• Kommer snart: Hosting för återförsäljare
  • Kommer snart: Hosting för återförsäljare
  • Kommer snart: Hosting för återförsäljare

Processoravtal

Detta personuppgiftsbiträdesavtal gäller för Digi Hostings behandling av personuppgifter för sina kunders räkning och har upprättats i enlighet med den allmänna dataskyddsförordningen (AVG).

1. Inledning och tillämpningsområde

Detta avtal reglerar Digi Hostings (nedan kallat "Personuppgiftsbiträdet") och kundens (nedan kallat "Kunden") rättigheter och skyldigheter avseende behandling av personuppgifter. Detta avtal gäller när Digi Hosting behandlar personuppgifter för kundens räkning, i samband med tillhandahållande av webbhotelltjänster och relaterade tjänster.

2. Behandling av personuppgifter

Digi Hosting behandlar följande kategorier av personuppgifter:

  • Kontakt- och identifieringsuppgifter (t.ex. namn, e-postadress);

  • IP-adresser;

  • Domännamn;

  • Användarnamn;

  • Information om medlemskap;

  • Analys- och användningsdata;

  • Orderhistorik och avtalsinformation;

  • Kommunikation och supportförfrågningar;

  • Bilder;

  • Alla andra personuppgifter som lagras av kunden.

Behandling sker endast på grundval av skriftliga instruktioner från kunden, såvida inte lagar eller förordningar kräver annat.

3. Ändamålen med behandlingen

Personuppgifter behandlas uteslutande i syfte att tillhandahålla avtalade tjänster, inklusive webbhotell, e-posttjänster, domänregistrering, teknisk support, säkerhetskopiering och säkerhetsåtgärder.

4. Skyldigheter för Digi Hosting

Digi Hosting åtar sig att:

  • Behandla personuppgifter endast enligt kundens anvisningar;

  • Säkerställa sekretess genom att ålägga sina anställda tystnadsplikt;

  • Genomföra lämpliga tekniska och organisatoriska säkerhetsåtgärder (se bilaga 1);

  • Bistå kunden med förfrågningar från registrerade, anmälningar om dataintrång och genomförande av konsekvensbedömningar;

  • Återlämna eller radera uppgifter efter tjänstens slut, på kundens begäran, såvida inte lagstadgade lagringsskyldigheter kräver något annat.

5. Underförädlare

Digi Hosting använder noggrant utvalda underprocessorer för att utföra sina tjänster. Dessa underprocessorer uppfyller också kraven i AVG.

Följande underprocessorer används:

Underprocessor Funktion Plats
Hetzner Online GmbH Datacenter Tyskland, Finland
OVHCloud Datacenter Frankrike
OpenProvider Registrering av domän

Nederländerna
CBA Lochristi Redovisning

Belgien
Bill till box Redovisning

Belgien
Digi Hosting förblir ansvarigt för de åtgärder som vidtas av dessa underbiträden. Kunden kommer att informeras i förväg om varje planerad ändring av underbiträden.
6. Dataintrång och incidenter

Om en säkerhetsöverträdelse inträffar som leder till förlust, stöld eller obehörig åtkomst till personuppgifter, kommer Digi Hosting att informera kunden om detta utan dröjsmål och senast inom 72 timmar och tillhandahålla all relevant information.

7. De registrerades rättigheter

Digi Hosting ska samarbeta med kundens begäran om utövande av registrerades rättigheter, såsom inspektion, rättelse, radering eller dataportabilitet, i den mån detta ligger inom ramen för tjänstens möjligheter.

8. Varaktighet och upphörande

Detta personuppgiftsbiträdesavtal gäller så länge Digi Hosting behandlar personuppgifter för kundens räkning. Efter avtalets upphörande kommer personuppgifterna att raderas eller återlämnas på kundens begäran, såvida inte lagring krävs enligt lag.

Säkerhetsåtgärder

Denna bilaga utgör en integrerad del av personuppgiftsbiträdesavtalet mellan den personuppgiftsansvarige och Digi Hosting. Den innehåller en förteckning över de tekniska och organisatoriska säkerhetsåtgärder som Digi Hosting har vidtagit för att skydda behandlingen av personuppgifter i enlighet med kraven i den allmänna dataskyddsförordningen (AVG).

1. Organisation av informationssäkerhet

  • Ägande av säkerhet
    Digi Hosting har utsett en informationssäkerhetsansvarig med ansvar för att samordna, implementera och övervaka tillämpliga säkerhetsåtgärder och rutiner. Denne stöds av ett internt styrande organ på ledningsnivå som övervakar säkerhetspolicyn.

  • Roller och ansvar för säkerhet
    Anställda hos Digi Hosting som har tillgång till personuppgifter omfattas av en strikt sekretessförpliktelse. Dessa skyldigheter betonas i början av anställningen och uppmärksammas regelbundet.

  • Riskhantering
    Digi Hosting genomför systematiskt riskbedömningar innan vi behandlar personuppgifter eller beställer nya tjänster. Riskhanteringsförfarandet fokuserar på att identifiera, prioritera och minska potentiella risker. Säkerhetskopiering är strukturellt inbäddad i tjänsterna.

  • Dokumenthantering
    Säkerhetsdokumentation bevaras i enlighet med lagstadgade och avtalsenliga krav på bevarande, även om dessa dokument formellt har upphört att gälla.

2. Förvaltning av tillgångar

  • Inventering av informationstillgångar
    Digi Hosting upprätthåller en detaljerad förteckning över alla databärare på vilka personuppgifter lagras. Tillgång till denna förteckning är endast förbehållen behörig och skriftlig personal.

  • Hantering av databärare

    • Digi Hosting klassificerar personuppgifter för att säkerställa lämpliga åtkomstbegränsningar och skyddsnivåer.

    • Anställda ska i förväg inhämta uttryckligt samtycke för behandling av personuppgifter på bärbara enheter, utanför företagets lokaler eller via fjärråtkomst.

3. Säkerhet för personal

  • Medvetenhet och utbildning
    Alla anställda på Digi Hosting instrueras om sitt säkerhetsansvar. De får regelbunden träning och utbildning i relevanta förfaranden och i att känna igen aktuella hot.

4. Fysisk och miljömässig säkerhet

  • Säkerhet vid tillträde till anläggningar
    Fysisk tillgång till platser där personuppgifter behandlas är begränsad till behöriga personer baserat på identifiering och åtkomstkontroll.

  • Säkerhet för databärare
    Fysiska databärare som innehåller personuppgifter förvaras i säkra rum med tillträdesbegränsningar.

  • Skydd mot katastrofer
    Digi Hosting använder anläggningar av industristandard för att skydda mot störningar på grund av strömavbrott, brand, översvämning och andra risker.

  • Borttagning av data
    Personuppgifter förstörs i enlighet med branschstandard så snart de inte längre är nödvändiga för ändamålen med behandlingen.

5. Operativ säkerhet

  • Policyer och rutiner
    Digi Hosting har uppdaterad dokumentation av sin säkerhetspolicy, inklusive rutiner och ansvarsområden för anställda med tillgång till personuppgifter.

  • Återställningsförfaranden

    • Reservkopior av personuppgifter lagras på geografiskt åtskilda platser.

    • Tillgången till dessa uppgifter är strikt reglerad och dokumenterad.

  • Skydd mot skadlig programvara
    Åtgärder har vidtagits för att skydda mot skadlig programvara, inklusive virusskannrar och nätverksfilter.

  • Loggning
    Åtkomst- och användningsaktiviteter i samband med system som behandlar personuppgifter registreras i loggfiler, inklusive användar-ID, tid, åtkomststatus och relevanta åtgärder.

  • Kryptering
    Dataöverföring över Internet baseras på krypteringstekniker i enlighet med gällande standarder.

6. Kontroll av åtkomst

  • Policy
    Digi Hosting har en policy för åtkomstkontroll som definierar vilka anställda som har tillgång till vilka system och data.

  • Hantering av behörigheter

    • Inaktiva åtkomstuppgifter avaktiveras automatiskt efter en tids inaktivitet.

    • Endast behörig personal får bevilja, ändra eller återkalla rättigheter.

    • Varje användare har en unik inloggningsidentifierare.

  • Minsta tillgång
    Tillgång till personuppgifter är begränsad till anställda för vilka detta är nödvändigt inom ramen för deras arbetsuppgifter.

  • Sessionshantering och lösenordsskydd

    • Sessionerna avslutas automatiskt vid inaktivitet eller när du lämnar arbetsplatsen.

    • Lösenord lagras på ett sätt som garanterar irreversibel kryptering.

  • Autentisering

    • Tillgång till informationssystem beviljas på grundval av starka autentiseringsförfaranden.

    • Lösenord förnyas regelbundet och utgångna eller inaktiverade åtkomster återanvänds inte.

    • Obehöriga åtkomstförsök upptäcks och loggas.

    • Lösenordshanteringen uppfyller branschstandarder.

  • Nätverkssäkerhet
    Nätverksarkitektur och åtkomsträttigheter är utformade för att förhindra obehörig åtkomst till personuppgifter.

7. Hantering av incidenter

  • Anmälan och registrering av säkerhetsincidenter

    • Digi Hosting registrerar alla säkerhetsincidenter, inklusive typ, varaktighet, påverkan, berörda uppgifter och vidtagna åtgärder.

    • Vid dataintrång ska den personuppgiftsansvarige underrättas utan onödigt dröjsmål och senast inom 72 timmar.

  • Öppenhet i offentliggörandet av uppgifter
    Datahämtningen loggas med angivande av art, mottagare och tidpunkt.

8. Kontinuitetshantering

  • Åtgärder vid nödsituationer
    Digi Hosting upprätthåller omfattande nöd- och beredskapsplaner för alla databehandlingsanläggningar.

  • Redundans och återställning
    Den redundanta lagringsstrukturen och återställningsförfarandena är utformade så att personuppgifter kan återställas till det senast kända fullständiga tillståndet före en incident.

Dessa säkerhetsåtgärder ska regelbundet ses över och anpassas till den aktuella tekniska utvecklingen och riskbedömningen, i syfte att fortsätta skydda den personuppgiftsansvariges personuppgifter.

Med reservation för tryckfel i dessa villkor.

Senast ändrad: 8 mars 2025

Priserna är exklusive moms och ICANN-tilläggsavgifter om inte annat uttryckligen anges

Trustpilot

Erbjudande

Domännamn

Länkar

© Digi Hosting. Alla rättigheter reserverade. BE0749684888