ओनब्याकअप डाटा प्रोसेसिंग परिशिष्ट

यो DPA कसरी कार्यान्वयन गर्ने

1. यो DPA मा दुई भागहरू हुन्छन्: DPA को मुख्य भाग, र अनुसूची 1, 2, 3, 4, र 5।
2. यो DPA OwnBackup को तर्फबाट पूर्व-हस्ताक्षर गरिएको छ।
3. यो DPA पूरा गर्न, ग्राहकले अनिवार्य रूपमा:
   1. पृष्ठ २ मा रहेको ग्राहकको नाम र ग्राहकको ठेगाना खण्ड पूरा गर्नुहोस्।
   2. हस्ताक्षर बाकसमा जानकारी पूरा गर्नुहोस् र पृष्ठ 6 मा हस्ताक्षर गर्नुहोस्।
   3. प्रमाणित गर्नुहोस् कि अनुसूची 3 ("प्रक्रियाको विवरणहरू") मा जानकारीले प्रशोधन गरिने डेटाका विषयहरू र कोटीहरूलाई सही रूपमा प्रतिबिम्बित गर्दछ।
   4. पूरा भएको र हस्ताक्षर गरिएको DPA OwnBackup मा पठाउनुहोस् privacy@ownbackup.com.

OwnBackup ले यस इमेल ठेगानामा वैध रूपमा पूरा भएको DPA प्राप्त गरेपछि, यो DPA कानुनी रूपमा बाध्यकारी हुनेछ।
पृष्ठ 6 मा रहेको यस DPA को हस्ताक्षरले यहाँ सन्दर्भद्वारा समावेश गरिएका मानक अनुबंध खण्डहरू (तिनीहरूको परिशिष्टहरू सहित) र UK परिशिष्टहरूको हस्ताक्षर र स्वीकृतिको गठन गरेको मानिनेछ।

यो DPA कसरी लागू हुन्छ

• यदि यो DPA मा हस्ताक्षर गर्ने ग्राहक संस्था सम्झौताको पक्ष हो भने, यो DPA सम्झौताको परिशिष्ट हो र यो सम्झौताको अंश हो। यस्तो अवस्थामा, OwnBackup संस्था जुन सम्झौताको पक्ष हो यो DPA को पक्ष हो।
• यदि यस DPA मा हस्ताक्षर गर्ने ग्राहक संस्थाले OwnBackup वा यसको सम्बद्धसँग सम्झौता अनुसार अर्डर फारम कार्यान्वयन गरेको छ, तर आफैं सम्झौताको पक्ष होइन भने, यो DPA त्यो अर्डर फारम र लागू हुने नवीकरण अर्डर फारमहरू, र OwnBackup को परिशिष्ट हो। यस्तो आदेश फारमको पक्ष भएको संस्था यस DPA को पक्ष हो।
• यदि यो DPA मा हस्ताक्षर गर्ने ग्राहक संस्था न अर्डर फारम वा सम्झौताको पक्ष हो भने, यो DPA मान्य छैन र कानुनी रूपमा बाध्यकारी छैन। यस्तो संस्थाले सम्झौताको पक्ष भएको ग्राहक निकायलाई यो DPA कार्यान्वयन गर्न अनुरोध गर्नुपर्छ।
• यदि DPA मा हस्ताक्षर गर्ने ग्राहक संस्था OwnBackup सँग सीधै अर्डर फारम वा मास्टर सदस्यता सम्झौताको पक्ष होइन तर यसको सट्टा अप्रत्यक्ष रूपमा OwnBackup सेवाहरूको आधिकारिक पुनर्विक्रेता मार्फत ग्राहक हो भने, यो DPA मान्य छैन र कानुनी रूपमा बाध्यकारी छैन। त्यस्तो संस्थाले त्यस पुनर्विक्रेतासँगको आफ्नो सम्झौतामा संशोधन आवश्यक छ कि छैन भनेर छलफल गर्न अधिकृत पुनर्विक्रेतालाई सम्पर्क गर्नुपर्छ।
• यस DPA र ग्राहक र OwnBackup बीचको कुनै अन्य सम्झौता (सीमा बिना, सम्झौता वा सम्झौताको कुनै डेटा प्रशोधन परिशिष्ट सहित) बीचको कुनै द्वन्द्व वा असंगतताको घटनामा, यो DPA का सर्तहरू नियन्त्रण र प्रबल हुनेछन्।

यो डेटा प्रशोधन परिशिष्ट, यसको तालिका र परिशिष्टहरू सहित, (“DPA”) मास्टर सदस्यता सम्झौता वा OwnBackup Inc. (“OwnBackup”) र अनलाइन सेवाहरूको खरिदका लागि माथिको नाम दिइएको ग्राहक संस्था बीचको अन्य लिखित वा इलेक्ट्रोनिक सम्झौताको अंश बनाउँछ। OwnBackup ("सम्झौता") बाट व्यक्तिगत डाटाको प्रशोधन सम्बन्धी पक्षहरूको सम्झौता कागजात गर्न। यदि यस्तो ग्राहक संस्था र OwnBackup ले सम्झौतामा प्रवेश गरेको छैन भने, यो DPA शून्य छ र कुनै कानुनी प्रभाव छैन।
माथिको नाम दिइएको ग्राहक संस्था आफैंको लागि यो DPA मा प्रवेश गर्दछ र, यदि यसको कुनै पनि सम्बद्धहरूले ती अधिकृत सम्बद्धहरूको तर्फबाट व्यक्तिगत डेटाको नियन्त्रकको रूपमा कार्य गर्दछ। यहाँ परिभाषित नगरिएका सबै क्यापिटलाइज्ड सर्तहरूको अर्थ सम्झौतामा उल्लिखित हुनुपर्छ।
सम्झौता अन्तर्गत ग्राहकलाई SaaS सेवाहरू प्रदान गर्ने क्रममा, OwnBackup ले ग्राहकको तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्न सक्छ। यस्तो प्रक्रियाको सन्दर्भमा पक्षहरू निम्न सर्तहरूमा सहमत छन्।

परिभाषाहरू

• "CCPA" भनेको क्यालिफोर्निया उपभोक्ता गोपनीयता ऐन, Cal हो। Civ। कोड § 1798.100 et। seq., 2020 को क्यालिफोर्निया गोपनीयता अधिकार ऐन द्वारा परिमार्जन र कुनै पनि कार्यान्वयन नियमहरु संग। "नियन्त्रक" भन्नाले व्यक्तिगत डेटाको प्रशोधनका उद्देश्य र माध्यमहरू निर्धारण गर्ने निकायलाई बुझाउँछ र CCPA मा परिभाषित गरिए अनुसार "व्यवसाय" लाई पनि जनाउँछ।
• "ग्राहक" भन्नाले माथिको नाम दिइएको संस्था र यसका सम्बद्ध संस्थाहरू हुन्।
• "डेटा संरक्षण कानून र नियमहरू" भन्नाले युरोपेली संघ र यसका सदस्य राष्ट्रहरू, युरोपेली आर्थिक क्षेत्र र यसका सदस्य राष्ट्रहरू, युनाइटेड किंगडम, स्विट्जरल्याण्ड, संयुक्त राज्य अमेरिका, क्यानडा, न्यूजील्याण्ड र अष्ट्रेलियाका सबै कानून र नियमहरू र तिनीहरूका सम्बन्धित राजनीतिक उपविभागहरू, व्यक्तिगत डाटाको प्रशोधनमा लागू। यी समावेश छन्, तर लागू हुने हदसम्म निम्नमा सीमित छैनन्: GDPR, UK डेटा संरक्षण कानून, CCPA, भर्जिनिया उपभोक्ता डेटा संरक्षण ऐन ("VCDPA"), कोलोराडो गोपनीयता ऐन र सम्बन्धित नियमहरू ("CPA" "), Utah उपभोक्ता गोपनीयता ऐन ("UCPA"), र व्यक्तिगत डाटा गोपनीयता र अनलाइन निगरानी ("CPDPA") सम्बन्धी कनेक्टिकट ऐन। "डेटा विषय" भनेको पहिचान वा पहिचान योग्य व्यक्ति हो जससँग व्यक्तिगत डेटा सम्बन्धित छ र डेटा संरक्षण कानून र नियमहरूमा परिभाषित "उपभोक्ता" समावेश गर्दछ। "युरोप" भनेको युरोपियन युनियन, युरोपेली आर्थिक क्षेत्र, स्विट्जरल्याण्ड र युनाइटेड किंगडम हो।
• युरोपबाट व्यक्तिगत डेटाको स्थानान्तरणमा लागू हुने अतिरिक्त प्रावधानहरू अनुसूची ५ मा समावेश छन्। अनुसूची ५ हटाइएमा, ग्राहकले युरोपको डेटा संरक्षण कानून र नियमहरूको अधीनमा रहेको व्यक्तिगत डाटालाई प्रशोधन नगर्ने वारेन्टी दिन्छ।
• "GDPR" भन्नाले व्यक्तिगत डाटाको प्रशोधन र त्यस्ता डाटाको स्वतन्त्र आवतजावतको सन्दर्भमा प्राकृतिक व्यक्तिहरूको संरक्षणमा युरोपेली संसद र 2016 अप्रिल 679 को काउन्सिलको नियमन (EU) 27/2016, र खारेज गर्ने निर्देशन हो। 95/46/EC (सामान्य डेटा संरक्षण नियमन)।
• "OwnBackup Group" भनेको OwnBackup र व्यक्तिगत डाटाको प्रशोधनमा संलग्न यसका सम्बद्ध संस्थाहरू हो।
• "व्यक्तिगत डेटा" भन्नाले (i) एक पहिचान वा पहिचान योग्य प्राकृतिक व्यक्ति र (ii) पहिचान वा पहिचान योग्य कानुनी संस्था (जहाँ त्यस्ता जानकारीलाई व्यक्तिगत डेटा, व्यक्तिगत जानकारी, वा लागू डेटा अन्तर्गत व्यक्तिगत रूपमा पहिचान योग्य जानकारीको रूपमा सुरक्षित गरिएको छ) सँग सम्बन्धित कुनै जानकारी हो। सुरक्षा कानून र नियमहरू), जहाँ प्रत्येक (i) वा (ii) को लागि, यस्तो डेटा ग्राहक डेटा हो।
• "व्यक्तिगत डेटा प्रशोधन सेवाहरू" भनेको अनुसूची 2 मा सूचीबद्ध SaaS सेवाहरू हो, जसको लागि OwnBackup ले व्यक्तिगत डेटा प्रशोधन गर्न सक्छ।
• "प्रशोधन" भनेको कुनै पनि अपरेशन वा सञ्चालनको सेट हो जुन व्यक्तिगत डेटामा गरिन्छ, स्वचालित माध्यमहरू, जस्तै सङ्कलन, रेकर्डिङ, संगठन, संरचना, भण्डारण, अनुकूलन वा परिवर्तन, पुन: प्राप्ति, परामर्श, प्रयोग, प्रसारणद्वारा प्रकटीकरण, प्रसार वा अन्यथा उपलब्ध गराउने, पङ्क्तिबद्धता वा संयोजन, प्रतिबन्ध, मेटाउने वा विनाश। "प्रोसेसर" भन्नाले CCPA द्वारा परिभाषित गरिएको शब्दको रूपमा लागू हुने कुनै पनि "सेवा प्रदायक" सहित नियन्त्रकको तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्ने निकाय हो।
• "मानक संविदात्मक खण्डहरू" भनेको मानक संविदात्मक खण्डहरूमा 2021 जुन 914 को यूरोपीय आयोगको कार्यान्वयन निर्णय (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) को अनुलग्नक हो। युरोपेली संसद र युरोपियन युनियन काउन्सिलको नियमन (EU) 2016/679 अनुसार तेस्रो देशहरूमा स्थापित प्रोसेसरहरूमा व्यक्तिगत डेटा हस्तान्तरणको लागि र स्विट्जरल्याण्डको लागि थप अनुसूची 5 मा वर्णन गरिएको आवश्यक संशोधनहरूको अधीनमा।
• "सब-प्रोसेसर" भनेको OwnBackup, OwnBackup समूहको सदस्य वा अर्को सब-प्रोसेसरद्वारा संलग्न कुनै पनि प्रोसेसर हो।
• "पर्यवेक्षण प्राधिकरण" भन्नाले ग्राहकमाथि बाध्यकारी कानूनी अधिकार भएको सरकारी वा सरकारी चार्टर्ड नियामक निकाय हो।
• "युके परिशिष्ट" भनेको EU आयोगको मानक संविदात्मक खण्डहरूमा युनाइटेड किंगडम अन्तर्राष्ट्रिय डेटा स्थानान्तरण परिशिष्ट हो (https://ico.org.uk/for-organisations/guideto-data-protection/guide-to मा २१ मार्च २०२२ सम्म उपलब्ध छ। -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), अनुसूची ५ मा वर्णन गरिए अनुसार सम्पन्न।
• "यूके डाटा संरक्षण कानून" भनेको व्यक्तिगत डाटाको प्रशोधन र त्यस्ता डाटाको स्वतन्त्र आवतजावतको सन्दर्भमा युरोपेली संसद र काउन्सिलको प्राकृतिक व्यक्तिहरूको संरक्षणमा नियमन 2016/679 हो किनभने यो इङ्गल्याण्डको कानूनको भाग हो। र वेल्स, स्कटल्याण्ड र उत्तरी आयरल्याण्ड युरोपियन युनियन (निकासी) ऐन 3 को धारा 2018 को आधारमा, संयुक्त अधिराज्यको डेटा संरक्षण कानून र नियमहरू द्वारा समय-समयमा परिमार्जन गर्न सकिन्छ।

व्यक्तिगत डेटाको प्रशोधन

• स्कोप। पक्षहरू सहमत छन् कि यो DPA व्यक्तिगत डाटा प्रशोधन सेवाहरू भित्र व्यक्तिगत डाटाको प्रशोधनमा मात्र लागू हुनेछ।
• दलहरूको भूमिका। पक्षहरू सहमत छन् कि व्यक्तिगत डेटाको प्रशोधनको सन्दर्भमा, ग्राहक नियन्त्रक हो र OwnBackup प्रोसेसर हो।
• OwnBackup को व्यक्तिगत डाटा को प्रशोधन। OwnBackup ले व्यक्तिगत डेटालाई गोप्य जानकारीको रूपमा व्यवहार गर्नेछ र निम्न उद्देश्यहरूका लागि ग्राहकको कागजात गरिएका निर्देशनहरूको तर्फबाट र केवल बमोजिम व्यक्तिगत डेटा प्रशोधन गर्नेछ: (i) सम्झौता र लागू आदेशहरू अनुसार प्रशोधन गर्दै; (ii) SaaS सेवाहरूको प्रयोगमा ग्राहक कर्मचारीहरूले सुरु गरेको प्रशोधन; र (iii) ग्राहकद्वारा प्रदान गरिएका अन्य दस्तावेज गरिएका उचित निर्देशनहरूको पालना गर्ने प्रक्रिया (जस्तै, इमेल मार्फत) जहाँ त्यस्ता निर्देशनहरू सम्झौताका सर्तहरूसँग मेल खान्छ।
• प्रशोधन प्रतिबन्धहरू। OwnBackup ले: (i) व्यक्तिगत डेटा "बेच्छ" वा "साझेदारी" गर्नु हुँदैन, जसरी डेटा संरक्षण कानून र नियमहरूमा परिभाषित गरिएका सर्तहरू; (ii) SaaS सेवाहरू प्रदर्शन गर्न बाहेक कुनै पनि व्यावसायिक वा अन्य उद्देश्यका लागि व्यक्तिगत डेटा राख्ने, प्रयोग गर्ने, खुलासा गर्ने वा प्रक्रिया गर्ने; वा (iii) ग्राहक र OwnBackup बीचको प्रत्यक्ष व्यापार सम्बन्ध बाहिर व्यक्तिगत डेटा राख्ने, प्रयोग गर्ने वा खुलासा गर्ने। OwnBackup ले OwnBackup ले अर्को व्यक्ति वा व्यक्तिहरूबाट प्राप्त गरेको, वा OwnBackup ले आफ्नो र कुनै पनि व्यक्तिबीचको अन्तरक्रियाबाट सङ्कलन गरेको व्यक्तिगत डेटासँग व्यक्तिगत डेटा संयोजन गर्ने डेटा संरक्षण कानून र नियमहरू अन्तर्गत लागू हुने प्रतिबन्धहरूको पालना गर्नेछ।
• गैरकानूनी निर्देशनहरूको सूचना; अनाधिकृत प्रशोधन। OwnBackup ले ग्राहकलाई तुरुन्तै सूचित गर्नेछ यदि, यसको विचारमा, ग्राहकको निर्देशनले कुनै डेटा संरक्षण कानून वा नियमको उल्लङ्घन गर्छ। यस DPA मा अधिकृत नभएको व्यक्तिगत डाटाको प्रयोग सहित व्यक्तिगत डाटाको अनधिकृत प्रयोग रोक्न र सुधार गर्न उचित र उपयुक्त कदम चाल्ने सूचनामा ग्राहकले अधिकार राख्छ।
• प्रशोधन विवरण। OwnBackup द्वारा व्यक्तिगत डेटाको प्रशोधनको विषय भनेको सम्झौता अनुसार SaaS सेवाहरूको प्रदर्शन हो। प्रशोधनको अवधि, प्रशोधनको प्रकृति र उद्देश्य, व्यक्तिगत डाटाका प्रकारहरू र यस DPA अन्तर्गत प्रशोधन गरिएका डाटा विषयहरूको कोटीहरू अनुसूची ३ (प्रक्रियाको विवरण) मा थप निर्दिष्ट गरिएको छ।
• डाटा संरक्षण प्रभाव मूल्याङ्कन। ग्राहकको अनुरोधमा, OwnBackup ले ग्राहकलाई सास सेवाहरूको प्रयोगसँग सम्बन्धित डेटा सुरक्षा प्रभाव मूल्याङ्कन गर्न डेटा संरक्षण कानून र नियमहरू अन्तर्गत ग्राहकको दायित्व पूरा गर्न ग्राहकलाई उचित रूपमा सहयोग गर्नेछ, ग्राहकसँग अन्यथा सम्बन्धित जानकारीमा पहुँच नहुने हदसम्म। यस्तो जानकारी OwnBackup मा उपलब्ध छ। OwnBackup ले ग्राहकलाई उपयुक्त डेटा संरक्षण कानून र नियमहरू अन्तर्गत आवश्यक हदसम्म त्यस्तो कुनै पनि डेटा संरक्षण प्रभाव मूल्याङ्कनको सम्बन्धमा पर्यवेक्षक प्राधिकरणसँग यसको सहयोग वा पूर्व परामर्शमा सहयोग गर्नेछ।
• व्यक्तिगत डेटा सम्बन्धमा ग्राहक दायित्वहरू। SaaS सेवाहरूको यसको प्रयोगमा, ग्राहकले OwnBackup द्वारा प्रशोधनका लागि डेटा विषयहरूलाई सूचना प्रदान गर्न र/वा सहमति प्राप्त गर्नका लागि कुनै पनि लागू आवश्यकताहरू सहित डेटा संरक्षण कानून र नियमहरूको पालना गर्नेछ। ग्राहकले व्यक्तिगत डेटाको प्रशोधनका लागि यसका निर्देशनहरूले डेटा संरक्षण कानून र नियमहरूको पालना गरेको सुनिश्चित गर्नुपर्छ।
• व्यक्तिगत डेटाको शुद्धता, गुणस्तर र वैधानिकता र ग्राहकले व्यक्तिगत डेटा प्राप्त गर्ने माध्यमहरूका लागि ग्राहक मात्र जिम्मेवार हुनेछ। ग्राहकले यो सुनिश्चित गर्नेछ कि SaaS सेवाहरूको प्रयोगले लागू हुने हदसम्म व्यक्तिगत डेटाको बिक्री, साझेदारी, वा अन्य खुलासाहरूबाट अप्ट-आउट गरेको कुनै पनि डेटा विषयको अधिकारहरू उल्लङ्घन गर्दैन। फ्रान्सेली जनस्वास्थ्य संहिताको धारा L.1111-8 अन्तर्गत सुरक्षित व्यक्तिगत स्वास्थ्य डेटाको रूपमा योग्य हुने कुनै पनि डेटा ग्राहक डेटामा छैन भनी ग्राहकले सुनिश्चित गर्नेछ।

ग्राहक डेटाको लागि अनुरोधहरू

• डाटा विषयहरूबाट अनुरोधहरू। OwnBackup ले, कानुनी रूपमा अनुमति दिइएको हदसम्म, ग्राहकलाई तुरुन्तै सूचित गर्नेछ यदि OwnBackup ले डाटा विषयको पहुँचको अधिकार, सुधारको अधिकार, प्रक्रियालाई प्रतिबन्ध गर्ने अधिकार, मेटाउने अधिकार ("बिर्सने अधिकार") को प्रयोग गर्न डेटा विषयबाट अनुरोध प्राप्त गर्दछ। , डाटा पोर्टेबिलिटीको अधिकार, प्रशोधनमा आपत्ति जनाउने अधिकार, वा स्वचालित व्यक्तिगत निर्णय गर्ने अधिकारको अधीनमा नहुने अधिकार, प्रत्येक यस्तो अनुरोध "डेटा विषय अनुरोध" हो। प्रक्रियाको प्रकृतिलाई ध्यानमा राख्दै, OwnBackup ले ग्राहकलाई उपयुक्त प्राविधिक र संगठनात्मक उपायहरूद्वारा सहयोग गर्नेछ, जहाँसम्म सम्भव छ, डेटा संरक्षण कानून र नियमहरू अन्तर्गत डेटा विषय अनुरोधलाई जवाफ दिन ग्राहकको दायित्व पूरा गर्न। थप रूपमा, ग्राहकसँग, SaaS सेवाहरूको प्रयोगमा, डेटा विषय अनुरोधलाई सम्बोधन गर्ने क्षमता नभएको हदसम्म, OwnBackup ले ग्राहकको अनुरोधमा ग्राहकलाई यस्तो डेटा विषय अनुरोधको जवाफ दिन सहयोग गर्न व्यावसायिक रूपमा उचित प्रयासहरू प्रयोग गर्नेछ। हदसम्म OwnBackup लाई कानुनी रूपमा त्यसो गर्न अनुमति दिइएको छ र डेटा संरक्षण कानून र नियमहरू अन्तर्गत यस्तो डेटा विषय अनुरोधको प्रतिक्रिया आवश्यक छ। जहाँ यस्तो सहायताले अनुबंधित SaaS सेवाहरूको दायरा भन्दा बढी हुन्छ, र कानुनी रूपमा अनुमति दिइएको हदसम्म, ग्राहक सहायताबाट उत्पन्न हुने कुनै पनि अतिरिक्त लागतहरूको लागि जिम्मेवार हुनेछ।
• अन्य तेस्रो पक्षहरूबाट अनुरोधहरू। यदि OwnBackup ले ग्राहक डेटाको लागि डेटा विषय (सीमा बिना, सरकारी एजेन्सी सहित) बाहेक तेस्रो पक्षबाट अनुरोध प्राप्त गर्छ भने, OwnBackup ले कानूनद्वारा अनुमति दिएमा अनुरोध गर्ने पक्षलाई ग्राहकलाई निर्देशन दिनेछ र अनुरोधको ग्राहकलाई तुरुन्तै सूचित गर्नेछ। जहाँ OwnBackup लाई अनुरोधको ग्राहकलाई सूचित गर्न कानूनद्वारा अनुमति छैन, OwnBackup ले अनुरोध गर्ने पक्षलाई मात्र जवाफ दिनेछ यदि कानून द्वारा आवश्यक छ भने र ग्राहक डेटा अनुरोधको दायरालाई सीमित गर्न अनुरोध गर्ने पक्षसँग काम गर्न उचित प्रयास गर्नेछ। ।

आफ्नै ब्याकअप कर्मचारी

• गोप्यता। OwnBackup ले यो सुनिश्चित गर्नेछ कि व्यक्तिगत डाटाको प्रशोधनमा संलग्न आफ्ना कर्मचारीहरूलाई व्यक्तिगत डाटाको गोप्य प्रकृतिको बारेमा सूचित गरिएको छ, उनीहरूको जिम्मेवारीहरूमा उपयुक्त प्रशिक्षण प्राप्त गरेको छ र लिखित गोपनीयता सम्झौताहरू कार्यान्वयन गरेको छ। OwnBackup ले सुनिश्चित गर्नेछ कि त्यस्ता गोपनीयता दायित्वहरू कर्मचारी संलग्नताको समाप्तिमा जीवित छन्।
• विश्वसनीयता। OwnBackup ले व्यक्तिगत डाटाको प्रशोधनमा संलग्न कुनै पनि OwnBackup कर्मचारीहरूको विश्वसनीयता सुनिश्चित गर्न व्यावसायिक रूपमा उचित कदमहरू चाल्नेछ।
• पहुँच को सीमा। OwnBackup ले यो सुनिश्चित गर्नेछ कि OwnBackup को व्यक्तिगत डेटामा पहुँच ती कर्मचारीहरूमा सीमित छ जसलाई सम्झौता अनुसार SaaS सेवाहरू प्रदर्शन गर्नको लागि यस्तो पहुँच चाहिन्छ।
• डाटा संरक्षण अधिकारी। OwnBackup समूहका सदस्यहरूले डेटा संरक्षण अधिकारी नियुक्त गर्नेछन् जहाँ यस्तो नियुक्ति डाटा सुरक्षा कानून र नियमहरू द्वारा आवश्यक छ। नियुक्त व्यक्ति मा पुग्न सकिन्छ privacy@ownbackup.com.

उप-प्रोसेसरहरू

• सब-प्रोसेसरहरूको नियुक्ति। ग्राहकले OwnBackup लाई उल्लिखित प्रक्रियाहरू अनुसार SaaS सेवाहरूको सम्बन्धमा तेस्रो-पक्ष सब-प्रोसेसरहरू नियुक्त गर्न सामान्य अधिकार प्रदान गर्दछ।
  यस DPA मा। OwnBackup वा OwnBackup Affiliate ले प्रत्येक सबप्रोसेसरसँग लिखित सम्झौता गरेको छ जसमा डेटा सुरक्षा दायित्वहरू यस DPA मा भएकाहरू भन्दा कम सुरक्षात्मक छैनन्
  यस्तो उप-प्रोसेसर द्वारा प्रदान गरिएका सेवाहरूमा लागू हुने हदसम्म ग्राहक डेटाको सुरक्षा।
• हालको सब-प्रोसेसरहरू र नयाँ सब-प्रोसेसरहरूको सूचना। SaaS सेवाहरूको लागि सब-प्रोसेसरहरूको सूची, यो DPA कार्यान्वयन भएको मितिसम्म, अनुसूची 1 मा संलग्न गरिएको छ। OwnBackup ले त्यस्तो नयाँ सब-प्रोसेसरलाई व्यक्तिगत डेटा प्रशोधन गर्न अधिकार दिनु अघि ग्राहकलाई कुनै पनि नयाँ सब-प्रोसेसरको लिखित रूपमा सूचित गर्नेछ।
• नयाँ सब-प्रोसेसरहरूको लागि आपत्ति अधिकार। ग्राहकले अघिल्लो अनुच्छेदमा वर्णन गरिएको सूचना प्राप्त भएको ३० दिन भित्र OwnBackup लाई लिखित रूपमा सूचित गरेर नयाँ सबप्रोसेसरको OwnBackup को प्रयोगमा आपत्ति प्रकट गर्न सक्छ। यदि ग्राहकले अघिल्लो वाक्यमा अनुमति दिए अनुसार नयाँ सब-प्रोसेसरमा आपत्ति जनायो भने, OwnBackup ले ग्राहकलाई SaaS सेवाहरूमा परिवर्तन उपलब्ध गराउन वा ग्राहकको कन्फिगरेसन वा SaaS सेवाहरूको प्रयोगमा परिवर्तन गर्न सिफारिस गर्न व्यावसायिक रूपमा उचित प्रयासहरू प्रयोग गर्नेछ, प्रशोधनबाट बच्न। ग्राहकलाई अनावश्यक बोझ नराखी नयाँ सब-प्रोसेसरमा आपत्तिजनक व्यक्तिगत डेटाको। यदि OwnBackup ले SaaS सेवामा त्यस्तो परिवर्तन उपलब्ध गराउन असमर्थ छ भने, वा ग्राहकको कन्फिगरेसन वा ग्राहकलाई सन्तोषजनक SaaS सेवाहरूको प्रयोगमा यस्तो परिवर्तन सिफारिस गर्न, उचित समय अवधि भित्र (जुन कुनै घटनामा 30 दिन भन्दा बढी हुँदैन। ), ग्राहकले OwnBackup लाई लिखित सूचना प्रदान गरेर लागू हुने अर्डर फारम (हरू) समाप्त गर्न सक्छ। यस्तो घटनामा, OwnBackup ले ग्राहकलाई त्यस्तो समापनको लागि कुनै जरिवाना नलिइकन, समाप्तिको प्रभावकारी मिति पछि त्यस्तो अर्डर फारम (हरू) को बाँकी अवधि कभर गर्ने कुनै पनि प्रिपेड शुल्क ग्राहकलाई फिर्ता गर्नेछ।
• सब-प्रोसेसरहरूको लागि दायित्व। OwnBackup यस DPA को सर्तहरू अन्तर्गत प्रत्येक सब-प्रोसेसरको सेवाहरू सिधै प्रदर्शन गर्दा OwnBackup उही हदसम्म यसको सब-प्रोसेसरहरूको कार्य र भूलहरूको लागि उत्तरदायी हुनेछ।

सुरक्षा

• ग्राहक डेटाको सुरक्षाको लागि नियन्त्रणहरू। OwnBackup ले सुरक्षाको सुरक्षाको लागि उपयुक्त भौतिक, प्राविधिक र संगठनात्मक उपायहरू राख्नेछ (अनधिकृत वा गैरकानूनी प्रक्रियाबाट र आकस्मिक वा गैरकानूनी विनाश, हानि वा परिवर्तन वा क्षति, अनाधिकृत खुलासा, वा पहुँच, ग्राहक डेटा विरुद्धको सुरक्षा सहित), गोपनीयता र अनुसूची 4 (आफ्नै ब्याकअप सुरक्षा नियन्त्रणहरू) अनुसार व्यक्तिगत डेटा सहित ग्राहक डेटाको अखण्डता। OwnBackup ले सदस्यता अवधिमा SaaS सेवाहरूको समग्र सुरक्षालाई भौतिक रूपमा घटाउने छैन।
• तेस्रो-पक्ष लेखा परीक्षण रिपोर्ट र प्रमाणीकरण। उचित अन्तरालहरूमा ग्राहकको लिखित अनुरोधमा, र सम्झौतामा गोपनीयता दायित्वहरूको अधीनमा, OwnBackup ले ग्राहकलाई OwnBackup को हालैको तेस्रो-पक्ष लेखा प्रतिवेदन SOC 2 अडिट रिपोर्ट, र अन्य कुनै पनि लेखा परीक्षण रिपोर्टहरू र प्रमाणीकरणहरूको प्रतिलिपि उपलब्ध गराउनेछ। OwnBackup ले ग्राहकहरूलाई उपलब्ध गराउँछ, यदि ग्राहक OwnBackup को प्रतिस्पर्धी होइन।

ग्राहक डाटा घटना व्यवस्थापन र अधिसूचना

OwnBackup ले सुरक्षा घटना प्रबन्धन नीतिहरू र प्रक्रियाहरू कायम राख्छ र व्यक्तिगत डेटा, प्रेषित, भण्डारण वा अन्यथा द्वारा प्रशोधन सहित, आकस्मिक वा गैरकानूनी विनाश, हानि, परिवर्तन, अनाधिकृत खुलासा, वा ग्राहक डेटामा पहुँचको बारेमा सचेत भएपछि अनावश्यक ढिलाइ नगरी ग्राहकलाई सूचित गर्नेछ। OwnBackup वा यसको सब-प्रोसेसरहरू जसको OwnBackup सचेत हुन्छ (एक "ग्राहक डेटा घटना")। OwnBackup ले त्यस्तो ग्राहक डेटा घटनाको कारण पहिचान गर्न उचित प्रयास गर्नेछ र OwnBackup ले यस्तो ग्राहक डेटा घटनाको कारणलाई समाधान गर्न OwnBackup को उचित नियन्त्रणमा रहेको हदसम्म आवश्यक र उचित ठानेका कदमहरू चाल्नेछ। यहाँका दायित्वहरू ग्राहक वा यसका कर्मचारीहरूद्वारा हुने घटनाहरूमा लागू हुने छैनन्।

ग्राहक डेटा फिर्ता र मेटाउने
OwnBackup ले ग्राहक डेटा ग्राहकलाई फिर्ता गर्नेछ र, लागू कानूनले अनुमति दिएको हदसम्म, सम्झौतामा निर्दिष्ट प्रक्रियाहरू र समय सीमाहरू अनुसार ग्राहक डेटा मेटाउनेछ।

लेखापरीक्षण

ग्राहकको अनुरोधमा, र सम्झौतामा गोपनीयता दायित्वहरूको अधीनमा, OwnBackup ले ग्राहकलाई उपलब्ध गराउनेछ (वा ग्राहकको तेस्रो-पक्ष लेखा परीक्षक र जसले OwnBackup लाई उचित रूपमा स्वीकार्य एक गैर-डिस्कलोजर सम्झौतामा हस्ताक्षर गरेको छ) OwnBackup समूहको दायित्वहरूको अनुपालन प्रदर्शन गर्न आवश्यक जानकारी। यस DPA र OwnBackup को पूरा मानकीकृत सुरक्षा प्रश्नावली, तेस्रो-पक्ष प्रमाणीकरण र लेखापरीक्षण रिपोर्टहरू (जस्तै, यसको पूरा मानकीकृत सूचना भेला (SIG) र क्लाउड सुरक्षा गठबन्धन सहमतिको रूपमा डेटा संरक्षण कानून र नियमहरू अन्तर्गत प्रोसेसरको रूपमा यसको दायित्वहरूमा उल्लेख गरिएको छ। एसेसमेन्ट इनिसिएटिभ (CSA CAIQ) प्रश्नावली, SOC 2 रिपोर्ट र सारांश प्रवेश परीक्षण रिपोर्टहरू) र, यसको सब-प्रोसेसरहरूको लागि, तिनीहरूद्वारा उपलब्ध गराइएका तेस्रो-पक्ष प्रमाणीकरण र लेखा परीक्षण रिपोर्टहरू। OwnBackup द्वारा ग्राहकलाई व्यक्तिगत डाटाको वास्तविक वा उचित रूपमा संदिग्ध अनधिकृत खुलासाको कुनै सूचना पछ्याउँदै, OwnBackup ले यस DPA अन्तर्गत आफ्नो व्यक्तिगत डाटा सुरक्षा दायित्वहरू उल्लङ्घन गरिरहेको छ भन्ने ग्राहकको उचित विश्वासमा, वा यदि ग्राहकको पर्यवेक्षण प्राधिकरण, ग्राहकद्वारा यस्तो लेखा परीक्षण आवश्यक छ भने। व्यक्तिगत डेटाको सुरक्षासँग सम्बन्धित प्रक्रियाहरूको अडिट अनुरोध गर्न OwnBackup लाई सम्पर्क गर्न सक्छ। ग्राहक र/वा यसको पर्यवेक्षक प्राधिकरणले डाटा संरक्षण कानून र नियमहरू द्वारा आवश्यक भएमा OwnBackup को परिसरमा अनसाइट लेखापरीक्षण गर्न सक्ने बाहेक, त्यस्तो कुनै पनि अडिट टाढाबाट सञ्चालन गरिनेछ। व्यक्तिगत डाटामा वास्तविक वा यथोचित रूपमा संदिग्ध अनधिकृत पहुँचको घटनामा बाहेक, त्यस्तो कुनै पनि अनुरोध वार्षिक रूपमा एक पटक भन्दा बढी हुने छैन। कुनै पनि लेखापरीक्षण सुरु हुनु अघि, ग्राहक र OwnBackup ले लेखापरीक्षणको दायरा, समय र अवधिमा पारस्परिक रूपमा सहमत हुनुपर्दछ। कुनै पनि घटनामा सब-प्रोसेसरको कुनै पनि अडिट हुनेछैन, पुन: भन्दा परview सब-प्रोसेसरद्वारा उपलब्ध गराइएका रिपोर्टहरू, प्रमाणीकरणहरू र कागजातहरू, सब-प्रोसेसरको सहमति बिना अनुमति दिइनेछ।

सम्बद्धहरू

• अनुबंध सम्बन्ध। यस DPA मा हस्ताक्षर गर्ने ग्राहक संस्थाले आफ्नो लागि र, लागू भए अनुसार, नाम र यसको सम्बद्धहरूको तर्फबाट, यसरी OwnBackup र त्यस्ता प्रत्येक सम्बद्धहरू बीच सम्झौताको प्रावधानहरू, यो खण्ड 10, र खण्डको अधीनमा छुट्टै DPA स्थापना गर्दछ। 11 तल। त्यस्ता प्रत्येक सम्बद्धहरू यस DPA अन्तर्गतका दायित्वहरू र लागू हुने हदसम्म, सम्झौतामा बाध्य हुन सहमत छन्। शंकाबाट बच्नको लागि, त्यस्ता सम्बद्धहरू सम्झौताका पक्षहरू होइनन् र बन्दैनन्, र यो DPA का मात्र पक्षहरू हुन्। त्यस्ता सम्बद्धहरूद्वारा SaaS सेवाहरूमा पहुँच र प्रयोगले सम्झौताको पालना गर्नुपर्छ, र सम्बद्ध द्वारा सम्झौताको कुनै पनि उल्लङ्घनलाई ग्राहकद्वारा उल्लङ्घन मानिनेछ।
• सञ्चार। यस DPA मा हस्ताक्षर गर्ने ग्राहक संस्था यस DPA अन्तर्गत OwnBackup सँग सबै सञ्चारको समन्वय गर्न जिम्मेवार रहनेछ र यस DPA को सम्बन्धमा यसका सम्बद्धहरूको तर्फबाट कुनै पनि सञ्चार गर्न र प्राप्त गर्ने अधिकार हुनेछ।
• ग्राहक सम्बद्धहरूको अधिकार। जहाँ एक ग्राहक सम्बद्ध व्यक्ति OwnBackup को साथ यो DPA को एक पक्ष बन्छ, यो लागू डेटा संरक्षण कानून र नियमहरु अन्तर्गत आवश्यक हदसम्म यो DPA अन्तर्गत अधिकारहरू प्रयोग गर्न र उपचार खोज्नको लागि अधिकार हुनेछ, निम्नको अधीनमा:
• जहाँ लागू हुने डेटा संरक्षण कानून र नियमहरूले ग्राहक सम्बद्धलाई अधिकार प्रयोग गर्न वा यस DPA अन्तर्गत OwnBackup विरुद्ध सीधै कुनै उपाय खोज्न आवश्यक पर्ने बाहेक, पक्षहरू सहमत छन् कि
  • यस DPA मा हस्ताक्षर गर्ने ग्राहक निकायले मात्र त्यस्तो कुनै अधिकार प्रयोग गर्नेछ वा ग्राहक सम्बद्धको तर्फबाट त्यस्तो कुनै उपाय खोज्नेछ, र (ii) यस DPA अन्तर्गत हस्ताक्षर गर्ने ग्राहक संस्थाले प्रत्येक सम्बद्ध व्यक्तिलाई अलग-अलग रूपमा होइन तर यस DPA अन्तर्गत कुनै पनि अधिकार प्रयोग गर्नेछ। आफ्नै लागि र यसका सबै सम्बद्धहरू सँगै संयुक्त रूपमा (बताए अनुसार, उदाहरणका लागिample, तलको खण्ड 10.3.2 मा)।
  • यस DPA मा हस्ताक्षर गर्ने ग्राहक संस्थाले, व्यक्तिगत डेटाको सुरक्षासँग सम्बन्धित प्रक्रियाहरूको अनुमति प्राप्त लेखापरीक्षण गर्दा, OwnBackup र यसका सब-प्रोसेसरहरूमा हुने कुनै पनि प्रभावलाई सीमित गर्न, यथोचित रूपमा सम्भव भएसम्म, धेरैलाई संयोजन गरेर सबै उचित उपायहरू लिनेछ। लेखापरीक्षण अनुरोधहरू आफैं र यसका सबै सम्बद्धहरूको तर्फबाट एउटै लेखापरीक्षणमा गरिन्छ।

दायित्वको सीमा

• डेटा संरक्षण कानून र नियमहरू द्वारा अनुमति दिइएको हदसम्म, प्रत्येक पक्ष र यसका सबै सम्बद्ध दायित्वहरू, यस DPA बाट उत्पन्न वा सम्बन्धित, सम्झौतामा वा अन्य दायित्वको सिद्धान्त अन्तर्गत, एकसाथ लिइएको हो। "दायित्व सीमा" खण्डहरू, र सम्झौताको दायित्वलाई बहिष्कार गर्ने वा सीमित गर्ने त्यस्ता अन्य खण्डहरूको अधीनमा, र त्यस्ता खण्डहरूमा कुनै पनि पक्षको दायित्वको सन्दर्भ भनेको त्यो पार्टी र यसका सबै सम्बद्धहरूको समग्र दायित्व हो।

ट्रान्सफर मेकानिजमहरूमा परिवर्तनहरू

• डेटा संरक्षण कानून र नियमहरूको अर्थ भित्र डेटा सुरक्षाको पर्याप्त स्तर सुनिश्चित नगर्ने एक वा बढी देशहरूमा व्यक्तिगत डेटा स्थानान्तरणको सहजीकरणको लागि पक्षहरूद्वारा भर परेको हालको स्थानान्तरण संयन्त्र अमान्य भएको अवस्थामा, संशोधन गरियो। , वा प्रतिस्थापित पक्षहरूले सम्झौताद्वारा विचार गरिएको व्यक्तिगत डेटाको निरन्तर प्रक्रियालाई सक्षम पार्न यस्तो वैकल्पिक स्थानान्तरण संयन्त्र लागू गर्न राम्रो विश्वासका साथ काम गर्नेछन्। यस्तो वैकल्पिक हस्तान्तरण संयन्त्रको प्रयोग प्रत्येक पक्षले त्यस्तो स्थानान्तरण संयन्त्रको प्रयोगको लागि सबै कानुनी आवश्यकताहरू पूरा गरेको विषय हो।

पक्षहरूका अधिकृत हस्ताक्षरकर्ताहरूले यस सम्झौतालाई विधिवत रूपमा कार्यान्वयन गरेका छन्, सबै लागू हुने तालिकाहरू, परिशिष्टहरू, र यहाँ समावेश गरिएका परिशिष्टहरू सहित

ग्राहक 

• हस्ताक्षर:
• नाम:
• शीर्षक:
• मिति:

तालिकाहरूको सूची

• अनुसूची १: हालको सब-प्रोसेसर सूची
• अनुसूची २: व्यक्तिगत डेटा प्रशोधनमा लागू हुने SaaS सेवाहरू
• अनुसूची ३: प्रक्रियाको विवरण
• अनुसूची ४: आफ्नै ब्याकअप सुरक्षा नियन्त्रणहरू
• अनुसूची ५: युरोपेली प्रावधानहरू

हालको सब-प्रोसेसर सूची

ग्राहकले अमेजन या त रोज्न सक्छन् Web सेवाहरू वा Microsoft (Azure) र SaaS सेवाहरूको ग्राहकको प्रारम्भिक सेटअपको क्रममा प्रशोधन गर्ने यसको इच्छित स्थान।
Microsoft (Azure) क्लाउडमा डिप्लोय गर्ने छनौट गर्ने OAwnBackup अभिलेख ग्राहकहरूमा मात्र लागू हुन्छ।

सास सेवाहरू व्यक्तिगत डाटा प्रशोधनमा लागू हुन्छ

• Salesforce को लागी OwnBackup Enterprise
• Salesforce को लागी OwnBackup Unlimited
• सेल्सफोर्सको लागि OwnBackup Governance Plus
• OwnBackup अभिलेख
• तपाईंको आफ्नै कुञ्जी व्यवस्थापन ल्याउनुहोस्
• स्यान्डबक्स रोपण

प्रशोधन विवरण

डाटा निर्यातक

• पूरा कानुनी नाम: माथि उल्लेख गरिए अनुसार ग्राहकको नाम
• मुख्य ठेगाना: माथि उल्लेख गरिए अनुसार ग्राहक ठेगाना
• सम्पर्क: यदि अन्यथा प्रदान गरिएको छैन भने यो ग्राहक खातामा प्राथमिक सम्पर्क हुनेछ।
• सम्पर्क इमेल: यदि अन्यथा प्रदान गरिएको छैन भने यो ग्राहक खातामा प्राथमिक सम्पर्क इमेल ठेगाना हुनेछ।

डाटा आयातकर्ता

• पूरा कानुनी नाम: OwnBackup Inc।
• मुख्य ठेगाना: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• सम्पर्क: गोपनीयता अधिकारी
• सम्पर्क इमेल: privacy@ownbackup.com

प्रकृति र प्रशोधनको उद्देश्य

• OwnBackup ले Saa सेवाहरू बमोजिम गर्नको लागि व्यक्तिगत डेटालाई आवश्यक रूपमा प्रशोधन गर्नेछ।
• सम्झौता र आदेशहरू, र SaaS सेवाहरूको प्रयोगमा ग्राहकद्वारा थप निर्देशन अनुसार।

प्रक्रियाको अवधि

OwnBackup ले सम्झौताको अवधिको लागि व्यक्तिगत डेटा प्रशोधन गर्नेछ, अन्यथा लिखित रूपमा सहमत नभएसम्म।

अवधारण
OwnBackup ले सम्झौताको अवधिको लागि SaaS सेवाहरूमा व्यक्तिगत डेटा राख्नेछ, अन्यथा लिखित रूपमा सहमत नभएसम्म, कागजातमा निर्दिष्ट अधिकतम अवधारण अवधिको अधीनमा।

स्थानान्तरणको आवृत्ति
SaaS सेवाहरूको प्रयोग मार्फत ग्राहकले निर्धारण गरे अनुसार।

सब-प्रोसेसरहरूमा स्थानान्तरण
SaaS सेवाहरू सम्झौता र आदेशहरू बमोजिम गर्न आवश्यक भएमा, र अनुसूची १ मा थप वर्णन गरिए अनुसार।

डाटा विषयहरूको कोटीहरू
ग्राहकले व्यक्तिगत डेटा SaaS सेवाहरूमा पेश गर्न सक्छ, जसको हदसम्म ग्राहकले आफ्नो विवेकमा निर्धारण र नियन्त्रण गर्दछ, र जसमा डेटा विषयहरूको निम्न कोटीहरूसँग सम्बन्धित व्यक्तिगत डेटा समावेश हुन सक्छ तर सीमित छैन:

• सम्भावनाहरू, ग्राहकहरू, व्यापार साझेदारहरू र ग्राहकका विक्रेताहरू (जो प्राकृतिक व्यक्तिहरू हुन्)
• कर्मचारीहरू वा ग्राहकको सम्भावना, ग्राहकहरू, व्यापार साझेदारहरू र विक्रेताहरूका सम्पर्क व्यक्तिहरू
• कर्मचारीहरू, एजेन्टहरू, सल्लाहकारहरू, ग्राहकका स्वतन्त्र व्यक्तिहरू (जो प्राकृतिक व्यक्तिहरू हुन्)
• SaaS सेवाहरू प्रयोग गर्न ग्राहकद्वारा अधिकृत ग्राहकका प्रयोगकर्ताहरू

व्यक्तिगत डाटा को प्रकार
ग्राहकले व्यक्तिगत डेटा SaaS सेवाहरूमा पेश गर्न सक्छ, जसको सीमा ग्राहकले आफ्नो विवेकमा निर्धारण र नियन्त्रण गर्दछ, र जसमा निम्न कोटिहरू समावेश हुन सक्छ तर सीमित छैन।

व्यक्तिगत डाटा:

• पहिलो र अन्तिम नाम
• शीर्षक
• स्थिति
• रोजगारदाता
• आईडी डाटा
• व्यावसायिक जीवन डाटा
• सम्पर्क जानकारी (कम्पनी, इमेल, फोन, भौतिक व्यापार ठेगाना)
• व्यक्तिगत जीवन डाटा
• स्थानीयकरण डाटा

डाटाको विशेष कोटीहरू (यदि उपयुक्त भएमा)
ग्राहकले व्यक्तिगत डेटाको विशेष कोटीहरू SaaS सेवाहरूमा पेश गर्न सक्छ, जसको हद ग्राहकले आफ्नो विवेकमा निर्धारण र नियन्त्रण गर्दछ, र जसमा स्पष्टताको खातिर आनुवंशिक डाटाको प्रशोधन समावेश हुन सक्छ, बायोमेट्रिक डाटा विशिष्ट उद्देश्यका लागि। एक प्राकृतिक व्यक्ति वा स्वास्थ्य को बारे मा डेटा को पहिचान। OwnBackup ले डेटा र अन्य व्यक्तिगत डेटाको विशेष कोटीहरूलाई कसरी सुरक्षित गर्छ भनेर अनुसूची 4 मा उपायहरू हेर्नुहोस्।

परिचय

1. OwnBackup सफ्टवेयर-एज-ए-सर्भिस अनुप्रयोगहरू (SaaS सेवाहरू) सुरक्षालाई ध्यानमा राखेर सुरुदेखि नै डिजाइन गरिएको थियो। SaaS सेवाहरू सुरक्षा जोखिमहरूको दायरालाई सम्बोधन गर्न धेरै तहहरूमा विभिन्न सुरक्षा नियन्त्रणहरूका साथ वास्तुबद्ध छन्। यी सुरक्षा नियन्त्रणहरू परिवर्तनको अधीनमा छन्; यद्यपि, कुनै पनि परिवर्तनले समग्र सुरक्षा स्थिति कायम वा सुधार गर्नेछ।
2. तलका नियन्त्रणहरूको विवरण दुवै Amazon मा SaaS सेवा कार्यान्वयनहरूमा लागू हुन्छ Web सेवाहरू (AWS) र Microsoft Azure (Azure) प्लेटफर्महरू (सँगै हाम्रो क्लाउड सेवा प्रदायकहरू, वा CSPs भनिन्छ), तलको इन्क्रिप्शन खण्डमा निर्दिष्ट गरिए अनुसार। नियन्त्रणका यी विवरणहरू तल "सुरक्षित सफ्टवेयर विकास" अन्तर्गत प्रदान गरिएको बाहेक RevCult सफ्टवेयरमा लागू हुँदैन।

Web अनुप्रयोग सुरक्षा नियन्त्रणहरू

• SaaS सेवाहरूमा ग्राहकको पहुँच HTTPS (TLS1.2+) मार्फत मात्र हो, अन्त-प्रयोगकर्ता र एप्लिकेसन र OwnBackup र तेस्रो-पक्ष डेटा स्रोत (जस्तै, Salesforce) बीच ट्रान्जिटमा डेटाको इन्क्रिप्सन स्थापना गर्दै।
• ग्राहकको SaaS सेवा प्रशासकहरूले आवश्यकता अनुसार SaaS सेवा प्रयोगकर्ताहरू र सम्बन्धित पहुँचलाई प्रावधान र de-provision गर्न सक्छन्।
• SaaS सेवाहरूले ग्राहकहरूलाई बहु-संगठन अनुमतिहरू व्यवस्थापन गर्न सक्षम बनाउन भूमिका-आधारित पहुँच नियन्त्रणहरू प्रदान गर्दछ।
• ग्राहकको SaaS सेवा प्रशासकहरूले प्रयोगकर्ता नाम, कार्य, टाइमस्ट सहित अडिट ट्रेलहरू पहुँच गर्न सक्छन्।amp, र स्रोत IP ठेगाना क्षेत्रहरू। अडिट लगहरू हुन सक्छ viewएड र ग्राहकको SaaS सेवा प्रशासक द्वारा निर्यात गरिएको SaaS सेवाहरू साथै SaaS सेवा API मार्फत लग इन गरियो।
• SaaS सेवाहरूमा पहुँच स्रोत IP ठेगाना द्वारा प्रतिबन्धित गर्न सकिन्छ।
• SaaS सेवाहरूले ग्राहकहरूलाई समय-आधारित वन-टाइम पासवर्डहरू प्रयोग गरी SaaS सेवा खाताहरू पहुँच गर्न बहु-कारक प्रमाणीकरण सक्षम गर्न अनुमति दिन्छ।
• SaaS सेवाहरूले ग्राहकहरूलाई SAML 2.0 पहिचान प्रदायकहरू मार्फत एकल साइन-अन सक्षम गर्न अनुमति दिन्छ।
• SaaS सेवाहरूले ग्राहकहरूलाई SaaS सेवा पासवर्डहरूलाई कर्पोरेट नीतिहरूमा पङ्क्तिबद्ध गर्न मद्दत गर्न अनुकूलन पासवर्ड नीतिहरू सक्षम गर्न अनुमति दिन्छ।

इन्क्रिप्सन

• OwnBackup ले आराममा डाटा इन्क्रिप्शनको लागि निम्न SaaS सेवा विकल्पहरू प्रदान गर्दछ:
  • मानक प्रस्ताव।
    • डेटा FIPS 256-140 अन्तर्गत मान्य कुञ्जी व्यवस्थापन प्रणाली मार्फत AES-2 सर्भर-साइड इन्क्रिप्शन प्रयोग गरेर इन्क्रिप्ट गरिएको छ।
    • खाम इन्क्रिप्सन प्रयोग गरिन्छ कि मास्टर कुञ्जीले कहिल्यै हार्डवेयर सुरक्षा मोड्युल (HSM) छोड्दैन।
    • ncryption कुञ्जीहरू प्रत्येक दुई वर्ष भन्दा कम घुमाइन्छ।
  • उन्नत कुञ्जी व्यवस्थापन (AKM) विकल्प।
    • डाटा ग्राहक-प्रदान गरिएको मास्टर इन्क्रिप्सन कुञ्जी (CMK) सँग समर्पित वस्तु भण्डारण कन्टेनरमा इन्क्रिप्ट गरिएको छ।
    • AKM ले भविष्यमा कुञ्जी सङ्ग्रह गर्न र अर्को मास्टर इन्क्रिप्सन कुञ्जीसँग घुमाउन अनुमति दिन्छ।
    • ग्राहकले मास्टर ईन्क्रिप्शन कुञ्जीहरू रद्द गर्न सक्छ, जसको परिणामस्वरूप डाटाको तत्काल पहुँच नहुन सक्छ।
  • तपाईंको आफ्नै कुञ्जी व्यवस्थापन प्रणाली (KMS) विकल्प ल्याउनुहोस् (AWS मा मात्र उपलब्ध)।
    • एन्क्रिप्शन कुञ्जीहरू AWS KMS प्रयोग गरेर ग्राहकको आफ्नै, छुट्टै खरिद गरिएको खातामा सिर्जना गरिन्छ।
    • ग्राहकले एन्क्रिप्शन कुञ्जी नीति परिभाषित गर्दछ जसले AWS मा ग्राहकको SaaS सेवा खातालाई ग्राहकको आफ्नै AWS KMS बाट कुञ्जी पहुँच गर्न अनुमति दिन्छ।
    • डाटालाई OwnBackup द्वारा व्यवस्थित गरिएको समर्पित वस्तु भण्डारण कन्टेनरमा इन्क्रिप्ट गरिएको छ, र ग्राहकको इन्क्रिप्सन कुञ्जी प्रयोग गर्न कन्फिगर गरिएको छ।
    • ग्राहकले OwnBackup सँग अन्तर्क्रिया नगरीकन, एन्क्रिप्शन कुञ्जीमा OwnBackup को पहुँच रद्द गरेर इन्क्रिप्टेड डाटामा पहुँच तुरुन्तै रद्द गर्न सक्छ।
    • OwnBackup कर्मचारीहरूसँग कुनै पनि समयमा एन्क्रिप्शन कुञ्जीहरूमा पहुँच छैन र KMS सीधै पहुँच गर्दैन।
    • सबै मुख्य उपयोग गतिविधिहरू ग्राहकको KMS मा लग इन गरिएका छन्, समर्पित वस्तु भण्डारणद्वारा कुञ्जी पुन: प्राप्ति सहित।
• SaaS सेवाहरू र तेस्रो-पक्ष डेटा स्रोत (जस्तै, Salesforce) बीचको ट्रान्जिटमा इन्क्रिप्सनले TLS 1.2+ र OAuth 2.0 सँग HTTPS प्रयोग गर्छ।

नेटवर्क

• SaaS सेवाहरूले नेटवर्क प्रवेश र बाहिर निस्कन प्रतिबन्ध गर्न CSP नेटवर्क नियन्त्रणहरू प्रयोग गर्दछ।
• स्टेटफुल सेक्युरिटी समूहहरू सञ्जालको प्रवेशलाई सीमित गर्न र अधिकृत अन्त बिन्दुहरूमा निस्कने काममा लगाइन्छ।
• SaaS सेवाहरूले बहु-स्तरीय नेटवर्क आर्किटेक्चर प्रयोग गर्दछ, जसमा बहु, तार्किक रूपमा अलग गरिएको Amazon Virtual Private Clouds (VPCs) वा Azure Virtual Networks (VNets), निजी, DMZs, र CSP पूर्वाधार भित्र अविश्वसनीय क्षेत्रहरू समावेश गर्दछ।
• AWS मा, VPC S3 Endpoint प्रतिबन्धहरू प्रत्येक क्षेत्रमा अधिकृत VPC हरूबाट मात्र पहुँच अनुमति दिन प्रयोग गरिन्छ।

अनुगमन तथा लेखापरीक्षण

• SaaS सेवा प्रणाली र नेटवर्कहरू सुरक्षा घटनाहरू, प्रणाली स्वास्थ्य, नेटवर्क असामान्यताहरू, र उपलब्धताको लागि निगरानी गरिन्छ।
• SaaS सेवाहरूले नेटवर्क गतिविधि निगरानी गर्न र शंकास्पद व्यवहारको OwnBackup चेतावनी दिन एक घुसपैठ पत्ता लगाउने प्रणाली (IDS) प्रयोग गर्दछ।
• SaaS सेवाहरू प्रयोग गर्दछ web सबै सार्वजनिक लागि आवेदन फायरवाल (WAFs) web सेवाहरू।
• OwnBackup ले स्थानीय syslog सर्भर र क्षेत्र-विशिष्ट SIEM मा अनुप्रयोग, नेटवर्क, प्रयोगकर्ता, र अपरेटिङ सिस्टम घटनाहरू लग गर्दछ। यी लगहरू स्वचालित रूपमा विश्लेषण गरिन्छ र पुन:viewसंदिग्ध गतिविधि र धम्कीको लागि एड। कुनै पनि विसंगतिहरू उपयुक्त रूपमा बढाइन्छ।
• OwnBackup ले SaaS सेवाहरूको सञ्जाल र सुरक्षा वातावरणको निरन्तर सुरक्षा विश्लेषण, प्रयोगकर्ता विसंगति अलर्टिङ, कमाण्ड र कन्ट्रोल (C&C) आक्रमण टोपन, स्वचालित खतरा पत्ता लगाउने, र सम्झौता (IOC) को सूचकहरूको रिपोर्टिङ प्रदान गर्ने सुरक्षा जानकारी र घटना व्यवस्थापन (SIEM) प्रणालीहरू प्रयोग गर्दछ। )। यी सबै क्षमताहरू OwnBackup को सुरक्षा र सञ्चालन कर्मचारीहरूद्वारा प्रशासित छन्।
• OwnBackup को घटना प्रतिक्रिया टोलीले security@ownbackup.com उपनाम अनुगमन गर्छ र उपयुक्त हुँदा कम्पनीको घटना प्रतिक्रिया योजना (IRP) अनुसार प्रतिक्रिया दिन्छ।

खाताहरू बीच अलगाव

• SaaS सेवाहरूले लिनक्स स्यान्डबक्सिङ प्रयोग गर्दछ ग्राहक खाताहरूको डाटा प्रोसेसिङको क्रममा अलग गर्न। यसले कुनै पनि विसंगति सुनिश्चित गर्न मद्दत गर्दछ (पूर्वको लागिample, सुरक्षा समस्या वा सफ्टवेयर बगको कारण) एकल OwnBackup खातामा सीमित रहन्छ।
• टेनेन्ट डेटा पहुँच डाटाको साथ अद्वितीय IAM प्रयोगकर्ताहरू मार्फत नियन्त्रण गरिन्छ tagging जसले अनाधिकृत प्रयोगकर्ताहरूलाई भाडामा लिने डेटा पहुँच गर्न अनुमति दिन्छ।

प्रकोप रिकभरी

• OwnBackup ले धेरै उपलब्धता-क्षेत्रहरूमा इन्क्रिप्टेड ग्राहक डेटा भण्डारण गर्न CSP वस्तु भण्डारण प्रयोग गर्दछ।
• वस्तु भण्डारणमा भण्डारण गरिएका ग्राहक डेटाका लागि, OwnBackup ले OwnBackup को विपद् रिकभरी र ब्याकअप नीतिहरूको पालनालाई समर्थन गर्नको लागि स्वचालित बुढ्यौली भएको वस्तु संस्करण प्रयोग गर्दछ। यी वस्तुहरूका लागि, OwnBackup को प्रणालीहरू 0 घण्टाको रिकभरी पोइन्ट उद्देश्य (RPO) लाई समर्थन गर्न डिजाइन गरिएको छ (अर्थात, कुनै पनि वस्तुको कुनै पनि संस्करणमा पूर्व 14-दिनको अवधिमा अवस्थित भएको रूपमा पुनर्स्थापना गर्ने क्षमता)।
• कम्प्युट उदाहरणको कुनै पनि आवश्यक रिकभरी OwnBackup को कन्फिगरेसन व्यवस्थापन स्वचालनमा आधारित उदाहरण पुन: निर्माण गरेर पूरा हुन्छ।
• OwnBackup को डिजास्टर रिकभरी प्लान 4-घण्टा रिकभरी टाइम उद्देश्य (RTO) लाई समर्थन गर्न डिजाइन गरिएको हो।

जोखिम व्यवस्थापन

• OwnBackup ले आवधिक कार्य गर्दछ web अनुप्रयोग सुरक्षा नियन्त्रणहरू ठीकसँग लागू र प्रभावकारी रूपमा सञ्चालन भएको सुनिश्चित गर्न मद्दतको लागि यसको निरन्तर अनुगमन कार्यक्रमको एक भागको रूपमा आवेदन जोखिम मूल्याङ्कन, स्थिर कोड विश्लेषण, र बाह्य गतिशील मूल्याङ्कनहरू।
• अर्ध-वार्षिक आधारमा, OwnBackup ले नेटवर्क र दुबै प्रदर्शन गर्न स्वतन्त्र तेस्रो-पक्ष प्रवेश परीक्षकहरूलाई काममा राख्छ। web जोखिम मूल्याङ्कन। यी बाह्य अडिटहरूको दायराले ओपनको विरुद्ध अनुपालन समावेश गर्दछ Web आवेदन सुरक्षा परियोजना (OWASP) शीर्ष १० Web कमजोरीहरू (www.owasp.org)।
• भेद्यता मूल्याङ्कन परिणामहरू पहिचान गरिएका कमजोरीहरूलाई सुधार गर्न OwnBackup सफ्टवेयर विकास जीवनचक्र (SDLC) मा समावेश गरिएको छ। विशिष्ट कमजोरीहरूलाई प्राथमिकता दिइन्छ र रिजोल्युसन मार्फत ट्र्याक गर्नको लागि OwnBackup आन्तरिक टिकट प्रणालीमा प्रवेश गरिन्छ।

घटना प्रतिक्रिया

सम्भावित सुरक्षा उल्लङ्घनको घटनामा, OwnBackup घटना प्रतिक्रिया टोलीले स्थितिको मूल्याङ्कन गर्नेछ र उपयुक्त न्यूनीकरण रणनीतिहरू विकास गर्नेछ। यदि सम्भावित उल्लङ्घन पुष्टि भयो भने, OwnBackup ले तुरुन्तै उल्लङ्घनलाई कम गर्न र फोरेन्सिक प्रमाणहरू सुरक्षित गर्न कार्य गर्नेछ, र प्रभावित ग्राहकहरूको सम्पर्कको प्राथमिक बिन्दुहरूलाई अनावश्यक ढिलाइ नगरी तिनीहरूलाई स्थितिको बारेमा संक्षिप्त गर्न र समाधान स्थिति अद्यावधिकहरू प्रदान गर्न सूचित गर्नेछ।

सुरक्षित सफ्टवेयर विकास

OwnBackup ले सफ्टवेयर विकास जीवन चक्रमा OwnBackup र RevCult सफ्टवेयर अनुप्रयोगहरूको लागि सुरक्षित विकास अभ्यासहरू प्रयोग गर्दछ। यी अभ्यासहरूमा स्थिर कोड विश्लेषण, सेल्सफोर्स सुरक्षा पुन: समावेश छview RevCult अनुप्रयोगहरू र ग्राहकहरूको Salesforce उदाहरणहरूमा स्थापित OwnBackup अनुप्रयोगहरूको लागि, peer review कोड परिवर्तनहरू, न्यूनतम विशेषाधिकारको सिद्धान्तमा आधारित स्रोत कोड भण्डार पहुँच प्रतिबन्ध, र स्रोत कोड भण्डार पहुँच र परिवर्तनहरू लगिङ।

समर्पित सुरक्षा टोली

OwnBackup सँग 100 वर्ष भन्दा बढीको संयुक्त बहुमुखी सूचना सुरक्षा अनुभवको साथ समर्पित सुरक्षा टोली छ। थप रूपमा, टोलीका सदस्यहरूले CISM, CISSP, र ISO 27001 प्रमुख लेखा परीक्षकहरू लगायत धेरै उद्योग-मान्यता प्राप्त प्रमाणपत्रहरू कायम राख्छन्।

गोपनीयता र डाटा संरक्षण
OwnBackup ले डाटा विषय पहुँच अनुरोधहरूको लागि नेटिभ समर्थन प्रदान गर्दछ, जस्तै मेटाउने अधिकार (बिर्सने अधिकार) र गुमनामकरण, सामान्य डाटा सुरक्षा नियमन (GDPR), स्वास्थ्य बीमा पोर्टेबिलिटी र उत्तरदायित्व ऐन सहित डेटा गोपनीयता नियमहरूको अनुपालन समर्थन गर्न। (HIPAA), र क्यालिफोर्निया उपभोक्ता गोपनीयता ऐन (CCPA)। OwnBackup ले अन्तर्राष्ट्रिय डेटा स्थानान्तरणका लागि कानुनी आवश्यकताहरू सहित गोपनीयता र डेटा सुरक्षा कानूनहरू सम्बोधन गर्न डेटा प्रशोधन परिशिष्ट पनि प्रदान गर्दछ।

पृष्ठभूमि जाँचहरू

OwnBackup ले लागू कानूनको अधीनमा, अघिल्लो सात वर्षको अवधिमा कर्मचारीको निवासको अधिकार क्षेत्रको आधारमा ग्राहकहरूको डेटामा पहुँच राख्न सक्ने आफ्ना कर्मचारीहरूको आपराधिक पृष्ठभूमि जाँचहरू सहित पृष्ठभूमि जाँचहरूको प्यानल प्रदर्शन गर्दछ।

बीमा

OwnBackup ले न्यूनतममा निम्न बीमा कभरेज कायम राख्छ: (a) सबै लागू कानून अनुसार कामदारहरूको क्षतिपूर्ति बीमा; (b) गैर-स्वामित्व भएका र भाडामा लिएका सवारी साधनहरूको लागि अटोमोबाइल दायित्व बीमा, $1,000,000 को संयुक्त एकल सीमाको साथ; (ग) प्रति घटना $1,000,000 को एकल सीमा कभरेज र $ 2,000,000 सामान्य कुल कभरेज सहितको व्यावसायिक सामान्य दायित्व (सार्वजनिक दायित्व) बीमा; (d) त्रुटिहरू र भूलहरू (व्यावसायिक क्षतिपूर्ति) प्रति घटना $ 20,000,000 को सीमा र $ 20,000,000 कुल, प्राथमिक र अतिरिक्त तहहरू सहित, र साइबर दायित्व, प्रविधि र व्यावसायिक सेवाहरू, प्रविधि उत्पादनहरू, डाटा र नेटवर्क सुरक्षा, उल्लङ्घन प्रतिक्रिया, नियामक सहित बीमा। प्रतिरक्षा र दण्ड, साइबर जबरजस्ती र डाटा रिकभरी दायित्वहरू; र (ङ) $ 5,000,000 को कवरेज संग कर्मचारी बेईमानी/अपराध बीमा। OwnBackup ले अनुरोधमा ग्राहकलाई यस्तो बीमाको प्रमाण प्रस्तुत गर्नेछ।

युरोपेली प्रावधान

यो तालिका युरोपबाट व्यक्तिगत डेटा (अगाडि स्थानान्तरण सहित) को स्थानान्तरणमा मात्र लागू हुनेछ जुन यी प्रावधानहरूको प्रयोगको अनुपस्थितिमा, ग्राहक वा ओनब्याकअपले लागू डेटा संरक्षण कानून र नियमहरूको उल्लङ्घन गर्न सक्छ।

डाटा स्थानान्तरणको लागि स्थानान्तरण संयन्त्र।
मानक संविदात्मक खण्डहरू यस DPA अन्तर्गत व्यक्तिगत डेटाको कुनै पनि स्थानान्तरणमा लागू हुन्छ युरोपबाट देशहरूमा जसले डेटा संरक्षणको पर्याप्त स्तर सुनिश्चित गर्दैन त्यस्ता क्षेत्रहरूको डेटा संरक्षण कानून र नियमहरूको अर्थमा, त्यस्ता स्थानान्तरणहरू विषयको हदसम्म। यस्तो डेटा संरक्षण कानून र नियमहरू। OwnBackup डेटा आयातकर्ताको रूपमा मानक अनुबंध खण्डहरूमा प्रवेश गर्दछ। यस तालिकाका अतिरिक्त सर्तहरू त्यस्ता डेटा स्थानान्तरणहरूमा पनि लागू हुन्छन्।

मानक संविदात्मक खण्डहरूको अधीनमा स्थानान्तरणहरू।

• मानक अनुबंध खण्डहरूद्वारा कभर गरिएका ग्राहकहरू। मानक संविदात्मक खण्डहरू र यस अनुसूचीमा निर्दिष्ट गरिएका अतिरिक्त सर्तहरू (i) ग्राहकमा लागू हुन्छन्, ग्राहक डेटा संरक्षण कानून र युरोपका नियमहरू र (ii) यसका अधिकृत सम्बद्धहरूको अधीनमा छन्। मानक अनुबंध खण्डहरू र यो तालिकाको उद्देश्यका लागि, त्यस्ता संस्थाहरू "डेटा निर्यातकर्ताहरू" हुन्।
• मोड्युलहरू। पक्षहरू सहमत छन् कि जहाँ वैकल्पिक मोड्युलहरू मानक अनुबंध खण्डहरू भित्र लागू गर्न सकिन्छ, केवल "मोड्युल दुई: प्रोसेसरमा नियन्त्रक स्थानान्तरण" लेबल गरिएको लागू गरिनेछ।
• निर्देशनहरू। माथिको क्लज 2 मा वर्णन गरिएका निर्देशनहरूलाई मानक अनुबंध खण्डहरूको खण्ड 8.1 को उद्देश्यका लागि व्यक्तिगत डेटा प्रशोधन गर्न ग्राहकद्वारा निर्देशनहरू मानिन्छ।
• नयाँ सब-प्रोसेसरहरूको नियुक्ति र हालको सब-प्रोसेसरहरूको सूची। मानक अनुबंध खण्डहरूको खण्ड 2(a) को विकल्प 9 को अनुसार, ग्राहक सहमत छन् कि OwnBackup ले माथिको 5.1, 5.b, र 5.c मा वर्णन गरिए अनुसार नयाँ उप-प्रोसेसरहरू संलग्न गर्न सक्छ र OwnBackup को सम्बद्धहरूलाई उपको रूपमा कायम राख्न सकिन्छ। -प्रोसेसरहरू, र OwnBackup र OwnBackup को सम्बद्धहरूले डेटा प्रशोधन सेवाहरूको प्रावधानको सम्बन्धमा तेस्रो-पक्ष सबप्रोसेसरहरूलाई संलग्न गर्न सक्छन्। अनुसूची १ को रूपमा संलग्न सबप्रोसेसरहरूको हालको सूची।
• सब-प्रोसेसर सम्झौता। पक्षहरू सहमत छन् कि सब-प्रोसेसरहरूमा डेटा स्थानान्तरण मानक अनुबंध खण्डहरू बाहेक अन्य स्थानान्तरण संयन्त्रमा निर्भर हुन सक्छ (पूर्वको लागिample, बाध्यकारी कर्पोरेट नियमहरू), र त्यस्ता उप-प्रोसेसरहरूसँग OwnBackup को सम्झौताहरूले मानक अनुबंध खण्डहरूको खण्ड 9(b) मा विपरित कुनै पनि कुराको बावजुद मानक अनुबंध खण्डहरू समावेश गर्न वा प्रतिबिम्बित गर्न सक्दैन। यद्यपि, सब-प्रोसेसरसँगको त्यस्तो कुनै पनि सम्झौतामा यस्तो सब-प्रोसेसरद्वारा प्रदान गरिएका सेवाहरूमा लागू हुने हदसम्म ग्राहक डेटाको सुरक्षाको सम्बन्धमा यस DPA मा भएका डेटा सुरक्षा दायित्वहरू भन्दा कम सुरक्षात्मक हुँदैन। उप-प्रोसेसर सम्झौताका प्रतिलिपिहरू जुन OwnBackup द्वारा ग्राहकलाई मानक अनुबंध सम्बन्धी खण्डहरूको खण्ड 9(c) अनुसार उपलब्ध गराइनेछ, OwnBackup द्वारा ग्राहकको लिखित अनुरोधमा मात्र उपलब्ध गराइनेछ र यसमा सबै व्यावसायिक जानकारी वा खण्डहरू हुन सक्छन्। OwnBackup द्वारा पहिले नै हटाइएका मानक संविदात्मक खण्डहरू वा तिनीहरूको समकक्ष।
• अडिट र प्रमाणीकरण। पक्षहरू सहमत छन् कि मानक अनुबंध खण्डहरूको खण्ड 8.9 र खण्ड 13 (b) मा वर्णन गरिएका लेखापरीक्षणहरू माथिको खण्ड 9 अनुसार गरिनेछ।
• डाटा मेटाउने। पक्षहरू सहमत छन् कि खण्ड 8.5 वा मानक अनुबंध खण्डहरूको खण्ड 16(d) द्वारा विचार गरिएको डेटा मेटाउने वा फिर्ता गर्ने कार्य माथिको खण्ड 8 बमोजिम गरिनेछ र मेटाउने कुनै पनि प्रमाणीकरण ग्राहकको अनुरोधमा मात्र OwnBackup द्वारा प्रदान गरिनेछ।
• तेस्रो-पक्ष लाभार्थीहरू। पक्षहरू सहमत छन् कि SaaS सेवाहरूको प्रकृतिको आधारमा, ग्राहकले OwnBackup लाई मानक अनुबंध खण्डहरूको खण्ड 3 अन्तर्गत डेटा विषयहरूमा आफ्नो दायित्वहरू पूरा गर्न अनुमति दिन आवश्यक सबै सहायता प्रदान गर्नेछ।
• प्रभाव मूल्याङ्कन। मानक अनुबंध खण्डहरूको खण्ड 14 अनुसार पक्षहरूले स्थानान्तरणको विशिष्ट परिस्थितिको सन्दर्भमा, गन्तव्य देशका कानून र अभ्यासहरू, साथै विशिष्ट पूरक अनुबंध, संगठनात्मक, र प्राविधिकहरूको सन्दर्भमा विश्लेषण गरेका छन्। लागू हुने सुरक्षाहरू, र, उनीहरूलाई उचित रूपमा थाहा भएको जानकारीको आधारमा, गन्तव्य देशको कानून र अभ्यासहरूले मानक अनुबंध खण्डहरू अन्तर्गत प्रत्येक पक्षको दायित्वहरू पूरा गर्नबाट पक्षहरूलाई रोक्दैन भनेर निर्धारण गरेको छ।
• शासित कानून र फोरम। पक्षहरू OPTION 2 को खण्ड 17 को सन्दर्भमा सहमत छन्, कि डेटा निर्यातकर्ता स्थापना भएको EU सदस्य राज्यले तेस्रो-पक्ष लाभार्थी अधिकारहरूको लागि अनुमति दिँदैन भने, मानक अनुबंध खण्डहरू को कानून द्वारा शासित हुनेछन्। आयरल्याण्ड। खण्ड 18 अनुसार, मानक संविदा सम्बन्धी खण्डहरूसँग सम्बन्धित विवादहरू सम्झौतामा निर्दिष्ट अदालतहरूद्वारा समाधान गरिनेछ, जबसम्म त्यस्तो अदालत EU सदस्य राज्यमा अवस्थित छैन, जसमा त्यस्ता विवादहरूको लागि फोरम आयरल्याण्डको अदालत हुनेछ। ।
• अनुलग्नकहरू। मानक अनुबंध खण्डहरू कार्यान्वयन गर्ने उद्देश्यका लागि, अनुसूची 3: प्रक्रियाको विवरणहरू ANNEX IA र IB, अनुसूची 4: OwnBackup सुरक्षा नियन्त्रणहरू (जसलाई समय समयमा अद्यावधिक गर्न सकिन्छ) को रूपमा समावेश गरिनेछ। https://www.ownbackup.com/trust/) ANNEX II को रूपमा समावेश गरिनेछ, र अनुसूची 1: हालको सब-प्रोसेसर सूची (समय-समयमा अद्यावधिक हुन सक्छ। https://www.ownbackup.com/legal/sub-p/ANNEX III को रूपमा समावेश गरिनेछ।
• व्याख्या। यस अनुसूचीका सर्तहरू स्पष्ट गर्नको लागि हो र मानक अनुबंध खण्डहरू परिमार्जन गर्न होइन। यस अनुसूचीको निकाय र मानक संविदात्मक खण्डहरू बीच कुनै द्वन्द्व वा असंगतताको घटनामा, मानक अनुबंध खण्डहरू प्रबल हुनेछन्।

स्विट्जरल्याण्डबाट स्थानान्तरणमा लागू हुने प्रावधानहरू

पक्षहरू सहमत छन् कि स्विट्जरल्याण्डबाट व्यक्तिगत डेटाको स्थानान्तरणको सुविधाको लागि मानक संविदात्मक खण्डहरू लागू हुने उद्देश्यका लागि निम्न अतिरिक्त प्रावधानहरू लागू हुनेछन्: (i) नियमन (EU) 2016/679 को कुनै पनि सन्दर्भलाई सम्बन्धित प्रावधानहरू सन्दर्भ गर्न व्याख्या गरिनेछ। डाटा संरक्षणमा स्विस संघीय ऐन र स्विट्जरल्याण्डको अन्य डाटा संरक्षण कानून ("स्विस डाटा संरक्षण कानून"), (ii) "सदस्य राज्य" वा "EU सदस्य राज्य" वा "EU" को कुनै पनि सन्दर्भलाई स्विट्जरल्याण्ड सन्दर्भ गर्न व्याख्या गरिनेछ। , र (iii) सुपरभाइजरी प्राधिकरणको कुनै पनि सन्दर्भ, स्विस संघीय डाटा संरक्षण र सूचना आयुक्तलाई सन्दर्भ गर्न व्याख्या गरिनेछ।

युनाइटेड किंगडमबाट स्थानान्तरणमा लागू हुने प्रावधानहरू

पक्षहरू सहमत छन् कि UK परिशिष्ट UK डेटा संरक्षण कानून द्वारा शासित व्यक्तिगत डेटाको स्थानान्तरणमा लागू हुन्छ र निम्नानुसार पूरा भएको मानिनेछ (यूके परिशिष्टमा उल्लेख गरिएको परिभाषाको साथ अन्यत्र परिभाषित गरिएको क्यापिटल सर्तहरू सहित):

• तालिका 1: पक्षहरू, तिनीहरूको विवरणहरू, र तिनीहरूका सम्पर्कहरू अनुसूची 3 मा उल्लेख गरिएका हुन्।
• तालिका 2: "अनुमोदित EU मानक अनुबंध खण्डहरू" यस अनुसूची 5 मा उल्लेख गरिए अनुसार मानक अनुबंध खण्डहरू हुनेछन्।
• तालिका ३: यस अनुसूची ५ को खण्ड २(के) मा उल्लेख गरिए अनुसार परिशिष्ट I(A), I(B), र II पूरा गरिएको छ।
• तालिका 4: OwnBackup ले UK परिशिष्टको खण्ड 19 मा वर्णन गरिएको वैकल्पिक प्रारम्भिक समाप्ति अधिकार प्रयोग गर्न सक्छ।

कागजातहरू / स्रोतहरू

ओनब्याकअप डाटा प्रोसेसिंग परिशिष्ट [pdf] निर्देशनहरू डाटा प्रोसेसिंग परिशिष्ट, प्रशोधन परिशिष्ट, परिशिष्ट

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका