Dodatak za obradu podataka vlastite rezervne kopije

KAKO IZVRŠITI OVAJ DPA

1. Ovaj DPA se sastoji od dva dijela: glavnog tijela DPA i Priloga 1, 2, 3, 4 i 5.
2. Ovaj DPA je unaprijed potpisan u ime OwnBackupa.
3. Da bi ispunio ovaj DPA, Kupac mora:
   1. Popunite odjeljak Ime i adresa klijenta na stranici 2.
   2. Popunite podatke u polju za potpis i potpišite se na stranici 6.
   3. Provjerite da li informacije u Prilogu 3 (“Detalji obrade”) tačno odražavaju subjekte i kategorije podataka koji će se obraditi.
   4. Pošaljite popunjen i potpisan DPA u OwnBackup na privacy@ownbackup.com.

Nakon što OwnBackup primi valjano popunjen DPA na ovu adresu e-pošte, ovaj DPA će postati pravno obavezujući.
Potpis ovog DPA na stranici 6 smatraće se potpisom i prihvatanjem Standardnih ugovornih klauzula (uključujući njihove dodatke) i Dodatka Ujedinjenog Kraljevstva, oba uključena ovdje referencom.

KAKO SE OVAJ DPA PRIMJENJUJE

• Ako je entitet klijenta koji potpisuje ovaj DPA strana u Ugovoru, ovaj DPA je dodatak i čini dio Ugovora. U tom slučaju, OwnBackup entitet koji je strana u Ugovoru je strana u ovom DPA-u.
• Ako je entitet klijenta koji potpisuje ovaj DPA izvršio Obrazac za narudžbu sa OwnBackupom ili njegovim Pridruženim licem u skladu sa Ugovorom, ali sam nije strana u Ugovoru, ovaj DPA je dodatak tom Obrascu za narudžbu i primjenjivim Obrascima narudžbenice za obnovu, i OwnBackup entitet koji je strana u takvom Obrascu narudžbe je strana u ovom DPA.
• Ako entitet klijenta koji potpisuje ovaj DPA nije ni strana u Obrascu za narudžbu niti u Ugovoru, ovaj DPA nije važeći i nije pravno obavezujući. Takav entitet treba da zatraži da entitet klijenta koji je strana u Ugovoru izvrši ovaj DPA.
• Ako entitet klijenta koji potpisuje DPA nije strana u Obrascu za narudžbu niti u glavnom ugovoru o pretplati direktno sa OwnBackupom, već je umjesto toga korisnik indirektno preko ovlaštenog preprodavača OwnBackup usluga, ovaj DPA nije važeći i nije pravno obavezujući. Takav entitet bi trebao kontaktirati ovlaštenog preprodavača kako bi razgovarao o tome da li je potrebna izmjena njegovog ugovora s tim preprodavateljem.
• U slučaju bilo kakvog sukoba ili nedosljednosti između ovog DPA i bilo kojeg drugog sporazuma između Kupca i OwnBackup-a (uključujući, bez ograničenja, Ugovor ili bilo koji dodatak o obradi podataka Ugovoru), uslovi ovog DPA će kontrolirati i imati prednost.

Ovaj Dodatak o obradi podataka, uključujući njegove Rasporede i dodatke, (“DPA”) čini dio Glavnog ugovora o pretplati ili drugog pismenog ili elektronskog ugovora između OwnBackup Inc. (“OwnBackup”) i gore navedenog entiteta Klijenta za kupovinu online usluga iz OwnBackup-a (“Ugovor”) za dokumentovanje dogovora strana u vezi sa obradom ličnih podataka. Ako takav entitet klijenta i OwnBackup nisu sklopili ugovor, onda je ovaj DPA ništav i bez pravnog učinka.
Gore navedeni entitet klijenta ulazi u ovaj DPA za sebe i, ako neko od njegovih povezanih lica djeluje kao kontrolori ličnih podataka, u ime tih ovlaštenih filijala. Svi izrazi napisani velikim slovom koji nisu definisani ovdje imat će značenje navedeno u Ugovoru.
U toku pružanja SaaS usluga Klijentu prema Ugovoru, OwnBackup može obraditi lične podatke u ime Kupca. Strane su saglasne sa sledećim uslovima u vezi sa takvom obradom.

DEFINICIJE

• “CCPA” znači Kalifornijski zakon o privatnosti potrošača, Cal. Civ. Kod § 1798.100 et. seq., kako je izmijenjen Kalifornijskim zakonom o pravima privatnosti iz 2020. i zajedno sa svim provedbenim propisima. „Kontroler“ označava entitet koji određuje svrhe i sredstva obrade ličnih podataka i smatra se da se takođe odnosi na „poslovanje“ kako je definisano u CCPA.
• “Kupac” označava gore navedeni entitet i njegove podružnice.
• “Zakoni i propisi o zaštiti podataka” označavaju sve zakone i propise Evropske unije i njenih država članica, Evropskog ekonomskog prostora i njegovih država članica, Ujedinjenog Kraljevstva, Švicarske, Sjedinjenih Država, Kanade, Novog Zelanda i Australije, i njihove odgovarajuće političke jedinice, koje se odnose na obradu ličnih podataka. To uključuje, ali nije ograničeno na, sljedeće, u mjeri u kojoj je primjenjivo: GDPR, Zakon o zaštiti podataka Ujedinjenog Kraljevstva, CCPA, Zakon o zaštiti podataka potrošača Virginije („VCDPA“), Zakon o privatnosti Colorada i srodni propisi („CPA“ ”), Zakon o privatnosti potrošača u Utahu (“UCPA”) i Zakon o zaštiti ličnih podataka i nadzoru na mreži iz Connecticuta (“CPDPA”). „Subjek podataka“ označava osobu koja se identifikuje ili se može identifikovati na koju se lični podaci odnose i uključuje „potrošača“ kako je definisano u zakonima i propisima o zaštiti podataka. „Evropa“ znači Evropsku uniju, Evropski ekonomski prostor, Švajcarsku i Ujedinjeno Kraljevstvo.
• Dodatne odredbe koje se primjenjuju na prijenos ličnih podataka iz Evrope sadržane su u Prilogu 5. U slučaju da se Dodatak 5 ukloni, Korisnik garantuje da neće obrađivati ​​lične podatke koji su podložni evropskim zakonima i propisima o zaštiti podataka.
• “GDPR” označava Uredbu (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti fizičkih osoba u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka, te ukidanju Direktive 95/46/EC (Opšta uredba o zaštiti podataka).
• “OwnBackup Group” znači OwnBackup i njegove podružnice uključene u obradu ličnih podataka.
• “Lični podaci” znači bilo koju informaciju koja se odnosi na (i) identifikovano ili identifikovano fizičko lice i (ii) identifikovano ili identifikovano pravno lice (gde su takve informacije zaštićene na sličan način kao i lični podaci, lični podaci ili informacije koje mogu da otkriju identitet prema važećim podacima Zakoni i propisi o zaštiti), gdje su za svaki (i) ili (ii) takvi podaci Podaci o korisniku.
• “Usluge obrade ličnih podataka” označavaju SaaS usluge navedene u Prilogu 2, za koje OwnBackup može obraditi lične podatke.
• “Obrada” označava svaku operaciju ili skup operacija koje se obavljaju na ličnim podacima, bilo automatskim sredstvima ili ne, kao što su prikupljanje, snimanje, organizacija, strukturiranje, skladištenje, prilagođavanje ili izmjena, pronalaženje, konsultacije, korištenje, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombinovanje, ograničavanje, brisanje ili uništavanje. „Obrađivač“ označava entitet koji obrađuje lične podatke u ime kontrolora, uključujući, ako je primenljivo, bilo kog „pružaoca usluga“ kako je taj termin definisan u CCPA.
• “Standardne ugovorne klauzule” znači Aneks provedbene odluke Evropske komisije (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) od 4. juna 2021. o standardnim ugovornim klauzulama za prijenos ličnih podataka obrađivačima osnovanim u trećim zemljama u skladu s Uredbom (EU) 2016/679 Evropskog parlamenta i Vijeća Europske unije i podložno potrebnim izmjenama za Švicarsku dalje opisanim u Prilogu 5.
• “Podprocesor” označava bilo kojeg procesora kojeg je angažirao OwnBackup, član OwnBackup grupe ili drugi podprocesor.
• “Nadzorni organ” znači vladino ili ovlašceno regulatorno tijelo koje ima obavezujuce zakonsko ovlaštenje nad Kupcem.
• “Dodatak Ujedinjenog Kraljevstva” znači Dodatak Ujedinjenog Kraljevstva o međunarodnom prijenosu podataka standardnim ugovornim klauzulama Komisije EU (dostupan od 21. marta 2022. na https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), popunjen kako je opisano u Prilogu 5.
• “Zakon o zaštiti podataka Ujedinjenog Kraljevstva” označava Uredbu 2016/679 Evropskog parlamenta i Vijeća o zaštiti fizičkih osoba u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka jer je dio zakona Engleske i Walesa, Škotske i Sjeverne Irske na osnovu odjeljka 3. Zakona o povlačenju Evropske unije iz 2018., koji se s vremena na vrijeme može mijenjati Zakonima i propisima Ujedinjenog Kraljevstva o zaštiti podataka

