Databehandleraftale (DBA) i henhold til art. 28 GDPR mellem Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – herefter benævnt „Databehandleren“ – og den pågældende kunde – herefter benævnt „Den dataansvarlige“ –

1. Genstand og varighed af behandlingen

(1) Databehandleren leverer til den Dataansvarlige ydelser inden for IT-sikkerhed og bot-registrering via tjenesten „SilentShield.io“.

(2) Genstanden for behandlingen er den automatiserede analyse og filtrering af datastrømme med henblik på afsløring og forhindring af angreb og misbrug af adgang.

(3) Behandlingens varighed svarer til varigheden af den pågældende hovedaftale.

2. Art og formål med behandlingen

Behandlingen sker især med henblik på følgende formål:

• Afsløring og forhindring af automatiseret adgang (bots)
• Beskyttelse mod angreb (f.eks. DDoS, spam)
• Sikring af systemstabilitet og -tilgængelighed
• Analyse af adgangsmønstre til trusselsforebyggelse

Automatiserede beslutninger (f.eks. blokering af forespørgsler) kan træffes, i det omfang det er nødvendigt for systemsikkerheden.

3. Datatyper

• IP-adresser
• HTTP-headerdata
• Browser- og enhedsinformation
• Adgangsdata (tidsstempel, URL, forespørgsler)
• Interaktions- og adfærdsdata

4. Kategorier af registrerede

• Besøgende på den Dataansvarliges websteder
• Brugere af den Dataansvarliges onlinetjenester

5. Den Dataansvarliges forpligtelser

(1) Den Dataansvarlige er ansvarlig for lovligheden af databehandlingen.

(2) Den Dataansvarlige sikrer, at denne er berettiget til at overføre data til Databehandleren.

(3) Den Dataansvarlige opfylder sine informationsforpligtelser over for de registrerede.

6. Databehandlerens forpligtelser

Databehandleren:

• behandler data udelukkende baseret på dokumenterede instruktioner
• sikrer passende tekniske og organisatoriske foranstaltninger
• sikrer fortrolighed
• yder bistand vedrørende de registreredes rettigheder
• yder bistand ved konsekvensanalyser vedrørende databeskyttelse

7. Tekniske og organisatoriske foranstaltninger (TOM)

Databehandleren implementerer især følgende foranstaltninger:

• TLS/SSL-kryptering
• Adgangskontroller og rollemodeller
• Logning og overvågning
• Beskyttelse mod uautoriseret adgang
• Regelmæssige sikkerhedsrevisioner

8. Underdatabehandlere

• Cloudflare, Inc. (USA) – CDN, WAF, proxy, DDoS-beskyttelse
• STRATO AG (Tyskland) – Hosting og infrastruktur

(2) Databehandleren sikrer, at alle underdatabehandlere er bundet i overensstemmelse med art. 28 GDPR.

(3) Den Dataansvarlige giver generel tilladelse til brug af disse underdatabehandlere.

(4) En aktuel liste over underdatabehandlere stilles til rådighed efter anmodning eller via hjemmesiden.

9. Overførsler til tredjelande

(1) Overførsel af personoplysninger til tredjelande (især USA) kan finde sted.

(2) Sådanne overførsler sker udelukkende i overensstemmelse med GDPR, især gennem:

• EU's standardkontraktbestemmelser (art. 46 GDPR)
• Hvor relevant, EU-US databeskyttelsesrammen

10. Kontrolrettigheder

(1) Den Dataansvarlige har ret til at kontrollere overholdelsen af denne aftale.

(2) Databehandleren stiller passende oplysninger til rådighed hertil.

(3) Revisioner skal varsles med rimelig frist og må ikke uforholdsmæssigt forstyrre driften.

11. Sletning af data

Ved aftalens ophør slettes eller tilbageleveres personoplysningerne efter den Dataansvarliges valg, medmindre lovmæssige opbevaringspligter foreligger.

12. Ansvar

Hovedaftalens ansvarsbestemmelser finder anvendelse.