DocuSign Supplemental nga Pagproseso sa Data Addendum

DocuSign Supplemental nga Pagproseso sa Data Addendum

Mga sulod itago
1 UNSAON PAGHIMO KINI NGA DPA
2 SA UNSANG PAAGI KINI NGA DPA Aplikado
3 SCHEDULE 1 Kasamtangang Sub-Processor List
4 Iskedyul 2 Mga Serbisyo sa SaaS Magamit sa Pagproseso sa Personal nga Data
5 SCHEDULE 3 Mga Detalye sa Pagproseso
6 SCHEDULE 4 Kaugalingong Kontrol sa Seguridad 3.3
7 SCHEDULE 5 Mga Probisyon sa Uropa
8 Mga Dokumento / Mga Kapanguhaan
8.1 Mga pakisayran
9 May Kalabutan nga mga Post

UNSAON PAGHIMO KINI NGA DPA

  1. Kining Supplemental DPA naglangkob sa duha ka bahin: ang nag-unang lawas sa Supplemental DPA, ug Iskedyul 1, 2, 3, 4 ug 5.
  2. Kining Supplemental DPA gipirmahan nang daan alang sa Kaugalingon.
  3. Aron makompleto kining Supplemental DPA, ang Customer kinahanglan:
    a. Kompletoha ang Seksyon sa Ngalan sa Kustomer ug Address sa Kustomer.
    b. Kompletoha ang impormasyon sa signature box ug pirmahi.
    c. Tinoa nga ang impormasyon sa Iskedyul 3 (“Mga Detalye sa Pagproseso”) tukma nga nagpakita sa mga hilisgutan ug mga kategorya sa datos nga iproseso.
    d. Ipadala ang kompleto ug gipirmahan nga Supplemental DPA aron Manag-iya sa privacy@owndata.com.

Sa pagkadawat sa Kaugalingon sa balido nga nahuman nga Supplemental DPA niini nga email address, kini nga Supplemental DPA mahimong legal nga nagbugkos.

Ang pirma niining Supplemental DPA sa pahina 3 pagaisipon nga naglangkob sa pirma ug pagdawat sa Standard Contractual Clauses (lakip ang ilang mga Appendice) ug ang UK Addendum, nga parehong gilakip dinhi pinaagi sa reference.

SA UNSANG PAAGI KINI NGA DPA Aplikado

Kung ang entidad sa Kustomer nga nagpirma niining Supplemental DPA usa ka partido sa Kasabutan, kini nga Supplemental DPA usa ka addendum sa ug nahimong bahin sa Kasabutan o Naglungtad nga DPA. Sa ingon nga kaso, ang Kaugalingong entidad nga partido sa Kasabutan o Naglungtad nga DPA partido niini nga DPA.

Kung ang entidad sa Kustomer nga nagpirma niining Supplemental DPA nagpatuman sa usa ka Order Form nga adunay Kaugalingon o sa iyang Affiliate subay sa Kasabutan o Existing DPA, apan dili mismo usa ka partido sa Kasabutan o Existing DPA, kini nga Supplemental DPA usa ka addendum sa Order Form ug magamit nga renewal Order Forms, ug ang Kaugalingong entidad nga partido sa maong Order Form kay partido niining Supplemental DPA.

Kung ang entidad sa Customer nga nagpirma niining Supplemental DPA dili usa ka partido sa usa ka Order Form o ang Kasabutan o Existing DPA, kini nga Supplemental DPA dili balido ug dili legal nga nagbugkos. Kinahanglang hangyoon sa maong entidad nga ang entidad sa Kustomer nga usa ka partido sa Kasabutan o Naglungtad nga DPA mopatuman niining Supplemental DPA.

Kung ang Customer nga entidad nga nagpirma sa Supplemental DPA dili usa ka partido sa usa ka Order Form o usa ka Master Subscription Agreement o Existing DPA nga direkta sa Kaugalingon, apan sa baylo usa ka kostumer nga dili direkta pinaagi sa usa ka awtorisado nga reseller sa Kaugalingong mga serbisyo, kini nga Supplemental DPA dili balido ug kini dili legal nga nagbugkos. Kinahanglang kontakon sa maong entidad ang awtorisado nga reseller aron hisgutan kung gikinahanglan ba ang pag-amendar sa kasabotan niini sa maong reseller.

Kung adunay bisan unsang panagsumpaki o pagkasumpaki tali niining Supplemental DPA ug bisan unsang uban nga kasabutan tali sa Customer ug Own (lakip, nga walay limitasyon, ang Kasabutan o Existing DPA), ang mga termino niining Supplemental DPA ang mokontrol ug mopatigbabaw.

Kining Supplemental Data Processing Addendum, lakip ang mga Iskedyul ug Appendice niini, (“Supplemental DPA”) nahimong bahin sa kasamtangan nga Data Processing Addendum nga giila sa ibabaw (“Existing DPA”) tali sa OwnBackup Inc. (“Own”) ug sa Customer. Gihiusa kining Supplemental DPA ug ang Existing DPA maoy magporma sa kompletong data processing agreement (ang “DPA”) aron idokumento ang kasabotan sa mga partido bahin sa Pagproseso sa Personal nga Data. Kung ang maong Customer entity ug Own wala pa mosulod sa usa ka Kasabutan, nan kini nga DPA walay pulos ug walay legal nga epekto.

Ang entidad sa Kustomer nga gihinganlan sa ibabaw mosulod niining Supplemental DPA alang sa iyang kaugalingon ug, kung adunay bisan kinsa sa mga Kaalyado niini nga molihok isip mga Controller sa Personal nga Data, alang sa mga Awtorisadong Kauban. Ang tanan nga gi-capital nga mga termino nga wala gihubit dinhi kinahanglan adunay kahulugan nga gilatid sa Kasabutan.

Sa dagan sa paghatag sa Mga Serbisyo sa SaaS sa Kustomer ubos sa Kasabutan, Ang Kaugalingon mahimong Magproseso sa Personal nga Data alang sa Kustomer. Ang mga partido miuyon sa mosunod nga dugang nga mga termino kalabot sa maong Pagproseso.

