სარეზერვო მონაცემთა დამუშავების დამატება

როგორ განხორციელდეს ეს DPA

1. ეს DPA შედგება ორი ნაწილისგან: DPA-ის ძირითადი ნაწილი და განრიგი 1, 2, 3, 4 და 5.
2. ეს DPA წინასწარ არის ხელმოწერილი OwnBackup-ის სახელით.
3. ამ DPA-ს დასასრულებლად, მომხმარებელმა უნდა:
   1. შეავსეთ კლიენტის სახელი და კლიენტის მისამართი 2 გვერდზე.
   2. შეავსეთ ინფორმაცია ხელმოწერის ველში და მოაწერეთ ხელი მე-6 გვერდზე.
   3. გადაამოწმეთ, რომ ინფორმაცია მე-3 განრიგში („დამუშავების დეტალები“) ზუსტად ასახავს დასამუშავებელ მონაცემთა სუბიექტებსა და კატეგორიებს.
   4. გაგზავნეთ დასრულებული და ხელმოწერილი DPA OwnBackup მისამართზე privacy@ownbackup.com.

OwnBackup-ის მიერ მართებულად დასრულებული DPA-ის ამ ელფოსტის მისამართზე მიღების შემდეგ, ეს DPA გახდება იურიდიულად სავალდებულო.
ამ DPA-ს ხელმოწერა მე-6 გვერდზე ჩაითვლება სტანდარტული სახელშეკრულებო დებულებების (მათი დანართების ჩათვლით) და გაერთიანებული სამეფოს დამატების ხელმოწერასა და მიღებაზე, ორივე აქ ჩართული მითითებით.

როგორ მოქმედებს ეს DPA

• თუ კლიენტის სუბიექტი, რომელიც ხელს აწერს ამ DPA-ს, არის ხელშეკრულების მხარე, ეს DPA არის დანართი და წარმოადგენს ხელშეკრულების ნაწილს. ასეთ შემთხვევაში, OwnBackup სუბიექტი, რომელიც არის ხელშეკრულების მხარე, არის ამ DPA-ს მხარე.
• თუ კლიენტის სუბიექტმა, რომელიც ხელს აწერს ამ DPA-ს, შეასრულა შეკვეთის ფორმა OwnBackup-ით ან მის შვილობილი კომპანიასთან ხელშეკრულების შესაბამისად, მაგრამ თავად არ არის ხელშეკრულების მხარე, ეს DPA არის დამატება ამ შეკვეთის ფორმისა და მოქმედი განახლების შეკვეთის ფორმებისა და OwnBackup-ისთვის. სუბიექტი, რომელიც არის ამ შეკვეთის ფორმის მხარე, არის ამ DPA-ს მხარე.
• თუ კლიენტის სუბიექტი, რომელიც ხელს აწერს ამ DPA-ს, არ არის შეკვეთის ფორმის ან შეთანხმების მხარე, ეს DPA არ არის მოქმედი და არ არის იურიდიულად სავალდებულო. ასეთმა სუბიექტმა უნდა მოითხოვოს კლიენტის სუბიექტმა, რომელიც არის ხელშეკრულების მხარე, შეასრულოს ეს DPA.
• თუ კლიენტის სუბიექტი, რომელიც ხელს აწერს DPA-ს, არ არის შეკვეთის ფორმის ან ძირითადი სააბონენტო ხელშეკრულების მხარე უშუალოდ OwnBackup-თან, არამედ არის მომხმარებელი არაპირდაპირი გზით OwnBackup სერვისების ავტორიზებული გადამყიდველის მეშვეობით, ეს DPA არ არის მოქმედი და არ არის იურიდიულად სავალდებულო. ასეთმა ერთეულმა უნდა დაუკავშირდეს ავტორიზებულ გადამყიდველს, რათა განიხილოს საჭიროა თუ არა შესწორება ამ გადამყიდველთან მის ხელშეკრულებაში.
• ნებისმიერი კონფლიქტის ან შეუსაბამობის შემთხვევაში ამ DPA-სა და ნებისმიერ სხვა შეთანხმებას შორის კლიენტსა და OwnBackup-ს შორის (შეზღუდვის გარეშე, შეთანხმების ან ხელშეკრულების მონაცემთა დამუშავების ნებისმიერი დანამატის ჩათვლით), ამ DPA-ის პირობები აკონტროლებს და ჭარბობს.

მონაცემთა დამუშავების ეს დამატება, მისი განრიგებისა და დანართების ჩათვლით, (“DPA”) წარმოადგენს ძირითადი სააბონენტო ხელშეკრულების ან სხვა წერილობით ან ელექტრონული ხელშეკრულების ნაწილს OwnBackup Inc.-სა („OwnBackup“) და ზემოთ დასახელებულ კლიენტ ერთეულს შორის ონლაინ სერვისების შესაძენად. OwnBackup-ისგან („შეთანხმება“) პერსონალური მონაცემების დამუშავების შესახებ მხარეთა შეთანხმების დოკუმენტაციისთვის. თუ ასეთი კლიენტის სუბიექტი და OwnBackup არ დადებულან შეთანხმებას, მაშინ ეს DPA არის ბათილი და არ აქვს იურიდიული ეფექტი.
ზემოთ დასახელებული მომხმარებელთა სუბიექტი შედის ამ DPA-ში თავისთვის და, თუ მისი რომელიმე ფილიალი მოქმედებს როგორც პერსონალური მონაცემების მაკონტროლებელი, ამ ავტორიზებული შვილობილი კომპანიების სახელით. ყველა კაპიტალიზებული ტერმინი, რომელიც არ არის განსაზღვრული აქ, უნდა ჰქონდეს ხელშეკრულებაში მითითებული მნიშვნელობა.
SaaS სერვისების მიწოდების პროცესში კლიენტისთვის ხელშეკრულებით, OwnBackup-მა შეიძლება დაამუშაოს პერსონალური მონაცემები კლიენტის სახელით. მხარეები თანხმდებიან შემდეგ პირობებზე ასეთ დამუშავებასთან დაკავშირებით.

განმარტებები

• „CCPA“ ნიშნავს კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტს, კალ. სამოქალაქო კოდი § 1798.100 და. შემდგომში, შესწორებული 2020 წლის კალიფორნიის კონფიდენციალურობის უფლებების აქტით და ნებისმიერ განმახორციელებელ რეგულაციასთან ერთად. „კონტროლერი“ ნიშნავს ერთეულს, რომელიც განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და საშუალებებს და ითვლება, რომ ასევე ეხება „ბიზნესს“, როგორც ეს განსაზღვრულია CCPA-ში.
• „მომხმარებელი“ ნიშნავს ზემოთ დასახელებულ სუბიექტს და მის ფილიალებს.
• „მონაცემთა დაცვის კანონები და რეგულაციები“ ნიშნავს ევროკავშირისა და მისი წევრი ქვეყნების, ევროპის ეკონომიკური ზონისა და მისი წევრი ქვეყნების, გაერთიანებული სამეფოს, შვეიცარიის, შეერთებული შტატების, კანადის, ახალი ზელანდიისა და ავსტრალიის ყველა კანონსა და რეგულაციას და მათ. შესაბამისი პოლიტიკური ქვედანაყოფები, რომლებიც გამოიყენება პერსონალური მონაცემების დამუშავებაზე. ეს მოიცავს, მაგრამ არ შემოიფარგლება, შემდეგს, რამდენადაც გამოიყენება: GDPR, გაერთიანებული სამეფოს მონაცემთა დაცვის კანონი, CCPA, ვირჯინიის მომხმარებელთა მონაცემთა დაცვის აქტი ("VCDPA"), კოლორადოს კონფიდენციალურობის აქტი და მასთან დაკავშირებული რეგულაციები ("CPA" ”), იუტას მომხმარებელთა კონფიდენციალურობის აქტი (“UCPA”) და კონექტიკუტის აქტი პერსონალური მონაცემების კონფიდენციალურობისა და ონლაინ მონიტორინგის შესახებ („CPDPA“). „მონაცემთა სუბიექტი“ ნიშნავს იდენტიფიცირებულ ან იდენტიფიცირებულ პირს, რომელსაც ეხება პერსონალური მონაცემები და მოიცავს „მომხმარებელს“, როგორც ეს განსაზღვრულია მონაცემთა დაცვის კანონებში და რეგულაციებით. „ევროპა“ ნიშნავს ევროკავშირს, ევროპის ეკონომიკურ ზონას, შვეიცარიას და გაერთიანებულ სამეფოს.
• დამატებითი დებულებები, რომლებიც გამოიყენება ევროპიდან პერსონალური მონაცემების გადაცემასთან დაკავშირებით, მოცემულია დანართში 5. იმ შემთხვევაში, თუ დანართი 5 წაიშლება, კლიენტი იძლევა გარანტიას, რომ არ დაამუშავებს პერსონალურ მონაცემებს, რომელიც ექვემდებარება მონაცემთა დაცვის ევროპის კანონებსა და რეგულაციების.
• „GDPR“ ნიშნავს 2016 წლის 679 აპრილის ევროპარლამენტისა და საბჭოს 27/2016 რეგულაციას (EU) 95 წლის 46 აპრილის, ფიზიკური პირების დაცვის შესახებ პერსონალური მონაცემების დამუშავებისა და ასეთი მონაცემების თავისუფლად გადაადგილების შესახებ, და გაუქმების დირექტივას შესახებ. XNUMX/XNUMX/EC (მონაცემთა დაცვის ზოგადი რეგულაცია).
• „OwnBackup Group“ ნიშნავს OwnBackup-ს და მის პარტნიორებს, რომლებიც ჩართულნი არიან პერსონალური მონაცემების დამუშავებაში.
• „პერსონალური მონაცემები“ ნიშნავს ნებისმიერ ინფორმაციას, რომელიც ეხება (i) იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს და (ii) იდენტიფიცირებულ ან იდენტიფიცირებად იურიდიულ პირს (სადაც ასეთი ინფორმაცია დაცულია ისევე, როგორც პერსონალური მონაცემები, პერსონალური ინფორმაცია ან პერსონალური იდენტიფიცირებადი ინფორმაცია შესაბამისი მონაცემებით. დაცვის კანონები და რეგულაციები), სადაც თითოეული (i) ან (ii) ასეთი მონაცემები არის მომხმარებლის მონაცემები.
• „პერსონალური მონაცემთა დამუშავების სერვისები“ ნიშნავს მე-2 განრიგში ჩამოთვლილ SaaS სერვისებს, რისთვისაც OwnBackup-ს შეუძლია პერსონალური მონაცემების დამუშავება.
• „დამუშავება“ ნიშნავს ნებისმიერ ოპერაციას ან ოპერაციების ერთობლიობას, რომელიც შესრულებულია პერსონალურ მონაცემებზე, ავტომატური საშუალებებით თუ არა, როგორიცაა შეგროვება, ჩაწერა, ორგანიზაცია, სტრუქტურირება, შენახვა, ადაპტაცია ან შეცვლა, მოძიება, კონსულტაცია, გამოყენება, გამჟღავნება გადაცემის გზით, გავრცელება ან სხვაგვარად ხელმისაწვდომობა, გასწორება ან კომბინაცია, შეზღუდვა, წაშლა ან განადგურება. „დამამუშავებელი“ ნიშნავს ერთეულს, რომელიც ამუშავებს პერსონალურ მონაცემებს კონტროლერის სახელით, მათ შორის ნებისმიერ „მომსახურების მიმწოდებელს“, როგორც ეს ტერმინი განსაზღვრულია CCPA-ს მიერ.
• „სტანდარტული სახელშეკრულებო პუნქტები“ ნიშნავს ევროკომისიის 2021/914 განმახორციელებელი გადაწყვეტილების (EU) დანართს https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) 4 წლის 2021 ივნისის სტანდარტული სახელშეკრულებო პუნქტების შესახებ. პერსონალური მონაცემების გადასაცემად მესამე ქვეყნებში დაფუძნებულ დამმუშავებლებს ევროპარლამენტისა და ევროკავშირის საბჭოს 2016/679 რეგულაციის (EU) 5/XNUMX შესაბამისად და ექვემდებარება შვეიცარიისთვის საჭირო ცვლილებებს, რომლებიც შემდგომ აღწერილია მე-XNUMX დანართში.
• „ქვეპროცესორი“ ნიშნავს ნებისმიერ პროცესორს, რომელიც ჩართულია OwnBackup-ის, OwnBackup ჯგუფის წევრის ან სხვა ქვეპროცესორის მიერ.
• „ზედამხედველობის ორგანო“ ნიშნავს სამთავრობო ან მთავრობის მიერ დაწესებულ მარეგულირებელ ორგანოს, რომელსაც აქვს სავალდებულო იურიდიული უფლებამოსილება კლიენტზე.
• „გაერთიანებული სამეფოს დამატება“ ნიშნავს გაერთიანებული სამეფოს მონაცემთა საერთაშორისო გადაცემის დამატებას ევროკავშირის კომისიის სტანდარტული საკონტრაქტო დებულებების მიმართ (ხელმისაწვდომია 21 წლის 2022 მარტიდან https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), დასრულებული, როგორც აღწერილია მე-5 განრიგში.
• „გაერთიანებული სამეფოს მონაცემთა დაცვის კანონი“ ნიშნავს ევროპარლამენტისა და საბჭოს 2016/679 რეგულაციას ფიზიკური პირების დაცვის შესახებ პერსონალური მონაცემების დამუშავებასთან დაკავშირებით და მონაცემთა თავისუფალ გადაადგილებასთან დაკავშირებით, როგორც ეს ინგლისის კანონის ნაწილია. და უელსი, შოტლანდია და ჩრდილოეთ ირლანდია 3 წლის ევროკავშირის (გასვლის) აქტის მე-2018 ნაწილის ძალით, რაც შეიძლება დროდადრო შეიცვალოს გაერთიანებული სამეფოს მონაცემთა დაცვის კანონებითა და რეგულაციებით.

