SilentShield

Politika privatnosti – SilentShield.io

Zadnje ažuriranje: 19. ožujka 2026.

1. Voditelj obrade

Voditelj obrade podataka u okviru ove online ponude je:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Njemačka
E-pošta: [email protected]
Telefon: +49 771 175 14272

2. Opće informacije o obradi podataka

Osobne podatke obrađujemo isključivo u skladu s Općom uredbom o zaštiti podataka (GDPR), njemačkim Saveznim zakonom o zaštiti podataka (BDSG) te ostalim primjenjivim propisima o zaštiti podataka.

Obrada se provodi samo u mjeri u kojoj je nužna za pružanje naših usluga, osiguravanje IT sigurnosti, ispunjenje ugovornih obveza ili na temelju zakonskih obveza.

3. Uloga u okviru SilentShield.io

U mjeri u kojoj obrađujemo osobne podatke u ime naših klijenata u okviru SilentShield.io, to se čini kao izvršitelj obrade u skladu s čl. 28. GDPR-a.

U tim slučajevima odgovornost za obradu podataka snosi dotični klijent (npr. operator web stranice).

Obrada se provodi isključivo na temelju zasebnog ugovora o obradi podataka.

4. Svrhe i pravne osnove obrade

4.1 Pružanje i sigurnost usluga

Prilikom korištenja SilentShield.io obrađuju se tehnički pristupni podaci u svrhu:

  • Otkrivanja i sprječavanja napada (npr. botovi, spam, DDoS)
  • Sprječavanja zlouporabe
  • Osiguravanja stabilnosti i sigurnosti sustava

Posebno se obrađuju sljedeći podaci:

  • IP adresa
  • Podaci o pregledniku i uređaju
  • HTTP zaglavlja
  • Vrijeme i sadržaj zahtjeva
  • Podaci o interakciji i ponašanju

Za otkrivanje napada koriste se automatizirane metode analize koje procjenjuju obrasce pristupa. U tom kontekstu mogu se donositi automatizirane odluke (npr. blokiranje zahtjeva), u mjeri u kojoj je to potrebno za sigurnost sustava.

Pravna osnova: Čl. 6. st. 1. t. f) GDPR (legitimni interes za IT sigurnost i funkcionalnost)

4.2 Ugovorne usluge

Obrađujemo osobne podatke za uspostavu, provedbu i ispunjenje ugovornih odnosa.

  • Matični podaci (ime, tvrtka, adresa)
  • Kontaktni podaci (e-pošta, telefonski broj)
  • Ugovorni i podaci o naplati

Pravna osnova: Čl. 6. st. 1. t. b) GDPR

4.3 Komunikacija i podrška

Kada nas kontaktirate (npr. e-poštom, sustavom za prijave ili telefonom), obrađujemo dostavljene podatke radi obrade upita.

Pravna osnova: Čl. 6. st. 1. t. b) GDPR (ugovor), Čl. 6. st. 1. t. f) GDPR (učinkovita komunikacija)

4.4 Reference i korporativna prezentacija

Korištenje naziva tvrtki ili logotipa provodi se isključivo na temelju izričite suglasnosti ili individualnog ugovornog sporazuma.

5. Kategorije obrađenih podataka

Posebno obrađujemo sljedeće kategorije podataka:

  • Matični podaci
  • Kontaktni podaci
  • Ugovorni i platni podaci
  • Tehnički pristupni podaci (npr. IP adresa, log datoteke)
  • Podaci o korištenju i interakciji u okviru SilentShield

6. Primatelji podataka

6.1 Interni primatelji

Pristup imaju isključivo zaposlenici koji se bave operacijama, podrškom, naplatom ili IT sigurnošću.

6.2 Vanjski pružatelji usluga

Koristimo odabrane pružatelje usluga, posebno:

  • Pružatelji usluga hostinga
  • Pružatelji IT i sigurnosnih usluga
  • Pružatelji platnih usluga

Kada je potrebno, obrada se provodi u okviru obrade po nalogu prema čl. 28. GDPR-a.

6.3 Korištenje Cloudflarea

Koristimo uslugu Cloudflare (Cloudflare, Inc., SAD) kao mrežu za isporuku sadržaja (CDN), obrnuti proxy i sigurnosnu uslugu (npr. WAF, DDoS zaštita).

Podatkovni promet se usmjerava kroz infrastrukturu Cloudflarea. Posebno se mogu obrađivati sljedeći podaci.

  • IP adresa
  • HTTP informacije zaglavlja
  • Podaci o pregledniku i uređaju
  • Pristupni podaci i log datoteke

Svrha: Sigurnost, performanse i dostupnost naših usluga. Pravna osnova: Čl. 6. st. 1. t. f) GDPR

Cloudflare može prenositi podatke u treće zemlje (posebno SAD).

Cloudflare je certificiran u okviru EU-US Data Privacy Frameworka. Dodatno se primjenjuju standardne ugovorne klauzule prema čl. 46. GDPR-a.

7. Prijenos podataka u treće zemlje

Osobni podaci se prenose u treće zemlje samo ako:

  • Postoji odluka o primjerenosti (čl. 45. GDPR)
  • Postoje odgovarajuća jamstva (čl. 46. GDPR), posebno standardne ugovorne klauzule

8. Razdoblje čuvanja

Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za odgovarajuće svrhe:

  • Ugovorni i podaci o naplati: 6 do 10 godina (zakonske obveze čuvanja)
  • Komunikacijski podaci: do završetka obrade
  • Tehnički pristupni podaci: u pravilu najduže 14 dana, osim ako sigurnosno relevantni događaji zahtijevaju dulje čuvanje

9. Prava ispitanika

Ispitanici imaju sljedeća prava:

  • Pravo pristupa (čl. 15. GDPR)
  • Pravo na ispravak (čl. 16. GDPR)
  • Pravo na brisanje (čl. 17. GDPR)
  • Pravo na ograničenje obrade (čl. 18. GDPR)
  • Pravo na prenosivost podataka (čl. 20. GDPR)
  • Pravo na prigovor (čl. 21. GDPR)

Osim toga, postoji pravo na podnošenje pritužbe nadzornom tijelu za zaštitu podataka.

10. Nadležno nadzorno tijelo

Državni povjerenik za zaštitu podataka i slobodu informiranja Baden-Württemberga

11. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere (TOM) za zaštitu osobnih podataka. One obuhvaćaju posebno:

  • Enkripciju (TLS/SSL)
  • Kontrole pristupa
  • Nadzor i sigurnosne revizije

12. Izmjena ove politike privatnosti

Zadržavamo pravo izmjene ove politike privatnosti radi prilagodbe promijenjenim pravnim zahtjevima ili tehničkim razvojima.

Aktualna verzija je u svakom trenutku dostupna na našoj web stranici.