Часто задаваемые вопросы о конфиденциальности данных

Вступление

Конфиденциальность данных — важная тема здесь, в Hetzner. В этой статье даются ответы на распространенные вопросы по этой теме.

Пакеты веб-хостинга и управляемые серверы:

Какие данные хранятся в файлах журнала?

Для веб-сайтов наших клиентов в файлах журналов, помимо прочего, хранятся IP-адрес, используемые посетители браузера, время и дата посещений, а также система, которую используют посетители. Мы в Hetzner Online храним только псевдонимизированные IP-адреса посетителей веб-сайта. На уровне веб-сервера это происходит по умолчанию путем сохранения IP-адреса <123.123.123.XXX>в файле журнала вместо фактического IP-адреса посетителя, например <123.123.123.123>. XXX — это случайное значение от 1 до 254, поэтому невозможно установить истинную личность посетителя.

Как долго Hetzner Online хранит файлы журналов?

  • Журнал почтового сервера: Hetzner Online хранит эти файлы журналов в течение 7 дней.
  • Журнал Apache: клиенты могут настроить продолжительность хранения файлов журнала. Они могут настроить это самостоятельно, зайдя в свою учетную запись на konsoleH. Для этого перейдите к, Administration > Maintenance > Account Maintenanceа затем щелкните, Activate own rulesчтобы изменить этот параметр.
  • Резервные копии: Hetzner Online хранит зашифрованные резервные копии в течение 14 дней.

Если вы не хотите записывать файлы журнала, добавьте файл named.no-logsв свою учетную запись.

Обработка данных

Когда существует официальный заказ или комиссия за обработку данных?

Как только вы или ваш клиент сохраняете личные данные на сервере у нас, это определяется как заказ или комиссия за обработку данных в соответствии со статьей 28 GDPR (Общие правила защиты данных, постановление Европейского союза). Если это относится к вам, вы должны по закону заполнить Соглашение об обработке данных (DPA) .

Где я могу найти Соглашение об обработке данных (DPA)?

Для наших продуктов веб-хостинга и управляемых серверов:

Пожалуйста, войдите в konsoleH со своей учетной записью. Под пунктом меню Administrationслева вы найдете пункт меню Account details. И под этим вы увидите Data processing.

Или идите прямо сюда .

Для следующих продуктов: выделенный корневой сервер, облачный сервер Hetzner, сервер колокации, сервер аукциона, vServer и ящик для хранения

Вы можете найти новую форму DPA, когда войдете в свою учетную запись клиента .

Если у вас еще нет учетной записи у нас и вы хотите заранее просмотреть DPA, отправьте электронное письмо по адресу <data-protection@hetzner.com>.

Как мне заполнить Соглашение об обработке данных (DPA)?

Вверху формы вы сначала увидите информацию о себе / своей компании, которую мы сохранили. Вы также увидите здесь свои существующие контракты.

В разделе Типы данных вы можете добавить дополнительные категории данных для различных типов личных данных, которые вы сохранили у нас. Вы можете выбрать из уже перечисленных примеров или добавить другие категории.

В разделе « Затронутые люди» у вас есть аналогичный выбор. Вы можете либо выбрать из списка затронутых групп людей, либо добавить другие типы людей, которые затронуты.

Если вам нужно добавить что-нибудь в « Типы данных» или « Затронутые люди» после завершения DPA, вы можете просто создать новое соглашение и удалить старое. Или вы можете создать совершенно отдельный DPA. У вас может быть до шести разных DPA одновременно. Если по какой-либо причине вам нужно больше 6, свяжитесь с нашим специалистом по защите данных по адресу <data-protection@hetzner.com>.

После этого вы увидите новый раздел с заголовком Соглашение об обработке данных в соответствии со статьей 28 Общего регламента по защите данных (GDPR) . Это собственно сам DPA, который вы можете скачать.

Следующий раздел текста называется « Технические и организационные меры в соответствии со ст. 32 GDPR и поправки . Здесь вы найдете технические и организационные меры по обеспечению информационной безопасности. Вы также можете скачать этот раздел и / или просмотреть его.

После того, как вы согласитесь с DPA, ваш цифровой DPA будет создан автоматически. DPA будет состоять из ваших личных данных, содержания самого DPA, Приложения 1 с типами данных и затронутых лиц и Приложения 2 с техническими и организационными мерами в соответствии со ст. 32 GDPR и поправки .

Контракт будет автоматически подписан нами. Все, что вам нужно сделать, это распечатать его, подписать и положить в безопасное место вместе с любыми другими имеющимися у вас документами по защите данных.

Если у вас есть вопросы, свяжитесь с нами по адресу <data-protection@hetzner.com>.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *