• Kommer snart: Forhandler-hosting
  • Kommer snart: Forhandler-hosting
  • Kommer snart: Forhandler-hosting

Processor-aftale

Denne databehandleraftale gælder for Digi Hostings behandling af personoplysninger på vegne af sine kunder og er udarbejdet i overensstemmelse med den generelle forordning om databeskyttelse (AVG).

1. Introduktion og anvendelsesområde

Denne aftale regulerer Digi Hostings (i det følgende benævnt "databehandleren") og kundens (i det følgende benævnt "databehandleren") rettigheder og forpligtelser i forbindelse med behandling af personoplysninger. Denne aftale gælder, når Digi Hosting behandler personoplysninger på vegne af kunden i forbindelse med levering af webhostingtjenester og relaterede tjenester.

2. Behandling af personoplysninger

Digi Hosting behandler følgende kategorier af personoplysninger:

  • Kontakt- og identifikationsoplysninger (f.eks. navn, e-mailadresse);

  • IP-adresser;

  • Domænenavne;

  • Brugernavne;

  • Information om medlemskab;

  • Analyse og brugsdata;

  • Ordrehistorik og kontraktoplysninger;

  • Kommunikation og supportanmodninger;

  • Billeder;

  • Alle andre personlige data, som kunden har gemt.

Behandling vil kun finde sted på grundlag af skriftlige instruktioner fra kunden, medmindre love eller bestemmelser kræver andet.

3. Formål med behandling

Personoplysninger behandles udelukkende med henblik på at levere de aftalte tjenester, herunder webhosting, e-mailtjenester, domæneregistrering, teknisk support, sikkerhedskopiering og sikkerhedsforanstaltninger.

4. Forpligtelser for Digi Hosting

Digi Hosting forpligter sig til:

  • Kun behandle personoplysninger efter kundens anvisninger;

  • Sikre fortrolighed ved at pålægge sine medarbejdere tavshedspligt;

  • Implementer passende tekniske og organisatoriske sikkerhedsforanstaltninger (se bilag 1);

  • Hjælpe kunden med anmodninger fra registrerede, underretninger om databrud og gennemførelse af DPIA'er;

  • Returner eller slet data efter tjenestens afslutning på kundens anmodning, medmindre juridiske opbevaringsforpligtelser kræver andet.

5. Underdatabehandlere

Digi Hosting bruger omhyggeligt udvalgte underprocessorer til at udføre sine tjenester. Disse underprocessorer overholder også kravene i AVG.

Følgende underprocessorer anvendes:

Subprocessor Funktion Beliggenhed
Hetzner Online GmbH Datacenter Tyskland, Finland
OVHCloud Datacenter Frankrig
OpenProvider Registrering af domæne

Holland
CBA Lochristi Regnskab

Belgien
Bill To Box Regnskab

Belgien
Digi Hosting forbliver ansvarlig for disse underdatabehandleres handlinger. Kunden vil blive informeret på forhånd om enhver påtænkt ændring af underdatabehandlere.
6. Brud på datasikkerheden og hændelser

Hvis der opstår et sikkerhedsbrud, der resulterer i tab, tyveri eller uautoriseret adgang til personoplysninger, vil Digi Hosting straks og senest inden for 72 timer informere kunden om dette og give alle relevante oplysninger.

7. Registreredes rettigheder

Digi Hosting skal samarbejde med kundens anmodninger om udøvelse af registreredes rettigheder, såsom inspektion, korrektion, sletning eller dataportabilitet, for så vidt som dette ligger inden for tjenestens muligheder.

8. Varighed og opsigelse

Denne databehandleraftale er gyldig, så længe Digi Hosting behandler personoplysninger på vegne af kunden. Efter aftalens ophør vil persondata blive slettet eller tilbageleveret på kundens anmodning, medmindre opbevaring er lovpligtig.

Sikkerhedsforanstaltninger

Dette bilag udgør en integreret del af behandlingsaftalen mellem den dataansvarlige og Digi Hosting. Det indeholder en liste over de tekniske og organisatoriske sikkerhedsforanstaltninger, som Digi Hosting har truffet for at beskytte behandlingen af personoplysninger i overensstemmelse med kravene i den generelle forordning om databeskyttelse (AVG).

1. Organisering af informationssikkerhed

  • Ejerskab af sikkerhed
    Digi Hosting har udpeget en informationssikkerhedsansvarlig med ansvar for at koordinere, implementere og overvåge de gældende sikkerhedsforanstaltninger og -procedurer. Denne ansvarlige støttes af et internt styringsorgan på ledelsesniveau, der fører tilsyn med sikkerhedspolitikken.

  • Sikkerhedsroller og -ansvar
    Medarbejdere hos Digi Hosting, der har adgang til personoplysninger, er underlagt strenge fortrolighedsforpligtelser. Disse forpligtelser understreges ved ansættelsens start og gøres regelmæssigt opmærksom på.

  • Risikostyring
    Digi Hosting gennemfører systematisk risikovurderinger, før vi behandler personoplysninger eller bestiller nye tjenester. Risikostyringsproceduren fokuserer på at identificere, prioritere og afbøde potentielle risici. Back-up-faciliteter er strukturelt indlejret i tjenesterne.

  • Håndtering af dokumenter
    Sikkerhedsdokumentation opbevares i overensstemmelse med juridiske og kontraktlige opbevaringsforpligtelser, selv om disse dokumenter formelt er udløbet.

2. Forvaltning af aktiver

  • Opgørelse over informationsaktiver
    Digi Hosting fører en detaljeret fortegnelse over alle databærere, hvorpå der opbevares personoplysninger. Adgang til denne fortegnelse er udelukkende forbeholdt autoriseret og skriftligt personale.

  • Håndtering af databærere

    • Digi Hosting klassificerer persondata for at sikre passende adgangsbegrænsninger og beskyttelsesniveauer.

    • Medarbejdere skal indhente forudgående udtrykkeligt samtykke til behandling af personoplysninger på bærbare enheder, uden for virksomhedens faciliteter eller via fjernadgang.

3. Sikkerhed for personale

  • Bevidsthed og træning
    Alle Digi Hostings medarbejdere er instrueret i deres sikkerhedsansvar. De modtager regelmæssig træning og uddannelse i relevante procedurer og i at genkende aktuelle trusler.

4. Fysisk og miljømæssig sikkerhed

  • Sikkerhed ved adgang til faciliteter
    Fysisk adgang til steder, hvor personoplysninger behandles, er begrænset til autoriserede personer baseret på identifikation og adgangskontrol.

  • Sikkerhed for databærere
    Fysiske databærere med persondata opbevares i sikre rum med adgangsbegrænsning.

  • Beskyttelse mod katastrofer
    Digi Hosting bruger industristandardfaciliteter for at beskytte mod afbrydelser på grund af strømsvigt, brand, oversvømmelse og andre risici.

  • Fjernelse af data
    Personoplysninger destrueres i overensstemmelse med industristandardprocedurer, så snart de ikke længere er nødvendige for behandlingsformålene.

5. Operationel sikkerhed

  • Politikker og procedurer
    Digi Hosting har opdateret dokumentation for sin sikkerhedspolitik, herunder procedurer og ansvarsområder for medarbejdere med adgang til personoplysninger.

  • Procedurer for genopretning

    • Reservekopier af persondata opbevares på geografisk adskilte steder.

    • Adgangen til disse data er strengt reguleret og dokumenteret.

  • Beskyttelse mod malware
    Der er truffet foranstaltninger til at beskytte mod ondsindet software, herunder virusscannere og netværksfiltre.

  • Logning
    Adgangs- og brugsaktiviteter i forbindelse med systemer, der behandler personoplysninger, registreres i logfiler, herunder bruger-ID, tidspunkt, adgangsstatus og relevante handlinger.

  • Kryptering
    Datatransmission over internettet er baseret på krypteringsteknikker i overensstemmelse med gældende standarder.

6. Adgangskontrol

  • Politik
    Digi Hosting har en politik for adgangskontrol, der definerer, hvilke medarbejdere der har adgang til hvilke systemer og data.

  • Håndtering af autorisationer

    • Inaktive adgangsdata deaktiveres automatisk efter en periode med inaktivitet.

    • Kun autoriseret personale kan tildele, ændre eller tilbagekalde rettigheder.

    • Hver bruger har et unikt login-id.

  • Minimum adgang
    Adgang til persondata er begrænset til medarbejdere, for hvem dette er nødvendigt i forbindelse med deres opgaver.

  • Sessionsstyring og adgangskodebeskyttelse

    • Sessioner afsluttes automatisk ved inaktivitet eller når man forlader arbejdspladsen.

    • Adgangskoder gemmes på en måde, der garanterer irreversibel kryptering.

  • Autentificering

    • Adgang til informationssystemer gives på grundlag af stærke autentificeringsprocedurer.

    • Adgangskoder fornyes regelmæssigt, og udløbne eller deaktiverede adgange genbruges ikke.

    • Uautoriserede adgangsforsøg registreres og logges.

    • Adgangskodestyring opfylder branchens standarder.

  • Netværkssikkerhed
    Netværksarkitektur og adgangsrettigheder er designet til at forhindre uautoriseret adgang til persondata.

7. Håndtering af hændelser

  • Underretning og registrering af sikkerhedshændelser

    • Digi Hosting registrerer alle sikkerhedshændelser, herunder art, varighed, indvirkning, involverede data og trufne foranstaltninger.

    • I tilfælde af brud på datasikkerheden vil den dataansvarlige blive underrettet uden unødig forsinkelse og senest inden for 72 timer.

  • Gennemsigtighed i offentliggørelse af data
    Datahentning logges med angivelse af art, modtager og tidspunkt.

8. Styring af kontinuitet

  • Nødprocedurer
    Digi Hosting opretholder omfattende nød- og beredskabsplaner for alle databehandlingssteder.

  • Redundans og gendannelse
    Den redundante lagringsstruktur og gendannelsesprocedurerne er designet, så persondata kan gendannes til den sidst kendte komplette tilstand før en hændelse.

Disse sikkerhedsforanstaltninger skal regelmæssigt gennemgås og tilpasses det aktuelle tekniske niveau og risikovurderingen med henblik på fortsat beskyttelse af den dataansvarliges personoplysninger.

Der tages forbehold for trykfejl i disse vilkår og betingelser.

Senest ændret: 8. marts 2025

Priserne er ekskl. moms og ICANN-tillæg, medmindre andet udtrykkeligt er angivet.

Trustpilot

Tilbud

Domænenavne

Links

© Digi Hosting. Alle rettigheder forbeholdes. BE0749684888