Обрада података Додатак

Термини писани великим почетним словом који овде нису дефинисани имају значење из GDPR-а (Regulation (EU) 2016/679) и, где је примењиво, UK GDPR / Data Protection Act 2018, Калифорнијског закона о заштити потрошача измењеног CPRA-ом („CCPA”) и одговарајућих закона у другим јурисдикцијама.

„Лични подаци” значи подаци које Корисник подноси или које Услуга генерише, а koji идентификују или се односе на идентификовано или идентификабилно физичко лице. „Подобрађивач” значи треће лице које FixVibe ангажује за обраду Личних података у name FixVibe-а — наведено на /legal/privacy.

Свака страна је независно одговорна за усклађеност са Законима о заштити података који се на њу примењују. Корисник је Руковалац, а FixVibe је Обрађивач Личних података обрађених према овом Додатку. FixVibe ће обрађивати Личне податке само према документованим упутствима Корисника (конфигурација Услуге представља таква упутства), осим ако закон не захтева другачије.

FixVibe осигурава да је особље овлашћено за обраду Личних података обавезано обавезама поверљивости. Приступ производним подацима ограничен је на подскуп оперативног особља са најмањим привилегијама, бележи се путем audit_logs и периодично се прегледа. Запослени FixVibe-а не приступају подацима Корисника осим ради истраге захтева за подршку, одговора на безбедносне инциденте или поштовања законских захтева.

FixVibe примењује одговарајуће техничке и организационе мере у складу са GDPR Art. 32, укључујући:

• енкрипцију Личних података у преносу (TLS 1.2+) и у мировању (енкрипција на нивоу диска базе података + циљана енкрипција на нивоу колоне AES-256-GCM за заглавља аутентификованих скенирања и OAuth токене);
• принудну безбедност на нивоу редова на свакој табели базе података — кôд апликације не може да чита нити пише преко организационих граница чак ни грешком;
• вишефакторску аутентификацију по кориснику путем upstream OAuth провајдера (Google или GitHub) где Корисник одабере социјалну пријаву;
• континуирану статичку анализу + скенирање рањивости зависности самог FixVibe кода;
• резервне копије путем провајдера базе података са опоравком на одређену тачку у времену; тестирано годишње;
• дефинисана периоди задржавања (погледај Политику приватности) примењена аутоматским дневним кроном, не папирним обећањем.

Корисник овлашћује FixVibe да ангажује Подобрађиваче наведене у Политици приватности за тамо описане сврхе. FixVibe склапа писани уговор са сваким Подобрађивачем koji намеће обавезе заштите података не мање заштитне од оних у овом Додатку, и остаје одговоран Кориснику за поступке и пропусте Подобрађивача у вези обраде Личних података.

FixVibe ће обавестити Корисника (путем обавештења у апликацији или имејлом) о свакој намераваној додавању или замени Подобрађивача најмање 30 дана унапред, дајући Кориснику могућност приговора. Ако Корисник приговори на разумним основама заштите података, Корисник може раскинути Услугу у погледу захваћене обраде.

FixVibe обрађује Личне податке примарно у Сједињеним Државама. Где се Лични подаци преносе из EEA-е, UK-а или Швајцарске у трећу земљу која није добила одлуку о примерености, FixVibe се ослања на:

• Стандардне уговорне клаузуле Европске комисије (Decision (EU) 2021/914), Модул 2 (руковалац-на-обрађивача), уграђене у овај Додатак упућивањем;
• UK-ов Међународни додатак за пренос података EU SCCs-има (или самостални IDTA), kako ga је објавио ICO;
• допунске техничке и организационе мере описане у Одељку 4.

Корисник овлашћује FixVibe да склопи SCCs / IDTA са сваким даљим Подобрађивачем у ime Корисника.

FixVibe ће помоћи Кориснику (узимајући у обзир природу обраде и доступне информације) да одговори на захтеве субјеката података према Articles 15–22 GDPR. Већина права је самоуслужна из Налог → Приватност; за преостале захтеве, Корисник може послати имејл на support@fixvibe.app са предметом „Захтев за приватност”. Одговарамо у року од 30 дана.

FixVibe ће обавестити Корисника без непотребног одлагања (и у сваком случају у року од 72 сата од сазнања) о повреди Личних података koja утиче на Личне податке Корисника, пружајући информације које Корисник разумно захтева за испуњавање сопствених обавеза из Article 33 / 34, укључујући природу повреде, категорије и приближни број субјеката и записа, вероватне последице и мере предузете или предложене за решавање.

FixVibe ставља Кориснику на располагање информације потребне за доказивање усклађености са овим Додатком, укључујући овај документ, Политику приватности, Политику прихватљивог коришћења, Услове и све извештаје о безбедности трећих страна koje поседујемо (поделићемо их под NDA-ом на захтев). FixVibe ће допустити и допринети ревизијама, укључујући инспекције, koje спроводи Корисник или други ревизор kojeg Корисник именује, уз разумно претходно обавештење и у радно време, не више од jednom по календарској години (осим ако регулатор захтева другачије или у случају повреде Личних података).

По престанку Услуге, и према избору Корисника, FixVibe ће избрисати или вратити све Личне податке обрађене у name Корисника у roku od 30 дана, осим у мери у kojoj FixVibe закон обавезује на задржавање (нпр. порески / обрачунски записи). Самоуслужни ток брисања налога на Налог → Приватност то одмах активира.

За потребе CCPA-а, FixVibe је „Пружалац услуге” а Корисник је „Пословни субјект” у погледу било које Личне информације обрађене према овом Додатку. FixVibe неће:

• продавати или делити (kako su ti pojmovi definisani prema CCPA-у) Личне информације;
• задржати, користити или откривати Личне информације за bilo коју сврху осим специфичне пословне сврхе пружања Услуге, укључујући изван непосредног пословног односа између FixVibe-а и Корисника;
• комбиновати Личне информације примљене од Корисника са Личним информацијама примљеним из bilo kog drugog извора, осим ако то CCPA изричито допушта.

FixVibe потврђује да разуме и придржаваће се ових ограничења.

У случају сукоба између овог Додатка и Услова коришћења, овај Додатак превладава у мери сукоба. SCCs / IDTA превладавају над обема где се примењују.

За сва питања заштите података, укључујући остваривање права субјеката података и упите о Подобрађивачима, контактирај EGO HERO LLC:

• имејл: support@fixvibe.app (користи предмет „DPA” за усмеравање)
• поштанска адреса: доступна на захтев путем горње адресе е-поште