Duomenų tvarkymo sutartis (DTS) pagal BDAR 28 str. tarp Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – toliau vadinamas „Duomenų tvarkytojas“ – ir atitinkamo kliento – toliau vadinamas „Duomenų valdytojas“ –

1. Tvarkymo objektas ir trukmė

(1) Duomenų tvarkytojas teikia Duomenų valdytojui IT saugumo ir botų aptikimo paslaugas per paslaugą „SilentShield.io“.

(2) Tvarkymo objektas – automatizuota duomenų srautų analizė ir filtravimas, siekiant aptikti ir užkirsti kelią atakoms bei piktnaudžiavimui prieiga.

(3) Tvarkymo trukmė atitinka atitinkamos pagrindinės sutarties galiojimo laiką.

2. Tvarkymo pobūdis ir tikslas

Tvarkymas atliekamas visų pirma šiais tikslais:

• Automatizuotos prieigos (botų) aptikimas ir prevencija
• Apsauga nuo atakų (pvz., DDoS, šiukšlių)
• Sistemos stabilumo ir prieinamumo užtikrinimas
• Prieigos modelių analizė grėsmių prevencijai

Gali būti priimami automatizuoti sprendimai (pvz., užklausų blokavimas), jei tai būtina sistemos saugumui.

3. Duomenų rūšys

• IP adresai
• HTTP antraštės duomenys
• Naršyklės ir įrenginio informacija
• Prieigos duomenys (laiko žyma, URL, užklausos)
• Sąveikos ir elgesio duomenys

4. Duomenų subjektų kategorijos

• Duomenų valdytojo svetainių lankytojai
• Duomenų valdytojo internetinių paslaugų naudotojai

5. Duomenų valdytojo pareigos

(1) Duomenų valdytojas yra atsakingas už duomenų tvarkymo teisėtumą.

(2) Duomenų valdytojas užtikrina, kad yra įgaliotas perduoti duomenis Duomenų tvarkytojui.

(3) Duomenų valdytojas vykdo savo informavimo pareigas duomenų subjektams.

6. Duomenų tvarkytojo pareigos

Duomenų tvarkytojas:

• tvarko duomenis tik pagal dokumentuotas instrukcijas
• užtikrina tinkamas technines ir organizacines priemones
• užtikrina konfidencialumą
• padeda įgyvendinti duomenų subjektų teises
• padeda atlikti poveikio duomenų apsaugai vertinimus

7. Techninės ir organizacinės priemonės (TOP)

Duomenų tvarkytojas taiko visų pirma šias priemones:

• TLS/SSL šifravimas
• Prieigos kontrolė ir vaidmenų modeliai
• Registravimas ir stebėsena
• Apsauga nuo neteisėtos prieigos
• Reguliarūs saugumo auditai

8. Subrangovai

• Cloudflare, Inc. (JAV) – CDN, WAF, proxy, DDoS apsauga
• STRATO AG (Vokietija) – Prieglauda ir infrastruktūra

(2) Duomenų tvarkytojas užtikrina, kad visi subrangovai yra įpareigoti pagal BDAR 28 str.

(3) Duomenų valdytojas suteikia bendrą leidimą naudoti šiuos subrangovus.

(4) Atnaujintas subrangovų sąrašas pateikiamas paprašius arba per svetainę.

9. Duomenų perdavimas į trečiąsias šalis

(1) Asmens duomenys gali būti perduodami į trečiąsias šalis (visų pirma JAV).

(2) Tokie perdavimai vykdomi tik laikantis BDAR, visų pirma naudojant:

• ES standartines sutarčių sąlygas (BDAR 46 str.)
• Prireikus, ES ir JAV duomenų privatumo sistemą

10. Kontrolės teisės

(1) Duomenų valdytojas turi teisę tikrinti šios sutarties laikymąsi.

(2) Duomenų tvarkytojas tam tikslui pateikia tinkamą informaciją.

(3) Auditai turi būti pranešami per pagrįstą terminą ir negali neproporcingai trikdyti veiklos.

11. Duomenų ištrynimas

Pasibaigus sutarčiai, asmens duomenys Duomenų valdytojo pasirinkimu ištrinami arba grąžinami, nebent egzistuoja teisinės saugojimo pareigos.

12. Atsakomybė

Taikomos pagrindinės sutarties atsakomybės nuostatos.