OBRADA LIČNIH PODATAKA

• Obim. Strane su saglasne da će se ovaj DPA primjenjivati ​​isključivo na obradu ličnih podataka u okviru usluga obrade ličnih podataka.
• Uloge strana. Strane su saglasne da je, u pogledu obrade ličnih podataka, Korisnik kontrolor, a OwnBackup Obrađivač.
• OwnBackup obrada ličnih podataka. OwnBackup će tretirati lične podatke kao poverljive informacije i obrađivati ​​lične podatke u ime i samo u skladu sa dokumentovanim uputstvima Kupca u sledeće svrhe: (i) Obrada u skladu sa Ugovorom i primenjivim Nalozima; (ii) Obrada koju je pokrenulo osoblje Klijenta prilikom korištenja SaaS usluga; i (iii) Obrada u skladu sa drugim dokumentovanim razumnim uputstvima koje je dao Klijent (npr. putem e-pošte) kada su takva uputstva u skladu sa uslovima Ugovora.
• Ograničenja obrade. OwnBackup neće: (i) „prodati“ ili „dijeliti“ lične podatke, kako su takvi uslovi definisani u zakonima i uredbama o zaštiti podataka; (ii) zadržava, koristi, otkriva ili obrađuje lične podatke za bilo koju komercijalnu ili drugu svrhu osim za obavljanje SaaS usluga; ili (iii) zadržati, koristiti ili otkriti lične podatke izvan direktnog poslovnog odnosa između Kupca i OwnBackup-a. OwnBackup će se pridržavati važećih ograničenja u skladu sa zakonima i propisima o zaštiti podataka o kombinovanju ličnih podataka sa ličnim podacima koje OwnBackup prima od, ili u ime drugih osoba ili osoba, ili koje OwnBackup prikuplja iz bilo kakve interakcije između njega i bilo kojeg pojedinca.
• Obaveštenje o nezakonitim uputstvima; Neovlaštena obrada. OwnBackup će odmah obavijestiti Kupca ako, po njegovom mišljenju, instrukcija Kupca krši bilo koji Zakon ili Uredbu o zaštiti podataka. Kupac zadržava pravo, nakon obavještenja, da preduzme razumne i odgovarajuće korake da zaustavi i ispravi neovlašteno korištenje ličnih podataka, uključujući korištenje ličnih podataka koje nije odobreno ovim DPA.
• Detalji obrade. Predmet obrade ličnih podataka od strane OwnBackupa je izvođenje SaaS usluga u skladu sa Ugovorom. Trajanje obrade, priroda i svrha obrade, vrste ličnih podataka i kategorije subjekata podataka koji se obrađuju u skladu sa ovim DPA dalje su navedeni u Prilogu 3 (Detalji obrade).
• Procjena uticaja na zaštitu podataka. Na zahtjev Kupca, OwnBackup će razumno pomoći Kupcu u ispunjavanju Kupčeve obaveze prema zakonima i propisima o zaštiti podataka da izvrši procjenu uticaja na zaštitu podataka u vezi sa korištenjem SaaS usluga od strane Korisnika, u mjeri u kojoj Klijent inače nema pristup relevantnim informacijama i takve informacije su dostupne OwnBackupu. OwnBackup će razumno pomoći Klijentu u njegovoj saradnji ili prethodnim konsultacijama sa Nadzornim tijelom u vezi sa takvom procjenom uticaja na zaštitu podataka u mjeri u kojoj je to potrebno prema važećim zakonima i propisima o zaštiti podataka.
• Obaveze kupaca u vezi sa ličnim podacima. U svom korišćenju SaaS usluga, Korisnik će se pridržavati zakona i propisa o zaštiti podataka, uključujući sve primjenjive zahtjeve za slanje obavještenja i/ili dobijanje pristanka od subjekata podataka za obradu od strane OwnBackupa. Klijent će osigurati da su njegova uputstva za obradu ličnih podataka u skladu sa zakonima i propisima o zaštiti podataka.
• Kupac je isključivo odgovoran za tačnost, kvalitet i zakonitost ličnih podataka i način na koji je korisnik došao do ličnih podataka. Klijent će osigurati da njegovo korištenje SaaS usluga neće narušiti prava bilo kojeg subjekta podataka koji je odustao od prodaje, dijeljenja ili drugog otkrivanja ličnih podataka, u mjeri u kojoj je to primjenjivo. Kupac će osigurati da Podaci o korisniku ne sadrže nikakve podatke koji se kvalificiraju kao lični zdravstveni podaci zaštićeni članom L.1111-8 Francuskog kodeksa o javnom zdravlju

ZAHTJEVI ZA PODACI O KUPACIMA

• Zahtjevi subjekata podataka. OwnBackup će, u mjeri u kojoj je to zakonom dozvoljeno, odmah obavijestiti Kupca ako OwnBackup primi zahtjev od subjekta podataka za korištenje prava subjekta podataka na pristup, pravo na ispravak, pravo na ograničenje obrade, pravo na brisanje („pravo na zaborav“) , pravo na prenosivost podataka, pravo na prigovor na obradu ili pravo da ne bude predmet automatiziranog individualnog odlučivanja, pri čemu je svaki takav zahtjev „Zahtjev za subjekt podataka“. Uzimajući u obzir prirodu Obrade, OwnBackup će pomoći Klijentu odgovarajućim tehničkim i organizacionim mjerama, u mjeri u kojoj je to moguće, u ispunjavanju obaveze Klijenta da odgovori na Zahtjev subjekta podataka prema zakonima i propisima o zaštiti podataka. Osim toga, u mjeri u kojoj Kupac, u svom korištenju SaaS usluga, nema mogućnost da odgovori na Zahtjev subjekta podataka, OwnBackup će na zahtjev Kupca koristiti komercijalno razumne napore da pomogne Klijentu u odgovoru na takav zahtjev subjekta podataka, u kojoj je OwnBackup zakonski dozvoljeno da to učini i odgovor na takav Zahtjev subjekta podataka je obavezan prema zakonima i propisima o zaštiti podataka. Kada takva pomoć prelazi opseg ugovorenih SaaS usluga, iu mjeri u kojoj je to zakonom dozvoljeno, Kupac će biti odgovoran za sve dodatne troškove koji proizlaze iz pomoći.
• Zahtjevi drugih trećih strana. Ako OwnBackup primi zahtjev od treće strane koja nije Subjekat podataka (uključujući, bez ograničenja, državnu agenciju) za podatke o korisniku, OwnBackup će tamo gdje je to zakonom dozvoljeno usmjeriti stranku koja je podnijela zahtjev klijentu i odmah obavijestiti Korisnika o zahtjevu. Kada OwnBackupu nije dozvoljeno zakonom da obavijesti Korisnika o zahtjevu, OwnBackup će odgovoriti strani koja je zatražila samo ako je to zakonom propisano i učinit će razumne napore da radi sa stranom koja je podnijela zahtjev kako bi suzila opseg zahtjeva za podatke o korisniku. .

OWNBACKUP PERSONNEL

• Povjerljivost. OwnBackup će osigurati da njegovo osoblje uključeno u obradu ličnih podataka bude informisano o povjerljivoj prirodi ličnih podataka, da je prošlo odgovarajuću obuku o svojim odgovornostima i da je potpisalo pismene ugovore o povjerljivosti. OwnBackup će osigurati da takve obaveze povjerljivosti opstanu i nakon završetka angažmana osoblja.
• Pouzdanost. OwnBackup će preduzeti komercijalno razumne korake kako bi osigurao pouzdanost bilo kojeg osoblja OwnBackupa uključenog u obradu ličnih podataka.
• Ograničenje pristupa. OwnBackup će osigurati da pristup OwnBackupa ličnim podacima bude ograničen na ono osoblje kojem je takav pristup potreban za obavljanje SaaS usluga u skladu sa Ugovorom.
• Službenik za zaštitu podataka. Članovi OwnBackup grupe će imenovati službenika za zaštitu podataka tamo gdje je takvo imenovanje propisano zakonima i propisima o zaštiti podataka. Imenovana osoba se može dobiti na privacy@ownbackup.com.

PODPROCESORI

• Imenovanje podprocesora. Kupac daje OwnBackupu opće ovlaštenje za imenovanje trećih sub-procesora u vezi sa SaaS uslugama, u skladu s navedenim procedurama
  u ovom DPA. OwnBackup ili podružnica OwnBackup sklopila je pismeni ugovor sa svakim Podprocesorom koji sadrži obaveze zaštite podataka koje nisu manje zaštitne od onih u ovom DPA-u u pogledu
  zaštitu podataka o klijentima, u meri koja je primenljiva na usluge koje pruža takav podobrađivač.
• Trenutni podprocesori i obavještenje o novim podprocesorima. Lista podobrađivača za SaaS usluge, od datuma izvršenja ovog DPA, priložena je u Prilogu 1. OwnBackup će pismeno obavijestiti Kupca o svakom novom podprocesoru prije nego što ovlasti takvog novog podobrađivača za obradu ličnih podataka.
• Pravo na prigovor za nove podprocesore. Kupac može imati prigovor na upotrebu novog Podprocesora od strane OwnBackupa tako što će pismenim putem obavijestiti OwnBackup u roku od 30 dana nakon prijema obavještenja opisanog u prethodnom stavu. Ako se Klijent usprotivi novom podprocesoru kako je dozvoljeno u prethodnoj rečenici, OwnBackup će uložiti komercijalno razumne napore da stavi na raspolaganje Klijentu promjenu SaaS usluga ili preporučiti promjenu u konfiguraciji Kupca ili korištenje SaaS usluga, kako bi izbjegao Obradu ličnih podataka od strane novog podobrađivača kojem se prigovara bez neopravdanog opterećenja Kupca. Ako OwnBackup ne može učiniti dostupnom takvu promjenu u SaaS usluzi, ili preporučiti takvu promjenu u konfiguraciji Kupca ili korištenje SaaS usluga koja je zadovoljavajuća za Kupca, u razumnom vremenskom periodu (koji ni u kom slučaju ne smije biti duži od 30 dana ), Kupac može ukinuti primjenjive obrasce za narudžbu slanjem pismenog obavještenja OwnBackupu. U tom slučaju, OwnBackup će refundirati Kupcu sve unaprijed plaćene naknade koje pokrivaju ostatak roka trajanja takvog Obrasca(a) narudžbe nakon stupanja na snagu raskida, bez nametanja kazne za takav raskid Klijentu.
• Odgovornost za podprocesore. OwnBackup će biti odgovoran za radnje i propuste svojih podobrađivača u istoj mjeri u kojoj bi OwnBackup bio odgovoran ako usluge svakog podprocesora obavlja direktno pod uslovima ovog DPA.

SIGURNOST

• Kontrole za zaštitu podataka o klijentima. OwnBackup će održavati odgovarajuće fizičke, tehničke i organizacijske mjere za zaštitu sigurnosti (uključujući zaštitu od neovlaštene ili nezakonite obrade i od slučajnog ili nezakonitog uništenja, gubitka ili izmjene ili oštećenja, neovlaštenog otkrivanja ili pristupa podacima korisnika), povjerljivosti i integritet podataka o klijentima, uključujući lične podatke, u skladu sa Prilogom 4 (OwnBackup sigurnosne kontrole). OwnBackup neće značajno smanjiti ukupnu sigurnost SaaS usluga tokom perioda pretplate.
• Izvještaji i potvrde treće strane. Na pismeni zahtjev Kupca u razumnim intervalima i podložno obavezama povjerljivosti u Ugovoru, OwnBackup će staviti na raspolaganje Kupcu kopiju tada najnovijeg izvještaja o reviziji treće strane SOC 2 revizorskog izvještaja, kao i svih drugih revizorskih izvještaja i potvrda koje OwnBackup čini dostupnim korisnicima, pod uslovom da Kupac nije konkurent OwnBackupu.