პერსონალური მონაცემების დამუშავება

• ფარგლები. მხარეები თანხმდებიან, რომ ეს DPA ვრცელდება მხოლოდ პერსონალური მონაცემების დამუშავებაზე პერსონალური მონაცემთა დამუშავების სერვისების ფარგლებში.
• მხარეთა როლები. მხარეები თანხმდებიან, რომ პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, კლიენტი არის კონტროლერი და OwnBackup არის დამმუშავებელი.
• OwnBackup-ის პერსონალური მონაცემების დამუშავება. OwnBackup განიხილავს პერსონალურ მონაცემებს, როგორც კონფიდენციალურ ინფორმაციას და ამუშავებს პერსონალურ მონაცემებს მომხმარებლის სახელით და მხოლოდ მომხმარებლის დოკუმენტირებული ინსტრუქციების შესაბამისად, შემდეგი მიზნებისთვის: (i) დამუშავება ხელშეკრულებისა და მოქმედი ბრძანებების შესაბამისად; (ii) SaaS სერვისების გამოყენებისას კლიენტების პერსონალის მიერ ინიცირებული დამუშავება; და (iii) დამუშავება მომხმარებლის მიერ მოწოდებული სხვა დოკუმენტირებული გონივრული ინსტრუქციების შესასრულებლად (მაგ., ელექტრონული ფოსტით), სადაც ასეთი ინსტრუქციები შეესაბამება ხელშეკრულების პირობებს.
• დამუშავების შეზღუდვები. OwnBackup-მა არ უნდა: (i) „გაყიდოს“ ან „გააზიაროს“ პერსონალური მონაცემები, რადგან ასეთი ტერმინები განსაზღვრულია მონაცემთა დაცვის კანონებსა და რეგულაციებში; (ii) შეინარჩუნოს, გამოიყენოს, გაამჟღავნოს ან დაამუშავოს პერსონალური მონაცემები ნებისმიერი კომერციული ან სხვა მიზნით, გარდა SaaS სერვისების განსახორციელებლად; ან (iii) შეინარჩუნოს, გამოიყენოს ან გაამჟღავნოს პერსონალური მონაცემები კლიენტსა და OwnBackup-ს შორის პირდაპირი საქმიანი ურთიერთობის მიღმა. OwnBackup უნდა შეესაბამებოდეს მოქმედ შეზღუდვებს მონაცემთა დაცვის შესახებ კანონებითა და რეგულაციებით პერსონალური მონაცემების პერსონალურ მონაცემებთან გაერთიანების შესახებ, რომლებსაც OwnBackup იღებს სხვა პირისგან ან პირებისგან ან მათი სახელით, ან რომელსაც OwnBackup აგროვებს მასსა და ნებისმიერ ინდივიდს შორის ნებისმიერი ურთიერთქმედებიდან.
• შეტყობინება უკანონო ინსტრუქციების შესახებ; არაავტორიზებული დამუშავება. OwnBackup დაუყოვნებლივ აცნობებს მომხმარებელს, თუ მისი აზრით, კლიენტის ინსტრუქცია არღვევს მონაცემთა დაცვის ნებისმიერ კანონს ან რეგულაციას. კლიენტი იტოვებს უფლებას, გაფრთხილებისთანავე, მიიღოს გონივრული და შესაბამისი ზომები პერსონალური მონაცემების არაავტორიზებული გამოყენების შესაჩერებლად და გამოსასწორებლად, მათ შორის პერსონალური მონაცემების გამოყენებისთვის, რომელიც არ არის ავტორიზებული ამ DPA-ში.
• დამუშავების დეტალები. OwnBackup-ით პერსონალური მონაცემების დამუშავების საგანი არის SaaS სერვისების შესრულება ხელშეკრულების შესაბამისად. დამუშავების ხანგრძლივობა, დამუშავების ბუნება და მიზანი, პერსონალური მონაცემების ტიპები და მონაცემთა სუბიექტების კატეგორიები, რომლებიც დამუშავებულია ამ DPA-ის ფარგლებში, შემდგომში მითითებულია მე-3 დანართში (დამუშავების დეტალები).
• მონაცემთა დაცვაზე ზემოქმედების შეფასება. კლიენტის მოთხოვნით, OwnBackup გონივრულად დაეხმარება კლიენტს მონაცემთა დაცვის კანონებითა და რეგულაციებით განსაზღვრული კლიენტის ვალდებულების შესრულებაში, განახორციელოს მონაცემთა დაცვის ზემოქმედების შეფასება, რომელიც დაკავშირებულია კლიენტის მიერ SaaS სერვისების გამოყენებასთან, იმდენად, რამდენადაც მომხმარებელს სხვაგვარად არ აქვს წვდომა შესაბამის ინფორმაციაზე და ასეთი ინფორმაცია ხელმისაწვდომია OwnBackup-ისთვის. OwnBackup გონივრულად დაეხმარება კლიენტს თანამშრომლობაში ან წინასწარ კონსულტაციებში სამეთვალყურეო ორგანოსთან მონაცემთა დაცვაზე ზემოქმედების ნებისმიერი ასეთი შეფასების შესახებ მონაცემთა დაცვის მოქმედი კანონებისა და რეგულაციების შესაბამისად.
• მომხმარებლის ვალდებულებები პერსონალურ მონაცემებთან დაკავშირებით. SaaS სერვისების გამოყენებისას კლიენტი შეასრულებს მონაცემთა დაცვის კანონებსა და რეგულაციას, მათ შორის ნებისმიერ მოქმედ მოთხოვნებს, რათა მიაწოდოს შეტყობინება და/ან მიიღოს თანხმობა მონაცემთა სუბიექტებისგან OwnBackup-ით დამუშავებისთვის. მომხმარებელმა უნდა უზრუნველყოს, რომ მისი ინსტრუქციები პერსონალური მონაცემების დამუშავების შესახებ შეესაბამებოდეს მონაცემთა დაცვის კანონებსა და რეგულაციებს.
• კლიენტი არის მხოლოდ პასუხისმგებელი პერსონალური მონაცემების სიზუსტეზე, ხარისხსა და კანონიერებაზე და იმ საშუალებებზე, რომლითაც მომხმარებელმა შეიძინა პერსონალური მონაცემები. მომხმარებელმა უნდა უზრუნველყოს, რომ SaaS სერვისების გამოყენება არ არღვევს მონაცემთა ნებისმიერი სუბიექტის უფლებებს, რომლებმაც უარი თქვეს პერსონალური მონაცემების გაყიდვებზე, გაზიარებაზე ან სხვა გამჟღავნებაზე, რამდენადაც ეს შესაძლებელია. მომხმარებელმა უნდა უზრუნველყოს, რომ მომხმარებლის მონაცემები არ შეიცავდეს მონაცემებს, რომლებიც კვალიფიცირდება, როგორც პირადი ჯანმრთელობის მონაცემები დაცული საფრანგეთის საზოგადოებრივი ჯანმრთელობის კოდექსის L.1111-8 მუხლით.

