Συμφωνία επεξεργασίας δεδομένων
Η παρούσα Συμφωνία Προστασίας Δεδομένων («DPA») αποτελεί μέρος και υπόκειται στις διατάξεις των συγκεκριμένων Όρων της SumUp που ισχύουν για την/τις Υπηρεσία(ες) που μπορεί να χρησιμοποιήσετε (οι «Επιπρόσθετοι Όροι») και οποιοιδήποτε ισχύοντες όρους και προϋποθέσεις της SumUp, συμπεριλαμβανομένων χωρίς περιορισμό, των Γενικών Όρων SumUp (εφεξής συλλογικά ως οι «Όροι») που συνομολογήθηκαν και συμφωνήθηκαν μεταξύ εσάς ως εμπόρους της SumUp («εσείς», «Υπεύθυνος επεξεργασίας δεδομένων») και του αναθέτοντα φορέα, της SumUp, όπως ορίζεται στους ισχύοντες Επιπρόσθετους Όρους («SumUp», «εμείς», «Υπεύθυνος επεξεργασίας δεδομένων»), μέρος της SumUp S.A.R.L. Group Companies – Όμιλος SumUp.
Για να σας παρέχουμε τις Υπηρεσίες υπό τους Όρους και τους Επιπρόσθετους Όρους, η SumUp επεξεργάζεται τα δεδομένα της ομάδας σας, των υπαλλήλων σας, των πελατών ή/και των επισκεπτών και των πελατών στο κατάστημά σας, στην ιστοσελίδα σας ή/και των χρηστών των υπηρεσιών σας («οι Πελάτες σας», «Πελάτες», «Τελικοί Πελάτες»). Η επεξεργασία αυτών των δεδομένων από τη SumUp εφεξής θα ορίζεται ως «επεξεργασία» (όπως ορίζεται ο όρος, σύμφωνα με την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων). Το ακόλουθο DPA ορίζει τους όρους τέτοιας επεξεργασίας από τη SumUp.
Κάθε μέρος συμφωνεί και θα διασφαλίζει ότι οι όροι του παρόντος DPA θα ισχύουν πλήρως και στις θυγατρικές που μπορεί να εμπλέκονται στην επεξεργασία των προσωπικών δεδομένων για τις Υπηρεσίες που ορίζονται στους Επιπρόσθετους Όρους. Ειδικότερα, η SumUp θα διασφαλίζει ότι όλοι οι υπο-εργολάβοι θα λειτουργούν υπό τους ίδιους όρους όπως το DPA κατά την επεξεργασία των Δεδομένων των Πελατών σας.
1. Ορισμοί
1.1. «Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων» σημαίνει όλους τους νόμους, που σχετίζονται με την επεξεργασία των προσωπικών δεδομένων, σύμφωνα με τους Επιπρόσθετους Όρους, τους Όρους και την παρούσα Συμφωνία προστασίας δεδομένων, συμπεριλαμβανομένων χωρίς περιορισμών, του Νόμου περί Προστασίας Δεδομένων 2018, τον Γενικό Κανονισμό περί Προστασίας Δεδομένων της ΕΕ 2016/679 («ΓΚΠΔ», «ο Κανονισμός»), την Οδηγία Απορρήτου και Ηλεκτρονικών Επικοινωνιών της ΕΕ 2002/58/ΕΚ, όπως ισχύει σε κάθε δικαιοδοσία, και όλων των τροποποιήσεων ή άλλων ισχυόντων ή υποκατάστατων διεθνών, περιφερειακών ή εθνικών νόμων, κανονισμών και κανονιστικών ρυθμίσεων περί προστασίας δεδομένων.
1.2. Οι όροι «υπεύθυνος επεξεργασίας», «υποκείμενο δεδομένων», «προσωπικά δεδομένα», «επεξεργασία», και «ελεγκτής» έχουν το νόημα που τους αποδίδεται στην Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων.
1.3. «Περιεχόμενο» σημαίνει το Περιεχόμενό σας και κάθε περιεχόμενο που παρέχεται στη SumUp από τους Πελάτες σας, συμπεριλαμβανομένων ενδεικτικά κειμένου, φωτογραφιών, εικόνων, ήχου, βίντεο, κώδικα, πληροφοριών από cookies ή παρόμοια τεχνολογία παρακολούθησης και κάθε άλλο υλικό.
1.4. «Τα Δεδομένα σας», «Τα Δεδομένα των Πελατών σας» σημαίνουν τα προσωπικά δεδομένα στο Περιεχόμενο, όπως τυγχάνουν επεξεργασίας από τη SumUp, για λογαριασμό σας, ως μέρος των Υπηρεσιών ή/και της ομάδας σας (όπως οι υπάλληλοι, οι λογιστές ή άλλα τρίτα μέρη) ή/και τα Δεδομένα των Πελατών, όπως τυγχάνουν επεξεργασίας για λογαριασμό σας για την εκτέλεση των Υπηρεσιών. Τα Δεδομένα των Πελατών σας δεν περιλαμβάνουν προσωπικά δεδομένα, αν αυτά τα δεδομένα ελέγχονται από τη SumUp, σύμφωνα με την παρούσα Συμφωνία Επεξεργασίας Δεδομένων και την Πολιτική Απορρήτου της SumUp.
