Accordo sul trattamento dei dati (ATD) ai sensi dell'art. 28 GDPR tra Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – di seguito denominato il «Responsabile del trattamento» – e il rispettivo cliente – di seguito denominato il «Titolare del trattamento» –

1. Oggetto e durata del trattamento

(1) Il Responsabile del trattamento fornisce al Titolare del trattamento servizi nell'ambito della sicurezza informatica e del rilevamento dei bot tramite il servizio «SilentShield.io».

(2) L'oggetto del trattamento è l'analisi automatizzata e il filtraggio dei flussi di dati per il rilevamento e la prevenzione degli attacchi e degli accessi abusivi.

(3) La durata del trattamento corrisponde alla durata del rispettivo contratto principale.

2. Natura e finalità del trattamento

Il trattamento viene effettuato in particolare per le seguenti finalità:

• Rilevamento e prevenzione di accessi automatizzati (bot)
• Protezione contro attacchi (ad es. DDoS, spam)
• Garanzia della stabilità e disponibilità del sistema
• Analisi dei modelli di accesso per la prevenzione delle minacce

Possono essere prese decisioni automatizzate (ad es. blocco delle richieste) nella misura in cui ciò sia necessario per la sicurezza del sistema.

3. Tipi di dati

• Indirizzi IP
• Dati di intestazione HTTP
• Informazioni su browser e dispositivo
• Dati di accesso (timestamp, URL, richieste)
• Dati di interazione e comportamento

4. Categorie di interessati

• Visitatori dei siti web del Titolare del trattamento
• Utenti dei servizi online del Titolare del trattamento

5. Obblighi del Titolare del trattamento

(1) Il Titolare del trattamento è responsabile della liceità del trattamento dei dati.

(2) Il Titolare del trattamento si assicura di essere autorizzato a trasmettere i dati al Responsabile del trattamento.

(3) Il Titolare del trattamento adempie ai propri obblighi di informazione nei confronti degli interessati.

6. Obblighi del Responsabile del trattamento

Il Responsabile del trattamento:

• tratta i dati esclusivamente sulla base di istruzioni documentate
• garantisce misure tecniche e organizzative adeguate
• assicura la riservatezza
• fornisce assistenza per i diritti degli interessati
• fornisce assistenza per le valutazioni d'impatto sulla protezione dei dati

7. Misure tecniche e organizzative (MTO)

Il Responsabile del trattamento implementa in particolare le seguenti misure:

• Crittografia TLS/SSL
• Controlli di accesso e modelli di ruoli
• Registrazione e monitoraggio
• Protezione contro accessi non autorizzati
• Audit di sicurezza regolari

8. Sub-responsabili

• Cloudflare, Inc. (USA) – CDN, WAF, proxy, protezione DDoS
• STRATO AG (Germania) – Hosting e infrastruttura

(2) Il Responsabile del trattamento si assicura che tutti i sub-responsabili siano vincolati ai sensi dell'art. 28 GDPR.

(3) Il Titolare del trattamento concede l'autorizzazione generale all'utilizzo di questi sub-responsabili.

(4) Un elenco aggiornato dei sub-responsabili viene fornito su richiesta o tramite il sito web.

9. Trasferimenti verso paesi terzi

(1) Può verificarsi un trasferimento di dati personali verso paesi terzi (in particolare gli USA).

(2) Tali trasferimenti vengono effettuati esclusivamente nel rispetto del GDPR, in particolare attraverso:

• Clausole contrattuali tipo dell'UE (art. 46 GDPR)
• Se applicabile, il Quadro per la privacy dei dati UE-USA

10. Diritti di controllo

(1) Il Titolare del trattamento ha il diritto di verificare la conformità a questo accordo.

(2) Il Responsabile del trattamento fornisce informazioni adeguate a tal fine.

(3) Gli audit devono essere annunciati con un preavviso ragionevole e non devono interferire in modo sproporzionato con le operazioni.

11. Cancellazione dei dati

Al termine del contratto, i dati personali vengono cancellati o restituiti a scelta del Titolare del trattamento, salvo che sussistano obblighi legali di conservazione.

12. Responsabilità

Si applicano le disposizioni sulla responsabilità del contratto principale.