Adatfeldolgozási megállapodás (AFM) a GDPR 28. cikke szerint között Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – a továbbiakban „Adatfeldolgozó“ – és a mindenkori ügyfél – a továbbiakban „Adatkezelő“ –

1. Az adatfeldolgozás tárgya és időtartama

(1) Az Adatfeldolgozó IT-biztonsági és botfelismerési szolgáltatásokat nyújt az Adatkezelőnek a „SilentShield.io“ szolgáltatáson keresztül.

(2) A feldolgozás tárgya az adatfolyamok automatizált elemzése és szűrése a támadások és visszaélésszerű hozzáférések felismerése és megelőzése érdekében.

(3) A feldolgozás időtartama a vonatkozó fő szerződés futamidejével egyezik.

2. A feldolgozás jellege és célja

A feldolgozás különösen a következő célokra történik:

• Automatizált hozzáférések (botok) felismerése és megelőzése
• Védelem a támadások ellen (pl. DDoS, spam)
• A rendszer stabilitásának és elérhetőségének biztosítása
• Hozzáférési minták elemzése a fenyegetések megelőzése érdekében

Automatizált döntések (pl. kérések blokkolása) hozhatók, amennyiben ez a rendszerbiztonság szempontjából szükséges.

3. Adattípusok

• IP-címek
• HTTP fejléc adatok
• Böngésző- és eszközinformációk
• Hozzáférési adatok (időbélyeg, URL, kérések)
• Interakciós és viselkedési adatok

4. Érintettek kategóriái

• Az Adatkezelő weboldalainak látogatói
• Az Adatkezelő online szolgáltatásainak felhasználói

5. Az Adatkezelő kötelezettségei

(1) Az Adatkezelő felelős az adatfeldolgozás jogszerűségéért.

(2) Az Adatkezelő biztosítja, hogy jogosult az adatokat az Adatfeldolgozónak továbbítani.

(3) Az Adatkezelő teljesíti tájékoztatási kötelezettségeit az érintettekkel szemben.

6. Az Adatfeldolgozó kötelezettségei

Az Adatfeldolgozó:

• kizárólag dokumentált utasítások alapján dolgoz fel adatokat
• megfelelő technikai és szervezési intézkedéseket biztosít
• biztosítja a bizalmasságot
• támogatást nyújt az érintettek jogainak érvényesítéséhez
• támogatást nyújt az adatvédelmi hatásvizsgálatokhoz

7. Technikai és szervezési intézkedések (TOMs)

Az Adatfeldolgozó különösen a következő intézkedéseket alkalmazza:

• TLS/SSL titkosítás
• Hozzáférés-szabályozás és szerepkör-modellek
• Naplózás és monitorozás
• Védelem az illetéktelen hozzáférés ellen
• Rendszeres biztonsági auditok

8. Al-adatfeldolgozók

• Cloudflare, Inc. (USA) – CDN, WAF, proxy, DDoS-védelem
• STRATO AG (Németország) – Tárhely és infrastruktúra

(2) Az Adatfeldolgozó biztosítja, hogy minden al-adatfeldolgozó a GDPR 28. cikke szerint köteles eljárni.

(3) Az Adatkezelő általános engedélyt ad ezen al-adatfeldolgozók igénybevételére.

(4) Az al-adatfeldolgozók naprakész listája kérésre vagy a weboldalon keresztül elérhető.

9. Harmadik országba történő adattovábbítás

(1) Személyes adatok harmadik országokba (különösen az USA-ba) történő továbbítására sor kerülhet.

(2) Az ilyen továbbítás kizárólag a GDPR betartásával történik, különösen a következők révén:

• EU általános szerződési feltételek (GDPR 46. cikk)
• Adott esetben az EU-USA adatvédelmi keretrendszer

10. Ellenőrzési jogok

(1) Az Adatkezelő jogosult ellenőrizni a megállapodás betartását.

(2) Az Adatfeldolgozó ehhez megfelelő információkat bocsát rendelkezésre.

(3) Az auditokat ésszerű határidővel kell bejelenteni, és azok nem zavarhatják aránytalanul a működést.

11. Adattörlés

A szerződés megszűnésekor a személyes adatokat az Adatkezelő választása szerint törlik vagy visszaadják, kivéve ha törvényes megőrzési kötelezettségek állnak fenn.

12. Felelősség

A fő szerződés felelősségi rendelkezései érvényesek.