Ftehim dwar l-Ipproċessar tad-Data (FID) skont l-Art. 28 GDPR bejn Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – minn hawn 'il quddiem imsejjaħ "Proċessur" – u il-klijent rispettiv – minn hawn 'il quddiem imsejjaħ "Kontrollur" –

1. Suġġett u tul tal-ipproċessar

(1) Il-Proċessur jipprovdi lill-Kontrollur servizzi fil-qasam tas-sigurtà tal-IT u d-detezzjoni tal-bots permezz tas-servizz "SilentShield.io".

(2) Is-suġġett tal-ipproċessar huwa l-analiżi awtomatizzata u l-filtrazzjoni tal-flussi tad-data għad-detezzjoni u l-prevenzjoni ta' attakki u aċċess abbużiv.

(3) It-tul tal-ipproċessar jikkorrispondi mat-terminu tal-kuntratt prinċipali rispettiv.

2. Natura u skop tal-ipproċessar

L-ipproċessar isir b'mod partikolari għall-finijiet li ġejjin:

• Detezzjoni u prevenzjoni ta' aċċess awtomatizzat (bots)
• Protezzjoni kontra attakki (eż. DDoS, spam)
• Garanzija tal-istabbiltà u d-disponibbiltà tas-sistema
• Analiżi ta' mudelli ta' aċċess għall-prevenzjoni tat-theddidiet

Jistgħu jittieħdu deċiżjonijiet awtomatizzati (eż. imblukkar ta' talbiet) sakemm dan ikun meħtieġ għas-sigurtà tas-sistema.

3. Tipi ta' data

• Indirizzi IP
• Data tal-headers HTTP
• Informazzjoni dwar il-browser u l-apparat
• Data ta' aċċess (timestamp, URL, talbiet)
• Data ta' interazzjoni u mġiba

4. Kategoriji ta' suġġetti tad-data

• Viżitaturi tas-siti web tal-Kontrollur
• Utenti tas-servizzi online tal-Kontrollur

5. Obbligi tal-Kontrollur

(1) Il-Kontrollur huwa responsabbli għal-legalità tal-ipproċessar tad-data.

(2) Il-Kontrollur jiżgura li huwa awtorizzat li jittrażmetti d-data lill-Proċessur.

(3) Il-Kontrollur jissodisfa l-obbligi ta' informazzjoni tiegħu lejn is-suġġetti tad-data.

6. Obbligi tal-Proċessur

Il-Proċessur:

• jipproċessa d-data biss abbażi ta' istruzzjonijiet dokumentati
• jiżgura miżuri tekniċi u organizzattivi xierqa
• jiżgura l-kunfidenzjalità
• jassisti fid-drittijiet tas-suġġetti tad-data
• jassisti fl-evalwazzjonijiet tal-impatt fuq il-protezzjoni tad-data

7. Miżuri tekniċi u organizzattivi (MTO)

Il-Proċessur jimplimenta b'mod partikolari l-miżuri li ġejjin:

• Kriptaġġ TLS/SSL
• Kontrolli ta' aċċess u mudelli ta' rwoli
• Reġistrazzjoni u monitoraġġ
• Protezzjoni kontra aċċess mhux awtorizzat
• Verifiki tas-sigurtà regolari

8. Sub-proċessuri

• Cloudflare, Inc. (USA) – CDN, WAF, proxy, protezzjoni DDoS
• STRATO AG (il-Ġermanja) – Hosting u infrastruttura

(2) Il-Proċessur jiżgura li s-sub-proċessuri kollha huma marbuta skont l-Art. 28 GDPR.

(3) Il-Kontrollur jagħti awtorizzazzjoni ġenerali għall-użu ta' dawn is-sub-proċessuri.

(4) Lista aġġornata tas-sub-proċessuri tiġi pprovduta fuq talba jew permezz tas-sit web.

9. Trasferimenti lejn pajjiżi terzi

(1) Jista' jsir trasferiment ta' data personali lejn pajjiżi terzi (b'mod partikolari l-USA).

(2) Dawn it-trasferimenti jsiru biss f'konformità mal-GDPR, b'mod partikolari permezz ta':

• Klawżoli kuntrattwali standard tal-UE (Art. 46 GDPR)
• Fejn applikabbli, il-Qafas tal-Privatezza tad-Data UE-USA

10. Drittijiet ta' kontroll

(1) Il-Kontrollur għandu d-dritt li jivverifika l-konformità ma' dan il-ftehim.

(2) Il-Proċessur jipprovdi informazzjoni xierqa għal dan il-għan.

(3) Il-verifiki għandhom jiġu mħabbra b'avviż raġonevoli u m'għandhomx ifixklu b'mod sproporzjonat l-operazzjonijiet.

11. Tħassir tad-data

Mat-tmiem tal-kuntratt, id-data personali titħassar jew tiġi rritornata fuq l-għażla tal-Kontrollur, sakemm ma jeżistux obbligi legali ta' żamma.

12. Responsabbiltà

Japplikaw id-dispożizzjonijiet ta' responsabbiltà tal-kuntratt prinċipali.