Addendum de processament de dades de Ownbackup

COM EXECUTAR AQUEST DPA

1. Aquest DPA consta de dues parts: el cos principal de l'APD i els Anexos 1, 2, 3, 4 i 5.
2. Aquest DPA s'ha signat prèviament en nom d'OwnBackup.
3. Per completar aquest DPA, el Client ha de:
   1. Ompliu la secció Nom i adreça del client a la pàgina 2.
   2. Ompliu la informació del quadre de signatura i signeu a la pàgina 6.
   3. Comproveu que la informació de l'Annex 3 ("Detalls del tractament") reflecteixi amb precisió els subjectes i categories de dades a tractar.
   4. Envieu el DPA completat i signat a OwnBackup a privadesa@ownbackup.com.

Un cop OwnBackup rebi el DPA completat vàlidament en aquesta adreça de correu electrònic, aquest DPA esdevindrà legalment vinculant.
La signatura d'aquest DPA a la pàgina 6 es considerarà que constitueix la signatura i l'acceptació de les clàusules contractuals estàndard (inclosos els seus apèndixs) i l'annex del Regne Unit, tots dos incorporats aquí per referència.

COM S'APLICA AQUEST DPA

• Si l'entitat del Client que signa aquest DPA és part de l'Acord, aquest DPA és una addenda i forma part de l'Acord. En aquest cas, l'entitat OwnBackup que és part de l'Acord és part d'aquest DPA.
• Si l'entitat del client que signa aquest DPA ha executat un Formulari de comanda amb OwnBackup o la seva filial d'acord amb l'Acord, però no és part de l'Acord, aquest DPA és un addendum a aquest Formulari de comanda i als Formularis de comanda de renovació aplicables, i l'entitat OwnBackup que és part d'aquest Formulari de comanda és part d'aquest DPA.
• Si l'entitat del client que signa aquest DPA no és part d'un Formulari de comanda ni de l'Acord, aquest DPA no és vàlid i no és legalment vinculant. Aquesta entitat hauria de sol·licitar que l'entitat del client que sigui part de l'acord executi aquest DPA.
• Si l'entitat del client que signa el DPA no és part d'un Formulari de comanda ni d'un Acord de subscripció principal directament amb OwnBackup, sinó que és un client indirectament a través d'un distribuïdor autoritzat dels serveis d'OwnBackup, aquest DPA no és vàlid i no és vinculant legalment. Aquesta entitat hauria de posar-se en contacte amb el distribuïdor autoritzat per discutir si cal una modificació del seu acord amb aquest distribuïdor.
• En cas de qualsevol conflicte o inconsistència entre aquest DPA i qualsevol altre acord entre el Client i OwnBackup (incloent-hi, sense limitació, l'Acord o qualsevol addenda de tractament de dades a l'Acord), els termes d'aquest DPA controlaran i prevaldran.

Aquest Addendum de tractament de dades, inclosos els seus horaris i annexos, ("DPA") forma part de l'Acord de subscripció mestre o un altre acord escrit o electrònic entre OwnBackup Inc. ("OwnBackup") i l'entitat del client esmentada anteriorment per a la compra de serveis en línia d'OwnBackup (el "Acord") per documentar l'acord de les parts pel que fa al tractament de dades personals. Si aquesta entitat del client i OwnBackup no han subscrit cap Acord, aquest DPA és nul i no té efectes legals.
L'entitat del client esmentada anteriorment entra en aquest DPA per si mateixa i, si algun dels seus afiliats actua com a encarregats del tractament de les dades personals, en nom d'aquests afiliats autoritzats. Tots els termes en majúscula no definits aquí tindran el significat que s'estableix a l'Acord.
Durant la prestació dels Serveis SaaS al Client en virtut de l'Acord, OwnBackup pot processar dades personals en nom del Client. Les parts accepten les condicions següents pel que fa a aquest Tractament.

DEFINICIONS

• "CCPA" significa la Llei de privadesa del consumidor de Califòrnia, Cal. Civ. Codi § 1798.100 et. seq., modificada per la Llei de drets de privadesa de Califòrnia de 2020 i juntament amb qualsevol normativa d'aplicació. "Responsable del tractament" significa l'entitat que determina les finalitats i els mitjans del tractament de dades personals i es considera que també fa referència a un "negoci" tal com es defineix a la CCPA.
• "Client" significa l'entitat esmentada anteriorment i els seus afiliats.
• "Lleis i reglaments de protecció de dades" significa totes les lleis i reglaments de la Unió Europea i els seus estats membres, l'Espai Econòmic Europeu i els seus estats membres, el Regne Unit, Suïssa, els Estats Units, Canadà, Nova Zelanda i Austràlia, i les seves respectives subdivisions polítiques, aplicables al tractament de dades personals. Aquests inclouen, entre d'altres, els següents, en la mesura que sigui aplicable: el GDPR, la Llei de protecció de dades del Regne Unit, la CCPA, la Llei de protecció de dades del consumidor de Virginia ("VCDPA"), la Llei de privadesa de Colorado i regulacions relacionades ("CPA"), la Llei de privadesa del consumidor d'Utah ("UCPA") i la Llei de Connecticut sobre la privadesa de dades personals i el seguiment en línia ("CPDPA"). "Subjecte de les dades" significa la persona identificada o identificable a la qual es relacionen les dades personals i inclou "consumidor" tal com es defineix a les lleis i reglaments de protecció de dades. "Europa" significa la Unió Europea, l'Espai Econòmic Europeu, Suïssa i el Regne Unit.
• Les disposicions addicionals aplicables a les transferències de dades personals des d'Europa es troben a l'Annex 5. En cas que s'elimini l'Annex 5, el Client garanteix que no tractarà les Dades Personals subjectes a les Lleis i Reglaments de Protecció de Dades d'Europa.
• "GDPR" significa el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).
• "Grup OwnBackup" significa OwnBackup i els seus afiliats que participen en el tractament de dades personals.
• "Dades personals" significa qualsevol informació relacionada amb (i) una persona física identificada o identificable i, (ii) una entitat jurídica identificada o identificable (on aquesta informació està protegida de la mateixa manera que les dades personals, la informació personal o la informació d'identificació personal segons les lleis i regulacions de protecció de dades aplicables), on per a cada (i) o (ii), aquestes dades són dades del client.
• "Serveis de processament de dades personals" fa referència als Serveis SaaS enumerats a l'Annex 2, per als quals OwnBackup pot processar dades personals.
• "Processament" significa qualsevol operació o conjunt d'operacions que es realitza sobre Dades Personals, ja sigui per mitjans automàtics o no, com ara la recollida, l'enregistrament, l'organització, l'estructuració, l'emmagatzematge, l'adaptació o l'alteració, la recuperació, la consulta, l'ús, la divulgació per transmissió, la difusió o la posada a disposició d'una altra manera, l'alineació o combinació, la restricció, l'esborrament o la destrucció. "Processador" significa l'entitat que processa les dades personals en nom del responsable del tractament, inclòs, si escau, qualsevol "proveïdor de serveis" tal com defineix aquest terme la CCPA.
• "Clàusules contractuals estàndard": l'annex de la decisió d'execució (UE) 2021/914 de la Comissió Europea https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) de 4 de juny de 2021 sobre les clàusules contractuals estàndard per a la transferència de dades personals a encarregats de tractament establerts al Reglament europeu (UE) 2016 Parlament i del Consell de la Unió Europea i subjecte a les modificacions necessàries per a Suïssa que es descriuen a l'Annex 679.
• "Subprocessador" significa qualsevol processador contractat per OwnBackup, per un membre del Grup OwnBackup o per un altre Subprocessador.
• "Autoritat de supervisió" significa un organisme regulador governamental o autoritzat pel govern que té autoritat legal vinculant sobre el Client.
• "Adenda del Regne Unit" fa referència a l'Annex de la transferència internacional de dades del Regne Unit a les clàusules contractuals estàndard de la Comissió de la UE (disponible a partir del 21 de març de 2022 a https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-protection-regulation-gdpr/international-data-protection-regulation-gdpr/international-data-transferace-greement/)
• "Llei de protecció de dades del Regne Unit" significa el Reglament 2016/679 del Parlament Europeu i del Consell sobre la protecció de les persones físiques pel que fa al tractament de dades personals i sobre la lliure circulació d'aquestes dades, ja que forma part de la llei d'Anglaterra i Gal·les, Escòcia i Irlanda del Nord en virtut de l'article 3 de la Llei de protecció de dades de la Unió Europea (Retirada) de 2018 i modificada per la Llei de protecció de dades de XNUMX i el Reglament de la Unió Europea. Regne

TRACTAMENT DE DADES PERSONALS

• Àmbit. Les parts acorden que aquest DPA s'aplicarà únicament al tractament de dades personals dins dels serveis de tractament de dades personals.
• Funcions de les parts. Les parts acorden que pel que fa al Tractament de Dades Personals, el Client és el Responsable del tractament i OwnBackup és l'encarregat del tractament.
• Tractament de dades personals per part d'OwnBackup. OwnBackup tractarà les Dades Personals com a Informació Confidencial i processarà les Dades Personals en nom i només d'acord amb les instruccions documentades del Client amb les finalitats següents: (i) Tractament d'acord amb l'Acord i les Comandes aplicables; (ii) Tractament iniciat pel personal del Client en el seu ús dels Serveis SaaS; i (iii) Processament per complir amb altres instruccions raonables documentades proporcionades pel Client (per exemple, per correu electrònic) quan aquestes instruccions siguin coherents amb els termes de l'Acord.
• Restriccions de processament. OwnBackup no pot: (i) "vendre" ni "compartir" dades personals, tal com es defineixen aquests termes a les lleis i reglaments de protecció de dades; (ii) conservar, utilitzar, revelar o processar dades personals per a qualsevol finalitat comercial o una altra finalitat que no sigui la realització dels Serveis SaaS; o (iii) conservar, utilitzar o revelar Dades Personals fora de la relació comercial directa entre el Client i OwnBackup. OwnBackup ha de complir amb les restriccions aplicables de les lleis i regulacions de protecció de dades sobre la combinació de dades personals amb dades personals que OwnBackup rep d'una altra persona o persones, o en nom d'aquesta, o que OwnBackup reculli de qualsevol interacció entre aquesta i qualsevol persona.
• Notificació d'instruccions il·legals; Processament no autoritzat. OwnBackup informarà immediatament al Client si, al seu parer, una instrucció del Client infringeix qualsevol Llei o Reglament de Protecció de Dades. El client es reserva el dret, prèvia notificació, de prendre les mesures raonables i adequades per aturar i corregir l'ús no autoritzat de les Dades Personals, inclosos els usos de Dades Personals no autoritzats en aquest DPA.
• Detalls de la Tramitació. L'objecte del tractament de dades personals per part d'OwnBackup és la realització dels Serveis SaaS d'acord amb l'Acord. La durada del tractament, la naturalesa i la finalitat del tractament, els tipus de dades personals i les categories de subjectes de dades processats en virtut d'aquest DPA s'especifiquen amb més detall a l'Annex 3 (Detalls del tractament).
• Avaluació d'impacte de protecció de dades. A petició del Client, OwnBackup ajudarà raonablement al Client a complir amb l'obligació del Client en virtut de les Lleis i Reglaments de Protecció de Dades de dur a terme una avaluació d'impacte de protecció de dades relacionada amb l'ús del Client dels Serveis SaaS, en la mesura que el Client no tingui accés a la informació rellevant i aquesta informació estigui disponible per OwnBackup. OwnBackup ajudarà raonablement al Client en la seva cooperació o consulta prèvia amb una autoritat supervisora ​​sobre qualsevol avaluació d'impacte de la protecció de dades en la mesura que ho requereixin les lleis i els reglaments de protecció de dades aplicables.
• Obligacions del client pel que fa a les dades personals. En el seu ús dels Serveis SaaS, el Client complirà les Lleis i els Reglaments de protecció de dades, inclosos els requisits aplicables per notificar i/o obtenir el consentiment dels subjectes de dades per al tractament per part d'OwnBackup. El Client s'assegurarà que les seves instruccions per al Tractament de Dades Personals compleixin amb les Lleis i Reglaments de Protecció de Dades.
• El Client serà l'únic responsable de l'exactitud, la qualitat i la legalitat de les Dades Personals i dels mitjans pels quals el Client va adquirir les Dades Personals. El Client s'assegurarà que el seu ús dels Serveis SaaS no infringirà els drets de cap subjecte de dades que hagi optat per no vendre, compartir o divulgar altres dades personals, en la mesura que sigui aplicable. El client s'ha d'assegurar que les dades del client no continguin cap dada que es consideri dades personals de salut protegides per l'article L.1111-8 del Codi de salut pública francès.

SOL·LICITUD DE DADES DEL CLIENT

• Sol·licituds dels subjectes de dades. OwnBackup notificarà immediatament al Client, en la mesura que ho permeti legalment, si OwnBackup rep una sol·licitud d'un subjecte de dades per exercir el dret d'accés, el dret de rectificació, el dret a restringir el tractament, el dret d'esborrament ("dret a l'oblit"), el dret a la portabilitat de les dades, el dret a oposar-se al tractament o el dret a no ser objecte d'una presa de decisió automatitzada per a cada sol·licitud de tractament. Tenint en compte la naturalesa del Tractament, OwnBackup ajudarà el Client mitjançant les mesures tècniques i organitzatives adequades, en la mesura que això sigui possible, per al compliment de l'obligació del Client de respondre a una Sol·licitud de l'interessat en virtut de les lleis i reglaments de protecció de dades. A més, en la mesura que el Client, en el seu ús dels Serveis de SaaS, no tingui la capacitat d'atendre una sol·licitud del subjecte de dades, OwnBackup farà, a sol·licitud del client, els esforços comercialment raonables per ajudar el client a respondre a aquesta sol·licitud del subjecte de dades, en la mesura que OwnBackup estigui legalment permès fer-ho i la resposta a aquestes sol·licituds de protecció de dades i la normativa sigui necessària. Quan aquesta assistència superi l'abast dels Serveis SaaS contractats, i en la mesura legalment permesa, el Client serà responsable de qualsevol cost addicional derivat de l'assistència.
• Sol·licituds d'altres tercers. Si OwnBackup rep una sol·licitud d'un tercer que no sigui un subjecte de dades (incloent-hi, sense limitació, una agència governamental) per a les dades del client, OwnBackup, quan ho permeti la llei, dirigirà la part sol·licitant al client i notificarà immediatament al client la sol·licitud. Quan la llei no permet que OwnBackup notifiqui la sol·licitud al client, OwnBackup només respondrà a la part sol·licitant si la llei ho exigeix ​​i farà els esforços raonables per treballar amb la part sol·licitant per reduir l'abast de la sol·licitud de dades del client.

PERSONAL PROPI

• Confidencialitat. OwnBackup s'assegurarà que el seu personal implicat en el tractament de dades personals estigui informat de la naturalesa confidencial de les dades personals, hagi rebut la formació adequada sobre les seves responsabilitats i hagi subscrit acords de confidencialitat per escrit. OwnBackup s'assegurarà que aquestes obligacions de confidencialitat sobreviuen a la finalització del contracte de personal.
• Fiabilitat. OwnBackup ha de prendre mesures comercialment raonables per garantir la fiabilitat de qualsevol personal d'OwnBackup que participi en el tractament de dades personals.
• Limitació d'accés. OwnBackup s'assegurarà que l'accés d'OwnBackup a les Dades Personals estigui limitat a aquell personal que requereixi aquest accés per realitzar els Serveis SaaS d'acord amb l'Acord.
• Delegat de Protecció de Dades. Els membres del grup OwnBackup designaran un responsable de protecció de dades quan aquest nomenament sigui exigit per les lleis i els reglaments de protecció de dades. Es pot contactar amb la persona designada a privadesa@ownbackup.com.

SUBPROCESSADORS

• Nomenament de subencarregats. El client atorga a OwnBackup una autorització general per designar subprocessadors de tercers en relació amb els Serveis SaaS, d'acord amb els procediments descrits.
  en aquest DPA. OwnBackup o un afiliat d'OwnBackup ha subscrit un acord per escrit amb cada subencarregat que conté obligacions de protecció de dades no menys protectores que les d'aquest DPA pel que fa a
  la protecció de les dades del client, en la mesura aplicable als serveis prestats per aquest subencarregat.
• Subencarregats actuals i notificació de nous subencarregats. A l'Annex 1 s'adjunta una llista de subprocessadors per als Serveis SaaS, a partir de la data en què s'executa aquest DPA. OwnBackup notificarà al Client per escrit de qualsevol nou Subencarregat abans d'autoritzar aquest nou Subencarregat a processar dades personals.
• Dret d'oposició dels nous subencarregats. El client pot oposar-se a l'ús d'OwnBackup d'un nou Subprocessador notificant-ho per escrit a OwnBackup dins dels 30 dies següents a la recepció de l'avís descrit al paràgraf anterior. Si el Client s'oposa a un nou Subprocessador tal com es permet a la frase anterior, OwnBackup farà els esforços comercialment raonables per posar a disposició del Client un canvi en els Serveis SaaS o recomanar un canvi en la configuració del Client o en l'ús dels Serveis SaaS, per evitar el tractament de les dades personals pel nou Subprocessador objecte d'objecció sense una càrrega excessiva al Client. Si OwnBackup no pot posar a disposició aquest canvi al Servei SaaS, o recomanar aquest canvi a la configuració del Client o l'ús dels Serveis SaaS que sigui satisfactori per al Client, dins d'un període de temps raonable (que en cap cas superarà els 30 dies), el Client pot rescindir els Formularis de comanda aplicables enviant un avís per escrit a OwnBackup. En aquest cas, OwnBackup reemborsarà al Client les tarifes prepagades que cobreixin la resta del termini d'aquest(s) formulari(s) de comanda després de la data efectiva de rescissió, sense imposar cap penalització per aquesta terminació al Client.
• Responsabilitat dels subencarregats. OwnBackup serà responsable dels actes i omissions dels seus subencarregats en la mateixa mesura que OwnBackup seria responsable si realitzés els serveis de cada subencarregat directament segons els termes d'aquest DPA.

SEGURETAT

• Controls per a la Protecció de Dades del Client. OwnBackup mantindrà les mesures físiques, tècniques i organitzatives adequades per a la protecció de la seguretat (inclosa la protecció contra el tractament no autoritzat o il·legal i contra la destrucció, pèrdua o alteració o danys accidentals o il·legals, la divulgació o l'accés no autoritzat a les dades del client), la confidencialitat i la integritat de les dades del client, incloses les dades personals, d'acord amb l'Annex 4 (O Control de seguretat). OwnBackup no disminuirà materialment la seguretat global dels Serveis SaaS durant un període de subscripció.
• Informes i certificacions d'auditoria de tercers. Després de la sol·licitud per escrit del Client a intervals raonables, i subjecte a les obligacions de confidencialitat de l'Acord, OwnBackup posarà a disposició del Client una còpia de l'informe d'auditoria SOC 2 de tercers més recent d'OwnBackup i de qualsevol altre informe d'auditoria i certificació que OwnBackup posa a disposició dels clients, sempre que el Client no sigui un competidor d'OwnBackup.

GESTIÓ I NOTIFICACIÓ D'INCIDENTS DE DADES DEL CLIENT

OwnBackup manté polítiques i procediments de gestió d'incidents de seguretat i notificarà al Client sense demora indeguda després d'haver tingut coneixement d'una destrucció, pèrdua, alteració, divulgació no autoritzada o accés a les dades del client, incloses les dades personals, transmeses, emmagatzemades o processades d'una altra manera per OwnBackup o els seus subprocessadors. Incident”). OwnBackup farà els esforços raonables per identificar la causa d'aquest incident de dades del client i prendre les mesures que OwnBackup consideri necessàries i raonables per corregir la causa d'aquest incident de dades del client en la mesura que la correcció estigui sota el control raonable d'OwnBackup. Les obligacions aquí descrites no s'aplicaran a incidències que siguin causades pel Client o el seu personal.

Devolució i supressió de les dades del client
OwnBackup retornarà les dades del client al client i, en la mesura que ho permeti la llei aplicable, esborrarà les dades del client d'acord amb els procediments i els terminis especificats a l'acord.

AUDITORIA

A petició del Client, i subjecte a les obligacions de confidencialitat de l'Acord, OwnBackup posarà a disposició del Client (o de l'auditor extern del Client i que hagi signat un acord de confidencialitat raonablement acceptable per a OwnBackup) la informació necessària per demostrar que el Grup OwnBackup compleix les obligacions establertes en aquest Formulari de Protecció de Dades i en el Reglament de la Llei de Protecció de Dades. Els qüestionaris de seguretat estandarditzats d'OwnBackup, certificacions de tercers i informes d'auditoria (per exemple, els qüestionaris de la Iniciativa d'Avaluacions de Consens de Cloud Security Alliance (CSA CAIQ) completats, l'informe SOC 2 i els informes de proves de penetració resumides) i, per als seus subprocessadors, la certificació d'auditoria de tercers posada a la seva disposició. Després de qualsevol avís per part d'OwnBackup al Client d'una divulgació no autoritzada real o raonablement sospitosa de Dades Personals, quan el Client cregui raonablement que OwnBackup incompleix les seves obligacions de protecció de Dades Personals en virtut d'aquest DPA, o si aquesta auditoria és requerida per l'Autoritat de Supervisió del Client, el Client pot contactar amb OwnBackup per sol·licitar una auditoria de protecció de Dades Personals rellevant. Qualsevol auditoria d'aquest tipus s'ha de realitzar de forma remota, excepte que el Client i/o la seva autoritat de supervisió puguin realitzar una auditoria in situ a les instal·lacions d'OwnBackup si així ho exigeixen les lleis i els reglaments de protecció de dades. Qualsevol sol·licitud d'aquest tipus no es farà més d'una vegada a l'any, excepte en el cas d'un accés no autoritzat real o raonablement sospitós a les Dades Personals. Abans de començar qualsevol auditoria, el Client i OwnBackup acordaran mútuament l'abast, el moment i la durada de l'auditoria. En cap cas es farà cap auditoria d'un Subencarregat, més enllà d'una review d'informes, certificacions i documentació posada a disposició pel Subencarregat, es permetran sense el consentiment del Subencarregat.

AFILIATS

• Relació contractual. L'entitat del client que signa aquest DPA ho fa per si mateixa i, si escau, en nom i en nom dels seus afiliats, establint així un DPA independent entre OwnBackup i cadascun d'aquests afiliats subjecte a les disposicions de l'Acord, aquesta clàusula 10 i la clàusula 11 següent. Cadascun d'aquests afiliats accepta estar obligat per les obligacions d'aquest DPA i, en la mesura que sigui aplicable, per l'Acord. Per evitar dubtes, aquests Afiliats no són ni esdevenen parts de l'Acord, i només són part d'aquest DPA. Tot l'accés i ús dels Serveis SaaS per part d'aquests Afiliats ha de complir l'Acord, i qualsevol incompliment de l'Acord per part d'un Afiliat es considerarà un incompliment pel Client.
• Comunicació. L'entitat del client que signa aquest DPA continuarà sent responsable de coordinar tota la comunicació amb OwnBackup d'acord amb aquest DPA i tindrà dret a fer i rebre qualsevol comunicació relacionada amb aquest DPA en nom dels seus afiliats.
• Drets dels Clients Afiliats. Quan un afiliat del client esdevingui part d'aquest DPA amb OwnBackup, tindrà dret, en la mesura que ho requereixin les lleis i els reglaments de protecció de dades aplicables, per exercir els drets i sol·licitar recursos en virtut d'aquest DPA, subjecte al següent:
• Excepte quan les lleis i regulacions de protecció de dades aplicables requereixin que l'afiliat del client exerceixi un dret o busqui qualsevol remei en virtut d'aquest DPA directament contra OwnBackup, les parts acorden que
  • únicament l'entitat del client que ha signat aquest DPA ha d'exercir qualsevol d'aquests drets o buscar qualsevol remei en nom de l'afiliat del client, i (ii) l'entitat del client que signa aquest DPA ha d'exercir aquests drets en virtut d'aquest DPA no per separat per a cada afiliat individualment, sinó de manera combinada per a si mateix i tots els seus afiliats junts (tal com s'estableix, per exemple,ample, a la clàusula 10.3.2 següent).
  • L'entitat del client que signa aquest DPA, quan realitzi una auditoria permesa dels procediments rellevants per a la protecció de dades personals, adoptarà totes les mesures raonables per limitar qualsevol impacte en OwnBackup i els seus subencarregats del tractament combinant, en la mesura que sigui raonablement possible, diverses sol·licituds d'auditoria realitzades en nom seu i de tots els seus afiliats en una única auditoria.

LIMITACIÓ DE RESPONSABILITAT

• En la mesura que ho permetin les lleis i les normatives de protecció de dades, la responsabilitat de cada part i de tots els seus afiliats, conjuntament, derivada d'aquest DPA o relacionada amb ella, ja sigui per contracte, dany o sota qualsevol altra teoria de la responsabilitat, està subjecta a les clàusules de "Límit de responsabilitat" i a altres clàusules que exclouen o limiten la responsabilitat, i s'entén a qualsevol referència de la part en aquesta clàusula de responsabilitat. responsabilitat global d'aquesta part i de tots els seus afiliats.

CANVIS EN ELS MECANISMES DE TRANSFERÈNCIA

• En el cas que s'invalidi un mecanisme de transferència actual en què es basen les parts per facilitar les transferències de dades personals a un o més països que no garanteixin un nivell adequat de protecció de dades en el sentit de les lleis i reglaments de protecció de dades, es modifica , o substituïts, les parts treballaran de bona fe per promulgar aquest mecanisme de transferència alternatiu per permetre el tractament continuat de les dades personals previst en l'Acord. L'ús d'aquest mecanisme de transferència alternatiu estarà subjecte al compliment per part de cada part de tots els requisits legals per a l'ús d'aquest mecanisme de transferència.

Els signants autoritzats de les parts han signat degudament aquest Acord, inclosos tots els annexos, annexos i apèndixs aplicables incorporats aquí.

CLIENT 

• Signat:
• Nom:
• Títol:
• Data:

Llista d'horaris

• Taula 1: Llista de subprocessadors actual
• Taula 2: Serveis SaaS aplicables al tractament de dades personals
• Quadre 3: Detalls de la Tramitació
• Programa 4: controls de seguretat d'OwnBackup
• Annex 5: Disposicions europees

Llista de subprocessadors actual

El client pot triar Amazon Web Serveis o Microsoft (Azure) i la ubicació de processament desitjada durant la configuració inicial del Client dels Serveis SaaS.
S'aplica només als clients d'OAwnBackup Archive que decideixen desplegar-se al núvol de Microsoft (Azure).

Serveis de Saas aplicables al tractament de dades personals

• OwnBackup Enterprise per a Salesforce
• OwnBackup Unlimited per a Salesforce
• OwnBackup Governance Plus per a Salesforce
• Arxiu OwnBackup
• Porteu la vostra pròpia gestió de claus
• Sembra de caixa de sorra

Detalls de la Tramitació

Exportador de dades

• Nom legal complet: Nom del client tal com s'ha especificat anteriorment
• Adreça principal: Adreça del client tal com s'ha especificat anteriorment
• Contacte: Si no s'indica el contrari, aquest serà el contacte principal del compte del client.
• Correu electrònic de contacte: Si no s'indica el contrari, aquesta serà l'adreça de correu electrònic de contacte principal del compte del client.

Importador de dades

• Nom legal complet: OwnBackup Inc.
• Adreça principal: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, EUA
• Contacte: Oficial de privadesa
• Correu electrònic de contacte: privadesa@ownbackup.com

Naturalesa i finalitat del tractament

• OwnBackup tractarà les dades personals segons sigui necessari per realitzar els Serveis de Saa d'acord amb el
• Acord i Comandes, i segons les instruccions addicionals del Client en el seu ús dels Serveis SaaS.

Durada del Tramitació

OwnBackup processarà les dades personals durant la durada de l'Acord, tret que s'acordi el contrari per escrit.

Retenció
OwnBackup conservarà les Dades Personals als Serveis SaaS durant la durada de l'Acord, tret que s'acordi el contrari per escrit, subjecte al període màxim de conservació especificat a la Documentació.

Freqüència de transferència
Tal com ho determini el Client mitjançant el seu ús dels Serveis SaaS.

Transferències a subprocessadors
Segons sigui necessari per dur a terme els Serveis SaaS d'acord amb l'Acord i les Comandes, i tal com es descriu amb més detall a l'Annex 1.

Categories de subjectes de dades
El Client pot enviar Dades Personals als Serveis SaaS, l'abast dels quals el determina i controla el Client a la seva discreció, i que poden incloure, entre d'altres, Dades Personals relacionades amb les següents categories d'interessats:

• Potencials, clients, socis comercials i venedors del client (que són persones físiques)
• Empleats o persones de contacte dels clients potencials, clients, socis comercials i venedors
• Empleats, agents, assessors, autònoms del Client (que són persones físiques)
• Usuaris del Client autoritzats pel Client per utilitzar els Serveis SaaS

Tipus de Dades Personals
El Client pot enviar Dades Personals als Serveis SaaS, l'abast dels quals el determina i controla el Client a la seva discreció, i que poden incloure, entre d'altres, les següents categories de

Dades personals:

• Nom i cognoms
• Títol
• Posició
• Ocupador
• Dades d'identificació
• Dades de la vida professional
• Informació de contacte (empresa, correu electrònic, telèfon, adreça física de l'empresa)
• Dades de vida personal
• Dades de localització

Categories especials de dades (si escau)
El Client pot enviar categories especials de Dades Personals als Serveis SaaS, l'extensió de les quals és determinada i controlada pel Client a la seva discreció, i que per motius de claredat podria incloure el processament de dades genètiques, dades biomètriques amb la finalitat d'identificar de manera única una persona física o dades relacionades amb la salut. Consulteu les mesures de l'Annex 4 per saber com protegeix OwnBackup categories especials de dades i altres dades personals.

Introducció

1. Les aplicacions de programari com a servei d'OwnBackup (Serveis SaaS) es van dissenyar des del principi tenint en compte la seguretat. Els serveis SaaS estan dissenyats amb una varietat de controls de seguretat en diversos nivells per abordar una sèrie de riscos de seguretat. Aquests controls de seguretat estan subjectes a canvis; no obstant això, qualsevol canvi mantindrà o millorarà la postura general de seguretat.
2. Les descripcions dels controls següents s'apliquen a les implementacions del servei SaaS tant a Amazon Web Plataformes de serveis (AWS) i Microsoft Azure (Azure) (anomenades conjuntament els nostres proveïdors de serveis al núvol o CSP), excepte com s'especifica a la secció de xifratge següent. Aquestes descripcions de controls no s'apliquen al programari RevCult, excepte com s'indica a "Desenvolupament de programari segur" a continuació.

Web Controls de seguretat d'aplicacions

• L'accés del client als serveis SaaS només es fa mitjançant HTTPS (TLS1.2+), establint el xifratge de les dades en trànsit entre l'usuari final i l'aplicació i entre OwnBackup i la font de dades de tercers (p. ex., Salesforce).
• Els administradors del servei SaaS del client poden subministrar i anul·lar l'aprovisionament dels usuaris del servei SaaS i l'accés associat segons sigui necessari.
• Els serveis SaaS proporcionen controls d'accés basats en rols per permetre als clients gestionar els permisos de diverses organitzacions.
• Els administradors del servei SaaS del client poden accedir a les pistes d'auditoria que inclouen nom d'usuari, acció i tempsamp, i camps d'adreça IP d'origen. Els registres d'auditoria poden ser vieweditat i exportat per l'administrador del servei SaaS del client connectat als serveis SaaS, així com a través de l'API de serveis SaaS.
• L'accés als serveis SaaS es pot restringir per l'adreça IP d'origen.
• Els serveis SaaS permeten als clients habilitar l'autenticació multifactorial per accedir als comptes del servei SaaS mitjançant contrasenyes d'un sol ús basades en el temps.
• Els serveis SaaS permeten als clients habilitar l'inici de sessió únic mitjançant proveïdors d'identitat SAML 2.0.
• Els serveis SaaS permeten als clients habilitar polítiques de contrasenyes personalitzables per ajudar a alinear les contrasenyes del servei SaaS amb les polítiques corporatives.

Xifratge

• OwnBackup ofereix les següents opcions de servei SaaS per a l'encriptació de dades en repòs:
  • Oferta estàndard.
    • Les dades es xifren mitjançant el xifratge AES-256 del costat del servidor mitjançant un sistema de gestió de claus validat segons FIPS 140-2.
    • El xifratge de sobre s'utilitza de manera que la clau mestra no surti mai del mòdul de seguretat de maquinari (HSM).
    • Les claus de xifratge es giren com a mínim cada dos anys.
  • Opció de gestió avançada de claus (AKM).
    • Les dades es xifren en un contenidor d'emmagatzematge d'objectes dedicat amb una clau de xifratge mestra (CMK) proporcionada pel client.
    • AKM permet arxivar la clau en el futur i girar-la amb una altra clau mestra de xifratge.
    • El client pot revocar les claus de xifratge mestra, la qual cosa comporta la inaccessibilitat immediata de les dades.
  • Opció Porta el teu propi sistema de gestió de claus (KMS) (només disponible a AWS).
    • Les claus de xifratge es creen al compte del client comprat per separat mitjançant AWS KMS.
    • El client defineix la política de claus de xifratge que permet que el compte de servei SaaS del client a AWS accedeixi a la clau des del propi AWS KMS del client.
    • Les dades es xifren en un contenidor d'emmagatzematge d'objectes dedicat gestionat per OwnBackup i configurat per utilitzar la clau de xifratge del client.
    • El client pot revocar instantàniament l'accés a les dades xifrades revocant l'accés d'OwnBackup a la clau de xifratge, sense interactuar amb OwnBackup.
    • Els empleats d'OwnBackup no tenen accés a les claus de xifratge en cap moment i no accedeixen directament al KMS.
    • Totes les activitats d'ús de claus es registren al KMS del client, inclosa la recuperació de claus per l'emmagatzematge d'objectes dedicat.
• El xifratge en trànsit entre els serveis SaaS i la font de dades de tercers (per exemple, Salesforce) utilitza HTTPS amb TLS 1.2+ i OAuth 2.0.

Xarxa

• Els serveis SaaS utilitzen controls de xarxa CSP per restringir l'entrada i la sortida de la xarxa.
• S'utilitzen grups de seguretat amb estat per limitar l'entrada i la sortida de la xarxa als punts finals autoritzats.
• Els serveis SaaS utilitzen una arquitectura de xarxa de diversos nivells, que inclou múltiples núvols privats virtuals (VPC) d'Amazon (VPC) o xarxes virtuals Azure (VNets) separats lògicament, aprofitant zones privades, DMZ i no fiables dins de la infraestructura CSP.
• A AWS, les restriccions de VPC S3 Endpoint s'utilitzen a cada regió per permetre l'accés només des de les VPC autoritzades.

Seguiment i Auditoria

• Els sistemes i xarxes del servei SaaS es supervisen per detectar incidents de seguretat, salut del sistema, anomalies de xarxa i disponibilitat.
• Els serveis SaaS utilitzen un sistema de detecció d'intrusions (IDS) per supervisar l'activitat de la xarxa i alertar a OwnBackup de comportaments sospitosos.
• Ús dels serveis SaaS web tallafocs d'aplicacions (WAF) per a tot el públic web serveis.
• OwnBackup registra els esdeveniments de l'aplicació, la xarxa, l'usuari i el sistema operatiu a un servidor syslog local i un SIEM específic de la regió. Aquests registres s'analitzen i es tornen automàticamentviewper a activitats sospitoses i amenaces. Qualsevol anomalia s'amplia segons correspongui.
• OwnBackup utilitza sistemes de gestió d'informació i esdeveniments de seguretat (SIEM) que proporcionen una anàlisi de seguretat contínua de les xarxes i l'entorn de seguretat dels serveis SaaS, alertes d'anomalies d'usuari, reconeixement d'atacs de comandament i control (C&C), detecció automatitzada d'amenaces i informes d'indicadors de compromís (IOC). Totes aquestes capacitats són administrades pel personal de seguretat i operacions d'OwnBackup.
• L'equip de resposta a incidents d'OwnBackup supervisa l'àlies security@ownbackup.com i respon segons el Pla de resposta a incidents (IRP) de l'empresa quan correspongui.

Aïllament entre comptes

• Els serveis SaaS utilitzen la caixa de sorra de Linux per aïllar les dades dels comptes dels clients durant el processament. Això ajuda a garantir que qualsevol anomalia (per exemple,ample, a causa d'un problema de seguretat o d'un error de programari) roman limitat a un únic compte d'OwnBackup.
• L'accés a les dades dels inquilins es controla mitjançant usuaris únics d'IAM amb dades tagging que impedeix que usuaris no autoritzats accedeixin a les dades de l'arrendatari.

Recuperació de desastres

• OwnBackup utilitza l'emmagatzematge d'objectes CSP per emmagatzemar dades xifrades dels clients en diverses zones de disponibilitat.
• Per a les dades dels clients emmagatzemades a l'emmagatzematge d'objectes, OwnBackup utilitza versions d'objectes amb envelliment automàtic per donar suport al compliment de les polítiques de còpia de seguretat i recuperació de desastres d'OwnBackup. Per a aquests objectes, els sistemes d'OwnBackup estan dissenyats per suportar un objectiu de punt de recuperació (RPO) de 0 hores (és a dir, la capacitat de restaurar qualsevol versió de qualsevol objecte tal com existia en el període de 14 dies anterior).
• Qualsevol recuperació necessària d'una instància informàtica s'aconsegueix reconstruint la instància basada en l'automatització de la gestió de la configuració d'OwnBackup.
• El Pla de recuperació de desastres d'OwnBackup està dissenyat per donar suport a un objectiu de temps de recuperació (RTO) de 4 hores.

Gestió de vulnerabilitats

• OwnBackup funciona periòdicament web avaluacions de vulnerabilitat de les aplicacions, anàlisi de codi estàtic i avaluacions dinàmiques externes com a part del seu programa de supervisió contínua per ajudar a garantir que els controls de seguretat de les aplicacions s'apliquen correctament i funcionin de manera eficaç.
• Semestralment, OwnBackup contracta provadors de penetració de tercers independents per realitzar tant la xarxa com web avaluacions de vulnerabilitat. L'abast d'aquestes auditories externes inclou el compliment de l'Open Web Projecte de seguretat d'aplicacions (OWASP) Top 10 Web Vulnerabilitats (www.owasp.org).
• Els resultats de l'avaluació de vulnerabilitats s'incorporen al cicle de vida de desenvolupament de programari (SDLC) d'OwnBackup per corregir les vulnerabilitats identificades. Les vulnerabilitats específiques es prioritzen i s'introdueixen al sistema de ticket intern d'OwnBackup per fer el seguiment mitjançant la resolució.

Resposta a incidents

En cas d'una possible violació de seguretat, l'equip de resposta a incidents d'OwnBackup realitzarà una avaluació de la situació i desenvoluparà estratègies de mitigació adequades. Si es confirma una possible incompliment, OwnBackup actuarà immediatament per mitigar l'incompliment i preservar les proves forenses, i notificarà els principals punts de contacte dels clients afectats sense demora indeguda per informar-los de la situació i proporcionar actualitzacions d'estat de resolució.

Desenvolupament de programari segur

OwnBackup utilitza pràctiques de desenvolupament segures per a les aplicacions de programari OwnBackup i RevCult al llarg del cicle de vida del desenvolupament de programari. Aquestes pràctiques inclouen l'anàlisi de codi estàtic, la seguretat de Salesforceview per a les aplicacions RevCult i per a les aplicacions OwnBackup instal·lades a les instàncies de Salesforce dels clients,view de canvis de codi, restringint l'accés al dipòsit de codi font basant-se en el principi de privilegis mínims i registre d'accés i canvis al dipòsit de codi font.

Equip de seguretat dedicat

OwnBackup compta amb un equip de seguretat dedicat amb més de 100 anys d'experiència combinada de seguretat de la informació multifacètica. A més, els membres de l'equip mantenen una sèrie de certificacions reconegudes per la indústria, com ara CISM, CISSP i auditors principals ISO 27001.

Privadesa i Protecció de Dades
OwnBackup ofereix assistència nativa per a les sol·licituds d'accés dels subjectes de dades, com ara el dret d'esborrat (dret a l'oblit) i l'anonimat, per donar suport al compliment de les normatives de privadesa de dades, inclòs el Reglament general de protecció de dades (GDPR), la Llei de responsabilitat i portabilitat d'assegurances de salut (HIPAA) i la Llei de privadesa del consumidor de Califòrnia (CCPA). OwnBackup també ofereix un Addendum de tractament de dades per abordar les lleis de privadesa i protecció de dades, inclosos els requisits legals per a les transferències internacionals de dades.

Comprovacions d'antecedents

OwnBackup realitza un panell de comprovacions d'antecedents, incloses comprovacions d'antecedents penals, del seu personal que pot tenir accés a les dades dels clients, en funció de les jurisdiccions de residència de l'empleat durant els set anys anteriors, subjecte a la legislació aplicable.

Assegurança

OwnBackup manté, com a mínim, la cobertura d'assegurança següent: (a) assegurança de compensació dels treballadors d'acord amb tota la legislació aplicable; (b) assegurança de responsabilitat civil d'automòbils per a vehicles no propis i llogats, amb un límit únic combinat de 1,000,000 de dòlars; (c) Assegurança de responsabilitat civil general comercial (responsabilitat pública) amb una cobertura de límit únic de 1,000,000 $ per incident i una cobertura global general de 2,000,000 $; (d) assegurança d'errors i omissions (indemnització professional) amb un límit de 20,000,000 dòlars per esdeveniment i 20,000,000 dòlars agregats, incloses les capes primàries i en excés, i incloses la responsabilitat cibernètica, els serveis tecnològics i professionals, els productes tecnològics, la seguretat de dades i xarxes, la resposta a incompliments, la defensa reguladora i les sancions i la recuperació de dades; i (e) assegurança de deshonestedat/delicte dels empleats amb una cobertura de 5,000,000 de dòlars. OwnBackup proporcionarà al Client proves d'aquesta assegurança a petició.

Disposicions europees

Aquest calendari només s'aplicarà a les transferències de Dades Personals (incloses les transferències posteriors) des d'Europa que, en absència d'aplicació d'aquestes disposicions, provocarien que el Client o OwnBackup incompleixin les lleis i els reglaments de protecció de dades aplicables.

Mecanisme de transferència de dades.
Les clàusules contractuals estàndard s'apliquen a totes les transferències de dades personals en virtut d'aquest DPA des d'Europa a països que no garanteixen un nivell adequat de protecció de dades en el sentit de les lleis i regulacions de protecció de dades d'aquests territoris, en la mesura que aquestes transferències estiguin subjectes a aquestes lleis i reglaments de protecció de dades. OwnBackup entra a les clàusules contractuals estàndard com a importador de dades. Els termes addicionals d'aquesta llista també s'apliquen a aquestes transferències de dades.

Transferències subjectes a les clàusules contractuals tipus.

• Clients coberts per les clàusules contractuals tipus. Les clàusules contractuals estàndard i els termes addicionals que s'especifiquen en aquesta llista s'apliquen a (i) el client, en la mesura que el client estigui subjecte a les lleis i reglaments de protecció de dades d'Europa i, (ii) als seus afiliats autoritzats. Als efectes de les clàusules contractuals estàndard i d'aquest annex, aquestes entitats són "exportadors de dades".
• Mòduls. Les parts acorden que, quan es puguin aplicar mòduls opcionals dins de les clàusules contractuals estàndard, només s'aplicaran aquells etiquetats com "MÒDUL DOS: Transferir el controlador al processador".
• Instruccions. Les instruccions descrites a la clàusula 2 anterior es consideren instruccions del client per tractar dades personals als efectes de la clàusula 8.1 de les clàusules contractuals estàndard.
• Nomenament de nous subencarregats i llista de subencarregats actuals. D'acord amb l'OPCIÓ 2 de la clàusula 9(a) de les clàusules contractuals estàndard, el client accepta que OwnBackup pot contractar nous subprocessadors tal com es descriu a les clàusules 5.1, 5.b i 5.c anteriors i que els afiliats d'OwnBackup es poden conservar com a subprocessadors i OwnBackup. Subprocessadors de tercers en relació amb la prestació dels Serveis de Tractament de Dades. La llista actual de subprocessadors tal com s'adjunta a l'Annex 1.
• Acords de subprocessador. Les parts acorden que les transferències de dades als subencarregats del tractament poden basar-se en un mecanisme de transferència diferent de les clàusules contractuals estàndard (per ex.ample, normes corporatives vinculants), i que els acords d'OwnBackup amb aquests subprocessadors poden, per tant, no incorporar o reflectir les Clàusules Contractuals Estàndards, sense perjudici de tot el contrari a la clàusula 9(b) de les Clàusules Contractuals Estàndards. No obstant això, qualsevol acord d'aquest tipus amb un subencarregat ha de contenir obligacions de protecció de dades no menys protectores que les d'aquest DPA pel que fa a la protecció de les dades del client, en la mesura aplicable als serveis prestats per aquest subencarregat. Les còpies dels acords de subprocessador que OwnBackup ha de proporcionar al client d'acord amb la clàusula 9(c) de les clàusules contractuals estàndard seran proporcionades per OwnBackup només a petició per escrit del client i OwnBackup pot eliminar abans tota la informació comercial o clàusules no relacionades amb les clàusules contractuals estàndard o el seu equivalent.
• Auditories i Certificacions. Les parts acorden que les auditories descrites a la clàusula 8.9 i la clàusula 13(b) de les clàusules contractuals estàndard es realitzaran d'acord amb la clàusula 9 anterior.
• Esborrat de dades. Les parts acorden que l'esborrat o la devolució de les dades contemplats per la clàusula 8.5 o la clàusula 16(d) de les clàusules contractuals estàndard es farà d'acord amb la clàusula 8 anterior i OwnBackup només proporcionarà qualsevol certificació d'eliminació a petició del client.
• Tercers Beneficiaris. Les parts acorden que, d'acord amb la naturalesa dels Serveis SaaS, el Client proporcionarà tota l'assistència necessària per permetre que OwnBackup compleixi les seves obligacions amb els interessats en virtut de la clàusula 3 de les Clàusules contractuals estàndard.
• Avaluació d'impacte. D'acord amb la clàusula 14 de les clàusules contractuals tipus, les parts han dut a terme una anàlisi, en el context de les circumstàncies específiques de la transferència, de les lleis i pràctiques del país de destinació, així com de les garanties contractuals, organitzatives i tècniques complementàries específiques que s'apliquen, i, basant-se en la informació raonablement coneguda en el moment, han determinat que les lleis i pràctiques no impedeixen que les lleis i pràctiques de les parts compleixin les obligacions de les parts de les parts. Clàusules contractuals
• Llei Rectora i Fòrum. Les parts acorden, pel que fa a l'OPCIÓ 2 de la clàusula 17, que en el cas que l'estat membre de la UE on estigui establert l'exportador de dades no permeti drets de tercers beneficiaris, les clàusules contractuals tipus es regiran per la llei de Irlanda. D'acord amb la clàusula 18, les disputes associades a les clàusules contractuals estàndard seran resoltes pels tribunals especificats a l'acord, tret que aquest tribunal no estigui situat en un Estat membre de la UE, en aquest cas el fòrum d'aquestes disputes seran els tribunals d'Irlanda. .
• Annexos. A efectes de l'execució de les clàusules contractuals estàndard, l'annex 3: Els detalls del tractament s'incorporaran com a ANNEX IA i IB, l'annex 4: controls de seguretat d'OwnBackup (que es poden actualitzar de tant en tant a https://www.ownbackup.com/trust/) s'incorporaran com a ANNEX II, i l'Annex 1: Llista de subprocessadors actual (tal com es pot actualitzar de tant en tant a https://www.ownbackup.com/legal/sub-p/) s'incorporaran com a ANNEX III.
• Interpretació. Els termes d'aquest Plec tenen com a finalitat aclarir i no modificar les clàusules contractuals estàndard. En cas de qualsevol conflicte o incoherència entre el cos d'aquest Anexa i les Clàusules Contractuals Tipus, prevaldran les Clàusules Contractuals Tipus.

Disposicions aplicables a les transferències des de Suïssa

Les parts acorden que, a efectes de l'aplicabilitat de les clàusules contractuals estàndard per facilitar les transferències de dades personals des de Suïssa, s'aplicaran les disposicions addicionals següents: (i) Qualsevol referència al Reglament (UE) 2016/679 s'interpretarà com a referència a les disposicions corresponents. de la Llei federal suïssa de protecció de dades i altres lleis de protecció de dades de Suïssa ("Lleis suïsses de protecció de dades"), (ii) Qualsevol referència a "Estat membre" o "Estat membre de la UE" o "UE" s'interpretarà com a referència a Suïssa i (iii) Qualsevol referència a l'Autoritat de Supervisió s'interpretarà com a referència al Comissari Federal de Protecció de Dades i Informació de Suïssa.

Disposicions aplicables a les transferències des del Regne Unit

Les parts acorden que l'Annex del Regne Unit s'aplica a les transferències de Dades Personals regides per la Llei de Protecció de Dades del Regne Unit i es considerarà completat de la manera següent (amb els termes en majúscula no definits en cap altre lloc amb la definició que s'estableix a l'Apèndix del Regne Unit):

• Taula 1: Les parts, les seves dades i els seus contactes són els que s'indiquen a l'Annex 3.
• Taula 2: les "Clàusules contractuals estàndard aprovades de la UE" seran les clàusules contractuals estàndard tal com s'estableix en aquesta Annex 5.
• Taula 3: els annexos I(A), I(B) i II s'emplenen tal com s'estableix a la secció 2(k) d'aquesta Annex 5.
• Taula 4: OwnBackup pot exercir el dret opcional de rescissió anticipada descrit a la Secció 19 de l'Annex del Regne Unit.

Documents/Recursos

Addendum de processament de dades de Ownbackup [pdfInstruccions Addenda de processament de dades, Addenda de processament, Addenda

Referències

• Manual d'usuari