DocuSign ਸਪਲੀਮੈਂਟਲ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ

DocuSign ਸਪਲੀਮੈਂਟਲ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ

ਸਮੱਗਰੀ ਓਹਲੇ
1 ਇਸ DPA ਨੂੰ ਕਿਵੇਂ ਲਾਗੂ ਕਰਨਾ ਹੈ
2 ਇਹ DPA ਕਿਵੇਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ
3 ਅਨੁਸੂਚੀ 1 ਮੌਜੂਦਾ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਸੂਚੀ
4 ਅਨੁਸੂਚੀ 2 ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਲਾਗੂ SaaS ਸੇਵਾਵਾਂ
5 ਅਨੁਸੂਚੀ 3 ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਵੇਰਵੇ
6 ਅਨੁਸੂਚੀ 4 ਆਪਣੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ 3.3
7 ਅਨੁਸੂਚੀ 5 ਯੂਰਪੀ ਪ੍ਰਬੰਧ
8 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
8.1 ਹਵਾਲੇ
9 ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

ਇਸ DPA ਨੂੰ ਕਿਵੇਂ ਲਾਗੂ ਕਰਨਾ ਹੈ

  1. ਇਸ ਪੂਰਕ DPA ਵਿੱਚ ਦੋ ਭਾਗ ਹੁੰਦੇ ਹਨ: ਪੂਰਕ DPA ਦਾ ਮੁੱਖ ਭਾਗ, ਅਤੇ ਅਨੁਸੂਚੀਆਂ 1, 2, 3, 4 ਅਤੇ 5।
  2. ਇਹ ਪੂਰਕ DPA ਆਪਣੇ ਵੱਲੋਂ ਪਹਿਲਾਂ ਤੋਂ ਹਸਤਾਖਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
  3. ਇਸ ਪੂਰਕ DPA ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਗਾਹਕ ਨੂੰ ਲਾਜ਼ਮੀ:
    a. ਗਾਹਕ ਦਾ ਨਾਮ ਅਤੇ ਗਾਹਕ ਦਾ ਪਤਾ ਸੈਕਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰੋ।
    b. ਦਸਤਖਤ ਬਾਕਸ ਵਿੱਚ ਜਾਣਕਾਰੀ ਨੂੰ ਪੂਰਾ ਕਰੋ ਅਤੇ ਦਸਤਖਤ ਕਰੋ।
    c. ਤਸਦੀਕ ਕਰੋ ਕਿ ਅਨੁਸੂਚੀ 3 ("ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਵੇਰਵੇ") ਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਕਿਰਿਆ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਡੇਟਾ ਦੇ ਵਿਸ਼ਿਆਂ ਅਤੇ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਸਹੀ ਰੂਪ ਵਿੱਚ ਦਰਸਾਉਂਦੀ ਹੈ।
    d. 'ਤੇ ਮਾਲਕ ਨੂੰ ਪੂਰਾ ਕੀਤਾ ਅਤੇ ਹਸਤਾਖਰਿਤ ਪੂਰਕ DPA ਭੇਜੋ privacy@owndata.com.

ਇਸ ਈਮੇਲ ਪਤੇ 'ਤੇ ਜਾਇਜ਼ ਤੌਰ 'ਤੇ ਮੁਕੰਮਲ ਕੀਤੇ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ ਦੀ ਖੁਦ ਦੀ ਪ੍ਰਾਪਤੀ 'ਤੇ, ਇਹ ਪੂਰਕ ਡੀਪੀਏ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਬਾਈਡਿੰਗ ਬਣ ਜਾਵੇਗਾ।

ਪੰਨਾ 3 'ਤੇ ਇਸ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ ਦੇ ਦਸਤਖਤ ਨੂੰ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ (ਉਨ੍ਹਾਂ ਦੇ ਅੰਤਿਕਾ ਸਮੇਤ) ਅਤੇ ਯੂ.ਕੇ. ਐਡੈਂਡਮ ਦੇ ਹਸਤਾਖਰ ਅਤੇ ਸਵੀਕ੍ਰਿਤੀ ਦਾ ਗਠਨ ਮੰਨਿਆ ਜਾਵੇਗਾ, ਦੋਵੇਂ ਇੱਥੇ ਹਵਾਲੇ ਦੁਆਰਾ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ।

ਇਹ DPA ਕਿਵੇਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ

ਜੇਕਰ ਇਸ ਪੂਰਕ DPA 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਵਾਲੀ ਗਾਹਕ ਇਕਾਈ ਇਕਰਾਰਨਾਮੇ ਦੀ ਇੱਕ ਧਿਰ ਹੈ, ਤਾਂ ਇਹ ਪੂਰਕ DPA ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਮੌਜੂਦਾ DPA ਦਾ ਇੱਕ ਵਾਧੂ ਹਿੱਸਾ ਹੈ ਅਤੇ ਬਣਦਾ ਹੈ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ, ਆਪਣੀ ਇਕਾਈ ਜੋ ਇਕਰਾਰਨਾਮੇ ਦੀ ਪਾਰਟੀ ਹੈ ਜਾਂ ਮੌਜੂਦਾ DPA ਇਸ DPA ਦੀ ਪਾਰਟੀ ਹੈ।

ਜੇਕਰ ਇਸ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਵਾਲੀ ਗਾਹਕ ਇਕਾਈ ਨੇ ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਮੌਜੂਦਾ ਡੀਪੀਏ ਦੇ ਅਨੁਸਾਰ ਆਪਣੇ ਜਾਂ ਇਸਦੇ ਐਫੀਲੀਏਟ ਨਾਲ ਆਰਡਰ ਫਾਰਮ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਹੈ, ਪਰ ਉਹ ਖੁਦ ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਮੌਜੂਦਾ ਡੀਪੀਏ ਦਾ ਇੱਕ ਧਿਰ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਹ ਪੂਰਕ ਡੀਪੀਏ ਉਸ ਆਰਡਰ ਫਾਰਮ ਦਾ ਇੱਕ ਜੋੜ ਹੈ ਅਤੇ ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਨਵੀਨੀਕਰਨ ਆਰਡਰ ਫਾਰਮ, ਅਤੇ ਆਪਣੀ ਇਕਾਈ ਜੋ ਅਜਿਹੇ ਆਰਡਰ ਫਾਰਮ ਦੀ ਪਾਰਟੀ ਹੈ, ਇਸ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ ਦੀ ਪਾਰਟੀ ਹੈ।

ਜੇਕਰ ਇਸ ਪੂਰਕ DPA 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਵਾਲੀ ਗਾਹਕ ਇਕਾਈ ਨਾ ਤਾਂ ਆਰਡਰ ਫਾਰਮ ਅਤੇ ਨਾ ਹੀ ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਮੌਜੂਦਾ DPA ਦੀ ਧਿਰ ਹੈ, ਤਾਂ ਇਹ ਪੂਰਕ DPA ਵੈਧ ਨਹੀਂ ਹੈ ਅਤੇ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਬੰਧਨਯੋਗ ਨਹੀਂ ਹੈ। ਅਜਿਹੀ ਇਕਾਈ ਨੂੰ ਬੇਨਤੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਗਾਹਕ ਇਕਾਈ ਜੋ ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਮੌਜੂਦਾ DPA ਦੀ ਇੱਕ ਧਿਰ ਹੈ, ਇਸ ਪੂਰਕ DPA ਨੂੰ ਲਾਗੂ ਕਰੇ।

ਜੇਕਰ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਵਾਲੀ ਗਾਹਕ ਇਕਾਈ ਆਰਡਰ ਫਾਰਮ ਜਾਂ ਮਾਸਟਰ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਮੌਜੂਦਾ ਡੀਪੀਏ ਲਈ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਖੁਦ ਦੇ ਨਾਲ ਨਹੀਂ ਹੈ, ਪਰ ਇਸ ਦੀ ਬਜਾਏ ਆਪਣੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਅਧਿਕਾਰਤ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਅਸਿੱਧੇ ਤੌਰ 'ਤੇ ਗਾਹਕ ਹੈ, ਤਾਂ ਇਹ ਪੂਰਕ ਡੀਪੀਏ ਵੈਧ ਨਹੀਂ ਹੈ ਅਤੇ ਹੈ। ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਪਾਬੰਦ ਨਹੀਂ। ਅਜਿਹੀ ਇਕਾਈ ਨੂੰ ਇਸ ਗੱਲ 'ਤੇ ਚਰਚਾ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਵਿਕਰੇਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੀ ਉਸ ਵਿਕਰੇਤਾ ਨਾਲ ਇਸ ਦੇ ਸਮਝੌਤੇ ਵਿੱਚ ਸੋਧ ਦੀ ਲੋੜ ਹੈ।

ਇਸ ਪੂਰਕ ਡੀਪੀਏ ਅਤੇ ਗਾਹਕ ਅਤੇ ਖੁਦ ਦੇ ਵਿਚਕਾਰ ਕਿਸੇ ਹੋਰ ਸਮਝੌਤੇ (ਜਿਸ ਵਿੱਚ ਸੀਮਾ ਤੋਂ ਬਿਨਾਂ, ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਮੌਜੂਦਾ ਡੀਪੀਏ ਸ਼ਾਮਲ ਹਨ) ਵਿਚਕਾਰ ਕਿਸੇ ਵੀ ਵਿਵਾਦ ਜਾਂ ਅਸੰਗਤਤਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਸ ਪੂਰਕ ਡੀਪੀਏ ਦੀਆਂ ਸ਼ਰਤਾਂ ਨਿਯੰਤਰਿਤ ਅਤੇ ਪ੍ਰਚਲਿਤ ਹੋਣਗੀਆਂ।

ਇਹ ਸਪਲੀਮੈਂਟਲ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ, ਇਸ ਦੀਆਂ ਸਮਾਂ-ਸਾਰਣੀਆਂ ਅਤੇ ਅੰਤਿਕਾ ਸਮੇਤ, (“ਪੂਰਕ DPA”) OwnBackup Inc. (“ਆਪਣੇ”) ਅਤੇ ਗਾਹਕ ਦੇ ਵਿਚਕਾਰ ਉਪਰੋਕਤ ਪਛਾਣੇ ਗਏ ਮੌਜੂਦਾ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ (“ਮੌਜੂਦਾ DPA”) ਦਾ ਹਿੱਸਾ ਹੈ। ਇਸ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ ਅਤੇ ਮੌਜੂਦਾ ਡੀਪੀਏ ਨੂੰ ਮਿਲਾ ਕੇ ਵਿਅਕਤੀਗਤ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਪਾਰਟੀਆਂ ਦੇ ਸਮਝੌਤੇ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ ਸੰਪੂਰਨ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤਾ (“DPA”) ਬਣਾਏਗਾ। ਜੇਕਰ ਅਜਿਹੀ ਗਾਹਕ ਇਕਾਈ ਅਤੇ ਮਾਲਕ ਨੇ ਇਕਰਾਰਨਾਮਾ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਤਾਂ ਇਹ ਡੀਪੀਏ ਰੱਦ ਹੈ ਅਤੇ ਕੋਈ ਕਾਨੂੰਨੀ ਪ੍ਰਭਾਵ ਨਹੀਂ ਹੈ।

