Data Processing Agreement
GDPR-Compliant
Τελευταία ενημέρωση: Μάρτιος 2025
1. Αντικείμενο και Διάρκεια
Η παρούσα Συμφωνία διέπει την Επεξεργασία Προσωπικών Δεδομένων από το Refybe για λογαριασμό του Πελάτη, σύμφωνα με το Άρθρο 28 του GDPR. Η διάρκεια της Επεξεργασίας είναι η περίοδος της κύριας συμφωνίας μεταξύ των Μερών, ή μέχρι να διαγραφούν ή επιστραφούν όλα τα Προσωπικά Δεδομένα στον Πελάτη.
2. Φύση και Σκοπός της Επεξεργασίας
- Σκοπός: Η παροχή υπηρεσιών gamification μέσω του Refybe.com.
- Φύση: Συλλογή, αποθήκευση, δόμηση, ανάλυση και μετάδοση.
- Τύποι Προσωπικών Δεδομένων: Ονόματα, διευθύνσεις email, IDs χρηστών, Δεδομένα Συμμετεχόντων (όπως email συμμετεχόντων, όνομα, διεύθυνση κ.λπ.), logs δραστηριοτήτων.
- Κατηγορίες Υποκειμένων: Τελικοί χρήστες των υπηρεσιών του Πελάτη.
3. Υποχρεώσεις του Επεξεργαστή Δεδομένων
- Επεξεργασία Προσωπικών Δεδομένων μόνο με τεκμηριωμένες οδηγίες από τον Πελάτη.
- Διασφάλιση εμπιστευτικότητας του προσωπικού που χειρίζεται δεδομένα.
- Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων.
- Βοήθεια στον Υπεύθυνο Επεξεργασίας για τη συμμόρφωση με τα δικαιώματα των υποκειμένων.
- Βοήθεια στην ασφάλεια, ειδοποιήσεις παραβιάσεων δεδομένων και DPIA.
- Διαγραφή όλων των Προσωπικών Δεδομένων κατά τη λήξη.
4. Υπο-επεξεργασία
Ο Πελάτης εξουσιοδοτεί το Refybe να χρησιμοποιήσει Υπο-επεξεργαστές όπως αναφέρεται στο Παράρτημα Ι. Το Refybe ενημερώνει τον Πελάτη για προτεινόμενες αλλαγές στη λίστα και επιτρέπει αντιρρήσεις.
5. Διεθνείς Μεταφορές Δεδομένων
Το Refybe διασφαλίζει ότι οι μεταφορές Προσωπικών Δεδομένων εκτός ΕΟΧ υπόκεινται σε κατάλληλες εγγυήσεις σύμφωνα με το Κεφάλαιο V του GDPR.
6. Δικαιώματα Υποκειμένων
Το Refybe βοηθά τον Πελάτη να συμμορφωθεί με τις υποχρεώσεις απάντησης σε αιτήματα υποκειμένων σύμφωνα με τα Άρθρα 12–23 του GDPR.
7. Διαγραφή ή Επιστροφή Δεδομένων
Κατά τη λήξη της υπηρεσίας, το Refybe διαγράφει όλα τα Προσωπικά Δεδομένα εκτός εάν η διατήρηση είναι νομικά υποχρεωτική.
8. Ευθύνη
Κάθε Μέρος είναι υπεύθυνο για τις δικές του παραβιάσεις GDPR. Τίποτα σε αυτή τη Συμφωνία δεν περιορίζει τα δικαιώματα των υποκειμένων ή τις ρυθμιστικές εξουσίες.
9. Εφαρμοστέο Δίκαιο
Η παρούσα Συμφωνία διέπεται από το δίκαιο της Ευρωπαϊκής Ένωσης και το δίκαιο των Κάτω Χωρών.
10. Παράρτημα Ι – Εξουσιοδοτημένοι Υπο-επεξεργαστές (στα Αγγλικά)
| Sub-Processor | Service | Location | Safeguards |
|---|---|---|---|
| AWS | Hosting / Email | Germany / Sweden | EEA, ISO 27001 |
| Hetzner | Hosting | Germany | EEA, ISO 27001 |
| SendGrid | USA / EU | SCCs |