Pogodba o obdelavi podatkov (POP) v skladu s čl. 28 GDPR med Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – v nadaljevanju „Obdelovalec“ – in ustreznim naročnikom – v nadaljevanju „Upravljavec“ –

1. Predmet in trajanje obdelave

(1) Obdelovalec zagotavlja Upravljavcu storitve na področju IT varnosti in odkrivanja botov prek storitve „SilentShield.io“.

(2) Predmet obdelave je avtomatizirana analiza in filtriranje podatkovnih tokov za odkrivanje in preprečevanje napadov ter zlorabe dostopa.

(3) Trajanje obdelave ustreza trajanju ustrezne glavne pogodbe.

2. Narava in namen obdelave

Obdelava se izvaja zlasti za naslednje namene:

• Odkrivanje in preprečevanje avtomatiziranega dostopa (boti)
• Zaščita pred napadi (npr. DDoS, neželena pošta)
• Zagotavljanje stabilnosti in razpoložljivosti sistema
• Analiza vzorcev dostopa za preprečevanje groženj

Sprejemajo se lahko avtomatizirane odločitve (npr. blokiranje zahtevkov), kolikor je to potrebno za varnost sistema.

3. Vrste podatkov

• IP naslovi
• Podatki iz HTTP glav
• Informacije o brskalniku in napravi
• Podatki o dostopu (časovni žig, URL, zahtevki)
• Podatki o interakciji in vedenju

4. Kategorije posameznikov, na katere se nanašajo osebni podatki

• Obiskovalci spletnih mest Upravljavca
• Uporabniki spletnih storitev Upravljavca

5. Obveznosti Upravljavca

(1) Upravljavec je odgovoren za zakonitost obdelave podatkov.

(2) Upravljavec zagotavlja, da je pooblaščen za prenos podatkov Obdelovalcu.

(3) Upravljavec izpolnjuje svoje obveznosti obveščanja do posameznikov, na katere se nanašajo osebni podatki.

6. Obveznosti Obdelovalca

Obdelovalec:

• obdeluje podatke izključno na podlagi dokumentiranih navodil
• zagotavlja ustrezne tehnične in organizacijske ukrepe
• zagotavlja zaupnost
• nudi podporo pri uveljavljanju pravic posameznikov
• nudi podporo pri ocenah učinka v zvezi z varstvom podatkov

7. Tehnični in organizacijski ukrepi (TOM)

Obdelovalec izvaja zlasti naslednje ukrepe:

• Šifriranje TLS/SSL
• Nadzor dostopa in modeli vlog
• Beleženje in spremljanje
• Zaščita pred nepooblaščenim dostopom
• Redne varnostne revizije

8. Podobdelovalci

• Cloudflare, Inc. (ZDA) – CDN, WAF, proxy, zaščita DDoS
• STRATO AG (Nemčija) – Gostovanje in infrastruktura

(2) Obdelovalec zagotavlja, da so vsi podobdelovalci zavezani v skladu s čl. 28 GDPR.

(3) Upravljavec daje splošno dovoljenje za uporabo teh podobdelovalcev.

(4) Posodobljen seznam podobdelovalcev je na voljo na zahtevo ali prek spletne strani.

9. Prenosi v tretje države

(1) Do prenosa osebnih podatkov v tretje države (zlasti ZDA) lahko pride.

(2) Takšni prenosi se izvajajo izključno v skladu z GDPR, zlasti prek:

• Standardnih pogodbenih klavzul EU (čl. 46 GDPR)
• Po potrebi okvir za varstvo podatkov EU-ZDA

10. Pravice nadzora

(1) Upravljavec ima pravico preverjati skladnost s to pogodbo.

(2) Obdelovalec v ta namen zagotavlja ustrezne informacije.

(3) Revizije morajo biti napovedane v razumnem roku in ne smejo nesorazmerno motiti poslovanja.

11. Izbris podatkov

Po prenehanju pogodbe se osebni podatki po izbiri Upravljavca izbrišejo ali vrnejo, razen če obstajajo zakonske obveznosti hrambe.

12. Odgovornost

Veljajo določila o odgovornosti iz glavne pogodbe.