Datu apstrāde Pielikums

Terminiem ar lielo burtu, kas šeit nav definēti, ir VDAR (Regula (ES) 2016/679) dotā nozīme un, kur piemērojams, Apvienotās Karalistes VDAR / Datu aizsardzības likuma 2018, Kalifornijas Patērētāju privātuma likuma, kas grozīts ar CPRA (“CCPA”), un citu jurisdikciju līdzvērtīgu likumu dotā nozīme.

“Personas dati” nozīmē datus, ko iesniedz Klients vai ko ģenerē Pakalpojums, kas identificē vai attiecas uz identificētu vai identificējamu fizisku personu. “Apakšapstrādātājs” nozīmē trešo personu, ko FixWeb piesaista Personas datu apstrādei FixWeb vārdā — uzskaitītas /legal/privacy.

Katra puse ir neatkarīgi atbildīga par tās Datu aizsardzības likumu ievērošanu, kas uz to attiecas. Klients ir Pārzinis un FixWeb ir Apstrādātājs attiecībā uz Personas datiem, kas apstrādāti saskaņā ar šo Pielikumu. FixWeb apstrādā Personas datus tikai saskaņā ar Klienta dokumentētiem norādījumiem (Pakalpojuma konfigurācija veido šādus norādījumus), izņemot gadījumus, kad likums pieprasa rīkoties citādi.

FixWeb nodrošina, ka personāls, kas pilnvarots apstrādāt Personas datus, ir saistīts ar konfidencialitātes pienākumiem. Piekļuve ražošanas datiem ir ierobežota līdz minimālās privilēģijas apakškopai no darbības personāla, reģistrēta caur audit_logs un periodiski pārskatīta. FixWeb darbinieki nepiekļūst Klienta datiem, izņemot atbalsta biļešu izmeklēšanu, reaģēšanu uz drošības incidentiem vai juridisko procesu ievērošanu.

FixWeb īsteno atbilstošus tehniskos un organizatoriskos pasākumus saskaņā ar VDAR 32. pantu, tostarp:

• Personas datu šifrēšana tranzītā (TLS 1.2+) un miera stāvoklī (datu bāzes diska līmeņa šifrēšana + mērķtiecīga kolonnu līmeņa AES-256-GCM šifrēšana autentificētiem skenēšanas galvenēm un OAuth žetoniem);
• katras datu bāzes tabulas piespiedu rindas līmeņa drošība — lietojumprogrammas kods nevar lasīt vai rakstīt pāri organizācijas robežām pat kļūdas gadījumā;
• daudzfaktoru autentifikācija katram lietotājam caur augšupplūsmas OAuth nodrošinātāju (Google vai GitHub), kur Klients izvēlas sociālo pierakstīšanos;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• dublējumkopijas caur datu bāzes nodrošinātāju ar punkta laikā atkopšanu; pārbaudītas katru gadu;
• definēti glabāšanas periodi (skatīt Privātuma politiku) ko izpilda automatizēts ikdienas cron, nevis papīra solījums.

Klients pilnvaro FixWeb piesaistīt Privātuma politikā uzskaitītos Apakšapstrādātājus tur aprakstītajiem nolūkiem. FixWeb slēdz rakstisku līgumu ar katru Apakšapstrādātāju, kas uzliek datu aizsardzības pienākumus, kas nav mazāk aizsargājoši nekā šajā Pielikumā ietvertie, un paliek atbildīgs Klientam par Apakšapstrādātāja darbībām un bezdarbību attiecībā uz tā Personas datu apstrādi.

FixWeb paziņos Klientam (caur lietotnē esošo paziņojumu vai e-pastu) par jebkuru plānoto Apakšapstrādātāju pievienošanu vai nomaiņu vismaz 30 dienas iepriekš, dodot Klientam iespēju iebilst. Ja Klients iebilst uz pamatota datu aizsardzības pamata, Klients var izbeigt Pakalpojumu attiecībā uz ietekmēto apstrādi.

FixWeb apstrādā Personas datus galvenokārt Amerikas Savienotajās Valstīs. Ja Personas dati tiek pārsūtīti no EEZ, Apvienotās Karalistes vai Šveices uz trešo valsti, kas nav saņēmusi pietiekamības lēmumu, FixWeb paļaujas uz:

• Eiropas Komisijas Standarta līguma klauzulām (Lēmums (ES) 2021/914), 2. modulis (pārzinis-apstrādātājs), iekļauts šajā Pielikumā ar atsauci;
• Apvienotās Karalistes starptautiskā datu pārsūtīšanas pielikumu ES SLS (vai atsevišķu IDTA), ko publicējis ICO;
• papildu tehniskos un organizatoriskos pasākumus, kas aprakstīti 4. sadaļā.

Klients pilnvaro FixWeb slēgt SLS / IDTA ar katru nākamo Apakšapstrādātāju Klienta vārdā.

FixWeb palīdzēs Klientam (ņemot vērā apstrādes raksturu un pieejamo informāciju) atbildēt uz datu subjektu pieprasījumiem saskaņā ar VDAR 15.–22. pantu. Lielāko daļu tiesību var izmantot pašapkalpošanās režīmā no Konts → Privātums; atlikušajiem pieprasījumiem Klients var rakstīt uz support@fixweb.app ar tēmu “Privacy request”. Atbildam 30 dienu laikā.

FixWeb bez nepamatotas kavēšanās (un jebkurā gadījumā 72 stundu laikā no brīža, kad kļuvis zināms) paziņos Klientam par Personas datu pārkāpumu, kas ietekmē Klienta Personas datus, sniedzot informāciju, kas Klientam nepieciešama, lai izpildītu savus 33. / 34. panta pienākumus, tostarp pārkāpuma raksturu, skarto datu subjektu un ierakstu kategorijas un aptuveno skaitu, iespējamās sekas un veiktos vai ierosinātus pasākumus tā novēršanai.

FixWeb dara Klientam pieejamu informāciju, kas nepieciešama atbilstības šim Pielikumam pierādīšanai, tostarp šo dokumentu, Privātuma politiku, Pieņemamas lietošanas politiku, Noteikumus un jebkādus trešo pušu drošības ziņojumus (koplietosim tos saskaņā ar NDA pēc pieprasījuma). FixWeb atļaus un piedalīsies revīzijās, tostarp pārbaudēs, ko veic Klients vai cits Klienta pilnvarots revidents, ar saprātīgu iepriekšēju brīdinājumu un darba laikā, ne biežāk kā reizi kalendārajā gadā (izņemot gadījumus, kad regulators pieprasa citādi vai Personas datu pārkāpuma gadījumā).

Beidzoties Pakalpojumam un pēc Klienta izvēles FixWeb dzēsīs vai atgriezīs visus Personas datus, kas apstrādāti Klienta vārdā, 30 dienu laikā, izņemot gadījumus, kad piemērojamais likums pieprasa FixWeb tos saglabāt (piem., nodokļu / rēķinu ieraksti). Pašapkalpošanās konta dzēšanas plūsma Konts → Privātums to aktivizē nekavējoties.

CCPA vajadzībām FixWeb ir “Pakalpojumu sniedzējs” un Klients ir “Uzņēmums” attiecībā uz jebkādu Personas informāciju, kas apstrādāta saskaņā ar šo Pielikumu. FixWeb nedarīs:

• nepārdos vai nekopīgos (kā šie termini definēti CCPA ietvaros) Personas informāciju;
• nezinās, nelietosis vai neatklās Personas informāciju citam nolūkam kā vienīgi konkrētajam Pakalpojuma sniegšanas biznesa nolūkam, tostarp ārpus tiešajām biznesa attiecībām starp FixWeb un Klientu;
• neapvienos Personas informāciju, kas saņemta no Klienta, ar Personas informāciju, kas saņemta no jebkura cita avota, izņemot gadījumus, ko CCPA skaidri atļauj.

FixWeb apliecina, ka saprot un ievēros šos ierobežojumus.

Konflikta gadījumā starp šo Pielikumu un Pakalpojuma noteikumiem šis Pielikums ir prioritārs konflikta apjomā. SLS / IDTA ir prioritāras pār abiem, kur tās ir piemērojamas.

Visos datu aizsardzības jautājumos, tostarp datu subjektu tiesību izmantošanā un jautājumos par Apakšapstrādātājiem, sazinieties ar EGO HERO LLC:

• e-pasts: support@fixweb.app (izmanto tematu “DPA” novirzīšanai)
• pasta adrese: pieejama pēc pieprasījuma caur iepriekš minēto e-pastu