Маалыматтарды иштетүү Кошумча

Бул жерде аныкталбаган баш тамга менен жазылган терминдер GDPR (Regulation (EU) 2016/679) ичинде берилген мааниге ээ жана, тиешелүү болсо, UK GDPR / Data Protection Act 2018, CPRA менен өзгөртүлгөн California Consumer Privacy Act (“CCPA”), жана башка юрисдикциялардын ушуга окшош мыйзамдары колдонулат.

“Жеке маалыматтар” Кардар тапшырган же Кызмат түзгөн, аныкталган же аныкталышы мүмкүн болгон жеке адамды аныктаган же ага тиешелүү маалыматтарды билдирет. “Суб-процессор” FixWeb атынан Жеке маалыматтарды иштетүү үчүн FixWeb тарткан үчүнчү жакты билдирет — тизме /legal/privacy дарегинде.

Ар бир тарап өзүнө колдонулуучу Маалыматтарды коргоо мыйзамдарына шайкеш келүү үчүн өз алдынча жооп берет. Кардар Контролдоочу, ал эми FixWeb бул Кошумча боюнча иштетилген Жеке маалыматтардын Иштетүүчүсү болуп саналат. FixWeb Жеке маалыматтарды Кардардын документтештирилген көрсөтмөлөрү боюнча гана иштетет (Кызматтын конфигурациясы ушундай көрсөтмөлөр болуп эсептелет), мыйзам башкача талап кылган учурлардан тышкары.

FixWeb Жеке маалыматтарды иштетүүгө ыйгарым укуктуу персонал купуялуулук милдеттенмелерине байланганын камсыз кылат. Өндүрүш маалыматтарына кирүү операциялык кызматкерлердин least-privilege чакан тобу менен чектелет, audit_logs аркылуу катталат жана мезгил-мезгили менен каралат. FixWeb кызматкерлери колдоо тикеттерин иликтөө, коопсуздук окуяларына жооп берүү же юридикалык процесске баш ийүү учурларынан тышкары Кардардын маалыматтарына кирбейт.

FixWeb GDPR Art. 32 менен шайкеш тиешелүү техникалык жана уюштуруучулук чараларды ишке ашырат, анын ичинде:

• Жеке маалыматтарды өткөрүүдө (TLS 1.2+) жана сактоодо (маалымат базасынын disk-level + authenticated-scan headers жана OAuth tokens үчүн максаттуу column-level AES-256-GCM) шифрлөө;
• ар бир маалымат базасы таблицасында force row-level security — колдонмо коду жаңылыштык менен да уюмдук чек аралар аркылуу окуй же жаза албайт;
• Кардар social sign-in тандаганда upstream OAuth провайдери (Google же GitHub) аркылуу ар бир колдонуучу үчүн multi-factor authentication;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• point-in-time recovery менен маалымат базасы провайдери аркылуу камдык көчүрмөлөр; жыл сайын текшерилет;
• автоматтык күнүмдүк cron аркылуу аткарылган аныкталган сактоо мөөнөттөрү (Купуялык саясатын караңыз), кагаз жүзүндөгү убада эмес.

Кардар FixWeb ге Купуялык саясатында көрсөтүлгөн Суб-процессорлорду анда сүрөттөлгөн максаттар үчүн тартууга уруксат берет. FixWeb ар бир Суб-процессор менен жазуу жүзүндөгү келишим түзөт; ал бул Кошумчадагы милдеттерден кем коргобогон маалыматтарды коргоо милдеттенмелерин жүктөйт жана Жеке маалыматтарды иштетүүгө байланыштуу Суб-процессордун аракеттери жана аракетсиздиги үчүн Кардар алдында жоопкер бойдон калат.

FixWeb Суб-процессорлорду кошуу же алмаштыруу боюнча ар кандай ниети жөнүндө Кардарга (колдонмо ичиндеги билдирүү же электрондук почта аркылуу) кеминде 30 күн мурун кабарлайт, бул Кардарга каршы пикир билдирүүгө мүмкүнчүлүк берет. Эгер Кардар негиздүү маалыматтарды коргоо себептери менен каршы чыкса, Кардар тиешелүү иштетүүгө карата Кызматты токтото алат.

FixWeb Жеке маалыматтарды негизинен United States ичинде иштетет. Жеке маалыматтар EEA, UK, же Switzerland аймагынан adequacy decision албаган үчүнчү өлкөгө өткөрүлгөндө, FixWeb төмөнкүлөргө таянат:

• European Commission чыгарган Standard Contractual Clauses (Decision (EU) 2021/914), Module 2 (controller-to-processor), бул Кошумчага шилтеме аркылуу киргизилген;
• ICO жарыялагандай EU SCCs үчүн UK International Data Transfer Addendum (же standalone IDTA);
• Section 4 ичинде сүрөттөлгөн кошумча техникалык жана уюштуруучулук чаралар.

Кардар FixWeb ге Кардардын атынан ар бир onward Суб-процессор менен SCCs / IDTA түзүүгө уруксат берет.

FixWeb Кардарга (иштетүүнүн мүнөзүн жана жеткиликтүү маалыматты эске алуу менен) Articles 15–22 GDPR боюнча маалымат субъектинин суроо-талаптарына жооп берүүгө жардам берет. Укуктардын көбү Аккаунт → Купуялык аркылуу өз алдынча кызмат катары жеткиликтүү; калган суроо-талаптар үчүн Кардар “Privacy request” темасы менен support@fixweb.app дарегине кат жөнөтө алат. Биз 30 күн ичинде жооп беребиз.

FixWeb Кардардын Жеке маалыматтарына таасир эткен Жеке маалыматтардын бузулушу жөнүндө Кардарга негизсиз кечиктирбестен (жана кандай болбосун учурда билип калган учурдан тартып 72 саат ичинде) кабарлайт жана Кардар өзүнүн Article 33 / 34 милдеттенмелерин аткаруу үчүн акылга сыярлык талап кылган маалыматты берет, анын ичинде бузулуунун мүнөзү, тиешелүү маалымат субъекттеринин жана жазуулардын категориялары жана болжолдуу саны, мүмкүн болгон кесепеттер, жана аны чечүү үчүн көрүлгөн же сунушталган чаралар.

FixWeb Кардарга бул Кошумчага шайкештикти көрсөтүү үчүн зарыл маалыматты жеткиликтүү кылат, анын ичинде бул документ, Купуялык саясаты, Алгылыктуу колдонуу саясаты, Шарттар жана бизде болгон үчүнчү тараптын коопсуздук отчеттору (суроо боюнча аларды NDA астында бөлүшөбүз). FixWeb Кардар же Кардар дайындаган башка аудитор жүргүзгөн аудиттерге, анын ичинде текшерүүлөргө, акылга сыярлык алдын ала билдирүү менен жана иш убактысында, ар бир календардык жылда бир жолудан ашык эмес, уруксат берет жана көмөктөшөт (регулятор башкача талап кылган же Жеке маалыматтардын бузулушу болгон учурлардан тышкары).

Кызмат токтотулганда жана Кардардын тандоосу боюнча, FixWeb Кардардын атынан иштетилген бардык Жеке маалыматтарды 30 күн ичинде өчүрөт же кайтарат, FixWeb колдонулуучу мыйзам боюнча аларды сактоого милдеттүү болгон деңгээлден тышкары (мис., салык / биллинг жазуулары). Аккаунт → Купуялык ичиндеги өз алдынча аккаунт өчүрүү агымы муну дароо баштайт.

CCPA максаттары үчүн, бул Кошумча боюнча иштетилген ар кандай Personal Information боюнча FixWeb “Service Provider”, ал эми Кардар “Business” болуп саналат. FixWeb төмөнкүлөрдү кылбайт:

• Personal Information сатуу же бөлүшүү (бул терминдер CCPA боюнча кандай аныкталса ошондой);
• Кызматты көрсөтүү боюнча белгилүү бизнес максатынан башка кандайдыр бир максат үчүн Personal Information сактоо, колдонуу же ачыктоо, анын ичинде FixWeb менен Кардардын түз бизнес мамилесинен тышкары;
• CCPA ачык уруксат берген учурлардан тышкары, Кардардан алынган Personal Information ды башка булактан алынган Personal Information менен бириктирүү.

FixWeb бул чектөөлөрдү түшүнөрүн жана аларга баш ийерин тастыктайт.

Бул Кошумча менен Кызмат шарттарынын ортосунда карама-каршылык болсо, карама-каршылыктын көлөмүндө бул Кошумча үстөмдүк кылат. SCCs / IDTA колдонулган жерде экөөнөн тең үстөмдүк кылат.

Маалыматтарды коргоо боюнча бардык маселелер үчүн, анын ичинде маалымат субъектинин укуктарын ишке ашыруу жана Суб-процессорлор жөнүндө суроолор боюнча, EGO HERO LLC менен байланышыңыз:

• электрондук почта: support@fixweb.app (routing үчүн тема сабында “DPA” колдонуңуз)
• почта: дарек жогорудагы электрондук почта аркылуу суроо боюнча жеткиликтүү