Обработка на податоци Додаток

Термините со голема буква кои не се дефинирани овде го имаат значењето дадено во GDPR (Regulation (EU) 2016/679) и, каде е применливо, во UK GDPR / Законот за заштита на податоци 2018, Калифорнискиот закон за заштита на приватноста на потрошувачите изменет со CPRA („CCPA“) и еквивалентните закони на другите јурисдикции.

„Лични податоци“ значи податоци поднесени од Клиентот или генерирани од Услугата кои идентификуваат или се однесуваат на идентификувано или идентификувачко физичко лице. „Подобработувач“ значи трето лице ангажирано од FixVibe за обработка на Лични податоци во ime на FixVibe — наведено на /legal/privacy.

Секоја страна е независно одговорна за усогласеност со Законите за заштита на податоци кои се применуваат на неа. Клиентот е Контролор, а FixVibe е Обработувач на Личните податоци обработени согласно овој Додаток. FixVibe ќе ги обработува Личните податоци само врз основа на документирани инструкции на Клиентот (конфигурацијата на Услугата претставува такви инструкции), освен кога е законски обврзан да постапи поинаку.

FixVibe гарантира дека персоналот овластен да ги обработува Личните податоци е обврзан со обврски за доверливост. Пристапот до производствените податоци е ограничен на подмножество оперативен персонал со минимални привилегии, евидентиран преку audit_logs и периодично прегледуван. Вработените во FixVibe не пристапуваат до податоците на Клиентот, освен за да истражат барања за поддршка, да одговорат на безбедносни инциденти или да се усогласат со правниот процес.

FixVibe воведува соодветни технички и организациски мерки конзистентни со GDPR Art. 32, вклучувајќи:

• шифрирање на Личните податоци во транзит (TLS 1.2+) и во мирување (шифрирање на диск на ниво на база на податоци + насочено шифрирање на ниво на колона AES-256-GCM за заглавки за автентицирано скенирање и OAuth токени);
• принудна безбедност на ниво на ред за секоја табела во базата на податоци — кодот на апликацијата не може да чита или пишува преку организациски граници дури и по грешка;
• повеќефакторска автентикација по корисник преку претходниот OAuth провајдер (Google или GitHub) каде Клиентот избира социјална најава;
• континуирана статичка анализа + скенирање на ранливости на зависностите на самата кодна база на FixVibe;
• резервни копии преку давателот на база на податоци со point-in-time recovery; годишно тестирани;
• дефинирани периоди на задржување (види Политика на приватност) спроведени со автоматизирана дневна задача, не само хартиено ветување.

Клиентот го овластува FixVibe да ги ангажира Подобработувачите наведени во Политиката на приватност за целите таму опишани. FixVibe склучува писмен договор со секој Подобработувач кој наметнува обврски за заштита на податоци не помалку заштитни од оние во овој Додаток и останува одговорен кон Клиентот за постапките и пропустите на Подобработувачот во однос на неговата обработка на Личните податоци.

FixVibe ќе го извести Клиентот (преку известување во апликацијата или е-маил) за секое намерно додавање или замена на Подобработувачи најмалку 30 дена однапред, давајќи му на Клиентот можност да приговори. Ако Клиентот приговори на разумни основи за заштита на податоци, Клиентот може да ја раскине Услугата во однос на засегнатата обработка.

FixVibe ги обработува Личните податоци главно во Соединетите Американски Држави. Кога Личните податоци се префрлаат од EEA, UK или Швајцарија во трета земја која не добила одлука за соодветност, FixVibe се потпира на:

• Стандардните договорни клаузули на Европската комисија (Decision (EU) 2021/914), Модул 2 (контролор-кон-обработувач), инкорпорирани во овој Додаток преку упатување;
• Меѓународниот Додаток за пренос на податоци на UK кон SCCs на EU (или самостојниот IDTA), објавен од ICO;
• дополнителните технички и организациски мерки опишани во Дел 4.

Клиентот го овластува FixVibe да склучи SCCs / IDTA со секој понатамошен Подобработувач во ime на Клиентот.

FixVibe ќе му помогне на Клиентот (земајќи ја предвид природата на обработката и достапните информации) да одговори на барањата на субјектите на податоци согласно Articles 15–22 GDPR. Повеќето права се достапни преку самопослужување од Сметка → Приватност; за преостанати барања, Клиентот може да испрати е-маил на support@fixvibe.app со предмет „Барање за приватност“. Одговараме во рок од 30 дена.

FixVibe ќе го извести Клиентот без непотребно одлагање (и во секој случај во рок од 72 часа откако ќе стане свесен) за повреда на Личните податоци на Клиентот, обезбедувајќи такви информации кои Клиентот разумно ги бара за да ги исполни сопствените обврски според Article 33 / 34, вклучувајќи ја природата на повредата, категориите и приближниот број на засегнати субјекти на податоци и записи, веројатните последици и преземените или предложените мерки за справување.

FixVibe му ставува на располагање на Клиентот информациите потребни за докажување на усогласеноста со овој Додаток, вклучувајќи го овој документ, Политиката на приватност, Политиката за прифатлива употреба, Условите и сите извештаи за безбедност на трети страни кои ги поседуваме (ќе ги споделиме под NDA на барање). FixVibe ќе дозволи и ќе придонесе кон ревизии, вклучувајќи инспекции, спроведени од Клиентот или друг ревизор ополномоштен од Клиентот, со разумно претходно известување и во работното време, не повеќе од еднаш годишно (освен кога регулатор бара поинаку или во случај на повреда на Личните податоци).

По раскинување на Услугата, и по избор на Клиентот, FixVibe ќе ги избрише или врати сите Лични податоци обработени во ime на Клиентот во рок од 30 дена, освен во мера во која FixVibe е законски обврзан да ги задржи (на пр. даночни / сметководствени записи). Текот за самопослужувачко бришење на сметката на Сметка → Приватност ова го активира веднаш.

За целите на CCPA, FixVibe е „Давател на услуги“, а Клиентот е „Бизнис“ во врска со секоја Лична информација обработена согласно овој Додаток. FixVibe нема да:

• продава или споделува (во смисла на тие термини дефинирани под CCPA) Лични информации;
• задржува, користи или открива Лични информации за која и да е цел освен конкретната деловна цел на обезбедување на Услугата, вклучувајќи надвор од директниот деловен однос меѓу FixVibe и Клиентот;
• комбинира Лични информации примени од Клиентот со Лични информации примени од кој и да е друг извор, освен ако тоа е изречно дозволено со CCPA.

FixVibe потврдува дека ги разбира и ќе ги почитува овие ограничувања.

Во случај на конфликт меѓу овој Додаток и Условите за услуга, овој Додаток има предност во мера на конфликтот. SCCs / IDTA имаат предност пред обете таму каде се применуваат.

За сите прашања за заштита на податоци, вклучувајќи остварување на правата на субјектите на податоци и прашања за Подобработувачи, контактирај со EGO HERO LLC:

• е-маил: support@fixvibe.app (користи предмет „DPA“ за насочување)
• поштенска адреса: достапна на барање преку горенаведениот е-маил