Artikel weiterleiten
Afdrukweergave

Vragen over de verwerkersovereenkomst en de nieuwe EU-verordening AVG (GDPR)

Indien wij persoonlijke gegevens voor u als verwerker verwerken in overeenstemming met Art. 28 AVG (Algemene verordening gegevensbescherming), dient u met ons een verwerkersovereenkomst af te sluiten. Controleer of u gebruikmaakt van de door ons geleverde diensten voor de verwerking van persoonsgegevens in de zin van de AVG. Mocht dit het geval zijn, dan verzoeken wij u deze overeenkomst met ons te sluiten. U kunt deze overeenkomst voorleggen in geval van een audit door een toezichthoudende autoriteit.

  

INHOUD

 

 

Als een bezoeker op je website komt, slaan we zijn IP-adres op in een logbestand. Dit doen we om hackers te herkennen en af te weren. De IP-adressen blijven maximaal 7 dagen opgeslagen. Meer informatie over logbestanden lees je in dit artikel:

Hoe vaak is mijn website bekeken?

 

Gebruik ik automatisch dezelfde trackingtools als STRATO in zijn privacybeleid vermeldt?

Nee, deze gelden alleen voor de website van STRATO.

 

Hoe sluit ik een verwerkersovereenkomst af met STRATO volgens de AVG / GDPR?

De AVG (Algemene Verordening Gegevensbescherming) is een nieuwe Europese wet ter bescherming van persoonsgegevens. In het Engels heet deze verordening GDPR (General Data Protection Regulation). Om te voldoen aan artikel 28 van deze verordening, sluit je een verwerkersovereenkomst af met STRATO. Dit is verplicht als je met onze producten persoonsgegevens verwerkt.

Deze verwerkersovereenkomst bestaat nu al onder de Wet bescherming persoonsgegevens (en heet ‘bewerkersovereenkomst’). De nieuwe verwerkersovereenkomst bevat een aantal extra clausules die ons verplichten om bij de verwerking van je gegevens te voldoen aan de AVG. Als de overheid je controleert op het naleven van de AVG / GDPR, kun je dat met deze overeenkomst aantonen.

 

Het formulier voor de verwerkersovereenkomst staat in de STRATO klantenlogin onder Mijn contract > Contract wijzigen en vervolgens Verwerkersovereenkomst. Je kunt de overeenkomst hier eenvoudig online met ons afsluiten.

Heb je al een bewerkersovereenkomst afgesloten met STRATO? Dan vragen we je ook een nieuwe verwerkersovereenkomst afsluiten. De oude bewerkersovereenkomst vervalt daardoor.

 

Waarom staan mijn gegevens openbaar in de Whois-database?

Als je een domein registreert bij STRATO, zijn wij wettelijk verplicht om je gegevens door te geven aan de registry (de officiële registratie-instantie voor domeinen). Deze houdt zogenaamde Whois-pagina’s bij, waarop je informatie vindt over wie verantwoordelijk is voor een domeinnaam. Deze informatie is openbaar, het is een ‘kadaster’ op internet. In het geval van .com-domeinen omvat deze informatie ook het e-mailadres waarop het desbetreffende domein is geregistreerd. STRATO gebruikt je gegevens alleen voor zover dat nodig is om onze contractverplichtingen aan jou na te komen. We geven de gegevens niet door aan derden. Kijk voor meer informatie in dit FAQ-artikel: Wat is de Whois en welke gegevens worden opgeslagen?

 

Welke ISO-certificeringen heeft STRATO?

Al sinds 2004 heeft STRATO voor al zijn datacenters de certificering ISO 27001. Dit is de bekendste internationale standaard voor IT-beveiligingsmanagement. ISO 27001 definieert de eisen waaraan IT-beveiliging moet voldoen. Om aan deze norm te voldoen, moeten we aantonen dat we adequate en passende beveiligingsmaatregelen hebben genomen die de data beschermen. Belanghebbenden moeten bovendien aantoonbaar kunnen vertrouwen op deze maatregelen. ISO 27001 is een strenge norm die geldt voor het ontwikkelen en aanbieden van internetproducten en -diensten en de daarbij behorende datacenters. De certificering stelt diverse eisen. Zo moeten een systematisch beveiligingsconcept en talrijke beveiligingsmaatregelen aanwezig zijn in de IT-infrastructuur, in de secundaire technologie en in de procesketen. Het veiligheidsconcept is gebaseerd op duidelijke en strenge normen en wordt regelmatig herzien. Onze beveiligingsmaatregelen omvatten dataspiegeling tussen beide datacenters, een onderbrekingsvrije stroomvoorziening met accu’s, een noodstroomdiesel die maximaal vier weken ononderbroken en autonoom stroom kan leveren, laserdetectoren en blusgas, toegangsregels en -voorzieningen, verplichte training van medewerkers en regelmatige analyses van nieuwe beveiligingseisen.

 

Hoe veilig zijn STRATO datacenters en waar bevinden de gegevens zich?

We kunnen je slechts beperkt gedetailleerde informatie over onze datacenters geven. De veiligheid van je gegevens heeft namelijk zeer grote prioriteit bij ons. Daarom vermelden we geen specifieke informatie over onze veiligheidsmaatregelen. Zulke openbare informatie zou de veiligheid immers aantasten. Een voorbeeld: als we bekendmaken hoe de toegang tot onze datacenters werkt en welke obstakels moeten worden overwonnen (biometrie, toegangskaarten, alarmen, deuropening, codes, registratie, tijden), maken we het een potentiële inbreker of hacker wel erg gemakkelijk.

 

Maar we kunnen je wel deze informatie noemen over de beveiliging van jouw data in onze datacenters:

  • STRATO heeft twee datacenters, in Berlijn en Karlsruhe. Deze voldoen aan een zeer hoog beveiligingsniveau op het vlak van fysieke veiligheid, voeding, airconditioning, internetaansluiting, betrouwbaarheid en toegangscontrole. We kunnen dit bewijzen met onze ISO/IEC 27001-certificering.
  • Alleen STRATO gebruikt deze datacenters. Er is geen colocatie, we huisvesten geen andere servers dan onze eigen en derden hebben geen onbegeleide toegang (ze mogen alleen voor bijvoorbeeld onderhoud naar binnen, onder verplichte begeleiding van STRATO-medewerkers).
  • STRATO host meer dan 60.000 servers in zijn datacenters. De datacenters hebben genoeg ruimte en een krachtige energievoorziening die hosting van zeer grote omvang ondersteunen.
  • De technologie in de datacenters is grotendeels redundant. De meeste systemen zijn dus dubbel of zelfs in meervoud beschikbaar, om een maximale beschikbaarheid van de diensten te garanderen.
  • De gegevensverwerking vindt alleen in deze datacenters plaats en dus uitsluitend in Duitsland. Dit is een groot pluspunt: STRATO valt hierdoor volledig onder de strenge Duitse privacywetgeving.

 

Meer informatie over de beveiliging van STRATO-datacenters lees je op www.strato.nl/veiligheid/

 

Komt de e-mail ‘Controleer je domeingegevens’ van de ICANN in opdracht van STRATO?

Ja, STRATO is verplicht om domeingegevens te verifiëren via deze e-mail. Meer informatie over deze verplichting van STRATO lees je op de website van ICANN op www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

 

Hoe garandeert STRATO dat de verwerkte gegevens beschermd zijn tegen onbevoegde toegang door derden?

Beveiliging en bescherming van data zijn uiterst belangrijk voor ons. De gegevensbeveiliging van de STRATO datacenters wordt door de Duitse controle-instantie TÜV Süd getest en gecertificeerd volgens ISO 27001. Diverse veiligheidsmechanismen beschermen de gegevens tegen onbevoegde toegang. Ze bevinden zich bijvoorbeeld in een datapool die logisch gescheiden is van de gegevens van andere klanten (onder meer via zPool-zones en loginafbakening).

 

 

Heeft dit artikel je geholpen?    ja / nee