Aguisín Próiseála Sonraí Ownbackup

CONAS AN DPA SEO A FHEIDHMIÚ

1. Tá dhá chuid sa DPA seo: príomhchorp an DPA, agus Sceidil 1, 2, 3, 4, agus 5.
2. Tá an DPA seo réamhshínithe thar ceann OwnBackup.
3. Chun an DPA seo a chomhlánú, ní mór don Chustaiméir:
   1. Comhlánaigh an Rannóg Ainm agus Seoladh Custaiméara ar leathanach 2.
   2. Comhlánaigh an t-eolas sa bhosca sínithe agus sínigh ar leathanach 6.
   3. Fíoraigh go léiríonn an fhaisnéis ar Sceideal 3 (“Mionsonraí na Próiseála”) na hábhair agus na catagóirí sonraí atá le próiseáil go cruinn.
   4. Seol an DPA comhlánaithe agus sínithe chuig OwnBackup ag príobháideacht@ownbackup.com.

Nuair a fhaigheann OwnBackup an DPA atá comhlánaithe go bailí ag an seoladh ríomhphoist seo, beidh an DPA seo ina cheangal dlí.
Measfar gurb ionann síniú an DPA seo ar leathanach 6 agus síniú agus glacadh na gClásal Caighdeánach Conarthacha (lena n-áirítear a n-Aguisíní) agus ag Aguisín na RA, an dá cheann a ionchorpraítear anseo anseo trí thagairt.

CONAS A BHFUIL AN DPA SEO I bhFEIDHM

• Má tá an t-aonán Custaiméara a shíníonn an DPA seo ina pháirtí sa Chomhaontú, is aguisín leis an gComhaontú é an DPA seo agus is cuid den Chomhaontú é. Sa chás sin, tá an t-aonán OwnBackup atá ina pháirtí sa Chomhaontú ina pháirtí den DPA seo.
• Má tá Foirm Ordaithe le OwnBackup nó a Chleamhnaithe forghníomhaithe ag an eintiteas Custaiméara a shíníonn an DPA seo de bhun an Chomhaontaithe, ach nach bhfuil sé ina pháirtí féin sa Chomhaontú, is aguisín é an DPA seo leis an bhFoirm Ordaithe sin agus leis na Foirmeacha Ordaithe athnuachana is infheidhme, agus an OwnBackup tá aonán atá ina pháirtí san Fhoirm Ordaithe sin ina pháirtí den DPA seo.
• Mura bhfuil an t-eintiteas Custaiméara a shíníonn an DPA seo ina pháirtí d’Fhoirm Ordaithe ná den Chomhaontú, níl an DPA seo bailí agus níl sé ina cheangal dlí. Ba cheart go n-iarrfadh eintiteas den sórt sin go ndéanfadh an t-eintiteas Custaiméara atá ina pháirtí sa Chomhaontú an DPA seo a fhorghníomhú.
• Mura bhfuil an t-aonán Custaiméara a shíníonn an DPA ina pháirtí d’Fhoirm Ordaithe ná de Mháistir-Chomhaontú Síntiúis go díreach le OwnBackup ach ina ionad sin gur custaiméir é go hindíreach trí athdhíoltóir údaraithe seirbhísí OwnBackup, níl an DPA seo bailí agus níl sé ina cheangal dlí. Ba cheart d’eintiteas den sórt sin dul i dteagmháil leis an athdhíoltóir údaraithe chun plé a dhéanamh an bhfuil gá le leasú ar a chomhaontú leis an athdhíoltóir sin.
• I gcás aon choinbhleachta nó neamhréireachta idir an DPA seo agus aon chomhaontú eile idir Custaiméir agus OwnBackup (lena n-áirítear, gan teorainn, an Comhaontú nó aon aguisín próiseála sonraí leis an gComhaontú), beidh téarmaí an DPA seo i gceannas agus i réim.

Tá an tAguisín Próiseála Sonraí seo, lena n-áirítear a Sceidil agus a Aguisíní, (“DPA”) mar chuid den Mháistir-Chomhaontú Síntiúis nó de chomhaontú scríofa nó leictreonach eile idir OwnBackup Inc. (“OwnBackup”) agus an t-eintiteas Custaiméirí atá ainmnithe thuas chun seirbhísí ar líne a cheannach. ó OwnBackup (an “Comhaontú”) chun comhaontú na bpáirtithe a dhoiciméadú maidir le Sonraí Pearsanta a Phróiseáil. Mura bhfuil Comhaontú déanta ag aonán Custaiméirí agus OwnBackup dá leithéid, tá an DPA seo ar neamhní agus níl aon éifeacht dhlíthiúil aige.
Téann an t-aonán Custaiméara atá ainmnithe thuas isteach sa DPA seo dó féin agus, má ghníomhaíonn aon duine dá Chleamhnaithe mar Rialaitheoirí ar Shonraí Pearsanta, thar ceann na gCleamhnaithe Údaraithe sin. Beidh ag gach téarma caipitlithe nach bhfuil sainmhínithe anseo an bhrí atá leagtha amach sa Chomhaontú.
Le linn na Seirbhísí SaaS a sholáthar do Chustaiméirí faoin gComhaontú, féadfaidh OwnBackup Sonraí Pearsanta a Phróiseáil thar ceann an Chustaiméara. Aontaíonn na páirtithe leis na téarmaí seo a leanas maidir le Próiseáil den sórt sin.

SAINMHÍNITHE

• ciallaíonn “CCPA” Acht Príobháideachta Tomhaltóirí California, Cal. Civ. Cód § 1798.100 et. seq., arna leasú leis an Acht um Chearta Príobháideachta California, 2020 agus mar aon le haon rialacháin cur chun feidhme. Ciallaíonn “rialtóir” an t-aonán a chinneann cuspóirí agus modhanna Próiseála Sonraí Pearsanta agus meastar go dtagraíonn sé freisin do “ghnó” mar atá sainmhínithe sa CCPA.
• Ciallaíonn “Custaiméir” an t-aonán atá ainmnithe thuas agus a Chleamhnaithe.
• ciallaíonn “Dlíthe agus Rialacháin um Chosaint Sonraí” dlíthe agus rialacháin uile an Aontais Eorpaigh agus a bhallstáit, an Limistéar Eorpach Eacnamaíoch agus a bhallstáit, an Ríocht Aontaithe, an Eilvéis, na Stáit Aontaithe, Ceanada, an Nua-Shéalainn, agus an Astráil, agus a foranna polaitiúla faoi seach, is infheidhme maidir le Sonraí Pearsanta a Phróiseáil. Áirítear orthu seo, ach níl siad teoranta dóibh seo a leanas, a mhéid is infheidhme: an GDPR, Dlí um Chosaint Sonraí na Ríochta Aontaithe, an CCPA, Acht um Chosaint Sonraí Tomhaltóirí Achadh an Iúir (“VCDPA”), Acht Príobháideachta Colorado agus rialacháin ghaolmhara (“CPA”). ”), Acht Príobháideachta Tomhaltóirí Utah (“UCPA”), agus Acht Connecticut maidir le Príobháideacht Sonraí Pearsanta agus Monatóireacht Ar Líne (“CPDPA”). Ciallaíonn “Ábhar Sonraí” an duine sainaitheanta nó inaitheanta lena mbaineann Sonraí Pearsanta agus folaíonn sé “tomhaltóir” mar atá sainmhínithe i nDlíthe agus Rialacháin um Chosaint Sonraí. ciallaíonn “an Eoraip” an tAontas Eorpach, an Limistéar Eorpach Eacnamaíoch, an Eilvéis, agus an Ríocht Aontaithe.
• Tá forálacha breise is infheidhme maidir le haistriú Sonraí Pearsanta ón Eoraip le fáil i Sceideal 5. Sa chás go mbaintear Sceideal 5, barántaíonn Custaiméir nach bpróiseálfaidh sé Sonraí Pearsanta faoi réir Dhlíthe agus Rialacháin um Chosaint Sonraí na hEorpa.
• ciallaíonn “GDPR” Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir. 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí).
• Ciallaíonn “Grúpa OwnBackup” OwnBackup agus a Chleamhnaithe atá ag gabháil do Phróiseáil Sonraí Pearsanta.
• Ciallaíonn “Sonraí Pearsanta” aon fhaisnéis a bhaineann le (i) duine nádúrtha sainaitheanta nó inaitheanta agus, (ii) eintiteas dlíthiúil sainaitheanta nó inaitheanta (i gcás ina ndéantar faisnéis den sórt sin a chosaint ar an gcaoi chéanna le sonraí pearsanta, faisnéis phearsanta, nó faisnéis inaitheanta phearsanta faoi Sonraí infheidhme. Dlíthe agus Rialacháin um Chosaint), nuair is Sonraí Custaiméara iad sonraí dá leithéid i gcás gach (i) nó (ii).
• Ciallaíonn “Seirbhísí Próiseála Sonraí Pearsanta” na Seirbhísí SaaS atá liostaithe i Sceideal 2, a bhféadfaidh OwnBackup Sonraí Pearsanta a phróiseáil ina leith.
• Ciallaíonn “próiseáil” aon oibríocht nó sraith oibríochtaí a dhéantar ar Shonraí Pearsanta, cibé acu trí mhodhanna uathoibríocha nó nach ea, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, comhchomhairle, úsáid, nochtadh trí tharchur, a scaipeadh nó a chur ar fáil ar shlí eile, ailíniú nó comhcheangal, srianadh, scriosadh nó scriosadh. Ciallaíonn “próiseálaí” an t-aonán a Phróiseálann Sonraí Pearsanta thar ceann an Rialaitheora, lena n-áirítear mar is infheidhme aon “soláthraí seirbhíse” mar a shainíonn an CCPA an téarma sin.
• ciallaíonn “Clásail Chaighdeánacha Conarthacha” an Iarscríbhinn a ghabhann le Cinneadh cur chun feidhme (AE) 2021/914 ón gCoimisiún Eorpach https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ) an 4 Meitheamh 2021 maidir le Clásail Chaighdeánacha Conarthacha chun sonraí pearsanta a aistriú chuig próiseálaithe atá bunaithe i dtríú tíortha de bhun Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an Aontais Eorpaigh agus faoi réir leasuithe riachtanacha don Eilvéis a bhfuil tuairisc bhreise orthu i Sceideal 5.
• Ciallaíonn “fophróiseálaí” aon Próiseálaí a fhostaíonn OwnBackup, comhalta den Ghrúpa OwnBackup nó Fo-phróiseálaí eile.
• Ciallaíonn “Údarás Maoirseachta” comhlacht rialaitheach nó cairte rialtais a bhfuil údarás dlíthiúil ceangailteach aige ar Chustaiméir.
• Ciallaíonn “Aguisín na Ríochta Aontaithe” Aguisín Idirnáisiúnta Aistrithe Sonraí na Ríochta Aontaithe le Clásail Chaighdeánacha Conarthacha Choimisiún an AE (ar fáil ón 21 Márta 2022 ag https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -an-ginearálta-cosanta-sonraí-rialachán-gdpr/idirnáisiúnta-aistriú-sonraí-agus-treoir/), curtha i gcrích mar a thuairiscítear i Sceideal 5.
• ciallaíonn “Dlí na Ríochta Aontaithe um Chosaint Sonraí” Rialachán 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin mar chuid de dhlí Shasana. agus an Bhreatain Bheag, Albain agus Tuaisceart Éireann de bhua alt 3 d’Acht an Aontais Eorpaigh (Tarraingt Siar), 2018, arna leasú ó am go ham le Dlíthe agus Rialacháin um Chosaint Sonraí na Ríochta Aontaithe.

SONRAÍ PEARSANTA A Próiseáil

• Raon feidhme. Aontaíonn na páirtithe nach mbainfidh an DPA seo ach le Próiseáil Sonraí Pearsanta laistigh de na Seirbhísí Próiseála Sonraí Pearsanta.
• Róil na bPáirtithe. Aontaíonn na páirtithe maidir le Próiseáil Sonraí Pearsanta, gurb é an Custaiméir an Rialaitheoir agus is é OwnBackup an Próiseálaí.
• Próiseáil Sonraí Pearsanta ag OwnBackup. Déileálfaidh OwnBackup le Sonraí Pearsanta mar Fhaisnéis Rúnda agus Próiseálfaidh sé Sonraí Pearsanta ar son agus de réir threoracha doiciméadaithe an Chustaiméara amháin chun na críocha seo a leanas: (i) Próiseáil de réir an Chomhaontaithe agus na nOrduithe infheidhme; (ii) Próiseáil arna thionscnamh ag pearsanra na gCustaiméirí agus iad ag úsáid Seirbhísí SaaS; agus (iii) Próiseáil chun cloí le treoracha réasúnta doiciméadaithe eile arna soláthar ag an gCustaiméir (m.sh., trí ríomhphost) i gcás ina bhfuil na treoracha sin ag teacht le téarmaí an Chomhaontaithe.
• Srianta Próiseála. Ní dhéanfaidh OwnBackup: (i) Sonraí Pearsanta “a dhíol” ná a “roinnt”, mar a shainmhínítear na téarmaí sin sna Dlíthe agus Rialacháin um Chosaint Sonraí; (ii) Sonraí Pearsanta a choinneáil, a úsáid, a nochtadh nó a phróiseáil chun aon chríche tráchtála nó eile seachas chun Seirbhísí SaaS a fheidhmiú; nó (iii) Sonraí Pearsanta a choinneáil, a úsáid nó a nochtadh lasmuigh den chaidreamh gnó díreach idir Custaiméir agus OwnBackup. Comhlíonfaidh OwnBackup na srianta infheidhmithe faoi Dhlíthe agus Rialacháin um Chosaint Sonraí maidir le sonraí pearsanta a chomhcheangal le sonraí pearsanta a fhaigheann OwnBackup ó, nó thar ceann, duine nó daoine eile, nó a bhailíonn OwnBackup ó aon idirghníomhaíocht idir é agus aon duine aonair.
• Fógra maidir le Treoracha Neamhdhleathacha; Próiseáil Neamhúdaraithe. Cuirfidh OwnBackup an Custaiméir ar an eolas láithreach más rud é, ina thuairim, go sáraíonn treoir ón gCustaiméir aon Dlí nó Rialachán um Chosaint Sonraí. Coinníonn an custaiméir an ceart, tar éis fógra a thabhairt, céimeanna réasúnta agus cuí a ghlacadh chun úsáid neamhúdaraithe Sonraí Pearsanta a stopadh agus a leigheas, lena n-áirítear úsáidí Sonraí Pearsanta nach bhfuil údaraithe sa DPA seo.
• Sonraí na Próiseála. Is é an t-ábhar a bhaineann le Próiseáil Sonraí Pearsanta le OwnBackup ná feidhmíocht na Seirbhísí SaaS de bhun an Chomhaontaithe. Sonraítear tuilleadh i Sceideal 3 (Mionsonraí na Próiseála) fad na Próiseála, nádúr agus cuspóir na Próiseála, na cineálacha Sonraí Pearsanta agus catagóirí na nÁbhar Sonraí a Próiseáiltear faoin DPA seo.
• Measúnú Tionchair ar Chosaint Sonraí. Arna iarraidh sin do Chustaiméirí, cuideoidh OwnBackup go réasúnta le Custaiméir chun oibleagáid an Chustaiméara a chomhlíonadh faoi Dhlíthe agus Rialacháin um Chosaint Sonraí chun measúnú tionchair cosanta sonraí a dhéanamh a bhaineann le húsáid Sheirbhísí SaaS an Chustaiméara, a mhéid nach bhfuil rochtain ag an gCustaiméir ar an bhfaisnéis ábhartha agus tá an fhaisnéis sin ar fáil do OwnBackup. Cabhróidh OwnBackup le réasún le Custaiméir ina chomhar nó ina chomhairliúchán roimh ré le hÚdarás Maoirseachta maidir le haon mheasúnú tionchair cosanta sonraí den sórt sin a mhéid is gá faoi na Dlíthe agus Rialacháin um Chosaint Sonraí is infheidhme.
• Oibleagáidí Custaiméara maidir le Sonraí Pearsanta. Agus Seirbhísí SaaS á n-úsáid aige, comhlíonfaidh an Custaiméir na Dlíthe agus na Rialacháin um Chosaint Sonraí, lena n-áirítear aon cheanglais infheidhmithe chun fógra a sholáthar do agus/nó toiliú a fháil ó Ábhair Sonraí le haghaidh Próiseála le OwnBackup. Cinnteoidh an custaiméir go gcomhlíonfaidh a threoracha um Phróiseáil Sonraí Pearsanta na Dlíthe agus na Rialacháin um Chosaint Sonraí.
• Is é an custaiméir amháin a bheidh freagrach as cruinneas, cáilíocht agus dlíthiúlacht na Sonraí Pearsanta agus as na modhanna trína bhfuair an Custaiméir Sonraí Pearsanta. Cinnteoidh an custaiméir nach sáróidh úsáid na Seirbhísí SaaS cearta aon duine is ábhar do na sonraí a d’éiligh as díolacháin, comhroinnt nó nochtadh eile Sonraí Pearsanta, a mhéid is infheidhme. Áiritheoidh an custaiméir nach bhfuil aon sonraí a cháilíonn mar shonraí sláinte pearsanta arna gcosaint faoi Airteagal L.1111-8 de Chód Sláinte Poiblí na Fraince sna Sonraí Custaiméara.

IARRATAIS AR SONRAÍ CUSTAIMÉARA

• Iarratais ó Ábhair Sonraí. Cuirfidh OwnBackup, a mhéid atá ceadaithe de réir dlí, an Custaiméir ar an eolas go pras má fhaigheann OwnBackup iarratas ó Ábhar Sonraí chun ceart rochtana, ceart coigeartaithe, ceart chun srian a chur ar phróiseáil, ceart scriosta (“ceart chun dearmad a dhéanamh”) an Ábhar Sonraí a fheidhmiú. , ceart iniomparthachta sonraí, ceart agóid a dhéanamh i gcoinne na Próiseála, nó an ceart gan a bheith faoi réir cinnteoireachta aonair uathoibrithe, ar “Iarratas Ábhar Sonraí” gach iarratas den sórt sin. Ag cur nádúr na Próiseála san áireamh, cabhróidh OwnBackup le Custaiméir trí bhearta teicniúla agus eagraíochtúla cuí, a mhéid is féidir, chun oibleagáid an Chustaiméara a chomhlíonadh chun freagra a thabhairt ar Iarratas Ábhar Sonraí faoi Dhlíthe agus Rialacháin um Chosaint Sonraí. Ina theannta sin, a mhéid nach bhfuil an cumas ag an gCustaiméir, agus é ag baint úsáide as Seirbhísí SaaS, aghaidh a thabhairt ar Iarratas Ábhar Sonraí, déanfaidh OwnBackup, arna iarraidh sin don Chustaiméir, iarrachtaí réasúnacha tráchtála a úsáid chun cabhrú leis an gCustaiméir freagra a thabhairt ar Iarratas Ábhar Sonraí den sórt sin, chuig an a mhéid is atá cead dlíthiúil ag OwnBackup é sin a dhéanamh agus tá an freagra ar Iarratas Ábhar Sonraí dá leithéid riachtanach faoi Dhlíthe agus Rialacháin um Chosaint Sonraí. I gcás ina sáraíonn cúnamh den sórt sin scóip na Seirbhísí SaaS ar conradh, agus a mhéid a cheadaítear go dlíthiúil, beidh an Custaiméir freagrach as aon chostais bhreise a eascraíonn as an gcúnamh.
• Iarratais ó Thríú Páirtithe Eile. Má fhaigheann OwnBackup iarratas ó thríú páirtí seachas Ábhar Sonraí (lena n-áirítear, gan teorainn, gníomhaireacht rialtais) ar Shonraí Custaiméara, déanfaidh OwnBackup, nuair a cheadaítear sin de réir dlí, an páirtí iarrthach a threorú chuig an gCustaiméir agus fógra a thabhairt don Chustaiméir go pras faoin iarratas. I gcás nach gceadaítear do OwnBackup de réir dlí fógra a thabhairt don Chustaiméir faoin iarraidh, ní thabharfaidh OwnBackup freagra don pháirtí iarrthach ach amháin má cheanglaítear leis an dlí é sin a dhéanamh agus déanfaidh sé iarrachtaí réasúnacha oibriú leis an bpáirtí iarrthach chun raon feidhme na hiarrata Sonraí Custaiméara a chaolú. .

PEARSANRA OWNBACKUP

• Rúndacht. Áiritheoidh OwnBackup go gcuirfear a phearsanra atá ag gabháil do Phróiseáil Sonraí Pearsanta ar an eolas faoi nádúr rúnda na Sonraí Pearsanta, go bhfuil oiliúint chuí faighte acu maidir lena bhfreagrachtaí agus go bhfuil comhaontuithe rúndachta scríofa acu. Áiritheoidh OwnBackup go mairfidh na hoibleagáidí rúndachta sin ar fhoirceannadh na fostaíochta pearsanra.
• Iontaofacht. Déanfaidh OwnBackup bearta réasúnta tráchtála chun iontaofacht aon phearsanra OwnBackup a bhíonn ag gabháil do Phróiseáil Sonraí Pearsanta a chinntiú.
• Teorainn le Rochtain. Áiritheoidh OwnBackup go mbeidh rochtain OwnBackup ar Shonraí Pearsanta teoranta do na pearsanra sin a dteastaíonn rochtain den sórt sin uathu chun na Seirbhísí SaaS a fheidhmiú i gcomhréir leis an gComhaontú.
• Oifigeach Cosanta Sonraí. Ceapfaidh baill an Ghrúpa OwnBackup oifigeach cosanta sonraí nuair a éilíonn Dlíthe agus Rialacháin um Chosaint Sonraí an ceapachán sin. Féadfar dul i dteagmháil leis an duine ceaptha ag príobháideacht@ownbackup.com.

FO-PROCESSORS

• Fophróiseálaithe a cheapadh. Tugann an custaiméir údarú ginearálta do OwnBackup chun Fo-phróiseálaithe tríú páirtí a cheapadh i ndáil leis na Seirbhísí SaaS, de réir na nósanna imeachta atá leagtha amach
  sa DPA seo. Tá comhaontú scríofa déanta ag OwnBackup nó ag Cleamhnaithe OwnBackup le gach Fo-phróiseálaí ina bhfuil oibleagáidí cosanta sonraí nach lú cosantacha ná iad siúd atá sa DPA seo maidir le
  cosaint Sonraí Custaiméara, a mhéid is infheidhme maidir leis na seirbhísí a sholáthraíonn an Fo-phróiseálaí sin.
• Fophróiseálaithe Reatha agus Fophróiseálaithe Nua a Fhógairt. Tá liosta Fophróiseálaithe do Sheirbhísí SaaS, amhail ón dáta a dhéantar an DPA seo a fhorghníomhú, ceangailte i Sceideal 1. Tabharfaidh OwnBackup fógra i scríbhinn don Chustaiméir maidir le haon Fhophróiseálaí nua sula n-údaróidh sé d’Fhophróiseálaí nua den sórt sin Sonraí Pearsanta a Phróiseáil.
• Ceart Agóide d'Fhophróiseálaithe Nua. Is féidir leis an gcustaiméir agóid a dhéanamh in aghaidh úsáid OwnBackup as Fophróiseálaí nua trí fhógra a thabhairt do OwnBackup i scríbhinn laistigh de 30 lá tar éis fógra a fháil a bhfuil cur síos air san alt roimhe seo. Má dhéanann Custaiméir agóid i gcoinne Fophróiseálaí nua mar atá ceadaithe san abairt roimhe seo, úsáidfidh OwnBackup iarrachtaí réasúnta tráchtála chun athrú ar Sheirbhísí SaaS a chur ar fáil don Chustaiméir nó chun athrú ar chumraíocht an Chustaiméara nó úsáid Sheirbhísí SaaS a mholadh, chun Próiseáil a sheachaint Sonraí Pearsanta ag an bhFophróiseálaí nua a bhfuil agóid á déanamh aige gan ualach míréasúnta a chur ar an gCustaiméir. Mura bhfuil OwnBackup in ann a leithéid d’athrú a chur ar fáil sa tSeirbhís SaaS, nó a leithéid d’athrú a mholadh ar chumraíocht an Chustaiméara nó ar úsáid na Seirbhísí SaaS atá sásúil don Chustaiméir, laistigh de thréimhse réasúnta ama (nach rachaidh thar 30 lá in aon chás. ), Féadfaidh an custaiméir an Fhoirm(eacha) Ordaithe infheidhme a fhoirceannadh trí fhógra scríofa a sholáthar do OwnBackup. Sa chás sin, aisíocfaidh OwnBackup aon táillí réamhíoctha leis an gCustaiméir a chlúdóidh an chuid eile de théarma na bhFoirm(eacha) Ordaithe sin tar éis an dáta foirceanta éifeachtach, gan pionós a ghearradh ar an gCustaiméir as foirceann dá leithéid.
• Dliteanas i leith Fo-Phróiseálaithe. Beidh OwnBackup faoi dhliteanas i leith gníomhartha agus neamhghníomhartha a Fhophróiseálaithe sa mhéid céanna a bheadh ​​OwnBackup faoi dhliteanas dá bhfeidhmeodh sé seirbhísí gach Fophróiseálaí go díreach faoi théarmaí an DPA seo.

SLÁNDÁLA

• Rialuithe chun Sonraí Custaiméara a Chosaint. Coinneoidh OwnBackup bearta fisiceacha, teicniúla agus eagraíochtúla iomchuí chun an tslándáil a chosaint (lena n-áirítear cosaint i gcoinne Próiseála neamhúdaraithe nó neamhdhleathach agus in aghaidh scrios de thaisme nó neamhdhleathach, chaillteanais nó athrú nó damáiste, nochtadh neamhúdaraithe nó rochtain neamhúdaraithe ar Shonraí Custaiméirí), rúndacht agus sláine Sonraí Custaiméara, lena n-áirítear Sonraí Pearsanta, de réir Sceideal 4 (Rialuithe Slándála OwnBackup). Ní laghdóidh OwnBackup slándáil fhoriomlán Sheirbhísí SaaS go hábhartha le linn téarma síntiúis.
• Tuarascálacha Iniúchta agus Deimhnithe Tríú Páirtí. Ar iarratas i scríbhinn ón gCustaiméir ag eatraimh réasúnta, agus faoi réir na n-oibleagáidí rúndachta sa Chomhaontú, cuirfidh OwnBackup ar fáil don Chustaiméir cóip den tuarascáil iniúchta tríú páirtí SOC 2 is déanaí ag OwnBackup, agus d'aon tuarascálacha iniúchóireachta agus deimhnithe eile. Cuireann OwnBackup ar fáil do chustaiméirí, ar choinníoll nach iomaitheoir é an Custaiméir ar OwnBackup.

BAINISTIÚ AGUS FÓGRA TEAGMHAS SONRAÍ CUSTAIMÉARA

Coinníonn OwnBackup beartais agus nósanna imeachta um bainistiú teagmhais slándála agus tabharfaidh sé fógra don Chustaiméir gan mhoill mhíchuí tar éis dó teacht ar an eolas faoi scrios, caillteanas, athrú, nochtadh neamhúdaraithe nó rochtain neamhúdaraithe ar Shonraí Custaiméara, lena n-áirítear Sonraí Pearsanta, arna dtarchur, arna stóráil nó arna bpróiseáil ar shlí eile ag OwnBackup. OwnBackup nó a Fho-phróiseálaithe a dtagann OwnBackup ar an eolas fúthu ("Teagmhas Sonraí Custaiméirí"). Déanfaidh OwnBackup iarrachtaí réasúnacha chun cúis an Teagmhais Sonraí Custaiméara sin a aithint agus déanfaidh sé bearta a mheasfaidh OwnBackup a bheith riachtanach agus réasúnach chun cúis an Teagmhais Sonraí Custaiméara sin a leigheas chomh fada agus atá an feabhsúchán faoi smacht réasúnta OwnBackup. Ní bheidh feidhm ag na hoibleagáidí atá anseo maidir le teagmhais arb é an Custaiméir nó a phearsanra ba chúis leo.

SONRAÍ CUSTAIMÉARA A CHUR AR AIS AGUS A SCRIOSADH
Seolfaidh OwnBackup Sonraí Custaiméara ar ais chuig an gCustaiméir agus, a mhéid a cheadaítear leis an dlí is infheidhme, scriosfaidh sé Sonraí Custaiméirí de réir na nósanna imeachta agus na frámaí ama a shonraítear sa Chomhaontú.

INIÚCHADH

Ar iarratas ón gCustaiméir, agus faoi réir na n-oibleagáidí rúndachta sa Chomhaontú, cuirfidh OwnBackup ar fáil don Chustaiméir (nó iniúchóir tríú páirtí an Chustaiméara agus a shínigh comhaontú neamhnochta atá réasúnta inghlactha ag OwnBackup) faisnéis atá riachtanach chun comhlíonadh na n-oibleagáidí a léiriú ag an nGrúpa OwnBackup. atá leagtha amach sa DPA seo agus a oibleagáidí mar Phróiseálaí faoi Dhlíthe agus Rialacháin um Chosaint Sonraí i bhfoirm ceistneoirí slándála caighdeánaithe comhlánaithe, deimhnithe tríú páirtí agus tuarascálacha iniúchta (m.sh., a Bhailiú Faisnéise Caighdeánaithe (SIG) agus Comhdhearcadh Cloud Security Alliance comhlánaithe ag OwnBackup). ceistneoirí ón Tionscnamh Measúnaithe (CSA CAIQ), tuarascáil SOC 2 agus tuarascálacha achoimre ar thástálacha treá) agus, dá Fho-phróiseálaithe, na deimhnithe tríú páirtí agus na tuarascálacha iniúchta a chuir siad ar fáil. Tar éis aon fhógra ó OwnBackup do Chustaiméir maidir le nochtadh neamhúdaraithe iarbhír nó amhrasta le réasún maidir le Sonraí Pearsanta, ar thuairim réasúnach an Chustaiméara go bhfuil a oibleagáidí um Chosaint Sonraí Pearsanta á sárú ag OwnBackup faoin DPA seo, nó má tá iniúchadh den sórt sin ag teastáil ó Údarás Maoirseachta an Chustaiméara, Custaiméir. teagmháil a dhéanamh le OwnBackup chun iniúchadh a iarraidh ar na nósanna imeachta a bhaineann le cosaint Sonraí Pearsanta. Déanfar aon iniúchadh den sórt sin go cianda, ach amháin féadfaidh an Custaiméir agus/nó a Údarás Maoirseachta iniúchadh ar an láthair a dhéanamh ag áitreabh OwnBackup má éilíonn na Dlíthe agus na Rialacháin um Chosaint Sonraí é. Ní dhéanfar aon iarraidh den sórt sin níos mó ná uair amháin sa bhliain, ach amháin i gcás rochtain neamhúdaraithe iarbhír nó amhrasta le réasún ar Shonraí Pearsanta. Sula gcuirfear tús le haon iniúchadh, comhaontóidh Custaiméirí agus OwnBackup raon feidhme, uainiú agus fad an iniúchta go frithpháirteach. Ní dhéanfar in aon chás aon iniúchadh ar Fho-phróiseálaí, seachas aview tuarascálacha, deimhnithe agus doiciméadú a chuireann an Fo-phróiseálaí ar fáil, a cheadú gan toiliú an Fho-phróiseálaí.

CAILTEACHA

• Caidreamh Conarthach. Déanann an t-aonán Custaiméara a shíníonn an DPA seo é ar a shon féin agus, de réir mar is infheidhme, in ainm agus thar ceann a Chleamhnaithe, ar an mbealach sin bunaítear DPA ar leith idir OwnBackup agus gach Cleamhnaithe den sórt sin faoi réir fhorálacha an Chomhaontaithe, an Chlásal seo 10, agus Clásal 11 thíos. Aontaíonn gach Cleamhnaithe den sórt sin a bheith faoi cheangal ag na hoibleagáidí faoin DPA seo agus, a mhéid is infheidhme, faoin gComhaontú. Chun amhras a sheachaint, ní bhíonn agus ní thagann Cleamhnaithe den sórt sin ina bpáirtithe sa Chomhaontú, agus is páirtithe amháin iad sa DPA seo. Caithfidh rochtain agus úsáid uile na Seirbhísí SaaS ag Cleamhnaithe den sórt sin an Comhaontú a chomhlíonadh, agus measfar gur sárú ag Custaiméir aon sárú ar an gComhaontú ag Cleamhnaithe.
• Cumarsáid. Beidh an t-aonán Custaiméara a shíníonn an DPA seo fós freagrach as gach cumarsáid le OwnBackup faoin DPA seo a chomhordú agus beidh sé i dteideal aon chumarsáid a dhéanamh agus a fháil maidir leis an DPA seo thar ceann a Chomhpháirtithe.
• Cearta Cleamhnaithe Custaiméirí. I gcás ina dtagann Cleamhnaithe le Custaiméirí chun bheith ina pháirtí sa DPA seo le OwnBackup, beidh sé, a mhéid a éilítear faoi na Dlíthe agus na Rialacháin um Chosaint Sonraí infheidhmithe, i dteideal na cearta a fheidhmiú agus leigheasanna a lorg faoin DPA seo, faoi réir na nithe seo a leanas:
• Ach amháin nuair is infheidhme Éilíonn Dlíthe agus Rialacháin um Chosaint Sonraí ar an gCleamhnaithe le Custaiméirí ceart a fheidhmiú nó aon leigheas a lorg faoin DPA seo i gcoinne OwnBackup go díreach, aontaíonn na páirtithe go
  • is é an t-eintiteas Custaiméara a shínigh an DPA seo amháin a fheidhmeoidh aon cheart den sórt sin nó lorgóidh sé aon leigheas den sórt sin thar ceann an Chleamhnaithe Custaiméara, agus (ii) feidhmeoidh an t-eintiteas Custaiméara a shíníonn an DPA seo aon chearta den sórt sin faoin DPA seo ní ar leithligh do gach Cleamhnaithe ina aonar ach ar mhodh comhcheangailte dó féin agus dá Chleamhnaithe go léir le chéile (mar atá leagtha amach, for example, i gClásal 10.3.2 thíos).
  • Déanfaidh an t-eintiteas Custaiméara a shíníonn an DPA seo, agus iniúchadh ceadaithe á dhéanamh aige ar na nósanna imeachta a bhaineann le cosaint Sonraí Pearsanta, gach beart réasúnach chun aon tionchar ar OwnBackup agus a Fho-Phróiseálaithe a theorannú trí roinnt a chomhcheangal, a mhéid is féidir le réasún. iarratais iniúchta arna ndéanamh thar a cheann féin agus thar ceann a Chomhpháirtithe go léir in aon iniúchadh amháin.

TEORANNÚ DLITEANAS

• A mhéid a cheadaítear le Dlíthe agus Rialacháin um Chosaint Sonraí, tá dliteanas gach páirtí agus a chuid Cleamhnaithe go léir, tógtha le chéile go comhiomlán, ag eascairt as nó a bhaineann leis an DPA seo, cibé acu i gconradh, tort nó faoi aon teoiric dliteanais eile, faoi ​​réir na gclásal “Teorainn Dliteanais”, agus cibé clásail eile a eisiatar nó a theorannaíonn dliteanas, den Chomhaontú, agus ciallaíonn aon tagairt sna clásail sin do dhliteanas páirtí dliteanas comhiomlán an pháirtí sin agus a chuid Cleamhnaithe go léir.

ATHRUITHE AR MEICEANNA AISTRITHE

• I gcás ina ndéantar meicníocht aistrithe reatha a bhfuil na páirtithe ag brath air chun aistrithe Sonraí Pearsanta a éascú go dtí tír amháin nó níos mó nach n-áirithíonn leibhéal leordhóthanach cosanta sonraí de réir bhrí na nDlíthe agus na Rialachán um Chosaint Sonraí a neamhbhailiú, leasaítear é. , nó a ionadófar, oibreoidh na páirtithe de mheon macánta chun meicníocht aistrithe mhalartach den sórt sin a achtú ionas gur féidir leanúint ar aghaidh le Próiseáil Sonraí Pearsanta atá i gceist sa Chomhaontú. Beidh úsáid sásra aistrithe malartach den sórt sin faoi réir chomhlíonadh na gceanglas dlíthiúil go léir maidir le húsáid an tsásra aistrithe sin ag gach páirtí.

Tá an Comhaontú seo curtha i gcrích go cuí ag sínitheoirí údaraithe na bpáirtithe, lena n-áirítear na Sceidil, na hIarscríbhinní agus na Foscríbhinní go léir is infheidhme a chorpraítear anseo

CUSTAIMÉIRÍ 

• Sínithe:
• Ainm:
• Teideal:
• Dáta:

Liosta Sceidil

• Sceideal 1: Liosta Fophróiseálaithe Reatha
• Sceideal 2: Seirbhísí SaaS a bhaineann le Próiseáil Sonraí Pearsanta
• Sceideal 3: Sonraí na Próiseála
• Sceideal 4: Rialuithe Slándála OwnBackup
• Sceideal 5: Forálacha Eorpacha

Liosta Fo-Phróiseálaithe Reatha

Féadfaidh an custaiméir Amazon a roghnú Web Seirbhísí nó Microsoft (Azure) agus a Suíomh Próiseála inmhianaithe le linn socrú tosaigh an Chustaiméara ar Sheirbhísí SaaS.
Ní bhaineann sé ach le custaiméirí Cartlainne OAwnBackup a roghnaíonn imscaradh sa Scamall Microsoft (Azure).

Seirbhísí Saas a bhaineann le Próiseáil Sonraí Pearsanta

• Fiontraíocht OwnBackup do Salesforce
• OwnBackup Gan Teorainn le haghaidh Salesforce
• Rialachas OwnBackup Plus do Salesforce
• Cartlann OwnBackup
• Beir leat do Bhainistíocht Eochracha Féin
• Síolú Bosca Gainimh

Sonraí na Próiseála

Onnmhaireoir Sonraí

• Ainm Dlí Iomlán: Ainm an Chustaiméara mar a shonraítear thuas
• Príomhsheoladh: Seoladh Custaiméara mar atá sonraithe thuas
• Déan teagmháil le: Mura bhforáiltear a mhalairt is é seo an príomhtheagmhálaí ar an gCuntas Custaiméara.
• Ríomhphost Teagmhála: Mura bhforáiltear a mhalairt is é seo an príomhsheoladh ríomhphoist teagmhála ar chuntas an Chustaiméara.

Allmhaireoir Sonraí

• Ainm Dlí Iomlán: OwnBackup Inc.
• Príomhsheoladh: 940 Sylvan Ave, Aillte Englewood, NJ 07632, USA
• Déan teagmháil le: Oifigeach Príobháideachta
• Ríomhphost Teagmhála: príobháideacht@ownbackup.com

Nádúr agus Cuspóir na Próiseála

• Próiseálfaidh OwnBackup Sonraí Pearsanta de réir mar is gá chun na Seirbhísí SAA a fheidhmiú de bhun an
• Comhaontú agus Orduithe, agus de réir treoracha breise ón gCustaiméir maidir leis na Seirbhísí SaaS a úsáid.

Ré na Próiseála

Próiseálfaidh OwnBackup Sonraí Pearsanta ar feadh ré an Chomhaontaithe, mura gcomhaontaítear a mhalairt i scríbhinn.

Coinneáil
Coinneoidh OwnBackup Sonraí Pearsanta sna Seirbhísí SaaS ar feadh ré an Chomhaontaithe, mura gcomhaontófar a mhalairt i scríbhinn, faoi réir na tréimhse coinneála uasta a shonraítear sa Doiciméadúchán.

Minicíocht an Aistrithe
Mar a chinneann an Custaiméir tríd an úsáid a bhaineann siad as Seirbhísí SaaS.

Aistrithe chuig Fophróiseálaithe
De réir mar is gá chun na Seirbhísí SaaS a fheidhmiú de bhun an Chomhaontaithe agus na nOrduithe, agus mar a thuairiscítear tuilleadh i Sceideal 1.

Catagóirí Ábhar Sonraí
Féadfaidh an custaiméir Sonraí Pearsanta a chur faoi bhráid Sheirbhísí SaaS, a gcinnfidh agus a rialaíonn an Custaiméir dá rogha féin amháin, agus a fhéadfaidh Sonraí Pearsanta a bhaineann leis na catagóirí ábhar sonraí seo a leanas a áireamh ach nach bhfuil teoranta dóibh:

• Ionchais, custaiméirí, comhpháirtithe gnó agus díoltóirí Custaiméirí (ar daoine nádúrtha iad)
• Fostaithe nó daoine teagmhála ionchais Custaiméara, custaiméirí, comhpháirtithe gnó agus díoltóirí
• Fostaithe, gníomhairí, comhairleoirí, saoroibrithe Custaiméirí (ar daoine nádúrtha iad)
• Úsáideoirí an chustaiméara atá údaraithe ag Custaiméir chun na Seirbhísí SaaS a úsáid

Cineál Sonraí Pearsanta
Féadfaidh an custaiméir Sonraí Pearsanta a chur isteach chuig Seirbhísí SaaS, a gcinnfidh agus a rialaíonn an Custaiméir dá rogha féin amháin, agus a fhéadfaidh na catagóirí seo a leanas a áireamh ach gan a bheith teoranta dóibh.

Sonraí Pearsanta:

• Céadainm agus sloinne
• Teideal
• Seasamh
• Fostóir
• sonraí aitheantais
• Sonraí saoil ghairmiúil
• Eolas teagmhála (cuideachta, ríomhphost, teileafón, seoladh gnó fisiciúil)
• Sonraí saoil phearsanta
• Sonraí logánaithe

Catagóirí speisialta sonraí (más cuí)
Féadfaidh an custaiméir catagóirí speisialta de Shonraí Pearsanta a chur faoi bhráid na Seirbhísí SaaS, a gcinnfidh agus a rialaíonn an Custaiméir dá rogha féin amháin, agus a bhféadfadh próiseáil sonraí géiniteacha, sonraí bithmhéadracha a áireamh ar mhaithe le soiléire. duine nádúrtha a shainaithint nó sonraí a bhaineann le sláinte. Féach ar na bearta i Sceideal 4 le haghaidh conas a chosnaíonn OwnBackup catagóirí speisialta sonraí agus sonraí pearsanta eile.

Réamhrá

1. Dearadh feidhmchláir bogearraí-mar-a-sheirbhís OwnBackup (Seirbhísí SaaS) ón tús le slándáil i gcuimhne. Tá na Seirbhísí SaaS iltírithe le rialuithe slándála éagsúla thar sraitheanna iolracha chun aghaidh a thabhairt ar raon rioscaí slándála. Tá na rialuithe slándála seo faoi réir athraithe; áfach, coimeádfaidh nó feabhsóidh aon athruithe an staidiúir slándála iomlán.
2. Baineann na tuairiscí ar rialuithe thíos le feidhmiú na Seirbhíse SaaS ar an Amazon araon Web Ardáin Seirbhísí (AWS) agus Microsoft Azure (Azure) (dá ngairtear ár Soláthraithe Seirbhíse Cloud, nó CSPanna le chéile), ach amháin mar a shonraítear sa chuid Criptithe thíos. Ní bhaineann na tuairiscí seo ar rialuithe le bogearraí RevCult ach amháin mar a fhoráiltear faoi “Secure Software Development” thíos.

Web Rialuithe Slándála Feidhmchlár

• Níl rochtain ag custaiméirí ar Sheirbhísí SaaS ach trí HTTPS (TLS1.2+), lena mbunaítear criptiúchán na sonraí faoi bhealach idir an t-úsáideoir deiridh agus an feidhmchlár agus idir OwnBackup agus an fhoinse sonraí tríú páirtí (eg, Salesforce).
• Is féidir le riarthóirí Seirbhíse SaaS an chustaiméara a sholáthar agus a dhí-sholáthar d'úsáideoirí Seirbhíse SaaS agus rochtain ghaolmhar de réir mar is gá.
• Soláthraíonn Seirbhísí SaaS do rialuithe rochtana ról-bhunaithe chun cur ar chumas custaiméirí ceadanna il-orgán a bhainistiú.
• Is féidir le riarthóirí Sheirbhís SaaS an chustaiméara rochtain a fháil ar rianta iniúchta lena n-áirítear ainm úsáideora, gníomh, amannaamp, agus réimsí seoladh IP foinse. Is féidir le logaí iniúchta viewed agus easpórtáilte ag riarthóir Seirbhíse SaaS an chustaiméara logáilte isteach sna Seirbhísí SaaS agus tríd an SaaS Services API.
• Is féidir rochtain ar Sheirbhísí SaaS a shrianadh trí sheoladh IP foinse.
• Ligeann Seirbhísí SaaS do chustaiméirí fíordheimhniú ilfhachtóiriúil a chumasú chun rochtain a fháil ar chuntais Sheirbhís SaaS trí úsáid a bhaint as pasfhocail aonuaire atá bunaithe ar am.
• Ligeann Seirbhísí SaaS do chustaiméirí síniú aonair a chumasú trí sholáthraithe aitheantais SAML 2.0.
• Ligeann Seirbhísí SaaS do chustaiméirí polasaithe pasfhocail inoiriúnaithe a chumasú chun cabhrú le pasfhocail Sheirbhís SaaS a ailíniú le beartais chorparáideacha.

Criptiú

• Cuireann OwnBackup na roghanna Seirbhíse SaaS seo a leanas ar fáil chun sonraí a chriptiú faoi shuaimhneas:
  • Tairiscint chaighdeánach.
    • Déantar sonraí a chriptiú trí úsáid a bhaint as criptiúchán AES-256 ar thaobh an fhreastalaí trí phríomhchóras bainistíochta arna bhailíochtú faoi FIPS 140-2.
    • Baintear úsáid as criptiú clúdaigh ionas nach bhfágann an máistir-eochair an Modúl Slándála Crua-earraí (HSM).
    • déantar eochracha criptithe a rothlú gach dhá bhliain ar a laghad.
  • Rogha Ardbhainistíocht Eochair (AKM).
    • Tá sonraí criptithe i gcoimeádán stórála réad tiomnaithe le máistireochair chriptiúcháin (CMK) a sholáthraíonn an custaiméir.
    • Ceadaíonn AKM an eochair a chartlannú amach anseo agus í a rothlú le máistireochair chriptiúcháin eile.
    • Is féidir leis an gcustaiméir máistir-eochracha criptithe a chúlghairm, rud a fhágann nach mbíonn rochtain láithreach ar na sonraí.
  • Rogha Beir leat do Chóras Bainistíochta Eochracha Féin (KMS) (ar fáil ar AWS amháin).
    • Cruthaítear eochracha criptithe i gcuntas an chustaiméara féin, a cheannaítear go leithleach trí úsáid a bhaint as AWS KMS.
    • Sainmhíníonn an custaiméir an príomhbheartas criptithe a cheadaíonn do chuntas Seirbhíse SaaS an chustaiméara ar AWS rochtain a fháil ar an eochair ó AWS KMS an chustaiméara féin.
    • Tá sonraí criptithe i gcoimeádán stórála réad tiomnaithe arna bhainistiú ag OwnBackup, agus cumraithe chun eochair chriptithe an chustaiméara a úsáid.
    • Féadfaidh an custaiméir rochtain ar na sonraí criptithe a chúlghairm láithreach trí rochtain OwnBackup ar an eochair chriptiúcháin a chúlghairm, gan idirghníomhú le OwnBackup.
    • Níl rochtain ag fostaithe OwnBackup ar na heochracha criptithe ag am ar bith agus ní fhaigheann siad rochtain dhíreach ar an KMS.
    • Déantar gach príomhghníomhaíocht úsáide a logáil isteach i KMS an chustaiméara, lena n-áirítear aisghabháil eochrach tríd an stóras tiomnaithe oibiachta.
• Úsáideann criptiú faoi bhealach idir na Seirbhísí SaaS agus an fhoinse sonraí tríú páirtí (m.sh., Salesforce) HTTPS le TLS 1.2+ agus OAuth 2.0.

Líonra

• Úsáideann Seirbhísí SaaS rialuithe líonra CSP chun dul isteach agus dul amach líonra a shrianadh.
• Fostaítear grúpaí slándála stáit chun dul isteach agus bealach amach líonra a theorannú go dtí críochphointí údaraithe.
• Úsáideann Seirbhísí SaaS ailtireacht líonra ilshraith, lena n-áirítear Scamaill Phríobháideacha Fhíorúla Amazon (VPCanna) nó Azure Virtual Networks (VNets) atá scartha go loighciúil, ag giaráil criosanna príobháideacha, DMZanna, agus neamhiontaofa laistigh de bhonneagar an CSP.
• In AWS, úsáidtear srianta críochphointe VPC S3 i ngach réigiún chun rochtain a cheadú ó na VPCanna údaraithe amháin.

Monatóireacht agus Iniúchadh

• Déantar monatóireacht ar chórais agus líonraí na Seirbhíse SaaS le haghaidh teagmhais slándála, sláinte an chórais, neamhghnáchaíochtaí líonra, agus infhaighteacht.
• Úsáideann Seirbhísí SaaS córas braite ionsáite (IDS) chun monatóireacht a dhéanamh ar ghníomhaíocht líonra agus chun OwnBackup a chur ar an eolas faoi iompar amhrasach.
• Úsáideann na Seirbhísí SaaS web ballaí dóiteáin feidhmchlár (WAFs) don phobal go léir web seirbhísí.
• Logálann OwnBackup feidhmchlár, líonra, úsáideoirí, agus imeachtaí córais oibriúcháin chuig freastalaí áitiúil syslog agus SIEM a bhaineann go sonrach leis an réigiún. Déantar anailís uathoibríoch ar na logaí seo agus athviewed do ghníomhaíocht amhrasach agus bagairtí. Méadaítear aon aimhrialtachtaí de réir mar is cuí.
• Úsáideann OwnBackup córais faisnéise slándála agus bainistíochta imeachtaí (SIEM) a sholáthraíonn anailís leanúnach slándála ar líonraí agus ar thimpeallacht slándála Sheirbhísí SaaS, foláireamh aimhrialtachta úsáideoirí, taiscéalaíocht ionsaithe ceannas agus rialaithe (C&C), braite bagairtí uathoibrithe, agus tuairisciú táscairí comhréitigh (IOC). ). Is iad foireann slándála agus oibríochtaí OwnBackup a riarann ​​na cumais seo go léir.
• Déanann foireann freagartha teagmhais OwnBackup monatóireacht ar an ailias security@ownbackup.com agus freagraíonn siad de réir Phlean Freagartha Teagmhais (IRP) na cuideachta nuair is cuí.

Aonrú idir Cuntais

• Úsáideann Seirbhísí SaaS bosca gainimh Linux chun sonraí cuntais chustaiméirí a leithlisiú le linn próiseála. Cuidíonn sé seo lena chinntiú go bhfuil aon aimhrialtacht (le haghaidh example, de bharr saincheist slándála nó fabht bogearraí) fós teoranta do chuntas amháin OwnBackup.
• Déantar rochtain ar shonraí tionóntaí a rialú trí úsáideoirí uathúla IAM a bhfuil sonraí acu tagging a dhícheadaíonn úsáideoirí neamhúdaraithe rochtain a fháil ar shonraí tionóntaí.

Aisghabháil Tubaiste

• Úsáideann OwnBackup stóráil oibiachtaí CSP chun sonraí criptithe custaiméara a stóráil thar ilchriosanna infhaighteachta.
• Maidir le sonraí custaiméara atá stóráilte ar stóráil réad, úsáideann OwnBackup leagan oibiachta le haosú uathoibríoch chun tacú le comhlíonadh bheartais athshlánaithe tubaiste agus cúltaca OwnBackup. Maidir leis na réada seo, tá córais OwnBackup deartha chun tacú le cuspóir pointe aisghabhála (RPO) de 0 uair an chloig (is é sin, an cumas chun aon leagan d'aon réad a athchóiriú mar a bhí sé sa tréimhse 14 lá roimhe sin).
• Baintear aon aisghabháil riachtanach ar ásc ríofa tríd an ásc a atógáil bunaithe ar uathoibriú bainistíochta cumraíochta OwnBackup.
• Tá Plean Athshlánaithe Tubaiste OwnBackup deartha chun tacú le cuspóir ama téarnaimh 4 huaire (RTO).

Bainistíocht Leochaileachta

• Feidhmíonn OwnBackup go tréimhsiúil web measúnuithe leochaileachta feidhmchláir, anailís ar chóid statach, agus measúnuithe dinimiciúla seachtracha mar chuid dá chlár monatóireachta leanúnach chun a chinntiú go gcuirtear rialuithe slándála feidhmchlár i bhfeidhm i gceart agus go n-oibríonn siad go héifeachtach.
• Ar bhonn leathbhliantúil, fostaíonn OwnBackup tástálaithe treá tríú páirtí neamhspleácha chun an dá líonra agus web measúnuithe leochaileachta. Áiríonn scóip na n-iniúchtaí seachtracha seo comhlíonadh i gcoinne an Oscailte Web Tionscadal Slándála Feidhmchlár (OWASP) Barr 10 Web Leochaileachtaí (www.owasp.org).
• Ionchorpraítear torthaí measúnaithe leochaileachta i saolré forbartha bogearraí OwnBackup (SDLC) chun leochaileachtaí aitheanta a leigheas. Tugtar tosaíocht do leochaileachtaí sonracha agus iontráiltear iad i gcóras ticéad inmheánach OwnBackup chun rianú trí réiteach.

Freagra Teagmhais

I gcás sárú slándála féideartha, déanfaidh an Fhoireann Freagartha Teagmhais OwnBackup measúnú ar an gcás agus forbróidh sí straitéisí maolaithe cuí. Má dheimhnítear sárú féideartha, gníomhóidh OwnBackup láithreach chun an sárú a mhaolú agus chun fianaise fhóiréinseach a chaomhnú, agus cuirfidh sé príomhphointí teagmhála na gcustaiméirí a bhfuil tionchar orthu ar an eolas gan mhoill mhíchuí chun iad a chur ar an eolas faoin scéal agus chun nuashonruithe ar stádas réitigh a sholáthar.

Forbairt Bogearraí Slán

Fostaíonn OwnBackup cleachtais forbartha slána d’fheidhmchláir bogearraí OwnBackup agus RevCult ar feadh shaolré na forbartha bogearraí. Áirítear ar na cleachtais seo anailís ar chóid statach, slándáil Salesforce review d'fheidhmchláir RevCult agus d'fheidhmchláir OwnBackup suiteáilte i gcásanna Salesforce na gcustaiméirí, piaraí review na n-athruithe cód, srian a chur ar rochtain ar stór cód foinse bunaithe ar phrionsabal na pribhléide is lú, agus logáil isteach ar rochtain agus athruithe ar stór cód foinse.

Foireann Slándála Tiomnaithe

Tá foireann slándála tiomnaithe ag OwnBackup le breis agus 100 bliain de thaithí ilghnéitheach slándála faisnéise comhcheangailte. Ina theannta sin, coimeádann baill na foirne roinnt deimhnithe atá aitheanta ag an tionscal, lena n-áirítear ach gan a bheith teoranta do CISM, CISSP, agus Iniúchóirí Luaidhe ISO 27001.

Príobháideacht agus Cosaint Sonraí
Soláthraíonn OwnBackup tacaíocht dhúchasach d’iarratais rochtana ábhar sonraí, amhail an ceart scriosta (an ceart chun dearmad a dhéanamh) agus anaithnidiú, chun tacú le comhlíonadh na rialachán príobháideachta sonraí, lena n-áirítear an Rialachán Ginearálta um Chosaint Sonraí (GDPR), an tAcht um Inaistritheacht agus Cuntasacht Árachas Sláinte. (HIPAA), agus Acht Príobháideachta Tomhaltóirí California (CCPA). Soláthraíonn OwnBackup Aguisín Próiseála Sonraí freisin chun aghaidh a thabhairt ar dhlíthe príobháideachta agus cosanta sonraí, lena n-áirítear ceanglais dhlíthiúla maidir le haistrithe sonraí idirnáisiúnta.

Seiceálacha Cúlra

Déanann OwnBackup painéal seiceálacha cúlra, lena n-áirítear seiceálacha cúlra coiriúla, ar a phearsanra a bhféadfadh rochtain a bheith acu ar shonraí custaiméirí, bunaithe ar dhlínsí cónaithe an fhostaí le linn na seacht mbliana roimhe sin, faoi réir an dlí is infheidhme.

Árachas

Coinníonn OwnBackup, ar a laghad, an clúdach árachais seo a leanas: (a) árachas cúitimh oibrithe i gcomhréir leis an dlí go léir is infheidhme; (b) árachas dliteanais gluaisteán le haghaidh feithiclí nach bhfuil faoi úinéireacht agus ar cíos, le teorainn shingil chomhcheangailte $1,000,000; (c) árachas dliteanais ghinearálta tráchtála (dliteanas poiblí) le clúdach aon-teorainn de $1,000,000 in aghaidh an teagmhais agus $2,000,000 de chlúdach comhiomlán ginearálta; (d) árachas earráidí agus easnaimh (slánaíocht ghairmiúil) le teorainn $20,000,000 in aghaidh an teagmhais agus $20,000,000 comhiomlán, lena n-áirítear sraitheanna príomhúla agus barrachais, agus lena n-áirítear cibeardhliteanas, teicneolaíocht agus seirbhísí gairmiúla, táirgí teicneolaíochta, slándáil sonraí agus líonra, freagairt ar shárú, rialúcháin cosaint agus pionóis, cibear-sracaireacht agus dliteanais um aisghabháil sonraí; agus (e) árachas mímhacántacht/coireachta fostaithe le clúdach $5,000,000. Cuirfidh OwnBackup fianaise ar árachas den sórt sin ar fáil do Chustaiméirí arna iarraidh sin.

Forálacha Eorpacha

Ní bheidh feidhm ag an sceideal seo ach amháin maidir le haistrithe Sonraí Pearsanta (lena n-áirítear aistrithe ar aghaidh) ón Eoraip a sháródh, in éagmais chur i bhfeidhm na bhforálacha seo, na Dlíthe agus na Rialacháin um Chosaint Sonraí is infheidhme.

Meicníocht Aistrithe le haghaidh Aistriú Sonraí.
Tá feidhm ag na Clásail Chonarthacha Caighdeánacha maidir le haon aistrithe Sonraí Pearsanta faoin DPA seo ón Eoraip go dtí tíortha nach n-áirithíonn leibhéal leordhóthanach cosanta sonraí de réir bhrí na nDlíthe agus Rialacháin um Chosaint Sonraí na gcríoch sin, a mhéid a bhíonn aistrithe den sórt sin faoi réir ag. a leithéid de Dhlíthe agus Rialacháin um Chosaint Sonraí. Téann OwnBackup isteach sna Clásail Chaighdeánacha Conarthacha mar allmhaireoir sonraí. Baineann na téarmaí breise sa Sceideal seo freisin le haistrithe sonraí den sórt sin.

Aistrithe Faoi réir na gClásal Caighdeánach Conarthach.

• Custaiméirí atá Clúdaithe ag na Clásail Chaighdeánacha Conarthacha. Baineann na Clásail Chonarthacha Chaighdeánacha agus na téarmaí breise a shonraítear sa Sceideal seo le (i) Custaiméir, a mhéid atá an Custaiméir faoi réir Dhlíthe agus Rialacháin um Chosaint Sonraí na hEorpa agus, (ii) a Chleamhnaithe Údaraithe. Chun críche na gClásal Caighdeánach Conarthacha agus an Sceidil seo, is “onnmhaireoirí sonraí” na heintitis sin.
• modúil. Comhaontaíonn na Páirtithe, i gcás inar féidir modúil roghnacha a chur i bhfeidhm laistigh de na Clásail Chaighdeánacha Conarthacha, nach gcuirfear i bhfeidhm ach na cinn sin ar a dtugtar “MODÚL A DÓ: Aistriú rialaitheoir chuig próiseálaí”.
• Treoracha. Meastar na treoracha a bhfuil cur síos orthu i gClásal 2 thuas mar threoracha ón gCustaiméir chun Sonraí Pearsanta a phróiseáil chun críocha Chlásal 8.1 de na Clásail Chaighdeánacha Conarthacha.
• Fophróiseálaithe Nua agus Liosta Fophróiseálaithe Reatha a Cheapadh. De bhun ROGHA 2 go Clásal 9(a) de na Clásail Chonarthacha Caighdeánacha, aontaíonn an Custaiméir go bhféadfaidh OwnBackup Fophróiseálaithe nua a fhostú mar a thuairiscítear i gClásail 5.1, 5.b, agus 5.c thuas agus gur féidir Cleamhnaithe OwnBackup a choinneáil mar Fho-phróiseálaithe. -próiseálaithe, agus féadfaidh Cleamhnaithe OwnBackup agus OwnBackup Fophróiseálaithe tríú páirtí a fhostú i ndáil le soláthar na Seirbhísí Próiseála Sonraí. Liosta reatha na bhFophróiseálaithe mar atá i gceangal le Sceideal 1.
• Comhaontuithe Fophróiseálaithe. Aontaíonn na páirtithe go bhféadfadh aistrithe sonraí chuig Fophróiseálaithe brath ar mheicníocht aistrithe seachas na Clásail Chaighdeánacha Conarthacha (le haghaidh sean-phróiseálaithe).ample, rialacha corparáideacha ceangailteacha), agus nach bhféadfaidh comhaontuithe OwnBackup leis na Fophróiseálaithe sin na Clásail Chaighdeánacha Conarthacha a ionchorprú nó a léiriú, d'ainneoin aon ní dá mhalairt i gclásal 9(b) de na Clásail Chaighdeánacha Conarthacha. Mar sin féin, beidh oibleagáidí cosanta sonraí in aon chomhaontú den sórt sin le Fophróiseálaí nach lú ná na cinn sa DPA seo maidir le cosaint Sonraí Custaiméara, a mhéid is infheidhme maidir leis na seirbhísí a sholáthraíonn an Fo-phróiseálaí sin. Is é OwnBackup amháin a sholáthróidh cóipeanna de na comhaontuithe Fo-phróiseálaí a chaithfidh OwnBackup do Chustaiméir a sholáthar de bhun Chlásal 9(c) de na Clásail Chaighdeánacha Conarthacha ach amháin ar iarratas i scríbhinn ón gCustaiméir agus d’fhéadfadh go mbeadh gach faisnéis tráchtála, nó clásail nach mbaineann leo. na Clásail Chonarthacha Caighdeánacha nó a gcomhionann, bainte amach ag OwnBackup roimh ré.
• Iniúchtaí agus Deimhnithe. Aontaíonn na páirtithe go ndéanfar na hiniúchtaí a bhfuil cur síos orthu i gClásal 8.9 agus i gClásal 13(b) de na Clásail Chaighdeánacha Conarthacha de réir Chlásal 9 thuas.
• Scriosadh Sonraí. Aontaíonn na páirtithe go ndéanfar scriosadh nó cur ar ais sonraí atá i gceist le Clásal 8.5 nó Clásal 16(d) de na Clásail Chaighdeánacha Conarthacha de réir Chlásal 8 thuas agus ní sholáthrófar aon deimhniú scriosta trí OwnBackup ach amháin arna iarraidh sin don Chustaiméir.
• Tairbhithe Tríú Páirtí. Aontaíonn na páirtithe go soláthróidh an Custaiméir, bunaithe ar nádúr na Seirbhísí SaaS, gach cúnamh a theastaíonn chun go bhféadfaidh OwnBackup a chuid oibleagáidí i leith na ndaoine is ábhar do na sonraí a chomhlíonadh faoi Chlásal 3 de na Clásail Chaighdeánacha Conarthacha.
• Measúnú Tionchair. De réir Chlásal 14 de na Clásail Chonarthacha Chaighdeánacha, tá anailís déanta ag na páirtithe, i gcomhthéacs imthosca sonracha an aistrithe, ar dhlíthe agus ar chleachtais na tíre cinn scríbe, chomh maith leis na forálacha sonracha forlíontacha conarthacha, eagraíochtúla agus teicniúla. coimircí a bhfuil feidhm acu, agus, bunaithe ar fhaisnéis a bhí ar eolas go réasúnta acu ag an am, tar éis a chinneadh nach gcuireann dlíthe agus cleachtais na tíre cinn scríbe cosc ​​ar na páirtithe ó oibleagáidí gach páirtí faoi na Clásail Chaighdeánacha Conarthacha a chomhlíonadh.
• Dlí agus Fóram Rialaithe. Comhaontaíonn na páirtithe, maidir le ROGHA 2 go Clásal 17, i gcás nach gceadaíonn an Ballstát AE ina bhfuil an t-onnmhaireoir sonraí bunaithe cearta tairbhí tríú páirtí, go mbeidh na Clásail Chonarthacha Caighdeánacha faoi rialú ag dlí an Aontais Eorpaigh. Éireann. De réir Chlásal 18, déanfaidh na cúirteanna a shonraítear sa Chomhaontú díospóidí a bhaineann leis na Clásail Chonarthacha Chaighdeánaigh a réiteach, mura bhfuil an chúirt sin lonnaithe i mBallstát den AE, agus sa chás sin is iad cúirteanna na hÉireann a bheidh mar fhóram do dhíospóidí den sórt sin. .
• iarscríbhinní. Chun críocha na Clásail Chonarthacha Caighdeánacha a fhorghníomhú, Sceideal 3: Déanfar sonraí na Próiseála a ionchorprú mar IARSCRÍBHINN IA agus IB, Sceideal 4: Rialuithe Slándála OwnBackup (a fhéadfar a nuashonrú ó am go ham ag). https://www.ownbackup.com/trust/) a ionchorprú mar IARSCRÍBHINN II, agus Sceideal 1: Liosta Fophróiseálaithe Reatha (mar a fhéadfar a nuashonrú ó am go ham ag). https://www.ownbackup.com/legal/sub-p/(c) a chorprófar mar IARSCRÍBHINN III.
• Léiriú. Is é is aidhm do théarmaí an Sceidil seo na Clásail Chaighdeánacha Conarthacha a shoiléiriú agus gan iad a mhodhnú. I gcás aon choinbhleachta nó neamhréireachta idir corpas an Sceidil seo agus na Clásail Chonarthacha Caighdeánacha, beidh forlámhas ag na Clásail Chonarthacha Caighdeánacha.

Forálacha is Infheidhme maidir le hAistrithe ón Eilvéis

Comhaontaíonn na páirtithe go mbeidh feidhm ag na forálacha breise seo a leanas chun críocha infheidhmeacht na gClásal Caighdeánach Conarthacha chun aistrithe Sonraí Pearsanta ón Eilvéis a éascú: (i) Déanfar aon tagairtí do Rialachán (AE) 2016/679 a léiriú chun tagairt a dhéanamh do na forálacha comhfhreagracha Acht Cónaidhme na hEilvéise um Chosaint Sonraí agus dlíthe cosanta sonraí eile na hEilvéise (“Dlíthe na hEilvéise um Chosaint Sonraí”), (ii) Déanfar aon tagairtí do “Ballstát” nó “Ballstát AE” nó “AE” a léiriú mar thagairt don Eilvéis. , agus (iii) Déanfar aon tagairtí don Údarás Maoirseachta a léiriú chun tagairt a dhéanamh do Choimisinéir Chónaidhme na hEilvéise um Chosaint Sonraí agus Faisnéise.

Forálacha is Infheidhme maidir le hAistrithe ón Ríocht Aontaithe

Aontaíonn na páirtithe go bhfuil feidhm ag Aguisín na RA maidir le haistrithe Sonraí Pearsanta arna rialú ag Dlí um Chosaint Sonraí na RA agus measfar iad a bheith críochnaithe mar seo a leanas (le téarmaí caipitlithe nach bhfuil sainithe in aon áit eile leis an sainmhíniú atá leagtha amach in Aguisín na RA):

• Tábla 1: Is iad na páirtithe, a sonraí, agus a dteagmhálaithe iad siúd atá leagtha amach i Sceideal 3.
• Tábla 2: is é a bheidh sna “Clásail Chaighdeánacha Conarthacha AE Formheasta” na Clásail Chaighdeánacha Conarthacha mar atá leagtha amach sa Sceideal 5 seo.
• Tábla 3: Comhlánaítear Iarscríbhinn I(A), I(B), agus II mar atá leagtha amach in alt 2(k) den Sceideal seo 5.
• Tábla 4: Féadfaidh OwnBackup an ceart luathfhoirceanta roghnach a bhfuil cur síos air in Alt 19 d’Aguisín na RA a fheidhmiú.

Doiciméid / Acmhainní

Aguisín Próiseála Sonraí Ownbackup [pdfTreoracha Aguisín Próiseála Sonraí, Aguisín Próiseála, Aguisín

Tagairtí

• Lámhleabhar Úsáideora