SilentShield

Privaatsuspoliitika – SilentShield.io

Viimati uuendatud: 19. märts 2026

1. Vastutav töötleja

Selle veebipakkumise raames andmetöötluse eest vastutav isik on:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Saksamaa
E-post: [email protected]
Telefon: +49 771 175 14272

2. Üldteave andmetöötluse kohta

Töötleme isikuandmeid üksnes kooskõlas isikuandmete kaitse üldmäärusega (GDPR), Saksamaa föderaalse andmekaitseseadusega (BDSG) ja muude kohaldatavate andmekaitse-eeskirjadega.

Töötlemine toimub ainult niivõrd, kuivõrd see on vajalik meie teenuste osutamiseks, IT-turvalisuse tagamiseks, lepinguliste kohustuste täitmiseks või seadusest tulenevate kohustuste tõttu.

3. Roll SilentShield.io raames

Niivõrd, kuivõrd töötleme SilentShield.io raames isikuandmeid meie klientide nimel, toimub see volitatud töötlejana vastavalt GDPR artiklile 28.

Nendel juhtudel lasub vastutus andmetöötluse eest vastaval kliendil (nt veebisaidi haldajal).

Töötlemine toimub üksnes eraldi andmetöötluslepingu alusel.

4. Töötlemise eesmärgid ja õiguslikud alused

4.1 Teenuste osutamine ja turvalisus

SilentShield.io kasutamisel töödeldakse tehnilisi juurdepääsuandmeid järgmistel eesmärkidel:

  • Rünnakute (nt robotid, rämpspost, DDoS) tuvastamine ja tõkestamine
  • Väärkasutuse ennetamine
  • Süsteemide stabiilsuse ja turvalisuse tagamine

Eelkõige töödeldakse järgmisi andmeid:

  • IP-aadress
  • Brauseri ja seadme teave
  • HTTP päise andmed
  • Päringute aeg ja sisu
  • Suhtlus- ja käitumisandmed

Rünnakute tuvastamiseks kasutatakse automatiseeritud analüüsimeetodeid, mis hindavad juurdepääsumustreid. Selles kontekstis võidakse teha automatiseeritud otsuseid (nt päringute blokeerimine), niivõrd kui see on vajalik süsteemi turvalisuse tagamiseks.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt f (õigustatud huvi IT-turvalisuse ja funktsionaalsuse vastu)

4.2 Lepingulised teenused

Töötleme isikuandmeid lepinguliste suhete algatamiseks, täitmiseks ja arveldamiseks.

  • Põhiandmed (nimi, ettevõte, aadress)
  • Kontaktandmed (e-post, telefoninumber)
  • Lepingu- ja arveldusandmed

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b

4.3 Suhtlus ja tugi

Kui võtate meiega ühendust (nt e-posti, piletisüsteemi või telefoni teel), töötleme edastatud andmeid päringu käsitlemiseks.

Õiguslik alus: GDPR artikli 6 lõike 1 punkt b (leping), GDPR artikli 6 lõike 1 punkt f (tõhus suhtlus)

4.4 Viited ja ettevõtte esitlus

Ettevõtete nimede või logode kasutamine toimub üksnes sõnaselge nõusoleku või individuaalse lepingulise kokkuleppe alusel.

5. Töödeldavate andmete kategooriad

Töötleme eelkõige järgmisi andmekategooriaid:

  • Põhiandmed
  • Kontaktandmed
  • Lepingu- ja makseandmed
  • Tehnilised juurdepääsuandmed (nt IP-aadress, logifailid)
  • Kasutus- ja suhtlusandmed SilentShieldi raames

6. Andmete vastuvõtjad

6.1 Sisemised vastuvõtjad

Juurdepääs antakse üksnes töötajatele, kes on seotud toimimise, toe, arvelduse või IT-turvalisusega.

6.2 Välised teenusepakkujad

Kasutame valitud teenusepakkujaid, eelkõige:

  • Majutusteenuse pakkujad
  • IT- ja turvateenuse pakkujad
  • Makseteenuse pakkujad

Vajaduse korral toimub töötlemine volitatud töötlemise raames vastavalt GDPR artiklile 28.

6.3 Cloudflare'i kasutamine

Kasutame teenust Cloudflare (Cloudflare, Inc., USA) sisuedastusvõrguna (CDN), pöördpuhverserverina ja turvateenusena (nt WAF, DDoS-kaitse).

Andmeliiklus suunatakse läbi Cloudflare'i infrastruktuuri. Eelkõige võidakse töödelda järgmisi andmeid.

  • IP-aadress
  • HTTP päise teave
  • Brauseri ja seadme teave
  • Juurdepääsuandmed ja logifailid

Eesmärk: Meie teenuste turvalisus, jõudlus ja kättesaadavus. Õiguslik alus: GDPR artikli 6 lõike 1 punkt f

Cloudflare võib edastada andmeid kolmandatesse riikidesse (eelkõige USA-sse).

Cloudflare on sertifitseeritud EL-USA andmekaitsealaste raamistiku alusel. Lisaks kasutatakse standardseid lepingutingimusi vastavalt GDPR artiklile 46.

7. Andmete edastamine kolmandatesse riikidesse

Isikuandmeid edastatakse kolmandatesse riikidesse ainult juhul, kui:

  • On olemas kaitsemeetmete piisavuse otsus (GDPR artikkel 45)
  • On olemas asjakohased kaitsemeetmed (GDPR artikkel 46), eelkõige standardsed lepingutingimused

8. Säilitamise periood

Säilitame isikuandmeid ainult nii kaua, kui see on vastavate eesmärkide saavutamiseks vajalik:

  • Lepingu- ja arveldusandmed: 6 kuni 10 aastat (seadusest tulenevad säilitamiskohustused)
  • Suhtlusandmed: kuni töötlemise lõpetamiseni
  • Tehnilised juurdepääsuandmed: reeglina kuni 14 päeva, välja arvatud juhul, kui turvalisusega seotud sündmused nõuavad pikemat säilitamist

9. Andmesubjektide õigused

Andmesubjektidel on järgmised õigused:

  • Juurdepääsuõigus (GDPR artikkel 15)
  • Õigus parandamisele (GDPR artikkel 16)
  • Õigus kustutamisele (GDPR artikkel 17)
  • Õigus töötlemise piiramisele (GDPR artikkel 18)
  • Õigus andmete ülekandmisele (GDPR artikkel 20)
  • Õigus esitada vastuväiteid (GDPR artikkel 21)

Lisaks on õigus esitada kaebus andmekaitse järelevalveasutusele.

10. Pädev järelevalveasutus

Baden-Württembergi liidumaa andmekaitse ja teabevabaduse volinik

11. Andmeturve

Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid (TOM) isikuandmete kaitseks. Need hõlmavad eelkõige:

  • Krüpteerimist (TLS/SSL)
  • Juurdepääsukontrolle
  • Seiret ja turvaauditeid

12. Käesoleva privaatsuspoliitika muutmine

Jätame endale õiguse käesolevat privaatsuspoliitikat muuta, et kohandada seda muutunud õigusnõuete või tehnilise arenguga.

Kehtiv versioon on igal ajal kättesaadav meie veebisaidil.