• Vorsicht vor Phishing-E-Mails von Digi Hosting
  • Vorsicht vor Phishing-E-Mails von Digi Hosting
  • Vorsicht vor Phishing-E-Mails von Digi Hosting
Webmail
Anmeldung

Vereinbarung mit dem Verarbeiter

Diese Auftragsverarbeitervereinbarung gilt für die Verarbeitung personenbezogener Daten durch Unternehmen Digi, handelnd als Digi Hosting (im Folgenden "der Auftragsverarbeiter") im Namen seiner Kunden (im Folgenden "der Auftragsverarbeiter") und wurde im Einklang mit der Allgemeinen Datenschutzverordnung (DSGVO) erstellt.

1. Einleitung und Anwendungsbereich

Diese Vereinbarung regelt die Rechte und Pflichten im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von Webhosting-Diensten und damit verbundenen Dienstleistungen. Diese Vereinbarung ist integraler Bestandteil der Allgemeinen Geschäftsbedingungen des Auftragsverarbeiters.

2. Verarbeitung von personenbezogenen Daten

Der Auftragsverarbeiter verarbeitet die folgenden Kategorien personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen:

  • Kontakt- und Identifikationsdaten (Name, E-Mail-Adresse);

  • IP-Adressen und Domänennamen;

  • Benutzernamen und Anmeldeinformationen;

  • Analyse und Nutzungsdaten;

  • Auftragshistorie und Vertragsinformationen;

  • Kommunikation und Supportanfragen;

  • Bilder und andere auf den Servern gespeicherte Inhalte.

Die Verarbeitung erfolgt nur auf der Grundlage des schriftlichen Auftrags (einschließlich der Ausführung des Hauptvertrags), es sei denn, der Auftragsverarbeiter ist aufgrund gesetzlicher Bestimmungen zu einer anderen Verarbeitung verpflichtet.

3. Zwecke der Verarbeitung

Die Daten werden ausschließlich für die Erbringung der vereinbarten Dienstleistungen verarbeitet: Webhosting, E-Mail, Domainregistrierung, technischer Support, Backups und Netzsicherheit.

4. Verpflichtungen von Digi Hosting

Der Verarbeiter verpflichtet sich zu:

  • Vertraulichkeit: Sicherstellung, dass die Mitarbeiter einer strengen Geheimhaltungspflicht unterliegen.

  • Sicherheit: Umsetzung geeigneter technischer und organisatorischer Maßnahmen (siehe Anhang 1).

  • Unterstützung: Unterstützung des Kunden bei Anfragen von Betroffenen, Meldungen von Datenschutzverletzungen und Durchführung von Datenschutzfolgenabschätzungen, wo dies möglich ist.

  • Löschung von Daten: Löschung oder Rückgabe der Daten nach Beendigung des Dienstes, vorbehaltlich der gesetzlichen Aufbewahrungsfristen (z. B. Steuergesetze).

5. Unterauftragsverarbeiter

Der für die Verarbeitung Verantwortliche genehmigt hiermit die Beauftragung der folgenden Unterauftragsverarbeiter:

Subprozessor Funktion Standort
Hetzner Online GmbH Datenzentrum Deutschland, Finnland
OVHCloud Datenzentrum EU, Nordamerika, Asien-Pazifik
OpenProvider Domänenregistrierung Niederlande
CBA Lochristi Buchhaltung Belgien
Rechnung an Box Buchhaltung Belgien

Der Auftragsverarbeiter unterrichtet den Auftraggeber über alle beabsichtigten Änderungen bei den Unterauftragsverarbeitern. Der Auftragsverarbeiter garantiert, dass die Unterauftragsverarbeiter an ähnliche Datenschutzverpflichtungen gebunden sind.

6. Datenschutzverletzungen und Vorfälle

Im Falle einer Sicherheitsverletzung, die zu Diebstahl, Verlust oder unbefugtem Zugriff auf personenbezogene Daten führt, informiert der Auftragsverarbeiter den für die Verarbeitung Verantwortlichen unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach der Entdeckung.

7. Rechte der betroffenen Personen

Der Auftragsverarbeiter wirkt bei der Ausübung der Rechte der betroffenen Personen (Einsichtnahme, Berichtigung, Löschung) mit, soweit dies im Rahmen der technischen Möglichkeiten des standardisierten Dienstes liegt.

8. Dauer und Beendigung

Diese Vereinbarung gilt so lange, wie der Auftragsverarbeiter personenbezogene Daten im Auftrag des Auftraggebers verarbeitet.

Anhang 1: Technische und organisatorische Maßnahmen

1. Organisation & Personal

  • Digi Hosting verfügt über eine koordinierte Sicherheitspolitik unter der Aufsicht der Geschäftsleitung.

  • Die Mitarbeiter werden regelmäßig in den Bereichen AVG-Bewusstsein und bewährte Sicherheitsverfahren geschult.

2. Physische und ökologische Sicherheit

  • Die Infrastruktur ist in Rechenzentren untergebracht, die über eine strenge Zugangskontrolle, Kameraüberwachung und Schutz vor Feuer und Stromausfällen verfügen.

3. Zugangskontrolle und Autorisierung

  • Der Zugang zu den Systemen erfolgt auf der Grundlage der Muss man wissen Prinzip und starke Authentifizierung.

  • Passwörter werden unwiderruflich verschlüsselt gespeichert.

  • Bei Inaktivität werden die Sitzungen automatisch beendet.

4. Operative Sicherheit

  • Einsatz von Malware-Scans, Netzwerkfiltern und Firewalls.

  • Protokollierung kritischer Systemaktivitäten zur Aufdeckung unbefugter Zugriffsversuche.

  • Der Datenaustausch über das Internet erfolgt ausschließlich über verschlüsselte Verbindungen (SSL/TLS).

5. Kontinuität und Wiederherstellung im Katastrophenfall

  • Redundante Speicherstrukturen und geografisch getrennte Backups gewährleisten die Wiederherstellbarkeit von Daten nach Zwischenfällen.

  • Für verschiedene Notfallszenarien gibt es aktuelle Notfallpläne.

Druckfehler in diesen Bedingungen sind vorbehalten.

Letzte Änderung: 8. März 2025