημία επιλύεται προς την καλύτερη ευθυγράμμιση με τους νόμους για την προστασία δεδομένων του ΗΒ.

  6. Οι αναφορές στη νομοθεσία περιλαμβάνουν οποιαδήποτε αναθεωρημένη ή ενοποιημένη εκδόσεις.

Ιεραρχία

  1. Η Ρήτρα 5 των Εγκεκριμένων SCCs δηλώνει ότι υπερέχουν άλλες συμφωνίες, αλλά για τις Περιορισμένες Μεταφορές, η ιεραρχία στην Ενότητα 17 παρακάτω ισχύει.

  2. Εάν είναι ασυνεπείς ή αντικρουόμενες με τις Εγκεκριμένες SCCs, το Εγκεκριμένο Συμπλήρωμα υπερέχει εκτός αν οι SCCs παρέχουν μεγαλύτερη προστασία στα υποκείμενα δεδομένων, οπότε ισχύουν οι όροι SCC.

  3. Οποιοδήποτε εδώ δεν επηρεάζει τυχόν SCCs που χρησιμοποιούν τα μέρη για συμμόρφωση με τον ΕΕ GDPR.

Ενσωμάτωση και Αλλαγές στις ΕΕ SCCs

  1. Το IDTA Συμπλήρωμα ενσωματώνει τις Εγκεκριμένες ΕΕ SCCs με τις απαραίτητες τροποποιήσεις ώστε να λειτουργούν για σχετικές μεταφορές ΗΒ, να υπερέχουν στην ιεραρχία της Ρήτρας 5 και να διασφαλίζουν ότι υπόκεινται σε Αγγλικό δίκαιο/δικαστήρια (εκτός αν επιλεγεί διαφορετικά για τη Σκωτία ή τη Βόρεια Ιρλανδία).

  2. Εάν δεν συμφωνηθεί κάποια συγκεκριμένη εναλλακτική, η Ενότητα 22 ισχύει.

  3. Καμία περαιτέρω τροποποίηση στις Εγκεκριμένες ΕΕ SCCs δεν επιτρέπεται πέρα από ό,τι είναι αναγκαίο στην Ενότητα 19.

  4. Τροποποιήσεις στις ΕΕ SCCs περιλαμβάνουν διευκρινίσεις σχετικά με αναφορές στους νόμους για την προστασία δεδομένων του ΗΒ, αντικαθιστώντας τις αναφορές στον Κανονισμό (ΕΕ) 2016/679 με "Νόμοι για την Προστασία Δεδομένων του ΗΒ," αφαιρώντας αναφορές στον Κανονισμό (ΕΕ) 2018/1725, προσαρμόζοντας τη Ρήτρα 17/18 στο Αγγλικό δίκαιο/δικαστήρια, κ.λπ. Οι υποσημειώσεις δεν αποτελούν μέρος του IDTA εκτός από τις υποσημειώσεις 8, 9, 10, 11.

Τροποποιήσεις σε αυτό το IDTA

  1. Τα μέρη μπορούν να αλλάξουν τις Ρήτρες 17 ή 18 για να αναφέρονται σε δικαστήρια της Σκωτίας ή της Βόρειας Ιρλανδίας.

  2. Τα μέρη μπορούν επίσης να προσαρμόσουν τη μορφοποίηση του Πίνακα με τη συμφωνία των γραπτών, διασφαλίζοντας ότι παραμένει το ίδιο επίπεδο προστασίας.

  3. Η ICO μπορεί να εκδώσει ένα αναθεωρημένο Εγκεκριμένο Συμπλήρωμα από καιρό σε καιρό, το οποίο τροποποιεί αυτό το IDTA Συμπλήρωμα από την ημερομηνία ισχύος του, ενδεχομένως απαιτώντας αναθεώρηση από τα μέρη.

  4. Εάν οι αλλαγές της ICO αυξήσουν ουσιαστικά και δυσανάλογα το κόστος ή τον κίνδυνο ενός μέρους, και δεν είναι εφικτή η μείωση αυτού του κόστους/κινδύνου, αυτό το μέρος μπορεί να τερματίσει αυτό το IDTA με εύλογη ειδοποίηση στο άλλο πριν από την ημερομηνία ισχύος του αναθεωρημένου Συμπληρώματος.

  5. Δεν απαιτείται η συναίνεση τρίτου μέρους για αλλαγές, αλλά οι τροποποιήσεις πρέπει να συμμορφώνονται με τους όρους του παρόντος IDTA Συμπληρώματος.

Έτοιμοι να ξεκινήσετε τις πωλήσεις;

Όλα τα εργαλεία που χρειάζεστε για να πουλάτε από τον υπάρχοντα ιστότοπό σας, κοινωνικά κανάλια και άλλα.
Δεν απαιτούνται τεχνικές γνώσεις.

Δοκιμάστε δωρεάν πώληση online Δωρεάν Δοκιμή 14 Ημερών

34,384 πωλητές έχουν επεξεργαστεί πάνω από 3.090.935,20 $

ως featured σε
Trust Pilot rating G2 rating Captera rating
Stripe Verified Partner A Seedcamp company
As featured in Wired
As featured in Techcrunch As featured in Forbes
Add ecommerce to any website