DocuSign પૂરક ડેટા પ્રોસેસિંગ પરિશિષ્ટ

DocuSign પૂરક ડેટા પ્રોસેસિંગ પરિશિષ્ટ

સામગ્રી છુપાવો
1 આ DPA ને કેવી રીતે એક્ઝિક્યુટ કરવું
2 આ DPA કેવી રીતે લાગુ થાય છે
3 શેડ્યૂલ 1 વર્તમાન સબ-પ્રોસેસર યાદી
4 શેડ્યૂલ 2 પર્સનલ ડેટા પ્રોસેસિંગને લાગુ પડતી SaaS સેવાઓ
5 શેડ્યૂલ 3 પ્રક્રિયાની વિગતો
6 શેડ્યૂલ 4 પોતાના સુરક્ષા નિયંત્રણો 3.3
7 શેડ્યૂલ 5 યુરોપિયન જોગવાઈઓ
8 દસ્તાવેજો / સંસાધનો
8.1 સંદર્ભો
9 સંબંધિત પોસ્ટ્સ

આ DPA ને કેવી રીતે એક્ઝિક્યુટ કરવું

  1. આ પૂરક ડીપીએમાં બે ભાગોનો સમાવેશ થાય છે: પૂરક ડીપીએનો મુખ્ય ભાગ અને અનુસૂચિ 1, 2, 3, 4 અને 5.
  2. આ પૂરક DPA પોતાના વતી પૂર્વ-હસ્તાક્ષર કરેલ છે.
  3. આ પૂરક DPA પૂર્ણ કરવા માટે, ગ્રાહકે:
    a. ગ્રાહકનું નામ અને ગ્રાહક સરનામું વિભાગ પૂર્ણ કરો.
    b. સહી બોક્સમાં માહિતી પૂર્ણ કરો અને સહી કરો.
    c. ચકાસો કે શેડ્યૂલ 3 ("પ્રોસેસિંગની વિગતો") પરની માહિતી પ્રક્રિયા કરવાના વિષયો અને ડેટાના વર્ગોને ચોક્કસ રીતે પ્રતિબિંબિત કરે છે.
    d. પૂર્ણ થયેલ અને હસ્તાક્ષર કરેલ પૂરક DPA ને પોતાની માલિકીને પર મોકલો privacy@owndata.com.

આ ઈમેલ એડ્રેસ પર માન્ય રીતે પૂર્ણ થયેલ પૂરક DPAની પોતાની પ્રાપ્તિ પર, આ પૂરક DPA કાયદેસર રીતે બંધનકર્તા બની જશે.

પૃષ્ઠ 3 પરના આ પૂરક DPAની સહી એ પ્રમાણભૂત કરારની કલમો (તેમના પરિશિષ્ટો સહિત) અને UK પરિશિષ્ટની સહી અને સ્વીકૃતિ હોવાનું માનવામાં આવશે, બંને અહીં સંદર્ભ દ્વારા સમાવિષ્ટ છે.

આ DPA કેવી રીતે લાગુ થાય છે

જો આ પૂરક DPA પર હસ્તાક્ષર કરનાર ગ્રાહક એન્ટિટી કરારનો પક્ષકાર છે, તો આ પૂરક DPA એ કરાર અથવા હાલના DPAનો એક પરિશિષ્ટ છે અને તેનો ભાગ બનાવે છે. આવા કિસ્સામાં, પોતાની એન્ટિટી કે જે કરારનો પક્ષકાર છે અથવા વર્તમાન DPA આ DPAનો પક્ષકાર છે.

જો આ પૂરક DPA પર હસ્તાક્ષર કરનાર ગ્રાહક એન્ટિટીએ કરાર અથવા હાલના DPAને અનુસરીને પોતાની અથવા તેના સંલગ્ન સાથે ઓર્ડર ફોર્મનો અમલ કર્યો હોય, પરંતુ તે પોતે કરાર અથવા હાલના DPAનો પક્ષકાર નથી, તો આ પૂરક DPA તે ઓર્ડર ફોર્મનું પરિશિષ્ટ છે અને લાગુ રિન્યુઅલ ઓર્ડર ફોર્મ્સ, અને પોતાની એન્ટિટી કે જે આવા ઓર્ડર ફોર્મનો પક્ષકાર છે તે આ પૂરક DPAનો પક્ષકાર છે.

જો આ પૂરક DPA પર હસ્તાક્ષર કરનાર ગ્રાહક એન્ટિટી ન તો ઓર્ડર ફોર્મ કે કરાર અથવા હાલના DPAનો પક્ષકાર છે, તો આ પૂરક DPA માન્ય નથી અને કાનૂની રીતે બંધનકર્તા નથી. આવી એન્ટિટીએ વિનંતી કરવી જોઈએ કે ગ્રાહક એન્ટિટી કે જે કરારનો પક્ષકાર છે અથવા વર્તમાન DPA આ પૂરક DPAનો અમલ કરે.

જો પૂરક DPA પર હસ્તાક્ષર કરનાર ગ્રાહક એન્ટિટી ઑર્ડર ફોર્મ કે માસ્ટર સબ્સ્ક્રિપ્શન એગ્રીમેન્ટ અથવા વર્તમાન DPAનો સીધો જ પક્ષકાર નથી, પરંતુ તેના બદલે પોતાની સેવાઓના અધિકૃત પુનર્વિક્રેતા દ્વારા આડકતરી રીતે ગ્રાહક છે, તો આ પૂરક DPA માન્ય નથી અને છે. કાયદાકીય રીતે બંધનકર્તા નથી. આવી એન્ટિટીએ તે પુનર્વિક્રેતા સાથેના તેના કરારમાં સુધારો જરૂરી છે કે કેમ તેની ચર્ચા કરવા માટે અધિકૃત પુનર્વિક્રેતાનો સંપર્ક કરવો જોઈએ.

આ પૂરક DPA અને ગ્રાહક અને પોતાની વચ્ચેના કોઈપણ અન્ય કરાર (જેમાં, મર્યાદા વિના, કરાર અથવા વર્તમાન DPA સહિત) વચ્ચે કોઈપણ સંઘર્ષ અથવા અસંગતતાના કિસ્સામાં, આ પૂરક DPAની શરતો નિયંત્રિત અને પ્રચલિત રહેશે.

આ પૂરક ડેટા પ્રોસેસિંગ પરિશિષ્ટ, તેના સમયપત્રક અને પરિશિષ્ટો સહિત, ("પૂરક DPA") OwnBackup Inc. ("પોતાના") અને ગ્રાહક વચ્ચે ઉપર ઓળખાયેલ વર્તમાન ડેટા પ્રોસેસિંગ પરિશિષ્ટનો ભાગ બનાવે છે. આ પૂરક DPA અને હાલના DPAને જોડીને વ્યક્તિગત ડેટાની પ્રક્રિયા સંબંધિત પક્ષકારોના કરારને દસ્તાવેજ કરવા માટે સંપૂર્ણ ડેટા પ્રોસેસિંગ એગ્રીમેન્ટ (“DPA”) ની રચના કરશે. જો આવી ગ્રાહક એન્ટિટી અને માલિકે કરાર કર્યો નથી, તો આ DPA રદબાતલ છે અને તેની કોઈ કાનૂની અસર નથી.

ઉપરોક્ત નામ આપવામાં આવેલ ગ્રાહક એન્ટિટી પોતાના માટે આ પૂરક ડીપીએમાં પ્રવેશ કરે છે અને, જો તેના કોઈપણ આનુષંગિકો તે અધિકૃત આનુષંગિકો વતી વ્યક્તિગત ડેટાના નિયંત્રક તરીકે કાર્ય કરે છે. અહીં વ્યાખ્યાયિત ન કરાયેલ તમામ કેપિટલાઇઝ્ડ શરતોનો અર્થ કરારમાં દર્શાવેલ હોવો જોઈએ.

કરાર હેઠળ ગ્રાહકને SaaS સેવાઓ પ્રદાન કરતી વખતે, પોતાની વ્યક્તિ ગ્રાહક વતી વ્યક્તિગત ડેટા પર પ્રક્રિયા કરી શકે છે. પક્ષો આવી પ્રક્રિયાના સંદર્ભમાં નીચેની પૂરક શરતો સાથે સંમત થાય છે.

  1. વ્યાખ્યાઓ
    "CCPA" કેલિફોર્નિયા કન્ઝ્યુમર પ્રાઈવસી એક્ટ, Cal. સિવિલ. કોડ § 1798.100 એટ. અનુક્રમ, 2020 ના કેલિફોર્નિયા ગોપનીયતા અધિકાર અધિનિયમ દ્વારા અને કોઈપણ અમલીકરણ નિયમો સાથે સુધારેલ છે.
    "નિયંત્રક" એનો અર્થ એવો થાય છે કે જે વ્યક્તિગત ડેટાની પ્રક્રિયાના હેતુઓ અને માધ્યમો નક્કી કરે છે અને CCPA માં વ્યાખ્યાયિત કર્યા મુજબ "વ્યવસાય" નો સંદર્ભ પણ માનવામાં આવે છે.
    "ગ્રાહક" મતલબ ઉપર નામવાળી એન્ટિટી અને તેની આનુષંગિકો.
    "ડેટા પ્રોટેક્શન કાયદા અને નિયમો" યુરોપિયન યુનિયન અને તેના તમામ કાયદા અને નિયમોનો અર્થ થાય છે
    સભ્ય દેશો, યુરોપિયન ઇકોનોમિક એરિયા અને તેના સભ્ય રાજ્યો, યુનાઇટેડ કિંગડમ, સ્વિટ્ઝર્લૅન્ડ, યુનાઇટેડ સ્ટેટ્સ, કેનેડા, ન્યુઝીલેન્ડ અને ઑસ્ટ્રેલિયા, અને તેમના સંબંધિત રાજકીય પેટાવિભાગો, વ્યક્તિગત ડેટાની પ્રક્રિયાને લાગુ પડે છે. આમાં નીચેનાનો સમાવેશ થાય છે, પરંતુ લાગુ પડતી હદ સુધી મર્યાદિત નથી: GDPR, UK ડેટા પ્રોટેક્શન લૉ, CCPA, વર્જિનિયા કન્ઝ્યુમર ડેટા પ્રોટેક્શન એક્ટ (“VCDPA”), કોલોરાડો પ્રાઇવસી એક્ટ અને સંબંધિત નિયમો (“CPA” ”), યુટાહ કન્ઝ્યુમર પ્રાઈવસી એક્ટ (“UCPA”), અને કનેક્ટિકટ એક્ટ કન્સર્નિંગ પર્સનલ ડેટા પ્રાઈવસી એન્ડ ઓનલાઈન મોનિટરિંગ (“CPDPA”).
    "ડેટા વિષય" એટલે ઓળખાયેલ અથવા ઓળખી શકાય તેવી વ્યક્તિ કે જેની સાથે વ્યક્તિગત ડેટા સંબંધિત છે અને તેમાં સમાવેશ થાય છે "ગ્રાહક" ડેટા પ્રોટેક્શન લો અને રેગ્યુલેશન્સમાં વ્યાખ્યાયિત કર્યા મુજબ. "યુરોપ" યુરોપિયન યુનિયન, યુરોપિયન ઇકોનોમિક એરિયા, સ્વિટ્ઝર્લેન્ડ અને યુનાઇટેડ કિંગડમનો અર્થ થાય છે. યુરોપમાંથી વ્યક્તિગત ડેટાના સ્થાનાંતરણ માટે લાગુ પડતી વધારાની જોગવાઈઓ શેડ્યૂલ 5 માં સમાયેલ છે. શેડ્યૂલ 5 દૂર કરવામાં આવે તો, ગ્રાહક વોરંટ આપે છે કે તે યુરોપના ડેટા પ્રોટેક્શન કાયદા અને નિયમોને આધીન વ્યક્તિગત ડેટા પર પ્રક્રિયા કરશે નહીં.
    "GDPR" એટલે કે વ્યક્તિગત ડેટાની પ્રક્રિયા અને આવા ડેટાની મુક્ત હિલચાલના સંદર્ભમાં કુદરતી વ્યક્તિઓના રક્ષણ પર યુરોપિયન સંસદ અને 2016 એપ્રિલ 679 ની કાઉન્સિલના નિયમન (EU) 27/2016, અને નિર્દેશ 95/46 ને રદ કરવા /EC (જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન).
    "પોતાનું જૂથ" એટલે કે પોતાની અને તેના આનુષંગિકો વ્યક્તિગત ડેટાની પ્રક્રિયામાં રોકાયેલા છે.
    "વ્યક્તિગત ડેટા" એટલે કે (i) ઓળખાયેલ અથવા ઓળખી શકાય તેવી કુદરતી વ્યક્તિ અને (ii) ઓળખાયેલ અથવા ઓળખી શકાય તેવી કાનૂની એન્ટિટી (જ્યાં આવી માહિતીને લાગુ પડતા ડેટા પ્રોટેક્શન કાયદાઓ અને નિયમો હેઠળ વ્યક્તિગત ડેટા, વ્યક્તિગત માહિતી અથવા વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી જેવી જ રીતે સુરક્ષિત કરવામાં આવે છે) સંબંધિત કોઈપણ માહિતી ), જ્યાં દરેક (i) અથવા (ii) માટે, આવો ડેટા ગ્રાહક ડેટા છે.
    "વ્યક્તિગત ડેટા પ્રોસેસિંગ સેવાઓ" એટલે કે શેડ્યૂલ 2 માં સૂચિબદ્ધ SaaS સેવાઓ, જેના માટે Own વ્યક્તિગત ડેટા પર પ્રક્રિયા કરી શકે છે.
    "પ્રક્રિયા" વ્યક્તિગત ડેટા પર કરવામાં આવતી કોઈપણ કામગીરી અથવા કામગીરીના સમૂહનો અર્થ થાય છે, જેમ કે સંગ્રહ, રેકોર્ડિંગ, સંસ્થા, માળખું, સંગ્રહ, અનુકૂલન અથવા ફેરફાર, પુનઃપ્રાપ્તિ, પરામર્શ, ઉપયોગ, પ્રસારણ, પ્રસાર અથવા અન્યથા દ્વારા જાહેર કરવું. ઉપલબ્ધ કરાવવું, ગોઠવણી અથવા સંયોજન, પ્રતિબંધ, ભૂંસી નાખવું અથવા વિનાશ.
    "પ્રોસેસર" નો અર્થ એ છે કે જે કંટ્રોલર વતી વ્યક્તિગત ડેટા પર પ્રક્રિયા કરે છે, જેમાં લાગુ પડતા કોઈપણ "સેવા પ્રદાતા"નો સમાવેશ થાય છે કારણ કે તે શબ્દ CCPA દ્વારા વ્યાખ્યાયિત કરવામાં આવ્યો છે.
    "પ્રમાણભૂત કરાર કલમો" યુરોપિયન કમિશનના અમલીકરણના નિર્ણયનું જોડાણ
    (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/ojયુરોપિયન સંસદ અને યુરોપિયન યુનિયન કાઉન્સિલના રેગ્યુલેશન (EU) 4/2021 અનુસાર ત્રીજા દેશોમાં સ્થાપિત પ્રોસેસરોને વ્યક્તિગત ડેટાના ટ્રાન્સફર માટે માનક કરારની કલમો પર 2016 જૂન 679 ના ​​રોજ અને યુનાઇટેડ માટે જરૂરી સુધારાને આધીન કિંગડમ અને સ્વિટ્ઝર્લેન્ડનું અનુસૂચિ 5 માં વધુ વર્ણન કરવામાં આવ્યું છે.
    "સબ-પ્રોસેસર" નો અર્થ એ છે કે પોતાના દ્વારા, પોતાના જૂથના સભ્ય દ્વારા અથવા અન્ય સબ-પ્રોસેસર દ્વારા રોકાયેલ કોઈપણ પ્રોસેસર.
    "સુપરવાઇઝરી ઓથોરિટી" એટલે ગ્રાહક પર બંધનકર્તા કાનૂની સત્તા ધરાવતી સરકારી અથવા સરકાર-ચાર્ટર્ડ નિયમનકારી સંસ્થા.
    "યુકે પરિશિષ્ટ" યુનાઇટેડ કિંગડમ ઇન્ટરનેશનલ ડેટા ટ્રાન્સફરનો અર્થ EU કમિશન સ્ટાન્ડર્ડ કોન્ટ્રાક્ટ ક્લોઝમાં પરિશિષ્ટ છે (21 માર્ચ 2022 ના રોજ ઉપલબ્ધ https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), અનુસૂચિ 5 માં વર્ણવ્યા મુજબ પૂર્ણ.
    "યુકે ડેટા પ્રોટેક્શન કાયદો" એટલે કે વ્યક્તિગત ડેટાની પ્રક્રિયાના સંદર્ભમાં અને આવા ડેટાની મુક્ત હિલચાલને લગતા કુદરતી વ્યક્તિઓના રક્ષણ પર યુરોપિયન સંસદ અને કાઉન્સિલનું નિયમન 2016/679, કારણ કે તે ઈંગ્લેન્ડ અને વેલ્સ, સ્કોટલેન્ડ અને ઉત્તરીય રાજ્યના કાયદાનો ભાગ છે. યુરોપિયન યુનિયન (વિથડ્રોલ) એક્ટ 3 ની કલમ 2018 ના આધારે આયર્લેન્ડ, યુનાઇટેડ કિંગડમના ડેટા પ્રોટેક્શન કાયદા અને નિયમો દ્વારા સમયાંતરે સુધારો કરવામાં આવી શકે છે.
  2. અગ્રતાનો ક્રમ
    a. આ પૂરક DPA અને હાલના DPA વચ્ચે કોઈપણ વિસંગતતાના કિસ્સામાં, અહીં સમાવિષ્ટ માનક કરારની કલમોના અપવાદ સાથે, જે અગ્રતા લેશે, હાલના DPAની શરતો પ્રચલિત રહેશે.
  3. જવાબદારીની મર્યાદા
    a. ડેટા પ્રોટેક્શન લો અને રેગ્યુલેશન્સ દ્વારા મંજૂર કરાયેલી હદ સુધી, દરેક પક્ષની અને તેના તમામ આનુષંગિકોની જવાબદારી, આ પૂરક DPAમાંથી ઉદ્ભવતા અથવા તેનાથી સંબંધિત, એકંદરે લેવામાં આવે છે, પછી ભલે તે કરારમાં હોય, ટોર્ટમાં હોય અથવા જવાબદારીના અન્ય કોઈપણ સિદ્ધાંત હેઠળ, "જવાબદારી મર્યાદા" કલમોને આધીન છે, અને આવા અન્ય કલમો કે જે કરારની જવાબદારીને બાકાત રાખે છે અથવા મર્યાદિત કરે છે, અને પક્ષની જવાબદારીના આવા કલમોમાંના કોઈપણ સંદર્ભનો અર્થ એ છે કે તે પક્ષ અને તેના તમામ આનુષંગિકોની એકંદર જવાબદારી.
  4. ટ્રાન્સફર મિકેનિઝમ્સમાં ફેરફારો
    a. એક અથવા વધુ દેશોમાં વ્યક્તિગત ડેટાના સ્થાનાંતરણની સુવિધા માટે પક્ષો દ્વારા વર્તમાન ટ્રાન્સફર મિકેનિઝમ કે જે ડેટા પ્રોટેક્શન કાયદા અને નિયમોના અર્થમાં ડેટા સુરક્ષાના પર્યાપ્ત સ્તરની ખાતરી કરતા નથી તે ઘટનામાં અમાન્ય છે, સુધારેલ છે. , અથવા બદલાયેલ પક્ષો કરાર દ્વારા ચિંતિત વ્યક્તિગત ડેટાની સતત પ્રક્રિયાને સક્ષમ કરવા માટે આવા વૈકલ્પિક ટ્રાન્સફર મિકેનિઝમને અમલમાં મૂકવા માટે સદ્ભાવનાથી કાર્ય કરશે. આવી વૈકલ્પિક ટ્રાન્સફર મિકેનિઝમનો ઉપયોગ દરેક પક્ષ દ્વારા આવા ટ્રાન્સફર મિકેનિઝમના ઉપયોગ માટે તમામ કાનૂની જરૂરિયાતોની પરિપૂર્ણતાને આધીન રહેશે.

