Ownbackup nga Pagproseso sa Data Addendum

UNSAON PAGHIMO KINI NGA DPA

1. Kini nga DPA naglangkob sa duha ka bahin: ang panguna nga lawas sa DPA, ug Iskedyul 1, 2, 3, 4, ug 5.
2. Kini nga DPA gipirmahan nang daan alang sa OwnBackup.
3. Aron makompleto kini nga DPA, ang Kustomer kinahanglan:
   1. Kompletoha ang Seksyon sa Ngalan sa Kustomer ug Address sa Kustomer sa panid 2.
   2. Kompletoha ang impormasyon sa signature box ug pirmahi ang panid 6.
   3. Tinoa nga ang impormasyon sa Iskedyul 3 (“Mga Detalye sa Pagproseso”) tukma nga nagpakita sa mga hilisgutan ug mga kategorya sa datos nga iproseso.
   4. Ipadala ang nahuman ug gipirmahan nga DPA sa OwnBackup sa privacy@ownbackup.com.

Sa pagkadawat sa OwnBackup sa balido nga nahuman nga DPA sa kini nga email address, kini nga DPA mahimong legal nga nagbugkos.
Ang pirma niini nga DPA sa panid 6 pagaisipon nga naglangkob sa pirma ug pagdawat sa Standard Contractual Clauses (lakip ang ilang mga Appendice) ug ang UK Addendum, nga parehong gilakip dinhi pinaagi sa reference.

SA UNSANG PAAGI KINI NGA DPA Aplikado

• Kung ang entidad sa Customer nga nagpirma niini nga DPA usa ka partido sa Kasabutan, kini nga DPA usa ka addendum ug nahimo nga bahin sa Kasabutan. Sa ingon nga kaso, ang OwnBackup entity nga usa ka partido sa Kasabutan usa ka partido niini nga DPA.
• Kung ang entidad sa Kustomer nga nagpirma niini nga DPA nagpatuman sa usa ka Order Form nga adunay OwnBackup o sa iyang Kaanib subay sa Kasabutan, apan dili mismo usa ka partido sa Kasabutan, kini nga DPA usa ka addendum sa kana nga Order Form ug magamit nga pagbag-o nga Mga Porma sa Order, ug ang OwnBackup Ang entidad nga usa ka partido sa ingon nga Order Form usa ka partido niini nga DPA.
• Kung ang entidad sa Customer nga nagpirma niini nga DPA dili usa ka partido sa usa ka Order Form o ang Kasabutan, kini nga DPA dili balido ug dili legal nga nagbugkos. Ang maong entidad kinahanglang mohangyo nga ang Customer entity nga usa ka partido sa Kasabutan mopatuman niini nga DPA.
• Kung ang entidad sa Customer nga nagpirma sa DPA dili usa ka partido sa usa ka Order Form o usa ka Master Subscription Agreement nga direkta sa OwnBackup apan sa baylo usa ka kostumer nga dili direkta pinaagi sa usa ka awtorisado nga reseller sa mga serbisyo sa OwnBackup, kini nga DPA dili balido ug dili legal nga nagbugkos. Ang ingon nga entidad kinahanglan nga mokontak sa awtorisado nga reseller aron hisgutan kung kinahanglan ba ang usa ka pagbag-o sa kasabutan niini sa reseller.
• Kung adunay bisan unsang panagsumpaki o pagkasumpaki tali niini nga DPA ug bisan unsang uban nga kasabutan tali sa Customer ug OwnBackup (lakip na, nga walay limitasyon, ang Kasabutan o bisan unsang data processing addendum sa Kasabutan), ang mga termino niini nga DPA ang mokontrol ug mopatigbabaw.

Kini nga Data Processing Addendum, lakip ang mga Iskedyul ug Apendise niini, (“DPA”) nahimong bahin sa Master Subscription Agreement o uban pang sinulat o elektronik nga kasabutan tali sa OwnBackup Inc. gikan sa OwnBackup (ang "Kasabotan") aron idokumento ang kasabutan sa mga partido bahin sa Pagproseso sa Personal nga Data. Kung ang ingon nga entidad sa Customer ug OwnBackup wala mosulod sa usa ka Kasabutan, nan kini nga DPA walay pulos ug walay legal nga epekto.
Ang entidad sa Kustomer nga gihinganlan sa ibabaw mosulod niini nga DPA alang sa iyang kaugalingon ug, kung adunay bisan kinsa sa mga Kaakohan niini nga molihok isip mga Controller sa Personal nga Data, alang sa mga Awtorisado nga Kauban. Ang tanan nga gi-capital nga mga termino nga wala gihubit dinhi kinahanglan adunay kahulugan nga gilatid sa Kasabutan.
Sa kurso sa paghatag sa Mga Serbisyo sa SaaS sa Kustomer ubos sa Kasabutan, ang OwnBackup mahimong Magproseso sa Personal nga Data alang sa Kustomer. Ang mga partido miuyon sa mosunod nga mga termino kalabot sa maong Pagproseso.

MGA DEPINISYON

• Ang “CCPA” nagpasabot sa California Consumer Privacy Act, Cal. Ang Civ. Code § 1798.100 et. seq., ingon nga giamendahan sa California Privacy Rights Act of 2020 ug uban sa bisan unsang nagpatuman nga mga regulasyon. Ang "Controller" nagpasabut sa entidad nga nagtino sa mga katuyoan ug paagi sa Pagproseso sa Personal nga Data ug giisip nga nagtumong usab sa usa ka "negosyo" ingon gipasabut sa CCPA.
• Ang "Customer" nagpasabut sa entidad nga gihinganlan sa ibabaw ug sa mga Kaakibat niini.
• Ang "Mga Balaod ug Regulasyon sa Pagpanalipod sa Data" nagpasabut sa tanan nga mga balaod ug regulasyon sa European Union ug sa mga estado nga miyembro niini, sa European Economic Area ug sa mga miyembro nga estado niini, United Kingdom, Switzerland, United States, Canada, New Zealand, ug Australia, ug ilang tagsa-tagsa nga politikanhong mga subdibisyon, nga magamit sa Pagproseso sa Personal nga Data. Kini naglakip, apan dili limitado sa, sa mosunod, sa gidak-on nga magamit: ang GDPR, UK Data Protection Law, ang CCPA, ang Virginia Consumer Data Protection Act ("VCDPA"), ang Colorado Privacy Act ug ang may kalabutan nga mga regulasyon ("CPA ”), ang Utah Consumer Privacy Act (“UCPA”), ug ang Connecticut Act Concerning Personal Data Privacy and Online Monitoring (ang “CPPDA”). Ang "Saksi sa Data" nagpasabut nga ang giila o mailhan nga tawo nga adunay kalabotan sa Personal nga Data ug naglakip sa "konsumedor" ingon gipasabut sa Mga Balaod ug Regulasyon sa Proteksyon sa Data. Ang "Europe" nagpasabut sa European Union, European Economic Area, Switzerland, ug United Kingdom.
• Ang dugang nga mga probisyon nga magamit sa mga pagbalhin sa Personal nga Data gikan sa Europe anaa sa Iskedyul 5. Kung ang Iskedyul 5 matangtang, ang Customer naggarantiya nga dili kini magproseso sa Personal nga Data ubos sa Data Protection Laws and Regulations sa Europe.
• Ang "GDPR" nagpasabut sa Regulasyon (EU) 2016/679 sa European Parliament ug sa Konseho sa 27 Abril 2016 sa pagpanalipod sa natural nga mga tawo bahin sa pagproseso sa personal nga datos ug sa libre nga paglihok sa ingon nga datos, ug pagwagtang sa Direktiba 95/46/EC (General Data Protection Regulation).
• Ang "OwnBackup Group" nagpasabut nga OwnBackup ug ang mga Kaanib niini nga nakigbahin sa Pagproseso sa Personal nga Data.
• Ang "Personal nga Data" nagpasabut sa bisan unsang impormasyon nga may kalabutan sa (i) usa ka giila o mailhan nga natural nga tawo ug, (ii) usa ka giila o mailhan nga legal nga entidad (diin ang maong impormasyon giprotektahan sama sa personal nga datos, personal nga impormasyon, o personal nga makaila nga impormasyon ubos sa magamit nga Data. Mga Balaod ug Regulasyon sa Proteksyon), diin para sa matag (i) o (ii), ang maong datos mao ang Customer Data.
• Ang "Mga Serbisyo sa Pagproseso sa Personal nga Data" nagpasabut sa Mga Serbisyo sa SaaS nga gilista sa Iskedyul 2, diin ang OwnBackup mahimong magproseso sa Personal nga Data.
• Ang "Pagproseso" nagpasabut sa bisan unsang operasyon o hugpong sa mga operasyon nga gihimo sa Personal nga Data, awtomatiko man o dili, sama sa pagkolekta, pagrekord, organisasyon, pag-istruktura, pagtipig, pagpahiangay o pagbag-o, pagkuha, konsultasyon, paggamit, pagbutyag pinaagi sa transmission, pagsabwag o kung dili paghimo nga magamit, pag-align o kombinasyon, pagdili, pagpapas o pagkaguba. Ang "Processor" nagpasabot sa entidad nga Nagproseso sa Personal nga Data alang sa Controller, lakip na kung magamit ang bisan unsang "service provider" ingon nga ang termino gihubit sa CCPA.
• Ang "Standard Contractual Clauses" nagpasabot sa Annex sa European Commission's implementing decision (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) sa 4 Hunyo 2021 sa Standard Contractual Clauses alang sa pagbalhin sa personal nga datos ngadto sa mga processor nga natukod sa ikatulo nga mga nasud subay sa Regulation (EU) 2016/679 sa European Parliament ug sa Council of the European Union ug ubos sa gikinahanglan nga mga amendment alang sa Switzerland nga gihulagway sa Iskedyul 5.
• Ang "Sub-processor" nagpasabot sa bisan unsa nga Processor nga nakiglambigit sa OwnBackup, sa usa ka miyembro sa OwnBackup Group o sa laing Sub-processor.
• Ang "Supervisory Authority" nagpasabut nga usa ka gobyerno o gi-charter sa gobyerno nga regulatory body nga adunay nagbugkos nga legal nga awtoridad sa Customer.
• Ang "UK Addendum" nagpasabut sa United Kingdom International Data Transfer Addendum sa EU Commission Standard Contractual Clauses (anaa sa 21 Marso 2022 sa https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), nahuman sama sa gihulagway sa Iskedyul 5.
• Ang "UK Data Protection Law" nagpasabut nga Regulasyon 2016/679 sa European Parliament ug sa Konseho sa pagpanalipod sa natural nga mga tawo bahin sa pagproseso sa personal nga datos ug sa libre nga paglihok sa ingon nga datos ingon nga kini nahimo nga bahin sa balaod sa England ug Wales, Scotland ug Northern Ireland tungod sa seksyon 3 sa European Union (Withdrawal) Act 2018, nga mahimong usbon matag karon ug unya sa Data Protection Laws and Regulations sa United Kingdom

PAGPROSESO SA PERSONAL NGA DATA

• Kasangkaran. Ang mga partido nagkauyon nga kini nga DPA magamit ra sa Pagproseso sa Personal nga Data sa sulod sa Mga Serbisyo sa Pagproseso sa Personal nga Data.
• Mga Papel sa mga Partido. Ang mga partido nagkauyon nga bahin sa Pagproseso sa Personal nga Data, ang Customer mao ang Controller ug OwnBackup ang Processor.
• Pagproseso sa OwnBackup sa Personal nga Data. Ang OwnBackup motratar sa Personal nga Data isip Kompidensyal nga Impormasyon ug magproseso sa Personal nga Data alang sa ug sumala lamang sa dokumentado nga mga instruksyon sa Customer alang sa mosunod nga mga katuyoan: (i) Pagproseso subay sa Kasabutan ug mga angay nga Orders; (ii) Pagproseso nga gisugdan sa Customer personnel sa ilang paggamit sa SaaS Services; ug (iii) Pagproseso sa pagsunod sa uban pang dokumentado nga makatarunganon nga mga panudlo nga gihatag sa Customer (pananglitan, pinaagi sa email) diin ang ingon nga mga panudlo nahiuyon sa mga termino sa Kasabutan.
• Mga Pagdili sa Pagproseso. Ang OwnBackup dili: (i) "ibaligya" o "ibahin" ang Personal nga Data, tungod kay ang mga termino gipasabut sa Mga Balaod ug Regulasyon sa Proteksyon sa Data; (ii) pagpabilin, paggamit, pagbutyag o Pagproseso sa Personal nga Data para sa bisan unsang komersyal o uban pang katuyoan gawas sa paghimo sa SaaS Services; o (iii) pagpabilin, paggamit, o pagbutyag sa Personal nga Data gawas sa direktang relasyon sa negosyo tali sa Customer ug OwnBackup. Ang OwnBackup kinahanglan nga motuman sa angay nga mga pagdili ubos sa Data Protection Laws ug Regulations sa paghiusa sa Personal nga Data uban sa personal nga datos nga nadawat sa OwnBackup gikan, o alang sa, laing tawo o mga tawo, o nga gikolekta sa OwnBackup gikan sa bisan unsang interaksyon tali niini ug ni bisan kinsang indibidwal.
• Pagpahibalo sa Dili Balaod nga mga Instruksyon; Dili awtorisado nga Pagproseso. Ipahibalo dayon sa OwnBackup ang Customer kung, sa iyang opinyon, ang usa ka panudlo sa Customer makalapas sa bisan unsang Balaod o Regulasyon sa Proteksyon sa Data. Gipabilin sa kostumer ang katungod, kung mapahibalo, sa paghimo sa makatarunganon ug angay nga mga lakang aron mahunong ug mabawi ang dili awtorisado nga paggamit sa Personal nga Data, lakip ang paggamit sa Personal nga Data nga dili awtorisado sa kini nga DPA.
• Mga Detalye sa Pagproseso. Ang hilisgutan sa Pagproseso sa Personal nga Data pinaagi sa OwnBackup mao ang paghimo sa SaaS Services subay sa Kasabutan. Ang gidugayon sa Pagproseso, ang kinaiyahan ug katuyoan sa Pagproseso, ang mga tipo sa Personal nga Data ug mga kategorya sa Mga Subject sa Data nga Giproseso ubos niini nga DPA dugang nga gipiho sa Iskedyul 3 (Mga Detalye sa Pagproseso).
• Pagsusi sa Epekto sa Pagpanalipod sa Data. Sa hangyo sa Customer, ang OwnBackup makatarunganon nga motabang sa Customer sa pagtuman sa obligasyon sa Customer ubos sa Data Protection Laws and Regulations sa paghimo sa usa ka data protection impact assessment nga may kalabutan sa paggamit sa Customer sa SaaS Services, hangtud nga ang Customer walay access sa may kalabutan nga impormasyon ug ang maong impormasyon anaa sa OwnBackup. Ang OwnBackup makatarunganon nga motabang sa Customer sa kooperasyon niini o una nga konsultasyon sa usa ka Supervisory Authority bahin sa bisan unsang ingon nga pagtasa sa epekto sa pagpanalipod sa datos sa gidak-on nga gikinahanglan ubos sa magamit nga Mga Balaod ug Regulasyon sa Proteksyon sa Data.
• Mga Obligasyon sa Kustomer Mahitungod sa Personal nga Data. Sa paggamit niini sa SaaS Services, ang Customer motuman sa Data Protection Laws and Regulations, lakip ang bisan unsang angay nga mga kinahanglanon sa paghatag og pahibalo ug/o pagkuha og pagtugot gikan sa Data Subjects for Processing by OwnBackup. Siguruhon sa kustomer nga ang mga panudlo niini alang sa Pagproseso sa Personal nga Data nagsunod sa Mga Balaod ug Regulasyon sa Proteksyon sa Data.
• Ang Kustomer mao lamang ang responsable sa katukma, kalidad, ug legalidad sa Personal nga Data ug sa paagi diin ang Kustomer nakakuha sa Personal nga Data. Siguruhon sa kostumer nga ang paggamit niini sa Mga Serbisyo sa SaaS dili makalapas sa mga katungod sa bisan unsang Subject sa Data nga nag-opt-out gikan sa pagbaligya, pagpaambit, o uban pang pagpadayag sa Personal nga Data, kung mahimo. Siguruhon sa kostumer nga ang Data sa Kustomer wala’y bisan unsang datos nga kwalipikado ingon personal nga datos sa kahimsog nga giprotektahan ubos sa Artikulo L.1111-8 sa French Public Health Code

MGA HANGYO PARA SA CUSTOMER DATA

• Mga hangyo gikan sa Mga Subject sa Data. Ang OwnBackup kinahanglan, sa gidak-on nga gitugutan sa legal, diha-diha dayon nga pahibal-an ang Customer kung ang OwnBackup makadawat og hangyo gikan sa usa ka Data Subject nga gamiton ang katungod sa Data Subject sa pag-access, katungod sa pagtul-id, katungod sa pagpugong sa Pagproseso, katungod sa pagpapas (“katungod nga makalimtan”) , katungod sa data portability, katungod sa pagsupak sa Processing, o katungod nga dili ipailalom sa automated nga indibidwal nga paghimo og desisyon, ang matag usa sa maong hangyo usa ka "Data Subject Request." Sa pagkonsiderar sa kinaiyahan sa Pagproseso, ang OwnBackup motabang sa Customer pinaagi sa tukma nga teknikal ug organisasyonal nga mga lakang, kutob sa mahimo, alang sa katumanan sa obligasyon sa Customer sa pagtubag sa usa ka Data Subject Request ubos sa Data Protection Laws and Regulations. Dugang pa, sa gidak-on sa Customer, sa paggamit niini sa SaaS Services, walay abilidad sa pagtubag sa usa ka Data Subject Request, ang OwnBackup sa hangyo sa Customer mogamit sa komersyal nga makatarunganon nga mga paningkamot sa pagtabang sa Customer sa pagtubag sa maong Data Subject Request, ngadto sa Ang gidak-on sa OwnBackup legal nga gitugotan sa pagbuhat niini ug ang tubag sa maong Data Subject Request gikinahanglan ubos sa Data Protection Laws and Regulations. Kung ang ingon nga tabang milabaw sa kasangkaran sa gikontrata nga SaaS Services, ug sa gidak-on nga gitugutan sa legal, ang Customer mahimong responsable sa bisan unsang dugang nga gasto nga moabut gikan sa tabang.
• Mga Pangayo gikan sa Ubang Ikatulong Partido. Kung ang OwnBackup makadawat og hangyo gikan sa usa ka ikatulo nga partido gawas sa usa ka Data Subject (lakip ang, walay limitasyon, usa ka ahensya sa gobyerno) para sa Customer Data, ang OwnBackup kung gitugutan sa balaod magdirekta sa naghangyo nga partido ngadto sa Customer ug diha-diha dayon magpahibalo sa Customer sa hangyo. Kung ang OwnBackup wala gitugutan sa balaod sa pagpahibalo sa Kustomer sa hangyo, ang OwnBackup motubag lamang sa naghangyo nga partido kung gikinahanglan sa balaod nga buhaton kini ug mohimo sa makatarunganon nga mga paningkamot sa pagtrabaho kauban ang naghangyo nga partido aron makit-an ang sakup sa hangyo sa Data sa Kustomer. .

OWNBACKUP PERSONNEL

• Pagkakompidensyal. Ang OwnBackup mosiguro nga ang mga personahe niini nga nalambigit sa Pagproseso sa Personal nga Data gipahibalo sa kompidensiyal nga kinaiya sa Personal nga Data, nakadawat og tukma nga pagbansay sa ilang mga responsibilidad ug nakatuman sa sinulat nga mga kasabutan sa kompidensyal. Ang OwnBackup mosiguro nga ang maong mga obligasyon sa confidentiality magpabilin sa pagtapos sa pakiglambigit sa mga personahe.
• Kasaligan. Ang OwnBackup mohimo og mga lakang nga makatarunganon sa komersyo aron masiguro ang kasaligan sa bisan unsang OwnBackup nga mga personahe nga moapil sa Pagproseso sa Personal nga Data.
• Limitasyon sa Pag-access. Ang OwnBackup mosiguro nga ang OwnBackup nga pag-access sa Personal nga Data limitado sa mga personahe nga nanginahanglan sa ingon nga pag-access aron mahimo ang Mga Serbisyo sa SaaS subay sa Kasabutan.
• Opisyal sa Pagpanalipod sa Data. Ang mga membro sa OwnBackup Group magtudlo ug data protection officer diin ang maong appointment gikinahanglan sa Data Protection Laws and Regulations. Ang gitudlo nga tawo mahimong maabot sa privacy@ownbackup.com.

MGA SUB-PROCESSORS

• Pagtudlo sa mga Sub-processors. Gihatagan sa kustomer ang OwnBackup usa ka kinatibuk-ang pagtugot sa pagtudlo sa ikatulo nga partido nga mga Sub-processor nga adunay kalabotan sa Mga Serbisyo sa SaaS, pinauyon sa mga pamaagi nga gilatid.
  niining DPA. Ang OwnBackup o usa ka OwnBackup Affiliate nakasulod sa usa ka sinulat nga kasabutan sa matag Subprocessor nga adunay mga obligasyon sa pagpanalipod sa datos nga dili kaayo mapanalipdan kaysa sa mga naa sa DPA bahin sa
  ang pagpanalipod sa Customer Data, sa gidak-on nga magamit sa mga serbisyo nga gihatag sa maong Sub-processor.
• Kasamtangang Sub-processors ug Notification sa Bag-ong Sub-processors. Ang usa ka lista sa mga Sub-processor alang sa SaaS Services, sa petsa nga kini nga DPA gipatuman, gilakip sa Iskedyul 1. Ang OwnBackup mopahibalo sa Customer sa pagsulat sa bisan unsang bag-ong Sub-processor sa dili pa magtugot sa maong bag-ong Sub-processor sa Pagproseso sa Personal nga Data.
• Katungod sa Pagsupak alang sa Bag-ong mga Sub-processor. Mahimong mosupak ang kustomer sa paggamit sa OwnBackup sa usa ka bag-ong Subprocessor pinaagi sa pagpahibalo sa OwnBackup sa pagsulat sulod sa 30 ka adlaw human madawat ang usa ka pahibalo nga gihulagway sa nag-unang parapo. Kung ang Customer mosupak sa usa ka bag-ong Sub-processor ingon nga gitugot sa nag-una nga sentence, ang OwnBackup mogamit sa komersyal nga makatarunganon nga mga paningkamot aron magamit sa Customer ang usa ka pagbag-o sa SaaS Services o magrekomenda sa pagbag-o sa configuration o paggamit sa Customer sa SaaS Services, aron malikayan ang Pagproseso sa Personal nga Data sa gisupak-sa bag-ong Sub-processor nga walay dili makatarunganon nga pagpabug-at sa Customer. Kung dili makahimo ang OwnBackup nga magamit ang ingon nga pagbag-o sa Serbisyo sa SaaS, o irekomenda ang ingon nga pagbag-o sa pag-configure sa Customer o paggamit sa Mga Serbisyo sa SaaS nga makatagbaw sa Customer, sa sulod sa makatarunganon nga yugto sa panahon (nga dili molapas sa 30 ka adlaw. ), Mahimong tapuson sa Customer ang angay nga (mga) Order Form pinaagi sa paghatag og sinulat nga pahibalo sa OwnBackup. Sa ingon nga panghitabo, ang OwnBackup mo-refund sa Customer sa bisan unsang prepaid fees nga naglangkob sa nahibilin sa termino sa maong Order Form(s) human sa epektibong petsa sa pagtapos, nga walay pagpahamtang og silot sa maong pagtapos sa Customer.
• Tubag alang sa mga Sub-Processors. Ang OwnBackup ang manubag sa mga buhat ug mga pagtangtang sa mga Sub-processor niini sa parehas nga gidak-on nga mahimong tulubagon sa OwnBackup kung ang pagbuhat sa mga serbisyo sa matag Sub-processor direkta ubos sa mga termino niini nga DPA.

SEGURIDAD

• Mga Kontrol alang sa Proteksyon sa Data sa Kustomer. Ang OwnBackup kinahanglang magpadayon sa tukma nga pisikal, teknikal ug organisasyonal nga mga lakang alang sa pagpanalipod sa seguridad (lakip ang proteksyon batok sa dili awtorisado o supak sa balaod nga Pagproseso ug batok sa aksidente o supak sa balaod nga pagkaguba, pagkawala o pag-usab o kadaot, dili awtorisado nga pagbutyag sa, o pag-access sa, Customer Data), pagkakompidensyal ug integridad sa Data sa Kustomer, lakip ang Personal nga Data, sumala sa Iskedyul 4 (OwnBackup Security Controls). Ang OwnBackup dili materyal nga makapakunhod sa kinatibuk-ang seguridad sa SaaS Services sa panahon sa usa ka termino sa suskrisyon.
• Mga Report ug Sertipikasyon sa Ikatulong Partido nga Pag-audit. Sa sinulat nga hangyo sa Kustomer sa makatarunganong mga lat-ang, ug ubos sa mga obligasyon sa kompidensiyal sa Kasabutan, ang OwnBackup mohimo nga magamit sa Kustomer og kopya sa OwnBackup sa pinakabag-o nga report sa audit sa SOC 2 nga ikatulo nga partido, ug sa bisan unsang ubang mga taho sa pag-audit ug mga sertipikasyon nga Ang OwnBackup naghimo nga magamit sa mga kustomer, kung ang Customer dili usa ka kakompetensya sa OwnBackup.

CUSTOMER DATA INSIDENTE MANAGEMENT UG NOTIFICATION

Ang OwnBackup nagmintinar sa mga polisiya ug mga pamaagi sa pagdumala sa insidente sa seguridad ug magpahibalo sa Kustomer nga walay dili angay nga paglangan human makahibalo sa usa ka aksidente o supak sa balaod nga pagkaguba, pagkawala, pag-usab, dili awtorisado nga pagbutyag sa, o pag-access sa Data sa Kustomer, lakip ang Personal nga Data, gipadala, gitipigan o sa laing paagi Giproseso sa OwnBackup o ang mga Sub-processors niini diin nahibal-an sa OwnBackup (usa ka "Insidente sa Data sa Kustomer"). Ang OwnBackup mohimo ug makatarunganon nga mga paningkamot sa pag-ila sa hinungdan sa maong Customer Data Incident ug mohimo og mga lakang nga giisip sa OwnBackup nga gikinahanglan ug makatarunganon aron masulbad ang hinungdan sa maong Customer Data Incident sa gidak-on nga ang remediation anaa sa sulod sa makatarunganong kontrol sa OwnBackup. Ang mga obligasyon dinhi dili magamit sa mga insidente nga gipahinabo sa Customer o sa mga kawani niini.

PAGBALIK UG PAGDELETE SA CUSTOMER DATA
Ibalik sa OwnBackup ang Data sa Kustomer ngadto sa Kustomer ug, sa gidak-on nga gitugot sa magamit nga balaod, tangtangon ang Data sa Kustomer subay sa mga pamaagi ug mga timeframe nga gitakda sa Kasabutan.

AUDIT

Sa hangyo sa Customer, ug ubos sa mga obligasyon sa confidentiality sa Kasabutan, ang OwnBackup kinahanglan nga magamit sa Customer (o sa ikatulo nga partido nga auditor sa Customer ug nga mipirma sa usa ka nondisclosure nga kasabutan nga makatarunganon nga madawat sa OwnBackup) nga impormasyon nga gikinahanglan aron ipakita ang OwnBackup Group sa pagsunod sa mga obligasyon nga gilatid niini nga DPA ug sa mga obligasyon niini isip Processor ubos sa Data Protection Laws and Regulations sa porma sa OwnBackup's nakompleto nga standardized security questionnaires, third-party certifications ug audit reports (pananglitan, ang nahuman nga Standardized Information Gathering (SIG) ug Cloud Security Alliance Consensus Mga pangutana sa Assessments Initiative (CSA CAIQ), SOC 2 report ug summary penetration test reports) ug, para sa mga Sub-processors niini, ang third-party nga certifications ug audit reports nga ilang magamit. Pagsunod sa bisan unsang pahibalo sa OwnBackup ngadto sa Customer sa usa ka aktuwal o makatarunganon nga gidudahang dili awtorisado nga pagbutyag sa Personal nga Data, sa makatarunganon nga pagtuo sa Customer nga ang OwnBackup naglapas sa mga obligasyon sa pagpanalipod sa Personal nga Data ubos niini nga DPA, o kung ang maong pag-audit gikinahanglan sa Customer's Supervisory Authority, Customer mahimong mokontak sa OwnBackup aron mohangyo og audit sa mga pamaagi nga may kalabutan sa pagpanalipod sa Personal nga Data. Ang bisan unsang ingon nga pag-audit ipahigayon sa layo, gawas sa Customer ug/o sa Supervisory Authority niini mahimong magpahigayon sa onsite audit sa lugar sa OwnBackup kung gikinahanglan sa Data Protection Laws and Regulations. Ang bisan unsang ingon nga hangyo mahitabo dili molapas sa kausa matag tuig, gawas kung adunay aktuwal o makatarunganon nga gidudahang dili awtorisado nga pag-access sa Personal nga Data. Sa wala pa magsugod ang bisan unsang pag-audit, ang Customer ug OwnBackup kinahanglan magkauyon sa sakup, oras, ug gidugayon sa pag-audit. Sa bisan unsa nga panghitabo ang bisan unsang pag-audit sa usa ka Sub-processor, lapas sa usa ka review sa mga taho, sertipikasyon ug dokumentasyon nga gihimo sa Subprocessor, gitugutan nga walay pagtugot sa Sub-processor.

MGA AFFILIATE

• Kontraktwal nga Relasyon. Ang entidad sa Kustomer nga nagpirma niini nga DPA naghimo niini alang sa iyang kaugalingon ug, kung magamit, sa ngalan ug alang sa mga Kaakohan niini, sa ingon nagtukod usa ka bulag nga DPA tali sa OwnBackup ug matag usa sa ingon nga Kaakohan nga gipailalom sa mga probisyon sa Kasabutan, kini nga Clause 10, ug Clause 11 ubos. Ang matag maong Kaakohan miuyon nga masakop sa mga obligasyon ubos niini nga DPA ug, sa gidak-on nga magamit, ang Kasabutan. Alang sa paglikay sa pagduhaduha, ang maong mga Kaakohan dili ug dili mahimong mga partido sa Kasabutan, ug mga partido lamang niini nga DPA. Ang tanan nga pag-access ug paggamit sa Mga Serbisyo sa SaaS sa ingon nga mga Kaakohan kinahanglan nga motuman sa Kasabutan, ug ang bisan unsang paglapas sa Kasabutan sa usa ka Kaakohan maisip nga usa ka paglapas sa Kustomer.
• Komunikasyon. Ang entidad sa Kustomer nga nagpirma niini nga DPA magpabilin nga responsable sa pag-coordinate sa tanan nga komunikasyon sa OwnBackup ubos niini nga DPA ug adunay katungod sa paghimo ug pagdawat sa bisan unsang komunikasyon nga may kalabotan niini nga DPA alang sa mga Kaakibat niini.
• Mga Katungod sa Customer Affiliate. Kung ang usa ka Customer Affiliate mahimong usa ka partido niini nga DPA nga adunay OwnBackup, kini sa gidak-on nga gikinahanglan ubos sa magamit nga Data Protection Laws ug Regulations adunay katungod sa paggamit sa mga katungod ug pagpangita og mga remedyo ubos niini nga DPA, ubos sa mosunod:
• Gawas kon ang angay nga mga Balaod ug Regulasyon sa Proteksyon sa Data nagkinahanglan sa Customer Affiliate sa paggamit og katungod o pagpangita sa bisan unsa nga solusyon ubos niini nga DPA batok sa OwnBackup direkta, ang mga partido miuyon nga
  • Ang entidad lamang sa Kustomer nga mipirma niini nga DPA ang mogamit sa bisan unsa nga katungod o mangita sa bisan unsang ingon nga remedyo alang sa Kaakohan sa Kustomer, ug (ii) ang entidad sa Kustomer nga nagpirma niini nga DPA kinahanglan nga mogamit sa bisan unsang mga katungod sa ilawom sa kini nga DPA nga dili gilain alang sa matag Kaakohan nga indibidwal apan sa usa ka hiniusa nga paagi alang sa iyang kaugalingon ug sa tanan nga mga Kaabag niini nga magkauban (ingon sa gilatid, alang sa example, sa Clause 10.3.2 sa ubos).
  • Ang entidad sa Kustomer nga nagpirma niini nga DPA kinahanglan, kung maghimo usa ka gitugotan nga pag-audit sa mga pamaagi nga may kalabotan sa pagpanalipod sa Personal nga Data, mohimo sa tanan nga makatarunganon nga mga lakang aron limitahan ang bisan unsang epekto sa OwnBackup ug sa mga Sub-Processor niini pinaagi sa paghiusa, kutob sa mahimo, daghang mga hangyo sa pag-audit nga gihimo alang sa iyang kaugalingon ug sa tanan nga mga Kaakibat niini sa usa ka pag-audit.

LIMITASYON SA LIABILIDAD

• Sa gidak-on nga gitugot sa mga Balaod ug Regulasyon sa Proteksyon sa Data, ang tulubagon sa matag partido ug sa tanan nga mga Kaakohan niini, nga gihiusa sa kinatibuk-an, nga naggikan o may kalabutan niini nga DPA, bisan sa kontrata, tort o ubos sa bisan unsang teoriya sa tulubagon, ubos sa mga clause sa "Liability Limit", ug uban pang mga clause nga wala maglakip o naglimite sa liability, sa Kasabutan, ug bisan unsa nga paghisgot sa maong mga clause sa tulubagon sa usa ka partido nagpasabot sa aggregate nga tulubagon sa maong partido ug sa tanan nga mga Affiliate niini.

MGA KABAG-OHAN SA PAGLIPAT SA MGA MEKANISMO

• Kung ang usa ka karon nga mekanismo sa pagbalhin nga gisaligan sa mga partido alang sa pagpadali sa pagbalhin sa Personal nga Data sa usa o daghang mga nasud nga wala makasiguro sa usa ka igo nga lebel sa pagpanalipod sa datos sa sulud sa kahulugan sa Mga Balaod ug Regulasyon sa Proteksyon sa Data ang dili balido, giusab. , o gipulihan ang mga partido magtrabaho sa maayong pagtuo sa paghimo sa ingon nga alternatibong mekanismo sa pagbalhin aron mahimo ang padayon nga Pagproseso sa Personal nga Data nga gihunahuna sa Kasabutan. Ang paggamit sa maong alternatibong mekanismo sa pagbalhin ipailalom sa katumanan sa matag partido sa tanang legal nga kinahanglanon alang sa paggamit sa maong mekanismo sa pagbalhin.

Ang mga awtorisado nga mipirma sa mga partido sa tukma nga pagpatuman niini nga Kasabotan, lakip ang tanan nga magamit nga mga Iskedyul, Annexes, ug mga Apendise nga gilakip dinhi.

KUSTOMER 

• Gipirmahan:
• Ngalan:
• Titulo:
• Petsa:

Listahan sa mga Iskedyul

• Iskedyul 1: Karon nga Listahan sa Sub-Processor
• Iskedyul 2: Mga Serbisyo sa SaaS Magamit sa Pagproseso sa Personal nga Data
• Iskedyul 3: Mga Detalye sa Pagproseso
• Iskedyul 4: OwnBackup Security Controls
• Iskedyul 5: Mga Probisyon sa Uropa

Kasamtangang Listahan sa Sub-Processor

Mahimong pilion sa kustomer ang Amazon Web Mga Serbisyo o Microsoft (Azure) ug ang gusto nga Lokasyon sa Pagproseso sa panahon sa una nga pag-setup sa Customer sa SaaS Services.
Magamit ra sa mga kostumer sa OAwnBackup Archive nga gipili nga i-deploy sa Microsoft (Azure) Cloud.

Mga Serbisyo sa Saas Magamit sa Pagproseso sa Personal nga Data

• OwnBackup Enterprise alang sa Salesforce
• OwnBackup Unlimited alang sa Salesforce
• OwnBackup Governance Plus para sa Salesforce
• OwnBackup Archive
• Dad-a ang Imong Kaugalingong Key Management
• Pagsabwag sa Sandbox

Mga Detalye sa Pagproseso

Data Exporter

• Tibuok Legal nga Ngalan: Ngalan sa Kustomer sama sa gipiho sa ibabaw
• Panguna nga Address: Adres sa Kustomer sama sa gipiho sa ibabaw
• Kontaka: Kung dili gihatag kini ang panguna nga kontak sa account sa Customer.
• Kontak Email: Kung dili gihatag kini ang panguna nga email address sa kontak sa Customer account.

Data Importer

• Tibuok Legal nga Ngalan: OwnBackup Inc.
• Panguna nga Address: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Kontaka: Opisyal sa Pagkapribado
• Kontak Email: privacy@ownbackup.com

Kinaiya ug Katuyoan sa Pagproseso

• Ang OwnBackup magproseso sa Personal nga Data kung gikinahanglan aron mahimo ang Saa Services subay sa
• Agreement and Orders, ug ingon sa dugang nga instruksyon sa Customer sa paggamit niini sa SaaS Services.

Gidugayon sa Pagproseso

Ang OwnBackup magproseso sa Personal nga Data sa gidugayon sa Kasabutan, gawas kung gikasabutan sa pagsulat.

Pagpabilin
Ang OwnBackup maghupot sa Personal nga Data sa SaaS Services alang sa gidugayon sa Kasabutan, gawas kung gikasabutan sa pagsulat, ubos sa pinakataas nga panahon sa pagpabilin nga gitakda sa Dokumentasyon.

Kadaghanon sa Pagbalhin
Ingon sa gitino sa Customer pinaagi sa ilang paggamit sa SaaS Services.

Pagbalhin ngadto sa Sub-processors
Ingon nga gikinahanglan sa pagbuhat sa SaaS Services subay sa Kasabutan ug mga Order, ug ingon sa dugang nga gihulagway sa Iskedyul 1.

Mga Kategorya sa Data Subjects
Mahimong isumite sa Kustomer ang Personal nga Data sa Mga Serbisyo sa SaaS, ang gidak-on niini gitino ug gikontrol sa Kustomer sa kaugalingon nga pagkabuotan, ug mahimo’g maglakip apan dili limitado sa Personal nga Data nga may kalabotan sa mga musunud nga kategorya sa mga hilisgutan sa datos:

• Mga prospect, kustomer, kasosyo sa negosyo ug mga tigbaligya sa Customer (nga natural nga mga tawo)
• Mga empleyado o contact person sa mga prospect sa Customer, mga kustomer, mga kauban sa negosyo ug mga vendor
• Mga empleyado, ahente, advisors, freelancer sa Customer (nga natural nga mga tawo)
• Ang mga tiggamit sa kustomer nga gitugutan sa Customer sa paggamit sa SaaS Services

Matang sa Personal nga Data
Mahimong isumite sa Kustomer ang Personal nga Data sa Mga Serbisyo sa SaaS, ang gidak-on niini gitino ug gikontrol sa Kustomer sa kaugalingon nga pagkabuotan, ug mahimo’g maglakip apan dili limitado sa mga musunud nga kategorya sa

Personal nga Data:

• Una ug apelyido
• Titulo
• Posisyon
• Employer
• Data sa ID
• Propesyonal nga datos sa kinabuhi
• Impormasyon sa kontak (kompaniya, email, telepono, adres sa pisikal nga negosyo)
• Personal nga datos sa kinabuhi
• Data sa lokalisasyon

Espesyal nga mga kategorya sa datos (kung angay)
Mahimong magsumite ang kustomer ug mga espesyal nga kategorya sa Personal nga Data sa Mga Serbisyo sa SaaS, ang gidak-on niini gitino ug gikontrol sa Kustomer sa kaugalingon nga pagkabuotan, ug nga alang sa katin-awan mahimong maglakip sa pagproseso sa genetic data, biometric data alang sa katuyoan nga talagsaon. pag-ila sa usa ka natural nga tawo o datos bahin sa kahimsog. Tan-awa ang mga lakang sa Iskedyul 4 kung giunsa pagpanalipod sa OwnBackup ang mga espesyal nga kategorya sa datos ug uban pang personal nga datos.

Pasiuna

1. Ang OwnBackup software-as-a-service nga mga aplikasyon (SaaS Services) gidisenyo gikan sa sinugdanan uban sa seguridad sa hunahuna. Ang Mga Serbisyo sa SaaS gi-arkitekto nga adunay lainlaing mga kontrol sa seguridad sa daghang mga lebel aron matubag ang lainlaing mga peligro sa seguridad. Kini nga mga kontrol sa seguridad mahimong usbon; bisan pa, ang bisan unsang mga pagbag-o magpadayon o makapauswag sa kinatibuk-ang postura sa seguridad.
2. Ang mga paghulagway sa mga kontrol sa ubos magamit sa mga pagpatuman sa SaaS Service sa pareho nga Amazon Web Mga Serbisyo (AWS) ug Microsoft Azure (Azure) nga mga plataporma (nag-uban nga gitawag nga among Cloud Service Provider, o CSP), gawas sa gipiho sa seksyon sa Encryption sa ubos. Kini nga mga deskripsyon sa mga kontrol dili magamit sa RevCult software gawas sa gihatag ubos sa "Secure Software Development" sa ubos.

Web Mga Kontrol sa Seguridad sa Aplikasyon

• Ang pag-access sa kostumer sa SaaS Services pinaagi lamang sa HTTPS (TLS1.2+), nga nag-establisar sa pag-encrypt sa data sa transit tali sa end-user ug sa aplikasyon ug tali sa OwnBackup ug sa third-party nga tinubdan sa datos (pananglitan, Salesforce).
• Ang mga tigdumala sa Serbisyo sa SaaS sa kustomer mahimong maghatag ug magtangtang sa mga tiggamit sa Serbisyo sa SaaS ug kauban nga pag-access kung kinahanglan.
• Ang SaaS Services naghatag og mga kontrol sa pag-access nga gibase sa papel aron makahimo ang mga kustomer sa pagdumala sa mga pagtugot sa multi-org.
• Ang mga tigdumala sa Serbisyo sa SaaS sa kustomer maka-access sa mga agianan sa pag-audit lakip ang username, aksyon, orasamp, ug gigikanan nga mga natad sa IP address. Ang mga log sa pag-audit mahimo viewed ug gi-eksport sa tigdumala sa SaaS Service sa kustomer nga naka-log in sa SaaS Services ingon man pinaagi sa SaaS Services API.
• Ang pag-access sa SaaS Services mahimong mapugngan pinaagi sa gigikanan nga IP address.
• Ang SaaS Services nagtugot sa mga kustomer nga makahimo sa multi-factor authentication alang sa pag-access sa SaaS Service nga mga account gamit ang time-based one-time nga mga password.
• Gitugotan sa Mga Serbisyo sa SaaS ang mga kustomer nga magamit ang usa ka pag-sign-on pinaagi sa mga tighatag sa identidad sa SAML 2.0.
• Gitugotan sa Mga Serbisyo sa SaaS ang mga kostumer nga magamit ang mga gipasibo nga mga palisiya sa password aron matabangan ang pag-align sa mga password sa Serbisyo sa SaaS sa mga polisiya sa korporasyon.

Encryption

• Ang OwnBackup nagtanyag sa mosunod nga mga opsyon sa SaaS Service alang sa pag-encrypt sa data sa pagpahulay:
  • Standard nga paghalad.
    • Ang datos gi-encrypt gamit ang AES-256 server-side encryption pinaagi sa usa ka yawe nga sistema sa pagdumala nga gi-validate ubos sa FIPS 140-2.
    • Ang envelope encryption gigamit sa ingon nga ang master key dili mobiya sa Hardware Security Module (HSM).
    • Ang mga yawe sa ncryption gipatuyok dili moubos sa matag duha ka tuig.
  • Advanced Key Management (AKM) nga kapilian.
    • Ang datos gi-encrypt sa usa ka gipahinungod nga sudlanan sa pagtipig sa butang nga adunay gihatag sa kustomer nga master encryption key (CMK).
    • Gitugotan sa AKM ang umaabot nga pag-archive sa yawe ug pag-rotate niini gamit ang lain nga master encryption key.
    • Mahimong bawion sa kostumer ang mga yawe sa master encryption, nga moresulta sa diha-diha nga pagkadili maabut sa datos.
  • Dad-a ang Imong Kaugalingong Key Management System (KMS) nga opsyon (anaa lang sa AWS).
    • Ang mga yawe sa pag-encrypt gihimo sa kaugalingon nga kostumer, gilain nga gipalit nga account gamit ang AWS KMS.
    • Gihubit sa kustomer ang palisiya sa yawe sa pag-encrypt nga nagtugot sa SaaS Service account sa kustomer sa AWS nga ma-access ang yawe gikan sa kaugalingon nga AWS KMS sa kustomer.
    • Ang datos gi-encrypt sa usa ka gipahinungod nga sudlanan sa pagtipig sa butang nga gidumala sa OwnBackup, ug gi-configure aron magamit ang yawe sa pag-encrypt sa kustomer.
    • Mahimong bawion dayon sa kustomer ang pag-access sa na-encrypt nga datos pinaagi sa pagbawi sa pag-access sa OwnBackup sa yawe sa pag-encrypt, nga wala’y pakig-uban sa OwnBackup.
    • Ang mga empleyado sa OwnBackup walay access sa mga encryption key sa bisan unsang oras ug dili direktang maka-access sa KMS.
    • Ang tanan nga importante nga mga kalihokan sa paggamit gi-log sa KMS sa kustomer, lakip ang yawe nga pagkuha sa gipahinungod nga butang nga pagtipig.
• Ang pag-encrypt sa transit tali sa SaaS Services ug sa third-party nga tinubdan sa datos (pananglitan, Salesforce) naggamit sa HTTPS nga adunay TLS 1.2+ ug OAuth 2.0.

Network

• Gigamit sa SaaS Services ang mga kontrol sa network sa CSP aron mapugngan ang pagsulod ug paggawas sa network.
• Ang stateful nga mga grupo sa seguridad gigamit aron limitahan ang pagsulod sa network ug paggawas sa mga awtorisadong endpoint.
• Ang SaaS Services naggamit sa usa ka multi-tier nga arkitektura sa network, lakip ang daghang, lohikal nga gibulag nga Amazon Virtual Private Clouds (VPCs) o Azure Virtual Networks (VNets), pagpahimulos sa pribado, DMZ, ug dili kasaligan nga mga sona sulod sa imprastraktura sa CSP.
• Sa AWS, ang mga pagdili sa VPC S3 Endpoint gigamit sa matag rehiyon aron tugutan ang pag-access gikan lamang sa mga awtorisado nga VPC.

Pag-monitor ug Pag-audit

• Ang mga sistema ug network sa SaaS Service gibantayan alang sa mga insidente sa seguridad, kahimsog sa sistema, mga abnormalidad sa network, ug pagkaanaa.
• Ang SaaS Services naggamit ug intrusion detection system (IDS) aron mamonitor ang kalihokan sa network ug maalerto ang OwnBackup sa kadudahang kinaiya.
• Gigamit ang SaaS Services web application firewalls (WAFs) para sa tanang publiko web serbisyo.
• Ang OwnBackup nag-log sa aplikasyon, network, user, ug operating system nga mga panghitabo ngadto sa lokal nga syslog server ug usa ka rehiyon-spesipiko nga SIEM. Kini nga mga troso awtomatik nga analisa ug pag-usabviewed alang sa kadudahang kalihokan ug mga hulga. Ang bisan unsang mga anomaliya gipadako kung angay.
• Ang OwnBackup naggamit sa impormasyon sa seguridad ug pagdumala sa panghitabo (SIEM) nga mga sistema nga naghatag og padayon nga pagtuki sa seguridad sa mga network ug seguridad nga palibot sa SaaS Services, pag-alerto sa anomaliya sa tiggamit, pag-atake sa command and control (C&C) nga reconnaissance, awtomatik nga pagtuki sa hulga, ug pagreport sa mga timailhan sa pagkompromiso (IOC). ). Ang tanan niini nga mga kapabilidad gidumala sa OwnBackup sa seguridad ug mga kawani sa operasyon.
• Ang grupo sa pagtubag sa insidente sa OwnBackup nag-monitor sa alyas nga security@ownbackup.com ug motubag sumala sa Plano sa Pagtubag sa Insidente (IRP) sa kompanya kung angay.

Pagbulag Taliwala sa mga Account

• Ang SaaS Services naggamit sa Linux sandboxing aron ihimulag ang datos sa mga account sa kustomer atol sa pagproseso. Kini makatabang sa pagsiguro nga ang bisan unsa nga anomaliya (alang sa exampug, tungod sa isyu sa seguridad o usa ka bug sa software) nagpabilin nga limitado sa usa ka OwnBackup account.
• Ang pag-access sa data sa tenant kontrolado pinaagi sa talagsaon nga mga tiggamit sa IAM nga adunay datos tagging nga nagdili sa dili awtorisado nga mga tiggamit sa pag-access sa datos sa tenant.

Disaster Recovery

• Ang OwnBackup naggamit sa CSP object storage aron tipigan ang naka-encrypt nga data sa customer sa daghang mga available-zone.
• Alang sa datos sa kustomer nga gitipigan sa pagtipig sa butang, ang OwnBackup naggamit sa pag-bersyon sa butang nga adunay awtomatik nga pagkatigulang aron suportahan ang pagsunod sa mga palisiya sa pagbawi ug pag-backup sa katalagman sa OwnBackup. Alang sa kini nga mga butang, ang mga sistema sa OwnBackup gidisenyo aron suportahan ang usa ka katuyoan sa punto sa pagbawi (RPO) nga 0 ka oras (nga mao, ang katakus sa pag-uli sa bisan unsang bersyon sa bisan unsang butang ingon nga kini naglungtad sa miaging 14 ka adlaw nga yugto).
• Ang bisan unsang gikinahanglan nga pagbawi sa usa ka instance sa compute matuman pinaagi sa pagtukod pag-usab sa instance base sa automation sa pagdumala sa configuration sa OwnBackup.
• Ang Disaster Recovery Plan sa OwnBackup gidisenyo aron suportahan ang 4 ka oras nga katuyoan sa oras sa pagbawi (RTO).

Pagdumala sa Pagkahuyang

• Ang OwnBackup nagpahigayon matag karon ug unya web aplikasyon vulnerability assessments, static code analysis, ug external dynamic assessments isip kabahin sa padayon nga monitoring program niini aron makatabang sa pagsiguro nga ang mga kontrol sa seguridad sa aplikasyon magamit ug epektibo nga magamit.
• Sa usa ka semi-tinuig nga basehan, ang OwnBackup nag-hire og mga independente nga third-party penetration tester aron mahimo ang network ug web vulnerability assessments. Ang sakup sa kini nga mga eksternal nga pag-audit naglakip sa pagsunod batok sa Open Web Application Security Project (OWASP) Top 10 Web Mga kahuyangan (www.owasp.org).
• Ang mga resulta sa pagsusi sa pagkahuyang gilakip sa OwnBackup software development lifecycle (SDLC) aron ma-remediate ang mga nahibal-an nga kahuyangan. Ang piho nga mga kahuyangan gihatagan ug prayoridad ug gisulod sa OwnBackup internal nga sistema sa tiket alang sa pagsubay pinaagi sa resolusyon.

Tubag sa Insidente

Sa panghitabo sa usa ka potensyal nga paglapas sa seguridad, ang OwnBackup Incident Response Team mohimo ug usa ka pagtimbang-timbang sa sitwasyon ug mohimo ug angay nga mga estratehiya sa pagpaminus. Kung mapamatud-an ang usa ka potensyal nga paglapas, molihok dayon ang OwnBackup aron maminusan ang paglapas ug mapreserbar ang forensic nga ebidensya, ug ipahibalo ang mga naapektuhan nga mga punto sa kontak sa mga kostumer nga wala’y daghang paglangan aron ipahibalo sila sa sitwasyon ug maghatag mga update sa status sa resolusyon.

Luwas nga Software Development

Ang OwnBackup naggamit ug luwas nga mga gawi sa pagpalambo alang sa OwnBackup ug RevCult nga mga aplikasyon sa software sa tibuok nga siklo sa kinabuhi sa pagpalambo sa software. Kini nga mga gawi naglakip sa static code analysis, Salesforce security review alang sa mga aplikasyon sa RevCult ug alang sa mga aplikasyon sa OwnBackup nga na-install sa mga higayon sa Salesforce sa mga kustomer, peer review sa mga pagbag-o sa code, pagpugong sa pag-access sa repository sa source code base sa prinsipyo sa labing gamay nga pribilehiyo, ug pag-log sa source code repository access ug mga pagbag-o.

Gipahinungod nga Security Team

Ang OwnBackup adunay usa ka dedikado nga grupo sa seguridad nga adunay kapin sa 100 ka tuig nga hiniusa nga daghang bahin nga kasinatian sa seguridad sa kasayuran. Dugang pa, ang mga membro sa team nagmintinar sa daghang mga sertipikasyon nga giila sa industriya, lakip na apan dili limitado sa CISM, CISSP, ug ISO 27001 Lead Auditors.

Privacy ug Data Protection
Ang OwnBackup naghatag og lumad nga suporta alang sa mga hangyo sa pag-access sa mga subject sa datos, sama sa katungod sa pagpapas (katungod nga makalimtan) ug pag-anonymization, aron suportahan ang pagsunod sa mga regulasyon sa pagkapribado sa datos, lakip ang General Data Protection Regulation (GDPR), ang Health Insurance Portability ug Accountability Act (HIPAA), ug California Consumer Privacy Act (CCPA). Naghatag usab ang OwnBackup og Data Processing Addendum aron matubag ang mga balaod sa privacy ug proteksyon sa datos, lakip ang legal nga mga kinahanglanon alang sa internasyonal nga pagbalhin sa datos.

Mga Pagsusi sa Background

Ang OwnBackup naghimo sa usa ka panel sa mga pagsusi sa background, lakip ang mga pagsusi sa background sa kriminal, sa mga personahe niini nga mahimong adunay access sa datos sa mga kustomer, base sa mga hurisdiksyon sa pinuy-anan sa empleyado sa miaging pito ka tuig, ubos sa magamit nga balaod.

Insurance

Ang OwnBackup nagmintinar, labing menos, sa mosunod nga insurance coverage: (a) insurance sa kompensasyon sa mga mamumuo subay sa tanang magamit nga balaod; (b) automobile liability insurance alang sa dili gipanag-iya ug giabangan nga mga sakyanan, nga adunay usa ka hiniusa nga limitasyon nga $1,000,000; (c) commercial general liability (public liability) insurance nga adunay single limit coverage nga $1,000,000 kada panghitabo ug $2,000,000 general aggregate coverage; (d) mga kasaypanan ug pagkawala (propesyonal nga indemnity) insurance nga adunay limitasyon nga $20,000,000 matag panghitabo ug $20,000,000 nga aggregate, lakip ang panguna ug sobra nga mga layer, ug lakip ang cyber liability, teknolohiya ug propesyonal nga serbisyo, mga produkto sa teknolohiya, datos ug seguridad sa network, tubag sa paglapas, regulasyon depensa ug silot, cyber extortion ug data recovery liabilities; ug (e) pagkadili matinuoron sa empleyado/insyurans sa krimen nga adunay coverage nga $5,000,000. Ang OwnBackup mohatag sa Customer og ebidensya sa maong insurance kon hangyoon.

Mga Probisyon sa Europe

Kini nga iskedyul magamit lamang sa mga pagbalhin sa Personal nga Data (lakip na ang mga pagbalhin) gikan sa Europe nga, kung wala ang aplikasyon niini nga mga probisyon, mahimong hinungdan sa bisan kinsa sa Customer o OwnBackup nga makalapas sa angay nga Mga Balaod ug Regulasyon sa Proteksyon sa Data.

Mekanismo sa Pagbalhin alang sa Pagbalhin sa Data.
Ang Standard Contractual Clauses magamit sa bisan unsang pagbalhin sa Personal nga Data ubos niini nga DPA gikan sa Europe ngadto sa mga nasud nga wala magsiguro sa igo nga lebel sa proteksyon sa datos sulod sa kahulugan sa Data Protection Laws ug Regulations sa maong mga teritoryo, sa gidak-on sa maong mga pagbalhin ubos sa ingon nga Mga Balaod ug Regulasyon sa Pagpanalipod sa Data. Ang OwnBackup misulod sa Standard Contractual Clauses isip data importer. Ang dugang nga mga termino niini nga Iskedyul magamit usab sa maong mga pagbalhin sa datos.

Mga Pagbalhin nga Napailalom sa Standard Contractual Clauses.

• Mga Kustomer nga Nasakup sa Mga Sumbanan nga Mga Klase sa Kontraktwal. Ang Standard Contractual Clauses ug ang dugang nga mga termino nga gipiho niini nga Iskedyul magamit sa (i) Customer, sa gidak-on nga Customer ubos sa Data Protection Laws ug Regulations sa Europe ug, (ii) sa Awtorisadong mga Kaakibat niini. Alang sa katuyoan sa Standard Contractual Clauses ug kini nga Iskedyul, ang maong mga entidad mao ang "mga data exporter".
• Mga modulo. Ang mga Partido miuyon nga kung ang mga opsyonal nga modules mahimong magamit sulod sa Standard Contractual Clauses, nga kadtong gimarkahan lamang nga "MODULE TWO: Transfer controller to processor" ang ipadapat.
• Mga instruksyon. Ang mga instruksyon nga gihulagway sa Clause 2 sa ibabaw giisip sa mga instruksyon sa Customer sa pagproseso sa Personal nga Data alang sa katuyoan sa Clause 8.1 sa Standard Contractual Clauses.
• Pagtudlo sa Bag-ong Sub-processors ug Lista sa Kasamtangang Sub-processors. Subay sa OPTION 2 sa Clause 9(a) sa Standard Contractual Clauses, ang Customer miuyon nga ang OwnBackup mahimong makiglambigit sa bag-ong Sub-processors sama sa gihulagway sa Clauses 5.1, 5.b, ug 5.c sa ibabaw ug nga ang OwnBackup's Affiliates mahimong magpabilin isip Sub -processors, ug OwnBackup ug OwnBackup's Affiliates mahimong moapil sa ikatulo nga partido nga Subprocessors may kalabotan sa probisyon sa Data Processing Services. Ang karon nga lista sa mga Subprocessor nga gilakip ingon nga Iskedyul 1.
• Mga Kasabutan sa Sub-processor. Ang mga partido nagkauyon nga ang mga pagbalhin sa datos ngadto sa Sub-processors mahimong magsalig sa usa ka mekanismo sa pagbalhin gawas sa Standard Contractual Clauses (alang sa example, nagbugkos nga mga lagda sa korporasyon), ug nga ang mga kasabotan sa OwnBackup uban sa maong mga Sub-processors mahimong dili maglakip o magsalamin sa Standard Contractual Clauses, bisan pa sa bisan unsa nga sukwahi sa clause 9(b) sa Standard Contractual Clauses. Bisan pa, ang bisan unsang ingon nga kasabutan sa usa ka Sub-processor kinahanglan maglangkob sa mga obligasyon sa pagpanalipod sa datos nga dili moubos sa proteksyon kaysa sa naa sa DPA bahin sa pagpanalipod sa Data sa Kustomer, hangtod nga magamit sa mga serbisyo nga gihatag sa ingon nga Sub-processor. Ang mga kopya sa mga kasabutan sa Sub-processor nga kinahanglan ihatag sa OwnBackup ngadto sa Customer subay sa Clause 9(c) sa Standard Contractual Clauses ihatag sa OwnBackup lamang sa sinulat nga hangyo sa Customer ug mahimong adunay tanang komersyal nga impormasyon, o mga clause nga walay kalabutan sa ang Standard Contractual Clauses o ang katumbas niini, gitangtang sa OwnBackup kaniadto.
• Mga Pag-audit ug Sertipikasyon. Ang mga partido nagkauyon nga ang mga pag-audit nga gihulagway sa Clause 8.9 ug Clause 13(b) sa Standard Contractual Clauses ipahigayon sumala sa Clause 9 sa ibabaw.
• Pagpapas sa Data. Ang mga partido nagkauyon nga ang pagwagtang o pagbalik sa datos nga gihunahuna sa Clause 8.5 o Clause 16(d) sa Standard Contractual Clauses pagabuhaton subay sa Clause 8 sa ibabaw ug ang bisan unsang sertipikasyon sa pagtangtang ihatag lamang sa OwnBackup sa hangyo sa Customer.
• Mga Third-Party nga Benepisyaryo. Ang mga partido nagkauyon nga base sa kinaiya sa SaaS Services, ang Customer mohatag sa tanang tabang nga gikinahanglan aron tugotan ang OwnBackup nga matuman ang mga obligasyon niini ngadto sa mga sakop sa datos ubos sa Clause 3 sa Standard Contractual Clauses.
• Pagsusi sa Epekto. Subay sa Clause 14 sa Standard Contractual Clauses ang mga partido nagpahigayon ug pagtuki, sa konteksto sa piho nga mga sirkumstansya sa pagbalhin, sa mga balaod ug mga gawi sa destinasyon nga nasud, ingon man usab sa piho nga supplemental contractual, organisasyonal, ug teknikal mga panalipod nga magamit, ug, base sa impormasyon nga makatarunganon nga nahibal-an nila sa panahon, nakahukom nga ang mga balaod ug mga gawi sa destinasyon nga nasud dili makapugong sa mga partido sa pagtuman sa mga obligasyon sa matag partido ubos sa Standard Contractual Clauses
• Nagdumala sa Balaod ug Forum. Ang mga partido nagkauyon, may kalabotan sa OPTION 2 sa Clause 17, nga sa higayon nga ang EU Member State diin ang data exporter natukod dili motugot sa mga katungod sa benepisyaryo sa ikatulo nga partido, ang Standard Contractual Clauses pagadumalahon sa balaod sa Ireland. Subay sa Clause 18, ang mga panaglalis nga may kalabutan sa Standard Contractual Clauses kinahanglan nga sulbaron sa mga korte nga gitakda sa Kasabutan, gawas kung ang korte wala mahimutang sa usa ka EU Member State, diin ang forum alang sa ingon nga mga panaglalis mao ang mga korte sa Ireland. .
• Mga Annex. Alang sa katuyoan sa pagpatuman sa Standard Contractual Clauses, Iskedyul 3: Ang mga Detalye sa Pagproseso ilakip isip ANNEX IA ug IB, Iskedyul 4: OwnBackup Security Controls (nga mahimong ma-update matag karon ug unya sa https://www.ownbackup.com/trust/) ilakip isip ANNEX II, ug Iskedyul 1: Kasamtangang Listahan sa Sub-Processor (ingon nga ma-update matag karon ug unya sa https://www.ownbackup.com/legal/sub-p/) ilakip isip ANNEX III.
• Paghubad. Ang mga termino niini nga Iskedyul gituyo aron sa pagpatin-aw ug dili sa pag-usab sa Standard Contractual Clauses. Kung adunay bisan unsang panagsumpaki o pagkasumpaki tali sa lawas niini nga Iskedyul ug sa Standard Contractual Clauses, ang Standard Contractual Clauses ang mopatigbabaw.

Mga Probisyon nga Magamit sa Pagbalhin gikan sa Switzerland

Ang mga partido nagkauyon nga alang sa mga katuyoan sa paggamit sa Standard Contractual Clauses aron mapadali ang pagbalhin sa Personal nga Data gikan sa Switzerland ang mosunod nga dugang nga mga probisyon magamit: (i) Ang bisan unsang mga paghisgot sa Regulasyon (EU) 2016/679 kinahanglang hubaron sa paghisgot sa katugbang nga mga probisyon sa Swiss Federal Act on Data Protection ug uban pang mga balaod sa pagpanalipod sa datos sa Switzerland (“Swiss Data Protection Laws”), (ii) Ang bisan unsang paghisgot sa “Member State” o “EU Member State” o “EU” kinahanglang hubaron sa paghisgot sa Switzerland , ug (iii) Ang bisan unsang mga paghisgot sa Supervisory Authority, kinahanglan hubaron nga nagtumong sa Swiss Federal Data Protection and Information Commissioner.

Mga Probisyon nga Magamit sa mga Pagbalhin gikan sa United Kingdom

Ang mga partido nagkauyon nga ang UK Addendum magamit sa mga pagbalhin sa Personal nga Data nga gidumala sa UK Data Protection Law ug pagaisipon nga nahuman sama sa mosunod (nga adunay kapital nga mga termino nga wala gihubit sa ubang dapit nga adunay kahulugan nga gibutang sa UK Addendum):

• Talaan 1: Ang mga partido, ilang mga detalye, ug ilang mga kontak mao kadtong gitakda sa Iskedyul 3.
• Talaan 2: ang "Aprobado nga EU Standard Contractual Clauses" mao ang Standard Contractual Clauses ingon nga gilatid niini nga Iskedyul 5.
• Talaan 3: Ang mga Annex I(A), I(B), ug II gikompleto sumala sa gilatid sa seksyon 2(k) niining Iskedyul 5.
• Talaan 4: Ang OwnBackup mahimong mogamit sa opsyonal nga sayo nga pagtapos sa katungod nga gihulagway sa Seksyon 19 sa UK Addendum.

Mga Dokumento / Mga Kapanguhaan

Ownbackup nga Pagproseso sa Data Addendum [pdf] Mga instruksiyon Data Processing Addendum, Processing Addendum, Addendum

Mga pakisayran

• Manwal sa Gumagamit