- Se upp för phishing-mejl från Digi Hosting
Detta personuppgiftsbiträdesavtal gäller för behandling av personuppgifter av Digi företag, som agerar som Digi Hosting (nedan "personuppgiftsbiträdet") för sina kunders räkning (nedan "personuppgiftsbiträdet") och har upprättats i enlighet med den allmänna dataskyddsförordningen (GDPR).
Detta avtal reglerar rättigheter och skyldigheter avseende behandling av personuppgifter i samband med tillhandahållande av webbhotelltjänster och relaterade tjänster. Detta avtal utgör en integrerad del av Personuppgiftsbiträdets allmänna villkor.
Personuppgiftsbiträdet behandlar följande kategorier av personuppgifter på uppdrag av den personuppgiftsansvarige:
Kontakt- och identifieringsuppgifter (namn, e-postadress);
IP-adresser och domännamn;
Användarnamn och inloggningsinformation;
Analys- och användningsdata;
Orderhistorik och avtalsinformation;
Kommunikation och supportförfrågningar;
Bilder och annat innehåll som lagras på servrarna.
Behandling får endast ske på grundval av skriftliga instruktioner (inklusive genomförande av huvudavtalet), såvida inte rättsliga bestämmelser kräver att Personuppgiftsbiträdet utför annan behandling.
Uppgifterna behandlas uteslutande för tillhandahållande av de avtalade tjänsterna: webbhotell, e-post, domänregistrering, teknisk support, säkerhetskopiering och nätverkssäkerhet.
Personuppgiftsbiträdet åtar sig att:
Konfidentialitet: Säkerställa att de anställda omfattas av strikta sekretessbestämmelser.
Säkerhet: Genomföra lämpliga tekniska och organisatoriska åtgärder (se bilaga 1).
Assistans: Stödja kunden med förfrågningar från registrerade, anmälningar om dataintrång och genomförande av DPIA när det är rimligt möjligt.
Radering av uppgifter: Radera eller återlämna uppgifterna efter att tjänsten har avslutats, med förbehåll för lagstadgade lagringstider (t.ex. skattelagar).
Den personuppgiftsansvarige godkänner härmed anlitandet av följande underbiträden:
Personuppgiftsbiträdet ska informera Kunden om eventuella planerade ändringar av underbiträden. Personuppgiftsbiträdet garanterar att underbiträden är bundna av liknande dataskyddsförpliktelser.
I händelse av en säkerhetsöverträdelse som leder till stöld, förlust eller obehörig åtkomst till personuppgifter ska personuppgiftsbiträdet informera den personuppgiftsansvarige utan dröjsmål och senast inom 72 timmar efter upptäckten.
Personuppgiftsbiträdet ska samarbeta vid utövandet av de registrerades rättigheter (kontroll, rättelse, radering), i den mån detta ligger inom de tekniska möjligheterna för den standardiserade tjänsten.
Detta avtal gäller så länge som Personuppgiftsbiträdet behandlar personuppgifter för kundens räkning.
1. Organisation & personal
Digi Hosting har en samordnad säkerhetspolicy under ledningens överinseende.
Medarbetarna utbildas regelbundet i AVG:s medvetenhet och bästa praxis för säkerhet.
2. Fysisk och miljömässig säkerhet
Infrastrukturen är placerad i datacenter med strikt fysisk åtkomstkontroll, kameraövervakning och skydd mot brand och strömavbrott.
3. Åtkomstkontroll och auktorisering
Tillgång till system sker på grundval av "Behov av kunskap princip och stark autentisering.
Lösenord lagras irreversibelt krypterade.
Sessioner avslutas automatiskt vid inaktivitet.
4. Operativ säkerhet
Användning av malware scanning, nätverksfilter och brandväggar.
Loggning av kritiska systemaktiviteter för att upptäcka obehöriga åtkomstförsök.
Datautbyte över Internet sker uteslutande via krypterade förbindelser (SSL/TLS).
5. Kontinuitet och katastrofåterställning
Redundanta lagringsstrukturer och geografiskt åtskilda säkerhetskopior säkerställer att data kan återskapas efter incidenter.
Uppdaterade krisplaner finns på plats för olika nödsituationer.
Med reservation för tryckfel i dessa villkor.
NL NL 
EN
DE
DA
ES
FR
PT
SV
