FixWeb

// legal / dpa

డేటా ప్రాసెసింగ్ అనుబంధం

చివరిసారి నవీకరించబడింది · 2026-05-07

// scope

ఈ అనుబంధం EGO HERO LLC (“FixWeb”, “ప్రాసెసర్”) మరియు కస్టమర్ (“కంట్రోలర్”) మధ్య సేవా నిబంధనలలో భాగంగా ఉంటుంది మరియు FixWeb సేవను అందించే క్రమంలో కస్టమర్ తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసినప్పుడు వర్తిస్తుంది. సేవను ఉపయోగించడం ద్వారా, కస్టమర్ ఈ అనుబంధాన్ని అంగీకరిస్తారు.

1. నిర్వచనాలు

ఇక్కడ నిర్వచించబడని పెద్ద అక్షరాల నిబంధనలు GDPR (Regulation (EU) 2016/679) లో మరియు, వర్తించే చోట, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act as amended by the CPRA (“CCPA”), మరియు ఇతర అధికార పరిధులలో సమానమైన చట్టాలలో ఇవ్వబడిన అర్థాన్ని కలిగి ఉంటాయి.

“వ్యక్తిగత డేటా” అంటే కస్టమర్ సమర్పించిన లేదా సేవ ద్వారా ఉత్పత్తి చేయబడిన డేటా, అది గుర్తించబడిన లేదా గుర్తించగలిగే సహజ వ్యక్తిని గుర్తిస్తుంది లేదా సంబంధించినది. “సబ్-ప్రాసెసర్” అంటే FixWeb తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి FixWeb నియమించిన మూడవ పక్షం — /legal/privacy లో జాబితా చేయబడింది.

2. పాత్రలు మరియు సూచనలు

ప్రతి పక్షం తనకు వర్తించే డేటా రక్షణ చట్టాలకు అనుగుణంగా ఉండటానికి స్వతంత్రంగా బాధ్యత వహిస్తుంది. కస్టమర్ కంట్రోలర్ మరియు FixWeb ఈ అనుబంధం కింద ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటా యొక్క ప్రాసెసర్. FixWeb కస్టమర్ యొక్క డాక్యుమెంట్ చేసిన సూచనల మేరకు మాత్రమే వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది (సేవ యొక్క కాన్ఫిగరేషన్ అటువంటి సూచనలను ఏర్పరుస్తుంది), చట్టం ద్వారా అందుకు విరుద్ధంగా అవసరమైతే తప్ప.

3. గోప్యత మరియు యాక్సెస్

వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం పొందిన సిబ్బంది గోప్యతా బాధ్యతలకు కట్టుబడి ఉండేలా FixWeb నిర్ధారిస్తుంది. ప్రొడక్షన్ డేటాకు యాక్సెస్ ఆపరేషన్స్ స్టాఫ్ యొక్క కనీస-హక్కు సబ్‌సెట్‌కు పరిమితమయింది, audit_logs ద్వారా లాగ్ చేయబడుతుంది, మరియు క్రమం తప్పకుండా సమీక్షించబడుతుంది. FixWeb ఉద్యోగులు సపోర్ట్ టికెట్‌లను పరిశోధించడానికి, భద్రతా సంఘటనలకు స్పందించడానికి, లేదా చట్టపరమైన ప్రక్రియకు అనుగుణంగా ఉండటానికి తప్ప కస్టమర్ డేటాను యాక్సెస్ చేయరు.

4. భద్రతా చర్యలు

GDPR Art. 32 కు అనుగుణమైన తగిన సాంకేతిక మరియు సంస్థాగత చర్యలను FixWeb అమలు చేస్తుంది, వీటిలో ఉన్నాయి:

  • ట్రాన్సిట్‌లో (TLS 1.2+) మరియు విశ్రాంతిలో (డేటాబేస్ డిస్క్-స్థాయి + ప్రమాణీకరించిన-స్కాన్ హెడర్లు మరియు OAuth టోకెన్‌ల కోసం లక్ష్య కాలమ్-స్థాయి AES-256-GCM) వ్యక్తిగత డేటా యొక్క గుప్తీకరణ;
  • ప్రతి డేటాబేస్ టేబుల్‌పై బలవంతపు రో-లెవల్ సెక్యూరిటీ — అప్లికేషన్ కోడ్ పొరపాటుగా కూడా సంస్థాగత సరిహద్దులను దాటి చదవలేదు లేదా రాయలేదు;
  • కస్టమర్ సోషల్ సైన్-ఇన్ ఎంచుకున్నప్పుడు అప్‌స్ట్రీమ్ OAuth ప్రొవైడర్ (Google లేదా GitHub) ద్వారా వినియోగదారు-వారీగా మల్టీ-ఫాక్టర్ అథెంటికేషన్;
  • continuous static analysis + dependency scanning of the FixWeb codebase itself;
  • పాయింట్-ఇన్-టైమ్ రికవరీతో డేటాబేస్ ప్రొవైడర్ ద్వారా బ్యాకప్‌లు; వార్షికంగా పరీక్షించబడతాయి;
  • కాగితపు వాగ్దానం కాదు, స్వయంచాలిత రోజువారీ క్రాన్ ద్వారా అమలు చేయబడే నిలుపుదల వ్యవధులు (గోప్యతా విధానం చూడండి).

5. సబ్-ప్రాసెసర్లు

కస్టమర్ అక్కడ వివరించిన ప్రయోజనాల కోసం గోప్యతా విధానంలో జాబితా చేయబడిన సబ్-ప్రాసెసర్‌లను నియమించడానికి FixWeb ని అధికారం ఇస్తారు. FixWeb ఈ అనుబంధంలో ఉన్న వాటికంటే తక్కువ రక్షణగా లేని డేటా-రక్షణ బాధ్యతలను విధించే వ్రాతపూర్వక ఒప్పందాన్ని ప్రతి సబ్-ప్రాసెసర్‌తో కుదుర్చుకుంటుంది, మరియు సబ్-ప్రాసెసర్ వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సంబంధించి దాని చర్యలు మరియు వాటి చేజారిపోవడంకు కస్టమర్‌కు బాధ్యత వహిస్తుంది.

FixWeb కస్టమర్‌కు (యాప్-లో నోటీసు లేదా ఇమెయిల్ ద్వారా) ఏదైనా ఉద్దేశించిన సబ్-ప్రాసెసర్ జోడింపు లేదా భర్తీకి కనీసం 30 రోజులు ముందే తెలియజేస్తుంది, కస్టమర్‌కు అభ్యంతరం చెప్పే అవకాశం ఇస్తుంది. కస్టమర్ సహేతుకమైన డేటా-రక్షణ కారణాలపై అభ్యంతరం చెప్పినట్లయితే, కస్టమర్ ప్రభావిత ప్రాసెసింగ్‌కు సంబంధించి సేవను నిలిపివేయవచ్చు.

6. అంతర్జాతీయ బదిలీలు

FixWeb ప్రధానంగా అమెరికా సంయుక్త రాష్ట్రాలలో వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది. EEA, UK, లేదా స్విట్జర్లాండ్ నుండి వ్యక్తిగత డేటా తగినతనం నిర్ణయం పొందని మూడవ దేశానికి బదిలీ చేయబడినప్పుడు, FixWeb ఆధారపడుతుంది:

  • యూరోపియన్ కమిషన్ యొక్క స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజులు (Decision (EU) 2021/914), మాడ్యూల్ 2 (కంట్రోలర్-టు-ప్రాసెసర్), సూచన ద్వారా ఈ అనుబంధంలో చేర్చబడినది;
  • EU SCCలకు (లేదా IDTA స్టాండ్‌అలోన్) ICO ప్రచురించిన UK యొక్క ఇంటర్నేషనల్ డేటా ట్రాన్స్‌ఫర్ అడెండమ్;
  • సెక్షన్ 4 లో వివరించిన అనుబంధ సాంకేతిక మరియు సంస్థాగత చర్యలు.

కస్టమర్ తరపున ప్రతి ముందుకు సాగే సబ్-ప్రాసెసర్‌తో SCCలు / IDTA కుదుర్చుకోవడానికి కస్టమర్ FixWeb ని అధికారం ఇస్తారు.

7. డేటా సబ్జెక్ట్ హక్కులు

FixWeb కస్టమర్‌కు (ప్రాసెసింగ్ స్వభావం మరియు అందుబాటులో ఉన్న సమాచారాన్ని పరిగణనలోకి తీసుకుని) Articles 15–22 GDPR కింద డేటా సబ్జెక్ట్ అభ్యర్థనలకు స్పందించడంలో సహాయం చేస్తుంది. చాలా హక్కులు అకౌంట్ → గోప్యత నుండి సెల్ఫ్-సర్వీస్; మిగిలిన అభ్యర్థనల కోసం, కస్టమర్ “Privacy request” సబ్జెక్ట్‌తో support@fixweb.app కి ఇమెయిల్ చేయవచ్చు. మేము 30 రోజుల్లో స్పందిస్తాము.

8. వ్యక్తిగత డేటా ఉల్లంఘన

కస్టమర్ వ్యక్తిగత డేటాను ప్రభావితం చేసే వ్యక్తిగత డేటా ఉల్లంఘన గురించి అనవసరమైన ఆలస్యం లేకుండా (మరియు ఏ సందర్భంలోనైనా తెలుసుకున్న 72 గంటలలోపు) FixWeb కస్టమర్‌కు తెలియజేస్తుంది, కస్టమర్ Article 33 / 34 బాధ్యతలను పాటించడానికి సహేతుకంగా అవసరమైన సమాచారాన్ని అందిస్తుంది, ఉల్లంఘన స్వభావం, ప్రభావిత డేటా సబ్జెక్టుల వర్గాలు మరియు సుమారు సంఖ్య మరియు రికార్డులు, సంభావ్య పరిణామాలు, మరియు దాన్ని పరిష్కరించడానికి తీసుకున్న లేదా ప్రతిపాదించిన చర్యలు సహా.

9. ఆడిట్‌లు

FixWeb ఈ అనుబంధం, గోప్యతా విధానం, ఆమోదయోగ్యమైన వినియోగ విధానం, నిబంధనలు, మరియు మేము కలిగి ఉన్న మూడవ-పక్ష భద్రతా నివేదికలు (మేము అభ్యర్థనపై NDA కింద వాటిని షేర్ చేస్తాము) సహా ఈ అనుబంధంతో అనుగుణతను ప్రదర్శించడానికి అవసరమైన సమాచారాన్ని కస్టమర్‌కు అందుబాటులో ఉంచుతుంది. FixWeb కస్టమర్ లేదా కస్టమర్ నియమించిన మరొక ఆడిటర్ నిర్వహించే ఆడిట్‌లకు, తనిఖీలు సహా, సహేతుకమైన అడ్వాన్స్ నోటీసుతో మరియు వ్యాపార గంటల్లో, ప్రతి క్యాలెండర్ సంవత్సరంలో ఒకసారికి మించి (నియంత్రణ సంస్థ అందుకు విరుద్ధంగా అవసరమైతే లేదా వ్యక్తిగత డేటా ఉల్లంఘన సందర్భంలో తప్ప) అనుమతిస్తుంది మరియు దోహదం చేస్తుంది.

10. తొలగింపు లేదా తిరిగివ్వడం

సేవ నిర్మూలన నేపథ్యంలో, మరియు కస్టమర్ ఎంపిక మేరకు, FixWeb కస్టమర్ తరపున ప్రాసెస్ చేయబడిన అన్ని వ్యక్తిగత డేటాను 30 రోజుల్లో తొలగిస్తుంది లేదా తిరిగిస్తుంది, వర్తించే చట్టం ద్వారా FixWeb దాన్ని నిలుపుకోవాల్సిన మేరకు (ఉదా. పన్ను / బిల్లింగ్ రికార్డులు) తప్ప. అకౌంట్ → గోప్యత వద్ద సెల్ఫ్-సర్వీస్ అకౌంట్ తొలగింపు ఫ్లో దీన్ని వెంటనే ట్రిగ్గర్ చేస్తుంది.

11. CCPA అనుబంధం (California)

CCPA ప్రయోజనాల కోసం, FixWeb ఒక “సేవా ప్రొవైడర్” మరియు ఈ అనుబంధం కింద ప్రాసెస్ చేయబడిన ఏదైనా వ్యక్తిగత సమాచారానికి సంబంధించి కస్టమర్ ఒక “వ్యాపారం”. FixWeb చేయదు:

  • వ్యక్తిగత సమాచారాన్ని అమ్మడం లేదా షేర్ చేయడం (CCPA కింద ఆ నిబంధనలు నిర్వచించిన విధంగా);
  • సేవను అందించే నిర్దిష్ట వ్యాపార ప్రయోజనం కంటే మరే ఇతర ప్రయోజనానికి వ్యక్తిగత సమాచారాన్ని నిలుపుకోవడం, ఉపయోగించడం, లేదా వెల్లడించడం, FixWeb మరియు కస్టమర్ మధ్య ప్రత్యక్ష వ్యాపార సంబంధం వెలుపల సహా;
  • CCPA ద్వారా స్పష్టంగా అనుమతించబడినది తప్ప, కస్టమర్ నుండి స్వీకరించిన వ్యక్తిగత సమాచారాన్ని మరే ఇతర మూలం నుండి స్వీకరించిన వ్యక్తిగత సమాచారంతో కలపడం.

FixWeb ఈ నిబంధనలను అర్థం చేసుకుని పాటిస్తామని నిర్ధారిస్తుంది.

12. ప్రాధాన్య క్రమం

ఈ అనుబంధం మరియు సేవా నిబంధనల మధ్య వైరుధ్యం ఉన్న సందర్భంలో, ఈ అనుబంధం వైరుధ్యం మేరకు ప్రాధాన్యత పొందుతుంది. SCCలు / IDTA అవి వర్తించే చోట రెండింటినీ మించి ప్రాధాన్యత పొందుతాయి.

13. సంప్రదించండి

డేటా సబ్జెక్ట్ హక్కులను వినియోగించడం మరియు సబ్-ప్రాసెసర్ల గురించి విచారణలు సహా అన్ని డేటా-రక్షణ విషయాల కోసం, EGO HERO LLC ని సంప్రదించండి:

  • ఇమెయిల్: support@fixweb.app (రూటింగ్ కోసం "DPA" అనే సబ్జెక్ట్ లైన్ ఉపయోగించండి)
  • పోస్టల్: పై ఇమెయిల్ ద్వారా అభ్యర్థనపై చిరునామా అందుబాటులో ఉంది
డేటా ప్రాసెసింగ్ ఒప్పందం · FixWeb