ΖΑΑΠΙΤ

Πεδίο εφαρμογής

1.1

Αυτός ο κώδικας προστασίας προσωπικών δεδομένων της CSB αφορά την επεξεργασία προσωπικών πληροφοριών πελατών, προμηθευτών και επιχειρηματικών εταίρων και άλλων ατόμων από την ZaapIT ή έναν επεξεργαστή τρίτων για λογαριασμό της ZaapIT (συλλογικά,CSB Πληροφορίες). Αυτός ο Κώδικας Προστασίας Προσωπικών Δεδομένων της CSB δεν αφορά την Επεξεργασία Προσωπικών Πληροφοριών Εργαζομένων στο πλαίσιο της εργασιακής σχέσης τους με τη ZaapIT εκτός και στο βαθμό που ο εν λόγω Υπάλληλος είναι Πελάτης της ZaapIT.

Opt-out για τοπική επεξεργασία

1.2

Μια Εταιρεία Ομίλου που δεν είναι εγκατεστημένη στον ΕΟΧ και δεν καλύπτεται από απόφαση επάρκειας μπορεί να εξαιρεθεί από τη δυνατότητα εφαρμογής του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB όσον αφορά την επεξεργασία πληροφοριών CSB που συλλέγονται σε σχέση με τις δραστηριότητες της εν λόγω Εταιρείας Ομίλου, υπό την προϋπόθεση ότι οι εν λόγω πληροφορίες της CSB μεταβάλλονται στη σχετική δικαιοδοσία της εν λόγω Εταιρείας Ομίλου μόνο (Τοπική για τοπική επεξεργασία). Το opt-out από μια Ομαδική Εταιρεία Τοπικής προς Τοπικής Επεξεργασίας απαιτεί την προηγούμενη έγκριση του Αρχηγού Προστασίας Προσωπικών Δεδομένων. Παρά την εν λόγω εξουσιοδότηση, η τοπική για τοπική επεξεργασία πρέπει τουλάχιστον να συμμορφώνεται με τους ισχύοντες τοπικούς νόμους και τις απαιτήσεις ασφάλειας και διακυβέρνησης του παρόντος κώδικα απορρήτου CSB.

Ηλεκτρονική και έντυπη επεξεργασία

1.3

Ο παρών κώδικας απορρήτου της CSB εφαρμόζεται στην επεξεργασία πληροφοριών της CSB με ηλεκτρονικά μέσα και στα συστηματικά προσβάσιμα συστήματα αρχειοθέτησης που βασίζονται σε χαρτί.

Εφαρμογή του τοπικού δικαίου και του κώδικα απορρήτου της CSB

1.4

Τίποτα σε αυτόν τον Κώδικα Προστασίας Προσωπικών Δεδομένων CSB δεν θα ερμηνεύεται για να αφαιρέσει τυχόν δικαιώματα και διορθωτικά μέτρα που τα άτομα μπορεί να έχουν βάσει του ισχύοντος τοπικού δικαίου. Αυτός ο κωδικός απορρήτου CSB παρέχει συμπληρωματικά δικαιώματα και διορθωτικά μέτρα μόνο σε άτομα.

Υποπολιτείες και ανακοινώσεις

1.5

Ζάαπ Η ΤΠ μπορεί να συμπληρώσει αυτόν τον κώδικα απορρήτου CSB μέσω υποπολιτειών, διαδικασιών ή κατευθυντήριων γραμμών που συνάδουν με αυτόν τον κώδικα απορρήτου CSB.

Λογοδοσία

1.6

Αυτός ο κωδικός απορρήτου CSB είναι δεσμευτικός για το ZaapIT. Η Υπεύθυνη Εκτελεστική είναι υπόλογη για τη συμμόρφωση της επιχείρησής του με αυτόν τον Κώδικα Προστασίας Προσωπικών Δεδομένων CSB. Το προσωπικό της ZaapIT πρέπει να συμμορφώνεται με τον παρόντα κώδικα απορρήτου της CSB.

Ημερομηνία έναρξης ισχύος

1.7

Ο παρών κωδικός απορρήτου CSB θα τεθεί σε ισχύ από τις 11 Ιουνίου 2018 (Ημερομηνία έναρξης ισχύος) και θα δημοσιευθεί στον δικτυακό τόπο του ZaapIT και στον δικτυακό τόπο του ZaapIT και θα τεθεί στη διάθεση των ατόμων κατόπιν αιτήματος.

CSB Κωδικός Προστασίας Προσωπικών Δεδομένων συμπληρώνει προηγούμενες πολιτικές

1.8

Αυτός ο κώδικας απορρήτου της CSB συμπληρώνει όλες τις πολιτικές απορρήτου της ZaapIT και τις ανακοινώσεις που υπάρχουν στην Αποτελεσματική Ημερομηνία.

Εφαρμογή

1.9

Ο παρών κωδικός απορρήτου CSB εφαρμόζεται στον οργανισμό ZaapIT με βάση τα χρονικά πλαίσια που ορίζονται στο άρθρο 22.

Νομιμοποιημένοι Επιχειρηματικοί Σκοποί

2.1

CSB Οι πληροφορίες συλλέγονται, χρησιμοποιούνται ή επεξεργάζονται με άλλο τρόπο από το ZaapIT στο πλαίσιο της παροχής υπηρεσιών πελατών, της χρήσης υπηρεσιών προμηθευτών και της επιχειρηματικής ανάπτυξης με επιχειρηματικούς εταίρους για έναν (ή περισσότερους) από τους ακόλουθους σκοπούς (Επιχειρηματικοί Σκοποί):

Εγώ. Αξιολόγηση και αποδοχή Πελάτη, Προμηθευτή ή Επιχειρηματικού Συνεργάτη· σύναψη και εκτέλεση συμφωνιών με Πελάτη, Προμηθευτή ή Επιχειρηματικό Συνεργάτη και διακανονισμό συναλλαγών πληρωμής.Ο σκοπός αυτός περιλαμβάνει Επεξεργασία πληροφοριών CSB που είναι απαραίτητες σε σχέση με την αξιολόγηση και την αποδοχή πελατών, προμηθευτών ή επιχειρηματικών εταίρων, συμπεριλαμβανομένης της επιβεβαίωσης και επαλήθευσης της ταυτότητας των σχετικών ατόμων (αυτό μπορεί να συνεπάγεται τη χρήση οργανισμού αναφοράς πίστωσης ή άλλου τρίτου μέρους), τη διεξαγωγή δέουσας επιμέλειας και τον έλεγχο κατά των καταλόγων κυρώσεων της δημόσιας κυβέρνησης ή/και της υπηρεσίας επιβολής του νόμου και άλλων πηγών δεδομένων τρίτων μερών,τη χρήση και τη συμμετοχή στα μητρώα συμβάντων της ZaapIT και στα συστήματα προειδοποίησης τομέα, ή/και στις υπηρεσίες επαλήθευσης τρίτων.

Ο σκοπός αυτός περιλαμβάνει επίσης την επεξεργασία πληροφοριών CSB σε σχέση με την εκτέλεση συμφωνιών, συμπεριλαμβανομένης της παράδοσης υπηρεσιών πελατών και του διακανονισμού συναλλαγών πληρωμών στο πλαίσιο των οποίων η ZaapIT μπορεί να παρέχει πληροφορίες CSB στον αντισυμβαλλόμενο ή σε άλλα μέρη, π.χ. για σκοπούς επαλήθευσης ή ανασυγκρότησης·

ii. Απόδοση Εξυπηρέτησης Πελατών.Ο σκοπός αυτός αφορά την επεξεργασία των πληροφοριών CSB που είναι απαραίτητες για την εκτέλεση των υπηρεσιών πελατών·

iii. Χρήση Υπηρεσιών Προμηθευτών.Ο σκοπός αυτός αφορά την επεξεργασία πληροφοριών CSB που είναι απαραίτητες για τη χρήση υπηρεσιών προμηθευτών από την ZaapIT·

ΙV. Επιχειρηματική Ανάπτυξη με Επιχειρηματικούς Συνεργάτες.Ο σκοπός αυτός αφορά την επεξεργασία πληροφοριών CSB που είναι απαραίτητες για την ανάπτυξη επιχειρήσεων μεταξύ ZaapIT και επιχειρηματικών εταίρων·

v. Ανάπτυξη και βελτίωση προϊόντων ή/και υπηρεσιών.Ο σκοπός αυτός περιλαμβάνει Επεξεργασία πληροφοριών CSB που είναι απαραίτητες για την ανάπτυξη και τη βελτίωση προϊόντων και/ή υπηρεσιών του ZaapIT, έρευνας και ανάπτυξης·

vi. Διαχείριση σχέσεων και μάρκετινγκ.Ο σκοπός αυτός περιλαμβάνει δραστηριότητες όπως η διατήρηση και προώθηση επαφών με πελάτες, προμηθευτές και επιχειρηματικούς εταίρους, η διαχείριση λογαριασμών, η εξυπηρέτηση πελατών, η συλλογή πληροφοριών CSB μέσω δικτυακών τόπων ZaapIT και η ανάπτυξη, εκτέλεση και ανάλυση ερευνών αγοράς και στρατηγικών μάρκετινγκ·

Ναι. Εκτέλεση επιχειρηματικής διαδικασίας, εσωτερική διαχείριση και υποβολή εκθέσεων διαχείρισης.Ο σκοπός αυτός περιλαμβάνει τη διαχείριση των περιουσιακών στοιχείων της εταιρείας, την αξιολόγηση της πιστοληπτικής ικανότητας (συμπεριλαμβανομένου του καθορισμού πιστωτικών ορίων) και τη διαχείριση κινδύνων, τη διενέργεια ελέγχων και ερευνών, τη χρηματοδότηση και τη λογιστική, την εφαρμογή επιχειρησιακών ελέγχων, την παροχή κεντρικών εγκαταστάσεων επεξεργασίας για σκοπούς αποτελεσματικότητας, τη διαχείριση συγχωνεύσεων, εξαγορών και εκποιήσεων, την επεξεργασία πληροφοριών CSB για τη διαχείριση αναφορών και αναλύσεων, αρχειοθέτησης και ασφαλειών, τη νομική ή επιχειρηματική διαβούλευση και την πρόληψη, προετοιμασία ή συμμετοχή σε επίλυση διαφορών·

viii. Υγεία, ασφάλεια, ασφάλεια και ακεραιότητα, συμπεριλαμβανομένης της διασφάλισης της ασφάλειας και της ακεραιότητας του επιχειρηματικού τομέα.Ο σκοπός αυτός περιλαμβάνει την προστασία των συμφερόντων της ZaapIT και των εργαζομένων και πελατών της, συμπεριλαμβανομένης της προστασίας της ασφάλειας και της ακεραιότητας του επιχειρηματικού τους τομέα, ιδίως τον εντοπισμό, την πρόληψη, τη διερεύνηση και την καταπολέμηση (αποπειραμένης) εγκληματικής ή απαράδεκτης συμπεριφοράς κατά της ZaapIT, των εργαζομένων ή των πελατών της, συμπεριλαμβανομένης της χρήσης και της συμμετοχής στα μητρώα περιστατικών και στα συστήματα προειδοποίησης του τομέα της ZaapIT, καθώς και δραστηριότητες όπως εκείνες που αφορούν την υγεία και την ασφάλεια, την προστασία των περιουσιακών στοιχείων της ZaapIT και των εργαζομένων, καθώς και την εξακρίβωση της ταυτότητας της κατάστασης του πελάτη, του προμηθευτή ή του επιχειρηματικού εταίρου και τα δικαιώματα πρόσβασης (όπως οι απαιτούμενες δραστηριότητες ελέγχου για πρόσβαση στις εγκαταστάσεις ή τα συστήματα της ZaapIT)·

ix. Συμμόρφωση με το νόμο.Διευθύνσεις για το σκοπό αυτό Επεξεργασία πληροφοριών CSB που είναι αναγκαίες για την εκτέλεση καθήκοντος που εκτελείται για τη συμμόρφωση με νομική υποχρέωση ή τομεακή σύσταση στην οποία υπόκειται το ZaapIT, συμπεριλαμβανομένης της γνωστοποίησης πληροφοριών CSB σε κυβερνητικά ιδρύματα ή εποπτικές αρχές, συμπεριλαμβανομένων των φορολογικών αρχών, συμπεριλαμβανομένης της πρόληψης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, της χρηματοδότησης της τρομοκρατίας και άλλων εγκλημάτων, της δέουσας επιμέλειας των πελατών και του καθήκοντος φροντίδας προς τους πελάτες (π.χ. παρακολούθηση της πιστοληπτικής ικανότητας)· ή

Χ. Προστασία των ζωτικών συμφερόντων των ατόμων.Ο σκοπός αυτός αφορά την Επεξεργασία που είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων ενός ατόμου.

Σε περίπτωση που υπάρχει ερώτημα κατά πόσον μια συγκεκριμένη επεξεργασία πληροφοριών CSB μπορεί να βασιστεί σε έναν επιχειρηματικό σκοπό που αναφέρεται ανωτέρω, θα πρέπει να ζητείται η γνώμη του κατάλληλου προσωπικού χαρακτήρα πριν από την επεξεργασία.

Συγκατάθεση

2.2

Εκτός από τους επιχειρηματικούς σκοπούς που απαριθμούνται στο άρθρο 2.1, οι πληροφορίες CSB μπορούν να επεξεργαστούν εάν το άτομο έχει δώσει τη συγκατάθεσή του για την επεξεργασία. Εάν εφαρμόζεται ελεγκτής δεδομένων Ο νόμος απαιτεί από το ZaapIT να ζητήσει τη συγκατάθεση του ατόμου για τη σχετική Επεξεργασία, το ZaapIT, εκτός από τη διασφάλιση ότι υπάρχει Επιχειρηματικός Σκοπός για την Επεξεργασία, ζητεί και τη συγκατάθεση του ατόμου για την Επεξεργασία.

Κατά την αναζήτηση συγκατάθεσης, η ZaapIT πρέπει να ενημερώνει το άτομο:

i. των σκοπών της επεξεργασίας για τους οποίους απαιτείται συναίνεση·

ii. ποια Εταιρεία Ομίλου είναι υπεύθυνη για την Επεξεργασία,

iii. το δικαίωμα ανάκλησης της συγκατάθεσής του ανά πάσα στιγμή·

iv. ότι η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της σχετικής επεξεργασίας πριν από την εν λόγω ανάκληση.

Σε περίπτωση που η επεξεργασία πραγματοποιείται κατόπιν αιτήματος ενός ατόμου (π.χ., αυτός ή αυτή προσυπογράφει μια υπηρεσία ή επιδιώκει μια παροχή), θεωρείται ότι έχει παράσχει συγκατάθεση για την επεξεργασία.

Χορήγηση, άρνηση ή ανάκληση συγκατάθεσης

2.3

Το άτομο μπορεί να αρνηθεί ή να ανακαλέσει τη συγκατάθεση ανά πάσα στιγμή. Μετά την ανάκληση της συγκατάθεσης, το ZaapIT θα διακόψει αυτή την Επεξεργασία μόλις είναι εύλογα πρακτικό. Η ανάκληση της συγκατάθεσης δεν επηρεάζει i) τη νομιμότητα της επεξεργασίας με βάση την εν λόγω συγκατάθεση πριν από την απόσυρσή της· και ii) τη νομιμότητα της επεξεργασίας για επιχειρηματικούς σκοπούς που δεν βασίζεται στη συγκατάθεση μετά την απόσυρσή της.

Χρήση πληροφοριών CSB για δευτερεύοντες σκοπούς

3.1

Γενικά, CSB Οι πληροφορίες χρησιμοποιούνται μόνο για τους επιχειρηματικούς σκοπούς. CSB Οι πληροφορίες μπορούν να επεξεργαστούν για επιχειρηματικό σκοπό διαφορετικό από τους επιχειρηματικούς σκοπούς (Δευτερεύων σκοπός) μόνο εάν ο Δευτερεύων Σκοπός συνδέεται στενά με τον (τους) Επιχειρηματικό(ούς) Σκοπό(ους). Ανάλογα με την ευαισθησία των σχετικών πληροφοριών CSB και εάν η χρήση των πληροφοριών CSB για τον δευτερεύοντα σκοπό έχει πιθανές αρνητικές συνέπειες για το άτομο, η χρήση αυτή μπορεί να απαιτεί πρόσθετα μέτρα όπως:

i. περιορισμός της πρόσβασης στις πληροφορίες CSB·

ii. την επιβολή πρόσθετων απαιτήσεων εμπιστευτικότητας·

iii. λήψη πρόσθετων μέτρων ασφαλείας, συμπεριλαμβανομένης της κρυπτογράφησης ή της ψευδονυμοποίησης,

iv. ενημέρωση του ατόμου για τον Δευτερογενή Σκοπό,

v. παροχή δυνατότητας εξαίρεσης στο άτομο, ή

vi. απόκτηση συγκατάθεσης ατόμου σύμφωνα με το άρθρο 2.2 ή το άρθρο 4.3 (κατά περίπτωση).

Γενικές χρήσεις για Δευτερεύουσες

Σκοποί

3.2

Επιτρέπεται γενικά η επεξεργασία πληροφοριών CSB για τους ακόλουθους σκοπούς (ακόμη και αν δεν αναφέρονται ως επιχειρησιακός σκοπός), υπό τον όρο ότι λαμβάνονται κατάλληλα πρόσθετα μέτρα σύμφωνα με το άρθρο 3.1:

i. μεταφορά των πληροφοριών CSB σε ένα αρχείο·

ii. εσωτερικούς ελέγχους ή έρευνες·

iii. εφαρμογή των επιχειρησιακών ελέγχων και της επιχειρησιακής αποτελεσματικότητας·

iv. στατιστική, ιστορική ή επιστημονική έρευνα,

v. επίλυση διαφορών,

vi. νομική ή επιχειρηματική διαβούλευση, ή

vii. λόγους ασφάλισης.

Ειδικοί σκοποί για την επεξεργασία ευαίσθητων πληροφοριών

4. 1

Το παρόν άρθρο θεσπίζει ειδικούς κανόνες για την επεξεργασία ευαίσθητων πληροφοριών. Το ZaapIT επεξεργάζεται τις ευαίσθητες πληροφορίες μόνο στο βαθμό που είναι αναγκαίο για την εξυπηρέτηση του ισχύοντος επιχειρηματικού σκοπού.

Οι ακόλουθες κατηγορίες Ευαίσθητων Πληροφοριών μπορούν να συλλέγονται, να χρησιμοποιούνται ή να επεξεργάζονται διαφορετικά για έναν (ή περισσότερους) από τους σκοπούς που ορίζονται κατωτέρω:

Εγώ. Φυλετικές ή εθνοτικές πληροφορίες CSB: σε ορισμένες χώρες, οι φωτογραφίες και οι εικόνες βίντεο των ατόμων χαρακτηρίζονται ως φυλετικές ή εθνοτικές πληροφορίες. Ζάαπ Η ΤΠ μπορεί να επεξεργάζεται φωτογραφίες (π.χ. αντίγραφο διαβατηρίου που περιέχει φωτογραφία) και εικόνες βίντεο για την προστασία των περιουσιακών στοιχείων του ZaapIT και των εργαζομένων· πρόσβαση στον ιστότοπο και λόγοι ασφαλείας· αξιολόγηση και αποδοχή πελατών, συμπεριλαμβανομένης της ταυτοποίησης και της εξακρίβωσης ταυτότητας των πελατών (συμπεριλαμβανομένης της επιβεβαίωσης και επαλήθευσης της ταυτότητας των σχετικών προσώπων)· κατάσταση προμηθευτή ή επιχειρηματικού εταίρου και δικαιώματα πρόσβασης· και να επαληθεύει και να επιβεβαιώνει συμβουλές ή αποφάσεις καταγραφής που λαμβάνονται κατά τη διάρκεια των εργασιών για μελλοντική αναφορά (π.χ. όταν τα άτομα συμμετέχουν σε βιντεοδιάσκεψη η οποία καταγράφεται)·

ii. Εγκληματικές πληροφορίες CSB(συμπεριλαμβανομένων των πληροφοριών CSB σχετικά με την ποινική συμπεριφορά, τα ποινικά μητρώα ή τις διαδικασίες σχετικά με την ποινική ή παράνομη συμπεριφορά), μπορούν να υποβάλλονται σε επεξεργασία, εφόσον απαιτείται, για την αξιολόγηση και την αποδοχή των πελατών, συμπεριλαμβανομένης της ταυτοποίησης και εξακρίβωσης της ταυτότητας των πελατών (συμπεριλαμβανομένης της επιβεβαίωσης και επαλήθευσης της ταυτότητας των σχετικών προσώπων)· την εκτέλεση συμφωνίας με τους πελάτες· και την προστασία των συμφερόντων της ZaapIT, των εργαζομένων και των πελατών της και για τη χρήση και τη συμμετοχή στα μητρώα περιστατικών και τα συστήματα προειδοποίησης τομέα της ZaapIT·

iii. Πληροφορίες για τη σωματική ή ψυχική υγεία CSB: Μπορεί να υποβληθεί σε επεξεργασία ανάλογα με τις ανάγκες για την αξιολόγηση και αποδοχή Πελάτη, την εκτέλεση συμφωνίας με Πελάτη και τη συμμόρφωση με το καθήκον φροντίδας της ZaapIT προς Πελάτες·

ΙV. Θρησκεία ή πεποιθήσεις: Μπορούν να υποβάλλονται σε επεξεργασία για να φιλοξενήσουν συγκεκριμένα προϊόντα ή υπηρεσίες για έναν πελάτη, όπως διατροφικές απαιτήσεις που σχετίζονται με τη θρησκεία ή τις πεποιθήσεις, ή θρησκευτικές γιορτές·

v. Βιομετρικές πληροφορίες CSB(π.χ. δακτυλικά αποτυπώματα): για την προστασία της ZaapIT και των εργαζομένων της, των περιουσιακών στοιχείων, της πρόσβασης στο χώρο και της ασφάλειας.

Γενικοί Σκοποί για την Επεξεργασία Ευαίσθητων Πληροφοριών

4. 2

Εκτός από τους ειδικούς σκοπούς που αναφέρονται στο άρθρο 4.1 ανωτέρω, όλες οι κατηγορίες Ευαίσθητων Πληροφοριών μπορούν να επεξεργαστούν υπό (μία ή περισσότερες) τις ακόλουθες περιστάσεις:

i. όπως απαιτείται ή επιτρέπεται για την εκτέλεση καθήκοντος που εκτελείται για τη συμμόρφωση με νομική υποχρέωση ή τομεακή σύσταση στην οποία υπόκειται η ZaapIT·

ii. για την επίλυση διαφορών ή/και την πρόληψη της απάτης,

iii. να προστατεύσει ένα ζωτικό συμφέρον ενός ατόμου, αλλά μόνο όταν είναι αδύνατο να ληφθεί πρώτα η συγκατάθεση του ατόμου·

iv. στο βαθμό που απαιτείται για τη συμμόρφωση προς υποχρέωση του διεθνούς δημοσίου δικαίου (π.χ. συνθήκη)· ή

v. εάν οι Ευαίσθητες Πληροφορίες έχουν αναρτηθεί ή με άλλο τρόπο μοιραστεί με πρωτοβουλία του ατόμου στα μέσα κοινωνικής δικτύωσης του ZaapIT ή έχει δημοσιοποιηθεί από το Ιδιώτες.

Συναίνεση και άρνηση ή ανάκληση αυτής

4. 3

Εκτός από τους ειδικούς σκοπούς που απαριθμούνται στο άρθρο 4.1 και τους γενικούς σκοπούς που απαριθμούνται στο άρθρο 4.2, όλες οι κατηγορίες ευαίσθητων πληροφοριών μπορούν να επεξεργαστούν εάν το άτομο έχει δώσει τη ρητή συγκατάθεσή του για την επεξεργασία.

Εάν εφαρμόζεται ελεγκτής δεδομένων Σύμφωνα με το νόμο, το ZaapIT ζητά τη συγκατάθεση του ατόμου για τη σχετική επεξεργασία, το ZaapIT, εκτός από τη διασφάλιση της ύπαρξης ενός από τους λόγους που απαριθμούνται στο άρθρο 4.1 ή 4.2 για τη Επεξεργασία, ζητεί και τη συγκατάθεση του ατόμου για τη Επεξεργασία.

Οι απαιτήσεις που ορίζονται στα άρθρα 2.2 και 2.3 εφαρμόζονται στη χορήγηση, άρνηση ή ανάκληση συγκατάθεσης.

Προηγούμενη εξουσιοδότηση του κύριου υπεύθυνου προστασίας προσωπικών δεδομένων

4. 4

Σε περίπτωση επεξεργασίας ευαίσθητων πληροφοριών βάσει απαίτησης δικαίου διαφορετικής από το τοπικό δίκαιο που εφαρμόζεται στην Επεξεργασία, η Επεξεργασία απαιτεί την προηγούμενη έγκριση του αρμόδιου Υπεύθυνου Προστασίας Προσωπικών Δεδομένων.

Χρήση Ευαίσθητων Πληροφοριών για Δευτερογενείς Σκοπούς

4.5

Οι ευαίσθητες πληροφορίες των ατόμων μπορούν να επεξεργαστούν για δευτερεύοντες σκοπούς σύμφωνα με το άρθρο 3.

Καμία υπερβολική πληροφορία CSB

5.1

Ζάαπ Η ΤΠ περιορίζει την επεξεργασία πληροφοριών CSB σε πληροφορίες CSB που είναι ευλόγως κατάλληλες για τον ισχύοντα Επιχειρηματικό Σκοπό και σχετίζονται με αυτόν. Ζάαπ Η ΤΠ λαμβάνει εύλογα μέτρα για τη διαγραφή ή τη μη ανάκτηση πληροφοριών CSB που δεν απαιτούνται για τον ισχύοντα Επιχειρηματικό Σκοπό.

Περίοδος αποθήκευσης

5. 2

Ζάαπ Η ΤΠ διατηρεί γενικά τις πληροφορίες της CSB μόνο για την περίοδο που απαιτείται για την εξυπηρέτηση του ισχύοντος επιχειρηματικού σκοπού, στον βαθμό που είναι ευλόγως αναγκαίο για τη συμμόρφωση με το εφαρμοστέο δίκαιο, ή, κατά περίπτωση, υπό το πρίσμα ενός εφαρμοστέου καθεστώτος παραγραφής. Η ZaapIT μπορεί να προσδιορίζει (π.χ., σε ένα πρόγραμμα παρακράτησης υποπολιτικής, ειδοποίησης ή αρχείων) χρονική περίοδο για την οποία μπορούν να τηρούνται ορισμένες κατηγορίες πληροφοριών CSB.

Αμέσως μετά τη λήξη της ισχύουσας περιόδου αποθήκευσης, ο υπεύθυνος προστασίας προσωπικών δεδομένων ορίζει ότι οι πληροφορίες CSB είναι:

i. διαγράφονται ή καταστρέφονται με ασφάλεια,

ii. απο-αναγνωρισμένο, ή

iii. μεταφέρεται σε Αρχείο (εκτός αν αυτό απαγορεύεται από το νόμο ή ένα ισχύον χρονοδιάγραμμα διατήρησης αρχείων).

Ποιότητα πληροφοριών CSB

5.3

CSB Οι πληροφορίες θα πρέπει να είναι ακριβείς, πλήρεις και ενημερωμένες στον βαθμό που είναι ευλόγως αναγκαίος για τον ισχύοντα Επιχειρηματικό Σκοπό.

«Απόρρητο από Design ’

5.4

Ζάαπ Η ΤΠ λαμβάνει εμπορικά εύλογα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει ότι οι απαιτήσεις του παρόντος άρθρου 5 εφαρμόζονται στο σχεδιασμό νέων συστημάτων και διαδικασιών που επεξεργάζονται πληροφορίες CSB.

Ακριβείς, πλήρεις και ενημερωμένες πληροφορίες CSB

5,5

Είναι ευθύνη των ατόμων να διασφαλίσουν ότι οι πληροφορίες τους για την CSB, όπως αυτές κατέχει η ZaapIT, είναι ακριβείς, πλήρεις και επικαιροποιημένες. Τα πρόσωπα ενημερώνουν την ZaapIT σχετικά με τυχόν αλλαγές στις πληροφορίες της CSB σύμφωνα με το άρθρο 7.

Απαιτήσεις πληροφοριών

6.1

Η ZaapIT ενημερώνει Άτομα μέσω πολιτικής απορρήτου ή ειδοποίησης σχετικά με:

i. τους επιχειρηματικούς σκοπούς (συμπεριλαμβανομένων των δευτεροβάθμιων σκοπών) για τους οποίους οι πληροφορίες CSB τους έχουν επεξεργαστεί·

ii. ποια Εταιρεία Ομίλου είναι υπεύθυνη για την Επεξεργασία καθώς και τα στοιχεία επικοινωνίας του Γραφείου Προστασίας Προσωπικών Δεδομένων·

iii. τις κατηγορίες τρίτων μερών στις οποίες γνωστοποιούνται οι πληροφορίες της CSB (εάν υπάρχουν), εάν οποιοδήποτε τρίτο μέρος καλύπτεται από απόφαση περί επάρκειας και εάν όχι, πληροφορίες σχετικά με τον μηχανισμό μεταφοράς δεδομένων που αναφέρεται στο άρθρο 11.6 σημεία ii), iv) ή v), καθώς και τα μέσα για την απόκτηση αντιγράφου ή την πρόσβασή του· και

iv. άλλες σχετικές πληροφορίες, π.χ.:

i. τη φύση και τις κατηγορίες των επεξεργασμένων πληροφοριών CSB·

ii. την περίοδο για την οποία θα αποθηκευτούν οι πληροφορίες CSB ή (εφόσον δεν είναι δυνατόν) τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό αυτής της περιόδου·

iii. επισκόπηση των δικαιωμάτων των ατόμων στο πλαίσιο του παρόντος κώδικα απορρήτου της CSB, με ποιον τρόπο μπορούν να ασκούνται, συμπεριλαμβανομένου του δικαιώματος αποζημίωσης·

iv. την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων που αναφέρεται στο άρθρο 10, καθώς και ουσιαστικές πληροφορίες σχετικά με τη σχετική λογική και τις πιθανές αρνητικές συνέπειες της για το άτομο· ή

v. την πηγή των πληροφοριών CSB (όπου οι πληροφορίες CSB δεν έχουν ληφθεί από το άτομο), συμπεριλαμβανομένου του κατά πόσον οι πληροφορίες CSB προέρχονταν από δημόσια πηγή.

CSB Πληροφορίες που δεν ελήφθησαν από το άτομο

6.2

Όταν δεν έχουν ληφθεί πληροφορίες CSB απευθείας από το άτομο, το ZaapIT παρέχει στο άτομο τις πληροφορίες που ορίζονται στο άρθρο 6.1:

i. εντός εύλογου χρονικού διαστήματος μετά την απόκτηση CSB πληροφορίες, αλλά τουλάχιστον εντός ενός μηνός, λαμβάνοντας υπόψη τις ειδικές περιστάσεις της επεξεργασίας πληροφοριών CSB·

ii. εάν CSB Οι πληροφορίες χρησιμοποιούνται για την επικοινωνία με το άτομο, το αργότερο κατά την πρώτη επικοινωνία με το άτομο·

iii. εάν προβλέπεται γνωστοποίηση σε άλλον αποδέκτη, το αργότερο όταν γνωστοποιούνται για πρώτη φορά πληροφορίες CSB.

Εξαιρέσεις

6. 3

Οι απαιτήσεις του άρθρου 6.1 και του άρθρου 6.2 δεν μπορούν να εφαρμοστούν εάν:

i. το άτομο διαθέτει ήδη τις πληροφορίες που ορίζονται στο άρθρο 6.1·

ii. θα ήταν αδύνατο ή θα συνεπαγόταν δυσανάλογη προσπάθεια για την παροχή πληροφοριών στα άτομα, οπότε η ZaapIT θα λάβει πρόσθετα μέτρα για τον μετριασμό των δυνητικών αρνητικών συνεπειών για το άτομο, όπως αυτές που απαριθμούνται στο άρθρο 3.1·

iii. απόκτηση CSB Οι πληροφορίες ορίζονται ρητά στο εφαρμοστέο δίκαιο, ή

iv. οι πληροφορίες της CSB πρέπει να παραμείνουν εμπιστευτικές υπό την επιφύλαξη υποχρέωσης επαγγελματικού απορρήτου που ρυθμίζεται από το εφαρμοστέο τοπικό δίκαιο, συμπεριλαμβανομένης της υποχρεωτικής υποχρέωσης απορρήτου.

Οι εν λόγω εξαιρέσεις από τις ανωτέρω απαιτήσεις χαρακτηρίζονται ως υπέρμετρα επιτόκια, όπως ορίζεται στο άρθρο 12.

Δικαίωμα πρόσβασης

7.1

Κάθε άτομο έχει το δικαίωμα να ζητήσει αντίγραφο των πληροφοριών CSB του που έχουν επεξεργαστεί από ή για λογαριασμό της ZaapIT, και περαιτέρω, όπου είναι ευλόγως εφικτό, πρόσβαση στις πληροφορίες που απαριθμούνται στο άρθρο 6.1 ή 6.2.

Δικαίωμα διόρθωσης, διαγραφής και περιορισμού

7.2

Εάν οι πληροφορίες CSB είναι εσφαλμένες, ελλιπείς ή μη Επεξεργασμένες σύμφωνα με τον ισχύοντα νόμο περί ελεγκτών δεδομένων ή τον παρόντα κώδικα απορρήτου CSB, το Πρόσωπο έχει το δικαίωμα να διορθώσει, διαγράψει ή να περιορίσει τις πληροφορίες αυτές (κατά περίπτωση). Σε περίπτωση που οι πληροφορίες CSB έχουν δημοσιοποιηθεί από τη ZaapIT και το άτομο έχει δικαίωμα διαγραφής των πληροφοριών CSB, εκτός από τη διαγραφή των σχετικών πληροφοριών CSB, η ZaapIT λαμβάνει εμπορικά εύλογα μέτρα για να ενημερώσει τα τρίτα μέρη που επεξεργάζονται τις σχετικές πληροφορίες CSB ή συνδέουν τις σχετικές πληροφορίες CSB, ότι το άτομο έχει ζητήσει τη διαγραφή των πληροφοριών CSB από τα εν λόγω τρίτα μέρη.

Δικαίωμα στην ουσία

7.3

Το άτομο έχει το δικαίωμα να αντιταχθεί:

i. η επεξεργασία των πληροφοριών του CSB βάσει επιτακτικών λόγων που σχετίζονται με την ιδιαίτερη κατάστασή του, εκτός εάν η ZaapIT μπορεί να αποδείξει ότι επικρατεί νόμιμο συμφέρον για την επεξεργασία· και

ii. λήψη ανακοινώσεων μάρκετινγκ βάσει του άρθρου 9 (συμπεριλαμβανομένου τυχόν σχετικού προφίλ).

Περιορισμοί στα Δικαιώματα των Ατόμων

7. 4

Τα δικαιώματα των ατόμων που ορίζονται στα άρθρα 7.1-7.3 ανωτέρω δεν ισχύουν σε μία ή περισσότερες από τις ακόλουθες περιπτώσεις:

i. η επεξεργασία απαιτείται ή επιτρέπεται για την εκτέλεση καθήκοντος που εκτελείται για τη συμμόρφωση με νομική υποχρέωση της ZaapIT·

ii. η Επεξεργασία απαιτείται ή επιτρέπεται για εργασία δημοσίου συμφέροντος, συμπεριλαμβανομένου του τομέα της δημόσιας υγείας και για αρχειοθέτηση, επιστημονική ή ιστορική έρευνα ή στατιστικούς σκοπούς·

iii. η επεξεργασία είναι απαραίτητη για την άσκηση του δικαιώματος της ελευθερίας της έκφρασης και της πληροφόρησης·

iv. για την επίλυση διαφορών,

v. η άσκηση των δικαιωμάτων του ατόμου επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες του ZaapIT ή άλλων, ή

vi. σε περίπτωση που ο συγκεκριμένος περιορισμός των δικαιωμάτων των ατόμων εφαρμόζεται στο πλαίσιο του ισχύοντος νόμου περί ελεγκτών δεδομένων.

Διαδικασία

7.5

Το Ατόμο θα πρέπει να αποστείλει το αίτημά του στην επαφή που αναφέρεται στη σχετική δήλωση απορρήτου ή ειδοποίηση. Τα άτομα μπορούν επίσης να αποστέλλουν το αίτημά τους στο γραφείο του Διευθύνοντος Συμβούλου Προστασίας Προσωπικών Δεδομένων μέσω ηλεκτρονικού ταχυδρομείου στο support+privacy@ZaapIT.com.

Πριν από την εκπλήρωση του αιτήματος του ατόμου, το ZaapIT μπορεί να απαιτήσει από το άτομο:

i. προσδιορίζει τις κατηγορίες πληροφοριών CSB στις οποίες ζητεί πρόσβαση·

ii. προσδιορίζει, στο μέτρο του ευλόγως δυνατού, το σύστημα στο οποίο είναι πιθανό να αποθηκεύονται οι πληροφορίες CSB·

iii. προσδιορίζει τις περιστάσεις υπό τις οποίες η ZaapIT έλαβε τις πληροφορίες της CSB·

iv. να προσκομίσει απόδειξη της ταυτότητάς του όταν η ZaapIT έχει εύλογες αμφιβολίες σχετικά με την ταυτότητα αυτή ή να παράσχει πρόσθετες πληροφορίες που να επιτρέπουν την ταυτότητά του·

v. να καταβάλει τέλος για την αποζημίωση της ZaapIT για τις εύλογες δαπάνες που σχετίζονται με την εκπλήρωση του αιτήματος του ατόμου, εφόσον η Zaapit μπορεί εύλογα να αποδείξει ότι η αίτηση είναι προδήλως αβάσιμη ή υπερβολική, π.χ. λόγω του επαναλαμβανόμενου χαρακτήρα της· και

vi. σε περίπτωση αίτησης διόρθωσης, διαγραφής ή περιορισμού, διευκρινίστε τους λόγους για τους οποίους οι πληροφορίες CSB είναι εσφαλμένες, ελλιπείς ή μη Επεξεργασμένες σύμφωνα με τον ισχύοντα νόμο περί ελεγκτών δεδομένων ή τον παρόντα κώδικα απορρήτου CSB.

Περίοδος ανταπόκρισης

7.6

Εντός ενός ημερολογιακού μήνα από την παραλαβή της αίτησης από τη ZaapIT, η ZaapIT ενημερώνει εγγράφως το Πρόσωπο ή ηλεκτρονικά είτε i) για τη θέση της ZaapIT όσον αφορά την αίτηση και κάθε ενέργεια που έλαβε ή θα λάβει η ZaapIT, είτε ii) την τελική ημερομηνία κατά την οποία θα ενημερωθεί για τη θέση της ZaapIT και τους λόγους της καθυστέρησης, η οποία πρέπει να είναι το αργότερο δύο ημερολογιακούς μήνες μετά την αρχική περίοδο ενός μηνός.

Καταγγελία

7. 7

Το πρόσωπο μπορεί να υποβάλει καταγγελία σύμφωνα με το άρθρο 17.3 ή/και να υποβάλει καταγγελία ή αξίωση στις αρχές ή τα δικαστήρια σύμφωνα με το άρθρο 18, εάν:

η απάντηση στην αίτηση δεν είναι ικανοποιητική για το άτομο (π.χ. η αίτηση απορρίπτεται)·

ii. το άτομο δεν έλαβε απάντηση όπως απαιτείται από το άρθρο 7.6· ή

iii. η χρονική περίοδος που παρέχεται στο άτομο σύμφωνα με το άρθρο 7.6 είναι, υπό το πρίσμα των σχετικών περιστάσεων, αδικαιολόγητα μακρά, και το άτομο έχει αντιταχθεί αλλά δεν έχει παρασχεθεί με συντομότερη, πιο εύλογη χρονική περίοδο κατά την οποία θα λάβει απάντηση.

Άρνηση αιτήσεων

7.8

Ζάαπ Η ΤΠ μπορεί να αρνηθεί το αίτημα ενός ατόμου εάν:

i. η αίτηση δεν πληροί τις απαιτήσεις του άρθρου 7.1-7.3 ή πληροί τις απαιτήσεις του άρθρου 7.4·

ii. η αίτηση δεν είναι επαρκώς συγκεκριμένη·

iii. η ταυτότητα του σχετικού ατόμου δεν μπορεί να προσδιοριστεί με εύλογα μέσα, συμπεριλαμβανομένων πρόσθετων πληροφοριών που παρέχονται από το άτομο·

ΙV. Η ZaapIT μπορεί εύλογα να αποδείξει ότι η αίτηση είναι προδήλως αβάσιμη ή υπερβολική, π.χ. λόγω του επαναλαμβανόμενου χαρακτήρα της. Ένα χρονικό διάστημα μεταξύ αιτήσεων έξι μηνών ή λιγότερο θεωρείται γενικά παράλογο χρονικό διάστημα.

Καμία απαίτηση για διαδικασία ταυτοποίησης πληροφοριών

7.9

Ζάαπ Η IT δεν υποχρεούται να επεξεργάζεται πρόσθετες πληροφορίες προκειμένου να είναι σε θέση να προσδιορίσει το άτομο με αποκλειστικό σκοπό τη διευκόλυνση των δικαιωμάτων του ατόμου δυνάμει του παρόντος άρθρου 7.

Απαίτηση ασφαλείας

8.1

Ζάαπ Η ΤΠ λαμβάνει κατάλληλα εμπορικά εύλογα τεχνικά, φυσικά και οργανωτικά μέτρα για την προστασία της CSB Information από κατάχρηση ή τυχαία, παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, αλλοίωση, αποκάλυψη, απόκτηση ή πρόσβαση. Για να επιτευχθεί αυτό, η ZaapIT έχει αναπτύξει και εφαρμόσει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της ZaapIT και άλλες υποπολιτικές και κατευθυντήριες γραμμές σχετικά με την προστασία της CSB Information.

Πρόσβαση στα δεδομένα και εμπιστευτικότητα

8.2

Η ZaapIT παρέχει πρόσβαση του προσωπικού της ZaapIT σε πληροφορίες CSB μόνο στον βαθμό που είναι αναγκαίος για την εξυπηρέτηση του ισχύοντος επιχειρηματικού σκοπού και για την εκτέλεση της εργασίας τους. Ζάαπ Η ΤΠ επιβάλλει υποχρεώσεις εμπιστευτικότητας στο προσωπικό με πρόσβαση σε πληροφορίες CSB.

Ασφάλεια δεδομένων Απαίτηση γνωστοποίησης παραβίασης

8.3

Ζάαπ Η ΤΠ τεκμηριώνει κάθε παραβίαση της ασφάλειας πληροφοριών, η οποία περιλαμβάνει τα πραγματικά περιστατικά που σχετίζονται με την παραβίαση της ασφάλειας πληροφοριών, τα αποτελέσματά της και τα διορθωτικά μέτρα που λαμβάνονται, τα οποία έγγραφα θα τεθούν στη διάθεση της DPA Israeil και ενός DPA που είναι αρμόδιος για τον έλεγχο δυνάμει του άρθρου 16 παράγραφος 2 κατόπιν αιτήματος. Εάν εφαρμόζεται ελεγκτής δεδομένων Ο νόμος το απαιτεί, το ZaapIT ενημερώνει τα πρόσωπα για παραβίαση ασφάλειας δεδομένων το συντομότερο δυνατόν μετά την απόφασή του ότι έχει συμβεί παραβίαση ασφάλειας δεδομένων, εκτός εάν απαγορεύεται διαφορετικά, όπως εάν ένας υπάλληλος επιβολής του νόμου ή μια εποπτική αρχή διαπιστώσει ότι η κοινοποίηση θα παρεμπόδιζε μια (εγκληματική) έρευνα ή θα προκαλούσε ζημία στην εθνική ασφάλεια την εμπιστοσύνη στον σχετικό κλάδο. Στην περίπτωση αυτή, η κοινοποίηση καθυστερεί σύμφωνα με τις εντολές του εν λόγω υπαλλήλου ή της εποπτικής αρχής επιβολής του νόμου. Ζάαπ Η ΤΠ απαντά αμέσως σε έρευνες ατόμων που σχετίζονται με την εν λόγω παραβίαση ασφάλειας δεδομένων.

Άμεση εμπορία

9.1

Το παρόν άρθρο καθορίζει τις απαιτήσεις σχετικά με την επεξεργασία πληροφοριών CSB για σκοπούς άμεσου μάρκετινγκ (π.χ., επικοινωνία με το άτομο μέσω ηλεκτρονικού ταχυδρομείου, φαξ, τηλεφώνου, SMS ή με άλλο τρόπο, με σκοπό την πρόσκληση για εμπορικούς ή φιλανθρωπικούς σκοπούς).

Έγκριση για άμεση εμπορία (opt-in)

9.2

Εάν εφαρμόζεται ελεγκτής δεδομένων Ο νόμος το απαιτεί, Ζάαπ. Η ΤΠ αποστέλλει μόνο σε άτομα μη ζητηθείσα εμπορική επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου, φαξ, sms και mms με την προηγούμενη συγκατάθεση του ατόμου-opt-in"). Εάν ο εφαρμοστέος νόμος περί ελεγκτών δεδομένων δεν απαιτεί προηγούμενη συγκατάθεση του ατόμου, η ZaapIT παρέχει στο άτομο τη δυνατότητα να εξαιρεθεί από την εν λόγω μη ζητηθείσα εμπορική επικοινωνία.

Εξαίρεση (opt-out)

9.3

Προηγούμενη συγκατάθεση του ατόμου για αποστολή μη ζητηθείσας εμπορικής επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου, φαξ, sms και mms δεν απαιτείται βάσει του παρόντος κώδικα απορρήτου CSB εάν:

i. ένα άτομο έχει παράσχει τα ηλεκτρονικά στοιχεία επικοινωνίας του σε μια Εταιρεία Ομίλου στο πλαίσιο πώλησης προϊόντος ή υπηρεσίας της εν λόγω Εταιρείας Ομίλου·

ii. τα εν λόγω στοιχεία επικοινωνίας χρησιμοποιούνται για την άμεση εμπορία παρόμοιων προϊόντων ή υπηρεσιών της ίδιας της Εταιρείας Ομίλου και

iii. το άτομο έχει σαφώς και διακριτά τη δυνατότητα να αντιταχθεί δωρεάν, και με εύκολο τρόπο, σε τέτοια χρήση των ηλεκτρονικών στοιχείων επικοινωνίας του όταν συλλέγονται από την Εταιρεία του Ομίλου.

Πληροφορίες που παρέχονται σε κάθε επικοινωνία

9.4

Σε κάθε απευθείας επικοινωνία μάρκετινγκ που πραγματοποιεί η ZaapIT προς το Ιδιώτες, η ZaapIT παρέχει στο Ιδιώτες τη δυνατότητα να εξαιρεθεί από περαιτέρω άμεσες επικοινωνίες μάρκετινγκ από τη ZaapIT.

Ένσταση για άμεση εμπορία

9.5

Εάν ένα άτομο αντιταχθεί στη λήψη επικοινωνιών μάρκετινγκ από το ZaapIT, ή ανακαλέσει τη συγκατάθεσή του για τη λήψη των εν λόγω επικοινωνιών, το ZaapIT θα λάβει μέτρα για να μην στείλει περαιτέρω επικοινωνίες μάρκετινγκ, όπως ζήτησε ειδικά το άτομο. Ζάαπ Η ΤΠ θα το πράξει εντός του χρονικού διαστήματος που απαιτείται βάσει του ισχύοντος νόμου περί ελεγκτών δεδομένων.

Τρίτα μέρη και άμεση εμπορία

9.6

Εάν εφαρμόζεται ελεγκτής δεδομένων Ο νόμος το απαιτεί, το ZaapIT παρέχει πληροφορίες CSB ή χρησιμοποιεί πληροφορίες CSB για λογαριασμό τρίτων για σκοπούς άμεσης εμπορίας τρίτων με την προηγούμενη συγκατάθεση του ατόμου. Εάν εφαρμόζεται ελεγκτής δεδομένων Ο νόμος δεν απαιτεί προηγούμενη συγκατάθεση του Ιδιώτες, η ZaapIT παρέχει στο Ιδιώτες τη δυνατότητα να εξαιρεθεί από αυτούς τους σκοπούς άμεσης εμπορίας τρίτων.

Προσωπικές Πληροφορίες των Παιδιών

9.7

Ζάαπ Η ΤΠ δεν πρέπει να χρησιμοποιεί προσωπικές πληροφορίες για την άμεση εμπορία παιδιών, χωρίς την προηγούμενη συγκατάθεση των κατόχων γονικής ευθύνης έναντι των παιδιών. Ζάαπ Η Ε p i ι τ shall ο p i ή καταβάλλει εύλογες p i efforts ο σ p i ά θ ε ι ς για να εξακριβώσει ότι η συγκατάθεση χορηγείται ή εγκρίνεται α p i ό τους κατόχους της γονικής ευθύνης για τα παιδιά.

Αρχεία άμεσης εμπορίας

9.8

Ζάαπ Η ΤΠ τηρεί αρχείο των Ιδιώτες που άσκησαν τα δικαιώματα τους "opt-in" ή "opt-out" και ελέγχει τακτικά τα δημόσια μητρώα opt-out σύμφωνα με τον ισχύοντα νόμο για τον ελεγκτή δεδομένων.

Αυτοματοποιημένες αποφάσεις

10.1

Τα αυτοματοποιημένα εργαλεία μπορούν να χρησιμοποιηθούν για τη λήψη αποφάσεων σχετικά με τα άτομα, αλλά οι αποφάσεις με σημαντικό αρνητικό αποτέλεσμα για το άτομο δεν μπορούν να βασίζονται αποκλειστικά στα αποτελέσματα που παρέχονται από το αυτοματοποιημένο εργαλείο. Ο περιορισμός αυτός δεν ισχύει εάν:

i. η χρήση αυτοματοποιημένων εργαλείων είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται για τη συμμόρφωση με νομική υποχρέωση ή τομεακή σύσταση στην οποία υπόκειται η ZaapIT·

ii. η απόφαση λαμβάνεται από τη ZaapIT για σκοπούς α) σύναψης ή εκτέλεσης σύμβασης ή β) διαχείρισης της σύμβασης, υπό τον όρο ότι το υποκείμενο αίτημα που οδήγησε σε απόφαση της ZaapIT ελήφθη από το Ιδιώτες (π.χ., όταν χρησιμοποιούνται αυτοματοποιημένα εργαλεία για τη φιλτράρισμα των υποβολών προωθητικών παιχνιδιών)· ή

iii. η απόφαση λαμβάνεται βάσει της ρητής συναίνεσης του ατόμου.

Τα στοιχεία i) και iii) εφαρμόζονται μόνο εάν λαμβάνονται κατάλληλα μέτρα για τη διασφάλιση των έννομων συμφερόντων του ατόμου (π.χ., το άτομο έχει τη δυνατότητα να εκφράσει την άποψή του).

Οι απαιτήσεις των άρθρων 2.2 και 2.3 ισχύουν για την αίτηση, άρνηση ή ανάκληση ατομικής συγκατάθεσης.

Μεταφορά σε τρίτα μέρη

11.1

Το παρόν άρθρο ορίζει απαιτήσεις σχετικά με τη διαβίβαση πληροφοριών CSB από τη ZaapIT σε τρίτο μέρος. Επισημαίνεται ότι η διαβίβαση πληροφοριών CSB περιλαμβάνει καταστάσεις στις οποίες η ZaapIT γνωστοποιεί πληροφορίες CSB σε τρίτο μέρος (π.χ. στο πλαίσιο εταιρικής δέουσας επιμέλειας) ή όπου η ZaapIT παρέχει απομακρυσμένη πρόσβαση σε πληροφορίες CSB σε τρίτο μέρος.

Χειριστές τρίτων και Επεξεργαστές τρίτων

11.2

Υπάρχουν δύο κατηγορίες τρίτων μερών:

Εγώ. Ελεγκτές τρίτων μερών: αυτά είναι τρίτα μέρη που επεξεργάζονται πληροφορίες CSB και καθορίζουν το σκοπό και τα μέσα της επεξεργασίας (π.χ., συνεργάτες ZaapIT Business που παρέχουν τα δικά τους αγαθά ή υπηρεσίες απευθείας στους πελάτες)·

ii. Επεξεργαστές τρίτων μερών: αυτά είναι τρίτα μέρη που επεξεργάζονται πληροφορίες CSB αποκλειστικά για λογαριασμό της ZaapIT και κατά την κατεύθυνσή της (π.χ. τρίτα μέρη που επεξεργάζονται πληροφορίες CSB κατά την εκτέλεση υπηρεσιών ή την τεχνική υποστήριξη πελατών για πελάτες, ή υπηρεσίες φιλοξενίας).

Μεταφορά για ισχύον μόνο επαγγελματικό σκοπό

11.3

Ζάαπ Η ΤΠ διαβιβάζει πληροφορίες CSB σε τρίτο μέρος στο βαθμό που είναι αναγκαίο για την εξυπηρέτηση του ισχύοντος επιχειρηματικού σκοπού (συμπεριλαμβανομένων των δευτερευόντων σκοπών σύμφωνα με το άρθρο 3 ή των σκοπών για τους οποίους το Πρόσωπο έχει παράσχει συγκατάθεση σύμφωνα με το άρθρο 2).

Συμβάσεις ελέγχου τρίτων μερών

11.4

Οι ελεγκτές τρίτων μερών (εκτός των κυβερνητικών υπηρεσιών) μπορούν να επεξεργάζονται πληροφορίες CSB που μεταβιβάζονται από το ZaapIT μόνο εάν έχουν γραπτή ή ηλεκτρονική σύμβαση με το ZaapIT. Στη σύμβαση, η ZaapIT επιδιώκει τη συμβατική προστασία των συμφερόντων προστασίας της ιδιωτικής ζωής των προσώπων της όταν οι πληροφορίες CSB επεξεργάζονται από ελεγκτές τρίτων. Όλες αυτές οι συμβάσεις συντάσσονται σύμφωνα με τις κατάλληλες κατευθυντήριες γραμμές.

Συμβάσεις μεταποιητών τρίτων

11.5

Επεξεργαστές τρίτων μερών μπορούν να επεξεργάζονται CSB Πληροφορίες μόνο εάν έχουν συνάψει έγκυρα γραπτή ή ηλεκτρονική συμφωνία με τη ZaapIT (Συμβόλαιο επεξεργαστή). Η σύμβαση μεταποιητή πρέπει να περιλαμβάνει τις ακόλουθες διατάξεις:

i. ο Επεξεργαστής Τρίτου Μέρους επεξεργάζεται πληροφορίες CSB μόνο για τους σκοπούς που έχει εγκρίνει η ZaapIT και σύμφωνα με τις τεκμηριωμένες οδηγίες της ZaapIT, συμπεριλαμβανομένων των μεταβιβάσεων πληροφοριών CSB σε οποιονδήποτε Επεξεργαστή Τρίτου Μέρους που δεν καλύπτεται από απόφαση καταλληλότητας, εκτός εάν ο Επεξεργαστής Τρίτου Μέρους υποχρεούται να το πράξει σύμφωνα με τις υποχρεωτικές απαιτήσεις που ισχύουν για τον Επεξεργαστή Τρίτου Μέρους και κοινοποιηθεί στη ZaapIT·

ii. ο μεταποιητής τρίτου μέρους διατηρεί τις πληροφορίες CSB εμπιστευτικές και επιβάλλει υποχρεώσεις εμπιστευτικότητας στο προσωπικό με πρόσβαση σε πληροφορίες CSB·

iii. ο μεταποιητής τρίτων μερών λαμβάνει τα κατάλληλα τεχνικά, φυσικά και οργανωτικά μέτρα ασφαλείας για την προστασία των πληροφοριών CSB·

iv. ο Επεξεργαστής Τρίτου Μέρους επιτρέπει μόνο στους υπεργολάβους να επεξεργάζονται πληροφορίες CSB σε σχέση με τις υποχρεώσεις του προς το ZaapIT α) με την προηγούμενη ειδική ή γενική συγκατάθεση του ZaapIT και β) βάσει έγκυρης γραπτής ή ηλεκτρονικής συμφωνίας με τον υπεργολάβο, η οποία επιβάλλει παρόμοιους όρους επεξεργασίας που σχετίζονται με την προστασία της ιδιωτικής ζωής με αυτούς που επιβάλλονται στον Επεξεργαστή Τρίτου Μέρους βάσει της σύμβασης Επεξεργαστών και υπό την προϋπόθεση ότι ο Επεξεργαστής Τρίτου Μέρους εξακολουθεί να είναι υπεύθυνος για την εκτέλεση του υπεργολάβου σύμφωνα με τους όρους της σύμβασης Επεξεργαστών. Σε περίπτωση που η ZaapIT παρέχει γενική συναίνεση για τη συμμετοχή υπεργολάβων, ο Επεξεργαστής Τρίτου Μέρους ειδοποιεί τη ZaapIT για τυχόν αλλαγές στους υπεργολάβους της και παρέχει στη ZaapIT τη δυνατότητα να αντιταχθεί σε τέτοιες αλλαγές βάσει εύλογων λόγων·

κατά Zaap Η ΙΤ θα πρέπει να είναι σε θέση να επαληθεύει τα μέτρα ασφαλείας που λαμβάνει ο μεταποιητής τρίτου μέρους α) από την υποχρέωση του μεταποιητή τρίτου μέρους να υποβάλλει τις σχετικές εγκαταστάσεις επεξεργασίας πληροφοριών σε ελέγχους και επιθεωρήσεις από τη ZaapIT, τρίτο μέρος για λογαριασμό της ZaapIT, ή από οποιαδήποτε αρμόδια κυβερνητική αρχή· ή β) μέσω δήλωσης που εκδίδεται από εξουσιοδοτημένο ανεξάρτητο τρίτο αξιολογητή για λογαριασμό του μεταποιητή τρίτων που πιστοποιεί ότι οι εγκαταστάσεις επεξεργασίας πληροφοριών του μεταποιητή τρίτου μέρους που χρησιμοποιείται για την επεξεργασία των πληροφοριών CSB συμμορφώνονται με τις απαιτήσεις της σύμβασης μεταποιητή·

vi. Ο μεταποιητής τρίτου μέρους ασχολείται άμεσα και κατάλληλα με:

i. αιτήματα για πληροφορίες απαραίτητες για την απόδειξη της συμμόρφωσης του Επεξεργαστή τρίτων προς τις υποχρεώσεις του στο πλαίσιο της σύμβασης Επεξεργαστή και θα ενημερώνουν το ZaapIT εάν οποιεσδήποτε οδηγίες του ZaapIT εν προκειμένω παραβιάζουν τον ισχύοντα νόμο περί ελεγκτών δεδομένων·

ii. αιτήματα και καταγγελίες ατόμων της CSB σύμφωνα με τις οδηγίες του ZaapIT· και

iii. αιτήσεις για συνδρομή του ZaapIT, εφόσον απαιτείται εύλογα για να εξασφαλιστεί η συμμόρφωση της επεξεργασίας των πληροφοριών CSB με τον εφαρμοστέο νόμο για τον ελεγκτή δεδομένων·

Ναι. Ο Επεξεργαστής Τρίτου Μέρους ενημερώνει αμέσως το ZaapIT για παραβίαση ασφάλειας δεδομένων που περιλαμβάνει πληροφορίες CSB και

viii. Μετά τη λήξη της σύμβασης μεταποιητή, ο μεταποιητής τρίτου μέρους, με την επιλογή του ZaapIT, επιστρέφει τις πληροφορίες CSB και τα αντίγραφά τους στο ZaapIT ή διαγράφει με ασφάλεια τις εν λόγω πληροφορίες CSB, εκτός εάν το συμβόλαιο μεταποιητή ή το εφαρμοστέο δίκαιο προβλέπει άλλως.

Μεταφορά πληροφοριών CSB σε τρίτα μέρη εκτός του ΕΟΧ που δεν καλύπτονται από τις αποφάσεις περί επάρκειας

11.6

Το παρόν άρθρο ορίζει πρόσθετους κανόνες για τις πληροφορίες CSB που συλλέγονται αρχικά σε σχέση με δραστηριότητες μιας εταιρείας του Ομίλου που βρίσκεται στον ΕΟΧ ή καλύπτεται από απόφαση περί επάρκειας και β) μεταφέρονται σε τρίτο μέρος που βρίσκεται εκτός του ΕΟΧ και δεν καλύπτεται από απόφαση περί επάρκειας.

CSB Οι πληροφορίες μπορούν να διαβιβάζονται μόνο εάν:

i. η μεταβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης με το άτομο, για τη διαχείριση σύμβασης με το άτομο ή για τη λήψη των αναγκαίων μέτρων κατόπιν αιτήματος του ατόμου πριν από την σύναψη σύμβασης, π.χ. για τη διεκπεραίωση εντολών·

ii. έχει συναφθεί σύμβαση μεταξύ της ZaapIT και του σχετικού τρίτου μέρους, η οποία απαιτεί α) το εν λόγω τρίτο μέρος να δεσμεύεται από τους όρους του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB όπως και αν ήταν μια Εταιρεία του Ομίλου· β) προβλέπει διασφαλίσεις σε επίπεδο προστασίας παρόμοιο με αυτό που προβλέπει ο παρών Κώδικας Προστασίας Προσωπικών Δεδομένων της CSB· ή γ) που αναγνωρίζεται βάσει του νόμου περί Προστασίας Δεδομένων ως «επαρκές» επίπεδο προστασίας της ιδιωτικής ζωής·

iii. η μεταβίβαση είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης που έχει συναφθεί προς το συμφέρον του ατόμου μεταξύ της ZaapIT και τρίτου μέρους (π.χ. σε περίπτωση ανάκλησης)·

iv. το Τρίτο Μέρος έχει πιστοποιηθεί στο πλαίσιο προγράμματος «ασφαλούς λιμένα» το οποίο αναγνωρίζεται βάσει του νόμου για την προστασία δεδομένων ότι παρέχει «επαρκές» επίπεδο προστασίας της ιδιωτικής ζωής, όπως το πρόγραμμα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ.

v. το τρίτο μέρος έχει εφαρμόσει δεσμευτικούς Εταιρικούς Κανόνες ή παρόμοιο μηχανισμό ελέγχου μεταβίβασης με την παροχή “επαρκούς” επιπέδου προστασίας της ιδιωτικής ζωής·

vi. η μεταφορά είναι απαραίτητη για την προστασία ενός ζωτικού συμφέροντος του ατόμου,

β. η μεταβίβαση είναι απαραίτητη για την ίδρυση, άσκηση ή υπεράσπιση νομικής απαίτησης·

viii. η μεταβίβαση είναι αναγκαία για να ικανοποιηθεί η επιτακτική ανάγκη προστασίας των δημόσιων συμφερόντων μιας δημοκρατικής κοινωνίας, ή

ix. η μεταβίβαση είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται η οικεία Εταιρεία Ομίλου.

Τα στοιχεία (viii) και (ix) ανωτέρω απαιτούν την προηγούμενη έγκριση του Αρχηγού Προστασίας Προσωπικών Δεδομένων.

Έγκριση για μεταφορά

11.7

Εκτός από τους λόγους που απαριθμούνται στο άρθρο 11.6, η ZaapIT μπορεί να μεταβιβάσει πληροφορίες της CSB σε τρίτο μέρος που βρίσκεται εκτός του ΕΟΧ και δεν καλύπτεται από απόφαση περί επάρκειας, εάν το άτομο έχει δώσει τη συγκατάθεσή του για τη μεταβίβαση. Εάν εφαρμόζεται ελεγκτής δεδομένων Ο νόμος αυτό απαιτεί από τη ZaapIT, εκτός από την ύπαρξη ενός από τους λόγους που απαριθμούνται στο άρθρο 11.6, ζητεί επίσης τη συγκατάθεση του ατόμου για τη σχετική μεταβίβαση.

Πριν από την αίτηση συναίνεσης, το άτομο πρέπει να έχει τις ακόλουθες πληροφορίες:

i. ο σκοπός της μεταβίβασης·

ii. την ταυτότητα της μεταβιβάζουσας εταιρείας του ομίλου·

iii. την ταυτότητα ή τις κατηγορίες τρίτων μερών στα οποία θα μεταφερθούν οι πληροφορίες CSB·

iv. τις κατηγορίες πληροφοριών CSB που θα μεταφερθούν·

v. τη χώρα στην οποία θα μεταφερθούν οι πληροφορίες CSB· και

vi. το γεγονός ότι οι πληροφορίες της CSB θα μεταφερθούν σε τρίτο μέρος που δεν καλύπτεται από απόφαση περί επάρκειας.

Ναι. Οι απαιτήσεις που ορίζονται στα άρθρα 2.2 και 2.3 ισχύουν για τη χορήγηση, άρνηση ή ανάκληση ατομικής συγκατάθεσης.

Εσωτερικοί επεξεργαστές

11.8

Εσωτερικοί Επεξεργαστές μπορούν να επεξεργαστούν CSB Πληροφορίες μόνο εάν έχουν συνάψει έγκυρα γραπτή ή ηλεκτρονική σύμβαση με την Εταιρεία Ομίλου που ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων των σχετικών πληροφοριών CSB, η οποία σε κάθε περίπτωση πρέπει να περιλαμβάνει τις διατάξεις του άρθρου 11.5.

Υπερβολικά Συμφέροντα

12.1

Οι υποχρεώσεις του ZaapIT ή τα δικαιώματα των ατόμων, όπως ορίζονται στα άρθρα 12.2. και 12.3., μπορούν να παρακαμφθούν εάν, υπό τις συγκεκριμένες περιστάσεις, υπάρχει επείγουσα ανάγκη που υπερισχύει του συμφέροντος του ατόμου (Περιορισμός των τόκων). Υπάρχει ένα υπερβολικό ενδιαφέρον εάν υπάρχει ανάγκη:

i. προστασία των νόμιμων επιχειρηματικών συμφερόντων της ZaapIT, συμπεριλαμβανομένων:

ii. την υγεία, την ασφάλεια ή την ασφάλεια των εργαζομένων ή των ατόμων,

iii. τα δικαιώματα πνευματικής ιδιοκτησίας, τα εμπορικά μυστικά ή τη φήμη του ZaapIT·

iv. τη συνέχεια των επιχειρηματικών δραστηριοτήτων της ZaapIT·

v. διατήρηση της εμπιστευτικότητας σε προτεινόμενη πώληση, συγχώνευση ή απόκτηση επιχείρησης· ή

vi. τη συμμετοχή εμπίστων συμβούλων ή συμβούλων για επιχειρηματικούς, νομικούς, φορολογικούς ή ασφαλιστικούς σκοπούς·

β. πρόληψη ή διερεύνηση (συμπεριλαμβανομένης της συνεργασίας με την επιβολή του νόμου) ύποπτων ή πραγματικών παραβιάσεων του νόμου, ή

viii. άλλως να προστατεύσει ή να υπερασπιστεί τα δικαιώματα ή τις ελευθερίες του ZaapIT, των εργαζομένων του ή άλλων προσώπων.

Εξαιρέσεις σε περίπτωση υπερβολικών συμμετοχών

12.2

Σε περίπτωση ύπαρξης πλεονάζοντος επιτοκίου, μπορεί να παραμεριστεί μία ή περισσότερες από τις ακόλουθες υποχρεώσεις του ZaapIT ή δικαιώματα του ατόμου:

i. άρθρο 3.1 (απαιτείται η επεξεργασία πληροφοριών CSB για στενά συνδεδεμένους σκοπούς)·

ii. Άρθρο 5.2 (αποθήκευση και διαγραφή δεδομένων)·

iii. τα άρθρα 6.1 και 6.2 (πληροφορίες που παρέχονται σε άτομα)·

iv. άρθρα 7.1-7.3 (δικαιώματα των ατόμων)·

v. άρθρο 8.2 (περιορισμοί πρόσβασης προσωπικού και απαιτήσεις εμπιστευτικότητας)· και

vi. άρθρα 11.4, 11.5 και 11.6.

Ευαίσθητες πληροφορίες

12.3

Οι απαιτήσεις του άρθρου 4.1 και του άρθρου 4.2 (Αισθητικές Πληροφορίες) μπορούν να παραμεριστούν μόνο για τα Υπεράκτια Συμφέροντα που απαριθμούνται στο άρθρο 12.1 στοιχεία θ), β), γ) και ε), ii) και iii).

Διαβούλευση με τον υπεύθυνο προστασίας προσωπικών δεδομένων

12.4

Για να παραμεριστούν οι υποχρεώσεις της ZaapIT ή τα δικαιώματα των ατόμων που βασίζονται σε υπερβάλλοντα τόκο, απαιτείται προηγούμενη διαβούλευση με τον υπεύθυνο προστασίας προσωπικών δεδομένων. Ο υπεύθυνος προστασίας προσωπικών δεδομένων τεκμηριώνει τη συμβουλή του.

Πληροφορίες για το άτομο

12, 5

Κατόπιν αιτήματος του ατόμου, η ZaapIT ενημερώνει το πρόσωπο σχετικά με τον υπέρμετρο τόκο για τον οποίο έχουν παραμεριστεί οι υποχρεώσεις της ZaapIT ή τα δικαιώματα του ατόμου, εκτός εάν ο συγκεκριμένος υπέρμετρος τόκος παραμερίζει τις απαιτήσεις των άρθρων 6.1 ή 7.1 - 7.3, οπότε η αίτηση απορρίπτεται.

Διευθυντής Προστασίας Προσωπικών Δεδομένων

13.1

ΖΑΑΠΙΤ Η Inc. διορίζει κύριο υπεύθυνο προστασίας προσωπικών δεδομένων ο οποίος είναι υπεύθυνος για:

Εγώ. Εποπτεία της συμμόρφωσης με τον παρόντα κωδικό απορρήτου CSB·

ii. την υποβολή περιοδικών εκθέσεων, κατά περίπτωση, στον Διευθύνοντα Σύμβουλο σχετικά με τους κινδύνους προστασίας δεδομένων και τα ζητήματα συμμόρφωσης·

iii. Παρακολούθηση των επιδόσεων και περιοδική επανεξέταση της εκτίμησης επιπτώσεων στην προστασία δεδομένων (DPIA) πριν από ένα νέο σύστημα ή μια επιχειρηματική διαδικασία που περιλαμβάνει την επεξεργασία πληροφοριών CSB υλοποιείται όπως περιγράφεται στο άρθρο 14.3·

ΙV. Απόφαση επί καταγγελιών όπως περιγράφεται στο άρθρο 16.3 και

v. Συντονισμός, σε συνδυασμό με τον κατάλληλο Οδηγό Προστασίας Προσωπικών Δεδομένων, επίσημες έρευνες ή έρευνες για την επεξεργασία πληροφοριών CSB από δημόσια αρχή.

Ασφάλεια & Ιδιωτικότητα Συμβούλιο

13.2

Ο κύριος υπεύθυνος προστασίας της ιδιωτικής ζωής διατηρεί συμβουλευτικό συμβούλιο ασφάλειας και προστασίας της ιδιωτικής ζωής. Το Συμβούλιο Ασφαλείας και Προστασίας Προσωπικών Δεδομένων έχει δημιουργήσει και διατηρεί ένα πλαίσιο συμμόρφωσης με το απόρρητο για:

Εγώ. Ανάπτυξη και διατήρηση (συμπεριλαμβανομένης της παρακολούθησης και των δοκιμών) πολιτικών, διαδικασιών και πληροφοριών συστημάτων (όπως απαιτείται από τα άρθρα 14 και 15)·

ii. Προγράμματα κατάρτισης και ευαισθητοποίησης στον προγραμματισμό,

iii. παρακολούθηση και υποβολή εκθέσεων σχετικά με τη συμμόρφωση με τον παρόντα κώδικα απορρήτου της CSB·

ΙV. την εξέταση της συλλογής, της διερεύνησης και της επίλυσης των ερωτημάτων, των ανησυχιών και των καταγγελιών, και

v. Καθορισμός και επικαιροποίηση κατάλληλων κυρώσεων για παραβιάσεις του παρόντος κώδικα απορρήτου CSB (π.χ. πειθαρχικά πρότυπα σε συνεργασία με άλλες σχετικές εσωτερικές λειτουργίες, όπως η ΥΕ και η Νομική).

Στοιχεία απορρήτου

13.3

Ο Διευθύνων Σύμβουλος Προστασίας Προσωπικών Δεδομένων έχει ιδρύσει και διατηρεί παγκόσμιο δίκτυο Οδηγιών Προστασίας Προσωπικών Δεδομένων επαρκές για την άμεση συμμόρφωση με τον παρόντα Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB στις αντίστοιχες περιοχές ή οργανισμούς τους.

Οι υπεύθυνοι προστασίας προσωπικών δεδομένων εκτελούν τα ακόλουθα καθήκοντα:

Εγώ. Τακτικά συμβουλεύουν τις αντίστοιχες εκτελεστικές ομάδες τους και τον επικεφαλής υπεύθυνο προστασίας προσωπικών δεδομένων σχετικά με τους κινδύνους και τα ζητήματα συμμόρφωσης, συμπεριλαμβανομένης κάθε νέας νομικής απαίτησης που ο υπεύθυνος προστασίας προσωπικών δεδομένων θεωρεί ότι επηρεάζει την ικανότητα του ZaapIT να συμμορφώνεται με τον παρόντα κώδικα προστασίας προσωπικών δεδομένων CSB (όπως απαιτείται από το άρθρο 20.3)·

ii. Διατήρηση και διασφάλιση της εφαρμογής των πολιτικών και διαδικασιών, διατήρηση των πληροφοριών για το σύστημα και αξιολόγηση των επιπτώσεων για την προστασία δεδομένων (DPIAs)·

iii. Εφαρμογή του πλαισίου συμμόρφωσης με την ιδιωτική ζωή, όπως απαιτείται από τον κύριο υπεύθυνο προστασίας της ιδιωτικής ζωής·

ΙV. να είναι διαθέσιμα για αιτήσεις έγκρισης ή συμβουλής απορρήτου, όπως περιγράφεται στο άρθρο 7·

v. Ιδιοκτησία και έγκριση όλων των κατάλληλων υποπολιτικών προστασίας της ιδιωτικής ζωής στους οργανισμούς τους, και

vi. Συνεργαστείτε με τον υπεύθυνο προστασίας προσωπικών δεδομένων και άλλα στοιχεία προστασίας προσωπικών δεδομένων.

Υπεύθυνος εκτελεστικός διευθυντής

13,4

Ο υπεύθυνος εκτελεστικός διευθυντής εκτελεί τουλάχιστον τα ακόλουθα καθήκοντα:

Εγώ. Διασφάλιση της εφαρμογής των πολιτικών και διαδικασιών, διατήρηση των πληροφοριών του συστήματος και εκτέλεση των DPIA (όπως απαιτείται από το άρθρο 14)·

ii. εξασφαλίζει ότι οι πληροφορίες CSB διαγράφονται, καταστρέφονται, αποχαρακτηρίζονται ή μεταφέρονται (όπως απαιτείται από το άρθρο 5.2)· και

iii. Καθορίστε τον τρόπο συμμόρφωσης με τον παρόντα κώδικα απορρήτου CSB όταν υπάρχει σύγκρουση με το εφαρμοστέο δίκαιο (όπως απαιτείται από το άρθρο 20.2).

Προϋπόθεση ιθαγένειας

13.5

Σε περίπτωση που ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων κατέχει τη θέση του σύμφωνα με το νόμο, αυτός ή αυτή ασκεί τις αρμοδιότητές του στον βαθμό που δεν αντιβαίνουν στη καταστατική του θέση.

Πολιτικές και διαδικασίες

14.1

Ζάαπ Η ΤΠ αναπτύσσει και εφαρμόζει πολιτικές και διαδικασίες για τη συμμόρφωση με τον παρόντα κώδικα απορρήτου CSB.

Πληροφορίες συστήματος

14.2

Ζάαπ Η ΤΠ διατηρεί άμεσα διαθέσιμες πληροφορίες σχετικά με τη δομή και τη λειτουργία όλων των συστημάτων και διαδικασιών που επεξεργάζονται πληροφορίες CSB (π.χ. απογραφή συστημάτων και διαδικασιών). Αντίγραφο των πληροφοριών αυτών θα παρέχεται στον ΔΣΔ του Israeil ή σε έναν ΔΣΔ αρμόδιο για τον έλεγχο βάσει του άρθρου 16.2 κατόπιν αιτήματος.

Αξιολόγηση επιπτώσεων για την προστασία δεδομένων

14.3

Ζάαπ Η ΤΠ διατηρεί διαδικασία διεξαγωγής και τεκμηρίωσης εκ των προτέρων αξιολόγησης των επιπτώσεων που ενδέχεται να έχει μια δεδομένη Επεξεργασία στην προστασία των πληροφοριών CSB, όταν η επεξεργασία αυτή ενδέχεται να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, ιδίως όταν χρησιμοποιούνται νέες τεχνολογίες (αξιολόγηση επιπτώσεων για την προστασία δεδομένων). Όταν η εκτίμηση επιπτώσεων για την προστασία των δεδομένων δείχνει ότι, παρά τα μέτρα μετριασμού που έλαβε η ZaapIT, η επεξεργασία εξακολουθεί να παρουσιάζει υπολειπόμενο υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των πελατών, θα ζητηθεί η γνώμη της DPA του Israeil πριν από την εν λόγω επεξεργασία.

Κατάρτιση προσωπικού

15.1

Ζάαπ Η ΤΠ παρέχει εκπαίδευση σχετικά με τις υποχρεώσεις και τις αρχές που καθορίζονται στον παρόντα κώδικα απορρήτου της CSB και άλλες υποχρεώσεις προστασίας της ιδιωτικής ζωής και της ασφάλειας των δεδομένων στο προσωπικό που έχει πρόσβαση σε πληροφορίες της CSB ή ευθύνες που συνδέονται με τη διαχείριση των πληροφοριών της CSB.

Έλεγχοι

16.1

Ζάαπ Η ομάδα εσωτερικού ελέγχου της ΤΠ ελέγχει τις επιχειρηματικές διαδικασίες και διαδικασίες που περιλαμβάνουν την επεξεργασία πληροφοριών CSB για τη συμμόρφωση με τον παρόντα κώδικα απορρήτου της CSB. Οι έλεγχοι διενεργούνται κατά τη διάρκεια των τακτικών δραστηριοτήτων της ομάδας εσωτερικού ελέγχου της ZaapIT ή κατόπιν αιτήματος του υπεύθυνου απορρήτου. Ο κύριος υπεύθυνος προστασίας της ιδιωτικής ζωής μπορεί να ζητήσει να διενεργηθεί έλεγχος όπως ορίζεται στο παρόν άρθρο από εξωτερικό ελεγκτή. Κατά τη διενέργεια ελέγχου τηρούνται τα ισχύοντα επαγγελματικά πρότυπα ανεξαρτησίας, ακεραιότητας και εμπιστευτικότητας. Ο επικεφαλής υπεύθυνος προστασίας προσωπικών δεδομένων και τα κατάλληλα στοιχεία απορρήτου ενημερώνονται για τα αποτελέσματα των ελέγχων. Τυχόν παραβιάσεις του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB που προσδιορίζονται στην έκθεση ελέγχου θα αναφέρονται εκ νέου στην Υπεύθυνη Εκτελεστική Επιτροπή. Αντίγραφο των αποτελεσμάτων του ελέγχου σχετικά με τη συμμόρφωση με τον παρόντα Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB θα παρέχεται κατόπιν αιτήματος στην Israeil DPA ή σε κάθε αρμόδιο DPA.

Έλεγχος DPA

16.2

Με την επιφύλαξη του άρθρου 16.3, η DPA του Israeil μπορεί να ζητήσει έλεγχο των εγκαταστάσεων που χρησιμοποιεί η ZaapIT για την επεξεργασία πληροφοριών CSB για τη συμμόρφωση με τον παρόντα κώδικα απορρήτου CSB. Επιπλέον, μια DPA που έχει το δικαίωμα βάσει του ισχύοντος νόμου για τον ελεγκτή δεδομένων να ελέγχει μια Εταιρεία Ομίλου (ένα “Αρμόδιο DPA”) θα εξουσιοδοτηθεί να ελέγχει τη σχετική μεταφορά δεδομένων για τη συμμόρφωση με τον παρόντα Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB, υπό τους ίδιους όρους που θα ισχύουν για έναν έλεγχο από την εν λόγω DPA βάσει του ισχύοντος νόμου για τον ελεγκτή δεδομένων.

Διαδικασία ελέγχου DPA

16,3

Ζάαπ Η ΤΠ διευκολύνει κάθε έλεγχο από ΔΣΔ σύμφωνα με το άρθρο 16.2 αναλαμβάνοντας τις ακόλουθες δράσεις:

Εγώ. Κοινοποίηση πληροφοριών: Ζάαπ Η ΤΠ θα προσπαθήσει να επιλύσει το αίτημα παρέχοντας πληροφορίες στην DPA, συμπεριλαμβανομένων των εκθέσεων ελέγχου του ZaapIT, της συζήτησης με εμπειρογνώμονες θεμάτων του ZaapIT και της αναθεώρησης της ασφάλειας, της ιδιωτικότητας και των επιχειρησιακών ελέγχων που εφαρμόζονται.

ii. Εξετάσεις: Εάν οι πληροφορίες που είναι διαθέσιμες μέσω αυτών των μηχανισμών είναι ανεπαρκείς για την αντιμετώπιση των δηλωμένων στόχων της DPA, η ZaapIT θα παρέχει στην DPA τη δυνατότητα να επικοινωνεί με τον ελεγκτή της ZaapIT και, εφόσον απαιτείται, άμεσο δικαίωμα να εξετάζει τις εγκαταστάσεις επεξεργασίας δεδομένων της ZaapIT που χρησιμοποιούνται για την επεξεργασία των πληροφοριών της CSB σχετικά με την παροχή εύλογης προειδοποίησης και κατά τη διάρκεια των ωρών εργασίας, με πλήρη σεβασμό στην εμπιστευτικότητα των πληροφοριών που λαμβάνονται και στα εμπορικά μυστικά της ZaapIT

iii. Πεδίο εφαρμογής: Καμία διάταξη του παρόντος άρθρου 16.3 δεν θα ερμηνεύεται ότι αφαιρεί τυχόν δικαιώματα ελέγχου που μπορεί να έχει ένας ΣΔΠ βάσει του εφαρμοστέου δικαίου. Αυτός ο κωδικός απορρήτου CSB παρέχει συμπληρωματικά δικαιώματα ελέγχου μόνο σε DPAs. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος άρθρου 16.3 και του εφαρμοστέου δικαίου, υπερισχύουν οι διατάξεις του εφαρμοστέου δικαίου.

Ετήσια Έκθεση Προστασίας Προσωπικών Δεδομένων

16,4

Ο κύριος υπεύθυνος προστασίας προσωπικών δεδομένων καταρτίζει ετήσια έκθεση προστασίας προσωπικών δεδομένων της CSB για τον διευθύνοντα σύμβουλο της ZaapIT Inc. σχετικά με τη συμμόρφωση με τον παρόντα κώδικα προστασίας προσωπικών δεδομένων της CSB, τους κινδύνους προστασίας προσωπικών δεδομένων και άλλα συναφή ζητήματα.

Κάθε επικεφαλής προστασίας της ιδιωτικής ζωής παρέχει πληροφορίες σχετικές με την έκθεση στον κύριο υπεύθυνο προστασίας της ιδιωτικής ζωής.

Μείωση

16.5

Ζάαπ Η ΤΠ εξασφαλίζει, εφόσον ενδείκνυται, τη λήψη κατάλληλων μέτρων για την αντιμετώπιση παραβάσεων του παρόντος κώδικα απορρήτου της CSB που προσδιορίζονται κατά την παρακολούθηση ή τον έλεγχο της συμμόρφωσης σύμφωνα με το παρόν άρθρο 16.

Καταγγελία

17.1

Τα πρόσωπα μπορούν να υποβάλουν καταγγελία για οποιαδήποτε αξίωση έχουν δυνάμει του άρθρου 18.1 ή παραβιάσεις των δικαιωμάτων τους δυνάμει του ισχύοντος νόμου περί ελεγκτών δεδομένων σύμφωνα με τη διαδικασία καταγγελιών που ορίζεται στη σχετική πολιτική ή σύμβαση προστασίας προσωπικών δεδομένων. Η καταγγελία διαβιβάζεται στον κατάλληλο Οδηγό Προστασίας Προσωπικών Δεδομένων.

Ο κατάλληλος υπεύθυνος προστασίας προσωπικών δεδομένων:

I. ενημερώνει τον υπεύθυνο προστασίας προσωπικών δεδομένων·

ii. αναλύει την καταγγελία και, κινεί έρευνα· και

iii. όταν είναι αναγκαίο, να συμβουλεύει την επιχείρηση σχετικά με τα κατάλληλα μέτρα συμμόρφωσης και να παρακολουθεί, μέσω της ολοκλήρωσης, τα βήματα που αποσκοπούν στην επίτευξη συμμόρφωσης.

Ο κατάλληλος Αρχηγός Προστασίας Προσωπικών Δεδομένων μπορεί να διαβουλεύεται με οποιαδήποτε κυβερνητική αρχή που έχει δικαιοδοσία σε συγκεκριμένο θέμα σχετικά με τα μέτρα που πρέπει να ληφθούν.

Απάντηση σε Ατομικό

17.2

Ζάαπ Η IT θα χρησιμοποιήσει λογικές προσπάθειες για να επιλύσει τις καταγγελίες χωρίς αδικαιολόγητη καθυστέρηση, έτσι ώστε να δοθεί απάντηση στο πρόσωπο του πελάτη εντός ενός ημερολογιακού μήνα από την ημερομηνία υποβολής της καταγγελίας. Ο κατάλληλος υπεύθυνος προστασίας προσωπικών δεδομένων ενημερώνει εγγράφως το πρόσωπο με τα μέσα που χρησιμοποίησε αρχικά για να επικοινωνήσει με το ZaapIT (π.χ. μέσω ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου) είτε i) για τη θέση του ZaapIT όσον αφορά την καταγγελία και κάθε ενέργεια που έλαβε ή θα λάβει το ZaapIT σε απάντηση ή ii) όταν θα ενημερωθεί για τη θέση του ZaapIT, η οποία πρέπει να είναι το αργότερο δύο ημερολογιακούς μήνες μετά την αρχική περίοδο ενός μηνός. Ο αρμόδιος Διευθυντής Προστασίας Προσωπικών Δεδομένων αποστέλλει αντίγραφο της καταγγελίας και την έγγραφη απάντησή του στον κύριο Υπεύθυνο Προστασίας Προσωπικών Δεδομένων.

Παράβαση προς τον υπεύθυνο προστασίας προσωπικών δεδομένων

17,3

Ένα άτομο μπορεί να υποβάλει καταγγελία στον υπεύθυνο προστασίας προσωπικών δεδομένων εάν:

i. η επίλυση της καταγγελίας από τον κατάλληλο Οδηγό Προστασίας Προσωπικών Δεδομένων δεν είναι ικανοποιητική για το Πρόσωπο (π.χ. η καταγγελία απορρίπτεται)·

ii. το άτομο δεν έχει λάβει απάντηση όπως απαιτείται από το άρθρο 17.2·

iii. η προθεσμία που παρέχεται στο άτομο σύμφωνα με το άρθρο 17.2 είναι, υπό το πρίσμα των σχετικών περιστάσεων, αδικαιολόγητα μακρά και το άτομο έχει ενστάσεις αλλά δεν έχει παρασχεθεί με συντομότερη, πιο εύλογη χρονική περίοδο κατά την οποία θα λάβει απάντηση· ή

iv. σε μία από τις εκδηλώσεις που απαριθμούνται στο άρθρο 7.7.

Η διαδικασία που περιγράφεται στα άρθρα 17.1 έως 17.2 εφαρμόζεται στις καταγγελίες που υποβάλλονται στον κύριο υπεύθυνο προστασίας προσωπικών δεδομένων.

Εάν η απάντηση του Αρχηγού Υπεύθυνου Προστασίας Προσωπικών Δεδομένων στην καταγγελία δεν είναι ικανοποιητική για το Πρόσωπο (π.χ. απορρίπτεται η αίτηση), το Πρόσωπο μπορεί να υποβάλει καταγγελία ή αξίωση στις αρχές ή τα δικαστήρια σύμφωνα με το άρθρο 18.2.

Διαδικασία καταγγελίας

18.1

Τα πρόσωπα ενθαρρύνονται να ακολουθήσουν πρώτα τη διαδικασία υποβολής καταγγελιών που προβλέπεται στο άρθρο 17 του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB πριν υποβάλουν οποιαδήποτε καταγγελία ή αξίωση στους αρμόδιους ΔΔΔ ή στα δικαστήρια.

Δικαιώματα των ατόμων

18.2

Εάν η ZaapIT παραβιάζει τον κώδικα απορρήτου όσον αφορά τις πληροφορίες CSB ενός ατόμου (Επηρεασμένο άτομο) piου καλύpiτονται αpiό τον piαρών κώδικα piροστασίας των piροσώpiων, ο εpiιλημένο άτοο piορεί ως τρίτο δικαιούχο να εpiιβάλει κάθε αξίωα λόγω piαραβίασης των άρθρων 1.6, 2 – 11, 12.5., 16.2, 17, 18 και 20.4 - 20.5 σύμφωνα με το άρθρο 18.2.

Τα δικαιώματα που περιέχονται στο παρόν άρθρο είναι επιπρόσθετα και δεν προδικάζουν άλλα δικαιώματα ή ένδικα μέσα που μπορεί να έχει ένα άτομο διαφορετικά από το νόμο.

Δικαιοδοσία για τις απαιτήσεις των ατόμων

18.2

Σε περίπτωση παραβίασης του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB, το Πρόσωπο μπορεί, κατ’ επιλογή του, να υποβάλει καταγγελία ή αξίωση στον ισραηλινό DPA ή στο δικαστήριο:

Δικαίωμα αποζημίωσης

18,3

Σε περίπτωση που ένα άτομο έχει απαίτηση δυνάμει του άρθρου 18.2, και

i. η σχετική επεξεργασία διέπεται από το νόμο περί προστασίας δεδομένων, το εν λόγω πρόσωπο έχει το δικαίωμα να καταθέσει αγωγή για ζημία που υπέστη ένα άτομο λόγω παραβίασης του παρόντος κώδικα απορρήτου CSB στο βαθμό που προβλέπεται από το εφαρμοστέο δίκαιο, ή

ii. η σχετική Επεξεργασία δεν διέπεται από το Νόμο περί Προστασίας Δεδομένων, το εν λόγω Πρόσωπο δικαιούται να καταθέσει αγωγή για τις πραγματικές άμεσες ζημίες (που αποκλείουν, χωρίς περιορισμό, τα χαμένα κέρδη ή έσοδα, τον χαμένο κύκλο εργασιών, το κόστος κεφαλαίου και το κόστος διακοπής της λειτουργίας), το οποίο υφίσταται πρόσωπο που προκύπτει από παραβίαση του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB, στο βαθμό που προβλέπεται από την ισχύουσα νομοθεσία.

Το βάρος της απόδειξης για την αίτηση αποζημιώσεως

18,4

Σε περίπτωση που ένα Ατόμο ζητήσει αποζημίωση δυνάμει του άρθρου 18.2, το Πρόσωπο θα πρέπει να αποδείξει ότι υπέστη τις σχετικές ζημίες και να διαπιστώσει γεγονότα τα οποία αποδεικνύουν ότι η ζημία έχει προκληθεί λόγω παραβίασης του Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB. Στη συνέχεια , η αρμόδια Εταιρεία του Ομίλου θα αποδείξει ότι οι ζημίες που υπέστη το Πρόσωπο λόγω παραβίασης του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB δεν αποδίδονται στο ZaapIT .

Αμοιβαία συνδρομή και ένδικα μέσα

18,5

Όλες οι εταιρείες του ομίλου συνεργάζονται και αλληλοβοηθούνται στο βαθμό που είναι ευλόγως δυνατόν να χειριστούν:

είτε

ii. μια νόμιμη έρευνα ή έρευνα από αρμόδια DPA ή κυβερνητική αρχή.

Η Εταιρεία Ομίλου που λαμβάνει αίτημα, καταγγελία ή αξίωση από Ατόμο είναι υπεύθυνη για τον χειρισμό οποιασδήποτε επικοινωνίας με το Πρόσωπο σχετικά με το αίτημά του, την καταγγελία ή την αξίωσή του, εκτός εάν οι περιστάσεις υπαγορεύουν κάτι διαφορετικό.

Συμβουλές του Israeil DPA και των αρμόδιων DPA

18,6

ΖΑΑΠΙΤ Η Inc τηρεί τις συμβουλές του Israeil DPA και των αρμόδιων DPA που εκδίδονται σχετικά με την ερμηνεία και την εφαρμογή του παρόντος κώδικα απορρήτου CSB.

Μείωση

18,7

ΖΑΑΠΙΤ Η Inc εξασφαλίζει ότι λαμβάνονται κατάλληλα μέτρα για την αντιμετώπιση παραβιάσεων του παρόντος κώδικα απορρήτου CSB από μια Εταιρεία Ομίλου.

Δίκαιο που εφαρμόζεται στον κώδικα

18.8

Ο παρών κώδικας απορρήτου CSB διέπεται και ερμηνεύεται σύμφωνα με τον ισραηλινό νόμο.Αποκλειστικός τόπος για όλες τις διαφορές που προκύπτουν από τη συμφωνία βρίσκεται στο Τελ Αβίβ Ισραήλ.

Μη συμμόρφωση

19.1

Η μη συμμόρφωση των Εργαζομένων με τον παρόντα Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB μπορεί να οδηγήσει σε πειθαρχικά μέτρα σύμφωνα με τις πολιτικές της ZaapIT και το τοπικό δίκαιο, έως και τη λήξη της απασχόλησης.

Σύγκρουση δικαίου κατά τη μεταφορά πληροφοριών CSB

20.1

Όταν μια νομική απαίτηση για τη μεταφορά πληροφοριών CSB έρχεται σε σύγκρουση με τη νομοθεσία των κρατών μελών του ΕΟΧ / Ηνωμένου Βασιλείου, η μεταβίβαση απαιτεί την προηγούμενη έγκριση του υπεύθυνου απορρήτου. Ο κύριος υπεύθυνος προστασίας προσωπικών δεδομένων μπορεί να ζητήσει τη συμβουλή του Israeil DPA ή άλλης αρμόδιας κυβερνητικής αρχής.

Σύγκρουση μεταξύ του κώδικα απορρήτου της CSB και του νόμου

20.2

Σε όλες τις άλλες περιπτώσεις, σε περίπτωση σύγκρουσης μεταξύ του ισχύοντος τοπικού δικαίου και του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB, ο αρμόδιος Υπεύθυνος Σύμβουλος διαβουλεύεται με τον Διευθύνοντα Σύμβουλο Προστασίας Προσωπικών Δεδομένων για να καθορίσει τον τρόπο συμμόρφωσης με τον παρόντα Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB και να επιλύσει τη σύγκρουση στο βαθμό που είναι ευλόγως εφικτό, δεδομένων των νομικών απαιτήσεων που ισχύουν για την οικεία Εταιρεία Ομίλου.

Νέες αντικρουόμενες νομικές απαιτήσεις

20,3

Οι σχετικές οδηγίες προστασίας της ιδιωτικής ζωής, σε συνεννόηση με τη νομική υπηρεσία, ενημερώνουν αμέσως τον υπεύθυνο εκτελεστικό διευθυντή για κάθε νέα νομική απαίτηση που μπορεί να επηρεάσει την ικανότητα του ZaapIT να συμμορφώνεται με τον παρόντα κώδικα προστασίας της ιδιωτικής ζωής CSB.

Αναφορά σε DPA μολύβδου

20,4

Εάν η ZaapIT αντιληφθεί ότι το εφαρμοστέο τοπικό δίκαιο μιας χώρας εκτός του ΕΟΧ / εκτός του Ηνωμένου Βασιλείου είναι πιθανό να έχει σημαντικές αρνητικές επιπτώσεις στην προστασία που προσφέρει ο παρών Κώδικας Προστασίας Προσωπικών Δεδομένων, η ZaapIT θα το αναφέρει αυτό στην Israeil DPA.

Αιτήσεις γνωστοποίησης πληροφοριών CSB

20,5

Εάν η ZaapIT λάβει αίτημα γνωστοποίησης πληροφοριών της CSB από αρχή επιβολής του νόμου ή κρατικό φορέα ασφάλειας χώρας εκτός του ΕΟΧ / εκτός του Ηνωμένου Βασιλείου (Αρχή), θα αξιολογήσει πρώτα κατά περίπτωση εάν η αίτηση αυτή (αίτηση περί απαγόρευσης) είναι νομικά έγκυρη και δεσμευτική για την ZaapIT. Οποιαδήποτε γνωστοποίηση Αίτηση η οποία δεν είναι νομικά έγκυρη και δεσμευτική για την Εταιρεία θα αντισταθεί σύμφωνα με το εφαρμοστέο δίκαιο.

Με την επιφύλαξη της ακόλουθης παραγράφου, η ZaapIT ενημερώνει αμέσως την Israeil DPA σχετικά με τυχόν νομικά έγκυρες και δεσμευτικές αιτήσεις γνωστοποίησης και ζητεί από την Αρχή να θέσει τις εν λόγω αιτήσεις γνωστοποίησης σε αναμονή για εύλογη καθυστέρηση, ώστε να μπορέσει η Israeil DPA να εκδώσει γνώμη σχετικά με το κύρος της σχετικής γνωστοποίησης.

Εάν απαγορεύεται η αναστολή ή/και η κοινοποίηση αίτησης γνωστοποίησης, όπως σε περίπτωση απαγόρευσης βάσει του ποινικού δικαίου για τη διατήρηση του απορρήτου μιας έρευνας επιβολής του νόμου, η ZaapIT θα ζητήσει από την Αρχή να παραιτηθεί από την απαγόρευση αυτή και θα τεκμηριώσει ότι έχει υποβάλει το αίτημα αυτό. Σε κάθε περίπτωση, η ZaapIT θα παρέχει σε ετήσια βάση στο Israeil DPA γενικές πληροφορίες σχετικά με τον αριθμό και το είδος των αιτήσεων γνωστοποίησης που έλαβε κατά την προηγούμενη δωδεκάμηνη περίοδο, στο μέγιστο βαθμό που επιτρέπεται από το εφαρμοστέο δίκαιο.

Σε κάθε περίπτωση, οποιαδήποτε μεταφορά από το ZaapIT των πληροφοριών CBS σε οποιαδήποτε Αρχή σε απάντηση σε αίτημα Αποκάλυψης δεν θα είναι μαζική, δυσανάλογη ή αδιακρίτως κατά τρόπο που θα υπερβαίνει τα αναγκαία σε μια δημοκρατική κοινωνία.

Έγκριση τροποποιήσεων

21.1

Τυχόν αλλαγές στον παρόντα κώδικα απορρήτου της CSB απαιτούν την προηγούμενη έγκριση του Διευθύνοντος Συμβούλου της ZaapIT Inc. και στη συνέχεια κοινοποιούνται στις εταιρείες του Ομίλου. Ο κύριος υπεύθυνος προστασίας της ιδιωτικής ζωής ενημερώνει αμέσως την Israeil DPA σχετικά με τις αλλαγές στον παρόντα κώδικα προστασίας της ιδιωτικής ζωής που έχουν σημαντικό αντίκτυπο στην προστασία που προσφέρει ο παρών κώδικας προστασίας της ιδιωτικής ζωής ή ο ίδιος ο κώδικας προστασίας της ιδιωτικής ζωής και θα είναι υπεύθυνος για τον συντονισμό των απαντήσεων της ZaapIT σε ερωτήσεις της ισραηλινής DPA σχετικά με αυτόν. Άλλες αλλαγές (εάν υπάρχουν) θα κοινοποιούνται από τον Γενικό Διευθυντή Προστασίας Προσωπικών Δεδομένων στην DPA Israeil σε ετήσια βάση.

Ημερομηνία έναρξης ισχύος των αλλαγών

21.2

Κάθε αλλαγή τίθεται σε ισχύ αμέσως μετά την έγκρισή της σύμφωνα με το άρθρο 21.1 και δημοσιεύεται στο ZapIT Global Intranet.

Προηγούμενες εκδόσεις

21.3

Κάθε αίτηση, καταγγελία ή απαίτηση ατόμου που αφορά τον παρόντα κώδικα απορρήτου CSB κρίνεται κατά της έκδοσης του παρόντος κώδικα απορρήτου CSB, δεδομένου ότι ισχύει κατά τη στιγμή υποβολής της αίτησης, καταγγελίας ή απαίτησης.

Μεταβατική περίοδος για νέες εταιρείες του Ομίλου

22.1

Κάθε οικονομική οντότητα που γίνεται Εταιρεία Ομίλου μετά την Αποτελεσματική Ημερομηνία συμμορφώνεται με τον παρόντα Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB εντός ενός έτους από την ιδιότητά της ως Εταιρεία Ομίλου.

Περίοδος μετάβασης για εκχωρηθέντες φορείς

22.2

Μια εκχωρούμενη οντότητα (ή συγκεκριμένα τμήματά της) θα παραμείνει καλυμμένη από τον παρόντα κώδικα απορρήτου της CSB μετά την εκποίηση της για το χρονικό διάστημα που απαιτείται από την ZaapIT για την αποδέσμευση της επεξεργασίας πληροφοριών της CSB σχετικά με την εν λόγω εκχωρούμενη οντότητα.

Μεταβατική περίοδος για συστήματα πληροφορικής

22.3

Όταν η εφαρμογή του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων της CSB απαιτεί επικαιροποιήσεις ή αλλαγές στα συστήματα τεχνολογίας πληροφοριών (συμπεριλαμβανομένης της αντικατάστασης συστημάτων), η μεταβατική περίοδος είναι δύο έτη από την πραγματική ημερομηνία ή από την ημερομηνία που μια οικονομική οντότητα καθίσταται Εταιρεία Ομίλου, ή οποιαδήποτε μεγαλύτερη περίοδος, όπως είναι εύλογα αναγκαίο για την ολοκλήρωση της διαδικασίας επικαιροποίησης, αλλαγής ή αντικατάστασης.

Μεταβατική περίοδος για υφιστάμενες συμφωνίες

22.4

Όταν υπάρχουν υφιστάμενες συμφωνίες με τρίτα μέρη που επηρεάζονται από τον παρόντα κώδικα απορρήτου της CSB, οι διατάξεις των συμφωνιών θα υπερισχύουν έως ότου ανανεωθούν οι συμφωνίες κατά τη συνήθη πορεία των εργασιών.

Μεταβατική περίοδος για τοπική επεξεργασία

22.5

Τοπικά για τοπικά Η επεξεργασία που υπόκειται στον παρόντα κωδικό απορρήτου CSB πρέπει να συμμορφώνεται με τον παρόντα κωδικό απορρήτου CSB εντός πέντε ετών από την ημερομηνία έναρξης ισχύος του.

Συμμόρφωση κατά τη μεταβατική περίοδο

22.6

Κατά τη διάρκεια των μεταβατικών περιόδων που ορίζονται στο άρθρο 22.1 – 22.5, δεν θα μεταφερθούν πληροφορίες CSB σε εταιρεία του Ομίλου βάσει του παρόντος Κώδικα Προστασίας Προσωπικών Δεδομένων CSB έως ότου η εν λόγω εταιρεία του Ομίλου i) συμμορφωθεί πλήρως ή ii) έχει τεθεί σε εφαρμογή εναλλακτικός μηχανισμός μεταφοράς δεδομένων, όπως τυποποιημένες συμβατικές ρήτρες.

Στοιχεία επικοινωνίας

ZaapIT Ως LTD

Απόφαση επάρκειας

Απόφαση της Ευρωπαϊκής Επιτροπής βάσει του άρθρου 25 της οδηγίας για την προστασία δεδομένων ΕΚ, σύμφωνα με την οποία μια χώρα ή μια περιφέρεια ή μια κατηγορία αποδεκτών σε μια τέτοια χώρα ή περιοχή θεωρείται ότι παρέχει επαρκές επίπεδο προστασίας δεδομένων.

Εφαρμόσιμος ελεγκτής δεδομένων Νόμος

ΕΦΑ APPLICABLEΜΟΣΤΕΟ ΕΛΕΓΧΟΣ ΔΕΔΟΜΕΝΩΝ ΔΙΚΑΙΟ σημαίνει τις διατάξεις του υποχρεωτικού δικαίου μιας χώρας που περιέχει κανόνες για την προστασία των ατόμων όσον αφορά την Επεξεργασία Προσωπικών Πληροφοριών, συμπεριλαμβανομένων των απαιτήσεων ασφαλείας και της ελεύθερης κυκλοφορίας τέτοιων Προσωπικών Πληροφοριών, όπως ισχύει για το ZaapIT με την ιδιότητά του ως υπεύθυνου επεξεργασίας δεδομένων προσωπικών πληροφοριών.

Αρχείο

ΑΡΧΕΙΟ σημαίνει συλλογή πληροφοριών CSB που δεν είναι πλέον απαραίτητες για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν αρχικά οι πληροφορίες CSB ή που δεν χρησιμοποιούνται πλέον για γενικές επιχειρηματικές δραστηριότητες, αλλά χρησιμοποιούνται μόνο για ιστορικούς, επιστημονικούς ή στατιστικούς σκοπούς, επίλυση διαφορών, έρευνες ή γενικούς σκοπούς αρχειοθέτησης. Ένα Αρχείο περιλαμβάνει οποιοδήποτε σύνολο δεδομένων που δεν μπορεί πλέον να προσπελαστεί από οποιονδήποτε άλλο Υπάλληλο εκτός από τον διαχειριστή του συστήματος.

Άρθρο

ΑΡΘΡΟ σημαίνει άρθρο στον παρόντα κώδικα απορρήτου CSB.

Δεσμευτικοί Εταιρικοί Κανόνες

ΚΑΝΟΝΕΣ ΕΤΑΙΡΙΚΗΣ ΚΑΤΑΝΟΜΗΣ σημαίνει πολιτική απορρήτου ομίλου επιχειρήσεων η οποία, σύμφωνα με το ισχύον τοπικό δίκαιο (όπως το άρθρο 25 της οδηγίας για την προστασία δεδομένων της ΕΕ), θεωρείται ότι παρέχει επαρκές επίπεδο προστασίας για τη διαβίβαση προσωπικών πληροφοριών εντός του εν λόγω ομίλου επιχειρήσεων.

Ανάπτυξη Επιχειρήσεων

ΑΝΑΠΤΥΞΗ ΕΠΙΧΕΙΡΗΣΕΩΝ Ως καθήκοντα και διαδικασίες που αποσκοπούν στην ανάπτυξη και την υλοποίηση ευκαιριών ανάπτυξης εντός και μεταξύ του ZaapIT και των επιχειρηματικών εταίρων.

Συνεργάτης

Ως ΕΤΑΙΡΟΣ ΕΠΙΧΕΙΡΗΣΕΩΝ νοείται κάθε τρίτο μέρος, εκτός από έναν Πελάτη ή Προμηθευτή, που έχει ή έχει συνάψει επιχειρηματική σχέση ή στρατηγική συμμαχία με τη ZaapIT (π.χ., κοινός εταίρος μάρκετινγκ, κοινή επιχείρηση ή κοινός εταίρος ανάπτυξης, επενδυτής).

Επιχειρηματικός σκοπός

Ο ΣΚΟΠΟΣ ΕΠΙΧΕΙΡΗΣΕΩΝ σημαίνει σκοπό επεξεργασίας πληροφοριών CSB όπως ορίζεται στα άρθρα 2 ή 3 ή επεξεργασίας ευαίσθητων πληροφοριών, όπως ορίζεται στα άρθρα 4 ή 3.

Διευθυντής Προστασίας Προσωπικών Δεδομένων

ΥΠΕΥΘΥΝΤΗΣ ΠΡΟΣΩΠΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ

Παιδιά

Τα παιδιά πρέπει να είναι άτομα ηλικίας κάτω των δεκατριών (13) ετών.

Αρμόδιο DPA

Ο ΑETΜΟΔΗΣ ΣΔΠ έχει την έννοια του άρθρου 16 παράγραφος 2 ανωτέρω.

CSB Πληροφορίες

Οι πληροφορίες CSB έχουν την έννοια του άρθρου 1.1 ανωτέρω

CSB Κωδικός απορρήτου

Ο ΚΩΔΙΚΟΣ ΠΡΟΣΤΑΣΙΑΣ CSB σημαίνει αυτόν τον κωδικό απορρήτου για πληροφορίες πελατών, προμηθευτών και συνεργατών.

Πελάτης

ως CUSTOMER νοείται κάθε πρόσωπο, ιδιωτικός οργανισμός ή κυβερνητικός φορέας που αγοράζει, μπορεί να αγοράσει ή να αγοράσει προϊόν ή υπηρεσία ZaapIT.

Υπηρεσίες πελατών

Ως CUSTOMER ΥΠΗΡΕΣΙΕΣ νοούνται οι υπηρεσίες που παρέχονται από τη ZaapIT στους Πελάτες για την υποστήριξη προϊόντων και υπηρεσιών της ZaapIT που προσφέρονται ή χρησιμοποιούνται με τους υπαλλήλους ή τους πελάτες τους (π.χ., πλατφόρμα ψηφιακής διαχείρισης συναλλαγών της ZaapIT και συναφείς υπηρεσίες). Οι υπηρεσίες αυτές μπορούν να περιλαμβάνουν τη συντήρηση, την αναβάθμιση, την αντικατάσταση, την επιθεώρηση και τις συναφείς δραστηριότητες υποστήριξης που αποσκοπούν στη διευκόλυνση της συνεχούς και διαρκούς χρήσης προϊόντων και υπηρεσιών ZaapIT.

Ελεγκτής δεδομένων

ΕΛΕΓΧΟΣ ΔΕΔΟΜΕΝΩΝ σημαίνει την οντότητα ή το φυσικό πρόσωπο που μόνος ή από κοινού με άλλους καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών πληροφοριών.

Αξιολόγηση επιπτώσεων για την προστασία δεδομένων (DPIA)

Ως IMPACT ΑΞΙΟΛΟΓΗΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPIA) νοείται μια διαδικασία για τη διεξαγωγή και την τεκμηρίωση προηγούμενης αξιολόγησης των επιπτώσεων που ενδέχεται να έχει μια δεδομένη Επεξεργασία στην προστασία των πληροφοριών CSB, όταν η επεξεργασία αυτή ενδέχεται να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, ιδίως όταν χρησιμοποιούνται νέες τεχνολογίες.

Το DPIA περιέχει:

i. περιγραφή:

i. το πεδίο εφαρμογής και το πλαίσιο της μεταποίησης·

ii. τους επιχειρηματικούς σκοπούς για τους οποίους επεξεργάζεται τις πληροφορίες CSB·

iii. τους ειδικούς σκοπούς για τους οποίους επεξεργάζεται τις ευαίσθητες πληροφορίες·

iv. κατηγορίες αποδεκτών πληροφοριών CSB, συμπεριλαμβανομένων των αποδεκτών που δεν καλύπτονται από απόφαση επάρκειας·

v. CSB Περίοδοι αποθήκευσης πληροφοριών·

ii. αξιολόγηση:

i. την αναγκαιότητα και την αναλογικότητα της μεταποίησης·

ii. τους κινδύνους για τα δικαιώματα απορρήτου των ατόμων, και

iii. τα μέτρα για τον μετριασμό των κινδύνων αυτών, συμπεριλαμβανομένων των διασφαλίσεων, των μέτρων ασφαλείας και άλλων μηχανισμών (όπως η προστασία της ιδιωτικής ζωής ανά σχεδιασμό) για τη διασφάλιση της προστασίας των πληροφοριών CSB.

Προστασία δεδομένων Νόμος

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΔΙΚΑΙΟ σημαίνει τις διατάξεις του υποχρεωτικού δικαίου μιας χώρας του ΕΟΧ / χώρας του Ηνωμένου Βασιλείου / χώρας IL που περιέχει κανόνες για την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία προσωπικών πληροφοριών, συμπεριλαμβανομένων των απαιτήσεων ασφαλείας και της ελεύθερης κυκλοφορίας των προσωπικών πληροφοριών αυτών.

Παραβίαση ασφάλειας δεδομένων

ΚΗΡΥΓΜΑ ΑΣΦΑΛΕΙΑΣ ΔΕΔΟΜΕΝΩΝ σημαίνει την μη εξουσιοδοτημένη απόκτηση, πρόσβαση, χρήση ή γνωστοποίηση μη κρυπτογραφημένων πληροφοριών CSB που θέτουν σε κίνδυνο την ασφάλεια ή την ιδιωτική ζωή των πληροφοριών αυτών στο βαθμό που ο συμβιβασμός ενέχει υψηλό κίνδυνο οικονομικής, φήμης ή άλλης βλάβης για το άτομο. Μια Ασφάλεια Δεδομένων Η παράβαση θεωρείται ότι δεν έχει συμβεί σε περίπτωση ακούσιας απόκτησης, πρόσβασης ή χρήσης μη κρυπτογραφημένων πληροφοριών CSB από υπάλληλο της ZaapIT ή του Επεξεργαστή τρίτων ή από άτομο που ενεργεί υπό την αντίστοιχη εξουσία τους, εάν:

i. η απόκτηση, πρόσβαση ή χρήση πληροφοριών CSB έγινε με καλή πίστη και στο πλαίσιο και στο πεδίο της απασχόλησης ή της επαγγελματικής σχέσης του εν λόγω εργαζομένου ή άλλου ατόμου· και

ii. οι πληροφορίες CSB δεν αποκτώνται, δεν έχουν πρόσβαση, δεν χρησιμοποιούνται ή δημοσιοποιούνται από κανένα πρόσωπο.

Καταχωρισμένη οντότητα

ΖΩΗ ΕΥΘΥΝΗ σημαίνει την εκποίηση από τη ZaapIT μιας Εταιρείας ή μιας επιχείρησης του Ομίλου μέσω:

i. πώληση μετοχών που έχει ως αποτέλεσμα η εκποιημένη Εταιρεία του Ομίλου να μην πληροί πλέον τις προϋποθέσεις ως Εταιρεία του Ομίλου, ή/και

ii. εκμίσθωση, πώληση περιουσιακών στοιχείων ή οποιοσδήποτε άλλος τρόπος ή μορφή.

ΖΑΑΠΙΤ

Ως ZaapIT νοείται η ZaapIT AS LTD και οι εταιρείες του Ομίλου της.

ZaapIT Inc. (στα Αγγλικά).

Ζααπίτ, INC. ως εξής: Η Zaapit AS LTD.

DPA

Ως DPA νοείται κάθε αρχή προστασίας δεδομένων μιας από τις χώρες του ΕΟΧ / UK / IL.

ΕΟΧ

Ο ΕΟΧ ή ο Ευρωπαϊκός ΟΙΚΟΝΟΜΙΚΟΣ Χώρος σημαίνει όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, συν τη Νορβηγία, την Ισλανδία και το Λιχτενστάιν, και για τους σκοπούς του παρόντος κώδικα απορρήτου, την Ελβετία.

Ημερομηνία έναρξης ισχύος

Ως ΗΜΕΡΟΜΗΝΙΑ ΕΝΑ EFFECTIVEΞΗΣ ΙΣΧΥΟΣ νοείται η ημερομηνία κατά την οποία ο παρών κώδικας απορρήτου CSB τίθεται σε ισχύ όπως ορίζεται στο άρθρο 1.7.

Υπάλληλος

ως ΕΜΠΛΟΙΕ νοούνται τα ακόλουθα άτομα:

δηλ. υπάλληλος, αιτών εργασία ή πρώην υπάλληλος της ZaapIT, συμπεριλαμβανομένων των προσωρινών εργαζομένων που εργάζονται υπό την άμεση εποπτεία της ZaapIT (π.χ. ανεξάρτητοι ανάδοχοι και ασκούμενοι). Ο όρος αυτός δεν περιλαμβάνει άτομα που εργάζονται στο ZaapIT ως σύμβουλοι ή εργαζόμενοι τρίτων που παρέχουν υπηρεσίες στο ZaapIT·

ii. έναν (πρώην) εκτελεστικό ή μη εκτελεστικό διευθυντή του ZaapIT ή (πρώην) μέλος του εποπτικού συμβουλίου ή παρόμοιο όργανο με το ZaapIT.

Ομαδική Εταιρεία

Ως ΕΤΑΙΡΕΙΑ του ΟΜΙΛΟΥ νοείται η Zaapit Inc. και κάθε εταιρεία ή νομική οντότητα της οποίας η Zaapit Inc., άμεσα ή έμμεσα κατέχει πάνω από το 50% του εκδοθέντος μετοχικού κεφαλαίου, έχει το 50% ή περισσότερο της εξουσίας ψήφου στις γενικές συνελεύσεις των μετόχων, έχει την εξουσία να διορίζει την πλειοψηφία των διευθυντών ή με άλλο τρόπο διευθύνει τις δραστηριότητες αυτής της άλλης νομικής οντότητας· ωστόσο, οποιαδήποτε τέτοια εταιρεία ή νομική οντότητα θεωρείται Εταιρεία του Ομίλου μόνο εφόσον υπάρχει σύνδεσμος ή/και σχέση.

Ατομικό

ΠΡΟΣΩΠΙΚΟ σημαίνει κάθε άτομο (εργοδότης ή πρόσωπο που εργάζεται για) Πελάτης, προμηθευτής ή επιχειρηματικός εταίρος και κάθε άλλο πρόσωπο του οποίου η CSB Information ZaapIT επεξεργάζεται στο πλαίσιο της παροχής των υπηρεσιών της.

Εσωτερικός επεξεργαστής

ΕΣΩΤΕΡΙΚΟΣ ΕΠΑΓΓΕΛΜΑΤΗΣ σημαίνει κάθε Εταιρεία Ομίλου που επεξεργάζεται τις πληροφορίες CSB ως Επεξεργαστή Δεδομένων για λογαριασμό άλλης Εταιρείας Ομίλου που ενεργεί ως Ελεγκτής Δεδομένων.

Τοπική για τοπική επεξεργασία

Η ΤΟΠΙΚΗ ΓΙΑ ΤΟΠΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑ έχει την έννοια του άρθρου 1.2 ανωτέρω.

Οργανωτική μονάδα

Ως ΟΡΓΑΝΩΣΗ νοείται κάθε επιχειρηματική μονάδα και λειτουργία του προσωπικού της Zaapit.

Περιορισμός των τόκων

ΕΠΙΠΤΩΤΙΚΟ ΣΥΜΦΕΡΟΝ σημαίνει ότι τα πιεστικά συμφέροντα που ορίζονται στο άρθρο 12.1 με βάση τα οποία οι υποχρεώσεις της ZaapIT ή τα δικαιώματα των ατόμων που ορίζονται στα άρθρα 12.2 και 12.3 μπορούν, υπό ειδικές συνθήκες, να παρακαμφθούν εάν το εν λόγω πιεστικό συμφέρον υπερτερεί του συμφέροντος του ατόμου.

Προσωπικές πληροφορίες

ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Κωδικός απορρήτου

Ο ΚΩΔΙΚΟΣ ΠΡΟΣΤΑΣΙΑΣ σημαίνει αυτόν τον κωδικό απορρήτου για πληροφορίες CSB.

Μόλυβδος προστασίας προσωπικών δεδομένων

ΚΕΦΑΛΑΙΟ ΠΡΟΣΩΠΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ: Ο επικεφαλής υπεύθυνος προστασίας προσωπικών δεδομένων που ορίζεται σύμφωνα με το άρθρο 13.3.

Επεξεργασία

Ως επεξεργασία νοείται κάθε πράξη που εκτελείται σε πληροφορίες CSB, είτε με αυτόματη είτε όχι, όπως η συλλογή, η καταγραφή, η αποθήκευση, η οργάνωση, η τροποποίηση, η χρήση, η γνωστοποίηση (συμπεριλαμβανομένης της χορήγησης απομακρυσμένης πρόσβασης), η διαβίβαση ή η διαγραφή πληροφοριών CSB.

Συμβόλαιο επεξεργαστή

ΣΥΜΒΑΣΗ ΕΠΑΓΓΕΛΜΑΤΩΝ

Υπεύθυνος εκτελεστικός διευθυντής

ΥΠΕΥΘΥΝΗ ΕΚΤΕΛΕΣΤΙΚΗ σημαίνει το κατώτερο διοικητικό στέλεχος της επιχείρησης ZaapIT ή τον μη εκτελεστικό γενικό διευθυντή μιας επιχειρηματικής λειτουργίας/μονάδας ZaapIT που έχει την κύρια κυριότητα του προϋπολογισμού της σχετικής Επεξεργασίας.

Δευτερεύων σκοπός

Ο ΔΕΥΤΕΡΟΣ ΣΚΟΠΟΣ έχει την έννοια του άρθρου 3.1.

Ασφάλεια & Ιδιωτικότητα Συμβούλιο

Με τον όρο ΣΥΜΒΟΥΛΙΟ Ασφαλείας και ΠΡΟΣΩΠΙΑΣ νοείται το συμβούλιο που αναφέρεται στο άρθρο 13.2.

Ευαίσθητες πληροφορίες

ΑΙΣΘΗΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ σημαίνει CSB Πληροφορίες που φανερώνουν τη φυλετική ή εθνοτική καταγωγή ενός ατόμου, πολιτικές απόψεις ή συμμετοχή σε πολιτικά κόμματα ή παρόμοιες οργανώσεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε μια επαγγελματική ή εμπορική οργάνωση ή ένωση, σωματική ή ψυχική υγεία, συμπεριλαμβανομένης κάθε γνώμης τους, αναπηρίες, γενετική CSB Πληροφορίες, βιομετρικά CSB Πληροφορίες, εθισμοί, σεξουαλική ζωή, ποινικές καταδίκες ή αδικήματα, ή αριθμούς κοινωνικής ασφάλισης που εκδίδονται από την κυβέρνηση.

Προσωπικό

ΠΡΟΣΩΠΙΚΟ σημαίνει όλους τους εργαζόμενους και άλλα πρόσωπα που επεξεργάζονται πληροφορίες CSB ως μέρος των αντίστοιχων καθηκόντων ή ευθυνών τους ως εργαζόμενοι ή άτομα υπό την άμεση εξουσία του ZaapIT χρησιμοποιώντας συστήματα τεχνολογίας πληροφοριών ZaapIT ή που εργάζονται κυρίως από τις εγκαταστάσεις του ZaapIT.

Προμηθευτής

ως «προμηθευτής» νοείται κάθε τρίτο μέρος που παρέχει αγαθά ή υπηρεσίες στο ZaapIT (π.χ. πράκτορας, σύμβουλος ή πωλητής), συμπεριλαμβανομένων των μεταποιητών τρίτων μερών.

Υπηρεσίες προμηθευτών

ΥΠΗΡΕΣΙΕΣ ΠΑΡΟΧΗΣ με τον όρο αγαθά ή υπηρεσίες που παρέχονται από τον προμηθευτή στο πλαίσιο συμφωνίας με τη ZaapIT.

Τρίτο μέρος

ΤΡΙΤΟ ΜΕΡΟΣ σημαίνει οποιοδήποτε πρόσωπο ή οντότητα (π.χ. οργάνωση ή κυβερνητική αρχή) εκτός του ZaapIT.

Ελεγκτής τρίτων

ως τρίτο μέρος που επεξεργάζεται πληροφορίες CSB και καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας.

Επεξεργαστής τρίτων

Τρίτο μέρος:

ΕΡΜΗΝΕΙΑ ΤΟΥ ΚΩΔΙΚΟΥ ΑΣΦΑΛΕΙΑΣ:

Εγώ. Εκτός εάν το πλαίσιο απαιτεί διαφορετικά, όλες οι αναφορές σε συγκεκριμένο άρθρο ή παράρτημα είναι αναφορές στο εν λόγω άρθρο ή παράρτημα στο παρόν έγγραφο ή στο παρόν έγγραφο, εφόσον μπορούν να τροποποιηθούν κατά καιρούς·

ii. οι τίτλοι περιλαμβάνονται μόνο για ευκολία και δεν πρέπει να χρησιμοποιούνται για τη διατήρηση οποιασδήποτε διάταξης του παρόντος κώδικα απορρήτου CSB·

iii. ορίζεται λέξη ή φράση, οι άλλες γραμματικές μορφές της έχουν αντίστοιχη σημασία·

iv. η ανδρική μορφή περιλαμβάνει τη γυναικεία μορφή·

v. οι λέξεις "περιλαμβάνουν", και "συμπεριλαμβανομένων" και οι λέξεις που τις ακολουθούν ερμηνεύονται χωρίς περιορισμό στη γενικότητα των προηγούμενων λέξεων ή εννοιών και αντιστρόφως·

vi. παραπομπή σε έγγραφο (συμπεριλαμβανομένης, χωρίς περιορισμό, παραπομπής στον παρόντα κώδικα απορρήτου CSB) είναι το έγγραφο όπως τροποποιήθηκε, διαφοροποιήθηκε, συμπληρώθηκε ή αντικαταστάθηκε, εκτός εάν απαγορεύεται από τον παρόντα κωδικό απορρήτου CSB ή το άλλο έγγραφο· και

η παραπομπή σε νόμο ή νομική υποχρέωση περιλαμβάνει οποιαδήποτε κανονιστική απαίτηση, τομεακή καθοδήγηση και βέλτιστες πρακτικές που εκδίδονται από τις αρμόδιες εθνικές και διεθνείς εποπτικές αρχές ή άλλους φορείς.