Kinsta Inc. Zusatz zur Datenverarbeitung

Aktualisiert am: 25. September 2025

1. Einleitung und Geltungsbereich

1. Dieser Zusatz zur Datenverarbeitung („DPA„) ist ein Zusatz zu den Allgemeinen Geschäftsbedingungen („AGB„) bzw. dem Master Services Agreement („MSA„) und ist Teil der Vereinbarung. Alle Bestimmungen der Vereinbarung, einschließlich der Haftungsbeschränkungen, gelten für diese DPA und werden in sie aufgenommen. Sollte es jedoch einen direkten Konflikt zwischen den Bestimmungen dieser DPA und den Bestimmungen der Nutzungsbedingungen oder des MSA geben, so haben die Bestimmungen dieser DPA Vorrang.
2. Aktualisierungen der DPA: Wir können diese DPA jederzeit nach unserem alleinigen Ermessen ändern. Wir werden wesentliche Änderungen dieser DPA per E-Mail an den Unternehmensinhaber oder durch einen Hinweis auf der Plattform bekannt geben. Wenn du unsere Dienste länger als 30 Tage nach der Übermittlung unserer Mitteilung weiter nutzt, gilt dies als Zustimmung zu unseren Änderungen an dieser DPA. Wenn du mit den Änderungen an dieser DPA nicht einverstanden bist, kannst du dein Konto und die Vereinbarung gemäß der Vereinbarung kündigen.

2. Definitionen

Begriffe in Großbuchstaben, die in dieser DPA nicht definiert sind, haben die an anderer Stelle in der Vereinbarung festgelegte Bedeutung. Darüber hinaus gelten die folgenden definierten Begriffe nur für diese DPA.

1. „Verantwortlicher„, „Unternehmen“ „Auftragsverarbeiter„, „Dienstleister„, „betroffene Person“ (einschließlich „Verbraucher„), „Verarbeitung„, „personenbezogene Daten“ (einschließlich „personenbezogene Informationen„) und „verkaufen“ (einschließlich „weitergeben“ gemäß CCPA) (und ähnliche oder verwandte Varianten dieser Begriffe) haben die Bedeutung, die ihnen in den geltenden Datenschutzgesetzen zugewiesen wird.
2. „Personenbezogene Daten des Kunden“ sind alle personenbezogenen Daten, die von oder über deine Kundenanwendungen im Zusammenhang mit der Bereitstellung der Dienste durch Kinsta übermittelt, gespeichert oder anderweitig verarbeitet werden.
3. „Verletzung des Schutzes personenbezogener Daten“ bedeutet jede versehentliche oder unbefugte Zerstörung, jeder Verlust, jede Änderung, jede Offenlegung von oder jeder Zugriff auf personenbezogene Kundendaten, jedoch mit Ausnahme von erfolglosen Versuchen oder Aktivitäten, die die Sicherheit oder Integrität der personenbezogenen Kundendaten nicht beeinträchtigen, einschließlich, aber nicht beschränkt auf Login-Versuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.
4. „Unterauftragsverarbeiter“ bezeichnet einen von Kinsta beauftragten Drittverarbeiter, der personenbezogene Daten des Kunden zum Zweck der Erbringung der Dienste verarbeiten darf.
5. „EU-Datenschutzgesetze“ bezeichnet die EU-Datenschutz-Grundverordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 („DSGVO„) in der durch die innerstaatliche Gesetzgebung der einzelnen Mitgliedstaaten umgesetzten und ergänzten Fassung, den UK Data Protection Act 2018 und die UK GDPR sowie das Schweizer Datenschutzgesetz, jeweils in der jeweils geänderten oder ersetzten Fassung.
6. „US-Datenschutzgesetze“ sind der California Consumer Privacy Act (in der durch den California Privacy Rights Act geänderten Fassung) (zusammen der „CCPA„), der Colorado Privacy Act, der Connecticut Data Privacy Act, der Delaware Personal Data Privacy Act, der Indiana Consumer Data Protection Act, der Iowa Consumer Data Protection Act, der Kentucky Consumer Data Protection Act, der Maryland Online Data Privacy Act, der Minnesota Consumer Data Privacy Act, das Montana Consumer Data Privacy Act, das Nebraska Data Privacy Act, das New Hampshire Privacy Act, das New Jersey Data Privacy Act, das Oregon Consumer Privacy Act, das Rhode Island Data Transparency and Privacy Protection Act, das Tennessee Information Protection Act, das Texas Data Privacy and Security Act, das Utah Consumer Privacy Act und das Virginia Consumer Data Protection Act, und zwar jeweils in der jeweils geänderten oder ersetzten Fassung.
7. „Datenschutzgesetze“ bezeichnet die Gesetze und Vorschriften, die den Schutz der Privatsphäre, die Integrität und die Sicherheit personenbezogener Daten regeln, einschließlich der EU-Datenschutzgesetze und der US-Datenschutzgesetze, soweit diese Gesetze und Vorschriften auf die Verarbeitung der personenbezogenen Daten deiner Kunden durch Kinsta Anwendung finden.
8. „Internationaler Transfer“ bezeichnet einen Export von
   1. Persönlichen Kundendaten,
   2. der durch eines der EU-Datenschutzgesetze geregelt ist,
   3. in ein Drittland außerhalb des Europäischen Wirtschaftsraums („EWR“), des Vereinigten Königreichs („UK“) oder der Schweiz,
   4. das von der Europäischen Kommission, dem Vereinigten Königreich oder der Schweiz nicht als Land bezeichnet wird, das ein angemessenes Schutzniveau gewährleistet.
9. „SCCs“ bezeichnet die Standardvertragsklauseln, die mit dem Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates angenommen wurden.
10. „UK Addendum“ bezeichnet das Addendum für den internationalen Datentransfer zu den Standardvertragsklauseln der EU-Kommission, herausgegeben vom United Kingdom Information Commissioner’s Office, VERSION B1.0, in Kraft am 21. März 2022.

3. Rollen, allgemeine Verpflichtungen und CCPA-Bestimmungen

1. Der Kunde ist der für die Verarbeitung Verantwortliche und das Unternehmen und Kinsta ist der Verarbeiter und Dienstleister in Bezug auf die personenbezogenen Daten des Kunden. Kinsta verarbeitet die personenbezogenen Daten des Kunden nur zum Zweck der Erbringung der Dienste in Übereinstimmung mit den dokumentierten Anweisungen des Kunden, zu denen auch die Bestimmungen der Vereinbarung gehören, es sei denn, die Einhaltung von Datenschutzgesetzen ist anderweitig erforderlich. Wir werden dich informieren, wenn deine Anweisungen gegen die Datenschutzgesetze verstoßen. Die Art, der Zweck und die Dauer der Verarbeitung sind in Anhang I der SCCs festgelegt.
2. Kinsta bestätigt, versteht und stimmt zu, nicht
   1. Persönliche Kundendaten zu verkaufen,
   2. die personenbezogenen Daten des Kunden für andere Zwecke (einschließlich kommerzieller Zwecke) als die Erbringung der vertragsgemäßen Leistungen zu speichern, zu nutzen oder offenzulegen, es sei denn, dies ist nach den geltenden US-Datenschutzgesetzen ausdrücklich zulässig,
   3. personenbezogene Kundendaten außerhalb der direkten Geschäftsbeziehung zwischen dir und Kinsta zu speichern, zu nutzen oder weiterzugeben, es sei denn, dies ist nach den geltenden US-Datenschutzgesetzen ausdrücklich erlaubt.
3. Wir werden dich informieren, wenn wir feststellen, dass wir unseren Verpflichtungen nach den geltenden US-Datenschutzgesetzen nicht mehr nachkommen können.
4. Der Kunde und Kinsta müssen die Datenschutzgesetze einhalten. Der Kunde muss alle erforderlichen Genehmigungen, Zustimmungen, Freigaben oder Erlaubnisse einholen und alle erforderlichen Datenschutzhinweise in Bezug auf die personenbezogenen Daten des Kunden bereitstellen. Zur Klarstellung: Sofern in dieser DPA nichts anderes bestimmt ist, trägt der Kunde die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit aller personenbezogenen Daten des Kunden und der Grundlagen, auf denen sie von der betroffenen Person erhoben wurden.

4. Sicherheits- und Folgenabschätzungen

1. Kinsta stellt sicher, dass seine Mitarbeiter/innen in Bezug auf die personenbezogenen Daten der Kund/innen verbindlich zur Vertraulichkeit verpflichtet sind.
2. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen setzt Kinsta geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich der in Anhang II der SCC festgelegten Maßnahmen. Vorbehaltlich einer schriftlichen Vertraulichkeits- und Geheimhaltungsvereinbarung kann der Kunde die aktuelle Informationssicherheits-Governance-Dokumentation von Kinsta anfordern und einsehen, die unter https://trust.kinsta.com/ verfügbar ist („Sicherheitsdokumentation„).
3. Unter Berücksichtigung der Art der Verarbeitung und der Kinsta zur Verfügung stehenden Informationen unterstützt Kinsta den Kunden bei der Einhaltung seiner Verpflichtungen aus den Datenschutzgesetzen in Bezug auf Sicherheit, Folgenabschätzungen und Konsultationen mit Aufsichtsbehörden oder Regulierungsbehörden.

5. Verletzung des Schutzes personenbezogener Daten

1. Unter Berücksichtigung der Art der Verarbeitung und der Kinsta zur Verfügung stehenden Informationen unterstützt Kinsta den Kunden bei der Einhaltung seiner Verpflichtungen gemäß den Datenschutzgesetzen in Bezug auf eine Verletzung des Schutzes personenbezogener Daten.
2. Wenn wir eine Verletzung des Schutzes personenbezogener Daten feststellen, wird Kinsta den Kunden unverzüglich schriftlich über die Verletzung des Schutzes personenbezogener Daten informieren.
3. Unsere Mitteilung enthält die folgenden Informationen, soweit sie zu diesem Zeitpunkt bekannt sind (und wird aktualisiert, sobald zusätzliche Informationen verfügbar sind):
   1. Datum und Uhrzeit des Verstoßes gegen den Schutz personenbezogener Daten,
   2. die grundlegenden Fakten, die der Entdeckung des Verstoßes gegen den Schutz personenbezogener Daten zugrunde liegen, bzw. die Entscheidung, eine Untersuchung eines mutmaßlichen Verstoßes gegen den Schutz personenbezogener Daten einzuleiten, je nach Fall,
   3. eine Beschreibung der personenbezogenen Daten des Kunden, die von dem Datenschutzverstoß betroffen sind, entweder im Einzelnen oder unter Bezugnahme auf die Datenkategorien, und
   4. die geplanten oder laufenden Maßnahmen zur Behebung oder Minderung der Schwachstelle, die zu dem Verstoß gegen den Schutz personenbezogener Daten geführt hat.

6. Anträge der betroffenen Person

1. Unter Berücksichtigung der Art der Verarbeitung unterstützt Kinsta den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Verpflichtung des Kunden, auf Anfragen zur Ausübung der Rechte der betroffenen Person nach den Datenschutzgesetzen zu reagieren.
2. Kinsta wird den Kunden unverzüglich benachrichtigen, wenn wir eine Aufforderung einer betroffenen Person erhalten, ihre Rechte in Bezug auf die personenbezogenen Daten des Kunden geltend zu machen, es sei denn, das geltende Recht verbietet dies. Wir werden ohne vorherige schriftliche Anweisung des Kunden keine eigenständigen Maßnahmen als Reaktion auf die Anfrage einer betroffenen Person ergreifen, es sei denn, dies ist nach geltendem Recht erforderlich.

7. Internationale Übertragungen

1. Du kannst die Rechenzentrumsregionen auswählen, in denen deine Kundenanwendungen gehostet werden sollen. Ungeachtet der vom Kunden gewählten Rechenzentrumsregion können bestimmte Aspekte der Dienste internationale Übertragungen erfordern. Der Kunde genehmigt solche internationalen Übertragungen personenbezogener Kundendaten ausschließlich zum Zweck der Bereitstellung der Dienste. Internationale Übermittlungen unterliegen dem MODUL ZWEI (Controller to Processor) der SCCs. Für internationale Übermittlungen aus der Schweiz vereinbaren die Parteien, dass alle vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten geforderten Anpassungen und Änderungen der SCC in die SCC aufgenommen werden (die „Schweizer Änderungen„). Für internationale Übermittlungen aus dem Vereinigten Königreich stimmen die Parteien dem UK Addendum zu. Das UK Addendum enthält die folgenden Tabellen: Tabelle 1: Siehe SCC Anhang I unten; Tabelle 2: Siehe Abschnitt 7.b unten; Tabelle 3: Siehe SCC Anhang I und II unten; die Liste der Unterauftragsverarbeiter von Kinsta ist hier zu finden: https://kinsta.com/legal/subprocessors/; Tabelle 4: Importeur und Exporteur können das UK Addendum wie in Abschnitt 19 beschrieben beenden.
2. Hinsichtlich der fakultativen Bestimmungen in den SCCs, den Schweizer Änderungen und dem UK Addendum vereinbaren die Parteien Folgendes:
   1. Die Parteien stimmen Klausel 7 zu.
   2. Die Parteien wählen OPTION 2 in Klausel 9(a).
   3. Die Parteien stimmen den optionalen Bestimmungen von Klausel 11(a) nicht zu.
   4. Die Parteien wählen OPTION 1 in Klausel 17 und der Mitgliedstaat ist je nach Fall Irland, das Vereinigte Königreich oder die Schweiz.
   5. Die Parteien vereinbaren, dass der Mitgliedstaat in Klausel 18(b) je nach Fall Irland, das Vereinigte Königreich oder die Schweiz ist.
3. Die SCCs, die schweizerischen Änderungen und der britische Nachtrag werden für alle internationalen Überweisungen durch Verweis in diese DPA aufgenommen. Die Annahme der Vereinbarung durch die Parteien gilt als ihr jeweiliges Einverständnis, die entsprechenden SCCs, Schweizer Änderungen und den UK-Zusatz in Bezug auf internationale Überweisungen einzuhalten.

8. Unterauftragsverarbeiter

1. Der Kunde ermächtigt Kinsta, die unter https://kinsta.com/legal/subprocessors/ aufgeführten Unterauftragsverarbeiter (die „Liste der Unterauftragsverarbeiter„) zu beauftragen. Bevor Kinsta Unterauftragsverarbeiter hinzufügt oder ersetzt, informiert sie den Kunden schriftlich über solche Änderungen. Widerspricht der Kunde einem neuen Unterauftragsverarbeiter nicht innerhalb von 14 Tagen nach der Mitteilung von Kinsta über den neuen Unterauftragsverarbeiter schriftlich, gilt dies als Zustimmung des Kunden zu dem neuen Unterauftragsverarbeiter. Kinsta behält sich das Recht vor, zum Schutz der Dienste oder der Kundenanwendungen sofort einen neuen Unterauftragsverarbeiter einzusetzen.
2. Stellt Kinsta nach eigenem Ermessen fest, dass sie den rechtzeitigen Widerspruch des Kunden gegen einen Unterauftragsverarbeiter nicht angemessen berücksichtigen kann, kann der Kunde den Vertrag gemäß den Kündigungsbestimmungen des Vertrags kündigen, was sein einziges und ausschließliches Rechtsmittel ist.
3. Kinsta muss seinen Unterauftragsverarbeitern durch einen schriftlichen Vertrag Verpflichtungen auferlegen, die den in dieser DPA festgelegten gleichwertig oder gleichwertig sind. Kinsta haftet gegenüber dem Kunden dafür, dass die Unterauftragsverarbeiter ihre Datenschutzpflichten in Bezug auf die personenbezogenen Daten des Kunden erfüllen.

9. Prüfung und Inspektion

1. Vorbehaltlich einer schriftlichen Vertraulichkeits- und Geheimhaltungsvereinbarung kann der Kunde die Sicherheitsdokumentation von Kinsta und alle anderen Informationen, die für den Nachweis der Einhaltung der in dieser DPA festgelegten Verpflichtungen angemessen sind, anfordern und überprüfen.
2. Der Kunde kann nur dann eine Prüfung durchführen, wenn nach der Prüfung der Sicherheitsdokumentation bestimmte Compliance-Bedenken nicht ausgeräumt sind. Jede Prüfung muss (i) Kinsta mit einer angemessenen Frist von mindestens dreißig (30) Tagen im Voraus schriftlich angekündigt werden; (ii) auf der Grundlage einer schriftlichen Vertraulichkeits- und Geheimhaltungsvereinbarung und eines detaillierten schriftlichen Prüfungsplans, der von Kinsta geprüft und vorab genehmigt wurde, durchgeführt werden; (iii) auf einen Zeitraum von zwölf (12) Monaten begrenzt sein; (iv) auf alleinige Kosten des Kunden durchgeführt werden; und (v) in virtueller oder physischer Anwesenheit eines Vertreters von Kinsta stattfinden, ohne den Geschäftsbetrieb von Kinsta unangemessen zu beeinträchtigen.

10. Löschung oder Rückgabe der persönlichen Daten des Kunden

Bei ordnungsgemäßer Beendigung des Vertrags und auf schriftliche Anweisung des Kunden wird Kinsta angemessene Maßnahmen ergreifen, um die personenbezogenen Daten des Kunden zu löschen oder die personenbezogenen Daten des Kunden und Kopien davon an den Kunden zurückzugeben, vorbehaltlich geltender Gesetze oder anderer Verpflichtungen von Kinsta, die die weitere Speicherung der personenbezogenen Daten des Kunden durch Kinsta erfordern.

SCCs Anhang I

A. LISTE DER PARTEIEN

Datenexporteur:

Name: Das Unternehmen, das als Kunde identifiziert wurde.

Adresse: Die Adresse des Kunden, die in der Plattform eingetragen ist oder wie anderweitig in der Vereinbarung angegeben.

Name, Position und Kontaktdaten der Kontaktperson: Die Kontaktdaten des Unternehmensinhabers, der mit dem Konto des Kunden verbunden ist, oder wie anderweitig in der Vereinbarung angegeben.

Aktivitäten im Zusammenhang mit den gemäß den Klauseln übertragenen Daten: Betrieb der Kundenanwendung(en) Unterschrift und Datum: Die Parteien vereinbaren, dass die Annahme bzw. Ausführung der Vereinbarung die Ausführung dieser SCCs durch beide Parteien darstellt.

Rolle: Controller

Datenimporteur:

Name: Kinsta Inc.

Adresse: 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA

Name, Position und Kontaktdaten der Kontaktperson: Kinsta-Datenschutzteam [email protected] oder per Post an obige Adresse

Tätigkeiten im Zusammenhang mit den gemäß den Klauseln übermittelten Daten: Erbringung der Dienstleistungen

Unterschrift und Datum: Die Parteien vereinbaren, dass die Annahme bzw. Ausführung der Vereinbarung die Ausführung dieser SCCs durch beide Parteien darstellt.

Rolle: Verarbeiter

B. BESCHREIBUNG DER ÜBERMITTLUNG

Kategorien von betroffenen Personen, deren personenbezogene Daten übertragen werden
Alle dritten Personen, die die Kundenanwendungen besuchen, nutzen oder darauf zugreifen, oder deren personenbezogene Daten vom Kunden über die Kundenanwendungen übermittelt, gespeichert oder anderweitig verarbeitet werden, wie z. B.: Mitarbeiter und andere Angestellte, Kunden und Klienten (einschließlich deren Mitarbeiter), Website-Besucher oder Endnutzer, Lieferanten (einschließlich deren Mitarbeiter), Verwandte und Partner der oben genannten Personen, Berater, Consultants und andere professionelle Experten, Aktionäre, Mitglieder oder Unterstützer sowie Studenten und Schüler.

Kategorien der übermittelten personenbezogenen Daten
Alle Kategorien, deren Übermittlung, Speicherung oder anderweitige Verarbeitung über die Kundenanwendungen vom Kunden gestattet wird. Zu diesen Kategorien gehören z. B. Kontaktinformationen, Angaben zur Beschäftigung, finanzielle Informationen, Angaben zur Aus- und Weiterbildung, Identifizierungen durch eine Behörde, familiäre, lebensstilbezogene und soziale Umstände.

Übermittlung sensibler Daten (falls zutreffend) und angewandte Einschränkungen
Der Kunde kann zulassen, dass sensible Daten übertragen, gespeichert oder anderweitig über die Kundenanwendungen verarbeitet werden. Für diese Kategorien personenbezogener Daten (falls zutreffend) gelten die in Anhang II genannten Einschränkungen und Schutzmaßnahmen. Der Kunde ist dafür verantwortlich, Kinsta über die spezifischen Kategorien der übertragenen sensiblen Daten und etwaige zusätzliche Beschränkungen zu informieren.

Die Häufigkeit der Übermittlung
Fortlaufend

Art der Verarbeitung
Verarbeitung im Zusammenhang mit der Erbringung der Dienste, einschließlich des Hostings der Kundenanwendungen und des damit verbundenen Supports.

Zweck(e) der Datenübermittlung und Weiterverarbeitung
Erbringung der Dienstleistungen

Zeitraum, für den die personenbezogenen Daten aufbewahrt werden
Gemäß DPA, Abschnitt 10

Bei Übermittlungen an (Unter-)Auftragsverarbeiter sind der Gegenstand, die Art und die Dauer der Verarbeitung anzugeben
Der Gegenstand, die Art und die Dauer der Verarbeitung durch Unterauftragsverarbeiter sind in diesem Anhang I, Abschnitt B aufgeführt.

C. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Gib die zuständige(n) Aufsichtsbehörde(n) gemäß Klausel 13 an
Irland

SCCs Anhang II

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN.

GOVERNANCE & SICHERHEITSORGANISATION

• Wir unterhalten Informationssicherheitsrichtlinien, die die Verarbeitung personenbezogener Kundendaten durch die Teammitglieder auf das beschränken, was für die Erbringung der Dienstleistungen erforderlich ist.
• Alle Teammitglieder unterzeichnen Vertraulichkeitsvereinbarungen, bevor sie Zugang zu personenbezogenen Kundendaten erhalten.
• Wir haben ein engagiertes Sicherheitsteam, das Vollzeit arbeitet.
• Eine Sicherheitsaufsichtsgruppe besteht aus Mitgliedern der Technik-, Betriebs-, Rechts- und Geschäftsführungsteams.
• Alle Teammitglieder erhalten Schulungen zum Datenschutz und zu unseren Richtlinien.

DATENVERSCHLÜSSELUNG

• Alle persönlichen Kundendaten, die Kinsta überträgt, werden während der Übertragung verschlüsselt.
• Alle persönlichen Kundendaten, die in Rechenzentren gespeichert werden (alle Kundenanwendungen und Zugriffsprotokolle), werden im Ruhezustand verschlüsselt.
• Kinsta bietet kostenlose SSL-Zertifikate an und ermöglicht den Kunden, HTTPS-Verbindungen zu erzwingen, um den gesamten Datenverkehr der Kundenanwendungen während der Übertragung zu verschlüsseln.

IDENTITÄTS- UND ZUGRIFFSMANAGEMENT

• Die Richtlinien und Praktiken des Identitäts- und Zugriffsmanagements folgen dem Prinzip der geringsten Privilegien und der rollenbasierten Zugriffskontrolle (RBAC).
• Sofern zutreffend, ist die Zwei-Faktor-Authentifizierung für alle Plattformkonten von Teammitgliedern mit Zugriff auf persönliche Kundendaten aktiviert.
• Der Root-Zugang zu Containern und Servern erfolgt nur über einen eindeutigen privaten Schlüssel, und die Teammitglieder erhalten nur den für die Erfüllung ihrer Aufgaben erforderlichen Mindestzugang.
• Der Root-Zugang ist nur über spezielle Netzwerkzugangspunkte möglich, nicht über die gleichen Zugangspunkte wie der reguläre Zugang.

INFRASTRUKTUR UND PHYSISCHE SICHERHEIT

• Physische Zugangskontrollen werden von unseren Rechenzentrumsanbietern implementiert, um den Zugang zur Hardware in den Rechenzentren zu begrenzen.
• Unsere Rechenzentrumsbetreiber haben sich mehreren Sicherheitsaudits unterzogen und sind unter anderem nach SOC 2 Typ II und ISO 27001 zertifiziert.

NETZWERK- UND PERIMETERSICHERHEIT

• Web Application Firewall (WAF) und DDoS-Schutz sind in die Dienste integriert.
• Kinsta beschränkt Nicht-HTTP-Verbindungen auf sichere Protokolle (SSH, SFTP).
• Die Kundenanwendungen werden durch eine eigene Firewall geschützt, die von Kinstas Technikteam verwaltet wird.

DATENMINIMIERUNG

• Wir bemühen uns, nur die Menge und Art der Daten zu verarbeiten, zu übertragen und zu speichern, die für die Erbringung der Dienste erforderlich sind.

SICHERUNG, ÜBERTRAGBARKEIT, AUFBEWAHRUNG & LÖSCHUNG

• Es werden mehrere Formen von regelmäßigen Backups erstellt. Kunden können Backups einfach herunterladen, um sie auf andere Hosts zu übertragen (Portabilität) oder auf anderen Diensten zu speichern.
• Kunden können die Löschung von Kundenanwendungen auf der Plattform veranlassen. Bei Beendigung der Dienste unternimmt Kinsta angemessene Anstrengungen, um alle personenbezogenen Daten des Kunden innerhalb von 45 Tagen zu löschen.

PATCH- UND KONFIGURATIONSMANAGEMENT

• Serverpakete und Software werden von unserem Technikteam auf dem neuesten Stand gehalten, und Sicherheitsupdates werden zeitnah eingespielt.

Frühere Versionen