Ipproċessar tad-Data Anness

Termini b'ittra kapitali li ma jkunux definiti hawn għandhom it-tifsira mogħtija lilhom fir-GDPR (Regolament (UE) 2016/679) u, fejn applikabbli, fir-UK GDPR / l-Att dwar il-Protezzjoni tad-Data 2018, il-California Consumer Privacy Act kif emendat mill-CPRA (“CCPA”), u liġijiet ekwivalenti ta' ġurisdizzjonijiet oħra.

“Data Personali” tfisser data mressqa mill-Klijent jew iġġenerata mis-Servizz li tidentifika jew tirrelata ma' persuna naturali identifikata jew identifikabbli. “Sub-proċessur” tfisser parti terza ingaġġata minn FixVibe biex tipproċessa Data Personali f'isem FixVibe — elenkata fuq /legal/privacy.

Kull parti hi responsabbli b'mod indipendenti għall-konformità mal-Liġijiet dwar il-Protezzjoni tad-Data applikabbli għaliha. Il-Klijent huwa l-Kontrollur u FixVibe huwa l-Proċessur tad-Data Personali pproċessata taħt dan l-Anness. FixVibe jipproċessa Data Personali biss fuq l-istruzzjonijiet dokumentati tal-Klijent (il-konfigurazzjoni tas-Servizz tikkostitwixxi tali istruzzjonijiet), ħlief fejn il-liġi titlob li jagħmel mod ieħor.

FixVibe jiżgura li l-persunal awtorizzat biex jipproċessa Data Personali jkun marbut b'obbligi ta' kunfidenzjalità. L-aċċess għad-data tal-produzzjoni huwa ristrett għal sottogrupp b'privileġġ minimu tal-istaff operattiv, imreġistrat permezz ta' audit_logs, u rivedut perjodikament. L-impjegati ta' FixVibe ma jaċċessawx data tal-Klijent ħlief biex jinvestigaw biljetti ta' appoġġ, jirrispondu għal inċidenti ta' sigurtà, jew jikkonformaw ma' proċess legali.

FixVibe jimplimenta miżuri tekniċi u organizzattivi xierqa konsistenti mal-Art. 32 tal-GDPR, inklużi:

• kriptaġġ ta' Data Personali fit-transitu (TLS 1.2+) u fil-mistrieħ (kriptaġġ fil-livell tad-disk tal-bażi tad-data + kriptaġġ fil-livell tal-kolonna mmirat AES-256-GCM għal headers ta' skans awtentikati u tokens OAuth);
• sigurtà fil-livell tar-ringiela furzata fuq kull tabella tal-bażi tad-data — il-kodiċi tal-applikazzjoni ma jistax jaqra jew jikteb fuq il-konfini organizzattivi anke bi żball;
• awtentikazzjoni multi-fattur għal kull utent permezz tal-fornitur OAuth upstream (Google jew GitHub) fejn il-Klijent jagħżel il-login soċjali;
• analiżi statika kontinwa + skanjar tal-vulnerabbiltà tad-dipendenza tal-codebase ta' FixVibe nnifsu;
• backups permezz tal-fornitur tal-bażi tad-data b'irkupru f'punt fil-ħin; ttestjat annwalment;
• perjodi ta' żamma definiti (ara l-Politika tal-Privatezza) infurzati minn cron awtomatizzat ta' kuljum, mhux wegħda fuq il-karta.

Il-Klijent jawtorizza lil FixVibe biex jingaġġa s-Sub-proċessuri elenkati fil-Politika tal-Privatezza għall-iskopijiet deskritti hemmhekk. FixVibe jidħol fi ftehim bil-miktub ma' kull Sub-proċessur li jimponi obbligi ta' protezzjoni tad-data mhux inqas protettivi minn dawk f'dan l-Anness, u jibqa' responsabbli lejn il-Klijent għall-atti u l-ommissjonijiet tas-Sub-proċessur fir-rigward tal-ipproċessar tiegħu tad-Data Personali.

FixVibe jinnotifika lill-Klijent (permezz ta' avviż fl-app jew email) ta' kwalunkwe żieda jew sostituzzjoni maħsuba ta' Sub-proċessuri mill-inqas 30 jum minn qabel, li jagħti lill-Klijent l-opportunità li joġġezzjona. Jekk il-Klijent joġġezzjona fuq bażi raġonevoli ta' protezzjoni tad-data, il-Klijent jista' jitterminaw is-Servizz fir-rigward tal-ipproċessar milqut.

FixVibe jipproċessa Data Personali primarjament fl-Istati Uniti. Fejn Data Personali tiġi ttrasferita miż-ŻEE, ir-Renju Unit, jew l-Isvizzera għal pajjiż terz li ma rċeviex deċiżjoni ta' adegwatezza, FixVibe jiddependi fuq:

• il-Klawżoli Kuntrattwali Standard tal-Kummissjoni Ewropea (Deċiżjoni (UE) 2021/914), Modulu 2 (kontrollur-għall-proċessur), inkorporati f'dan l-Anness b'referenza;
• l-Anness dwar it-Trasferiment Internazzjonali tad-Data tar-Renju Unit lill-EU SCCs (jew l-IDTA waħdu), kif ippubblikat mill-ICO;
• il-miżuri tekniċi u organizzattivi supplimentari deskritti fit-Taqsima 4.

Il-Klijent jawtorizza lil FixVibe biex jidħol fl-SCCs / IDTA ma' kull Sub-proċessur li jmiss f'isem il-Klijent.

FixVibe jassisti lill-Klijent (filwaqt li jqis in-natura tal-ipproċessar u l-informazzjoni disponibbli) biex jirrispondi għal talbiet tas-suġġetti tad-data taħt l-Artikoli 15–22 tal-GDPR. Il-biċċa l-kbira tad-drittijiet huma self-serve minn Kont → Privatezza; għal talbiet residwi, il-Klijent jista' jibgħat email lil support@fixvibe.app b'suġġett “Privacy request”. Nirrispondu fi żmien 30 jum.

FixVibe jinnotifika lill-Klijent mingħajr dewmien żejjed (u fi kwalunkwe każ fi żmien 72 siegħa minn meta jsir konxju) ta' ksur tad-Data Personali li jaffettwa d-Data Personali tal-Klijent, u jipprovdi tali informazzjoni kif il-Klijent jeħtieġ raġonevolment biex jikkonforma mal-obbligi tiegħu stess taħt l-Artikoli 33 / 34, inklużi n-natura tal-ksur, il-kategoriji u n-numru approssimattiv ta' suġġetti u rekords tad-data kkonċernati, il-konsegwenzi probabbli, u l-miżuri meħuda jew proposti biex jiġu indirizzati.

FixVibe jagħmel disponibbli lill-Klijent l-informazzjoni meħtieġa biex juri l-konformità ma' dan l-Anness, inklużi dan id-dokument, il-Politika tal-Privatezza, il-Politika ta' Użu Aċċettabbli, it-Termini, u kwalunkwe rapport ta' sigurtà ta' terzi li jkollna (naqsmu dawn taħt NDA fuq talba). FixVibe jippermetti u jikkontribwixxi għal awditi, inklużi spezzjonijiet, imwettqa mill-Klijent jew awditur ieħor imdaħħal mill-Klijent, bi preawwiż raġonevoli u matul il-ħinijiet tal-uffiċċju, mhux iktar minn darba kull sena kalendarja (ħlief fejn regolatur jeħtieġ mod ieħor jew f'każ ta' ksur tad-Data Personali).

Fit-terminazzjoni tas-Servizz, u skont l-għażla tal-Klijent, FixVibe jħassar jew irid jirritorna d-Data Personali kollha pproċessata f'isem il-Klijent fi żmien 30 jum, ħlief sa fejn il-liġi applikabbli titlob li FixVibe iżżomma (eż. rekords tat-taxxa / l-fatturazzjoni). Il-fluss self-serve tat-tħassir tal-kont fuq Kont → Privatezza jattiva dan immedjatament.

Għall-iskopijiet tal-CCPA, FixVibe huwa “Fornitur tas-Servizz” u l-Klijent huwa “Negozju” fir-rigward ta' kwalunkwe Informazzjoni Personali pproċessata taħt dan l-Anness. FixVibe mhux se:

• ibigħ jew jaqsam (kif definiti dawk it-termini taħt il-CCPA) l-Informazzjoni Personali;
• iżomm, juża, jew jikxef l-Informazzjoni Personali għal kwalunkwe skop ieħor minbarra l-iskop speċifiku tan-negozju tal-forniment tas-Servizz, inklużi barra r-relazzjoni diretta tan-negozju bejn FixVibe u l-Klijent;
• jgħaqqad l-Informazzjoni Personali riċevuta mill-Klijent ma' Informazzjoni Personali riċevuta minn kwalunkwe sors ieħor, ħlief kif espressament permess mill-CCPA.

FixVibe jiċċertifika li jifhem u se jikkonforma ma' dawn ir-restrizzjonijiet.

F'każ ta' kunflitt bejn dan l-Anness u t-Termini tas-Servizz, dan l-Anness jiġi l-ewwel sal-punt tal-kunflitt. L-SCCs / IDTA jiġu l-ewwel fuq it-tnejn fejn japplikaw.

Għal kwistjonijiet kollha ta' protezzjoni tad-data, inklużi l-eżerċizzju tad-drittijiet tas-suġġetti tad-data u mistoqsijiet dwar Sub-proċessuri, ikkuntattja lil EGO HERO LLC:

• email: support@fixvibe.app (uża s-suġġett “DPA” għar-routing)
• posta: indirizz disponibbli fuq talba permezz tal-email ta' hawn fuq