Kontenut ħabi
1 Addendum Supplimentari għall-Ipproċessar tad-Data ta' Ownbackup
2 Informazzjoni dwar il-Prodott
3 Istruzzjonijiet għall-Użu tal-Prodott
4 ISTRUZZJONIJIET SUPPLEMENTARI GĦALL-IPPROĊESSAR TA' DEJTA
5 Lista ta' Sotto-proċessuri kurrenti
6 Servizzi SaaS Applikabbli għall-Ipproċessar ta' Dejta Personali
7 Dettalji ta' l-Ipproċessar
8 Kontrolli tas-Sigurtà ta' OwnBackup 3.3
9 Introduzzjoni
10 Dispożizzjonijiet Ewropej
11 Dokumenti / Riżorsi
11.1 Referenzi

Ownbackup-LOGO

Addendum Supplimentari għall-Ipproċessar tad-Data ta' Ownbackup

Ownbackup-Żieda-Supplimentari-għall-Ipproċessar-tad-Data-PRODOTT

Informazzjoni dwar il-Prodott

Il-prodott huwa Addendum Supplimentari għall-Ipproċessar tad-Data (DPA) ipprovdut minn OwnBackup. Jintuża flimkien mas-Servizzi SaaS ipprovduti minn OwnBackup biex jipproċessa Data Personali f'isem il-Klijent.

Definizzjonijiet Ewlenin

  • Kontrollur: L-entità li tiddetermina l-għanijiet u l-mezzi tal-ipproċessar tad-Data Personali.
  • klijent: L-entità msemmija hawn fuq u l-Affiljati tagħha.
  • Suġġett tad-Data: Il-persuna identifikata jew identifikabbli li magħha tirrelata d-Data Personali.
  • Ewropa: Jirreferi għall-Unjoni Ewropea, iż-Żona Ekonomika Ewropea, l-Iżvizzera, u r-Renju Unit.
  • GDPR: Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, li huwa regolament dwar il-protezzjoni tad-data u l-privatezza għall-individwi kollha fl-Unjoni Ewropea u ż-Żona Ekonomika Ewropea.

Istruzzjonijiet għall-Użu tal-Prodott

  1. Dan id-DPA Supplimentari jikkonsisti f'żewġ partijiet: il-korp prinċipali tad-DPA Supplimentari, u l-Iskedi 1, 2, 3, 4, u 5.
  2. Id-DPA Supplimentari diġà ġie ffirmat minn qabel f'isem OwnBackup.
  3. Biex tlesti d-DPA Supplimentari, segwi dawn il-passi:
    • Imla l-Isem tal-Klijent u l-Indirizz tal-Klijent f'paġna 2.
    • Imla l-informazzjoni fil-kaxxa tal-firma u ffirma f’paġna 3.
    • Ivverifika li l-informazzjoni fuq l-Iskeda 3 (Dettalji tal-Ipproċessar) tirrifletti b'mod preċiż is-suġġetti u l-kategoriji tad-dejta li għandha tiġi pproċessata.
    • Ibgħat id-DPA Supplimentari mimli u ffirmat lil OwnBackup fuq privacy@ownbackup.com.
  4. Malli OwnBackup tirċievi d-DPA Supplimentari mimli b'mod validu fl-indirizz elettroniku pprovdut, id-DPA Supplimentari ssir legalment vinkolanti.
  5. Il-firma tad-DPA Supplimentari f'paġna 3 tikkostitwixxi aċċettazzjoni tal-Klawżoli Kuntrattwali Standard u l-Addendum tar-Renju Unit, it-tnejn inkorporati b'referenza.
  6. F'każ ta' xi kunflitt jew inkonsistenza bejn dan id-DPA Supplimentari u kwalunkwe ftehim ieħor bejn il-Klijent u OwnBackup, it-termini ta' dan id-DPA Supplimentari għandhom jipprevalu.

ISTRUZZJONIJIET SUPPLEMENTARI GĦALL-IPPROĊESSAR TA' DEJTA

KIF GĦANDEK TEŻEGWI DAN ID-DPA:

  1. Dan id-DPA Supplimentari jikkonsisti f'żewġ partijiet: il-korp prinċipali tad-DPA Supplimentari, u l-Iskedi 1, 2, 3, 4 u 5.
  2. Dan id-DPA Supplimentari ġie ffirmat minn qabel f'isem OwnBackup.
  3. Biex jimla dan id-DPA Supplimentari, il-Klijent irid:
    • a. Imla t-Taqsima tal-Isem tal-Klijent u l-Indirizz tal-Klijent f'paġna 2.
    • b. Imla l-informazzjoni fil-kaxxa tal-firma u iffirma f'paġna 3.
    • c. Ivverifika li l-informazzjoni fuq l-Iskeda 3 ('Dettalji tal-Ipproċessar') tirrifletti b'mod preċiż is-suġġetti u l-kategoriji tad-dejta li għandha tiġi pproċessata
    • d. Ibgħat id-DPA Supplimentari mimli u ffirmat lil OwnBackup fuq privatezza@ownbackup.com.

Malli OwnBackup tirċievi d-DPA Supplimentari mimli b'mod validu f'dan l-indirizz elettroniku, dan id-DPA Supplimentari jsir legalment vinkolanti. Il-firma ta' dan id-DPA Supplimentari f'paġna 3 għandha titqies li tikkostitwixxi firma u aċċettazzjoni tal-Klawżoli Kuntrattwali Standard (inklużi l-Appendiċi tagħhom) u l-Addendum tar-Renju Unit, it-tnejn inkorporati hawnhekk b'referenza.

KIF JAPPLIKA DIN DPA

  • Jekk l-entità tal-Klijent li tiffirma dan id-DPA Supplimentari hija parti għall-Ftehim, dan id-DPA Supplimentari huwa addendum għal u jifforma parti mill-Ftehim jew mid-DPA Eżistenti. F'każ bħal dan, l-entità OwnBackup li hija parti għall-Ftehim jew mid-DPA Eżistenti hija parti għal dan id-DPA.
  • Jekk l-entità tal-Klijent li tiffirma dan id-DPA Supplimentari tkun eżegwiet Formola tal-Ordni ma' OwnBackup jew l-Affiljat tagħha skont il-Ftehim jew id-DPA Eżistenti, iżda mhijiex hi stess parti għall-Ftehim Jew għad-DPA Eżistenti, dan id-DPA Supplimentari huwa addendum għal dik il-Formola tal-Ordni u l-Formoli tal-Ordni ta' tiġdid applikabbli, u l-entità OwnBackup li hija parti għal tali Formola tal-Ordni hija parti għal dan id-DPA Supplimentari.
  • Jekk l-entità tal-Klijent li tiffirma dan id-DPA Supplimentari la hija parti għal Formola ta' Ordni u lanqas għall-Ftehim jew għad-DPA Eżistenti, dan id-DPA Supplimentari mhux validu u mhux legalment vinkolanti. Tali entità għandha titlob li l-entità tal-Klijent li hija parti għall-Ftehim jew għad-DPA Eżistenti tesegwixxi dan id-DPA Supplimentari.
  • Jekk l-entità tal-Klijent li tiffirma d-DPA Supplimentari mhijiex parti għal Formola ta' Ordni u lanqas għal Ftehim ta' Abbonament Prinċipali jew DPA Eżistenti direttament ma' OwnBackup, iżda minflok hija klijent indirettament permezz ta' bejjiegħ mill-ġdid awtorizzat tas-servizzi ta' OwnBackup, dan id-DPA Supplimentari mhuwiex validu u mhuwiex legalment vinkolanti. Tali entità għandha tikkuntattja lir-bejjiegħ mill-ġdid awtorizzat biex tiddiskuti jekk hijiex meħtieġa emenda għall-ftehim tagħha ma' dak ir-bejjiegħ mill-ġdid.
  • Fil-każ ta' xi kunflitt jew inkonsistenza bejn dan id-DPA Supplimentari u kwalunkwe ftehim ieħor bejn il-Klijent u OwnBackup (inkluż, mingħajr limitazzjoni, il-Ftehim jew id-DPA Eżistenti), it-termini ta' dan id-DPA Supplimentari għandhom jikkontrollaw u jipprevalu.

ADDENDUM SUPPLEMENTARI DWAR L-IPPROĊESSAR TAD-DATA

Isem tal-Klijent:
Indirizz tal-Klijent:
Data Eżistenti tad-DPA:

Dan l-Addendum Supplimentari għall-Ipproċessar tad-Data, inklużi l-Iskedi u l-Appendiċi tiegħu, (“DPA Supplimentari”) jifforma parti mill-Addendum eżistenti għall-Ipproċessar tad-Data identifikat hawn fuq (“DPA Eżistenti”) bejn OwnBackup Inc. (“OwnBackup”) u l-Klijent. Flimkien dan id-DPA Supplimentari u d-DPA Eżistenti għandhom jiffurmaw il-ftehim sħiħ għall-ipproċessar tad-data (id-“DPA”) biex jiddokumentaw il-ftehim tal-partijiet rigward l-Ipproċessar tad-Data Personali. Jekk tali entità tal-Klijent u OwnBackup ma jkunux daħlu fi Ftehim, allura dan id-DPA huwa null u mingħajr ebda effett legali. L-entità tal-Klijent imsemmija hawn fuq tidħol f’dan id-DPA Supplimentari għaliha nnifisha u, jekk xi waħda mill-Affiljati tagħha taġixxi bħala Kontrolluri tad-Data Personali, f’isem dawk l-Affiljati Awtorizzati. It-termini kollha b’ittri kapitali mhux definiti hawnhekk għandu jkollhom it-tifsira stabbilita fil-Ftehim. Fil-kors tal-provvista tas-Servizzi SaaS lill-Klijent taħt il-Ftehim, OwnBackup tista’ Tipproċessa Data Personali f’isem il-Klijent. Il-partijiet jaqblu mat-termini supplimentari li ġejjin fir-rigward ta’ tali Ipproċessar.

DEFINIZZJONIJIET

  • “CCPA” tfisser il-California Consumer Privacy Act, Cal. Civ. Code S 1798.100 et. seq., kif emendat mill-California Privacy Rights Act Of 2020 u flimkien ma’ kwalunkwe regolament ta’ implimentazzjoni.
  • “Kontrollur” tfisser l-entità li tiddetermina l-għanijiet u l-mezzi tal-Ipproċessar tad-Data Personali u titqies li tirreferi wkoll għal “negozju” kif definit fis-CCPA.
  • “Klijent” tfisser l-entità msemmija hawn fuq u l-Affiljati tagħha.
  • “Liġijiet u Regolamenti dwar il-Protezzjoni tad-Data” tfisser il-liġijiet u r-regolamenti kollha tal-Unjoni Ewropea u l-istati membri tagħha, iż-Żona Ekonomika Ewropea u l-istati membri tagħha, ir-Renju Unit, l-Iżvizzera, l-Istati Uniti, il-Kanada, New Zealand, u l-Awstralja, u s-suddiviżjonijiet politiċi rispettivi tagħhom, applikabbli għall-Ipproċessar ta’ Data Personali. Dawn jinkludu, iżda mhumiex limitati għal, dawn li ġejjin, safejn applikabbli: il-GDPR, il-Liġi dwar il-Protezzjoni tad-Data tar-Renju Unit, is-CCPA, l-Att dwar il-Protezzjoni tad-Data tal-Konsumatur ta’ Virginia (“VCDPA”), l-Att dwar il-Privatezza ta’ Colorado u regolamenti relatati (“CPA”), l-Att dwar il-Privatezza tal-Konsumatur ta’ Utah (“UCPA”), u l-Att ta’ Connecticut dwar il-Privatezza tad-Data Personali u l-Monitoraġġ Online (is-“CPDPA”)
  • “Suġġett tad-Data” tfisser il-persuna identifikata jew identifikabbli li magħha tirrelata d-Data Personali u tinkludi “konsumatur” kif definit fil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data.
  • “Ewropa” tfisser l-Unjoni Ewropea, iż-Żona Ekonomika Ewropea, l-Iżvizzera, u r-Renju Unit. Dispożizzjonijiet addizzjonali applikabbli għat-trasferimenti ta’ Dejta Personali mill-Ewropa jinsabu fl-Iskeda 5. Fil-każ li l-Iskeda 5 titneħħa, il-Klijent jiggarantixxi li mhux se jipproċessa Dejta Personali soġġetta għal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta tal-Ewropa.
  • “GDPR” tfisser ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data).
  • “OwnBackup Group” tfisser OwnBackup u l-Affiljati tagħha involuti fl-Ipproċessar ta’ Dejta Personali.
  • “Data Personali” tfisser kwalunkwe informazzjoni relatata ma’ (i) persuna fiżika identifikata jew identifikabbli u, (ii) entità legali identifikata jew identifikabbli (fejn tali informazzjoni hija protetta bl-istess mod bħal data personali, informazzjoni personali, jew informazzjoni personalment identifikabbli skont il-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data applikabbli), fejn għal kull (i) jew (ii), tali data hija Data tal-Klijent.
  • “Servizzi tal-Ipproċessar tad-Dejta Personali” tfisser is-Servizzi SaaS elenkati fl-Iskeda 2, li għalihom OwnBackup jista’ jipproċessa Data Personali.
  • “Ipproċessar” tfisser kwalunkwe operazzjoni jew sett ta’ operazzjonijiet li jsiru fuq Dejta Personali, kemm jekk b’mezzi awtomatiċi kif ukoll jekk le, bħal ġbir, reġistrazzjoni, organizzazzjoni, strutturazzjoni, ħażna, adattament jew alterazzjoni, irkupru, konsultazzjoni, użu, żvelar permezz ta’ trasmissjoni, tixrid jew inkella tqegħid għad-dispożizzjoni b’xi mod ieħor, allinjament jew kombinazzjoni, restrizzjoni, tħassir jew qerda.
  • “Proċessur” tfisser l-entità li Tipproċessa Dejta Personali f’isem il-Kontrollur, inkluż kif applikabbli kwalunkwe “fornitur tas-servizz” kif dak it-terminu huwa definit mis-CCPA.
  • “Klawżoli Kuntrattwali Standard” tfisser l-Anness għad-deċiżjoni ta’ implimentazzjoni tal-Kummissjoni Ewropea (UE) 2021/914 https://eur-lex.europa.eu/eli/decimpl/2021/914/0i) Tal-4 ta' Ġunju 2021 dwar Klawżoli Kuntrattwali Standard għat-trasferiment ta' dejta personali lil proċessuri stabbiliti f'pajjiżi terzi skont ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tal-Unjoni Ewropea u soġġett għall-emendi meħtieġa għar-Renju Unit u l-Iżvizzera deskritti aktar fl-Iskeda 5.
  • “Sottoproċessur” tfisser kwalunkwe Proċessur ingaġġat minn OwnBackup, minn membru tal-Grupp OwnBackup jew minn Sottoproċessur ieħor.
  • “Awtorità Superviżorja” tfisser korp regolatorju governattiv jew liċenzjat mill-gvern li għandu awtorità legali vinkolanti fuq il-Klijent.
  • “Addendum tar-Renju Unit” tfisser l-Addendum dwar it-Trasferiment Internazzjonali tad-Data tar-Renju Unit għall-Klawżoli Kuntrattwali Standard tal-Kummissjoni tal-UE (disponibbli mill-21 ta’ Marzu 2022 fuq https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/), komplut kif deskritt fl-Iskeda 5.
  • “Liġi dwar il-Protezzjoni tad-Data tar-Renju Unit” tfisser ir-Regolament 2016/679 tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data peress li tifforma parti mil-liġi tal-Ingilterra u Wales, l-Iskozja u l-Irlanda ta’ Fuq bis-saħħa tat-taqsima 3 tal-Att dwar l-Unjoni Ewropea (il-Ħruġ) tal-2018, kif jista’ jiġi emendat minn żmien għal żmien mil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data tar-Renju Unit.

ORDNI TA 'PREĊEDENZA

  • a. Bl-eċċezzjoni tal-Klawżoli Kuntrattwali Standard inkorporati hawnhekk, li għandhom jieħdu preċedenza, f'każ ta' xi inkonsistenza bejn dan id-DPA Supplimentari u d-DPA Eżistenti, għandhom jipprevalu t-termini tad-DPA Eżistenti.

LIMITAZZJONI TA' RESPONSABBILTÀ

  • a. Sa fejn permess mil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data, ir-responsabbiltà ta' kull parti u tal-Affiljati tagħha kollha, meħuda flimkien fl-aggregat, li tirriżulta minn jew relatata ma' dan id-DPA Supplimentari, kemm jekk f'kuntratt, tort jew taħt kwalunkwe teorija oħra ta' responsabbiltà, hija soġġetta għall-klawżoli tal-"Limitu tar-Responsabbiltà", u klawżoli oħra bħal dawn li jeskludu jew jillimitaw ir-responsabbiltà, tal-Ftehim, u kwalunkwe referenza f'dawn il-klawżoli għar-responsabbiltà ta' parti tfisser ir-responsabbiltà aggregata ta' dik il-parti u l-Affiljati tagħha kollha.

TIBDIL FIL-MEKANIŻMI TA' TRASFERIMENT

  • a. Fil-każ li mekkaniżmu ta' trasferiment attwali li l-partijiet jużaw għall-faċilitazzjoni tat-trasferimenti ta' Dejta Personali lejn pajjiż wieħed jew aktar li ma jiżgurawx livell adegwat ta' protezzjoni tad-dejta skont it-tifsira tal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta jiġi invalidat, emendat, jew sostitwit, il-partijiet se jaħdmu in bona fede biex iħaddmu tali mekkaniżmu ta' trasferiment alternattiv biex jippermettu l-Ipproċessar kontinwu ta' Dejta Personali kif previst mill-Ftehim. L-użu ta' tali mekkaniżmu ta' trasferiment alternattiv għandu jkun soġġett għat-twettiq minn kull parti tar-rekwiżiti legali kollha għall-użu ta' tali mekkaniżmu ta' trasferiment.

Il-firmatarji awtorizzati tal-partijiet eżegwew dan il-Ftehim kif suppost, inklużi l-Iskedi, l-Annessi u l-Appendiċijiet applikabbli kollha inkorporati hawnhekk.

Ownbackup-Addendum-Supplimentari-għall-Ipproċessar tad-Data-FIG-1

Lista ta' Skedi

  • Skeda 1: Lista ta' Sub-Proċessuri kurrenti
  • Skeda 2: Servizzi SaaS Applikabbli għall-Ipproċessar tad-Dejta Personali
  • Skeda 3: Dettalji ta' l-Ipproċessar
  • Skeda 4: Kontrolli tas-Sigurtà OwnBackup
  • Skeda 5: Dispożizzjonijiet Ewropej

SKEDA 1

Lista ta' Sotto-proċessuri kurrenti

Sotto-Proċessur Isem Indirizz tas-Sotto-Proċessur Natura tal-Ipproċessar Tul ta' l-Ipproċessar Post tal-Ipproċessar
OwnBackup Limited 3 Triq Aluf Kalman Magen, Tel Aviv 6107075, Iżrael Appoġġ u manutenzjoni tal-klijenti Għat-terminu tal-Ftehim. Iżrael
Amazon Web Servizzi, Inc.* 410 Terry Avenue North, Seattle, Washington 98109, l-Istati Uniti tal-Amerika Hosting ta' applikazzjonijiet u ħażna ta' dejta Għat-terminu tal-Ftehim. Stati Uniti, Kanada, Ġermanja, Renju Unit, jew Awstralja
Korporazzjoni tal-Microsoft (Azure)* Triq One ​​Microsoft, Redmond, Washington 98052, l-Istati Uniti tal-Amerika Hosting ta' applikazzjonijiet u ħażna ta' dejta Għat-terminu tal-Ftehim. L-Olanda jew l-Istati Uniti
Elasticsearch, Inc.**  

800 West El Camino Real, Suite 350, Muntanja View, Kalifornja 94040, l-Istati Uniti

 Indiċjar u tfittxija Għat-terminu tal-Ftehim. L-Olanda jew l-Istati Uniti
  • Il-klijent jista' jagħżel jew Amazon Web Servizzi jew Microsoft (Azure) u l-Lok tal-Ipproċessar mixtieq tiegħu waqt is-setup inizjali tal-Klijent tas-Servizzi SaaS.
  • Japplika biss għall-klijenti ta' OwnBackup Archive li jagħżlu li jużawh fil-Microsoft (Azure) Cloud.

SKEDA 2

Servizzi SaaS Applikabbli għall-Ipproċessar ta' Dejta Personali

  • OwnBackup Enterprise għal Salesforce
  • OwnBackup Unlimited għal Salesforce
  • OwnBackup Governance Plus għal Salesforce
  • Arkivju OwnBackup
  • Ġib il-Ġestjoni taċ-Ċavetta Tiegħek
  • Żerriegħa Sandbox

SKEDA 3

Dettalji ta' l-Ipproċessar

Esportatur tad-Data

  • Isem Legali Sħiħ: Isem il-Klijent kif speċifikat hawn fuq
  • Indirizz Prinċipali: Indirizz tal-Klijent kif speċifikat hawn fuq
  • Kuntatt: Jekk ma jkunx previst mod ieħor, dan għandu jkun il-kuntatt primarju fuq il-kont tal-Klijent.
  • Indirizz elettroniku ta' kuntatt: Jekk ma jkunx previst mod ieħor, dan għandu jkun l-indirizz elettroniku primarju ta' kuntatt fuq il-kont tal-Klijent.

Importatur tad-Data

  • Isem Legali Sħiħ: OwnBackup Inc.
  • Indirizz Prinċipali: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, l-Istati Uniti
  • Kuntatt: Uffiċjal tal-Privatezza
  • Kuntatt Email: privatezza@ownbackup.com

Natura u Għan ta' l-Ipproċessar

  • OwnBackup se Tipproċessa Dejta Personali kif meħtieġ biex twettaq is-Servizzi SaaS skont il-Ftehim u l-Ordnijiet, u kif istruwit aktar mill-Klijent fl-użu tiegħu tas-Servizzi SaaS.

Tul ta' l-Ipproċessar

  • OwnBackup se Jipproċessa Data Personali għat-tul tal-Ftehim, sakemm ma jkunx miftiehem mod ieħor bil-miktub.

Żamma

  • OwnBackup se żżomm id-Dejta Personali fis-Servizzi SaaS għat-tul tal-Ftehim, sakemm ma jkunx miftiehem mod ieħor bil-miktub, suġġett għall-perjodu massimu taż-żamma speċifikat fid-Dokumentazzjoni.

Frekwenza tat-Trasferiment

  • Kif determinat mill-Klijent permezz tal-użu tagħhom tas-Servizzi SaaS.

Trasferimenti lil Sottoproċessur(i)

  • Kif meħtieġ biex jitwettqu s-Servizzi SaaS skont il-Ftehim u l-Ordnijiet, u kif deskritt aktar fl-Iskeda 1.

Kategoriji ta' Suġġetti tad-Data
Il-Klijent jista’ jissottometti Dejta Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li tista’ tinkludi iżda mhux limitata għal Data Personali relatata mal-kategoriji ta’ suġġetti tad-dejta li ġejjin:

  • Prospetti, klijenti, imsieħba fin-negozju u bejjiegħa tal-Klijent (li huma persuni fiżiċi)
  • Impjegati jew persuni ta' kuntatt tal-prospetti tal-Klijent, klijenti, imsieħba fin-negozju u bejjiegħa
  • Impjegati, aġenti, konsulenti, freelancers tal-Klijent (li huma persuni fiżiċi) Utenti tal-Klijent awtorizzati mill-Klijent biex jużaw is-Servizzi SaaS

Tip ta' Data Personali
Il-Klijent jista' jissottometti Dejta Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li tista' tinkludi iżda mhijiex limitata għall-kategoriji ta' Dejta Personali li ġejjin:

  • L-isem u l-kunjom
  • Titolu
  • Pożizzjoni
  • Min iħaddem
  • Informazzjoni ta’ kuntatt (kumpanija, email, telefon, indirizz fiżiku tan-negozju)
  • Dejta tal-ID
  • Data tal-ħajja professjonali
  • Data tal-ħajja personali
  • Dejta ta' lokalizzazzjoni

Kategoriji speċjali ta' data (jekk xieraq)
Il-Klijent jista' jissottometti kategoriji speċjali ta' Dejta Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li għal raġunijiet ta' ċarezza jistgħu jinkludu l-ipproċessar ta' dejta ġenetika, dejta bijometrika għall-iskop li tiġi identifikata b'mod uniku persuna fiżika jew dejta dwar is-saħħa. Ara l-miżuri fl-Iskeda 4 għal kif OwnBackup tipproteġi kategoriji speċjali ta' dejta u dejta personali oħra.

SKEDA 4

Kontrolli tas-Sigurtà ta' OwnBackup 3.3

Introduzzjoni

  • L-applikazzjonijiet tas-software-as-a-service OwnBackup (Servizzi SaaS) ġew iddisinjati mill-bidu b'moħħ is-sigurtà. Is-Servizzi SaaS huma disinnjati b'varjetà ta' kontrolli tas-sigurtà f'diversi livelli biex jindirizzaw firxa ta' riskji għas-sigurtà. Dawn il-kontrolli tas-sigurtà huma soġġetti għal tibdil; madankollu, kwalunkwe bidla se żżomm jew ittejjeb il-qagħda ġenerali tas-sigurtà.
  • Id-deskrizzjonijiet tal-kontrolli hawn taħt japplikaw għall-implimentazzjonijiet tas-Servizz SaaS kemm fuq l-Amazon Web Pjattaformi tas-Servizzi (AWS) u Microsoft Azure (Azure) (imsejħa flimkien bħala l-Fornituri tas-Servizzi tal-Cloud tagħna, jew CSPs), ħlief kif speċifikat fit-taqsima tal-Encryption hawn taħt. Dawn id-deskrizzjonijiet tal-kontrolli ma japplikawx għas-softwer RevCult ħlief kif ipprovdut taħt “Żvilupp ta’ Software Sikur” hawn taħt.

Awditi u Ċertifikazzjonijiet

  • Is-Servizzi SaaS huma ċċertifikati taħt l-ISO/IEC 27001:2013 (Sistema ta' Ġestjoni tas-Sigurtà tal-Informazzjoni) u l-ISO/IEC 27701:2019 (Sistema ta' Ġestjoni tal-Informazzjoni dwar il-Privatezza).
  • OwnBackup tgħaddi minn awditu annwali tas-SOC2 tat-Tip II taħt l-SSAE-18 biex tivverifika b'mod indipendenti l-effettività tal-prattiki, il-politiki, il-proċeduri u l-operazzjonijiet tas-sigurtà tal-informazzjoni tagħha għall-Kriterji tas-Servizzi ta' Fiduċja li ġejjin: Sigurtà, Disponibbiltà, Kunfidenzjalità, u Integrità tal-Ipproċessar.
  • OwnBackup tutilizza reġjuni CSP globali għall-komputazzjoni u l-ħażna tagħha għas-Servizzi SaaS. AWS u Azure huma faċilitajiet tal-ogħla livell b'diversi akkreditazzjonijiet, inklużi SOC1 – SSAE-18, SOC2, SOC3, ISO 27001, u HIPAA.

Web Kontrolli tas-Sigurtà tal-Applikazzjoni

  • L-aċċess tal-klijenti għas-Servizzi SaaS huwa biss permezz ta’ HTTPS (TLS1.2+), li jistabbilixxi l-encryption tad-dejta fi transitu bejn l-utent aħħari u l-applikazzjoni u bejn OwnBackup u s-sors tad-dejta ta’ parti terza (eż. Salesforce).
  • L-amministraturi tas-Servizz SaaS tal-klijent jistgħu jipprovdu u jneħħu l-forniment lill-utenti tas-Servizz SaaS u aċċess assoċjat kif meħtieġ.
  • Is-Servizzi SaaS jipprovdu għal kontrolli tal-aċċess ibbażati fuq ir-rwoli biex jippermettu lill-klijenti jimmaniġġjaw permessi multi-org.
  • L-amministraturi tas-Servizz SaaS tal-klijent jistgħu jaċċessaw traċċi tal-awditjar inkluż username, azzjoni, timestamp, u l-oqsma tal-indirizz IP tas-sors. zkuk tal-verifika jistgħu jkunu viewed u esportat mill-amministratur tas-Servizz SaaS tal-klijent illoggjat fis-Servizzi SaaS kif ukoll permezz tal-API tas-Servizzi SaaS.
  • L-aċċess għas-Servizzi SaaS jista' jiġi ristrett mill-indirizz IP tas-sors.
  • Is-Servizzi SaaS jippermettu lill-klijenti jippermettu awtentikazzjoni b'ħafna fatturi għall-aċċess tal-kontijiet tas-Servizz SaaS billi jużaw passwords ta' darba bbażati fuq il-ħin.
  • Is-Servizzi SaaS jippermettu lill-klijenti li jippermettu s-single sign-on permezz tal-fornituri tal-identità SAML 2.0.
  • Is-Servizzi SaaS jippermettu lill-klijenti jippermettu politiki dwar il-passwords personalizzabbli biex jgħinu jallinjaw il-passwords tas-Servizz SaaS mal-politiki korporattivi.

Encryption
OwnBackup joffri l-għażliet tas-Servizz SaaS li ġejjin għall-kriptaġġ tad-dejta waqt il-mistrieħ:
Offerta standard.

  • Id-dejta hija kkodifikata bl-użu ta' encryption AES-256 fuq in-naħa tas-server permezz ta' sistema ta' ġestjoni taċ-ċavetta vvalidata taħt FIPS 140-2.
  • Il-kriptaġġ tal-envelope huwa utilizzat b'tali mod li ċ-ċavetta prinċipali qatt ma tħalli l-Modulu tas-Sigurtà tal-Hardware (HSM).
  • Iċ-ċwievet tal-kriptaġġ jinbidlu mhux inqas minn kull sentejn.

Għażla ta' Ġestjoni Avvanzata ta' Ċavetta (AKM).

  • Id-dejta hija kkodifikata f'kontenitur dedikat għall-ħażna ta 'oġġetti b'ċavetta ta' encryption prinċipali pprovduta mill-klijent (CMK).
  • AKM jippermetti għall-arkivjar futur taċ-ċavetta u ddawwarha ma 'ċavetta ta' encryption prinċipali oħra.
  • Il-klijent jista 'jirrevoka ċwievet ta' encryption prinċipali, li jirriżulta fl-inaċċessibbiltà immedjata tad-dejta.

Ġib l-għażla tas-Sistema ta’ Ġestjoni taċ-Ċavetta Tiegħek (KMS) (disponibbli fuq AWS biss).

  • Iċ-ċwievet tal-kriptaġġ huma maħluqa fil-kont tal-klijent stess, mixtri separatament bl-użu tal-AWS KMS.
  • Il-klijent jiddefinixxi l-politika taċ-ċavetta tal-kriptaġġ li tippermetti li l-kont tas-Servizz SaaS tal-klijent fuq AWS jaċċessa ċ-ċavetta mill-AWS KMS tal-klijent stess.
  • Id-dejta hija kkodifikata f'kontenitur dedikat għall-ħażna tal-oġġetti ġestit minn OwnBackup, u kkonfigurat biex juża ċ-ċavetta tal-kriptaġġ tal-klijent.
  • Il-klijent jista' jirrevoka immedjatament l-aċċess għad-dejta kriptata billi jirrevoka l-aċċess ta' OwnBackup għaċ-ċavetta tal-kriptaġġ, mingħajr ma jinteraġixxi ma' OwnBackup.
  • L-impjegati ta’ OwnBackup m’għandhom l-ebda aċċess għaċ-ċwievet tal-kriptaġġ fl-ebda ħin u ma jaċċessawx il-KMS direttament.
  • L-attivitajiet kollha tal-użu ewlenin huma illoggjati fil-KMS tal-klijent, inkluż l-irkupru taċ-ċavetta mill-ħażna tal-oġġett iddedikata.

Encryption fi transitu bejn is-Servizzi SaaS u s-sors tad-dejta ta’ parti terza (eż. Salesforce) juża HTTPS b’TLS 1.2+ u OAuth 2.0.

Netwerk

  • Is-Servizzi SaaS jużaw kontrolli tan-netwerk CSP biex jirrestrinġu d-dħul u l-ħruġ tan-netwerk.
  • Gruppi ta' sigurtà bi stat huma impjegati biex jillimitaw id-dħul u l-ħruġ tan-netwerk għal endpoints awtorizzati.
  • Is-Servizzi SaaS jużaw arkitettura ta’ netwerk f’diversi livelli, inklużi Amazon Virtual Private Clouds (VPCs) jew Azure Virtual Networks (VNets) multipli, loġikament separati, li jutilizzaw żoni privati, DMZs, u mhux fdati fi ħdan l-infrastruttura CSP.
  •  Fl-AWS, ir-restrizzjonijiet tal-VPC S3 Endpoint jintużaw f'kull reġjun biex jippermettu aċċess biss mill-VPCs awtorizzati.

Monitoraġġ u Awditjar

  • Is-sistemi u n-netwerks tas-Servizz SaaS huma mmonitorjati għal inċidenti ta’ sigurtà, saħħa tas-sistema, anormalitajiet tan-netwerk, u disponibbiltà.
  • Is-Servizzi SaaS juża sistema ta’ skoperta ta’ intrużjoni (IDS) biex jimmonitorja l-attività tan-netwerk u javża lil OwnBackup b’imġieba suspettuża.
  • Is-Servizzi SaaS jużaw web applikazzjoni firewalls (WAFs) għall-pubbliku kollu web servizzi.
  • OwnBackup jirreġistra avvenimenti ta' applikazzjoni, netwerk, utent u sistema operattiva għal server syslog lokali u SIEM speċifiku għar-reġjun. Dawn iz-zkuk huma awtomatikament analizzati u mill-ġdidviewed għal attività suspettuża u theddid. Kwalunkwe anomalija tiġi eskalata kif xieraq.
  • OwnBackup juża sistemi ta' informazzjoni tas-sigurtà u ġestjoni tal-avvenimenti (SIEM) li jipprovdu analiżi kontinwa tas-sigurtà tan-netwerks u l-ambjent tas-sigurtà tas-Servizzi SaaS, twissija ta' anomaliji tal-utent, tkixxif ta' attakki ta' kmand u kontroll (C&C), sejbien ta' theddid awtomatizzat, u rappurtar ta' indikaturi ta' kompromess (IOC). Dawn il-kapaċitajiet kollha huma amministrati mill-persunal tas-sigurtà u l-operazzjonijiet ta 'OwnBackup.
  • It-tim ta' rispons għall-inċidenti ta' OwnBackup jimmonitorja l-alias security@ownbackup.com u jirrispondi skont il-Pjan ta' Rispons għall-Inċidenti (IRP) tal-kumpanija meta jkun xieraq.

Iżolament Bejn Kontijiet

  • Is-Servizzi SaaS jużaw Linux sandboxing biex jiżolaw id-dejta tal-kontijiet tal-klijenti waqt l-ipproċessar. Dan jgħin biex jiġi żgurat li kwalunkwe anomalija (eżample, minħabba kwistjoni ta' sigurtà jew bug tas-softwer) jibqa' limitat għal kont wieħed OwnBackup.
  • L-aċċess għad-dejta tal-kerrej huwa kkontrollat ​​permezz ta' utenti IAM uniċi bid-dejta tagging li ma jippermettix utenti mhux awtorizzati milli jaċċessaw id-dejta tal-kerrej.

Irkupru minn Diżastru

  • OwnBackup juża ħażna ta 'oġġetti CSP biex jaħżen id-dejta tal-klijenti kriptata f'diversi żoni ta' disponibbiltà.
  • Għad-dejta tal-klijenti maħżuna fuq il-ħażna tal-oġġetti, OwnBackup juża l-verżjoni tal-oġġett b'tixjiħ awtomatiku biex jappoġġja l-konformità mal-politiki ta' rkupru u backup tad-diżastri ta' OwnBackup. Għal dawn l-oġġetti, is-sistemi ta' OwnBackup huma ddisinjati biex jappoġġjaw objettiv ta' punt ta' rkupru (RPO) ta' 0 sigħat (jiġifieri, il-kapaċità li terġa' tiġi rrestawrata għal kwalunkwe verżjoni ta' kwalunkwe oġġett kif kien jeżisti fil-perjodu ta' 14-il jum preċedenti).
  • Kwalunkwe rkupru meħtieġ ta' istanza ta' komputazzjoni jitwettaq billi tinbena mill-ġdid l-istanza bbażata fuq l-awtomazzjoni tal-ġestjoni tal-konfigurazzjoni ta' OwnBackup.
  • Il-Pjan ta' Rkupru minn Diżastri ta' OwnBackup huwa ddisinjat biex jappoġġja objettiv ta' żmien ta' rkupru ta' 4 sigħat (RTO).

Ġestjoni tal-Vulnerabbiltà

  • OwnBackup twettaq perjodiċi web valutazzjonijiet tal-vulnerabbiltà tal-applikazzjoni, analiżi tal-kodiċi statiku, u valutazzjonijiet dinamiċi esterni bħala parti mill-programm ta 'monitoraġġ kontinwu tagħha biex jgħinu jiżguraw li l-kontrolli tas-sigurtà tal-applikazzjoni jiġu applikati sew u joperaw b'mod effettiv.
  • Fuq bażi semi-annwali, OwnBackup timpjega testers indipendenti tal-penetrazzjoni ta’ partijiet terzi biex iwettqu kemm in-netwerk kif ukoll web valutazzjonijiet tal-vulnerabbiltà. L-ambitu ta' dawn il-verifiki esterni jinkludi konformità mal-Open Web Proġett tas-Sigurtà tal-Applikazzjoni (OWASP) Top 10 Web Vulnerabilitajiet (www.owasp.org).
  • Ir-riżultati tal-valutazzjoni tal-vulnerabbiltà huma inkorporati fiċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer (SDLC) OwnBackup biex jirrimedjaw il-vulnerabbiltajiet identifikati. Vulnerabbiltajiet speċifiċi huma prijoritizzati u mdaħħla fis-sistema interna tal-biljetti OwnBackup għat-traċċar permezz tar-riżoluzzjoni.

Rispons għall-Inċidenti

  • Fil-każ ta' ksur potenzjali tas-sigurtà, it-Tim ta' Rispons għall-Inċidenti ta' OwnBackup se jwettaq valutazzjoni tas-sitwazzjoni u jiżviluppa strateġiji ta' mitigazzjoni xierqa. Jekk tiġi kkonfermata ksur potenzjali, OwnBackup se jaġixxi immedjatament biex itaffi l-ksur u jippreserva l-evidenza forensika, u se jinnotifika lill-punti ta' kuntatt primarji tal-klijenti milquta mingħajr dewmien żejjed biex jinformahom dwar is-sitwazzjoni u jipprovdi aġġornamenti dwar l-istatus tar-riżoluzzjoni.

Żvilupp ta' Software Sikur

  • OwnBackup timpjega prattiki ta' żvilupp siguri għall-applikazzjonijiet tas-softwer OwnBackup u RevCult matul iċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer. Dawn il-prattiċi jinkludu analiżi tal-kodiċi statiku, Salesforce sigurtà review għall-applikazzjonijiet RevCult u għall-applikazzjonijiet OwnBackup installati fl-istanzi Salesforce tal-klijenti, peer review tal-bidliet fil-kodiċi, li jirrestrinġu l-aċċess għar-repożitorju tal-kodiċi tas-sors ibbażat fuq il-prinċipju tal-inqas privileġġ, u l-illoggjar tal-aċċess u l-bidliet għar-repożitorju tal-kodiċi tas-sors.

Tim Dedikat għas-Sigurtà

  • OwnBackup għandu tim ta’ sigurtà ddedikat b’aktar minn 100 sena ta’ esperjenza kombinata ta’ sigurtà ta’ informazzjoni b’diversi aspetti. Barra minn hekk, il-membri tat-tim iżommu numru ta 'ċertifikazzjonijiet rikonoxxuti mill-industrija, inklużi iżda mhux limitati għal CISM, CISSP, u Awdituri Ewlieni ISO 27001.

Privatezza u Protezzjoni tad-Data

  • OwnBackup jipprovdi appoġġ indiġenu għal talbiet ta’ aċċess għas-suġġett tad-dejta, bħad-dritt għat-tħassir (dritt li jintesa) u l-anonimizzazzjoni, biex isostni l-konformità mar-regolamenti dwar il-privatezza tad-dejta, inkluż ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), l-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA), u l-Att dwar il-Privatezza tal-Konsumatur ta’ California (CCPA). OwnBackup jipprovdi wkoll Addendum għall-Ipproċessar tad-Data biex jindirizza l-liġijiet dwar il-privatezza u l-protezzjoni tad-dejta, inklużi rekwiżiti legali għat-trasferimenti tad-dejta internazzjonali.

Kontrolli tal-Isfond

  •  OwnBackup iwettaq bord ta' kontrolli ta' sfond, inklużi kontrolli ta' sfond kriminali, tal-persunal tiegħu li jista' jkollu aċċess għad-dejta tal-klijenti, ibbażat fuq il-ġurisdizzjonijiet ta' residenza tal-impjegat matul is-seba' snin preċedenti, soġġett għal-liġi applikabbli.

Assigurazzjoni
OwnBackup iżomm, mill-inqas, il-kopertura tal-assigurazzjoni li ġejja: (a) assigurazzjoni ta' kumpens tal-ħaddiema skont il-liġi applikabbli kollha; (b) assigurazzjoni ta' responsabbiltà tal-karozzi għal vetturi mhux proprjetà u mikrija, b'limitu wieħed magħqud ta' $1,000,000; (c) assigurazzjoni ta' responsabbiltà ġenerali kummerċjali (responsabbiltà pubblika) b'kopertura ta' limitu wieħed ta' $1,000,000 għal kull okkorrenza u $2,000,000 kopertura ġenerali aggregata; (d) assigurazzjoni ta' żbalji u ommissjonijiet (indennizz professjonali) b'limitu ta' $20,000,000 għal kull avveniment u $20,000,000 aggregat, inklużi saffi primarji u żejda, u inklużi responsabbiltà ċibernetika, teknoloġija u servizzi professjonali, prodotti tat-teknoloġija, sigurtà tad-dejta u tan-netwerk, rispons għal ksur, difiża regolatorja u penali u rkupru tad-data; u (e) assigurazzjoni ta' diżonestà/kriminalità tal-impjegati b'kopertura ta' $5,000,000. OwnBackup se jforni lill-Klijent evidenza ta' tali assigurazzjoni fuq talba.

SKEDA 5

Dispożizzjonijiet Ewropej

Din l-iskeda għandha tapplika biss għal trasferimenti ta' Dejta Personali (inklużi trasferimenti 'l quddiem) mill-Ewropa li, fin-nuqqas tal-applikazzjoni ta' dawn id-dispożizzjonijiet, tikkawża li jew il-Klijent jew OwnBackup jiksru l-Liġijiet u r-Regolamenti applikabbli dwar il-Protezzjoni tad-Data.

Mekkaniżmu ta' Trasferiment għal Trasferimenti ta' Data.

  • a) Il-Klawżoli Kuntrattwali Standard japplikaw għal kwalunkwe trasferiment ta' Dejta Personali taħt dan id-DPA Supplimentari mill-Ewropa lejn pajjiżi li ma jiżgurawx livell adegwat ta' protezzjoni tad-dejta skont it-tifsira tal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta ta' tali territorji, safejn tali trasferimenti huma soġġetti għal tali Liġijiet u Regolamenti dwar il-Protezzjoni tad-Dejta. OwnBackup tidħol fil-Klawżoli Kuntrattwali Standard bħala importatur tad-dejta. It-termini addizzjonali f'din l-Iskeda japplikaw ukoll għal tali trasferimenti ta' dejta.

Trasferimenti Soġġett għall-Klawżoli Kuntrattwali Standard.

  • a) Klijenti Koperti mill-Klawżoli Kuntrattwali Standard. Il-Klawżoli Kuntrattwali Standard u t-termini addizzjonali speċifikati f'din l-Iskeda japplikaw għal (i) il-Klijent, safejn il-Klijent huwa soġġett għal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data tal-Ewropa u, (ii) l-Affiljati Awtorizzati tiegħu. Għall-iskop tal-Klawżoli Kuntrattwali Standard u din l-Iskeda, entitajiet bħal dawn huma "esportaturi tad-data."
  • b) Moduli. Il-Partijiet jaqblu li fejn jistgħu jiġu applikati moduli fakultattivi fi ħdan il-Klawżoli Kuntrattwali Standard, għandhom jiġu applikati biss dawk ittikkettati “MODULU TNEJN: Trasferiment ta' kontrollur għal proċessur”.
  • c) Istruzzjonijiet. Il-Partijiet jaqblu li l-użu tas-Servizzi tal-Ipproċessar ta' Dejta Personali mill-Klijent skont il-Ftehim u d-DPA Eżistenti jitqiesu bħala struzzjonijiet mill-Klijent biex jipproċessa Dejta Personali għall-finijiet tal-Klawżola 8.1 tal-Klawżoli Kuntrattwali Standard.
  • d) Ħatra ta' Sottoproċessuri Ġodda u Lista ta' Sottoproċessuri Attwali. Skont l-GĦAŻLA 2 għall-Klawżola 9(a) tal-Klawżoli Kuntrattwali Standard, il-Klijent jaqbel li OwnBackup jista' jinvolvi Sottoproċessuri ġodda kif deskritt fid-DPA Eżistenti u li l-Affiljati ta' OwnBackup jistgħu jinżammu bħala Sottoproċessuri, u OwnBackup u l-Affiljati ta' OwnBackup jistgħu jinvolvu Sottoproċessuri ta' partijiet terzi b'konnessjoni mal-provvista tas-Servizzi tal-Ipproċessar tad-Data. Il-lista attwali ta' Sottoproċessuri kif mehmuża bħala Skeda 1.
  • Ftehim tas-sottoproċessuri. Il-partijiet jaqblu li t-trasferimenti tad-dejta lis-Sottoproċessuri jistgħu jiddependu fuq mekkaniżmu ta’ trasferiment għajr il-Klawżoli Kuntrattwali Standard (eż.ampjiġifieri, regoli korporattivi vinkolanti), u li l-ftehimiet ta' OwnBackup ma' dawn is-Sottoproċessuri jistgħu għalhekk ma jinkorporawx jew jirriflettu l-Klawżoli Kuntrattwali Standard, minkejja kull ħaġa kuntrarja fil-klawżola 9(b) tal-Klawżoli Kuntrattwali Standard. Madankollu, kwalunkwe ftehim bħal dan ma' Sottoproċessur għandu jkun fih obbligi ta' protezzjoni tad-dejta mhux inqas protettivi minn dawk f'dan id-DPA Supplimentari rigward il-protezzjoni tad-Dejta tal-Klijent, sal-punt applikabbli għas-servizzi pprovduti minn dak is-Sottoproċessur. Kopji tal-ftehimiet tas-Sottoproċessuri li jridu jiġu pprovduti minn OwnBackup lill-Klijent skont il-Klawżola 9(c) tal-Klawżoli Kuntrattwali Standard se jiġu pprovduti minn OwnBackup biss fuq talba bil-miktub tal-Klijent u jista' jkollhom l-informazzjoni kummerċjali kollha, jew klawżoli mhux relatati mal-Klawżoli Kuntrattwali Standard jew l-ekwivalenti tagħhom, imneħħija minn OwnBackup minn qabel.
  • f) Awditi u Ċertifikazzjonijiet. Il-partijiet jaqblu li l-awditi deskritti fil-Klawżola 8.9 u l-Klawżola 13(b) tal-Klawżoli Kuntrattwali Standard għandhom jitwettqu skont it-termini tad-DPA Eżistenti.
  • g) Tħassir tad-Data. Il-partijiet jaqblu li t-tħassir jew ir-ritorn tad-data kkunsidrata mill-Klawżola 8.5 jew il-Klawżola 16(d) tal-Klawżoli Kuntrattwali Standard għandhom isiru skont it-termini tad-DPA Eżistenti u kwalunkwe ċertifikazzjoni ta' tħassir għandha tiġi pprovduta minn OwnBackup biss fuq talba tal-Klijent.
  • h) Benefiċjarji ta' Partijiet Terzi. Il-partijiet jaqblu li abbażi tan-natura tas-Servizzi SaaS, il-Klijent għandu jipprovdi l-assistenza kollha meħtieġa biex jippermetti lil OwnBackup tissodisfa l-obbligi tagħha lejn is-suġġetti tad-dejta skont il-Klawżola 3 tal-Klawżoli Kuntrattwali Standard.
  • Valutazzjoni tal-Impatt. Skont il-Klawżola 14 tal-Klawżoli Kuntrattwali Standard, il-partijiet wettqu analiżi, fil-kuntest taċ-ċirkostanzi speċifiċi tat-trasferiment, tal-liġijiet u l-prattiki tal-pajjiż tad-destinazzjoni, kif ukoll is-salvagwardji kuntrattwali, organizzattivi u tekniċi supplimentari speċifiċi li japplikaw, u, abbażi ta' informazzjoni raġonevolment magħrufa lilhom f'dak il-ħin, iddeterminaw li l-liġijiet u l-prattiki tal-pajjiż tad-destinazzjoni ma jipprevjenux lill-partijiet milli jissodisfaw l-obbligi ta' kull parti skont il-Klawżoli Kuntrattwali Standard.
  • j) Liġi Regolanti u Forum. Il-partijiet jaqblu, fir-rigward tal-GĦAŻLA 2 għall-Klawżola 17, li fil-każ li l-Istat Membru tal-UE li fih ikun stabbilit l-esportatur tad-dejta ma jippermettix drittijiet ta’ benefiċjarji ta’ partijiet terzi, il-Klawżoli Kuntrattwali Standard għandhom ikunu rregolati mil-liġi tal-Irlanda. Skont il-Klawżola 18, it-tilwim assoċjat mal-Klawżoli Kuntrattwali Standard għandu jiġi riżolt mill-qrati speċifikati fil-Ftehim, sakemm tali qorti ma tkunx tinsab fi Stat Membru tal-UE, f’liema każ il-forum għal tali tilwim għandu jkun il-qrati tal-Irlanda.
  • k) Annessi. Għall-finijiet tal-eżekuzzjoni tal-Klawżoli Kuntrattwali Standard, l-Iskeda 3: Dettalji tal-Ipproċessar għandha tiġi inkorporata bħala ANNESS IA u IB, Skeda 4: Kontrolli tas-Sigurtà ta' OwnBackup (li jistgħu jiġu aġġornati minn żmien għal żmien) https://www.ownbackup.com/trust/) għandhom jiġu inkorporati bħala ANNESS II, u Skeda 1: Lista ta’ Sub-Proċessuri Kurrenti (kif jista’ jiġi aġġornat minn żmien għal żmien fi https://www.ownbackup.com/legal/sub-p/) għandhom jiġu inkorporati bħala ANNESS III.
  • l) Interpretazzjoni. It-termini ta’ din l-Iskeda huma maħsuba biex jiċċaraw u mhux biex jimmodifikaw il-Klawżoli Kuntrattwali Standard. Fil-każ ta’ xi kunflitt jew inkonsistenza bejn il-korp ta’ din l-Iskeda u l-Klawżoli Kuntrattwali Standard, għandhom jipprevalu l-Klawżoli Kuntrattwali Standard.

Dispożizzjonijiet Applikabbli għal Trasferimenti mill-Isvizzera
Il-partijiet jaqblu li għall-finijiet tal-applikabbiltà tal-Klawżoli Kuntrattwali Standard biex jiffaċilitaw it-trasferimenti ta’ Dejta Personali mill-Iżvizzera, għandhom japplikaw id-dispożizzjonijiet addizzjonali li ġejjin: (i) Kwalunkwe referenza għar-Regolament (UE) 2016/679 għandha tiġi interpretata bħala referenza għad-dispożizzjonijiet korrispondenti tal-Att Federali Żvizzeru dwar il-Protezzjoni tad-Dejta u liġijiet oħra dwar il-protezzjoni tad-dejta tal-Iżvizzera (“Liġijiet Żvizzeri dwar il-Protezzjoni tad-Dejta”), (ii) Kwalunkwe referenza għal “Stat Membru” jew “Stat Membru tal-UE” jew “UE” għandha tiġi interpretata bħala referenza għall-Iżvizzera, u (iii) Kwalunkwe referenza għall-Awtorità Superviżorja, għandha tiġi interpretata bħala referenza għall-Kummissarju Federali Żvizzeru għall-Protezzjoni tad-Dejta u l-Informazzjoni.

Dispożizzjonijiet applikabbli għal trasferimenti mir-Renju Unit.
Il-partijiet jaqblu li l-Addendum tar-Renju Unit japplika għal trasferimenti ta’ Dejta Personali rregolati mil-Liġi dwar il-Protezzjoni tad-Dejta tar-Renju Unit u għandhom jitqiesu kompluti kif ġej (b’termini kapitali mhux definiti band’oħra li għandhom id-definizzjoni stabbilita fl-Addendum tar-Renju Unit):

  • a) Tabella 1: Il-partijiet, id-dettalji tagħhom, u l-kuntatti tagħhom huma dawk stipulati fl-Iskeda 3.
  • b) Tabella 2: il-“Klawżoli Kuntrattwali Standard tal-UE Approvati” għandhom ikunu l-Klawżoli Kuntrattwali Standard kif stipulati f’din l-Iskeda 5.
  • c) Tabella 3: L-Annessi I(A), I(B), u II huma mimlija kif stipulat fit-taqsima 2(k) ta’ din l-Iskeda 5.
  • d) Tabella 4: OwnBackup jista' jeżerċita d-dritt fakultattiv ta' terminazzjoni bikrija deskritt fit-Taqsima 19 tal-Addendum tar-Renju Unit.

Dokumenti / Riżorsi

Addendum Supplimentari għall-Ipproċessar tad-Data ta' Ownbackup [pdf] Istruzzjonijiet
Addendum Supplimentari dwar l-Ipproċessar tad-Data, Addendum dwar l-Ipproċessar tad-Data, Addendum

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *