데이터 처리 계약 (DPA) GDPR 제28조에 따라 다음 간에 Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – 이하 「처리자」 – 및 해당 고객 – 이하 「관리자」 –

1. 처리의 대상 및 기간

(1) 처리자는 관리자에게 「SilentShield.io」 서비스를 통해 IT 보안 및 봇 탐지 분야의 서비스를 제공합니다.

(2) 처리의 대상은 공격 및 악의적 접근의 탐지와 방지를 위한 데이터 스트림의 자동화된 분석 및 필터링입니다.

(3) 처리 기간은 해당 주 계약의 기간에 해당합니다.

2. 처리의 성격 및 목적

처리는 특히 다음 목적으로 수행됩니다:

• 자동화된 접근(봇)의 탐지 및 방지
• 공격으로부터의 보호 (예: DDoS, 스팸)
• 시스템 안정성 및 가용성 보장
• 위협 방지를 위한 접근 패턴 분석

시스템 보안에 필요한 경우 자동화된 결정(예: 요청 차단)이 이루어질 수 있습니다.

3. 데이터 유형

• IP 주소
• HTTP 헤더 데이터
• 브라우저 및 장치 정보
• 접근 데이터 (타임스탬프, URL, 요청)
• 상호 작용 및 행동 데이터

4. 데이터 주체 범주

• 관리자 웹사이트 방문자
• 관리자 온라인 서비스 이용자

5. 관리자의 의무

(1) 관리자는 데이터 처리의 적법성에 대한 책임이 있습니다.

(2) 관리자는 처리자에게 데이터를 전송할 권한이 있음을 보장합니다.

(3) 관리자는 데이터 주체에 대한 정보 제공 의무를 이행합니다.

6. 처리자의 의무

처리자는:

• 문서화된 지시에 따라서만 데이터를 처리합니다
• 적절한 기술적 및 조직적 조치를 보장합니다
• 기밀성을 보장합니다
• 데이터 주체 권리에 대한 지원을 제공합니다
• 데이터 보호 영향 평가에 대한 지원을 제공합니다

7. 기술적 및 조직적 조치 (TOM)

처리자는 특히 다음 조치를 시행합니다:

• TLS/SSL 암호화
• 접근 제어 및 역할 모델
• 로깅 및 모니터링
• 무단 접근으로부터의 보호
• 정기적 보안 감사

8. 하위 처리자

• Cloudflare, Inc. (미국) – CDN, WAF, 프록시, DDoS 보호
• STRATO AG (독일) – 호스팅 및 인프라

(2) 처리자는 모든 하위 처리자가 GDPR 제28조에 따라 구속되도록 보장합니다.

(3) 관리자는 이러한 하위 처리자의 사용에 대해 일반적인 승인을 부여합니다.

(4) 하위 처리자의 최신 목록은 요청 시 또는 웹사이트를 통해 제공됩니다.

9. 제3국으로의 이전

(1) 개인 데이터의 제3국(특히 미국)으로의 이전이 발생할 수 있습니다.

(2) 이러한 이전은 GDPR에 따라 특히 다음을 통해서만 수행됩니다:

• EU 표준 계약 조항 (GDPR 제46조)
• 해당되는 경우, EU-미국 데이터 프라이버시 프레임워크

10. 감사 권리

(1) 관리자는 본 계약의 준수를 확인할 권리가 있습니다.

(2) 처리자는 이 목적을 위해 적절한 정보를 제공합니다.

(3) 감사는 합리적인 사전 통지로 공지되어야 하며 업무를 불균형적으로 방해해서는 안 됩니다.

11. 데이터 삭제

계약 종료 시 법정 보관 의무가 없는 한 개인 데이터는 관리자의 선택에 따라 삭제되거나 반환됩니다.

12. 책임

주 계약의 책임 조항이 적용됩니다.