1.5. Όλοι οι ορισμοί που χρησιμοποιούνται στην παρούσα Συμφωνία προστασίας δεδομένων, αλλά δεν έχουν ρητό ορισμό σ' αυτήν την ενότητα, θα έχουν την έννοια που ορίζεται στους Επιπρόσθετους Όρους. Αν δεν υπάρχει συγκεκριμένος ορισμός στους Επιπρόσθετους Όρους ή στους Όρους, το νόημά τους θα είναι αυτό που δίνεται από την Εφαρμοστέα Νομοθεσία περί Προστασίας Δεδομένων.
2. Εφαρμογή
Η παρούσα Συμφωνία προστασίας δεδομένων ισχύει μόνο για τα Δεδομένα των Πελατών σας, όπως υπόκεινται σε επεξεργασία από τη SumUp εκ μέρους σας για την παροχή των Υπηρεσιών που χρησιμοποιείτε. Συμφωνείτε ότι η SumUp δεν ευθύνεται για προσωπικά δεδομένα που επιλέξατε να επεξεργαστείτε μέσω υπηρεσιών τρίτου μέρους ή εκτός των Υπηρεσιών, συμπεριλαμβανομένων των υπηρεσιών νέφους τρίτου μέρους, εκτός δικτύου ή αποθήκευσης στις εγκαταστάσεις.
3. Λεπτομέρειες επεξεργασίας δεδομένων
Η SumUp θα επεξεργάζεται τα προσωπικά δεδομένα, σύμφωνα με το Παράρτημα 1.
4. Δικαιώματα και υποχρεώσεις
4.1. Στο εύρος που τα Δεδομένα των πελατών σας υπόκεινται σε επεξεργασία από τη SumUp για λογαριασμό σας και αυτή η επεξεργασία υπόκειται στην εφαρμοστέα νομοθεσία περί Προστασίας Δεδομένων, αναγνωρίζετε και συμφωνείτε ότι για τους σκοπούς της παροχής των Υπηρεσιών από τη SumUp, εσείς είστε ο Υπεύθυνος επεξεργασίας δεδομένων τέτοιων προσωπικών δεδομένων, και χρησιμοποιώντας τις Υπηρεσίες της SumUp, δίνετε εντολή στη SumUp να επεξεργάζεται τα Δεδομένα των πελατών σας εκ μέρους σας, σύμφωνα με την παρούσα Συμφωνία προστασίας δεδομένων.
4.2. Μπορείτε να ανακαλέσετε την αποδοχή της Συμφωνίας προστασίας δεδομένων οποτεδήποτε, αλλά έτσι η SumUp δεν θα μπορεί πλέον να σας παρέχει την Υπηρεσία.
4.3. Η SumUp ως υπεύθυνος επεξεργασίας δεδομένων:
Α. επεξεργάζεται τα Δεδομένα των Πελατών σας μόνο για τους σκοπούς που προσδιορίζονται στη Συμφωνία προστασίας δεδομένων και σύμφωνα με την εφαρμοστέα νομοθεσία και τη Συμφωνία προστασίας δεδομένων,
Β. ενεργεί μόνο και επεξεργάζεται τα Δεδομένα των Πελατών σας, σύμφωνα με τις καταγεγραμμένες οδηγίες σας, εκτός αν απαιτείται από τον νόμο, από δικαστική εντολή ή νομοθετικό μέτρο να ενεργήσει χωρίς τέτοια καθοδήγηση. Οι οδηγίες σας, κατά τη χρονική στιγμή υπογραφής της Συμφωνίας προστασίας δεδομένων, είναι ότι η SumUp μπορεί μόνο να επεξεργαστεί τα Δεδομένα των Πελατών σας για τον σκοπό της παροχής των Υπηρεσιών, όπως περιγράφεται στη Συμφωνία προστασίας δεδομένων και στους Επιπρόσθετους Όρους. Με την επιφύλαξη των όρων στην παρούσα Συμφωνία προστασίας δεδομένων και μετά από κοινή συμφωνία των δυο μερών, μπορείτε να εκδώσετε επιπλέον γραπτές οδηγίες, σύμφωνες με τους όρους της παρούσας Συμφωνίας προστασίας δεδομένων,
Γ. εγγυάται ότι τα εξουσιοδοτημένα άτομα για την επεξεργασία των προσωπικών δεδομένων έχουν αποδεχτεί την υποχρέωση απορρήτου ή νομικά υποχρεούνται να διατηρούν την υποχρέωση απορρήτου,
Δ. εγγυάται ότι η πρόσβαση στα προσωπικά δεδομένα χορηγείται ανάλογα με την ανάγκη πληροφόρησης, λαμβάνοντας υπόψη την επίδοση των Υπηρεσιών, σύμφωνα με τους Επιπρόσθετους Όρους,
Ε. ευθύνεται να διασφαλίζει ότι οι εργαζόμενοι υπο-εργολάβοι ή/και κάθε εκπρόσωπος που επεξεργάζεται τα Δεδομένα των Πελατών σας επεξεργάζεται μόνο τα προσωπικά δεδομένα, σύμφωνα με τις οδηγίες σας,
ΣΤ. θα σας ενημερώνει άμεσα, σε περίπτωση που θεωρήσουμε ότι οι οδηγίες σας αντιβαίνουν την Εφαρμοστέα Νομοθεσία περί Προστασίας των Προσωπικών Δεδομένων,
Ζ. υποχρεούται να προστατεύει τα Δεδομένα των Πελατών σας, σύμφωνα με την παρούσα Συμφωνία προστασίας δεδομένων, από οποιαδήποτε καταστροφή, τροποποίηση, απώλεια και κάθε άλλη μη εγκεκριμένη επεξεργασία. Γι' αυτόν τον σκοπό, η SumUp λαμβάνει τα κατάλληλα μέτρα ασφαλείας, σύμφωνα με την εφαρμοστέα νομοθεσία. Ενδέχεται η SumUp να εφαρμόσει ορισμένα εναλλακτικά κατάλληλα μέτρα. Δεν είναι δυνατή η μείωση του επιπέδου των καθορισμένων μέτρων ασφαλείας κατά την εισαγωγή τέτοιων εναλλακτικών. Η SumUp θα σας βοηθήσει με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και την κατηγορία των δεδομένων που διατίθενται στη SumUp, για να βοηθήσει στη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις σας, σύμφωνα με την Εφαρμοστέα Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων.
Η. μετά από εύλογο αίτημά σας, διαθέτει τις πιστοποιήσεις που δείχνουν τη συμμόρφωση της SumUp με τις υποχρεώσεις της, σύμφωνα με τη Συμφωνία προστασίας δεδομένων και την Εφαρμοστέα Νομοθεσία περί Προστασίας των Προσωπικών Δεδομένων, ή/και διαθέτει τις απαραίτητες πληροφορίες, για να δείξει τη συμμόρφωση με τις υποχρεώσεις, σύμφωνα με τη Συμφωνία προστασίας δεδομένων και την Εφαρμοστέα Νομοθεσία περί Προστασίας των Προσωπικών Δεδομένων. Οι πληροφορίες που θα διαθέτει η SumUp περιορίζονται αποκλειστικά σε απαραίτητες πληροφορίες, όπως ορίζονται από τη SumUp, λαμβάνοντας υπόψη τη φύση των Υπηρεσιών και τις διαθέσιμες πληροφορίες προς τη SumUp, για να σας βοηθήσει να συμμορφώνεστε με τις υποχρεώσεις σας, ειδικά με τις υποχρεώσεις των αξιολογήσεων επίπτωσης της προστασίας των δεδομένων, προηγούμενης συμβουλευτικής και διασφάλισης της ασφάλειας των προσωπικών δεδομένων,
Θ. θα σας βοηθήσει, εντός εύλογου χρονικού διαστήματος, με τα κατάλληλα μέτρα και κατά το δυνατόν (λαμβάνοντας υπόψη τη φύση της επεξεργασίας), στη συμμόρφωση με τα δικαιώματα των υποκειμένων δεδομένων και κάθε άλλης σχετικής υποχρέωσης, σύμφωνα με την εφαρμοστέα νομοθεσία περί Προστασίας Δεδομένων,
Ι. θα σας ειδοποιεί, αν επιτρέπεται από την εφαρμοστέα νομοθεσία, μόλις λάβει ερώτημα ή παράπονο από άτομο του οποίου τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία υπό τη Συμφωνία προστασίας δεδομένων ή από δεσμευτική απαίτηση κυβερνητικού, αστυνομικού, ρυθμιστικού ή άλλου οργανισμού, σε σχέση με τα Δεδομένα των Πελατών σας που επεξεργαζόμαστε για λογαριασμό σας και υπό τις οδηγίες σας.
4.4. Εσείς ως υπεύθυνος επεξεργασίας δεδομένων:
Α. θα συλλέγετε, χρησιμοποιείτε και επεξεργάζεστε προσωπικά δεδομένα, σύμφωνα με κάθε Εφαρμοστέα Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων,
Β. θα έχετε πλήρη ευθύνη της ακρίβειας, της ποιότητας και της νόμιμης επεξεργασίας των Δεδομένων των Πελατών σας και των μέσων με τα οποία αποκτήθηκαν,
Γ. θα διασφαλίζετε το κατάλληλο επίπεδο ασφαλείας κατά τη χρήση των Υπηρεσιών, λαμβάνοντας υπόψη κάθε ρίσκο σε σχέση με τα Δεδομένα των Πελατών σας,
Δ. θα αναγνωρίζετε ότι κάθε αποθήκευση ή/και μεταφορά που κάνετε των Δεδομένων των Πελατών σε τρίτο μέρος ή πλατφόρμα, εκτός της SumUp, θα γίνετε με δικό σας ρίσκο και ευθύνη,
Ε. θα διασφαλίζετε ότι οι οδηγίες σας σχετικά με την επεξεργασία των προσωπικών δεδομένων θα συμμορφώνονται με τη νομοθεσία, τους κανονισμούς και τους κανόνες που ισχύουν σε σχέση με τα Δεδομένα των Πελατών σας. Επίσης, θα διασφαλίζετε ότι η επεξεργασία των Δεδομένων των πελατών σας, σύμφωνα με τις οδηγίες σας, δεν θα προκαλεί ή δεν θα καταλήγει σε παραβίαση νομοθεσίας, κανόνων ή κανονισμών από την πλευρά μας ή την πλευρά σας,
ΣΤ. θα παρέχετε στους πελάτες σας τις απαραίτητες πληροφορίες για το πώς και γιατί τα δεδομένα τους υπόκεινται σε επεξεργασία, σύμφωνα με τις απαιτήσεις της εφαρμοστέας νομοθεσίας περί Προστασίας των Δεδομένων.
5. Ειδοποιήσεις παραβίασης
Το ένα μέρος θα ενημερώνει αμέσως (το αργότερο εντός 48 ωρών) το άλλο μέρος, μόλις ενημερωθεί για μια παραβίαση προσωπικών δεδομένων σε σχέση με τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία υπό την παρούσα Συμφωνία προστασίας δεδομένων. Η SumUp θα σας βοηθήσει να συμμορφώνεστε με τις υποχρεώσεις ειδοποίησης παραβίασης προσωπικών δεδομένων, θα σας παρέχει κάθε πληροφορία για την παραβίαση, την οποία εύλογα μπορούμε να σας κοινοποιήσουμε, λαμβάνοντας υπόψη τη φύση των Υπηρεσιών, τις διαθέσιμες πληροφορίες και κάθε περιορισμό κοινοποίησης πληροφοριών, όπως εξαιτίας υποχρεώσεων εμπιστευτικότητας. Παρά τα ανωτέρω, οι υποχρεώσεις της SumUp υπό την παρούσα ενότητα δεν ισχύουν για συμβάντα που προκλήθηκαν από εσάς, για οποιαδήποτε δραστηριότητα στον λογαριασμό σας ή/και για οποιαδήποτε δραστηριότητα υπηρεσιών τρίτων μερών. Η SumUp υποχρεούται να συνεργάζεται και να σας στηρίζει στη διερεύνηση, στην ελαχιστοποίηση των αρνητικών συνεπειών και στη διόρθωση της παραβίασης των προσωπικών δεδομένων, καθώς και στην πρόληψη παρόμοιων μελλοντικών παραβιάσεων δεδομένων. Η ειδοποίηση από τη SumUp για παραβίαση προσωπικών δεδομένων δεν θεωρείται ως αναγνώριση από τη SumUp οποιουδήποτε λάθους ή ευθύνης σε σχέση με αυτό το συμβάν. Στην περίπτωση παραβίασης προσωπικών δεδομένων, υποχρεούστε να λάβετε τα απαραίτητα μέτρα, σύμφωνα με την εφαρμοστέα νομοθεσία, σε σχέση με τα Δεδομένα των Πελατών σας.
6. Δευτερεύοντες υπεύθυνοι επεξεργασίας
Με την παρούσα εξουσιοδοτείτε γενικά τη SumUp να χρησιμοποιεί δευτερεύοντες υπεύθυνους επεξεργασίας, προκειμένου να παρέχει τις Υπηρεσίες χωρίς να απαιτείται περαιτέρω γραπτή, ειδική εξουσιοδότηση. Η SumUp θα εκτελέσει τη συμφωνία με κάθε δευτερεύοντα υπεύθυνο επεξεργασίας, διασφαλίζοντας τη συμμόρφωση κάθε δευτερεύοντα υπευθύνου επεξεργασίας με όρους που διασφαλίζουν τουλάχιστον το ίδιο επίπεδο προστασίας και ασφάλειας, όπως ορίζεται στην παρούσα Συμφωνία προστασίας δεδομένων. Αν αντιτίθεστε σε οποιονδήποτε δευτερεύοντα υπεύθυνο επεξεργασίας και η αντίθεσή σας είναι εύλογη και σχετική με ζητήματα προστασίας δεδομένων, θα εφαρμόσουμε εμπορικά εύλογες προσπάθειες να σας διαθέσουμε μέσα αποφυγής της επεξεργασίας των Δεδομένων των Πελατών σας από τον εν λόγω δευτερεύοντα υπεύθυνο επεξεργασίας. Αν δεν μπορέσουμε να σας διαθέσουμε τις προτεινόμενες αλλαγές εντός εύλογης χρονικής περιόδου, θα σας ειδοποιήσουμε και αν εξακολουθείτε να αντιτίθεστε στη χρήση των υποφαινόμενων δευτερευόντων υπευθύνων επεξεργασίας, μπορείτε να ακυρώσετε ή να τερματίσετε τον λογαριασμό σας ή, εφόσον είναι εφικτό, τα σημεία των Υπηρεσιών που περιλαμβάνουν τη χρήση των υποφαινόμενων δευτερευόντων υπευθύνων επεξεργασίας.
7. Μεταφορά προσωπικών δεδομένων
Η επεξεργασία των Δεδομένων των πελατών σας θα λαμβάνει χώρα εντός της δικαιοδοσίας του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ») και του Ηνωμένου Βασιλείου. Κάθε μεταφορά προς και επεξεργασία σε τρίτη χώρα εκτός ΕΕ/ΕΟΧ και Ηνωμένου Βασιλείου που δεν διασφαλίζει ένα επαρκές επίπεδο προστασίας - υιοθέτηση αγγλικού κανονισμού επάρκειας, σύμφωνα με την εφαρμοστέα νομοθεσία περί Προστασίας Δεδομένων, θα διεξάγεται σύμφωνα με τις Τυπικές Συμβολαιακές Ρήτρες ή άλλον κατάλληλο μηχανισμό, που θα εγγυάται ένα επαρκές επίπεδο ασφαλείας των προσωπικών δεδομένων, σύμφωνα με τις απαιτήσεις της εφαρμοστέας νομοθεσίας περί Προστασίας Δεδομένων.
8. Έλεγχοι
Δικαιούστε να κάνετε επισκόπηση των υποχρεώσεων της SumUp υπό την παρούσα Συμφωνία προστασίας δεδομένων μια φορά το έτος. Και τα δυο μέρη αποφασίζουν μαζί αν ένα τρίτο μέρος θα διεξάγει τον έλεγχο. Ωστόσο, μπορείτε να μας επιτρέψετε να διεξάγουμε τον έλεγχο ασφαλείας μέσω ενός ουδέτερου τρίτου μέρους της επιλογής μας. Αν ο προτεινόμενος σκοπός του ελέγχου ακολουθεί πιστοποίηση ISO ή παρόμοια πιστοποίηση που διεξήχθη από εγκεκριμένο ελεγκτή τρίτου μέρους εντός των προηγούμενων δώδεκα μηνών και η SumUp επιβεβαιώνει ότι δεν υπήρξαν αλλαγές υπό θεώρηση, αυτό θα ικανοποιεί κάθε αίτημα που λαμβάνεται εντός του χρονικού πλαισίου. Οι έλεγχοι δεν πρέπει να εμποδίζουν με παράλογο τρόπο τις συνηθισμένες επιχειρηματικές λειτουργίες της SumUp. Ευθύνεστε για κάθε κόστος που σχετίζεται με το αίτημά σας για έλεγχο. Μία φορά ετησίως, μετά από προηγούμενο γραπτό αίτημα του Υπευθύνου επεξεργασίας δεδομένων και στην έκταση που απαιτείται, σύμφωνα με την εφαρμοστέα νομοθεσία περί Προστασίας Δεδομένων, η SumUp συμφωνεί να συνεργάζεται και εντός λογικού χρονικού διαστήματος να παράσχει στον Υπεύθυνο επεξεργασίας δεδομένων:
(α) μια σύνοψη των αναφορών ελέγχων που δείχνουν την αποτελεσματικότητα των τεχνικών και οργανωσιακών μέτρων που λαμβάνει η SumUp έναντι στη μη εγκεκριμένη ή παράνομη επεξεργασία των προσωπικών δεδομένων και έναντι στη μη εγκεκριμένη πρόσβαση σε αυτά, σε τυχαία απώλεια ή καταστροφή, ή βλάβη των προσωπικών δεδομένων και
(β) επιβεβαίωση ότι ο έλεγχος δεν αποκάλυψε οποιαδήποτε υλική ευπάθεια στα συστήματα της SumUp ή ότι στην έκταση που τέτοια ευπάθεια αποκαλύπτεται, η SumUp διόρθωσε εντελώς αυτήν την ευπάθεια.
Αν τα άνωθεν μέτρα δεν επαρκούν για την επιβεβαίωση της συμμόρφωσης με την εφαρμοστέα νομοθεσία περί Προστασίας Δεδομένων ή αποκαλύψουν υλικά προβλήματα, ο Υπεύθυνος επεξεργασίας δεδομένων μπορεί να ζητήσει έλεγχο του προγράμματος συμμόρφωσης με την ασφάλεια των δεδομένων της SumUp από εξωτερικούς, ανεξάρτητους ελεγκτές, μετά από γραπτό αίτημα τουλάχιστον τριάντα (30) μέρες νωρίτερα. Και τα δυο μέρη θα πρέπει να επιλέξουν από κοινού τους ελεγκτές και να συμφωνήσουν στην έκταση, στον χρόνο και στη διάρκεια του ελέγχου. Ο Υπεύθυνος επεξεργασίας δεδομένων πρέπει να λάβει όλα τα εύλογα μέτρα για τον περιορισμό των δυσμενών επιπτώσεων για τη SumUp και ευθύνεται για κάθε κόστος που σχετίζεται με το αίτημά του για έλεγχο, καθώς και για κάθε κόστος που προέρχεται από τις δυσμενείς επιπτώσεις, εφόσον υπάρχουν. Ο Υπεύθυνος επεξεργασίας δεδομένων θα προσκομίσει στη SumUp τα αποτελέσματα του ελέγχου του προγράμματος συμμόρφωσης με την ασφάλεια των δεδομένων.
9. Ευθύνη
Η ευθύνη κάθε μέρους υπό το παρόν DPA υπόκειται στις εξαιρέσεις και στους περιορισμούς ευθύνης, όπως ορίζονται στους Επιπρόσθετους Όρους ή/και στους Όρους. Συμφωνείτε να αποζημιώνετε και να συνεχίσετε να αποζημιώνετε και να υπερασπίζεστε τη SumUp με δικά σας έξοδα έναντι κάθε κόστους, αξίωσης, ζημίας ή εξόδου που οφείλεται στη SumUp ή για τα οποία η SumUp μπορεί να θεωρηθεί υπεύθυνη, λόγω οποιασδήποτε αποτυχίας δικής σας ή των υπαλλήλων ή των εκπροσώπων σας να συμμορφωθείτε με τις υποχρεώσεις της παρούσας Συμφωνίας. Με την επιφύλαξη οποιουδήποτε αντίθετου όρου στους Όρους και τους Επιπρόσθετους Όρους, συμπεριλαμβανομένης της παρούσας Συμφωνίας, η SumUp και οι Συνεργάτες της δεν θα ευθύνονται για οποιαδήποτε αξίωση ενός υποκειμένου δεδομένων που προκύπτει από ή σχετίζεται με πράξεις ή παραλείψεις της SumUp ή των Συνεργατών της, στο μέτρο που η SumUp έπραξε σύμφωνα με τις οδηγίες σας.
10. Τερματισμός
Η παρούσα Συμφωνία προστασίας δεδομένων τίθεται σε ισχύ για όσο χρησιμοποιείτε τις Υπηρεσίες της SumUp. Μετά τη λήξη της χρήσης των Υπηρεσιών και εκτός αν η SumUp υποχρεούται να διακρατά τα Δεδομένα των Πελατών σας, σύμφωνα με τους Επιπρόσθετους Όρους ή/και τους Όρους της SumUp, οποιασδήποτε συμφωνίας ή εφαρμοστέου νόμου, η SumUp θα διαγράφει τα Δεδομένα των Πελατών σας, μετά από γραπτό αίτημά σας, το συντομότερο δυνατόν και σύμφωνα με τους Όρους της SumUp και των εφαρμοστέων νόμων.
11. Συγκεντρωτικά δεδομένα
Αναγνωρίζετε και αποδέχεστε ότι η SumUp ενδέχεται να επεξεργαστεί οποιαδήποτε συγκεντρωτικά δεδομένα σχετικά με εσάς και τους Πελάτες σας, συμπεριλαμβανομένων των δεδομένων χρήσης των Υπηρεσιών. Ο πελάτης αναγνωρίζει, αποδέχεται και συγκατατίθεται εφεξής ότι η SumUp ενδέχεται να χρησιμοποιήσει αυτά τα συγκεντρωτικά ανώνυμα δεδομένα (χωρίς η λίστα αυτή να είναι εξαντλητική) για να αναλύσει, να βελτιώσει και να λειτουργεί τις Υπηρεσίες της, και γενικά για κάθε εμπορική δραστηριότητα, καθ' όλη τη διάρκεια ισχύος της Συμφωνίας προστασίας δεδομένων, αλλά και μετά τη λήξη της, για να συμβάλλει στις αναλύσεις αγοράς, στην παραγωγή στατιστικών, στη βελτίωση των Προϊόντων και των Υπηρεσιών της, καθώς και της ασφάλειάς τους, ακολουθώντας βέλτιστες βιομηχανικές πρακτικές ή/και συστάσεις.
12. Διάφορα
12.1. Σε περίπτωση διαφοράς μεταξύ της παρούσας Συμφωνίας προστασίας δεδομένων και οποιουδήποτε από τους Πρόσθετους Όρους ή/και τους Όρους της SumUp, θα υπερισχύουν οι διατάξεις της παρούσας Συμφωνίας προστασίας δεδομένων.
12.2. Ευθύνεστε για κάθε κόστος και έξοδο που προκύπτει από τη συμμόρφωση της SumUp με τις οδηγίες σας ή τα αιτήματά σας, σύμφωνα με τους Επιπρόσθετους Όρους (συμπεριλαμβανομένης της Συμφωνίας προστασίας δεδομένων) που δεν περιλαμβάνονται στις τυπικές λειτουργίες που διαθέτει γενικά η SumUp μέσω των Υπηρεσιών της.
12.3. Η SumUp διατηρεί το δικαίωμα να διορθώνει ή/και να τροποποιεί οποιονδήποτε όρο της παρούσας Συμφωνίας προστασίας δεδομένων, όπως απαιτείται από καιρό σε καιρό. Αλλαγές στη Συμφωνία προστασίας δεδομένων θα κοινοποιούνται καταλλήλως σε ξεχωριστό παράρτημα από τη SumUp ή με άλλο οπτικό μέσο, συμπεριλαμβανομένης της ανάρτησης της επικαιροποιημένης έκδοσης της Συμφωνίας προστασίας δεδομένων στην ιστοσελίδα μας. Ο όρος «τελευταία τροποποίηση» στο επάνω μέρος της Συμφωνίας προστασίας δεδομένων υποδεικνύει πότε αναθεωρήθηκε τελευταία φορά η Συμφωνία προστασίας δεδομένων.
12.4. Οποιαδήποτε ερώτηση σχετικά με τη Συμφωνία προστασίας δεδομένων ή άλλα σχετικά ερωτήματα επεξεργασίας προσωπικών δεδομένων πρέπει να απευθύνονται σε εμάς στο email dpo@sumup.com. Η SumUp θα προσπαθήσει να επιλύσει κάθε παράπονο σχετικά με τη χρήση των Δεδομένων των Πελατών σας, σύμφωνα με την παρούσα Συμφωνία προστασίας δεδομένων, τους Όρους και τις εσωτερικές πολιτικές της SumUp.
12.5. Αν κάποια διάταξη της Συμφωνίας προστασίας δεδομένων θεωρηθεί άκυρη, αυτό δεν επηρεάζει τις υπόλοιπες διατάξεις. Τα μέρη θα αντικαταστήσουν τις άκυρες διατάξεις με νόμιμες που αντανακλούν τον σκοπό της άκυρης διάταξης.
12.6. Η παρούσα Συμφωνία προστασίας δεδομένων διέπεται από και ερμηνεύεται σύμφωνα με τη νομοθεσία που διέπει τους εφαρμοστέους Επιπρόσθετους Όρους.
Παράρτημα νο. 1
1. Αντικείμενο
Το αντικείμενο είναι η επεξεργασία των δεδομένων, υπό την παρούσα Συμφωνία προστασίας δεδομένων.
2. Σκοπός και φύση της επεξεργασίας
Ο σκοπός της επεξεργασίας δεδομένων υπό την παρούσα Συμφωνία προστασίας δεδομένων είναι η παροχή και βελτίωση των Υπηρεσιών που χρησιμοποιείτε.
3. Διάρκεια
Όπως μεταξύ μας, η διάρκεια της επεξεργασίας δεδομένων υπό την παρούσα Συμφωνία προστασίας δεδομένων καθορίζεται από εσάς και για την επιλεγμένη χρονική περίοδο που επιλέγετε να χρησιμοποιείτε τις Υπηρεσίες μας.
4. Κατηγορίες υποκειμένων δεδομένων
Οι Πελάτες σας, οι πιθανοί πελάτες των Πελατών σας, η ομάδα σας (υπάλληλοι, λογιστές ή άλλα τρίτα μέρη) ή/και άλλα άτομα των οποίων τα προσωπικά δεδομένα περιλαμβάνονται στο Περιεχόμενο. Για τις Δωροκάρτες, για όσους αγοράζουν δωροκάρτες ή/και για όσους λαμβάνουν δωροκάρτες ή άλλα άτομα των οποίων τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία ως μέρος των Υπηρεσιών Δωροκάρτας, σύμφωνα με τους Επιπρόσθετους Όρους και τους Όρους της SumUp.
5. Τύπος προσωπικών δεδομένων
Τα Δεδομένα των Πελατών σας υπόκεινται σε επεξεργασία ως μέρος των Υπηρεσιών, σύμφωνα με τους Όρους και τις οδηγίες που δίνονται. Αυτά τα δεδομένα ενδέχεται να διαφέρουν, ανάλογα με τις Υπηρεσίες που χρησιμοποιούνται, και μπορεί νa περιλαμβάνουν, χωρίς περιορισμό:
Ηλεκτρονικό κατάστημα
Τα ονόματα των πελατών σας, τις διευθύνσεις email, τους τηλεφωνικούς αριθμούς, τις φυσικές διευθύνσεις, τα στοιχεία πληρωμών, το ιστορικό συναλλαγών/παραγγελιών, τη διεύθυνση IP, τις πληροφορίες για cookies και παρόμοιες τεχνολογίες, τις προτιμήσεις μάρκετινγκ.
