FixVibe

// legal / dpa

Databehandlings- TillÀgg

senast uppdaterad · 2026-05-07

// scope

Detta tillĂ€gg utgör en del av AnvĂ€ndarvillkoren mellan EGO HERO LLC (“FixVibe”, “PersonuppgiftsbitrĂ€det”) och Kunden (“Personuppgiftsansvarig”) och gĂ€ller nĂ€r FixVibe behandlar Personuppgifter pĂ„ Kundens vĂ€gnar i samband med tillhandahĂ„llandet av TjĂ€nsten. Genom att anvĂ€nda TjĂ€nsten accepterar Kunden detta TillĂ€gg.

1. Definitioner

Versaliserade termer som inte definieras hĂ€r har den innebörd som ges i GDPR (Regulation (EU) 2016/679) och, i förekommande fall, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act i dess lydelse enligt CPRA (“CCPA”), och likvĂ€rdiga lagar i andra jurisdiktioner.

“Personuppgifter” avser uppgifter som skickats in av Kunden eller genererats av TjĂ€nsten som identifierar eller avser en identifierad eller identifierbar fysisk person. “UnderbitrĂ€de” avser tredje part anlitad av FixVibe för att behandla Personuppgifter pĂ„ FixVibes vĂ€gnar — listade pĂ„ /legal/privacy.

2. Roller och instruktioner

Varje part ansvarar sjÀlvstÀndigt för efterlevnaden av de dataskyddslagar som gÀller för den. Kunden Àr Personuppgiftsansvarig och FixVibe Àr PersonuppgiftsbitrÀde för Personuppgifter som behandlas under detta TillÀgg. FixVibe behandlar Personuppgifter endast pÄ Kundens dokumenterade instruktioner (TjÀnstens konfiguration utgör sÄdana instruktioner), utom nÀr lagen krÀver annat.

3. Konfidentialitet och Ă„tkomst

FixVibe sĂ€kerstĂ€ller att personal som Ă€r behörig att behandla Personuppgifter Ă€r bundna av sekretessĂ„taganden. Åtkomst till produktionsdata Ă€r begrĂ€nsad till en minsta nödvĂ€ndig deluppsĂ€ttning av driftspersonal, loggad via audit_logs och granskad periodiskt. FixVibes anstĂ€llda har inte Ă„tkomst till Kunddata förutom för att utreda supportĂ€renden, hantera sĂ€kerhetsincidenter eller följa rĂ€ttsliga krav.

4. SÀkerhetsÄtgÀrder

FixVibe implementerar lÀmpliga tekniska och organisatoriska ÄtgÀrder i enlighet med GDPR Art. 32, inklusive:

  • kryptering av Personuppgifter under överföring (TLS 1.2+) och i vila (databas-disknivĂ„ + riktad kryptering pĂ„ kolumnnivĂ„ med AES-256-GCM för autentiserade skanningsrubriker och OAuth-tokens);
  • obligatorisk sĂ€kerhet pĂ„ radnivĂ„ för varje databastabell — applikationskod kan inte lĂ€sa eller skriva över organisationsgrĂ€nser ens av misstag;
  • multifaktorautentisering per anvĂ€ndare via den uppströms OAuth-leverantören (Google eller GitHub) nĂ€r Kunden vĂ€ljer social inloggning;
  • kontinuerlig statisk analys och sĂ„rbarhetsskanning av beroenden för FixVibes kodbas;
  • sĂ€kerhetskopior via databasleverantören med punktĂ„terstĂ€llning; testas Ă„rligen;
  • definierade lagringstider (se Integritetspolicy) som upprĂ€tthĂ„lls av en automatiserad daglig cron, inte ett papperslöfte.

5. UnderbitrÀden

Kunden auktoriserar FixVibe att anlita de UnderbitrÀden som anges i Integritetspolicyn för de syften som beskrivs dÀr. FixVibe ingÄr ett skriftligt avtal med varje UnderbitrÀde som ÄlÀgger dataskyddsförpliktelser som inte Àr mindre skyddande Àn de i detta TillÀgg, och förblir ansvarigt gentemot Kunden för UnderbitrÀdets handlingar och underlÄtenheter vad gÀller behandlingen av Personuppgifter.

FixVibe underrÀttar Kunden (via appnotis eller e-post) om eventuella planerade tillÀgg eller byten av UnderbitrÀden minst 30 dagar i förvÀg, vilket ger Kunden möjlighet att invÀnda. Om Kunden invÀnder pÄ rimliga dataskyddsgrunder fÄr Kunden sÀga upp TjÀnsten avseende den berörda behandlingen.

6. Internationella överföringar

FixVibe behandlar Personuppgifter i första hand i USA. NÀr Personuppgifter överförs frÄn EEA, UK eller Schweiz till ett tredjeland som inte erhÄllit ett beslut om adekvat skyddsnivÄ, förlitar sig FixVibe pÄ:

  • Europeiska kommissionens standardavtalsklausuler (Decision (EU) 2021/914), Modul 2 (personuppgiftsansvarig till personuppgiftsbitrĂ€de), inkorporerade i detta TillĂ€gg genom hĂ€nvisning;
  • UK:s International Data Transfer Addendum till EU SCCs (eller den fristĂ„ende IDTA), publicerat av ICO;
  • de kompletterande tekniska och organisatoriska Ă„tgĂ€rderna som beskrivs i Avsnitt 4.

Kunden auktoriserar FixVibe att ingÄ SCCs / IDTA med varje vidare UnderbitrÀde pÄ Kundens vÀgnar.

7. Registrerades rÀttigheter

FixVibe bistĂ„r Kunden (med beaktande av behandlingens art och tillgĂ€nglig information) med att besvara registrerades begĂ€randen enligt Articles 15–22 GDPR. De flesta rĂ€ttigheter Ă€r sjĂ€lvbetjĂ€ning frĂ„n Konto → Integritet; för Ă„terstĂ„ende begĂ€randen kan Kunden mejla support@fixvibe.app med Ă€mnesraden “Privacy request”. Vi svarar inom 30 dagar.

8. Personuppgiftsincident

FixVibe underrÀttar Kunden utan onödigt dröjsmÄl (och under alla omstÀndigheter inom 72 timmar frÄn det att FixVibe fÄtt kÀnnedom om det) om en personuppgiftsincident som berör Kundens Personuppgifter, och tillhandahÄller den information som Kunden rimligen behöver för att uppfylla sina egna Article 33 / 34-skyldigheter, inklusive incidentens art, kategorier och ungefÀrligt antal registrerade och berörda poster, sannolika konsekvenser samt vidtagna eller föreslagna ÄtgÀrder.

9. Revisioner

FixVibe tillhandahÄller Kunden den information som Àr nödvÀndig för att pÄvisa efterlevnad av detta TillÀgg, inklusive detta dokument, Integritetspolicyn, Policy för acceptabel anvÀndning, Villkoren och eventuella tredjepartssÀkerhetsrapporter vi innehar (vi delar dessa under NDA pÄ begÀran). FixVibe tillÄter och bidrar till revisioner, inklusive inspektioner, genomförda av Kunden eller annan revisor som Kunden mandat, med rimlig förhandsvarsel och under kontorstid, högst en gÄng per kalenderÄr (utom nÀr en tillsynsmyndighet krÀver annat eller vid en personuppgiftsincident).

10. Radering eller ÄterlÀmning

Vid TjĂ€nstens upphörande, och efter Kundens val, raderar eller Ă„terlĂ€mnar FixVibe alla Personuppgifter som behandlats pĂ„ Kundens vĂ€gnar inom 30 dagar, utom i den mĂ„n FixVibe Ă€r skyldigt enligt tillĂ€mplig lag att behĂ„lla dem (t.ex. skatte-/faktureringsuppgifter). SjĂ€lvbetjĂ€ningsflödet för kontoradering pĂ„ Konto → Integritet aktiverar detta omedelbart.

11. CCPA-tillÀgg (Kalifornien)

För CCPA:s syften Ă€r FixVibe en “TjĂ€nsteleverantör” och Kunden ett “Företag” avseende Personuppgifter som behandlas under detta TillĂ€gg. FixVibe kommer inte att:

  • sĂ€lja eller dela (i den mening dessa termer definieras i CCPA) Personuppgifter;
  • behĂ„lla, anvĂ€nda eller röja Personuppgifter för nĂ„got annat syfte Ă€n det specifika affĂ€rssyftet att tillhandahĂ„lla TjĂ€nsten, inklusive utanför den direkta affĂ€rsrelationen mellan FixVibe och Kunden;
  • kombinera Personuppgifter mottagna frĂ„n Kunden med Personuppgifter mottagna frĂ„n nĂ„gon annan kĂ€lla, utom i den mĂ„n det uttryckligen tillĂ„ts av CCPA.

FixVibe intygar att det förstÄr och kommer att följa dessa begrÀnsningar.

12. Rangordning

Vid konflikt mellan detta TillÀgg och AnvÀndarvillkoren har detta TillÀgg företrÀde i den mÄn konflikten strÀcker sig. SCCs / IDTA har företrÀde framför bÄda dÀr de tillÀmpas.

13. Kontakt

För alla dataskyddsfrÄgor, inklusive utövandet av registrerades rÀttigheter och frÄgor om UnderbitrÀden, kontakta EGO HERO LLC:

  • e-post: support@fixvibe.app (anvĂ€nd Ă€mnesraden “DPA” för routing)
  • post: adress tillgĂ€nglig pĂ„ begĂ€ran via e-postadressen ovan
DatabehandlingstillÀgg · FixVibe