Politica de Confidențialitate – SilentShield

1. Operator de date

Operatorul responsabil de prelucrarea datelor în cadrul acestei oferte online este:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Germania
E-mail: [email protected]
Telefon: +49 771 175 14272

2. Informații generale privind prelucrarea datelor

Prelucrăm date cu caracter personal exclusiv în conformitate cu Regulamentul general privind protecția datelor (RGPD), Legea federală germană privind protecția datelor (BDSG) și alte dispoziții aplicabile în materie de protecție a datelor.

Prelucrarea are loc numai în măsura în care este necesară pentru furnizarea serviciilor noastre, asigurarea securității IT, îndeplinirea obligațiilor contractuale sau în baza obligațiilor legale.

3. Rolul în cadrul SilentShield.io

În măsura în care prelucrăm date cu caracter personal în numele clienților noștri în cadrul SilentShield.io, acest lucru se face în calitate de persoană împuternicită conform art. 28 RGPD.

În aceste cazuri, responsabilitatea pentru prelucrarea datelor revine clientului respectiv (de exemplu, operatorul site-ului web).

Prelucrarea se efectuează exclusiv pe baza unui acord separat de prelucrare a datelor.

4. Scopurile și temeiurile juridice ale prelucrării

4.1 Furnizarea și securitatea serviciilor

La utilizarea SilentShield.io, sunt prelucrate date tehnice de acces în scopul:

Detectarea și prevenirea atacurilor (de ex. boți, spam, DDoS)
Prevenirea utilizării abuzive
Asigurarea stabilității și securității sistemelor

Sunt prelucrate în special următoarele date:

Adresa IP
Informații despre browser și dispozitiv
Date din antetul HTTP
Ora și conținutul solicitărilor
Date de interacțiune și comportament

Pentru detectarea atacurilor se utilizează metode de analiză automatizate care evaluează tiparele de acces. În acest context, pot fi luate decizii automatizate (de ex. blocarea solicitărilor), în măsura în care este necesar pentru securitatea sistemului.

Temei juridic: Art. 6 alin. 1 lit. f) RGPD (interes legitim în securitatea IT și funcționalitate)

4.2 Prestații contractuale

Prelucrăm date cu caracter personal pentru inițierea, executarea și derularea relațiilor contractuale.

Date de identificare (nume, companie, adresă)
Date de contact (e-mail, număr de telefon)
Date contractuale și de facturare

Temei juridic: Art. 6 alin. 1 lit. b) RGPD

4.3 Comunicare și asistență

Când ne contactați (de ex. prin e-mail, sistem de tichete sau telefon), prelucrăm datele transmise pentru gestionarea solicitării.

Temei juridic: Art. 6 alin. 1 lit. b) RGPD (contract), Art. 6 alin. 1 lit. f) RGPD (comunicare eficientă)

4.4 Referințe și prezentare corporativă

Utilizarea denumirilor de companii sau a logo-urilor se face exclusiv pe baza unui consimțământ explicit sau a unui acord contractual individual.

5. Categorii de date prelucrate

Prelucrăm în special următoarele categorii de date:

Date de identificare
Date de contact
Date contractuale și de plată
Date tehnice de acces (de ex. adresă IP, fișiere jurnal)
Date de utilizare și interacțiune în cadrul SilentShield

6. Destinatarii datelor

6.1 Destinatari interni

Accesul este acordat exclusiv angajaților implicați în operare, asistență, facturare sau securitate IT.

6.2 Furnizori de servicii externi

Utilizăm furnizori de servicii selectați, în special:

Furnizori de hosting
Furnizori de servicii IT și de securitate
Furnizori de servicii de plată

Acolo unde este necesar, prelucrarea se desfășoară în cadrul prelucrării în baza unui acord conform art. 28 RGPD.

6.3 Utilizarea Cloudflare

Utilizăm serviciul Cloudflare (Cloudflare, Inc., SUA) ca rețea de livrare a conținutului (CDN), proxy invers și serviciu de securitate (de ex. WAF, protecție DDoS).

Traficul de date este direcționat prin infrastructura Cloudflare. Pot fi prelucrate în special următoarele date.

Adresa IP
Informații din antetul HTTP
Informații despre browser și dispozitiv
Date de acces și fișiere jurnal

Scop: Securitatea, performanța și disponibilitatea serviciilor noastre. Temei juridic: Art. 6 alin. 1 lit. f) RGPD

Cloudflare poate transfera date în țări terțe (în special SUA).

Cloudflare este certificat în cadrul EU-US Data Privacy Framework. În plus, se utilizează clauze contractuale standard conform art. 46 RGPD.

7. Transferul datelor în țări terțe

Datele cu caracter personal sunt transferate în țări terțe numai dacă:

Există o decizie de adecvare (art. 45 RGPD)
Există garanții adecvate (art. 46 RGPD), în special clauze contractuale standard

8. Perioada de păstrare

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile respective:

Date contractuale și de facturare: 6 până la 10 ani (obligații legale de păstrare)
Date de comunicare: până la finalizarea procesării
Date tehnice de acces: de regulă maxim 14 zile, cu excepția cazului în care evenimente relevante pentru securitate necesită o păstrare mai lungă

9. Drepturile persoanelor vizate

Persoanele vizate au următoarele drepturi:

Dreptul de acces (art. 15 RGPD)
Dreptul la rectificare (art. 16 RGPD)
Dreptul la ștergere (art. 17 RGPD)
Dreptul la restricționarea prelucrării (art. 18 RGPD)
Dreptul la portabilitatea datelor (art. 20 RGPD)
Dreptul la opoziție (art. 21 RGPD)

De asemenea, există dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor.

10. Autoritatea de supraveghere competentă

Comisarul de stat pentru protecția datelor și libertatea informațiilor din Baden-Württemberg

11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate (MTO) pentru protejarea datelor cu caracter personal. Acestea includ în special:

Criptare (TLS/SSL)
Controale de acces
Monitorizare și audituri de securitate

12. Modificarea acestei politici de confidențialitate

Ne rezervăm dreptul de a modifica această politică de confidențialitate pentru a o adapta la cerințele juridice modificate sau la evoluțiile tehnice.

Versiunea actuală este disponibilă în orice moment pe site-ul nostru web.