مواد لڪائڻ
1 ذاتي بيڪ اپ ضمني ڊيٽا پروسيسنگ اضافو
2 پيداوار جي ڄاڻ
3 پيداوار جي استعمال جون هدايتون
4 اضافي ڊيٽا پروسيسنگ اضافي هدايتون
5 موجوده ذيلي پروسيسر جي فهرست
6 SaaS خدمتون ذاتي ڊيٽا پروسيسنگ تي لاڳو ٿين ٿيون
7 پروسيسنگ جا تفصيل
8 OwnBackup سيڪيورٽي ڪنٽرول 3.3
9 تعارف
10 يورپي شرطون
11 دستاويز / وسيلا
11.1 حوالو

Ownbackup-LOGO

ذاتي بيڪ اپ ضمني ڊيٽا پروسيسنگ اضافو

Ownbackup-ضمني-ڊيٽا-پروسيسنگ-اضافو-PRODUCT

پيداوار جي ڄاڻ

پيداوار هڪ اضافي ڊيٽا پروسيسنگ اضافو آهي (DPA) OwnBackup پاران مهيا ڪيل. اهو استعمال ڪيو ويندو آهي SaaS خدمتن سان گڏ مهيا ڪيل OwnBackup طرفان ڪسٽمر جي طرفان ذاتي ڊيٽا کي پروسيس ڪرڻ لاءِ.

مکيه وصفون

  • ڪنٽرولر: اهو ادارو جيڪو طئي ڪري ٿو مقصد ۽ وسيلا پروسيسنگ جي ذاتي ڊيٽا.
  • ڪسٽمر: مٿي ڄاڻايل ادارو ۽ ان سان لاڳاپيل.
  • ڊيٽا جو موضوع: سڃاڻپ يا سڃاڻپ ڪندڙ شخص جنهن سان ذاتي ڊيٽا جو تعلق آهي.
  • يورپ: يورپي يونين، يورپي اقتصادي علائقي، سوئٽزرلينڊ، ۽ برطانيه ڏانهن اشارو ڪري ٿو.
  • جي ڊي پي آر: جنرل ڊيٽا جي تحفظ جو ضابطو، جيڪو يورپي يونين ۽ يورپي اقتصادي علائقي ۾ سڀني ماڻهن جي ڊيٽا جي تحفظ ۽ رازداري تي ضابطو آهي.

پيداوار جي استعمال جون هدايتون

  1. هي ضمني ڊي پي اي ٻن حصن تي مشتمل آهي: ضمني ڊي پي اي جو بنيادي حصو، ۽ شيڊول 1، 2، 3، 4، ۽ 5.
  2. Supplemental DPA اڳ ۾ ئي OwnBackup جي طرفان سائن ڪيو ويو آهي.
  3. ضمني ڊي پي اي کي مڪمل ڪرڻ لاءِ، انهن قدمن تي عمل ڪريو:
    • صفحي 2 تي ڪسٽمر جو نالو ۽ ڪسٽمر ايڊريس سيڪشن مڪمل ڪريو.
    • دستخط واري خاني ۾ معلومات مڪمل ڪريو ۽ صفحي 3 تي سائن ان ڪريو.
    • تصديق ڪريو ته شيڊول 3 تي معلومات (پروسيسنگ جا تفصيل) صحيح طور تي ڊيٽا جي مضمونن ۽ زمرن کي پروسيس ڪيو وڃي.
    • privacy@ownbackup.com تي OwnBackup تي مڪمل ۽ دستخط ٿيل ضمني DPA موڪليو.
  4. مهيا ڪيل اي ميل پتي تي صحيح طور تي مڪمل ڪيل ضمني DPA جي OwnBackup جي وصولي تي، اضافي DPA قانوني طور تي پابند ٿي ويندو.
  5. صفحي 3 تي ضمني DPA جي دستخط معياري معاهدي جي شقن ۽ برطانيه جي ضميمن جي قبوليت تي مشتمل آهي، ٻئي حوالي سان شامل ڪيا ويا آهن.
  6. هن ضمني DPA ۽ ڪسٽمر ۽ OwnBackup جي وچ ۾ ڪنهن ٻئي معاهدي جي وچ ۾ ڪنهن تڪرار يا تضاد جي صورت ۾، هن ضمني DPA جا شرط غالب هوندا.

اضافي ڊيٽا پروسيسنگ اضافي هدايتون

هن ڊي پي اي کي ڪيئن عمل ڪجي:

  1. هي ضمني ڊي پي اي ٻن حصن تي مشتمل آهي: ضمني ڊي پي اي جو بنيادي حصو، ۽ شيڊول 1، 2، 3، 4 ۽ 5.
  2. هي اضافي DPA OwnBackup جي طرفان اڳ ۾ سائن ڪيو ويو آهي.
  3. هن اضافي DPA کي مڪمل ڪرڻ لاءِ، ڪسٽمر کي لازمي آهي:
    • a. صفحي 2 تي ڪسٽمر جو نالو ۽ ڪسٽمر ايڊريس سيڪشن مڪمل ڪريو.
    • ب. دستخط واري خاني ۾ معلومات مڪمل ڪريو ۽ صفحي 3 تي سائن ان ڪريو.
    • ج. تصديق ڪريو ته شيڊول 3 تي معلومات (ايم ڊي تفصيلات آف دي پروسيسنگ") صحيح طور تي ڊيٽا جي مضمونن ۽ درجي کي پروسيس ڪيو وڃي ٿو
    • ڊي. موڪليو مڪمل ٿيل ۽ دستخط ٿيل ضمني ڊي پي اي OwnBackup تي privacy@ownbackup.com.

هن اي ميل ايڊريس تي صحيح طور تي مڪمل ٿيل ضمني DPA جي OwnBackup جي وصولي تي، هي اضافي DPA قانوني طور تي پابند ٿي ويندو. صفحي 3 تي ھن ضمني ڊي پي اي جي دستخط کي معياري معاهدي جي شقن (بشمول انھن جي ضميمن) ۽ برطانيه جي ضميمن جي دستخط ۽ قبوليت سمجھي ويندي، ٻئي ھتي حوالا سان شامل ڪيا ويا آھن.

هي DPA ڪيئن لاڳو ٿئي ٿو

  • جيڪڏهن ڪسٽمر ادارو هن ضمني DPA تي دستخط ڪري ٿو ته اها معاهدي جي هڪ پارٽي آهي، هي ضمني DPA هڪ ضميمو آهي ۽ ان جو حصو بڻجي ٿو يا موجوده DPA. اهڙي صورت ۾، OwnBackup ادارو جيڪو معاهدي جي پارٽي آهي يا موجوده DPA هن DPA جي پارٽي آهي.
  • جيڪڏهن ڪسٽمر ادارو هن ضمني DPA تي دستخط ڪري رهيو آهي هڪ آرڊر فارم OwnBackup يا ان سان لاڳاپيل معاهدي يا موجوده DPA جي مطابق آهي، پر اهو پاڻ معاهدي يا موجوده DPA جي پارٽي نه آهي، هي ضمني DPA ان آرڊر فارم جو هڪ اضافو آهي ۽ قابل اطلاق تجديد آرڊر فارم، ۽ OwnBackup ادارو جيڪو اهڙي آرڊر فارم جي پارٽي آهي ان ضمني DPA جي پارٽي آهي.
  • جيڪڏهن ڪسٽمر ادارو هن ضمني DPA تي دستخط ڪري ٿو نه ته آرڊر فارم جي پارٽي آهي ۽ نه ئي معاهدي يا موجوده DPA، هي ضمني DPA صحيح ناهي ۽ قانوني طور تي پابند ناهي. اهڙي اداري کي گذارش ڪرڻ گهرجي ته ڪسٽمر ادارو جيڪو معاهدي جي پارٽي آهي يا موجوده DPA هن ضمني DPA تي عمل ڪري.
  • جيڪڏهن ڪسٽمر ادارو جيڪو ضمني DPA تي دستخط ڪري ٿو، اهو آرڊر فارم جي پارٽي نه آهي ۽ نه ئي ماسٽر سبسڪرپشن معاهدي يا موجوده DPA سڌو سنئون OwnBackup سان، پر ان جي بدران هڪ صارف آهي اڻ سڌي طرح OwnBackup خدمتن جي هڪ بااختيار ريزلر ذريعي، هي ضمني DPA صحيح ناهي ۽ قانوني طور تي پابند ناهي. اهڙي اداري کي بااختيار ريلير سان رابطو ڪرڻ گهرجي بحث ڪرڻ لاءِ ته ڇا ان ريزلر سان ان جي معاهدي ۾ ترميم جي ضرورت آهي.
  • هن ضمني DPA ۽ ڪسٽمر ۽ OwnBackup جي وچ ۾ ڪنهن ٻئي معاهدي جي وچ ۾ ڪنهن به تڪرار يا تضاد جي صورت ۾ (بشمول، بغير ڪنهن حد جي، معاهدو يا موجوده DPA)، هن ضمني DPA جون شرطون ڪنٽرول ۽ غالب هونديون.

