Ownbackup Data Processing Addendum

ይህንን ዲፒኤ እንዴት እንደሚፈጽም

1. ይህ DPA ሁለት ክፍሎችን ያቀፈ ነው፡ የዲፒኤ ዋና አካል እና መርሃ ግብሮች 1 ፣ 2 ፣ 3 ፣ 4 እና 5።
2. ይህ DPA OwnBackupን በመወከል አስቀድሞ ተፈርሟል።
3. ይህንን DPA ለማጠናቀቅ ደንበኛው የሚከተሉትን ማድረግ አለበት፡-
   1. በገጽ 2 ላይ ያለውን የደንበኛ ስም እና የደንበኛ አድራሻ ክፍል ይሙሉ።
   2. በፊርማ ሳጥን ውስጥ ያለውን መረጃ ይሙሉ እና በገጽ 6 ላይ ይፈርሙ።
   3. በጊዜ ሰሌዳ 3 ላይ ያለው መረጃ ("የሂደቱ ዝርዝሮች") የሚከናወኑትን ርዕሰ ጉዳዮች እና ምድቦች በትክክል የሚያንፀባርቅ መሆኑን ያረጋግጡ።
   4. የተጠናቀቀውን እና የተፈረመውን DPA በ OwnBackup ይላኩ። privacy@ownbackup.com.

OwnBackup ትክክለኛ የተጠናቀቀ DPA በዚህ ኢሜይል አድራሻ ሲደርሰው ይህ DPA በህጋዊ መንገድ አስገዳጅ ይሆናል።
የዚህ DPA ፊርማ በገጽ 6 ላይ የተቀመጠው የስታንዳርድ ውል አንቀጾች ፊርማ እና ተቀባይነት (አባሪዎቻቸውን ጨምሮ) እና የዩናይትድ ኪንግደም ተጨማሪዎች ሁለቱም እዚህ በማጣቀሻነት የተካተቱ ናቸው ተብሎ ይታሰባል።

ይህ DPA እንዴት እንደሚተገበር

• ይህንን DPA የሚፈርመው የደንበኛ አካል የስምምነቱ አካል ከሆነ፣ ይህ DPA ተጨማሪ የስምምነቱ አካል ነው። በዚህ ሁኔታ፣ የስምምነቱ አካል የሆነው OwnBackup ህጋዊ አካል የዚህ DPA አካል ነው።
• ይህንን DPA የሚፈርመው የደንበኛ አካል በስምምነቱ መሰረት የማዘዣ ቅጹን በOwnBackup ወይም በተጓዳኝነት ከፈጸመ፣ነገር ግን ራሱ የስምምነቱ አካል ካልሆነ፣ይህ DPA የትዕዛዝ ቅጹን እና የሚመለከተውን የማደሻ ትዕዛዝ ቅጾችን እና የOwnBackup ተጨማሪ ነው። የዚህ ዓይነቱ የትዕዛዝ ቅጽ አካል የሆነው አካል የዚህ DPA አካል ነው።
• ይህንን DPA የሚፈርመው የደንበኛ አካል የትዕዛዝ ቅጽም ሆነ የስምምነቱ አካል ካልሆነ፣ ይህ DPA ልክ ያልሆነ እና በህግ አስገዳጅነት የለውም። የዚህ ዓይነቱ አካል የስምምነቱ አካል የሆነው የደንበኛ አካል ይህንን DPA እንዲፈጽም መጠየቅ አለበት።
• DPA የሚፈርመው የደንበኛ አካል በትዕዛዝ ቅጽ ወይም በዋናው የደንበኝነት ምዝገባ ስምምነት በቀጥታ ከ OwnBackup ጋር አካል ካልሆነ ይልቁንም በተዘዋዋሪ በተፈቀደ የOwnBackup አገልግሎቶች ደንበኛ ከሆነ፣ ይህ DPA ልክ ያልሆነ እና በህጋዊ መንገድ አስገዳጅ አይደለም። እንደዚህ ያለ ህጋዊ አካል ከዚያ ሻጭ ጋር ያለውን ስምምነት ማሻሻል አስፈላጊ ስለመሆኑ ለመወያየት ስልጣን የተሰጠውን ሻጭ ማነጋገር አለበት።
• በዚህ DPA እና በደንበኛ እና OwnBackup (ያለገደብ ስምምነቱ ወይም የስምምነቱ ማንኛውም የውሂብ ሂደት ተጨማሪን ጨምሮ) ማንኛውም ግጭት ወይም አለመጣጣም ሲከሰት የዚህ DPA ውሎች ይቆጣጠራሉ እና ያሸንፋሉ።

ይህ የመረጃ ማቀናበሪያ ተጨማሪ መርሃግብሮች እና ተጨማሪዎች ("DPA") ዋና የደንበኝነት ምዝገባ ስምምነት አካል ወይም በ OwnBackup Inc. ("OwnBackup") እና ከላይ በተጠቀሰው የደንበኛ አካል መካከል የመስመር ላይ አገልግሎቶችን መግዛትን ያካትታል. ከ OwnBackup (“ስምምነቱ”) የግል መረጃን ሂደት በተመለከተ የተጋጭ አካላት ስምምነትን ለመመዝገብ። እንደዚህ አይነት የደንበኛ አካል እና OwnBackup ወደ ስምምነት ካልገቡ ይህ DPA ባዶ እና ህጋዊ ውጤት የለውም።
ከላይ የተጠቀሰው የደንበኛ ህጋዊ አካል ወደዚህ DPA ይገባል ለራሱ እና ማንኛውም አጋሮቹ እንደ የግል መረጃ ተቆጣጣሪዎች ሆነው የሚሰሩ ከሆነ በተፈቀደላቸው ተባባሪዎች በኩል። በዚህ ውስጥ ያልተገለጹ ሁሉም አቢይ ቃላቶች በስምምነቱ ውስጥ የተቀመጠው ትርጉም ሊኖራቸው ይገባል.
በስምምነቱ መሰረት የSaaS አገልግሎቶችን ለደንበኛ በሚያቀርብበት ወቅት፣ OwnBackup ደንበኛውን ወክሎ የግል መረጃን ማካሄድ ይችላል። ተዋዋይ ወገኖች እንዲህ ያለውን ሂደት በተመለከተ በሚከተሉት ውሎች ይስማማሉ.

ትርጓሜዎች

• “CCPA” ማለት የካሊፎርኒያ የሸማቾች ግላዊነት ህግ፣ Cal. ሲቪ. ኮድ § 1798.100 et. በ2020 በካሊፎርኒያ የግላዊነት መብቶች ህግ እንደተሻሻለው እና ከማንኛውም የማስፈጸሚያ ደንቦች ጋር። “ተቆጣጣሪ” ማለት የግላዊ መረጃን ሂደት ዓላማዎች እና ዘዴዎችን የሚወስን እና እንዲሁም በCCPA ውስጥ እንደተገለጸው “ንግድ”ን እንደሚያመለክት የሚቆጠር አካል ነው።
• “ደንበኛ” ማለት ከላይ የተጠቀሰው አካል እና ተባባሪዎቹ ማለት ነው።
• "የመረጃ ጥበቃ ህጎች እና ደንቦች" ማለት ሁሉም የአውሮፓ ህብረት እና የአባል ሀገራቱ፣ የአውሮፓ ኢኮኖሚክ ቀጠና እና አባል ሀገራቱ፣ ዩናይትድ ኪንግደም፣ ስዊዘርላንድ፣ ዩናይትድ ስቴትስ፣ ካናዳ፣ ኒውዚላንድ እና አውስትራሊያ እና ሕጎች እና መመሪያዎች ናቸው። በግላዊ መረጃ ሂደት ላይ ተፈፃሚነት ያላቸው የፖለቲካ ንዑስ ክፍሎች። እነዚህ የሚከተሉትን ያካትታሉ፣ ነገር ግን በሚመለከተው መጠን ያልተገደቡ፡ GDPR፣ UK Data Protection Law፣ CCPA፣ የቨርጂኒያ የሸማቾች መረጃ ጥበቃ ህግ ("VCDPA")፣ የኮሎራዶ የግላዊነት ህግ እና ተዛማጅ ደንቦች ("CPA") ”)፣ የዩታ የሸማቾች ግላዊነት ህግ (“UCPA”)፣ እና የኮነቲከት ህግ የግል መረጃን ግላዊነት እና የመስመር ላይ ክትትልን (“CPDPA”)። “የውሂብ ርዕሰ ጉዳይ” ማለት የግል መረጃ የሚያገናኘው ተለይቶ የሚታወቅ ወይም ሊታወቅ የሚችል ሰው ሲሆን በመረጃ ጥበቃ ህጎች እና ደንቦች ላይ እንደተገለጸው “ሸማቾችን” ያካትታል። “አውሮፓ” ማለት የአውሮፓ ህብረት፣ የአውሮፓ ኢኮኖሚ አካባቢ፣ ስዊዘርላንድ እና ዩናይትድ ኪንግደም ማለት ነው።
• ከአውሮፓ የግል መረጃን ለማስተላለፍ ተፈጻሚ የሚሆኑ ተጨማሪ ድንጋጌዎች በሰንጠረዥ 5 ውስጥ ይገኛሉ። መርሐግብር 5 ከተወገደ ደንበኛው በአውሮፓ የውሂብ ጥበቃ ህጎች እና ደንቦች ተገዢ የግል መረጃን እንደማያስኬድ ዋስትና ይሰጣል።
• “GDPR” ማለት በአውሮፓ ፓርላማ እ.ኤ.አ. 2016/679 እና እ.ኤ.አ. ሚያዝያ 27 ቀን 2016 በወጣው ምክር ቤት የተፈጥሮ ሰዎች የግል መረጃን ሂደት እና የነፃ እንቅስቃሴን እና የመሻር መመሪያን በተመለከተ የወጣው ደንብ (EU) 95/46/EC (አጠቃላይ የውሂብ ጥበቃ ደንብ).
• “OwnBackup Group” ማለት OwnBackup እና ተባባሪዎቹ በግል መረጃ ሂደት ላይ የተሰማሩ ማለት ነው።
• “የግል መረጃ” ማለት ከ(i) ተለይቶ ሊታወቅ ከሚችል የተፈጥሮ ሰው እና (ii) ተለይቶ የሚታወቅ ወይም የሚለይ ህጋዊ አካል (እንዲህ ዓይነቱ መረጃ እንደ የግል መረጃ፣ የግል መረጃ ወይም የግል መለያ መረጃ በሚመለከተው ውሂብ ላይ በተመሳሳይ መልኩ የተጠበቀ ከሆነ) ጋር የተያያዘ ማንኛውም መረጃ ነው። የጥበቃ ህጎች እና ደንቦች) ፣ ለእያንዳንዱ (i) ወይም (ii) እንደዚህ ያለ መረጃ የደንበኛ ውሂብ ነው።
• "የግል ውሂብ ማቀናበሪያ አገልግሎቶች" ማለት በጊዜ 2 ውስጥ የተዘረዘሩት የSaaS አገልግሎቶች ማለት ነው፣ ለዚህም OwnBackup የግል መረጃን ሊያሰናዳ ይችላል።
• “ማቀነባበር” ማለት በግል መረጃ ላይ የሚደረግ ማንኛውም ኦፕሬሽን ወይም የክዋኔ ስብስብ ነው፣ በራስ ሰር ዘዴ እንደ መሰብሰብ፣ መቅዳት፣ ማደራጀት፣ ማዋቀር፣ ማከማቻ፣ መላመድ ወይም መቀየር፣ ሰርስሮ ማውጣት፣ ማማከር፣ መጠቀም፣ በማስተላለፍ ይፋ ማድረግ፣ ማሰራጨት ወይም በሌላ መንገድ እንዲገኝ ማድረግ፣ ማስተካከል ወይም ማጣመር፣ መገደብ፣ መደምሰስ ወይም ማጥፋት። “ፕሮሰሰር” ማለት ተቆጣጣሪውን ወክሎ የግል መረጃን የሚያከናውን አካል ነው፣ እንደ ተገቢነቱ የትኛውንም “አገልግሎት አቅራቢ” ያ ቃል በCCPA እንደተገለጸው ጨምሮ።
• “መደበኛ የውል አንቀጾች” ማለት በጁን 2021 914 መደበኛ የውል አንቀጾች ላይ የአውሮፓ ኮሚሽን አፈፃፀም ውሳኔ (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) አባሪ ነው። በአውሮፓ ህብረት ፓርላማ እና በአውሮፓ ህብረት ምክር ቤት ደንብ (EU) 2016/679 እና ለስዊዘርላንድ አስፈላጊ ማሻሻያዎች በተደነገገው መሠረት በሦስተኛ አገሮች ውስጥ ለተቋቋሙት ፕሮሰሰሮች የግል መረጃን ለማዛወር እና ለስዊዘርላንድ ተጨማሪ ማሻሻያዎች በሠንጠረዥ 5 ውስጥ ተገልፀዋል ።
• “ንዑስ ፕሮሰሰር” ማለት በOwnBackup፣ በOwnBackup ቡድን አባል ወይም በሌላ ንዑስ ፕሮሰሰር የተሰማራ ማንኛውም ፕሮሰሰር ነው።
• “ተቆጣጣሪ ባለስልጣን” ማለት በደንበኛ ላይ አስገዳጅ ህጋዊ ስልጣን ያለው የመንግስት ወይም በመንግስት ቻርተር ያለው ተቆጣጣሪ አካል ነው።
• “UK Addendum” ማለት የዩናይትድ ኪንግደም ዓለም አቀፍ የውሂብ ማስተላለፍ ተጨማሪ ወደ አውሮፓ ህብረት ኮሚሽን መደበኛ የውል አንቀጾች (ከመጋቢት 21 ቀን 2022 ጀምሮ https://ico.org.uk/for-organisations/guideto-data-protection/guide-to ላይ ይገኛል -አጠቃላይ-የውሂብ-መከላከያ-ደንብ-gdpr/ዓለም አቀፍ-የውሂብ-ማስተላለፍ-እና-መመሪያ/)፣ በሠንጠረዥ 5 ላይ እንደተገለፀው ተጠናቋል።
• "የዩኬ የውሂብ ጥበቃ ህግ" ማለት በ 2016/679 በአውሮፓ ፓርላማ እና በካውንስሉ የተፈጥሮ ሰዎችን ጥበቃ በተመለከተ የግል መረጃን ማቀናበር እና የእንግሊዝ ህግ አካል እንደመሆኑ መጠን መረጃን በነጻ መንቀሳቀስን በተመለከተ ደንብ ነው. እና ዌልስ፣ ስኮትላንድ እና ሰሜን አየርላንድ በአውሮፓ ህብረት ህግ 3 ክፍል 2018 መሰረት በዩናይትድ ኪንግደም የውሂብ ጥበቃ ህጎች እና መመሪያዎች ከጊዜ ወደ ጊዜ ሊሻሻል ይችላል።

የግል መረጃን ማካሄድ

• ወሰን ተዋዋይ ወገኖች ይህ DPA በግላዊ መረጃ ማቀናበሪያ አገልግሎቶች ውስጥ ለግል መረጃ ሂደት ብቻ ተፈጻሚ እንደሚሆን ተስማምተዋል።
• የፓርቲዎች ሚናዎች። ተዋዋይ ወገኖች የግል መረጃን ማቀናበርን በተመለከተ ደንበኛው ተቆጣጣሪ እና OwnBackup ፕሮሰሰር እንደሆነ ይስማማሉ።
• የOwnBackup የግል መረጃን ማካሄድ። OwnBackup የግል መረጃን እንደ ሚስጥራዊ መረጃ ይቆጥረዋል እና የግል መረጃን ወክሎ እና በደንበኛው በሰነድ መመሪያ መሰረት ለሚከተሉት ዓላማዎች ብቻ ያካሂዳል፡ (i) በስምምነቱ እና በሚመለከታቸው ትዕዛዞች መሰረት ማካሄድ፤ (ii) የSaaS አገልግሎቶችን በሚጠቀሙበት ጊዜ በደንበኛ ሰራተኞች የተጀመረው ሂደት; እና (iii) በደንበኛ የሚቀርቡ ሌሎች ሰነዶችን ምክንያታዊ መመሪያዎችን ለማክበር (ለምሳሌ በኢሜል) እንደዚህ ያሉ መመሪያዎች ከስምምነቱ ውል ጋር የሚጣጣሙ ናቸው።
• የሂደት ገደቦች. OwnBackup የሚከተሉትን ማድረግ የለበትም: (i) የግል ውሂብን "መሸጥ" ወይም "ማጋራት" እንደ እነዚህ ውሎች በውሂብ ጥበቃ ህጎች እና ደንቦች ውስጥ የተገለጹ ናቸው; (ii) የSaaS አገልግሎቶችን ከማከናወን ውጪ ለማንኛውም የንግድ ወይም ሌላ ዓላማ የግል መረጃን ማቆየት፣ መጠቀም፣ መግለጽ ወይም ማስኬድ፤ ወይም (iii) በደንበኛው እና በባለቤትነት ምትኬ መካከል ካለው ቀጥተኛ የንግድ ግንኙነት ውጭ የግል መረጃን ማቆየት፣ መጠቀም ወይም መግለጽ። OwnBackup የግል ውሂብን ከሌላ ሰው ወይም ሰው ወይም ሰው ወክሎ ከሚቀበለው የግል ውሂብ ጋር በማዋሃድ ወይም OwnBackup በእሱ እና በማንኛውም ግለሰብ መካከል ካለው መስተጋብር ከሚሰበሰበው የግል ውሂብ ጋር በማጣመር በውሂብ ጥበቃ ህጎች እና ደንቦች ስር የሚመለከታቸው ገደቦችን ማክበር አለበት።
• ሕገ-ወጥ መመሪያዎችን ማሳወቅ; ያልተፈቀደ ሂደት. በደንበኛው የሚሰጠው መመሪያ ማንኛውንም የውሂብ ጥበቃ ህግ ወይም ደንብ የሚጥስ ከሆነ OwnBackup ወዲያውኑ ለደንበኛው ያሳውቃል። በዚህ DPA ውስጥ ያልተፈቀደ የግል መረጃ አጠቃቀምን ጨምሮ ያልተፈቀደ የግል መረጃ አጠቃቀምን ለማስቆም እና ለማስተካከል ደንበኛው በማስታወቂያ ጊዜ ምክንያታዊ እና ተገቢ እርምጃዎችን የመውሰድ መብቱ የተጠበቀ ነው።
• የሂደቱ ዝርዝሮች. የግል መረጃን በOwnBackup የማዘጋጀት ርዕሰ ጉዳይ በስምምነቱ መሰረት የSaaS አገልግሎቶች አፈጻጸም ነው። የአሰራር ሂደቱ የሚቆይበት ጊዜ፣ የሂደቱ አይነት እና አላማ፣የግል መረጃ አይነቶች እና በዚህ ዲፒኤ ስር የሚሰሩ የመረጃ ርእሰ ጉዳዮች ምድቦች በተጨማሪ በሠንጠረዥ 3 (የአሰራር ሂደቱ ዝርዝር) ተዘርዝረዋል።
• የውሂብ ጥበቃ ተጽዕኖ ግምገማ. በደንበኛው ጥያቄ OwnBackup ደንበኛው በመረጃ ጥበቃ ህጎች እና ደንቦች ስር ያለውን የደንበኞችን ግዴታ እንዲወጣ በተመጣጣኝ ሁኔታ ከደንበኛ የSaaS አገልግሎቶች አጠቃቀም ጋር የተያያዘ የውሂብ ጥበቃ ተፅእኖ ግምገማ እንዲያካሂድ ይረዳል። እንደዚህ ያለ መረጃ ለ OwnBackup ይገኛል። OwnBackup ደንበኛው ከተቆጣጣሪ ባለስልጣን ጋር በሚያደርጉት ትብብር ወይም ቅድመ ምክክር በተገቢው የውሂብ ጥበቃ ህጎች እና ደንቦች በሚፈለገው መጠን ይህን የመሰለ የውሂብ ጥበቃ ተፅእኖ ግምገማን በሚመለከት ምክክር ማድረግ አለበት።
• የግል ውሂብን በተመለከተ የደንበኛ ግዴታዎች. የSaaS አገልግሎቶችን በሚጠቀምበት ጊዜ ደንበኛው የውሂብ ጥበቃ ህጎችን እና ደንቦችን ያከብራል፣ ማንኛውም የሚመለከታቸው መስፈርቶችን ጨምሮ ማስታወቂያ ለመስጠት እና/ወይም ከውሂብ ጉዳዮች በOwnBackup ሂደት ውስጥ ስምምነትን ለማግኘት። ደንበኛው ለግል መረጃ ሂደት የሚሰጠው መመሪያ የውሂብ ጥበቃ ህጎችን እና ደንቦችን የሚያከብር መሆኑን ማረጋገጥ አለበት።
• ደንበኛው ለግል መረጃ ትክክለኛነት ፣ ጥራት እና ህጋዊነት እና ደንበኛው የግል መረጃን ለሚያገኝበት መንገድ ብቻ ኃላፊነቱን ይወስዳል። ደንበኛው የSaaS አገልግሎቶችን መጠቀም ከሽያጩ፣ ከማጋራት ወይም ከሌሎች የግል መረጃዎችን ይፋ የወጣ ማንኛውንም የውሂብ ርዕሰ ጉዳይ በሚመለከተው መጠን እንደማይጥስ ማረጋገጥ አለበት። ደንበኛው የደንበኛ መረጃ በፈረንሳይ የህዝብ ጤና ህግ አንቀጽ L.1111-8 የተጠበቀ እንደ የግል የጤና መረጃ ብቁ የሆነ ምንም አይነት መረጃ አለመኖሩን ማረጋገጥ አለበት

የደንበኛ ውሂብ ጥያቄዎች

• ከውሂብ ርዕሰ ጉዳዮች ጥያቄዎች. OwnBackup በህጋዊ መንገድ በተፈቀደው መጠን ለደንበኛ ያሳውቃል OwnBackup ከውሂብ ጥያቄ ከተቀበለ የውሂብ ርዕሰ ጉዳዩን የመድረስ መብት፣ የማረም መብት፣ ሂደትን የመገደብ መብት፣ የመደምሰስ መብት (“የመርሳት መብት”) ፣ የውሂብ ተንቀሳቃሽነት መብት ፣ ሂደቱን የመቃወም መብት ፣ ወይም በራስ-ሰር የግለሰብ ውሳኔ የማድረግ መብት ፣ እያንዳንዱ ጥያቄ “የውሂብ ርዕሰ ጉዳይ ጥያቄ” ነው። የሂደቱን ባህሪ ከግምት ውስጥ በማስገባት OwnBackup ደንበኛው በመረጃ ጥበቃ ህጎች እና ደንቦች መሠረት የውሂብ ጥበቃ ህጎች እና መመሪያዎች ምላሽ የመስጠት ግዴታን ለመወጣት በተቻለ መጠን ደንበኛው በተገቢው ቴክኒካዊ እና ድርጅታዊ እርምጃዎች እገዛ ያደርጋል። በተጨማሪም፣ ደንበኛው የSaaS አገልግሎቶችን በሚጠቀምበት ጊዜ የውሂብ ርዕሰ ጉዳይ ጥያቄን የማስተናገድ አቅም እስካልሆነ ድረስ፣ OwnBackup በደንበኛው ጥያቄ መሰረት ደንበኛው ለእንደዚህ ዓይነቱ የውሂብ ርዕሰ ጉዳይ ምላሽ እንዲሰጥ ለመርዳት በንግድ ምክንያታዊ ጥረቶችን ይጠቀማል። OwnBackup በህጋዊ መንገድ እንዲሰራ የተፈቀደለት እና ለእንደዚህ አይነት የውሂብ ርዕሰ ጉዳይ ጥያቄ ምላሽ በመረጃ ጥበቃ ህጎች እና ደንቦች ውስጥ ያስፈልጋል። እንዲህ ዓይነቱ እርዳታ ከኮንትራቱ የSaaS አገልግሎቶች ወሰን በላይ ከሆነ እና በህጋዊ መንገድ በተፈቀደው መጠን ደንበኛው ከእርዳታው ለሚነሱ ተጨማሪ ወጪዎች ኃላፊነቱን ይወስዳል።
• ከሌሎች የሶስተኛ ወገኖች ጥያቄዎች. OwnBackup ከውሂብ ርእሰ ጉዳይ (ያለገደብ የመንግስት ኤጀንሲን ጨምሮ) የደንበኛ ውሂብ ጥያቄ ከሶስተኛ ወገን ከተቀበለ OwnBackup በህግ ከተፈቀደለት ጠያቂውን ወደ ደንበኛው ይመራል እና ጥያቄውን ለደንበኛው ወዲያውኑ ያሳውቃል። OwnBackup ጥያቄውን ለደንበኛው ለማሳወቅ በህግ ካልተፈቀደለት OwnBackup በህግ ከተፈለገ ብቻ ምላሽ መስጠት አለበት እና የደንበኛ ውሂብ ጥያቄን ወሰን ለማጥበብ ከጠያቂው ጋር ለመስራት ምክንያታዊ ጥረት ያደርጋል። .

የመጠባበቂያ ሰው

• ሚስጥራዊነት. OwnBackup በግላዊ መረጃ ሂደት ላይ የተሰማሩ ሰራተኞቻቸው ስለ ግላዊ መረጃ ምስጢራዊነት ይነገራቸዋል፣በኃላፊነታቸው ላይ ተገቢውን ስልጠና መውሰዳቸውን እና የጽሁፍ ሚስጥራዊነት ስምምነቶችን መፈጸማቸውን ማረጋገጥ አለበት። OwnBackup እንደዚህ ያሉ ምስጢራዊነት ግዴታዎች የሰራተኞች ተሳትፎ ከተቋረጠ በሕይወት እንደሚተርፉ ያረጋግጣል።
• አስተማማኝነት. OwnBackup የግል መረጃን በማቀናበር ላይ የተሰማሩ የማንኛውንም OwnBackup ሰራተኞች አስተማማኝነት ለማረጋገጥ ለንግድ ምክንያታዊ የሆኑ እርምጃዎችን ይወስዳል።
• የመዳረሻ ገደብ. OwnBackup የOwnBackup የግል መረጃ መዳረሻ በስምምነቱ መሰረት የSaaS አገልግሎቶችን ለማከናወን ለሚፈልጉ ሰዎች ብቻ የተገደበ መሆኑን ማረጋገጥ አለበት።
• የውሂብ ጥበቃ ኦፊሰር. የOwnBackup ቡድን አባላት እንደዚህ ያለ ቀጠሮ በውሂብ ጥበቃ ህጎች እና ደንቦች በሚያስፈልግበት ጊዜ የውሂብ ጥበቃ ኦፊሰርን ይሾማሉ። የተሾመው ሰው በ privacy@ownbackup.com.

ንዑስ-አቀነባባሪዎች

• የንዑስ ፕሮሰሰሮች ሹመት. ደንበኛው ከSaaS አገልግሎቶች ጋር በተገናኘ የሶስተኛ ወገን ንዑስ ፕሮሰሰሮችን ለመሾም የ OwnBackup አጠቃላይ ፍቃድ ይሰጣል፣ በተዘረዘሩት ሂደቶች መሰረት
  በዚህ DPA ውስጥ. OwnBackup ወይም OwnBackup Affiliate በዚህ DPA ውስጥ ካሉት ያነሰ የጥበቃ ግዴታዎችን የያዘ ከእያንዳንዱ ንዑስ ፕሮሰሰር ጋር የጽሁፍ ስምምነት አድርጓል።
  በእንደዚህ ዓይነት ንዑስ ፕሮሰሰር ለሚሰጡት አገልግሎቶች እስከሚተገበር ድረስ የደንበኛ ውሂብ ጥበቃ።
• የአሁን ንዑስ-አቀነባባሪዎች እና የአዳዲስ ንዑስ-አቀነባባሪዎች ማስታወቂያ። የSaaS አገልግሎቶች ንዑስ ፕሮሰሰሮች ዝርዝር፣ ይህ DPA ከተፈጸመበት ቀን ጀምሮ፣ በሠንጠረዥ 1 ውስጥ ተያይዟል። OwnBackup ማንኛውንም አዲስ ንኡስ ፕሮሰሰር የግል መረጃን እንዲያካሂድ ከመፍቀዱ በፊት ለደንበኛው በጽሁፍ ማሳወቅ አለበት።
• ለአዲስ ንዑሳን ፕሮሰሰሮች የተቃውሞ መብት። ባለፈው አንቀጽ ላይ የተገለጸውን ማስታወቂያ በደረሰው በ30 ቀናት ውስጥ ደንበኛው OwnBackupን አዲስ ንዑስ ፕሮሰሰር መጠቀሙን መቃወም ይችላል። ባለፈው ዓረፍተ ነገር በተፈቀደው መሠረት ደንበኛው አዲስ ንዑስ ፕሮሰሰርን ከተቃወመ OwnBackup በSaaS አገልግሎቶች ላይ ለውጥ ለደንበኛው ለማቅረብ ወይም የደንበኛ ውቅርን ወይም የSaaS አገልግሎቶችን አጠቃቀም ላይ ለውጥ ለማድረግ በንግድ ምክንያታዊ ጥረቶችን ይጠቀማል። ለአዲሱ ንዑስ ፕሮሰሰር ያለምክንያት ደንበኛውን ሳይጭን የግል መረጃ። OwnBackup ይህን የመሰለ ለውጥ በSaaS አገልግሎት ላይ እንዲገኝ ማድረግ ካልቻለ ወይም በደንበኛው ውቅር ላይ ወይም ለደንበኛ የሚያረካ የSaaS አገልግሎቶችን አጠቃቀምን ለመምከር ምክንያታዊ በሆነ ጊዜ ውስጥ (ይህም በምንም አይነት ሁኔታ ከ30 ቀናት መብለጥ የለበትም)። ), ደንበኛው ለOwnBackup የጽሁፍ ማስታወቂያ በማቅረብ የሚመለከተውን የትዕዛዝ ቅጽ(ዎች) ሊያቋርጥ ይችላል። በእንደዚህ ዓይነት አጋጣሚ፣ OwnBackup በደንበኛው ላይ ለእንደዚህ አይነቱ መቋረጥ ቅጣትን ሳያስቀጣ የቀረውን የትዕዛዝ ቅጽ(ዎች) ጊዜ የሚሸፍነውን ማንኛውንም የቅድመ ክፍያ ክፍያ ለደንበኛው ይመልሳል።
• የንዑስ ፕሮሰሰሮች ተጠያቂነት. OwnBackup የእያንዳንዱን ንኡስ ፕሮሰሰር አገልግሎት በቀጥታ በዚህ DPA ውል ውስጥ የሚያከናውን ከሆነ OwnBackup ንኡስ አቀነባባሪዎቹ ለሚያደርጉት ተግባራት እና ግድፈቶች በተመሳሳይ መጠን ተጠያቂ ይሆናል።

ደህንነት

• የደንበኛ ውሂብ ጥበቃን ይቆጣጠራል። OwnBackup ለደህንነት ጥበቃ ተገቢውን አካላዊ፣ ቴክኒካዊ እና ድርጅታዊ እርምጃዎችን (ያልተፈቀደ ወይም ህገወጥ ሂደትን መከላከል እና ድንገተኛ ወይም ህገወጥ ውድመት፣ መጥፋት ወይም ለውጥ ወይም ጉዳት፣ የደንበኛ ውሂብን ማግኘት ወይም መድረስን ጨምሮ) ሚስጥራዊነትን እና በጊዜ መርሐግብር 4 (የራስ ምትኬ የደህንነት ቁጥጥሮች) መሠረት የግል ውሂብን ጨምሮ የደንበኛ ውሂብ ታማኝነት። OwnBackup በምዝገባ ጊዜ የSaaS አገልግሎቶችን አጠቃላይ ደህንነት በቁሳዊ መልኩ አይቀንስም።
• የሶስተኛ ወገን የኦዲት ሪፖርቶች እና የምስክር ወረቀቶች። በተመጣጣኝ ልዩነት ደንበኛው ባቀረበው የጽሁፍ ጥያቄ እና በስምምነቱ ውስጥ ያሉትን ሚስጥራዊ ግዴታዎች እንደተጠበቀ ሆኖ OwnBackup የ OwnBackup በወቅቱ የሶስተኛ ወገን የኦዲት ሪፖርት SOC 2 የኦዲት ሪፖርት እና የማንኛውም ሌላ የኦዲት ሪፖርቶች እና የምስክር ወረቀቶች ቅጂ ለደንበኛ ያቀርባል። ደንበኛው የOwnBackup ተፎካካሪ ካልሆነ OwnBackup ለደንበኞች ያቀርባል።

የደንበኛ ውሂብ ክስተት አስተዳደር እና ማስታወቂያ

OwnBackup የደህንነት ክስተት አስተዳደር ፖሊሲዎችን እና ሂደቶችን ይጠብቃል እና በድንገት ወይም በህገ-ወጥ ጥፋት፣ መጥፋት፣ መለወጥ፣ ያልተፈቀደ ይፋ ማድረግ ወይም የደንበኛ ውሂብ ማግኘት፣ የሚተላለፍ፣ የተከማቸ ወይም በሌላ መንገድ የሚሰራውን የደንበኛ ውሂብ ካወቀ በኋላ ያለአንዳች መዘግየት ለደንበኛው ያሳውቃል። OwnBackup ወይም OwnBackup የሚያውቁባቸው ንዑስ ፕሮሰሰሮቹ ("የደንበኛ ውሂብ ክስተት")። OwnBackup የእንደዚህ አይነት የደንበኛ ውሂብ ክስተት መንስኤ ምን እንደሆነ ለማወቅ እና OwnBackup አስፈላጊ እና ምክንያታዊ መስሎ የገመተውን የደንበኛ ውሂብ ክስተት መንስኤን ለማስተካከል በOwnBackup ምክንያታዊ ቁጥጥር ውስጥ እስከሆነ ድረስ እርምጃዎችን ይወስዳል። በዚህ ውስጥ ያሉት ግዴታዎች በደንበኛው ወይም በሠራተኞቹ በተከሰቱ ክስተቶች ላይ ተፈጻሚነት አይኖራቸውም.

መመለስ እና የደንበኛ ውሂብ መሰረዝ
OwnBackup የደንበኛ ውሂብን ለደንበኛው ይመልሳል እና በሚመለከተው ህግ በሚፈቀደው መጠን የደንበኛ ውሂብን በስምምነቱ ውስጥ በተገለጹት ሂደቶች እና የጊዜ ገደቦች መሰረት ይሰርዛል።

ኦዲት

በደንበኛው ጥያቄ እና በስምምነቱ ውስጥ ያሉ የምስጢራዊነት ግዴታዎች እንደተጠበቀ ሆኖ OwnBackup ለደንበኛው (ወይም የደንበኛው የሶስተኛ ወገን ኦዲተር እና በ OwnBackup ምክንያታዊ በሆነ መልኩ የማይገለጽ ስምምነት የተፈራረመ) የ OwnBackup ቡድን ከግዴታዎቹ ጋር መጣጣሙን ለማሳየት አስፈላጊ መረጃዎችን ያቀርባል። በዚህ DPA ውስጥ የተገለጸው እና እንደ ፕሮሰሰር እንደ የውሂብ ጥበቃ ህጎች እና ደንቦች በ OwnBackup የተሟሉ ደረጃቸውን የጠበቁ የደህንነት መጠይቆች፣ የሶስተኛ ወገን ሰርተፊኬቶች እና የኦዲት ሪፖርቶች (ለምሳሌ፣ የተጠናቀቀው መደበኛ የመረጃ መሰብሰቢያ (SIG) እና የደመና ደህንነት ጥምረት ስምምነት የግምገማዎች ተነሳሽነት (CSA CAIQ) መጠይቆች፣ የኤስኦሲ 2 ሪፖርት እና የማጠቃለያ የመግባት ፈተና ሪፖርቶች) እና ለንዑስ ፕሮሰሰሮቹ የሶስተኛ ወገን የምስክር ወረቀቶች እና የኦዲት ሪፖርቶች በእነሱ ተዘጋጅተዋል። OwnBackup በዚህ DPA ስር ያለውን የግላዊ መረጃ ጥበቃ ግዴታዎች የሚጥስ መሆኑን ደንበኛው ምክንያታዊ በሆነ ምክንያት ወይም እንደዚህ ዓይነቱ ኦዲት በደንበኞች ቁጥጥር ባለስልጣን በደንበኛው የሚፈለግ ከሆነ በOwnBackup ለደንበኛ ትክክለኛ ወይም ምክንያታዊ ተጠርጣሪ ያለፍቃድ የግል መረጃን ማሳሰቢያ ተከትሎ። ከግል መረጃ ጥበቃ ጋር ተዛማጅነት ያላቸውን ሂደቶች ኦዲት ለመጠየቅ OwnBackupን ማነጋገር ይችላል። በመረጃ ጥበቃ ህጎች እና መመሪያዎች ከተፈለገ ደንበኛው እና/ወይም ተቆጣጣሪ ባለስልጣኑ በOwnBackup ግቢ ውስጥ ኦዲት ማድረግ ካልቻሉ በስተቀር ማንኛውም አይነት ኦዲት በርቀት ይከናወናል። ማንኛውም እንደዚህ ያለ ጥያቄ በዓመት ከአንድ ጊዜ በላይ መከሰት የለበትም፣ ያልተፈቀደ የግል መረጃ ማግኘት ካልቻለ በቀር ወይም በምክንያታዊነት ከተጠረጠረ በስተቀር። ማንኛውም ኦዲት ከመጀመሩ በፊት ደንበኛው እና OwnBackup በኦዲቱ ወሰን፣ ጊዜ እና ቆይታ ላይ በጋራ ይስማማሉ። በምንም አይነት ሁኔታ የንዑስ ፕሮሰሰር ኦዲት አይሆንም፣ ከድጋሚ በላይview በንዑስ አቀናባሪው የሚገኙ የሪፖርቶች፣ የምስክር ወረቀቶች እና ሰነዶች ያለንዑስ ፕሮሰሰር ፈቃድ ይፈቀዳሉ።

ተባባሪዎች

• የውል ግንኙነት. ይህንን DPA የሚፈርመው የደንበኛ አካል ለራሱ እና እንደአስፈላጊነቱ በስም እና በተባባሪዎቹ ወክሎ በ OwnBackup እና በእያንዳንዱ የዚህ አይነት ተባባሪ አካል መካከል በስምምነቱ፣በዚህ አንቀጽ 10 እና በአንቀጽ የተደነገገው የተለየ DPA ይመሰረታል። 11 በታች። እያንዳንዱ እንደዚህ አይነት ተባባሪ አካል በዚህ DPA ስር ባሉት ግዴታዎች እና፣ በሚመለከተው መጠን፣ በስምምነቱ ለመገዛት ይስማማል። ጥርጣሬን ለማስወገድ እንደዚህ ያሉ ተባባሪዎች የስምምነቱ አካል አይደሉም እና አይደሉም እና የዚህ DPA አካላት ብቻ ናቸው። በእንደዚህ አይነት ተባባሪዎች የSaaS አገልግሎቶችን ማግኘት እና መጠቀም ሁሉም ስምምነቱን ማክበር አለባቸው ፣ እና ማንኛውም በአጋርነት ስምምነቱ መጣስ በደንበኛው እንደ ጥሰት ይቆጠራል።
• ግንኙነት. ይህንን DPA የሚፈርመው የደንበኛ አካል በዚህ DPA ስር ሁሉንም ግንኙነቶች ከ OwnBackup ጋር የማስተባበር ሀላፊነቱን ይቆይ እና ከዚህ DPA ጋር በተያያዙ ተባባሪዎቹን ወክሎ ማንኛውንም ግንኙነት የመቀበል እና የመቀበል መብት ይኖረዋል።
• የደንበኛ ተባባሪዎች መብቶች. የደንበኛ አጋርነት የዚህ DPA አካል በ OwnBackup ከሆነ፣ በሚከተለው መሰረት በሚመለከታቸው የውሂብ ጥበቃ ህጎች እና ደንቦች በሚፈለገው መጠን በዚህ DPA ስር ያሉትን መብቶች ለመጠቀም እና መፍትሄዎችን የመፈለግ መብት ይኖረዋል።
• ተፈፃሚነት ያለው የውሂብ ጥበቃ ህጎች እና ደንቦች የደንበኛ አጋርነት መብት እንዲጠቀም ወይም በዚህ DPA ስር በ OwnBackup ላይ በቀጥታ መፍትሄ እንዲፈልግ የሚጠይቅ ካልሆነ በስተቀር ተዋዋይ ወገኖች ይስማማሉ
  • ይህንን DPA የፈረመው የደንበኛ አካል ማናቸውንም መብት መጠቀም ወይም ማናቸውንም መፍትሔ በደንበኛ አጋርነት ስም መፈለግ አለበት እና (ii) ይህንን DPA የሚፈርመው የደንበኛ አካል ማናቸውንም መብቶች በዚህ DPA ስር ለእያንዳንዱ አጋርነት በተናጠል ሳይሆን ለእያንዳንዱ አጋርነት በተናጠል ይጠቀማል ነገር ግን በተዋሃደ መልኩ ለራሱ እና ለሁሉም ተባባሪዎቹ (እንደተገለጸው፣ ለምሳሌample, በአንቀጽ 10.3.2 ከታች).
  • ይህንን DPA የሚፈርመው የደንበኛ አካል ከግል መረጃ ጥበቃ ጋር በተያያዙ ሂደቶች ላይ የተፈቀደ ኦዲት ሲያደርግ በተቻለ መጠን በርካቶችን በማጣመር በOwnBackup እና በንዑስ አቀናባሪዎቹ ላይ ያለውን ማንኛውንም ተጽእኖ ለመገደብ ሁሉንም ምክንያታዊ እርምጃዎችን መውሰድ አለበት። በአንድ ኦዲት ውስጥ በራሱ እና በሁሉም ተባባሪዎቹ የሚደረጉ የኦዲት ጥያቄዎች።

የኃላፊነት ገደብ

• በመረጃ ጥበቃ ሕጎች እና ደንቦች በሚፈቀደው መጠን የእያንዳንዱ ተዋዋይ ወገን እና ሁሉም ተባባሪዎቹ ተጠያቂነት በድምሩ ከዚህ DPA የተነሣ ወይም ተያያዥነት ያለው፣ በውል፣ በሥቃይ ወይም በሌላ በማንኛውም የተጠያቂነት ንድፈ ሐሳብ መሠረት፣ "የኃላፊነት ገደብ" አንቀጾች እና ሌሎች ተጠያቂነትን የሚከለክሉ ወይም የሚገድቡ የስምምነቱ አንቀጾች እና በነዚህ አንቀጾች ውስጥ ስለ ተዋዋይ ወገኖች ተጠያቂነት ማጣቀሻ ማለት የዚያ አካል እና የሁሉም ተባባሪዎቹ አጠቃላይ ተጠያቂነት ማለት ነው.

መካኒሻዎችን ለማስተላለፍ የተደረጉ ለውጦች

• በመረጃ ጥበቃ ህጎች እና ደንቦች ትርጉም ውስጥ በቂ የሆነ የመረጃ ጥበቃ ደረጃን ወደማያረጋግጡ ግላዊ መረጃዎችን ወደ አንድ ወይም ከዚያ በላይ አገሮች ለማዘዋወር በተዋዋይ ወገኖች የተመካው የአሁኑ የማስተላለፍ ዘዴ ውድቅ ከሆነ ተሻሽሏል ። , ወይም ተዋዋይ ወገኖች በስምምነቱ የታሰበውን ቀጣይ የግል መረጃ ሂደት ለማስኬድ እንዲህ ዓይነቱን አማራጭ የማስተላለፍ ዘዴን በታማኝነት ይሠራሉ። እንዲህ ዓይነቱን አማራጭ የማስተላለፍ ዘዴ መጠቀም እያንዳንዱ ተዋዋይ ወገኖች እንዲህ ዓይነቱን የማስተላለፍ ዘዴ ለመጠቀም ሁሉንም የሕግ መስፈርቶች ማሟላት አለባቸው ።

የፓርቲዎቹ ስልጣን ያላቸው ፈራሚዎች ይህንን ስምምነት በትክክል ፈጽመዋል፣ ሁሉንም የሚመለከታቸው መርሃ ግብሮች፣ አባሪዎች እና እዚህ ውስጥ የተካተቱ አባሪዎችን ጨምሮ።

ደንበኛ 

• የተፈረመበት፡
• ስም፡
• ርዕስ፡-
• ቀን፡-

የጊዜ ሰሌዳዎች ዝርዝር

• መርሐግብር 1፡ የአሁን ንዑስ ፕሮሰሰር ዝርዝር
• መርሐግብር 2፡ የSaaS አገልግሎቶች ለግል መረጃ ሂደት ተፈጻሚ ይሆናሉ
• መርሃ ግብር 3፡ የሂደቱ ዝርዝሮች
• መርሐግብር 4፡ የራስ ምትኬ የደህንነት ቁጥጥሮች
• መርሐግብር 5፡ የአውሮፓ ድንጋጌዎች

የአሁኑ የንዑስ ፕሮሰሰር ዝርዝር

ደንበኛው ሁለቱንም Amazon መምረጥ ይችላል። Web አገልግሎቶች ወይም ማይክሮሶፍት (አዙር) እና የሚፈለገውን የማስኬጃ ቦታ ደንበኛው በመጀመሪያ የSaaS አገልግሎቶች ማዋቀር ወቅት።
የማይክሮሶፍት (አዙር) ደመና ውስጥ ለማሰማራት ለመረጡ የOAwnBackup Archive ደንበኞች ብቻ ነው የሚመለከተው።

ለግል መረጃ ሂደት የሚተገበር የSaas አገልግሎቶች

• OwnBackup Enterprise for Salesforce
• OwnBackup ያልተገደበ ለሽያጭ ኃይል
• OwnBackup Governance Plus ለሽያጭ ሃይል
• OwnBackup መዝገብ
• የእራስዎን ቁልፍ አስተዳደር ይዘው ይምጡ
• የአሸዋ ሳጥን መዝራት

የሂደቱ ዝርዝሮች

ዳታ ላኪ

• ሙሉ ህጋዊ ስምከላይ እንደተገለፀው የደንበኛ ስም
• ዋና አድራሻ፡- ከላይ እንደተገለፀው የደንበኛ አድራሻ
• ያነጋግሩ፡ ካልሆነ ይህ በደንበኛው መለያ ላይ ዋናው እውቂያ ይሆናል።
• የእውቂያ ኢሜይል፡- ካልሆነ ይህ በደንበኛው መለያ ላይ ዋናው የእውቂያ ኢሜይል አድራሻ ነው።

የውሂብ አስመጪ

• ሙሉ ህጋዊ ስምየ OwnBackup Inc.
• ዋና አድራሻ940 ሲልቫን አቬ፣ ኢንግልዉድ ክሊፍስ፣ ኤንጄ 07632፣ አሜሪካ
• ያነጋግሩ፡ የግላዊነት መኮንን
• የእውቂያ ኢሜይል፡- privacy@ownbackup.com

የሂደቱ ተፈጥሮ እና ዓላማ

• OwnBackup በሚከተለው መሰረት የSaኣ አገልግሎቶችን ለማከናወን እንደ አስፈላጊነቱ የግል መረጃን ያዘጋጃል።
• ስምምነት እና ትዕዛዞች፣ እና ተጨማሪ በደንበኛው የSaaS አገልግሎቶች አጠቃቀም ላይ እንደታዘዘ።

የሂደቱ ቆይታ

በጽሁፍ ካልተስማሙ በቀር OwnBackup በስምምነቱ ጊዜ ውስጥ የግል መረጃን ያካሂዳል።

ማቆየት።
OwnBackup በሰነዱ ውስጥ በተጠቀሰው ከፍተኛው የማቆያ ጊዜ መሰረት በጽሁፍ ካልተስማማ በስተቀር በስምምነቱ ጊዜ ውስጥ የግል መረጃን በSaaS አገልግሎቶች ውስጥ ያቆያል።

የዝውውር ድግግሞሽ
የSaaS አገልግሎቶችን በመጠቀም በደንበኛ እንደተወሰነው።

ወደ ንዑስ-አቀነባባሪዎች ያስተላልፋል
በስምምነቱ እና በትእዛዙ መሰረት የSaaS አገልግሎቶችን ለመፈጸም አስፈላጊ ሆኖ ሲገኝ እና ተጨማሪ በሠንጠረዥ 1 ላይ እንደተገለፀው.

የውሂብ ርዕሰ ጉዳዮች ምድቦች
ደንበኛው የግል ውሂብን ለSaaS አገልግሎቶች ማቅረብ ይችላል፣ ይህም መጠን በደንበኛው በብቸኝነት የሚወሰን እና የሚቆጣጠረው፣ እና ከሚከተሉት የውሂብ ርዕሰ ጉዳዮች ምድቦች ጋር በተገናኘ የግል መረጃን የሚያካትት ግን የተወሰነ አይደለም፡

• ተስፋዎች፣ ደንበኞች፣ የንግድ አጋሮች እና የደንበኛ ሻጮች (የተፈጥሮ ሰዎች የሆኑ)
• የደንበኛ ተስፋዎች ፣ ደንበኞች ፣ የንግድ አጋሮች እና ሻጮች ሰራተኞች ወይም ያነጋግሩ
• ተቀጣሪዎች፣ ወኪሎች፣ አማካሪዎች፣ የደንበኛ ነፃ አውጪዎች (የተፈጥሮ ሰዎች የሆኑ)
• የደንበኛ ተጠቃሚዎች የSaaS አገልግሎቶችን ለመጠቀም በደንበኛ የተፈቀዱ

የግል ውሂብ አይነት
ደንበኛው የግል መረጃን ለSaaS አገልግሎቶች ማቅረብ ይችላል፣ መጠኑ የሚወሰነው እና በብቸኝነት በደንበኛው የሚቆጣጠረው እና የሚከተሉትን ምድቦች ሊያካትት ይችላል ነገር ግን የተወሰነ አይደለም

የግል መረጃ፡

• የመጀመሪያ እና የአያት ስም
• ርዕስ
• አቀማመጥ
• ቀጣሪ
• የመታወቂያ ውሂብ
• የባለሙያ ሕይወት ውሂብ
• የእውቂያ መረጃ (ኩባንያ፣ ኢሜይል፣ ስልክ፣ አካላዊ የንግድ አድራሻ)
• የግል ሕይወት ውሂብ
• የአካባቢ መረጃ

ልዩ የውሂብ ምድቦች (አስፈላጊ ከሆነ)
ደንበኛው በብቸኛው ውሳኔ በደንበኛው የሚወሰን እና የሚቆጣጠረው እና ለግልጽነት ሲባል የጄኔቲክ መረጃን ፣ ባዮሜትሪክ መረጃን በልዩ ዓላማ ማቀናበርን የሚያካትት ልዩ የግላዊ ውሂብ ምድቦችን ለSaaS አገልግሎቶች ማቅረብ ይችላል። ጤናን የሚመለከት የተፈጥሮ ሰው ወይም መረጃን መለየት። OwnBackup ልዩ የውሂብ ምድቦችን እና ሌላ የግል ውሂብን እንዴት እንደሚጠብቅ በጊዜ 4 ውስጥ ያሉትን እርምጃዎች ይመልከቱ።

መግቢያ

1. OwnBackup ሶፍትዌር-እንደ-አገልግሎት አፕሊኬሽኖች (SaaS Services) ከመጀመሪያው ጀምሮ የተነደፉት ደህንነትን ከግምት ውስጥ በማስገባት ነው። የSaaS አገልግሎቶች የተለያዩ የደህንነት ስጋቶችን ለመፍታት በበርካታ እርከኖች ላይ በተለያዩ የደህንነት ቁጥጥሮች የተገነቡ ናቸው። እነዚህ የደህንነት መቆጣጠሪያዎች ሊለወጡ ይችላሉ; ሆኖም፣ ማንኛቸውም ለውጦች አጠቃላይ የደህንነት ሁኔታን ያቆያሉ ወይም ያሻሽላሉ።
2. ከታች ያሉት የቁጥጥር መግለጫዎች በሁለቱም Amazon ላይ ባለው የSaaS አገልግሎት ትግበራዎች ላይ ተፈጻሚ ይሆናሉ Web ከታች ባለው የምስጠራ ክፍል ውስጥ ከተገለፀው በስተቀር አገልግሎቶች (AWS) እና ማይክሮሶፍት አዙሬ (አዙሬ) መድረኮች (የእኛ የክላውድ አገልግሎት አቅራቢዎች ወይም ሲኤስፒዎች ተብለው ይጠራሉ)። እነዚህ የቁጥጥር መግለጫዎች ከዚህ በታች “ደህንነቱ የተጠበቀ የሶፍትዌር ልማት” በሚለው ስር ከቀረቡት በስተቀር ለRevCult ሶፍትዌር አይተገበሩም።

Web የመተግበሪያ ደህንነት መቆጣጠሪያዎች

• የደንበኛ የSaaS አገልግሎቶች መዳረሻ በኤችቲቲፒኤስ (TLS1.2+) ብቻ ሲሆን ይህም በዋና ተጠቃሚ እና በመተግበሪያው መካከል እና በOwnBackup እና በሶስተኛ ወገን የውሂብ ምንጭ (ለምሳሌ Salesforce) መካከል በሚደረግ ሽግግር ላይ ያለውን ውሂብ ምስጠራን በማቋቋም ነው።
• የደንበኛው የSaaS አገልግሎት አስተዳዳሪዎች የSaaS አገልግሎት ተጠቃሚዎችን እና ተያያዥ መዳረሻን እንደ አስፈላጊነቱ ማቅረብ እና ማቅረብ ይችላሉ።
• የSaaS አገልግሎቶች ደንበኞች የባለብዙ-org ፈቃዶችን እንዲያስተዳድሩ ለማስቻል በሚና ላይ የተመሰረተ የመዳረሻ መቆጣጠሪያዎችን ያቀርባሉ።
• የደንበኛው የSaaS አገልግሎት አስተዳዳሪዎች የተጠቃሚ ስምን፣ ድርጊትን፣ የሰዓት ጊዜን ጨምሮ የኦዲት መንገዶችን ማግኘት ይችላሉ።amp, እና ምንጭ የአይፒ አድራሻ መስኮች. የኦዲት ምዝግብ ማስታወሻዎች ሊሆኑ ይችላሉ viewበደንበኛው የSaaS አገልግሎት አስተዳዳሪ ወደ ውጭ የተላከው ወደ SaaS አገልግሎቶች እንዲሁም በ SaaS አገልግሎቶች ኤፒአይ በኩል ነው።
• የSaaS አገልግሎቶችን መድረስ በምንጭ አይፒ አድራሻ ሊገደብ ይችላል።
• የSaaS አገልግሎቶች ደንበኞች በጊዜ ላይ የተመሰረቱ የአንድ ጊዜ የይለፍ ቃሎችን በመጠቀም የSaaS አገልግሎት መለያዎችን ለማግኘት ባለብዙ ደረጃ ማረጋገጫን እንዲያነቁ ያስችላቸዋል።
• የSaaS አገልግሎቶች ደንበኞች በSAML 2.0 መታወቂያ አቅራቢዎች በኩል ነጠላ መግቢያን እንዲያነቁ ያስችላቸዋል።
• የSaaS አገልግሎት ደንበኞች የSaaS አገልግሎት የይለፍ ቃሎችን ከድርጅት ፖሊሲዎች ጋር ለማስማማት ሊበጁ የሚችሉ የይለፍ ቃል ፖሊሲዎችን እንዲያነቁ ያስችላቸዋል።

ምስጠራ

• OwnBackup በእረፍት ጊዜ ውሂብን ለማመስጠር የሚከተሉትን የSaaS አገልግሎት አማራጮችን ይሰጣል።
  • መደበኛ አቅርቦት።
    • መረጃ በ FIPS 256-140 በተረጋገጠ የቁልፍ አስተዳደር ስርዓት AES-2 የአገልጋይ ጎን ምስጠራን በመጠቀም የተመሰጠረ ነው።
    • ዋናው ቁልፍ ከሃርድዌር ሴኩሪቲ ሞዱል (ኤች.ኤም.ኤም.ኤም.) እንዳይወጣ ለማድረግ የኤንቨሎፕ ምስጠራ ጥቅም ላይ ይውላል።
    • የምስጢር ቁልፎች በየሁለት ዓመቱ ይሽከረከራሉ።
  • የላቀ ቁልፍ አስተዳደር (AKM) አማራጭ።
    • መረጃ በደንበኛ የቀረበ ዋና ምስጠራ ቁልፍ (CMK) ባለው የዕቃ ማከማቻ ዕቃ ውስጥ ተመስጥሯል።
    • AKM ለወደፊቱ ቁልፉን በማህደር ለማስቀመጥ እና በሌላ ማስተር ምስጠራ ቁልፍ ለማሽከርከር ያስችላል።
    • ደንበኛው ዋና ምስጠራ ቁልፎችን መሻር ይችላል ፣ በዚህም ምክንያት የመረጃው ወዲያውኑ ተደራሽ አለመሆንን ያስከትላል።
  • የራስዎን የቁልፍ አስተዳደር ስርዓት (KMS) አማራጭ ይዘው ይምጡ (በAWS ላይ ብቻ የሚገኝ)።
    • የኢንክሪፕሽን ቁልፎች የተፈጠሩት AWS KMSን በመጠቀም በደንበኛው በተናጥል በተገዛ መለያ ነው።
    • ደንበኛው የደንበኛው የSaaS አገልግሎት መለያ በAWS ላይ ከደንበኛው AWS KMS ቁልፍ እንዲደርስ የሚፈቅደውን የኢንክሪፕሽን ቁልፍ ፖሊሲ ይገልጻል።
    • ውሂብ በOwnBackup በሚተዳደረው የተወሰነ ዕቃ ማከማቻ ውስጥ የተመሰጠረ ነው፣ እና የደንበኛውን ምስጠራ ቁልፍ ለመጠቀም የተዋቀረ ነው።
    • ደንበኛው ከOwnBackup ጋር ሳይገናኝ የOwnBackupን የምስጠራ ቁልፉን በመሻር የተመሰጠረውን ውሂብ መዳረሻ ወዲያውኑ መሻር ይችላል።
    • የOwnBackup ሰራተኞች በማንኛውም ጊዜ የምስጠራ ቁልፎችን ማግኘት አይችሉም እና KMSን በቀጥታ አይደርሱም።
    • ሁሉም ቁልፍ የአጠቃቀም እንቅስቃሴዎች በደንበኛው ኪኤምኤስ ውስጥ ገብተዋል፣ በልዩ የነገር ማከማቻ ቁልፍ ማግኘትን ጨምሮ።
• በSaaS አገልግሎቶች እና በሶስተኛ ወገን የውሂብ ምንጭ (ለምሳሌ Salesforce) መካከል የሚደረግ መመሳጠር HTTPS በTLS 1.2+ እና OAuth 2.0 ይጠቀማል።

አውታረ መረብ

• የ SaaS አገልግሎቶች የአውታረ መረብ መግባትን እና መውጣትን ለመገደብ የCSP አውታረ መረብ መቆጣጠሪያዎችን ይጠቀማሉ።
• የመንግስት የደህንነት ቡድኖች የአውታረ መረብ መግቢያን ለመገደብ እና ወደ ተፈቀደላቸው የመጨረሻ ነጥቦች መውጣትን ለመገደብ ስራ ላይ ይውላሉ።
• የSaaS አገልግሎቶች በሲኤስፒ መሠረተ ልማት ውስጥ የግል፣ DMZs እና የማይታመኑ ዞኖችን በማጎልበት፣ በምክንያታዊነት የተከፋፈሉ Amazon Virtual Private Clouds (VPCs) ወይም Azure Virtual Networks (VNets) ጨምሮ ባለ ብዙ ደረጃ የኔትወርክ አርክቴክቸርን ይጠቀማሉ።
• በAWS ውስጥ፣ የVPC S3 የመጨረሻ ነጥብ ገደቦች ከተፈቀደላቸው VPCs ብቻ ለመድረስ በእያንዳንዱ ክልል ውስጥ ጥቅም ላይ ይውላሉ።

ክትትል እና ኦዲት

• የSaaS አገልግሎት ስርዓቶች እና አውታረ መረቦች ለደህንነት አደጋዎች፣ የስርዓት ጤና፣ የአውታረ መረብ መዛባት እና ተገኝነት ክትትል ይደረግባቸዋል።
• የ SaaS አገልግሎቶች የአውታረ መረብ እንቅስቃሴን ለመከታተል እና አጠራጣሪ ባህሪን OwnBackupን ለማስጠንቀቅ የወረራ ማወቂያ ስርዓትን (IDS) ይጠቀማል።
• የ SaaS አገልግሎቶች ይጠቀማሉ web የመተግበሪያ ፋየርዎል (WAFs) ለሁሉም ህዝብ web አገልግሎቶች.
• OwnBackup መተግበሪያን፣ አውታረ መረብን፣ ተጠቃሚን እና የስርዓተ ክወና ዝግጅቶችን ወደ አካባቢያዊ ሲሳይሎግ አገልጋይ እና ክልል-ተኮር SIEM ይመዘግባል። እነዚህ ምዝግብ ማስታወሻዎች በራስ-ሰር ተተነተኑ እና እንደገና ይደጋገማሉviewአጠራጣሪ እንቅስቃሴ እና ማስፈራሪያዎች ለ ed. ማንኛውም ያልተለመዱ ሁኔታዎች እንደአስፈላጊነቱ ተባብሰዋል.
• OwnBackup የደህንነት መረጃ እና የክስተት አስተዳደር (SIEM) ስርዓቶችን ይጠቀማል የሳአኤስ አገልግሎቶች አውታረ መረቦች እና የደህንነት አካባቢ ቀጣይነት ያለው የደህንነት ትንተና፣ የተጠቃሚ ያልተለመደ ማንቂያ፣ ትዕዛዝ እና ቁጥጥር (ሲ&ሲ) የጥቃት ዳሰሳ፣ አውቶሜትድ ስጋትን መለየት እና የስምምነት አመልካቾችን (IOC) ሪፖርት ያቀርባል። ). እነዚህ ሁሉ ችሎታዎች የሚተዳደሩት በOwnBackup ደህንነት እና ኦፕሬሽን ሰራተኞች ነው።
• የOwnBackup የአደጋ ምላሽ ቡድን security@ownbackup.com ተለዋጭ ስም ይከታተላል እና አስፈላጊ ሲሆን በኩባንያው የክስተት ምላሽ እቅድ (IRP) መሰረት ምላሽ ይሰጣል።

በመለያዎች መካከል መለያየት

• የSaaS አገልግሎቶች በሂደት ጊዜ የደንበኛ መለያዎችን መረጃ ለመለየት ሊኑክስ ማጠሪያን ይጠቀማሉ። ይህ ማንኛውንም ያልተለመዱ ነገሮችን ለማረጋገጥ ይረዳል (ለምሳሌample፣ በደህንነት ችግር ወይም በሶፍትዌር ስህተት ምክንያት) በአንድ OwnBackup መለያ ላይ ተወስኖ ይቆያል።
• የተከራይ ውሂብ መዳረሻ የሚቆጣጠረው ውሂብ ባላቸው ልዩ የIAM ተጠቃሚዎች ነው። tagያልተፈቀዱ ተጠቃሚዎች የተከራይውን መረጃ እንዳይደርሱበት የሚከለክል ging።

