Tietojenkäsittely- Lisäys

Tässä määrittelemättömät isolla alkukirjaimella kirjoitetut termit saavat GDPR:ssä (Regulation (EU) 2016/679) ja soveltuvin osin UK GDPR:ssä / Data Protection Act 2018:ssa, CPRA:lla muutetussa California Consumer Privacy Actissa (“CCPA”) sekä muiden lainkäyttöalueiden vastaavissa laeissa annetun merkityksen.

“Henkilötiedot” tarkoittavat Asiakkaan toimittamia tai palvelun tuottamia tietoja, jotka yksilöivät tai liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. “Alikäsittelijä” tarkoittaa FixViben palkkaamaa kolmatta osapuolta, joka käsittelee henkilötietoja FixViben puolesta — lueteltu osoitteessa /legal/privacy.

Jokainen osapuoli on itsenäisesti vastuussa siihen sovellettavien tietosuojalakien noudattamisesta. Asiakas on rekisterinpitäjä ja FixVibe on tämän lisäyksen nojalla käsiteltyjen henkilötietojen käsittelijä. FixVibe käsittelee henkilötietoja ainoastaan Asiakkaan dokumentoitujen ohjeiden mukaisesti (palvelun konfigurointi muodostaa tällaiset ohjeet), paitsi silloin kun laki edellyttää muuta.

FixVibe varmistaa, että henkilötietojen käsittelyyn valtuutettu henkilöstö on sidottu salassapitovelvoitteisiin. Pääsy tuotantotietoihin on rajoitettu vähimmäismäärään operatiivista henkilöstöä, kirjattu audit_logs-lokiin ja tarkistettu säännöllisesti. FixViben työntekijät eivät pääse asiakastietoihin muutoin kuin tukipyyntöjen tutkimista, tietoturvatapahtumiin reagointia tai oikeudellisten velvoitteiden täyttämistä varten.

FixVibe toteuttaa GDPR Art. 32:n mukaiset asianmukaiset tekniset ja organisatoriset toimenpiteet, joihin kuuluu:

• henkilötietojen salaus siirron aikana (TLS 1.2+) ja lepotilassa (tietokannan levytaso + kohdennettu sarakkeen tason salaus AES-256-GCM-menetelmällä todennettujen skannausotsakkeiden ja OAuth-tokenien osalta);
• pakollinen rivin tason suojaus jokaisessa tietokantataulussa — sovelluskoodi ei pysty lukemaan tai kirjoittamaan organisaatiorajojen yli edes vahingossa;
• käyttäjäkohtainen monivaiheinen todennus ylävirtaisen OAuth-palveluntarjoajan (Google tai GitHub) kautta, kun Asiakas valitsee sosiaalisen kirjautumisen;
• FixViben koodikantaan kohdistuva jatkuva staattinen analyysi ja riippuvuuksien haavoittuvuusskannaus;
• varmuuskopiot tietokantapalveluntarjoajan kautta pistepalautuksella; testataan vuosittain;
• määritellyt säilytysajat (katso Tietosuojakäytäntö), joita valvoo automaattinen päivittäinen cron, ei paperilupaus.

Asiakas valtuuttaa FixViben käyttämään Tietosuojakäytännössä lueteltuja alikäsittelijöitä siinä kuvattuihin tarkoituksiin. FixVibe tekee jokaisen alikäsittelijän kanssa kirjallisen sopimuksen, jolla asetetaan tietosuojavelvoitteet, jotka eivät ole tätä lisäystä heikommat, ja pysyy vastuussa Asiakkaalle alikäsittelijän toimista ja laiminlyönneistä henkilötietojen käsittelyn osalta.

FixVibe ilmoittaa Asiakkaalle (sovelluksen ilmoituksella tai sähköpostilla) mahdollisista alikäsittelijöiden lisäyksistä tai vaihdoksista vähintään 30 päivää etukäteen antaen Asiakkaalle mahdollisuuden vastustaa. Jos Asiakas vastustaa kohtuullisilla tietosuojaperustella, Asiakas voi irtisanoa palvelun kyseisen käsittelyn osalta.

FixVibe käsittelee henkilötietoja ensisijaisesti Yhdysvalloissa. Kun henkilötietoja siirretään ETA-alueelta, Isosta-Britanniasta tai Sveitsistä kolmanteen maahan, joka ei ole saanut vastaavuuspäätöstä, FixVibe tukeutuu:

• Euroopan komission vakiosopimuslausekkeisiin (Decision (EU) 2021/914), moduuli 2 (rekisterinpitäjältä käsittelijälle), jotka on sisällytetty tähän lisäykseen viittauksella;
• Ison-Britannian EU SCCs -lisäykseen (International Data Transfer Addendum) tai itsenäiseen IDTA:han, sellaisena kuin ICO on sen julkaissut;
• kohdassa 4 kuvattuihin täydentäviin teknisiin ja organisatorisiin toimenpiteisiin.

Asiakas valtuuttaa FixViben tekemään SCCs / IDTA -sopimukset jokaisen jatkoalikäsittelijän kanssa Asiakkaan puolesta.

FixVibe avustaa Asiakasta (ottaen huomioon käsittelyn luonteen ja saatavilla olevat tiedot) vastaamaan rekisteröityjen pyyntöihin Articles 15–22 GDPR:n mukaisesti. Suurin osa oikeuksista on itsepalveluna kohdasta Tili → Tietosuoja; jäljelle jäävien pyyntöjen osalta Asiakas voi lähettää sähköpostia osoitteeseen support@fixvibe.app aiheella “Privacy request”. Vastaamme 30 päivän kuluessa.

FixVibe ilmoittaa Asiakkaalle ilman aiheetonta viivytystä (ja joka tapauksessa 72 tunnin kuluessa siitä, kun se on saanut tiedon) Asiakkaan henkilötietoja koskevasta tietoturvaloukkauksen tapauksesta antaen sellaiset tiedot, joita Asiakas kohtuudella vaatii omien Article 33 / 34 -velvoitteidensa täyttämiseksi, mukaan lukien loukkauksen luonne, asianomaisten rekisteröityjen ja tietueiden kategoriat ja likimääräinen lukumäärä, todennäköiset seuraukset sekä toteutetut tai ehdotetut toimenpiteet.

FixVibe asettaa Asiakkaan saataville tiedot, jotka ovat tarpeen tämän lisäyksen noudattamisen osoittamiseksi, mukaan lukien tämä asiakirja, tietosuojakäytäntö, hyväksyttävän käytön käytäntö, ehdot sekä hallussamme olevat kolmansien osapuolten tietoturvaraportit (jaamme nämä NDA:n nojalla pyydettäessä). FixVibe sallii ja osallistuu Asiakkaan tai Asiakkaan valtuuttaman toisen tarkastajan suorittamiin tarkastuksiin, mukaan lukien tarkistukset, kohtuullisella ennakkoilmoituksella ja toimistoaikana, enintään kerran kalenterivuodessa (paitsi kun viranomainen vaatii muuta tai henkilötietojen tietoturvaloukkauksen yhteydessä).

Palvelun päättyessä ja Asiakkaan valinnan mukaan FixVibe poistaa tai palauttaa kaikki Asiakkaan puolesta käsitellyt henkilötiedot 30 päivän kuluessa, paitsi siltä osin kuin sovellettava laki velvoittaa FixViben säilyttämään ne (esim. vero- ja laskutustietueet). Itsepalvelutili-poistovirtaus kohdassa Tili → Tietosuoja käynnistää tämän välittömästi.

CCPA:n tarkoituksiin FixVibe on “palveluntarjoaja” ja Asiakas on “yritys” tämän lisäyksen nojalla käsiteltyjen henkilötietojen osalta. FixVibe ei:

• myy tai jaa (sellaisina kuin nämä termit on määritelty CCPA:ssa) henkilötietoja;
• säilytä, käytä tai luovuta henkilötietoja mihinkään muuhun tarkoitukseen kuin palvelun tarjoamisen erityiseen liiketarkoitukseen, mukaan lukien FixViben ja Asiakkaan välisen suoran liikesuhteen ulkopuolella;
• yhdistä Asiakkaalta vastaanotettuja henkilötietoja muualta vastaanotettuihin henkilötietoihin, paitsi siltä osin kuin CCPA sen nimenomaisesti sallii.

FixVibe todistaa ymmärtävänsä nämä rajoitukset ja noudattavansa niitä.

Tämän lisäyksen ja käyttöehtojen välisen ristiriidan tapauksessa tämä lisäys on etusijalla siltä osin kuin ristiriita ulottuu. SCCs / IDTA ovat etusijalla molempiin nähden siellä missä niitä sovelletaan.

Kaikissa tietosuoja-asioissa, mukaan lukien rekisteröityjen oikeuksien käyttäminen ja alikäsittelijöitä koskevat tiedustelut, ota yhteyttä EGO HERO LLC:hen:

• sähköposti: support@fixvibe.app (käytä aiheriviä “DPA” reititystä varten)
• posti: osoite saatavilla pyydettäessä yllä mainitun sähköpostin kautta