მოთხოვნები მომხმარებლის მონაცემებზე

• მოთხოვნები მონაცემთა სუბიექტებისგან. OwnBackup, კანონიერად ნებადართულის ფარგლებში, დაუყოვნებლივ აცნობებს მომხმარებელს, თუ OwnBackup მიიღებს მოთხოვნას მონაცემთა სუბიექტისგან, გამოიყენოს მონაცემთა სუბიექტის წვდომის უფლება, გამოსწორების უფლება, დამუშავების შეზღუდვის უფლება, წაშლის უფლება („დავიწყების უფლება“) , მონაცემთა პორტაბელურობის უფლება, დამუშავების წინააღმდეგ წინააღმდეგობის უფლება, ან უფლება არ დაექვემდებაროს ავტომატიზირებულ ინდივიდუალურ გადაწყვეტილებებს, თითოეული ასეთი მოთხოვნა არის „მონაცემთა სუბიექტის მოთხოვნა“. დამუშავების ბუნების გათვალისწინებით, OwnBackup დაეხმარება მომხმარებელს შესაბამისი ტექნიკური და ორგანიზაციული ზომებით, რამდენადაც ეს შესაძლებელია, კლიენტის ვალდებულების შესრულებაში მონაცემთა სუბიექტის მოთხოვნაზე მონაცემთა დაცვის კანონებისა და რეგულაციების შესაბამისად. გარდა ამისა, რამდენადაც მომხმარებელს SaaS სერვისების გამოყენებისას არ აქვს შესაძლებლობა მიმართოს მონაცემთა სუბიექტის მოთხოვნას, OwnBackup კლიენტის მოთხოვნის საფუძველზე გამოიყენებს კომერციულად გონივრულ ძალისხმევას, რათა დაეხმაროს კლიენტს უპასუხოს მონაცემთა სუბიექტის მოთხოვნას. რამდენად კანონიერი უფლება აქვს OwnBackup-ს ამის გაკეთება და მონაცემთა სუბიექტის მოთხოვნაზე პასუხი საჭიროა მონაცემთა დაცვის კანონებისა და რეგულაციების შესაბამისად. თუ ასეთი დახმარება აღემატება კონტრაქტით დადებული SaaS სერვისების ფარგლებს და კანონიერად ნებადართული ზომით, კლიენტი პასუხისმგებელია დახმარებისგან წარმოშობილ ნებისმიერ დამატებით ხარჯზე.
• მოთხოვნები სხვა მესამე მხარეებისგან. თუ OwnBackup მიიღებს მოთხოვნას მესამე მხარისგან, გარდა მონაცემთა სუბიექტისა (მათ შორის, შეზღუდვის გარეშე, სამთავრობო სააგენტოს) მომხმარებელთა მონაცემების შესახებ, კანონით ნებადართულია OwnBackup მიმართავს მომთხოვნ მხარეს მომხმარებელს და დაუყოვნებლივ აცნობებს მომხმარებელს მოთხოვნის შესახებ. თუ OwnBackup-ს კანონით არ აქვს ნებადართული შეატყობინოს კლიენტს მოთხოვნის შესახებ, OwnBackup უპასუხებს მომთხოვნ მხარეს მხოლოდ იმ შემთხვევაში, თუ ამას კანონი მოითხოვს და შეეცდება გონივრულ ძალისხმევას იმუშაოს მომთხოვნ მხარესთან, რათა შეზღუდოს მომხმარებელთა მონაცემების მოთხოვნის ფარგლები. .

სარეზერვო პერსონალი

• კონფიდენციალურობა. OwnBackup უნდა უზრუნველყოს, რომ მისი პერსონალი, რომელიც ჩართულია პერსონალური მონაცემების დამუშავებაში, იყოს ინფორმირებული პერსონალური მონაცემების კონფიდენციალურობის შესახებ, გავლილი აქვს შესაბამისი ტრენინგი მათი პასუხისმგებლობის შესახებ და გაფორმებული აქვს კონფიდენციალურობის წერილობითი ხელშეკრულებები. OwnBackup უნდა უზრუნველყოს, რომ ასეთი კონფიდენციალურობის ვალდებულებები გადარჩება პერსონალის ჩართულობის შეწყვეტის შემდეგ.
• საიმედოობა. OwnBackup უნდა გადადგას კომერციულად გონივრულ ნაბიჯებს, რათა უზრუნველყოს ნებისმიერი OwnBackup პერსონალის სანდოობა, რომელიც ჩართულია პერსონალური მონაცემების დამუშავებაში.
• წვდომის შეზღუდვა. OwnBackup უნდა უზრუნველყოს, რომ OwnBackup-ის წვდომა პერსონალურ მონაცემებზე შემოიფარგლება იმ პერსონალით, რომლებიც საჭიროებენ ასეთ წვდომას SaaS სერვისების შესასრულებლად ხელშეკრულების შესაბამისად.
• მონაცემთა დაცვის ოფიცერი. OwnBackup ჯგუფის წევრები დანიშნავენ მონაცემთა დაცვის ოფიცერს, თუ ასეთი დანიშვნა მოითხოვება მონაცემთა დაცვის კანონებითა და რეგულაციებით. დანიშნულ პირთან დაკავშირება შესაძლებელია privacy@ownbackup.com.

სუბპროცესორები

• ქვეპროცესორების დანიშვნა. კლიენტი ანიჭებს OwnBackup-ს ზოგად ნებართვას, დანიშნოს მესამე მხარის ქვეპროცესორები SaaS სერვისებთან დაკავშირებით, მითითებული პროცედურების შესაბამისად.
  ამ DPA-ში. OwnBackup-მა ან OwnBackup-ის აფილირებულმა დადო წერილობითი შეთანხმება თითოეულ ქვეპროცესორთან, რომელიც შეიცავს მონაცემთა დაცვის ვალდებულებებს არანაკლებ დამცავი ვიდრე ამ DPA-ში მოცემული ვალდებულებები.
  მომხმარებელთა მონაცემების დაცვა, იმდენად, რამდენადაც ეს ეხება ამ ქვეპროცესორის მიერ მოწოდებულ სერვისებს.
• მიმდინარე ქვეპროცესორები და ახალი ქვეპროცესორების შეტყობინება. SaaS სერვისების ქვეპროცესორების სია, ამ DPA-ის შესრულების თარიღისთვის, თან ერთვის დანართ 1-ში. OwnBackup წერილობით აცნობებს მომხმარებელს ნებისმიერი ახალი ქვეპროცესორის შესახებ, სანამ ამ ახალ ქვეპროცესორს პერსონალური მონაცემების დამუშავების უფლებას მისცემს.
• წინააღმდეგობის უფლება ახალი ქვეპროცესორებისთვის. მომხმარებელს შეუძლია გააპროტესტოს OwnBackup-ის მიერ ახალი ქვეპროცესორის გამოყენება OwnBackup-ის წერილობით შეტყობინებით წინა აბზაცში აღწერილი შეტყობინების მიღებიდან 30 დღის განმავლობაში. თუ კლიენტი აპროტესტებს ახალ სუბპროცესორს, როგორც ეს ნებადართული იყო წინა წინადადებაში, OwnBackup გამოიყენებს კომერციულად გონივრულ ძალისხმევას, რათა კლიენტისთვის ხელმისაწვდომი გახდეს SaaS სერვისების ცვლილება ან რეკომენდაცია გაუწიოს მომხმარებლის კონფიგურაციის შეცვლას ან SaaS სერვისების გამოყენებას, რათა თავიდან აიცილოს დამუშავება. პერსონალური მონაცემების შესახებ, რომელიც აპროტესტებს ახალ ქვეპროცესორს კლიენტის დაუსაბუთებელი ტვირთის გარეშე. თუ OwnBackup-ს არ შეუძლია ხელმისაწვდომი გახადოს ასეთი ცვლილება SaaS სერვისში, ან რეკომენდაცია გაუწიოს კლიენტის კონფიგურაციაში ან SaaS სერვისების გამოყენებას, რომელიც დამაკმაყოფილებელია მომხმარებლისთვის, გონივრულ ვადაში (რომელიც არავითარ შემთხვევაში არ უნდა აღემატებოდეს 30 დღეს ), მომხმარებელს შეუძლია შეწყვიტოს მოქმედი შეკვეთის ფორმა(ები) OwnBackup-ისთვის წერილობითი შეტყობინების მიწოდებით. ასეთ შემთხვევაში, OwnBackup აუნაზღაურებს მომხმარებელს წინასწარ გადახდილ საფასურს, რომელიც მოიცავს ასეთი შეკვეთის ფორმა(ებ)ის მოქმედების შეწყვეტის თარიღის შემდგომ ვადას, კლიენტს ასეთი შეწყვეტისთვის ჯარიმების დაკისრების გარეშე.
• პასუხისმგებლობა ქვეპროცესორებისთვის. OwnBackup იქნება პასუხისმგებელი მისი ქვეპროცესორების ქმედებებზე და უმოქმედობებზე, ისევე, როგორც OwnBackup იქნება პასუხისმგებელი თითოეული ქვეპროცესორის მომსახურებით უშუალოდ ამ DPA-ის პირობების შესაბამისად.

უსაფრთხოება

• კონტროლი მომხმარებელთა მონაცემების დაცვისთვის. OwnBackup უნდა შეინარჩუნოს შესაბამისი ფიზიკური, ტექნიკური და ორგანიზაციული ზომები უსაფრთხოების დასაცავად (მათ შორის დაცვა არაავტორიზებული ან უკანონო დამუშავებისგან და შემთხვევითი ან უკანონო განადგურებისაგან, დაკარგვის ან ცვლილების ან დაზიანებისგან, მომხმარებლის მონაცემების არაავტორიზებული გამჟღავნებისა და წვდომისგან), კონფიდენციალურობა და მომხმარებელთა მონაცემების მთლიანობა, პერსონალური მონაცემების ჩათვლით, მე-4 განრიგის (OwnBackup უსაფრთხოების კონტროლი) შესაბამისად. OwnBackup არსებითად არ შეამცირებს SaaS სერვისების მთლიან უსაფრთხოებას გამოწერის ვადის განმავლობაში.
• მესამე მხარის აუდიტის ანგარიშები და სერთიფიკატები. კლიენტის წერილობითი მოთხოვნის საფუძველზე გონივრული ინტერვალებით და ხელშეკრულებაში მოცემული კონფიდენციალურობის ვალდებულებების გათვალისწინებით, OwnBackup მომხმარებელს მიუწვდება ხელმისაწვდომს OwnBackup-ის შემდეგ უახლესი მესამე მხარის აუდიტის ანგარიშის SOC 2 აუდიტის ანგარიშის და ნებისმიერი სხვა აუდიტის ანგარიშისა და სერთიფიკატის ასლს, რომელიც OwnBackup ხელმისაწვდომია მომხმარებლებისთვის, იმ პირობით, რომ მომხმარებელი არ არის OwnBackup-ის კონკურენტი.

მომხმარებელთა მონაცემების ინციდენტის მართვა და შეტყობინება

OwnBackup ინარჩუნებს უსაფრთხოების ინციდენტების მართვის პოლიტიკას და პროცედურებს და აცნობებს მომხმარებელს დაუსაბუთებელი შეფერხების გარეშე, მას შემდეგ რაც შეიტყობს შემთხვევითი ან უკანონო განადგურების, დაკარგვის, ცვლილების, არაავტორიზებული გამჟღავნების ან წვდომის შესახებ კლიენტის მონაცემებზე, მათ შორის პერსონალურ მონაცემებზე, გადაცემული, შენახული ან სხვაგვარად დამუშავებული. OwnBackup ან მისი ქვე-პროცესორები, რომლის შესახებაც OwnBackup-ის შესახებ ცნობილი ხდება („მომხმარებლის მონაცემების ინციდენტი“). OwnBackup უნდა შეასრულოს გონივრული მცდელობები, რათა დაადგინოს კლიენტის მონაცემთა ასეთი ინციდენტის მიზეზი და მიიღოს ზომები, როგორც OwnBackup ჩათვლის საჭიროდ და მიზანშეწონილად, რათა აღმოფხვრას ასეთი კლიენტის მონაცემთა ინციდენტის მიზეზი, იმდენად, რამდენადაც გამოსწორება არის OwnBackup-ის გონივრულ კონტროლში. წინამდებარე ვალდებულებები არ ვრცელდება იმ ინციდენტებზე, რომლებიც გამოწვეულია მომხმარებლის ან მისი პერსონალის მიერ.

კლიენტის მონაცემების დაბრუნება და წაშლა
OwnBackup უბრუნებს კლიენტს მომხმარებლის მონაცემებს და მოქმედი კანონმდებლობით დაშვებულ ფარგლებში, წაშლის კლიენტის მონაცემებს ხელშეკრულებაში მითითებული პროცედურებისა და ვადების შესაბამისად.

აუდიტი

კლიენტის მოთხოვნის საფუძველზე და ხელშეკრულებაში მოცემული კონფიდენციალურობის ვალდებულებების გათვალისწინებით, OwnBackup ხელმისაწვდომი გახდება კლიენტისთვის (ან კლიენტის მესამე მხარის აუდიტორისთვის და რომელმაც ხელი მოაწერა OwnBackup-ისთვის გონივრულად მისაღებ ხელშეკრულებას გამჟღავნების შესახებ) ინფორმაციას, რომელიც აუცილებელია OwnBackup ჯგუფის ვალდებულებებთან შესაბამისობის საჩვენებლად. მოცემული DPA-ში და მისი, როგორც პროცესორის ვალდებულებები მონაცემთა დაცვის კანონებისა და რეგულაციების მიხედვით, OwnBackup-ის შევსებული სტანდარტიზებული უსაფრთხოების კითხვარების, მესამე მხარის სერთიფიკატების და აუდიტის ანგარიშების სახით (მაგ., მისი დასრულებული სტანდარტიზებული ინფორმაციის შეგროვება (SIG) და Cloud Security Alliance Consensus შეფასების ინიციატივის (CSA CAIQ) კითხვარები, SOC 2 ანგარიში და შეღწევადობის ტესტის შემაჯამებელი ანგარიშები) და მისი სუბპროცესორებისთვის, მათ მიერ ხელმისაწვდომი მესამე მხარის სერთიფიკატები და აუდიტის ანგარიშები. OwnBackup-ის მიერ კლიენტის მიერ პერსონალური მონაცემების რეალური ან გონივრულად სავარაუდო არაავტორიზებული გამჟღავნების შესახებ ნებისმიერი შეტყობინების შემდეგ, კლიენტის გონივრული რწმენით, რომ OwnBackup არღვევს პერსონალური მონაცემების დაცვის ვალდებულებებს ამ DPA-ით, ან თუ ასეთი აუდიტი მოითხოვს კლიენტის სამეთვალყურეო ორგანოს, კლიენტს. შეუძლია დაუკავშირდეს OwnBackup-ს, რათა მოითხოვოს პერსონალური მონაცემების დაცვასთან დაკავშირებული პროცედურების აუდიტი. ნებისმიერი ასეთი აუდიტი უნდა ჩატარდეს დისტანციურად, გარდა კლიენტისა და/ან მისი ზედამხედველობის ორგანოს შეუძლია ჩაატაროს ადგილზე აუდიტი OwnBackup-ის შენობაში, თუ ამას მოითხოვს მონაცემთა დაცვის კანონები და რეგულაციები. ნებისმიერი ასეთი მოთხოვნა უნდა განხორციელდეს არა უმეტეს წელიწადში ერთხელ, გარდა პერსონალურ მონაცემებზე ფაქტობრივი ან გონივრულად სავარაუდო არაავტორიზებული წვდომის შემთხვევისა. ნებისმიერი აუდიტის დაწყებამდე კლიენტი და OwnBackup უნდა შეთანხმდნენ აუდიტის ფარგლებს, ვადებსა და ხანგრძლივობაზე. არავითარ შემთხვევაში არ ჩატარდება ქვეპროცესორის აუდიტი, რეზერვის მიღმაview სუბპროცესორის მიერ ხელმისაწვდომი ანგარიშების, სერთიფიკატებისა და დოკუმენტაციის შესახებ ნებადართულია ქვეპროცესორის თანხმობის გარეშე.

ფილიალები

• სახელშეკრულებო ურთიერთობა. კლიენტის სუბიექტი, რომელიც ხელს აწერს ამ DPA-ს, ამას აკეთებს თავისთვის და, შესაბამისად, მისი შვილობილი კომპანიების სახელით და სახელით, რითაც აყალიბებს ცალკე DPA-ს OwnBackup-სა და თითოეულ ასეთ შვილობილი კომპანიას შორის, ექვემდებარება ხელშეკრულების დებულებებს, ამ მუხლის მე-10 და პუნქტს. 11 ქვემოთ. თითოეული ასეთი შვილობილი თანახმაა იყოს ვალდებული ამ DPA-ით და, რამდენადაც ეს შესაძლებელია, შეთანხმებით. ეჭვის თავიდან ასაცილებლად, ასეთი შვილობილი კომპანიები არ არიან და არ ხდებიან ხელშეკრულების მხარეები და არიან მხოლოდ ამ DPA-ს მხარეები. ასეთი შვილობილი კომპანიების მიერ SaaS სერვისების ყველა წვდომა და გამოყენება უნდა შეესაბამებოდეს ხელშეკრულებას და შვილობილი კომპანიის მიერ ხელშეკრულების ნებისმიერი დარღვევა ჩაითვლება მომხმარებლის მიერ.
• Კომუნიკაცია. კლიენტის სუბიექტი, რომელიც ხელს აწერს ამ DPA-ს, დარჩება პასუხისმგებელი OwnBackup-თან ამ DPA-ის ფარგლებში ყველა კომუნიკაციის კოორდინაციაზე და უფლება აქვს განახორციელოს და მიიღოს ნებისმიერი კომუნიკაცია ამ DPA-სთან დაკავშირებით მისი შვილობილი კომპანიების სახელით.
• მომხმარებელთა შვილობილი კომპანიების უფლებები. როდესაც მომხმარებელთა შვილობილი ორგანიზაცია ხდება ამ DPA-ს მხარე OwnBackup-ით, მას უნდა ჰქონდეს უფლება მონაცემთა დაცვის შესახებ მოქმედი კანონებისა და რეგულაციების შესაბამისად, გამოიყენოს უფლებები და მოიძიოს სამართლებრივი დაცვის საშუალებები ამ DPA-ით, შემდეგი პირობებით:
• გარდა იმ შემთხვევებისა, როდესაც მონაცემთა დაცვის შესახებ მოქმედი კანონები და რეგულაციები მოითხოვს, რომ მომხმარებელთა შვილობილი ორგანიზაცია გამოიყენოს უფლება ან მოიძიოს რაიმე საშუალება ამ DPA-ის შესაბამისად, უშუალოდ OwnBackup-ის წინააღმდეგ, მხარეები თანხმდებიან, რომ
  • მხოლოდ კლიენტის სუბიექტი, რომელმაც ხელი მოაწერა ამ DPA-ს, განახორციელებს ნებისმიერ ასეთ უფლებას ან მოიძიებს ნებისმიერ ასეთ საშუალებებს მომხმარებელთა შვილობილი კომპანიის სახელით, და (ii) მომხმარებელთა სუბიექტი, რომელიც ხელს აწერს ამ DPA-ს, განახორციელებს ამ DPA-ის ქვეშ არსებულ ნებისმიერ ასეთ უფლებას, არა ცალკე თითოეული შვილობილი კომპანიისთვის ცალკე, კომბინირებულად საკუთარი თავისთვის და მისი ყველა შვილობილი კომპანიისთვის (როგორც მითითებულია, მაგample, ქვემოთ 10.3.2 პუნქტში).
  • კლიენტის სუბიექტი, რომელიც ხელს აწერს ამ DPA-ს, პერსონალური მონაცემების დაცვასთან დაკავშირებული პროცედურების ნებადართული აუდიტის განხორციელებისას მიიღებს ყველა გონივრულ ზომას OwnBackup-ზე და მის ქვეპროცესორებზე რაიმე ზემოქმედების შესაზღუდად რამდენიმე გონივრულად შეძლებისდაგვარად გაერთიანებით. აუდიტის მოთხოვნები განხორციელებული მისი და მისი ყველა შვილობილი კომპანიის სახელით ერთ აუდიტში.

