Məlumat Emalı Müqaviləsi.

Bu DPA, Kontrolçu (öz istifadəçiləri, işçiləri və ya podratçıları ilə bağlı məlumatları emal etmək üçün zlabz.io-dan istifadə edən biznes müştərisi) və zlabz.io domeninin sahibi tərəfindən idarə olunan, Prosesor kimi fəaliyyət göstərən zlabz.io arasında bağlanır. Zlabz.io-da birbaşa qeydiyyatdan keçən istehlakçı son istifadəçilər üçün biz Kontrolçu kimi fəaliyyət göstəririk — bu DPA həmin münasibətə tətbiq edilmir; Məxfilik Siyasətimiz tətbiq edilir.

Emalın mövzusu, Kontrolçunun zlabz.io xidməti vasitəsilə yüklədiyi, yaratdığı və ya başqa şəkildə təqdim etdiyi şəxsi məlumatlardır (məsələn, paraqraf mətnləri, layihə metadataları, son istifadəçi identifikatorları). Emal, xidməti təqdim etmək, təmin etmək və dəstəkləmək üçün zəruri olanlarla məhdudlaşdırılır.

• Müddət: Kontrolçunun aktiv abunə və ya sınaq müddəti olduğu müddətcə və ləğv edildikdən sonra silinmə və qanuni saxlama üçün məqbul bir müddət.
• Təbiət: zlabz.io tətbiqi daxilində Kontrolçu məlumatlarının saxlanması, hostinqi, ötürülməsi, render edilməsi və əldə edilməsi.
• Məlumat subyektlərinin kateqoriyaları: Kontrolçunun adından xidmətlə qarşılıqlı əlaqədə olan son istifadəçilər, işçilər və ya podratçılar.
• Şəxsi məlumatların kateqoriyaları: hesab identifikatorları (email, ad), redaktora təqdim edilən məzmun, istifadə metadataları — Məxfilik Siyasətimizdə və sub-prosesor siyahımızda sənədləşdirildiyi kimi.

• Şəxsi məlumatları yalnız Kontrolçunun sənədləşdirilmiş təlimatlarına əsasən emal edin (xidmətin normal istifadəsi belə təlimatları təşkil edir).
• Şəxsi məlumatları emal etmək üçün səlahiyyət verilmiş şəxslərin məxfiliklə bağlı olmasını təmin edin.
• Müvafiq texniki və təşkilati təhlükəsizlik tədbirləri tətbiq edin (növbəti bölməyə baxın).
• Kontrolçuya məlumat subyektlərinin sorğularına cavab verməkdə və tətbiq edildikdə DPIA-lar və nəzarət orqanları ilə əvvəlcədən məsləhətləşmələrdə kömək edin.
• Uyğunluğu nümayiş etdirmək üçün zəruri məlumatları təqdim edin və məqbul auditlərə icazə verin (adətən yazılı sorğular və ya satıcı hesabatları vasitəsilə, xidmətin paylaşılmış infrastruktur təbiəti nəzərə alınaraq).

• Bütün son nöqtələrdə tranzitdə şifrələmə (HTTPS / TLS).
• Konveks verilənlər bazası standartları vasitəsilə istirahətdə şifrələmə.
• Doğrulama Clerk tərəfindən idarə olunur — parollar zlabz.io tərəfindən heç vaxt saxlanılmır.
• Server tərəfli kodda ən az imtiyaz prinsipi, istifadəçi başına Konveks əhatə dairəsi və tenantlar arasında məlumat əldə etmə yolları yoxdur.
• Ödəniş məlumatları ciddi şəkildə əhatə dairəsindən kənarda saxlanılır — kart emalı Dodo Payments-a həvalə edilir (PCI DSS Səviyyə 1).

Kontrolçu, zlabz.io/subprocessors ünvanında göstərilən sub-prosesorların istifadəsi üçün ümumi icazə verir. Hər hansı bir sub-prosesorun əlavə edilməsi və ya dəyişdirilməsi barədə ən azı 14 gün əvvəl xəbər verəcəyik, bu müddət ərzində Kontrolçu etiraz edə bilər. Əgər Kontrolçu məqbul şəkildə etiraz edərsə, tərəflər bir həll yolu müzakirə edəcək; əgər heç bir həll tapılmazsa, Kontrolçu təsirlənmiş xidməti ləğv edə bilər.

/settings-də öz-özünə xidmət son nöqtələri təqdim edirik ki, son istifadəçilər öz məlumatlarını ixrac edə bilsinlər (GDPR Maddə 20) və hesablarını silə bilsinlər (Maddə 17). Kontrolçu tərəfindən başladılan sorğular üçün, xidmətin texniki imkanları daxilində kömək edəcəyik və birbaşa bizə daxil olan hər hansı bir sorğunu Kontrolçuya gecikmədən yönləndirəcəyik.

Kontrolçu məlumatlarını təsir edən şəxsi məlumat pozuntusu halında, pozuntunun təbiəti, təsirlənmiş kateqoriyalar, ehtimal olunan nəticələr və görülən düzəldici tədbirlər ilə birlikdə, xəbərdar olduqdan sonra 72 saat ərzində Kontrolçuya gecikmədən xəbər verəcəyik.

Şəxsi məlumatlar EEA / Böyük Britaniya xaricinə köçürüldükdə, hər bir satıcının DPA-sına standart olaraq daxil edilmiş Standart Müqavilə Maddələrinə (SCC) güvənirik və tələb edildikdə əlavə tədbirlər tətbiq edirik. Yetərli qorumanın olmadığı bir yurisdiksiyaya etibarlı transfer mexanizmi olmadan məlumat ötürməyəcəyik.

Əsas xidmət müqaviləsinin ləğvi və ya yazılı tələb əsasında, qanunla tələb olunan hallardan başqa (məsələn, vergi uyğunluğu üçün faktura qeydləri) 30 gün ərzində bütün Kontrolçu şəxsi məlumatlarını siləcəyik və ya qaytaracağıq. Kontrolçu, ləğv edilməzdən əvvəl istənilən vaxt /api/user/export vasitəsilə və ya daha böyük məlumat dəstləri üçün dəstək komandamız vasitəsilə ixracı başlada bilər.

Bu DPA üzrə məsuliyyət, Xidmət Şərtlərində müəyyən edilmiş məhdudiyyətlər və istisnalarla məhdudlaşdırılır, tətbiq olunan məlumat-mühafizə qanunu ilə icazə verilmədiyi hallardan başqa. Burada qanuni olaraq istisna edilə bilməyən məsuliyyət istisna edilmir.

Bildirişlər, məlumat subyektlərinin sorğuları, pozuntu hesabatları və DPA imza sorğuları dəstək kanalı vasitəsilə göndərilə bilər. İki iş günü ərzində cavab veririk.