• Coming soon: Reseller Hosting
  • Coming soon: Reseller Hosting
  • Coming soon: Reseller Hosting

Verwerkersovereenkomst

Deze verwerkersovereenkomst is van toepassing op de verwerking van persoonsgegevens door Digi Hosting in opdracht van haar klanten en is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG).

1. Inleiding en reikwijdte

Deze overeenkomst regelt de rechten en plichten van Digi Hosting (hierna: “de Verwerker”) en de klant (hierna: “de Verwerkingsverantwoordelijke”) met betrekking tot de verwerking van persoonsgegevens. Deze overeenkomst is van toepassing wanneer Digi Hosting persoonsgegevens verwerkt in opdracht van de klant, in het kader van de levering van webhostingdiensten en aanverwante services.

2. Verwerking van persoonsgegevens

Digi Hosting verwerkt de volgende categorieën van persoonsgegevens:

  • Contact- en identificatiegegevens (zoals naam, e-mailadres);

  • IP-adressen;

  • Domeinnamen;

  • Gebruikersnamen;

  • Lidmaatschapsinformatie;

  • Analyse- en gebruiksgegevens;

  • Bestelgeschiedenis en contractinformatie;

  • Communicatie en supportverzoeken;

  • Afbeeldingen;

  • Eventuele andere persoonsgegevens die door de klant worden opgeslagen.

De verwerking vindt uitsluitend plaats op basis van schriftelijke instructies van de klant, tenzij wet- of regelgeving anders vereist.

3. Doeleinden van verwerking

De persoonsgegevens worden uitsluitend verwerkt ten behoeve van de levering van de overeengekomen diensten, waaronder webhosting, e-maildiensten, domeinregistratie, technische ondersteuning, back-ups en beveiligingsmaatregelen.

4. Verplichtingen van Digi Hosting

Digi Hosting verplicht zich om:

  • Persoonsgegevens uitsluitend te verwerken volgens instructies van de klant;

  • Vertrouwelijkheid te waarborgen door haar medewerkers geheimhoudingsplicht op te leggen;

  • Passende technische en organisatorische beveiligingsmaatregelen te treffen (zie Bijlage 1);

  • De klant bijstand te verlenen bij verzoeken van betrokkenen, meldingen van datalekken, en bij het uitvoeren van DPIA’s;

  • Gegevens na afloop van de dienstverlening, op verzoek van de klant, terug te geven of te verwijderen, tenzij wettelijke bewaarplichten anders voorschrijven.

5. Subverwerkers

Digi Hosting maakt gebruik van zorgvuldig geselecteerde subverwerkers voor de uitvoering van haar diensten. Deze subverwerkers voldoen eveneens aan de vereisten van de AVG.

De volgende subverwerkers worden ingezet:

Subverwerker Functie Locatie
Hetzner Online GmbH Datacenter Duitsland, Finland
OVHCloud Datacenter Frankrijk
OpenProvider Domeinregistratie

Nederland
CBA Lochristi Boekhouding

België
Bill To Box Boekhouding

België
Digi Hosting blijft verantwoordelijk voor het handelen van deze subverwerkers. De klant wordt vooraf geïnformeerd over elke voorgenomen wijziging van subverwerkers.
6. Datalekken en incidenten

Indien zich een inbreuk op de beveiliging voordoet die leidt tot verlies, diefstal of ongeoorloofde toegang tot persoonsgegevens, zal Digi Hosting de klant daarover onverwijld en uiterlijk binnen 72 uur informeren, voorzien van alle relevante informatie.

7. Rechten van betrokkenen

Digi Hosting verleent medewerking aan verzoeken van de klant met betrekking tot de uitoefening van rechten van betrokkenen, zoals inzage, correctie, verwijdering of dataportabiliteit, voor zover dit binnen de mogelijkheden van de dienstverlening valt.

8. Duur en beëindiging

Deze verwerkersovereenkomst is geldig zolang Digi Hosting persoonsgegevens verwerkt in opdracht van de klant. Na beëindiging van de overeenkomst worden de persoonsgegevens verwijderd of op verzoek van de klant teruggeleverd, tenzij opslag wettelijk verplicht is.

Beveiligingsmaatregelen

Deze bijlage vormt een integraal onderdeel van de Verwerkersovereenkomst tussen de Verwerkingsverantwoordelijke en Digi Hosting. Hierin wordt een overzicht gegeven van de technische en organisatorische beveiligingsmaatregelen die Digi Hosting treft om de verwerking van persoonsgegevens te beschermen overeenkomstig de vereisten van de Algemene Verordening Gegevensbescherming (AVG).

1. Organisatie van informatiebeveiliging

  • Beveiligingseigenaarschap
    Digi Hosting heeft een functionaris voor informatiebeveiliging aangesteld die belast is met de coördinatie, implementatie en controle van de geldende beveiligingsmaatregelen en -procedures. Deze functionaris wordt ondersteund door een intern bestuursorgaan op managementniveau dat toezicht houdt op het beveiligingsbeleid.

  • Beveiligingsrollen en verantwoordelijkheden
    Medewerkers van Digi Hosting die toegang hebben tot persoonsgegevens zijn onderworpen aan strikte geheimhoudingsverplichtingen. Deze verplichtingen worden benadrukt bij aanvang van het dienstverband en periodiek opnieuw onder de aandacht gebracht.

  • Risicobeheersing
    Digi Hosting voert systematisch risicobeoordelingen uit voorafgaand aan de verwerking van persoonsgegevens of de ingebruikname van nieuwe diensten. De risicobeheersingsprocedure is gericht op het identificeren, prioriteren en mitigeren van potentiële risico’s. Back-upvoorzieningen zijn structureel ingebed in de dienstverlening.

  • Documentbeheer
    Beveiligingsdocumentatie wordt bewaard conform wettelijke en contractuele bewaarplichten, ook indien deze documenten formeel zijn vervallen.

2. Asset Management

  • Inventarisatie van informatie-assets
    Digi Hosting onderhoudt een gedetailleerde inventaris van alle informatiedragers waarop persoonsgegevens worden opgeslagen. Toegang tot deze inventaris is uitsluitend voorbehouden aan daartoe bevoegd en schriftelijk gemachtigd personeel.

  • Beheer van informatiedragers

    • Digi Hosting classificeert persoonsgegevens om passende toegangsbeperkingen en beschermingsniveaus te waarborgen.

    • Medewerkers dienen voorafgaand expliciete toestemming te verkrijgen voor het verwerken van persoonsgegevens op draagbare apparaten, buiten de bedrijfsfaciliteiten of via externe toegang.

3. Beveiliging van personeel

  • Bewustzijn en training
    Alle medewerkers van Digi Hosting worden geïnstrueerd omtrent hun beveiligingsverantwoordelijkheden. Zij ontvangen periodiek training en voorlichting over relevante procedures en het herkennen van actuele dreigingen.

4. Fysieke en omgevingsbeveiliging

  • Toegangsbeveiliging tot faciliteiten
    De fysieke toegang tot locaties waar persoonsgegevens worden verwerkt is beperkt tot geautoriseerde personen op basis van identificatie en toegangscontrole.

  • Beveiliging van informatiedragers
    Fysieke informatiedragers met persoonsgegevens worden opgeslagen in beveiligde ruimten met toegangsbeperkingen.

  • Bescherming tegen calamiteiten
    Digi Hosting maakt gebruik van industriestandaardvoorzieningen ter bescherming tegen verstoringen als gevolg van stroomuitval, brand, overstroming en andere risico’s.

  • Gegevensverwijdering
    Persoonsgegevens worden vernietigd conform industriestandaardprocedures zodra deze niet langer noodzakelijk zijn voor de verwerkingsdoeleinden.

5. Operationele beveiliging

  • Beleid en procedures
    Digi Hosting beschikt over actuele documentatie van haar beveiligingsbeleid, inclusief procedures en verantwoordelijkheden van medewerkers met toegang tot persoonsgegevens.

  • Herstelprocedures

    • Reservekopieën van persoonsgegevens worden opgeslagen op geografisch gescheiden locaties.

    • Toegang tot deze gegevens is strikt gereguleerd en gedocumenteerd.

  • Malwarebescherming
    Er zijn maatregelen geïmplementeerd ter bescherming tegen kwaadaardige software, waaronder virusscanners en netwerkfilters.

  • Logregistratie
    Toegangs- en gebruiksactiviteiten met betrekking tot systemen die persoonsgegevens verwerken, worden vastgelegd in logbestanden, inclusief gebruikers-ID, tijdstip, toegangsstatus en relevante acties.

  • Versleuteling
    Gegevensoverdracht via internet vindt plaats op basis van versleutelingstechnieken conform de geldende standaarden.

6. Toegangscontrole

  • Beleidsmaatregelen
    Digi Hosting hanteert een toegangscontrolebeleid waarin wordt vastgelegd welke medewerkers toegang hebben tot welke systemen en gegevens.

  • Autorisatiebeheer

    • Inactieve toegangsgegevens worden automatisch gedeactiveerd na een periode van inactiviteit.

    • Slechts geautoriseerd personeel mag rechten toekennen, wijzigen of intrekken.

    • Elke gebruiker beschikt over een unieke inlogidentificatie.

  • Minimale toegang
    Toegang tot persoonsgegevens is beperkt tot medewerkers voor wie dit noodzakelijk is in het kader van hun functie.

  • Sessiebeheer en wachtwoordbeveiliging

    • Sessies worden automatisch beëindigd bij inactiviteit of bij het verlaten van de werkplek.

    • Wachtwoorden worden opgeslagen op een wijze die onomkeerbare versleuteling garandeert.

  • Authenticatie

    • Toegang tot informatiesystemen wordt verleend op basis van sterke authenticatieprocedures.

    • Wachtwoorden worden regelmatig vernieuwd, en verlopen of gedeactiveerde toegangen worden niet hergebruikt.

    • Pogingen tot ongeautoriseerde toegang worden gedetecteerd en gelogd.

    • Wachtwoordbeheer voldoet aan de industriestandaarden.

  • Netwerkbeveiliging
    Netwerkarchitectuur en toegangsrechten zijn zodanig ingericht dat onbevoegde toegang tot persoonsgegevens wordt voorkomen.

7. Incidentmanagement

  • Melding en registratie van beveiligingsincidenten

    • Digi Hosting registreert alle beveiligingsincidenten inclusief de aard, duur, impact, betrokken gegevens, en genomen maatregelen.

    • In geval van een datalek zal melding plaatsvinden aan de Verwerkingsverantwoordelijke zonder onnodige vertraging, en uiterlijk binnen 72 uur.

  • Transparantie in gegevensopenbaarmaking
    Gegevensontsluiting wordt gelogd met vermelding van aard, ontvanger en tijdstip.

8. Continuïteitsbeheer

  • Noodprocedures
    Digi Hosting onderhoudt uitgebreide nood- en calamiteitenplannen voor alle dataverwerkingslocaties.

  • Redundantie en herstel
    De redundante opslagstructuur en herstelprocedures zijn zodanig ingericht dat persoonsgegevens kunnen worden hersteld in de laatst bekende volledige staat, voorafgaand aan een incident.

Deze beveiligingsmaatregelen worden periodiek geëvalueerd en aangepast aan de actuele stand van de techniek en de risicobeoordeling, met het oog op blijvende bescherming van de persoonsgegevens van de Verwerkingsverantwoordelijke.

Deze voorwaarden zijn onder voorbehoud van drukfouten.

Laatst gewijzigd: 8 maart 2025

Prijzen exclusief BTW en ICANN toeslagen tenzij expliciet anders aangegeven

Trustpilot

Aanbod

Domeinnamen

Links

© Digi Hosting. All Rights Reserved. BE0749684888