اضافي ڊيٽا پروسيسنگ اضافو

گراهڪ جو نالو:
ڪسٽمر ائڊريس:
موجوده DPA تاريخ:

هي ضمني ڊيٽا پروسيسنگ اضافو، جنهن ۾ ان جا شيڊول ۽ ضميما شامل آهن، (“ضمني DPA”) موجوده ڊيٽا پروسيسنگ ضميمن جو حصو بڻجي ٿو جيڪو مٿي ڄاڻايل آهي (“Existing DPA”) OwnBackup Inc. (“OwnBackup”) ۽ ڪسٽمر جي وچ ۾. هن ضمني DPA ۽ موجوده DPA کي گڏيل طور تي مڪمل ڊيٽا پروسيسنگ معاهدي ("DPA") ٺاهيندو، ذاتي ڊيٽا جي پروسيسنگ جي حوالي سان پارٽين جي معاهدي کي دستاويز ڪرڻ لاء. جيڪڏهن اهڙو ڪسٽمر ادارو ۽ OwnBackup هڪ معاهدو داخل نه ڪيو آهي، ته پوءِ هي DPA باطل آهي ۽ ڪوبه قانوني اثر ناهي. مٿي ڄاڻايل ڪسٽمر ادارو پاڻ لاءِ هن ضمني DPA ۾ داخل ٿئي ٿو ۽، جيڪڏهن ان جو ڪو به ساٿي ڪم ڪري ٿو ته ذاتي ڊيٽا جي ڪنٽرولر طور، انهن بااختيار ساٿين جي طرفان. سڀ سرمائيدار شرط جيڪي هتي بيان نه ڪيا ويا آهن انهن جي معني هوندي معاهدي ۾ بيان ڪيل. معاهدي تحت ڪسٽمر کي SaaS خدمتون مهيا ڪرڻ جي دوران، OwnBackup شايد ڪسٽمر جي طرفان ذاتي ڊيٽا کي پروسيس ڪري سگھي ٿو. پارٽيون اهڙي پروسيسنگ جي حوالي سان هيٺين ضمني شرطن تي متفق آهن.

تعريفون

  • "CCPA" جو مطلب آهي ڪيليفورنيا ڪنزيومر پرائيويسي ايڪٽ، Cal. Civ. ڪوڊ S 1798.100 et. seq.، جيئن ڪيليفورنيا پرائيويسي رائٽس ايڪٽ 2020 پاران ترميم ڪئي وئي ۽ ان سان گڏ ڪنهن به لاڳو ڪندڙ ضابطن سان.
  • ”ڪنٽرولر“ جو مطلب آهي ادارو جيڪو مقصد ۽ وسيلو طئي ڪري ٿو پرسنل ڊيٽا جي پروسيسنگ جي ۽ ان کي پڻ ”ڪاروبار“ جو حوالو ڏنو وڃي ٿو جيئن CCPA ۾ بيان ڪيو ويو آهي.
  • "ڪسٽمر" جو مطلب آهي مٿي ڄاڻايل ادارو ۽ ان سان لاڳاپيل.
  • "ڊيٽا جي تحفظ جا قانون ۽ ضابطا" جو مطلب آهي يورپي يونين ۽ ان جي ميمبر رياستن جا سڀئي قانون ۽ ضابطا، يورپي اقتصادي علائقو ۽ ان جا ميمبر رياستون، برطانيه، سوئٽزرلينڊ، آمريڪا، ڪئناڊا، نيوزيلينڊ، ۽ آسٽريليا، ۽ انهن جا لاڳاپيل سياسي ذيلي تقسيم، ذاتي ڊيٽا جي پروسيسنگ تي لاڳو. انهن ۾ شامل آهن، پر انهن تائين محدود نه آهن، هيٺ ڏنل، قابل اطلاق حد تائين: GDPR، UK ڊيٽا تحفظ جو قانون، CCPA، The Virginia Consumer Data Protection Act (“VCDPA”)، ڪولوراڊو پرائيويسي ايڪٽ ۽ لاڳاپيل ضابطا (“CPA ”)، يوٽا ڪنزيومر پرائيويسي ايڪٽ (“UCPA”)، ۽ ڪنيڪٽڪٽ ايڪٽ بابت ذاتي ڊيٽا پرائيويسي ۽ آن لائين مانيٽرنگ (“CPDPA”)
  • "ڊيٽا مضمون" جو مطلب آهي سڃاڻپ يا سڃاڻپ ڪندڙ شخص جنهن سان ذاتي ڊيٽا جو تعلق آهي ۽ "صارف" شامل آهي جيئن ڊيٽا جي تحفظ جي قانونن ۽ ضابطن ۾ وضاحت ڪئي وئي آهي.
  • "يورپ" جو مطلب آهي يورپي يونين، يورپي اقتصادي علائقو، سوئٽزرلينڊ، ۽ برطانيه. يورپ مان ذاتي ڊيٽا جي منتقلي تي لاڳو ٿيندڙ اضافي شقون شيڊول 5 ۾ شامل آهن. شيڊول 5 کي هٽائڻ جي صورت ۾، ڪسٽمر وارنٽ ڏئي ٿو ته اهو ذاتي ڊيٽا تي عمل نه ڪندو يورپ جي ڊيٽا جي تحفظ جي قانونن ۽ ضابطن جي تابع.
  • ”جي ڊي پي آر“ جو مطلب آهي يورپي پارليامينٽ جو ضابطو (EU) 2016/679 ۽ 27 اپريل 2016 جي ڪائونسل جو ذاتي ڊيٽا جي پروسيسنگ جي حوالي سان قدرتي ماڻهن جي تحفظ ۽ اهڙي ڊيٽا جي آزاد حرڪت تي، ۽ رد ڪرڻ واري هدايت. 95/46/EC (جنرل ڊيٽا پروٽيڪشن ريگيوليشن).
  • "OwnBackup Group" جو مطلب آهي OwnBackup ۽ ان جا ساٿي جيڪي ذاتي ڊيٽا جي پروسيسنگ ۾ مصروف آهن.
  • "ذاتي ڊيٽا" جو مطلب آهي ڪنهن به معلومات سان لاڳاپيل (i) هڪ سڃاتل يا سڃاڻپ ڪندڙ قدرتي شخص ۽ (ii) هڪ سڃاڻپ يا سڃاڻپ ڪندڙ قانوني ادارو (جتي اهڙي معلومات ساڳئي طرح محفوظ آهي ذاتي ڊيٽا، ذاتي معلومات، يا ذاتي طور تي سڃاڻپ ڪندڙ معلومات لاڳو ٿيل ڊيٽا تحت. تحفظ جا قانون ۽ ضابطا)، جتي هر هڪ (i) يا (ii) لاءِ، اهڙي ڊيٽا آهي ڪسٽمر ڊيٽا.
  • ”ذاتي ڊيٽا پروسيسنگ سروسز“ جو مطلب آهي شيڊول 2 ۾ درج ڪيل SaaS خدمتون، جن لاءِ OwnBackup ذاتي ڊيٽا کي پروسيس ڪري سگھي ٿو.
  • "پروسيسنگ" جو مطلب آهي ڪنهن به آپريشن يا آپريشن جو سيٽ جيڪو ذاتي ڊيٽا تي ڪيو ويو آهي، ڇا يا نه خودڪار طريقي سان، جهڙوڪ گڏ ڪرڻ، رڪارڊنگ، تنظيم، ساخت، اسٽوريج، موافقت يا ڦيرڦار، ٻيهر حاصل ڪرڻ، مشاورت، استعمال، ظاهر ڪرڻ، ٽرانسميشن ذريعي، پکيڙڻ يا ٻي صورت ۾ دستياب ڪرڻ، ترتيب ڏيڻ جو ميلاپ، پابندي، ختم ڪرڻ يا تباهي.
  • "پروسيسر" جو مطلب آهي اهو ادارو جيڪو پروسيسر جي طرفان ذاتي ڊيٽا کي پروسيس ڪري ٿو، بشمول قابل اطلاق ڪنهن به "سروس فراهم ڪندڙ" جي طور تي اهو اصطلاح CCPA پاران بيان ڪيل آهي.
  • "معياري معاهدي جي شقن" جو مطلب آهي ضميمه يورپي ڪميشن جي لاڳو ڪرڻ واري فيصلي سان (EU) 2021/914 https://eur-lex.europa.eu/eli/decimpl/2021/914/0i) 4 جون 2021 تي معياري معاهدي جي شقن تي ذاتي ڊيٽا جي منتقلي لاءِ ٽئين ملڪن ۾ قائم ڪيل پروسيسرز کي ريگيوليشن (EU) 2016/679 جي مطابق يورپي پارليامينٽ ۽ ڪائونسل آف دي يورپي يونين ۽ گڏيل قومن لاءِ گهربل ترميمن سان مشروط ڪنگڊم ۽ سوئٽزرلينڊ وڌيڪ بيان ڪيل شيڊول 5 ۾.
  • ”سب-پروسيسر“ جو مطلب آهي ڪو به پروسيسر جيڪو OwnBackup طرفان مصروف آهي، OwnBackup گروپ جي ميمبر طرفان يا ڪنهن ٻئي سب پروسيسر طرفان.
  • "نگراني اٿارٽي" جو مطلب آهي سرڪاري يا سرڪاري چارٽرڊ ريگيوليٽري ادارو جيڪو ڪسٽمر تي پابند قانوني اختيار رکي ٿو.
  • “UK Addendum” جو مطلب آهي برطانيه انٽرنيشنل ڊيٽا جي منتقلي جو اضافو EU ڪميشن جي معياري معاهدي واري شقن ۾ (دستياب آهي 21 مارچ 2022 تي https://ico.org.uk/for-organisations/guide-to-data-protection/ guide -to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/)، مڪمل ڪيو ويو جيئن شيڊول 5 ۾ بيان ڪيو ويو آهي.
  • "برطانيه جي ڊيٽا جي تحفظ جو قانون" جو مطلب آهي ضابطو 2016/679 يورپي پارليامينٽ ۽ ڪائونسل آف قدرتي ماڻهن جي تحفظ تي ذاتي ڊيٽا جي پروسيسنگ جي حوالي سان ۽ اهڙي ڊيٽا جي آزاد حرڪت تي جيئن اهو انگلينڊ جي قانون جو حصو بڻجي ٿو. ۽ ويلز، اسڪاٽ لينڊ ۽ اتر آئرلينڊ يورپي يونين (وڏيرو) ايڪٽ 3 جي ​​سيڪشن 2018 جي فضيلت جي لحاظ کان، جيئن ته وقت بوقت ترميم ڪئي ويندي ڊيٽا تحفظ جي قانونن ۽ ضابطن طرفان برطانيه جي.

اڳڪٿي جو حڪم

  • هڪ ھتي شامل ڪيل معياري معاهدي جي شقن جي استثنا سان، جن کي ترجيح ڏني ويندي، ھن ضمني DPA ۽ موجوده DPA جي وچ ۾ ڪنھن به تضاد جي صورت ۾، موجوده DPA جا شرط غالب ٿيندا.

ذميواري جي حد

  • هڪ ڊيٽا جي تحفظ جي قانونن ۽ ضابطن جي اجازت ڏنل حد تائين، هر پارٽي ۽ ان جي سڀني ساٿين جي ذميواري، مجموعي طور تي گڏ ڪئي وئي، هن ضمني DPA مان پيدا ٿئي ٿي يا ان سان لاڳاپيل آهي، ڇا معاهدي ۾، ٽوٽ يا ذميواري جي ڪنهن ٻئي نظريي تحت، "ذميداري جي حد" جي شقن سان مشروط آهي، ۽ اهڙيون ٻيون شقون جيڪي خارج ڪن ٿيون يا محدود ڪن ٿيون ذميواريون، معاهدي جي، ۽ اهڙين شقن ۾ ڪنهن به حوالي سان هڪ پارٽي جي ذميواري جو مطلب آهي مجموعي ذميواري ان پارٽي ۽ ان جي سڀني ساٿين جي.

منتقلي ميڪانيزم ۾ تبديليون

  • هڪ ان صورت ۾ ته موجوده منتقلي جو طريقو پارٽين طرفان هڪ يا وڌيڪ ملڪن ڏانهن ذاتي ڊيٽا جي منتقلي جي سهولت لاءِ انحصار ڪيو ويو آهي جيڪي ڊيٽا جي تحفظ جي مناسب سطح کي يقيني نه بڻائيندا آهن ڊيٽا جي تحفظ جي قانونن ۽ ضابطن جي معنيٰ ۾ رد ٿيل آهي. ، يا تبديل ٿيل پارٽيون نيڪ نيتي سان ڪم ڪنديون ته اهڙي متبادل منتقلي واري ميکانيزم کي نافذ ڪرڻ لاءِ معاهدي جي ذريعي غور ڪيل ذاتي ڊيٽا جي جاري پروسيسنگ کي فعال ڪرڻ لاءِ. اهڙي متبادل منتقلي واري ميڪانيزم جو استعمال هر پارٽي جي اهڙي منتقلي واري ميڪانيزم جي استعمال لاءِ سڀني قانوني گهرجن کي پورو ڪرڻ سان مشروط هوندو.

پارٽين جي بااختيار دستخط ڪندڙن هن معاهدي تي صحيح طور تي عمل ڪيو آهي، جنهن ۾ هتي شامل ڪيل سڀني قابل اطلاق شيڊول، ضميمه، ۽ ضميمه شامل آهن.

Ownbackup-ضمني-ڊيٽا-پروسيسنگ-اضافو-FIG-1

شيڊول جي فهرست

  • شيڊول 1: موجوده ذيلي پروسيسر لسٽ
  • شيڊول 2: ذاتي ڊيٽا پروسيسنگ تي لاڳو SaaS خدمتون
  • شيڊول 3: پروسيسنگ جا تفصيل
  • شيڊول 4: OwnBackup سيڪيورٽي ڪنٽرول
  • شيڊول 5: يورپي ضابطا

شيڊول 1

موجوده ذيلي پروسيسر جي فهرست

ذيلي پروسيسر نالو ذيلي پروسيسر ايڊريس پروسيسنگ جي فطرت پروسيسنگ جو عرصو پروسيسنگ جي جڳھ
OwnBackup Limited 3 Aluf Kalman Magen StZ, Tel Aviv 6107075, Israel ڪسٽمر حمايت ۽ سار سنڀال معاهدي جي مدت لاء. اسرائيل
Amazon Web خدمتون، Inc.* 410 ٽيري ايونيو اتر، سيٽل، واشنگٽن 98109، آمريڪا ايپليڪيشن هوسٽنگ ۽ ڊيٽا اسٽوريج معاهدي جي مدت لاء. آمريڪا، ڪئناڊا، جرمني، برطانيه، يا آسٽريليا
Microsoft ڪارپوريشن (Azure)* One Microsoft Way, Redmond, Washington 98052, USA ايپليڪيشن هوسٽنگ ۽ ڊيٽا اسٽوريج معاهدي جي مدت لاء. هالينڊ يا آمريڪا
Elasticsearch, Inc.**  

800 ويسٽ ايل ڪيمينو ريئل، سوٽ 350، جبل Viewڪيليفورنيا 94040، آمريڪا

 انڊيڪسنگ ۽ ڳولا معاهدي جي مدت لاء. هالينڊ يا آمريڪا
  • ڪسٽمر يا ته چونڊي سگھي ٿو Amazon Web خدمتون يا Microsoft (Azure) ۽ ڪسٽمر جي SaaS خدمتن جي شروعاتي سيٽ اپ دوران پروسيسنگ جي ان جي گهربل جڳھ.
  • صرف OwnBackup Archive گراهڪن تي لاڳو ٿئي ٿو جيڪي Microsoft (Azure) Cloud ۾ ترتيب ڏيڻ جو انتخاب ڪن ٿا.

شيڊول 2

SaaS خدمتون ذاتي ڊيٽا پروسيسنگ تي لاڳو ٿين ٿيون

  • سيلز فورس لاءِ پنهنجو بيڪ اپ انٽرپرائز
  • Salesforce لاءِ لامحدود OwnBackup
  • سيلز فورس لاءِ OwnBackup Governance Plus
  • OwnBackup آرڪائيو
  • پنهنجو پاڻ کي اهم انتظام آڻيو
  • سينڊ باڪس ٻج

شيڊول 3

پروسيسنگ جا تفصيل

ڊيٽا برآمد ڪندڙ

  • مڪمل قانوني نالو: ڪسٽمر جو نالو جيئن مٿي بيان ڪيو ويو آهي
  • مکيه ائڊريس: ڪسٽمر ايڊريس جيئن مٿي بيان ڪيو ويو آهي
  • رابطو: ٻي صورت ۾ مهيا نه ڪيو ويو ته اهو ڪسٽمر اڪائونٽ تي بنيادي رابطو هوندو.
  • رابطي جي اي ميل: جيڪڏهن ٻي صورت ۾ مهيا نه ڪئي وئي ته هي هوندو بنيادي رابطي واري اي ميل پتي تي ڪسٽمر اڪائونٽ.

ڊيٽا درآمد ڪندڙ

  • پورو قانوني نالو: OwnBackup Inc.
  • مکيه ائڊريس: 940 Sylvan Ave، Englewood Cliffs، NJ 07632، USA
  • رابطو: رازداري آفيسر
  • رابطو اي ميل: privacy@ownbackup.com

فطرت ۽ پروسيسنگ جو مقصد

  • OwnBackup ذاتي ڊيٽا کي پروسيس ڪندو جيئن ضروري هجي SaaS خدمتن کي انجام ڏيڻ لاءِ معاهدي ۽ آرڊرن جي مطابق، ۽ جيئن ته ڪسٽمر طرفان ان جي SaaS خدمتن جي استعمال ۾ وڌيڪ هدايت ڪئي وئي آهي.

پروسيسنگ جو عرصو

  • OwnBackup معاهدي جي مدت تائين ذاتي ڊيٽا کي پروسيس ڪندو، جيستائين ٻي صورت ۾ لکت ۾ اتفاق نه ڪيو وڃي.

برقرار رکڻ

  • OwnBackup SaaS سروسز ۾ ذاتي ڊيٽا کي معاهدي جي مدت تائين برقرار رکندو، جيستائين ٻي صورت ۾ لکڻ ۾ اتفاق نه ڪيو وڃي، دستاويز ۾ بيان ڪيل وڌ ۾ وڌ برقرار رکڻ واري مدت جي تابع.

منتقلي جي تعدد

  • جيئن ڪسٽمر طرفان مقرر ڪيل انهن جي SaaS خدمتن جي استعمال ذريعي.

ذيلي پروسيسر ڏانهن منتقلي

  • جيئن ته SaaS خدمتون انجام ڏيڻ لاءِ ضروري آهي معاهدي ۽ حڪمن جي مطابق، ۽ جيئن شيڊول 1 ۾ وڌيڪ بيان ڪيو ويو آهي.

ڊيٽا مضمونن جا زمرا
ڪسٽمر شايد ذاتي ڊيٽا کي SaaS سروسز ڏانهن جمع ڪري سگهي ٿو، جنهن جي حد مقرر ڪئي وئي آهي ۽ ڪنٽرول پنهنجي واحد صوابديد ۾، ۽ جنهن ۾ شامل ٿي سگھي ٿو پر ذاتي ڊيٽا تائين محدود نه آهي ڊيٽا جي مضمونن جي هيٺين قسمن سان لاڳاپيل:

  • امڪان، گراهڪ، ڪاروباري ڀائيوار ۽ ڪسٽمر جا وينڊرز (جيڪي قدرتي ماڻهو آهن)
  • ڪسٽمر جي امڪانن، گراهڪن، ڪاروباري ڀائيوارن ۽ وينڊرز جا ملازم يا رابطي وارا ماڻهو
  • ملازمن، ايجنٽن، مشاورين، ڪسٽمر جا فري لانسرز (جيڪي قدرتي ماڻهو آهن) ڪسٽمر جا صارف جيڪي ڪسٽمر طرفان اختيار ڪيل آهن SaaS خدمتون استعمال ڪرڻ لاءِ

ذاتي ڊيٽا جو قسم
ڪسٽمر شايد ذاتي ڊيٽا کي SaaS سروسز ڏانهن جمع ڪري سگهي ٿو، جنهن جي حد مقرر ڪئي وئي آهي ۽ ڪنٽرول پنهنجي واحد صوابديد ۾، ۽ جنهن ۾ شامل ٿي سگھي ٿو پر ذاتي ڊيٽا جي هيٺين قسمن تائين محدود ناهي:

  • پهريون نالو ۽ آخري نالو
  • عنوان
  • پوزيشن
  • نوڪر
  • رابطي جي معلومات (ڪمپني، اي ميل، فون، جسماني ڪاروباري پتو)
  • ID ڊيٽا
  • پروفيشنل لائف ڊيٽا
  • ذاتي زندگي ڊيٽا
  • لوڪلائيزيشن ڊيٽا

ڊيٽا جا خاص قسم (جيڪڏهن مناسب هجي)
ڪسٽمر شايد ذاتي ڊيٽا جي خاص ڪيٽيگريز کي SaaS سروسز ڏانهن جمع ڪري سگهي ٿو، جنهن جي حد تائين ڪسٽمر طرفان پنهنجي واحد صوابديد تي مقرر ۽ ڪنٽرول ڪيو ويندو آهي، ۽ جنهن ۾ وضاحت جي خاطر جينياتي ڊيٽا جي پروسيسنگ شامل ٿي سگهي ٿي، بايوميٽرڪ ڊيٽا منفرد مقصد لاء هڪ قدرتي شخص جي سڃاڻپ يا صحت بابت ڊيٽا. شيڊول 4 ۾ قدمن کي ڏسو ته ڪيئن OwnBackup خاص قسم جي ڊيٽا ۽ ٻين ذاتي ڊيٽا جي حفاظت ڪري ٿو

شيڊول 4

OwnBackup سيڪيورٽي ڪنٽرول 3.3

تعارف

  • OwnBackup سافٽ ويئر-جيئن-هڪ-سروس ايپليڪيشنون (SaaS خدمتون) شروع کان ئي سيڪيورٽي کي ذهن ۾ رکندي ٺهيل هيون. SaaS خدمتون ڪيترن ئي سطحن تي مختلف حفاظتي ڪنٽرولن سان ٺهيل آهن حفاظتي خطرن جي هڪ حد کي منهن ڏيڻ لاءِ. اهي سيڪيورٽي ڪنٽرول تبديلي جي تابع آهن؛ بهرحال، ڪا به تبديلي مجموعي حفاظتي پوزيشن کي برقرار يا بهتر ڪندي.
  • هيٺ ڏنل ڪنٽرولن جا تفصيل ٻنهي Amazon تي SaaS سروس لاڳو ڪرڻ تي لاڳو ٿين ٿا Web خدمتون (AWS) ۽ Microsoft Azure (Azure) پليٽ فارمز (گڏجي حوالو ڏنو ويو اسان جي ڪلائوڊ سروس فراهم ڪندڙ، يا CSPs)، سواءِ جيئن هيٺ ڏنل اينڪرپشن سيڪشن ۾ بيان ڪيو ويو آهي. ڪنٽرولن جا اهي تفصيل RevCult سافٽ ويئر تي لاڳو نٿا ٿين سواءِ جيئن هيٺ ڏنل ”سيڪيور سافٽ ويئر ڊولپمينٽ“ هيٺ ڏنل آهن.

آڊٽ ۽ سرٽيفڪيشن

  • SaaS خدمتون ISO/IEC 27001:2013 (انفارميشن سيڪيورٽي مئنيجمينٽ سسٽم) ۽ ISO/IEC 27701:2019 (پرائيويسي انفارميشن مئنيجمينٽ سسٽم) تحت تصديق ٿيل آهن.
  • OwnBackup SSAE-2 جي ​​تحت هڪ سالياني SOC18 قسم II آڊٽ ڪري ٿو آزادانه طور تي ان جي معلومات جي حفاظت جي عملن، پاليسين، طريقيڪار، ۽ عملن جي اثرائيت جي تصديق ڪرڻ لاءِ هيٺين ٽرسٽ سروسز جي معيار لاءِ: سيڪيورٽي، دستيابي، رازداري، ۽ پروسيسنگ سالميت.
  • OwnBackup عالمي CSP علائقن کي استعمال ڪري ٿو ان جي ڪمپيوٽنگ ۽ اسٽوريج لاءِ SaaS خدمتن لاءِ. AWS ۽ Azure اعليٰ درجي جون سهولتون آهن جن ۾ ڪيترن ئي تصديقون شامل آهن، جن ۾ SOC1 - SSAE-18، SOC2، SOC3، ISO 27001، ۽ HIPAA شامل آهن.

Web ايپليڪيشن سيڪيورٽي ڪنٽرول

  • SaaS خدمتن تائين صارف جي رسائي صرف HTTPS (TLS1.2+) ذريعي آهي، ڊيٽا جي انڪرپشن کي قائم ڪندي ٽرانزٽ ۾ آخري صارف ۽ ايپليڪيشن جي وچ ۾ ۽ OwnBackup ۽ ٽئين پارٽي جي ڊيٽا ماخذ جي وچ ۾ (مثال طور، Salesforce).
  • ڪسٽمر جي SaaS سروس منتظمين SaaS سروس جي استعمال ڪندڙن کي روزي ۽ ختم ڪري سگھن ٿا ۽ ضروري طور تي لاڳاپيل رسائي.
  • SaaS خدمتون مهيا ڪن ٿيون ڪردار جي بنياد تي رسائي ڪنٽرول لاءِ گراهڪن کي فعال ڪرڻ لاءِ ملٽي آرگنائيزيشن جي اجازتن کي منظم ڪرڻ.
  • ڪسٽمر جي SaaS سروس منتظمين آڊٽ پيچرن تائين رسائي ڪري سگھن ٿا بشمول صارف جو نالو، عمل، ٽائمسٽamp، ۽ ماخذ IP پتي جا شعبا. آڊٽ لاگز ٿي سگهي ٿو viewed ۽ برآمد ڪيل ڪسٽمر جي SaaS سروس ايڊمنسٽريٽر طرفان لاگ ان ٿيو SaaS سروسز سان گڏ SaaS Services API ذريعي.
  • SaaS خدمتن تائين رسائي کي محدود ڪري سگھجي ٿو ماخذ IP پتي طرفان.
  • SaaS خدمتون گراهڪن کي اجازت ڏين ٿيون ته گهڻن عنصر جي تصديق کي فعال ڪرڻ لاءِ SaaS سروس اڪائونٽس تائين رسائي لاءِ وقت تي ٻڌل ون ٽائم پاسورڊ استعمال ڪندي.
  • SaaS خدمتون گراهڪن کي SAML 2.0 سڃاڻپ فراهم ڪندڙن جي ذريعي واحد سائن ان کي فعال ڪرڻ جي اجازت ڏين ٿيون.
  • SaaS خدمتون گراهڪن کي اجازت ڏين ٿيون ڪسٽمائيز پاسورڊ پاليسين کي فعال ڪرڻ لاءِ SaaS سروس پاسورڊ کي ڪارپوريٽ پاليسين سان ترتيب ڏيڻ ۾.

انڪرپشن
OwnBackup پيش ڪري ٿو ھيٺ ڏنل SaaS سروس جا اختيار باقي ڊيٽا جي انڪرپشن لاءِ.
معياري پيشڪش.

  • ڊيٽا AES-256 سرور-سائڊ انڪرپشن استعمال ڪندي هڪ اهم مينيجمينٽ سسٽم ذريعي FIPS 140-2 تحت تصديق ٿيل آهي.
  • لفافي انڪرپشن کي استعمال ڪيو ويندو آهي جيئن ته ماسٽر ڪيٽ ڪڏهن به هارڊويئر سيڪيورٽي ماڊل (HSM) کي نه ڇڏيندو آهي.
  • انڪرپشن ڪيچ هر ٻن سالن کان گهٽ ۾ گهٽ گھميل آهن.

اعلي درجي جو انتظام (AKM) اختيار.

  • ڊيٽا هڪ وقف ٿيل آبجیکٹ اسٽوريج ڪنٽينر ۾ گراهڪ جي مهيا ڪيل ماسٽر انڪرپشن ڪي (CMK) سان گڏ ڪئي وئي آهي.
  • AKM مستقبل جي ڪنجي کي آرڪائيو ڪرڻ جي اجازت ڏئي ٿو ۽ ان کي ٻي ماسٽر انڪرپشن ڪيئي سان گھمائي ٿو.
  • ڪسٽمر ماسٽر انڪرپشن ڪيز کي رد ڪري سگھي ٿو، نتيجي ۾ ڊيٽا جي فوري طور تي ناقابل رسائي.

آڻيو پنھنجو ڪيئي مينيجمينٽ سسٽم (KMS) اختيار (صرف AWS تي دستياب آھي).

  • انڪريپشن ڪيز ٺاهيا ويا آھن ڪسٽمر جي پنھنجي، الڳ خريد ڪيل اڪائونٽ ۾ AWS KMS استعمال ڪندي.
  • گراهڪ انڪرپشن ڪيئي پاليسي جي وضاحت ڪري ٿو جيڪا AWS تي ڪسٽمر جي SaaS سروس اڪائونٽ کي اجازت ڏئي ٿي ته صارف جي پنهنجي AWS KMS مان ڪي تائين رسائي حاصل ڪري.
  • ڊيٽا هڪ وقف ٿيل اعتراض اسٽوريج ڪنٽينر ۾ انڪوڊ ٿيل آهي OwnBackup پاران منظم ڪيل، ۽ ڪسٽمر جي انڪرپشن چيڪ کي استعمال ڪرڻ لاءِ ترتيب ڏنل آهي.
  • ڪسٽمر شايد انڪريپٽ ٿيل ڊيٽا تائين رسائي کي فوري طور تي رد ڪري سگھي ٿو OwnBackup جي انڪريپشن چيڪ تائين رسائي کي رد ڪندي، OwnBackup سان رابطو ڪرڻ کان سواءِ.
  • OwnBackup ملازمن کي ڪنهن به وقت انڪرپشن ڪنجيز تائين رسائي نه هوندي آهي ۽ KMS تائين سڌو سنئون رسائي نٿا ڪن.
  • سڀ اهم استعمال جون سرگرميون ڪسٽمر جي KMS ۾ لاگ ان ٿيل آهن، جن ۾ سرشار اعتراض واري اسٽوريج ذريعي اهم حاصل ڪرڻ شامل آهن.

SaaS سروسز ۽ ٽئين پارٽي ڊيٽا ماخذ (مثال طور Salesforce) جي وچ ۾ ٽرانزٽ ۾ انڪرپشن TLS 1.2+ ۽ OAuth 2.0 سان HTTPS استعمال ڪري ٿي.

نيٽ ورڪ

  • SaaS خدمتون استعمال ڪن ٿيون CSP نيٽ ورڪ ڪنٽرولز کي محدود ڪرڻ لاءِ نيٽ ورڪ داخل ٿيڻ ۽ نڪرڻ کي.
  • رياستي سيڪيورٽي گروپن کي ملازم ڪيو ويو آهي نيٽ ورڪ جي داخلا کي محدود ڪرڻ ۽ بااختيار آخري پوائنٽن ڏانهن نڪرڻ.
  • SaaS خدمتون استعمال ڪن ٿيون هڪ گھڻ-ٽيئر نيٽ ورڪ فن تعمير، بشمول گھڻن، منطقي طور تي الڳ ٿيل Amazon Virtual Private Clouds (VPCs) يا Azure Virtual Networks (VNets)، پرائيويٽ، DMZs، ۽ CSP انفراسٽرڪچر جي اندر ناقابل اعتماد زونز جو استعمال.
  •  AWS ۾، VPC S3 Endpoint پابنديون استعمال ڪيون وينديون آهن هر علائقي ۾ صرف مجاز VPCs کان رسائي جي اجازت ڏيڻ لاءِ.

نگراني ۽ آڊيٽنگ

  • SaaS سروس سسٽم ۽ نيٽ ورڪ سيڪيورٽي واقعن، سسٽم جي صحت، نيٽورڪ غير معموليات، ۽ دستيابي جي نگراني ڪئي وئي آهي.
  • SaaS خدمتون نيٽ ورڪ جي سرگرمي کي مانيٽر ڪرڻ ۽ مشڪوڪ رويي جي OwnBackup کي خبردار ڪرڻ لاءِ هڪ مداخلت جو پتو لڳائڻ وارو نظام (IDS) استعمال ڪري ٿو.
  • SaaS خدمتون استعمال ڪن ٿيون web ايپليڪيشن فائر والز (WAFs) سڀني عوام لاءِ web خدمتون.
  • OwnBackup لاگز ايپليڪيشن، نيٽ ورڪ، صارف، ۽ آپريٽنگ سسٽم واقعن کي مقامي syslog سرور ۽ علائقي جي مخصوص SIEM ڏانهن. اهي لاگز خودڪار طريقي سان تجزيو ۽ ٻيهر آهنviewمشڪوڪ سرگرمي ۽ ڌمڪيون لاء ايڊ. مناسب طور تي ڪنهن به بي ضابطگين کي وڌايو وڃي ٿو.
  • OwnBackup سيڪيورٽي انفارميشن ۽ ايونٽ مئنيجمينٽ (SIEM) سسٽم استعمال ڪري ٿو SaaS سروسز جي نيٽ ورڪن ۽ سيڪيورٽي ماحول جو مسلسل حفاظتي تجزيو مهيا ڪري ٿو، صارف جي غير معمولي خبرداري، ڪمانڊ ۽ ڪنٽرول (C&C) حملي جي جاچ، خودڪار خطري جي نشاندهي، ۽ سمجھوتي جي اشارن جي رپورٽنگ (IOC) ). اهي سڀئي صلاحيتون OwnBackup جي سيڪيورٽي ۽ آپريشنز اسٽاف پاران ترتيب ڏنل آهن.
  • OwnBackup جي واقعن جي جوابي ٽيم سيڪيورٽي@ownbackup.com عرف جي نگراني ڪري ٿي ۽ ڪمپني جي واقعن جي جوابي منصوبي (IRP) جي مطابق جواب ڏئي ٿي جڏهن مناسب هجي.

اڪائونٽن جي وچ ۾ الڳ ٿيڻ

  • SaaS خدمتون لينڪس سينڊ باڪسنگ استعمال ڪن ٿيون پروسيسنگ دوران ڪسٽمر اڪائونٽس جي ڊيٽا کي الڳ ڪرڻ لاءِ. اهو يقيني بڻائڻ ۾ مدد ڪري ٿو ته ڪنهن به بي ضابطگي (مثال طورample، سيڪيورٽي مسئلي يا سافٽ ويئر بگ جي ڪري) هڪ واحد OwnBackup اڪائونٽ تائين محدود رهي ٿو.
  • نوڪر جي ڊيٽا جي رسائي ڊيٽا سان گڏ منفرد IAM صارفين ذريعي ڪنٽرول ڪئي وئي آهي tagging جيڪو غير مجاز صارفين کي نوڪر جي ڊيٽا تائين رسائي جي اجازت ڏئي ٿو.

آفت جي بحالي

  • OwnBackup استعمال ڪري ٿو CSP آبجیکٹ اسٽوريج انڪريپٽ ٿيل ڪسٽمر ڊيٽا کي ڪيترن ئي دستيابي زونن ۾ ذخيرو ڪرڻ لاءِ.
  • آبجیکٹ اسٽوريج تي محفوظ ڪيل ڪسٽمر ڊيٽا لاءِ، OwnBackup استعمال ڪري ٿو آبجیکٹ ورزننگ خودڪار عمر سان OwnBackup جي آفت جي بحالي ۽ بيڪ اپ پاليسين جي تعميل کي سپورٽ ڪرڻ لاءِ. انهن شين لاءِ، OwnBackup جا سسٽم 0 ڪلاڪ جي بحالي واري نقطي مقصد (RPO) کي سپورٽ ڪرڻ لاءِ ٺاهيا ويا آهن (اهو آهي، ڪنهن به شئي جي ڪنهن به ورزن تي بحال ڪرڻ جي صلاحيت جيئن ته اهو اڳئين 14 ڏينهن جي عرصي ۾ موجود هو).
  • ڪامپيوٽ مثال جي ڪا به گهربل وصولي مڪمل ڪئي وئي آهي مثال کي ٻيهر تعمير ڪندي OwnBackup جي ترتيب واري انتظام جي آٽوميشن جي بنياد تي.
  • OwnBackup جي آفت جي بحالي واري منصوبي کي 4-ڪلاڪ بحالي واري وقت مقصد (RTO) کي سپورٽ ڪرڻ لاءِ ٺهيل آهي.

خطري جي انتظام

  • OwnBackup وقتي طور تي انجام ڏئي ٿو web ايپليڪيشن جي ڪمزورين جي تشخيص، جامد ڪوڊ تجزيو، ۽ خارجي متحرڪ تشخيص ان جي مسلسل نگراني پروگرام جي حصي جي طور تي يقيني بڻائڻ ۾ مدد ڏيڻ لاء ايپليڪيشن سيڪيورٽي ڪنٽرول صحيح طريقي سان لاڳو ۽ موثر طريقي سان ڪم ڪري رهيا آهن.
  • نيم سالانه بنيادن تي، OwnBackup نيٽ ورڪ ۽ ٻنهي کي انجام ڏيڻ لاءِ آزاد ٽئين پارٽي پينٽريشن ٽيسٽرن کي رکي ٿو web ڪمزورين جو جائزو. انهن خارجي آڊٽ جي دائري ۾ اوپن جي خلاف تعميل شامل آهي Web ايپليڪيشن سيڪيورٽي پروجيڪٽ (OWASP) ٽاپ 10 Web ڪمزوريون (www.owasp.org).
  • خطرن جي تشخيص جا نتيجا OwnBackup سافٽ ويئر ڊولپمينٽ لائف سائيڪل (SDLC) ۾ شامل ڪيا ويا آهن سڃاڻپ ٿيل نقصانن کي دور ڪرڻ لاءِ. مخصوص ڪمزورين کي ترجيح ڏني وئي آهي ۽ ريزوليوشن ذريعي ٽريڪ ڪرڻ لاءِ OwnBackup اندروني ٽڪيٽ سسٽم ۾ داخل ٿيل آهن.

حادثي جو جواب

  • امڪاني حفاظتي ڀڃڪڙي جي صورت ۾، OwnBackup Incidence Response Team صورتحال جو جائزو وٺندي ۽ مناسب تخفيف واري حڪمت عملي تيار ڪندي. جيڪڏهن هڪ امڪاني ڀڃڪڙي جي تصديق ڪئي وئي آهي، OwnBackup فوري طور تي ڀڃڪڙي کي گهٽائڻ ۽ فارنزڪ ثبوت کي محفوظ ڪرڻ لاءِ عمل ڪندو، ۽ متاثر ٿيل گراهڪن جي رابطي جي بنيادي نقطن کي اطلاع ڏيندو غير ضروري دير کان سواءِ انهن کي صورتحال تي بريفنگ ڏيڻ ۽ ريزوليوشن اسٽيٽس اپڊيٽ مهيا ڪرڻ لاءِ.

محفوظ سافٽ ويئر ڊولپمينٽ

  • OwnBackup OwnBackup ۽ RevCult سافٽ ويئر ايپليڪيشنن لاءِ محفوظ ڊولپمينٽ طريقا استعمال ڪري ٿو سڄي سافٽ ويئر ڊولپمينٽ لائف چڪر ۾. انهن عملن ۾ شامل آهن جامد ڪوڊ تجزيو، Salesforce سيڪيورٽي ٻيهرview RevCult ايپليڪيشنن لاءِ ۽ گراهڪن جي Salesforce مثالن ۾ انسٽال ٿيل OwnBackup ايپليڪيشنن لاءِ، peer review ڪوڊ تبديلين جي، گهٽ ۾ گهٽ استحقاق جي اصول جي بنياد تي سورس ڪوڊ ريپوزٽري رسائي کي محدود ڪرڻ، ۽ سورس ڪوڊ ريپوزٽري رسائي ۽ تبديلين کي لاگنگ ڪرڻ.

وقف سيڪيورٽي ٽيم

  • OwnBackup وٽ هڪ وقف سيڪيورٽي ٽيم آهي 100 سالن کان وڌيڪ گڏيل گهڻ رخي معلوماتي سيڪيورٽي تجربو. اضافي طور تي، ٽيم جا ميمبر ڪيترن ئي صنعت-سڃاتل سرٽيفڪيشنن کي برقرار رکندا آهن، جن ۾ CISM، CISSP، ۽ ISO 27001 ليڊ آڊيٽرز شامل آهن پر ان تائين محدود ناهي.

رازداري ۽ ڊيٽا جي حفاظت

  • OwnBackup ڊيٽا جي موضوع جي رسائي جي درخواستن لاءِ اصلي مدد فراهم ڪري ٿو، جهڙوڪ حذف ڪرڻ جو حق (وسارڻ جو حق) ۽ گمنام ڪرڻ، ڊيٽا رازداري جي ضابطن جي تعميل جي حمايت ڪرڻ لاءِ، بشمول جنرل ڊيٽا پروٽيڪشن ريگيوليشن (GDPR)، هيلٿ انشورنس پورٽيبلٽي ۽ احتساب ايڪٽ. (HIPAA)، ۽ ڪيليفورنيا ڪنزيومر پرائيويسي ايڪٽ (CCPA). OwnBackup رازداري ۽ ڊيٽا جي تحفظ جي قانونن کي حل ڪرڻ لاءِ ڊيٽا پروسيسنگ اضافو پڻ مهيا ڪري ٿو، بشمول بين الاقوامي ڊيٽا جي منتقلي لاءِ قانوني گهرجون.

پس منظر جي چڪاس

  •  OwnBackup پس منظر جي چيڪن جو هڪ پينل انجام ڏئي ٿو، بشمول مجرمانه پس منظر جي چيڪن، ان جي اهلڪارن جي جن کي گراهڪن جي ڊيٽا تائين رسائي ٿي سگهي ٿي، ملازمن جي رهائش جي دائري اختيار جي بنياد تي، گذريل ستن سالن دوران، لاڳو قانون جي تابع.

بيمه
OwnBackup برقرار رکي ٿو، گهٽ ۾ گهٽ، هيٺين انشورنس ڪوريج: (a) مزدورن جي معاوضي جي انشورنس سڀني قابل اطلاق قانون جي مطابق؛ (b) آٽو موبائيل ليبلٽي انشورنس غير مالڪي ۽ ڪرائي تي رکيل گاڏين لاءِ، $1,000,000 جي گڏيل واحد حد سان؛ (c) تجارتي عام ذميواري (عوامي ذميواري) انشورنس $1,000,000 في واقعن جي واحد حد ڪوريج ۽ $2,000,000 عام مجموعي ڪوريج سان؛ (d) غلطيون ۽ غلطيون (پروفيشنل معاوضي) انشورنس $20,000,000 في ايونٽ جي حد سان ۽ $20,000,000 مجموعي طور تي، بشمول پرائمري ۽ اضافي پرت، ۽ سائبر ذميواري، ٽيڪنالاجي ۽ پيشه ورانه خدمتون، ٽيڪنالاجي مصنوعات، ڊيٽا ۽ نيٽ ورڪ سيڪيورٽي، ڀڃڪڙي جواب، ريگيوليٽري دفاع ۽ ڏنڊ، سائبر ڀڃڻ ۽ ڊيٽا وصولي جي ذميواري؛ ۽ (e) ملازم جي بي ايماني/جرم جي انشورنس $5,000,000 جي ڪوريج سان. OwnBackup اهڙي انشورنس جي درخواست تي ڪسٽمر کي ثبوت فراهم ڪندو.

شيڊول 5

يورپي شرطون

هي شيڊول صرف ذاتي ڊيٽا جي منتقلي تي لاڳو ٿيندو (بشمول اڳتي جي منتقلي) يورپ مان جيڪي، انهن شقن جي درخواست جي غير موجودگيءَ ۾، يا ته ڪسٽمر يا OwnBackup کي لاڳو ڊيٽا جي تحفظ جي قانونن ۽ ضابطن جي ڀڃڪڙي ڪرڻ جو سبب بڻائيندو.

ڊيٽا جي منتقلي لاء منتقلي ميڪانيزم.

  • a) معياري معاهدو شقون لاڳو ٿين ٿيون ذاتي ڊيٽا جي ڪنهن به منتقلي تي هن ضمني ڊي پي اي تحت يورپ کان انهن ملڪن ڏانهن جيڪي ڊيٽا جي تحفظ جي مناسب سطح کي يقيني نه ٿا ڏين انهن علائقن جي ڊيٽا تحفظ جي قانونن ۽ ضابطن جي معنيٰ ۾، حد تائين اهڙي منتقلي اهڙن ڊيٽا جي تحفظ جي قانونن ۽ ضابطن جي تابع آهن. OwnBackup ڊيٽا درآمد ڪندڙ جي طور تي معياري معاهدي جي شقن ۾ داخل ٿئي ٿو. ھن شيڊول ۾ اضافي شرطون پڻ لاڳو ٿين ٿيون اھڙين ڊيٽا جي منتقلي تي.

معياري معاهدي جي شقن جي حوالي سان موضوع کي منتقلي.

