Συμφωνία Επεξεργασίας Δεδομένων (ΣΕΔ) σύμφωνα με το άρθρο 28 ΓΚΠΔ μεταξύ Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – εφεξής καλούμενος «Εκτελών την Επεξεργασία» – και του εκάστοτε πελάτη – εφεξής καλούμενος «Υπεύθυνος Επεξεργασίας» –

1. Αντικείμενο και διάρκεια της επεξεργασίας

(1) Ο Εκτελών την Επεξεργασία παρέχει στον Υπεύθυνο Επεξεργασίας υπηρεσίες στον τομέα της ασφάλειας πληροφορικής και της ανίχνευσης bots μέσω της υπηρεσίας «SilentShield.io».

(2) Αντικείμενο της επεξεργασίας είναι η αυτοματοποιημένη ανάλυση και φιλτράρισμα ροών δεδομένων για την ανίχνευση και αποτροπή επιθέσεων και κατάχρησης πρόσβασης.

(3) Η διάρκεια της επεξεργασίας αντιστοιχεί στη διάρκεια της εκάστοτε κύριας σύμβασης.

2. Φύση και σκοπός της επεξεργασίας

Η επεξεργασία πραγματοποιείται ιδίως για τους ακόλουθους σκοπούς:

• Ανίχνευση και αποτροπή αυτοματοποιημένης πρόσβασης (bots)
• Προστασία από επιθέσεις (π.χ. DDoS, spam)
• Διασφάλιση σταθερότητας και διαθεσιμότητας του συστήματος
• Ανάλυση μοτίβων πρόσβασης για την πρόληψη απειλών

Μπορούν να λαμβάνονται αυτοματοποιημένες αποφάσεις (π.χ. αποκλεισμός αιτημάτων) στο βαθμό που αυτό είναι αναγκαίο για την ασφάλεια του συστήματος.

3. Είδη δεδομένων

• Διευθύνσεις IP
• Δεδομένα κεφαλίδων HTTP
• Πληροφορίες προγράμματος περιήγησης και συσκευής
• Δεδομένα πρόσβασης (χρονοσήμανση, URL, αιτήματα)
• Δεδομένα αλληλεπίδρασης και συμπεριφοράς

4. Κατηγορίες υποκειμένων των δεδομένων

• Επισκέπτες των ιστοσελίδων του Υπεύθυνου Επεξεργασίας
• Χρήστες των διαδικτυακών υπηρεσιών του Υπεύθυνου Επεξεργασίας

5. Υποχρεώσεις του Υπεύθυνου Επεξεργασίας

(1) Ο Υπεύθυνος Επεξεργασίας είναι υπεύθυνος για τη νομιμότητα της επεξεργασίας δεδομένων.

(2) Ο Υπεύθυνος Επεξεργασίας διασφαλίζει ότι είναι εξουσιοδοτημένος να διαβιβάζει δεδομένα στον Εκτελούντα την Επεξεργασία.

(3) Ο Υπεύθυνος Επεξεργασίας εκπληρώνει τις υποχρεώσεις ενημέρωσης προς τα υποκείμενα των δεδομένων.

6. Υποχρεώσεις του Εκτελούντος την Επεξεργασία

Ο Εκτελών την Επεξεργασία:

• επεξεργάζεται δεδομένα αποκλειστικά βάσει τεκμηριωμένων οδηγιών
• διασφαλίζει κατάλληλα τεχνικά και οργανωτικά μέτρα
• διασφαλίζει την εμπιστευτικότητα
• παρέχει υποστήριξη για τα δικαιώματα των υποκειμένων δεδομένων
• παρέχει υποστήριξη στις εκτιμήσεις αντικτύπου για την προστασία δεδομένων

7. Τεχνικά και οργανωτικά μέτρα (ΤΟΜ)

Ο Εκτελών την Επεξεργασία εφαρμόζει ιδίως τα ακόλουθα μέτρα:

• Κρυπτογράφηση TLS/SSL
• Έλεγχοι πρόσβασης και μοντέλα ρόλων
• Καταγραφή και παρακολούθηση
• Προστασία από μη εξουσιοδοτημένη πρόσβαση
• Τακτικοί έλεγχοι ασφαλείας

8. Υπο-εκτελούντες

• Cloudflare, Inc. (ΗΠΑ) – CDN, WAF, proxy, προστασία DDoS
• STRATO AG (Γερμανία) – Φιλοξενία και υποδομή

(2) Ο Εκτελών την Επεξεργασία διασφαλίζει ότι όλοι οι υπο-εκτελούντες είναι δεσμευμένοι σύμφωνα με το άρθρο 28 ΓΚΠΔ.

(3) Ο Υπεύθυνος Επεξεργασίας παρέχει γενική εξουσιοδότηση για τη χρήση αυτών των υπο-εκτελούντων.

(4) Ένας ενημερωμένος κατάλογος υπο-εκτελούντων παρέχεται κατόπιν αιτήματος ή μέσω του ιστοτόπου.

9. Διαβιβάσεις σε τρίτες χώρες

(1) Μπορεί να πραγματοποιηθεί διαβίβαση προσωπικών δεδομένων σε τρίτες χώρες (ιδίως στις ΗΠΑ).

(2) Τέτοιες διαβιβάσεις πραγματοποιούνται αποκλειστικά σύμφωνα με τον ΓΚΠΔ, ιδίως μέσω:

• Τυποποιημένων συμβατικών ρητρών της ΕΕ (άρθρο 46 ΓΚΠΔ)
• Κατά περίπτωση, του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ

10. Δικαιώματα ελέγχου

(1) Ο Υπεύθυνος Επεξεργασίας δικαιούται να επαληθεύει τη συμμόρφωση με αυτή τη συμφωνία.

(2) Ο Εκτελών την Επεξεργασία παρέχει κατάλληλες πληροφορίες για το σκοπό αυτό.

(3) Οι έλεγχοι πρέπει να ανακοινώνονται με εύλογη προθεσμία και δεν πρέπει να διαταράσσουν δυσανάλογα τις εργασίες.

11. Διαγραφή δεδομένων

Κατά τη λήξη της σύμβασης, τα προσωπικά δεδομένα διαγράφονται ή επιστρέφονται κατ' επιλογή του Υπεύθυνου Επεξεργασίας, εκτός εάν υπάρχουν νομικές υποχρεώσεις διατήρησης.

12. Ευθύνη

Εφαρμόζονται οι διατάξεις ευθύνης της κύριας σύμβασης.