Datu apstrāde Pielikums

Terminiem ar lielo burtu, kas šeit nav definēti, ir VDAR (Regula (ES) 2016/679) dotā nozīme un, kur piemērojams, Apvienotās Karalistes VDAR / Datu aizsardzības likuma 2018, Kalifornijas Patērētāju privātuma likuma, kas grozīts ar CPRA (“CCPA”), un citu jurisdikciju līdzvērtīgu likumu dotā nozīme.

“Personas dati” nozīmē datus, ko iesniedz Klients vai ko ģenerē Pakalpojums, kas identificē vai attiecas uz identificētu vai identificējamu fizisku personu. “Apakšapstrādātājs” nozīmē trešo personu, ko FixVibe piesaista Personas datu apstrādei FixVibe vārdā — uzskaitītas /legal/privacy.

Katra puse ir neatkarīgi atbildīga par tās Datu aizsardzības likumu ievērošanu, kas uz to attiecas. Klients ir Pārzinis un FixVibe ir Apstrādātājs attiecībā uz Personas datiem, kas apstrādāti saskaņā ar šo Pielikumu. FixVibe apstrādā Personas datus tikai saskaņā ar Klienta dokumentētiem norādījumiem (Pakalpojuma konfigurācija veido šādus norādījumus), izņemot gadījumus, kad likums pieprasa rīkoties citādi.

FixVibe nodrošina, ka personāls, kas pilnvarots apstrādāt Personas datus, ir saistīts ar konfidencialitātes pienākumiem. Piekļuve ražošanas datiem ir ierobežota līdz minimālās privilēģijas apakškopai no darbības personāla, reģistrēta caur audit_logs un periodiski pārskatīta. FixVibe darbinieki nepiekļūst Klienta datiem, izņemot atbalsta biļešu izmeklēšanu, reaģēšanu uz drošības incidentiem vai juridisko procesu ievērošanu.

FixVibe īsteno atbilstošus tehniskos un organizatoriskos pasākumus saskaņā ar VDAR 32. pantu, tostarp:

• Personas datu šifrēšana tranzītā (TLS 1.2+) un miera stāvoklī (datu bāzes diska līmeņa šifrēšana + mērķtiecīga kolonnu līmeņa AES-256-GCM šifrēšana autentificētiem skenēšanas galvenēm un OAuth žetoniem);
• katras datu bāzes tabulas piespiedu rindas līmeņa drošība — lietojumprogrammas kods nevar lasīt vai rakstīt pāri organizācijas robežām pat kļūdas gadījumā;
• daudzfaktoru autentifikācija katram lietotājam caur augšupplūsmas OAuth nodrošinātāju (Google vai GitHub), kur Klients izvēlas sociālo pierakstīšanos;
• nepārtraukta statiskā analīze + FixVibe koda bāzes atkarību ievainojamību skenēšana;
• dublējumkopijas caur datu bāzes nodrošinātāju ar punkta laikā atkopšanu; pārbaudītas katru gadu;
• definēti glabāšanas periodi (skatīt Privātuma politiku) ko izpilda automatizēts ikdienas cron, nevis papīra solījums.

Klients pilnvaro FixVibe piesaistīt Privātuma politikā uzskaitītos Apakšapstrādātājus tur aprakstītajiem nolūkiem. FixVibe slēdz rakstisku līgumu ar katru Apakšapstrādātāju, kas uzliek datu aizsardzības pienākumus, kas nav mazāk aizsargājoši nekā šajā Pielikumā ietvertie, un paliek atbildīgs Klientam par Apakšapstrādātāja darbībām un bezdarbību attiecībā uz tā Personas datu apstrādi.

FixVibe paziņos Klientam (caur lietotnē esošo paziņojumu vai e-pastu) par jebkuru plānoto Apakšapstrādātāju pievienošanu vai nomaiņu vismaz 30 dienas iepriekš, dodot Klientam iespēju iebilst. Ja Klients iebilst uz pamatota datu aizsardzības pamata, Klients var izbeigt Pakalpojumu attiecībā uz ietekmēto apstrādi.

FixVibe apstrādā Personas datus galvenokārt Amerikas Savienotajās Valstīs. Ja Personas dati tiek pārsūtīti no EEZ, Apvienotās Karalistes vai Šveices uz trešo valsti, kas nav saņēmusi pietiekamības lēmumu, FixVibe paļaujas uz:

• Eiropas Komisijas Standarta līguma klauzulām (Lēmums (ES) 2021/914), 2. modulis (pārzinis-apstrādātājs), iekļauts šajā Pielikumā ar atsauci;
• Apvienotās Karalistes starptautiskā datu pārsūtīšanas pielikumu ES SLS (vai atsevišķu IDTA), ko publicējis ICO;
• papildu tehniskos un organizatoriskos pasākumus, kas aprakstīti 4. sadaļā.

Klients pilnvaro FixVibe slēgt SLS / IDTA ar katru nākamo Apakšapstrādātāju Klienta vārdā.

FixVibe palīdzēs Klientam (ņemot vērā apstrādes raksturu un pieejamo informāciju) atbildēt uz datu subjektu pieprasījumiem saskaņā ar VDAR 15.–22. pantu. Lielāko daļu tiesību var izmantot pašapkalpošanās režīmā no Konts → Privātums; atlikušajiem pieprasījumiem Klients var rakstīt uz support@fixvibe.app ar tēmu “Privacy request”. Atbildam 30 dienu laikā.

FixVibe bez nepamatotas kavēšanās (un jebkurā gadījumā 72 stundu laikā no brīža, kad kļuvis zināms) paziņos Klientam par Personas datu pārkāpumu, kas ietekmē Klienta Personas datus, sniedzot informāciju, kas Klientam nepieciešama, lai izpildītu savus 33. / 34. panta pienākumus, tostarp pārkāpuma raksturu, skarto datu subjektu un ierakstu kategorijas un aptuveno skaitu, iespējamās sekas un veiktos vai ierosinātus pasākumus tā novēršanai.

FixVibe dara Klientam pieejamu informāciju, kas nepieciešama atbilstības šim Pielikumam pierādīšanai, tostarp šo dokumentu, Privātuma politiku, Pieņemamas lietošanas politiku, Noteikumus un jebkādus trešo pušu drošības ziņojumus (koplietosim tos saskaņā ar NDA pēc pieprasījuma). FixVibe atļaus un piedalīsies revīzijās, tostarp pārbaudēs, ko veic Klients vai cits Klienta pilnvarots revidents, ar saprātīgu iepriekšēju brīdinājumu un darba laikā, ne biežāk kā reizi kalendārajā gadā (izņemot gadījumus, kad regulators pieprasa citādi vai Personas datu pārkāpuma gadījumā).

Beidzoties Pakalpojumam un pēc Klienta izvēles FixVibe dzēsīs vai atgriezīs visus Personas datus, kas apstrādāti Klienta vārdā, 30 dienu laikā, izņemot gadījumus, kad piemērojamais likums pieprasa FixVibe tos saglabāt (piem., nodokļu / rēķinu ieraksti). Pašapkalpošanās konta dzēšanas plūsma Konts → Privātums to aktivizē nekavējoties.

CCPA vajadzībām FixVibe ir “Pakalpojumu sniedzējs” un Klients ir “Uzņēmums” attiecībā uz jebkādu Personas informāciju, kas apstrādāta saskaņā ar šo Pielikumu. FixVibe nedarīs:

• nepārdos vai nekopīgos (kā šie termini definēti CCPA ietvaros) Personas informāciju;
• nezinās, nelietosis vai neatklās Personas informāciju citam nolūkam kā vienīgi konkrētajam Pakalpojuma sniegšanas biznesa nolūkam, tostarp ārpus tiešajām biznesa attiecībām starp FixVibe un Klientu;
• neapvienos Personas informāciju, kas saņemta no Klienta, ar Personas informāciju, kas saņemta no jebkura cita avota, izņemot gadījumus, ko CCPA skaidri atļauj.

FixVibe apliecina, ka saprot un ievēros šos ierobežojumus.

Konflikta gadījumā starp šo Pielikumu un Pakalpojuma noteikumiem šis Pielikums ir prioritārs konflikta apjomā. SLS / IDTA ir prioritāras pār abiem, kur tās ir piemērojamas.

Visos datu aizsardzības jautājumos, tostarp datu subjektu tiesību izmantošanā un jautājumos par Apakšapstrādātājiem, sazinieties ar EGO HERO LLC:

• e-pasts: support@fixvibe.app (izmanto tematu “DPA” novirzīšanai)
• pasta adrese: pieejama pēc pieprasījuma caur iepriekš minēto e-pastu