WebHosting|4U

Σύμβαση Διαχείρισης Δεδομένων

Σύμβαση Επεξεργασίας Δεδομένων σύμφωνα με το Άρθρο 28 του ΓΚΠΔ

Τελευταία ενημέρωση: 20 Μαρτίου 2026

1 Εισαγωγή

Η παρούσα Σύμβαση Επεξεργασίας Δεδομένων (εφεξής «Σύμβαση» ή «DPA») συνάπτεται μεταξύ:

  • Εκτελών την Επεξεργασία: CodeCard.Cloud (δ.τ. WebHosting4U) / Σκουλάς Ελευθέριος, Θερμοπυλών 31, 18900 Σαλαμίνα, τηλ.: 229 402 8627, email: support@webhosting4u.gr, ΓΕΜΗ: 175884103000, ΑΜ ΕΕΤΤ: 23-131
  • Υπεύθυνος Επεξεργασίας: Ο πελάτης-χρήστης των υπηρεσιών μας (εφεξής «Χρήστης» ή «Υπεύθυνος Επεξεργασίας»)

Η παρούσα Σύμβαση αποτελεί αναπόσπαστο μέρος των Γενικών Όρων Χρήσης της WebHosting4U και καθορίζει τις υποχρεώσεις και τα δικαιώματα των μερών σχετικά με την επεξεργασία προσωπικών δεδομένων, σύμφωνα με:

  • Τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων — ΓΚΠΔ), και ιδίως το Άρθρο 28
  • Τον Ν. 4624/2019 (Εφαρμοστικός νόμος ΓΚΠΔ στην Ελλάδα)
  • Τον Ν. 5160/2024 (Τροποποιήσεις εθνικής νομοθεσίας προστασίας δεδομένων)

2 Αντικείμενο Επεξεργασίας

Η WebHosting4U, υπό την ιδιότητα του Εκτελούντος την Επεξεργασία, παρέχει υπηρεσίες φιλοξενίας ιστοσελίδων (web hosting), φιλοξενίας email (email hosting), κατοχύρωσης και διαχείρισης ονομάτων χώρου (domain names) και συναφείς υπηρεσίες. Στο πλαίσιο αυτό, η WebHosting4U επεξεργάζεται προσωπικά δεδομένα που αποθηκεύονται στους διακομιστές της από τον Χρήστη ή για λογαριασμό του Χρήστη.

Η επεξεργασία πραγματοποιείται αποκλειστικά κατ' εντολή και για λογαριασμό του Υπευθύνου Επεξεργασίας, σύμφωνα με τις τεκμηριωμένες οδηγίες του, εκτός εάν απαιτείται διαφορετικά από το ενωσιακό ή εθνικό δίκαιο.

3 Χρονικό Διάστημα Επεξεργασίας

Η επεξεργασία προσωπικών δεδομένων αρχίζει με την ενεργοποίηση του λογαριασμού του Χρήστη στην πλατφόρμα της WebHosting4U και διαρκεί καθ' όλη τη διάρκεια ισχύος της σύμβασης παροχής υπηρεσιών.

Η σύμβαση λήγει με την ακύρωση ή τη λήξη του λογαριασμού του Χρήστη, ανεξάρτητα από τον λόγο τερματισμού. Μετά τη λήξη, η επεξεργασία παύει, εκτός εάν η διατήρηση δεδομένων επιβάλλεται από:

  • Υποχρεώσεις που απορρέουν από το ενωσιακό ή εθνικό δίκαιο (π.χ. φορολογική νομοθεσία)
  • Κανονιστικές απαιτήσεις της ΕΕΤΤ σχετικά με την τήρηση αρχείων καταχωρητή ονομάτων χώρου
  • Εκκρεμείς νομικές αξιώσεις ή διαφορές μεταξύ των μερών

4 Φύση και Σκοπός Επεξεργασίας

Η φύση της επεξεργασίας περιλαμβάνει την αποθήκευση, τη διαθεσιμότητα, τη μεταφορά και την ασφαλή φύλαξη των προσωπικών δεδομένων που ο Χρήστης αποθηκεύει, μεταδίδει ή επεξεργάζεται μέσω των υπηρεσιών μας. Ειδικότερα:

  • Φιλοξενία ιστοσελίδων: Αποθήκευση και εξυπηρέτηση αρχείων, βάσεων δεδομένων και περιεχομένου ιστοσελίδων του Χρήστη
  • Φιλοξενία email: Αποθήκευση, αποστολή και λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου
  • Κατοχύρωση ονομάτων χώρου: Επεξεργασία δεδομένων καταχωρούμενου (registrant) μέσω του πρωτοκόλλου EPP για τη διαχείριση εγγραφών στο Μητρώο .gr/.ελ
  • Ασφάλεια και αντίγραφα ασφαλείας: Δημιουργία εφεδρικών αντιγράφων για την προστασία και αποκατάσταση δεδομένων

5 Τύπος Δεδομένων και Κατηγορίες Υποκειμένων

Τύποι προσωπικών δεδομένων

Τα προσωπικά δεδομένα που ενδέχεται να υποστούν επεξεργασία περιλαμβάνουν, ενδεικτικά:

  • Ονοματεπώνυμα και στοιχεία ταυτοποίησης
  • Διευθύνσεις ηλεκτρονικού ταχυδρομείου (email)
  • Ταχυδρομικές διευθύνσεις και στοιχεία χρέωσης
  • Αριθμοί τηλεφώνου
  • Διευθύνσεις IP και τεχνικά μεταδεδομένα πρόσβασης
  • Αναφορές πληρωμών (transaction references, χωρίς αποθήκευση στοιχείων κάρτας)
  • Δεδομένα καταχωρούμενου ονομάτων χώρου (registrant data κατά ICANN/EETT)

Κατηγορίες υποκειμένων

Τα υποκείμενα των δεδομένων ενδέχεται να περιλαμβάνουν:

  • Επισκέπτες των ιστοσελίδων που φιλοξενεί ο Χρήστης στους διακομιστές μας
  • Πελάτες και συνεργάτες του Χρήστη, των οποίων τα δεδομένα αποθηκεύονται στις υπηρεσίες μας
  • Καταχωρούμενοι ονομάτων χώρου (domain registrants) που υποβάλλουν στοιχεία μέσω της υπηρεσίας κατοχύρωσης

6 Υποχρεώσεις του Εκτελούντος την Επεξεργασία

Η WebHosting4U, ως Εκτελών την Επεξεργασία, αναλαμβάνει τις ακόλουθες υποχρεώσεις σύμφωνα με το Άρθρο 28 παρ. 3 του ΓΚΠΔ:

  • α Τεκμηριωμένες εντολές: Επεξεργάζεται τα προσωπικά δεδομένα μόνο βάσει τεκμηριωμένων εντολών του Υπευθύνου Επεξεργασίας, συμπεριλαμβανομένων εντολών σχετικά με τη διαβίβαση δεδομένων σε τρίτη χώρα, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της ΕΕ ή κράτους-μέλους. Σε αυτή την περίπτωση, ο Εκτελών ενημερώνει τον Υπεύθυνο πριν από την επεξεργασία, εκτός εάν ο νόμος απαγορεύει την ενημέρωση αυτή.
  • β Εμπιστευτικότητα: Διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό κατάλληλη εκ του νόμου υποχρέωση εμπιστευτικότητας.
  • γ Τεχνικά και οργανωτικά μέτρα: Λαμβάνει όλα τα απαιτούμενα τεχνικά και οργανωτικά μέτρα ασφαλείας σύμφωνα με το Άρθρο 32 του ΓΚΠΔ (αναλυτικά στην Ενότητα 7).
  • δ Υπο-εκτελούντες: Δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς προηγούμενη γραπτή άδεια του Υπευθύνου Επεξεργασίας (γενική ή ειδική). Σε περίπτωση γενικής γραπτής άδειας, ενημερώνει τον Υπεύθυνο για κάθε αλλαγή (αναλυτικά στην Ενότητα 8).
  • ε Δικαιώματα υποκειμένων: Συνδράμει τον Υπεύθυνο Επεξεργασίας, στο μέτρο του δυνατού και λαμβάνοντας υπόψη τη φύση της επεξεργασίας, για την εκπλήρωση της υποχρέωσής του να ανταποκρίνεται σε αιτήματα υποκειμένων δεδομένων (DSAR) σχετικά με την άσκηση των δικαιωμάτων τους βάσει του Κεφαλαίου III του ΓΚΠΔ.
  • στ Γνωστοποίηση παραβιάσεων: Συνδράμει τον Υπεύθυνο Επεξεργασίας στη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις γνωστοποίησης παραβιάσεων δεδομένων σύμφωνα με τα Άρθρα 33 και 34 του ΓΚΠΔ. Ειδικότερα, γνωστοποιεί αδικαιολόγητη καθυστέρηση τυχόν παραβίαση δεδομένων στον Υπεύθυνο εντός 48 ωρών από τη στιγμή που λαμβάνει γνώση αυτής.
  • ζ Εκτίμηση αντικτύπου: Συνδράμει τον Υπεύθυνο Επεξεργασίας στη διενέργεια Εκτιμήσεων Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA) και σε τυχόν προηγούμενη διαβούλευση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπου απαιτείται.
  • η Διαγραφή ή επιστροφή: Κατ' επιλογή του Υπευθύνου Επεξεργασίας, διαγράφει ή επιστρέφει όλα τα προσωπικά δεδομένα μετά τη λήξη της παροχής υπηρεσιών, εκτός εάν η αποθήκευση απαιτείται από τη νομοθεσία (αναλυτικά στην Ενότητα 11).
  • θ Έλεγχοι: Θέτει στη διάθεση του Υπευθύνου Επεξεργασίας κάθε απαραίτητη πληροφορία για την απόδειξη της συμμόρφωσης με τις υποχρεώσεις του Άρθρου 28 του ΓΚΠΔ, και επιτρέπει τη διενέργεια ελέγχων και επιθεωρήσεων από τον Υπεύθυνο ή εξουσιοδοτημένο ελεγκτή.

7 Τεχνικά και Οργανωτικά Μέτρα (TOMs)

Σύμφωνα με το Άρθρο 32 του ΓΚΠΔ, η WebHosting4U εφαρμόζει τα ακόλουθα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση επιπέδου ασφάλειας κατάλληλου για τον κίνδυνο:

  • Κρυπτογράφηση: Κρυπτογράφηση δεδομένων κατά τη μεταφορά μέσω TLS/SSL σε όλες τις υπηρεσίες. Δωρεάν πιστοποιητικά SSL για όλα τα φιλοξενούμενα domains.
  • Ελεγχόμενη πρόσβαση: Πρόσβαση στα δεδομένα βάσει αρχής ελάχιστου προνομίου (least privilege). Χρήση ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για τα διοικητικά συστήματα.
  • Τακτικά αντίγραφα ασφαλείας: Αυτοματοποιημένα ημερήσια αντίγραφα ασφαλείας (backups) με δυνατότητα αποκατάστασης. Τα αντίγραφα αποθηκεύονται σε ξεχωριστά, ασφαλή συστήματα.
  • Datacenter: Ο εξοπλισμός φιλοξενείται στο datacenter της Synapsecom Α.Ε. στην Ελλάδα, το οποίο διαθέτει πιστοποιήσεις ISO 27001 και ISO 9001, φυσική ασφάλεια 24/7, συστήματα πυρόσβεσης και αδιάλειπτη παροχή ενέργειας (UPS, γεννήτριες).
  • Firewalls και ανίχνευση εισβολών: Χρήση firewalls σε επίπεδο δικτύου και εφαρμογών, συστήματα ανίχνευσης και πρόληψης εισβολών (IDS/IPS), και συνεχής παρακολούθηση της κυκλοφορίας δικτύου.
  • Σχέδιο αντιμετώπισης περιστατικών: Τεκμηριωμένη διαδικασία αντιμετώπισης περιστατικών ασφαλείας (incident response plan), που περιλαμβάνει αναγνώριση, περιορισμό, αποκατάσταση και ενημέρωση εμπλεκομένων.
  • Ενημερώσεις ασφαλείας: Τακτική εφαρμογή ενημερώσεων ασφαλείας (security patches) σε λειτουργικά συστήματα, λογισμικό διακομιστών και εφαρμογές τρίτων.

8 Υπο-εκτελούντες Επεξεργασία

Ο Χρήστης παρέχει γενική γραπτή εξουσιοδότηση στη WebHosting4U για τη χρήση των ακόλουθων υπο-εκτελούντων επεξεργασία. Η WebHosting4U διασφαλίζει ότι κάθε υπο-εκτελών δεσμεύεται με ισοδύναμες συμβατικές υποχρεώσεις προστασίας δεδομένων:

Υπο-εκτελών Σκοπός Τοποθεσία
Synapsecom A.E. Datacenter & υποδομή διακομιστών Ελλάδα
ICS-FORTH / GRNET Μητρώο ονομάτων χώρου .gr/.ελ (EPP) Ελλάδα
Stripe, Inc. Επεξεργασία πληρωμών ΗΠΑ (δεδομένα ΕΕ εντός ΕΕ)
Anonymouse Domains, s.r.o. Υπηρεσία απόκρυψης WHOIS (WHOIS privacy) Τσεχία

Μηχανισμός ενημέρωσης αλλαγών: Σε περίπτωση πρόσθεσης ή αντικατάστασης υπο-εκτελούντος, η WebHosting4U ενημερώνει τον Χρήστη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω ενημέρωσης της παρούσας σελίδας τουλάχιστον δεκαπέντε (15) ημέρες πριν από την ανάθεση.

Δικαίωμα αντίρρησης: Ο Χρήστης δικαιούται να αντιταχθεί στη χρήση νέου υπο-εκτελούντος εντός δεκαπέντε (15) ημερών από τη λήψη της ενημέρωσης, παρέχοντας εύλογους λόγους. Εάν η αντίρρηση δεν μπορεί να αρθεί, ο Χρήστης δικαιούται να καταγγείλει τη σύμβαση χωρίς χρέωση, εντός τριάντα (30) ημερών.

9 Επεξεργασία Δεδομένων Καταχωρούμενων Domain

Στο πλαίσιο της κατοχύρωσης και διαχείρισης ονομάτων χώρου .gr/.ελ, η WebHosting4U ενεργεί υπό διπλό ρόλο:

Ως Εκτελών Επεξεργασία: Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) ενεργεί ως Υπεύθυνος Επεξεργασίας για τα δεδομένα καταχωρούμενων ονομάτων χώρου. Η WebHosting4U, ως αδειοδοτημένος Καταχωρητής (ΑΜ ΕΕΤΤ: 23-131), επεξεργάζεται τα δεδομένα καταχωρούμενων κατ' εντολή και για λογαριασμό της ΕΕΤΤ.

Ως Εκτελών Επεξεργασία κατ' εντολή του Χρήστη: Για τις λοιπές υπηρεσίες (hosting, email κ.λπ.), η WebHosting4U επεξεργάζεται δεδομένα κατ' εντολή του Χρήστη, ο οποίος ενεργεί ως Υπεύθυνος Επεξεργασίας.

Τα δεδομένα καταχωρούμενων (ονοματεπώνυμο ή επωνυμία, ταχυδρομική διεύθυνση, τηλέφωνο, email) διαβιβάζονται στο Μητρώο .gr/.ελ που διαχειρίζεται η ICS-FORTH / GRNET μέσω του πρωτοκόλλου EPP (Extensible Provisioning Protocol).

Η νομική βάση για την επεξεργασία αυτή είναι η συμμόρφωση με νομική υποχρέωση, όπως προβλέπεται από τον Κανονισμό Διαχείρισης και Εκχώρησης Ονομάτων Χώρου .gr/.ελ της ΕΕΤΤ (ΦΕΚ Β' 2908/2024) και τις εκάστοτε ισχύουσες κανονιστικές πράξεις.

10 Διεθνείς Διαβιβάσεις Δεδομένων

Η WebHosting4U αποθηκεύει και επεξεργάζεται δεδομένα εντός της Ευρωπαϊκής Ένωσης / Ευρωπαϊκού Οικονομικού Χώρου (ΕΕ/ΕΟΧ). Οι κύριοι διακομιστές και τα αντίγραφα ασφαλείας βρίσκονται στην Ελλάδα.

Στην περίπτωση της Stripe, Inc. (επεξεργασία πληρωμών), τα δεδομένα πληρωμών πελατών εντός ΕΕ τυγχάνουν επεξεργασίας εντός ΕΕ. Για τυχόν διαβιβάσεις προς τις ΗΠΑ, η Stripe εφαρμόζει τις Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses — SCCs) σύμφωνα με την Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Ευρωπαϊκής Επιτροπής, καθώς και συμπληρωματικά μέτρα ασφαλείας.

Όλοι οι λοιποί υπο-εκτελούντες (Synapsecom, ICS-FORTH/GRNET, Anonymouse Domains) επεξεργάζονται δεδομένα αποκλειστικά εντός ΕΕ/ΕΟΧ. Δεν πραγματοποιείται καμία διαβίβαση προσωπικών δεδομένων σε τρίτες χώρες χωρίς κατάλληλο μηχανισμό μεταφοράς σύμφωνα με το Κεφάλαιο V του ΓΚΠΔ.

11 Διαγραφή και Επιστροφή Δεδομένων

Κατά τη λήξη της σύμβασης παροχής υπηρεσιών, η WebHosting4U αναλαμβάνει τις ακόλουθες υποχρεώσεις σχετικά με τα προσωπικά δεδομένα:

  • Επιστροφή δεδομένων: Κατόπιν αιτήματος του Χρήστη, η WebHosting4U παρέχει αντίγραφο όλων των δεδομένων σε κοινώς χρησιμοποιούμενη μορφή (π.χ. αρχεία zip, SQL dumps) εντός εύλογου χρονικού διαστήματος.
  • Διαγραφή δεδομένων: Εντός τριάντα (30) ημερολογιακών ημερών από τη λήξη ή ακύρωση του λογαριασμού, η WebHosting4U διαγράφει όλα τα προσωπικά δεδομένα, συμπεριλαμβανομένων αντιγράφων ασφαλείας, εκτός εάν η διατήρηση απαιτείται από τη νομοθεσία.
  • Νομική διατήρηση: Δεδομένα που απαιτείται να διατηρηθούν βάσει φορολογικής νομοθεσίας, κανονιστικών υποχρεώσεων ΕΕΤΤ ή δικαστικών εντολών, διατηρούνται για το ελάχιστο απαιτούμενο χρονικό διάστημα και στη συνέχεια διαγράφονται οριστικά.

12 Ευθύνη

Κάθε μέρος ευθύνεται για τη ζημία που προκαλείται από επεξεργασία κατά παράβαση του ΓΚΠΔ, σύμφωνα με τις διατάξεις του Άρθρου 82 του ΓΚΠΔ. Ειδικότερα:

  • Ο Υπεύθυνος Επεξεργασίας (Χρήστης) ευθύνεται για τη νομιμότητα της επεξεργασίας, τη σύννομη συλλογή δεδομένων και τη λήψη κατάλληλης νομικής βάσης.
  • Ο Εκτελών την Επεξεργασία (WebHosting4U) ευθύνεται μόνο στο βαθμό που δεν συμμορφώθηκε με τις υποχρεώσεις του ΓΚΠΔ που απευθύνονται ειδικά σε εκτελούντες ή ενήργησε πέραν ή αντίθετα προς τις νόμιμες εντολές του Υπευθύνου.
  • Κάθε μέρος απαλλάσσεται της ευθύνης εάν αποδείξει ότι δεν φέρει ουδεμία ευθύνη για τη ζημία.

Οι περιορισμοί ευθύνης που προβλέπονται στους Γενικούς Όρους Χρήσης (terms.html) εφαρμόζονται συμπληρωματικά, στο βαθμό που δεν αντίκεινται στον ΓΚΠΔ.

13 Τροποποιήσεις

Η WebHosting4U διατηρεί το δικαίωμα να τροποποιεί την παρούσα Σύμβαση Επεξεργασίας Δεδομένων όταν αυτό κρίνεται απαραίτητο, ιδίως για λόγους:

  • Συμμόρφωσης με νέες νομοθετικές ή κανονιστικές απαιτήσεις
  • Αλλαγών στις υπηρεσίες ή στους υπο-εκτελούντες επεξεργασία
  • Βελτίωσης των μέτρων ασφαλείας ή των πρακτικών προστασίας δεδομένων
  • Συστάσεων ή αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση ουσιωδών τροποποιήσεων, η WebHosting4U ενημερώνει τους Χρήστες μέσω ηλεκτρονικού ταχυδρομείου ή μέσω ειδοποίησης στην πλατφόρμα πελατών, τουλάχιστον δεκαπέντε (15) ημέρες πριν από την εφαρμογή τους.

Η συνέχιση χρήσης των υπηρεσιών μετά την ημερομηνία ισχύος των τροποποιήσεων συνιστά αποδοχή αυτών. Για τους πλήρεις Γενικούς Όρους Χρήσης, ανατρέξτε στη σελίδα Όροι Χρήσης.

Στοιχεία Επικοινωνίας

Για οποιοδήποτε ερώτημα σχετικά με την παρούσα Σύμβαση Επεξεργασίας Δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:

CodeCard.Cloud (δ.τ. WebHosting4U) / Σκουλάς Ελευθέριος

Θερμοπυλών 31, 18900 Σαλαμίνα

229 402 8627

support@webhosting4u.gr

ΓΕΜΗ: 175884103000 | ΑΜ ΕΕΤΤ: 23-131