SilentShield

Tietosuojakäytäntö – SilentShield.io

Viimeksi päivitetty: 19. maaliskuuta 2026

1. Rekisterinpitäjä

Tämän verkkotarjouksen puitteissa tietojenkäsittelystä vastaava rekisterinpitäjä on:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Saksa
Sähköposti: [email protected]
Puhelin: +49 771 175 14272

2. Yleistä tietojenkäsittelystä

Käsittelemme henkilötietoja yksinomaan yleisen tietosuoja-asetuksen (GDPR), Saksan liittovaltion tietosuojalain (BDSG) sekä muiden sovellettavien tietosuojasäännösten mukaisesti.

Käsittely tapahtuu vain siinä määrin kuin se on tarpeen palveluidemme tarjoamiseksi, IT-turvallisuuden varmistamiseksi, sopimusvelvoitteiden täyttämiseksi tai lakisääteisten velvoitteiden vuoksi.

3. Rooli SilentShield.io:n puitteissa

Siltä osin kuin käsittelemme henkilötietoja asiakkaidemme puolesta SilentShield.io:n puitteissa, tämä tapahtuu henkilötietojen käsittelijänä GDPR:n 28 artiklan mukaisesti.

Näissä tapauksissa vastuu tietojenkäsittelystä on kyseisellä asiakkaalla (esim. verkkosivuston ylläpitäjällä).

Käsittely suoritetaan yksinomaan erillisen henkilötietojen käsittelysopimuksen perusteella.

4. Käsittelyn tarkoitukset ja oikeusperusteet

4.1 Palvelujen tarjoaminen ja turvallisuus

SilentShield.io:ta käytettäessä käsitellään teknisiä pääsytietoja seuraaviin tarkoituksiin:

  • Hyökkäysten (esim. botit, roskaposti, DDoS) havaitseminen ja torjuminen
  • Väärinkäytön estäminen
  • Järjestelmien vakauden ja turvallisuuden varmistaminen

Erityisesti käsitellään seuraavia tietoja:

  • IP-osoite
  • Selaimen ja laitteen tiedot
  • HTTP-otsikkotiedot
  • Pyyntöjen ajankohta ja sisältö
  • Vuorovaikutus- ja käyttäytymistiedot

Hyökkäysten havaitsemiseksi käytetään automatisoituja analyysimenetelmiä, jotka arvioivat pääsymalleja. Tässä yhteydessä voidaan tehdä automatisoituja päätöksiä (esim. pyyntöjen estäminen), sikäli kuin se on tarpeen järjestelmän turvallisuuden kannalta.

Oikeusperuste: GDPR 6 artiklan 1 kohdan f alakohta (oikeutettu etu IT-turvallisuuteen ja toiminnallisuuteen)

4.2 Sopimuspalvelut

Käsittelemme henkilötietoja sopimussuhteiden solmimiseksi, toteuttamiseksi ja täyttämiseksi.

  • Perustiedot (nimi, yritys, osoite)
  • Yhteystiedot (sähköposti, puhelinnumero)
  • Sopimus- ja laskutustiedot

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta

4.3 Viestintä ja tuki

Kun otatte meihin yhteyttä (esim. sähköpostilla, tikettijärjestelmällä tai puhelimitse), käsittelemme toimitettuja tietoja kyselyn käsittelemiseksi.

Oikeusperuste: GDPR 6 artiklan 1 kohdan b alakohta (sopimus), GDPR 6 artiklan 1 kohdan f alakohta (tehokas viestintä)

4.4 Referenssit ja yritysesittely

Yritysten nimien tai logojen käyttö tapahtuu yksinomaan nimenomaisen suostumuksen tai yksittäisen sopimuksellisen sopimuksen perusteella.

5. Käsiteltyjen tietojen kategoriat

Käsittelemme erityisesti seuraavia tietoluokkia:

  • Perustiedot
  • Yhteystiedot
  • Sopimus- ja maksutiedot
  • Tekniset pääsytiedot (esim. IP-osoite, lokitiedostot)
  • Käyttö- ja vuorovaikutustiedot SilentShieldin puitteissa

6. Tietojen vastaanottajat

6.1 Sisäiset vastaanottajat

Pääsy myönnetään ainoastaan työntekijöille, jotka osallistuvat toimintaan, tukeen, laskutukseen tai IT-turvallisuuteen.

6.2 Ulkoiset palveluntarjoajat

Käytämme valikoituja palveluntarjoajia, erityisesti:

  • Hosting-palveluntarjoajia
  • IT- ja turvallisuuspalveluntarjoajia
  • Maksupalveluntarjoajia

Tarvittaessa käsittely tapahtuu henkilötietojen käsittelysopimuksen puitteissa GDPR:n 28 artiklan mukaisesti.

6.3 Cloudflaren käyttö

Käytämme Cloudflare-palvelua (Cloudflare, Inc., USA) sisällönjakeluverkkona (CDN), käänteisproxypalveluna ja turvallisuuspalveluna (esim. WAF, DDoS-suojaus).

Dataliikenne ohjataan Cloudflaren infrastruktuurin kautta. Erityisesti seuraavia tietoja voidaan käsitellä.

  • IP-osoite
  • HTTP-otsikkotiedot
  • Selaimen ja laitteen tiedot
  • Pääsytiedot ja lokitiedostot

Tarkoitus: Palveluidemme turvallisuus, suorituskyky ja saatavuus. Oikeusperuste: GDPR 6 artiklan 1 kohdan f alakohta

Cloudflare voi siirtää tietoja kolmansiin maihin (erityisesti Yhdysvaltoihin).

Cloudflare on sertifioitu EU:n ja Yhdysvaltojen tietosuojakehyksen (Data Privacy Framework) mukaisesti. Lisäksi käytetään vakiosopimuslausekkeita GDPR:n 46 artiklan mukaisesti.

7. Tietojen siirto kolmansiin maihin

Henkilötietoja siirretään kolmansiin maihin vain, jos:

  • On olemassa vastaavuuspäätös (GDPR 45 artikla)
  • On olemassa asianmukaiset suojatoimet (GDPR 46 artikla), erityisesti vakiosopimuslausekkeet

8. Säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen kyseisiin tarkoituksiin:

  • Sopimus- ja laskutustiedot: 6-10 vuotta (lakisääteiset säilytysvelvoitteet)
  • Viestintätiedot: käsittelyn päättymiseen asti
  • Tekniset pääsytiedot: pääsääntöisesti enintään 14 päivää, ellei turvallisuuteen liittyvät tapahtumat edellytä pidempää säilytystä

9. Rekisteröidyn oikeudet

Rekisteröidyillä on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin (GDPR 15 artikla)
  • Oikeus oikaisuun (GDPR 16 artikla)
  • Oikeus poistamiseen (GDPR 17 artikla)
  • Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla)
  • Oikeus tietojen siirrettävyyteen (GDPR 20 artikla)
  • Vastustamisoikeus (GDPR 21 artikla)

Lisäksi on oikeus tehdä valitus tietosuojavalvontaviranomaiselle.

10. Toimivaltainen valvontaviranomainen

Baden-Württembergin osavaltion tietosuoja- ja tiedonvapausvaltuutettu

11. Tietoturva

Toteutamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä (TOM) henkilötietojen suojaamiseksi. Näihin kuuluvat erityisesti:

  • Salaus (TLS/SSL)
  • Pääsynhallinta
  • Valvonta ja tietoturva-auditoinnit

12. Tämän tietosuojakäytännön muuttaminen

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä muuttuneiden oikeudellisten vaatimusten tai teknisen kehityksen mukaisesti.

Kulloinenkin voimassa oleva versio on aina saatavilla verkkosivuillamme.