ເອກະສານຊ້ອນທ້າຍການປະມວນຜົນຂໍ້ມູນຂອງຕົນເອງ

ວິທີການປະຕິບັດ DPA ນີ້

1. DPA ນີ້ປະກອບດ້ວຍສອງພາກສ່ວນ: ພາກສ່ວນຕົ້ນຕໍຂອງ DPA, ແລະຕາຕະລາງ 1, 2, 3, 4, ແລະ 5.
2. DPA ນີ້ໄດ້ຖືກເຊັນລ່ວງໜ້າໃນນາມຂອງ OwnBackup.
3. ເພື່ອເຮັດສໍາເລັດ DPA ນີ້, ລູກຄ້າຕ້ອງ:
   1. ຕື່ມຂໍ້ມູນໃສ່ຊື່ລູກຄ້າ ແລະທີ່ຢູ່ລູກຄ້າໃນໜ້າ 2.
   2. ຕື່ມຂໍ້ມູນໃສ່ໃນກ່ອງລາຍເຊັນ ແລະລົງນາມໃນໜ້າ 6.
   3. ກວດ​ສອບ​ວ່າ​ຂໍ້​ມູນ​ໃນ​ຕາ​ຕະ​ລາງ​ການ 3 ("ລາຍ​ລະ​ອຽດ​ຂອງ​ການ​ປຸງ​ແຕ່ງ​") ໄດ້​ຢ່າງ​ຖືກ​ຕ້ອງ​ສະ​ທ້ອນ​ໃຫ້​ເຫັນ​ຫົວ​ຂໍ້​ແລະ​ປະ​ເພດ​ຂອງ​ຂໍ້​ມູນ​ທີ່​ຈະ​ໄດ້​ຮັບ​ການ​ປະ​ຕິ​ບັດ.
   4. ສົ່ງ DPA ທີ່ສໍາເລັດແລະລົງນາມໄປ OwnBackup ຢູ່ privacy@ownbackup.com.

ເມື່ອ OwnBackup ໄດ້ຮັບ DPA ທີ່ສໍາເລັດຢ່າງຖືກຕ້ອງຕາມທີ່ຢູ່ອີເມວນີ້, DPA ນີ້ຈະກາຍເປັນຜົນບັງຄັບໃຊ້ຕາມກົດຫມາຍ.
ລາຍເຊັນຂອງ DPA ນີ້ຢູ່ໃນຫນ້າທີ 6 ຈະຖືກຖືວ່າເປັນລາຍເຊັນແລະການຍອມຮັບຂອງສັນຍາມາດຕະຖານ (ລວມທັງເອກະສານຊ້ອນທ້າຍຂອງພວກເຂົາ) ແລະເອກະສານຊ້ອນທ້າຍຂອງອັງກິດ, ທັງສອງລວມຢູ່ໃນນີ້ໂດຍການອ້າງອີງ.

DPA ນີ້ນຳໃຊ້ແນວໃດ

• ຖ້າຫົວໜ່ວຍລູກຄ້າທີ່ລົງນາມໃນ DPA ນີ້ເປັນພາຄີຂອງສັນຍາ, DPA ນີ້ແມ່ນເອກະສານເພີ່ມເຕີມ ແລະປະກອບເປັນສ່ວນໜຶ່ງຂອງສັນຍາ. ໃນກໍລະນີດັ່ງກ່າວ, ໜ່ວຍງານ OwnBackup ທີ່ເປັນພາຄີຂອງຂໍ້ຕົກລົງແມ່ນເປັນພາຄີຂອງ DPA ນີ້.
• ຖ້າໜ່ວຍງານລູກຄ້າທີ່ລົງນາມ DPA ນີ້ໄດ້ປະຕິບັດແບບຟອມການສັ່ງຊື້ກັບ OwnBackup ຫຼືສາຂາຂອງຕົນຕາມຂໍ້ຕົກລົງ, ແຕ່ບໍ່ແມ່ນຕົວມັນເອງຂອງສັນຍາ, DPA ນີ້ແມ່ນເອກະສານເພີ່ມເຕີມຕໍ່ກັບແບບຟອມຄໍາສັ່ງນັ້ນ ແລະແບບຟອມຄໍາສັ່ງຕໍ່ອາຍຸທີ່ໃຊ້ໄດ້, ແລະ OwnBackup. ນິຕິບຸກຄົນທີ່ເປັນພາຄີຂອງແບບຟອມຄໍາສັ່ງດັ່ງກ່າວເປັນພາຄີຂອງ DPA ນີ້.
• ຖ້າຫົວໜ່ວຍລູກຄ້າທີ່ລົງນາມໃນ DPA ນີ້ບໍ່ໄດ້ເປັນພາຄີຂອງແບບຟອມການສັ່ງຊື້ ຫຼື ຂໍ້ຕົກລົງ, DPA ນີ້ບໍ່ຖືກຕ້ອງ ແລະບໍ່ມີຜົນຜູກມັດທາງກົດໝາຍ. ໜ່ວຍງານດັ່ງກ່າວຄວນຮ້ອງຂໍໃຫ້ໜ່ວຍງານລູກຄ້າທີ່ເປັນພາຄີຂອງສັນຍາປະຕິບັດ DPA ນີ້.
• ຖ້າຫົວໜ່ວຍລູກຄ້າທີ່ລົງນາມໃນ DPA ບໍ່ໄດ້ເປັນພາຄີຂອງແບບຟອມການສັ່ງຊື້ ຫຼື ຂໍ້ຕົກລົງການຈອງຕົ້ນສະບັບໂດຍກົງກັບ OwnBackup ແຕ່ແທນທີ່ຈະເປັນລູກຄ້າທາງອ້ອມຜ່ານຕົວແທນຈໍາໜ່າຍທີ່ໄດ້ຮັບອະນຸຍາດຂອງບໍລິການ OwnBackup, DPA ນີ້ບໍ່ຖືກຕ້ອງ ແລະບໍ່ມີຜົນຜູກມັດທາງກົດໝາຍ. ໜ່ວຍງານດັ່ງກ່າວຄວນຕິດຕໍ່ກັບຜູ້ຂາຍຕໍ່ທີ່ໄດ້ຮັບອະນຸຍາດເພື່ອປຶກສາຫາລືວ່າມີການດັດແກ້ຂໍ້ຕົກລົງຂອງຕົນກັບຕົວແທນຈໍາໜ່າຍນັ້ນຫຼືບໍ່.
• ໃນກໍລະນີທີ່ມີຂໍ້ຂັດແຍ່ງ ຫຼືຄວາມບໍ່ສອດຄ່ອງກັນລະຫວ່າງ DPA ນີ້ ແລະຂໍ້ຕົກລົງອື່ນໆລະຫວ່າງລູກຄ້າ ແລະ OwnBackup (ລວມທັງ, ໂດຍບໍ່ມີການຈໍາກັດ, ຂໍ້ຕົກລົງຫຼືເອກະສານເພີ່ມເຕີມການປະມວນຜົນຂໍ້ມູນຂອງສັນຍາ), ເງື່ອນໄຂຂອງ DPA ນີ້ຈະຕ້ອງຄວບຄຸມ ແລະ ຊະນະ.

ເອກະສານຊ້ອນທ້າຍການປະມວນຜົນຂໍ້ມູນນີ້, ລວມທັງຕາຕະລາງ ແລະເອກະສານຊ້ອນທ້າຍຂອງມັນ, (“DPA”) ປະກອບເປັນສ່ວນໜຶ່ງຂອງຂໍ້ຕົກລົງການສະມັກສະມາຊິກແມ່ບົດ ຫຼືຂໍ້ຕົກລົງທີ່ເປັນລາຍລັກອັກສອນ ຫຼືທາງອີເລັກໂທຣນິກອື່ນໆລະຫວ່າງ OwnBackup Inc. (“OwnBackup”) ແລະຫົວໜ່ວຍລູກຄ້າທີ່ມີຊື່ຂ້າງເທິງສຳລັບການຊື້ບໍລິການອອນໄລນ໌. ຈາກ OwnBackup (“ຂໍ້ຕົກລົງ”) ເພື່ອບັນທຶກຂໍ້ຕົກລົງຂອງພາກສ່ວນຕ່າງໆກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ. ຖ້າໜ່ວຍງານລູກຄ້າດັ່ງກ່າວ ແລະ OwnBackup ບໍ່ໄດ້ເຂົ້າໄປໃນຂໍ້ຕົກລົງ, DPA ນີ້ຈະເປັນໂມຄະ ແລະບໍ່ມີຜົນທາງກົດໝາຍ.
ນິຕິບຸກຄົນຂອງລູກຄ້າທີ່ມີຊື່ຂ້າງເທິງນີ້ເຂົ້າໄປໃນ DPA ນີ້ສໍາລັບຕົວມັນເອງແລະ, ຖ້າທຸກສາຂາຂອງຕົນເຮັດຫນ້າທີ່ເປັນຜູ້ຄວບຄຸມຂໍ້ມູນສ່ວນບຸກຄົນ, ໃນນາມຂອງສາຂາທີ່ໄດ້ຮັບອະນຸຍາດເຫຼົ່ານັ້ນ. ຄໍາສັບທີ່ຂຽນເປັນຕົວພິມໃຫຍ່ທັງໝົດທີ່ບໍ່ໄດ້ກຳນົດໄວ້ໃນນີ້ຈະຕ້ອງມີຄວາມໝາຍທີ່ກຳນົດໄວ້ໃນສັນຍາ.
ໃນລະຫວ່າງການສະຫນອງການບໍລິການ SaaS ໃຫ້ແກ່ລູກຄ້າພາຍໃຕ້ສັນຍາ, OwnBackup ອາດຈະດໍາເນີນການຂໍ້ມູນສ່ວນຕົວໃນນາມຂອງລູກຄ້າ. ພາກສ່ວນທີ່ຕົກລົງເຫັນດີກັບຂໍ້ກໍານົດດັ່ງຕໍ່ໄປນີ້ກ່ຽວກັບການປຸງແຕ່ງດັ່ງກ່າວ.

