Addendum di Trattamentu di Dati Ownbackup

COME ESEGUIRE QUESTA DPA

1. Stu DPA hè custituitu di duie parti: u corpu principale di u DPA, è Schedules 1, 2, 3, 4 è 5.
2. Stu DPA hè statu prefirmatu in nome di OwnBackup.
3. Per compie stu DPA, u Cliente deve:
   1. Cumplete a Sezione Nome di Cliente è Indirizzu di Cliente in a pagina 2.
   2. Cumplete l'infurmazioni in a casella di firma è firmate nantu à a pagina 6.
   3. Verificate chì l'infurmazioni nantu à Schedule 3 ("Dettagli di u Trattamentu") riflette accuratamente i sughjetti è e categurie di dati da esse trattatu.
   4. Mandate u DPA cumpletu è firmatu à OwnBackup à privacy@ownbackup.com.

Quandu OwnBackup riceve u DPA validamente cumpletu à questu indirizzu email, questu DPA diventerà legalmente vincolante.
A firma di stu DPA in a pagina 6 serà cunsiderata cum'è a firma è l'accettazione di e Clausole Contractuali Standard (cumprese i so Appendici) è di l'Addendum UK, tutti dui incorporati quì per riferimentu.

COME QUESTA DPA s'applica

• Se l'entità Cliente chì firma stu DPA hè una parte di l'Acordu, questu DPA hè un addendum è face parte di l'Accordu. In questu casu, l'entità OwnBackup chì hè una parte di l'Accordu hè una parte di stu DPA.
• Se l'entità Cliente chì firma stu DPA hà eseguitu un Modulu d'Ordine cù OwnBackup o u so Affiliatu in cunfurmità cù l'Acordu, ma ùn hè micca ellu stessu parte di l'Accordu, stu DPA hè un addendum à quellu Modulu d'Ordine è i Forme d'Ordine di rinnuvamentu applicabili, è l'OwnBackup. l'entità chì hè una parte di tali Moduli d'Ordine hè una parte di stu DPA.
• Se l'entità Cliente chì firma stu DPA ùn hè nè una parte di un Forme di Ordine nè di l'Acordu, stu DPA ùn hè micca validu è ùn hè micca legalmente vincolante. Questa entità deve dumandà à l'entità Cliente chì hè una parte di l'Accordu eseguisce stu DPA.
• Se l'entità Cliente chì firma u DPA ùn hè micca parte di un Modulu d'Ordine nè un Acordu di Abbonamentu Maestru direttamente cù OwnBackup, ma hè invece un cliente indirettamente per via di un rivenditore autorizatu di servizii OwnBackup, stu DPA ùn hè micca validu è ùn hè micca legalmente vincolante. Una tale entità deve cuntattà u rivenditore autorizatu per discutiri se una mudificazione à u so accordu cù quellu rivenditore hè necessaria.
• In casu di qualsiasi cunflittu o incongruenza trà stu DPA è qualsiasi altru accordu trà Cliente è OwnBackup (cumpresu, senza limitazione, l'Acordu o qualsiasi addendum di trattamentu di dati à l'Acordu), i termini di stu DPA cuntrolanu è prevaleranu.

Stu Addendum di Trattamentu di Dati, cumprese i so Schedule è Appendici, ("DPA") face parte di l'Acordu di Abbonamentu Maestru o un altru accordu scrittu o elettronicu trà OwnBackup Inc. ("OwnBackup") è l'entità Cliente chjamata sopra per l'acquistu di servizii in linea. da OwnBackup (l'"Accordu") per documentà l'accordu di e parti in quantu à u Trattamentu di Dati Personali. Se tale entità Cliente è OwnBackup ùn anu micca firmatu un Acordu, allora stu DPA hè nudu è senza effettu legale.
L'entità Cliente chjamata sopra entra in questa DPA per sè stessu è, se qualcunu di i so Affiliati agisce cum'è Controllers di Dati Personali, in nome di quelli Affiliati Autorizzati. Tutti i termini capitalizzati micca definiti quì avè u significatu stabilitu in l'Acordu.
In u cursu di furnisce i servizii SaaS à u Cliente sottu à l'Accordu, OwnBackup pò Trattamentu di Dati Personali in nome di u Cliente. I partiti accettanu i seguenti termini in quantu à tali Trattamentu.

DEFINIZIONI

• "CCPA" significa u California Consumer Privacy Act, Cal. Civ. Codice § 1798.100 et. seq., cum'è mudificatu da a California Privacy Rights Act di 2020 è inseme cù qualsiasi regulazione di implementazione. "Controller" significa l'entità chì determina i scopi è i mezi di u Trattamentu di Dati Personali è hè cunsideratu ancu riferite à un "affari" cum'è definitu in u CCPA.
• "Cliente" significa l'entità chjamata sopra è i so Affiliati.
• "Leggi è Regolamenti di Prutezzione di Dati" significa tutte e lege è i regolamenti di l'Unione Europea è i so stati membri, l'Area Economica Europea è i so stati membri, u Regnu Unitu, a Svizzera, i Stati Uniti, u Canada, a Nova Zelanda è l'Australia, è i so Stati membri. rispettive suddivisioni pulitiche, applicabili à u Trattamentu di Dati Personali. Questi includenu, ma ùn sò micca limitati à, i seguenti, in quantu applicabile: u GDPR, a Legge di Proteczione di Dati di u Regnu Unitu, u CCPA, l'Attu di Proteczione di Dati di u Consumatore di Virginia ("VCDPA"), l'Attu di Privacy di Colorado è i regulamenti cunnessi ("CPA"). "), l'Utah Consumer Privacy Act ("UCPA"), è u Connecticut Act Concerning Personal Data Privacy and Online Monitoring (u "CPDPA"). "Suggettu di Dati" significa a persona identificata o identificabile à quale Dati Personali riguardanu è include "consumatore" cum'è definitu in Leggi è Regolamenti di Proteczione di Dati. "Auropa" significa l'Unione Europea, u Spaziu Economicu Europeu, a Svizzera è u Regnu Unitu.
• Disposizioni supplementari applicabili à i trasferimenti di Dati Personali da l'Europa sò cuntenuti in Schedule 5. In l'eventu chì Schedule 5 hè sguassatu, u Cliente guarantisce chì ùn hà micca trattatu Dati Personali sottumessu à e Leghji è Regolamenti di Proteczione di Dati di l'Europa.
• "GDPR" significa u Regolamentu (UE) 2016/679 di u Parlamentu Europeu è di u Cunsigliu di u 27 d'aprile 2016 nantu à a prutezzione di e persone fisiche in quantu à u trattamentu di e dati persunali è à a libera circulazione di tali dati, è chì abroga a direttiva 95/46/CE (Regolamentu Generale di Prutezzione di Dati).
• "Gruppu OwnBackup" significa OwnBackup è i so Affiliati impegnati in u Trattamentu di Dati Personali.
• "Dati persunali" significa qualsiasi infurmazione riguardanti (i) una persona fisica identificata o identificabile è, (ii) una entità giuridica identificata o identificabile (induve tali informazioni sò prutette in modu simile à e dati persunali, infurmazioni persunali, o infurmazioni persunali identificabili sottu Dati applicabili). Leggi è Regolamenti di Prutezzione), induve per ogni (i) o (ii), tali dati sò Dati di u Cliente.
• "Servizi di Trattamentu di Dati Personali" significa i servizii SaaS elencati in Schedule 2, per quale OwnBackup pò trattà Dati Personali.
• "Trattamentu" significa ogni operazione o inseme di operazioni chì sò eseguite nantu à Dati Personali, sia o micca per mezu automaticu, cum'è a cullizzioni, a registrazione, l'urganizazione, a strutturazione, l'almacenamiento, l'adattazione o l'alterazione, ricuperazione, cunsultazione, usu, divulgazione per trasmissione, diffusione o altrimenti rende dispunibule, allineamentu o cumminazione, restrizione, cancellazione o distruzzione. "Processeur" significa l'entità chì Tratta i Dati Personali in nome di u Controller, cumpresu cum'è applicabile qualsiasi "furnitore di serviziu" cum'è quellu termine hè definitu da a CCPA.
• "Clausole Contractuali Standard" significa l'Annessu à a Decisione d'Attuazione di a Cummissione Europea (UE) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) di u 4 di ghjugnu 2021 nantu à Clausole Contractuali Standard per u trasferimentu di dati persunali à i processatori stabiliti in paesi terzi in virtù di u Regolamentu (UE) 2016/679 di u Parlamentu Europeu è di u Cunsigliu di l’Unione Europea è sottumessu à e mudificazioni necessarie per a Svizzera descritte in u Schedule 5.
• "Sub-processore" significa qualsiasi Processore impegnatu da OwnBackup, da un membru di u Gruppu OwnBackup o da un altru Sub-processore.
• "Autorità di Supervisione" significa un corpu di regulazione governativu o di guvernu chì hà una autorità legale vincolante nantu à u Cliente.
• "Addendum UK" significa l'Addendum di Trasferimentu Internaziunale di Dati di u Regnu Unitu à e Clausole Contractuali Standard di a Cummissione di l'UE (disponibile da u 21 di marzu 2022 à https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), cumpleta cum'è descritta in Schedule 5.
• "Legge di Proteczione di Dati di u Regnu Unitu" significa u Regolamentu 2016/679 di u Parlamentu Europeu è di u Cunsigliu nantu à a prutezzione di e persone fisiche in quantu à u trattamentu di e dati persunali è à a libera circulazione di tali dati in quantu face parte di a lege di l'Inghilterra. è Galles, Scozia è Irlanda di u Nordu in virtù di a sezione 3 di l'Attu di l'Unione Europea (Retirata) 2018, cum'è pò esse mudificatu da u tempu à u tempu da e Leghji è Regolamenti di Proteczione di Dati di u Regnu Unitu