პასუხისმგებლობის შეზღუდვა

• რამდენადაც ნებადართულია მონაცემთა დაცვის კანონებითა და რეგულაციებით, თითოეული მხარის და მისი ყველა შვილობილი კომპანიის პასუხისმგებლობა, ერთობლივად აღებული, გამომდინარეობს ან დაკავშირებულია ამ DPA-დან, იქნება ეს კონტრაქტი, დელიქტური ან პასუხისმგებლობის სხვა თეორია. ექვემდებარება ხელშეკრულების „პასუხისმგებლობის ლიმიტის“ დებულებებს და სხვა დებულებებს, რომლებიც გამორიცხავს ან ზღუდავს პასუხისმგებლობას, და ამ მუხლებში ნებისმიერი მითითება მხარის პასუხისმგებლობაზე ნიშნავს ამ მხარის და მისი ყველა შვილობილი კომპანიის ერთობლივ პასუხისმგებლობას.

ცვლილებები გადაცემის მექანიზმებში

• იმ შემთხვევაში, თუ ამჟამინდელი გადაცემის მექანიზმი, რომელსაც მხარეები ეყრდნობიან, პერსონალური მონაცემების გადაცემის ხელშეწყობისთვის ერთ ან მეტ ქვეყანაში, რომლებიც არ უზრუნველყოფენ მონაცემთა დაცვის ადეკვატურ დონეს მონაცემთა დაცვის კანონებისა და რეგულაციების მნიშვნელობით, ბათილად იქნეს შეცვლილი. , ან ჩანაცვლებული მხარეები კეთილსინდისიერად იმუშავებენ გადაცემის ასეთი ალტერნატიული მექანიზმის ამოქმედებაზე, რათა შესაძლებელი გახდეს ხელშეკრულებით გათვალისწინებული პერსონალური მონაცემების გაგრძელების დამუშავება. ასეთი ალტერნატიული გადაცემის მექანიზმის გამოყენება ექვემდებარება თითოეული მხარის მიერ გადაცემის მექანიზმის გამოყენების ყველა კანონიერი მოთხოვნის შესრულებას.

მხარეთა უფლებამოსილმა ხელმომწერებმა სათანადოდ შეასრულეს ეს შეთანხმება, მათ შორის ყველა მოქმედი განრიგი, დანართი და დანართები, რომლებიც ჩართულია აქ

კლიენტი 

• ხელი მოაწერა:
• სახელი:
• სათაური:
• თარიღი:

განრიგების სია

• განრიგი 1: მიმდინარე ქვეპროცესორების სია
• განრიგი 2: SaaS სერვისები, რომლებიც გამოიყენება პერსონალური მონაცემების დამუშავებაზე
• განრიგი 3: დამუშავების დეტალები
• განრიგი 4: OwnBackup უსაფრთხოების კონტროლი
• განრიგი 5: ევროპული დებულებები

მიმდინარე ქვეპროცესორების სია

მომხმარებელს შეუძლია აირჩიოს რომელიმე Amazon Web სერვისები ან Microsoft (Azure) და მისი სასურველი დამუშავების მდებარეობა SaaS სერვისების მომხმარებლის თავდაპირველი დაყენების დროს.
ვრცელდება მხოლოდ OAwnBackup Archive-ის კლიენტებზე, რომლებიც აირჩევენ Microsoft-ის (Azure) ღრუბელში განთავსებას.

Saas სერვისები, რომლებიც გამოიყენება პერსონალური მონაცემების დამუშავებაზე

• OwnBackup Enterprise for Salesforce
• OwnBackup შეუზღუდავი Salesforce-ისთვის
• OwnBackup Governance Plus for Salesforce
• საკუთარი სარეზერვო არქივი
• მოიყვანეთ თქვენი საკუთარი გასაღების მენეჯმენტი
• Sandbox დათესვა

დამუშავების დეტალები

მონაცემთა ექსპორტიორი

• სრული იურიდიული სახელი: მომხმარებლის სახელი, როგორც ზემოთ არის მითითებული
• მთავარი მისამართი: კლიენტის მისამართი, როგორც ზემოთ არის მითითებული
• კონტაქტი: თუ სხვაგვარად არ არის გათვალისწინებული, ეს იქნება მთავარი კონტაქტი მომხმარებლის ანგარიშზე.
• საკონტაქტო ფოსტა: თუ სხვაგვარად არ არის გათვალისწინებული, ეს უნდა იყოს ძირითადი საკონტაქტო ელფოსტის მისამართი კლიენტის ანგარიშზე.

მონაცემთა იმპორტიორი

• სრული იურიდიული სახელი: OwnBackup Inc.
• მთავარი მისამართი: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, აშშ
• კონტაქტი: კონფიდენციალურობის ოფიცერი
• საკონტაქტო ფოსტა: privacy@ownbackup.com

დამუშავების ბუნება და მიზანი

• OwnBackup დაამუშავებს პერსონალურ მონაცემებს საჭიროებისამებრ Saa სერვისების შესასრულებლად
• შეთანხმება და შეკვეთები და კლიენტის შემდგომი ინსტრუქციით SaaS სერვისების გამოყენებისას.

დამუშავების ხანგრძლივობა

OwnBackup დაამუშავებს პერსონალურ მონაცემებს ხელშეკრულების ხანგრძლივობის განმავლობაში, თუ სხვა რამ არ არის წერილობითი შეთანხმებული.

შეკავება
OwnBackup შეინახავს პერსონალურ მონაცემებს SaaS სერვისებში ხელშეკრულების ხანგრძლივობის განმავლობაში, თუ სხვა რამ არ არის წერილობითი შეთანხმებული, დოკუმენტაციაში მითითებული მაქსიმალური შენახვის ვადის გათვალისწინებით.

გადაცემის სიხშირე
როგორც განისაზღვრება კლიენტის მიერ SaaS სერვისების გამოყენებით.

გადარიცხვები ქვეპროცესორებზე
საჭიროებისამებრ SaaS სერვისების შესასრულებლად ხელშეკრულებისა და ბრძანებების შესაბამისად, და როგორც შემდგომ აღწერილია დანართ 1-ში.

მონაცემთა სუბიექტების კატეგორიები
მომხმარებელს შეუძლია წარუდგინოს პერსონალური მონაცემები SaaS სერვისებს, რომლის მოცულობა განისაზღვრება და აკონტროლებს კლიენტს მისი შეხედულებისამებრ, და რომელიც შეიძლება შეიცავდეს, მაგრამ არ შემოიფარგლება მხოლოდ პერსონალურ მონაცემებთან, რომლებიც ეხება მონაცემთა სუბიექტების შემდეგ კატეგორიებს:

• კლიენტების პერსპექტივები, მომხმარებლები, ბიზნეს პარტნიორები და მომწოდებლები (რომლებიც არიან ფიზიკური პირები)
• მომხმარებელთა პერსპექტივის თანამშრომლები ან საკონტაქტო პირები, მომხმარებლები, ბიზნეს პარტნიორები და მოვაჭრეები
• კლიენტების თანამშრომლები, აგენტები, მრჩევლები, შტატგარეშე თანამშრომლები (ფიზიკური პირები)
• კლიენტის მომხმარებლები, რომლებსაც უფლება აქვთ კლიენტი გამოიყენონ SaaS სერვისები

პერსონალური მონაცემების ტიპი
მომხმარებელს შეუძლია წარუდგინოს პერსონალური მონაცემები SaaS სერვისებს, რომელთა მოცულობა განისაზღვრება და აკონტროლებს კლიენტს თავისი შეხედულებისამებრ, და რომელიც შეიძლება მოიცავდეს, მაგრამ არ შემოიფარგლება მხოლოდ შემდეგ კატეგორიებით

პერსონალური მონაცემები:

• სახელი და გვარი
• სათაური
• თანამდებობა
• დამსაქმებელი
• პირადობის მოწმობის მონაცემები
• პროფესიული ცხოვრებისეული მონაცემები
• საკონტაქტო ინფორმაცია (კომპანია, ელექტრონული ფოსტა, ტელეფონი, ფიზიკური ბიზნეს მისამართი)
• პირადი ცხოვრების მონაცემები
• ლოკალიზაციის მონაცემები

მონაცემთა სპეციალური კატეგორიები (საჭიროების შემთხვევაში)
მომხმარებელს შეუძლია წარუდგინოს პერსონალური მონაცემების სპეციალური კატეგორიები SaaS სერვისებს, რომელთა მოცულობას განსაზღვრავს და აკონტროლებს კლიენტი მისი შეხედულებისამებრ, და რომელიც სიცხადისთვის შეიძლება მოიცავდეს გენეტიკური მონაცემების, ბიომეტრიული მონაცემების დამუშავებას ცალსახად. ფიზიკური პირის იდენტიფიცირება ან ჯანმრთელობის შესახებ მონაცემები. იხილეთ ზომები მე-4 განრიგში, თუ როგორ იცავს OwnBackup მონაცემთა სპეციალურ კატეგორიებსა და სხვა პერსონალურ მონაცემებს.

შესავალი

1. OwnBackup პროგრამული უზრუნველყოფის სერვისის აპლიკაციები (SaaS Services) თავიდანვე შეიქმნა უსაფრთხოების გათვალისწინებით. SaaS სერვისები შექმნილია უსაფრთხოების კონტროლის მრავალფეროვნებით მრავალ დონეზე, უსაფრთხოების რისკების მთელი რიგის მოსაგვარებლად. ეს უსაფრთხოების კონტროლი ექვემდებარება ცვლილებას; თუმცა, ნებისმიერი ცვლილება შეინარჩუნებს ან გააუმჯობესებს უსაფრთხოების მთლიან მდგომარეობას.
2. ქვემოთ მოცემული კონტროლის აღწერილობები ეხება SaaS სერვისის დანერგვას ორივე Amazon-ზე Web სერვისები (AWS) და Microsoft Azure (Azure) პლატფორმები (ერთად მოიხსენიება, როგორც ჩვენი ღრუბლოვანი სერვისის პროვაიდერები, ან CSP), გარდა იმ შემთხვევებისა, რაც მითითებულია ქვემოთ დაშიფვრის განყოფილებაში. კონტროლის ეს აღწერილობები არ ვრცელდება RevCult პროგრამულ უზრუნველყოფაზე, გარდა იმ შემთხვევებისა, რაც მოცემულია ქვემოთ მოცემულ „უსაფრთხო პროგრამული უზრუნველყოფის შემუშავებაში“.

Web აპლიკაციის უსაფრთხოების კონტროლი

• კლიენტების წვდომა SaaS სერვისებზე შესაძლებელია მხოლოდ HTTPS-ის (TLS1.2+) საშუალებით, რომელიც ადგენს ტრანზიტულ მონაცემთა დაშიფვრას საბოლოო მომხმარებელსა და აპლიკაციას შორის და OwnBackup-სა და მესამე მხარის მონაცემთა წყაროს შორის (მაგ., Salesforce).
• მომხმარებლის SaaS სერვისის ადმინისტრატორებს შეუძლიათ უზრუნველყონ და გააუქმონ SaaS სერვისის მომხმარებლები და საჭიროებისამებრ.
• SaaS სერვისები ითვალისწინებს როლებზე დაფუძნებულ წვდომის კონტროლს, რათა მომხმარებელს მიეცეს საშუალება მართონ მრავალ ორგანიზაციის ნებართვები.
• მომხმარებლის SaaS სერვისის ადმინისტრატორებს შეუძლიათ წვდომა აუდიტის ბილიკებზე, მათ შორის მომხმარებლის სახელზე, მოქმედებებზე, დროზეampდა წყაროს IP მისამართის ველები. აუდიტის ჟურნალები შეიძლება იყოს viewშესრულებულია და ექსპორტირებულია მომხმარებლის SaaS სერვისის ადმინისტრატორის მიერ, რომელიც შესულია SaaS სერვისებში, ასევე SaaS Services API-ის მეშვეობით.
• SaaS სერვისებზე წვდომა შეიძლება შეიზღუდოს წყაროს IP მისამართით.
• SaaS სერვისები მომხმარებლებს საშუალებას აძლევს ჩართონ მრავალფაქტორიანი ავტორიზაცია SaaS სერვისის ანგარიშებზე წვდომისთვის დროზე დაფუძნებული ერთჯერადი პაროლების გამოყენებით.
• SaaS სერვისები მომხმარებლებს საშუალებას აძლევს ჩართონ ერთჯერადი შესვლა SAML 2.0 საიდენტიფიკაციო პროვაიდერების მეშვეობით.
• SaaS სერვისები საშუალებას აძლევს მომხმარებლებს, ჩართონ პაროლის კონფიგურირებადი პოლიტიკა, რათა დაეხმაროს SaaS სერვისის პაროლების კორპორატიულ პოლიტიკას.

დაშიფვრა

• OwnBackup გთავაზობთ SaaS სერვისის შემდეგ ვარიანტებს მონაცემების დაშიფვრისთვის დასვენების მდგომარეობაში:
  • სტანდარტული შეთავაზება.
    • მონაცემები დაშიფრულია AES-256 სერვერის დაშიფვრის გამოყენებით გასაღების მართვის სისტემის მეშვეობით, რომელიც დამოწმებულია FIPS 140-2-ით.
    • კონვერტის დაშიფვრა გამოიყენება ისე, რომ ძირითადი გასაღები არასოდეს ტოვებს აპარატურის უსაფრთხოების მოდულს (HSM).
    • დაშიფვრის გასაღებები ბრუნავს არანაკლებ ორ წელიწადში ერთხელ.
  • გასაღების გაფართოებული მართვის (AKM) ვარიანტი.
    • მონაცემები დაშიფრულია ობიექტის შესანახ კონტეინერში კლიენტის მიერ მოწოდებული ძირითადი დაშიფვრის გასაღებით (CMK).
    • AKM საშუალებას იძლევა გასაღების შემდგომი დაარქივება და მისი როტაცია სხვა ძირითადი დაშიფვრის გასაღებით.
    • მომხმარებელს შეუძლია გააუქმოს ძირითადი დაშიფვრის გასაღებები, რაც გამოიწვევს მონაცემთა დაუყოვნებლივ მიუწვდომლობას.
  • მოიყვანეთ თქვენი საკუთარი გასაღების მართვის სისტემის (KMS) ვარიანტი (ხელმისაწვდომია მხოლოდ AWS-ზე).
    • დაშიფვრის გასაღებები იქმნება მომხმარებლის საკუთარ, ცალკე შეძენილ ანგარიშზე AWS KMS-ის გამოყენებით.
    • კლიენტი განსაზღვრავს დაშიფვრის გასაღების პოლიტიკას, რომელიც საშუალებას აძლევს კლიენტის SaaS სერვისის ანგარიშს AWS-ზე წვდომა მიიღოს გასაღები მომხმარებლის საკუთარი AWS KMS-დან.
    • მონაცემები დაშიფრულია ობიექტების შენახვის სპეციალურ კონტეინერში, რომელსაც მართავს OwnBackup და კონფიგურირებულია მომხმარებლის დაშიფვრის გასაღების გამოსაყენებლად.
    • მომხმარებელს შეუძლია მყისიერად გააუქმოს წვდომა დაშიფრულ მონაცემებზე OwnBackup-ის წვდომის გაუქმებით დაშიფვრის გასაღებზე, OwnBackup-თან ურთიერთქმედების გარეშე.
    • OwnBackup-ის თანამშრომლებს ნებისმიერ დროს არ აქვთ წვდომა დაშიფვრის გასაღებებზე და არ წვდებიან პირდაპირ KMS-ზე.
    • გასაღების გამოყენების ყველა აქტივობა დარეგისტრირებულია მომხმარებლის KMS-ში, მათ შორის გასაღების მოძიება სპეციალური ობიექტის შენახვის საშუალებით.
• დაშიფვრა ტრანზიტში SaaS სერვისებსა და მესამე მხარის მონაცემთა წყაროს შორის (მაგ. Salesforce) იყენებს HTTPS-ს TLS 1.2+ და OAuth 2.0-ით.

ქსელი

• SaaS სერვისები იყენებს CSP ქსელის კონტროლს, რათა შეზღუდოს ქსელში შესვლა და გამოსვლა.
• სახელმწიფო უსაფრთხოების ჯგუფები გამოიყენება ქსელში შესვლისა და გასვლის უფლებამოსილ საბოლოო წერტილებამდე შესაზღუდად.
• SaaS სერვისები იყენებს მრავალ დონის ქსელის არქიტექტურას, მათ შორის მრავალ, ლოგიკურად განცალკევებულ ამაზონის ვირტუალურ კერძო ღრუბლებს (VPC) ან Azure ვირტუალურ ქსელებს (VNets), სარგებლობს კერძო, DMZ-ებით და არასანდო ზონებით CSP ინფრასტრუქტურაში.
• AWS-ში VPC S3 ბოლო წერტილის შეზღუდვები გამოიყენება თითოეულ რეგიონში, რათა დაუშვას წვდომა მხოლოდ ავტორიზებული VPC-ებიდან.

მონიტორინგი და აუდიტი

• SaaS სერვისის სისტემები და ქსელები კონტროლდება უსაფრთხოების ინციდენტების, სისტემის ჯანმრთელობის, ქსელის დარღვევებისა და ხელმისაწვდომობის გამო.
• SaaS სერვისები იყენებს შეჭრის აღმოჩენის სისტემას (IDS) ქსელის აქტივობის მონიტორინგისთვის და საეჭვო ქცევის შესახებ OwnBackup-ის გასაფრთხილებლად.
• SaaS სერვისების გამოყენება web აპლიკაციის firewalls (WAFs) ყველა საზოგადოებისთვის web მომსახურება.
• OwnBackup აღრიცხავს აპლიკაციას, ქსელს, მომხმარებლის და ოპერაციული სისტემის მოვლენებს ადგილობრივ syslog სერვერზე და რეგიონის სპეციფიკურ SIEM-ზე. ეს ჟურნალები ავტომატურად ანალიზდება და ხელახლაviewსაეჭვო აქტივობისა და მუქარისთვის. ნებისმიერი ანომალია გამწვავდება სათანადოდ.
• OwnBackup იყენებს უსაფრთხოების ინფორმაციისა და მოვლენების მართვის (SIEM) სისტემებს, რომლებიც უზრუნველყოფენ SaaS სერვისების ქსელებისა და უსაფრთხოების გარემოს უწყვეტ უსაფრთხოების ანალიზს, მომხმარებლის ანომალიის გაფრთხილებას, ბრძანებისა და კონტროლის (C&C) თავდასხმის დაზვერვას, საფრთხის ავტომატიზირებულ გამოვლენას და კომპრომისის ინდიკატორების მოხსენებას (IOC). ). ყველა ამ შესაძლებლობას მართავს OwnBackup-ის უსაფრთხოებისა და ოპერაციების პერსონალი.
• OwnBackup-ის ინციდენტებზე რეაგირების ჯგუფი აკონტროლებს security@ownbackup.com მეტსახელს და რეაგირებს კომპანიის ინციდენტებზე რეაგირების გეგმის (IRP) მიხედვით, როდესაც ეს საჭიროა.

იზოლაცია ანგარიშებს შორის

• SaaS სერვისები იყენებს Linux sandboxing-ს კლიენტების ანგარიშების მონაცემების იზოლირებისთვის დამუშავების დროს. ეს ხელს უწყობს რაიმე ანომალიის უზრუნველყოფას (მაგample, უსაფრთხოების პრობლემის ან პროგრამული ხარვეზის გამო) რჩება მხოლოდ ერთი OwnBackup ანგარიშით.
• მოიჯარეების მონაცემებზე წვდომა კონტროლდება მონაცემთა უნიკალური IAM მომხმარებლების მეშვეობით tagging, რომელიც უკრძალავს არაავტორიზებული მომხმარებლების წვდომას მოიჯარეების მონაცემებზე.

კატასტროფის აღდგენა

• OwnBackup იყენებს CSP ობიექტების შენახვას მომხმარებლის დაშიფრული მონაცემების შესანახად მრავალ ხელმისაწვდომობის ზონაში.
• ობიექტების შენახვაზე შენახული მომხმარებლის მონაცემებისთვის, OwnBackup იყენებს ობიექტების ვერსიებს ავტომატური დაძველებით, რათა უზრუნველყოს OwnBackup-ის კატასტროფის აღდგენისა და სარეზერვო წესების დაცვა. ამ ობიექტებისთვის, OwnBackup-ის სისტემები შექმნილია 0 საათის აღდგენის წერტილის მიზნის (RPO) მხარდასაჭერად (ანუ ნებისმიერი ობიექტის ნებისმიერი ვერსიის აღდგენის შესაძლებლობას, როგორც ის არსებობდა წინა 14-დღიან პერიოდში).
• გამოთვლითი ინსტანციის ნებისმიერი საჭირო აღდგენა ხორციელდება ეგზემპლარის აღდგენით OwnBackup-ის კონფიგურაციის მართვის ავტომატიზაციის საფუძველზე.
• OwnBackup-ის კატასტროფის აღდგენის გეგმა შექმნილია 4-საათიანი აღდგენის დროის მიზნის (RTO) მხარდასაჭერად.

დაუცველობის მართვა

• OwnBackup ასრულებს პერიოდულად web აპლიკაციის დაუცველობის შეფასებები, სტატიკური კოდის ანალიზი და გარე დინამიური შეფასებები, როგორც მისი უწყვეტი მონიტორინგის პროგრამის ნაწილი, რათა უზრუნველყოს აპლიკაციის უსაფრთხოების კონტროლის სწორად გამოყენება და ეფექტურობა.
• ნახევარწლიურად OwnBackup ქირაობს დამოუკიდებელ მესამე მხარის შეღწევადობის ტესტერებს, რომ შეასრულონ როგორც ქსელი, ასევე web დაუცველობის შეფასებები. ამ გარე აუდიტის სფერო მოიცავს Open-თან შესაბამისობას Web აპლიკაციის უსაფრთხოების პროექტი (OWASP) ტოპ 10 Web დაუცველობა (www.owasp.org).
• დაუცველობის შეფასების შედეგები ჩართულია OwnBackup პროგრამული უზრუნველყოფის განვითარების სასიცოცხლო ციკლში (SDLC) გამოვლენილი დაუცველობის გამოსასწორებლად. კონკრეტული დაუცველობა პრიორიტეტულია და შედის OwnBackup ბილეთის შიდა სისტემაში, რათა თვალყური ადევნოთ რეზოლუციას.

ინციდენტის რეაგირება

უსაფრთხოების პოტენციური დარღვევის შემთხვევაში, OwnBackup ინციდენტზე რეაგირების ჯგუფი შეაფასებს სიტუაციას და შეიმუშავებს შესაბამის შემარბილებელ სტრატეგიებს. თუ პოტენციური დარღვევა დადასტურდება, OwnBackup დაუყოვნებლივ იმოქმედებს დარღვევის შესამსუბუქებლად და სასამართლო ექსპერტიზის მტკიცებულებების შესანარჩუნებლად და აცნობებს დაზარალებულ კლიენტებს კონტაქტების ადგილებს ზედმეტი შეფერხების გარეშე, რათა აცნობოს მათ სიტუაციის შესახებ და მიაწოდოს რეზოლუციის სტატუსის განახლებები.

უსაფრთხო პროგრამული უზრუნველყოფის განვითარება

OwnBackup იყენებს უსაფრთხო განვითარების პრაქტიკას OwnBackup და RevCult პროგრამული აპლიკაციებისთვის პროგრამული უზრუნველყოფის განვითარების სასიცოცხლო ციკლის განმავლობაში. ეს პრაქტიკა მოიცავს სტატიკური კოდის ანალიზს, Salesforce უსაფრთხოების რეview RevCult აპლიკაციებისთვის და მომხმარებელთა Salesforce-ის ინსტანციებში დაინსტალირებული OwnBackup აპლიკაციებისთვის, peer review კოდის ცვლილებების, წყაროს კოდის საცავში წვდომის შეზღუდვის, მინიმალური პრივილეგიის პრინციპის საფუძველზე და წყაროს კოდის საცავში წვდომისა და ცვლილებების აღრიცხვა.

თავდადებული უსაფრთხოების გუნდი

OwnBackup-ს ჰყავს თავდადებული უსაფრთხოების გუნდი 100 წელზე მეტი ხნის კომბინირებული მრავალმხრივი ინფორმაციის უსაფრთხოების გამოცდილებით. გარდა ამისა, გუნდის წევრები ინარჩუნებენ უამრავ ინდუსტრიაში აღიარებულ სერთიფიკატებს, მათ შორის, მაგრამ არ შემოიფარგლება მხოლოდ CISM, CISSP და ISO 27001 წამყვანი აუდიტორებით.

კონფიდენციალურობა და მონაცემთა დაცვა
OwnBackup უზრუნველყოფს მონაცემთა სუბიექტის წვდომის მოთხოვნებს მშობლიურ მხარდაჭერას, როგორიცაა წაშლის უფლება (დავიწყების უფლება) და ანონიმიზაცია, მონაცემთა კონფიდენციალურობის წესების დაცვასთან, მათ შორის მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR), ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტის ჩათვლით. (HIPAA) და კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტი (CCPA). OwnBackup ასევე უზრუნველყოფს მონაცემთა დამუშავების დამატებას კონფიდენციალურობისა და მონაცემთა დაცვის კანონების მიმართ, მათ შორის მონაცემთა საერთაშორისო გადაცემის სამართლებრივი მოთხოვნების ჩათვლით.

ფონის შემოწმება

OwnBackup ახორციელებს მისი პერსონალის, მათ შორის კრიმინალური ფონის შემოწმების პანელს, რომლებსაც შეიძლება ჰქონდეთ წვდომა კლიენტების მონაცემებზე, წინა შვიდი წლის განმავლობაში თანამშრომლის საცხოვრებელი იურისდიქციის საფუძველზე, მოქმედი კანონმდებლობის შესაბამისად.

დაზღვევა

OwnBackup ინარჩუნებს, მინიმუმ, შემდეგ სადაზღვევო დაფარვას: (ა) მუშაკთა კომპენსაციის დაზღვევა ყველა მოქმედი კანონმდებლობის შესაბამისად; (ბ) საავტომობილო პასუხისმგებლობის დაზღვევა არაკუთვნილ და დაქირავებულ სატრანსპორტო საშუალებებზე, გაერთიანებული ერთიანი ლიმიტით $1,000,000; (გ) კომერციული ზოგადი პასუხისმგებლობის (საჯარო პასუხისმგებლობის) დაზღვევა ერთჯერადი ლიმიტით 1,000,000 აშშ დოლარი თითო შემთხვევაზე და 2,000,000 აშშ დოლარი საერთო საერთო დაფარვით; (დ) შეცდომებისა და ხარვეზების (პროფესიული ანაზღაურების) დაზღვევა 20,000,000 აშშ დოლარის ლიმიტით თითო ღონისძიებაზე და 20,000,000 აშშ დოლარის მთლიანი, პირველადი და ჭარბი ფენების ჩათვლით, და მათ შორის კიბერ პასუხისმგებლობა, ტექნოლოგია და პროფესიონალური სერვისები, ტექნოლოგიური პროდუქტები, მონაცემები და ქსელის უსაფრთხოება, დარღვევის რეაგირება, მარეგულირებელი დაცვა და ჯარიმები, კიბერ გამოძალვა და მონაცემთა აღდგენის ვალდებულებები; და (ე) თანამშრომლის არაკეთილსინდისიერების/დანაშაულის დაზღვევა 5,000,000 აშშ დოლარის დაფარვით. OwnBackup მიაწვდის მომხმარებელს ასეთი დაზღვევის მტკიცებულებებს მოთხოვნისთანავე.

ევროპული დებულებები

ეს განრიგი ვრცელდება მხოლოდ ევროპიდან პერსონალური მონაცემების (მათ შორის შემდგომი გადაცემის) გადაცემებზე, რომლებიც, ამ დებულებების არ გამოყენების შემთხვევაში, გამოიწვევს კლიენტის ან OwnBackup-ის დარღვევას მონაცემთა დაცვის მოქმედი კანონებისა და რეგულაციების შესახებ.

მონაცემთა გადაცემის მექანიზმი.
სტანდარტული სახელშეკრულებო დებულებები ვრცელდება ამ DPA-ის ფარგლებში პერსონალური მონაცემების ნებისმიერ გადაცემაზე ევროპიდან ქვეყნებში, რომლებიც არ უზრუნველყოფენ მონაცემთა დაცვის ადეკვატურ დონეს ასეთი ტერიტორიების მონაცემთა დაცვის კანონებისა და რეგულაციების მნიშვნელობით, რამდენადაც ეს გადაცემა ექვემდებარება მონაცემთა დაცვის ასეთი კანონები და რეგულაციები. OwnBackup შედის სტანდარტულ სახელშეკრულებო პუნქტებში, როგორც მონაცემთა იმპორტიორი. ამ განრიგის დამატებითი პირობები ასევე ვრცელდება მონაცემთა ამგვარ გადაცემაზე.

გადარიცხვები, რომლებიც ექვემდებარება სტანდარტულ სახელშეკრულებო დებულებებს.

• კლიენტები, რომლებიც დაფარულია სტანდარტული სახელშეკრულებო პუნქტებით. სტანდარტული სახელშეკრულებო დებულებები და ამ განრიგში მითითებული დამატებითი პირობები ვრცელდება (i) მომხმარებელზე, რამდენადაც კლიენტი ექვემდებარება მონაცემთა დაცვის შესახებ ევროპის კანონებსა და რეგულაციას და (ii) მის უფლებამოსილ პარტნიორებს. სტანდარტული სახელშეკრულებო დებულებების და ამ განრიგის მიზნებისათვის, ასეთი სუბიექტები არიან „მონაცემთა ექსპორტიორები“.
• მოდულები. მხარეები თანხმდებიან, რომ სადაც არჩევითი მოდულები შეიძლება გამოყენებულ იქნას სტანდარტული სახელშეკრულებო დებულებების ფარგლებში, რომ გამოყენებული იქნას მხოლოდ ის, წარწერით „MODULE TWO: კონტროლერის გადაცემა პროცესორზე“.
• ინსტრუქციები. ზემოთ პუნქტ 2-ში აღწერილი ინსტრუქციები განიხილება კლიენტის მითითებებად, დაამუშავოს პერსონალური მონაცემები სტანდარტული სახელშეკრულებო პუნქტების 8.1 პუნქტის მიზნებისთვის.
• ახალი ქვეპროცესორების დანიშვნა და მიმდინარე ქვეპროცესორების სია. სტანდარტული სახელშეკრულებო დებულებების 2(a) პუნქტის მე-9 ვარიანტის შესაბამისად, კლიენტი თანხმდება, რომ OwnBackup-მა შეიძლება ჩართოს ახალი ქვეპროცესორები, როგორც ეს აღწერილია ზემოთ 5.1, 5.b და 5.c პუნქტებში და რომ OwnBackup-ის შვილობილი კომპანიები შეიძლება დარჩეს ქვე-პროცესორებად. -პროცესორებმა და OwnBackup-ის და OwnBackup-ის შვილობილი კომპანიები შეიძლება ჩაერთონ მესამე მხარის ქვეპროცესორებთან მონაცემთა დამუშავების სერვისების მიწოდებასთან დაკავშირებით. ქვეპროცესორების ამჟამინდელი სია, როგორც დართული, როგორც განრიგი 1.
• ქვეპროცესორული ხელშეკრულებები. მხარეები თანხმდებიან, რომ მონაცემთა გადაცემა სუბპროცესორებზე შეიძლება დაეყრდნოს გადაცემის მექანიზმს, გარდა სტანდარტული სახელშეკრულებო დებულებების (მაგ.ample, სავალდებულო კორპორატიული წესები), და რომ OwnBackup-ის შეთანხმებები ასეთ ქვეპროცესორებთან არ შეიძლება შეიცავდეს ან არ ასახავდეს სტანდარტულ სახელშეკრულებო დებულებებს, მიუხედავად იმისა, რომ საპირისპიროა სტანდარტული სახელშეკრულებო პუნქტების 9(b) პუნქტში. თუმცა, ნებისმიერი ასეთი შეთანხმება ქვეპროცესორთან უნდა შეიცავდეს მონაცემთა დაცვის ვალდებულებებს არანაკლებ დამცავ ვალდებულებებს, ვიდრე ამ DPA-ში მოცემული კლიენტების მონაცემების დაცვასთან დაკავშირებით, იმდენად, რამდენადაც ეს ეხება ამ ქვეპროცესორის მიერ მოწოდებულ სერვისებს. სუბპროცესორული ხელშეკრულებების ასლები, რომლებიც უნდა მიეწოდოს მომხმარებელს OwnBackup-ის მიერ სტანდარტული სახელშეკრულებო დებულებების მე-9(c) პუნქტის შესაბამისად, უზრუნველყოფილი იქნება OwnBackup-ის მიერ მხოლოდ კლიენტის წერილობითი მოთხოვნის საფუძველზე და შეიძლება ჰქონდეს ყველა კომერციული ინფორმაცია ან დებულებები, რომლებიც არ უკავშირდება სტანდარტული სახელშეკრულებო დებულებები ან მათი ექვივალენტი, წინასწარ ამოღებული OwnBackup-ის მიერ.
• აუდიტები და სერთიფიკატები. მხარეები თანხმდებიან, რომ სტანდარტული სახელშეკრულებო დებულებების 8.9 პუნქტში და პუნქტში 13(ბ) პუნქტში აღწერილი აუდიტები უნდა განხორციელდეს ზემოთ მე-9 პუნქტის შესაბამისად.
• მონაცემთა წაშლა. მხარეები თანხმდებიან, რომ სტანდარტული სახელშეკრულებო დებულებების 8.5 პუნქტით ან მუხლი 16(d) პუნქტით გათვალისწინებული მონაცემების წაშლა ან დაბრუნება უნდა განხორციელდეს ზემოაღნიშნული პუნქტის 8-ის შესაბამისად და წაშლის ნებისმიერი დადასტურება მოწოდებული იქნება OwnBackup-ის მიერ მხოლოდ მომხმარებლის მოთხოვნით.
• მესამე მხარის ბენეფიციარები. მხარეები თანხმდებიან, რომ SaaS სერვისების ბუნებიდან გამომდინარე, მომხმარებელმა უნდა უზრუნველყოს ყველა საჭირო დახმარება, რათა OwnBackup-მა შეძლოს შეასრულოს თავისი ვალდებულებები მონაცემთა სუბიექტების მიმართ სტანდარტული სახელშეკრულებო დებულებების მე-3 პუნქტით.
• Ზემოქმედების შეფასება. სტანდარტული სახელშეკრულებო დებულებების მე-14 პუნქტის შესაბამისად, მხარეებმა ჩაატარეს ანალიზი გადაცემის კონკრეტული გარემოებების, დანიშნულების ქვეყნის კანონებისა და პრაქტიკის, აგრეთვე კონკრეტული დამატებითი სახელშეკრულებო, ორგანიზაციული და ტექნიკური კონტექსტში. გარანტიები, რომლებიც გამოიყენება და, მათთვის იმ დროისთვის გონივრულად ცნობილი ინფორმაციის საფუძველზე, დაადგინეს, რომ დანიშნულების ქვეყნის კანონები და პრაქტიკა ხელს არ უშლის მხარეებს შეასრულონ თითოეული მხარის ვალდებულებები სტანდარტული სახელშეკრულებო დებულებით.
• მმართველი სამართალი და ფორუმი. მხარეები თანხმდებიან მე-2 პუნქტის მე-17 ვარიანტთან დაკავშირებით, რომ იმ შემთხვევაში, თუ ევროკავშირის წევრი ქვეყანა, სადაც დაფუძნებულია მონაცემთა ექსპორტიორი, არ იძლევა მესამე მხარის ბენეფიციარის უფლებებს, სტანდარტული სახელშეკრულებო დებულებები რეგულირდება კანონით ირლანდია. მე-18 მუხლის შესაბამისად, დავებს, რომლებიც დაკავშირებულია სტანდარტულ სახელშეკრულებო დებულებებთან, უნდა გადაწყდეს ხელშეკრულებაში მითითებული სასამართლოების მიერ, გარდა იმ შემთხვევისა, როდესაც ეს სასამართლო არ მდებარეობს ევროკავშირის წევრ სახელმწიფოში, ამ შემთხვევაში, ასეთი დავების ფორუმი იქნება ირლანდიის სასამართლოები. .
• დანართები. სტანდარტული სახელშეკრულებო დებულებების შესრულების მიზნებისათვის, განრიგი 3: დამუშავების დეტალები ჩართული უნდა იყოს, როგორც დანართი IA და IB, დანართი 4: საკუთარი სარეზერვო უსაფრთხოების კონტროლი (რომელიც შეიძლება დროდადრო განახლდეს https://www.ownbackup.com/trust/) ჩართული იქნება როგორც დანართი II, და განრიგი 1: მიმდინარე ქვეპროცესორების სია (როგორც შეიძლება დროდადრო განახლდეს: https://www.ownbackup.com/legal/sub-p/) დაერთოს III დანართად.
• ინტერპრეტაცია. წინამდებარე განრიგის პირობები მიზნად ისახავს სტანდარტული სახელშეკრულებო პუნქტების გარკვევას და არა შეცვლას. ამ განრიგის ნაწილსა და სტანდარტულ სახელშეკრულებო დებულებებს შორის რაიმე კონფლიქტის ან შეუსაბამობის შემთხვევაში უპირატესობა ენიჭება სტანდარტულ სახელშეკრულებო დებულებებს.

დებულებები, რომლებიც გამოიყენება შვეიცარიიდან გადარიცხვებზე

მხარეები თანხმდებიან, რომ სტანდარტული სახელშეკრულებო დებულებების გამოყენებადობის მიზნით, რათა ხელი შეუწყოს პერსონალური მონაცემების გადაცემას შვეიცარიიდან, შემდეგი დამატებითი დებულებები გამოიყენება: (i) ნებისმიერი მითითება რეგულაციაზე (EU) 2016/679 ინტერპრეტირებული იქნება შესაბამისი დებულებების მითითებით. შვეიცარიის ფედერალური აქტის მონაცემთა დაცვის შესახებ და შვეიცარიის მონაცემთა დაცვის სხვა კანონები („შვეიცარიის მონაცემთა დაცვის კანონები“), (ii) ნებისმიერი მითითება „წევრ სახელმწიფოზე“ ან „ევროკავშირის წევრ სახელმწიფოზე“ ან „ევროკავშირზე“ უნდა განიმარტოს შვეიცარიის მითითებით. , და (iii) ზედამხედველობის ორგანოზე ნებისმიერი მითითება ინტერპრეტირებული უნდა იყოს შვეიცარიის მონაცემთა დაცვისა და ინფორმაციის დაცვის ფედერალურ კომისარზე.

დებულებები, რომლებიც გამოიყენება გაერთიანებული სამეფოდან გადარიცხვებზე

მხარეები თანხმდებიან, რომ გაერთიანებული სამეფოს დამატება ვრცელდება პერსონალური მონაცემების გადაცემაზე, რომელიც რეგულირდება გაერთიანებული სამეფოს მონაცემთა დაცვის კანონით და ჩაითვლება დასრულებულად შემდეგნაირად (კაპიტალიზებული ტერმინებით, რომლებიც არ არის განსაზღვრული სხვაგან, გაერთიანებული სამეფოს დამატებაში მოცემული განმარტებით):

• ცხრილი 1: მხარეები, მათი დეტალები და მათი კონტაქტები მოცემულია მე-3 განრიგში.
• ცხრილი 2: „ევროკავშირის დამტკიცებული სტანდარტული სახელშეკრულებო დებულებები“ არის სტანდარტული საკონტრაქტო დებულებები, როგორც ეს მოცემულია მე-5 დანართში.
• ცხრილი 3: დანართები I(A), I(B) და II შევსებულია ამ დანართის მე-2 ნაწილის 5(k) პუნქტში მოცემული წესით.
• ცხრილი 4: OwnBackup-მა შეიძლება გამოიყენოს გაერთიანებული სამეფოს დამატების მე-19 ნაწილში აღწერილი არასავალდებულო ვადამდე შეწყვეტის უფლება.

დოკუმენტები / რესურსები

სარეზერვო მონაცემთა დამუშავების დამატება [pdf] ინსტრუქციები მონაცემთა დამუშავების დამატება, დამუშავების დამატება, დამატება

ცნობები

• მომხმარებლის სახელმძღვანელო