Denne databehandleraftale gælder for behandling af personoplysninger af Digi Company, der fungerer som Digi Hosting (herefter "databehandleren") på vegne af sine kunder (herefter "databehandleren") og er udarbejdet i overensstemmelse med den generelle databeskyttelsesforordning (GDPR).

1. Introduktion og anvendelsesområde

Denne aftale regulerer rettigheder og forpligtelser i forbindelse med behandling af personoplysninger i forbindelse med levering af webhostingtjenester og relaterede tjenester. Denne aftale udgør en integreret del af databehandlerens generelle vilkår og betingelser.

2. Behandling af personoplysninger

Databehandleren behandler følgende kategorier af personoplysninger på vegne af den dataansvarlige:

• Kontakt- og identifikationsoplysninger (navn, e-mailadresse);

• IP-adresser og domænenavne;

• Brugernavne og loginoplysninger;

• Analyse og brugsdata;

• Ordrehistorik og kontraktoplysninger;

• Kommunikation og supportanmodninger;

• Billeder og andet indhold, der er gemt på serverne.

Behandling må kun finde sted på grundlag af de skriftlige instruktioner (herunder udførelse af hovedaftalen), medmindre lovbestemmelser kræver, at databehandleren udfører anden behandling.

3. Formål med behandling

Oplysningerne behandles udelukkende til levering af de aftalte tjenester: webhosting, e-mail, domæneregistrering, teknisk support, sikkerhedskopiering og netværkssikkerhed.

4. Forpligtelser for Digi Hosting

Databehandleren forpligter sig til at:

• Fortrolighed: Sikre, at medarbejderne er underlagt streng tavshedspligt.

• Sikkerhed: Implementering af passende tekniske og organisatoriske foranstaltninger (se bilag 1).

• Assistance: Støt kunden med anmodninger fra registrerede, anmeldelser af databrud og udførelse af DPIA'er, hvor det er muligt.

• Sletning af data: Slet eller returner dataene efter afslutning af tjenesten, med forbehold for lovbestemte opbevaringsperioder (f.eks. skattelovgivning).

5. Underdatabehandlere

Den dataansvarlige giver hermed tilladelse til at anvende følgende underdatabehandlere:

Databehandleren skal informere kunden om eventuelle planlagte ændringer af underdatabehandlere. Databehandleren garanterer, at underdatabehandlere er bundet af lignende databeskyttelsesforpligtelser.

6. Brud på datasikkerheden og hændelser

I tilfælde af et sikkerhedsbrud, der fører til tyveri, tab eller uautoriseret adgang til personoplysninger, skal databehandleren straks underrette den dataansvarlige og senest inden for 72 timer efter opdagelsen.

7. Registreredes rettigheder

Databehandleren skal samarbejde om at udøve de registreredes rettigheder (inspektion, rettelse, sletning), i det omfang dette ligger inden for de tekniske muligheder for den standardiserede tjeneste.

8. Varighed og opsigelse

Denne aftale er gyldig, så længe databehandleren behandler personoplysninger på vegne af kunden.

Bilag 1: Tekniske og organisatoriske foranstaltninger

1. Organisation og personale

• Digi Hosting har en koordineret sikkerhedspolitik under opsyn af ledelsen.

• Medarbejderne uddannes regelmæssigt i AVG-bevidsthed og bedste sikkerhedspraksis.

2. Fysisk og miljømæssig sikkerhed

• Infrastrukturen er placeret i datacentre med streng fysisk adgangskontrol, kameraovervågning og beskyttelse mod brand og strømsvigt.

3. Adgangskontrol og autorisation

• Adgang til systemer sker på grundlag af Nødvendigt at vide princip og stærk autentificering.

• Adgangskoder gemmes irreversibelt krypteret.

• Sessioner afsluttes automatisk ved inaktivitet.

4. Operationel sikkerhed

• Brug af malware-scanning, netværksfiltre og firewalls.

• Logning af kritiske systemaktiviteter for at opdage uautoriserede adgangsforsøg.

• Dataudveksling over internettet sker udelukkende via krypterede forbindelser (SSL/TLS).

5. Kontinuitet og gendannelse efter katastrofer

• Redundante lagringsstrukturer og geografisk adskilte sikkerhedskopier sikrer, at data kan genskabes efter hændelser.

• Der findes opdaterede beredskabsplaner for forskellige nødsituationer.