Επεξεργασία Δεδομένων Παράρτημα

Οι κεφαλαιογράμματοι όροι που δεν ορίζονται εδώ έχουν τη σημασία που τους αποδίδεται στο GDPR (Κανονισμός (ΕΕ) 2016/679) και, κατά περίπτωση, στο UK GDPR / Data Protection Act 2018, στον California Consumer Privacy Act όπως τροποποιήθηκε από τον CPRA («CCPA»), και στους αντίστοιχους νόμους άλλων δικαιοδοσιών.

«Προσωπικά Δεδομένα» σημαίνει δεδομένα που υποβάλλονται από τον Πελάτη ή δημιουργούνται από την Υπηρεσία και αφορούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. «Υπεκτελών» σημαίνει τρίτο μέρος που αναλαμβάνει επεξεργασία Προσωπικών Δεδομένων εκ μέρους του FixVibe — αναφέρεται στη /legal/privacy.

Κάθε μέρος είναι ανεξάρτητα υπεύθυνο για τη συμμόρφωση με τους Νόμους Προστασίας Δεδομένων που εφαρμόζονται σε αυτό. Ο Πελάτης είναι ο Υπεύθυνος Επεξεργασίας και το FixVibe είναι ο Εκτελών την Επεξεργασία των Προσωπικών Δεδομένων που υπόκεινται σε επεξεργασία βάσει αυτού του Παραρτήματος. Το FixVibe επεξεργάζεται Προσωπικά Δεδομένα μόνο κατ' εντολή του Πελάτη (η διαμόρφωση της Υπηρεσίας αποτελεί τέτοια εντολή), εκτός εάν απαιτείται διαφορετικά από το νόμο.

Το FixVibe διασφαλίζει ότι το εξουσιοδοτημένο προσωπικό για την επεξεργασία Προσωπικών Δεδομένων δεσμεύεται από υποχρεώσεις εμπιστευτικότητας. Η πρόσβαση στα δεδομένα παραγωγής περιορίζεται σε υποσύνολο προσωπικού λειτουργιών με αρχή ελάχιστων προνομίων, καταγράφεται μέσω audit_logs και επανεξετάζεται περιοδικά. Οι υπάλληλοι του FixVibe δεν έχουν πρόσβαση στα δεδομένα του Πελάτη εκτός εάν απαιτείται για τη διερεύνηση αιτημάτων υποστήριξης, την αντιμετώπιση περιστατικών ασφάλειας, ή τη συμμόρφωση με νομική διαδικασία.

Το FixVibe εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με το GDPR Art. 32, συμπεριλαμβανομένων:

• κρυπτογράφηση Προσωπικών Δεδομένων κατά τη μεταφορά (TLS 1.2+) και σε κατάσταση ηρεμίας (κρυπτογράφηση δίσκου βάσης δεδομένων + στοχευμένη κρυπτογράφηση επιπέδου στήλης AES-256-GCM για επικεφαλίδες σάρωσης με ταυτοποίηση και OAuth tokens)·
• υποχρεωτική ασφάλεια σε επίπεδο γραμμής σε κάθε πίνακα βάσης δεδομένων — ο κώδικας εφαρμογής δεν μπορεί να διαβάσει ή να γράψει πέρα από οργανωτικά όρια ούτε κατά λάθος·
• ανά χρήστη έλεγχος ταυτότητας πολλαπλών παραγόντων μέσω του upstream OAuth provider (Google ή GitHub) όπου ο Πελάτης επιλέγει κοινωνική σύνδεση·
• συνεχής στατική ανάλυση + σάρωση ευπαθειών εξαρτήσεων της ίδιας της βάσης κώδικα FixVibe·
• αντίγραφα ασφαλείας μέσω του παρόχου βάσης δεδομένων με ανάκτηση σε συγκεκριμένο χρονικό σημείο· δοκιμάζεται ετησίως·
• καθορισμένες περίοδοι διατήρησης (βλ. Πολιτική Απορρήτου) που επιβάλλονται αυτόματα από ημερήσιο cron, όχι σε χαρτί.

