Gagnavinnsla Viðauki

Hugtök með stafréttum hér sem ekki eru skilgreind hér hafa þá merkingu sem þeim er gefin í GDPR (Reglugerð (EU) 2016/679) og, þar sem við á, UK GDPR / Lög um persónuvernd 2018, California Consumer Privacy Act eins og breytt var með CPRA (“CCPA”), og jafngildum lögum annarra lögsögusvæða.

“Persónuupplýsingar” eru gögn sem Viðskiptavinurinn leggur fram eða sem Þjónustan framleiðir sem auðkennir eða tengist auðkenndum eða auðkennanlegan einstakling. “Undirvinnsluaðili” er þriðji aðili sem FixWeb ræður til að vinna Persónuupplýsingar fyrir hönd FixWeb — skráður á /legal/privacy.

Hvort aðila um sig ber sjálfstæða ábyrgð á að uppfylla þær Persónuverndarlegar Löggjafir sem gilda um það. Viðskiptavinurinn er Stjórnandinn og FixWeb er Vinnsluaðilinn yfir Persónuupplýsingum sem eru unnar samkvæmt þessum viðauka. FixWeb mun vinna Persónuupplýsingar einungis samkvæmt skjalfestum leiðbeiningum Viðskiptavinarins (stillingar Þjónustunnar mynda slíkar leiðbeiningar), nema þar sem lög krefjast þess að gera á annan hátt.

FixWeb tryggir að starfsmenn sem hafa heimild til að vinna Persónuupplýsingar séu bundnir af trúnaðarskyldum. Aðgangur að framleiðslugögnum er takmarkaður við lágmarks-forréttindi hlutmengi starfsfólks í rekstri, skráður í gegnum audit_logs, og endurskoðaður reglubundið. Starfsmenn FixWeb fá ekki aðgang að gögnum Viðskiptavinar nema til að rannsaka þjónustubeiðnir, bregðast við öryggisatvikum eða fara að lagalegum kröfum.

FixWeb innleiðir viðeigandi tæknilegar og skipulagslegar ráðstafanir í samræmi við GDPR gr. 32, þar á meðal:

• dulkóðun Persónuupplýsinga við flutning (TLS 1.2+) og í hvíld (disk-dulkóðun gagnagrunns + markvisst dálkastig AES-256-GCM fyrir staðfestar skannahausar og OAuth-tákn);
• þvinguð raðaröryggi á hverjum gagnagrunnsborði — forritskóði getur ekki lesið eða skrifað yfir skipulagsmörk jafnvel fyrir mistök;
• fjölþrepaauðkenning á hvern notanda í gegnum OAuth-þjónustuveitanda (Google eða GitHub) þar sem Viðskiptavinurinn velur samfélagsleg innskráning;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• afrit í gegnum gagnagrunnsveitandann með tímamarköndun; prófað árlega;
• skilgreind varðveislutímabil (sjá Persónuverndarstefnu) sem eru knúin áfram með sjálfvirkum daglegum cron, ekki pappírslegt loforð.

Viðskiptavinurinn heimilar FixWeb að nota Undirvinnsluaðilana sem eru skráðir í Persónuverndarstefnunni í þeim tilgangi sem þar er lýst. FixWeb gerir skriflegan samning við hvern Undirvinnsluaðila sem leggur persónuverndarskyldum á sig sem eru ekki minna verndandi en þær sem eru í þessum viðauka, og er áfram ábyrgt gagnvart Viðskiptavininum fyrir athafnir og vanrækslu Undirvinnsluaðilans varðandi vinnslu hans á Persónuupplýsingum.

FixWeb mun tilkynna Viðskiptavinum (í gegnum tilkynningu í forriti eða tölvupóst) um alla fyrirhugaða viðbót eða skipti á Undirvinnsluaðilum að minnsta kosti 30 dögum fyrirfram, sem gefur Viðskiptavininum tækifæri til að gera andmæli. Ef Viðskiptavinurinn gerir andmæli á grundvelli skynsamlegra persónuverndargrunna getur Viðskiptavinurinn sagt upp Þjónustunni að því er varðar viðkomandi vinnslu.

FixWeb vinnur Persónuupplýsingar aðallega í Bandaríkjunum. Þar sem Persónuupplýsingar eru fluttar frá EES, Bretlandi eða Sviss til þriðja lands sem hefur ekki fengið fullnægjendaákvörðun, styðst FixWeb við:

• Staðlaðar samningsskilmálar framkvæmdastjórnar Evrópusambandsins (Ákvörðun (EU) 2021/914), Eining 2 (stjórnandi-til-vinnsluaðila), felld inn í þennan viðauka með tilvísun;
• Alþjóðlega gagnamillifærsluseðil Bretlands við EU SCCs (eða IDTA sér), eins og ICO hefur gefið út;
• viðbótar tæknilegar og skipulagslegar ráðstafanir sem lýst er í kafla 4.

Viðskiptavinurinn heimilar FixWeb að ganga inn í SCCs / IDTA með hverjum næsta Undirvinnsluaðila fyrir hönd Viðskiptavinarins.

FixWeb mun aðstoða Viðskiptavininn (með tilliti til eðlis vinnslunnar og tiltækra upplýsinga) við að bregðast við beiðnum gagnaefna samkvæmt greinum 15–22 GDPR. Flest réttindi eru sjálfsafgreiðsla frá Reikningur → Persónuvernd; fyrir eftirstandandi beiðnir getur Viðskiptavinurinn sent tölvupóst á support@fixweb.app með efnislínu “Privacy request”. Við svörum innan 30 daga.

FixWeb mun tilkynna Viðskiptavinum án óhæfilegs dráttar (og í öllum tilvikum innan 72 klukkustunda frá því að verða meðvitaður) um brot á Persónuupplýsingum sem hefur áhrif á Persónuupplýsingar Viðskiptavinar, og leggja fram slíkar upplýsingar og Viðskiptavinurinn þarfnast með hófsemi til að uppfylla eigin skyldur samkvæmt greinum 33 / 34, þar á meðal eðli brotsins, flokka og áætlaðan fjölda gagnaefna og viðkomandi færslna, líklegar afleiðingar og þær ráðstafanir sem gerðar hafa verið eða fyrirhugaðar til að bregðast við.

FixWeb gerir Viðskiptavininum aðgengilegar þær upplýsingar sem nauðsynlegar eru til að sýna fram á samræmi við þennan viðauka, þar á meðal þetta skjal, Persónuverndarstefnuna, Stefnu um ásættanlega notkun, Skilmálana og öll þriðja aðila öryggisskýrslur sem við höfum (við munum deila þeim undir NDA að beiðni). FixWeb mun leyfa og leggja til endurskoðanir, þar á meðal skoðanir, sem Viðskiptavinurinn eða annar endurskoðandi sem Viðskiptavinurinn hefur umboð fyrir framkvæmir, með hæfilegu fyrirvara og á viðskiptastundum, ekki oftar en einu sinni á almanaksárum (nema þar sem reglugerð krefst annars eða í tilviki brots á Persónuupplýsingum).

Við lok Þjónustunnar, og að vali Viðskiptavinarins, mun FixWeb eyða eða skila öllum Persónuupplýsingum sem unnar eru fyrir hönd Viðskiptavinarins innan 30 daga, nema að því leyti sem gildandi lög krefjast þess að FixWeb varðveiti þær (t.d. skattfærslur / reikningsfærslur). Sjálfsafgreiðsluflæðið til eyðingar reikninga á Reikningur → Persónuvernd kveikir á þessu tafarlaust.

Í tengslum við CCPA er FixWeb “Þjónustuveitandi” og Viðskiptavinurinn er “Fyrirtæki” með tilliti til allra Persónuupplýsinga sem unnar eru samkvæmt þessum viðauka. FixWeb mun ekki:

• selja eða deila (eins og þessi hugtök eru skilgreind samkvæmt CCPA) Persónuupplýsingum;
• geyma, nota eða birta Persónuupplýsingar í öðrum tilgangi en hinum tiltekna viðskiptatilgangi að veita Þjónustuna, þar á meðal utan beins viðskiptasambands milli FixWeb og Viðskiptavinarins;
• sameina Persónuupplýsingar sem berast frá Viðskiptavinum með Persónuupplýsingum sem berast frá öðrum heimildum, nema sem CCPA leyfir sérstaklega.

FixWeb vottar að það skilji og muni fara eftir þessum takmörkunum.

Í tilfelli árekstur milli þessa viðauka og Þjónustuskilmálanna gengur þessi viðauki framar að því marki sem árekstrinum snertir. SCCs / IDTA ganga framar báðum þar sem þær eiga við.

Vegna allra persónuverndarmála, þar á meðal beitingu réttinda gagnaefna og fyrirspurna um Undirvinnsluaðila, hafðu samband við EGO HERO LLC:

• tölvupóstur: support@fixweb.app (notaðu efnislínu “DPA” til beiðnarleiðar)
• póstur: heimilisfang fáanlegt að beiðni í gegnum ofangreindan tölvupóst