Gagnavinnsla Viðauki

Hugtök með stafréttum hér sem ekki eru skilgreind hér hafa þá merkingu sem þeim er gefin í GDPR (Reglugerð (EU) 2016/679) og, þar sem við á, UK GDPR / Lög um persónuvernd 2018, California Consumer Privacy Act eins og breytt var með CPRA (“CCPA”), og jafngildum lögum annarra lögsögusvæða.

“Persónuupplýsingar” eru gögn sem Viðskiptavinurinn leggur fram eða sem Þjónustan framleiðir sem auðkennir eða tengist auðkenndum eða auðkennanlegan einstakling. “Undirvinnsluaðili” er þriðji aðili sem FixVibe ræður til að vinna Persónuupplýsingar fyrir hönd FixVibe — skráður á /legal/privacy.

Hvort aðila um sig ber sjálfstæða ábyrgð á að uppfylla þær Persónuverndarlegar Löggjafir sem gilda um það. Viðskiptavinurinn er Stjórnandinn og FixVibe er Vinnsluaðilinn yfir Persónuupplýsingum sem eru unnar samkvæmt þessum viðauka. FixVibe mun vinna Persónuupplýsingar einungis samkvæmt skjalfestum leiðbeiningum Viðskiptavinarins (stillingar Þjónustunnar mynda slíkar leiðbeiningar), nema þar sem lög krefjast þess að gera á annan hátt.

FixVibe tryggir að starfsmenn sem hafa heimild til að vinna Persónuupplýsingar séu bundnir af trúnaðarskyldum. Aðgangur að framleiðslugögnum er takmarkaður við lágmarks-forréttindi hlutmengi starfsfólks í rekstri, skráður í gegnum audit_logs, og endurskoðaður reglubundið. Starfsmenn FixVibe fá ekki aðgang að gögnum Viðskiptavinar nema til að rannsaka þjónustubeiðnir, bregðast við öryggisatvikum eða fara að lagalegum kröfum.

FixVibe innleiðir viðeigandi tæknilegar og skipulagslegar ráðstafanir í samræmi við GDPR gr. 32, þar á meðal:

• dulkóðun Persónuupplýsinga við flutning (TLS 1.2+) og í hvíld (disk-dulkóðun gagnagrunns + markvisst dálkastig AES-256-GCM fyrir staðfestar skannahausar og OAuth-tákn);
• þvinguð raðaröryggi á hverjum gagnagrunnsborði — forritskóði getur ekki lesið eða skrifað yfir skipulagsmörk jafnvel fyrir mistök;
• fjölþrepaauðkenning á hvern notanda í gegnum OAuth-þjónustuveitanda (Google eða GitHub) þar sem Viðskiptavinurinn velur samfélagsleg innskráning;
• stöðug kyrrstæð greining + sárkvæmiskönnun á tengdum einingum á FixVibe codebase sjálfs;
• afrit í gegnum gagnagrunnsveitandann með tímamarköndun; prófað árlega;
• skilgreind varðveislutímabil (sjá Persónuverndarstefnu) sem eru knúin áfram með sjálfvirkum daglegum cron, ekki pappírslegt loforð.

Viðskiptavinurinn heimilar FixVibe að nota Undirvinnsluaðilana sem eru skráðir í Persónuverndarstefnunni í þeim tilgangi sem þar er lýst. FixVibe gerir skriflegan samning við hvern Undirvinnsluaðila sem leggur persónuverndarskyldum á sig sem eru ekki minna verndandi en þær sem eru í þessum viðauka, og er áfram ábyrgt gagnvart Viðskiptavininum fyrir athafnir og vanrækslu Undirvinnsluaðilans varðandi vinnslu hans á Persónuupplýsingum.

FixVibe mun tilkynna Viðskiptavinum (í gegnum tilkynningu í forriti eða tölvupóst) um alla fyrirhugaða viðbót eða skipti á Undirvinnsluaðilum að minnsta kosti 30 dögum fyrirfram, sem gefur Viðskiptavininum tækifæri til að gera andmæli. Ef Viðskiptavinurinn gerir andmæli á grundvelli skynsamlegra persónuverndargrunna getur Viðskiptavinurinn sagt upp Þjónustunni að því er varðar viðkomandi vinnslu.

FixVibe vinnur Persónuupplýsingar aðallega í Bandaríkjunum. Þar sem Persónuupplýsingar eru fluttar frá EES, Bretlandi eða Sviss til þriðja lands sem hefur ekki fengið fullnægjendaákvörðun, styðst FixVibe við:

• Staðlaðar samningsskilmálar framkvæmdastjórnar Evrópusambandsins (Ákvörðun (EU) 2021/914), Eining 2 (stjórnandi-til-vinnsluaðila), felld inn í þennan viðauka með tilvísun;
• Alþjóðlega gagnamillifærsluseðil Bretlands við EU SCCs (eða IDTA sér), eins og ICO hefur gefið út;
• viðbótar tæknilegar og skipulagslegar ráðstafanir sem lýst er í kafla 4.

Viðskiptavinurinn heimilar FixVibe að ganga inn í SCCs / IDTA með hverjum næsta Undirvinnsluaðila fyrir hönd Viðskiptavinarins.

FixVibe mun aðstoða Viðskiptavininn (með tilliti til eðlis vinnslunnar og tiltækra upplýsinga) við að bregðast við beiðnum gagnaefna samkvæmt greinum 15–22 GDPR. Flest réttindi eru sjálfsafgreiðsla frá Reikningur → Persónuvernd; fyrir eftirstandandi beiðnir getur Viðskiptavinurinn sent tölvupóst á support@fixvibe.app með efnislínu “Privacy request”. Við svörum innan 30 daga.

FixVibe mun tilkynna Viðskiptavinum án óhæfilegs dráttar (og í öllum tilvikum innan 72 klukkustunda frá því að verða meðvitaður) um brot á Persónuupplýsingum sem hefur áhrif á Persónuupplýsingar Viðskiptavinar, og leggja fram slíkar upplýsingar og Viðskiptavinurinn þarfnast með hófsemi til að uppfylla eigin skyldur samkvæmt greinum 33 / 34, þar á meðal eðli brotsins, flokka og áætlaðan fjölda gagnaefna og viðkomandi færslna, líklegar afleiðingar og þær ráðstafanir sem gerðar hafa verið eða fyrirhugaðar til að bregðast við.

FixVibe gerir Viðskiptavininum aðgengilegar þær upplýsingar sem nauðsynlegar eru til að sýna fram á samræmi við þennan viðauka, þar á meðal þetta skjal, Persónuverndarstefnuna, Stefnu um ásættanlega notkun, Skilmálana og öll þriðja aðila öryggisskýrslur sem við höfum (við munum deila þeim undir NDA að beiðni). FixVibe mun leyfa og leggja til endurskoðanir, þar á meðal skoðanir, sem Viðskiptavinurinn eða annar endurskoðandi sem Viðskiptavinurinn hefur umboð fyrir framkvæmir, með hæfilegu fyrirvara og á viðskiptastundum, ekki oftar en einu sinni á almanaksárum (nema þar sem reglugerð krefst annars eða í tilviki brots á Persónuupplýsingum).

Við lok Þjónustunnar, og að vali Viðskiptavinarins, mun FixVibe eyða eða skila öllum Persónuupplýsingum sem unnar eru fyrir hönd Viðskiptavinarins innan 30 daga, nema að því leyti sem gildandi lög krefjast þess að FixVibe varðveiti þær (t.d. skattfærslur / reikningsfærslur). Sjálfsafgreiðsluflæðið til eyðingar reikninga á Reikningur → Persónuvernd kveikir á þessu tafarlaust.

Í tengslum við CCPA er FixVibe “Þjónustuveitandi” og Viðskiptavinurinn er “Fyrirtæki” með tilliti til allra Persónuupplýsinga sem unnar eru samkvæmt þessum viðauka. FixVibe mun ekki:

• selja eða deila (eins og þessi hugtök eru skilgreind samkvæmt CCPA) Persónuupplýsingum;
• geyma, nota eða birta Persónuupplýsingar í öðrum tilgangi en hinum tiltekna viðskiptatilgangi að veita Þjónustuna, þar á meðal utan beins viðskiptasambands milli FixVibe og Viðskiptavinarins;
• sameina Persónuupplýsingar sem berast frá Viðskiptavinum með Persónuupplýsingum sem berast frá öðrum heimildum, nema sem CCPA leyfir sérstaklega.

FixVibe vottar að það skilji og muni fara eftir þessum takmörkunum.

Í tilfelli árekstur milli þessa viðauka og Þjónustuskilmálanna gengur þessi viðauki framar að því marki sem árekstrinum snertir. SCCs / IDTA ganga framar báðum þar sem þær eiga við.

Vegna allra persónuverndarmála, þar á meðal beitingu réttinda gagnaefna og fyrirspurna um Undirvinnsluaðila, hafðu samband við EGO HERO LLC:

• tölvupóstur: support@fixvibe.app (notaðu efnislínu “DPA” til beiðnarleiðar)
• póstur: heimilisfang fáanlegt að beiðni í gegnum ofangreindan tölvupóst