Όροι και Προϋποθέσεις Χρέωσης Mollie

Οι παρόντες όροι υπηρεσίας («Όροι Υπηρεσίας Τιμολόγησης») αποτελούν νομική συμφωνία μεταξύ εσάς και του οργανισμού ή της οντότητας που εκπροσωπείτε (στο εξής «Οργανισμός», «εσείς» ή «σας») και της Mollie B.V. και των δικαιοπαρόχων της (στο εξής «Mollie», «εμείς» ή «μας») για τη ρύθμιση της χρήσης της Υπηρεσίας Τιμολόγησης.

Οι Όροι Υπηρεσίας Τιμολόγησης καθορίζουν τους όρους και τις προϋποθέσεις βάσει των οποίων σας επιτρέπεται να χρησιμοποιείτε την Υπηρεσία Τιμολόγησης. Η Συμφωνία Χρήστη, η οποία ισχύει για εσάς στο σύνολό της, παραμένει σε ισχύ και συμπληρώνεται από τους παρόντες Όρους Υπηρεσίας Τιμολόγησης. Σε περίπτωση που η Συμφωνία Χρήστη έρχεται σε σύγκρουση με τους παρόντες Όρους Υπηρεσίας Τιμολόγησης, οι παρόντες Όροι Υπηρεσίας Τιμολόγησης θα υπερισχύουν, αλλά μόνο σε σχέση με την Υπηρεσία Τιμολόγησης και τη χρήση αυτής.

Οι ακόλουθοι ορισμοί ισχύουν επιπλέον των ορισμών που περιλαμβάνονται στη Συμφωνία Χρήστη ή σε οποιαδήποτε άλλη συμφωνία μεταξύ της Mollie και του Οργανισμού:

Με τη χρήση της Υπηρεσίας Τιμολόγησης, συμφωνείτε  με τους ακόλουθους όρους:

1. Περιγραφή υπηρεσίας

1.1 Η υπηρεσία τιμολόγησης της Mollie είναι μια ψηφιακή λύση τιμολόγησης που έχει σχεδιαστεί για να βοηθά τις πλατφόρμες ή τους εμπόρους να δημιουργούν, να προσαρμόζουν, να στέλνουν και να διαχειρίζονται αποτελεσματικά τιμολόγια μέσω του Mollie Dashboard ή του Invoice API, επιτρέποντας τη γρήγορη δημιουργία τιμολογίων, την εφαρμογή ΦΠΑ, αυτοματοποιημένες υπενθυμίσεις και παρακολούθηση πληρωμών, καθώς και πολλαπλές επιλογές πληρωμής για τους πελάτες («Υπηρεσία Τιμολόγησης»).

2. Τιμολόγηση

2.1 Η Υπηρεσία Τιμολόγησης θα τιμολογείται σύμφωνα με τη διεύθυνση www.mollie.com/pricing ή όπως άλλως συμφωνηθεί εγγράφως μεταξύ των μερών. 

3. Προσωπικές πληροφορίες και επεξεργασία δεδομένων 

3.1 Κατά τη χρήση της Υπηρεσίας Τιμολόγησης, ενδέχεται να σας ζητηθεί να παράσχετε προσωπικές πληροφορίες των πελατών και των χρηστών σας στη Mollie και η Mollie ενδέχεται να επεξεργαστεί αυτές τις προσωπικές πληροφορίες για να επιτρέψει τη λειτουργία της Υπηρεσίας Τιμολόγησης. Παρέχετε στη Mollie την άδεια και τη συγκατάθεσή σας να χρησιμοποιεί τις προσωπικές σας πληροφορίες, ή εκείνες των πελατών σας, ή/και να καθιστά προσωπικές πληροφορίες σχετικά με εσάς ή τους πελάτες σας διαθέσιμες σε τρίτα μέρη, στο μέτρο που αυτό είναι απαραίτητο για την ενεργοποίηση ή την παροχή της Υπηρεσίας Τιμολόγησης. Θεωρείστε «υπεύθυνος επεξεργασίας» οποιωνδήποτε προσωπικών πληροφοριών χρησιμοποιούνται για τη δημιουργία τιμολογίων και εμείς θα επεξεργαζόμαστε τις προσωπικές πληροφορίες ως «εκτελών την επεξεργασία» σύμφωνα με το Παράρτημα 1 (ΣΥΜΦΩΝΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΤΗΝ ΥΠΗΡΕΣΙΑ ΤΙΜΟΛΟΓΗΣΗΣ MOLLIE) και τη Δήλωση Ιδιωτικού Απορρήτου της Mollie που είναι διαθέσιμη στη διεύθυνση www.mollie.com/legal/privacy.

3.2 Ανεξάρτητα από οποιαδήποτε αντίθετη διάταξη, κατά τη χρήση της Υπηρεσίας Τιμολόγησης εγγυάστε ότι συμμορφώνεστε και θα συνεχίσετε να συμμορφώνεστε με όλες τις απαιτήσεις προστασίας δεδομένων, συμπεριλαμβανομένου, ενδεικτικά, του Γενικού Κανονισμού για την Προστασία Δεδομένων («ΓΚΠΔ») ή οποιουδήποτε ισοδύναμου κανονισμού ή νόμου περί προστασίας δεδομένων που εφαρμόζεται στην επιχειρηματική σας δραστηριότητα.

4. Οι υποχρεώσεις και οι ευθύνες σας

4.1 Δεν πρέπει να χρησιμοποιείτε την Υπηρεσία Τιμολόγησης, ούτε να επιτρέπετε τη χρήση της, με οποιονδήποτε παράνομο ή ακατάλληλο τρόπο.

4.2 Πρέπει να τηρείτε τους τρέχοντες και μελλοντικούς νόμους και κανονισμούς σχετικά με τις απαιτήσεις τιμολογίων ή/και φορολογίας. Η ευθύνη για τη διασφάλιση της ακρίβειας και της ορθότητας ενός τιμολογίου, συμπεριλαμβανομένων των εφαρμοζόμενων συντελεστών ΦΠΑ, βαρύνει αποκλειστικά εσάς. Εάν ο ισχύων συντελεστής ΦΠΑ του τιμολογίου σας δεν υποστηρίζεται από την Υπηρεσία Τιμολόγησης (για παράδειγμα, λόγω αλλαγών στους ισχύοντες συντελεστές ΦΠΑ μιας χώρας), θα μας ειδοποιήσετε εγγράφως χωρίς αδικαιολόγητη καθυστέρηση και εμείς θα αξιολογήσουμε και, εάν είναι απαραίτητο, θα προσαρμόσουμε τη δυνατότητα διαμόρφωσης της Υπηρεσίας Τιμολόγησης για την υποστήριξη του νέου συντελεστή ΦΠΑ.

4.3 Είστε υπεύθυνοι για τη λήψη κατάλληλων προφυλάξεων (σε τακτική βάση και σύμφωνα με τους σχετικούς κινδύνους) για την ασφάλεια των δεδομένων και του περιεχομένου που εισάγονται, μεταφορτώνονται και αποθηκεύονται κατά τη διάρκεια της χρήσης της Υπηρεσίας Τιμολόγησης από εσάς, καθώς και για τη δημιουργία δικών σας αντιγράφων ασφαλείας, προκειμένου να διασφαλιστεί η ανακατασκευή των δεδομένων και των πληροφοριών σε περίπτωση απώλειας. Πρέπει, στο μέτρο των δυνατοτήτων σας, να αποτρέπετε τη μη εξουσιοδοτημένη πρόσβαση τρίτων στην Υπηρεσία Τιμολόγησης.

4.4 Δεν δικαιούστε (εκτός εάν έχει συμφωνηθεί ρητά και εγγράφως διαφορετικά):

• να καταστήσετε την Υπηρεσία Τιμολόγησης διαθέσιμη με οποιαδήποτε μορφή σε τρίτους εκτός από τους υπαλλήλους, τους αντιπροσώπους, τους εργολάβους και άλλους συνδεδεμένους χρήστες σας, ή

• να αναπαράγετε, να τροποποιείτε ή να ανακατασκευάζετε μέρη της, να αποσυναρμολογείτε, να αποσυμπιλέτε, να μεταφράζετε την Υπηρεσία Τιμολόγησης.

4.5 Έχετε λάβει γνώση και συμφωνείτε με τις υποχρεώσεις σας που ορίζονται στο Παράρτημα 1.

5. Άδεια χρήσης και Πνευματική Ιδιοκτησία (IP) 

5.1 Σας παραχωρείται μη αποκλειστικό, μη μεταβιβάσιμο, μη υποκείμενο σε περαιτέρω παραχώρηση άδειας, παγκόσμιο, ανακλητό και προσωρινό δικαίωμα χρήσης της Υπηρεσίας Τιμολόγησης. Η Υπηρεσία Τιμολόγησης θα τίθεται στη διάθεσή σας αποκλειστικά σε μη αποκλειστική βάση. Η Mollie δεν υποχρεούται να παρέχει άλλες υπηρεσίες εκτός από την Υπηρεσία Τιμολόγησης. Δεν παραχωρούνται περαιτέρω δικαιώματα χρήσης σε σχέση με την Υπηρεσία Τιμολόγησης.

5.2 Είστε αποκλειστικά υπεύθυνοι για τη διαχείριση των δικαιωμάτων των χρηστών και πρέπει να διασφαλίζετε ότι όλοι οι χρήστες συμμορφώνονται με τους περιορισμούς που περιέχονται στη Συμφωνία Χρήστη της Mollie και στους παρόντες Όρους και Προϋποθέσεις κατά τη χρήση της Υπηρεσίας Τιμολόγησης.

5.3 Όλα τα δικαιώματα πνευματικής ιδιοκτησίας και χρήσης (εκτός από την άδεια που παραχωρείται βάσει του παρόντος) σε σχέση με την Υπηρεσία Τιμολόγησης, συμπεριλαμβανομένου του πηγαίου κώδικα, των βάσεων δεδομένων, της λειτουργικότητας, του λογισμικού, των σχεδίων ιστοτόπων, του ήχου, του βίντεο, του κειμένου, των φωτογραφιών και των γραφικών («Δικαιώματα Πνευματικής Ιδιοκτησίας»), παραμένουν εξ ολοκλήρου στη Mollie.

5.4 Στο βαθμό που σας παρέχονται κιτ ανάπτυξης λογισμικού («SDK»), συμπεριλαμβανομένης οποιασδήποτε ενημέρωσης αυτών ή τεχνικής υποστήριξης, ισχύουν οι ακόλουθες ειδικές διατάξεις για τα SDK:

• Σας παραχωρείται μη αποκλειστική, μη μεταβιβάσιμη, ανακλητή, χωρίς υποχρέωση καταβολής δικαιωμάτων εκμετάλλευσης άδεια (i) εγκατάστασης και χρήσης του SDK μόνο σε μορφή αντικειμενικού κώδικα για την ανάπτυξη προγραμμάτων που αποτελούνται από μεταγλωττισμένο κώδικα που δημιουργείται με τη χρήση του SDK, ή οποιουδήποτε μέρους αυτού, σχεδιασμένου να λειτουργεί με το Προϊόν, (ii) δημιουργίας περιορισμένου αριθμού αντιγράφων της τεκμηρίωσης του SDK που θα χρησιμοποιηθούν από τους υπαλλήλους ή τους συμβούλους σας μόνο για σκοπούς ανάπτυξης και όχι για γενικούς επιχειρηματικούς σκοπούς ή για διανομή, και (iii) διανομής του SDK μόνο σε μορφή αντικειμενικού κώδικα ως συστατικό στοιχείο του Προϊόντος,

• Η Mollie δικαιούται αλλά δεν υποχρεούται να παρέχει οποιαδήποτε τεχνική ή άλλη υποστήριξη για τα SDK,

• τα SDK περιλαμβάνουν κώδικα ο οποίος προκαλεί την αποστολή αυτόματων ειδοποιήσεων σφαλμάτων από εσάς και συμφωνείτε ότι η Mollie έχει διαρκές, αμετάκλητο, απεριόριστο δικαίωμα να χρησιμοποιεί τις πληροφορίες αυτές για τους επιχειρηματικούς της σκοπούς, συμπεριλαμβανομένης, ενδεικτικά, της υποστήριξης και ανάπτυξης προϊόντων,

• εάν χρησιμοποιείτε τα SDK για την εκτέλεση εφαρμογών που έχουν αναπτυχθεί από εσάς ή από τρίτο μέρος ή για την πρόσβαση σε δεδομένα, περιεχόμενο ή πόρους που παρέχονται από τρίτο μέρος, συμφωνείτε ότι η Mollie δεν φέρει ευθύνη για τις εν λόγω εφαρμογές, δεδομένα, περιεχόμενο ή πόρους,

• τα SDK παρέχονται με άδεια χρήσης «ως έχουν». Αναλαμβάνετε τον κίνδυνο της χρήσης τους. Η Mollie αποποιείται κάθε εγγύηση (είτε εκ του νόμου, ρητή είτε σιωπηρή) και δεν παρέχει καμία εγγύηση σε σχέση με τη χρήση των SDK από εσάς.

  
  

6. Ευθύνη και αποζημίωση

6.1 Η Mollie δεν ευθύνεται για σφάλματα, πράξεις, παραλείψεις ή μη συμμόρφωση που προκύπτουν από τα δεδομένα σας, τις ρυθμίσεις ή τη χρήση της Υπηρεσίας Τιμολόγησης. Είστε αποκλειστικά και τελικά υπεύθυνοι για τη διασφάλιση ότι όλα τα δεδομένα που χρησιμοποιούνται για τη δημιουργία ή την έκδοση τιμολογίων, συμπεριλαμβανομένων των εφαρμοζόμενων συντελεστών ΦΠΑ, συμμορφώνονται με τους ισχύοντες (φορολογικούς) νόμους στη σχετική χώρα χρήσης. Η Mollie δεν έχει καμία υποχρέωση να επαληθεύει την ακρίβεια, την πληρότητα ή την ορθότητα οποιωνδήποτε δεδομένων ή ρυθμίσεων (ΦΠΑ) που διαμορφώνονται, παρέχονται ή χρησιμοποιούνται από εσάς μέσω της Υπηρεσίας Τιμολόγησης. Θα αποζημιώσετε και θα απαλλάξετε τη Mollie από όλες τις αξιώσεις τρίτων, τις υποχρεώσεις, τις ζημίες, τις απώλειες, τα κόστη και τα έξοδα (συμπεριλαμβανομένων των εύλογων δικηγορικών αμοιβών) που προκύπτουν από ή σχετίζονται με τη χρήση της Υπηρεσίας Τιμολόγησης από εσάς, συμπεριλαμβανομένης της διαμόρφωσης του ΦΠΑ. 

6.2 Προς αποφυγή αμφιβολιών, στο βαθμό που η Mollie ευθύνεται για τυχόν ζημίες, η ευθύνη μας θα περιορίζεται σύμφωνα με τη Συμφωνία Χρήστη.

Παράρτημα 1: ΣΥΜΦΩΝΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η παρούσα ΣΥΜΦΩΝΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εφεξής «DPA») συμπεριλαμβανομένων των παραρτημάτων της, περιγράφει τις υποχρεώσεις των Μερών, συμπεριλαμβανομένων των υποχρεώσεων βάσει των ισχυόντων νόμων περί προστασίας δεδομένων, όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα (όπως ορίζονται παρακάτω). Η DPA ενσωματώνεται στη Συμφωνία Χρήστη.

Η παρούσα DPA συνάπτεται μεταξύ του Οργανισμού (εφεξής «Υπεύθυνος Επεξεργασίας»)

και 

της Mollie B.V., εταιρείας περιορισμένης ευθύνης (besloten vennootschap) με καταστατική έδρα στο Άμστερνταμ, στη διεύθυνση Keizersgracht 126, 1015 CW Amsterdam, Ολλανδία και εγγεγραμμένης στο Ολλανδικό Εμπορικό Επιμελητήριο με αριθμό 30204462 (εφεξής «Mollie» ή «Εκτελών την Επεξεργασία»)

και 

της Mollie UK Ltd., εταιρείας περιορισμένης ευθύνης με καταστατική έδρα στο Λονδίνο, στη διεύθυνση 7 Pancras Square, London N1C 4AG, Ηνωμένο Βασίλειο και εγγεγραμμένης στο Companies House με αριθμό 14013554 (εφεξής «Mollie» ή «Εκτελών την Επεξεργασία»),

έκαστο αναφερόμενο ως «Μέρος» και από κοινού ως «Μέρη». 

Ορισμοί 

Στην παρούσα DPA, οι ακόλουθοι όροι έχουν την έννοια που ορίζεται παρακάτω. Οι όροι με κεφαλαία γράμματα που χρησιμοποιούνται αλλά δεν ορίζονται στο παρόν θα έχουν την έννοια που ορίζεται στη Συμφωνία.

Συμφωνία
η συμφωνία μεταξύ του Υπευθύνου Επεξεργασίας και του Εκτελούντος την Επεξεργασία για την παροχή υπηρεσιών («Συμφωνία Χρήστη»).

Δεσμευτικοί Εταιρικοί Κανόνες
πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα τις οποίες συνυπογράφει ένας υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία εγκατεστημένος στο έδαφος ενός κράτους μέλους για διαβιβάσεις ή σύνολο διαβιβάσεων Δεδομένων Προσωπικού Χαρακτήρα σε υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία σε μία ή περισσότερες τρίτες χώρες εντός ομίλου επιχειρήσεων ή ομίλου εταιρειών που ασκούν κοινή οικονομική δραστηριότητα.

Υπεύθυνος Επεξεργασίας
το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα.

Πελάτης
οι πελάτες του Οργανισμού που επιθυμούν να πληρώσουν για προϊόντα ή/και υπηρεσίες που παρέχονται από τον Οργανισμό μέσω της Μονάδας Πληρωμών της Mollie.

Παραβίαση Δεδομένων
παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με άλλο τρόπο σε επεξεργασία. 

Συμφωνία Επεξεργασίας Δεδομένων
η παρούσα συμφωνία, συμπεριλαμβανομένων όλων των συνημμένων.

Εποπτική Αρχή
ανεξάρτητος δημόσιος φορέας υπεύθυνος για την εποπτεία της συμμόρφωσης με τους ισχύοντες νόμους που σχετίζονται με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. Στην Ολλανδία, αυτός ο φορέας είναι η Autoriteit Persoonsgegevens.

Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων
εκτίμηση του αντικτύπου των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία των Δεδομένων Προσωπικού Χαρακτήρα. 

Νόμοι περί Προστασίας Δεδομένων
όλη η ισχύουσα νομοθεσία σχετικά με την προστασία δεδομένων και την ιδιωτικότητα, συμπεριλαμβανομένου, ενδεικτικά, του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ, όλων των τοπικών νόμων και κανονισμών που τροποποιούν ή αντικαθιστούν οποιονδήποτε από αυτούς, μαζί με τυχόν εθνικούς νόμους εφαρμογής σε οποιοδήποτε κράτος μέλος του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), στο βαθμό που εφαρμόζεται, σε οποιαδήποτε άλλη χώρα, όπως τροποποιούνται, καταργούνται, κωδικοποιούνται ή αντικαθίστανται κατά καιρούς. 

Υποκείμενο των Δεδομένων
το φυσικό πρόσωπο στο οποίο αναφέρονται τα Δεδομένα Προσωπικού Χαρακτήρα (π.χ. οι Πελάτες).

ΓΚΠΔ
ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. 

Δεδομένα Προσωπικού Χαρακτήρα
κάθε πληροφορία που αναφέρεται σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. 

Επεξεργασία
κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Αυτός ο κατάλογος δεν είναι εξαντλητικός. Οι όροι «επεξεργάζομαι» και «επεξεργάζεται» θα ερμηνεύονται αναλόγως. 

Εκτελών την Επεξεργασία
το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που Επεξεργάζεται Δεδομένα (Προσωπικού Χαρακτήρα) για λογαριασμό του Υπευθύνου Επεξεργασίας.

Οργανισμός
ο οργανισμός που χρησιμοποιεί τη Μονάδα Πληρωμών της Mollie για σκοπούς που περιλαμβάνουν, μεταξύ άλλων, την πώληση προϊόντων ή/και υπηρεσιών σε Πελάτες.

Πρότυπες Συμβατικές Ρήτρες
οι Πρότυπες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής για τους Εκτελούντες την Επεξεργασία Δεδομένων (2010/87/ΕΕ) ή η Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Επιτροπής της 4ης Ιουνίου 2021 σχετικά με τις πρότυπες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (C/2021/3972).

Υποεκτελών την επεξεργασία
οποιοδήποτε τρίτο πρόσωπο, οντότητα ή εταιρεία που προσλαμβάνεται από τον Εκτελούντα την Επεξεργασία για την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα κατά την παροχή των υπηρεσιών βάσει της Συμφωνίας. 

ΕΝΟΤΗΤΑ Α ΣΚΟΠΟΣ 

Άρθρο Α.1 Πεδίο εφαρμογής

Ο Εκτελών την Επεξεργασία έχει συμφωνήσει να παρέχει υπηρεσίες στον Υπεύθυνο Επεξεργασίας σύμφωνα με τους όρους της Συμφωνίας Χρήστη. Κατά την παροχή υπηρεσιών, ο Εκτελών την Επεξεργασία θα Επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας, όπως προσδιορίζεται στην παρούσα DPA. Ο Εκτελών την Επεξεργασία, ως χρηματοπιστωτικό ίδρυμα, επεξεργάζεται επίσης Δεδομένα Προσωπικού Χαρακτήρα ενεργώντας ως υπεύθυνος επεξεργασίας δεδομένων. 

Τα Μέρη αναγνωρίζουν και συμφωνούν ότι, στο βαθμό που η Mollie επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα που εμπλέκονται σε συναλλαγές πληρωμών προκειμένου: i) να εκτελέσει τη Συμφωνία Χρήστη με τον Υπεύθυνο Επεξεργασίας, ii) να παρακολουθεί, να προλαμβάνει και να ανιχνεύει δόλιες συναλλαγές πληρωμών, iii) να συμμορφώνεται με νομικές ή κανονιστικές υποχρεώσεις που ισχύουν για την επεξεργασία και τη διατήρηση δεδομένων πληρωμών στις οποίες υπόκειται η Mollie, συμπεριλαμβανομένου του ισχύοντος ελέγχου για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της συμμόρφωσης με τις υποχρεώσεις γνωριμίας με τον πελάτη (KYC), και iv) να βελτιώνει τα προϊόντα και τις υπηρεσίες της Mollie, η Mollie ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων και έχει την αποκλειστική εξουσία να καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα που λαμβάνει από ή μέσω της παροχής υπηρεσιών προς τον Υπεύθυνο Επεξεργασίας.

Οι δραστηριότητες επεξεργασίας, τα Δεδομένα Προσωπικού Χαρακτήρα και οι κατηγορίες Υποκειμένων των Δεδομένων για τα οποία ο Εκτελών την Επεξεργασία επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας προσδιορίζονται στο Παράρτημα Α. 

ΕΝΟΤΗΤΑ Β ΥΠΟΧΡΕΩΣΕΙΣ 

Άρθρο Β.1 Υποχρεώσεις του Υπευθύνου Επεξεργασίας 

Ο Υπεύθυνος Επεξεργασίας είναι υπεύθυνος για τα Δεδομένα Προσωπικού Χαρακτήρα που θα Επεξεργάζεται ο Εκτελών την Επεξεργασία και διασφαλίζει τη συμμόρφωση με όλους τους Νόμους περί Προστασίας Δεδομένων, συμπεριλαμβανομένων των απαιτήσεων που αφορούν τη διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα βάσει της παρούσας DPA και της Συμφωνίας Χρήστη. Ο Υπεύθυνος Επεξεργασίας εγγυάται ότι έχει το δικαίωμα να Επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα και κατέχει το δικαίωμα να διορίζει τον Εκτελούντα την Επεξεργασία, για την Επεξεργασία των δεδομένων για λογαριασμό του Υπευθύνου Επεξεργασίας.

Ο Υπεύθυνος Επεξεργασίας συμφωνεί ότι, χωρίς περιορισμό των υποχρεώσεων του Εκτελούντος την Επεξεργασία βάσει της παρούσας DPA, ο Υπεύθυνος Επεξεργασίας είναι αποκλειστικά υπεύθυνος για τη χρήση των υπηρεσιών από αυτόν, συμπεριλαμβανομένων (α) της κατάλληλης χρήσης των υπηρεσιών για τη διασφάλιση επιπέδου ασφαλείας ανάλογου με τον κίνδυνο όσον αφορά τα Δεδομένα Προσωπικού Χαρακτήρα, (β) της ασφάλισης των διαπιστευτηρίων ελέγχου ταυτότητας λογαριασμού, των συστημάτων και των συσκευών που χρησιμοποιεί ο Υπεύθυνος Επεξεργασίας για την πρόσβαση στις υπηρεσίες, (γ) της ασφάλισης των συστημάτων και των συσκευών του Υπευθύνου Επεξεργασίας που χρησιμοποιεί με τις υπηρεσίες, και (δ) της διατήρησης δικών του αντιγράφων ασφαλείας των Δεδομένων Προσωπικού Χαρακτήρα.

Άρθρο Β.2 Υποχρεώσεις του Εκτελούντος την Επεξεργασία 

Ο Εκτελών την Επεξεργασία αναλαμβάνει να: 

1. επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα μόνο σύμφωνα με τις τεκμηριωμένες οδηγίες του Υπευθύνου Επεξεργασίας και λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του και έχει πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα δεν Επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα παρά μόνο κατόπιν οδηγιών του Υπευθύνου Επεξεργασίας,

2. ενημερώνει αμέσως τον Υπεύθυνο Επεξεργασίας εάν οποιαδήποτε από τις οδηγίες σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα που παρέχονται στον Εκτελούντα την Επεξεργασία από τον Υπεύθυνο Επεξεργασίας παραβιάζει τους ισχύοντες Νόμους περί Προστασίας Δεδομένων ή τις διατάξεις που ορίζονται στην παρούσα DPA,

3. εφαρμόζει κατάλληλες τεχνικές και οργανωτικές διαδικασίες για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα, λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τον κίνδυνο διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, και

4. χωρίς αδικαιολόγητη καθυστέρηση ενημερώνει τον Υπεύθυνο Επεξεργασίας εάν λάβει παράπονο ή αίτημα που σχετίζεται με τις υποχρεώσεις εκατέρωθεν των Μερών βάσει των Νόμων περί Προστασίας Δεδομένων που σχετίζονται με την παρούσα DPA, συμπεριλαμβανομένης οποιασδήποτε αξίωσης αποζημίωσης από Υποκείμενο των Δεδομένων ή οποιασδήποτε ειδοποίησης, έρευνας ή άλλης ενέργειας από Εποπτική Αρχή, και παρέχει στον Υπεύθυνο Επεξεργασίας πλήρεις λεπτομέρειες σχετικά με την εν λόγω έρευνα, παράπονο ή αίτημα, εκτός εάν αυτό δεν επιτρέπεται από το νόμο ή από αίτημα της Εποπτικής Αρχής.
   
   

ΕΝΟΤΗΤΑ Γ ΔΙΑΒΙΒΑΣΕΙΣ ΚΑΙ ΥΠΟΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Άρθρο Γ.1 Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα 

Όταν Δεδομένα Προσωπικού Χαρακτήρα που σχετίζονται με Υποκείμενο Δεδομένων της ΕΕ διαβιβάζονται εκτός του ΕΟΧ, υποβάλλονται σε επεξεργασία από οντότητα: (i) που βρίσκεται σε τρίτη χώρα ή έδαφος που αναγνωρίζεται από την Ευρωπαϊκή Επιτροπή ότι διαθέτει επαρκές επίπεδο προστασίας, ή (ii) που υπόκειται στις Πρότυπες Συμβατικές Ρήτρες της ΕΕ ή/και στη Διεθνή Συμφωνία Διαβίβασης Δεδομένων του Ηνωμένου Βασιλείου ή στο Πρόσθετο των Πρότυπων Συμβατικών Ρητρών του Ηνωμένου Βασιλείου, ή (iii) που διαθέτει άλλες νομικά αναγνωρισμένες κατάλληλες εγγυήσεις, όπως οι Δεσμευτικοί Εταιρικοί Κανόνες, οι οποίοι εγγυώνται το ίδιο επίπεδο προστασίας και εγγυήσεων με την παρούσα DPA. 

Άρθρο Γ.2 Υποεκτελούντες την επεξεργασία 

Ο Υπεύθυνος Επεξεργασίας συναινεί με το παρόν στη χρησιμοποίηση από τον Εκτελούντα την Επεξεργασία των Υποεκτελούντων την επεξεργασία που καθορίζονται στο Παράρτημα Β. Ο κατάλογος αυτός μπορεί να ενημερώνεται από τον Εκτελούντα την Επεξεργασία κατά καιρούς σύμφωνα με την παρούσα DPA.

Πριν από την πρόσληψη νέου Υποεκτελούντος την επεξεργασία για τις υπηρεσίες που αναφέρονται στο Παράρτημα Α, ο Εκτελών την Επεξεργασία θα ειδοποιεί τον Υπεύθυνο Επεξεργασίας που χρησιμοποιεί την εν λόγω υπηρεσία και θα παρέχει στον Υπεύθυνο Επεξεργασίας τουλάχιστον δέκα (10) ημερολογιακές ημέρες για να προβάλει αντιρρήσεις, εκτός εάν ο Εκτελών την Επεξεργασία πιστεύει εύλογα ότι η πρόσληψη νέου Υποεκτελούντος την επεξεργασία σε ταχεία βάση είναι απαραίτητη για την προστασία της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας των Δεδομένων Προσωπικού Χαρακτήρα ή για την αποφυγή ουσιαστικής διακοπής των παρεχόμενων υπηρεσιών. Στην περίπτωση αυτή, ο Εκτελών την Επεξεργασία θα προβεί στην εν λόγω ειδοποίηση το συντομότερο δυνατό. Εάν, εντός πέντε (5) ημερολογιακών ημερών από την εν λόγω ειδοποίηση, ο Υπεύθυνος Επεξεργασίας ειδοποιήσει εγγράφως ον Εκτελούντα την Επεξεργασία ότι αντιτίθεται στον διορισμό νέου Υποεκτελούντος την επεξεργασία από τον Εκτελούντα την Επεξεργασία βάσει εύλογων ανησυχιών για την προστασία των δεδομένων, τα μέρη θα συζητήσουν τις ανησυχίες αυτές με καλή πίστη και θα εξετάσουν εάν μπορούν να επιλυθούν. Οι αντιρρήσεις για νέους Υποεκτελούντες την επεξεργασία υποβάλλονται στη διεύθυνση privacy@mollie.com. 

Ο Υπεύθυνος Επεξεργασίας αναγνωρίζει ότι οι Υποεκτελούντες την επεξεργασία είναι απαραίτητοι για την παροχή των υπηρεσιών και ότι η αντίρρηση στη χρήση ενός Υποεκτελούντος την επεξεργασία ενδέχεται να εμποδίσει τον Εκτελούντα την Επεξεργασία να προσφέρει τις υπηρεσίες στον Υπεύθυνο Επεξεργασίας. Εάν τα μέρη δεν είναι σε θέση να συμφωνήσουν αμοιβαία σε μια επίλυση των εν λόγω ανησυχιών, ο Υπεύθυνος Επεξεργασίας, ως μοναδικό και αποκλειστικό ένδικο μέσο, μπορεί να καταγγείλει την DPA για λόγους ευκολίας.

Όλοι οι Υποεκτελούντες την επεξεργασία που επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα κατά την παροχή υπηρεσιών στον Υπεύθυνο Επεξεργασίας συμμορφώνονται με τις υποχρεώσεις που ορίζονται στην παρούσα DPA. Ο Εκτελών την Επεξεργασία, πριν από την κοινοποίηση Δεδομένων Προσωπικού Χαρακτήρα σε οποιονδήποτε Υποεκτελούντα την επεξεργασία, διενεργεί επαρκή δέουσα επιμέλεια προκειμένου να διασφαλίσει ότι ο Υποεκτελών την επεξεργασία είναι σε θέση να παρέχει το επίπεδο προστασίας για τα δεδομένα του Υπευθύνου Επεξεργασίας 

Προσωπικά Δεδομένα που απαιτούνται από την παρούσα DPA και συνάπτει συμφωνία με αυτόν τον Υποεκτελούντα την επεξεργασία, βάσει της οποίας ο Υποεκτελών την επεξεργασία συμφωνεί να συμμορφώνεται με τις υποχρεώσεις που είναι ισοδύναμες με εκείνες που ορίζονται στην παρούσα DPA. 

ΕΝΟΤΗΤΑ Δ ΑΣΦΑΛΕΙΑ 

Άρθρο Δ.1 Μέτρα ασφαλείας

Ο Εκτελών την Επεξεργασία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει επίπεδο ασφαλείας ανάλογο με τον κίνδυνο, συμπεριλαμβανομένων, μεταξύ άλλων, κατά περίπτωση:

1. της ψευδωνυμοποίησης και της κρυπτογράφησης Δεδομένων Προσωπικού Χαρακτήρα, 

2. της δυνατότητας διασφάλισης της συνεχούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και των υπηρεσιών επεξεργασίας, 

3. της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης στα Δεδομένα Προσωπικού Χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, και 

4. διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της Επεξεργασίας. Κατά την εκτίμηση του κατάλληλου 

επιπέδου ασφαλείας, λαμβάνονται υπόψη ιδίως οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με άλλο τρόπο σε επεξεργασία.

Άρθρο Δ.2 Ειδοποίηση Παραβίασης Δεδομένων

Ο Εκτελών την Επεξεργασία ειδοποιεί τον Υπεύθυνο Επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση για τυχόν τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή ή μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα μετά τον εντοπισμό της, εφόσον η Παραβίαση Δεδομένων σχετίζεται μόνο με την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από τον Εκτελούντα την Επεξεργασία υπό την ιδιότητά του ως εκτελούντος την επεξεργασία. Εάν και όπου η Παραβίαση Δεδομένων αφορά Δεδομένα Προσωπικού Χαρακτήρα για τα οποία η Mollie θεωρείται Υπεύθυνος Επεξεργασίας, όπως περιγράφεται στη Δήλωση Ιδιωτικού Απορρήτου της Mollie, η Mollie διατηρεί το δικαίωμα να αντιμετωπίσει την Παραβίαση Δεδομένων ως υπεύθυνος επεξεργασίας. 

Μια καθυστέρηση στην αποστολή ειδοποίησης Παραβίασης Δεδομένων που ζητείται από τις αρχές επιβολής του νόμου ή/και υπό το πρίσμα των έννομων αναγκών του Εκτελούντος την Επεξεργασία να διερευνήσει ή να αποκαταστήσει το ζήτημα πριν από την παροχή ειδοποίησης δεν συνιστά αδικαιολόγητη καθυστέρηση. Οι εν λόγω ειδοποιήσεις θα περιγράφουν, στο μέτρο του δυνατού, λεπτομέρειες της Παραβίασης Δεδομένων, συμπεριλαμβανομένων των μέτρων που ελήφθησαν για τον μετριασμό των πιθανών κινδύνων. Με την επιφύλαξη των υποχρεώσεων του Εκτελούντος την Επεξεργασία βάσει της παρούσας Ενότητας Δ.1, ο Υπεύθυνος Επεξεργασίας είναι αποκλειστικά υπεύθυνος για τη συμμόρφωση με τους νόμους περί ειδοποίησης Παραβίασης Δεδομένων που ισχύουν για τον Υπεύθυνο Επεξεργασίας και την εκπλήρωση τυχόν υποχρεώσεων ειδοποίησης τρίτων που σχετίζονται με τυχόν Παραβιάσεις Δεδομένων. Η ειδοποίηση ή η ανταπόκριση του Εκτελούντος την Επεξεργασία σε μια Παραβίαση Δεδομένων βάσει της παρούσας Ενότητας Δ.1 δεν θα ερμηνεύεται ως αναγνώριση από τον Εκτελούντα την Επεξεργασία οποιασδήποτε υπαιτιότητας ή ευθύνης σε σχέση με την Παραβίαση Δεδομένων.

Τυχόν έξοδα που πραγματοποιούνται για την επίλυση της Παραβίασης Δεδομένων και για την εφαρμογή των απαραίτητων μέτρων για την πρόληψη μιας τέτοιας Παραβίασης Δεδομένων στο μέλλον θα βαρύνουν το Μέρος που πραγματοποιεί τα έξοδα. 

ΕΝΟΤΗΤΑ Ε ΕΛΕΓΧΟΣ

Άρθρο Ε.1 Δικαίωμα ελέγχου 

Ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να ζητήσει, κατόπιν εύλογης ειδοποίησης, εκθέσεις ελέγχου από τον Εκτελούντα την Επεξεργασία που αφορούν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα στο πλαίσιο των υπηρεσιών που παρέχονται βάσει της παρούσας DPA.

Οι εκθέσεις ελέγχου, όπως αναφέρονται στην παρούσα ρήτρα, περιλαμβάνουν, ενδεικτικά, εκθέσεις που σχετίζονται με τα μέτρα ασφάλειας, εμπιστευτικότητας και προστασίας δεδομένων που εφαρμόζει ο Εκτελών την Επεξεργασία σε σχέση με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. Οι εκθέσεις αυτές δύνανται επίσης να καλύπτουν τη συμμόρφωση με τους σχετικούς Νόμους περί Προστασίας Δεδομένων.

Τα αιτήματα για εκθέσεις ελέγχου υποβάλλονται εγγράφως και αποστέλλονται στη διεύθυνση privacy@mollie.com, προσδιορίζοντας το πεδίο εφαρμογής και τον σκοπό του αιτήματος. Ο Εκτελών την Επεξεργασία επιβεβαιώνει τη λήψη των εν λόγω αιτημάτων εγκαίρως.

Η λήψη των εκθέσεων ελέγχου υπόκειται στο επαγγελματικό καθήκον εμπιστευτικότητας. Ο Υπεύθυνος Επεξεργασίας μπορεί να χρησιμοποιεί τις εκθέσεις ελέγχου μόνο για τους σκοπούς της εκπλήρωσης των κανονιστικών απαιτήσεων ελέγχου του Υπευθύνου Επεξεργασίας και της επιβεβαίωσης ότι η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από τον Εκτελούντα την Επεξεργασία συμμορφώνεται με την παρούσα DPA. Οι εκθέσεις ελέγχου δεν κοινοποιούνται εξωτερικά.

ΕΝΟΤΗΤΑ ΣΤ ΕΚΤΙΜΗΣΕΙΣ ΑΝΤΙΚΤΥΠΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΡΟΗΓΟΥΜΕΝΕΣ ΔΙΑΒΟΥΛΕΥΣΕΙΣ

Άρθρο ΣΤ.1 Συνδρομή

Ο Εκτελών την Επεξεργασία συνδράμει τον Υπεύθυνο Επεξεργασίας στη διενέργεια εκτίμησης του αντικτύπου της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (άρθρο 35 ΓΚΠΔ) και σε τυχόν διαβουλεύσεις με Εποπτική Αρχή (άρθρο 36 ΓΚΠΔ), εάν και στο βαθμό που απαιτείται η διενέργεια εκτίμησης ή διαβούλευσης βάσει των Νόμων περί Προστασίας Δεδομένων και όπου ο Εκτελών την Επεξεργασία επιτρέπεται ή/και υποχρεούται να συνεργαστεί.

ΕΝΟΤΗΤΑ Ζ ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο Ζ.1 Συνδρομή

Εάν ο Εκτελών την Επεξεργασία λάβει αίτημα από Υποκείμενο των Δεδομένων σε σχέση με Δεδομένα Προσωπικού Χαρακτήρα του Υπευθύνου Επεξεργασίας, ο Εκτελών την Επεξεργασία θα συμβουλεύσει το Υποκείμενο των Δεδομένων να υποβάλει το αίτημά του στον Υπεύθυνο Επεξεργασίας ή/και θα διαβιβάσει το αίτημα στον Υπεύθυνο Επεξεργασίας, και ο Υπεύθυνος Επεξεργασίας θα είναι υπεύθυνος για την απάντηση σε οποιοδήποτε τέτοιο αίτημα.

Κατόπιν αιτήματος του Υπευθύνου Επεξεργασίας και με δικά του έξοδα, ο Εκτελών την Επεξεργασία θα παρέχει στον Υπεύθυνο Επεξεργασίας τη συνδρομή που μπορεί εύλογα να απαιτήσει για τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τους Νόμους περί Προστασίας Δεδομένων προκειμένου να ανταποκριθεί σε αιτήματα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους βάσει των Νόμων περί Προστασίας Δεδομένων (π.χ. δικαιώματα πρόσβασης στα δεδομένα, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και αντίρρησης) σε περιπτώσεις όπου ο Υπεύθυνος Επεξεργασίας δεν μπορεί εύλογα να εκπληρώσει τα εν λόγω αιτήματα ανεξάρτητα μέσω της πρόσβασής του στα προϊόντα και τις υπηρεσίες του Εκτελούντος την Επεξεργασία.

ΕΝΟΤΗΤΑ Η ΔΙΑΦΟΡΑ 

Άρθρο Η.1 Εμπιστευτικότητα 

Ο Εκτελών την Επεξεργασία τηρεί εμπιστευτικά όλα τα Δεδομένα Προσωπικού Χαρακτήρα και διασφαλίζει ότι όλοι οι υπάλληλοι, οι αντιπρόσωποι, τα στελέχη και οι εργολάβοι που έχουν πρόσβαση ή εμπλέκονται στην Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα γνωρίζουν την εμπιστευτική φύση των Δεδομένων Προσωπικού Χαρακτήρα και δεσμεύονται συμβατικά να τηρούν τα Δεδομένα Προσωπικού Χαρακτήρα εμπιστευτικά και είναι ενημερωμένοι και συμμορφώνονται με τις υποχρεώσεις της παρούσας DPA.

Άρθρο Η.2 Ευθύνη

Οποιαδήποτε ευθύνη προκύπτει από την παρούσα DPA θα διέπεται από τις σχετικές διατάξεις της Συμφωνίας Χρήστη, συμπεριλαμβανομένων των περιορισμών της ευθύνης. 

Ανεξάρτητα από τις διατάξεις της Συμφωνίας Χρήστη, κάθε Μέρος ευθύνεται έναντι του άλλου Μέρους μόνο για τυχόν ζημίες που προκαλεί στο άλλο Μέρος λόγω οποιασδήποτε παραβίασης της παρούσας DPA. Οι ζημίες αυτές πρέπει να αποδεικνύονται σακώς. Ο Εκτελών την Επεξεργασία θα ευθύνεται για τη ζημία που προκαλείται από την επεξεργασία μόνο εάν δεν έχει συμμορφωθεί με τις υποχρεώσεις των Νόμων περί Προστασίας Δεδομένων που απευθύνονται ειδικά στους εκτελούντες την επεξεργασία δεδομένων ή εάν έχει ενεργήσει εκτός ή αντίθετα προς τις νόμιμες οδηγίες του Υπευθύνου Επεξεργασίας, όπως περιγράφεται στην παρούσα DPA. Σε αυτό το πλαίσιο, ο Εκτελών την Επεξεργασία θα ευθύνεται μόνο εάν ο Υπεύθυνος Επεξεργασίας αποδείξει ότι ο Εκτελών την Επεξεργασία είναι υπεύθυνος για το γεγονός που προκάλεσε τη ζημία.

Ο Υπεύθυνος Επεξεργασίας ευθύνεται αποκλειστικά έναντι του Υποκειμένου των Δεδομένων και το Υποκείμενο των Δεδομένων δικαιούται να λάβει αποζημίωση για τυχόν υλικές ή μη υλικές ζημίες που ο Υπεύθυνος Επεξεργασίας ή ο Εκτελών την Επεξεργασία (ή οι Υποεκτελούντες την επεξεργασία του) προκαλεί στο Υποκείμενο των Δεδομένων λόγω παραβίασης της παρούσας DPA.

Άρθρο Η.3 Διάρκεια και Καταγγελία 

Η διάρκεια της παρούσας DPA συμπίπτει με την έναρξη ισχύος της Συμφωνίας Χρήστη ή/και τη χρήση του συγκεκριμένου προϊόντος ή της υπηρεσίας, όπως περιλαμβάνεται στο Παράρτημα Α.

Η παρούσα DPA λήγει αυτόματα μαζί με τη λήξη της Συμφωνίας Χρήστη ή/και της χρήσης του συγκεκριμένου προϊόντος ή της υπηρεσίας, όπως περιλαμβάνεται στο Παράρτημα Α, όποιο από τα δύο λήξει πρώτο.

Κατά τη λήξη της παρούσας DPA, ο Εκτελών την Επεξεργασία, κατόπιν αιτήματος του Υπευθύνου Επεξεργασίας, επιστρέφει τα Δεδομένα Προσωπικού Χαρακτήρα στον Υπεύθυνο Επεξεργασίας ή σε Εκτελούντα την Επεξεργασία που ορίζεται από τον Υπεύθυνο Επεξεργασίας, ή διαγράφει τα Δεδομένα Προσωπικού Χαρακτήρα, εκτός εάν ο Εκτελών την Επεξεργασία υποχρεούται να διατηρήσει αντίγραφο σύμφωνα με οποιονδήποτε νόμο της Ευρωπαϊκής Ένωσης ή οποιουδήποτε κράτους μέλους της Ευρωπαϊκής Ένωσης.

ΕΝΟΤΗΤΑ Θ ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ 

Άρθρο Θ.1 Συνολική Συμφωνία 

Η παρούσα DPA αποτελεί μέρος της Συμφωνίας Χρήστη. Όλα τα δικαιώματα και οι υποχρεώσεις που απορρέουν από τη Συμφωνία Χρήστη ισχύουν επίσης για την παρούσα DPA. Το Παράρτημα Α αποτελεί αναπόσπαστο μέρος της παρούσας DPA.

Άρθρο Θ.2 Τροποποίηση μόνο με Συμφωνία 

Καμία τροποποίηση της παρούσας DPA δεν είναι έγκυρη εκτός εάν γίνει εγγράφως και υπογραφεί από εξουσιοδοτημένους αντιπροσώπους κάθε Μέρους. 

Άρθρο Θ.3 Διαιρετότητα 

Κάθε μία από τις διατάξεις της παρούσας DPA είναι διακριτή και διαιρετή, και εάν οποιαδήποτε διάταξη ή μέρος διάταξης κριθεί μη εκτελεστή, παράνομη ή άκυρη εν όλω ή εν μέρει από οποιοδήποτε δικαστήριο, ρυθμιστική αρχή ή άλλη αρμόδια αρχή, θεωρείται κατά το μέτρο αυτό ότι δεν αποτελεί μέρος της παρούσας DPA και η εκτελεστότητα, η νομιμότητα και η εγκυρότητα του υπόλοιπου μέρους της παρούσας DPA δεν επηρεάζονται. Τα Μέρη συμφωνούν να προσπαθήσουν να αντικαταστήσουν κάθε άκυρη ή μη εκτελεστή διάταξη με μια έγκυρη ή εκτελεστή διάταξη η οποία επιτυγχάνει στο μέγιστο δυνατό βαθμό το ίδιο αποτέλεσμα που θα είχε

επιτευχθεί από την άκυρη ή μη εκτελεστή διάταξη. Εκτός από τις τροποποιήσεις που εφαρμόζονται με την παρούσα DPA, η Συμφωνία Χρήστη παραμένει αμετάβλητη και σε πλήρη ισχύ και εφαρμογή.

Άρθρο Θ.4 Δικαίωμα εκχώρησης 

Τα Μέρη μπορούν να μεταβιβάσουν την παρούσα DPA μόνο σύμφωνα με τη Συμφωνία Χρήστη (ρήτρα 8.9). 

Άρθρο Θ.5 Εφαρμοστέο Δίκαιο 

Η παρούσα DPA διέπεται από και ερμηνεύεται σύμφωνα με τους νόμους της Ολλανδίας. Κάθε Μέρος συναινεί στην αποκλειστική δικαιοδοσία των δικαστηρίων του Άμστερνταμ για την επίλυση τυχόν διαφορών που προκύπτουν από την παρούσα DPA. Σε περίπτωση που οποιοδήποτε δικαστήριο ή διοικητικό όργανο αρμόδιας δικαιοδοσίας κρίνει οποιαδήποτε διάταξη της παρούσας DPA άκυρη, μη εκτελεστή ή παράνομη, οι υπόλοιπες διατάξεις της παρούσας DPA παραμένουν σε πλήρη ισχύ και εφαρμογή. 

ΠΑΡΑΡΤΗΜΑ Α – ΕΞΕΙΔΙΚΕΥΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ 

1. ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα σχετίζεται άμεσα με την παροχή των υπηρεσιών που παρέχονται βάσει της Συμφωνίας Χρήστη.

Οι σκοποί της επεξεργασίας είναι:

• Διαφορές

  • Διευκόλυνση της διαχείρισης και της επίλυσης διαφορών μεταξύ του Υπευθύνου Επεξεργασίας και των Πελατών του μέσω των προϊόντων και των υπηρεσιών της Mollie.

  • Παροχή στον Υπεύθυνο Επεξεργασίας των απαραίτητων εργαλείων και πληροφοριών για την απάντηση σε αξιώσεις διαφορών, όπως αντιλογισμοί χρεώσεων ή ερωτήματα πληρωμών.

• Τιμολόγηση

  •  Διευκόλυνση της αποστολής τιμολογίων στους Πελάτες του Υπευθύνου Επεξεργασίας μέσω των προϊόντων και των υπηρεσιών της Mollie 

2. ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

Ο Εκτελών την Επεξεργασία θα Επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα των ακόλουθων κατηγοριών Υποκειμένων των Δεδομένων για τον Υπεύθυνο Επεξεργασίας:

• Πελάτες του Υπευθύνου Επεξεργασίας: Οι πληρωτές (καταναλωτές ή εταιρικοί πελάτες) που ξεκινούν μια πληρωμή, ένα ερώτημα ή μια διαφορά.

Διαφορές

• Τρίτοι Αποδέκτες: Άτομα που ταυτοποιούνται στα αρχεία παράδοσης ή στα αποδεικτικά στοιχεία συναλλαγής και τα οποία ενδέχεται να μην είναι ο πληρωτής (π.χ. ένα άτομο που λαμβάνει ένα δώρο σε μια διεύθυνση αποστολής).

• Εξουσιοδοτημένοι Αντιπρόσωποι / Προσωπικό του Υπευθύνου Επεξεργασίας: Προσωπικό του εμπόρου των οποίων τα ονόματα, τα στοιχεία επικοινωνίας ή οι υπογραφές ενδέχεται να εμφανίζονται σε αποδεικτικά στοιχεία διαφορών, αρχεία επικοινωνίας ή δελτία υποστήριξης.

• Τρίτοι Πάροχοι Υπηρεσιών: Άτομα των οποίων τα δεδομένα ενδέχεται να περιέχονται σε αποδεικτικά στοιχεία που παρέχονται από υποεκτελούντες την επεξεργασία ή συνεργάτες (π.χ. ονόματα οδηγών παράδοσης σε υπογραφή απόδειξης παράδοσης).

Τιμολόγηση

• Στοιχεία τιμολογίου (όπως περιλαμβάνονται από τον Υπεύθυνο Επεξεργασίας)

3. ΤΥΠΟΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ 

Ο Εκτελών την Επεξεργασία θα Επεξεργάζεται τους ακόλουθους τύπους Δεδομένων Προσωπικού Χαρακτήρα για τον Υπεύθυνο Επεξεργασίας:

• Δεδομένα Ταυτότητας και Επικοινωνίας: Πλήρες όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου και διεύθυνση χρέωσης του Πληρωτή.

• Μεταδεδομένα Συναλλαγής: Αναγνωριστικό συναλλαγής, αριθμός παραγγελίας, ποσό, νόμισμα, ημερομηνία/ώρα και η συγκεκριμένη μέθοδος πληρωμής που χρησιμοποιήθηκε (e.g., Credit Card, Klarna, iDEAL).

• Δεδομένα Εκπλήρωσης και Εφοδιαστικής (Logistics): 

  • Στοιχεία Αποστολής: Διεύθυνση αποστολής (οδός, αριθμός, ταχυδρομικός κώδικας, πόλη, χώρα).

  • Πληροφορίες Παρακολούθησης: Όνομα μεταφορέα, αριθμοί παρακολούθησης και αρχεία κατάστασης μεταφοράς/παράδοσης σε πραγματικό χρόνο.

  • Απόδειξη Παράδοσης: Ψηφιακές υπογραφές, χρονοσημάνσεις παράδοσης και φωτογραφικά αποδεικτικά στοιχεία παράδοσης (π.χ. το πακέτο στην πόρτα).

• Αποδεικτικά Στοιχεία Διαφοράς (Μη Δομημένα Δεδομένα): 

  • Μεταφορτωμένα Αρχεία: Οποιαδήποτε δεδομένα προσωπικού χαρακτήρα περιέχονται σε έγγραφα που μεταφορτώνονται χειροκίνητα από τον Υπεύθυνο Επεξεργασίας (π.χ. τιμολόγια PDF, αρχεία καταγραφής συνομιλιών υποστήριξης πελατών, στιγμιότυπα οθόνης WhatsApp ή αλληλογραφία μέσω ηλεκτρονικού ταχυδρομείου).

• Τεχνικά Αναγνωριστικά: Διευθύνσεις IP, ψηφιακά αποτυπώματα συσκευών και μεταδεδομένα προγράμματος περιήγησης που συλλέγονται κατά τη στιγμή της συναλλαγής (χρησιμοποιούνται για την επαλήθευση της τοποθεσίας και της ταυτότητας του πελάτη για την καταπολέμηση της απάτης).

Οι κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που αναφέρονται παραπάνω αντικατοπτρίζουν το σκοπούμενο πεδίο εφαρμογής της Επεξεργασίας βάσει της παρούσας Συμφωνίας. Σε περίπτωση που Δεδομένα Προσωπικού Χαρακτήρα που εμπίπτουν εκτός αυτών των κατηγοριών κοινοποιούνται παρεμπιπτόντως ή ενσωματώνονται σε μη δομημένα δεδομένα ή μεταφορτωμένα έγγραφα, ο Εκτελών την Επεξεργασία θα χειρίζεται τα δεδομένα αυτά με την κατάλληλη προσοχή και θα εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα.

4. ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ 

Πλαίσιο 

Ως χρηματοπιστωτικό ίδρυμα, οι έλεγχοι ασφαλείας και οι διαδικασίες λειτουργίας που έχει δημιουργήσει η Mollie για τις εφαρμογές, τα συστήματα και τις διαδικασίες πληροφορικής μας υπόκεινται σε έλεγχο από την Κεντρική Τράπεζα της Ολλανδίας (DNB), η οποία με τη σειρά της χρησιμοποιεί τις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (ΕΑΤ) για τα τεχνικά πρότυπα που πρέπει να τηρούν οι κάτοχοι αδειών. 

Επιπλέον, καθώς η Mollie λειτουργεί (επίσης) ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η Mollie ρυθμίζεται και από άλλη νομοθεσία που θέτει πρότυπα για την ασφάλεια και την προστασία των δεδομένων, η οποία επιβάλλεται από πρόσθετες αρχές - ιδίως τον ΓΚΠΔ και τη ρυθμιστική αρχή του στην Ολλανδία (Autoriteit Persoonsgegevens). 

Επιπλέον, τα συστήματα που επεξεργάζονται δεδομένα καρτών ειδικότερα είναι συστήματα συμβατά με το επίπεδο 1 PCI DSS, πράγμα που σημαίνει ότι η συγκεκριμένη εφαρμογή και οι διαδικασίες για την ανάπτυξη και τη συντήρησή της υπόκεινται στα μέτρα προστασίας δεδομένων που περιγράφονται από το Συμβούλιο PCI, τη συμμόρφωση προς τα οποία η Mollie αξιολογείται από εξωτερικό μέρος ετησίως. 

Γενικά Μέτρα

Όλες οι εφαρμογές, τα συστήματα και οι διαδικασίες που σχετίζονται με αυτά υπόκεινται στην Πολιτική Ασφάλειας Πληροφοριών της Mollie. Τα κυριότερα σημεία αυτής και άλλων πολιτικών που είναι σημαντικά για το πεδίο εφαρμογής των παρεχόμενων υπηρεσιών είναι τα εξής:

• Έλεγχος καταλληλότητας εργαζομένων

• Πρόγραμμα εκπαίδευσης ασφάλειας προγραμματιστών

• Πρόγραμμα ευαισθητοποίησης σε θέματα ασφάλειας

• Διαχωρισμός καθηκόντων

• Διαχείριση αλλαγών

• Διαχείριση τρωτών σημείων

• Διαχείριση περιστατικών

• Διαχείριση ανθεκτικότητας και αντιγράφων ασφαλείας

• Επιβολή ισχυρού ελέγχου πρόσβασης (IAM και IGA)

• Αξιολογήσεις εξουσιοδότησης χρηστών

• Πρότυπα ταξινόμησης συστημάτων

• Πρότυπα ταξινόμησης δεδομένων και πολιτική δεδομένων

• Πρότυπα ασφαλούς διαμόρφωσης που βασίζονται στις βέλτιστες πρακτικές του κλάδου, επιβολή πολιτικής (σκλήρυνση - hardening)

• Διαχωρισμός φυσικού και λογικού περιβάλλοντος δικτύου

• Πρότυπα ασφαλούς κρυπτογράφησης

• Διαχείριση κλειδιών κρυπτογράφησης

• Κρυπτογράφηση (κατά τη μεταφορά, σε κατάσταση ηρεμίας για κοινόχρηστα περιβάλλοντα υποδομής όπως το cloud)

• Διαχείριση κινδύνων τρίτων μερών

• Παρακολούθηση διαθεσιμότητας και σφαλμάτων

• Ασφαλής κύκλος ζωής ανάπτυξης

  • Μοντελοποίηση απειλών για σημαντικές αλλαγές και νέα χαρακτηριστικά

  • Διαχείριση εξαρτήσεων και σάρωση γνωστών τρωτών σημείων

  • Στατική ανάλυση ασφάλειας κώδικα

  • Εσωτερική και εξωτερική σάρωση τρωτών σημείων

• Συντονισμένη αποκάλυψη τρωτών σημείων (CVD) και πρόγραμμα επιβράβευσης εντοπισμού σφαλμάτων (bug bounty)

• Πρόγραμμα πληροφόρησης για απειλές (π.χ. συμμετοχή στο ολλανδικό PI-ISAC, κέντρο ανταλλαγής και ανάλυσης πληροφοριών ιδρυμάτων πληρωμών, παρακολούθηση του σκοτεινού ιστού - dark web)

• Συνεργασία με πάροχο διαχειριζόμενων υπηρεσιών ασφάλειας (MSSP) για επιχειρήσεις ασφαλείας, ανάλυση και εγκληματολογικές έρευνες

• Διαχείριση Πληροφοριών και Συμβάντων Ασφάλειας (SIEM)

• Ασφάλεια τερματικών συσκευών προσωπικού

• Ασφάλεια ηλεκτρονικού ταχυδρομείου

Πλατφόρμα Mollie

Εκτός από τα γενικά μέτρα ασφάλειας που περιγράφονται παραπάνω, η εφαρμογή Πλατφόρμας Mollie καλύπτεται από τα ακόλουθα μέτρα ασφάλειας - είτε ως αποτέλεσμα της εφαρμογής των γενικών πολιτικών ασφάλειας μας είτε ως μέτρο μετριασμού για την αντιμετώπιση ενός κινδύνου που αναγνωρίστηκε στην ειδική αξιολόγηση κινδύνου της εφαρμογής:

• Έλεγχος πρόσβασης 2 παραγόντων

• Δοκιμές διείσδυσης από τρίτους

• Διαχείριση συμβάντων περιστατικών ασφαλείας

• Μετριασμός επιθέσεων DDoS

• Ανταπόκριση σε περιστατικά ασφαλείας

• Παρακολούθηση διαθεσιμότητας

• Ασφαλής αποθήκευση διαπιστευτηρίων

• Εφεδρική υποδομή (Redundant infrastructure)

• Αποκατάσταση λειτουργίας μετά από καταστροφή (Disaster recovery failover)

• Περιορισμός ρυθμού και κλείδωμα

• Αυστηρή Πολιτική Ασφάλειας Περιεχομένου (Content-Security-Policy)

• Captcha

• Τείχος προστασίας εφαρμογών ιστού (Web application firewall)
  
  

ΠΑΡΑΡΤΗΜΑ Β – ΕΠΙΣΚΟΠΗΣΗ ΥΠΟΕΚΤΕΛΟΥΝΤΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Ισχύει για τους χρήστες του προϊόντος Διαφορών (Disputes)

Ισχύει για τους χρήστες του προϊόντος Τιμολόγησης (Invoicing)