પક્ષકારોના અધિકૃત હસ્તાક્ષરોએ આ કરારને યોગ્ય રીતે અમલમાં મૂક્યો છે, જેમાં અહીં સમાવિષ્ટ તમામ લાગુ પડતી સૂચિઓ, પરિશિષ્ટો અને પરિશિષ્ટોનો સમાવેશ થાય છે.

સહી

સમયપત્રકની યાદી

શેડ્યૂલ 1: વર્તમાન સબ-પ્રોસેસર યાદી
શેડ્યૂલ 2: SaaS સેવાઓ વ્યક્તિગત ડેટા પ્રોસેસિંગને લાગુ પડે છે
શેડ્યૂલ 3: પ્રક્રિયાની વિગતો
શેડ્યૂલ 4: પોતાના સુરક્ષા નિયંત્રણો
શેડ્યૂલ 5: યુરોપીયન જોગવાઈઓ

શેડ્યૂલ 1 વર્તમાન સબ-પ્રોસેસર યાદી

સબ-પ્રોસેસરનું નામ સબ-પ્રોસેસર સરનામું પ્રક્રિયાની પ્રકૃતિ પ્રક્રિયાની અવધિ પ્રોસેસિંગનું સ્થાન
ઓનબેકઅપ લિમિટેડ 3 Aluf Kalman Magen StZ, Tel Aviv 6107075, Israel ગ્રાહક આધાર અને જાળવણી કરારની મુદત માટે. ઇઝરાયેલ
એમેઝોન Web સેવાઓ, Inc.* 410 ટેરી એવન્યુ નોર્થ, સિએટલ, વોશિંગ્ટન 98109, યુએસએ એપ્લિકેશન હોસ્ટિંગ અને ડેટા સ્ટોરેજ કરારની મુદત માટે. યુનાઇટેડ સ્ટેટ્સ, કેનેડા, જર્મની, યુનાઇટેડ કિંગડમ અથવા ઓસ્ટ્રેલિયા
માઈક્રોસોફ્ટ કોર્પોરેશન (એઝ્યુર)* વન માઈક્રોસોફ્ટ વે, રેડમન્ડ, વોશિંગ્ટન 98052, યુએસએ એપ્લિકેશન હોસ્ટિંગ અને ડેટા સ્ટોરેજ કરારની મુદત માટે. નેધરલેન્ડ અથવા યુનાઇટેડ સ્ટેટ્સ
Elasticsearch, Inc.** 800 વેસ્ટ અલ કેમિનો રિયલ, સ્યુટ 350, માઉન્ટેન View, કેલિફોર્નિયા 94040, યુએસએ અનુક્રમણિકા અને શોધ કરારની મુદત માટે. નેધરલેન્ડ અથવા યુનાઇટેડ સ્ટેટ્સ

* ગ્રાહક એમેઝોનમાંથી એક પસંદ કરી શકે છે Web SaaS સેવાઓના ગ્રાહકના પ્રારંભિક સેટઅપ દરમિયાન સેવાઓ અથવા માઇક્રોસોફ્ટ (એઝ્યુર) અને તેનું પ્રોસેસિંગનું ઇચ્છિત સ્થાન.
** ફક્ત આર્કાઇવ ગ્રાહકોને જ લાગુ પડે છે જે Microsoft (Azure) ક્લાઉડમાં જમાવવાનું પસંદ કરે છે.

શેડ્યૂલ 2 પર્સનલ ડેટા પ્રોસેસિંગને લાગુ પડતી SaaS સેવાઓ

  • ServiceNow માટે પુનઃપ્રાપ્ત કરો
  • ડાયનેમિક્સ માટે પુનઃપ્રાપ્ત
  • Salesforce માટે પુનઃપ્રાપ્ત કરો
  • સેલ્સફોર્સ માટે ગવર્નન્સ પ્લસ
  • આર્કાઇવ
  • તમારી પોતાની કી મેનેજમેન્ટ લાવો
  • વેગ આપો

શેડ્યૂલ 3 પ્રક્રિયાની વિગતો

ડેટા નિકાસકાર

સંપૂર્ણ કાનૂની નામ: ઉપર દર્શાવ્યા મુજબ ગ્રાહકનું નામ
મુખ્ય સરનામું: ગ્રાહકનું સરનામું ઉપર દર્શાવેલ છે
સંપર્ક: જો અન્યથા પ્રદાન કરવામાં ન આવે તો આ ગ્રાહક ખાતા પર પ્રાથમિક સંપર્ક હશે.
સંપર્ક ઈમેલ: જો અન્યથા પ્રદાન કરવામાં ન આવે તો આ ગ્રાહક ખાતા પર પ્રાથમિક સંપર્ક ઈમેલ સરનામું હશે.

ડેટા આયાતકાર 

સંપૂર્ણ કાનૂની નામ: OwnBackup Inc.
મુખ્ય સરનામું: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
સંપર્ક: ગોપનીયતા અધિકારી
સંપર્ક ઈમેલ: privacy@owndata.com

પ્રક્રિયાની પ્રકૃતિ અને હેતુ

કરાર અને ઓર્ડરના અનુસંધાનમાં SaaS સેવાઓ કરવા માટે અને SaaS સેવાઓના ઉપયોગમાં ગ્રાહક દ્વારા આગળની સૂચના મુજબ, વ્યક્તિગત ડેટાની પોતાની પ્રક્રિયા કરશે.

પ્રક્રિયાની અવધિ

કરારની અવધિ માટે વ્યક્તિગત ડેટાની પોતાની પ્રક્રિયા કરશે, સિવાય કે અન્યથા લેખિતમાં સંમત થાય.

રીટેન્શન

દસ્તાવેજમાં ઉલ્લેખિત મહત્તમ રીટેન્શન અવધિને આધિન, લેખિતમાં અન્યથા સંમત થયા સિવાય, કરારની અવધિ માટે SaaS સેવાઓમાં વ્યક્તિગત ડેટા જાળવી રાખશે.

