දත්ත සැකසුම උපග්‍රන්ථය

මෙහි නිර්වචනය නොකළ කැපිටල් කරන ලද පද GDPR (නියාමනය (EU) 2016/679) හි ලබා දෙන අර්ථය ගනී, සහ, අදාළ ස්ථානවලදී, UK GDPR / දත්ත ආරක්ෂා පනත 2018, CPRA මඟින් සංශෝධිත කැලිෆෝනියා පාරිභෝගික පෞද්ගලිකත්ව පනත (“CCPA”), සහ වෙනත් අධිකරණ බල ප්‍රදේශවල සමාන නීති.

“පෞද්ගලික දත්ත” යනු ගනුදෙනුකරු ඉදිරිපත් කළ හෝ සේවාව මඟින් ජනනය කළ, හඳුනාගත් හෝ හඳුනාගත හැකි ස්වාභාවික පුද්ගලයෙකු හඳුනා ගන්නා හෝ ඊට සම්බන්ධ දත්ත වේ. “උප-සැකසුම්කරු” යනු FixWeb වෙනුවෙන් පෞද්ගලික දත්ත සැකසීම සඳහා FixWeb විසින් නිම කරන ලද තෙවන පාර්ශ්වයකි — /legal/privacy හි ලැයිස්තු ගත කර ඇත.

එක් එක් පාර්ශ්වය ඒ ඒ පාර්ශ්වයට අදාළ දත්ත ආරක්ෂා නීතිවලට අනුකූල වීම සඳහා ස්වාධීනව වගකිව යුතු ය. ගනුදෙනුකරු පාලකය වන අතර FixWeb මෙම උපග්‍රන්ථය යටතේ සකසන ලද පෞද්ගලික දත්තවල සැකසුම්කරු වේ. FixWeb ගනුදෙනුකරුගේ ලේඛනගත උපදෙස් (සේවාවේ වින්‍යාසය එවැනි උපදෙස් සඳහා නිදර්ශනය) මත පමණක් පෞද්ගලික දත්ත සකසනු ඇත, නීතියෙන් අනිකුත් දේ ඉල්ලා සිටින ස්ථාන හැරුණු විට.

FixWeb පෞද්ගලික දත්ත සැකසීමට අධිකාරිය ලත් පුද්ගලිකයන් රහස්‍යභාව බැඳීම් හරහා බැඳී ඇති බව සහතික කරයි. නිෂ්පාදන දත්තවලට ප්‍රවේශය ක්‍රියාකාරී කාර්ය මණ්ඩලයේ අවම-වරප්‍රසාද කොටසකට සීමා කර, audit_logs හරහා ලොග් කර, ආවර්තිතව සමාලෝචනය කෙරේ. FixWeb සේවකයින් සහාය ටිකට් පරීක්ෂා කිරීම, ආරක්ෂා සිද්ධීන්ට ප්‍රතිචාර දැක්වීම, හෝ නීතිමය ක්‍රියාවලියට අනුකූල වීම හැරුණු විට ගනුදෙනුකරු දත්ත ප්‍රවේශ නොකරයි.

FixWeb GDPR ඇනු. 32 සමඟ අනුකූල සුදුසු තාක්ෂණික හා සංවිධානාත්මක පියවර ක්‍රියාත්මක කරයි, ඇතුළත් ව:

• ගමනාවලියේ (TLS 1.2+) සහ විවේකයේ පෞද්ගලික දත්ත සංකේතනය (දත්ත සමුදා තැටි-මට්ටම + සත්‍යාපිත-ස්කෑන් ශීර්ෂ සහ OAuth ටෝකන සඳහා ඉලක්ක කළ තීරු-මට්ටම් AES-256-GCM);
• සෑම දත්ත සමුදා වගුවකම බල කළ පේළි-මට්ටම ආරක්ෂාව — යෙදුම් කේතයට මඟ හැරීමකින් පවා සංවිධාන සීමා හරහා කියවීමට හෝ ලිවීමට නොහැක;
• ගනුදෙනුකරු සමාජ ලොග් ඉන් තෝරාගන්නා ස්ථානවලදී ඉහළ OAuth සැපයුම්කරු (Google හෝ GitHub) හරහා පරිශීලක-ලෙස-ද-ද-කාරක සත්‍යාපනය;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• කාල-ශ්‍රේණිය ප්‍රතිසාධනය සහිත දත්ත සමුදා සැපයුම්කරු හරහා උපස්ථ; වාර්ෂිකව පරීක්ෂා;
• පෞද්ගලිකත්ව ප්‍රතිපත්තිය හි දී ඇති ගබඩා කිරීමේ කාල සීමා ස්වයංක්‍රීය දෛනික ක්‍රෝනිය මඟින් ක්‍රියාත්මක කෙරේ, කාගිද ව්‍රත ලිවිල්ලකින් නොවේ.

ගනුදෙනුකරු FixWeb ට පෞද්ගලිකත්ව ප්‍රතිපත්තිය හි ලැයිස්තු ගත කළ උප-සැකසුම්කරුවන් ව්‍යාපාරාත්මකව නිම කිරීමට අධිකාරය ලබා දෙයි. FixWeb සෑම උප-සැකසුම්කරුවෙකු සමඟ ලිඛිත ගිවිසුමකට ඇතුළු වන්නේ, FactVibe මෙම උපග්‍රන්ථයේ ඒවාට වඩා ආරක්ෂාකාරී නොවන දත්ත-ආරක්ෂා බැඳීම් පැන‍ෙවීමෙනි, සහ පෞද්ගලික දත්ත සැකසීමෙහිදී උප-සැකසුම්කරුගේ ක්‍රියා හා කලහ සම්බන්ධයෙන් ගනුදෙනුකරු ට වගකිව යුතු ව සිටී.

FixWeb ගනුදෙනුකරු ට (ඉන්-ඇප් දැනුම්දීමකින් හෝ ඊමේල් මඟින්) ඕනෑම අදහස් කළ උප-සැකසුම්කරු එකතු කිරීමකට හෝ ප්‍රතිස්ථාපනයකට අවම දිනවලින් 30 කදී දැනුම් දෙනු ඇත, ගනුදෙනුකරු ට විරෝධය දැක්වීමේ අවස්ථාව ලබා දෙමින්. ගනුදෙනුකරු සාධාරණ දත්ත-ආරක්ෂා හේතු මත විරෝධය දක්වන්නේ නම්, ගනුදෙනුකරු ට බාධිත සැකසීම සම්බන්ධව සේවාව අවසන් කළ හැකිය.

FixWeb ප්‍රධාන වශයෙන් ඇමෙරිකා එක්සත් ජනපදයේ පෞද්ගලික දත්ත සකසයි. EEA, UK, හෝ ස්විට්සර්ලන්තයෙන් සුසර තීරණයක් නොලත් තෙවන රටකට පෞද්ගලික දත්ත මාරු වන ස්ථානවලදී, FixWeb රඳා සිටින්නේ:

• යුරෝපීය කොමිෂමේ සම්මත ගිවිසුම් ධාරා (තීරණය (EU) 2021/914), මොඩියුලය 2 (පාලකය-සැකසුම්කරු-ට), මෙම උපග්‍රන්ථයට සන්දර්භය මඟින් ඇතුළු කරන ලදී;
• ICO විසින් ප්‍රකාශිත UK හි EU SCCs සඳහා ජාත්‍යන්තර දත්ත මාරු උපග්‍රන්ථය (හෝ IDTA ස්වයං-ස්ථාන);
• 4 වන ඡේදයේ විස්තර කළ අතිරේක තාක්ෂණික හා සංවිධානාත්මක පියවර.

ගනුදෙනුකරු FixWeb ට ගනුදෙනුකරු වෙනුවෙන් සෑම ඉදිරි උප-සැකසුම්කරුවෙකු සමඟ SCCs / IDTA ට ඇතුළු වීමට අධිකාරය ලබා දෙයි.

FixWeb GDPR ඇනු. 15–22 යටතේ දත්ත විෂය ඉල්ලීම්වලට ප්‍රතිචාර දැක්වීම සඳහා ගනුදෙනුකරු ට (සැකසීමේ ස්වභාවය සහ ලද‍ෙනු ලැබෙන තොරතුරු සලකා) සහාය ලබා දෙනු ඇත. බොහෝ අයිතිවාසිකම් ගිණුම → පෞද්ගලිකත්ව ස්ව-සේවාවෙන් ලද‍ෙනු ලබේ; ශේෂ ඉල්ලීම් සඳහා, ගනුදෙනුකරු ට “Privacy request” විෂය සමඟ support@fixweb.app ඊමේල් කළ හැකිය. අපි දින 30ක් ඇතුළත ප්‍රතිචාර දක්වමු.

FixWeb ගනුදෙනුකරු පෞද්ගලික දත්ත බලපාන පෞද්ගලික දත්ත කඩකිරීමක් සම්බන්ධව අනාවශ්‍ය ප්‍රමාදයකින් තොරව (සහ ඕනෑම ආකාරයෙකින් දැනගත් 72 පැය ඇතුළත) ගනුදෙනුකරු ව දැනුවත් කරනු ඇත, ගනුදෙනුකරු ට ඒවාගේ ඇනු. 33 / 34 බැඳීම් ඉෂ්ට කිරීමට සාධාරණ ලෙස අවශ්‍ය තතු ලබා දෙමින්, කඩකිරීමේ ස්වභාවය, සම්බන්ධ දත්ත විෂයවල ප්‍රවර්ග හා ආසන්න සංඛ්‍යා, likely ප්‍රතිඵල, සහ කඩකිරීම ආමන්ත්‍රණය කිරීමට ගත් හෝ යෝජිත පියවරද ඇතුළු ව.

FixWeb ගනුදෙනුකරු ට මෙම උපග්‍රන්ථයට අනුකූල බව ප්‍රදර්ශනය කිරීමට අවශ්‍ය තොරතුරු ලබා දෙයි, ඇතුළු ව මෙම ලේඛනය, පෞද්ගලිකත්ව ප්‍රතිපත්තිය, පිළිගත හැකි භාවිත ප්‍රතිපත්තිය, කොන්දේසි, සහ අපි සතු ඕනෑම තෙවන-පාර්ශ්ව ආරක්ෂා වාර්තා (ඉල්ලීම පරිදි NDA යටතේ ඒවා බෙදා ගනිමු). FixWeb ගනුදෙනුකරු හෝ ගනුදෙනුකරු ලෙස නම් කළ ඕනෑම විගණකයෙකු විසින් සිදු කරන ලද විගණනවලට, පරීක්ෂා ඇතුළු ව, සාධාරණ පූර්ව නෝටිස් සහ ව්‍යාපාර වේලාවන් තුළ, ปีකට ఒකत्तవरे (ඔවුන් හැරුණු ස්ථාන නියාමකයෙකු වෙනත් දෙයක් ඉල්ලා සිටී හෝ පෞද්ගලික දත්ත කඩකිරීමකදී) සහාය ලබා දෙනු ඇත.

සේවාව අවසන් වීමේදී, සහ ගනුදෙනුකරු ගේ තේරීම ලෙස, FixWeb ගනුදෙනුකරු වෙනුවෙන් සකසන ලද සියලු පෞද්ගලික දත්ත දින 30ක් ඇතුළත මකා දමනු ඇත හෝ ආපසු ලබා දෙනු ඇත, FixWeb ට අදාළ නීතිය ඒවා රඳවා ගැනීමට අවශ්‍ය ස්ථාන හැරුණු විට (උදා. බදු / බිල්ලෙනු ලැබෙන වාර්තා). ගිණුම → පෞද්ගලිකත්ව ස්ව-සේවා ගිණුම මකා දැමීමේ ප්‍රවාහය මෙය ඉක්මනින් ක්‍රියාත්මක කරයි.

CCPA හි අරමුණු සඳහා, FixWeb “සේවා සැපයුම්කරු” වන අතර ගනුදෙනුකරු මෙම උපග්‍රන්ථය යටතේ සකසන ලද ඕනෑම පෞද්ගලික තොරතුරු සම්බන්ධයෙන් “ව්‍යාපාරය” වේ. FixWeb නොකරනු ඇත:

• පෞද්ගලික තොරතුරු අලෙවි කිරීම හෝ බෙදාගැනීම (CCPA යටතේ ඒ නිර්වචනය ලෙස);
• FixWeb සහ ගනුදෙනුකරු අතර ඍජු ව්‍යාපාර සම්බන්ධතාවෙන් පිටත, සේවාව ලබා දීමේ නිශ්චිත ව්‍යාපාරික අරමුණ හැරුණු ඕනෑම අරමුණකට පෞද්ගලික තොරතුරු රඳවා ගැනීම, භාවිතා කිරීම, හෝ හෙළිදරව් කිරීම;
• CCPA මඟින් ස්පष්ටවම අනුමත කළ හැරුණු, ගනුදෙනුකරු ගෙන් ලද‍ෙනු ලැබූ පෞද්ගලික තොරතුරු ෙව්ෙනාත් ෙයෙනකු ෙගන් ලද‍ෙනු ලැබූ පෞද්ගලික තොරතුරු සමඟ ඒකාබද්ධ කිරීම.

FixWeb මෙම සීමා තේරුම්ගෙන ඒවාට අනුකූල ව ක්‍රියා කරනු ඇති බව සහතික කරයි.

මෙම උපග්‍රන්ථය සහ සේවා කොන්දේසි අතර ගැටුමකදී, මෙම උපග්‍රන්ථය ගැටුමේ ප්‍රමාණ දක්වා ඉදිරිපත් වේ. SCCs / IDTA ඒ දෙකටම ඉදිරිපත් වේ ඒවා අදාළ ස්ථාන.

දත්ත විෂය අයිතිවාසිකම් ක්‍රියාත්මක කිරීම සහ උප-සැකසුම්කරුවන් සම්බන්ධ විමසීම් ඇතුළු සියලු දත්ත-ආරක්ෂා කරුණු සඳහා, EGO HERO LLC ට සම්බන්ධ වන්න:

• ඊමේල්: support@fixweb.app (යොමු කිරීම සඳහා “DPA” විෂය රේඛාව භාවිතා කරන්න)
• තැපැල: ඉහත ඊමේල් හරහා ඉල්ලීම මත ලිපිනය ලද‍ෙනු ලැබේ