SilentShield

Integritetspolicy – SilentShield.io

Senast uppdaterad: 19 mars 2026

1. Personuppgiftsansvarig

Ansvarig för databehandlingen inom ramen för detta onlineerbjudande är:

Forge12 Interactive GmbH
Josefstr. 37, 78166 Donaueschingen, Tyskland
E-post: [email protected]
Telefon: +49 771 175 14272

2. Allmän information om databehandling

Vi behandlar personuppgifter uteslutande i enlighet med den allmänna dataskyddsförordningen (GDPR), den tyska federala dataskyddslagen (BDSG) samt övriga tillämpliga dataskyddsbestämmelser.

Behandlingen sker endast i den utsträckning det är nödvändigt för tillhandahållandet av våra tjänster, säkerställande av IT-säkerhet, fullgörande av avtal eller på grund av rättsliga skyldigheter.

3. Roll inom ramen för SilentShield.io

I den mån vi behandlar personuppgifter på uppdrag av våra kunder inom SilentShield.io sker detta som personuppgiftsbiträde i enlighet med art. 28 GDPR.

I dessa fall ligger ansvaret för databehandlingen hos den berörda kunden (t.ex. webbplatsoperatören).

Behandlingen sker uteslutande på grundval av ett separat personuppgiftsbiträdesavtal.

4. Ändamål och rättsliga grunder för behandlingen

4.1 Tillhandahållande och säkerhet för tjänsterna

Vid användning av SilentShield.io behandlas tekniska åtkomstuppgifter för att:

  • Upptäcka och avvärja attacker (t.ex. botar, skräppost, DDoS)
  • Förhindra missbruk
  • Säkerställa systemens stabilitet och säkerhet

I synnerhet behandlas följande uppgifter:

  • IP-adress
  • Webbläsar- och enhetsinformation
  • HTTP-rubrikdata
  • Tidpunkt och innehåll i förfrågningar
  • Interaktions- och beteendedata

För att upptäcka attacker används automatiserade analysmetoder som utvärderar åtkomstmönster. I detta sammanhang kan automatiserade beslut fattas (t.ex. blockering av förfrågningar), i den mån det är nödvändigt för systemsäkerheten.

Rättslig grund: Art. 6.1 f GDPR (berättigat intresse av IT-säkerhet och funktionalitet)

4.2 Avtalsenliga tjänster

Vi behandlar personuppgifter för att ingå, genomföra och fullgöra avtalsförhållanden.

  • Grunduppgifter (namn, företag, adress)
  • Kontaktuppgifter (e-post, telefonnummer)
  • Avtals- och faktureringsuppgifter

Rättslig grund: Art. 6.1 b GDPR

4.3 Kommunikation och support

När du kontaktar oss (t.ex. via e-post, ärendehanteringssystem eller telefon) behandlar vi de överförda uppgifterna för att hantera förfrågan.

Rättslig grund: Art. 6.1 b GDPR (avtal), Art. 6.1 f GDPR (effektiv kommunikation)

4.4 Referenser och företagspresentation

Användning av företagsnamn eller logotyper sker uteslutande på grundval av uttryckligt samtycke eller ett individuellt avtalsarrangemang.

5. Kategorier av behandlade uppgifter

Vi behandlar i synnerhet följande kategorier av uppgifter:

  • Grunduppgifter
  • Kontaktuppgifter
  • Avtals- och betalningsuppgifter
  • Tekniska åtkomstuppgifter (t.ex. IP-adress, loggfiler)
  • Användnings- och interaktionsdata inom SilentShield

6. Mottagare av uppgifterna

6.1 Interna mottagare

Åtkomst ges uteslutande till anställda som är involverade i drift, support, fakturering eller IT-säkerhet.

6.2 Externa tjänsteleverantörer

Vi använder utvalda tjänsteleverantörer, i synnerhet:

  • Hostingleverantörer
  • IT- och säkerhetstjänsteleverantörer
  • Betaltjänstleverantörer

Vid behov sker behandlingen inom ramen för personuppgiftsbiträdesavtal enligt art. 28 GDPR.

6.3 Användning av Cloudflare

Vi använder tjänsten Cloudflare (Cloudflare, Inc., USA) som innehållsleveransnätverk (CDN), omvänd proxy och säkerhetstjänst (t.ex. WAF, DDoS-skydd).

Datatrafiken dirigeras genom Cloudflares infrastruktur. I synnerhet kan följande uppgifter behandlas.

  • IP-adress
  • HTTP-rubrikinformation
  • Webbläsar- och enhetsinformation
  • Åtkomstdata och loggfiler

Ändamål: Säkerhet, prestanda och tillgänglighet för våra tjänster. Rättslig grund: Art. 6.1 f GDPR

Cloudflare kan överföra uppgifter till tredje länder (i synnerhet USA).

Cloudflare är certifierat inom ramen för EU-US Data Privacy Framework. Dessutom används standardavtalsklausuler enligt art. 46 GDPR.

7. Överföring av uppgifter till tredje länder

Personuppgifter överförs till tredje länder endast om:

  • Det finns ett adekvansbeslu t (art. 45 GDPR)
  • Lämpliga skyddsåtgärder (art. 46 GDPR), i synnerhet standardavtalsklausuler, finns på plats

8. Lagringstid

Vi lagrar personuppgifter endast så länge som det är nödvändigt för respektive ändamål:

  • Avtals- och faktureringsuppgifter: 6 till 10 år (lagstadgade lagringsskyldigheter)
  • Kommunikationsuppgifter: tills behandlingen är avslutad
  • Tekniska åtkomstuppgifter: som regel högst 14 dagar, såvida inte säkerhetsrelevanta händelser kräver längre lagring

9. De registrerades rättigheter

Registrerade har följande rättigheter:

  • Rätt till tillgång (art. 15 GDPR)
  • Rätt till riktning (art. 16 GDPR)
  • Rätt till radering (art. 17 GDPR)
  • Rätt till begränsning av behandlingen (art. 18 GDPR)
  • Rätt till dataportabilitet (art. 20 GDPR)
  • Rätt att göra invändningar (art. 21 GDPR)

Det finns dessutom rätt att lämna in klagomål till en dataskyddstillsynsmyndighet.

10. Behörig tillsynsmyndighet

Delstatens kommissionär för dataskydd och informationsfrihet i Baden-Württemberg

11. Datasäkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder (TOM) för att skydda personuppgifter. Dessa omfattar i synnerhet:

  • Kryptering (TLS/SSL)
  • Åtkomstkontroller
  • Övervakning och säkerhetsrevisioner

12. Ändring av denna integritetspolicy

Vi förbehåller oss rätten att ändra denna integritetspolicy för att anpassa den till förändrade rättsliga krav eller teknisk utveckling.

Den aktuella versionen är alltid tillgänglig på vår webbplats.