FixWeb

// legal / dpa

ഡാറ്റ പ്രോസസ്സിംഗ് അനുബന്ധം

അവസാനം പുതുക്കിയത് · 2026-05-07

// scope

ഈ അനുബന്ധം EGO HERO LLC (“FixWeb”, “പ്രോസസ്സർ”) ഉം ഉപഭോക്താവും (“കൺട്രോളർ”) തമ്മിലുള്ള സേവന നിബന്ധനകളുടെ ഭാഗമാണ്, FixWeb ഉപഭോക്താവിന് വേണ്ടി സേവനം നൽകുന്ന ക്രമത്തിൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന ഏത് സമയത്തും ഇത് ബാധകമാണ്. സേവനം ഉപയോഗിക്കുന്നതിലൂടെ ഉപഭോക്താവ് ഈ അനുബന്ധം സ്വീകരിക്കുന്നു.

1. നിർവ്വചനങ്ങൾ

ഇവിടെ നിർവ്വചിക്കാത്ത വലിയക്ഷരം ഉള്ള പദങ്ങൾ GDPR (നിയന്ത്രണം (EU) 2016/679) ൽ നൽകിയ അർത്ഥം ഉൾക്കൊള്ളുന്നു, ബാധകമായ ക്ഷേത്രങ്ങളിൽ UK GDPR / ഡാറ്റ പ്രൊട്ടക്ഷൻ ആക്ട് 2018, CPRA (“CCPA”) ഭേദഗതി ചെയ്ത കാലിഫോർണിയ ഉപഭോക്ത സ്വകാര്യതാ നിയമം, ഇതര നിയമക്ഷേത്രങ്ങളിലെ തത്തുല്യ നിയമങ്ങൾ.

“വ്യക്തിഗത ഡാറ്റ” എന്നാൽ ഉപഭോക്താവ് സമർപ്പിച്ചതോ സേവനം ഉൽപ്പാദിപ്പിച്ചതോ ആയ, ഒരു തിരിച്ചറിഞ്ഞ അല്ലെങ്കിൽ തിരിച്ചറിയാൻ കഴിയുന്ന പ്രകൃതിദത്ത വ്യക്തിയെ തിരിച്ചറിയുന്ന അല്ലെങ്കിൽ ബന്ധപ്പെടുന്ന ഡാറ്റ. “ഉപ-പ്രോസസ്സർ” എന്നാൽ FixWeb-ന് വേണ്ടി വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യാൻ FixWeb ഏർപ്പെടുത്തിയ മൂന്നാം കക്ഷി — /legal/privacy ൽ ലിസ്റ്റ് ചെയ്‌തിട്ടുണ്ട്.

2. റോളുകളും നിർദ്ദേശങ്ങളും

ഓരോ കക്ഷിയും അതിന് ബാധകമായ ഡാറ്റ സംരക്ഷണ നിയമങ്ങൾ പാലിക്കുന്നതിന് സ്വതന്ത്രമായി ഉത്തരവാദിത്തമുണ്ട്. ഉപഭോക്താവ് കൺട്രോളറും FixWeb ഈ അനുബന്ധം പ്രകാരം പ്രോസസ്സ് ചെയ്ത വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സറുമാണ്. FixWeb ഉപഭോക്താവിന്റെ രേഖാമൂലമുള്ള നിർദ്ദേശങ്ങളിൽ (സേവനത്തിന്റെ കോൺഫിഗറേഷൻ അത്തരം നിർദ്ദേശങ്ങൾ ആണ്) മാത്രം വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യും, നിയമം മറ്റ് കാര്യങ്ങൾ ആവശ്യപ്പെടുന്ന ഒഴിവുകളിൽ ഒഴിച്ച്.

3. രഹസ്യസ്വഭാവവും ആക്സസ്സും

FixWeb വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യാൻ അധികൃതരായ ഉദ്യോഗസ്ഥർ രഹസ്യസ്വഭാവ ബാധ്യതകളാൽ ബന്ധിക്കപ്പെട്ടിരിക്കുന്നു എന്ന് ഉറപ്പ് വരുത്തുന്നു. പ്രൊഡക്ഷൻ ഡാറ്റയ്ക്കുള്ള ആക്സസ്സ് ഓപ്പറേഷൻ സ്റ്റാഫിന്റെ ഒരു ഏറ്റവും കുറഞ്ഞ-പ്രിവിലേജ് ഉപഗണത്തിലേക്ക് പരിമിതപ്പെടുത്തി, audit_logs വഴി ലോഗ് ചെയ്‌ത്, ആനുകാലികമായി അവലോകനം ചെയ്യുന്നു. FixWeb ഉദ്യോഗസ്ഥർ സപ്പോർട്ട് ടിക്കറ്റ് അന്വേഷിക്കുക, സുരക്ഷാ സംഭവങ്ങൾക്ക് പ്രതികരിക്കുക, അല്ലെങ്കിൽ നിയമ പ്രക്രിയ പാലിക്കുക ഇവ ഒഴിച്ചാൽ ഉപഭോക്ത ഡാറ്റ ആക്സസ്സ് ചെയ്യുന്നില്ല.

4. സുരക്ഷാ നടപടികൾ

FixWeb GDPR ആർട്ടിക്കിൾ 32 ന് അനുസൃതമായ ഉചിതമായ സാങ്കേതിക ഓർഗനൈസേഷണൽ നടപടികൾ നടപ്പിലാക്കുന്നു, ഇവ ഉൾപ്പെടെ:

  • ട്രാൻസിറ്റിലും (TLS 1.2+) വിശ്രമ ഘട്ടത്തിലും വ്യക്തിഗത ഡാറ്റ എൻക്രിപ്ഷൻ (ഡേറ്റാബേസ് ഡിസ്ക്-ലെവൽ + ആധികാരിക-സ്കാൻ ഹെഡറുകൾ ഓൗത്ത് ടോക്കണുകൾ എന്നിവക്ക് ടാർഗറ്റഡ് കോളം-ലെവൽ AES-256-GCM);
  • ഓരോ ഡേറ്റാബേസ് ടേബിളിലും ബലപ്രയോഗ ലൈൻ-ലെവൽ സുരക്ഷ — ആപ്ലിക്കേഷൻ കോഡിന് അബദ്ധത്തിൽ പോലും ഓർഗനൈസേഷൻ അതിർത്തി കടന്ന് വായിക്കാനോ എഴുതാനോ ആകില്ല;
  • ഉപഭോക്താവ് സോഷ്യൽ സൈൻ-ഇൻ തിരഞ്ഞെടുക്കുമ്പോൾ അപ്‌സ്ട്രീം OAuth ദാതാവ് (Google അല്ലെങ്കിൽ GitHub) വഴി ഉപഭോക്ത-ഒരാൾ-ഒരു-ഘടകം ആധികാരികത;
  • continuous static analysis + dependency scanning of the FixWeb codebase itself;
  • ഡേറ്റാബേസ് ദാതാവ് വഴി പോയിന്റ്-ഇൻ-ടൈം വീണ്ടെടുക്കൽ ഉൾക്കൊള്ളുന്ന ബാക്കപ്പുകൾ; വർഷന്തോറും പരീക്ഷിക്കുന്നു;
  • (സ്വകാര്യതാ നയം കാണുക) നിക്ഷേപ കാലയളവ് ഒരു ഓട്ടോമേറ്റഡ് ദൈനിക ക്രോൺ നടപ്പിലാക്കുന്നു, ഒരു കടലാസ് വാഗ്ദാനമല്ല.

5. ഉപ-പ്രോസസ്സർമാർ

ഉപഭോക്താവ് FixWeb-നെ സ്വകാര്യതാ നയത്തിൽ ലിസ്റ്റ് ചെയ്ത ഉദ്ദേശ്യങ്ങൾക്കായി ഉപ-പ്രോസസ്സർമാരെ ഏർപ്പെടുത്താൻ അധികൃതമാക്കുന്നു. FixWeb ഓരോ ഉപ-പ്രോസസ്സറുമായും ലിഖിത കരാറിൽ ഏർപ്പെടുന്നു, ഈ അനുബന്ധത്തിലേക്കാൾ കുറഞ്ഞ സംരക്ഷണ ഡാറ്റ-സംരക്ഷണ ബാധ്യതകൾ ഏർപ്പെടുത്തുകയും, വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതുമായി ബന്ധപ്പെട്ട ഉപ-പ്രോസസ്സറുടെ പ്രവൃത്തികൾക്കും ഒഴിവാക്കലുകൾക്കും ഉപഭോക്താവിന് ഉത്തരവാദിത്തം ഉറ്റുനോക്കുകയും ചെയ്യുന്നു.

FixWeb ഉപഭോക്താവിന് (ഇൻ-ആപ് അറിയിപ്പ് അല്ലെങ്കിൽ ഇമെയിൽ വഴി) ഏതെങ്കിലും ഉദ്ദേശിക്കുന്ന ഉപ-പ്രോസസ്സർ കൂട്ടൽ അല്ലെങ്കിൽ മാറ്റൽ സംബന്ധിച്ച് കുറഞ്ഞത് 30 ദിവസം മുൻകൂർ അറിയിക്കും, ഉപഭോക്താവിന് എതിർക്കാൻ അവസരം നൽകുന്നു. ഉപഭോക്താവ് ന്യായമായ ഡാറ്റ-സംരക്ഷണ കാരണങ്ങളിൽ എതിർക്കുകയാണെങ്കിൽ, ഉപഭോക്താവിന് ബാധിക്കപ്പെട്ട പ്രോസസ്സിംഗ് സംബന്ധിച്ച് സേവനം അവസാനിപ്പിക്കാം.

6. അന്തർദ്ദേശീയ കൈമാറ്റങ്ങൾ

FixWeb പ്രധാനമായും അമേരിക്കൻ ഐക്യനാടുകളിൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നു. EEA, UK, അല്ലെങ്കിൽ സ്വിറ്റ്സർലൻഡിൽ നിന്ന് പര്യാപ്ത തീരുമാനം ലഭിച്ചിട്ടില്ലാത്ത ഒരു മൂന്നാം രാജ്യത്തേക്ക് വ്യക്തിഗത ഡാറ്റ കൈമാറ്റം ചെയ്യുന്നിടത്ത്, FixWeb ആശ്രയിക്കുന്നത്:

  • യൂറോപ്യൻ കമ്മീഷന്റെ സ്റ്റാൻഡേർഡ് കോൺട്രാക്ചൽ ക്ലോസുകൾ (തീരുമാനം (EU) 2021/914), മൊഡ്യൂൾ 2 (കൺട്രോളർ-ടു-പ്രോസസ്സർ), ഈ അനുബന്ധത്തിൽ റഫറൻസ് വഴി ഉൾക്കൊള്ളുന്നു;
  • ICO പ്രസിദ്ധീകരിച്ച EU SCCs-ലേക്കുള്ള UK-ന്റെ ഇന്റർനാഷണൽ ഡാറ്റ ട്രാൻസ്ഫർ അഡ്ഡൻഡം (അല്ലെങ്കിൽ IDTA സ്റ്റാൻഡ്-അലോൺ);
  • സെക്ഷൻ 4-ൽ വിവരിച്ച അനുബന്ധ സാങ്കേതിക ഓർഗനൈസേഷൻ നടപടികൾ.

ഉപഭോക്താവ് FixWeb-നെ ഉപഭോക്താവിന്റെ പ്രതിനിധിയായി ഓരോ ഫോർവേഡ് ഉപ-പ്രോസസ്സറുമായും SCCs / IDTA-ൽ ഏർപ്പെടാൻ അധികൃതമാക്കുന്നു.

7. ഡാറ്റ വിഷയ അവകാശങ്ങൾ

FixWeb GDPR ആർട്ടിക്കിൾ 15–22 പ്രകാരം ഡാറ്റ വിഷയ അഭ്യർത്ഥനകൾക്ക് പ്രതിക്രിയ നൽകാൻ ഉപഭോക്താവിനെ (പ്രോസസ്സിംഗ്, ലഭ്യമായ വിവരങ്ങൾ എന്നിവ കണക്കിലെടുത്ത്) സഹായിക്കും. മിക്ക അവകാശങ്ങളും അക്കൗണ്ട് → സ്വകാര്യത ൽ നിന്ന് സ്വ-സേവനമായി ലഭ്യമാണ്; ശേഷിക്കുന്ന അഭ്യർത്ഥനകൾക്ക്, ഉപഭോക്താവ് “Privacy request” എന്ന വിഷയത്തോടെ support@fixweb.app ഇൽ ഇമെയിൽ ചെയ്യാം. ഞങ്ങൾ 30 ദിവസത്തിനകം പ്രതികരിക്കും.

8. വ്യക്തിഗത ഡാറ്റ ലംഘനം

FixWeb ഉപഭോക്ത വ്യക്തിഗത ഡാറ്റ ബാധിക്കുന്ന ഒരു വ്യക്തിഗത ഡാറ്റ ലംഘനം സംബന്ധിച്ച് അനാവശ്യ കാലതാമസമില്ലാതെ (ഏത് സ്ഥിതിയിലും ബോധ്യം ആയ 72 മണിക്കൂറിനകം) ഉപഭോക്താവിനെ അറിയിക്കും, ഉപഭോക്താവ് ആർട്ടിക്കിൾ 33 / 34 ബാധ്യതകൾ നിറവേറ്റാൻ ന്യായമായി ആവശ്യമുള്ള വിവരങ്ങൾ നൽകും, ലംഘനത്തിന്റെ സ്വഭാവം, ബന്ധപ്പെട്ട ഡാറ്റ വിഷയങ്ങളുടെ വിഭാഗങ്ങൾ ഏകദേശ എണ്ണം, likely ഫലങ്ങൾ, ലംഘനം പരിഹരിക്കാൻ സ്വീകരിച്ചതോ നിർദ്ദേശിക്കപ്പെട്ടതോ ആയ നടപടികൾ ഇവ ഉൾപ്പെടെ.

9. ഓഡിറ്റുകൾ

FixWeb ഈ അനുബന്ധം പാലിക്കുന്നു എന്ന് തെളിയിക്കാൻ ആവശ്യമായ വിവരങ്ങൾ ഉപഭോക്താവിന് ലഭ്യമാക്കുന്നു, ഈ ഡോക്യുമെന്റ്, സ്വകാര്യതാ നയം, സ്വീകാര്യ ഉപയോഗ നയം, നിബന്ധനകൾ, ഞങ്ങൾ കൈവശം വെക്കുന്ന ഏതെങ്കിലും തേഡ്-പാർടി സുരക്ഷാ റിപ്പോർട്ടുകൾ (ഇവ അഭ്യർത്ഥനയ്ക്ക് NDA കീഴിൽ ഷെയർ ചെയ്യും) ഉൾപ്പെടെ. FixWeb ഉപഭോക്താവ് അല്ലെങ്കിൽ ഉപഭോക്താവ് നിയോഗിച്ച ഒരു ഓഡിറ്റർ നടത്തുന്ന ഓഡിറ്റ്, ഇൻസ്പക്ഷൻ ഉൾപ്പെടെ, ന്യായമായ മുൻ അറിയിപ്പ് ബിസിനസ് സമയ ബഹുമതിയോടെ, ഒരു കലണ്ടർ വർഷത്തിൽ ഒരിക്കൽ (നിയന്ത്രക ആവശ്യമുള്ള ഒഴിവ് കഴിച്ചോ അല്ലെങ്കിൽ വ്യക്തിഗത ഡാറ്റ ലംഘനത്തിന്റെ സ്ഥിതിയിൽ) കൂടുതൽ ഇല്ലാതെ, ഇതിൽ അനുവദിക്കും.

10. ഇല്ലാതാക്കൽ അല്ലെങ്കിൽ തിരിച്ചു നൽകൽ

സേവനം അവസാനിക്കുമ്പോൾ, ഉപഭോക്താവിന്റെ തിരഞ്ഞെടുപ്പ് ആണ്, FixWeb ഉപഭോക്താവിന്റെ പ്രതിനിധിയായി പ്രോസസ്സ് ചെയ്ത എല്ലാ വ്യക്തിഗത ഡാറ്റയും 30 ദിവസത്തിനകം ഇല്ലാതാക്കുകയോ തിരിച്ചു നൽകുകയോ ചെയ്യും, FixWeb ബാധകമായ നിയമം അതിൻ നിലനിർത്താൻ ആവശ്യപ്പെടുന്ന സ്ഥിതി ഒഴിച്ച് (ഉദാ. നികുതി / ബില്ലിംഗ് രേഖകൾ). അക്കൗണ്ട് → സ്വകാര്യത ൽ ഉള്ള സ്വ-സേവന അക്കൗണ്ട് ഡിലീഷൻ ഫ്ലോ ഇത് ഉടൻ ട്രിഗർ ചെയ്യുന്നു.

11. CCPA അനുബന്ധം (കാലിഫോർണിയ)

CCPA-ന്റെ ആവശ്യങ്ങൾക്ക്, FixWeb ഒരു “സേവന ദാതാവ്” ആണ്, ഉപഭോക്താവ് ഈ അനുബന്ധം പ്രകാരം പ്രോസസ്സ് ചെയ്ത ഏതെങ്കിലും വ്യക്തിഗത വിവരവുമായി ബന്ധപ്പെട്ട് ഒരു “ബിസിനസ്” ആണ്. FixWeb ചെയ്യില്ല:

  • വ്യക്തിഗത വിവരം വിൽക്കുക അല്ലെങ്കിൽ ഷെയർ ചെയ്യുക (CCPA-ൽ ആ പദങ്ങൾ നിർവ്വചിച്ചിരിക്കുന്നതു പ്രകാരം);
  • FixWeb ഉം ഉപഭോക്താവും തമ്മിലുള്ള നേരിട്ടുള്ള ബിസിനസ് ബന്ധം ഒഴിച്ചുള്ള, സേവനം നൽകുന്ന പ്രത്യേക ബിസിനസ് ഉദ്ദേശ്യം ഒഴിച്ചുള്ള ഏതെങ്കിലും ആവശ്യത്തിനായി വ്യക്തിഗത വിവരം നിലനിർത്തുക, ഉപയോഗിക്കുക, അല്ലെങ്കിൽ വെളിപ്പെടുത്തുക;
  • CCPA ൽ അനുവദനീയമായ ഒഴിച്ചാൽ, ഉപഭോക്താവിൽ നിന്ന് ലഭിച്ച വ്യക്തിഗത വിവരം മറ്റ് ഏതെങ്കിലും ഉറവിടത്തിൽ നിന്ന് ലഭിച്ച വ്യക്തിഗത വിവരവുമായി സംയോജിപ്പിക്കുക.

FixWeb ഈ നിയന്ത്രണങ്ങൾ മനസ്സിലാക്കി പാലിക്കും എന്ന് സാക്ഷ്യപ്പെടുത്തുന്നു.

12. മുൻഗണന ക്രമം

ഈ അനുബന്ധം സേവന നിബന്ധനകൾ തമ്മിൽ വൈരുദ്ധ്യം ഉണ്ടാകുമ്പോൾ, ഈ അനുബന്ധം ആ പരിധിവരെ ഉയർന്ന നിൽക്കുന്നു. SCCs / IDTA ഇരണ്ടും ബാധകമായ സ്ഥിതിയിൽ ഉയർന്ന് നിൽക്കുന്നു.

13. ബന്ധം

ഡാറ്റ വിഷയ അവകാശങ്ങൾ ഉൾപ്പെടെ ഉപ-പ്രോസസ്സർ അന്വേഷണങ്ങൾ ഉൾക്കൊള്ളുന്ന എല്ലാ ഡാറ്റ-സംരക്ഷണ കാര്യങ്ങൾക്കും EGO HERO LLC യെ ബന്ധപ്പെടുക:

  • ഇമെയിൽ: support@fixweb.app (റൂട്ടിംഗിന് “DPA” വിഷയ ലൈൻ ഉപയോഗിക്കുക)
  • പോസ്റ്റൽ: മുകളിലെ ഇമെയിൽ വഴി അഭ്യർത്ഥനയിൽ വിലാസം ലഭ്യം
ഡാറ്റ പ്രോസസ്സിംഗ് കരാർ · FixWeb