Ο Πελάτης εξουσιοδοτεί το FixVibe να αναθέτει σε Υπεκτελούντες που αναφέρονται στην Πολιτική Απορρήτου για τους σκοπούς που περιγράφονται εκεί. Το FixVibe συνάπτει γραπτή σύμβαση με κάθε Υπεκτελούντα που επιβάλλει υποχρεώσεις προστασίας δεδομένων όχι λιγότερο προστατευτικές από αυτές του Παραρτήματος, και παραμένει υπεύθυνο έναντι του Πελάτη για τις πράξεις και παραλείψεις του Υπεκτελούντα σχετικά με την επεξεργασία Προσωπικών Δεδομένων.

Το FixVibe θα ειδοποιεί τον Πελάτη (μέσω in-app ειδοποίησης ή email) για οποιαδήποτε σκοπούμενη προσθήκη ή αντικατάσταση Υπεκτελούντων τουλάχιστον 30 ημέρες νωρίτερα, δίνοντας στον Πελάτη τη δυνατότητα να αντιταχθεί. Αν ο Πελάτης αντιταχθεί για εύλογους λόγους προστασίας δεδομένων, μπορεί να τερματίσει την Υπηρεσία ως προς την επηρεαζόμενη επεξεργασία.

Το FixVibe επεξεργάζεται Προσωπικά Δεδομένα κυρίως στις Ηνωμένες Πολιτείες. Όπου Προσωπικά Δεδομένα μεταφέρονται από τον ΕΟΧ, UK, ή Ελβετία σε τρίτη χώρα χωρίς απόφαση επάρκειας, το FixVibe βασίζεται σε:

• τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (Απόφαση (ΕΕ) 2021/914), Μονάδα 2 (υπεύθυνος προς εκτελούντα), που ενσωματώνονται σε αυτό το Παράρτημα με παραπομπή·
• το Παράρτημα Διεθνούς Μεταφοράς Δεδομένων του UK στις ΤΣΡ της ΕΕ (ή αυτόνομο IDTA), όπως δημοσιεύεται από το ICO·
• τα συμπληρωματικά τεχνικά και οργανωτικά μέτρα που περιγράφονται στην Ενότητα 4.

Ο Πελάτης εξουσιοδοτεί το FixVibe να συνάπτει τις ΤΣΡ / IDTA με κάθε μεταγενέστερο Υπεκτελούντα εκ μέρους του Πελάτη.

Το FixVibe θα βοηθά τον Πελάτη (λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις διαθέσιμες πληροφορίες) να ανταποκρίνεται σε αιτήματα υποκειμένων δεδομένων βάσει των Άρθρων 15–22 GDPR. Τα περισσότερα δικαιώματα είναι αυτοεξυπηρέτησης από Λογαριασμός → Απόρρητο· για υπολειπόμενα αιτήματα, ο Πελάτης μπορεί να αποστείλει email στο support@fixvibe.app με θέμα «Αίτημα απορρήτου». Απαντούμε εντός 30 ημερών.

Το FixVibe θα ειδοποιεί τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση (και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λάβει γνώση) για παραβίαση Προσωπικών Δεδομένων που αφορά Προσωπικά Δεδομένα του Πελάτη, παρέχοντας τις πληροφορίες που ευλόγως απαιτεί ο Πελάτης για να συμμορφωθεί με τις δικές του υποχρεώσεις βάσει Article 33 / 34, συμπεριλαμβανομένης της φύσης της παραβίασης, των κατηγοριών και κατά προσέγγιση αριθμού υποκειμένων δεδομένων και εγγραφών, των πιθανών συνεπειών, και των μέτρων που λήφθηκαν ή προτείνονται.

Το FixVibe θέτει στη διάθεση του Πελάτη τις πληροφορίες που απαιτούνται για την απόδειξη συμμόρφωσης με αυτό το Παράρτημα, συμπεριλαμβανομένων αυτού του εγγράφου, της Πολιτικής Απορρήτου, της Πολιτικής Αποδεκτής Χρήσης, των Όρων, και τυχόν εκθέσεων ασφάλειας τρίτων που διαθέτουμε (θα τις κοινοποιήσουμε υπό NDA κατόπιν αιτήματος). Το FixVibe θα επιτρέπει και θα συμβάλλει σε ελέγχους, συμπεριλαμβανομένων επιθεωρήσεων, που διενεργούνται από τον Πελάτη ή άλλον ελεγκτή εντεταλμένο από αυτόν, με εύλογη προηγούμενη ειδοποίηση και κατά τις εργάσιμες ώρες, όχι περισσότερο από μία φορά ανά ημερολογιακό έτος (εκτός εάν ρυθμιστική αρχή απαιτεί διαφορετικά ή σε περίπτωση παραβίασης Προσωπικών Δεδομένων).

Κατά τη λήξη της Υπηρεσίας, και κατ' επιλογή του Πελάτη, το FixVibe θα διαγράψει ή θα επιστρέψει όλα τα Προσωπικά Δεδομένα που επεξεργάστηκε εκ μέρους του Πελάτη εντός 30 ημερών, εκτός εάν το FixVibe υποχρεούται από εφαρμοστέο νόμο να τα διατηρήσει (π.χ. φορολογικά/λογιστικά αρχεία). Η αυτοεξυπηρετούμενη διαγραφή λογαριασμού στο Λογαριασμός → Απόρρητο ενεργοποιεί αυτό αμέσως.

Για τους σκοπούς του CCPA, το FixVibe είναι «Πάροχος Υπηρεσιών» και ο Πελάτης είναι «Επιχείρηση» σε σχέση με οποιαδήποτε Προσωπικά Στοιχεία υπόκεινται σε επεξεργασία βάσει αυτού του Παραρτήματος. Το FixVibe δεν θα:

• πωλεί ή κοινοποιεί (όπως ορίζονται οι όροι αυτοί στο CCPA) Προσωπικά Στοιχεία·
• διατηρεί, χρησιμοποιεί, ή αποκαλύπτει Προσωπικά Στοιχεία για οποιονδήποτε σκοπό πέραν του συγκεκριμένου επιχειρηματικού σκοπού παροχής της Υπηρεσίας, συμπεριλαμβανομένης οποιασδήποτε χρήσης εκτός της άμεσης επιχειρηματικής σχέσης μεταξύ FixVibe και Πελάτη·
• συνδυάζει Προσωπικά Στοιχεία που λαμβάνει από τον Πελάτη με Προσωπικά Στοιχεία που λαμβάνει από οποιαδήποτε άλλη πηγή, εκτός εάν ρητά επιτρέπεται από το CCPA.

Το FixVibe βεβαιώνει ότι κατανοεί και θα συμμορφώνεται με αυτούς τους περιορισμούς.

Σε περίπτωση σύγκρουσης μεταξύ αυτού του Παραρτήματος και των Όρων Παροχής Υπηρεσιών, το Παράρτημα υπερισχύει στο βαθμό της σύγκρουσης. Οι ΤΣΡ / IDTA υπερισχύουν αμφοτέρων όπου εφαρμόζονται.

Για όλα τα ζητήματα προστασίας δεδομένων, συμπεριλαμβανομένης της άσκησης δικαιωμάτων υποκειμένων δεδομένων και ερωτημάτων σχετικά με Υπεκτελούντες, επικοινωνήστε με την EGO HERO LLC:

• email: support@fixvibe.app (χρησιμοποιήστε θέμα «DPA» για δρομολόγηση)
• ταχυδρομική διεύθυνση: διαθέσιμη κατόπιν αιτήματος μέσω του παραπάνω email