Өгөгдөл боловсруулах нэмэлт

ЭНЭ DPA-г ХЭРХЭН ГҮЙЦЭТГЭХ ВЭ

1. Энэхүү DPA нь DPA-ийн үндсэн хэсэг, 1, 2, 3, 4, 5 дугаар хуваарь гэсэн хоёр хэсгээс бүрдэнэ.
2. Энэ DPA нь OwnBackup-ийн нэрийн өмнөөс урьдчилан гарын үсэг зурсан.
3. Энэхүү DPA-г дуусгахын тулд Хэрэглэгч дараахь зүйлийг хийх ёстой.
   1. 2-р хуудасны Хэрэглэгчийн нэр болон хэрэглэгчийн хаягийн хэсгийг бөглөнө үү.
   2. Гарын үсэг зурах талбарт байгаа мэдээллийг бөглөж, 6-р хуудсанд гарын үсэг зурна уу.
   3. 3-р хуваарь ("боловсруулалтын дэлгэрэнгүй мэдээлэл") дээрх мэдээлэл нь боловсруулах өгөгдлийн субьект болон ангиллыг үнэн зөв тусгасан эсэхийг шалгана уу.
   4. Дууссан, гарын үсэг зурсан DPA-г OwnBackup руу илгээнэ үү privacy@ownbackup.com.

OwnBackup энэ имэйл хаягаар хүчинтэй бөглөсөн DPA-г хүлээн авснаар энэхүү DPA нь хууль ёсны хүчин төгөлдөр болно.
Энэхүү DPA-ийн 6-р хуудсанд гарын үсэг зурсан нь гэрээний стандарт заалтууд (тэдгээрийн хавсралтуудыг оруулаад) болон Их Британийн нэмэлт бичигт гарын үсэг зурж, хүлээн зөвшөөрч байна гэж үзнэ.

ЭНЭ DPA ХЭРХЭН ХЭРЭГЛЭХ ВЭ

• Хэрэв энэхүү DPA-д гарын үсэг зурсан Хэрэглэгч нь Гэрээний нэг тал бол энэхүү DPA нь гэрээний нэмэлт зүйл бөгөөд гэрээний нэг хэсэг болно. Ийм тохиолдолд Гэрээний нэг тал болох OwnBackup байгууллага нь энэхүү DPA-ийн нэг тал болно.
• Хэрэв энэхүү DPA-д гарын үсэг зурсан Хэрэглэгч нь Гэрээний дагуу OwnBackup эсвэл түүний харьяа компанитай захиалгын маягтыг гүйцэтгэсэн боловч өөрөө гэрээний тал биш бол энэхүү DPA нь тухайн захиалгын маягт болон холбогдох сунгах захиалгын маягт, мөн OwnBackup-ийн нэмэлт юм. Захиалгын маягтын нэг тал нь энэхүү DPA-ийн нэг тал юм.
• Хэрэв энэхүү DPA-д гарын үсэг зурсан Хэрэглэгч нь захиалгын маягт болон гэрээний аль нь ч биш бол энэхүү DPA хүчин төгөлдөр бус бөгөөд хууль ёсны хүчин төгөлдөр бус болно. Ийм байгууллага нь гэрээний нэг тал болох Хэрэглэгчийн байгууллага нь энэхүү DPA-г гүйцэтгэхийг хүсэх ёстой.
• Хэрэв DPA-д гарын үсэг зурсан Хэрэглэгч нь Захиалгын маягт эсвэл OwnBackup-тай шууд Захиалгын Мастер Гэрээний тал биш харин OwnBackup үйлчилгээний эрх бүхий борлуулагчаар дамжуулан шууд бусаар үйлчлүүлэгч бол энэ DPA нь хүчин төгөлдөр бус бөгөөд хууль ёсны хүчин зүйл биш юм. Ийм аж ахуйн нэгж эрх бүхий борлуулагчтай холбогдож, тухайн борлуулагчтай хийсэн гэрээнд нэмэлт, өөрчлөлт оруулах шаардлагатай эсэхийг ярилцах ёстой.
• Энэхүү DPA болон Хэрэглэгч болон OwnBackup-ын хооронд ямар нэгэн зөрчил, зөрчил гарсан тохиолдолд (Хязгаарлалтгүйгээр Гэрээ эсвэл Гэрээнд өгөгдөл боловсруулах нэмэлтийг оруулаад) энэхүү DPA-ийн нөхцөлийг хянаж, дагаж мөрдөнө.

Энэхүү Мэдээлэл боловсруулах нэмэлт, түүний хуваарь, хавсралтуудыг багтаасан ("DPA") нь OwnBackup Inc. ("OwnBackup") болон дээр дурдсан Хэрэглэгчийн хооронд онлайн үйлчилгээ худалдан авах үндсэн захиалгын гэрээ эсвэл бусад бичгээр эсвэл цахим гэрээний нэг хэсэг юм. OwnBackup-аас ("Гэрээ") хувийн мэдээлэл боловсруулах талаар талуудын тохиролцоог баримтжуулах. Хэрэв ийм Хэрэглэгчийн байгууллага болон OwnBackup гэрээ байгуулаагүй бол энэхүү DPA хүчин төгөлдөр бус бөгөөд хууль эрх зүйн ямар ч нөлөө үзүүлэхгүй.
Дээр нэр дурдсан Хэрэглэгчийн аж ахуйн нэгж нь энэхүү DPA-д өөрөө нэвтэрч, хэрэв түүний харьяа байгууллагуудын аль нэг нь хувийн мэдээллийн хянагчаар ажилладаг бол тэдгээр эрх бүхий түншүүдийн нэрийн өмнөөс. Энд тодорхойлогдоогүй том үсгээр бичсэн бүх нэр томъёо нь гэрээнд заасан утгыг агуулна.
Гэрээний дагуу SaaS үйлчилгээг хэрэглэгчдэд үзүүлэх явцад OwnBackup нь хэрэглэгчийн нэрийн өмнөөс хувийн мэдээллийг боловсруулж болно. Талууд ийм боловсруулалтын талаар дараах нөхцлийг зөвшөөрч байна.

ТОДОРХОЙЛОЛТ

• “CCPA” гэдэг нь Калифорнийн хэрэглэгчийн нууцлалын тухай хууль, Кал. Civ. Код § 1798.100 et. 2020 оны Калифорнийн Нууцлалын эрхийн тухай хууль болон хэрэгжүүлэх аливаа дүрэм журмын хамт нэмэлт өөрчлөлт оруулсан. "Хянагч" гэж Хувийн мэдээлэл боловсруулах зорилго, арга хэрэгслийг тодорхойлдог аж ахуйн нэгжийг хэлнэ, мөн CCPA-д тодорхойлсон "бизнес"-ийг хэлнэ.
• “Харилцагч” гэж дээр дурдсан аж ахуйн нэгж болон түүний харьяа байгууллагуудыг хэлнэ.
• “Өгөгдөл хамгаалах хууль тогтоомж” гэж Европын Холбоо болон түүний гишүүн орнууд, Европын эдийн засгийн бүс, түүний гишүүн улсууд, Их Британи, Швейцарь, АНУ, Канад, Шинэ Зеланд, Австралийн бүх хууль тогтоомж, дүрэм журам, тэдгээрийн Хувийн мэдээллийг боловсруулахад хамаарах улс төрийн холбогдох салбарууд. Үүнд: GDPR, Их Британийн Мэдээллийн Хамгаалалтын хууль, CCPA, Виржиниагийн Хэрэглэгчийн Мэдээллийн Хамгаалалтын тухай хууль ("VCDPA"), Колорадогийн Нууцлалын тухай хууль болон холбогдох дүрэм журам ("ЦХҮА") -д хамаарах боловч үүгээр хязгаарлагдахгүй. ”), Ютагийн Хэрэглэгчийн нууцлалын тухай хууль (“UCPA”), Коннектикутын Хувийн мэдээллийн нууцлал ба онлайн хяналтын тухай хууль (“CPDPA”). “Өгөгдлийн субьект” гэж Хувийн мэдээлэл нь холбогдох хууль тогтоомж, дүрэмд заасан “хэрэглэгч”-ийг багтаасан тодорхойлогдсон эсвэл танигдах боломжтой хүнийг хэлнэ. “Европ” гэж Европын холбоо, Европын эдийн засгийн бүс, Швейцарь, Их Британи гэсэн үг.
• Хувийн мэдээллийг Европоос шилжүүлэхэд хамаарах нэмэлт заалтуудыг 5-р жагсаалтад оруулсан болно. 5-р жагсаалт хасагдсан тохиолдолд Хэрэглэгч Европын Мэдээлэл хамгаалах хууль, дүрмийн дагуу хувийн мэдээллийг боловсруулахгүй гэдгээ баталж байна.
• “GDPR” гэж хувь хүний ​​мэдээллийг боловсруулах, эдгээр мэдээллийг чөлөөтэй шилжүүлэхтэй холбоотой хувь хүмүүсийг хамгаалах тухай Европын Парламент болон Зөвлөлийн 2016 оны 679-р сарын 27-ны өдрийн (ЕХ) 2016/95 тоот журам, мөн Захирамжийг хүчингүй болгох тухай журмыг хэлнэ. 46/XNUMX/EC (Өгөгдөл хамгаалах ерөнхий журам).
• “OwnBackup Group” гэдэг нь OwnBackup болон хувийн мэдээлэл боловсруулах үйл ажиллагаа эрхэлдэг түүний харьяа байгууллагуудыг хэлнэ.
• “Хувийн мэдээлэл” гэдэг нь (i) тодорхойлогдсон эсвэл танигдах боломжтой хувь хүн, (ii) тодорхойлогдсон эсвэл танигдах боломжтой хуулийн этгээдтэй холбоотой аливаа мэдээллийг (ийм мэдээлэл нь хувийн мэдээлэл, хувийн мэдээлэл эсвэл холбогдох өгөгдлийн дагуу хувь хүнийг тодорхойлох мэдээлэлтэй адил хамгаалагдсан бол) гэсэн үг юм. Хамгаалалтын хууль ба дүрэм), (i) эсвэл (ii) тус бүрийн хувьд ийм өгөгдөл нь Хэрэглэгчийн мэдээлэл болно.
• “Хувийн мэдээлэл боловсруулах үйлчилгээ” гэж OwnBackup нь Хувийн мэдээллийг боловсруулж болох 2-р жагсаалтад орсон SaaS үйлчилгээг хэлнэ.
• “боловсруулалт” гэж автоматаар цуглуулах, бүртгэх, зохион байгуулах, бүтэцжүүлэх, хадгалах, дасан зохицох, өөрчлөх, хайх, зөвлөлдөх, ашиглах, дамжуулах замаар задруулах зэрэг Хувийн мэдээлэлд автоматаар хийгдэж байгаа аливаа үйл ажиллагаа, багц үйлдлийг, түгээх, эсвэл өөр аргаар ашиглах, тохируулах, хослуулах, хязгаарлах, устгах, устгах. "Процессор" гэж Хяналтын нэрийн өмнөөс хувийн мэдээллийг боловсруулдаг аж ахуйн нэгж, түүний дотор CCPA-д тодорхойлсон "үйлчилгээ үзүүлэгч" гэсэн нэр томъёог хэлнэ.
• “Гэрээний стандарт заалтууд” гэж 2021 оны 914 дугаар сарын 2021-ний өдрийн Европын Комиссын хэрэгжүүлэх шийдвэрийн (ЕХ) 914/4 https://eur-lex.europa.eu/eli/dec_impl/2021/2016/oj) гэрээний стандарт заалтуудын хавсралтыг хэлнэ. Европын Парламент болон Европын Холбооны Зөвлөлийн 679/5 тоот журмын дагуу гуравдагч орнуудад байгуулагдсан боловсруулагчдад хувийн мэдээллийг шилжүүлэхэд зориулж Швейцарьт шаардлагатай нэмэлт, өөрчлөлтийг Хавсралт XNUMX-д дэлгэрэнгүй тайлбарласан болно.
• “Дэд процессор” гэж OwnBackup, OwnBackup группын гишүүн эсвэл өөр Дэд процессор ажиллуулсан аливаа процессорыг хэлнэ.
• “Хяналтын байгууллага” гэж Хэрэглэгчийн талаар заавал биелүүлэх хууль ёсны эрх бүхий төрийн болон засгийн газраас тогтоосон зохицуулах байгууллагыг хэлнэ.
• “Их Британийн нэмэлт” гэдэг нь ЕХ-ны комиссын гэрээний стандарт заалтуудын Нэгдсэн Вант улсын олон улсын өгөгдөл дамжуулах нэмэлтийг (21 оны 2022-р сарын 5-ний өдрөөс эхлэн https://ico.org.uk/for-organisations/guideto-data-protection/guide-to хаягаар авах боломжтой) хэлнэ. -мэдээлэл хамгаалах ерөнхий зохицуулалт-gdpr/олон улсын-өгөгдөл дамжуулах гэрээ-ба-заавар/), Хавсралт XNUMX-д заасны дагуу бөглөсөн.
• “Их Британийн Мэдээлэл хамгаалах тухай хууль” гэдэг нь Английн хуулийн нэг хэсэг болох хувийн мэдээллийг боловсруулах, эдгээр мэдээллийг чөлөөтэй шилжүүлэхтэй холбоотой хувь хүмүүсийг хамгаалах тухай Европын Парламент болон Зөвлөлийн 2016/679 дугаар журмыг хэлнэ. болон Уэльс, Шотланд, Умард Ирланд 3 оны Европын Холбооны (Татан авах) хуулийн 2018-р хэсгийн дагуу Их Британийн Мэдээлэл хамгаалах хууль, журмын дагуу үе үе нэмэлт өөрчлөлт оруулж болно.

ХУВИЙН МЭДЭЭЛЭЛ БОЛОВСРУУЛАХ

• Хамрах хүрээ. Энэхүү DPA нь зөвхөн Хувийн мэдээлэл боловсруулах үйлчилгээний хүрээнд хувийн мэдээлэл боловсруулахад хамаарна гэдгийг талууд зөвшөөрч байна.
• Талуудын үүрэг. Хувийн мэдээллийг боловсруулахтай холбоотойгоор Хэрэглэгч нь хянагч, OwnBackup нь боловсруулагч гэдгийг талууд хүлээн зөвшөөрч байна.
• OwnBackup-ийн хувийн мэдээллийг боловсруулах. OwnBackup нь Хувийн мэдээллийг нууц мэдээлэл гэж үзэх бөгөөд зөвхөн Хэрэглэгчийн нэрийн өмнөөс болон хувийн мэдээллийг дараахь зорилгоор баримтжуулсан зааврын дагуу боловсруулна: (i) Гэрээ болон холбогдох захиалгын дагуу боловсруулах; (ii) Хэрэглэгчийн ажилтнууд SaaS үйлчилгээг ашиглахдаа эхлүүлсэн боловсруулалт; (iii) Гэрээний нөхцөлтэй нийцэж байгаа тохиолдолд Хэрэглэгчийн өгсөн бусад баримтжуулсан үндэслэлтэй зааварчилгааг (жишээ нь, цахим шуудангаар) дагаж мөрдөхийн тулд боловсруулах.
• Боловсруулалтын хязгаарлалт. OwnBackup нь: (i) Хувийн мэдээллийг "хуваалцах" буюу "хуваалцах" ёсгүй, учир нь ийм нэр томъёо нь Мэдээлэл хамгаалах тухай хууль, журамд тодорхойлогддог; (ii) SaaS үйлчилгээг гүйцэтгэхээс өөр арилжааны болон бусад зорилгоор хувийн мэдээллийг хадгалах, ашиглах, задруулах, боловсруулах; эсвэл (iii) Хэрэглэгч болон OwnBackup хоорондын шууд бизнесийн харилцаанаас гадуур Хувийн мэдээллийг хадгалах, ашиглах, задруулах. OwnBackup нь Өгөгдлийн Хамгаалалтын Хууль, Дүрмийн дагуу OwnBackup нь өөр хүн эсвэл хүмүүсийн нэрийн өмнөөс, эсвэл өөр хүн эсвэл хүмүүсийн хоорондын харилцан үйлчлэлийн үр дүнд цуглуулдаг Хувийн мэдээллийг хувийн мэдээлэлтэй нэгтгэхтэй холбоотой хязгаарлалтыг дагаж мөрдөнө.
• Хууль бус зааварчилгааг мэдэгдэх; Зөвшөөрөлгүй боловсруулалт. OwnBackup нь Хэрэглэгчийн өгсөн заавар нь Мэдээлэл хамгаалах тухай хууль, журмыг зөрчсөн тохиолдолд нэн даруй энэ тухай Хэрэглэгчид мэдэгдэнэ. Хэрэглэгч өөрийн мэдэгдлийн дагуу Хувийн мэдээллийн зөвшөөрөлгүй ашиглалт, түүний дотор энэхүү DPA-д зөвшөөрөгдөөгүй Хувийн Мэдээллийн хэрэглээг таслан зогсоох, арилгах үүднээс үндэслэлтэй, зохих арга хэмжээ авах эрхтэй.
• Боловсруулалтын дэлгэрэнгүй мэдээлэл. OwnBackup-ээр хувийн мэдээллийг боловсруулах ажлын сэдэв нь гэрээний дагуу SaaS үйлчилгээний гүйцэтгэл юм. Боловсруулалтын үргэлжлэх хугацаа, боловсруулалтын шинж чанар, зорилго, энэхүү DPA-ийн дагуу боловсруулсан Хувийн мэдээллийн төрөл, өгөгдлийн субьектуудын ангиллыг 3-р Хавсралтад (боловсруулалтын дэлгэрэнгүй мэдээлэл) дэлгэрэнгүй тусгасан болно.
• Мэдээлэл хамгаалах нөлөөллийн үнэлгээ. Үйлчлүүлэгчийн хүсэлтийн дагуу OwnBackup нь Хэрэглэгчийн SaaS үйлчилгээг ашиглахтай холбоотой өгөгдөл хамгааллын нөлөөллийн үнэлгээг хийх тухай Хэрэглэгчийн үүрэг хариуцлагыг биелүүлэхэд нь хэрэглэгчдэд өөрөөр хэлбэл холбогдох мэдээлэл болон холбогдох мэдээлэлд хандах эрхгүй тохиолдолд түүнд үндэслэлтэй туслах болно. Ийм мэдээллийг OwnBackup ашиглах боломжтой. OwnBackup нь холбогдох өгөгдөл хамгаалах хууль, журмын дагуу шаардлагатай хэмжээнд өгөгдөл хамгааллын нөлөөллийн үнэлгээний талаар Хяналтын байгууллагатай хамтран ажиллах эсвэл урьдчилан зөвлөлдөхөд Хэрэглэгчдэд үндэслэлтэй туслалцаа үзүүлнэ.
• Хувийн мэдээлэлтэй холбоотой хэрэглэгчийн үүрэг. Хэрэглэгч SaaS үйлчилгээг ашиглахдаа Мэдээлэл хамгаалах хууль тогтоомжийг дагаж мөрдөх бөгөөд үүнд OwnBackup-ээр боловсруулалт хийх мэдээллийн субьектүүдэд мэдэгдэл өгөх болон/эсвэл тэднээс зөвшөөрөл авах зэрэг холбогдох шаардлагыг дагаж мөрдөнө. Үйлчлүүлэгч нь хувийн мэдээллийг боловсруулах заавар нь Мэдээлэл хамгаалах хууль, дүрэм журамд нийцэж байгаа эсэхийг баталгаажуулах ёстой.
• Хувийн мэдээллийн үнэн зөв, чанар, хууль ёсны байдал болон хэрэглэгчийн хувийн мэдээллийг олж авсан арга хэрэгслийг хэрэглэгч дангаараа хариуцна. Үйлчлүүлэгч нь SaaS үйлчилгээг ашиглах нь Хувийн мэдээллийг худалдах, хуваалцах, задруулахаас татгалзсан аливаа өгөгдлийн субьектийн эрхийг зохих хэмжээгээр зөрчихгүй байхыг баталгаажуулна. Хэрэглэгчийн мэдээлэл нь Францын Нийгмийн эрүүл мэндийн хуулийн L.1111-8-д зааснаар хамгаалагдсан хувийн эрүүл мэндийн мэдээлэлд хамаарах ямар ч мэдээлэл агуулаагүй байх ёстой.

