- Let op voor phishing mails van Digi Hosting
Deze Verwerkersovereenkomst is van toepassing op de verwerking van persoonsgegevens door Digi Company, handelend als Digi Hosting (hierna: “de Verwerker”) in opdracht van haar klanten (hierna: “de Verwerkingsverantwoordelijke”) en is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG).
Deze overeenkomst regelt de rechten en plichten met betrekking tot de verwerking van persoonsgegevens in het kader van de levering van webhostingdiensten en aanverwante services. Deze overeenkomst vormt een integraal onderdeel van de Algemene Voorwaarden van de Verwerker.
De Verwerker verwerkt de volgende categorieën van persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke:
Contact- en identificatiegegevens (naam, e-mailadres);
IP-adressen en domeinnamen;
Gebruikersnamen en login-informatie;
Analyse- en gebruiksgegevens;
Bestelgeschiedenis en contractinformatie;
Communicatie en supportverzoeken;
Beeldmateriaal en andere content opgeslagen op de servers.
De verwerking vindt uitsluitend plaats op basis van de schriftelijke instructies (inclusief de uitvoering van de hoofdovereenkomst), tenzij wettelijke bepalingen de Verwerker tot andere verwerkingen verplichten.
De gegevens worden uitsluitend verwerkt voor de levering van de overeengekomen diensten: webhosting, e-mail, domeinregistratie, technische ondersteuning, back-ups en netwerkbeveiliging.
De Verwerker verplicht zich tot:
Vertrouwelijkheid: Waarborgen dat medewerkers onderworpen zijn aan een strikte geheimhoudingsplicht.
Beveiliging: Het treffen van passende technische en organisatorische maatregelen (zie Appendix 1).
Bijstand: De klant ondersteunen bij verzoeken van betrokkenen, meldingen van datalekken en het uitvoeren van DPIA’s waar redelijkerwijs mogelijk.
Gegevensverwijdering: Na beëindiging van de dienstverlening de gegevens te verwijderen of terug te geven, behoudens wettelijke bewaartermijnen (bv. fiscale wetgeving).
De Verwerkingsverantwoordelijke verleent hierbij toestemming voor het inschakelen van de volgende subverwerkers:
De Verwerker informeert de klant over voorgenomen wijzigingen van subverwerkers. De Verwerker garandeert dat subverwerkers aan gelijkaardige databeschermingsverplichtingen zijn gebonden.
In geval van een inbreuk op de beveiliging die leidt tot de diefstal, het verlies of ongeoorloofde toegang tot persoonsgegevens, informeert de Verwerker de Verwerkingsverantwoordelijke onverwijld en uiterlijk binnen 72 uur na ontdekking.
De Verwerker verleent medewerking aan de uitoefening van de rechten van betrokkenen (inzage, correctie, verwijdering), voor zover dit binnen de technische mogelijkheden van de gestandaardiseerde dienstverlening valt.
Deze overeenkomst is geldig zolang de Verwerker persoonsgegevens verwerkt in opdracht van de klant.
1. Organisatie & Personeel
Digi Hosting beschikt over een gecoördineerd beveiligingsbeleid onder toezicht van het management.
Medewerkers worden periodiek getraind in AVG-bewustzijn en security-best-practices.
2. Fysieke en Omgevingsbeveiliging
De infrastructuur is ondergebracht in datacenters met strikte fysieke toegangscontrole, cameratoezicht en bescherming tegen brand en stroomuitval.
3. Toegangscontrole en Autorisatie
Toegang tot systemen geschiedt op basis van het ‘Need-to-Know’ principe en sterke authenticatie.
Wachtwoorden worden onomkeerbaar versleuteld opgeslagen.
Sessies worden automatisch beëindigd bij inactiviteit.
4. Operationele Beveiliging
Gebruik van malware-scanning, netwerkfilters en firewalls.
Logging van kritieke systeemactiviteiten ter detectie van ongeautoriseerde toegangspogingen.
Gegevensuitwisseling via internet geschiedt uitsluitend via versleutelde verbindingen (SSL/TLS).
5. Continuïteit en Disaster Recovery
Redundante opslagstructuren en geografisch gescheiden back-ups waarborgen de herstelbaarheid van gegevens na incidenten.
Er zijn actuele noodplannen aanwezig voor diverse calamiteitenscenario’s.
Deze voorwaarden zijn onder voorbehoud van drukfouten.
NL NL 
EN
DE
DA
ES
FR
PT
SV
