Ownbackup Data Processing Addendum

මෙම DPA ක්‍රියාත්මක කරන්නේ කෙසේද

1. මෙම DPA කොටස් දෙකකින් සමන්විත වේ: DPA හි ප්‍රධාන කොටස, සහ උපලේඛන 1, 2, 3, 4, සහ 5.
2. OwnBackup වෙනුවෙන් මෙම DPA කලින් අත්සන් කර ඇත.
3. මෙම DPA සම්පූර්ණ කිරීමට, පාරිභෝගිකයා කළ යුත්තේ:
   1. 2 පිටුවේ පාරිභෝගිකයාගේ නම සහ පාරිභෝගික ලිපින කොටස සම්පූර්ණ කරන්න.
   2. අත්සන පෙට්ටියේ තොරතුරු සම්පූර්ණ කර 6 පිටුවට අත්සන් කරන්න.
   3. උපලේඛන 3 (“සැකසීමේ විස්තර”) හි තොරතුරු සැකසීමට නියමිත විෂයයන් සහ දත්ත කාණ්ඩ නිවැරදිව පිළිබිඹු කරන බව තහවුරු කරන්න.
   4. සම්පුර්ණ කර අත්සන් කරන ලද DPA එක OwnBackup වෙත යවන්න privacy@ownbackup.com.

OwnBackup විසින් මෙම විද්‍යුත් තැපැල් ලිපිනයට වලංගු ලෙස සම්පුර්ණ කරන ලද DPA ලැබීමෙන් පසු, මෙම DPA නීත්‍යානුකූලව බැඳී පවතිනු ඇත.
6 වන පිටුවේ ඇති මෙම DPA හි අත්සන, මෙහි යොමුවෙන් ඇතුළත් කර ඇති සම්මත කොන්ත්‍රාත් වගන්ති (ඒවායේ උපග්‍රන්ථ ඇතුළුව) සහ එක්සත් රාජධානියේ අතිරේකයේ අත්සන සහ පිළිගැනීම ලෙස සලකනු ලැබේ.

මෙම DPA අදාළ වන ආකාරය

• මෙම DPA අත්සන් කරන පාරිභෝගික ආයතනය ගිවිසුමේ පාර්ශවකරුවෙකු නම්, මෙම DPA ගිවිසුමට අතිරේකයක් වන අතර එය ගිවිසුමේ කොටසක් වේ. එවැනි අවස්ථාවක, ගිවිසුමේ පාර්ශවකරුවෙකු වන OwnBackup ආයතනය මෙම DPA හි පාර්ශවකරුවෙකු වේ.
• මෙම DPA අත්සන් කරන පාරිභෝගික ආයතනය OwnBackup හෝ ගිවිසුමට අනුකූලව එහි අනුබද්ධය සමඟ ඇණවුම් පෝරමයක් ක්‍රියාත්මක කර තිබේ නම්, නමුත් එයම ගිවිසුමේ පාර්ශවකරුවෙකු නොවේ නම්, මෙම DPA එම ඇණවුම් පෝරමයට සහ අදාළ අලුත් කිරීමේ ඇණවුම් ආකෘති පත්‍ර සහ OwnBackup සඳහා අතිරේකයකි. එවැනි ඇණවුම් පෝරමයේ පාර්ශවකරුවෙකු වන ආයතනය මෙම DPA හි පාර්ශවකරුවෙකු වේ.
• මෙම DPA අත්සන් කරන පාරිභෝගික ආයතනය ඇණවුම් පෝරමයක හෝ ගිවිසුමක පාර්ශවකරුවෙකු නොවේ නම්, මෙම DPA වලංගු නොවන අතර නීත්‍යානුකූලව බැඳී නොමැත. එවැනි ආයතනයක් ගිවිසුමේ පාර්ශවකරුවෙකු වන පාරිභෝගික ආයතනය මෙම DPA ක්‍රියාත්මක කරන ලෙස ඉල්ලා සිටිය යුතුය.
• DPA අත්සන් කරන පාරිභෝගික ආයතනය OwnBackup සමඟ සෘජුවම ඇණවුම් පෝරමයකට හෝ ප්‍රධාන දායකත්ව ගිවිසුමකට පාර්ශවකරුවෙකු නොවේ නම්, ඒ වෙනුවට OwnBackup සේවාවන්හි බලයලත් නැවත විකුණුම්කරුවෙකු හරහා වක්‍රව පාරිභෝගිකයෙකු නම්, මෙම DPA වලංගු නොවන අතර නීත්‍යානුකූලව බැඳී නොමැත. එවැනි ආයතනයක් එම නැවත විකුණුම්කරු සමඟ ඇති ගිවිසුමට සංශෝධනයක් අවශ්‍යද යන්න සාකච්ඡා කිරීමට බලයලත් නැවත විකුණුම්කරු සම්බන්ධ කර ගත යුතුය.
• මෙම DPA සහ Customer සහ OwnBackup අතර ඇති වෙනත් ගිවිසුමක් අතර කිසියම් ගැටුමක් හෝ නොගැලපීමකදී (සීමාවකින් තොරව, ගිවිසුම හෝ ගිවිසුමට දත්ත සැකසීමේ අතිරේකයක් ඇතුළුව), මෙම DPA හි නියමයන් පාලනය කර බලපැවැත්වේ.

මෙම දත්ත සැකසුම් අතිරේකය, එහි උපලේඛන සහ උපග්‍රන්ථ ඇතුළුව, ("DPA") Master Subscription ගිවිසුමේ කොටසක් හෝ OwnBackup Inc. ("OwnBackup") සහ සබැඳි සේවා මිලදී ගැනීම සඳහා ඉහත නම් කර ඇති පාරිභෝගික ආයතනය අතර වෙනත් ලිඛිත හෝ විද්‍යුත් ගිවිසුමක් සාදයි. පුද්ගලික දත්ත සැකසීම සම්බන්ධයෙන් පාර්ශවයන්ගේ ගිවිසුම ලේඛනගත කිරීම සඳහා OwnBackup ("ගිවිසුම") වෙතින්. එවැනි පාරිභෝගික ආයතනයක් සහ OwnBackup ගිවිසුමකට එළඹ නොමැති නම්, මෙම DPA අවලංගු වන අතර නීතිමය බලපෑමක් නැත.
ඉහත නම් කර ඇති පාරිභෝගික ආයතනය තමන් වෙනුවෙන්ම මෙම DPA වෙත ඇතුළු වන අතර, එහි අනුබද්ධයන් කිසිවකු පුද්ගලික දත්ත පාලකයන් ලෙස ක්‍රියා කරන්නේ නම්, එම බලයලත් අනුබද්ධයන් වෙනුවෙන්. මෙහි අර්ථ දක්වා නොමැති සියලුම ප්‍රාග්ධනීකරණය කරන ලද නියමයන් ගිවිසුමේ දක්වා ඇති අර්ථය තිබිය යුතුය.
ගිවිසුම යටතේ පාරිභෝගිකයාට SaaS සේවා සැපයීමේදී, OwnBackup විසින් පාරිභෝගිකයා වෙනුවෙන් පුද්ගලික දත්ත සැකසීමට හැකිය. එවැනි සැකසුම් සම්බන්ධයෙන් පාර්ශවයන් පහත සඳහන් කොන්දේසි වලට එකඟ වේ.

අර්ථ දැක්වීම්

• "CCPA" යනු කැලිෆෝනියා පාරිභෝගික රහස්‍යතා පනත, Cal. සිවිල් කේතය § 1798.100 et. seq., 2020 කැලිෆෝනියාවේ පෞද්ගලිකත්ව අයිතිවාසිකම් පනත මගින් සංශෝධිත සහ ඕනෑම ක්‍රියාත්මක කිරීමේ රෙගුලාසි සමඟ. “පාලකය” යන්නෙන් අදහස් වන්නේ පුද්ගලික දත්ත සැකසීමේ අරමුණු සහ විධික්‍රම තීරණය කරන ආයතනය වන අතර CCPA හි අර්ථ දක්වා ඇති පරිදි “ව්‍යාපාරයක්” ලෙසද සැලකේ.
• "පාරිභෝගිකයා" යන්නෙන් අදහස් වන්නේ ඉහත නම් කර ඇති ආයතනය සහ එහි අනුබද්ධයන්ය.
• “දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි” යන්නෙන් අදහස් කරන්නේ යුරෝපා සංගමයේ සහ එහි සාමාජික රටවල්, යුරෝපීය ආර්ථික ප්‍රදේශය සහ එහි සාමාජික රටවල්, එක්සත් රාජධානිය, ස්විට්සර්ලන්තය, එක්සත් ජනපදය, කැනඩාව, නවසීලන්තය සහ ඕස්ට්‍රේලියාව සහ ඒවායේ සියලුම නීති සහ රෙගුලාසි ය. පුද්ගලික දත්ත සැකසීමට අදාළ දේශපාලන අනු කොටස්. මේවාට අදාළ වන ප්‍රමාණයට පහත සඳහන් දෑ ඇතුළත් නමුත් ඒවාට සීමා නොවේ: GDPR, UK දත්ත ආරක්ෂණ නීතිය, CCPA, Virginia පාරිභෝගික දත්ත ආරක්ෂණ පනත ("VCDPA"), කොලරාඩෝ රහස්‍යතා පනත සහ අදාළ රෙගුලාසි ("CPA" ”), Utah පාරිභෝගික රහස්‍යතා පනත (“UCPA”), සහ පුද්ගලික දත්ත රහස්‍යතාව සහ සබැඳි අධීක්‍ෂණය (“CPDPA”) සම්බන්ධ කනෙක්ටිකට් පනත. "දත්ත විෂය" යන්නෙන් අදහස් වන්නේ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි වල අර්ථ දක්වා ඇති පරිදි පුද්ගලික දත්ත සම්බන්ධ වන සහ "පාරිභෝගිකයා" ඇතුළත් හඳුනාගත් හෝ හඳුනාගත හැකි පුද්ගලයාය. "යුරෝපය" යන්නෙන් අදහස් කරන්නේ යුරෝපීය සංගමය, යුරෝපීය ආර්ථික කලාපය, ස්විට්සර්ලන්තය සහ එක්සත් රාජධානියයි.
• යුරෝපයේ සිට පුද්ගලික දත්ත මාරු කිරීම සඳහා අදාළ වන අතිරේක විධිවිධාන 5 උපලේඛනයේ අඩංගු වේ. 5 වන උපලේඛනය ඉවත් කරන ලද අවස්ථාවක, යුරෝපයේ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසිවලට යටත්ව පුද්ගලික දත්ත සැකසීමට එය නොකළ යුතු බවට පාරිභෝගිකයා සහතික කරයි.
• “GDPR” යනු පුද්ගලික දත්ත සැකසීම සහ එම දත්තවල නිදහසේ සංචලනය සම්බන්ධයෙන් ස්වභාවික පුද්ගලයන්ගේ ආරක්ෂාව සම්බන්ධයෙන් යුරෝපීය පාර්ලිමේන්තුවේ සහ 2016 අප්‍රේල් 679 දින කවුන්සිලයේ 27/2016 රෙගුලාසි (EU) යන්නයි. 95/46/EC (සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි).
• "OwnBackup Group" යන්නෙන් අදහස් වන්නේ OwnBackup සහ පුද්ගලික දත්ත සැකසීමේ යෙදී සිටින එහි අනුබද්ධයන් ය.
• "පුද්ගලික දත්ත" යන්නෙන් අදහස් වන්නේ (i) හඳුනාගත් හෝ හඳුනාගත හැකි ස්වභාවික පුද්ගලයෙකු සහ, (ii) හඳුනාගත් හෝ හඳුනාගත හැකි නෛතික ආයතනයක් (එවැනි තොරතුරු අදාළ දත්ත යටතේ පුද්ගලික දත්ත, පුද්ගලික තොරතුරු හෝ පුද්ගලිකව හඳුනාගත හැකි තොරතුරු ලෙස ආරක්ෂා කර ඇති අවස්ථාවක) ආරක්ෂණ නීති සහ රෙගුලාසි), එක් එක් (i) හෝ (ii) සඳහා එවැනි දත්ත පාරිභෝගික දත්ත වේ.
• “පුද්ගලික දත්ත සැකසුම් සේවා” යනු උපලේඛන 2 හි ලැයිස්තුගත කර ඇති SaaS සේවා වන අතර, ඒ සඳහා OwnBackup විසින් පුද්ගලික දත්ත සැකසිය හැක.
• “සැකසීම” යනු එකතු කිරීම, පටිගත කිරීම, සංවිධානය කිරීම, ව්‍යුහගත කිරීම, ගබඩා කිරීම, අනුවර්තනය වීම හෝ වෙනස් කිරීම, නැවත ලබා ගැනීම, උපදේශනය, භාවිතය, සම්ප්‍රේෂණය මගින් අනාවරණය කිරීම වැනි ස්වයංක්‍රීය ක්‍රම මගින් හෝ නොකිරීමෙන් පුද්ගලික දත්ත මත සිදු කරනු ලබන කිසියම් මෙහෙයුමක් හෝ මෙහෙයුම් සමූහයක් අදහස් වේ. බෙදා හැරීම හෝ වෙනත් ආකාරයකින් ලබා දීම, පෙළගැස්වීම හෝ සංයෝජනය, සීමා කිරීම, මැකීම හෝ විනාශ කිරීම. “ප්‍රොසෙසරය” යනු CCPA විසින් අර්ථ දක්වා ඇති පරිදි අදාළ ඕනෑම “සේවා සපයන්නා” ඇතුළුව, පාලකයා වෙනුවෙන් පුද්ගලික දත්ත සකසන ආයතනයයි.
• “සම්මත කොන්ත්‍රාත් වගන්ති” යනු 2021 ජූනි 914 දින සම්මත ගිවිසුම් වගන්තිවල යුරෝපීය කොමිසමේ ක්‍රියාත්මක කිරීමේ තීරණය (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) වෙත ඇමුණුම යන්නයි. යුරෝපීය පාර්ලිමේන්තුවේ සහ යුරෝපා සංගමයේ කවුන්සිලයේ රෙගුලාසි (EU) 2016/679 ට අනුකූලව තෙවන රටවල පිහිටුවා ඇති ප්‍රොසෙසර වෙත පුද්ගලික දත්ත මාරු කිරීම සහ 5 උපලේඛනයේ තවදුරටත් විස්තර කර ඇති ස්විට්සර්ලන්තය සඳහා අවශ්‍ය සංශෝධනවලට යටත්ව.
• "උප-ප්‍රොසෙසරය" යන්නෙන් අදහස් වන්නේ OwnBackup විසින්, OwnBackup සමූහයේ සාමාජිකයෙකු විසින් හෝ වෙනත් උප-ප්‍රොසෙසරයක් විසින් නියැලෙන ඕනෑම ප්‍රොසෙසරයකි.
• "අධීක්ෂණ අධිකාරිය" යන්නෙන් අදහස් වන්නේ ගණුදෙණුකරු සම්බන්ධයෙන් නීතිමය අධිකාරියක් ඇති රජයේ හෝ රජය විසින් වරලත් නියාමන ආයතනයකි.
• “එක්සත් රාජධානියේ අතිරේකය” යනු යුරෝපා සංගමයේ කොමිෂන් සභා සම්මත කොන්ත්‍රාත් වගන්ති වෙත එක්සත් රාජධානියේ ජාත්‍යන්තර දත්ත හුවමාරු අතිරේකයයි (21 මාර්තු 2022 වන විට https://ico.org.uk/for-organisations/guideto-data-protection/guide-to හිදී ලබා ගත හැක. -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), උපලේඛන 5 හි විස්තර කර ඇති පරිදි සම්පූර්ණ කර ඇත.
• “එක්සත් රාජධානියේ දත්ත ආරක්ෂණ නීතිය” යනු යුරෝපීය පාර්ලිමේන්තුවේ සහ කවුන්සිලයේ 2016/679 රෙගුලාසියෙන් අදහස් වන්නේ පුද්ගලික දත්ත සැකසීම සම්බන්ධයෙන් සහ එංගලන්තයේ නීතියේ කොටසක් වන එවැනි දත්තවල නිදහසේ සංචලනය සම්බන්ධයෙන් ස්වාභාවික පුද්ගලයින්ගේ ආරක්ෂාව පිළිබඳ කවුන්සිලයේ ය. සහ වේල්සය, ස්කොට්ලන්තය සහ උතුරු අයර්ලන්තය, එක්සත් රාජධානියේ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි මගින් වරින් වර සංශෝධනය කළ හැකි පරිදි, යුරෝපා සංගමයේ (ඉවත්කිරීමේ) පනත 3 හි 2018 වැනි වගන්තියට අනුව

