Öz ehtiyat nüsxəsi məlumatların işlənməsi üçün əlavə

BU DPA-nı NECƏ İCRA ETMƏK OLAR

1. Bu DPA iki hissədən ibarətdir: DPA-nın əsas hissəsi və Cədvəl 1, 2, 3, 4 və 5.
2. Bu DPA OwnBackup adından əvvəlcədən imzalanıb.
3. Bu DPA-nı tamamlamaq üçün Müştəri aşağıdakıları etməlidir:
   1. 2-ci səhifədəki Müştəri Adı və Müştəri Ünvanı Bölməsini tamamlayın.
   2. İmza qutusundakı məlumatları doldurun və səhifə 6-da imzalayın.
   3. Cədvəl 3-dəki məlumatın (“Emalın təfərrüatları”) emal ediləcək məlumatların subyektlərini və kateqoriyalarını dəqiq əks etdirdiyini yoxlayın.
   4. Tamamlanmış və imzalanmış DPA-nı OwnBackup-a göndərin privacy@ownbackup.com.

OwnBackup bu e-poçt ünvanında etibarlı şəkildə tamamlanmış DPA-nı aldıqdan sonra bu DPA qanuni qüvvəyə minəcək.
Bu DPA-nın 6-cı səhifədəki imzası hər ikisi buraya istinadla daxil edilmiş Standart Müqavilə Müddəalarının (onların Əlavələri daxil olmaqla) və Böyük Britaniya Əlavəsinin imzasını və qəbulunu təşkil edir.

BU DPA NECƏ TƏTBİQ EDİLİR

• Bu DPA-nı imzalayan Müştəri qurumu Müqavilənin tərəfidirsə, bu DPA Müqaviləyə əlavədir və onun bir hissəsini təşkil edir. Belə olan halda, Müqavilənin tərəfi olan OwnBackup təşkilatı bu DPA-nın tərəfidir.
• Bu DPA-nı imzalayan Müştəri qurumu Müqaviləyə uyğun olaraq OwnBackup və ya onun Tərəfdaşlığı ilə Sifariş Formasını icra edibsə, lakin özü Müqavilənin tərəfi deyilsə, bu DPA həmin Sifariş Formasına və müvafiq yeniləmə Sifariş Formalarına və OwnBackup-a əlavədir. belə Sifariş Formasının tərəfi olan qurum bu DPA-nın tərəfidir.
• Bu DPA-nı imzalayan Müştəri qurumu nə Sifariş Formasının, nə də Müqavilənin tərəfi deyilsə, bu DPA etibarlı deyil və hüquqi cəhətdən məcburi deyil. Belə qurum Müqavilənin tərəfi olan Müştəri qurumundan bu DPA-nın icrasını tələb etməlidir.
• Əgər DPA-nı imzalayan Müştəri qurumu Sifariş Formasının və ya birbaşa OwnBackup ilə Əsas Abunə Müqaviləsinin tərəfi deyilsə, əksinə, OwnBackup xidmətlərinin səlahiyyətli satıcısı vasitəsilə dolayı yolla müştəridirsə, bu DPA etibarlı deyil və qanuni qüvvəyə malik deyil. Bu cür təşkilat səlahiyyətli satıcı ilə əlaqə saxlamalıdır ki, həmin reseller ilə razılaşmasına düzəliş tələb olunur.
• Bu DPA ilə Müştəri ilə OwnBackup arasında hər hansı digər razılaşma arasında hər hansı ziddiyyət və ya uyğunsuzluq olduqda (o cümlədən, heç bir məhdudiyyət olmadan, Müqavilə və ya Müqaviləyə hər hansı məlumatın işlənməsi əlavəsi) bu DPA-nın şərtləri nəzarət edir və üstünlük təşkil edir.

Cədvəlləri və Əlavələri daxil olmaqla, Məlumatların Emalına dair bu Əlavə ("DPA") OwnBackup Inc. ("OwnBackup") ilə yuxarıda göstərilən Müştəri qurumu arasında onlayn xidmətlərin alınması üçün Əsas Abunə Müqaviləsi və ya digər yazılı və ya elektron müqavilənin bir hissəsini təşkil edir. Tərəflərin Şəxsi Məlumatların Emalı ilə bağlı razılaşmasını sənədləşdirmək üçün OwnBackup-dan (“Müqavilə”). Əgər belə Müştəri qurumu və OwnBackup Müqavilə bağlamayıbsa, bu DPA etibarsızdır və heç bir hüquqi qüvvəyə malik deyildir.
Yuxarıda adı çəkilən Müştəri qurumu bu DPA-ya özü üçün daxil olur və onun Tərəfdaşlarından hər hansı biri Şəxsi Məlumatlara Nəzarətçi kimi çıxış edərsə, həmin Səlahiyyətli Tərəfdaşlar adından. Burada müəyyən edilməyən bütün böyük hərflərlə yazılmış terminlər Sazişdə müəyyən edilmiş məna daşıyır.
Müqaviləyə əsasən SaaS Xidmətlərinin Müştəriyə təqdim edilməsi zamanı OwnBackup Müştərinin adından Şəxsi Məlumatları emal edə bilər. Tərəflər belə Emalla bağlı aşağıdakı şərtlərlə razılaşırlar.

Təriflər

• “CCPA” Kaliforniya İstehlakçı Məxfiliyi Aktı deməkdir, Cal. Civ. Kod § 1798.100 et. seq., 2020-ci il Kaliforniya Məxfilik Hüquqları Aktı ilə düzəliş edilmiş və hər hansı icra qaydaları ilə birlikdə. “Nəzarətçi” Fərdi Məlumatların Emalının məqsədlərini və vasitələrini müəyyən edən və CCPA-da müəyyən edildiyi kimi “biznes”ə də istinad edən qurum deməkdir.
• “Müştəri” yuxarıda adı çəkilən qurum və onun Filialları deməkdir.
• “Məlumatların Mühafizəsi Qanunları və Qaydaları” Avropa İttifaqının və onun üzv dövlətlərinin, Avropa İqtisadi Zonasının və onun üzv dövlətlərinin, Birləşmiş Krallıq, İsveçrə, ABŞ, Kanada, Yeni Zelandiya və Avstraliyanın bütün qanun və qaydaları və onların Fərdi Məlumatların Emalına tətbiq edilən müvafiq siyasi bölmələr. Bunlara tətbiq olunan həddə aşağıdakılar daxildir, lakin bunlarla məhdudlaşmır: GDPR, Böyük Britaniya Məlumatların Qorunması Qanunu, CCPA, Virciniya İstehlakçı Məlumatlarının Qorunması Aktı (“VCDPA”), Kolorado Məxfilik Aktı və əlaqədar qaydalar (“CPA”). ”), Yuta İstehlakçı Məxfiliyi Aktı (“UCPA”) və Şəxsi Məlumatların Məxfiliyi və Onlayn Monitorinqlə bağlı Konnektikut Aktı (“CPDPA”). “Məlumat subyekti” Fərdi Məlumatın aid olduğu müəyyən edilmiş və ya müəyyən edilə bilən şəxs deməkdir və Məlumatların Qorunması haqqında Qanun və Qaydalarda müəyyən edildiyi kimi “istehlakçı” daxildir. “Avropa” Avropa İttifaqı, Avropa İqtisadi Zonası, İsveçrə və Böyük Britaniya deməkdir.
• Avropadan Şəxsi Məlumatların ötürülməsinə tətbiq edilən əlavə müddəalar Əlavə 5-də yer alır. 5-ci Əlavənin çıxarıldığı halda, Müştəri Avropanın Məlumatların Mühafizəsi Qanunları və Qaydalarına uyğun olaraq Şəxsi Məlumatları emal etməyəcəyinə zəmanət verir.
• “GDPR” fərdi məlumatların emalı və bu cür məlumatların sərbəst hərəkəti ilə bağlı fiziki şəxslərin müdafiəsi və Direktivi ləğv edən Avropa Parlamenti və Şuranın 2016 aprel 679-cı il tarixli 27/2016 saylı Qaydası (Aİ) deməkdir. 95/46/EC (Məlumatların Mühafizəsi üzrə Ümumi Qayda).
• “OwnBackup Group” şəxsi məlumatların emalı ilə məşğul olan OwnBackup və onun Filialları deməkdir.
• “Şəxsi məlumatlar” (i) müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə və (ii) müəyyən edilmiş və ya müəyyən edilə bilən hüquqi şəxsə aid hər hansı məlumat deməkdir (belə məlumatlar fərdi məlumatlar, şəxsi məlumatlar və ya müvafiq Məlumatlar çərçivəsində şəxsiyyəti müəyyən edən məlumat kimi qorunursa) Hər bir (i) və ya (ii) üçün bu cür məlumatlar Müştəri Məlumatları olduqda, Qoruma Qanunları və Qaydaları.
• “Şəxsi Məlumatların Emalı Xidmətləri” Cədvəl 2-də sadalanan SaaS Xidmətləri deməkdir və OwnBackup Şəxsi Məlumatları emal edə bilər.
• “Emal” fərdi məlumatların toplanması, qeydə alınması, təşkili, strukturlaşdırılması, saxlanması, uyğunlaşdırılması və ya dəyişdirilməsi, axtarışı, məsləhətləşməsi, istifadəsi, ötürülməsi yolu ilə açıqlanması kimi avtomatik vasitələrlə və ya edilməməsindən asılı olmayaraq, hər hansı əməliyyat və ya əməliyyatlar toplusu deməkdir. yayma və ya başqa şəkildə əlçatan etmə, uyğunlaşdırma və ya birləşmə, məhdudlaşdırma, silmə və ya məhv etmə. “Prosessor” Nəzarətçi adından Fərdi Məlumatları, o cümlədən CCPA tərəfindən müəyyən edilən müvafiq “xidmət təminatçısı”nı emal edən qurum deməkdir.
• “Standart Müqavilə Müddəaları” Standart Müqavilə Müddəaları haqqında Avropa Komissiyasının 2021 iyun 914-ci il tarixli 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) icra qərarının (Aİ) Əlavəsi deməkdir. Avropa Parlamentinin və Avropa İttifaqı Şurasının 2016/679 saylı Əsasnaməsinə (Aİ) uyğun olaraq və əlavə 5-də təsvir edilən İsveçrə üçün tələb olunan düzəlişlərə uyğun olaraq şəxsi məlumatların üçüncü ölkələrdə yaradılmış prosessorlara ötürülməsi üçün.
• “Sub-prosessor” OwnBackup tərəfindən, OwnBackup Qrupunun üzvü və ya digər Alt-prosessor tərəfindən cəlb edilmiş istənilən Prosessor deməkdir.
• “Nəzarət Orqanı” Müştəri üzərində məcburi hüquqi səlahiyyətə malik olan hökumət və ya hökumət tərəfindən nizamlanmış tənzimləyici orqan deməkdir.
• “Böyük Britaniya Əlavəsi” Aİ Komissiyasının Standart Müqavilə Müddəalarına Birləşmiş Krallığın Beynəlxalq Məlumat Ötürmə Əlavəsi deməkdir (21 mart 2022-ci il tarixindən etibarən https://ico.org.uk/for-organisations/guideto-data-protection/guide-to saytında mövcuddur. -ümumi məlumatların mühafizəsi-tənzimləməsi-gdpr/beynəlxalq-məlumatların ötürülməsi razılaşması-və-rəhbər/), Əlavə 5-də təsvir olunduğu kimi tamamlandı.
• “Böyük Britaniya Məlumatların Mühafizəsi Qanunu” fərdi məlumatların emalı ilə bağlı fiziki şəxslərin müdafiəsi və İngiltərə qanununun bir hissəsini təşkil edən məlumatların sərbəst hərəkəti ilə bağlı Avropa Parlamentinin və Şuranın 2016/679 saylı Qaydası deməkdir. və Uels, Şotlandiya və Şimali İrlandiya Avropa İttifaqı (Çıxarma) Aktının 3-ci il 2018-cü bölməsinə əsasən, Birləşmiş Krallığın Məlumatların Qorunması Qanunları və Qaydaları ilə zaman-zaman düzəlişlər edilə bilər.

ŞƏXSİ MƏLUMATLARIN ELANI

• Əhatə dairəsi. Tərəflər razılaşırlar ki, bu DPA yalnız Fərdi Məlumatların Emalı Xidmətləri daxilində Fərdi Məlumatların Emalına şamil ediləcək.
• Tərəflərin rolları. Tərəflər razılaşırlar ki, Fərdi Məlumatların Emalı ilə bağlı Müştəri Nəzarətçi, OwnBackup isə Prosessordur.
• OwnBackup-ın Şəxsi Məlumatların Emalı. OwnBackup Şəxsi Məlumatlara Məxfi Məlumat kimi baxacaq və Fərdi Məlumatları yalnız Müştərinin adından və yalnız aşağıdakı məqsədlər üçün sənədləşdirilmiş təlimatlarına uyğun olaraq emal edəcək: (i) Müqaviləyə və müvafiq Sifarişlərə uyğun olaraq emal; (ii) SaaS Xidmətlərindən istifadə edərkən Müştəri personalı tərəfindən başlanan emal; və (iii) Müştərinin təqdim etdiyi digər sənədləşdirilmiş ağlabatan göstərişlərə (məsələn, e-poçt vasitəsilə) riayət etmək üçün emal, əgər belə təlimatlar Müqavilənin şərtlərinə uyğundursa.
• Emal məhdudiyyətləri. OwnBackup aşağıdakıları etməməlidir: (i) Fərdi Məlumatları “satmaq” və ya “paylaşmamaq”; (ii) SaaS Xidmətlərini yerinə yetirməkdən başqa hər hansı kommersiya və ya digər məqsədlər üçün Şəxsi Məlumatları saxlamaq, istifadə etmək, açıqlamaq və ya emal etmək; və ya (iii) Müştəri və OwnBackup arasındakı birbaşa işgüzar münasibətdən kənarda Şəxsi Məlumatları saxlamaq, istifadə etmək və ya açıqlamaq. OwnBackup, OwnBackup-ın başqa şəxsdən və ya şəxslərdən və ya onun adından aldığı və ya OwnBackup-ın onunla hər hansı bir şəxs arasında hər hansı qarşılıqlı əlaqədən topladığı şəxsi məlumatlarla Fərdi Məlumatların birləşdirilməsinə dair Məlumatların Qorunması Qanunları və Qaydaları çərçivəsində tətbiq edilən məhdudiyyətlərə əməl etməlidir.
• Qeyri-qanuni göstərişlər barədə bildiriş; İcazəsiz Emal. OwnBackup, onun fikrincə, Müştərinin göstərişi hər hansı Məlumatların Qorunması Qanununu və ya Qaydalarını pozarsa, dərhal Müştəriyə məlumat verməlidir. Müştəri, xəbərdarlıq edildikdən sonra, Şəxsi Məlumatların icazəsiz istifadəsini, o cümlədən bu DPA-da icazə verilməyən Şəxsi Məlumatların istifadəsini dayandırmaq və aradan qaldırmaq üçün ağlabatan və müvafiq addımlar atmaq hüququnu özündə saxlayır.
• Emal təfərrüatları. OwnBackup tərəfindən Fərdi Məlumatların Emalının mövzusu SaaS Xidmətlərinin Sazişə uyğun olaraq həyata keçirilməsidir. Emalın müddəti, Emalın xarakteri və məqsədi, Fərdi Məlumatların növləri və bu DPA çərçivəsində emal edilən məlumat subyektlərinin kateqoriyaları Əlavə 3-də (Emalın təfərrüatları) daha ətraflı göstərilmişdir.
• Məlumatların Qorunmasına Təsirin Qiymətləndirilməsi. Müştərinin tələbi ilə OwnBackup Müştərinin Müştərinin müvafiq məlumat və məlumatlara başqa cür çıxışı olmadığı halda, SaaS Xidmətlərindən Müştərinin istifadəsi ilə bağlı məlumatların qorunmasına təsirin qiymətləndirilməsini həyata keçirmək üçün Məlumatların Qorunması Qanunları və Qaydaları üzrə Müştərinin öhdəliyini yerinə yetirməkdə əsaslı şəkildə kömək edəcək. bu cür məlumat OwnBackup-da mövcuddur. OwnBackup Müştəriyə müvafiq Məlumatların Qorunması Qanunları və Qaydaları çərçivəsində tələb olunan dərəcədə məlumatların qorunmasına təsirin qiymətləndirilməsi ilə bağlı Nəzarət Orqanları ilə əməkdaşlıqda və ya əvvəlcədən məsləhətləşmələrdə əsaslı şəkildə köməklik göstərəcək.
• Şəxsi məlumatlarla bağlı Müştərinin öhdəlikləri. SaaS Xidmətlərindən istifadə edərkən Müştəri OwnBackup tərəfindən Emalı üçün Məlumat Subyektlərinə bildiriş təqdim etmək və/yaxud onlardan razılıq almaq üçün hər hansı müvafiq tələblər də daxil olmaqla Məlumatların Qorunması Qanun və Qaydalarına əməl edəcək. Müştəri Fərdi Məlumatların Emalı üzrə təlimatlarının Məlumatların Qorunması Qanun və Qaydalarına uyğun olmasını təmin etməlidir.
• Müştəri Fərdi Məlumatların düzgünlüyünə, keyfiyyətinə və qanuniliyinə və Müştərinin Şəxsi Məlumatı əldə etdiyi vasitələrə görə yalnız məsuliyyət daşıyır. Müştəri təmin etməlidir ki, SaaS Xidmətlərindən istifadə onun satışından, paylaşılmasından və ya fərdi məlumatların digər açıqlanmasından imtina etmiş hər hansı Məlumat subyektinin hüquqlarını müvafiq həddə pozmayacaq. Müştəri təmin etməlidir ki, Müştəri Məlumatlarında Fransa Xalq Sağlamlığı Məcəlləsinin L.1111-8 maddəsi ilə qorunan şəxsi sağlamlıq məlumatları kimi təsnif edilən hər hansı məlumat yoxdur.

MÜŞTƏRİ MƏLUMATLARI ÜÇÜN SORAQLAR

• Məlumat subyektlərindən sorğular. OwnBackup qanunla icazə verilən həddə, OwnBackup Data Subyektindən Məlumat Subyektinin giriş hüququnu, düzəliş hüququnu, Emalı məhdudlaşdırmaq hüququnu, silmə hüququnu (“unudulmaq hüququ”) həyata keçirmək üçün sorğu aldıqda Müştəriyə dərhal məlumat verəcəkdir. , məlumatların daşınması hüququ, Emalına etiraz etmək hüququ və ya avtomatlaşdırılmış fərdi qərar qəbul etməmək hüququ, hər bir belə sorğu “Məlumat Subyektinin Sorğu”dur. Emalın xarakterini nəzərə alaraq, OwnBackup Müştəriyə Müştərinin Məlumat Mühafizəsi Qanunları və Qaydalarına əsasən Məlumat Subyektinin Sorğusuna cavab vermək öhdəliyinin yerinə yetirilməsi üçün mümkün olduğu qədər müvafiq texniki və təşkilati tədbirlərlə köməklik göstərəcək. Bundan əlavə, Müştərinin SaaS Xidmətlərindən istifadə edərkən Məlumat Mövzusu Sorğunu həll etmək imkanı olmadığı dərəcədə, OwnBackup Müştərinin tələbi əsasında Müştəriyə bu cür Məlumat Subyektinin Sorğunu cavablandırmaqda kömək etmək üçün kommersiya baxımından ağlabatan səylərdən istifadə edəcəkdir. OwnBackup-a qanuni olaraq bunu etməyə icazə verilir və bu cür Məlumat Subyektinin Sorğuya cavab Məlumatların Qorunması Qanunları və Qaydalarına əsasən tələb olunur. Bu cür yardım müqavilə bağlanmış SaaS Xidmətlərinin əhatə dairəsini aşdıqda və qanunla icazə verilən dərəcədə, Müştəri yardımdan irəli gələn əlavə xərclərə görə məsuliyyət daşıyacaq.
• Digər Üçüncü Tərəflərin Sorğuları. OwnBackup Müştəri Məlumatları üçün Məlumat Subyektindən başqa üçüncü tərəfdən (o cümlədən, məhdudiyyətsiz olaraq dövlət qurumu) sorğu alırsa, OwnBackup qanunla icazə verildiyi halda sorğu edən tərəfi Müştəriyə yönləndirir və Müştəriyə sorğu barədə dərhal məlumat verir. OwnBackup-a qanunla Müştəriyə sorğu barədə məlumat verməyə icazə verilmədiyi hallarda, OwnBackup yalnız qanunla tələb olunduğu təqdirdə sorğu edən tərəfə cavab verəcək və Müştəri Məlumatı sorğusunun əhatə dairəsini daraltmaq üçün sorğu edən tərəflə işləmək üçün ağlabatan səylər göstərəcək. .

KİŞİYƏ SAHİB OLUN

• Məxfilik. OwnBackup, Fərdi Məlumatların Emalı ilə məşğul olan işçilərinin Şəxsi Məlumatların məxfiliyi barədə məlumatlandırılmasını, öz öhdəlikləri ilə bağlı müvafiq təlim keçməsini və məxfilik haqqında yazılı müqavilələr bağlamasını təmin etməlidir. OwnBackup bu cür məxfiliyə dair öhdəliklərin personal tapşırığının dayandırılmasından sonra da qalmasını təmin etməlidir.
• Etibarlılıq. OwnBackup şəxsi məlumatların emalı ilə məşğul olan hər hansı OwnBackup personalının etibarlılığını təmin etmək üçün kommersiya baxımından ağlabatan addımlar atmalıdır.
• Girişin məhdudlaşdırılması. OwnBackup təmin etməlidir ki, OwnBackup-ın Fərdi Məlumatlara çıxışı SaaS Xidmətlərini Sazişə uyğun olaraq yerinə yetirmək üçün belə giriş tələb edən işçilərlə məhdudlaşsın.
• Məlumatların Mühafizəsi Məmuru. OwnBackup Qrupunun üzvləri, Məlumatların Qorunması Qanunları və Qaydaları ilə belə təyinatın tələb olunduğu hallarda məlumatların mühafizəsi üzrə məsul şəxs təyin edəcəklər. Təyin olunmuş şəxslə əlaqə saxlamaq olar privacy@ownbackup.com.

ALT PROSESSORLAR

• Subprosessorların təyin edilməsi. Müştəri OwnBackup-a göstərilən prosedurlara uyğun olaraq SaaS Xidmətləri ilə əlaqədar üçüncü tərəf Alt-prosessorlarını təyin etmək üçün ümumi icazə verir.
  bu DPA-da. OwnBackup və ya OwnBackup Affiliate hər bir Alt Prosessor ilə bu DPA-da olanlardan daha az qoruyucu olmayan məlumatların qorunması öhdəliklərini özündə əks etdirən yazılı müqavilə bağlamışdır.
  belə Alt-prosessorun təqdim etdiyi xidmətlərə tətbiq edilən dərəcədə Müştəri Məlumatlarının qorunması.
• Cari alt prosessorlar və yeni alt prosessorlar haqqında bildiriş. Bu DPA-nın icra olunduğu tarixə SaaS Xidmətləri üçün Alt-prosessorların siyahısı Cədvəl 1-ə əlavə edilmişdir. OwnBackup bu cür yeni Alt-prosessora Şəxsi Məlumatların emalına icazə verməzdən əvvəl hər hansı yeni Alt-prosessor haqqında Müştəriyə yazılı məlumat verəcəkdir.
• Yeni alt prosessorlar üçün etiraz hüququ. Müştəri əvvəlki paraqrafda təsvir edilən bildirişi aldıqdan sonra 30 gün ərzində OwnBackup-a yazılı məlumat verməklə OwnBackup-ın yeni Altprosessordan istifadəsinə etiraz edə bilər. Əvvəlki cümlədə icazə verildiyi kimi Müştəri yeni Alt-prosessora etiraz edərsə, OwnBackup Müştəriyə SaaS Xidmətlərində dəyişiklik etmək üçün kommersiya baxımından ağlabatan səylərdən istifadə edəcək və ya Müştərinin konfiqurasiyasında və ya SaaS Xidmətlərindən istifadəsində dəyişiklik etməyi tövsiyə edəcək. Etiraz edilən yeni Alt-prosessor tərəfindən Müştəriyə əsassız yüklənmədən Şəxsi Məlumatların. OwnBackup ağlabatan müddət ərzində (heç bir halda 30 gündən çox olmamalıdır) SaaS Xidmətində bu cür dəyişikliyi təqdim edə bilmirsə və ya Müştərinin konfiqurasiyasına və ya SaaS Xidmətlərindən istifadəsinə bu cür dəyişikliyi tövsiyə edə bilmirsə. ), Müştəri OwnBackup-a yazılı bildiriş təqdim etməklə müvafiq Sifariş Forma(lar)ını ləğv edə bilər. Belə olan halda, OwnBackup ləğvetmənin qüvvəyə mindiyi tarixdən sonra belə Sifariş Forma(lar)ının müddətinin qalan hissəsini əhatə edən hər hansı əvvəlcədən ödənilmiş rüsumları Müştəriyə belə xitam üçün cərimə tətbiq etmədən geri qaytaracaq.
• Sub-prosessorlar üçün məsuliyyət. OwnBackup, hər bir Subprosessorun xidmətlərini birbaşa bu DPA-nın şərtlərinə uyğun yerinə yetirirsə, OwnBackup öz Alt-prosessorlarının hərəkətləri və hərəkətsizlikləri üçün eyni dərəcədə məsuliyyət daşıyır.

TƏHLÜKƏSİZLİK

• Müştəri məlumatlarının qorunmasına nəzarət. OwnBackup təhlükəsizliyin qorunması üçün müvafiq fiziki, texniki və təşkilati tədbirləri (icazəsiz və ya qeyri-qanuni emaldan və təsadüfi və ya qeyri-qanuni məhv edilmədən, itirilməsindən və ya dəyişdirilməsindən və ya zədələnməsindən, Müştəri məlumatlarının icazəsiz açıqlanmasından və ya əldə edilməsindən qorunma daxil olmaqla), məxfilik və Cədvəl 4-ə (OwnBackup Təhlükəsizlik Nəzarətləri) uyğun olaraq Müştəri Məlumatlarının, o cümlədən Şəxsi Məlumatların bütövlüyü. OwnBackup abunəlik müddəti ərzində SaaS Xidmətlərinin ümumi təhlükəsizliyini əhəmiyyətli dərəcədə azaltmayacaq.
• Üçüncü Tərəf Audit Hesabatları və Sertifikatları. Müştərinin ağlabatan aralıqlarla yazılı müraciəti əsasında və Müqavilədəki məxfilik öhdəliklərinə uyğun olaraq, OwnBackup OwnBackup-ın o zamankı ən son üçüncü tərəf audit hesabatı SOC 2 audit hesabatının və hər hansı digər audit hesabatlarının və sertifikatlarının surətini Müştəriyə təqdim edəcək. OwnBackup, Müştərinin OwnBackup-a rəqib olmaması şərti ilə müştərilərə təqdim edir.

MÜŞTƏRİ MƏLUMATLARI HADİSƏLƏRİNİN İDARƏ EDİLMƏSİ VƏ BİLDİRİLMƏSİ

OwnBackup təhlükəsizlik insidentlərinin idarə edilməsi siyasətlərini və prosedurlarını saxlayır və Müştəri Məlumatlarının, o cümlədən Müştəri Məlumatlarının təsadüfi və ya qeyri-qanuni məhv edilməsi, itirilməsi, dəyişdirilməsi, icazəsiz açıqlanması və ya onlara daxil olması, tərəfindən ötürülən, saxlanılan və ya başqa şəkildə emal edildikdən sonra Müştəriyə lazımsız gecikmə olmadan məlumat verməlidir. OwnBackup-ın xəbərdar olduğu OwnBackup və ya onun Sub-prosessorları (“Müştəri Məlumatı İnsidenti”). OwnBackup belə Müştəri Məlumatı İnsidentinin səbəbini müəyyən etmək üçün ağlabatan səylər göstərməli və düzəliş OwnBackup-ın ağlabatan nəzarəti daxilində olduğu dərəcədə Müştəri Məlumatı İnsidentinin səbəbini aradan qaldırmaq üçün OwnBackup-ın zəruri və ağlabatan hesab etdiyi addımlar atmalıdır. Buradakı öhdəliklər Müştəri və ya onun personalı tərəfindən törədilən hadisələrə şamil edilmir.

MÜŞTƏRİ MƏLUMATLARININ QAYTARILMASI VƏ SİLİNMƏSİ
OwnBackup Müştəri Məlumatlarını Müştəriyə qaytarmalı və müvafiq qanunun icazə verdiyi dərəcədə Müqavilədə müəyyən edilmiş prosedurlara və müddətlərə uyğun olaraq Müştəri Məlumatlarını silməlidir.

AUDIT

Müştərinin tələbi ilə və Müqavilədəki məxfilik öhdəliklərinə uyğun olaraq, OwnBackup Müştəriyə (və ya Müştərinin üçüncü tərəf auditoruna) OwnBackup Qrupunun öhdəliklərə uyğunluğunu nümayiş etdirmək üçün lazım olan məlumatları təqdim edəcəkdir. OwnBackup-ın doldurulmuş standartlaşdırılmış təhlükəsizlik sorğuları, üçüncü tərəf sertifikatları və audit hesabatları (məsələn, onun doldurulmuş Standartlaşdırılmış Məlumat Toplanması (SIG) və Bulud Təhlükəsizliyi Alyansı Konsensusu) şəklində bu DPA-da və onun Məlumatların Qorunması Qanunları və Qaydalarına əsasən Prosessor kimi öhdəlikləri Qiymətləndirmə Təşəbbüsü (CSA CAIQ) sorğu vərəqləri, SOC 2 hesabatı və ümumi nüfuzetmə testi hesabatları) və onun Alt-prosessorları üçün üçüncü tərəf sertifikatları və onlar tərəfindən təqdim edilən audit hesabatları. OwnBackup tərəfindən Müştəriyə Fərdi Məlumatların faktiki və ya əsaslandırılmış şəkildə icazəsiz açıqlanması barədə hər hansı bildirişdən sonra, Müştərinin OwnBackup-ın bu DPA üzrə Şəxsi Məlumatların mühafizəsi öhdəliklərini pozduğuna dair əsaslı inamı əsasında və ya Müştərinin Nəzarət Orqanı tərəfindən belə audit tələb olunarsa, Müştəri Şəxsi Məlumatların qorunması ilə bağlı prosedurların auditini tələb etmək üçün OwnBackup ilə əlaqə saxlaya bilər. Müştəri və/və ya onun Nəzarət Orqanının Məlumatların Qorunması Qanunları və Qaydaları tələb etdiyi halda, OwnBackup-ın binasında yerində audit apara bilməsi istisna olmaqla, istənilən belə audit uzaqdan aparılmalıdır. İstənilən belə sorğu, Fərdi Məlumatlara faktiki və ya əsaslandırılmış şəkildə şübhəli icazəsiz giriş halları istisna olmaqla, ildə bir dəfədən çox olmayaraq baş verməlidir. Hər hansı audit başlamazdan əvvəl Müştəri və OwnBackup auditin həcmi, vaxtı və müddəti barədə qarşılıqlı razılığa gəlməlidirlər. Heç bir halda alt prosessorun yoxlanılmasından başqa heç bir audit olmayacaqview Subprosessor tərəfindən təqdim edilən hesabatların, sertifikatların və sənədlərin təqdim edilməsinə Subprosessorun razılığı olmadan icazə verilə bilər.

FİRMALAR

• Müqavilə Münasibətləri. Bu DPA-nı imzalayan Müştəri qurumu bunu özü üçün və müvafiq hallarda, Filiallarının adından və adından edir və bununla da Müqavilənin, bu 10-cu Maddə və Maddə müddəalarına uyğun olaraq OwnBackup və hər bir belə Tərəfdaş arasında ayrıca DPA yaradır. 11 aşağıda. Hər bir belə Tərəfdaş bu DPA və tətbiq olunan dərəcədə Müqavilə üzrə öhdəliklərlə bağlı olmağa razılaşır. Şübhələrə yol verməmək üçün belə Tərəfdaşlar Müqavilənin tərəfi deyillər və olmurlar və yalnız bu DPA-nın tərəfləridirlər. Belə Tərəfdaşlar tərəfindən SaaS Xidmətlərinə bütün giriş və istifadə Müqaviləyə uyğun olmalıdır və Tərəfdaş tərəfindən Müqavilənin hər hansı pozulması Müştəri tərəfindən pozuntu hesab ediləcəkdir.
• Ünsiyyət. Bu DPA-nı imzalayan Müştəri qurumu bu DPA çərçivəsində OwnBackup ilə bütün əlaqəni koordinasiya etmək üçün məsuliyyət daşıyacaq və onun Tərəfdaşları adından bu DPA ilə bağlı hər hansı bir əlaqə yaratmaq və almaq hüququna malikdir.
• Müştəri Tərəfdaşlarının Hüquqları. Müştəri Tərəfdaşlığı OwnBackup ilə bu DPA-nın tərəfi olduqda, o, müvafiq Məlumatların Qorunması Qanunları və Qaydaları çərçivəsində tələb olunan həddə, aşağıdakılar şərti ilə bu DPA çərçivəsində hüquqlardan istifadə etmək və hüquqi müdafiə vasitələri axtarmaq hüququna malikdir:
• Müvafiq Məlumatların Mühafizəsi Qanunları və Qaydaları Müştəri Tərəfdaşlığından birbaşa OwnBackup-a qarşı bu DPA çərçivəsində hüquqdan istifadə etməyi və ya hər hansı vasitə axtarmağı tələb etdiyi hallar istisna olmaqla, tərəflər razılaşırlar ki,
  • yalnız bu DPA-nı imzalayan Müştəri qurumu hər hansı belə hüquqdan istifadə edəcək və ya Müştəri Tərəfdaşlığı adından hər hansı bu cür vasitə axtaracaq və (ii) bu DPA-nı imzalayan Müştəri qurumu bu DPA çərçivəsində hər hansı belə hüquqlardan hər bir Tərəfdaş üçün ayrıca deyil, fərdi olaraq istifadə edəcək. özü və onun bütün Filialları üçün birləşmiş şəkildə (məsample, aşağıdakı 10.3.2-ci bənddə).
  • Bu DPA-nı imzalayan Müştəri qurumu, Fərdi Məlumatların mühafizəsi ilə bağlı prosedurların icazəli auditini həyata keçirərkən, ağlabatan dərəcədə mümkün olduğu qədər bir neçə metodu birləşdirərək OwnBackup və onun Subprosessorlarına hər hansı təsirin məhdudlaşdırılması üçün bütün ağlabatan tədbirləri görməlidir. tək auditdə özünün və onun bütün Filiallarının adından həyata keçirilən audit sorğuları.

MƏSULİYYƏTİN MƏHDUDDƏNDİRİLMƏSİ

• Məlumatların Mühafizəsi Qanunları və Qaydalarının icazə verdiyi həddə, hər bir tərəfin və onun bütün Tərəfdaşlarının, müqavilə, hüquq pozuntusu və ya hər hansı digər məsuliyyət nəzəriyyəsi əsasında bu DPA-dan irəli gələn və ya onunla əlaqəli məcmu olaraq götürülmüş məsuliyyəti Müqavilənin “Məsuliyyət həddi” müddəalarına və məsuliyyəti istisna edən və ya məhdudlaşdıran digər müddəalarına uyğun olaraq və bu cür bəndlərdə bir tərəfin məsuliyyətinə hər hansı istinad həmin tərəfin və onun bütün Filiallarının məcmu məsuliyyəti deməkdir.

TRANSFER MEXANİZMLERİNƏ DƏYİŞİKLƏR

• Məlumatların Mühafizəsi Qanunları və Qaydalarının mənası daxilində məlumatların adekvat mühafizəsini təmin etməyən bir və ya bir neçə ölkəyə Fərdi Məlumatların ötürülməsinin asanlaşdırılması üçün tərəflərin etibar etdiyi cari ötürmə mexanizmi qüvvədən düşdüyü halda, düzəlişlər edilir. , və ya onu əvəz edən tərəflər, Sazişdə nəzərdə tutulan Fərdi Məlumatların Davamlı Emalını təmin etmək üçün belə alternativ ötürmə mexanizmini qüvvəyə mindirmək üçün vicdanla çalışacaqlar. Bu cür alternativ köçürmə mexanizmindən istifadə hər bir tərəfin bu köçürmə mexanizmindən istifadə üçün bütün qanuni tələbləri yerinə yetirməsindən asılıdır.

Tərəflərin səlahiyyətli imzalayan şəxsləri bu Sazişi, o cümlədən burada daxil edilmiş bütün müvafiq Cədvəllər, Əlavələr və Əlavələr də daxil olmaqla, lazımi qaydada icra etmişlər.

MÜŞTƏRİ 

• İmzalanıb:
• Adı:
• Başlıq:
• Tarix:

Cədvəllərin siyahısı

• Cədvəl 1: Cari Alt Prosessor Siyahısı
• Cədvəl 2: Fərdi Məlumatların Emalına Tətbiq olunan SaaS Xidmətləri
• Cədvəl 3: Emalın təfərrüatları
• Cədvəl 4: OwnBackup Təhlükəsizlik Nəzarətləri
• Cədvəl 5: Avropa Müddəaları

Cari Alt Prosessor Siyahısı

Müştəri Amazon-dan birini seçə bilər Web Müştərinin SaaS Xidmətlərini ilkin quraşdırması zamanı Xidmətlər və ya Microsoft (Azure) və onun istədiyiniz Emal Yeri.
Yalnız Microsoft (Azure) Buludunda yerləşdirməyi seçən OAwnBackup Arxiv müştərilərinə tətbiq edilir.

Fərdi Məlumatların Emalına Tətbiq olunan Saas Xidmətləri

• Salesforce üçün OwnBackup Enterprise
• Salesforce üçün OwnBackup Unlimited
• Salesforce üçün OwnBackup Governance Plus
• Öz ehtiyat arxivi
• Öz Açar İdarəetmənizi gətirin
• Sandbox Toxum

Emal təfərrüatları

Məlumat İxracçısı

• Tam hüquqi adı: Yuxarıda göstərildiyi kimi Müştəri Adı
• Əsas Ünvan: Müştəri ünvanı yuxarıda göstərildiyi kimi
• Əlaqə: Əgər başqa cür nəzərdə tutulmayıbsa, bu Müştəri hesabında əsas əlaqə olacaq.
• Əlaqə E-poçtu: Əgər başqa cür nəzərdə tutulmayıbsa, bu Müştəri hesabında əsas əlaqə e-poçt ünvanı olacaqdır.

Məlumat İdxalçısı

• Tam hüquqi adı: OwnBackup Inc.
• Əsas ÜnvanÜnvan: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Əlaqə: Məxfilik Məmuru
• Əlaqə E-poçtu: privacy@ownbackup.com

Emalın təbiəti və məqsədi

• OwnBackup, Saa Xidmətlərini yerinə yetirmək üçün lazım gəldikdə Şəxsi Məlumatları emal edəcək
• Müqavilə və Sifarişlər və SaaS Xidmətlərindən istifadə etmək üçün Müştəri tərəfindən əlavə təlimat verildiyi kimi.

Qenerasiya müddəti

OwnBackup, yazılı şəkildə başqa cür razılaşdırılmadığı təqdirdə, Müqavilənin müddəti ərzində Şəxsi Məlumatları emal edəcək.

Saxlama
OwnBackup, Sənədlərdə göstərilən maksimum saxlama müddətinə uyğun olaraq, yazılı şəkildə başqa cür razılaşdırılmadıqda, SaaS Xidmətlərində Şəxsi Məlumatları Sazişin müddəti ərzində saxlayacaqdır.

Köçürmə Tezliyi
SaaS Xidmətlərindən istifadə etməklə Müştəri tərəfindən müəyyən edildiyi kimi.

Alt prosessorlara köçürmələr
Müqaviləyə və Sifarişlərə uyğun olaraq SaaS Xidmətlərini yerinə yetirmək üçün lazım olduqda və Əlavə 1-də ətraflı təsvir olunduğu kimi.

Məlumat subyektlərinin kateqoriyaları
Müştəri miqyası Müştəri tərəfindən öz mülahizəsinə əsasən müəyyən edilən və nəzarət edilən və aşağıdakı məlumat subyektləri kateqoriyalarına aid Fərdi Məlumatları əhatə edə bilən, lakin bununla məhdudlaşmayan Fərdi Məlumatları SaaS Xidmətlərinə təqdim edə bilər:

• Müştərinin perspektivləri, müştəriləri, biznes tərəfdaşları və satıcıları (fiziki şəxslər)
• Müştərinin perspektivləri, müştəriləri, biznes tərəfdaşları və satıcılarının işçiləri və ya əlaqə adamları
• Müştərinin işçiləri, agentləri, məsləhətçiləri, frilanserləri (fiziki şəxslər)
• SaaS Xidmətlərindən istifadə etmək üçün Müştəri tərəfindən icazə verilmiş Müştərinin istifadəçiləri

Şəxsi məlumatların növü
Müştəri miqyası Müştəri tərəfindən öz mülahizəsinə əsasən müəyyən edilən və nəzarət edilən və aşağıdakı kateqoriyaları əhatə edə bilən, lakin onlarla məhdudlaşmayan Fərdi Məlumatları SaaS Xidmətlərinə təqdim edə bilər.

Şəxsi məlumatlar:

• Ad və soyad
• Başlıq
• Vəzifə
• İşəgötürən
• ID məlumatları
• Peşəkar həyat məlumatları
• Əlaqə məlumatları (şirkət, e-poçt, telefon, fiziki iş ünvanı)
• Şəxsi həyat məlumatları
• Lokallaşdırma məlumatları

Xüsusi məlumat kateqoriyaları (lazım olduqda)
Müştəri SaaS Xidmətlərinə miqyası Müştəri tərəfindən öz mülahizəsinə uyğun olaraq müəyyən edilən və nəzarət edilən və aydınlıq üçün genetik məlumatların, biometrik məlumatların unikal şəkildə işlənməsini əhatə edə bilən xüsusi kateqoriyalı Fərdi Məlumatlar təqdim edə bilər. fiziki şəxsin müəyyən edilməsi və ya sağlamlıqla bağlı məlumat. OwnBackup-ın məlumatların xüsusi kateqoriyalarını və digər şəxsi məlumatları necə qoruduğu üçün Cədvəl 4-dəki tədbirlərə baxın.

Giriş

1. OwnBackup proqram təminatı-xidmət kimi tətbiqlər (SaaS Services) əvvəldən təhlükəsizlik nəzərə alınmaqla hazırlanmışdır. SaaS Xidmətləri bir sıra təhlükəsizlik risklərini həll etmək üçün bir çox səviyyələrdə müxtəlif təhlükəsizlik nəzarətləri ilə qurulmuşdur. Bu təhlükəsizlik nəzarətləri dəyişdirilə bilər; lakin, hər hansı dəyişiklik ümumi təhlükəsizlik vəziyyətini qoruyacaq və ya təkmilləşdirəcək.
2. Aşağıdakı nəzarət vasitələrinin təsviri həm Amazon-da SaaS Xidmətinin tətbiqinə aiddir Web Aşağıdakı Şifrələmə bölməsində göstərilən hallar istisna olmaqla, Xidmətlər (AWS) və Microsoft Azure (Azure) platformaları (birlikdə Bulud Xidməti Provayderlərimiz və ya CSP-lər adlanır). Nəzarət vasitələrinin bu təsvirləri aşağıda “Təhlükəsiz Proqram Təminatının İnkişafı” altında verilən hallar istisna olmaqla, RevCult proqram təminatına şamil edilmir.

