Saját biztonsági másolat adatfeldolgozási kiegészítés

HOGYAN KELL VÉGREHAJNI EZT az adatvédelmi nyilatkozatot

1. Ez az adatvédelmi nyilatkozat két részből áll: az adatvédelmi nyilatkozat fő részéből és az 1., 2., 3., 4. és 5. ütemtervből.
2. Ezt az adatvédelmi nyilatkozatot az OwnBackup nevében előzetesen aláírták.
3. A jelen adatvédelmi nyilatkozat kitöltéséhez az Ügyfélnek:
   1. Töltse ki az Ügyfél neve és Ügyfél címe részt a 2. oldalon.
   2. Töltse ki az aláírási mezőben található adatokat, és írja alá a 6. oldalon.
   3. Győződjön meg arról, hogy a 3. jegyzékben („Feldolgozás részletei”) szereplő információk pontosan tükrözik a feldolgozandó adatok tárgyát és kategóriáit.
   4. Küldje el a kitöltött és aláírt adatvédelmi nyilatkozatot az OwnBackup címre privacy@ownbackup.com.

Amint az OwnBackup ezen az e-mail címen megkapja az érvényesen kitöltött adatvédelmi nyilatkozatot, ez az adatvédelmi nyilatkozat jogilag kötelező erejűvé válik.
A jelen adatvédelmi nyilatkozat 6. oldalon található aláírása az Általános Szerződési Feltételek (beleértve azok függelékeit) és az Egyesült Királyság-kiegészítés aláírásának és elfogadásának tekintendő, mindkettő hivatkozásként szerepel itt.

HOGYAN ALKALMAZHAT EZ A DPA

• Ha a jelen DPA-t aláíró Ügyfél fél a Szerződésben, akkor ez a DPA a Szerződés kiegészítése, és annak részét képezi. Ebben az esetben az OwnBackup entitás, amely a Megállapodás szerződő fele, a jelen adatvédelmi nyilatkozat szerződő fele.
• Ha a jelen DPA-t aláíró Ügyfél Megrendelőlapot hajtott végre az OwnBackuppal vagy annak Leányvállalatával a Szerződés értelmében, de maga nem szerződő fél a Szerződésben, akkor ez az adatvédelmi nyilatkozat a Megrendelőlap és a vonatkozó megújítási Megrendelőlapok, valamint az OwnBackup kiegészítése. az ilyen Megrendelőlap félként részt vevő jogalany részese ennek az adatvédelmi nyilatkozatnak.
• Ha a jelen Adatvédelmi nyilatkozatot aláíró Ügyfél nem szerződő fél sem a Megrendelőlapban, sem a Szerződésben, akkor ez az adatvédelmi nyilatkozat nem érvényes és jogilag nem kötelező erejű. Az ilyen entitásnak fel kell kérnie, hogy a Megállapodás szerződő fele az Ügyfél entitása hajtsa végre ezt a DPA-t.
• Ha a DPA-t aláíró Ügyfél nem szerződő fele sem a Megrendelőlapnak, sem a Fő előfizetési szerződésnek közvetlenül az OwnBackuppal, hanem az OwnBackup szolgáltatások hivatalos viszonteladóján keresztül közvetetten ügyfél, ez az adatvédelmi nyilatkozat nem érvényes és jogilag nem kötelező erejű. Az ilyen entitásnak kapcsolatba kell lépnie a hivatalos viszonteladóval, hogy megvitassa, szükséges-e módosítani az adott viszonteladóval kötött megállapodását.
• Bármilyen ellentmondás vagy ellentmondás jelen DPA és az Ügyfél és az OwnBackup között létrejött bármely más megállapodás között (beleértve, korlátozás nélkül, a Szerződést vagy a Szerződés bármely adatfeldolgozási kiegészítését), a jelen Adatvédelmi nyilatkozat feltételei az irányadóak és az irányadók.

Jelen Adatfeldolgozási Kiegészítés, ideértve annak ütemezéseit és függelékeit („DPA”), az OwnBackup Inc. („OwnBackup”) és a fent megnevezett Ügyfél-szervezet között létrejött, az online szolgáltatások megvásárlására vonatkozó Fő előfizetési szerződés vagy más írásos vagy elektronikus megállapodás részét képezi. az OwnBackuptól (a „Szerződés”), hogy dokumentálja a felek személyes adatok feldolgozására vonatkozó megállapodását. Ha az Ügyfél entitása és az OwnBackup nem kötött szerződést, akkor ez az adatvédelmi nyilatkozat érvénytelen, és nincs jogi hatálya.
A fent megnevezett Ügyfél entitás köti meg a jelen adatvédelmi nyilatkozatot saját maga számára, és ha bármely Leányvállalata a Személyes Adatok Kezelőjeként jár el, akkor ezen Meghatalmazott Leányvállalatok nevében. Az itt nem definiált nagybetűs kifejezések jelentése a Szerződésben meghatározott.
A Megállapodás alapján az Ügyfélnek nyújtott SaaS-szolgáltatások során az OwnBackup Személyes Adatokat dolgozhat fel az Ügyfél nevében. A felek elfogadják az alábbi feltételeket az ilyen feldolgozásra vonatkozóan.

MEGHATÁROZÁSOK

• A „CCPA” a California Consumer Privacy Act, Cal. Polg. törvénykönyv 1798.100 et. köv., a 2020. évi kaliforniai adatvédelmi jogokról szóló törvénnyel és az esetleges végrehajtási rendeletekkel együtt. „Adatkezelő”: az a jogalany, amely meghatározza a Személyes Adatok Feldolgozásának céljait és eszközeit, és amely a CCPA-ban meghatározott „vállalkozásra” is utal.
• Az „Ügyfél” a fent megnevezett entitást és annak Leányvállalatait jelenti.
• „Adatvédelmi törvények és rendelkezések”: az Európai Unió és tagállamai, az Európai Gazdasági Térség és tagállamai, az Egyesült Királyság, Svájc, az Egyesült Államok, Kanada, Új-Zéland és Ausztrália valamennyi törvénye és rendelete, valamint ezek a személyes adatok feldolgozására vonatkozó megfelelő politikai alosztályok. Ezek közé tartoznak, de nem kizárólagosan, a következők: a GDPR, az Egyesült Királyság adatvédelmi törvénye, a CCPA, a virginiai fogyasztói adatvédelmi törvény („VCDPA”), a Colorado Privacy Act és a kapcsolódó szabályozások („CPA”). ”), a Utah Consumer Privacy Act ("UCPA") és a Connecticuti törvény a személyes adatok védelméről és az online megfigyelésről (a "CPDPA"). Az „Érintettek” azt az azonosított vagy azonosítható személyt jelentik, akire a személyes adatok vonatkoznak, és ide tartozik az adatvédelmi törvényekben és rendelkezésekben meghatározott „fogyasztó”. „Európa” az Európai Uniót, az Európai Gazdasági Térséget, Svájcot és az Egyesült Királyságot jelenti.
• A Személyes adatok Európából történő továbbítására vonatkozó további rendelkezéseket az 5. melléklet tartalmazza. Az 5. melléklet törlése esetén az Ügyfél garantálja, hogy nem dolgozza fel az európai adatvédelmi törvények és rendelkezések hatálya alá tartozó Személyes adatokat.
• „GDPR”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (27. április 2016.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az irányelv hatályon kívül helyezéséről. 95/46/EK (általános adatvédelmi rendelet).
• Az „OwnBackup Csoport” az OwnBackupot és a Személyes Adatok Feldolgozásában részt vevő Leányvállalatait jelenti.
• „Személyes adat”: minden olyan információ, amely (i) egy azonosított vagy azonosítható természetes személyre és (ii) egy azonosított vagy azonosítható jogi személyre vonatkozik (ahol az ilyen információ a vonatkozó adatok szerint a személyes adatokhoz, a személyes adatokhoz vagy a személyazonosításra alkalmas információkhoz hasonlóan védett Védelmi törvények és rendeletek), ahol mindegyik (i) vagy (ii) esetében az ilyen adat Ügyféladatok.
• „Személyes adatfeldolgozási szolgáltatások”: a 2. mellékletben felsorolt ​​SaaS-szolgáltatások, amelyekhez az OwnBackup Személyes adatokat dolgozhat fel.
• „Feldolgozás”: minden olyan művelet vagy műveletsor, amelyet a Személyes adatokon hajtanak végre, akár automatikus eszközökkel, akár nem, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, adaptáció vagy módosítás, visszakeresés, lekérdezés, felhasználás, továbbítással történő közzététel, terjesztése vagy más módon hozzáférhetővé tétele, összehangolása vagy kombinációja, korlátozása, törlése vagy megsemmisítése. „Feldolgozó”: az a jogalany, amely az Adatkezelő nevében Személyes Adatokat dolgoz fel, beleértve adott esetben a CCPA által meghatározott „szolgáltatókat”.
• „Standard szerződéses kikötések”: az Európai Bizottság szabványos szerződési feltételekről szóló, 2021. június 914-i (EU) 2021/914 végrehajtási határozatának https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) melléklete. a személyes adatok harmadik országokban letelepedett adatfeldolgozóknak történő továbbítására az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján, valamint az 5. mellékletben részletesebben leírt, Svájcra vonatkozó szükséges módosítások függvényében.
• „Alfeldolgozó”: az OwnBackup, az OwnBackup csoport tagja vagy egy másik alfeldolgozó által megbízott bármely Feldolgozó.
• A „Felügyeleti Hatóság” olyan kormányzati vagy kormány által megbízott szabályozó testületet jelent, amely kötelező érvényű jogi felhatalmazással rendelkezik az Ügyfél felett.
• „Egyesült Királyság-kiegészítés”: az Egyesült Királyság Nemzetközi Adattovábbítási Kiegészítése az EU Bizottság Általános Szerződési Kikötéseihez (21. március 2022-től elérhető a https://ico.org.uk/for-organisations/guideto-data-protection/guide-to címen) -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), kitöltve az 5. mellékletben leírtak szerint.
• „Az Egyesült Királyság adatvédelmi törvénye”: az Európai Parlament és a Tanács 2016/679/EK rendelete a természetes személyeknek a személyes adatok feldolgozása tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, mivel az Anglia jogának részét képezi. és Wales, Skócia és Észak-Írország az Európai Unió 3. évi kilépési törvényének 2018. szakasza értelmében, amelyet az Egyesült Királyság adatvédelmi törvényei és rendeletei időről időre módosíthatnak.

SZEMÉLYES ADATOK FELDOLGOZÁSA

• Hatály. A felek megállapodnak abban, hogy jelen Adatvédelmi nyilatkozat kizárólag a Személyes Adatok Személyes Adatkezelési Szolgáltatásokon belüli feldolgozására vonatkozik.
• A felek szerepei. A felek megállapodnak abban, hogy a Személyes Adatok Feldolgozása tekintetében az Ügyfél az Adatkezelő, az OwnBackup pedig a Feldolgozó.
• A személyes adatok OwnBackup általi feldolgozása. Az OwnBackup a személyes adatokat bizalmas információként kezeli, és a személyes adatokat az Ügyfél nevében és kizárólag az Ügyfél dokumentált utasításai szerint dolgozza fel a következő célokra: (i) A Szerződés és a vonatkozó Megrendelések szerinti feldolgozás; (ii) Az Ügyfél személyzete által a SaaS-szolgáltatások használata során kezdeményezett feldolgozás; és (iii) Feldolgozás az Ügyfél által (pl. e-mailben) adott egyéb dokumentált ésszerű utasításoknak való megfelelés érdekében, amennyiben ezek az utasítások összhangban vannak a Szerződés feltételeivel.
• Feldolgozási korlátozások. Az OwnBackup nem: (i) nem „elad” vagy „oszthat meg” Személyes adatokat, ahogyan ezeket az adatvédelmi törvények és rendelkezések meghatározzák; (ii) a személyes adatok megőrzése, felhasználása, nyilvánosságra hozatala vagy feldolgozása bármely kereskedelmi vagy más célból, kivéve a SaaS-szolgáltatások teljesítését; vagy (iii) a Személyes adatokat az Ügyfél és az OwnBackup közötti közvetlen üzleti kapcsolaton kívül megőrizheti, felhasználhatja vagy nyilvánosságra hozza. Az OwnBackupnak meg kell felelnie az adatvédelmi törvények és rendeletek hatályos korlátozásainak, amelyek a személyes adatok kombinálására vonatkoznak olyan személyes adatokkal, amelyeket az OwnBackup egy másik személytől vagy személyek nevében kap, vagy amelyeket az OwnBackup a közte és bármely egyén közötti bármilyen interakcióból gyűjt.
• Értesítés a jogellenes utasításokról; Jogosulatlan feldolgozás. Az OwnBackup haladéktalanul tájékoztatja az Ügyfelet, ha véleménye szerint az Ügyfél utasítása sérti az adatvédelmi törvényt vagy rendeletet. Az Ügyfél fenntartja magának a jogot, hogy értesítést követően ésszerű és megfelelő lépéseket tegyen a Személyes adatok jogosulatlan felhasználásának megállítására és orvoslására, beleértve a jelen adatvédelmi nyilatkozatban nem engedélyezett személyes adatok felhasználását is.
• A feldolgozás részletei. A személyes adatok OwnBackup általi feldolgozásának tárgya a SaaS-szolgáltatások Szerződés szerinti teljesítése. A Feldolgozás időtartamát, a Feldolgozás jellegét és célját, a személyes adatok típusait és a jelen adatvédelmi nyilatkozat alapján kezelt érintettek kategóriáit a 3. melléklet (A feldolgozás részletei) határozza meg.
• Adatvédelmi hatásvizsgálat. Az Ügyfél kérésére az OwnBackup ésszerűen segíti az Ügyfelet abban, hogy teljesítse az Ügyfél adatvédelmi törvények és rendeletek szerinti kötelezettségét, hogy adatvédelmi hatásvizsgálatot végezzen az Ügyfél által a SaaS-szolgáltatások használatával kapcsolatban, amennyiben az Ügyfél egyébként nem fér hozzá a vonatkozó információkhoz és az ilyen információk az OwnBackup rendelkezésére állnak. Az OwnBackup ésszerűen segíti az Ügyfelet a Felügyeleti Hatósággal való együttműködésben vagy előzetes konzultációban az ilyen adatvédelmi hatásvizsgálatokkal kapcsolatban, a vonatkozó adatvédelmi törvények és rendeletek által megkövetelt mértékben.
• Az Ügyfél személyes adatokkal kapcsolatos kötelezettségei. A SaaS-szolgáltatások használata során az Ügyfél betartja az adatvédelmi törvényeket és rendelkezéseket, beleértve az érintettek értesítésére és/vagy az adatalanyok hozzájárulásának megszerzésére vonatkozó követelményeket az OwnBackup általi feldolgozáshoz. Az Ügyfél köteles gondoskodni arról, hogy a személyes adatok feldolgozására vonatkozó utasításai megfeleljenek az adatvédelmi törvényeknek és előírásoknak.
• Kizárólag az Ügyfél felelős a személyes adatok pontosságáért, minőségéért és jogszerűségéért, valamint a személyes adatok megszerzésének módjaiért. Az Ügyfél köteles gondoskodni arról, hogy a SaaS-szolgáltatások általi használata nem sérti azon Érintett jogait, aki leiratkozott a Személyes adatok értékesítéséről, megosztásáról vagy egyéb közzétételéről, a megfelelő mértékben. Az Ügyfél köteles gondoskodni arról, hogy az Ügyféladatok ne tartalmazzanak olyan adatokat, amelyek a francia közegészségügyi törvénykönyv L.1111-8. cikke értelmében védett személyes egészségügyi adatnak minősülnek.

ÜGYFÉL ADATOK KÉRÉSE

• Az érintettek kérelmei. Az OwnBackup a törvényileg megengedett mértékig haladéktalanul értesíti az Ügyfelet, ha az OwnBackup az Érintetttől az Érintett hozzáférési jogának, helyesbítéshez való jogának, Adatkezelés korlátozásának jogának, törlési jogának gyakorlására vonatkozó kérést kap („elfeledéshez való jog”). , az adathordozhatósághoz való jog, a Feldolgozás elleni tiltakozás joga, vagy az automatizált egyedi döntéshozataltól való elzárkózás joga, minden ilyen kérés „Adatalany Kérelem”. Figyelembe véve a Feldolgozás jellegét, az OwnBackup – amennyiben ez lehetséges – megfelelő technikai és szervezési intézkedésekkel segíti az Ügyfelet az Adatvédelmi Törvények és Szabályzat alapján az Érintett megkeresésének megválaszolási kötelezettségének teljesítésében. Ezen túlmenően, amennyiben az Ügyfél a SaaS-szolgáltatások használata során nem tudja kezelni az Érintett kérelmét, az OwnBackup az Ügyfél kérésére minden üzletileg ésszerű erőfeszítést megtesz annak érdekében, hogy segítse az Ügyfelet az érintett ilyen kérésének megválaszolásában, a Az OwnBackup számára törvényileg engedélyezett ez, és az adatalany kérésére az adatvédelmi törvények és rendelkezések értelmében válaszolni kell. Ha az ilyen segítségnyújtás meghaladja a szerződött SaaS-szolgáltatások körét, és a törvényileg megengedett mértékben, az Ügyfél viseli a segítségnyújtásból eredő minden további költséget.
• Más harmadik felek kérései. Ha az OwnBackup az Érintetttől eltérő harmadik féltől (beleértve, de nem kizárólagosan a kormányhivatalt) az Ügyféladatokra vonatkozó kérést kap, az OwnBackup, ha azt a törvény lehetővé teszi, az ügyfélhez irányítja a kérelmező felet, és haladéktalanul értesíti az Ügyfelet a kérelemről. Ha az OwnBackup számára a törvény nem engedi, hogy értesítse az Ügyfelet a kérésről, az OwnBackup csak akkor válaszol a kérelmező félnek, ha azt törvény előírja, és minden ésszerű erőfeszítést megtesz annak érdekében, hogy a kérelmező féllel együttműködve szűkítse az Ügyféladatok kérésének körét. .

SAJÁT MENTŐ SZEMÉLYZET

• Titoktartás. Az OwnBackup gondoskodik arról, hogy a Személyes Adatok Feldolgozásában részt vevő munkatársai értesüljenek a Személyes adatok bizalmas jellegéről, megfelelő képzésben részesüljenek a felelősségi körükről, és írásos titoktartási megállapodást kössenek. Az OwnBackup biztosítja, hogy az ilyen titoktartási kötelezettségek a személyzeti megbízás megszűnését követően is fennmaradjanak.
• Megbízhatóság. Az OwnBackup üzletileg ésszerű lépéseket tesz a Személyes adatok feldolgozásában részt vevő OwnBackup személyzet megbízhatóságának biztosítására.
• A hozzáférés korlátozása. Az OwnBackup biztosítja, hogy az OwnBackup személyes adatokhoz való hozzáférése azokra a személyzetre korlátozódjon, akiknek a Szerződés értelmében ilyen hozzáférésre van szükségük a SaaS-szolgáltatások teljesítéséhez.
• Adatvédelmi tisztviselő. Az OwnBackup csoport tagjai adatvédelmi tisztviselőt jelölnek ki, ha ezt az adatvédelmi törvények és rendeletek előírják. A kijelölt személy a telefonszámon érhető el privacy@ownbackup.com.

ALPROCESSZOROK

• Alfeldolgozók kijelölése. Az Ügyfél általános felhatalmazást ad az OwnBackup-nak, hogy a SaaS-szolgáltatásokhoz kapcsolódóan harmadik fél al-feldolgozókat jelöljön ki a vázolt eljárásoknak megfelelően.
  ebben az adatvédelmi nyilatkozatban. Az OwnBackup vagy egy OwnBackup Leányvállalat minden egyes Alfeldolgozóval írásos megállapodást kötött, amely a jelen adatvédelmi nyilatkozatban foglaltaknál nem kevésbé védő adatvédelmi kötelezettségeket tartalmaz a
  az Ügyféladatok védelmét, az alfeldolgozó által nyújtott szolgáltatásokra vonatkozó mértékig.
• Jelenlegi alfeldolgozók és értesítés az új alfeldolgozókról. A SaaS-szolgáltatások alfeldolgozóinak listája a jelen adatvédelmi nyilatkozat végrehajtásának időpontjában az 1. mellékletben található. Az OwnBackup írásban értesíti az Ügyfelet minden új alfeldolgozóról, mielőtt felhatalmazza az új alfeldolgozót a Személyes adatok feldolgozására.
• Kifogásolási jog új alfeldolgozók számára. Az Ügyfél az előző bekezdésben leírt értesítés kézhezvételétől számított 30 napon belül kifogásolhatja az OwnBackup általi új Alfeldolgozó használatát az OwnBackup írásbeli értesítésével. Ha az Ügyfél az előző mondatban megengedett módon tiltakozik egy új alfeldolgozóval szemben, az OwnBackup üzletileg ésszerű erőfeszítéseket tesz annak érdekében, hogy az Ügyfél rendelkezésére bocsássa az SaaS-szolgáltatások változását, vagy javasoljon változtatást az Ügyfél konfigurációjában vagy a SaaS-szolgáltatások használatában, hogy elkerülje a Feldolgozást. A kifogásolt új Al-feldolgozó a Személyes Adatokat anélkül, hogy az Ügyfelet indokolatlanul megterhelné. Ha az OwnBackup ésszerű időn belül (amely semmi esetre sem haladhatja meg a 30 napot) nem tud ilyen változtatást elérhetővé tenni az SaaS-szolgáltatásban, vagy nem tud olyan változtatást javasolni az Ügyfél konfigurációjában vagy a SaaS-szolgáltatások használatában, amely az Ügyfél számára kielégítő ), az Ügyfél az OwnBackup felé történő írásbeli értesítéssel megszüntetheti a vonatkozó Megrendelőlapo(ka)t. Ebben az esetben az OwnBackup visszatérít az Ügyfélnek minden előre befizetett díjat az ilyen Megrendelőlap(ok) időtartamának hátralévő részére a felmondás hatálybalépését követően, anélkül, hogy az Ügyfelet kötbért szabna ki a felmondásért.
• Az alfeldolgozók felelőssége. Az OwnBackup ugyanolyan mértékben felel alfeldolgozóinak cselekedeteiért és mulasztásaiért, mint az OwnBackup, ha az egyes alfeldolgozók szolgáltatásait közvetlenül a jelen adatvédelmi szerződés feltételei szerint végezné.

BIZTONSÁG

• Vezérlések az Ügyféladatok védelmére. Az OwnBackup megfelelő fizikai, technikai és szervezési intézkedéseket tesz a biztonság védelmére (beleértve a jogosulatlan vagy jogellenes feldolgozás elleni védelmet, valamint a véletlen vagy jogellenes megsemmisülés, elvesztés vagy megváltoztatás vagy sérülés, az Ügyféladatok jogosulatlan nyilvánosságra hozatala vagy azokhoz való hozzáférés), a titoktartás és az Ügyféladatok sértetlensége, beleértve a személyes adatokat is, a 4. melléklettel (OwnBackup biztonsági ellenőrzések) összhangban. Az OwnBackup nem csökkenti lényegesen a SaaS-szolgáltatások általános biztonságát az előfizetés időtartama alatt.
• Harmadik féltől származó audit jelentések és tanúsítványok. Az Ügyfél írásbeli kérésére ésszerű időközönként, és a Szerződésben foglalt titoktartási kötelezettségekre is figyelemmel, az OwnBackup az Ügyfél rendelkezésére bocsátja az OwnBackup akkori legfrissebb, harmadik fél által készített SOC 2 auditjelentésének, valamint minden más olyan auditjelentésnek és tanúsítványnak a másolatát, amely Az OwnBackup elérhetővé teszi az ügyfelek számára, feltéve, hogy az Ügyfél nem versenytársa az OwnBackupnak.

