Acord de prelucrare a datelor (APD) în conformitate cu art. 28 GDPR între Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – denumit în continuare „Persoana împuternicită“ – și clientul respectiv – denumit în continuare „Operatorul“ –

1. Obiectul și durata prelucrării

(1) Persoana împuternicită furnizează Operatorului servicii în domeniul securității IT și al detectării boturilor prin intermediul serviciului „SilentShield.io“.

(2) Obiectul prelucrării este analiza automatizată și filtrarea fluxurilor de date pentru detectarea și prevenirea atacurilor și a acceselor abuzive.

(3) Durata prelucrării corespunde duratei contractului principal respectiv.

2. Natura și scopul prelucrării

Prelucrarea se efectuează în special în următoarele scopuri:

• Detectarea și prevenirea accesului automatizat (boturi)
• Protecția împotriva atacurilor (de ex. DDoS, spam)
• Asigurarea stabilității și disponibilității sistemului
• Analiza tiparelor de acces pentru prevenirea amenințărilor

Pot fi luate decizii automatizate (de ex. blocarea cererilor) în măsura în care acest lucru este necesar pentru securitatea sistemului.

3. Tipuri de date

• Adrese IP
• Date din antetul HTTP
• Informații despre browser și dispozitiv
• Date de acces (marcaj temporal, URL, cereri)
• Date de interacțiune și comportament

4. Categorii de persoane vizate

• Vizitatorii site-urilor web ale Operatorului
• Utilizatorii serviciilor online ale Operatorului

5. Obligațiile Operatorului

(1) Operatorul este responsabil pentru legalitatea prelucrării datelor.

(2) Operatorul se asigură că este autorizat să transmită datele Persoanei împuternicite.

(3) Operatorul își îndeplinește obligațiile de informare față de persoanele vizate.

6. Obligațiile Persoanei împuternicite

Persoana împuternicită:

• prelucrează datele exclusiv pe baza instrucțiunilor documentate
• asigură măsuri tehnice și organizatorice adecvate
• asigură confidențialitatea
• acordă asistență în ceea ce privește drepturile persoanelor vizate
• acordă asistență la evaluările impactului asupra protecției datelor

7. Măsuri tehnice și organizatorice (MTO)

Persoana împuternicită implementează în special următoarele măsuri:

• Criptare TLS/SSL
• Controale de acces și modele de roluri
• Înregistrare și monitorizare
• Protecție împotriva accesului neautorizat
• Audituri de securitate periodice

8. Sub-procesatori

• Cloudflare, Inc. (SUA) – CDN, WAF, proxy, protecție DDoS
• STRATO AG (Germania) – Găzduire și infrastructură

(2) Persoana împuternicită se asigură că toți sub-procesatorii sunt obligați în conformitate cu art. 28 GDPR.

(3) Operatorul acordă autorizare generală pentru utilizarea acestor sub-procesatori.

(4) O listă actualizată a sub-procesatorilor este furnizată la cerere sau prin intermediul site-ului web.

9. Transferuri către țări terțe

(1) Poate avea loc un transfer de date cu caracter personal către țări terțe (în special SUA).

(2) Astfel de transferuri se efectuează exclusiv în conformitate cu GDPR, în special prin:

• Clauze contractuale standard ale UE (art. 46 GDPR)
• Dacă este cazul, Cadrul de confidențialitate a datelor UE-SUA

10. Drepturi de control

(1) Operatorul are dreptul de a verifica respectarea prezentului acord.

(2) Persoana împuternicită furnizează informațiile adecvate în acest scop.

(3) Auditurile trebuie anunțate cu un termen rezonabil și nu trebuie să perturbe în mod disproporționat operațiunile.

11. Ștergerea datelor

La încetarea contractului, datele cu caracter personal sunt șterse sau returnate la alegerea Operatorului, cu excepția cazului în care există obligații legale de păstrare.

12. Răspundere

Se aplică dispozițiile privind răspunderea din contractul principal.