TRATTamentu DI DATI PERSONALI

• Scopu. I partiti accunsenu chì stu DPA s'applicà solu à u Trattamentu di Dati Personali in i servizii di Trattamentu di Dati Personali.
• Ruoli di i partiti. I partiti accunsenu chì in quantu à u Trattamentu di Dati Personali, u Cliente hè u Controller è OwnBackup hè u Processor.
• Trattamentu di Dati Personali da OwnBackup. OwnBackup tratterà i Dati Personali cum'è Informazioni cunfidenziale è tratterà Dati Personali in nome è solu in cunfurmità cù l'istruzzioni documentate di u Cliente per i seguenti scopi: (i) Trattamentu in cunfurmità cù l'Accordu è l'Ordini applicabili; (ii) Trattamentu iniziatu da u persunale di u Cliente in u so usu di i servizii SaaS; è (iii) Trattamentu per cunfurmà cù altre struzzioni ragiunate documentate furnite da u Cliente (per esempiu, via email) induve tali struzzioni sò coerenti cù i termini di l'Accordu.
• Restrizzione di trasfurmazioni. OwnBackup ùn deve micca: (i) "vende" o "sparte" Dati Personali, cum'è tali termini sò definiti in Leggi è Regolamenti di Proteczione di Dati; (ii) mantene, aduprate, divulgate o Prucessa Dati Personali per qualsiasi scopu cummerciale o altru altru ch'è per eseguisce i servizii SaaS; o (iii) mantene, utilizate, o divulgate Dati Personali fora di a relazione cummerciale diretta trà Clienti è OwnBackup. OwnBackup rispetterà e restrizioni applicabili sottu à e Leggi è i Regolamenti di Proteczione di Dati nantu à a combinazione di Dati Personali cù dati persunali chì OwnBackup riceve da, o in nome di, una altra persona o persone, o chì OwnBackup raccoglie da ogni interazzione trà ellu è qualsiasi individuu.
• Notificazione di Istruzzioni Illegale; Trattamentu micca autorizatu. OwnBackup informerà immediatamente u Cliente se, à u so parè, una istruzzione da u Cliente viola qualsiasi Legge o Regulamentu di Proteczione di Dati. U Cliente conserva u dirittu, dopu avè avvisu, di piglià passi ragiunate è adatti per piantà è rimediate l'usu micca autorizatu di Dati Personali, cumprese l'usi di Dati Personali micca autorizati in questa DPA.
• Dettagli di u Trattamentu. U sughjettu di u Trattamentu di Dati Personali da OwnBackup hè a prestazione di i Servizi SaaS in cunfurmità cù l'Acordu. A durata di u Trattamentu, a natura è u scopu di u Trattamentu, i tipi di Dati Personali è e categurie di Sughjetti di Dati Trattati sottu à stu DPA sò più specificati in Schedule 3 (Dettagli di Trattamentu).
• Valutazione di l'Impattu di Prutezzione di Dati. À a dumanda di u Cliente, OwnBackup assisterà in modu ragiunate u Cliente à cumpiendu l'obbligazione di u Cliente in virtù di e Leggi è Regolamenti di Proteczione di Dati per realizà una valutazione di l'impattu di a prutezzione di dati in relazione à l'usu di u Cliente di i Servizi SaaS, in quantu u Cliente ùn hà micca altrimenti accessu à l'infurmazioni pertinenti è tali informazioni sò dispunibuli per OwnBackup. OwnBackup assisterà ragionevolmente u Cliente in a so cooperazione o cunsultazione preventiva cù una Autorità di Supervisione in quantu à qualsiasi valutazione di l'impattu di a prutezzione di dati in a misura necessaria da e Leggi è Regolamenti di Proteczione di Dati applicabili.
• Obligazioni di u Cliente Riguardu à Dati Personali. In u so usu di i servizii SaaS, u Cliente rispetterà e Leggi è i Regolamenti di Proteczione di Dati, cumprese qualsiasi requisitu applicabile per dà avvisu è / o uttene u cunsensu da i Sughjetti di Dati per u Trattamentu da OwnBackup. U Cliente deve assicurà chì e so struzzioni per u Trattamentu di Dati Personali sò in cunfurmità cù e Leghji è i Regolamenti di Proteczione di Dati.
• U Cliente serà solu rispunsevule per l'accuratezza, a qualità è a legalità di Dati Personali è i mezi per quale u Cliente hà acquistatu Dati Personali. U Cliente hà da assicurà chì u so usu di i servizii SaaS ùn viole micca i diritti di qualsiasi Suggettu di Dati chì hà rinunciatu à a vendita, a spartera, o altre divulgazioni di Dati Personali, in quantu applicabile. Le Client s'assure que les Données Client ne contiennent aucune donnée qualifiée de données personnelles de santé protégées par l'article L.1111-8 du Code de la santé publique français.

RICHIEDE DI DATI CLIENTI

• Requests from Data Subjects. OwnBackup, in quantu legalmente permessu, avviserà prontamente à u Cliente se OwnBackup riceve una dumanda da un Suggettu di Dati per esercitarà u dirittu d'accessu, u dirittu di rettifica, u dirittu di limità u Trattamentu, u dirittu di cancellazione ("dirittu à esse scurdatu"). , u dirittu di portabilità di dati, u dirittu di oppone à u Trattamentu, o u dirittu di ùn esse sottumessu à a decisione individuale automatizata, ogni dumanda essendu una "Richiesta di l'Suggettu di Dati". Tenendu in contu a natura di u Trattamentu, OwnBackup assisterà u Cliente cù misure tecniche è organizzative adatte, in quantu hè pussibule, per l'adempimentu di l'obbligazione di u Cliente di risponde à una Richiesta di Data Subject in virtù di Leggi è Regolamenti di Proteczione di Dati. Inoltre, in quantu u Cliente, in u so usu di i servizii SaaS, ùn hà micca a capacità di indirizzà una Richiesta di Sughjetti di Dati, OwnBackup, nantu à a dumanda di u Cliente, aduprà sforzi cummerciale ragiunate per aiutà u Cliente à risponde à tali Richiesta di Sughjetti di Dati, in a misura chì OwnBackup hè legalmente permessu di fà cusì è a risposta à una tale Richiesta di Data Subject hè necessaria da e Leggi è Regolamenti di Proteczione di Dati. Quandu tale assistenza supera u scopu di i servizii SaaS cuntratti, è in a misura legalmente permessa, u Cliente serà rispunsevule per qualsiasi costi supplementari derivanti da l'assistenza.
• Richieste da altri Terzi. Se OwnBackup riceve una dumanda da un terzu altru ch'è un Suggettu di Dati (cumpresu, senza limitazione, una agenzia di u guvernu) per i Dati di u Cliente, OwnBackup, induve permessu da a lege, dirigerà a parte richiedente à u Cliente è notificà prontamente u Cliente di a dumanda. Induve OwnBackup ùn hè micca permessu da a lege per notificà u Cliente di a dumanda, OwnBackup solu risponde à a parte richiedente s'ellu hè dumandatu da a lege per fà cusì è farà sforzi ragiunate per travaglià cù a parte richiedente per restringere l'ambitu di a dumanda di Dati di u Cliente. .

PERSONALE OWNBUP

• Cunfidenziale. OwnBackup hà da assicurà chì u so persunale impegnatu in u Trattamentu di Dati Personali hè infurmatu di a natura cunfidenziale di e Dati Personali, avè ricevutu una furmazione adatta nantu à e so responsabilità è avè eseguitu accordi di cunfidenziale scritti. OwnBackup hà da assicurà chì tali obbligazioni di cunfidenziale sopravvive à a fine di l'ingaghjamentu di u persunale.
• Affidabilità. OwnBackup hà da piglià passi cummirciali ragiunate per assicurà l'affidabilità di ogni persunale OwnBackup impegnatu in u Trattamentu di Dati Personali.
• Limitazione di l'accessu. OwnBackup hà da assicurà chì l'accessu di OwnBackup à Dati Personali hè limitatu à quelli persunali chì necessitanu tali accessu per eseguisce i Servizi SaaS in cunfurmità cù l'Accordu.
• Ufficiale di Prutezzione di Dati. I membri di u Gruppu OwnBackup nominaranu un ufficiale di prutezzione di dati induve tale appuntamentu hè dumandatu da e Leggi è Regolamenti di Proteczione di Dati. A persona numinata pò esse ghjunta à privacy@ownbackup.com.

SUB-PROCESSATORI

• Nominazione di i subprocessori. U Cliente cuncede à OwnBackup un'autorizazione generale per designà Sottoprocessori di terzu in cunnessione cù i servizii SaaS, in cunfurmità cù e prucedure delineate.
  in questu DPA. OwnBackup o un Affiliatu OwnBackup hà firmatu un accordu scrittu cù ogni Sottoprocessore chì cuntene obblighi di prutezzione di dati micca menu protettivi di quelli in questu DPA in quantu à
  a prutezzione di Dati di u Cliente, in quantu applicabile à i servizii furniti da tali Sub-processori.
• Sottoprocessori attuali è Notificazione di novi subprocessori. Una lista di Sub-processori per i servizii SaaS, da a data chì questu DPA hè esecutatu, hè attaccata in Schedule 1. OwnBackup hà da notificà à u Cliente per scrittura di qualsiasi novu Sub-processatore prima di auturizà tali novu Sub-processatore per Process Data Personal.
• U dirittu d'obiezione per i novi subprocessori. U Cliente pò esse oppostu à l'usu di OwnBackup di un novu Sottuprocessatore avvisendu à OwnBackup per iscritto in 30 ghjorni dopu a ricezione di un avvisu descrittu in u paràgrafu precedente. Se u Cliente s'oppone à un novu Sub-processore cum'è permessu in a sentenza precedente, OwnBackup farà un sforzu cummerciale ragiunate per mette à a disposizione di u Cliente un cambiamentu in i Servizi SaaS o ricumandendu un cambiamentu à a cunfigurazione di u Cliente o l'usu di i Servizi SaaS, per evità u Trattamentu. di Dati Personali da u novu Sub-processore oppostu senza carichi irragionevule à u Cliente. Se OwnBackup ùn hè micca capaci di rende dispunibule tali cambiamentu in u Serviziu SaaS, o di ricumandà un tali cambiamentu à a cunfigurazione di u Cliente o l'usu di i Servizi SaaS chì hè satisfacente à u Cliente, in un periudu di tempu raghjone (chì in ogni casu ùn deve esse più di 30 ghjorni). ), u Cliente pò finisce u Forme d'Ordine applicabile (s) fornendu un avvisu scrittu à OwnBackup. In questu casu, OwnBackup rimborsarà à u Cliente ogni tarifu prepagatu chì copre u restu di u termini di tali Forme d'Ordine dopu à a data effettiva di terminazione, senza impone una penalità per tale terminazione à u Cliente.
• Responsabilità per i subprocessori. OwnBackup serà rispunsevuli di l'atti è omissioni di i so Sottoprocessori in a stessa misura OwnBackup seria rispunsevuli se eseguisce i servizii di ogni Sottoprocessatore direttamente in i termini di stu DPA.

SICUREZZA

• Cuntrolli per a Prutezzione di Dati di i Clienti. OwnBackup hà da mantene e misure fisiche, tecniche è organizzative adatte per a prutezzione di a sicurità (cumpresa a prutezzione contr'à u Trattamentu micca autorizatu o illegale è contr'à a distruzzione accidentale o illegale, perdita o alterazione o dannu, divulgazione non autorizata di, o accessu à, Dati di u Cliente), cunfidenziale è integrità di Dati di u Cliente, cumprese Dati Personali, in cunfurmità cù Schedule 4 (Controlli di Sicurezza OwnBackup). OwnBackup ùn diminuisce micca materialmente a sicurezza generale di i servizii SaaS durante un termini di abbonamentu.
• Rapporti è Certificazioni di Audit di Terzi. À a dumanda scritta di u Cliente à intervalli ragiunate, è sottumessu à l'obblighi di cunfidenziale in l'Accordu, OwnBackup metterà à a disposizione di u Cliente una copia di u rapportu di audit SOC 2 di terze parti più recente di OwnBackup, è di qualsiasi altri rapporti di audit è certificazioni chì OwnBackup rende disponibile à i clienti, sempre chì u Cliente ùn hè micca un competitore di OwnBackup.

CUSTOMER DATA INCIDENT MANAGEMENT AND NOTIFICATION

OwnBackup mantene e pulitiche è e prucedure di gestione di incidenti di sicurezza è avviserà u Cliente senza ritardu indebitu dopu avè avutu a cunniscenza di una distruzzione accidentale o illegale, perdita, alterazione, divulgazione non autorizata, o accessu à Dati di u Cliente, cumprese Dati Personali, trasmessi, almacenati o altrimenti Trattati da OwnBackup o i so Sottoprocessori di quale OwnBackup diventa cuscente (un "Incidente di Dati di Clienti"). OwnBackup farà sforzi ragiunate per identificà a causa di tali Incidente di Dati di u Cliente è piglià e misure chì OwnBackup ritene necessarie è ragiunate per rimediare a causa di tali Incidenti di Dati di u Cliente in quantu a rimediazione hè in u cuntrollu raghjone di OwnBackup. L'obligazioni quì ùn sò micca applicate à incidenti chì sò causati da u Cliente o u so persunale.

RITORNU E CANCELLAZIONE DI DATI CLIENTI
OwnBackup restituirà i Dati di u Cliente à u Cliente è, in a misura permessa da a lege applicabile, sguasserà i Dati di u Cliente in cunfurmità cù e prucedure è i termini specificati in l'Accordu.

AUDIT

À a dumanda di u Cliente, è sottumessu à l'obblighi di cunfidenzialità in l'Accordu, OwnBackup mette à a disposizione di u Cliente (o di l'auditore di terzu di u Cliente è chì hà firmatu un accordu di non divulgazione ragiunamente accettabile per OwnBackup) l'infurmazioni necessarii per dimustrà u rispettu di u Gruppu OwnBackup cù l'obbligazioni. stabilitu in questu DPA è e so obbligazioni cum'è Processatore in virtù di e Leggi è Regolamenti di Proteczione di Dati in forma di questionari di sicurezza standardizati cumpletati di OwnBackup, certificazioni di terze parti è rapporti di audit (per esempiu, a so cumpletata Raccolta d'Informazioni Standardizzata (SIG) è u Consensu di l'Alleanza di Sicurezza Nuvola). Assessments Initiative (CSA CAIQ), rapportu SOC 2 è rapporti di prova di penetrazione riassuntu) è, per i so Sottoprocessori, e certificazioni di terze parti è i rapporti di audit messi à a disposizione da elli. In seguitu à qualsiasi avvisu da OwnBackup à u Cliente di una divulgazione non autorizata effettiva o ragionevolmente sospettata di Dati Personali, dopu a credenza ragionevule di u Cliente chì OwnBackup hè in violazione di i so obblighi di prutezzione di Dati Personali in virtù di stu DPA, o se tale audit hè dumandatu da l'Autorità di Supervisione di u Cliente, u Cliente. pò cuntattà OwnBackup per dumandà un auditu di e prucedure pertinenti à a prutezzione di Dati Personali. Qualchese tali auditu deve esse realizatu remotamente, eccettu chì u Cliente è / o a so Autorità di Supervisione ponu realizà un audit in situ in i locali di OwnBackup, se cusì necessariu da e Leggi è Regolamenti di Proteczione di Dati. Ogni tali dumanda ùn deve esse più di una volta à l'annu, salvu in l'eventu di un accessu micca autorizatu attuale o ragiunate suspettatu à i Dati Personali. Prima di l'iniziu di qualsiasi auditu, u Cliente è OwnBackup accunsenu mutualmente nantu à u scopu, u timing è a durata di l'auditu. In ogni casu, qualsiasi auditu di un Sub-processatore, oltre un review di rapporti, certificazioni è documentazioni dispunibuli da u Subprocessor, esse permessi senza l'accunsentu di u Subprocessor.

AFFILIATI

• Relazione Contractuale. L'entità Cliente chì firma stu DPA per sè stessu è, secondu u casu, in nome è per nome di i so Affiliati, stabilisce cusì un DPA separatu trà OwnBackup è ogni affiliatu sottumessu à e disposizioni di l'Accordu, sta Clause 10, è Clause. 11 sottu. Chacun de ces Affiliés s'engage à être lié par les obligations découlant du présent DPA et, dans la mesure du possible, de l'Accord. Per evità di dubbitu, tali Affiliati ùn sò micca è ùn diventanu micca parti di l'Acordu, è sò solu parti di stu DPA. Tuttu l'accessu è l'usu di i Servizi SaaS da tali Affiliati deve cunfurmà cù l'Acordu, è ogni violazione di l'Acordu da un Affiliatu serà cunsiderata una violazione da u Cliente.
• A cumunicazione. L'entità Cliente chì firma stu DPA resterà rispunsevule per a coordinazione di tutte e cumunicazioni cù OwnBackup sottu stu DPA è hà u dirittu di fà è riceve ogni cumunicazione in relazione à questu DPA in nome di i so Affiliati.
• Diritti di i Clienti Affiliati. Quandu un Affiliatu di u Cliente diventa parte di stu DPA cù OwnBackup, in a misura necessaria da e Leggi è Regolamenti di Proteczione di Dati applicabili, hà u dirittu di esercite i diritti è di circà rimedii sottu à questu DPA, sottumessu à i seguenti:
• Eccettu induve e Leggi è i Regolamenti di Proteczione di Dati applicabili esigenu chì l'Afiliatu di u Cliente esercite un dirittu o cercà qualsiasi rimediu sottu à questu DPA contr'à OwnBackup direttamente, i partiti accettanu chì
  • solu l'entità Cliente chì hà firmatu stu DPA eserciterà tali dritti o cercanu tali rimedii in nome di u Cliente Affiliatu, è (ii) l'entità Cliente chì firmava stu DPA esercitarà tali diritti in virtù di stu DPA micca separatamente per ogni Affiliatu individualmente, ma in una manera cumminata per ellu stessu è tutti i so Affiliati inseme (cum'è stabilitu, per esample, in Clause 10.3.2 sottu).
  • L'entità Cliente chì firma stu DPA, quandu esegue un auditu permessu di e prucedure pertinenti à a prutezzione di Dati Personali, piglia tutte e misure ragiunate per limità ogni impattu annantu à OwnBackup è i so Sottoprocessori cumminendu, in quantu ragiunamente pussibule, parechji richieste di audit realizate per ellu stessu è per tutti i so Affiliati in un auditu unicu.

LIMITAZIONE DI RESPONSABILITÀ

• In a misura permessa da e Leggi è i Regolamenti di Proteczione di Dati, a responsabilità di ogni parte è di tutti i so Affiliati, assuciatu inseme in aggregatu, derivanti da o in relazione cù questu DPA, sia in cuntratu, tortu o sottu qualsiasi altra teoria di responsabilità, hè sottumessu à e clausole "Limite di Responsabilità", è tali altre clausole chì escludenu o limitanu a responsabilità, di l'Acordu, è qualsiasi riferimentu in tali clausole à a responsabilità di una parte significa a responsabilità aggregata di quella parte è di tutti i so Affiliati.

CAMBIAMENTI À I MECANISMI DI TRASFERIMENTU

• In l'eventuali chì un meccanismo di trasferimentu attuale invocatu da e parti per a facilità di trasferimentu di Dati Personali à unu o più paesi chì ùn assicuranu micca un livellu adattatu di prutezzione di dati in u sensu di e Leggi è Regolamenti di Proteczione di Dati hè invalidatu, mudificatu , o rimpiazzatu i partiti hà da travaglià in bona fede per promulgà tali miccanisimu di trasferimentu alternativu per attivà u Trattamentu cuntinuatu di Dati Personali contemplati da l'Accordu. L'usu di tali meccanismi di trasferimentu alternativu serà sottumessu à u cumpletu di ogni parte di tutti i requisiti legali per l'usu di tali meccanismi di trasferimentu.

Les signataires autorisés des parties ont dûment exécuté cet accord, y compris tous les annexes, annexes et appendices applicables qui y figurent.

CLIENTE 

• Firmatu:
• Nome:
• Titre :
• Data:

Lista di Schedule

• Schedule 1: Lista di Sub-Processori attuale
• Schedule 2: Servizi SaaS Applicabile à Trattamentu di Dati Personali
• Schedule 3: Dettagli di u Trattamentu
• Schedule 4: Cuntrolli di sicurezza OwnBackup
• Schedule 5: Disposizioni europee

Lista attuale di i subprocessori

U cliente pò sceglie sia Amazon Web Services o Microsoft (Azure) è a so Locazione di Trattamentu desiderata durante a configurazione iniziale di u Cliente di i Servizi SaaS.
Si applica solu à i clienti OAwnBackup Archive chì sceglienu di implementà in u Microsoft (Azure) Cloud.

Saas Services Applicabile à u Trattamentu di Dati Personali

• OwnBackup Enterprise per Salesforce
• OwnBackup Unlimited per Salesforce
• OwnBackup Governance Plus per Salesforce
• Archivio OwnBackup
• Portate a vostra propria gestione di chjave
• Semina di Sandbox

Dettagli di u Trattamentu

Esportatore di dati

• Nome legale cumpletu: Nome di u Cliente cum'è specificatu sopra
• Indirizzu principale: Indirizzu di u Cliente cum'è specificatu sopra
• Cuntattu: Se micca altrimenti furnitu, questu serà u cuntattu primariu nantu à u contu Cliente.
• Email di cuntattu: Se ùn hè micca furnitu altrimenti, questu serà l'indirizzu email di cuntattu primariu nantu à u contu Cliente.

Importatore di dati

• Nome legale cumpletu: OwnBackup Inc.
• Indirizzu principale: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Cuntattu: Ufficiale di privacy
• Email di cuntattu: privacy@ownbackup.com

Natura è Scopu di Trattamentu

• OwnBackup tratterà i Dati Personali quantu necessariu per eseguisce i servizii Saa in cunfurmità cù u
• Accordu è Ordini, è cum'è più struitu da u Cliente in u so usu di i servizii SaaS.

Durata di Trattamentu

OwnBackup tratterà i Dati Personali per a durata di l'Acordu, salvu s'ellu ùn hè micca accunsentutu altrimenti in scrittura.

Ritenimentu
OwnBackup conserverà i Dati Personali in i Servizi SaaS per a durata di l'Acordu, salvu s'ellu ùn hè micca accunsentutu altrimenti in scrittura, sottumessu à u periodu di conservazione massimu specificatu in a Documentazione.

Frequenza di trasferimentu
Cumu determinatu da u Cliente attraversu u so usu di i servizii SaaS.

Trasferimenti à i subprocessori
Cum'è necessariu per eseguisce i servizii SaaS in cunfurmità cù l'Accordu è l'Ordini, è cum'è descritto in più in Schedule 1.

Categorii di sughjetti di dati
U Cliente pò invià Dati Personali à i Servizi SaaS, a misura di quale hè determinata è cuntrullata da u Cliente à a so sola discrezione, è chì pò include, ma ùn hè micca limitata à Dati Personali riguardanti e seguenti categurie di sughjetti di dati:

• Prospettivi, clienti, partenarii cummerciale è venditori di Clienti (chì sò persone fisiche)
• Impiegati o persone di cuntattu di e prospettive di u Cliente, i clienti, i partenarii cummerciale è i venditori
• Impiegati, agenti, cunsiglieri, freelancers di Clienti (chì sò persone fisiche)
• L'utilizatori di u Cliente autorizati da u Cliente à utilizà i servizii SaaS

Tipu di Dati Personali
U Cliente pò mandà Dati Personali à i Servizi SaaS, a misura di quale hè determinata è cuntrullata da u Cliente à a so sola discrezione, è chì pò include, ma ùn hè micca limitata à e seguenti categurie di

Dati persunali:

• Nome è cognome
• Titulu
• pusizioni
• patronu
• dati ID
• Dati di vita prufessiunale
• L'infurmazione di cuntattu (cumpagnia, email, telefunu, indirizzu fisicu cummerciale)
• Dati di vita persunale
• Dati di localizazione

Categorii speciali di dati (se apprupriati)
U Cliente pò invià categurie speciale di Dati Personali à i Servizi SaaS, a misura di quale hè determinata è cuntrullata da u Cliente à a so sola discrezione, è chì per motivi di chiarezza puderia include u trattamentu di dati genetichi, dati biometrici per u scopu di unicu. identificazione di una persona fisica o dati riguardanti a salute. Vede e misure in Schedule 4 per cumu OwnBackup prutege categurie speciale di dati è altri dati persunali.

Introduzione

1. L'applicazioni software-as-a-service OwnBackup (Servizi SaaS) sò state pensate da u principiu cù a sicurità in mente. I servizii SaaS sò architetti cù una varietà di cuntrolli di sicurezza in più livelli per affruntà una serie di risichi di sicurezza. Questi cuntrolli di sicurità sò sottumessi à cambià; in ogni modu, ogni cambiamentu mantene o migliurà a postura di sicurezza generale.
2. E descrizzioni di i cuntrolli sottu si applicanu à l'implementazioni di u Serviziu SaaS sia in Amazon Web Piattaforme di servizii (AWS) è Microsoft Azure (Azure) (insieme chjamati i nostri Fornitori di servizii di nuvola, o CSP), eccettu ciò chì hè specificatu in a sezione di criptografia sottu. Queste descrizzioni di cuntrolli ùn sò micca applicate à u software RevCult eccettu cum'è furnitu in "Sviluppu di Software Secure" quì sottu.