ÜGYFÉLADATOK ESEMÉNYKEZELÉSE ÉS ÉRTESÍTÉSE

Az OwnBackup fenntartja a biztonsági incidensek kezelésére vonatkozó szabályzatokat és eljárásokat, és haladéktalanul értesíti az Ügyfelet, ha tudomást szerzett az Ügyfél adatainak véletlen vagy jogellenes megsemmisüléséről, elvesztéséről, megváltoztatásáról, jogosulatlan nyilvánosságra hozataláról vagy azokhoz való hozzáférésről, amelyeket továbbított, tárolt vagy más módon feldolgozott. Az OwnBackup vagy alfeldolgozói, amelyekről az OwnBackup tudomást szerez ("Ügyféladatokkal kapcsolatos incidens"). Az OwnBackup minden ésszerű erőfeszítést megtesz az ilyen Ügyféladatokkal kapcsolatos incidens okának azonosítására, és megteszi azokat a lépéseket, amelyeket az OwnBackup szükségesnek és ésszerűnek ítél az ilyen Ügyféladatokkal kapcsolatos incidens okának orvoslására, amennyiben a elhárítás az OwnBackup ésszerű ellenőrzése alatt áll. A jelen kötelezettségek nem vonatkoznak azokra az eseményekre, amelyeket az Ügyfél vagy annak személyzete okoz.

AZ ÜGYFÉL ADATOK VISSZATÉRÉSE ÉS TÖRLÉSE
Az OwnBackup visszaküldi az Ügyféladatokat az Ügyfélnek, és a vonatkozó jogszabályok által megengedett mértékig törli az Ügyféladatokat a Szerződésben meghatározott eljárások és határidők szerint.

KÖNYVVIZSGÁLAT

Az Ügyfél kérésére és a Szerződésben foglalt titoktartási kötelezettségekre is figyelemmel az OwnBackup az Ügyfél (vagy az Ügyfél külső könyvvizsgálója, aki aláírta az OwnBackup számára ésszerűen elfogadható titoktartási szerződést) rendelkezésére bocsátja az OwnBackup Csoport kötelezettségeinek való megfelelésének bizonyításához szükséges információkat. a jelen adatvédelmi törvényben meghatározott adatfeldolgozói kötelezettségei az OwnBackup által kitöltött szabványosított biztonsági kérdőívek, harmadik féltől származó tanúsítványok és ellenőrzési jelentések (pl. a kitöltött szabványosított információgyűjtési (SIG) és a Cloud Security Alliance konszenzusa) formájában. Assessments Initiative (CSA CAIQ) kérdőívek, SOC 2 jelentés és összefoglaló penetrációs teszt jelentések), valamint alfeldolgozói számára az általuk elérhetővé tett harmadik felek tanúsítványai és auditjelentései. Az OwnBackup által az Ügyfélnek a Személyes adatok tényleges vagy megalapozottan feltételezett jogosulatlan nyilvánosságra hozataláról szóló értesítést követően, ha az Ügyfél megalapozott meggyőződése, hogy az OwnBackup megsérti a jelen Adatvédelmi nyilatkozat szerinti személyes adatok védelmére vonatkozó kötelezettségeit, vagy ha az Ügyfél Felügyeleti Hatósága ilyen vizsgálatot ír elő, az Ügyfél felveheti a kapcsolatot az OwnBackuppal, hogy kérje a személyes adatok védelmével kapcsolatos eljárások auditálását. Bármely ilyen ellenőrzést távolról kell lefolytatni, kivéve, ha az Ügyfél és/vagy Felügyeleti Hatósága helyszíni auditot végezhet az OwnBackup telephelyén, ha az adatvédelmi törvények és rendeletek ezt megkövetelik. Minden ilyen kérés évente legfeljebb egyszer fordulhat elő, kivéve a Személyes adatokhoz való tényleges vagy megalapozottan feltételezhető jogosulatlan hozzáférés esetét. Bármely audit megkezdése előtt az Ügyfél és az OwnBackup kölcsönösen megállapodnak az ellenőrzés terjedelmében, időzítésében és időtartamában. Semmilyen esetben sem auditálja az alfeldolgozót, kivéve az újraview Az Alfeldolgozó által elérhetővé tett jelentések, tanúsítványok és dokumentációk az alfeldolgozó hozzájárulása nélkül megengedettek.

KAPCSOLATOS VÁLLALATOK

• Szerződéses kapcsolat. A jelen adatvédelmi nyilatkozatot aláíró Ügyfél ezt saját maga, és adott esetben a Leányvállalatai nevében és nevében teszi, ezáltal külön adatvédelmi szerződést hoz létre az OwnBackup és az egyes társult vállalkozások között, a Szerződés, a jelen 10. szakasz és a záradék rendelkezéseinek megfelelően. 11 lent. Minden ilyen társult vállalkozás vállalja, hogy magára nézve kötelezőnek ismeri el a jelen adatvédelmi nyilatkozatban és – amennyiben alkalmazható – a megállapodásban foglalt kötelezettségeket. A félreértések elkerülése végett, az ilyen Leányvállalatok nem részei a Megállapodásnak, és nem is válnak a Szerződés feleivé, és csak a jelen adatvédelmi nyilatkozat részes felei. Az ilyen társult vállalkozások SaaS-szolgáltatásokhoz való minden hozzáférésének és használatának meg kell felelnie a Szerződésben foglaltaknak, és a Szerződés bármely társult vállalkozás általi megszegése az Ügyfél általi megszegésnek minősül.
• Kommunikáció. A jelen DPA-t aláíró Ügyfél entitás továbbra is felelős az OwnBackuppal a jelen DPA szerinti kommunikáció koordinálásáért, és jogosult arra, hogy a jelen adatvédelmi szerződéssel kapcsolatos bármilyen kommunikációt kezdeményezzen és fogadjon a kapcsolt vállalkozásai nevében.
• Az Ügyfél leányvállalatainak jogai. Ha az Ügyfél Leányvállalata az OwnBackup segítségével jelen adatvédelmi szerződés részesévé válik, a vonatkozó adatvédelmi törvények és rendelkezések által megkövetelt mértékben jogosult gyakorolni a jelen Adatvédelmi nyilatkozat szerinti jogait és jogorvoslati lehetőségeket, a következőkre is figyelemmel:
• Kivéve, ha a vonatkozó adatvédelmi törvények és rendelkezések megkövetelik, hogy az Ügyfél Leányvállalata gyakoroljon jogot vagy keressen jogorvoslatot a jelen adatvédelmi nyilatkozat alapján közvetlenül az OwnBackup ellen, a felek megállapodnak abban, hogy
  • kizárólag a jelen DPA-t aláíró Ügyfél-entitás gyakorolhatja az ilyen jogokat vagy kérhet ilyen jogorvoslatot az Ügyfél Leányvállalata nevében, és (ii) a jelen DPA-t aláíró Ügyfél-entitás gyakorolhatja a jelen DPA-t aláíró ilyen jogokat, nem külön-külön az egyes társult vállalkozásokra, hanem külön-külön, hanem kombinált módon saját maga és az összes Leányvállalata számára együtt (amint azt kifejtettük, plample, az alábbi 10.3.2. pontban).
  • A jelen adatvédelmi nyilatkozatot aláíró Ügyfél jogi személy a személyes adatok védelmével kapcsolatos eljárások engedélyezett ellenőrzése során minden ésszerű intézkedést megtesz annak érdekében, hogy korlátozza az OwnBackupra és annak Alfeldolgozóira gyakorolt ​​hatást azáltal, hogy az ésszerűen lehetséges mértékben kombinál a saját és az összes Leányvállalata nevében végrehajtott ellenőrzési kérelmek egyetlen audit során.