ХЭРЭГЛЭГЧИЙН МЭДЭЭЛЛИЙН ХҮСЭЛТ

• Өгөгдлийн субьектуудаас ирсэн хүсэлт. OwnBackup нь өгөгдлийн субьектээс өгөгдөлд хандах, засварлах, боловсруулалтыг хязгаарлах, устгах эрхийг (“мартах эрх”) хэрэгжүүлэх хүсэлтийг хүлээн авсан тохиолдолд OwnBackup нь хуулиар зөвшөөрөгдсөн хэмжээнд нэн даруй Хэрэглэгчид мэдэгдэнэ. , өгөгдөл зөөвөрлөх эрх, боловсруулалтыг эсэргүүцэх эрх, эсвэл автоматаар бие даасан шийдвэр гаргахгүй байх эрх, ийм хүсэлт бүр нь "Өгөгдлийн субьектийн хүсэлт" юм. Боловсруулалтын шинж чанарыг харгалзан OwnBackup нь Мэдээлэл хамгаалах тухай хууль тогтоомж, журмын дагуу өгөгдлийн субьектийн хүсэлтэд хариу өгөх хэрэглэгчийн үүргийг биелүүлэхэд боломжийн хэрээр техникийн болон зохион байгуулалтын зохих арга хэмжээг авч хэрэглэгчдэд туслах болно. Нэмж дурдахад, SaaS үйлчилгээг ашиглахдаа хэрэглэгч өгөгдлийн субьектийн хүсэлтийг шийдвэрлэх чадваргүй бол OwnBackup нь хэрэглэгчийн хүсэлтийн дагуу өгөгдлийн субьектийн хүсэлтэд хариу өгөхөд нь туслах зорилгоор арилжааны үндэслэлтэй хүчин чармайлт гаргах болно. OwnBackup нь үүнийг хуулиар зөвшөөрсөн бөгөөд Мэдээлэл хамгаалах тухай хууль тогтоомжийн дагуу мэдээллийн субьектийн хүсэлтэд хариу өгөх шаардлагатай. Ийм тусламж нь гэрээнд заасан SaaS үйлчилгээний хамрах хүрээнээс хэтэрсэн тохиолдолд, мөн хуулиар зөвшөөрөгдсөн хэмжээгээр, тусламжаас үүсэх нэмэлт зардлыг Хэрэглэгч хариуцна.
• Бусад гуравдагч этгээдийн хүсэлт. Хэрэв OwnBackup нь өгөгдлийн субьектээс өөр гуравдагч этгээдээс (үүнд хязгаарлалтгүйгээр төрийн байгууллага орно) хэрэглэгчийн мэдээллийн хүсэлтийг хүлээн авсан бол OwnBackup нь хуулиар зөвшөөрөгдсөн тохиолдолд хүсэлт гаргагч талыг Хэрэглэгч рүү чиглүүлж, хүсэлтийн талаар Хэрэглэгчид нэн даруй мэдэгдэнэ. OwnBackup нь хүсэлтийн талаар Хэрэглэгчид мэдэгдэхийг хуулиар зөвшөөрөөгүй тохиолдолд OwnBackup нь зөвхөн хуульд заасан тохиолдолд хүсэлт гаргасан талд хариу өгөх бөгөөд Хэрэглэгчийн мэдээллийн хүсэлтийн хамрах хүрээг нарийсгахын тулд хүсэлт гаргагч талтай хамтран ажиллах боломжийн хүчин чармайлт гаргах болно. .

НӨӨЦЛӨЛИЙН АЖИЛТНУУД

• Нууцлал. OwnBackup нь Хувийн Мэдээлэл боловсруулах үйл ажиллагаа эрхэлж буй ажилтнуудаа Хувийн Мэдээллийн нууцлалын талаар мэдээлж, хариуцлагын талаар зохих сургалтанд хамрагдаж, нууцлалын гэрээг бичгээр байгуулсан байх ёстой. OwnBackup нь ажилтнуудын ажил тасалдсанаас хойш ийм нууцлалыг хамгаалах үүргээ биелүүлэхийг баталгаажуулна.
• Найдвартай байдал. OwnBackup нь хувийн мэдээлэл боловсруулах ажилд оролцож буй OwnBackup ажилтны найдвартай байдлыг хангах үүднээс арилжааны үндэслэлтэй арга хэмжээ авна.
• Хандалтын хязгаарлалт. OwnBackup нь Гэрээнд заасны дагуу SaaS үйлчилгээг гүйцэтгэхийн тулд ийм хандалт шаарддаг ажилтнуудад OwnBackup-ийн хувийн мэдээлэлд хандах эрхийг хязгаарлах ёстой.
• Мэдээлэл хамгаалах ажилтан. OwnBackup группын гишүүд Мэдээлэл хамгаалах хууль, журмын дагуу ийм томилгоо хийх шаардлагатай бол мэдээлэл хамгаалах ажилтан томилно. Томилогдсон хүнтэй утсаар холбогдож болно privacy@ownbackup.com.

ДЭД ПРОцессорууд

• Дэд боловсруулагчдыг томилох. Захиалагч OwnBackup-д заасан журмын дагуу SaaS үйлчилгээтэй холбогдуулан гуравдагч талын дэд процессоруудыг томилох ерөнхий зөвшөөрлийг олгодог.
  энэ DPA-д. OwnBackup эсвэл OwnBackup Affiliate нь Дэд боловсруулагч бүртэй энэхүү DPA-д заасан хамгаалалтаас багагүй хамгаалалтын үүргийг агуулсан бичгээр гэрээ байгуулсан.
  Дэд боловсруулагчийн үзүүлж буй үйлчилгээнд хамаарах хэмжээгээр хэрэглэгчийн мэдээллийг хамгаалах.
• Одоогийн дэд процессорууд ба шинэ дэд процессоруудын тухай мэдэгдэл. Энэхүү DPA-г гүйцэтгэсэн өдрийн байдлаар SaaS үйлчилгээний дэд боловсруулагчдын жагсаалтыг Хавсралт 1-д хавсаргасан болно. OwnBackup нь шинэ дэд боловсруулагчийг Хувийн мэдээллийг боловсруулах зөвшөөрөл олгохоос өмнө аливаа шинэ дэд боловсруулагчийн талаар харилцагчид бичгээр мэдэгдэнэ.
• Шинэ дэд процессоруудын эсэргүүцлийн эрх. Өмнөх догол мөрөнд дурдсан мэдэгдлийг хүлээн авснаас хойш 30 хоногийн дотор OwnBackup-д бичгээр мэдэгдэх замаар хэрэглэгч OwnBackup-ээс шинэ дэд процессор ашиглахыг эсэргүүцэж болно. Өмнөх өгүүлбэрт зөвшөөрсний дагуу Хэрэглэгч шинэ Дэд процессорыг эсэргүүцэж байгаа бол OwnBackup нь боловсруулалтаас зайлсхийхийн тулд SaaS үйлчилгээнд өөрчлөлт оруулах эсвэл Хэрэглэгчийн тохиргоо эсвэл SaaS үйлчилгээний ашиглалтыг өөрчлөхийг санал болгохын тулд арилжааны үндэслэлтэй хүчин чармайлт гаргах болно. Эсэргүүцсэн шинэ Дэд боловсруулагчаас Хэрэглэгчид үндэслэлгүй дарамт учруулахгүйгээр Хувийн мэдээллийн. Хэрэв OwnBackup нь боломжийн хугацаанд (30 хоногоос хэтрэхгүй) SaaS үйлчилгээнд ийм өөрчлөлт оруулах, эсвэл хэрэглэгчийн тохиргоонд нийцсэн SaaS үйлчилгээг ашиглахад ийм өөрчлөлт хийхийг санал болгож чадахгүй бол ), Хэрэглэгч OwnBackup-д бичгээр мэдэгдэл өгснөөр холбогдох захиалгын маягтыг цуцалж болно. Ийм тохиолдолд OwnBackup нь захиалгыг дуусгавар болгосон өдрөөс хойшхи Захиалгын маягт(ууд)-ын үлдсэн хугацаанд төлсөн урьдчилгаа төлбөрийг Хэрэглэгчид буцаан олгоно.
• Дэд боловсруулагчдын хариуцлага. OwnBackup нь энэхүү DPA-ийн нөхцлийн дагуу Дэд процессор бүрийн үйлчилгээг шууд гүйцэтгэж байгаа тохиолдолд OwnBackup нь Дэд процессоруудынхаа үйлдэл, эс үйлдлийг хариуцна.

АЮУЛГҮЙ БАЙДАЛ

• Хэрэглэгчийн мэдээллийг хамгаалах хяналт. OwnBackup нь аюулгүй байдлыг (зөвшөөрөлгүй эсвэл хууль бус боловсруулалтаас хамгаалах, санамсаргүй буюу хууль бусаар устгах, алдах, өөрчлөх, гэмтээх, хэрэглэгчийн мэдээллийг зөвшөөрөлгүй задруулах, нэвтрэхээс хамгаалах гэх мэт), нууцлал, техникийн болон зохион байгуулалтын зохих арга хэмжээг авна. Хуваарь 4-ийн дагуу хэрэглэгчийн мэдээллийн бүрэн бүтэн байдал, түүний дотор Хувийн мэдээлэл (OwnBackup Security Controls). OwnBackup нь захиалгын хугацаанд SaaS үйлчилгээний ерөнхий хамгаалалтыг мэдэгдэхүйц бууруулахгүй.
• Гуравдагч этгээдийн аудитын тайлан, гэрчилгээ. Хэрэглэгчийн бичгээр хүсэлт гаргасны дагуу, Гэрээнд заасан нууцлалыг хангах үүргээс хамааран OwnBackup нь тухайн үеийн хамгийн сүүлд гаргасан гуравдагч этгээдийн аудитын тайлан SOC 2 болон бусад аудитын тайлан, баталгаажуулалтын хуулбарыг хэрэглэгчдэд өгөх болно. Хэрэглэгч OwnBackup-ийн өрсөлдөгч биш бол OwnBackup нь хэрэглэгчдэд нээлттэй болгодог.

ХЭРЭГЛЭГЧИЙН МЭДЭЭЛЭЛИЙН ЭСРЭГ АЖИЛЛАГААНЫ УДИРДЛАГА, МЭДЭГДЭЛ

OwnBackup нь аюулгүй байдлын ослын менежментийн бодлого, журмыг сахин мөрдөж, санамсаргүй буюу хууль бусаар устгасан, алдагдсан, өөрчлөгдсөн, зөвшөөрөлгүй задлагдсан, хэрэглэгчийн мэдээлэл, түүний дотор дамжуулсан, хадгалсан эсвэл өөр аргаар боловсруулсан хувийн мэдээллийг олж мэдсэнийхээ дараа Хэрэглэгчид цаг алдалгүй мэдэгдэх үүрэгтэй. OwnBackup-д мэдэгдэж байгаа OwnBackup эсвэл түүний дэд процессорууд ("Хэрэглэгчийн мэдээллийн осол"). OwnBackup нь Хэрэглэгчийн мэдээллийн ийм ослын шалтгааныг олж тогтоохын тулд боломжийн хүчин чармайлт гаргаж, засвар нь OwnBackup-ийн боломжийн хяналтад байгаа нөхцөлд ийм Хэрэглэгчийн мэдээллийн ослын шалтгааныг арилгахын тулд OwnBackup шаардлагатай бөгөөд үндэслэлтэй гэж үзсэн арга хэмжээг авна. Үйлчлүүлэгч болон түүний ажилтны буруутай үйл явдалд энд заасан үүрэг хамаарахгүй.

ХЭРЭГЛЭГЧИЙН МЭДЭЭЛЭЛИЙГ БУЦАХ, УСТГАХ
OwnBackup нь Хэрэглэгчийн мэдээллийг гэрээнд заасан журам, хугацааны дагуу холбогдох хууль тогтоомжоор зөвшөөрөгдсөн хэмжээгээр харилцагчид буцааж өгөх үүрэгтэй.

АУДИТ

Хэрэглэгчийн хүсэлтийн дагуу, Гэрээнд заасан нууцлалын үүргийн дагуу OwnBackup нь OwnBackup групп үүргээ биелүүлж байгааг нотлоход шаардлагатай мэдээллийг Харилцагч (эсвэл Харилцагчийн гуравдагч этгээдийн аудитор болон ОwnBackup-д хүлээн зөвшөөрч болохуйц нууцыг задруулахгүй байх гэрээнд гарын үсэг зурсан) өгөх болно. OwnBackup-ийн бөглөсөн стандартжуулсан аюулгүй байдлын асуулга, гуравдагч этгээдийн баталгаажуулалт, аудитын тайлан (жишээ нь, түүний гүйцэтгэсэн Стандарт мэдээлэл цуглуулах (SIG) болон Cloud Security Alliance Consensus) хэлбэрээр энэхүү DPA-д тусгагдсан бөгөөд Мэдээлэл хамгаалах хууль, дүрмийн дагуу боловсруулагчийн хувьд хүлээх үүрэг. Үнэлгээний санаачилга (CSA CAIQ) асуулгын хуудас, SOC 2 тайлан болон нэвтрэлтийн тестийн хураангуй тайлан) болон түүний Дэд боловсруулагчдад зориулсан гуравдагч талын баталгаажуулалт, аудитын тайлангуудыг танилцуулна. OwnBackup нь энэхүү DPA-ийн дагуу Хувийн мэдээллийг хамгаалах үүргээ зөрчиж байна гэж Хэрэглэгчийн үндэслэлтэй итгэл үнэмшилтэй байгаа тохиолдолд, эсвэл Хэрэглэгчийн Хяналтын Байгууллагаас ийм аудит хийх шаардлагатай бол OwnBackup-аас Хувийн мэдээллийг бодит буюу үндэслэлтэй сэжиглэж буй зөвшөөрөлгүй задруулсан тухай мэдэгдлийн дараа. OwnBackup-тай холбогдож Хувийн мэдээллийг хамгаалахтай холбоотой журмын аудит хийлгэх хүсэлт гаргаж болно. Мэдээлэл хамгаалах тухай хууль, журмын дагуу Захиалагч ба/эсвэл түүний Хяналтын байгууллага нь OwnBackup компанийн байранд газар дээр нь шалгалт хийхээс бусад тохиолдолд ийм аудит алсаас хийгдэнэ. Хувийн мэдээлэлд зөвшөөрөлгүй хандсанаас бусад тохиолдолд ийм хүсэлт жилд нэгээс илүүгүй удаа гарна. Аливаа аудит эхлэхээс өмнө Хэрэглэгч болон OwnBackup аудитын хамрах хүрээ, цаг хугацаа, үргэлжлэх хугацааг харилцан тохиролцоно. Ямар ч тохиолдолд Дэд процессорын аудитыг дахин хийхгүйview Дэд боловсруулагчаас гаргасан тайлан, гэрчилгээ, баримт бичгийг дэд боловсруулагчийн зөвшөөрөлгүйгээр зөвшөөрнө.

ХАРИН БАЙГУУЛЛАГУУД

• Гэрээний харилцаа. Энэхүү DPA-д гарын үсэг зурсан Хэрэглэгчийн аж ахуйн нэгж нь үүнийг өөртөө зориулж, хэрэв боломжтой бол өөрийн харьяа байгууллагуудын нэр болон нэрийн өмнөөс хийх бөгөөд ингэснээр Гэрээ, энэ 10-р зүйл, зүйлийн заалтын дагуу OwnBackup болон ийм Түнш компани бүрийн хооронд тусдаа DPA байгуулна. 11 доор. Ийм Хамтарсан байгууллага бүр энэхүү DPA болон холбогдох хэмжээнд гэрээний дагуу хүлээсэн үүргээ биелүүлэхийг зөвшөөрнө. Эргэлзээнд автуулахгүйн тулд ийм Хамтарсан байгууллагууд нь Гэрээнд оролцогч биш, мөн болохгүй бөгөөд зөвхөн энэхүү DPA-ийн талууд юм. Эдгээр нэгдмэл талуудын SaaS үйлчилгээнд хандах, ашиглах бүх үйл ажиллагаа нь Гэрээнд нийцсэн байх ёстой бөгөөд Хамтран ажиллагч Гэрээг зөрчсөн аливаа үйлдлийг Хэрэглэгч зөрчсөн гэж үзнэ.
• Харилцаа холбоо. Энэхүү DPA-д гарын үсэг зурсан Хэрэглэгч нь энэхүү DPA-ийн хүрээнд OwnBackup-тай бүх харилцаа холбоог зохицуулах үүрэгтэй хэвээр байх бөгөөд энэ DPA-тай холбоотой аливаа харилцаа холбоог өөрийн харьяа байгууллагуудын нэрийн өмнөөс хийх, хүлээн авах эрхтэй.
• Харилцагчийн эрх. Хэрэглэгчийн нэгдмэл компани нь OwnBackup-тэй энэхүү DPA-ийн нэг тал болсон тохиолдолд тэрээр холбогдох Өгөгдлийн Хамгаалалтын Хууль, Дүрэм журмын дагуу шаардлагатай хэмжээнд дараахь зүйлийг харгалзан энэхүү DPA-ийн дагуу эрхээ эдэлж, түүнийг арилгах арга замыг эрэлхийлэх эрхтэй болно.
• Холбогдох мэдээлэл хамгаалах хууль, журмын дагуу Хэрэглэгчийн нэгдмэл компани нь энэхүү DPA-ийн дагуу OwnBackup-ийн эсрэг шууд эрхээ эдлэх эсвэл ямар нэгэн арга хэмжээ авахыг шаардахаас бусад тохиолдолд талууд зөвшөөрч байна.
  • Зөвхөн энэхүү DPA-д гарын үсэг зурсан Хэрэглэгчийн аж ахуйн нэгж ийм эрх эдлэх эсвэл Хэрэглэгчийн нэгдмэл компанийн нэрийн өмнөөс ийм төрлийн арга хэмжээ авахыг эрэлхийлэх бөгөөд (ii) энэхүү DPA-д гарын үсэг зурсан харилцагч байгууллага нь энэхүү DPA-ийн дагуу аливаа эрхийг нэг бүрчлэн биш харин тус тусад нь хэрэгжүүлнэ. өөртөө болон түүний бүх Харьяа байгууллагуудад нэгдсэн байдлаар (хуульд заасны дагуу, жишээ ньample, доорх 10.3.2-т).
  • Энэхүү DPA-д гарын үсэг зурсан харилцагч байгууллага нь Хувийн мэдээллийг хамгаалахтай холбоотой журмын зөвшөөрөгдсөн аудит хийхдээ OwnBackup болон түүний дэд боловсруулагчдад үзүүлэх нөлөөллийг хязгаарлах үүднээс боломжийн хэрээр хэд хэдэн арга хэмжээг хослуулан авах ёстой. аудитын хүсэлтийг нэг аудитаар өөрийн болон бүх Харьяа байгууллагуудын нэрийн өмнөөс гүйцэтгэнэ.

ХАРИУЦЛАГЫН ХЯЗГААРЛАЛТ

• Мэдээлэл хамгаалах тухай хууль, журмын зөвшөөрөгдсөн хэмжээгээр, гэрээ, зөрчлийн болон хариуцлагын бусад онолын дагуу энэхүү DPA-аас үүдэлтэй буюу түүнтэй холбоотой бүх тал болон түүний бүх Хамааралтай талуудын үүрэг хариуцлагыг нийлбэр дүнгээр тооцно. Гэрээний "Хариуцлагын хязгаар"-ын заалтууд болон хариуцлагыг хассан эсвэл хязгаарласан бусад зүйл, мөн эдгээр зүйлд аль нэг талын хариуцлагын тухай дурдагдсан зүйл нь тухайн тал болон түүний бүх Хамааралтай талуудын нийт хариуцлагыг хэлнэ.

ШИЛЖҮҮЛЭХ МЕХАНИЗМИЙН ӨӨРЧЛӨЛТҮҮД

• Мэдээлэл хамгаалах тухай хууль, журмын хүрээнд мэдээллийн хамгаалалтыг зохих түвшинд хангаагүй нэг буюу хэд хэдэн улс руу хувийн мэдээллийг шилжүүлэх ажлыг хөнгөвчлөхөд талуудын тулгуурласан одоогийн дамжуулах механизм хүчингүй болсон тохиолдолд нэмэлт, өөрчлөлт оруулах , эсвэл солигдсон талууд гэрээнд тусгагдсан Хувийн мэдээллийг үргэлжлүүлэн боловсруулах боломжийг олгохын тулд ийм өөр шилжүүлгийн механизмыг хэрэгжүүлэхийн тулд сайн санааны үүднээс ажиллах болно. Шилжүүлэх өөр механизмыг ашиглах нь тухайн шилжүүлгийн механизмыг ашиглахтай холбоотой хууль ёсны бүх шаардлагыг тал бүр биелүүлсэн байх ёстой.

Талуудын эрх бүхий гарын үсэг зурсан талууд энэхүү гэрээг зохих ёсоор гүйцэтгэсэн бөгөөд үүнд холбогдох бүх хуваарь, хавсралт, хавсралтууд багтсан болно.

ХЭРЭГЛЭГЧ 

• Гарын үсэг зурсан:
• Нэр:
• Гарчиг:
• Огноо:

Хуваарийн жагсаалт

• Хуваарь 1: Одоогийн дэд процессорын жагсаалт
• Хуваарь 2: Хувийн мэдээлэл боловсруулахад хамаарах SaaS үйлчилгээ
• Хуваарь 3: Боловсруулалтын дэлгэрэнгүй мэдээлэл
• Хуваарь 4: OwnBackup аюулгүй байдлын хяналт
• Хавсралт 5: Европын заалтууд

Одоогийн дэд процессорын жагсаалт

Үйлчлүүлэгч Amazon-ийн аль нэгийг нь сонгож болно Web Үйлчлүүлэгчийн SaaS үйлчилгээг анх тохируулах үед үйлчилгээ эсвэл Microsoft (Azure) болон түүний хүссэн боловсруулалтын байршил.
Зөвхөн Microsoft (Azure) Cloud-д байршуулахаар сонгосон OAwnBackup Archive-н хэрэглэгчид хамаарна.

Хувийн мэдээлэл боловсруулахад хамаарах Saas үйлчилгээ

• Salesforce-д зориулсан OwnBackup Enterprise
• Salesforce-д зориулсан OwnBackup Unlimited
• Salesforce-д зориулсан OwnBackup Governance Plus
• Өөрийн нөөц архив
• Өөрийнхөө түлхүүр менежментийг авчир
• Sandbox Тариалалт

Боловсруулалтын дэлгэрэнгүй мэдээлэл

Өгөгдөл экспортлогч

• Бүтэн хуулийн нэр: Дээр дурдсан хэрэглэгчийн нэр
• Үндсэн хаяг: Дээр дурдсанчлан хэрэглэгчийн хаяг
• Холбоо барих: Хэрэв өөрөөр заагаагүй бол энэ нь Хэрэглэгчийн дансны үндсэн холбоо байх болно.
• Холбоо барих имэйл: Хэрэв өөрөөр заагаагүй бол энэ нь Хэрэглэгчийн дансны үндсэн холбоо барих имэйл хаяг болно.

Өгөгдөл импортлогч

• Бүтэн хуулийн нэр: OwnBackup Inc.
• Үндсэн хаяг: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Холбоо барих: Нууцлалын ажилтан
• Холбоо барих имэйл: privacy@ownbackup.com

Боловсруулалтын мөн чанар, зорилго

• OwnBackup нь зардлын дагуу Saa үйлчилгээг гүйцэтгэхийн тулд шаардлагатай бол хувийн мэдээллийг боловсруулна
• Гэрээ ба захиалга, мөн SaaS үйлчилгээг ашиглахдаа Хэрэглэгчийн зааварчилгааны дагуу.

Боловсруулалтын үргэлжлэх хугацаа

OwnBackup нь өөрөөр бичгээр тохиролцоогүй бол гэрээний хугацаанд хувийн мэдээллийг боловсруулна.

Хадгалах
OwnBackup нь баримт бичигт заасан хадгалах дээд хугацааг баримтлан бичгээр тохиролцоогүй бол гэрээний хугацаанд хувийн мэдээллийг SaaS үйлчилгээнд хадгална.

Шилжүүлгийн давтамж
Хэрэглэгч SaaS үйлчилгээг ашиглах замаар тодорхойлсон.

Дэд процессор руу шилжүүлэх
Гэрээ болон Захиалгын дагуу SaaS үйлчилгээг гүйцэтгэхэд шаардлагатай бөгөөд 1-р хавсралтад тайлбарласны дагуу.

Өгөгдлийн субьектуудын ангилал
Үйлчлүүлэгч нь SaaS үйлчилгээнд хувийн мэдээллээ оруулж болох бөгөөд түүний цар хүрээг Хэрэглэгч өөрийн үзэмжээр тодорхойлж, хянадаг бөгөөд үүнд дараах өгөгдлийн субьектэд хамаарах Хувийн мэдээллийг багтаасан боловч үүгээр хязгаарлагдахгүй.

• Хэрэглэгчийн хэтийн төлөв, үйлчлүүлэгчид, бизнесийн түншүүд, борлуулагчид (хувийн хүмүүс)
• Хэрэглэгчийн хэтийн төлөв, үйлчлүүлэгчид, бизнесийн түншүүд болон борлуулагчдын ажилтнууд эсвэл холбоо барих хүмүүс
• Хэрэглэгчийн ажилчид, агентууд, зөвлөхүүд, бие даасан ажилчид (хувийн хүмүүс)
• Хэрэглэгчийн SaaS үйлчилгээг ашиглах зөвшөөрөл олгосон хэрэглэгчийн хэрэглэгчид

Хувийн мэдээллийн төрөл
Үйлчлүүлэгч хувийн мэдээллийг SaaS үйлчилгээнд оруулах боломжтой бөгөөд түүний цар хүрээг Хэрэглэгч өөрийн үзэмжээр тодорхойлж, хянадаг бөгөөд үүнд дараах ангилалд хамаарах боловч үүгээр хязгаарлагдахгүй.

Хувийн мэдээлэл:

• Нэр ба овог нэр
• Гарчиг
• Албан тушаал
• Ажил олгогч
• ID өгөгдөл
• Мэргэжлийн амьдралын мэдээлэл
• Холбоо барих мэдээлэл (компани, имэйл, утас, бизнесийн бодит хаяг)
• Хувийн амьдралын мэдээлэл
• Локалчлалын өгөгдөл

Өгөгдлийн тусгай ангилал (хэрэв тохиромжтой бол)
Үйлчлүүлэгч нь SaaS үйлчилгээнд хувийн мэдээллийн тусгай ангиллыг илгээж болох бөгөөд тэдгээрийн цар хүрээг Хэрэглэгч өөрийн үзэмжээр тодорхойлж, хянадаг бөгөөд тодорхой болгохын тулд генетикийн өгөгдөл, биометрийн өгөгдлийг боловсруулахыг багтааж болно. хувь хүн эсвэл эрүүл мэндийн талаархи мэдээлэл. OwnBackup нь тусгай ангиллын өгөгдөл болон бусад хувийн мэдээллийг хэрхэн хамгаалдаг талаар 4-р хуваарь дахь арга хэмжээг харна уу.

Танилцуулга

1. OwnBackup програм хангамжийг үйлчилгээ болгон ашиглах програмууд (SaaS Services) нь аюулгүй байдлын үүднээс анхнаасаа бүтээгдсэн. SaaS үйлчилгээ нь янз бүрийн аюулгүй байдлын эрсдлийг шийдвэрлэхийн тулд олон түвшний аюулгүй байдлын хяналтыг ашиглан бүтээгдсэн. Эдгээр аюулгүй байдлын хяналтыг өөрчлөх боломжтой; Гэсэн хэдий ч аливаа өөрчлөлт нь аюулгүй байдлын ерөнхий байдлыг хадгалах эсвэл сайжруулах болно.
2. Доорх хяналтын тайлбарууд нь Amazon дээрх SaaS үйлчилгээний хэрэгжилтэд хамаарна Web Доорх Шифрлэлтийн хэсэгт зааснаас бусад тохиолдолд үйлчилгээ (AWS) болон Microsoft Azure (Azure) платформууд (хамтдаа манай Cloud үйлчилгээ үзүүлэгч эсвэл CSP гэж нэрлэдэг). Доорх "Аюулгүй Програм хангамжийн хөгжүүлэлт" хэсэгт өгөгдсөнөөс бусад тохиолдолд хяналтын эдгээр тайлбар нь RevCult програм хангамжид хамаарахгүй.

Web Хэрэглээний аюулгүй байдлын хяналт

• Хэрэглэгчийн SaaS үйлчилгээнд хандах хандалт нь зөвхөн HTTPS (TLS1.2+)-ээр дамжуулан эцсийн хэрэглэгч болон программ болон OwnBackup болон гуравдагч талын мэдээллийн эх сурвалж (жишээ нь, Salesforce) хооронд дамжиж буй өгөгдлийн шифрлэлтийг бий болгодог.
• Үйлчлүүлэгчийн SaaS үйлчилгээний администраторууд шаардлагатай бол SaaS үйлчилгээний хэрэглэгчид болон холбогдох хандалтыг хангаж, хасч болно.
• SaaS үйлчилгээ нь хэрэглэгчдэд олон байгууллагын зөвшөөрлийг удирдах боломжийг олгохын тулд дүрд суурилсан хандалтын хяналтаар хангадаг.
• Хэрэглэгчийн SaaS үйлчилгээний администраторууд хэрэглэгчийн нэр, үйлдэл, цаг зэрэг аудитын замд хандах боломжтойamp, болон эх IP хаягийн талбарууд. Аудитын бүртгэл байж болно viewSaaS Services болон SaaS Services API-ээр дамжуулан нэвтэрсэн хэрэглэгчийн SaaS үйлчилгээний администратор ed болон экспортолдог.
• SaaS үйлчилгээнд хандах хандалтыг эх сурвалжийн IP хаягаар хязгаарлаж болно.
• SaaS үйлчилгээ нь хэрэглэгчдэд нэг удаагийн нууц үг ашиглан SaaS үйлчилгээний данс руу нэвтрэх олон хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэх боломжийг олгодог.
• SaaS үйлчилгээ нь үйлчлүүлэгчдэд SAML 2.0 таниулах үйлчилгээ үзүүлэгчээр дамжуулан нэг удаа нэвтрэх боломжийг олгодог.
• SaaS үйлчилгээ нь үйлчлүүлэгчдэд SaaS үйлчилгээний нууц үгийг корпорацийн бодлоготой нийцүүлэхэд туслах нууц үгийн бодлогыг идэвхжүүлэх боломжийг олгодог.

Шифрлэлт

• OwnBackup нь амарч байгаа өгөгдлийг шифрлэх SaaS үйлчилгээний дараах сонголтыг санал болгодог.
  • Стандарт санал.
    • Өгөгдлийг FIPS 256-140 стандартын дагуу баталгаажуулсан түлхүүр удирдлагын системээр дамжуулан AES-2 сервер талын шифрлэлт ашиглан шифрлэдэг.
    • Мастер түлхүүр нь Техник хангамжийн аюулгүй байдлын модулиас (HSM) хэзээ ч гарахгүй байхаар дугтуйны шифрлэлтийг ашигладаг.
    • ncryption түлхүүрүүдийг хоёр жилээс багагүй удаа эргүүлдэг.
  • Нарийвчилсан түлхүүр менежмент (AKM) сонголт.
    • Өгөгдөл нь үйлчлүүлэгчээс олгосон мастер шифрлэлтийн түлхүүр (CMK) бүхий зориулалтын объект хадгалах саванд шифрлэгдсэн байдаг.
    • AKM нь түлхүүрийг цаашид архивлах, өөр мастер шифрлэлтийн түлхүүрээр эргүүлэх боломжийг олгодог.
    • Үйлчлүүлэгч мастер шифрлэлтийн түлхүүрүүдийг хүчингүй болгож, өгөгдөлд шууд нэвтрэх боломжгүй болно.
  • Өөрийн Түлхүүр Удирдлагын Системийг (KMS) тохируулаарай (зөвхөн AWS дээр ашиглах боломжтой).
    • Шифрлэлтийн түлхүүрүүдийг AWS KMS ашиглан хэрэглэгчийн тусад нь худалдаж авсан дансанд үүсгэнэ.
    • Үйлчлүүлэгч нь AWS дээрх хэрэглэгчийн SaaS үйлчилгээний дансанд хэрэглэгчийн өөрийн AWS KMS-ээс түлхүүрт хандах боломжийг олгодог шифрлэлтийн түлхүүрийн бодлогыг тодорхойлдог.
    • Өгөгдөл нь OwnBackup-ийн удирддаг зориулалтын объект хадгалах саванд шифрлэгдсэн бөгөөд хэрэглэгчийн шифрлэлтийн түлхүүрийг ашиглахаар тохируулагдсан.
    • Үйлчлүүлэгч OwnBackup-тэй харилцахгүйгээр шифрлэлтийн түлхүүрт OwnBackup-ийн хандалтыг хүчингүй болгосноор шифрлэгдсэн өгөгдөлд хандах эрхийг шууд цуцалж болно.
    • OwnBackup-ийн ажилтнууд ямар ч үед шифрлэлтийн түлхүүрт хандах эрхгүй бөгөөд KMS-д шууд ханддаггүй.
    • Ашиглалтын бүх үйл ажиллагаа нь хэрэглэгчийн KMS-д бүртгэгдсэн бөгөөд үүнд зориулалтын объектын хадгалалтаас түлхүүрүүдийг олж авах боломжтой.
• SaaS үйлчилгээ болон гуравдагч талын өгөгдлийн эх сурвалж (жишээ нь, Salesforce) хооронд дамжих шифрлэлт нь TLS 1.2+ болон OAuth 2.0-тэй HTTPS-г ашигладаг.

Сүлжээ

• SaaS үйлчилгээ нь CSP сүлжээний хяналтыг ашиглан сүлжээний оролт, гаралтыг хязгаарладаг.
• Сүлжээний нэвтрэлт, гаралтыг зөвшөөрөгдсөн төгсгөлийн цэгүүдэд хязгаарлахын тулд төрийн аюулгүй байдлын бүлгүүдийг ашигладаг.
• SaaS үйлчилгээнүүд нь CSP дэд бүтцийн доторх хувийн, DMZ болон итгэмжгүй бүсүүдийг ашиглан логик байдлаар тусгаарлагдсан Amazon Virtual Private Clouds (VPCs) эсвэл Azure Virtual Networks (VNets) зэрэг олон шатлалт сүлжээний архитектурыг ашигладаг.
• AWS-д зөвхөн эрх бүхий VPC-ээс хандахыг зөвшөөрөхийн тулд бүс бүрт VPC S3 Endpoint хязгаарлалтыг ашигладаг.

Хяналт ба аудит

• SaaS үйлчилгээний систем, сүлжээг аюулгүй байдлын осол, системийн эрүүл мэнд, сүлжээний хэвийн бус байдал, хүртээмжтэй эсэхийг хянадаг.
• SaaS үйлчилгээ нь халдлагыг илрүүлэх системийг (IDS) ашиглан сүлжээний үйл ажиллагааг хянаж, OwnBackup-д сэжигтэй үйлдлийн талаар сэрэмжлүүлдэг.
• SaaS үйлчилгээг ашигладаг web бүх нийтийн хэрэглээний галт хана (WAF). web үйлчилгээ.
• OwnBackup нь программ, сүлжээ, хэрэглэгч болон үйлдлийн системийн үйл явдлыг локал систем сервер болон тухайн бүс нутгийн SIEM-д бүртгэдэг. Эдгээр бүртгэлийг автоматаар шинжилж, дахинviewСэжигтэй үйл ажиллагаа, заналхийллийн талаар ed. Аливаа гажиг нь зохих хэмжээгээр нэмэгддэг.
• OwnBackup нь SaaS Services-ийн сүлжээ, аюулгүй байдлын орчны аюулгүй байдлын тасралтгүй дүн шинжилгээ хийх, хэрэглэгчийн гажиг сэрэмжлүүлэг, команд ба хяналт (C&C) халдлагын хайгуул, автоматаар аюул заналыг илрүүлэх, эвдрэлийн үзүүлэлтийг мэдээлэх (IOC) зэрэг аюулгүй байдлын мэдээлэл, үйл явдлын удирдлагын (SIEM) системийг ашигладаг. ). Эдгээр бүх боломжуудыг OwnBackup-ийн аюулгүй байдал, үйл ажиллагааны ажилтнууд удирддаг.
• OwnBackup-ийн ослын хариу арга хэмжээ авах баг нь security@ownbackup.com хаягийг хянаж, шаардлагатай үед компанийн ослын хариу арга хэмжээний төлөвлөгөөний (IRP) дагуу хариу үйлдэл үзүүлдэг.

Дансны хоорондох тусгаарлалт

• SaaS үйлчилгээ нь хэрэглэгчийн дансны өгөгдлийг боловсруулах явцад тусгаарлахын тулд Linux хамгаалагдсан хязгаарлагдмал орчинд ашиглах боломжийг ашигладаг. Энэ нь аливаа гажиг (жишээ ньample, аюулгүй байдлын асуудал эсвэл програм хангамжийн алдааны улмаас) нь нэг OwnBackup бүртгэлээр хязгаарлагддаг.
• Түрээслэгчийн өгөгдөлд хандах хандалтыг өгөгдөлтэй IAM-ийн өвөрмөц хэрэглэгчидээр удирддаг tagging нь зөвшөөрөлгүй хэрэглэгчдэд түрээслэгчийн мэдээлэлд хандахыг хориглодог.

Гамшгийн нөхөн сэргээлт

• OwnBackup нь CSP объектын санг ашигладаг бөгөөд хэрэглэгчийн шифрлэгдсэн мэдээллийг олон боломжит бүсэд хадгалдаг.
• Объект хадгалах санд хадгалагдсан хэрэглэгчийн мэдээллийн хувьд OwnBackup нь OwnBackup-ийн гамшгийн үед сэргээх, нөөцлөх бодлогыг дагаж мөрдөхийн тулд автоматаар хөгшрөлттэй объектын хувилбарыг ашигладаг. Эдгээр объектын хувьд OwnBackup-ийн системүүд нь 0 цагийн сэргээх цэгийн зорилтыг (RPO) (өөрөөр хэлбэл, өмнөх 14 хоногийн хугацаанд аль ч объектын аль ч хувилбарыг сэргээх боломжтой) дэмжих зорилготой юм.
• OwnBackup-ийн тохиргооны удирдлагын автоматжуулалт дээр тулгуурлан инстанцыг дахин бүтээх замаар тооцооллын инстанцыг сэргээх шаардлагатай.
• OwnBackup-ийн гамшгаас хамгаалах төлөвлөгөө нь 4 цагийн нөхөн сэргээх хугацааны зорилтыг (RTO) дэмжих зорилготой юм.

Эмзэг байдлын менежмент

• OwnBackup нь үе үе гүйцэтгэдэг web Програмын эмзэг байдлын үнэлгээ, статик кодын дүн шинжилгээ, гадаад динамик үнэлгээ нь програмын аюулгүй байдлын хяналтыг зөв хэрэглэж, үр дүнтэй ажиллуулахад туслах зорилгоор тасралтгүй хяналтын хөтөлбөрийн нэг хэсэг юм.
• Хагас жил тутам OwnBackup нь сүлжээ болон сүлжээний аль алиныг нь гүйцэтгэхийн тулд бие даасан гуравдагч этгээдийн нэвтрэлтийн шалгагч хөлсөлж авдаг. web эмзэг байдлын үнэлгээ. Эдгээр хөндлөнгийн аудитын хамрах хүрээ нь Нээлттэй нийцэж байгаа эсэх Web Хэрэглээний аюулгүй байдлын төсөл (OWASP) Шилдэг 10 Web Эмзэг байдал (www.owasp.org).
• Эмзэг байдлын үнэлгээний үр дүнг тодорхойлсон эмзэг байдлыг арилгахын тулд OwnBackup програм хангамж хөгжүүлэх амьдралын мөчлөгт (SDLC) оруулсан болно. Тодорхой сул талуудыг эрэмбэлж, шийдвэрлэх замаар хянах зорилгоор OwnBackup дотоод тасалбарын системд оруулдаг.

Гэнэтийн хариу арга хэмжээ

Аюулгүй байдлын болзошгүй зөрчлийн үед OwnBackup ослын хариу арга хэмжээний баг нөхцөл байдлын үнэлгээ хийж, түүнийг бууруулах зохих стратегийг боловсруулна. Хэрэв болзошгүй зөрчил батлагдсан бол OwnBackup нь зөрчлийг багасгах, шүүх эмнэлгийн нотлох баримтыг хадгалахын тулд нэн даруй арга хэмжээ авах бөгөөд нөлөөлөлд өртсөн үйлчлүүлэгчидтэй холбоо барих үндсэн цэгүүдэд цаг алдалгүй мэдэгдэж, нөхцөл байдлын талаар танилцуулж, шийдвэрлэлтийн байдлын шинэчлэлтүүдийг өгөх болно.

Аюулгүй програм хангамж хөгжүүлэлт

OwnBackup нь OwnBackup болон RevCult программ хангамжийн программ хангамжийг хөгжүүлэх амьдралын мөчлөгийн туршид аюулгүй хөгжүүлэлтийн туршлагуудыг ашигладаг. Эдгээр практикт статик кодын шинжилгээ, Salesforce security review RevCult програмууд болон үйлчлүүлэгчдийн Salesforce instance-д суулгасан OwnBackup програмуудын хувьд, peer review кодын өөрчлөлтийн тухай, хамгийн бага давуу эрхийн зарчимд тулгуурлан эх кодын агуулахын хандалтыг хязгаарлах, эх кодын репозиторын хандалт, өөрчлөлтийг бүртгэх.

Аюулгүй байдлын тусгай баг

OwnBackup нь мэдээллийн аюулгүй байдлын олон талт хамтын ажиллагааны 100 гаруй жилийн туршлагатай тусгай хамгаалалтын багтай. Нэмж дурдахад, багийн гишүүд нь CISM, CISSP, ISO 27001 тэргүүлэх аудиторууд зэрэг салбарт хүлээн зөвшөөрөгдсөн хэд хэдэн гэрчилгээтэй байдаг.

Нууцлал ба мэдээллийн хамгаалалт
OwnBackup нь өгөгдөл хамгаалах ерөнхий журам (GDPR), Эрүүл мэндийн даатгалын зөөвөрлөлт, хариуцлагын тухай хууль зэрэг мэдээллийн нууцлалын зохицуулалтыг дагаж мөрдөхийг дэмжихийн тулд устгах (мартах эрх) болон нэрээ нууцлах зэрэг өгөгдлийн субьектийн хандалтын хүсэлтүүдэд үндсэн дэмжлэг үзүүлдэг. (HIPAA), Калифорнийн хэрэглэгчийн нууцлалын тухай хууль (CCPA). OwnBackup нь олон улсын өгөгдөл дамжуулахад тавигдах хууль эрх зүйн шаардлагыг багтаасан нууцлал, мэдээлэл хамгаалах хууль тогтоомжийг шийдвэрлэхийн тулд Мэдээлэл боловсруулах нэмэлт нэмэлтийг өгдөг.

Суурь шалгалт

OwnBackup нь холбогдох хуулийн дагуу ажилтны өмнөх долоон жилийн хугацаанд оршин сууж байсан харьяалалд тулгуурлан үйлчлүүлэгчийн мэдээлэлд хандах боломжтой ажилтнуудынхаа гэмт хэргийн шинжтэй байдлыг шалгах зэрэг үндсэн шалгалтыг хийдэг.

Даатгал

OwnBackup нь дор хаяж дараах даатгалын даатгалд хамрагдана: (a) холбогдох хууль тогтоомжийн дагуу ажилчдын нөхөн олговрын даатгал; (б) өмчлөлийн бус болон хөлсөлсөн тээврийн хэрэгслийн хариуцлагын даатгал, нийлээд 1,000,000 ам.долларын хязгаартай; (в) нэг тохиолдол бүрт 1,000,000 ам.доллар, нийт 2,000,000 ам.долларын хамрах хүрээ бүхий арилжааны ерөнхий хариуцлагын (төрийн хариуцлага) даатгал; (г) алдаа, дутагдлын (мэргэжлийн нөхөн төлбөр) даатгал нэг үйл явдалд 20,000,000 доллар, нийтдээ 20,000,000 ам.доллар, үүнд үндсэн болон илүүдэл давхаргууд, үүнд кибер хариуцлага, технологи, мэргэжлийн үйлчилгээ, технологийн бүтээгдэхүүн, өгөгдөл, сүлжээний аюулгүй байдал, зөрчлийн хариу арга хэмжээ, зохицуулалт орно. хамгаалалт, торгууль, кибер дээрэмдэх, мэдээлэл сэргээх хариуцлага; ба (д) 5,000,000 ам.долларын нөхөн төлбөртэй ажилтны шударга бус байдал/гэмт хэргийн даатгал. OwnBackup нь хүсэлтийн дагуу Хэрэглэгчдэд ийм даатгалын нотолгоог гаргаж өгнө.

Европын заалтууд

Энэхүү хуваарь нь эдгээр заалтыг хэрэгжүүлээгүй тохиолдолд Хэрэглэгч эсвэл OwnBackup-ийн аль нэг нь Өгөгдлийн Хамгаалалтын холбогдох хууль тогтоомжийг зөрчихөд хүргэдэг Европоос хувийн мэдээллийг шилжүүлэх (цаашид шилжүүлэхийг оролцуулан) зөвхөн хамаарна.

Өгөгдөл дамжуулах механизм.
Гэрээний стандарт заалтууд нь энэхүү DPA-ийн дагуу Европоос тухайн нутаг дэвсгэрийн Мэдээлэл хамгаалах хууль, дүрмийн хүрээнд өгөгдөл хамгаалах зохих түвшинг хангаагүй улс орнуудад хувийн мэдээллийг шилжүүлэх аливаа шилжүүлэгт хамаарна. Мэдээлэл хамгаалах тухай хууль тогтоомж. OwnBackup нь стандарт гэрээний заалтуудад өгөгдөл импортлогчоор ордог. Энэхүү хуваарийн нэмэлт нөхцөл нь ийм өгөгдөл дамжуулахад мөн хамаарна.

Гэрээний стандарт заалтуудыг дагаж мөрдөх шилжүүлэг.

• Гэрээний стандарт заалтад хамрагдсан үйлчлүүлэгчид. Гэрээний стандарт заалтууд болон энэхүү хуваарьт заасан нэмэлт нөхцлүүд нь (i) Хэрэглэгч Европын өгөгдөл хамгаалах хууль тогтоомж, дүрэм журам, (ii) түүний эрх бүхий салбар байгууллагуудад хамаарах хэмжээнд үйлчилнэ. Гэрээний стандарт заалтууд болон энэхүү хуваарийн зорилгын үүднээс эдгээр байгууллагууд нь "мэдээлэл экспортлогч" болно.
• Модулиуд. Гэрээний стандарт заалтуудын хүрээнд нэмэлт модулиудыг ашиглах боломжтой тохиолдолд зөвхөн "ХОЁРДУГААР МОДУЛЬ: Хянагчийг процессор руу шилжүүлэх" гэсэн шошготой модулиудыг ашиглахыг Талууд зөвшөөрч байна.
• Заавар. Дээрх 2-р зүйлд заасан зааврыг Гэрээний стандарт заалтын 8.1-д заасан зорилгоор Хувийн мэдээллийг боловсруулах Хэрэглэгчийн зааварчилгаа гэж үзнэ.
• Шинэ дэд процессоруудыг томилох, одоо байгаа дэд процессоруудын жагсаалт. Гэрээний стандарт заалтуудын 2(а)-ын 9-р ХУВИЛБАР-ын дагуу OwnBackup нь дээрх 5.1, 5.b, 5.c-д заасны дагуу шинэ Дэд процессоруудыг татан оролцуулж болох бөгөөд OwnBackup-ийн харьяа байгууллагуудыг Дэд байдлаар авч үлдэхийг Хэрэглэгч хүлээн зөвшөөрч байна. -процессорууд болон OwnBackup болон OwnBackup-ийн харьяа байгууллагууд Мэдээлэл боловсруулах үйлчилгээ үзүүлэхтэй холбогдуулан гуравдагч талын дэд боловсруулагчдыг татан оролцуулж болно. Дэд процессоруудын одоогийн жагсаалтыг 1-р жагсаалтад хавсаргасан болно.
• Дэд процессорын гэрээ. Дэд боловсруулагчид өгөгдөл дамжуулахдаа гэрээний стандарт заалтаас өөр дамжуулах механизмд тулгуурлаж болно гэдгийг талууд хүлээн зөвшөөрч байна.ample, заавал дагаж мөрдөх байгууллагын дүрмүүд), мөн OwnBackup-ийн ийм Дэд боловсруулагчидтай хийсэн гэрээнүүд нь гэрээний стандарт зүйлийн 9(b)-д харшлахаас үл хамааран Стандарт гэрээний заалтуудыг тусгаж эсвэл тусгаж болохгүй. Гэсэн хэдий ч, Дэд боловсруулагчтай хийсэн аливаа гэрээ нь тухайн Дэд боловсруулагчийн үзүүлж буй үйлчилгээнд хамаарах хэмжээгээр хэрэглэгчийн мэдээллийг хамгаалах талаар энэхүү DPA-д зааснаас багагүй хамгаалалтын үүргийг агуулна. Гэрээний стандарт заалтуудын 9(c)-д заасны дагуу OwnBackup-аас хэрэглэгчдэд өгөх ёстой дэд боловсруулагчийн гэрээний хуулбарыг зөвхөн Хэрэглэгчийн бичгээр гаргасан хүсэлтийн дагуу OwnBackup өгөх бөгөөд арилжааны бүх мэдээлэл, түүнтэй холбоогүй заалттай байж болно. OwnBackup өмнө нь устгасан гэрээний стандарт заалтууд эсвэл түүнтэй адилтгах зүйлс.
• Аудит ба гэрчилгээ. Гэрээний стандарт заалтын 8.9-р зүйл, 13(б)-д заасан аудитыг дээрх 9-р зүйлийн дагуу хийх ёстой гэдгийг талууд зөвшөөрч байна.
• Өгөгдлийг устгах. Гэрээний стандарт заалтуудын 8.5-р зүйл эсвэл 16(d)-д заасан өгөгдлийг устгах, буцаах нь дээрх 8-р зүйлийн дагуу хийгдэх бөгөөд устгасан тухай баталгаажуулалтыг зөвхөн Хэрэглэгчийн хүсэлтээр OwnBackup-аас өгөх ёстой гэдгийг талууд зөвшөөрч байна.
• Гуравдагч талын ашиг хүртэгчид. Талууд SaaS үйлчилгээний шинж чанарт үндэслэн OwnBackup-д гэрээний стандарт зүйлийн 3-р зүйлд заасан өгөгдлийн субьектүүдийн өмнө хүлээсэн үүргээ биелүүлэхэд шаардлагатай бүх тусламжийг үзүүлэх ёстой гэдгийг талууд зөвшөөрч байна.
• Нөлөөллийн үнэлгээ. Гэрээний жишиг заалтын 14-р зүйлд заасны дагуу талууд шилжүүлгийн тодорхой нөхцөл байдлын хүрээнд очих орны хууль тогтоомж, практикт дүн шинжилгээ хийсэн, түүнчлэн гэрээ, зохион байгуулалт, техникийн тусгай нэмэлт Хамгаалах хамгаалалтын арга хэмжээнүүд бөгөөд тухайн үед тэдэнд хангалттай мэдэгдэж байсан мэдээлэлд үндэслэн, очих улсын хууль тогтоомж, үйл ажиллагаа нь гэрээний стандарт заалтуудын дагуу талуудын хүлээсэн үүргээ биелүүлэхэд талууд саад болохгүй гэдгийг тогтоосон.
• Удирдах хууль ба форум. Талууд 2-р зүйлийн 17-р хувилбарын хувьд өгөгдөл экспортлогч нь байгуулагдсан ЕХ-ны гишүүн улс нь гуравдагч этгээдэд ашиг хүртэх эрхийг зөвшөөрөхгүй тохиолдолд гэрээний стандарт заалтуудыг тус улсын хуулиар зохицуулна гэдгийг талууд зөвшөөрч байна. Ирланд. 18-р зүйлд заасны дагуу гэрээний стандарт заалттай холбоотой маргааныг гэрээнд заасан шүүх шийдвэрлэнэ, хэрэв ийм шүүх нь ЕХ-ны гишүүн улсад оршдоггүй бол Ирландын шүүх ийм маргааныг хянан шийдвэрлэх талбар болно. .
• Хавсралтууд. Гэрээний стандарт заалтуудыг хэрэгжүүлэх зорилгоор Хавсралт 3: Боловсруулалтын нарийвчилсан мэдээллийг Хавсралт IA ба IB, Хавсралт 4: Өөрийн нөөцийн хамгаалалтын хяналт (үүнийг үе үе шинэчилж болно)-д тусгана. https://www.ownbackup.com/trust/)-ийг ХАВСРАЛТ II болгон хавсаргасан бөгөөд 1-р жагсаалт: Одоогийн дэд процессорын жагсаалт (үе үе шинэчлэгдэж болно). https://www.ownbackup.com/legal/sub-p/)-ийг III ХАВСРАЛТ болгон оруулсугай.
• Тайлбар. Энэхүү хуваарийн нөхцлүүд нь гэрээний стандарт заалтуудыг өөрчлөхгүй, тодорхой болгох зорилготой юм. Энэхүү хуваарийн үндсэн хэсэг болон гэрээний стандарт заалтуудын хооронд ямар нэгэн зөрчил, зөрчил гарсан тохиолдолд гэрээний стандарт заалтыг баримтална.

Швейцарь улсаас шилжүүлэхэд хамаарах заалтууд

Хувийн мэдээллийг Швейцарь улсаас шилжүүлэхийг хөнгөвчлөх гэрээний стандарт заалтуудыг хэрэглэх зорилгоор дараахь нэмэлт заалтуудыг хэрэглэнэ гэдгийг талууд зөвшөөрч байна: (i) 2016/679 (ЕХ) журамд дурдсан аливаа ишлэлийг холбогдох заалтуудыг иш татсан гэж тайлбарлана. Мэдээлэл хамгаалах тухай Швейцарийн Холбооны хууль болон Швейцарийн мэдээлэл хамгаалах бусад хуулиуд ("Швейцарийн Мэдээлэл хамгаалах тухай хууль"), (ii) "Гишүүн улс" эсвэл "ЕХ-ны гишүүн улс" эсвэл "ЕХ" гэсэн аливаа ишлэлийг Швейцарийн хэлснээр тайлбарлана. , болон (iii) Хяналтын байгууллагад хандсан аливаа ишлэлийг Швейцарийн Холбооны Мэдээлэл Хамгаалалт, Мэдээллийн Комиссар тайлбарлах болно.

Нэгдсэн Вант Улсаас шилжүүлэхэд хамаарах заалтууд

Талууд Их Британийн Нэмэлт нь Их Британийн Мэдээллийн Хамгаалалтын хуулиар зохицуулагдсан Хувийн Мэдээллийн шилжүүлэгт хамаарах бөгөөд дараах байдлаар дууссанд тооцогдоно гэдгийг хүлээн зөвшөөрч байна (Их Британийн Нэмэлтэд заасан тодорхойлолтыг өөр газар томруулсан нэр томьёотой):

• Хүснэгт 1: Талууд, тэдгээрийн дэлгэрэнгүй мэдээлэл, холбоо барих хаягууд нь Хавсралт 3-т тусгагдсан болно.
• Хүснэгт 2: “ЕХ-ны батлагдсан стандарт гэрээний заалтууд” нь энэхүү 5 дугаар хавсралтад заасан гэрээний стандарт заалтууд байна.
• Хүснэгт 3: Хавсралт I(A), I(B), II-ийг энэ 2 дугаар хавсралтын 5(k) хэсэгт заасан байдлаар бөглөсөн.
• Хүснэгт 4: OwnBackup нь Их Британийн Нэмэлт бичгийн 19-р хэсэгт заасан хугацаанаас нь өмнө цуцлах нэмэлт эрхийг хэрэгжүүлж болно.

Баримт бичиг / нөөц

Өгөгдөл боловсруулах нэмэлт [pdf] Заавар Мэдээлэл боловсруулах нэмэлт, боловсруулах нэмэлт, нэмэлт

Лавлагаа

• Хэрэглэгчийн гарын авлага