Obrada podataka Dodatak

Pojmovi pisani velikim početnim slovom koji ovdje nisu definirani imaju značenje iz GDPR-a (Regulation (EU) 2016/679) i, prema potrebi, UK GDPR / Data Protection Act 2018, Kalifornijskog zakona o zaštiti potrošača koji je izmijenjen CPRA-om („CCPA") i jednakovrijednih zakona u drugim jurisdikcijama.

„Osobni podaci" znači podaci koje Korisnik podnosi ili koje Usluga generira koji identificiraju ili se odnose na identificiranu ili identifiabilnu fizičku osobu. „Podizvršitelj obrade" znači treća strana koju FixWeb angažira za obradu Osobnih podataka u ime FixWeb-a — navedena na /legal/privacy.

Svaka stranka neovisno je odgovorna za usklađenost sa Zakonima o zaštiti podataka koji se na nju primjenjuju. Korisnik je Voditelj obrade, a FixWeb je Izvršitelj obrade Osobnih podataka obrađenih prema ovom Dodatku. FixWeb će obrađivati Osobne podatke samo prema dokumentiranim uputama Korisnika (konfiguracija Usluge čini takve upute), osim ako zakon ne zahtijeva drugačije.

FixWeb osigurava da je osoblje ovlašteno za obradu Osobnih podataka obvezano obvezama povjerljivosti. Pristup produkcijskim podacima ograničen je na podskup operativnog osoblja s najmanjim privilegijama, bilježi se putem audit_logs i periodično se pregledava. Zaposlenici FixWeb-a ne pristupaju podacima Korisnika osim radi istrage zahtjeva za podršku, odgovora na sigurnosne incidente ili poštivanja zakonskih zahtjeva.

FixWeb primjenjuje odgovarajuće tehničke i organizacijske mjere u skladu s GDPR Art. 32, uključujući:

• enkripciju Osobnih podataka u prijenosu (TLS 1.2+) i u mirovanju (enkripcija na razini diska baze podataka + ciljana enkripcija na razini stupca AES-256-GCM za zaglavlja autentificiranih skeniranja i OAuth tokene);
• prisilnu sigurnost na razini redaka na svakoj tablici baze podataka — kôd aplikacije ne može čitati ni pisati preko organizacijskih granica čak ni greškom;
• višefaktorsku autentifikaciju po korisniku putem upstream OAuth pružatelja (Google ili GitHub) gdje Korisnik odabere društvenu prijavu;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• sigurnosne kopije putem pružatelja baze podataka s oporavkom na određenu točku u vremenu; testirano godišnje;
• definirana razdoblja zadržavanja (vidi Pravila privatnosti) primijenjena automatskim dnevnim cronom, ne papirnatim obećanjem.

Korisnik ovlašćuje FixWeb da angažira Podizvršitelje obrade navedene u Pravilima privatnosti za tamo opisane svrhe. FixWeb sklapa pisani ugovor sa svakim Podizvršiteljem obrade koji nameće obveze zaštite podataka ni manje zaštitne od onih u ovom Dodatku, i ostaje odgovoran Korisniku za postupke i propuste Podizvršitelja obrade u pogledu obrade Osobnih podataka.

FixWeb će obavijestiti Korisnika (putem obavijesti u aplikaciji ili e-poštom) o svakoj namjeravanoj dodavanju ili zamjeni Podizvršitelja obrade najmanje 30 dana unaprijed, dajući Korisniku mogućnost prigovora. Ako Korisnik prigovori na razumnim temeljima zaštite podataka, Korisnik može raskinuti Uslugu u pogledu zahvaćene obrade.

FixWeb obrađuje Osobne podatke primarno u Sjedinjenim Državama. Gdje se Osobni podaci prenose iz EEA-e, UK-a ili Švicarske u treću zemlju koja nije dobila odluku o primjerenosti, FixWeb se oslanja na:

• Standardne ugovorne klauzule Europske komisije (Decision (EU) 2021/914), Modul 2 (voditelj-na-izvršitelja), ugrađene u ovaj Dodatak uputom;
• UK-ov Međunarodni dodatak za prijenos podataka EU SCCs-ima (ili samostalni IDTA), kako ga je objavio ICO;
• dopunske tehničke i organizacijske mjere opisane u Odjeljku 4.

Korisnik ovlašćuje FixWeb da sklopi SCCs / IDTA sa svakim daljnjim Podizvršiteljem obrade u ime Korisnika.

FixWeb će pomoći Korisniku (uzimajući u obzir prirodu obrade i dostupne informacije) da odgovori na zahtjeve ispitanika prema Articles 15–22 GDPR. Većina prava je samouslužna iz Račun → Privatnost; za preostale zahtjeve, Korisnik može poslati email na support@fixweb.app s predmetom „Zahtjev za privatnost". Odgovaramo u roku od 30 dana.

FixWeb će obavijestiti Korisnika bez nepotrebnog odgađanja (i u svakom slučaju unutar 72 sata od saznanja) o povredi Osobnih podataka koja utječe na Osobne podatke Korisnika, pružajući informacije koje Korisnik razumno zahtijeva za ispunjavanje vlastitih obveza iz Article 33 / 34, uključujući prirodu povrede, kategorije i aproksimativni broj ispitanika i zapisa, vjerojatne posljedice te mjere poduzete ili predložene za rješavanje.

FixWeb stavlja Korisniku na raspolaganje informacije potrebne za dokazivanje usklađenosti s ovim Dodatkom, uključujući ovaj dokument, Pravila privatnosti, Pravila prihvatljivog korištenja, Uvjete i sve izvještaje o sigurnosti trećih strana koje posjedujemo (podijelit ćemo ih pod NDA-om na zahtjev). FixWeb će dopustiti i pridonijeti revizijama, uključujući inspekcije, koje provodi Korisnik ili drugi revizor kojeg Korisnik imenuje, uz razumnu prethodnu obavijest i u radno vrijeme, ne više od jednom po kalendarskoj godini (osim ako regulator zahtijeva drugačije ili u slučaju povrede Osobnih podataka).

Po prestanku Usluge, i prema izboru Korisnika, FixWeb će izbrisati ili vratiti sve Osobne podatke obrađene u ime Korisnika u roku od 30 dana, osim u mjeri u kojoj FixWeb zakon obavezuje na zadržavanje (npr. porezni / obračunski zapisi). Samouslužni tok brisanja računa na Račun → Privatnost to odmah aktivira.

Za potrebe CCPA-a, FixWeb je „Pružatelj usluge" a Korisnik je „Poslovni subjekt" u pogledu bilo koje Osobne informacije obrađene prema ovom Dodatku. FixWeb neće:

• prodavati ili dijeliti (kako su ti pojmovi definirani prema CCPA-u) Osobne informacije;
• zadržati, koristiti ili otkriti Osobne informacije za bilo koju svrhu osim specifične poslovne svrhe pružanja Usluge, uključujući izvan izravnog poslovnog odnosa između FixWeb-a i Korisnika;
• kombinirati Osobne informacije primljene od Korisnika s Osobnim informacijama primljenima iz bilo kojeg drugog izvora, osim ako to CCPA izričito dopušta.

FixWeb potvrđuje da razumije i pridržavat će se ovih ograničenja.

U slučaju sukoba između ovog Dodatka i Uvjeta korištenja, ovaj Dodatak prevladava u mjeri sukoba. SCCs / IDTA prevladavaju nad objema gdje se primjenjuju.

Za sva pitanja zaštite podataka, uključujući ostvarivanje prava ispitanika i upite o Podizvršiteljima obrade, kontaktiraj EGO HERO LLC:

• email: support@fixweb.app (koristi predmet „DPA" za usmjeravanje)
• poštanska adresa: dostupna na zahtjev putem gornje adrese e-pošte