Sisu peita
1 Omavaruandmetöötluse lisa
2 Tooteteave
3 Toote kasutusjuhised
4 KUIDAS SEDA DPA-d TÄITDA
5 KUIDAS SEE DPA RAKENDATAKSE
6 MÕISTED
7 ISIKUANDMETE TÖÖTLEMINE
8 KLIENDIANDMETE TAOTLUSED
9 SIDUSÜHINGUD
10 VASTUTUSE PIIRANG
11 Ajakavade loend
12 Praegune alamprotsessorite loend
13 Töötlemise üksikasjad
14 Krüpteerimine
15 Järelevalve ja auditeerimine
16 Kontode vaheline isolatsioon
17 Juhtumitele reageerimine
18 Taustakontrollid
19 Euroopa sätted
20 Dokumendid / Ressursid
20.1 Viited

OMA VARUSTUS-LOGO

Omavaruandmetöötluse lisa

Ownbackup-Data-Processing-Addendum-PRODUCT

Tooteteave

Toode on andmete töötlemise lisa (DPA), mille pakub OwnBackup. Selle eesmärk on hõlbustada isikuandmete töötlemist kliendi nimel. DPA koosneb põhiosast ja mitmest ajakavast, mis kirjeldavad andmetöötluslepingu tingimusi.
DPA kehtib 2023. aastal ja selle on eelnevalt allkirjastanud OwnBackup. Õiguslikult siduvaks muutumiseks nõuab see täitmist ja kliendilt allkirja. Andmekaitseamet sisaldab sätteid isikuandmete kaitseks vastavalt asjakohastele andmekaitseseadustele ja -määrustele, näiteks isikuandmete kaitse üldmäärusele (GDPR).

Toote kasutusjuhised

  1. Review DPA ja sellega seotud ajakavade tingimuste mõistmiseks.
  2. Täitke jaotised Kliendi nimi ja Kliendi aadress DPA leheküljel 2.
  3. Sisestage oma allkiri leheküljel 6 olevasse allkirjakasti.
  4. Veenduge, et 3. loendis olev teave kajastaks täpselt töödeldavate andmete subjekte ja kategooriaid.
  5. Saatke täidetud ja allkirjastatud DPA OwnBackupile aadressil privacy@ownbackup.com.
  6. Kui OwnBackup on nõuetekohaselt täidetud, loeb seda õiguslikult siduvaks.

KUIDAS SEDA DPA-d TÄITDA

  1. See DPA koosneb kahest osast: DPA põhiosa ja loendid 1, 2, 3, 4 ja 5.
  2. See DPA on eelnevalt allkirjastatud OwnBackupi nimel.
  3. Selle DPA täitmiseks peab klient:
    1. Täitke jaotis Kliendi nimi ja kliendi aadress leheküljel 2.
    2. Täitke allkirjakasti andmed ja allkirjastage lk 6.
    3. Veenduge, et 3. loendis („Töötlemise üksikasjad“) olev teave kajastaks täpselt töödeldavate andmete subjekte ja kategooriaid.
    4. Saatke täidetud ja allkirjastatud DPA OwnBackupile aadressil privacy@ownbackup.com.

Kui OwnBackup saab sellele e-posti aadressile kehtivalt täidetud andmekaitsetunnistuse, muutub see andmekaitseseadus juriidiliselt siduvaks.
Selle DPA allkirja leheküljel 6 loetakse lepingu tüüptingimuste (kaasa arvatud nende lisade) ja Ühendkuningriigi addendumi allkirjastamiseks ja aktsepteerimiseks, mis mõlemad on siia viitena lisatud.

KUIDAS SEE DPA RAKENDATAKSE

  • Kui käesolevale DPA-le allakirjutanud kliendiüksus on lepingu pool, on käesolev DPA lepingu lisa ja moodustab selle osa. Sellisel juhul on lepingu osapooleks olev OwnBackup-üksus selle andmekaitselepingu osapool.
  • Kui käesolevale DPA-le alla kirjutav kliendiüksus on vastavalt Lepingule täitnud OwnBackupi või selle sidusettevõttega tellimusvormi, kuid ei ole ise lepingu osapool, on käesolev DPA selle tellimisvormi ja kohaldatavate uuendamistellimuse vormide ning OwnBackupi lisa. isik, kes on sellise tellimisvormi osapool, on selle andmekaitselepingu osapool.
  • Kui käesolevale DPA-le allakirjutanud kliendiüksus ei ole tellimisvormi ega lepingu osapool, ei ole see andmekaitse kehtiv ega õiguslikult siduv. Selline üksus peaks taotlema, et lepingu osapooleks olev Kliendi üksus täidaks seda andmekaitselepingut.
  • Kui DPA-le alla kirjutav kliendiüksus ei ole otse OwnBackupiga tellimisvormi ega põhitellimuse lepingu osapool, vaid on selle asemel klient kaudselt OwnBackupi teenuste volitatud edasimüüja kaudu, ei kehti see andmekaitsevahend ega ole õiguslikult siduv. Selline üksus peaks võtma ühendust volitatud edasimüüjaga, et arutada, kas selle edasimüüjaga sõlmitud lepingut on vaja muuta.
  • Konfliktide või vastuolude korral käesoleva DPA ja mis tahes muu Kliendi ja OwnBackupi vahelise lepingu vahel (sealhulgas, kuid mitte ainult, leping või lepingu mis tahes andmetöötluse lisa), kehtivad selle andmekaitselepingu tingimused ja need on ülimuslikud.

See andmetöötluse lisa, sealhulgas selle ajakava ja lisad ("DPA") moodustab osa põhitellimuse lepingust või muust kirjalikust või elektroonilisest lepingust OwnBackup Inc. ("OwnBackup") ja ülalnimetatud kliendiüksuse vahel võrguteenuste ostmiseks. OwnBackupist (edaspidi "Leping"), et dokumenteerida poolte leping isikuandmete töötlemise kohta. Kui selline Kliendi üksus ja OwnBackup ei ole lepingut sõlminud, on käesolev andmekaitse kehtetu ja sellel ei ole õiguslikku mõju.
Ülalnimetatud kliendiüksus sõlmib selle andmekaitselepingu enda jaoks ja kui mõni tema sidusettevõte tegutseb isikuandmete vastutava töötlejana, siis nende volitatud sidusettevõtete nimel. Kõigil siin määratlemata suurtähtedega terminitel on Lepingus sätestatud tähendus.
Lepingu alusel kliendile SaaS-i teenuste osutamise käigus võib OwnBackup töödelda isikuandmeid kliendi nimel. Pooled nõustuvad sellise Töötlemise kohta järgmiste tingimustega.

MÕISTED

  • „CCPA” tähendab California tarbijate privaatsusseadust, Cal. Civ. Koodeksi § 1798.100 jt. seq., mida on muudetud California 2020. aasta privaatsusõiguste seadusega ja koos kõigi rakendusmäärustega. Vastutav töötleja – üksus, kes määrab kindlaks Isikuandmete Töötlemise eesmärgid ja vahendid ning mida peetakse ka CCPA-s määratletud ettevõttele viitavat.
  • „Klient” tähendab ülalnimetatud üksust ja selle sidusettevõtteid.
  • „Andmekaitseseadused ja -määrused” tähendab kõiki Euroopa Liidu ja selle liikmesriikide, Euroopa Majanduspiirkonna ja selle liikmesriikide, Ühendkuningriigi, Šveitsi, Ameerika Ühendriikide, Kanada, Uus-Meremaa ja Austraalia seadusi ja määrusi ning nende vastavad poliitilised alajaotised, mida kohaldatakse Isikuandmete Töötlemisel. Nende hulka kuuluvad (kuid mitte ainult) järgmised kohaldatavuse ulatuses: GDPR, Ühendkuningriigi andmekaitseseadus, CCPA, Virginia tarbijaandmete kaitse seadus (“VCDPA”), Colorado privaatsusseadus ja sellega seotud määrused (“CPA”). ”), Utah’ tarbijate privaatsusseadus (UCPA) ja Connecticuti seadus isikuandmete privaatsuse ja veebiseire kohta (edaspidi „CPDPA”). „Andmesubjekt” tähendab tuvastatud või tuvastatavat isikut, kellega isikuandmed on seotud, ja hõlmab ka „tarbijat”, nagu on määratletud andmekaitseseadustes ja määrustes. „Euroopa” tähendab Euroopa Liitu, Euroopa Majanduspiirkonda, Šveitsi ja Ühendkuningriiki.
  • Lisasätted, mida kohaldatakse isikuandmete Euroopast edastamise suhtes, sisalduvad Lisas 5. Kui loend 5 eemaldatakse, garanteerib klient, et ta ei töötle Euroopa andmekaitseseaduste ja -määruste alusel isikuandmeid.
  • GDPR – Euroopa Parlamendi ja nõukogu 2016. aprilli 679. aasta määrus (EL) 27/2016 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning direktiivi kehtetuks tunnistamise kohta. 95/46/EÜ (andmekaitse üldmäärus).
  • „OwnBackup Group” tähendab OwnBackuppi ja selle sidusettevõtteid, kes tegelevad isikuandmete töötlemisega.
  • „Isikuandmed” – teave, mis on seotud (i) tuvastatud või tuvastatava füüsilise isiku ja (ii) tuvastatud või tuvastatava juriidilise isikuga (kui selline teave on kohaldatavate andmete alusel kaitstud sarnaselt isikuandmete, isikuandmete või isikut tuvastava teabega kaitseseadused ja eeskirjad, kus iga (i) või (ii) puhul on sellised andmed kliendiandmed.
  • „Isikuandmete töötlemise teenused” on 2. loendis loetletud SaaS-teenused, mille jaoks OwnBackup võib isikuandmeid töödelda.
  • Töötlemine – mis tahes toiming või toimingute kogum, mis tehakse Isikuandmetega, kas automaatsete vahenditega või mitte, näiteks kogumine, salvestamine, organiseerimine, struktureerimine, salvestamine, kohandamine või muutmine, otsimine, konsulteerimine, kasutamine, avaldamine edastamise teel, levitamine või muul viisil kättesaadavaks tegemine, joondamine või kombineerimine, piiramine, kustutamine või hävitamine. Töötleja – üksus, mis Töötleb Isikuandmeid Vastutava Töötleja nimel, sealhulgas vajaduse korral mis tahes teenusepakkuja, nagu see mõiste on määratletud CCPA-s.
  • Lepingu tüüptingimused – Euroopa Komisjoni 2021. juuni 914. aasta lepingu tüüptingimusi käsitleva rakendusotsuse (EL) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) lisa isikuandmete edastamiseks kolmandates riikides asutatud töötlejatele vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 ning Šveitsi jaoks vajalike muudatuste tegemisel, mida on täpsemalt kirjeldatud lisas 5.
  • „Alamtöötleja” tähendab OwnBackupi, OwnBackupi rühma liikme või mõne muu alamtöötleja poolt kaasatud töötlejat.
  • „Järelevalveasutus” tähendab valitsust või valitsuse poolt volitatud reguleerivat asutust, millel on kliendi suhtes siduv juriidiline volitus.
  • „Ühendkuningriigi lisa” tähendab Ühendkuningriigi rahvusvahelise andmeedastuse lisa EL-i Komisjoni lepingu tüüptingimustele (saadaval alates 21. märtsist 2022 aadressil https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), mis on täidetud 5. loendis kirjeldatud viisil.
  • Ühendkuningriigi andmekaitseseadus – Euroopa Parlamendi ja nõukogu määrus 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, kuna see on osa Inglismaa õigusest ja Wales, Šotimaa ja Põhja-Iirimaa Euroopa Liidu 3. aasta väljaastumise seaduse 2018. jaotise alusel, mida võidakse aeg-ajalt muuta Ühendkuningriigi andmekaitseseaduste ja -määrustega.

ISIKUANDMETE TÖÖTLEMINE

  • Ulatus. Pooled lepivad kokku, et käesolev DPA kehtib ainult Isikuandmete Töötlemise kohta Isikuandmete Töötlemise Teenuste raames.
  • Poolte rollid. Pooled lepivad kokku, et Isikuandmete Töötlemise osas on vastutavaks töötlejaks Klient ja Töötlejaks OwnBackup.
  • Isikuandmete töötlemine OwnBackupi poolt. OwnBackup käsitleb isikuandmeid konfidentsiaalse teabena ning töötleb isikuandmeid kliendi nimel ja ainult vastavalt Kliendi dokumenteeritud juhistele järgmistel eesmärkidel: (i) Töötlemine vastavalt lepingule ja kohaldatavatele tellimustele; (ii) Kliendi personali poolt SaaS-i teenuste kasutamisel algatatud töötlemine; ja (iii) töötlemine, et järgida muid kliendi antud dokumenteeritud mõistlikke juhiseid (nt e-posti teel), kui sellised juhised on kooskõlas lepingu tingimustega.
  • Töötlemise piirangud. OwnBackup ei tohi: (i) "müüa" ega "jagada" isikuandmeid, nagu sellised mõisted on määratletud andmekaitseseadustes ja -määrustes; (ii) säilitama, kasutama, avaldama või töötlema isikuandmeid mis tahes ärilistel või muudel eesmärkidel peale SaaS-i teenuste osutamise; või (iii) säilitama, kasutama või avaldama isikuandmeid väljaspool Kliendi ja OwnBackupi vahelist otsest ärisuhet. OwnBackup järgib andmekaitseseadustest ja määrustest tulenevaid kohaldatavaid piiranguid isikuandmete kombineerimisel isikuandmetega, mida OwnBackup saab teiselt isikult või isikutelt või nende nimel või mida OwnBackup kogub tema ja üksikisiku vahelise suhtluse käigus.
  • Ebaseaduslike juhiste teavitamine; Volitamata töötlemine. OwnBackup teavitab Klienti viivitamatult, kui tema arvates rikub kliendi juhis andmekaitseseadust või -määrust. Kliendil on õigus etteteatamise korral võtta mõistlikke ja asjakohaseid samme isikuandmete volitamata kasutamise peatamiseks ja heastamiseks, sealhulgas isikuandmete kasutamine, mis ei ole käesolevas DPA-s lubatud.
  • Töötlemise üksikasjad. Isikuandmete töötlemise OwnBackup esemeks on SaaS-i teenuste osutamine vastavalt Lepingule. Töötlemise kestus, Töötlemise olemus ja eesmärk, Isikuandmete tüübid ja käesoleva DPA alusel töödeldavate andmesubjektide kategooriad on täpsemalt määratletud Lisas 3 (Töötlemise üksikasjad).
  • Andmekaitse mõju hindamine. Kliendi taotlusel aitab OwnBackup mõistlikult aidata Kliendil täita andmekaitseseadustest ja -määrustest tulenevat Kliendi kohustust viia läbi kliendi poolt SaaS-i teenuste kasutamisega seotud andmekaitsemõju hindamine, kuivõrd Kliendil ei ole muul viisil juurdepääsu asjakohasele teabele ja selline teave on OwnBackupile kättesaadav. OwnBackup abistab klienti mõistlikul määral tema koostöös või eelnevas konsulteerimises järelevalveasutusega mis tahes sellise andmekaitsemõju hindamise osas kohaldatavate andmekaitseseaduste ja -määruste kohaselt nõutud ulatuses.
  • Kliendi kohustused seoses isikuandmetega. SaaS-i teenuste kasutamisel järgib klient andmekaitseseadusi ja -eeskirju, sealhulgas kõiki kohaldatavaid nõudeid andmesubjektide teavitamiseks ja/või nendelt nõusoleku saamiseks OwnBackupi töötlemiseks. Klient tagab, et tema juhised isikuandmete töötlemiseks vastavad andmekaitseseadustele ja -määrustele.
  • Klient vastutab ainuisikuliselt Isikuandmete täpsuse, kvaliteedi ja seaduslikkuse ning vahendite eest, millega Klient Isikuandmeid omandas. Klient tagab, et SaaS-i teenuste kasutamine ei riku ühegi andmesubjekti õigusi, kes on kohaldatavas ulatuses loobunud isikuandmete müügist, jagamisest või muust avalikustamisest. Klient tagab, et kliendiandmed ei sisalda andmeid, mis kvalifitseeruvad Prantsusmaa rahvatervise seadustiku artikli L.1111-8 alusel kaitstud isiku terviseandmeteks.

