Деректерді өңдеу Қосымша

Мұнда анықталмаған бас әріппен жазылған терминдер GDPR-де (Регламент (EU) 2016/679) берілген мағынаны иеленеді және, тиісті жерде, UK GDPR / Деректерді қорғау туралы заң 2018, CPRA-мен өзгертілген Калифорния тұтынушыларының құпиялығы туралы заң (“CCPA”) және басқа юрисдикциялардың баламалы заңдарын қамтиды.

“Жеке деректер” Тапсырыс беруші тапсырған немесе Қызмет жасаған деректерді білдіреді, олар анықталған немесе анықталуы мүмкін жеке тұлғаны анықтайды немесе оған қатысты болады. “Қосалқы өңдеуші” FixVibe-тің атынан Жеке деректерді өңдеу үшін FixVibe тартқан үшінші тарапты білдіреді — /legal/privacy мекенжайында тізімделген.

Әрбір тарап өзіне қатысты Деректерді қорғау заңдарын сақтауға өз бетінше жауапты. Тапсырыс беруші Бақылаушы, ал FixVibe осы Қосымша бойынша өңделетін Жеке деректердің Өңдеушісі болып табылады. FixVibe Жеке деректерді тек Тапсырыс берушінің құжатталған нұсқаулары бойынша ғана өңдейді (Қызметтің конфигурациясы осындай нұсқауларды құрайды), заң өзгеше талап еткен жағдайды қоспағанда.

FixVibe Жеке деректерді өңдеуге уәкілетті персоналдың құпиялылық міндеттемелерімен байланысты болуын қамтамасыз етеді. Өндірістік деректерге қатынас операциялық персоналдың аз артықшылығы бар ішкі жиынтығымен шектеледі, audit_logs арқылы жазылады және мезгіл-мезгіл қаралады. FixVibe қызметкерлері қолдау тикеттерін зерттеу, қауіпсіздік оқиғаларына жауап беру немесе заңды процеске бағыну жағдайын қоспағанда Тапсырыс беруші деректеріне қатынаспайды.

FixVibe GDPR Art. 32-ге сәйкес тиісті техникалық және ұйымдастырушылық шараларды жүзеге асырады, соның ішінде:

• транзиттегі (TLS 1.2+) және тыныштықтағы (дерекқор диск деңгейі + аутентификацияланған сканер тақырыптары мен OAuth тондары үшін бағытталған баған деңгейіндегі AES-256-GCM) Жеке деректерді шифрлау;
• әрбір дерекқор кестесінде мәжбүрлі жол деңгейіндегі қауіпсіздік — қолданба коды тіпті қате жасаса да ұйымдық шекаралар арқылы оқып немесе жаза алмайды;
• Тапсырыс беруші әлеуметтік кіруді таңдаған жерде жоғары ағым OAuth провайдері (Google немесе GitHub) арқылы пайдаланушы басына көп факторлы аутентификация;
• FixVibe кодтар базасының өзінің үздіксіз статикалық анализі + тәуелділік осалдығын сканерлеу;
• уақытты қалпына келтірумен дерекқор провайдері арқылы сақтық көшірмелер; жыл сайын тексерілетін;
• (Құпиялық саясатын қараңыз) анықталған сақтау мерзімдері қағаз уәдесі емес, автоматты күнделікті cron арқылы жүзеге асырылады.

Тапсырыс беруші Құпиялық саясатында тізімделген Қосалқы өңдеушілерді сонда сипатталған мақсаттар үшін тарту мүмкіндігін FixVibe-ке береді. FixVibe әрбір Қосалқы өңдеушімен осы Қосымшадағылардан кем емес деректерді қорғайтын жазбаша келісімге отырады және Жеке деректерді өңдеуге қатысты Қосалқы өңдеушінің іс-әрекеттері мен қателіктері үшін Тапсырыс берушіге жауапты болып қалады.

FixVibe Тапсырыс берушіге (қолданба ішіндегі хабарлама немесе электронды пошта арқылы) кез келген Қосалқы өңдеушіні қосу немесе ауыстыру ниеті туралы кемінде 30 күн бұрын хабарлайды, бұл Тапсырыс берушіге қарсылық білдіру мүмкіндігін береді. Тапсырыс беруші деректерді қорғаудың негізделген негіздемесімен қарсылық білдірсе, Тапсырыс беруші зардап шеккен өңдеуге қатысты Қызметтен шығуы мүмкін.

FixVibe Жеке деректерді негізінен Америка Құрама Штаттарында өңдейді. Жеке деректер адекватшылық шешімі алмаған үшінші елге ЕЭА, Ұлыбритания немесе Швейцариядан аударылатын жерде FixVibe сенеді:

• Еуропалық комиссияның Стандартты келісімшарттық ережелеріне (Шешім (EU) 2021/914), 2-модуль (бақылаушы-өңдеуші), сілтеме бойынша осы Қосымшаға енгізілген;
• ЕС СКЕ-леріне UK-тың Халықаралық деректерді беру Қосымшасына (немесе IDTA дербес нұсқасы), ICO жариялағандай;
• 4-бөлімде сипатталған қосымша техникалық және ұйымдастырушылық шараларға.

Тапсырыс беруші FixVibe-ке Тапсырыс берушінің атынан әрбір алда Қосалқы өңдеушімен СКЕ / IDTA-ға кіру мүмкіндігін береді.

FixVibe GDPR 15–22-баптары бойынша деректер субъектілерінің сұраулары бойынша жауап беруде Тапсырыс берушіге (өңдеудің сипатын және қол жетімді ақпаратты ескере отырып) көмектеседі. Көптеген құқықтар Аккаунт → Құпиялық бөлімінен өз бетінше жүзеге асырылады; қалдық сұраулар үшін Тапсырыс беруші “Құпиялық сұрауы” тақырыбымен support@fixvibe.app мекенжайына хат жіберуі мүмкін. Біз 30 күн ішінде жауап береміз.

FixVibe Тапсырыс берушіге негізсіз кешіктірусіз (және кез келген жағдайда хабарлағаннан кейін 72 сағат ішінде) Тапсырыс берушінің Жеке деректеріне әсер ететін Жеке деректер бұзылымы туралы, Тапсырыс берушінің 33 / 34-бап міндеттемелерін орындауы үшін ақылға қонымды түрде талап ететін ақпаратты ұсыну туралы хабарлайды, соның ішінде бұзылымның сипаты, деректер субъектілерінің санаты мен шамамен саны, ықтимал салдарлар және оны шешу үшін қабылданған немесе ұсынылған шаралар.

FixVibe Тапсырыс берушіге осы Қосымшаны сақтауды дәлелдеуге қажетті ақпаратты ұсынады, соның ішінде осы құжатты, Құпиялық саясатын, Қолайлы пайдалану саясатын, Шарттарды және бізде бар кез келген үшінші тарап қауіпсіздік есептерін (сұраған кезде NDA шеңберінде береміз). FixVibe Тапсырыс беруші немесе Тапсырыс беруші тапсырған басқа аудитор жүргізетін аудиттерге, соның ішінде тексерулерге ақылға қонымды алдын ала ескертумен және жұмыс уақытында, жылына бір реттен артық емес (реттеуші өзгеше талап еткен немесе Жеке деректер бұзылымы болған жағдайды қоспағанда) қатысуға және ықпал жасауға мүмкіндік береді.

Қызметтің тоқтатылуы кезінде және Тапсырыс берушінің таңдауы бойынша FixVibe Тапсырыс берушінің атынан өңделген барлық Жеке деректерді 30 күн ішінде жояды немесе қайтарады, тиісті заң оны сақтауды талап еткен жерді қоспағанда (мысалы, салық / есепшот жазбалары). Аккаунт → Құпиялық бөлімінде өз бетінше аккаунтты жою ағыны бұл нәрсені бірден іске қосады.

CCPA мақсаттары үшін FixVibe «Қызмет провайдері», ал Тапсырыс беруші осы Қосымша бойынша өңделетін кез келген Жеке ақпаратқа қатысты «Бизнес» болып табылады. FixVibe мыналарды жасамайды:

• Жеке ақпаратты сату немесе бөлісу (CCPA бойынша анықталған осы терминдер);
• FixVibe мен Тапсырыс беруші арасындағы тікелей іскерлік қарым-қатынастан тыс жерде Қызметті ұсынудың нақты іскерлік мақсатынан басқа мақсат үшін Жеке ақпаратты сақтау, пайдалану немесе ашу;
• CCPA нақты рұқсат еткен жағдайды қоспағанда, Тапсырыс берушіден алынған Жеке ақпаратты кез келген басқа көзден алынған Жеке ақпаратпен біріктіру.

FixVibe осы шектеулерді түсінетінін және оларды сақтайтынын куәландырады.

Осы Қосымша мен Қызмет шарттары арасындағы қайшылық жағдайында, осы Қосымша қайшылық дәрежесінде басым болады. СКЕ / IDTA қолданылатын жерде екеуінен де басым болады.

Деректерді қорғаудың барлық мәселелері бойынша, соның ішінде деректер субъектілерінің құқықтарын жүзеге асыру және Қосалқы өңдеушілер туралы сұраулар үшін EGO HERO LLC мекенжайына хабарласыңыз:

• электронды пошта: support@fixvibe.app (маршруттеу үшін «DPA» тақырыбын пайдаланыңыз)
• пошталық: мекенжай жоғарыдағы электронды пошта арқылы сұраным бойынша қол жетімді