Ma'lumotlarni qayta ishlash Qo'shimcha

Bu yerda ta'riflanmagan bosh harf bilan yozilgan atamalar GDPR (Regulation (EU) 2016/679)da berilgan ma'noga ega bo'ladi hamda tegishli hollarda UK GDPR / Data Protection Act 2018, CPRA bilan o'zgartirilgan California Consumer Privacy Act (“CCPA”) va boshqa yurisdiktsiyalarning teng kuchdagi qonunlariga muvofiq talqin qilinadi.

“Shaxsiy ma'lumotlar” Mijoz yuborgan yoki Xizmat yaratgan, aniqlangan yoki aniqlanishi mumkin bo'lgan jismoniy shaxsni aniqlaydigan yoki unga taalluqli ma'lumotlarni anglatadi. “Sub-processor” FixVibe nomidan Shaxsiy ma'lumotlarni qayta ishlash uchun FixVibe jalb qilgan uchinchi tomonni anglatadi — ro'yxat /legal/privacy sahifasida.

Har bir tomon o'ziga nisbatan qo'llanadigan Data Protection Laws talablariga rioya qilish uchun mustaqil javobgardir. Mijoz Nazoratchi, FixVibe esa ushbu Qo'shimcha doirasida qayta ishlanadigan Shaxsiy ma'lumotlarning Qayta ishlovchisidir. FixVibe Shaxsiy ma'lumotlarni faqat Mijozning hujjatlashtirilgan ko'rsatmalari asosida qayta ishlaydi (Xizmat konfiguratsiyasi shunday ko'rsatmalar hisoblanadi), qonun boshqacha harakat qilishni talab qilgan holatlar bundan mustasno.

FixVibe Shaxsiy ma'lumotlarni qayta ishlashga vakolatli xodimlar maxfiylik majburiyatlari bilan bog'langanini ta'minlaydi. Production ma'lumotlariga kirish operations xodimlarining least-privilege kichik guruhi bilan cheklanadi, audit_logs orqali qayd etiladi va vaqti-vaqti bilan ko'rib chiqiladi. FixVibe xodimlari Mijoz ma'lumotlariga faqat support ticketsni tekshirish, security incidentsga javob berish yoki legal processga rioya qilish uchun kiradi.

FixVibe GDPR Art. 32ga mos tegishli texnik va tashkiliy choralarni amalga oshiradi, jumladan:

• uzatish vaqtida Shaxsiy ma'lumotlarni encryption qilish (TLS 1.2+) va saqlangan holatda encryption qilish (database disk-level + authenticated-scan headers va OAuth tokens uchun targeted column-level AES-256-GCM);
• har bir database tableda row-level securityni majburiy qilish — application code xato bilan ham tashkilot chegaralaridan tashqarida o'qiy yoki yoza olmaydi;
• Mijoz social sign-inni tanlagan joyda upstream OAuth provider (Google yoki GitHub) orqali har bir foydalanuvchi uchun multi-factor authentication;
• FixVibe codebaseining o'zida doimiy static analysis + dependency vulnerability scanning;
• database provider orqali point-in-time recovery bilan backups; har yili sinovdan o'tkaziladi;
• belgilangan retention periods (Maxfiylik siyosatiga qarang) automated daily cron orqali majburiy bajariladi, qog'ozdagi va'da emas.

Mijoz FixVibega Maxfiylik siyosatida keltirilgan Sub-processorsni u yerda tavsiflangan maqsadlar uchun jalb qilishga ruxsat beradi. FixVibe har bir Sub-processor bilan ushbu Qo'shimchadagidan kam bo'lmagan darajada himoya qiluvchi data-protection majburiyatlarini yuklaydigan yozma shartnoma tuzadi va Sub-processorning Shaxsiy ma'lumotlarni qayta ishlash bilan bog'liq harakatlari va harakatsizligi uchun Mijoz oldida javobgar bo'lib qoladi.

FixVibe Sub-processorsning rejalashtirilgan har qanday qo'shilishi yoki almashtirilishi haqida Mijozni kamida 30 kun oldin (in-app notice yoki email orqali) xabardor qiladi va Mijozga e'tiroz bildirish imkonini beradi. Agar Mijoz asosli data-protection sabablariga ko'ra e'tiroz bildirsa, Mijoz ta'sirlangan qayta ishlashga nisbatan Xizmatni tugatishi mumkin.

