Ownbackup Data Processing Addendum

ဒီ DPA ကို ဘယ်လို အကောင်အထည်ဖော်မလဲ။

1. ဤ DPA တွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည်- DPA ၏ အဓိကကိုယ်ထည်၊ နှင့် Schedule 1၊ 2၊ 3၊ 4 နှင့် 5။
2. ဤ DPA ကို OwnBackup ကိုယ်စား ကြိုတင်လက်မှတ်ထိုးထားသည်။
3. ဤ DPA ပြီးမြောက်ရန်၊ ဝယ်ယူသူသည်-
   1. စာမျက်နှာ 2 တွင် သုံးစွဲသူအမည်နှင့် ဝယ်ယူသူလိပ်စာအပိုင်းကို ဖြည့်စွက်ပါ။
   2. လက်မှတ်အကွက်တွင် အချက်အလက်ကိုဖြည့်ပြီး စာမျက်နှာ 6 တွင် လက်မှတ်ထိုးပါ။
   3. Schedule 3 ပါအချက်အလက်များ (“လုပ်ဆောင်ခြင်းအသေးစိတ်များ”) သည် စီမံဆောင်ရွက်ရမည့် ဒေတာဘာသာရပ်များနှင့် အမျိုးအစားများကို တိကျစွာရောင်ပြန်ဟပ်ကြောင်း အတည်ပြုပါ။
   4. ပြီးစီးပြီး လက်မှတ်ထိုးထားသော DPA ကို OwnBackup သို့ ပေးပို့ပါ။ privacy@ownbackup.com.

ဤအီးမေးလ်လိပ်စာတွင် OwnBackup ၏တရားဝင်ပြည့်စုံသော DPA ကို လက်ခံရရှိပြီးနောက်၊ ဤ DPA သည် တရားဝင်စည်းနှောင်မှုဖြစ်လာပါမည်။
စာမျက်နှာ 6 ရှိ ဤ DPA ၏ လက်မှတ်သည် Standard Contractual Clauses (၎င်းတို့၏ နောက်ဆက်တွဲများ အပါအဝင်) နှင့် UK Addendum တို့ကို ကိုးကား၍ ဤနေရာတွင် ပေါင်းစပ်ထည့်သွင်းထားသည့် Standard Contractual Clauses ၏ လက်မှတ်နှင့် လက်ခံမှုကို ထည့်သွင်းသည်ဟု မှတ်ယူရပါမည်။

ဤ DPA သည် မည်ကဲ့သို့ သက်ရောက်သနည်း။

• ဤ DPA ကို လက်မှတ်ရေးထိုးသော Customer entity သည် သဘောတူညီချက်တွင် ပါဝင်သူဖြစ်ပါက၊ ဤ DPA သည် သဘောတူညီချက်၏ အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး ဖြည့်စွက်ချက်တစ်ခုဖြစ်သည်။ ထိုသို့သောအခြေအနေတွင်၊ သဘောတူညီချက်တွင်ပါဝင်သည့် OwnBackup အဖွဲ့အစည်းသည် ဤ DPA ၏ပါတီဖြစ်သည်။
• အကယ်၍ DPA မှ လက်မှတ်ရေးထိုးထားသော သုံးစွဲသူအဖွဲ့အစည်းသည် OwnBackup သို့မဟုတ် သဘောတူညီချက်အရ ၎င်း၏တွဲဖက်လုပ်ဖော်ကိုင်ဖက်ဖြစ်သော မှာယူမှုဖောင်ကို လုပ်ဆောင်ခဲ့ပါက၊ သို့သော် ၎င်းကိုယ်တိုင်က သဘောတူညီချက်တွင် ပါဝင်သူမဟုတ်ပါက၊ ဤ DPA သည် အဆိုပါ မှာယူမှုပုံစံ၏ ဖြည့်စွက်ချက်ဖြစ်ပြီး သက်ဆိုင်ရာ သက်တမ်းတိုးအမိန့်ပုံစံများနှင့် OwnBackup ဤအမှာစာဖောင်တွင်ပါဝင်သည့်အဖွဲ့အစည်းသည် ဤ DPA ၏ပါတီဖြစ်သည်။
• ဤ DPA ကို လက်မှတ်ရေးထိုးသော Customer entity သည် Order Form သို့မဟုတ် Agreement တွင် ပါဝင်သူမဟုတ်ပါက၊ ဤ DPA သည် တရားဝင်မဟုတ်သလို တရားဝင်စည်းနှောင်မှုလည်းမရှိပါ။ ယင်းအဖွဲ့အစည်းသည် သဘောတူညီချက်ပါ၀င်သည့် သုံးစွဲသူအဖွဲ့အစည်းသည် ဤ DPA ကို လုပ်ဆောင်ရန် တောင်းဆိုသင့်သည်။
• DPA ကို လက်မှတ်ရေးထိုးသော Customer entity သည် Order Form သို့မဟုတ် Master Subscription Agreement သို့ OwnBackup နှင့် တိုက်ရိုက်သက်ဆိုင်ခြင်းမရှိသော်လည်း OwnBackup ဝန်ဆောင်မှုများ၏ တရားဝင်ပြန်လည်ရောင်းချသူမှတစ်ဆင့် သွယ်ဝိုက်သောနည်းဖြင့် ဝယ်ယူသူဖြစ်ပါက၊ ဤ DPA သည် တရားမ၀င်ဖြစ်ပြီး တရားဝင်စည်းနှောင်မှုမရှိပါ။ ထိုသို့သောအဖွဲ့အစည်းတစ်ခုသည် အဆိုပါပြန်လည်ရောင်းချသူနှင့် ၎င်း၏သဘောတူညီချက်အား ပြင်ဆင်ချက်တစ်ခုလိုအပ်ခြင်းရှိမရှိ ဆွေးနွေးရန် အခွင့်အာဏာပြန်လည်ရောင်းချသူထံ ဆက်သွယ်သင့်သည်။
• ဤ DPA နှင့် Customer နှင့် OwnBackup အကြား ပဋိပက္ခ သို့မဟုတ် ကွဲလွဲမှု တစ်စုံတစ်ရာ ဖြစ်ပွားပါက (အကန့်အသတ်မရှိ၊ သဘောတူညီချက် သို့မဟုတ် သဘောတူညီချက်အတွက် အချက်အလက်လုပ်ဆောင်ခြင်းဆိုင်ရာ နောက်ဆက်တွဲ အပါအဝင်)၊ ဤ DPA ၏ သတ်မှတ်ချက်များသည် ထိန်းချုပ်ပြီး အကျုံးဝင်မည်ဖြစ်သည်။

၎င်း၏ အချိန်ဇယားများနှင့် နောက်ဆက်တွဲများ အပါအဝင်၊ ဤဒေတာ စီမံဆောင်ရွက်ရေး နောက်ဆက်တွဲ၊ (“DPA”) သည် Master စာရင်းသွင်းခြင်း သဘောတူညီချက် သို့မဟုတ် OwnBackup Inc. (“OwnBackup”) နှင့် အွန်လိုင်းဝန်ဆောင်မှုများဝယ်ယူမှုအတွက် အထက်ဖော်ပြပါ ဖောက်သည်အဖွဲ့အစည်းကြားတွင် စာဖြင့်ရေးသားထားသော သို့မဟုတ် အီလက်ထရွန်းနစ်သဘောတူညီချက်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ OwnBackup (“သဘောတူညီချက်”) မှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်းနှင့်ပတ်သက်၍ ပါတီများ၏သဘောတူညီချက်ကို မှတ်တမ်းတင်ရန်။ အကယ်၍ ဝယ်ယူသူအဖွဲ့အစည်းနှင့် OwnBackup သည် သဘောတူညီချက်တစ်ခုတွင် မပါဝင်ပါက၊ ဤ DPA သည် ပျက်ပြယ်သွားပြီး တရားဝင်အကျိုးသက်ရောက်မှုမရှိပါ။
အထက်ဖော်ပြပါ ဖောက်သည်အဖွဲ့အစည်းသည် ၎င်းကိုယ်တိုင်အတွက် ဤ DPA ထဲသို့ ဝင်ရောက်ပြီး ၎င်း၏တွဲဖက်များထဲမှ တစ်စုံတစ်ဦးသည် ကိုယ်ရေးကိုယ်တာဒေတာထိန်းချုပ်သူများအဖြစ် ဆောင်ရွက်ပါက၊ ထိုအခွင့်အာဏာရရှိထားသော ဆက်နွယ်သူများ၏ကိုယ်စား။ ဤနေရာတွင် မဖော်ပြထားသော စာလုံးကြီးဖြင့် ဖော်ပြထားသော ဝေါဟာရများအားလုံးသည် သဘောတူညီချက်တွင် ဖော်ပြထားသည့် အဓိပ္ပာယ်ရှိရမည်။
သဘောတူညီချက်အရ ဖောက်သည်အား SaaS ဝန်ဆောင်မှုများကို ပံ့ပိုးပေးသည့်သင်တန်းတွင်၊ OwnBackup သည် သုံးစွဲသူကိုယ်စား ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ယင်းကဲ့သို့ လုပ်ဆောင်ခြင်းနှင့်စပ်လျဉ်း၍ ပါတီများသည် အောက်ပါစည်းကမ်းချက်များကို သဘောတူပါသည်။

အဓိပ္ပါယ်ဖွင့်ဆိုချက်များ

• “CCPA” ဆိုသည်မှာ ကယ်လီဖိုးနီးယားစားသုံးသူလျှို့ဝှက်ရေးဥပဒေ၊ Cal. Civ ကုဒ် § 1798.100 et ။ seq.၊ 2020 ကယ်လီဖိုးနီးယားကိုယ်ရေးကိုယ်တာအခွင့်အရေးအက်ဥပဒေဖြင့် ပြင်ဆင်ခြင်းနှင့် မည်သည့်အကောင်အထည်ဖော်မှုစည်းမျဉ်းများနှင့်အတူ။ "Controller" ဆိုသည်မှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်း၏ ရည်ရွယ်ချက်များနှင့် နည်းလမ်းများကို ဆုံးဖြတ်ပေးသည့် အဖွဲ့အစည်းဖြစ်ပြီး CCPA တွင် သတ်မှတ်ထားသည့်အတိုင်း "လုပ်ငန်း" ကိုလည်း ရည်ညွှန်းသည်ဟု မှတ်ယူပါသည်။
• “ဖောက်သည်” ဆိုသည်မှာ အထက်ဖော်ပြပါ အဖွဲ့အစည်းနှင့် ၎င်း၏ လုပ်ငန်းခွဲများကို ဆိုသည်။
• “ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများ” ဆိုသည်မှာ ဥရောပသမဂ္ဂနှင့် ၎င်း၏အဖွဲ့ဝင်နိုင်ငံများ၊ ဥရောပစီးပွားရေးဧရိယာနှင့် ၎င်း၏အဖွဲ့ဝင်နိုင်ငံများ၊ ဗြိတိန်၊ ဆွစ်ဇာလန်၊ အမေရိကန်၊ ကနေဒါ၊ နယူးဇီလန်နှင့် သြစတြေးလျတို့၏ ဥပဒေများနှင့် စည်းမျဉ်းများအားလုံးကို ဆိုလိုသည်။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် စီမံဆောင်ရွက်ခြင်းနှင့် သက်ဆိုင်သော သက်ဆိုင်ရာ နိုင်ငံရေးဌာနခွဲများ။ ၎င်းတို့တွင် အောက်ပါတို့ကို အသုံးချနိုင်သည့်အတိုင်းအတာအထိ အကန့်အသတ်မရှိပါ- GDPR၊ UK Data Protection Law၊ CCPA၊ Virginia Consumer Data Protection Act (“VCDPA”)၊ Colorado ကိုယ်ရေးကိုယ်တာအက်ဥပဒေနှင့် ဆက်စပ်စည်းမျဉ်းများ (“CPA ”), Utah Consumer Privacy Act (“UCPA”) နှင့် Connecticut Act နှင့် Personal Data Privacy and Online Monitoring (“CPDPA”)။ “ဒေတာအကြောင်းအရာ” ဆိုသည်မှာ ဒေတာကာကွယ်ရေးဥပဒေနှင့် စည်းမျဉ်းများတွင် သတ်မှတ်ထားသည့်အတိုင်း “စားသုံးသူ” နှင့် သက်ဆိုင်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်နှင့် သက်ဆိုင်သည့် ဖော်ထုတ်နိုင်သူ သို့မဟုတ် ခွဲခြားသတ်မှတ်နိုင်သူဖြစ်သည်။ “ဥရောပ” ဆိုသည်မှာ ဥရောပသမဂ္ဂ၊ ဥရောပစီးပွားရေးနယ်မြေ၊ ဆွစ်ဇာလန်နှင့် ဗြိတိန်တို့ဖြစ်သည်။
• ဥရောပမှ ကိုယ်ရေးကိုယ်တာဒေတာများကို လွှဲပြောင်းခြင်းအတွက် သက်ဆိုင်သည့်နောက်ထပ်ပြဋ္ဌာန်းချက်များကို Schedule 5 တွင် ပါရှိသည်။ Schedule 5 ကို ဖယ်ရှားလိုက်သောအခါတွင်၊ ဥရောပ၏ ဒေတာကာကွယ်ရေးဥပဒေနှင့် စည်းမျဉ်းများနှင့်အညီ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို သုံးစွဲသူမှ အာမခံချက်ပေးပါသည်။
• “GDPR” ဆိုသည်မှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်းနှင့် ယင်းအချက်အလက်များကို လွတ်လပ်စွာ ရွှေ့ပြောင်းသွားလာခြင်းနှင့်ပတ်သက်၍ သဘာဝပုဂ္ဂိုလ်များ၏ အကာအကွယ်ပေးရေးဆိုင်ရာ ဥရောပပါလီမန်၏ ၂၀၁၆/၆၇၉ စည်းမျဉ်း (EU) 2016/679 နှင့် ညွှန်ကြားချက်တို့ကို ရုပ်သိမ်းခြင်း၊ 27/2016/EC (အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း)။
• “OwnBackup Group” ဆိုသည်မှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို စီမံဆောင်ရွက်ရာတွင် ပါဝင်နေသည့် OwnBackup နှင့် ၎င်း၏တွဲဖက်အဖွဲ့များဖြစ်သည်။
• “ကိုယ်ရေးကိုယ်တာဒေတာ” ဆိုသည်မှာ (i) ဖော်ထုတ်နိုင်သော သို့မဟုတ် ခွဲခြားသိမြင်နိုင်သော သဘာဝပုဂ္ဂိုလ်နှင့် ပတ်သက်သည့် အချက်အလက်မှန်သမျှနှင့် (ii) ဖော်ထုတ်နိုင်သော သို့မဟုတ် ဖော်ထုတ်နိုင်သော တရားဝင်အဖွဲ့အစည်း (ထိုအချက်အလက်များကို ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကဲ့သို့ အလားတူအကာအကွယ်ပေးထားသည့်နေရာ၊ သို့မဟုတ် ပုဂ္ဂိုလ်ရေးအရ ခွဲခြားသတ်မှတ်နိုင်သောအချက်အလက်များ၊ အကာအကွယ်ဥပဒေများနှင့် စည်းမျဉ်းများ)၊ (i) သို့မဟုတ် (ii) တစ်ခုစီအတွက် ထိုဒေတာသည် သုံးစွဲသူဒေတာဖြစ်သည်။
• "ကိုယ်ရေးကိုယ်တာဒေတာ စီမံဆောင်ရွက်ပေးခြင်းဝန်ဆောင်မှုများ" ဆိုသည်မှာ OwnBackup သည် ကိုယ်ရေးကိုယ်တာဒေတာကို လုပ်ဆောင်နိုင်သည့် Schedule 2 တွင်ဖော်ပြထားသော SaaS ဝန်ဆောင်မှုများဖြစ်သည်။
• “စီမံဆောင်ရွက်ခြင်း” ဆိုသည်မှာ စုဆောင်းခြင်း၊ မှတ်တမ်းတင်ခြင်း၊ အဖွဲ့အစည်း၊ ဖွဲ့စည်းတည်ဆောက်ခြင်း၊ သိုလှောင်ခြင်း၊ လိုက်လျောညီထွေဖြစ်စေခြင်း သို့မဟုတ် ပြောင်းလဲခြင်း၊ ပြန်လည်ရယူခြင်း၊ တိုင်ပင်ဆွေးနွေးခြင်း၊ အသုံးပြုခြင်း၊ ထုတ်လွှင့်ခြင်းဖြင့် ထုတ်ဖော်ခြင်းကဲ့သို့သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များအပေါ်တွင် လုပ်ဆောင်သည့် လည်ပတ်မှု သို့မဟုတ် အစုအဝေးတစ်ခုခုကို ဆိုလိုသည်။ ဖြန့်ဝေခြင်း သို့မဟုတ် အခြားနည်းဖြင့် ပြုလုပ်ခြင်း၊ ညှိခြင်း သို့မဟုတ် ပေါင်းစပ်ခြင်း၊ ကန့်သတ်ခြင်း၊ ဖျက်ခြင်း သို့မဟုတ် ဖျက်ဆီးခြင်း။ “ပရိုဆက်ဆာ” ဆိုသည်မှာ အဆိုပါအသုံးအနှုန်းကို CCPA မှသတ်မှတ်ထားသည့်အတိုင်း သက်ဆိုင်ရာ “ဝန်ဆောင်မှုပေးသူ” အပါအဝင် ထိန်းချုပ်သူကိုယ်စား ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့်အဖွဲ့အစည်းကို ဆိုလိုသည်။
• "Standard Contractual Clauses" ဆိုသည်မှာ 2021 ခုနှစ် ဇွန်လ 914 ရက်နေ့တွင် ဥရောပကော်မရှင်၏ အကောင်အထည်ဖော်မှုဆုံးဖြတ်ချက် (EU) ၏ နောက်ဆက်တွဲဖြစ်သော 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) ၏ Standard Contractual Clauses 2016 ခုနှစ် ဇွန်လ 679 ရက်နေ့၊ ဥရောပပါလီမန်နှင့် ဥရောပသမဂ္ဂကောင်စီ၏ စည်းမျဉ်း (EU) 5/XNUMX အရ တတိယနိုင်ငံများတွင် တည်ထောင်ထားသော ပရိုဆက်ဆာများထံ ကိုယ်ရေးကိုယ်တာဒေတာများ လွှဲပြောင်းခြင်းနှင့် Schedule XNUMX တွင်ဖော်ပြထားသည့် ဆွစ်ဇာလန်အတွက် လိုအပ်သောပြင်ဆင်ချက်များအပေါ် မူတည်ပါသည်။
• “Sub-processor” ဆိုသည်မှာ OwnBackup မှ ပါဝင်သည့် ပရိုဆက်ဆာ တစ်ခုခုကို OwnBackup Group ၏ အဖွဲ့ဝင်တစ်ဦးမှ သို့မဟုတ် အခြားသော ပရိုဆက်ဆာမှ ဆောင်ရွက်ပေးပါသည်။
• “ကြီးကြပ်ရေးအာဏာပိုင်” ဆိုသည်မှာ ဖောက်သည်အပေါ် တရားဝင် အခွင့်အာဏာရှိသော အစိုးရ သို့မဟုတ် အစိုးရမှ စင်းလုံးငှား အုပ်ချုပ်မှုအဖွဲ့ကို ဆိုသည်။
• "UK Addendum" ဆိုသည်မှာ EU Commission သို့ EU Commission Standard Contractual Clauses သို့ United Kingdom International Data Transfer Addendum (https://ico.org.uk/for-organisations/guideto-data-protection/guide-to တွင် 21 မတ်လ 2022 ရက်နေ့အထိ ရရှိနိုင်ပါသည်။ -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/) ဇယား 5 တွင်ဖော်ပြထားသည့်အတိုင်း ပြီးမြောက်ပါသည်။
• "UK Data Protection Law" ဆိုသည်မှာ ဥရောပပါလီမန်၏ စည်းမျဉ်း 2016/679 နှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်းနှင့် အင်္ဂလန်ဥပဒေ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည့်အတွက် အဆိုပါဒေတာများကို လွတ်လပ်စွာ ရွှေ့ပြောင်းသွားလာခြင်းဆိုင်ရာ စည်းမျဉ်းစည်းကမ်းများနှင့် သဘာဝပုဂ္ဂိုလ်များ၏ အကာအကွယ်ပေးရေးကောင်စီတို့ဖြစ်သည်။ United Kingdom ၏ Data Protection Laws and Regulations မှ အခါအားလျော်စွာ ပြင်ဆင်နိုင်သကဲ့သို့ ဝေလ၊ စကော့တလန်နှင့် မြောက်အိုင်ယာလန်တို့သည် ဥရောပသမဂ္ဂ (ငွေထုတ်ခြင်း) အက်ဥပဒေ 3 ပုဒ်မ 2018 အရ၊

