자체 백업 데이터 처리 부록

이 DPA를 실행하는 방법

1. 이 DPA는 DPA 본체와 일정 1, 2, 3, 4, 5의 두 부분으로 구성됩니다.
2. 이 DPA는 OwnBackup을 대신하여 사전 서명되었습니다.
3. 이 DPA를 완료하려면 고객은 다음을 수행해야 합니다.
   1. 2페이지의 고객 이름 및 고객 주소 섹션을 작성하십시오.
   2. 서명란에 정보를 기재하고 6페이지에 서명하십시오.
   3. 별표 3(“처리 세부정보”)의 정보가 처리할 데이터의 주제와 범주를 정확하게 반영하는지 확인합니다.
   4. 작성 및 서명된 DPA를 OwnBackup으로 보냅니다. Privacy@ownbackup.com.

OwnBackup이 이 이메일 주소로 유효하게 작성된 DPA를 수신하면 이 DPA는 법적 구속력을 갖게 됩니다.
6페이지에 있는 본 DPA의 서명은 여기에 참조로 포함된 표준 계약 조항(부록 포함) 및 영국 부록의 서명 및 수락으로 간주됩니다.

이 DPA가 적용되는 방식

• 본 DPA에 서명한 고객 법인이 계약 당사자인 경우, 본 DPA는 계약의 부록이자 계약의 일부를 구성합니다. 그러한 경우 계약 당사자인 OwnBackup 법인은 본 DPA의 당사자입니다.
• 본 DPA에 서명한 고객 법인이 본 계약에 따라 OwnBackup 또는 그 계열사와 주문 양식을 체결했지만 그 자체가 계약 당사자가 아닌 경우, 본 DPA는 해당 주문 양식 및 해당 갱신 주문 양식에 대한 부록이며 OwnBackup은 그러한 주문 양식의 당사자인 법인은 본 DPA의 당사자입니다.
• 본 DPA에 서명한 고객 주체가 주문 양식이나 계약의 당사자가 아닌 경우 본 DPA는 유효하지 않으며 법적 구속력도 없습니다. 그러한 법인은 계약 당사자인 고객 법인에게 본 DPA를 실행하도록 요청해야 합니다.
• DPA에 서명한 고객 주체가 주문 양식이나 OwnBackup과의 마스터 가입 계약의 당사자가 아니고 대신 OwnBackup 서비스의 공인 리셀러를 통해 간접적으로 고객인 경우, 본 DPA는 유효하지 않으며 법적 구속력이 없습니다. 이러한 법인은 공인 리셀러에게 연락하여 해당 리셀러와의 계약 수정이 필요한지 여부를 논의해야 합니다.
• 본 DPA와 고객과 OwnBackup 간의 기타 계약(본 계약 또는 본 계약의 데이터 처리 부록을 포함하되 이에 국한되지 않음) 간에 충돌이나 불일치가 있는 경우 본 DPA의 조건이 우선합니다.

일정 및 부록을 포함한 이 데이터 처리 부록(“DPA”)은 온라인 서비스 구매에 대해 OwnBackup Inc.(“OwnBackup”)와 위에 명시된 고객 법인 간의 마스터 가입 계약 또는 기타 서면 또는 전자 계약의 일부를 구성합니다. 개인 데이터 처리에 관한 당사자들의 합의를 문서화하기 위해 OwnBackup(“계약”)을 사용합니다. 해당 고객 법인과 OwnBackup이 계약을 체결하지 않은 경우 본 DPA는 무효이며 법적 효력이 없습니다.
위에 명시된 고객 법인은 자체적으로 본 DPA를 체결하며, 해당 계열사가 개인 데이터의 관리자 역할을 하는 경우 해당 승인된 계열사를 대신하여 개인 데이터 관리자 역할을 합니다. 여기에 정의되지 않은 대문자로 표시된 모든 용어는 계약에 명시된 의미를 갖습니다.
본 계약에 따라 고객에게 SaaS 서비스를 제공하는 과정에서 OwnBackup은 고객을 대신하여 개인 데이터를 처리할 수 있습니다. 당사자들은 그러한 처리와 관련하여 다음 조건에 동의합니다.

