@@@4603@@@
FAQ #2763
Artikel editieren
Artikel weiterleiten

Frågor om avtalet om orderbehandling (OPA) och EU:s nya allmänna dataskyddsförordning (GDPR)

Om vi behandlar personuppgifter för dig som ett personuppgiftsbiträde enligt artikel 28 i GDPR, ska du ingå ett avtal om uppdragsbehandling med oss. Kontrollera om du behandlar personuppgift enligt GDPR med de tjänster som vi tillhandahåller. Om så är fallet bör du ingå detta avtal med oss. Du kan visa upp detta avtal i händelse av en inspektion av din tillsynsmyndighet för dataskydd.

Innehållsförteckning Innehållsförteckning

Var kan jag ingå ett uppdragsavtal om databehandling med STRATO?

Avtalet om databehandling kan ingås i STRATOs kundinloggning. För att göra det loggar du in med ditt kundnummer och lösenord. På vänster sida hittar du menynavigeringen. Välj Dina kunduppgifter/Personuppgiftsbiträde.

 

2763_1.png

 

Nu kan du läsa igenom avtalet, ingå det och sedan ladda ner det som PDF-fil.

 

2763_2.png

 

Hur ingår jag ett AVV i enlighet med EU:s nya allmänna dataskyddsförordning?

Om du behandlar personuppgifter inom ramen för tjänster är du och vi skyldiga att ingå ett avtal om personuppgiftsbiträde i enlighet med artikel 28. Kontrollera om du behandlar personuppgifter med de tjänster som vi tillhandahåller. Om så är fallet bör du ingå detta avtal med oss.


Genom att ingå det här avtalet ålägger du oss att uppfylla de skyldigheter som åligger ett personuppgiftsbiträde enligt artikel 28. Du kan lämna in detta avtal i händelse av en inspektion av din tillsynsmyndighet för dataskydd.

 

Blanketten för GCU finns nu tillgänglig i STRATOs kundinloggning under Mitt avtall->Avtalsändring->Personuppgiftsbiträde. Du kan då avslutaden allmänna studiemedelet elektroniskt och sedan spara dokumentet som en PDF-fil eller skriv ut det. (Denna tjänst är kostnadsfri).

 

Om du redan har ingått ett AVV med oss ersätter det nya AVV det.

 

Vilka uppgifter behandlar STRATO när någon besöker min webbplats?

När besökare besöker din webbplats registreras besökarens IP-adresser och lagras i loggfiler. Vi lagrar IP-adresserna för besökare på din webbplats i högst sju dagar för att upptäcka och försvara oss mot attacker.

 

Vilka cookies sätts av min produkt?

I princip använder alla webbplatser sessionscookies. Sessionscookies sparar tillfälliga internetbesök och raderas när webbläsaren stängs. Denna typ av cookie lagrar ingen information om användaren.

 

Observera: När ytterligare gränssnitt eller tredjepartsapplikationer >(Facebook, Google Analytics etc) integreras läggs ytterligare cookies till.

Eftersom dessa inte tillhandahålls av STRATO hänvisas till respektive >leverantörs allmänna villkor eller användarvillkor för information om typen >och effekten av de cookies som används.

 

Använder jag automatiskt samma spårningsverktyg som STRATO har angett i sin dataskyddspolicy?

Nej, den här informationen gäller endast STRATOs webbplats. STRATO installerar inga spårningsmekanismer på din webbplats och använder inga webbanalystjänster.

 

Vad är Whois-databasen?

Om användaren registrerar en domän hos STRATO är vi dock enligt lag skyldiga att lämna in hans eller hennes registreringsuppgifter till det officiella registreringskontoret (register). De så kallade Whois-sidorna innehåller information om vem som är ansvarig för respektive domän, dvs domäninnehavaren. STRATO använder dina uppgifter endast för att uppfylla avtalet. Utöver detta kommer uppgifterna inte att vidarebefordras till tredje part.


Från och med den 25.05.2018, när den nya EU-GDPR trädde i kraft, får uppgifter om domäninnehavare inte längre publiceras av registrarer som Internetstiftelsen, eller endast i vissa fall på begäran.

 

Vilka TÜV-certifieringar har STRATO?

STRATO har haft TÜV-certifiering för sina datacenter i enlighet med ISO 27001 sedan 2004. DIN ISO/IEC 27001 (förkortning ISO 27001) är det mest kända internationella standarden för IT-säkerhetshantering. Den definierar kraven för ett ledningssystem för IT-säkerhet. Syftet med tillämpliga av standarden är ett bevis att tillräckligt och lämplig säkerhetsåtgärder har valts för att skydda informationstillgångar och skapa förtroende hos berörda parter. ISO 27001 gäller utveckling och drift av internetprodukter och -tjänster samt tillhörande datacenter. Certifieringen omfattar ett systematiskt säkerhetskoncept samt ett stort antal säkerhetsåtgärder i själva IT-infrastrukturen, i sekundärt och i processkedjan. Säkerhetskoncept bygger på fastställda standarder och ses regelbundet över. Våra säkerhetsåtgärder omfattar dataspegling mellan de båda datacentren, batterivdriven avbrottsfri strömförsörjning, nöddiesel för upp till fyra veckors kontinuerlig autonom drift, laserbrandalarm och släckningsgas, regler för tillträde och inpassering, skyldigheter och utbildning för de anställda samt regelbundna analyser av nya säkerhetskrav.

 

Hur säkra är STRATOs datacenter och var finns uppgifterna?

Vi kan endast ge dig detaljerad information om våra datacenter i mycker begränsad omfattning. Eftersom säkerheten för dina uppgifter är av särskild vikt för oss skulle ett offentliggörande av mer detaljerad information om våra säkerhetsåtgärder endast leda till att just dessa åtgärder försvagas. Exempel: om vi avslöjar exakt hur tillträde till våra datacenter fungerar och vilka hinder som måste övervinnas i processen (biometri, passerkort, larm, dörröppning, koder, registrering, tider etc) skulle detta göra en potentiell angripares uppgifter onödigt mycket enklare.
Vi kan göra följande uttalande om säkerheten för dina uppgifter i våra datacenter:

  • STRATO driver två datacenter i Berlin och Karlsruhe. De uppfyller en mycket hög säkerhetsnivå när det gäller fysisk säkerhet, energiförsörjning, luftkonditionering, nätverksanslutning, felsäkerhet och åtkomstkontroll, vilket bevisas genom certifiering i enlighet med säkerhetsstandarden ISO/IEC 27001.
  • Datacentren används uteslutande av STRATO. Det finns varken samlokalisering eller serverhus och följaktligen ingen tillgång för tredje part (med undantag för underhåll etc., även om STRATOs anställda måste följa dem).
  • STRATO har över 60 000 servar i sina datacenter. Datacentren är utformade både rumslig och energimässigt för mycket stora värddimensioner.
  • Tekniken i datacentren är utformad så att den är redundant så långt det är möjligt. De flesta system är flerfaldiga för att säkerställa maximal tillgänglighet för tjänsterna.
  • Databehandlingen sker endast i dessa datacenter och därmed uteslutande i Tyskland, vilket innebär att STRATO helt och hållet omfattas av de lagstadgade dataskyddsbestämmelser som gäller i Tyskland.

Kommer e-postmeddelandet “Please check your domain data” från STRATO på uppdrag av ICANN?

Ja, STRATO är skyldig att göra denna begäran. Du hittar mer information om STRATOs skyldigheter att lämna in begäran om verifiering av dina domänuppgifter på ICANN:s webbplats: https://www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

 

Hur säkerställer STRATO att uppgifterna som behandlas av STRATO skyddas mot obehörig åtkomst av tredje part?

Datasäkerhet och dataskydd är viktigt för oss.
STRATOs datacenter har också kontrollerats och certifierats för datasäkerhet av TUV Nord i enlighet med ISO 27001. Uppgifterna skyddas mot obehörig åtkomst genom olika säkerhetsmekanismer. Den lagras i en datapool som är logiskt separerad från andra kunders data (zPool-zoner, inloggningsseparation osv).

 

Hur får jag tillgång till mina personuppgifter som är lagrade i min STRATO produkt?

Enligt artikel 20 i GDPR har varje person rätt att “få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format”.

Var denna text till hjälp för dig?
Info: 0ca50f6442704b699c83f42cc8cc4b962631bceb