ကိုယ်ရေးကိုယ်တာဒေတာကို စီမံဆောင်ရွက်ခြင်း

• အတိုင်းအတာ။ ဤ DPA သည် ကိုယ်ရေးကိုယ်တာ အချက်အလက် စီမံဆောင်ရွက်ပေးခြင်း ဝန်ဆောင်မှုများအတွင်း ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်းတွင်သာ သက်ဆိုင်ကြောင်း ပါတီများက သဘောတူသည်။
• ပါတီများ၏ အခန်းကဏ္ဍ။ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် သုံးစွဲသူသည် ထိန်းချုပ်သူဖြစ်ပြီး OwnBackup သည် ပရိုဆက်ဆာဖြစ်ကြောင်း ပါတီများက သဘောတူသည်။
• OwnBackup ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ခြင်း။ OwnBackup သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လျှို့ဝှက်အချက်အလက်များအဖြစ် သဘောထားပြီး အောက်ပါရည်ရွယ်ချက်များအတွက် Customer ၏ မှတ်တမ်းတင်ထားသော ညွှန်ကြားချက်များနှင့်အညီသာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရပါမည်- (i) သဘောတူညီချက်နှင့် သက်ဆိုင်သောအမိန့်စာများနှင့်အညီ လုပ်ဆောင်ခြင်း၊ (ii) SaaS ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းတွင် သုံးစွဲသူဝန်ထမ်းများမှ စတင်လုပ်ဆောင်ခြင်း၊ နှင့် (iii) ဝယ်ယူသူမှ ပေးအပ်သော အခြားစာရွက်စာတမ်းဆိုင်ရာ ကျိုးကြောင်းဆီလျော်သော ညွှန်ကြားချက်များကို လိုက်နာရန် လုပ်ဆောင်ခြင်း (ဥပမာ၊ အီးမေးလ်မှတစ်ဆင့်) ဤညွှန်ကြားချက်များသည် သဘောတူညီချက်၏ စည်းကမ်းချက်များနှင့်အညီ လိုက်နာဆောင်ရွက်နေပါသည်။
• လုပ်ဆောင်ခြင်း ကန့်သတ်ချက်များ။ OwnBackup မပြုရ- (i) ဒေတာကာကွယ်ရေးဥပဒေနှင့် စည်းမျဉ်းများတွင် ဤအသုံးအနှုန်းများကို သတ်မှတ်ထားသောကြောင့် “ရောင်းရန်” သို့မဟုတ် “မျှဝေခြင်း”၊ (ii) SaaS ဝန်ဆောင်မှုများကိုလုပ်ဆောင်ရန်မှလွဲ၍ အခြားစီးပွားရေး သို့မဟုတ် အခြားရည်ရွယ်ချက်တစ်ခုခုအတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိန်းသိမ်းခြင်း၊ အသုံးပြုခြင်း၊ ထုတ်ဖော်ခြင်း သို့မဟုတ် လုပ်ဆောင်ခြင်း။ သို့မဟုတ် (iii) Customer နှင့် OwnBackup အကြား တိုက်ရိုက်စီးပွားရေးဆိုင်ရာ ဆက်နွယ်မှုအပြင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိန်းသိမ်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်း။ OwnBackup သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို OwnBackup မှရရှိသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် ပေါင်းစပ်ခြင်းဆိုင်ရာ ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများအောက်ရှိ ကန့်သတ်ချက်များနှင့်အညီ OwnBackup မှ လက်ခံရရှိသော သို့မဟုတ် အခြားသူတစ်ဦးဦး သို့မဟုတ် ပုဂ္ဂိုလ်များ၏ကိုယ်စား သို့မဟုတ် OwnBackup သည် ၎င်းနှင့်မည်သည့်ပုဂ္ဂိုလ်တစ်ဦးတစ်ယောက်ကြား အပြန်အလှန်တုံ့ပြန်မှုမှ စုဆောင်းပေးပါသည်။
• တရားမ၀င် ညွှန်ကြားချက်များ အသိပေးခြင်း၊ ခွင့်ပြုချက်မရှိဘဲ လုပ်ဆောင်ခြင်း။ ဝယ်ယူသူ၏ ညွှန်ကြားချက်သည် ဒေတာကာကွယ်ရေးဥပဒေ သို့မဟုတ် စည်းမျဉ်းစည်းကမ်းတစ်ခုခုကို ချိုးဖောက်ပါက OwnBackup သည် သုံးစွဲသူအား ချက်ခြင်းအကြောင်းကြားမည်ဖြစ်ပါသည်။ သုံးစွဲသူသည် ဤ DPA တွင် ခွင့်ပြုချက်မရှိသော ကိုယ်ရေးကိုယ်တာဒေတာအသုံးပြုမှုအပါအဝင် ခွင့်ပြုချက်မရှိဘဲ ကိုယ်ရေးကိုယ်တာအသုံးပြုမှုကို ရပ်တန့်ရန်နှင့် ပြန်လည်ပြင်ဆင်ရန်အတွက် ကျိုးကြောင်းဆီလျော်ပြီး သင့်လျော်သောခြေလှမ်းများလုပ်ဆောင်ရန် သတိပြုမိသောအခါတွင် သုံးစွဲသူသည် အခွင့်အရေးကို ဆက်လက်ထိန်းသိမ်းထားသည်။
• လုပ်ငန်းစဉ်အသေးစိတ်။ OwnBackup ဖြင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်း၏အကြောင်းအရာမှာ သဘောတူညီချက်နှင့်အညီ SaaS ဝန်ဆောင်မှုများ၏ စွမ်းဆောင်ရည်ဖြစ်သည်။ စီမံဆောင်ရွက်မှု၏ကြာချိန်၊ စီမံဆောင်ရွက်ခြင်း၏ သဘောသဘာဝနှင့် ရည်ရွယ်ချက်၊ ကိုယ်ရေးကိုယ်တာဒေတာအမျိုးအစားများနှင့် ဤ DPA အောက်တွင် လုပ်ဆောင်ခဲ့သော ဒေတာဘာသာရပ်များ၏ အမျိုးအစားများကို Schedule 3 (လုပ်ဆောင်မှုအသေးစိတ်) တွင် ထပ်မံဖော်ပြထားပါသည်။
• ဒေတာကာကွယ်ရေး သက်ရောက်မှု အကဲဖြတ်ခြင်း။ ဖောက်သည်၏တောင်းဆိုချက်အရ၊ OwnBackup သည် သုံးစွဲသူ၏ SaaS ဝန်ဆောင်မှုများကို သုံးစွဲသူ၏အသုံးပြုမှုနှင့်သက်ဆိုင်သည့် ဒေတာကာကွယ်မှုဆိုင်ရာ ထိခိုက်မှုအကဲဖြတ်ချက်ကို ဆောင်ရွက်ရန်အတွက် သုံးစွဲသူ၏တာဝန်ဝတ္တရားများကို ကျေပွန်စေရန် ကျိုးကြောင်းဆီလျော်စွာ ကူညီဆောင်ရွက်ပေးမည်ဖြစ်ပြီး၊ ထိုအချက်အလက်များကို OwnBackup တွင် ရရှိနိုင်ပါသည်။ OwnBackup သည် သုံးစွဲသူအား ၎င်း၏ ပူးပေါင်းဆောင်ရွက်မှု သို့မဟုတ် ဒေတာကာကွယ်ရေးဆိုင်ရာ အကျိုးသက်ရောက်မှုအကဲဖြတ်ခြင်းနှင့်ပတ်သက်၍ သက်ဆိုင်ရာ ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများအောက်တွင် လိုအပ်သည့်အတိုင်းအတာအထိ ကြီးကြပ်ရေးအာဏာပိုင်တစ်ဦးနှင့် ကြိုတင်ညှိနှိုင်းမှုတွင် ကျိုးကြောင်းဆီလျော်စွာ ကူညီပေးပါမည်။
• ကိုယ်ရေးကိုယ်တာအချက်အလက်နှင့်ပတ်သက်သော သုံးစွဲသူဝတ္တရားများ။ SaaS ဝန်ဆောင်မှုများကို အသုံးပြုရာတွင် သုံးစွဲသူသည် OwnBackup ဖြင့် လုပ်ဆောင်ရန်အတွက် Data Subjects ထံမှ အသိပေးချက်ပေးရန် နှင့်/သို့မဟုတ် သဘောတူညီချက်ရယူရန် သက်ဆိုင်ရာ လိုအပ်ချက်များအပါအဝင် ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများကို လိုက်နာမည်ဖြစ်ပါသည်။ သုံးစွဲသူသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးရန်အတွက် ၎င်း၏ညွှန်ကြားချက်များသည် ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများနှင့်အညီဖြစ်ကြောင်း သေချာစေရမည်။
• သုံးစွဲသူသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ တိကျမှု၊ အရည်အသွေးနှင့် တရား၀င်မှုနှင့် Customer ၏ ကိုယ်ရေးကိုယ်တာဒေတာကို ရယူသည့်နည်းလမ်းများအတွက် တစ်ခုတည်းသောတာဝန်ယူရမည်ဖြစ်သည်။ သုံးစွဲသူသည် ၎င်း၏ SaaS ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းသည် အရောင်း၊ မျှဝေခြင်း သို့မဟုတ် အခြားကိုယ်ရေးကိုယ်တာအချက်အလက်များကို သက်ဆိုင်သည့်အတိုင်းအတာအထိ အရောင်း၊ မျှဝေခြင်း သို့မဟုတ် အခြားထုတ်ဖော်ပြောဆိုခြင်းမှ ဖယ်ထားသော မည်သည့်ဒေတာအကြောင်းအရာ၏အခွင့်အရေးများကို ချိုးဖောက်မည်မဟုတ်ကြောင်း သေချာစေရမည်။ ဖောက်သည်သည် ပြင်သစ်ပြည်သူ့ကျန်းမာရေးကျင့်ထုံးဥပဒေ၏ အပိုဒ် L.1111-8 အရ ကာကွယ်ထားသော ကိုယ်ရေးကိုယ်တာကျန်းမာရေးဒေတာအဖြစ် အရည်အချင်းပြည့်မီသော ဒေတာများ မပါဝင်ကြောင်း သုံးစွဲသူက သေချာစေရမည်။

ဖောက်သည်ဒေတာအတွက် တောင်းဆိုချက်များ

• ဒေတာဘာသာရပ်များမှ တောင်းဆိုမှုများ။ OwnBackup သည် တရားဝင်ခွင့်ပြုထားသည့်အတိုင်းအတာအထိ၊ OwnBackup သည် Data Subject ၏ဝင်ရောက်ခွင့်၊ ပြန်လည်ပြင်ဆင်ခွင့်၊ စီမံဆောင်ရွက်ခွင့်၊ ဖျက်ပိုင်ခွင့် (“မေ့လျော့ပိုင်ခွင့်”) ကိုအသုံးပြုရန် ဒေတာဘာသာရပ်တစ်ခုထံမှ တောင်းဆိုချက်ကို လက်ခံရရှိပါက သုံးစွဲသူထံ ချက်ခြင်းအကြောင်းကြားရမည်။ ဒေတာသယ်ဆောင်ရလွယ်ကူမှုအခွင့်အရေး၊ စီမံဆောင်ရွက်ခြင်းကို ကန့်ကွက်ပိုင်ခွင့် သို့မဟုတ် အလိုအလျောက်တစ်ဦးချင်းစီ၏ ဆုံးဖြတ်ချက်ချခြင်းကို မခံရစေရ၊ ယင်းတောင်းဆိုချက်တိုင်းသည် "ဒေတာအကြောင်းအရာတောင်းဆိုမှု" ဖြစ်သည်။ လုပ်ငန်းစဉ်၏ သဘောသဘာဝကို ထည့်သွင်းစဉ်းစား၍ OwnBackup သည် ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများအောက်တွင် ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများအောက်တွင် ဒေတာအကြောင်းအရာတောင်းဆိုမှုကို ဖြည့်ဆည်းရန် Customer ၏တာဝန်ဝတ္တရားပြည့်စုံစေရန် ဖြစ်နိုင်သမျှအတတ်နိုင်ဆုံး သင့်လျော်သောနည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာအစီအမံများဖြင့် သုံးစွဲသူအား ကူညီဆောင်ရွက်ပေးမည်ဖြစ်ပါသည်။ ထို့အပြင် သုံးစွဲသူသည် SaaS ဝန်ဆောင်မှုများကိုအသုံးပြုရာတွင် ဒေတာအကြောင်းအရာတောင်းဆိုမှုကို ကိုင်တွယ်ဖြေရှင်းနိုင်စွမ်းမရှိသည့်အတိုင်းအတာအထိ၊ OwnBackup သည် သုံးစွဲသူ၏တောင်းဆိုမှုအပေါ်တွင် အဆိုပါဒေတာအကြောင်းအရာတောင်းဆိုမှုကို တုံ့ပြန်ရာတွင် သုံးစွဲသူအား ကူညီရန် စီးပွားရေးအရ ကျိုးကြောင်းဆီလျော်သောအားထုတ်မှုများကို အသုံးပြု၍ ၊ အတိုင်းအတာအထိ OwnBackup ကို တရားဝင်ခွင့်ပြုထားပြီး ထိုကဲ့သို့သော ဒေတာအကြောင်းအရာတောင်းဆိုမှုကို ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများအောက်တွင် တုံ့ပြန်ရန် လိုအပ်ပါသည်။ ထိုအကူအညီသည် စာချုပ်ချုပ်ဆိုထားသော SaaS ဝန်ဆောင်မှုများ၏ အတိုင်းအတာထက်ကျော်လွန်ပြီး တရားဝင်ခွင့်ပြုထားသည့်အတိုင်းအတာအထိ၊ အကူအညီမှ ဖြစ်ပေါ်လာသည့် နောက်ထပ်ကုန်ကျစရိတ်များအတွက် သုံးစွဲသူမှ တာဝန်ယူပါမည်။
• အခြားတတိယပါတီများမှ တောင်းဆိုမှုများ။ OwnBackup သည် သုံးစွဲသူဒေတာအတွက် ဒေတာအကြောင်းအရာ (အကန့်အသတ်မရှိ၊ အစိုးရအေဂျင်စီတစ်ခုအပါအဝင်) မှလွဲ၍ အခြားတတိယပါတီထံမှ တောင်းဆိုမှုကို လက်ခံရရှိပါက၊ OwnBackup သည် ဥပဒေအရ ခွင့်ပြုထားသည့် တောင်းဆိုသူအား ဝယ်ယူသူထံ ညွှန်ကြားပြီး တောင်းဆိုချက်အား သုံးစွဲသူအား ချက်ခြင်းအကြောင်းကြားရမည်။ OwnBackup သည် သုံးစွဲသူအား တောင်းဆိုချက်ကို အကြောင်းကြားရန် ဥပဒေအရ ခွင့်မပြုပါက၊ OwnBackup သည် ဥပဒေအရ လိုအပ်ပါက တောင်းဆိုသည့်အဖွဲ့အားသာ တုံ့ပြန်မည်ဖြစ်ပြီး Customer Data တောင်းဆိုမှု၏ နယ်ပယ်ကို ကျဉ်းမြောင်းစေရန် တောင်းဆိုသည့်အဖွဲ့နှင့် ကျိုးကြောင်းဆီလျော်စွာ ကြိုးပမ်းလုပ်ဆောင်မည်ဖြစ်သည်။ .

အရန်ဝန်ထမ်း

• လျှို့ဝှက်ချက်။ OwnBackup သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် ပါ၀င်သည့် ၎င်း၏ဝန်ထမ်းများသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏လျှို့ဝှက်သဘောသဘာဝကို အသိပေးပြီး၊ ၎င်းတို့၏တာဝန်ဝတ္တရားများနှင့်ပတ်သက်သည့် သင့်လျော်သောသင်တန်းကို လက်ခံရရှိပြီး စာဖြင့်လျှို့ဝှက်ရေးသဘောတူညီချက်များကို အကောင်အထည်ဖော်ခဲ့ကြောင်း သေချာစေရမည်။ OwnBackup သည် ထိုလျှို့ဝှက်ရေးတာဝန်များကို ဝန်ထမ်းများ၏ ထိတွေ့ဆက်ဆံမှုရပ်စဲခြင်းမှ ဆက်လက်ရှင်သန်ကြောင်း သေချာစေရမည်။
• ယုံကြည်စိတ်ချရမှု။ OwnBackup သည် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် ပါဝင်နေသည့် OwnBackup ဝန်ထမ်းများ၏ ယုံကြည်စိတ်ချရမှုကို သေချာစေရန် စီးပွားဖြစ် ကျိုးကြောင်းဆီလျော်သော အဆင့်များကို လုပ်ဆောင်ရမည်။
• ဝင်ခွင့်ကန့်သတ်ချက်။ OwnBackup သည် OwnBackup ၏ ကိုယ်ရေးကိုယ်တာဒေတာသို့ ဝင်ရောက်ခွင့်သည် သဘောတူညီချက်နှင့်အညီ SaaS ဝန်ဆောင်မှုများကို လုပ်ဆောင်ရန်အတွက် ယင်းသို့ဝင်ရောက်အသုံးပြုလိုသော ပုဂ္ဂိုလ်များအတွက် ကန့်သတ်ထားကြောင်း သေချာစေရမည်။
• ဒေတာကာကွယ်ရေးအရာရှိ။ OwnBackup Group ၏အဖွဲ့ဝင်များသည် ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများအတိုင်း ခန့်အပ်ရန် လိုအပ်သည့် ဒေတာကာကွယ်ရေးအရာရှိတစ်ဦးကို ခန့်အပ်မည်ဖြစ်သည်။ ခန့်အပ်ထားသူများထံ ဆက်သွယ်နိုင်ပါသည်။ privacy@ownbackup.com.

ပရိုဆက်ဆာများ

• Sub-processor များ ခန့်အပ်ခြင်း။ ဖောက်သည်သည် ဖော်ပြထားသော လုပ်ထုံးလုပ်နည်းများနှင့်အညီ SaaS ဝန်ဆောင်မှုများနှင့် ဆက်စပ်၍ ပြင်ပပရိုဆက်ဆာများကို ခန့်အပ်ရန် OwnBackup ကို ယေဘုယျခွင့်ပြုချက်တစ်ခု ပေးပါသည်။
  ဤ DPA တွင်။ OwnBackup သို့မဟုတ် OwnBackup Affiliate သည် ဤ DPA နှင့် စပ်လျဉ်း၍ အကာအကွယ်ပေးရမည့် တာဝန်များ ပါ၀င်သော Subprocessor တစ်ခုစီနှင့် ပတ်သက်သော စာဖြင့် ရေးသားထားသော သဘောတူညီချက်တွင် ပါဝင်ပါသည်။
  ထိုကဲ့သို့သော Sub-processor မှ ပံ့ပိုးပေးသော ဝန်ဆောင်မှုများနှင့် သက်ဆိုင်သည့်အတိုင်းအတာအထိ ဖောက်သည်ဒေတာကို အကာအကွယ်ပေးခြင်း။
• လက်ရှိ ပရိုဆက်ဆာများနှင့် Sub-processor အသစ်များ၏ အသိပေးချက်။ ဤ DPA ကို လုပ်ဆောင်သည့်နေ့မှစ၍ SaaS ဝန်ဆောင်မှုများအတွက် ဆပ်ပရိုဆက်ဆာများစာရင်းကို Schedule 1 တွင် ပူးတွဲဖော်ပြထားသည်။ OwnBackup သည် သုံးစွဲသူအား အဆိုပါ Sub-processor အသစ်အား ကိုယ်ရေးကိုယ်တာဒေတာကို လုပ်ဆောင်ခွင့်မပြုမီ မည်သည့် Sub-processor အသစ်ကိုမဆို စာဖြင့်အကြောင်းကြားရမည်။
• Sub-processor အသစ်များအတွက် ကန့်ကွက်ပိုင်ခွင့်။ ရှေ့အပိုဒ်တွင်ဖော်ပြထားသောသတိပေးချက်ကိုလက်ခံရရှိပြီးနောက် ရက်ပေါင်း 30 အတွင်း OwnBackup ကိုအသုံးပြုသူသည် Subprocessor အသစ်ကိုအသုံးပြုခြင်းကိုကန့်ကွက်နိုင်သည်။ အကယ်၍ သုံးစွဲသူသည် ရှေ့ဝါကျတွင် ခွင့်ပြုထားသည့်အတိုင်း Sub-processor အသစ်ကို ကန့်ကွက်ပါက၊ OwnBackup သည် သုံးစွဲသူအတွက် SaaS ဝန်ဆောင်မှုများတွင် အပြောင်းအလဲတစ်ခုရရှိနိုင်စေရန် သို့မဟုတ် သုံးစွဲသူ၏ဖွဲ့စည်းပုံပြင်ဆင်မှု သို့မဟုတ် SaaS ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းအတွက် အပြောင်းအလဲတစ်ခုကို အကြံပြုမည်၊ သုံးစွဲသူအား အကြောင်းပြချက်မရှိဘဲ ဝန်ထုပ်ဝန်ပိုးမဖြစ်ဘဲ ကန့်ကွက်သည့် Sub-processor အသစ်မှ ကိုယ်ရေးကိုယ်တာဒေတာ။ OwnBackup သည် SaaS ဝန်ဆောင်မှုတွင် ထိုကဲ့သို့သော ပြောင်းလဲမှုမျိုး မရရှိနိုင်ပါက သို့မဟုတ် ဝယ်ယူသူ၏ဖွဲ့စည်းပုံဖွဲ့စည်းပုံ သို့မဟုတ် ဖောက်သည်အား ကျေနပ်လောက်သည့် SaaS ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းသို့ ထိုသို့သောပြောင်းလဲမှုကို အကြံပြုရန် သင့်လျော်သောအချိန်ကာလတစ်ခုအတွင်း (ရက်ပေါင်း 30 ထက်မပိုစေရပါ။ ) သုံးစွဲသူသည် OwnBackup သို့ စာဖြင့်သတိပေးချက်ပေးခြင်းဖြင့် သက်ဆိုင်ရာ မှာယူမှုပုံစံ(များ) ကို ရပ်ဆိုင်းနိုင်ပါသည်။ ထိုသို့သောဖြစ်ရပ်တွင်၊ OwnBackup သည် ဝယ်ယူသူအား ရပ်စဲမှုအတွက် ပြစ်ဒဏ်မချမှတ်ဘဲ ရပ်စဲသည့်ရက်စွဲပြီးနောက် ကျန်ရှိသောအမိန့်ပုံစံ(များ) ၏သက်တမ်းတစ်လျှောက် အကျုံးဝင်သည့်ကြိုတင်ငွေပေးချေသည့်အခကြေးငွေများကို ဝယ်ယူသူထံ ပြန်အမ်းပါမည်။
• Sub-Processor များအတွက် တာဝန်ယူမှု၊ OwnBackup သည် ဤ DPA ၏ စည်းကမ်းချက်များအောက်တွင် တိုက်ရိုက်လုပ်ဆောင်ပေးသည့် Sub-processor တစ်ခုစီ၏ ဝန်ဆောင်မှုများကို လုပ်ဆောင်ပါက OwnBackup သည် ၎င်း၏ Sub-processor များ၏ လုပ်ဆောင်ချက်များနှင့် ပျက်ကွက်မှုများအတွက် တာဝန်ရှိပါသည်။

လုံခြုံရေး

• သုံးစွဲသူဒေတာကို အကာအကွယ်ပေးရန်အတွက် ထိန်းချုပ်မှုများ။ OwnBackup သည် လုံခြုံရေးကို ကာကွယ်ရန်အတွက် သင့်လျော်သော ရုပ်ပိုင်းဆိုင်ရာ၊ နည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာ အစီအမံများကို ထိန်းသိမ်းထားရမည် (ခွင့်ပြုချက်မရှိဘဲ သို့မဟုတ် ဥပဒေမဲ့ လုပ်ဆောင်ခြင်းမှ အကာအကွယ်ပေးခြင်းနှင့် မတော်တဆ သို့မဟုတ် ဥပဒေမဲ့ ဖျက်ဆီးခြင်း၊ ဆုံးရှုံးခြင်း သို့မဟုတ် ပြောင်းလဲခြင်း သို့မဟုတ် ပျက်စီးခြင်း၊ ခွင့်ပြုချက်မရှိဘဲ ထုတ်ဖော်ခြင်း၊ သို့မဟုတ် ဝင်ရောက်ခွင့်၊ ဝယ်ယူသူဒေတာ) လျှို့ဝှက်ချက်၊ Schedule 4 (OwnBackup Security Controls) အရ ကိုယ်ရေးကိုယ်တာဒေတာ အပါအဝင် သုံးစွဲသူဒေတာများ၏ ခိုင်မာမှု။ OwnBackup သည် စာရင်းသွင်းမှုကာလတစ်ခုအတွင်း SaaS ဝန်ဆောင်မှုများ၏ အလုံးစုံလုံခြုံရေးကို ရုပ်ပိုင်းဆိုင်ရာအရ လျှော့ချမည်မဟုတ်ပါ။
• Third-Party စာရင်းစစ်အစီရင်ခံစာများနှင့် အသိအမှတ်ပြုလက်မှတ်များ။ ဖောက်သည်၏ ကျိုးကြောင်းဆီလျော်သော ကြားကာလတွင် ဖောက်သည်၏စာဖြင့် တောင်းဆိုမှုအရ၊ သဘောတူညီချက်ရှိ လျှို့ဝှက်ရေးတာဝန်ဝတ္တရားများနှင့်အညီ OwnBackup သည် ဝယ်ယူသူထံသို့ OwnBackup ၏နောက်ဆုံးပေါ်ပြင်ပမှစာရင်းစစ်အစီရင်ခံစာ SOC 2 စာရင်းစစ်အစီရင်ခံစာနှင့် အခြားစာရင်းစစ်အစီရင်ခံစာများနှင့် အသိအမှတ်ပြုလက်မှတ်များကို ရရှိစေမည်ဖြစ်သည်။ OwnBackup သည် ဖောက်သည်များအတွက် ရနိုင်စေသည်၊ ပေးထားသော Customer သည် OwnBackup ၏ ပြိုင်ဘက်မဟုတ်ပေ။

ဖောက်သည်ဒေတာ မတော်တဆ စီမံခန့်ခွဲမှုနှင့် အသိပေးချက်

OwnBackup သည် လုံခြုံရေး အဖြစ်အပျက် စီမံခန့်ခွဲမှု မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများကို ထိန်းသိမ်းထားပြီး မတော်တဆ သို့မဟုတ် ဥပဒေမဲ့ ဖျက်ဆီးခြင်း၊ ဆုံးရှုံးခြင်း၊ ပြောင်းလဲခြင်း၊ ကိုယ်ရေးကိုယ်တာ အချက်အလက်၊ ပို့လွှတ်ခြင်း၊ သိမ်းဆည်းခြင်း သို့မဟုတ် အခြားနည်းဖြင့် လုပ်ဆောင်ခြင်း အပါအဝင် သုံးစွဲသူဒေတာထံသို့ ပေးပို့သော၊ သိမ်းဆည်းထားသည့် သို့မဟုတ် အခြားနည်းဖြင့် ဆောင်ရွက်ထားသည်ကို သတိပြုမိပြီးနောက် နှောင့်နှေးမှုမရှိဘဲ သုံးစွဲသူအား အကြောင်းကြားရမည်။ OwnBackup သို့မဟုတ် OwnBackup သတိပြုမိသည့် ၎င်း၏လုပ်ငန်းခွဲများ (“ဖောက်သည်ဒေတာဖြစ်ရပ်”)။ OwnBackup သည် အဆိုပါ Customer Data Incident ၏ အကြောင်းရင်းကို ဖော်ထုတ်ရန် ကျိုးကြောင်းဆီလျော်သော ကြိုးပမ်းအားထုတ်မှုများ ပြုလုပ်ပြီး OwnBackup ၏ အကြောင်းရင်းကို OwnBackup ၏ ကျိုးကြောင်းဆီလျော်သော ထိန်းချုပ်မှုအတွင်း အတိုင်းအတာအထိ ပြန်လည်ဖြေရှင်းရန် လိုအပ်ပြီး ကျိုးကြောင်းဆီလျော်သည်ဟု ယူဆသည့်အတိုင်း လုပ်ဆောင်ရမည်။ ဤတွင်ရှိတာဝန်ဝတ္တရားများသည် ဖောက်သည် သို့မဟုတ် ၎င်း၏ဝန်ထမ်းများကြောင့်ဖြစ်ရသည့် အဖြစ်အပျက်များနှင့် သက်ဆိုင်ခြင်းမရှိစေရပါ။

ဖောက်သည်ဒေတာကို ပြန်လည်လွှဲပြောင်းခြင်းနှင့် ဖျက်ခြင်း။
OwnBackup သည် ဖောက်သည်ဒေတာကို သုံးစွဲသူထံသို့ ပြန်လည်ပေးပို့မည်ဖြစ်ပြီး၊ တည်ဆဲဥပဒေအရ ခွင့်ပြုထားသည့်အတိုင်းအတာအထိ၊ သဘောတူညီချက်တွင် သတ်မှတ်ထားသည့် လုပ်ထုံးလုပ်နည်းများနှင့် အချိန်ကာလအပိုင်းအခြားများနှင့်အညီ သုံးစွဲသူဒေတာကို ဖျက်ပစ်မည်ဖြစ်သည်။

စာရင်းစစ်

ဖောက်သည်၏တောင်းဆိုချက်အရ၊ သဘောတူညီချက်ရှိ လျှို့ဝှက်ရေးတာဝန်ဝတ္တရားများနှင့်အညီ OwnBackup အား ဝယ်ယူသူ (သို့မဟုတ် ဝယ်ယူသူ၏ ပြင်ပစာရင်းစစ်နှင့် OwnBackup အား ကျိုးကြောင်းဆီလျော်စွာ လက်ခံနိုင်သော OwnBackup သဘောတူညီချက်ကို လက်မှတ်ရေးထိုးထားသည့်) OwnBackup အဖွဲ့၏ တာဝန်ဝတ္တရားများနှင့် ကိုက်ညီမှုရှိသော အချက်အလက်များကို ရရှိစေမည်ဖြစ်သည်။ OwnBackup ၏ ပြီးပြည့်စုံသော စံသတ်မှတ်ထားသော လုံခြုံရေးမေးခွန်းလွှာများ၊ ပြင်ပမှ အသိအမှတ်ပြုလက်မှတ်များနှင့် စာရင်းစစ်အစီရင်ခံစာများပုံစံဖြင့် ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများအောက်ရှိ ပရိုဆက်ဆာတစ်ဦးအနေဖြင့် ၎င်း၏တာဝန်ဝတ္တရားများ (ဥပမာ၊ ၎င်း၏ ပြီးပြည့်စုံသော Standardized Information Gathering (SIG) နှင့် Cloud Security Alliance တို့၏ သဘောတူညီမှု အကဲဖြတ်မှုအစပြုမှု (CSA CAIQ) မေးခွန်းပုံစံများ၊ SOC 2 အစီရင်ခံစာနှင့် အကျဉ်းချုပ် ထိုးဖောက်စမ်းသပ်မှု အစီရင်ခံစာများ) နှင့် ၎င်း၏လုပ်ငန်းခွဲများအတွက်၊ ၎င်းတို့မှ ရရှိနိုင်သော ပြင်ပမှ အသိအမှတ်ပြုလက်မှတ်များနှင့် စာရင်းစစ်အစီရင်ခံစာများ။ OwnBackup သည် ဤ DPA အောက်တွင် ၎င်း၏ ကိုယ်ရေးကိုယ်တာ ဒေတာကာကွယ်မှု တာဝန်ဝတ္တရားများကို ဖောက်ဖျက်သည်ဟု သုံးစွဲသူ၏ ကျိုးကြောင်းဆီလျော်စွာ ယုံကြည်ပါက သို့မဟုတ် သံသယဖြစ်ဖွယ် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို အမှန်တကယ် သို့မဟုတ် ကျိုးကြောင်းဆီလျော်စွာ သံသယဖြစ်ဖွယ်ရှိသော ကိုယ်ရေးကိုယ်တာ ထုတ်ဖော်မှုကို သုံးစွဲသူထံ အသိပေးချက်ပြီးနောက်၊ သို့မဟုတ် သုံးစွဲသူ၏ ကြီးကြပ်ကွပ်ကဲမှုအာဏာပိုင်အဖွဲ့မှ လိုအပ်သည်ဆိုလျှင်၊ ကိုယ်ရေးကိုယ်တာဒေတာကာကွယ်ရေးနှင့်သက်ဆိုင်သည့်လုပ်ထုံးလုပ်နည်းများကိုစစ်ဆေးရန် OwnBackup သို့ဆက်သွယ်နိုင်ပါသည်။ ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများ လိုအပ်ပါက၊ ဝယ်ယူသူနှင့်/သို့မဟုတ် ၎င်း၏ကြီးကြပ်ရေးအာဏာပိုင်အဖွဲ့မှ OwnBackup ၏ဝုဏ်အတွင်းတွင် ဆိုက်ဆိုက်စစ်ဆေးခြင်းမှလွဲ၍ အဆိုပါစာရင်းစစ်ကို အဝေးမှပြုလုပ်ရမည်။ ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို အမှန်တကယ် သို့မဟုတ် ကျိုးကြောင်းဆီလျော်စွာ သံသယဖြစ်ဖွယ်မရှိသည့် ဖြစ်ရပ်မှအပ၊ အဆိုပါတောင်းဆိုမှုတိုင်းကို နှစ်စဉ် တစ်ကြိမ်ထက် မပိုစေရပါ။ စာရင်းစစ်မစတင်မီ၊ ဝယ်ယူသူနှင့် OwnBackup တို့သည် စာရင်းစစ်၏ အတိုင်းအတာ၊ အချိန်နှင့် ကြာချိန်တို့အပေါ် နှစ်ဦးနှစ်ဖက် သဘောတူရမည်။ မည်သည့်ဖြစ်ရပ်တွင်မဆို Sub-processor ၏စစ်ဆေးမှုကိုပြန်လည်လုပ်ဆောင်ခြင်းထက်ကျော်လွန်သည်။view Sub-processor မှ ရရှိနိုင်သော အစီရင်ခံစာများ၊ အသိအမှတ်ပြုလက်မှတ်များနှင့် စာရွက်စာတမ်းများကို၊ Sub-processor ၏ သဘောတူညီချက်မပါဘဲ ခွင့်ပြုနိုင်သည်။

ဆက်စပ်မှုများ

• စာချုပ်ဆိုင်ရာဆက်ဆံရေး။ ဤ DPA ကို လက်မှတ်ရေးထိုးသော Customer entity သည် ၎င်းကိုယ်တိုင်ပြုလုပ်ပြီး သက်ဆိုင်ရာ၊ အမည်နှင့် ၎င်း၏တွဲဖက်များကိုယ်စား၊ ထို့ကြောင့် OwnBackup နှင့် Affiliate တစ်ခုစီကြားတွင် သီးခြား DPA တစ်ခုကို ထူထောင်ခြင်းဖြင့် သဘောတူညီချက်၊ ဤအပိုဒ် 10 နှင့် Clause တို့၏ ပြဋ္ဌာန်းချက်များအရ၊ 11 အောက်တွင်။ ထိုကဲ့သို့သော Affiliate တစ်ခုစီသည် ဤ DPA လက်အောက်ရှိ တာဝန်ဝတ္တရားများဖြင့် ချည်နှောင်ရန် သဘောတူကြပြီး၊ သက်ဆိုင်သည့်အတိုင်းအတာအထိ၊ သဘောတူညီချက်။ သံသယဖြစ်ခြင်းမှ ရှောင်ရှားရန်အတွက်၊ ထိုသို့သော Affiliates များသည် သဘောတူညီချက်တွင် ပါဝင်သူများမဟုတ်သလို ဤ DPA ၏ ပါတီများသာဖြစ်ကြပါသည်။ ထိုကဲ့သို့သော Affiliates များမှ SaaS ဝန်ဆောင်မှုများကို ဝင်ရောက်အသုံးပြုခြင်းအားလုံးသည် သဘောတူညီချက်ကို လိုက်နာရမည်ဖြစ်ပြီး Affiliate မှ သဘောတူညီချက်ကို ဖောက်ဖျက်ပါက သုံးစွဲသူမှ ချိုးဖောက်မှုဟု မှတ်ယူမည်ဖြစ်သည်။
• ဆက်သွယ်ရေး။ ဤ DPA ကို လက်မှတ်ရေးထိုးသည့် သုံးစွဲသူ အဖွဲ့အစည်းသည် ဤ DPA အောက်တွင် OwnBackup နှင့် ဆက်သွယ်မှုအားလုံးကို ညှိနှိုင်းဆောင်ရွက်ပေးရန် တာဝန်ရှိပြီး ၎င်း၏ တွဲဖက်ကိုယ်စား ဤ DPA နှင့် ပတ်သက်သည့် ဆက်သွယ်မှုမှန်သမျှကို လက်ခံရယူခွင့်ရှိသည်။
• Customer Affiliates များ၏အခွင့်အရေးများ။ Customer Affiliate သည် OwnBackup ဖြင့် ဤ DPA ၏ အဖွဲ့ဝင်ဖြစ်လာပါက၊ ၎င်းသည် သက်ဆိုင်ရာ Data Protection Laws and Regulations အရ လိုအပ်သည့်အတိုင်းအတာအထိ ရပိုင်ခွင့်များကို ကျင့်သုံးရန်နှင့် ဤ DPA အောက်တွင် ကုစားမှုများကို ရှာဖွေရန်၊ အောက်ပါတို့ကို လိုက်နာရမည်-
• သက်ဆိုင်သော ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများ ဖောက်သည်တွဲဖက်မှ အခွင့်အရေးကိုကျင့်သုံးရန် သို့မဟုတ် OwnBackup ကို တိုက်ရိုက်ဆန့်ကျင်သည့် ဤ DPA လက်အောက်ရှိ ကုစားမှုတစ်ခုခုကို ရယူရန်မှလွဲ၍ ပါတီများက သဘောတူသည်
  • ဤ DPA မှ လက်မှတ်ရေးထိုးသော သုံးစွဲသူအဖွဲ့အစည်းသည် တစ်ခုတည်းသောအခွင့်အရေးကို အသုံးပြုခြင်း သို့မဟုတ် Customer Affiliate ကိုယ်စား ဤကဲ့သို့သော ကုစားမှုတစ်ခုခုကို ရယူရမည်၊ (ii) ဤ DPA လက်မှတ်ရေးထိုးသော Customer entity သည် Affiliate တစ်ခုစီအတွက် သီးခြားမဟုတ်ဘဲ ဤ DPA အောက်တွင် ယင်းအခွင့်အရေးများကို ကျင့်သုံးရမည်ဖြစ်သော်လည်း၊ သူ့ဘာသာသူနှင့် ၎င်း၏ Affiliates များအားလုံးကို ပေါင်းစပ်သည့်ပုံစံဖြင့် (ဥပမာ၊ ဥပမာ၊ ဖော်ပြထားသည့်အတိုင်းample၊ အောက်ဖော်ပြပါ အပိုဒ် ၁၀.၃.၂ တွင်)။
  • ဤ DPA ကို လက်မှတ်ရေးထိုးသော Customer entity သည် Personal Data ကာကွယ်ရေးနှင့် သက်ဆိုင်သည့် လုပ်ထုံးလုပ်နည်းများကို ခွင့်ပြုထားသော စာရင်းစစ်ကို လုပ်ဆောင်သည့်အခါ၊ OwnBackup နှင့် ၎င်း၏ Sub-Processors များအပေါ် အကျိုးသက်ရောက်မှုတစ်စုံတစ်ရာကို ကန့်သတ်ရန် ကျိုးကြောင်းဆီလျော်စွာ အစီအမံများအားလုံးကို ကျိုးကြောင်းဆီလျော်စွာ ဖြစ်နိုင်သည့်အတိုင်းအတာအထိ ပေါင်းစပ်ခြင်းဖြင့်၊ စာရင်းစစ်တောင်းဆိုမှုများကို ကိုယ်တိုင်နှင့် ၎င်း၏လုပ်ငန်းခွဲများအားလုံးကိုယ်စား စာရင်းစစ်တစ်ခုတည်းတွင် ဆောင်ရွက်သည်။

တာဝန်ဝတ္တရား ကန့်သတ်ချက်

• ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများက ခွင့်ပြုထားသည့်အတိုင်းအတာအထိ၊ စာချုပ်တွင်ဖြစ်စေ၊ နှိပ်စက်ညှဉ်းပန်းမှုဖြစ်စေ သို့မဟုတ် အခြားတာဝန်ယူမှုသီအိုရီအရဖြစ်စေ ဤ DPA မှ ဖြစ်ပေါ်လာသော သို့မဟုတ် ဆက်စပ်ပေါင်းစည်းမှုတွင် အစုလိုက်အပြုံလိုက် စုစည်းထားသော၊ ပါတီတစ်ခုစီနှင့် ၎င်း၏ Affiliates များ၏ တာဝန်ယူမှု၊ "Liability Limit" အပိုဒ်များနှင့် တာဝန်ဝတ္တရားများကို ဖယ်ထုတ်ခြင်း သို့မဟုတ် ကန့်သတ်ထားသော အခြားအပိုဒ်များ၊ သဘောတူညီချက်နှင့် ပါတီတစ်ခု၏ တာဝန်ခံမှုအတွက် အဆိုပါအပိုဒ်များတွင် မည်သည့်ရည်ညွှန်းချက်မဆိုသည် ထိုပါတီနှင့် ၎င်း၏ဆက်နွယ်သူများအားလုံး၏ စုစုပေါင်းတာဝန်ဝတ္တရားကို ဆိုလိုပါသည်။

ယန္တရားများကိုလွှဲပြောင်းရန် ပြောင်းလဲမှုများ

• ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဥ်းများ၏ အဓိပ္ပာယ်တွင် လုံလောက်သောဒေတာကာကွယ်မှုအဆင့်ကို မသေချာသောနိုင်ငံတစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသောနိုင်ငံသို့ ကိုယ်ရေးကိုယ်တာလွှဲပြောင်းမှုလွယ်ကူချောမွေ့စေရန်အတွက် လက်ရှိလွှဲပြောင်းယန္တရားသည် ပျက်ပြယ်သွားပါက ပြင်ဆင်ခြင်း၊ သို့မဟုတ် အစားထိုးထားသည့် ပါတီများသည် သဘောတူညီချက်ဖြင့် ထည့်သွင်းစဉ်းစားထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဆက်လက်လုပ်ဆောင်နိုင်စေရန် ထိုကဲ့သို့သော အစားထိုးလွှဲပြောင်းမှုယန္တရားကို ပြဋ္ဌာန်းရန် သစ္စာရှိရှိ လုပ်ဆောင်သွားပါမည်။ ထိုကဲ့သို့သော အစားထိုးလွှဲပြောင်းယန္တရားအား အသုံးပြုခြင်းသည် အဆိုပါလွှဲပြောင်းယန္တရားအား အသုံးပြုရန်အတွက် တရား၀င်လိုအပ်ချက်အားလုံး၏ ပြည့်စုံမှုအရ ပါတီတစ်ခုစီ၏ လက်အောက်ခံဖြစ်ရမည်။

ပါတီများ၏ လုပ်ပိုင်ခွင့်ရလက်မှတ်ထိုးသူများသည် ဤသဘောတူညီချက်တွင် ထည့်သွင်းထားသော သက်ဆိုင်သည့် အချိန်ဇယားများ၊ နောက်ဆက်တွဲများနှင့် နောက်ဆက်တွဲများအပါအဝင် ဤသဘောတူညီချက်ကို မှန်ကန်စွာ အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။

ဖောက်သည် 

• လက်မှတ်ရေးထိုးခဲ့သည်-
• အမည်-
• ခေါင်းစဉ်-
• ရက်စွဲ-

စာရင်းဇယားများ

• အချိန်ဇယား 1- လက်ရှိ ပရိုဆက်ဆာ စာရင်း
• အချိန်ဇယား 2- ကိုယ်ရေးကိုယ်တာဒေတာလုပ်ဆောင်ခြင်းအတွက် သက်ဆိုင်သော SaaS ဝန်ဆောင်မှုများ
• အချိန်ဇယား 3- လုပ်ဆောင်မှုအသေးစိတ်
• အချိန်ဇယား 4- OwnBackup လုံခြုံရေးထိန်းချုပ်မှုများ
• အချိန်ဇယား 5- ဥရောပ ပြဋ္ဌာန်းချက်များ

လက်ရှိ Sub-Processor စာရင်း

ဝယ်ယူသူသည် Amazon ကိုရွေးချယ်နိုင်သည်။ Web ဝန်ဆောင်မှုများ သို့မဟုတ် Microsoft (Azure) နှင့် SaaS ဝန်ဆောင်မှုများကို သုံးစွဲသူ၏ ကနဦးသတ်မှတ်မှုအတွင်း ၎င်း၏အလိုရှိသော တည်နေရာကို လုပ်ဆောင်ခြင်း။
Microsoft (Azure) Cloud တွင် အသုံးပြုရန် ရွေးချယ်သော OAwnBackup Archive ဖောက်သည်များနှင့်သာ သက်ဆိုင်ပါသည်။

Saas ဝန်ဆောင်မှုများသည် ကိုယ်ရေးကိုယ်တာဒေတာလုပ်ဆောင်ခြင်းအတွက် သက်ဆိုင်ပါသည်။

• Salesforce အတွက် OwnBackup လုပ်ငန်း
• Salesforce အတွက် OwnBackup အကန့်အသတ်မရှိ
• Salesforce အတွက် OwnBackup Governance Plus
• OwnBackup မှတ်တမ်း
• သင်၏ကိုယ်ပိုင်သော့စီမံခန့်ခွဲမှုကို ယူဆောင်လာပါ။
• Sandbox မျိုးစေ့ချခြင်း။

လုပ်ငန်းစဉ်အသေးစိတ်

ဒေတာတင်ပို့သူ

• တရားဝင်အမည်အပြည့်အစုံ: အထက်ဖော်ပြပါအတိုင်း ဝယ်ယူသူအမည်
• ပင်မလိပ်စာ- အထက်ဖော်ပြပါအတိုင်း ဝယ်ယူသူလိပ်စာ
• ဆက်သွယ်ရန်- မဟုတ်ပါက ၎င်းသည် သုံးစွဲသူအကောင့်ရှိ ပင်မအဆက်အသွယ်ဖြစ်လိမ့်မည်။
• ဆက်သွယ်ရန် အီးမေးလ်- မဟုတ်ပါက ၎င်းသည် သုံးစွဲသူအကောင့်ရှိ အဓိက ဆက်သွယ်ရမည့် အီးမေးလ်လိပ်စာဖြစ်ရမည်။

ဒေတာတင်သွင်းသူ

• တရားဝင်အမည်အပြည့်အစုံ: OwnBackup Inc.
• ပင်မလိပ်စာ: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• ဆက်သွယ်ရန်- ကိုယ်ရေးကိုယ်တာအရာရှိ
• ဆက်သွယ်ရန် အီးမေးလ်- privacy@ownbackup.com

လုပ်ဆောင်ခြင်း၏ သဘောသဘာဝနှင့် ရည်ရွယ်ချက်

• OwnBackup သည် Saa ဝန်ဆောင်မှုများကို လုပ်ဆောင်ရန်အတွက် လိုအပ်သလို ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ပေးမည်ဖြစ်ပါသည်။
• သဘောတူညီချက်နှင့် မှာယူမှုများနှင့် SaaS ဝန်ဆောင်မှုများကို အသုံးပြုရာတွင် Customer မှ ထပ်မံညွှန်ကြားထားသည့်အတိုင်း။

ထုတ်ယူခြင်း၏ကြာချိန်

OwnBackup သည် အခြားနည်းဖြင့် စာဖြင့် သဘောတူထားခြင်းမရှိပါက သဘောတူညီချက်၏ကြာချိန်အတွက် ကိုယ်ရေးကိုယ်တာဒေတာကို လုပ်ဆောင်မည်ဖြစ်ပါသည်။

ထိန်းထား
OwnBackup သည် Documentation တွင် သတ်မှတ်ထားသော အများဆုံးထိန်းသိမ်းထားချိန်ကာလအရ စာဖြင့်ရေးသားသဘောတူထားခြင်းမရှိပါက သဘောတူညီချက်၏ကြာချိန်အတွက် OwnBackup သည် SaaS ဝန်ဆောင်မှုများတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိန်းသိမ်းထားမည်ဖြစ်ပါသည်။

လွှဲပြောင်းမှုအကြိမ်ရေ
Customer မှ ၎င်းတို့၏ SaaS ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းအားဖြင့် သတ်မှတ်ချက်အရ။

Sub-processor များသို့ လွှဲပြောင်းမှုများ
သဘောတူညီချက်နှင့် အမိန့်များနှင့်အညီ SaaS ဝန်ဆောင်မှုများကို လုပ်ဆောင်ရန်နှင့် Schedule 1 တွင် ထပ်မံဖော်ပြထားသည့်အတိုင်း လုပ်ဆောင်ရန်လိုအပ်ပါသည်။

ဒေတာဘာသာရပ်များ အမျိုးအစားများ
သုံးစွဲသူက ၎င်း၏တစ်ဦးတည်းသောဆုံးဖြတ်ချက်ဖြင့် ဝယ်ယူသူမှ ဆုံးဖြတ်ပြီး ထိန်းချုပ်သည့်အတိုင်းအတာဖြစ်သည့် SaaS ဝန်ဆောင်မှုများသို့ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ တင်သွင်းနိုင်ပြီး၊ ၎င်းတွင် ပါဝင်နိုင်သော်လည်း အောက်ပါအချက်အလက်များ၏ အမျိုးအစားများနှင့် သက်ဆိုင်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကန့်အသတ်မရှိ တင်သွင်းနိုင်သည်-

• အလားအလာများ၊ ဖောက်သည်များ၊ စီးပွားရေးလုပ်ဖော်ကိုင်ဖက်များနှင့် ဖောက်သည် (သဘာဝပုဂ္ဂိုလ်များဖြစ်သည့်) ရောင်းချသူများ၊
• Customer ၏အလားအလာများ၊ ဖောက်သည်များ၊ လုပ်ငန်းလုပ်ဖော်ကိုင်ဖက်များနှင့် ရောင်းချသူများ၏ ဝန်ထမ်းများ သို့မဟုတ် ဆက်သွယ်သူများ
• ဝန်ထမ်းများ၊ အေးဂျင့်များ၊ အကြံပေးများ၊ ဖောက်သည်များ၏ အလွတ်သတင်းထောက်များ (သဘာဝပုဂ္ဂိုလ်များဖြစ်ကြသော)
• SaaS ဝန်ဆောင်မှုများကို အသုံးပြုရန် Customer မှ ခွင့်ပြုထားသော သုံးစွဲသူ၏ သုံးစွဲသူများ

Personal Data အမျိုးအစား
သုံးစွဲသူက ၎င်း၏တစ်ဦးတည်းသောဆုံးဖြတ်ချက်ဖြင့် သုံးစွဲသူက ဆုံးဖြတ်ပြီး ထိန်းချုပ်သည့်အတိုင်းအတာဖြစ်သော SaaS ဝန်ဆောင်မှုများသို့ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို တင်သွင်းနိုင်ပြီး၊ ၎င်းတွင် ပါဝင်နိုင်သော်လည်း အောက်ပါအမျိုးအစားများတွင် အကန့်အသတ်မရှိ၊

ကိုယ်ရေးကိုယ်တာဒေတာ-

• ပထမနှင့်နောက်ဆုံးအမည်
• ခေါင်းစဉ်
• ရာထူး
• အလုပ်ရှင်
• ID အချက်အလက်
• ပရော်ဖက်ရှင်နယ်ဘဝဒေတာ
• ဆက်သွယ်ရန်အချက်အလက် (ကုမ္ပဏီ၊ အီးမေးလ်၊ ဖုန်း၊ လုပ်ငန်းလိပ်စာ)
• ကိုယ်ရေးကိုယ်တာဘဝအချက်အလက်
• Localization ဒေတာ

ဒေတာအထူးအမျိုးအစားများ (သင့်လျော်ပါက)
သုံးစွဲသူသည် ၎င်း၏တစ်ဦးတည်းသောဆုံးဖြတ်ချက်ဖြင့် ဝယ်ယူသူမှ ဆုံးဖြတ်ပြီး ထိန်းချုပ်သည့်အတိုင်းအတာဖြစ်သည့် SaaS ဝန်ဆောင်မှုများသို့ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ အထူးအမျိုးအစားများကို တင်သွင်းနိုင်ပြီး ရှင်းလင်းချက်အတွက် မျိုးဗီဇဒေတာကို စီမံဆောင်ရွက်ပေးခြင်း၊ ဇီဝဗေဒဆိုင်ရာဒေတာများ ပါဝင်နိုင်သည် သဘာဝလူတစ်ဦး သို့မဟုတ် ကျန်းမာရေးနှင့်ပတ်သက်သော အချက်အလက်များကို ဖော်ထုတ်ခြင်း။ OwnBackup သည် ဒေတာအထူးအမျိုးအစားများနှင့် အခြားကိုယ်ရေးကိုယ်တာဒေတာများကို မည်သို့ကာကွယ်ပေးသည်ကို Schedule 4 တွင် ကြည့်ရှုပါ။

နိဒါန်း

1. OwnBackup software-as-a-service applications (SaaS Services) သည် လုံခြုံရေးစိတ်ဖြင့် အစကတည်းက ဒီဇိုင်းထုတ်ထားသည်။ SaaS ဝန်ဆောင်မှုများသည် လုံခြုံရေးအန္တရာယ်များကို ဖြေရှင်းရန်အတွက် အဆင့်များစွာရှိ လုံခြုံရေးထိန်းချုပ်မှုအမျိုးမျိုးဖြင့် တည်ဆောက်ထားပါသည်။ ဤလုံခြုံရေးထိန်းချုပ်မှုများသည် ပြောင်းလဲနိုင်သည်။ မည်သို့ပင်ဆိုစေကာမူ၊ မည်သည့်ပြောင်းလဲမှုမဆို အလုံးစုံလုံခြုံရေးအနေအထားကို ထိန်းသိမ်းရန် သို့မဟုတ် တိုးတက်စေမည်ဖြစ်သည်။
2. အောက်ဖော်ပြပါ ထိန်းချုပ်မှုများ၏ ဖော်ပြချက်များသည် Amazon နှစ်ခုလုံးရှိ SaaS ဝန်ဆောင်မှု အကောင်အထည်ဖော်မှုများနှင့် သက်ဆိုင်ပါသည်။ Web ဝန်ဆောင်မှုများ (AWS) နှင့် Microsoft Azure (Azure) ပလပ်ဖောင်းများ (ကျွန်ုပ်တို့၏ Cloud Service Providers သို့မဟုတ် CSPs များဟု ခေါ်ဆိုကြသည်)၊ ဤထိန်းချုပ်မှုများ၏ ဖော်ပြချက်များသည် အောက်ဖော်ပြပါ “Secure Software Development” အောက်တွင် ဖော်ပြထားသည်မှလွဲ၍ RevCult ဆော့ဖ်ဝဲနှင့် သက်ဆိုင်ခြင်းမရှိပါ။

Web အပလီကေးရှင်း လုံခြုံရေး ထိန်းချုပ်မှုများ

• SaaS ဝန်ဆောင်မှုများသို့ သုံးစွဲသူဝင်ရောက်ခွင့်သည် HTTPS (TLS1.2+) မှတစ်ဆင့်သာဖြစ်ပြီး၊ အသုံးပြုသူနှင့် အပလီကေးရှင်းကြားတွင် ဖြတ်သန်းနေစဉ်နှင့် OwnBackup နှင့် ပြင်ပကုမ္ပဏီ ဒေတာအရင်းအမြစ် (ဥပမာ၊ Salesforce) အကြား ဒေတာကို ကုဒ်ဝှက်ခြင်းကို တည်ထောင်ခြင်းဖြစ်သည်။
• ဖောက်သည်၏ SaaS ဝန်ဆောင်မှု စီမံခန့်ခွဲသူများသည် SaaS ဝန်ဆောင်မှု အသုံးပြုသူများနှင့် ဆက်စပ်အသုံးပြုခွင့်ကို လိုအပ်သလို ပံ့ပိုးပေးခြင်း၊ ဖျက်သိမ်းခြင်းများ ပြုလုပ်နိုင်ပါသည်။
• SaaS ဝန်ဆောင်မှုများသည် သုံးစွဲသူများအား အဖွဲ့အစည်းပေါင်းစုံ၏ ခွင့်ပြုချက်များကို စီမံခန့်ခွဲနိုင်စေရန် အခန်းကဏ္ဍအခြေပြု ဝင်ရောက်ထိန်းချုပ်မှုများကို ပံ့ပိုးပေးပါသည်။
• ဖောက်သည်၏ SaaS ဝန်ဆောင်မှု စီမံခန့်ခွဲသူများသည် အသုံးပြုသူအမည်၊ လုပ်ဆောင်ချက်၊ အချိန်ကာလအပါအဝင် စာရင်းစစ်လမ်းကြောင်းများကို ဝင်ရောက်ကြည့်ရှုနိုင်ပါသည်။ampနှင့် အရင်းအမြစ် IP လိပ်စာ အကွက်များ။ စာရင်းစစ်မှတ်တမ်းများ ရှိနိုင်ပါသည်။ viewဝယ်ယူသူ၏ SaaS ဝန်ဆောင်မှုစီမံခန့်ခွဲသူက SaaS ဝန်ဆောင်မှုများအပြင် SaaS ဝန်ဆောင်မှု API မှတစ်ဆင့် အကောင့်ထဲသို့ ဝင်ရောက်ပြီး တင်ပို့သည်။
• SaaS ဝန်ဆောင်မှုများသို့ ဝင်ရောက်ခွင့်ကို အရင်းအမြစ် IP လိပ်စာဖြင့် ကန့်သတ်ထားနိုင်သည်။
• SaaS ဝန်ဆောင်မှုများသည် သုံးစွဲသူများအား အချိန်အခြေခံ တစ်ကြိမ်စကားဝှက်များကို အသုံးပြု၍ SaaS ဝန်ဆောင်မှု အကောင့်များကို ဝင်ရောက်ကြည့်ရှုခြင်းအတွက် အချက်ပေါင်းများစွာ အထောက်အထားစိစစ်ခြင်းကို ဖွင့်ခွင့်ပြုထားသည်။
• SaaS ဝန်ဆောင်မှုများသည် သုံးစွဲသူများအား SAML 2.0 အထောက်အထား ပံ့ပိုးပေးသူများမှတစ်ဆင့် တစ်ခုတည်းသော အကောင့်ဖွင့်ခြင်းကို ဖွင့်ခွင့်ပြုသည်။
• SaaS ဝန်ဆောင်မှုများသည် သုံးစွဲသူများအား ကော်ပိုရိတ်မူဝါဒများအဖြစ် SaaS ဝန်ဆောင်မှုစကားဝှက်များကို ချိန်ညှိရာတွင် ကူညီရန် စိတ်ကြိုက်ပြင်ဆင်နိုင်သော စကားဝှက်မူဝါဒများကို ဖွင့်ခွင့်ပြုထားသည်။

ကုဒ်ဝှက်ခြင်း

• OwnBackup သည် အနားယူချိန်တွင် ဒေတာကို ကုဒ်ဝှက်ခြင်းအတွက် အောက်ပါ SaaS ဝန်ဆောင်မှု ရွေးချယ်စရာများကို ပေးသည်-
  • စံပူဇော်သက္ကာ။
    • ဒေတာကို FIPS 256-140 အောက်တွင် အတည်ပြုထားသည့် သော့စီမံခန့်ခွဲမှုစနစ်မှတစ်ဆင့် AES-2 ဆာဗာ-ဘေးက ကုဒ်ဝှက်စနစ်ကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသည်။
    • မာစတာကီးသည် Hardware Security Module (HSM) ကို ဘယ်သောအခါမှ မထားခဲ့စေရန် စာအိတ်စာဝှက်စနစ်ကို အသုံးပြုသည်။
    • လျှို့ဝှက်ကုဒ်နံပါတ်များကို နှစ်နှစ်တစ်ကြိမ်ထက်မနည်း လှည့်ပတ်ပါသည်။
  • Advanced Key Management (AKM) ရွေးချယ်မှု။
    • ဒေတာကို ဖောက်သည်ပေးသော မာစတာကုဒ်ဝှက်ခြင်းသော့ (CMK) ဖြင့် သီးခြားအရာဝတ္ထုသိုလှောင်မှုကွန်တိန်နာတွင် ကုဒ်ဝှက်ထားသည်။
    • AKM သည် သော့ကို အနာဂတ်တွင် သိမ်းဆည်းပြီး ၎င်းကို အခြားသော မာစတာ လျှို့ဝှက်ကုဒ်ဝှက်ကီးဖြင့် လှည့်နိုင်စေရန် ခွင့်ပြုသည်။
    • ဖောက်သည်သည် မာစတာကုဒ်ဝှက်ခြင်းသော့များကို ရုပ်သိမ်းနိုင်ပြီး ဒေတာကို ချက်ချင်းလက်ငင်းလက်လှမ်းမမီနိုင်ပါ။
  • သင်၏ကိုယ်ပိုင်သော့စီမံခန့်ခွဲမှုစနစ် (KMS) ရွေးချယ်မှုကို ယူဆောင်လာပါ (AWS တွင်သာ ရနိုင်သည်)။
    • ကုဒ်ဝှက်ခြင်းသော့များကို AWS KMS ကို အသုံးပြု၍ ဖောက်သည်၏ကိုယ်ပိုင်၊ သီးခြားဝယ်ယူထားသောအကောင့်တွင် ဖန်တီးထားသည်။
    • ဖောက်သည်သည် ဖောက်သည်၏ကိုယ်ပိုင် AWS KMS မှသော့ကို အသုံးပြုရန် AWS ရှိ သုံးစွဲသူ၏ SaaS ဝန်ဆောင်မှုအကောင့်ကို ခွင့်ပြုသည့် ကုဒ်ဝှက်ခြင်းသော့မူဝါဒကို သတ်မှတ်သည်။
    • ဒေတာကို OwnBackup မှစီမံခန့်ခွဲသည့် သီးခြားအရာဝတ္ထုသိုလှောင်မှုကွန်တိန်နာတစ်ခုတွင် ကုဒ်ဝှက်ထားပြီး ဝယ်ယူသူ၏ ကုဒ်ဝှက်ခြင်းသော့ကို အသုံးပြုရန် စီစဉ်ထားသည်။
    • ဝယ်ယူသူသည် OwnBackup နှင့် အပြန်အလှန်မတုံ့ပြန်ဘဲ၊ OwnBackup ၏ ကုဒ်ဝှက်ခြင်းသော့သို့ OwnBackup ၏ဝင်ရောက်ခွင့်ကို ရုတ်သိမ်းခြင်းဖြင့် သုံးစွဲသူသည် ကုဒ်ဝှက်ထားသောဒေတာကို ချက်ခြင်းပြန်လည်ရုပ်သိမ်းနိုင်သည်။
    • OwnBackup ဝန်ထမ်းများသည် ကုဒ်ဝှက်ခြင်းသော့များကို အချိန်မရွေးဝင်ရောက်ခွင့်မရှိသည့်အပြင် KMS ကို တိုက်ရိုက်ဝင်ရောက်ခွင့်မရှိပါ။
    • သော့အသုံးပြုမှုလုပ်ဆောင်ချက်အားလုံးကို သီးသန့်အရာဝတ္ထုသိုလှောင်မှုဖြင့် သော့ပြန်လည်ရယူခြင်းအပါအဝင် သုံးစွဲသူ၏ KMS တွင် အကောင့်ဝင်ထားသည်။
• SaaS ဝန်ဆောင်မှုများနှင့် ပြင်ပကုမ္ပဏီ ဒေတာအရင်းအမြစ် (ဥပမာ၊ Salesforce) အကြား ဖြတ်သန်းမှုတွင် ကုဒ်ဝှက်ခြင်းကို TLS 1.2+ နှင့် OAuth 2.0 ဖြင့် HTTPS ကို အသုံးပြုသည်။

ကွန်ရက်

• SaaS ဝန်ဆောင်မှုများသည် ကွန်ရက်ဝင်ရောက်ခြင်းနှင့် ထွက်ခွာခြင်းကို ကန့်သတ်ရန် CSP ကွန်ရက်ထိန်းချုပ်မှုများကို အသုံးပြုသည်။
• ကွန်ရက်ဝင်ရောက်မှုကို ကန့်သတ်ရန်နှင့် တရားဝင်ခွင့်ပြုထားသော အဆုံးမှတ်များဆီသို့ ထွက်ခွာရန် နိုင်ငံပိုင်လုံခြုံရေးအဖွဲ့များကို ခန့်အပ်ထားသည်။
• SaaS ဝန်ဆောင်မှုများသည် CSP အခြေခံအဆောက်အဦအတွင်းရှိ သီးသန့်၊ DMZs နှင့် စိတ်မချရသော ဇုန်များကို အသုံးချကာ ယုတ္တိနည်းကျကျ ခွဲထုတ်ထားသည့် Amazon Virtual Private Clouds (VPCs) သို့မဟုတ် Azure Virtual Networks (VNets) အပါအဝင် Multi-tier network architecture ကို အသုံးပြုပါသည်။
• AWS တွင်၊ VPC S3 Endpoint ကန့်သတ်ချက်များကို ဒေသတစ်ခုစီတွင် အသုံးပြုပြီး တရားဝင်ခွင့်ပြုထားသော VPCs များမှသာ ဝင်ရောက်ခွင့်ပြုသည်။

စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် စာရင်းစစ်ခြင်း။

• SaaS ဝန်ဆောင်မှုစနစ်များနှင့် ကွန်ရက်များကို လုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်များ၊ စနစ်ကျန်းမာရေး၊ ကွန်ရက် မူမမှန်မှုများနှင့် ရရှိနိုင်မှုအတွက် စောင့်ကြည့်ထားပါသည်။
• SaaS ဝန်ဆောင်မှုများသည် ကွန်ရက်လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ရန်နှင့် သံသယဖြစ်ဖွယ်အပြုအမူများ၏ OwnBackup ကို သတိပေးရန် ကျူးကျော်ဝင်ရောက်မှုရှာဖွေခြင်းစနစ် (IDS) ကို အသုံးပြုသည်။
• SaaS ဝန်ဆောင်မှုများကို အသုံးပြု web အများသူငှာ အားလုံးအတွက် application firewalls (WAFs) web ဝန်ဆောင်မှုများ။
• OwnBackup သည် အပလီကေးရှင်း၊ ကွန်ရက်၊ အသုံးပြုသူနှင့် လည်ပတ်မှုစနစ် ဖြစ်ရပ်များကို ဒေသဆိုင်ရာ syslog ဆာဗာနှင့် ဒေသအလိုက် SIEM တစ်ခုသို့ မှတ်တမ်းတင်သည်။ ဤမှတ်တမ်းများကို အလိုအလျောက်ခွဲခြမ်းစိတ်ဖြာပြီး ပြန်လည်လုပ်ဆောင်ပါသည်။viewသံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်နှင့် ခြိမ်းခြောက်မှုများအတွက် ed. ကွဲလွဲချက်မှန်သမျှကို အလျဉ်းသင့်သလို တိုးပေးသည်။
• OwnBackup သည် SaaS ဝန်ဆောင်မှုများ၏ ကွန်ရက်များနှင့် လုံခြုံရေးပတ်ဝန်းကျင်၏ စဉ်ဆက်မပြတ်လုံခြုံရေးခွဲခြမ်းစိတ်ဖြာမှုပေးသည့် လုံခြုံရေးအချက်အလက်များနှင့် အဖြစ်အပျက်စီမံခန့်ခွဲမှု (SIEM) စနစ်များကို အသုံးပြုသည်၊ အသုံးပြုသူ၏မမှန်မကန်သတိပေးချက်၊ အမိန့်ပေးမှုနှင့် ထိန်းချုပ်မှု (C&C) တိုက်ခိုက်မှုကို ထောက်လှမ်းခြင်း၊ အလိုအလျောက်ခြိမ်းခြောက်မှုရှာဖွေခြင်းနှင့် အပေးအယူလုပ်ခြင်းဆိုင်ရာ အညွှန်းများ (IOC) ) ဤစွမ်းရည်များအားလုံးကို OwnBackup ၏ လုံခြုံရေးနှင့် လည်ပတ်ရေးဝန်ထမ်းများက စီမံခန့်ခွဲပါသည်။
• OwnBackup ၏အဖြစ်အပျက်တုံ့ပြန်ရေးအဖွဲ့သည် security@ownbackup.com alias ကို စောင့်ကြည့်ပြီး ကုမ္ပဏီ၏ Incident Response Plan (IRP) အရ အလျဉ်းသင့်လျှင် တုံ့ပြန်သည်။

အကောင့်များအကြား သီးခြားခွဲထားခြင်း

• SaaS ဝန်ဆောင်မှုများသည် လုပ်ဆောင်နေစဉ်အတွင်း သုံးစွဲသူအကောင့်များ၏ အချက်အလက်များကို ခွဲထုတ်ရန်အတွက် Linux sandboxing ကို အသုံးပြုသည်။ ၎င်းသည် ကွဲလွဲမှုတစ်ခုခုကို သေချာစေရန် ကူညီပေးသည် (ဥပမာample၊ လုံခြုံရေးပြဿနာ သို့မဟုတ် ဆော့ဖ်ဝဲ ချို့ယွင်းမှုကြောင့်) OwnBackup အကောင့်တစ်ခုတည်းတွင် ကျန်ရှိနေပါသည်။
• အိမ်ငှားဒေတာအသုံးပြုခွင့်ကို ဒေတာပါသော သီးခြား IAM အသုံးပြုသူများမှတဆင့် ထိန်းချုပ်ထားသည်။ tagခွင့်ပြုချက်မရှိသောအသုံးပြုသူများကို အိမ်ငှားဒေတာကို ဝင်ရောက်ကြည့်ရှုခွင့်မပြုသော ging။

ဘေးအန္တရာယ်ပြန်လည်ထူထောင်ရေး

• OwnBackup သည် ရရှိနိုင်မှုဇုန်များစွာတွင် ကုဒ်ဝှက်ထားသော သုံးစွဲသူဒေတာကို သိမ်းဆည်းရန် CSP အရာဝတ္ထုသိုလှောင်မှုကို အသုံးပြုသည်။
• အရာဝတ္ထုသိုလှောင်မှုတွင် သိမ်းဆည်းထားသည့် သုံးစွဲသူဒေတာအတွက်၊ OwnBackup သည် OwnBackup ၏ ဘေးဒုက္ခပြန်လည်ရယူရေးနှင့် အရန်ကူးယူရေးမူဝါဒများကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် အလိုအလျောက်အိုမင်းခြင်းနှင့်အတူ အရာဝတ္ထုဗားရှင်းကို အသုံးပြုပါသည်။ ဤအရာဝတ္တုများအတွက်၊ OwnBackup ၏စနစ်များသည် 0 နာရီ၏ ပြန်လည်ရယူရေးအချက်ရည်မှန်းချက် (RPO) ကို ပံ့ပိုးရန် (ဆိုလိုသည်မှာ၊ မတိုင်မီ 14 ရက်တာကာလအတွင်းရှိခဲ့သည့်အတိုင်း မည်သည့်အရာဝတ္ထု၏ဗားရှင်းကိုမဆို ပြန်လည်ရယူနိုင်စွမ်း) ကို ဒီဇိုင်းထုတ်ထားပါသည်။
• OwnBackup ၏ဖွဲ့စည်းပုံ စီမံခန့်ခွဲမှု အလိုအလျောက်လုပ်ဆောင်မှုအပေါ် အခြေခံ၍ တွက်ချက်မှုဆိုင်ရာ စံနမူနာတစ်ခု၏ လိုအပ်သော ပြန်လည်ရယူမှုမှန်သမျှကို ပြီးမြောက်အောင်မြင်စေပါသည်။
• OwnBackup ၏ Disaster Recovery Plan သည် 4 နာရီကြာ ပြန်လည်ထူထောင်ရေးအချိန်ရည်မှန်းချက် (RTO) ကိုပံ့ပိုးရန် ဒီဇိုင်းထုတ်ထားသည်။

အားနည်းချက်စီမံခန့်ခွဲမှု

• OwnBackup သည် အချိန်အခါအလိုက် လုပ်ဆောင်သည်။ web အပလီကေးရှင်း၏ အားနည်းချက်ကို အကဲဖြတ်ခြင်း၊ တည်ငြိမ်သောကုဒ် ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ပြင်ပ ရွေ့လျားမှု အကဲဖြတ်ခြင်းများသည် အပလီကေးရှင်းလုံခြုံရေး ထိန်းချုပ်မှုများကို မှန်ကန်စွာ အသုံးချပြီး ထိထိရောက်ရောက် လုပ်ဆောင်ကြောင်း သေချာစေရန်အတွက် ၎င်း၏ စဉ်ဆက်မပြတ် စောင့်ကြည့်ရေးပရိုဂရမ်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ်၊
• နှစ်တစ်ပိုင်းအလိုက်၊ OwnBackup သည် ကွန်ရက်နှင့် ကွန်ရက်နှစ်ခုလုံးကို လုပ်ဆောင်ရန်အတွက် သီးခြားပြင်ပမှ ထိုးဖောက်စမ်းသပ်သူများကို ငှားရမ်းပေးပါသည်။ web အားနည်းချက် အကဲဖြတ်ချက်များ။ ဤပြင်ပစာရင်းစစ်များ၏ နယ်ပယ်တွင် Open ကို လိုက်နာမှု ပါဝင်သည်။ Web Application Security Project (OWASP) ထိပ်တန်း ၁၀ Web အားနည်းချက်များ (www.owasp.org)။
• Vulnerability အကဲဖြတ်ခြင်းရလဒ်များကို OwnBackup software development lifecycle (SDLC) တွင် ခွဲခြားသတ်မှတ်ထားသော အားနည်းချက်များကို ပြန်လည်ပြုပြင်ရန်အတွက် ထည့်သွင်းထားသည်။ တိကျသော အားနည်းချက်များကို ဦးစားပေးလုပ်ဆောင်ပြီး ကြည်လင်ပြတ်သားမှုကို ခြေရာခံရန်အတွက် OwnBackup အတွင်းပိုင်း လက်မှတ်စနစ်သို့ ထည့်သွင်းပါသည်။

ဆူပူတုံ့ပြန်မှု

ဖြစ်နိုင်ချေရှိသော လုံခြုံရေးချိုးဖောက်မှုတစ်ခုဖြစ်ပွားပါက၊ OwnBackup Incident Response Team သည် အခြေအနေများကို အကဲဖြတ်ကာ သင့်လျော်သော လျော့ပါးသက်သာစေရေး ဗျူဟာများကို ရေးဆွဲမည်ဖြစ်ပါသည်။ ဖြစ်နိုင်ချေရှိသော ချိုးဖောက်မှုကို အတည်ပြုပါက၊ OwnBackup သည် ချိုးဖောက်မှုကို လျော့ပါးစေရန်နှင့် မှုခင်းဆေးပညာဆိုင်ရာ အထောက်အထားများကို ထိန်းသိမ်းထားရန် ချက်ချင်းလုပ်ဆောင်မည်ဖြစ်ပြီး၊ သက်ရောက်မှုရှိသော သုံးစွဲသူများ၏ အဓိကအဆက်အသွယ်များကို အချိန်မဆိုင်းဘဲ အခြေအနေကို အကျဉ်းချုံးဖော်ပြရန်နှင့် ဖြေရှင်းမှုအခြေအနေအပ်ဒိတ်များကို ပေးဆောင်ရန် အကြောင်းကြားပါမည်။

လုံခြုံသောဆော့ဖ်ဝဲဖွံ့ဖြိုးတိုးတက်ရေး

OwnBackup သည် ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်မှုဘဝစက်ဝန်းတစ်လျှောက်တွင် OwnBackup နှင့် RevCult ဆော့ဖ်ဝဲအပလီကေးရှင်းများအတွက် လုံခြုံသောဖွံ့ဖြိုးတိုးတက်မှုအလေ့အကျင့်များကို အသုံးချသည်။ ဤအလေ့အကျင့်များတွင် static code ခွဲခြမ်းစိတ်ဖြာခြင်း၊ Salesforce လုံခြုံရေးပြန်လည်လုပ်ဆောင်ခြင်းတို့ ပါဝင်သည်။view RevCult အပလီကေးရှင်းများအတွက် နှင့် OwnBackup အပလီကေးရှင်းများအတွက် ဖောက်သည်များ၏ Salesforce သာဓကများတွင် ထည့်သွင်းထားသော၊view ကုဒ်အပြောင်းအလဲများ၊ အရင်းအမြစ်ကုဒ်သိုလှောင်မှုဝင်ရောက်ခွင့်ကို ကန့်သတ်ခြင်းနှင့် အရင်းအမြစ်ကုဒ်သိုလှောင်မှုအသုံးပြုခွင့်နှင့် အပြောင်းအလဲများကို မှတ်တမ်းတင်ခြင်း။

သီးသန့်လုံခြုံရေးအဖွဲ့

OwnBackup တွင် ဘက်ပေါင်းစုံမှ အချက်အလက် လုံခြုံရေး အတွေ့အကြုံ နှစ် 100 ကျော် ပေါင်းစပ်ထားသော သီးခြား လုံခြုံရေးအဖွဲ့ ရှိသည်။ ထို့အပြင် အဖွဲ့၀င်များသည် CISM၊ CISSP နှင့် ISO 27001 Lead Auditors များ အပါအဝင် စက်မှုလုပ်ငန်းမှ အသိအမှတ်ပြုထားသော လက်မှတ်များစွာကို ထိန်းသိမ်းထားသည်။

ကိုယ်ရေးကိုယ်တာနှင့် ဒေတာကာကွယ်ရေး
OwnBackup သည် အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR)၊ Health Insurance Portability and Accountability Act အပါအဝင် ဒေတာကိုယ်ရေးကိုယ်တာ စည်းမျဉ်းများနှင့် လိုက်လျောညီထွေဖြစ်စေရန်အတွက် ဖျက်ပိုင်ခွင့် (မေ့လျော့ပိုင်ခွင့်) နှင့် အမည်ဝှက်ခြင်းကဲ့သို့သော ဒေတာဘာသာရပ်ဝင်ရောက်ခွင့်တောင်းဆိုမှုများအတွက် မူရင်းပံ့ပိုးမှုပေးပါသည်။ (HIPAA) နှင့် California Consumer Privacy Act (CCPA)။ OwnBackup သည် နိုင်ငံတကာဒေတာလွှဲပြောင်းမှုများအတွက် တရားဝင်လိုအပ်ချက်များအပါအဝင် ကိုယ်ရေးကိုယ်တာနှင့် ဒေတာကာကွယ်ရေးဥပဒေများကို ကိုင်တွယ်ဖြေရှင်းရန် ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ နောက်ဆက်တွဲကိုလည်း ပံ့ပိုးပေးပါသည်။

နောက်ခံစစ်ဆေးမှုများ

OwnBackup သည် လွန်ခဲ့သည့် ခုနှစ်နှစ်တာကာလအတွင်း ဝန်ထမ်း၏နေထိုင်ခွင့်ဆိုင်ရာ စီရင်ပိုင်ခွင့်အာဏာအပေါ် အခြေခံ၍ တည်ဆဲဥပဒေနှင့်အညီ ဖောက်သည်များ၏ အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်သည့် ၎င်း၏အမှုထမ်းများ၏ ပြစ်မှုဆိုင်ရာ နောက်ခံစစ်ဆေးမှုများအပါအဝင် နောက်ခံစစ်ဆေးမှုများကို လုပ်ဆောင်ပါသည်။

အာမခံ

OwnBackup သည် အနည်းဆုံးအားဖြင့် အောက်ပါအာမခံ အကျုံးဝင်မှုကို ထိန်းသိမ်းသည်- (က) တည်ဆဲဥပဒေအားလုံးနှင့်အညီ အလုပ်သမားများ၏ လျော်ကြေးအာမခံ၊ (ခ) ကိုယ်ပိုင်မဟုတ်သော နှင့် ငှားရမ်းထားသော မော်တော်ယာဉ်များအတွက် မော်တော်ယာဉ် တာဝန်ယူမှု အာမခံ၊ နှစ်ခုပေါင်း ကန့်သတ်ချက် တစ်ခုလျှင် အမေရိကန်ဒေါ်လာ ၁,၀၀၀,၀၀၀၊ (ဂ) တစ်ကြိမ်လျှင် အကန့်အသတ်ဖြင့် အကျုံးဝင်သည့် $1,000,000 နှင့် အထွေထွေ စုစုပေါင်း အကျုံးဝင်မှု $1,000,000 ရှိသော ကုန်သွယ်လုပ်ငန်းခွန် အထွေထွေတာဝန်ခံ (public liability)၊ (ဃ) အမှားအယွင်းများနှင့် ချန်လှပ်ထားခြင်းများ (ပရော်ဖက်ရှင်နယ် လျော်ကြေးငွေ) အာမခံသည် ပွဲတစ်ခုလျှင် $2,000,000 ကန့်သတ်ချက် $20,000,000 နှင့် မူလနှင့် ပိုလျှံသောအလွှာများအပါအဝင် ဆိုက်ဘာတာဝန်ယူမှု၊ နည်းပညာနှင့် ပရော်ဖက်ရှင်နယ်ဝန်ဆောင်မှုများ၊ နည်းပညာထုတ်ကုန်များ၊ ဒေတာနှင့် ကွန်ရက်လုံခြုံရေး၊ ချိုးဖောက်မှုတုံ့ပြန်မှု၊ စည်းမျဉ်းစည်းကမ်းများအပါအဝင်၊ ကာကွယ်ရေးနှင့် ပြစ်ဒဏ်များ၊ ဆိုက်ဘာငွေညှစ်ခြင်းနှင့် ဒေတာပြန်လည်ရယူခြင်းတာဝန်များ၊ နှင့် (င) ဝန်ထမ်းမရိုးသားမှု/ရာဇ၀တ်မှုအာမခံ အာမခံဒေါ်လာ ၅,၀၀၀,၀၀၀။ တောင်းဆိုချက်အရ OwnBackup သည် ဤအာမခံ၏ အထောက်အထားများကို ဝယ်ယူသူထံ ပေးဆောင်မည်ဖြစ်သည်။

ဥရောပပြဋ္ဌာန်းချက်များ

ဤအစီအစဥ်ကို အသုံးပြုခြင်းမရှိပါက၊ ဝယ်ယူသူ သို့မဟုတ် OwnBackup သည် သက်ဆိုင်ရာ ဒေတာကာကွယ်ရေးဥပဒေနှင့် စည်းမျဉ်းများကို ချိုးဖောက်စေမည့် ဤအချိန်ဇယားသည် ဥရောပမှ ကိုယ်ရေးကိုယ်တာဒေတာလွှဲပြောင်းမှုများ (ဆက်လက်လွှဲပြောင်းမှုများအပါအဝင်) နှင့်သာ သက်ဆိုင်ပါသည်။

ဒေတာလွှဲပြောင်းမှုများအတွက် လွှဲပြောင်းမှု ယန္တရား။
Standard Contractual Clauses များသည် ဤ DPA အောက်တွင် ဥရောပမှ ကိုယ်ရေးကိုယ်တာ အချက်အလက် လွှဲပြောင်းမှုမှန်သမျှနှင့် သက်ဆိုင်ပြီး ထိုနယ်မြေများ၏ Data Protection Laws and Regulations ၏ အဓိပ္ပာယ်တွင် လုံလောက်သော ဒေတာကာကွယ်မှုအဆင့်ကို မသေချာသော နိုင်ငံများသို့ လွှဲပြောင်းပေးခြင်းသည် ထိုကဲ့သို့သော လွှဲပြောင်းမှုများကို လိုက်နာရမည့်အတိုင်းအတာအထိ၊ ဒေတာကာကွယ်ရေးဥပဒေများနှင့် စည်းမျဉ်းများ။ OwnBackup သည် ဒေတာတင်သွင်းသူအဖြစ် Standard Contractual Clauses ထဲသို့ ဝင်ရောက်သည်။ ဤအချိန်ဇယားရှိ အပိုစည်းမျဥ်းစည်းကမ်းများသည် ထိုကဲ့သို့သော ဒေတာလွှဲပြောင်းမှုများနှင့်လည်း သက်ဆိုင်ပါသည်။

Standard Contractual Clauses များသို့ လွှဲပြောင်းမှုများ။

• Standard Contractual Clauses များဖြင့် အကျုံးဝင်သော ဝယ်ယူသူများ။ Standard Contractual Clauses နှင့် ဤ Schedule တွင်ဖော်ပြထားသော အပိုစည်းမျဥ်းစည်းကမ်းများသည် (i) Customer နှင့်သက်ဆိုင်သည်၊ Customer သည် Europe ၏ Data Protection Laws and Regulations နှင့် (ii) ၎င်း၏လုပ်ပိုင်ခွင့်ရရှိထားသော Affiliates များထံ သက်ရောက်ပါသည်။ Standard Contractual Clauses နှင့် ဤ Schedule ၏ ရည်ရွယ်ချက်အတွက်၊ ထိုအရာများသည် "ဒေတာတင်ပို့သူများ" ဖြစ်သည်။
• မော်ဂျူးများ။ Standard Contractual Clauses များအတွင်း ရွေးချယ်နိုင်သော မော်ဂျူးများကို ကျင့်သုံးသည့်အခါ “MODULE TWO: Transfer controller to processor” ဟု အညွှန်းတပ်ထားသောသူများကိုသာ အသုံးချရမည်ကို သဘောတူညီပါသည်။
• ညွှန်ကြားချက်များ။ အထက်ဖော်ပြပါ အပိုဒ် 2 တွင်ဖော်ပြထားသော ညွှန်ကြားချက်များသည် Standard Contractual Clauses ၏ အပိုဒ် 8.1 ၏ ရည်ရွယ်ချက်များအတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးရန် ဝယ်ယူသူမှ ညွှန်ကြားချက်များဟု မှတ်ယူပါသည်။
• Sub-processor အသစ်များနှင့် လက်ရှိ Sub-processor များစာရင်း။ Standard Contractual Clauses ၏ OPTION 2 မှ အပိုဒ် 9(a) အရ OwnBackup သည် အထက်တွင်ဖော်ပြထားသည့် Clauses 5.1၊ 5.b နှင့် 5.c တွင်ဖော်ပြထားသည့်အတိုင်း OwnBackup ၏လုပ်ငန်းခွဲအသစ်များကို ချိတ်ဆက်နိုင်ပြီး OwnBackup ၏တွဲဖက်များကို လက်အောက်ခံအဖြစ် ဆက်လက်ထားရှိနိုင်သည် -ပရိုဆက်ဆာများ၊ နှင့် OwnBackup နှင့် OwnBackup ၏တွဲဖက်များသည် ဒေတာစီမံဆောင်ရွက်ရေးဝန်ဆောင်မှုများ ပံ့ပိုးမှုနှင့်ပတ်သက်၍ ပြင်ပပရိုဆက်ဆာများနှင့် ချိတ်ဆက်နိုင်ပါသည်။ Schedule 1 ကဲ့သို့ ပူးတွဲပါရှိသည့် လက်ရှိလုပ်ငန်းခွဲများစာရင်း။
• Sub-processor သဘောတူညီချက်များ။ Sub-processor များသို့ ဒေတာလွှဲပြောင်းမှုသည် Standard Contractual Clauses များထက် အခြားသော လွှဲပြောင်းမှုယန္တရားအပေါ် အားကိုးကြောင်း ပါတီများက သဘောတူသည် (ဥပမာ၊ample၊ ကော်ပိုရိတ်စည်းမျဥ်းများ)၊ နှင့် OwnBackup ၏ သဘောတူညီချက်များသည် Standard Contractual Clauses ၏ အပိုဒ် 9(b) တွင် ဆန့်ကျင်ဘက်တစ်စုံတစ်ရာဖြစ်လင့်ကစား Standard Contractual Clauses များကို ပေါင်းစပ်ခြင်း သို့မဟုတ် ရောင်ပြန်ဟပ်ခြင်း မရှိစေရပါ။ သို့ရာတွင်၊ Sub-processor နှင့် ထိုသဘောတူညီချက်တွင် သုံးစွဲသူဒေတာကို အကာအကွယ်ပေးခြင်းနှင့် စပ်လျဉ်း၍ ဤ DPA တွင်ရှိသော ဒေတာကာကွယ်ရေးဆိုင်ရာ တာဝန်များထက် မနည်းသော ဒေတာကာကွယ်မှု တာဝန်များ ပါ၀င်သည်၊ ထိုကဲ့သို့သော Sub-processor မှ ပေးဆောင်သော ဝန်ဆောင်မှုများအတွက် သက်ဆိုင်သည့်အတိုင်းအတာအထိ၊ Standard Contractual Clauses အပိုဒ် 9(ဂ) အရ ဝယ်ယူသူထံ OwnBackup မှ ပေးဆောင်ရမည့် Sub-processor သဘောတူညီချက်များ၏ မိတ္တူများကို OwnBackup မှ ဝယ်ယူသူ၏ စာဖြင့်ရေးသားတောင်းဆိုမှုအရသာလျှင် ပေးဆောင်မည်ဖြစ်ပြီး စီးပွားဖြစ်အချက်အလက်များ၊ သို့မဟုတ် ဆက်စပ်မှုမရှိသော အပိုဒ်များပါရှိနိုင်ပါသည်။ Standard Contractual Clauses သို့မဟုတ် ၎င်းတို့၏ ညီမျှသော၊ OwnBackup မှ ကြိုတင်ဖယ်ရှားပါ။
• စာရင်းစစ်များနှင့် လက်မှတ်များ။ Standard Contractual Clauses ၏ Clause 8.9 နှင့် Clause 13(b) တွင်ဖော်ပြထားသော စာရင်းစစ်များသည် အထက်အပိုဒ် 9 အရ လုပ်ဆောင်ရမည်ကို ပါတီများက သဘောတူပါသည်။
• Data ဖျက်ခြင်း အပိုဒ် 8.5 သို့မဟုတ် Standard Contractual Clauses ၏ Clause 16 သို့မဟုတ် Clause 8(d) မှ ထည့်သွင်းထားသော အချက်အလက်များကို ဖျက်ခြင်း သို့မဟုတ် ပြန်လည်ပေးပို့ခြင်းအား အထက်အပိုဒ် XNUMX နှင့်အညီ လုပ်ဆောင်ရမည်ဖြစ်ပြီး ဖျက်ခြင်းဆိုင်ရာ အသိအမှတ်ပြုလက်မှတ်ကို ဝယ်ယူသူ၏ တောင်းဆိုချက်အရ OwnBackup မှ ပေးဆောင်ရမည်ဖြစ်ပါသည်။
• တတိယပါတီ အကျိုးခံစားခွင့်များ။ SaaS ဝန်ဆောင်မှုများ၏ သဘောသဘာဝကို အခြေခံ၍ သုံးစွဲသူသည် OwnBackup အား Standard Contractual Clauses ၏ အပိုဒ် 3 အောက်ရှိ ဒေတာဘာသာရပ်များအတွက် ၎င်း၏တာဝန်ဝတ္တရားများ ပြည့်မီရန် လိုအပ်သော အကူအညီအားလုံးကို ပံ့ပိုးပေးရမည်ကို သဘောတူညီပါသည်။
• ထိခိုက်မှု အကဲဖြတ်ခြင်း။ Standard Contractual Clauses ၏ အပိုဒ် 14 အရ ပါတီများသည် လွှဲပြောင်းခြင်း၏ သီးခြားအခြေအနေများ၊ ဦးတည်ရာနိုင်ငံ၏ ဥပဒေများနှင့် ကျင့်ထုံးများအပြင် သီးခြား ဖြည့်စွက် စာချုပ်စာတမ်း၊ အဖွဲ့အစည်းနှင့် နည်းပညာဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုများကို ပြုလုပ်ခဲ့ပါသည်။ သက်ဆိုင်သည့် အကာအကွယ်များ နှင့် ထိုအချိန်တွင် ၎င်းတို့သိရှိထားသည့် ကျိုးကြောင်းဆီလျော်စွာ သိရှိထားသည့် အချက်အလက်များအပေါ် အခြေခံ၍ ဦးတည်ရာနိုင်ငံ၏ ဥပဒေများနှင့် ကျင့်ထုံးများသည် ပါတီများ Standard Contractual Clauses အောက်တွင် ပါတီတစ်ခုစီ၏ တာဝန်ဝတ္တရားများကို ဖြည့်ဆည်းခြင်းမှ တားဆီးခြင်းမပြုကြောင်း ဆုံးဖြတ်ထားသည်။
• အုပ်ချုပ်ရေးဥပဒေနှင့် ဖိုရမ်။ ဒေတာတင်ပို့သူသည် ပြင်ပအဖွဲ့အစည်း၏ အကျိုးခံစားခွင့်အခွင့်အရေးများကို ခွင့်မပြုဘဲ အီးယူအဖွဲ့ဝင်နိုင်ငံအဖြစ် တည်ထောင်ထားသည့် OPTION 2 မှ အပိုဒ် ၁၇ နှင့်စပ်လျဉ်း၍ သဘောတူညီပါက၊ Standard Contractual Clauses များကို ဥပဒေဖြင့် အုပ်ချုပ်ရမည်၊ အိုင်ယာလန်။ အပိုဒ် 17 အရ၊ Standard Contractual Clauses များနှင့်ဆက်စပ်နေသော အငြင်းပွားမှုများကို သဘောတူညီချက်တွင် သတ်မှတ်ထားသည့်တရားရုံးများက EU အဖွဲ့ဝင်နိုင်ငံတစ်ခုတွင် တည်ရှိခြင်းမရှိပါက၊ ယင်းအငြင်းပွားမှုများအတွက် ဖိုရမ်သည် အိုင်ယာလန်တရားရုံးများဖြစ်ရမည်။ .
• နောက်ဆက်တွဲများ။ Standard Contractual Clauses များကို အကောင်အထည်ဖော်ရန် ရည်ရွယ်ချက်အတွက်၊ Schedule 3- Processing ၏အသေးစိတ်အချက်အလက်များကို ANNEX IA နှင့် IB အဖြစ် ထည့်သွင်းထားရမည်ဖြစ်ပြီး၊ Schedule 4- OwnBackup Security Controls (အချိန်နှင့်တပြေးညီ မွမ်းမံပြင်ဆင်နိုင်သည် https://www.ownbackup.com/trust/) ANNEX II အဖြစ် ထည့်သွင်းထားမည်ဖြစ်ပြီး၊ ဇယား 1- လက်ရှိ ပရိုဆက်ဆာစာရင်း (အချိန်နှင့်တပြေးညီ အပ်ဒိတ်လုပ်ထားသည့်အတိုင်း၊ https://www.ownbackup.com/legal/sub-p/) ANNEX III အဖြစ် ထည့်သွင်းရမည်။
• စကားပြန်။ ဤဇယား၏စည်းကမ်းချက်များသည် Standard Contractual Clauses များကို မွမ်းမံပြင်ဆင်ရန် နှင့် ရှင်းလင်းရန် ရည်ရွယ်ပါသည်။ ဤဇယား၏ကိုယ်ထည်နှင့် Standard Contractual Clauses များအကြား ကွဲလွဲမှု သို့မဟုတ် ကွဲလွဲမှုတစ်စုံတစ်ရာဖြစ်ပေါ်ပါက၊ Standard Contractual Clauses များသည် လွှမ်းမိုးနိုင်မည်ဖြစ်ပါသည်။

ဆွစ်ဇာလန်မှ လွှဲပြောင်းခြင်းအတွက် သက်ဆိုင်သော ပြဋ္ဌာန်းချက်များ

ဆွစ်ဇာလန်နိုင်ငံမှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ လွှဲပြောင်းရာတွင် လွယ်ကူချောမွေ့စေရန်အတွက် Standard Contractual Clauses ၏ အသုံးချနိုင်စေရန် ရည်ရွယ်ချက်အတွက် အောက်ပါ ထပ်ဆောင်းပြဋ္ဌာန်းချက်များကို ကျင့်သုံးရမည်- (i) Regulation (EU) 2016/679 ဆိုင်ရာ ကိုးကားချက်များကို သက်ဆိုင်ရာ ပြဋ္ဌာန်းချက်များကို ကိုးကားရန်အတွက် အဓိပ္ပာယ်ပြန်ဆိုရမည်ဖြစ်ပါသည်။ Swiss Federal Act on Data Protection and Switzerland ၏ အခြားဒေတာကာကွယ်ရေးဥပဒေများ ("Swiss Data Protection Laws")၊ (ii) "Member State" သို့မဟုတ် "EU Member State" သို့မဟုတ် "EU" ကို ဆွစ်ဇာလန်ကိုးကားရန် ဘာသာပြန်ဆိုရမည် နှင့် (iii) ကြီးကြပ်ရေးအာဏာပိုင်ဆိုင်ရာ ကိုးကားချက်မှန်သမျှကို ဆွစ်ဇာလန်ဖက်ဒရယ်ဒေတာကာကွယ်ရေးနှင့် သတင်းအချက်အလက်ကော်မရှင်နာထံ ကိုးကားရန် ဘာသာပြန်ဆိုရမည်။

United Kingdom မှ လွှဲပြောင်းမှုများအတွက် အကျုံးဝင်သော ပြဋ္ဌာန်းချက်များ

UK ၏ Addendum သည် UK Data Protection Law မှ အုပ်ချုပ်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ လွှဲပြောင်းခြင်းအတွက် အကျုံးဝင်ကြောင်း ပါတီများက သဘောတူကြပြီး ( UK Addendum တွင် ဖော်ပြထားသည့် အဓိပ္ပါယ်ဖွင့်ဆိုချက်ပါရှိသည့် အခြားနေရာတွင် စာလုံးကြီးဖြင့် မသတ်မှတ်ထားသော စာလုံးကြီးဖြင့် အောက်ပါအတိုင်း မှတ်ယူရမည်) ။

• ဇယား 1- ပါတီများ၊ ၎င်းတို့၏အသေးစိတ်အချက်အလက်များနှင့် ၎င်းတို့၏အဆက်အသွယ်များသည် Schedule 3 တွင်ဖော်ပြထားသည့်အရာများဖြစ်သည်။
• ဇယား 2- "အတည်ပြုထားသော EU Standard Contractual Clauses" များသည် ဤဇယား 5 တွင်ဖော်ပြထားသည့်အတိုင်း Standard Contractual Clauses များဖြစ်ရမည်။
• ဇယား 3- နောက်ဆက်တွဲများ I(A), I(B) နှင့် II ကို ဤဇယား 2 ၏ အခန်း 5(k) တွင်ဖော်ပြထားသည့်အတိုင်း ပြီးမြောက်ပါသည်။
• ဇယား 4- OwnBackup သည် UK Addendum ၏ အပိုင်း 19 တွင်ဖော်ပြထားသော ရွေးချယ်နိုင်သော အစောပိုင်းရပ်စဲပိုင်ခွင့်ကို ကျင့်သုံးနိုင်သည်။

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

Ownbackup Data Processing Addendum [pdf] ညွှန်ကြားချက်များ ဒေတာ စီမံဆောင်ရွက်ရေး နောက်ဆက်တွဲ၊ ဖြည့်စွက်ချက် စီမံဆောင်ရွက်ခြင်း၊ နောက်ဆက်တွဲ

ကိုးကား

• အသုံးပြုသူလက်စွဲ