Propra sekurkopio Datumtraktado Aldono

KIEL EZEKUTI ĈI ĈI DPA

1. Ĉi tiu DPA konsistas el du partoj: la ĉefa korpo de la DPA, kaj Horaroj 1, 2, 3, 4 kaj 5.
2. Ĉi tiu DPA estis antaŭsubskribita nome de OwnBackup.
3. Por kompletigi ĉi tiun DPA, la Kliento devas:
   1. Kompletigu la Sekcion de Klienta Nomo kaj Klienta Adreso sur paĝo 2.
   2. Kompletigu la informojn en la subskriba skatolo kaj subskribu sur paĝo 6.
   3. Kontrolu, ke la informoj pri Horaro 3 ("Detaloj de la Pretigo") precize reflektas la temojn kaj kategoriojn de datumoj prilaborotaj.
   4. Sendu la kompletan kaj subskribitan DPA al OwnBackup ĉe privateco@ownbackup.com.

Post la ricevo de OwnBackup de la valide kompletigita DPA ĉe ĉi tiu retpoŝta adreso, ĉi tiu DPA fariĝos laŭleĝe deviga.
La subskribo de ĉi tiu DPA sur paĝo 6 devas esti konsiderata kiel la subskribo kaj akcepto de la Normaj Kontraktaj Klaŭzoj (inkluzive de iliaj Apendicoj) kaj la UK-Aldono, ambaŭ enkorpigitaj ĉi tie per referenco.

KIEL ĈI TIU DPA APPLIKAS

• Se la Klienta ento subskribanta ĉi tiun DPA estas partio al la Interkonsento, ĉi tiu DPA estas aldono al kaj formas parton de la Interkonsento. En tia kazo, la ento OwnBackup kiu estas partio al la Interkonsento estas partio al ĉi tiu DPA.
• Se la Klienta ento subskribanta ĉi tiun DPA plenumis Mendformularon kun OwnBackup aŭ ĝia Filio laŭ la Interkonsento, sed ne mem estas partio al la Interkonsento, ĉi tiu DPA estas aldono al tiu Mendoformularo kaj aplikeblaj renovigaj Ordformoj, kaj la OwnBackup. ento kiu estas partio al tia Ordoformularo estas partio al ĉi tiu DPA.
• Se la Klienta ento subskribanta ĉi tiun DPA nek estas partio al Ordoformularo nek la Interkonsento, ĉi tiu DPA ne validas kaj ne estas laŭleĝe deviga. Tia ento devas peti, ke la Klienta ento, kiu estas partio al la Interkonsento, plenumu ĉi tiun DPA.
• Se la Klienta ento subskribanta la DPA ne estas partio al Ordoformularo nek Mastra Abono-Interkonsento rekte kun OwnBackup sed anstataŭe estas kliento nerekte per rajtigita revendisto de OwnBackup-servoj, ĉi tiu DPA ne validas kaj ne estas laŭleĝe deviga. Tia ento devus kontakti la rajtigitan revendiston por diskuti ĉu amendo al sia interkonsento kun tiu revendisto estas postulata.
• En la okazo de ajna konflikto aŭ nekongruo inter ĉi tiu DPA kaj ajna alia interkonsento inter Kliento kaj OwnBackup (inkluzive, sen limigo, la Interkonsento aŭ ajna datuma prilaborado aldono al la Interkonsento), la kondiĉoj de ĉi tiu DPA kontrolos kaj regos.

Ĉi tiu Aldono de Prilaborado de Datumoj, inkluzive de ĝiaj Horaroj kaj Apendicoj, ("DPA") formas parton de la Mastra Abono-Interkonsento aŭ alia skriba aŭ elektronika interkonsento inter OwnBackup Inc. ("OwnBackup") kaj la Klienta ento nomita supre por la aĉeto de interretaj servoj de OwnBackup (la "Interkonsento") por dokumenti la interkonsenton de la partioj pri la Pretigo de Personaj Datumoj. Se tia Klienta ento kaj OwnBackup ne eniĝis en Interkonsento, tiam ĉi tiu DPA estas malplena kaj sen jura efiko.
La Klienta ento nomita supre eniras ĉi tiun DPA por si mem kaj, se iu el ĝiaj Filioj agas kiel Regiloj de Personaj Datumoj, nome de tiuj Rajtigitaj Filioj. Ĉiuj majuskloj ne difinitaj ĉi tie havos la signifon difinitan en la Interkonsento.
Dum provizado de SaaS-Servoj al Kliento laŭ la Interkonsento, OwnBackup povas Prilabori Personajn Datumojn nome de Kliento. La partioj konsentas pri la sekvaj kondiĉoj rilate al tia Pretigo.

DIFINOJ

• "CCPA" signifas la Leĝon pri Privateco de Kalifornia Konsumanto, Cal. Civ. Kodo § 1798.100 et. sekva, kiel ŝanĝite de la Kalifornia Privateca Rajto-Leĝo de 2020 kaj kune kun iuj efektivigantaj regularoj. "Regilo" signifas la enton, kiu determinas la celojn kaj rimedojn de la Pretigo de Personaj Datumoj kaj estas konsiderata kiel ankaŭ "komerco" kiel difinita en la CCPA.
• "Kliento" signifas la enton nomitan supre kaj ĝiaj Filioj.
• "Leĝoj kaj Regularoj pri Protekto de Datumoj" signifas ĉiujn leĝojn kaj regularojn de la Eŭropa Unio kaj ĝiaj membroŝtatoj, la Eŭropa Ekonomia Areo kaj ĝiaj membroŝtatoj, Britio, Svislando, Usono, Kanado, Nov-Zelando kaj Aŭstralio, kaj iliaj respektivaj politikaj subsekcioj, aplikeblaj al la Prilaborado de Personaj Datumoj. Ĉi tiuj inkluzivas, sed ne limigitaj al, la sekvaj, laŭ la mezuro aplikebla: la GDPR, la UK-Datumprotekto-Leĝo, la CCPA, la Virginia Consumer Data Protection Act ("VCDPA"), la Kolorada Privateco-Leĝo kaj rilataj regularoj ("CPA"). ”), la Utaha Konsumanto-Privateco-Leĝo ("UCPA"), kaj la Konektikuta Leĝo Pri Personaj Datumoj Privateco kaj Reta Monitorado (la "CPDPA"). "Datumsubjekto" signifas la identigitan aŭ identigeblan personon al kiu Personaj Datumoj rilatas kaj inkluzivas "konsumanton" kiel difinite en Datumprotektaj Leĝoj kaj Regularoj. "Eŭropo" signifas la Eŭropan Union, la Eŭropan Ekonomian Areon, Svislandon kaj Brition.
• Kromaj dispozicioj aplikeblaj al translokigoj de Personaj Datumoj el Eŭropo estas enhavitaj en Horaro 5. En la okazo, ke Horaro 5 estas forigita, Kliento garantias, ke ĝi ne prilaboros Personajn Datumojn submetitaj al la Leĝoj kaj Reguloj pri Datumoj pri Protekto de Eŭropo.
• "GDPR" signifas la Reglamenton (EU) 2016/679 de la Eŭropa Parlamento kaj de la Konsilio de la 27-a de aprilo 2016 pri la protekto de naturaj personoj rilate al la prilaborado de personaj datumoj kaj pri la libera movado de tiaj datumoj, kaj nuligan Direktivon. 95/46/EC (Ĝenerala Regulo pri Protekto de Datumoj).
• "OwnBackup Group" signifas OwnBackup kaj ĝiaj Filioj okupiĝantaj pri la Pretigo de Personaj Datumoj.
• "Personaj Datumoj" signifas ajnan informon rilate al (i) identigita aŭ identigebla natura persono kaj, (ii) identigita aŭ identigebla jura unuo (kie tiaj informoj estas protektitaj simile kiel personaj datumoj, personaj informoj aŭ persone identigeblaj informoj sub aplikeblaj Datumoj). Protekto-Leĝoj kaj Regularoj), kie por ĉiu (i) aŭ (ii), tiaj datumoj estas Klientaj Datumoj.
• "Servoj pri Personaj Datumoj" signifas la SaaS-Servojn listigitajn en Horaro 2, por kiuj OwnBackup povas prilabori Personajn Datumojn.
• "Pretigo" signifas ajnan operacion aŭ aron de operacioj, kiuj estas faritaj sur Personaj Datumoj, ĉu aŭ ne per aŭtomataj rimedoj, kiel ekzemple kolekto, registrado, organizo, strukturado, stokado, adapto aŭ ŝanĝo, rehavigo, konsulto, uzo, malkaŝo per transdono, disvastigo aŭ alimaniere disponigo, vicigo aŭ kombinaĵo, limigo, forigo aŭ detruo. "Procesoro" signifas la enton, kiu Prilaboras Personajn Datumojn nome de la Regilo, inkluzive de kiel aplikebla ajna "servoprovizanto" kiel tiu termino estas difinita de la CCPA.
• "Normaj Kontraktaj Klaŭzoj" signifas la Aneksaĵon al la efektiviga decido (EU) 2021/914 de la Eŭropa Komisiono https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) de la 4-a de junio 2021 pri Normaj Kontraktaj Klaŭzoj por la translokigo de personaj datumoj al procesoroj establitaj en triaj landoj laŭ la Reglamento (EU) 2016/679 de la Eŭropa Parlamento kaj de la Konsilio de la Eŭropa Unio kaj kondiĉe de postulataj amendoj por Svislando plie priskribitaj en Horaro 5.
• "Sub-procesoro" signifas ajnan Procesoron dungitan de OwnBackup, de membro de la OwnBackup Grupo aŭ de alia Sub-procesoro.
• "Konserva Aŭtoritato" signifas registaran aŭ registaran ĉartita reguliga korpo havanta devigan laŭleĝan aŭtoritaton super Kliento.
• "UK Aldono" signifas la Unuiĝintan Reĝlandon Internacian Transdonan Aldonon al la Normaj Kontraktaj Klaŭzoj de la EU-Komisiono (disponebla ekde la 21-a de marto 2022 ĉe https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), kompletigita kiel priskribite en Horaro 5.
• "Leĝo pri Protekto de Datumoj de Britio" signifas Reglamenton 2016/679 de la Eŭropa Parlamento kaj de la Konsilio pri la protekto de naturaj personoj rilate al la prilaborado de personaj datumoj kaj pri la libera movado de tiaj datumoj, ĉar ĝi formas parton de la leĝo de Anglio. kaj Kimrio, Skotlando kaj Nord-Irlando pro la sekcio 3 de la Eŭropa Unio (Retiro) Akto 2018, kiel povas esti ŝanĝita de tempo al tempo per la Datumprotekto-Leĝoj kaj Regularoj de Britio

PRETIDO DE PERSONAJ DATUMO

• Amplekso. La partioj konsentas, ke ĉi tiu DPA aplikiĝos nur al la Pretigo de Personaj Datumoj ene de la Servoj pri Personaj Datumoj.
• Roloj de la Partioj. La partioj konsentas, ke koncerne la Prilaboradon de Personaj Datumoj, Kliento estas la Regilo kaj OwnBackup estas la Procesoro.
• Prilaborado de Personaj Datumoj de OwnBackup. OwnBackup traktos Personajn Datumojn kiel Konfidencajn Informojn kaj prilaboros Personajn Datumojn nome kaj nur laŭ la dokumentitaj instrukcioj de Kliento por la sekvaj celoj: (i) Pretigo laŭ la Interkonsento kaj aplikeblaj Mendoj; (ii) Pretigo komencita de Klienta personaro en ilia uzo de la SaaS Servoj; kaj (iii) Pretigo por plenumi aliajn dokumentitajn akcepteblajn instrukciojn provizitajn de Kliento (ekz., per retpoŝto) kie tiaj instrukcioj kongruas kun la kondiĉoj de la Interkonsento.
• Prilaboraj Limigoj. OwnBackup ne devas: (i) "vendi" aŭ "dividi" Personajn Datumojn, ĉar tiaj terminoj estas difinitaj en Datumprotektaj Leĝoj kaj Regularoj; (ii) reteni, uzi, malkaŝi aŭ Prilabori Personajn Datumojn por ajna komerca aŭ alia celo krom plenumi la SaaS-Servojn; aŭ (iii) reteni, uzi aŭ malkaŝi Personajn Datumojn ekster la rekta komerca rilato inter Kliento kaj OwnBackup. OwnBackup observos aplikeblajn limigojn sub Datumprotekto-Leĝoj kaj Regularoj pri kombinado de Personaj Datumoj kun personaj datumoj kiujn OwnBackup ricevas de, aŭ nome de, alia persono aŭ personoj, aŭ kiujn OwnBackup kolektas de iu ajn interago inter ĝi kaj iu ajn individuo.
• Sciigo pri Kontraŭleĝaj Instrukcioj; Neaŭtorizita Pretigo. OwnBackup tuj informos Klienton se, laŭ sia opinio, instrukcio de Kliento malobservas ajnan Leĝon aŭ Regulon pri Protekto de Datumoj. Kliento konservas la rajton, post avizo, fari akcepteblajn kaj taŭgajn paŝojn por ĉesigi kaj rebonigi neaŭtorizitan uzon de Personaj Datumoj, inkluzive de uzoj de Personaj Datumoj ne rajtigitaj en ĉi tiu DPA.
• Detaloj de la Pretigo. La temo de la Pretigo de Personaj Datumoj fare de OwnBackup estas la agado de la SaaS-Servoj laŭ la Interkonsento. La daŭro de la Prilaborado, la naturo kaj celo de la Pretigo, la specoj de Personaj Datumoj kaj kategorioj de Datumoj Prilaboritaj sub ĉi tiu DPA estas plie specifitaj en Horaro 3 (Detaloj de la Pretigo).
• Takso de Efiko pri Protekto de Datumoj. Laŭ la peto de Kliento, OwnBackup racie helpos Klienton plenumi la devon de Kliento laŭ Datumprotektaj Leĝoj kaj Reglamentoj fari datuman protekton de efiko-takso rilate al la uzo de Kliento de la SaaS-Servoj, laŭ la mezuro, ke Kliento alie ne havas aliron al la koncernaj informoj kaj tiaj informoj estas haveblaj al OwnBackup. OwnBackup racie helpos Klienton en sia kunlaboro aŭ antaŭa konsulto kun Kontrola Aŭtoritato pri tia datuma protekto-efiktakso laŭ la mezuro postulata laŭ aplikeblaj Leĝoj kaj Reguloj pri Datuma Protekto.
• Klientaj Obligacioj Rilate Personajn Datumojn. En ĝia uzo de la SaaS-Servoj, Kliento observos la Leĝojn kaj Reglamentojn pri Protekto de Datumoj, inkluzive de ajnaj aplikeblaj postuloj por doni avizon kaj/aŭ akiri konsenton de Datumoj-Subjektoj por Prilaborado de OwnBackup. Kliento devas certigi, ke ĝiaj instrukcioj por Prilaborado de Personaj Datumoj konformas al leĝoj kaj Regularoj pri Protekto de Datumoj.
• Kliento estas la sola respondeca pri la ĝusteco, kvalito kaj laŭleĝeco de Personaj Datumoj kaj la rimedoj per kiuj Kliento akiris Personajn Datumojn. Kliento devas certigi, ke ĝia uzo de la SaaS-Servoj ne malobservos la rajtojn de iu ajn Datumsubjekto, kiu elektis for de vendo, kundivido aŭ aliaj malkaŝoj de Personaj Datumoj, laŭ la mezuro aplikebla. Kliento devas certigi, ke Kliento-Datumoj ne enhavas datumojn kiuj kvalifikas kiel personajn sanajn datumojn protektitajn laŭ Artikolo L.1111-8 de la Franca Kodo pri Publika Sano.

PETOJ POR KLIENTAJ DATUMO

• Petoj de Datumoj. OwnBackup devas, laŭ la mezuro laŭleĝe permesita, senprokraste sciigi Klienton se OwnBackup ricevas peton de Datumsubjekto por ekzerci la rajton de aliro, rajton de korekto, rajton limigi Pretigon, rajton de forigo ("rajto esti forgesita"). , rajto de porteblo de datumoj, rajto kontraŭi la Prilaboradon aŭ rajton ne esti submetita al aŭtomatigita individua decidado, ĉiu tia peto estas "Peto de Datumoj." Konsiderante la naturon de la Pretigo, OwnBackup helpos Klienton per taŭgaj teknikaj kaj organizaj mezuroj, kiom tio eblas, por plenumi la devon de Kliento respondi al Peto de Datuma Subjekto laŭ leĝoj kaj Reglamentoj pri Protekto de Datumoj. Krome, laŭ la mezuro, ke Kliento, en sia uzo de la SaaS-Servoj, ne havas la kapablon trakti Peton de Datumoj, OwnBackup devas laŭ la peto de Kliento uzi komerce akcepteblajn klopodojn por helpi Klienton respondi al tia Peto de Datumoj, al la mezuro OwnBackup estas laŭleĝe permesita fari tion kaj la respondo al tia Datuma Subjekto-Peto estas postulata laŭ Datumprotektaj Leĝoj kaj Regularoj. Kie tia asistado superas la amplekson de la kontraktitaj SaaS-Servoj, kaj laŭ la mezuro laŭleĝe permesita, Kliento respondecos pri iuj kromaj kostoj devenantaj de la asistado.
• Petoj de Aliaj Triaj Partioj. Se OwnBackup ricevas peton de tria krom Datumsubjekto (inkluzive, sen limigo, registara agentejo) pri Kliento-Datumoj, OwnBackup devas, kie la leĝo permesate, direkti la petantan partion al la Kliento kaj tuj sciigi la Klienton pri la peto. Kie OwnBackup ne rajtas laŭleĝe sciigi la Klienton pri la peto, OwnBackup nur respondas al la petanta partio se la leĝo postulas tion kaj faros akcepteblajn klopodojn labori kun la petanta partio por malvastigi la amplekson de la peto de Kliento Datumoj. .

PERSONO DE PROPRIA SEKRA

• Konfidenco. OwnBackup certigas, ke ĝia personaro okupiĝanta pri la Pretigo de Personaj Datumoj estas informita pri la konfidenca naturo de la Personaj Datumoj, ricevis taŭgan trejnadon pri siaj respondecoj kaj plenumis skribajn konfidencajn interkonsentojn. OwnBackup certigas, ke tiaj konfidencaj obligacioj postvivas la finon de la dungitaro.
• Fidindeco. OwnBackup devas fari komerce akcepteblajn paŝojn por certigi la fidindecon de iu ajn OwnBackup-personaro okupiĝanta pri la Pretigo de Personaj Datumoj.
• Limigo de Aliro. OwnBackup certigas, ke la aliro de OwnBackup al Personaj Datumoj estas limigita al tiuj dungitoj, kiuj postulas tian aliron por plenumi la SaaS-Servojn konforme al la Interkonsento.
• Oficisto pri Protekto de Datumoj. Membroj de la Grupo OwnBackup nomumos oficiston pri protekto de datumoj kie tia nomumo estas postulata de Leĝoj kaj Regularoj pri Datumprotekto. La nomumita persono povas esti atingita ĉe privateco@ownbackup.com.

SUBPROCESOROJ

• Nomumo de Subprocesoroj. Kliento donas al OwnBackup ĝeneralan rajtigon por nomumi triajn Subprocesorojn lige kun la SaaS-Servoj, laŭ la proceduroj skizitaj.
  en ĉi tiu DPA. OwnBackup aŭ OwnBackup Filio eniris skriban interkonsenton kun ĉiu Subprocesoro enhavantan datumprotektajn devojn ne malpli protektajn ol tiuj en ĉi tiu DPA rilate al.
  la protekto de Klientaj Datumoj, laŭ la mezuro aplikebla al la servoj provizitaj de tia Sub-procesoro.
• Nunaj Sub-procesoroj kaj Sciigo de Novaj Sub-procesoroj. Listo de Sub-procesoroj por la SaaS-Servoj, ekde la dato kiam ĉi tiu DPA estas ekzekutita, estas alfiksita en Horaro 1. OwnBackup sciigos Klienton skribe pri iu nova Sub-procesoro antaŭ rajtigi tian novan Sub-procesoron prilabori Personajn Datumojn.
• Obĵetrajto por novaj subprocesoroj. Kliento povas kontraŭi la uzon de OwnBackup de nova Subprocesoro sciigante OwnBackup skribe ene de 30 tagoj post ricevo de avizo priskribita en la antaŭa alineo. Se Kliento kontraŭas novan Subprocesoro kiel permesite en la antaŭa frazo, OwnBackup uzos komerce akcepteblajn klopodojn disponigi al Kliento ŝanĝon en la SaaS-Servoj aŭ rekomendi ŝanĝon al la agordo de Kliento aŭ uzo de la SaaS-Servoj, por eviti Pretigon. de Personaj Datumoj de la kontraŭata nova Subprocesoro sen senracie ŝarĝi Klienton. Se OwnBackup ne kapablas disponigi tian ŝanĝon en la SaaS-Servo, aŭ rekomendi tian ŝanĝon al la agordo aŭ uzado de la SaaS-Servoj de Kliento kiu kontentigas al Kliento, ene de akceptebla tempodaŭro (kiu en neniu okazo superu 30 tagojn). ), Kliento povas ĉesigi la aplikeblan Mendo-Formon(j)n per skriba avizo al OwnBackup. En tia okazo, OwnBackup repagos al Kliento iujn ajn antaŭpagitajn kotizojn kovrantajn la reston de la daŭro de tia Ordono(j) post la efektiva dato de finiĝo, sen trudi punon por tia ĉesigo al Kliento.
• Respondeco por Sub-procesantoj. OwnBackup respondecos pri la agoj kaj preterlasoj de siaj Sub-procesantoj en la sama mezuro OwnBackup estus respondeca se plenumante la servojn de ĉiu Sub-procesoro rekte laŭ la kondiĉoj de ĉi tiu DPA.

SEKURECO

• Kontroloj por Protekto de Klientaj Datumoj. OwnBackup konservos taŭgajn fizikajn, teknikajn kaj organizajn mezurojn por protekto de la sekureco (inkluzive de protekto kontraŭ neaŭtorizita aŭ kontraŭleĝa Pretigo kaj kontraŭ hazarda aŭ kontraŭleĝa detruo, perdo aŭ ŝanĝo aŭ damaĝo, neaŭtorizita malkaŝo de, aŭ aliro al, Klienta Datumoj), konfidenco kaj integreco de Klientaj Datumoj, inkluzive de Personaj Datumoj, konforme al Horaro 4 (OwnBackup Sekureckontroloj). OwnBackup ne grave malpliigos la ĝeneralan sekurecon de la SaaS-Servoj dum abonperiodo.
• Triaj Reviziaj Raportoj kaj Atestoj. Laŭ skriba peto de Kliento je akcepteblaj intervaloj, kaj kondiĉigita de la konfidencaj obligacioj en la Interkonsento, OwnBackup disponigos al Kliento kopion de la tiama plej lastatempa revizia raporto de OwnBackup de OwnBackup, kaj de iuj aliaj reviziaj raportoj kaj atestiloj kiuj OwnBackup disponigas al klientoj, kondiĉe ke Kliento ne estas konkuranto de OwnBackup.

KLIENTAJ DATUMOJ KAJ SIGNO DE INCIDENTOJ

OwnBackup konservas sekurecajn okazaĵajn administradpolitikojn kaj procedurojn kaj sciigos Klienton sen troa prokrasto post konscio pri hazarda aŭ kontraŭleĝa detruo, perdo, ŝanĝo, neaŭtorizita malkaŝo de, aŭ aliro al Klienta Datumoj, inkluzive de Personaj Datumoj, transdonitaj, konservitaj aŭ alie Prilaboritaj de. OwnBackup aŭ ĝiaj Subprocesoroj pri kiuj OwnBackup konscias ("Klienta Datuma Okazaĵo"). OwnBackup faros akcepteblajn klopodojn identigi la kialon de tia Klienta Datuma Okazaĵo kaj preni paŝojn kiel OwnBackup opinias necesaj kaj akcepteblaj por solvi la kialon de tia Klienta Datuma Okazaĵo laŭ la mezuro, ke la solvado estas ene de la akceptebla kontrolo de OwnBackup. La ĉi tieaj obligacioj ne aplikiĝas al okazaĵoj kaŭzitaj de Kliento aŭ ĝia dungitaro.

REVENO KAJ FORIGO DE KLIENTAJ DATUmoj
OwnBackup resendos Klientajn Datumojn al Kliento kaj, laŭ la mezuro permesita de aplikebla leĝo, forigos Klientajn Datumojn konforme al la proceduroj kaj tempodaŭroj specifitaj en la Interkonsento.

REVISIO

Laŭ la peto de Kliento, kaj kondiĉe de la konfidencaj obligacioj en la Interkonsento, OwnBackup disponigos al la Kliento (aŭ la tria-partia revizoro de Kliento kaj kiu subskribis nediskonigan interkonsenton racie akceptebla por OwnBackup) informojn necesajn por pruvi la plenumon de la OwnBackup-Grupo kun la devoj. starigitaj en ĉi tiu DPA kaj ĝiaj devoj kiel Procesoro laŭ Datumprotektado-Leĝoj kaj Regularoj en la formo de la finitaj normigitaj sekurecaj demandaroj de OwnBackup, triapartaj atestadoj kaj reviziaj raportoj (ekz., ĝia finita Normigita Informo-Kolektado (SIG) kaj Cloud Security Alliance Consensus. Assessments Initiative (CSA CAIQ) demandaroj, SOC 2 raporto kaj resumaj penetratestraportoj) kaj, por ĝiaj Sub-procesoroj, la triapartaj atestadoj kaj reviziaj raportoj disponigitaj de ili. Sekvante ajnan avizon de OwnBackup al Kliento pri fakta aŭ racie suspektata neaŭtorizita malkaŝo de Personaj Datumoj, laŭ la akceptebla kredo de Kliento, ke OwnBackup malobservas siajn devojn pri protekto de Personaj Datumoj laŭ ĉi tiu DPA, aŭ se tia revizio estas postulata de la Kontrola Aŭtoritato de Kliento, Kliento. povas kontakti OwnBackup por peti revizion de la proceduroj rilataj al la protekto de Personaj Datumoj. Iu ajn tia revizio devas esti farita malproksime, krom Kliento kaj/aŭ ĝia Kontrola Aŭtoritato povas fari surloke revizion ĉe la loko de OwnBackup se tion postulas la Leĝoj kaj Reglamentoj pri Protekto de Datumoj. Ĉiu tia peto okazos ne pli ol unufoje ĉiujare, krom en la okazo de reala aŭ racie suspektita neaŭtorizita aliro al Personaj Datumoj. Antaŭ la komenco de ajna revizio, Kliento kaj OwnBackup reciproke konsentas pri la amplekso, tempigo kaj daŭro de la revizio. En neniu okazo ajna revizio de Sub-procesoro, preter review de raportoj, atestiloj kaj dokumentaro disponeblaj de la Subprocesoro, estu permesataj sen la konsento de la Subprocesoro.

Afiliatoj

• Kontrakta Rilato. La Klienta ento subskribanta ĉi tiun DPA faras tion por si mem kaj, laŭeble, en la nomo kaj nome de siaj Filioj, tiel establante apartan DPA inter OwnBackup kaj ĉiu tia Filio kondiĉe de la dispozicioj de la Interkonsento, ĉi tiu Klaŭzo 10 kaj Klaŭzo. 11 sube. Ĉiu tia Filio konsentas esti ligita per la devoj laŭ ĉi tiu DPA kaj, laŭ la mezuro aplikebla, la Interkonsento. Por eviti dubon, tiaj Filioj ne estas kaj ne fariĝas partioj al la Interkonsento, kaj estas nur partioj al ĉi tiu DPA. Ĉiu aliro al kaj uzo de la SaaS-Servoj fare de tiaj Filioj devas plenumi la Interkonsenton, kaj ajna malobservo de la Interkonsento fare de Filio estos rigardata kiel malobservo de la Kliento.
• Komunikado. La Klienta ento subskribanta ĉi tiun DPA restos respondeca pri kunordigo de ĉia komunikado kun OwnBackup sub ĉi tiu DPA kaj rajtas fari kaj ricevi ajnan komunikadon rilate al ĉi tiu DPA nome de ĝiaj Filioj.
• Rajtoj de Klientaj Filioj. Kie Klienta Filio iĝas partio al ĉi tiu DPA kun OwnBackup, ĝi devas laŭ la mezuro postulita laŭ aplikeblaj Datumprotektaj Leĝoj kaj Reglamentoj rajti ekzerci la rajtojn kaj serĉi rimedojn sub ĉi tiu DPA, kondiĉe de la sekvanta:
• Krom kie aplikeblaj Leĝoj kaj Regularoj pri Protekto de Datumoj postulas, ke la Filio de Kliento ekzercu rajton aŭ serĉi ajnan rimedon sub ĉi tiu DPA rekte kontraŭ OwnBackup, la partioj konsentas, ke
  • nur la Klienta ento, kiu subskribis ĉi tiun DPA, ekzercos tian rajton aŭ serĉos tian rimedon nome de la Klienta Filio, kaj (ii) la Klienta ento subskribanta ĉi tiun DPA devas ekzerci tiajn rajtojn sub ĉi tiu DPA ne aparte por ĉiu Filio individue sed en kombinita maniero por si mem kaj ĉiuj ĝiaj Filioj kune (kiel dirite, ekzample, en Clause 10.3.2 sube).
  • La Klienta ento subskribanta ĉi tiun DPA devas, kiam ĝi faras permesan revizion de la proceduroj rilataj al la protekto de Personaj Datumoj, preni ĉiujn akcepteblajn mezurojn por limigi ajnan efikon al OwnBackup kaj ĝiaj Sub-Procesoroj kombinante, laŭ la mezuro racie ebla, plurajn reviziopetoj efektivigitaj nome de si mem kaj ĉiuj ĝiaj Filioj en unu ununura revizio.

LIMIGO DE RESPONVO

• Laŭ la mezuro permesata de Datenprotektaj Leĝoj kaj Regularoj, la respondeco de ĉiu partio kaj ĉiuj ĝiaj Filioj, kune entute, devenanta de aŭ rilata al ĉi tiu DPA, ĉu en kontrakto, krimo aŭ sub iu ajn alia teorio de respondeco, estas submetita al la klaŭzoj "Limo de Respondeco" kaj tiaj aliaj klaŭzoj kiuj ekskludas aŭ limigas respondecon, de la Interkonsento, kaj ajna referenco en tiaj klaŭzoj al la respondeco de partio signifas la entuta respondeco de tiu partio kaj ĉiuj ĝiaj Filioj.

ŜANĜOJ AL TRANSFERMEKANISMOJ

• En la okazo, ke nuna transiga mekanismo, kiun la partioj dependas por faciligo de translokigoj de Personaj Datumoj al unu aŭ pluraj landoj, kiuj ne certigas taŭgan nivelon de datuma protekto laŭ la signifo de la Leĝoj kaj Regularoj pri Datumprotekto, estas nuligita, ŝanĝita. , aŭ anstataŭigitaj la partioj laboros en bona kredo por realigi tian alternativan translokigan mekanismon por ebligi la daŭran Prilaboradon de Personaj Datumoj pripensita de la Interkonsento. La uzo de tia alternativa transiga mekanismo estas kondiĉigita de la plenumo de ĉiu partio de ĉiuj laŭleĝaj postuloj por uzo de tia transiga mekanismo.

La rajtigitaj subskribintoj de la partioj laŭregule plenumis ĉi tiun Interkonsenton, inkluzive de ĉiuj aplikeblaj Horaroj, Aneksoj kaj Apendicoj enkorpigitaj ĉi tie.

KLIENTO 

• Subskribita:
• Nomo:
• Titolo:
• Dato:

Listo de Horaroj

• Horaro 1: Nuna Listo de Subprocesoro
• Horaro 2: SaaS Servoj Aplikeblaj al Personaj Datumoj Prilaborado
• Horaro 3: Detaloj de la Pretigo
• Horaro 4: Sekureckontroloj de OwnBackup
• Horaro 5: Eŭropaj Dispozicioj

Nuna Listo de Subprocesiloj

Kliento povas elekti aŭ Amazon Web Servoj aŭ Microsoft (Lazuro) kaj ĝia dezirata Loko de Pretigo dum la komenca aranĝo de la Kliento de la SaaS-Servoj.
Validas nur por klientoj de OAwnBackup Archive, kiuj elektas disfaldi en la Microsoft (Lazura) Nubo.

Saas Servoj Aplikeblaj al Personaj Datumoj Prilaborado

• OwnBackup Enterprise por Salesforce
• OwnBackup Unlimited por Salesforce
• OwnBackup Governance Plus por Salesforce
• OwnBackup Arkivo
• Alportu Vian Propran Ŝlosiladministradon
• Sablokesto Semado

Detaloj de la Pretigo

Eksportilo de datumoj

• Plena Laŭleĝa Nomo: Klienta Nomo kiel specifita supre
• Ĉefa Adreso: Klienta Adreso kiel specifita supre
• Kontakto: Se ne alie provizite, ĉi tio estos la ĉefa kontakto en la Klienta konto.
• Kontakta Retpoŝto: Se ne alie provizite, ĉi tio estos la ĉefa kontakta retadreso en la Klienta konto.

Importisto de datumoj

• Plena Laŭleĝa Nomo: OwnBackup Inc.
• Ĉefa Adreso: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, Usono
• Kontakto: Privateca Oficisto
• Kontakta Retpoŝto: privateco@ownbackup.com

Naturo kaj Celo de Pretigo

• OwnBackup Pretigos Personajn Datumojn kiel necese por plenumi la Saa Servojn laŭ la
• Interkonsento kaj Mendoj, kaj kiel plue instrukciitaj de Kliento pri ĝia uzo de la SaaS-Servoj.

Daŭro de Prilaborado

OwnBackup Pretigos Personajn Datumojn dum la daŭro de la Interkonsento, krom se alie konsentite skribe.

Reteno
OwnBackup konservos Personajn Datumojn en la SaaS-Servoj dum la daŭro de la Interkonsento, krom se alie konsentite skribe, kondiĉe de la maksimuma konserva periodo specifita en la Dokumentado.

Ofteco de Transdono
Kiel determinite de Kliento per ilia uzo de la SaaS-Servoj.

Translokiĝoj al Subprocesoroj
Kiel necese por plenumi la SaaS-Servojn laŭ la Interkonsento kaj Ordoj, kaj kiel plue priskribite en Horaro 1.

Kategorioj de Datumoj
Kliento povas sendi Personajn Datumojn al la SaaS-Servoj, kies amplekso estas determinita kaj kontrolita de Kliento laŭ sia sola bontrovo, kaj kiuj povas inkluzivi sed ne limigitaj al Personaj Datumoj rilataj al la sekvaj kategorioj de datumoj:

• Perspektivoj, klientoj, komercaj partneroj kaj vendistoj de Kliento (kiuj estas naturaj personoj)
• Dungitoj aŭ kontaktpersonoj de la perspektivoj de Kliento, klientoj, komercaj partneroj kaj vendistoj
• Dungitoj, agentoj, konsilistoj, sendependaj dungitoj de Kliento (kiuj estas naturaj personoj)
• Uzantoj de Kliento rajtigitaj de Kliento uzi la SaaS-Servojn

Tipo de Personaj Datumoj
Kliento povas sendi Personajn Datumojn al la SaaS-Servoj, kies amplekso estas determinita kaj kontrolita de Kliento laŭ sia sola bontrovo, kaj kiuj povas inkluzivi sed ne limigitaj al la sekvaj kategorioj de

Personaj Datumoj:

• Unua kaj familia nomo
• Titolo
• Pozicio
• Dunganto
• ID-datumoj
• Profesiaj vivdatumoj
• Kontaktaj informoj (firmao, retpoŝto, telefono, fizika komerca adreso)
• Personaj vivdatumoj
• Lokigaj datumoj

Specialaj kategorioj de datumoj (se konvene)
Kliento povas sendi specialajn kategoriojn de Personaj Datumoj al la SaaS-Servoj, kies amplekso estas determinita kaj kontrolata de Kliento laŭ sia sola bontrovo, kaj kiuj por klareco povus inkluzivi la prilaboradon de genetikaj datumoj, biometrikaj datumoj por la celo unike de identigante naturan personon aŭ datumojn pri sano. Vidu la mezurojn en Horaro 4 pri kiel OwnBackup protektas specialajn kategoriojn da datumoj kaj aliajn personajn datumojn.

Enkonduko

1. OwnBackup programaro-kiel-servo-aplikoj (SaaS-servoj) estis dizajnitaj de la komenco kun sekureco en menso. La SaaS-Servoj estas konstruitaj per diversaj sekurecaj kontroloj tra pluraj niveloj por trakti diversajn sekurecajn riskojn. Ĉi tiuj sekurecaj kontroloj povas ŝanĝiĝi; tamen, ajnaj ŝanĝoj konservos aŭ plibonigos la ĝeneralan sekurecan pozicion.
2. La priskriboj de kontroloj sube validas por la efektivigoj de SaaS Servo sur ambaŭ Amazono Web Servoj (AWS) kaj Microsoft Azure (Lazura) platformoj (kune nomataj niaj Nubaj Servaj Provizantoj, aŭ CSP-oj), krom kiel specifite en la sekcio de Ĉifrado sube. Ĉi tiuj priskriboj de kontroloj ne validas por RevCult-programaro krom kiel provizite sub "Sekura Programaro-Evoluo" malsupre.

Web Aplikaj Sekureckontroloj

• Klienta aliro al la SaaS-Servoj estas nur per HTTPS (TLS1.2+), establante la ĉifradon de la datumoj en trafiko inter la finuzanto kaj la aplikaĵo kaj inter OwnBackup kaj la triaparta datumfonto (ekz., Salesforce).
• La administrantoj de SaaS-Servo de la kliento povas provizi kaj malprovizi uzantojn de SaaS-Servo kaj rilatan aliron laŭbezone.
• La SaaS-Servoj disponigas rol-bazitajn alirkontrolojn por ebligi klientojn administri multi-orgajn permesojn.
• La administrantoj de SaaS Servo de la kliento povas aliri reviziajn spurojn inkluzive de uzantnomo, ago, tempodaŭroamp, kaj fontaj IP-adreskampoj. Kontrolaj protokoloj povas esti viewed kaj eksportita de la administranto de SaaS Servo de la kliento ensalutinta en la SaaS Servoj same kiel tra la SaaS Servoj API.
• Aliro al la SaaS-Servoj povas esti limigita per fonta IP-adreso.
• La SaaS-Servoj permesas al klientoj ebligi plurfaktoran aŭtentikigon por aliro al SaaS-Servaj kontoj utiligante tempbazitajn unufojajn pasvortojn.
• La SaaS-Servoj permesas al klientoj ebligi ununuran ensaluti per SAML 2.0-identecprovizantoj.
• La SaaS-Servoj permesas al klientoj ebligi agordeblajn pasvortpolitikojn por helpi vicigi pasvortojn de SaaS-Servo al kompaniaj politikoj.

Ĉifrado

• OwnBackup ofertas la jenajn SaaS-servo-opciojn por ĉifrado de datumoj en ripozo:
  • Norma oferto.
    • Datumoj estas ĉifritaj per AES-256-servilflanka ĉifrado per ŝlosila administradsistemo validigita sub FIPS 140-2.
    • Koverta ĉifrado estas utiligita tia ke la ĉefŝlosilo neniam forlasas la Hardware Security Module (HSM).
    • nĉifradaj ŝlosiloj estas turnataj ne malpli ol ĉiujn du jarojn.
  • Altnivela Ŝlosila Administrado (AKM) opcio.
    • Datenoj estas ĉifritaj en diligenta objekta stokado-ujo kun klient-provizita majstra ĉifradŝlosilo (CMK).
    • AKM permesas estontan arkivadon de la ŝlosilo kaj rotacii ĝin per alia majstra ĉifrada ŝlosilo.
    • La kliento povas revoki majstrajn ĉifradŝlosilojn, rezultigante la tujan nealireblecon de la datumoj.
  • Alportu Vian Propran Ŝlosilan Administran Sistemon (KMS) opcion (disponebla nur ĉe AWS).
    • Ĉifradŝlosiloj estas kreitaj en la propra, aparte aĉetita konto de la kliento uzante AWS KMS.
    • La kliento difinas la ĉifradŝlosilpolitikon kiu permesas al la konto de SaaS Service de la kliento sur AWS aliri la ŝlosilon de la propra AWS KMS de la kliento.
    • Datenoj estas ĉifritaj en diligenta objekta stokado-ujo administrita de OwnBackup, kaj agordita por uzi la ĉifradŝlosilon de la kliento.
    • La kliento povas tuj revoki la aliron al la ĉifritaj datumoj revokante la aliron de OwnBackup al la ĉifrada ŝlosilo, sen interagado kun OwnBackup.
    • OwnBackup-dungitoj havas neniun aliron al la ĉifradaj ŝlosiloj iam ajn kaj ne aliras la KMS rekte.
    • Ĉiuj ŝlosilaj uzado-agadoj estas ensalutitaj en la KMS de la kliento, inkluzive de ŝlosila retrovo per la dediĉita objektostokado.
• Ĉifrado en trafiko inter la SaaS-Servoj kaj la triaparta datumfonto (ekz., Salesforce) uzas HTTPS kun TLS 1.2+ kaj OAuth 2.0.

Reto

• La SaaS-Servoj uzas CSP-retajn kontrolojn por limigi retan eniron kaj eliron.
• Ŝtataj sekurecgrupoj estas dungitaj por limigi retan eniron kaj eliron al rajtigitaj finpunktoj.
• La SaaS-Servoj uzas plurnivelan retan arkitekturon, inkluzive de multoblaj, logike apartigitaj Amazon Virtual Private Clouds (VPCoj) aŭ Azure Virtual Networks (VNets), utiligante privatajn, DMZojn kaj nefidindajn zonojn ene de la CSP-infrastrukturo.
• En AWS, VPC S3 Endpoint-limigoj estas uzataj en ĉiu regiono por permesi aliron nur de la rajtigitaj VPCoj.

Monitorado kaj Revizio

• La sistemoj kaj retoj de SaaS Service estas monitoritaj por sekurecaj okazaĵoj, sistema sano, retaj anomalioj kaj havebleco.
• La SaaS-Servoj uzas entrudiĝan detektan sistemon (IDS) por monitori retan agadon kaj atentigi OwnBackup pri suspektinda konduto.
• La Servoj SaaS uzas web aplikaj fajroŝirmiloj (WAF) por ĉiuj publiko web servoj.
• OwnBackup registras aplikaĵon, reton, uzanton kaj operaciumajn eventojn al loka syslog-servilo kaj region-specifa SIEM. Ĉi tiuj protokoloj estas aŭtomate analizitaj kaj reviewed pro suspektinda agado kaj minacoj. Ajna anomalioj estas pligrandigitaj kiel konvene.
• OwnBackup utiligas sekurecajn informojn kaj okazaĵadministradon (SIEM) sistemojn disponigantajn kontinuan sekurecan analizon de la retoj kaj sekurecmedio de la SaaS Servoj, uzantan anomalian alarmadon, komandan kaj kontrolon (C&C) ataksciigon, aŭtomatigitan minacdetekto, kaj raportadon de indikiloj de kompromiso (IOC). ). Ĉiuj ĉi tiuj kapabloj estas administritaj de la sekureca kaj operacia personaro de OwnBackup.
• La incidenta responda teamo de OwnBackup kontrolas la kaŝnomon security@ownbackup.com kaj respondas laŭ la Okazaĵo-Responda Plano (IRP) de la firmao kiam konvene.

Izoliĝo Inter Kontoj

• La SaaS-Servoj uzas Linuksan sandboxing por izoli la datumojn de klientkontoj dum prilaborado. Ĉi tio helpas certigi, ke ajna anomalio (ekzample, pro sekurecproblemo aŭ programara cimo) restas limigita al ununura OwnBackup-konto.
• La aliro al datumposedanto estas kontrolita per unikaj IAM-uzantoj kun datumoj tagging kiu malpermesas neaŭtorizitajn uzantojn aliri la luantajn datumojn.

Katastrofa Reakiro

• OwnBackup uzas CSP-objektan stokadon por stoki ĉifritajn klientajn datumojn tra pluraj haveblecaj zonoj.
• Por klientdatenoj stokitaj sur objektostokado, OwnBackup uzas objektoversiadon kun aŭtomata maljuniĝo por subteni observon kun la katastrofa reakiro kaj rezerva politikoj de OwnBackup. Por ĉi tiuj objektoj, la sistemoj de OwnBackup estas dizajnitaj por subteni reakiropunktan celon (RPO) de 0 horoj (t.e., la kapablo restarigi al iu ajn versio de iu objekto kiel ĝi ekzistis en la antaŭa 14-taga periodo).
• Ajna postulata reakiro de komputika kazo estas plenumita per rekonstruado de la kazo bazita sur la agorda administradaŭtomatigo de OwnBackup.
• La Disaster Recovery Plan de OwnBackup estas desegnita por subteni 4-horan reakira tempocelon (RTO).

Administrado de vundebleco

• OwnBackup elfaras periode web Takso de vundebleco de aplikaĵoj, analizo de senmova kodo kaj eksteraj dinamikaj taksoj kiel parto de ĝia kontinua monitora programo por helpi certigi, ke aplikaj sekurecaj kontroloj estas konvene aplikataj kaj funkciante efike.
• Duonjara bazo, OwnBackup dungas sendependajn triapartajn penetrotestistojn por plenumi kaj reton kaj web taksoj de vundebleco. La amplekso de ĉi tiuj eksteraj revizioj inkluzivas plenumon kontraŭ la Malferma Turniro Web Aplika Sekureca Projekto (OWASP) Supraj 10 Web Vundeblecoj (www.owasp.org).
• Vundeblaj taksorezultoj estas integrigitaj en la OwnBackup programaro-disvolva vivociklo (SDLC) por solvigi identigitajn vundeblecojn. Specifaj vundeblecoj estas prioritatitaj kaj eniritaj en la internan biletsistemon de OwnBackup por spuri tra rezolucio.

Okazaĵo-Respondo

Okaze de ebla sekureca rompo, la OwnBackup Incident Response Team faros takson de la situacio kaj disvolvos taŭgajn mildigajn strategiojn. Se ebla rompo estas konfirmita, OwnBackup tuj agos por mildigi la rompon kaj konservi krimmedicinan indicon, kaj sciigos la ĉefajn kontaktopunktojn de trafitaj klientoj sen troa prokrasto por informi ilin pri la situacio kaj provizi rezolucian statusajn ĝisdatigojn.

Sekura Programaro-Evoluo

OwnBackup utiligas sekurajn disvolvajn praktikojn por OwnBackup kaj RevCult-programaplikoj dum la tuta vivociklo de programaro. Ĉi tiuj praktikoj inkluzivas statikan kodan analizon, Salesforce-sekureco review por RevCult-aplikoj kaj por OwnBackup-aplikoj instalitaj en Salesforce-instancoj de klientoj, kunuloj.view de kodŝanĝoj, limigante fontkodan aliron al deponejo surbaze de la principo de malplej privilegio, kaj registranta fontkodon-deponejaliron kaj ŝanĝojn.

Dediĉita Sekureca Teamo

OwnBackup havas diligentan sekurecan teamon kun pli ol 100 jaroj da kombinita multfaceta informsekureca sperto. Plie, la teamanoj konservas kelkajn industri-agnoskatajn atestadojn, inkluzive de sed ne limigitaj al CISM, CISSP kaj ISO 27001 Ĉefaj Revizoroj.

Privateco kaj Datuma Protekto
OwnBackup provizas denaskan subtenon por alirpetoj de datumoj, kiel ekzemple la rajto je viŝado (rajto por esti forgesita) kaj anonimigo, por subteni konformecon al regularoj pri datumprivateco, inkluzive de la Ĝenerala Regularo pri Protekto de Datumoj (GDPR), la Leĝo pri Portebleco kaj Respondigebleco pri Sanasekuro. (HIPAA), kaj California Consumer Private Act (CCPA). OwnBackup ankaŭ disponigas Aldonon pri Datuma Prilaborado por trakti leĝojn pri privateco kaj datumprotekto, inkluzive de leĝaj postuloj por internaciaj datumtranslokigoj.

Fonaj Kontroloj

OwnBackup elfaras panelon de fonkontroloj, inkluzive de krimaj fonkontroloj, de sia personaro kiu povas havi aliron al datumoj de klientoj, surbaze de la jurisdikcioj de loĝejo de la dungito dum la antaŭaj sep jaroj, kondiĉigitaj de aplikebla leĝo.

Asekuro

OwnBackup konservas, minimume, la sekvan asekuran kovron: (a) asekuron pri kompenso de laboristoj laŭ ĉiuj aplikeblaj leĝo; (b) aŭto-respondeca asekuro por ne-posedataj kaj dungitaj veturiloj, kun kombinita ununura limo de 1,000,000 USD; (c) komerca ĝenerala kompensdevo (publikrespondeca) asekuro kun ununura limpriraportado de 1,000,000 USD per okazo kaj 2,000,000 USD ĝenerala entuta priraportado; (d) eraroj kaj preterlasoj (profesia kompenso) asekuro kun limo de $20,000,000 per evento kaj $20,000,000 entute, inkluzive de primaraj kaj troaj tavoloj, kaj inkluzive de ciberrespondeco, teknologio kaj profesiaj servoj, teknologiaj produktoj, datumoj kaj retsekureco, romporespondo, reguliga. defendo kaj punoj, ciber-ĉantaĝo kaj datumreakiro pasivoj; kaj (e) dungita malhonesteco/krimasekuro kun kovrado de 5,000,000 USD. OwnBackup liveros al Kliento pruvojn pri tia asekuro laŭ peto.

Eŭropaj Dispozicioj

Ĉi tiu horaro nur aplikiĝas al translokigoj de Personaj Datumoj (inkluzive de pluaj translokigoj) el Eŭropo, kiuj, sen la aplikado de ĉi tiuj dispozicioj, kaŭzus, ke aŭ Kliento aŭ OwnBackup malobservu aplikeblajn Leĝojn kaj Regulojn pri Protekto de Datumoj.

Transiga Mekanismo por Transdono de Datumoj.
La Normaj Kontraktaj Klaŭzoj validas por ajnaj translokigoj de Personaj Datumoj sub ĉi tiu DPA de Eŭropo al landoj kiuj ne certigas taŭgan nivelon de datuma protekto laŭ la signifo de la Datenprotektaj Leĝoj kaj Regularoj de tiaj teritorioj, laŭ la mezuro, ke tiaj translokigoj estas submetitaj al. tiaj Leĝoj kaj Regularoj pri Protekto de Datumoj. OwnBackup eniĝas en la Normaj Kontraktaj Klaŭzoj kiel importisto de datumoj. La kromaj kondiĉoj en ĉi tiu Horaro ankaŭ validas por tiaj datumtranslokigoj.

Translokiĝoj Kondiĉitaj al la Normaj Kontraktaj Klaŭzoj.

• Klientoj kovritaj de la Normaj Kontraktaj Klaŭzoj. La Normaj Kontraktaj Klaŭzoj kaj la aldonaj kondiĉoj specifitaj en ĉi tiu Horaro validas por (i) Kliento, laŭ la mezuro, ke Kliento estas submetita al la Leĝoj kaj Reguloj pri Datumprotekto de Eŭropo kaj, (ii) ĝiaj Rajtigitaj Filioj. Por la celo de la Normaj Kontraktaj Klaŭzoj kaj ĉi tiu Horaro, tiaj entoj estas "datumeksportantoj".
• Moduloj. La Partioj konsentas, ke kie laŭvolaj moduloj povas esti aplikataj ene de la Normaj Kontraktaj Klaŭzoj, nur tiuj etikeditaj "DUA MODULO: Translokigi regilon al procesoro" estos aplikataj.
• Instrukcioj. La instrukcioj priskribitaj en Klaŭzo 2 supre estas konsiderataj al instrukcioj de Kliento prilabori Personajn Datumojn por la celoj de Klaŭzo 8.1 de la Normaj Kontraktaj Klaŭzoj.
• Nomumo de Novaj Sub-procesoroj kaj Listo de Nunaj Sub-procesoroj. Laŭ OPCIO 2 al Klaŭzo 9 (a) de la Normaj Kontraktaj Klaŭzoj, Kliento konsentas, ke OwnBackup povas dungi novajn Subprocesorojn kiel priskribite en Klaŭzoj 5.1, 5.b, kaj 5.c supre kaj ke la Filioj de OwnBackup povas esti retenitaj kiel Subprocesoroj. -procesoroj, kaj la Filioj de OwnBackup kaj OwnBackup povas kontrakti triajn Subprocesorojn rilate al la provizo de la Datumoj pri Prilaborado. La nuna listo de Subprocesoroj kiel ligita kiel Horaro 1.
• Interkonsentoj pri subprocesoro. La partioj konsentas, ke datumtranslokigoj al Subprocesoroj povas fidi je transiga mekanismo krom la Normaj Kontraktaj Klaŭzoj (ekz.ample, ligante kompaniajn regulojn), kaj ke la interkonsentoj de OwnBackup kun tiaj Sub-procesantoj eble do ne enkorpigas aŭ speguli la Normajn Kontraktajn Klaŭzoj, malgraŭ io ajn kontraŭa en klaŭzo 9(b) de la Normaj Kontraktaj Klaŭzoj. Tamen, tia interkonsento kun Sub-procesoro enhavas datumprotektajn devojn ne malpli protektajn ol tiuj en ĉi tiu DPA rilate protekton de Kliento-Datumoj, laŭ la mezuro aplikebla al la servoj provizitaj de tia Sub-procesoro. Kopioj de la Interkonsentoj pri Subprocesoro, kiuj devas esti provizitaj de OwnBackup al Kliento laŭ Klaŭzo 9(c) de la Normaj Kontraktaj Klaŭzoj, estos provizitaj de OwnBackup nur laŭ la skriba peto de Kliento kaj povas havi ĉiujn komercajn informojn, aŭ klaŭzojn nerilatajn al. la Normaj Kontraktaj Klaŭzoj aŭ ilia ekvivalento, forigita de OwnBackup antaŭe.
• Revizioj kaj Atestoj. La partioj konsentas, ke la revizioj priskribitaj en Klaŭzo 8.9 kaj Klaŭzo 13(b) de la Normaj Kontraktaj Klaŭzoj estos faritaj laŭ Klaŭzo 9 supre.
• Forigo de Datumoj. La partioj konsentas, ke la forigo aŭ resendo de datumoj pripensitaj de Klaŭzo 8.5 aŭ Klaŭzo 16(d) de la Normaj Kontraktaj Klaŭzoj devas esti farita laŭ Klaŭzo 8 supre kaj ajna atesto de forigo estos provizita de OwnBackup nur laŭ peto de Kliento.
• Triaj Profitoj. La partioj konsentas, ke surbaze de la naturo de la SaaS-Servoj, Kliento provizos la tutan helpon necesan por permesi al OwnBackup plenumi siajn devojn al datumoj sub la Klaŭzo 3 de la Normaj Kontraktaj Klaŭzoj.
• Efika Takso. Konforme al Klaŭzo 14 de la Normaj Kontraktaj Klaŭzoj la partioj faris analizon, en la kunteksto de la specifaj cirkonstancoj de la translokigo, de la leĝoj kaj praktikoj de la cellando, same kiel la specifaj suplementaj kontraktaj, organizaj kaj teknikaj. sekurigiloj kiuj validas, kaj, surbaze de informoj racie konataj al ili tiutempe, determinis ke la leĝoj kaj praktikoj de la cellando ne malhelpas la partiojn plenumi la devontigojn de ĉiu partio laŭ la Normaj Kontraktaj Klaŭzoj.
• Reganta Juro kaj Forumo. La partioj konsentas, rilate al OPCIO 2 al Klaŭzo 17, ke en la okazo ke la EU-Membro-Ŝtato en kiu la datuma eksportisto estas establita ne ebligas rajtojn de triapartaj profitantoj, la Normaj Kontraktaj Klaŭzoj estos regitaj de la leĝo de Irlando. Konforme al Klaŭzo 18, disputoj asociitaj kun la Normaj Kontraktaj Klaŭzoj estos solvitaj de la tribunaloj specifitaj en la Interkonsento, krom se tia tribunalo ne troviĝas en EU-Membro-Ŝtato, en kiu kazo la forumo por tiaj disputoj estos la tribunaloj de Irlando. .
• Aneksoj. Por la plenumado de la Normaj Kontraktaj Klaŭzoj, Horaro 3: Detaloj de la Pretigo estos korpigitaj kiel ANEXO IA kaj IB, Horaro 4: Sekureckontroloj de OwnBackup (kiu povas esti ĝisdatigita de tempo al tempo ĉe https://www.ownbackup.com/trust/) estos korpigitaj kiel ANEXO II, kaj Horaro 1: Nuna Sub-Procesoro Listo (kiel povas esti ĝisdatigita de tempo al tempo ĉe https://www.ownbackup.com/legal/sub-p/) estos enkorpigitaj kiel ANEXO III.
• Interpreto. La kondiĉoj de ĉi tiu Horaro celas klarigi kaj ne modifi la Normajn Kontraktajn Klaŭzoj. En la okazo de ajna konflikto aŭ nekongruo inter la korpo de ĉi tiu Horaro kaj la Normaj Kontraktaj Klaŭzoj, la Normaj Kontraktaj Klaŭzoj regos.

Provizoj Aplikeblaj al Translokigoj el Svislando

La partioj konsentas, ke por la aplikebleco de la Normaj Kontraktaj Klaŭzoj por faciligi translokigojn de Personaj Datumoj el Svislando, aplikiĝos la sekvaj aldonaj dispozicioj: (i) Ajnaj referencoj al Reglamento (EU) 2016/679 estos interpretita kiel referenco al la respondaj dispozicioj. de la Svisa Federacia Leĝo pri Datumprotekto kaj aliaj datumprotektaj leĝoj de Svislando ("Svisaj Datumprotektaj Leĝoj"), (ii) Ajnaj referencoj al "Membro-Ŝtato" aŭ "EU-Membro-Ŝtato" aŭ "EU" estas interpretita kiel referenco al Svislando. , kaj (iii) Ajna referencoj al Kontrola Aŭtoritato, estas interpretita por raporti al la Svisa Federacia Datuma Protekto kaj Informa Komisaro.

Provizoj Aplikeblaj al Translokigoj el Britio

La partioj konsentas, ke la UK-Aldono validas por translokigoj de Personaj Datumoj regataj de UK-Datumprotekto-Leĝo kaj estos konsiderataj plenumitaj jene (kun majuskloj ne difinitaj aliloke havantaj la difinon prezentitan en la UK-Aldono):

• Tablo 1: La partioj, iliaj detaloj, kaj iliaj kontaktoj estas tiuj prezentitaj en Horaro 3.
• Tabelo 2: la "Aprobitaj EU-Normaj Kontraktaj Klaŭzoj" estos la Normaj Kontraktaj Klaŭzoj kiel fiksite en ĉi tiu Horaro 5.
• Tabelo 3: Aneksoj I(A), I(B) kaj II estas kompletigitaj kiel dirite en sekcio 2(k) de ĉi tiu Horaro 5.
• Tablo 4: OwnBackup povas ekzerci la laŭvolan fruan finon rajton priskribitan en Sekcio 19 de la UK Aldono.

Dokumentoj/Rimedoj

Propra sekurkopio Datumtraktado Aldono [pdf] Instrukcioj Aldono de prilaborado de datumoj, Aldono de prilaborado, Aldono

Referencoj

• Uzanto Manlibro