Σύμβαση Επεξεργασίας Δεδομένων σύμφωνα με το Art. 28 ΓΚΠΔ
Αυτή είναι μια ανεπίσημη μετάφραση. Το γερμανικό κείμενο αποτελεί το νομικά δεσμευτικό έγγραφο.
μεταξύ
του Πελάτη (κτηνιατρικό ιατρείο/κτηνιατρική κλινική)
— εφεξής αναφερόμενος ως «Υπεύθυνος επεξεργασίας» —
και
Petla UG (haftungsbeschränkt)
Brühler Str. 183, 50968 Köln
— εφεξής αναφερόμενος ως «Εκτελών την επεξεργασία» —
§ 1 Αντικείμενο και Διάρκεια της Επεξεργασίας
(1) Ο Εκτελών την επεξεργασία παρέχει στον Υπεύθυνο επεξεργασίας τις ακόλουθες υπηρεσίες, ανάλογα με το επίπεδο υπηρεσιών που έχει συνδρομηθεί:
α) Ηλεκτρονική κράτηση ραντεβού και διαχείριση ιατρείου:
- Σύστημα ηλεκτρονικής κράτησης ραντεβού (widget κράτησης στον ιστότοπο του Υπεύθυνου επεξεργασίας)
- Πίνακας ελέγχου ιατρείου για τη διαχείριση ραντεβού και ασθενών
- Ψηφιακή φόρμα εγγραφής νέου πελάτη
- Σύστημα ειδοποιήσεων μέσω email (επιβεβαιώσεις ραντεβού, ακυρώσεις, επαναπρογραμματισμοί)
β) Τηλεϊατρική (video.petla.app) — εφόσον έχει συνδρομηθεί από τον Υπεύθυνο επεξεργασίας:
- Διεξαγωγή τηλεϊατρικών διαβουλεύσεων μεταξύ κτηνιάτρου και ιδιοκτήτη κατοικιδίου
- Ηλεκτρονική κράτηση ραντεβού με ενσωματωμένη επεξεργασία πληρωμών
- Ειδοποιήσεις μέσω SMS και φωνητικής κλήσης στον κτηνίατρο
- Μεταφόρτωση ιατρικών εγγράφων από τον ιδιοκτήτη του κατοικιδίου
- Τεκμηρίωση συνόψεων διαβούλευσης από τον κτηνίατρο
Ο Υπεύθυνος επεξεργασίας μπορεί να χρησιμοποιεί έναν ή και τους δύο τομείς υπηρεσιών. Οι αντίστοιχοι εμπλεκόμενοι δευτερεύοντες εκτελούντες την επεξεργασία ορίζονται στο § 6 παρ. 2.
(2) Η επεξεργασία αρχίζει κατά τη σύναψη της σύμβασης υπηρεσιών και λήγει κατά τη λύση της. Μετά τη λύση ισχύουν οι διατάξεις του § 10.
§ 2 Φύση και Σκοπός της Επεξεργασίας
Η επεξεργασία διενεργείται αποκλειστικά για τον σκοπό:
- Λήψης και διαχείρισης κρατήσεων ραντεβού
- Διαχείρισης βασικών δεδομένων πελατών και ζώων (ιδιοκτήτες κατοικιδίων και ζώα)
- Αποστολής επιβεβαιώσεων ραντεβού, υπενθυμίσεων και ειδοποιήσεων ακύρωσης μέσω email
- Παροχής ψηφιακών φορμών για την εγγραφή πελατών
- Αποθήκευσης και παροχής συνημμένων αρχείων που μεταφορτώνονται από τον ιδιοκτήτη κατοικιδίου στο πλαίσιο της κράτησης
- Υπολογισμού χρόνων μετακίνησης και διαδρομών για κτηνιατρικές επισκέψεις κατ' οίκον
- Εφόσον έχει συνδρομηθεί: διεξαγωγή τηλεϊατρικών διαβουλεύσεων και συναφής επεξεργασία πληρωμών
§ 3 Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
Υφίστανται επεξεργασία οι ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:
α) Βασικά δεδομένα ιδιοκτήτη κατοικιδίου:
- Προσφώνηση (κύριος/κυρία/άλλο), όνομα, επώνυμο
- Διεύθυνση email, αριθμός τηλεφώνου
- Ημερομηνία γέννησης
- Διεύθυνση (οδός, ταχυδρομικός κώδικας, πόλη)
- Δεδομένα γεωεντοπισμού (γεωγραφικό πλάτος/μήκος — μόνο για επισκέψεις κατ' οίκον)
β) Δεδομένα ζώου:
- Όνομα, είδος, φυλή, φύλο, ημερομηνία γέννησης
- Κατάσταση στείρωσης/ευνουχισμού
- Βάρος, χρώμα, χώρα καταγωγής
- Αριθμός μικροτσίπ, αριθμός διαβατηρίου κατοικιδίου ζώου ΕΕ
- Τύπος διαβίωσης (εξωτερικός/εσωτερικός χώρος για γάτες)
γ) Πληροφορίες υγείας που παρέχονται από τον ιδιοκτήτη κατοικιδίου:
- Προϋπάρχουσες παθήσεις, φάρμακα, αλλεργίες, χειρουργικές επεμβάσεις (πληροφορίες που παρέχονται από τον ιδιοκτήτη κατοικιδίου στη φόρμα νέου πελάτη)
- Λόγοι διαβούλευσης/συμπτώματα
- Σημειώσεις ελεύθερου κειμένου
- Μεταφορτωμένα αρχεία (αποτελέσματα εξετάσεων, φωτογραφίες — JPEG, PNG, PDF, έως 3 αρχεία των 5 MB το καθένα)
Σημείωση: Πρόκειται για προκαταρκτικές πληροφορίες που παρέχονται από τον ιδιοκτήτη κατοικιδίου, όχι για τεκμηρίωση θεραπείας που δημιουργείται από τον κτηνίατρο.
δ) Δεδομένα ασφάλισης (εφόσον παρέχονται από τον ιδιοκτήτη κατοικιδίου στη φόρμα νέου πελάτη):
- Τύπος ασφάλισης, ασφαλιστής, αριθμός συμβολαίου
- Ασφαλισμένος, τιμολόγιο, ημερομηνία έναρξης ασφάλισης
ε) Δεδομένα σχετικά με ραντεβού:
- Ημερομηνία, ώρα, διάρκεια ραντεβού
- Τύπος ραντεβού, ανατεθειμένο ημερολόγιο
- Διεύθυνση επίσκεψης κατ' οίκον συμπεριλαμβανομένων γεωγραφικών συντεταγμένων
- Εκτιμώμενοι χρόνοι μετακίνησης
στ) Δεδομένα συναίνεσης:
- Αποδοχή όρων και προϋποθέσεων (χρονική σήμανση)
- Συναίνεση για εμπορική επικοινωνία (ναι/όχι)
- Κείμενο επιβεβαίωσης και χρονική σήμανση κατά την υποβολή φόρμας
- Διεύθυνση IP κατά την επιβεβαίωση φόρμας
ζ) Επιπλέον κατά τη χρήση της υπηρεσίας τηλεϊατρικής:
- Ροές ήχου και εικόνας (μετάδοση σε πραγματικό χρόνο, χωρίς εγγραφή από τον Εκτελούντα την επεξεργασία)
- Μεταδεδομένα συμμετεχόντων (χρόνοι εισόδου/εξόδου, διάρκεια κλήσης)
- Συνόψεις διαβούλευσης που δημιουργούνται από τον κτηνίατρο
- Αξιολογήσεις τεχνικής ποιότητας σύνδεσης
- Ανατροφοδότηση ιδιοκτήτη κατοικιδίου
- Αναγνωριστικό πελάτη Stripe και κατάσταση πληρωμής (χωρίς αποθήκευση πλήρων στοιχείων πιστωτικής κάρτας — επεξεργασία αποκλειστικά από τη Stripe ως πάροχο υπηρεσιών πληρωμών με πιστοποίηση PCI-DSS)
§ 4 Κατηγορίες Υποκειμένων Δεδομένων
- Ιδιοκτήτες κατοικιδίων/πελάτες του Υπεύθυνου επεξεργασίας
- Δυνητικοί νέοι πελάτες (άτομα που κάνουν κράτηση ραντεβού ή συμπληρώνουν φόρμα νέου πελάτη)
§ 5 Υποχρεώσεις του Εκτελούντος την Επεξεργασία
(1) Ο Εκτελών την επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα αποκλειστικά βάσει τεκμηριωμένων εντολών του Υπεύθυνου επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της Ένωσης ή κράτους μέλους.
(2) Ο Εκτελών την επεξεργασία διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα έχουν δεσμευτεί για εμπιστευτικότητα ή υπόκεινται σε κατάλληλη νόμιμη υποχρέωση εμπιστευτικότητας.
(3) Ο Εκτελών την επεξεργασία συνδράμει τον Υπεύθυνο επεξεργασίας στην εκπλήρωση των υποχρεώσεων που ορίζονται στα Art. 32–36 ΓΚΠΔ (ασφάλεια, εκτίμηση αντικτύπου για την προστασία δεδομένων, γνωστοποίηση παραβιάσεων δεδομένων).
(4) Ο Εκτελών την επεξεργασία συνδράμει τον Υπεύθυνο επεξεργασίας στην εκπλήρωση των δικαιωμάτων των υποκειμένων δεδομένων (Art. 15–22 ΓΚΠΔ), ειδικότερα:
- Παροχή λειτουργίας διαγραφής δεδομένων πελατών στον πίνακα ελέγχου
- Εξαγωγή δεδομένων πελατών κατόπιν αιτήματος
- Διόρθωση βασικών δεδομένων μέσω του πίνακα ελέγχου
(5) Ο Εκτελών την επεξεργασία ενημερώνει αμέσως τον Υπεύθυνο επεξεργασίας εάν, κατά την κρίση του, κάποια εντολή παραβιάζει τη νομοθεσία περί προστασίας δεδομένων.
§ 6 Υπεργολαβία Επεξεργασίας
(1) Ο Υπεύθυνος επεξεργασίας χορηγεί στον Εκτελούντα την επεξεργασία γενική εξουσιοδότηση για τη συνεργασία με περαιτέρω εκτελούντες την επεξεργασία. Ο Εκτελών την επεξεργασία ενημερώνει τον Υπεύθυνο επεξεργασίας για κάθε προτιθέμενη αλλαγή με προειδοποίηση 14 ημερών πριν από την ανάθεση. Ο Υπεύθυνος επεξεργασίας μπορεί να αντιταχθεί σε τέτοιες αλλαγές.
(2) Ανάλογα με το επίπεδο υπηρεσιών που έχει συνδρομηθεί, εμπλέκονται οι ακόλουθοι δευτερεύοντες εκτελούντες την επεξεργασία:
Α. Βασικοί δευτερεύοντες εκτελούντες την επεξεργασία (όλες οι υπηρεσίες)
| Δευτερεύων εκτελών την επεξεργασία | Σκοπός | Επεξεργαζόμενα δεδομένα | Τοποθεσία / Νομική βάση |
|---|---|---|---|
| DigitalOcean, LLC | Φιλοξενία (App Platform), διαχειριζόμενη βάση δεδομένων PostgreSQL (συμπεριλαμβανομένων αυτόματων ημερήσιων αντιγράφων ασφαλείας), Αντικειμενική Αποθήκευση (Spaces) | Όλα τα δεδομένα πελατών, ζώων και κρατήσεων | Φρανκφούρτη (ΕΕ)· ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Resend, Inc. | Αποστολή συναλλακτικών email (επιβεβαιώσεις ραντεβού, ακυρώσεις, υπενθυμίσεις) | Διεύθυνση email, όνομα, στοιχεία ραντεβού | ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Wildbit, LLC (Postmark) | Εναλλακτική παράδοση email | Διεύθυνση email, όνομα, στοιχεία ραντεβού | ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Google Ireland Ltd (Maps Platform) | Γεωκωδικοποίηση, υπολογισμός διαδρομών, αυτόματη συμπλήρωση διευθύνσεων (για επισκέψεις κατ' οίκον) | Διεύθυνση, γεωγραφικές συντεταγμένες | Ιρλανδία (ΕΕ)· επεξεργασία δεδομένων ενδεχομένως και στις ΗΠΑ — Πλαίσιο Απορρήτου Δεδομένων ΕΕ-ΗΠΑ |
| Upstash, Inc. | Περιορισμός ρυθμού (Redis) | Διευθύνσεις IP, μεταδεδομένα αιτημάτων | ΕΕ (Φρανκφούρτη) |
| Functional Software, Inc. (Sentry) | Παρακολούθηση σφαλμάτων και επιδόσεων | Διευθύνσεις IP, τεχνικά δεδομένα σφαλμάτων· σε περίπτωση σφαλμάτων, ενδεχομένως δεδομένα προσωπικού χαρακτήρα από το πλαίσιο εφαρμογής | ΕΕ (de.sentry.io) |
| Axiom, Inc. | Καταγραφή και παρατηρησιμότητα | Τεχνικά δεδομένα καταγραφής· σε μεμονωμένες περιπτώσεις, ενδεχομένως δεδομένα προσωπικού χαρακτήρα | ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Vercel, Inc. | Φιλοξενία της σελίδας κράτησης (landing page) και αυτοματοποιημένη ανάπτυξη | Διευθύνσεις IP, δεδομένα αιτημάτων, δεδομένα φόρμας κατά τη μεταφορά | ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Usercentrics GmbH | Διαχείριση συναίνεσης cookies στη σελίδα κράτησης | Δεδομένα συναίνεσης, διεύθυνση IP, δεδομένα συσκευής/προγράμματος περιήγησης | Μόναχο, Γερμανία (ΕΕ) |
Β. Επιπλέον κατά τη χρήση της ηλεκτρονικής κράτησης ραντεβού
| Δευτερεύων εκτελών την επεξεργασία | Σκοπός | Επεξεργαζόμενα δεδομένα | Τοποθεσία / Νομική βάση |
|---|---|---|---|
| Supabase, Inc. | Βάση δεδομένων PostgreSQL (landing page) | Δεδομένα κράτησης, δεδομένα φόρμας | ΕΕ (aws-eu-central-1) |
| Google Ireland Ltd (Analytics) | Ανάλυση ιστού για τη σελίδα κράτησης | Διεύθυνση IP (ανωνυμοποιημένη), συμπεριφορά χρήσης, δεδομένα συσκευής/προγράμματος περιήγησης | Ιρλανδία (ΕΕ)· ΗΠΑ — Πλαίσιο Απορρήτου Δεδομένων ΕΕ-ΗΠΑ |
| PostHog, Inc. | Ανάλυση προϊόντος για τη σελίδα κράτησης | Διεύθυνση IP, συμπεριφορά χρήσης, προβολές σελίδας | ΕΕ (eu.posthog.com) |
Γ. Επιπλέον κατά τη χρήση της υπηρεσίας τηλεϊατρικής (video.petla.app)
| Δευτερεύων εκτελών την επεξεργασία | Σκοπός | Επεξεργαζόμενα δεδομένα | Τοποθεσία / Νομική βάση |
|---|---|---|---|
| Daily, Inc. (Daily.co) | Πλατφόρμα βίντεο WebRTC για διαβουλεύσεις | Μεταδεδομένα συμμετεχόντων (χρόνοι εισόδου/εξόδου, διάρκεια), ροές ήχου/εικόνας (χωρίς εγγραφή) | ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Stripe, Inc. | Επεξεργασία πληρωμών για τηλεϊατρικές διαβουλεύσεις | Όνομα, email, δεδομένα πληρωμής, διεύθυνση χρέωσης | Ιρλανδία (ΕΕ)· ΗΠΑ — Πλαίσιο Απορρήτου Δεδομένων ΕΕ-ΗΠΑ |
| Twilio, Inc. | Ειδοποιήσεις μέσω SMS και φωνητικής κλήσης στον κτηνίατρο | Αριθμός τηλεφώνου, στοιχεία ραντεβού | ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Vercel, Inc. (Blob Storage) | Αποθήκευση αρχείων (έγγραφα που μεταφορτώνονται από τον ιδιοκτήτη κατοικιδίου) | Περιεχόμενο αρχείων (αποτελέσματα εξετάσεων, φωτογραφίες) | ΗΠΑ — Τυποποιημένες Συμβατικές Ρήτρες ΕΕ |
| Supabase, Inc. | Βάση δεδομένων PostgreSQL (τηλεϊατρική) | Δεδομένα ραντεβού, πελατών, ζώων και πληρωμών | ΕΕ (aws-eu-central-1) |
(3) Ο Εκτελών την επεξεργασία διασφαλίζει ότι κάθε δευτερεύων εκτελών την επεξεργασία υπόκειται τουλάχιστον στις ίδιες υποχρεώσεις προστασίας δεδομένων που ορίζονται στην παρούσα Σύμβαση.
§ 7 Διαβιβάσεις σε Τρίτες Χώρες
(1) Δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτες χώρες μόνο εάν πληρούνται οι απαιτήσεις των Art. 44–49 ΓΚΠΔ.
(2) Όταν οι δευτερεύοντες εκτελούντες την επεξεργασία εδρεύουν στις ΗΠΑ, η διαβίβαση βασίζεται στο Πλαίσιο Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (εφόσον ο πάροχος είναι πιστοποιημένος) ή στις Τυποποιημένες Συμβατικές Ρήτρες ΕΕ (Art. 46 παρ. 2 στοιχ. γ ΓΚΠΔ).
§ 8 Τεχνικά και Οργανωτικά Μέτρα (ΤΟΜ)
Ο Εκτελών την επεξεργασία εφαρμόζει ειδικότερα τα ακόλουθα μέτρα:
Φυσικός έλεγχος πρόσβασης:
- Υποδομή διακομιστών φιλοξενούμενη από την DigitalOcean σε πιστοποιημένα κέντρα δεδομένων (SOC 2 Type II, ISO 27001)
- Χωρίς φυσική πρόσβαση διακομιστή από τον Εκτελούντα την επεξεργασία
Έλεγχος πρόσβασης στο σύστημα:
- Αυθεντικοποίηση μέσω email/κωδικού πρόσβασης με διαχείριση συνεδρίας
- Έλεγχος πρόσβασης βάσει ρόλου (επίπεδο ιατρείου, επίπεδο ημερολογίου, διαχειριστής)
- Αυθεντικοποίηση κλειδιού API για εσωτερικές διεπαφές
- Η πρόσβαση στη βάση δεδομένων παραγωγής περιορίζεται στη διοίκηση
Έλεγχος πρόσβασης δεδομένων:
- Απομόνωση μισθωτή: κάθε ιατρείο έχει πρόσβαση μόνο στα δικά του δεδομένα (φιλτράρισμα βάσει clinicId σε επίπεδο βάσης δεδομένων)
- Διατίθεται πρόσβαση περιορισμένη ανά ημερολόγιο
- Τα δεδομένα που επιβεβαιώνονται από τον ιδιοκτήτη κατοικιδίου μέσω φόρμας είναι αμετάβλητα στον πίνακα ελέγχου
Έλεγχος εισόδου:
- Όλες οι εγγραφές απαιτούν αυθεντικοποιημένες συνεδρίες
- Χρονικές σημάνσεις βάσης δεδομένων (createdAt, updatedAt) για όλες τις εγγραφές
- Υποβολές φορμών καταγράφονται με διεύθυνση IP και χρονική σήμανση επιβεβαίωσης
Κρυπτογράφηση μεταφοράς:
- TLS/HTTPS για όλες τις μεταδόσεις δεδομένων
- Προστασία διακριτικού CSRF (httpOnly cookies) για όλα τα endpoints που σχετίζονται με φόρμες
- Υπογραφές HMAC-SHA256 για επικοινωνία webhook μεταξύ συστημάτων
- Κρυπτογραφημένες συνδέσεις βάσης δεδομένων (SSL)
Έλεγχος διαθεσιμότητας:
- Αυτόματα ημερήσια αντίγραφα ασφαλείας βάσης δεδομένων (DigitalOcean Managed Backups)
- Περιορισμός ρυθμού σε δημόσια endpoints (βάσει IP)
- Πεδία honeypot για ανίχνευση bot σε ψηφιακές φόρμες
Έλεγχος διαχωρισμού:
- Αυστηρή απομόνωση μισθωτή μέσω clinicId σε επίπεδο βάσης δεδομένων
- Ξεχωριστά περιβάλλοντα σταδιοποίησης και παραγωγής
Εμπιστευτικότητα:
- Όλοι οι υπάλληλοι του Εκτελούντος την επεξεργασία δεσμεύονται από υποχρεώσεις εμπιστευτικότητας
§ 9 Γνωστοποίηση Παραβιάσεων Δεδομένων
(1) Ο Εκτελών την επεξεργασία γνωστοποιεί στον Υπεύθυνο επεξεργασίας κάθε παραβίαση προστασίας δεδομένων προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, και το αργότερο εντός 24 ωρών από τη στιγμή που λαμβάνει γνώση αυτής.
(2) Η γνωστοποίηση περιλαμβάνει τουλάχιστον:
- Φύση της παραβίασης
- Κατηγορίες δεδομένων που επηρεάστηκαν και κατά προσέγγιση αριθμός υποκειμένων δεδομένων που θίγονται
- Πιθανές συνέπειες
- Ληφθέντα και προτεινόμενα μέτρα
§ 10 Διαγραφή και Επιστροφή Δεδομένων
(1) Ο Εκτελών την επεξεργασία αποθηκεύει και διαγράφει δεδομένα προσωπικού χαρακτήρα αποκλειστικά σύμφωνα με τεκμηριωμένες εντολές του Υπεύθυνου επεξεργασίας. Ο καθορισμός των περιόδων διατήρησης αποτελεί ευθύνη του Υπεύθυνου επεξεργασίας.
(2) Ο Υπεύθυνος επεξεργασίας μπορεί να διαγράφει δεδομένα πελατών ανά πάσα στιγμή χρησιμοποιώντας τη λειτουργία διαγραφής στον πίνακα ελέγχου. Η διαγραφή είναι διαδοχική:
- Η διαγραφή ενός πελάτη διαγράφει αυτόματα όλα τα συσχετισμένα ζώα και υποβολές φορμών
- Τα δεδομένα κράτησης διατηρούνται σε ανωνυμοποιημένη μορφή (η συσχέτιση με πελάτη αφαιρείται)
- Τα μεταφορτωμένα αρχεία διαγράφονται μαζί με τη συσχετισμένη κράτηση
(3) Μετά τη λύση της σύμβασης, ο Εκτελών την επεξεργασία διαγράφει όλα τα δεδομένα προσωπικού χαρακτήρα του Υπεύθυνου επεξεργασίας εντός 90 ημερών. Κατόπιν αιτήματος, τα δεδομένα εξάγονται και παραδίδονται σε κοινώς χρησιμοποιούμενη μορφή (CSV, JSON) πριν από τη διαγραφή.
(4) Σημείωση: Η πλατφόρμα εξυπηρετεί τον σκοπό της κράτησης ραντεβού και τη διαχείριση βασικών δεδομένων πελατών, όχι την τεκμηρίωση κτηνιατρικής θεραπείας. Ο Υπεύθυνος επεξεργασίας φέρει αποκλειστική ευθύνη για την εκπλήρωση των επαγγελματικών και φορολογικών υποχρεώσεων διατήρησης στα δικά του συστήματα.
§ 11 Δικαιώματα Ελέγχου και Επιθεώρησης
(1) Ο Υπεύθυνος επεξεργασίας έχει το δικαίωμα να επαληθεύει τη συμμόρφωση με την παρούσα Σύμβαση μέσω επιθεωρήσεων ή ελέγχων, συμπεριλαμβανομένων εξουσιοδοτημένων τρίτων.
(2) Ο Εκτελών την επεξεργασία θέτει στη διάθεση του Υπεύθυνου επεξεργασίας όλες τις αναγκαίες πληροφορίες για την απόδειξη συμμόρφωσης με τις υποχρεώσεις που ορίζονται στο Art. 28 ΓΚΠΔ.
§ 12 Τελικές Διατάξεις
(1) Τροποποιήσεις και προσθήκες στην παρούσα Σύμβαση πρέπει να γίνονται εγγράφως.
(2) Εάν οποιαδήποτε διάταξη της παρούσας Σύμβασης είναι ή καταστεί άκυρη, η ισχύς των λοιπών διατάξεων δεν θίγεται.
(3) Εφαρμοστέο δίκαιο είναι το δίκαιο της Ομοσπονδιακής Δημοκρατίας της Γερμανίας.
(4) Η παρούσα Σύμβαση συνάπτεται ηλεκτρονικά με την αποδοχή των Όρων και Προϋποθέσεων της Petla.
Έκδοση: 1.0
Από: Μάρτιος 2026