FixVibe

// legal / dpa

Andmetöötlus Lisa

viimati uuendatud · 2026-05-07

// scope

See Lisa moodustab osa Teenusetingimustest EGO HERO LLC («FixVibe», «Töötleja») ja Kliendi («Vastutav töötleja») vahel ning kohaldub iga kord, kui FixVibe töötleb Kliendi nimel isikuandmeid Teenuse osutamise kÀigus. Teenust kasutades nÔustub Klient selle Lisaga.

1. MÔisted

Suure algustÀhega terminid, mida siin ei ole mÀÀratletud, omavad GDPR-is (mÀÀrus (EL) 2016/679) ning kohaldatavuse korral UK GDPRis / Andmekaitse seaduses 2018, California tarbijate privaatsuse seaduses CPRA-ga muudetud kujul («CCPA») ja muude jurisdiktsioonide samavÀÀrsetes seadustes antud tÀhendust.

«Isikuandmed» tĂ€hendab Kliendi esitatud vĂ”i Teenuse loodud andmeid, mis tuvastavad vĂ”i on seotud tuvastatud vĂ”i tuvastatava fĂŒĂŒsilise isikuga. «Alltöötleja» tĂ€hendab kolmandat isikut, kelle FixVibe on kaasanud isikuandmete töötlemiseks FixVibe'i nimel — loetletud aadressil /legal/privacy.

2. Rollid ja juhised

Kumbki pool vastutab iseseisvalt tema suhtes kohaldatavate andmekaitse Ôigusaktide jÀrgimise eest. Klient on selle Lisa alusel töödeldavate isikuandmete Vastutav töötleja ja FixVibe on Volitatud töötleja. FixVibe töötleb isikuandmeid ainult Kliendi dokumenteeritud juhiste alusel (Teenuse konfiguratsioon moodustab sellised juhised), vÀlja arvatud juhul, kui seadus nÔuab teisiti.

3. Konfidentsiaalsus ja juurdepÀÀs

FixVibe tagab, et isikuandmete töötlemiseks volitatud töötajad on seotud konfidentsiaalsuskohustusega. JuurdepÀÀs tootmisandmetele on piiratud operatiivpersonali vĂ€himate Ă”igustega alamkogumiga, logitud lĂ€bi audit_logs ning perioodiliselt ĂŒle vaadatud. FixVibe'i töötajad ei pÀÀse Kliendi andmetele juurde, vĂ€lja arvatud tugitehniliste tikettide uurimiseks, turvaintsidentidele reageerimiseks vĂ”i Ă”iguslikele nĂ”uetele vastavuse tagamiseks.

4. Turvameetmed

FixVibe rakendab GDPR art 32-ga kooskÔlas olevaid asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, sealhulgas:

  • isikuandmete krĂŒpteerimine edastamisel (TLS 1.2+) ja puhkeolekus (andmebaasi ketta tasemel krĂŒpteerimine + sihtotstarbelise veeru taseme AES-256-GCM krĂŒpteerimine autentitud skannimise pĂ€iste ja OAuth tokenite jaoks);
  • iga andmebaasitabeli rea taseme turvalisuse sundimine — rakenduskood ei saa lugeda ega kirjutada ĂŒle organisatsioonipiiride isegi kogemata;
  • kasutajapĂ”hine mitmefaktoriline autentimine ĂŒlesvoolu OAuth-pakkuja kaudu (Google vĂ”i GitHub), kui Klient valib sotsiaalmeedialogi;
  • pidev staatiline analĂŒĂŒs + FixVibe'i koodipĂ”hja sĂ”ltuvushaavatavuste skannimine;
  • andmebaasipakkujapoolsed varukoopiad koos ajahetke taastamise vĂ”imalusega; testitud aasta-aastalt;
  • mÀÀratletud sĂ€ilitusperioodid (vt Privaatsuspoliitikat), mida rakendab automatiseeritud igapĂ€evane cron, mitte paberil antud lubadus.

5. Alltöötlejad

Klient volitab FixVibe'i kaasama Privaatsuspoliitikas loetletud Alltöötlejaid seal kirjeldatud eesmÀrkidel. FixVibe sÔlmib iga Alltöötlejaga kirjaliku lepingu, mis kehtestab andmekaitsekohustused, mis ei ole vÀhem kaitsvad kui selles Lisas sisalduvad, ning vastutab Kliendi ees Alltöötleja tegude ja tegevusetuse eest seoses isikuandmete töötlemisega.

FixVibe teavitab Klienti (rakendusesisese teate vÔi e-kirja teel) mis tahes kavandatavast Alltöötlejate lisamisest vÔi asendamisest vÀhemalt 30 pÀeva ette, andes Kliendile vÔimaluse vastuvÀite esitamiseks. Kui Klient esitab pÔhjendatud andmekaitselised vastuvÀited, vÔib Klient Teenuse lÔpetada seoses mÔjutatud töötlusega.

6. Rahvusvahelised edastused

FixVibe töötleb isikuandmeid peamiselt Ameerika Ühendriikides. Kui isikuandmeid edastatakse EMPist, Ühendkuningriigist vĂ”i Ć veitsist kolmandasse riiki, mis ei ole saanud vastavusotsust, tugineb FixVibe:

  • Euroopa Komisjoni standardsed lepingutingimused (otsus (EL) 2021/914), moodul 2 (vastutav töötleja kuni volitatud töötleja), mis on viite teel sellesse Lisasse inkorporeeritud;
  • Ühendkuningriigi rahvusvaheline andmeedastuse lisa ELi SCCdele (vĂ”i iseseisev IDTA), nagu ICO avaldas;
  • jaotises 4 kirjeldatud tĂ€iendavad tehnilised ja organisatsioonilised meetmed.

Klient volitab FixVibe'i sÔlmima Kliendi nimel SCCsid / IDTAt iga jÀrgneva Alltöötlejaga.

7. Andmesubjektide Ôigused

FixVibe abistab Klienti (arvestades töötlemise laadi ja kĂ€ttesaadavat teavet) vastama GDPR artiklite 15–22 kohastele andmesubjektide taotlustele. Enamik Ă”igusi on iseteenindusena kĂ€ttesaadavad Konto → Privaatsus kaudu; ĂŒlejÀÀnud taotluste jaoks vĂ”ib Klient saata e-kirja aadressile support@fixvibe.app teemaga «Privacy request». Vastame 30 pĂ€eva jooksul.

8. Isikuandmete rikkumine

FixVibe teavitab Klienti pÔhjendamatu viivituseta (ja igal juhul 72 tunni jooksul pÀrast teadasaamist) Kliendi isikuandmeid mÔjutavast isikuandmete rikkumisest, esitades sellise teabe, mida Klient oma artiklite 33 / 34 kohaste kohustuste tÀitmiseks pÔhjendatult vajab, sealhulgas rikkumise olemus, andmesubjektide ja kirjete kategooriad ja ligikaudne arv, tÔenÀolised tagajÀrjed ning selle kÔrvaldamiseks vÔetud vÔi kavandatud meetmed.

9. Auditid

FixVibe teeb Kliendile kĂ€ttesaadavaks teabe, mis on vajalik selle Lisa jĂ€rgimise tĂ”endamiseks, sealhulgas selle dokumendi, Privaatsuspoliitika, Lubatud kasutuse poliitika, Tingimused ja mis tahes kolmandate osapoolte turvaraportid (jagame neid konfidentsiaalsuslepingu alusel taotluse korral). FixVibe lubab ja aitab kaasa auditeerimisele, sealhulgas inspekteerimisele, mida teostab Klient vĂ”i muu Kliendi poolt volitatud audiitor, mĂ”istliku etteteatamistĂ€htaja alusel ja tööaegadel, mitte rohkem kui ĂŒks kord kalendriaastas (vĂ€lja arvatud juhul, kui regulaator nĂ”uab teisiti vĂ”i isikuandmete rikkumise korral).

10. Kustutamine vÔi tagastamine

Teenuse lĂ”petamisel ja Kliendi valikul kustutab vĂ”i tagastab FixVibe kĂ”ik Kliendi nimel töödeldud isikuandmed 30 pĂ€eva jooksul, vĂ€lja arvatud juhul, kui FixVibe on kohustatud neid kohaldatava seaduse alusel sĂ€ilitama (nt maksu-/arveldusandmed). Konto kustutamise iseteeninduse voog aadressil Konto → Privaatsus kĂ€ivitab selle viivitamata.

11. CCPA lisa (California)

CCPA eesmÀrkidel on FixVibe «Teenusepakkuja» ja Klient on «EttevÔte» seoses kÔigi selle Lisa alusel töödeldavate isikuandmetega. FixVibe ei:

  • mĂŒĂŒ ega jaga (nagu need mĂ”isted on CCPA alusel mÀÀratletud) isikuandmeid;
  • sĂ€ilita, kasuta ega avalda isikuandmeid ĂŒhelgi muul eesmĂ€rgil kui Teenuse osutamise konkreetne Ă€rieesmĂ€rk, sealhulgas vĂ€ljaspool FixVibe'i ja Kliendi vahelist otsest Ă€risuhet;
  • kombineeri Kliendilt saadud isikuandmeid mis tahes muust allikast saadud isikuandmetega, vĂ€lja arvatud CCPA-ga selgesĂ”naliselt lubatud ulatuses.

FixVibe kinnitab, et mÔistab neid piiranguid ja jÀrgib neid.

12. Ülimuslikkuse jĂ€rjekord

Selle Lisa ja Teenusetingimuste vahelise vastuolu korral on sellel Lisal vastuolu ulatuses ĂŒlimuslikkus. SCCdel / IDTAl on mĂ”lema ĂŒle ĂŒlimuslikkus seal, kus need kohalduvad.

13. Kontakt

KĂ”igi andmekaitsega seotud kĂŒsimuste, sealhulgas andmesubjektide Ă”iguste teostamise ja Alltöötlejate kohta tehtavate pĂ€ringute puhul vĂ”ta ĂŒhendust EGO HERO LLC-ga:

  • e-post: support@fixvibe.app (kasuta suunamise jaoks teemat «DPA»)
  • postiaadress: saadaval taotluse korral ĂŒlalnimetatud e-posti teel
Andmetöötlus / Lisa · FixVibe