ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਪੂਰਕ

ਇੱਥੇ ਪਰਿਭਾਸ਼ਿਤ ਨਾ ਕੀਤੇ ਵੱਡੇ ਅੱਖਰਾਂ ਵਾਲੇ ਸ਼ਬਦਾਂ ਦਾ ਅਰਥ GDPR (ਵਿਨਿਯਮ (EU) 2016/679) ਵਿੱਚ ਦਿੱਤੇ ਅਰਥ ਅਨੁਸਾਰ ਹੈ ਅਤੇ, ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ, UK GDPR / ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ 2018, CPRA ਦੁਆਰਾ ਸੋਧੇ ਕੈਲੀਫੋਰਨੀਆ ਖਪਤਕਾਰ ਪ੍ਰਾਈਵੇਸੀ ਕਾਨੂੰਨ (“CCPA”), ਅਤੇ ਹੋਰ ਅਧਿਕਾਰ-ਖੇਤਰਾਂ ਦੇ ਸਮਾਨ ਕਾਨੂੰਨਾਂ ਅਨੁਸਾਰ।

“ਨਿੱਜੀ ਡਾਟਾ” ਦਾ ਅਰਥ ਹੈ ਗਾਹਕ ਦੁਆਰਾ ਜਮ੍ਹਾਂ ਕੀਤਾ ਜਾਂ ਸੇਵਾ ਦੁਆਰਾ ਉਤਪੰਨ ਉਹ ਡਾਟਾ ਜੋ ਕਿਸੇ ਪਛਾਣੇ ਜਾਂ ਪਛਾਣਯੋਗ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ। “ਉਪ-ਪ੍ਰੋਸੈਸਰ” ਦਾ ਅਰਥ ਹੈ FixWeb ਵੱਲੋਂ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਲਗਾਇਆ ਤੀਜਾ ਪੱਖ — /legal/privacy ਤੇ ਸੂਚੀਬੱਧ।

ਹਰ ਧਿਰ ਆਪਣੇ ਉੱਤੇ ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਲਈ ਸੁਤੰਤਰ ਤੌਰ ਤੇ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਗਾਹਕ ਨਿਯੰਤਰਕ ਹੈ ਅਤੇ FixWeb ਇਸ ਪੂਰਕ ਅਧੀਨ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਨਿੱਜੀ ਡਾਟੇ ਦਾ ਪ੍ਰੋਸੈਸਰ ਹੈ। FixWeb ਕੇਵਲ ਗਾਹਕ ਦੀਆਂ ਦਸਤਾਵੇਜ਼ੀ ਹਦਾਇਤਾਂ ਤੇ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰੇਗਾ, ਸਿਵਾਏ ਜਿੱਥੇ ਕਾਨੂੰਨੀ ਤੌਰ ਤੇ ਲੋੜੀਂਦਾ ਹੋਵੇ।

FixWeb ਯਕੀਨੀ ਕਰਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀ ਗੁਪਤਤਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲ ਬੱਝੇ ਹਨ। ਉਤਪਾਦਨ ਡਾਟੇ ਤੱਕ ਪਹੁੰਚ audit_logs ਰਾਹੀਂ ਲੌਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਮੇਂ-ਸਮੇਂ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

FixWeb GDPR ਆਰਟ. 32 ਦੇ ਅਨੁਸਾਰ ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਟ੍ਰਾਂਜ਼ਿਟ (TLS 1.2+) ਅਤੇ ਆਰਾਮ ਵਿੱਚ ਨਿੱਜੀ ਡਾਟੇ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ (ਡੇਟਾਬੇਸ ਡਿਸਕ-ਪੱਧਰ + ਪ੍ਰਮਾਣਿਕ-ਸਕੈਨ ਹੈਡਰਜ਼ ਅਤੇ OAuth ਟੋਕਨਾਂ ਲਈ AES-256-GCM);
• ਹਰ ਡੇਟਾਬੇਸ ਸਾਰਣੀ ਤੇ ਜ਼ਬਰੀ ਕਤਾਰ-ਪੱਧਰ ਸੁਰੱਖਿਆ — ਐਪਲੀਕੇਸ਼ਨ ਕੋਡ ਗਲਤੀ ਨਾਲ ਵੀ ਸੰਗਠਨਾਤਮਕ ਸੀਮਾਵਾਂ ਪਾਰ ਕਰਕੇ ਪੜ੍ਹ ਜਾਂ ਲਿਖ ਨਹੀਂ ਸਕਦਾ;
• ਅਪਸਟ੍ਰੀਮ OAuth ਪ੍ਰਦਾਤਾ (Google ਜਾਂ GitHub) ਰਾਹੀਂ ਪ੍ਰਤੀ-ਉਪਭੋਗਤਾ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਣ;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• ਡੇਟਾਬੇਸ ਪ੍ਰਦਾਤਾ ਰਾਹੀਂ ਪੁਆਇੰਟ-ਇਨ-ਟਾਈਮ ਰਿਕਵਰੀ ਨਾਲ ਬੈਕਅੱਪ; ਸਾਲਾਨਾ ਜਾਂਚੇ ਜਾਂਦੇ ਹਨ;
• ਪਰਿਭਾਸ਼ਿਤ ਰਿਟੈਂਸ਼ਨ ਸਮੇਂ (ਦੇਖੋ ਪ੍ਰਾਈਵੇਸੀ ਪਾਲਿਸੀ) ਆਟੋਮੇਟਡ ਰੋਜ਼ਾਨਾ cron ਦੁਆਰਾ ਲਾਗੂ।

ਗਾਹਕ FixWeb ਨੂੰ ਪ੍ਰਾਈਵੇਸੀ ਪਾਲਿਸੀ ਵਿੱਚ ਸੂਚੀਬੱਧ ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਲਗਾਉਣ ਲਈ ਅਧਿਕਾਰ ਦਿੰਦਾ ਹੈ। FixWeb ਹਰ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਨਾਲ ਲਿਖਤੀ ਇਕਰਾਰਨਾਮਾ ਕਰਦਾ ਹੈ।

FixWeb ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਕਿਸੇ ਵੀ ਉਦੇਸ਼ਿਤ ਜੋੜ ਜਾਂ ਬਦਲਾਅ ਦੀ ਘੱਟੋ-ਘੱਟ 30 ਦਿਨ ਪਹਿਲਾਂ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ, ਜਿਸ ਨਾਲ ਗਾਹਕ ਨੂੰ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਮੌਕਾ ਮਿਲੇਗਾ।

FixWeb ਮੁੱਖ ਤੌਰ ਤੇ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ। ਜਿੱਥੇ EEA, UK, ਜਾਂ ਸਵਿਟਜ਼ਰਲੈਂਡ ਤੋਂ ਤੀਜੇ ਦੇਸ਼ ਨੂੰ ਨਿੱਜੀ ਡਾਟਾ ਤਬਦੀਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, FixWeb ਇਹਨਾਂ ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ:

• ਯੂਰਪੀਅਨ ਕਮਿਸ਼ਨ ਦੀਆਂ ਮਿਆਰੀ ਸੰਵਿਦਾਤਮਕ ਧਾਰਾਵਾਂ (ਫ਼ੈਸਲਾ (EU) 2021/914), ਮੌਡਿਊਲ 2 (ਨਿਯੰਤਰਕ-ਤੋਂ-ਪ੍ਰੋਸੈਸਰ);
• ICO ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ EU SCCs ਲਈ UK ਦਾ ਅੰਤਰਰਾਸ਼ਟਰੀ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਐਡੈਂਡਮ (ਜਾਂ IDTA);
• ਭਾਗ 4 ਵਿੱਚ ਦੱਸੇ ਪੂਰਕ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ।

ਗਾਹਕ FixWeb ਨੂੰ ਗਾਹਕ ਦੀ ਤਰਫ਼ੋਂ ਹਰ ਅਗਾਂਹ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਨਾਲ SCCs / IDTA ਕਰਨ ਲਈ ਅਧਿਕਾਰ ਦਿੰਦਾ ਹੈ।

FixWeb ਗਾਹਕ ਦੀ GDPR ਆਰਟੀਕਲ 15–22 ਅਧੀਨ ਡਾਟਾ ਵਿਸ਼ੇ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰੇਗਾ। ਜ਼ਿਆਦਾਤਰ ਅਧਿਕਾਰ ਖਾਤਾ → ਪ੍ਰਾਈਵੇਸੀ ਤੋਂ ਸਵੈ-ਸੇਵਾ ਹਨ; ਬਾਕੀ ਬੇਨਤੀਆਂ ਲਈ “Privacy request” ਵਿਸ਼ੇ ਨਾਲ support@fixweb.app ਤੇ ਈਮੇਲ ਕਰੋ। ਅਸੀਂ 30 ਦਿਨਾਂ ਵਿੱਚ ਜਵਾਬ ਦਿੰਦੇ ਹਾਂ।

FixWeb ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡਾਟੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਉਲੰਘਣਾ ਬਾਰੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ, ਜਿਸ ਵਿੱਚ ਉਲੰਘਣਾ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਅਤੇ ਰਿਕਾਰਡਾਂ ਦੀ ਅਨੁਮਾਨਿਤ ਸੰਖਿਆ, ਸੰਭਾਵਿਤ ਨਤੀਜੇ, ਅਤੇ ਚੁੱਕੇ ਉਪਾਅ ਸ਼ਾਮਲ ਹਨ।

FixWeb ਗਾਹਕ ਨੂੰ ਇਸ ਪੂਰਕ ਦੀ ਪਾਲਣਾ ਦਰਸਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਕਰਾਉਂਦਾ ਹੈ ਅਤੇ ਸਾਲਾਨਾ ਇੱਕ ਵਾਰ ਤੱਕ ਆਡਿਟ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰੇਗਾ।

ਸੇਵਾ ਸਮਾਪਤ ਹੋਣ ਤੇ, FixWeb 30 ਦਿਨਾਂ ਵਿੱਚ ਸਾਰਾ ਨਿੱਜੀ ਡਾਟਾ ਮਿਟਾਏਗਾ ਜਾਂ ਵਾਪਸ ਕਰੇਗਾ। ਖਾਤਾ → ਪ੍ਰਾਈਵੇਸੀ ਤੇ ਸਵੈ-ਸੇਵਾ ਖਾਤਾ-ਮਿਟਾਉਣ ਵਾਹ ਇਸਨੂੰ ਤੁਰੰਤ ਚਾਲੂ ਕਰਦਾ ਹੈ।

CCPA ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ, FixWeb ਇੱਕ “ਸੇਵਾ ਪ੍ਰਦਾਤਾ” ਹੈ ਅਤੇ ਗਾਹਕ ਇੱਕ “ਕਾਰੋਬਾਰ” ਹੈ। FixWeb ਨਹੀਂ ਕਰੇਗਾ:

• ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਵੇਚੇਗਾ ਜਾਂ ਸਾਂਝੀ ਕਰੇਗਾ (ਜਿਵੇਂ CCPA ਅਧੀਨ ਪਰਿਭਾਸ਼ਿਤ);
• ਸੇਵਾ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਉਦੇਸ਼ ਲਈ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਰੱਖੇਗਾ, ਵਰਤੇਗਾ, ਜਾਂ ਦੱਸੇਗਾ;
• ਗਾਹਕ ਤੋਂ ਪ੍ਰਾਪਤ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕਿਸੇ ਹੋਰ ਸਰੋਤ ਤੋਂ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਨਾਲ ਮਿਲਾਏਗਾ।

FixWeb ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਇਹਨਾਂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਸਮਝਦਾ ਅਤੇ ਉਹਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰੇਗਾ।

ਇਸ ਪੂਰਕ ਅਤੇ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਵਿੱਚ ਵਿਵਾਦ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ਪੂਰਕ ਵਿਵਾਦ ਦੀ ਹੱਦ ਤੱਕ ਪ੍ਰਭਾਵੀ ਹੋਵੇਗਾ। SCCs / IDTA ਜਿੱਥੇ ਲਾਗੂ ਹੋਣ, ਦੋਵਾਂ ਉੱਤੇ ਪ੍ਰਭਾਵੀ ਹੋਣਗੇ।

ਸਾਰੇ ਡਾਟਾ-ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ ਲਈ EGO HERO LLC ਨਾਲ ਸੰਪਰਕ ਕਰੋ:

• ਈਮੇਲ: support@fixweb.app (ਰੂਟਿੰਗ ਲਈ “DPA” ਵਿਸ਼ਾ ਲਾਈਨ ਵਰਤੋ)
• ਡਾਕ: ਉੱਪਰ ਦਿੱਤੀ ਈਮੇਲ ਰਾਹੀਂ ਬੇਨਤੀ ਤੇ ਪਤਾ ਉਪਲਬਧ