Duomenų tvarkymas Priedas

Didžiosiomis raidėmis rašomi terminai, čia neapibrėžti, turi reikšmę, suteiktą BDAR (Regulation (EU) 2016/679) ir, jei taikoma, JK BDAR / Duomenų apsaugos įstatymo 2018, Kalifornijos vartotojų privatumo akto, iš dalies pakeisto CPRA („CCPA"), ir lygiaverčių kitų jurisdikcijų įstatymų.

„Asmens duomenys" — duomenys, kuriuos pateikia Klientas arba kurie generuojami Paslaugos ir identifikuoja arba yra susiję su identifikuotu ar identifikuojamu fiziniu asmeniu. „Subtvarkytojas" — trečioji šalis, kurią FixVibe pasitelkia Asmens duomenims tvarkyti FixVibe vardu — išvardyta /legal/privacy.

Kiekviena šalis savarankiškai atsako už jai taikomų Duomenų apsaugos įstatymų laikymąsi. Klientas yra Valdytojas, o FixVibe yra Tvarkytojas pagal šį Priedą tvarkomų Asmens duomenų. FixVibe tvarkys Asmens duomenis tik pagal dokumentuotus Kliento nurodymus (Paslaugos konfigūracija sudaro tokius nurodymus), išskyrus atvejus, kai įstatymas reikalauja kitaip.

FixVibe užtikrina, kad darbuotojai, įgalioti tvarkyti Asmens duomenis, yra saistomi konfidencialumo įpareigojimų. Prieiga prie gamybos duomenų apribota iki mažiausios privilegijų operacijų darbuotojų dalies, registruojama per audit_logs ir periodiškai peržiūrima. FixVibe darbuotojai neturi prieigos prie Kliento duomenų, išskyrus palaikymo bilietų tyrimą, saugumo incidentų reagavimą ar teisinio proceso vykdymą.

FixVibe įgyvendina tinkamas technines ir organizacines priemones, atitinkančias GDPR Art. 32, įskaitant:

• Asmens duomenų šifravimą perduodant (TLS 1.2+) ir saugant (duomenų bazės disko lygiu + tikslinį stulpelio lygio AES-256-GCM autentifikuotų nuskanavimo antraščių ir OAuth žetonams);
• priverstinį eilučių lygio saugumą kiekvienoje duomenų bazės lentelėje — programos kodas negali skaityti ar rašyti per organizacines ribas net per klaidą;
• vartotojo daugiafaktorinį autentifikavimą per pirminio OAuth teikėjo (Google ar GitHub) sistemą, kai Klientas pasirenka socialinį prisijungimą;
• nuolatinę statinę analizę ir priklausomybių pažeidžiamumo nuskaitymą pačiame FixVibe kode;
• atsargines kopijas per duomenų bazės teikėją su taško laike atkūrimu; testuojama kasmet;
• apibrėžtus saugojimo laikotarpius (žr. Privatumo politiką), vykdomus automatizuoto kasdienio cron, o ne popieriniu pažadu.

Klientas įgalioja FixVibe pasitelkti Subtvarkytoją, išvardytą Privatumo politikoje, joje aprašytais tikslais. FixVibe sudaro rašytinę sutartį su kiekvienu Subtvarkytoją, kuri nustato duomenų apsaugos įpareigojimus, ne mažiau apsaugančius nei šiame Priede, ir lieka atsakinga Klientui už Subtvarkytoją veiksmus ir neveikimą tvarkant Asmens duomenis.

FixVibe informuos Klientą (per pranešimą programoje ar el. paštu) apie bet kokį ketinimą pridėti ar keisti Subtvarkytoją ne vėliau kaip prieš 30 dienų, suteikdamas Klientui galimybę prieštarauti. Jei Klientas prieštarauja pagrįstais duomenų apsaugos pagrindais, Klientas gali nutraukti Paslaugą dėl paveikto tvarkymo.

FixVibe tvarko Asmens duomenis daugiausia Jungtinėse Valstijose. Kai Asmens duomenys perduodami iš EEE, JK ar Šveicarijos į trečiąją šalį, negavusią tinkamumo sprendimo, FixVibe remiasi:

• Europos Komisijos standartinėmis sutarčių sąlygomis (Decision (EU) 2021/914), 2 moduliu (valdytojas-tvarkytojas), įtrauktu į šį Priedą nuoroda;
• JK tarptautinio duomenų perdavimo priedu prie ES SCCs (arba atskira IDTA), paskelbtais ICO;
• papildomomis techninėmis ir organizacinėmis priemonėmis, aprašytomis 4 skyriuje.

Klientas įgalioja FixVibe sudaryti SCCs / IDTA su kiekvienu tolimesniu Subtvarkytoją Kliento vardu.

FixVibe padės Klientui (atsižvelgdama į tvarkymo pobūdį ir turimus duomenis) reaguoti į duomenų subjektų prašymus pagal Articles 15–22 GDPR. Daugumą teisių galima įgyvendinti savarankiškai iš Paskyra → Privatumas; dėl likusių prašymų Klientas gali rašyti el. paštu support@fixvibe.app tema „Privatumo prašymas". Atsakome per 30 dienų.

FixVibe informuos Klientą be nepagrįsto delsimo (ir bet kuriuo atveju per 72 valandas nuo sužinojimo) apie Asmens duomenų pažeidimą, paveikusį Kliento Asmens duomenis, pateikdama tokią informaciją, kokios Klientui pagrįstai reikia, kad įvykdytų savo Article 33 / 34 įpareigojimus, įskaitant pažeidimo pobūdį, paveiktų duomenų subjektų kategorijas ir apytikslį skaičių bei susijusius įrašus, tikėtinas pasekmes ir priemones, kurių imtasi ar siūloma imtis.

FixVibe suteikia Klientui informaciją, reikalingą šio Priedo laikymuisi įrodyti, įskaitant šį dokumentą, Privatumo politiką, Tinkamo naudojimo politiką, Sąlygas ir bet kokias trečiųjų šalių saugumo ataskaitas, kurias turime (dalijamės jomis pagal NDA pareikalavus). FixVibe leis ir prisidės prie auditų, įskaitant patikrinimus, atliekamų Kliento ar kito Kliento paskirto auditoriaus, per protingą išankstinį pranešimą ir darbo valandomis, ne dažniau kaip kartą per kalendorinius metus (išskyrus atvejus, kai to reikalauja reguliatorius arba įvykus Asmens duomenų pažeidimui).

Nutraukus Paslaugą ir Kliento pasirinkimu, FixVibe ištrins ar grąžins visus Kliento vardu tvarkomus Asmens duomenis per 30 dienų, išskyrus tiek, kiek FixVibe privalo juos saugoti pagal taikomus įstatymus (pvz., mokesčių / atsiskaitymo įrašai). Savarankiška paskyros ištrynimo eiga Paskyra → Privatumas tai suaktyvina iš karto.

CCPA tikslais FixVibe yra „Paslaugų teikėjas", o Klientas yra „Verslas" bet kokios Asmens informacijos, tvarkomos pagal šį Priedą, atžvilgiu. FixVibe:

• neparduos ir nesidalins (kaip šie terminai apibrėžti CCPA) Asmens informacija;
• nesaugos, nenaudos ir neatskleis Asmens informacijos jokiu kitu tikslu, nei konkrečiu verslo tikslu teikti Paslaugą, įskaitant už tiesioginio verslo santykio tarp FixVibe ir Kliento ribų;
• nesujungs iš Kliento gautos Asmens informacijos su Asmens informacija, gauta iš bet kurio kito šaltinio, išskyrus atvejus, aiškiai leidžiamus CCPA.

FixVibe patvirtina, kad supranta ir laikysis šių apribojimų.

Kilus prieštaravimui tarp šio Priedo ir Paslaugų teikimo sąlygų, šis Priedas turi viršenybę prieštaravimo apimtimi. SCCs / IDTA turi viršenybę prieš abu, kur jie taikomi.

Visais duomenų apsaugos klausimais, įskaitant duomenų subjektų teisių įgyvendinimą ir užklausas dėl Subtvarkytoją, kreipkitės į EGO HERO LLC:

• el. paštas: support@fixvibe.app (naudokite temos eilutę „DPA" nukreipimui)
• pašto adresas: pateikiamas pagal pageidavimą aukščiau nurodytu el. paštu