Prosesu Data Atodiad

Mae gan dermau â phriflythyren nad ydynt wedi'u diffinio yma yr ystyr a roddir iddynt yn y GDPR (Rheoliad (EU) 2016/679) ac, lle bo'n berthnasol, GDPR y DU / Deddf Diogelu Data 2018, Deddf Preifatrwydd Defnyddwyr California fel y'i diwygiwyd gan y CPRA (“CCPA”), a chyfreithiau cyfwerth awdurdodaethau eraill.

“Data Personol” yw data a gyflwynir gan y Cwsmer neu a gynhyrchir gan y Gwasanaeth sy'n adnabod neu'n ymwneud ag unigolyn naturiol adnabyddadwy neu a ellir ei adnabod. “Is-broseswr” yw trydydd parti a gyflogir gan FixVibe i brosesu Data Personol ar ran FixVibe — wedi'i restru yn /legal/privacy.

Mae pob parti yn annibynnol gyfrifol am gydymffurfio â'r Cyfreithiau Diogelu Data sy'n berthnasol iddo. Y Cwsmer yw'r Rheolwr a FixVibe yw'r Proseswr o Ddata Personol a brosesir o dan yr Atodiad hwn. Bydd FixVibe yn prosesu Data Personol dim ond ar gyfarwyddiadau dogfennol y Cwsmer (mae ffurfweddiad y Gwasanaeth yn cyfansoddi cyfarwyddiadau o'r fath), ac eithrio lle mae'r gyfraith yn ei gwneud yn ofynnol gwneud yn wahanol.

Mae FixVibe yn sicrhau bod personél sydd wedi'u hawdurdodi i brosesu Data Personol wedi'u rhwymo gan rwymedigaethau cyfrinachedd. Mae mynediad i ddata cynhyrchu wedi'i gyfyngu i is-set o staff gweithrediadau â lleiafswm braint, wedi'i fewngofnodi drwy audit_logs, a'i adolygu'n rheolaidd. Nid yw cyflogeion FixVibe yn cael mynediad at ddata Cwsmer ac eithrio i ymchwilio i docynnau cymorth, ymateb i ddigwyddiadau diogelwch, neu gydymffurfio â phrosesau cyfreithiol.

Mae FixVibe yn gweithredu mesurau technegol a sefydliadol priodol yn gyson â GDPR Ert. 32, gan gynnwys:

• amgryptio Data Personol mewn trosglwyddiad (TLS 1.2+) a phan ei storio (amgryptio lefel disg cronfa ddata + amgryptio lefel colofn wedi'i dargedu AES-256-GCM ar gyfer penawdau sganiau dilysedig a thokynnau OAuth);
• gorfodi diogelwch lefel rhes ar bob tabl cronfa ddata — ni all cod cymhwysiad ddarllen na sgwennu ar draws ffiniau sefydliadol hyd yn oed drwy ddamwain;
• dilysu aml-ffactor fesul defnyddiwr drwy'r darparwr OAuth uwchradd (Google neu GitHub) pan fo'r Cwsmer yn dewis mewngofnodi cymdeithasol;
• dadansoddiad statig parhaus + sganio gwendid dibyniaeth o'r codebase FixVibe ei hun;
• copïau wrth gefn drwy'r darparwr cronfa ddata gydag adferiad pwynt-mewn-amser; wedi'i brofi'n flynyddol;
• cyfnodau cadw diffiniedig (gweler Polisi Preifatrwydd) a orfodaethir gan gron awtomataidd dyddiol, nid addewid ar bapur.

Mae'r Cwsmer yn awdurdodi FixVibe i gyflogi'r Is-broseswr a restrir yn y Polisi Preifatrwydd at y dibenion a ddisgrifir yno. Mae FixVibe yn llunio cytundeb ysgrifenedig â phob Is-broseswr sy'n gosod rhwymedigaethau diogelu data nid yn llai amddiffynnol na'r rhai yn yr Atodiad hwn, ac yn parhau i fod yn atebol i'r Cwsmer am weithredoedd ac esgeulustodau'r Is-broseswr mewn perthynas â'i brosesu o Ddata Personol.

Bydd FixVibe yn hysbysu'r Cwsmer (drwy hysbysiad yn yr ap neu e-bost) o unrhyw ychwanegiad neu gyfnewid bwriadol o Is-broseswr o leiaf 30 diwrnod ymlaen llaw, gan roi cyfle i'r Cwsmer wrthwynebu. Os yw'r Cwsmer yn gwrthwynebu ar sail diogelu data rhesymol, gall y Cwsmer derfynu'r Gwasanaeth mewn perthynas â'r prosesu yr effeithir arno.

Mae FixVibe yn prosesu Data Personol yn bennaf yn yr Unol Daleithiau. Pan fo Data Personol yn cael ei drosglwyddo o'r AEE, y DU, neu'r Swistir i drydedd wlad sydd heb dderbyn penderfyniad digonolrwydd, mae FixVibe yn dibynnu ar:

• Cymalau Contractiol Safonol Comisiwn Ewrop (Penderfyniad (EU) 2021/914), Modiwl 2 (rheolwr-i-broseswr), wedi'u hymgorffori yn yr Atodiad hwn drwy gyfeiriad;
• Atodiad Trosglwyddo Data Rhyngwladol y DU i SCCs yr UE (neu'r IDTA annibynnol), fel y'i cyhoeddwyd gan yr ICO;
• y mesurau technegol a sefydliadol atodol a ddisgrifir yn Adran 4.

Mae'r Cwsmer yn awdurdodi FixVibe i fynd i'r SCCs / IDTA gyda phob Is-broseswr ymlaen ar ran y Cwsmer.

Bydd FixVibe yn cynorthwyo'r Cwsmer (gan ystyried natur y prosesu a'r wybodaeth sydd ar gael) i ymateb i geisiadau gwrthrych data o dan Erthyglau 15–22 GDPR. Mae'r rhan fwyaf o hawliau yn hunangwasanaeth o Cyfrif → Preifatrwydd; ar gyfer ceisiadau preswyl, gall y Cwsmer e-bostio support@fixvibe.app gyda'r pwnc “Privacy request”. Rydym yn ymateb o fewn 30 diwrnod.

Bydd FixVibe yn hysbysu'r Cwsmer heb oedi diangen (a beth bynnag o fewn 72 awr o ddod yn ymwybodol) o doriad Data Personol sy'n effeithio ar Ddata Personol y Cwsmer, gan ddarparu'r wybodaeth y mae'r Cwsmer yn ei hangen yn rhesymol i gydymffurfio â'i rwymedigaethau Erthygl 33 / 34 ei hun, gan gynnwys natur y toriad, categorïau a nifer bras gwrthrychau a chofnodion data yr effeithir arnynt, canlyniadau tebygol, a'r mesurau a gymerwyd neu a gynigiwyd i'w datrys.

Mae FixVibe yn darparu i'r Cwsmer yr wybodaeth angenrheidiol i ddangos cydymffurfiaeth â'r Atodiad hwn, gan gynnwys y ddogfen hon, y Polisi Preifatrwydd, y Polisi Defnydd Derbyniol, y Telerau, ac unrhyw adroddiadau diogelwch trydydd parti yr ydym yn eu dal (byddwn yn rhannu'r rhain o dan NDA ar gais). Bydd FixVibe yn caniatáu a chyfrannu at archwiliadau, gan gynnwys arolygiadau, a gynhelir gan y Cwsmer neu archwilydd arall a mandadwyd gan y Cwsmer, ar rybudd rhesymol ymlaen llaw ac yn ystod oriau busnes, dim mwy nag unwaith y flwyddyn galendr (ac eithrio lle mae rheoleiddiwr yn gofyn fel arall neu yn achos toriad Data Personol).

Ar derfynu'r Gwasanaeth, ac ar ddewis y Cwsmer, bydd FixVibe yn dileu neu'n dychwelyd yr holl Ddata Personol a brosesir ar ran y Cwsmer o fewn 30 diwrnod, ac eithrio i'r graddau y mae'r gyfraith berthnasol yn ei gwneud yn ofynnol i FixVibe ei gadw (e.e. cofnodion treth / bilio). Mae'r llif dileu cyfrif hunangwasanaeth yn Cyfrif → Preifatrwydd yn sbarduno hyn ar unwaith.

At ddibenion y CCPA, mae FixVibe yn “Darparwr Gwasanaeth” a'r Cwsmer yn “Fusnes” mewn perthynas ag unrhyw Wybodaeth Bersonol a brosesir o dan yr Atodiad hwn. Ni fydd FixVibe yn:

• gwerthu na rhannu (fel y diffinnir y termau hynny o dan y CCPA) Gwybodaeth Bersonol;
• cadw, defnyddio, na datgelu Gwybodaeth Bersonol at unrhyw ddiben heblaw diben busnes penodol darparu'r Gwasanaeth, gan gynnwys y tu allan i'r berthynas fusnes uniongyrchol rhwng FixVibe a'r Cwsmer;
• cyfuno Gwybodaeth Bersonol a dderbyniwyd gan y Cwsmer â Gwybodaeth Bersonol a dderbyniwyd gan unrhyw ffynhonnell arall, ac eithrio fel y caniateir yn benodol gan y CCPA.

Mae FixVibe yn ardystio ei fod yn deall ac y bydd yn cydymffurfio â'r cyfyngiadau hyn.

Yn achos gwrthdaro rhwng yr Atodiad hwn a'r Telerau Gwasanaeth, mae'r Atodiad hwn yn drech i raddau'r gwrthdaro. Mae'r SCCs / IDTA yn drech dros y ddau lle maen nhw'n berthnasol.

Ar gyfer pob mater diogelu data, gan gynnwys arfer hawliau gwrthrych data ac ymholiadau am Is-broseswr, cysylltwch ag EGO HERO LLC:

• e-bost: support@fixvibe.app (defnyddia linell pwnc “DPA” i gyfeirio)
• post: cyfeiriad ar gael ar gais drwy'r e-bost uchod