Dátuviðgerð Ískoyti

Hugtøk við stórum bókstavi, sum ikki eru skilmarkað her, hava ta merking, sum teimum er givin í GDPR (Regulation (EU) 2016/679) og, har tað er viðkomandi, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act sum broytt við CPRA (“CCPA”), og javnbjóðis lógum í øðrum løgdømum.

“Persónupplýsingar” merkir dátur, sum Kundin leggur inn, ella sum Tænastan skapar, og sum eyðmerkja ella viðvíkja einum eyðmerktum ella eyðmerkjanligum likamligum persóni. “Undirdátuviðgeri” merkir triðjapart, sum FixWeb setur at viðgera Persónupplýsingar fyri FixWeb — skrásett á /legal/privacy.

Hvør partur er sjálvstøðugt ábyrgdarfullur fyri at fylgja teimum Dátuvernarlógum, sum eru galdandi fyri hann. Kundin er Dátuábyrgdari, og FixWeb er Dátuviðgeri av Persónupplýsingum, sum verða viðgjørdar undir hesum ískoyti. FixWeb viðger Persónupplýsingar bert eftir skjalfestum boðum frá Kundanum (uppsetingin av Tænastuni er slík boð), uttan so at lóg krevur annað.

FixWeb tryggjar, at starvsfólk, sum hava loyvi at viðgera Persónupplýsingar, eru bundin av trúnaðarskyldum. Atgongd til framleiðsludátur er avmarkað til ein minsta-rættinda undirbólk av rakstrarstarvsfólki, verður loggað umvegis audit_logs, og verður endurskoðað regluliga. Starvsfólk hjá FixWeb fáa ikki atgongd til kundadátur, uttan fyri at kanna stuðulsbeiðnir, svara upp á trygdaratburðir, ella fylgja løgligari tilgongd.

FixWeb setur í verk hóskandi tøknilig og bygnaðarlig tiltøk í samsvari við GDPR Art. 32, millum annað:

• brongling av Persónupplýsingum í flutningi (TLS 1.2+) og í hvíld (disk-stig í dátugrunni + málrættað dálka-stig AES-256-GCM fyri authenticated-scan headers og OAuth tokens);
• tvungin row-level security á hvørjari dátugrunnstalvu — forritskóði kann ikki lesa ella skriva tvørtur um skipanarmørk, heldur ikki av misgáum;
• multi-factor authentication fyri hvønn brúkara umvegis upstream OAuth-veitaran (Google ella GitHub), har Kundin velur sosiala innskráning;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• trygdaravrit umvegis dátugrunnsveitaran við point-in-time recovery; roynt árliga;
• skilmarkað varðveitslutíðarskeið (sí Privatlívsstefnu) handhevjað av einum sjálvvirkandi dagligum cron, ikki einum pappírslyfti.

Kundin gevur FixWeb heimild at nýta teir Undirdátuviðgerar, sum eru skrásettir í Privatlívsstefnuni, til tey endamál, sum eru lýst har. FixWeb ger ein skrivligan sáttmála við hvønn Undirdátuviðgera, sum áleggur dátuvernarskyldur, ið ikki eru minni verjandi enn skyldurnar í hesum ískoyti, og FixWeb er framvegis ábyrgdarført mótvegis Kundanum fyri gerðir og forsømilsi hjá Undirdátuviðgeranum viðvíkjandi viðgerð av Persónupplýsingum.

FixWeb boðar Kundanum frá (umvegis fráboðan í appini ella teldupost) um ætlan at leggja afturat ella skifta út Undirdátuviðgerar í minsta lagi 30 dagar frammanundan, so Kundin fær høvi at mótmæla. Um Kundin mótmælir á rímiligum dátuvernargrundarlagi, kann Kundin siga Tænastuna upp viðvíkjandi teirri ávirkaðu viðgerðini.

FixWeb viðger Persónupplýsingar fyrst og fremst í USA. Har Persónupplýsingar verða fluttar úr EEA, UK, ella Sveis til eitt triðjaland, sum ikki hevur fingið eina adequacy decision, byggir FixWeb á:

• Standard Contractual Clauses hjá European Commission (Decision (EU) 2021/914), Module 2 (controller-to-processor), sum verða tiknar upp í hetta ískoytið við tilvísing;
• UK International Data Transfer Addendum til EU SCCs (ella sjálvstøðuga IDTA), sum útgivið av ICO;
• tey ískoytandi tøkniligu og bygnaðarligu tiltøkini, sum eru lýst í Parti 4.

Kundin gevur FixWeb heimild at gera SCCs / IDTA við hvønn víðari Undirdátuviðgera fyri Kundans rokning.

FixWeb hjálpir Kundanum (við atliti at slagi av viðgerðini og upplýsingunum, sum eru tøkar) at svara beiðnum frá dátuevnum undir Articles 15–22 GDPR. Flestu rættindi kunnu avgreiðast sjálvt umvegis Konta → Privatlív; fyri eftirverandi beiðnir kann Kundin senda teldupost til support@fixweb.app við evninum “Privacy request”. Vit svara innan 30 dagar.

FixWeb boðar Kundanum frá uttan óneyðugt drál (og í øllum førum innan 72 tímar eftir at vera vorðið varugt við tað) um brot á Persónupplýsingum, sum ávirkar Kundans Persónupplýsingar, og gevur slíkar upplýsingar, sum Kundin rímiliga krevur fyri at fylgja sínum egnu skyldum sambært Article 33 / 34, millum annað slagið av brotinum, bólkar og umleið tal av ávirkaðum dátuevnum og skráum, væntaðar avleiðingar, og tiltøkini, sum eru tikin ella skotin upp fyri at bøta um tað.

FixWeb ger tær upplýsingar, sum eru neyðugar fyri at vísa fylgni við hetta ískoytið, tøkar fyri Kundan, millum annað hetta skjal, Privatlívsstefnuna, Stevnuna um galdandi nýtslu, Treytirnar, og allar trygdarfrágreiðingar frá triðjaparti, sum vit hava (vit deila hesar undir NDA eftir áheitan). FixWeb loyvir og luttekur í endurskoðanum, eisini kanningum, sum verða gjørdar av Kundanum ella øðrum grannskoðara, sum Kundin hevur givið umboð, við rímiligari fráboðan frammanundan og í arbeiðstíð, ikki meira enn eina ferð í hvørjum álmanakkaári (uttan so at ein eftirlitsmyndugleiki krevur annað ella í sambandi við brot á Persónupplýsingum).

Tá Tænastan endar, og eftir vali Kundans, strikar ella afturber FixWeb allar Persónupplýsingar, sum eru viðgjørdar fyri Kundans rokning, innan 30 dagar, uttan í tann mun FixWeb eftir galdandi lóg er kravt at varðveita tær (t.d. skatt / rokningarskjøl). Sjálvtænastuflotið fyri kontostriking á Konta → Privatlív setur hetta í gongd beinanvegin.

Í sambandi við CCPA er FixWeb ein “Service Provider”, og Kundin er ein “Business” viðvíkjandi hvørjari Personal Information, sum verður viðgjørd undir hesum ískoyti. FixWeb fer ikki at:

• selja ella deila (sum hesi hugtøk eru skilmarkað undir CCPA) Personal Information;
• varðveita, nýta ella avdúka Personal Information til nakað endamál annað enn tað ávísa handilsliga endamálið at veita Tænastuna, eisini uttan fyri beinleiðis handilssambandið millum FixWeb og Kundan;
• sameina Personal Information móttikna frá Kundanum við Personal Information móttikna frá nakrari aðrari keldu, uttan so at CCPA beinleiðis loyvir tí.

FixWeb váttar, at tað skilir og fer at fylgja hesum avmarkingum.

Um ósamsvar er millum hetta ískoytið og Tænastutreytirnar, hevur hetta ískoytið frammíhjárætt í tann mun, ósamsvarið røkkur. SCCs / IDTA hava frammíhjárætt fram um bæði, har tey eru galdandi.

Fyri øll dátuvernarmál, eisini útinning av rættindum hjá dátuevnum og fyrispurningar um Undirdátuviðgerar, set teg í samband við EGO HERO LLC:

• teldupostur: support@fixweb.app (nýt evnislinjuna “DPA” til routing)
• postur: bústaður fæst eftir áheitan umvegis teldupostin omanfyri