SilentShield

プライバシーポリシー – SilentShield.io

最終更新日: 2026年3月19日

1. 管理者

このオンラインサービスにおけるデータ処理の管理者は次のとおりです:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, ドイツ
メール: [email protected]
電話: +49 771 175 14272

2. データ処理に関する一般情報

当社は、一般データ保護規則(GDPR)、ドイツ連邦データ保護法(BDSG)およびその他の適用されるデータ保護規定に従ってのみ個人データを処理します。

処理は、当社のサービスの提供、ITセキュリティの確保、契約上の義務の履行、または法律上の義務のために必要な範囲でのみ行われます。

3. SilentShield.ioにおける役割

当社がSilentShield.ioの枠組みにおいてお客様に代わって個人データを処理する場合、これはGDPR第28条に基づくデータ処理者として行われます。

これらの場合、データ処理の責任はそれぞれのお客様(例:ウェブサイト運営者)にあります。

処理は、別途のデータ処理契約に基づいてのみ行われます。

4. 処理の目的と法的根拠

4.1 サービスの提供とセキュリティ

SilentShield.ioの使用時に、以下の目的で技術的アクセスデータが処理されます:

  • 攻撃(例:ボット、スパム、DDoS)の検出と防御
  • 不正利用の防止
  • システムの安定性とセキュリティの確保

特に以下のデータが処理されます:

  • IPアドレス
  • ブラウザおよびデバイス情報
  • HTTPヘッダーデータ
  • リクエストの時刻と内容
  • インタラクションおよび行動データ

攻撃を検出するために、アクセスパターンを評価する自動化された分析方法が使用されます。この文脈において、システムセキュリティに必要な範囲で自動化された決定(例:リクエストのブロック)が行われる場合があります。

法的根拠: GDPR第6条第1項(f)(ITセキュリティと機能性に対する正当な利益)

4.2 契約上のサービス

契約関係の開始、実行、履行のために個人データを処理します。

  • 基本データ(氏名、会社、住所)
  • 連絡先データ(メール、電話番号)
  • 契約および請求データ

法的根拠: GDPR第6条第1項(b)

4.3 コミュニケーションとサポート

お問い合わせいただいた場合(例:メール、チケットシステム、電話)、お問い合わせを処理するために送信されたデータを処理します。

法的根拠: GDPR第6条第1項(b)(契約)、GDPR第6条第1項(f)(効率的なコミュニケーション)

4.4 参考事例と企業紹介

企業名またはロゴの使用は、明示的な同意または個別の契約上の合意に基づいてのみ行われます。

5. 処理されるデータのカテゴリー

特に以下のデータカテゴリーを処理します:

  • 基本データ
  • 連絡先データ
  • 契約および支払いデータ
  • 技術的アクセスデータ(例:IPアドレス、ログファイル)
  • SilentShield内の利用およびインタラクションデータ

6. データの受領者

6.1 内部受領者

運用、サポート、請求、またはITセキュリティに携わる従業員のみがアクセスできます。

6.2 外部サービスプロバイダー

特に以下の選定されたサービスプロバイダーを利用しています:

  • ホスティングプロバイダー
  • ITおよびセキュリティサービスプロバイダー
  • 決済サービスプロバイダー

必要に応じて、GDPR第28条に基づくデータ処理契約の枠組みの中で処理が行われます。

6.3 Cloudflareの使用

Cloudflare(Cloudflare, Inc.、米国)をコンテンツデリバリーネットワーク(CDN)、リバースプロキシおよびセキュリティサービス(例:WAF、DDoS保護)として使用しています。

データトラフィックはCloudflareのインフラストラクチャを通じてルーティングされます。特に以下のデータが処理される場合があります。

  • IPアドレス
  • HTTPヘッダー情報
  • ブラウザおよびデバイス情報
  • アクセスデータおよびログファイル

目的: 当社サービスのセキュリティ、パフォーマンスおよび可用性。法的根拠: GDPR第6条第1項(f)

Cloudflareは第三国(特に米国)にデータを転送する場合があります。

CloudflareはEU-US Data Privacy Frameworkの認定を受けています。さらに、GDPR第46条に基づく標準契約条項が使用されています。

7. 第三国へのデータ転送

個人データは以下の場合のみ第三国に転送されます:

  • 十分性認定(GDPR第45条)が存在する場合
  • 適切な保護措置(GDPR第46条)、特に標準契約条項が整備されている場合

8. 保存期間

個人データはそれぞれの目的に必要な期間のみ保存します:

  • 契約および請求データ: 6年から10年(法定保存義務)
  • コミュニケーションデータ: 処理完了まで
  • 技術的アクセスデータ: 原則として最大でけ14日間(セキュリティ関連のイベントがより長い保存を必要としない限り)

9. データ主体の権利

データ主体には以下の権利があります:

  • アクセス権(GDPR第15条)
  • 訂正権(GDPR第16条)
  • 消去権(GDPR第17条)
  • 処理制限権(GDPR第18条)
  • データポータビリティ権(GDPR第20条)
  • 異議申立権(GDPR第21条)

さらに、データ保護監督機関に苦情を申し立てる権利があります。

10. 管轄監督機関

バーデン=ヴュルテンベルク州データ保護・情報自由州委員

11. データセキュリティ

個人データを保護するために適切な技術的および組織的な対策(TOM)を実施しています。特に以下が含まれます:

  • 暗号化(TLS/SSL)
  • アクセス制御
  • モニタリングとセキュリティ監査

12. 本プライバシーポリシーの変更

当社は、変更された法的要件または技術的発展に対応するため、本プライバシーポリシーを変更する権利を留保します。

最新のバージョンは常に当社のウェブサイトでご覧いただけます。