  • a) معياري معاهدي جي شقن پاران ڍڪيل گراهڪ. معياري معاهدي جي شقون ۽ هن شيڊول ۾ بيان ڪيل اضافي شرطون (i) ڪسٽمر تي لاڳو ٿين ٿيون، حد تائين ڪسٽمر يورپ جي ڊيٽا تحفظ جي قانونن ۽ ضابطن جي تابع آهي ۽ (ii) ان جي بااختيار ساٿي. معياري معاهدي جي شقن ۽ هن شيڊول جي مقصد لاء، اهڙيون ادارا آهن "ڊيٽا برآمد ڪندڙ."
  • ب) ماڊلز. پارٽيون ان ڳالهه تي متفق آهن ته جتي اختياري ماڊل لاڳو ٿي سگهن ٿا معياري معاهدي جي شقن ۾، ته صرف انهن کي لاڳو ڪيو ويندو جيڪي ليبل ٿيل آهن "ماڊول ٻه: پروسيسر ڏانهن ڪنٽرولر منتقلي".
  • ج) هدايتون. پارٽيون ان ڳالهه تي متفق آهن ته ڪسٽمر جي ذاتي ڊيٽا پروسيسنگ سروسز جي استعمال کي معاهدي جي مطابق ۽ موجوده ڊي پي اي کي سمجهيو ويندو آهي ڪسٽمر طرفان ذاتي ڊيٽا کي پروسيس ڪرڻ لاءِ هدايتون معياري معاهدي جي شق 8.1 جي مقصدن لاءِ.
  • d) نون ذيلي پروسيسرز جي مقرري ۽ موجوده سب پروسيسرز جي فهرست. OPTION 2 کان شق 9(a) جي معياري معاهدي جي شقن جي مطابق، ڪسٽمر اتفاق ڪري ٿو ته OwnBackup نئين سب پروسيسرز کي مشغول ڪري سگھي ٿو جيئن موجوده DPA ۾ بيان ڪيو ويو آھي ۽ اھو OwnBackup جي ساٿين کي ذيلي پروسيسرز جي طور تي برقرار رکي سگھجي ٿو، ۽ OwnBackup ۽ OwnBackup جا ٽئين ساٿي شامل ٿي سگھن ٿا -پارٽي ذيلي پروسيسرز ڊيٽا پروسيسنگ سروسز جي روزي جي سلسلي ۾. ذيلي پروسيسرز جي موجوده فهرست جيئن منسلڪ شيڊول 1.
  • ذيلي پروسيسر معاهدو. پارٽيون متفق آهن ته ذيلي پروسيسرز ڏانهن ڊيٽا جي منتقلي معياري معاهدي جي شقن (مثال طورample, binding corporate قاعدن) ۽ اهو ته OwnBackup جا معاهدا اهڙن ذيلي پروسيسرز سان ان ڪري نه ٿي سگھن ٿا معياري معاهدي جي شقن کي شامل يا آئيني نه ڪن، جيتوڻيڪ معياري معاهدي جي شقن جي شق 9(b) ۾ ڪجهه به نه هجي. بهرحال، ڪنهن به اهڙو معاهدو هڪ ذيلي پروسيسر سان گڏ هوندو جنهن ۾ ڊيٽا جي تحفظ جي ذميداريون هونديون جيڪي هن ضمني ڊي پي اي ۾ شامل هونديون انهن کان گهٽ حفاظتي نه هونديون جيڪي ڪسٽمر ڊيٽا جي تحفظ جي حوالي سان، ان حد تائين جيڪي اهڙي سب پروسيسر پاران مهيا ڪيل خدمتن تي لاڳو ٿين ٿيون. ذيلي پروسيسر معاهدن جون ڪاپيون جيڪي لازمي طور تي مهيا ڪيون وينديون OwnBackup to Customer کي شق 9(c) جي مطابق معياري معاهدي جي شقن جي مطابق OwnBackup طرفان مهيا ڪئي ويندي صرف ڪسٽمر جي لکيل درخواست تي ۽ ٿي سگھي ٿي سموري تجارتي معلومات، يا شقون جن سان لاڳاپيل ناهي معياري معاهدي جي شقون يا انهن جي برابر، OwnBackup پاران اڳي ئي هٽايو ويو.
  • f) آڊٽ ۽ سرٽيفڪيشن. پارٽيون متفق آهن ته معياري معاهدي جي شق 8.9 ۽ شق 13(b) ۾ بيان ڪيل آڊٽ موجوده DPA جي شرطن جي مطابق ڪيا ويندا.
  • g) ڊيٽا کي ختم ڪرڻ. پارٽيون ان ڳالهه تي متفق آهن ته ڊيٽا کي ختم ڪرڻ يا واپسي جو تصور ڪيل شق 8.5 يا شق 16(d) جي معياري معاهدي جي شقن جي مطابق ڪيو ويندو موجوده ڊي پي اي جي شرطن جي مطابق ۽ حذف ڪرڻ جي ڪا به تصديق صرف ڪسٽمر جي طرفان OwnBackup طرفان فراهم ڪئي ويندي. درخواست.
  • h) ٽئين پارٽي جي فائدي وارا. پارٽيون متفق آهن ته SaaS خدمتن جي نوعيت جي بنياد تي، ڪسٽمر کي اجازت ڏيڻ لاءِ گهربل سموري مدد فراهم ڪندي OwnBackup کي معياري معاهدي جي شقن جي شق 3 جي تحت ڊيٽا جي مضمونن تي ان جي ذميوارين کي پورو ڪرڻ لاءِ.
  • اثر جو اندازو. معياري معاهدي واري شقن جي شق 14 جي مطابق، پارٽين هڪ تجزيو ڪيو آهي، منتقلي جي مخصوص حالتن جي حوالي سان، منزل ملڪ جي قانونن ۽ عملن جي، گڏوگڏ مخصوص ضمني معاهدو، تنظيمي، ۽ ٽيڪنيڪل حفاظتي اپاءَ جيڪي لاڳو ٿين ٿا، ۽، معلومات جي بنياد تي جيڪي انهن کي ان وقت ڄاڻن ٿا، اهو طئي ڪيو آهي ته منزل ملڪ جا قانون ۽ طريقا پارٽين کي هر پارٽيءَ جي ذميدارين کي پورو ڪرڻ کان نه ٿا روڪين معياري معاهدي جي شقن تحت.
  • ج) گورننگ قانون ۽ فورم. پارٽيون متفق آهن، OPTION 2 کان شق 17 جي حوالي سان، ته ان صورت ۾ ته يورپي يونين جي ميمبر رياست جنهن ۾ ڊيٽا برآمد ڪندڙ قائم ٿيل آهي، ٽئين پارٽي جي فائدي جي حقن جي اجازت نه ڏئي ٿي، معياري معاهدي جي شقن جي قانون طرفان سنڀاليو ويندو. آئرلينڊ. شق 18 جي ​​مطابق، معياري معاهدي جي شقن سان لاڳاپيل تڪرار، معاهدي ۾ بيان ڪيل عدالتن طرفان حل ڪيا ويندا، جيستائين اهڙي عدالت يورپي يونين جي ميمبر رياست ۾ واقع نه هجي، ان صورت ۾ اهڙن تڪرارن جو فورم آئرلينڊ جون عدالتون هونديون .
  • k) ملفوظات. معياري معاهدي جي شقن تي عمل ڪرڻ جي مقصدن لاءِ، شيڊول 3: پروسيسنگ جا تفصيل شامل ڪيا ويندا ANNEX IA ۽ IB، شيڊول 4: OwnBackup سيڪيورٽي ڪنٽرولز (جيڪي وقت بوقت اپڊيٽ ڪيا ويندا. https://www.ownbackup.com/trust/) شامل ڪيو ويندو ANNEX II، ۽ شيڊول 1: موجوده ذيلي پروسيسر لسٽ (جيئن ته وقت بوقت اپڊيٽ ڪيو ويندو https://www.ownbackup.com/legal/sub-p/) شامل ڪيو ويندو ANNEX III طور.
  • l) تفسير. هن شيڊول جي شرطن جو مقصد واضح ڪرڻ آهي ۽ معياري معاهدي جي شقن ۾ ترميم نه ڪرڻ. هن شيڊول جي جسم ۽ معياري معاهدي جي شقن جي وچ ۾ ڪنهن به تڪرار يا تضاد جي صورت ۾، معياري معاهدي جي شقون غالب هونديون.

سوئٽزرلينڊ کان منتقلي تي لاڳو ڪيل شرطون
پارٽيون متفق آهن ته معياري معاهدي جي شقن جي لاڳو ٿيڻ جي مقصدن لاءِ سوئٽزرلينڊ مان ذاتي ڊيٽا جي منتقلي کي آسان ڪرڻ لاءِ هيٺيون اضافي شقون لاڳو ٿينديون: (i) ريگيوليشن (EU) 2016/679 جي ڪنهن به حوالي سان لاڳاپيل شقن جي حوالي سان تشريح ڪئي ويندي ڊيٽا جي تحفظ تي سوئس فيڊرل ايڪٽ ۽ سوئٽزرلينڊ جا ٻيا ڊيٽا تحفظ جا قانون ("سوئس ڊيٽا جي تحفظ جا قانون")، (ii) "ميمبر اسٽيٽ" يا "EU ميمبر رياست" يا "EU" جا ڪو به حوالا سوئٽزرلينڊ جي حوالي سان تشريح ڪيا ويندا، ۽ (iii) سپروائيزري اٿارٽي جو ڪو به حوالو، سوئس فيڊرل ڊيٽا پروٽيڪشن اينڊ انفارميشن ڪمشنر جي حوالي ڪرڻ لاءِ تشريح ڪئي ويندي.

شقون قابل اطلاق منتقلي برطانيه کان.
پارٽيون متفق آهن ته UK Addendum لاڳو ٿئي ٿو ذاتي ڊيٽا جي منتقلي تي جيڪو UK Data Protection Law پاران سنڀاليو ويو آهي ۽ ان کي هن ريت مڪمل تصور ڪيو ويندو (ڪيپيٽلائزڊ اصطلاحن سان گڏ ٻي جاءِ تي بيان نه ڪئي وئي آهي UK Addendum ۾ بيان ڪيل تعريف سان):

  • a) جدول 1: پارٽيون، انهن جا تفصيل ۽ انهن جا رابطا اهي آهن جيڪي شيڊول 3 ۾ بيان ڪيا ويا آهن.
  • ب) جدول 2: ”منظور ٿيل EU معياري معاهدي جون شقون“ معياري معاهدي جون شقون هونديون جيئن هن شيڊول 5 ۾ بيان ڪيل آهن.
  • ج) جدول 3: هن شيڊول 2 جي سيڪشن 5(k) ۾ بيان ڪيل ضميمه I(A)، I(B) ۽ II مڪمل ڪيا ويا آهن.
  • d) جدول 4: OwnBackup استعمال ڪري سگھي ٿو اختياري ابتدائي ختم ٿيڻ واري حق کي بيان ڪيو ويو آھي UK Addendum جي سيڪشن 19 ۾.

دستاويز / وسيلا

ذاتي بيڪ اپ ضمني ڊيٽا پروسيسنگ اضافو [pdf] هدايتون
اضافي ڊيٽا پروسيسنگ اضافو، ڊيٽا پروسيسنگ ضميمو، ضميمو

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *