Datu apstrādes līgums (DAL) saskaņā ar VDAR 28. pantu starp Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – turpmāk saukts „Apstrādātājs“ – un attiecīgo klientu – turpmāk saukts „Pārzinis“ –

1. Apstrādes priekšmets un ilgums

(1) Apstrādātājs sniedz Pārzinim pakalpojumus IT drošības un botu atklāšanas jomā, izmantojot pakalpojumu „SilentShield.io“.

(2) Apstrādes priekšmets ir automatizēta datu plūsmu analīze un filtrēšana, lai atklātu un novērstu uzbrukumus un ļaunprātīgu piekļuvi.

(3) Apstrādes ilgums atbilst attiecīgā pamatlīguma termiņam.

2. Apstrādes veids un mērķis

Apstrāde tiek veikta jo īpaši šādiem mērķiem:

• Automatizētas piekļuves (botu) atklāšana un novēršana
• Aizsardzība pret uzbrukumiem (piem., DDoS, surogātpasts)
• Sistēmas stabilitātes un pieejamības nodrošināšana
• Piekļuves modeļu analīze draudu novēršanai

Var tikt pieņemti automatizēti lēmumi (piem., pieprasījumu bloķēšana), ciktāl tas ir nepieciešams sistēmas drošībai.

3. Datu veidi

• IP adreses
• HTTP galveņu dati
• Pārlūkprogrammas un ierīces informācija
• Piekļuves dati (laika zīmogs, URL, pieprasījumi)
• Mijiedarbības un uzvedības dati

4. Datu subjektu kategorijas

• Pārziņa tīmekļa vietņu apmeklētāji
• Pārziņa tiešsaistes pakalpojumu lietotāji

5. Pārziņa pienākumi

(1) Pārzinis ir atbildīgs par datu apstrādes likumību.

(2) Pārzinis nodrošina, ka viņam ir tiesības nosūtīt datus Apstrādātājam.

(3) Pārzinis pilda savus informēšanas pienākumus pret datu subjektiem.

6. Apstrādātāja pienākumi

Apstrādātājs:

• apstrādā datus tikai uz dokumentētu norādījumu pamata
• nodrošina atbilstošus tehniskos un organizatoriskos pasākumus
• nodrošina konfidencialitāti
• sniedz atbalstu datu subjektu tiesību īstenošanā
• sniedz atbalstu datu aizsardzības ietekmes novērtējumos

7. Tehniskie un organizatoriskie pasākumi (TOP)

Apstrādātājs īsteno jo īpaši šādus pasākumus:

• TLS/SSL šifrēšana
• Piekļuves kontrole un lomu modeļi
• Reģistrēšana un uzraudzība
• Aizsardzība pret nesankcionētu piekļuvi
• Regulāras drošības pārbaudes

8. Apakšapstrādātāji

• Cloudflare, Inc. (ASV) – CDN, WAF, starpniekserveris, DDoS aizsardzība
• STRATO AG (Vācija) – Mitināšana un infrastruktūra

(2) Apstrādātājs nodrošina, ka visi apakšapstrādātāji ir saistīti saskaņā ar VDAR 28. pantu.

(3) Pārzinis piešķir vispārēju atļauju šo apakšapstrādātāju izmantošanai.

(4) Aktuāls apakšapstrādātāju saraksts tiek sniegts pēc pieprasījuma vai tīmekļa vietnē.

9. Datu nodošana trešajām valstīm

(1) Personas datu nodošana trešajām valstīm (jo īpaši ASV) var notikt.

(2) Šāda nodošana tiek veikta tikai saskaņā ar VDAR, jo īpaši izmantojot:

• ES standarta līguma klauzulas (VDAR 46. pants)
• Attiecīgā gadījumā ES-ASV datu privātuma sistēmu

10. Kontroles tiesības

(1) Pārzinim ir tiesības pārbaudīt šī līguma ievērošanu.

(2) Apstrādātājs šim nolūkam sniedz atbilstošu informāciju.

(3) Auditi jāpaziņo saprātīgā termiņā, un tie nedrīkst nesamērīgi traucēt darbību.

11. Datu dzēšana

Pēc līguma izbeigšanās personas dati pēc Pārziņa izvēles tiek dzēsti vai atgriezti, ja vien nepastāv likumīgi saglabāšanas pienākumi.

12. Atbildība

Piemērojami pamatlīguma atbildības noteikumi.