ਉਪਰੋਕਤ ਨਾਮੀ ਗਾਹਕ ਇਕਾਈ ਆਪਣੇ ਲਈ ਇਸ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦੀ ਹੈ ਅਤੇ, ਜੇਕਰ ਇਸਦਾ ਕੋਈ ਵੀ ਸਹਿਯੋਗੀ ਉਹਨਾਂ ਅਧਿਕਾਰਤ ਸਹਿਯੋਗੀਆਂ ਦੀ ਤਰਫੋਂ, ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਨਿਯੰਤਰਕ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਥੇ ਪਰਿਭਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤੇ ਗਏ ਸਾਰੇ ਪੂੰਜੀਕ੍ਰਿਤ ਸ਼ਬਦਾਂ ਦਾ ਅਰਥ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਕਰਾਰਨਾਮੇ ਦੇ ਤਹਿਤ ਗਾਹਕ ਨੂੰ SaaS ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਦੌਰਾਨ, ਖੁਦ ਗਾਹਕ ਦੀ ਤਰਫੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਸਬੰਧ ਵਿੱਚ ਪਾਰਟੀਆਂ ਹੇਠ ਲਿਖੀਆਂ ਪੂਰਕ ਸ਼ਰਤਾਂ ਨਾਲ ਸਹਿਮਤ ਹਨ।

  1. ਪਰਿਭਾਸ਼ਾਵਾਂ
    "CCPA" ਮਤਲਬ ਕੈਲੀਫੋਰਨੀਆ ਕੰਜ਼ਿਊਮਰ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ, ਕੈਲ. Civ. ਕੋਡ § 1798.100 et. seq., ਜਿਵੇਂ ਕਿ ਕੈਲੀਫੋਰਨੀਆ ਗੋਪਨੀਯਤਾ ਅਧਿਕਾਰ ਐਕਟ 2020 ਦੁਆਰਾ ਸੋਧਿਆ ਗਿਆ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਨਿਯਮਾਂ ਦੇ ਨਾਲ।
    "ਕੰਟਰੋਲਰ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਇਕਾਈ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਉਦੇਸ਼ਾਂ ਅਤੇ ਸਾਧਨਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਅਤੇ CCPA ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤੇ ਅਨੁਸਾਰ "ਕਾਰੋਬਾਰ" ਦਾ ਹਵਾਲਾ ਵੀ ਦਿੰਦੀ ਹੈ।
    "ਗਾਹਕ" ਦਾ ਅਰਥ ਹੈ ਉੱਪਰ ਨਾਮੀ ਇਕਾਈ ਅਤੇ ਇਸਦੇ ਸਹਿਯੋਗੀ।
    "ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਅਤੇ ਨਿਯਮ" ਭਾਵ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਅਤੇ ਇਸਦੇ ਸਾਰੇ ਕਾਨੂੰਨ ਅਤੇ ਨਿਯਮ
    ਮੈਂਬਰ ਰਾਜ, ਯੂਰਪੀਅਨ ਆਰਥਿਕ ਖੇਤਰ ਅਤੇ ਇਸਦੇ ਮੈਂਬਰ ਰਾਜ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਸਵਿਟਜ਼ਰਲੈਂਡ, ਸੰਯੁਕਤ ਰਾਜ, ਕੈਨੇਡਾ, ਨਿਊਜ਼ੀਲੈਂਡ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਬੰਧਿਤ ਰਾਜਨੀਤਿਕ ਉਪ-ਵਿਭਾਗ, ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਲਾਗੂ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ, ਪਰ ਲਾਗੂ ਹੋਣ ਵਾਲੀ ਹੱਦ ਤੱਕ, ਹੇਠ ਲਿਖੀਆਂ ਗੱਲਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ: GDPR, UK ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕਾਨੂੰਨ, CCPA, ਵਰਜੀਨੀਆ ਕੰਜ਼ਿਊਮਰ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ (“VCDPA”), ਕੋਲੋਰਾਡੋ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ ਅਤੇ ਸੰਬੰਧਿਤ ਨਿਯਮ (“CPA” ”), ਯੂਟਾਹ ਕੰਜ਼ਿਊਮਰ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ (“UCPA”), ਅਤੇ ਕਨੈਕਟੀਕਟ ਐਕਟ ਕੰਸਰਨਿੰਗ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰਾਈਵੇਸੀ ਅਤੇ ਔਨਲਾਈਨ ਮਾਨੀਟਰਿੰਗ (“CPDPA”)।
    "ਡਾਟਾ ਵਿਸ਼ਾ" ਦਾ ਮਤਲਬ ਹੈ ਪਛਾਣਿਆ ਜਾਂ ਪਛਾਣਨ ਯੋਗ ਵਿਅਕਤੀ ਜਿਸ ਨਾਲ ਨਿੱਜੀ ਡੇਟਾ ਸਬੰਧਤ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ "ਖਪਤਕਾਰ" ਜਿਵੇਂ ਕਿ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। "ਯੂਰਪ" ਅਰਥਾਤ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ, ਯੂਰਪੀਅਨ ਆਰਥਿਕ ਖੇਤਰ, ਸਵਿਟਜ਼ਰਲੈਂਡ, ਅਤੇ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ। ਯੂਰਪ ਤੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਟ੍ਰਾਂਸਫਰ 'ਤੇ ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਵਾਧੂ ਪ੍ਰਬੰਧ ਅਨੁਸੂਚੀ 5 ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ। ਅਨੁਸੂਚੀ 5 ਨੂੰ ਹਟਾਏ ਜਾਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਗਾਹਕ ਵਾਰੰਟ ਦਿੰਦਾ ਹੈ ਕਿ ਇਹ ਯੂਰਪ ਦੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਅਧੀਨ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕਰੇਗਾ।
    "GDPR" ਯਾਨੀ ਯੂਰਪੀਅਨ ਪਾਰਲੀਮੈਂਟ ਦੇ ਰੈਗੂਲੇਸ਼ਨ (EU) 2016/679 ਅਤੇ 27 ਅਪ੍ਰੈਲ 2016 ਦੀ ਕੌਂਸਲ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਅਜਿਹੇ ਡੇਟਾ ਦੀ ਸੁਤੰਤਰ ਆਵਾਜਾਈ ਦੇ ਸਬੰਧ ਵਿੱਚ ਕੁਦਰਤੀ ਵਿਅਕਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ, ਅਤੇ ਨਿਰਦੇਸ਼ 95/46 ਨੂੰ ਰੱਦ ਕਰਨਾ /EC (ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ)।
    "ਆਪਣਾ ਸਮੂਹ" ਦਾ ਮਤਲਬ ਹੈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਰੁੱਝੇ ਹੋਏ ਆਪਣੇ ਅਤੇ ਇਸਦੇ ਸਹਿਯੋਗੀ।
    "ਨਿੱਜੀ ਡਾਟਾ" ਦਾ ਮਤਲਬ ਹੈ (i) ਕਿਸੇ ਪਛਾਣੇ ਜਾਂ ਪਛਾਣੇ ਜਾਣ ਵਾਲੇ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਅਤੇ (ii) ਇੱਕ ਪਛਾਣੀ ਜਾਂ ਪਛਾਣ ਯੋਗ ਕਾਨੂੰਨੀ ਹਸਤੀ (ਜਿੱਥੇ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਜਾਂ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਤਹਿਤ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਵਾਂਗ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ) ਨਾਲ ਸਬੰਧਤ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ), ਜਿੱਥੇ ਹਰੇਕ (i) ਜਾਂ (ii) ਲਈ, ਅਜਿਹਾ ਡੇਟਾ ਗਾਹਕ ਡੇਟਾ ਹੁੰਦਾ ਹੈ।
    "ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਸੇਵਾਵਾਂ" ਮਤਲਬ ਅਨੁਸੂਚੀ 2 ਵਿੱਚ ਸੂਚੀਬੱਧ SaaS ਸੇਵਾਵਾਂ, ਜਿਸ ਲਈ Own ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰ ਸਕਦਾ ਹੈ।
    "ਕਾਰਵਾਈ" ਮਤਲਬ ਕੋਈ ਵੀ ਓਪਰੇਸ਼ਨ ਜਾਂ ਓਪਰੇਸ਼ਨਾਂ ਦਾ ਸਮੂਹ ਜੋ ਨਿੱਜੀ ਡੇਟਾ 'ਤੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਭਾਵੇਂ ਆਟੋਮੈਟਿਕ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਜਾਂ ਨਾ, ਜਿਵੇਂ ਕਿ ਸੰਗ੍ਰਹਿ, ਰਿਕਾਰਡਿੰਗ, ਸੰਗਠਨ, ਢਾਂਚਾ, ਸਟੋਰੇਜ, ਅਨੁਕੂਲਤਾ ਜਾਂ ਤਬਦੀਲੀ, ਮੁੜ ਪ੍ਰਾਪਤੀ, ਸਲਾਹ-ਮਸ਼ਵਰੇ, ਵਰਤੋਂ, ਪ੍ਰਸਾਰਣ, ਪ੍ਰਸਾਰ ਜਾਂ ਹੋਰ ਤਰੀਕੇ ਨਾਲ ਖੁਲਾਸਾ ਉਪਲਬਧ ਕਰਾਉਣਾ, ਇਕਸਾਰਤਾ ਜਾਂ ਸੁਮੇਲ, ਪਾਬੰਦੀ, ਮਿਟਾਉਣਾ ਜਾਂ ਵਿਨਾਸ਼ ਕਰਨਾ।
    "ਪ੍ਰੋਸੈਸਰ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਇਕਾਈ ਜੋ ਕੰਟਰੋਲਰ ਦੀ ਤਰਫੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਕਿਸੇ ਵੀ "ਸੇਵਾ ਪ੍ਰਦਾਤਾ" ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸ਼ਬਦ CCPA ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
    "ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ" ਦਾ ਅਰਥ ਹੈ ਯੂਰਪੀਅਨ ਕਮਿਸ਼ਨ ਦੇ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਫੈਸਲੇ ਦਾ ਅਨੁਬੰਧ
    (ਈਯੂ) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) 4 ਜੂਨ 2021 ਨੂੰ ਯੂਰਪੀਅਨ ਸੰਸਦ ਅਤੇ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੀ ਕੌਂਸਲ ਦੇ ਰੈਗੂਲੇਸ਼ਨ (EU) 2016/679 ਦੇ ਅਨੁਸਾਰ ਤੀਜੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਥਾਪਤ ਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਤਬਾਦਲੇ ਲਈ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ 'ਤੇ ਅਤੇ ਸੰਯੁਕਤ ਰਾਸ਼ਟਰ ਲਈ ਲੋੜੀਂਦੀਆਂ ਸੋਧਾਂ ਦੇ ਅਧੀਨ ਕਿੰਗਡਮ ਅਤੇ ਸਵਿਟਜ਼ਰਲੈਂਡ ਨੂੰ ਅਨੁਸੂਚੀ 5 ਵਿੱਚ ਅੱਗੇ ਦੱਸਿਆ ਗਿਆ ਹੈ।
    “ਸਬ-ਪ੍ਰੋਸੈਸਰ” ਦਾ ਅਰਥ ਹੈ ਕੋਈ ਵੀ ਪ੍ਰੋਸੈਸਰ ਜੋ ਆਪਣੇ ਦੁਆਰਾ, ਆਪਣੇ ਸਮੂਹ ਦੇ ਮੈਂਬਰ ਦੁਆਰਾ ਜਾਂ ਕਿਸੇ ਹੋਰ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਲਗਾਇਆ ਗਿਆ ਹੈ।
    "ਨਿਗਰਾਨੀ ਅਥਾਰਟੀ" ਦਾ ਮਤਲਬ ਹੈ ਇੱਕ ਸਰਕਾਰੀ ਜਾਂ ਸਰਕਾਰੀ ਚਾਰਟਰਡ ਰੈਗੂਲੇਟਰੀ ਬਾਡੀ ਜਿਸ ਕੋਲ ਗਾਹਕ 'ਤੇ ਕਾਨੂੰਨੀ ਅਧਿਕਾਰ ਹੈ।
    "ਯੂਕੇ ਐਡੈਂਡਮ" ਅਰਥਾਤ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਇੰਟਰਨੈਸ਼ਨਲ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਐਡੈਂਡਮ ਨੂੰ ਈਯੂ ਕਮਿਸ਼ਨ ਸਟੈਂਡਰਡ ਕੰਟਰੈਕਟਲ ਕਲੌਜ਼ (21 ਮਾਰਚ 2022 ਤੱਕ ਉਪਲਬਧ ਹੈ) https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), ਅਨੁਸੂਚੀ 5 ਵਿੱਚ ਵਰਣਨ ਕੀਤੇ ਅਨੁਸਾਰ ਪੂਰਾ ਕੀਤਾ ਗਿਆ ਹੈ।
    "ਯੂਕੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ" ਯਾਨੀ ਯੂਰਪੀਅਨ ਪਾਰਲੀਮੈਂਟ ਦੇ ਰੈਗੂਲੇਸ਼ਨ 2016/679 ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਸਬੰਧ ਵਿੱਚ ਕੁਦਰਤੀ ਵਿਅਕਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਜਿਹੇ ਡੇਟਾ ਦੀ ਸੁਤੰਤਰ ਆਵਾਜਾਈ 'ਤੇ ਕਾਉਂਸਿਲ ਦੇ ਨਿਯਮ 3/2018 ਕਿਉਂਕਿ ਇਹ ਇੰਗਲੈਂਡ ਅਤੇ ਵੇਲਜ਼, ਸਕਾਟਲੈਂਡ ਅਤੇ ਉੱਤਰੀ ਦੇ ਕਾਨੂੰਨ ਦਾ ਹਿੱਸਾ ਹਨ। ਯੂਰੋਪੀਅਨ ਯੂਨੀਅਨ (ਵਾਪਸੀ) ਐਕਟ XNUMX ਦੇ ਸੈਕਸ਼ਨ XNUMX ਦੇ ਆਧਾਰ 'ਤੇ ਆਇਰਲੈਂਡ, ਜਿਵੇਂ ਕਿ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਦੇ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੁਆਰਾ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸੋਧਿਆ ਜਾ ਸਕਦਾ ਹੈ।
  2. ਸ਼ੁੱਧਤਾ ਦਾ ਆਦੇਸ਼
    a. ਇੱਥੇ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਅਪਵਾਦ ਦੇ ਨਾਲ, ਜੋ ਇਸ ਪੂਰਕ ਡੀਪੀਏ ਅਤੇ ਮੌਜੂਦਾ ਡੀਪੀਏ ਵਿਚਕਾਰ ਕਿਸੇ ਵੀ ਅਸੰਗਤਤਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਤਰਜੀਹ ਲੈਣਗੇ, ਮੌਜੂਦਾ ਡੀਪੀਏ ਦੀਆਂ ਸ਼ਰਤਾਂ ਪ੍ਰਚਲਿਤ ਹੋਣਗੀਆਂ।
  3. ਦੇਣਦਾਰੀ ਦੀ ਸੀਮਾ
    a. ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੁਆਰਾ ਅਨੁਮਤੀ ਦਿੱਤੀ ਗਈ ਹੱਦ ਤੱਕ, ਹਰੇਕ ਪਾਰਟੀ ਅਤੇ ਇਸਦੇ ਸਾਰੇ ਸਹਿਯੋਗੀਆਂ ਦੀ ਦੇਣਦਾਰੀ, ਇਸ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ ਤੋਂ ਪੈਦਾ ਹੋਈ ਜਾਂ ਇਸ ਨਾਲ ਸਬੰਧਿਤ, ਭਾਵੇਂ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ, ਟੋਰਟ ਵਿੱਚ ਜਾਂ ਦੇਣਦਾਰੀ ਦੇ ਕਿਸੇ ਹੋਰ ਸਿਧਾਂਤ ਦੇ ਅਧੀਨ, ਕੁੱਲ ਮਿਲਾ ਕੇ ਲਿਆ ਗਿਆ ਹੈ, "ਜ਼ਿੰਮੇਵਾਰੀ ਸੀਮਾ" ਧਾਰਾਵਾਂ ਦੇ ਅਧੀਨ ਹੈ, ਅਤੇ ਅਜਿਹੀਆਂ ਹੋਰ ਧਾਰਾਵਾਂ ਜੋ ਇਕਰਾਰਨਾਮੇ ਦੀ ਦੇਣਦਾਰੀ ਨੂੰ ਬਾਹਰ ਜਾਂ ਸੀਮਤ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਕਿਸੇ ਪਾਰਟੀ ਦੀ ਦੇਣਦਾਰੀ ਦੇ ਅਜਿਹੇ ਧਾਰਾਵਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸੰਦਰਭ ਦਾ ਮਤਲਬ ਹੈ ਉਸ ਪਾਰਟੀ ਅਤੇ ਇਸਦੇ ਸਾਰੇ ਸਹਿਯੋਗੀਆਂ ਦੀ ਸਮੁੱਚੀ ਦੇਣਦਾਰੀ।
  4. ਟਰਾਂਸਫਰ ਮਕੈਨਿਜਮ ਲਈ ਬਦਲਾਅ
    a. ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਜਦੋਂ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਦੇਸ਼ਾਂ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਤਬਾਦਲੇ ਦੀ ਸਹੂਲਤ ਲਈ ਪਾਰਟੀਆਂ ਦੁਆਰਾ ਇੱਕ ਮੌਜੂਦਾ ਟ੍ਰਾਂਸਫਰ ਵਿਧੀ 'ਤੇ ਨਿਰਭਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਅਰਥਾਂ ਵਿੱਚ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਉਚਿਤ ਪੱਧਰ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਉਂਦੇ ਹਨ, ਸੋਧਿਆ ਜਾਂਦਾ ਹੈ। , ਜਾਂ ਬਦਲੀਆਂ ਗਈਆਂ ਪਾਰਟੀਆਂ ਇਕਰਾਰਨਾਮੇ ਦੁਆਰਾ ਵਿਚਾਰੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਨਿਰੰਤਰ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਅਜਿਹੀ ਵਿਕਲਪਕ ਟ੍ਰਾਂਸਫਰ ਵਿਧੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਨੇਕ-ਵਿਸ਼ਵਾਸ ਨਾਲ ਕੰਮ ਕਰਨਗੀਆਂ। ਅਜਿਹੇ ਬਦਲਵੇਂ ਤਬਾਦਲੇ ਦੀ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਅਜਿਹੇ ਤਬਾਦਲੇ ਦੀ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਲਈ ਹਰੇਕ ਧਿਰ ਦੁਆਰਾ ਸਾਰੀਆਂ ਕਾਨੂੰਨੀ ਲੋੜਾਂ ਦੀ ਪੂਰਤੀ ਦੇ ਅਧੀਨ ਹੋਵੇਗੀ।

