Σύμβαση Επεξεργασίας Δεδομένων (DPA)
Τελευταία ενημέρωση: Απρίλιος 2026 — Άρθρο 28 ΓΚΠΔ
Αυτό το έγγραφο αποτελεί πρότυπο DPA μεταξύ της Matrixweb ΕΕ (Εκτελών Επεξεργασία) και κάθε agency
που χρησιμοποιεί την πλατφόρμα (Υπεύθυνος Επεξεργασίας). Η αποδοχή των Όρων Χρήσης συνεπάγεται
αποδοχή και του παρόντος DPA.
1. Μέρη της Σύμβασης
| Εκτελών Επεξεργασία | Matrixweb ΕΕ — monitor@matrixweb.gr |
| Υπεύθυνος Επεξεργασίας | Η agency / εταιρεία που διατηρεί λογαριασμό στο MatrixWeb Monitor |
2. Αντικείμενο Επεξεργασίας
Η MatrixWeb επεξεργάζεται προσωπικά δεδομένα τελικών πελατών της agency αποκλειστικά για σκοπούς
παρακολούθησης ιστοτόπων, παρακολούθησης ανανεώσεων υπηρεσιών και αποστολής emails ειδοποίησης
εκ μέρους της agency.
3. Κατηγορίες Δεδομένων
| Κατηγορία | Παραδείγματα | Σκοπός |
|---|
| Στοιχεία ταυτοποίησης | Ονοματεπώνυμο, επωνυμία | Αποστολή emails ανανέωσης, εμφάνιση στο dashboard |
| Στοιχεία επικοινωνίας | Email, τηλέφωνο | Αποστολή ειδοποιήσεων ανανέωσης |
| Οικονομικά στοιχεία | Κόστος υπηρεσιών, ημερομηνίες | Παρακολούθηση ανανεώσεων |
| URLs ιστοτόπων | Διευθύνσεις ιστοτόπων | Έλεγχος διαθεσιμότητας |
4. Υποχρεώσεις Εκτελούντος Επεξεργασία (MatrixWeb)
- Επεξεργάζεται τα δεδομένα μόνο κατ' εντολή του Υπεύθυνου Επεξεργασίας
- Εξασφαλίζει εμπιστευτικότητα από το εξουσιοδοτημένο προσωπικό
- Εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας
- Επικουρεί τον Υπεύθυνο Επεξεργασίας στην άσκηση δικαιωμάτων υποκειμένων
- Διαγράφει ή επιστρέφει τα δεδομένα κατόπιν αιτήματος
- Ενημερώνει για παραβιάσεις εντός 72 ωρών
5. Υπεκτελούντες Επεξεργασία (Sub-processors)
| Sub-processor | Χώρα | Σκοπός |
|---|
| Stripe Inc. | ΗΠΑ (SCCs) | Πληρωμές συνδρομής |
| Hostinger International | ΕΕ (Λιθουανία) | Φιλοξενία, SMTP email |
| Telegram Messenger | ΗΑΕ/ΕΕ | Ειδοποιήσεις (μόνο εάν ενεργοποιηθεί) |
| Slack Technologies | ΗΠΑ (SCCs) | Ειδοποιήσεις (μόνο εάν ενεργοποιηθεί) |
| Discord Inc. | ΗΠΑ (SCCs) | Ειδοποιήσεις (μόνο εάν ενεργοποιηθεί) |
6. Μέτρα Ασφάλειας
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.2+)
- Έλεγχος πρόσβασης βάσει ρόλου (RBAC)
- Αυτόματη διαγραφή δεδομένων βάσει πολιτικής διατήρησης
- Καταγραφή ενεργειών χρηστών (audit log)
- Τακτικά αντίγραφα ασφαλείας
7. Υποχρεώσεις Υπεύθυνου Επεξεργασίας (Agency)
- Έχει νόμιμη βάση για την εισαγωγή δεδομένων τελικών πελατών στην πλατφόρμα
- Ενημερώνει τους τελικούς πελάτες για τη χρήση εργαλείων τρίτων
- Ανταποκρίνεται σε αιτήματα δικαιωμάτων υποκειμένων δεδομένων
- Διατηρεί ενημερωμένο αρχείο δραστηριοτήτων επεξεργασίας (άρθρο 30 ΓΚΠΔ)
8. Διάρκεια και Λήξη
Το παρόν DPA ισχύει καθ' όλη τη διάρκεια της συμβατικής σχέσης. Κατά τη λήξη, η MatrixWeb διαγράφει
τα δεδομένα εντός 30 ημερών, εκτός εάν ο νόμος επιβάλλει μεγαλύτερη διατήρηση (π.χ. τιμολόγια).
9. Επικοινωνία για ΓΚΠΔ
Για θέματα σχετικά με αυτό το DPA: monitor@matrixweb.gr
Data Processing Agreement (DPA)
Last updated: April 2026 — Article 28 GDPR
This document is a standard DPA between Matrixweb ΕΕ (Data Processor) and each agency
using the platform (Data Controller). Accepting the Terms of Service also constitutes acceptance of this DPA.
1. Parties
| Data Processor | Matrixweb ΕΕ — monitor@matrixweb.gr |
| Data Controller | The agency / company that holds an account on MatrixWeb Monitor |
2. Subject Matter
MatrixWeb processes personal data of the agency's end-customers solely for the purposes of website uptime
monitoring, service renewal tracking, and sending renewal notification emails on behalf of the agency.
3. Data Categories
| Category | Examples | Purpose |
|---|
| Identity data | Full name, company name | Renewal emails, dashboard display |
| Contact data | Email, phone | Sending renewal notifications |
| Financial data | Service costs, renewal dates | Renewal tracking |
| Website URLs | Client website addresses | Uptime monitoring |
4. Processor Obligations (MatrixWeb)
- Process data only on documented instructions from the Controller
- Ensure confidentiality obligations on authorised personnel
- Implement appropriate technical and organisational security measures
- Assist the Controller in responding to data subject rights requests
- Delete or return data upon request
- Notify the Controller of data breaches within 72 hours
5. Sub-processors
| Sub-processor | Country | Purpose |
|---|
| Stripe Inc. | USA (SCCs) | Subscription payments |
| Hostinger International | EU (Lithuania) | Hosting, SMTP email delivery |
| Telegram Messenger | UAE/EU | Notifications (only if enabled) |
| Slack Technologies | USA (SCCs) | Notifications (only if enabled) |
| Discord Inc. | USA (SCCs) | Notifications (only if enabled) |
6. Security Measures
- Encryption in transit (TLS 1.2+)
- Role-based access control (RBAC)
- Automated data deletion per retention policy
- User action audit logging
- Regular backups
7. Controller Obligations (Agency)
- Has a lawful basis for entering end-customer data into the platform
- Has informed end-customers about the use of third-party tools
- Responds to data subject rights requests
- Maintains an up-to-date record of processing activities (Article 30 GDPR)
8. Duration & Termination
This DPA is valid for the duration of the service relationship. Upon termination, MatrixWeb will delete
all data within 30 days, unless a longer retention period is required by law (e.g. invoices).
9. GDPR Contact
For matters relating to this DPA: monitor@matrixweb.gr
MatrixWeb Monitor