Dataverwerking Bylae

Gekapitaliseerde terme wat nie hier gedefinieer word nie, het die betekenis in die AVG (Regulation (EU) 2016/679) gegee en, waar van toepassing, die UK AVG / Wet op Databeskerming 2018, die California Consumer Privacy Act soos gewysig deur die CPRA (“CCPA”), en soortgelyke wette van ander jurisdiksies.

“Persoonlike Data” beteken data wat deur die Kliënt ingedien of deur die Diens gegenereer word wat 'n geïdentifiseerde of identifiseerbare natuurlike persoon identifiseer of op hom betrekking het. “Onderverwerker” beteken 'n derde party deur FixVibe ingespan om Persoonlike Data namens FixVibe te verwerk — gelys by /legal/privacy.

Elke party is onafhanklik verantwoordelik vir nakoming van die Databeskermingswette wat op hom van toepassing is. Die Kliënt is die Beheerder en FixVibe is die Verwerker van Persoonlike Data wat onder hierdie Bylae verwerk word. FixVibe sal Persoonlike Data slegs verwerk op die gedokumenteerde instruksies van die Kliënt (die Diens se konfigurasie is sodanige instruksies), behalwe waar die wet dit anders vereis.

FixVibe verseker dat personeel wat gemagtig is om Persoonlike Data te verwerk, gebind is deur vertroulikheidsversoeke. Toegang tot produksiedata is beperk tot 'n minste-voorreg-subset van bedryfspersoneel, aangeteken via audit_logs, en periodiek hersien. FixVibe-werknemers het nie toegang tot Kliëntdata nie, behalwe om ondersteuningskaartjies te ondersoek, op sekuriteitsinsidente te reageer, of regsproses na te kom.

FixVibe implementeer toepaslike tegniese en organisatoriese maatreëls in ooreenstemming met GDPR Art. 32, insluitend:

• enkripsie van Persoonlike Data tydens vervoer (TLS 1.2+) en in rus (databasis skyf-vlak + geteikende kolom-vlak AES-256-GCM vir geoutentiseerde-skandering-opskrifte en OAuth-tokens);
• afdwinging van rysekuriteit op elke databasisstabel — programkode kan nie oor organisatoriese grense lees of skryf nie, selfs nie per ongeluk nie;
• per-gebruiker multi-faktor-verifikasie via die upstream OAuth-verskaffer (Google of GitHub) waar die Kliënt sosiale aanmelding kies;
• deurlopende statiese analise + afhanklikheid-kwesbaarheidskandering van die FixVibe-kodebasis self;
• rugsteune via die databasisverskaffer met tydstip-herstel; jaarliks getoets;
• gedefinieerde bewaartydperke (sien Privaatheidsbeleid) afgedwing deur 'n outomatiese daaglikse cron, nie 'n papiersbelofte nie.

Die Kliënt magtig FixVibe om die Onderverwerkers wat in die Privaatheidsbeleid gelys is, in te span vir die doeleindes wat daar beskryf word. FixVibe sluit 'n skriftelike ooreenkoms met elke Onderverwerker wat databeskermingsverpligtinge oplê wat nie minder beskermend is as dié in hierdie Bylae nie, en bly aanspreeklik teenoor die Kliënt vir die Onderverwerker se dade en nalatings ten opsigte van sy verwerking van Persoonlike Data.

FixVibe sal die Kliënt (via in-app-kennisgewing of e-pos) ten minste 30 dae vooraf in kennis stel van enige beoogde byvoeging of vervanging van Onderverwerkers, wat die Kliënt die geleentheid gee om beswaar te maak. As die Kliënt op redelike databeskermingsgronde beswaar maak, kan die Kliënt die Diens ten opsigte van die geaffekteerde verwerking beëindig.

FixVibe verwerk Persoonlike Data hoofsaaklik in die Verenigde State. Waar Persoonlike Data van die EER, VK of Switserland na 'n derde land wat nie 'n toereikendheidsbesluit ontvang het nie, oorgedra word, steun FixVibe op:

• die Europese Kommissie se Standaard Kontraktuele Klousules (Decision (EU) 2021/914), Module 2 (beheerder-tot-verwerker), deur verwysing in hierdie Bylae opgeneem;
• die VK se Internasionale Data-oordragbylae tot die EU SCCs (of die IDTA op sy eie), soos deur die ICO gepubliseer;
• die aanvullende tegniese en organisatoriese maatreëls in Afdeling 4 beskryf.

Die Kliënt magtig FixVibe om namens die Kliënt die SCCs / IDTA met elke verdere Onderverwerker te sluit.

FixVibe sal die Kliënt bystaan (met inagneming van die aard van die verwerking en die beskikbare inligting) om op versoeke van datasubjekte onder Articles 15–22 GDPR te reageer. Die meeste regte is selfbediening vanaf Rekening → Privaatheid; vir oorblywende versoeke kan die Kliënt support@fixvibe.app e-pos met die onderwerp “Privacy request”. Ons reageer binne 30 dae.

FixVibe sal die Kliënt sonder onbehoorlike vertraging (en in elk geval binne 72 uur nadat hy bewus geword het) in kennis stel van 'n Persoonlike Databreuk wat Kliënt Persoonlike Data raak, en sodanige inligting verskaf as wat die Kliënt redelikerwys vereis om aan sy eie Article 33 / 34-verpligtinge te voldoen, insluitend die aard van die breuk, kategorieë en benaderde getal datasubjekte en rekords betrokke, waarskynlike gevolge, en die maatreëls wat geneem of voorgestel word om dit aan te spreek.

FixVibe stel die inligting aan die Kliënt beskikbaar wat nodig is om nakoming van hierdie Bylae te demonstreer, insluitend hierdie dokument, die Privaatheidsbeleid, die Aanvaarbare Gebruiksbeleid, die Voorwaardes, en enige derdeparty-sekuriteitsverslae wat ons hou (ons sal dit onder NDA op versoek deel). FixVibe sal oudits, insluitend inspeksies, uitgevoer deur die Kliënt of 'n ander ouditeur wat deur die Kliënt gemandateer is, met redelike voorafkennisgewing en gedurende besigheidsure toelaat en daartoe bydra, hoogstens een keer per kalenderjaar (behalwe waar 'n reguleerder anders vereis of in die geval van 'n Persoonlike Databreuk).

By beëindiging van die Diens, en na keuse van die Kliënt, sal FixVibe alle Persoonlike Data wat namens die Kliënt verwerk is binne 30 dae uitwis of teruggee, behalwe vir sover FixVibe deur toepasselike wet verplig is om dit te bewaar (bv. belasting-/faktuurrekords). Die selfbedieningsrekeningverwyderingsvloei by Rekening → Privaatheid aktiveer dit dadelik.

Vir die doeleindes van die CCPA is FixVibe 'n “Diensverskaffers” en die Kliënt 'n “Besigheid” met betrekking tot enige Persoonlike Inligting wat onder hierdie Bylae verwerk word. FixVibe sal nie:

• Persoonlike Inligting verkoop of deel (soos hierdie terme onder die CCPA gedefinieer word);
• Persoonlike Inligting behou, gebruik of openbaar maak vir enige ander doel as die spesifieke besigheidsdoel van die lewering van die Diens, insluitend buite die direkte sakeverhouding tussen FixVibe en die Kliënt;
• Persoonlike Inligting van die Kliënt kombineer met Persoonlike Inligting van enige ander bron, behalwe soos uitdruklik deur die CCPA toegelaat.

FixVibe sertifiseer dat dit hierdie beperkings verstaan en sal nakom.

In die geval van konflik tussen hierdie Bylae en die Diensvoorwaardes, het hierdie Bylae voorrang tot die mate van die konflik. Die SCCs / IDTA het voorrang bo albei waar hulle van toepassing is.

Vir alle databeskermingsaangeleenthede, insluitend die uitoefening van datasubjek-regte en navrae oor Onderverwerkers, kontak EGO HERO LLC:

• e-pos: support@fixvibe.app (gebruik die onderwerp “DPA” vir roetebepaling)
• pos: adres beskikbaar op versoek via die e-pos hierbo