Trattamentu di dati Aghjuntu

I termini cù maiuscola non definiti quì hannu u significatu datu in u GDPR (Regolamentu (UE) 2016/679) è, duve applicabile, u UK GDPR / Legge di Prutezzione di i Dati 2018, a Legge di Privatezza di i Cunsumadori di California cum'è emendata da u CPRA («CCPA»), è lege equivalenti di altre giurisdizioni.

«Dati Persunali» significa dati mandati da u Cliente o generati da u Serviziu chì identificanu o si riferiscenu à una persona fisica identificata o identificabile. «Sub-trattatore» significa una terza parte ingaghjata da FixVibe per trattà i Dati Persunali per contu di FixVibe — elencati à /legal/privacy.

Ogni parte hè indipendentemente rispunsevule per u rispettu di e Lege di Prutezzione di i Dati chì le si applicanu. U Cliente hè u Cuntrollore è FixVibe hè u Trattatore di i Dati Persunali trattati in vertu di questu Aghjuntu. FixVibe trattatà i Dati Persunali solu nantu à e istruzzioni documentate di u Cliente (a cunfigurazione di u Serviziu custituesce tali istruzzioni), eccettu quandu a lege richiede altrimenti.

FixVibe assicura chì u persunale autorizatu à trattà i Dati Persunali hè vincolatu da obblighi di cunfidenzialità. L'accessu à i dati di pruduzzione hè limitatu à un sottoinseme di u persunale operativu cù privilegi minimi, rregistratu via audit_logs, è revisionatu periundicamenti. I impiegati di FixVibe ùn accedenu micca à i dati di u Cliente eccettu per investigà i ticket di supportu, risponde à incidenti di sicurezza, o rispettà u prucessu legale.

FixVibe implementa misure tecniche è urganizative appropriati coerenti cù u GDPR Art. 32, includendu:

• cifratura di i Dati Persunali in transitu (TLS 1.2+) è a riposu (cifratura di discu di basa di dati + cifratura di culonna mirata AES-256-GCM per intestazione di scansione autenticata è token OAuth);
• sicurezza forzata à livellu di riga nantu à ogni tabella di basa di dati — u codice di l'applicazione ùn pò micca leghje o scrive through i cunfini urganizativi ancu per sbagliu;
• autentificazione multi-fattore per utilizatore via u fornituri OAuth à monte (Google o GitHub) induve u Cliente scelga u sign-in suciale;
• analisi statistica cuntinua + scansione di vulnerabilità di e dipendenze di a codebase FixVibe stessa;
• backups via u fornituri di basa di dati cù ricuperazione puntu in tempu; testate annualmente;
• periodi di ritenzione definiti (vede Pulitica di Privatezza) rispettati da un cron giurnalieru automatizatu, micca una promessa di carta.

U Cliente autorizzeghja FixVibe à ingaghjà i Sub-trattatori elencati in a Pulitica di Privatezza per i scopi descritti quì. FixVibe cuncludi un cuntratu scrittu cù ogni Sub-trattatore chì impone obblighi di prutezzione di dati micca menu prutettivi chè quelli in questu Aghjuntu, è resta respunsevule versu u Cliente per l'atti è l'omissioni di u Sub-trattatore in rispettu à u so trattamentu di i Dati Persunali.

FixVibe informerà u Cliente (via avvisu in-app o email) di qualsiasi intenziunale aghjunta o sustituzione di Sub-trattatori almenum 30 ghjorni in avanzata, dandudi à u Cliente l'uppurtunità di obiettà. Se u Cliente obietta nantu à basi raghjunevuli di prutezzione di dati, u Cliente pò terminà u Serviziu rispettu à u trattamentu afettu.

FixVibe tratta i Dati Persunali principalmente in i Stati Uniti. Quandu i Dati Persunali sò trasferiti da u SEE, UK, o Svizzera à un paese terzu chì ùn hà micca ricevutu una decisione d'adeguatezza, FixVibe si basa nantu à:

• e Clausule Cuntrattuali Standard di a Cumissione Europea (Decisione (UE) 2021/914), Modulu 2 (cuntrollore à trattatore), incurpurate in questu Aghjuntu per riferimentu;
• l'Aghjuntu Internaziunale di Trasferta di Dati di u UK à e SCCs di l'UE (o l'IDTA autonomu), cum'è publicatu da u ICO;
• e misure tecniche è urganizative supletive descritte in u Sezione 4.

U Cliente autorizzeghja FixVibe à cuncludi e SCCs / IDTA cù ogni Sub-trattatore in avanzata per contu di u Cliente.

FixVibe aiuterà u Cliente (tenendo contu di a natura di u trattamentu è di l'infurmazione dispunibile) à risponde à e dumande di i sujetti di i dati ai sensi di l'Articuli 15–22 GDPR. A maiurità di i diritti sò self-serve da Contu → Privatezza; per e dumande residue, u Cliente pò mandà un email à support@fixvibe.app cù l'oggettu «Privacy request». Rispundemu in 30 ghjorni.

FixVibe informerà u Cliente senza ritardu indebitu (è in ogni casu entru 72 ore da quandu hè diventatu cusciente) di una violazione di Dati Persunali chì afecta i Dati Persunali di u Cliente, furnenduli l'infurmazione chì u Cliente raghjunevulmente richiede per rispettà i propri obblighi di l'Articuli 33 / 34, includendu a natura di a violazione, e categorie è u numeru approssimativu di interessati è registri, e pussibuli conseguenze, è e misure prese o prupuste per affruntarla.

FixVibe mette à dispusizione di u Cliente l'infurmazione necessaria per dimustrà u rispettu di questu Aghjuntu, includendu questu documentu, a Pulitica di Privatezza, a Pulitica d'Usu Accettabile, i Termini, è qualsiasi rapportu di sicurezza di terze parti chì tenimu (li cumdivideremu sottu à NDA nantu à dumanda). FixVibe permetterà è cuntribuirà à l'auditi, includendu l'ispezioni, cundotti da u Cliente o un altru auditore mandatatu da u Cliente, cù un preavvisu raghjunevule è durante l'ore lavorativi, micca più d'una volta per annu di calendariu (eccettu induve un regulatore richiede altrimenti o in casu di violazione di Dati Persunali).

À a terminazione di u Serviziu, è à a scelta di u Cliente, FixVibe eliminerà o ritornerà tutti i Dati Persunali trattati per contu di u Cliente entru 30 ghjorni, eccettu in a misura in chì FixVibe hè tenuta à cunservalli da a lege applicabile (p.e. registri fiscali / di fatturazione). U flussu self-serve di eliminazione di u contu à Contu → Privatezza l'attiva immediatamente.

Per i scopi di u CCPA, FixVibe hè un «Fornituri di Serviziu» è u Cliente hè una «Impresa» rispettu à qualsiasi Infurmazione Persunale trattata in vertu di questu Aghjuntu. FixVibe ùn farà micca:

• vende o cunvide (cum'è questi termini sò definiti in virtù di u CCPA) l'Infurmazione Persunale;
• cunservà, utilizà, o divulgà l'Infurmazione Persunale per qualsiasi scopu altru chì u scopu specificu di l'impresa di furnisce u Serviziu, includendu fora di a relazione diretta trà FixVibe è u Cliente;
• cumbinà l'Infurmazione Persunale ricevuta da u Cliente cù l'Infurmazione Persunale ricevuta da qualsiasi altra fonte, eccettu cum'è esprissamente permessu da u CCPA.

FixVibe certifica chì capisce è rispetterà queste restrizioni.

In casu di cunflittu trà questu Aghjuntu è i Termini di Serviziu, questu Aghjuntu prevale in a misura di u cunflittu. E SCCs / IDTA prevalganu nantu à entrambe induve si applicanu.

Per tutti i prublemi di prutezzione di dati, includendu l'eserciziu di i diritti di l'interessati è e dumande nantu à i Sub-trattatori, cuntattatà EGO HERO LLC:

• email: support@fixvibe.app (usa u sughjettu «DPA» per l'indirizzamentu)
• postale: indirizzu dispunibule nantu à dumanda via l'email sopra