ຄໍານິຍາມ

• “CCPA” ໝາຍເຖິງກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ບໍລິໂພກຂອງລັດຄາລິຟໍເນຍ, Cal. ພົນລະເມືອງ ລະຫັດ § 1798.100 et. seq., ສະບັບປັບປຸງໂດຍກົດໝາຍວ່າດ້ວຍສິດທິຄວາມເປັນສ່ວນຕົວຂອງລັດຄາລິຟໍເນຍຂອງປີ 2020 ແລະພ້ອມກັບລະບຽບການປະຕິບັດໃດໆ. “ຜູ້ຄວບຄຸມ” ໝາຍເຖິງຫົວໜ່ວຍທີ່ກຳນົດຈຸດປະສົງ ແລະວິທີການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ ແລະຖືວ່າຍັງໝາຍເຖິງ “ທຸລະກິດ” ຕາມທີ່ກຳນົດໄວ້ໃນ CCPA.
• “ລູກຄ້າ” ໝາຍເຖິງຫົວໜ່ວຍທີ່ມີຊື່ຂ້າງເທິງ ແລະສາຂາຂອງຕົນ.
• “ກົດໝາຍ ແລະ ລະບຽບການປົກປ້ອງຂໍ້ມູນ” ໝາຍເຖິງກົດໝາຍ ແລະ ລະບຽບການທັງໝົດຂອງສະຫະພາບເອີຣົບ ແລະ ປະເທດສະມາຊິກ, ເຂດເສດຖະກິດເອີຣົບ ແລະ ປະເທດສະມາຊິກ, ສະຫະລາດຊະອານາຈັກ, ສະວິດເຊີແລນ, ສະຫະລັດ, ການາດາ, ນິວຊີແລນ ແລະ ອົດສະຕຣາລີ. ພາກສ່ວນຍ່ອຍທາງດ້ານການເມືອງທີ່ກ່ຽວຂ້ອງ, ນຳໃຊ້ກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ. ສິ່ງເຫຼົ່ານີ້ລວມມີ, ແຕ່ບໍ່ຈຳກັດຕໍ່ຂອບເຂດທີ່ນຳໃຊ້ໄດ້: GDPR, ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງອັງກິດ, CCPA, ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຜູ້ບໍລິໂພກຂອງລັດ Virginia (“VCDPA”), ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງ Colorado ແລະລະບຽບການທີ່ກ່ຽວຂ້ອງ (“CPA ”), ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ບໍລິໂພກຂອງລັດຢູທາ (“UCPA”), ແລະກົດໝາຍວ່າດ້ວຍລັດ Connecticut ກ່ຽວກັບຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນສ່ວນຕົວ ແລະການຕິດຕາມທາງອອນລາຍ (“CPDPA”). “ວິຊາຂໍ້ມູນ” ໝາຍເຖິງບຸກຄົນທີ່ລະບຸຕົວຕົນ ຫຼືສາມາດລະບຸຕົວຕົນໄດ້ ເຊິ່ງຂໍ້ມູນສ່ວນຕົວກ່ຽວຂ້ອງ ແລະລວມເຖິງ “ຜູ້ບໍລິໂພກ” ຕາມທີ່ໄດ້ກຳນົດໄວ້ໃນກົດໝາຍ ແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ. "ເອີຣົບ" ຫມາຍເຖິງສະຫະພາບເອີຣົບ, ເຂດເສດຖະກິດເອີຣົບ, ສະວິດເຊີແລນ, ແລະອັງກິດ.
• ຂໍ້ກໍານົດເພີ່ມເຕີມທີ່ໃຊ້ໄດ້ກັບການໂອນຂໍ້ມູນສ່ວນບຸກຄົນຈາກເອີຣົບແມ່ນບັນຈຸຢູ່ໃນຕາຕະລາງ 5. ໃນກໍລະນີທີ່ຕາຕະລາງ 5 ຖືກໂຍກຍ້າຍ, ລູກຄ້າຮັບປະກັນວ່າມັນຈະບໍ່ດໍາເນີນການຂໍ້ມູນສ່ວນບຸກຄົນພາຍໃຕ້ກົດຫມາຍການປົກປ້ອງຂໍ້ມູນແລະກົດລະບຽບຂອງເອີຣົບ.
• "GDPR" ຫມາຍເຖິງກົດລະບຽບ (EU) 2016/679 ຂອງສະພາເອີຣົບແລະສະພາຂອງ 27 ເມສາ 2016 ກ່ຽວກັບການປົກປ້ອງບຸກຄົນທໍາມະຊາດກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະການເຄື່ອນໄຫວຂອງຂໍ້ມູນດັ່ງກ່າວໂດຍບໍ່ເສຍຄ່າ, ແລະຍົກເລີກຄໍາສັ່ງ. 95/46/EC (ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ).
• "OwnBackup Group" ຫມາຍຄວາມວ່າ OwnBackup ແລະສາຂາຂອງມັນມີສ່ວນຮ່ວມໃນການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ.
• "ຂໍ້ມູນສ່ວນຕົວ" ຫມາຍເຖິງຂໍ້ມູນໃດໆທີ່ກ່ຽວຂ້ອງກັບ (i) ບຸກຄົນທໍາມະຊາດທີ່ຖືກລະບຸຕົວຕົນຫຼືສາມາດລະບຸຕົວຕົນໄດ້ແລະ (ii) ນິຕິບຸກຄົນທີ່ຖືກລະບຸຕົວຕົນຫຼືສາມາດລະບຸຕົວຕົນໄດ້ (ບ່ອນທີ່ຂໍ້ມູນດັ່ງກ່າວຖືກປົກປ້ອງຄືກັນກັບຂໍ້ມູນສ່ວນຕົວ, ຂໍ້ມູນສ່ວນຕົວ, ຫຼືຂໍ້ມູນສ່ວນບຸກຄົນທີ່ສາມາດລະບຸຕົວຕົນໄດ້ພາຍໃຕ້ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ ກົດຫມາຍແລະກົດລະບຽບການປົກປ້ອງ), ບ່ອນທີ່ສໍາລັບແຕ່ລະ (i) ຫຼື (ii), ຂໍ້ມູນດັ່ງກ່າວແມ່ນຂໍ້ມູນລູກຄ້າ.
• “ການບໍລິການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ” ໝາຍເຖິງການບໍລິການ SaaS ທີ່ລະບຸໄວ້ໃນຕາຕະລາງ 2, ເຊິ່ງ OwnBackup ອາດຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ.
• “ການປະມວນຜົນ” ໝາຍເຖິງການດຳເນີນງານ ຫຼືຊຸດການດຳເນີນງານໃດໜຶ່ງທີ່ປະຕິບັດໂດຍຂໍ້ມູນສ່ວນຕົວ, ບໍ່ວ່າຈະເປັນວິທີການອັດຕະໂນມັດ ຫຼື ບໍ່, ເຊັ່ນ: ການເກັບກຳ, ການບັນທຶກ, ການຈັດຕັ້ງ, ໂຄງສ້າງ, ການເກັບຮັກສາ, ການປັບຕົວ ຫຼື ການປ່ຽນແປງ, ການດຶງຂໍ້ມູນ, ການປຶກສາຫາລື, ການນໍາໃຊ້, ການເປີດເຜີຍໂດຍການສົ່ງຕໍ່, ການເຜີຍແຜ່ຫຼືການເຮັດໃຫ້ມີ, ສອດຄ່ອງຫຼືປະສົມປະສານ, ຈໍາກັດ, ລົບຫຼືທໍາລາຍ. “ໂປເຊດເຊີ” ໝາຍເຖິງຫົວໜ່ວຍທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນນາມຂອງຕົວຄວບຄຸມ, ລວມທັງ “ຜູ້ໃຫ້ບໍລິການ” ທີ່ໃຊ້ໄດ້ຕາມທີ່ກຳນົດໄວ້ໂດຍ CCPA.
• “ຂໍ້ສັນຍາມາດຕະຖານ” ໝາຍເຖິງເອກະສານຊ້ອນທ້າຍຂອງການຕັດສິນໃຈຈັດຕັ້ງປະຕິບັດຂອງຄະນະກຳມາທິການເອີຣົບ (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) ຂອງວັນທີ 4 ມິຖຸນາ 2021 ກ່ຽວກັບຂໍ້ສັນຍາມາດຕະຖານ ສໍາ​ລັບ​ການ​ໂອນ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ຂອງ​ການ​ປະ​ຕິ​ບັດ​ການ​ສ້າງ​ຕັ້ງ​ຂຶ້ນ​ໃນ​ປະ​ເທດ​ທີ​ສາມ​ຕາມ​ລະ​ບຽບ​ການ (EU) 2016/679 ຂອງ​ສະ​ພາ​ແຫ່ງ​ຊາດ​ເອີ​ຣົບ​ແລະ​ຂອງ​ສະ​ຫະ​ພາບ​ເອີ​ຣົບ​ແລະ​ມີ​ການ​ປັບ​ປຸງ​ທີ່​ຈໍາ​ເປັນ​ສໍາ​ລັບ​ສະ​ວິດ​ເຊີ​ແລນ​ອະ​ທິ​ບາຍ​ເພີ່ມ​ເຕີມ​ໃນ​ຕາ​ຕະ​ລາງ 5.
• “ຕົວປະມວນຜົນຍ່ອຍ” ໝາຍເຖິງໂປຣເຊສເຊີໃດນຶ່ງທີ່ມີສ່ວນຮ່ວມໂດຍ OwnBackup, ໂດຍສະມາຊິກຂອງກຸ່ມ OwnBackup ຫຼືໂດຍຜູ້ປະມວນຜົນຍ່ອຍອື່ນ.
• “ອົງການກວດກາ” ໝາຍເຖິງອົງການຄວບຄຸມຂອງລັດຖະບານ ຫຼືລັດຖະບານໂດຍລັດຖະບານທີ່ມີສິດອຳນາດທາງກົດໝາຍຜູກມັດກັບລູກຄ້າ.
• “ເອກະສານຊ້ອນທ້າຍຂອງອັງກິດ” ໝາຍເຖິງເອກະສານຊ້ອນທ້າຍການໂອນຂໍ້ມູນລະຫວ່າງປະເທດຂອງສະຫະລາດຊະອານາຈັກໃຫ້ກັບຄະນະກຳມາທິການ EU ຂໍ້ສັນຍາມາດຕະຖານ (ມີໃຫ້ຕັ້ງແຕ່ວັນທີ 21 ມີນາ 2022 ທີ່ https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), ສຳເລັດຕາມທີ່ອະທິບາຍໄວ້ໃນຕາຕະລາງ 5.
• "ກົດ​ຫມາຍ​ວ່າ​ດ້ວຍ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ຂໍ້​ມູນ​ຂອງ​ອັງ​ກິດ​" ຫມາຍ​ຄວາມ​ວ່າ​ລະ​ບຽບ 2016/679 ຂອງ​ສະ​ພາ​ຫະ​ພາບ​ເອີ​ຣົບ​ແລະ​ຂອງ​ຄະ​ນະ​ກໍາ​ມະ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ບຸກ​ຄົນ​ທີ່​ກ່ຽວ​ກັບ​ການ​ປະ​ມວນ​ຜົນ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ແລະ​ການ​ເຄື່ອນ​ໄຫວ​ຟຣີ​ຂອງ​ຂໍ້​ມູນ​ດັ່ງ​ກ່າວ​ເປັນ​ສ່ວນ​ຫນຶ່ງ​ຂອງ​ກົດ​ຫມາຍ​ຂອງ​ອັງ​ກິດ ແລະ Wales, Scotland ແລະ ໄອແລນເໜືອ ໂດຍອາໄສມາດຕາ 3 ຂອງສະຫະພາບເອີຣົບ (ການຖອນຕົວ) Act 2018, ດັ່ງທີ່ອາດຈະຖືກປັບປຸງເປັນບາງເວລາໂດຍກົດໝາຍ ແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນຂອງສະຫະລາຊະອານາຈັກ.

PROCESSING OF PERSONAL DATA

• ຂອບເຂດ. ພາກສ່ວນຕົກລົງເຫັນດີວ່າ DPA ນີ້ຈະນໍາໃຊ້ພຽງແຕ່ກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນພາຍໃນບໍລິການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວເທົ່ານັ້ນ.
• ບົດບາດຂອງຝ່າຍຕ່າງໆ. ພາກສ່ວນຕົກລົງເຫັນດີວ່າກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນ, ລູກຄ້າເປັນຜູ້ຄວບຄຸມແລະ OwnBackup ເປັນຜູ້ປະມວນຜົນ.
• ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງ OwnBackup. OwnBackup ຈະປະຕິບັດຂໍ້ມູນສ່ວນຕົວເປັນຂໍ້ມູນລັບ ແລະຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນນາມຂອງ ແລະພຽງແຕ່ປະຕິບັດຕາມຄໍາແນະນໍາທີ່ບັນທຶກໄວ້ຂອງລູກຄ້າເພື່ອຈຸດປະສົງຕໍ່ໄປນີ້: (i) ການປະມວນຜົນຕາມຂໍ້ຕົກລົງ ແລະຄໍາສັ່ງທີ່ກ່ຽວຂ້ອງ; (ii) ການປະມວນຜົນທີ່ລິເລີ່ມໂດຍບຸກຄະລາກອນລູກຄ້າໃນການນໍາໃຊ້ການບໍລິການ SaaS; ແລະ (iii) ການປະມວນຜົນເພື່ອປະຕິບັດຕາມຄໍາແນະນໍາທີ່ສົມເຫດສົມຜົນທີ່ບັນທຶກໄວ້ໂດຍລູກຄ້າ (ເຊັ່ນ: ຜ່ານອີເມວ) ບ່ອນທີ່ຄໍາແນະນໍາດັ່ງກ່າວສອດຄ່ອງກັບເງື່ອນໄຂຂອງສັນຍາ.
• ຂໍ້ຈໍາກັດການປຸງແຕ່ງ. OwnBackup ຈະບໍ່: (i) "ຂາຍ" ຫຼື "ແບ່ງປັນ" ຂໍ້ມູນສ່ວນບຸກຄົນ, ເນື່ອງຈາກວ່າຂໍ້ກໍານົດດັ່ງກ່າວຖືກກໍານົດໄວ້ໃນກົດຫມາຍແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ; (ii) ເກັບຮັກສາ, ນໍາໃຊ້, ເປີດເຜີຍຫຼືປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນສໍາລັບຈຸດປະສົງທາງການຄ້າຫຼືອື່ນໆນອກເຫນືອຈາກການປະຕິບັດການບໍລິການ SaaS; ຫຼື (iii) ເກັບຮັກສາ, ນໍາໃຊ້, ຫຼືເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຢູ່ນອກຄວາມສໍາພັນທາງທຸລະກິດໂດຍກົງລະຫວ່າງລູກຄ້າແລະ OwnBackup. OwnBackup ຈະຕ້ອງປະຕິບັດຕາມຂໍ້ຈຳກັດທີ່ກ່ຽວຂ້ອງພາຍໃຕ້ກົດໝາຍ ແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນກ່ຽວກັບການລວມຂໍ້ມູນສ່ວນຕົວກັບຂໍ້ມູນສ່ວນຕົວທີ່ OwnBackup ໄດ້ຮັບຈາກ, ຫຼືໃນນາມຂອງບຸກຄົນອື່ນ ຫຼື ບຸກຄົນ, ຫຼືທີ່ OwnBackup ເກັບກຳຈາກການຕິດຕໍ່ພົວພັນລະຫວ່າງມັນກັບບຸກຄົນໃດໜຶ່ງ.
• ແຈ້ງການແນະນຳທີ່ຜິດກົດໝາຍ; ການປຸງແຕ່ງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. OwnBackup ຈະແຈ້ງໃຫ້ລູກຄ້າທັນທີຖ້າ, ໃນຄວາມຄິດເຫັນຂອງຕົນ, ຄໍາແນະນໍາຂອງລູກຄ້າລະເມີດກົດຫມາຍຫຼືກົດລະບຽບການປົກປັກຮັກສາຂໍ້ມູນໃດໆ. ລູກຄ້າຮັກສາສິດ, ຕາມແຈ້ງການ, ເພື່ອປະຕິບັດຂັ້ນຕອນທີ່ສົມເຫດສົມຜົນ ແລະເໝາະສົມເພື່ອຢຸດ ແລະແກ້ໄຂການນຳໃຊ້ຂໍ້ມູນສ່ວນຕົວໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ລວມທັງການໃຊ້ຂໍ້ມູນສ່ວນຕົວທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນ DPA ນີ້.
• ລາຍລະອຽດຂອງການປຸງແຕ່ງ. ຫົວຂໍ້ຂອງການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໂດຍ OwnBackup ແມ່ນການປະຕິບັດການບໍລິການ SaaS ຕາມຂໍ້ຕົກລົງ. ໄລຍະເວລາຂອງການປະມວນຜົນ, ລັກສະນະ ແລະ ຈຸດປະສົງຂອງການປະມວນຜົນ, ປະເພດຂອງຂໍ້ມູນສ່ວນຕົວ ແລະ ໝວດໝູ່ຂອງຂໍ້ມູນການປະມວນຜົນພາຍໃຕ້ DPA ນີ້ແມ່ນກຳນົດຕື່ມອີກໃນຕາຕະລາງ 3 (ລາຍລະອຽດຂອງການປະມວນຜົນ).
• ການປະເມີນຜົນກະທົບດ້ານການປົກປ້ອງຂໍ້ມູນ. ຕາມການຮ້ອງຂໍຂອງລູກຄ້າ, OwnBackup ຈະຊ່ວຍລູກຄ້າຢ່າງສົມເຫດສົມຜົນໃນການປະຕິບັດຕາມພັນທະຂອງລູກຄ້າພາຍໃຕ້ກົດຫມາຍການປົກປ້ອງຂໍ້ມູນແລະກົດລະບຽບເພື່ອປະຕິບັດການປະເມີນຜົນກະທົບດ້ານການປົກປ້ອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ບໍລິການ SaaS ຂອງລູກຄ້າ, ໃນຂອບເຂດທີ່ລູກຄ້າບໍ່ມີການເຂົ້າເຖິງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງແລະ ຂໍ້ມູນດັ່ງກ່າວມີໃຫ້ OwnBackup. OwnBackup ຈະຕ້ອງຊ່ວຍລູກຄ້າຢ່າງສົມເຫດສົມຜົນໃນການຮ່ວມມື ຫຼືການປຶກສາຫາລືລ່ວງໜ້າກັບອົງການຄວບຄຸມກ່ຽວກັບການປະເມີນຜົນກະທົບດ້ານການປົກປ້ອງຂໍ້ມູນໃນຂອບເຂດທີ່ຕ້ອງການພາຍໃຕ້ກົດໝາຍ ແລະກົດລະບຽບການປົກປັກຮັກສາຂໍ້ມູນ.
• ພັນທະຂອງລູກຄ້າກ່ຽວກັບຂໍ້ມູນສ່ວນຕົວ. ໃນການນໍາໃຊ້ການບໍລິການ SaaS ຂອງຕົນ, ລູກຄ້າຈະປະຕິບັດຕາມກົດຫມາຍແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ, ລວມທັງຂໍ້ກໍານົດທີ່ກ່ຽວຂ້ອງເພື່ອສະຫນອງການແຈ້ງການແລະ / ຫຼືໄດ້ຮັບການຍິນຍອມເຫັນດີຈາກວິຊາຂໍ້ມູນສໍາລັບການປະມວນຜົນໂດຍ OwnBackup. ລູກຄ້າຕ້ອງຮັບປະກັນວ່າຄໍາແນະນໍາຂອງມັນສໍາລັບການປຸງແຕ່ງຂໍ້ມູນສ່ວນບຸກຄົນປະຕິບັດຕາມກົດຫມາຍແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ.
• ລູກຄ້າຈະຕ້ອງຮັບຜິດຊອບແຕ່ພຽງຜູ້ດຽວຕໍ່ຄວາມຖືກຕ້ອງ, ຄຸນນະພາບ, ແລະທາງດ້ານກົດໝາຍຂອງຂໍ້ມູນສ່ວນຕົວ ແລະວິທີການທີ່ລູກຄ້າໄດ້ມາຂໍ້ມູນສ່ວນຕົວ. ລູກຄ້າຕ້ອງຮັບປະກັນວ່າການນໍາໃຊ້ການບໍລິການ SaaS ຂອງຕົນຈະບໍ່ລະເມີດສິດທິຂອງຫົວຂໍ້ຂໍ້ມູນໃດໆທີ່ເລືອກອອກຈາກການຂາຍ, ການແບ່ງປັນ, ຫຼືການເປີດເຜີຍຂໍ້ມູນສ່ວນບຸກຄົນອື່ນໆ, ໃນຂອບເຂດທີ່ສາມາດໃຊ້ໄດ້. ລູກຄ້າຕ້ອງຮັບປະກັນວ່າຂໍ້ມູນລູກຄ້າບໍ່ມີຂໍ້ມູນໃດໆທີ່ມີລັກສະນະເປັນຂໍ້ມູນສຸຂະພາບສ່ວນບຸກຄົນທີ່ຖືກປົກປ້ອງພາຍໃຕ້ມາດຕາ L.1111-8 ຂອງລະຫັດສຸຂະພາບສາທາລະນະຂອງຝຣັ່ງ.

ການຮ້ອງຂໍຂໍ້ມູນລູກຄ້າ

• ການຮ້ອງຂໍຈາກວິຊາຂໍ້ມູນ. OwnBackup ຈະ, ໃນຂອບເຂດທີ່ອະນຸຍາດຕາມກົດຫມາຍ, ແຈ້ງໃຫ້ລູກຄ້າທັນທີຖ້າ OwnBackup ໄດ້ຮັບການຮ້ອງຂໍຈາກວິຊາຂໍ້ມູນເພື່ອໃຊ້ສິດການເຂົ້າເຖິງຂອງຂໍ້ມູນ, ສິດການແກ້ໄຂ, ສິດຈໍາກັດການປຸງແຕ່ງ, ສິດທິໃນການລຶບ ("ສິດທີ່ຈະລືມ") , ສິດທິໃນການເຄື່ອນທີ່ຂອງຂໍ້ມູນ, ສິດທີ່ຈະຄັດຄ້ານການປະມວນຜົນ, ຫຼືສິດທີ່ຈະບໍ່ຂຶ້ນກັບການຕັດສິນໃຈສ່ວນບຸກຄົນອັດຕະໂນມັດ, ແຕ່ລະຄໍາຮ້ອງຂໍດັ່ງກ່າວເປັນ "ການຮ້ອງຂໍຫົວຂໍ້ຂໍ້ມູນ." ໂດຍຄໍານຶງເຖິງລັກສະນະຂອງການປຸງແຕ່ງ, OwnBackup ຈະຊ່ວຍລູກຄ້າໂດຍມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງທີ່ເຫມາະສົມ, ເທົ່າທີ່ເປັນໄປໄດ້, ສໍາລັບການປະຕິບັດຕາມພັນທະຂອງລູກຄ້າເພື່ອຕອບສະຫນອງຄໍາຮ້ອງຂໍຫົວຂໍ້ຂໍ້ມູນພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນແລະກົດລະບຽບ. ນອກຈາກນັ້ນ, ໃນຂອບເຂດລູກຄ້າ, ໃນການນໍາໃຊ້ການບໍລິການ SaaS, ບໍ່ມີຄວາມສາມາດໃນການແກ້ໄຂຄໍາຮ້ອງຂໍຫົວຂໍ້ຂໍ້ມູນ, OwnBackup ຈະຕ້ອງປະຕິບັດຕາມຄໍາຮ້ອງຂໍຂອງລູກຄ້ານໍາໃຊ້ຄວາມພະຍາຍາມທີ່ສົມເຫດສົມຜົນທາງດ້ານການຄ້າເພື່ອຊ່ວຍລູກຄ້າໃນການຕອບສະຫນອງຄໍາຮ້ອງຂໍຫົວຂໍ້ຂໍ້ມູນດັ່ງກ່າວ, ຕໍ່ກັບການຮ້ອງຂໍ. ຂອບເຂດ OwnBackup ໄດ້ຖືກອະນຸຍາດໃຫ້ເຮັດແນວນັ້ນຕາມກົດໝາຍ ແລະການຕອບສະໜອງຕໍ່ການຮ້ອງຂໍວິຊາຂໍ້ມູນດັ່ງກ່າວແມ່ນຕ້ອງການພາຍໃຕ້ກົດໝາຍ ແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ. ບ່ອນທີ່ການຊ່ວຍເຫຼືອດັ່ງກ່າວເກີນຂອບເຂດຂອງການບໍລິການ SaaS ທີ່ມີສັນຍາ, ແລະໃນຂອບເຂດທີ່ອະນຸຍາດຕາມກົດຫມາຍ, ລູກຄ້າຈະຕ້ອງຮັບຜິດຊອບຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມທີ່ເກີດຂື້ນຈາກການຊ່ວຍເຫຼືອ.
• ການຮ້ອງຂໍຈາກພາກສ່ວນທີສາມອື່ນໆ. ຖ້າ OwnBackup ໄດ້ຮັບການຮ້ອງຂໍຈາກພາກສ່ວນທີສາມນອກເຫນືອຈາກຫົວຂໍ້ຂໍ້ມູນ (ລວມທັງ, ໂດຍບໍ່ມີຂໍ້ຈໍາກັດ, ອົງການຂອງລັດຖະບານ) ສໍາລັບຂໍ້ມູນລູກຄ້າ, OwnBackup ຈະຖືກອະນຸຍາດໂດຍກົດຫມາຍຊີ້ບອກຝ່າຍການຮ້ອງຂໍໃຫ້ກັບລູກຄ້າແລະແຈ້ງໃຫ້ລູກຄ້າຂອງຄໍາຮ້ອງຂໍທັນທີ. ບ່ອນທີ່ OwnBackup ບໍ່ໄດ້ຮັບອະນຸຍາດໂດຍກົດຫມາຍເພື່ອແຈ້ງໃຫ້ລູກຄ້າຂອງຄໍາຮ້ອງຂໍ, OwnBackup ພຽງແຕ່ຈະຕອບສະຫນອງຕໍ່ພາກສ່ວນທີ່ຮ້ອງຂໍຖ້າຕ້ອງການໂດຍກົດຫມາຍເພື່ອເຮັດແນວນັ້ນແລະຈະພະຍາຍາມຢ່າງສົມເຫດສົມຜົນທີ່ຈະເຮັດວຽກກັບຝ່າຍຮ້ອງຂໍເພື່ອຈໍາກັດຂອບເຂດຂອງຄໍາຮ້ອງຂໍຂໍ້ມູນຂອງລູກຄ້າ. .

ພະນັກງານສຳຮອງ

• ຄວາມລັບ. OwnBackup ຈະຕ້ອງຮັບປະກັນວ່າບຸກຄະລາກອນຂອງຕົນທີ່ມີສ່ວນຮ່ວມໃນການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ຖືກແຈ້ງໃຫ້ຮູ້ເຖິງລັກສະນະທີ່ເປັນຄວາມລັບຂອງຂໍ້ມູນສ່ວນບຸກຄົນ, ໄດ້ຮັບການຝຶກອົບຮົມທີ່ເຫມາະສົມກ່ຽວກັບຄວາມຮັບຜິດຊອບຂອງເຂົາເຈົ້າແລະໄດ້ປະຕິບັດຂໍ້ຕົກລົງຄວາມລັບທີ່ເປັນລາຍລັກອັກສອນ. OwnBackup ຈະຕ້ອງຮັບປະກັນວ່າພັນທະຮັກສາຄວາມລັບດັ່ງກ່າວຢູ່ລອດຈາກການສິ້ນສຸດການມີສ່ວນພົວພັນຂອງບຸກຄະລາກອນ.
• ຄວາມຫນ້າເຊື່ອຖື. OwnBackup ຈະດໍາເນີນຂັ້ນຕອນທີ່ສົມເຫດສົມຜົນທາງດ້ານການຄ້າເພື່ອຮັບປະກັນຄວາມຫນ້າເຊື່ອຖືຂອງບຸກຄະລາກອນ OwnBackup ທີ່ມີສ່ວນຮ່ວມໃນການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ.
• ຂໍ້ຈໍາກັດຂອງການເຂົ້າເຖິງ. OwnBackup ຈະຕ້ອງຮັບປະກັນວ່າການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງ OwnBackup ແມ່ນຈໍາກັດຕໍ່ບຸກຄະລາກອນທີ່ຕ້ອງການການເຂົ້າເຖິງດັ່ງກ່າວເພື່ອປະຕິບັດການບໍລິການ SaaS ຕາມຂໍ້ຕົກລົງ.
• ເຈົ້າຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນ. ສະມາຊິກຂອງກຸ່ມ OwnBackup ຈະແຕ່ງຕັ້ງເຈົ້າຫນ້າທີ່ປົກປ້ອງຂໍ້ມູນບ່ອນທີ່ການແຕ່ງຕັ້ງດັ່ງກ່າວຖືກກໍານົດໄວ້ໃນກົດຫມາຍແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ. ຜູ້​ຖືກ​ແຕ່ງ​ຕັ້ງ​ອາດ​ຈະ​ໄປ​ເຖິງ​ທີ່ privacy@ownbackup.com.

ໂປຣເຊສເຊີຍ່ອຍ

• ການແຕ່ງຕັ້ງຜູ້ປຸງແຕ່ງຍ່ອຍ. ລູກຄ້າໃຫ້ສິດ OwnBackup ທົ່ວໄປໃນການແຕ່ງຕັ້ງຜູ້ປະມວນຜົນຍ່ອຍຂອງພາກສ່ວນທີສາມໃນການເຊື່ອມຕໍ່ກັບບໍລິການ SaaS, ຕາມຂັ້ນຕອນທີ່ໄດ້ລະບຸໄວ້.
  ໃນ DPA ນີ້. OwnBackup ຫຼື OwnBackup Affiliate ໄດ້ຕົກລົງເປັນລາຍລັກອັກສອນກັບແຕ່ລະ Subprocessor ທີ່ມີພັນທະການປົກປ້ອງຂໍ້ມູນບໍ່ແມ່ນການປົກປ້ອງຫນ້ອຍກວ່າທີ່ຢູ່ໃນ DPA ນີ້ກ່ຽວກັບ
  ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ລູກ​ຄ້າ, ໃນ​ຂອບ​ເຂດ​ທີ່​ໃຊ້​ໄດ້​ກັບ​ການ​ບໍ​ລິ​ການ​ສະ​ຫນອງ​ໃຫ້​ໂດຍ​ການ​ຍ່ອຍ​ດັ່ງ​ກ່າວ.
• ໂປເຊດເຊີຍ່ອຍໃນປະຈຸບັນແລະແຈ້ງການຂອງໂປເຊດເຊີຍ່ອຍໃຫມ່. ບັນຊີລາຍຊື່ຂອງໂປເຊດເຊີຍ່ອຍສໍາລັບການບໍລິການ SaaS, ນັບຕັ້ງແຕ່ວັນທີ DPA ນີ້ຖືກປະຕິບັດ, ຖືກຄັດຕິດຢູ່ໃນຕາຕະລາງ 1. OwnBackup ຈະແຈ້ງໃຫ້ລູກຄ້າຮູ້ເປັນລາຍລັກອັກສອນກ່ຽວກັບໂປເຊດເຊີຍ່ອຍໃຫມ່ກ່ອນທີ່ຈະອະນຸຍາດໃຫ້ໂປເຊດເຊີຍ່ອຍໃຫມ່ດັ່ງກ່າວດໍາເນີນການຂໍ້ມູນສ່ວນບຸກຄົນ.
• ສິດຄັດຄ້ານສຳລັບຜູ້ປະມວນຜົນຍ່ອຍໃໝ່. ລູກຄ້າອາດຈະຄັດຄ້ານການໃຊ້ຕົວປະມວນຜົນຍ່ອຍໃໝ່ຂອງ OwnBackup ໂດຍການແຈ້ງບອກ OwnBackup ເປັນລາຍລັກອັກສອນພາຍໃນ 30 ມື້ຫຼັງຈາກໄດ້ຮັບແຈ້ງການທີ່ໄດ້ອະທິບາຍໄວ້ໃນວັກກ່ອນໜ້າ. ຖ້າລູກຄ້າຄັດຄ້ານການປະມວນຜົນຍ່ອຍໃໝ່ຕາມທີ່ອະນຸຍາດໃນປະໂຫຍກກ່ອນໜ້າ, OwnBackup ຈະໃຊ້ຄວາມພະຍາຍາມທີ່ສົມເຫດສົມຜົນທາງການຄ້າເພື່ອເຮັດໃຫ້ລູກຄ້າມີການປ່ຽນແປງໃນການບໍລິການ SaaS ຫຼືແນະນຳໃຫ້ມີການປ່ຽນແປງການກຳນົດຄ່າຂອງລູກຄ້າ ຫຼືການນຳໃຊ້ບໍລິການ SaaS, ເພື່ອຫຼີກເວັ້ນການປະມວນຜົນ. ຂອງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍໂປເຊດເຊີຍ່ອຍໃຫມ່ທີ່ຄັດຄ້ານໂດຍບໍ່ມີພາລະຫນັກແຫນ້ນທີ່ບໍ່ສົມເຫດສົມຜົນກັບລູກຄ້າ. ຖ້າ OwnBackup ບໍ່ສາມາດເຮັດການປ່ຽນແປງດັ່ງກ່າວໃນການບໍລິການ SaaS, ຫຼືເພື່ອແນະນໍາການປ່ຽນແປງດັ່ງກ່າວຕໍ່ກັບການຕັ້ງຄ່າຂອງລູກຄ້າຫຼືການໃຊ້ບໍລິການ SaaS ທີ່ເປັນທີ່ພໍໃຈຂອງລູກຄ້າ, ພາຍໃນໄລຍະເວລາທີ່ເຫມາະສົມ (ເຊິ່ງໃນກໍລະນີບໍ່ເກີນ 30 ມື້. ), ລູກຄ້າອາດຈະຢຸດເຊົາແບບຟອມຄໍາສັ່ງທີ່ກ່ຽວຂ້ອງໂດຍການໃຫ້ຫນັງສືແຈ້ງການເຖິງ OwnBackup. ໃນກໍລະນີດັ່ງກ່າວ, OwnBackup ຈະສົ່ງເງິນຄືນໃຫ້ກັບລູກຄ້າຄ່າທໍານຽມການຊໍາລະລ່ວງໜ້າທີ່ກວມເອົາສ່ວນທີ່ເຫຼືອຂອງແບບຟອມການສັ່ງຊື້ດັ່ງກ່າວຫຼັງຈາກວັນທີການຢຸດເຊົາ, ໂດຍບໍ່ມີການກໍານົດການລົງໂທດສໍາລັບການຢຸດເຊົາດັ່ງກ່າວກັບລູກຄ້າ.
• ຄວາມຮັບຜິດຊອບສໍາລັບຜູ້ປຸງແຕ່ງຍ່ອຍ. OwnBackup ຈະຕ້ອງຮັບຜິດຊອບຕໍ່ການກະທຳ ແລະ ການລະເວັ້ນຂອງຕົວປະມວນຜົນຍ່ອຍໃນຂອບເຂດດຽວກັນ OwnBackup ຈະຕ້ອງຮັບຜິດຊອບຖ້າການໃຫ້ບໍລິການຂອງແຕ່ລະຕົວປະມວນຜົນຍ່ອຍໂດຍກົງພາຍໃຕ້ເງື່ອນໄຂຂອງ DPA ນີ້.

ຄວາມປອດໄພ

• ການຄວບຄຸມສໍາລັບການປົກປັກຮັກສາຂໍ້ມູນລູກຄ້າ. OwnBackup ຈະຕ້ອງຮັກສາມາດຕະການທາງກາຍະພາບ, ເຕັກນິກ ແລະການຈັດຕັ້ງທີ່ເໝາະສົມເພື່ອປົກປ້ອງຄວາມປອດໄພ (ລວມທັງການປ້ອງກັນການປະມວນຜົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ຜິດກົດໝາຍ ແລະ ຕໍ່ການທຳລາຍໂດຍບັງເອີນ ຫຼື ຜິດກົດໝາຍ, ການສູນເສຍ ຫຼື ການປ່ຽນແປງ ຫຼື ຄວາມເສຍຫາຍ, ການເປີດເຜີຍຂໍ້ມູນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ເຂົ້າເຖິງຂໍ້ມູນລູກຄ້າ), ຄວາມລັບ ແລະ ຄວາມສົມບູນຂອງຂໍ້ມູນລູກຄ້າ, ລວມທັງຂໍ້ມູນສ່ວນຕົວ, ໂດຍສອດຄ່ອງກັບຕາຕະລາງ 4 (ການຄວບຄຸມຄວາມປອດໄພຂອງ OwnBackup). OwnBackup ຈະບໍ່ຫຼຸດຄວາມປອດໄພໂດຍລວມຂອງ SaaS Services ໃນລະຫວ່າງໄລຍະການສະໝັກສະມາຊິກ.
• ບົດລາຍງານການກວດສອບພາກສ່ວນທີສາມແລະການຢັ້ງຢືນ. ຕາມການຮ້ອງຂໍເປັນລາຍລັກອັກສອນຂອງລູກຄ້າໃນໄລຍະເວລາທີ່ສົມເຫດສົມຜົນ, ແລະຂຶ້ນກັບພັນທະຄວາມລັບໃນສັນຍາ, OwnBackup ຈະເຮັດໃຫ້ລູກຄ້າມີສໍາເນົາຂອງ OwnBackup ບົດລາຍງານການກວດສອບພາກສ່ວນທີສາມຫຼ້າສຸດຂອງ SOC 2, ແລະບົດລາຍງານການກວດສອບອື່ນໆແລະການຢັ້ງຢືນທີ່. OwnBackup ເຮັດໃຫ້ລູກຄ້າສາມາດໃຊ້ໄດ້, ສະຫນອງໃຫ້ລູກຄ້າບໍ່ແມ່ນຄູ່ແຂ່ງຂອງ OwnBackup.

ການ​ຄຸ້ມ​ຄອງ​ອຸ​ປະ​ຕິ​ເຫດ​ຂໍ້​ມູນ​ລູກ​ຄ້າ​ແລະ​ການ​ແຈ້ງ​ການ​

OwnBackup ຮັກສານະໂຍບາຍ ແລະຂັ້ນຕອນການຈັດການເຫດການຄວາມປອດໄພ ແລະຈະແຈ້ງໃຫ້ລູກຄ້າຊາບໂດຍບໍ່ໄດ້ຊັກຊ້າ ພາຍຫຼັງທີ່ຮູ້ເຖິງການທຳລາຍໂດຍບັງເອີນ ຫຼືຜິດກົດໝາຍ, ການສູນເສຍ, ການປ່ຽນແປງ, ການເປີດເຜີຍຂໍ້ມູນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼືເຂົ້າເຖິງຂໍ້ມູນລູກຄ້າ, ລວມທັງຂໍ້ມູນສ່ວນຕົວ, ສົ່ງຕໍ່, ເກັບຮັກສາ ຫຼືປະມວນຜົນໂດຍ OwnBackup ຫຼືຕົວປະມວນຜົນຍ່ອຍຂອງມັນທີ່ OwnBackup ຮັບຮູ້ (ເປັນ "ເຫດການຂໍ້ມູນຂອງລູກຄ້າ"). OwnBackup ຈະຕ້ອງພະຍາຍາມຢ່າງສົມເຫດສົມຜົນເພື່ອກໍານົດສາເຫດຂອງເຫດການຂໍ້ມູນລູກຄ້າດັ່ງກ່າວ ແລະດໍາເນີນຂັ້ນຕອນທີ່ OwnBackup ເຫັນວ່າມີຄວາມຈໍາເປັນ ແລະສົມເຫດສົມຜົນເພື່ອແກ້ໄຂສາເຫດຂອງເຫດການຂໍ້ມູນລູກຄ້າດັ່ງກ່າວໃນຂອບເຂດທີ່ການແກ້ໄຂແມ່ນຢູ່ໃນການຄວບຄຸມທີ່ສົມເຫດສົມຜົນຂອງ OwnBackup. ພັນທະໃນນີ້ຈະບໍ່ນຳໃຊ້ກັບເຫດການທີ່ເກີດຂຶ້ນຈາກລູກຄ້າ ຫຼືບຸກຄະລາກອນ.

ສົ່ງຄືນ ແລະລຶບຂໍ້ມູນລູກຄ້າ
OwnBackup ຈະສົ່ງຄືນຂໍ້ມູນລູກຄ້າໃຫ້ກັບລູກຄ້າ ແລະ, ໃນຂອບເຂດທີ່ອະນຸຍາດໂດຍກົດໝາຍທີ່ກ່ຽວຂ້ອງ, ໃຫ້ລຶບຂໍ້ມູນລູກຄ້າຕາມຂັ້ນຕອນ ແລະໄລຍະເວລາທີ່ລະບຸໄວ້ໃນຂໍ້ຕົກລົງ.

ການກວດສອບ

ຕາມການຮ້ອງຂໍຂອງລູກຄ້າ, ແລະຂຶ້ນກັບພັນທະຄວາມລັບໃນຂໍ້ຕົກລົງ, OwnBackup ຈະເຮັດໃຫ້ລູກຄ້າ (ຫຼືຜູ້ກວດສອບພາກສ່ວນທີສາມຂອງລູກຄ້າແລະທີ່ໄດ້ລົງນາມໃນຂໍ້ຕົກລົງທີ່ບໍ່ມີການເປີດເຜີຍຢ່າງສົມເຫດສົມຜົນທີ່ຈະຍອມຮັບ OwnBackup) ຂໍ້ມູນທີ່ຈໍາເປັນເພື່ອສະແດງໃຫ້ເຫັນການປະຕິບັດຕາມພັນທະຂອງ OwnBackup Group. ກຳນົດໄວ້ໃນ DPA ນີ້ ແລະ ພັນທະຂອງຕົນໃນຖານະຜູ້ປະມວນຜົນພາຍໃຕ້ກົດໝາຍ ແລະ ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນໃນຮູບແບບແບບສອບຖາມຄວາມປອດໄພມາດຕະຖານທີ່ສຳເລັດແລ້ວຂອງ OwnBackup, ການຢັ້ງຢືນຈາກພາກສ່ວນທີສາມ ແລະ ບົດລາຍງານການກວດສອບ (ເຊັ່ນ: ການເກັບກຳຂໍ້ມູນມາດຕະຖານທີ່ສຳເລັດແລ້ວ (SIG) ແລະ Cloud Security Alliance Consensus. ແບບສອບຖາມການລິເລີ່ມການປະເມີນ (CSA CAIQ), ບົດລາຍງານ SOC 2 ແລະບົດລາຍງານການທົດສອບການເຈາະສະຫຼຸບ) ແລະ, ສໍາລັບຜູ້ປຸງແຕ່ງຍ່ອຍຂອງມັນ, ການຢັ້ງຢືນຂອງພາກສ່ວນທີສາມແລະບົດລາຍງານການກວດສອບທີ່ໃຫ້ພວກເຂົາມີ. ປະຕິບັດຕາມແຈ້ງການໃດໆໂດຍ OwnBackup ກັບລູກຄ້າຂອງການເປີດເຜີຍຂໍ້ມູນສ່ວນບຸກຄົນທີ່ແທ້ຈິງຫຼືສົງໃສຢ່າງສົມເຫດສົມຜົນ, ຕາມຄວາມເຊື່ອທີ່ສົມເຫດສົມຜົນຂອງລູກຄ້າທີ່ OwnBackup ລະເມີດພັນທະການປົກປັກຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນຂອງຕົນພາຍໃຕ້ DPA ນີ້, ຫຼືຖ້າຫາກວ່າການກວດສອບດັ່ງກ່າວແມ່ນຕ້ອງການໂດຍຜູ້ເບິ່ງແຍງຂອງລູກຄ້າ, ລູກຄ້າ. ອາດຈະຕິດຕໍ່ OwnBackup ເພື່ອຮ້ອງຂໍໃຫ້ມີການກວດສອບຂັ້ນຕອນທີ່ກ່ຽວຂ້ອງກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ. ການກວດສອບໃດໆກໍຕາມຈະຕ້ອງດໍາເນີນການຫ່າງໄກສອກຫຼີກ, ຍົກເວັ້ນລູກຄ້າ ແລະ/ຫຼື ໜ່ວຍງານຄວບຄຸມຂອງມັນອາດຈະດໍາເນີນການກວດສອບຢູ່ບ່ອນຢູ່ສະຖານທີ່ຂອງ OwnBackup ຖ້າຕ້ອງການໂດຍກົດໝາຍ ແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ. ທຸກໆຄໍາຮ້ອງຂໍດັ່ງກ່າວຈະເກີດຂຶ້ນບໍ່ເກີນຫນຶ່ງຄັ້ງຕໍ່ປີ, ຍົກເວັ້ນໃນກໍລະນີທີ່ມີການເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຕົວຈິງຫຼືສົງໃສຢ່າງສົມເຫດສົມຜົນ. ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການກວດສອບໃດໆ, ລູກຄ້າແລະ OwnBackup ຈະຕ້ອງຕົກລົງເຫັນດີຮ່ວມກັນກ່ຽວກັບຂອບເຂດ, ເວລາ, ແລະໄລຍະເວລາຂອງການກວດສອບ. ໃນກໍລະນີທີ່ບໍ່ມີການກວດສອບໃດໆຂອງໂປເຊດເຊີຍ່ອຍ, ນອກເຫນືອການ review ບົດລາຍງານ, ການຢັ້ງຢືນ ແລະເອກະສານທີ່ມີໃຫ້ໂດຍຜູ້ປະມວນຜົນຍ່ອຍ, ໄດ້ຮັບອະນຸຍາດໂດຍບໍ່ມີການຍິນຍອມຈາກຜູ້ປະມວນຜົນ.

ສາຂາ

• ການພົວພັນສັນຍາ. ໜ່ວຍງານລູກຄ້າທີ່ລົງນາມ DPA ນີ້ເຮັດເພື່ອຕົວມັນເອງ ແລະ, ຕາມທີ່ນຳໃຊ້, ໃນນາມ ແລະໃນນາມຂອງສາຂາຂອງຕົນ, ດັ່ງນັ້ນຈຶ່ງສ້າງຕັ້ງ DPA ແຍກຕ່າງຫາກລະຫວ່າງ OwnBackup ແລະແຕ່ລະສາຂາທີ່ກ່ຽວຂ້ອງຕາມຂໍ້ກໍານົດຂອງສັນຍາ, ຂໍ້ 10 ນີ້, ແລະຂໍ້ 11 ຂ້າງລຸ່ມນີ້. ແຕ່ລະສາຂາດັ່ງກ່າວຕົກລົງທີ່ຈະຜູກມັດໂດຍພັນທະພາຍໃຕ້ DPA ນີ້ແລະ, ໃນຂອບເຂດທີ່ສາມາດນໍາໃຊ້ໄດ້, ສັນຍາ. ສໍາລັບການຫຼີກເວັ້ນຄວາມສົງໃສ, ພັນທະມິດດັ່ງກ່າວບໍ່ແມ່ນແລະບໍ່ໄດ້ກາຍເປັນພາກສ່ວນຂອງສັນຍາ, ແລະມີພຽງແຕ່ພາກສ່ວນຂອງ DPA ນີ້. ການເຂົ້າເຖິງແລະການນໍາໃຊ້ການບໍລິການ SaaS ທັງຫມົດໂດຍບໍລິສັດສາຂາດັ່ງກ່າວຕ້ອງປະຕິບັດຕາມສັນຍາ, ແລະການລະເມີດຂໍ້ຕົກລົງໃດໆໂດຍບໍລິສັດສາຂາຈະຖືກຖືວ່າເປັນການລະເມີດຂອງລູກຄ້າ.
• ການສື່ສານ. ໜ່ວຍງານລູກຄ້າທີ່ລົງນາມໃນ DPA ນີ້ຈະຍັງຄົງຮັບຜິດຊອບໃນການປະສານງານການສື່ສານທັງໝົດກັບ OwnBackup ພາຍໃຕ້ DPA ນີ້ ແລະມີສິດທີ່ຈະເຮັດ ແລະຮັບການສື່ສານໃດໆທີ່ກ່ຽວຂ້ອງກັບ DPA ນີ້ໃນນາມຂອງສາຂາຂອງຕົນ.
• ສິດທິຂອງສາຂາລູກຄ້າ. ບ່ອນທີ່ລູກຄ້າເປັນພີ່ນ້ອງກັນກາຍເປັນພາກສ່ວນຂອງ DPA ນີ້ດ້ວຍການສໍາຮອງ OwnBackup, ມັນຈະຕ້ອງຢູ່ໃນຂອບເຂດທີ່ກໍານົດໄວ້ພາຍໃຕ້ກົດຫມາຍການປົກປ້ອງຂໍ້ມູນແລະກົດລະບຽບທີ່ກ່ຽວຂ້ອງທີ່ຈະໃຊ້ສິດທິແລະຊອກຫາວິທີແກ້ໄຂພາຍໃຕ້ DPA ນີ້, ຂຶ້ນກັບດັ່ງຕໍ່ໄປນີ້:
• ຍົກ​ເວັ້ນ​ແຕ່​ຂໍ້​ກໍາ​ນົດ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ຂໍ້​ມູນ​ທີ່​ໃຊ້​ໄດ້​ຮຽກ​ຮ້ອງ​ໃຫ້​ເປັນ​ພີ່​ນ້ອງ​ກັນ​ລູກ​ຄ້າ​ທີ່​ຈະ​ໃຊ້​ສິດ​ຫຼື​ສະ​ແຫວງ​ຫາ​ການ​ແກ້​ໄຂ​ໃດ​ຫນຶ່ງ​ພາຍ​ໃຕ້ DPA ຕ້ານ OwnBackup ໂດຍ​ກົງ​, ພາກ​ສ່ວນ​ໄດ້​ຕົກ​ລົງ​ເຫັນ​ດີ​ວ່າ
  • ສະເພາະໜ່ວຍງານລູກຄ້າທີ່ລົງນາມ DPA ນີ້ຈະຕ້ອງໃຊ້ສິດດັ່ງກ່າວ ຫຼືຊອກຫາວິທີແກ້ໄຂດັ່ງກ່າວໃນນາມຂອງສາຂາລູກຄ້າ, ແລະ (ii) ໜ່ວຍງານລູກຄ້າທີ່ລົງນາມໃນ DPA ນີ້ຈະຕ້ອງໃຊ້ສິດໃດໆກໍຕາມພາຍໃຕ້ DPA ນີ້ ບໍ່ໄດ້ແຍກກັນສໍາລັບແຕ່ລະສາຂາເປັນສ່ວນບຸກຄົນແຕ່. ໃນລັກສະນະລວມສໍາລັບຕົວມັນເອງແລະທຸກສາຂາຂອງມັນຮ່ວມກັນ (ຕາມທີ່ໄດ້ກໍານົດໄວ້, ສໍາລັບການຍົກຕົວຢ່າງample, ໃນຂໍ້ 10.3.2 ຂ້າງລຸ່ມນີ້).
  • ໜ່ວຍງານລູກຄ້າທີ່ລົງນາມໃນ DPA ນີ້ຈະຕ້ອງ, ເມື່ອປະຕິບັດການກວດສອບທີ່ອະນຸຍາດຂອງຂັ້ນຕອນທີ່ກ່ຽວຂ້ອງກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ, ໃຊ້ມາດຕະການທີ່ສົມເຫດສົມຜົນທັງໝົດເພື່ອຈຳກັດຜົນກະທົບຕໍ່ OwnBackup ແລະຜູ້ປະມວນຜົນຍ່ອຍຂອງມັນໂດຍການລວມເຂົ້າກັນໃນຂອບເຂດທີ່ສົມເຫດສົມຜົນ, ຫຼາຍໆຢ່າງ. ການຮ້ອງຂໍການກວດສອບດໍາເນີນການໃນນາມຂອງຕົນເອງແລະທຸກສາຂາຂອງຕົນໃນການກວດສອບດຽວ.

ການຈໍາກັດຄວາມຮັບຜິດຊອບ

• ໃນຂອບເຂດທີ່ອະນຸຍາດໂດຍກົດຫມາຍແລະກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ, ຄວາມຮັບຜິດຊອບຂອງແຕ່ລະຝ່າຍແລະທຸກສາຂາຂອງຕົນ, ຮ່ວມກັນເປັນລວມ, ເກີດຂື້ນຈາກຫຼືກ່ຽວຂ້ອງກັບ DPA ນີ້, ບໍ່ວ່າຈະຢູ່ໃນສັນຍາ, ການທໍລະຍົດຫຼືພາຍໃຕ້ທິດສະດີຄວາມຮັບຜິດຊອບອື່ນໆ, ແມ່ນ. ຂຶ້ນກັບຂໍ້ “ຈຳກັດຄວາມຮັບຜິດຊອບ”, ແລະຂໍ້ອື່ນໆທີ່ຍົກເວັ້ນ ຫຼືຈຳກັດຄວາມຮັບຜິດຊອບ, ຂອງສັນຍາ, ແລະການອ້າງອີງໃດໆໃນຂໍ້ດັ່ງກ່າວຕໍ່ກັບຄວາມຮັບຜິດຊອບຂອງຝ່າຍໃດໜຶ່ງໝາຍເຖິງຄວາມຮັບຜິດຊອບລວມຂອງຝ່າຍນັ້ນ ແລະທຸກພາກສ່ວນທີ່ກ່ຽວຂ້ອງ.

ການປ່ຽນແປງໃນການໂອນກົນໄກ

• ໃນ​ກໍ​ລະ​ນີ​ທີ່​ກົນ​ໄກ​ການ​ຍົກ​ຍ້າຍ​ໃນ​ປັດ​ຈຸ​ບັນ​ອີງ​ໃສ່​ໂດຍ​ພາກ​ສ່ວນ​ສໍາ​ລັບ​ການ​ອໍາ​ນວຍ​ຄວາມ​ສະ​ດວກ​ໃນ​ການ​ໂອນ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ໄປ​ປະ​ເທດ​ຫນຶ່ງ​ຫຼື​ຫຼາຍ​ປະ​ເທດ​ທີ່​ບໍ່​ໄດ້​ຮັບ​ປະ​ກັນ​ລະ​ດັບ​ທີ່​ພຽງ​ພໍ​ຂອງ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ຂໍ້​ມູນ​ໃນ​ຄວາມ​ຫມາຍ​ຂອງ​ກົດ​ຫມາຍ​ວ່າ​ດ້ວຍ​ການ​ປົກ​ປັກ​ຮັກ​ສາ​ຂໍ້​ມູນ​ແລະ​ລະ​ບຽບ​ການ​ແມ່ນ invalidated. , ຫຼືແທນທີ່ຝ່າຍຕ່າງໆຈະເຮັດວຽກດ້ວຍຄວາມຊື່ສັດເພື່ອປະຕິບັດກົນໄກການໂອນຍ້າຍທາງເລືອກດັ່ງກ່າວເພື່ອໃຫ້ສາມາດສືບຕໍ່ການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນທີ່ພິຈາລະນາໂດຍສັນຍາ. ການນຳໃຊ້ກົນໄກການໂອນຍ້າຍທາງເລືອກດັ່ງກ່າວ ແມ່ນຂຶ້ນກັບແຕ່ລະຝ່າຍທີ່ບັນລຸໄດ້ຕາມຂໍ້ກຳນົດຂອງກົດໝາຍເພື່ອນຳໃຊ້ກົນໄກການໂອນຍ້າຍດັ່ງກ່າວ.

ຜູ້ລົງນາມທີ່ໄດ້ຮັບອະນຸຍາດຂອງບັນດາຝ່າຍໄດ້ປະຕິບັດຂໍ້ຕົກລົງນີ້ຢ່າງຖືກຕ້ອງ, ລວມທັງຕາຕະລາງ, ເອກະສານຊ້ອນທ້າຍ, ແລະເອກະສານຊ້ອນທ້າຍທີ່ກ່ຽວຂ້ອງທັງຫມົດທີ່ລວມຢູ່ໃນນີ້.

ລູກຄ້າ 

• ເຊັນ:
• ຊື່:
• ຫົວຂໍ້:
• ວັນທີ:

ບັນຊີລາຍຊື່ຕາຕະລາງ

• ຕາຕະລາງ 1: ລາຍຊື່ຜູ້ປະມວນຜົນຍ່ອຍໃນປະຈຸບັນ
• ຕາຕະລາງ 2: ບໍລິການ SaaS ນຳໃຊ້ກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ
• ຕາຕະລາງ 3: ລາຍລະອຽດຂອງການປຸງແຕ່ງ
• ຕາຕະລາງ 4: ການຄວບຄຸມຄວາມປອດໄພຂອງ OwnBackup
• ຕາຕະລາງ 5: ຂໍ້ກໍານົດຂອງເອີຣົບ

ບັນຊີລາຍຊື່ຜູ້ປະມວນຜົນຍ່ອຍໃນປະຈຸບັນ

ລູກຄ້າອາດຈະເລືອກ Amazon Web ການບໍລິການຫຼື Microsoft (Azure) ແລະສະຖານທີ່ທີ່ຕ້ອງການຂອງຂະບວນການປະມວນຜົນໃນລະຫວ່າງການຕັ້ງຄ່າເບື້ອງຕົ້ນຂອງລູກຄ້າຂອງ SaaS Services.
ນຳໃຊ້ກັບລູກຄ້າ OAwnBackup Archive ທີ່ເລືອກທີ່ຈະນຳໃຊ້ໃນ Microsoft (Azure) Cloud ເທົ່ານັ້ນ.

ບໍລິການ Saas ນຳໃຊ້ກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ

• OwnBackup Enterprise ສໍາລັບ Salesforce
• OwnBackup ບໍ່ຈໍາກັດສໍາລັບ Salesforce
• OwnBackup Governance Plus ສໍາລັບ Salesforce
• OwnBackup Archive
• ເອົາການຄຸ້ມຄອງທີ່ສໍາຄັນຂອງທ່ານເອງ
• Sandbox Seeding

ລາຍລະອຽດຂອງການປຸງແຕ່ງ

ຜູ້ສົ່ງອອກຂໍ້ມູນ

• ຊື່ເຕັມຕາມກົດໝາຍ: ຊື່ລູກຄ້າຕາມທີ່ລະບຸໄວ້ຂ້າງເທິງ
• ທີ່ຢູ່ຫຼັກ: ທີ່ຢູ່ລູກຄ້າຕາມທີ່ລະບຸໄວ້ຂ້າງເທິງ
• ຕິດຕໍ່: ຖ້າບໍ່ໄດ້ລະບຸໄວ້ເປັນຢ່າງອື່ນນີ້ຈະເປັນການຕິດຕໍ່ຕົ້ນຕໍໃນບັນຊີລູກຄ້າ.
• ອີເມວຕິດຕໍ່: ຖ້າບໍ່ໄດ້ລະບຸໄວ້ເປັນຢ່າງອື່ນນີ້ຈະເປັນທີ່ຢູ່ອີເມວຕິດຕໍ່ຫຼັກໃນບັນຊີລູກຄ້າ.

ຜູ້ນໍາເຂົ້າຂໍ້ມູນ

• ຊື່ເຕັມຕາມກົດໝາຍ: OwnBackup Inc.
• ທີ່ຢູ່ຫຼັກ: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• ຕິດຕໍ່: ເຈົ້າຫນ້າທີ່ຄວາມເປັນສ່ວນຕົວ
• ອີເມວຕິດຕໍ່: privacy@ownbackup.com

ທໍາມະຊາດແລະຈຸດປະສົງຂອງການປຸງແຕ່ງ

• OwnBackup ຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຕາມຄວາມຈໍາເປັນເພື່ອປະຕິບັດການບໍລິການ Saa ອີງຕາມການ
• ຂໍ້ຕົກລົງແລະຄໍາສັ່ງ, ແລະຕາມຄໍາແນະນໍາເພີ່ມເຕີມໂດຍລູກຄ້າໃນການນໍາໃຊ້ການບໍລິການ SaaS ຂອງຕົນ.

ໄລຍະເວລາຂອງການປຸງແຕ່ງ

OwnBackup ຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວສໍາລັບໄລຍະເວລາຂອງສັນຍາ, ເວັ້ນເສຍແຕ່ໄດ້ຕົກລົງເປັນລາຍລັກອັກສອນ.

ການຮັກສາໄວ້
OwnBackup ຈະເກັບຮັກສາຂໍ້ມູນສ່ວນຕົວຢູ່ໃນບໍລິການ SaaS ສໍາລັບໄລຍະເວລາຂອງສັນຍາ, ເວັ້ນເສຍແຕ່ໄດ້ຕົກລົງເປັນລາຍລັກອັກສອນ, ຂຶ້ນກັບໄລຍະເວລາເກັບຮັກສາສູງສຸດທີ່ລະບຸໄວ້ໃນເອກະສານ.

ຄວາມຖີ່ຂອງການໂອນ
ຕາມການກໍານົດໂດຍລູກຄ້າໂດຍຜ່ານການນໍາໃຊ້ການບໍລິການ SaaS ຂອງເຂົາເຈົ້າ.

ການໂອນໄປຫາຜູ້ປະມວນຜົນຍ່ອຍ
ຕາມຄວາມຈໍາເປັນເພື່ອປະຕິບັດການບໍລິການ SaaS ຕາມຂໍ້ຕົກລົງແລະຄໍາສັ່ງ, ແລະຕາມທີ່ອະທິບາຍຕື່ມອີກໃນຕາຕະລາງ 1.

ປະເພດຂອງວິຊາຂໍ້ມູນ
ລູກຄ້າອາດຈະສົ່ງຂໍ້ມູນສ່ວນຕົວໄປຫາບໍລິການ SaaS, ຂອບເຂດທີ່ຖືກກໍານົດ ແລະຄວບຄຸມໂດຍລູກຄ້າໃນການຕັດສິນໃຈຂອງຕົນແຕ່ພຽງຜູ້ດຽວ, ແລະເຊິ່ງອາດຈະລວມເຖິງແຕ່ບໍ່ຈໍາກັດຂໍ້ມູນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບປະເພດຂໍ້ມູນຕໍ່ໄປນີ້:

• ຄວາມສົດໃສດ້ານ, ລູກຄ້າ, ຄູ່ຮ່ວມງານທຸລະກິດແລະຜູ້ຂາຍຂອງລູກຄ້າ (ຜູ້ທີ່ເປັນບຸກຄົນທໍາມະຊາດ)
• ພະນັກງານຫຼືຜູ້ຕິດຕໍ່ຂອງຄວາມສົດໃສດ້ານຂອງລູກຄ້າ, ລູກຄ້າ, ຄູ່ຮ່ວມງານທຸລະກິດແລະຜູ້ຂາຍ
• ພະນັກງານ, ຕົວແທນ, ທີ່ປຶກສາ, freelancers ຂອງລູກຄ້າ (ຜູ້ທີ່ເປັນບຸກຄົນທໍາມະຊາດ)
• ຜູ້​ໃຊ້​ຂອງ​ລູກ​ຄ້າ​ໄດ້​ຮັບ​ອະ​ນຸ​ຍາດ​ໂດຍ​ລູກ​ຄ້າ​ໃຫ້​ນໍາ​ໃຊ້​ບໍ​ລິ​ການ SaaS​

ປະເພດຂອງຂໍ້ມູນສ່ວນຕົວ
ລູກຄ້າອາດຈະສົ່ງຂໍ້ມູນສ່ວນຕົວໄປຫາບໍລິການ SaaS, ຂອບເຂດທີ່ຖືກກໍານົດແລະຄວບຄຸມໂດຍລູກຄ້າໃນການຕັດສິນໃຈຂອງຕົນ, ແລະເຊິ່ງອາດຈະປະກອບມີແຕ່ບໍ່ຈໍາກັດປະເພດຕໍ່ໄປນີ້ຂອງ

ຂໍ້ມູນສ່ວນຕົວ:

• ຊື່ ແລະນາມສະກຸນ
• ຫົວຂໍ້
• ຕໍາແໜ່ງ
• ນາຍຈ້າງ
• ຂໍ້ມູນ ID
• ຂໍ້ມູນຊີວິດທີ່ເປັນມືອາຊີບ
• ຂໍ້ມູນຕິດຕໍ່ (ບໍລິສັດ, ອີເມວ, ໂທລະສັບ, ທີ່ຢູ່ທາງທຸລະກິດ)
• ຂໍ້ມູນຊີວິດສ່ວນຕົວ
• ຂໍ້ມູນທ້ອງຖິ່ນ

ປະເພດພິເສດຂອງຂໍ້ມູນ (ຖ້າເຫມາະສົມ)
ລູກຄ້າອາດຈະສົ່ງຂໍ້ມູນສ່ວນຕົວປະເພດພິເສດໃຫ້ກັບບໍລິການ SaaS, ຂອບເຂດທີ່ຖືກກໍານົດແລະຄວບຄຸມໂດຍລູກຄ້າໃນການຕັດສິນໃຈຂອງຕົນ, ແລະເພື່ອຜົນປະໂຫຍດຂອງຄວາມຊັດເຈນສາມາດປະກອບມີການປຸງແຕ່ງຂໍ້ມູນພັນທຸກໍາ, ຂໍ້ມູນ biometric ສໍາລັບຈຸດປະສົງທີ່ເປັນເອກະລັກ. ການລະບຸບຸກຄົນ ຫຼືຂໍ້ມູນກ່ຽວກັບສຸຂະພາບ. ເບິ່ງມາດຕະການໃນຕາຕະລາງ 4 ສໍາລັບວິທີການ OwnBackup ປົກປ້ອງປະເພດພິເສດຂອງຂໍ້ມູນແລະຂໍ້ມູນສ່ວນຕົວອື່ນໆ.

ແນະນຳ

1. OwnBackup software-as-a-service applications (SaaS Services) ໄດ້ຖືກອອກແບບຕັ້ງແຕ່ເລີ່ມຕົ້ນດ້ວຍຄວາມປອດໄພຢູ່ໃນໃຈ. ການບໍລິການ SaaS ໄດ້ຖືກອອກແບບດ້ວຍການຄວບຄຸມຄວາມປອດໄພທີ່ຫຼາກຫຼາຍໃນທົ່ວຫຼາຍຊັ້ນເພື່ອແກ້ໄຂຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຫຼາກຫຼາຍ. ການຄວບຄຸມຄວາມປອດໄພເຫຼົ່ານີ້ອາດຈະມີການປ່ຽນແປງ; ຢ່າງໃດກໍຕາມ, ການປ່ຽນແປງໃດໆຈະຮັກສາຫຼືປັບປຸງທ່າທາງຄວາມປອດໄພໂດຍລວມ.
2. ຄໍາອະທິບາຍຂອງການຄວບຄຸມຂ້າງລຸ່ມນີ້ນໍາໃຊ້ກັບການປະຕິບັດການບໍລິການ SaaS ໃນທັງສອງ Amazon Web ບໍລິການ (AWS) ແລະ Microsoft Azure (Azure) ແພລດຟອມ (ເອີ້ນວ່າຜູ້ໃຫ້ບໍລິການຄລາວຂອງພວກເຮົາ, ຫຼື CSPs), ຍົກເວັ້ນທີ່ລະບຸໄວ້ໃນພາກການເຂົ້າລະຫັດຂ້າງລຸ່ມນີ້. ລາຍລະອຽດຂອງການຄວບຄຸມເຫຼົ່ານີ້ບໍ່ໄດ້ນໍາໃຊ້ກັບຊອບແວ RevCult ຍົກເວັ້ນຕາມທີ່ໄດ້ສະຫນອງໃຫ້ພາຍໃຕ້ "ການພັດທະນາຊອບແວທີ່ປອດໄພ" ຂ້າງລຸ່ມນີ້.

Web ການຄວບຄຸມຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ

• ລູກຄ້າເຂົ້າເຖິງການບໍລິການ SaaS ແມ່ນພຽງແຕ່ຜ່ານ HTTPS (TLS1.2+), ການສ້າງການເຂົ້າລະຫັດຂອງຂໍ້ມູນໃນການຂົນສົ່ງລະຫວ່າງຜູ້ໃຊ້ສຸດທ້າຍແລະແອັບພລິເຄຊັນແລະລະຫວ່າງ OwnBackup ແລະແຫຼ່ງຂໍ້ມູນຂອງພາກສ່ວນທີສາມ (ຕົວຢ່າງ, Salesforce).
• ຜູ້ບໍລິຫານບໍລິການ SaaS ຂອງລູກຄ້າສາມາດຈັດຫາແລະຍົກເລີກການສະຫນອງການບໍລິການ SaaS ຜູ້ໃຊ້ແລະການເຂົ້າເຖິງທີ່ກ່ຽວຂ້ອງຕາມຄວາມຈໍາເປັນ.
• ການບໍລິການ SaaS ສະຫນອງການຄວບຄຸມການເຂົ້າເຖິງໂດຍອີງໃສ່ບົດບາດເພື່ອໃຫ້ລູກຄ້າສາມາດຈັດການການອະນຸຍາດຫຼາຍອົງການ.
• ຜູ້ບໍລິຫານບໍລິການ SaaS ຂອງລູກຄ້າສາມາດເຂົ້າເຖິງເສັ້ນທາງການກວດສອບລວມທັງຊື່ຜູ້ໃຊ້, ການປະຕິບັດ, ເວລາamp, ແລະຊ່ອງຂໍ້ມູນທີ່ຢູ່ IP ແຫຼ່ງ. ບັນທຶກການກວດສອບສາມາດ viewed ແລະສົ່ງອອກໂດຍຜູ້ບໍລິຫານບໍລິການ SaaS ຂອງລູກຄ້າເຂົ້າສູ່ລະບົບ SaaS Services ເຊັ່ນດຽວກັນກັບຜ່ານ SaaS Services API.
• ການເຂົ້າເຖິງການບໍລິການ SaaS ສາມາດຖືກຈໍາກັດໂດຍທີ່ຢູ່ IP ແຫຼ່ງ.
• ການບໍລິການ SaaS ອະນຸຍາດໃຫ້ລູກຄ້າສາມາດກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈເພື່ອເຂົ້າເຖິງບັນຊີການບໍລິການ SaaS ໂດຍໃຊ້ລະຫັດຜ່ານຄັ້ງດຽວໂດຍອີງໃສ່ເວລາ.
• ການບໍລິການ SaaS ອະນຸຍາດໃຫ້ລູກຄ້າສາມາດເປີດໃຊ້ການເຂົ້າສູ່ລະບົບດຽວຜ່ານຜູ້ໃຫ້ບໍລິການຕົວຕົນ SAML 2.0.
• ບໍລິການ SaaS ອະນຸຍາດໃຫ້ລູກຄ້າເປີດໃຊ້ນະໂຍບາຍລະຫັດຜ່ານທີ່ສາມາດປັບແຕ່ງໄດ້ເພື່ອຊ່ວຍຈັດລຽງລະຫັດຜ່ານຂອງບໍລິການ SaaS ກັບນະໂຍບາຍຂອງບໍລິສັດ.

ການເຂົ້າລະຫັດ

• OwnBackup ສະເໜີທາງເລືອກການບໍລິການ SaaS ຕໍ່ໄປນີ້ສຳລັບການເຂົ້າລະຫັດຂໍ້ມູນໃນເວລາພັກຜ່ອນ:
  • ການສະເຫນີມາດຕະຖານ.
    • ຂໍ້ມູນຖືກເຂົ້າລະຫັດໂດຍໃຊ້ການເຂົ້າລະຫັດຂ້າງເຊີບເວີ AES-256 ຜ່ານລະບົບການຈັດການຫຼັກທີ່ໄດ້ຮັບການກວດສອບພາຍໃຕ້ FIPS 140-2.
    • ການເຂົ້າລະຫັດ envelope ຖືກນໍາໃຊ້ເຊັ່ນວ່າລະຫັດຫຼັກບໍ່ເຄີຍອອກຈາກໂມດູນຄວາມປອດໄພຂອງຮາດແວ (HSM).
    • ລະຫັດການເຂົ້າລະຫັດຖືກຫມຸນບໍ່ຫນ້ອຍກວ່າທຸກໆສອງປີ.
  • Advanced Key Management (AKM) ທາງເລືອກ.
    • ຂໍ້ມູນຖືກເຂົ້າລະຫັດໄວ້ໃນຖັງເກັບວັດຖຸສະເພາະທີ່ມີລະຫັດການເຂົ້າລະຫັດຫຼັກທີ່ລູກຄ້າສະໜອງໃຫ້ (CMK).
    • AKM ອະນຸຍາດໃຫ້ມີການຈັດເກັບກະແຈໃນອະນາຄົດ ແລະ ໝຸນມັນດ້ວຍລະຫັດການເຂົ້າລະຫັດຫຼັກອື່ນ.
    • ລູກຄ້າສາມາດຖອນລະຫັດການເຂົ້າລະຫັດຫຼັກ, ສົ່ງຜົນໃຫ້ຂໍ້ມູນບໍ່ສາມາດເຂົ້າເຖິງໄດ້ໃນທັນທີ.
  • ເອົາລະບົບການຈັດການກະແຈຂອງທ່ານເອງ (KMS) ທາງເລືອກ (ມີຢູ່ໃນ AWS ເທົ່ານັ້ນ).
    • ລະ​ຫັດ​ການ​ເຂົ້າ​ລະ​ຫັດ​ແມ່ນ​ໄດ້​ຖືກ​ສ້າງ​ຕັ້ງ​ຂຶ້ນ​ໃນ​ບັນ​ຊີ​ຂອງ​ລູກ​ຄ້າ​ຂອງ​ຕົນ​ເອງ​, ການ​ຊື້​ແຍກ​ຕ່າງ​ຫາກ​ໂດຍ​ການ​ນໍາ​ໃຊ້ AWS KMS​.
    • ລູກຄ້າກໍານົດນະໂຍບາຍການເຂົ້າລະຫັດລັບທີ່ອະນຸຍາດໃຫ້ບັນຊີບໍລິການ SaaS ຂອງລູກຄ້າໃນ AWS ເຂົ້າເຖິງກະແຈຈາກ AWS KMS ຂອງລູກຄ້າເອງ.
    • ຂໍ້ມູນຖືກເຂົ້າລະຫັດໄວ້ໃນຖັງເກັບວັດຖຸສະເພາະທີ່ຄຸ້ມຄອງໂດຍ OwnBackup, ແລະຖືກຕັ້ງຄ່າໃຫ້ໃຊ້ລະຫັດການເຂົ້າລະຫັດຂອງລູກຄ້າ.
    • ລູກຄ້າອາດຈະຖອນການເຂົ້າເຖິງຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດທັນທີໂດຍການຖອນການເຂົ້າເຖິງຂອງ OwnBackup ກັບລະຫັດການເຂົ້າລະຫັດ, ໂດຍບໍ່ມີການໂຕ້ຕອບກັບ OwnBackup.
    • ພະນັກງານ OwnBackup ບໍ່ສາມາດເຂົ້າເຖິງກະແຈການເຂົ້າລະຫັດໄດ້ທຸກເວລາ ແລະບໍ່ໄດ້ເຂົ້າເຖິງ KMS ໂດຍກົງ.
    • ກິດຈະກໍາການນໍາໃຊ້ທີ່ສໍາຄັນທັງຫມົດຖືກບັນທຶກໄວ້ໃນ KMS ຂອງລູກຄ້າ, ລວມທັງການດຶງລະຫັດໂດຍການເກັບຮັກສາວັດຖຸສະເພາະ.
• ການເຂົ້າລະຫັດລະຫວ່າງບໍລິການ SaaS ແລະແຫຼ່ງຂໍ້ມູນພາກສ່ວນທີສາມ (ເຊັ່ນ: Salesforce) ໃຊ້ HTTPS ກັບ TLS 1.2+ ແລະ OAuth 2.0.

ເຄືອຂ່າຍ

• ການບໍລິການ SaaS ນໍາໃຊ້ການຄວບຄຸມເຄືອຂ່າຍ CSP ເພື່ອຈໍາກັດການເຊື່ອມຕໍ່ຂາເຂົ້າຂອງເຄືອຂ່າຍ.
• ກຸ່ມຄວາມປອດໄພຂອງລັດແມ່ນຈ້າງງານເພື່ອຈໍາກັດການເຂົ້າເຄືອຂ່າຍແລະເຂົ້າໄປໃນຈຸດສິ້ນສຸດທີ່ໄດ້ຮັບອະນຸຍາດ.
• ບໍລິການ SaaS ໃຊ້ສະຖາປັດຕະຍະກໍາເຄືອຂ່າຍຫຼາຍຊັ້ນ, ລວມທັງຫຼາຍ, ແຍກອອກຢ່າງມີເຫດຜົນ Amazon Virtual Private Clouds (VPCs) ຫຼື Azure Virtual Networks (VNets), ນໍາໃຊ້ເອກະຊົນ, DMZs, ແລະເຂດທີ່ບໍ່ຫນ້າເຊື່ອຖືພາຍໃນໂຄງສ້າງພື້ນຖານ CSP.
• ໃນ AWS, ຂໍ້ຈໍາກັດຂອງ VPC S3 Endpoint ຖືກນໍາໃຊ້ໃນແຕ່ລະພາກພື້ນເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງຈາກ VPCs ທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນ.

ການຕິດຕາມແລະການກວດສອບ

• ລະບົບແລະເຄືອຂ່າຍບໍລິການ SaaS ໄດ້ຖືກຕິດຕາມສໍາລັບເຫດການຄວາມປອດໄພ, ສຸຂະພາບຂອງລະບົບ, ຄວາມຜິດປົກກະຕິຂອງເຄືອຂ່າຍ, ແລະຄວາມພ້ອມ.
• ບໍລິການ SaaS ໃຊ້ລະບົບກວດຈັບການບຸກລຸກ (IDS) ເພື່ອຕິດຕາມການເຄື່ອນໄຫວເຄືອຂ່າຍ ແລະແຈ້ງເຕືອນ OwnBackup ກ່ຽວກັບພຶດຕິກໍາທີ່ໜ້າສົງໄສ.
• ການບໍລິການ SaaS ໃຊ້ web ແອັບພລິເຄຊັນໄຟວໍ (WAFs) ສໍາລັບສາທາລະນະທັງຫມົດ web ການບໍລິການ.
• OwnBackup ບັນທຶກແອັບພລິເຄຊັນ, ເຄືອຂ່າຍ, ຜູ້ໃຊ້, ແລະລະບົບປະຕິບັດງານກັບເຊີບເວີ syslog ທ້ອງຖິ່ນ ແລະ SIEM ສະເພາະພາກພື້ນ. ບັນທຶກເຫຼົ່ານີ້ແມ່ນອັດຕະໂນມັດການວິເຄາະແລະ reviewed ສໍາລັບກິດຈະກໍາທີ່ຫນ້າສົງໄສແລະການຂົ່ມຂູ່. ຄວາມຜິດກະຕິໃດໆແມ່ນເພີ່ມຂຶ້ນຕາມຄວາມເຫມາະສົມ.
• OwnBackup ນຳໃຊ້ຂໍ້ມູນຄວາມປອດໄພ ແລະລະບົບການຈັດການເຫດການ (SIEM) ສະໜອງການວິເຄາະຄວາມປອດໄພຢ່າງຕໍ່ເນື່ອງຂອງເຄືອຂ່າຍ ແລະສະພາບແວດລ້ອມຄວາມປອດໄພຂອງບໍລິການ SaaS, ການເຕືອນຄວາມຜິດປົກກະຕິຂອງຜູ້ໃຊ້, ຄຳສັ່ງ ແລະການຄວບຄຸມ (C&C) ການຕິດຕາມການໂຈມຕີ, ການກວດຫາໄພຂົ່ມຂູ່ແບບອັດຕະໂນມັດ ແລະລາຍງານຕົວຊີ້ວັດການປະນີປະນອມ (IOC) ). ຄວາມສາມາດທັງໝົດເຫຼົ່ານີ້ແມ່ນບໍລິຫານໂດຍພະນັກງານຮັກສາຄວາມປອດໄພ ແລະ ການດໍາເນີນງານຂອງ OwnBackup.
• ທີມງານຕອບໂຕ້ເຫດການຂອງ OwnBackup ຕິດຕາມຕົວແຝງ security@ownbackup.com ແລະຕອບສະໜອງຕາມແຜນການຕອບໂຕ້ເຫດການ (IRP) ຂອງບໍລິສັດເມື່ອເໝາະສົມ.

ການໂດດດ່ຽວລະຫວ່າງບັນຊີ

• ບໍລິການ SaaS ໃຊ້ Linux sandboxing ເພື່ອແຍກຂໍ້ມູນບັນຊີລູກຄ້າໃນລະຫວ່າງການປະມວນຜົນ. ນີ້ຊ່ວຍໃຫ້ແນ່ໃຈວ່າຄວາມຜິດປົກກະຕິໃດໆ (ສໍາລັບຕົວຢ່າງample, ເນື່ອງຈາກບັນຫາຄວາມປອດໄພຫຼືຂໍ້ຜິດພາດຂອງຊອບແວ) ຍັງຄົງຢູ່ໃນບັນຊີ OwnBackup ດຽວ.
• ການເຂົ້າເຖິງຂໍ້ມູນຂອງຜູ້ເຊົ່າແມ່ນຖືກຄວບຄຸມຜ່ານຜູ້ໃຊ້ IAM ທີ່ມີຂໍ້ມູນສະເພາະ tagging ທີ່ບໍ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ບໍ່ໄດ້ຮັບອະນຸຍາດຈາກການເຂົ້າເຖິງຂໍ້ມູນຜູ້ເຊົ່າ.

ການຟື້ນຟູໄພພິບັດ

• OwnBackup ໃຊ້ການເກັບຮັກສາວັດຖຸ CSP ເພື່ອເກັບຂໍ້ມູນລູກຄ້າທີ່ຖືກເຂົ້າລະຫັດໄວ້ໃນທົ່ວເຂດທີ່ມີຫຼາຍເຂດ.
• ສໍາລັບຂໍ້ມູນລູກຄ້າທີ່ເກັບໄວ້ໃນບ່ອນເກັບມ້ຽນວັດຖຸ, OwnBackup ໃຊ້ການສ້າງເວີຊັ່ນຂອງວັດຖຸທີ່ມີ aging ອັດຕະໂນມັດເພື່ອສະຫນັບສະຫນູນການປະຕິບັດຕາມນະໂຍບາຍການຟື້ນຟູແລະສໍາຮອງຂໍ້ມູນໄພພິບັດຂອງ OwnBackup. ສໍາລັບວັດຖຸເຫຼົ່ານີ້, ລະບົບຂອງ OwnBackup ຖືກອອກແບບມາເພື່ອສະຫນັບສະຫນູນຈຸດປະສົງຈຸດການຟື້ນຕົວ (RPO) ຂອງ 0 ຊົ່ວໂມງ (ນັ້ນແມ່ນ, ຄວາມສາມາດໃນການຟື້ນຟູກັບທຸກຮຸ່ນຂອງວັດຖຸໃດກໍ່ຕາມທີ່ມັນມີຢູ່ໃນໄລຍະເວລາ 14 ມື້ກ່ອນ).
• ທຸກໆການຟື້ນຕົວຂອງຕົວຢ່າງຄອມພິວເຕີທີ່ຕ້ອງການແມ່ນສໍາເລັດໂດຍການສ້າງຕົວຢ່າງຄືນໃຫມ່ໂດຍອີງໃສ່ອັດຕະໂນມັດການຈັດການການຕັ້ງຄ່າຂອງ OwnBackup.
• ແຜນການຟື້ນຟູໄພພິບັດຂອງ OwnBackup ຖືກອອກແບບມາເພື່ອສະຫນັບສະຫນູນຈຸດປະສົງການຟື້ນຕົວ 4 ຊົ່ວໂມງ (RTO).

ການຄຸ້ມຄອງຄວາມສ່ຽງ

• OwnBackup ດໍາເນີນການເປັນໄລຍະ web ການປະເມີນຄວາມອ່ອນແອຂອງແອັບພລິເຄຊັນ, ການວິເຄາະລະຫັດສະຖິດ, ແລະການປະເມີນແບບເຄື່ອນໄຫວພາຍນອກເປັນສ່ວນຫນຶ່ງຂອງໂຄງການຕິດຕາມຢ່າງຕໍ່ເນື່ອງເພື່ອຊ່ວຍໃຫ້ແນ່ໃຈວ່າການຄວບຄຸມຄວາມປອດໄພຂອງແອັບພລິເຄຊັນຖືກປະຕິບັດຢ່າງຖືກຕ້ອງແລະມີປະສິດທິພາບ.
• ໃນເຄິ່ງປີ, OwnBackup ຈ້າງຜູ້ທົດສອບການເຈາະຂອງພາກສ່ວນທີສາມເອກະລາດເພື່ອປະຕິບັດທັງສອງເຄືອຂ່າຍແລະ web ການປະເມີນຄວາມອ່ອນແອ. ຂອບເຂດຂອງການກວດສອບພາຍນອກເຫຼົ່ານີ້ລວມມີການປະຕິບັດຕາມການເປີດເຜີຍ Web ໂຄງການຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ (OWASP) Top 10 Web ຊ່ອງໂຫວ່ (www.owasp.org).
• ຜົນການປະເມີນຄວາມສ່ຽງແມ່ນລວມເຂົ້າໃນວົງຈອນການພັດທະນາຊອບແວ OwnBackup (SDLC) ເພື່ອແກ້ໄຂຈຸດອ່ອນທີ່ຖືກລະບຸໄວ້. ຊ່ອງໂຫວ່ສະເພາະໄດ້ຖືກຈັດລໍາດັບຄວາມສໍາຄັນແລະເຂົ້າໄປໃນລະບົບຕົ໋ວພາຍໃນ OwnBackup ສໍາລັບການຕິດຕາມຜ່ານການແກ້ໄຂ.

ການຕອບໂຕ້ເຫດການ

ໃນກໍລະນີຂອງການລະເມີດຄວາມປອດໄພທີ່ອາດຈະເກີດຂຶ້ນ, ທີມງານຕອບໂຕ້ເຫດການ OwnBackup ຈະປະຕິບັດການປະເມີນສະຖານະການແລະພັດທະນາຍຸດທະສາດການຫຼຸດຜ່ອນທີ່ເຫມາະສົມ. ຖ້າການລະເມີດທີ່ອາດຈະຖືກຢືນຢັນ, OwnBackup ຈະປະຕິບັດທັນທີເພື່ອຫຼຸດຜ່ອນການລະເມີດແລະຮັກສາຫຼັກຖານທາງນິຕິສາດ, ແລະຈະແຈ້ງໃຫ້ລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບຈາກການຕິດຕໍ່ຕົ້ນຕໍໂດຍບໍ່ມີການຊັກຊ້າເກີນໄປເພື່ອສະຫຼຸບສະຖານະການແລະໃຫ້ການປັບປຸງສະຖານະການແກ້ໄຂ.

ການພັດທະນາຊອບແວທີ່ປອດໄພ

OwnBackup ໃຊ້ການປະຕິບັດການພັດທະນາທີ່ປອດໄພສໍາລັບຄໍາຮ້ອງສະຫມັກຊອບແວ OwnBackup ແລະ RevCult ຕະຫຼອດວົງຈອນຊີວິດການພັດທະນາຊອບແວ. ການປະຕິບັດເຫຼົ່ານີ້ລວມມີການວິເຄາະລະຫັດຄົງທີ່, Salesforce security review ສໍາລັບຄໍາຮ້ອງສະຫມັກ RevCult ແລະສໍາລັບຄໍາຮ້ອງສະຫມັກ OwnBackup ທີ່ຕິດຕັ້ງຢູ່ໃນຕົວຢ່າງ Salesforce ຂອງລູກຄ້າ, peer review ຂອງ​ການ​ປ່ຽນ​ແປງ​ລະ​ຫັດ​, ການ​ຈໍາ​ກັດ​ການ​ເຂົ້າ​ເຖິງ repository ລະ​ຫັດ​ແຫຼ່ງ​ໂດຍ​ອີງ​ໃສ່​ຫຼັກ​ການ​ຂອງ​ສິດ​ທິ​ຫນ້ອຍ​, ແລະ​ການ​ເຂົ້າ​ເຖິງ​ການ​ເຂົ້າ​ເຖິງ repository ລະ​ຫັດ​ແຫຼ່ງ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ​.

ທີມງານຄວາມປອດໄພທີ່ອຸທິດຕົນ

OwnBackup ມີທີມງານຄວາມປອດໄພທີ່ອຸທິດຕົນທີ່ມີຫຼາຍກວ່າ 100 ປີຂອງປະສົບການຄວາມປອດໄພຂໍ້ມູນຫຼາຍດ້ານລວມ. ນອກຈາກນັ້ນ, ສະມາຊິກທີມຍັງຮັກສາການຢັ້ງຢືນທີ່ໄດ້ຮັບການຍອມຮັບຈາກອຸດສາຫະກໍາຈໍານວນຫນຶ່ງ, ລວມທັງແຕ່ບໍ່ຈໍາກັດ CISM, CISSP, ແລະ ISO 27001 Lead Auditors.

ຄວາມເປັນສ່ວນຕົວ ແລະການປົກປ້ອງຂໍ້ມູນ
OwnBackup ສະຫນອງການຊ່ວຍເຫຼືອພື້ນເມືອງສໍາລັບການຮ້ອງຂໍການເຂົ້າເຖິງຂໍ້ມູນ, ເຊັ່ນ: ສິດທິໃນການລຶບ (ສິດທິທີ່ຈະຖືກລືມ) ແລະການປິດບັງຊື່, ເພື່ອສະຫນັບສະຫນູນການປະຕິບັດຕາມກົດລະບຽບຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ, ລວມທັງກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (GDPR), ກົດຫມາຍວ່າດ້ວຍການ Portability ແລະຄວາມຮັບຜິດຊອບຂອງປະກັນໄພສຸຂະພາບ. (HIPAA), ແລະກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ບໍລິໂພກຂອງລັດຄາລິຟໍເນຍ (CCPA). OwnBackup ຍັງໃຫ້ເອກະສານເພີ່ມເຕີມການປະມວນຜົນຂໍ້ມູນເພື່ອແກ້ໄຂກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ ແລະ ການປົກປ້ອງຂໍ້ມູນ, ລວມທັງຂໍ້ກໍານົດດ້ານກົດໝາຍສໍາລັບການໂອນຂໍ້ມູນລະຫວ່າງປະເທດ.

ການກວດສອບຄວາມເປັນມາ

OwnBackup ດໍາເນີນການກວດກາຄວາມເປັນມາຂອງຄະນະກໍາມະ, ລວມທັງການກວດສອບຄວາມເປັນມາຂອງອາຊະຍາກໍາ, ພະນັກງານຂອງຕົນທີ່ອາດຈະເຂົ້າເຖິງຂໍ້ມູນຂອງລູກຄ້າ, ໂດຍອີງໃສ່ສິດອໍານາດຂອງພະນັກງານທີ່ຢູ່ອາໃສໃນໄລຍະເຈັດປີກ່ອນ, ພາຍໃຕ້ກົດຫມາຍທີ່ກ່ຽວຂ້ອງ.

ປະກັນໄພ

OwnBackup ຮັກສາ, ຢ່າງຫນ້ອຍ, ການຄຸ້ມຄອງປະກັນໄພດັ່ງຕໍ່ໄປນີ້: (a) ການປະກັນໄພຄ່າຊົດເຊີຍຂອງຜູ້ອອກແຮງງານຕາມກົດຫມາຍທີ່ກ່ຽວຂ້ອງທັງຫມົດ; (b) ການປະກັນໄພຄວາມຮັບຜິດຊອບຂອງຍານພາຫະນະສໍາລັບຍານພາຫະນະທີ່ບໍ່ແມ່ນເຈົ້າຂອງແລະຈ້າງ, ມີຂອບເຂດຈໍາກັດດຽວລວມຂອງ $ 1,000,000; (c) ຄວາມຮັບຜິດຊອບທົ່ວໄປທາງດ້ານການຄ້າ (ຄວາມຮັບຜິດຊອບສາທາລະນະ) ການປະກັນໄພທີ່ມີຂອບເຂດຈໍາກັດດຽວຂອງ $ 1,000,000 ຕໍ່ເຫດການແລະ $ 2,000,000 ການຄຸ້ມຄອງລວມທົ່ວໄປ; (d) ຄວາມຜິດພາດແລະການລະເວັ້ນ (ການຊົດເຊີຍດ້ານວິຊາຊີບ) ການປະກັນໄພທີ່ມີຂອບເຂດຈໍາກັດ $ 20,000,000 ຕໍ່ເຫດການແລະ $ 20,000,000 ລວມ, ລວມທັງຊັ້ນປະຖົມແລະຊັ້ນເກີນ, ແລະລວມທັງຄວາມຮັບຜິດຊອບທາງອິນເຕີເນັດ, ເຕັກໂນໂລຢີແລະການບໍລິການດ້ານວິຊາຊີບ, ຜະລິດຕະພັນເຕັກໂນໂລຢີ, ຄວາມປອດໄພຂອງຂໍ້ມູນແລະເຄືອຂ່າຍ, ການຕອບສະຫນອງການລະເມີດ, ກົດລະບຽບ. ການ​ປ້ອງ​ກັນ​ປະ​ເທດ​ແລະ​ການ​ລົງ​ໂທດ​, extortion cyber ແລະ​ຄວາມ​ຮັບ​ຜິດ​ຊອບ​ການ​ຟື້ນ​ຕົວ​ຂໍ້​ມູນ​; ແລະ (e) ປະກັນໄພຄວາມບໍ່ສັດຊື່ຂອງພະນັກງານ/ອາດຊະຍາກຳ ທີ່ມີການຄຸ້ມຄອງ 5,000,000 ໂດລາ. OwnBackup ຈະໃຫ້ຫຼັກຖານຂອງລູກຄ້າຂອງການປະກັນໄພດັ່ງກ່າວຕາມການຮ້ອງຂໍ.

ຂໍ້ກໍານົດຂອງເອີຣົບ

ກໍານົດເວລານີ້ພຽງແຕ່ນໍາໃຊ້ກັບການໂອນຂໍ້ມູນສ່ວນບຸກຄົນ (ລວມທັງການໂອນຕໍ່ໄປ) ຈາກເອີຣົບ, ໃນກໍລະນີທີ່ບໍ່ມີການນໍາໃຊ້ຂໍ້ກໍານົດເຫຼົ່ານີ້, ຈະເຮັດໃຫ້ລູກຄ້າຫຼື OwnBackup ລະເມີດກົດຫມາຍແລະກົດລະບຽບທີ່ກ່ຽວຂ້ອງ.

ກົນໄກການໂອນຂໍ້ມູນສໍາລັບການໂອນຂໍ້ມູນ.
ຂໍ້ກໍານົດສັນຍາມາດຕະຖານນໍາໃຊ້ກັບການໂອນຂໍ້ມູນສ່ວນບຸກຄົນພາຍໃຕ້ DPA ນີ້ຈາກເອີຣົບໄປຫາປະເທດທີ່ບໍ່ຮັບປະກັນລະດັບການປົກປ້ອງຂໍ້ມູນທີ່ພຽງພໍໃນຄວາມຫມາຍຂອງກົດຫມາຍການປົກປ້ອງຂໍ້ມູນແລະກົດລະບຽບຂອງອານາເຂດດັ່ງກ່າວ, ໃນຂອບເຂດທີ່ການໂອນດັ່ງກ່າວແມ່ນຂຶ້ນກັບ. ກົດໝາຍ ແລະ ລະບຽບການຄຸ້ມຄອງຂໍ້ມູນດັ່ງກ່າວ. OwnBackup ເຂົ້າໄປໃນເງື່ອນໄຂສັນຍາມາດຕະຖານເປັນຜູ້ນໍາເຂົ້າຂໍ້ມູນ. ເງື່ອນໄຂເພີ່ມເຕີມໃນຕາຕະລາງນີ້ຍັງໃຊ້ກັບການໂອນຂໍ້ມູນດັ່ງກ່າວ.

ການໂອນຍ້າຍພາຍໃຕ້ເງື່ອນໄຂສັນຍາມາດຕະຖານ.

• ລູກຄ້າທີ່ຄຸ້ມຄອງໂດຍເງື່ອນໄຂສັນຍາມາດຕະຖານ. ຂໍ້ສັນຍາມາດຕະຖານ ແລະເງື່ອນໄຂເພີ່ມເຕີມທີ່ລະບຸໄວ້ໃນຕາຕະລາງນີ້ນຳໃຊ້ກັບ (i) ລູກຄ້າ, ໃນຂອບເຂດທີ່ລູກຄ້າຕ້ອງຢູ່ພາຍໃຕ້ກົດໝາຍ ແລະກົດລະບຽບຂອງເອີຣົບ ແລະ (ii) ສາຂາທີ່ໄດ້ຮັບອະນຸຍາດ. ສໍາລັບຈຸດປະສົງຂອງສັນຍາມາດຕະຖານແລະຕາຕະລາງນີ້, ຫນ່ວຍງານດັ່ງກ່າວແມ່ນ "ຜູ້ສົ່ງອອກຂໍ້ມູນ".
• ໂມດູນ. ຄູ່ສັນຍາຕົກລົງເຫັນດີວ່າບ່ອນທີ່ໂມດູນທາງເລືອກອາດຈະຖືກນໍາໄປໃຊ້ພາຍໃນຂໍ້ກໍານົດສັນຍາມາດຕະຖານ, ເທົ່ານັ້ນທີ່ຈະຖືກນໍາໃຊ້ໃນປ້າຍຊື່ "MODULE TWO: Transfer controller to processor".
• ຄໍາແນະນໍາ. ຄໍາແນະນໍາທີ່ອະທິບາຍໄວ້ໃນຂໍ້ 2 ຂ້າງເທິງນີ້ຖືວ່າເປັນຄໍາແນະນໍາຂອງລູກຄ້າເພື່ອປະມວນຜົນຂໍ້ມູນສ່ວນຕົວເພື່ອຈຸດປະສົງຂອງຂໍ້ 8.1 ຂອງຂໍ້ສັນຍາມາດຕະຖານ.
• ການແຕ່ງຕັ້ງຜູ້ປຸງແຕ່ງຍ່ອຍໃຫມ່ແລະລາຍຊື່ຜູ້ປຸງແຕ່ງຍ່ອຍໃນປະຈຸບັນ. ອີງຕາມທາງເລືອກ 2 ເຖິງຂໍ້ 9(a) ຂອງຂໍ້ສັນຍາມາດຕະຖານ, ລູກຄ້າຕົກລົງເຫັນດີວ່າ OwnBackup ອາດຈະມີສ່ວນຮ່ວມກັບຜູ້ປະມວນຜົນຍ່ອຍໃຫມ່ຕາມທີ່ອະທິບາຍໄວ້ໃນຂໍ້ 5.1, 5.b, ແລະ 5.c ຂ້າງເທິງແລະສາຂາຂອງ OwnBackup ອາດຈະຖືກຮັກສາໄວ້ເປັນຍ່ອຍ. -processors, ແລະ OwnBackup ແລະ OwnBackup's Affiliates ອາດຈະມີສ່ວນຮ່ວມກັບຜູ້ປະມວນຜົນຍ່ອຍພາກສ່ວນທີສາມທີ່ກ່ຽວຂ້ອງກັບການສະຫນອງການບໍລິການປະມວນຜົນຂໍ້ມູນ. ບັນຊີລາຍຊື່ປະຈຸບັນຂອງຕົວປະມວນຜົນຍ່ອຍຕາມຕາຕະລາງ 1.
• ສັນຍາຍ່ອຍ. ພາກສ່ວນທີ່ຕົກລົງເຫັນດີວ່າການໂອນຂໍ້ມູນໄປຫາຜູ້ປະມວນຜົນຍ່ອຍອາດຈະອີງໃສ່ກົນໄກການໂອນອື່ນນອກເຫນືອຈາກຂໍ້ສັນຍາມາດຕະຖານ (ສໍາລັບ ex.ample, ຜູກມັດກົດລະບຽບຂອງບໍລິສັດ), ແລະວ່າຂໍ້ຕົກລົງຂອງ OwnBackup ກັບຜູ້ປະມວນຜົນຍ່ອຍດັ່ງກ່າວອາດຈະບໍ່ລວມຫຼືສະທ້ອນຂໍ້ສັນຍາມາດຕະຖານ, ເຖິງວ່າຈະມີສິ່ງໃດທີ່ກົງກັນຂ້າມໃນຂໍ້ 9(b) ຂອງສັນຍາມາດຕະຖານ. ແນວໃດກໍ່ຕາມ, ຂໍ້ຕົກລົງດັ່ງກ່າວກັບຜູ້ປະມວນຜົນຍ່ອຍຈະຕ້ອງມີພັນທະປົກປ້ອງຂໍ້ມູນບໍ່ໜ້ອຍກວ່າໃນ DPA ນີ້ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນລູກຄ້າ, ໃນຂອບເຂດທີ່ນຳໃຊ້ກັບການບໍລິການທີ່ສະໜອງໃຫ້ໂດຍຜູ້ປະມວນຜົນຍ່ອຍດັ່ງກ່າວ. ສຳເນົາສັນຍາຍ່ອຍທີ່ຈະຕ້ອງສະໜອງໃຫ້ໂດຍ OwnBackup ໃຫ້ກັບລູກຄ້າຕາມຂໍ້ 9(c) ຂອງສັນຍາມາດຕະຖານຈະຖືກສະໜອງໃຫ້ໂດຍ OwnBackup ສະເພາະຕາມການຮ້ອງຂໍຂອງລູກຄ້າເປັນລາຍລັກອັກສອນ ແລະອາດມີຂໍ້ມູນການຄ້າທັງໝົດ, ຫຼືຂໍ້ທີ່ບໍ່ກ່ຽວຂ້ອງກັບ ເງື່ອນໄຂສັນຍາມາດຕະຖານຫຼືທຽບເທົ່າຂອງພວກມັນ, ຖືກໂຍກຍ້າຍອອກໂດຍ OwnBackup ກ່ອນ.
• ການກວດສອບແລະການຢັ້ງຢືນ. ພາກສ່ວນທີ່ຕົກລົງເຫັນດີວ່າການກວດສອບທີ່ໄດ້ອະທິບາຍໄວ້ໃນຂໍ້ 8.9 ແລະຂໍ້ 13(b) ຂອງສັນຍາມາດຕະຖານຈະດໍາເນີນການຕາມຂໍ້ 9 ຂ້າງເທິງ.
• ການລຶບຂໍ້ມູນ. ພາກສ່ວນຕົກລົງເຫັນດີວ່າການລຶບຫຼືກັບຄືນຂອງຂໍ້ມູນທີ່ພິຈາລະນາໂດຍຂໍ້ 8.5 ຫຼືຂໍ້ 16(d) ຂອງສັນຍາມາດຕະຖານຈະເຮັດຕາມຂໍ້ 8 ຂ້າງເທິງແລະການຢັ້ງຢືນການລຶບໃດໆຈະຖືກສະຫນອງໃຫ້ໂດຍ OwnBackup ຕາມຄໍາຮ້ອງຂໍຂອງລູກຄ້າເທົ່ານັ້ນ.
• ຜູ້ໄດ້ຮັບຜົນປະໂຫຍດຈາກພາກສ່ວນທີສາມ. ພາກສ່ວນຕົກລົງເຫັນດີວ່າໂດຍອີງໃສ່ລັກສະນະຂອງການບໍລິການ SaaS, ລູກຄ້າຈະຕ້ອງສະຫນອງການຊ່ວຍເຫຼືອທັງຫມົດທີ່ຕ້ອງອະນຸຍາດໃຫ້ OwnBackup ຕອບສະຫນອງພັນທະຂອງຕົນຕໍ່ກັບຫົວຂໍ້ຂໍ້ມູນພາຍໃຕ້ຂໍ້ 3 ຂອງສັນຍາມາດຕະຖານ.
• ການປະເມີນຜົນກະທົບ. ອີງ​ຕາມ​ຂໍ້ 14 ຂອງ​ຂໍ້​ຕົກ​ລົງ​ສັນ​ຍາ​ມາດ​ຕະ​ຖານ, ພາກ​ສ່ວນ​ໄດ້​ດໍາ​ເນີນ​ການ​ວິ​ເຄາະ, ໃນ​ສະ​ພາບ​ການ​ສະ​ເພາະ​ຂອງ​ການ​ຍົກ​ຍ້າຍ, ຂອງ​ກົດ​ຫມາຍ​ແລະ​ການ​ປະ​ຕິ​ບັດ​ຂອງ​ປະ​ເທດ​ຈຸດ​ຫມາຍ​ປາຍ​ທາງ, ເຊັ່ນ​ດຽວ​ກັນ​ກັບ​ສັນ​ຍາ​ການ​ເສີມ​ສະ​ເພາະ, ອົງ​ການ​ຈັດ​ຕັ້ງ, ແລະ​ເຕັກ​ນິກ​ການ. ການປົກປ້ອງທີ່ນໍາໃຊ້, ແລະ, ອີງຕາມຂໍ້ມູນທີ່ສົມເຫດສົມຜົນທີ່ຮູ້ຈັກກັບພວກເຂົາໃນເວລານັ້ນ, ໄດ້ກໍານົດວ່າກົດຫມາຍແລະການປະຕິບັດຂອງປະເທດປາຍທາງບໍ່ໄດ້ປ້ອງກັນບໍ່ໃຫ້ຝ່າຍຕ່າງໆປະຕິບັດພັນທະຂອງແຕ່ລະຝ່າຍພາຍໃຕ້ເງື່ອນໄຂສັນຍາມາດຕະຖານ.
• ກົດໝາຍວ່າດ້ວຍການປົກຄອງ ແລະ ເວທີປາໄສ. ບັນດາຝ່າຍຕົກລົງເຫັນດີ, ກ່ຽວກັບທາງເລືອກ 2 ເຖິງຂໍ້ 17, ວ່າໃນກໍລະນີທີ່ລັດສະມາຊິກ EU ທີ່ຜູ້ສົ່ງອອກຂໍ້ມູນຖືກສ້າງຕັ້ງຂຶ້ນບໍ່ອະນຸຍາດໃຫ້ມີສິດທິຂອງຜູ້ໄດ້ຮັບຜົນປະໂຫຍດຈາກພາກສ່ວນທີສາມ, ຂໍ້ສັນຍາມາດຕະຖານຈະຖືກຄຸ້ມຄອງໂດຍກົດຫມາຍຂອງ. ໄອແລນ. ອີງຕາມຂໍ້ 18, ຂໍ້ຂັດແຍ່ງທີ່ກ່ຽວຂ້ອງກັບສັນຍາມາດຕະຖານຈະຖືກແກ້ໄຂໂດຍສານທີ່ລະບຸໄວ້ໃນສັນຍາ, ເວັ້ນເສຍແຕ່ວ່າສານດັ່ງກ່າວບໍ່ໄດ້ຕັ້ງຢູ່ໃນປະເທດສະມາຊິກຂອງສະຫະພາບເອີຣົບ, ໃນກໍລະນີທີ່ເວທີການຂັດແຍ້ງດັ່ງກ່າວຈະເປັນສານຂອງໄອແລນ. .
• ເອກະສານຊ້ອນທ້າຍ. ສໍາລັບຈຸດປະສົງຂອງການປະຕິບັດຂໍ້ກໍານົດຂອງສັນຍາມາດຕະຖານ, ຕາຕະລາງ 3: ລາຍລະອຽດຂອງການປະມວນຜົນຈະຕ້ອງຖືກລວມເຂົ້າເປັນ ANNEX IA ແລະ IB, ຕາຕະລາງ 4: ການຄວບຄຸມຄວາມປອດໄພຂອງ OwnBackup (ເຊິ່ງອາດຈະໄດ້ຮັບການປັບປຸງເປັນບາງຄັ້ງຄາວຢູ່ທີ່. https://www.ownbackup.com/trust/) ຈະຖືກລວມເຂົ້າເປັນ ANNEX II, ແລະຕາຕະລາງ 1: ບັນຊີລາຍຊື່ຜູ້ປະມວນຜົນຍ່ອຍໃນປະຈຸບັນ (ຕາມທີ່ອາດຈະປັບປຸງເປັນແຕ່ລະໄລຍະຢູ່ທີ່ https://www.ownbackup.com/legal/sub-p/) ຈະຖືກລວມເຂົ້າເປັນເອກະສານຊ້ອນທ້າຍ III.
• ການຕີຄວາມໝາຍ. ເງື່ອນໄຂຂອງຕາຕະລາງນີ້ແມ່ນມີຈຸດປະສົງເພື່ອຊີ້ແຈງແລະບໍ່ດັດແປງເງື່ອນໄຂສັນຍາມາດຕະຖານ. ໃນກໍລະນີທີ່ມີຂໍ້ຂັດແຍ່ງ ຫຼືຄວາມບໍ່ສອດຄ່ອງກັນລະຫວ່າງເນື້ອໃນຂອງຕາຕະລາງນີ້ ແລະຂໍ້ສັນຍາມາດຕະຖານ, ຂໍ້ສັນຍາມາດຕະຖານຈະຊະນະ.

ບົດບັນຍັດໃຊ້ໄດ້ກັບການໂອນເງິນຈາກສະວິດເຊີແລນ

ພາກສ່ວນຕົກລົງເຫັນດີວ່າສໍາລັບຈຸດປະສົງຂອງການປະຕິບັດຂອງສັນຍາມາດຕະຖານເພື່ອອໍານວຍຄວາມສະດວກໃນການໂອນຂໍ້ມູນສ່ວນບຸກຄົນຈາກສະວິດເຊີແລນ, ຂໍ້ກໍານົດເພີ່ມເຕີມດັ່ງຕໍ່ໄປນີ້ຈະຖືກນໍາໃຊ້: (i) ການອ້າງອິງໃດໆກັບກົດລະບຽບ (EU) 2016/679 ຈະຖືກຕີຄວາມເພື່ອອ້າງອີງຂໍ້ກໍານົດທີ່ສອດຄ້ອງກັນ. ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງລັດຖະບານກາງສະວິດເຊີແລນ ແລະກົດໝາຍປົກປ້ອງຂໍ້ມູນອື່ນໆຂອງສະວິດເຊີແລນ (“ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງສະວິດເຊີແລນ”), (ii) ການອ້າງອີງເຖິງ “ລັດສະມາຊິກ” ຫຼື “ລັດສະມາຊິກສະຫະພາບເອີຣົບ” ຫຼື “ສະຫະພາບເອີຣົບ” ຈະຖືກແປເພື່ອອ້າງອີງສະວິດເຊີແລນ , ແລະ (iii) ການອ້າງອິງໃດໆຕໍ່ກັບອົງການຄວບຄຸມ, ຈະຕ້ອງແປເພື່ອອ້າງອີງເຖິງຜູ້ຄຸ້ມຄອງຂໍ້ມູນ ແລະການປົກປ້ອງຂໍ້ມູນຂອງລັດຖະບານກາງສະວິດ.

ບົດບັນຍັດທີ່ໃຊ້ໄດ້ກັບການໂອນເງິນຈາກສະຫະລາຊະອານາຈັກ

ພາກສ່ວນທີ່ຕົກລົງເຫັນດີວ່າເອກະສານຊ້ອນທ້າຍຂອງອັງກິດນໍາໃຊ້ກັບການໂອນຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຄຸ້ມຄອງໂດຍກົດຫມາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງອັງກິດແລະຈະຖືວ່າສໍາເລັດດັ່ງຕໍ່ໄປນີ້ (ດ້ວຍຂໍ້ກໍານົດຕົວພິມໃຫຍ່ບໍ່ໄດ້ກໍານົດຢູ່ບ່ອນອື່ນທີ່ມີຄໍານິຍາມທີ່ກໍານົດໄວ້ໃນເອກະສານຊ້ອນທ້າຍຂອງອັງກິດ):

• ຕາຕະລາງ 1: ພາກສ່ວນ, ລາຍລະອຽດຂອງເຂົາເຈົ້າ, ແລະການຕິດຕໍ່ຂອງເຂົາເຈົ້າແມ່ນໄດ້ກໍານົດໄວ້ໃນຕາຕະລາງ 3.
• ຕາຕະລາງ 2: "ເງື່ອນໄຂສັນຍາມາດຕະຖານ EU ທີ່ໄດ້ຮັບການອະນຸມັດ" ຈະເປັນຂໍ້ສັນຍາມາດຕະຖານຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນຕາຕະລາງ 5 ນີ້.
• ຕາຕະລາງ 3: ເອກະສານຊ້ອນທ້າຍ I(A), I(B), ແລະ II ແມ່ນສໍາເລັດຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນພາກທີ 2(k) ຂອງຕາຕະລາງ 5 ນີ້.
• ຕາຕະລາງ 4: OwnBackup ອາດຈະໃຊ້ສິດການຍົກເລີກໄວທາງເລືອກທີ່ໄດ້ອະທິບາຍໄວ້ໃນພາກທີ 19 ຂອງເອກະສານຊ້ອນທ້າຍຂອງອັງກິດ.

ເອກະສານ / ຊັບພະຍາກອນ

ເອກະສານຊ້ອນທ້າຍການປະມວນຜົນຂໍ້ມູນຂອງຕົນເອງ [pdf] ຄໍາແນະນໍາ ເອກະສານຊ້ອນທ້າຍການປະມວນຜົນຂໍ້ມູນ, ເອກະສານຊ້ອນທ້າຍການປະມວນຜົນ, ເອກະສານຊ້ອນທ້າຍ

ເອກະສານອ້າງອີງ

• ຄູ່ມືຜູ້ໃຊ້