정의

• "CCPA"는 캘리포니아 소비자 개인 정보 보호법(California Consumer Privacy Act, Cal. 문명 코드 § 1798.100 et. seq.는 2020년 캘리포니아 개인정보 보호법 및 모든 시행 규정에 따라 개정되었습니다. "컨트롤러"는 개인 데이터 처리의 목적과 수단을 결정하는 법인을 의미하며 CCPA에 정의된 "사업"을 지칭하는 것으로 간주됩니다.
• “고객”은 위에 명시된 법인과 그 계열사를 의미합니다.
• "데이터 보호법 및 규정"은 유럽 연합 및 그 회원국, 유럽 경제 지역 및 그 회원국, 영국, 스위스, 미국, 캐나다, 뉴질랜드 및 호주의 모든 법률 및 규정을 의미합니다. 개인 데이터 처리에 적용되는 각각의 정치적 하위 부서. 여기에는 해당되는 경우 GDPR, 영국 데이터 보호법, CCPA, 버지니아 소비자 데이터 보호법(“VCDPA”), 콜로라도 개인정보 보호법 및 관련 규정(“CPA”)이 포함되지만 이에 국한되지는 않습니다. ”), 유타 소비자 개인 정보 보호법(“UCPA”) 및 개인 데이터 개인 정보 보호 및 온라인 모니터링에 관한 코네티컷 법(“CPDPA”). "데이터 주체"는 개인 데이터와 관련된 식별되거나 식별 가능한 개인을 의미하며 데이터 보호법 및 규정에 정의된 "소비자"를 포함합니다. "유럽"은 유럽 연합, 유럽 경제 지역, 스위스 및 영국을 의미합니다.
• 유럽에서 개인 데이터를 전송하는 데 적용되는 추가 조항은 별표 5에 포함되어 있습니다. 별표 5가 제거되는 경우 고객은 유럽의 데이터 보호법 및 규정에 따라 개인 데이터를 처리하지 않을 것임을 보증합니다.
• "GDPR"은 개인 데이터 처리 및 해당 데이터의 자유로운 이동과 관련하여 자연인 보호에 관한 2016년 679월 27일자 유럽 의회 및 이사회의 규정(EU) 2016/95 및 폐지 지침을 의미합니다. 46/XNUMX/EC(일반 데이터 보호 규정).
• "OwnBackup 그룹"은 개인 데이터 처리에 관여하는 OwnBackup 및 그 계열사를 의미합니다.
• "개인 데이터"는 (i) 식별되었거나 식별 가능한 자연인 및 (ii) 식별되었거나 식별 가능한 법인과 관련된 모든 정보를 의미합니다(해당 정보는 해당 데이터에 따라 개인 데이터, 개인 정보 또는 개인 식별 정보와 유사하게 보호됩니다). 보호법 및 규정), 각 (i) 또는 (ii)에 대해 해당 데이터는 고객 데이터입니다.
• "개인 데이터 처리 서비스"는 Schedule 2에 나열된 SaaS 서비스를 의미하며 OwnBackup이 개인 데이터를 처리할 수 있습니다.
• “처리”란 수집, 기록, 구성, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송을 통한 공개 등 자동 수단 여부에 관계없이 개인 데이터에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다. 유포 또는 기타 이용 가능하게 만드는 것, 정렬 또는 조합, 제한, 삭제 또는 파기. "처리자"는 CCPA에서 정의한 해당 용어에 따라 적용 가능한 모든 "서비스 제공업체"를 포함하여 컨트롤러를 대신하여 개인 데이터를 처리하는 법인을 의미합니다.
• "표준 계약 조항"은 표준 계약 조항에 대한 2021년 914월 2021일자 유럽 위원회의 시행 결정(EU) 914/4 https://eur-lex.europa.eu/eli/dec_impl/2021/2016/oj)의 부록을 의미합니다. 유럽의회 및 유럽연합 이사회의 규정(EU) 679/5에 따라 제XNUMX국에 설립된 처리자에게 개인 데이터를 전송하는 경우, 별표 XNUMX에 자세히 설명된 스위스에 대한 필수 수정 사항이 적용됩니다.
• "하위 프로세서"는 OwnBackup, OwnBackup 그룹 구성원 또는 다른 하위 프로세서가 참여하는 모든 프로세서를 의미합니다.
• “감독 기관”은 고객에 대해 구속력 있는 법적 권한을 갖는 정부 또는 정부 공인 규제 기관을 의미합니다.
• '영국 부록'은 EU 위원회 표준 계약 조항에 대한 영국 국제 데이터 전송 부록을 의미합니다(21년 2022월 5일부터 https://ico.org.uk/for-organisations/guideto-data-protection/guide-to에서 확인 가능). -일반 데이터 보호 규정-GDPR/국제 데이터 전송 계약 및 지침/), 일정 XNUMX에 설명된 대로 완료되었습니다.
• "영국 데이터 보호법"은 영국 법률의 일부를 구성하는 개인 데이터 처리 및 해당 데이터의 자유로운 이동과 관련하여 자연인 보호에 관한 유럽 의회 및 이사회의 규정 2016/679를 의미합니다. 영국의 데이터 보호법 및 규정에 따라 수시로 개정될 수 있는 3년 유럽 연합(탈퇴)법 2018항에 의거 웨일스, 스코틀랜드, 북아일랜드

개인 데이터 처리

• 범위. 당사자들은 본 DPA가 개인 데이터 처리 서비스 내의 개인 데이터 처리에만 적용된다는 데 동의합니다.
• 당사자의 역할. 당사자들은 개인 데이터 처리와 관련하여 고객이 컨트롤러이고 OwnBackup이 프로세서라는 데 동의합니다.
• OwnBackup의 개인 데이터 처리. OwnBackup은 개인 데이터를 기밀 정보로 취급하며 다음 목적을 위해 고객을 대신하여 고객의 문서화된 지침에 따라서만 개인 데이터를 처리합니다. (i) 계약 및 해당 주문에 따른 처리. (ii) SaaS 서비스 사용 시 고객 직원이 시작한 처리, (iii) 고객이 제공한 기타 문서화된 합당한 지침(예: 이메일을 통해)을 준수하기 위해 처리하는 경우 해당 지침이 계약 조건과 일치합니다.
• 처리 제한. OwnBackup은 다음을 수행하지 않습니다. (i) 데이터 보호법 및 규정에 정의된 대로 개인 데이터를 "판매" 또는 "공유"합니다. (ii) SaaS 서비스 수행 이외의 상업적 목적 또는 기타 목적으로 개인 데이터를 보유, 사용, 공개 또는 처리합니다. 또는 (iii) 고객과 OwnBackup 간의 직접적인 비즈니스 관계 외부에서 개인 데이터를 유지, 사용 또는 공개합니다. OwnBackup은 개인 데이터를 다른 사람으로부터 또는 그를 대신하여 수신하거나 OwnBackup이 개인과 개인 간의 상호 작용을 통해 수집하는 개인 데이터와 결합하는 데 있어 데이터 보호법 및 규정에 따른 해당 제한 사항을 준수합니다.
• 불법 지시 통지 무단 처리. OwnBackup은 고객의 지시가 데이터 보호법 또는 규정을 침해한다고 판단되는 경우 즉시 고객에게 알립니다. 고객은 통지 시 본 DPA에서 승인되지 않은 개인 데이터의 사용을 포함하여 개인 데이터의 무단 사용을 중지하고 교정하기 위해 합리적이고 적절한 조치를 취할 권리를 보유합니다.
• 처리 세부정보. OwnBackup의 개인 데이터 처리 주제는 계약에 따른 SaaS 서비스의 이행입니다. 처리 기간, 처리의 성격과 목적, 개인 데이터 유형, 본 DPA에 따라 처리되는 데이터 주체의 범주는 별표 3(처리 세부 사항)에 자세히 명시되어 있습니다.
• 데이터 보호 영향 평가. 고객의 요청에 따라 OwnBackup은 고객이 관련 정보에 달리 접근할 수 없는 한도 내에서 데이터 보호법 및 규정에 따라 고객의 SaaS 서비스 사용과 관련된 데이터 보호 영향 평가를 수행해야 하는 고객의 의무를 이행할 수 있도록 고객을 합리적으로 지원합니다. 이러한 정보는 OwnBackup에서 사용할 수 있습니다. OwnBackup은 해당 데이터 보호 법률 및 규정에 따라 요구되는 범위 내에서 그러한 데이터 보호 영향 평가와 관련하여 고객이 감독 기관과 협력하거나 사전 협의할 수 있도록 합리적으로 지원합니다.
• 개인 데이터에 관한 고객의 의무. SaaS 서비스 사용 시 고객은 OwnBackup의 처리를 위해 데이터 주체에게 통지 및/또는 동의를 얻기 위한 관련 요구 사항을 포함하여 데이터 보호법 및 규정을 준수해야 합니다. 고객은 개인 데이터 처리에 대한 지침이 데이터 보호법 및 규정을 준수하는지 확인해야 합니다.
• 개인 데이터의 정확성, 품질, 적법성 및 고객이 개인 데이터를 획득한 방법에 대한 책임은 전적으로 고객에게 있습니다. 고객은 SaaS 서비스 사용이 해당 범위 내에서 개인 데이터의 판매, 공유 또는 기타 공개를 거부한 데이터 주체의 권리를 침해하지 않도록 해야 합니다. 고객은 고객 데이터에 프랑스 공중 보건법 L.1111-8 조항에 따라 보호되는 개인 건강 데이터 자격을 갖춘 데이터가 포함되어 있지 않은지 확인해야 합니다.

고객 데이터 요청

• 데이터 주체의 요청. OwnBackup은 법적으로 허용되는 범위 내에서 데이터 주체로부터 데이터 주체의 액세스 권한, 수정 권한, 처리 제한 권한, 삭제 권한(“잊혀질 권리”)을 행사하라는 요청을 받은 경우 고객에게 즉시 이를 알려야 합니다. , 데이터 이동 권리, 처리에 반대할 권리 또는 자동화된 개별 의사 결정의 대상이 되지 않을 권리. 이러한 각 요청은 "데이터 주체 요청"입니다. 처리의 성격을 고려하여 OwnBackup은 데이터 보호법 및 규정에 따라 데이터 주체 요청에 응답해야 하는 고객의 의무를 이행하기 위해 가능한 한 적절한 기술 및 조직적 조치를 통해 고객을 지원해야 합니다. 또한 고객이 SaaS 서비스를 사용할 때 데이터 주체 요청을 처리할 능력이 없는 경우 OwnBackup은 고객의 요청 시 상업적으로 합당한 노력을 사용하여 고객이 해당 데이터 주체 요청에 응답하도록 지원해야 합니다. OwnBackup은 법적으로 그렇게 하는 것이 허용되며 데이터 보호법 및 규정에 따라 그러한 데이터 주체 요청에 대한 응답이 필요합니다. 그러한 지원이 계약된 SaaS 서비스의 범위를 초과하고 법적으로 허용되는 범위를 초과하는 경우 고객은 지원으로 인해 발생하는 추가 비용에 대해 책임을 집니다.
• 기타 제XNUMX자의 요청. OwnBackup이 데이터 주체(정부 기관을 포함하되 이에 국한되지 않음)가 아닌 제XNUMX자로부터 고객 데이터에 대한 요청을 받는 경우 OwnBackup은 법률에 따라 허용되는 경우 요청 당사자를 고객에게 안내하고 고객에게 요청을 즉시 통보해야 합니다. OwnBackup이 법에 따라 고객에게 요청을 알리는 것이 허용되지 않는 경우 OwnBackup은 법에서 요구하는 경우에만 요청 당사자에게 응답해야 하며 요청 당사자와 협력하여 고객 데이터 요청 범위를 좁히기 위해 합당한 노력을 기울일 것입니다. .

자체 백업 인력

• 기밀성. OwnBackup은 개인 데이터 처리에 종사하는 직원에게 개인 데이터의 기밀성을 알리고, 해당 책임에 대한 적절한 교육을 받고, 서면 기밀 유지 계약을 이행하도록 해야 합니다. OwnBackup은 그러한 기밀 유지 의무가 직원 계약 종료 후에도 지속되도록 보장합니다.
• 신뢰할 수 있음. OwnBackup은 개인 데이터 처리에 관여하는 OwnBackup 직원의 신뢰성을 보장하기 위해 상업적으로 합당한 조치를 취합니다.
• 접근 제한. OwnBackup은 개인 데이터에 대한 OwnBackup의 액세스가 계약에 따라 SaaS 서비스를 수행하기 위해 그러한 액세스가 필요한 직원으로 제한되도록 보장합니다.
• 데이터 보호 책임자. OwnBackup 그룹의 구성원은 데이터 보호법 및 규정에 따라 임명이 요구되는 경우 데이터 보호 담당자를 임명합니다. 지정된 사람에게 연락할 수 있는 주소는 다음과 같습니다. Privacy@ownbackup.com.

하위 프로세서

• 하위 처리자의 임명. 고객은 설명된 절차에 따라 SaaS 서비스와 관련하여 제XNUMX자 하위 처리자를 지정할 수 있는 일반 권한을 OwnBackup에 부여합니다.
  이 DPA에서는 OwnBackup 또는 OwnBackup 계열사는 다음과 관련하여 본 DPA의 데이터 보호 의무보다 덜 보호적인 데이터 보호 의무가 포함된 각 하위 프로세서와 서면 계약을 체결했습니다.
  해당 하위 처리자가 제공하는 서비스에 적용되는 범위 내에서 고객 데이터 보호.
• 현재 하위 프로세서 및 새로운 하위 프로세서에 대한 알림. 본 DPA가 실행된 날짜를 기준으로 SaaS 서비스에 대한 하위 처리자 목록은 별표 1에 첨부되어 있습니다. OwnBackup은 새로운 하위 처리자에게 개인 데이터 처리 권한을 부여하기 전에 새로운 하위 처리자에 대해 서면으로 고객에게 알립니다.
• 새로운 하위 처리자에 대한 이의제기 권리. 고객은 이전 단락에 설명된 통지를 받은 후 30일 이내에 OwnBackup에 서면으로 통지하여 OwnBackup의 새로운 하위 프로세서 사용에 이의를 제기할 수 있습니다. 고객이 앞의 문장에서 허용된 새로운 하위 처리자에 반대하는 경우 OwnBackup은 처리를 피하기 위해 고객에게 SaaS 서비스 변경 사항을 제공하거나 고객의 구성 또는 SaaS 서비스 사용에 대한 변경을 권장하기 위해 상업적으로 합당한 노력을 기울입니다. 고객에게 부당한 부담을 주지 않고 이의를 제기한 새로운 하청 처리업체가 개인 데이터를 처리합니다. OwnBackup이 합리적인 기간(어떤 경우에도 30일을 초과하지 않음) 내에 SaaS 서비스에서 해당 변경 사항을 제공할 수 없거나 고객이 만족하는 SaaS 서비스 구성 또는 사용에 대한 변경을 권장할 수 없는 경우 ), 고객은 OwnBackup에 서면으로 통지하여 해당 주문 양식을 종료할 수 있습니다. 이러한 경우 OwnBackup은 고객에게 그러한 종료에 대한 벌금을 부과하지 않고 종료 발효일 이후 해당 주문 양식의 남은 기간에 대해 선불된 요금을 고객에게 환불합니다.
• 하위 처리자에 대한 책임. OwnBackup은 본 DPA의 조건에 따라 각 하위 프로세서의 서비스를 직접 수행하는 경우 OwnBackup이 책임을 지는 것과 동일한 범위에서 해당 하위 프로세서의 작위 및 부작위에 대해 책임을 집니다.

보안

• 고객 데이터 보호를 위한 통제. OwnBackup은 보안 보호(무단 또는 불법적인 처리, 우발적이거나 불법적인 파기, 손실, 변경 또는 손상, 고객 데이터의 무단 공개 또는 액세스로부터의 보호 포함), 기밀성 및 Schedule 4(OwnBackup 보안 통제)에 따라 개인 데이터를 포함한 고객 데이터의 무결성. OwnBackup은 구독 기간 동안 SaaS 서비스의 전반적인 보안을 실질적으로 저하시키지 않습니다.
• 제2자 감사 보고서 및 인증. 합리적인 간격으로 고객의 서면 요청이 있을 경우, 본 계약의 기밀 유지 의무에 따라 OwnBackup은 OwnBackup의 당시 최신 제XNUMX자 감사 보고서 SOC XNUMX 감사 보고서 및 기타 감사 보고서 및 인증서의 사본을 고객에게 제공해야 합니다. OwnBackup은 고객이 OwnBackup의 경쟁업체가 아닌 경우 고객에게 제공됩니다.

고객 데이터 사고 관리 및 알림

OwnBackup은 보안 사고 관리 정책 및 절차를 유지하며 개인 데이터를 포함하여 고객 데이터에 대한 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스를 인지한 후 부당한 지체 없이 고객에게 통지해야 합니다. OwnBackup이 인지하게 된 OwnBackup 또는 그 하위 프로세서(“고객 데이터 사고”). OwnBackup은 그러한 고객 데이터 사고의 원인을 식별하기 위해 합당한 노력을 해야 하며, OwnBackup의 합당한 통제 범위 내에서 해당 고객 데이터 사고의 원인을 해결하기 위해 OwnBackup이 필요하고 합리적이라고 간주하는 조치를 취해야 합니다. 여기에 명시된 의무는 고객 또는 고객 직원에 의해 발생한 사고에는 적용되지 않습니다.

고객 데이터의 반환 및 삭제
OwnBackup은 고객 데이터를 고객에게 반환하고 해당 법률이 허용하는 한도 내에서 계약에 명시된 절차와 기간에 따라 고객 데이터를 삭제합니다.

심사

고객의 요청이 있고 계약의 기밀 유지 의무에 따라 OwnBackup은 OwnBackup 그룹의 의무 준수를 입증하는 데 필요한 정보를 고객(또는 OwnBackup이 합리적으로 허용하는 비공개 계약에 서명한 고객의 제2자 감사자)에게 제공해야 합니다. 본 DPA와 데이터 보호법 및 규정에 따른 처리자로서의 의무에 OwnBackup의 완성된 표준화된 보안 설문지, 제XNUMX자 인증 및 감사 보고서(예: 완성된 SIG(표준화 정보 수집) 및 Cloud Security Alliance Consensus) 형식으로 명시되어 있습니다. 평가 이니셔티브(CSA CAIQ) 설문지, SOC XNUMX 보고서 및 요약 침투 테스트 보고서) 및 하위 프로세서의 경우 제공되는 제XNUMX자 인증 및 감사 보고서. 개인 데이터의 실제 무단 공개 또는 합리적으로 의심되는 무단 공개에 대해 OwnBackup이 고객에게 통지한 후, OwnBackup이 본 DPA에 따른 개인 데이터 보호 의무를 위반했다고 고객이 합리적으로 믿는 경우 또는 고객의 감독 기관에서 그러한 감사를 요구하는 경우 고객은 개인 데이터 보호와 관련된 절차에 대한 감사를 요청하기 위해 OwnBackup에 연락할 수 있습니다. 모든 감사는 원격으로 수행되어야 합니다. 단, 데이터 보호법 및 규정에서 요구하는 경우 고객 및/또는 감독 기관이 OwnBackup 구내에서 현장 감사를 수행할 수 있습니다. 그러한 요청은 개인 데이터에 대한 무단 접근이 실제로 발생했거나 합리적으로 의심되는 경우를 제외하고는 연간 XNUMX회 이하로 이루어져야 합니다. 감사를 시작하기 전에 고객과 OwnBackup은 감사 범위, 시기 및 기간에 대해 상호 합의해야 합니다. 어떤 경우에도 재처리자 이외의 하위 프로세서에 대한 감사는 이루어지지 않습니다.view 하위 프로세서가 제공한 보고서, 인증 및 문서의 작성은 하위 프로세서의 동의 없이 허용됩니다.

제휴사

• 계약 관계. 본 DPA에 서명한 고객 법인은 해당하는 경우 계열사를 대신하여 서명하고 계약 조항, 본 10항 및 조항에 따라 OwnBackup과 각 계열사 간에 별도의 DPA를 설정합니다. 아래 11. 각 계열사는 본 DPA 및 해당하는 경우 계약에 따른 의무를 준수할 것에 동의합니다. 의심의 여지를 없애기 위해 해당 계열사는 본 계약의 당사자가 아니며 당사자가 되지 않으며 본 DPA의 당사자일 뿐입니다. 해당 계열사의 SaaS 서비스에 대한 모든 액세스 및 사용은 본 계약을 준수해야 하며, 계열사의 계약 위반은 고객의 위반으로 간주됩니다.
• 의사소통. 본 DPA에 서명한 고객 법인은 본 DPA에 따라 OwnBackup과의 모든 통신을 조정할 책임이 있으며 해당 계열사를 대신하여 본 DPA와 관련된 모든 통신을 주고받을 자격이 있습니다.
• 고객 계열사의 권리. 고객 계열사가 OwnBackup을 통해 본 DPA의 당사자가 되는 경우 해당 데이터 보호법 및 규정에 따라 필요한 범위 내에서 다음 사항에 따라 본 DPA에 따라 권리를 행사하고 구제책을 모색할 수 있습니다.
• 관련 데이터 보호법 및 규정에 따라 고객 계열사가 권리를 행사하거나 본 DPA에 따라 OwnBackup에 대한 구제책을 직접 모색해야 하는 경우를 제외하고, 양 당사자는 다음에 동의합니다.
  • 본 DPA에 서명한 고객 법인만이 고객 계열사를 대신하여 그러한 권리를 행사하거나 구제책을 모색해야 하며, (ii) 본 DPA에 서명한 고객 법인은 각 계열사에 대해 개별적으로가 아니라 본 DPA에 따른 권리를 행사해야 합니다. 자체 및 모든 계열사를 위해 결합된 방식으로(예를 들어 설명된 대로)amp즉, 아래 10.3.2항 참조).
  • 본 DPA에 서명한 고객 법인은 개인 데이터 보호와 관련된 절차에 대해 허용된 감사를 수행할 때 합리적으로 가능한 한 여러 가지 조치를 결합하여 OwnBackup 및 해당 하위 프로세서에 대한 영향을 제한하기 위한 모든 합리적인 조치를 취해야 합니다. 단일 감사에서 자체 및 모든 계열사를 대신하여 수행되는 감사 요청입니다.

책임의 한계

• 데이터 보호법 및 규정이 허용하는 범위 내에서 계약, 불법 행위 또는 기타 책임 이론에 따라 본 DPA로 인해 발생하거나 이와 관련하여 총체적으로 합산된 각 당사자 및 모든 계열사의 책임은 다음과 같습니다. "책임 제한" 조항 및 본 계약의 책임을 배제하거나 제한하는 기타 조항이 적용되며 해당 조항에서 일방의 책임에 대한 언급은 해당 당사자 및 모든 계열사의 총 책임을 의미합니다.

전송 메커니즘 변경

• 데이터 보호법 및 규정의 의미 내에서 적절한 수준의 데이터 보호를 보장하지 않는 하나 이상의 국가로의 개인 데이터 전송을 촉진하기 위해 당사자가 의존하는 현재 전송 메커니즘이 무효화되고 수정되는 경우 또는 교체된 당사자는 본 계약에서 고려한 개인 데이터의 지속적인 처리를 가능하게 하는 대체 전송 메커니즘을 제정하기 위해 선의로 노력할 것입니다. 이러한 대체 전송 메커니즘을 사용하려면 각 당사자가 해당 전송 메커니즘 사용에 대한 모든 법적 요구 사항을 충족해야 합니다.

당사자들의 승인된 서명인은 본 계약에 포함된 모든 해당 일정, 부록 및 부록을 포함하여 본 계약을 정식으로 실행했습니다.

고객 

• 서명:
• 이름:
• 제목:
• 날짜:

일정 목록

• 일정 1: 현재 하위 프로세서 목록
• 일정 2: 개인 데이터 처리에 적용되는 SaaS 서비스
• 일정 3: 처리 세부정보
• 일정 4: OwnBackup 보안 제어
• 부칙 5: 유럽 조항

현재 하위 프로세서 목록

고객은 Amazon 중 하나를 선택할 수 있습니다. Web 고객이 SaaS 서비스를 처음 설정하는 동안 서비스 또는 Microsoft(Azure) 및 원하는 처리 위치.
Microsoft(Azure) 클라우드에 배포하기로 선택한 OAwnBackup Archive 고객에게만 적용됩니다.

개인정보 처리에 적용되는 SaaS 서비스

• Salesforce용 OwnBackup Enterprise
• Salesforce용 OwnBackup Unlimited
• Salesforce용 OwnBackup 거버넌스 플러스
• 자체 백업 아카이브
• 자체 키 관리 가져오기
• 샌드박스 시딩

처리 세부사항

데이터 내보내기

• 전체 법적 이름: 위에 명시된 고객 이름
• 주요 주소: 위에 명시된 고객 주소
• 연락하다: 별도로 제공되지 않는 한 이 연락처가 고객 계정의 기본 연락처가 됩니다.
• 연락처 이메일: 달리 제공되지 않는 경우 이는 고객 계정의 기본 연락처 이메일 주소가 됩니다.

데이터 가져오기

• 전체 법적 이름: 오운백업(주)
• 주요 주소: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, 미국
• 연락하다: 개인정보보호책임자
• 연락처 이메일: Privacy@ownbackup.com

처리의 성격과 목적

• OwnBackup은 다음에 따라 SAA 서비스를 수행하는 데 필요한 개인 데이터를 처리합니다.
• 계약 및 주문, 그리고 SaaS 서비스 사용에 대해 고객이 추가로 지시한 대로.

처리 기간

OwnBackup은 서면으로 달리 합의하지 않는 한 계약 기간 동안 개인 데이터를 처리합니다.

보유
OwnBackup은 서면으로 달리 합의하지 않는 한 문서에 명시된 최대 보존 기간에 따라 계약 기간 동안 SaaS 서비스에 개인 데이터를 보관합니다.

전송 빈도
SaaS 서비스 사용을 통해 고객이 결정한 대로.

하위 처리자에게 전송
계약 및 주문에 따라 SaaS 서비스를 수행하는 데 필요하며 별표 1에 자세히 설명되어 있습니다.

데이터 주체의 범주
고객은 개인 데이터를 SaaS 서비스에 제출할 수 있으며, 그 범위는 고객이 단독 재량으로 결정하고 제어하며 다음 범주의 데이터 주체와 관련된 개인 데이터를 포함할 수 있지만 이에 국한되지는 않습니다.

• 잠재 고객, 고객, 비즈니스 파트너 및 고객의 공급업체(자연인)
• 고객의 잠재 고객, 고객, 비즈니스 파트너 및 공급업체의 직원 또는 연락 담당자
• 고객의 직원, 대리인, 고문, 프리랜서(자연인)
• 고객이 SaaS 서비스를 사용하도록 승인한 고객 사용자

개인 데이터 유형
고객은 SaaS 서비스에 개인 데이터를 제출할 수 있으며, 그 범위는 고객이 단독 재량으로 결정하고 통제하며 다음 범주를 포함하되 이에 국한되지 않습니다.

개인 정보:

• 성과 이름
• 제목
• 위치
• 고용주
• ID 데이터
• 직업생활 데이터
• 연락처 정보(회사, 이메일, 전화, 실제 사업장 주소)
• 개인 생활 데이터
• 현지화 데이터

데이터의 특수 범주(해당되는 경우)
고객은 특정 범주의 개인 데이터를 SaaS 서비스에 제출할 수 있습니다. 그 범위는 고객이 단독 재량으로 결정하고 제어하며, 명확성을 위해 고유한 목적을 위한 유전 데이터, 생체 인식 데이터의 처리가 포함될 수 있습니다. 자연인을 식별하거나 건강에 관한 데이터. OwnBackup이 특정 범주의 데이터 및 기타 개인 데이터를 보호하는 방법에 대해서는 일정 4의 조치를 참조하십시오.

소개

1. OwnBackup SaaS 서비스(Software-as-a-Service) 애플리케이션은 처음부터 보안을 염두에 두고 설계되었습니다. SaaS 서비스는 다양한 보안 위험을 해결하기 위해 여러 계층에 걸쳐 다양한 보안 제어 기능을 갖추고 설계되었습니다. 이러한 보안 통제는 변경될 수 있습니다. 그러나 모든 변경 사항은 전반적인 보안 상태를 유지하거나 개선합니다.
2. 아래 제어에 대한 설명은 Amazon과 Amazon 모두의 SaaS 서비스 구현에 적용됩니다. Web 서비스(AWS) 및 Microsoft Azure(Azure) 플랫폼(통칭하여 클라우드 서비스 공급자 또는 CSP라고 함). 단, 아래 암호화 섹션에 지정된 경우는 제외됩니다. 제어에 대한 이러한 설명은 아래 "보안 소프트웨어 개발"에 제공된 경우를 제외하고 RevCult 소프트웨어에는 적용되지 않습니다.

Web 애플리케이션 보안 제어

• SaaS 서비스에 대한 고객 액세스는 HTTPS(TLS1.2+)를 통해서만 이루어지며, 최종 사용자와 애플리케이션 간, OwnBackup과 제XNUMX자 데이터 소스(예: Salesforce) 간에 전송 중인 데이터의 암호화를 설정합니다.
• 고객의 SaaS 서비스 관리자는 필요에 따라 SaaS 서비스 사용자 및 관련 액세스를 프로비저닝 및 프로비저닝 해제할 수 있습니다.
• SaaS 서비스는 고객이 다중 조직 권한을 관리할 수 있도록 역할 기반 액세스 제어를 제공합니다.
• 고객의 SaaS 서비스 관리자는 사용자 이름, 작업, 시간을 포함한 감사 추적에 액세스할 수 있습니다.amp및 소스 IP 주소 필드입니다. 감사 로그는 다음과 같습니다. view고객의 SaaS 서비스 관리자가 SaaS 서비스에 로그인하고 SaaS 서비스 API를 통해 편집하고 내보냈습니다.
• SaaS 서비스에 대한 액세스는 소스 IP 주소로 제한될 수 있습니다.
• SaaS 서비스를 통해 고객은 시간 기반 일회용 비밀번호를 사용하여 SaaS 서비스 계정에 액세스하기 위한 다단계 인증을 활성화할 수 있습니다.
• SaaS 서비스를 통해 고객은 SAML 2.0 ID 공급자를 통해 Single Sign-On을 활성화할 수 있습니다.
• SaaS 서비스를 통해 고객은 사용자 정의 가능한 비밀번호 정책을 활성화하여 SaaS 서비스 비밀번호를 기업 정책에 맞출 수 있습니다.

암호화

• OwnBackup은 저장 데이터 암호화를 위해 다음과 같은 SaaS 서비스 옵션을 제공합니다.
  • 표준 제공.
    • 데이터는 FIPS 256-140에 따라 검증된 키 관리 시스템을 통해 AES-2 서버 측 암호화를 사용하여 암호화됩니다.
    • 마스터 키가 HSM(하드웨어 보안 모듈)을 벗어나지 않도록 봉투 암호화가 활용됩니다.
    • 암호화 키는 XNUMX년마다 교체됩니다.
  • 고급 키 관리(AKM) 옵션.
    • 데이터는 고객이 제공한 마스터 암호화 키(CMK)를 사용하여 전용 객체 스토리지 컨테이너에서 암호화됩니다.
    • AKM을 사용하면 향후 키를 보관하고 다른 마스터 암호화 키와 함께 순환할 수 있습니다.
    • 고객은 마스터 암호화 키를 취소하여 데이터에 즉시 액세스할 수 없게 될 수 있습니다.
  • 자체 키 관리 시스템(KMS) 사용 옵션(AWS에서만 사용 가능)
    • 암호화 키는 AWS KMS를 활용하여 고객이 별도로 구매한 계정에서 생성됩니다.
    • 고객은 AWS에 있는 고객의 SaaS 서비스 계정이 고객 자체 AWS KMS의 키에 액세스하도록 허용하는 암호화 키 정책을 정의합니다.
    • 데이터는 OwnBackup에서 관리하는 전용 객체 스토리지 컨테이너에서 암호화되며 고객의 암호화 키를 사용하도록 구성됩니다.
    • 고객은 OwnBackup과의 상호 작용 없이 암호화 키에 대한 OwnBackup의 액세스 권한을 취소하여 암호화된 데이터에 대한 액세스 권한을 즉시 취소할 수 있습니다.
    • OwnBackup 직원은 언제든지 암호화 키에 액세스할 수 없으며 KMS에 직접 액세스하지 않습니다.
    • 전용 객체 스토리지에 의한 키 검색을 포함하여 모든 키 사용 활동은 고객의 KMS에 기록됩니다.
• SaaS 서비스와 제1.2자 데이터 소스(예: Salesforce) 간의 전송 중 암호화는 TLS 2.0+ 및 OAuth XNUMX과 함께 HTTPS를 활용합니다.

회로망

• SaaS 서비스는 CSP 네트워크 제어를 활용하여 네트워크 수신 및 송신을 제한합니다.
• 상태 저장 보안 그룹은 인증된 엔드포인트에 대한 네트워크 수신 및 송신을 제한하기 위해 사용됩니다.
• SaaS 서비스는 논리적으로 분리된 여러 Amazon Virtual Private Cloud(VPC) 또는 Azure Virtual Network(VNet)를 포함하는 다중 계층 네트워크 아키텍처를 사용하여 CSP 인프라 내 프라이빗, DMZ 및 신뢰할 수 없는 영역을 활용합니다.
• AWS에서는 승인된 VPC에서만 액세스를 허용하기 위해 각 지역에서 VPC S3 엔드포인트 제한이 사용됩니다.

모니터링 및 감사

• SaaS 서비스 시스템 및 네트워크는 보안 사고, 시스템 상태, 네트워크 이상 및 가용성을 모니터링합니다.
• SaaS 서비스는 침입 탐지 시스템(IDS)을 사용하여 네트워크 활동을 모니터링하고 의심스러운 동작을 OwnBackup에 알립니다.
• SaaS 서비스 사용 web 모든 공용을 위한 애플리케이션 방화벽(WAF) web 서비스.
• OwnBackup은 애플리케이션, 네트워크, 사용자 및 운영 체제 이벤트를 로컬 syslog 서버 및 지역별 SIEM에 기록합니다. 이러한 로그는 자동으로 분석되어 다시view의심스러운 활동과 위협에 대해 경고합니다. 모든 이상 현상은 적절하게 에스컬레이션됩니다.
• OwnBackup은 SaaS 서비스의 네트워크 및 보안 환경에 대한 지속적인 보안 분석, 사용자 이상 경고, 명령 및 제어(C&C) 공격 정찰, 자동화된 위협 탐지 및 침해 지표(IOC) 보고를 제공하는 보안 정보 및 이벤트 관리(SIEM) 시스템을 활용합니다. ). 이러한 모든 기능은 OwnBackup의 보안 및 운영 직원이 관리합니다.
• OwnBackup의 사고 대응 팀은 security@ownbackup.com 별칭을 모니터링하고 적절한 경우 회사의 사고 대응 계획(IRP)에 따라 대응합니다.

계정 간 격리

• SaaS 서비스는 Linux 샌드박싱을 사용하여 처리 중에 고객 계정의 데이터를 격리합니다. 이는 모든 이상 현상(예:amp파일(보안 문제 또는 소프트웨어 버그로 인해)은 단일 OwnBackup 계정으로 제한됩니다.
• 테넌트 데이터 액세스는 데이터가 있는 고유한 IAM 사용자를 통해 제어됩니다. tag권한이 없는 사용자가 테넌트 데이터에 액세스하는 것을 허용하지 않는 조치입니다.

재해 복구

• OwnBackup은 CSP 객체 스토리지를 사용하여 여러 가용성 영역에 걸쳐 암호화된 고객 데이터를 저장합니다.
• 객체 스토리지에 저장된 고객 데이터의 경우 OwnBackup은 자동 에이징 기능을 갖춘 객체 버전 관리를 사용하여 OwnBackup의 재해 복구 및 백업 정책 준수를 지원합니다. 이러한 개체의 경우 OwnBackup 시스템은 0시간의 RPO(복구 지점 목표)를 지원하도록 설계되었습니다(즉, 이전 14일 동안 존재했던 모든 개체의 모든 버전으로 복원할 수 있는 기능).
• 컴퓨팅 인스턴스에 필요한 모든 복구는 OwnBackup의 구성 관리 자동화를 기반으로 인스턴스를 재구축하여 수행됩니다.
• OwnBackup의 재해 복구 계획은 4시간의 복구 시간 목표(RTO)를 지원하도록 설계되었습니다.

취약성 관리

• OwnBackup은 정기적으로 수행됩니다. web 애플리케이션 보안 제어가 적절하게 적용되고 효과적으로 작동하는지 확인하는 데 도움이 되는 지속적인 모니터링 프로그램의 일부로 애플리케이션 취약성 평가, 정적 코드 분석 및 외부 동적 평가를 수행합니다.
• OwnBackup은 반년마다 독립적인 타사 침투 테스터를 고용하여 네트워크 및 web 취약성 평가. 이러한 외부 감사의 범위에는 공개 규정 준수가 포함됩니다. Web 애플리케이션 보안 프로젝트(OWASP) 상위 10위 Web 취약점(www.owasp.org).
• 취약점 평가 결과는 OwnBackup 소프트웨어 개발 수명주기(SDLC)에 통합되어 식별된 취약점을 해결합니다. 특정 취약점은 우선순위가 지정되어 해결을 통한 추적을 위해 OwnBackup 내부 티켓 시스템에 입력됩니다.

사건 대응

잠재적인 보안 침해가 발생할 경우 OwnBackup 사고 대응 팀은 상황을 평가하고 적절한 완화 전략을 개발합니다. 잠재적인 위반이 확인되면 OwnBackup은 위반을 완화하고 법의학 증거를 보존하기 위해 즉시 조치를 취하고, 영향을 받은 고객의 기본 연락처에 과도한 지체 없이 통보하여 상황을 브리핑하고 해결 상태 업데이트를 제공합니다.

보안 소프트웨어 개발

OwnBackup은 소프트웨어 개발 수명 주기 전반에 걸쳐 OwnBackup 및 RevCult 소프트웨어 애플리케이션에 대한 보안 개발 방식을 채택합니다. 이러한 관행에는 정적 코드 분석, Salesforce 보안 정보가 포함됩니다.view RevCult 애플리케이션 및 고객의 Salesforce 인스턴스에 설치된 OwnBackup 애플리케이션의 경우 피어 리view 코드 변경, 최소 권한 원칙에 따라 소스 코드 저장소 액세스 제한, 소스 코드 저장소 액세스 및 변경 사항 기록 등이 포함됩니다.

전담 보안팀

OwnBackup은 100년이 넘는 다방면의 정보 보안 경험을 보유한 전담 보안 팀을 보유하고 있습니다. 또한 팀 구성원은 CISM, CISSP 및 ISO 27001 수석 감사자를 포함하되 이에 국한되지 않고 업계에서 인정받는 다양한 인증을 유지합니다.

개인정보 보호 및 데이터 보호
OwnBackup은 일반 데이터 보호 규정(GDPR), 건강 보험 이동성 및 책임법을 포함한 데이터 개인정보 보호 규정 준수를 지원하기 위해 삭제권(잊혀질 권리) 및 익명화와 같은 데이터 주체 액세스 요청에 대한 기본 지원을 제공합니다. (HIPAA) 및 캘리포니아 소비자 개인 정보 보호법(CCPA). OwnBackup은 또한 국제 데이터 전송에 대한 법적 요구 사항을 포함하여 개인 정보 보호 및 데이터 보호법을 다루기 위한 데이터 처리 부록을 제공합니다.

백그라운드 체크

OwnBackup은 해당 법률에 따라 지난 XNUMX년 동안 직원의 거주 관할권을 기준으로 고객 데이터에 액세스할 수 있는 직원에 대해 범죄 배경 조사를 포함한 배경 조사 패널을 수행합니다.

보험

OwnBackup은 최소한 다음과 같은 보험 보장을 유지합니다. (a) 모든 관련 법률에 따른 근로자 재해 보상 보험; (b) 비소유 차량과 고용 차량에 대한 자동차 책임 보험(총 단일 한도: $1,000,000) (c) 단일 한도 보장이 건당 $1,000,000이고 일반 종합 보장이 $2,000,000인 상업 일반 책임(공적 책임) 보험; (d) 기본 및 추가 계층을 포함하고 사이버 책임, 기술 및 전문 서비스, 기술 제품, 데이터 및 네트워크 보안, 위반 대응, 규제를 포함하여 사건당 $20,000,000, 총 $20,000,000 한도의 오류 및 누락(전문적 면책) 보험 방어 및 처벌, 사이버 갈취 및 데이터 복구 책임; (e) 보장 범위가 $5,000,000인 직원 부정직/범죄 보험. OwnBackup은 요청 시 해당 보험에 대한 증거를 고객에게 제공합니다.

유럽 ​​조항

이 일정은 이러한 조항을 적용하지 않을 경우 고객 또는 OwnBackup이 해당 데이터 보호법 및 규정을 위반하게 되는 유럽에서의 개인 데이터 전송(향후 전송 포함)에만 적용됩니다.

데이터 전송을 위한 전송 메커니즘.
표준 계약 조항은 본 DPA에 따른 개인 데이터를 유럽에서 해당 지역의 데이터 보호법 및 규정의 의미 내에서 적절한 수준의 데이터 보호를 보장하지 않는 국가로 전송하는 경우 적용됩니다. 그러한 데이터 보호법 및 규정. OwnBackup은 데이터 수입자로서 표준 계약 조항을 체결합니다. 본 일정의 추가 조건은 이러한 데이터 전송에도 적용됩니다.

표준 계약 조항에 따른 양도.

• 표준 계약 조항이 적용되는 고객. 표준 계약 조항 및 본 명세서에 명시된 추가 조건은 (i) 고객(고객이 유럽 데이터 보호법 및 규정의 적용을 받는 범위 내) 및 (ii) 고객의 승인된 계열사에 적용됩니다. 표준 계약 조항 및 본 별표의 목적에 따라 해당 법인은 "데이터 수출자"입니다.
• 모듈. 당사자들은 표준 계약 조항 내에서 선택적 모듈이 적용될 수 있는 경우 "모듈 XNUMX: 컨트롤러를 프로세서로 전송"이라고 표시된 모듈만 적용된다는 데 동의합니다.
• 지침. 위 2항에 설명된 지침은 표준 계약 조항 8.1항의 목적에 따라 개인 데이터를 처리하라는 고객의 지침으로 간주됩니다.
• 새로운 하위 처리자 임명 및 현재 하위 처리자 목록. 표준 계약 조항의 옵션 2 - 9(a)항에 따라 고객은 OwnBackup이 위의 5.1, 5.b 및 5.c항에 설명된 대로 새로운 하위 처리자를 고용할 수 있으며 OwnBackup의 계열사가 하위 프로세서로 유지될 수 있다는 데 동의합니다. - 프로세서, OwnBackup 및 OwnBackup의 계열사는 데이터 처리 서비스 제공과 관련하여 제1자 하위 프로세서를 고용할 수 있습니다. 별표 XNUMX에 첨부된 현재 재처리자 목록.
• 하위 프로세서 계약. 당사자들은 하청 처리자에 대한 데이터 전송이 표준 계약 조항(예:amp즉, 구속력 있는 기업 규칙) 및 OwnBackup과 해당 하청 처리자와의 계약은 따라서 표준 계약 조항의 9(b)항에 상반되는 내용에도 불구하고 표준 계약 조항을 통합하거나 반영할 수 없습니다. 그러나 하청 처리자와의 계약에는 해당 하청 처리자가 제공하는 서비스에 적용되는 범위 내에서 고객 데이터 보호와 관련하여 본 DPA의 데이터 보호 의무가 포함됩니다. 표준 계약 조항의 9(c)항에 따라 OwnBackup이 고객에게 제공해야 하는 하위 프로세서 계약의 사본은 고객의 서면 요청이 있는 경우에만 OwnBackup에 의해 제공되며 모든 상업 정보 또는 다음과 관련 없는 조항이 포함될 수 있습니다. 표준 계약 조항 또는 이에 상응하는 조항이 OwnBackup에 의해 사전에 제거되었습니다.
• 감사 및 인증. 당사자들은 표준 계약 조항의 8.9항과 13(b)항에 설명된 감사가 위 9항에 따라 수행된다는 데 동의합니다.
• 데이터 삭제. 당사자들은 표준 계약 조항의 8.5항 또는 16(d)항에 따라 고려되는 데이터의 삭제 또는 반환이 위의 8항에 따라 수행되어야 하며 모든 삭제 인증은 고객의 요청 시에만 OwnBackup에서 제공된다는 데 동의합니다.
• 제3자 수혜자. 당사자들은 SaaS 서비스의 성격에 따라 고객이 OwnBackup이 표준 계약 조항의 XNUMX항에 따라 데이터 주체에 대한 의무를 이행할 수 있도록 하는 데 필요한 모든 지원을 제공해야 한다는 데 동의합니다.
• 영향 평가. 표준 계약 조항의 14항에 따라 당사자들은 양도의 특정 상황, 대상 국가의 법률 및 관행뿐만 아니라 특정 보충 계약, 조직 및 기술에 대한 분석을 수행했습니다. 적용되는 보호 조치와 당시 합리적으로 알려진 정보를 기반으로 목적지 국가의 법률 및 관행이 당사자들이 표준 계약 조항에 따른 각 당사자의 의무를 이행하는 것을 방해하지 않는다고 판단했습니다.
• 준거법 및 포럼. 양 당사자는 옵션 2 - 17항과 관련하여 데이터 수출자가 설립된 EU 회원국이 제18자 수익자 권리를 허용하지 않는 경우 표준 계약 조항에 다음 법률이 적용된다는 데 동의합니다. 아일랜드. 제XNUMX조에 따라, 표준 계약 조항과 관련된 분쟁은 계약에 명시된 법원에서 해결됩니다. 단, 해당 법원이 EU 회원국에 위치하지 않은 경우 해당 분쟁의 법정은 아일랜드 법원이 됩니다. .
• 부록. 표준 계약 조항의 실행을 위해 별표 3: 처리 세부 사항은 별첨 IA 및 IB, 별표 4: OwnBackup 보안 통제(수시로 업데이트될 수 있음)로 통합되어야 합니다. https://www.ownbackup.com/trust/)은 부록 II로 통합되어야 하며 일정 1: 현재 하위 프로세서 목록(수시로 업데이트될 수 있음) https://www.ownbackup.com/legal/sub-p/)은 부속서 III으로 통합됩니다.
• 해석. 본 명세서의 조건은 표준 계약 조항을 수정하는 것이 아니라 명확하게 하기 위한 것입니다. 본 명세서의 본문과 표준 계약 조항 사이에 충돌이나 불일치가 있는 경우 표준 계약 조항이 우선합니다.

스위스로부터의 송금에 적용되는 조항

당사자들은 표준 계약 조항을 적용하여 스위스에서 개인 데이터를 쉽게 전송할 수 있도록 다음 추가 조항이 적용된다는 데 동의합니다. (i) 규정(EU) 2016/679에 대한 모든 언급은 해당 조항을 참조하는 것으로 해석됩니다. 데이터 보호에 관한 스위스 연방법 및 스위스의 기타 데이터 보호법(“스위스 데이터 보호법”), (ii) “회원국”, “EU 회원국” 또는 “EU”에 대한 언급은 스위스를 지칭하는 것으로 해석됩니다. (iii) 감독 기관에 대한 언급은 스위스 연방 데이터 보호 및 정보 위원회를 의미하는 것으로 해석됩니다.

영국으로부터의 송금에 적용되는 조항

당사자들은 영국 부록이 영국 데이터 보호법의 적용을 받는 개인 데이터의 전송에 적용되며 다음과 같이 완료된 것으로 간주된다는 데 동의합니다(영국 부록에 명시된 정의에 따라 다른 곳에서 정의되지 않은 대문자 용어 포함).

• 표 1: 당사자, 세부 정보 및 연락처는 별표 3에 명시된 내용입니다.
• 표 2: "승인된 EU 표준 계약 조항"은 이 별표 5에 명시된 표준 계약 조항입니다.
• 표 3: 부속서 I(A), I(B) 및 II는 본 Schedule 2의 섹션 5(k)에 명시된 대로 완성되었습니다.
• 표 4: OwnBackup은 영국 부록 섹션 19에 설명된 선택적 조기 종료 권리를 행사할 수 있습니다.

문서 / 리소스

자체 백업 데이터 처리 부록 [PDF 파일] 지침 데이터 처리 부록, 처리 부록, 부록

참고문헌

• 사용자 설명서