منځپانګې پټول
1 د خپل بیک اپ اضافي ډیټا پروسس کولو ضمیمه
2 د محصول معلومات
3 د محصول کارولو لارښوونې
4 د اضافي معلوماتو پروسس کولو ضمیمه لارښوونې
5 د اوسني فرعي پروسیسر لیست
6 د SaaS خدمتونه د شخصي معلوماتو پروسس کولو لپاره پلي کیږي
7 د پروسس تفصیلات
8 د خپل بیک اپ امنیت کنټرولونه 3.3
9 پیژندنه
10 د اروپا شرایط
11 اسناد / سرچینې
11.1 حوالې

Ownbackup-لوګو

د خپل بیک اپ اضافي ډیټا پروسس کولو ضمیمه

د خپل بیک اپ-اضافه-ډاټا-پروسس کول-اضافه-PRODUCT

د محصول معلومات

محصول د ډیټا پروسس کولو ضمیمه ضمیمه (DPA) دی چې د OwnBackup لخوا چمتو شوی. دا د پیرودونکي په استازیتوب د شخصي معلوماتو پروسس کولو لپاره د OwnBackup لخوا چمتو شوي SaaS خدماتو سره په ګډه کارول کیږي.

کلیدي تعریفونه

  • کنټرولر: هغه اداره چې د شخصي معلوماتو پروسس کولو اهداف او وسیلې ټاکي.
  • پیرودونکی: پورته نومول شوی اداره او د هغې ملحقات.
  • د معلوماتو موضوع: پیژندل شوی یا د پیژندلو وړ شخص چې شخصي معلومات ورسره تړاو لري.
  • اروپا: اروپایی اتحادیه، د اروپا اقتصادی ساحه، سویزرلینډ او انګلستان ته اشاره کوی.
  • GDPR: د عمومي معلوماتو محافظت مقررات، کوم چې په اروپایی اتحادیه او د اروپا اقتصادي سیمه کې د ټولو اشخاصو لپاره د معلوماتو محافظت او محرمیت مقررات دي.

د محصول کارولو لارښوونې

  1. دا ضمیمه DPA دوه برخې لري: د ضمیمه DPA اصلي برخه، او مهال ویش 1، 2، 3، 4، او 5.
  2. ضمیمه DPA لا دمخه د OwnBackup په استازیتوب لاسلیک شوی.
  3. د اضافي DPA بشپړولو لپاره، دا مرحلې تعقیب کړئ:
    • په 2 پاڼه کې د پیرودونکي نوم او د پیرودونکي پته برخه بشپړه کړئ.
    • د لاسلیک بکس کې معلومات بشپړ کړئ او په 3 پاڼه کې لاسلیک کړئ.
    • تایید کړئ چې د 3 مهال ویش (د پروسس کولو توضیحات) معلومات په سمه توګه د پروسس کولو لپاره د معلوماتو موضوع او کټګورۍ منعکس کوي.
    • بشپړ شوی او لاسلیک شوی ضمیمه DPA OwnBackup ته په privacy@ownbackup.com کې واستوئ.
  4. په ورکړل شوي بریښنالیک پته کې د خپل بیک اپ د اعتبار سره بشپړ شوي ضمیمه DPA ترلاسه کولو سره ، ضمیمه DPA به په قانوني ډول پابند شي.
  5. د ضمیمه DPA لاسلیک په 3 پاڼه کې د معیاري قراردادي بندونو منلو او د انګلستان ضمیمه، دواړه د حوالې سره یوځای شوي.
  6. د دې ضمیمه DPA او د پیرودونکي او مالک بیک اپ ترمینځ کوم بل موافقتنامې ترمینځ د کومې شخړې یا تضاد په صورت کې ، د دې ضمیمه DPA شرایط باید غالب وي.

د اضافي معلوماتو پروسس کولو ضمیمه لارښوونې

دا DPA څنګه اجرا کړو:

  1. دا ضمیمه DPA له دوه برخو څخه جوړه ده: د ضمیمه DPA اصلي برخه، او مهال ویش 1، 2، 3، 4 او 5.
  2. دا ضمیمه DPA د OwnBackup په استازیتوب دمخه لاسلیک شوی.
  3. د دې اضافي DPA بشپړولو لپاره، پیرودونکي باید:
    • a. په 2 پاڼه کې د پیرودونکي نوم او د پیرودونکي پته برخه بشپړه کړئ.
    • ب. د لاسلیک بکس کې معلومات بشپړ کړئ او په 3 پاڼه کې لاسلیک کړئ.
    • ج. تصدیق کړئ چې د 3 مهالویش معلومات (د پروسس کولو MD توضیحات") په سمه توګه د پروسس کولو لپاره د معلوماتو موضوع او کټګورۍ منعکس کوي
    • d. بشپړ شوی او لاسلیک شوی ضمیمه DPA په خپل بیک اپ کې واستوئ privacy@ownbackup.com.

په دې بریښنالیک کې د خپل بیک اپ د اعتبار سره بشپړ شوي ضمیمه DPA رسیدلو سره، دا ضمیمه DPA به په قانوني توګه پابند شي. د دې ضمیمه DPA لاسلیک په 3 پاڼه کې باید د معیاري قراردادي بندونو (د دوی ضمیمو په شمول) او د انګلستان ضمیمه لاسلیک او منل وي چې دواړه دلته د حوالې په واسطه شامل شوي.

دا DPA څنګه پلي کیږي

  • که چیرې د پیرودونکي اداره چې دا ضمیمه DPA لاسلیک کوي د تړون یو اړخ وي ، دا ضمیمه DPA د تړون یا موجوده DPA برخه جوړوي او تشکیلوي. په داسې حالت کې، د OwnBackup اداره چې د تړون یا موجوده DPA برخه ده د دې DPA ګوند دی.
  • که چیرې د پیرودونکي شرکت چې دا ضمیمه DPA لاسلیک کوي د خپل بیک اپ یا د هغې د وابسته شرکت سره د تړون یا موجوده DPA سره سم د امر فورمه اجرا کړې وي ، مګر پخپله د تړون یا موجوده DPA کې اړخ نه وي ، دا ضمیمه DPA د دې امر فورمه ضمیمه ده او د تطبیق وړ تجدید امر فورمې، او د مالک بیک اپ اداره چې د دې ډول فرمایش فورمه کې اړخ لري د دې ضمیمه DPA برخه ده.
  • که چیرې د پیرودونکي اداره چې دا ضمیمه DPA لاسلیک کوي نه د فرمایش فورمه یا تړون یا موجوده DPA کې اړخ وي، دا ضمیمه DPA اعتبار نلري او په قانوني توګه پابند ندي. دا ډول اداره باید غوښتنه وکړي چې د پیرودونکي اداره چې د تړون یا موجوده DPA برخه ده دا ضمیمه DPA اجرا کړي.
  • که چیرې د پیرودونکي اداره چې ضمیمه DPA لاسلیک کوي د امر فورمه یا د ماسټر ګډون تړون یا موجوده DPA مستقیم د مالک بیک اپ سره اړخ نه وي ، مګر د دې پرځای په غیر مستقیم ډول د OwnBackup خدماتو د مجاز پلورونکي له لارې پیرودونکي وي ، دا ضمیمه DPA اعتبار نلري او دی. په قانوني توګه پابند نه دي. دا ډول اداره باید د مجاز پلورونکي سره اړیکه ونیسي ترڅو بحث وکړي چې ایا د دې پلورونکي سره د دې تړون تعدیل اړین دی.
  • د دې ضمیمه DPA او د پیرودونکي او مالک بیک اپ ترمینځ کوم بل تړون (پشمول د محدودیت پرته ، تړون یا موجود DPA) ترمینځ د کومې شخړې یا تضاد په حالت کې ، د دې ضمیمه DPA شرایط باید کنټرول او غالب شي.

د ډیټا پروسس کولو ضمیمه ضمیمه

پیریدونکي نوم:
د پیرودونکي پته:
د DPA موجوده نیټه:

د معلوماتو د پروسس کولو دا ضمیمه، د دې مهالویشونو او ضمیمو په شمول، ("اضافی DPA") د موجوده ډیټا پروسس کولو ضمیمه برخه جوړوي چې پورته پیژندل شوي ("موجوده DPA") د OwnBackup Inc. ("OwnBackup") او پیرودونکي ترمنځ. د دې ضمیمه DPA او موجوده DPA سره یوځای باید د ډیټا پروسس کولو بشپړ تړون ("DPA") رامینځته کړي ترڅو د شخصي معلوماتو پروسس کولو په اړه د ګوندونو تړون مستند کړي. که چیرې دا ډول پیرودونکي اداره او مالک بیک اپ یو تړون ته نه وي داخل شوی، نو دا DPA باطل دی او هیڅ قانوني اغیزه نلري. پورتني نومول شوي پیرودونکي اداره د ځان لپاره دې ضمیمه DPA ته ننوځي او که چیرې د دې کوم وابسته شرکت د شخصي ډیټا کنټرولر په توګه عمل وکړي ، د دې مجاز وابسته کونکو په استازیتوب. ټول لوی شوي شرایط چې دلته ندي تعریف شوي باید هغه معنی ولري چې په تړون کې بیان شوي. د تړون له مخې پیرودونکي ته د SaaS خدماتو چمتو کولو په جریان کې، OwnBackup ممکن د پیرودونکي په استازیتوب شخصي معلومات پروسس کړي. اړخونه د دې پروسې په اړه لاندې ضمیمه شرایطو سره موافق دي.

تعریفونه

  • "CCPA" معنی د کالیفورنیا د مصرف کونکي محرمیت قانون، Cal. Civ. کوډ S 1798.100 et. seq.، لکه څنګه چې د 2020 کالیفورنیا د محرمیت حقونو قانون لخوا تعدیل شوی او د هر ډول پلي کولو مقرراتو سره یوځای.
  • "کنټرولر" معنی لري هغه اداره چې د شخصي معلوماتو پروسس کولو اهداف او وسیلې ټاکي او داسې انګیرل کیږي چې "سوداګرۍ" ته هم اشاره کوي لکه څنګه چې په CCPA کې تعریف شوي.
  • "پیرودونکي" معنی لري هغه اداره چې پورته نومول شوی او د هغې ملحقات.
  • "د معلوماتو د ساتنې قوانین او مقررات" پدې معنی دي چې د اروپایي اتحادیې او د هغې د غړو هیوادونو ټول قوانین او مقررات، د اروپا اقتصادي سیمه او د هغې غړي هیوادونه، انګلستان، سویس، متحده ایالات، کاناډا، نیوزیلینډ، او استرالیا، او د دوی اړونده سیاسي فرعي برخې، د شخصي معلوماتو پروسس کولو لپاره د تطبیق وړ دي. پدې کې شامل دي، مګر د پلي کیدو حد پورې لاندې محدود ندي: د GDPR، د انګلستان د معلوماتو محافظت قانون، CCPA، د ویرجینیا د مصرف کونکي ډیټا محافظت قانون ("VCDPA")، د کولوراډو د محرمیت قانون او اړوند مقررات ("CPA" ")، د یوتا د مصرف کونکي محرمیت قانون ("UCPA")، او د شخصي معلوماتو محرمیت او آنلاین څارنې په اړه د کنیکټیکټ قانون ("CPDPA")
  • "د ډیټا موضوع" معنی لري پیژندل شوی یا پیژندل شوی شخص چې د شخصي معلوماتو سره تړاو لري او "مصرف" پکې شامل دي لکه څنګه چې د معلوماتو محافظت قانون او مقرراتو کې تعریف شوي.
  • "اروپا" معنی د اروپا اتحادیه، د اروپا اقتصادي سیمه، سویس، او انګلستان. اضافي احکام چې له اروپا څخه د شخصي معلوماتو لیږد لپاره پلي کیږي په 5 مهال ویش کې شامل دي. په هغه صورت کې چې مهال ویش 5 لیرې شي، پیرودونکي تضمین کوي ​​​​چې دا به د اروپا د معلوماتو د ساتنې قوانینو او مقرراتو سره سم شخصي ډاټا پروسس نه کړي.
  • "GDPR" په دې معنی ده چې د اروپایي پارلمان 2016/679 مقررات (EU) او د 27 اپریل 2016 شورا د شخصي معلوماتو پروسس کولو او د داسې معلوماتو آزاد حرکت په اړه د طبیعي اشخاصو د ساتنې په اړه، او د لغوه کولو لارښود 95/46/EC (د معلوماتو د ساتنې عمومي مقررات).
  • "د خپل بیک اپ ګروپ" معنی لري چې د خپل بیک اپ او د هغه ملګري د شخصي معلوماتو پروسس کولو کې ښکیل دي.
  • "شخصي ډیټا" معنی لري هر هغه معلومات چې د (i) پیژندل شوي یا پیژندل شوي طبیعي شخص پورې اړه لري او (ii) یو پیژندل شوی یا د پیژندلو وړ قانوني ارګان (چیرې چې دا ډول معلومات د شخصي معلوماتو، شخصي معلوماتو، یا د تطبیق وړ معلوماتو الندې د شخصي پیژندلو وړ معلوماتو په څیر ساتل کیږي. د ساتنې قانون او مقررات)، چیرې چې د هر (i) یا (ii) لپاره، دا ډول ډاټا د پیرودونکي ډاټا دي.
  • د "شخصي معلوماتو پروسس کولو خدمتونه" معنی لري د SaaS خدمتونه چې په 2 مهال ویش کې لیست شوي، د کوم لپاره چې OwnBackup کولی شي شخصي ډاټا پروسس کړي.
  • "پروسس کول" معنی لري هر هغه عملیات یا د عملیاتو ټولګه چې په شخصي معلوماتو کې ترسره کیږي، که د اتوماتیک وسیلو له لارې ترسره کیږي، لکه راټولول، ثبت کول، تنظیم کول، جوړښت، ذخیره کول، تطبیق یا بدلون، بیرته اخیستل، مشوره، کارول، د لیږد له لارې افشا کول، خپرول یا بل ډول چمتو کول، د یوځای کولو ترتیب، محدودیت، پاکول یا ویجاړول.
  • "پروسیسر" هغه اداره ده چې د کنټرولر په استازیتوب شخصي معلومات پروسس کوي، په شمول د تطبیق وړ هر "خدمات چمتو کونکي" لکه څنګه چې دا اصطلاح د CCPA لخوا تعریف شوې.
  • "معیاري قراردادي بندونه" پدې معنی دي چې د اروپایي کمیسیون پلي کولو پریکړې (EU) 2021/914 ضمیمه https://eur-lex.europa.eu/eli/decimpl/2021/914/0i) د 4 جون 2021 د معیاري قراردادي بندونو په اړه د پروسس کونکو ته د شخصي معلوماتو لیږد لپاره په دریم هیوادونو کې د اروپایی پارلمان او د اروپایی اتحادیې شورا 2016/679 مقرراتو سره سم رامینځته شوی او د متحده ایالاتو لپاره د اړینو تعدیلاتو تابع دی. سلطنت او سویس نور په 5 مهال ویش کې تشریح شوي.
  • "فرعي پروسیسر" معنی لري هر هغه پروسیسر چې د OwnBackup لخوا بوخت وي، د OwnBackup ګروپ غړي یا د بل فرعي پروسیسر لخوا.
  • "څارونکي اداره" معنی لري یو دولتي یا د حکومت لخوا ټاکل شوی تنظیم کونکي اداره چې په پیرودونکي باندې پابند قانوني واک لري.
  • "د انګلستان ضمیمه" معنی د EU کمیسیون معیاري قراردادي بندونو ته د انګلستان نړیوال ډیټا لیږد ضمیمه ده (د 21 مارچ 2022 څخه په https://ico.org.uk/for-organisations/guide-to-data-protection/ لارښود کې شتون لري -د-عمومي-ډاټا-محافظت-مقرراتو-gdpr/نړیوال-ډاټا-لیږد-تړون-او-لارښود/)، لکه څنګه چې په 5 مهال ویش کې تشریح شوی بشپړ شوی.
  • "د انګلستان د معلوماتو محافظت قانون" معنی د 2016/679 د اروپایی پارلمان مقررات او د شخصي معلوماتو پروسس کولو او د داسې معلوماتو د آزاد حرکت په اړه د طبیعي اشخاصو د ساتنې په اړه د شورا مقررات چې دا د انګلستان د قانون برخه ده. او ویلز، سکاټلینډ او شمالي ایرلینډ د 3 د اروپایی اتحادیې (د وتلو) قانون د 2018 برخې له مخې، لکه څنګه چې د انګلستان د معلوماتو د ساتنې قوانینو او مقرراتو لخوا وخت په وخت تعدیل کیدی شي.

د خوندیتوب آرډر

  • a. د معیاري قراردادي بندونو په استثنا سره چې دلته شامل شوي، کوم چې باید لومړیتوب ولري، د دې ضمیمه DPA او موجوده DPA ترمنځ د هر ډول تناقض په صورت کې، د موجوده DPA شرایط باید غالب شي.

د مسؤلیت محدودیت

  • a. تر هغه حده چې د معلوماتو د ساتنې قوانینو او مقرراتو لخوا اجازه ورکړل شوې، د هر ګوند او د هغې د ټولو وابسته مسؤلیتونو، په مجموع کې په ګډه اخیستل شوي، د دې ضمیمه DPA څخه رامینځته شوي یا ورسره تړاو لري، که په قرارداد کې، شکنجې یا د مسؤلیت د کومې بلې تیوري الندې وي، د "مسؤولیت محدودیت" بندونو تابع دی، او داسې نور بندونه چې د تړون څخه، او د دې ډول بندونو کې د یو اړخ مسؤلیت ته د مسؤلیت څخه خارج یا محدودوي، د هغه ګوند او د هغې د ټولو اړوندو غړو مجموعي مسؤلیت معنی لري.

د لیږد میکانیزمونو کې بدلونونه

  • a. په هغه حالت کې چې د اوسني لیږد میکانیزم د اړخونو لخوا یو یا ډیرو هیوادونو ته د شخصي ډیټا لیږد اسانتیا لپاره تکیه کوي چې د معلوماتو د ساتنې قانون او مقرراتو معنی کې د ډیټا محافظت کافي کچې تضمین نه کوي ، تعدیل شوی ، یا بدل شوي اړخونه به په ښه نیت کار وکړي ترڅو د دې ډول بدیل لیږد میکانیزم پلي کړي ترڅو د تړون لخوا په پام کې نیول شوي شخصي معلوماتو دوامداره پروسس کولو وړ کړي. د دې ډول بدیل لیږد میکانیزم کارول باید د هر اړخ لخوا د ورته لیږد میکانیزم کارولو لپاره د ټولو قانوني اړتیاو پوره کولو تابع وي.

د ګوندونو مجاز لاسلیک کونکو دا تړون په سمه توګه پلي کړی، په شمول د ټولو تطبیق شوي مهالویشونو، ضمیمو، او ضمیمو په شمول چې دلته شامل شوي.

د خپل بیک اپ-اضافی-ډیټا-پروسس-اضافه-FIG-1

د مهالویش لیست

  • مهال ویش 1: د اوسني فرعي پروسیسر لیست
  • مهالویش 2: د شخصي معلوماتو پروسس کولو لپاره د SaaS خدمتونه پلي کیږي
  • مهال ویش 3: د پروسس کولو توضیحات
  • 4 مهال ویش: د خپل بیک اپ امنیت کنټرولونه
  • مهال ویش 5: اروپایی احکام

مهال ویش 1

د اوسني فرعي پروسیسر لیست

فرعي پروسیسر نوم د فرعي پروسیسر پته د پروسس نوعیت د پروسې موده د پروسس کولو ځای
OwnBackup Limited 3 Aluf Kalman Magen StZ، تل ابیب 6107075، اسراییل د پیرودونکي ملاتړ او ساتنه د تړون د مودې لپاره. اسراییل
ایمیزون Web خدمات، Inc.* 410 ټیری ایونیو شمالي، سیټل، واشنګټن 98109، امریکا د غوښتنلیک کوربه توب او د معلوماتو ذخیره کول د تړون د مودې لپاره. متحده ایالات، کاناډا، آلمان، انګلستان، یا استرالیا
د مایکروسافټ کارپوریشن (ازور)* د مایکروسافټ یوه لاره، ریډمونډ، واشنګټن 98052، امریکا د غوښتنلیک کوربه توب او د معلوماتو ذخیره کول د تړون د مودې لپاره. هالنډ او متحده ایالات
Elasticsearch, Inc.**  

800 لویدیځ ال کیمینو ریال، سویټ 350، غر Viewکالیفورنیا 94040، امریکا

 لیست کول او لټون کول د تړون د مودې لپاره. هالنډ او متحده ایالات
  • پیرودونکي کولی شي ایمیزون غوره کړي Web خدمتونه یا مایکروسافټ (Azure) او د پیرودونکي د SaaS خدماتو لومړني تنظیم کولو پرمهال د پروسس کولو مطلوب ځای.
  • یوازې د خپل بیک اپ آرشیف پیرودونکو لپاره پلي کیږي چې په مایکروسافټ (Azure) کلاوډ کې ځای په ځای کول غوره کوي.

مهال ویش 2

د SaaS خدمتونه د شخصي معلوماتو پروسس کولو لپاره پلي کیږي

  • د پلور ځواک لپاره د خپل بیک اپ شرکت
  • د خرڅلاو ځواک لپاره لا محدود مالک بیک اپ
  • د پلور ځواک لپاره د خپل بیک اپ حکومتولۍ پلس
  • د خپل بیک اپ آرشیف
  • خپل کلیدي مدیریت راوړو
  • د سیند بکس کښت

مهال ویش 3

د پروسس تفصیلات

د معلوماتو صادرونکی

  • بشپړ قانوني نوم: د پیرودونکي نوم لکه څنګه چې پورته مشخص شوی
  • اصلي پته: د پیرودونکي پته لکه څنګه چې پورته مشخص شوي
  • اړیکه: که بل ډول نه وي ورکړل شوی دا به د پیرودونکي حساب کې لومړنۍ اړیکه وي.
  • د اړیکې بریښنالیک: که بل ډول نه وي ورکړل شوی دا به د پیرودونکي حساب کې د اړیکې لومړنۍ بریښنالیک وي.

د معلوماتو واردونکي

  • بشپړ قانوني نوم: OwnBackup Inc.
  • اصلي پته: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
  • اړیکه: د محرمیت افسر
  • د اړیکې بریښنالیک: privacy@ownbackup.com

د پروسس کولو ماهیت او موخه

  • OwnBackup به د تړون او امرونو سره سم د SaaS خدماتو ترسره کولو لپاره د اړتیا سره سم شخصي معلومات پروسس کړي، او لکه څنګه چې د SaaS خدماتو کارولو کې د پیرودونکي لخوا نور لارښوونې شوي.

د پروسې موده

  • OwnBackup به د تړون د مودې لپاره شخصي معلومات پروسس کړي، پرته لدې چې په لیکلي ډول موافقه شوې وي.

ساتل

  • OwnBackup به د تړون د مودې لپاره د SaaS خدماتو کې شخصي معلومات ساتي، پرته لدې چې په لیکلو کې موافقه شوې وي، په اسنادو کې مشخص شوي د ساتلو اعظمي مودې پورې اړه لري.

د لیږد فریکونسی

  • لکه څنګه چې د پیرودونکي لخوا د SaaS خدماتو کارولو له لارې ټاکل کیږي.

فرعي پروسیسرونو ته لیږدول

  • لکه څنګه چې د تړون او امرونو سره سم د SaaS خدماتو ترسره کولو لپاره اړین دي، او لکه څنګه چې په 1 مهال ویش کې تشریح شوي.

د ډیټا موضوعاتو کټګورۍ
پیرودونکی کولی شي شخصي معلومات SaaS خدماتو ته وسپاري، هغه حد چې د پیرودونکي لخوا په خپل اختیار کې ټاکل کیږي او کنټرول کیږي، او پدې کې ممکن شامل وي مګر د معلوماتو موضوعاتو لاندې کټګوریو پورې اړوند شخصي ډیټا پورې محدود ندي:

  • امکانات، پیرودونکي، سوداګریز شریکان او د پیرودونکي پلورونکي (چې طبیعي کسان دي)
  • د پیرودونکي امکانات، پیرودونکي، سوداګریز شریکان او پلورونکي کارمندان یا د اړیکو اشخاص
  • کارمندان، اجنټان، مشاورین، د پیرودونکي آزاد کارونکي (څوک چې طبیعي کسان دي) د پیرودونکي کاروونکي چې د پیرودونکي لخوا د SaaS خدماتو کارولو واک لري

د شخصي معلوماتو ډول
پیرودونکي کولی شي شخصي معلومات SaaS خدماتو ته وسپاري، هغه حد چې د پیرودونکي لخوا په خپل اختیار کې ټاکل کیږي او کنټرول کیږي، او پدې کې ممکن شامل وي مګر د شخصي معلوماتو لاندې کټګوریو پورې محدود ندي:

  • لومړی او وروستی نوم
  • عنوان
  • موقف
  • کارکوونکی
  • د اړیکو معلومات (شرکت، بریښنالیک، تلیفون، فزیکي سوداګریز پته)
  • د ID ډیټا
  • د مسلکي ژوند ډاټا
  • د شخصي ژوند معلومات
  • د ځایی کولو ډاټا

د معلوماتو ځانګړي کټګورۍ (که مناسب وي)
پیرودونکی کولی شي د شخصي معلوماتو ځانګړي کټګورۍ SaaS خدماتو ته وسپاري، هغه حد چې د پیرودونکي لخوا په خپل اختیار کې ټاکل کیږي او کنټرول کیږي، او کوم چې د روښانه کولو لپاره د جینیاتي معلوماتو پروسس کول شامل دي، د ځانګړي هدف لپاره بایومیټریک ډاټا د طبیعي شخص پیژندل یا د روغتیا په اړه معلومات. په جدول 4 کې اقدامات وګورئ چې څنګه OwnBackup د ډیټا او نورو شخصي معلوماتو ځانګړي کټګورۍ خوندي کوي

مهال ویش 4

د خپل بیک اپ امنیت کنټرولونه 3.3

پیژندنه

  • د خپل بیک اپ سافټویر په توګه د خدمت غوښتنلیکونه (SaaS خدمات) له پیل څخه د امنیت په پام کې نیولو سره ډیزاین شوي. د SaaS خدمتونه د یو لړ امنیتي خطرونو په نښه کولو لپاره په څو پوړونو کې د مختلف امنیتي کنټرولونو سره جوړ شوي. دا امنیتي کنټرولونه د بدلون تابع دي؛ په هرصورت، هر ډول بدلونونه به د امنیت عمومي حالت وساتي یا ښه کړي.
  • د لاندې کنټرولونو توضیحات په دواړو ایمیزون کې د SaaS خدماتو پلي کولو باندې پلي کیږي Web خدمتونه (AWS) او د مایکروسافټ Azure (Azure) پلیټ فارمونه (په ګډه زموږ د کلاوډ خدماتو چمتو کونکي یا CSPs په توګه راجع کیږي) پرته لدې چې لاندې د کوډ کولو برخه کې مشخص شوي. د کنټرول دا توضیحات په RevCult سافټویر کې نه پلي کیږي پرته لدې چې لاندې "د خوندي سافټویر پراختیا" لاندې چمتو شوي.

پلټنې او تصدیقونه

  • د SaaS خدمتونه د ISO/IEC 27001:2013 (د معلوماتو د امنیت مدیریت سیسټم) او ISO/IEC 27701:2019 (د محرمیت معلوماتو مدیریت سیسټم) لاندې تصدیق شوي.
  • OwnBackup د SSAE-2 الندې د کلنۍ SOC18 ډول II پلټنه ترسره کوي ترڅو د لاندې باوري خدماتو معیارونو لپاره د دې معلوماتو امنیت طرزالعملونو، پالیسیو، طرزالعملونو، او عملیاتو اغیزمنتوب په خپلواکه توګه تصدیق کړي: امنیت، شتون، محرمیت، او د پروسس بشپړتیا.
  • OwnBackup د ساس خدماتو لپاره د دې کمپیوټري او ذخیره کولو لپاره د نړۍ CSP سیمې کاروي. AWS او Azure د ډیری اعتبارونو سره د لوړ پوړ تاسیسات دي، په شمول د SOC1 - SSAE-18، SOC2، SOC3، ISO 27001، او HIPAA.

Web د غوښتنلیک امنیت کنټرولونه

  • د SaaS خدماتو ته د پیرودونکي لاسرسی یوازې د HTTPS (TLS1.2+) له لارې دی، د پای کارونکي او غوښتنلیک او د OwnBackup او د دریمې ډلې ډیټا سرچینې (د بیلګې په توګه، Salesforce) ترمنځ په لیږد کې د معلوماتو کوډ کول رامینځته کوي.
  • د پیرودونکي SaaS خدماتو مدیران کولی شي د اړتیا سره سم د SaaS خدماتو کاروونکو او اړونده لاسرسي چمتو او تنظیم کړي.
  • د SaaS خدمتونه د رول پراساس لاسرسي کنټرولونو لپاره چمتو کوي ترڅو پیرودونکي وکولی شي څو تنظیمي اجازې اداره کړي.
  • د پیرودونکي SaaS خدماتو مدیران کولی شي د کارونکي نوم ، عمل ، وخت په شمول د پلټنې ټریلونو ته لاسرسی وموميamp، او د سرچینې IP پتې ساحې. د پلټنې لاګونه کیدی شي viewد پیرودونکي SaaS خدماتو مدیر لخوا صادر شوی او صادر شوی د SaaS خدماتو او همدارنګه د SaaS خدماتو API له لارې ننوتل.
  • د SaaS خدماتو ته لاسرسی د سرچینې IP پتې لخوا محدود کیدی شي.
  • د SaaS خدمات پیرودونکو ته اجازه ورکوي چې د وخت پراساس یو ځل پاسورډونو کارولو سره د SaaS خدماتو حسابونو ته د لاسرسي لپاره څو فکتور تصدیق فعال کړي.
  • د SaaS خدمتونه پیرودونکو ته اجازه ورکوي چې د SAML 2.0 پیژندونکي چمتو کونکو له لارې واحد لاسلیک فعال کړي.
  • د SaaS خدمتونه پیرودونکو ته اجازه ورکوي چې د تخصیص وړ پاسورډ پالیسي فعاله کړي ترڅو د کارپوریټ پالیسیو سره د SaaS خدماتو پاسورډونو تنظیم کولو کې مرسته وکړي.

کوډ کول
OwnBackup په آرام کې د معلوماتو کوډ کولو لپاره لاندې SaaS خدماتو اختیارونه وړاندیز کوي:
معیاري وړاندیز.

  • ډاټا د AES-256 سرور-سایډ کوډ کولو په کارولو سره د کلیدي مدیریت سیسټم له لارې کوډ شوی چې د FIPS 140-2 لاندې تایید شوی.
  • د لفافې کوډ کول داسې کارول کیږي چې ماسټر کیلي هیڅکله د هارډویر امنیت ماډل (HSM) نه پریږدي.
  • د کوډ کولو کیلي د هر دوه کلونو څخه لږ نه څرخیږي.

د پرمختللي کلیدي مدیریت (AKM) اختیار.

  • ډاټا د پیرودونکي لخوا چمتو شوي ماسټر کوډ کولو کیلي (CMK) سره د وقف شوي توکي ذخیره کولو کانټینر کې کوډ شوي.
  • AKM د کیلي راتلونکي آرشیف کولو ته اجازه ورکوي او د بل ماسټر کوډ کولو کیلي سره یې ګرځوي.
  • پیرودونکی کولی شي د ماسټر کوډ کولو کیلي لغوه کړي، چې په پایله کې د معلوماتو سمدستي لاس رسی نه لري.

خپل د کلیدي مدیریت سیسټم (KMS) اختیار راوړئ (یوازې په AWS کې شتون لري).

  • د کوډ کولو کیلي د پیرودونکي په خپل کې رامینځته شوي ، په جلا توګه پیرود شوي حساب د AWS KMS په کارولو سره.
  • پیرودونکي د کوډ کولو کلیدي پالیسي تعریفوي چې په AWS کې د پیرودونکي SaaS خدماتو حساب ته اجازه ورکوي چې د پیرودونکي د خپل AWS KMS څخه کلیدي ته لاسرسی ومومي.
  • ډاټا په یو وقف شوي اعتراض ذخیره کانټینر کې کوډ شوی چې د OwnBackup لخوا اداره کیږي، او د پیرودونکي د کوډ کولو کیلي کارولو لپاره ترتیب شوی.
  • پیرودونکی ممکن سمدلاسه د کوډ کولو کیلي ته د OwnBackup لاسرسي لغوه کولو سره کوډ شوي ډیټا ته لاسرسی لغوه کړي ، پرته له OwnBackup سره متقابل عمل.
  • د خپل بیک اپ کارمندان په هیڅ وخت کې د کوډ کولو کیلي ته لاسرسی نلري او مستقیم KMS ته لاسرسی نلري.
  • د کارونې ټول کلیدي فعالیتونه د پیرودونکي KMS کې ننوتل شوي، په شمول د وقف شوي شیانو ذخیره کولو لخوا کلیدي بیرته اخیستل شامل دي.

د SaaS خدماتو او د دریمې ډلې ډیټا سرچینې (د بیلګې په توګه، Salesforce) تر منځ په لیږد کې کوډ کول د TLS 1.2+ او OAuth 2.0 سره HTTPS کاروي.

شبکه

  • د SaaS خدمتونه د CSP شبکې کنټرولونه کاروي ترڅو د شبکې ننوتل او وتلو محدود کړي.
  • دولتي امنیتي ډلې ګمارل شوي ترڅو د شبکې ننوتل محدود کړي او مجاز پای ته رسیدو ته لاړ شي.
  • د SaaS خدمتونه د څو درجې شبکې جوړښت کاروي ، پشمول د ډیری ، منطقي پلوه جلا شوي ایمیزون مجازی خصوصي کلاوډز (VPCs) یا Azure مجازی شبکې (VNets) ، د CSP زیربنا کې د خصوصي ، DMZs ، او بې باوره زونونو ګټه پورته کول.
  •  په AWS کې، د VPC S3 پای ټکي محدودیتونه په هره سیمه کې کارول کیږي ترڅو یوازې د مجاز VPCs څخه د لاسرسي اجازه ورکړي.

څارنه او پلټنه

  • د SaaS خدماتو سیسټمونه او شبکې د امنیتي پیښو، سیسټم روغتیا، د شبکې غیرمعمومیت، او شتون لپاره څارل کیږي.
  • د SaaS خدمتونه د مداخلې کشف سیسټم (IDS) کاروي ترڅو د شبکې فعالیت وڅاري او د شکمن چلند خپل بیک اپ خبر کړي.
  • د SaaS خدمتونه کاروي web د ټولو خلکو لپاره د غوښتنلیک فایر وال (WAFs). web خدمتونه
  • OwnBackup غوښتنلیکونه، شبکه، کاروونکي، او د عملیاتي سیسټم پیښې ځایی سیسلوګ سرور او د سیمې ځانګړي SIEM ته ننوځي. دا لاګونه په اوتومات ډول تحلیل کیږي او بیاviewد مشکوک فعالیت او ګواښونو لپاره ed. هر ډول اختلالات د مناسب په توګه زیاتیږي.
  • OwnBackup د امنیتي معلوماتو او پیښو مدیریت (SIEM) سیسټمونه کاروي چې د SaaS خدماتو شبکې او امنیتي چاپیریال دوامداره امنیتي تحلیل چمتو کوي، د کاروونکي بې نظمۍ خبرتیا، د قوماندې او کنټرول (C&C) برید کشف، د اتوماتیک ګواښ کشف، او د جوړجاړي شاخصونو راپور ورکول (IOC) ). دا ټول وړتیاوې د OwnBackup د امنیت او عملیاتي کارمندانو لخوا اداره کیږي.
  • د OwnBackup د پیښې غبرګون ټیم د security@ownbackup.com عرف څارنه کوي او د شرکت د پیښې غبرګون پلان (IRP) سره سم ځواب ورکوي کله چې مناسب وي.

د حسابونو ترمنځ جلا کول

  • د SaaS خدمتونه د پروسس کولو پرمهال د پیرودونکو حسابونو ډیټا جلا کولو لپاره لینکس سینڈ باکسینګ کاروي. دا مرسته کوي چې ډاډ ترلاسه کړي چې هر ډول بې نظمۍ (د مثال لپارهampد امنیت مسلې یا سافټویر بګ له امله) په یو واحد OwnBackup حساب پورې محدود پاتې کیږي.
  • د کرایه کونکي ډیټا لاسرسی د ډیټا سره د ځانګړي IAM کاروونکو له لارې کنټرول کیږي tagging چې غیر مجاز کاروونکو ته اجازه نه ورکوي چې د کرایه کونکي ډیټا ته لاسرسی ومومي.

د ناورین بیا رغونه

  • OwnBackup د ډیری موجودیت زونونو کې د کوډ شوي پیرودونکي ډیټا ذخیره کولو لپاره د CSP آبجیټ ذخیره کاروي.
  • د پیرودونکي ډیټا لپاره چې د اعتراض ذخیره کې زیرمه شوي ، OwnBackup د OwnBackup د ناورین بیا رغولو او بیک اپ پالیسیو سره موافقت ملاتړ کولو لپاره د اتوماتیک عمر سره د اعتراض نسخه کاروي. د دې شیانو لپاره، د OwnBackup سیسټمونه د 0 ساعتونو د بیا رغونې نقطې هدف (RPO) مالتړ لپاره ډیزاین شوي (دا د هر څیز هرې نسخې ته د بیرته راستنیدو وړتیا لکه څنګه چې دا په مخکینۍ 14 ورځو کې شتون درلود).
  • د کمپیوټ مثال هر ډول اړین بیا رغونه د OwnBackup د ترتیب مدیریت اتوماتیک پراساس د مثال بیا رغولو سره ترسره کیږي.
  • د OwnBackup د ناورین بیا رغونه پلان د 4 ساعتونو د بیا رغونې وخت هدف (RTO) ملاتړ لپاره ډیزاین شوی.

د زیان مننې مدیریت

  • OwnBackup دوره ترسره کوي web د غوښتنلیک د زیانمننې ارزونه، د جامد کوډ تحلیل، او بهرنۍ متحرک ارزونه د دې دوامداره څارنې پروګرام د یوې برخې په توګه د دې لپاره چې ډاډ ترلاسه شي چې د غوښتنلیک امنیت کنټرولونه په سمه توګه پلي شوي او په اغیزمنه توګه کار کوي.
  • په نیمه کلنۍ اساس، OwnBackup د شبکې او دواړو ترسره کولو لپاره د دریمې ډلې د ننوتلو خپلواک ټیسټران استخدام کوي web د زیانمننې ارزونه د دې بهرنۍ پلټنو په ساحه کې د خلاص په وړاندې اطاعت شامل دي Web د غوښتنلیک امنیت پروژه (OWASP) غوره 10 Web زیانمنتیاوې (www.owasp.org).
  • د زیانمننې ارزونې پایلې د خپل بیک اپ سافټویر پرمختیا ژوند دورې (SDLC) کې شاملې شوې ترڅو پیژندل شوي زیانمننې حل کړي. ځانګړي زیانمننې لومړیتوب لري او د ریزولوشن له لارې تعقیب لپاره د خپل بیک اپ داخلي ټیکټ سیسټم ته داخل شوي.

د پیښې غبرګون

  • د احتمالي امنیتي سرغړونې په صورت کې، د خپل بیک اپ پیښې غبرګون ټیم به د وضعیت ارزونه ترسره کړي او د مخنیوي مناسبې ستراتیژۍ رامینځته کړي. که چیرې احتمالي سرغړونه تایید شي، OwnBackup به سمدستي د سرغړونې کمولو او د عدلي شواهدو ساتلو لپاره عمل وکړي، او د اغیزمنو پیرودونکو د اړیکو لومړني ټکي به پرته له ځنډه خبر کړي ترڅو دوی ته د وضعیت په اړه معلومات ورکړي او د حل حالت تازه معلومات چمتو کړي.

د خوندي سافټویر پراختیا

  • OwnBackup د سافټویر پرمختیا د ژوند دورې په اوږدو کې د OwnBackup او RevCult سافټویر غوښتنلیکونو لپاره خوندي پرمختیایي کړنې کاروي. په دې کړنو کې د جامد کوډ تحلیل، د Salesforce امنیت بیا شامل ديview د RevCult غوښتنلیکونو لپاره او د خپل بیک اپ غوښتنلیکونو لپاره چې د پیرودونکو سیلز فورس مثالونو کې نصب شوي ، بیاview د کوډ بدلونونه، د لږترلږه امتیاز د اصولو پراساس د سرچینې کوډ ذخیره کولو لاسرسي محدودول، او د سرچینې کوډ ذخیره کولو لاسرسي او بدلونونو ته ننوتل.

وقف امنیتي ټیم

  • OwnBackup یو وقف شوی امنیتي ټیم لري چې د 100 کلونو څخه ډیر ګډ څو اړخیز معلومات امنیت تجربه لري. برسیره پردې، د ټیم غړي یو شمیر د صنعت پیژندل شوي تصدیقونه ساتي، په شمول مګر د CISM، CISSP، او ISO 27001 مخکښ پلټونکو پورې محدود ندي.

د محرمیت او معلوماتو ساتنه

  • OwnBackup د معلوماتو موضوع ته د لاسرسي غوښتنو لپاره اصلي ملاتړ چمتو کوي ، لکه د پاکولو حق (د هیرولو حق) او د نوم نه ښودلو لپاره ، د معلوماتو محرمیت مقرراتو سره د موافقت ملاتړ کولو لپاره ، پشمول د عمومي معلوماتو محافظت مقرراتو (GDPR) ، د روغتیا بیمې پورټیت او حساب ورکولو قانون. (HIPAA)، او د کالیفورنیا د مصرف کونکي محرمیت قانون (CCPA). OwnBackup د محرمیت او ډیټا محافظت قوانینو په نښه کولو لپاره د معلوماتو پروسس کولو ضمیمه هم چمتو کوي ، پشمول د نړیوالو معلوماتو لیږد لپاره قانوني اړتیاوې.

د پس منظر چکونه

  •  OwnBackup د خپل پرسونل د جرمي شالید چکونو په ګډون د شالید چیکونو پینل ترسره کوي چې ممکن د پیرودونکو معلوماتو ته لاسرسی ولري ، د تیرو اوو کلونو په جریان کې د کارمند د استوګنې صالحیتونو پراساس ، د پلي شوي قانون سره سم.

بیمه
OwnBackup، لږترلږه، د بیمې لاندې پوښښ ساتي: (الف) د ټولو پلي شوي قانون سره سم د کارګرانو د خسارې بیمه؛ (b) د غیر ملکیت او کرایه شوي موټرو لپاره د موټرو مسؤلیت بیمه، د $ 1,000,000 ګډ واحد حد سره؛ (c) سوداګریز عمومي مسؤلیت (عامه مسؤلیت) بیمه چې په هر پیښه کې د $ 1,000,000 یو واحد محدودیت پوښښ او $ 2,000,000 عمومي مجموعي پوښښ سره؛ (d) تېروتنې او نیمګړتیاوې (مسلکي جبران) بیمه د هرې پیښې حد $ 20,000,000 او $ 20,000,000 مجموعي، په شمول د لومړني او اضافي پرتونو، او د سایبر مسؤلیت، ټیکنالوژۍ او مسلکي خدماتو، د ټیکنالوژۍ محصولاتو، ډیټا او شبکې امنیت، سرغړونې غبرګون، مقرراتي دفاع او جریمې، د سایبر غصب او د معلوماتو بیرته راګرځولو مسؤلیتونه؛ او (e) د $5,000,000 پوښښ سره د کارمند بې ایماني/جرم بیمه. OwnBackup به د غوښتنې سره سم پیرودونکي ته د ورته بیمې شواهد وړاندې کړي.

مهال ویش 5

د اروپا شرایط

دا مهالویش باید یوازې له اروپا څخه د شخصي معلوماتو لیږد (د راتلونکي لیږد په شمول) باندې پلي شي چې د دې مقرراتو د پلي کیدو په نشتوالي کې به د پیرودونکي یا مالک بیک اپ د پلي شوي ډیټا محافظت قوانینو او مقرراتو څخه سرغړونه وکړي.

د معلوماتو د لیږد لپاره د لیږد میکانیزم.

  • الف) معیاري قراردادي بندونه له اروپا څخه هیوادونو ته د دې ضمیمه DPA لاندې د شخصي معلوماتو هر ډول لیږد باندې پلي کیږي کوم چې د داسې ساحو د معلوماتو محافظت قانون او مقرراتو په معنی کې د معلوماتو کافي کچې تضمین نه کوي ، تر هغه حده چې دا ډول لیږدونه د دې ډول معلوماتو محافظت قانون او مقرراتو تابع دي. OwnBackup د معلوماتو واردونکي په توګه معیاري قراردادي بندونو ته ننوځي. په دې مهالویش کې اضافي شرایط د دې ډول معلوماتو لیږد باندې هم پلي کیږي.

لیږد د معیاري قراردادي بندونو تابع دي.

  • a) پیرودونکي د معیاري قراردادي بندونو لخوا پوښل شوي. د قرارداد معیاري بندونه او په دې مهالویش کې مشخص شوي اضافي شرایط په (i) پیرودونکي باندې پلي کیږي، تر هغه حده چې پیرودونکي د اروپا د معلوماتو د ساتنې قوانینو او مقرراتو تابع وي او (ii) د هغې مجاز وابسته. د معیاري قراردادي بندونو او دې مهالویش لپاره، دا ډول ادارې "د معلوماتو صادرونکي" دي.
  • b) ماډلونه. اړخونه موافق دي چې چیرې چې اختیاري ماډلونه د معیاري تړون بندونو کې پلي کیدی شي، یوازې هغه کسان چې لیبل شوي "دوه ماډل: پروسیسر ته کنټرولر لیږد" باید پلي شي.
  • c) لارښوونې. اړخونه موافق دي چې د تړون او موجوده DPA سره سم د پیرودونکي شخصي ډیټا پروسس کولو خدماتو کارول د معیاري قراردادي بندونو 8.1 بند د موخو لپاره د شخصي معلوماتو پروسس کولو لپاره د پیرودونکي لخوا لارښوونې ګڼل کیږي.
  • d) د نوو فرعي پروسیسرونو ټاکل او د اوسني فرعي پروسیسرونو لیست. د معیاري قراردادي بندونو 2(a) بند ته د اختیار 9 سره سم، پیرودونکي موافق دي چې OwnBackup ممکن نوي فرعي پروسیسرونه ښکیل کړي لکه څنګه چې په موجوده DPA کې تشریح شوي او دا چې د OwnBackup وابسته کیدای شي د فرعي پروسس کونکو په توګه وساتل شي، او د OwnBackup او OwnBackup دریم وابسته کولی شي ښکیل شي - د ډیټا پروسس کولو خدماتو چمتو کولو په تړاو د ګوند فرعي پروسیسرونه. د فرعي پروسیسرونو اوسنی لیست لکه څنګه چې د مهال ویش 1 سره ضمیمه شوی.
  • د فرعي پروسیسر تړونونه. اړخونه موافق دي چې فرعي پروسس کونکو ته د معلوماتو لیږد ممکن د معیاري قراردادي بندونو پرته د لیږد میکانیزم باندې تکیه وکړي (د مثال لپارهample، د کارپوریټ قواعدو پابند کول) او دا چې د دې فرعي پروسیسرونو سره د مالک بیک اپ تړونونه ممکن د معیاري قراردادي بندونو سره یوځای یا منعکس نه کړي، سره له دې چې د معیاري قراردادي بندونو 9(b) فقره کې کوم څه مخالف دي. په هرصورت، د فرعي پروسیسر سره هر ډول تړون باید د ډیټا محافظت مکلفیتونه ولري چې د دې ضمیمه DPA کې د پیرودونکي ډیټا محافظت په اړه لږ محافظت نلري، تر هغه حده چې د داسې فرعي پروسیسر لخوا چمتو شوي خدماتو باندې پلي کیږي. د فرعي پروسیسر تړونونو کاپي چې باید د OwnBackup لخوا پیرودونکي ته د معیاري قراردادي بندونو 9 (c) بند سره سم چمتو شي یوازې د پیرودونکي په لیکلي غوښتنې سره به د OwnBackup لخوا چمتو شي او ممکن ټول سوداګریز معلومات ولري، یا بندونه چې د دې سره تړاو نلري. معیاري قراردادي بندونه یا د دوی معادل، مخکې له مخکې د OwnBackup لخوا لیرې شوي.
  • f) پلټنې او تصدیقونه. اړخونه موافق دي چې د معیاري قراردادي بندونو په 8.9 بند او 13 (b) بند کې تشریح شوي پلټنې باید د موجوده DPA شرایطو سره سم ترسره شي.
  • g) د معلوماتو پاکول. اړخونه موافق دي چې د معیاري قراردادي بندونو د 8.5 بند یا بند 16 (d) لخوا په پام کې نیول شوي ډیټا له مینځه وړل یا بیرته راستنیدل باید د موجوده DPA شرایطو سره سم ترسره شي او د حذف کولو هر ډول تصدیق یوازې د پیرودونکي لخوا د مالک بیک اپ لخوا چمتو کیږي. غوښتنه
  • h) د دریمې ډلې ګټه اخیستونکي. اړخونه موافق دي چې د SaaS خدماتو ماهیت پراساس، پیرودونکي باید ټول اړین مرستې چمتو کړي ترڅو OwnBackup ته اجازه ورکړي چې د معیاري قراردادي بندونو 3 بند لاندې ډیټا موضوعاتو ته خپل مکلفیتونه پوره کړي.
  • د اغیزو ارزونه. د معیاري قراردادي بندونو د 14 فقرې سره سم، اړخونو د لیږد د ځانګړو شرایطو، د منزل هیواد قوانینو او کړنو او همدارنګه د ځانګړي ضمیمه قراردادي، سازماني او تخنیکي شرایطو په برخه کې تحلیل ترسره کړي. هغه محافظتونه چې پلي کیږي، او د هغو معلوماتو پر بنسټ چې په هغه وخت کې دوی ته په معقول ډول پیژندل شوي، دا معلومه کړې چې د منزل هیواد قوانین او کړنې د معیاري قراردادي بندونو الندې د هر ګوند د مکلفیتونو د پوره کولو مخه نه نیسي.
  • j) د قانون او فورم اداره کول. اړخونه موافق دي، د OPTION 2 څخه تر 17 بند پورې، چې په هغه صورت کې چې د EU غړی هیواد چې د معلوماتو صادرونکی تاسیس شوی وي د دریمې ډلې ګټه اخیستونکي حقونو ته اجازه نه ورکوي، معیاري قراردادي بندونه به د قانون لخوا اداره کیږي. ایرلینډ. د 18 بند سره سم، د معیاري قراردادي بندونو سره تړلې شخړې باید په تړون کې مشخص شوي محکمو لخوا حل شي، پرته لدې چې دا ډول محکمه د اروپايي اتحادیې په غړي هیواد کې واقع نه وي، په دې حالت کې د دې ډول شخړو لپاره فورم به د آیرلینډ محکمه وي. .
  • k) ضمیمې. د معیاري قراردادي بندونو د اجرا کولو موخو لپاره، مهال ویش 3: د پروسس توضیحات باید د ضمیمې IA او IB په توګه شامل شي، مهال ویش 4: د خپل بیک اپ امنیت کنټرولونه (کوم چې وخت په وخت تازه کیږي https://www.ownbackup.com/trust/) باید د ضمیمې II په توګه شامل شي، او مهالویش 1: د اوسني فرعي پروسیسر لیست (لکه څنګه چې کیدای شي د وخت په وخت کې تازه شي. https://www.ownbackup.com/legal/sub-p/) باید د ضمیمې III په توګه شامل شي.
  • l) تفسیر. د دې مهالویش شرایط د دې لپاره دي چې روښانه شي او د معیاري قراردادي بندونو تعدیل نه کوي. د دې مهالویش او د معیاري قراردادي بندونو تر منځ د هر ډول تناقض یا تناقض په صورت کې، معیاري قراردادي بندونه باید غالب شي.

د سویس څخه د لیږد لپاره د تطبیق شرایط
اړخونه موافق دي چې د معیاري قراردادي بندونو د پلي کیدو لپاره د سویس څخه د شخصي معلوماتو لیږد اسانه کولو لپاره لاندې اضافي احکام پلي کیږي: (i) د مقرراتو (EU) 2016/679 هر ډول حوالې باید د اړوندو احکامو حواله کولو لپاره تشریح شي. د سویس فدرالي قانون د ډیټا محافظت او د سویس نور ډیټا محافظت قوانین ("د سویس ډیټا محافظت قانون")، (ii) د "غړي هیواد" یا "EU غړي هیواد" یا "EU" هر ډول حوالې باید د سویزرلینډ حواله کولو لپاره تشریح شي ، او (iii) د څارنې ادارې ته هر ډول حوالې باید د سویس فدرالي معلوماتو ساتنې او معلوماتو کمیشنر ته راجع کولو لپاره تشریح شي.

له انګلستان څخه د تطبیق وړ لیږد شرایط.
اړخونه موافق دي چې د انګلستان ضمیمه د شخصي معلوماتو لیږد باندې پلي کیږي چې د انګلستان د معلوماتو محافظت قانون لخوا اداره کیږي او په لاندې ډول بشپړ شوي وګڼل شي (د پانګې شوي شرایط سره چې په بل ځای کې تعریف شوي ندي د انګلستان ضمیمه کې تعریف شوي):

  • الف) 1 جدول: ګوندونه، د هغوی توضیحات، او د دوی تماسونه هغه دي چې په 3 جدول کې بیان شوي.
  • b) 2 جدول: "منظور شوي EU معیاري قراردادي بندونه" باید معیاري قراردادي بندونه وي لکه څنګه چې په دې 5 مهال ویش کې بیان شوي.
  • ج) 3 جدول: ضمیمه I(A)، I(B) او II د دې مهالویش په 2(k) برخه کې بیان شوي بشپړ شوي.
  • d) 4 جدول: OwnBackup ممکن د انګلستان د ضمیمې 19 برخه کې تشریح شوي اختیاري ابتدايي پای ته رسیدو حق تمرین کړي.

اسناد / سرچینې

د خپل بیک اپ اضافي ډیټا پروسس کولو ضمیمه [pdf] لارښوونې
د معلوماتو د پروسس ضمیمه ضمیمه، د معلوماتو پروسس کولو ضمیمه، ضمیمه

حوالې

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *