Eie-rugsteun dataverwerking Addendum

HOE OM HIERDIE DPA UIT TE VOER

1. Hierdie DPA bestaan ​​uit twee dele: die hoofliggaam van die DPA, en Bylaes 1, 2, 3, 4 en 5.
2. Hierdie DPA is vooraf onderteken namens OwnBackup.
3. Om hierdie DPA te voltooi, moet die kliënt:
   1. Voltooi die Kliëntnaam en Kliëntadres-afdeling op bladsy 2.
   2. Voltooi die inligting in die handtekeningblokkie en teken op bladsy 6.
   3. Verifieer dat die inligting op Bylae 3 ("Besonderhede van die verwerking") die onderwerpe en kategorieë van data wat verwerk moet word, akkuraat weerspieël.
   4. Stuur die voltooide en getekende DPA na OwnBackup by privacy@ownbackup.com.

By OwnBackup se ontvangs van die geldig voltooide DPA by hierdie e-posadres, sal hierdie DPA wetlik bindend word.
Die handtekening van hierdie DPA op bladsy 6 sal geag word die handtekening en aanvaarding van die Standaard Kontraktuele Klousules (insluitend hul Bylaes) en die VK Addendum, beide hierin geïnkorporeer deur verwysing, daar te stel.

HOE HIERDIE DPA VAN TOEPASSING IS

• Indien die kliënt-entiteit wat hierdie DPA onderteken, 'n party tot die Ooreenkoms is, is hierdie DPA 'n addendum tot en vorm deel van die Ooreenkoms. In so 'n geval is die OwnBackup-entiteit wat 'n party tot die Ooreenkoms is, 'n party by hierdie DPA.
• Indien die kliënt-entiteit wat hierdie DPA onderteken 'n Bestelvorm met OwnBackup of sy Geaffilieerde ingevolge die Ooreenkoms uitgevoer het, maar nie self 'n party tot die Ooreenkoms is nie, is hierdie DPA 'n addendum tot daardie Bestelvorm en toepaslike hernuwingsbestellingsvorms, en die OwnBackup entiteit wat 'n party tot so 'n Bestelvorm is, is 'n party by hierdie DPA.
• Indien die kliënt-entiteit wat hierdie DPA onderteken nie 'n party tot 'n Bestelvorm of die Ooreenkoms is nie, is hierdie DPA nie geldig nie en is nie wetlik bindend nie. Sodanige entiteit moet versoek dat die kliënt-entiteit wat 'n party tot die ooreenkoms is, hierdie DPA uitvoer.
• As die kliënt-entiteit wat die DPA onderteken nie 'n party tot 'n Bestelvorm of 'n Meesterintekeningooreenkoms direk met OwnBackup is nie, maar in plaas daarvan 'n kliënt indirek via 'n gemagtigde herverkoper van OwnBackup-dienste is, is hierdie DPA nie geldig nie en is nie wetlik bindend nie. So 'n entiteit moet die gemagtigde herverkoper kontak om te bespreek of 'n wysiging aan sy ooreenkoms met daardie herverkoper nodig is.
• In die geval van enige konflik of teenstrydigheid tussen hierdie DPA en enige ander ooreenkoms tussen Kliënt en OwnBackup (insluitend, sonder beperking, die Ooreenkoms of enige dataverwerking-bylaag tot die Ooreenkoms), sal die bepalings van hierdie DPA beheer en geld.

Hierdie Dataverwerking Addendum, insluitend sy Bylaes en Bylaes, (“DPA”) vorm deel van die Meesterintekeningooreenkoms of ander skriftelike of elektroniese ooreenkoms tussen OwnBackup Inc. (“OwnBackup”) en die Kliënt-entiteit hierbo genoem vir die aankoop van aanlyndienste van OwnBackup (die “Ooreenkoms”) om die partye se ooreenkoms rakende die Verwerking van Persoonlike Data te dokumenteer. Indien sodanige kliënt-entiteit en OwnBackup nie 'n ooreenkoms aangegaan het nie, dan is hierdie DPA nietig en van geen regsgevolge nie.
Die Kliëntentiteit wat hierbo genoem word, gaan hierdie DPA vir homself aan en, indien enige van sy Geaffilieerdes as Beheerders van Persoonlike Data optree, namens daardie Gemagtigde Geaffilieerdes. Alle terme met hoofletters wat nie hierin omskryf word nie, sal die betekenis hê wat in die Ooreenkoms uiteengesit word.
In die loop van die verskaffing van die SaaS-dienste aan die kliënt ingevolge die ooreenkoms, kan OwnBackup Persoonlike Data namens die kliënt verwerk. Die partye stem in tot die volgende bepalings met betrekking tot sodanige verwerking.

DEFINISIES

• "CCPA" beteken die California Consumer Privacy Act, Cal. Civ. Kode § 1798.100 et. volg., soos gewysig deur die California Privacy Rights Act van 2020 en saam met enige implementeringsregulasies. "Beheerder" beteken die entiteit wat die doeleindes en middele van die Verwerking van Persoonlike Data bepaal en word geag ook te verwys na 'n "besigheid" soos omskryf in die CCPA.
• "Klant" beteken die entiteit hierbo genoem en sy Geaffilieerdes.
• "Databeskermingswette en -regulasies" beteken alle wette en regulasies van die Europese Unie en sy lidlande, die Europese Ekonomiese Ruimte en sy lidlande, die Verenigde Koninkryk, Switserland, die Verenigde State, Kanada, Nieu-Seeland en Australië, en hul onderskeie politieke onderafdelings, van toepassing op die verwerking van persoonlike data. Dit sluit in, maar is nie beperk nie tot, die volgende, tot die mate van toepassing: die GDPR, Britse Databeskermingswet, die CCPA, die Virginia Consumer Data Protection Act (“VCDPA”), die Colorado Privaatheidswet en verwante regulasies (“CPA”). ”), die Utah Wet op Verbruikersprivaatheid (“UCPA”), en die Connecticut Wet aangaande Persoonlike Data Privaatheid en Aanlyn Monitering (die “CPDPA”). "Datasubjek" beteken die geïdentifiseerde of identifiseerbare persoon met wie Persoonlike Data verband hou en sluit "verbruiker" in soos omskryf in Databeskermingswette en -regulasies. "Europa" beteken die Europese Unie, die Europese Ekonomiese Ruimte, Switserland en die Verenigde Koninkryk.
• Bykomende bepalings wat van toepassing is op oordragte van Persoonlike Data vanaf Europa is vervat in Bylae 5. In die geval dat Bylae 5 verwyder word, waarborg Kliënt dat dit nie Persoonlike Data sal verwerk onderhewig aan die Databeskermingswette en -regulasies van Europa nie.
• "GDPR" beteken die Regulasie (EU) 2016/679 van die Europese Parlement en van die Raad van 27 April 2016 oor die beskerming van natuurlike persone met betrekking tot die verwerking van persoonlike data en oor die vrye beweging van sulke data, en die herroeping van Richtlijn 95/46/EC (Algemene Databeskermingsregulasie).
• "OwnBackup Group" beteken OwnBackup en sy geaffilieerdes wat betrokke is by die verwerking van persoonlike data.
• "Persoonlike Data" beteken enige inligting wat verband hou met (i) 'n geïdentifiseerde of identifiseerbare natuurlike persoon en, (ii) 'n geïdentifiseerde of identifiseerbare regsentiteit (waar sodanige inligting op soortgelyke wyse beskerm word as persoonlike data, persoonlike inligting, of persoonlik identifiseerbare inligting onder toepaslike Data Beskermingswette en -regulasies), waar vir elke (i) of (ii), sodanige data Kliëntdata is.
• “Persoonlike dataverwerkingsdienste” beteken die SaaS-dienste wat in Bylae 2 gelys word, waarvoor OwnBackup persoonlike data kan verwerk.
• "Verwerking" beteken enige bewerking of stel bewerkings wat op Persoonlike Data uitgevoer word, hetsy op outomatiese wyse, soos versameling, optekening, organisasie, strukturering, berging, aanpassing of verandering, herwinning, konsultasie, gebruik, openbaarmaking deur oordrag, verspreiding of andersins beskikbaar stel, belyning of kombinasie, beperking, uitwissing of vernietiging. “Verwerker” beteken die entiteit wat Persoonlike Data namens die Beheerder verwerk, insluitend waar van toepassing enige “diensverskaffer” soos daardie term deur die CCPA gedefinieer word.
• "Standaard kontraktuele klousules" beteken die aanhangsel tot die Europese Kommissie se implementeringsbesluit (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) van 4 Junie 2021 oor standaard kontraktuele klousules vir die oordrag van persoonlike data aan verwerkers wat in derde lande gevestig is ingevolge Regulasie (EU) 2016/679 van die Europese Parlement en van die Raad van die Europese Unie en onderhewig aan vereiste wysigings vir Switserland wat verder in Bylae 5 beskryf word.
• "Sub-verwerker" beteken enige verwerker wat deur OwnBackup, deur 'n lid van die OwnBackup-groep of deur 'n ander sub-verwerker betrek word.
• "Toesighoudende Owerheid" beteken 'n regerings- of regeringsgeoktrooieerde regulerende liggaam met bindende wetlike gesag oor die kliënt.
• "VK-bylaag" beteken die Verenigde Koninkryk Internasionale Data-oordrag-bylaag tot die EU-kommissie se standaard kontraktuele klousules (beskikbaar vanaf 21 Maart 2022 by https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -die-algemene-databeskermingsregulasie-gdpr/international-data-transferagreement-and-guidance/), voltooi soos beskryf in Bylae 5.
• "VK Databeskermingswet" beteken Regulasie 2016/679 van die Europese Parlement en van die Raad oor die beskerming van natuurlike persone met betrekking tot die verwerking van persoonlike data en oor die vrye beweging van sodanige data aangesien dit deel vorm van die wet van Engeland en Wallis, Skotland en Noord-Ierland kragtens artikel 3 van die Europese Unie (Onttrekking) Wet 2018, soos van tyd tot tyd gewysig kan word deur die Databeskermingswette en -regulasies van die Verenigde Koninkryk

VERWERKING VAN PERSOONLIKE DATA

• Omvang. Die partye stem in dat hierdie DPA uitsluitlik van toepassing sal wees op die verwerking van persoonlike data binne die persoonlike dataverwerkingsdienste.
• Rolle van die partye. Die partye stem ooreen dat met betrekking tot die verwerking van persoonlike data, kliënt die kontroleerder is en OwnBackup die verwerker.
• OwnBackup se verwerking van persoonlike data. OwnBackup sal Persoonlike Data as Vertroulike Inligting hanteer en sal Persoonlike Data namens en slegs in ooreenstemming met Kliënt se gedokumenteerde instruksies vir die volgende doeleindes verwerk: (i) Verwerking in ooreenstemming met die Ooreenkoms en toepaslike Bestellings; (ii) Verwerking geïnisieer deur klantepersoneel in hul gebruik van die SaaS-dienste; en (iii) Verwerking om te voldoen aan ander gedokumenteerde redelike instruksies wat deur die kliënt verskaf is (bv. per e-pos) waar sodanige instruksies in ooreenstemming is met die bepalings van die Ooreenkoms.
• Verwerkingsbeperkings. OwnBackup sal nie: (i) Persoonlike Data "verkoop" of "deel" nie, aangesien sulke terme in Databeskermingswette en -regulasies omskryf word; (ii) behou, gebruik, openbaar of verwerk persoonlike data vir enige kommersiële of ander doel anders as om die SaaS-dienste uit te voer; of (iii) Persoonlike Data behou, gebruik of openbaar maak buite die direkte besigheidsverhouding tussen Kliënt en OwnBackup. OwnBackup sal voldoen aan toepaslike beperkings onder Databeskermingswette en -regulasies oor die kombinasie van persoonlike data met persoonlike data wat OwnBackup van, of namens, 'n ander persoon of persone ontvang, of wat OwnBackup insamel uit enige interaksie tussen hom en enige individu.
• Kennisgewing van onwettige instruksies; Ongemagtigde verwerking. OwnBackup sal die kliënt onmiddellik in kennis stel indien, na sy mening, 'n opdrag deur die kliënt enige databeskermingswet of -regulasie oortree. Kliënt behou die reg voor om, met kennisgewing, redelike en toepaslike stappe te neem om ongemagtigde gebruik van persoonlike data te stop en te herstel, insluitend gebruike van persoonlike data wat nie in hierdie DPA gemagtig is nie.
• Besonderhede van die verwerking. Die onderwerp van die verwerking van persoonlike data deur OwnBackup is die uitvoering van die SaaS-dienste ingevolge die ooreenkoms. Die duur van die verwerking, die aard en doel van die verwerking, die tipes persoonlike data en kategorieë van datasubjekte wat onder hierdie DPA verwerk word, word verder gespesifiseer in Bylae 3 (Besonderhede van die verwerking).
• Databeskermingsimpakevaluering. Op versoek van die kliënt, sal OwnBackup die kliënt redelikerwys bystaan ​​in die nakoming van die kliënt se verpligting kragtens databeskermingswette en -regulasies om 'n databeskermingsimpakbeoordeling uit te voer wat verband hou met die klant se gebruik van die SaaS-dienste, in die mate dat die kliënt nie andersins toegang tot die relevante inligting het nie en sulke inligting is beskikbaar vir OwnBackup. OwnBackup sal die kliënt redelikerwys bystaan ​​in sy samewerking of voorafgaande konsultasie met 'n toesighoudende owerheid rakende enige sodanige databeskermingsimpakbeoordeling in die mate wat vereis word onder toepaslike databeskermingswette en -regulasies.
• Kliëntverpligtinge met betrekking tot persoonlike data. In sy gebruik van die SaaS-dienste sal die kliënt voldoen aan die databeskermingswette en -regulasies, insluitend enige toepaslike vereistes om kennis te gee aan en/of toestemming te verkry van datasubjekte vir verwerking deur OwnBackup. Kliënt sal verseker dat sy instruksies vir die verwerking van persoonlike data aan databeskermingswette en -regulasies voldoen.
• Kliënt sal alleen verantwoordelik wees vir die akkuraatheid, kwaliteit en wettigheid van Persoonlike Data en die wyse waarop die kliënt Persoonlike Data verkry het. Kliënt sal verseker dat sy gebruik van die SaaS-dienste nie die regte sal skend van enige datasubjek wat onttrek het van verkope, deel of ander openbaarmaking van persoonlike data, in die mate van toepassing nie. Kliënt sal verseker dat klantdata geen data bevat wat kwalifiseer as persoonlike gesondheidsdata wat beskerm word ingevolge artikel L.1111-8 van die Franse openbare gesondheidskode

VERSOEKE VIR KLIËNTEDATA

• Versoeke van datasubjekte. OwnBackup sal, in die mate wat wetlik toegelaat word, die kliënt onmiddellik in kennis stel indien OwnBackup 'n versoek van 'n datasubjek ontvang om die datasubjek se reg op toegang, reg van regstelling, reg op beperking van verwerking, reg op uitvee (“reg om vergeet te word”) uit te oefen. , reg van data-oordraagbaarheid, reg om beswaar teen die Verwerking, of reg om nie onderhewig te wees aan geoutomatiseerde individuele besluitneming nie, elke sodanige versoek is 'n "Data-onderwerpversoek." Met inagneming van die aard van die verwerking, sal OwnBackup die kliënt bystaan ​​deur toepaslike tegniese en organisatoriese maatreëls, in soverre dit moontlik is, vir die nakoming van die kliënt se verpligting om te reageer op 'n datasubjekversoek kragtens databeskermingswette en -regulasies. Daarbenewens sal OwnBackup, in die mate waarin die kliënt, in sy gebruik van die SaaS-dienste, nie die vermoë het om 'n datasubjekversoek aan te spreek nie, op die kliënt se versoek kommersieel redelike pogings aanwend om die kliënt te help om op sodanige datasubjekversoek te reageer, op die mate OwnBackup wetlik toegelaat word om dit te doen en die reaksie op sodanige dataonderwerpversoek word vereis onder databeskermingswette en -regulasies. Waar sodanige bystand die omvang van die gekontrakteerde SaaS-dienste oorskry, en in die mate wat wetlik toegelaat word, sal die kliënt verantwoordelik wees vir enige bykomende koste wat uit die bystand voortspruit.
• Versoeke van ander derde partye. As OwnBackup 'n versoek van 'n derde party anders as 'n Data-onderwerp (insluitend, sonder beperking, 'n regeringsagentskap) vir Kliëntdata ontvang, sal OwnBackup, waar dit deur die wet toegelaat word, die versoekende party na die Kliënt rig en die Kliënt onmiddellik van die versoek in kennis stel. Waar OwnBackup nie deur die wet toegelaat word om die kliënt van die versoek in kennis te stel nie, sal OwnBackup slegs op die versoekende party reageer indien dit deur die wet vereis word om dit te doen en sal redelike pogings aanwend om met die versoekende party saam te werk om die omvang van die kliëntdataversoek te beperk .

EIE ONDERSTEUNING PERSONEEL

• Vertroulikheid. OwnBackup sal verseker dat sy personeel wat betrokke is by die verwerking van persoonlike data ingelig is oor die vertroulike aard van die persoonlike data, toepaslike opleiding oor hul verantwoordelikhede ontvang het en skriftelike vertroulikheidsooreenkomste nagekom het. OwnBackup sal verseker dat sulke vertroulikheidsverpligtinge die beëindiging van die personeelaanstelling oorleef.
• Betroubaarheid. OwnBackup sal kommersieel redelike stappe neem om die betroubaarheid van enige OwnBackup-personeel wat betrokke is by die verwerking van persoonlike data te verseker.
• Beperking van toegang. OwnBackup sal verseker dat OwnBackup se toegang tot Persoonlike Data beperk word tot daardie personeel wat sodanige toegang benodig om die SaaS-dienste in ooreenstemming met die Ooreenkoms uit te voer.
• Databeskermingsbeampte. Lede van die OwnBackup Group sal 'n databeskermingsbeampte aanstel waar sodanige aanstelling deur databeskermingswette en -regulasies vereis word. Die aangestelde persoon kan bereik word by privacy@ownbackup.com.

SUB-VERWERKERS

• Aanstelling van subverwerkers. Kliënt verleen aan OwnBackup 'n algemene magtiging om derdeparty-subverwerkers aan te stel in verband met die SaaS-dienste, in ooreenstemming met die prosedures uiteengesit
  in hierdie DPA. OwnBackup of 'n OwnBackup Affiliate het 'n skriftelike ooreenkoms met elke Subverwerker aangegaan wat databeskermingsverpligtinge bevat wat nie minder beskermend is as dié in hierdie DPA met betrekking tot
  die beskerming van Kliëntdata, in die mate van toepassing op die dienste wat deur sodanige Sub-verwerker verskaf word.
• Huidige sub-verwerkers en kennisgewing van nuwe sub-verwerkers. 'n Lys van subverwerkers vir die SaaS-dienste, vanaf die datum waarop hierdie DPA uitgevoer word, is in Bylae 1 aangeheg. OwnBackup sal die kliënt skriftelik in kennis stel van enige nuwe subverwerker voordat sodanige nuwe subverwerker gemagtig word om persoonlike data te verwerk.
• Beswaarreg vir nuwe subverwerkers. Kliënt kan beswaar maak teen OwnBackup se gebruik van 'n nuwe Subverwerker deur OwnBackup skriftelik in kennis te stel binne 30 dae na ontvangs van 'n kennisgewing beskryf in die voorafgaande paragraaf. Indien die kliënt beswaar maak teen 'n nuwe subverwerker soos toegelaat in die voorafgaande sin, sal OwnBackup kommersieel redelike pogings aanwend om 'n verandering in die SaaS-dienste aan die kliënt beskikbaar te stel of 'n verandering aan die kliënt se opstelling of gebruik van die SaaS-dienste aan te beveel, om verwerking te vermy van persoonlike data deur die nuwe sub-verwerker waarteen beswaar gemaak is sonder om die kliënt onredelik te belas. As OwnBackup nie in staat is om sodanige verandering in die SaaS-diens beskikbaar te stel nie, of om so 'n verandering aan die kliënt se opstelling of gebruik van die SaaS-dienste aan te beveel wat vir die kliënt bevredigend is, binne 'n redelike tydperk (wat in geen geval 30 dae sal oorskry nie ), Kliënt kan die toepaslike Bestelvorm(s) beëindig deur skriftelike kennisgewing aan OwnBackup te verskaf. In so 'n geval sal OwnBackup enige voorafbetaalde fooie wat die res van die termyn van sodanige Bestelvorm(e) dek na die effektiewe datum van beëindiging aan die kliënt terugbetaal, sonder om 'n boete vir sodanige beëindiging op die kliënt op te lê.
• Aanspreeklikheid vir sub-verwerkers. OwnBackup sal aanspreeklik wees vir die handelinge en versuim van sy Sub-verwerkers in dieselfde mate OwnBackup aanspreeklik sou wees indien die dienste van elke Sub-verwerker direk onder die bepalings van hierdie DPA verrig.

