SilentShield

Политика за поверителност – SilentShield.io

Последна актуализация: 19 март 2026

1. Администратор на данни

Администраторът, отговорен за обработването на данни в рамките на тази онлайн оферта, е:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Германия
Имейл: [email protected]
Телефон: +49 771 175 14272

2. Обща информация за обработването на данни

Обработваме лични данни изключително в съответствие с Общия регламент относно защитата на данните (GDPR), Федералния закон за защита на данните на Германия (BDSG) и други приложими разпоредби за защита на данните.

Обработването се извършва само доколкото е необходимо за предоставяне на нашите услуги, гарантиране на ИТ сигурността, изпълнение на договори или въз основа на законови задължения.

3. Роля в рамките на SilentShield.io

Доколкото обработваме лични данни от името на нашите клиенти в рамките на SilentShield.io, това се извършва в качеството на обработващ лични данни съгласно чл. 28 GDPR.

В тези случаи отговорността за обработването на данните се носи от съответния клиент (напр. оператор на уебсайт).

Обработването се извършва изключително въз основа на отделно споразумение за обработка на данни.

4. Цели и правни основания за обработване

4.1 Предоставяне и сигурност на услугите

При използване на SilentShield.io се обработват технически данни за достъп с цел:

  • Откриване и предотвратяване на атаки (напр. ботове, спам, DDoS)
  • Предотвратяване на злоупотреби
  • Осигуряване на стабилността и сигурността на системите

По-специално се обработват следните данни:

  • IP адрес
  • Информация за браузъра и устройството
  • Данни от HTTP заглавия
  • Време и съдържание на заявките
  • Данни за взаимодействие и поведение

За откриване на атаки се използват автоматизирани методи за анализ, които оценяват моделите на достъп. В тази връзка могат да се вземат автоматизирани решения (напр. блокиране на заявки), доколкото е необходимо за сигурността на системата.

Правно основание: Чл. 6, параграф 1, буква е) GDPR (легитимен интерес от ИТ сигурността и функционалността)

4.2 Договорни услуги

Обработваме лични данни за сключване, изпълнение и уреждане на договорни отношения.

  • Основни данни (име, фирма, адрес)
  • Данни за контакт (имейл, телефонен номер)
  • Договорни и данни за фактуриране

Правно основание: Чл. 6, параграф 1, буква б) GDPR

4.3 Комуникация и поддръжка

Когато се свържете с нас (напр. по имейл, система за заявки или телефон), обработваме предадените данни за обработка на запитването.

Правно основание: Чл. 6, параграф 1, буква б) GDPR (договор), Чл. 6, параграф 1, буква е) GDPR (ефективна комуникация)

4.4 Референции и корпоративно представяне

Използването на фирмени наименования или логотипи се извършва изключително въз основа на изрично съгласие или индивидуално договорно споразумение.

5. Категории обработвани данни

Обработваме по-специално следните категории данни:

  • Основни данни
  • Данни за контакт
  • Договорни и платежни данни
  • Технически данни за достъп (напр. IP адрес, лог файлове)
  • Данни за използване и взаимодействие в рамките на SilentShield

6. Получатели на данните

6.1 Вътрешни получатели

Достъп имат изключително служители, ангажирани с операции, поддръжка, фактуриране или ИТ сигурност.

6.2 Външни доставчици на услуги

Ползваме избрани доставчици на услуги, по-специално:

  • Хостинг доставчици
  • Доставчици на ИТ и охранителни услуги
  • Доставчици на платежни услуги

Когато е необходимо, обработването се извършва в рамките на обработка по поръчка съгласно чл. 28 GDPR.

6.3 Използване на Cloudflare

Използваме услугата Cloudflare (Cloudflare, Inc., САЩ) като мрежа за доставка на съдържание (CDN), обратен прокси и услуга за сигурност (напр. WAF, DDoS защита).

Трафикът на данни се насочва през инфраструктурата на Cloudflare. По-специално могат да се обработват следните данни.

  • IP адрес
  • Информация от HTTP заглавия
  • Информация за браузъра и устройството
  • Данни за достъп и лог файлове

Цел: Сигурност, производителност и наличност на нашите услуги. Правно основание: Чл. 6, параграф 1, буква е) GDPR

Cloudflare може да предава данни в трети страни (по-специално САЩ).

Cloudflare е сертифициран по EU-US Data Privacy Framework. Допълнително се прилагат стандартни договорни клаузи съгласно чл. 46 GDPR.

7. Предаване на данни в трети страни

Лични данни се предават в трети страни само ако:

  • Съществува решение за адекватност (чл. 45 GDPR)
  • Налице са подходящи гаранции (чл. 46 GDPR), по-специално стандартни договорни клаузи

8. Срок на съхранение

Съхраняваме лични данни само толкова дълго, колкото е необходимо за съответните цели:

  • Договорни и данни за фактуриране: от 6 до 10 години (законови задължения за съхранение)
  • Комуникационни данни: до приключване на обработката
  • Технически данни за достъп: като правило максимум 14 дни, освен ако събития, свързани със сигурността, не налагат по-дълго съхранение

9. Права на субектите на данни

Субектите на данни имат следните права:

  • Право на достъп (чл. 15 GDPR)
  • Право на коригиране (чл. 16 GDPR)
  • Право на изтриване (чл. 17 GDPR)
  • Право на ограничаване на обработването (чл. 18 GDPR)
  • Право на преносимост на данните (чл. 20 GDPR)
  • Право на възражение (чл. 21 GDPR)

Освен това съществува право на подаване на жалба до надзорен орган за защита на данните.

10. Компетентен надзорен орган

Държавният комисар по защита на данните и свобода на информацията на Баден-Вюртемберг

11. Сигурност на данните

Прилагаме подходящи технически и организационни мерки (ТОМ) за защита на личните данни. Те включват по-специално:

  • Криптиране (TLS/SSL)
  • Контрол на достъпа
  • Мониторинг и одити за сигурност

12. Промяна на тази политика за поверителност

Запазваме си правото да изменяме тази политика за поверителност, за да я адаптираме към променени правни изисквания или технически развития.

Актуалната версия е достъпна по всяко време на нашия уебсайт.