1. ΟΡΙΣΜΟΙ

1.1 "Αρμόδια Χώρα" είναι μία χώρα που έλαβε απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή ή άλλη αρμόδια αρχή προστασίας δεδομένων.

1.2 Οι όροι "Επιχείρηση", "Επιχειρηματικός Σκοπός", "Καταναλωτής", "Ελεγκτής", "Υποκείμενο Δεδομένων", “Κάτοχος Βάσης Δεδομένων”, "Προσωπικά Δεδομένα", "Παραβίαση Προσωπικών Δεδομένων", "Προσωπικές Πληροφορίες", "Επεξεργασία" (και "Διαδικασία"), "Επεξεργαστής", "Κάτοχος", "Πάροχος Υπηρεσιών", "Πώληση", "Πώληση" και "Μοιρασιά", "Ειδικές Κατηγορίες Προσωπικών Δεδομένων", "Ευαίσθητα Δεδομένα" και "Αρχή Ελέγχου", θα έχουν όλες τις ίδιες σημασίες όπως αποδίδονται σε αυτούς σύμφωνα με τους εφαρμοστέους Νόμους Προστασίας Δεδομένων. Επιπλέον, σύμφωνα με αυτή τη DPA: "Υποκείμενο Δεδομένων" θα σημαίνει επίσης και θα αναφέρεται σε "Καταναλωτή", "Προσωπικά Δεδομένα" θα σημαίνει επίσης και θα αναφέρεται σε "Προσωπικές Πληροφορίες" και "Ειδικές Κατηγορίες Δεδομένων" ή "Υψηλά Ευαίσθητα Δεδομένα" θα σημαίνει επίσης και θα αναφέρεται σε "Ευαίσθητα Δεδομένα".

1.3 "Δεδομένα Πελάτη" σημαίνει τα Δεδομένα Πελάτη, συμπεριλαμβανομένων της Εισόδου και Έξοδου (όπως ορίζεται στη Συμφωνία) που περιέχουν Προσωπικά Δεδομένα (ή τον αντίστοιχο όρο) που έχει επεξεργαστεί το Wonderful στο μέτρο που περιέχει Προσωπικά Δεδομένα, κατά τη διάρκεια παροχής των Υπηρεσιών, όπως αναφέρεται λεπτομερώς στο Παράρτημα I που επισυνάπτεται εδώ.

1.4 "Νόμος Προστασίας Δεδομένων" σημαίνει οποιουσδήποτε και όλους τους εφαρμοστέους νόμους και κανονισμούς σχετικά με την προστασία της ιδιωτικότητας και των δεδομένων (συμπεριλαμβανομένων, όπου αυτό είναι εφαρμοστέο, των Νόμων Προστασίας Δεδομένων της ΕΕ, των Νόμων Προστασίας Δεδομένων του Ηνωμένου Βασιλείου, των Νόμων Προστασίας Δεδομένων της Ελβετίας, του Ισραηλινού Νόμου και των Νόμων Προστασίας Δεδομένων των Η.Π.Α.) όπως μπορεί να τροποποιούνται ή να αντικαθίστανται κατά καιρούς.

1.5 "Αποδιοργανωμένα Δεδομένα" σημαίνει πληροφορίες που δεν μπορούν να προσδιορίσουν εύλογα, να σχετίζονται, να περιγράφουν, να είναι ικανές να συνδεθούν άμεσα ή έμμεσα με, ή να χρησιμοποιηθούν εύλογα για να υποθέσουν πληροφορίες για ένα αναγνωρίσιμο φυσικό πρόσωπο, όλα όπως ορίζονται σύμφωνα με τους εφαρμοστέους Νόμους Προστασίας Δεδομένων των Η.Π.Α.

1.6 "Πλαίσιο Προστασίας Δεδομένων" ή "DPF" σημαίνει το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ, την Αγγλική Επέκταση στο Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ και τα προγράμματα αυτοπιστοποίησης του Πλαισίου Προστασίας Δεδομένων Ελβετίας-ΗΠΑ (όπως εφαρμόζεται) που λειτουργούν από το Υπουργείο Εμπορίου των Η.Π.Α.; όπως μπορεί να τροποποιούνται, αντικαθίστανται ή να αντικαθίστανται.

1.7 “Αρχές DPF” σημαίνει τις Αρχές και τις Συμπληρωματικές Αρχές που είναι διαθέσιμες στη:

https://www.dataprivacyframework.gov/program-articles/Participation-Requirements- Data-Privacy-Framework-(DPF)-Principles ; όπως μπορεί να τροποποιούνται, αντικαθίστανται ή να αντικαθίστανται.

1.8 “ΕΟΧ” σημαίνει την Ευρωπαϊκή Οικονομική Ζώνη.

1.9 “Ευρωπαϊκός Νόμος Προστασίας Δεδομένων” σημαίνει, συλλογικά, τους νόμους και κανονισμούς της Ευρωπαϊκής Ένωσης, της ΕΟΧ, των κρατών μελών τους και του Ηνωμένου Βασιλείου, που εφαρμόζονται στην Επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένων (όπου αυτό είναι εφαρμοστέο): (i) “Νόμοι Προστασίας Δεδομένων ΕΕ”- Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (Κανονισμός 2016/679) (“GDPR ΕΕ”); Κανονισμός 2018/1725; και η Οδηγία για την Ιδιωτικότητα (Οδηγία 2002/58/ΕΚ), όπως τροποποιείται (Νόμος για την Ιδιωτικότητα); (ii) “Νόμοι Προστασίας Δεδομένων του Ηνωμένου Βασιλείου” - ο Νόμος Προστασίας Δεδομένων του 2018 (DPA 2018), όπως τροποποιείται και ο GDPR ΕΕ όπως ενσωματώθηκε στο δίκαιο του Ηνωμένου Βασιλείου όπως τροποποιείται (“GDPR Ηνωμένου Βασιλείου” και συλλογικά με τον GDPR ΕΕ θα αναφέρεται εδώ ως το “GDPR”); (iii) “Νόμοι Προστασίας Δεδομένων της Ελβετίας” ή “FADP” - ο Ομοσπονδιακός Νόμος Προστασίας Δεδομένων της Ελβετίας (ημερομηνία 19 Ιουνίου 1992, από 1 Μαρτίου 2019) (“FDPA”) και η Κανονιστική πράξη σχετικά με τον Ομοσπονδιακό Νόμο περί Προστασίας Δεδομένων (“FODP”); (iv) οποιοιδήποτε εθνικοί νόμοι προστασίας δεδομένων που συντάχθηκαν υπό, με βάση, που αντικαθιστούν ή διαδεχθούν τον GDPR ΕΕ ή τον Νόμο για την Ιδιωτικότητα; (v) οποιαδήποτε τροποποίηση ή νομοθεσία που αντικαθιστά ή ενημερώνει οποιοδήποτε από τα προαναφερθέντα; και (vi) οποιαδήποτε δικαστική ή διοικητική ερμηνεία οποιουδήποτε από τα παραπάνω, συμπεριλαμβανομένων οποιωνδήποτε δεσμευτικών δικαστικών ή διοικητικών ερμηνειών των παραπάνω, ή πιστοποιητικών μηχανισμών που εκδίδονται από οποιαδήποτε αρμόδια Αρχή Ελέγχου.

1.10 “Οδηγίες” σημαίνει τις γραπτές, τεκμηριωμένες οδηγίες που παρέχονται από τον Πελάτη στο Wonderful καθοδηγώντας το Wonderful να εκτελέσει μία συγκεκριμένη ή γενική ενέργεια σχετικά με τα Δεδομένα Πελάτη.

1.11 “Νόμοι Προστασίας Δεδομένων του Ισραήλ” σημαίνει, συλλογικά, τον: (i) Νόμο του Ισραήλ για την Προστασία της Ιδιωτικότητας, 5741-1981 (όπως τροποποιείται με την Τροποποίηση 13); (ii) τους κανονισμούς που εκδίδονται βάσει αυτού, συμπεριλαμβανομένων των Κανονισμών Προστασίας Δεδομένων (Ασφάλεια Δεδομένων) του Ισραήλ, 5777-2017 και των Κανονισμών Προστασίας Δεδομένων (Μεταφορά Δεδομένων σε Βάσεις Δεδομένων στο Εξωτερικό) του Ισραήλ, 5761-2001; (iii) οποιεσδήποτε τροποποιήσεις ή νομοθεσία που αντικαθιστούν ή ενημερώνουν οποιοδήποτε από τα προαναφερθέντα; και (iv) οποιαδήποτε δικαστική ή διοικητική ερμηνεία οποιουδήποτε από τα παραπάνω, συμπεριλαμβανομένων των δεσμευτικών κατευθύνσεων, οδηγιών, κωδίκων πρακτικής, εγκεκριμένων κωδίκων δεοντολογίας ή πιστοποιητικών μηχανισμών που έχουν εγκριθεί από την Αρχή Προστασίας Ιδιωτικότητας του Ισραήλ.

1.12 “Επεισόδιο Ασφαλείας” σημαίνει οποιαδήποτε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση στα Δεδομένα Πελάτη. Οποιαδήποτε Παραβίαση Προσωπικών Δεδομένων θα περιλαμβάνει ένα Επεισόδιο Ασφαλείας.

1.13 “Τυποποιημένες Συμβατικές Ρήτρες” ή “SCCs” σημαίνει: (i) τις τυποποιημένες συμβατικές ρήτρες για τη μεταφορά Προσωπικών Δεδομένων σε τρίτες χώρες σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που υιοθετήθηκε με την Απόφαση της Ευρωπαϊκής Επιτροπής 2021/914 της 4ης Ιουνίου 2021, οι οποίες μπορούν να βρεθούν στη: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/uri=CELEX:32021D0914&from=EN και περιλαμβάνονται εδώ με παραπομπή- (“EU SCC”); (ii) το “Διεθνές Συμπλήρωμα Μεταφοράς Δεδομένων του Ηνωμένου Βασιλείου” που είναι διαθέσιμο στη: https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf και περιλαμβάνεται εδώ με παραπομπή (“UK SCC”); ή (iii) τις εφαρμοστέες τυποποιημένες ρήτρες προστασίας δεδομένων που εκδίδονται, εγκρίνονται ή αναγνωρίζονται από την Ομοσπονδιακή Αρχή Προστασίας Δεδομένων και Πληροφοριών της Ελβετίας (“Swiss SCC”).

1.14 “Νόμοι Προστασίας Δεδομένων ΗΠΑ” σημαίνει οποιουσδήποτε και όλους τους εφαρμοστέους ομοσπονδιακούς και πολιτειακούς νόμους και κανονισμούς προστασίας δεδομένων που εφαρμόζονται στις δραστηριότητες επεξεργασίας του Wonderful σε Δεδομένα Πελάτη σύμφωνα με αυτή τη DPA, και οποιουςδήποτε εκτελεστικούς κανονισμούς και τροποποιήσεις αυτών, περιλαμβανομένων, χωρίς περιορισμό, των: (i) Νόμου για την Προστασία Καταναλωτών της Καλιφόρνιας (Cal. Civ. Code §§ 1798.100 - 1798.199) του 2018 όπως τροποποιείται από τον Νόμο για τα Δικαιώματα Ιδιωτικότητας της Καλιφόρνιας καθώς και όλων των κανονισμών που εκδίδονται βάσει αυτού από καιρού εις καιρό ('CCPA'); (ii) του Νόμου για την Προστασία Ιδιωτικότητας του Κολοράντο C.R.S.A. § 6-1-1301 et seq. (SB 21-190) ('CPA'); (iii) του Νόμου για την Προστασία Δεδομένων του Κονέκτικατ, S.B. 6 (Κονέκτικατ 2022) ('CTDPA'); (iv) του Ψηφιακού Νόμου Δικαιωμάτων της Φλόριντα S.B 262 ('FDBR'); (v) του Νόμου για την Προστασία Δεδομένων Καταναλωτών της Μοντάνα 68η Σύνοδος 2023, S.B. 0384 ('MTCDPA'); (vi) του Νόμου για την Προστασία Δεδομένων Καταναλωτών του Όρεγκον ORS 646A.570-646A.589 ('OCDPA'); (vii) του Νόμου για την Προστασία και Ασφάλεια Δεδομένων του Τέξας, Tex. Bus. & Com. Code Ann. § 541.001 et seq ('TDPSA'); (viii) του Νόμου για την Προστασία Ιδιωτικότητας Καταναλωτών της Γιούτα, Utah Code Ann. § 13-61-101 et seq ('UCPA'); (ix) του Νόμου “Τα Δεδομένα για την Υγεία και τα Δεδομένα μου” της Ουάσινγκτον, Wash. Rev. Code § 19.373.005 et seq., και του Nev. Rev. Stat. § 603A, όπως τροποποιείται από τον S.B. 370 του Νεβάδα (μαζί, οι “Νόμοι για τα Δεδομένα Υγείας Καταναλωτών της Ουάσινγκτον και Νεβάδας”); (x) του Νόμου για την Προστασία Δεδομένων Καταναλωτών της Βιρτζίνια, Va. Code Ann. § 59.1-575 et seq. (SB 1392) (“VCDPA”); (xi) του Νόμου για την Προστασία Προσωπικών Δεδομένων του Ντελαγουέρ (“DPDPA”), που τίθεται σε εφαρμογή την 1η Ιανουαρίου 2025; (xii) του Νόμου για την Προστασία Δεδομένων Καταναλωτών της Αϊόβα (“ICDPA”), που τίθεται σε εφαρμογή την 1η Ιανουαρίου 2025; (xiii) του Νόμου για την Προστασία Δεδομένων Καταναλωτών της Ιντιάνας (“INCDPA”), που τίθεται σε εφαρμογή την 1η Ιανουαρίου 2026; (xiv) του Νόμου για την Προστασία Πληροφοριών του Τενεσί (“TIPA”), που τίθεται σε εφαρμογή την 1η Ιουλίου 2025; (xv) του Νόμου για την Προστασία Δεδομένων του Νιου Χάμσαϊρ (“NHDPA”), που τίθεται σε εφαρμογή την 1η Ιανουαρίου 2025; (xvi) του Νόμου για την Προστασία Δεδομένων Καταναλωτών του Κεντάκι (“KCDPA”), που τίθεται σε εφαρμογή την 1η Ιανουαρίου 2026; και (xvii) του Νόμου για την Προστασία Δεδομένων Στη Σημειώση Online του Μέρυλαντ (“MODPA”), που τίθεται σε εφαρμογή την 1η Οκτωβρίου 2025; και (xx) του Νόμου για την Προστασία Δεδομένων Καταναλωτών του Όρεγκον (“OCPA”). Όλα όπως τροποποιούνται ή αντικαθίστανται κατά καιρούς και περιλαμβάνοντας οποιουσδήποτε εκτελεστικούς κανονισμούς και τροποποιήσεις αυτών.

2. ΡΟΛΟΙ ΚΑΙ ΛΕΠΤΟΜΕΡΕΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

2.1 Τα μέρη συμφωνούν και αναγνωρίζουν ότι στο πλαίσιο εκτέλεσης των υποχρεώσεών τους όπως ορίζονται στη Συμφωνία, και σχετικά με την Επεξεργασία των Δεδομένων Πελάτη, το Wonderful ενεργεί ως Επεξεργαστής Δεδομένων (ή Υπο-επεξεργαστής, σύμφωνα με την περίπτωση) και ο Πελάτης ενεργεί ως Ελεγκτής Δεδομένων (ή Επεξεργαστής, σύμφωνα με την περίπτωση). Παρά τα παραπάνω, το Wonderful είναι ο ιδιοκτήτης και Ελεγκτής Δεδομένων των Δεδομένων Χρήσης (όπως ορίζεται στη Συμφωνία) και ορισμένες πληροφορίες Λογαριασμού Πελάτη, όπως οι πληροφορίες επικοινωνίας, οι συναλλαγές και άλλες εμπορικές πληροφορίες που χρησιμοποιούνται για τη διαχείριση της σχέσης με τον πελάτη, την παροχή υποστήριξης, την επισκευή σφαλμάτων, την διευκόλυνση της ασφάλειας, την βελτιστοποίηση της εμπειρίας του χρήστη, την παροχή συντήρησης και την εκτέλεση βασικών επιχειρηματικών λειτουργιών όπως η λογιστική, η τιμολόγηση και η πληρωμή φόρων.

2.2 Ο Πελάτης θα είναι αποκλειστικά υπεύθυνος να διασφαλίσει ότι οι Οδηγίες του είναι συμβατές με τους εφαρμοστέους Νόμους Προστασίας Δεδομένων και να εξασφαλίσει νόμιμη Επεξεργασία των Δεδομένων Πελάτη, συμπεριλαμβανομένης της απόκτησης οποιασδήποτε απαιτούμενης συγκατάθεσης και της παροχής οποιωνδήποτε απαιτούμενων αποκαλύψεων σύμφωνα με τους εφαρμοστέους Νόμους Προστασίας Δεδομένων. Το Wonderful θα ενεργεί σύμφωνα με τις Οδηγίες αυτές όπως παρέχονται από τον Πελάτη.

2.3 Το αντικείμενο και η διάρκεια της Επεξεργασίας που πραγματοποιείται από το Wonderful εκ μέρους του Πελάτη, η φύση και ο σκοπός της Επεξεργασίας, οι κατηγορίες Προσωπικών Δεδομένων και κατηγορίες Υποκειμένων Δεδομένων περιγράφονται στο Παράρτημα I που επισυνάπτεται εδώ.

2.4 Ο Πελάτης αναγνωρίζει και συμφωνεί ότι, ως μέρος της Επεξεργασίας, τα Δεδομένα Πελάτη θα επεξεργαστούν χρησιμοποιώντας χαρακτηριστικά και τεχνολογίες Τεχνητής Νοημοσύνης, όπως περιγράφεται στη Συμφωνία και παρέχεται από το Wonderful.ai.

3. ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

3.1 Το Wonderful δηλώνει και εγγυάται ότι θα Επεξεργάζεται τα Δεδομένα Πελάτη, εκ μέρους του Πελάτη, αποκλειστικά για τον σκοπό παροχής των Υπηρεσιών, όλα σύμφωνα με τις Οδηγίες του Πελάτη. Παρά τα παραπάνω, στην περίπτωση που το Wonderful απαιτείται σύμφωνα με τους εφαρμοστέους νόμους, συμπεριλαμβανομένων των Νόμων Προστασίας Δεδομένων, να Επεξεργαστεί τα Δεδομένα Πελάτη διαφορετικά από ότι οι Οδηγίες του Πελάτη, θα καταβάλει τις καλύτερες προσπάθειές του να ενημερώσει τον Πελάτη για αυτήν την απαίτηση πριν την Επεξεργασία αυτών των Δεδομένων Πελάτη, εκτός αν απαγορεύεται από τον εφαρμοστέο νόμο.

3.2 Το Wonderful θα ενημερώσει τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση στην περίπτωση που, κατά την εύλογη κρίση του Wonderful.ai, οποιαδήποτε από τις Οδηγίες του Πελάτη παραβιάζει τους εφαρμοστέους νόμους, και το Wonderful θα έχει το δικαίωμα να παύσει αμέσως και να αναστείλει οποιαδήποτε τέτοια δραστηριότητα Επεξεργασίας σχετική με την παραβιασμένη Οδηγία.

3.3 Το Wonderful θα παρέχει λογική συνεργασία και βοήθεια στον Πελάτη για να εξασφαλίσει συμμόρφωση με την υποχρέωσή του να εκτελεί αξιολογήσεις επιπτώσεων προστασίας δεδομένων και προγενέστερες διαβουλεύσεις με τις Αρχές Ελέγχου ή άλλες αρμόδιες αρχές προστασίας δεδομένων στον βαθμό που απαιτείται σύμφωνα με τους εφαρμοστέους Νόμους Προστασίας Δεδομένων, υπό την προϋπόθεση ότι, το Wonderful θα απαιτείται να βοηθήσει μόνο σε πληροφορίες οι οποίες είναι λογικά διαθέσιμες στο Wonderful και ο Πελάτης δεν έχει εύλογη πρόσβαση σε αυτές τις πληροφορίες.

3.4 Το Wonderful θα διασφαλίσει: (i) την αξιοπιστία του προσωπικού του και οποιουδήποτε άλλου προσώπου που ενεργεί υπό την εποπτεία του και μπορεί να αποκτήσει πρόσβαση ή να Επεξεργαστεί τα Δεδομένα Πελάτη; και (ii) ότι το προσωπικό ή οποιοδήποτε άλλο πρόσωπο που έχει εξουσιοδοτηθεί να επεξεργαστεί τα Δεδομένα Πελάτη έχει δεσμευθεί προς την εμπιστευτικότητα ή υπόκειται σε κατάλληλη νομική υποχρέωση εμπιστευτικότητας.

4. ΔΙΚΑΙΩΜΑΤΑ ΚΑΙ ΑΙΤΗΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

4.1 Συμφωνείται ότι όταν το Wonderful λαμβάνει ένα αίτημα υποκειμένου δεδομένων ή ένα αίτημα από ρυθμιστή ή αρχή σχετικά με τα Δεδομένα Πελάτη, όπου αυτό είναι εφαρμοστέο, το Wonderful θα ειδοποιήσει τον Πελάτη για αυτό το αίτημα άμεσα και θα κατευθύνει το Υποκείμενο Δεδομένων ή την αρμόδια αρχή προς τον Πελάτη προκειμένου να επιτρέψει στον Πελάτη να απαντήσει άμεσα στο αίτημα του Υποκειμένου Δεδομένων ή της αρμόδιας αρχής, εκτός αν απαιτείται διαφορετικά σύμφωνα με τους εφαρμοστέους νόμους ή απαγορεύεται.

4.2 Το Wonderful θα συνεργαστεί λογικά και θα βοηθήσει τον Πελάτη να απαντήσει σε τέτοιο αίτημα, υπό την προϋπόθεση ότι ο Πελάτης δεν μπορεί λογικά να εκπληρώσει τέτοιες υποχρεώσεις ανεξάρτητα με τη βοήθεια των διαθέσιμων στοιχείων στην τεκμηρίωση, στον ιστότοπο ή σε οποιαδήποτε άλλη δυνατότητα αυτοεξυπηρέτησης που παρέχεται από το Wonderful.ai.

5. ΥΠΟ-ΕΠΕΞΕΡΓΑΣΙΑ

5.1 Ο Πελάτης αναγνωρίζει ότι το Wonderful μπορεί να μεταφέρει τα Δεδομένα Πελάτη σε και να αλληλεπιδρά με τρίτους επεξεργαστές δεδομένων ("Υπο-Επεξεργαστής"). Ο Πελάτης εξουσιοδοτεί το Wonderful να εμπλέκει και να διορίζει τέτοιους Υπο-Επεξεργαστές όπως καταγράφεται στη σχετική λίστα Υπο-Επεξεργαστών: https://trust.wonderful.ai/subprocessors, καθώς και επιτρέπει σε κάθε Υπο-Επεξεργαστή να διορίσει έναν Υπο-Επεξεργαστή εκ μέρους του. Το Wonderful μπορεί να συνεχίσει να χρησιμοποιεί τους Υπο-Επεξεργαστές που έχουν ήδη εμπλακεί ή να εμπλέξει πρόσθετους ή να αντικαταστήσει υπάρχοντες Υπο-Επεξεργαστές για να Επεξεργαστεί τα Δεδομένα Πελάτη, με την προϋπόθεση ότι θα παρέχει προειδοποίηση τριάντα (30) ημερών πριν από την πρόθεσή του να το πράξει στον Πελάτη (μέσω ηλεκτρονικής αλληλογραφίας ή μέσω Λογαριασμού Πελάτη). Σε περίπτωση που ο Πελάτης δεν έχει αντιταχθεί στην προσθήκη ή την αντικατάσταση ενός Υπο-Επεξεργαστή εντός της περιόδου ειδοποίησης, ο Υπο-Επεξεργαστής θα θεωρείται ότι εγκρίθηκε από τον Πελάτη. Στην περίπτωση που ο Πελάτης αντιταχθεί στην προσθήκη ή στην αντικατάσταση ενός Υπο-Επεξεργαστή εντός της περιόδου ειδοποίησης, το Wonderful μπορεί, κατά την αποκλειστική κρίση του Wonderful.ai, να προτείνει την εμπλοκή ενός διαφορετικού Υπο-Επεξεργαστή για την ίδια σειρά υπηρεσιών, ή να τερματίσει διαφορετικά τη Συμφωνία όπου οι Υπηρεσίες δεν μπορούν να παρασχεθούν λογικά υπό αυτές τις συνθήκες, χωρίς ευθύνη προς τον Πελάτη.

5.2 Το Wonderful θα επιβάλει, όπου εμπλέκει οποιονδήποτε Υπο-Επεξεργαστή, μέσω νομικά δεσμευτικού συμβολαίου μεταξύ του Wonderful και του Υπο-Επεξεργαστή, υποχρεώσεις προστασίας δεδομένων που δεν είναι λιγότερο αυστηρές από αυτές που ορίζονται σε αυτή τη DPA και θα διασφαλίσει ότι τέτοιο συμβόλαιο θα απαιτήσει από τον Υπο-Επεξεργαστή να παρέχει επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων με τέτοιον τρόπο ώστε η Επεξεργασία να πληροί τις απαιτήσεις των Νόμων Προστασίας Δεδομένων.

5.3 Το Wonderful θα παραμείνει υπεύθυνο προς τον Πελάτη για την εκτέλεση των υποχρεώσεων του Υπο-Επεξεργαστή σύμφωνα με αυτή τη DPA.

6. ΤΕΧΝΙΚΑ ΚΑΙ ORGANIZATIONAL ΜΕΤΡΑ

6.1 Λαμβάνοντας υπόψη την κατάσταση της τέχνης, το κόστος εφαρμογής και τη φύση, την έκταση, το πλαίσιο, και τους σκοπούς της Επεξεργασίας, καθώς και τον κίνδυνο μεταβλητότητας και σοβαρότητας για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, και χωρίς να θίγονται οποιαδήποτε άλλα πρότυπα ασφάλειας που συμφωνούνται από τα μέρη, το Wonderful επιβεβαιώνει ότι έχει εφαρμόσει και θα διατηρεί κατάλληλα φυσικά, τεχνικά και οργανωτικά μέτρα για την προστασία των Δεδομένων Πελάτη όπως απαιτείται σύμφωνα με τους Νόμους Προστασίας Δεδομένων για να διασφαλίσει νόμιμη Επεξεργασία των Δεδομένων Πελάτη και να προστατεύσει αυτά από παράνομη, μη εξουσιοδοτημένη ή τυχαία Επεξεργασία, πρόσβαση, αποκάλυψη, απώλεια, αλλοίωση ή καταστροφή.

6.2 Τα μέρη αναγνωρίζουν ότι οι απαιτήσεις ασφαλείας μεταβάλλονται συνεχώς και ότι η αποτελεσματική ασφάλεια απαιτεί συχνή αξιολόγηση και τακτική βελτίωση παλαιών μέτρων ασφάλειας. Τα μέτρα ασφαλείας που εφαρμόζονται και διατηρούνται από το Wonderful αναφέρονται λεπτομερώς στο κέντρο εμπιστοσύνης του Wonderful: https://trust.wonderful.ai/ και στο Παράρτημα II.

7. ΕΠΕΙΣΟΔΙΟ ΑΣΦΑΛΕΙΑΣ

7.1 Το Wonderful θα ενημερώσει τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση (και όχι αργότερα από 48 ώρες) αφού γίνει ενήμερο για οποιοδήποτε Επεισόδιο Ασφαλείας που αφορά τα Δεδομένα Πελάτη και θα αναλάβει τα απαραίτητα βήματα για να αποκαταστήσει, να ελαχιστοποιήσει τις επιπτώσεις και να διερευνήσει οποιοδήποτε Επεισόδιο Ασφαλείας και να προσδιορίσει την αιτία του. Κατόπιν αιτήματος του Πελάτη, το Wonderful θα συνεργαστεί λογικά με τον Πελάτη και θα του παρέχει οποιαδήποτε βοήθεια και πληροφορίες μπορεί λογικά να απαιτήσει σε σχέση με την περιοριστική, διερεύνηση ή μετρίαση του Επεισοδίου Ασφαλείας.

7.2 Το Wonderful θα ειδοποιήσει τον Πελάτη εγγράφως και θα ενημερώνει τον Πελάτη για τυχόν υλικά εξελίξεις σε σχέση με το Επεισόδιο Ασφαλείας. Η ειδοποίηση του Wonderful.ai ή η συμμόρφωση με τις υποχρεώσεις του ανά κάτω από την παρούσα ενότητα δεν θα ερμηνεύεται ως αναγνώριση από το Wonderful οποιασδήποτε ευθύνης ή υποχρέωσης σχετικά με το Επεισόδιο Ασφαλείας.

8. ΔΙΚΑΙΩΜΑΤΑ ΕΛΕΓΧΟΥ

8.1 Το Wonderful θα διατηρεί ακριβή γραπτά αρχεία για οποιαδήποτε και όλες τις δραστηριότητες Επεξεργασίας που εκτελούνται σύμφωνα με αυτή τη DPA και θα θέτει αυτά τα αρχεία στη διάθεση του Πελάτη κατόπιν γραπτής αιτήσεως του, και όχι περισσότερες από μία φορά ανά δωδεκάμηνο κατά τη διάρκεια της Διάρκειας της Συμφωνίας. Τα αρχεία που παρέχονται θα θεωρούνται εμπιστευτικές πληροφορίες του Wonderful.ai και θα υπόκεινται σε υποχρεώσεις εμπιστευτικότητας.

8.2 Σε περίπτωση που τα αρχεία και η τεκμηρίωση που παρέχονται σύμφωνα με την παράγραφο 8.1 ανωτέρω καθορισθούν λογικά ως μη επαρκή για την απόδειξη της συμμόρφωσης, ο Πελάτης μπορεί να ελέγξει τη συμμόρφωση του Wonderful με αυτή τη DPA και τους Νόμους Προστασίας Δεδομένων ζητώντας ένα πιστοποιητικό για την ασφάλεια επαλήθευσης που να απεικονίζει το αποτέλεσμα ενός ελέγχου που διενεργείται από τρίτο μέρος που είναι ελεγκτής (π.χ. πιστοποιητικό ISO27001) ή μια συγκρίσιμη πιστοποίηση ή άλλη πιστοποίηση ασφάλειας ενός ελέγχου που διενεργείται από τρίτο ελεγκτή, εντός δώδεκα (12) μηνών από την ημερομηνία του αιτήματος του Πελάτη.

8.3 Εναλλακτικά, στην περίπτωση που τα αρχεία και η τεκμηρίωση που παρέχονται βάσει της παραγράφου 8.1 και 8.2 παραπάνω δεν είναι επαρκή προς απόδειξη συμμόρφωσης, το Wonderful θα καταστήσει διαθέσιμες, αποκλειστικά κατόπιν εύλογης γραπτής προειδοποίησης και όχι περισσότερο από μία φορά ανά ημερολογιακό έτος, σε έναν αξιόπιστο ελεγκτή που διορίζει ο Πελάτης, τις πληροφορίες που είναι απαραίτητες για να αποδείξουν λογικά τη συμμόρφωση με την DPA και τους Νόμους Προστασίας Δεδομένων, και θα επιτρέψει τους ελέγχους, συμπεριλαμβανομένων των επιθεωρήσεων, από τον αξιόπιστο ελεγκτή αποκλειστικά σε σχέση με την Επεξεργασία των Δεδομένων Πελάτη ("Έλεγχος") σύμφωνα με τους όρους και τις προϋποθέσεις αυτής. Ο ελεγκτής θα υπόκειται σε τυπικές υποχρεώσεις εμπιστευτικότητας (συμπεριλαμβανομένων τρίτων). Το Wonderful μπορεί να αντιταχθεί σε έναν ελεγκτή που διορίστηκε από τον Πελάτη στην περίπτωση που το Wonderful πιστεύει εύλογα ότι ο ελεγκτής δεν είναι κατάλληλα αρμόδιος ή είναι ανταγωνιστής του Wonderful.ai. Ο Πελάτης θα αναλάβει όλες τις δαπάνες που σχετίζονται με τον Έλεγχο και θα (και θα διασφαλίσει ότι όλοι οι ελεγκτές του θα) κατά τη διάρκεια αυτού του Ελέγχου, θα αποφύγει να προκαλέσει οποιαδήποτε ζημία, τραυματισμό ή διαταραχή στις εγκαταστάσεις, τον εξοπλισμό, το προσωπικό και τις επιχειρήσεις του Wonderful.ai όσο το προσωπικό του βρίσκεται στις εγκαταστάσεις αυτές κατά τη διάρκεια αυτού του Ελέγχου.

8.4 Ούτε η παρούσα DPA απαιτεί από το Wonderful να αποκαλύψει στον Πελάτη ή στον τρίτο ελεγκτή του, ή να επιτραπεί στον Πελάτη ή στον τρίτο ελεγκτή του να αποκτήσει πρόσβαση σε: (i) δεδομένα που σχετίζονται με άλλους πελάτες ή συνεργάτες; (ii) τις εσωτερικές λογιστικές ή χρηματοοικονομικές πληροφορίες του Wonderful.ai; (iii) οποιοδήποτε εμπορικό μυστικό του Wonderful ή των συνεργατών του; (iv) οποιαδήποτε πληροφορία που, κατά τη λογική γνώμη του Wonderful.ai, μπορεί να θέσει σε κίνδυνο την ασφάλεια των συστημάτων του Wonderful.ai ή να προκαλέσει παραβίαση των υποχρεώσεών του κατά στο εφαρμοστέο νόμο ή υποχρεώσεις ασφάλειας ή απορρήτου του απέναντι σε οποιοδήποτε τρίτο μέρος; ή (v) οποιαδήποτε πληροφορία που ζητά ο Πελάτης ή ο τρίτος ελεγκτής του για οποιονδήποτε λόγο εκτός από την καλή πίστη εκτέλεση των υποχρεώσεών του Πελάτη σύμφωνα με τους Νόμους Προστασίας Δεδομένων.

8.5 Χωρίς να περιορίζεται γενικά στην παραπάνω δήλωση, βάσει της αίτησης του Πελάτη, το Wonderful θα παρέχει στον Πελάτη αναφορά για την εκπλήρωση των υποχρεώσεών του σύμφωνα με τους Νόμους Προστασίας Δεδομένων και αυτή τη DPA, τουλάχιστον ετησίως.

9. ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΕ ΔΙΕΘΝΕΣ ΕΠΙΠΕΔΟ (ΕΦΑΡΜΟΓΗ ΜΟΝΟ ΣΤΗΝ ΠΕΡΙΠΤΩΣΗ ΠΟΥ Ο ΠΕΛΑΤΗΣ ΕΊΝΑΙ ΙΔΡΥΜΕΝΟΣ ΕΚΤΟΣ ΕΟΧ ΚΑΙ ΕΠΕΞΕΡΓΑΖΕΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΓΙΑ ΥΠΟΚΕΙΜΕΝΑ ΔΕΔΟΜΕΝΩΝ ΕΟΧ)

9.1 Το Wonderful θα διασφαλίσει ότι οποιοιδήποτε παραλήπτες Δεδομένων Πελάτη, συμπεριλαμβανομένων των παραληπτών επόμενων μεταφορών, είναι αναγνωρισμένοι ως Αρμόδια Χώρα ή πιστοποιημένοι υπό το DPF. Επιπλέον, όπου ισχύουν οι Ευρωπαϊκοί Νόμοι Προστασίας Δεδομένων το Wonderful δεν θα μεταφέρει Δεδομένα Πελάτη που προέρχονται από την ΕΟΧ, το Ηνωμένο Βασίλειο ή την Ελβετία, εκτός εάν έχει λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσει ότι η μεταφορά είναι συμβατή με τους Ευρωπαϊκούς Νόμους Προστασίας Δεδομένων. Τα μέτρα αυτά μπορούν να περιλαμβάνουν (χωρίς περιορισμό): (i) τη μεταφορά αυτών των Δεδομένων Πελάτη σε παραλήπτη που καλύπτεται από κατάλληλο πλαίσιο ή άλλο νομικά επαρκές μηχανισμό μεταφοράς αναγνωρισμένο από τις σχετικές αρχές ή τα δικαστήρια ως παρέχοντα επαρκές επίπεδο προστασίας για τα Προσωπικά Δεδομένα, συμπεριλαμβανομένης σε Αρμόδια Χώρα ή πλαίσια προστασίας και μεταφοράς δεδομένων; (ii) σε παραλήπτη που έχει αποκτήσει έγκριση για δεσμευτικούς εταιρικούς κανόνες σύμφωνα με τους εφαρμοστέους Νόμους Προστασίας Δεδομένων; ή (iii) σε παραλήπτη που έχει υπογράψει τις Τυποποιημένες Συμβατικές Ρήτρες.

9.2 Όταν ο Πελάτης και το Wonderful βασίζονται σε SCC για να διευκολύνουν μια μεταφορά σε τρίτη χώρα θα ισχύουν τα εξής:

a) Για τη Μεταφορά Δεδομένων Πελάτη από την ΕΟΧ θα εφαρμοστεί η EU SCC και θα ολοκληρωθεί ως εξής: (1) Το Μodule II (Controller to Processors) θα ισχύει; (2) Στην Ρήτρα 7 η προαιρετική ρήτρα προσαρμογής δεν θα ισχύει; (3) Στην Ρήτρα 9, η επιλογή 2 (γενική γραπτή έγκριση) θα ισχύει για τους Υπο-Επεξεργαστές που αναφέρονται στη λίστα Υπο-Επεξεργαστών και η μέθοδος διορισμού Υπο-Επεξεργαστή θα είναι όπως ορίζεται στην Ενότητα Υπο-Επεξεργασίας της DPA; (4) Στην Ρήτρα 11, η προαιρετική γλώσσα δεν θα ισχύει, και τα Υποκείμενα Δεδομένων δεν θα είναι σε θέση να υποβάλουν αναφορά σε ανεξάρτητο φορέα εξωδικαστικής επίλυσης διαφορών; (5) Στην Ρήτρα 17, η επιλογή 1 θα ισχύει, και η EU SCC θα διέπεται από την νομοθεσία της Δημοκρατίας της Ιρλανδίας; (6) Στην Ρήτρα 18(b) τα μέρη επιλέγουν τα αρμόδια δικαστήρια της Δημοκρατίας της Ιρλανδίας, ως επιλογή φόρου και δικαιοδοσίας; (7) Παράρτημα I(A) των EU SCC ολοκληρώνεται ως εξής: Ο Πελάτης είναι ο Εξαγωγέας Δεδομένων, το Wonderful είναι ο Εισαγωγέας Δεδομένων, οι λεπτομέρειες επαφής των μερών που συμφωνήθηκαν Ημερομηνία Έναρξης; Παράρτημα I(B) των EU SCC ολοκληρώνεται σύμφωνα με όσα ορίζονται στο Παράρτημα I της παρούσας DPA; Παράρτημα I(C) των EU SCC θα προσδιορίσει την αρμόδια ή αρχής ως την αρμόδια Αρχή της Δημοκρατίας της Ιρλανδίας; (8) Παράρτημα II των EU SCC θεωρείται ότι ολοκληρώθηκε με τις πληροφορίες που αναφέρονται στο κέντρο εμπιστοσύνης του Wonderful; (9) Παράρτημα III των EU SCC θα ολοκληρωθεί με τη λίστα Υπο-Επεξεργαστών.

b) Για μεταφορά Δεδομένων Πελάτη από το Ηνωμένο Βασίλειο, θα εφαρμοστεί η UK SCC και θα ολοκληρωθεί ως εξής: (1) Πίνακας 1 θα ολοκληρωθεί όπως ορίζεται στην ενότητα (α)(7) παραπάνω; (2) Πίνακας 2 θα ολοκληρωθεί όπως ορίζεται στην Ενότητα (α) (1) - (α)(4) παραπάνω; (3) Πίνακες 3 θα ολοκληρωθούν ως εξής: Παράρτημα 1A θα ολοκληρωθεί με τις σχετικές πληροφορίες όπως ορίζεται στην Ενότητα (α)(7) παραπάνω; Παράρτημα 1B θα ολοκληρωθεί με τις σχετικές πληροφορίες όπως ορίζεται στο Παράρτημα I της παρούσας DPA; Παράρτημα II θα ολοκληρωθεί με τις σχετικές πληροφορίες όπως ορίζεται στο κέντρο εμπιστοσύνης; Παράρτημα III θα ολοκληρωθεί με τη λίστα Υπο-Επεξεργαστών; (4) Πίνακας 4 θα ολοκληρωθεί με την επιλογή “κανένα από τα μέρη”; και (5) Οποιαδήποτε σύγκρουση μεταξύ των όρων των EU SCC και UK SCC θα επιλυθεί σύμφωνα με την Ενότητα 10 και την Ενότητα 11 των UK SCC.

c) Για τη μεταφορά Δεδομένων Πελάτη από την Ελβετία, θα εφαρμοστεί η Swiss SCC με τις εξής τροποποιήσεις (i) οι αναφορές στον “Κανονισμό (ΕΕ) 2016/679” θα ερμηνεύονται ως αναφορές στον Ελβετικό Νόμο περί Προστασίας Δεδομένων; (ii) οι αναφορές σε “ΕΕ”, “Ένωση” και “Νόμο των Κρατών Μελών” θα ερμηνεύονται ως αναφορές στον Ελβετικό νόμο; και (iii) οι αναφορές στην “αρμόδια εποπτική αρχή” και τα “αρμόδια δικαστήρια” θα αντικατασταθούν με τον “Ομοσπονδιακό Υπουργό Προστασίας Δεδομένων και Πληροφοριών της Ελβετίας” και τα “αρμόδια δικαστήρια στην Ελβετία”.

10. ΔΙΑΡΚΕΙΑ, ΤΕΡΜΑΤΙΣΜΟΣ ΚΑΙ ΣΥΓΚΡΟΥΣΗ

10.1 Αυτή η DPA θα είναι σε ισχύ από την Ημερομηνία Έναρξης και θα παραμείνει σε ισχύ μέχρι την ολοκλήρωση της Συμφωνίας ή όσο διαρκεί η Επεξεργασία Δεδομένων Πελάτη από το Wonderful.

10.2 Μετά την ολοκλήρωση ή λήξη αυτής της DPA, το Wonderful, κατόπιν γραπτής αίτησης του Πελάτη, θα διαγράψει όλα τα Δεδομένα Πελάτη που έχουν Επεξεργαστεί εκ μέρους του Πελάτη και θα πιστοποιήσει στον Πελάτη ότι το έχει κάνει, ή θα επιστρέψει όλα τα Δεδομένα Πελάτη στον Πελάτη και θα διαγράψει τα υπάρχοντα αντίγραφα, εκτός εάν οι εφαρμοστέοι νόμοι ή κανονιστικές απαιτήσεις απαιτούν από το Wonderful να συνεχίσει να αποθηκεύει Δεδομένα Πελάτη. Μέχρι τα Δεδομένα Πελάτη να διαγραφούν ή να επιστραφούν, τα μέρη θα συνεχίσουν να διασφαλίζουν συμμόρφωση με αυτή τη DPA. Η επιλογή του Πελάτη θα παρέχεται γραπτώς στο Wonderful.ai, μετά την επίδραση της λήξης.

10.3 Σε περίπτωση σύγκρουσης μεταξύ των όρων και προϋποθέσεων αυτής της DPA και της Συμφωνίας, αυτή η DPA θα υπερισχύει. Για αποφυγή αμφιβολιών, στην περίπτωση που έχουν εκτελεστεί οι Τυποποιημένες Συμβατικές Ρήτρες μεταξύ των μερών, οι όροι των Τυποποιημένων Συμβατικών Ρητρών θα υπερισχύουν της παρούσας DPA. Εκτός από όσα ορίζονται στην παρούσα, όλοι οι όροι και οι προϋποθέσεις της Συμφωνίας θα παραμείνουν σε πλήρη ισχύ και ισχύ μεταξύ των Πελατών και το Wonderful.ai.