1. Роли сторон
При использовании Hostander для хостинга или обработки персональных данных, вы являетесь контролером, а Hostander — процессором (или, где применимо, субпроцессором вашего клиента). Мы обрабатываем персональные данные исключительно на основании ваших задокументированных инструкций, которые включают в себя конфигурацию заказанных вами услуг.
2. Предмет и срок действия
Мы обрабатываем персональные данные в течение срока действия вашего договора с нами с целью предоставления заказанных вами услуг Managed Hosting. Обработка прекращается при прекращении действия ваших услуг.
3. Характер и цель обработки
Хостинг, хранение, обработка, передача и резервное копирование предоставленных клиентом данных на инфраструктуре, которой мы управляем, а также операционные задачи (мониторинг, обновления, восстановление), которых требует управляемый сервис.
4. Категории данных и субъекты данных
Определяются вами. Мы не требуем, не запрашиваем и не проверяем персональные данные, которые вы размещаете на нашей инфраструктуре. Мы обрабатываем любые данные, которые сохраняют ваши приложения, от вашего имени.
5. Обязательства Hostander
- Обрабатывать персональные данные только на основании ваших задокументированных инструкций.
- Гарантировать, что уполномоченный персонал связан обязательствами по соблюдению конфиденциальности.
- Внедрять соответствующие технические и организационные меры безопасности (см. Политику конфиденциальности, раздел 8).
- Оказывать содействие в реализации запросов субъектов данных, расследовании инцидентов безопасности и проведении DPIA в разумно необходимых пределах.
- Уведомлять вас без неоправданной задержки (и в любом случае в течение 72 часов) о любых нарушениях безопасности персональных данных, затрагивающих ваши данные.
- Удалить или вернуть персональные данные по окончании срока действия контракта на ваш выбор.
6. Субпроцессоры
Мы используем ограниченный список субпроцессоров, базирующихся в ЕС, в первую очередь для выставления счетов и доставки электронной почты. Текущий список доступен по запросу и обновляется до внесения любых изменений. Вы можете возразить против привлечения нового субпроцессора по обоснованным причинам; если мы не сможем разрешить возражение, вы имеете право прекратить использование соответствующей услуги.
7. Международная передача данных
Мы не передаем персональные данные за пределы ЕС/ЕЭЗ. Hostander не имеет материнской компании в США, дочерних компаний в США и не ведет операций в США. Закон США CLOUD Act к нам не применяется. Мы не используем облачных гиперскейлеров США в составе нашей платформы Managed Hosting.
8. Меры безопасности
- Шифрование трафика (TLS) для всех интерфейсов управления.
- Оборудование, принадлежащее Hostander, размещенное в Tier III дата-центрах в ЕС с биометрическим контролем доступа.
- Изолированная сеть управления, принцип минимальных привилегий, MFA для любого инженерного доступа.
- Круглосуточный мониторинг 24/7 и собственный NOC с персоналом в ЕС.
- Регулярное управление уязвимостями и установка обновлений компонентов платформы.
9. Аудит
Мы предоставляем разумную информацию для подтверждения соблюдения настоящего DPA. В случаях, предусмотренных статьей 28(3)(h) GDPR, мы сотрудничаем при проведении аудитов, выполняемых вами или независимым аудитором на условиях разумной конфиденциальности и графика.
10. Ответственность
Ответственность каждой стороны по настоящему DPA регулируется ограничениями, установленными в наших Условиях использования. Ничто в настоящем DPA не ограничивает ответственность, которая не может быть ограничена в соответствии с GDPR.
11. Подписание
Настоящее DPA автоматически включается в ваш контракт после принятия вами Условий использования. Копия с подписью в формате PDF доступна по запросу через legal@hostander.com.