ਪਾਰਟੀਆਂ ਦੇ ਅਧਿਕਾਰਤ ਹਸਤਾਖਰਕਾਰਾਂ ਨੇ ਇਸ ਇਕਰਾਰਨਾਮੇ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਥੇ ਸ਼ਾਮਲ ਸਾਰੀਆਂ ਲਾਗੂ ਅਨੁਸੂਚੀਆਂ, ਅਨੁਸੂਚੀਆਂ, ਅਤੇ ਅੰਤਿਕਾ ਸ਼ਾਮਲ ਹਨ।

ਦਸਤਖਤ

ਅਨੁਸੂਚੀਆਂ ਦੀ ਸੂਚੀ

ਅਨੁਸੂਚੀ 1: ਮੌਜੂਦਾ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਸੂਚੀ
ਅਨੁਸੂਚੀ 2: ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਲਾਗੂ SaaS ਸੇਵਾਵਾਂ
ਅਨੁਸੂਚੀ 3: ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਵੇਰਵੇ
ਅਨੁਸੂਚੀ 4: ਆਪਣੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ
ਅਨੁਸੂਚੀ 5: ਯੂਰਪੀ ਪ੍ਰਬੰਧ

ਅਨੁਸੂਚੀ 1 ਮੌਜੂਦਾ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਸੂਚੀ

ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦਾ ਨਾਮ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦਾ ਪਤਾ ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਪ੍ਰਕਿਰਤੀ ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਮਿਆਦ ਪ੍ਰੋਸੈਸਿੰਗ ਦਾ ਸਥਾਨ
OwnBackup ਲਿਮਿਟੇਡ 3 Aluf Kalman Magen StZ, ਤੇਲ ਅਵੀਵ 6107075, ਇਜ਼ਰਾਈਲ ਗਾਹਕ ਸਹਾਇਤਾ ਅਤੇ ਰੱਖ-ਰਖਾਅ ਸਮਝੌਤੇ ਦੀ ਮਿਆਦ ਲਈ। ਇਜ਼ਰਾਈਲ
ਐਮਾਜ਼ਾਨ Web ਸੇਵਾਵਾਂ, Inc.* 410 ਟੈਰੀ ਐਵੇਨਿਊ ਨਾਰਥ, ਸੀਐਟਲ, ਵਾਸ਼ਿੰਗਟਨ 98109, ਅਮਰੀਕਾ ਐਪਲੀਕੇਸ਼ਨ ਹੋਸਟਿੰਗ ਅਤੇ ਡਾਟਾ ਸਟੋਰੇਜ ਸਮਝੌਤੇ ਦੀ ਮਿਆਦ ਲਈ। ਸੰਯੁਕਤ ਰਾਜ, ਕੈਨੇਡਾ, ਜਰਮਨੀ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਜਾਂ ਆਸਟ੍ਰੇਲੀਆ
ਮਾਈਕ੍ਰੋਸਾਫਟ ਕਾਰਪੋਰੇਸ਼ਨ (ਅਜ਼ੁਰ)* ਵਨ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵੇ, ਰੈੱਡਮੰਡ, ਵਾਸ਼ਿੰਗਟਨ 98052, ਯੂ.ਐੱਸ.ਏ ਐਪਲੀਕੇਸ਼ਨ ਹੋਸਟਿੰਗ ਅਤੇ ਡਾਟਾ ਸਟੋਰੇਜ ਸਮਝੌਤੇ ਦੀ ਮਿਆਦ ਲਈ। ਨੀਦਰਲੈਂਡ ਜਾਂ ਸੰਯੁਕਤ ਰਾਜ
Elasticsearch, Inc.** 800 ਵੈਸਟ ਐਲ ਕੈਮਿਨੋ ਰੀਅਲ, ਸੂਟ 350, ਪਹਾੜ View, ਕੈਲੀਫੋਰਨੀਆ 94040, ਅਮਰੀਕਾ ਇੰਡੈਕਸਿੰਗ ਅਤੇ ਖੋਜ ਸਮਝੌਤੇ ਦੀ ਮਿਆਦ ਲਈ। ਨੀਦਰਲੈਂਡ ਜਾਂ ਸੰਯੁਕਤ ਰਾਜ

* ਗਾਹਕ ਐਮਾਜ਼ਾਨ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਚੁਣ ਸਕਦਾ ਹੈ Web SaaS ਸੇਵਾਵਾਂ ਦੇ ਗਾਹਕ ਦੇ ਸ਼ੁਰੂਆਤੀ ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਸੇਵਾਵਾਂ ਜਾਂ Microsoft (Azure) ਅਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਇਸਦੀ ਲੋੜੀਦੀ ਸਥਿਤੀ।
** ਸਿਰਫ਼ ਪੁਰਾਲੇਖ ਗਾਹਕਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜੋ Microsoft (Azure) ਕਲਾਊਡ ਵਿੱਚ ਤੈਨਾਤ ਕਰਨਾ ਚੁਣਦੇ ਹਨ।

ਅਨੁਸੂਚੀ 2 ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਲਾਗੂ SaaS ਸੇਵਾਵਾਂ

  • ਸੇਵਾ ਲਈ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰੋ
  • ਡਾਇਨਾਮਿਕਸ ਲਈ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰੋ
  • ਸੇਲਸਫੋਰਸ ਲਈ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰੋ
  • ਸੇਲਸਫੋਰਸ ਲਈ ਗਵਰਨੈਂਸ ਪਲੱਸ
  • ਪੁਰਾਲੇਖ
  • ਆਪਣਾ ਖੁਦ ਦਾ ਮੁੱਖ ਪ੍ਰਬੰਧਨ ਲਿਆਓ
  • ਤੇਜ਼ ਕਰੋ

ਅਨੁਸੂਚੀ 3 ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਵੇਰਵੇ

ਡਾਟਾ ਨਿਰਯਾਤਕ

ਪੂਰਾ ਕਨੂੰਨੀ ਨਾਮ: ਉੱਪਰ ਦੱਸੇ ਅਨੁਸਾਰ ਗਾਹਕ ਦਾ ਨਾਮ
ਮੁੱਖ ਪਤਾ: ਉੱਪਰ ਦੱਸੇ ਅਨੁਸਾਰ ਗਾਹਕ ਦਾ ਪਤਾ
ਸੰਪਰਕ: ਜੇਕਰ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਤਾਂ ਇਹ ਗਾਹਕ ਖਾਤੇ 'ਤੇ ਪ੍ਰਾਇਮਰੀ ਸੰਪਰਕ ਹੋਵੇਗਾ।
ਸੰਪਰਕ ਈਮੇਲ: ਜੇਕਰ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਤਾਂ ਇਹ ਗਾਹਕ ਖਾਤੇ 'ਤੇ ਪ੍ਰਾਇਮਰੀ ਸੰਪਰਕ ਈਮੇਲ ਪਤਾ ਹੋਵੇਗਾ।

ਡਾਟਾ ਆਯਾਤਕ 

ਪੂਰਾ ਕਨੂੰਨੀ ਨਾਮ: OwnBackup Inc.
ਮੁੱਖ ਪਤਾ: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
ਸੰਪਰਕ: ਗੋਪਨੀਯਤਾ ਅਧਿਕਾਰੀ
ਸੰਪਰਕ ਈਮੇਲ: privacy@owndata.com

ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਦਾ ਉਦੇਸ਼

ਇਕਰਾਰਨਾਮੇ ਅਤੇ ਆਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ SaaS ਸੇਵਾਵਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਅਤੇ SaaS ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਗਾਹਕ ਦੁਆਰਾ ਅੱਗੇ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਅਨੁਸਾਰ, ਖੁਦ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰੇਗਾ।

ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਮਿਆਦ

ਇਕਰਾਰਨਾਮੇ ਦੀ ਮਿਆਦ ਲਈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਖੁਦ ਪ੍ਰਕਿਰਿਆ ਕਰੇਗਾ, ਜਦੋਂ ਤੱਕ ਕਿ ਲਿਖਤੀ ਰੂਪ ਵਿੱਚ ਸਹਿਮਤੀ ਨਾ ਹੋਵੇ।

ਧਾਰਨ

Own ਇਕਰਾਰਨਾਮੇ ਦੀ ਮਿਆਦ ਲਈ SaaS ਸੇਵਾਵਾਂ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖੇਗਾ, ਜਦੋਂ ਤੱਕ ਲਿਖਤੀ ਰੂਪ ਵਿੱਚ ਸਹਿਮਤੀ ਨਹੀਂ ਦਿੱਤੀ ਜਾਂਦੀ, ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਨਿਰਧਾਰਤ ਅਧਿਕਤਮ ਧਾਰਨ ਦੀ ਮਿਆਦ ਦੇ ਅਧੀਨ।

ਟ੍ਰਾਂਸਫਰ ਦੀ ਬਾਰੰਬਾਰਤਾ

ਜਿਵੇਂ ਕਿ ਗਾਹਕ ਦੁਆਰਾ SaaS ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸਬ-ਪ੍ਰੋਸੈਸਰ(ਆਂ) ਨੂੰ ਟ੍ਰਾਂਸਫਰ 

ਜਿਵੇਂ ਕਿ ਇਕਰਾਰਨਾਮੇ ਅਤੇ ਆਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ SaaS ਸੇਵਾਵਾਂ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਅਤੇ ਜਿਵੇਂ ਕਿ ਅਨੁਸੂਚੀ 1 ਵਿੱਚ ਅੱਗੇ ਦੱਸਿਆ ਗਿਆ ਹੈ।

ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ

ਗਾਹਕ SaaS ਸੇਵਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਜਮ੍ਹਾਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਦੀ ਹੱਦ ਗਾਹਕ ਦੁਆਰਾ ਆਪਣੇ ਵਿਵੇਕ ਨਾਲ ਨਿਰਧਾਰਤ ਅਤੇ ਨਿਯੰਤਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਹੇਠ ਲਿਖੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਨਾਲ ਸਬੰਧਤ ਨਿੱਜੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ ਪਰ ਇਸ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ:

  • ਗਾਹਕ ਦੇ ਸੰਭਾਵੀ, ਗਾਹਕ, ਵਪਾਰਕ ਭਾਈਵਾਲ ਅਤੇ ਵਿਕਰੇਤਾ (ਜੋ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਹਨ)
  • ਗਾਹਕ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ, ਗਾਹਕਾਂ, ਵਪਾਰਕ ਭਾਈਵਾਲਾਂ ਅਤੇ ਵਿਕਰੇਤਾਵਾਂ ਦੇ ਕਰਮਚਾਰੀ ਜਾਂ ਸੰਪਰਕ ਵਿਅਕਤੀ
  • ਗਾਹਕ ਦੇ ਕਰਮਚਾਰੀ, ਏਜੰਟ, ਸਲਾਹਕਾਰ, ਫ੍ਰੀਲਾਂਸਰ (ਜੋ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਹਨ) ਗਾਹਕ ਦੁਆਰਾ ਸਾਸ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਗਾਹਕ ਦੇ ਉਪਭੋਗਤਾ

ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਕਿਸਮ

ਗਾਹਕ SaaS ਸੇਵਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਜਮ੍ਹਾਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਦੀ ਹੱਦ ਗਾਹਕ ਦੁਆਰਾ ਆਪਣੇ ਵਿਵੇਕ ਨਾਲ ਨਿਰਧਾਰਤ ਅਤੇ ਨਿਯੰਤਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਜਿਸ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਹੇਠ ਲਿਖੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਪਰ ਸੀਮਿਤ ਨਹੀਂ ਹਨ:

  • ਪਹਿਲਾ ਅਤੇ ਆਖਰੀ ਨਾਮ
  • ਸਿਰਲੇਖ
  • ਸਥਿਤੀ
  • ਮਾਲਕ
  • ਸੰਪਰਕ ਜਾਣਕਾਰੀ (ਕੰਪਨੀ, ਈਮੇਲ, ਫ਼ੋਨ, ਭੌਤਿਕ ਕਾਰੋਬਾਰ ਦਾ ਪਤਾ)
  • ID ਡੇਟਾ
  • ਪੇਸ਼ੇਵਰ ਜੀਵਨ ਡੇਟਾ
  • ਨਿੱਜੀ ਜੀਵਨ ਡੇਟਾ
  • ਸਥਾਨੀਕਰਨ ਡੇਟਾ

ਡੇਟਾ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਸ਼੍ਰੇਣੀਆਂ (ਜੇ ਉਚਿਤ ਹੋਵੇ)

ਗਾਹਕ SaaS ਸੇਵਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਸ਼੍ਰੇਣੀਆਂ ਜਮ੍ਹਾਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਦੀ ਹੱਦ ਗਾਹਕ ਦੁਆਰਾ ਆਪਣੇ ਵਿਵੇਕ ਨਾਲ ਨਿਰਧਾਰਤ ਅਤੇ ਨਿਯੰਤਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਜਿਸ ਵਿੱਚ ਸਪਸ਼ਟਤਾ ਲਈ ਜੈਨੇਟਿਕ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ, ਵਿਲੱਖਣਤਾ ਦੇ ਉਦੇਸ਼ ਲਈ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਇੱਕ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਜਾਂ ਸਿਹਤ ਸੰਬੰਧੀ ਡੇਟਾ ਦੀ ਪਛਾਣ ਕਰਨਾ। Own ਵਿਸ਼ੇਸ਼ ਸ਼੍ਰੇਣੀਆਂ ਦੇ ਡੇਟਾ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ ਇਸ ਲਈ ਅਨੁਸੂਚੀ 4 ਵਿੱਚ ਉਪਾਅ ਦੇਖੋ।

ਅਨੁਸੂਚੀ 4 ਆਪਣੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ 3.3

  1. ਜਾਣ-ਪਛਾਣ
    1. ਆਪਣੇ ਸੌਫਟਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ ਐਪਲੀਕੇਸ਼ਨਾਂ (SaaS ਸਰਵਿਸਿਜ਼) ਨੂੰ ਸੁਰੱਖਿਆ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਸੀ। SaaS ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਸੀਮਾ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਕਈ ਪੱਧਰਾਂ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਬਦਲਣ ਦੇ ਅਧੀਨ ਹਨ; ਹਾਲਾਂਕਿ, ਕੋਈ ਵੀ ਬਦਲਾਅ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਕਾਇਮ ਰੱਖੇਗਾ ਜਾਂ ਸੁਧਾਰੇਗਾ।
    2. ਹੇਠਾਂ ਦਿੱਤੇ ਨਿਯੰਤਰਣਾਂ ਦੇ ਵੇਰਵੇ ਐਮਾਜ਼ਾਨ ਦੋਵਾਂ 'ਤੇ SaaS ਸੇਵਾ ਲਾਗੂ ਕਰਨ 'ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ Web ਸੇਵਾਵਾਂ (AWS) ਅਤੇ Microsoft Azure (Azure) ਪਲੇਟਫਾਰਮ (ਇਕੱਠੇ ਸਾਡੇ ਕਲਾਊਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਜਾਂ CSPs ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ), ਸਿਵਾਏ ਹੇਠਾਂ ਦਿੱਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਭਾਗ ਵਿੱਚ ਦਰਸਾਏ ਅਨੁਸਾਰ। ਨਿਯੰਤਰਣਾਂ ਦੇ ਇਹ ਵਰਣਨ ਹੇਠਾਂ "ਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ" ਦੇ ਅਧੀਨ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਿਨਾਂ RevCult ਸੌਫਟਵੇਅਰ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦੇ ਹਨ।
  2. ਆਡਿਟ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ
    1. SaaS ਸੇਵਾਵਾਂ ISO/IEC 27001:2013 (ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ) ਅਤੇ ISO/IEC 27701:2019 (ਗੋਪਨੀਯਤਾ ਸੂਚਨਾ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ) ਦੇ ਅਧੀਨ ਪ੍ਰਮਾਣਿਤ ਹਨ।
    2. ਨਿਮਨਲਿਖਤ ਟਰੱਸਟ ਸੇਵਾਵਾਂ ਦੇ ਮਾਪਦੰਡ: ਸੁਰੱਖਿਆ, ਉਪਲਬਧਤਾ, ਗੋਪਨੀਯਤਾ, ਅਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਅਖੰਡਤਾ ਲਈ ਆਪਣੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ, ਨੀਤੀਆਂ, ਪ੍ਰਕਿਰਿਆਵਾਂ, ਅਤੇ ਕਾਰਜਾਂ ਦੀ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵੀਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ Own SSAE-2 ਦੇ ਅਧੀਨ ਇੱਕ ਸਾਲਾਨਾ SOC18 ਕਿਸਮ II ਆਡਿਟ ਤੋਂ ਗੁਜ਼ਰਦਾ ਹੈ।
    3. Own ਇਸਦੀ ਕੰਪਿਊਟਿੰਗ ਅਤੇ SaaS ਸੇਵਾਵਾਂ ਲਈ ਸਟੋਰੇਜ ਲਈ ਗਲੋਬਲ CSP ਖੇਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। AWS ਅਤੇ Azure ਕਈ ਮਾਨਤਾਵਾਂ ਦੇ ਨਾਲ ਉੱਚ ਪੱਧਰੀ ਸਹੂਲਤਾਂ ਹਨ, ਜਿਸ ਵਿੱਚ SOC1 – SSAE-18, SOC2, SOC3, ISO 27001, ਅਤੇ HIPAA ਸ਼ਾਮਲ ਹਨ।
  3. Web ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ
    1. SaaS ਸੇਵਾਵਾਂ ਤੱਕ ਗਾਹਕ ਦੀ ਪਹੁੰਚ ਸਿਰਫ਼ HTTPS (TLS1.2+) ਰਾਹੀਂ ਹੈ, ਅੰਤ-ਉਪਭੋਗਤਾ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਵਿਚਕਾਰ ਅਤੇ ਆਪਣੇ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਡੇਟਾ ਸਰੋਤ (ਉਦਾਹਰਨ ਲਈ, ਸੇਲਸਫੋਰਸ) ਦੇ ਵਿਚਕਾਰ ਆਵਾਜਾਈ ਵਿੱਚ ਡੇਟਾ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ।
    2. ਗਾਹਕ ਦੇ SaaS ਸੇਵਾ ਪ੍ਰਸ਼ਾਸਕ ਲੋੜ ਅਨੁਸਾਰ SaaS ਸੇਵਾ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਪਹੁੰਚ ਦਾ ਪ੍ਰਬੰਧ ਅਤੇ ਡੀ-ਪ੍ਰੋਵਿਜ਼ਨ ਕਰ ਸਕਦੇ ਹਨ।
    3. SaaS ਸੇਵਾਵਾਂ ਗਾਹਕਾਂ ਨੂੰ ਬਹੁ-ਸੰਗਠਿਤ ਅਨੁਮਤੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਣ ਲਈ ਭੂਮਿਕਾ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
    4. ਗਾਹਕ ਦੇ SaaS ਸੇਵਾ ਪ੍ਰਸ਼ਾਸਕ ਉਪਭੋਗਤਾ ਨਾਮ, ਕਾਰਵਾਈ, ਟਾਈਮਸਟ ਸਮੇਤ ਆਡਿਟ ਟ੍ਰੇਲ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨamp, ਅਤੇ ਸਰੋਤ IP ਪਤਾ ਖੇਤਰ। ਆਡਿਟ ਲੌਗ ਹੋ ਸਕਦੇ ਹਨ viewਗਾਹਕ ਦੇ SaaS ਸੇਵਾ ਪ੍ਰਸ਼ਾਸਕ ਦੁਆਰਾ SaaS ਸੇਵਾਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ SaaS ਸੇਵਾਵਾਂ API ਰਾਹੀਂ ਲੌਗਇਨ ਕੀਤਾ ਗਿਆ ਅਤੇ ਨਿਰਯਾਤ ਕੀਤਾ ਗਿਆ।
    5. SaaS ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਰੋਤ IP ਪਤੇ ਦੁਆਰਾ ਪ੍ਰਤਿਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
    6. SaaS ਸੇਵਾਵਾਂ ਗਾਹਕਾਂ ਨੂੰ ਸਮਾਂ-ਅਧਾਰਿਤ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ SaaS ਸੇਵਾ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।
    7. SaaS ਸੇਵਾਵਾਂ ਗਾਹਕਾਂ ਨੂੰ SAML 2.0 ਪਛਾਣ ਪ੍ਰਦਾਤਾਵਾਂ ਦੁਆਰਾ ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।
    8. SaaS ਸੇਵਾਵਾਂ ਗਾਹਕਾਂ ਨੂੰ ਸਾਸ ਸਰਵਿਸ ਪਾਸਵਰਡਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ ਨੀਤੀਆਂ ਨਾਲ ਇਕਸਾਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਅਨੁਕੂਲਿਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।
  4. ਐਨਕ੍ਰਿਪਸ਼ਨ
    1. ਓਨ ਬਾਕੀ ਦੇ ਡੇਟਾ ਦੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ SaaS ਸੇਵਾ ਵਿਕਲਪਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ:
      1. ਮਿਆਰੀ ਪੇਸ਼ਕਸ਼.
        • ਡੇਟਾ ਨੂੰ ਏਈਐਸ-256 ਸਰਵਰ-ਸਾਈਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ FIPS 140-2 ਦੇ ਅਧੀਨ ਪ੍ਰਮਾਣਿਤ ਹੈ।
        • ਲਿਫਾਫੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਇਸ ਤਰ੍ਹਾਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਮਾਸਟਰ ਕੁੰਜੀ ਕਦੇ ਵੀ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਮੋਡੀਊਲ (HSM) ਨੂੰ ਨਹੀਂ ਛੱਡਦੀ ਹੈ।
        • ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਹਰ ਦੋ ਸਾਲਾਂ ਤੋਂ ਘੱਟ ਨਹੀਂ ਘੁੰਮਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ।
      2. ਐਡਵਾਂਸਡ ਕੀ ਮੈਨੇਜਮੈਂਟ (AKM) ਵਿਕਲਪ।
        • ਡੇਟਾ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਆਬਜੈਕਟ ਸਟੋਰੇਜ ਕੰਟੇਨਰ ਵਿੱਚ ਇੱਕ ਗਾਹਕ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਮਾਸਟਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ (CMK) ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
        • AKM ਭਵਿੱਖ ਵਿੱਚ ਕੁੰਜੀ ਨੂੰ ਪੁਰਾਲੇਖ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਕਿਸੇ ਹੋਰ ਮਾਸਟਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨਾਲ ਘੁੰਮਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
        • ਗਾਹਕ ਮਾਸਟਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਰੱਦ ਕਰ ਸਕਦਾ ਹੈ, ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦੀ ਤੁਰੰਤ ਪਹੁੰਚ ਨਹੀਂ ਹੋ ਸਕਦੀ।
      3. ਆਪਣੀ ਖੁਦ ਦੀ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ (KMS) ਵਿਕਲਪ (ਕੇਵਲ AWS 'ਤੇ ਉਪਲਬਧ) ਲਿਆਓ।
        • ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ AWS KMS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਗਾਹਕ ਦੇ ਆਪਣੇ, ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਖਰੀਦੇ ਖਾਤੇ ਵਿੱਚ ਬਣਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ।
        • ਗਾਹਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੀਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ AWS 'ਤੇ ਗਾਹਕ ਦੇ SaaS ਸੇਵਾ ਖਾਤੇ ਨੂੰ ਗਾਹਕ ਦੇ ਆਪਣੇ AWS KMS ਤੋਂ ਕੁੰਜੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ।
        • ਡੇਟਾ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਆਬਜੈਕਟ ਸਟੋਰੇਜ ਕੰਟੇਨਰ ਵਿੱਚ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸਦਾ ਪ੍ਰਬੰਧਨ ਓਨ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਗਾਹਕ ਦੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
        • ਗਾਹਕ ਆਪਣੇ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤੇ ਬਿਨਾਂ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੱਕ ਓਨ ਦੀ ਪਹੁੰਚ ਨੂੰ ਰੱਦ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਤੁਰੰਤ ਰੱਦ ਕਰ ਸਕਦਾ ਹੈ।
        • ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਕੋਲ ਕਿਸੇ ਵੀ ਸਮੇਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੱਕ ਕੋਈ ਪਹੁੰਚ ਨਹੀਂ ਹੈ ਅਤੇ KMS ਤੱਕ ਸਿੱਧੇ ਪਹੁੰਚ ਨਹੀਂ ਕਰਦੇ ਹਨ।
        • ਸਾਰੀਆਂ ਮੁੱਖ ਵਰਤੋਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਗਾਹਕ ਦੇ KMS ਵਿੱਚ ਲੌਗਇਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸਮਰਪਿਤ ਵਸਤੂ ਸਟੋਰੇਜ ਦੁਆਰਾ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
      4. SaaS ਸੇਵਾਵਾਂ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡੇਟਾ ਸਰੋਤ (ਉਦਾਹਰਨ ਲਈ, Salesforce) ਵਿਚਕਾਰ ਆਵਾਜਾਈ ਵਿੱਚ ਏਨਕ੍ਰਿਪਸ਼ਨ TLS 1.2+ ਅਤੇ OAuth 2.0 ਦੇ ਨਾਲ HTTPS ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।
  5. ਨੈੱਟਵਰਕ
    1. SaaS ਸੇਵਾਵਾਂ ਨੈੱਟਵਰਕ ਪ੍ਰਵੇਸ਼ ਅਤੇ ਨਿਕਾਸੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ CSP ਨੈੱਟਵਰਕ ਨਿਯੰਤਰਣ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
    2. ਸਟੇਟਫੁੱਲ ਸੁਰੱਖਿਆ ਸਮੂਹਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਦੇ ਪ੍ਰਵੇਸ਼ ਨੂੰ ਸੀਮਤ ਕਰਨ ਅਤੇ ਅਧਿਕਾਰਤ ਅੰਤ ਬਿੰਦੂਆਂ ਤੱਕ ਬਾਹਰ ਜਾਣ ਲਈ ਨਿਯੁਕਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
    3. SaaS ਸੇਵਾਵਾਂ ਇੱਕ ਮਲਟੀ-ਟੀਅਰ ਨੈੱਟਵਰਕ ਆਰਕੀਟੈਕਚਰ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਮਲਟੀਪਲ, ਤਰਕ ਨਾਲ ਵੱਖ ਕੀਤੇ ਐਮਾਜ਼ਾਨ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡਸ (VPCs) ਜਾਂ Azure Virtual Networks (VNets), ਪ੍ਰਾਈਵੇਟ, DMZs, ਅਤੇ CSP ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਅਵਿਸ਼ਵਾਸੀ ਜ਼ੋਨ ਸ਼ਾਮਲ ਹਨ।
    4. AWS ਵਿੱਚ, VPC S3 ਅੰਤਮ ਬਿੰਦੂ ਪਾਬੰਦੀਆਂ ਦੀ ਵਰਤੋਂ ਹਰੇਕ ਖੇਤਰ ਵਿੱਚ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ VPCs ਤੋਂ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  6. ਨਿਗਰਾਨੀ ਅਤੇ ਆਡਿਟਿੰਗ
    1. SaaS ਸੇਵਾ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀਆਂ ਘਟਨਾਵਾਂ, ਸਿਸਟਮ ਦੀ ਸਿਹਤ, ਨੈੱਟਵਰਕ ਅਸਧਾਰਨਤਾਵਾਂ, ਅਤੇ ਉਪਲਬਧਤਾ ਲਈ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
    2. SaaS ਸੇਵਾਵਾਂ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦੀ ਸੁਚੇਤ ਕਰਨ ਲਈ ਇੱਕ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ (IDS) ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
    3. SaaS ਸੇਵਾਵਾਂ ਵਰਤਦੀਆਂ ਹਨ web ਸਾਰੇ ਲੋਕਾਂ ਲਈ ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲ (WAFs) web ਸੇਵਾਵਾਂ।
    4. ਇੱਕ ਸਥਾਨਕ syslog ਸਰਵਰ ਅਤੇ ਇੱਕ ਖੇਤਰ ਵਿਸ਼ੇਸ਼ SIEM ਲਈ ਆਪਣੇ ਲਾਗ ਐਪਲੀਕੇਸ਼ਨ, ਨੈੱਟਵਰਕ, ਉਪਭੋਗਤਾ, ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਇਵੈਂਟਸ। ਇਹ ਲੌਗ ਆਪਣੇ ਆਪ ਹੀ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਮੁੜviewਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਅਤੇ ਧਮਕੀਆਂ ਲਈ ਈ.ਡੀ. ਕਿਸੇ ਵੀ ਵਿਗਾੜ ਨੂੰ ਉਚਿਤ ਤੌਰ 'ਤੇ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ।
    5. ਓਨ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਅਤੇ ਇਵੈਂਟ ਪ੍ਰਬੰਧਨ (SIEM) ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ SaaS ਸੇਵਾਵਾਂ ਦੇ ਨੈਟਵਰਕ ਅਤੇ ਸੁਰੱਖਿਆ ਵਾਤਾਵਰਣ, ਉਪਭੋਗਤਾ ਅਸੰਗਤ ਚੇਤਾਵਨੀ, ਕਮਾਂਡ ਅਤੇ ਨਿਯੰਤਰਣ (C&C) ਹਮਲੇ ਦੀ ਜਾਂਚ, ਸਵੈਚਾਲਿਤ ਧਮਕੀ ਖੋਜ, ਅਤੇ ਸਮਝੌਤਾ ਦੇ ਸੂਚਕਾਂ ਦੀ ਰਿਪੋਰਟਿੰਗ (IOC) ਦਾ ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ). ਇਹ ਸਾਰੀਆਂ ਸਮਰੱਥਾਵਾਂ ਆਪਣੇ ਆਪ ਦੇ ਸੁਰੱਖਿਆ ਅਤੇ ਸੰਚਾਲਨ ਸਟਾਫ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
    6. ਖੁਦ ਦੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮ ਨਿਗਰਾਨੀ ਕਰਦੀ ਹੈ security@owndata.com ਉਪਨਾਮ ਅਤੇ ਕੰਪਨੀ ਦੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ (IRP) ਦੇ ਅਨੁਸਾਰ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਜਦੋਂ ਉਚਿਤ ਹੋਵੇ।
  7. ਖਾਤਿਆਂ ਦੇ ਵਿਚਕਾਰ ਆਈਸੋਲੇਸ਼ਨ
    1. SaaS ਸੇਵਾਵਾਂ ਪ੍ਰੋਸੈਸਿੰਗ ਦੌਰਾਨ ਗਾਹਕ ਖਾਤਿਆਂ ਦੇ ਡੇਟਾ ਨੂੰ ਅਲੱਗ ਕਰਨ ਲਈ Linux ਸੈਂਡਬਾਕਸਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਵਿਗਾੜ (ਉਦਾਹਰਨ ਲਈample, ਇੱਕ ਸੁਰੱਖਿਆ ਮੁੱਦੇ ਜਾਂ ਇੱਕ ਸਾਫਟਵੇਅਰ ਬੱਗ ਕਾਰਨ) ਇੱਕ ਸਿੰਗਲ ਆਪਣੇ ਖਾਤੇ ਤੱਕ ਸੀਮਤ ਰਹਿੰਦਾ ਹੈ।
    2. ਕਿਰਾਏਦਾਰ ਡੇਟਾ ਐਕਸੈਸ ਨੂੰ ਡੇਟਾ ਵਾਲੇ ਵਿਲੱਖਣ IAM ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ tagging ਜੋ ਅਣਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਰਾਏਦਾਰ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।
  8. ਆਫ਼ਤ ਰਿਕਵਰੀ
    1. ਮਲਟੀਪਲ ਉਪਲਬਧਤਾ-ਜ਼ੋਨਾਂ ਵਿੱਚ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਾਹਕ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਓਨ CSP ਆਬਜੈਕਟ ਸਟੋਰੇਜ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
    2. ਆਬਜੈਕਟ ਸਟੋਰੇਜ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਾਹਕ ਡੇਟਾ ਲਈ, Own Own ਦੀ ਆਫ਼ਤ ਰਿਕਵਰੀ ਅਤੇ ਬੈਕਅੱਪ ਨੀਤੀਆਂ ਦੀ ਪਾਲਣਾ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਆਟੋਮੈਟਿਕ ਬੁਢਾਪੇ ਦੇ ਨਾਲ ਆਬਜੈਕਟ ਵਰਜ਼ਨਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਸਤੂਆਂ ਲਈ, ਓਨ ਦੇ ਸਿਸਟਮ 0 ਘੰਟਿਆਂ ਦੇ ਇੱਕ ਰਿਕਵਰੀ ਪੁਆਇੰਟ ਉਦੇਸ਼ (ਆਰਪੀਓ) ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ (ਭਾਵ, ਕਿਸੇ ਵੀ ਵਸਤੂ ਦੇ ਕਿਸੇ ਵੀ ਸੰਸਕਰਣ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਯੋਗਤਾ ਜਿਵੇਂ ਕਿ ਇਹ ਪਹਿਲਾਂ 14-ਦਿਨਾਂ ਦੀ ਮਿਆਦ ਵਿੱਚ ਮੌਜੂਦ ਸੀ)।
    3. ਇੱਕ ਕੰਪਿਊਟ ਇੰਸਟੈਂਸ ਦੀ ਕੋਈ ਵੀ ਲੋੜੀਂਦੀ ਰਿਕਵਰੀ ਓਨ ਦੇ ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ ਆਟੋਮੇਸ਼ਨ ਦੇ ਅਧਾਰ 'ਤੇ ਉਦਾਹਰਨ ਨੂੰ ਦੁਬਾਰਾ ਬਣਾਉਣ ਦੁਆਰਾ ਪੂਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
    4. ਆਪਣੀ ਆਪਦਾ ਰਿਕਵਰੀ ਪਲਾਨ 4-ਘੰਟੇ ਰਿਕਵਰੀ ਟਾਈਮ ਉਦੇਸ਼ (RTO) ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
  9. ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ
    1. ਆਪਣੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਕਰਦਾ ਹੈ web ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਸਹੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹਨ, ਇਸ ਦੇ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਪ੍ਰੋਗਰਾਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀ ਦੇ ਮੁਲਾਂਕਣ, ਸਥਿਰ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਬਾਹਰੀ ਗਤੀਸ਼ੀਲ ਮੁਲਾਂਕਣ।
    2. ਅਰਧ-ਸਾਲਾਨਾ ਆਧਾਰ 'ਤੇ, ਓਨ ਨੇ ਨੈੱਟਵਰਕ ਅਤੇ ਦੋਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਸੁਤੰਤਰ ਤੀਜੀ-ਧਿਰ ਦੇ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਹੈ। web ਕਮਜ਼ੋਰੀ ਦੇ ਮੁਲਾਂਕਣ। ਇਹਨਾਂ ਬਾਹਰੀ ਆਡਿਟਾਂ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਓਪਨ ਦੇ ਵਿਰੁੱਧ ਪਾਲਣਾ ਸ਼ਾਮਲ ਹੈ Web ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਪ੍ਰੋਜੈਕਟ (OWASP) ਸਿਖਰ 10 Web ਕਮਜ਼ੋਰੀਆਂ (www.owasp.org).
    3. ਕਮਜ਼ੋਰੀ ਦੇ ਮੁਲਾਂਕਣ ਦੇ ਨਤੀਜਿਆਂ ਨੂੰ ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਜੀਵਨ ਚੱਕਰ (SDLC) ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਦੁਆਰਾ ਟਰੈਕਿੰਗ ਲਈ ਆਪਣੀ ਅੰਦਰੂਨੀ ਟਿਕਟ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਦਾਖਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  10. ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ
    1. ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਖੁਦ ਦੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਟੀਮ ਸਥਿਤੀ ਦਾ ਮੁਲਾਂਕਣ ਕਰੇਗੀ ਅਤੇ ਢੁਕਵੀਆਂ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਿਤ ਕਰੇਗੀ। ਜੇਕਰ ਕਿਸੇ ਸੰਭਾਵੀ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਹੋ ​​ਜਾਂਦੀ ਹੈ, ਤਾਂ Own ਉਲੰਘਣਾ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਫੋਰੈਂਸਿਕ ਸਬੂਤਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੇਗਾ, ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਦੇ ਸੰਪਰਕ ਦੇ ਪ੍ਰਾਇਮਰੀ ਬਿੰਦੂਆਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਦੇਰੀ ਦੇ ਉਹਨਾਂ ਨੂੰ ਸਥਿਤੀ ਬਾਰੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦੇਣ ਅਤੇ ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਸਥਿਤੀ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸੂਚਿਤ ਕਰੇਗਾ।
  11. ਸੁਰੱਖਿਅਤ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ
    1. Own ਆਪਣੇ ਅਤੇ RevCult ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਪੂਰੇ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਜੀਵਨ ਚੱਕਰ ਦੌਰਾਨ ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਅਭਿਆਸਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਵਿੱਚ ਸਥਿਰ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ, ਸੇਲਸਫੋਰਸ ਸੁਰੱਖਿਆ ਰੀview RevCult ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਅਤੇ ਗਾਹਕਾਂ ਦੇ ਸੇਲਸਫੋਰਸ ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਸਥਾਪਿਤ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ, ਪੀਅਰ ਰੀview ਕੋਡ ਬਦਲਾਅ, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਦੇ ਆਧਾਰ 'ਤੇ ਸਰੋਤ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨਾ, ਅਤੇ ਸਰੋਤ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀ ਪਹੁੰਚ ਅਤੇ ਤਬਦੀਲੀਆਂ ਨੂੰ ਲੌਗ ਕਰਨਾ।
  12. ਸਮਰਪਿਤ ਸੁਰੱਖਿਆ ਟੀਮ
    1. Own ਕੋਲ 100 ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਸੰਯੁਕਤ ਬਹੁ-ਪੱਖੀ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਅਨੁਭਵ ਦੇ ਨਾਲ ਇੱਕ ਸਮਰਪਿਤ ਸੁਰੱਖਿਆ ਟੀਮ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟੀਮ ਦੇ ਮੈਂਬਰ ਬਹੁਤ ਸਾਰੇ ਉਦਯੋਗ-ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਪ੍ਰਮਾਣ-ਪੱਤਰਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ CISM, CISSP, ਅਤੇ ISO 27001 ਲੀਡ ਆਡੀਟਰ ਸ਼ਾਮਲ ਹਨ ਪਰ ਇਹਨਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ।
  13. ਗੋਪਨੀਯਤਾ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ
    1. Own ਡਾਟਾ ਵਿਸ਼ਾ ਪਹੁੰਚ ਬੇਨਤੀਆਂ ਲਈ ਮੂਲ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ (ਭੁੱਲਣ ਦਾ ਅਧਿਕਾਰ) ਅਤੇ ਅਗਿਆਤਕਰਨ, ਡਾਟਾ ਗੋਪਨੀਯਤਾ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ, ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR), ਸਿਹਤ ਬੀਮਾ ਪੋਰਟੇਬਿਲਟੀ ਅਤੇ ਜਵਾਬਦੇਹੀ ਐਕਟ ਸਮੇਤ (HIPAA), ਅਤੇ ਕੈਲੀਫੋਰਨੀਆ ਕੰਜ਼ਿਊਮਰ ਪ੍ਰਾਈਵੇਸੀ ਐਕਟ (CCPA)। Own ਗੋਪਨੀਯਤਾ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਅੰਤਰਰਾਸ਼ਟਰੀ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਲਈ ਕਾਨੂੰਨੀ ਜ਼ਰੂਰਤਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ।
  14. ਪਿਛੋਕੜ ਜਾਂਚਾਂ
    1. Own ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਬੈਕਗ੍ਰਾਊਂਡ ਜਾਂਚਾਂ ਦਾ ਇੱਕ ਪੈਨਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਪਰਾਧਿਕ ਪਿਛੋਕੜ ਦੀ ਜਾਂਚ ਸ਼ਾਮਲ ਹੈ, ਜਿਨ੍ਹਾਂ ਕੋਲ ਗਾਹਕਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ, ਲਾਗੂ ਕਾਨੂੰਨ ਦੇ ਅਧੀਨ, ਪਿਛਲੇ ਸੱਤ ਸਾਲਾਂ ਦੌਰਾਨ ਰਿਹਾਇਸ਼ ਦੇ ਕਰਮਚਾਰੀ ਦੇ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਦੇ ਆਧਾਰ 'ਤੇ।
  15. ਬੀਮਾ
    ਘੱਟੋ-ਘੱਟ, ਹੇਠ ਲਿਖੀਆਂ ਬੀਮਾ ਕਵਰੇਜ ਦੀ ਖੁਦ ਦੀ ਸਾਂਭ-ਸੰਭਾਲ: (a) ਸਾਰੇ ਲਾਗੂ ਕਾਨੂੰਨਾਂ ਦੇ ਅਨੁਸਾਰ ਕਾਮਿਆਂ ਦਾ ਮੁਆਵਜ਼ਾ ਬੀਮਾ; (b) $1,000,000 ਦੀ ਸੰਯੁਕਤ ਸਿੰਗਲ ਸੀਮਾ ਦੇ ਨਾਲ ਗੈਰ-ਮਾਲਕੀਅਤ ਅਤੇ ਕਿਰਾਏ 'ਤੇ ਰੱਖੇ ਵਾਹਨਾਂ ਲਈ ਆਟੋਮੋਬਾਈਲ ਦੇਣਦਾਰੀ ਬੀਮਾ; (c) ਵਪਾਰਕ ਆਮ ਦੇਣਦਾਰੀ (ਜਨਤਕ ਦੇਣਦਾਰੀ) ਬੀਮਾ $1,000,000 ਪ੍ਰਤੀ ਘਟਨਾ ਦੀ ਸਿੰਗਲ ਸੀਮਾ ਕਵਰੇਜ ਅਤੇ $2,000,000 ਆਮ ਕੁੱਲ ਕਵਰੇਜ; (d) ਗਲਤੀਆਂ ਅਤੇ ਭੁੱਲਾਂ (ਪੇਸ਼ੇਵਰ ਮੁਆਵਜ਼ਾ) $20,000,000 ਪ੍ਰਤੀ ਘਟਨਾ ਦੀ ਸੀਮਾ ਅਤੇ $20,000,000 ਕੁੱਲ, ਪ੍ਰਾਇਮਰੀ ਅਤੇ ਵਾਧੂ ਲੇਅਰਾਂ ਸਮੇਤ, ਅਤੇ ਸਾਈਬਰ ਦੇਣਦਾਰੀ, ਤਕਨਾਲੋਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੇਵਾਵਾਂ, ਤਕਨਾਲੋਜੀ ਉਤਪਾਦ, ਡੇਟਾ ਅਤੇ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ, ਉਲੰਘਣਾ ਪ੍ਰਤੀਕਿਰਿਆ, ਰੈਗੂਲੇਟਰੀ ਸਮੇਤ ਬੀਮਾ ਬਚਾਅ ਅਤੇ ਜੁਰਮਾਨੇ, ਸਾਈਬਰ ਜਬਰੀ ਵਸੂਲੀ ਅਤੇ ਡਾਟਾ ਰਿਕਵਰੀ ਦੇਣਦਾਰੀਆਂ; ਅਤੇ (e) $5,000,000 ਦੀ ਕਵਰੇਜ ਦੇ ਨਾਲ ਕਰਮਚਾਰੀ ਦੀ ਬੇਈਮਾਨੀ/ਅਪਰਾਧ ਬੀਮਾ। ਬੇਨਤੀ ਕਰਨ 'ਤੇ ਮਾਲਕ ਅਜਿਹੇ ਬੀਮੇ ਦਾ ਸਬੂਤ ਗਾਹਕ ਨੂੰ ਪੇਸ਼ ਕਰੇਗਾ।

ਅਨੁਸੂਚੀ 5 ਯੂਰਪੀ ਪ੍ਰਬੰਧ

ਇਹ ਸਮਾਂ-ਸਾਰਣੀ ਸਿਰਫ਼ ਯੂਰਪ ਤੋਂ ਨਿੱਜੀ ਡੇਟਾ (ਅੱਗੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰਾਂਸਫਰ ਸਮੇਤ) ਦੇ ਟ੍ਰਾਂਸਫਰ 'ਤੇ ਲਾਗੂ ਹੋਵੇਗੀ ਜੋ, ਇਹਨਾਂ ਪ੍ਰਬੰਧਾਂ ਦੀ ਵਰਤੋਂ ਦੀ ਅਣਹੋਂਦ ਵਿੱਚ, ਜਾਂ ਤਾਂ ਗਾਹਕ ਜਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਲਾਗੂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।

  1. ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਲਈ ਟ੍ਰਾਂਸਫਰ ਵਿਧੀ।
    a) ਸਟੈਂਡਰਡ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਇਸ ਸਪਲੀਮੈਂਟਲ ਡੀਪੀਏ ਦੇ ਤਹਿਤ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਯੂਰਪ ਤੋਂ ਉਹਨਾਂ ਦੇਸ਼ਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਟ੍ਰਾਂਸਫਰ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਅਜਿਹੇ ਖੇਤਰਾਂ ਦੇ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਅਰਥਾਂ ਦੇ ਅੰਦਰ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਢੁਕਵੇਂ ਪੱਧਰ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਹੱਦ ਤੱਕ ਅਜਿਹੇ ਟ੍ਰਾਂਸਫਰ ਅਧੀਨ ਹਨ ਅਜਿਹੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਨੂੰ। ਡਾਟਾ ਆਯਾਤਕ ਦੇ ਤੌਰ 'ਤੇ ਸਟੈਂਡਰਡ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਵਿੱਚ ਖੁਦ ਦਾਖਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਅਨੁਸੂਚੀ ਦੀਆਂ ਵਾਧੂ ਸ਼ਰਤਾਂ ਅਜਿਹੇ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ 'ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ।
  2. ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਅਧੀਨ ਤਬਦੀਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
    a) ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੁਆਰਾ ਕਵਰ ਕੀਤੇ ਗਏ ਗਾਹਕ। ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਅਤੇ ਇਸ ਅਨੁਸੂਚੀ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਵਾਧੂ ਸ਼ਰਤਾਂ (i) ਗਾਹਕ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਹੱਦ ਤੱਕ ਗਾਹਕ ਯੂਰਪ ਦੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਅਤੇ (ii) ਇਸਦੇ ਅਧਿਕਾਰਤ ਸਹਿਯੋਗੀਆਂ ਦੇ ਅਧੀਨ ਹੈ। ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਅਤੇ ਇਸ ਅਨੁਸੂਚੀ ਦੇ ਉਦੇਸ਼ ਲਈ, ਅਜਿਹੀਆਂ ਸੰਸਥਾਵਾਂ "ਡੇਟਾ ਨਿਰਯਾਤਕ" ਹਨ।
    b) ਮੋਡੀਊਲ। ਪਾਰਟੀਆਂ ਇਸ ਗੱਲ ਨਾਲ ਸਹਿਮਤ ਹਨ ਕਿ ਜਿੱਥੇ ਸਟੈਂਡਰਡ ਕੰਟਰੈਕਟਲ ਕਲੌਜ਼ ਦੇ ਅੰਦਰ ਵਿਕਲਪਿਕ ਮਾਡਿਊਲ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਸਿਰਫ਼ ਉਹੀ ਲਾਗੂ ਕੀਤੇ ਜਾਣਗੇ ਜੋ "ਮੋਡਿਊਲ ਦੋ: ਪ੍ਰੋਸੈਸਰ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੰਟਰੋਲਰ" ਲੇਬਲ ਕੀਤੇ ਹੋਏ ਹਨ।
    c) ਹਦਾਇਤਾਂ। ਧਿਰਾਂ ਸਹਿਮਤ ਹਨ ਕਿ ਇਕਰਾਰਨਾਮੇ ਅਤੇ ਮੌਜੂਦਾ DPA ਦੇ ਅਨੁਸਾਰ ਗਾਹਕ ਦੁਆਰਾ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਕਲਾਜ਼ 8.1 ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਗਾਹਕ ਦੁਆਰਾ ਨਿਰਦੇਸ਼ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
    d) ਨਵੇਂ ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਨਿਯੁਕਤੀ ਅਤੇ ਮੌਜੂਦਾ ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਸੂਚੀ। ਸਟੈਂਡਰਡ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਕਲਾਜ਼ 2(ਏ) ਦੇ ਵਿਕਲਪ 9 ਦੇ ਅਨੁਸਾਰ, ਗਾਹਕ ਸਹਿਮਤ ਹੁੰਦਾ ਹੈ ਕਿ ਮੌਜੂਦਾ ਡੀਪੀਏ ਵਿੱਚ ਵਰਣਨ ਕੀਤੇ ਅਨੁਸਾਰ ਮਾਲਕ ਨਵੇਂ ਉਪ ਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿ ਖੁਦ ਦੇ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਵਜੋਂ ਬਰਕਰਾਰ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਆਪਣੇ ਅਤੇ ਆਪਣੇ ਸਹਿਯੋਗੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਬੰਧ ਦੇ ਸਬੰਧ ਵਿੱਚ ਤੀਜੀ-ਧਿਰ ਦੇ ਉਪ-ਪ੍ਰੋਸੈਸਰ। ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਮੌਜੂਦਾ ਸੂਚੀ ਅਨੁਸੂਚੀ 1 ਦੇ ਰੂਪ ਵਿੱਚ ਨੱਥੀ ਹੈ।
    e) ਸਬ-ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤੇ। ਪਾਰਟੀਆਂ ਇਸ ਗੱਲ ਨਾਲ ਸਹਿਮਤ ਹਨ ਕਿ ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਤੋਂ ਇਲਾਵਾ ਕਿਸੇ ਹੋਰ ਟ੍ਰਾਂਸਫਰ ਵਿਧੀ 'ਤੇ ਨਿਰਭਰ ਹੋ ਸਕਦਾ ਹੈ (ਸਾਬਕਾample, ਬਾਈਡਿੰਗ ਕਾਰਪੋਰੇਟ ਨਿਯਮਾਂ), ਅਤੇ ਇਹ ਕਿ ਅਜਿਹੇ ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਨਾਲ ਆਪਣੇ ਇਕਰਾਰਨਾਮੇ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਜਾਂ ਪ੍ਰਤੀਬਿੰਬਤ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ, ਭਾਵੇਂ ਕਿ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੀ ਧਾਰਾ 9(b) ਦੇ ਉਲਟ ਕੁਝ ਵੀ ਹੋਵੇ। ਹਾਲਾਂਕਿ, ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦੇ ਨਾਲ ਅਜਿਹੇ ਕਿਸੇ ਵੀ ਸਮਝੌਤੇ ਵਿੱਚ ਅਜਿਹੇ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਸੇਵਾਵਾਂ 'ਤੇ ਲਾਗੂ ਹੋਣ ਦੀ ਹੱਦ ਤੱਕ, ਗਾਹਕ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਇਸ ਪੂਰਕ DPA ਵਿੱਚ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਤੋਂ ਘੱਟ ਸੁਰੱਖਿਆ ਵਾਲੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਸ਼ਾਮਲ ਹੋਣਗੀਆਂ। ਉਪ-ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤਿਆਂ ਦੀਆਂ ਕਾਪੀਆਂ ਜੋ ਕਿ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਕਲਾਜ਼ 9(ਸੀ) ਦੇ ਅਨੁਸਾਰ ਆਪਣੇ ਦੁਆਰਾ ਗਾਹਕ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ, ਸਿਰਫ ਗਾਹਕ ਦੀ ਲਿਖਤੀ ਬੇਨਤੀ 'ਤੇ ਮਾਲਕ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ ਅਤੇ ਇਸ ਵਿੱਚ ਸਾਰੀ ਵਪਾਰਕ ਜਾਣਕਾਰੀ, ਜਾਂ ਧਾਰਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ। ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਜਾਂ ਉਹਨਾਂ ਦੇ ਬਰਾਬਰ, ਆਪਣੇ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਹਟਾਏ ਗਏ।
    f) ਆਡਿਟ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਣ। ਧਿਰਾਂ ਇਸ ਗੱਲ ਨਾਲ ਸਹਿਮਤ ਹਨ ਕਿ ਸਟੈਂਡਰਡ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਕਲਾਜ਼ 8.9 ਅਤੇ ਕਲਾਜ਼ 13(ਬੀ) ਵਿੱਚ ਵਰਣਿਤ ਆਡਿਟ ਮੌਜੂਦਾ DPA ਦੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤੇ ਜਾਣਗੇ।
    g) ਡਾਟਾ ਮਿਟਾਉਣਾ। ਧਿਰਾਂ ਇਸ ਗੱਲ ਨਾਲ ਸਹਿਮਤ ਹਨ ਕਿ ਸਟੈਂਡਰਡ ਕੰਟਰੈਕਟ ਕਲੋਜ਼ ਦੇ ਕਲਾਜ਼ 8.5 ਜਾਂ ਕਲਾਜ਼ 16(ਡੀ) ਦੁਆਰਾ ਵਿਚਾਰੇ ਗਏ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣਾ ਜਾਂ ਵਾਪਸ ਕਰਨਾ ਮੌਜੂਦਾ ਡੀਪੀਏ ਦੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਮਿਟਾਉਣ ਦਾ ਕੋਈ ਵੀ ਪ੍ਰਮਾਣੀਕਰਣ ਸਿਰਫ ਗਾਹਕ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਬੇਨਤੀ
    h) ਤੀਜੀ-ਧਿਰ ਦੇ ਲਾਭਪਾਤਰੀ। ਧਿਰਾਂ ਇਸ ਗੱਲ ਨਾਲ ਸਹਿਮਤ ਹਨ ਕਿ SaaS ਸੇਵਾਵਾਂ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਆਧਾਰ 'ਤੇ, ਗਾਹਕ ਨੂੰ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਕਲਾਜ਼ 3 ਦੇ ਅਧੀਨ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਲੋੜੀਂਦੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰੇਗਾ।
    i) ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ। ਸਟੈਂਡਰਡ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਕਲਾਜ਼ 14 ਦੇ ਅਨੁਸਾਰ, ਪਾਰਟੀਆਂ ਨੇ ਤਬਾਦਲੇ ਦੀਆਂ ਖਾਸ ਸਥਿਤੀਆਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਮੰਜ਼ਿਲ ਵਾਲੇ ਦੇਸ਼ ਦੇ ਕਾਨੂੰਨਾਂ ਅਤੇ ਅਭਿਆਸਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਖਾਸ ਪੂਰਕ ਇਕਰਾਰਨਾਮੇ, ਸੰਗਠਨਾਤਮਕ ਅਤੇ ਤਕਨੀਕੀ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ। ਸੁਰੱਖਿਆ ਉਪਾਅ ਜੋ ਲਾਗੂ ਹੁੰਦੇ ਹਨ, ਅਤੇ, ਉਸ ਸਮੇਂ ਉਹਨਾਂ ਨੂੰ ਵਾਜਬ ਤੌਰ 'ਤੇ ਜਾਣੀ ਜਾਂਦੀ ਜਾਣਕਾਰੀ ਦੇ ਅਧਾਰ 'ਤੇ, ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ ਮੰਜ਼ਿਲ ਵਾਲੇ ਦੇਸ਼ ਦੇ ਕਾਨੂੰਨ ਅਤੇ ਅਭਿਆਸ ਪਾਰਟੀਆਂ ਨੂੰ ਸਟੈਂਡਰਡ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਅਧੀਨ ਹਰੇਕ ਪਾਰਟੀ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਨਹੀਂ ਰੋਕਦੇ ਹਨ।
    j) ਗਵਰਨਿੰਗ ਕਾਨੂੰਨ ਅਤੇ ਫੋਰਮ। OPTION 2 ਤੋਂ ਕਲਾਜ਼ 17 ਦੇ ਸਬੰਧ ਵਿੱਚ ਪਾਰਟੀਆਂ ਸਹਿਮਤ ਹਨ, ਕਿ ਇਸ ਸਥਿਤੀ ਵਿੱਚ ਕਿ EU ਸਦੱਸ ਰਾਜ ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਨਿਰਯਾਤਕਰਤਾ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤੀਜੀ-ਧਿਰ ਦੇ ਲਾਭਪਾਤਰੀ ਅਧਿਕਾਰਾਂ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ, ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਕਾਨੂੰਨ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ। ਆਇਰਲੈਂਡ। ਕਲਾਜ਼ 18 ਦੇ ਅਨੁਸਾਰ, ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਨਾਲ ਜੁੜੇ ਵਿਵਾਦਾਂ ਦਾ ਨਿਪਟਾਰਾ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਦਰਸਾਏ ਅਦਾਲਤਾਂ ਦੁਆਰਾ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਤੱਕ ਕਿ ਅਜਿਹੀ ਅਦਾਲਤ EU ਮੈਂਬਰ ਰਾਜ ਵਿੱਚ ਸਥਿਤ ਨਹੀਂ ਹੈ, ਜਿਸ ਸਥਿਤੀ ਵਿੱਚ ਅਜਿਹੇ ਵਿਵਾਦਾਂ ਲਈ ਫੋਰਮ ਆਇਰਲੈਂਡ ਦੀਆਂ ਅਦਾਲਤਾਂ ਹੋਣਗੀਆਂ। .
    k) ਅਨੇਕਸ. ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ, ਅਨੁਸੂਚੀ 3: ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ANNEX IA ਅਤੇ IB, ਅਨੁਸੂਚੀ 4 ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ: ਆਪਣੇ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ (ਜੋ ਕਿ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। https://www.owndata.com/trust/) ਨੂੰ ANNEX II ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ, ਅਤੇ ਅਨੁਸੂਚੀ 1: ਮੌਜੂਦਾ ਸਬ ਪ੍ਰੋਸੈਸਰ ਸੂਚੀ (ਜਿਵੇਂ ਕਿ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।  https://www.owndata.com/legal/sub-p/) ਨੂੰ ANNEX III ਵਜੋਂ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ।
    l) ਵਿਆਖਿਆ. ਇਸ ਅਨੁਸੂਚੀ ਦੀਆਂ ਸ਼ਰਤਾਂ ਸਪਸ਼ਟ ਕਰਨ ਲਈ ਹਨ ਅਤੇ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਨੂੰ ਸੋਧਣ ਲਈ ਨਹੀਂ ਹਨ। ਇਸ ਅਨੁਸੂਚੀ ਅਤੇ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਵਿਚਕਾਰ ਕਿਸੇ ਵੀ ਵਿਵਾਦ ਜਾਂ ਅਸੰਗਤਤਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਪ੍ਰਬਲ ਹੋਣਗੀਆਂ।
  3. ਸਵਿਟਜ਼ਰਲੈਂਡ ਤੋਂ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਲਾਗੂ ਵਿਵਸਥਾਵਾਂ ਪਾਰਟੀਆਂ ਸਹਿਮਤ ਹਨ ਕਿ ਸਵਿਟਜ਼ਰਲੈਂਡ ਤੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਟ੍ਰਾਂਸਫਰ ਦੀ ਸਹੂਲਤ ਲਈ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਦੇ ਲਾਗੂ ਹੋਣ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਵਾਧੂ ਉਪਬੰਧ ਲਾਗੂ ਹੋਣਗੇ: (i) ਰੈਗੂਲੇਸ਼ਨ (EU) 2016/679 ਦੇ ਕਿਸੇ ਵੀ ਸੰਦਰਭ ਦੀ ਅਨੁਸਾਰੀ ਵਿਵਸਥਾਵਾਂ ਦਾ ਹਵਾਲਾ ਦੇਣ ਲਈ ਵਿਆਖਿਆ ਕੀਤੀ ਜਾਵੇਗੀ ਸਵਿਟਜ਼ਰਲੈਂਡ ਦੇ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਤੇ ਹੋਰ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ("ਸਵਿਸ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਕਾਨੂੰਨ") 'ਤੇ ਸਵਿਸ ਫੈਡਰਲ ਐਕਟ, (ii) "ਮੈਂਬਰ ਰਾਜ" ਜਾਂ "ਈਯੂ ਮੈਂਬਰ ਰਾਜ" ਜਾਂ "ਈਯੂ" ਦੇ ਕਿਸੇ ਵੀ ਸੰਦਰਭ ਦੀ ਵਿਆਖਿਆ ਸਵਿਟਜ਼ਰਲੈਂਡ ਦੇ ਹਵਾਲੇ ਲਈ ਕੀਤੀ ਜਾਵੇਗੀ। , ਅਤੇ (iii) ਸੁਪਰਵਾਈਜ਼ਰੀ ਅਥਾਰਟੀ ਦਾ ਕੋਈ ਵੀ ਹਵਾਲਾ, ਸਵਿਸ ਫੈਡਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਤੇ ਇਨਫਰਮੇਸ਼ਨ ਕਮਿਸ਼ਨਰ ਨੂੰ ਹਵਾਲਾ ਦੇਣ ਲਈ ਵਿਆਖਿਆ ਕੀਤੀ ਜਾਵੇਗੀ।
  4. a) ਸਾਰਣੀ 1: ਪਾਰਟੀਆਂ, ਉਹਨਾਂ ਦੇ ਵੇਰਵੇ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਪਰਕ ਉਹ ਹਨ ਜੋ ਅਨੁਸੂਚੀ 3 ਵਿੱਚ ਦੱਸੇ ਗਏ ਹਨ।
    b) ਸਾਰਣੀ 2: "ਮਨਜ਼ੂਰਸ਼ੁਦਾ EU ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ" ਇਸ ਅਨੁਸੂਚੀ 5 ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਹੋਣਗੀਆਂ।
    c) ਸਾਰਣੀ 3: ਇਸ ਅਨੁਸੂਚੀ 2 ਦੇ ਸੈਕਸ਼ਨ 5(k) ਵਿੱਚ ਦੱਸੇ ਅਨੁਸਾਰ ਅਨੁਸੂਚੀ I(A), I(B), ਅਤੇ II ਨੂੰ ਪੂਰਾ ਕੀਤਾ ਗਿਆ ਹੈ।
    d) ਸਾਰਣੀ 4: ਯੂਕੇ ਐਡੈਂਡਮ ਦੇ ਸੈਕਸ਼ਨ 19 ਵਿੱਚ ਵਰਣਿਤ ਵਿਕਲਪਿਕ ਸ਼ੁਰੂਆਤੀ ਸਮਾਪਤੀ ਦੇ ਅਧਿਕਾਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ।

DocuSign ਸਪਲੀਮੈਂਟਲ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

DocuSign ਸਪਲੀਮੈਂਟਲ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ [pdf] ਹਦਾਇਤਾਂ
ਸਪਲੀਮੈਂਟਲ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ, ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ, ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ, ਐਡੈਂਡਮ

ਹਵਾਲੇ

ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *