Споразумение за обработка на данни (СОД) съгласно чл. 28 GDPR между Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – по-нататък наричан „Обработващ данни“ – и съответния клиент – по-нататък наричан „Администратор на данни“ –

1. Предмет и продължителност на обработката

(1) Обработващият данни предоставя на Администратора на данни услуги в областта на ИТ сигурността и разпознаването на ботове чрез услугата „SilentShield.io“.

(2) Предмет на обработката е автоматизираният анализ и филтриране на потоци от данни за разпознаване и предотвратяване на атаки и злоупотреби с достъпа.

(3) Продължителността на обработката съответства на срока на съответния основен договор.

2. Естество и цел на обработката

Обработката се извършва по-специално за следните цели:

• Разпознаване и предотвратяване на автоматизиран достъп (ботове)
• Защита срещу атаки (напр. DDoS, спам)
• Осигуряване на стабилност и наличност на системата
• Анализ на модели на достъп за предотвратяване на заплахи

Могат да се вземат автоматизирани решения (напр. блокиране на заявки), доколкото това е необходимо за сигурността на системата.

3. Видове данни

• IP адреси
• Данни от HTTP заглавки
• Информация за браузър и устройство
• Данни за достъп (времеви печат, URL, заявки)
• Данни за взаимодействие и поведение

4. Категории субекти на данни

• Посетители на уебсайтовете на Администратора на данни
• Потребители на онлайн услугите на Администратора на данни

5. Задължения на Администратора на данни

(1) Администраторът на данни е отговорен за законосъобразността на обработката на данни.

(2) Администраторът на данни гарантира, че е оправомощен да предава данните на Обработващия данни.

(3) Администраторът на данни изпълнява задълженията си за информиране спрямо субектите на данни.

6. Задължения на Обработващия данни

Обработващият данни:

• обработва данни изключително въз основа на документирани инструкции
• осигурява подходящи технически и организационни мерки
• гарантира поверителност
• съдейства при упражняване на правата на субектите на данни
• съдейства при оценки на въздействието върху защитата на данни

7. Технически и организационни мерки (ТОМ)

Обработващият данни прилага по-специално следните мерки:

• TLS/SSL криптиране
• Контрол на достъпа и модели на роли
• Регистриране и мониторинг
• Защита от неоторизиран достъп
• Редовни одити на сигурността

8. Подизпълнители

• Cloudflare, Inc. (САЩ) – CDN, WAF, прокси, DDoS защита
• STRATO AG (Германия) – Хостинг и инфраструктура

(2) Обработващият данни гарантира, че всички подизпълнители са обвързани съгласно чл. 28 GDPR.

(3) Администраторът на данни дава общо разрешение за използването на тези подизпълнители.

(4) Актуален списък на подизпълнителите се предоставя при поискване или чрез уебсайта.

9. Предаване към трети страни

(1) Може да се извърши предаване на лични данни към трети страни (по-специално САЩ).

(2) Такова предаване се извършва изключително в съответствие с GDPR, по-специално чрез:

• Стандартни договорни клаузи на ЕС (чл. 46 GDPR)
• При необходимост, Рамката за защита на личните данни ЕС-САЩ

10. Права на контрол

(1) Администраторът на данни има право да проверява спазването на това споразумение.

(2) Обработващият данни предоставя подходяща информация за тази цел.

(3) Одитите трябва да бъдат обявени в разумен срок и не трябва да нарушават непропорционално дейността.

11. Изтриване на данни

След прекратяване на договора личните данни се изтриват или връщат по избор на Администратора на данни, освен ако съществуват законови задължения за съхранение.

12. Отговорност

Прилагат се разпоредбите за отговорност от основния договор.