Vragen over de verwerkersovereenkomst en de nieuwe EU-verordening AVG (GDPR)
Indien wij persoonlijke gegevens voor je verwerken en dit moet in overeenstemming met Art. 28 AVG (Algemene Verordening Gegevensbescherming), dien je een verwerkersovereenkomst met ons af te sluiten. Controleer of je gebruikmaakt van de door ons geleverde diensten voor de verwerking van persoonsgegevens in de zin van de AVG. Mocht dit het geval zijn, dan verzoeken wij je deze overeenkomst met ons te sluiten. Je kunt deze overeenkomst voorleggen in geval van een audit door een toezichthoudende autoriteit.
Als een bezoeker op je website komt, slaan we zijn IP-adres op in een logbestand. Dit doen we om hackers te herkennen en af te weren. De IP-adressen blijven maximaal 7 dagen opgeslagen. Meer informatie over logbestanden lees je in dit artikel:
Hoe vaak is mijn website bekeken?
Gebruik ik automatisch dezelfde trackingtools als STRATO in zijn privacybeleid vermeldt?
Nee, deze gelden alleen voor de website van STRATO.
Hoe sluit ik een verwerkersovereenkomst af met STRATO volgens de AVG / GDPR?
De AVG (Algemene Verordening Gegevensbescherming) is een nieuwe Europese wet ter bescherming van persoonsgegevens. In het Engels heet deze verordening GDPR (General Data Protection Regulation). Om te voldoen aan artikel 28 van deze verordening sluit je een verwerkersovereenkomst af met STRATO. Dit is verplicht als je met onze producten persoonsgegevens verwerkt.
Deze verwerkersovereenkomst bestaat nu al onder de Wet bescherming persoonsgegevens (en heet ‘bewerkersovereenkomst’). De nieuwe verwerkersovereenkomst bevat een aantal extra clausules die ons verplichten om bij de verwerking van je gegevens te voldoen aan de AVG. Als de overheid je controleert op het naleven van de AVG / GDPR, kun je dat met deze overeenkomst aantonen.
Het formulier voor de verwerkersovereenkomst staat in de STRATO klantenlogin onder mijn pakketten -> Overzicht van je pakketten en vervolgens in het linkermenu bij contractgegevens -> Verwerkersovereenkomst. Je kunt de overeenkomst hier eenvoudig online met ons afsluiten.
Heb je al een bewerkersovereenkomst afgesloten met STRATO? Dan vragen we je ook een nieuwe verwerkersovereenkomst afsluiten. De oude bewerkersovereenkomst vervalt daardoor.
Welke ISO-certificeringen heeft STRATO?
Al sinds 2004 heeft STRATO voor al zijn datacenters de certificering ISO 27001. Dit is de bekendste internationale standaard voor IT-beveiligingsmanagement. ISO 27001 definieert de eisen waaraan IT-beveiliging moet voldoen. Om aan deze norm te voldoen, moeten we aantonen dat we adequate en passende beveiligingsmaatregelen hebben genomen die de data beschermen. Belanghebbenden moeten bovendien aantoonbaar kunnen vertrouwen op deze maatregelen. ISO 27001 is een strenge norm die geldt voor het ontwikkelen en aanbieden van internetproducten en -diensten en de daarbij behorende datacenters. De certificering stelt diverse eisen. Zo moeten een systematisch beveiligingsconcept en talrijke beveiligingsmaatregelen aanwezig zijn in de IT-infrastructuur, in de secundaire technologie en in de procesketen. Het veiligheidsconcept is gebaseerd op duidelijke en strenge normen en wordt regelmatig herzien. Onze beveiligingsmaatregelen omvatten dataspiegeling tussen beide datacenters, een onderbrekingsvrije stroomvoorziening met accu’s, een noodstroomdiesel die maximaal vier weken ononderbroken en autonoom stroom kan leveren, laserdetectoren en blusgas, toegangsregels en -voorzieningen, verplichte training van medewerkers en regelmatige analyses van nieuwe beveiligingseisen.
Hoe veilig zijn STRATO datacenters en waar bevinden de gegevens zich?
We kunnen je slechts beperkt gedetailleerde informatie over onze datacenters geven. De veiligheid van je gegevens heeft namelijk zeer grote prioriteit bij ons. Daarom vermelden we geen specifieke informatie over onze veiligheidsmaatregelen. Zulke openbare informatie zou de veiligheid immers aantasten. Een voorbeeld: als we bekendmaken hoe de toegang tot onze datacenters werkt en welke obstakels moeten worden overwonnen (biometrie, toegangskaarten, alarmen, deuropening, codes, registratie, tijden), maken we het een potentiële inbreker of hacker wel erg gemakkelijk.
Maar we kunnen je wel deze informatie noemen over de beveiliging van jouw data in onze datacenters:
- STRATO heeft twee datacenters, in Berlijn en Karlsruhe. Deze voldoen aan een zeer hoog beveiligingsniveau op het vlak van fysieke veiligheid, voeding, airconditioning, internetaansluiting, betrouwbaarheid en toegangscontrole. We kunnen dit bewijzen met onze ISO/IEC 27001-certificering.
- Alleen STRATO gebruikt deze datacenters. Er is geen colocatie, we huisvesten geen andere servers dan onze eigen en derden hebben geen onbegeleide toegang (ze mogen alleen voor bijvoorbeeld onderhoud naar binnen, onder verplichte begeleiding van STRATO-medewerkers).
- STRATO host meer dan 60.000 servers in zijn datacenters. De datacenters hebben genoeg ruimte en een krachtige energievoorziening die hosting van zeer grote omvang ondersteunen.
- De technologie in de datacenters is grotendeels redundant. De meeste systemen zijn dus dubbel of zelfs in meervoud beschikbaar, om een maximale beschikbaarheid van de diensten te garanderen.
- De gegevensverwerking vindt alleen in deze datacenters plaats en dus uitsluitend in Duitsland. Dit is een groot pluspunt: STRATO valt hierdoor volledig onder de strenge Duitse privacywetgeving.
Meer informatie over de beveiliging van STRATO-datacenters lees je op www.strato.nl/veiligheid/
Komt de e-mail ‘Controleer je domeingegevens’ van de ICANN in opdracht van STRATO?
Ja, STRATO is verplicht om domeingegevens te verifiëren via deze e-mail. Meer informatie over deze verplichting van STRATO lees je op de website van ICANN op www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en
Hoe garandeert STRATO dat de verwerkte gegevens beschermd zijn tegen onbevoegde toegang door derden?
Beveiliging en bescherming van data zijn uiterst belangrijk voor ons. De gegevensbeveiliging van de STRATO datacenters wordt door de Duitse controle-instantie TÜV Nord getest en gecertificeerd volgens ISO 27001. Diverse veiligheidsmechanismen beschermen de gegevens tegen onbevoegde toegang. Ze bevinden zich bijvoorbeeld in een datapool die logisch gescheiden is van de gegevens van andere klanten (onder meer via zPool-zones en loginafbakening).
Welke cookies plaatst mijn product?
In principe maakt je website gebruik van sessiecookies. Sessiecookies slaan het bezoek aan je site tijdelijk op en worden bij het sluiten van de browser weer gewist. Dit type cookie slaat geen informatie op over de gebruiker.
Let op: door de integratie van andere interfaces of applicaties van derden (Facebook, Analytics, etc.) worden extra cookies toegevoegd.
Aangezien deze cookies niet door STRATO worden verstrekt, verwijzen wij je naar de algemene voorwaarden of gebruiksvoorwaarden van de desbetreffende aanbieder. Daar lees je meer over de aard en het effect van de gebruikte cookies.
Gebruik ik automatisch de trackingtools die STRATO in zijn privacybeleid noemt?
Nee, deze zijn alleen van toepassing op de STRATO website. We implementeren geen trackingmechanismen of webanalyse-diensten op je website.
Wat is de whois-database?
Registreer je als gebruiker een domein bij STRATO? Dan moeten we wettelijk je gegevens deponeren bij de registry. Op de zogenaamde Whois-pagina’s staat informatie over wie verantwoordelijk is voor het een domein, ofwel wie de domeineigenaar is. De SIDN vermeldt bijvoorbeeld de naam, de e-mail- en postadressen, de technische domeingegevens en soms extra e-mailadressen om contact op te kunnen nemen. STRATO gebruikt je gegevens alleen om onze contractverplichtingen tegenover jou na te komen. We verstrekken de gegevens niet aan derden.
Maar sinds 25 mei 2018, met de inwerkingtreding van de AVG, hebben registrars als STRATO niet langer onbeperkt inzicht in de SIDN-gegevens van domeineigenaren. Deze gegevens worden alleen op verzoek en in bepaalde gevallen verstrekt. Meer informatie vind je op de site van de SIDN.
Hoe schakel ik mijn website tijdelijk uit?
In de STRATO klantenlogin kun je per domein een digitaal visitekaartje activeren. Dit zorgt ervoor dat je website niet langer onder jouw domeinnaam zichtbaar is. In plaats daarvan toont je website alleen het digitale visitekaartje. Net als een ‘normale’ site kan het onder de AVG verplicht zijn om een privacyverklaring te plaatsen. Je website blijft overigens volledig ongewijzigd. Zodra je het visitekaartje weer uitschakelt, verschijnt je website weer.
In onze FAQ lees je meer over deze optie:
Zo eenvoudig gebruik je het digitale visitekaartje