Обработка на данни Допълнение

Термините с главна буква, които не са определени тук, имат значението, дадено в GDPR (Regulation (EU) 2016/679) и, където е приложимо, UK GDPR / Data Protection Act 2018, Калифорнийския закон за защита на потребителите, изменен от CPRA („CCPA”), и еквивалентните закони на други юрисдикции.

„Лични данни” означава данни, подадени от Клиента или генерирани от Услугата, които идентифицират или се отнасят до идентифицирано или идентифицируемо физическо лице. „Подобработващ” означава трета страна, ангажирана от FixVibe за обработка на Лични данни от името на FixVibe — изброена на /legal/privacy.

Всяка страна е независимо отговорна за спазването на приложимите към нея Закони за защита на данните. Клиентът е Администраторът, а FixVibe е Обработващият на Лични данни, обработвани по това Допълнение. FixVibe ще обработва Лични данни само въз основа на документирани инструкции от Клиента (конфигурацията на Услугата представлява такива инструкции), освен ако законът не изисква друго.

FixVibe гарантира, че персоналът, оторизиран да обработва Лични данни, е обвързан с задължения за поверителност. Достъпът до производствени данни е ограничен до подмножество от оперативен персонал с минимални привилегии, регистриран чрез audit_logs и периодично преглеждан. Служителите на FixVibe не достъпват данните на Клиента, освен за разследване на заявки за поддръжка, реагиране на инциденти за сигурност или спазване на законови изисквания.

FixVibe прилага подходящи технически и организационни мерки в съответствие с GDPR Art. 32, включително:

• криптиране на Личните данни при пренос (TLS 1.2+) и в покой (криптиране на ниво диск на базата данни + целево криптиране на ниво колона AES-256-GCM за заглавки на автентицирани сканирания и OAuth токени);
• принудителна сигурност на ниво ред в всяка таблица на базата данни — кодът на приложението не може да чете или пише между организационни граници дори по грешка;
• многофакторна автентикация за всеки потребител чрез upstream OAuth доставчика (Google или GitHub), когато Клиентът избере социален вход;
• непрекъснат статичен анализ + сканиране на уязвимости на зависимостите на самия код на FixVibe;
• резервни копия чрез доставчика на базата данни с възстановяване до определен момент; тествани годишно;
• определени периоди на съхранение (вж. Политиката за поверителност), прилагани от автоматизиран дневен cron, а не с хартиено обещание.

Клиентът оторизира FixVibe да ангажира Подобработващите, изброени в Политиката за поверителност, за описаните там цели. FixVibe сключва писмен договор с всеки Подобработващ, който налага задължения за защита на данните не по-малко защитни от тези в това Допълнение, и остава отговорен пред Клиента за действията и пропуските на Подобработващия по отношение на обработката на Лични данни.

FixVibe ще уведоми Клиента (чрез известие в приложението или имейл) за всяко планирано добавяне или замяна на Подобработващи поне 30 дни предварително, давайки на Клиента възможност да възрази. Ако Клиентът възрази на разумни основания за защита на данните, Клиентът може да прекрати Услугата по отношение на засегнатата обработка.

FixVibe обработва Лични данни предимно в Съединените щати. Където Лични данни се прехвърлят от ЕИП, Обединеното кралство или Швейцария към трета държава, която не е получила решение за адекватност, FixVibe разчита на:

• Стандартните договорни клаузи на Европейската комисия (Decision (EU) 2021/914), Модул 2 (администратор-към-обработващ), включени в това Допълнение чрез препратка;
• Международното допълнение за трансфер на данни на Обединеното кралство към EU SCCs (или самостоятелния IDTA), публикувано от ICO;
• допълнителните технически и организационни мерки, описани в Раздел 4.

Клиентът оторизира FixVibe да сключи SCCs / IDTA с всеки следващ Подобработващ от името на Клиента.

FixVibe ще съдейства на Клиента (като взема предвид естеството на обработката и наличната информация) при отговаряне на заявки на субекти на данни по Articles 15–22 GDPR. Повечето права са достъпни за самообслужване от Акаунт → Поверителност; за остатъчни заявки Клиентът може да изпрати имейл на support@fixvibe.app с тема „Заявка за поверителност”. Отговаряме в рамките на 30 дни.

FixVibe ще уведоми Клиента без ненужно забавяне (и при всички случаи в рамките на 72 часа от узнаването) за нарушение на Лични данни, засягащо Личните данни на Клиента, предоставяйки информацията, която Клиентът разумно изисква за изпълнение на собствените си задължения по Article 33 / 34, включително естеството на нарушението, категориите и приблизителния брой засегнати субекти и записи, вероятните последици и предприетите или предложени мерки за справяне с тях.

FixVibe предоставя на Клиента информацията, необходима за демонстриране на съответствие с това Допълнение, включително този документ, Политиката за поверителност, Политиката за приемливо използване, Условията и всякакви доклади за сигурност от трети страни, с които разполагаме (ще ги споделим под NDA при поискване). FixVibe ще разреши и ще допринесе за одити, включително инспекции, провеждани от Клиента или друг одитор, упълномощен от Клиента, при разумно предварително уведомление и в работно време, не повече от веднъж на календарна година (освен ако регулаторът не изисква друго или в случай на нарушение на Лични данни).

При прекратяване на Услугата и по избор на Клиента, FixVibe ще изтрие или върне всички Лични данни, обработвани от негово име, в рамките на 30 дни, освен доколкото FixVibe е задължен от приложимото право да ги съхранява (напр. данъчни / счетоводни записи). Самообслужващият поток за изтриване на акаунт в Акаунт → Поверителност го задейства незабавно.

За целите на CCPA, FixVibe е „Доставчик на услуги”, а Клиентът е „Бизнес” по отношение на всяка Лична информация, обработвана по това Допълнение. FixVibe няма да:

• продава или споделя (по смисъла на тези термини, дефинирани в CCPA) Лична информация;
• задържа, използва или разкрива Лична информация за каквато и да е цел, различна от конкретната бизнес цел за предоставяне на Услугата, включително извън прякото бизнес отношение между FixVibe и Клиента;
• комбинира Лична информация, получена от Клиента, с Лична информация, получена от какъвто и да е друг източник, освен когато CCPA изрично го позволява.

FixVibe удостоверява, че разбира и ще спазва тези ограничения.

При конфликт между това Допълнение и Условията за ползване, това Допълнение има предимство в обхвата на конфликта. SCCs / IDTA имат предимство пред двете там, където се прилагат.

За всички въпроси, свързани със защитата на данните, включително упражняването на права на субекти на данни и запитвания относно Подобработващите, свържи се с EGO HERO LLC:

• имейл: support@fixvibe.app (използвай тема „DPA” за маршрутизиране)
• пощенски адрес: наличен при поискване чрез горния имейл адрес