Δημιουργία λογαριασμού
Δημιουργία λογαριασμού

Σύμβαση Επεξεργασίας Δεδομένων

ReportSecurely
Skiwo AS · Pilestredet 17, 0164 Oslo · privacy@reportsecurely.com
Effective date: 23 January 2026

Αυτό το έγγραφο έχει μεταφραστεί για τη διευκόλυνσή σας. Σε περίπτωση αναντιστοιχίας, η αγγλική έκδοση υπερισχύει.

Η παρούσα Σύμβαση Επεξεργασίας Δεδομένων ("DPA") αποτελεί μέρος της σύμβασης μεταξύ του πελάτη ("Υπεύθυνος Επεξεργασίας") και της Skiwo AS, που λειτουργεί την πλατφόρμα Report Securely ("Εκτελών την Επεξεργασία"), για την παροχή υπηρεσιών αναφοράς παρατυπιών και ασφαλούς αναφοράς (η "Υπηρεσία").

Η παρούσα DPA συνάπτεται σύμφωνα με τις απαιτήσεις του Άρθρου 28 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 ("GDPR") και διέπει την επεξεργασία προσωπικών δεδομένων από τον Εκτελούντα την Επεξεργασία για λογαριασμό του Υπεύθυνου Επεξεργασίας.

1. Ορισμοί

Οι όροι που χρησιμοποιούνται στην παρούσα DPA έχουν την ίδια έννοια με αυτήν του GDPR, εκτός εάν ορίζεται διαφορετικά. "Προσωπικά Δεδομένα" σημαίνει οποιαδήποτε προσωπικά δεδομένα που επεξεργάζεται ο Εκτελών την Επεξεργασία για λογαριασμό του Υπεύθυνου Επεξεργασίας σε σχέση με την Υπηρεσία. "Υπεργολάβος Επεξεργασίας" σημαίνει οποιοδήποτε τρίτο μέρος που χρησιμοποιεί ο Εκτελών την Επεξεργασία για την επεξεργασία Προσωπικών Δεδομένων για λογαριασμό του Υπεύθυνου Επεξεργασίας.

2. Πεδίο εφαρμογής και σκοπός επεξεργασίας

Ο Εκτελών την Επεξεργασία επεξεργάζεται Προσωπικά Δεδομένα αποκλειστικά για τον σκοπό της παροχής της Υπηρεσίας στον Υπεύθυνο Επεξεργασίας, όπως περιγράφεται στην κύρια σύμβαση υπηρεσιών και στην παρούσα DPA.

Οι κατηγορίες υποκειμένων των δεδομένων περιλαμβάνουν: αναφέροντες (καταγγέλλοντες), πρόσωπα που αναφέρονται σε αναφορές, υπεύθυνους διαχείρισης υποθέσεων και εξουσιοδοτημένους χρήστες εντός του οργανισμού του Υπεύθυνου Επεξεργασίας. Οι τύποι προσωπικών δεδομένων που επεξεργάζονται μπορεί να περιλαμβάνουν: ονόματα, στοιχεία επικοινωνίας, περιεχόμενο αναφορών, επικοινωνίες μεταξύ αναφερόντων και υπευθύνων διαχείρισης υποθέσεων, μεταδεδομένα υποθέσεων και αρχεία καταγραφής ελέγχου.

Η διάρκεια της επεξεργασίας αντιστοιχεί στη διάρκεια της κύριας σύμβασης υπηρεσιών, συν οποιαδήποτε περίοδο διατήρησης που απαιτείται από την ισχύουσα νομοθεσία ή συμφωνείται μεταξύ των μερών.

3. Υποχρεώσεις του Επεξεργαστή

Ο Επεξεργαστής θα:

  • Επεξεργάζεται Προσωπικά Δεδομένα μόνο βάσει τεκμηριωμένων οδηγιών από τον Υπεύθυνο Επεξεργασίας, εκτός εάν απαιτείται από την ισχύουσα νομοθεσία
  • Διασφαλίζει ότι τα άτομα που είναι εξουσιοδοτημένα να επεξεργάζονται Προσωπικά Δεδομένα δεσμεύονται από υποχρεώσεις εμπιστευτικότητας
  • Εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει επίπεδο ασφάλειας ανάλογο με τον κίνδυνο
  • Δεν προσλαμβάνει άλλον επεξεργαστή (υπο-επεξεργαστή) χωρίς προηγούμενη γραπτή εξουσιοδότηση από τον Υπεύθυνο Επεξεργασίας
  • Βοηθά τον Υπεύθυνο Επεξεργασίας στην απάντηση αιτημάτων υποκειμένων δεδομένων σύμφωνα με τα Άρθρα 15–22 του GDPR
  • Βοηθά τον Υπεύθυνο Επεξεργασίας στη διασφάλιση συμμόρφωσης με τα Άρθρα 32–36 του GDPR (ασφάλεια, ειδοποίηση παραβίασης, εκτιμήσεις αντικτύπου)
  • Κατ' επιλογή του Υπεύθυνου Επεξεργασίας, διαγράφει ή επιστρέφει όλα τα Προσωπικά Δεδομένα μετά τη λήξη της Υπηρεσίας, εκτός εάν η διατήρηση απαιτείται από την ισχύουσα νομοθεσία
  • Θέτει στη διάθεση του Υπεύθυνου Επεξεργασίας όλες τις απαραίτητες πληροφορίες για την απόδειξη συμμόρφωσης με τις υποχρεώσεις που ορίζονται στο παρόν DPA και στο Άρθρο 28 του GDPR

4. Μέτρα ασφαλείας

Ο Εκτελών την Επεξεργασία εφαρμόζει και διατηρεί τα ακόλουθα τεχνικά και οργανωτικά μέτρα ασφαλείας:

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.2 ή νεότερο) και σε κατάσταση ηρεμίας (AES-256)
  • Έλεγχος πρόσβασης βάσει ρόλων με αρχή ελάχιστου προνομίου
  • Καταγραφή ελέγχου όλων των σημαντικών ενεργειών εντός της πλατφόρμας
  • Τακτικές δοκιμές ασφαλείας και αξιολογήσεις ευπαθειών
  • Ασφαλείς πρακτικές ανάπτυξης λογισμικού σύμφωνα με τις οδηγίες OWASP
  • Αυτοματοποιημένα αντίγραφα ασφαλείας με κρυπτογραφημένη αποθήκευση
  • Αυστηρές κεφαλίδες ασφαλείας (HSTS, CSP, X-Frame-Options)

Ο Εκτελών την Επεξεργασία επανεξετάζει και ενημερώνει τακτικά αυτά τα μέτρα ώστε να αντικατοπτρίζουν την τρέχουσα κατάσταση της τέχνης και τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας.

5. Υπο-εκτελούντες την επεξεργασία

Ο Υπεύθυνος Επεξεργασίας παρέχει γενική εξουσιοδότηση στον Εκτελούντα την Επεξεργασία να προσλαμβάνει υπο-εκτελούντες την επεξεργασία, υπό τους όρους του παρόντος τμήματος.

Ο Εκτελών την Επεξεργασία θα ενημερώνει τον Υπεύθυνο Επεξεργασίας για οποιεσδήποτε προβλεπόμενες αλλαγές σχετικά με την προσθήκη ή αντικατάσταση υπο-εκτελούντων την επεξεργασία, δίνοντας στον Υπεύθυνο Επεξεργασίας τη δυνατότητα να αντιταχθεί σε τέτοιες αλλαγές.

Όταν ο Εκτελών την Επεξεργασία προσλαμβάνει υπο-εκτελούντα την επεξεργασία, θα επιβάλλει τις ίδιες υποχρεώσεις προστασίας δεδομένων όπως ορίζονται στην παρούσα Σύμβαση Επεξεργασίας Δεδομένων μέσω σύμβασης, διασφαλίζοντας ότι ο υπο-εκτελών την επεξεργασία παρέχει επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων.

Ο Εκτελών την Επεξεργασία παραμένει πλήρως υπεύθυνος έναντι του Υπευθύνου Επεξεργασίας για την εκτέλεση των υποχρεώσεων του υπο-εκτελούντος την επεξεργασία.

6. Διαβιβάσεις δεδομένων

Όλα τα Προσωπικά Δεδομένα αποθηκεύονται και υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Ο Εκτελών την Επεξεργασία δεν επιτρέπεται να διαβιβάζει Προσωπικά Δεδομένα σε χώρα εκτός του ΕΟΧ ή σε διεθνή οργανισμό, εκτός εάν: (α) ο Υπεύθυνος Επεξεργασίας έχει παράσχει προηγούμενη γραπτή εξουσιοδότηση, και (β) υπάρχουν κατάλληλες διασφαλίσεις σύμφωνα με το Κεφάλαιο V του GDPR, όπως οι Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ ή απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή.

7. Κοινοποίηση παραβίασης δεδομένων

Ο Εκτελών την Επεξεργασία οφείλει να ειδοποιήσει τον Υπεύθυνο Επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση αφού λάβει γνώση παραβίασης προσωπικών δεδομένων που επηρεάζει Προσωπικά Δεδομένα που υποβάλλονται σε επεξεργασία βάσει της παρούσας DPA.

Η κοινοποίηση πρέπει να περιλαμβάνει: περιγραφή της φύσης της παραβίασης, τις κατηγορίες και τον κατά προσέγγιση αριθμό των υποκειμένων των δεδομένων που επηρεάζονται, τις πιθανές συνέπειες της παραβίασης και τα μέτρα που λήφθηκαν ή προτείνονται για την αντιμετώπιση της παραβίασης.

8. Δικαιώματα ελέγχου

Ο Εκτελών την Επεξεργασία οφείλει να θέτει στη διάθεση του Υπευθύνου Επεξεργασίας όλες τις πληροφορίες που είναι απαραίτητες για την απόδειξη συμμόρφωσης με τις υποχρεώσεις που προβλέπονται στο Άρθρο 28 του GDPR και στην παρούσα DPA, και να επιτρέπει και να συμβάλλει σε ελέγχους, συμπεριλαμβανομένων επιθεωρήσεων, που διενεργούνται από τον Υπεύθυνο Επεξεργασίας ή άλλον ελεγκτή εντεταλμένο από τον Υπεύθυνο Επεξεργασίας.

Οι έλεγχοι πρέπει να διενεργούνται με εύλογη προειδοποίηση και κατά τις συνήθεις εργάσιμες ώρες, και δεν πρέπει να διαταράσσουν αδικαιολόγητα τις λειτουργίες του Εκτελούντος την Επεξεργασία.

9. Διαγραφή και επιστροφή δεδομένων

Με τη λήξη της Υπηρεσίας, ο Εκτελών την Επεξεργασία οφείλει, κατ' επιλογή του Υπευθύνου Επεξεργασίας, να διαγράψει ή να επιστρέψει όλα τα Προσωπικά Δεδομένα στον Υπεύθυνο Επεξεργασίας και να διαγράψει τα υπάρχοντα αντίγραφα, εκτός εάν η ισχύουσα νομοθεσία απαιτεί συνέχιση της αποθήκευσης.

Ο Υπεύθυνος Επεξεργασίας μπορεί να ζητήσει εξαγωγή δεδομένων σε κοινώς χρησιμοποιούμενη, αναγνώσιμη από μηχανή μορφή πριν από τη λήξη.

10. Ευθύνη

Η ευθύνη κάθε μέρους βάσει της παρούσας DPA υπόκειται στους περιορισμούς και εξαιρέσεις που ορίζονται στην κύρια σύμβαση παροχής υπηρεσιών μεταξύ των μερών.

Τίποτα στην παρούσα DPA δεν περιορίζει την ευθύνη οποιουδήποτε μέρους για παραβιάσεις της νομοθεσίας περί προστασίας δεδομένων στον βαθμό που τέτοια ευθύνη δεν μπορεί να περιοριστεί βάσει της ισχύουσας νομοθεσίας.

11. Εφαρμοστέο δίκαιο

Η παρούσα DPA διέπεται από το νορβηγικό δίκαιο. Οποιαδήποτε διαφορά προκύψει από ή σε σχέση με την παρούσα DPA υπόκειται στην αποκλειστική δικαιοδοσία του Περιφερειακού Δικαστηρίου του Όσλο, εκτός εάν ο επιτακτικός νόμος ορίζει διαφορετικά.

12. Επικοινωνία

Για ερωτήσεις σχετικά με την παρούσα DPA ή θέματα προστασίας δεδομένων, επικοινωνήστε:
Skiwo AS
Pilestredet 17, 0164 Oslo, Norway
Email: privacy@reportsecurely.com