データ処理契約（DPA） GDPR第28条に基づく 以下の間で Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – 以下「処理者」という – および 各顧客 – 以下「管理者」という –

1. 処理の対象および期間

(1) 処理者は、管理者に対し「SilentShield.io」サービスを通じてITセキュリティおよびボット検出の分野でサービスを提供します。

(2) 処理の対象は、攻撃および不正アクセスの検出・防止のためのデータストリームの自動分析およびフィルタリングです。

(3) 処理の期間は、各主契約の契約期間に対応します。

2. 処理の種類および目的

処理は特に以下の目的で行われます：

• 自動アクセス（ボット）の検出および防止
• 攻撃からの保護（例：DDoS、スパム）
• システムの安定性と可用性の確保
• 脅威防止のためのアクセスパターンの分析

システムセキュリティに必要な場合、自動化された意思決定（例：リクエストのブロック）を行うことがあります。

3. データの種類

• IPアドレス
• HTTPヘッダーデータ
• ブラウザおよびデバイス情報
• アクセスデータ（タイムスタンプ、URL、リクエスト）
• インタラクションおよび行動データ

4. データ主体のカテゴリー

• 管理者のウェブサイトの訪問者
• 管理者のオンラインサービスの利用者

5. 管理者の義務

(1) 管理者は、データ処理の合法性について責任を負います。

(2) 管理者は、処理者にデータを送信する権限があることを保証します。

(3) 管理者は、データ主体に対する情報提供義務を履行します。

6. 処理者の義務

処理者は：

• 文書化された指示に基づいてのみデータを処理します
• 適切な技術的および組織的措置を確保します
• 機密性を確保します
• データ主体の権利に関する支援を行います
• データ保護影響評価に関する支援を行います

7. 技術的および組織的措置（TOM）

処理者は特に以下の措置を実施します：

• TLS/SSL暗号化
• アクセス制御およびロールモデル
• ログ記録およびモニタリング
• 不正アクセスからの保護
• 定期的なセキュリティ監査

8. 復処理者

• Cloudflare, Inc.（米国） – CDN、WAF、プロキシ、DDoS保護
• STRATO AG（ドイツ） – ホスティングおよびインフラストラクチャ

(2) 処理者は、すべての復処理者がGDPR第28条に従って拘束されていることを保証します。

(3) 管理者は、これらの復処理者の利用について一般的な承認を与えます。

(4) 復処理者の最新リストは、リクエストに応じてまたはウェブサイトを通じて提供されます。

9. 第三国への移転

(1) 個人データの第三国（特に米国）への移転が行われる場合があります。

(2) このような移転は、GDPRに準拠して、特に以下の手段を通じてのみ行われます：

• EU標準契約条項（GDPR第46条）
• 該当する場合、EU-米国データプライバシーフレームワーク

10. 監査権

(1) 管理者は、本契約の遵守を確認する権利を有します。

(2) 処理者は、この目的のために適切な情報を提供します。

(3) 監査は合理的な期間をもって通知され、業務を不当に妨げてはなりません。

11. データの削除

契約終了時に、法定の保存義務がない限り、個人データは管理者の選択に従って削除または返還されます。

12. 責任

主契約の責任規定が適用されます。