Δωροκάρτες
Ονόματα και διευθύνσεις email πελατών που προβαίνουν σε αγορές και που λαμβάνουν δωροκάρτες, το ποσό και το μήνυμα της δωροκάρτας.
Τιμολόγηση και λογιστική
Ονόματα, φυσικές διευθύνσεις, τηλεφωνικούς αριθμούς, διευθύνσεις email, αριθμοί λογαριασμών ή/και τραπεζικά στοιχεία, περιεχόμενο τιμολογίου, δεδομένα συναλλαγών/παραγγελιών, κατάσταση τιμολογίων. Για υπηρεσίες πρακτόρευσης μέσω των συνεργατών μας, δεδομένα σχετικά με την προσφορά πρακτόρευσης, πληρωμή τιμολογίου, αμφισβητήσεις.
Για τερματικά POS και Σχετικές Υπηρεσίες
Ονόματα, φυσικές διευθύνσεις, τηλεφωνικούς αριθμούς, διευθύνσεις email, δεδομένα συναλλαγών/παραγγελιών, σχόλια, για τους υπαλλήλους σας - αριθμός προσωπικού, διαπιστευτήρια σύνδεσης, διεύθυνση IP, ρόλος, email, παραγγελίες, προτιμήσεις γλώσσας.
Για αποδείξεις και στοιχεία παραγγελίας κατά τη χρήση των Υπηρεσιών Παραγγελίας ή του Kiosk – στοιχεία παραγγελίας, κινητό τηλέφωνο/διεύθυνση email, σημειώσεις παραγγελίας.
SumUp Connect (πιστότητα)
Αν επικοινωνείτε με τους Πελάτες σας μέσω των Υπηρεσιών SumUp Connect (πιστότητα) – επικοινωνία, email, αριθμός κινητού τηλεφώνου, προτιμήσεις μάρκετινγκ.
SumUp Bookings
Τα ονόματα των Πελατών σας, αριθμός τηλεφώνου/αριθμός κινητού, διεύθυνση (εις) email, δεδομένα συναλλαγών/παραγγελιών/ραντεβού, δεδομένα παρουσίας, επιστροφές χρημάτων και καταθέσεις, φυσική διεύθυνση (σε περίπτωση που η υπηρεσία θα παραχθεί στη διεύθυνση που ορίζει ο Πελάτης σας), σχόλια, προτιμήσεις μάρκετινγκ. Τα ομαδικά σας ραντεβού, χρονοδιαγράμματα, τηλεφωνικό αριθμό, κριτικές.
Άλλο (ηλεκτρονικές πληρωμές, σύνδεσμοι/QR πληρωμών, ταμείο SumUp)
Αν μέσω της χρήσης από εσάς των σχετικών Υπηρεσιών ηλεκτρονικών πληρωμών, αποφασίσετε να συλλέξετε επιπρόσθετα δεδομένα, επιπροσθέτως των αυστηρά απαραίτητων δεδομένων επεξεργασίας πληρωμών, για τους Πελάτες σας (δεδομένα σχετικά με τις πωλήσεις σας, όπως την παραγγελία του Πελάτη σας, στοιχεία επικοινωνίας ή αποθήκευση των στοιχείων πληρωμής του Πελάτη σας για μελλοντικές αγορές) – διεύθυνση (εις) email, ονόματα, αριθμό τηλεφώνου/αριθμό κινητού, ΑΦΜ (αν απαιτείται νομικά), δεδομένα συναλλαγής/παραγγελίας, σημειώσεις/σχόλια και προσαρμόσιμο πεδίο δεδομένων της πληρωμής/παραγγελίας, διεύθυνση αποστολής, διεύθυνση χρέωσης και λεπτομέρειες, στοιχεία πληρωμής με κάρτα για μελλοντικές αγορές (με τη συγκατάθεση του Πελάτη), προτιμήσεις μάρκετινγκ (αν παρέχονται τεχνικά ως Υπηρεσία).
Ειδικές κατηγορίες προσωπικών δεδομένων, δεδομένα που σχετίζονται με ποινικές καταδίκες και εγκλήματα δεν θεωρούνται ότι υπόκεινται σε επεξεργασία από τις Υπηρεσίες και εξαιρούνται από τους όρους της παρούσας Συμφωνίας προστασίας δεδομένων. Αν τέτοια δεδομένα υπαχθούν σε επεξεργασία, ενώ χρησιμοποιείτε τις Υπηρεσίες μας, αυτό θα γίνει χωρίς να το γνωρίζει η SumUp και εσείς πρέπει να διαγράψετε άμεσα αυτές τις πληροφορίες, αφού αναγνωρίσετε τέτοια επεξεργασία. Οι Υπηρεσίες μας δεν προορίζονται για χρήση από άτομα κάτω των 18 ετών.