SEKURITEIT

• Kontroles vir die beskerming van kliëntdata. OwnBackup sal toepaslike fisiese, tegniese en organisatoriese maatreëls handhaaf vir die beskerming van die sekuriteit (insluitend beskerming teen ongemagtigde of onwettige verwerking en teen toevallige of onwettige vernietiging, verlies of verandering of skade, ongemagtigde openbaarmaking van, of toegang tot, kliëntdata), vertroulikheid en integriteit van Kliëntdata, insluitend Persoonlike Data, in ooreenstemming met Bylae 4 (OwnBackup Sekuriteitskontroles). OwnBackup sal nie die algehele sekuriteit van die SaaS-dienste gedurende 'n intekeningtermyn wesenlik verminder nie.
• Derdeparty-ouditverslae en -sertifisering. Op die kliënt se skriftelike versoek met redelike tussenposes, en onderhewig aan die vertroulikheidsverpligtinge in die Ooreenkoms, sal OwnBackup 'n afskrif van OwnBackup se destyds mees onlangse derdeparty-ouditverslag SOC 2 ouditverslag aan die kliënt beskikbaar stel, en van enige ander ouditverslae en sertifiserings wat OwnBackup stel aan kliënte beskikbaar, mits die kliënt nie 'n mededinger van OwnBackup is nie.

BESTUUR EN KENNISGEWING EN KENNISGEWING VAN DIE KLANTEDATA VOORVAL

OwnBackup handhaaf veiligheidsinsidentebestuurbeleide en -prosedures en sal die kliënt sonder onnodige vertraging in kennis stel nadat hy bewus geword het van 'n toevallige of onwettige vernietiging, verlies, verandering, ongemagtigde openbaarmaking van of toegang tot kliëntdata, insluitend persoonlike data, versend, gestoor of andersins verwerk deur OwnBackup of sy Sub-verwerkers waarvan OwnBackup bewus word ('n "Klantdata-insident"). OwnBackup sal redelike pogings aanwend om die oorsaak van sodanige kliëntdata-voorval te identifiseer en stappe te neem soos OwnBackup nodig en redelik ag om die oorsaak van sodanige klantdata-insident reg te stel in die mate waarin die herstel binne OwnBackup se redelike beheer is. Die verpligtinge hierin is nie van toepassing op voorvalle wat deur die kliënt of sy personeel veroorsaak word nie.

TERUGKEER EN SKEPING VAN KLANTEDATA
OwnBackup sal klantdata aan klant terugstuur en, in die mate wat deur toepaslike wetgewing toegelaat word, klantdata uitvee in ooreenstemming met die prosedures en tydraamwerke gespesifiseer in die ooreenkoms.

OUDIT

Op versoek van die kliënt, en onderhewig aan die vertroulikheidsverpligtinge in die Ooreenkoms, sal OwnBackup inligting aan die kliënt (of die kliënt se derdeparty-ouditeur en wat 'n nie-openbaarmakingsooreenkoms onderteken het wat redelikerwys aanvaarbaar is vir OwnBackup) beskikbaar stel wat nodig is om die OwnBackup-groep se voldoening aan die verpligtinge te demonstreer uiteengesit in hierdie DPA en sy verpligtinge as 'n verwerker kragtens databeskermingswette en -regulasies in die vorm van OwnBackup se voltooide gestandaardiseerde sekuriteitsvraelyste, derdeparty-sertifisering en ouditverslae (bv. sy voltooide gestandaardiseerde inligting-insameling (SIG) en wolksekuriteitalliansie-konsensus Assesseringsinisiatief (CSA CAIQ) vraelyste, SOC 2-verslag en opsommende penetrasietoetsverslae) en, vir sy subverwerkers, die derdeparty-sertifisering en ouditverslae wat deur hulle beskikbaar gestel is. Na aanleiding van enige kennisgewing deur OwnBackup aan die kliënt van 'n werklike of redelikerwys vermoedelike ongemagtigde openbaarmaking van persoonlike data, op die kliënt se redelike oortuiging dat OwnBackup sy persoonlike databeskermingsverpligtinge ingevolge hierdie DPA oortree, of indien sodanige oudit deur die kliënt se toesighoudende owerheid vereis word, kliënt kan OwnBackup kontak om 'n oudit van die prosedures wat relevant is vir die beskerming van persoonlike data aan te vra. Enige sodanige oudit sal op afstand uitgevoer word, behalwe dat die kliënt en/of sy toesighoudende owerheid ter plaatse oudit by OwnBackup se perseel kan uitvoer indien dit deur die Databeskermingswette en -regulasies vereis word. Enige sodanige versoek sal nie meer as een keer per jaar plaasvind nie, behalwe in die geval van 'n werklike of redelikerwys vermoedelike ongemagtigde toegang tot Persoonlike Data. Voor die aanvang van enige oudit, sal Kliënt en OwnBackup onderling ooreenkom oor die omvang, tydsberekening en duur van die oudit. In geen geval sal enige oudit van 'n Sub-verwerker, buiten 'n review van verslae, sertifiserings en dokumentasie wat deur die Subverwerker beskikbaar gestel word, toegelaat word sonder die Subverwerker se toestemming.

AFFILIATE

• Kontraktuele Verhouding. Die kliënt-entiteit wat hierdie DPA onderteken, doen dit vir homself en, soos van toepassing, in die naam en namens sy Geaffilieerdes, en daardeur 'n aparte DPA tussen OwnBackup en elke sodanige Geaffilieerde tot stand bring onderhewig aan die bepalings van die Ooreenkoms, hierdie Klousule 10, en Klousule 11 hieronder. Elke sodanige Geaffilieerde stem in om gebind te wees deur die verpligtinge ingevolge hierdie DPA en, in die mate van toepassing, die Ooreenkoms. Om twyfel te vermy, is en word sulke Geaffilieerdes nie partye tot die Ooreenkoms nie, en is hulle slegs partye by hierdie DPA. Alle toegang tot en gebruik van die SaaS-dienste deur sodanige Geaffilieerdes moet aan die Ooreenkoms voldoen, en enige verbreking van die Ooreenkoms deur 'n Geaffilieerde sal as 'n verbreking deur Kliënt beskou word.
• Kommunikasie. Die kliënt-entiteit wat hierdie DPA onderteken, sal verantwoordelik bly vir die koördinering van alle kommunikasie met OwnBackup ingevolge hierdie DPA en geregtig wees om enige kommunikasie met betrekking tot hierdie DPA namens sy Geaffilieerdes te maak en te ontvang.
• Regte van klante-geaffilieerdes. Waar 'n Kliënt-geaffilieerde 'n party tot hierdie DPA word met OwnBackup, sal dit in die mate vereis onder toepaslike Databeskermingswette en -regulasies geregtig wees om die regte uit te oefen en remedies ingevolge hierdie DPA te soek, onderhewig aan die volgende:
• Behalwe waar toepaslike Databeskermingswette en -regulasies vereis dat die kliënt-geaffilieerde 'n reg uitoefen of enige regsmiddel kragtens hierdie DPA direk teen OwnBackup soek, stem die partye in dat
  • slegs die kliënt-entiteit wat hierdie DPA onderteken het, sal enige sodanige reg uitoefen of enige sodanige remedie namens die kliënt-geaffilieerde soek, en (ii) die klant-entiteit wat hierdie DBV onderteken, sal enige sodanige regte kragtens hierdie DBV uitoefen, nie afsonderlik vir elke geaffilieerde nie, maar op 'n gekombineerde wyse vir homself en al sy Affiliasies saam (soos uiteengesit, bvample, in Klousule 10.3.2 hieronder).
  • Die kliënt-entiteit wat hierdie DPA onderteken, sal, wanneer 'n toegelate oudit van die prosedures wat relevant is tot die beskerming van persoonlike data uitgevoer word, alle redelike maatreëls tref om enige impak op OwnBackup en sy sub-verwerkers te beperk deur, in die mate wat dit redelik moontlik is, verskeie te kombineer. ouditversoeke wat namens homself en al sy Geaffilieerdes in een enkele oudit uitgevoer word.

BEPERKING VAN AANSPREEKLIKHEID

• In die mate wat toegelaat word deur Databeskermingswette en -regulasies, is elke party en al sy Geaffilieerdes se aanspreeklikheid, saam in die geheel, voortspruitend uit of verwant aan hierdie DPA, hetsy in kontrak, onregmatige daad of onder enige ander teorie van aanspreeklikheid, is onderhewig aan die "Aanspreeklikheidsbeperking" klousules, en sodanige ander klousules wat aanspreeklikheid uitsluit of beperk, van die Ooreenkoms, en enige verwysing in sodanige klousules na die aanspreeklikheid van 'n party beteken die totale aanspreeklikheid van daardie party en al sy Geaffilieerdes.

VERANDERINGE AAN OORDRAGMEGANISME

• In die geval dat 'n huidige oordragmeganisme waarop die partye staatmaak vir die fasilitering van oordragte van persoonlike data na een of meer lande wat nie 'n voldoende vlak van databeskerming verseker binne die betekenis van die databeskermingswette en -regulasies verseker nie, ongeldig word, gewysig , of vervang sal die partye in goeie trou werk om so 'n alternatiewe oordragmeganisme in werking te stel om die voortgesette verwerking van persoonlike data wat deur die Ooreenkoms beoog word moontlik te maak. Die gebruik van so 'n alternatiewe oordragmeganisme sal onderhewig wees aan elke party se nakoming van alle wetlike vereistes vir die gebruik van sodanige oordragmeganisme.

Die partye se gemagtigde ondertekenaars het hierdie Ooreenkoms behoorlik uitgevoer, insluitend alle toepaslike Bylaes, Bylaes en Bylaes hierin geïnkorporeer

KLANT 

• Geteken:
• Naam:
• Titel:
• Datum:

Lys van skedules

• Bylae 1: Huidige subverwerkerlys
• Bylae 2: SaaS-dienste van toepassing op persoonlike dataverwerking
• Bylae 3: Besonderhede van die verwerking
• Bylae 4: OwnBackup-sekuriteitskontroles
• Bylae 5: Europese Bepalings

Huidige sub-verwerker lys

Kliënt kan óf Amazon kies Web Dienste of Microsoft (Azure) en die verlangde ligging van verwerking tydens die kliënt se aanvanklike opstelling van die SaaS-dienste.
Is slegs van toepassing op OAwnBackup Archive-kliënte wat kies om in die Microsoft (Azure) Cloud te ontplooi.

Saas-dienste van toepassing op persoonlike dataverwerking

• OwnBackup Enterprise vir Salesforce
• OwnBackup Unlimited vir Salesforce
• OwnBackup Governance Plus vir Salesforce
• OwnBackup Argief
• Bring jou eie sleutelbestuur
• Sandbox Saai

Besonderhede van die verwerking

Data-uitvoerder

• Volle wettige naam: Kliëntnaam soos hierbo gespesifiseer
• Hoofadres: Kliëntadres soos hierbo gespesifiseer
• Kontak: Indien nie anders verskaf nie, sal dit die primêre kontak op die kliëntrekening wees.
• Kontak e-pos: Indien nie anders verskaf nie, sal dit die primêre kontak-e-posadres op die kliëntrekening wees.

Data invoerder

• Volle wettige naam: OwnBackup Inc.
• Hoofadres: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, VSA
• Kontak: Privaatheidsbeampte
• Kontak e-pos: privacy@ownbackup.com

Aard en doel van verwerking

• OwnBackup sal Persoonlike Data verwerk soos nodig om die Saa-dienste ingevolge die
• Ooreenkoms en bestellings, en soos verder deur die kliënt in sy gebruik van die SaaS-dienste opdrag gegee word.

Duur van verwerking

OwnBackup sal Persoonlike Data verwerk vir die duur van die Ooreenkoms, tensy anders skriftelik ooreengekom.

Retensie
OwnBackup sal Persoonlike Data in die SaaS-dienste behou vir die duur van die Ooreenkoms, tensy anders skriftelik ooreengekom, onderhewig aan die maksimum bewaringstydperk gespesifiseer in die Dokumentasie.

Frekwensie van oordrag
Soos deur die kliënt bepaal deur hul gebruik van die SaaS-dienste.

Oordragte na subverwerkers
Soos nodig om die SaaS-dienste ingevolge die Ooreenkoms en Bestellings uit te voer, en soos verder beskryf in Bylae 1.

Kategorieë van data-onderwerpe
Kliënt kan Persoonlike Data by die SaaS-dienste indien, waarvan die omvang deur die kliënt bepaal en beheer word in sy uitsluitlike diskresie, en wat persoonlike data kan insluit wat verband hou met die volgende kategorieë van datasubjekte, maar is nie beperk nie tot:

• Vooruitsigte, kliënte, sakevennote en verkopers van die kliënt (wat natuurlike persone is)
• Werknemers of kontakpersone van die kliënt se vooruitsigte, kliënte, sakevennote en verskaffers
• Werknemers, agente, adviseurs, vryskutters van die kliënt (wat natuurlike persone is)
• Kliënt se gebruikers wat deur klant gemagtig is om die SaaS-dienste te gebruik

Tipe persoonlike data
Kliënt mag Persoonlike Data by die SaaS-dienste indien, waarvan die omvang deur die kliënt bepaal en beheer word in sy uitsluitlike diskresie, en wat die volgende kategorieë kan insluit, maar nie beperk is nie tot

Persoonlike data:

• Voor- en van
• Titel
• Posisie
• Werkgewer
• ID data
• Professionele lewensdata
• Kontakinligting (maatskappy, e-pos, telefoon, fisiese besigheidsadres)
• Persoonlike lewensdata
• Lokalisering data

Spesiale kategorieë data (indien toepaslik)
Kliënt kan spesiale kategorieë Persoonlike Data by die SaaS-dienste indien, waarvan die omvang deur die kliënt bepaal en beheer word in sy uitsluitlike diskresie, en wat ter wille van duidelikheid die verwerking van genetiese data, biometriese data kan insluit vir die doel van unieke die identifisering van 'n natuurlike persoon of data rakende gesondheid. Sien die maatreëls in Bylae 4 vir hoe OwnBackup spesiale kategorieë data en ander persoonlike data beskerm.

Inleiding

1. OwnBackup sagteware-as-'n-diens-toepassings (SaaS Services) is van die begin af ontwerp met sekuriteit in gedagte. Die SaaS-dienste is saamgestel met 'n verskeidenheid sekuriteitskontroles oor verskeie vlakke om 'n reeks sekuriteitsrisiko's aan te spreek. Hierdie sekuriteitskontroles is onderhewig aan verandering; enige veranderinge sal egter die algehele sekuriteitsposisie handhaaf of verbeter.
2. Die beskrywings van kontroles hieronder is van toepassing op die SaaS Service-implementerings op beide die Amazon Web Dienste (AWS) en Microsoft Azure (Azure) platforms (saam na verwys as ons wolkdiensverskaffers, of CSP's), behalwe soos gespesifiseer in die Enkripsie-afdeling hieronder. Hierdie beskrywings van kontroles is nie van toepassing op RevCult-sagteware nie, behalwe soos verskaf onder "Veilige sagteware-ontwikkeling" hieronder.

Web Toepassingsekuriteitskontroles

• Kliënttoegang tot die SaaS-dienste is slegs via HTTPS (TLS1.2+), wat die enkripsie van die data in transito tussen die eindgebruiker en die toepassing en tussen OwnBackup en die derdeparty-databron (bv. Salesforce) tot stand bring.
• Die kliënt se SaaS-diensadministrateurs kan SaaS-diensgebruikers en gepaardgaande toegang voorsien en onttrek soos nodig.
• Die SaaS-dienste maak voorsiening vir rolgebaseerde toegangskontroles om kliënte in staat te stel om multi-organisasie-toestemmings te bestuur.
• Die kliënt se SaaS Service-administrateurs kan toegang verkry tot ouditroetes, insluitend gebruikersnaam, aksie, tydstipamp, en bron IP-adres velde. Oudit logs kan wees viewed en uitgevoer deur die kliënt se SaaS-diensadministrateur wat by die SaaS-dienste aangemeld is, sowel as deur die SaaS-dienste-API.
• Toegang tot die SaaS-dienste kan deur bron-IP-adres beperk word.
• Die SaaS-dienste stel kliënte in staat om multi-faktor-verifikasie te aktiveer vir toegang tot SaaS-diensrekeninge deur tydgebaseerde eenmalige wagwoorde te gebruik.
• Die SaaS-dienste stel kliënte in staat om enkelaanmelding via SAML 2.0-identiteitverskaffers moontlik te maak.
• Die SaaS-dienste stel kliënte in staat om aanpasbare wagwoordbeleide te aktiveer om SaaS-dienswagwoorde by korporatiewe beleide te help belyn.

Enkripsie

• OwnBackup bied die volgende SaaS-diensopsies vir enkripsie van data in rus:
  • Standaard aanbieding.
    • Data word geïnkripteer met behulp van AES-256-bediener-kant-enkripsie via 'n sleutelbestuurstelsel wat onder FIPS 140-2 bekragtig is.
    • Koevertenkripsie word so gebruik dat die hoofsleutel nooit die Hardewaresekuriteitsmodule (HSM) verlaat nie.
    • nkripsiesleutels word nie minder nie as elke twee jaar geroteer.
  • Gevorderde Sleutelbestuur (AKM) opsie.
    • Data word geïnkripteer in 'n toegewyde objekberginghouer met 'n meesterenkripsiesleutel (CMK) wat deur die klant verskaf word.
    • AKM maak voorsiening vir toekomstige argivering van die sleutel en draai dit met 'n ander hoofenkripsiesleutel.
    • Die kliënt kan meester-enkripsiesleutels herroep, wat lei tot die onmiddellike ontoeganklikheid van die data.
  • Bring jou eie sleutelbestuurstelsel (KMS) opsie (slegs op AWS beskikbaar).
    • Enkripsiesleutels word geskep in die kliënt se eie, afsonderlik aangekoopte rekening deur gebruik te maak van AWS KMS.
    • Die kliënt definieer die enkripsiesleutelbeleid wat die kliënt se SaaS-diensrekening op AWS toelaat om toegang tot die sleutel vanaf die kliënt se eie AWS KMS te verkry.
    • Data word geïnkripteer in 'n toegewyde objekberginghouer wat deur OwnBackup bestuur word, en gekonfigureer om die kliënt se enkripsiesleutel te gebruik.
    • Die kliënt kan onmiddellik toegang tot die geënkripteerde data herroep deur OwnBackup se toegang tot die enkripsiesleutel te herroep, sonder om met OwnBackup te kommunikeer.
    • OwnBackup-werknemers het geen toegang tot die enkripsiesleutels te eniger tyd nie en het nie direk toegang tot die KMS nie.
    • Alle sleutelgebruikaktiwiteite word in die kliënt se KMS aangeteken, insluitend sleutelherwinning deur die toegewyde objekberging.
• Enkripsie tydens vervoer tussen die SaaS-dienste en die derdeparty-databron (bv. Salesforce) gebruik HTTPS met TLS 1.2+ en OAuth 2.0.

Netwerk

• Die SaaS-dienste gebruik CSP-netwerkkontroles om netwerktoegang en -uitgang te beperk.
• Statige sekuriteitsgroepe word gebruik om netwerktoegang en -uitgang tot gemagtigde eindpunte te beperk.
• Die SaaS-dienste gebruik 'n multi-vlak netwerkargitektuur, insluitend veelvuldige, logies geskei Amazon Virtual Private Clouds (VPC's) of Azure Virtual Networks (VNets), wat gebruik maak van private, DMZ's en onbetroubare sones binne die CSP-infrastruktuur.
• In AWS word VPC S3 Eindpuntbeperkings in elke streek gebruik om toegang slegs vanaf die gemagtigde VPC's toe te laat.

Monitering en ouditering

• Die SaaS-diensstelsels en -netwerke word gemonitor vir sekuriteitsinsidente, stelselgesondheid, netwerkabnormaliteite en beskikbaarheid.
• Die SaaS-dienste gebruik 'n inbraakdetectiestelsel (IDS) om netwerkaktiwiteit te monitor en OwnBackup te waarsku oor verdagte gedrag.
• Die SaaS-dienste gebruik web aansoek firewalls (WAF's) vir alle publiek web dienste.
• OwnBackup teken toepassing-, netwerk-, gebruiker- en bedryfstelselgebeurtenisse aan na 'n plaaslike stelsellogbediener en 'n streekspesifieke SIEM. Hierdie logs word outomaties ontleed en herviewed vir verdagte aktiwiteite en dreigemente. Enige afwykings word geëskaleer soos toepaslik.
• OwnBackup gebruik sekuriteitsinligting- en gebeurtenisbestuurstelsels (SIEM) wat deurlopende sekuriteitsontleding van die SaaS-dienste se netwerke en sekuriteitsomgewing verskaf, waarskuwing van gebruikersafwykings, bevel-en-beheer (C&C)-aanvalverkenning, outomatiese bedreigingopsporing en rapportering van aanwysers van kompromie (IOC) ). Al hierdie vermoëns word deur OwnBackup se sekuriteits- en bedryfspersoneel geadministreer.
• OwnBackup se insidentreaksiespan moniteer die security@ownbackup.com-alias en reageer volgens die maatskappy se Incident Response Plan (IRP) wanneer toepaslik.

Isolasie tussen rekeninge

• Die SaaS-dienste gebruik Linux-sandboxing om klanterekeninge se data tydens verwerking te isoleer. Dit help om te verseker dat enige anomalie (bvample, as gevolg van 'n sekuriteitsprobleem of 'n sagtewarefout) bly beperk tot 'n enkele OwnBackup-rekening.
• Toegang tot huurderdata word beheer deur unieke IAM-gebruikers met data tagwat ongemagtigde gebruikers verhinder om toegang tot die huurderdata te verkry.

Rampherstel

• OwnBackup gebruik CSP-objekberging om geënkripteerde klantdata oor verskeie beskikbaarheidsones te stoor.
• Vir kliëntedata wat op objekberging gestoor word, gebruik OwnBackup objekweergawe met outomatiese veroudering om voldoening aan OwnBackup se rampherstel- en rugsteunbeleide te ondersteun. Vir hierdie voorwerpe is OwnBackup se stelsels ontwerp om 'n herstelpuntdoelwit (RPO) van 0 uur te ondersteun (dit wil sê die vermoë om na enige weergawe van enige voorwerp te herstel soos dit in die vorige 14-dae tydperk bestaan ​​het).
• Enige vereiste herstel van 'n rekenaarinstansie word bewerkstellig deur die instansie te herbou gebaseer op OwnBackup se konfigurasiebestuuroutomatisering.
• OwnBackup se rampherstelplan is ontwerp om 'n 4-uur hersteltyddoelwit (RTO) te ondersteun.

Kwesbaarheidsbestuur

• OwnBackup tree periodiek op web toepassingskwesbaarheidbeoordelings, statiese kode-analise en eksterne dinamiese assesserings as deel van sy deurlopende moniteringsprogram om te verseker dat toepassingsekuriteitskontroles behoorlik toegepas word en doeltreffend werk.
• Op 'n halfjaarlikse basis huur OwnBackup onafhanklike derdeparty-penetrasietoetsers om beide netwerk- en web kwesbaarheid assesserings. Die omvang van hierdie eksterne oudits sluit voldoening aan die Ope in Web Toepassingsekuriteitsprojek (OWASP) Top 10 Web Kwesbaarhede (www.owasp.org).
• Kwesbaarheidbeoordelingsresultate word in die OwnBackup-sagteware-ontwikkelingslewensiklus (SDLC) geïnkorporeer om geïdentifiseerde kwesbaarhede te herstel. Spesifieke kwesbaarhede word geprioritiseer en in die OwnBackup-interne kaartjiestelsel ingevoer om deur resolusie na te spoor.

Insident reaksie

In die geval van 'n potensiële sekuriteitskending, sal die OwnBackup Insident-reaksiespan 'n assessering van die situasie uitvoer en toepaslike versagtingstrategieë ontwikkel. As 'n potensiële oortreding bevestig word, sal OwnBackup onmiddellik optree om die oortreding te versag en forensiese bewyse te bewaar, en sal geaffekteerde kliënte se primêre kontakpunte sonder onnodige vertraging in kennis stel om hulle oor die situasie in te lig en resolusiestatusopdaterings te verskaf

Veilige sagteware-ontwikkeling

OwnBackup gebruik veilige ontwikkelingspraktyke vir OwnBackup- en RevCult-sagtewaretoepassings regdeur die sagteware-ontwikkelingslewensiklus. Hierdie praktyke sluit in statiese kode-analise, Salesforce-sekuriteit t.o.vview vir RevCult toepassings en vir OwnBackup toepassings geïnstalleer in kliënte se Salesforce gevalle, eweknie review van kodeveranderings, die beperking van toegang tot bronkodebewaarplek gebaseer op die beginsel van die minste bevoorregting, en aanteken van toegang tot bronkodebewaarplek en veranderinge.

Toegewyde Sekuriteitspan

OwnBackup het 'n toegewyde sekuriteitspan met meer as 100 jaar se gekombineerde veelvlakkige inligtingsekuriteitservaring. Daarbenewens handhaaf die spanlede 'n aantal industrie-erkende sertifiserings, insluitend maar nie beperk nie tot CISM, CISSP en ISO 27001 Hoofouditeure.

Privaatheid en databeskerming
OwnBackup verskaf inheemse ondersteuning vir versoeke vir toegang tot datasubjek, soos die reg op uitvee (reg om vergeet te word) en anonimisering, om voldoening aan dataprivaatheidsregulasies te ondersteun, insluitend die Algemene Databeskermingsregulasie (GDPR), die Wet op Gesondheidsversekering oordraagbaarheid en aanspreeklikheid (HIPAA), en Kalifornië Wet op Verbruikersprivaatheid (CCPA). OwnBackup verskaf ook 'n Dataverwerking Addendum om privaatheid en databeskermingswette aan te spreek, insluitend wetlike vereistes vir internasionale data-oordragte.

Agtergrondkontroles

OwnBackup doen 'n paneel agtergrondkontroles, insluitend kriminele agtergrondkontroles, van sy personeel wat toegang tot kliënte se data kan hê, gebaseer op die werknemer se jurisdiksie van verblyf gedurende die voorafgaande sewe jaar, onderhewig aan toepaslike wetgewing.

Versekering

OwnBackup handhaaf ten minste die volgende versekeringsdekking: (a) werkersvergoedingsversekering in ooreenstemming met alle toepaslike wetgewing; (b) motoraanspreeklikheidsversekering vir voertuie wat nie besit word nie en gehuurde voertuie, met 'n gekombineerde enkellimiet van $1,000,000; (c) kommersiële algemene aanspreeklikheid (openbare aanspreeklikheid) versekering met enkellimiet dekking van $1,000,000 per gebeurtenis en $2,000,000 algemene totale dekking; (d) foute en weglatings (professionele skadeloosstelling) versekering met 'n limiet van $20,000,000 per gebeurtenis en $20,000,000 totaal, insluitend primêre en oortollige lae, en insluitend kuberaanspreeklikheid, tegnologie en professionele dienste, tegnologieprodukte, data en netwerksekuriteit, oortredingsreaksie, regulatoriese verdediging en strawwe, kuberafpersing en dataherwinningsaanspreeklikhede; en (e) werknemer-oneerlikheid/misdaadversekering met dekking van $5,000,000. OwnBackup sal op versoek bewyse van sodanige versekering aan die kliënt verskaf.

Europese bepalings

Hierdie skedule sal slegs van toepassing wees op oordragte van Persoonlike Data (insluitend verdere oordragte) vanaf Europa wat, in die afwesigheid van die toepassing van hierdie bepalings, sou veroorsaak dat óf Kliënt óf OwnBackup toepaslike Databeskermingswette en -regulasies oortree.

Oordragmeganisme vir data-oordragte.
Die Standaard Kontraktuele Klousules is van toepassing op enige oordragte van Persoonlike Data kragtens hierdie DPA vanaf Europa na lande wat nie 'n voldoende vlak van databeskerming verseker binne die betekenis van die Databeskermingswette en -regulasies van sulke gebiede nie, in die mate dat sodanige oordragte onderhewig is aan sodanige Databeskermingswette en -regulasies. OwnBackup tree die Standaard Kontraktuele Klousules as data-invoerder in. Die bykomende bepalings in hierdie Bylae is ook van toepassing op sulke data-oordragte.

Oordragte Onderhewig aan die Standaard Kontraktuele Klousules.

• Kliënte Gedek deur die Standaard Kontraktuele Klousules. Die Standaard Kontraktuele Klousules en die bykomende bepalings wat in hierdie Bylae gespesifiseer word, is van toepassing op (i) Kliënt, in die mate waarin die kliënt onderworpe is aan die Databeskermingswette en -regulasies van Europa en (ii) sy Gemagtigde Geaffilieerdes. Vir die doel van die Standaard Kontraktuele Klousules en hierdie Bylae is sulke entiteite "data-uitvoerders".
• Modules. Die Partye kom ooreen dat waar opsionele modules binne die Standaard Kontraktuele Klousules toegepas kan word, slegs dié gemerk "MODULE TWEE: Oordragbeheerder na verwerker" toegepas sal word.
• Instruksies. Die instruksies wat in Klousule 2 hierbo beskryf word, word beskou as instruksies deur Kliënt om Persoonlike Data te verwerk vir die doeleindes van Klousule 8.1 van die Standaard Kontraktuele Klousules.
• Aanstelling van nuwe sub-verwerkers en lys van huidige sub-verwerkers. Ingevolge OPSIE 2 tot Klousule 9(a) van die Standaard Kontraktuele Klousules, stem die Kliënt in dat OwnBackup nuwe Sub-verwerkers kan inskakel soos beskryf in Klousules 5.1, 5.b en 5.c hierbo en dat OwnBackup se Affiliasies behou kan word as Sub -verwerkers, en OwnBackup en OwnBackup se Geaffilieerdes kan derdeparty-subverwerkers betrek in verband met die verskaffing van die dataverwerkingsdienste. Die huidige lys van subverwerkers soos aangeheg as Bylae 1.
• Subverwerker-ooreenkomste. Die partye stem ooreen dat data-oordrag na subverwerkers kan staatmaak op 'n ander oordragmeganisme as die Standaard Kontraktuele Klousules (bv.ample, bindende korporatiewe reëls), en dat OwnBackup se ooreenkomste met sodanige Sub-verwerkers dus nie die Standaard Kontraktuele Klousules mag inkorporeer of weerspieël nie, nieteenstaande enigiets tot die teendeel in klousule 9(b) van die Standaard Kontraktuele Klousules. Enige sodanige ooreenkoms met 'n Sub-verwerker sal egter databeskermingsverpligtinge bevat wat nie minder beskermend is as dié in hierdie DPA met betrekking tot die beskerming van Kliëntdata, tot die mate van toepassing op die dienste wat deur sodanige Sub-verwerker verskaf word nie. Afskrifte van die Sub-verwerker-ooreenkomste wat deur OwnBackup aan die kliënt verskaf moet word ingevolge klousule 9(c) van die standaard kontraktuele klousules sal slegs deur OwnBackup verskaf word op die skriftelike versoek van die kliënt en kan alle kommersiële inligting, of klousules wat nie verband hou met die Standaard Kontraktuele Klousules of hul ekwivalent, vooraf deur OwnBackup verwyder.
• Oudits en Sertifisering. Die partye kom ooreen dat die oudits beskryf in Klousule 8.9 en Klousule 13(b) van die Standaard Kontraktuele Klousules uitgevoer sal word in ooreenstemming met Klousule 9 hierbo.
• Uitvee van data. Die partye kom ooreen dat die uitvee of terugstuur van data beoog deur Klousule 8.5 of Klousule 16(d) van die Standaard Kontraktuele Klousules gedoen sal word in ooreenstemming met Klousule 8 hierbo en enige sertifisering van uitvee sal deur OwnBackup verskaf word slegs op kliënt se versoek.
• Derdeparty-begunstigdes. Die partye stem ooreen dat, gebaseer op die aard van die SaaS-dienste, kliënt alle bystand sal verskaf wat nodig is om OwnBackup toe te laat om sy verpligtinge teenoor datasubjekte ingevolge Klousule 3 van die Standaard Kontraktuele Klousules na te kom.
• Impakbepaling. In ooreenstemming met Klousule 14 van die Standaard Kontraktuele Klousules het die partye 'n ontleding gedoen, in die konteks van die spesifieke omstandighede van die oordrag, van die wette en praktyke van die bestemmingsland, sowel as die spesifieke aanvullende kontraktuele, organisatoriese en tegniese voorsorgmaatreëls wat van toepassing is, en, gebaseer op inligting wat op daardie stadium redelikerwys aan hulle bekend was, bepaal het dat die wette en praktyke van die land van bestemming nie die partye verhinder om elke party se verpligtinge ingevolge die Standaard Kontraktuele Klousules na te kom nie.
• Beheerreg en Forum. Die partye kom ooreen, met betrekking tot OPSIE 2 tot Klousule 17, dat in die geval dat die EU-lidstaat waarin die data-uitvoerder gevestig is nie die regte van derdeparty-begunstigdes toelaat nie, die Standaard Kontraktuele Klousules deur die wet van Ierland. In ooreenstemming met Klousule 18, sal dispute wat verband hou met die Standaard Kontraktuele Klousules opgelos word deur die howe gespesifiseer in die Ooreenkoms, tensy sodanige hof nie in 'n EU-lidstaat geleë is nie, in welke geval die forum vir sulke dispute die howe van Ierland sal wees .
• Bylaes. Vir doeleindes van die uitvoering van die Standaard Kontraktuele Klousules, Bylae 3: Besonderhede van die Verwerking sal geïnkorporeer word as BYLAE IA en IB, Bylae 4: OwnBackup Sekuriteitskontroles (wat van tyd tot tyd bygewerk kan word by https://www.ownbackup.com/trust/) sal geïnkorporeer word as BYLAE II, en Bylae 1: Huidige sub-verwerkerlys (soos van tyd tot tyd bygewerk kan word by https://www.ownbackup.com/legal/sub-p/) sal as BYLAE III geïnkorporeer word.
• Interpretasie. Die bepalings van hierdie Bylae is bedoel om die Standaard Kontraktuele Klousules te verduidelik en nie te wysig nie. In die geval van enige konflik of teenstrydigheid tussen die inhoud van hierdie Bylae en die Standaard Kontraktuele Klousules, sal die Standaard Kontraktuele Klousules voorrang geniet.

Bepalings van toepassing op oordragte vanaf Switserland

Die partye kom ooreen dat vir doeleindes van die toepaslikheid van die Standaard Kontraktuele Klousules om oordragte van Persoonlike Data vanaf Switserland te fasiliteer, die volgende bykomende bepalings van toepassing sal wees: (i) Enige verwysings na Regulasie (EU) 2016/679 sal geïnterpreteer word om die ooreenstemmende bepalings te verwys. van die Switserse Federale Wet op Databeskerming en ander databeskermingswette van Switserland ("Switserse Databeskermingswette"), (ii) Enige verwysings na "Lidstaat" of "EU-lidstaat" of "EU" sal geïnterpreteer word om na Switserland te verwys , en (iii) Enige verwysings na Toesighoudende Owerheid, sal geïnterpreteer word om te verwys na die Switserse Federale Databeskermings- en Inligtingskommissaris.

Bepalings van toepassing op oordragte vanaf die Verenigde Koninkryk

Die partye stem ooreen dat die VK-bylae van toepassing is op oordragte van persoonlike data wat deur die VK-databeskermingswetgewing beheer word en geag sal word as volg voltooi te word (met hoofletters wat nie elders gedefinieer is met die definisie soos uiteengesit in die VK-bylaag):

• Tabel 1: Die partye, hul besonderhede en hul kontakte is dié wat in Bylae 3 uiteengesit word.
• Tabel 2: die "Goedgekeurde EU Standaard Kontraktuele Klousules" sal die Standaard Kontraktuele Klousules wees soos uiteengesit in hierdie Bylae 5.
• Tabel 3: Bylaes I(A), I(B) en II word voltooi soos uiteengesit in afdeling 2(k) van hierdie Bylae 5.
• Tabel 4: OwnBackup kan die opsionele vroeë beëindigingsreg wat in Afdeling 19 van die VK-bylaag beskryf word, uitoefen.

Dokumente / Hulpbronne

Eie-rugsteun dataverwerking Addendum [pdf] Instruksies Dataverwerking Addendum, Processing Addendum, Addendum

Verwysings

• Gebruikershandleiding