Dátuviðgerð Ískoyti

Hugtøk við stórum bókstavi, sum ikki eru skilmarkað her, hava ta merking, sum teimum er givin í GDPR (Regulation (EU) 2016/679) og, har tað er viðkomandi, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act sum broytt við CPRA (“CCPA”), og javnbjóðis lógum í øðrum løgdømum.

“Persónupplýsingar” merkir dátur, sum Kundin leggur inn, ella sum Tænastan skapar, og sum eyðmerkja ella viðvíkja einum eyðmerktum ella eyðmerkjanligum likamligum persóni. “Undirdátuviðgeri” merkir triðjapart, sum FixVibe setur at viðgera Persónupplýsingar fyri FixVibe — skrásett á /legal/privacy.

Hvør partur er sjálvstøðugt ábyrgdarfullur fyri at fylgja teimum Dátuvernarlógum, sum eru galdandi fyri hann. Kundin er Dátuábyrgdari, og FixVibe er Dátuviðgeri av Persónupplýsingum, sum verða viðgjørdar undir hesum ískoyti. FixVibe viðger Persónupplýsingar bert eftir skjalfestum boðum frá Kundanum (uppsetingin av Tænastuni er slík boð), uttan so at lóg krevur annað.

FixVibe tryggjar, at starvsfólk, sum hava loyvi at viðgera Persónupplýsingar, eru bundin av trúnaðarskyldum. Atgongd til framleiðsludátur er avmarkað til ein minsta-rættinda undirbólk av rakstrarstarvsfólki, verður loggað umvegis audit_logs, og verður endurskoðað regluliga. Starvsfólk hjá FixVibe fáa ikki atgongd til kundadátur, uttan fyri at kanna stuðulsbeiðnir, svara upp á trygdaratburðir, ella fylgja løgligari tilgongd.

FixVibe setur í verk hóskandi tøknilig og bygnaðarlig tiltøk í samsvari við GDPR Art. 32, millum annað:

• brongling av Persónupplýsingum í flutningi (TLS 1.2+) og í hvíld (disk-stig í dátugrunni + málrættað dálka-stig AES-256-GCM fyri authenticated-scan headers og OAuth tokens);
• tvungin row-level security á hvørjari dátugrunnstalvu — forritskóði kann ikki lesa ella skriva tvørtur um skipanarmørk, heldur ikki av misgáum;
• multi-factor authentication fyri hvønn brúkara umvegis upstream OAuth-veitaran (Google ella GitHub), har Kundin velur sosiala innskráning;
• samhaldandi statisk greining + skanning fyri bundinskapsveikleikum í sjálvum FixVibe-kóðagrunninum;
• trygdaravrit umvegis dátugrunnsveitaran við point-in-time recovery; roynt árliga;
• skilmarkað varðveitslutíðarskeið (sí Privatlívsstefnu) handhevjað av einum sjálvvirkandi dagligum cron, ikki einum pappírslyfti.

Kundin gevur FixVibe heimild at nýta teir Undirdátuviðgerar, sum eru skrásettir í Privatlívsstefnuni, til tey endamál, sum eru lýst har. FixVibe ger ein skrivligan sáttmála við hvønn Undirdátuviðgera, sum áleggur dátuvernarskyldur, ið ikki eru minni verjandi enn skyldurnar í hesum ískoyti, og FixVibe er framvegis ábyrgdarført mótvegis Kundanum fyri gerðir og forsømilsi hjá Undirdátuviðgeranum viðvíkjandi viðgerð av Persónupplýsingum.

FixVibe boðar Kundanum frá (umvegis fráboðan í appini ella teldupost) um ætlan at leggja afturat ella skifta út Undirdátuviðgerar í minsta lagi 30 dagar frammanundan, so Kundin fær høvi at mótmæla. Um Kundin mótmælir á rímiligum dátuvernargrundarlagi, kann Kundin siga Tænastuna upp viðvíkjandi teirri ávirkaðu viðgerðini.

FixVibe viðger Persónupplýsingar fyrst og fremst í USA. Har Persónupplýsingar verða fluttar úr EEA, UK, ella Sveis til eitt triðjaland, sum ikki hevur fingið eina adequacy decision, byggir FixVibe á:

• Standard Contractual Clauses hjá European Commission (Decision (EU) 2021/914), Module 2 (controller-to-processor), sum verða tiknar upp í hetta ískoytið við tilvísing;
• UK International Data Transfer Addendum til EU SCCs (ella sjálvstøðuga IDTA), sum útgivið av ICO;
• tey ískoytandi tøkniligu og bygnaðarligu tiltøkini, sum eru lýst í Parti 4.

Kundin gevur FixVibe heimild at gera SCCs / IDTA við hvønn víðari Undirdátuviðgera fyri Kundans rokning.

FixVibe hjálpir Kundanum (við atliti at slagi av viðgerðini og upplýsingunum, sum eru tøkar) at svara beiðnum frá dátuevnum undir Articles 15–22 GDPR. Flestu rættindi kunnu avgreiðast sjálvt umvegis Konta → Privatlív; fyri eftirverandi beiðnir kann Kundin senda teldupost til support@fixvibe.app við evninum “Privacy request”. Vit svara innan 30 dagar.

FixVibe boðar Kundanum frá uttan óneyðugt drál (og í øllum førum innan 72 tímar eftir at vera vorðið varugt við tað) um brot á Persónupplýsingum, sum ávirkar Kundans Persónupplýsingar, og gevur slíkar upplýsingar, sum Kundin rímiliga krevur fyri at fylgja sínum egnu skyldum sambært Article 33 / 34, millum annað slagið av brotinum, bólkar og umleið tal av ávirkaðum dátuevnum og skráum, væntaðar avleiðingar, og tiltøkini, sum eru tikin ella skotin upp fyri at bøta um tað.

FixVibe ger tær upplýsingar, sum eru neyðugar fyri at vísa fylgni við hetta ískoytið, tøkar fyri Kundan, millum annað hetta skjal, Privatlívsstefnuna, Stevnuna um galdandi nýtslu, Treytirnar, og allar trygdarfrágreiðingar frá triðjaparti, sum vit hava (vit deila hesar undir NDA eftir áheitan). FixVibe loyvir og luttekur í endurskoðanum, eisini kanningum, sum verða gjørdar av Kundanum ella øðrum grannskoðara, sum Kundin hevur givið umboð, við rímiligari fráboðan frammanundan og í arbeiðstíð, ikki meira enn eina ferð í hvørjum álmanakkaári (uttan so at ein eftirlitsmyndugleiki krevur annað ella í sambandi við brot á Persónupplýsingum).

Tá Tænastan endar, og eftir vali Kundans, strikar ella afturber FixVibe allar Persónupplýsingar, sum eru viðgjørdar fyri Kundans rokning, innan 30 dagar, uttan í tann mun FixVibe eftir galdandi lóg er kravt at varðveita tær (t.d. skatt / rokningarskjøl). Sjálvtænastuflotið fyri kontostriking á Konta → Privatlív setur hetta í gongd beinanvegin.

Í sambandi við CCPA er FixVibe ein “Service Provider”, og Kundin er ein “Business” viðvíkjandi hvørjari Personal Information, sum verður viðgjørd undir hesum ískoyti. FixVibe fer ikki at:

• selja ella deila (sum hesi hugtøk eru skilmarkað undir CCPA) Personal Information;
• varðveita, nýta ella avdúka Personal Information til nakað endamál annað enn tað ávísa handilsliga endamálið at veita Tænastuna, eisini uttan fyri beinleiðis handilssambandið millum FixVibe og Kundan;
• sameina Personal Information móttikna frá Kundanum við Personal Information móttikna frá nakrari aðrari keldu, uttan so at CCPA beinleiðis loyvir tí.

FixVibe váttar, at tað skilir og fer at fylgja hesum avmarkingum.

Um ósamsvar er millum hetta ískoytið og Tænastutreytirnar, hevur hetta ískoytið frammíhjárætt í tann mun, ósamsvarið røkkur. SCCs / IDTA hava frammíhjárætt fram um bæði, har tey eru galdandi.

Fyri øll dátuvernarmál, eisini útinning av rættindum hjá dátuevnum og fyrispurningar um Undirdátuviðgerar, set teg í samband við EGO HERO LLC:

• teldupostur: support@fixvibe.app (nýt evnislinjuna “DPA” til routing)
• postur: bústaður fæst eftir áheitan umvegis teldupostin omanfyri