Web Cuntrolli di sicurezza di l'applicazioni

• L'accessu di i Clienti à i Servizi SaaS hè solu via HTTPS (TLS1.2+), chì stabilisce a criptografia di e dati in transitu trà l'utilizatori finali è l'applicazione è trà OwnBackup è a fonte di dati di terzu (per esempiu, Salesforce).
• L'amministratori di u Serviziu SaaS di u cliente ponu furnisce è annullà l'utilizatori di u Serviziu SaaS è l'accessu assuciatu cumu necessariu.
• I servizii SaaS furniscenu cuntrolli d'accessu basatu nantu à u rolu per permette à i clienti di gestisce i permessi multi-org.
• L'amministratori di u serviziu SaaS di u cliente ponu accede à i percorsi di audit cumpresi u nome d'utilizatore, l'azzione, u tempuamp, è i campi di l'indirizzu IP fonte. I logs di auditu ponu esse viewed è esportatu da l'amministratore di u serviziu SaaS di u cliente hà logatu in i servizii SaaS è ancu attraversu l'API di i servizii SaaS.
• L'accessu à i servizii SaaS pò esse ristrettu da l'indirizzu IP fonte.
• I servizii SaaS permettenu à i clienti di attivà l'autentificazione multifattore per accede à i cunti di u serviziu SaaS utilizendu password una volta basate in u tempu.
• I servizii SaaS permettenu à i clienti di attivà un sign-on unicu via i fornitori di identità SAML 2.0.
• I servizii SaaS permettenu à i clienti di attivà e pulitiche di password persunalizabili per aiutà à allineà e password di u serviziu SaaS à e pulitiche corporative.

Encryption

• OwnBackup offre e seguenti opzioni di serviziu SaaS per a criptografia di dati in riposu:
  • Offerta standard.
    • I dati sò criptati cù a criptografia di u latu di u servitore AES-256 via un sistema di gestione di chjave validatu sottu FIPS 140-2.
    • A criptografia di l'envelope hè aduprata in modu chì a chjave maestra ùn lascia mai u Modulu di Sicurezza Hardware (HSM).
    • e chjavi di criptografia sò rotati micca menu di ogni dui anni.
  • Opzione Advanced Key Management (AKM).
    • I dati sò criptati in un containeru di almacenamiento d'ughjettu dedicatu cù una chjave di criptografia maestra (CMK) furnita da u cliente.
    • AKM permette l'archiviazione futura di a chjave è a rotazione cù una altra chjave di criptografia maestra.
    • U cliente pò revocà i chjavi di criptografia maestra, risultatu in l'inaccessibilità immediata di e dati.
  • Portate u vostru propiu sistema di gestione di chiavi (KMS) opzione (disponibile solu in AWS).
    • I chjavi di criptografia sò creati in u cuntu propiu di u cliente, acquistatu separatamente utilizendu AWS KMS.
    • U cliente definisce a pulitica di chjave di criptografia chì permette à u contu SaaS Service di u cliente nantu à AWS per accede à a chjave da u KMS AWS di u cliente.
    • I dati sò criptati in un containeru di almacenamiento d'ughjettu dedicatu gestitu da OwnBackup, è cunfigurati per utilizà a chjave di criptografia di u cliente.
    • U cliente pò revocà istantaneamente l'accessu à i dati criptati revochendu l'accessu di OwnBackup à a chjave di criptografia, senza interagisce cù OwnBackup.
    • L'impiegati di OwnBackup ùn anu micca accessu à e chjave di criptografia in ogni mumentu è ùn accede micca direttamente à u KMS.
    • Tutte l'attività d'utilizazione chjave sò registrate in u KMS di u cliente, cumprese a ricuperazione di chjave da u almacenamentu d'ughjettu dedicatu.
• A criptografia in transitu trà i servizii SaaS è a fonte di dati di terzu (per esempiu, Salesforce) utilizza HTTPS cù TLS 1.2+ è OAuth 2.0.

Rete

• I servizii SaaS utilizanu cuntrolli di rete CSP per limità l'ingressu è l'uscita di a rete.
• I gruppi di sicurezza statali sò impiegati per limità l'ingressu è l'uscita di a rete à i punti finali autorizati.
• I servizii SaaS utilizanu una architettura di rete multi-livellu, cumprese Amazon Virtual Private Clouds (VPCs) o Azure Virtual Networks (VNets) logicamente separati, sfruttendu zoni privati, DMZ è micca affidabili in l'infrastruttura CSP.
• In AWS, e restrizioni VPC S3 Endpoint sò aduprate in ogni regione per permette l'accessu solu da i VPC autorizati.

Monitoraghju è Auditing

• I sistemi è e rete di u serviziu SaaS sò monitorati per incidenti di sicurezza, salute di u sistema, anomalie di rete è dispunibilità.
• I servizii SaaS utilizanu un sistema di rilevazione di intrusioni (IDS) per monitorizà l'attività di a rete è avvisà OwnBackup di cumpurtamentu sospettu.
• I servizii SaaS utilizanu web firewall d'applicazioni (WAF) per tutti i publichi web servizii.
• OwnBackup registra l'eventi di l'applicazione, di a rete, di l'utilizatori è di u sistema operatore à un servitore syslog locale è à un SIEM specificu di a regione. Questi logs sò automaticamente analizati è riviewed per attività sospette è minacce. Ogni anomalia hè scalata cum'è degne.
• OwnBackup utilizza sistemi di gestione di l'infurmazioni di sicurezza è di l'avvenimenti (SIEM) chì furniscenu un analisi di sicurezza cuntinuu di e rete di i servizii SaaS è l'ambiente di sicurezza, avvisamentu di anomalie di l'utilizatori, ricunniscenza di l'attacchi di cummandu è cuntrollu (C&C), rilevazione automatizata di minacce, è rapportu di indicatori di cumprumissu (IOC). ). Tutte queste capacità sò amministrate da u persunale di sicurezza è operazioni di OwnBackup.
• A squadra di risposta à l'incidentu di OwnBackup monitoreghja l'alias security@ownbackup.com è risponde secondu u Pianu di Risposta à l'Incident (IRP) di a cumpagnia quandu hè necessariu.

Isolamentu trà i cunti

• I servizii SaaS utilizanu Linux sandboxing per isolà e dati di i cunti di i clienti durante u processu. Questu aiuta à assicurà chì ogni anomalia (per esample, per via di un prublema di sicurezza o un bug di software) resta cunfinatu à un unicu contu OwnBackup.
• L'accessu à i dati di l'inquilini hè cuntrullatu da utilizatori IAM unichi cù dati tagging chì impedisce à l'utilizatori micca autorizati di accede à i dati di l'inquilanti.

Recuperazione di disastru

• OwnBackup usa l'almacenamiento d'oggetti CSP per almacenà dati di i clienti criptati in parechje zone di dispunibilità.
• Per i dati di i clienti almacenati in u almacenamentu di l'ughjettu, OwnBackup usa a versione di l'ughjettu cù l'anzianu automaticu per sustene u rispettu di e pulitiche di ricuperazione di disastru è di salvezza di OwnBackup. Per questi ogetti, i sistemi di OwnBackup sò cuncepiti per sustene un ughjettu di puntu di ricuperazione (RPO) di 0 ore (vale à dì, a capacità di restaurà à qualsiasi versione di qualsiasi ughjettu cumu esisteva in u periodu di 14 ghjorni prima).
• Ogni ricuperazione necessaria di una istanza di compute hè realizata ricustruendu l'istanza basatu annantu à l'automatizazione di gestione di cunfigurazione di OwnBackup.
• U Pianu di Recuperazione di Disastru di OwnBackup hè pensatu per sustene un scopu di tempu di ricuperazione di 4 ore (RTO).

Gestione di a vulnerabilità

• OwnBackup esegue periodicamente web valutazioni di vulnerabilità di l'applicazioni, analisi di codice staticu è valutazioni dinamiche esterne cum'è parte di u so prugramma di monitoraghju cuntinuu per aiutà à assicurà chì i cuntrolli di sicurezza di l'applicazioni sò applicati bè è operanu in modu efficace.
• À una basa semi-annuale, OwnBackup assume testers di penetrazione di terze parti indipendenti per eseguisce a rete è web valutazioni di vulnerabilità. U scopu di sti auditi esterni include u cumplimentu contru l'Open Web Prughjettu di sicurezza di l'applicazioni (OWASP) Top 10 Web Vulnerabilità (www.owasp.org).
• I risultati di a valutazione di a vulnerabilità sò incorporati in u ciclu di vita di u sviluppu di u software OwnBackup (SDLC) per rimediare e vulnerabilità identificate. Vulnerabilità specifiche sò priorità è inserite in u sistema di biglietti internu OwnBackup per u seguimentu attraversu a risoluzione.

Risposta à l'incidente

In casu di una potenziale violazione di sicurezza, u Team di Risposta à l'Incident OwnBackup farà una valutazione di a situazione è svilupperà strategie di mitigazione adattate. Se una violazione potenziale hè cunfirmata, OwnBackup agirà immediatamente per mitigà a violazione è preservà l'evidenza forensica, è notificà i punti di cuntattu primari di i clienti affettati senza ritardu indebitu per informàli di a situazione è furnisce l'aghjurnamenti di u statutu di risoluzione.

Sviluppu di software sicuru

OwnBackup impiega pratiche di sviluppu sicure per l'applicazioni software OwnBackup è RevCult in tuttu u ciclu di vita di u sviluppu di u software. Queste pratiche includenu l'analisi di codice staticu, Salesforce security review per l'applicazioni RevCult è per l'applicazioni OwnBackup installate in istanze Salesforce di i clienti, peer review di i cambiamenti di codice, restringenu l'accessu à u repositoriu di u codice fonte basatu annantu à u principiu di u minimu privilegiu, è l'accessu à u repositoriu di u codice fonte è i cambiamenti.

Squadra di Sicurezza Dedicata

OwnBackup hà una squadra di sicurezza dedicata cù più di 100 anni di sperienza cumminata di sicurezza di l'infurmazioni multi-facce. Inoltre, i membri di a squadra mantenenu una quantità di certificazioni ricunnisciute da l'industria, cumpresi, ma micca limitati à CISM, CISSP, è ISO 27001 Lead Auditors.

Privacy è Prutezzione di Dati
OwnBackup furnisce un supportu nativu per e dumande d'accessu à i sughjetti di dati, cum'è u dirittu di sguassà (dirittu à esse scurdatu) è l'anonimizazione, per sustene u rispettu di i reguli di privacy di dati, cumpresu u Regolamentu Generale di Proteczione di Dati (GDPR), l'Attu di Portabilità è Responsabilità di l'Assicuranza Sanitaria. (HIPAA), è l'Attu di Privacy di u Consumatore di California (CCPA). OwnBackup furnisce ancu un Addendum di Trattamentu di Dati per trattà a privacy è e lege di prutezzione di dati, cumprese i requisiti legali per i trasferimenti internaziunali di dati.

Cuntrolli di fondu

OwnBackup esegue un pannellu di cuntrolli di background, cumpresi cuntrolli di antecedenti criminali, di u so persunale chì pò avè accessu à i dati di i clienti, basatu annantu à e ghjuridizione di residenza di l'impiigatu durante i sette anni precedenti, sottumessu à a lege applicabile.

Assicuranza

OwnBackup mantene, almenu, a copertura assicurativa seguente: (a) assicurazione di compensazione di u travagliu in cunfurmità cù tutte e lege applicabile; (b) l'assicuranza di responsabilità di l'automobile per i veiculi non posseduti è affittati, cù un limitu unicu cumminatu di $ 1,000,000; (c) Assicuranza di responsabilità generale cummerciale (responsabilità publica) cù una cobertura di limitu unicu di $ 1,000,000 per avvenimentu è $ 2,000,000 di copertura generale generale; (d) Assicuranza per errori è omissioni (indennità prufessiunale) cù un limitu di $ 20,000,000 per avvenimentu è $ 20,000,000 aggregate, cumprese i strati primari è eccessivi, è cumprendi a responsabilità cibernetica, tecnulugia è servizii prufessiunali, prudutti tecnologichi, dati è sicurezza di rete, risposta di violazione, regulatori. difesa è penalità, estorsione cibernetica è passività di ricuperazione di dati; è (e) assicurazione di disonestà / crimine di l'impiegati cù una cobertura di $ 5,000,000. OwnBackup fornirà à u Cliente evidenza di tale assicurazione nantu à a dumanda.

Disposizioni europee

Stu calendariu s'applicà solu à i trasferimenti di Dati Personali (cumpresi i trasferimenti successivi) da l'Europa chì, in mancanza di l'applicazione di queste disposizioni, avarianu chì u Cliente o OwnBackup violanu e Leggi è Regolamenti di Proteczione di Dati applicabili.

Meccanismu di trasferimentu per u trasferimentu di dati.
E Clausole Contractuali Standard si applicanu à qualsiasi trasferimentu di Dati Personali in virtù di sta DPA da l'Europa à i paesi chì ùn assicuranu micca un livellu adattatu di prutezzione di dati in u sensu di e Leghji è Regolamenti di Proteczione di Dati di tali territorii, in quantu tali trasferimenti sò sottumessi à tali Leggi è Regolamenti di Prutezzione di Dati. OwnBackup entra in e Clausole Contractuali Standard cum'è importatore di dati. I termini supplementari in questa Schedule si applicanu ancu à tali trasferimenti di dati.

Trasferimenti Sughjetti à e Clausole Contractuali Standard.

• Clienti coperti da e Clausole Contractuali Standard. Les Clauses Contractuelles Standards et les Conditions additionnelles spécifiées dans cette Schedule s'appliquent à (i) Client, dans la mesure où le Client est assujetti aux Lois et Règlements d'Europe sur la Protection des Données et, (ii) à ses Affiliés Autorisés. Per u scopu di e Clausole Contractuali Standard è di sta Schedule, tali entità sò "esportatori di dati".
• Moduli. E Parti accunsenu chì induve i moduli opzionali ponu esse applicati in e Clausole Contractuali Standard, solu quelli marcati "MODULE TWO: Trasferite u controller à u processatore" seranu applicati.
• Istruzzioni. L'istruzzioni descritti in a Clause 2 sopra sò cunsiderate cum'è struzzioni da u Cliente per trattà Dati Personali per i scopi di Clause 8.1 di e Clausole Contractuali Standard.
• Nominazione di novi subprocessori è Lista di subprocessori currenti. In cunfurmità cù l'OPZIONE 2 à a Clausola 9 (a) di e Clausole Contractuali Standard, u Cliente accetta chì OwnBackup pò impegnà novi Sottoprocessori cum'è descritti in Clauses 5.1, 5.b, è 5.c sopra è chì l'Afiliati di OwnBackup ponu esse ritenuti cum'è Sub. -processori, è OwnBackup è Affiliati di OwnBackup ponu impegnà Subprocessors di terzu in cunnessione cù a prestazione di i servizii di Trattamentu di Dati. A lista attuale di Sottoprocessori cum'è allegata cum'è Schedule 1.
• Accordi di subprocessori. I partiti accunsenu chì i trasferimenti di dati à i Sottoprocessori ponu s'appoghjanu à un mecanismu di trasferimentu altru da e Clausole Contractuali Standard (per ex.ample, regule corporative vincolanti), è chì l'accordi di OwnBackup cù tali Sottoprocessori ùn ponu dunque micca incorpore o riflette e Clausole Contractuali Standard, anche ciò chì hè contrariu in a clause 9 (b) di e Clausole Contractuali Standard. Tuttavia, un tali accordu cù un Sub-processatore cuntene obblighi di prutezzione di dati micca menu protettivi di quelli in questu DPA in quantu à a prutezzione di Dati di u Cliente, in quantu applicabile à i servizii furniti da stu Sub-processore. Copie di l'accordi di u Sub-processore chì devenu esse furnite da OwnBackup à u Cliente in cunfurmità cù a Clause 9 (c) di e Clausole Contractuali Standard seranu furnite da OwnBackup solu nantu à a dumanda scritta di u Cliente è ponu avè tutte l'infurmazioni cummerciale, o clausole chì ùn sò micca in relazione cù i Clausole Contractuali Standard o u so equivalente, eliminati da OwnBackup in anticipu.
• Audite è Certificazioni. I partiti accunsenu chì l'auditi descritti in Clause 8.9 è Clause 13 (b) di e Clauses Contractual Standard seranu realizati in cunfurmità cù Clause 9 sopra.
• Cancellazione di dati. I partiti accunsenu chì l'eliminazione o u ritornu di e dati contemplati da a Clause 8.5 o a Clause 16 (d) di e Clausole Contractuali Standard deve esse fatta in cunfurmità cù a Clausola 8 sopra è ogni certificazione di eliminazione serà furnita da OwnBackup solu à a dumanda di u Cliente.
• Beneficiarii di terzu. I partiti accunsenu chì, basatu nantu à a natura di i servizii SaaS, u Cliente furnisce tutta l'assistenza necessaria per permette à OwnBackup di risponde à i so obblighi à i sughjetti di dati sottu a Clause 3 di e Clausole Contractuali Standard.
• Valutazione di impattu. In cunfurmità cù a Clause 14 di e Clausole Contractuali Standard, i partiti anu realizatu un'analisi, in u cuntestu di e circustanze specifiche di u trasferimentu, di e lege è di e pratiche di u paese di destinazione, è ancu di u supplementu specificu cuntrattuale, organizativu è tecnicu. salvaguardie chì s'applicanu, è, basatu annantu à l'infurmazioni cunnisciute ragiunamente da elli à u mumentu, anu determinatu chì e lege è e pratiche di u paese di destinazione ùn impediscenu micca à e parti di cumpiendu l'obbligazioni di ogni parte sottu à e Clausole Contractuali Standard.
• Legislature è Forum. I partiti accunsenu, in quantu à l'OPZIONE 2 à a Clause 17, chì in l'eventu chì u Statu Membru di l'UE in u quale l'esportatore di dati hè stabilitu ùn permette micca i diritti di beneficiari di terzu, e Clausole Contractuali Standard seranu guvernate da a lege di Irlanda. In cunfurmità cù a Clausola 18, i disputi assuciati cù e Clausole Contractuali Standard seranu risolti da i tribunali specificati in l'Accordu, salvu chì tali tribunale ùn si trova micca in un Statu Membru di l'UE, in quale casu u foru per tali disputi seranu i tribunali di l'Irlanda. .
• Annexes. Per u scopu di l'esecuzione di e Clausole Contractuali Standard, Schedule 3: I dettagli di u Trattamentu seranu incorporati cum'è ANNEX IA è IB, Schedule 4: OwnBackup Security Controls (chì pò esse aghjurnatu di volta in volta à https://www.ownbackup.com/trust/) deve esse incorporatu cum'è ANNEX II, è Schedule 1: Lista attuale di i subprocessori (cum'è pò esse aghjurnatu di volta in volta à https://www.ownbackup.com/legal/sub-p/) deve esse incorporatu cum'è ANNEXE III.
• Interpretazione. I termini di stu Schedule sò destinati à chjarificà è micca à mudificà e Clausole Contractuali Standard. In casu di qualsiasi cunflittu o incoerenza trà u corpu di sta Schedule è e Clausole Contractuali Standard, e Clausole Contractuali Standard prevaleranu.

Disposizioni Applicabili à i Trasferimenti da a Svizzera

E parti accunsenu chì, per l'applicabilità di e Clausole Contractuali Standard per facilità i trasferimenti di Dati Personali da a Svizzera, s'applicanu e seguenti disposizioni supplementari: (i) Ogni riferimentu à u Regolamentu (UE) 2016/679 deve esse interpretatu per rifarenza à e disposizioni currispondenti. di a Legge federale svizzera nantu à a prutezzione di dati è altre lege svizzere di prutezzione di dati ("Legislazione svizzera di prutezzione di dati"), (ii) Ogni riferimentu à "Statu membru" o "Statu membru di l'UE" o "UE" deve esse interpretatu cum'è riferenza à a Svizzera , è (iii) Ogni riferimentu à l'Autorità di Surveglianza, deve esse interpretatu per riferite à u Cummissariu Federale Svizzeru à a Proteczione di Dati è à l'Informazione.

Disposizioni Applicabili à i Trasferimenti da u Regnu Unitu

I partiti accunsenu chì l'Addendum di u Regnu Unitu s'applica à i trasferimenti di Dati Personali guvernati da a Legge di Proteczione di Dati di u Regnu Unitu è ​​serà cunsideratu cum'è cum'è seguitu (cù i termini capitalizzati micca definiti in altrò cù a definizione stabilita in l'Addendum di u Regnu Unitu):

• Tabella 1: I partiti, i so dati, è i so cuntatti sò quelli stabiliti in Schedule 3.
• Tabella 2: e "Clausule Contractuali Standard di l'UE Appruvate" seranu e Clausole Contractuali Standard cum'è stabilite in questa Schedule 5.
• Tableau 3 : Les annexes I(A), I(B) et II sont remplies comme indiqué à la section 2(k) de cette annexe 5.
• Tabella 4: OwnBackup pò esercità u dirittu di terminazione anticipata facultativa descritta in a Sezione 19 di l'Addendum UK.

Documenti / Risorse

Addendum di Trattamentu di Dati Ownbackup [pdf] Istruzzioni Addendum di Trattamentu di Dati, Addendum di Trattamentu, Addendum

Referenze

• Manuale d'usu