KLIENDIANDMETE TAOTLUSED

  • Andmesubjektide taotlused. OwnBackup teavitab seaduslikult lubatud ulatuses viivitamatult klienti, kui OwnBackup saab andmesubjektilt taotluse kasutada andmesubjekti juurdepääsuõigust, õigust parandustele, õigust piirata töötlemist, õigust kustutada (“õigus olla unustatud”). , õigus andmete teisaldamisele, õigus esitada vastuväiteid töötlemisele või õigus mitte olla allutatud automatiseeritud individuaalsete otsuste tegemisele, kusjuures iga selline päring on "andmesubjekti taotlus". Võttes arvesse Töötlemise olemust, abistab OwnBackup Klienti asjakohaste tehniliste ja organisatsiooniliste meetmetega, niivõrd kui see on võimalik, et täita Kliendi kohustust vastata andmesubjekti päringule vastavalt andmekaitseseadustele ja -määrustele. Lisaks, kuivõrd kliendil ei ole SaaS-i teenuste kasutamisel võimalik andmesubjekti taotlust käsitleda, teeb OwnBackup kliendi taotlusel äriliselt mõistlikke jõupingutusi, et aidata kliendil sellisele andmesubjekti päringule vastata, määral, mil OwnBackup on seaduslikult lubatud seda teha ning sellisele andmesubjekti päringule on andmekaitseseaduste ja -määruste kohaselt nõutav vastus. Kui selline abi ületab lepinguliste SaaS-teenuste ulatust ja seadusega lubatud ulatuses, vastutab klient abist tulenevate lisakulude eest.
  • Teiste kolmandate isikute taotlused. Kui OwnBackup saab kolmandalt isikult, kes ei ole andmesubjekt (sealhulgas valitsusasutus) kliendiandmete päringu, suunab OwnBackup taotleva poole, kui see on seadusega lubatud, kliendi juurde ja teavitab klienti viivitamatult taotlusest. Kui OwnBackup ei ole seadusega lubatud klienti taotlusest teavitada, vastab OwnBackup taotlevale poolele ainult siis, kui seadus seda nõuab, ja teeb mõistlikke jõupingutusi, et teha koostööd taotleva poolega, et kitsendada kliendiandmete päringu ulatust. .

OMAVARUTÖÖTAJAD

  • Konfidentsiaalsus. OwnBackup tagab, et tema Isikuandmete Töötlemisega tegelevad töötajad on teavitatud Isikuandmete konfidentsiaalsusest, on saanud asjakohase koolituse oma kohustuste kohta ja on sõlminud kirjalikud konfidentsiaalsuslepingud. OwnBackup tagab, et sellised konfidentsiaalsuskohustused jäävad kehtima ka pärast töövõtu lõppemist.
  • Töökindlus. OwnBackup võtab äriliselt mõistlikke samme, et tagada isikuandmete töötlemisega seotud OwnBackupi töötajate usaldusväärsus.
  • Juurdepääsu piirang. OwnBackup tagab, et OwnBackupi juurdepääs isikuandmetele on piiratud nende töötajatega, kes vajavad sellist juurdepääsu SaaS-i teenuste osutamiseks vastavalt Lepingule.
  • Andmekaitseametnik. OwnBackup Groupi liikmed määravad andmekaitseametniku, kui seda nõuavad andmekaitseseadused ja -määrused. Määratud isikuga saab ühendust aadressil privacy@ownbackup.com.

ALLPROTSESSORID

  • Alltöötlejate määramine. Klient annab OwnBackupile üldise volituse määrata SaaS-teenustega seoses kolmandatest osapooltest alamtöötlejad vastavalt kirjeldatud protseduuridele.
    selles DPA-s. OwnBackup või OwnBackupi sidusettevõte on sõlminud iga alltöötlejaga kirjaliku lepingu, mis sisaldab andmekaitsekohustusi, mis ei ole vähem kaitsvad kui käesolevas andmekaitselepingus sätestatud kohustused seoses
    Kliendiandmete kaitse ulatuses, mis on kohaldatav sellise alltöötleja pakutavate teenuste suhtes.
  • Praegused alamtöötlejad ja uute alamtöötlejate teavitamine. SaaS-teenuste alamtöötlejate loend selle DPA täitmise kuupäeva seisuga on lisatud 1. loendisse. OwnBackup teavitab klienti kirjalikult igast uuest alamtöötlejast enne, kui ta annab uuele alamtöötlejale loa isikuandmeid töödelda.
  • Vastulause esitamise õigus uutele alltöötlejatele. Klient võib vaidlustada OwnBackupi uue alamtöötleja kasutamise, teatades sellest kirjalikult 30 päeva jooksul pärast eelmises lõigus kirjeldatud teate saamist. Kui klient on uue alamtöötleja vastu, nagu on lubatud eelmises lauses, teeb OwnBackup äriliselt mõistlikke jõupingutusi, et teha Kliendile kättesaadavaks muudatus SaaS-i teenustes või soovitada muuta Kliendi konfiguratsiooni või SaaS-teenuste kasutamist, et vältida töötlemist. vastuväite esitanud uuele alltöötlejale isikuandmeid ilma Klienti põhjendamatult koormamata. Kui OwnBackup ei suuda sellist muudatust SaaS-i teenuses kättesaadavaks teha või soovitada sellist Kliendi konfiguratsioonis või SaaS-i teenuste kasutamises klienti rahuldavat muudatust mõistliku aja jooksul (mis ei tohi mingil juhul ületada 30 päeva). ), võib klient kohaldatava(d) tellimisvormi(d) lõpetada, teatades sellest kirjalikult OwnBackupile. Sellisel juhul tagastab OwnBackup Kliendile kõik ettemakstud tasud, mis katavad sellise tellimusvormi(de) ülejäänud kehtivusaja pärast lõpetamise jõustumise kuupäeva, ilma Kliendile sellise lõpetamise eest trahvi määramata.
  • Vastutus alltöötlejate eest. OwnBackup vastutab oma alamtöötlejate tegude ja tegemata jätmiste eest samal määral, kui OwnBackup osutaks iga alamtöötleja teenuseid vahetult käesoleva andmekaitselepingu tingimuste alusel.

TURVALISUS

  • Kliendiandmete kaitse juhtelemendid. OwnBackup rakendab asjakohaseid füüsilisi, tehnilisi ja organisatsioonilisi meetmeid turvalisuse (sealhulgas kaitse volitamata või ebaseadusliku töötlemise eest ning juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või kahjustamise, kliendiandmete loata avaldamise või neile juurdepääsu eest), konfidentsiaalsuse ja neile juurdepääsu kaitsmiseks. Kliendiandmete, sealhulgas isikuandmete terviklikkus vastavalt lisale 4 (OwnBackupi turvakontrollid). OwnBackup ei vähenda oluliselt SaaS-teenuste üldist turvalisust tellimisperioodi jooksul.
  • Kolmanda osapoole auditiaruanded ja sertifikaadid. Kliendi kirjaliku taotluse korral mõistlike ajavahemike järel ja lepingus sätestatud konfidentsiaalsuskohustuste kohaselt teeb OwnBackup Kliendile kättesaadavaks OwnBackupi sel ajal viimase kolmanda osapoole auditiaruande SOC 2 auditiaruande ja kõigi muude auditiaruannete ja sertifikaatide koopia, mis OwnBackup teeb klientidele kättesaadavaks eeldusel, et Klient ei ole OwnBackupi konkurent.

KLIENDIANDMETE JUHTUMIDE HALDAMINE JA TEavitamine

OwnBackup järgib turvaintsidentide haldamise eeskirju ja protseduure ning teavitab klienti viivitamata pärast seda, kui ta saab teada Kliendi andmete, sealhulgas isikuandmete, mis on edastatud, salvestatud või muul viisil töödeldud, juhuslikust või ebaseaduslikust hävitamisest, kaotsiminekust, muutmisest, volitamata avaldamisest või neile juurdepääsust. OwnBackup või selle alamtöötlejad, millest OwnBackup saab teada ("kliendiandmete vahejuhtum"). OwnBackup teeb mõistlikke jõupingutusi, et tuvastada sellise Kliendiandmetega seotud intsidendi põhjus ja astuda samme, mida OwnBackup peab vajalikuks ja mõistlikuks, et kõrvaldada sellise Kliendiandmetega seotud intsidendi põhjus niivõrd, kuivõrd parandamine on OwnBackupi mõistliku kontrolli all. Siinsed kohustused ei kehti vahejuhtumitele, mille on põhjustanud Klient või tema personal.

KLIENDIANDMETE TAGASTAMINE JA KUSTUTAMINE
OwnBackup tagastab Kliendile Kliendiandmed ja kohaldatava seadusega lubatud ulatuses kustutab Kliendiandmed Lepingus sätestatud korras ja tähtaegadel.

AUDIT

Kliendi taotlusel ja lepingus sätestatud konfidentsiaalsuskohustuste kohaselt teeb OwnBackup Kliendile (või Kliendi kolmandast osapoolest audiitorile, kes on allkirjastanud OwnBackupile mõistlikult vastuvõetava mitteavaldamise lepingu) kättesaadavaks teabe, mis on vajalik OwnBackup Groupi kohustuste täitmise tõendamiseks. sätestatud käesolevas andmekaitseseaduses ja tema kohustused töötlejana vastavalt andmekaitseseadustele ja -määrustele OwnBackupi täidetud standardiseeritud turvaküsimustike, kolmanda osapoole sertifikaatide ja auditiaruannete (nt selle täidetud standardiseeritud teabe kogumise (SIG) ja Cloud Security Alliance'i konsensuse) kujul. Assessments Initiative (CSA CAIQ) küsimustikud, SOC 2 aruanne ja kokkuvõtlikud läbitungimistesti aruanded) ning selle alltöötlejate jaoks nende poolt kättesaadavaks tehtud kolmandate osapoolte sertifikaadid ja auditiaruanded. Pärast OwnBackupi poolt Kliendile teatamist isikuandmete tegeliku või põhjendatult kahtlustatava volitamata avaldamise kohta, kui klient usub, et OwnBackup rikub tema käesolevast DPA-st tulenevaid isikuandmete kaitse kohustusi, või kui sellist auditit nõuab kliendi järelevalveasutus, võib võtta ühendust OwnBackupiga, et taotleda isikuandmete kaitsega seotud protseduuride auditit. Kõik sellised auditid viiakse läbi kaugjuhtimisega, välja arvatud juhul, kui klient ja/või tema järelevalveasutus võivad andmekaitseseaduste ja -määruste alusel kohapeal auditeerida OwnBackupi ruumides. Iga selline taotlus esitatakse mitte rohkem kui üks kord aastas, välja arvatud tegeliku või põhjendatult kahtlustatava volitamata juurdepääsu korral Isikuandmetele. Enne mis tahes auditi alustamist lepivad Klient ja OwnBackup vastastikku kokku auditi ulatuse, aja ja kestuse. Mitte mingil juhul ei auditeeri alamtöötlejat peale review alamtöötleja poolt kättesaadavaks tehtud aruannete, sertifikaatide ja dokumentatsiooni lubamine ilma alltöötleja nõusolekuta.

SIDUSÜHINGUD

  • Lepinguline suhe. Sellele DPA-le alla kirjutav kliendiüksus teeb seda enda jaoks ja vajaduse korral oma sidusettevõtete nimel ja nimel, luues sellega OwnBackupi ja iga sellise sidusettevõtte vahel eraldi andmekaitselepingu vastavalt lepingu sätetele, käesolevale punktile 10 ja klauslile. 11 allpool. Iga selline sidusettevõte nõustub täitma käesolevast DPA-st ja kohaldatavuse ulatuses lepingust tulenevaid kohustusi. Kahtluste vältimiseks ei ole sellised sidusettevõtted lepingu osalised ega saagi ning on ainult käesoleva andmekaitselepingu osapooled. Kogu selliste sidusettevõtete juurdepääs SaaS-i teenustele ja nende kasutamine peab vastama lepingule ning sidusettevõtte lepingu rikkumine loetakse kliendipoolseks rikkumiseks.
  • Suhtlemine. Sellele DPA-le alla kirjutav kliendiüksus vastutab kogu selle DPA alusel OwnBackupiga suhtlemise koordineerimise eest ning tal on õigus oma sidusettevõtete nimel teha ja vastu võtta mis tahes selle DPA-ga seotud teateid.
  • Kliendi sidusettevõtete õigused. Kui kliendi sidusettevõte saab OwnBackupiga selle andmekaitselepingu osaliseks, on tal kohaldatavate andmekaitseseaduste ja määrustega nõutud ulatuses õigus teostada käesolevast andmekaitselepingust tulenevaid õigusi ja taotleda abinõusid järgmistel tingimustel:
  • Osapooled lepivad kokku, et kui kohaldatavad andmekaitseseadused ja -määrused nõuavad, et kliendi sidusettevõte peab kasutama õigust või otsima õiguskaitsevahendeid käesoleva DPA alusel otse OwnBackupi vastu,
    • ainult käesolevale DPA-le alla kirjutanud kliendi-üksus kasutab mis tahes sellist õigust või taotleb selliseid õiguskaitsevahendeid kliendi sidusettevõtte nimel ja (ii) käesolevale DPA-le alla kirjutanud kliendi-üksus kasutab selliseid õigusi käesolevast DPA-st, mitte iga sidusettevõtte jaoks eraldi, vaid kombineeritud viisil enda ja kõigi oma sidusettevõtete jaoks (nagu on sätestatud, ntample, allpool punktis 10.3.2).
    • Sellele DPA-le alla kirjutav kliendiüksus võtab isikuandmete kaitsega seotud protseduuride lubatud auditi läbiviimisel kasutusele kõik mõistlikud meetmed, et piirata mis tahes mõju OwnBackupile ja selle alamtöötlejatele, kombineerides mõistlikult võimalikul määral mitut tema enda ja kõigi tema sidusettevõtete nimel tehtud audititaotlused üheainsa auditiga.

VASTUTUSE PIIRANG

  • Andmekaitseseaduste ja -määrustega lubatud ulatuses on mõlema osapoole ja kõigi tema sidusettevõtete vastutus, mis tuleneb või on sellega seotud lepingust, lepinguvälistusest või mõnest muust vastutuse teooriast tulenevalt. Lepingu „Vastutuspiirangu“ klauslitele ja muudele vastutust välistavatele või piiravatele klauslitele ning mis tahes viide sellistes punktides poole vastutusele tähendab selle poole ja kõigi tema sidusettevõtete koguvastutust.

MUUDATUSED ÜLEKANDEMHHANISMIDES

  • Juhul, kui kehtiv edastusmehhanism, millele pooled tuginevad isikuandmete edastamise hõlbustamiseks ühte või mitmesse riiki, mis ei taga andmekaitseseaduste ja -määruste tähenduses piisavat andmekaitse taset, tunnistatakse kehtetuks, muudetakse , või asendatud pooled töötavad heauskselt, et kehtestada selline alternatiivne edastusmehhanism, mis võimaldaks Lepinguga kavandatud isikuandmete töötlemist jätkata. Sellise alternatiivse ülekandemehhanismi kasutamise tingimuseks on, et kumbki pool täidab kõik sellise ülekandemehhanismi kasutamise õiguslikud nõuded.

Poolte volitatud allakirjutanud on käesoleva lepingu nõuetekohaselt täitnud, sealhulgas kõik sellesse lisatud kohaldatavad lisad, lisad ja lisad.

KLIENT 

  • Allkirjastatud:
  • Nimi:
  • Pealkiri:
  • Kuupäev:

Ajakavade loend

  • Ajakava 1: praegune alamprotsessorite loend
  • 2. ajakava: isikuandmete töötlemisel kohaldatavad SaaS-i teenused
  • Ajakava 3: Töötlemise üksikasjad
  • Ajakava 4: OwnBackupi turvakontrollid
  • 5. loend: Euroopa sätted

Praegune alamprotsessorite loendOmavarundus-andmetöötlus-lisa-JOON-1

Klient võib valida kas Amazoni Web Teenused või Microsoft (Azure) ja selle soovitud töötlemise asukoht kliendi poolt SaaS-teenuste esmase seadistamise ajal.
Kehtib ainult OAwnBackup Archive'i klientidele, kes otsustavad juurutada Microsofti (Azure) pilves.

Isikuandmete töötlemisel kehtivad Saasi teenused

  • OwnBackup Enterprise for Salesforce
  • OwnBackup Unlimited Salesforce'i jaoks
  • OwnBackup Governance Plus for Salesforce
  • OwnBackup arhiiv
  • Võtke kaasa oma võtmehaldus
  • Liivakasti külvamine

Töötlemise üksikasjad

Andmete eksportija

  • Täielik juriidiline nimi: ülaltoodud kliendi nimi
  • Peamine aadress: Kliendi aadress, nagu eespool märgitud
  • Kontakt: Kui ei ole sätestatud teisiti, on see Kliendikonto esmane kontakt.
  • Kontakte-posti aadress: Kui ei ole sätestatud teisiti, on see kliendikonto esmane kontaktmeili aadress.

Andmete importija

  • Täielik juriidiline nimi: OwnBackup Inc.
  • Peamine aadress: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
  • Kontakt: Privaatsusametnik
  • Kontakte-posti aadress: privacy@ownbackup.com

Töötlemise olemus ja eesmärk

  • OwnBackup töötleb isikuandmeid vastavalt vajadusele Saa teenuste osutamiseks
  • Leping ja tellimused ning vastavalt kliendi edasistele juhistele SaaS-teenuste kasutamisel.

Töötlemise kestus

OwnBackup töötleb isikuandmeid lepingu kehtivusaja jooksul, kui kirjalikult ei ole kokku lepitud teisiti.

Säilitamine
OwnBackup säilitab isikuandmeid SaaS-i teenustes Lepingu kehtivusaja jooksul, kui ei ole kirjalikult kokku lepitud teisiti, järgides dokumentatsioonis määratud maksimaalset säilitusperioodi.

Ülekandmise sagedus
Kliendi poolt SaaS-teenuste kasutamise kaudu kindlaks määratud.

Ülekanded alamtöötlejatele
Vajadusel SaaS-i teenuste osutamiseks vastavalt lepingule ja tellimustele ning nagu on täpsemalt kirjeldatud 1. loendis.

Andmesubjektide kategooriad
Klient võib esitada SaaS-i teenustele isikuandmeid, mille ulatuse määrab ja kontrollib Klient omal äranägemisel ning mis võivad hõlmata, kuid mitte ainult, järgmiste andmesubjektide kategooriatega seotud isikuandmeid:

  • Kliendi potentsiaalsed kliendid, kliendid, äripartnerid ja müüjad (kes on füüsilised isikud)
  • Kliendi potentsiaalsete klientide, klientide, äripartnerite ja müüjate töötajad või kontaktisikud
  • Kliendi (kes on füüsilised isikud) töötajad, agendid, nõustajad, vabakutselised
  • Kliendi kasutajad, kellele Klient on volitanud SaaS-teenuseid kasutama

Isikuandmete tüüp
Klient võib esitada SaaS-i teenustele isikuandmeid, mille ulatuse määrab ja kontrollib klient omal äranägemisel ning mis võivad hõlmata, kuid mitte ainult, järgmisi kategooriaid:

Isikuandmed:

  • Ees- ja perekonnanimi
  • Pealkiri
  • positsioon
  • Tööandja
  • ID andmed
  • Tööelu andmed
  • Kontaktteave (ettevõte, e-post, telefon, ettevõtte füüsiline aadress)
  • Isikliku elu andmed
  • Lokaliseerimisandmed

Andmete erikategooriad (vajaduse korral)
Klient võib esitada SaaS-i teenustele erikategooriaid isikuandmeid, mille ulatuse määrab ja kontrollib Klient omal äranägemisel ning mis selguse huvides võivad hõlmata geneetiliste andmete, biomeetriliste andmete töötlemist unikaalsel eesmärgil. füüsilise isiku tuvastamine või tervist puudutavad andmed. Vaadake 4. loendi meetmeid selle kohta, kuidas OwnBackup kaitseb erikategooriaid andmeid ja muid isikuandmeid.

Sissejuhatus

  1. OwnBackupi tarkvararakendused teenusena (SaaS Services) loodi algusest peale turvalisust silmas pidades. SaaS-i teenused on erinevate turvariskide lahendamiseks üles ehitatud mitmete erinevate tasandite turbekontrollimehhanismidega. Need turvakontrollid võivad muutuda; kõik muudatused säilitavad või parandavad siiski üldist turvalisust.
  2. Allolevad juhtelementide kirjeldused kehtivad SaaS-teenuse juurutuste kohta mõlemas Amazonis Web Services (AWS) ja Microsoft Azure (Azure) platvormid (nimetatakse koos meie pilveteenuse pakkujateks või CSP-deks), välja arvatud allpool jaotises Krüpteerimine täpsustatud juhtudel. Need juhtelementide kirjeldused ei kehti RevCulti tarkvara kohta, välja arvatud allpool jaotises „Turvaline tarkvaraarendus” toodud juhtudel.

Web Rakenduse turvakontrollid

  • Kliendi juurdepääs SaaS-i teenustele toimub ainult HTTPS-i (TLS1.2+) kaudu, mis tagab lõppkasutaja ja rakenduse ning OwnBackupi ja kolmanda osapoole andmeallika (nt Salesforce) vahelise edastatavate andmete krüptimise.
  • Kliendi SaaS-teenuse administraatorid saavad vajaduse korral pakkuda SaaS-teenuse kasutajaid ja nendega seotud juurdepääsu ja need tühistada.
  • SaaS-teenused pakuvad rollipõhiseid juurdepääsukontrolle, et võimaldada klientidel hallata mitme organisatsiooni õigusi.
  • Kliendi SaaS-teenuse administraatorid pääsevad juurde kontrolljälgedele, sealhulgas kasutajanimele, toimingule, kellaaegadeleampja lähte IP-aadressi väljad. Auditi logid võivad olla viewredigeeritud ja eksporditud kliendi SaaS-teenuse administraatori poolt, kes on sisse logitud SaaS-teenustesse ja ka SaaS-teenuste API kaudu.
  • Juurdepääsu SaaS-i teenustele saab piirata lähte-IP-aadressi järgi.
  • SaaS-teenused võimaldavad klientidel lubada mitmefaktorilist autentimist SaaS-teenuse kontodele juurdepääsuks, kasutades ajapõhiseid ühekordseid paroole.
  • SaaS-teenused võimaldavad klientidel lubada ühekordset sisselogimist SAML 2.0 identiteedipakkujate kaudu.
  • SaaS-teenused võimaldavad klientidel lubada kohandatavaid paroolipoliitikaid, et aidata SaaS-teenuse paroole ettevõtte poliitikatega vastavusse viia.

Krüpteerimine

  • OwnBackup pakub puhkeolekus olevate andmete krüptimiseks järgmisi SaaS-teenuse valikuid.
    • Standardpakkumine.
      • Andmed krüpteeritakse, kasutades AES-256 serveripoolset krüptimist võtmehaldussüsteemi kaudu, mis on kinnitatud FIPS 140-2 alusel.
      • Ümbriku krüptimist kasutatakse nii, et peavõti ei lahku kunagi riistvara turbemoodulist (HSM).
      • krüptimisvõtmeid vahetatakse vähemalt iga kahe aasta tagant.
    • Täiustatud võtmehalduse (AKM) valik.
      • Andmed krüpteeritakse spetsiaalses objektisalvestuskonteineris kliendi pakutava põhikrüpteerimisvõtmega (CMK).
      • AKM võimaldab võtme tulevast arhiveerimist ja selle teise põhikrüpteerimisvõtmega pööramist.
      • Klient saab põhikrüpteerimisvõtmed tühistada, mille tulemuseks on andmete kohene ligipääsmatus.
    • Bring Your Own Key Management System (KMS) valik (saadaval ainult AWS-is).
      • Krüpteerimisvõtmed luuakse kliendi enda eraldi ostetud kontol, kasutades AWS KMS-i.
      • Klient määrab krüpteerimisvõtme poliitika, mis võimaldab kliendi SaaS-teenuse kontol AWS-is juurdepääsu võtmele kliendi enda AWS-i KMS-ist.
      • Andmed krüpteeritakse spetsiaalses objektisalvestuskonteineris, mida haldab OwnBackup, ja konfigureeritakse kasutama kliendi krüpteerimisvõtit.
      • Klient võib koheselt tühistada juurdepääsu krüptitud andmetele, tühistades OwnBackupi juurdepääsu krüpteerimisvõtmele, ilma OwnBackupiga suhtlemata.
      • OwnBackupi töötajatel ei ole kunagi juurdepääsu krüpteerimisvõtmetele ja nad ei pääse KMS-ile otse juurde.
      • Kõik võtme kasutamise toimingud logitakse kliendi KMS-i, sealhulgas võtme otsimine spetsiaalse objektisalvestuse kaudu.
  • SaaS-teenuste ja kolmanda osapoole andmeallika (nt Salesforce) vaheline krüptimine kasutab HTTPS-i koos TLS 1.2+ ja OAuth 2.0-ga.

Võrk

  • SaaS-teenused kasutavad CSP-võrgu juhtelemente, et piirata võrku sisenemist ja väljumist.
  • Olekupõhiseid turberühmi kasutatakse selleks, et piirata võrgu sisse- ja väljapääsu volitatud lõpp-punktideni.
  • SaaS-teenused kasutavad mitmetasandilist võrguarhitektuuri, sealhulgas mitut loogiliselt eraldatud Amazoni virtuaalset privaatpilve (VPC) või Azure'i virtuaalvõrke (VNets), võimendades privaatseid, DMZ-sid ja ebausaldusväärseid tsoone CSP infrastruktuuris.
  • AWS-is kasutatakse VPC S3 lõpp-punkti piiranguid igas piirkonnas, et lubada juurdepääsu ainult volitatud VPC-delt.

Järelevalve ja auditeerimine

  • SaaS-teenuse süsteeme ja võrke jälgitakse turvaintsidentide, süsteemi seisundi, võrguhäirete ja saadavuse suhtes.
  • SaaS-teenused kasutab võrgutegevuse jälgimiseks ja kahtlase käitumise OwnBackupi hoiatamiseks sissetungimise tuvastamise süsteemi (IDS).
  • SaaS-i teenuste kasutamine web rakenduste tulemüürid (WAF-id) kõigile avalikele web teenuseid.
  • OwnBackup logib rakenduse, võrgu, kasutaja ja operatsioonisüsteemi sündmused kohalikku syslogiserverisse ja piirkonnapõhisesse SIEM-i. Neid logisid analüüsitakse automaatselt ja uuestiviewed kahtlase tegevuse ja ähvarduste eest. Kõik anomaaliad eskaleeritakse vastavalt vajadusele.
  • OwnBackup kasutab turvateabe ja sündmuste haldamise (SIEM) süsteeme, mis pakuvad SaaS-teenuste võrkude ja turbekeskkonna pidevat turbeanalüüsi, kasutaja anomaaliate hoiatamist, rünnakute juhtimist ja kontrolli (C&C), automaatset ohutuvastust ja ohunäitajate (IOC) raporteerimist. ). Kõiki neid võimalusi haldavad OwnBackupi turva- ja operatiivtöötajad.
  • OwnBackupi intsidentidele reageerimise meeskond jälgib aliast security@ownbackup.com ja reageerib vajaduse korral vastavalt ettevõtte intsidentidele reageerimise plaanile (IRP).

Kontode vaheline isolatsioon

  • SaaS-i teenused kasutavad töötlemise ajal kliendikontode andmete isoleerimiseks Linuxi liivakasti. See aitab tagada, et kõik kõrvalekalded (ntampturvaprobleemi või tarkvaravea tõttu) piirdub ühe OwnBackupi kontoga.
  • Juurdepääsu rentniku andmetele juhitakse andmetega ainulaadsete IAM-i kasutajate kaudu tagmis ei luba volitamata kasutajatel rentniku andmetele juurde pääseda.

Katastroofitaaste

  • OwnBackup kasutab CSP objektide salvestusruumi, et salvestada krüptitud kliendiandmeid mitmes saadavustsoonis.
  • Objekti salvestusruumi salvestatud kliendiandmete puhul kasutab OwnBackup objektide versioonimist koos automaatse vananemisega, et toetada vastavust OwnBackupi avariitaaste- ja varunduspoliitikatele. Nende objektide puhul on OwnBackupi süsteemid loodud toetama taastepunkti eesmärki (RPO) 0 tundi (st võimalust taastada mis tahes objekti mis tahes versioon, nagu see oli eelneva 14-päevase perioodi jooksul).
  • Arvutuseksemplari nõutav taastamine saavutatakse eksemplari uuesti ehitamisega, mis põhineb OwnBackupi konfiguratsioonihalduse automatiseerimisel.
  • OwnBackupi katastroofi taastamise plaan on loodud 4-tunnise taastumisaja eesmärgi (RTO) toetamiseks.

Haavatavuse juhtimine

  • OwnBackup toimib perioodiliselt web rakenduse haavatavuse hindamine, staatilise koodi analüüs ja välised dünaamilised hinnangud osana selle pidevast seireprogrammist, mis aitavad tagada, et rakenduse turvakontrollid on õigesti rakendatud ja tõhusad.
  • Poolaasta kaupa palkab OwnBackup sõltumatuid kolmandatest osapooltest läbitungimise testijaid, kes teostavad nii võrgu kui ka web haavatavuse hinnangud. Nende välisauditite ulatus hõlmab vastavust Openile Web Rakenduste turbeprojekt (OWASP) Top 10 Web haavatavused (www.owasp.org).
  • Haavatavuse hindamise tulemused lisatakse OwnBackup tarkvaraarenduse elutsüklisse (SDLC), et parandada tuvastatud turvaauke. Konkreetsed haavatavused seatakse prioriteediks ja sisestatakse OwnBackupi sisemisse piletisüsteemi, et neid resolutsiooni kaudu jälgida.

Juhtumitele reageerimine

Võimaliku turvarikkumise korral hindab OwnBackup intsidentidele reageerimise meeskond olukorda ja töötab välja sobivad leevendusstrateegiad. Kui võimalik rikkumine leiab kinnitust, tegutseb OwnBackup viivitamatult, et leevendada rikkumist ja säilitada kohtuekspertiisi tõendeid, ning teavitab viivitamata mõjutatud klientide peamisi kontaktpunkte, et teavitada neid olukorrast ja edastada lahenduse oleku värskendusi.

Turvaline tarkvaraarendus

OwnBackup kasutab OwnBackupi ja RevCulti tarkvararakenduste jaoks turvalisi arendustavasid kogu tarkvaraarenduse elutsükli jooksul. Need tavad hõlmavad staatilise koodi analüüsi, Salesforce'i turbe review RevCulti rakenduste ja OwnBackupi rakenduste jaoks, mis on installitud klientide Salesforce'i eksemplaridesse, peer review koodi muudatuste, lähtekoodi hoidla juurdepääsu piiramine vähimate privileegide põhimõttel ning lähtekoodi hoidla juurdepääsu ja muudatuste logimine.

Pühendunud turvameeskond

OwnBackupil on spetsiaalne turbemeeskond, kellel on üle 100-aastane kombineeritud mitmekülgne infoturbe kogemus. Lisaks on meeskonnaliikmetel mitmeid tööstusharu tunnustatud sertifikaate, sealhulgas, kuid mitte ainult, CISM, CISSP ja ISO 27001 juhtivaudiitorid.

Privaatsus ja andmekaitse
OwnBackup pakub sisemist tuge andmesubjekti juurdepääsutaotlustele, nagu õigus kustutamisele (õigus olla unustatud) ja anonüümseks muutmine, et toetada andmete privaatsuseeskirjade, sealhulgas isikuandmete kaitse üldmääruse (GDPR), ravikindlustuse kaasaskantavuse ja vastutuse seaduse järgimist. (HIPAA) ja California tarbijate privaatsusseadus (CCPA). OwnBackup pakub ka andmetöötluse lisa, mis käsitleb privaatsus- ja andmekaitseseadusi, sealhulgas rahvusvahelise andmeedastuse juriidilisi nõudeid.

Taustakontrollid

OwnBackup teostab taustakontrollide paneeli, sealhulgas kriminaalset taustakontrolli oma töötajate kohta, kellel võib olla juurdepääs klientide andmetele, lähtudes töötaja elukoha jurisdiktsioonist eelneva seitsme aasta jooksul, vastavalt kohaldatavatele seadustele.

Kindlustus

OwnBackupil on vähemalt järgmine kindlustuskaitse: (a) töötajate hüvitiste kindlustus vastavalt kohaldatavatele seadustele; (b) mitteomatud ja renditud sõidukite mootorsõiduki vastutuskindlustus koos ühekordse limiidiga 1,000,000 1,000,000 2,000,000 dollarit; (c) äriline üldvastutuse (avalik-õigusliku vastutuse) kindlustus ühekordse limiidiga 20,000,000 20,000,000 5,000,000 dollarit juhtumi kohta ja XNUMX XNUMX XNUMX dollarit üldist kogukindlustust; (d) vigade ja väljajätmiste (ametialase hüvitise) kindlustus limiidiga XNUMX XNUMX XNUMX dollarit sündmuse kohta ja XNUMX XNUMX XNUMX dollarit kokku, sealhulgas esmane ja üleliigne kiht, sealhulgas kübervastutus, tehnoloogia ja professionaalsed teenused, tehnoloogiatooted, andmete ja võrgu turvalisus, rikkumistele reageerimine, regulatiivne kaitse ja karistused, küberväljapressimise ja andmete taastamise kohustused; ja (e) töötajate ebaaususe/kuritegevuse kindlustus XNUMX XNUMX XNUMX dollariga. OwnBackup esitab kliendile nõudmisel tõendid sellise kindlustuse kohta.

Euroopa sätted

Seda ajakava kohaldatakse ainult isikuandmete edastamise (sealhulgas edasiandmise) suhtes Euroopast, mis nende sätete kohaldamise puudumisel põhjustaks kas kliendi või OwnBackupi kohaldatavate andmekaitseseaduste ja -määruste rikkumise.

Andmeedastusmehhanism.
Lepingu tüüptingimused kehtivad isikuandmete mis tahes edastamise suhtes käesoleva DPA alusel Euroopast riikidesse, mis ei taga piisavat andmekaitse taset selliste territooriumide andmekaitseseaduste ja -määruste tähenduses, kuivõrd sellise edastamise suhtes kohaldatakse sellised andmekaitseseadused ja määrused. OwnBackup siseneb andmete importijana lepingu tüüptingimustesse. Sellistele andmeedastustele kehtivad ka käesoleva loendi lisatingimused.

Ülekanded lepingu tüüptingimuste alusel.

  • Lepingu tüüptingimustega hõlmatud kliendid. Lepingu tüüptingimused ja käesolevas loendis täpsustatud lisatingimused kehtivad (i) kliendi suhtes, kuivõrd kliendile kehtivad Euroopa andmekaitseseadused ja -määrused, ja (ii) tema volitatud sidusettevõtetele. Lepingu tüüptingimuste ja käesoleva loendi tähenduses on sellised üksused "andmete eksportijad".
  • Moodulid. Pooled lepivad kokku, et kui lepingu tüüptingimuste raames võidakse rakendada valikulisi mooduleid, kohaldatakse ainult neid, mis on märgistatud “TEINE MOODUL: Kontrolleri üleandmine töötlejale”.
  • Juhised. Ülaltoodud punktis 2 kirjeldatud juhised loetakse Kliendi juhisteks töödelda Isikuandmeid Lepingu tüüptingimuste punkti 8.1 tähenduses.
  • Uute alamtöötlejate määramine ja praeguste alamtöötlejate nimekiri. Lepingu tüüptingimuste punkti 2 punkti a 9. VALIKUGA nõustub klient, et OwnBackup võib kaasata uusi alamtöötlejaid, nagu on kirjeldatud eespool punktides 5.1, 5.b ja 5.c, ning et OwnBackupi sidusettevõtteid võidakse jätta alamtöötlejatena. -töötlejad ning OwnBackupi ja OwnBackupi sidusettevõtted võivad seoses andmetöötlusteenuste osutamisega kaasata kolmandatest osapooltest alamtöötlejaid. Praegune alamprotsessorite loend, mis on lisatud 1. ajakavana.
  • Alltöötleja lepingud. Pooled lepivad kokku, et andmete edastamine alltöötlejatele võib tugineda muule edastamismehhanismile peale lepingu tüüptingimuste (ntample, siduvad ettevõtte eeskirjad) ja et OwnBackupi lepingud selliste alltöötlejatega ei pruugi seetõttu hõlmata ega peegeldada lepingu tüüptingimusi, olenemata lepingu tüüptingimuste punktis 9(b) sätestatust. Siiski peab iga selline leping alamtöötlejaga sisaldama andmekaitsekohustusi, mis ei ole vähem kaitsvad kui käesolevas DPA-s sätestatud kliendiandmete kaitsega seotud kohustused ulatuses, mis on kohaldatav sellise alltöötleja osutatavate teenuste suhtes. Alamtöötleja lepingute koopiad, mille OwnBackup peab kliendile esitama vastavalt lepingu tüüptingimuste punktile 9(c), esitab OwnBackup ainult kliendi kirjalikul taotlusel ja neil võib olla kogu äriteave või klauslid, mis ei ole seotud lepingu tüüptingimustega. lepingu tüüptingimused või nendega samaväärsed tingimused, mille OwnBackup on eelnevalt eemaldanud.
  • Auditid ja sertifikaadid. Pooled lepivad kokku, et lepingu tüüptingimuste punktis 8.9 ja punkti 13 punktis b kirjeldatud auditid viiakse läbi vastavalt ülaltoodud punktile 9.
  • Andmete kustutamine. Pooled lepivad kokku, et lepingu tüüptingimuste punktis 8.5 või punktis 16(d) kavandatud andmete kustutamine või tagastamine toimub vastavalt ülaltoodud punktile 8 ning OwnBackup annab kustutamise tõendi ainult kliendi nõudmisel.
  • Kolmandast osapoolest kasusaajad. Pooled lepivad kokku, et lähtuvalt SaaS-i teenuste olemusest annab Klient kogu abi, mis on vajalik selleks, et OwnBackup saaks täita oma kohustusi andmesubjektide ees vastavalt lepingu tüüptingimuste punktile 3.
  • Mõju hindamine. Lepingu tüüptingimuste punkti 14 kohaselt on pooled analüüsinud üleandmise konkreetsete asjaolude kontekstis sihtriigi seadusi ja tavasid, samuti konkreetseid täiendavaid lepingulisi, organisatsioonilisi ja tehnilisi asjaolusid. kehtivad kaitsemeetmed ja on neile sel ajal mõistlikult teadaoleva teabe põhjal kindlaks teinud, et sihtriigi seadused ja tavad ei takista pooltel täitmast kummagi poole lepingu tüüptingimustest tulenevaid kohustusi.
  • Kohaldatav seadus ja foorum. Lepingupooled lepivad punkti 2 VALIKU 17 osas kokku, et juhul, kui EL liikmesriik, kus andmete eksportija on registreeritud, ei võimalda kolmandate isikute õigusi, kohaldatakse lepingu tüüptingimuste suhtes kohaldatavat õigust. Iirimaa. Vastavalt punktile 18 lahendavad lepingu tüüptingimustega seotud vaidlused lepingus nimetatud kohtud, välja arvatud juhul, kui selline kohus ei asu EL-i liikmesriigis, millisel juhul on selliste vaidluste foorumiks Iirimaa kohtud. .
  • Lisad. Lepingu tüüptingimuste täitmiseks lisatakse lisa 3: töötlemise üksikasjad IA ja IB LISA lisana 4: OwnBackup turvakontrollid (mida võib aeg-ajalt ajakohastada aadressil https://www.ownbackup.com/trust/) lisatakse II LISAna ja 1. loend: praegune alamprotsessorite loend (mida võib aeg-ajalt ajakohastada kl. https://www.ownbackup.com/legal/sub-p/) lisatakse III LISAKS.
  • Tõlgendus. Käesoleva lisa tingimused on mõeldud lepingu tüüptingimuste selgitamiseks ja mitte muutmiseks. Konfliktide või vastuolude korral käesoleva lisa sisu ja lepingu tüüptingimuste vahel on ülimuslikud lepingu tüüptingimused.

Šveitsist tehtavate ülekannete suhtes kohaldatavad sätted

Pooled lepivad kokku, et lepingu tüüptingimuste kohaldamisel isikuandmete Šveitsist edastamise hõlbustamiseks kohaldatakse järgmisi lisasätteid: (i) Kõiki viiteid määrusele (EL) 2016/679 tõlgendatakse viitena vastavatele sätetele. Šveitsi andmekaitseseaduse ja muude Šveitsi andmekaitseseaduste ("Šveitsi andmekaitseseadused") sätetest, (ii) kõiki viiteid "liikmesriigile" või "ELi liikmesriigile" või "ELile" tõlgendatakse viitena Šveitsile. ja (iii) mis tahes viiteid järelevalveasutusele tõlgendatakse viitena Šveitsi föderaalsele andmekaitse- ja teabevolinikule.

Ühendkuningriigist üleviimise suhtes kohaldatavad sätted

Pooled lepivad kokku, et Ühendkuningriigi lisa kohaldatakse Ühendkuningriigi andmekaitseseadusega reguleeritud isikuandmete edastamise suhtes ja see loetakse lõpetatuks järgmiselt (suurtähtedega mõisteid, mida mujal ei ole määratletud ja mille määratlus on esitatud Ühendkuningriigi addendumis):

  • Tabel 1. Osapooled, nende andmed ja kontaktid on toodud 3. loendis.
  • Tabel 2: „ELi heakskiidetud lepingu tüüptingimused” on käesolevas lisas 5 sätestatud lepingu tüüptingimused.
  • Tabel 3: Lisad I(A), I(B) ja II täidetakse vastavalt käesoleva lisa 2. jaotise punktile k.
  • Tabel 4: OwnBackup võib kasutada Ühendkuningriigi addendumi jaotises 19 kirjeldatud valikulist ennetähtaegse lõpetamise õigust.

Dokumendid / Ressursid

Omavaruandmetöötluse lisa [pdfJuhised
Andmetöötluse lisa, töötlemise lisa, lisa

Viited

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *