Personuppgiftsbiträdesavtal (PBA) enligt art. 28 GDPR mellan Forge12 Interactive GmbH Josefstr. 37 78166 Donaueschingen – nedan kallad „Personuppgiftsbiträdet“ – och respektive kund – nedan kallad „Personuppgiftsansvarig“ –

1. Föremål och varaktighet för behandlingen

(1) Personuppgiftsbiträdet tillhandahåller den Personuppgiftsansvarige tjänster inom IT-säkerhet och botdetektering via tjänsten „SilentShield.io“.

(2) Föremålet för behandlingen är automatiserad analys och filtrering av dataströmmar för att upptäcka och förhindra attacker och missbruk av åtkomst.

(3) Behandlingens varaktighet motsvarar löptiden för respektive huvudavtal.

2. Art och ändamål med behandlingen

Behandlingen utförs särskilt för följande ändamål:

• Upptäckt och förebyggande av automatiserad åtkomst (botar)
• Skydd mot attacker (t.ex. DDoS, spam)
• Säkerställande av systemstabilitet och tillgänglighet
• Analys av åtkomstmönster för hotförebyggande

Automatiserade beslut (t.ex. blockering av förfrågningar) kan fattas i den utsträckning det är nödvändigt för systemsäkerheten.

3. Datatyper

• IP-adresser
• HTTP-huvuddata
• Webbläsar- och enhetsinformation
• Åtkomstdata (tidsstämpel, URL, förfrågningar)
• Interaktions- och beteendedata

4. Kategorier av registrerade

• Besökare på den Personuppgiftsansvariges webbplatser
• Användare av den Personuppgiftsansvariges onlinetjänster

5. Den Personuppgiftsansvariges skyldigheter

(1) Den Personuppgiftsansvarige ansvarar för lagligheten av databehandlingen.

(2) Den Personuppgiftsansvarige säkerställer att denne är behörig att överföra uppgifterna till Personuppgiftsbiträdet.

(3) Den Personuppgiftsansvarige uppfyller sina informationsskyldigheter gentemot de registrerade.

6. Personuppgiftsbiträdets skyldigheter

Personuppgiftsbiträdet:

• behandlar uppgifter uteslutande baserat på dokumenterade instruktioner
• säkerställer lämpliga tekniska och organisatoriska åtgärder
• säkerställer konfidentialitet
• bistår vid utövande av registrerades rättigheter
• bistår vid konsekvensbedömningar avseende dataskydd

7. Tekniska och organisatoriska åtgärder (TOM)

Personuppgiftsbiträdet vidtar särskilt följande åtgärder:

• TLS/SSL-kryptering
• Åtkomstkontroller och rollmodeller
• Loggning och övervakning
• Skydd mot obehörig åtkomst
• Regelbundna säkerhetsrevisioner

8. Underbiträden

• Cloudflare, Inc. (USA) – CDN, WAF, proxy, DDoS-skydd
• STRATO AG (Tyskland) – Hosting och infrastruktur

(2) Personuppgiftsbiträdet säkerställer att alla underbiträden är bundna i enlighet med art. 28 GDPR.

(3) Den Personuppgiftsansvarige ger allmänt tillstånd för användning av dessa underbiträden.

(4) En aktuell lista över underbiträden tillhandahålls på begäran eller via webbplatsen.

9. Överföring till tredjeland

(1) Överföring av personuppgifter till tredjeland (särskilt USA) kan förekomma.

(2) Sådana överföringar sker uteslutande i enlighet med GDPR, särskilt genom:

• EU:s standardavtalsklausuler (art. 46 GDPR)
• I förekommande fall, EU-US ramverket för dataskydd

10. Granskningsrättigheter

(1) Den Personuppgiftsansvarige har rätt att verifiera efterlevnaden av detta avtal.

(2) Personuppgiftsbiträdet tillhandahåller lämplig information för detta ändamål.

(3) Revisioner ska aviseras med rimlig framförhållning och får inte oproportionerligt störa verksamheten.

11. Radering av data

Vid avtalets upphörande raderas eller återlämnas personuppgifterna efter den Personuppgiftsansvariges val, såvida inte lagstadgade arkiveringsskyldigheter föreligger.

12. Ansvar

Huvudavtalets ansvarsbestämmelser gäller.