डेटा प्रक्रिया परिशिष्ट

येथे परिभाषित न केलेल्या मोठ्या अक्षरातील संज्ञांना GDPR (Regulation (EU) 2016/679) आणि, लागू असल्यास, UK GDPR / Data Protection Act 2018, CPRA ने सुधारित California Consumer Privacy Act (“CCPA”), आणि इतर न्यायक्षेत्रातील समतुल्य कायद्यांमध्ये दिलेला अर्थ आहे.

“Personal Data” म्हणजे ग्राहकाने सादर केलेला किंवा सेवेद्वारे निर्माण झालेला असा डेटा जो ओळखलेल्या किंवा ओळखण्यायोग्य नैसर्गिक व्यक्तीची ओळख करतो किंवा तिच्याशी संबंधित असतो. “Sub-processor” म्हणजे FixVibe च्या वतीने Personal Data प्रक्रिया करण्यासाठी FixVibe ने नेमलेला तृतीय पक्ष — /legal/privacy येथे सूचीबद्ध.

प्रत्येक पक्ष त्याला लागू असलेल्या Data Protection Laws चे पालन करण्यासाठी स्वतंत्रपणे जबाबदार आहे. ग्राहक Controller आहे आणि या परिशिष्टाखाली प्रक्रिया होणाऱ्या Personal Data साठी FixVibe Processor आहे. FixVibe Personal Data फक्त ग्राहकाच्या दस्तऐवजीकृत सूचनांनुसार प्रक्रिया करेल (सेवेचे कॉन्फिगरेशन अशा सूचना ठरते), कायद्याने वेगळे करणे आवश्यक असल्यास अपवाद.

FixVibe Personal Data प्रक्रिया करण्यास अधिकृत कर्मचारी गोपनीयतेच्या बंधनांनी बांधलेले आहेत याची खात्री करते. उत्पादन डेटाचा प्रवेश ऑपरेशन्स कर्मचाऱ्यांच्या least-privilege उपसमूहापुरता मर्यादित असतो, audit_logs द्वारे लॉग केला जातो, आणि कालांतराने पुनरावलोकन केला जातो. FixVibe कर्मचारी समर्थन तिकिटांची चौकशी, सुरक्षा घटनांना प्रतिसाद, किंवा कायदेशीर प्रक्रियेचे पालन याशिवाय ग्राहक डेटात प्रवेश करत नाहीत.

FixVibe GDPR Art. 32 शी सुसंगत योग्य तांत्रिक आणि संघटनात्मक उपाय लागू करते, यासह:

• प्रवासात (TLS 1.2+) आणि विश्रांतीत (database disk-level + authenticated-scan headers आणि OAuth tokens साठी targeted column-level AES-256-GCM) Personal Data चे encryption;
• प्रत्येक database table वर row-level security सक्तीची — application code चुकूनही संघटनात्मक सीमा ओलांडून वाचू किंवा लिहू शकत नाही;
• ग्राहक social sign-in निवडतो तेथे upstream OAuth provider (Google किंवा GitHub) द्वारे प्रति-वापरकर्ता multi-factor authentication;
• FixVibe codebase वर सतत static analysis + dependency vulnerability scanning;
• database provider द्वारे point-in-time recovery सह backups; दरवर्षी चाचणी;
• परिभाषित retention periods (Privacy Policy पहा) automated daily cron द्वारे अंमलात, केवळ कागदी आश्वासन नाही.

ग्राहक FixVibe ला Privacy Policy मध्ये दिलेल्या उद्देशांसाठी तेथे सूचीबद्ध Sub-processors नियुक्त करण्यास अधिकृत करतो. FixVibe प्रत्येक Sub-processor सोबत लेखी करार करते ज्यात या परिशिष्टाइतकीच संरक्षक data-protection जबाबदारी असते, आणि Personal Data प्रक्रियेबाबत Sub-processor च्या कृती व त्रुटींसाठी ग्राहकाप्रती जबाबदार राहते.

FixVibe कोणत्याही Sub-processor च्या अपेक्षित जोडणी किंवा बदलाबद्दल ग्राहकाला (in-app notice किंवा email द्वारे) किमान 30 दिवस आधी कळवेल, जेणेकरून ग्राहकाला आक्षेप घेण्याची संधी मिळेल. ग्राहकाने वाजवी data-protection कारणांवर आक्षेप घेतल्यास, ग्राहक प्रभावित प्रक्रियेबाबत सेवा समाप्त करू शकतो.

FixVibe Personal Data प्रामुख्याने United States मध्ये प्रक्रिया करते. EEA, UK, किंवा Switzerland मधून adequacy decision नसलेल्या तृतीय देशात Personal Data हस्तांतरित झाल्यास, FixVibe यावर अवलंबून राहते:

• European Commission चे Standard Contractual Clauses (Decision (EU) 2021/914), Module 2 (controller-to-processor), या परिशिष्टात संदर्भाने समाविष्ट;
• ICO ने प्रकाशित केलेले EU SCCs साठी UK चे International Data Transfer Addendum (किंवा IDTA standalone);
• Section 4 मध्ये वर्णन केलेले पूरक तांत्रिक आणि संघटनात्मक उपाय.

ग्राहक FixVibe ला ग्राहकाच्या वतीने प्रत्येक पुढील Sub-processor सोबत SCCs / IDTA मध्ये प्रवेश करण्यास अधिकृत करतो.

FixVibe ग्राहकाला Articles 15–22 GDPR अंतर्गत data subject विनंत्यांना प्रतिसाद देण्यासाठी (प्रक्रियेचे स्वरूप आणि उपलब्ध माहिती लक्षात घेऊन) मदत करेल. बहुतेक अधिकार Account → Privacy मधून self-serve आहेत; उरलेल्या विनंत्यांसाठी ग्राहक support@fixvibe.app वर “Privacy request” विषयासह ईमेल करू शकतो. आम्ही 30 दिवसांत प्रतिसाद देतो.

ग्राहकाच्या Personal Data वर परिणाम करणाऱ्या Personal Data breach ची जाणीव झाल्यानंतर FixVibe अनावश्यक विलंब न करता (आणि कोणत्याही परिस्थितीत 72 तासांच्या आत) ग्राहकाला कळवेल, ग्राहकाला त्याच्या Article 33 / 34 जबाबदाऱ्या पूर्ण करण्यासाठी वाजवीपणे आवश्यक माहिती पुरवेल, ज्यात breach चे स्वरूप, प्रभावित data subjects आणि records च्या वर्ग व अंदाजित संख्या, संभाव्य परिणाम, आणि त्यावर उपाय करण्यासाठी घेतलेले किंवा प्रस्तावित उपाय समाविष्ट आहेत.

FixVibe या परिशिष्टाचे पालन दाखवण्यासाठी आवश्यक माहिती ग्राहकाला उपलब्ध करून देते, ज्यात हा दस्तऐवज, Privacy Policy, Acceptable Use Policy, Terms, आणि आमच्याकडे असलेले कोणतेही third-party security reports (विनंतीवर NDA अंतर्गत सामायिक करू) समाविष्ट आहेत. FixVibe ग्राहक किंवा ग्राहकाने नियुक्त केलेल्या auditor द्वारे केलेल्या audits, including inspections, मध्ये वाजवी आधी सूचना आणि business hours मध्ये, calendar year मध्ये एकदापेक्षा जास्त नाही (regulator ने वेगळे मागितल्यास किंवा Personal Data breach झाल्यास अपवाद) परवानगी देईल व सहकार्य करेल.

सेवा समाप्त झाल्यावर, आणि ग्राहकाच्या निवडीनुसार, FixVibe ग्राहकाच्या वतीने प्रक्रिया केलेला सर्व Personal Data 30 दिवसांत हटवेल किंवा परत करेल, लागू कायद्याने राखणे आवश्यक असल्यास अपवाद (उदा. tax / billing records). Account → Privacy येथील self-serve account deletion flow हे त्वरित सुरू करते.

CCPA च्या उद्देशांसाठी, या परिशिष्टाखाली प्रक्रिया होणाऱ्या कोणत्याही Personal Information बाबत FixVibe “Service Provider” आहे आणि ग्राहक “Business” आहे. FixVibe करणार नाही:

• Personal Information विकणे किंवा share करणे (CCPA अंतर्गत त्या संज्ञांच्या अर्थाने);
• सेवा पुरवण्याच्या विशिष्ट business purpose शिवाय, ग्राहक आणि FixVibe यांच्यातील थेट व्यावसायिक संबंधाबाहेरही, Personal Information राखणे, वापरणे, किंवा उघड करणे;
• CCPA ने स्पष्टपणे परवानगी दिल्याशिवाय ग्राहकाकडून मिळालेली Personal Information इतर स्रोतांकडून मिळालेल्या Personal Information सोबत combine करणे.

FixVibe प्रमाणित करते की ती हे निर्बंध समजते आणि त्यांचे पालन करेल.

या परिशिष्ट आणि Terms of Service मध्ये संघर्ष झाल्यास, संघर्षाच्या मर्यादेत हे परिशिष्ट प्राधान्याने लागू होईल. लागू असल्यास SCCs / IDTA दोन्हींपेक्षा प्राधान्याने लागू होतील.

Data subject अधिकारांच्या वापरासह आणि Sub-processors विषयी चौकशीसह सर्व data-protection बाबींसाठी, EGO HERO LLC शी संपर्क करा:

• email: support@fixvibe.app (routing साठी subject line “DPA” वापरा)
• postal: वरील email द्वारे विनंतीवर पत्ता उपलब्ध