Atsarginės kopijos duomenų apdorojimo priedas

KAIP VYKDYTI ŠĮ DAP

1. Šį DPA sudaro dvi dalys: pagrindinė DPA dalis ir 1, 2, 3, 4 ir 5 priedai.
2. Šis DPS buvo iš anksto pasirašytas „OwnBackup“ vardu.
3. Norėdamas užpildyti šią DPA, klientas privalo:
   1. Užpildykite Kliento vardo ir kliento adreso skyrių 2 puslapyje.
   2. Užpildykite informaciją parašo laukelyje ir pasirašykite 6 puslapyje.
   3. Įsitikinkite, kad 3 sąraše („Išsami duomenų tvarkymo informacija“) pateikta informacija tiksliai atspindi tvarkomų duomenų subjektus ir kategorijas.
   4. Užpildytą ir pasirašytą DPA nusiųskite OwnBackup adresu privacy@ownbackup.com.

Kai „OwnBackup“ šiuo el. pašto adresu gaus tinkamai užpildytą DAP, ši DPS taps teisiškai privaloma.
Laikoma, kad šios DPS pasirašymas 6 puslapyje yra standartinių sutarties sąlygų (įskaitant jų priedus) ir JK priedo pasirašymas ir priėmimas, kurie abu įtraukti čia kaip nuoroda.

KAIP TAIKOMA ŠI DAP

• Jei Kliento subjektas, pasirašantis šią DPS, yra Sutarties šalis, ši DPS yra Sutarties priedas ir jos dalis. Tokiu atveju OwnBackup subjektas, kuris yra Sutarties šalis, yra šios DPS šalis.
• Jei Kliento subjektas, pasirašantis šią DPA, pagal Sutartį įvykdė Užsakymo formą su OwnBackup arba su juo susijusia įmone, bet pats nėra Sutarties šalis, ši DPA yra tos Užsakymo formos ir taikomų atnaujinimo užsakymų formų bei OwnBackup priedas. subjektas, kuris yra tokios Užsakymo formos šalis, yra šios DPA šalis.
• Jei Kliento subjektas, pasirašantis šią DPS, nėra nei Užsakymo formos, nei Sutarties šalis, ši DPS negalioja ir nėra teisiškai įpareigojanti. Toks subjektas turėtų prašyti, kad Kliento subjektas, kuris yra Sutarties šalis, vykdytų šią DPS.
• Jei Kliento subjektas, pasirašantis DPA, nėra užsakymo formos ar pagrindinės prenumeratos sutarties šalis tiesiogiai su „OwnBackup“, o yra klientas netiesiogiai per įgaliotąjį „OwnBackup“ paslaugų perpardavėją, šis DPA negalioja ir nėra teisiškai įpareigojantis. Toks subjektas turėtų susisiekti su įgaliotuoju perpardavėju ir aptarti, ar reikia pakeisti jo sutartį su tuo perpardavėju.
• Kilus bet kokiam prieštaravimui ar nesuderinamumui tarp šios DAP ir bet kurios kitos Kliento ir „OwnBackup“ sutarties (įskaitant, bet neapsiribojant, Sutartį ar bet kurį Sutarties duomenų apdorojimo priedą), šios DAP sąlygos yra valdomos ir taikomos.

Šis duomenų apdorojimo priedas, įskaitant jo tvarkaraščius ir priedus, yra pagrindinės prenumeratos sutarties arba kitos rašytinės ar elektroninės sutarties tarp OwnBackup Inc. (toliau – OwnBackup) ir pirmiau nurodyto Kliento subjekto dėl internetinių paslaugų pirkimo dalis. iš OwnBackup (toliau – Sutartis) dokumentuoti šalių susitarimą dėl Asmens duomenų tvarkymo. Jei toks Kliento subjektas ir „OwnBackup“ nesudarė Sutarties, ši DPS yra negaliojanti ir neturi jokios teisinės galios.
Pirmiau nurodytas Kliento subjektas sudaro šią DPS sau ir, jei kuri nors iš jo patronuojamųjų įmonių veikia kaip Asmens duomenų valdytojas, tų Įgaliotųjų filialų vardu. Visi čia neapibrėžti terminai didžiosiomis raidėmis turi Sutartyje nurodytą reikšmę.
Teikdama SaaS paslaugas Klientui pagal Sutartį, OwnBackup gali tvarkyti asmens duomenis Kliento vardu. Šalys sutinka su toliau nurodytomis tokio Tvarkymo sąlygomis.

APIBRĖŽIMAI

• „CCPA“ reiškia Kalifornijos vartotojų privatumo įstatymą, Cal. Civ. Kodekso § 1798.100 et. eil., su pakeitimais, padarytais 2020 m. Kalifornijos privatumo teisių įstatymu ir su visais įgyvendinimo reglamentais. Duomenų valdytojas – subjektas, kuris nustato Asmens duomenų Tvarkymo tikslus ir priemones ir yra laikomas taip pat reiškiančiu „įmonę“, kaip apibrėžta VPĮ.
• „Klientas“ reiškia aukščiau nurodytą subjektą ir su juo susijusias įmones.
• „Duomenų apsaugos įstatymai ir reglamentai“ reiškia visus Europos Sąjungos ir jos valstybių narių, Europos ekonominės erdvės ir jos valstybių narių, Jungtinės Karalystės, Šveicarijos, JAV, Kanados, Naujosios Zelandijos ir Australijos įstatymus ir kitus teisės aktus bei jų atitinkami politiniai padaliniai, taikomi Asmens duomenų tvarkymui. Tai apima, bet tuo neapsiribojant: BDAR, JK duomenų apsaugos įstatymą, CCPA, Virdžinijos vartotojų duomenų apsaugos įstatymą (VCDPA), Kolorado privatumo įstatymą ir susijusius reglamentus (toliau – CPA). ”), Jutos vartotojų privatumo įstatymą (UCPA) ir Konektikuto įstatymą dėl asmens duomenų privatumo ir stebėjimo internete (toliau – CPDPA). „Duomenų subjektas“ reiškia identifikuotą arba identifikuojamą asmenį, su kuriuo yra susiję Asmens duomenys ir apima „vartotoją“, kaip apibrėžta Duomenų apsaugos įstatymuose ir taisyklėse. „Europa“ reiškia Europos Sąjungą, Europos ekonominę erdvę, Šveicariją ir Jungtinę Karalystę.
• Papildomos nuostatos, taikomos Asmens duomenų perdavimui iš Europos, yra pateiktos 5 priede. Jei 5 priedas bus pašalintas, Klientas garantuoja, kad jis netvarkys Asmens duomenų, kuriems taikomi Europos duomenų apsaugos įstatymai ir reglamentai.
• BDAR – 2016 m. balandžio 679 d. Europos Parlamento ir Tarybos reglamentas (ES) 27/2016 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo, panaikinantis direktyvą. 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
• „OwnBackup Group“ reiškia „OwnBackup“ ir jos patronuojamąsias įmones, kurios tvarko asmens duomenis.
• „Asmens duomenys“ reiškia bet kokią informaciją, susijusią su i) fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta, ir ii) juridiniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta (kai tokia informacija yra saugoma panašiai kaip asmens duomenys, asmens informacija arba asmens identifikavimo informacija pagal taikomus duomenis. Apsaugos įstatymai ir reglamentai, kur kiekvienam (i) arba (ii) tokie duomenys yra Kliento duomenys.
• „Asmens duomenų apdorojimo paslaugos“ reiškia 2 priede išvardytas „SaaS“ paslaugas, kurioms „OwnBackup“ gali tvarkyti asmens duomenis.
• „Tvarkymas“ reiškia bet kokią operaciją ar operacijų rinkinį, atliekamą su Asmens duomenimis, automatinėmis arba neautomatinėmis priemonėmis, pavyzdžiui, rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, platinti ar kitaip padaryti prieinamą, suderinti ar derinti, apriboti, ištrinti ar naikinti. „Tvarkytojas“ reiškia subjektą, kuris Tvarko Asmens duomenis Valdytojo vardu, įskaitant, jei taikoma, bet kurį „paslaugų teikėją“, kaip apibrėžta CCPA.
• „Standartinės sutarčių sąlygos“ – 2021 m. birželio 914 d. Europos Komisijos įgyvendinimo sprendimo (ES) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) dėl standartinių sutarčių sąlygų priedas. dėl asmens duomenų perdavimo trečiosiose šalyse įsisteigusiems duomenų tvarkytojams pagal Europos Parlamento ir Europos Sąjungos Tarybos reglamentą (ES) 2016/679 ir atsižvelgiant į būtinus Šveicarijai taikomus pakeitimus, toliau aprašytus 5 priede.
• „Pagalbinis tvarkytojas“ reiškia bet kokį „OwnBackup“, „OwnBackup“ grupės nario ar kito antrinio tvarkytojo pasitelktą tvarkytoją.
• „Priežiūros institucija“ – tai vyriausybinė arba vyriausybės įgaliota reguliavimo institucija, turinti privalomus teisinius įgaliojimus Klientui.
• „JK priedas“ reiškia Jungtinės Karalystės tarptautinio duomenų perdavimo priedą prie ES Komisijos standartinių sutarčių sąlygų (galima nuo 21 m. kovo 2022 d. adresu https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), užpildytas, kaip aprašyta 5 priede.
• „JK duomenų apsaugos įstatymas“ – tai Europos Parlamento ir Tarybos reglamentas 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, nes jis yra Anglijos teisės dalis. ir Velse, Škotijoje ir Šiaurės Airijoje pagal 3 m. Europos Sąjungos (išstojimo) akto 2018 skirsnį, kuris kartais gali būti keičiamas Jungtinės Karalystės duomenų apsaugos įstatymais ir reglamentais

ASMENS DUOMENŲ TVARKYMAS

• Taikymo sritis. Šalys susitaria, kad ši DTA bus taikoma tik Asmens duomenų tvarkymui Asmens duomenų tvarkymo paslaugose.
• Šalių vaidmenys. Šalys susitaria, kad Tvarkant Asmens duomenis Klientas yra Duomenų valdytojas, o OwnBackup – Tvarkytojas.
• „OwnBackup“ asmens duomenų tvarkymas. „OwnBackup“ asmens duomenis traktuoja kaip konfidencialią informaciją ir tvarko asmens duomenis Kliento vardu ir tik pagal dokumentais pagrįstus nurodymus šiais tikslais: (i) tvarkymui pagal Sutartį ir taikomus Užsakymus; (ii) Kliento personalo inicijuotas apdorojimas jiems naudojantis SaaS paslaugomis; ir (iii) apdorojimą, kad būtų laikomasi kitų dokumentais pagrįstų Kliento pateiktų nurodymų (pvz., el. paštu), kai tokie nurodymai atitinka Sutarties sąlygas.
• Apdorojimo apribojimai. „OwnBackup“ negali: (i) „parduoti“ ar „dalytis“ Asmens duomenų, kaip apibrėžta duomenų apsaugos įstatymuose ir taisyklėse; (ii) saugoti, naudoti, atskleisti arba tvarkyti asmens duomenis bet kokiais komerciniais ar kitais tikslais, išskyrus „SaaS“ paslaugų teikimą; arba (iii) saugoti, naudoti arba atskleisti Asmens duomenis, nesusijusius su tiesioginiais verslo santykiais tarp Kliento ir „OwnBackup“. „OwnBackup“ laikosi taikomų apribojimų pagal Duomenų apsaugos įstatymus ir reglamentus dėl asmens duomenų derinimo su asmens duomenimis, kuriuos „OwnBackup“ gauna iš kito asmens ar asmenų arba jo vardu arba kuriuos „OwnBackup“ renka iš bet kokios sąveikos tarp jos ir bet kurio asmens.
• Pranešimas apie neteisėtus nurodymus; Neteisėtas apdorojimas. „OwnBackup“ nedelsdama informuoja Klientą, jei, jo nuomone, Kliento nurodymas pažeidžia bet kurį duomenų apsaugos įstatymą ar reglamentą. Klientas pasilieka teisę, gavęs įspėjimą, imtis pagrįstų ir tinkamų veiksmų, kad sustabdytų ir ištaisytų neteisėtą Asmens duomenų naudojimą, įskaitant Asmens duomenų, kurie nėra leistini pagal šią DTA, naudojimą.
• Išsami informacija apie apdorojimą. „OwnBackup“ asmens duomenų tvarkymo objektas yra „SaaS“ paslaugų teikimas pagal Sutartį. Tvarkymo trukmė, Tvarkymo pobūdis ir tikslas, Asmens duomenų tipai ir Duomenų subjektų, tvarkomų pagal šią DAS, kategorijos yra išsamiau nurodyta 3 priede (Išsami duomenų tvarkymo informacija).
• Poveikio duomenų apsaugai vertinimas. Klientui paprašius, „OwnBackup“ pagrįstai padeda Klientui įvykdyti Kliento įsipareigojimą pagal Duomenų apsaugos įstatymus ir reglamentus atlikti poveikio duomenų apsaugai vertinimą, susijusį su Kliento naudojimusi „SaaS“ paslaugomis, jei Klientas kitaip neturi prieigos prie atitinkamos informacijos ir tokia informacija yra prieinama „OwnBackup“. „OwnBackup“ pagrįstai padės Klientui bendradarbiauti arba iš anksto konsultuotis su priežiūros institucija dėl tokio poveikio duomenų apsaugai vertinimo, kiek to reikalaujama pagal taikomus duomenų apsaugos įstatymus ir reglamentus.
• Kliento įsipareigojimai dėl asmens duomenų. Naudodamasis „SaaS“ paslaugomis, Klientas laikysis duomenų apsaugos įstatymų ir reglamentų, įskaitant visus taikomus reikalavimus pranešti duomenų subjektams ir (arba) gauti iš jų sutikimą apdoroti naudojant „OwnBackup“. Klientas privalo užtikrinti, kad jo nurodymai dėl Asmens duomenų tvarkymo atitiktų Duomenų apsaugos įstatymus ir reglamentus.
• Klientas yra visiškai atsakingas už Asmens duomenų tikslumą, kokybę ir teisėtumą bei priemones, kuriomis Klientas gavo Asmens duomenis. Klientas užtikrina, kad jo naudojimasis SaaS paslaugomis nepažeis Duomenų subjekto, kuris atsisakė pardavimo, dalijimosi ar kitokio Asmens duomenų atskleidimo, teisių, kiek taikytina. Klientas turi užtikrinti, kad Kliento duomenyse nebūtų jokių duomenų, kurie būtų laikomi asmens sveikatos duomenimis, saugomais pagal Prancūzijos visuomenės sveikatos kodekso L.1111-8 straipsnį.

KLIENTO DUOMENŲ PRAŠYMAI

• Duomenų subjektų prašymai. „OwnBackup“ nedelsdama informuoja Klientą, kiek tai leidžia įstatymai, jei „OwnBackup“ gauna Duomenų subjekto prašymą pasinaudoti Duomenų subjekto teise susipažinti, ištaisyti duomenis, teisę apriboti Tvarkymą, teisę ištrinti („teisė būti pamirštam“). , teisę į duomenų perkeliamumą, teisę nesutikti su Tvarkymu arba teisę nebūti automatizuotam individualių sprendimų priėmimui, kiekvienas toks prašymas yra „Duomenų subjekto užklausa“. Atsižvelgdama į Tvarkymo pobūdį, OwnBackup, kiek įmanoma, padės Klientui atitinkamomis techninėmis ir organizacinėmis priemonėmis įvykdyti Kliento įsipareigojimą atsakyti į duomenų subjekto užklausą pagal Duomenų apsaugos įstatymus ir nuostatas. Be to, jei Klientas, naudodamasis „SaaS“ paslaugomis, negali patenkinti duomenų subjekto užklausos, „OwnBackup“ Kliento prašymu deda komerciškai pagrįstas pastangas, kad padėtų Klientui atsakyti į tokį duomenų subjekto užklausą, tiek, kiek OwnBackup yra teisiškai leidžiama tai daryti, o atsakymas į tokį duomenų subjekto užklausą yra privalomas pagal Duomenų apsaugos įstatymus ir reglamentus. Jei tokia pagalba viršija sutartyje numatytų „SaaS“ paslaugų apimtį ir tiek, kiek tai leidžiama teisiškai, Klientas bus atsakingas už visas papildomas su pagalba susijusias išlaidas.
• Kitų trečiųjų šalių prašymai. Jei „OwnBackup“ gauna užklausą iš trečiosios šalies, kuri nėra duomenų subjektas (įskaitant, bet neapsiribojant, vyriausybinę įstaigą) dėl Kliento duomenų, „OwnBackup“, kai tai leidžia įstatymai, nukreipia prašančiąją šalį į Klientą ir nedelsdama informuoja Klientą apie prašymą. Kai įstatymai neleidžia „OwnBackup“ informuoti Klientą apie užklausą, „OwnBackup“ atsakys prašančiajai šaliai tik tada, kai to reikalauja įstatymai, ir dės pagrįstas pastangas bendradarbiauti su prašančia šalimi, kad susiaurintų Kliento duomenų užklausos apimtį. .

PERSONALAS

• Konfidencialumas. „OwnBackup“ užtikrina, kad jos darbuotojai, tvarkantys Asmens duomenis, būtų informuoti apie Asmens duomenų konfidencialumą, būtų tinkamai apmokyti apie savo pareigas ir būtų sudarę rašytines konfidencialumo sutartis. „OwnBackup“ turi užtikrinti, kad tokie konfidencialumo įsipareigojimai išliktų ir pasibaigus darbuotojų darbui.
• Patikimumas. „OwnBackup“ imasi komerciškai pagrįstų veiksmų, kad užtikrintų visų „OwnBackup“ darbuotojų, kurie tvarko asmens duomenis, patikimumą.
• Prieigos apribojimas. „OwnBackup“ užtikrina, kad „OwnBackup“ prieiga prie Asmens duomenų būtų tik tiems darbuotojams, kuriems tokia prieiga reikalinga „SaaS“ paslaugoms teikti pagal Sutartį.
• Duomenų apsaugos pareigūnas. „OwnBackup Group“ nariai paskirs duomenų apsaugos pareigūną, kai tokio paskyrimo reikalauja duomenų apsaugos įstatymai ir reglamentai. Su paskirtu asmeniu galima susisiekti tel privacy@ownbackup.com.

SUBPROCESORIAI

• Pagalbinių tvarkytojų paskyrimas. Klientas suteikia „OwnBackup“ bendrąjį įgaliojimą paskirti trečiųjų šalių antrinius tvarkytojus, susijusius su „SaaS“ paslaugomis, pagal nurodytas procedūras.
  šiame DPA. „OwnBackup“ arba „OwnBackup“ filialas yra sudaręs rašytinę sutartį su kiekvienu antriniu tvarkytoju, kurioje yra duomenų apsaugos įsipareigojimai, kurie yra ne mažiau saugūs nei šiame DPA.
  Kliento duomenų apsauga tiek, kiek tai taikoma tokio Papildomo tvarkytojo teikiamoms paslaugoms.
• Esami antriniai tvarkytojai ir pranešimai apie naujus antrinius tvarkytojus. „SaaS“ paslaugų antrinių tvarkytojų sąrašas nuo šio DPA vykdymo datos pridedamas 1 priede. „OwnBackup“ turi raštu informuoti Klientą apie bet kokį naują antrinį tvarkytoją, prieš suteikdama tokiam naujam pagalbiniam tvarkytojui įgaliojimą tvarkyti asmens duomenis.
• Prieštaravimo teisė naujiems antriniams tvarkytojams. Klientas gali prieštarauti, kad „OwnBackup“ naudotųsi nauju antriniu tvarkytuvu, apie tai raštu pranešdamas „OwnBackup“ per 30 dienų nuo ankstesnėje pastraipoje aprašyto pranešimo gavimo. Jei Klientas prieštarauja naujam antriniam tvarkytojui, kaip leidžiama ankstesniame sakinyje, „OwnBackup“ dės komerciškai pagrįstas pastangas, kad Klientui būtų prieinamas SaaS paslaugų pakeitimas arba rekomenduotų pakeisti Kliento konfigūraciją arba „SaaS“ paslaugų naudojimą, kad būtų išvengta apdorojimo. Asmens duomenis prieštarauja naujam pagalbiniam tvarkytojui, nepagrįstai neapkraunant Kliento. Jei „OwnBackup“ negali padaryti tokio „SaaS“ paslaugos pakeitimo arba rekomenduoti tokio Kliento konfigūracijos ar „SaaS“ paslaugų naudojimo pakeitimo, kuris būtų patenkintas Klientą, per pagrįstą laikotarpį (kuris jokiu būdu negali viršyti 30 dienų). ), Klientas gali nutraukti taikomą (-as) Užsakymo formą (-as), pateikdamas raštišką pranešimą „OwnBackup“. Tokiu atveju „OwnBackup“ grąžins Klientui visus iš anksto sumokėtus mokesčius, apimančius likusį tokios (-ų) Užsakymo formos (-ų) galiojimo laiką po nutraukimo įsigaliojimo datos, netaikydama Klientui baudos už tokį nutraukimą.
• Subprocesorių atsakomybė. „OwnBackup“ yra atsakinga už savo antrinių tvarkytojų veiksmus ir neveikimą tokia pat apimtimi, kaip „OwnBackup“ būtų atsakinga, jei kiekvieno antrinio tvarkytojo paslaugas atliktų tiesiogiai pagal šios DPS sąlygas.

SAUGUMAS

• Kontrolės, skirtos klientų duomenų apsaugai. „OwnBackup“ palaiko tinkamas fizines, technines ir organizacines priemones, skirtas apsaugoti saugą (įskaitant apsaugą nuo neteisėto ar neteisėto apdorojimo ir nuo atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo ar sugadinimo, neteisėto Kliento duomenų atskleidimo arba prieigos prie jų), konfidencialumo ir prieigos prie jų. Kliento duomenų, įskaitant asmens duomenis, vientisumą pagal 4 priedą (OwnBackup saugos valdikliai). „OwnBackup“ iš esmės nesumažins bendro „SaaS“ paslaugų saugumo prenumeratos laikotarpiu.
• Trečiųjų šalių audito ataskaitos ir sertifikatai. Klientui pateikus raštišką prašymą, pagrįstais intervalais ir atsižvelgdama į Sutartyje numatytus konfidencialumo įsipareigojimus, „OwnBackup“ pateikia Klientui naujausios „OwnBackup“ trečiosios šalies audito ataskaitos SOC 2 audito ataskaitos ir visų kitų audito ataskaitų ir sertifikatų, „OwnBackup“ suteikia galimybę klientams naudotis, jei Klientas nėra „OwnBackup“ konkurentas.

KLIENTŲ DUOMENŲ INCIDENCIJŲ VALDYMAS IR PRANEŠIMAS

„OwnBackup“ laikosi saugumo incidentų valdymo politikos ir procedūrų ir nedelsdama informuoja Klientą, kai sužino apie atsitiktinį ar neteisėtą Kliento duomenų, įskaitant asmens duomenis, sunaikinimą, praradimą, pakeitimą, neteisėtą atskleidimą arba prieigą prie jų, kuriuos perdavė, saugo ar kitaip tvarko „OwnBackup“ arba jo antriniai tvarkytojai, apie kuriuos „OwnBackup“ sužino („kliento duomenų incidentas“). „OwnBackup“ deda pagrįstas pastangas, kad nustatytų tokio Kliento duomenų incidento priežastį ir imasi veiksmų, kuriuos „OwnBackup“ laiko būtinais ir pagrįstais, kad pašalintų tokio Kliento duomenų incidento priežastį tiek, kiek ištaisymas yra pagrįstai „OwnBackup“ kontroliuojamas. Įsipareigojimai čia netaikomi incidentams, kuriuos sukelia Klientas ar jo darbuotojai.

KLIENTO DUOMENŲ GRĄŽINIMAS IR IŠTRINIMAS
„OwnBackup“ grąžins Klientui Kliento duomenis ir, kiek tai leidžia galiojantys teisės aktai, ištrina Kliento duomenis Sutartyje nustatyta tvarka ir terminais.

AUDITAS

Kliento prašymu ir atsižvelgdama į Sutartyje numatytus konfidencialumo įsipareigojimus, „OwnBackup“ suteikia Klientui (arba Kliento trečiosios šalies auditoriui, pasirašiusiam „OwnBackup“ pagrįstai priimtiną neatskleidimo sutartį) informaciją, reikalingą įrodyti, kad „OwnBackup Group“ laikosi įsipareigojimų. nustatytas šiame DPA ir jo, kaip tvarkytojo, įsipareigojimais pagal duomenų apsaugos įstatymus ir reglamentus, kurie pateikiami užpildytų standartizuotų „OwnBackup“ saugos klausimynų, trečiųjų šalių sertifikatų ir audito ataskaitų (pvz., jos užpildyto standartizuotos informacijos rinkimo (SIG) ir „Cloud Security Alliance Consensus“) forma. Assessments Initiative (CSA CAIQ) klausimynai, SOC 2 ataskaita ir santraukos įsiskverbimo bandymo ataskaitos) ir, jos antriniams tvarkytojams, trečiųjų šalių sertifikatai ir audito ataskaitos, kurias jie pateikia. Po bet kurio OwnBackup pranešimo Klientui apie faktinį arba pagrįstai įtariamą neteisėtą Asmens duomenų atskleidimą, Klientui pagrįstai įsitikinus, kad OwnBackup pažeidžia savo Asmens duomenų apsaugos įsipareigojimus pagal šį DPS, arba jei tokio audito reikalauja Kliento priežiūros institucija, Klientas gali susisiekti su OwnBackup ir paprašyti atlikti su asmens duomenų apsauga susijusių procedūrų auditą. Bet koks toks auditas turi būti atliekamas nuotoliniu būdu, išskyrus atvejus, kai Klientas ir (arba) jo priežiūros institucija gali atlikti auditą vietoje OwnBackup patalpose, jei to reikalauja duomenų apsaugos įstatymai ir reglamentai. Bet koks toks prašymas pateikiamas ne dažniau kaip kartą per metus, išskyrus faktinį arba pagrįstai įtariamą neteisėtą prieigą prie Asmens duomenų. Prieš pradėdami bet kokį auditą, Klientas ir „OwnBackup“ tarpusavyje susitaria dėl audito apimties, laiko ir trukmės. Jokiu būdu nebus atliktas joks antrinio tvarkytojo auditas, išskyrus review ataskaitų, sertifikatų ir dokumentų, kuriuos gali gauti Subtvarkytojas, leidimas be Subtvarkytojo sutikimo.

PAGRINDINIAI ĮMONĖS

• Sutartiniai santykiai. Kliento subjektas, pasirašantis šią DPS, tai daro pats ir, jei taikoma, savo patronuojamųjų įmonių vardu ir vardu, taip sudarydamas atskirą DPS tarp „OwnBackup“ ir kiekvienos tokios patronuojamosios įmonės, atsižvelgiant į Sutarties, šio 10 punkto ir punkto nuostatas. 11 žemiau. Kiekviena tokia patronuojamoji įmonė sutinka laikytis įsipareigojimų pagal šią DPS ir, kiek taikytina, Sutartį. Kad būtų išvengta abejonių, tokios patronuojamosios įmonės nėra ir netampa Sutarties šalimis ir yra tik šios DPS šalys. Visa tokių filialų prieiga prie SaaS paslaugų ir naudojimasis jomis turi atitikti Sutartį, o bet koks filialo Sutarties pažeidimas bus laikomas Kliento pažeidimu.
• Bendravimas. Kliento subjektas, pasirašantis šią DPS, lieka atsakingas už viso ryšio su „OwnBackup“ koordinavimą pagal šią DPA ir turi teisę savo patronuojamųjų įmonių vardu teikti ir gauti bet kokius su šiuo DPS susijusius pranešimus.
• Klientų filialų teisės. Kai Kliento patronuojamoji įmonė tampa šios DPS šalimi su „OwnBackup“, ji turi teisę naudotis teisėmis ir siekti teisių gynimo priemonių pagal šią DPS tiek, kiek to reikalaujama pagal taikomus duomenų apsaugos įstatymus, atsižvelgiant į šiuos dalykus:
• Išskyrus tuos atvejus, kai taikomi duomenų apsaugos įstatymai ir nuostatai reikalauja, kad Kliento filialas pasinaudotų teise arba ieškotų bet kokių teisių gynimo priemonių pagal šią DPA tiesiogiai prieš „OwnBackup“, šalys susitaria, kad
  • tik Kliento subjektas, pasirašęs šią DPS, naudojasi bet kokia tokia teise arba siekia bet kokių tokių teisių gynimo būdų Kliento filialo vardu, ir (ii) Kliento subjektas, pasirašantis šią DPS, naudojasi bet kokiomis tokiomis teisėmis pagal šią DPS ne atskirai kiekvienai Dukterinei įmonei atskirai, o kartu sau ir visoms savo patronuojamoms įmonėms kartu (kaip nurodyta, pvzample, 10.3.2 punkte).
  • Kliento subjektas, pasirašantis šį DPS, atlikdamas leistiną su Asmens duomenų apsauga susijusių procedūrų auditą, imasi visų pagrįstų priemonių, kad apribotų bet kokį poveikį „OwnBackup“ ir jo antriniams tvarkytojams, derindamas, kiek pagrįstai įmanoma, kelis audito užklausos, atliekamos jos ir visų su ja susijusių įmonių vardu per vieną auditą.

ATSAKOMYBĖS APRIBOJIMAS

• Tiek, kiek leidžia duomenų apsaugos įstatymai ir reglamentai, kiekvienos šalies ir visų jos patronuojamųjų įmonių atsakomybė, kylanti iš šios DAP arba su ja susijusi, tiek pagal sutartį, tiek pagal deliktą, tiek pagal bet kurią kitą atsakomybės teoriją, yra atsižvelgiant į Sutarties nuostatas „Atsakomybės riba“ ir tokias kitas nuostatas, kurios pašalina arba riboja atsakomybę, o bet kokia tokiose sąlygose esanti nuoroda į šalies atsakomybę reiškia bendrą tos šalies ir visų su ja susijusių įmonių atsakomybę.

PERDAVIMO MECHANIZMŲ PAKEITIMAI

• Tuo atveju, jei dabartinis perdavimo mechanizmas, kuriuo šalys remiasi siekdamos palengvinti Asmens duomenų perdavimą į vieną ar daugiau šalių, kurios neužtikrina tinkamo duomenų apsaugos lygio, kaip apibrėžta Duomenų apsaugos įstatymuose ir reglamentuose, tampa negaliojančiu, iš dalies keičiamas , arba pakeistos šalys sąžiningai dirbs, kad įvestų tokį alternatyvų perdavimo mechanizmą, kad būtų galima tęsti Sutartyje numatytą Asmens duomenų tvarkymą. Tokio alternatyvaus perdavimo mechanizmo naudojimas priklauso nuo to, ar kiekviena šalis įvykdo visus teisinius tokio perdavimo mechanizmo naudojimo reikalavimus.

Šalių įgaliotos pasirašiusios šalys tinkamai įvykdė šią Sutartį, įskaitant visus į ją įtrauktus taikomus sąrašus, priedus ir priedus.

KLIENTAS 

• Pasirašyta:
• Vardas:
• Pavadinimas:
• Data:

Tvarkaraščių sąrašas

• 1 tvarkaraštis: dabartinis antrinių procesorių sąrašas
• 2 tvarkaraštis: SaaS paslaugos, taikomos asmens duomenų tvarkymui
• 3 tvarkaraštis: išsami informacija apie apdorojimą
• 4 tvarkaraštis: „OwnBackup“ saugos valdikliai
• 5 priedas: Europos nuostatos

Dabartinis antrinių procesorių sąrašas

Klientas gali pasirinkti „Amazon“. Web Paslaugas arba „Microsoft“ („Azure“) ir pageidaujamą apdorojimo vietą Klientui pradinio „SaaS“ paslaugų sąrankos metu.
Taikoma tik „OAwnBackup Archive“ klientams, kurie pasirenka diegti „Microsoft“ (Azure) debesyje.

„Saas“ paslaugos, taikomos asmens duomenų tvarkymui

• „OwnBackup Enterprise“, skirta „Salesforce“.
• „OwnBackup Unlimited“, skirta „Salesforce“.
• „Salesforce“ skirtas „OwnBackup Governance Plus“.
• „OwnBackup“ archyvas
• Atsineškite savo raktų valdymą
• Sėjama smėlio dėžėje

Išsami informacija apie apdorojimą

Duomenų eksportuotojas

• Visas oficialus pavadinimas: Kliento vardas, kaip nurodyta aukščiau
• Pagrindinis adresas: Kliento adresas, kaip nurodyta aukščiau
• Susisiekite: Jei nenurodyta kitaip, tai bus pagrindinis kontaktas Kliento paskyroje.
• Kontaktinis el. paštas: Jei nenurodyta kitaip, tai bus pagrindinis kontaktinis el. pašto adresas Kliento paskyroje.

Duomenų importuotojas

• Visas oficialus pavadinimas: OwnBackup Inc.
• Pagrindinis adresas: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, JAV
• Susisiekite: Privatumo pareigūnas
• Kontaktinis el. paštas: privacy@ownbackup.com

Apdorojimo pobūdis ir tikslas

• „OwnBackup“ tvarkys asmens duomenis, jei reikia „Saa“ paslaugoms teikti pagal
• Sutartis ir užsakymai, taip pat pagal tolesnius Kliento nurodymus, kaip naudotis SaaS paslaugomis.

Apdorojimo trukmė

„OwnBackup“ tvarkys Asmens duomenis Sutarties galiojimo laikotarpiu, nebent raštu susitarta kitaip.

Išlaikymas
„OwnBackup“ saugos Asmens duomenis „SaaS“ paslaugose visą Sutarties galiojimo laiką, nebent raštu susitarta kitaip, atsižvelgiant į maksimalų dokumentacijoje nurodytą saugojimo laikotarpį.

Perdavimo dažnumas
Kaip nustato Klientas naudodamasis SaaS paslaugomis.

Perdavimas antriniams tvarkytojams
Jei reikia „SaaS“ paslaugoms teikti pagal Sutartį ir Užsakymus, ir kaip toliau aprašyta 1 priede.

Duomenų subjektų kategorijos
Klientas gali teikti SaaS paslaugoms Asmens duomenis, kurių apimtį nustato ir kontroliuoja Klientas savo nuožiūra ir kurie gali apimti, bet neapsiribojant, Asmens duomenis, susijusius su šiomis duomenų subjektų kategorijomis:

• Kliento (kurie yra fiziniai asmenys) potencialūs asmenys, klientai, verslo partneriai ir pardavėjai
• Kliento potencialių klientų, klientų, verslo partnerių ir pardavėjų darbuotojai arba kontaktiniai asmenys
• Kliento (kurie yra fiziniai asmenys) darbuotojai, agentai, patarėjai, laisvai samdomi darbuotojai
• Kliento vartotojai, Kliento įgalioti naudotis SaaS paslaugomis

Asmens duomenų tipas
Klientas gali teikti SaaS paslaugoms Asmens duomenis, kurių apimtį nustato ir kontroliuoja Klientas savo nuožiūra ir kurie gali apimti, bet neapsiribojant, toliau nurodytas

Asmens duomenys:

• Vardas ir pavardė
• Pavadinimas
• Padėtis
• Darbdavys
• ID duomenys
• Profesinio gyvenimo duomenys
• Kontaktinė informacija (įmonė, el. paštas, telefonas, fizinis įmonės adresas)
• Asmeninio gyvenimo duomenys
• Lokalizacijos duomenys

Specialios duomenų kategorijos (jei reikia)
Klientas gali teikti SaaS paslaugoms specialių kategorijų Asmens duomenis, kurių apimtį nustato ir kontroliuoja Klientas savo nuožiūra ir kurios aiškumo dėlei galėtų apimti genetinių duomenų, biometrinių duomenų tvarkymą unikaliu tikslu. nustatantis fizinio asmens tapatybę arba duomenis apie sveikatą. Žr. 4 priede pateiktas priemones, kaip „OwnBackup“ apsaugo specialių kategorijų duomenis ir kitus asmens duomenis.

Įvadas

1. „OwnBackup“ programinės įrangos kaip paslaugos programos (SaaS paslaugos) nuo pat pradžių buvo sukurtos atsižvelgiant į saugumą. „SaaS“ paslaugos yra suprojektuotos su įvairiais saugos valdikliais keliose pakopose, kad būtų išvengta įvairių saugumo pavojų. Šios saugumo kontrolės priemonės gali keistis; tačiau bet kokie pakeitimai išlaikys arba pagerins bendrą saugumo padėtį.
2. Toliau pateikti valdiklių aprašymai taikomi „SaaS Service“ diegimui abiejuose „Amazon“. Web Paslaugos (AWS) ir „Microsoft Azure“ (Azure) platformos (kartu vadinamos mūsų debesies paslaugų teikėjais arba CSP), išskyrus toliau pateiktame skyriuje „Šifravimas“ nurodytus atvejus. Šie valdiklių aprašymai netaikomi „RevCult“ programinei įrangai, išskyrus atvejus, nurodytus toliau esančioje „Saugus programinės įrangos kūrimas“.

Web Programos saugos valdikliai

• Klientas gali pasiekti SaaS paslaugas tik per HTTPS (TLS1.2+), nustatantis duomenų, perduodamų tarp galutinio vartotojo ir programos bei tarp „OwnBackup“ ir trečiosios šalies duomenų šaltinio (pvz., „Salesforce“), šifravimą.
• Kliento „SaaS“ paslaugos administratoriai gali suteikti ir panaikinti „SaaS“ paslaugos vartotojus ir susijusią prieigą, jei reikia.
• „SaaS Services“ teikia vaidmenimis pagrįstus prieigos valdiklius, kad klientai galėtų valdyti kelių organizacijų leidimus.
• Kliento SaaS paslaugos administratoriai gali pasiekti audito pėdsakus, įskaitant vartotojo vardą, veiksmą, laikąampir šaltinio IP adreso laukai. Audito žurnalai gali būti viewredagavo ir eksportavo kliento „SaaS Service“ administratorius, prisijungęs prie „SaaS Services“, taip pat per „SaaS Services“ API.
• Prieiga prie SaaS paslaugų gali būti apribota šaltinio IP adresu.
• „SaaS Services“ leidžia klientams įgalinti kelių veiksnių autentifikavimą, kad jie galėtų pasiekti „SaaS Service“ paskyras, naudojant laiku pagrįstus vienkartinius slaptažodžius.
• „SaaS“ paslaugos leidžia klientams įgalinti vienkartinį prisijungimą per SAML 2.0 tapatybės teikėjus.
• „SaaS Services“ leidžia klientams įgalinti tinkinamą slaptažodžių politiką, kad būtų lengviau suderinti „SaaS Service“ slaptažodžius su įmonės politika.

Šifravimas

• „OwnBackup“ siūlo šias „SaaS Service“ parinktis duomenims šifruoti ramybės būsenoje:
  • Standartinis pasiūlymas.
    • Duomenys šifruojami naudojant AES-256 serverio šifravimą naudojant raktų valdymo sistemą, patvirtintą pagal FIPS 140-2.
    • Vokų šifravimas naudojamas taip, kad pagrindinis raktas niekada nepalieka aparatinės įrangos saugos modulio (HSM).
    • šifravimo raktai keičiami ne rečiau kaip kas dvejus metus.
  • Išplėstinio raktų valdymo (AKM) parinktis.
    • Duomenys šifruojami tam skirtame objektų saugojimo konteineryje su kliento pateiktu pagrindiniu šifravimo raktu (CMK).
    • AKM leidžia ateityje archyvuoti raktą ir pasukti jį su kitu pagrindiniu šifravimo raktu.
    • Klientas gali atšaukti pagrindinius šifravimo raktus, todėl duomenys iš karto tampa neprieinami.
  • Bring Your Own Key Management System (KMS) parinktis (pasiekiama tik AWS).
    • Šifravimo raktai sukuriami paties kliento, atskirai įsigytoje paskyroje, naudojant AWS KMS.
    • Klientas apibrėžia šifravimo rakto politiką, kuri leidžia kliento „SaaS Service“ paskyrai AWS pasiekti raktą iš kliento AWS KMS.
    • Duomenys užšifruojami tam skirtame objektų saugojimo konteineryje, kurį tvarko „OwnBackup“, ir sukonfigūruojami naudoti kliento šifravimo raktą.
    • Klientas gali akimirksniu atšaukti prieigą prie užšifruotų duomenų, atšaukdamas „OwnBackup“ prieigą prie šifravimo rakto, nebendraudamas su „OwnBackup“.
    • „OwnBackup“ darbuotojai bet kuriuo metu neturi prieigos prie šifravimo raktų ir nesiekia tiesiogiai KMS.
    • Visa rakto naudojimo veikla registruojama kliento KMS, įskaitant raktų gavimą tam skirtoje objektų saugykloje.
• Šifravimas perduodamas tarp SaaS paslaugų ir trečiosios šalies duomenų šaltinio (pvz., „Salesforce“) naudoja HTTPS su TLS 1.2+ ir OAuth 2.0.

Tinklas

• SaaS paslaugos naudoja CSP tinklo valdiklius, kad apribotų tinklo patekimą ir išėjimą.
• Apriboti tinklo patekimą ir išėjimą iki įgaliotų galinių taškų yra naudojamos būsenos saugos grupės.
• „SaaS Services“ naudoja kelių pakopų tinklo architektūrą, įskaitant kelis logiškai atskirtus „Amazon Virtual Private Clouds“ (VPC) arba „Azure Virtual Networks“ (VNets), panaudojant privačias, DMZ ir nepatikimos zonas CSP infrastruktūroje.
• AWS kiekviename regione naudojami VPC S3 galutinio taško apribojimai, kad būtų galima pasiekti tik iš įgaliotų VPC.

Stebėsena ir auditas

• „SaaS Service“ sistemos ir tinklai stebimi dėl saugumo incidentų, sistemos būklės, tinklo sutrikimų ir pasiekiamumo.
• „SaaS Services“ naudoja įsibrovimų aptikimo sistemą (IDS), kad stebėtų tinklo veiklą ir įspėtų „OwnBackup“ apie įtartiną elgesį.
• „SaaS“ paslaugų naudojimas web programų ugniasienės (WAF), skirtos visiems viešiesiems web paslaugas.
• „OwnBackup“ registruoja programos, tinklo, vartotojo ir operacinės sistemos įvykius vietiniame žurnalo serveryje ir konkretaus regiono SIEM. Šie žurnalai automatiškai analizuojami ir iš naujoviewed už įtartiną veiklą ir grasinimus. Bet kokios anomalijos atitinkamai eskaluojamos.
• „OwnBackup“ naudoja saugos informacijos ir įvykių valdymo (SIEM) sistemas, teikiančias nuolatinę „SaaS“ paslaugų tinklų ir saugos aplinkos saugos analizę, naudotojų perspėjimą apie anomalijas, atakų valdymo ir kontrolės (C&C) žvalgybą, automatinį grėsmių aptikimą ir pranešimus apie kompromiso rodiklius (IOC). ). Visas šias galimybes administruoja „OwnBackup“ saugos ir operacijų darbuotojai.
• „OwnBackup“ reagavimo į incidentus komanda stebi slapyvardį security@ownbackup.com ir prireikus reaguoja pagal įmonės reagavimo į incidentus planą (IRP).

Izoliacija tarp sąskaitų

• SaaS paslaugos naudoja „Linux“ smėlio dėžę, kad atskirtų klientų paskyrų duomenis apdorojimo metu. Tai padeda užtikrinti, kad bet kokia anomalija (pvz.,ample, dėl saugumo problemos ar programinės įrangos klaidos) lieka tik viena OwnBackup paskyra.
• Nuomininko duomenų prieiga valdoma per unikalius IAM naudotojus, turinčius duomenis tagging, kuris neleidžia neįgaliotiems vartotojams pasiekti nuomininko duomenų.

Atkūrimas po nelaimių

• „OwnBackup“ naudoja CSP objektų saugyklą, kad saugotų užšifruotus klientų duomenis keliose pasiekiamumo zonose.
• Klientų duomenims, saugomiems objektų saugykloje, „OwnBackup“ naudoja objektų versijų nustatymą su automatiniu senėjimu, kad palaikytų „OwnBackup“ atkūrimo ir atsarginės kopijos strategijų laikymąsi. Šiems objektams „OwnBackup“ sistemos sukurtos palaikyti 0 valandų atkūrimo taško tikslą (RPO) (ty galimybę atkurti bet kurią bet kurio objekto versiją, kuri buvo per ankstesnį 14 dienų laikotarpį).
• Bet koks reikalingas skaičiavimo egzemplioriaus atkūrimas atliekamas atkuriant egzempliorių, pagrįstą OwnBackup konfigūracijos valdymo automatizavimu.
• „OwnBackup“ atkūrimo nelaimės planas yra skirtas palaikyti 4 valandų atkūrimo laiko tikslą (RTO).

Pažeidžiamumo valdymas

• „OwnBackup“ veikia periodiškai web programų pažeidžiamumo vertinimai, statinio kodo analizė ir išoriniai dinaminiai vertinimai kaip nuolatinės stebėjimo programos dalis, padedanti užtikrinti, kad programos saugos valdikliai būtų tinkamai taikomi ir veiksmingai veikia.
• Kas pusmetį „OwnBackup“ samdo nepriklausomus trečiųjų šalių skverbties testuotojus, kurie atlieka tiek tinklo, tiek web pažeidžiamumo vertinimai. Šių išorinių auditų apimtis apima atitiktį Open Web Programų saugos projektas (OWASP) Top 10 Web Pažeidžiamumas (www.owasp.org).
• Pažeidžiamumo vertinimo rezultatai įtraukiami į OwnBackup programinės įrangos kūrimo gyvavimo ciklą (SDLC), kad būtų pašalintos nustatytos spragos. Tam tikriems pažeidžiamumams suteikiama pirmenybė ir jie įvedami į vidinę „OwnBackup“ bilietų sistemą, kad būtų galima sekti per rezoliuciją.

Reagavimas į incidentą

Įvykus galimam saugumo pažeidimui, „OwnBackup“ incidentų reagavimo komanda įvertins situaciją ir parengs atitinkamas mažinimo strategijas. Jei galimas pažeidimas bus patvirtintas, „OwnBackup“ nedelsdama imsis veiksmų, kad sumažintų pažeidimą ir išsaugotų teismo ekspertizės įrodymus, ir nedelsdama informuos paveiktų klientų pagrindinius kontaktinius asmenis, kad informuotų juos apie situaciją ir pateiktų sprendimo būsenos atnaujinimus.

Saugus programinės įrangos kūrimas

„OwnBackup“ naudoja saugią „OwnBackup“ ir „RevCult“ programinės įrangos kūrimo praktiką per visą programinės įrangos kūrimo ciklą. Ši praktika apima statinę kodo analizę, „Salesforce“ saugos review „RevCult“ programoms ir „OwnBackup“ programoms, įdiegtoms klientų „Salesforce“ egzemplioriuose, „peer re“view kodo pakeitimų, prieigos prie šaltinio kodo saugyklos ribojimas pagal mažiausiųjų privilegijų principą ir prieigos prie šaltinio kodo saugyklos ir pakeitimų registravimas.

Atsidavusi saugumo komanda

„OwnBackup“ turi specialią saugos komandą, turinčią daugiau nei 100 metų daugialypės informacijos saugos patirties. Be to, komandos nariai turi daugybę pramonės pripažintų sertifikatų, įskaitant, bet neapsiribojant, CISM, CISSP ir ISO 27001 pagrindinius auditorius.

Privatumas ir duomenų apsauga
„OwnBackup“ teikia vietinę duomenų subjekto prieigos užklausų palaikymą, pvz., teisę į ištrinti (teisė būti pamirštam) ir anonimiškumą, kad būtų laikomasi duomenų privatumo taisyklių, įskaitant Bendrąjį duomenų apsaugos reglamentą (BDAR), Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymą. (HIPAA) ir Kalifornijos vartotojų privatumo įstatymą (CCPA). „OwnBackup“ taip pat pateikia duomenų apdorojimo priedą, skirtą privatumo ir duomenų apsaugos įstatymams, įskaitant teisinius tarptautinio duomenų perdavimo reikalavimus.

Fono patikrinimai

„OwnBackup“ atlieka savo darbuotojų, kurie gali turėti prieigą prie klientų duomenų, asmens patikrinimų grupę, įskaitant kriminalinius asmens patikrinimus, atsižvelgiant į darbuotojo gyvenamosios vietos jurisdikciją per pastaruosius septynerius metus, atsižvelgiant į taikomus įstatymus.

Draudimas

„OwnBackup“ turi bent tokią draudimo apsaugą: a) darbuotojų kompensacijos draudimą pagal visus taikomus įstatymus; (b) transporto priemonių civilinės atsakomybės draudimas nepriklausančioms ir nuomotoms transporto priemonėms, kurių bendra riba yra 1,000,000 1,000,000 2,000,000 USD; (c) komercinis bendrosios civilinės atsakomybės (viešosios atsakomybės) draudimas, kurio vienkartinė draudimo riba yra 20,000,000 20,000,000 5,000,000 USD vienam įvykiui ir XNUMX XNUMX XNUMX USD bendra suma; d) klaidų ir praleidimų (profesionalių civilinės atsakomybės) draudimas, kurio limitas yra XNUMX XNUMX XNUMX USD vienam įvykiui ir XNUMX XNUMX XNUMX USD bendra suma, įskaitant pirminį ir perteklinį lygmenis, įskaitant kibernetinę atsakomybę, technologijas ir profesionalias paslaugas, technologijų produktus, duomenų ir tinklo saugumą, atsaką į pažeidimus, reguliavimo priemones. gynybos ir baudų, kibernetinio turto prievartavimo ir duomenų atkūrimo įsipareigojimai; ir (e) darbuotojo nesąžiningumo / nusikaltimų draudimas, kurio draudimas yra XNUMX XNUMX XNUMX USD. „OwnBackup“ klientui paprašius pateiks tokio draudimo įrodymus.

Europos nuostatos

Šis tvarkaraštis taikomas tik Asmens duomenų perdavimui (įskaitant tolesnius perdavimus) iš Europos, dėl kurių, netaikant šių nuostatų, Klientas arba „OwnBackup“ galėtų pažeisti taikomus duomenų apsaugos įstatymus ir reglamentus.

Duomenų perdavimo perdavimo mechanizmas.
Standartinės sutarčių sąlygos taikomos bet kokiam Asmens duomenų perdavimui pagal šią DPA iš Europos į šalis, kurios neužtikrina tinkamo duomenų apsaugos lygio, kaip apibrėžta tokių teritorijų duomenų apsaugos įstatymuose ir reglamentuose, tiek, kiek tokiems perdavimams taikomi tokius Duomenų apsaugos įstatymus ir reglamentus. „OwnBackup“ įtraukiamas į standartines sutarties sąlygas kaip duomenų importuotojas. Tokiam duomenų perdavimui taip pat taikomos papildomos šiame Priede pateiktos sąlygos.

Pervedimai pagal tipines sutarties sąlygas.

• Klientai, kuriems taikomos standartinės sutarties sąlygos. Standartinės sutarčių sąlygos ir papildomos sąlygos, nurodytos šiame Priede, taikomos (i) Klientui tiek, kiek Klientui taikomi Europos duomenų apsaugos įstatymai ir taisyklės, ir (ii) jo įgaliotoms filialams. Standartinėse sutarčių sąlygose ir šiame priede tokie subjektai yra „duomenų eksportuotojai“.
• Moduliai. Šalys susitaria, kad tais atvejais, kai standartinėse sutarties sąlygose gali būti taikomi papildomi moduliai, bus taikomi tik tie moduliai, kurie pažymėti „ANTRASIS MODULIS: Valdiklio perdavimas procesoriui“.
• Instrukcijos. 2 punkte aprašyti nurodymai laikomi Kliento nurodymais tvarkyti Asmens duomenis standartinių sutarties sąlygų 8.1 punkto tikslais.
• Naujų antrinių tvarkytojų paskyrimas ir esamų antrinių tvarkytojų sąrašas. Pagal standartinių sutarties sąlygų 2 punkto a punkto 9 PASIRINKTI, Klientas sutinka, kad „OwnBackup“ gali pasitelkti naujus antrinius tvarkytojus, kaip aprašyta 5.1, 5.b ir 5.c punktuose, ir kad „OwnBackup“ patronuojamosios įmonės gali būti paliktos kaip antrinės įmonės. - tvarkytojai, o „OwnBackup“ ir „OwnBackup“ filialai gali pasitelkti trečiųjų šalių antrinius tvarkytojus, susijusius su Duomenų apdorojimo paslaugų teikimu. Dabartinis antrinių procesorių sąrašas, pridėtas kaip 1 tvarkaraštis.
• Antrinio tvarkytojo susitarimai. Šalys susitaria, kad duomenų perdavimas pagalbiniams tvarkytojams gali būti grindžiamas kitu perdavimo mechanizmu nei standartinės sutarties sąlygos (pvz.ample, įpareigojančios įmonės taisyklės), ir kad „OwnBackup“ sutartys su tokiais antriniais tvarkytojais negali įtraukti arba atspindėti standartinių sutarčių sąlygų, nepaisant nieko priešingo standartinių sutarties sąlygų 9 skirsnio b punkte. Tačiau bet kokioje tokioje sutartyje su pagalbiniu tvarkytoju turi būti numatyti duomenų apsaugos įsipareigojimai, kurie yra ne mažiau saugūs nei numatyta šiame DPS dėl Kliento duomenų apsaugos tiek, kiek tai taikoma tokio subtvarkytojo teikiamoms paslaugoms. Papildomų tvarkytojų sutarčių, kurias „OwnBackup“ turi pateikti Klientui pagal standartinių sutarties sąlygų 9 (c) punktą, kopijas „OwnBackup“ pateiks tik gavusi raštišką Kliento prašymą ir gali turėti visą komercinę informaciją arba su sąlyga nesusijusias sąlygas. Standartines sutarties sąlygas arba jų atitikmenį, iš anksto pašalintas OwnBackup.
• Auditai ir sertifikatai. Šalys susitaria, kad standartinių sutarties sąlygų 8.9 punkte ir 13 punkto b papunktyje aprašyti auditai bus atliekami pagal 9 punktą.
• Duomenų ištrynimas. Šalys susitaria, kad standartinių sutarties sąlygų 8.5 arba 16 punkto d papunktyje numatyti duomenys ištrinami arba grąžinami pagal aukščiau pateiktą 8 punktą ir bet kokį ištrynimo patvirtinimą „OwnBackup“ pateikia tik Kliento prašymu.
• Trečiųjų šalių naudos gavėjai. Šalys susitaria, kad atsižvelgdamas į „SaaS“ paslaugų pobūdį, Klientas turi suteikti visą reikiamą pagalbą, kad „OwnBackup“ galėtų įvykdyti savo įsipareigojimus duomenų subjektams pagal Standartinių sutarties sąlygų 3 punktą.
• Poveikio vertinimas. Pagal tipinių sutarčių sąlygų 14 punktą šalys, atsižvelgdamos į konkrečias perdavimo aplinkybes, atliko paskirties šalies įstatymų ir praktikos, taip pat konkrečių papildomų sutartinių, organizacinių ir techninių sąlygų analizę. taikomos apsaugos priemonės ir, remdamiesi tuo metu joms pagrįstai žinoma informacija, nustatė, kad paskirties šalies įstatymai ir praktika netrukdo šalims vykdyti kiekvienos šalies įsipareigojimų pagal standartines sutarčių sąlygas.
• Taikanti teisė ir forumas. Šalys susitaria dėl 2 punkto 17 GALIMYBĖS, kad tuo atveju, jei ES valstybė narė, kurioje yra įsisteigęs duomenų eksportuotojas, nesuteikia trečiųjų šalių naudos gavėjų teisių, standartinėms sutarties sąlygoms bus taikoma Airija. Pagal 18 punktą ginčus, susijusius su standartinėmis sutarties sąlygomis, sprendžia Sutartyje nurodyti teismai, išskyrus atvejus, kai toks teismas yra įsikūręs ne ES valstybėje narėje, o tokiu atveju ginčų vieta yra Airijos teismai. .
• priedai. Standartinių sutarčių sąlygų vykdymo tikslais, 3 priedas: išsami informacija apie apdorojimą įtraukiama į IA ir IB PRIEDO 4 priedą: „OwnBackup“ saugos kontrolė (kuris gali būti retkarčiais atnaujinamas https://www.ownbackup.com/trust/) turi būti įtrauktas kaip II PRIEDAS, o 1 priedas: dabartinis antrinių procesorių sąrašas (kuris gali būti karts nuo karto atnaujinamas https://www.ownbackup.com/legal/sub-p/) įtraukiamas kaip III PRIEDAS.
• Interpretacija. Šio priedo sąlygos yra skirtos paaiškinti, o ne pakeisti standartines sutarties sąlygas. Kilus bet kokiam šio priedo ir standartinių sutarties sąlygų prieštara arba neatitikimui, pirmenybę teikia standartinės sutarties sąlygos.

Pervežimams iš Šveicarijos taikomos nuostatos

Šalys susitaria, kad standartinių sutarčių sąlygų, skirtų palengvinti asmens duomenų perdavimą iš Šveicarijos, taikymo tikslais taikomos šios papildomos nuostatos: i) visos nuorodos į Reglamentą (ES) 2016/679 turi būti aiškinamos kaip nuorodos į atitinkamas nuostatas. Šveicarijos federalinio duomenų apsaugos įstatymo ir kitų Šveicarijos duomenų apsaugos įstatymų (toliau – Šveicarijos duomenų apsaugos įstatymai), ii) visos nuorodos į „valstybę narę“, „ES valstybę narę“ arba „ES“ turi būti aiškinamos kaip nuoroda į Šveicariją. ir (iii) visos nuorodos į Priežiūros instituciją turi būti aiškinamos kaip nuorodos į Šveicarijos federalinį duomenų apsaugos ir informacijos komisarą.

Perkėlimams iš Jungtinės Karalystės taikomos nuostatos

Šalys susitaria, kad JK priedas taikomas Asmens duomenų perdavimui, kuriam taikomas JK duomenų apsaugos įstatymas, ir bus laikomas užbaigtu taip (su didžiosiomis raidėmis rašytomis sąvokomis, kurios kitur neapibrėžtos, o apibrėžimas pateiktas JK priede):

• 1 lentelė. Šalys, jų duomenys ir kontaktai nurodyti 3 priede.
• 2 lentelė: „Patvirtintos ES standartinės sutarčių sąlygos“ yra standartinės sutarčių sąlygos, nurodytos šiame 5 priede.
• 3 lentelė: I (A), I (B) ir II priedai pildomi taip, kaip nurodyta šio 2 priedo 5 skirsnio k papunktyje.
• 4 lentelė. „OwnBackup“ gali pasinaudoti neprivaloma išankstinio nutraukimo teise, aprašyta JK priedo 19 skirsnyje.

Dokumentai / Ištekliai

Atsarginės kopijos duomenų apdorojimo priedas [pdfInstrukcijos Duomenų apdorojimo priedas, apdorojimo priedas, priedas

Nuorodos

• Vartotojo vadovas