• Demnächst verfügbar: Wiederverkäufer-Hosting
  • Demnächst verfügbar: Wiederverkäufer-Hosting
  • Demnächst verfügbar: Wiederverkäufer-Hosting

Vereinbarung mit dem Verarbeiter

Dieser Auftragsverarbeitervertrag gilt für die Verarbeitung personenbezogener Daten durch Digi Hosting im Auftrag seiner Kunden und wurde in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (AVG) erstellt.

1. Einleitung und Anwendungsbereich

Diese Vereinbarung regelt die Rechte und Pflichten von Digi Hosting (nachfolgend "der Auftragsverarbeiter" genannt) und dem Kunden (nachfolgend "der Auftragsverarbeiter" genannt) in Bezug auf die Verarbeitung personenbezogener Daten. Diese Vereinbarung gilt, wenn Digi Hosting personenbezogene Daten im Auftrag des Kunden im Rahmen der Erbringung von Webhosting-Dienstleistungen und damit verbundenen Dienstleistungen verarbeitet.

2. Verarbeitung von personenbezogenen Daten

Digi Hosting verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Kontakt- und Identifikationsdaten (z. B. Name, E-Mail-Adresse);

  • IP-Adressen;

  • Domänennamen;

  • Benutzernamen;

  • Informationen zur Mitgliedschaft;

  • Analyse und Nutzungsdaten;

  • Auftragshistorie und Vertragsinformationen;

  • Kommunikation und Supportanfragen;

  • Bilder;

  • Alle anderen vom Kunden gespeicherten persönlichen Daten.

Die Verarbeitung erfolgt nur auf der Grundlage schriftlicher Anweisungen des Kunden, es sei denn, Gesetze oder Vorschriften schreiben etwas anderes vor.

3. Zwecke der Verarbeitung

Personenbezogene Daten werden ausschließlich zum Zweck der Erbringung der vereinbarten Dienstleistungen verarbeitet, einschließlich Webhosting, E-Mail-Dienste, Domainregistrierung, technische Unterstützung, Backups und Sicherheitsmaßnahmen.

4. Verpflichtungen von Digi Hosting

Digi Hosting verpflichtet sich zu:

  • Verarbeitung personenbezogener Daten nur auf Anweisung des Kunden;

  • Gewährleistung der Vertraulichkeit durch Auferlegung einer Verschwiegenheitspflicht für ihre Mitarbeiter;

  • Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (siehe Anhang 1);

  • Unterstützung des Kunden bei der Bearbeitung von Anträgen der betroffenen Personen, bei Benachrichtigungen über Datenschutzverletzungen und bei der Durchführung von Datenschutzfolgenabschätzungen;

  • Rückgabe oder Löschung der Daten nach Beendigung des Dienstes auf Wunsch des Kunden, sofern nicht gesetzliche Aufbewahrungspflichten etwas anderes vorschreiben.

5. Unterauftragsverarbeiter

Digi Hosting setzt für die Erbringung seiner Dienstleistungen sorgfältig ausgewählte Unterauftragsverarbeiter ein. Diese Unterauftragsverarbeiter erfüllen ebenfalls die Anforderungen des AVG.

Die folgenden Unterprozessoren werden verwendet:

Subprozessor Funktion Standort
Hetzner Online GmbH Datenzentrum Deutschland, Finnland
OVHCloud Datenzentrum Frankreich
OpenProvider Domänenregistrierung

Niederlande
CBA Lochristi Buchhaltung

Belgien
Rechnung an Box Buchhaltung

Belgien
Digi Hosting bleibt für die Handlungen dieser Unterauftragsverarbeiter verantwortlich. Der Kunde wird im Voraus über jeden beabsichtigten Wechsel von Unterauftragsverarbeitern informiert.
6. Datenschutzverletzungen und Vorfälle

Tritt eine Sicherheitsverletzung ein, die zu Verlust, Diebstahl oder unbefugtem Zugriff auf personenbezogene Daten führt, wird Digi Hosting den Kunden unverzüglich, spätestens jedoch innerhalb von 72 Stunden, unter Angabe aller relevanten Informationen darüber informieren.

7. Rechte der betroffenen Personen

Digi Hosting kooperiert mit den Kunden bei der Ausübung ihrer Rechte auf Einsichtnahme, Berichtigung, Löschung oder Datenübertragbarkeit, soweit dies im Rahmen der Möglichkeiten des Dienstes liegt.

8. Dauer und Beendigung

Dieser Auftragsverarbeitungsvertrag gilt so lange, wie Digi Hosting personenbezogene Daten im Auftrag des Kunden verarbeitet. Nach Beendigung der Vereinbarung werden personenbezogene Daten auf Wunsch des Kunden gelöscht oder zurückgegeben, es sei denn, die Speicherung ist gesetzlich vorgeschrieben.

Sicherheitsmaßnahmen

Dieser Anhang ist Bestandteil des Verarbeitungsvertrags zwischen dem für die Verarbeitung Verantwortlichen und Digi Hosting. Er listet die technischen und organisatorischen Sicherheitsmaßnahmen auf, die Digi Hosting zum Schutz der Verarbeitung personenbezogener Daten gemäß den Anforderungen der Allgemeinen Datenschutzverordnung (AVG) getroffen hat.

1. Organisation der Informationssicherheit

  • Eigentum an Wertpapieren
    Digi Hosting hat einen Beauftragten für Informationssicherheit ernannt, der für die Koordinierung, Umsetzung und Überwachung der geltenden Sicherheitsmaßnahmen und -verfahren zuständig ist. Dieser Beauftragte wird von einem internen Kontrollorgan auf Managementebene unterstützt, das die Sicherheitspolitik überwacht.

  • Sicherheitsrollen und Verantwortlichkeiten
    Die Mitarbeiter von Digi Hosting, die Zugang zu personenbezogenen Daten haben, unterliegen einer strengen Geheimhaltungspflicht. Diese Verpflichtungen werden zu Beginn des Arbeitsverhältnisses hervorgehoben und ihnen regelmäßig zur Kenntnis gebracht.

  • Risikomanagement
    Digi Hosting führt systematisch Risikobewertungen durch, bevor es personenbezogene Daten verarbeitet oder neue Dienstleistungen in Auftrag gibt. Das Risikomanagementverfahren konzentriert sich auf die Identifizierung, Priorisierung und Abschwächung potenzieller Risiken. Back-up-Einrichtungen sind strukturell in die Dienste eingebettet.

  • Verwaltung von Dokumenten
    Die Sicherheitsdokumentation wird gemäß den gesetzlichen und vertraglichen Aufbewahrungspflichten aufbewahrt, auch wenn diese Dokumente formell abgelaufen sind.

2. Vermögensverwaltung

  • Inventarisierung der Informationsbestände
    Digi Hosting führt ein detailliertes Verzeichnis aller Datenträger, auf denen personenbezogene Daten gespeichert sind. Der Zugang zu diesem Inventar ist ausschließlich autorisiertem und schriftlichem Personal vorbehalten.

  • Verwaltung von Datenträgern

    • Digi Hosting klassifiziert personenbezogene Daten, um angemessene Zugangsbeschränkungen und Schutzniveaus zu gewährleisten.

    • Für die Verarbeitung personenbezogener Daten auf tragbaren Geräten, außerhalb der Unternehmenseinrichtungen oder über Fernzugriff sollten die Mitarbeiter vorab ihre ausdrückliche Zustimmung einholen.

3. Sicherheit des Personals

  • Sensibilisierung und Schulung
    Alle Mitarbeiter von Digi Hosting werden über ihre Sicherheitsverantwortung unterrichtet. Sie erhalten regelmäßig Schulungen und Weiterbildungen zu relevanten Verfahren und zur Erkennung aktueller Bedrohungen.

4. Physische und ökologische Sicherheit

  • Zugangssicherheit zu den Einrichtungen
    Der physische Zugang zu Orten, an denen personenbezogene Daten verarbeitet werden, ist auf der Grundlage von Identifizierung und Zugangskontrolle auf befugte Personen beschränkt.

  • Sicherheit von Datenträgern
    Physische Datenträger mit personenbezogenen Daten werden in sicheren Räumen mit Zugangsbeschränkungen aufbewahrt.

  • Schutz vor Unglücksfällen
    Digi Hosting verwendet Industriestandard-Einrichtungen zum Schutz vor Unterbrechungen aufgrund von Stromausfall, Feuer, Überschwemmung und anderen Risiken.

  • Entfernung von Daten
    Personenbezogene Daten werden gemäß den branchenüblichen Verfahren vernichtet, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind.

5. Operative Sicherheit

  • Grundsätze und Verfahren
    Digi Hosting verfügt über eine aktuelle Dokumentation seiner Sicherheitspolitik, einschließlich der Verfahren und Verantwortlichkeiten der Mitarbeiter mit Zugang zu personenbezogenen Daten.

  • Einziehungsverfahren

    • Reservekopien personenbezogener Daten werden an geografisch getrennten Orten gespeichert.

    • Der Zugang zu diesen Daten ist streng geregelt und dokumentiert.

  • Schutz vor Malware
    Es wurden Maßnahmen zum Schutz vor bösartiger Software ergriffen, darunter Virenscanner und Netzwerkfilter.

  • Protokollierung
    Zugriffs- und Nutzungsaktivitäten im Zusammenhang mit Systemen, die personenbezogene Daten verarbeiten, werden in Protokolldateien aufgezeichnet, einschließlich Benutzer-ID, Uhrzeit, Zugriffsstatus und relevanter Aktionen.

  • Verschlüsselung
    Die Datenübertragung über das Internet basiert auf Verschlüsselungstechniken, die den aktuellen Standards entsprechen.

6. Zugangskontrolle

  • Politik
    Digi Hosting hat eine Zugangskontrollpolitik, die festlegt, welche Mitarbeiter Zugang zu welchen Systemen und Daten haben.

  • Verwaltung von Genehmigungen

    • Inaktive Zugangsdaten werden nach einer gewissen Zeit der Inaktivität automatisch deaktiviert.

    • Nur befugtes Personal kann Rechte erteilen, ändern oder widerrufen.

    • Jeder Benutzer hat eine eindeutige Anmeldekennung.

  • Minimaler Zugang
    Der Zugang zu personenbezogenen Daten ist auf die Mitarbeiter beschränkt, für die dies im Rahmen ihrer Aufgaben erforderlich ist.

  • Sitzungsmanagement und Passwortschutz

    • Die Sitzungen werden bei Inaktivität oder beim Verlassen des Arbeitsplatzes automatisch beendet.

    • Die Passwörter werden in einer Weise gespeichert, die eine unumkehrbare Verschlüsselung garantiert.

  • Authentifizierung

    • Der Zugang zu den Informationssystemen wird auf der Grundlage von strengen Authentifizierungsverfahren gewährt.

    • Passwörter werden regelmäßig erneuert, und abgelaufene oder deaktivierte Zugänge werden nicht wieder verwendet.

    • Unerlaubte Zugriffsversuche werden erkannt und protokolliert.

    • Die Passwortverwaltung entspricht den Branchenstandards.

  • Sicherheit im Netz
    Die Netzarchitektur und die Zugriffsrechte sind so konzipiert, dass ein unbefugter Zugriff auf personenbezogene Daten verhindert wird.

7. Management von Zwischenfällen

  • Benachrichtigung und Aufzeichnung von Sicherheitsvorfällen

    • Digi Hosting zeichnet alle Sicherheitsvorfälle auf, einschließlich Art, Dauer, Auswirkungen, betroffene Daten und ergriffene Maßnahmen.

    • Im Falle einer Datenverletzung wird der für die Verarbeitung Verantwortliche unverzüglich, spätestens jedoch innerhalb von 72 Stunden, benachrichtigt.

  • Transparenz bei der Offenlegung von Daten
    Der Datenabruf wird unter Angabe von Art, Empfänger und Uhrzeit protokolliert.

8. Kontinuitätsmanagement

  • Verfahren für Notfälle
    Digi Hosting unterhält umfassende Notfall- und Notstandspläne für alle Datenverarbeitungsstandorte.

  • Redundanz und Wiederherstellung
    Die redundante Speicherstruktur und die Wiederherstellungsverfahren sind so konzipiert, dass personenbezogene Daten in dem letzten bekannten vollständigen Zustand vor einem Vorfall wiederhergestellt werden können.

Diese Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik und der Risikobewertung angepasst, um einen kontinuierlichen Schutz der personenbezogenen Daten des für die Verarbeitung Verantwortlichen zu gewährleisten.

Druckfehler in diesen Bedingungen sind vorbehalten.

Letzte Änderung: 8. März 2025

Die Preise verstehen sich ohne Mehrwertsteuer und ICANN-Zuschläge, sofern nicht ausdrücklich anders angegeben.

Trustpilot

Angebot

Domänennamen

Links

© Digi Hosting. Alle Rechte vorbehalten. BE0749684888