Web Tətbiq Təhlükəsizlik Nəzarətləri

• Müştərinin SaaS Xidmətlərinə girişi yalnız son istifadəçi ilə proqram arasında və OwnBackup ilə üçüncü tərəf məlumat mənbəyi (məsələn, Salesforce) arasında tranzitdə olan məlumatların şifrələnməsini təyin edən HTTPS (TLS1.2+) vasitəsilədir.
• Müştərinin SaaS Xidmətinin administratorları lazım olduqda SaaS Xidməti istifadəçilərini və əlaqəli girişi təmin edə və təmin edə bilər.
• SaaS Xidmətləri müştərilərə çox təşkilatlı icazələri idarə etmək imkanı vermək üçün rol əsaslı giriş nəzarətlərini təmin edir.
• Müştərinin SaaS Xidmətinin administratorları istifadəçi adı, fəaliyyət, vaxt da daxil olmaqla audit yollarına daxil ola bilərləramp, və mənbə IP ünvanı sahələri. Audit qeydləri ola bilər viewSaaS Services-ə daxil olan müştərinin SaaS Service administratoru tərəfindən və SaaS Services API vasitəsilə ixrac edilir.
• SaaS Xidmətlərinə giriş mənbə IP ünvanı ilə məhdudlaşdırıla bilər.
• SaaS Xidmətləri müştərilərə vaxta əsaslanan birdəfəlik parollardan istifadə edərək SaaS Xidməti hesablarına daxil olmaq üçün çoxfaktorlu autentifikasiyanı aktivləşdirməyə imkan verir.
• SaaS Xidmətləri müştərilərə SAML 2.0 identifikasiya provayderləri vasitəsilə birdəfəlik girişi aktivləşdirməyə imkan verir.
• SaaS Xidmətləri müştərilərə SaaS Xidmətinin parollarını korporativ siyasətlərə uyğunlaşdırmaq üçün fərdiləşdirilə bilən parol siyasətlərini aktivləşdirməyə imkan verir.

Şifrələmə

• OwnBackup istirahətdə məlumatların şifrələnməsi üçün aşağıdakı SaaS Xidməti seçimlərini təklif edir:
  • Standart təklif.
    • Məlumat FIPS 256-140 altında təsdiqlənmiş açar idarəetmə sistemi vasitəsilə AES-2 server tərəfi şifrələməsindən istifadə edərək şifrələnir.
    • Zərf şifrələməsi elə istifadə olunur ki, əsas açar heç vaxt Avadanlıq Təhlükəsizliyi Modulundan (HSM) çıxmasın.
    • ncryption açarları iki ildən az olmayaraq fırlanır.
  • Təkmil Açar İdarəetmə (AKM) seçimi.
    • Məlumat müştəri tərəfindən təmin edilmiş əsas şifrələmə açarı (CMK) ilə xüsusi obyekt saxlama konteynerində şifrələnir.
    • AKM açarın gələcəkdə arxivləşdirilməsinə və başqa əsas şifrələmə açarı ilə fırlanmasına imkan verir.
    • Müştəri əsas şifrələmə açarlarını ləğv edə bilər ki, bu da məlumatların dərhal əlçatmazlığına səbəb olur.
  • Öz Açar İdarəetmə Sisteminizi (KMS) gətirin (yalnız AWS-də mövcuddur).
    • Şifrələmə açarları AWS KMS-dən istifadə etməklə müştərinin ayrıca alınmış hesabında yaradılır.
    • Müştəri, müştərinin AWS-də SaaS Xidməti hesabına müştərinin öz AWS KMS-indən açara daxil olmağa icazə verən şifrələmə açarı siyasətini müəyyən edir.
    • Məlumat OwnBackup tərəfindən idarə olunan xüsusi obyekt saxlama konteynerində şifrələnir və müştərinin şifrələmə açarından istifadə etmək üçün konfiqurasiya edilir.
    • Müştəri OwnBackup ilə qarşılıqlı əlaqə yaratmadan OwnBackup-ın şifrələmə açarına giriş hüququnu ləğv etməklə şifrələnmiş məlumatlara girişi dərhal ləğv edə bilər.
    • OwnBackup işçilərinin istənilən vaxt şifrələmə açarlarına çıxışı yoxdur və birbaşa KMS-ə daxil olmur.
    • Bütün əsas istifadə fəaliyyətləri, xüsusi obyekt yaddaşı tərəfindən açar axtarışı da daxil olmaqla, müştərinin KMS-də qeyd olunur.
• SaaS Xidmətləri və üçüncü tərəf məlumat mənbəyi (məsələn, Salesforce) arasında tranzitdə şifrələmə TLS 1.2+ və OAuth 2.0 ilə HTTPS-dən istifadə edir.

Şəbəkə

• SaaS Xidmətləri şəbəkəyə giriş və çıxışı məhdudlaşdırmaq üçün CSP şəbəkə nəzarətlərindən istifadə edir.
• Şəbəkəyə giriş və çıxışı səlahiyyətli son nöqtələrə məhdudlaşdırmaq üçün dövlətə uyğun təhlükəsizlik qrupları istifadə olunur.
• SaaS Xidmətləri çoxsəviyyəli şəbəkə arxitekturasından istifadə edir, o cümlədən çoxlu, məntiqi olaraq ayrılmış Amazon Virtual Şəxsi Buludları (VPC) və ya Azure Virtual Şəbəkələri (VNets), özəl, DMZ-lərdən və CSP infrastrukturu daxilində etibarsız zonalardan istifadə edir.
• AWS-də VPC S3 Endpoint məhdudiyyətləri hər bölgədə yalnız səlahiyyətli VPC-lərdən girişə icazə vermək üçün istifadə olunur.

Monitorinq və Audit

• SaaS Xidmət sistemləri və şəbəkələri təhlükəsizlik insidentləri, sistemin sağlamlığı, şəbəkə anormallıqları və əlçatanlıq üçün monitorinq edilir.
• SaaS Xidmətləri şəbəkə fəaliyyətinə nəzarət etmək və OwnBackup-a şübhəli davranış barədə xəbərdarlıq etmək üçün müdaxilənin aşkarlanması sistemindən (IDS) istifadə edir.
• SaaS Xidmətləri istifadə edir web bütün ictimaiyyət üçün tətbiq firewallları (WAFs). web xidmətlər.
• OwnBackup tətbiqi, şəbəkəni, istifadəçini və əməliyyat sistemi hadisələrini yerli syslog serverinə və regiona aid SIEM-ə qeyd edir. Bu qeydlər avtomatik olaraq təhlil edilir və yenidənviewşübhəli fəaliyyət və təhdidlər üçün ed. İstənilən anomaliya müvafiq olaraq artırılır.
• OwnBackup, SaaS Xidmətlərinin şəbəkələri və təhlükəsizlik mühitinin davamlı təhlükəsizlik təhlilini, istifadəçi anomaliyaları barədə xəbərdarlıq, komanda və idarəetmə (C&C) hücum kəşfiyyatını, avtomatlaşdırılmış təhlükənin aşkar edilməsini və kompromis göstəricilərinin (IOC) hesabatını təmin edən təhlükəsizlik məlumatı və hadisələrin idarə edilməsi (SIEM) sistemlərindən istifadə edir. ). Bütün bu imkanlar OwnBackup-ın təhlükəsizlik və əməliyyat işçiləri tərəfindən idarə olunur.
• OwnBackup-ın insidentlə bağlı cavab qrupu security@ownbackup.com ləqəbinə nəzarət edir və lazım olduqda şirkətin İnsidentlərə Cavab Planına (IRP) uyğun olaraq cavab verir.

Hesablar Arasında İzolyasiya

• SaaS Xidmətləri emal zamanı müştəri hesablarının məlumatlarını təcrid etmək üçün Linux sandboxingindən istifadə edir. Bu, hər hansı bir anomaliyanın (məsample, təhlükəsizlik problemi və ya proqram xətası səbəbindən) tək OwnBackup hesabı ilə məhdudlaşır.
• İcarəçi məlumatlarına giriş məlumatı olan unikal IAM istifadəçiləri vasitəsilə idarə olunur tagicazəsiz istifadəçilərin icarəçi məlumatlarına daxil olmasına icazə vermir.

Fəlakətin Bərpası

• OwnBackup çoxlu mövcudluq zonalarında şifrələnmiş müştəri məlumatlarını saxlamaq üçün CSP obyekt yaddaşından istifadə edir.
• Obyekt yaddaşında saxlanılan müştəri məlumatları üçün OwnBackup, OwnBackup-ın fəlakətin bərpası və ehtiyat nüsxə siyasətlərinə uyğunluğu dəstəkləmək üçün avtomatik yaşlanma ilə obyekt versiyalarından istifadə edir. Bu obyektlər üçün OwnBackup sistemləri 0 saatlıq bərpa nöqtəsi məqsədini (RPO) dəstəkləmək üçün nəzərdə tutulmuşdur (yəni, əvvəlki 14 günlük dövrdə mövcud olan hər hansı obyektin istənilən versiyasına bərpa etmək imkanı).
• Hesablama instansiyasının istənilən tələb olunan bərpası OwnBackup-ın konfiqurasiya idarəetmə avtomatlaşdırılması əsasında nümunənin yenidən qurulması ilə həyata keçirilir.
• OwnBackup-ın Fəlakət Bərpa Planı 4 saatlıq bərpa müddəti məqsədini (RTO) dəstəkləmək üçün nəzərdə tutulmuşdur.

Zəifliyin İdarə Edilməsi

• OwnBackup dövri olaraq həyata keçirir web proqram təhlükəsizlik nəzarətlərinin düzgün tətbiq edilməsini və effektiv işləməsini təmin etmək üçün davamlı monitorinq proqramının bir hissəsi kimi tətbiq zəifliyinin qiymətləndirilməsi, statik kodun təhlili və xarici dinamik qiymətləndirmələr.
• Yarımillik əsasda OwnBackup həm şəbəkəni, həm də şəbəkəni yerinə yetirmək üçün müstəqil üçüncü tərəf nüfuz testçilərini işə götürür. web zəifliyin qiymətləndirilməsi. Bu kənar auditlərin əhatə dairəsinə Açıq-a uyğunluq daxildir Web Proqram Təhlükəsizliyi Layihəsi (OWASP) Top 10 Web Zəifliklər (www.owasp.org).
• Zəifliyin qiymətləndirilməsi nəticələri müəyyən edilmiş zəiflikləri aradan qaldırmaq üçün OwnBackup proqram təminatının işlənib hazırlanmasının həyat dövrünə (SDLC) daxil edilir. Xüsusi zəifliklər prioritetləşdirilir və həll yolu ilə izləmək üçün OwnBackup daxili bilet sisteminə daxil edilir.

Hadisəyə cavab

Potensial təhlükəsizlik pozuntusu halında, OwnBackup Insident Cavab Qrupu vəziyyətin qiymətləndirilməsini həyata keçirəcək və müvafiq təsir azaltma strategiyaları hazırlayacaq. Potensial pozuntu təsdiqlənərsə, OwnBackup dərhal pozuntunu yumşaltmaq və məhkəmə-tibbi sübutları qorumaq üçün hərəkətə keçəcək və təsirə məruz qalan müştərilərin əsas əlaqə nöqtələrini onlara vəziyyət haqqında məlumat vermək və həll statusu yeniləmələrini təmin etmək üçün lazımsız gecikmə olmadan məlumat verəcəkdir.

Təhlükəsiz Proqram İnkişafı

OwnBackup, proqram təminatının inkişaf dövrü boyunca OwnBackup və RevCult proqram proqramları üçün təhlükəsiz inkişaf təcrübələrindən istifadə edir. Bu təcrübələrə statik kod təhlili, Salesforce təhlükəsizlik review RevCult proqramları və müştərilərin Salesforce instansiyalarında quraşdırılmış OwnBackup proqramları üçün, peer review kod dəyişiklikləri, ən az imtiyaz prinsipi əsasında mənbə kodu repozitoriyasına girişin məhdudlaşdırılması və mənbə kodu deposuna giriş və dəyişikliklərin qeydi.

Xüsusi Təhlükəsizlik Komandası

OwnBackup 100 ildən çox birləşmiş çoxşaxəli informasiya təhlükəsizliyi təcrübəsinə malik xüsusi təhlükəsizlik komandasına malikdir. Bundan əlavə, komanda üzvləri CISM, CISSP və ISO 27001 Aparıcı Auditorlar daxil olmaqla, lakin bununla məhdudlaşmayaraq, sənaye tərəfindən tanınan bir sıra sertifikatlara malikdirlər.

Məxfilik və Məlumatların Mühafizəsi
OwnBackup, Ümumi Məlumatların Qorunması Qaydası (GDPR), Sağlamlıq Sığortasının Daşınması və Hesabatlılığı Aktı daxil olmaqla, məlumatın məxfiliyi qaydalarına uyğunluğu dəstəkləmək üçün silmək (unudulmaq hüququ) və anonimləşdirmə hüququ kimi məlumat subyektinə giriş sorğuları üçün yerli dəstək təqdim edir. (HIPAA) və Kaliforniya İstehlakçı Məxfiliyi Aktı (CCPA). OwnBackup həmçinin beynəlxalq məlumat ötürülməsi üçün hüquqi tələblər də daxil olmaqla, məxfilik və məlumatların mühafizəsi qanunlarını həll etmək üçün Məlumatların Emalına Əlavə təmin edir.

Fon yoxlamaları

OwnBackup əvvəlki yeddi il ərzində işçinin yaşayış yurisdiksiyalarına əsaslanaraq, müvafiq qanunvericiliyə uyğun olaraq, müştərilərin məlumatlarına çıxış əldə edə bilən işçi heyətinin kriminal keçmişinin yoxlanılması da daxil olmaqla, arxa plan yoxlanışları panelini həyata keçirir.

Sığorta

OwnBackup ən azı aşağıdakı sığorta təminatını saxlayır: (a) bütün qüvvədə olan qanunlara uyğun olaraq işçilərin kompensasiya sığortası; (b) 1,000,000 1,000,000 2,000,000 ABŞ dolları məbləğində birləşmiş vahid limitlə sahib olmayan və muzdlu nəqliyyat vasitələri üçün avtomobil məsuliyyətinin sığortası; (c) hər hadisəyə görə 20,000,000 ABŞ dolları məbləğində bir limit əhatəsi və 20,000,000 ABŞ dolları ümumi əhatə dairəsi ilə kommersiya ümumi məsuliyyəti (dövlət məsuliyyəti) sığortası; (d) kiber məsuliyyət, texnologiya və peşəkar xidmətlər, texnologiya məhsulları, məlumat və şəbəkə təhlükəsizliyi, pozuntulara cavab, tənzimləmə daxil olmaqla, ilkin və artıq təbəqələr daxil olmaqla, hər hadisə üçün 5,000,000 ABŞ dolları və XNUMX məcmu limiti olan səhvlər və nöqsanlar (peşəkar təzminat) sığortası müdafiə və cəzalar, kiber qəsb və məlumatların bərpası üzrə öhdəliklər; və (e) XNUMX ABŞ dolları məbləğində sığortası ilə işçilərin vicdansızlıq/cinayət sığortası. OwnBackup Müştəriyə sorğu əsasında belə sığortanın sübutunu təqdim edəcək.

Avropa Müddəaları

Bu cədvəl yalnız bu müddəaların tətbiq edilmədiyi halda, Müştəri və ya OwnBackup-ın Məlumatların Mühafizəsi üzrə müvafiq Qanun və Qaydaların pozulmasına səbəb olacaq Avropadan şəxsi məlumatların ötürülməsinə (daha sonra köçürmələr də daxil olmaqla) tətbiq edilir.

Məlumatların ötürülməsi üçün ötürmə mexanizmi.
Standart Müqavilə Müddəaları bu DPA çərçivəsində Avropadan bu ərazilərin Məlumat Mühafizəsi Qanunları və Qaydaları çərçivəsində məlumatların adekvat mühafizə səviyyəsini təmin etməyən ölkələrə şəxsi məlumatların hər hansı ötürülməsinə şamil edilir. belə Məlumatların Qorunması Qanunları və Qaydaları. OwnBackup Standart Müqavilə Müddəalarına məlumat idxalçısı kimi daxil olur. Bu Cədvəldəki əlavə şərtlər bu cür məlumat ötürülməsinə də aiddir.

Köçürmələr Standart Müqavilə Maddələrinə uyğundur.

• Standart Müqavilə Müddəaları ilə əhatə olunan müştərilər. Standart Müqavilə Müddəaları və bu Cədvəldə göstərilən əlavə şərtlər (i) Müştərinin Avropanın Məlumatların Qorunması Qanun və Qaydalarına və (ii) Səlahiyyətli Tərəfdaşlarına tabe olduğu dərəcədə Müştəriyə şamil edilir. Standart Müqavilə Müddəalarının və bu Cədvəlin məqsədləri üçün belə təşkilatlar “məlumat ixracatçıları”dır.
• Modullar. Tərəflər razılaşırlar ki, isteğe bağlı modullar Standart Müqavilə Müddəaları daxilində tətbiq oluna bilərsə, yalnız “MODULE İKİNCİ: Nəzarətçinin prosessora ötürülməsi” etiketli modullar tətbiq olunacaq.
• Təlimatlar. Yuxarıdakı 2-ci bənddə təsvir edilən təlimatlar Müştəri tərəfindən Standart Müqavilə Müddəalarının 8.1-ci bəndinin məqsədləri üçün Şəxsi Məlumatların emal edilməsinə dair göstərişlər hesab olunur.
• Yeni Subprosessorların Təyinatı və Mövcud Subprosessorların Siyahısı. Standart Müqavilə Müddəalarının 2(a) bəndinin 9-ci OPSİYASINA uyğun olaraq, Müştəri razılaşır ki, OwnBackup yuxarıda 5.1, 5.b və 5.c bəndlərində təsvir olunduğu kimi yeni Alt-prosessorları cəlb edə bilər və OwnBackup-ın Filialları Alt kimi saxlanıla bilər. -prosessorlar, OwnBackup və OwnBackup-ın Filialları Məlumatların Emalı Xidmətlərinin təmin edilməsi ilə əlaqədar üçüncü tərəf Altprosessorlarını cəlb edə bilərlər. Altprosessorların cari siyahısı Cədvəl 1-ə əlavə edilmişdir.
• Alt prosessor müqavilələri. Tərəflər razılaşırlar ki, məlumatların Subprosessorlara ötürülməsi Standart Müqavilə Müddəalarından başqa ötürmə mexanizminə (məs.ample, məcburi korporativ qaydalar) və OwnBackup-ın bu cür Alt-prosessorlarla müqavilələri Standart Müqavilə Maddələrinin 9(b) bəndində əks olan hər hansı bir şeyə baxmayaraq, Standart Müqavilə Müddəalarını özündə birləşdirə və ya əks etdirə bilməz. Bununla belə, Subprosessor ilə hər hansı belə müqavilə Müştəri Məlumatlarının mühafizəsi ilə bağlı bu DPA-da göstərilənlərdən az olmayan, belə Alt-prosessorun təqdim etdiyi xidmətlərə tətbiq edilən dərəcədə məlumatların mühafizəsi öhdəliklərini ehtiva etməlidir. Standart Müqavilə Müddəalarının 9(c) bəndinə uyğun olaraq OwnBackup tərəfindən Müştəriyə təqdim edilməli olan Subprosessor müqavilələrinin nüsxələri yalnız Müştərinin yazılı müraciəti əsasında OwnBackup tərəfindən təmin ediləcək və bütün kommersiya məlumatlarına və ya bunlara aid olmayan bəndlərə malik ola bilər. OwnBackup tərəfindən əvvəlcədən silinmiş Standart Müqavilə Müddəaları və ya onların ekvivalenti.
• Auditlər və Sertifikatlar. Tərəflər razılaşırlar ki, Standart Müqavilə Müddəalarının 8.9-cu bəndində və 13(b) bəndində təsvir olunan auditlər yuxarıda 9-cu Maddəyə uyğun olaraq həyata keçirilməlidir.
• Məlumatların silinməsi. Tərəflər razılaşırlar ki, Standart Müqavilə Müddəalarının 8.5-ci bəndində və ya 16(d) bəndində nəzərdə tutulan məlumatların silinməsi və ya qaytarılması yuxarıda göstərilən 8-ci bəndə uyğun olaraq həyata keçirilməlidir və hər hansı silinmə sertifikatı yalnız Müştərinin tələbi əsasında OwnBackup tərəfindən təmin edilməlidir.
• Üçüncü Tərəf Benefisiarlar. Tərəflər razılaşırlar ki, SaaS Xidmətlərinin xarakteri əsasında Müştəri OwnBackup-a Standart Müqavilə Müddəalarının 3-cü bəndinə uyğun olaraq məlumat subyektləri qarşısında öz öhdəliklərini yerinə yetirməsinə icazə vermək üçün tələb olunan bütün yardımı göstərməlidir.
• Təsirin Qiymətləndirilməsi. Standart Müqavilə Müddəalarının 14-cü bəndinə uyğun olaraq, tərəflər köçürmənin konkret halları kontekstində təyinat ölkəsinin qanunları və təcrübələrinin, habelə xüsusi əlavə müqavilə, təşkilati və texniki şərtlərin təhlilini aparmışlar. Tətbiq edilən təminatlar və o zaman onlara əsaslı şəkildə məlum olan məlumat əsasında müəyyən etmişlər ki, təyinat ölkəsinin qanunları və təcrübələri tərəflərin Standart Müqavilə Müddəaları üzrə hər bir tərəfin öhdəliklərini yerinə yetirməsinə mane olmur.
• İdarəetmə Qanunu və Forum. Tərəflər, 2-ci bəndin 17-ci VASİTASI ilə bağlı razılaşırlar ki, məlumat ixracatçısının qurulduğu Aİ Üzv Dövləti üçüncü tərəfin benefisiar hüquqlarına icazə vermədiyi halda, Standart Müqavilə Müddəaları Azərbaycan Respublikasının qanunvericiliyi ilə tənzimlənir. İrlandiya. 18-ci bəndə uyğun olaraq, Standart Müqavilə Müddəaları ilə bağlı mübahisələr Sazişdə göstərilən məhkəmələr tərəfindən həll edilir, əgər belə məhkəmə Aİ Üzv Dövlətində yerləşmirsə, bu halda belə mübahisələr üçün forum İrlandiya məhkəmələri olacaqdır. .
• Əlavələr. Standart Müqavilə Müddəalarının icrası məqsədilə, Əlavə 3: Emal təfərrüatları Əlavə IA və IB, Cədvəl 4: Öz ehtiyat mühafizəsi üzrə nəzarət vasitələri kimi daxil ediləcəkdir (bunlar vaxtaşırı aşağıda yenilənə bilər). https://www.ownbackup.com/trust/) II ƏLAVƏ və Cədvəl 1 kimi daxil edilməlidir: Cari Alt Prosessor Siyahısı (zaman vaxtaşırı yenilənə bilər https://www.ownbackup.com/legal/sub-p/) III ƏLAVƏ kimi daxil edilsin.
• Təfsir. Bu Cədvəlin şərtləri Standart Müqavilə Müddəalarını dəqiqləşdirmək və dəyişdirməmək məqsədi daşıyır. Bu Cədvəlin əsas hissəsi ilə Standart Müqavilə Müddəaları arasında hər hansı ziddiyyət və ya uyğunsuzluq olduqda, Standart Müqavilə Müddəaları üstünlük təşkil edəcəkdir.

İsveçrədən köçürmələrə tətbiq olunan müddəalar

Tərəflər razılaşırlar ki, İsveçrədən Şəxsi Məlumatların ötürülməsini asanlaşdırmaq üçün Standart Müqavilə Müddəalarının tətbiqi məqsədləri üçün aşağıdakı əlavə müddəalar tətbiq ediləcək: (i) 2016/679 saylı Qaydaya (Aİ) hər hansı istinadlar müvafiq müddəalara istinad etmək üçün şərh ediləcəkdir. İsveçrənin Məlumatların Mühafizəsi üzrə Federal Qanununun və İsveçrənin digər məlumatların mühafizəsi qanunlarının (“İsveçrə Məlumatların Mühafizəsi Qanunları”), (ii) “Üzv Dövlət” və ya “Aİ Üzv Dövlət” və ya “Aİ”yə edilən hər hansı istinadlar İsveçrəyə istinadla şərh edilməlidir. , və (iii) Nəzarət Orqanına hər hansı istinadlar İsveçrə Federal Məlumatların Mühafizəsi və İnformasiya Müvəkkilinə istinad etmək üçün şərh edilməlidir.

Birləşmiş Krallıqdan köçürmələrə tətbiq olunan müddəalar

Tərəflər razılaşırlar ki, Böyük Britaniya Əlavəsi Böyük Britaniyanın Məlumatların Mühafizəsi Qanunu ilə tənzimlənən Fərdi Məlumatların ötürülməsinə şamil edilir və aşağıdakı kimi tamamlanmış hesab edilir (Böyük hərflərlə yazılan şərtlər, Böyük Britaniya Əlavəsində verilmiş təriflə başqa yerdə müəyyən edilmir):

• Cədvəl 1: Tərəflər, onların təfərrüatları və əlaqələri Əlavə 3-də göstərilənlərdir.
• Cədvəl 2: “Təsdiq olunmuş Aİ Standart Müqavilə Müddəaları” bu Əlavə 5-də göstərildiyi kimi Standart Müqavilə Müddəaları olmalıdır.
• Cədvəl 3: Əlavələr I(A), I(B) və II bu Əlavə 2-in 5(k) bölməsində göstərildiyi kimi doldurulur.
• Cədvəl 4: OwnBackup Böyük Britaniya Əlavəsinin 19-cu Bölməsində təsvir olunan isteğe bağlı erkən xitam hüququndan istifadə edə bilər.

Sənədlər / Resurslar

Öz ehtiyat nüsxəsi məlumatların işlənməsi üçün əlavə [pdf] Təlimatlar Məlumatların Emalına Əlavə, Emal Əlavəsi, Əlavə

İstinadlar

• İstifadəçi təlimatı