Makubaliano ya Usindikaji wa Data.

DPA hii imeingiwa kati ya Mdhibiti (mteja wa biashara anayetumia zlabz.io kusindika data inayohusiana na watumiaji wao wenyewe, wafanyakazi, au wakandarasi) na zlabz.io, inayosimamiwa na mmiliki wa kikoa cha zlabz.io, akifanya kama Msindikaji. Kwa watumiaji wa mwisho wa watumiaji wanaojisajili moja kwa moja kwenye zlabz.io, tunafanya kama Mdhibiti — DPA hii haitumiki kwa uhusiano huo; Sera yetu ya Faragha inatumika.

Mada ya usindikaji ni data ya kibinafsi ambayo Mdhibiti anapakia, kuunda, au vinginevyo kuwasilisha kupitia huduma ya zlabz.io (mfano maandishi ya aya, metadata ya mradi, vitambulisho vya watumiaji wa mwisho). Usindikaji unalimitishwa kwa kile kinachohitajika kutoa, kulinda, na kusaidia huduma.

• Muda: kwa muda mrefu kama Mdhibiti ana usajili au jaribio linaloendelea, pamoja na kipindi cha busara baada ya kusitisha kwa kufuta na kuhifadhi kisheria.
• Asili: uhifadhi, upangishaji, usafirishaji, utoaji, na urejeshaji wa data ya Mdhibiti ndani ya programu ya zlabz.io.
• Makundi ya wahusika wa data: watumiaji wa mwisho wa Mdhibiti, wafanyakazi, au wakandarasi wanaoshirikiana na huduma kwa niaba ya Mdhibiti.
• Makundi ya data ya kibinafsi: vitambulisho vya akaunti (barua pepe, jina), maudhui yaliyowasilishwa kwa mhariri, metadata ya matumizi — kama ilivyorekodiwa katika Sera yetu ya Faragha na orodha ya wasindikaji wadogo.

• Kusindika data ya kibinafsi tu kwa maagizo yaliyoandikwa kutoka kwa Mdhibiti (matumizi ya kawaida ya huduma yanajumuisha maagizo hayo).
• Hakikisha watu walioidhinishwa kusindika data ya kibinafsi wamefungwa na usiri.
• Tekeleza hatua za usalama za kiufundi na za shirika zinazofaa (tazama sehemu inayofuata).
• Saidia Mdhibiti katika kujibu maombi ya wahusika wa data na, inapohitajika, DPIAs na mashauriano ya awali na mamlaka za usimamizi.
• Toa taarifa zinazohitajika kuonyesha utiifu na ruhusu ukaguzi wa busara (kwa kawaida kupitia dodoso zilizoandikwa au ripoti za wauzaji, kutokana na asili ya miundombinu ya pamoja ya huduma).

• Usimbaji fiche katika usafiri (HTTPS / TLS) kwenye ncha zote.
• Usimbaji fiche wakati wa kupumzika kupitia chaguo-msingi za hifadhidata ya Convex.
• Uthibitishaji unashughulikiwa na Clerk — nywila hazihifadhiwi kamwe na zlabz.io.
• Kanuni ya upendeleo wa chini kabisa kwenye msimbo wa upande wa seva, upeo wa mtumiaji mmoja wa Convex, na hakuna njia za ufikiaji wa data za wapangaji tofauti.
• Data ya malipo inahifadhiwa nje kabisa ya wigo — usimamizi wa kadi umepewa Dodo Payments (PCI DSS Kiwango cha 1).

Mdhibiti anatoa idhini ya jumla kwa matumizi ya wasindikaji wadogo waliotajwa kwenye zlabz.io/subprocessors. Tutatoa angalau notisi ya siku 14 ya nyongeza yoyote au mabadiliko ya msindikaji mdogo, wakati ambao Mdhibiti anaweza kupinga. Ikiwa Mdhibiti anapinga kwa busara, wahusika watajadili suluhisho; ikiwa hakuna linalopatikana, Mdhibiti anaweza kusitisha huduma iliyoathiriwa.

Tunatoa ncha za huduma binafsi katika /settings ili watumiaji wa mwisho waweze kusafirisha data yao (Kifungu cha 20 cha GDPR) na kufuta akaunti zao (Kifungu cha 17). Kwa maombi yaliyoanzishwa na Mdhibiti, tutasaidia ndani ya uwezo wa kiufundi wa huduma, na kupeleka maombi yoyote yanayopokelewa moja kwa moja na sisi kwa Mdhibiti bila kuchelewa.

Iwapo kutakuwa na uvunjaji wa data ya kibinafsi unaoathiri data ya Mdhibiti, tutamjulisha Mdhibiti bila kuchelewa na kwa hali yoyote ndani ya saa 72 baada ya kufahamu, na asili ya uvunjaji, makundi yaliyoathirika, matokeo yanayowezekana, na hatua za kurekebisha zilizochukuliwa.

Ambapo data ya kibinafsi inahamishwa nje ya EEA / Uingereza, tunategemea Kifungu cha Mkataba wa Kawaida (SCCs) kilichojumuishwa kwa chaguo-msingi katika DPA ya kila muuzaji (tazama /subprocessors) na kutumia hatua za ziada inapohitajika. Hatutahamisha data kwenye mamlaka isiyo na ulinzi wa kutosha bila utaratibu wa uhamisho halali.

Kwenye kusitisha kwa makubaliano ya huduma kuu au kwa ombi lililoandikwa, tutafuta au kurudisha data yote ya kibinafsi ya Mdhibiti ndani ya siku 30, isipokuwa ambapo uhifadhi unahitajika kisheria (mfano rekodi za malipo kwa ajili ya kufuata kodi). Mdhibiti anaweza kuchochea usafirishaji wakati wowote kabla ya kusitisha kupitia /api/user/export au timu yetu ya msaada kwa seti kubwa za data.

Uwajibikaji chini ya DPA hii unategemea vikwazo na misamaha iliyowekwa katika Masharti ya Huduma, isipokuwa ambapo kizuizi kama hicho hakiruhusiwi na sheria inayotumika ya ulinzi wa data. Hakuna hapa kinachotenga uwajibikaji ambao hauwezi kutengwa kisheria.

Taarifa, maombi ya wahusika wa data, ripoti za uvunjaji, na maombi ya saini ya DPA yanaweza kutumwa kupitia njia yetu ya msaada. Tunajibu ndani ya siku mbili za kazi.