Accord de traitement des données (ATD) conformément à l'art. 28 RGPD entre Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – ci-après dénommé le « Sous-traitant » – et le client respectif – ci-après dénommé le « Responsable du traitement » –

1. Objet et durée du traitement

(1) Le Sous-traitant fournit au Responsable du traitement des services dans le domaine de la sécurité informatique et de la détection de bots via le service « SilentShield.io ».

(2) L'objet du traitement est l'analyse automatisée et le filtrage des flux de données pour la détection et la prévention des attaques et des accès abusifs.

(3) La durée du traitement correspond à la durée du contrat principal respectif.

2. Nature et finalité du traitement

Le traitement est effectué notamment aux fins suivantes :

• Détection et prévention des accès automatisés (bots)
• Protection contre les attaques (p. ex. DDoS, spam)
• Garantie de la stabilité et de la disponibilité du système
• Analyse des schémas d'accès pour la prévention des menaces

Des décisions automatisées (p. ex. blocage de requêtes) peuvent être prises dans la mesure où cela est nécessaire à la sécurité du système.

3. Types de données

• Adresses IP
• Données d'en-tête HTTP
• Informations sur le navigateur et l'appareil
• Données d'accès (horodatage, URL, requêtes)
• Données d'interaction et de comportement

4. Catégories de personnes concernées

• Visiteurs des sites web du Responsable du traitement
• Utilisateurs des services en ligne du Responsable du traitement

5. Obligations du Responsable du traitement

(1) Le Responsable du traitement est responsable de la licéité du traitement des données.

(2) Le Responsable du traitement s'assure qu'il est autorisé à transmettre les données au Sous-traitant.

(3) Le Responsable du traitement remplit ses obligations d'information envers les personnes concernées.

6. Obligations du Sous-traitant

Le Sous-traitant :

• traite les données exclusivement sur la base d'instructions documentées
• garantit des mesures techniques et organisationnelles appropriées
• assure la confidentialité
• apporte son assistance pour les droits des personnes concernées
• apporte son assistance pour les analyses d'impact sur la protection des données

7. Mesures techniques et organisationnelles (MTO)

Le Sous-traitant met en œuvre notamment les mesures suivantes :

• Chiffrement TLS/SSL
• Contrôles d'accès et modèles de rôles
• Journalisation et surveillance
• Protection contre les accès non autorisés
• Audits de sécurité réguliers

8. Sous-traitants ultérieurs

• Cloudflare, Inc. (USA) – CDN, WAF, proxy, protection DDoS
• STRATO AG (Allemagne) – Hébergement et infrastructure

(2) Le Sous-traitant s'assure que tous les sous-traitants ultérieurs sont liés conformément à l'art. 28 RGPD.

(3) Le Responsable du traitement accorde une autorisation générale pour le recours à ces sous-traitants ultérieurs.

(4) Une liste actuelle des sous-traitants ultérieurs est fournie sur demande ou via le site web.

9. Transferts vers des pays tiers

(1) Un transfert de données personnelles vers des pays tiers (notamment les États-Unis) peut avoir lieu.

(2) Ces transferts sont effectués exclusivement dans le respect du RGPD, notamment par :

• Clauses contractuelles types de l'UE (art. 46 RGPD)
• Le cas échéant, le cadre de protection des données UE-États-Unis

10. Droits de contrôle

(1) Le Responsable du traitement est en droit de vérifier le respect de cet accord.

(2) Le Sous-traitant fournit les informations appropriées à cette fin.

(3) Les audits doivent être annoncés dans un délai raisonnable et ne doivent pas perturber de manière disproportionnée les opérations.

11. Suppression des données

À la fin du contrat, les données personnelles sont supprimées ou restituées au choix du Responsable du traitement, sauf si des obligations légales de conservation s'appliquent.

12. Responsabilité

Les dispositions en matière de responsabilité du contrat principal s'appliquent.