Məlumatların emalı Əlavə

Burada təyin edilməmiş böyük hərflə yazılmış terminlər GDPR-də (Regulation (EU) 2016/679) verilən mənaya malikdir və tətbiq olunan hallarda UK GDPR / Məlumatların Mühafizəsi Aktı 2018, CPRA ilə dəyişdirilmiş Kaliforniya İstehlakçı Məxfiliyinin Mühafizəsi Aktı («CCPA») və digər yurisdiksiyaların müvafiq qanunları da nəzərə alınır.

«Şəxsi Məlumatlar» Müştəri tərəfindən təqdim edilən və ya Xidmət tərəfindən yaradılan, müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsi müəyyən edən və ya ona aid olan məlumatlar deməkdir. «Alt-emalçı» FixWeb tərəfindən FixWeb-in adından Şəxsi Məlumatları emal etmək üçün cəlb edilmiş üçüncü tərəf deməkdir — /legal/privacy ünvanında siyahıya alınıb.

Hər bir tərəf ona tətbiq olunan Məlumatların Mühafizəsi Qanunlarına uyğunluğa görə müstəqil məsuliyyət daşıyır. Müştəri Nəzarətçi, FixWeb isə bu Əlavə çərçivəsində emal edilən Şəxsi Məlumatların Emalçısıdır. FixWeb Şəxsi Məlumatları yalnız Müştərinin sənədləşdirilmiş göstərişlərinə əsasən emal edəcək (Xidmətin konfiqurasiyası belə göstərişlər hesab edilir), qanunla başqa cür tələb olunmadığı hallar istisna olmaqla.

FixWeb Şəxsi Məlumatları emal etmək üçün icazə verilmiş personalın məxfilik öhdəlikləri ilə məhdudlaşdırılmasını təmin edir. İstehsal məlumatlarına giriş əməliyyat personalının minimum imtiyaz alt dəstəsi ilə məhdudlaşdırılır, audit_logs vasitəsilə qeydə alınır və müntəzəm olaraq nəzərdən keçirilir. FixWeb əməkçiləri dəstək biletlərini araşdırmaq, təhlükəsizlik hadisələrinə cavab vermək və ya hüquqi prosesə riayət etmək istisna olmaqla Müştəri məlumatlarına daxil olmur.

FixWeb GDPR Art. 32-yə uyğun müvafiq texniki və təşkilati tədbirləri həyata keçirir, o cümlədən:

• Şəxsi Məlumatların ötürülmə zamanı şifrələnməsi (TLS 1.2+) və istirahət zamanı (verilənlər bazası disk səviyyəsində + autentifikasiya olunmuş skan başlıqları və OAuth tokenləri üçün hədəflənmiş sütun səviyyəsində AES-256-GCM);
• hər verilənlər bazası cədvəlində sətir səviyyəsindəki təhlükəsizliyin məcburi tətbiqi — tətbiq kodu hətta səhvən belə təşkilati sərhədlər arasında oxuyub yaza bilmir;
• Müştərinin sosial giriş seçdiyi hallarda upstream OAuth provayderi (Google və ya GitHub) vasitəsilə istifadəçi başına çox faktorlu autentifikasiya;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• nöqtə-zamanında bərpa ilə verilənlər bazası provayderi vasitəsilə ehtiyat nüsxələr; illik sınaqdan keçirilir;
• kağız vədi deyil, avtomatlaşdırılmış gündəlik cron tərəfindən tətbiq edilən müəyyən edilmiş saxlama müddətləri (bax Məxfilik Siyasəti).

Müştəri FixWeb-ə Məxfilik Siyasətində göstərilən məqsədlər üçün orada siyahıya alınmış Alt-emalçıları cəlb etmək üçün icazə verir. FixWeb hər Alt-emalçı ilə bu Əlavədəki qorumayal aşağı olmayan məlumatların mühafizəsi öhdəlikləri qoyan yazılı müqavilə bağlayır və Alt-emalçının Şəxsi Məlumatları emal etməsinə dair hərəkət və hərəkətsizliklərə görə Müştəriyə qarşı məsuliyyəti öz üzərində saxlayır.

FixWeb Alt-emalçıların hər hansı planlaşdırılmış əlavəsi və ya dəyişdirilməsi barədə Müştəriyə (tətbiq daxili bildiriş və ya e-poçt vasitəsilə) ən azı 30 gün əvvəl xəbər verəcək, Müştəriyə etiraz etmək imkanı verəcək. Müştəri əsaslı məlumatların mühafizəsi əsaslarında etiraz edərsə, Müştəri etkilənmiş emalı nəzərə alaraq Xidmətdən imtina edə bilər.

FixWeb Şəxsi Məlumatları əsasən ABŞ-da emal edir. Şəxsi Məlumatlar EEA-dan, Birləşmiş Krallıqdan və ya İsveçrədən adekvatlıq qərarı almamış üçüncü ölkəyə ötürüldükdə FixWeb aşağıdakılara arxalanır:

• Avropa Komissiyasının Standart Müqavilə Şərtləri (Decision (EU) 2021/914), Modul 2 (nəzarətçi-emalçı), istinad yolu ilə bu Əlavəyə daxil edilib;
• EU SCCs-ə UK-nin Beynəlxalq Məlumat Ötürmə Əlavəsi (və ya müstəqil IDTA), ICO tərəfindən nəşr edilmişdir;
• 4-cü Bölmədə təsvir edilən əlavə texniki və təşkilati tədbirlər.

Müştəri FixWeb-ə hər bir sonrakı Alt-emalçı ilə Müştərinin adından SCCs / IDTA bağlamaq üçün icazə verir.

FixWeb Müştəriyə (emalın xarakterini və mövcud məlumatı nəzərə alaraq) Articles 15–22 GDPR-ə uyğun məlumat subyektlərinin tələblərinə cavab verməkdə kömək edəcək. Hüquqların əksəriyyəti Hesab → Məxfilik bölməsindən öz-özünə həyata keçirilir; qalan tələblər üçün Müştəri «Məxfilik tələbi» mövzusu ilə support@fixweb.app-a e-poçt göndərə bilər. 30 gün ərzində cavab veririk.

FixWeb Müştəriyə Müştərinin Şəxsi Məlumatlarını təsir edən Şəxsi Məlumatların pozulması barədə əsassız gecikmə olmadan (və hər halda xəbərdar olduqdan 72 saat ərzində) xəbər verəcək, pozulmanın xarakteri, əlaqədar məlumat subyektlərinin kateqoriyaları və təxmini sayı, ehtimal olunan nəticələr və həll etmək üçün görülmüş və ya təklif edilmiş tədbirlər daxil olmaqla Müştərinin öz Article 33 / 34 öhdəliklərini yerinə yetirmək üçün məntiqli şəkildə tələb etdiyi məlumatı təqdim edəcək.

FixWeb bu sənəd, Məxfilik Siyasəti, Məqbul İstifadə Siyasəti, Şərtlər və bizdə olan hər hansı üçüncü tərəf təhlükəsizlik hesabatları (bunları tələb əsasında NDA altında paylaşacağıq) daxil olmaqla bu Əlavəyə uyğunluğu sübut etmək üçün Müştəriyə lazım olan məlumatı təqdim edəcək. FixWeb Müştəri və ya Müştəri tərəfindən mandatlandırılmış başqa bir auditor tərəfindən aparılan yoxlamalar da daxil olmaqla auditlərə icazə verəcək və kömək edəcək — məntiqli əvvəlcədən bildiriş və iş saatlarında, ildə bir dəfədən çox olmamaqla (tənzimləyici başqa cür tələb etdiyi və ya Şəxsi Məlumatların pozulması hadisəsi istisna olmaqla).

Xidmətin dayandırılmasında və Müştərinin seçimi ilə FixWeb tətbiq olunan qanun tərəfindən saxlaması tələb olunan hallar istisna olmaqla (məs. vergi / hesablaşma qeydləri) Müştərinin adından emal edilən bütün Şəxsi Məlumatları 30 gün ərzində siləcək və ya qaytaracaq. Hesab → Məxfilik bölməsindəki öz-özünə hesab silmə axını bunu dərhal işə salır.

CCPA məqsədləri üçün FixWeb «Xidmət Provayderi», Müştəri isə bu Əlavə çərçivəsində emal edilən hər hansı Şəxsi Məlumatla əlaqədar «Biznes» hesab edilir. FixWeb:

• Şəxsi Məlumatları satmayacaq və ya paylaşmayacaq (CCPA-da müəyyən edildiyi kimi);
• Şəxsi Məlumatları Xidmətin göstərilməsinin konkret biznes məqsədi dışında, o cümlədən FixWeb ilə Müştəri arasındakı birbaşa biznes münasibəti xaricində başqa bir məqsəd üçün saxlamayacaq, istifadə etməyəcək və ya açıqlamayacaq;
• Müştəridən alınan Şəxsi Məlumatları CCPA tərəfindən açıqca icazə verilən hallar istisna olmaqla başqa hər hansı mənbədən alınan Şəxsi Məlumatlarla birləşdirməyəcək.

FixWeb bu məhdudiyyətləri başa düşdüyünü və əməl edəcəyini təsdiqləyir.

Bu Əlavə ilə Xidmət Şərtləri arasında ziddiyyət yarandığı təqdirdə bu Əlavə ziddiyyətin həddində üstün gəlir. SCCs / IDTA tətbiq olunduqları yerdə hər ikisinə üstün gəlir.

Məlumat subyekti hüquqlarının həyata keçirilməsi və Alt-emalçılar haqqında sorğular da daxil olmaqla bütün məlumatların mühafizəsi məsələləri üçün EGO HERO LLC-yə müraciət edin:

• e-poçt: support@fixweb.app (yönləndirmə üçün «DPA» mövzu sətirindən istifadə edin)
• poçt ünvanı: yuxarıdakı e-poçt vasitəsilə tələb əsasında əlçatan edilir