Uchakataji wa Data Nyongeza

Maneno yenye herufi kubwa ambayo hayajaelezwa hapa yana maana iliyotolewa katika GDPR (Regulation (EU) 2016/679) na, inapohusika, UK GDPR / Sheria ya Ulinzi wa Data ya 2018, Sheria ya Faragha ya Watumiaji wa California iliyorekebishwa na CPRA (“CCPA”), na sheria sawa za maeneo mengine.

“Data ya Kibinafsi” inamaanisha data iliyowasilishwa na Mteja au iliyotengenezwa na Huduma inayomtambulisha au kuhusiana na mtu wa asili aliyetambuliwa au anayeweza kutambuliwa. “Mchakataji-Mdogo” inamaanisha mtu wa tatu aliyeajiriwa na FixVibe kusindika Data ya Kibinafsi kwa niaba ya FixVibe — ameorodheshwa kwenye /legal/privacy.

Kila upande unawajibika kwa kujitegemea kwa kufuata Sheria za Ulinzi wa Data zinazomhusu. Mteja ni Mdhibiti na FixVibe ni Mchakataji wa Data ya Kibinafsi inayochakatwa chini ya Nyongeza hii. FixVibe itachakata Data ya Kibinafsi tu kulingana na maagizo yaliyoandikwa ya Mteja (usanidi wa Huduma unajumuisha maagizo hayo), isipokuwa inahitajika na sheria kufanya vinginevyo.

FixVibe inahakikisha wafanyakazi walioidhinishwa kusindika Data ya Kibinafsi wanafungwa na wajibu wa usiri. Ufikiaji wa data ya uzalishaji umezuiwa kwa kundi dogo la wafanyakazi wa uendeshaji lenye haki za chini, linalorekodiwa kupitia audit_logs, na kukaguliwa mara kwa mara. Wafanyakazi wa FixVibe hawafungui data ya Mteja isipokuwa kuchunguza tiketi za msaada, kujibu matukio ya usalama, au kufuata mchakato wa kisheria.

FixVibe inatekeleza hatua zinazofaa za kiufundi na za kiutaratibu zinazokubaliana na GDPR Art. 32, ikiwa ni pamoja na:

• usimbaji wa Data ya Kibinafsi wakati wa uhamisho (TLS 1.2+) na wakati wa kuhifadhi (usimbaji wa diski ya hifadhidata + usimbaji wa safu wa AES-256-GCM kwa vichwa vya skanning zilizoidhinishwa na tokeni za OAuth);
• kulazimisha usalama wa safu za safu kwenye kila jedwali la hifadhidata — msimbo wa programu hauwezi kusoma au kuandika kuvuka mipaka ya shirika hata kwa bahati;
• uthibitishaji wa vipengele vingi kwa kila mtumiaji kupitia mtoa huduma wa OAuth wa juu (Google au GitHub) ambapo Mteja anachagua kuingia kwa mitandao ya kijamii;
• uchambuzi wa kimya wa mara kwa mara + skanning ya udhaifu wa utegemezi wa msimbo wa FixVibe yenyewe;
• nakala za akiba kupitia mtoa huduma wa hifadhidata na urejeshaji wa wakati halisi; hujaribiwa kila mwaka;
• vipindi vya uhifadhi vilivyoainishwa (angalia Sera ya Faragha) vinavyotekelezwa na cron ya kila siku ya kiotomatiki, si ahadi ya karatasi.

Mteja anampa FixVibe idhini ya kuajiri Wasindikaji-Wadogo walioorodheshwa katika Sera ya Faragha kwa madhumuni yaliyoelezwa hapo. FixVibe inaingia katika mkataba wa maandishi na kila Mchakataji-Mdogo unaoweka wajibu wa ulinzi wa data usio wa kiwango cha chini kuliko uliopo katika Nyongeza hii, na inabaki na dhima kwa Mteja kwa matendo na makosa ya Mchakataji-Mdogo kuhusiana na usindikaji wake wa Data ya Kibinafsi.

FixVibe itamjulisha Mteja (kupitia arifa ya ndani ya programu au barua pepe) ya nyongeza au uingizwaji wowote wa Wasindikaji-Wadogo angalau siku 30 mapema, ikimpa Mteja nafasi ya kupinga. Ikiwa Mteja anapinga kwa sababu zinazofaa za ulinzi wa data, Mteja anaweza kusitisha Huduma kuhusiana na usindikaji ulioathirika.

FixVibe inasindika Data ya Kibinafsi hasa nchini Marekani. Ambapo Data ya Kibinafsi inahamishwa kutoka EEA, UK, au Uswisi kwenda nchi ya tatu ambayo haijapata uamuzi wa kutosha, FixVibe inategemea:

• Vifungu vya Kimkataba Vya Kawaida vya Tume ya Ulaya (Decision (EU) 2021/914), Moduli ya 2 (mdhibiti-kwa-mchakataji), zilizojumuishwa katika Nyongeza hii kwa rejeleo;
• Nyongeza ya Uhamisho wa Data wa Kimataifa ya UK kwa SCCs za EU (au IDTA ya kujitegemea), kama ilivyochapishwa na ICO;
• hatua za ziada za kiufundi na za kiutaratibu zilizoelezwa katika Sehemu ya 4.

Mteja anampa FixVibe idhini ya kuingia katika SCCs / IDTA na kila Mchakataji-Mdogo anayefuata kwa niaba ya Mteja.

FixVibe itamsaidia Mteja (kwa kuzingatia asili ya usindikaji na taarifa zinazopatikana) kujibu maombi ya mhusika wa data chini ya Articles 15–22 GDPR. Haki nyingi zinaweza kufanywa na mtumiaji mwenyewe kutoka Akaunti → Faragha; kwa maombi yaliyobaki, Mteja anaweza kutuma barua pepe kwa support@fixvibe.app yenye kichwa “Privacy request”. Tunajibu ndani ya siku 30.

FixVibe itamjulisha Mteja bila kuchelewa kupita kiasi (na kwa hali yoyote ndani ya masaa 72 baada ya kufahamu) uvunjaji wa Data ya Kibinafsi unaoathiri Data ya Kibinafsi ya Mteja, ikitoa taarifa kama Mteja anavyohitaji kwa busara kutimiza wajibu wake wa Article 33 / 34, ikiwa ni pamoja na asili ya uvunjaji, makundi na idadi ya takriban ya watu na rekodi zilizohusika, matokeo yanayowezekana, na hatua zilizochukuliwa au zilizopendekezwa kukabiliana nazo.

FixVibe inaweka wazi kwa Mteja taarifa zinazohitajika kuonyesha kufuata Nyongeza hii, ikiwa ni pamoja na hati hii, Sera ya Faragha, Sera ya Matumizi Yanayokubalika, Masharti, na ripoti yoyote za usalama za watu wa tatu tunazozihifadhi (tutazishiriki chini ya NDA kwa ombi). FixVibe itaruhusu na kuchangia ukaguzi, ikiwa ni pamoja na ukaguzi, uliofanywa na Mteja au mkaguzi mwingine aliyeidhinishwa na Mteja, kwa taarifa ya mapema ya busara na wakati wa masaa ya kazi, si zaidi ya mara moja kwa mwaka wa kalenda (isipokuwa mdhibiti anahitaji vinginevyo au katika tukio la uvunjaji wa Data ya Kibinafsi).

Baada ya kusitishwa kwa Huduma, na kwa chaguo la Mteja, FixVibe itafuta au kurudisha Data yote ya Kibinafsi iliyosindikwa kwa niaba ya Mteja ndani ya siku 30, isipokuwa kwa kiasi FixVibe inahitajika na sheria inayotumika kuihifadhi (k.m. rekodi za kodi / bili). Mtiririko wa kujifuta akaunti mwenyewe kwenye Akaunti → Faragha unachochea hii mara moja.

Kwa madhumuni ya CCPA, FixVibe ni “Mtoa Huduma” na Mteja ni “Biashara” kuhusiana na Taarifa yoyote ya Kibinafsi inayosindikwa chini ya Nyongeza hii. FixVibe haitafanya:

• kuuza au kushiriki (kama maneno hayo yanavyofafanuliwa chini ya CCPA) Taarifa ya Kibinafsi;
• kuhifadhi, kutumia, au kufichua Taarifa ya Kibinafsi kwa madhumuni yoyote isipokuwa madhumuni maalum ya biashara ya kutoa Huduma, ikiwa ni pamoja na nje ya uhusiano wa moja kwa moja wa biashara kati ya FixVibe na Mteja;
• kuchanganya Taarifa ya Kibinafsi iliyopokelewa kutoka kwa Mteja na Taarifa ya Kibinafsi iliyopokelewa kutoka chanzo kingine chochote, isipokuwa kama inaruhusiwa waziwazi na CCPA.

FixVibe inathibitisha kwamba inaelewa na itafuata vikwazo hivi.

Katika tukio la mgongano kati ya Nyongeza hii na Masharti ya Huduma, Nyongeza hii inatawala kwa kiasi cha mgongano. SCCs / IDTA zinatawala juu ya zote mbili zinapotumika.

Kwa maswali yote ya ulinzi wa data, ikiwa ni pamoja na utekelezaji wa haki za mhusika wa data na maswali kuhusu Wasindikaji-Wadogo, wasiliana na EGO HERO LLC:

• barua pepe: support@fixvibe.app (tumia mada “DPA” kwa upangaji wa njia)
• posta: anwani inapatikana kwa ombi kupitia barua pepe hapo juu