ڈیٹا کی پروسیسنگ ضمیمہ

یہاں تعریف نہ کیے گئے بڑے حروف والے الفاظ کا وہ مطلب ہے جو GDPR (Regulation (EU) 2016/679) میں اور جہاں قابل اطلاق ہو، UK GDPR / Data Protection Act 2018، کیلیفورنیا کنزیومر پرائیویسی ایکٹ جیسا کہ CPRA سے ترمیم شدہ («CCPA»)، اور دیگر دائرہ اختیار کے مساوی قوانین میں دیا گیا ہے۔

«ذاتی ڈیٹا» کا مطلب وہ ڈیٹا ہے جو کسٹمر نے جمع کرایا یا خدمت نے تیار کیا جو کسی قدرتی شخص کی شناخت کرتا یا اس سے متعلق ہے۔ «ذیلی پروسیسر» کا مطلب FixVibe کی جانب سے ذاتی ڈیٹا پروسیس کرنے کے لیے FixVibe کے ذریعے مشغول فریق ثالث ہے — /legal/privacy پر درج ہے۔

ہر فریق اس پر لاگو ڈیٹا تحفظ قوانین کی تعمیل کے لیے آزادانہ طور پر ذمہ دار ہے۔ کسٹمر کنٹرولر ہے اور FixVibe اس ضمیمے کے تحت پروسیس کیے گئے ذاتی ڈیٹا کا پروسیسر ہے۔ FixVibe صرف کسٹمر کی دستاویزی ہدایات پر ذاتی ڈیٹا پروسیس کرے گا (خدمت کی تشکیل ایسی ہدایات تشکیل دیتی ہے)، سوائے اس کے جہاں قانون کے ذریعے ایسا کرنا ضروری ہو۔

FixVibe اس بات کو یقینی بناتا ہے کہ ذاتی ڈیٹا پروسیس کرنے کے لیے مجاز اہلکار رازداری کی ذمہ داریوں سے پابند ہوں۔ پروڈکشن ڈیٹا تک رسائی آپریشنز اسٹاف کے کم سے کم استحقاق والے ذیلی سیٹ تک محدود ہے، audit_logs کے ذریعے لاگ کی جاتی ہے، اور وقفے وقفے سے جائزہ لیا جاتا ہے۔ FixVibe کے ملازمین کسٹمر ڈیٹا تک رسائی صرف سپورٹ ٹکٹس کی تحقیقات، سیکیورٹی واقعات کا جواب، یا قانونی عمل کی تعمیل کے لیے کرتے ہیں۔

FixVibe GDPR Art. 32 کے مطابق مناسب تکنیکی اور تنظیمی اقدامات نافذ کرتا ہے، جن میں شامل ہیں:

• ذاتی ڈیٹا کی ٹرانزٹ میں (TLS 1.2+) اور آرام میں (ڈیٹابیس ڈسک سطح + تصدیق شدہ اسکین ہیڈرز اور OAuth ٹوکنز کے لیے ہدف کالم سطح AES-256-GCM) انکرپشن؛
• ہر ڈیٹابیس ٹیبل پر فورس رو-لیول سیکیورٹی — ایپلیکیشن کوڈ غلطی سے بھی تنظیمی حدود سے پار پڑھ یا لکھ نہیں سکتا؛
• اپ اسٹریم OAuth فراہم کنندہ (Google یا GitHub) کے ذریعے فی-صارف ملٹی-فیکٹر تصدیق جہاں کسٹمر سوشل سائن-ان کا انتخاب کرتا ہے؛
• FixVibe کوڈ بیس کا مسلسل جامد تجزیہ + انحصار کمزوری اسکیننگ؛
• ڈیٹابیس فراہم کنندہ کے ذریعے بیک اپ بمعہ پوائنٹ-ان-ٹائم ریکوری؛ سالانہ جانچی گئی؛
• مخصوص برقراری مدتیں (دیکھیں رازداری پالیسی) جو کاغذی وعدے نہیں بلکہ خودکار یومیہ کرون کے ذریعے نافذ کی جاتی ہیں۔

کسٹمر FixVibe کو رازداری پالیسی میں درج ذیلی پروسیسرز کو وہاں بیان کردہ مقاصد کے لیے مشغول کرنے کی اجازت دیتا ہے۔ FixVibe ہر ذیلی پروسیسر کے ساتھ تحریری معاہدہ کرتا ہے جو اس ضمیمے سے کم تحفظ دینے والی نہیں ڈیٹا تحفظ ذمہ داریاں عائد کرتا ہے، اور ذاتی ڈیٹا کی پروسیسنگ کے حوالے سے ذیلی پروسیسر کے اعمال اور کوتاہیوں کے لیے کسٹمر کو ذمہ دار رہتا ہے۔

FixVibe کسٹمر کو (ایپ میں نوٹس یا ای میل کے ذریعے) ذیلی پروسیسرز کے کسی بھی ارادے سے اضافے یا تبدیلی کی کم از کم ۳۰ دن پہلے اطلاع دے گا، جس سے کسٹمر کو اعتراض کا موقع ملے گا۔ اگر کسٹمر معقول ڈیٹا تحفظ بنیادوں پر اعتراض کرے، تو کسٹمر متاثرہ پروسیسنگ کے حوالے سے خدمت ختم کر سکتا ہے۔

FixVibe بنیادی طور پر ریاست ہائے متحدہ امریکہ میں ذاتی ڈیٹا پروسیس کرتا ہے۔ جہاں EEA، UK، یا سوئٹزرلینڈ سے کسی ایسے تیسرے ملک کو ذاتی ڈیٹا منتقل کیا جاتا ہے جس نے مناسبیت کا فیصلہ نہیں حاصل کیا، FixVibe اس پر انحصار کرتا ہے:

• یورپی کمیشن کی معیاری معاہداتی شقیں (Decision (EU) 2021/914)، ماڈیول ۲ (کنٹرولر-سے-پروسیسر)، جو حوالے کے ذریعے اس ضمیمے میں شامل ہیں؛
• EU SCCs کے لیے UK کا بین الاقوامی ڈیٹا ٹرانسفر ضمیمہ (یا IDTA اسٹینڈ الون)، جیسا کہ ICO کے ذریعے شائع کیا گیا ہے؛
• سیکشن ۴ میں بیان کردہ اضافی تکنیکی اور تنظیمی اقدامات۔

کسٹمر FixVibe کو کسٹمر کی جانب سے ہر آگے کے ذیلی پروسیسر کے ساتھ SCCs / IDTA میں داخل ہونے کی اجازت دیتا ہے۔

FixVibe Articles 15–22 GDPR کے تحت ڈیٹا سبجیکٹ کی درخواستوں کا جواب دینے میں کسٹمر کی مدد کرے گا (پروسیسنگ کی نوعیت اور دستیاب معلومات کو مدنظر رکھتے ہوئے)۔ زیادہ تر حقوق اکاؤنٹ ← رازداری سے سیلف سروس ہیں؛ باقی درخواستوں کے لیے، کسٹمر موضوع «رازداری کی درخواست» کے ساتھ support@fixvibe.app پر ای میل کر سکتا ہے۔ ہم ۳۰ دنوں میں جواب دیتے ہیں۔

FixVibe کسٹمر ذاتی ڈیٹا کو متاثر کرنے والی ذاتی ڈیٹا کی خلاف ورزی کے بارے میں (اور کسی بھی صورت میں آگاہ ہونے کے ۷۲ گھنٹوں کے اندر) بلا تاخیر کسٹمر کو مطلع کرے گا، ایسی معلومات فراہم کرے گا جو کسٹمر کو اپنی Article 33 / 34 ذمہ داریوں کی تعمیل کے لیے معقول طور پر درکار ہوں، بشمول خلاف ورزی کی نوعیت، متاثرہ ڈیٹا سبجیکٹس اور ریکارڈز کی تقریبی تعداد، ممکنہ نتائج، اور اسے دور کرنے کے لیے اٹھائے گئے یا مجوزہ اقدامات۔

FixVibe اس ضمیمے کی تعمیل ظاہر کرنے کے لیے ضروری معلومات کسٹمر کو فراہم کرتا ہے، بشمول یہ دستاویز، رازداری پالیسی، قابل قبول استعمال پالیسی، شرائط، اور ہمارے پاس موجود کوئی بھی فریق ثالث سیکیورٹی رپورٹس (ہم انہیں NDA کے تحت درخواست پر شیئر کریں گے)۔ FixVibe کسٹمر یا کسٹمر کے نامزد کردہ آڈیٹر کے ذریعے کیے گئے آڈٹس، بشمول معائنوں، کی اجازت دے گا اور ان میں تعاون کرے گا، معقول پیشگی نوٹس اور کاروباری اوقات میں، فی کیلنڈر سال ایک سے زیادہ نہیں (سوائے جہاں ریگولیٹر ضروری سمجھے یا ذاتی ڈیٹا کی خلاف ورزی کی صورت میں)۔

خدمت کی معیاد ختم ہونے پر، اور کسٹمر کی پسند پر، FixVibe ۳۰ دنوں کے اندر کسٹمر کی جانب سے پروسیس کیے گئے تمام ذاتی ڈیٹا کو حذف یا واپس کرے گا، سوائے اس حد تک جہاں FixVibe کو قابل اطلاق قانون کے ذریعے اسے برقرار رکھنا ضروری ہو (مثلاً ٹیکس / بلنگ ریکارڈز)۔ اکاؤنٹ ← رازداری پر سیلف سروس اکاؤنٹ ڈیلیشن فلو اسے فوری طور پر چالو کرتا ہے۔

CCPA کے مقاصد کے لیے، FixVibe اس ضمیمے کے تحت پروسیس کی گئی کسی بھی ذاتی معلومات کے حوالے سے «سروس فراہم کنندہ» ہے اور کسٹمر «کاروبار» ہے۔ FixVibe نہیں کرے گا:

• ذاتی معلومات فروخت کرنا یا شیئر کرنا (جیسا کہ CCPA کے تحت ان اصطلاحات کی تعریف ہے)؛
• خدمت فراہم کرنے کے مخصوص کاروباری مقصد کے علاوہ کسی اور مقصد کے لیے ذاتی معلومات کو برقرار رکھنا، استعمال کرنا، یا افشاء کرنا، بشمول FixVibe اور کسٹمر کے درمیان براہ راست کاروباری رشتے سے باہر؛
• کسٹمر سے موصول ذاتی معلومات کو کسی دوسرے ذریعے سے موصول ذاتی معلومات کے ساتھ یکجا کرنا، سوائے جہاں CCPA کے ذریعے صریح اجازت ہو۔

FixVibe تصدیق کرتا ہے کہ وہ ان پابندیوں کو سمجھتا ہے اور ان کی تعمیل کرے گا۔

اس ضمیمے اور شرائط خدمت کے درمیان تنازع کی صورت میں، یہ ضمیمہ تنازع کی حد تک غالب رہتا ہے۔ SCCs / IDTA جہاں لاگو ہوں وہاں دونوں پر غالب رہتے ہیں۔

تمام ڈیٹا تحفظ معاملات کے لیے، بشمول ڈیٹا سبجیکٹ کے حقوق کا استعمال اور ذیلی پروسیسرز کے بارے میں پوچھ گچھ، EGO HERO LLC سے رابطہ کریں:

• ای میل: support@fixvibe.app (روٹنگ کے لیے موضوع «DPA» استعمال کریں)
• ڈاک پتہ: اوپر دی گئی ای میل کے ذریعے درخواست پر دستیاب