  1. MGA DEPINISYON
    "CCPA" nagpasabot sa California Consumer Privacy Act, Cal. Ang Civ. Code § 1798.100 ug. seq., ingon nga giamendahan sa California Privacy Rights Act of 2020 ug uban sa bisan unsang nagpatuman nga mga regulasyon.
    "Controller" nagpasabut sa entidad nga nagtino sa mga katuyoan ug paagi sa Pagproseso sa Personal nga Data ug giisip nga nagtumong usab sa usa ka "negosyo" ingon gipasabut sa CCPA.
    “Kustomer” nagpasabot sa entidad nga gihinganlan sa ibabaw ug sa mga Affiliate niini.
    "Mga Balaod ug Regulasyon sa Pagpanalipod sa Data" nagpasabot sa tanang mga balaod ug regulasyon sa European Union ug niini
    membro nga estado, ang European Economic Area ug ang mga miyembrong estado niini, ang United Kingdom, Switzerland, Estados Unidos, Canada, New Zealand, ug Australia, ug ang ilang tagsa-tagsa ka politikanhong mga subdibisyon, nga magamit sa Pagproseso sa Personal nga Data. Kini naglakip, apan dili limitado sa, sa mosunod, sa gidak-on nga magamit: ang GDPR, UK Data Protection Law, ang CCPA, ang Virginia Consumer Data Protection Act ("VCDPA"), ang Colorado Privacy Act ug ang may kalabutan nga mga regulasyon ("CPA ”), ang Utah Consumer Privacy Act (“UCPA”), ug ang Connecticut Act Concerning Personal Data Privacy and Online Monitoring (ang “CPPDA”).
    "Ulohan sa Data" nagpasabut nga ang giila o mailhan nga tawo nga adunay kalabutan ug gilakip sa Personal nga Data "konsumo" ingon nga gipasabut sa Mga Balaod ug Regulasyon sa Pagpanalipod sa Data. “Europe” nagpasabot sa European Union, sa European Economic Area, Switzerland, ug sa United Kingdom. Ang dugang nga mga probisyon nga magamit sa mga pagbalhin sa Personal nga Data gikan sa Europe anaa sa Iskedyul 5. Kung ang Iskedyul 5 matangtang, ang Customer naggarantiya nga dili kini magproseso sa Personal nga Data ubos sa Data Protection Laws and Regulations sa Europe.
    "GDPR" nagpasabot sa Regulasyon (EU) 2016/679 sa European Parliament ug sa Konseho sa 27 Abril 2016 sa pagpanalipod sa natural nga mga tawo mahitungod sa pagproseso sa personal nga datos ug sa libre nga paglihok sa maong mga datos, ug pagbawi sa Directive 95/46 /EC (General Data Protection Regulation).
    “Kaugalingon nga Grupo” nagpasabot sa Kaugalingon ug sa mga Kaanib niini nga nakigbahin sa Pagproseso sa Personal nga Data.
    "Personal nga Data" nagpasabot sa bisan unsa nga impormasyon nga may kalabutan sa (i) usa ka giila o mailhan nga natural nga tawo ug, (ii) usa ka giila o mailhan nga legal nga entidad (diin ang maong impormasyon giprotektahan sama sa personal nga datos, personal nga impormasyon, o personal nga makaila nga impormasyon ubos sa magamit nga Data Protection Laws and Regulations ), diin alang sa matag (i) o (ii), ang maong datos mao ang Customer Data.
    "Mga Serbisyo sa Pagproseso sa Personal nga Data" nagpasabot sa SaaS Services nga gilista sa Iskedyul 2, diin ang Kaugalingon mahimong magproseso sa Personal nga Data.
    "Pagproseso" nagpasabut sa bisan unsang operasyon o hugpong sa mga operasyon nga gihimo sa Personal nga Data, bisan kung pinaagi sa awtomatik nga paagi, sama sa pagkolekta, pagrekord, organisasyon, pag-istruktura, pagtipig, pagpahiangay o pagbag-o, pagkuha, konsultasyon, paggamit, pagbutyag pinaagi sa transmission, pagsabwag o kung dili. paghimo nga magamit, paglinya o kombinasyon, pagdili, pagpapas o pagkaguba.
    Ang "Processor" nagpasabut sa entidad nga Nagproseso sa Personal nga Data alang sa Controller, lakip kung magamit ang bisan unsang "tagahatag sa serbisyo" ingon nga ang termino gipasabut sa CCPA.
    "Standard Kontraktwal nga mga Clause" nagpasabot sa Annex sa desisyon sa pagpatuman sa European Commission
    (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) sa 4 Hunyo 2021 sa Standard Contractual Clauses alang sa pagbalhin sa personal nga datos ngadto sa mga processor nga natukod sa ikatulo nga mga nasud subay sa Regulation (EU) 2016/679 sa European Parliament ug sa Council of the European Union ug ubos sa gikinahanglan nga mga pagbag-o alang sa United Ang Gingharian ug Switzerland dugang nga gihulagway sa Iskedyul 5.
    Ang "Sub-processor" nagpasabot sa bisan unsa nga Processor nga nakiglambigit sa Kaugalingon, sa usa ka miyembro sa Kaugalingong Grupo o sa laing Sub-processor.
    "Supervisory Authority" nagpasabot sa usa ka gobyerno o gi-charter sa gobyerno nga regulatory body nga adunay nagbugkos nga legal nga awtoridad sa Customer.
    "UK Addendum" nagpasabot sa United Kingdom International Data Transfer Addendum sa EU Commission Standard Contractual Clauses (anaa na sa 21 Marso 2022 sa https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), nahuman sama sa gihulagway sa Iskedyul 5.
    "Balaod sa Pagpanalipod sa Data sa UK" nagpasabot sa Regulasyon 2016/679 sa European Parliament ug sa Konseho sa pagpanalipod sa natural nga mga tawo mahitungod sa pagproseso sa personal nga datos ug sa libre nga paglihok sa maong mga datos tungod kay kini kabahin sa balaod sa England ug Wales, Scotland ug Northern Ireland pinasikad sa seksyon 3 sa European Union (Withdrawal) Act 2018, nga mahimong usbon matag karon ug unya sa Data Protection Laws and Regulations sa United Kingdom.
  2. ORDER SA KAHULOGAN
    a. Gawas sa Standard Contractual Clauses nga gilakip dinhi, nga mag-una, kung adunay bisan unsang panagsumpaki tali niining Supplemental DPA ug sa Existing DPA, ang mga termino sa Existing DPA ang mopatigbabaw.
  3. LIMITASYON SA LIABILIDAD
    a. Sa gidak-on nga gitugot sa Data Protection Laws and Regulations, ang matag partido ug ang tanan nga mga Kaakohan niini nga tulubagon, nga gihiusa sa kinatibuk-an, nga mitumaw gikan o may kalabutan niining Supplemental DPA, bisan sa kontrata, tort o ubos sa bisan unsa nga teoriya sa liability, ubos sa mga clause sa "Liability Limit", ug uban pang mga clause nga dili iapil o limitahan ang liability, sa Kasabutan, ug ang bisan unsang reference sa maong mga clause sa liability sa usa ka partido nagpasabot sa aggregate liability sa maong partido ug sa tanan nga mga Affiliate niini.
  4. MGA KABAG-OHAN SA PAGLIPAT SA MGA MEKANISMO
    a. Kung ang usa ka karon nga mekanismo sa pagbalhin nga gisaligan sa mga partido alang sa pagpadali sa pagbalhin sa Personal nga Data sa usa o daghang mga nasud nga wala makasiguro sa usa ka igo nga lebel sa pagpanalipod sa datos sa sulud sa kahulugan sa Mga Balaod ug Regulasyon sa Proteksyon sa Data ang dili balido, giusab. , o gipulihan ang mga partido magtrabaho sa maayong pagtuo sa paghimo sa ingon nga alternatibong mekanismo sa pagbalhin aron mahimo ang padayon nga Pagproseso sa Personal nga Data nga gihunahuna sa Kasabutan. Ang paggamit sa maong alternatibong mekanismo sa pagbalhin ipailalom sa katumanan sa matag partido sa tanang legal nga kinahanglanon alang sa paggamit sa maong mekanismo sa pagbalhin.

Ang mga awtorisado nga mipirma sa mga partido hustong nagpatuman niini nga Kasabutan, lakip ang tanang magamit nga mga Iskedyul, Mga Annex, ug mga Apendise nga gilakip dinhi.

Pirma

Listahan sa mga Iskedyul

Iskedyul 1: Karon nga Listahan sa Sub-Processor
Iskedyul 2: Mga Serbisyo sa SaaS Magamit sa Pagproseso sa Personal nga Data
Iskedyul 3: Mga Detalye sa Pagproseso
Iskedyul 4: Kaugalingong mga Kontrol sa Seguridad
Iskedyul 5: Mga Probisyon sa Uropa

SCHEDULE 1 Kasamtangang Sub-Processor List

Ngalan sa Sub-Processor Sub-Processor Address Kinaiya sa Pagproseso Gidugayon sa Pagproseso Lokasyon sa Pagproseso
OwnBackup Limited 3 Aluf Kalman Magen StZ, Tel Aviv 6107075, Israel Pagsuporta ug pagmentinar sa kustomer Alang sa termino sa Kasabutan. Israel
Amazon Web Services, Inc.* 410 Terry Avenue North, Seattle, Washington 98109, USA Pag-host sa aplikasyon ug pagtipig sa datos Alang sa termino sa Kasabutan. Estados Unidos, Canada, Germany, United Kingdom, o Australia
Microsoft Corporation (Azure)* Usa ka Microsoft Way, Redmond, Washington 98052, USA Pag-host sa aplikasyon ug pagtipig sa datos Alang sa termino sa Kasabutan. Netherlands o Estados Unidos
Elasticsearch, Inc.** 800 West El Camino Real, Suite 350, Bukid View, California 94040, USA Pag-indeks ug pagpangita Alang sa termino sa Kasabutan. Netherlands o Estados Unidos

* Mahimong pilion sa kustomer ang Amazon Web Mga Serbisyo o Microsoft (Azure) ug ang gusto nga Lokasyon sa Pagproseso sa panahon sa una nga pag-setup sa Customer sa SaaS Services.
** Magamit ra sa mga kostumer sa Archive nga nagpili nga i-deploy sa Microsoft (Azure) Cloud.

Iskedyul 2 Mga Serbisyo sa SaaS Magamit sa Pagproseso sa Personal nga Data

  • Pag-ayo alang sa SerbisyoKaron
  • Pag-ayo alang sa Dynamics
  • Pagbawi alang sa Salesforce
  • Governance Plus alang sa Salesforce
  • Archive
  • Dad-a ang Imong Kaugalingong Key Management
  • Pagdali

SCHEDULE 3 Mga Detalye sa Pagproseso

Data Exporter

Tibuok Legal nga Ngalan: Ngalan sa Kustomer sama sa gipiho sa ibabaw
Panguna nga Address: Adres sa Kustomer sama sa gipiho sa ibabaw
Kontaka: Kung dili gihatag kini ang panguna nga kontak sa account sa Customer.
Kontak Email: Kung dili gihatag kini ang panguna nga email address sa kontak sa Customer account.

Data Importer 

Tibuok Legal nga Ngalan: OwnBackup Inc.
Panguna nga Address: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
Kontaka: Opisyal sa Pagkapribado
Kontak Email: privacy@owndata.com

Kinaiya ug Katuyoan sa Pagproseso

Ang Kaugalingon nga Pagproseso sa Personal nga Data kung gikinahanglan aron mahimo ang Mga Serbisyo sa SaaS subay sa Kasabutan ug Mga Order, ug ingon nga dugang nga gitudlo sa Customer sa paggamit niini sa Mga Serbisyo sa SaaS.

Gidugayon sa Pagproseso

Kaugalingon nga kabubut-on Pagproseso sa Personal nga Data alang sa gidugayon sa Kasabutan, gawas kung gikasabutan sa pagsulat.

Pagpabilin

Ang Kaugalingon maghupot sa Personal nga Data sa Mga Serbisyo sa SaaS sa gidugayon sa Kasabutan, gawas kung gikasabutan sa pagsulat, ubos sa labing taas nga panahon sa pagpabilin nga gitakda sa Dokumentasyon.

Kadaghanon sa Pagbalhin

Ingon sa gitino sa Customer pinaagi sa ilang paggamit sa SaaS Services.

Pagbalhin sa (mga) Sub-processor 

Ingon nga gikinahanglan sa pagbuhat sa SaaS Services subay sa Kasabutan ug mga Order, ug ingon sa dugang nga gihulagway sa Iskedyul 1.

Mga Kategorya sa Data Subjects

Mahimong isumite sa Kustomer ang Personal nga Data sa Mga Serbisyo sa SaaS, ang gidak-on niini gitino ug gikontrol sa Kustomer sa kaugalingon nga pagkabuotan, ug mahimo’g maglakip apan dili limitado sa Personal nga Data nga may kalabotan sa mga musunud nga kategorya sa mga hilisgutan sa datos:

  • Mga prospect, kustomer, kasosyo sa negosyo ug mga tigbaligya sa Customer (nga natural nga mga tawo)
  • Mga empleyado o contact person sa mga prospect sa Customer, mga kustomer, mga kauban sa negosyo ug mga vendor
  • Mga empleyado, ahente, magtatambag, freelancer sa Kustomer (nga natural nga mga tawo) Mga tiggamit sa Kustomer nga gitugotan sa Kustomer sa paggamit sa Mga Serbisyo sa SaaS

Matang sa Personal nga Data

Mahimong isumite sa Kustomer ang Personal nga Data sa Mga Serbisyo sa SaaS, ang gidak-on niini gitino ug gikontrol sa Kustomer sa kaugalingon nga pagkabuotan, ug mahimo’g maglakip apan dili limitado sa mga musunud nga kategorya sa Personal nga Data:

  • Una ug apelyido
  • Titulo
  • Posisyon
  • Employer
  • Impormasyon sa kontak (kompaniya, email, telepono, adres sa pisikal nga negosyo)
  • Data sa ID
  • Propesyonal nga datos sa kinabuhi
  • Personal nga datos sa kinabuhi
  • Data sa lokalisasyon

Espesyal nga mga kategorya sa datos (kung angay)

Mahimong magsumite ang kustomer ug mga espesyal nga kategorya sa Personal nga Data sa Mga Serbisyo sa SaaS, ang gidak-on niini gitino ug gikontrol sa Kustomer sa kaugalingon nga pagkabuotan, ug nga alang sa katin-awan mahimong maglakip sa pagproseso sa genetic data, biometric data alang sa katuyoan nga talagsaon. pag-ila sa usa ka natural nga tawo o datos bahin sa kahimsog. Tan-awa ang mga lakang sa Iskedyul 4 kung giunsa pagpanalipod sa Kaugalingon ang mga espesyal nga kategorya sa datos ug uban pang personal nga datos.

SCHEDULE 4 Kaugalingong Kontrol sa Seguridad 3.3

  1. Pasiuna
    1. Ang kaugalingon nga software-as-a-service nga mga aplikasyon (SaaS Services) gidisenyo gikan sa sinugdanan uban sa seguridad sa hunahuna. Ang Mga Serbisyo sa SaaS gi-arkitekto nga adunay lainlaing mga kontrol sa seguridad sa daghang mga lebel aron matubag ang lainlaing mga peligro sa seguridad. Kini nga mga kontrol sa seguridad mahimong usbon; bisan pa, ang bisan unsang mga pagbag-o magpadayon o makapauswag sa kinatibuk-ang postura sa seguridad.
    2. Ang mga paghulagway sa mga kontrol sa ubos magamit sa mga pagpatuman sa SaaS Service sa pareho nga Amazon Web Mga Serbisyo (AWS) ug Microsoft Azure (Azure) nga mga plataporma (nag-uban nga gitawag nga among Cloud Service Provider, o CSP), gawas sa gipiho sa seksyon sa Encryption sa ubos. Kini nga mga deskripsyon sa mga kontrol dili magamit sa RevCult software gawas sa gihatag ubos sa "Secure Software Development" sa ubos.
  2. Mga Pag-audit ug Sertipikasyon
    1. Ang SaaS Services gi-sertipikado ubos sa ISO/IEC 27001:2013 (Information Security Management System) ug ISO/IEC 27701:2019 (Privacy Information Management System).
    2. Ang Own miagi sa tinuig nga SOC2 Type II audit ubos sa SSAE-18 aron independente nga mapamatud-an ang pagka-epektibo sa iyang mga pamaagi sa seguridad sa impormasyon, mga polisiya, mga pamaagi, ug mga operasyon alang sa mosunod nga Mga Kriterya sa Mga Serbisyo sa Pagsalig: Seguridad, Pagkaanaa, Pagkakompidensyal, ug Integridad sa Pagproseso.
    3. Gigamit sa Own ang mga rehiyon sa CSP sa kalibutan alang sa pag-compute ug pagtipig niini alang sa Mga Serbisyo sa SaaS. Ang AWS ug Azure mga top-tier nga pasilidad nga adunay daghang mga akreditasyon, lakip ang SOC1 - SSAE-18, SOC2, SOC3, ISO 27001, ug HIPAA.
  3. Web Mga Kontrol sa Seguridad sa Aplikasyon
    1. Ang pag-access sa kostumer sa SaaS Services pinaagi lamang sa HTTPS (TLS1.2+), nga nag-establisar sa pag-encrypt sa data nga gibalhin tali sa end-user ug sa aplikasyon ug tali sa Own ug sa third-party nga tinubdan sa datos (pananglitan, Salesforce).
    2. Ang mga tigdumala sa Serbisyo sa SaaS sa kustomer mahimong maghatag ug magtangtang sa mga tiggamit sa Serbisyo sa SaaS ug kauban nga pag-access kung kinahanglan.
    3. Ang SaaS Services naghatag og mga kontrol sa pag-access nga gibase sa papel aron makahimo ang mga kustomer sa pagdumala sa mga pagtugot sa multi-org.
    4. Ang mga tigdumala sa Serbisyo sa SaaS sa kustomer maka-access sa mga agianan sa pag-audit lakip ang username, aksyon, orasamp, ug gigikanan nga mga natad sa IP address. Ang mga log sa pag-audit mahimo viewed ug gi-eksport sa tigdumala sa SaaS Service sa kustomer nga naka-log in sa SaaS Services ingon man pinaagi sa SaaS Services API.
    5. Ang pag-access sa SaaS Services mahimong mapugngan pinaagi sa gigikanan nga IP address.
    6. Ang SaaS Services nagtugot sa mga kustomer nga makahimo sa multi-factor authentication alang sa pag-access sa SaaS Service nga mga account gamit ang time-based one-time nga mga password.
    7. Gitugotan sa Mga Serbisyo sa SaaS ang mga kustomer nga magamit ang usa ka pag-sign-on pinaagi sa mga tighatag sa identidad sa SAML 2.0.
    8. Gitugotan sa Mga Serbisyo sa SaaS ang mga kostumer nga magamit ang mga gipasibo nga mga palisiya sa password aron matabangan ang pag-align sa mga password sa Serbisyo sa SaaS sa mga polisiya sa korporasyon.
  4. Encryption
    1. Gitanyag sa Kaugalingon ang mosunod nga mga kapilian sa Serbisyo sa SaaS alang sa pag-encrypt sa datos nga nagpahulay:
      1. Standard nga paghalad.
        • Ang datos gi-encrypt gamit ang AES-256 server-side encryption pinaagi sa usa ka yawe nga sistema sa pagdumala nga gi-validate ubos sa FIPS 140-2.
        • Ang envelope encryption gigamit sa ingon nga ang master key dili mobiya sa Hardware Security Module (HSM).
        • Ang mga yawe sa pag-encrypt gipatuyok dili moubos sa matag duha ka tuig.
      2. Advanced Key Management (AKM) nga kapilian.
        • Ang datos gi-encrypt sa usa ka gipahinungod nga sudlanan sa pagtipig sa butang nga adunay gihatag sa kustomer nga master encryption key (CMK).
        • Gitugotan sa AKM ang umaabot nga pag-archive sa yawe ug pag-rotate niini gamit ang lain nga master encryption key.
        • Mahimong bawion sa kostumer ang mga yawe sa master encryption, nga moresulta sa diha-diha nga pagkadili maabut sa datos.
      3. Dad-a ang Imong Kaugalingong Key Management System (KMS) nga opsyon (anaa lang sa AWS).
        • Ang mga yawe sa pag-encrypt gihimo sa kaugalingon nga kostumer, gilain nga gipalit nga account gamit ang AWS KMS.
        • Gihubit sa kustomer ang palisiya sa yawe sa pag-encrypt nga nagtugot sa SaaS Service account sa kustomer sa AWS nga ma-access ang yawe gikan sa kaugalingon nga AWS KMS sa kustomer.
        • Ang datos gi-encrypt sa usa ka gipahinungod nga sudlanan sa pagtipig sa butang nga gidumala sa Kaugalingon, ug gi-configure aron magamit ang yawe sa pag-encrypt sa kustomer.
        • Mahimong bawion dayon sa kustomer ang pag-access sa na-encrypt nga datos pinaagi sa pagbawi sa pag-access sa Kaugalingon sa yawe sa pag-encrypt, nga dili makig-uban sa Kaugalingon.
        • Ang kaugalingong mga empleyado walay access sa encryption key sa bisan unsang oras ug dili direktang maka-access sa KMS.
        • Ang tanan nga importante nga mga kalihokan sa paggamit gi-log sa KMS sa kustomer, lakip ang yawe nga pagkuha sa gipahinungod nga butang nga pagtipig.
      4. Ang pag-encrypt sa transit tali sa SaaS Services ug sa third-party nga tinubdan sa datos (pananglitan, Salesforce) naggamit sa HTTPS nga adunay TLS 1.2+ ug OAuth 2.0.
  5. Network
    1. Gigamit sa SaaS Services ang mga kontrol sa network sa CSP aron mapugngan ang pagsulod ug paggawas sa network.
    2. Ang stateful nga mga grupo sa seguridad gigamit aron limitahan ang pagsulod sa network ug paggawas sa mga awtorisadong endpoint.
    3. Ang SaaS Services naggamit sa usa ka multi-tier nga arkitektura sa network, lakip ang daghang, lohikal nga gibulag nga Amazon Virtual Private Clouds (VPCs) o Azure Virtual Networks (VNets), pagpahimulos sa pribado, DMZ, ug dili kasaligan nga mga sona sulod sa imprastraktura sa CSP.
    4. Sa AWS, ang mga pagdili sa VPC S3 Endpoint gigamit sa matag rehiyon aron tugutan ang pag-access gikan lamang sa mga awtorisado nga VPC.
  6. Pag-monitor ug Pag-audit
    1. Ang mga sistema ug network sa SaaS Service gibantayan alang sa mga insidente sa seguridad, kahimsog sa sistema, mga abnormalidad sa network, ug pagkaanaa.
    2. Ang SaaS Services naggamit ug intrusion detection system (IDS) aron pagmonitor sa kalihokan sa network ug pagalerto sa Kaugalingon sa kadudahang kinaiya.
    3. Gigamit ang SaaS Services web application firewalls (WAFs) para sa tanang publiko web serbisyo.
    4. Kaugalingong log application, network, user, ug operating system nga mga panghitabo sa lokal nga syslog server ug usa ka rehiyon nga piho nga SIEM. Kini nga mga troso awtomatik nga analisa ug pag-usabviewed alang sa kadudahang kalihokan ug mga hulga. Ang bisan unsang mga anomaliya gipadako kung angay.
    5. Ang kaugalingon naggamit sa impormasyon sa seguridad ug pagdumala sa panghitabo (SIEM) nga mga sistema nga naghatag og padayon nga pagtuki sa seguridad sa mga network sa SaaS Services ug palibot sa seguridad, pag-alerto sa anomaliya sa user, command and control (C&C) attack reconnaissance, automated threat detection, ug pagreport sa indicators of compromise (IOC). ). Ang tanan niini nga mga kapabilidad gidumala sa mga kawani sa seguridad ug operasyon sa Kaugalingon.
    6. Ang kaugalingon nga grupo sa pagtubag sa insidente nag-monitor sa security@owndata.com alyas ug motubag sumala sa Incident Response Plan (IRP) sa kompanya kung angay.
  7. Pagbulag Taliwala sa mga Account
    1. Ang SaaS Services naggamit sa Linux sandboxing aron ihimulag ang datos sa mga account sa kustomer atol sa pagproseso. Kini makatabang sa pagsiguro nga ang bisan unsa nga anomaliya (alang sa example, tungod sa usa ka isyu sa seguridad o usa ka bug sa software) nagpabilin nga limitado sa usa ka Kaugalingong account.
    2. Ang pag-access sa data sa tenant kontrolado pinaagi sa talagsaon nga mga tiggamit sa IAM nga adunay datos tagging nga nagdili sa dili awtorisado nga mga tiggamit sa pag-access sa datos sa tenant.
  8. Disaster Recovery
    1. Ang kaugalingon naggamit sa CSP object storage aron tipigan ang naka-encrypt nga data sa customer sa daghang mga available-zones.
    2. Alang sa datos sa kustomer nga gitipigan sa pagtipig sa butang, ang Own naggamit sa object versioning nga adunay awtomatik nga pagkatigulang aron suportahan ang pagsunod sa Own's disaster recovery ug backup nga mga palisiya. Alang sa kini nga mga butang, ang mga sistema sa Kaugalingon gilaraw aron suportahan ang usa ka katuyoan sa punto sa pagbawi (RPO) nga 0 ka oras (sa ato pa, ang katakus nga ibalik sa bisan unsang bersyon sa bisan unsang butang ingon nga kini naglungtad sa miaging 14 ka adlaw nga yugto).
    3. Ang bisan unsang gikinahanglan nga pagbawi sa usa ka instance sa compute matuman pinaagi sa pagtukod pag-usab sa instance base sa automation sa pagdumala sa configuration sa Kaugalingon.
    4. Ang Disaster Recovery Plan sa Kaugalingon gilaraw aron suportahan ang 4 ka oras nga katuyoan sa oras sa pagbawi (RTO).