ટ્રાન્સફરની આવર્તન

SaaS સેવાઓના ઉપયોગ દ્વારા ગ્રાહક દ્વારા નિર્ધારિત કર્યા મુજબ.

સબ-પ્રોસેસર(ઓ) પર ટ્રાન્સફર 

કરાર અને આદેશોને અનુરૂપ SaaS સેવાઓ કરવા માટે જરૂરી હોય તેમ અને શેડ્યૂલ 1 માં આગળ વર્ણવ્યા મુજબ.

ડેટા વિષયોની શ્રેણીઓ

ગ્રાહક SaaS સેવાઓ પર વ્યક્તિગત ડેટા સબમિટ કરી શકે છે, જેની મર્યાદા ગ્રાહક દ્વારા તેની સંપૂર્ણ વિવેકબુદ્ધિથી નિર્ધારિત અને નિયંત્રિત કરવામાં આવે છે, અને જેમાં ડેટા વિષયોની નીચેની શ્રેણીઓથી સંબંધિત વ્યક્તિગત ડેટા શામેલ હોઈ શકે છે પરંતુ તે તેના સુધી મર્યાદિત નથી:

  • ગ્રાહકની સંભાવનાઓ, ગ્રાહકો, વ્યવસાયિક ભાગીદારો અને વિક્રેતાઓ (જે કુદરતી વ્યક્તિઓ છે)
  • ગ્રાહકની સંભાવનાઓ, ગ્રાહકો, વ્યવસાયિક ભાગીદારો અને વિક્રેતાઓના કર્મચારીઓ અથવા સંપર્ક વ્યક્તિઓ
  • કર્મચારીઓ, એજન્ટો, સલાહકારો, ગ્રાહકના ફ્રીલાન્સર્સ (જે કુદરતી વ્યક્તિઓ છે) ગ્રાહકના વપરાશકર્તાઓ સાસ સેવાઓનો ઉપયોગ કરવા માટે ગ્રાહક દ્વારા અધિકૃત છે

વ્યક્તિગત ડેટાનો પ્રકાર

ગ્રાહક SaaS સેવાઓ પર વ્યક્તિગત ડેટા સબમિટ કરી શકે છે, જેની હદ ગ્રાહક દ્વારા તેની સંપૂર્ણ વિવેકબુદ્ધિથી નિર્ધારિત અને નિયંત્રિત કરવામાં આવે છે, અને જેમાં વ્યક્તિગત ડેટાની નીચેની શ્રેણીઓ શામેલ હોઈ શકે છે પરંતુ તે તેના સુધી મર્યાદિત નથી:

  • પ્રથમ અને છેલ્લું નામ
  • શીર્ષક
  • પદ
  • એમ્પ્લોયર
  • સંપર્ક માહિતી (કંપની, ઇમેઇલ, ફોન, ભૌતિક વ્યવસાય સરનામું)
  • ID ડેટા
  • વ્યવસાયિક જીવન ડેટા
  • વ્યક્તિગત જીવન ડેટા
  • સ્થાનિકીકરણ ડેટા

ડેટાની વિશેષ શ્રેણીઓ (જો યોગ્ય હોય તો)

ગ્રાહક SaaS સેવાઓમાં વ્યક્તિગત ડેટાની વિશેષ શ્રેણીઓ સબમિટ કરી શકે છે, જેની હદ ગ્રાહક દ્વારા તેની સંપૂર્ણ વિવેકબુદ્ધિથી નિર્ધારિત અને નિયંત્રિત કરવામાં આવે છે, અને જેમાં સ્પષ્ટતા ખાતર આનુવંશિક ડેટાની પ્રક્રિયા, બાયોમેટ્રિક ડેટાનો સમાવેશ થાય છે. સ્વાભાવિક વ્યક્તિ અથવા આરોગ્ય સંબંધિત ડેટાની ઓળખ. Own કેવી રીતે ડેટાની વિશેષ શ્રેણીઓ અને અન્ય વ્યક્તિગત ડેટાને સુરક્ષિત કરે છે તે માટે શેડ્યૂલ 4 માં પગલાં જુઓ.

શેડ્યૂલ 4 પોતાના સુરક્ષા નિયંત્રણો 3.3

  1. પરિચય
    1. પોતાના સોફ્ટવેર-એ-એ-સર્વિસ એપ્લીકેશન્સ (SaaS સેવાઓ)ને શરૂઆતથી જ સુરક્ષાને ધ્યાનમાં રાખીને ડિઝાઇન કરવામાં આવી હતી. SaaS સેવાઓ સુરક્ષા જોખમોની શ્રેણીને સંબોધવા માટે બહુવિધ સ્તરોમાં વિવિધ સુરક્ષા નિયંત્રણો સાથે આર્કિટેક્ટ કરવામાં આવી છે. આ સુરક્ષા નિયંત્રણો ફેરફારને પાત્ર છે; જો કે, કોઈપણ ફેરફારો એકંદર સુરક્ષા મુદ્રાને જાળવશે અથવા સુધારશે.
    2. નીચે આપેલા નિયંત્રણોનું વર્ણન એમેઝોન બંને પર SaaS સેવા અમલીકરણને લાગુ પડે છે Web નીચે એન્ક્રિપ્શન વિભાગમાં ઉલ્લેખિત કર્યા સિવાય સેવાઓ (AWS) અને Microsoft Azure (Azure) પ્લેટફોર્મ્સ (એકસાથે અમારા ક્લાઉડ સેવા પ્રદાતાઓ અથવા CSPs તરીકે ઓળખવામાં આવે છે). નિયંત્રણોનાં આ વર્ણનો RevCult સોફ્ટવેરને લાગુ પડતાં નથી સિવાય કે નીચે “સિક્યોર સોફ્ટવેર ડેવલપમેન્ટ” હેઠળ આપવામાં આવ્યા હોય.
  2. ઓડિટ અને પ્રમાણપત્રો
    1. SaaS સેવાઓ ISO/IEC 27001:2013 (માહિતી સુરક્ષા વ્યવસ્થાપન સિસ્ટમ) અને ISO/IEC 27701:2019 (ગોપનીયતા માહિતી વ્યવસ્થાપન સિસ્ટમ) હેઠળ પ્રમાણિત છે.
    2. નીચે આપેલા ટ્રસ્ટ સેવા માપદંડો માટે તેની માહિતી સુરક્ષા પ્રથાઓ, નીતિઓ, પ્રક્રિયાઓ અને કામગીરીની અસરકારકતાને સ્વતંત્ર રીતે ચકાસવા માટે ઓન SSAE-2 હેઠળ વાર્ષિક SOC18 પ્રકાર II ઓડિટમાંથી પસાર થાય છે: સુરક્ષા, ઉપલબ્ધતા, ગોપનીયતા અને પ્રોસેસિંગ અખંડિતતા.
    3. પોતાની SaaS સેવાઓ માટે તેના કમ્પ્યુટિંગ અને સ્ટોરેજ માટે વૈશ્વિક CSP પ્રદેશોનો ઉપયોગ કરે છે. AWS અને Azure એ SOC1 – SSAE-18, SOC2, SOC3, ISO 27001, અને HIPAA સહિત અનેક માન્યતાઓ સાથે ટોચના સ્તરની સુવિધાઓ છે.
  3. Web એપ્લિકેશન સુરક્ષા નિયંત્રણો
    1. SaaS સેવાઓની ગ્રાહક ઍક્સેસ ફક્ત HTTPS (TLS1.2+) દ્વારા જ છે, જે અંતિમ-વપરાશકર્તા અને એપ્લિકેશન વચ્ચે અને પોતાના અને તૃતીય-પક્ષ ડેટા સ્ત્રોત (દા.ત., સેલ્સફોર્સ) વચ્ચે પરિવહનમાં ડેટાના એન્ક્રિપ્શનની સ્થાપના કરે છે.
    2. ગ્રાહકના SaaS સેવાના સંચાલકો SaaS સેવાના વપરાશકર્તાઓ અને સંલગ્ન એક્સેસની જોગવાઈ અને ડિ-પ્રોવિઝન કરી શકે છે.
    3. SaaS સેવાઓ ગ્રાહકોને મલ્ટિ-ઓર્ગની પરવાનગીઓનું સંચાલન કરવા સક્ષમ બનાવવા ભૂમિકા-આધારિત ઍક્સેસ નિયંત્રણો પ્રદાન કરે છે.
    4. ગ્રાહકના SaaS સેવાના સંચાલકો વપરાશકર્તાનામ, ક્રિયા, ટાઈમસ્ટ સહિત ઓડિટ ટ્રેલ્સને ઍક્સેસ કરી શકે છેamp, અને સ્ત્રોત IP એડ્રેસ ફીલ્ડ્સ. ઓડિટ લોગ હોઈ શકે છે viewગ્રાહકના SaaS સર્વિસ એડમિનિસ્ટ્રેટર દ્વારા ed અને નિકાસ કરવામાં આવે છે જે SaaS સેવાઓ તેમજ SaaS સેવાઓ API દ્વારા લૉગ ઇન કરે છે.
    5. સ્ત્રોત IP સરનામા દ્વારા SaaS સેવાઓની ઍક્સેસને પ્રતિબંધિત કરી શકાય છે.
    6. SaaS સેવાઓ ગ્રાહકોને સમય-આધારિત વન-ટાઇમ પાસવર્ડનો ઉપયોગ કરીને SaaS સર્વિસ એકાઉન્ટ્સ ઍક્સેસ કરવા માટે બહુ-પરિબળ પ્રમાણીકરણ સક્ષમ કરવાની મંજૂરી આપે છે.
    7. SaaS સેવાઓ ગ્રાહકોને SAML 2.0 ઓળખ પ્રદાતાઓ દ્વારા સિંગલ સાઇન-ઓન સક્ષમ કરવાની મંજૂરી આપે છે.
    8. SaaS સેવાઓ ગ્રાહકોને કોર્પોરેટ નીતિઓ સાથે SaaS સેવાના પાસવર્ડને સંરેખિત કરવામાં સહાય માટે કસ્ટમાઇઝ કરી શકાય તેવી પાસવર્ડ નીતિઓને સક્ષમ કરવાની મંજૂરી આપે છે.
  4. એન્ક્રિપ્શન
    1. ઓન બાકીના સમયે ડેટાના એન્ક્રિપ્શન માટે નીચેના SaaS સેવા વિકલ્પો પ્રદાન કરે છે:
      1. પ્રમાણભૂત ઓફર.
        • FIPS 256-140 હેઠળ માન્ય કી મેનેજમેન્ટ સિસ્ટમ દ્વારા AES-2 સર્વર-સાઇડ એન્ક્રિપ્શનનો ઉપયોગ કરીને ડેટાને એન્ક્રિપ્ટ કરવામાં આવે છે.
        • એન્વલપ એન્ક્રિપ્શનનો ઉપયોગ એવી રીતે કરવામાં આવે છે કે માસ્ટર કી ક્યારેય હાર્ડવેર સિક્યુરિટી મોડ્યુલ (HSM) ને છોડતી નથી.
        • એન્ક્રિપ્શન કી દર બે વર્ષથી ઓછા સમયમાં ફેરવવામાં આવે છે.
      2. એડવાન્સ કી મેનેજમેન્ટ (AKM) વિકલ્પ.
        • ગ્રાહક દ્વારા પૂરી પાડવામાં આવેલ માસ્ટર એન્ક્રિપ્શન કી (CMK) સાથે સમર્પિત ઑબ્જેક્ટ સ્ટોરેજ કન્ટેનરમાં ડેટા એન્ક્રિપ્ટ કરવામાં આવે છે.
        • AKM કીના ભાવિ આર્કાઇવિંગ અને તેને બીજી માસ્ટર એન્ક્રિપ્શન કી સાથે ફેરવવા માટે પરવાનગી આપે છે.
        • ગ્રાહક માસ્ટર એન્ક્રિપ્શન કીને રદ કરી શકે છે, જેના પરિણામે ડેટાની તાત્કાલિક અપ્રાપ્યતા થાય છે.
      3. તમારી પોતાની કી મેનેજમેન્ટ સિસ્ટમ (KMS) વિકલ્પ લાવો (ફક્ત AWS પર ઉપલબ્ધ).
        • એન્ક્રિપ્શન કીઝ AWS KMS નો ઉપયોગ કરીને ગ્રાહકના પોતાના, અલગથી ખરીદેલ એકાઉન્ટમાં બનાવવામાં આવે છે.
        • ગ્રાહક એન્ક્રિપ્શન કી નીતિને વ્યાખ્યાયિત કરે છે જે AWS પર ગ્રાહકના SaaS સર્વિસ એકાઉન્ટને ગ્રાહકના પોતાના AWS KMS માંથી કી ઍક્સેસ કરવાની પરવાનગી આપે છે.
        • ડેટાને પોતાના દ્વારા સંચાલિત સમર્પિત ઑબ્જેક્ટ સ્ટોરેજ કન્ટેનરમાં એન્ક્રિપ્ટ કરવામાં આવે છે, અને ગ્રાહકની એન્ક્રિપ્શન કીનો ઉપયોગ કરવા માટે ગોઠવવામાં આવે છે.
        • ગ્રાહક પોતાની સાથે ક્રિયાપ્રતિક્રિયા કર્યા વિના, એન્ક્રિપ્શન કીની પોતાની ઍક્સેસને રદ કરીને એન્ક્રિપ્ટેડ ડેટાની ઍક્સેસ તરત જ રદ કરી શકે છે.
        • પોતાના કર્મચારીઓને કોઈપણ સમયે એન્ક્રિપ્શન કીની ઍક્સેસ હોતી નથી અને તેઓ સીધા KMS ઍક્સેસ કરતા નથી.
        • સમર્પિત ઑબ્જેક્ટ સ્ટોરેજ દ્વારા કી પુનઃપ્રાપ્તિ સહિત ગ્રાહકના KMSમાં તમામ કી વપરાશ પ્રવૃત્તિઓ લૉગ ઇન કરવામાં આવે છે.
      4. SaaS સેવાઓ અને તૃતીય-પક્ષ ડેટા સ્રોત (દા.ત., Salesforce) વચ્ચેના પરિવહનમાં એન્ક્રિપ્શન TLS 1.2+ અને OAuth 2.0 સાથે HTTPS નો ઉપયોગ કરે છે.
  5. નેટવર્ક
    1. SaaS સેવાઓ નેટવર્ક પ્રવેશ અને બહાર નીકળવાને પ્રતિબંધિત કરવા માટે CSP નેટવર્ક નિયંત્રણોનો ઉપયોગ કરે છે.
    2. સ્ટેટફુલ સુરક્ષા જૂથોને નેટવર્કના પ્રવેશને મર્યાદિત કરવા અને અધિકૃત અંતિમ બિંદુઓ સુધી બહાર જવા માટે નિયુક્ત કરવામાં આવે છે.
    3. SaaS સેવાઓ મલ્ટિ-ટાયર નેટવર્ક આર્કિટેક્ચરનો ઉપયોગ કરે છે, જેમાં બહુવિધ, તાર્કિક રીતે અલગ કરાયેલ એમેઝોન વર્ચ્યુઅલ પ્રાઈવેટ ક્લાઉડ્સ (VPCs) અથવા Azure Virtual Networks (VNets), સીએસપી ઈન્ફ્રાસ્ટ્રક્ચરની અંદર ખાનગી, DMZ અને અવિશ્વસનીય ઝોનનો લાભ લે છે.
    4. AWS માં, VPC S3 એન્ડપોઇન્ટ પ્રતિબંધોનો ઉપયોગ દરેક પ્રદેશમાં ફક્ત અધિકૃત VPCs પાસેથી જ ઍક્સેસની પરવાનગી આપવા માટે થાય છે.
  6. મોનીટરીંગ અને ઓડીટીંગ
    1. SaaS સર્વિસ સિસ્ટમ્સ અને નેટવર્ક્સ સુરક્ષા ઘટનાઓ, સિસ્ટમ આરોગ્ય, નેટવર્ક અસામાન્યતાઓ અને ઉપલબ્ધતા માટે મોનિટર કરવામાં આવે છે.
    2. SaaS સેવાઓ નેટવર્ક પ્રવૃત્તિ પર દેખરેખ રાખવા અને શંકાસ્પદ વર્તણૂકની પોતાની ચેતવણી આપવા માટે ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (IDS) નો ઉપયોગ કરે છે.
    3. SaaS સેવાઓનો ઉપયોગ કરે છે web તમામ જાહેર જનતા માટે એપ્લિકેશન ફાયરવોલ્સ (WAFs). web સેવાઓ
    4. સ્થાનિક syslog સર્વર અને પ્રદેશ વિશિષ્ટ SIEM પર પોતાની લૉગ એપ્લિકેશન, નેટવર્ક, વપરાશકર્તા અને ઑપરેટિંગ સિસ્ટમ ઇવેન્ટ્સ. આ લોગ્સ આપોઆપ વિશ્લેષણ કરવામાં આવે છે અને ફરીથીviewશંકાસ્પદ પ્રવૃત્તિ અને ધમકીઓ માટે ed. કોઈપણ વિસંગતતાઓને યોગ્ય તરીકે આગળ વધારવામાં આવે છે.
    5. પોતાની સુરક્ષા માહિતી અને ઇવેન્ટ મેનેજમેન્ટ (SIEM) સિસ્ટમ્સનો ઉપયોગ કરે છે જે SaaS સેવાઓના નેટવર્ક્સ અને સુરક્ષા વાતાવરણનું સતત સુરક્ષા વિશ્લેષણ, વપરાશકર્તા વિસંગતતા ચેતવણી, આદેશ અને નિયંત્રણ (C&C) એટેક રિકોનિસન્સ, સ્વયંસંચાલિત ધમકી શોધ અને સમાધાન (IOC) ના સૂચકોની જાણ કરે છે. ). આ તમામ ક્ષમતાઓ પોતાની સુરક્ષા અને ઓપરેશન સ્ટાફ દ્વારા સંચાલિત કરવામાં આવે છે.
    6. પોતાની ઘટના પ્રતિભાવ ટીમ મોનીટર કરે છે security@owndata.com ઉપનામ અને જ્યારે યોગ્ય હોય ત્યારે કંપનીના ઇન્સિડેન્ટ રિસ્પોન્સ પ્લાન (IRP) અનુસાર જવાબ આપે છે.
  7. એકાઉન્ટ્સ વચ્ચે અલગતા
    1. SaaS સેવાઓ પ્રક્રિયા દરમિયાન ગ્રાહક ખાતાના ડેટાને અલગ કરવા માટે Linux સેન્ડબોક્સિંગનો ઉપયોગ કરે છે. આ ખાતરી કરવામાં મદદ કરે છે કે કોઈપણ વિસંગતતા (દા.તample, સુરક્ષા સમસ્યા અથવા સોફ્ટવેર બગને કારણે) એક જ પોતાના ખાતા સુધી મર્યાદિત રહે છે.
    2. ટેનન્ટ ડેટા એક્સેસને ડેટા સાથે અનન્ય IAM વપરાશકર્તાઓ દ્વારા નિયંત્રિત કરવામાં આવે છે tagging કે જે અનધિકૃત વપરાશકર્તાઓને ભાડૂતના ડેટાને ઍક્સેસ કરવાની અનુમતિ આપે છે.
  8. આપત્તિ પુનઃપ્રાપ્તિ
    1. બહુવિધ ઉપલબ્ધતા-ઝોનમાં એન્ક્રિપ્ટેડ ગ્રાહક ડેટા સ્ટોર કરવા માટે Own CSP ઑબ્જેક્ટ સ્ટોરેજનો ઉપયોગ કરે છે.
    2. ઑબ્જેક્ટ સ્ટોરેજ પર સંગ્રહિત ગ્રાહક ડેટા માટે, Own Ownની આપત્તિ પુનઃપ્રાપ્તિ અને બેકઅપ નીતિઓના પાલનને સમર્થન આપવા માટે ઓટોમેટિક એજિંગ સાથે ઑબ્જેક્ટ વર્ઝનિંગનો ઉપયોગ કરે છે. આ ઑબ્જેક્ટ્સ માટે, પોતાની સિસ્ટમ્સ 0 કલાકના રિકવરી પોઈન્ટ ઑબ્જેક્ટિવ (આરપીઓ) ને સમર્થન આપવા માટે ડિઝાઇન કરવામાં આવી છે (એટલે ​​​​કે, કોઈપણ ઑબ્જેક્ટના કોઈપણ સંસ્કરણ પર પુનઃસ્થાપિત કરવાની ક્ષમતા જેમ કે તે અગાઉના 14-દિવસના સમયગાળામાં અસ્તિત્વમાં હતી).
    3. કમ્પ્યુટ ઇન્સ્ટન્સની કોઈપણ આવશ્યક પુનઃપ્રાપ્તિ પોતાના રૂપરેખાંકન વ્યવસ્થાપન ઓટોમેશનના આધારે દાખલાને પુનઃનિર્માણ દ્વારા પૂર્ણ કરવામાં આવે છે.
    4. પોતાની આપત્તિ પુનઃપ્રાપ્તિ યોજના 4-કલાક પુનઃપ્રાપ્તિ સમય ઉદ્દેશ્ય (RTO) ને સમર્થન આપવા માટે રચાયેલ છે.
  9. નબળાઈ વ્યવસ્થાપન
    1. પોતાના સમયાંતરે કરે છે web એપ્લિકેશન સુરક્ષા નિયંત્રણો યોગ્ય રીતે લાગુ થાય છે અને અસરકારક રીતે કાર્ય કરે છે તેની ખાતરી કરવામાં મદદ કરવા માટે તેના સતત મોનિટરિંગ પ્રોગ્રામના ભાગ રૂપે એપ્લિકેશન નબળાઈ મૂલ્યાંકન, સ્ટેટિક કોડ વિશ્લેષણ અને બાહ્ય ગતિશીલ મૂલ્યાંકન.
    2. અર્ધ-વાર્ષિક ધોરણે, ઓન સ્વતંત્ર તૃતીય-પક્ષ પેનિટ્રેશન ટેસ્ટર્સને નેટવર્ક અને web નબળાઈ આકારણીઓ. આ બાહ્ય ઓડિટના અવકાશમાં ઓપન સામે અનુપાલનનો સમાવેશ થાય છે Web એપ્લિકેશન સિક્યુરિટી પ્રોજેક્ટ (OWASP) ટોપ 10 Web નબળાઈઓ (www.owasp.org).
    3. ઓળખાયેલ નબળાઈઓને દૂર કરવા માટે નબળાઈ આકારણી પરિણામોને ઓન સોફ્ટવેર ડેવલપમેન્ટ લાઈફસાઈકલ (SDLC) માં સામેલ કરવામાં આવે છે. ચોક્કસ નબળાઈઓને પ્રાધાન્ય આપવામાં આવે છે અને રિઝોલ્યુશન દ્વારા ટ્રેકિંગ માટે પોતાની આંતરિક ટિકિટ સિસ્ટમમાં દાખલ કરવામાં આવે છે.
  10. ઘટના પ્રતિભાવ
    1. સંભવિત સુરક્ષા ભંગની ઘટનામાં, પોતાની ઘટના પ્રતિસાદ ટીમ પરિસ્થિતિનું મૂલ્યાંકન કરશે અને યોગ્ય શમન વ્યૂહરચના વિકસાવશે. જો સંભવિત ભંગની પુષ્ટિ થાય છે, તો Own તરત જ ઉલ્લંઘનને ઘટાડવા અને ફોરેન્સિક પુરાવાઓને સાચવવા માટે કાર્ય કરશે, અને અસરગ્રસ્ત ગ્રાહકોના સંપર્કના પ્રાથમિક મુદ્દાઓને તેમને પરિસ્થિતિ વિશે સંક્ષિપ્ત કરવા અને રિઝોલ્યુશન સ્ટેટસ અપડેટ્સ પ્રદાન કરવા માટે અયોગ્ય વિલંબ કર્યા વિના સૂચિત કરશે.
  11. સુરક્ષિત સોફ્ટવેર વિકાસ
    1. Own સમગ્ર સોફ્ટવેર ડેવલપમેન્ટ જીવન ચક્ર દરમ્યાન Own અને RevCult સોફ્ટવેર એપ્લિકેશન્સ માટે સુરક્ષિત વિકાસ પ્રથાઓને રોજગારી આપે છે. આ પ્રેક્ટિસમાં સ્ટેટિક કોડ એનાલિસિસ, સેલ્સફોર્સ સિક્યુરિટી રિનો સમાવેશ થાય છેview RevCult એપ્લિકેશન્સ માટે અને ગ્રાહકોના સેલ્સફોર્સના દાખલાઓમાં ઇન્સ્ટોલ કરેલી પોતાની એપ્લિકેશનો માટે, પીઅર રીview કોડ ફેરફારો, ઓછામાં ઓછા વિશેષાધિકારના સિદ્ધાંતના આધારે સ્રોત કોડ રિપોઝીટરી ઍક્સેસને પ્રતિબંધિત કરવા અને સ્રોત કોડ રીપોઝીટરી ઍક્સેસ અને ફેરફારોને લોગિંગ.
  12. સમર્પિત સુરક્ષા ટીમ
    1. Own પાસે 100 વર્ષથી વધુના સંયુક્ત બહુપક્ષીય માહિતી સુરક્ષા અનુભવ સાથે સમર્પિત સુરક્ષા ટીમ છે. વધુમાં, ટીમના સભ્યો CISM, CISSP અને ISO 27001 લીડ ઓડિટર્સ સહિત પરંતુ તેના સુધી મર્યાદિત નથી તેવા સંખ્યાબંધ ઉદ્યોગ-માન્ય પ્રમાણપત્રો જાળવી રાખે છે.
  13. ગોપનીયતા અને ડેટા પ્રોટેક્શન
    1. Own ડેટા વિષય ઍક્સેસ વિનંતીઓ માટે મૂળ આધાર પૂરો પાડે છે, જેમ કે ભૂંસી નાખવાનો અધિકાર (ભૂલી જવાનો અધિકાર) અને અનામીકરણ, સામાન્ય ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR), હેલ્થ ઈન્સ્યોરન્સ પોર્ટેબિલિટી એન્ડ એકાઉન્ટેબિલિટી એક્ટ સહિત ડેટા ગોપનીયતા નિયમોના પાલનને સમર્થન આપવા માટે. (HIPAA), અને કેલિફોર્નિયા કન્ઝ્યુમર પ્રાઈવસી એક્ટ (CCPA). Own આંતરરાષ્ટ્રીય ડેટા ટ્રાન્સફર માટે કાનૂની જરૂરિયાતો સહિત ગોપનીયતા અને ડેટા સુરક્ષા કાયદાઓને સંબોધવા માટે ડેટા પ્રોસેસિંગ પરિશિષ્ટ પણ પ્રદાન કરે છે.
  14. પૃષ્ઠભૂમિ તપાસો
    1. પોતાના કર્મચારીઓના ગુનાહિત પૃષ્ઠભૂમિ તપાસ સહિતની પૃષ્ઠભૂમિ તપાસની પેનલ કરે છે, જેઓ ગ્રાહકોના ડેટાને ઍક્સેસ કરી શકે છે, જે લાગુ કાયદાને આધીન, અગાઉના સાત વર્ષ દરમિયાન રહેઠાણના કર્મચારીના અધિકારક્ષેત્રના આધારે.
  15. વીમો
    પોતાનું, ઓછામાં ઓછું, નીચેના વીમા કવરેજને જાળવી રાખે છે: (a) તમામ લાગુ કાયદા અનુસાર કામદારોનો વળતર વીમો; (b) $1,000,000 ની સંયુક્ત એક મર્યાદા સાથે બિન-માલિકીના અને ભાડે લીધેલા વાહનો માટે ઓટોમોબાઈલ જવાબદારી વીમો; (c) વાણિજ્યિક સામાન્ય જવાબદારી (જાહેર જવાબદારી) ઘટના દીઠ $1,000,000 ની એક મર્યાદા કવરેજ અને $2,000,000 સામાન્ય એકંદર કવરેજ સાથેનો વીમો; (d) ભૂલો અને અવગણના (વ્યવસાયિક નુકસાની) પ્રતિ ઇવેન્ટની મર્યાદા સાથે $20,000,000 અને $20,000,000 એકંદર, પ્રાથમિક અને વધારાના સ્તરો સહિત, અને સાયબર જવાબદારી, ટેકનોલોજી અને વ્યાવસાયિક સેવાઓ, ટેકનોલોજી ઉત્પાદનો, ડેટા અને નેટવર્ક સુરક્ષા, ઉલ્લંઘન પ્રતિભાવ, નિયમનકારી સહિત સંરક્ષણ અને દંડ, સાયબર ગેરવસૂલી અને ડેટા પુનઃપ્રાપ્તિ જવાબદારીઓ; અને (e) $5,000,000 ના કવરેજ સાથે કર્મચારીની અપ્રમાણિકતા/ગુના વીમો. વિનંતી પર ગ્રાહકને આવા વીમાના પુરાવા આપો.

શેડ્યૂલ 5 યુરોપિયન જોગવાઈઓ

આ શેડ્યૂલ ફક્ત યુરોપમાંથી વ્યક્તિગત ડેટા (આગળના સ્થાનાંતરણ સહિત)ના સ્થાનાંતરણ પર જ લાગુ થશે કે, આ જોગવાઈઓની અરજીની ગેરહાજરીમાં, ગ્રાહક અથવા માલિકને લાગુ પડતા ડેટા પ્રોટેક્શન કાયદાઓ અને નિયમોનો ભંગ કરવાનું કારણ બનશે.

  1. ડેટા ટ્રાન્સફર માટે ટ્રાન્સફર મિકેનિઝમ.
    a) માનક કરારની કલમો યુરોપથી એવા દેશોમાં આ પૂરક DPA હેઠળ વ્યક્તિગત ડેટાના કોઈપણ ટ્રાન્સફર પર લાગુ થાય છે જે આવા પ્રદેશોના ડેટા પ્રોટેક્શન કાયદા અને નિયમોના અર્થમાં ડેટા સુરક્ષાના પર્યાપ્ત સ્તરની ખાતરી કરતા નથી, તે હદ સુધી આવા ટ્રાન્સફરને આધીન છે. આવા ડેટા પ્રોટેક્શન કાયદાઓ અને નિયમોને. ડેટા ઇમ્પોર્ટર તરીકે સ્ટાન્ડર્ડ કોન્ટ્રાક્ટ ક્લોઝમાં પોતાનો પ્રવેશ કરે છે. આ શેડ્યૂલની વધારાની શરતો આવા ડેટા ટ્રાન્સફર પર પણ લાગુ પડે છે.
  2. સ્ટાન્ડર્ડ કોન્ટ્રાક્ટ ક્લોઝને આધીન ટ્રાન્સફર.
    a) માનક કરારની કલમો દ્વારા આવરી લેવામાં આવેલ ગ્રાહકો. માનક કરારની કલમો અને આ શેડ્યૂલમાં ઉલ્લેખિત વધારાની શરતો (i) ગ્રાહકને લાગુ પડે છે, જ્યાં સુધી ગ્રાહક યુરોપના ડેટા પ્રોટેક્શન કાયદા અને નિયમો અને (ii) તેના અધિકૃત આનુષંગિકોને આધીન છે. માનક કરારની કલમો અને આ સૂચિના હેતુ માટે, આવી સંસ્થાઓ "ડેટા નિકાસકારો" છે.
    b) મોડ્યુલ્સ. પક્ષો સંમત થાય છે કે જ્યાં પ્રમાણભૂત કરારની કલમોમાં વૈકલ્પિક મોડ્યુલો લાગુ થઈ શકે છે, ત્યાં ફક્ત "મોડ્યુલ ટૂ: પ્રોસેસરમાં નિયંત્રક સ્થાનાંતરિત કરો" લેબલવાળા તે જ લાગુ કરવામાં આવશે.
    c) સૂચનાઓ. પક્ષકારો સંમત થાય છે કે ગ્રાહક દ્વારા કરાર અને હાલના DPA અનુસાર વ્યક્તિગત ડેટા પ્રોસેસિંગ સેવાઓનો ઉપયોગ એ માનક કરારની કલમ 8.1 ના હેતુઓ માટે વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવા માટે ગ્રાહક દ્વારા સૂચનાઓ માનવામાં આવે છે.
    d) નવા સબ-પ્રોસેસરોની નિમણૂક અને વર્તમાન સબ-પ્રોસેસરોની યાદી. સ્ટાન્ડર્ડ કોન્ટ્રાક્ટ ક્લોઝના ક્લોઝ 2(a) ના વિકલ્પ 9 ને અનુસરીને, ગ્રાહક સંમત થાય છે કે હાલના DPA માં વર્ણવ્યા મુજબ Own નવા પેટા પ્રોસેસર્સને રોકી શકે છે અને પોતાના આનુષંગિકોને સબ-પ્રોસેસર તરીકે જાળવી રાખવામાં આવી શકે છે, અને પોતાના અને પોતાના આનુષંગિકો જોડાઈ શકે છે. ડેટા પ્રોસેસિંગ સેવાઓની જોગવાઈના સંબંધમાં તૃતીય-પક્ષ સબ-પ્રોસેસર્સ. સબ-પ્રોસેસરની વર્તમાન સૂચિ શેડ્યૂલ 1 તરીકે જોડાયેલ છે.
    e) સબ-પ્રોસેસર કરાર. પક્ષકારો સંમત થાય છે કે સબ-પ્રોસેસરમાં ડેટા ટ્રાન્સફર પ્રમાણભૂત કરારના નિયમો સિવાયના ટ્રાન્સફર મિકેનિઝમ પર આધાર રાખે છે (ઉદા.ample, બંધનકર્તા કોર્પોરેટ નિયમો), અને આવા પેટા-પ્રોસેસર્સ સાથેના પોતાના કરારો, તેથી માનક કરારની કલમો 9(b) માં વિરુદ્ધ કંઈપણ હોવા છતાં, માનક કરારની કલમોને સમાવિષ્ટ અથવા પ્રતિબિંબિત કરી શકશે નહીં. જો કે, સબ-પ્રોસેસર સાથેના આવા કોઈપણ કરારમાં આવા સબ-પ્રોસેસર દ્વારા પૂરી પાડવામાં આવતી સેવાઓને લાગુ પડતી હદ સુધી ગ્રાહક ડેટાના રક્ષણ સંબંધિત આ પૂરક DPAમાંના કરતાં ઓછા રક્ષણાત્મક ડેટા સુરક્ષા જવાબદારીઓ શામેલ હોવી જોઈએ. સબ-પ્રોસેસર કરારોની નકલો જે માનક કરારની કલમના ક્લોઝ 9(c) અનુસાર ગ્રાહક દ્વારા પ્રદાન કરવી આવશ્યક છે તે ગ્રાહકની લેખિત વિનંતી પર જ માલિક દ્વારા પ્રદાન કરવામાં આવશે અને તેમાં તમામ વ્યવસાયિક માહિતી હોઈ શકે છે, અથવા કલમો તેનાથી સંબંધિત નથી માનક કરારની કલમો અથવા તેમના સમકક્ષ, પોતાના દ્વારા અગાઉથી દૂર કરવામાં આવે છે.
    f) ઓડિટ અને પ્રમાણપત્રો. પક્ષકારો સંમત થાય છે કે ધોરણ 8.9 અને ક્લોઝ 13(b) માં વર્ણવેલ ઓડિટ વર્તમાન DPA ની શરતો અનુસાર હાથ ધરવામાં આવશે.
    g) ડેટા ઇરેઝર. પક્ષકારો સંમત થાય છે કે ધોરણ 8.5 અથવા ક્લોઝ 16(d) દ્વારા વિચારવામાં આવેલ ડેટાને ભૂંસી નાખવા અથવા પરત કરવાની પ્રક્રિયા હાલની ડીપીએની શરતો અનુસાર કરવામાં આવશે અને કાઢી નાખવાનું કોઈપણ પ્રમાણપત્ર ફક્ત ગ્રાહકના પોતાના દ્વારા પ્રદાન કરવામાં આવશે. વિનંતી
    h) તૃતીય-પક્ષ લાભાર્થીઓ. પક્ષકારો સંમત થાય છે કે SaaS સેવાઓની પ્રકૃતિના આધારે, ગ્રાહક પ્રમાણભૂત કરારની કલમ 3 હેઠળ ડેટા વિષયો પ્રત્યેની તેની જવાબદારીઓને પૂર્ણ કરવાની મંજૂરી આપવા માટે જરૂરી તમામ સહાય પૂરી પાડશે.
    i) અસર આકારણી. સ્ટાન્ડર્ડ કોન્ટ્રાક્ટ ક્લોઝના ક્લોઝ 14 અનુસાર પક્ષકારોએ ટ્રાન્સફરના ચોક્કસ સંજોગોના સંદર્ભમાં, ગંતવ્ય દેશના કાયદા અને પ્રથાઓ તેમજ ચોક્કસ પૂરક કરાર, સંસ્થાકીય અને તકનીકીનું વિશ્લેષણ કર્યું છે. સલામતીનાં પગલાં કે જે લાગુ થાય છે, અને, તે સમયે તેમને વાજબી રીતે જાણતી માહિતીના આધારે, નિર્ધારિત કર્યું છે કે ગંતવ્ય દેશના કાયદા અને પ્રથાઓ પક્ષકારોને માનક કરારની કલમો હેઠળ દરેક પક્ષની જવાબદારીઓને પૂર્ણ કરતા અટકાવતા નથી.
    j) નિયમનકારી કાયદો અને ફોરમ. OPTION 2 થી ક્લોઝ 17 ના સંદર્ભમાં પક્ષો સંમત થાય છે કે EU સભ્ય રાજ્ય કે જેમાં ડેટા નિકાસકારની સ્થાપના કરવામાં આવી છે તે ઘટનામાં તૃતીય-પક્ષ લાભાર્થી અધિકારોને મંજૂરી આપતું નથી, માનક કરારની કલમો કાયદા દ્વારા સંચાલિત થશે. આયર્લેન્ડ. કલમ 18 અનુસાર, પ્રમાણભૂત કરારની કલમો સાથે સંકળાયેલા વિવાદો કરારમાં ઉલ્લેખિત અદાલતો દ્વારા ઉકેલવામાં આવશે, સિવાય કે આવી અદાલત EU સભ્ય રાજ્યમાં સ્થિત ન હોય, જે કિસ્સામાં આવા વિવાદો માટેનું મંચ આયર્લેન્ડની અદાલતો હશે. .
    k) પરિશિષ્ટ. સ્ટાન્ડર્ડ કોન્ટ્રાક્ટ ક્લોઝના અમલીકરણના હેતુઓ માટે, શેડ્યૂલ 3: પ્રક્રિયાની વિગતો ANNEX IA અને IB, શેડ્યૂલ 4: પોતાના સુરક્ષા નિયંત્રણો (જે સમય સમય પર અપડેટ થઈ શકે છે) તરીકે સમાવિષ્ટ કરવામાં આવશે. https://www.owndata.com/trust/)ને ANNEX II તરીકે સામેલ કરવામાં આવશે, અને શેડ્યૂલ 1: વર્તમાન સબ પ્રોસેસર સૂચિ (જેમ કે સમય-સમય પર અપડેટ થઈ શકે છે.  https://www.owndata.com/legal/sub-p/ANNEX III તરીકે સામેલ કરવામાં આવશે.
    l) અર્થઘટન. આ શિડ્યુલની શરતો સ્પષ્ટ કરવા માટે છે અને માનક કરારની કલમોમાં ફેરફાર કરવાનો નથી. આ શેડ્યૂલના મુખ્ય ભાગ અને માનક કરારની કલમો વચ્ચે કોઈપણ સંઘર્ષ અથવા અસંગતતાના કિસ્સામાં, માનક કરારની કલમો પ્રચલિત રહેશે.
  3. સ્વિટ્ઝર્લૅન્ડથી ટ્રાન્સફર પર લાગુ જોગવાઈઓ પક્ષો સંમત થાય છે કે સ્વિટ્ઝર્લૅન્ડમાંથી વ્યક્તિગત ડેટાના સ્થાનાંતરણને સરળ બનાવવા માટે માનક કરારની કલમોની લાગુ પડતી હેતુઓ માટે નીચેની વધારાની જોગવાઈઓ લાગુ થશે: (i) રેગ્યુલેશન (EU) 2016/679 ના કોઈપણ સંદર્ભોને અનુરૂપ જોગવાઈઓનો સંદર્ભ આપવા માટે અર્થઘટન કરવામાં આવશે. ડેટા પ્રોટેક્શન પરના સ્વિસ ફેડરલ એક્ટ અને સ્વિટ્ઝર્લૅન્ડના અન્ય ડેટા પ્રોટેક્શન કાયદાઓ ("સ્વિસ ડેટા પ્રોટેક્શન લો"), (ii) "સભ્ય રાજ્ય" અથવા "EU સભ્ય રાજ્ય" અથવા "EU" ના કોઈપણ સંદર્ભો સ્વિટ્ઝર્લેન્ડના સંદર્ભ માટે અર્થઘટન કરવામાં આવશે. , અને (iii) સુપરવાઇઝરી ઓથોરિટીના કોઈપણ સંદર્ભો, સ્વિસ ફેડરલ ડેટા પ્રોટેક્શન એન્ડ ઇન્ફર્મેશન કમિશનરનો સંદર્ભ આપવા માટે અર્થઘટન કરવામાં આવશે.
  4. a) કોષ્ટક 1: પક્ષકારો, તેમની વિગતો અને તેમના સંપર્કો શેડ્યૂલ 3 માં દર્શાવેલ છે.
    b) કોષ્ટક 2: "મંજૂર EU માનક કરારની કલમો" એ આ શેડ્યૂલ 5 માં નિર્ધારિત માનક કરારની કલમો હશે.
    c) કોષ્ટક 3: આ અનુસૂચિ 2 ના વિભાગ 5(k) માં દર્શાવ્યા મુજબ પરિશિષ્ટ I(A), I(B), અને II પૂર્ણ કરવામાં આવ્યા છે.
    d) કોષ્ટક 4: યુકે પરિશિષ્ટની કલમ 19 માં વર્ણવેલ વૈકલ્પિક પ્રારંભિક સમાપ્તિ અધિકારનો ઉપયોગ પોતાની જાતે કરી શકે છે.

DocuSign પૂરક ડેટા પ્રોસેસિંગ પરિશિષ્ટ

દસ્તાવેજો / સંસાધનો

DocuSign પૂરક ડેટા પ્રોસેસિંગ પરિશિષ્ટ [પીડીએફ] સૂચનાઓ
પૂરક ડેટા પ્રોસેસિંગ પરિશિષ્ટ, ડેટા પ્રોસેસિંગ પરિશિષ્ટ, પ્રોસેસિંગ પરિશિષ્ટ, પરિશિષ્ટ

સંદર્ભો

સંબંધિત પોસ્ટ્સ

એક ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *