Përpunimi i të dhënave Shtojcë

Termat e shkruar me shkronjë të madhe të papërcaktuara këtu kanë kuptimin e dhënë në GDPR (Regulation (EU) 2016/679) dhe, ku është e zbatueshme, UK GDPR / Ligjin për Mbrojtjen e të Dhënave 2018, Ligjin Kalifornian të Privatësisë së Konsumatorëve të ndryshuar nga CPRA («CCPA») dhe ligjet ekuivalente të juridiksioneve të tjera.

«Të Dhëna Personale» nënkupton të dhëna të paraqitura nga Klienti ose të gjeneruara nga Shërbimi që identifikojnë ose lidhen me një person fizik të identifikuar ose të identifikueshëm. «Nënpërpunues» nënkupton një palë të tretë të angazhuar nga FixVibe për të përpunuar të Dhëna Personale në emër të FixVibe — e listuar në /legal/privacy.

Secila palë është përgjegjëse në mënyrë të pavarur për pajtueshmërinë me Ligjet e Mbrojtjes së të Dhënave që i zbatohen asaj. Klienti është Kontrollori dhe FixVibe është Përpunuesi i të Dhënave Personale të përpunuara sipas kësaj Shtojce. FixVibe do të përpunojë të Dhëna Personale vetëm sipas udhëzimeve të dokumentuara të Klientit (konfigurimi i Shërbimit përbën udhëzime të tilla), përveç rastit kur ligji e kërkon të veprojë ndryshe.

FixVibe siguron që personeli i autorizuar për të përpunuar të Dhëna Personale të jetë i detyruar me detyrime konfidencialiteti. Qasja në të dhënat e prodhimit është e kufizuar në një nënbashkësi me privilegje minimale të stafit operativ, regjistruar nëpërmjet audit_logs dhe rishikuar periodikisht. Punonjësit e FixVibe nuk qasen në të dhënat e Klientit përveç rastit kur hetojnë biletat e mbështetjes, përgjigjen ndaj incidenteve të sigurisë ose respektojnë procedurën ligjore.

FixVibe zbaton masa të përshtatshme teknike dhe organizative konsistente me GDPR Art. 32, duke përfshirë:

• enkriptimin e të Dhënave Personale gjatë transitit (TLS 1.2+) dhe në pushim (enkriptim diskut në nivel baze të dhënash + enkriptim i synuar i nivelit të kolonës AES-256-GCM për kokët e skanimit të autentifikuar dhe tokenat OAuth);
• siguri të detyruar të nivelit të rreshtit në çdo tabelë të bazës së të dhënave — kodi i aplikacionit nuk mund të lexojë ose shkruajë midis kufijve organizativë as me gabim;
• autentifikim me shumë faktorë për çdo përdorues nëpërmjet ofruesit OAuth të sipërm (Google ose GitHub) ku Klienti zgjedh hyrjen sociale;
• analizë statike e vazhdueshme + skanim i dobësisë së varësive të vetë bazës së kodit të FixVibe;
• rezervime nëpërmjet ofruesit të bazës së të dhënave me rikuperim pikë-në-kohë; testohet çdo vit;
• periudha të përcaktuara të mbajtjes (shih Politikën e Privatësisë) të zbatuara nga një cron automatik ditor, jo vetëm premtim me letër.

Klienti autorizon FixVibe të angazhojë Nënpërpunuesit e listuar në Politikën e Privatësisë për qëllimet e përshkruara aty. FixVibe lidh një kontratë me shkrim me çdo Nënpërpunues që imponon detyrime mbrojtjeje të të dhënave jo më pak mbrojtëse sesa ato në këtë Shtojcë dhe mbetet përgjegjës ndaj Klientit për veprimet dhe mosveprimet e Nënpërpunuesit në lidhje me përpunimin e tij të të Dhënave Personale.

FixVibe do të njoftojë Klientin (nëpërmjet njoftimit brenda aplikacionit ose emailit) për çdo shtim ose zëvendësim të synuar të Nënpërpunuesve të paktën 30 ditë paraprakisht, duke i dhënë Klientit mundësinë të kundërshtojë. Nëse Klienti kundërshton për arsye të arsyeshme mbrojtjeje të të dhënave, Klienti mund të ndërpresë Shërbimin në lidhje me përpunimin e ndikuar.

FixVibe përpunon të Dhëna Personale kryesisht në Shtetet e Bashkuara. Kur të Dhënat Personale transferohen nga EEA, UK ose Zvicra në një vend të tretë që nuk ka marrë një vendim adekuatshmërie, FixVibe mbështetet në:

• Klauzolat Standarde Kontraktuale të Komisionit Evropian (Decision (EU) 2021/914), Moduli 2 (kontrollor-tek-përpunues), të inkorporuara në këtë Shtojcë me referencë;
• Shtojcën e Transferimit Ndërkombëtar të të Dhënave të UK-ut ndaj SCCs-ve të BE-së (ose IDTA-n e pavarur), siç është botuar nga ICO;
• masat plotësuese teknike dhe organizative të përshkruara në Seksionin 4.

Klienti autorizon FixVibe të lidhë SCCs / IDTA me çdo Nënpërpunues të mëtejshëm në emër të Klientit.

FixVibe do ta ndihmojë Klientin (duke marrë parasysh natyrën e përpunimit dhe informacionin e disponueshëm) të përgjigjet ndaj kërkesave të subjekteve të të dhënave sipas Articles 15–22 GDPR. Shumica e të drejtave janë vetë-shërbim nga Llogaria → Privatësia; për kërkesat e mbetura, Klienti mund të dërgojë email në support@fixvibe.app me subjektin «Kërkesë privatësie». Ne përgjigjemi brenda 30 ditëve.

FixVibe do të njoftojë Klientin pa vonesë të panevojshme (dhe në çdo rast brenda 72 orëve nga momenti i ndërgjegjësimit) për një shkelje të të Dhënave Personale që prek të Dhënat Personale të Klientit, duke ofruar informacione të tilla që Klienti i kërkon me arsye për të përmbushur detyrimet e tij sipas Article 33 / 34, duke përfshirë natyrën e shkeljes, kategoritë dhe numrin e përafërt të subjekteve të të dhënave dhe regjistrave të prekur, pasojat e mundshme dhe masat e marra ose të propozuara për t'i adresuar ato.

FixVibe vë në dispozicion të Klientit informacionin e nevojshëm për të demonstruar pajtueshmërinë me këtë Shtojcë, duke përfshirë këtë dokument, Politikën e Privatësisë, Politikën e Përdorimit të Pranueshëm, Kushtet dhe çdo raport sigurie të palëve të treta që mbajmë (do t'i ndajmë nën NDA me kërkesë). FixVibe do të lejojë dhe do të kontribuojë në auditime, duke përfshirë inspektimet, të kryera nga Klienti ose një auditor tjetër i mandatuar nga Klienti, me njoftim të arsyeshëm paraprak dhe gjatë orarit të punës, jo më shumë se një herë në vit kalendarik (përveç rastit kur një rregullator e kërkon ndryshe ose në rast shkelje të të Dhënave Personale).

Me ndërprerjen e Shërbimit, dhe sipas zgjedhjes së Klientit, FixVibe do të fshijë ose kthejë të gjitha të Dhënat Personale të përpunuara në emër të Klientit brenda 30 ditëve, përveç rastit kur FixVibe është i detyruar me ligj t'i ruajë ato (p.sh. regjistrat tatimore / të faturimit). Rrjedha e vetë-shërbimit të fshirjes së llogarisë në Llogaria → Privatësia e aktivizon këtë menjëherë.

Për qëllimet e CCPA, FixVibe është «Ofrues Shërbimi» dhe Klienti është «Biznes» në lidhje me çdo Informacion Personal të përpunuar sipas kësaj Shtojce. FixVibe nuk do të:

• shesë ose ndajë (siç janë përcaktuar ato terma sipas CCPA) Informacionin Personal;
• ruajë, përdorë ose zbulojë Informacionin Personal për ndonjë qëllim tjetër përveç qëllimit specifik të biznesit të ofrimit të Shërbimit, duke përfshirë jashtë marrëdhënies direkte të biznesit midis FixVibe dhe Klientit;
• kombinojë Informacionin Personal të marrë nga Klienti me Informacionin Personal të marrë nga çdo burim tjetër, përveç rastit kur lejohet shprehimisht nga CCPA.

FixVibe certifikon se i kupton dhe do të respektojë këto kufizime.

Në rast konflikti midis kësaj Shtojce dhe Kushteve të Shërbimit, kjo Shtojcë ka përparësi në masën e konfliktit. SCCs / IDTA kanë përparësi ndaj të dyjave ku zbatohen.

Për të gjitha çështjet e mbrojtjes së të dhënave, duke përfshirë ushtrimin e të drejtave të subjekteve të të dhënave dhe pyetjet rreth Nënpërpunuesve, kontaktoni EGO HERO LLC:

• email: support@fixvibe.app (përdor linjën e subjektit «DPA» për drejtim)
• adresë postare: e disponueshme me kërkesë nëpërmjet emailit të mësipërm