  9. Pagdumala sa Pagkahuyang
    1. Ang kaugalingon nagpahigayon matag karon ug unya web aplikasyon vulnerability assessments, static code analysis, ug external dynamic assessments isip kabahin sa padayon nga monitoring program niini aron makatabang sa pagsiguro nga ang mga kontrol sa seguridad sa aplikasyon magamit ug epektibo nga magamit.
    2. Sa usa ka semi-tinuig nga basehan, Own nag-hire og mga independente nga third-party penetration tester aron mahimo ang network ug web vulnerability assessments. Ang sakup sa kini nga mga eksternal nga pag-audit naglakip sa pagsunod batok sa Open Web Application Security Project (OWASP) Top 10 Web Mga kahuyangan (www.owasp.org).
    3. Ang mga resulta sa pagsusi sa pagkahuyang gilakip ngadto sa Kaugalingong software development lifecycle (SDLC) aron ma-remediate ang giila nga mga kahuyangan. Ang piho nga mga kahuyangan gihatagan ug prayoridad ug gisulod sa Kaugalingong internal nga sistema sa tiket para sa pagsubay pinaagi sa resolusyon.
  10. Tubag sa Insidente
    1. Sa panghitabo sa usa ka potensyal nga paglapas sa seguridad, ang Kaugalingon nga Incident Response Team mohimo ug usa ka pagtimbang-timbang sa sitwasyon ug maghimo ug angay nga mga estratehiya sa pagpaminus. Kung mapamatud-an ang usa ka potensyal nga paglapas, ang Own molihok dayon aron maminusan ang paglapas ug mapreserbar ang forensic nga ebidensya, ug ipahibalo ang mga naapektuhan nga mga punto sa kontak sa mga kostumer nga wala’y daghang paglangan aron ipahibalo kanila ang kahimtang ug maghatag mga update sa status sa resolusyon.
  11. Luwas nga Software Development
    1. Ang Own naggamit ug luwas nga mga gawi sa pag-uswag alang sa Own ug RevCult nga mga aplikasyon sa software sa tibuuk nga siklo sa kinabuhi sa pagpalambo sa software. Kini nga mga gawi naglakip sa static code analysis, Salesforce security review alang sa mga aplikasyon sa RevCult ug alang sa Kaugalingong mga aplikasyon nga na-install sa mga higayon sa Salesforce sa mga kustomer, peer review sa mga pagbag-o sa code, pagpugong sa pag-access sa repository sa source code base sa prinsipyo sa labing gamay nga pribilehiyo, ug pag-log sa source code repository access ug mga pagbag-o.
  12. Gipahinungod nga Security Team
    1. Ang Own adunay usa ka dedikado nga grupo sa seguridad nga adunay kapin sa 100 ka tuig nga hiniusa nga daghang bahin nga kasinatian sa seguridad sa kasayuran. Dugang pa, ang mga membro sa team nagmintinar sa daghang mga sertipikasyon nga giila sa industriya, lakip na apan dili limitado sa CISM, CISSP, ug ISO 27001 Lead Auditors.
  13. Privacy ug Data Protection
    1. Naghatag ang kaugalingon og lumad nga suporta alang sa mga hangyo sa pag-access sa hilisgutan sa datos, sama sa katungod sa pagpapas (katungod nga makalimtan) ug pag-anonymization, aron suportahan ang pagsunod sa mga regulasyon sa pagkapribado sa datos, lakip ang General Data Protection Regulation (GDPR), ang Health Insurance Portability ug Accountability Act (HIPAA), ug California Consumer Privacy Act (CCPA). Naghatag usab ang Own og Data Processing Addendum aron matubag ang mga balaod sa pagpanalipod sa pribasiya ug datos, lakip ang mga legal nga kinahanglanon alang sa internasyonal nga pagbalhin sa datos.
  14. Mga Pagsusi sa Background
    1. Ang Own naghimo sa usa ka panel sa mga pagsusi sa background, lakip ang mga pagsusi sa background sa kriminal, sa mga kawani niini nga mahimong adunay access sa datos sa mga kostumer, base sa mga hurisdiksyon sa pinuy-anan sa empleyado sa miaging pito ka tuig, ubos sa magamit nga balaod.
  15. Insurance
    Ang kaugalingon nagmintinar, labing menos, sa mosunod nga sakup sa insyurans: (a) insurance sa kompensasyon sa mga mamumuo subay sa tanang magamit nga balaod; (b) automobile liability insurance alang sa dili gipanag-iya ug giabangan nga mga sakyanan, nga adunay usa ka hiniusa nga limitasyon nga $1,000,000; (c) commercial general liability (public liability) insurance nga adunay single limit coverage nga $1,000,000 kada panghitabo ug $2,000,000 general aggregate coverage; (d) mga kasaypanan ug pagkawala (propesyonal nga indemnity) insurance nga adunay limitasyon nga $20,000,000 matag panghitabo ug $20,000,000 nga aggregate, lakip ang panguna ug sobra nga mga layer, ug lakip ang cyber liability, teknolohiya ug propesyonal nga serbisyo, mga produkto sa teknolohiya, datos ug seguridad sa network, tubag sa paglapas, regulasyon depensa ug silot, cyber extortion ug data recovery liabilities; ug (e) pagkadili matinuoron sa empleyado/insyurans sa krimen nga adunay coverage nga $5,000,000. Own will muhatag sa Customer og ebidensya sa maong insurance kung hangyoon.

SCHEDULE 5 Mga Probisyon sa Uropa

Kini nga iskedyul magamit lamang sa mga pagbalhin sa Personal nga Data (lakip na ang mga pagbalhin) gikan sa Europe nga, kung wala ang aplikasyon sa kini nga mga probisyon, mahimong hinungdan sa bisan kinsa sa Customer o Own nga makalapas sa angay nga Mga Balaod ug Regulasyon sa Proteksyon sa Data.

  1. Mekanismo sa Pagbalhin alang sa Pagbalhin sa Data.
    a) Ang Standard Contractual Clauses magamit sa bisan unsang pagbalhin sa Personal nga Data ubos niining Supplemental DPA gikan sa Europe ngadto sa mga nasud nga wala magsiguro sa igo nga lebel sa proteksyon sa datos sulod sa kahulugan sa Data Protection Laws ug Regulations sa maong mga teritoryo, sa gidak-on nga ang maong mga pagbalhin gipailalom. sa maong mga Balaod ug Regulasyon sa Pagpanalipod sa Data. Ang kaugalingon misulod sa Standard Contractual Clauses isip data importer. Ang dugang nga mga termino niini nga Iskedyul magamit usab sa maong mga pagbalhin sa datos.
  2. Mga Pagbalhin nga Napailalom sa Standard Contractual Clauses.
    a) Mga Kustomer nga Nasakup sa Mga Sumbanan nga Mga Klase sa Kontraktwal. Ang Standard Contractual Clauses ug ang dugang nga mga termino nga gipiho niini nga Iskedyul magamit sa (i) Customer, sa gidak-on nga Customer ubos sa Data Protection Laws ug Regulations sa Europe ug, (ii) sa Awtorisadong mga Kaakibat niini. Alang sa katuyoan sa Standard Contractual Clauses ug kini nga Iskedyul, ang maong mga entidad mao ang "mga data exporter."
    b) Mga modulo. Ang mga Partido miuyon nga kung ang mga opsyonal nga modules mahimong magamit sulod sa Standard Contractual Clauses, nga kadtong gimarkahan lamang nga "MODULE TWO: Transfer controller to processor" ang ipadapat.
    c) Mga instruksyon. Ang mga Partido miuyon nga ang paggamit sa Customer sa Personal nga Data Processing Services subay sa Kasabutan ug ang Existing DPA giisip nga mga instruksiyon sa Customer sa pagproseso sa Personal nga Data para sa katuyoan sa Clause 8.1 sa Standard Contractual Clauses.
    d) Pagtudlo sa Bag-ong Sub-processors ug Lista sa Kasamtangang Sub-processors. Subay sa OPTION 2 sa Clause 9(a) sa Standard Contractual Clauses, ang Customer miuyon nga ang Own mahimong makiglambigit sa bag-ong Sub processors sama sa gihulagway sa Existing DPA ug nga ang Own's Affiliates mahimong magpabilin isip Sub-processors, ug Own and Own's Affiliates mahimong moapil. ikatulo nga partido nga mga Sub-processor nga may kalabotan sa probisyon sa Data Processing Services. Ang karon nga lista sa mga Sub-processor nga gilakip ingon nga Iskedyul 1.
    e) Mga Kasabutan sa Sub-processor. Ang mga partido nagkauyon nga ang mga pagbalhin sa datos ngadto sa Sub-processors mahimong magsalig sa usa ka mekanismo sa pagbalhin gawas sa Standard Contractual Clauses (alang sa example, nagbugkos nga mga lagda sa korporasyon), ug nga ang mga kasabotan sa Kaugalingon uban sa maong mga Sub-processors mahimong dili maglakip o magsalamin sa Standard Contractual Clauses, bisan pa sa bisan unsa nga sukwahi sa clause 9(b) sa Standard Contractual Clauses. Bisan pa, ang bisan unsang ingon nga kasabutan sa usa ka Sub-processor maglangkob sa mga obligasyon sa pagpanalipod sa datos nga dili moubos sa proteksyon kaysa sa naa sa Supplemental DPA bahin sa pagpanalipod sa Data sa Kustomer, hangtod nga magamit sa mga serbisyo nga gihatag sa ingon nga Sub-processor. Ang mga kopya sa mga kasabutan sa Sub-processor nga kinahanglan ihatag sa Own to Customer subay sa Clause 9(c) sa Standard Contractual Clauses ihatag sa Own lamang sa sinulat nga hangyo sa Customer ug mahimong adunay tanang komersyal nga impormasyon, o mga clause nga walay kalabutan sa ang Standard Contractual Clauses o ang katumbas niini, gitangtang sa Kaugalingon sa wala pa.
    f) Mga Pag-audit ug Sertipikasyon. Ang mga partido nagkauyon nga ang mga pag-audit nga gihulagway sa Clause 8.9 ug Clause 13(b) sa Standard Contractual Clauses ipahigayon sumala sa mga termino sa Existing DPA.
    g) Pagpapas sa Data. Ang mga partido miuyon nga ang pagpapas o pagbalik sa datos nga gihunahuna sa Clause 8.5 o Clause 16(d) sa Standard Contractual Clauses pagabuhaton subay sa mga termino sa Existing DPA ug ang bisan unsang sertipikasyon sa pagtangtang igahatag sa Own lamang sa Customer's hangyo.
    h) Mga Third-Party nga Benepisyaryo. Ang mga partido nagkauyon nga base sa kinaiya sa SaaS Services, ang Customer mohatag sa tanang tabang nga gikinahanglan aron tugotan ang Own sa pagtuman sa mga obligasyon niini ngadto sa mga sakop sa datos ubos sa Clause 3 sa Standard Contractual Clauses.
    i) Pagsusi sa Epekto. Subay sa Clause 14 sa Standard Contractual Clauses ang mga partido nagpahigayon ug pagtuki, sa konteksto sa piho nga mga sirkumstansya sa pagbalhin, sa mga balaod ug mga gawi sa destinasyon nga nasud, ingon man sa piho nga supplemental nga kontraktwal, organisasyonal, ug teknikal mga panalipod nga magamit, ug, base sa impormasyon nga makatarunganon nga nahibal-an nila niadtong panahona, nakahukom nga ang mga balaod ug mga gawi sa destinasyon nga nasud dili makapugong sa mga partido sa pagtuman sa mga obligasyon sa matag partido ubos sa Standard Contractual Clauses.
    j) Nagdumala sa Balaod ug Forum. Ang mga partido nagkauyon, may kalabotan sa OPTION 2 sa Clause 17, nga sa higayon nga ang EU Member State diin ang data exporter natukod dili motugot sa mga katungod sa benepisyaryo sa ikatulo nga partido, ang Standard Contractual Clauses pagadumalahon sa balaod sa Ireland. Subay sa Clause 18, ang mga panaglalis nga may kalabutan sa Standard Contractual Clauses kinahanglan nga sulbaron sa mga korte nga gitakda sa Kasabutan, gawas kung ang korte wala mahimutang sa usa ka EU Member State, diin ang forum alang sa ingon nga mga panaglalis mao ang mga korte sa Ireland. .
    k) Mga Annex. Alang sa katuyoan sa pagpatuman sa Standard Contractual Clauses, Iskedyul 3: Ang mga Detalye sa Pagproseso kinahanglang ilakip isip ANNEX IA ug IB, Iskedyul 4: Kaugalingong Mga Kontrol sa Seguridad (nga mahimong ma-update matag karon ug unya sa https://www.owndata.com/trust/) ilakip isip ANNEX II, ug Iskedyul 1: Kasamtangang Listahan sa Sub Processor (ingon nga mahimong i-update matag karon ug unya sa  https://www.owndata.com/legal/sub-p/) ilakip isip ANNEX III.
    l) Paghubad. Ang mga termino niini nga Iskedyul gituyo aron sa pagpatin-aw ug dili sa pag-usab sa Standard Contractual Clauses. Kung adunay bisan unsang panagsumpaki o pagkasumpaki tali sa lawas niini nga Iskedyul ug sa Standard Contractual Clauses, ang Standard Contractual Clauses ang mopatigbabaw.
  3. Mga Probisyon nga Magamit sa Pagbalhin gikan sa Switzerland Ang mga partido nagkauyon nga alang sa mga katuyoan sa paggamit sa Standard Contractual Clauses aron mapadali ang pagbalhin sa Personal nga Data gikan sa Switzerland ang mosunod nga dugang nga mga probisyon magamit: (i) Ang bisan unsang mga paghisgot sa Regulasyon (EU) 2016/679 kinahanglang hubaron sa paghisgot sa katugbang nga mga probisyon sa Swiss Federal Act on Data Protection ug uban pang mga balaod sa pagpanalipod sa datos sa Switzerland (“Swiss Data Protection Laws”), (ii) Ang bisan unsang paghisgot sa “Member State” o “EU Member State” o “EU” kinahanglang hubaron sa paghisgot sa Switzerland , ug (iii) Ang bisan unsang mga paghisgot sa Supervisory Authority, kinahanglan hubaron nga nagtumong sa Swiss Federal Data Protection and Information Commissioner.
  4. a) Talaan 1: Ang mga partido, ilang mga detalye, ug ilang mga kontak mao kadtong gitakda sa Iskedyul 3.
    b) Talaan 2: ang "Aprobado nga EU Standard Contractual Clauses" mao ang Standard Contractual Clauses ingon nga gilatid niini nga Iskedyul 5.
    c) Talaan 3: Ang mga Annex I(A), I(B), ug II gikompleto sumala sa gilatid sa seksyon 2(k) niining Iskedyul 5.
    d) Talaan 4: Ang kaugalingon mahimong mogamit sa opsyonal nga sayo nga pagtapos sa katungod nga gihulagway sa Seksyon 19 sa UK Addendum.

DocuSign Supplemental nga Pagproseso sa Data Addendum

Mga Dokumento / Mga Kapanguhaan

DocuSign Supplemental nga Pagproseso sa Data Addendum [pdf] Mga instruksiyon
Supplemental nga Data Processing Addendum, Data Processing Addendum, Processing Addendum, Addendum

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *