×

Πολιτική επεξεργασίας προσωπικών δεδομένων

Νομική βάση επεξεργασίας δεδομένων

Εισαγωγή

H Εταιρία με επωνυμία "DNHOST IKE", είναι η ιδιοκτήτρια του παρόντος ιστότοπου και στο εξής θα αναφέρεται ως "η Εταιρία" ή "DNHOST". Οι χρήστες ή επισκέπτες των εταιρικών ιστοσελίδων της DNHOST αναφέρονται ως "ο Πελάτης", ασχέτως αν προβούν σε παραγγελίες υπηρεσιών ή προϊόντων από την Εταιρία μας. Η παρούσα δήλωση εχεμύθειας αφορά στους πελάτες που εξυπηρετεί η Εταιρία αλλά και στους απλούς επισκέπτες των ιστοχώρων της.

Η DNHOST τηρεί με απόλυτη αυστηρότητα συγκεκριμένη πολιτική ασφάλειας, συμπεριλαμβανομένης της Πολιτικής Επεξεργασίας Δεδομένων και Διασφάλισης του Απορρήτου των Επικοινωνιών. Η DNHOST λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση του απορρήτου των επικοινωνιών του Πελάτη και για την προστασία των Προσωπικών Δεδομένων που έχει δηλώσει στην σύμβαση παροχής συνδρομητικών υπηρεσιών προς την DNHOST σύμφωνα με τη σχετική κείμενη νομοθεσία, τους Κανονισμούς της ΑΔΑΕ και την Πολιτική Διασφάλισης του Απορρήτου των Επικοινωνιών (Πολιτική Ασφαλείας) που τηρεί. Η DNHOST δεν εγγυάται την ασφάλεια δεδομένων που μεταδίδονται μέσω δικτύων, στο βαθμό που η προστασία αυτών δεν επιτυγχάνεται με τη λήψη πρόσφορων μέτρων ασφάλειας που επιβάλλονται από το σχετικό θεσμικό η/και κανονιστικό πλαίσιο.

Αν κάποιος επισκέπτης/χρήστης δεν συμφωνεί με τους όρους επεξεργασίας προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψει το λογαριασμό που διατηρεί μαζί μας.

Νομική βάση επεξεργασίας δεδομένων

Η συλλογή, αποθήκευση και διατήρηση επικαιροποιημένων στοιχείων επικοινωνίας γίνεται με μοναδικό σκοπό την επαλήθευση των υποβληθέντων στοιχείων, την εξασφάλιση συνέχισης των υπηρεσιών και την εξυπηρέτηση των πελατών της DNHOST, στα πλαίσια του κανονισμού λειτουργίας και ασφάλειας δεδομένων της εταιρίας αλλά και των συμβατικών και νόμιμων υποχρεώσεών της για την παροχή ικανοποιητικών υπηρεσιών προς τους πελάτες της. Η Εταιρία παρέχει υπηρεσίες φιλοξενίας ιστοσελίδων (web hosting), κατοχύρωσης ονομάτων χώρου (domain names) με κατάληξη .gr, .eu, .com κ.α., έκδοσης ψηφιακών πιστοποιητικών ασφάλειας ιστότοπων (SSL certificates) και τεχνικής υποστήριξης για την καλή λειτουργία των υπηρεσιών της.

Η Πολιτική Ασφάλειας της DNHOST, έχει ως γνώμονα:

  • τις σχετικές διατάξεις του Εθνικού Δικαίου περί Προστασίας των Προσωπικών Δεδομένων και περί διασφάλισης του Απορρήτου των Επικοινωνιών (ενδεικτικά αναφέρουμε τον Ν. 2472/1997 περί προστασίας δεδομένων προσωπικού χαρακτήρα, τον Ν. 3471/2006 για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, όπως ισχύουν σήμερα,
  • τους Κανονισμούς Διασφάλισης του Απορρήτου των Επικοινωνιών της Α.Δ.Α.Ε. όπως έχουν δημοσιευτεί στα ΦΕΚ 87 & 88/26-1-2005 και ισχύουν, το Π.Δ. 47/2005),
  • τις σχετικές διατάξεις του Κοινοτικού Δικαίου (Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων/ΓΚΠΔ - 2016/679).

Τα σχετικά κείμενα είναι δημοσίως διαθέσιμα και στις αντίστοιχες ιστοσελίδες των αρμόδιων εποπτικών/ελεγκτικών Αρχών, ήτοι της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ, www.dpa.gr), της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε., www.adae.gr) και της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (Ε.Ε.Τ.Τ., www.eett.gr). Σε κάθε περίπτωση, η πολιτική διασφάλισης του απορρήτου των επικοινωνιών της εταιρείας μας διαμορφώνεται βάσει των ως άνω διατάξεων, και αναπροσαρμόζεται σε περιοδική βάση, ανάλογα με τις εξελίξεις της τεχνολογίας και της ισχύουσας νομοθεσίας.

Οι επισκέπτες καθώς και τα εγγεγραμμένα μέλη στις υπηρεσίες του δικτυακού τόπου https://dnhost.gr, με την επιφύλαξη των διατάξεων:

  • του ελληνικού δικαίου (Ν. 2472/1999 "περί προστασίας προσωπικών δεδομένων" ως ισχύει, του Ν. 2774/1999 "περί προστασίας δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα", του Ν. 2472/1997 όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π.Δ. 207/1998 και 79/2000 και το άρ.8 του Ν. 2819/2000).
  • και του ευρωπαϊκού δικαίου: οδηγίες 95/46/ΕΚ - 97/66/ΕΚ και Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων/ΓΚΠΔ: ΕΕ 2016/679),

συμφωνούν και αποδέχονται την επεξεργασία προσωπικών δεδομένων σύμφωνα με όσα περιγράφονται σε αυτή τη δήλωση.

Πληροφορίες για τα δεδομένα που συλλέγουμε

Δεδομένα που συλλέγουμε

Οποισδήποτε χρήστης του δικαδικτύου επισκέπτεται το https://dnhost.gr, δεν απαιτείται να υποβάλει προσωπικά στοιχεία για να χρησιμοποιήσει τον δικτυακό τόπο.

Αν ο επισκέπτης επιθυμεί την απόκτηση ή δοκιμή των υπηρεσιών της DNHOST, τότε κατά την εγγραφή του στις υπηρεσίες της θα του ζητηθεί να δηλώσει τα εξής στοιχεία:

  • όνομα και επώνυμο
  • επωνυμία οργανισμού (αν εκπροσωπεί νομικό πρόσωπο)
  • ΑΦΜ, ΔΟΥ και επαγγελματική δραστηριότητα (αν είναι ελεύθερος επαγγελματίας ή αν εκπροσωπεί νομικό πρόσωπο)
  • διεύθυνση κατοικίας ή έδρας οργανισμού
  • σταθερό ή/και κινητό τηλέφωνο
  • ηλεκτρονική διεύθυνση αλληλογραφίας (e-mail address)

Αν ο επισκέπτης επιθυμεί να λάβει μόνο μέρος σε κάποια από τις ενημερώσεις (πχ newsletter), εκδηλώσεις ή δραστηριότητες που λαμβάνουν χώρα στον παρόντα δικτυακό τόπο θα πρέπει να δηλώσει μόνο τη διεύθυνση email του.

Η DNHOST δύναται να διατηρεί σε αρχείο και να επεξεργάζεται τα προσωπικά δεδομένα που θα λάβει κατόπιν σαφούς ενημέρωσης και συναίνεσης του υποκειμένου των δεδομένων, για συγκεκριμένο σκοπό, με συγκεκριμένη διάρκεια και με ασφάλεια.

Κατά την παροχή της υπηρεσίας φιλοξενίας ιστοσελίδων και email σε servers ιδιοκτησίας της DNHOST ή σε servers που η DNHOST ενοικιάζει από τρίτους (κέντρα δεδομένων), ο Πελάτης μπορεί και οφείλει να φορτώνει και να αποθηκεύει σε αυτούς μόνο όσα αρχεία είναι απαραίτητα για τη λειτουργία του ιστότοπού του. Αυτά τα αρχεία καθώς και τα email που διακινούνται και αποθηκεύονται προσωρινά στους servers της DNHOST, ενδέχεται να περιέχουν προσωπικά δεδομένα τρίτων.

Απαγορεύεται ρητά η αποθήκευση προσωπικών ή επαγγελματικών αρχείων (φωτογραφίες, βίντεο, email, έγγραφα κτλ) που δεν συνδέονται και δεν είναι απαραίτητα για τη λειτουργία της ιστοσελίδας του και η DNHOST κάνοντας σχετικούς ελέγχους θα διαγράφει τέτοια αρχεία με ή χωρίς προειδοποίηση όπως αναγράφεται και στους Όρους Χρήσης των υπηρεσιών της.

Σκοπός συλλογής δεδομένων

Τα προσωπικά δεδομένα που δηλώνονται στην DNHOST περιορίζονται στα απολύτως απαραίτητα στοιχεία για την ασφαλή και αποτελεσματική διενέργεια και η λειτουργική και μηχανογραφική εξυπηρέτηση της μεταξύ τους συναλλακτικής σχέσης και χρησιμοποιούνται αποκλειστικά από την εταιρία, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της μεταξύ τους συναλλακτικής σχέσης. Δηλαδή για να ενεργοποιηθούν οι αντίστοιχες υπηρεσίες (κατοχύρωση domain names, φιλοξενία ιστοσελίδων, έκδοση πιστοποιητικού SSL κτλ) και για να διασφαλισθεί η δυνατότητα επικοινωνίας μαζί του ώστε να εξυπηρετείται σωστά και να ενημερώνεται για οτιδήποτε τον αφορά.

Με σκοπό την απόδειξη της συναίνεσης του χρήστη στην επεξεργασία των προσωπικών του δεδομένων από την DNHOST, καταγράφεται η IP διεύθυνση της σύνδεσης του στον ιστότοπο, ο χρόνος καθώς και τα στοιχεία για τα οποία έδωσε τη συναίνεσή του.

Όταν ο Πελάτης στέλνει στην DNHOST ένα ερώτημα ή αίτημα μέσω διαδικτύου (email ή φόρμα επικοινωνίας στο dnhost.gr), του γίνεται άμεσα γνωστό και ζητείται η συναίνεσή του στο γεγονός ότι όποια πληροφορία παρέχει, χρησιμοποιείται από την Εταιρία για να απαντήσει ηλεκτρονικά στην ερώτησή του.

Χρόνος τήρησης Δεδομένων

Τα προσωπικά στοιχεία τηρούνται με ασφάλεια για όσο χρονικό διάστημα ο Πελάτης είναι εγγεγραμμένος σε κάποια υπηρεσία της DNHOST και διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη της συναλλακτικής σχέσης με την DNHOST ή εφ΄όσον κάτι τέτοιο ζητηθεί από τον πελάτη.

Κοινοποίηση προσωπικών δεδομένων

Η DNHOST, στα πλαίσια λειτουργίας του δικτυακού της τόπου https://dnhost.gr δηλώνει ρητώς ότι τα δεδομένα οιασδήποτε μορφής, τα οποία συλλέγονται μέσα από τον παρόντα δικτυακό τόπο είναι απολύτως εμπιστευτικά και δεν πρόκειται να πωληθούν, ενοικιασθούν, μεταβιβασθούν ή γνωστοποιηθούν σε οποιοδήποτε τρίτο μέρος και για οποιονδήποτε λόγο, παρά μόνο με ελάχιστους, συγκεκριμένους Οργανισμούς όπου είναι απολύτως απαραίτητο για την παροχή της υπηρεσίας που θα αποκτήσει ο πελάτης:

  • Για την κατοχύρωση domain names: Στα Μητρώα Ονομάτων Χώρου για την τήρηση της βάσης δεδομένων τους (εντός και εκτός Ε.Ε.).
  • Για την φιλοξενία ιστοσελίδων: Σε κανένα τρίτο οργανισμό, εξαιρετικά σπάνια ενδέχεται κάποιος τεχνικός τρίτου κατασκευαστή (πχ Plesk, Virtuozzo) να έχει περιορισμένη χρονικά κι ελεγχόμενη πρόσβαση για την επίλυση προβλημάτων με λογισμικό τρίτων κατασκευαστών.
  • Για την έκδοση SSL: Στις αρχές έκδοσης SSL (πχ Verisign, Thawte, Comodo κτλ) για την τήρηση της βάσης δεδομένων τους και τη διενέργεια των απαιτούμενων ελέγχων επικύρωσης στοιχείων (εντός και εκτός Ε.Ε.).
  • Στο λογιστικό της γραφείο για την τήρηση των βιβλίων μας και τις καταχωρήσεις των σχετικών λογιστικών εγγραφών.
  • Κατόπιν δικαστικής ή εισαγγελικής παραγγελίας ή αιτήματος αστυνομικής αρχής για τη διεξαγωγή έρευνας.

Η DNHOST δεν διαθέτει δημόσια προσβάσιμο κατάλογο ηλεκτρονικών διευθύνσεων ή άλλων στοιχείων των πελατών της.

Όταν κάποιος επικοινωνεί μέσω email με την DNHOST, τότε ανάλογα με τη φύση του αιτήματος/ερωτήματος, το είδος και το εύρος των πληροφοριών που ζητάει, ο αρμόδιος εκπρόσωπος της DNHOST θα ελέγξει πρώτα αν η email διεύθυνση του αποστολέα είναι εξουσιοδοτημένη για επικοινωνία (για να λάβει απαντήσεις ή πληροφορίες ή να ζητήσει την εκτέλεση μιας εργασίας από την DNHOST) και σε κάθε περίπτωση θα του δώσει πληροφορίες που αφορούν αποκλειστικά και μόνο το λογαριασμό πελάτη με τον οποίο συνδέεται η email διεύθυνσή του.

H DNHOST δεν παρέχει πληροφορίες (και ειδικά προσωπικά δεδομένα) μέσω email, τηλεφώνου και live chat, ενώ ακόμα και αν έχει προηγηθεί ταυτοποίηση του πελάτη, τον παραπέμπει στο να λάβει τις πληροφορίες μέσα από το λογαριασμό διαχείρισης υπηρεσιών του στο https://dnhost.gr

Η DNHOST θεωρεί απόρρητα τα αιτήματα που συμπληρώνουν οι πελάτες της και την ηλεκτρονική αλληλογραφία που στέλνουν διαμέσω των υπηρεσιών της και δε μεταβιβάζει το περιεχόμενο αυτών παρά μόνο στον άμεσα ενδιαφερόμενο αποδέκτη και στον νόμο, εφόσον αυτό της ζητηθεί ή στην περίπτωση που το περιεχόμενο του μηνύματος θεωρηθεί ότι την θίγει ή συνδέεται με παράνομες ενέργειες.

Αν κάποιος Πελάτης ή χρήστης δηλώσει ψευδή ηλεκτρονική διεύθυνση ή προσπαθήσει να πάρει τη θέση κάποιου άλλου όταν στέλνει πληροφορίες online, όλες οι πληροφορίες -καθώς επίσης και η διεύθυνση IP του χρήστη- θα αποτελούν μέρος οποιασδήποτε νόμιμης έρευνας τυχόν διαταχθεί.

Οι εργαζόμενοι της DNHOST μπορεί να χρειαστεί να επεξεργαστούν κάθε ηλεκτρονικό μήνυμα σε συνεργασία με το τεχνικό της τμήμα. Αν κάποιος Πελάτης ζητήσει από υπάλληλο της Εταιρίας να τον βοηθήσει σε οποιοδήποτε θέμα που αφορά στις υπηρεσίες που έχει αποκτήσει από την DNHOST (πχ λειτουργία του ιστότοπού του, του domain name του, πιστοποιητικό SSL του), τότε ο εκπρόσωπος θα μπορεί να έχει πρόσβαση σε τμήμα ή σε όλο (ανάλογα με τη διαβάθμισή του) το εύρος των τεχνικών και διαδικτυακών πληροφοριών το οποίο είναι σχετικό με το αίτημα του Πελάτη.

Κοινοποίηση δεδομένων από τρίτους

Ορισμένα τρίτα μέρη μπορεί να έχουν νόμιμους λόγους να ζητήσουν την αποκάλυψη προσωπικών δεδομένων φυσικών ή νομικών προσώπων που είναι κάτοχοι ενός ονόματος χώρου (domain name) και τα οποία έχουν υποβληθεί σε επεξεργασία από το Μητρώο για εσωτερική του χρήση. Το τρίτο μέρος μπορεί να ζητήσει την αποκάλυψη των εν λόγω δεδομένων συμπληρώνοντας μια σχετική αίτηση προς το αντίστοιχο Μητρώο. Πρόσβαση στα δεδομένα θα παρέχεται σε τρίτο πρόσωπο που κάνει την αίτηση, μόνο εάν πληροί όλες τις προαπαιτήσεις ή εάν δοθεί αντίστοιχη εντολή στο Μητρώο από δικαστική αρχή εντός της Ευρωπαϊκής Ενώσεως ή της χώρας στην οποία εδρεύει ο Καταχωρητής του ονόματος χώρου.

Στοιχεία του αρχείου δύνανται να κοινοποιηθούν στην Ε.Ε.Τ.Τ., στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματος τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Η DNHOST συμμορφώνεται όπως ο νόμος ορίζει στο περιεχόμενο Εισαγγελικής Παραγγελίας, δικαστικής απόφασης, απόφασης της Ε.Ε.Τ.Τ. ή άλλης ανεξάρτητης αρχής χωρίς προηγούμενη έγγραφη ενημέρωση του συνδρομητή, εκτός αν άλλως ορίζει νόμο ή δικαστική απόφαση. Η DNHOST τηρεί τη νόμιμη διαδικασία για την άρση του απορρήτου των επικοινωνιών και συνεργάζεται άμεσα με τις αρμόδιες διωκτικές, δικαστικές ή ανεξάρτητες διοικητικές αρχές.

Τα προσωπικά δεδομένα καταχωρούμενων ονομάτων χώρου οποιασδήποτε κατάληξης (.gr, .eu, .com, .me κτλ) από 25/5/2018 δεν διατίθενται πλέον ελεύθερα στο Διαδίκτυο, πχ σε αναζήτηση των στοιχείων καταχώρησης ενός ονόματος χώρου (domain name whois) που υπάρχουν στις ιστοσελίδες των καταχωρητών gTLDs. Τα στοιχεία που κοινοποιούνται σε ένα αποτέλεσμα αναζήτησης domain whois είναι η ημερομηνία κατοχύρωσης, λήξης, τελευταίας ενημέρωσης, ο καταχωρητής του domain και οι εξυπηρετητές DNS (name servers).

Αναφέρουμε ενδεικτικά τις διευθύνσεις των ιστότοπων Whois των κεντρικών Μητρώων ονομάτων χώρου:

  1. .GR domains
  2. .EU domains
  3. .COM & gTLD's

Ορθότητα και πληρότητα προσωπικών δεδομένων

Για την εγγραφή ενός πελάτη στο σύστημα πελατών της DNHOST και για την ενεργοποίηση οποιασδήποτε υπηρεσίας, όπως φιλοξενία ιστοσελίδων, κατοχύρωση ονομάτων χώρου οποιασδήποτε κατάληξης (πχ .GR, .COM, .EU και όλων των άλλων διεθνών καταλήξεων/gTLDs), έκδοση πιστοποιητικών SSL κτλ, είναι απαραίτητη η συμπλήρωση πραγματικών, σωστών και ολοκληρωμένων στοιχείων επικοινωνίας (ονοματεπώνυμο, επωνυμία επιχείρησης, διεύθυνση, τηλέφωνο, email, ΑΦΜ/ΔΟΥ) και η κατά καιρούς επικαιροποίηση ή διόρθωσή τους από τον χρήστη.

Σε αντίθετη περίπτωση, η DNHOST και οι συνεργαζόμενοι φορείς (πχ το αντίστοιχο Μητρώο Ονομάτων) διατηρούν λανθασμένα, ανακριβή ή παλιά στοιχεία και τότε δεν θα μπορούν να ταυτοποιήσουν και να επικοινωνήσουν με τον χρήστη, ο οποίος ενδέχεται να μην λάβει ή να χάσει την υπηρεσία από την Εταιρία (πχ το Όνομα Τομέα του). Εάν ο χρήστης δώσει εσκεμμένα ανακριβή στοιχεία, τότε παραβιάζει τους Όρους και τις Προϋποθέσεις Κατοχύρωσης Ονομάτων Χώρου και μπορεί και σε αυτή την περίπτωση να χάσει την υπηρεσία που απόκτησε, χωρίς δικαίωμα αποζημίωσης ή επιστροφής χρημάτων.

Εάν ο πελάτης δεν επιθυμεί τη δημόσια εμφάνιση στο διαδίκτυο των στοιχείων καταχώρησης των gTLD ονομάτων χώρου (.com, .net κτλ) που έχει καταχωρήσει μέσω της dnHost, μπορεί να αιτηθεί για απόκρυψη τους (Whois privacy/domain id protection), με το ανάλογο κόστος που είναι αναρτημένο στον εταιρικό τιμοκατάλογο, όπου αυτή η υπηρεσία είναι διαθέσιμη. Έτσι, αντί των αληθινών στοιχείων καταχώρησης δημοσιεύονται στοιχεία τρίτου μέρους που λειτουργούν σαν ανακατευθύνσεις/ψευδώνυμα των πραγματικών.

Συγκατάθεση & δικαιώματα υποκειμένου δεδομένων

Συγκατάθεση υποκειμένου στην επεξεργασία δεδομένων

Η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων στον ιστότοπο dnhost.gr, είναι μία από τις νόμιμες βάσεις για επεξεργασία στο πλαίσιο του ΓΚΠΔ (EU GDPR) και στην DNHOST φέρει τα παρακάτω αναγκαία χαρακτηριστικά:

  • Αδεσμοποίητη: οι αιτήσεις συγκατάθεσης είναι ξεχωριστές από άλλους όρους και προϋποθέσεις. Η συγκατάθεση δεν αποτελεί προϋπόθεση για τη συνδρομή σε μια υπηρεσία εκτός εάν είναι απαραίτητη για την υπηρεσία αυτή.
  • Ενεργή συγκατάθεση: Δε χρησιμοποιούμε προ-συμπληρωμένα τετραγωνίδια επιλογής αλλά κουτάκια μη έγκυρης επιλογής ή παρόμοιες ενεργές μεθόδους opt-in (π.χ. μια δυαδική επιλογή ανάλογα με την προτίμηση).
  • Πολύ συγκεκριμένη: δίνουμε λεπτομερείς επιλογές για να συγκατατεθεί ξεχωριστά σε διαφορετικούς τύπους επεξεργασίας, όπου χρειάζεται.
  • Ονομαστική: ονομάζουμε τον οργανισμό μας και οποιουσδήποτε τρίτους (όπου απαιτείται) που θα βασίζονται στη συναίνεση του χρήστη.
  • Τεκμηριωμένη: φυλάσσουμε αρχεία για να καταδείξουμε τι έχει συναινέσει το άτομο, συμπεριλαμβανομένου του τι τους ειπώθηκε και πότε και με ποιο τρόπο συναινέθηκαν.
  • Εύκολο να αποσυρθεί: λέμε στους χρήστες μας ότι έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους οποιαδήποτε στιγμή και πώς να το κάνουν αυτό, έχοντας κάνει εξίσου εύκολο να αποσύρουν όσο και να δώσουν συγκατάθεση με απλούς και αποτελεσματικούς μηχανισμούς συγκατάθεση και απόσυρσης της.
  • Ισορροπημένη: δεν υπάρχει έλλειψη ισορροπίας στη σχέση μεταξύ του ατόμου και της DNHOST και τα δικαιώματα αμφότερων προστατεύονται και εξασφαλίζονται στον υψηλότερο βαθμό προκειμένου να πραγματοποιείται ο σκοπός και των δύο (απόκτηση και χρήση υπηρεσιών και παροχή των υπηρεσιών αντίστοιχα).

Δικαιώματα υποκειμένου δεδομένων

Γνωρίζουμε και αποδεδειγμένα προστατεύουμε όλα τα νόμιμα δικαιώματα του υποκειμένου που προστατεύονται από τον GDPR:

  • Παρέχουμε το δικαίωμα πρόσβασης στα δεδομένα
  • Παρέχουμε το δικαίωμα διόρθωσης των δεδομένων
  • Παρέχουμε το δικαίωμα διαγραφής των δεδομένων
  • Παρέχουμε το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
  • Γνωστοποιούμε τη διόρθωση ή διαγραφή ή περιορισμό επεξεργασίας, αν και όταν συμβεί
  • Παρέχουμε τη φορητότητα των δεδομένων σε δομημένο, συμβατό και μηχαναγνώσιμο μορφότυπο
  • Παρέχουμε το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων

Δεν εφαρμόζουμε αυτοματοποιημένη ατομική λήψη αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ, οπότε δεν έχει εφαρμογή το δικαίωμα εναντίωσης των υποκειμένων.

Ανταποκρινόμαστε στα αιτήματα των υποκειμένων εντός του προβλεπόμενου χρονικού πλαισίου (εντός 1 μηνός από την παραλαβή του αιτήματος και με περιθώριο για παράταση κατά 2 ακόμη μήνες, εφόσον αυτό απαιτείται και δικαιολογείται), ενώ σε περίπτωση παράτασης θα ενημερώσουμε το υποκείμενο εντός 1 μηνός για την παράταση καθώς και για τους λόγους της καθυστέρησης.

Μέτρα ασφαλείας για προστασία δεδομένων

Πως προστατεύουμε τα προσωπικά δεδομένα

Ο σχεδιασμός της προστασίας των δεδομένων αφορά την συλλογή των δεδομένων από τους πελάτες, την αποθήκευση των δεδομένων, την μετάδοση των δεδομένων που ζητούνται από τους πελάτες αλλά και την διαχείριση των δεδομένων από τους υπαλλήλους της κατά την άσκηση των καθηκόντων τους και μόνο υπό τις προϋποθέσεις που προβλέπονται από την Πολιτική Ασφάλειας της εταιρείας.

Τα δεδομένα που καταχωρίζονται και φιλοξενούνται στην υποδομή της DNHOST, αποθηκεύονται σε διακομιστές που προστατεύονται με τα ισχυρότερα δυνατά επίπεδα μέτρων ασφαλείας. Πιο συγκεκριμένα:

  • Οι υπηρεσίες μας (απόκτηση/διαχείριση ονομάτων τομέα, έκδοση/διαχείριση πιστοποιητικών SSL, φιλοξενία ιστοσελίδων και ηλεκτρονικού ταχυδρομείου) παρέχονται μέσω ιδιωτικής υποδομής (διαδικτυακοί εξυπηρετητές/servers) και μακροχρόνια ενοικιαζόμενων υποδομών που φιλοξενούνται σε κέντρα δεδομένων (datacenters) τρίτων, στην Ελλάδα και την Ε.Ε., σε ιδιωτικές καμπίνες φύλαξης.
  • Η πρόσβαση στα γραφεία μας και στους ηλεκτρονικούς υπολογιστές περιορίζεται στους υπαλλήλους της εταιρείας.
  • Η διαβάθμιση της πρόσβασης κάθε χρήστη στα συστήματα της DNHOST γίνεται βάσει του ρόλου του στην εταιρεία (role-based access control/RBAC). Η διαβαθμισμένη πρόσβαση ρυθμίζει τα δικαιώματα πρόσβασης, τόσο στα εσωτερικά πληροφοριακά συστήματα και εφαρμογές της εταιρίας, όσο και στο εξωτερικό διαδίκτυο (internet) και στους servers της εταιρίας.
  • Η αποθήκευση και η πρόσβαση στους κωδικούς πρόσβασης που χρησιμοποιούν οι εργαζόμενοι για πρόσβαση σε ιστοσελίδες, τοπικά εγκατεστημένες εφαρμογές και διαχειριστικά υπηρεσιών και servers, γίνεται με ασφαλή τρόπο με τη χρήση ειδικού λογισμικού διαχείρισης κωδικών που δημιουργεί πολύ ισχυρούς, μοναδικούς κωδικούς πρόσβασης και χρησιμοποιεί κρυπτογράφηση AES 256 bit με αλγόριθμο PBKDF2-SHA256 για την αποθήκευσή τους, ενώ η αποκρυπτογράφηση πραγματοποιείται μόνο σε τοπικό επίπεδο συσκευών. Η εφαρμογή υποστηρίζει εφαρμογές ελέγχου ταυτότητας που βασίζονται στον Έλεγχο ταυτότητας δύο παραγόντων (2FA), όπως το Google Authenticator, Authy και Microsoft Authenticator.
  • Οι ηλεκτρονικοί υπολογιστές στα γραφεία μας έχουν ρυθμιστεί ώστε η αδράνεια για 5 λεπτά (π.χ. στην απουσία του χειριστή του) να κλειδώνει τον υπολογιστή και να ζητείται ο κωδικός του χρήστη του.
  • Έχουμε εγκατεστημένο ισχυρό πρόγραμμα antivirus σε όλους τους Η/Υ μας, που είναι πάντα έγκυρο και ενημερωμένο, για προστασία από απειλές, όπως ιοί, ransomware και εν γένει κακόβουλο λογισμικό και χρησιμοποιούμε μόνο νόμιμα αποκτημένα ή ανοιχτού κώδικα λογισμικά (Windows, Linux κτλ).
  • Συγκεκριμένο υποσύνολο των εργαζομένων στην DNHOST έχει πρόσβαση στα δεδομένα των πελατών μας (και μόνο για λόγους υποστήριξης) όπου και στο βαθμό/έκταση που κρίνεται απολύτως απαραίτητο.
  • Όλοι οι υπάλληλοι έχουν υπογράψει Συμφωνητικό Eμπιστευτικότητας (NDA/Non-disclosure agreement) και έχουν λάβει υποχρεωτική εκπαίδευση για την ευαισθητοποίηση σχετικά με την ασφάλεια και τον χειρισμό των προσωπικών δεδομένων.
  • Oι κωδικοί πρόσβασης των χρηστών στο διαχειριστικό του website μας dnhost.gr αποθηκεύονται κρυπτογραφημένοι.
  • Η φυσική πρόσβαση στους servers που διαθέτουμε στα συνεργαζόμενα data centers περιορίζεται σε ειδικά εξουσιοδοτημένους υπαλλήλους της DNHOST και αν χρειαστεί -κατόπιν ειδικής άδειας και για περιορισμένο χρονικό διάστημα- σε συγκεκριμένο εργαζόμενο του data center και παρακολουθείται 24 ώρες το 24ωρο μέσω CCTV.
  • Η απομακρυσμένη πρόσβαση στους servers που διαθέτουμε στα συνεργαζόμενα data centers περιορίζεται σε τρεις (3) ειδικά εξουσιοδοτημένους υπαλλήλους της DNHOST.
  • Τα συνεργαζόμενα data centers διαθέτουν προηγμένα συστήματα φυσικής και ψηφιακής ασφάλειας και αυστηρή πολιτική παρακολούθησης για την πρόσβαση σε κάθε χώρο του κτιρίου, έτσι τα δεδομένα και ο εξοπλισμός τους είναι προστατευμένα από μη εξουσιοδοτημένη πρόσβαση, κλοπή, βανδαλισμό, καταστροφές ή άλλα περιστατικά.
  • Τα συνεργαζόμενα data centers διαθέτουν πιστοποίηση ISO 27001 ή/και ISO 9001/PCI DSS.
  • Τα συνεργαζόμενα data centers διαθέτουν πλεονάζουσες (Ν+1, 2Ν) και εφεδρικές πηγές ψύξης και παροχής/σταθεροποίησης ενέργειας και δικτύου, πετυχαίνοντας διαθεσιμότητα υπηρεσιών στο 100%.
  • Σε όλους τους shared, reseller, semi-dedicated hosting servers μας, χρησιμοποιούμε ειδική έκδοση του λειτουργικού συστήματος Linux, που απομονώνει το σύστημα αρχείων του κάθε χρήστη, έτσι ώστε οποιαδήποτε μόλυνση αρχείων ενός χρήστη ή απόκτηση πρόσβασης στα αρχεία του χρήστη (μέσω πχ υποκλοπής κωδικών πρόσβασης του στον ftp server ή εκμετάλλευσης ευπάθειας στην εφαρμογή του χρήστη) να μην μπορεί να επεκταθεί στους άλλους χρήστες και αρχεία του server.
  • Στους VPS servers, με την τεχνολογία της εικονικοποίησης (virtualization) οποιαδήποτε μόλυνση ή παραβίαση συμβεί σε ένα VPS δεν μπορεί να έχει καμία επίδραση ή εξάπλωση στους υπόλοιπους virtual servers σε κανένα επίπεδο (διαχείριση αρχείων, ποιότητα δικτύου).
  • Η διακίνηση της ηλεκτρονικής αλληλογραφίας στην πλειονότητα του δικτύου μας γίνεται από το cloud email hosting σύστημα μας που αποτελείται από φυσικούς servers σε διαφορετικά data centers στην Ελλάδα και την Ε.Ε.
  • Οι εταιρικές εφαρμογές της DNHOST (ιστοσελίδα, περιοχή πελατών, διαχείριση hosting, helpdesk, CRM, email server, newsletter email server) λειτουργούν σε ξεχωριστούς virtual servers η καθεμία.
  • Οι εταιρικές εφαρμογές της DNHOST (ιστοσελίδα, περιοχή πελατών, διαχείριση hosting, helpdesk, CRM, email server, newsletter email server) λειτουργούν σε περιβάλλον HTTPS:// με την κάλυψη ειδικού πιστοποιητικού SSL που αποδεικνύει ότι ο ιστότοπος ανήκει στην DNHOST και κρυπτογραφεί όλα τα δεδομένα που διακινούνται μέσω αυτών των υπηρεσιών.
  • Τηρείται η τακτική εφαρμογή των πιο πρόσφατων (και σταθερών) ενημερώσεων λογισμικού και ιδιαίτερα τα security updates, service packs και hot fixes, αμέσως μόλις δημοσιευτούν, σαν απαραίτητη προϋπόθεση ασφαλείας όλου του συστήματος IT μας (η/υ γραφείων και servers).
  • Η παρακολούθηση (monitoring) της λειτουργίας των υπηρεσιών μας και η ανίχνευση κακόβουλων ενεργειών σε πραγματικό χρόνο (real-time), είναι καταλυτική για την αποτροπή και την ανταπόκρισή μας σε περιστατικά ασφάλειας στους servers που φιλοξενούνται στο δίκτυό μας.
  • Οι servers και το δίκτυο μας προστατεύονται με τα παρακάτω μέτρα ασφαλείας:
    1. προστασία από DDOS επιθέσεις με τρία διαφορετικά firewalls
    2. προστασία από hackers, bots που προσπαθούν να αποκτήσουν πρόσβαση σε ιστότοπους
    3. προστασία από διασπορά spam, ιών & παραπλανητικών (phishing) email
    4. αυτόματη αποκατάσταση ευπαθειών σε εγκατεστημένα λογισμικά (πχ Wordpress, Joomla κτλ)
    5. αυτόματος έλεγχος και απομάκρυνση κακόβουλου λογισμικού από ιστότοπους που φιλοξενούμε
    6. απενεργοποίηση μολυσμένων/ευπαθών εφαρμογών και ενημέρωση πελάτη για αναβάθμισης και ισχυροποίηση της ασφάλειας στις εφαρμογές του.
  • Σε όλους τους servers μας, γίνεται συνεχής (σε 24ωρη βάση) αυτόματη εκτέλεση διεργασιών, που ελέγχουν για αποτυχίες ελέγχου ταυτότητας σύνδεσης (failed logins) σε όλες τις υπηρεσίες των server μας (mail server, ftp, ssh, ιστοσελίδες, κτλ) και αποκλείονται προσωρινά ή μόνιμα οι IP διευθύνσεις από τις οποίες γίνονται οι απόπειρες σύνδεσης.
  • Εφαρμόζουμε προγραμματισμένη και συστηματική λήψη αντιγράφων ασφαλείας (backup) των δεδομένων των Η/Υ μας, για την επαναφορά τους μετά από τυχόν ξαφνική βλάβη. Εκτός από τις προγραμματισμένες και τακτικές λήψεις αντιγράφων ασφαλείας, γίνεται έκτακτη λήψη αντιγράφου (snapshot) λίγο πριν ξεκινήσουμε μια σημαντική αναβάθμιση ή μια μετάπτωση δεδομένων.
  • Στους servers μας γίνεται σε ημερήσια και εβδομαδιαία βάση, λήψη αντιγράφων ασφαλείας (backup) και τα δεδομένα που διακινούνται μεταξύ server και backup συστήματος, κρυπτογραφούνται κατά την αποστολή τους.

Όλα τα παραπάνω διασφαλίζουν:

  • τα ανώτατα επίπεδα ασφαλείας και απορρήτου
  • την υψηλή διαθεσιμότητα των υπηρεσιών μας
  • την άμεση επαναφορά δεδομένων σε περίπτωση ανάγκης
  • την βέλτιστη αξιοποίηση των πόρων και τη μέγιστη απόδοση

Προστασία οικονομικών συναλλαγών

Κρυπτογράφηση δεδομένων

Η DNHOST παρέχει τη δυνατότητα παραγγελίας προϊόντων και υπηρεσιών με άμεση χρέωση πιστωτικής ή χρεωστικής κάρτας, σε περιβάλλον ισχυρής κρυπτογράφησης 256bit, με την εγγύηση της τράπεζας Eurobank-Ergasias.

Το Εxtended Validation (EV) SSL πιστοποιητικό ασφαλείας που χρησιμοποιούμε στις ιστοσελίδες μας, έχει εκδοθεί από την Thawte Ιnc. (τη μεγαλύτερη εταιρία έκδοσης πιστοποιητικών ασφαλείας SSL στον κόσμο), γεγονός που σημαίνει ότι η ύπαρξη και η λειτουργία της εταιρίας μας στη σημερινή της μορφή έχει επιβεβαιωθεί απόλυτα μετά από πολλαπλούς ελέγχους της Thawte και όλα τα στοιχεία μας έχουν πιστοποιηθεί με επιτυχία.

Η ασφάλεια του προγραμματιστικού κώδικα που χρησιμοποιεί η εταιρία στις ιστοσελίδες της, το επικαιροποιημένο και προστατευμένο περιβάλλον φιλοξενίας των ιστοσελίδων της και η χρήση του EV SSL, εξασφαλίζoυν τη φερεγγυότητα και την υψηλή ποιότητα υπηρεσιών της DNHOST αλλά ταυτόχρονα εξασφαλίζει και τους πελάτες της, οι οποίοι μπορούν να κάνουν τις συναλλαγές τους με τη μέγιστη δυνατή ασφάλεια και εγγύηση.

Τα δεδομένα των πελατών της DNHOST διακινούνται με ισχυρή κρυπτογράφηση και δεν είναι προσβάσιμα από κανένα κακόβουλο χρήστη, δεδομένου ότι ο πελάτης μας χρησιμοποιεί ασφαλείς κωδικούς πρόσβασης και τους αποθηκεύει σε ασφαλή τοποθεσία.

Πρόσβαση στις συναλλαγές των πελατών της DNHOST έχει μόνο ειδικά διαβαθμισμένο προσωπικό της.

Πολιτική cookies & marketing

Πολιτική cookies στο dnhost.gr

Κατά τη διάρκεια οποιασδήποτε επίσκεψης χρήστη στο site της DNHOST, οι σελίδες τις οποίες βλέπει μαζί με τα cookies που τυχόν περιέχουν, "φορτώνονται" (κατεβαίνουν) στη συσκευή του. Τα cookies είναι αρχεία κειμένου (text files) με ένα μοναδικό αναγνωριστικό κωδικό, μέσω των οποίων ο server της DNHOST αναγνωρίζει τον υπολογιστή του χρήστη. Τα cookies καταγράφουν μόνο τις περιοχές του site που ο εν λόγω υπολογιστής έχει επισκεφθεί και για πόσο χρονικό διάστημα και ονομάζονται Cookies πρώτου μέρους (First-party cookies) και περιλαμβάνουν session & persistent cookies:

  • Cookies επίσκεψης (session cookies), δηλαδή προσωρινά cookies που παραμένουν στο αρχείο των cookies του προγράμματος πλοήγησης της συσκευής σας μόνο κατά τη διάρκεια της επίσκεψής σας και διαγράφονται όταν κλείσετε το πρόγραμμα πλοήγησης. Αυτά προορίζονται για τους επισκέπτες (καλάθι αγορών επισκέπτη) και για συνδεδεμένους πελάτες (για διατήρηση της σύνδεσης τους) έως τη λήξη του cookie (έως τη διαγραφή του από τον browser για τους επισκέπτες και δύο ώρες για συνδεδεμένους χρήστες).
  • Μόνιμα cookies (persistent cookies), που παραμένουν στο αρχείο των cookies του προγράμματος πλοήγησης της συσκευής σας ακόμα και αφότου κλείσει το πρόγραμμα πλοήγησης, μερικές φορές για ένα έτος ή και παραπάνω (η ακριβής διάρκεια παραμονής εξαρτάται από τη διάρκεια ζωής κάθε cookie) έως τη διαγραφή του cookie από τη συσκευή του χρήστη. Τα μόνιμα cookies χρησιμοποιούνται για να θυμόμαστε το όνομα χρήστη ή τις προτιμήσεις του χρήστη ως προς την παραμετροποίηση του ιστοτόπου μας.

Ο χρήστης έχει τη δυνατότητα ανά πάσα στιγμή να ρυθμίσει τον υπολογιστή του ώστε να αποδέχεται την ύπαρξη των cookies, να ειδοποιείται όταν εκδίδεται ένα cookie ή να απορρίπτει την εγκατάσταση των cookies. Σε περίπτωση που ο χρήστης έχει ρυθμίσει τον περιηγητή του (browser: Firefox, Chrome, Opera, Safari κτλ) να απορρίπτει τα cookies, μπορεί να περιηγηθεί στο site της DNHOST ανώνυμα, μέχρι τη στιγμή που θα εγγραφεί σε κάποια από τις υπηρεσίες της οπότε και είναι απαραίτητη η αποδοχή τους.

Ρυθμίσεις cookies για πλοηγούς & συσκευές

Για να διαχειριστείτε τα cookies σας, παρακαλούμε επιλέξτε τον browser σας από την παρακάτω λίστα και ακολουθήστε τις οδηγίες:

Κινητές συσκευές:

Πολιτική Display Adverting, Remarketing & Google analytics

Έχουμε εφαρμόσει και χρησιμοποιούμε το Display Advertising. Τα χαρακτηριστικά του Google Analytics που εφαρμόσαμε βασίζονται στο Display Advertising (π.χ., Remarketing). Οι επισκέπτες μπορούν να μη συμμετάσχουν στο Google Analytics για το Display Advertising και να εξατομικεύσουν τις διαφημίσεις του Google Display Network (Δίκτυο Περιεχομένου της Google) χρησιμοποιώντας το Ads Preferences Manager

Χρησιμοποιούμε το Remarketing με το Google Analytics για να διαφημίσουμε την επιχείρησή μας στο διαδίκτυο.

Χρησιμοποιούμε τρίτους προμηθευτές, συμπεριλαμβανομένης και της Google, οι οποίοι εμφανίζουν τις διαφημίσεις μας σε ιστότοπους σε όλο το Διαδίκτυο. Εμείς και οι τρίτοι προμηθευτές, συμπεριλαμβανομένης και της Google, χρησιμοποιούμε first-party cookies (cookies αρχικού συμβαλλόμενου) (όπως το Google Analytics cookie) και third-party cookies (cookies τρίτων, όπως το DoubleClick cookie) παράλληλα, προκειμένου να ενημερώνουμε, να βελτιστοποιούμε και να προβάλουμε διαφημίσεις με βάση τις περασμένες επισκέψεις κάποιου στον ιστότοπό μας.

Σε περίπτωση που διαφωνείτε με κάποια από τις εν λόγω διαφημιστικές στρατηγικές παρακαλούμε χρησιμοποιείστε την επιλογή άρνησης της υπηρεσίας με το εργαλείο Google Analytics opt-out browser

Στο Google Analytics χρησιμοποιούμε μεταβλητή ανωνυμοποιήσης των IP διευθύνσεων των επισκεπτών μας, η οποία αποκρύπτει τα τελευταία ψηφία ώστε να μην υπάρχει περίπτωση συσχετισμού ατόμου με συγκεκριμένη διεύθυνση IP.

Πολιτική Facebook pixel

Έχουμε εγκαταστήσει τον κώδικα pixel (εικονοστοιχείο) του Facebook στην ιστοσελίδα μας για να καταγράψουμε πληροφορίες σχετικά με τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας, να αποστέλλουμε στοχευμένες διαφημίσεις σε συγκεκριμένες κατηγορίες κοινού και για να μετράμε την αποτελεσματικότητα των διαφημιστικών καμπανιών μας.

Ζητάμε και λαμβάνουμε τη συναίνεση του χρήστη πριν το Facebook μπορεί να παρακολουθήσει τη δραστηριότητα ενός χρήστη στον ιστότοπό μας, με ένα μήνυμα άμεσης συγκατάθεσης στη ιστοσελίδα μας (αίτημα αποδοχής cookie) για να αλλάξουμε τον τρόπο με τον οποίο το εικονοστοιχείο στο Facebook ενεργοποιείται εκείνη τη στιγμή.

Δείτε περισσότερα για το πως μπορείτε να απενεργοποιήσετε ή να επιλέξετε τις διαφημίσεις του facebook που θέλετε να βλέπετε:

Αν δεν συμφωνείτε με την παραπάνω πολιτική επεξεργασίας προσωπικών δεδομένων οφείλετε να μη χρησιμοποιείτε τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψετε το λογαριασμό που διατηρείτε μαζί μας.

Για χρήστες κάτω των 18 ετών θεωρείται δεδομένη η εκ των προτέρων εξασφάλιση της συγκατάθεσης των γονέων/κηδεμόνων σε κάθε περίπτωση δήλωσης προσωπικών στοιχείων στους ιστότοπους της DNHOST.

Η DNHOST διατηρεί το δικαίωμα αλλαγής της παρούσας πολιτικής δεδομένων, πάντα σύμφωνα με τους Νόμους και το Ελληνικό και Ευρωπαϊκό Δίκαιο.

Υπεύθυνο τμήμα για την προστασία πληροφοριών και δεδομένων του δικτυακού τόπου https://dnhost.gr κατά το νόμο είναι η DNHOST ΙΚΕ, Μεγ. Βασιλείου 10, 11854, Αθήνα.