Addendum għall-Ipproċessar tad-Data Ownbackup

KIF GĦANDEK TEŻEŻEĠEW DAN DPA

1. Dan id-DPA jikkonsisti f'żewġ partijiet: il-korp ewlieni tad-DPA, u Skedi 1, 2, 3, 4, u 5.
2. Dan id-DPA ġie ffirmat minn qabel f'isem OwnBackup.
3. Biex jimla dan id-DPA, il-Klijent irid:
   1. Imla l-Isem tal-Klijent u l-Indirizz tal-Klijent f'paġna 2.
   2. Imla l-informazzjoni fil-kaxxa tal-firma u ffirma f’paġna 6.
   3. Ivverifika li l-informazzjoni fuq l-Iskeda 3 (“Dettalji tal-Ipproċessar”) tirrifletti b’mod preċiż is-suġġetti u l-kategoriji tad-dejta li għandha tiġi pproċessata.
   4. Ibgħat id-DPA mimlija u ffirmata lil OwnBackup fuq privatezza@ownbackup.com.

Malli OwnBackup jirċievi d-DPA mimlija b'mod validu f'dan l-indirizz elettroniku, dan id-DPA se jsir legalment vinkolanti.
Il-firma ta' dan id-DPA f'paġna 6 għandha titqies li tikkostitwixxi l-firma u l-aċċettazzjoni tal-Klawżoli Kuntrattwali Standard (inklużi l-Appendiċi tagħhom) u l-Addendum tar-Renju Unit, it-tnejn inkorporati hawnhekk b'referenza.

KIF JAPPLIKA DIN DPA

• Jekk l-entità tal-Klijent li tiffirma dan id-DPA hija parti mill-Ftehim, dan id-DPA huwa addendum għal u jifforma parti mill-Ftehim. F'każ bħal dan, l-entità OwnBackup li hija parti mill-Ftehim hija parti għal dan id-DPA.
• Jekk l-entità tal-Klijent li tiffirma din id-DPA tkun wettqet Formola tal-Ordni ma' OwnBackup jew l-Affiljat tagħha skont il-Ftehim, iżda hija stess mhijiex parti mill-Ftehim, din id-DPA hija addendum għal dik il-Formola tal-Ordni u l-Formola tal-Ordni applikabbli għat-tiġdid, u l-entità OwnBackup li hija parti għal tali Formola tal-Ordni hija parti għal din id-DPA.
• Jekk l-entità tal-Klijent li tiffirma dan id-DPA la hija parti f'Formola tal-Ordni u lanqas fil-Ftehim, din id-DPA mhix valida u mhijiex legalment vinkolanti. Tali entità għandha titlob li l-entità tal-Klijent li hija parti mill-Ftehim tesegwixxi dan id-DPA.
• Jekk l-entità tal-Klijent li tiffirma d-DPA mhijiex parti għal Formola tal-Ordni u lanqas għal Ftehim ta’ Abbonament Maħfra direttament ma’ OwnBackup iżda minflok hija klijent indirettament permezz ta’ bejjiegħ mill-ġdid awtorizzat tas-servizzi OwnBackup, din id-DPA mhix valida u mhix legalment vinkolanti. Tali entità għandha tikkuntattja lill-bejjiegħ mill-ġdid awtorizzat biex tiddiskuti jekk hijiex meħtieġa emenda għall-ftehim tagħha ma' dak il-bejjiegħ mill-ġdid.
• Fil-każ ta’ kwalunkwe kunflitt jew inkonsistenza bejn dan id-DPA u kwalunkwe ftehim ieħor bejn il-Klijent u OwnBackup (inkluż, mingħajr limitazzjoni, il-Ftehim jew kwalunkwe addendum tal-ipproċessar tad-dejta għall-Ftehim), it-termini ta’ dan id-DPA għandhom jikkontrollaw u jipprevalu.

Dan l-Addendum għall-Ipproċessar tad-Dejta, inklużi l-Iskedi u l-Appendiċi tiegħu, (“DPA”) jifforma parti mill-Ftehim ta’ Abbonament Prinċipali jew ftehim ieħor bil-miktub jew elettroniku bejn OwnBackup Inc. (“OwnBackup”) u l-entità tal-Klijent imsemmija hawn fuq għax-xiri ta’ servizzi online minn OwnBackup (il-“Ftehim”) biex jiddokumentaw il-ftehim tal-partijiet dwar l-Ipproċessar tad-Dejta Personali. Jekk tali entità tal-Klijent u OwnBackup ma daħlux fi Ftehim, allura dan id-DPA huwa null u mingħajr effett legali.
L-entità tal-Klijent imsemmija hawn fuq tidħol f'din id-DPA għaliha nnifisha u, jekk xi wieħed mill-Affiljati tagħha jaġixxi bħala Kontrolluri tad-Data Personali, f'isem dawk l-Affiljati Awtorizzati. It-termini kollha kapitalizzati mhux definiti hawnhekk għandu jkollhom it-tifsira stipulata fil-Ftehim.
Waqt li tipprovdi s-Servizzi SaaS lill-Klijent taħt il-Ftehim, OwnBackup jista' Jipproċessa Data Personali f'isem il-Klijent. Il-partijiet jaqblu mat-termini li ġejjin fir-rigward ta' tali Ipproċessar.

DEFINIZZJONIJIET

• “CCPA” tfisser l-Att dwar il-Privatezza tal-Konsumatur ta’ Kalifornja, Cal. Ċivili. Kodiċi § 1798.100 et. seq., kif emendat mill-Att dwar id-Drittijiet tal-Privatezza ta’ California tal-2020 u flimkien ma’ kwalunkwe regolament ta’ implimentazzjoni. “Kontrollur” tfisser l-entità li tiddetermina l-għanijiet u l-mezzi tal-Ipproċessar ta’ Data Personali u hija meqjusa li tirreferi wkoll għal “negozju” kif definit fis-CCPA.
• “Klijent” tfisser l-entità msemmija hawn fuq u l-Affiljati tagħha.
• “Liġijiet u Regolamenti dwar il-Protezzjoni tad-Dejta” tfisser il-liġijiet u r-regolamenti kollha tal-Unjoni Ewropea u l-istati membri tagħha, iż-Żona Ekonomika Ewropea u l-istati membri tagħha, ir-Renju Unit, l-Isvizzera, l-Istati Uniti, il-Kanada, New Zealand, u l-Awstralja, u s-sottodiviżjonijiet politiċi rispettivi tagħhom, applikabbli għall-Ipproċessar ta’ Data Personali. Dawn jinkludu, iżda mhumiex limitati għal, dawn li ġejjin, sal-punt applikabbli: il-GDPR, il-Liġi tal-Protezzjoni tad-Dejta tar-Renju Unit, is-CCPA, l-Att dwar il-Protezzjoni tad-Dejta tal-Konsumatur ta’ Virginia (“VCDPA”), l-Att dwar il-Privatezza ta’ Colorado u regolamenti relatati (“CPA”), l-Att dwar il-Privatezza tal-Konsumatur ta’ Utah (“UCPA”), u l-Att tal-Connecticut dwar il-Privatezza tad-Data Personali u l-Monitoraġġ Online (is-“CPDPA”). “Suġġett tad-Data” tfisser il-persuna identifikata jew identifikabbli li magħha tirrelata d-Dejta Personali u tinkludi “konsumatur” kif definit fil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data. “Ewropa” tfisser l-Unjoni Ewropea, iż-Żona Ekonomika Ewropea, l-Isvizzera, u r-Renju Unit.
• Dispożizzjonijiet addizzjonali applikabbli għal trasferimenti ta’ Data Personali mill-Ewropa jinsabu fi Skeda 5. Fil-każ li l-Iskeda 5 titneħħa, il-Klijent jiggarantixxi li m’għandux jipproċessa Data Personali soġġett għal-Liġijiet u r-Regolamenti tal-Protezzjoni tad-Data tal-Ewropa.
• “GDPR” tfisser ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data).
• “Grupp OwnBackup” tfisser OwnBackup u l-Affiljati tagħha involuti fl-Ipproċessar ta’ Data Personali.
• “Dejta Personali” tfisser kwalunkwe informazzjoni relatata ma’ (i) persuna fiżika identifikata jew identifikabbli u, (ii) entità legali identifikata jew identifikabbli (fejn tali informazzjoni hija protetta b’mod simili bħal data personali, informazzjoni personali, jew informazzjoni personali identifikabbli taħt il-Liġijiet u Regolamenti dwar il-Protezzjoni tad-Data applikabbli), fejn għal kull (i) jew (ii), tali data hija Data tal-Klijent.
• “Servizzi tal-Ipproċessar tad-Dejta Personali” tfisser is-Servizzi SaaS elenkati fl-Iskeda 2, li għalihom OwnBackup jista’ jipproċessa Data Personali.
• “Ipproċessar” tfisser kwalunkwe operazzjoni jew sett ta’ operazzjonijiet li jsiru fuq Data Personali, sew jekk b’mezzi awtomatiċi kif ukoll jekk le, bħal ġbir, reġistrazzjoni, organizzazzjoni, strutturar, ħażna, adattament jew alterazzjoni, irkupru, konsultazzjoni, użu, żvelar permezz ta’ trażmissjoni, disseminazzjoni jew tqegħid għad-dispożizzjoni mod ieħor, allinjament jew kombinazzjoni, restrizzjoni, tħassir jew qerda. “Proċessur” tfisser l-entità li Jipproċessa Data Personali f’isem il-Kontrollur, inkluż kif applikabbli kwalunkwe “fornitur tas-servizz” kif dak it-terminu huwa definit mis-CCPA.
• “Klawżoli Kuntrattwali Standard” tfisser l-Anness għad-deċiżjoni ta’ implimentazzjoni tal-Kummissjoni Ewropea (UE) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) tal-4 ta’ Ġunju 2021 dwar Klawżoli Kuntrattwali Standard għat-trasferiment ta’ dejta personali lil proċessuri stabbiliti fir-Regolament tal-UE2016 (UE)679 skont ir-Regolament Ewropew5. tal-Parlament u tal-Kunsill tal-Unjoni Ewropea u soġġett għall-emendi meħtieġa għall-Isvizzera deskritti aktar fl-Iskeda XNUMX.
• “Sottoproċessur” tfisser kwalunkwe Proċessur ingaġġat minn OwnBackup, minn membru tal-Grupp OwnBackup jew minn Sottoproċessur ieħor.
• “Awtorità ta’ Sorveljanza” tfisser korp regolatorju governattiv jew mikrija mill-gvern li għandu awtorità legali vinkolanti fuq il-Klijent.
• “Addendum tar-Renju Unit” tfisser l-Addendum dwar it-Trasferiment tad-Dejta Internazzjonali tar-Renju Unit għall-Klawżoli Kuntrattwali Standard tal-Kummissjoni tal-UE (disponibbli mill-21 ta’ Marzu 2022 fuq https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-protection-regulation-gdpr/international-data-transferace-greement5), u kompluta bħala Scheduda-guidancegreement/.
• “Liġi dwar il-Protezzjoni tad-Dejta tar-Renju Unit” tfisser ir-Regolament 2016/679 tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment ħieles ta’ tali data peress li tifforma parti mil-liġi tal-Ingilterra u Wales, l-Iskozja u l-Irlanda ta’ Fuq bis-saħħa tat-taqsima 3 tal-Att tal-Unjoni Ewropea (Irtirar) tal-2018, kif jista’ jiġi emendat ir-Regolament dwar il-Protezzjoni tad-Data sa żmien Saltna

PROĊESSAR TA' DEJTA PERSONALI

• Ambitu. Il-partijiet jaqblu li din id-DPA għandha tapplika biss għall-Ipproċessar tad-Data Personali fi ħdan is-Servizzi tal-Ipproċessar tad-Data Personali.
• Rwoli tal-Partijiet. Il-partijiet jaqblu li fir-rigward tal-Ipproċessar tad-Data Personali, il-Klijent huwa l-Kontrollur u OwnBackup huwa l-Proċessur.
• Ipproċessar ta' Data Personali ta' OwnBackup. OwnBackup għandu jittratta Data Personali bħala Informazzjoni Kunfidenzjali u għandu Jipproċessa Data Personali f'isem u skont l-istruzzjonijiet dokumentati tal-Klijent biss għall-finijiet li ġejjin: (i) Ipproċessar skont il-Ftehim u Ordnijiet applikabbli; (ii) Ipproċessar mibdi mill-persunal tal-Klijent fl-użu tagħhom tas-Servizzi SaaS; u (iii) Ipproċessar biex tikkonforma ma' struzzjonijiet raġonevoli oħra dokumentati pprovduti mill-Klijent (eż., permezz ta' email) fejn tali istruzzjonijiet huma konsistenti mat-termini tal-Ftehim.
• Restrizzjonijiet ta' Ipproċessar. OwnBackup m'għandux: (i) "tbigħ" jew "taqsam" Data Personali, peress li tali termini huma definiti fil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta; (ii) iżżomm, tuża, tiżvela jew Jipproċessa Data Personali għal kwalunkwe skop kummerċjali jew skop ieħor għajr biex iwettaq is-Servizzi SaaS; jew (iii) iżżomm, tuża, jew tiżvela Data Personali barra mir-relazzjoni kummerċjali diretta bejn il-Klijent u OwnBackup. OwnBackup għandu jikkonforma mar-restrizzjonijiet applikabbli taħt il-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta dwar il-kombinament ta’ Data Personali ma’ data personali li OwnBackup tirċievi minn, jew f’isem, persuna jew persuni oħra, jew li OwnBackup jiġbor minn kwalunkwe interazzjoni bejnha u kwalunkwe individwu.
• Notifika ta' Istruzzjonijiet Illegali; Ipproċessar mhux awtorizzat. OwnBackup għandu minnufih jinforma lill-Klijent jekk, fl-opinjoni tiegħu, istruzzjoni mill-Klijent tikser xi Liġi jew Regolament dwar il-Protezzjoni tad-Data. Il-Klijent iżomm id-dritt, wara avviż, li jieħu passi raġonevoli u xierqa biex iwaqqaf u jirrimedja l-użu mhux awtorizzat tad-Data Personali, inklużi l-użi tad-Data Personali mhux awtorizzati f’dan id-DPA.
• Dettalji ta' l-Ipproċessar. Is-suġġett tal-Ipproċessar tad-Data Personali minn OwnBackup huwa t-twettiq tas-Servizzi SaaS skont il-Ftehim. It-tul ta’ żmien tal-Ipproċessar, in-natura u l-iskop tal-Ipproċessar, it-tipi ta’ Dejta Personali u kategoriji ta’ Suġġetti tad-Data Ipproċessati taħt dan id-DPA huma speċifikati aktar fl-Iskeda 3 (Dettalji tal-Ipproċessar).
• Valutazzjoni tal-Impatt tal-Protezzjoni tad-Data. Fuq talba tal-Klijent, OwnBackup għandu jgħin b'mod raġonevoli lill-Klijent biex iwettaq l-obbligu tal-Klijent taħt il-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data biex iwettaq valutazzjoni tal-impatt tal-protezzjoni tad-dejta relatata mal-użu tal-Klijent tas-Servizzi SaaS, sal-punt li l-Klijent ma jkollux aċċess għall-informazzjoni rilevanti u tali informazzjoni tkun disponibbli għal OwnBackup. OwnBackup għandu jgħin lill-Klijent b'mod raġonevoli fil-kooperazzjoni tiegħu jew fil-konsultazzjoni minn qabel ma' Awtorità ta' Sorveljanza dwar kwalunkwe tali valutazzjoni tal-impatt tal-protezzjoni tad-dejta sal-punt meħtieġ taħt il-Liġijiet u r-Regolamenti tal-Protezzjoni tad-Data applikabbli.
• Obbligi tal-Klijent Rigward Data Personali. Fl-użu tiegħu tas-Servizzi SaaS, il-Klijent se jikkonforma mal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data, inkluż kwalunkwe rekwiżit applikabbli biex jipprovdi avviż lil u/jew jikseb il-kunsens mis-Suġġetti tad-Data għall-Ipproċessar minn OwnBackup. Il-Klijent għandu jiżgura li l-istruzzjonijiet tiegħu għall-Ipproċessar tad-Data Personali jikkonformaw mal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data.
• Il-Klijent għandu jkun responsabbli biss għall-eżattezza, il-kwalità, u l-legalità tad-Data Personali u l-mezzi li bihom il-Klijent akkwista Data Personali. Il-Klijent għandu jiżgura li l-użu tiegħu tas-Servizzi SaaS ma jiksirx id-drittijiet ta' kwalunkwe Suġġett tad-Data li jkun għażel barra mill-bejgħ, qsim, jew żvelar ieħor ta' Data Personali, sal-punt applikabbli. Il-Klijent għandu jiżgura li d-Dejta tal-Klijent ma jkun fiha l-ebda data li tikkwalifika bħala data tas-saħħa personali protetta taħt l-Artikolu L.1111-8 tal-Kodiċi Franċiż tas-Saħħa Pubblika.

TALBIET GĦAD-DATA TAL-KLIJENT

• Talbiet mis-Suġġetti tad-Data. OwnBackup għandu, sal-limitu permess legalment, jinnotifika lill-Klijent fil-pront jekk OwnBackup jirċievi talba minn Suġġett tad-Data biex jeżerċita d-dritt ta’ aċċess tas-Suġġett tad-Data, id-dritt ta’ rettifika, id-dritt li jirrestrinġi l-Ipproċessar, id-dritt tat-tħassir (“dritt li jintesa”), id-dritt tal-portabbiltà tad-dejta, id-dritt li joġġezzjona għall-Ipproċessar, jew id-dritt li ma tiġix suġġetta għal deċiżjoni awtomatizzata għal kull talba ta’ Ipproċessar. B'kont meħud tan-natura tal-Ipproċessar, OwnBackup għandu jgħin lill-Klijent b'miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli, għat-twettiq tal-obbligu tal-Klijent li jirrispondi għal Talba tas-Suġġett tad-Data taħt il-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data. Barra minn hekk, sal-punt li l-Klijent, fl-użu tiegħu tas-Servizzi SaaS, ma jkollux il-kapaċità li jindirizza Talba tas-Suġġett tad-Data, OwnBackup għandu, fuq talba tal-Klijent, juża sforzi kummerċjalment raġonevoli biex jassisti lill-Klijent biex iwieġeb għal tali Talba tas-Suġġett tad-Data, sal-punt li OwnBackup huwa legalment permess li jagħmel dan u r-rispons għal tali Talba dwar il-Protezzjoni tas-Suġġett tad-Data hija meħtieġa taħt tali Talba u Regolamenti dwar il-Protezzjoni tas-Suġġett tad-Data. Fejn tali assistenza teċċedi l-ambitu tas-Servizzi SaaS ikkuntrattati, u sal-limitu permess legalment, il-Klijent ikun responsabbli għal kwalunkwe spiża addizzjonali li tirriżulta mill-assistenza.
• Talbiet minn Partijiet Terzi Oħra. Jekk OwnBackup jirċievi talba minn parti terza għajr Suġġett tad-Data (inkluża, mingħajr limitazzjoni, aġenzija tal-gvern) għal Data tal-Klijent, OwnBackup għandu fejn permess mil-liġi jidderieġi lill-parti li tagħmel it-talba lill-Klijent u jinnotifika minnufih lill-Klijent bit-talba. Fejn OwnBackup ma jkunx permess bil-liġi li jinnotifika lill-Klijent bit-talba, OwnBackup għandha twieġeb biss lill-parti li tagħmel it-talba jekk meħtieġ mil-liġi li tagħmel dan u se tagħmel sforzi raġonevoli biex taħdem mal-parti li tagħmel it-talba biex tnaqqas l-ambitu tat-talba tad-Data tal-Klijent.

PERSONAL OWNBACKUP

• Kunfidenzjalità. OwnBackup għandu jiżgura li l-persunal tiegħu involut fl-Ipproċessar tad-Data Personali jkun infurmat dwar in-natura kunfidenzjali tad-Data Personali, ikun irċieva taħriġ xieraq dwar ir-responsabbiltajiet tagħhom u jkun wettaq ftehimiet ta’ kunfidenzjalità bil-miktub. OwnBackup għandu jiżgura li tali obbligi ta' kunfidenzjalità jibqgħu ħajjin mit-terminazzjoni tal-ingaġġ tal-persunal.
• Affidabilità. OwnBackup għandu jieħu passi kummerċjalment raġonevoli biex jiżgura l-affidabbiltà ta' kwalunkwe persunal ta' OwnBackup involut fl-Ipproċessar ta' Data Personali.
• Limitazzjoni ta' Aċċess. OwnBackup għandu jiżgura li l-aċċess ta' OwnBackup għad-Data Personali huwa limitat għal dawk il-persunal li jeħtieġu tali aċċess biex iwettqu s-Servizzi SaaS skont il-Ftehim.
• Uffiċjal għall-Protezzjoni tad-Data. Il-membri tal-Grupp OwnBackup se jaħtru uffiċjal tal-protezzjoni tad-dejta fejn tali ħatra tkun meħtieġa mil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data. Il-persuna maħtura tista' tintlaħaq fi privatezza@ownbackup.com.

SUB-PROĊESSURI

• Ħatra ta' Sotto-proċessuri. Il-Klijent jagħti lil OwnBackup awtorizzazzjoni ġenerali biex jaħtar Sottoproċessuri ta’ partijiet terzi b’rabta mas-Servizzi SaaS, skont il-proċeduri deskritti.
  f'dan id-DPA. OwnBackup jew Affiljat OwnBackup ikun daħal fi ftehim bil-miktub ma’ kull Sottoproċessur li jkun fih obbligi ta’ protezzjoni tad-dejta mhux inqas protettivi minn dawk f’dan id-DPA fir-rigward ta’
  il-protezzjoni tad-Data tal-Klijent, sal-punt applikabbli għas-servizzi pprovduti minn tali Sottoproċessur.
• Sottoproċessuri kurrenti u Notifika ta' Sottoproċessuri Ġodda. Lista ta’ Sottoproċessuri għas-Servizzi SaaS, mid-data li din id-DPA tiġi esegwita, hija mehmuża fl-Iskeda 1. OwnBackup għandu jinnotifika lill-Klijent bil-miktub dwar kwalunkwe Sottoproċessur ġdid qabel ma jawtorizza lil tali Sottoproċessur ġdid biex Jipproċessa Data Personali.
• Dritt ta' Oġġezzjoni għal Sottoproċessuri Ġodda. Il-Klijent jista' joġġezzjona għall-użu minn OwnBackup ta' Sottoproċessur ġdid billi jinnotifika lil OwnBackup bil-miktub fi żmien 30 jum wara li jirċievi avviż deskritt fil-paragrafu preċedenti. Jekk il-Klijent joġġezzjona għal Sottoproċessur ġdid kif permess fis-sentenza preċedenti, OwnBackup se juża sforzi kummerċjalment raġonevoli biex jagħmel disponibbli lill-Klijent bidla fis-Servizzi SaaS jew jirrakkomanda bidla fil-konfigurazzjoni tal-Klijent jew l-użu tas-Servizzi SaaS, biex jevita l-Ipproċessar tad-Dejta Personali mis-Sottoproċessur il-ġdid li oġġezzjona mingħajr piż mhux raġonevoli fuq il-Klijent. Jekk OwnBackup ma jkunx jista’ jagħmel disponibbli tali bidla fis-Servizz SaaS, jew li jirrakkomanda tali bidla fil-konfigurazzjoni tal-Klijent jew l-użu tas-Servizzi SaaS li jkun sodisfaċenti għall-Klijent, f’perjodu ta’ żmien raġonevoli (li fl-ebda każ m’għandu jaqbeż it-30 jum), il-Klijent jista’ jtemm il-Formola(jiet) tal-Ordni applikabbli billi jipprovdi avviż bil-miktub lil OwnBackup. F'każ bħal dan, OwnBackup se jirrifondi lill-Klijent kwalunkwe miżata mħallsa minn qabel li tkopri l-bqija tat-terminu ta' tali Formola(jiet) tal-Ordni wara d-data effettiva tat-terminazzjoni, mingħajr ma timponi penali għal tali terminazzjoni fuq il-Klijent.
• Responsabbiltà għas-Sottoproċessuri. OwnBackup għandha tkun responsabbli għall-atti u l-ommissjonijiet tas-Sottoproċessuri tagħha bl-istess mod OwnBackup tkun responsabbli jekk twettaq is-servizzi ta’ kull Sottoproċessur direttament taħt it-termini ta’ dan id-DPA.

SIGURTÀ

• Kontrolli għall-Protezzjoni tad-Data tal-Klijent. OwnBackup għandu jżomm miżuri fiżiċi, tekniċi u organizzattivi xierqa għall-protezzjoni tas-sigurtà (inkluża protezzjoni kontra Ipproċessar mhux awtorizzat jew illegali u kontra qerda aċċidentali jew illegali, telf jew alterazzjoni jew ħsara, żvelar mhux awtorizzat ta’, jew aċċess għal, Data tal-Klijent), kunfidenzjalità u integrità tad-Data tal-Klijent, inkluża Data Personali, skont Skeda 4 (O Kontroll tas-Sigurtà). OwnBackup mhux se jnaqqas materjalment is-sigurtà ġenerali tas-Servizzi SaaS matul perjodu ta' abbonament.
• Rapporti u Ċertifikazzjonijiet ta' Verifika ta' Partijiet Terzi. Fuq talba bil-miktub tal-Klijent f'intervalli raġonevoli, u soġġett għall-obbligi ta' kunfidenzjalità fil-Ftehim, OwnBackup għandu jagħmel disponibbli lill-Klijent kopja tar-rapport ta' verifika SOC 2 ta' parti terza ta' dak iż-żmien l-aktar reċenti ta' OwnBackup, u ta' kwalunkwe rapport ta' verifika u ċertifikazzjoni oħra li OwnBackup jagħmel disponibbli lill-klijenti, sakemm il-Klijent ma jkunx kompetitur ta' OwnBackup.

ĠESTJONI U NOTIFIKA TAL-INĊIDENTI DATA TAL-KLIJENT

OwnBackup iżomm politiki u proċeduri ta’ ġestjoni ta’ inċidenti ta’ sigurtà u għandu jinnotifika lill-Klijent mingħajr dewmien żejjed wara li jsir konxju ta’ qerda aċċidentali jew illegali, telf, alterazzjoni, żvelar mhux awtorizzat ta’, jew aċċess għal Data tal-Klijent, inkluża Data Personali, trażmessa, maħżuna jew ipproċessata b’xi mod ieħor minn OwnBackup jew is-Sub-proċessuri tagħha Inċident”). OwnBackup għandha tagħmel sforzi raġonevoli biex tidentifika l-kawża ta’ tali Inċident tad-Dejta tal-Klijent u tieħu passi kif OwnBackup tqis meħtieġa u raġonevoli biex tirrimedja l-kawża ta’ tali Inċident tad-Data tal-Klijent sal-punt li r-rimedju jkun taħt il-kontroll raġonevoli ta’ OwnBackup. L-obbligi hawnhekk m'għandhomx japplikaw għal inċidenti li huma kkawżati mill-Klijent jew mill-persunal tiegħu.

RITORN U TĦASSIR TAD-DATA TAL-KLIJENT
OwnBackup għandu jirritorna d-Dejta tal-Klijent lill-Klijent u, sal-limitu permess mil-liġi applikabbli, iħassar id-Dejta tal-Klijent skont il-proċeduri u l-iskadenzi speċifikati fil-Ftehim.

VERIFIKA

Fuq talba tal-Klijent, u soġġett għall-obbligi ta’ kunfidenzjalità fil-Ftehim, OwnBackup għandu jagħmel disponibbli lill-Klijent (jew lill-awditur ta’ parti terza tal-Klijent u li jkun iffirma ftehim ta’ nondivulgazzjoni raġonevolment aċċettabbli għal OwnBackup) l-informazzjoni meħtieġa biex turi l-konformità tal-Grupp OwnBackup mal-obbligi stabbiliti f’din il-Formola tal-Protezzjoni tad-Data u l-Proċessur tad-Data taħt l-obbligi tiegħu bħala DPA u Regolamenti. Il-kwestjonarji ta’ sigurtà standardizzati ta’ OwnBackup kompluti, ċertifikazzjonijiet ta’ partijiet terzi u rapporti ta’ verifika (eż., kwestjonarji kompluti ta’ Ġabra ta’ Informazzjoni Standardizzata (SIG) u Cloud Security Alliance Consensus Assessments Initiative (CSA CAIQ), rapport SOC 2 u rapporti sommarji tat-test tal-penetrazzjoni) u, għas-Sottoproċessuri tiegħu, iċ-ċertifikazzjonijiet ta’ partijiet terzi magħmula disponibbli minnhom u r-rapporti ta’ verifika. Wara kwalunkwe avviż minn OwnBackup lill-Klijent ta’ żvelar mhux awtorizzat attwali jew raġonevolment suspettat ta’ Data Personali, fuq it-twemmin raġonevoli tal-Klijent li OwnBackup qed jikser l-obbligi tiegħu ta’ protezzjoni tad-Data Personali taħt dan id-DPA, jew jekk tali verifika tkun meħtieġa mill-Awtorità Superviżorja tal-Klijent, il-Klijent jista’ jikkuntattja lil OwnBackup biex jitlob verifika rilevanti għall-protezzjoni tad-Data Personali. Kwalunkwe verifika bħal din għandha titwettaq mill-bogħod, ħlief il-Klijent u/jew l-Awtorità Superviżorja tiegħu jistgħu jwettqu verifika fuq il-post fil-bini ta' OwnBackup jekk hekk meħtieġ mil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data. Kwalunkwe talba bħal din għandha sseħħ mhux aktar minn darba fis-sena, ħlief fil-każ ta' aċċess mhux awtorizzat attwali jew raġonevolment suspettat għad-Data Personali. Qabel il-bidu ta' kwalunkwe verifika, il-Klijent u OwnBackup għandhom jaqblu b'mod reċiproku dwar l-ambitu, iż-żmien u t-tul tal-verifika. Fl-ebda każ ma se xi verifika ta' Sottoproċessur, lil hinn minn review ta' rapporti, ċertifikazzjonijiet u dokumentazzjoni magħmula disponibbli mis-Sottoproċessur, ikunu permessi mingħajr il-kunsens tas-Sottoproċessur.

AFFILIATI

• Relazzjoni Kuntrattwali. L-entità tal-Klijent li tiffirma dan id-DPA tagħmel dan għaliha nnifisha u, kif applikabbli, f'isem u f'isem l-Affiljati tagħha, u b'hekk tistabbilixxi DPA separata bejn OwnBackup u kull Affiljat bħal dan soġġett għad-dispożizzjonijiet tal-Ftehim, din il-Klawżola 10, u l-Klawżola 11 hawn taħt. Kull Affiljat bħal dan jaqbel li jkun marbut bl-obbligi taħt dan id-DPA u, sal-limitu applikabbli, il-Ftehim. Biex jiġi evitat kull dubju, tali Affiljati mhumiex u ma jsirux partijiet għall-Ftehim, u huma biss partijiet għal dan id-DPA. L-aċċess kollu għal u l-użu tas-Servizzi SaaS minn tali Affiljati għandu jkun konformi mal-Ftehim, u kwalunkwe ksur tal-Ftehim minn Affiljat għandu jitqies bħala ksur mill-Klijent.
• Komunikazzjoni. L-entità tal-Klijent li tiffirma dan id-DPA għandha tibqa’ responsabbli għall-koordinazzjoni tal-komunikazzjoni kollha ma’ OwnBackup taħt dan id-DPA u tkun intitolata li tagħmel u tirċievi kwalunkwe komunikazzjoni relatata ma’ din id-DPA f’isem l-Affiljati tagħha.
• Drittijiet ta' Affiljati tal-Klijent. Fejn Affiljat tal-Klijent isir parti f'dan id-DPA ma' OwnBackup, huwa għandu sal-punt meħtieġ taħt il-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta applikabbli jkun intitolat li jeżerċita d-drittijiet u jfittex rimedji taħt dan id-DPA, soġġett għal dan li ġej:
• Ħlief fejn il-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data applikabbli jeħtieġu li l-Affiljat tal-Klijent jeżerċita dritt jew ifittex kwalunkwe rimedju taħt dan id-DPA kontra OwnBackup direttament, il-partijiet jaqblu li
  • biss l-entità tal-Klijent li ffirmat dan id-DPA għandha teżerċita kwalunkwe dritt bħal dan jew tfittex kwalunkwe rimedju bħal dan f'isem l-Affiljat tal-Klijent, u (ii) l-entità tal-Klijent li tiffirma dan id-DPA għandha teżerċita kwalunkwe tali drittijiet taħt dan id-DPA mhux separatament għal kull Affiljat individwalment iżda b'mod magħqud għalih innifsu u għall-Affiljati kollha tiegħu flimkien (kif stabbilit, għal ex.ample, fil-Klawżola 10.3.2 hawn taħt).
  • L-entità tal-Klijent li tiffirma dan id-DPA għandha, meta twettaq verifika permessa tal-proċeduri rilevanti għall-protezzjoni tad-Dejta Personali, tieħu l-miżuri raġonevoli kollha biex tillimita kwalunkwe impatt fuq OwnBackup u s-Sub-Proċessuri tagħha billi tgħaqqad, sa fejn ikun raġonevolment possibbli, diversi talbiet ta’ verifika mwettqa f’isem innifsu u f’isem l-Affiljati kollha tagħha f’awditjar wieħed.

LIMITAZZJONI TA' RESPONSABBILTÀ

• Sal-limitu permess mil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data, ir-responsabbiltà ta’ kull parti u tal-Affiljati tagħha kollha, meħuda flimkien, li tirriżulta minn jew relatata ma’ dan id-DPA, kemm jekk f’kuntratt, delitt jew taħt kwalunkwe teorija oħra ta’ responsabbiltà, hija soġġetta għall-klawsoli ta’ “Limitu ta’ Responsabbiltà”, u klawsoli oħra bħal dawn li jeskludu jew jillimitaw ir-responsabbiltà, u l-klawżoli ta’ referenza għal tali klawżoli ta’ responsabbiltà. responsabbiltà aggregata ta’ dik il-parti u l-Affiljati kollha tagħha.

TIBDIL FIL-MEKANIŻMI TA' TRASFERIMENT

• Fil-każ li mekkaniżmu ta’ trasferiment kurrenti li jiddependu fuqu mill-partijiet għall-faċilitazzjoni ta’ trasferimenti ta’ Data Personali lejn pajjiż wieħed jew aktar li ma jiżgurawx livell adegwat ta’ protezzjoni tad-data skont it-tifsira tal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta jiġi invalidat, emendat jew sostitwit, il-partijiet jaħdmu in bona fede biex jippromulgaw tali mekkaniżmu ta’ trasferiment alternattiv biex jippermetti l-Ipproċessar kontinwu ta’ Data Personali kkontemplat mill-Ftehim. L-użu ta' tali mekkaniżmu ta' trasferiment alternattiv għandu jkun soġġett għat-twettiq minn kull parti tar-rekwiżiti legali kollha għall-użu ta' tali mekkaniżmu ta' trasferiment.

Il-firmatarji awtorizzati tal-partijiet wettqu dan il-Ftehim kif suppost, inklużi l-Iskedi, l-Annessi u l-Appendiċijiet kollha applikabbli inkorporati hawnhekk

KLIJENT 

• Iffirmat:
• Isem:
• Titolu:
• Data:

Lista ta' Skedi

• Skeda 1: Lista ta' Sub-Proċessuri kurrenti
• Skeda 2: Servizzi SaaS Applikabbli għall-Ipproċessar tad-Dejta Personali
• Skeda 3: Dettalji ta' l-Ipproċessar
• Skeda 4: Kontrolli tas-Sigurtà OwnBackup
• Skeda 5: Dispożizzjonijiet Ewropej

Lista ta' Sotto-proċessuri kurrenti

Il-klijent jista' jagħżel jew Amazon Web Servizzi jew Microsoft (Azure) u l-Lok tal-Ipproċessar mixtieq tiegħu waqt is-setup inizjali tal-Klijent tas-Servizzi SaaS.
Japplika biss għall-klijenti OAwnBackup Archive li jagħżlu li jużaw fil-Microsoft (Azure) Cloud.

Servizzi Saas Applikabbli għall-Ipproċessar tad-Dejta Personali

• OwnBackup Enterprise għal Salesforce
• OwnBackup Unlimited għal Salesforce
• OwnBackup Governance Plus għal Salesforce
• Arkivju OwnBackup
• Ġib il-Ġestjoni taċ-Ċavetta Tiegħek
• Żerriegħa Sandbox

Dettalji ta' l-Ipproċessar

Esportatur tad-Data

• Isem Legali Sħiħ: Isem tal-Klijent kif speċifikat hawn fuq
• Indirizz Prinċipali: Indirizz tal-Klijent kif speċifikat hawn fuq
• Kuntatt: Jekk mhux provdut mod ieħor dan għandu jkun il-kuntatt primarju fuq il-kont tal-Klijent.
• Kuntatt Email: Jekk mhux ipprovdut mod ieħor dan għandu jkun l-indirizz elettroniku ta' kuntatt primarju fuq il-kont tal-Klijent.

Importatur tad-Data

• Isem Legali Sħiħ: OwnBackup Inc.
• Indirizz Ewlieni: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Kuntatt: Uffiċjal tal-Privatezza
• Kuntatt Email: privatezza@ownbackup.com

Natura u Għan ta' l-Ipproċessar

• OwnBackup se Jipproċessa Data Personali kif meħtieġ biex iwettaq is-Servizzi Saa skont il-
• Ftehim u Ordnijiet, u kif aktar struzzjonijiet mill-Klijent fl-użu tiegħu tas-Servizzi SaaS.

Tul ta' l-Ipproċessar

OwnBackup se Jipproċessa Data Personali għat-tul tal-Ftehim, sakemm ma jkunx miftiehem mod ieħor bil-miktub.

Żamma
OwnBackup se żżomm id-Dejta Personali fis-Servizzi SaaS għat-tul tal-Ftehim, sakemm ma jkunx miftiehem mod ieħor bil-miktub, suġġett għall-perjodu massimu taż-żamma speċifikat fid-Dokumentazzjoni.

Frekwenza tat-Trasferiment
Kif determinat mill-Klijent permezz tal-użu tagħhom tas-Servizzi SaaS.

Trasferimenti lil Sotto-proċessuri
Kif meħtieġ biex jitwettqu s-Servizzi SaaS skont il-Ftehim u l-Ordnijiet, u kif deskritt aktar fl-Iskeda 1.

Kategoriji ta' Suġġetti tad-Data
Il-Klijent jista’ jissottometti Dejta Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li tista’ tinkludi iżda mhux limitata għal Data Personali relatata mal-kategoriji ta’ suġġetti tad-dejta li ġejjin:

• Prospetti, klijenti, imsieħba fin-negozju u bejjiegħa tal-Klijent (li huma persuni fiżiċi)
• Impjegati jew persuni ta' kuntatt tal-prospetti tal-Klijent, klijenti, imsieħba fin-negozju u bejjiegħa
• Impjegati, aġenti, konsulenti, freelancers tal-Klijent (li huma persuni fiżiċi)
• Utenti tal-Klijent awtorizzati mill-Klijent biex jużaw is-Servizzi SaaS

Tip ta' Data Personali
Il-Klijent jista’ jissottometti Data Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li tista’ tinkludi iżda mhux limitata għall-kategoriji li ġejjin ta’

Dejta Personali:

• L-isem u l-kunjom
• Titolu
• Pożizzjoni
• Min iħaddem
• Dejta tal-ID
• Data tal-ħajja professjonali
• Informazzjoni ta’ kuntatt (kumpanija, email, telefon, indirizz fiżiku tan-negozju)
• Data tal-ħajja personali
• Dejta ta' lokalizzazzjoni

Kategoriji speċjali ta' data (jekk xieraq)
Il-Klijent jista’ jissottometti kategoriji speċjali ta’ Data Personali lis-Servizzi SaaS, li l-firxa tagħhom hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li għal raġunijiet ta’ ċarezza tista’ tinkludi l-ipproċessar ta’ data ġenetika, data bijometrika għall-iskop ta’ identifikazzjoni unika ta’ persuna fiżika jew data dwar is-saħħa. Ara l-miżuri fl-Iskeda 4 għal kif OwnBackup tipproteġi kategoriji speċjali ta' data u data personali oħra.

Introduzzjoni

1. L-applikazzjonijiet tas-software-as-a-service OwnBackup (Servizzi SaaS) ġew iddisinjati mill-bidu b'moħħ is-sigurtà. Is-Servizzi SaaS huma disinnjati b'varjetà ta' kontrolli tas-sigurtà f'diversi livelli biex jindirizzaw firxa ta' riskji għas-sigurtà. Dawn il-kontrolli tas-sigurtà huma soġġetti għal tibdil; madankollu, kwalunkwe bidla se żżomm jew ittejjeb il-qagħda ġenerali tas-sigurtà.
2. Id-deskrizzjonijiet tal-kontrolli hawn taħt japplikaw għall-implimentazzjonijiet tas-Servizz SaaS kemm fuq l-Amazon Web Pjattaformi tas-Servizzi (AWS) u Microsoft Azure (Azure) (imsejħa flimkien bħala l-Fornituri tas-Servizzi tal-Cloud tagħna, jew CSPs), ħlief kif speċifikat fit-taqsima tal-Encryption hawn taħt. Dawn id-deskrizzjonijiet tal-kontrolli ma japplikawx għas-softwer RevCult ħlief kif ipprovdut taħt “Żvilupp ta’ Software Sikur” hawn taħt.

Web Kontrolli tas-Sigurtà tal-Applikazzjoni

• L-aċċess tal-klijenti għas-Servizzi SaaS huwa biss permezz ta’ HTTPS (TLS1.2+), li jistabbilixxi l-encryption tad-dejta fi transitu bejn l-utent aħħari u l-applikazzjoni u bejn OwnBackup u s-sors tad-dejta ta’ parti terza (eż. Salesforce).
• L-amministraturi tas-Servizz SaaS tal-klijent jistgħu jipprovdu u jneħħu l-forniment lill-utenti tas-Servizz SaaS u aċċess assoċjat kif meħtieġ.
• Is-Servizzi SaaS jipprovdu għal kontrolli tal-aċċess ibbażati fuq ir-rwoli biex jippermettu lill-klijenti jimmaniġġjaw permessi multi-org.
• L-amministraturi tas-Servizz SaaS tal-klijent jistgħu jaċċessaw traċċi tal-awditjar inkluż username, azzjoni, timestamp, u l-oqsma tal-indirizz IP tas-sors. zkuk tal-verifika jistgħu jkunu viewed u esportat mill-amministratur tas-Servizz SaaS tal-klijent illoggjat fis-Servizzi SaaS kif ukoll permezz tal-API tas-Servizzi SaaS.
• L-aċċess għas-Servizzi SaaS jista’ jiġi ristrett mill-indirizz IP tas-sors.
• Is-Servizzi SaaS jippermettu lill-klijenti li jippermettu awtentikazzjoni b'ħafna fatturi għall-aċċess għall-kontijiet tas-Servizz SaaS billi jużaw passwords ta' darba bbażati fuq il-ħin.
• Is-Servizzi SaaS jippermettu lill-klijenti li jippermettu s-single sign-on permezz tal-fornituri tal-identità SAML 2.0.
• Is-Servizzi SaaS jippermettu lill-klijenti jippermettu politiki dwar il-passwords personalizzabbli biex jgħinu jallinjaw il-passwords tas-Servizz SaaS mal-politiki korporattivi.

Encryption

• OwnBackup joffri l-għażliet tas-Servizz SaaS li ġejjin għall-kriptaġġ tad-dejta waqt il-mistrieħ:
  • Offerta standard.
    • Id-dejta hija kkodifikata bl-użu ta' encryption AES-256 fuq in-naħa tas-server permezz ta' sistema ta' ġestjoni taċ-ċavetta vvalidata taħt FIPS 140-2.
    • Il-kriptaġġ tal-envelope huwa utilizzat b'tali mod li ċ-ċavetta prinċipali qatt ma tħalli l-Modulu tas-Sigurtà tal-Hardware (HSM).
    • ċwievet ncryption huma mdawra mhux inqas minn kull sentejn.
  • Għażla ta' Ġestjoni Avvanzata ta' Ċavetta (AKM).
    • Id-dejta hija kkodifikata f'kontenitur dedikat għall-ħażna ta 'oġġetti b'ċavetta ta' encryption prinċipali pprovduta mill-klijent (CMK).
    • AKM jippermetti għall-arkivjar futur taċ-ċavetta u ddawwarha ma 'ċavetta ta' encryption prinċipali oħra.
    • Il-klijent jista 'jirrevoka ċwievet ta' encryption prinċipali, li jirriżulta fl-inaċċessibbiltà immedjata tad-dejta.
  • Ġib l-għażla tas-Sistema ta’ Ġestjoni taċ-Ċavetta Tiegħek (KMS) (disponibbli fuq AWS biss).
    • Iċ-ċwievet tal-kriptaġġ huma maħluqa fil-kont tal-klijent stess, mixtri separatament bl-użu tal-AWS KMS.
    • Il-klijent jiddefinixxi l-politika taċ-ċavetta tal-kriptaġġ li tippermetti li l-kont tas-Servizz SaaS tal-klijent fuq AWS jaċċessa ċ-ċavetta mill-AWS KMS tal-klijent stess.
    • Id-dejta hija kkodifikata f'kontenitur dedikat għall-ħażna tal-oġġetti ġestit minn OwnBackup, u kkonfigurat biex juża ċ-ċavetta tal-kriptaġġ tal-klijent.
    • Il-klijent jista' istantanjament jirrevoka l-aċċess għad-dejta encrypted billi jirrevoka l-aċċess ta' OwnBackup għaċ-ċavetta ta' encryption, mingħajr ma jinteraġixxi ma' OwnBackup.
    • L-impjegati ta’ OwnBackup m’għandhom l-ebda aċċess għaċ-ċwievet tal-kriptaġġ fl-ebda ħin u ma jaċċessawx il-KMS direttament.
    • L-attivitajiet kollha tal-użu ewlenin huma illoggjati fil-KMS tal-klijent, inkluż l-irkupru taċ-ċavetta mill-ħażna tal-oġġett iddedikata.
• Encryption fi transitu bejn is-Servizzi SaaS u s-sors tad-dejta ta’ parti terza (eż. Salesforce) juża HTTPS b’TLS 1.2+ u OAuth 2.0.

Netwerk

• Is-Servizzi SaaS jużaw kontrolli tan-netwerk CSP biex jirrestrinġu d-dħul u l-ħruġ tan-netwerk.
• Gruppi ta' sigurtà bi stat huma impjegati biex jillimitaw id-dħul u l-ħruġ tan-netwerk għal endpoints awtorizzati.
• Is-Servizzi SaaS jużaw arkitettura ta’ netwerk f’diversi livelli, inklużi Amazon Virtual Private Clouds (VPCs) jew Azure Virtual Networks (VNets) multipli, loġikament separati, li jutilizzaw żoni privati, DMZs, u mhux fdati fi ħdan l-infrastruttura CSP.
• Fl-AWS, ir-restrizzjonijiet tal-VPC S3 Endpoint jintużaw f'kull reġjun biex jippermettu aċċess biss mill-VPCs awtorizzati.

Monitoraġġ u Awditjar

• Is-sistemi u n-netwerks tas-Servizz SaaS huma mmonitorjati għal inċidenti ta’ sigurtà, saħħa tas-sistema, anormalitajiet tan-netwerk, u disponibbiltà.
• Is-Servizzi SaaS juża sistema ta’ skoperta ta’ intrużjoni (IDS) biex jimmonitorja l-attività tan-netwerk u javża lil OwnBackup b’imġieba suspettuża.
• Is-Servizzi SaaS jużaw web applikazzjoni firewalls (WAFs) għall-pubbliku kollu web servizzi.
• OwnBackup jirreġistra avvenimenti ta' applikazzjoni, netwerk, utent u sistema operattiva għal server syslog lokali u SIEM speċifiku għar-reġjun. Dawn iz-zkuk huma awtomatikament analizzati u mill-ġdidviewed għal attività suspettuża u theddid. Kwalunkwe anomalija tiġi eskalata kif xieraq.
• OwnBackup juża sistemi ta' informazzjoni tas-sigurtà u ġestjoni tal-avvenimenti (SIEM) li jipprovdu analiżi kontinwa tas-sigurtà tan-netwerks u l-ambjent tas-sigurtà tas-Servizzi SaaS, twissija ta' anomaliji tal-utent, tkixxif ta' attakki ta' kmand u kontroll (C&C), sejbien ta' theddid awtomatizzat, u rappurtar ta' indikaturi ta' kompromess (IOC). Dawn il-kapaċitajiet kollha huma amministrati mill-persunal tas-sigurtà u l-operazzjonijiet ta 'OwnBackup.
• It-tim ta' rispons għall-inċidenti ta' OwnBackup jimmonitorja l-alias security@ownbackup.com u jirrispondi skont il-Pjan ta' Rispons għall-Inċidenti (IRP) tal-kumpanija meta jkun xieraq.

Iżolament Bejn Kontijiet

• Is-Servizzi SaaS jużaw Linux sandboxing biex jiżolaw id-dejta tal-kontijiet tal-klijenti waqt l-ipproċessar. Dan jgħin biex jiġi żgurat li kwalunkwe anomalija (eżample, minħabba kwistjoni ta' sigurtà jew bug tas-softwer) jibqa' limitat għal kont wieħed OwnBackup.
• L-aċċess għad-dejta tal-kerrej huwa kkontrollat ​​permezz ta' utenti IAM uniċi bid-dejta tagging li ma jippermettix utenti mhux awtorizzati milli jaċċessaw id-dejta tal-kerrej.

Irkupru minn Diżastru

• OwnBackup juża ħażna ta 'oġġetti CSP biex jaħżen id-dejta tal-klijenti kriptata f'diversi żoni ta' disponibbiltà.
• Għad-dejta tal-klijenti maħżuna fuq il-ħażna tal-oġġetti, OwnBackup juża l-verżjoni tal-oġġett b'tixjiħ awtomatiku biex jappoġġja l-konformità mal-politiki ta' rkupru u backup tad-diżastri ta' OwnBackup. Għal dawn l-oġġetti, is-sistemi ta' OwnBackup huma ddisinjati biex jappoġġjaw objettiv ta' punt ta' rkupru (RPO) ta' 0 sigħat (jiġifieri, il-kapaċità li terġa' tiġi rrestawrata għal kwalunkwe verżjoni ta' kwalunkwe oġġett kif kien jeżisti fil-perjodu ta' 14-il jum preċedenti).
• Kwalunkwe rkupru meħtieġ ta' istanza ta' komputazzjoni jitwettaq billi tinbena mill-ġdid l-istanza bbażata fuq l-awtomazzjoni tal-ġestjoni tal-konfigurazzjoni ta' OwnBackup.
• Il-Pjan ta' Rkupru minn Diżastri ta' OwnBackup huwa ddisinjat biex jappoġġja objettiv ta' żmien ta' rkupru ta' 4 sigħat (RTO).

Ġestjoni tal-Vulnerabbiltà

• OwnBackup twettaq perjodiċi web valutazzjonijiet tal-vulnerabbiltà tal-applikazzjoni, analiżi tal-kodiċi statiku, u valutazzjonijiet dinamiċi esterni bħala parti mill-programm ta 'monitoraġġ kontinwu tagħha biex jgħinu jiżguraw li l-kontrolli tas-sigurtà tal-applikazzjoni jiġu applikati sew u joperaw b'mod effettiv.
• Fuq bażi semi-annwali, OwnBackup timpjega testers indipendenti tal-penetrazzjoni ta’ partijiet terzi biex iwettqu kemm in-netwerk kif ukoll web valutazzjonijiet tal-vulnerabbiltà. L-ambitu ta' dawn il-verifiki esterni jinkludi konformità mal-Open Web Proġett tas-Sigurtà tal-Applikazzjoni (OWASP) Top 10 Web Vulnerabbiltajiet (www.owasp.org).
• Ir-riżultati tal-valutazzjoni tal-vulnerabbiltà huma inkorporati fiċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer (SDLC) OwnBackup biex jirrimedjaw il-vulnerabbiltajiet identifikati. Vulnerabbiltajiet speċifiċi huma prijoritizzati u mdaħħla fis-sistema interna tal-biljetti OwnBackup għat-traċċar permezz tar-riżoluzzjoni.

Rispons għall-Inċidenti

F'każ ta' ksur potenzjali tas-sigurtà, it-Tim ta' Rispons għall-Inċidenti OwnBackup se jwettaq valutazzjoni tas-sitwazzjoni u jiżviluppa strateġiji xierqa ta' mitigazzjoni. Jekk jiġi kkonfermat ksur potenzjali, OwnBackup jaġixxi immedjatament biex itaffu l-ksur u jippreserva l-evidenza forensika, u jinnotifika lill-punti ta’ kuntatt primarji tal-klijenti milquta mingħajr dewmien żejjed biex jgħarrafhom dwar is-sitwazzjoni u jipprovdi aġġornamenti tal-istatus tar-riżoluzzjoni.

Żvilupp ta' Software Sikur

OwnBackup timpjega prattiki ta' żvilupp siguri għall-applikazzjonijiet tas-softwer OwnBackup u RevCult matul iċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer. Dawn il-prattiċi jinkludu analiżi tal-kodiċi statiku, Salesforce sigurtà review għall-applikazzjonijiet RevCult u għall-applikazzjonijiet OwnBackup installati fl-istanzi Salesforce tal-klijenti, peer review tal-bidliet fil-kodiċi, li jirrestrinġu l-aċċess għar-repożitorju tal-kodiċi tas-sors ibbażat fuq il-prinċipju tal-inqas privileġġ, u l-illoggjar tal-aċċess u l-bidliet għar-repożitorju tal-kodiċi tas-sors.

Tim Dedikat għas-Sigurtà

OwnBackup għandu tim ta’ sigurtà ddedikat b’aktar minn 100 sena ta’ esperjenza kombinata ta’ sigurtà ta’ informazzjoni b’diversi aspetti. Barra minn hekk, il-membri tat-tim iżommu numru ta 'ċertifikazzjonijiet rikonoxxuti mill-industrija, inklużi iżda mhux limitati għal CISM, CISSP, u Awdituri Ewlieni ISO 27001.

Privatezza u Protezzjoni tad-Data
OwnBackup jipprovdi appoġġ indiġenu għal talbiet ta’ aċċess għas-suġġett tad-dejta, bħad-dritt għat-tħassir (dritt li jintesa) u l-anonimizzazzjoni, biex isostni l-konformità mar-regolamenti dwar il-privatezza tad-dejta, inkluż ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), l-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA), u l-Att dwar il-Privatezza tal-Konsumatur ta’ California (CCPA). OwnBackup jipprovdi wkoll Addendum għall-Ipproċessar tad-Data biex jindirizza l-liġijiet dwar il-privatezza u l-protezzjoni tad-dejta, inklużi rekwiżiti legali għat-trasferimenti tad-dejta internazzjonali.

Kontrolli tal-Isfond

OwnBackup iwettaq bord ta' kontrolli ta' sfond, inklużi kontrolli ta' sfond kriminali, tal-persunal tiegħu li jista' jkollu aċċess għad-dejta tal-klijenti, ibbażat fuq il-ġurisdizzjonijiet ta' residenza tal-impjegat matul is-seba' snin preċedenti, soġġett għal-liġi applikabbli.

Assigurazzjoni

OwnBackup iżomm, mill-inqas, il-kopertura tal-assigurazzjoni li ġejja: (a) assigurazzjoni ta' kumpens tal-ħaddiema skont il-liġi applikabbli kollha; (b) assigurazzjoni ta' responsabbiltà tal-karozzi għal vetturi mhux proprjetà u mikrija, b'limitu wieħed magħqud ta' $1,000,000; (c) assigurazzjoni ta' responsabbiltà ġenerali kummerċjali (responsabbiltà pubblika) b'kopertura ta' limitu wieħed ta' $1,000,000 għal kull okkorrenza u $2,000,000 kopertura ġenerali aggregata; (d) assigurazzjoni ta' żbalji u ommissjonijiet (indennizz professjonali) b'limitu ta' $20,000,000 għal kull avveniment u $20,000,000 aggregat, inklużi saffi primarji u żejda, u inklużi responsabbiltà ċibernetika, teknoloġija u servizzi professjonali, prodotti tat-teknoloġija, sigurtà tad-dejta u tan-netwerk, rispons għal ksur, difiża regolatorja u penali u rkupru tad-data; u (e) assigurazzjoni ta' diżonestà/kriminalità tal-impjegati b'kopertura ta' $5,000,000. OwnBackup se jforni lill-Klijent evidenza ta' tali assigurazzjoni fuq talba.

Dispożizzjonijiet Ewropej

Din l-iskeda għandha tapplika biss għal trasferimenti ta' Dejta Personali (inklużi trasferimenti 'l quddiem) mill-Ewropa li, fin-nuqqas tal-applikazzjoni ta' dawn id-dispożizzjonijiet, tikkawża li jew il-Klijent jew OwnBackup jiksru l-Liġijiet u r-Regolamenti applikabbli dwar il-Protezzjoni tad-Data.

Mekkaniżmu ta' Trasferiment għal Trasferimenti ta' Data.
Il-Klawżoli Kuntrattwali Standard japplikaw għal kwalunkwe trasferiment ta’ Data Personali taħt dan id-DPA mill-Ewropa lejn pajjiżi li ma jiżgurawx livell adegwat ta’ protezzjoni tad-data fit-tifsira tal-Liġijiet u Regolamenti dwar il-Protezzjoni tad-Data ta’ tali territorji, sal-punt li tali trasferimenti huma soġġetti għal tali Liġijiet u Regolamenti dwar il-Protezzjoni tad-Data. OwnBackup jidħol fil-Klawżoli Kuntrattwali Standard bħala importatur tad-dejta. It-termini addizzjonali f'din l-Iskeda japplikaw ukoll għal tali trasferimenti ta' data.

Trasferimenti Soġġett għall-Klawżoli Kuntrattwali Standard.

• Klijenti Koperti mill-Klawżoli Kuntrattwali Standard. Il-Klawżoli Kuntrattwali Standard u t-termini addizzjonali speċifikati f'din l-Iskeda japplikaw għal (i) Klijent, sal-punt li l-Klijent ikun soġġett għal-Liġijiet u Regolamenti dwar il-Protezzjoni tad-Dejta tal-Ewropa u, (ii) l-Affiljati Awtorizzati tiegħu. Għall-fini tal-Klawżoli Kuntrattwali Standard u din l-Iskeda, tali entitajiet huma “esportaturi tad-dejta”.
• Moduli. Il-Partijiet jaqblu li fejn moduli fakultattivi jistgħu jiġu applikati fi ħdan il-Klawżoli Kuntrattwali Standard, li għandhom jiġu applikati biss dawk ittikkettati “MODULU TNEJN: Trasferiment kontrollur għal proċessur”.
• Istruzzjonijiet. L-istruzzjonijiet deskritti fil-Klawżola 2 hawn fuq huma meqjusa bħala struzzjonijiet mill-Klijent biex jipproċessa Data Personali għall-finijiet tal-Klawżola 8.1 tal-Klawżoli Kuntrattwali Standard.
• Ħatra ta' Sotto-proċessuri Ġodda u Lista ta' Sotto-proċessuri Kurrenti. Skont l-GĦAŻLA 2 għall-Klawżola 9(a) tal-Klawżoli Kuntrattwali Standard, il-Klijent jaqbel li OwnBackup jista’ jingaġġa Sottoproċessuri ġodda kif deskritt fil-Klawżoli 5.1, 5.b, u 5.c hawn fuq u li l-Affiljati ta’ OwnBackup jistgħu jinżammu bħala Sottoproċessuri, u OwnBackup jistgħu jingaġġaw Affiliati OwnBackup. Sottoproċessuri ta’ partijiet terzi b’rabta mal-provvista tas-Servizzi tal-Ipproċessar tad-Data. Il-lista attwali tas-Subproċessuri kif mehmuża bħala Skeda 1.
• Ftehim tas-sottoproċessuri. Il-partijiet jaqblu li t-trasferimenti tad-dejta lis-Sottoproċessuri jistgħu jiddependu fuq mekkaniżmu ta’ trasferiment għajr il-Klawżoli Kuntrattwali Standard (eż.ample, regoli korporattivi vinkolanti), u li l-ftehimiet ta’ OwnBackup ma’ tali Sottoproċessuri jistgħu għalhekk ma jinkorporawx jew jirriflettu l-Klawżoli Kuntrattwali Standard, minkejja xi ħaġa kuntrarja fil-klawżola 9(b) tal-Klawżoli Kuntrattwali Standard. Madankollu, kwalunkwe ftehim bħal dan ma' Sottoproċessur għandu jkun fih obbligi ta' protezzjoni tad-dejta mhux inqas protettivi minn dawk f'dan id-DPA rigward il-protezzjoni tad-Data tal-Klijent, sal-punt applikabbli għas-servizzi pprovduti minn tali Sottoproċessur. Kopji tal-ftehimiet tas-Sottoproċessur li jridu jiġu pprovduti minn OwnBackup lill-Klijent skont il-Klawżola 9(c) tal-Klawżoli Kuntrattwali Standard jiġu pprovduti minn OwnBackup biss fuq talba bil-miktub tal-Klijent u jista' jkollhom l-informazzjoni kummerċjali kollha, jew klawsoli mhux relatati mal-Klawżoli Kuntrattwali Standard jew l-ekwivalenti tagħhom, imneħħija minn OwnBackup qabel.
• Verifiki u Ċertifikazzjonijiet. Il-partijiet jaqblu li l-verifiki deskritti fil-Klawżola 8.9 u l-Klawżola 13(b) tal-Klawżoli Kuntrattwali Standard għandhom jitwettqu skont il-Klawżola 9 hawn fuq.
• Tħassir tad-Data. Il-partijiet jaqblu li t-tħassir jew ir-ritorn tad-dejta kkontemplati mill-Klawżola 8.5 jew mill-Klawżola 16(d) tal-Klawżoli Kuntrattwali Standard għandhom isiru skont il-Klawżola 8 hawn fuq u kwalunkwe ċertifikazzjoni ta’ tħassir għandha tiġi pprovduta minn OwnBackup biss fuq talba tal-Klijent.
• Benefiċjarji ta' Partijiet Terzi. Il-partijiet jaqblu li abbażi tan-natura tas-Servizzi SaaS, il-Klijent għandu jipprovdi l-assistenza kollha meħtieġa biex jippermetti lil OwnBackup jissodisfa l-obbligi tiegħu lis-suġġetti tad-dejta taħt il-Klawżola 3 tal-Klawżoli Kuntrattwali Standard.
• Valutazzjoni tal-Impatt. Skont il-Klawżola 14 tal-Klawżoli Kuntrattwali Standard il-partijiet wettqu analiżi, fil-kuntest taċ-ċirkostanzi speċifiċi tat-trasferiment, tal-liġijiet u l-prattiċi tal-pajjiż ta’ destinazzjoni, kif ukoll is-salvagwardji kuntrattwali, organizzattivi u tekniċi supplimentari speċifiċi li japplikaw, u, abbażi ta’ informazzjoni raġonevolment magħrufa lilhom f’dak iż-żmien, iddeterminaw li l-liġijiet u l-prattiki tal-pajjiż ta’ destinazzjoni ma jżommux l-obbligi tal-parti tad-destinazzjoni. Klawsoli Kuntrattwali
• Liġi Governattiva u Forum. Il-partijiet jaqblu, fir-rigward tal-GĦAŻLA 2 għall-Klawżola 17, li fil-każ li l-Istat Membru tal-UE li fih l-esportatur tad-dejta huwa stabbilit ma jippermettix drittijiet ta’ benefiċjarji ta’ partijiet terzi, il-Klawżoli Kuntrattwali Standard għandhom ikunu rregolati mil-liġi tal-Irlanda. Skont il-Klawżola 18, tilwim assoċjat mal-Klawżoli Kuntrattwali Standard għandhom jiġu solvuti mill-qrati speċifikati fil-Ftehim, sakemm tali qorti ma tkunx tinsab fi Stat Membru tal-UE, f'liema każ il-forum għal tali tilwim għandu jkun il-qrati tal-Irlanda.
• Annessi. Għall-finijiet tal-eżekuzzjoni tal-Klawżoli Kuntrattwali Standard, Skeda 3: Dettalji tal-Ipproċessar għandhom jiġu inkorporati bħala ANNESS IA u IB, Skeda 4: Kontrolli tas-Sigurtà OwnBackup (li jistgħu jiġu aġġornati minn żmien għal żmien fi https://www.ownbackup.com/trust/) għandhom jiġu inkorporati bħala ANNESS II, u Skeda 1: Lista ta’ Sub-Proċessuri Kurrenti (kif jista’ jiġi aġġornat minn żmien għal żmien fi https://www.ownbackup.com/legal/sub-p/) għandhom jiġu inkorporati bħala ANNESS III.
• Interpretazzjoni. It-termini ta' din l-Iskeda huma maħsuba biex jiċċaraw u mhux biex jimmodifikaw il-Klawżoli Kuntrattwali Standard. F'każ ta' xi kunflitt jew inkonsistenza bejn il-korp ta' din l-Iskeda u l-Klawżoli Kuntrattwali Standard, għandhom jipprevalu l-Klawżoli Kuntrattwali Standard.

Dispożizzjonijiet Applikabbli għal Trasferimenti mill-Isvizzera

Il-partijiet jaqblu li għall-finijiet tal-applikabbiltà tal-Klawżoli Kuntrattwali Standard biex jiffaċilitaw it-trasferimenti tad-Data Personali mill-Isvizzera għandhom japplikaw id-dispożizzjonijiet addizzjonali li ġejjin: (i) Kwalunkwe referenza għar-Regolament (UE) 2016/679 għandha tiġi interpretata biex tirreferi għad-dispożizzjonijiet korrispondenti tal-Att Federali Żvizzeru dwar il-Protezzjoni tad-Dejta u liġijiet oħra dwar il-protezzjoni tad-dejta tal-Isvizzera (“Liġijiet Żvizzeri dwar il-Protezzjoni tad-Data”) jew “Liġijiet Svizzeri dwar il-Protezzjoni tad-Data” jew “Liġijiet tal-UE dwar il-Protezzjoni tad-Data “UE” għandha tiġi interpretata biex tirreferi għall-Isvizzera, u (iii) Kwalunkwe referenza għall-Awtorità ta' Sorveljanza, għandha tiġi interpretata biex tirreferi għall-Kummissarju Federali Żvizzeru għall-Protezzjoni tad-Dejta u l-Informazzjoni.

Dispożizzjonijiet Applikabbli għal Trasferimenti mir-Renju Unit

Il-partijiet jaqblu li l-Addendum tar-Renju Unit japplika għal trasferimenti ta’ Dejta Personali rregolati mil-Liġi dwar il-Protezzjoni tad-Dejta tar-Renju Unit u għandhom jitqiesu kompluti kif ġej (b’termini kapitali mhux definiti band’oħra li għandhom id-definizzjoni stabbilita fl-Addendum tar-Renju Unit):

• Tabella 1: Il-partijiet, id-dettalji tagħhom, u l-kuntatti tagħhom huma dawk stabbiliti fl-Iskeda 3.
• Tabella 2: il-“Klawżoli Kuntrattwali Standard tal-UE Approvati” għandhom ikunu l-Klawżoli Kuntrattwali Standard kif stipulati f’din l-Iskeda 5.
• Tabella 3: L-Annessi I(A), I(B), u II huma mimlija kif stipulat fit-taqsima 2(k) ta’ din l-Iskeda 5.
• Tabella 4: OwnBackup jista' jeżerċita d-dritt fakultattiv ta' terminazzjoni bikrija deskritt fit-Taqsima 19 tal-Addendum tar-Renju Unit.

Dokumenti / Riżorsi

Addendum għall-Ipproċessar tad-Data Ownbackup [pdf] Istruzzjonijiet Addendum tal-Ipproċessar tad-Data, Addendum tal-Ipproċessar, Addendum

Referenzi

• Manwal għall-Utent