UPRAVLJANJE I OBAVJEŠTAVANJE INCIDENTIMA PODATAKA O KUPACIMA

OwnBackup održava politike i procedure za upravljanje sigurnosnim incidentima i obavijestit će Kupca bez nepotrebnog odlaganja nakon što sazna za slučajno ili nezakonito uništenje, gubitak, promjenu, neovlašteno otkrivanje ili pristup podacima Klijenta, uključujući lične podatke, koje prenosi, pohranjuje ili na drugi način obrađuje OwnBackup ili njegovi podprocesori za koje OwnBackup postane svjestan („Incident sa podacima o klijentima“). OwnBackup će uložiti razumne napore da identifikuje uzrok takvog incidenta sa podacima o klijentima i preduzeti korake koje OwnBackup smatra potrebnim i razumnim da otkloni uzrok takvog incidenta sa podacima o klijentu u meri u kojoj je otklanjanje pod razumnom kontrolom OwnBackupa. Ove obaveze se ne odnose na incidente koje uzrokuju Klijent ili njegovo osoblje.

POVRATAK I BRISANJE PODATAKA KUPCA
OwnBackup će vratiti Klijentove Podatke Klijentu i, u mjeri u kojoj to dozvoljava važeći zakon, izbrisati Podatke o Klijentu u skladu sa procedurama i vremenskim okvirima navedenim u Ugovoru.

REVIZIJA

Na zahtjev Kupca i podložno obavezama povjerljivosti u Ugovoru, OwnBackup će Klijentu (ili klijentovom trećem revizoru i koji je potpisao ugovor o neotkrivanju razumno prihvatljiv za OwnBackup) staviti na raspolaganje informacije potrebne da dokaže usklađenost OwnBackup grupe sa obavezama navedene u ovom DPA-u i njegove obaveze kao Obrađivača prema zakonima i propisima o zaštiti podataka u obliku OwnBackup-ovih popunjenih standardiziranih sigurnosnih upitnika, certifikata trećih strana i revizorskih izvještaja (npr. njegovo popunjeno standardizirano prikupljanje informacija (SIG) i konsenzus Cloud Security Alliance Upitnici Inicijative za procenu (CSA CAIQ), SOC 2 izveštaj i zbirni izveštaji o testovima penetracije) i, za svoje podprocesore, sertifikate trećih strana i izveštaje revizije koje su oni učinili dostupnim. Nakon bilo kakvog obavještenja od strane OwnBackupa Kupcu o stvarnom ili razumno sumnjivom neovlaštenom otkrivanju ličnih podataka, nakon Klijentovog razumnog uvjerenja da OwnBackup krši svoje obaveze zaštite ličnih podataka prema ovom DPA, ili ako takvu reviziju zahtijeva Nadzorno tijelo Kupca, Klijent može kontaktirati OwnBackup da zatraži reviziju procedura relevantnih za zaštitu ličnih podataka. Svaka takva revizija će se obavljati na daljinu, osim što Klijent i/ili njegovo Nadzorno tijelo mogu izvršiti reviziju na licu mjesta u prostorijama OwnBackup-a ako to zahtijevaju zakoni i propisi o zaštiti podataka. Svaki takav zahtjev neće se pojaviti više od jednom godišnje, osim u slučaju stvarnog ili opravdano sumnjivog neovlaštenog pristupa ličnim podacima. Prije početka bilo koje revizije, Kupac i OwnBackup će se međusobno dogovoriti o obimu, vremenu i trajanju revizije. Ni u kom slučaju neće biti revizija Podprocesora, osim review izvještaja, potvrda i dokumentacije koje je Podobrađivač stavio na raspolaganje, dozvoljeno je bez saglasnosti Podobrađivača.

POVEZANI

• Ugovorni odnos. Korisnički entitet koji potpisuje ovaj DPA to čini za sebe i, prema potrebi, u ime i za račun svojih Filijala, čime uspostavlja poseban DPA između OwnBackup-a i svakog takvog Pridruženog lica u skladu sa odredbama Ugovora, ove klauzule 10 i klauzule 11 ispod. Svaki takav Pridruženi subjekt je saglasan da bude obavezan obavezama iz ovog DPA i, u mjeri u kojoj je to primjenjivo, Ugovora. Radi izbjegavanja sumnje, takve Pridružene kompanije nisu i ne postaju strane u Ugovoru, i samo su strane u ovom DPA. Sav pristup i korištenje SaaS usluga od strane takvih podružnica mora biti u skladu sa Ugovorom, a svako kršenje Ugovora od strane povezanog lica će se smatrati kršenjem od strane Korisnika.
• Komunikacija. Korisnički entitet koji potpiše ovaj DPA ostaje odgovoran za koordinaciju cjelokupne komunikacije sa OwnBackup-om prema ovom DPA-u i ima pravo da vrši i prima svaku komunikaciju u vezi sa ovim DPA-om u ime svojih Filijala.
• Prava pridruženih klijenata. Kada pridruženi klijent postane strana u ovom DPA-u sa OwnBackupom, on će, u mjeri u kojoj je to potrebno prema važećim zakonima i propisima o zaštiti podataka, imati pravo da koristi prava i traži pravne lijekove prema ovom DPA-u, u skladu sa sljedećim:
• Osim kada primjenjivi zakoni i propisi o zaštiti podataka zahtijevaju od Pridruženog korisnika da ostvari pravo ili traži bilo koji pravni lijek prema ovom DPA protiv OwnBackupa direktno, strane su saglasne da
  • isključivo će entitet klijenta koji je potpisao ovaj DPA ostvariti svako takvo pravo ili tražiti bilo koji takav pravni lijek u ime pridruženog klijenta, i (ii) entitet klijenta koji potpisuje ovaj DPA će ostvariti sva takva prava prema ovom DPA-u, ne posebno za svako povezano lice pojedinačno, već na kombinovan način za sebe i sve svoje podružnice zajedno (kao što je navedeno, nprample, u tački 10.3.2 ispod).
  • Subjekt klijenta koji potpisuje ovaj DPA će, prilikom obavljanja dozvoljene revizije postupaka relevantnih za zaštitu ličnih podataka, preduzeti sve razumne mjere da ograniči bilo kakav uticaj na OwnBackup i njegove podobrađivače kombinovanjem, u razumnoj mjeri, nekoliko revizijske zahtjeve koji se obavljaju u ime nje i svih svojih povezanih lica u jednoj reviziji.

OGRANIČENJE ODGOVORNOSTI

• U mjeri u kojoj je to dozvoljeno zakonima i propisima o zaštiti podataka, odgovornost svake strane i svih njenih podružnica, uzeta zajedno u zbiru, koja proizlazi iz ili je povezana s ovim DPA, bilo u ugovoru, deliktu ili prema bilo kojoj drugoj teoriji odgovornosti, je podložno klauzulama „Ograničenja odgovornosti” i takvim drugim klauzulama koje isključuju ili ograničavaju odgovornost Ugovora, a svako pozivanje u takvim klauzulama na odgovornost neke strane znači ukupnu odgovornost te strane i svih njenih povezanih lica.

PROMJENE PRENOSNIH MEHANIZMA

• U slučaju da se poništi trenutni mehanizam prijenosa na koji se strane oslanjaju za olakšavanje prijenosa ličnih podataka u jednu ili više zemalja koje ne osiguravaju adekvatan nivo zaštite podataka u smislu zakona i uredbi o zaštiti podataka, izmijenjeni , ili zamijenjene strane će raditi u dobroj vjeri na donošenju takvog alternativnog mehanizma prijenosa kako bi se omogućila nastavak obrade ličnih podataka predviđenih Ugovorom. Korišćenje takvog alternativnog mehanizma transfera zavisiće od ispunjavanja svih zakonskih uslova za korišćenje takvog mehanizma prenosa od strane svake strane.

Ovlašteni potpisnici strana su propisno potpisali ovaj Ugovor, uključujući sve primjenjive rasporede, anekse i dodatke koji su ovdje uključeni

CUSTOMER 

• Potpisano:
• ime:
• Naslov:
• Datum:

Lista rasporeda

• Raspored 1: Trenutna lista podprocesora
• Prilog 2: SaaS usluge primjenjive na obradu ličnih podataka
• Prilog 3: Detalji obrade
• Raspored 4: OwnBackup sigurnosne kontrole
• Prilog 5: Evropske odredbe

Trenutna lista podprocesora

Kupac može izabrati ili Amazon Web Usluge ili Microsoft (Azure) i njegovu željenu lokaciju obrade tokom inicijalnog postavljanja SaaS usluga Klijenta.
Primjenjuje se samo na klijente OAwnBackup Archive koji odluče da se implementiraju u Microsoft (Azure) oblaku.

Saas usluge primenljive na obradu ličnih podataka

• OwnBackup Enterprise za Salesforce
• OwnBackup Unlimited za Salesforce
• OwnBackup Governance Plus za Salesforce
• OwnBackup Archive
• Donesite vlastito upravljanje ključevima
• Sandbox Seding

Detalji obrade

Data Exporter

• Puno pravno ime: Ime kupca kao što je gore navedeno
• Glavna adresa: Adresa kupca kao što je gore navedeno
• Kontakt: Ako nije drugačije navedeno, ovo će biti primarni kontakt na korisničkom računu.
• Email za kontakt: Ako nije drugačije navedeno, ovo će biti primarna adresa e-pošte za kontakt na korisničkom računu.

Uvoznik podataka

• Puno pravno ime: OwnBackup Inc.
• Glavna adresa: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, SAD
• Kontakt: Službenik za privatnost
• Email za kontakt: privacy@ownbackup.com

Priroda i svrha obrade

• OwnBackup će obrađivati ​​lične podatke po potrebi za obavljanje Saa usluga u skladu sa
• Ugovora i Narudžbi, te prema daljnjim uputama Korisnika u korištenju SaaS usluga.

Trajanje obrade

OwnBackup će obrađivati ​​lične podatke za vrijeme trajanja Ugovora, osim ako nije drugačije dogovoreno u pisanoj formi.

Retention
OwnBackup će zadržati lične podatke u SaaS uslugama za vrijeme trajanja Ugovora, osim ako nije drugačije dogovoreno u pisanoj formi, podložno maksimalnom periodu čuvanja navedenom u Dokumentaciji.

Učestalost transfera
Kako je odredio Kupac korištenjem SaaS usluga.

Transferi do podprocesora
Prema potrebi za obavljanje SaaS usluga u skladu sa Ugovorom i Nalozima, i kako je dalje opisano u Prilogu 1.

Kategorije subjekata podataka
Kupac može dostaviti lične podatke SaaS uslugama, čiji obim određuje i kontrolira Kupac po svom nahođenju, a koji mogu uključivati, ali se ne ograničavaju na lične podatke koji se odnose na sljedeće kategorije subjekata podataka:

• Prospekti, kupci, poslovni partneri i prodavci Kupca (koji su fizičke osobe)
• Zaposlenici ili kontakt osobe potencijalnih kupaca, kupaca, poslovnih partnera i dobavljača
• Zaposleni, agenti, savjetnici, slobodnjaci Kupca (koji su fizička lica)
• Korisnici korisnika koje je Korisnik ovlastio da koriste SaaS usluge

Vrsta ličnih podataka
Kupac može dostaviti lične podatke SaaS uslugama, čiji obim određuje i kontrolira Klijent po svom nahođenju, a koji mogu uključivati, ali nisu ograničeni na sljedeće kategorije

Lični podaci:

• Ime i prezime
• Naslov
• Pozicija
• Poslodavac
• ID podaci
• Podaci o profesionalnom životu
• Kontakt informacije (kompanija, e-mail, telefon, fizička poslovna adresa)
• Podaci o ličnom životu
• Podaci o lokalizaciji

Posebne kategorije podataka (ako je prikladno)
Kupac može dostaviti posebne kategorije ličnih podataka SaaS uslugama, čiji obim određuje i kontrolira Kupac po svom nahođenju, a koji bi radi jasnoće mogli uključivati ​​obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikaciju fizičkog lica ili podatke koji se tiču ​​zdravlja. Pogledajte mjere u Prilogu 4 kako OwnBackup štiti posebne kategorije podataka i druge lične podatke.

Uvod

1. OwnBackup softverske aplikacije kao usluge (SaaS usluge) dizajnirane su od samog početka imajući na umu sigurnost. SaaS usluge su dizajnirane s različitim sigurnosnim kontrolama na više nivoa kako bi se riješio niz sigurnosnih rizika. Ove sigurnosne kontrole su podložne promjenama; međutim, sve promjene će zadržati ili poboljšati cjelokupni sigurnosni položaj.
2. Opisi kontrola u nastavku odnose se na implementacije SaaS usluge na oba Amazona Web Usluge (AWS) i platforme Microsoft Azure (Azure) (zajedno se nazivaju naši dobavljači usluga u oblaku ili CSP-ovi), osim kako je navedeno u odeljku Šifrovanje u nastavku. Ovi opisi kontrola se ne primjenjuju na softver RevCult osim kako je navedeno pod “Bezbedan razvoj softvera” ispod.

Web Sigurnosne kontrole aplikacija

• Pristup korisnika SaaS uslugama je samo preko HTTPS-a (TLS1.2+), uspostavljajući enkripciju podataka u tranzitu između krajnjeg korisnika i aplikacije i između OwnBackupa i izvora podataka treće strane (npr. Salesforce).
• Klijentovi administratori SaaS usluge mogu obezbijediti i de-pružiti korisnike SaaS usluge i pripadajući pristup prema potrebi.
• SaaS usluge pružaju kontrole pristupa zasnovane na ulogama kako bi se omogućilo korisnicima da upravljaju dozvolama za više organizacija.
• Klijentovi administratori SaaS usluge mogu pristupiti tragovima revizije uključujući korisničko ime, radnju, vrijemeamp, i polja izvorne IP adrese. Dnevnici revizije mogu biti viewizdaje i izvozi klijentov administrator SaaS usluge prijavljen na SaaS usluge kao i preko API-ja SaaS usluga.
• Pristup SaaS uslugama može biti ograničen izvornom IP adresom.
• SaaS usluge omogućavaju korisnicima da omoguće višefaktorsku autentifikaciju za pristup nalozima SaaS usluge koristeći jednokratne lozinke zasnovane na vremenu.
• SaaS usluge omogućavaju korisnicima da omoguće jedinstvenu prijavu preko SAML 2.0 provajdera identiteta.
• SaaS usluge omogućavaju korisnicima da omoguće prilagodljive politike lozinki kako bi pomogle u usklađivanju lozinki SaaS usluge s korporativnim politikama.

Enkripcija

• OwnBackup nudi sljedeće opcije SaaS usluge za šifriranje podataka u mirovanju:
  • Standardna ponuda.
    • Podaci se šifriraju korištenjem AES-256 šifriranja na strani servera putem sistema za upravljanje ključevima koji je validiran prema FIPS 140-2.
    • Enkripcija omotnice se koristi tako da glavni ključ nikada ne napušta hardverski sigurnosni modul (HSM).
    • nkripcijski ključevi se rotiraju najmanje svake dvije godine.
  • Opcija naprednog upravljanja ključevima (AKM).
    • Podaci se šifriraju u namjenskom kontejneru za pohranu objekata s glavnim ključem za šifriranje (CMK) koji daje korisnik.
    • AKM omogućava buduće arhiviranje ključa i njegovo rotiranje s drugim glavnim ključem za šifriranje.
    • Kupac može opozvati glavne ključeve šifriranja, što rezultira trenutnom nedostupnošću podataka.
  • Donesite svoj vlastiti sistem za upravljanje ključevima (KMS) opciju (dostupno samo na AWS-u).
    • Ključevi za šifriranje se kreiraju na korisnikovom vlastitom, zasebno kupljenom računu pomoću AWS KMS-a.
    • Kupac definira politiku ključa za šifriranje koja dozvoljava korisnikovom SaaS servisnom računu na AWS-u da pristupi ključu iz vlastitog AWS KMS-a korisnika.
    • Podaci su šifrirani u namjenskom kontejneru za pohranu objekata kojim upravlja OwnBackup i konfiguriran da koristi ključ za šifriranje korisnika.
    • Kupac može trenutno opozvati pristup šifriranim podacima opozivom pristupa OwnBackupu ključu za šifriranje, bez interakcije sa OwnBackupom.
    • Zaposleni u OwnBackupu nemaju pristup ključevima za šifriranje u bilo kojem trenutku i ne pristupaju direktno KMS-u.
    • Sve aktivnosti upotrebe ključeva se evidentiraju u korisnikovom KMS-u, uključujući i preuzimanje ključa putem namjenskog skladišta objekata.
• Šifriranje u prijenosu između SaaS usluga i izvora podataka treće strane (npr. Salesforce) koristi HTTPS s TLS 1.2+ i OAuth 2.0.

Mreža

• SaaS usluge koriste CSP mrežne kontrole za ograničavanje ulaza i izlaska mreže.
• Sigurnosne grupe sa stanjem se koriste za ograničavanje ulaza i izlaska mreže na ovlaštene krajnje točke.
• SaaS usluge koriste višeslojnu mrežnu arhitekturu, uključujući višestruke, logički odvojene Amazon virtualne privatne oblake (VPC) ili Azure virtualne mreže (VNets), koristeći privatne, DMZ-ove i nepouzdane zone unutar CSP infrastrukture.
• U AWS-u, ograničenja VPC S3 krajnje tačke se koriste u svakoj regiji kako bi se dozvolio pristup samo ovlaštenim VPC-ovima.

Monitoring i revizija

• Sistemi i mreže SaaS usluge se nadgledaju zbog sigurnosnih incidenata, zdravlja sistema, abnormalnosti mreže i dostupnosti.
• SaaS usluge koriste sistem za otkrivanje upada (IDS) da nadgledaju mrežnu aktivnost i upozoravaju OwnBackup na sumnjivo ponašanje.
• SaaS usluge koriste web zaštitni zidovi aplikacija (WAF) za svu javnost web usluge.
• OwnBackup bilježi događaje aplikacije, mreže, korisnika i operativnog sistema na lokalnom serveru syslog i SIEM-u specifičnom za regiju. Ovi dnevnici se automatski analiziraju i ponovnoviewed za sumnjive aktivnosti i prijetnje. Sve anomalije se eskaliraju prema potrebi.
• OwnBackup koristi sisteme za upravljanje sigurnosnim informacijama i događajima (SIEM) koji pružaju kontinuiranu sigurnosnu analizu mreža i sigurnosnog okruženja SaaS usluga, upozoravanje na anomalije korisnika, izviđanje napada komande i kontrole (C&C), automatizirano otkrivanje prijetnji i izvještavanje o indikatorima kompromisa (IOC). ). Svim ovim mogućnostima upravlja sigurnosno i operativno osoblje OwnBackup-a.
• OwnBackupov tim za odgovor na incidente prati pseudonim security@ownbackup.com i odgovara prema Planu odgovora na incidente (IRP) kompanije kada je to prikladno.

Izolacija između naloga

• SaaS usluge koriste Linux sandboxing za izolaciju podataka korisničkih računa tokom obrade. Ovo pomaže da se osigura da svaka anomalija (nprample, zbog sigurnosnog problema ili softverske greške) ostaje ograničen na jedan OwnBackup nalog.
• Pristup podacima zakupca kontrolišu jedinstveni IAM korisnici sa podacima tagkoji neovlaštenim korisnicima ne dozvoljava pristup podacima stanara.

Disaster Recovery

• OwnBackup koristi skladište CSP objekata za pohranjivanje šifriranih podataka o klijentima u više zona dostupnosti.
• Za korisničke podatke pohranjene u skladištu objekata, OwnBackup koristi verzioniranje objekata s automatskim starenjem kako bi podržao usklađenost sa OwnBackupovim pravilima oporavka od katastrofe i sigurnosne kopije. Za ove objekte, OwnBackup-ovi sistemi su dizajnirani da podržavaju cilj tačke oporavka (RPO) od 0 sati (to jest, mogućnost vraćanja na bilo koju verziju bilo kojeg objekta kakav je postojao u prethodnom periodu od 14 dana).
• Svaki potreban oporavak instance računara postiže se ponovnom izgradnjom instance na osnovu automatizacije upravljanja konfiguracijom kompanije OwnBackup.
• OwnBackupov plan oporavka od katastrofe je dizajniran da podrži cilj oporavka od 4 sata (RTO).

Upravljanje ranjivostima

• OwnBackup obavlja periodično web procene ranjivosti aplikacija, statička analiza koda i eksterne dinamičke procene kao deo njegovog kontinuiranog programa praćenja kako bi se osiguralo da se bezbednosne kontrole aplikacija pravilno primenjuju i efikasno rade.
• Na polugodišnjoj osnovi, OwnBackup unajmljuje nezavisne testere penetracije trećih strana da izvedu i mrežne i web procjene ranjivosti. Opseg ovih eksternih revizija uključuje usklađenost sa Open Web Projekt sigurnosti aplikacija (OWASP) Top 10 Web Ranjivosti (www.owasp.org).
• Rezultati procjene ranjivosti su ugrađeni u životni ciklus razvoja softvera OwnBackup (SDLC) kako bi se popravile identificirane ranjivosti. Specifične ranjivosti se daju prioritet i unose se u OwnBackup interni tiket sistem za praćenje kroz rješavanje.

Incident Response

U slučaju potencijalnog narušavanja sigurnosti, OwnBackup tim za odgovor na incidente će izvršiti procjenu situacije i razviti odgovarajuće strategije za ublažavanje. Ako se potencijalno kršenje potvrdi, OwnBackup će odmah djelovati kako bi ublažio kršenje i sačuvao forenzičke dokaze, te će bez nepotrebnog odlaganja obavijestiti primarne kontaktne točke pogođenih kupaca kako bi ih informirao o situaciji i pružio ažuriranja statusa rješenja

Siguran razvoj softvera

OwnBackup koristi sigurne razvojne prakse za softverske aplikacije OwnBackup i RevCult tokom životnog ciklusa razvoja softvera. Ove prakse uključuju statičku analizu koda, Salesforce security review za RevCult aplikacije i za OwnBackup aplikacije instalirane u Salesforce instancama kupaca, peer review promjena koda, ograničavanje pristupa spremištu izvornog koda po principu najmanjih privilegija i evidentiranje pristupa spremištu izvornog koda i promjena.

Posvećeni sigurnosni tim

OwnBackup ima posvećeni sigurnosni tim sa više od 100 godina kombinovanog iskustva u višeslojnoj sigurnosti informacija. Osim toga, članovi tima imaju niz industrijskih priznatih certifikata, uključujući, ali ne ograničavajući se na CISM, CISSP i ISO 27001 vodeće revizore.

Privatnost i zaštita podataka
OwnBackup pruža izvornu podršku za zahtjeve za pristup subjektu podataka, kao što je pravo na brisanje (pravo na zaborav) i anonimizaciju, kako bi podržao usklađenost s propisima o privatnosti podataka, uključujući Opću uredbu o zaštiti podataka (GDPR), Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) i Kalifornijski zakon o privatnosti potrošača (CCPA). OwnBackup također pruža Dodatak o obradi podataka za rješavanje zakona o privatnosti i zaštiti podataka, uključujući pravne zahtjeve za međunarodni prijenos podataka.

Provjere prošlosti

OwnBackup obavlja panel provjera prošlosti, uključujući provjere kriminalne prošlosti, svog osoblja koje može imati pristup podacima klijenata, na osnovu jurisdikcije prebivališta zaposlenika tokom prethodnih sedam godina, u skladu sa primjenjivim zakonom.

Osiguranje

OwnBackup održava, u najmanju ruku, sljedeće osiguranje: (a) osiguranje odštete radnika u skladu sa svim važećim zakonima; (b) osiguranje od automobilske odgovornosti za vozila koja nisu u vlasništvu i iznajmljena vozila, sa kombinovanim jedinstvenim limitom od 1,000,000 USD; (c) osiguranje od opšte komercijalne odgovornosti (javne odgovornosti) sa pokrićem jednog limita od 1,000,000 USD po događaju i 2,000,000 USD opšteg ukupnog pokrića; (d) osiguranje od grešaka i propusta (odšteta od profesionalne štete) s ograničenjem od 20,000,000 USD po događaju i ukupno 20,000,000 USD, uključujući primarne i suvišne slojeve, uključujući sajber odgovornost, tehnologiju i profesionalne usluge, tehnološke proizvode, sigurnost podataka i mreže, odgovor na kršenje, regulatorne odbrana i kazne, sajber iznuda i obaveze povrata podataka; i (e) osiguranje zaposlenih od nepoštenja/kriminala sa pokrićem od 5,000,000 dolara. OwnBackup će dostaviti Klijentu dokaz o takvom osiguranju na zahtjev.

Evropske odredbe

Ovaj raspored će se primjenjivati ​​samo na prijenose ličnih podataka (uključujući dalje prijenose) iz Evrope koji bi, u nedostatku primjene ovih odredbi, uzrokovali da Klijent ili OwnBackup prekrše važeće zakone i propise o zaštiti podataka.

Mehanizam prijenosa za prijenos podataka.
Standardne ugovorne klauzule primjenjuju se na bilo koji prijenos ličnih podataka u okviru ovog DPA iz Evrope u zemlje koje ne osiguravaju adekvatan nivo zaštite podataka u smislu zakona i propisa o zaštiti podataka na takvim teritorijama, u mjeri u kojoj su takvi prijenosi podložni takve zakone i propise o zaštiti podataka. OwnBackup ulazi u Standardne ugovorne klauzule kao uvoznik podataka. Dodatni uslovi u ovom Prilogu se takođe primenjuju na takve prenose podataka.

Transferi podliježu standardnim ugovornim klauzulama.

• Kupci obuhvaćeni standardnim ugovornim klauzulama. Standardne ugovorne klauzule i dodatni uslovi navedeni u ovom Prilogu primenjuju se na (i) Klijenta, u meri u kojoj Klijent podleže evropskim zakonima i propisima o zaštiti podataka i (ii) njegovim ovlašćenim filijalama. Za potrebe Standardnih ugovornih klauzula i ovog Priloga, takvi subjekti su „izvoznici podataka“.
• Moduli. Strane su saglasne da tamo gde se mogu primeniti opcioni moduli u okviru Standardnih ugovornih klauzula, da će se primenjivati ​​samo oni sa oznakom „MODUL DRUGI: Prenos kontrolora na procesor“.
• Instrukcije. Instrukcije opisane u klauzuli 2 iznad se smatraju uputstvima Kupca za obradu ličnih podataka u svrhu klauzule 8.1 Standardnih ugovornih klauzula.
• Imenovanje novih podprocesora i lista postojećih podprocesora. U skladu sa OPCIJOM 2 do klauzule 9(a) Standardnih ugovornih klauzula, Kupac se slaže da OwnBackup može angažovati nove podprocesore kao što je opisano u klauzulama 5.1, 5.b i 5.c gore i da OwnBackup-ove podružnice mogu biti zadržane kao podprocesore -procesori, i OwnBackup i OwnBackup-ove podružnice mogu angažovati potprocesore treće strane u vezi sa pružanjem Usluga obrade podataka. Trenutna lista potprocesora priložena je kao Prilog 1.
• Ugovori sa podprocesorima. Strane su saglasne da se prijenos podataka podobrađivačima može oslanjati na mehanizam prijenosa koji nije standardnih ugovornih klauzula (npr.ample, obavezujuća korporativna pravila), i da ugovori OwnBackup-a sa takvim podprocesorima stoga možda neće uključivati ​​ili odražavati Standardne ugovorne klauzule, bez obzira na bilo šta što je suprotno u klauzuli 9(b) Standardnih ugovornih klauzula. Međutim, svaki takav ugovor sa podobrađivačem će sadržavati obaveze zaštite podataka koje nisu manje zaštitne od onih u ovom DPA u vezi sa zaštitom podataka korisnika, u mjeri u kojoj je to primjenjivo na usluge koje pruža takav podobrađivač. Kopije ugovora o podprocesoru koje OwnBackup mora dostaviti Klijentu u skladu sa klauzulom 9(c) Standardnih ugovornih klauzula, OwnBackup će obezbijediti samo na pismeni zahtjev Kupca i može imati sve komercijalne informacije ili klauzule koje nisu povezane sa Standardne ugovorne klauzule ili njihov ekvivalent, koje OwnBackup prethodno uklanja.
• Revizije i certifikacije. Strane su saglasne da će revizije opisane u klauzuli 8.9 i klauzuli 13(b) Standardnih ugovornih klauzula biti obavljene u skladu sa klauzulom 9 iznad.
• Brisanje podataka. Strane su saglasne da će brisanje ili vraćanje podataka predviđenih klauzulom 8.5 ili klauzulom 16(d) Standardnih ugovornih klauzula biti obavljeno u skladu sa gornjom klauzulom 8, a OwnBackup će dati bilo kakvu potvrdu o brisanju samo na zahtjev Kupca.
• Korisnici trećih strana. Strane su saglasne da će na osnovu prirode SaaS usluga, Kupac pružiti svu pomoć potrebnu kako bi omogućio OwnBackupu da ispuni svoje obaveze prema subjektima podataka prema klauzuli 3 Standardnih ugovornih klauzula.
• Procjena uticaja. U skladu sa klauzulom 14 Standardnih ugovornih klauzula, strane su izvršile analizu, u kontekstu specifičnih okolnosti transfera, zakona i prakse zemlje odredišta, kao i posebnih dopunskih ugovornih, organizacionih i tehničkih zaštitne mjere koje se primjenjuju i, na osnovu informacija koje su im u to vrijeme razumno poznate, utvrdili su da zakoni i praksa zemlje odredišta ne sprječavaju strane da ispune obaveze svake strane prema Standardnim ugovornim klauzulama
• Mjerodavno pravo i forum. Strane su saglasne, u vezi sa OPCIJOM 2 klauzule 17, da u slučaju da država članica EU u kojoj je izvoznik podataka osnovan ne dozvoljava prava korisnika trećih strana, Standardne ugovorne klauzule će biti regulisane zakonom Irska. U skladu sa klauzulom 18, sporove povezane sa standardnim ugovornim klauzulama rješavaju sudovi navedeni u Sporazumu, osim ako se takav sud ne nalazi u državi članici EU, u kom slučaju će forum za takve sporove biti sudovi Irske .
• Aneksi. Za potrebe izvršenja Standardnih ugovornih klauzula, Prilog 3: Detalji obrade biće uključeni kao ANEKS IA i IB, Dodatak 4: Sigurnosne kontrole OwnBackup (koji se mogu ažurirati s vremena na vrijeme na https://www.ownbackup.com/trust/) biće uključeni kao ANEKS II, i Prilog 1: Trenutna lista podprocesora (koji se s vremena na vrijeme može ažurirati na https://www.ownbackup.com/legal/sub-p/) biće uključeni kao ANEKS III.
• Interpretacija. Uslovi ovog Priloga imaju za cilj da razjasne, a ne da modifikuju Standardne ugovorne klauzule. U slučaju bilo kakvog sukoba ili nedosljednosti između tijela ovog Priloga i Standardnih ugovornih klauzula, standardne ugovorne klauzule će imati prednost.

Odredbe koje se primjenjuju na transfere iz Švicarske

Strane su saglasne da će se u svrhu primjenjivosti Standardnih ugovornih klauzula za olakšavanje prijenosa ličnih podataka iz Švicarske primjenjivati ​​sljedeće dodatne odredbe: (i) Svako upućivanje na Uredbu (EU) 2016/679 tumačiće se kao upućivanje na odgovarajuće odredbe Švicarskog saveznog zakona o zaštiti podataka i drugih zakona Švicarske o zaštiti podataka („Švicarski zakoni o zaštiti podataka“), (ii) Svako upućivanje na „državu članicu“ ili „državu članicu EU“ ili „EU“ tumačiće se kao upućivanje na Švicarsku , i (iii) Svako upućivanje na nadzorno tijelo tumačiće se tako da se odnosi na švicarskog federalnog povjerenika za zaštitu podataka i informacije.

Odredbe koje se primjenjuju na transfere iz Ujedinjenog Kraljevstva

Strane su saglasne da se Dodatak Ujedinjenog Kraljevstva primjenjuje na prijenos ličnih podataka regulisan Zakonom Ujedinjenog Kraljevstva o zaštiti podataka i da će se smatrati dovršenim na sljedeći način (sa izrazima velikim slovima koji nisu definirani drugdje i imaju definiciju datu u Dodatku UK):

• Tabela 1: Strane, njihovi detalji i kontakti su oni navedeni u Prilogu 3.
• Tabela 2: “Odobrene standardne ugovorne klauzule EU” su Standardne ugovorne klauzule kako je navedeno u ovom Prilogu 5.
• Tabela 3: Aneksi I(A), I(B) i II su popunjeni kako je navedeno u odjeljku 2(k) ovog Dodatka 5.
• Tabela 4: OwnBackup može iskoristiti opciono pravo na prijevremeni raskid opisano u Odjeljku 19 Dodatka UK.

Dokumenti / Resursi

Dodatak za obradu podataka vlastite rezervne kopije [pdfUpute Dodatak za obradu podataka, Dodatak za obradu, Dodatak

Reference

• Uputstvo za upotrebu