Hostander
Õiguslik teave

Andmetöötlus leping.

Standardne DPA kooskõlas GDPR artikliga 28. See kehtib alati, kui töötlete meie teenuseid kasutades isikuandmeid. Allkirjastatud versioon on saadaval soovi korral või rakendub automaatselt meie tingimuste kaudu.

Last updated: Aprill 2026

1. Rollid

Kui kasutate isikuandmete majutamiseks või töötlemiseks teenust Hostander, olete teie vastutav töötleja ja Hostander on volitatud töötleja (või vajaduse korral teie kliendi alamtöötleja). Me töötleme isikuandmeid ainult teie dokumenteeritud juhiste järgi, mis hõlmavad teie tellitud teenuste seadistusi.

2. Ese ja kestus

Töötleme isikuandmeid teie meiega sõlmitud lepingu kehtivuse ajal eesmärgiga pakkuda teie poolt tellitud Managed Hosting teenuseid. Töötlemine lõpeb, kui teie teenused lõpetatakse.

3. Töötlemise laad ja eesmärk

Kliendi esitatud andmete majutus, salvestamine, töötlemine, edastamine ja varundamine meie hallatavas infrastruktuuris, millele lisanduvad haldusteenuse osutamiseks vajalikud toimingud (seire, paikamine, taastamine).

4. Andmete ja andmesubjektide kategooriad

Määratakse teie poolt. Me ei nõua, ei küsi ega kontrolli isikuandmeid, mille te meie infrastruktuuri paigutate. Me töötleme teie nimel kõike, mida teie rakendused salvestavad.

5. Hostander kohustused

  • Töödelda isikuandmeid ainult teie dokumenteeritud juhiste alusel.
  • Tagada, et volitatud personal on seotud konfidentsiaalsuskohustusega.
  • Rakendada asjakohaseid tehnilisi ja korralduslikke turvameetmeid (vt Privaatsuspoliitika, jaotis 8).
  • Abistada teid andmesubjektide taotluste, turvaintsidentide ja andmekaitsealaste mõjuhinnangute (DPIA) korral mõistlikult nõutavas ulatuses.
  • Teavitada teid põhjendamatu viivituseta (ja igal juhul 72 tunni jooksul) kõigist teie andmeid puudutavatest isikuandmetega seotud rikkumistest.
  • Kustutada või tagastada isikuandmed lepingu lõppedes vastavalt teie valikule.

6. Alamtöötlejad

Kasutame piiratud nimekirja EL-is asuvatest alamtöötlejatest, peamiselt arvelduseks ja e-posti edastamiseks. Praegune nimekiri on saadaval soovi korral ja seda uuendatakse enne mis tahes muudatust. Võite uue alamtöötleja kohta esitada põhjendatud vastuväiteid; kui me ei suuda vastuväidet lahendada, on teil õigus asjaomane teenus lõpetada.

7. Rahvusvahelised edastamised

Me ei edasta isikuandmeid väljapoole EL/EMP piirkonda. Hostander ettevõttel ei ole USA emaettevõtet, tütarettevõtet ega tegevust USA-s. USA CLOUD Act meile ei kohaldu. Me ei kasuta oma Managed Hosting platvormi osana USA hüperskaleerijaid.

8. Turvameetmed

  • Krüpteeritud transport (TLS) kõigi haldusliideste jaoks.
  • Hostander omandis olev riistvara, mida majutatakse biomeetrilise pääsukontrolliga Tier III EL andmekeskustes.
  • Eraldatud haldusvõrk, minimaalsete õiguste põhimõte, MFA kogu inseneride juurdepääsu jaoks.
  • 24/7 seire ja EL-i personaliga NOC.
  • Pidev haavatavuste haldus ja platvormi komponentide paikamine.

9. Audit

Esitame mõistlikku teavet käesoleva DPA täitmise tõendamiseks. Kui GDPR artikli 28 lõike 3 punkt h seda nõuab, teeme koostööd teie või sõltumatu audiitori poolt läbi viidavate audititega mõistlike konfidentsiaalsus- ja ajakavatingimuste alusel.

10. Vastutus

Kumbagi poole vastutus käesoleva DPA alusel on piiratud meie Teenusetingimustes sätestatud piirangutega. Miski selles DPA-s ei piira vastutust, mida ei saa GDPR-i alusel piirata.

11. Allkirjastamine

Käesolev DPA lisatakse automaatselt teie lepingusse pärast meie Teenusetingimustega nõustumist. Digitaalselt allkirjastatud PDF-fail on saadaval soovi korral aadressil legal@hostander.com.

Questions about this policy?

Our legal and engineering teams are based in the EU and happy to walk you through the details.

Contact us