A FELELŐSSÉG KORLÁTOZÁSA

• Az adatvédelmi törvények és rendeletek által megengedett mértékig minden fél és kapcsolt vállalkozásai összességében a jelen adatvédelmi nyilatkozatból eredő vagy ahhoz kapcsolódó felelőssége, akár szerződésben, károkozásban, akár bármely más felelősségelmélet alapján a Szerződés „Felelősségkorlátozása” és a felelősséget kizáró vagy korlátozó egyéb záradékaira is figyelemmel, és az ilyen kikötésekben a fél felelősségére való hivatkozás az adott fél és valamennyi Kapcsolt Vállalkozásának összesített felelősségét jelenti.

VÁLTOZÁSOK AZ ÁTVITELI MECHANIZMUSOKBAN

• Abban az esetben, ha egy jelenlegi átviteli mechanizmus, amelyre a felek a személyes adatok egy vagy több országba történő továbbításának megkönnyítése érdekében támaszkodnak, az adatvédelmi törvények és rendeletek értelmében nem biztosítanak megfelelő szintű adatvédelmet, érvénytelenné válik, módosítani kell. , vagy felváltotta, a felek jóhiszeműen dolgoznak azon alternatív átviteli mechanizmusok életbe léptetésén, amelyek lehetővé teszik a Személyes adatok Szerződésben meghatározott további Feldolgozását. Az ilyen alternatív átviteli mechanizmus használatának feltétele, hogy mindegyik fél teljesítse az ilyen átruházási mechanizmus használatára vonatkozó valamennyi jogi követelményt.

A felek meghatalmazott aláírói megfelelően végrehajtották ezt a megállapodást, beleértve az ide beépített összes vonatkozó ütemezést, mellékletet és függeléket

VEVŐ 

• Aláírva:
• Név:
• Cím:
• Dátum:

Menetrendek listája

• 1. ütemezés: Aktuális alprocesszorok listája
• 2. ütemezés: A személyes adatok feldolgozására vonatkozó SaaS-szolgáltatások
• 3. ütemterv: A feldolgozás részletei
• 4. ütemezés: OwnBackup biztonsági vezérlők
• 5. jegyzék: Európai rendelkezések

Aktuális alprocesszorok listája

Az ügyfél választhat az Amazon közül Web Szolgáltatások vagy Microsoft (Azure) és annak kívánt feldolgozási helye a SaaS-szolgáltatások Ügyfél általi kezdeti beállítása során.
Csak azokra az OAwnBackup Archive-ügyfelekre vonatkozik, akik a Microsoft (Azure) felhőben történő üzembe helyezést választják.

A személyes adatok feldolgozására vonatkozó Saas-szolgáltatások

• OwnBackup Enterprise for Salesforce
• OwnBackup Unlimited a Salesforce számára
• OwnBackup Governance Plus a Salesforce-hoz
• OwnBackup archívum
• Hozd a saját kulcskezelésedet
• Sandbox vetés

A feldolgozás részletei

Adatexportáló

• Teljes hivatalos név: Ügyfélnév a fent meghatározottak szerint
• Fő cím: Ügyfél címe a fentiek szerint
• Érintkezés: Eltérő rendelkezés hiányában ez az elsődleges kapcsolattartó az Ügyfél fiókjában.
• Kapcsolatfelvételi e-mail: Eltérő rendelkezés hiányában ez lesz az ügyfélfiók elsődleges kapcsolattartási e-mail címe.

Adatimportőr

• Teljes hivatalos név: OwnBackup Inc.
• Fő cím: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Érintkezés: Adatvédelmi tiszt
• Kapcsolatfelvételi e-mail: privacy@ownbackup.com

A feldolgozás természete és célja

• Az OwnBackup a személyes adatokat a Saa-szolgáltatások teljesítéséhez szükségesnek megfelelően dolgozza fel
• Szerződés és Megrendelések, valamint az Ügyfél által a SaaS-szolgáltatások használatára vonatkozó további utasítások szerint.

A feldolgozás időtartama

Az OwnBackup a Szerződés időtartama alatt kezeli a Személyes adatokat, kivéve, ha írásban másként állapodnak meg.

Visszatartás
Az OwnBackup megőrzi a személyes adatokat a SaaS-szolgáltatásokban a Szerződés időtartama alatt, kivéve, ha írásban másként állapodnak meg, a Dokumentációban meghatározott maximális megőrzési időtartamra is figyelemmel.

Az átvitel gyakorisága
Az Ügyfél által a SaaS-szolgáltatások használata során meghatározottak szerint.

Átadás az alfeldolgozóknak
A Szerződés és a Megrendelések szerinti SaaS-szolgáltatások teljesítéséhez szükséges, valamint az 1. mellékletben leírtak szerint.

Az érintettek kategóriái
Az Ügyfél személyes adatokat nyújthat be a SaaS-szolgáltatásokhoz, amelyek mértékét az Ügyfél saját belátása szerint határozza meg és ellenőrzi, és amelyek magukban foglalhatnak, de nem kizárólagosan, az érintettek alábbi kategóriáira vonatkozó személyes adatokat:

• Az Ügyfél potenciális ügyfelei, ügyfelei, üzleti partnerei és szállítói (akik természetes személyek)
• Az Ügyfél potenciális ügyfeleinek, ügyfeleinek, üzleti partnereinek és szállítóinak alkalmazottai vagy kapcsolattartói
• Az Ügyfél (természetes személyek) alkalmazottai, ügynökei, tanácsadói, szabadúszói
• Az Ügyfél azon felhasználói, akiket az Ügyfél felhatalmazott a SaaS-szolgáltatások használatára

Személyes adatok típusa
Az Ügyfél személyes adatokat nyújthat be a SaaS-szolgáltatásokhoz, amelyek mértékét az Ügyfél saját belátása szerint határozza meg és ellenőrzi, és amelyek magukban foglalhatják, de nem kizárólagosan a következő kategóriákat:

Személyes adatok:

• Kereszt- és vezetéknév
• Cím
• Pozíció
• Munkáltató
• azonosító adatok
• Szakmai élet adatai
• Elérhetőségi adatok (cég, e-mail, telefon, üzleti cím)
• Személyes élet adatai
• Lokalizációs adatok

Különleges adatkategóriák (adott esetben)
Az Ügyfél különleges kategóriájú Személyes Adatokat nyújthat be a SaaS Szolgáltatásokba, amelyek mértékét az Ügyfél saját belátása szerint határozza meg és ellenőrzi, és amelyek az egyértelműség kedvéért genetikai adatok, biometrikus adatok egyedi célú feldolgozását is tartalmazhatják. természetes személy azonosítása vagy egészségre vonatkozó adatok. Tekintse meg a 4. mellékletben található intézkedéseket, hogy az OwnBackup hogyan védi a különleges adatkategóriákat és más személyes adatokat.

Bevezetés

1. Az OwnBackup szoftver-as-a-service alkalmazásokat (SaaS Services) a kezdetektől a biztonság szem előtt tartásával tervezték. A SaaS-szolgáltatások különféle biztonsági vezérlőkkel vannak felszerelve több szinten, hogy számos biztonsági kockázatot kezeljenek. Ezek a biztonsági ellenőrzések változhatnak; azonban minden változtatás fenntartja vagy javítja az általános biztonsági helyzetet.
2. A vezérlők alábbi leírása a SaaS szolgáltatás megvalósítására vonatkozik mindkét Amazonon Web Szolgáltatások (AWS) és Microsoft Azure (Azure) platformok (együtt felhőszolgáltatóink vagy CSP-k), kivéve az alábbi Titkosítás szakaszban meghatározottakat. A vezérlőelemek jelen leírása nem vonatkozik a RevCult szoftverre, kivéve az alábbi „Biztonságos szoftverfejlesztés” részben leírtakat.

Web Alkalmazásbiztonsági vezérlők

• Az Ügyfél a SaaS-szolgáltatásokhoz csak HTTPS-en (TLS1.2+) keresztül férhet hozzá, amely titkosítja a végfelhasználó és az alkalmazás, valamint az OwnBackup és a harmadik fél adatforrása (pl. Salesforce) közötti továbbítást.
• Az ügyfél SaaS szolgáltatás rendszergazdái szükség szerint biztosíthatják és megszüntethetik a SaaS szolgáltatás felhasználóit és a kapcsolódó hozzáférést.
• A SaaS-szolgáltatások szerepkör-alapú hozzáférés-vezérlést biztosítanak, hogy az ügyfelek több szervezeti engedélyeket kezelhessenek.
• Az ügyfél SaaS-szolgáltatásának adminisztrátorai hozzáférhetnek az ellenőrzési nyomvonalakhoz, beleértve a felhasználónevet, a műveletet és az időmérőtamp, és a forrás IP-cím mezőit. Az auditnaplók lehetnek viewszerkesztette és exportálta az ügyfél SaaS szolgáltatás rendszergazdája, aki bejelentkezett a SaaS szolgáltatásokba, valamint a SaaS Services API-n keresztül.
• A SaaS-szolgáltatásokhoz való hozzáférés a forrás IP-címével korlátozható.
• A SaaS-szolgáltatások lehetővé teszik az ügyfelek számára, hogy többtényezős hitelesítést engedélyezzenek SaaS-szolgáltatási fiókokhoz való hozzáféréshez időalapú, egyszeri jelszavak használatával.
• A SaaS-szolgáltatások lehetővé teszik az ügyfelek számára, hogy SAML 2.0 identitásszolgáltatókon keresztül engedélyezzék az egyszeri bejelentkezést.
• A SaaS-szolgáltatások lehetővé teszik az ügyfelek számára, hogy testreszabható jelszóházirendeket engedélyezzenek, hogy a SaaS-szolgáltatás jelszavait a vállalati szabályzatokhoz igazítsák.

Titkosítás

• Az OwnBackup a következő SaaS-szolgáltatási lehetőségeket kínálja a nyugalmi adatok titkosításához:
  • Standard ajánlat.
    • Az adatok titkosítása AES-256 szerveroldali titkosítással történik a FIPS 140-2 szabvány szerint érvényesített kulcskezelő rendszeren keresztül.
    • A borítéktitkosítást úgy használják, hogy a főkulcs soha ne hagyja el a hardverbiztonsági modult (HSM).
    • az ncryption kulcsokat legalább kétévente cserélik.
  • Advanced Key Management (AKM) opció.
    • Az adatok titkosítása egy dedikált objektumtároló tárolóban történik, az ügyfél által biztosított fő titkosítási kulccsal (CMK).
    • Az AKM lehetővé teszi a kulcs jövőbeni archiválását és egy másik fő titkosítási kulccsal történő elforgatását.
    • Az ügyfél visszavonhatja a fő titkosítási kulcsokat, ami az adatok azonnali elérhetetlenségét eredményezi.
  • Bring Your Own Key Management System (KMS) opció (csak AWS-en érhető el).
    • A titkosítási kulcsokat az ügyfél saját, külön megvásárolt fiókjában hozza létre az AWS KMS segítségével.
    • Az ügyfél határozza meg a titkosítási kulcs házirendjét, amely lehetővé teszi, hogy az ügyfél SaaS Service-fiókja az AWS-en hozzáférjen a kulcshoz az ügyfél saját AWS KMS-éből.
    • Az adatok az OwnBackup által kezelt, dedikált objektumtárolóban vannak titkosítva, és az ügyfél titkosítási kulcsának használatára vannak konfigurálva.
    • Az ügyfél azonnal visszavonhatja a titkosított adatokhoz való hozzáférést az OwnBackup titkosítási kulcshoz való hozzáférésének visszavonásával anélkül, hogy interakcióba lépne az OwnBackuppal.
    • Az OwnBackup alkalmazottai soha nem férhetnek hozzá a titkosítási kulcsokhoz, és nem férnek hozzá közvetlenül a KMS-hez.
    • Minden kulcshasználati tevékenység naplózásra kerül az ügyfél KMS-ében, beleértve a kulcsok lekérését a dedikált objektumtároló által.
• A SaaS-szolgáltatások és a harmadik féltől származó adatforrás (pl. Salesforce) közötti átviteli titkosítás HTTPS-t használ TLS 1.2+ és OAuth 2.0-val.

Hálózat

• A SaaS-szolgáltatások CSP-hálózati vezérlőket használnak a hálózat be- és kilépésének korlátozására.
• Állapotjelző biztonsági csoportokat alkalmaznak a hálózati be- és kilépés korlátozására az engedélyezett végpontokra.
• A SaaS-szolgáltatások többrétegű hálózati architektúrát használnak, beleértve több, logikailag elválasztott Amazon Virtual Private Cloudot (VPC) vagy Azure Virtual Networks (VNets) szolgáltatást, kihasználva a privát, DMZ-k és nem megbízható zónákat a CSP-infrastruktúrán belül.
• Az AWS-ben VPC S3 végpont-korlátozásokat használnak minden régióban, hogy csak az engedélyezett VPC-kről engedélyezzék a hozzáférést.

Monitoring és auditálás

• A SaaS szolgáltatás rendszereit és hálózatait a rendszer figyeli a biztonsági események, a rendszer állapota, a hálózati rendellenességek és a rendelkezésre állás szempontjából.
• A SaaS-szolgáltatások behatolásészlelő rendszert (IDS) használnak a hálózati tevékenységek figyelésére, és figyelmeztetik az OwnBackup-ot a gyanús viselkedésre.
• A SaaS-szolgáltatások használata web alkalmazástűzfalak (WAF) minden nyilvános számára web szolgáltatások.
• Az OwnBackup naplózza az alkalmazások, a hálózati, a felhasználói és az operációs rendszer eseményeit egy helyi rendszernapló-kiszolgálón és egy régióspecifikus SIEM-en. Ezeket a naplókat a rendszer automatikusan elemzi és újraviewgyanús tevékenység és fenyegetés miatt. Az esetleges anomáliákat szükség szerint eszkalálják.
• Az OwnBackup biztonsági információs és eseménykezelő (SIEM) rendszereket használ, amelyek folyamatos biztonsági elemzést biztosítanak a SaaS-szolgáltatások hálózatairól és biztonsági környezetéről, riasztást adnak a felhasználók anomáliáiról, irányítják és irányítják (C&C) a támadások felderítését, automatizált fenyegetésészlelést, valamint a kompromittációs indikátorok jelentését (IOC). ). Mindezeket a képességeket az OwnBackup biztonsági és üzemeltetési személyzete kezeli.
• Az OwnBackup incidensekre reagáló csapata figyeli a security@ownbackup.com álnevet, és adott esetben a vállalat incidensreagálási tervének (IRP) megfelelően reagál.

Fiókok közötti elkülönítés

• A SaaS-szolgáltatások Linux-sandboxot használnak az ügyfélfiókok adatainak elkülönítésére a feldolgozás során. Ez segít abban, hogy bármilyen rendellenesség (plampbiztonsági probléma vagy szoftverhiba miatt) egyetlen OwnBackup fiókra korlátozódik.
• A bérlői adatokhoz való hozzáférést az adatokkal rendelkező egyedi IAM-felhasználók vezérlik tagging, amely nem engedi, hogy illetéktelen felhasználók hozzáférjenek a bérlői adatokhoz.

Katasztrófa utáni helyreállítás

• Az OwnBackup CSP objektumtárolást használ a titkosított ügyféladatok tárolására több rendelkezésre állási zónában.
• Az objektumtárolón tárolt ügyféladatokhoz az OwnBackup automatikus öregítéssel ellátott objektumverziót használ, hogy támogassa az OwnBackup vész-helyreállítási és biztonsági mentési szabályzatának való megfelelést. Ezeknél az objektumoknál az OwnBackup rendszereit úgy tervezték, hogy támogassák a 0 órás helyreállítási pont célkitűzést (RPO) (azaz bármely objektum bármely verziójára való visszaállítás lehetőségét, ahogyan az az előző 14 napos időszakban létezett).
• A számítási példányok bármilyen szükséges helyreállítása a példány újraépítésével valósul meg az OwnBackup konfigurációkezelési automatizálása alapján.
• Az OwnBackup katasztrófa utáni helyreállítási tervét úgy tervezték, hogy támogassa a 4 órás helyreállítási időt (RTO).

Sebezhetőség kezelése

• Az OwnBackup rendszeres időközönként működik web Az alkalmazások sebezhetőségeinek felmérése, statikus kódelemzés és külső dinamikus értékelések a folyamatos megfigyelési program részeként, amelyek segítenek biztosítani az alkalmazások biztonsági vezérlőinek megfelelő alkalmazását és hatékony működését.
• Az OwnBackup félévente független, harmadik féltől származó penetrációs tesztelőket vesz fel a hálózati és web sebezhetőségi felmérések. E külső auditok hatókörébe beletartozik az Open-nek való megfelelés Web Alkalmazásbiztonsági projekt (OWASP) Top 10 Web Sebezhetőségek (www.owasp.org).
• A sérülékenységértékelés eredményeit beépítik az OwnBackup szoftverfejlesztési életciklusba (SDLC) az azonosított sérülékenységek orvoslására. Az egyes sérülékenységek prioritást kapnak, és bekerülnek az OwnBackup belső jegyrendszerébe a feloldáson keresztüli nyomon követés érdekében.

Incidensre adott válasz

Potenciális biztonsági megsértés esetén az OwnBackup Incident Response Team felméri a helyzetet, és megfelelő enyhítő stratégiákat dolgoz ki. Ha a potenciális jogsértés megerősítést nyer, az OwnBackup azonnal intézkedik a jogsértés enyhítése és a törvényszéki bizonyítékok megőrzése érdekében, és indokolatlan késedelem nélkül értesíti az érintett ügyfelek elsődleges kapcsolattartóit, hogy tájékoztassa őket a helyzetről és tájékoztatást adjon a megoldás állapotáról.

Biztonságos szoftverfejlesztés

Az OwnBackup biztonságos fejlesztési gyakorlatokat alkalmaz az OwnBackup és RevCult szoftveralkalmazásokhoz a szoftverfejlesztés teljes életciklusa során. Ezek a gyakorlatok magukban foglalják a statikus kódelemzést, a Salesforce biztonsági review az ügyfelek Salesforce-példányaiba telepített RevCult alkalmazások és OwnBackup alkalmazások esetében peer review kódmódosítások, a forráskód-tárhoz való hozzáférés korlátozása a legkisebb jogosultság elve alapján, valamint a forráskód-lerakat hozzáférésének és változásainak naplózása.

Elkötelezett biztonsági csapat

Az OwnBackup elkötelezett biztonsági csapattal rendelkezik, több mint 100 éves kombinált, sokoldalú információbiztonsági tapasztalattal. Ezenkívül a csapat tagjai számos iparágilag elismert tanúsítvánnyal rendelkeznek, beleértve, de nem kizárólagosan a CISM, CISSP és ISO 27001 vezető auditorokat.

Adatvédelem és adatvédelem
Az OwnBackup natív támogatást nyújt az érintettek hozzáférési kérelmeihez, például a törléshez való joghoz (az elfelejtéshez való jog) és az anonimizáláshoz, hogy támogassa az adatvédelmi előírások betartását, beleértve az Általános Adatvédelmi Rendeletet (GDPR), az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvényt. (HIPAA) és a California Consumer Privacy Act (CCPA). Az OwnBackup adatfeldolgozási kiegészítést is biztosít az adatvédelmi és adatvédelmi törvények kezelésére, beleértve a nemzetközi adattovábbítás jogi követelményeit is.

Háttérellenőrzések

Az OwnBackup háttérellenőrzéseket végez, beleértve a büntetőjogi háttérellenőrzéseket is azon alkalmazottai körében, akik hozzáférhetnek az ügyfelek adataihoz, a munkavállaló lakóhelyének az előző hét év során fennálló joghatósága alapján, az alkalmazandó jogszabályoknak megfelelően.

Biztosítás

Az OwnBackup legalább a következő biztosítási fedezetet tartja fenn: (a) munkavállalói kártérítési biztosítás az összes vonatkozó törvénynek megfelelően; (b) gépjármű-felelősségbiztosítás nem saját tulajdonú és bérelt járművekre, 1,000,000 1,000,000 2,000,000 dolláros együttes limittel; (c) kereskedelmi általános felelősség (nyilvános felelősség) biztosítás esetenként 20,000,000 20,000,000 5,000,000 USD egyszeri és XNUMX XNUMX XNUMX USD általános összesített fedezettel; (d) hiba- és mulasztási (szakmai kártérítési) biztosítás eseményenként XNUMX XNUMX XNUMX dolláros korláttal és XNUMX XNUMX XNUMX dollár összesített korláttal, beleértve az elsődleges és a többletrétegeket, és beleértve a kiberfelelősséget, technológiát és professzionális szolgáltatásokat, technológiai termékeket, adat- és hálózatbiztonságot, jogsértésekre való reagálást, szabályozást védelem és szankciók, internetes zsarolás és adat-helyreállítási kötelezettségek; és (e) alkalmazotti tisztességtelenségre/bűnözésre vonatkozó biztosítás XNUMX XNUMX XNUMX USD fedezettel. Az OwnBackup kérésre bizonyítékot szolgáltat az Ügyfélnek a biztosításról.

Európai rendelkezések

Ez az ütemterv csak azokra a Személyes adatok Európából történő továbbítására vonatkozik (beleértve a további továbbításokat is), amelyek e rendelkezések alkalmazása hiányában az Ügyfél vagy az OwnBackup megsértik a vonatkozó adatvédelmi törvényeket és rendelkezéseket.

Átviteli mechanizmus adatátvitelhez.
Az Általános Szerződési Kikötések vonatkoznak a személyes adatoknak a jelen adatvédelmi nyilatkozat keretében Európából olyan országokba történő továbbítására, amelyek nem biztosítanak megfelelő szintű adatvédelmet az ilyen területek adatvédelmi törvényei és rendelkezései értelmében, amennyiben az ilyen továbbításokra a következők vonatkoznak. ilyen adatvédelmi törvények és rendeletek. Az OwnBackup adatimportőrként lép be a szabványos szerződési feltételekbe. A jelen Mellékletben szereplő további feltételek az ilyen adattovábbításokra is vonatkoznak.

Átutalás az Általános Szerződési Kikötések alapján.

• Az általános szerződési feltételek hatálya alá tartozó ügyfelek. Az Általános Szerződési Feltételek és a jelen Mellékletben meghatározott kiegészítő feltételek vonatkoznak (i) Ügyfélre, amennyiben az Ügyfélre az európai adatvédelmi törvények és szabályozások vonatkoznak, valamint (ii) a Meghatalmazott Leányvállalataira. Az Általános Szerződési Kikötések és a jelen jegyzék alkalmazásában ezek a jogalanyok „adatexportőrök”.
• Modulok. A Felek megállapodnak abban, hogy ahol az Általános Szerződési Feltételeken belül választható modulok alkalmazhatók, csak a „MÁSODIK MODUL: Adatkezelő átadása a feldolgozónak” feliratú modulokat kell alkalmazni.
• Utasítás. A fenti 2. pontban leírt utasítások az Ügyfél által a Személyes adatoknak az Általános Szerződési Feltételek 8.1. pontja szerinti feldolgozására vonatkozó utasításoknak minősülnek.
• Új alfeldolgozók kijelölése és a jelenlegi alfeldolgozók listája. Az Általános Szerződési Feltételek 2(a) szakaszának 9. LEHETŐSÉGE értelmében az Ügyfél elfogadja, hogy az OwnBackup a fenti 5.1, 5.b és 5.c pontokban leírtak szerint új alfeldolgozókat alkalmazhat, és hogy az OwnBackup leányvállalatai megmaradhatnak alfeldolgozóként -feldolgozók, valamint az OwnBackup és az OwnBackup Leányvállalatai harmadik fél Alfeldolgozókat vehetnek igénybe az Adatfeldolgozási Szolgáltatások nyújtásával kapcsolatban. Az alfeldolgozók jelenlegi listája az 1. ütemtervben csatolva.
• Alfeldolgozói megállapodások. A felek megállapodnak abban, hogy az alfeldolgozók részére történő adattovábbítás az Általános Szerződési Kikötésektől eltérő átviteli mechanizmusra támaszkodhat (pl.ample, kötelező érvényű vállalati szabályok), és hogy az OwnBackupnak az ilyen alfeldolgozókkal kötött megállapodásai ezért nem foglalhatják magukba vagy nem tükrözhetik az Általános Szerződési Kikötéseket, a Szerződéses Általános Kikötések 9(b) szakaszában foglaltak ellenére. Azonban az alfeldolgozóval kötött minden ilyen megállapodásnak tartalmaznia kell a jelen adatvédelmi nyilatkozatban foglaltaknál nem kevésbé védő adatvédelmi kötelezettségeket az Ügyféladatok védelmére vonatkozóan, az alfeldolgozó által nyújtott szolgáltatásokra vonatkozó mértékig. Az alfeldolgozói szerződések másolatait, amelyeket az OwnBackupnak a Szerződéses Általános Kikötések 9(c) pontja értelmében át kell adnia az Ügyfélnek, az OwnBackup csak az Ügyfél írásos kérésére bocsátja rendelkezésre, és tartalmazhat minden kereskedelmi információt, vagy olyan záradékot, amely nem kapcsolódik az Ügyfélhez. az OwnBackup által előzetesen eltávolított Általános Szerződési Kikötések vagy azok megfelelője.
• Auditok és tanúsítások. A felek megállapodnak abban, hogy az Általános Szerződési Feltételek 8.9. pontjában és a 13. pont b) pontjában leírt auditokat a fenti 9. pont szerint kell elvégezni.
• Adatok törlése. A felek megállapodnak abban, hogy az Általános Szerződési Feltételek 8.5. pontjában vagy 16. pontjának d) pontjában foglalt adatok törlését vagy visszaküldését a fenti 8. pontnak megfelelően kell végrehajtani, és a törlést az OwnBackup csak az Ügyfél kérésére igazolja.
• Harmadik fél kedvezményezettek. A felek megállapodnak abban, hogy a SaaS-szolgáltatások jellegétől függően az Ügyfél minden szükséges segítséget megad ahhoz, hogy az OwnBackup eleget tudjon tenni az érintettekkel szembeni kötelezettségeinek az Általános Szerződési Feltételek 3. szakasza értelmében.
• Hatásvizsgálat. Az Általános Szerződési Feltételek 14. pontja értelmében a felek az átruházás sajátos körülményeivel összefüggésben elemzést végeztek a célország jogszabályairól és gyakorlatáról, valamint a konkrét kiegészítő szerződéses, szervezeti és technikai feltételekről. az alkalmazandó biztosítékok, és az akkoriban ésszerűen ismert információk alapján megállapították, hogy a célország törvényei és gyakorlata nem akadályozza meg a feleket abban, hogy a feleket teljesítsék az Általános Szerződési Feltételek szerinti kötelezettségeiket.
• Irányadó jog és fórum. A felek megállapodnak a 2. pont 17. LEHETŐSÉGÉVEL kapcsolatban, hogy abban az esetben, ha az EU-tagállam, amelyben az adatexportőr letelepedett, nem teszi lehetővé harmadik fél kedvezményezettjének jogait, a Szerződési Általános Kikötésekre a Írország. A 18. szakasznak megfelelően a Szerződési Általános Kikötésekkel kapcsolatos vitákat a Megállapodásban meghatározott bíróságok rendezik, kivéve, ha az ilyen bíróság székhelye nem az EU tagállamában van, ebben az esetben az ilyen viták fóruma Írország bíróságai. .
• mellékletek. Az Általános Szerződési Kikötések végrehajtása céljából a 3. melléklet: A Feldolgozás részleteit az IA és IB MELLÉKLET 4. mellékleteként kell beépíteni: Saját biztonsági ellenőrzések (amely időről időre frissíthető: https://www.ownbackup.com/trust/) II. MELLÉKLET, és 1. jegyzék: Aktuális alprocesszorok listája (amely időről időre frissíthető https://www.ownbackup.com/legal/sub-p/) III. MELLÉKLETként kell beépíteni.
• Értelmezés. A jelen Táblázat feltételei célja, hogy tisztázza, és nem módosítsa az Általános Szerződési Kikötéseket. Bármilyen ellentmondás vagy ellentmondás a jelen Melléklet szövege és a Szerződési Általános Feltételek között, a Szerződési Általános Kikötések az irányadók.

A Svájcból érkező transzferekre vonatkozó rendelkezések

A felek megállapodnak abban, hogy a Személyes adatok Svájcból történő továbbítását elősegítő Általános Szerződési Feltételek alkalmazhatósága céljából a következő kiegészítő rendelkezéseket kell alkalmazni: (i) Az (EU) 2016/679 rendeletre történő hivatkozásokat a megfelelő rendelkezésekre való hivatkozásként kell értelmezni. a svájci szövetségi adatvédelmi törvény és más svájci adatvédelmi törvények („Svájci adatvédelmi törvények”), (ii) A „tagállamra”, „EU tagállamra” vagy „EU-ra” való hivatkozást Svájcra való hivatkozásként kell értelmezni és (iii) a Felügyeleti Hatóságra való hivatkozásokat a svájci szövetségi adatvédelmi és információs biztosra való hivatkozásként kell értelmezni.

Az Egyesült Királyságból történő átutalásokra vonatkozó rendelkezések

A felek megállapodnak abban, hogy az Egyesült Királyság kiegészítése a személyes adatoknak az Egyesült Királyság adatvédelmi törvényei által szabályozott továbbítására vonatkozik, és az alábbiak szerint kell befejezettnek tekinteni (a nagybetűs kifejezések máshol nem definiálva, és az Egyesült Királyság kiegészítésében szereplő meghatározás szerint):

• 1. táblázat: A felek, adataik és elérhetőségeik a 3. mellékletben találhatók.
• 2. táblázat: a „Jóváhagyott EU Szerződési Kikötések” az ebben az 5. mellékletben meghatározott Szerződéses Általános Kikötések.
• 3. táblázat: Az I. A., I. B. és II. melléklet az 2. melléklet 5. szakaszának k) pontjában foglaltak szerint kerül kitöltésre.
• 4. táblázat: Az OwnBackup gyakorolhatja az egyesült királyságbeli kiegészítés 19. szakaszában leírt opcionális korai felmondási jogot.

Dokumentumok / Források

Saját biztonsági másolat adatfeldolgozási kiegészítés [pdfUtasítások Adatfeldolgozási kiegészítés, feldolgozási kiegészítés, kiegészítés

Hivatkozások

• Felhasználói kézikönyv