ڊيٽا پروسيسنگ ضميمو

هتي بيان نه ڪيل وڏن اکرن وارن اصطلاحن کي GDPR (Regulation (EU) 2016/679) ۾ ڏنل معنيٰ حاصل آهي، ۽ جتي لاڳو ٿئي اتي UK GDPR / Data Protection Act 2018، CPRA سان ترميم ڪيل California Consumer Privacy Act (“CCPA”)، ۽ ٻين دائره اختيارن جي برابر قانونن ۾ ڏنل معنيٰ پڻ۔

“ذاتي ڊيٽا” مان مراد اها ڊيٽا آهي جيڪا گراهڪ جمع ڪرائي يا سروس پيدا ڪري ۽ جيڪا ڪنهن سڃاتل يا سڃاڻپ لائق قدرتي شخص کي سڃاڻي يا ان سان لاڳاپيل هجي۔ “ذيلي پروسيسر” مان مراد FixVibe طرفان FixVibe جي طرفان ذاتي ڊيٽا پروسيس ڪرڻ لاءِ مقرر ڪيل ٽيون ڌر آهي — جنهن جي فهرست /legal/privacy تي آهي۔

هر ڌر پنهنجي مٿان لاڳو ٿيندڙ ڊيٽا تحفظ قانونن جي تعميل لاءِ الڳ طور ذميوار آهي۔ گراهڪ ڪنٽرولر آهي ۽ FixVibe هن ضميمي تحت پروسيس ٿيندڙ ذاتي ڊيٽا جو پروسيسر آهي۔ FixVibe ذاتي ڊيٽا کي صرف گراهڪ جي دستاويزي هدايتن تي پروسيس ڪندو (سروس جي ترتيب اهڙيون هدايتون ٺاهي ٿي)، سواءِ ان جي جتي قانون ٻي صورت ڪرڻ جو تقاضو ڪري۔

FixVibe يقيني بڻائي ٿو ته ذاتي ڊيٽا پروسيس ڪرڻ لاءِ بااختيار عملو رازداري جي ذميوارين سان پابند آهي۔ پيداوار واري ڊيٽا تائين رسائي آپريشنز عملي جي least-privilege سب سيٽ تائين محدود آهي، audit_logs ذريعي لاگ ڪئي وڃي ٿي، ۽ وقت بوقت جائزو ورتو وڃي ٿو۔ FixVibe جا ملازم گراهڪ جي ڊيٽا تائين رسائي نٿا ڪن سواءِ سپورٽ ٽڪيٽن جي جاچ، سيڪيورٽي واقعن جو جواب، يا قانوني عمل جي تعميل لاءِ۔

FixVibe GDPR Art. 32 سان مطابقت رکندڙ مناسب ٽيڪنيڪل ۽ تنظيمي اپاءَ لاڳو ڪري ٿو، جن ۾ شامل آهن:

• منتقلي دوران ذاتي ڊيٽا جي encryption (TLS 1.2+) ۽ آرام جي حالت ۾ encryption (database disk-level + authenticated-scan headers ۽ OAuth tokens لاءِ targeted column-level AES-256-GCM);
• هر database table تي row-level security کي لازمي ڪرڻ — application code غلطي سان به تنظيمي حدن کان پار پڙهي يا لکي نٿو سگهي؛
• جتي گراهڪ social sign-in چونڊي ٿو اتي upstream OAuth provider (Google يا GitHub) ذريعي هر يوزر لاءِ multi-factor authentication؛
• FixVibe codebase جي مسلسل static analysis + dependency vulnerability scanning؛
• database provider ذريعي backups، point-in-time recovery سميت؛ ساليانو آزمائيا ويندا آهن؛
• مقرر retention periods (ڏسو رازداري پاليسي) جيڪي automated daily cron سان لاڳو ٿين ٿا، رڳو ڪاغذي واعدو نه۔

گراهڪ FixVibe کي رازداري پاليسي ۾ درج ڪيل ذيلي پروسيسرن کي اتي بيان ڪيل مقصدن لاءِ شامل ڪرڻ جي اجازت ڏئي ٿو۔ FixVibe هر ذيلي پروسيسر سان لکت وارو معاهدو ڪري ٿو جيڪو هن ضميمي کان گهٽ تحفظ ڏيندڙ نه هجڻ واريون ڊيٽا تحفظ ذميواريون لاڳو ڪري ٿو، ۽ ذاتي ڊيٽا جي پروسيسنگ بابت ذيلي پروسيسر جي عملن ۽ کوٽن لاءِ گراهڪ ڏانهن ذميوار رهي ٿو۔

FixVibe ڪنهن به ارادي واري ذيلي پروسيسر جي اضافي يا بدلي بابت گراهڪ کي گهٽ ۾ گهٽ 30 ڏينهن اڳ (in-app notice يا email ذريعي) اطلاع ڏيندو، ته جيئن گراهڪ کي اعتراض جو موقعو ملي۔ جيڪڏهن گراهڪ معقول ڊيٽا تحفظ سببن تي اعتراض ڪري ٿو، ته گراهڪ متاثر ٿيل پروسيسنگ جي حوالي سان سروس ختم ڪري سگهي ٿو۔

FixVibe ذاتي ڊيٽا کي بنيادي طور United States ۾ پروسيس ڪري ٿو۔ جتي ذاتي ڊيٽا EEA، UK، يا Switzerland مان اهڙي ٽئين ملڪ ڏانهن منتقل ٿئي ٿي جنهن کي adequacy decision حاصل نه آهي، FixVibe هيٺين تي ڀاڙي ٿو:

• European Commission جا Standard Contractual Clauses (Decision (EU) 2021/914)، Module 2 (controller-to-processor)، جيڪي حوالي سان هن ضميمي ۾ شامل ڪيا ويا آهن؛
• EU SCCs لاءِ UK جو International Data Transfer Addendum (يا standalone IDTA)، جيئن ICO شايع ڪيو آهي؛
• سيڪشن 4 ۾ بيان ڪيل اضافي ٽيڪنيڪل ۽ تنظيمي اپاءَ۔

گراهڪ FixVibe کي اجازت ڏئي ٿو ته گراهڪ جي طرفان هر اڳتي واري ذيلي پروسيسر سان SCCs / IDTA ۾ داخل ٿئي۔

FixVibe گراهڪ جي مدد ڪندو (پروسيسنگ جي نوعيت ۽ موجود معلومات کي نظر ۾ رکندي) ته Articles 15–22 GDPR تحت ڊيٽا سبجيڪٽ درخواستن جو جواب ڏئي۔ گهڻا حق اڪائونٽ → رازداري مان self-serve آهن؛ باقي درخواستن لاءِ، گراهڪ support@fixvibe.app تي “Privacy request” موضوع سان email ڪري سگهي ٿو۔ اسان 30 ڏينهن اندر جواب ڏيندا آهيون۔

FixVibe گراهڪ جي ذاتي ڊيٽا کي متاثر ڪندڙ ذاتي ڊيٽا جي ڀڃڪڙي بابت ڄاڻ ٿيڻ کان پوءِ غيرضروري دير کانسواءِ (۽ ڪنهن به صورت ۾ 72 ڪلاڪن اندر) گراهڪ کي اطلاع ڏيندو، ۽ اهڙي معلومات ڏيندو جيڪا گراهڪ کي پنهنجي Article 33 / 34 ذميوارين جي تعميل لاءِ معقول طور گهربل هجي، جنهن ۾ ڀڃڪڙي جي نوعيت، متاثر ڊيٽا سبجيڪٽس ۽ رڪارڊن جا درجا ۽ لڳ ڀڳ تعداد، امڪاني نتيجا، ۽ ان کي حل ڪرڻ لاءِ کنيل يا تجويز ڪيل اپاءَ شامل آهن۔

FixVibe گراهڪ کي هن ضميمي جي تعميل ڏيکارڻ لاءِ ضروري معلومات دستياب ڪري ٿو، جنهن ۾ هي دستاويز، رازداري پاليسي، قابل قبول استعمال پاليسي، شرط، ۽ اسان وٽ موجود ڪنهن به ٽئين ڌر جي سيڪيورٽي رپورٽون شامل آهن (درخواست تي اهي NDA تحت شيئر ڪنداسين)۔ FixVibe گراهڪ يا گراهڪ طرفان مقرر ڪيل ٻئي آڊيٽر جي آڊٽس، inspections سميت، کي مناسب اڳواٽ اطلاع ۽ ڪاروباري ڪلاڪن دوران، في calendar year هڪ ڀيري کان وڌيڪ نه، اجازت ڏيندو ۽ انهن ۾ تعاون ڪندو (سواءِ جتي ريگيوليٽر ٻي صورت گهر ڪري يا ذاتي ڊيٽا ڀڃڪڙي جي واقعي ۾)۔

سروس ختم ٿيڻ تي، ۽ گراهڪ جي چونڊ تي، FixVibe گراهڪ جي طرفان پروسيس ڪيل سڀ ذاتي ڊيٽا 30 ڏينهن اندر ختم يا واپس ڪندو، سواءِ ان حد تائين جو FixVibe لاڳو قانون تحت ان کي رکڻ لاءِ پابند هجي (مثال طور tax / billing records)۔ اڪائونٽ → رازداري تي self-serve account deletion flow هن کي فوراً شروع ڪري ٿو۔

CCPA جي مقصدن لاءِ، FixVibe هن ضميمي تحت پروسيس ٿيندڙ ڪنهن به Personal Information بابت “Service Provider” آهي ۽ گراهڪ “Business” آهي۔ FixVibe هي نه ڪندو:

• Personal Information کي sell يا share ڪرڻ (جيئن اهي اصطلاح CCPA تحت بيان ٿيل آهن)؛
• Personal Information کي سروس فراهم ڪرڻ جي مخصوص ڪاروباري مقصد کانسواءِ ڪنهن به ٻئي مقصد لاءِ رکڻ، استعمال ڪرڻ، يا ظاهر ڪرڻ، جنهن ۾ FixVibe ۽ گراهڪ جي سڌي ڪاروباري تعلق کان ٻاهر به شامل آهي؛
• گراهڪ کان حاصل ڪيل Personal Information کي ڪنهن ٻئي ذريعي کان حاصل ڪيل Personal Information سان گڏ ڪرڻ، سواءِ جتي CCPA واضح طور اجازت ڏئي۔

FixVibe تصديق ڪري ٿو ته اهو اهي پابنديون سمجهي ٿو ۽ انهن جي تعميل ڪندو۔

هن ضميمي ۽ خدمت جي شرطن ۾ ٽڪراءُ جي صورت ۾، ٽڪراءُ جي حد تائين هي ضميمو غالب رهندو۔ جتي SCCs / IDTA لاڳو ٿين ٿا، اهي ٻنهي تي غالب رهندا۔

ڊيٽا تحفظ جي سڀني معاملن لاءِ، جنهن ۾ ڊيٽا سبجيڪٽ حقن جو استعمال ۽ ذيلي پروسيسرن بابت پڇا ڳاڇا شامل آهي، EGO HERO LLC سان رابطو ڪريو:

• email: support@fixvibe.app (routing لاءِ subject line “DPA” استعمال ڪريو)
• postal: مٿي ڏنل email ذريعي درخواست تي پتو دستياب آهي