የአደጋ ማገገም

• OwnBackup የተመሰጠረ የደንበኛ ውሂብን በበርካታ ተደራሽ-ዞኖች ለማከማቸት የCSP ነገር ማከማቻን ይጠቀማል።
• በእቃ ማከማቻ ላይ ለተከማቸ የደንበኛ ውሂብ፣ OwnBackup የOwnBackup የአደጋ መልሶ ማግኛ እና የመጠባበቂያ መመሪያዎችን ማክበርን ለመደገፍ የነገር ስሪትን በራስ-ሰር እርጅናን ይጠቀማል። ለእነዚህ ነገሮች የOwnBackup ሲስተሞች የተነደፉት የመልሶ ማግኛ ነጥብ አላማን (RPO) የ0 ሰአታት ነው (ይህም በቀደመው 14-ቀን ጊዜ ውስጥ እንደነበረው ማንኛውንም ነገር ወደነበረበት የመመለስ ችሎታ)።
• ማንኛውም የሚያስፈልገው የስሌት ምሳሌ መልሶ ማግኘት የሚከናወነው በOwnBackup ውቅር አስተዳደር አውቶማቲክ ላይ በመመስረት ምሳሌውን እንደገና በመገንባት ነው።
• የ OwnBackup የአደጋ መልሶ ማግኛ እቅድ የ4-ሰዓት የማገገሚያ ጊዜ አላማን (RTO) ለመደገፍ የተነደፈ ነው።

የተጋላጭነት አስተዳደር

• OwnBackup በየጊዜው ይሰራል web የመተግበሪያ የተጋላጭነት ግምገማዎች፣ የማይንቀሳቀስ ኮድ ትንተና እና ውጫዊ ተለዋዋጭ ግምገማዎች የመተግበሪያ ደህንነት ቁጥጥሮች በትክክል መተግበራቸውን እና በብቃት መስራታቸውን ለማረጋገጥ ቀጣይነት ባለው የክትትል ፕሮግራሙ አካል ነው።
• ከፊል-አመታዊ መሰረት፣ OwnBackup ሁለቱንም አውታረመረብ ለማከናወን ገለልተኛ የሶስተኛ ወገን የመግቢያ ሞካሪዎችን ይቀጥራል። web የተጋላጭነት ግምገማዎች. የእነዚህ የውጭ ኦዲቶች ወሰን ከኦፕን ጋር መጣጣምን ያካትታል Web የመተግበሪያ ደህንነት ፕሮጀክት (OWASP) ከፍተኛ 10 Web ተጋላጭነቶች (www.owasp.org)።
• የተጋላጭነት ምዘና ውጤቶች ተለይተው የታወቁ ድክመቶችን ለማስተካከል በOwnBackup ሶፍትዌር ልማት የሕይወት ዑደት (SDLC) ውስጥ ተካተዋል። የተወሰኑ ተጋላጭነቶች ቅድሚያ ተሰጥቷቸው ወደ OwnBackup የውስጥ ትኬት ስርዓት በመፍታት የመከታተል ሂደት ውስጥ ገብተዋል።

የክስተት ምላሽ

ሊከሰት የሚችል የደህንነት ጥሰት በሚፈጠርበት ጊዜ፣የOwnBackup ክስተት ምላሽ ቡድን ሁኔታውን በመገምገም ተገቢውን የመቀነስ ስልቶችን ያዘጋጃል። ሊጥስ የሚችል ጥሰት ከተረጋገጠ OwnBackup ጥሰቱን ለማቃለል እና የፎረንሲክ ማስረጃዎችን ለመጠበቅ ወዲያውኑ እርምጃ ይወስዳል እና ስለሁኔታው ለማብራራት እና የመፍትሄ ሁኔታ ማሻሻያዎችን ለማቅረብ ያልተፈለገ ጊዜ ሳይቆይ የተጎዱ ደንበኞችን ዋና የመገናኛ ነጥቦችን ያሳውቃል።

ደህንነቱ የተጠበቀ የሶፍትዌር ልማት

OwnBackup በሁሉም የሶፍትዌር ልማት የሕይወት ዑደት ውስጥ ለOwnBackup እና RevCult ሶፍትዌር አፕሊኬሽኖች ደህንነቱ የተጠበቀ የልማት ልምዶችን ይጠቀማል። እነዚህ ልማዶች የማይንቀሳቀስ ኮድ ትንተና ያካትታሉ, Salesforce ደህንነት ዳግምview ለRevCult መተግበሪያዎች እና በደንበኞች Salesforce ሁኔታዎች ውስጥ ለተጫኑ የOwnBackup መተግበሪያዎች፣ peer review የኮድ ለውጦች፣ በአነስተኛ ልዩ መብት መርህ ላይ የተመሰረተ የምንጭ ኮድ ማከማቻ መዳረሻን መገደብ እና የምንጭ ኮድ ማከማቻ መዳረሻ እና ለውጦች።

የተወሰነ የደህንነት ቡድን

OwnBackup ከ100 ዓመታት በላይ ጥምር ባለ ብዙ ገፅታ የመረጃ ደህንነት ልምድ ያለው ራሱን የቻለ የደህንነት ቡድን አለው። በተጨማሪም የቡድኑ አባላት በCISM፣ CISSP፣ እና ISO 27001 Lead Oditors ጨምሮ ግን ያልተገደቡ በርካታ በኢንዱስትሪ የሚታወቁ የምስክር ወረቀቶችን ይይዛሉ።

ግላዊነት እና የውሂብ ጥበቃ
OwnBackup አጠቃላይ የውሂብ ጥበቃ ደንብ (ጂዲፒአር)፣ የጤና መድህን ተንቀሳቃሽነት እና ተጠያቂነት ህግን ጨምሮ የውሂብ ግላዊነት ደንቦችን ማክበርን ለመደገፍ እንደ የመሰረዝ መብት (የመርሳት መብት) እና ማንነትን መደበቅ ላሉ የውሂብ ርዕሰ ጉዳይ መዳረሻ ጥያቄዎች ቤተኛ ድጋፍ ይሰጣል። (HIPAA)፣ እና የካሊፎርኒያ የሸማቾች ግላዊነት ህግ (CCPA)። OwnBackup ለአለምአቀፍ የውሂብ ዝውውሮች ህጋዊ መስፈርቶችን ጨምሮ የግላዊነት እና የውሂብ ጥበቃ ህጎችን ለመፍታት የውሂብ ሂደት ተጨማሪ ያቀርባል።

የጀርባ ቼኮች

OwnBackup የደንበኞችን መረጃ ሊያገኙ የሚችሉትን የሰራተኞቹን የወንጀል ዳራ ቼኮችን ጨምሮ የጀርባ ፍተሻዎችን ያካሂዳል።

ኢንሹራንስ

OwnBackup ቢያንስ የሚከተለውን የመድን ሽፋን ይይዛል፡ (ሀ) የሰራተኛ ማካካሻ ኢንሹራንስ በሁሉም አግባብነት ባላቸው ህጎች መሰረት; (ለ) በባለቤትነት ላልሆኑ እና ለተቀጠሩ ተሸከርካሪዎች የመኪና ተጠያቂነት መድን፣ በድምሩ ነጠላ ገደብ $1,000,000; (ሐ) የንግድ አጠቃላይ ተጠያቂነት (የሕዝብ ተጠያቂነት) በአንድ ክስተት 1,000,000 ዶላር አንድ ገደብ ሽፋን እና $2,000,000 አጠቃላይ አጠቃላይ ሽፋን ያለው ኢንሹራንስ; (መ) ስህተቶች እና ግድፈቶች (የሙያዊ ካሳ) ኢንሹራንስ በአንድ ክስተት 20,000,000 ገደብ እና $20,000,000 ድምር፣ የመጀመሪያ ደረጃ እና ከመጠን በላይ ንብርብሮችን ጨምሮ፣ እና የሳይበር ተጠያቂነት፣ ቴክኖሎጂ እና ሙያዊ አገልግሎቶች፣ የቴክኖሎጂ ውጤቶች፣ የውሂብ እና የአውታረ መረብ ደህንነት፣ ጥሰት ምላሽ፣ ተቆጣጣሪ መከላከያ እና ቅጣቶች, የሳይበር ማጭበርበር እና የውሂብ መልሶ ማግኛ እዳዎች; እና (ሠ) የሰራተኛ ታማኝነት የጎደለው/የወንጀል መድን ከ5,000,000 ዶላር ሽፋን ጋር። OwnBackup በተጠየቀ ጊዜ ለደንበኛ እንደዚህ ያለ የመድን ዋስትና ማስረጃ ያቀርባል።

የአውሮፓ አቅርቦቶች

ይህ መርሐግብር የሚመለከተው የግል መረጃን (ወደ ፊት የሚደረጉ ማስተላለፎችን ጨምሮ) ከአውሮፓ በሚደረጉ ማስተላለፎች ላይ ብቻ ሲሆን እነዚህ ድንጋጌዎች ተግባራዊ ካልሆኑ ደንበኛው ወይም OwnBackup የሚመለከታቸው የውሂብ ጥበቃ ህጎችን እና ደንቦችን እንዲጥስ ያደርገዋል።

ለዳታ ማስተላለፎች የማስተላለፊያ ዘዴ።
የመደበኛ ውል አንቀጾች በዚህ DPA መሠረት ከአውሮፓ ወደ ሀገር ውስጥ በሚደረጉ ማናቸውም የግለሰቦች መረጃ ማስተላለፎች ላይ ተፈፃሚ ይሆናሉ። እንደ የውሂብ ጥበቃ ህጎች እና ደንቦች. OwnBackup እንደ ዳታ አስመጪ ወደ መደበኛ የኮንትራት አንቀጾች ይገባል። በዚህ የጊዜ ሰሌዳ ውስጥ ያሉት ተጨማሪ ቃላቶች ለእንደዚህ አይነት የውሂብ ዝውውሮችም ተፈጻሚ ይሆናሉ።

ለመደበኛ ውል አንቀጾች ተገዢ የሆኑ ዝውውሮች።

• በመደበኛ የኮንትራት አንቀጾች የተሸፈኑ ደንበኞች። መደበኛው የውል አንቀጾች እና በዚህ መርሃ ግብር ውስጥ የተገለጹት ተጨማሪ ውሎች ለ(i) ደንበኛ ተፈጻሚ ይሆናሉ፣ ደንበኛው ለአውሮፓ የውሂብ ጥበቃ ህጎች እና ደንቦች ተገዢ እስከሆነ ድረስ እና (ii) የተፈቀደላቸው ተባባሪዎቹ። ለመደበኛ ኮንትራት አንቀጾች እና ለዚህ መርሃ ግብር ዓላማ እንደነዚህ ያሉ አካላት "የውሂብ ላኪዎች" ናቸው.
• ሞጁሎች ተዋዋይ ወገኖች በአማራጭ ሞጁሎች በመደበኛ ውል አንቀጾች ውስጥ ሊተገበሩ በሚችሉበት ጊዜ “MODULE TWO: Transfer Controller to Processor” የሚል ምልክት የተደረገባቸው ብቻ መተግበር እንዳለባቸው ተስማምተዋል።
• መመሪያዎች. ከላይ በአንቀጽ 2 ላይ የተገለጹት መመሪያዎች ለመደበኛ ውል አንቀጾች አንቀጽ 8.1 ዓላማዎች ግላዊ መረጃን ለማስኬድ ደንበኛው እንደ መመሪያ ይቆጠራል።
• አዲስ የንዑስ ፕሮሰሰሮች ሹመት እና የአሁን ንዑስ-አቀነባባሪዎች ዝርዝር። ከአማራጭ 2 እስከ አንቀጽ 9(ሀ) መደበኛ ውል አንቀፅ መሠረት፣ ደንበኛው OwnBackup ከዚህ በላይ በአንቀፅ 5.1፣ 5.b እና 5.c እንደተገለፀው አዲስ ንኡስ ፕሮሰሰሮችን ሊያሳትፍ እንደሚችል እና የOwnBackup ተባባሪዎች ንዑስ ሆነው እንዲቆዩ ተስማምተዋል። -ፕሮሰሰሮች፣ እና OwnBackup እና OwnBackup's ተባባሪዎች ከዳታ ማቀናበሪያ አገልግሎት አቅርቦት ጋር በተያያዘ የሶስተኛ ወገን ንኡስ ፕሮሰሰሮችን ማሳተፍ ይችላሉ። የአሁኑ የንዑስ ፕሮሰሰሮች ዝርዝር እንደ መርሐግብር 1 ተያይዟል።
• የንዑስ ፕሮሰሰር ስምምነቶች. ተዋዋይ ወገኖች ወደ ንኡስ ፕሮሰሰሮች የሚተላለፉ መረጃዎች ከመደበኛ የኮንትራት አንቀጾች (ለምሳሌ ፣ ለምሳሌ) በማስተላለፍ ዘዴ ላይ ሊመሰረቱ እንደሚችሉ ተስማምተዋል።ample, አስገዳጅ የኮርፖሬት ደንቦች) እና የ OwnBackup ከእንደዚህ አይነት ንዑስ ፕሮሰሰሮች ጋር የሚደረጉ ስምምነቶች ስለዚህ መደበኛ የኮንትራት አንቀጾችን ማካተት ወይም ማንጸባረቅ አይችልም፣ ምንም እንኳን በመደበኛ የውል አንቀጽ 9(ለ) ተቃራኒ ነገር ቢኖርም። ሆኖም ከንዑስ ፕሮሰሰር ጋር እንደዚህ ያለ ስምምነት የደንበኛ መረጃን ጥበቃን በሚመለከት በዚህ DPA ውስጥ ካሉት ያላነሰ የጥበቃ ግዴታዎች በዚህ ንዑስ ፕሮሰሰር ለሚሰጡት አገልግሎቶች ተፈፃሚነት ይኖራቸዋል። በመደበኛ የኮንትራት ውል አንቀፅ 9(ሐ) መሠረት ለደንበኛው በOwnBackup መቅረብ ያለባቸው የንዑስ ፕሮሰሰር ስምምነቶች ቅጂዎች በደንበኛው የጽሁፍ ጥያቄ ብቻ በOwnBackup የሚቀርቡ ሲሆን ሁሉም የንግድ መረጃዎች ወይም ከሱ ጋር ያልተያያዙ አንቀጾች ሊኖራቸው ይችላል። ቀደም ብሎ በOwnBackup የተወገደ መደበኛ የኮንትራት አንቀጾች ወይም አቻዎቻቸው።
• ኦዲቶች እና የምስክር ወረቀቶች. ተዋዋይ ወገኖች በመደበኛ ውል አንቀፅ 8.9 እና አንቀጽ 13(ለ) የተገለጹት ኦዲቶች ከላይ በቁጥር 9 መሰረት እንደሚከናወኑ ተስማምተዋል።
• የውሂብ መደምሰስ. ተዋዋይ ወገኖች በመደበኛ የኮንትራት ውል አንቀፅ 8.5 ወይም አንቀጽ 16(መ) የተመለከተውን መረጃ መደምሰስ ወይም መመለስ ከላይ በአንቀጽ 8 መሰረት እንደሚፈፀም እና ማንኛውም የስረዛ ማረጋገጫ በ OwnBackup የሚሰጠው በደንበኛው ጥያቄ ብቻ እንደሆነ ተስማምተዋል።
• የሶስተኛ ወገን ተጠቃሚዎች። ተዋዋይ ወገኖች በSaaS አገልግሎቶች ባህሪ ላይ በመመስረት ደንበኛው OwnBackup በመደበኛ ውል አንቀጽ 3 አንቀጽ XNUMX ስር ባለው የውሂብ ተገዢዎች ላይ ያለውን ግዴታ እንዲወጣ ለመፍቀድ የሚያስፈልገውን እርዳታ ሁሉ መስጠት እንዳለበት ተስማምተዋል።
• ተጽዕኖ ግምገማ. በስታንዳርድ ውል አንቀፅ 14 መሰረት ተዋዋይ ወገኖች ከዝውውሩ ልዩ ሁኔታዎች አንፃር ፣የመዳረሻ ሀገር ህጎች እና አሰራሮች እንዲሁም ልዩ ተጨማሪ ውል ፣ድርጅታዊ እና ቴክኒካል ትንተና አካሂደዋል። ተፈፃሚ የሆኑ ጥበቃዎች እና በወቅቱ በሚያውቁት መረጃ መሰረት በመዳረሻ ሀገር ህግ እና አሰራር ተዋዋይ ወገኖች በስታንዳርድ ውል አንቀፅ መሰረት የእያንዳንዱን ተዋዋይ ወገኖች ግዴታዎች እንዳይወጡ የሚከለክሉ መሆናቸውን ወስነዋል ።
• የአስተዳደር ህግ እና መድረክ. ተዋዋይ ወገኖቹ ከአማራጭ 2 እስከ አንቀጽ 17 ድረስ ተስማምተዋል, መረጃ ላኪው የተቋቋመበት የአውሮፓ ህብረት አባል ሀገር የሶስተኛ ወገን ተጠቃሚ መብቶችን የማይፈቅድ ከሆነ መደበኛ የኮንትራት አንቀጾች በህግ የሚተዳደሩ ናቸው. አይርላድ. በአንቀጽ 18 መሠረት ከመደበኛ የኮንትራት አንቀጾች ጋር ​​የተያያዙ አለመግባባቶች በስምምነቱ ውስጥ በተገለጹት ፍርድ ቤቶች ይፈታሉ, እንደዚህ አይነት ፍርድ ቤት በአውሮፓ ህብረት አባል ሀገር ውስጥ ካልሆነ በስተቀር, በዚህ ሁኔታ የእንደዚህ አይነት አለመግባባቶች መድረክ የአየርላንድ ፍርድ ቤቶች ይሆናል. .
• አባሪ ለመደበኛ ውል አንቀጾች አፈጻጸም ዓላማ፣ መርሐግብር 3፡ የሂደቱ ዝርዝሮች እንደ አባሪ IA እና IB፣ መርሐግብር 4፡ የራስ ምትኬ ደህንነት ቁጥጥሮች (ከጊዜ ወደ ጊዜ ሊሻሻሉ የሚችሉ) መካተት አለባቸው። https://www.ownbackup.com/trust/) እንደ አባሪ II፣ እና መርሐግብር 1፡ የአሁን ንዑስ ፕሮሰሰር ዝርዝር (ከግዜ ወደ ጊዜ ሊዘመን እንደሚችል በ https://www.ownbackup.com/legal/sub-p/) እንደ ANNEX III ይካተታል።
• ትርጓሜ። የዚህ የጊዜ ሰሌዳ ውል ለማብራራት እንጂ መደበኛውን የውል አንቀጾች ለማሻሻል አይደለም። በዚህ የጊዜ ሰሌዳ አካል እና በስታንዳርድ ውል አንቀጾች መካከል ምንም ዓይነት ግጭት ወይም አለመግባባት ሲፈጠር፣ መደበኛ የውል አንቀጽ አንቀጾች የበላይነት ይኖራቸዋል።

ከስዊዘርላንድ ለሚደረጉ ዝውውሮች ተፈፃሚነት ያላቸው ድንጋጌዎች

ተዋዋይ ወገኖች የግል መረጃን ከስዊዘርላንድ ለማዛወር ለማመቻቸት ለመደበኛ ውል አንቀጾች ተፈጻሚነት ሲባል የሚከተሉት ተጨማሪ ድንጋጌዎች ተፈጻሚ ይሆናሉ፡ (i) ማንኛውም የደንቡ (EU) 2016/679 ማጣቀሻዎች ተጓዳኝ ድንጋጌዎችን ለመጥቀስ ይተረጎማሉ። የስዊስ ፌዴራላዊ ሕግ በመረጃ ጥበቃ እና በሌሎች የስዊዘርላንድ የመረጃ ጥበቃ ሕጎች ("የስዊስ የውሂብ ጥበቃ ህጎች")፣ (ii) ማንኛውም የ"አባል ሀገር" ወይም "የአውሮጳ ህብረት አባል ሀገር" ወይም "EU" ማጣቀሻዎች ስዊዘርላንድን ለመጥቀስ ይተረጎማሉ። እና (iii) ስለ ተቆጣጣሪ ባለስልጣን የሚጠቅሱ ማናቸውም ማጣቀሻዎች የስዊስ ፌዴራል የመረጃ ጥበቃ እና መረጃ ኮሚሽነርን ለማመልከት መተርጎም አለባቸው።

ከዩናይትድ ኪንግደም ለሚተላለፉ ዝውውሮች ተፈፃሚነት ያላቸው ድንጋጌዎች

ተዋዋይ ወገኖች የዩኬ Addendum በዩኬ የውሂብ ጥበቃ ህግ የሚመራ የግል መረጃን ለማዛወር የሚተገበር እና እንደሚከተለው እንደተጠናቀቀ ይቆጠራል (በ UK Addendum ውስጥ የተገለጸውን ፍቺ በሌላ ቦታ በትላልቅ ቃላቶች) ተስማምተዋል፡

• ሠንጠረዥ 1፡ ተዋዋይ ወገኖች፣ ዝርዝሮቻቸው እና እውቂያዎቻቸው በሠንጠረዥ 3 ውስጥ የተገለጹ ናቸው።
• ሠንጠረዥ 2፡ “የጸደቀው የአውሮፓ ህብረት መደበኛ ውል አንቀጾች” በዚህ ሠንጠረዥ 5 ላይ እንደተገለጸው መደበኛ የውል አንቀጾች ይሆናሉ።
• ሠንጠረዥ 3፡ አባሪ I(A) I(B) እና II በዚህ ሠንጠረዥ 2 ክፍል 5(k) ላይ እንደተገለፀው ተሟልተዋል።
• ሠንጠረዥ 4፡ OwnBackup በ UK Addendum ክፍል 19 ላይ የተገለጸውን አማራጭ ቀደምት የማቋረጫ መብት ሊጠቀም ይችላል።

ሰነዶች / መርጃዎች

Ownbackup Data Processing Addendum [pdf] መመሪያ የውሂብ ማስኬጃ ተጨማሪ፣ የሂደት ማከያ፣ ተጨማሪ

ዋቢዎች

• የተጠቃሚ መመሪያ