Obrada podataka Dodatak

Pojmovi pisani velikim početnim slovom koji ovdje nisu definirani imaju značenje iz GDPR-a (Regulation (EU) 2016/679) i, prema potrebi, UK GDPR / Data Protection Act 2018, Kalifornijskog zakona o zaštiti potrošača koji je izmijenjen CPRA-om („CCPA") i jednakovrijednih zakona u drugim jurisdikcijama.

„Osobni podaci" znači podaci koje Korisnik podnosi ili koje Usluga generira koji identificiraju ili se odnose na identificiranu ili identifiabilnu fizičku osobu. „Podizvršitelj obrade" znači treća strana koju FixVibe angažira za obradu Osobnih podataka u ime FixVibe-a — navedena na /legal/privacy.

Svaka stranka neovisno je odgovorna za usklađenost sa Zakonima o zaštiti podataka koji se na nju primjenjuju. Korisnik je Voditelj obrade, a FixVibe je Izvršitelj obrade Osobnih podataka obrađenih prema ovom Dodatku. FixVibe će obrađivati Osobne podatke samo prema dokumentiranim uputama Korisnika (konfiguracija Usluge čini takve upute), osim ako zakon ne zahtijeva drugačije.

FixVibe osigurava da je osoblje ovlašteno za obradu Osobnih podataka obvezano obvezama povjerljivosti. Pristup produkcijskim podacima ograničen je na podskup operativnog osoblja s najmanjim privilegijama, bilježi se putem audit_logs i periodično se pregledava. Zaposlenici FixVibe-a ne pristupaju podacima Korisnika osim radi istrage zahtjeva za podršku, odgovora na sigurnosne incidente ili poštivanja zakonskih zahtjeva.

FixVibe primjenjuje odgovarajuće tehničke i organizacijske mjere u skladu s GDPR Art. 32, uključujući:

• enkripciju Osobnih podataka u prijenosu (TLS 1.2+) i u mirovanju (enkripcija na razini diska baze podataka + ciljana enkripcija na razini stupca AES-256-GCM za zaglavlja autentificiranih skeniranja i OAuth tokene);
• prisilnu sigurnost na razini redaka na svakoj tablici baze podataka — kôd aplikacije ne može čitati ni pisati preko organizacijskih granica čak ni greškom;
• višefaktorsku autentifikaciju po korisniku putem upstream OAuth pružatelja (Google ili GitHub) gdje Korisnik odabere društvenu prijavu;
• kontinuiranu statičku analizu + skeniranje ranjivosti ovisnosti samog FixVibe koda;
• sigurnosne kopije putem pružatelja baze podataka s oporavkom na određenu točku u vremenu; testirano godišnje;
• definirana razdoblja zadržavanja (vidi Pravila privatnosti) primijenjena automatskim dnevnim cronom, ne papirnatim obećanjem.

Korisnik ovlašćuje FixVibe da angažira Podizvršitelje obrade navedene u Pravilima privatnosti za tamo opisane svrhe. FixVibe sklapa pisani ugovor sa svakim Podizvršiteljem obrade koji nameće obveze zaštite podataka ni manje zaštitne od onih u ovom Dodatku, i ostaje odgovoran Korisniku za postupke i propuste Podizvršitelja obrade u pogledu obrade Osobnih podataka.

FixVibe će obavijestiti Korisnika (putem obavijesti u aplikaciji ili e-poštom) o svakoj namjeravanoj dodavanju ili zamjeni Podizvršitelja obrade najmanje 30 dana unaprijed, dajući Korisniku mogućnost prigovora. Ako Korisnik prigovori na razumnim temeljima zaštite podataka, Korisnik može raskinuti Uslugu u pogledu zahvaćene obrade.

FixVibe obrađuje Osobne podatke primarno u Sjedinjenim Državama. Gdje se Osobni podaci prenose iz EEA-e, UK-a ili Švicarske u treću zemlju koja nije dobila odluku o primjerenosti, FixVibe se oslanja na:

• Standardne ugovorne klauzule Europske komisije (Decision (EU) 2021/914), Modul 2 (voditelj-na-izvršitelja), ugrađene u ovaj Dodatak uputom;
• UK-ov Međunarodni dodatak za prijenos podataka EU SCCs-ima (ili samostalni IDTA), kako ga je objavio ICO;
• dopunske tehničke i organizacijske mjere opisane u Odjeljku 4.

Korisnik ovlašćuje FixVibe da sklopi SCCs / IDTA sa svakim daljnjim Podizvršiteljem obrade u ime Korisnika.

FixVibe će pomoći Korisniku (uzimajući u obzir prirodu obrade i dostupne informacije) da odgovori na zahtjeve ispitanika prema Articles 15–22 GDPR. Većina prava je samouslužna iz Račun → Privatnost; za preostale zahtjeve, Korisnik može poslati email na support@fixvibe.app s predmetom „Zahtjev za privatnost". Odgovaramo u roku od 30 dana.

FixVibe će obavijestiti Korisnika bez nepotrebnog odgađanja (i u svakom slučaju unutar 72 sata od saznanja) o povredi Osobnih podataka koja utječe na Osobne podatke Korisnika, pružajući informacije koje Korisnik razumno zahtijeva za ispunjavanje vlastitih obveza iz Article 33 / 34, uključujući prirodu povrede, kategorije i aproksimativni broj ispitanika i zapisa, vjerojatne posljedice te mjere poduzete ili predložene za rješavanje.

FixVibe stavlja Korisniku na raspolaganje informacije potrebne za dokazivanje usklađenosti s ovim Dodatkom, uključujući ovaj dokument, Pravila privatnosti, Pravila prihvatljivog korištenja, Uvjete i sve izvještaje o sigurnosti trećih strana koje posjedujemo (podijelit ćemo ih pod NDA-om na zahtjev). FixVibe će dopustiti i pridonijeti revizijama, uključujući inspekcije, koje provodi Korisnik ili drugi revizor kojeg Korisnik imenuje, uz razumnu prethodnu obavijest i u radno vrijeme, ne više od jednom po kalendarskoj godini (osim ako regulator zahtijeva drugačije ili u slučaju povrede Osobnih podataka).

Po prestanku Usluge, i prema izboru Korisnika, FixVibe će izbrisati ili vratiti sve Osobne podatke obrađene u ime Korisnika u roku od 30 dana, osim u mjeri u kojoj FixVibe zakon obavezuje na zadržavanje (npr. porezni / obračunski zapisi). Samouslužni tok brisanja računa na Račun → Privatnost to odmah aktivira.

Za potrebe CCPA-a, FixVibe je „Pružatelj usluge" a Korisnik je „Poslovni subjekt" u pogledu bilo koje Osobne informacije obrađene prema ovom Dodatku. FixVibe neće:

• prodavati ili dijeliti (kako su ti pojmovi definirani prema CCPA-u) Osobne informacije;
• zadržati, koristiti ili otkriti Osobne informacije za bilo koju svrhu osim specifične poslovne svrhe pružanja Usluge, uključujući izvan izravnog poslovnog odnosa između FixVibe-a i Korisnika;
• kombinirati Osobne informacije primljene od Korisnika s Osobnim informacijama primljenima iz bilo kojeg drugog izvora, osim ako to CCPA izričito dopušta.

FixVibe potvrđuje da razumije i pridržavat će se ovih ograničenja.

U slučaju sukoba između ovog Dodatka i Uvjeta korištenja, ovaj Dodatak prevladava u mjeri sukoba. SCCs / IDTA prevladavaju nad objema gdje se primjenjuju.

Za sva pitanja zaštite podataka, uključujući ostvarivanje prava ispitanika i upite o Podizvršiteljima obrade, kontaktiraj EGO HERO LLC:

• email: support@fixvibe.app (koristi predmet „DPA" za usmjeravanje)
• poštanska adresa: dostupna na zahtjev putem gornje adrese e-pošte