Adatkezelés Kiegészítés

Az itt meg nem határozott nagybetűs kifejezések a GDPR (Regulation (EU) 2016/679) szerinti, illetve ahol alkalmazható, az UK GDPR / Data Protection Act 2018, a CPRA által módosított California Consumer Privacy Act („CCPA") és más joghatóságok ezekkel egyenértékű jogszabályai szerinti jelentéssel bírnak.

„Személyes adatok": az Ügyfél által benyújtott vagy a Szolgáltatás által generált adatok, amelyek azonosítanak vagy azonosított vagy azonosítható természetes személlyel kapcsolatban állnak. „Aladatfeldolgozó": olyan harmadik fél, amelyet a FixVibe a FixVibe nevében Személyes adatok feldolgozásával megbíz — felsorolva a /legal/privacy oldalon.

Minden fél önállóan felelős az alkalmazandó adatvédelmi jogszabályok betartásáért. Az Ügyfél az Adatkezelő, a FixVibe pedig a jelen Kiegészítés alapján feldolgozott Személyes adatok Adatfeldolgozója. A FixVibe Személyes adatokat kizárólag az Ügyfél dokumentált utasításai alapján dolgoz fel (a Szolgáltatás konfigurációja ilyen utasításnak minősül), kivéve, ha a jogszabály másként írja elő.

A FixVibe gondoskodik arról, hogy a Személyes adatok feldolgozására feljogosított személyek titoktartási kötelezettséggel legyenek kötve. Az éles adatokhoz való hozzáférés az üzemeltetési személyzet legkisebb jogosultsági elvnek megfelelő részhalmazára korlátozódik, amelyet audit_logs útján naplóznak és rendszeresen felülvizsgálnak. A FixVibe alkalmazottai kizárólag support jegyek kivizsgálása, biztonsági incidensekre való reagálás vagy jogi eljárásoknak való megfelelés céljából férnek hozzá az Ügyfél adataihoz.

A FixVibe a GDPR Art. 32-vel összhangban megfelelő technikai és szervezési intézkedéseket valósít meg, beleértve:

• a Személyes adatok átvitel közbeni (TLS 1.2+) és tárolás közbeni (adatbázis lemezszintű + hitelesített ellenőrzési fejlécek és OAuth tokenek célzott oszlopszintű AES-256-GCM) titkosítását;
• minden adatbázistáblán kikényszerített sorszintű biztonságot — az alkalmazáskód tévedésből sem tud szervezeti határokon átnyúlva olvasni vagy írni;
• felhasználónkénti többfaktoros hitelesítést az upstream OAuth szolgáltatón (Google vagy GitHub) keresztül, ahol az Ügyfél a közösségi bejelentkezést választja;
• a FixVibe saját kódbázisának folyamatos statikus elemzését és függőségi sebezhetőségeinek vizsgálatát;
• biztonsági mentéseket az adatbázis-szolgáltatón keresztül, pillanatnyilag helyreállítással; évente tesztelve;
• meghatározott megőrzési időszakokat (lásd Adatvédelmi szabályzat), amelyeket automatizált napi cron kényszerít ki, nem papíros ígéret.

Az Ügyfél felhatalmazza a FixVibe-ot, hogy az Adatvédelmi szabályzatban felsorolt Aladatfeldolgozókat az ott leírt célokra igénybe vegye. A FixVibe minden Aladatfeldolgozóval írásos szerződést köt, amely a jelen Kiegészítésben foglaltakkal legalább egyenértékű adatvédelmi kötelezettségeket ír elő, és az Aladatfeldolgozó Személyes adatok feldolgozásával kapcsolatos cselekményeiért és mulasztásaiért az Ügyfél felé felelős marad.

A FixVibe legalább 30 nappal előre értesíti az Ügyfelet (alkalmazáson belüli értesítéssel vagy e-mailben) az Aladatfeldolgozók tervezett hozzáadásáról vagy cseréjéről, lehetővé téve az Ügyfél számára a tiltakozást. Ha az Ügyfél megalapozott adatvédelmi indokkal tiltakozik, az Ügyfél az érintett feldolgozással kapcsolatban megszüntetheti a Szolgáltatást.

A FixVibe Személyes adatokat elsősorban az Egyesült Államokban dolgoz fel. Ahol Személyes adatokat az EEA-ból, az Egyesült Királyságból vagy Svájcból olyan harmadik országba továbbítanak, amely nem kapott megfelelőségi határozatot, a FixVibe az alábbiakra támaszkodik:

• az Európai Bizottság standard szerződési záradékaira (Decision (EU) 2021/914), 2. modul (adatkezelőtől adatfeldolgozóig), amelyek hivatkozással be vannak építve ebbe a Kiegészítésbe;
• az Egyesült Királyság Nemzetközi Adattovábbítási Kiegészítőjére az EU SCCs-hez (vagy az önálló IDTA-ra), amelyet az ICO tett közzé;
• a 4. szakaszban leírt kiegészítő technikai és szervezési intézkedésekre.

Az Ügyfél felhatalmazza a FixVibe-ot, hogy az Ügyfél nevében minden egyes továbbított Aladatfeldolgozóval megkösse az SCCs / IDTA-t.

A FixVibe segíti az Ügyfelet (figyelembe véve a feldolgozás jellegét és a rendelkezésre álló információkat) az érintett kéréseire való válaszadásban az Articles 15–22 GDPR alapján. A legtöbb jog önkiszolgálóan elérhető a Fiók → Adatvédelem oldalon; a fennmaradó kérések esetén az Ügyfél e-mailt küldhet a support@fixvibe.app címre „Adatvédelmi kérés" tárggyal. 30 napon belül válaszolunk.

A FixVibe indokolatlan késedelem nélkül (és mindenképpen az észleléstől számított 72 órán belül) értesíti az Ügyfelet az Ügyfél Személyes adatait érintő adatvédelmi incidensről, megadva azokat az információkat, amelyeket az Ügyfél az Article 33 / 34 szerinti saját kötelezettségeinek teljesítéséhez ésszerűen igényel, beleértve az incidens jellegét, az érintett személyek és rekordok körét és hozzávetőleges számát, a valószínű következményeket, valamint a megtett vagy tervezett intézkedéseket.

A FixVibe az Ügyfél rendelkezésére bocsátja a jelen Kiegészítéssel való megfelelés igazolásához szükséges információkat, beleértve ezt a dokumentumot, az Adatvédelmi szabályzatot, az Elfogadható használati szabályzatot, a Feltételeket és az általunk tárolt harmadik feles biztonsági jelentéseket (ezeket NDA alapján kérésre megosztjuk). A FixVibe lehetővé teszi és elősegíti az Ügyfél vagy az Ügyfél által megbízott auditor által végzett auditokat, beleértve a helyszíni vizsgálatokat is, ésszerű előzetes értesítés alapján és munkaidőben, naptári évenként legfeljebb egyszer (kivéve ha a szabályozó másként kívánja, vagy adatvédelmi incidens esetén).

A Szolgáltatás megszüntetésekor, az Ügyfél választása szerint, a FixVibe 30 napon belül törli vagy visszaszolgáltatja az Ügyfél nevében feldolgozott összes Személyes adatot, kivéve, ha a FixVibe-ot az alkalmazandó jog kötelezi azok megőrzésére (pl. adó- / számlázási nyilvántartások). A Fiók → Adatvédelem oldalon elérhető önkiszolgáló fiók-törlési folyamat ezt azonnal aktiválja.

A CCPA alkalmazásában a FixVibe „Szolgáltatónak", az Ügyfél „Vállalkozásnak" minősül a jelen Kiegészítés alapján feldolgozott Személyes adatokra vonatkozóan. A FixVibe nem fogja:

• eladni vagy megosztani (a CCPA szerinti értelemben) a Személyes adatokat;
• megőrizni, felhasználni vagy nyilvánosságra hozni a Személyes adatokat a Szolgáltatás nyújtásának konkrét üzleti célján kívül más célra, beleértve a FixVibe és az Ügyfél közötti közvetlen üzleti kapcsolaton kívül;
• az Ügyféltől kapott Személyes adatokat más forrásból kapott Személyes adatokkal kombinálni, kivéve a CCPA által kifejezetten engedett mértékben.

A FixVibe igazolja, hogy megérti és betartja ezeket a korlátozásokat.

A jelen Kiegészítés és a Felhasználási feltételek közötti ellentmondás esetén a jelen Kiegészítés az ellentmondás mértékéig érvényesül. Az SCCs / IDTA mindkettőn felülkerekedik, ahol alkalmazandók.

Minden adatvédelmi ügyben, beleértve az érintetti jogok gyakorlását és az Aladatfeldolgozókra vonatkozó kérdéseket, vedd fel a kapcsolatot az EGO HERO LLC-vel:

• e-mail: support@fixvibe.app (az irányítás érdekében tüntesd fel „DPA" tárgyat)
• postai cím: a fenti e-mail útján kérésre elérhető