Adendum giollachd dàta a bharrachd DocuSign

MAR A DHÈANAMH AN DPA SEO

1. Tha dà phàirt anns an DPA Leasachail seo: prìomh bhuidheann an DPA Leasachail, agus Clàran 1, 2, 3, 4 agus 5.
2. Chaidh an DPA Leasachail seo a shoidhnigeadh ro-làimh às leth Own.
3. Gus an DPA Leasachail seo a chrìochnachadh, feumaidh teachdaiche:
   a. Lìon a-steach an earrann Ainm agus Seòladh teachdaiche.
   b. Lìon a-steach am fiosrachadh sa bhogsa ainm-sgrìobhte agus soidhnig.
   c. Dèan cinnteach gu bheil am fiosrachadh ann am Pàipear-taice 3 (“Mion-fhiosrachadh mun ghiullachd”) a’ nochdadh gu ceart na cuspairean agus na roinnean dàta a thèid a ghiullachd.
   d. Cuir an DPA Leasachail crìochnaichte agus soidhnichte gu Seilbh aig prìobhaideachd@owndata.com.

Nuair a gheibh Own an DPA Leasachail crìochnaichte aig an t-seòladh post-d seo, bidh an DPA Leasachail seo ceangaltach fon lagh.

Bithear a’ meas gu bheil ainm-sgrìobhte an DPA Leasachail seo air duilleag 3 mar ainm-sgrìobhte agus gabhail ris na Clasaichean Cùmhnant Coitcheann (a’ gabhail a-steach na Pàipearan-taice aca) agus Adendum na RA, le chèile air an gabhail a-steach an seo le iomradh.

MAR A BHEIL AN DPA SEO A’ buntainn

Ma tha an eintiteas teachdaiche a tha a’ soidhnigeadh an DPA Leasachail seo na phàrtaidh san Aonta, tha an DPA Leasachail seo na leas-phàipear ris an Aonta no an DPA a th’ ann an-dràsta agus tha e na phàirt dheth. Ann an leithid de chùis, bidh an eintiteas fhèin a tha na phàrtaidh san Aonta no DPA gnàthaichte na phàrtaidh don DPA seo.

Ma tha an eintiteas teachdaiche a tha a’ soidhnigeadh an DPA Leasachail seo air Foirm Òrdachaidh a chuir an gnìomh leis fhèin no leis an Neach-dàimh aige a rèir an Aonta no an DPA a th’ ann mar-thà, ach nach eil e ann fhèin na phàrtaidh san Aonta no DPA a th’ ann mar-thà, tha an DPA Leasachail seo na leas-phàipear ris an Fhoirm Òrdachaidh sin agus Foirmean Òrdugh ath-nuadhachaidh iomchaidh, agus tha an eintiteas fhèin a tha na phàrtaidh san fhoirm òrduigh sin na phàrtaidh don DPA Leasachail seo.

Mura h-eil an eintiteas teachdaiche a tha a’ soidhnigeadh an DPA Leasachail seo na phàrtaidh ann am Foirm Òrdachaidh no an Aonta no DPA a th’ ann mar-thà, chan eil an DPA Leasachail seo dligheach agus chan eil e ceangaltach fon lagh. Bu chòir don eintiteas sin iarraidh air an eintiteas teachdaiche a tha na phàrtaidh san Aonta no DPA gnàthaichte an DPA Leasachail seo a chuir an gnìomh.

Mura h-eil an eintiteas teachdaiche a tha a’ soidhnigeadh an DPA Leasachail na phàrtaidh ann am Foirm Òrdachaidh no Prìomh Aonta Fo-sgrìobhaidh no DPA a th’ ann mar-thà gu dìreach leis an Fhèin, ach gu bheil e na neach-ceannach gu neo-dhìreach tro neach-reic ùghdarraichte de sheirbheisean Fèin, chan eil an DPA Leasachail seo dligheach agus tha e nach eil ceangaltach fon lagh. Bu chòir don eintiteas sin fios a chuir chun ath-reic ùghdarraichte gus beachdachadh a bheil feum air atharrachadh air an aonta leis an ath-reic sin.

Ma tha còmhstri no neo-chunbhalachd ann eadar an DPA Leasachail seo agus aonta sam bith eile eadar teachdaiche agus neach (a’ gabhail a-steach, gun chuingealachadh, an Aonta no an DPA a th’ ann mar-thà), bidh smachd agus làmh an uachdair air cumhachan an DPA Leasachail seo.

Tha an Leas-phàipear Pròiseas Dàta Leasachail seo, a’ toirt a-steach na Clàran agus na Pàipearan-taice aige, (“DPA Leasachail”) mar phàirt den Leas-phàipear Pròiseas Dàta a chaidh ainmeachadh gu h-àrd (“DPA a th’ ann an-dràsta ”) eadar OwnBackup Inc. (“Own”) agus an Neach-ceannach. Còmhla ris an DPA Leasachail seo agus an DPA a th’ ann mar-thà mar an aonta giollachd dàta iomlan (an “DPA”) gus aonta nam pàrtaidhean a chlàradh a thaobh Giullachd Dàta Pearsanta. Mura h-eil an leithid de bhuidheann teachdaiche agus Own air a dhol an sàs ann an Aonta, tha an DPA seo falamh agus chan eil buaidh laghail aige.

Bidh an eintiteas teachdaiche a tha air ainmeachadh gu h-àrd a’ dol a-steach don DPA Leasachail seo dha fhèin agus, ma tha gin de na Cleamhnaichean aige ag obair mar Rianadairean Dàta Pearsanta, às leth nan Cleamhnaichean Ùghdarraichte sin. Bidh an ciall a tha air a mhìneachadh san Aonta aig a h-uile teirm calpaichte nach eil air a mhìneachadh an seo.

Ann a bhith a’ toirt seachad Seirbheisean SaaS do Luchd-ceannach fon Aonta, faodaidh Sealbhachadh Dàta Pearsanta a phròiseasadh às leth an Neach-ceannach. Tha na pàrtaidhean ag aontachadh ris na cumhachan leasachail a leanas a thaobh a leithid de ghiollachd.

1. RIAGHAILTEAN
   “CCPA” a’ ciallachadh Achd Dìomhaireachd Luchd-cleachdaidh California, Cal. Civ. Còd § 1798.100 et. seq., mar a chaidh atharrachadh le Achd Còraichean Dìomhaireachd California de 2020 agus còmhla ri riaghailtean buileachaidh sam bith.
   “Stiùiriche” a’ ciallachadh an eintiteas a bhios a’ dearbhadh adhbharan agus dòighean giollachd dàta pearsanta agus a thathas a’ meas cuideachd a’ toirt iomradh air “gnìomhachas” mar a tha air a mhìneachadh san CCPA.
   “Customer” a’ ciallachadh an eintiteas a tha air ainmeachadh gu h-àrd agus a chompanaich.
   “Laghan agus Riaghailtean Dìon Dàta” a’ ciallachadh laghan agus riaghailtean uile an Aonaidh Eòrpaich agus a
   ball-stàitean, Sgìre Eaconamach na h-Eòrpa agus na ball-stàitean aice, an Rìoghachd Aonaichte, an Eilbheis, na Stàitean Aonaichte, Canada, Sealan Nuadh, agus Astràilia, agus na fo-roinnean poilitigeach aca, a bhuineas do ghiollachd dàta pearsanta. Tha iad sin a’ toirt a-steach, ach chan eil iad cuingealaichte ris, na leanas, chun na h-ìre iomchaidh: an GDPR, Lagh Dìon Dàta na RA, an CCPA, Achd Dìon Dàta Luchd-cleachdaidh Virginia (“VCDPA”), Achd Dìomhaireachd Colorado agus riaghailtean co-cheangailte (“CPA”). ”), Achd Dìomhaireachd Luchd-cleachdaidh Utah (“UCPA”), agus Achd Connecticut a thaobh Dìomhaireachd Dàta Pearsanta agus Sgrùdadh Air-loidhne (“CPDPA”).
   “Cuspair an dàta” a’ ciallachadh an neach ainmichte no aithnichte ris a bheil Dàta Pearsanta a’ buntainn agus a’ toirt a-steach "neach-cleachdaidh" mar a tha mìnichte ann an Laghan agus Riaghailtean Dìon Dàta. “Eòrpa” a’ ciallachadh an Aonadh Eòrpach, an Roinn Eaconamach Eòrpach, an Eilbheis, agus an Rìoghachd Aonaichte. Tha ullachaidhean a bharrachd a bhuineas ri tar-chur Dàta Pearsanta às an Roinn Eòrpa ann am Pàipear-taice 5. Ma thèid Clàr 5 a thoirt air falbh, tha luchd-ceannach a’ toirt barantas nach obraich iad air Dàta Pearsanta le ùmhlachd do Laghan agus Riaghailtean Dìon Dàta na h-Eòrpa.
   "GDPR" a’ ciallachadh Riaghailt (AE) 2016/679 bho Phàrlamaid na h-Eòrpa agus bhon Chomhairle air 27 Giblean 2016 air dìon dhaoine nàdurrach a thaobh giullachd dàta pearsanta agus gluasad saor an dàta sin, agus ag ath-ghairm Stiùireadh 95/46 / EC (Riaghladh Dìon Dàta Coitcheann).
   “A’ bhuidheann fhèin” a’ ciallachadh Fèin agus a Luchd-dàimh a tha an sàs ann a bhith a’ giullachd dàta pearsanta.
   “Dàta Pearsanta” a’ ciallachadh fiosrachadh sam bith co-cheangailte ri (i) neach nàdarra ainmichte no aithnichte agus, (ii) eintiteas laghail ainmichte no aithnichte (far a bheil am fiosrachadh sin air a dhìon san aon dòigh ri dàta pearsanta, fiosrachadh pearsanta, no fiosrachadh a dh’ aithnichear gu pearsanta fo Laghan agus Riaghailtean Dìon Dàta iomchaidh. ), far a bheil airson gach (i) no (ii), an dàta sin mar Dàta Luchd-ceannach.
   “Seirbheisean giullachd dàta pearsanta” a’ ciallachadh na Seirbheisean SaaS air an liostadh ann am Pàipear-taice 2, far am faod Own Dàta Pearsanta a phròiseasadh.
   “A’ giollachd” a’ ciallachadh gnìomhachd no seata obrachaidhean sam bith a thèid a dhèanamh air Dàta Pearsanta, ge bith an ann tro dhòighean fèin-ghluasadach, leithid cruinneachadh, clàradh, eagrachadh, structaradh, stòradh, atharrachadh no atharrachadh, faighinn air ais, co-chomhairleachadh, cleachdadh, foillseachadh tro sgaoileadh, sgaoileadh no eile. dèanamh, co-thaobhadh no measgachadh, cuingealachadh, cur às no sgrios.
   Tha “Pròiseasaran” a’ ciallachadh an eintiteas a bhios a’ pròiseasadh dàta pearsanta às leth an Riaghladair, a’ gabhail a-steach mar a tha iomchaidh “solaraiche seirbheis” sam bith mar a tha an teirm sin air a mhìneachadh leis an CCPA.
   “Cleachdaidhean Cùmhnant Coitcheann” a’ ciallachadh an Leas-phàipear ri co-dhùnadh buileachaidh a’ Choimisein Eòrpaich
   (AE) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) de 4 Ògmhios 2021 air Cùmhnantan Cùmhnant Coitcheann airson gluasad dàta pearsanta gu luchd-giullachd a chaidh a stèidheachadh ann an treas dùthchannan a rèir Riaghailt (AE) 2016/679 bho Phàrlamaid na h-Eòrpa agus Comhairle an Aonaidh Eòrpaich agus le ùmhlachd do atharrachaidhean riatanach airson na Stàitean Aonaichte. Rìoghachd agus an Eilbheis air am mìneachadh tuilleadh ann am Pàipear-taice 5.
   Tha “fo-phròiseasar” a’ ciallachadh Pròiseasar sam bith a bhios an sàs leis fhèin, le ball den Bhuidheann Fhèin no le Fo-phròiseasar eile.
   “Ùghdarras Stiùiridh” a’ ciallachadh buidheann riaghlaidh le clàr riaghaltais no riaghaltais aig a bheil ùghdarras laghail ceangailteach thairis air teachdaiche.
   “Addendum na RA” a’ ciallachadh Adendum Gluasad Dàta Eadar-nàiseanta na Rìoghachd Aonaichte gu Cùmhnantan Cùmhnant Coitcheann Coimisean an EU (ri fhaighinn air 21 Màrt 2022 aig https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), crìochnaichte mar a tha air a mhìneachadh ann am Pàipear-taice 5.
   “Lagh Dìon Dàta na RA” a’ ciallachadh Riaghailt 2016/679 bho Phàrlamaid na h-Eòrpa agus bhon Chomhairle air dìon dhaoine nàdurrach a thaobh giullachd dàta pearsanta agus gluasad saor an dàta sin mar a tha e na phàirt de lagh Shasainn is na Cuimrigh, Alba agus Ceann a Tuath na h-Alba. Èirinn mar thoradh air earrann 3 de dh’Achd an Aonaidh Eòrpaich (Tarraing air ais) 2018, mar a dh’ fhaodar atharrachadh bho àm gu àm le Laghan agus Riaghailtean Dìon Dàta na Rìoghachd Aonaichte.
2. ORAN DO PHRIONNSA
   a. Ach a-mhàin na Cùmhnantan Cùmhnant Coitcheann a tha air an gabhail a-steach an seo, a bhios air thoiseach, ma tha neo-chunbhalachd sam bith eadar an DPA Leasachail seo agus an DPA a tha ann an-dràsta, bidh cumhachan an DPA a tha ann mar-thà ann.
3. LAOIDHEAN LUACHMHOR
   a. Chun na h-ìre a tha ceadaichte le Laghan agus Riaghailtean Dìon Dàta, buailteachd gach pàrtaidh agus a Chleamhnaichean uile, air an toirt còmhla gu h-iomlan, ag èirigh às no co-cheangailte ris an DPA Leasachail seo, ge bith an ann an cùmhnant, tort no fo theòiridh buailteachd sam bith eile, a tha fo ùmhlachd na cùmhnantan “Crìochan Buailteachd”, agus an leithid de chlàsan eile a tha a’ dùnadh a-mach no a’ cuingealachadh buailteachd, den Aonta, agus tha iomradh sam bith anns na cùmhnantan sin air buailteachd pàrtaidh a’ ciallachadh buailteachd iomlan a’ phàrtaidh sin agus a Chleamhnaichean gu lèir.
4. ATHARRACHADH AIRSON MOLAIDHEAN IOMPAIR
   a. Ma tha uidheamachd gluasaid gnàthach air a bheil na pàrtaidhean an urra airson gluasad dàta pearsanta gu aon dùthaich no barrachd nach eil a’ dèanamh cinnteach à ìre iomchaidh de dhìon dàta a rèir brìgh Laghan agus Riaghailtean Dìon Dàta air a dhì-dhligheachadh, air atharrachadh, air atharrachadh. , no obraichidh na pàrtaidhean le deagh rùn gus an leithid de dhòigh gluasaid eile a chuir an gnìomh gus leigeil le bhith a’ leantainn air adhart le bhith a’ giullachd dàta pearsanta air a bheilear a’ beachdachadh leis an Aonta. Bidh cleachdadh uidheamachd gluasaid eile an urra ri coileanadh gach pàrtaidh na riatanasan laghail airson an uidheamachd gluasaid sin a chleachdadh.

Tha luchd-soidhnidh ùghdarraichte nam pàrtaidhean air an Aonta seo a chuir an gnìomh gu h-iomchaidh, a’ gabhail a-steach a h-uile Clàr, Leas-phàipear agus Pàipear-taice iomchaidh a tha air an gabhail a-steach an seo.

Liosta de na clàran-ama

Clàr 1: Liosta fo-phròiseasar gnàthach
Clàr 2: Seirbheisean SaaS a tha iomchaidh airson Giullachd Dàta Pearsanta
Clàr 3: Mion-fhiosrachadh mun phròiseas
Clàr 4: Smachdan tèarainteachd agad fhèin
Clàr 5: Ullachaidhean Eòrpach

CLÀR 1 Liosta Fo-Phròiseasaran gnàthach

Ainm Fo-phròiseasar	Seòladh Fo-Phròiseasar	Nàdar giollachd	Ùine Pròiseas	Àite giollachd
OwnBackup Earranta	3 Aluf Kalman Magen StZ, Fòn Aviv 6107075, Israel	Taic teachdaiche agus cumail suas	Airson teirm an aonta.	Iosrael
Amazon Web Seirbheisean, Inc.*	410 Terry Avenue North, Seattle, Washington 98109, Na Stàitean Aonaichte	A ’toirt aoigheachd do thagraidhean agus stòradh dàta	Airson teirm an aonta.	Na Stàitean Aonaichte, Canada, a’ Ghearmailt, an Rìoghachd Aonaichte, neo Astràilia
Microsoft Corporation (Azure)*	Aon Microsoft Way, Redmond, Washington 98052, na SA	A ’toirt aoigheachd do thagraidhean agus stòradh dàta	Airson teirm an aonta.	An Òlaind no na Stàitean Aonaichte
Elasticsearch, Inc.**	800 West El Camino Real, Suite 350, Mountain View, California 94040, Na Stàitean Aonaichte	Clàr-innse agus lorg	Airson teirm an aonta.	An Òlaind no na Stàitean Aonaichte

* Faodaidh neach-ceannach Amazon a thaghadh Web Seirbheisean no Microsoft (Azure) agus an t-Suidheachadh Pròiseas a tha iad ag iarraidh aig àm stèidheachadh an neach-ceannach de Sheirbheisean SaaS.
** Buinidh seo a-mhàin do luchd-ceannach Tasglann a tha a’ roghnachadh cleachdadh anns an Microsoft (Azure) Cloud.

CLÀR 2 Seirbheisean SaaS a tha buntainneach ri Giullachd Dàta Pearsanta

• Faigh air ais airson ServiceNow
• Faigh air ais airson Dynamics
• Faigh air ais airson Salesforce
• Riaghladh a bharrachd airson Salesforce
• Tasglann
• Thoir leat do phrìomh stiùireadh fhèin
• Luathaich

CLÀR 3 Fiosrachadh mun phròiseas

Às-mhalairt dàta

Ainm Laghail Làn: Ainm teachdaiche mar a chaidh a shònrachadh gu h-àrd
Prìomh sheòladh: Seòladh teachdaiche mar a chaidh a shònrachadh gu h-àrd
Cuir fios gu: Mura tèid a chaochladh a thoirt seachad is e seo am prìomh neach-conaltraidh air a’ chunntas teachdaiche.
Post-d Fios: Mura tèid a chaochladh a thoirt seachad is e seo am prìomh sheòladh post-d conaltraidh air a’ chunntas teachdaiche.

Ion-phortaiche dàta 

Làn ainm laghail: OwnBackup Inc.
Prìomh sheòladh: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, Na Stàitean Aonaichte
Cuir fios gu: Oifigear Dìomhaireachd
Post-d Fios: prìobhaideachd@owndata.com

Nàdar agus adhbhar giollachd

Pròiseas sealbhaich Dàta Pearsanta mar a dh’ fheumar gus na Seirbheisean SaaS a choileanadh a rèir an Aonta agus Òrdughan, agus mar a dh’ ionnsaich an neach-ceannach a thaobh a bhith a’ cleachdadh Seirbheisean SaaS.

Ùine Pròiseas

Pròiseas an neach fhèin Dàta Pearsanta fad beatha an Aonta, mura h-aontaichear a chaochladh ann an sgrìobhadh.

Gleidheadh

Cumaidh Own Dàta Pearsanta anns na Seirbheisean SaaS fad beatha an Aonta, mura h-aontaichear a chaochladh ann an sgrìobhadh, le ùmhlachd don ùine gleidhidh as àirde a tha air a shònrachadh anns na Sgrìobhainnean.

Tricead Gluasad

Mar a chaidh a dhearbhadh le Luchd-ceannach tro bhith a’ cleachdadh Seirbheisean SaaS.

Gluasad gu fo-phròiseasar(ean) 

Mar a tha riatanach gus na Seirbheisean SaaS a choileanadh a rèir an Aonta agus Òrdughan, agus mar a tha air a mhìneachadh nas fhaide ann am Pàipear-taice 1.

Roinnean-seòrsa de chuspairean dàta

Faodaidh neach-ceannach Dàta Pearsanta a chuir a-steach gu Seirbheisean SaaS, aig an ìre a tha air a dhearbhadh agus air a smachdachadh leis an neach-ceannach a rèir a thoil fhèin, agus a dh’ fhaodadh a bhith a ’toirt a-steach ach gun a bhith cuibhrichte ri Dàta Pearsanta co-cheangailte ris na roinnean de chuspairean dàta a leanas:

• Prospects, luchd-ceannach, com-pàirtichean gnìomhachais agus luchd-reic Luchd-ceannach (a tha nan daoine nàdarra)
• Luchd-obrach no cuir fios gu daoine a tha san amharc Luchd-ceannach, luchd-ceannach, com-pàirtichean gnìomhachais agus luchd-reic
• Luchd-obrach, riochdairean, comhairlichean, luchd-obrach neo-cheangailte Luchd-ceannach (a tha nan daoine nàdurrach) Luchd-cleachdaidh teachdaiche le ùghdarras bho Luchd-ceannach Seirbheisean SaaS a chleachdadh

Seòrsa dàta pearsanta

Faodaidh neach-ceannach Dàta Pearsanta a chuir a-steach gu Seirbheisean SaaS, a tha air a dhearbhadh agus air a smachdachadh leis an neach-ceannach a rèir a thoil fhèin, agus a dh’ fhaodadh a bhith a ’toirt a-steach ach gun a bhith cuibhrichte gu na roinnean de dhàta pearsanta a leanas:

• Ciad ainm agus sloinneadh
• Tiotal
• Dreuchd
• Fastaiche
• Fiosrachadh conaltraidh (companaidh, post-d, fòn, seòladh gnìomhachais corporra)
• Dàta ID
• Dàta beatha proifeasanta
• Dàta pearsanta beatha
• Dàta ionadailachadh

Roinnean dàta sònraichte (ma tha sin iomchaidh)

Faodaidh luchd-ceannach roinnean sònraichte de dhàta pearsanta a chuir a-steach gu Seirbheisean SaaS, a tha an ìre air a dhearbhadh agus air a smachdachadh leis an neach-ceannach a rèir a thoil fhèin, agus a dh’ fhaodadh, air sgàth soilleireachd, a bhith a’ toirt a-steach giullachd dàta ginteil, dàta biometric airson adhbhar gun samhail. comharrachadh neach nàdarra no dàta co-cheangailte ri slàinte. Faic na ceumannan ann am Pàipear-taice 4 airson mar a tha Own a’ dìon roinnean sònraichte de dhàta agus dàta pearsanta eile.

CLÀR 4 Na smachdan tèarainteachd agad fhèin 3.3

1. Ro-ràdh
   1. Chaidh na tagraidhean bathar-bog-mar-a-seirbheis agad fhèin (Seirbheisean SaaS) a dhealbhadh bhon toiseach le tèarainteachd san amharc. Tha na Seirbheisean SaaS air an dealbhadh le measgachadh de smachdan tèarainteachd thar ioma-ìrean gus dèiligeadh ri raon de chunnartan tèarainteachd. Faodaidh na smachdan tèarainteachd sin atharrachadh; ge-tà, cumaidh no leasaichidh atharrachaidhean sam bith an suidheachadh tèarainteachd iomlan.
   2. Tha na tuairisgeulan air smachdan gu h-ìosal a’ buntainn ri buileachadh Seirbheis SaaS air gach cuid an Amazon Web Àrd-ùrlaran seirbheisean (AWS) agus Microsoft Azure (Azure) (ris an canar còmhla na Solaraichean Seirbheis Cloud againn, no CSPn), ach a-mhàin mar a tha air a shònrachadh anns an roinn Crioptachaidh gu h-ìosal. Chan eil na tuairisgeulan smachd seo a’ buntainn ri bathar-bog RevCult ach mar a tha air a sholarachadh fo “Leasachadh Bathar-bog Tèarainte” gu h-ìosal.
2. Sgrùdaidhean agus teisteanasan
   1. Tha na Seirbheisean SaaS air an dearbhadh fo ISO / IEC 27001: 2013 (Siostam Riaghlaidh Tèarainteachd Fiosrachaidh) agus ISO / IEC 27701: 2019 (Siostam Riaghlaidh Fiosrachaidh Dìomhaireachd).
   2. Bidh Own a’ dèanamh sgrùdadh bliadhnail SOC2 Type II fo SSAE-18 gus dearbhadh gu neo-eisimeileach air èifeachdas a chleachdaidhean tèarainteachd fiosrachaidh, poileasaidhean, modhan-obrach agus gnìomhachd airson na Slatan-tomhais Seirbheisean Urrais a leanas: Tèarainteachd, ri fhaighinn, dìomhaireachd, agus ionracas giollachd.
   3. Bidh Own a’ cleachdadh roinnean CSP cruinneil airson a bhith a’ coimpiutaireachd agus a’ stòradh airson Seirbheisean SaaS. Tha AWS agus Azure nan goireasan àrd-ìre le grunn chreideasan, nam measg SOC1 - SSAE-18, SOC2, SOC3, ISO 27001, agus HIPAA.
3. Web Smachdan tèarainteachd aplacaid
   1. Chan eil ruigsinneachd teachdaiche air Seirbheisean SaaS ach tro HTTPS (TLS1.2+), a’ stèidheachadh crioptachadh an dàta ann an gluasad eadar an neach-cleachdaidh deireannach agus an tagradh agus eadar Own agus an stòr dàta treas-phàrtaidh (me, Salesforce).
   2. Faodaidh luchd-rianachd Seirbheis SaaS an neach-ceannach luchd-cleachdaidh Seirbheis SaaS agus ruigsinneachd co-cheangailte riutha a sholarachadh agus a dhì-sholarachadh mar a dh’ fheumar.
   3. Bidh na Seirbheisean SaaS a’ solarachadh airson smachdan ruigsinneachd stèidhichte air dreuchd gus leigeil le teachdaichean ceadan ioma-org a riaghladh.
   4. Faodaidh luchd-rianachd Seirbheis SaaS an neach-ceannach faighinn gu slighean sgrùdaidh a’ toirt a-steach ainm-cleachdaidh, gnìomh, clàr-amaamp, agus raointean seòladh IP tùsail. Faodaidh clàran sgrùdaidh a bhith viewed agus às-mhalairt le rianadair Seirbheis SaaS an neach-ceannach air logadh a-steach do Sheirbheisean SaaS a bharrachd air tro API Seirbheisean SaaS.
   5. Faodar ruigsinneachd air Seirbheisean SaaS a chuingealachadh le seòladh IP tùsail.
   6. Leigidh Seirbheisean SaaS le luchd-ceannach dearbhadh ioma-fhactaraidh a chomasachadh airson faighinn gu cunntasan Seirbheis SaaS a’ cleachdadh faclan-faire aon-ùine stèidhichte air ùine.
   7. Tha na Seirbheisean SaaS a’ toirt cothrom do luchd-ceannach clàradh a-steach singilte tro sholaraichean dearbh-aithne SAML 2.0.
   8. Leigidh Seirbheisean SaaS le luchd-ceannach poileasaidhean facal-faire gnàthaichte a chomasachadh gus faclan-faire Seirbheis SaaS a cho-thaobhadh ri poileasaidhean corporra.
4. Crioptachadh
   1. Tha Own a’ tabhann na roghainnean Seirbheis SaaS a leanas airson dàta a chrioptachadh aig fois:
      1. Tairgse àbhaisteach.
         • Tha dàta air a chrioptachadh le bhith a’ cleachdadh crioptachadh taobh an fhrithealaiche AES-256 tro phrìomh shiostam riaghlaidh air a dhearbhadh fo FIPS 140-2.
         • Bithear a’ cleachdadh crioptachadh cèis gus nach fàg am prìomh iuchair am Modal Tèarainteachd Bathar-cruaidh (HSM).
         • Bidh iuchraichean crioptachaidh air an cuairteachadh co-dhiù a h-uile dà bhliadhna.
      2. Roghainn prìomh stiùireadh adhartach (AKM).
         • Tha dàta air a chrioptachadh ann an soitheach stòraidh stuthan sònraichte le prìomh iuchair crioptachaidh (CMK).
         • Leigidh AKM le tasglann na h-iuchrach san àm ri teachd agus ga thionndadh le prìomh iuchair crioptachaidh eile.
         • Faodaidh an neach-ceannach prìomh iuchraichean crioptachaidh a chùl-ghairm, agus mar thoradh air sin cha bhith e furasta faighinn chun dàta.
      3. Thoir leat an roghainn Prìomh shiostam riaghlaidh agad fhèin (KMS) (ri fhaighinn air AWS a-mhàin).
         • Tha iuchraichean crioptachaidh air an cruthachadh ann an cunntas an neach-ceannach fhèin, air a cheannach air leth a’ cleachdadh AWS KMS.
         • Bidh an neach-ceannach a’ mìneachadh am prìomh phoileasaidh crioptachaidh a leigeas le cunntas Seirbheis SaaS an neach-ceannach air AWS faighinn chun iuchair bho AWS KMS an neach-ceannach fhèin.
         • Tha dàta air a chrioptachadh ann an soitheach stòraidh stuthan sònraichte air a riaghladh le Own, agus air a rèiteachadh gus iuchair crioptachaidh an neach-ceannach a chleachdadh.
         • Faodaidh an neach-ceannach ruigsinneachd air an dàta crioptaichte a chùl-ghairm sa bhad le bhith a’ toirt air ais cothrom Own air an iuchair crioptachaidh, gun a bhith ag eadar-obrachadh le Own.
         • Chan eil cothrom aig an luchd-obrach aca fhèin air na h-iuchraichean crioptachaidh aig àm sam bith agus chan fhaigh iad cothrom air an KMS gu dìreach.
         • Tha a h-uile prìomh ghnìomhachd cleachdaidh air a chlàradh ann an KMS an neach-ceannach, a’ toirt a-steach ath-ghlacadh iuchrach le stòradh stuthan sònraichte.
      4. Bidh crioptachadh ann an gluasad eadar na Seirbheisean SaaS agus an stòr dàta treas-phàrtaidh (me, Salesforce) a’ cleachdadh HTTPS le TLS 1.2+ agus OAuth 2.0.
5. Lìonra
   1. Bidh na Seirbheisean SaaS a’ cleachdadh smachdan lìonra CSP gus casg a chuir air faighinn a-steach agus a-mach lìonra.
   2. Tha buidhnean tèarainteachd stàiteil air am fastadh gus casg a chuir air faighinn a-steach agus slighe a-mach lìonra gu puingean crìochnachaidh ùghdarraichte.
   3. Bidh na Seirbheisean SaaS a’ cleachdadh ailtireachd lìonra ioma-shreath, a’ toirt a-steach ioma-sgaraichte Amazon Virtual Private Clouds (VPCs) no Azure Virtual Networks (VNets), a’ faighinn buannachd bho shònaichean prìobhaideach, DMZ, agus neo-earbsach taobh a-staigh bun-structair CSP.
   4. Ann an AWS, thathas a’ cleachdadh cuingeachaidhean crìochnachaidh VPC S3 anns gach sgìre gus ruigsinneachd a cheadachadh a-mhàin bho na VPCn ùghdarraichte.
6. Sgrùdadh agus Sgrùdadh
   1. Bithear a’ cumail sùil air siostaman agus lìonraidhean Seirbheis SaaS airson tachartasan tèarainteachd, slàinte siostaim, ana-cainnt lìonra, agus ruigsinneachd.
   2. Bidh na Seirbheisean SaaS a’ cleachdadh siostam lorg sàrachaidh (IDS) gus sùil a chumail air gnìomhachd lìonra agus rabhadh a thoirt dha Own mu ghiùlan amharasach.
   3. Bidh na Seirbheisean SaaS a’ cleachdadh web ballachan-teine ​​​​tagradh (WAFn) don phoball gu lèir web seirbhisean.
   4. Iarrtas logaichean fhèin, lìonra, cleachdaiche, agus tachartasan siostam obrachaidh gu frithealaiche syslog ionadail agus SIEM sònraichte sgìre. Thèid na logaichean sin a sgrùdadh gu fèin-ghluasadach agus ath-viewed airson gnìomhachd amharasach agus bagairtean. Thèid neo-riaghailteachdan sam bith àrdachadh mar a bhios iomchaidh.
   5. Bidh Own a’ cleachdadh siostaman fiosrachaidh tèarainteachd agus riaghladh thachartasan (SIEM) a bheir seachad mion-sgrùdadh tèarainteachd leantainneach air lìonraidhean agus àrainneachd tèarainteachd Seirbheisean SaaS, rabhadh neo-riaghailteachd luchd-cleachdaidh, taisgealadh ionnsaigh àithne is smachd (C&C), lorg bagairt fèin-ghluasadach, agus aithris air comharran co-rèiteachaidh (IOC). ). Tha na comasan sin uile air an rianachd le luchd-obrach tèarainteachd is gnìomhachd Own.
   6. Bidh sgioba freagairt tachartas Own a’ cumail sùil air an tèarainteachd@owndata.com alias agus a’ freagairt a rèir Plana Freagairt Tachartas (IRP) na companaidh nuair a bhios sin iomchaidh.
7. Iomallach eadar cunntasan
   1. Bidh na Seirbheisean SaaS a’ cleachdadh bogsa gainmhich Linux gus dàta cunntasan teachdaiche a sgaradh fhad ‘s a tha iad ag obair. Bidh seo a’ cuideachadh gus dèanamh cinnteach gu bheil neo-riaghailteachd sam bith (airson example, mar thoradh air cùis tèarainteachd no bug bathar-bog) fhathast cuingealaichte ri aon chunntas fhèin.
   2. Tha smachd air ruigsinneachd dàta luchd-gabhail tro luchd-cleachdaidh sònraichte IAM le dàta tagging a tha a’ diùltadh luchd-cleachdaidh gun chead faighinn gu dàta luchd-gabhail.
8. Ath-bheothachadh mòr-thubaist
   1. Bidh Own a’ cleachdadh stòradh stuthan CSP gus dàta teachdaiche crioptaichte a stòradh thairis air grunn raointean ruigsinneachd.
   2. Airson dàta teachdaiche a tha air a stòradh air stòradh stuthan, bidh Own a’ cleachdadh tionndadh stuth le aois fèin-ghluasadach gus taic a thoirt do ghèilleadh ri poileasaidhean faighinn seachad air mòr-thubaist agus cùl-taic Own. Airson na nithean sin, tha siostaman Own air an dealbhadh gus taic a thoirt do amas puing ath-bheothachaidh (RPO) de 0 uairean (is e sin, an comas ath-nuadhachadh gu dreach sam bith de nì sam bith mar a bha e anns an ùine 14 latha roimhe).
   3. Bithear a’ faighinn air ais sam bith a tha a dhìth air eisimpleir coimpiutaireachd le bhith ag ath-thogail an t-eisimpleir stèidhichte air fèin-ghluasad riaghlaidh rèiteachaidh Own.
   4. Tha Plana Ath-bheothachaidh Tubaist Own air a dhealbhadh gus taic a thoirt do amas ùine ath-bheothachaidh 4-uair (RTO).
9. Riaghladh So-leòntachd
   1. Bidh an neach fhèin a’ coileanadh bho àm gu àm web measaidhean so-leòntachd tagraidh, mion-sgrùdadh còd statach, agus measaidhean fiùghantach taobh a-muigh mar phàirt den phrògram sgrùdaidh leantainneach aca gus dèanamh cinnteach gu bheil smachdan tèarainteachd tagraidh air an cur an sàs gu ceart agus ag obair gu h-èifeachdach.
   2. Gach leth-bhliadhna, bidh Own a’ fastadh luchd-dearbhaidh treòrachaidh treas-phàrtaidh neo-eisimeileach gus an dà chuid lìonra agus lìonra a dhèanamh web measaidhean so-leòntachd. Tha farsaingeachd nan sgrùdaidhean taobh a-muigh sin a’ toirt a-steach gèilleadh an aghaidh an Fhosgailte Web Pròiseact Tèarainteachd Iarrtais (OWASP) Top 10 Web So-leòntachd (www.owasp.org).
   3. Tha toraidhean measaidh so-leòntachd air an toirt a-steach do chuairt-beatha leasachadh bathar-bog Own (SDLC) gus so-leòntachd comharraichte a cheartachadh. Tha so-leòntachd sònraichte air am prìomhachasadh agus air an cur a-steach don t-siostam thiocaidean a-staigh agad fhèin airson lorg tro rùn.
10. Freagairt Tachartas
    1. Ma thachras briseadh tèarainteachd a dh’ fhaodadh a bhith ann, nì an Sgioba Freagairt Tachartas Fèin measadh air an t-suidheachadh agus leasaichidh iad ro-innleachdan lasachaidh iomchaidh. Ma thèid briseadh a dhearbhadh, nì Own gnìomh sa bhad gus am briseadh a lughdachadh agus fianais forensic a ghleidheadh, agus cuiridh e fios gu prìomh phuingean conaltraidh luchd-ceannach air a bheil buaidh gun dàil sam bith gus fiosrachadh a thoirt dhaibh mun t-suidheachadh agus ùrachaidhean inbhe fuasglaidh a thoirt seachad.
11. Leasachadh bathar-bog tèarainte
    1. Bidh Own a’ cleachdadh cleachdaidhean leasachaidh tèarainte airson tagraidhean bathar-bog Own agus RevCult tro chuairt-beatha leasachadh bathar-bog. Tha na cleachdaidhean sin a’ toirt a-steach mion-sgrùdadh còd statach, tèarainteachd Salesforce review airson tagraidhean RevCult agus airson tagraidhean Own a chaidh a chuir a-steach ann an suidheachaidhean Salesforce luchd-ceannach, co-aoisean review de dh’ atharrachaidhean còd, a’ cuingealachadh ruigsinneachd stòr-chòd stòr stèidhichte air prionnsapal an t-sochair as lugha, agus a’ logadh ruigsinneachd is atharrachaidhean còd stòrais.
12. Sgioba tèarainteachd sònraichte
    1. Tha sgioba tèarainteachd sònraichte aig Own le còrr air 100 bliadhna de eòlas tèarainteachd fiosrachaidh ioma-thaobhach còmhla. A bharrachd air an sin, bidh buill na sgioba a’ cumail grunn theisteanasan a tha aithnichte don ghnìomhachas, a’ gabhail a-steach ach gun a bhith cuibhrichte gu CISM, CISSP, agus Prìomh Luchd-sgrùdaidh ISO 27001.
13. Prìobhaideachd agus Dìon Dàta
    1. Bidh Own a’ toirt seachad taic dhùthchasach airson iarrtasan ruigsinneachd cuspair dàta, leithid a’ chòir air cuir às (còir air dìochuimhneachadh) agus gun urra, gus taic a thoirt do ghèilleadh ri riaghailtean prìobhaideachd dàta, a’ gabhail a-steach an Riaghailt Choitcheann Dìon Dàta (GDPR), Achd So-ghiùlain is Cunntachalachd Àrachais Slàinte. (HIPAA), agus Achd Dìomhaireachd Luchd-cleachdaidh California (CCPA). Bidh Own cuideachd a’ toirt seachad Adendum Giullachd Dàta gus dèiligeadh ri laghan prìobhaideachd agus dìon dàta, a’ toirt a-steach riatanasan laghail airson gluasad dàta eadar-nàiseanta.
14. Cùl-sgrùdaidhean
    1. Bidh Own a’ dèanamh pannal de sgrùdaidhean cùl-fhiosrachaidh, a’ toirt a-steach sgrùdaidhean cùl-fhiosrachaidh eucorach, den luchd-obrach aige a dh’ fhaodadh cothrom fhaighinn air dàta luchd-ceannach, stèidhichte air uachdranasan còmhnaidh an neach-obrach anns na seachd bliadhna roimhe, le ùmhlachd don lagh iomchaidh.
15. Àrachas
    Bidh Own a’ cumail, aig a’ char as lugha, an còmhdach àrachais a leanas: (a) àrachas dìolaidh luchd-obrach a rèir gach lagh iomchaidh; (b) àrachas buailteachd carbaid airson carbadan nach eil fo shealbh agus air am fastadh, le crìoch singilte iomlan de $1,000,000; (c) àrachas buailteachd coitcheann malairteach (buailteachd poblach) le còmhdach aon chrìoch de $1,000,000 gach tachartas agus $2,000,000 de chòmhdach coitcheann coitcheann; (d) àrachas mearachdan agus dearmad (dìonachd proifeasanta) le crìoch de $20,000,000 gach tachartas agus $20,000,000 iomlan, a’ gabhail a-steach sreathan bun-sgoile agus cus, agus a’ gabhail a-steach buailteachd saidhbear, teicneòlas is seirbheisean proifeiseanta, toraidhean teicneòlais, tèarainteachd dàta is lìonra, freagairt brisidh, riaghladh dìon agus peanasan, gràin saidhbear agus uallaichean faighinn air ais dàta; agus (e) àrachas eas-onair/eucoir luchd-obrach le còmhdach de $5,000,000. Bheir Own seachad fianais teachdaiche den leithid de dh’ àrachas ma thèid iarraidh.

SCEIDEAL 5 Ullachaidhean Eòrpach

Cha bhi an clàr-ama seo a’ buntainn ach ri gluasadan Dàta Pearsanta (a’ gabhail a-steach gluasadan air adhart) às an Roinn Eòrpa a bhiodh, às aonais na h-ullachaidhean sin a’ cur an sàs, a dh’ adhbharaicheas an dàrna cuid Luchd-ceannach no Sealbhadairean laghan is Riaghailtean Dìon Dàta iomchaidh a bhriseadh.

1. Inneal gluasaid airson gluasad dàta.
   a) Tha na Cùmhnantan Cùmhnant Coitcheann a’ buntainn ri gluasad sam bith de dhàta pearsanta fon DPA Leasachail seo bhon Roinn Eòrpa gu dùthchannan nach eil a’ dèanamh cinnteach à ìre iomchaidh de dhìon dàta a rèir brìgh Laghan Dìon Dàta agus Riaghailtean nan sgìrean sin, chun na h-ìre gu bheil gluasadan mar sin fo smachd. ri laghan agus Riaghailtean Dìon Dàta mar sin. Bidh Own a’ dol a-steach do Chlàsan Cùmhnant Coitcheann mar in-mhalairt dàta. Tha na teirmean a bharrachd sa Chlàr seo cuideachd a’ buntainn ri gluasadan dàta mar sin.
2. Gluasadan le ùmhlachd do Chlàsan Cùmhnant Coitcheann.
   a) Luchd-ceannach air an còmhdach le Clasaichean Cùmhnant Coitcheann. Tha na Cùmhnantan Cùmhnant Coitcheann agus na cumhachan a bharrachd a tha air an comharrachadh anns a’ Chlàr seo a’ buntainn ri (i) Luchd-ceannach, chun na h-ìre gu bheil teachdaiche fo smachd Laghan is Riaghailtean Dìon Dàta na h-Eòrpa agus, (ii) a Luchd-ceangail Ùghdarraichte. Airson adhbhar nan Cùmhnantan Cùmhnant Coitcheann agus a’ Chlàr seo, tha na buidhnean sin nan “às-mhalairt dàta.”
   b) Modalan. Tha na Pàrtaidhean ag aontachadh, far am faodar modalan roghainneil a chuir an sàs taobh a-staigh Clasaichean Cùmhnant Coitcheann, nach tèid ach an fheadhainn leis an ainm “MODULE DÀ: Rianadair gluasaid gu pròiseasar” a chuir an sàs.
   c) Stiùiridhean. Tha na Pàrtaidhean ag aontachadh gu bheilear a’ meas gu bheil cleachdadh nan Seirbheisean Giullachd Dàta Pearsanta a rèir an Aonta agus an DPA a th’ ann mar-thà mar stiùireadh bho Luchd-ceannach gus Dàta Pearsanta a phròiseasadh airson adhbharan Earrann 8.1 de na Cùmhnantan Cùmhnant Coitcheann.
   d) Cur an dreuchd fo-phròiseasairean ùra agus liosta de na fo-phròiseasan gnàthach. A-rèir ROGHAINN 2 gu Earrann 9(a) de na Clasaichean Cùmhnant Coitcheann, tha an Neach-ceannach ag aontachadh gum faod Own Fo-phròiseasairean ùra a chur an sàs mar a tha air a mhìneachadh san DPA a th’ ann an-dràsta agus gum faodar Cleamhnaichean Own a chumail mar fho-phròiseasairean, agus gum faod Luchd-caidreachais Own and Own a dhol an sàs. fo-phròiseasairean treas-phàrtaidh an co-cheangal ri solar nan Seirbheisean Giullachd Dàta. An liosta làithreach de fho-phròiseasairean mar a tha an cois Clàr 1.
   e) Cùmhnantan fo-phròiseasar. Tha na pàrtaidhean ag aontachadh gum faod gluasad dàta gu Fo-phròiseasairean a bhith an urra ri uidheamachd gluasaid a bharrachd air na Cùmhnantan Cùmhnant Coitcheann (airson seannample, riaghailtean corporra ceangailteach), agus mar sin chan fhaod aontaidhean Own leis na Fo-phròiseasaran sin a bhith a’ toirt a-steach no a’ nochdadh na Clasaichean Cùmhnant Coitcheann, a dh’ aindeoin rud sam bith eile ann an clàs 9(b) de Chlàsan Cùmhnant Coitcheann. Ach, bidh dleastanasan dìon dàta ann an aonta sam bith le Fo-phròiseasar nach eil nas lugha na an fheadhainn san DPA Leasachail seo a thaobh dìon Dàta Luchd-cleachdaidh, chun na h-ìre a tha iomchaidh dha na seirbheisean a bheir an Fo-phròiseasar sin seachad. Bidh lethbhric de na cùmhnantan Fo-phròiseasar a dh’ fheumas a bhith air an toirt seachad le Own to Customer a rèir Earrann 9(c) de na Clasaichean Cùmhnant Coitcheann air an toirt seachad leis an Fhèin a-mhàin air iarrtas sgrìobhte bhon Neach-ceannach agus dh’ fhaodadh gum bi a h-uile fiosrachadh malairteach, no clàsan nach eil ceangailte ris. na Cùmhnantan Cùmhnant Coitcheann no an leithid, air an toirt air falbh leis an Fhèin ro-làimh.
   f) Sgrùdaidhean agus teisteanasan. Tha na pàrtaidhean ag aontachadh gun tèid na sgrùdaidhean a tha air am mìneachadh ann an Earrann 8.9 agus Earrann 13(b) de na Clasaichean Cùmhnant Coitcheann a dhèanamh a rèir teirmichean an DPA a th’ ann an-dràsta.
   g) Sgriosadh Dàta. Tha na pàrtaidhean ag aontachadh gun tèid an dàta a tha air a mheas le Earrann 8.5 no Earrann 16(d) de Chlàsan Cùmhnant Coitcheann a dhèanamh a rèir teirmichean an DPA a th’ ann an-dràsta agus gun tèid teisteanas cuir às dha a thoirt seachad leis an neach-cleachdaidh a-mhàin. iarrtas.
   h) Luchd-buannachd treas-phàrtaidh. Tha na pàrtaidhean ag aontachadh, stèidhichte air nàdar nan Seirbheisean SaaS, gun toir Luchd-ceannach a h-uile taic a tha a dhìth gus leigeil leis an Own a dhleastanasan a choileanadh a thaobh cuspairean dàta fo Earrann 3 de Chlàsan Cùmhnant Coitcheann.
   i) Measadh Buaidh. A rèir Earrann 14 de na Cùmhnantan Cùmhnant Coitcheann tha na pàrtaidhean air mion-sgrùdadh a dhèanamh, ann an co-theacsa suidheachadh sònraichte a’ ghluasaid, air laghan agus cleachdaidhean na dùthcha ceann-uidhe, a bharrachd air na cùmhnantan leasachail sònraichte, eagrachaidh agus teicnigeach. tha dìonan a tha a’ buntainn, agus, stèidhichte air fiosrachadh a bha reusanta eòlach orra aig an àm, air co-dhùnadh nach eil laghan agus cleachdaidhean na dùthcha ceann-uidhe a’ cur casg air na pàrtaidhean bho bhith a’ coileanadh dleastanasan gach pàrtaidh fo Chlàsan Cùmhnant Coitcheann.
   j) A 'riaghladh lagh agus fòram. Tha na pàrtaidhean ag aontachadh, a thaobh ROGHAINN 2 gu Earrann 17, mura h-eil Ball-stàite an EU anns a bheil an às-mhalairt dàta air a stèidheachadh a’ ceadachadh còraichean luchd-buannachd treas-phàrtaidh, gum bi na Cùmhnantan Cùmhnant Coitcheann air an riaghladh le lagh na Èirinn. A rèir Earrann 18, thèid connspaidean co-cheangailte ri Clàsan Cùmhnant Coitcheann a rèiteach leis na cùirtean a tha air an sònrachadh san Aonta, mura h-eil a’ chùirt sin suidhichte ann am Ball-stàite den EU, agus sa chùis sin is e cùirtean na h-Èireann am fòram airson a leithid de chonnspaid. .
   k) Leasanan. Airson adhbharan cur an gnìomh na Cùmhnantan Cùmhnant Coitcheann, Clàr 3: Bidh mion-fhiosrachadh mun phròiseas air a ghabhail a-steach ann an Leas-phàipear IA agus IB, Clàr 4: Smachdan Tèarainteachd D fhèin (a dh’ fhaodar ùrachadh bho àm gu àm aig https://www.owndata.com/trust/) a thoirt a-steach mar Leas-phàipear II, agus Clàr 1: Liosta Fo-phròiseasair gnàthach (mar a dh’ fhaodar ùrachadh bho àm gu àm aig  https://www.owndata.com/legal/sub-p/) a thoirt a-steach mar Leas-phàipear III.
   l) Mìneachadh. Tha cumhachan a’ Chlàr seo an dùil a bhith a’ soilleireachadh agus gun a bhith ag atharrachadh nan Cùmhnantan Cùmhnant Coitcheann. Ma thachras còmhstri no neo-chunbhalachd eadar corp a’ Chùmhnant seo agus na Cùmhnantan Cùmhnant Coitcheann, is e na Cùmhnantan Cùmhnant Coitcheann a bhios ann.
3. Ullachaidhean a bhuineas do ghluasadan bhon Eilbheis Tha na pàrtaidhean ag aontachadh gum bi na h-ullachaidhean a bharrachd a leanas an sàs airson adhbharan iomchaidheachd nan Cùmhnantan Cùmhnant Coitcheann gus gluasad dàta pearsanta bhon Eilbheis a dhèanamh: (i) Bidh iomradh sam bith air Riaghailt (AE) 2016/679 air a mhìneachadh gus iomradh a thoirt air na h-ullachaidhean co-fhreagarrach. Achd Feadarail na h-Eilbheis air Dìon Dàta agus laghan dìon dàta eile san Eilbheis (“Laghan Dìon Dàta na h-Eilbheis”), (ii) Thèid iomradh sam bith air “Ball-stàite” no “Ball-stàite an EU” no “AE” a mhìneachadh airson iomradh a thoirt air an Eilbheis , agus (iii) Bidh iomradh sam bith air Ùghdarras Sgrùdaidh, air a mhìneachadh gus iomradh a thoirt air Coimiseanair Dìon Dàta is Fiosrachaidh Feadarail na h-Eilbheis.
4. a) Clàr 1: Is e na pàrtaidhean, am mion-fhiosrachadh, agus an luchd-aithne an fheadhainn a tha air am mìneachadh ann am Pàipear-taice 3.
   b) Clàr 2: is e na “Clàsan Cùmhnant Coitcheann Aontaichte an EU” na Cùmhnantan Cùmhnant Coitcheann mar a tha air am mìneachadh ann am Pàipear-taice 5 seo.
   c) Clàr 3: Tha Leas-phàipearan I(A), I(B), agus II air an lìonadh mar a tha air a mhìneachadh ann an earrann 2(k) den Leas-phàipear seo.
   d) Clàr 4: Is dòcha gun cleachd iad an còir crìochnachaidh tràth roghnach a tha air a mhìneachadh ann an Earrann 19 de Adendum na RA.

Sgrìobhainnean/Goireasan

Adendum giollachd dàta a bharrachd DocuSign [pdfStiùiridhean Adendum Giullachd Dàta a bharrachd, Adendum Giullachd Dàta, Adendum Giullachd, Adendum

Iomraidhean

• Leabhar-làimhe cleachdaiche