Aktualisiert am: Juli 7, 2023

1. Einleitung und Geltungsbereich

  1. Dieser Zusatz zur Datenverarbeitung („DPA„) ist ein Zusatz zu den Allgemeinen Geschäftsbedingungen („AGB„) und ist Teil der Vereinbarung (wie in den AGB definiert). Alle Bestimmungen der Nutzungsbedingungen, einschließlich der Haftungsbeschränkungen, gelten für dieses DPA und werden darin aufgenommen. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser DPA und den Bestimmungen der AGB haben die Bestimmungen dieser DPA Vorrang.
  2. Aktualisierungen der DPA. Wir können jederzeit nach eigenem Ermessen Änderungen an dieser DPA vornehmen. Wir werden den Unternehmenseigentümer (siehe unten) per E-Mail über alle wesentlichen Änderungen dieser DPA informieren. Wir können auch einen Hinweis auf solche Änderungen in MyKinsta veröffentlichen. Wenn du unsere Dienste länger als 30 Tage nach der E-Mail-Benachrichtigung an den Unternehmenseigentümer weiter nutzt, gilt dies als Zustimmung zu unseren Änderungen an dieser DPA. Wenn du mit den Änderungen an dieser DPA nicht einverstanden bist, kannst du dein Konto und die Vereinbarung gemäß Abschnitt 9 der Bedingungen kündigen.

2. Definitionen

Großgeschriebene Begriffe, die in dieser DPA nicht definiert sind, haben die Bedeutung, die an anderer Stelle in der Vereinbarung angegeben ist. Darüber hinaus gelten die folgenden definierten Begriffe nur für diese DPA.

  1. Verantwortlicher„, „Unternehmen„, „Auftragsverarbeiter„, „Dienstleister„, „betroffene Person“ (einschließlich „Verbraucher„), „Verarbeitung„, „personenbezogene Daten“ (einschließlich „personenbezogene Informationen„) und „verkaufen“ (einschließlich „weitergeben“ gemäß CCPA) (sowie ähnliche oder verwandte Varianten dieser Begriffe) haben die Bedeutung, die ihnen in den geltenden Datenschutzgesetzen zugewiesen wird.
  2. Personenbezogene Daten des Kunden“ sind alle personenbezogenen Daten, die von oder über deine Kundenanwendungen im Zusammenhang mit der Bereitstellung der Dienste durch Kinsta übermittelt, gespeichert oder anderweitig verarbeitet werden.
  3. Verletzung des Schutzes personenbezogener Daten“ bezeichnet die versehentliche oder unbefugte Zerstörung, den Verlust, die Änderung, die Offenlegung oder den Zugriff auf personenbezogene Kundendaten, jedoch nicht erfolglose Versuche oder Aktivitäten, die die Sicherheit oder Integrität der personenbezogenen Kundendaten nicht beeinträchtigen, wie z. B. Login-Versuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.
  4. EU-Datenschutzgesetze“ bezeichnet die EU-Datenschutzgrundverordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 („GDPR„), wie sie durch die innerstaatliche Gesetzgebung der einzelnen Mitgliedstaaten umgesetzt und ergänzt wird, den UK Data Protection Act 2018 und die UK GDPR sowie das Schweizer Datenschutzgesetz, jeweils in der jeweils geänderten, ersetzten oder abgelösten Fassung.
  5. US-Datenschutzgesetze“ sind der California Consumer Privacy Act (in der durch den California Privacy Rights Act geänderten Fassung) (zusammen der „CCPA„), der Colorado Privacy Act, der Connecticut Personal Data Privacy and Online Monitoring Act, der Indiana Consumer Data Protection Act, der Iowa Consumer Data Protection Act, der Montana Consumer Data Privacy Act, der Tennessee Information Protection Act, der Virginia Consumer Data Protection Act, der Utah Consumer Privacy Act, jeweils in der jeweils geänderten, ersetzten oder abgelösten Fassung.
  6. Datenschutzgesetze“ bezeichnet die Gesetze und Vorschriften, die sich auf den Schutz der Privatsphäre, die Integrität und die Sicherheit der personenbezogenen Kundendaten beziehen, einschließlich der EU-Datenschutzgesetze und der US-Datenschutzgesetze, die für die Verarbeitung deiner personenbezogenen Kundendaten durch Kinsta gelten.
  7. Internationaler Transfer“ bezeichnet einen Export von
    1. Persönlichen Kundendaten,
    2. der durch eines der EU-Datenschutzgesetze geregelt ist,
    3. in ein Drittland außerhalb des Europäischen Wirtschaftsraums („EWR“), des Vereinigten Königreichs („UK“) oder der Schweiz,
    4. das von der Europäischen Kommission, dem Vereinigten Königreich oder der Schweiz nicht als Land bezeichnet wird, das ein angemessenes Schutzniveau gewährleistet.
  8. SCCs“ bezeichnet die Standardvertragsklauseln, die mit dem Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates angenommen wurden.
  9. UK Addendum“ bezeichnet das Addendum für den internationalen Datentransfer zu den Standardvertragsklauseln der EU-Kommission, herausgegeben vom United Kingdom Information Commissioner’s Office, VERSION B1.0, in Kraft am 21. März 2022.

3. Rollen, allgemeine Verpflichtungen und CCPA-Bestimmungen

  1. Der Kunde ist der für die Verarbeitung Verantwortliche und das Unternehmen und Kinsta ist der Verarbeiter und Dienstleister in Bezug auf die personenbezogenen Daten des Kunden. Kinsta verarbeitet die personenbezogenen Daten des Kunden nur zum Zweck der Erbringung der Dienste in Übereinstimmung mit den dokumentierten Anweisungen des Kunden, zu denen auch die Bestimmungen der Vereinbarung gehören, es sei denn, die Einhaltung von Datenschutzgesetzen erfordert etwas anderes. Wir werden dich informieren, wenn deine Anweisungen gegen die Datenschutzgesetze verstoßen. Die Art, der Zweck und die Dauer der Verarbeitung sind in Anhang I der SCCs festgelegt.
  2. Kinsta bestätigt, versteht und stimmt zu, dass es nicht
    1. Persönliche Kundendaten verkauft,
    2. die personenbezogenen Daten des Kunden für andere Zwecke (einschließlich kommerzieller Zwecke) als die Erbringung der vertragsgemäßen Leistungen zu speichert, nutzt oder weitergibt, es sei denn, dies ist nach dem CCPA ausdrücklich erlaubt, oder
    3. persönliche Kundendaten außerhalb der direkten Geschäftsbeziehung zwischen dir und Kinsta speichert, nutzt oder weitergibt, es sei denn, dies ist nach dem CCPA ausdrücklich erlaubt.
  3. Der Kunde und Kinsta müssen die Datenschutzgesetze einhalten. Der Kunde muss alle erforderlichen Genehmigungen, Zustimmungen, Freigaben oder Erlaubnisse einholen und alle erforderlichen Datenschutzhinweise in Bezug auf die personenbezogenen Daten des Kunden bereitstellen. Zur Klarstellung: Sofern in dieser DPA nichts anderes bestimmt ist, trägt der Kunde die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit aller personenbezogenen Daten des Kunden und der Grundlagen, auf denen sie von der betroffenen Person erhoben wurden.

4. Sicherheits- und Folgenabschätzungen

  1. Kinsta stellt sicher, dass seine Mitarbeiter/innen in Bezug auf die personenbezogenen Daten der Kund/innen verbindlichen Geheimhaltungspflichten unterliegen.
  2. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten der betroffenen Personen setzt Kinsta geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, einschließlich der in Anhang II der SCC festgelegten Maßnahmen.
  3. Unter Berücksichtigung der Art der Verarbeitung und der Kinsta zur Verfügung stehenden Informationen unterstützt Kinsta den Kunden bei der Einhaltung seiner Verpflichtungen aus den Datenschutzgesetzen in Bezug auf Sicherheit, Folgenabschätzungen und Konsultationen mit Aufsichtsbehörden oder Regulierungsbehörden.

5. Verletzung des Schutzes personenbezogener Daten

  1. Unter Berücksichtigung der Art der Verarbeitung und der Kinsta zur Verfügung stehenden Informationen unterstützt Kinsta den Kunden bei der Einhaltung seiner Verpflichtungen gemäß den Datenschutzgesetzen in Bezug auf eine Verletzung des Schutzes personenbezogener Daten.
  2. Wenn wir eine Verletzung des Schutzes personenbezogener Daten feststellen, benachrichtigt Kinsta unverzüglich schriftlich die technischen Ansprechpartner und die Ansprechpartner für das Konto des Kunden, einschließlich des Unternehmenseigentümers, und zwar auf dem für routinemäßige kontobezogene Mitteilungen vorgesehenen Weg.
  3. Unsere Mitteilung enthält die folgenden Informationen, soweit sie zu diesem Zeitpunkt bekannt sind (und wird aktualisiert, sobald zusätzliche Informationen verfügbar sind):
    1. Datum und Uhrzeit der Verletzung des Schutzes personenbezogener Daten,
    2. Die grundlegenden Fakten, die der Entdeckung des Verstoßes gegen den Schutz personenbezogener Daten zugrunde liegen, bzw. die Entscheidung, eine Untersuchung eines mutmaßlichen Verstoßes gegen den Schutz personenbezogener Daten einzuleiten, je nach Fall,
    3. Eine Beschreibung der personenbezogenen Daten des Kunden, die von dem Datenschutzverstoß betroffen sind, entweder im Einzelnen oder unter Bezugnahme auf die Datenkategorien, und
    4. Die geplanten oder laufenden Maßnahmen zur Behebung oder Minderung der Schwachstelle, die zu dem Verstoß gegen den Schutz personenbezogener Daten geführt hat.

6. Anträge der betroffenen Personen

  1. Unter Berücksichtigung der Art der Verarbeitung unterstützt Kinsta den Kunden durch geeignete technische und organisatorische Maßnahmen, soweit dies möglich ist, bei der Erfüllung der Verpflichtung des Kunden, auf Anfragen zur Ausübung der Rechte der betroffenen Person nach den Datenschutzgesetzen zu reagieren.
  2. Kinsta wird den Kunden unverzüglich benachrichtigen, wenn wir eine Aufforderung einer betroffenen Person erhalten, ihre Rechte in Bezug auf die personenbezogenen Daten des Kunden geltend zu machen, es sei denn, das geltende Recht verbietet dies. Wir werden ohne vorherige schriftliche Anweisung des Kunden keine eigenständigen Maßnahmen als Reaktion auf die Anfrage einer betroffenen Person ergreifen, es sei denn, dies ist nach geltendem Recht erforderlich.

7. Rechenzentren und internationale Übertragungen

  1. Du wählst das/die Google Cloud Platform-Rechenzentrum(e), in dem/denen deine Kundenanwendungen gehostet werden sollen. Du nimmst zur Kenntnis, stimmst zu und verstehst, dass:
    1. Alle personenbezogenen Daten deiner Kunden werden automatisch an das von dir gewählte Google-Rechenzentrum übertragen und dort gespeichert.
    2. Je nach deiner Wahl können die personenbezogenen Kundendaten aus dem EWR, Großbritannien oder der Schweiz in das Land übertragen werden, in dem sich das Google-Rechenzentrum befindet.
  2. Kinsta und Google haben dem Cloud Data Processing Addendum (einschließlich der SCCs) zugestimmt. Weitere Informationen zu den Verpflichtungen von Google in Bezug auf grenzüberschreitende Datenübertragungen findest du im Abschnitt „Internationaler Datentransfer“ hier: https://cloud.google.com/security/gdpr/.
  3. Ungeachtet der Wahl des Rechenzentrums durch den Kunden können bestimmte Aspekte der Services internationale Übertragungen erfordern. Der Kunde genehmigt solche internationalen Übertragungen personenbezogener Kundendaten ausschließlich zum Zweck der Bereitstellung der Dienste. Internationale Übermittlungen unterliegen dem MODUL ZWEI (Controller to Processor) der SCCs. Für internationale Übermittlungen aus der Schweiz vereinbaren die Parteien, dass alle vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten geforderten Anpassungen und Änderungen der SCC in die SCC aufgenommen werden (die „Schweizer Änderungen„). Für internationale Übermittlungen aus dem Vereinigten Königreich stimmen die Parteien dem UK Addendum zu. Das UK Addendum enthält die folgenden Tabellen: Tabelle 1: Siehe SCC Anhang I unten; Tabelle 2: Siehe Abschnitt 7.D unten; Tabelle 3: Siehe SCC Anhang I und II unten; die Liste der Unterauftragsverarbeiter von Kinsta ist hier zu finden: https://kinsta.com/legal/subprocessors/; Tabelle 4: Importeur und Exporteur können das UK Addendum wie in Abschnitt 19 beschrieben beenden.
  4. Hinsichtlich der fakultativen Bestimmungen in den SCCs, den Schweizer Änderungen und dem UK Addendum vereinbaren die Parteien Folgendes:
    1. Die Parteien stimmen Klausel 7 zu.
    2. Die Parteien wählen OPTION 2 in Klausel 9(a).
    3. Die Parteien stimmen den optionalen Bestimmungen von Klausel 11(a) nicht zu.
    4. Die Parteien wählen OPTION 1 in Klausel 17 und der Mitgliedstaat ist je nach Fall Irland, das Vereinigte Königreich oder die Schweiz.
    5. Die Parteien vereinbaren, dass der Mitgliedstaat in Klausel 18(b) je nach Fall Irland, das Vereinigte Königreich oder die Schweiz ist.
  5. Die SCCs, die schweizerischen Änderungen und der britische Nachtrag werden für alle internationalen Überweisungen durch Verweis in diese DPA aufgenommen. Die Annahme der Vereinbarung durch die Parteien gilt als ihr jeweiliges Einverständnis, die entsprechenden SCCs, Schweizer Änderungen und den UK-Zusatz in Bezug auf internationale Übermittlungen einzuhalten.

8. Unterauftragsverarbeiter

  1. Kinsta beauftragt dritte Unterauftragnehmer, die personenbezogene Daten des Kunden verarbeiten („Unterauftragsverarbeiter„), mit der Erbringung der Dienste. Eine aktuelle Liste der Unterauftragsverarbeiter ist hier verfügbar: https://kinsta.com/legal/subprocessors/ (die „Liste der Unterauftragsverarbeiter„). Der Kunde ermächtigt Kinsta, diese Unterauftragsverarbeiter zum Zweck der Erbringung der Dienste zu beauftragen.
  2. Bevor Kinsta einen Unterauftragsverarbeiter hinzufügt oder ersetzt, informiert sie den in MyKinsta aufgeführten Kontakt des Unternehmenseigentümers schriftlich über solche Änderungen. Widerspricht der Kunde einem neuen Unterauftragsverarbeiter nicht innerhalb von 14 Tagen nach der Mitteilung von Kinsta über den neuen Unterauftragsverarbeiter schriftlich, so gilt dies als Zustimmung des Kunden zu dem neuen Unterauftragsverarbeiter.
  3. Wenn Kinsta nach eigenem Ermessen feststellt, dass es dem rechtzeitigen Widerspruch des Kunden gegen einen Unterauftragsverarbeiter nicht nachkommen kann, kann der Kunde nach einer Mitteilung von Kinsta den Vertrag gemäß den Kündigungsbestimmungen in den Allgemeinen Geschäftsbedingungen kündigen.
  4. Kinsta muss seinen Unterauftragsverarbeitern durch einen schriftlichen Vertrag Verpflichtungen auferlegen, die den in dieser DPA festgelegten Verpflichtungen entsprechen oder gleichwertig sind. Kinsta haftet gegenüber dem Kunden für die Erfüllung der Datenschutzverpflichtungen der Unterauftragsverarbeiter in Bezug auf die personenbezogenen Daten des Kunden.

9. Prüfung und Inspektion

  1. Vorbehaltlich einer schriftlichen Vertraulichkeits- und Geheimhaltungsvereinbarung stellt Kinsta dem Kunden die Informationen zur Verfügung, die für den Nachweis der Einhaltung der in dieser DPA festgelegten Verpflichtungen angemessen sind.
  2. Vom Kunden angeforderte Prüfungen zur Beurteilung und Überprüfung der Einhaltung dieser DPA sind (i) an eine angemessene schriftliche Vorankündigung, mindestens sechzig (60) Tage im Voraus, gebunden; (ii) an eine schriftliche Vertraulichkeits- und Geheimhaltungsvereinbarung und einen detaillierten schriftlichen Prüfungsplan, der von Kinsta geprüft und vorab genehmigt wurde, gebunden; (iii) auf einen Zeitraum von zwölf (12) Monaten beschränkt; (iv) auf alleinige Kosten des Kunden; (v) in Umfang und Zweck auf die Bewertung eines spezifisch identifizierten mutmaßlichen Verstoßes von Kinsta gegen die Bestimmungen dieser DPA beschränkt und erst, nachdem der Kunde alle anderen angemessenen, von Kinsta festgelegten Mittel ausgeschöpft hat; und (vi) in virtueller oder physischer Anwesenheit eines Vertreters von Kinsta, ohne den Geschäftsbetrieb von Kinsta unangemessen zu stören.

10. Löschung oder Rückgabe der persönlichen Daten des Kunden

Bei ordnungsgemäßer Beendigung des Vertrags und auf schriftliche Anweisung des Kunden wird Kinsta angemessene Maßnahmen ergreifen, um die personenbezogenen Daten des Kunden zu löschen oder die personenbezogenen Daten des Kunden und Kopien davon an den Kunden zurückzugeben, vorbehaltlich geltender Gesetze oder anderer Verpflichtungen von Kinsta, die die weitere Speicherung der personenbezogenen Daten des Kunden durch Kinsta erfordern.

SCCs Anhang I

A. LISTE DER PARTEIEN

Datenexporteur:

Name: Das Unternehmen, das als Kunde identifiziert wurde.

Adresse: Die Adresse des Kunden, die in MyKinsta eingetragen ist, oder wie anderweitig in der Vereinbarung angegeben.

Name, Position und Kontaktdaten der Kontaktperson: Die Kontaktdaten des Unternehmenseigentümers, der mit dem Kundenkonto verbunden ist, oder wie anderweitig in der Vereinbarung angegeben.

Aktivitäten im Zusammenhang mit den gemäß den Klauseln übertragenen Daten: Betrieb der Kundenanwendung(en) auf der Hosting-Plattform von Kinsta

Unterschrift und Datum: Die Parteien vereinbaren, dass die Annahme bzw. Ausführung der Vereinbarung die Ausführung dieser SCCs durch beide Parteien darstellt.

Rolle: Controller

Datenimporteur:

Name: Kinsta Inc.
Adresse: 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA
Kontaktname, Position und Kontaktdaten: Kinsta-Datenschutzteam [email protected] oder per Post an die oben genannte Adresse

Tätigkeiten im Zusammenhang mit den gemäß den Klauseln übermittelten Daten: Erbringung der Dienstleistungen
Unterschrift und Datum: Die Parteien vereinbaren, dass die Annahme bzw. Ausführung der Vereinbarung die Ausführung dieser SCCs durch beide Parteien darstellt.

Rolle: Verarbeiter

B. BESCHREIBUNG DER ÜBERMITTLUNG

Kategorien von betroffenen Personen, deren personenbezogene Daten übertragen werden

Alle Personen, die die Kundenanwendungen besuchen, nutzen oder darauf zugreifen, oder deren personenbezogene Daten vom Kunden über die Kundenanwendungen übermittelt, gespeichert oder anderweitig verarbeitet werden, z. B.: Angestellte und andere Mitarbeiter/innen, Kunden und Klienten (einschließlich deren Mitarbeiter/innen), Website-Besucher/innen oder Endnutzer/innen, Lieferanten (einschließlich deren Mitarbeiter/innen), Angehörige und Mitarbeiter/innen der oben genannten Personen, Berater/innen und andere Fachleute, Anteilseigner/innen, Mitglieder oder Förderer sowie Studierende und Schüler/innen.

Kategorien der übermittelten personenbezogenen Daten

Alle Kategorien, deren Übermittlung, Speicherung oder anderweitige Verarbeitung über die Kundenanwendungen vom Kunden gestattet wird. Zu diesen Kategorien gehören z. B. Kontaktinformationen, Angaben zur Beschäftigung, finanzielle Informationen, Angaben zur Aus- und Weiterbildung, Identifizierungen durch eine Behörde, familiäre, lebensstilbezogene und soziale Umstände.

Übermittlung sensibler Daten (falls zutreffend) und angewandte Einschränkungen

Der Kunde kann zulassen, dass sensible Daten übertragen, gespeichert oder anderweitig über die Kundenanwendungen verarbeitet werden. Für diese Kategorien personenbezogener Daten (falls zutreffend) gelten die in Anhang II genannten Einschränkungen und Schutzmaßnahmen. Der Kunde ist dafür verantwortlich, Kinsta über die spezifischen Kategorien der übertragenen sensiblen Daten und alle zusätzlich geltenden Einschränkungen zu informieren.

Die Häufigkeit der Übermittlung
Kontinuierlich

Art der Verarbeitung
Verarbeitung im Zusammenhang mit der Erbringung der Dienste, einschließlich des Hostings der Kundenanwendungen und des damit verbundenen Supports.

Zweck(e) der Datenübermittlung und Weiterverarbeitung
Erbringung der Dienstleistungen

Der Zeitraum, für den die personenbezogenen Daten gespeichert werden
Gemäß DSGVO, Abschnitt 10

Bei Übermittlungen an (Unter-)Auftragsverarbeiter sind der Gegenstand, die Art und die Dauer der Verarbeitung anzugeben
Der Gegenstand, die Art und die Dauer der Verarbeitung durch Unterauftragsverarbeiter sind in diesem Anhang I, Abschnitt B aufgeführt.

C. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Nenne die zuständige(n) Aufsichtsbehörde(n) gemäß Klausel 13
Irland

SCCs Anhang II

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN.

  • Alle von Kinsta übertragenen personenbezogenen Kundendaten werden während der Übertragung verschlüsselt.
  • Alle personenbezogenen Kundendaten, die in der Google Cloud-Infrastruktur gespeichert werden (alle Kundenanwendungen und Zugriffsprotokolle), werden im Ruhezustand verschlüsselt.
  • Die Sicherheitsfunktionen von Cloudflare, einschließlich ihrer Web Application Firewall (WAF) und ihres DDoS-Schutzes, sind in die Dienste integriert.
  • Unsere Informationssicherheitsrichtlinien beschränken die Aktivitäten unserer Teammitglieder im Zusammenhang mit der Verarbeitung personenbezogener Kundendaten auf die für die Erbringung der Dienste notwendigen Verarbeitungsaktivitäten.
  • Alle Teammitglieder unterzeichnen eine Geheimhaltungsvereinbarung, bevor sie Zugang zu personenbezogenen Kundendaten erhalten.
  • Wir haben ein engagiertes Vollzeit-Sicherheitsteam.
  • Wir haben eine Sicherheitsaufsichtsgruppe eingerichtet, die sich aus Mitgliedern unserer Technik-, Betriebs-, Rechts- und Geschäftsführungsteams zusammensetzt.
  • Unterauftragsverarbeiter von personenbezogenen Kundendaten werden nur nach formeller Prüfung und Genehmigung eingesetzt.
  • Wir bemühen uns, nur die Menge und Art der Daten zu verarbeiten, zu übertragen und zu speichern, die für die Erbringung der Dienste erforderlich sind.
  • Wir haben Richtlinien und Praktiken für das Identitäts- und Zugriffsmanagement eingeführt, die den Grundsätzen der geringsten Privilegien und der rollenbasierten Zugriffskontrolle (RBAC) folgen.
  • Alle Teammitglieder erhalten Schulungen zu Fragen des Datenschutzes und zu unseren Richtlinien.
  • Google Cloud hat physische Zugangskontrollen eingeführt, um den Zugang zu physischer Hardware in den Rechenzentren zu beschränken. Google Cloud hat außerdem mehrere sicherheitsrelevante Zertifizierungen und Audits erhalten, darunter einen SOC 2 Typ II Bericht und eine ISO 27001 Zertifizierung.
  • Soweit zutreffend, wurde die Zwei-Faktor-Authentifizierung für alle Konten von Teammitgliedern mit Zugriff auf persönliche Kundendaten aktiviert.
  • Der Root-Zugang zu Kundencontainern und Servern erfolgt nur über einen eindeutigen privaten Schlüssel, und die Teammitglieder erhalten nur den Mindestzugang, den sie zur Erfüllung ihrer Aufgaben benötigen.
  • Der Root-Zugang ist nur über spezielle Netzwerkzugangspunkte möglich und nicht über die gleichen Zugangspunkte wie der reguläre Kundenzugang.
  • Kinsta bietet kostenlose SSL-Zertifikate an und ermöglicht es den Kunden, HTTPS-Verbindungen zu erzwingen, um den gesamten Datenverkehr der Kundenanwendung während der Übertragung zu verschlüsseln.
  • Kinsta beschränkt Nicht-HTTP-Verbindungen nur auf sichere Protokolle (SSH, SFTP).
  • Die Kundenanwendungen werden durch eine benutzerdefinierte Firewall geschützt, die von Kinstas Technikteam verwaltet wird.
  • Es werden mehrere Formen von regelmäßigen Backups erstellt. Kunden können Backups einfach herunterladen, um sie auf andere Hosts zu übertragen (Portabilität) oder auf anderen Diensten zu speichern.
  • Kunden können die Löschung von Kundenanwendungen von der Plattform veranlassen. Bei Beendigung der Dienste bemüht sich Kinsta in angemessener Weise, alle persönlichen Daten des Kunden innerhalb von 45 Tagen zu löschen.
  • Die Serverpakete und die Software werden von unserem technischen Team auf dem neuesten Stand gehalten. Sicherheitsupdates werden zeitnah eingespielt.

Frühere Versionen

Oktober 25, 2022