Verwerkersovereenkomst (VO) op grond van art. 28 AVG tussen Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – hierna „Verwerker“ genoemd – en de betreffende klant – hierna „Verwerkingsverantwoordelijke“ genoemd –

1. Voorwerp en duur van de verwerking

(1) De Verwerker levert aan de Verwerkingsverantwoordelijke diensten op het gebied van IT-beveiliging en botdetectie via de dienst „SilentShield.io“.

(2) Het voorwerp van de verwerking is de geautomatiseerde analyse en filtering van gegevensstromen voor de detectie en preventie van aanvallen en misbruik.

(3) De duur van de verwerking komt overeen met de looptijd van het betreffende hoofdcontract.

2. Aard en doel van de verwerking

De verwerking vindt met name plaats voor de volgende doeleinden:

• Detectie en preventie van geautomatiseerde toegang (bots)
• Bescherming tegen aanvallen (bijv. DDoS, spam)
• Waarborging van systeemstabiliteit en -beschikbaarheid
• Analyse van toegangspatronen voor dreigingspreventie

Geautomatiseerde beslissingen (bijv. blokkering van verzoeken) kunnen worden genomen voor zover dit noodzakelijk is voor de systeembeveiliging.

3. Soorten gegevens

• IP-adressen
• HTTP-headergegevens
• Browser- en apparaatinformatie
• Toegangsgegevens (tijdstempel, URL, verzoeken)
• Interactie- en gedragsgegevens

4. Categorieën betrokkenen

• Bezoekers van websites van de Verwerkingsverantwoordelijke
• Gebruikers van onlinediensten van de Verwerkingsverantwoordelijke

5. Verplichtingen van de Verwerkingsverantwoordelijke

(1) De Verwerkingsverantwoordelijke is verantwoordelijk voor de rechtmatigheid van de gegevensverwerking.

(2) De Verwerkingsverantwoordelijke zorgt ervoor dat hij bevoegd is de gegevens aan de Verwerker over te dragen.

(3) De Verwerkingsverantwoordelijke voldoet aan zijn informatieverplichtingen jegens betrokkenen.

6. Verplichtingen van de Verwerker

De Verwerker:

• verwerkt gegevens uitsluitend op basis van gedocumenteerde instructies
• waarborgt passende technische en organisatorische maatregelen
• zorgt voor vertrouwelijkheid
• biedt ondersteuning bij rechten van betrokkenen
• biedt ondersteuning bij gegevensbeschermingseffectbeoordelingen

7. Technische en organisatorische maatregelen (TOM)

De Verwerker implementeert met name de volgende maatregelen:

• TLS/SSL-versleuteling
• Toegangscontroles en rollenmodellen
• Logging en monitoring
• Bescherming tegen ongeautoriseerde toegang
• Regelmatige beveiligingsaudits

8. Sub-verwerkers

• Cloudflare, Inc. (VS) – CDN, WAF, proxy, DDoS-bescherming
• STRATO AG (Duitsland) – Hosting en infrastructuur

(2) De Verwerker zorgt ervoor dat alle sub-verwerkers gebonden zijn overeenkomstig art. 28 AVG.

(3) De Verwerkingsverantwoordelijke verleent algemene toestemming voor het inzetten van deze sub-verwerkers.

(4) Een actuele lijst van sub-verwerkers wordt op verzoek of via de website verstrekt.

9. Doorgifte naar derde landen

(1) Een doorgifte van persoonsgegevens naar derde landen (met name de VS) kan plaatsvinden.

(2) Dergelijke doorgiftes vinden uitsluitend plaats in overeenstemming met de AVG, met name door middel van:

• EU-standaardcontractbepalingen (art. 46 AVG)
• Indien van toepassing, het EU-VS Data Privacy Framework

10. Controlerechten

(1) De Verwerkingsverantwoordelijke heeft het recht de naleving van deze overeenkomst te controleren.

(2) De Verwerker stelt hiervoor geschikte informatie beschikbaar.

(3) Audits moeten met redelijke termijn worden aangekondigd en mogen de bedrijfsvoering niet onevenredig verstoren.

11. Gegevensverwijdering

Na beëindiging van het contract worden persoonsgegevens naar keuze van de Verwerkingsverantwoordelijke verwijderd of teruggegeven, tenzij wettelijke bewaarplichten bestaan.

12. Aansprakelijkheid

De aansprakelijkheidsbepalingen van het hoofdcontract zijn van toepassing.