ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଅନୁବନ୍ଧ

ଏଠାରେ ପରିଭାଷିତ ନ ଥିବା capitalised terms ଗୁଡ଼ିକର ଅର୍ଥ GDPR (Regulation (EU) 2016/679) ରେ ଦିଆଯାଇଥିବା ଅର୍ଥ, ଏବଂ ଯେଉଁଠାରେ ଲାଗୁ ହୁଏ UK GDPR / Data Protection Act 2018, CPRA ଦ୍ୱାରା ସଂଶୋଧିତ California Consumer Privacy Act (“CCPA”), ଏବଂ ଅନ୍ୟ ଅଧିକାରକ୍ଷେତ୍ରର ସମତୁଲ୍ୟ ଆଇନର ଅର୍ଥ ରହିବ।

“Personal Data” ଅର୍ଥ Customer ଦ୍ୱାରା ଦାଖଲ କରାଯାଇଥିବା କିମ୍ବା Service ଦ୍ୱାରା ସୃଷ୍ଟି ହୋଇଥିବା, ଜଣେ ପରିଚିତ କିମ୍ବା ପରିଚୟଯୋଗ୍ୟ ପ୍ରାକୃତିକ ବ୍ୟକ୍ତିଙ୍କୁ ପରିଚୟ କରାଏ କିମ୍ବା ସମ୍ପର୍କିତ ହୋଇଥିବା ଡାଟା। “Sub-processor” ଅର୍ଥ FixWeb ପକ୍ଷରୁ Personal Data ପ୍ରକ୍ରିୟାକରଣ କରିବାକୁ FixWeb ନିଯୁକ୍ତ କରିଥିବା third party — /legal/privacy ରେ ତାଲିକାଭୁକ୍ତ।

ପ୍ରତ୍ୟେକ ପକ୍ଷ ତାହାକୁ ଲାଗୁ ହେଉଥିବା Data Protection Laws ପାଳନ ପାଇଁ ସ୍ୱତନ୍ତ୍ର ଭାବେ ଦାୟୀ। Customer Controller ଏବଂ ଏହି ଅନୁବନ୍ଧ ଅଧୀନରେ ପ୍ରକ୍ରିୟାକରଣ ହେଉଥିବା Personal Data ପାଇଁ FixWeb Processor। ଆଇନ ଅନ୍ୟଥା ଆବଶ୍ୟକ କଲେ ଛାଡ଼ି, FixWeb Personal Data କେବଳ Customer ଙ୍କ ଦଲିଲୀକୃତ ନିର୍ଦ୍ଦେଶ ଅନୁସାରେ ପ୍ରକ୍ରିୟାକରଣ କରିବ (Service ର configuration ଏହିପରି ନିର୍ଦ୍ଦେଶ ହେବ)।

FixWeb ନିଶ୍ଚିତ କରେ ଯେ Personal Data ପ୍ରକ୍ରିୟାକରଣ କରିବାକୁ ଅନୁମୋଦିତ କର୍ମଚାରୀମାନେ ଗୋପନୀୟତା ବାଧ୍ୟତାରେ ବନ୍ଧା। Production data ପ୍ରବେଶ operations staff ର least-privilege subset କୁ ସୀମିତ, audit_logs ମାଧ୍ୟମରେ logged, ଏବଂ ସମୟସମୟରେ reviewed। Support tickets ତଦନ୍ତ, security incidents ପ୍ରତିକ୍ରିୟା, କିମ୍ବା legal process ପାଳନ କରିବା ଛାଡ଼ି FixWeb କର୍ମଚାରୀ Customer data ପ୍ରବେଶ କରନ୍ତି ନାହିଁ।

FixWeb GDPR Art. 32 ସହ ସମନ୍ୱିତ ଯୋଗ୍ୟ technical ଏବଂ organisational measures ଲାଗୁ କରେ, ଯାହା ମଧ୍ୟରେ:

• Personal Data କୁ in transit (TLS 1.2+) ଏବଂ at rest (database disk-level + authenticated-scan headers ଏବଂ OAuth tokens ପାଇଁ targeted column-level AES-256-GCM) encryption;
• ପ୍ରତ୍ୟେକ database table ରେ row-level security force — application code ଭୁଲରେ ମଧ୍ୟ organisational boundaries ଅତିକ୍ରମ କରି read/write କରିପାରିବ ନାହିଁ;
• Customer social sign-in ବାଛିଲେ upstream OAuth provider (Google କିମ୍ବା GitHub) ମାଧ୍ୟମରେ per-user multi-factor authentication;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• database provider ମାଧ୍ୟମରେ point-in-time recovery ସହ backups; ପ୍ରତିବର୍ଷ tested;
• defined retention periods (Privacy Policy ଦେଖନ୍ତୁ) automated daily cron ଦ୍ୱାରା enforced, କାଗଜୀ ପ୍ରତିଶ୍ରୁତି ନୁହେଁ।

Customer FixWeb କୁ Privacy Policy ରେ ବର୍ଣ୍ଣିତ ଉଦ୍ଦେଶ୍ୟ ପାଇଁ ସେଠାରେ ତାଲିକାଭୁକ୍ତ Sub-processors ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ। FixWeb ପ୍ରତ୍ୟେକ Sub-processor ସହ ଲିଖିତ contract କରେ ଯାହା ଏହି ଅନୁବନ୍ଧ ଠାରୁ କମ୍ ସୁରକ୍ଷାଦାୟୀ ନୁହେଁଥିବା data-protection obligations ଲାଗୁ କରେ, ଏବଂ Personal Data ପ୍ରକ୍ରିୟାକରଣ ସମ୍ବନ୍ଧରେ Sub-processor ର acts ଏବଂ omissions ପାଇଁ Customer ପ୍ରତି ଦାୟୀ ରହେ।

FixWeb କୌଣସି Sub-processor ଯୋଗ କିମ୍ବା ପରିବର୍ତ୍ତନ ଇଚ୍ଛା ବିଷୟରେ Customer କୁ (in-app notice କିମ୍ବା email ମାଧ୍ୟମରେ) କମ୍ ସେ କମ୍ 30 ଦିନ ପୂର୍ବରୁ ଜଣାଇବ, Customer କୁ object କରିବାର ସୁଯୋଗ ଦେଇ। Customer ଯଦି reasonable data-protection grounds ଉପରେ object କରେ, ପ୍ରଭାବିତ processing ସମ୍ବନ୍ଧରେ Customer Service terminate କରିପାରେ।

FixWeb Personal Data ପ୍ରଧାନତଃ United States ରେ ପ୍ରକ୍ରିୟାକରଣ କରେ। Personal Data EEA, UK, କିମ୍ବା Switzerland ରୁ adequacy decision ନଥିବା third country କୁ transfer ହେଲେ, FixWeb ଏହା ଉପରେ ଭରସା କରେ:

• European Commission's Standard Contractual Clauses (Decision (EU) 2021/914), Module 2 (controller-to-processor), reference ଦ୍ୱାରା ଏହି ଅନୁବନ୍ଧରେ ସମାବେଶ;
• ICO ପ୍ରକାଶିତ EU SCCs ପାଇଁ UK's International Data Transfer Addendum (କିମ୍ବା IDTA standalone);
• Section 4 ରେ ବର୍ଣ୍ଣିତ supplementary technical and organisational measures।

Customer FixWeb କୁ Customer ପକ୍ଷରୁ ପ୍ରତ୍ୟେକ onward Sub-processor ସହ SCCs / IDTA କରିବାକୁ ଅନୁମୋଦନ କରେ।

FixWeb Customer କୁ Articles 15–22 GDPR ଅଧୀନରେ data subject requests କୁ response କରିବାରେ (processing ର ପ୍ରକୃତି ଏବଂ ଉପଲବ୍ଧ ସୂଚନା ଧ୍ୟାନରେ ରଖି) ସହଯୋଗ କରିବ। ଅଧିକାଂଶ ଅଧିକାର Account → Privacy ରୁ self-serve; ଅବଶିଷ୍ଟ requests ପାଇଁ Customer support@fixweb.app କୁ “Privacy request” subject ସହ email କରିପାରେ। ଆମେ 30 ଦିନ ମଧ୍ୟରେ response କରୁ।

Customer Personal Data କୁ ପ୍ରଭାବିତ କରୁଥିବା Personal Data breach ବିଷୟରେ ଜାଣିବା ପରେ FixWeb ଅନାବଶ୍ୟକ ବିଳମ୍ବ ବିନା (ଏବଂ ଯେକୌଣସି ପରିସ୍ଥିତିରେ 72 ଘଣ୍ଟା ମଧ୍ୟରେ) Customer କୁ notify କରିବ, Customer ଙ୍କ Article 33 / 34 obligations ପାଳନ ପାଇଁ ବାଞ୍ଛନୀୟ ସୂଚନା ଯୋଗାଇବ; ଯାହାରେ breach ର nature, affected data subjects ଏବଂ records ର categories ଓ approximate number, likely consequences, ଏବଂ ଏହାକୁ address କରିବାକୁ taken or proposed measures ଅନ୍ତର୍ଭୁକ୍ତ।

FixWeb Customer କୁ ଏହି ଅନୁବନ୍ଧ ସହ compliance ଦେଖାଇବା ପାଇଁ ଆବଶ୍ୟକ ସୂଚନା ଉପଲବ୍ଧ କରେ, ଯାହାରେ ଏହି document, Privacy Policy, Acceptable Use Policy, Terms, ଏବଂ ଆମ ପାଖରେ ଥିବା any third-party security reports (request ଉପରେ NDA ଅଧୀନରେ share କରିବୁ) ଅନ୍ତର୍ଭୁକ୍ତ। FixWeb Customer କିମ୍ବା Customer ଦ୍ୱାରା mandated auditor ଦ୍ୱାରା conducted audits, including inspections, ପାଇଁ allow ଏବଂ contribute କରିବ, reasonable advance notice ଏବଂ business hours ମଧ୍ୟରେ, calendar year ପ୍ରତି ଥରେ ଏକାଧିକ ନୁହେଁ (regulator ଆବଶ୍ୟକ କଲେ କିମ୍ବା Personal Data breach ଘଟିଲେ ଛାଡ଼ି)।

Service termination ପରେ, Customer ଙ୍କ ପସନ୍ଦ ଅନୁସାରେ, FixWeb Customer ପକ୍ଷରୁ ପ୍ରକ୍ରିୟାକରଣ ହୋଇଥିବା ସମସ୍ତ Personal Data 30 ଦିନ ମଧ୍ୟରେ delete କିମ୍ବା return କରିବ, applicable law ଏହା retain କରିବାକୁ ଆବଶ୍ୟକ କଲେ ଛାଡ଼ି (e.g. tax / billing records)। Account → Privacy ର self-serve account deletion flow ଏହାକୁ ତୁରନ୍ତ trigger କରେ।

CCPA ର ଉଦ୍ଦେଶ୍ୟ ପାଇଁ, ଏହି ଅନୁବନ୍ଧ ଅଧୀନରେ ପ୍ରକ୍ରିୟାକରଣ ହେଉଥିବା Personal Information ସମ୍ବନ୍ଧରେ FixWeb “Service Provider” ଏବଂ Customer “Business”। FixWeb କରିବ ନାହିଁ:

• Personal Information ବିକ୍ରୟ କିମ୍ବା share କରିବା (CCPA ଅଧୀନରେ ସେହି terms ର ଅର୍ଥରେ);
• Service ପ୍ରଦାନ କରିବାର specific business purpose ବ୍ୟତୀତ, FixWeb ଏବଂ Customer ମଧ୍ୟରେ direct business relationship ବାହାରେ ମଧ୍ୟ, Personal Information retain, use, କିମ୍ବା disclose କରିବା;
• CCPA ଦ୍ୱାରା expressly permitted ଛାଡ଼ି Customer ଠାରୁ ମିଳିଥିବା Personal Information କୁ ଅନ୍ୟ source ଠାରୁ ମିଳିଥିବା Personal Information ସହ combine କରିବା।

FixWeb ସନଦ ଦେଉଛି ଯେ ସେ ଏହି restrictions ବୁଝିଛି ଏବଂ ସେଗୁଡ଼ିକ ପାଳନ କରିବ।

ଏହି ଅନୁବନ୍ଧ ଏବଂ Terms of Service ମଧ୍ୟରେ conflict ହେଲେ, conflict ର ସୀମା ପର୍ଯ୍ୟନ୍ତ ଏହି ଅନୁବନ୍ଧ prevail କରେ। SCCs / IDTA ଲାଗୁ ହେଲେ ଦୁଇଟି ଉପରେ prevail କରେ।

data subject rights ଚାଳନା ଏବଂ Sub-processors ବିଷୟରେ inquiries ସହ ସମସ୍ତ data-protection matters ପାଇଁ EGO HERO LLC କୁ ସମ୍ପର୍କ କରନ୍ତୁ:

• email: support@fixweb.app (routing ପାଇଁ subject line “DPA” ବ୍ୟବହାର କରନ୍ତୁ)
• postal: ଉପରୋକ୍ତ email ମାଧ୍ୟମରେ request କଲେ address ଉପଲବ୍ଧ