FixVibe Shaxsiy ma'lumotlarni asosan United Statesda qayta ishlaydi. Shaxsiy ma'lumotlar EEA, UK yoki Switzerlanddan adequacy decision olmagan uchinchi davlatga uzatilganda, FixVibe quyidagilarga tayanadi:

• European Commissionning Standard Contractual Clauses (Decision (EU) 2021/914), Module 2 (controller-to-processor), havola orqali ushbu Qo'shimchaga kiritilgan;
• ICO e'lon qilganidek EU SCCsga UKning International Data Transfer Addendum qo'shimchasi (yoki IDTA standalone);
• 4-bo'limda tavsiflangan qo'shimcha texnik va tashkiliy choralar.

Mijoz FixVibega Mijoz nomidan har bir keyingi Sub-processor bilan SCCs / IDTA tuzishga ruxsat beradi.

FixVibe Mijozga (qayta ishlash xususiyati va mavjud ma'lumotlarni hisobga olgan holda) Articles 15–22 GDPR doirasidagi ma'lumot subyekti so'rovlariga javob berishda yordam beradi. Ko'p huquqlar Hisob → Maxfiylik orqali self-serve; qolgan so'rovlar uchun Mijoz support@fixvibe.app manziliga “Privacy request” mavzusi bilan email yuborishi mumkin. Biz 30 kun ichida javob beramiz.

FixVibe Mijozning Shaxsiy ma'lumotlariga ta'sir qiluvchi Shaxsiy ma'lumotlar buzilishi haqida xabardor bo'lgach, asossiz kechiktirmasdan (har qanday holatda 72 soat ichida) Mijozni xabardor qiladi va Mijoz o'z Article 33 / 34 majburiyatlariga rioya qilishi uchun oqilona talab qiladigan ma'lumotlarni, jumladan buzilish xususiyati, tegishli ma'lumot subyektlari va yozuvlar toifalari hamda taxminiy soni, ehtimoliy oqibatlar, shuningdek uni bartaraf etish uchun ko'rilgan yoki taklif qilingan choralarni taqdim etadi.

FixVibe Mijozga ushbu Qo'shimchaga rioya etilishini ko'rsatish uchun zarur ma'lumotlarni, jumladan ushbu hujjat, Maxfiylik siyosati, Qabul qilinadigan foydalanish siyosati, Shartlar va bizda mavjud har qanday third-party security reportsni taqdim etadi (so'rov bo'yicha ularni NDA asosida ulashamiz). FixVibe Mijoz yoki Mijoz tayinlagan boshqa auditor tomonidan o'tkaziladigan audits, jumladan inspections uchun oqilona oldindan ogohlantirish va ish vaqtida ruxsat beradi hamda ularga hissa qo'shadi, calendar yearda bir martadan ko'p emas (regulator boshqacha talab qilgan yoki Shaxsiy ma'lumotlar buzilishi yuz bergan hollar bundan mustasno).

Xizmat tugatilganda va Mijoz tanloviga ko'ra, FixVibe Mijoz nomidan qayta ishlangan barcha Shaxsiy ma'lumotlarni 30 kun ichida o'chiradi yoki qaytaradi, FixVibe amaldagi qonun bo'yicha ularni saqlashi talab etilgan daraja bundan mustasno (masalan, tax / billing records). Hisob → Maxfiylikdagi self-serve account deletion flow buni darhol boshlaydi.

CCPA maqsadlari uchun FixVibe ushbu Qo'shimcha doirasida qayta ishlanadigan har qanday Personal Informationga nisbatan “Service Provider”, Mijoz esa “Business” hisoblanadi. FixVibe quyidagilarni qilmaydi:

• Personal Informationni sell yoki share qilish (bu atamalar CCPAda ta'riflangan ma'noda);
• Xizmatni taqdim etishning aniq biznes maqsadidan boshqa har qanday maqsad uchun Personal Informationni saqlash, ishlatish yoki oshkor qilish, jumladan FixVibe va Mijoz o'rtasidagi bevosita biznes munosabatidan tashqarida;
• Mijozdan olingan Personal Informationni boshqa har qanday manbadan olingan Personal Information bilan birlashtirish, CCPA aniq ruxsat bergan hollar bundan mustasno.

FixVibe ushbu cheklovlarni tushunishini va ularga rioya qilishini tasdiqlaydi.

Ushbu Qo'shimcha va Xizmat shartlari o'rtasida ziddiyat yuzaga kelsa, ziddiyat doirasida ushbu Qo'shimcha ustun bo'ladi. Qo'llanadigan joyda SCCs / IDTA ikkalasidan ham ustun turadi.

Ma'lumotlarni himoya qilishga oid barcha masalalar, jumladan ma'lumot subyekti huquqlarini amalga oshirish va Sub-processors haqida so'rovlar uchun EGO HERO LLC bilan bog'laning:

• email: support@fixvibe.app (routing uchun subject line “DPA”dan foydalaning)
• postal: manzil yuqoridagi email orqali so'rov bo'yicha beriladi