Datuen tratamendua Eranskina

Hemen definitu gabeko letra larriz idatzitako terminoek GDPR-an (Regulation (EU) 2016/679) emandako esanahia dute, eta, hala badagokio, UK GDPR / Datuak Babesteko Legean 2018, CPRA-k aldatutako Californiako Kontsumitzaileen Pribatutasun Legean («CCPA») eta beste jurisdikzioen lege baliokideetan.

«Datu Pertsonalak» Bezeroak bidalitako edo Zerbitzuak sortutako datuak esan nahi du, pertsona natural identifikatu edo identifikagarri batekin identifikatzen edo erlazionatzen direnak. «Azpitratamendu-arduraduna» FixVibek bere izenean Datu Pertsonalak tratatzeko kontratatutako hirugarren alderdiari dagokio — /legal/privacy-n zerrendatua.

Alderdi bakoitza bere gain hartzen dituen Datuak Babesteko Legeen betetzeko modu independentean arduratzen da. Bezeroa da Arduraduna eta FixVibe da Eranskin honetan tratatutako Datu Pertsonalen Tratamendu-arduraduna. FixVibek Datu Pertsonalak soilik Bezeroaren dokumentatutako argibideen arabera tratatuko ditu (Zerbitzuaren konfigurazioak halako argibideak osatzen ditu), legeek bestela jokatzea exijitzen duten kasuetan salbu.

FixVibek bermatzen du Datu Pertsonalak tratatzeko baimendutako langileria konfidentzialtasun-betebeharrez lotuta dagoela. Ekoizpen-datuen sarbidea pribilegio txikieneko operazio-langilerien azpimultzo batera mugatzen da, audit_logs bidez erregistratua eta aldizka berrikusten dena. FixVibeko langileek ez dute Bezeroaren datuetara sartzeko aukerarik, laguntza-txartelak ikertzeko, segurtasun-gertakariei erantzuteko edo prozesu legalari betetzeko salbu.

FixVibek GDPR Art. 32-arekin bat datozen neurri tekniko eta antolakuntza egokiak ezartzen ditu, besteak beste:

• Datu Pertsonalen enkriptatzea transitan (TLS 1.2+) eta geldirik (datu-base mailan disko-enkriptatzea + autentifikatutako eskaneatze-goiburuetarako eta OAuth tokenetarako zutabe-mailan zuzendutako AES-256-GCM enkriptatzea);
• datu-baseko taula guztietan beharturiko errenkada-mailako segurtasuna — aplikazio-kodeak ezin ditu antolakuntza-mugen artean irakurri edo idatzi nahiz eta akatsez;
• erabiltzaileko autentifikazio anizkoitza gorako OAuth hornitzailearen bidez (Google edo GitHub) Bezeroak sare-sarbidea aukeratzen duenean;
• FixVibe-ren kode-basearen menpekotasun-ahultasunaren etengabeko analisi estatikoa + eskaneatze;
• datu-base-hornitzailearen bidezko babeskopiak denbora-puntuko berreskurapenarekin; urtero probatua;
• mantentze-epeak definituta (ikusi Pribatutasun Politika) eguneroko cron automatizatu batek betearazita, ez paper-promesa hutsa.

Bezeroak FixViberi baimena ematen dio Pribatutasun Politikan zerrendatutako Azpitratamendu-arduradunak kontratatzeko han deskribatutako xedeetarako. FixVibek idatzizko kontratu bat sinatzen du azpitratamendu-arduradun bakoitzarekin, Eranskin honetan ezarritakoak baino ez gutxiago babesgarriak diren datuak babesteko betebeharrak ezarriz, eta Datu Pertsonalen tratamenduari dagokionez azpitratamendu-arduradunaren ekintzen eta ez-ekintzen erantzulea izaten jarraitzen du Bezeroaren aurrean.

FixVibek Bezeroari jakinaraziko dio (aplikazioko jakinarazpen edo posta elektronikoaren bidez) Azpitratamendu-arduradun edozein gehikuntza edo ordezpen intentzionaturen berri gutxienez 30 egun aurretik, Bezeroari aurka egiteko aukera emanez. Bezeroak datuen babeseko arrazoizko oinarrietan aurka egiten badu, Bezeroak Zerbitzua ukitutako tratamendua dela eta amaitu dezake.

FixVibek Datu Pertsonalak nagusiki Ameriketako Estatu Batuetan tratatzen ditu. Datu Pertsonalak EEE-tik, UK-tik edo Suitzatik egokitasun-erabakia jaso ez duen hirugarren herrialde batera transferitzen direnean, FixVibek honako hauen gainean oinarritzen da:

• Europako Batzordearen Klausula Kontraktual Estandarrak (Decision (EU) 2021/914), 2. Modulua (arduraduna-tratamendu-arduradunari), erreferentziaz Eranskin honetan sartua;
• UK-ren Nazioarteko Datu Transferentziaren Eranskina EBko SCCei (edo IDTA autonomoa), ICO-k argitaratua;
• 4. atalean deskribatutako neurri tekniko eta antolakuntza osagarriak.

Bezeroak FixViberi baimena ematen dio SCCs / IDTA ondorengo Azpitratamendu-arduradun bakoitzarekin Bezeroaren izenean sinatzeko.

FixVibek Bezeroari lagunduko dio (tratamenduaren izaera eta eskuragarri dagoen informazioa kontuan hartuta) Articles 15–22 GDPR-ren arabera datuen subjektuen eskaerak erantzuteko. Eskubide gehienak autozerbitzu dira Kontua → Pribatutasuna-tik; gainerako eskaketarako, Bezeroak support@fixvibe.app helbidera posta elektronikoa bidal dezake «Pribatutasun-eskaera» gaiari jarraiki. 30 eguneko epean erantzuten dugu.

FixVibek Bezeroari jakinaraziko dio behar gabeko atzerapen gabe (eta edozein kasutan jakiteko 72 orduko epean) Bezeroaren Datu Pertsonalei eragiten dien Datu Pertsonalen Urraketa baten berri, Bezeroak bere Article 33 / 34 betebeharrak betetzeko behar dituen informazioa emanez, besteak beste urraketaren izaera, ukitutako datuen subjektuen eta erregistroen kategoriak eta gutxi gorabeherako kopurua, ziurrenik ondorioak eta horri aurre egiteko hartu edo proposatutako neurriak.

FixVibek Bezeroari eskuragarri jartzen dio Eranskin honekin betetzea egiaztatzeko beharrezkoa den informazioa, dokumentu hau, Pribatutasun Politika, Erabilera Onargarriaren Politika, Baldintzak eta guk dituzten hirugarrenen segurtasun-txostenak barne (NDA pean partekatuko ditugu eskaeraren arabera). FixVibek Bezeroaren edo Bezeroaren mandatuz egindako beste auditzaile baten auditoretzak, ikuskapenak barne, baimendu eta laguntzeko prest egongo da, aurrezko arrazoizko jakinarazpena eta lan-orduetan, urteko behin ez gehiago (erregulatoreek bestela eskatzen badute edo Datu Pertsonalen Urraketa kasuan salbu).

Zerbitzua amaitzean, eta Bezeroaren aukeraren arabera, FixVibek Bezeroaren izenean tratatutako Datu Pertsonalak guztiak 30 eguneko epean ezabatu edo itzuliko ditu, FixVibek legez gordetzera behartuta dagoen heinean (adib. zerga / fakturazio-erregistroak) salbu. Kontua → Pribatutasuna-ko kontu-ezabatzeko autozerbitzu-fluxuak hau berehala abiarazten du.

CCPA-ren ondorioetarako, FixVibe «Zerbitzu-hornitzailea» da eta Bezeroa «Enpresa» da Eranskin honetan tratatutako Informazio Pertsonalari dagokionez. FixVibek ez du:

• salduko edo partekatuko (CCPA-n definitutako termino horien arabera) Informazio Pertsonalik;
• gordeko, erabiliko edo agertuko Informazio Pertsonalik Zerbitzua ematearen negozio-xede zehatza besterik edozein xederako, FixVibe eta Bezeroaren arteko zuzeneko negozio-harremanditik kanpo barne;
• konbinatuko Bezeroarengandik jasotako Informazio Pertsonala beste edozein iturritatik jasotako Informazio Pertsonalarekin, CCPA-k esplizituki baimendutakoa salbu.

FixVibek ziurtatzen du muga horiek ulertzen dituela eta beteko dituela.

Eranskin honen eta Zerbitzu Baldintzen artean gatazkarik egonez gero, Eranskin hau nagusituko da gatazkaren neurrian. SCCs / IDTA biak baino nagusitu egingo dira aplikagarri diren lekuan.

Datuak babesteari buruzko gai guztietarako, datuen subjektuen eskubideen erabilerarako eta Azpitratamendu-arduradunei buruzko kontsultetarako, jarri harremanetan EGO HERO LLC-rekin:

• posta elektronikoa: support@fixvibe.app (erabili «DPA» gaia bideratze egokierako)
• posta-helbidea: gorako posta elektronikoaren bidez eskaeraren arabera eskuragarri