Spracovanie údajov Dodatok

Pojmy s veľkým začiatočným písmenom, ktoré nie sú tu definované, majú význam uvedený v GDPR (Regulation (EU) 2016/679) a, tam kde je to uplatniteľné, v UK GDPR / Data Protection Act 2018, v Kalifornskom zákone o ochrane súkromia spotrebiteľov zmeneného CPRA („CCPA") a v rovnocenných zákonoch iných jurisdikcií.

„Osobné údaje" sú údaje odoslané Zákazníkom alebo vygenerované Službou, ktoré identifikujú alebo sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby. „Subdodávateľ spracovania" je tretia strana, ktorú FixWeb poverí spracúvaním Osobných údajov v mene FixWeb — uvedená na /legal/privacy.

Každá strana je samostatne zodpovedná za dodržiavanie právnych predpisov o ochrane údajov, ktoré sa na ňu vzťahujú. Zákazník je Prevádzkovateľom a FixWeb je Sprostredkovateľom Osobných údajov spracúvaných podľa tohto Dodatku. FixWeb bude spracúvať Osobné údaje iba podľa zdokumentovaných pokynov Zákazníka (konfigurácia Služby predstavuje takéto pokyny), okrem prípadov, keď to vyžaduje zákon.

FixWeb zabezpečuje, že zamestnanci oprávnení spracúvať Osobné údaje sú viazaní povinnosťou mlčanlivosti. Prístup k produkčným údajom je obmedzený na podmnožinu prevádzkových zamestnancov s najnižšími potrebnými oprávneniami, zaznamenávaný prostredníctvom audit_logs a pravidelne kontrolovaný. Zamestnanci FixWeb pristupujú k údajom Zákazníka iba pri riešení supportových tiketov, reakcii na bezpečnostné incidenty alebo pri plnení zákonných povinností.

FixWeb implementuje primerané technické a organizačné opatrenia v súlade s GDPR Art. 32, vrátane:

• šifrovania Osobných údajov pri prenose (TLS 1.2+) a v pokoji (šifrovanie disku databázy + cielené šifrovanie na úrovni stĺpcov AES-256-GCM pre hlavičky autentifikovaných skenovaní a OAuth tokeny);
• vynútenej bezpečnosti na úrovni riadkov na každej databázovej tabuľke — kód aplikácie nemôže čítať ani zapisovať cez organizačné hranice ani omylom;
• viacfaktorovej autentifikácie pre každého používateľa prostredníctvom upstream OAuth poskytovateľa (Google alebo GitHub) tam, kde si Zákazník zvolí prihlásenie cez sociálnu sieť;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• záloh prostredníctvom poskytovateľa databázy s obnovou k určitému bodu v čase; testovaných raz ročne;
• definovaných období uchovávania (pozri Zásady ochrany súkromia) vynucovaných automatizovaným denným cronom, nie papierovým sľubom.

Zákazník splnomocňuje FixWeb na zapojenie Subdodávateľov spracovania uvedených v Zásadách ochrany súkromia na účely tam popísané. FixWeb uzatvára písomnú zmluvu s každým Subdodávateľom spracovania, ktorá ukladá povinnosti ochrany údajov nie menej ochranné ako tie v tomto Dodatku, a zostáva zodpovedný Zákazníkovi za konanie a opomenutia Subdodávateľa pri spracúvaní Osobných údajov.

FixWeb upozorní Zákazníka (prostredníctvom oznámenia v aplikácii alebo e-mailom) na akýkoľvek plánovaný prídatok alebo náhradu Subdodávateľov spracovania najmenej 30 dní vopred, čím Zákazníkovi dá príležitosť vzniesť námietku. Ak Zákazník vznesie námietku z oprávnených dôvodov ochrany údajov, Zákazník môže ukončiť Službu s ohľadom na dotknuté spracovanie.

FixWeb spracúva Osobné údaje predovšetkým v Spojených štátoch amerických. Kde sa Osobné údaje prenášajú z EEA, UK alebo Švajčiarska do tretej krajiny, ktorá nezískala rozhodnutie o primeranosti, FixWeb sa opiera o:

• Štandardné zmluvné doložky Európskej komisie (Decision (EU) 2021/914), Modul 2 (prevádzkovateľ-sprostredkovateľ), začlenené do tohto Dodatku odkazom;
• Dodatok k medzinárodným prenosom údajov UK k štandardným zmluvným doložkám EÚ (alebo samostatný IDTA), ako ho zverejnil ICO;
• doplnkové technické a organizačné opatrenia popísané v Sekcii 4.

Zákazník splnomocňuje FixWeb uzatvoriť SCCs / IDTA s každým ďalším Subdodávateľom spracovania v mene Zákazníka.

FixWeb bude asistovať Zákazníkovi (s ohľadom na povahu spracúvania a dostupné informácie) pri reagovaní na žiadosti dotknutých osôb podľa Articles 15–22 GDPR. Väčšina práv je dostupná samoobslužne cez Účet → Súkromie; pre zvyšné žiadosti môže Zákazník e-mailovať na support@fixweb.app s predmetom „Žiadosť o súkromie". Odpovedáme do 30 dní.

FixWeb upozorní Zákazníka bez zbytočného odkladu (a v každom prípade do 72 hodín od zistenia) na porušenie ochrany Osobných údajov ovplyvňujúce Osobné údaje Zákazníka, pričom poskytne informácie, ktoré Zákazník primerane požaduje na splnenie vlastných povinností podľa Article 33 / 34, vrátane povahy porušenia, kategórií a približného počtu dotknutých osôb a záznamov, pravdepodobných dôsledkov a prijatých alebo navrhovaných opatrení.

FixWeb sprístupní Zákazníkovi informácie potrebné na preukázanie súladu s týmto Dodatkom, vrátane tohto dokumentu, Zásad ochrany súkromia, Zásad prijateľného používania, Podmienok a akýchkoľvek bezpečnostných správ tretích strán, ktoré vlastníme (tieto poskytneme na požiadanie pod NDA). FixWeb umožní a prispeje k auditom, vrátane inšpekcií, vykonaným Zákazníkom alebo iným audítorom poverený Zákazníkom, na základe primeraného predbežného oznámenia a počas pracovných hodín, najviac raz za kalendárny rok (okrem prípadov, keď regulátor požaduje inak alebo v prípade porušenia ochrany Osobných údajov).

Po ukončení Služby a podľa voľby Zákazníka FixWeb vymaže alebo vráti všetky Osobné údaje spracúvané v mene Zákazníka do 30 dní, okrem prípadov, keď FixWeb je povinný ich uchovávať podľa platného práva (napr. daňové / fakturačné záznamy). Samoobslužný tok vymazania účtu na Účet → Súkromie to spustí okamžite.

Na účely CCPA je FixWeb „Poskytovateľom služieb" a Zákazník je „Podnikom" v súvislosti s akýmikoľvek Osobnými informáciami spracúvanými podľa tohto Dodatku. FixWeb nebude:

• predávať ani zdieľať (v zmysle, v akom sú tieto pojmy definované podľa CCPA) Osobné informácie;
• uchovávať, používať ani zverejňovať Osobné informácie na iný účel ako na konkrétny obchodný účel poskytovania Služby, vrátane mimo priameho obchodného vzťahu medzi FixWeb a Zákazníkom;
• kombinovať Osobné informácie prijaté od Zákazníka s Osobnými informáciami prijatými z iného zdroja, okrem prípadov výslovne povolených CCPA.

FixWeb potvrdzuje, že rozumie týmto obmedzeniam a bude ich dodržiavať.

V prípade konfliktu medzi týmto Dodatkom a Podmienkami služby, tento Dodatok má prednosť v rozsahu konfliktu. SCCs / IDTA majú prednosť pred oboma tam, kde sa uplatňujú.

Pre všetky záležitosti ochrany údajov, vrátane výkonu práv dotknutých osôb a otázok o Subdodávateľoch spracovania, kontaktuj EGO HERO LLC:

• e-mail: support@fixweb.app (na účely smerovania uveď predmet „DPA")
• poštová adresa: dostupná na požiadanie prostredníctvom e-mailu uvedeného vyššie