පුද්ගලික දත්ත සැකසීම

• විෂය පථය. මෙම DPA පුද්ගලික දත්ත සැකසුම් සේවා තුළ පුද්ගලික දත්ත සැකසීමට පමණක් අදාළ වන බවට පාර්ශව එකඟ වේ.
• පක්ෂවල භූමිකාවන්. පුද්ගලික දත්ත සැකසීම සම්බන්ධයෙන් පාරිභෝගිකයා පාලකයා වන අතර OwnBackup ප්‍රොසෙසරය බව පාර්ශ්ව එකඟ වේ.
• OwnBackup හි පුද්ගලික දත්ත සැකසීම. OwnBackup පුද්ගලික දත්ත රහසිගත තොරතුරු ලෙස සලකනු ලබන අතර පහත සඳහන් අරමුණු සඳහා ගනුදෙනුකරුගේ ලේඛනගත උපදෙස් අනුව පමණක් පුද්ගලික දත්ත සැකසිය යුතුය: (i) ගිවිසුම සහ අදාළ නියෝග අනුව සැකසීම; (ii) SaaS සේවා භාවිතා කිරීමේදී පාරිභෝගිකයින් විසින් ආරම්භ කරන ලද සැකසුම්; සහ (iii) ගණුදෙණුකරු විසින් සපයනු ලබන අනෙකුත් ලේඛනගත සාධාරණ උපදෙස්වලට (උදා, විද්‍යුත් තැපෑල හරහා) අනුකූලව කටයුතු කිරීම සඳහා එවැනි උපදෙස් ගිවිසුමේ නියමයන්ට අනුකූල වේ.
• සැකසුම් සීමා කිරීම්. OwnBackup නොකළ යුතුය: (i) පුද්ගලික දත්ත "විකිණීම" හෝ "බෙදාගැනීම", එවැනි නියමයන් දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි වල අර්ථ දක්වා ඇත; (ii) SaaS සේවාවන් ඉටු කිරීමට හැර වෙනත් ඕනෑම වාණිජ හෝ වෙනත් අරමුණක් සඳහා පුද්ගලික දත්ත රඳවා තබා ගැනීම, භාවිතා කිරීම, අනාවරණය කිරීම හෝ සැකසීම; හෝ (iii) පාරිභෝගිකයා සහ OwnBackup අතර සෘජු ව්‍යාපාරික සම්බන්ධතාවයෙන් පිටත පුද්ගලික දත්ත රඳවා තබා ගැනීම, භාවිතා කිරීම හෝ හෙළිදරව් කිරීම. OwnBackup විසින් දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි යටතේ අදාළ සීමා කිරීම් වලට අනුකූල විය යුතු අතර, OwnBackup විසින් වෙනත් පුද්ගලයෙකුගෙන් හෝ පුද්ගලයෙකුගෙන් හෝ ඒ වෙනුවෙන් ලබා ගන්නා පුද්ගලික දත්ත සමඟ පුද්ගලික දත්ත ඒකාබද්ධ කිරීම හෝ OwnBackup එය සහ ඕනෑම පුද්ගලයෙකු අතර සිදුවන ඕනෑම අන්තර්ක්‍රියාවකින් එකතු කරයි.
• නීති විරෝධී උපදෙස් දැනුම් දීම; අනවසර සැකසුම්. OwnBackup පාරිභෝගිකයාගේ මතය අනුව, කිසියම් දත්ත ආරක්ෂණ නීතියක් හෝ රෙගුලාසියක් උල්ලංඝනය කරන්නේ නම්, පාරිභෝගිකයාට වහාම දැනුම් දෙනු ඇත. මෙම DPA හි අවසර නොලබන පුද්ගලික දත්ත භාවිතය ඇතුළුව, පුද්ගලික දත්ත අනවසරයෙන් භාවිතා කිරීම නැවැත්වීමට සහ ප්‍රතිකර්ම කිරීමට සාධාරණ සහ සුදුසු පියවර ගැනීමට, දැනුම් දීමෙන් පසු, පාරිභෝගිකයාට අයිතිය ඇත.
• සැකසීමේ විස්තර. OwnBackup මගින් පුද්ගලික දත්ත සැකසීමේ විෂය කරුණ වන්නේ ගිවිසුමට අනුකූලව SaaS සේවාවන්හි කාර්ය සාධනයයි. සැකසීමේ කාලසීමාව, සැකසීමේ ස්වභාවය සහ අරමුණ, පුද්ගලික දත්ත වර්ග සහ මෙම DPA යටතේ සැකසූ දත්ත විෂයයන් කාණ්ඩ තවදුරටත් උපලේඛන 3 හි (සැකසීමේ විස්තර) දක්වා ඇත.
• දත්ත ආරක්ෂණ බලපෑම් තක්සේරුව. පාරිභෝගිකයාගේ ඉල්ලීම මත, OwnBackup පාරිභෝගිකයාට SaaS සේවාවන් භාවිතා කිරීමට අදාළ දත්ත ආරක්ෂණ බලපෑම් තක්සේරුවක් සිදු කිරීම සඳහා දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි යටතේ පාරිභෝගිකයාගේ වගකීම ඉටු කිරීමට පාරිභෝගිකයාට සාධාරණ ලෙස සහාය වනු ඇත. එවැනි තොරතුරු OwnBackup වෙත ලබා ගත හැකිය. අදාළ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි යටතේ අවශ්‍ය ප්‍රමාණයට එවැනි දත්ත ආරක්ෂණ බලපෑම් තක්සේරුවක් සම්බන්ධයෙන් අධීක්ෂණ අධිකාරියක් සමඟ එහි සහයෝගිතාව හෝ පූර්ව උපදේශනය සඳහා OwnBackup සාධාරණ ලෙස පාරිභෝගිකයාට සහාය විය යුතුය.
• පුද්ගලික දත්ත සම්බන්ධයෙන් පාරිභෝගික වගකීම්. SaaS සේවා භාවිතා කිරීමේදී, පාරිභෝගිකයා OwnBackup මඟින් දත්ත සැකසීම සඳහා දත්ත විෂයයන් වෙත දැනුම් දීම සහ/හෝ කැමැත්ත ලබා ගැනීම සඳහා අදාළ වන අවශ්‍යතා ඇතුළුව, දත්ත ආරක්ෂණ නීති සහ රෙගුලාසිවලට අනුකූල වේ. පුද්ගලික දත්ත සැකසීම සඳහා වන එහි උපදෙස් දත්ත ආරක්ෂණ නීති සහ රෙගුලාසිවලට අනුකූල වන බව පාරිභෝගිකයා සහතික කළ යුතුය.
• පුද්ගලික දත්තවල නිරවද්‍යතාවය, ගුණාත්මකභාවය සහ නීත්‍යානුකූලභාවය සහ පාරිභෝගිකයා පුද්ගලික දත්ත ලබා ගත් මාධ්‍යයන් සඳහා පාරිභෝගිකයා තනිකරම වගකිව යුතුය. SaaS සේවා භාවිතා කිරීම, අදාළ ප්‍රමාණයට, පුද්ගලික දත්ත විකිණීමෙන්, බෙදාගැනීමෙන් හෝ වෙනත් හෙළිදරව් කිරීම්වලින් ඉවත් වී ඇති කිසිදු දත්ත විෂයයක අයිතිවාසිකම් උල්ලංඝනය නොකරන බවට පාරිභෝගිකයා සහතික විය යුතුය. ප්‍රංශ මහජන සෞඛ්‍ය සංග්‍රහයේ L.1111-8 වගන්තිය යටතේ ආරක්‍ෂිත පුද්ගලික සෞඛ්‍ය දත්ත ලෙස සුදුසුකම් ලබන කිසිදු දත්තයක් පාරිභෝගික දත්තවල අඩංගු නොවන බවට පාරිභෝගිකයා සහතික විය යුතුය.

පාරිභෝගික දත්ත සඳහා ඉල්ලීම්

• දත්ත විෂයයන්ගෙන් ඉල්ලීම්. OwnBackup විසින් නීත්‍යානුකූලව අවසර දී ඇති ප්‍රමාණයට, OwnBackup විසින් දත්ත විෂයට ප්‍රවේශ වීමේ අයිතිය, නිවැරදි කිරීමේ අයිතිය, සැකසුම් සීමා කිරීමේ අයිතිය, මකාදැමීමේ අයිතිය ("අමතක වීමට ඇති අයිතිය") ක්‍රියාත්මක කිරීමට දත්ත විෂයකින් ඉල්ලීමක් ලැබුණහොත් වහාම පාරිභෝගිකයාට දැනුම් දිය යුතුය. , දත්ත අතේ ගෙන යා හැකි අයිතිය, සැකසීමට විරුද්ධ වීමට ඇති අයිතිය, හෝ ස්වයංක්‍රීය පුද්ගල තීරණ ගැනීම් වලට යටත් නොවීමට ඇති අයිතිය, එවැනි සෑම ඉල්ලීමක්ම "දත්ත විෂය ඉල්ලීමක්" වේ. සැකසීමේ ස්වභාවය සැලකිල්ලට ගනිමින්, දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි යටතේ දත්ත විෂය ඉල්ලීමකට ප්‍රතිචාර දැක්වීමට පාරිභෝගිකයාගේ වගකීම ඉටු කිරීම සඳහා, හැකි තාක් දුරට, සුදුසු තාක්ෂණික සහ සංවිධානාත්මක පියවර මගින් OwnBackup පාරිභෝගිකයාට සහාය විය යුතුය. ඊට අමතරව, SaaS සේවා භාවිතා කිරීමේදී පාරිභෝගිකයාට දත්ත විෂය ඉල්ලීමක් ආමන්ත්‍රණය කිරීමට හැකියාවක් නොමැති තාක් දුරට, OwnBackup පාරිභෝගිකයාගේ ඉල්ලීම මත එවැනි දත්ත විෂය ඉල්ලීමකට ප්‍රතිචාර දැක්වීම සඳහා පාරිභෝගිකයාට වාණිජමය වශයෙන් සාධාරණ උත්සාහයන් භාවිතා කරයි. OwnBackup හට එසේ කිරීමට නීත්‍යානුකූලව අවසර දී ඇති අතර, දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි යටතේ එවැනි දත්ත විෂය ඉල්ලීමකට ප්‍රතිචාර දැක්වීම අවශ්‍ය වේ. එවැනි ආධාර ගිවිසුම්ගත SaaS සේවාවන්හි විෂය පථය ඉක්මවා ගියහොත් සහ නීත්‍යානුකූලව අවසර දී ඇති ප්‍රමාණයට, සහය මගින් පැන නගින අමතර වියදම් සඳහා පාරිභෝගිකයා වගකිව යුතුය.
• වෙනත් තෙවන පාර්ශවයන්ගෙන් ඉල්ලීම්. OwnBackup හට පාරිභෝගික දත්ත සඳහා දත්ත විෂයයකින් (සීමා රහිතව, රාජ්‍ය ආයතනයක් ඇතුළුව) වෙනත් තෙවන පාර්ශවයකින් ඉල්ලීමක් ලැබුනේ නම්, OwnBackup විසින් නීතියෙන් අවසර දී ඇති විට ඉල්ලුම් කරන පාර්ශවය පාරිභෝගිකයා වෙත යොමු කර ඉල්ලීම පිළිබඳව පාරිභෝගිකයාට වහා දැනුම් දෙනු ඇත. OwnBackup හට ඉල්ලීම ගැන පාරිභෝගිකයාට දැනුම් දීමට නීතියෙන් අවසර නොමැති නම්, OwnBackup විසින් ඉල්ලීම් කරන පාර්ශ්වයට ප්‍රතිචාර දැක්විය යුත්තේ එසේ කිරීමට නීතියෙන් අවශ්‍ය නම් පමණක් වන අතර පාරිභෝගික දත්ත ඉල්ලීමේ විෂය පථය පටු කිරීමට ඉල්ලුම් කරන පාර්ශ්වය සමඟ කටයුතු කිරීමට සාධාරණ උත්සාහයක් දරනු ඇත. .

තමන්ගේම උපස්ථ පුද්ගලයින්

• රහස්‍යභාවය. OwnBackup විසින් පුද්ගලික දත්ත සැකසීමේ නියැලී සිටින එහි පුද්ගලයින් පුද්ගලික දත්තවල රහස්‍ය ස්වභාවය පිළිබඳව දැනුවත් කිරීම, ඔවුන්ගේ වගකීම් පිළිබඳව සුදුසු පුහුණුවක් ලබා ඇති බව සහ ලිඛිත රහස්‍යතා ගිවිසුම් ක්‍රියාත්මක කර ඇති බව සහතික කළ යුතුය. OwnBackup විසින් එවැනි රහස්‍ය වගකීම් පුද්ගල නියැලීම අවසන් වීමෙන් නොනැසී පවතින බව සහතික කරයි.
• විශ්වසනීයත්වය. OwnBackup පුද්ගලික දත්ත සැකසීමේ යෙදී සිටින ඕනෑම OwnBackup පුද්ගලයින්ගේ විශ්වසනීයත්වය සහතික කිරීම සඳහා වාණිජමය වශයෙන් සාධාරණ පියවර ගත යුතුය.
• ප්රවේශය සීමා කිරීම. OwnBackup විසින් OwnBackup හි පුද්ගලික දත්ත වෙත ප්‍රවේශය ගිවිසුමට අනුකූලව SaaS සේවා ඉටු කිරීමට එවැනි ප්‍රවේශයක් අවශ්‍ය පුද්ගලයින්ට සීමා වන බව සහතික කරයි.
• දත්ත ආරක්ෂණ නිලධාරි. OwnBackup සමූහයේ සාමාජිකයින් විසින් දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි මගින් එවැනි පත්වීමක් අවශ්‍ය වන දත්ත ආරක්ෂණ නිලධාරියෙකු පත් කරනු ඇත. පත් කළ පුද්ගලයා වෙත ළඟා විය හැකිය privacy@ownbackup.com.

උප සැකසුම්කරුවන්

• උප සැකසුම්කරුවන් පත් කිරීම. විස්තර කර ඇති ක්‍රියා පටිපාටිවලට අනුකූලව SaaS සේවා සම්බන්ධයෙන් තෙවන පාර්ශවීය උප-ප්‍රොසෙසරයන් පත් කිරීමට පාරිභෝගිකයා OwnBackup වෙත සාමාන්‍ය අවසරයක් ලබා දෙයි.
  මෙම DPA හි. OwnBackup හෝ OwnBackup අනුබද්ධ ආයතනයක් එක් එක් උපප්‍රොසෙසරය සමඟ ලිඛිත ගිවිසුමකට එළැඹ ඇත.
  එවැනි උප-ප්‍රොසෙසරයක් මඟින් සපයනු ලබන සේවාවන් සඳහා අදාළ වන ප්‍රමාණයට පාරිභෝගික දත්ත ආරක්ෂා කිරීම.
• වත්මන් උප-ප්‍රොසෙසර සහ නව උප-ප්‍රොසෙසර පිළිබඳ දැනුම්දීම. SaaS සේවා සඳහා වන උප-ප්‍රොසෙසර ලැයිස්තුවක්, මෙම DPA ක්‍රියාත්මක කරන දිනට, උපලේඛන 1 හි අමුණා ඇත. OwnBackup පුද්ගලික දත්ත සැකසීමට එවැනි නව උප-ප්‍රොසෙසරයකට අවසර දීමට පෙර ඕනෑම නව උප-ප්‍රොසෙසරයක් ගැන ලිඛිතව පාරිභෝගිකයාට දැනුම් දිය යුතුය.
• නව උප-ප්‍රොසෙසර සඳහා විරෝධතා අයිතිය. පෙර ඡේදයේ විස්තර කර ඇති දැන්වීමක් ලැබීමෙන් පසු දින 30ක් ඇතුළත OwnBackup වෙත ලිඛිතව දැනුම් දීමෙන් OwnBackup විසින් නව උපප්‍රොසෙසරයක් භාවිතා කිරීමට පාරිභෝගිකයා විරුද්ධ විය හැක. පෙර වාක්‍යයේ අවසර දී ඇති පරිදි නව උප-ප්‍රොසෙසරයකට පාරිභෝගිකයා විරෝධය දක්වන්නේ නම්, OwnBackup විසින් SaaS සේවාවන්හි වෙනසක් පාරිභෝගිකයාට ලබා දීමට හෝ පාරිභෝගිකයාගේ වින්‍යාසය හෝ SaaS සේවා භාවිතයට වෙනස් කිරීමක් නිර්දේශ කිරීමට වාණිජමය වශයෙන් සාධාරණ උත්සාහයන් භාවිතා කරනු ඇත. පාරිභෝගිකයාට අසාධාරණ ලෙස බර පැටවීමකින් තොරව නව උප-ප්‍රොසෙසරයට විරුද්ධ වූ පුද්ගලික දත්ත. OwnBackup හට SaaS සේවාවේ එවැනි වෙනසක් සිදු කිරීමට නොහැකි නම්, හෝ පාරිභෝගිකයාගේ වින්‍යාසයට හෝ පාරිභෝගිකයාට සතුටුදායක SaaS සේවා භාවිතයට එවැනි වෙනසක් නිර්දේශ කිරීමට, සාධාරණ කාලයක් තුළ (කිසිම අවස්ථාවක එය දින 30 නොඉක්මවිය යුතුය. ), OwnBackup වෙත ලිඛිත දැනුම්දීමක් ලබා දීමෙන් පාරිභෝගිකයාට අදාළ ඇණවුම් පෝරමය (ය) අවසන් කළ හැක. එවැනි අවස්ථාවක, OwnBackup පාරිභෝගිකයා වෙත එවැනි අවසන් කිරීම සඳහා දඩයක් පැනවීමකින් තොරව, අවසන් කළ දිනට පසුව, එවැනි ඇණවුම් පෝරමයේ (ය) ඉතිරි කාල සීමාව ආවරණය වන පරිදි කිසියම් පෙරගෙවුම් ගාස්තුවක් පාරිභෝගිකයාට ආපසු ගෙවනු ඇත.
• උප සකසනයන් සඳහා වගකීම. මෙම DPA හි කොන්දේසි යටතේ සෘජුවම එක් එක් උප-ප්‍රොසෙසරයේ සේවාවන් ඉටු කරන්නේ නම් OwnBackup වගකිව යුතු තරමටම එහි උප-ප්‍රොසෙසරවල ක්‍රියා සහ අතපසුවීම් සඳහා OwnBackup වගකිව යුතුය.

ආරක්ෂාව

• පාරිභෝගික දත්ත ආරක්ෂා කිරීම සඳහා පාලන. OwnBackup විසින් ආරක්‍ෂාව (අනවසරයෙන් හෝ නීති විරෝධී ලෙස සැකසීමෙන් සහ අහම්බෙන් හෝ නීති විරෝධී ලෙස විනාශ කිරීමෙන්, අලාභයෙන් හෝ වෙනස් කිරීමෙන් හෝ හානිවලින්, පාරිභෝගික දත්ත අනවසරයෙන් හෙළිදරව් කිරීම හෝ වෙත ප්‍රවේශ වීම ඇතුළුව) ආරක්‍ෂාව සඳහා සුදුසු භෞතික, තාක්‍ෂණික සහ සංවිධානාත්මක පියවර පවත්වාගෙන යා යුතුය, රහස්‍යභාවය සහ උපලේඛන 4 (OwnBackup ආරක්ෂක පාලන) අනුව පුද්ගලික දත්ත ඇතුළුව පාරිභෝගික දත්තවල අඛණ්ඩතාව. OwnBackup ග්‍රාහකත්ව කාල සීමාවක් තුළ SaaS සේවාවන්හි සමස්ත ආරක්ෂාව ප්‍රමාණාත්මකව අඩු නොකරනු ඇත.
• තෙවන පාර්ශවීය විගණන වාර්තා සහ සහතික. ගනුදෙනුකරුගේ ලිඛිත ඉල්ලීම මත සාධාරණ කාල සීමාවන්හිදී සහ ගිවිසුමේ රහස්‍ය වගකීම් වලට යටත්ව, OwnBackup විසින් OwnBackup හි එවකට නවතම තෙවන පාර්ශ්ව විගණන වාර්තාව SOC 2 විගණන වාර්තාවේ පිටපතක් සහ වෙනත් ඕනෑම විගණන වාර්තා සහ සහතිකවල පිටපතක් පාරිභෝගිකයාට ලබා දිය යුතුය. OwnBackup පාරිභෝගිකයින්ට ලබා ගත හැකි කරයි, පාරිභෝගිකයා OwnBackup හි තරඟකරුවෙකු නොවේ.

පාරිභෝගික දත්ත සිදුවීම් කළමනාකරණය සහ දැනුම්දීම

OwnBackup විසින් ආරක්‍ෂක සිද්ධි කළමනාකරණ ප්‍රතිපත්ති සහ ක්‍රියා පටිපාටි පවත්වාගෙන යන අතර, සම්ප්‍රේෂණය කරන ලද, ගබඩා කරන ලද හෝ වෙනත් ආකාරයකින් සකසන ලද පුද්ගලික දත්ත ඇතුළුව අහඹු හෝ නීති විරෝධී විනාශයක්, අලාභයක්, වෙනස් කිරීමක්, අනවසරයෙන් හෙළිදරව් කිරීම හෝ පාරිභෝගික දත්ත වෙත ප්‍රවේශ වීම පිළිබඳව දැනුවත් වීමෙන් පසු අනවශ්‍ය ප්‍රමාදයකින් තොරව පාරිභෝගිකයාට දැනුම් දෙනු ඇත. OwnBackup හෝ OwnBackup දැනුවත් වන එහි උප-ප්‍රොසෙසර ("පාරිභෝගික දත්ත සිදුවීමක්"). OwnBackup විසින් එවැනි පාරිභෝගික දත්ත සිදුවීමට හේතුව හඳුනා ගැනීමට සාධාරණ උත්සාහයක් ගත යුතු අතර, OwnBackup හි සාධාරණ පාලනයක් තුළ ප්‍රතිකර්මය පවතින තාක් දුරට එවැනි පාරිභෝගික දත්ත සිදුවීමට හේතුව පිළියම් කිරීමට අවශ්‍ය සහ සාධාරණ යැයි OwnBackup සලකන පියවර ගත යුතුය. මෙහි ඇති වගකීම් පාරිභෝගිකයා හෝ එහි කාර්ය මණ්ඩලය විසින් සිදු කරන සිදුවීම් සඳහා අදාළ නොවේ.

පාරිභෝගික දත්ත ආපසු ලබා දීම සහ මකා දැමීම
OwnBackup විසින් පාරිභෝගික දත්ත පාරිභෝගිකයා වෙත ආපසු ලබා දිය යුතු අතර, අදාළ නීතියෙන් අවසර දී ඇති ප්‍රමාණයට, ගිවිසුමේ දක්වා ඇති ක්‍රියා පටිපාටි සහ කාල රාමුවලට අනුකූලව පාරිභෝගික දත්ත මකා දැමිය යුතුය.

විගණනය

ගනුදෙනුකරුගේ ඉල්ලීම මත, සහ ගිවිසුමේ රහස්‍ය වගකීම්වලට යටත්ව, OwnBackup පාරිභෝගිකයාට (හෝ පාරිභෝගිකයාගේ තෙවන පාර්ශවීය විගණකවරයාට සහ OwnBackup වෙත සාධාරණ ලෙස පිළිගත හැකි හෙළිදරව් නොකිරීමේ ගිවිසුමක් අත්සන් කර ඇති) OwnBackup සමූහයේ වගකීම්වලට අනුකූල බව පෙන්වීමට අවශ්‍ය තොරතුරු ලබා දිය යුතුය. OwnBackup හි සම්පුර්ණ කරන ලද ප්‍රමිතිගත ආරක්ෂක ප්‍රශ්නාවලිය, තෙවන පාර්ශ්ව සහතික කිරීම් සහ විගණන වාර්තා (උදා, එහි සම්පුර්ණ කරන ලද ප්‍රමිතිගත තොරතුරු රැස්කිරීම් (SIG) සහ Cloud Security Alliance සම්මුතියේ ස්වරූපයෙන් දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි යටතේ ප්‍රොසෙසරයක් ලෙස මෙම DPA සහ එහි වගකීම් දක්වා ඇත. තක්සේරු මුලපිරීම (CSA CAIQ) ප්‍රශ්නාවලිය, SOC 2 වාර්තාව සහ සාරාංශ විනිවිද යාමේ පරීක්ෂණ වාර්තා) සහ එහි උප-ප්‍රොසෙසර සඳහා, ඔවුන් විසින් ලබා ගත හැකි තෙවන පාර්ශවීය සහතික කිරීම් සහ විගණන වාර්තා. මෙම DPA යටතේ OwnBackup එහි පුද්ගලික දත්ත ආරක්ෂණ වගකීම් කඩ කරන බවට පාරිභෝගිකයාගේ සාධාරණ විශ්වාසය මත, පුද්ගලික දත්තවල සත්‍ය හෝ සාධාරණ සැක සහිත අනවසර හෙළිදරව්වක් පිළිබඳව OwnBackup විසින් පාරිභෝගිකයාට කරන ලද දැනුම් දීමක් අනුගමනය කිරීමෙන් හෝ පාරිභෝගිකයාගේ අධීක්ෂණ අධිකාරියට එවැනි විගණනයක් අවශ්‍ය වේ. පුද්ගලික දත්ත ආරක්ෂා කිරීමට අදාළ ක්‍රියා පටිපාටි පිළිබඳ විගණනයක් ඉල්ලා සිටීමට OwnBackup සම්බන්ධ කර ගත හැක. දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි මගින් අවශ්‍ය නම්, පාරිභෝගික සහ/හෝ එහි අධීක්ෂණ අධිකාරියට OwnBackup පරිශ්‍රයේ ස්ථානීය විගණනයකදී හැර, එවැනි ඕනෑම විගණනයක් දුරස්ථව සිදු කළ යුතුය. පුද්ගලික දත්ත වෙත සැබෑ හෝ සාධාරණ සැක සහිත අනවසර ප්‍රවේශයක් ඇති අවස්ථාවක හැර, එවැනි ඕනෑම ඉල්ලීමක් වාර්ෂිකව එක් වරකට වඩා සිදු නොවිය යුතුය. ඕනෑම විගණනයක් ආරම්භ කිරීමට පෙර, විගණනයේ විෂය පථය, වේලාව සහ කාලසීමාව පිළිබඳව පාරිභෝගිකයා සහ OwnBackup අන්‍යෝන්‍ය වශයෙන් එකඟ විය යුතුය. කිසිඳු අවස්ථාවක නැවත ප්‍රොසෙසරයකින් ඔබ්බට කිසිදු විගණනයක් සිදු නොවේview උප සකසනය විසින් ලබා ගත හැකි වාර්තා, සහතික කිරීම් සහ ලියකියවිලි, උප-ප්‍රොසෙසරයේ අනුමැතියකින් තොරව අවසර දෙනු ලැබේ.

අනුබද්ධ

• ගිවිසුම්ගත සම්බන්ධතාවය. මෙම DPA අත්සන් කරන පාරිභෝගික ආයතනය තමා වෙනුවෙන්ම එසේ කරයි, අදාළ වන පරිදි, නමින් සහ එහි අනුබද්ධ ආයතන වෙනුවෙන්, එමගින් OwnBackup සහ එවැනි එක් එක් අනුබද්ධ ආයතනය අතර වෙනම DPA එකක් ස්ථාපිත කිරීම ගිවිසුමේ විධිවිධානවලට යටත්ව, මෙම 10 වැනි වගන්තිය සහ වගන්තිය. 11 පහත. එවැනි සෑම අනුබද්ධ ආයතනයක්ම මෙම DPA යටතේ ඇති බැඳීම්වලට සහ අදාළ වන තාක් දුරට ගිවිසුමට බැඳී සිටීමට එකඟ වේ. සැකය මඟහරවා ගැනීම සඳහා, එවැනි අනුබද්ධිතයන් ගිවිසුමේ පාර්ශවකරුවන් නොවන අතර පාර්ශවකරුවන් නොවන අතර මෙම DPA හි පාර්ශවකරුවන් පමණි. එවැනි අනුබද්ධයන් විසින් SaaS සේවාවන් වෙත සියලුම ප්‍රවේශයන් සහ භාවිතය ගිවිසුමට අනුකූල විය යුතු අතර, අනුබද්ධ ආයතනයක් විසින් කරන ලද ඕනෑම ගිවිසුමක් කඩකිරීමක් පාරිභෝගිකයා විසින් කඩ කිරීමක් ලෙස සලකනු ලැබේ.
• සන්නිවේදන. මෙම DPA අත්සන් කරන පාරිභෝගික ආයතනය මෙම DPA යටතේ OwnBackup සමඟ සියලු සන්නිවේදනයන් සම්බන්ධීකරණය කිරීම සඳහා වගකිව යුතු අතර එහි අනුබද්ධිතයන් වෙනුවෙන් මෙම DPA සම්බන්ධයෙන් ඕනෑම සන්නිවේදනයක් කිරීමට සහ ලබා ගැනීමට හිමිකම් ඇත.
• පාරිභෝගික අනුබද්ධිත අයිතිවාසිකම්. OwnBackup සමඟින් පාරිභෝගික අනුබද්ධිත සමාගමක් මෙම DPA හි පාර්ශවකරුවෙකු බවට පත් වූ විට, එය අදාළ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි යටතේ අවශ්‍ය ප්‍රමාණයට පහත සඳහන් දේට යටත්ව මෙම DPA යටතේ අයිතිවාසිකම් ක්‍රියාත්මක කිරීමට සහ පිළියම් සෙවීමට හිමිකම් ඇත:
• අදාළ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි මගින් පාරිභෝගික අනුබද්ධ ආයතනයට අයිතියක් ක්‍රියාත්මක කිරීමට හෝ මෙම DPA යටතේ සෘජුවම OwnBackup ට එරෙහිව ඕනෑම පිළියමක් සෙවීමට අවශ්‍ය වන විට හැර, පාර්ශ්ව එකඟ වේ
  • මෙම ඩීපීඒ අත්සන් කළ පාරිභෝගික ආයතනය පමණක් එවැනි අයිතියක් ක්‍රියාත්මක කළ යුතුය හෝ පාරිභෝගික අනුබද්ධ ආයතනය වෙනුවෙන් එවැනි ප්‍රතිකර්මයක් අපේක්ෂා කළ යුතු අතර (ii) මෙම ඩීපීඒ අත්සන් කරන පාරිභෝගික ආයතනය මෙම ඩීපීඒ යටතේ එවැනි ඕනෑම අයිතිවාසිකමක් එක් එක් අනුබද්ධිත ආයතනය සඳහා වෙන වෙනම නොව ක්‍රියාත්මක කළ යුතුය. තමාට සහ එහි සියලුම අනුබද්ධිත ආයතන සඳහා ඒකාබද්ධ ආකාරයකින් (උදාහරණ ලෙස දක්වා ඇතample, පහත 10.3.2 වගන්තියේ).
  • මෙම DPA අත්සන් කරන පාරිභෝගික ආයතනය, පුද්ගලික දත්ත ආරක්‍ෂා කිරීමට අදාළ ක්‍රියා පටිපාටිවල අවසර ලත් විගණනයක් සිදු කරන විට, සාධාරණ ලෙස හැකිතාක් දුරට කිහිපයක් ඒකාබද්ධ කිරීමෙන් OwnBackup සහ එහි උප-ප්‍රොසෙසරය කෙරෙහි ඇති ඕනෑම බලපෑමක් සීමා කිරීමට සියලු සාධාරණ පියවර ගත යුතුය. විගණන ඉල්ලීම් එකම විගණනයකදී තමන් සහ එහි සියලුම අනුබද්ධ ආයතන වෙනුවෙන් සිදු කරනු ලැබේ.

වගකීම් සීමා කිරීම

• දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි මගින් අවසර දී ඇති ප්‍රමාණයට, කොන්ත්‍රාත්තුවෙන්, වධහිංසාවෙන් හෝ වෙනත් වගකීම් න්‍යායක් යටතේ වේවා, මෙම DPA වෙතින් පැන නගින හෝ ඊට අදාළව, එක් එක් පාර්ශ්වයේ සහ එහි සියලුම අනුබද්ධිත වගකීම්, සමස්ථයක් ලෙස ගත් විට, ගිවිසුමේ “වගකීම් සීමාව” වගන්තිවලට සහ වගකීම් බැහැර කරන හෝ සීමා කරන වෙනත් වගන්තිවලට යටත්ව, සහ පාර්ශ්වයක වගකීම පිළිබඳ එවැනි වගන්තිවල කිසියම් සඳහනක් යනු එම පාර්ශවයේ සහ එහි අනුබද්ධිත ආයතනවල සමස්ත වගකීමයි.

මාරු කිරීමේ යාන්ත්‍රණයේ වෙනස්කම්

• දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි වල අර්ථය තුළ ප්‍රමාණවත් මට්ටමේ දත්ත ආරක්ෂාවක් සහතික නොකරන රටවල් එකකට හෝ වැඩි ගණනකට පුද්ගලික දත්ත මාරු කිරීමේ පහසුකම් සැලසීම සඳහා පාර්ශ්වයන් විසින් රඳා පවතින වත්මන් හුවමාරු යාන්ත්‍රණය අවලංගු වන අවස්ථාවකදී, සංශෝධනය කරනු ලැබේ. , හෝ ප්‍රතිස්ථාපනය කරන ලද පාර්ශ්වයන් ගිවිසුම මගින් අදහස් කරන ලද පුද්ගලික දත්ත අඛණ්ඩව සැකසීමට හැකි වන පරිදි එවැනි විකල්ප හුවමාරු යාන්ත්‍රණයක් ක්‍රියාත්මක කිරීමට සද්භාවයෙන් කටයුතු කරනු ඇත. එවැනි විකල්ප මාරු යාන්ත්‍රණයක් භාවිතා කිරීම එක් එක් පාර්ශ්ව විසින් එම මාරු කිරීමේ යාන්ත්‍රණය භාවිතා කිරීම සඳහා සියලුම නීතිමය අවශ්‍යතා සපුරාලීමට යටත් විය යුතුය.

පාර්ශවයන්ගේ බලයලත් අත්සන් කරන්නන් මෙහි ඇතුළත් සියලුම අදාළ උපලේඛන, ඇමුණුම් සහ උපග්‍රන්ථ ඇතුළුව මෙම ගිවිසුම නිසි ලෙස ක්‍රියාත්මක කර ඇත.

පාරිභෝගිකයා 

• අත්සන් කර ඇත:
• නම:
• මාතෘකාව:
• දිනය:

කාලසටහන් ලැයිස්තුව

• උපලේඛනය 1: වත්මන් උප-ප්‍රොසෙසර ලැයිස්තුව
• උපලේඛනය 2: පුද්ගලික දත්ත සැකසීමට අදාළ SaaS සේවා
• උපලේඛනය 3: සැකසීමේ විස්තර
• උපලේඛන 4: OwnBackup ආරක්ෂක පාලන
• උපලේඛන 5: යුරෝපීය විධිවිධාන

වත්මන් උප-ප්රොසෙසර ලැයිස්තුව

පාරිභෝගිකයාට Amazon තෝරාගත හැක Web සේවා හෝ මයික්‍රොසොෆ්ට් (Azure) සහ පාරිභෝගිකයාගේ SaaS සේවාවන්හි මූලික සැකසුමේදී එහි අපේක්ෂිත සැකසුම් ස්ථානය.
Microsoft (Azure) Cloud තුළ යෙදවීමට තෝරා ගන්නා OAwnBackup Archive පාරිභෝගිකයින්ට පමණක් අදාළ වේ.

පුද්ගලික දත්ත සැකසීමට අදාළ Saas සේවා

• විකුණුම් බලකාය සඳහා OwnBackup ව්‍යවසාය
• විකුණුම් බලකාය සඳහා OwnBackup අසීමිතයි
• විකුණුම් බලකාය සඳහා OwnBackup Governance Plus
• OwnBackup සංරක්ෂිතය
• ඔබේම යතුරු කළමනාකරණය ගෙන එන්න
• වැලි පෙට්ටි වැපිරීම

සැකසීමේ විස්තර

දත්ත අපනයනකරු

• සම්පූර්ණ නීත්‍යානුකූල නම: ඉහත දක්වා ඇති පරිදි පාරිභෝගික නම
• ප්රධාන ලිපිනය: ඉහත සඳහන් කර ඇති පරිදි පාරිභෝගික ලිපිනය
• අමතන්න: වෙනත් ආකාරයකින් සපයා නොමැති නම්, මෙය පාරිභෝගික ගිණුමේ මූලික සම්බන්ධතාව විය යුතුය.
• සම්බන්ධතා ඊමේල්: වෙනත් ආකාරයකින් සපයා නොමැති නම්, මෙය පාරිභෝගික ගිණුමේ ඇති මූලික සම්බන්ධතා ඊමේල් ලිපිනය විය යුතුය.

දත්ත ආනයනකරු

• සම්පූර්ණ නීත්‍යානුකූල නම: OwnBackup Inc.
• ප්රධාන ලිපිනය: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• අමතන්න: රහස්‍යතා නිලධාරියා
• සම්බන්ධතා ඊමේල්: privacy@ownbackup.com

සැකසීමේ ස්වභාවය සහ අරමුණ

• OwnBackup විසින් Saa සේවාවන් ඉටු කිරීමට අවශ්‍ය පරිදි පුද්ගලික දත්ත සකසනු ඇත.
• ගිවිසුම සහ ඇණවුම්, සහ SaaS සේවා භාවිතා කිරීමේදී පාරිභෝගිකයා විසින් තවදුරටත් උපදෙස් දී ඇති පරිදි.

සැකසීමේ කාලය

වෙනත් ආකාරයකින් ලිඛිතව එකඟ නොවන්නේ නම්, OwnBackup විසින් ගිවිසුමේ කාලසීමාව සඳහා පුද්ගලික දත්ත සකසනු ඇත.

රඳවා තබා ගැනීම
OwnBackup විසින් ගිවිසුමේ කාලසීමාව සඳහා SaaS සේවා තුළ පුද්ගලික දත්ත රඳවා ගනු ඇත, වෙනත් ආකාරයකින් ලිඛිතව එකඟ වී නොමැති නම්, ලේඛනයේ දක්වා ඇති උපරිම රඳවා ගැනීමේ කාල සීමාවට යටත් වේ.

මාරු කිරීමේ වාර ගණන
SaaS සේවා භාවිතා කිරීම හරහා පාරිභෝගිකයා විසින් තීරණය කරනු ලබන පරිදි.

උප සකසනයන් වෙත මාරු කිරීම
ගිවිසුම සහ නියෝග අනුව SaaS සේවා ඉටු කිරීමට අවශ්‍ය වන පරිදි සහ උපලේඛන 1 හි තවදුරටත් විස්තර කර ඇති පරිදි.

දත්ත විෂයයන් කාණ්ඩ
පාරිභෝගිකයාට SaaS සේවා වෙත පුද්ගලික දත්ත ඉදිරිපත් කළ හැකි අතර, එහි ප්‍රමාණය පාරිභෝගිකයා විසින් තම අභිමතය පරිදි තීරණය කර පාලනය කරනු ලබන අතර, පහත සඳහන් දත්ත විෂයයන් සඳහා පුද්ගලික දත්ත ඇතුළත් විය හැකි නමුත් ඒවාට සීමා නොවේ:

• පාරිභෝගිකයාගේ අපේක්ෂාවන්, ගනුදෙනුකරුවන්, ව්‍යාපාරික හවුල්කරුවන් සහ වෙළෙන්දන් (ස්වාභාවික පුද්ගලයන් වන)
• ගනුදෙනුකරුවන්ගේ අපේක්ෂාවන්, ගනුදෙනුකරුවන්, ව්‍යාපාරික හවුල්කරුවන් සහ වෙළෙන්දන්ගේ සේවකයින් හෝ සම්බන්ධතා පුද්ගලයින්
• සේවකයින්, නියෝජිතයින්, උපදේශකයින්, ගනුදෙනුකරුවන්ගේ නිදහස් සේවකයින් (ස්වාභාවික පුද්ගලයින්)
• SaaS සේවා භාවිතා කිරීමට පාරිභෝගිකයා විසින් අවසර දී ඇති පාරිභෝගික පරිශීලකයින්

පුද්ගලික දත්ත වර්ගය
පාරිභෝගිකයා විසින් SaaS සේවා වෙත පුද්ගලික දත්ත ඉදිරිපත් කළ හැකි අතර, එහි ප්‍රමාණය පාරිභෝගිකයා විසින් තම අභිමතය පරිදි තීරණය කර පාලනය කරනු ලබන අතර, පහත සඳහන් කාණ්ඩවලට ඇතුළත් විය හැකි නමුත් ඒවාට සීමා නොවේ

පුද්ගලික දත්ත:

• පළමු සහ අවසාන නම
• මාතෘකාව
• තනතුර
• සේවායෝජකයා
• ID දත්ත
• වෘත්තීය ජීවිත දත්ත
• සම්බන්ධතා තොරතුරු (සමාගම, ඊමේල්, දුරකථනය, භෞතික ව්‍යාපාරික ලිපිනය)
• පුද්ගලික ජීවිත දත්ත
• දේශීයකරණ දත්ත

විශේෂ දත්ත කාණ්ඩ (සුදුසු නම්)
පාරිභෝගිකයා විසින් SaaS සේවා වෙත පුද්ගලික දත්ත විශේෂ කාණ්ඩ ඉදිරිපත් කළ හැකි අතර, එහි ප්‍රමාණය පාරිභෝගිකයා විසින් තම අභිමතය පරිදි තීරණය කර පාලනය කරනු ලබන අතර, පැහැදිලිකම සඳහා ජාන දත්ත සැකසීම, ජෛවමිතික දත්ත අද්විතීය ලෙස සැකසීම ඇතුළත් කළ හැකිය. ස්වභාවික පුද්ගලයෙකු හඳුනා ගැනීම හෝ සෞඛ්යය පිළිබඳ දත්ත. OwnBackup විශේෂ දත්ත කාණ්ඩ සහ අනෙකුත් පුද්ගලික දත්ත ආරක්ෂා කරන ආකාරය සඳහා උපලේඛන 4 හි ඇති පියවර බලන්න.

හැඳින්වීම

1. OwnBackup මෘදුකාංග-සේවා යෙදුම් (SaaS Services) ආරම්භයේ සිටම ආරක්ෂාව මනසේ තබාගෙන නිර්මාණය කර ඇත. SaaS Services විවිධ ආරක්‍ෂක අවදානම්වලට විසඳුම් සෙවීම සඳහා බහු ස්ථර හරහා විවිධ ආරක්‍ෂක පාලනයන් සහිතව නිර්මාණය කර ඇත. මෙම ආරක්ෂක පාලනයන් වෙනස් වීමට යටත් වේ; කෙසේ වෙතත්, ඕනෑම වෙනස්කමක් සමස්ත ආරක්ෂක ඉරියව්ව පවත්වා ගෙන යාම හෝ වැඩිදියුණු කරනු ඇත.
2. පහත පාලන විස්තර Amazon දෙකෙහිම SaaS සේවා ක්‍රියාත්මක කිරීම් සඳහා අදාළ වේ Web සේවා (AWS) සහ Microsoft Azure (Azure) වේදිකා (එකට අපගේ Cloud සේවා සපයන්නන්, හෝ CSPs ලෙස හැඳින්වේ), පහත සංකේතාංකන කොටසේ දක්වා ඇති පරිදි හැර. පහත “සුරක්ෂිත මෘදුකාංග සංවර්ධනය” යටතේ සපයා ඇති පරිදි හැර මෙම පාලන විස්තර RevCult මෘදුකාංගයට අදාළ නොවේ.

Web යෙදුම් ආරක්ෂණ පාලන

• SaaS සේවා වෙත පාරිභෝගික ප්‍රවේශය HTTPS (TLS1.2+) හරහා පමණක් වන අතර, අවසාන පරිශීලකයා සහ යෙදුම අතර සහ OwnBackup සහ තෙවන පාර්ශ්ව දත්ත මූලාශ්‍රය (උදා, සේල්ස්ෆෝර්ස්) අතර සංක්‍රමණයේදී දත්ත සංකේතනය කිරීම ස්ථාපිත කරයි.
• පාරිභෝගිකයාගේ SaaS සේවා පරිපාලකයින්ට අවශ්‍ය පරිදි SaaS සේවා භාවිතා කරන්නන් සහ ආශ්‍රිත ප්‍රවේශය සැපයීමට සහ විසන්ධි කිරීමට හැකිය.
• SaaS සේවා මඟින් පාරිභෝගිකයින්ට බහු-සංවිධාන අවසර කළමනාකරණය කිරීමට හැකි වන පරිදි භූමිකාව පදනම් කරගත් ප්‍රවේශ පාලනයන් සපයයි.
• පාරිභෝගිකයාගේ SaaS සේවා පරිපාලකයින්ට පරිශීලක නාමය, ක්‍රියාව, වේලාව ඇතුළුව විගණන මංපෙත් වෙත ප්‍රවේශ විය හැකamp, සහ මූලාශ්‍ර IP ලිපින ක්ෂේත්‍ර. විගණන ලඝු-සටහන් විය හැක viewed සහ අපනයනය කරනු ලබන්නේ පාරිභෝගිකයාගේ SaaS සේවා පරිපාලක විසින් SaaS සේවා වෙත මෙන්ම SaaS Services API හරහා ප්‍රවිෂ්ට වී ඇත.
• SaaS සේවාවන් වෙත ප්‍රවේශය මූලාශ්‍ර IP ලිපිනය මගින් සීමා කළ හැක.
• SaaS සේවා කාලය මත පදනම් වූ එක් වරක් මුරපද භාවිතා කරමින් SaaS සේවා ගිණුම් වෙත ප්‍රවේශ වීම සඳහා බහු-සාධක සත්‍යාපනය සක්‍රීය කිරීමට පාරිභෝගිකයින්ට ඉඩ සලසයි.
• SaaS සේවා පාරිභෝගිකයින්ට SAML 2.0 අනන්‍යතා සපයන්නන් හරහා තනි පුරනය වීම සබල කිරීමට ඉඩ සලසයි.
• SaaS සේවා මුරපද ආයතනික ප්‍රතිපත්තිවලට පෙළගස්වා ගැනීමට උපකාර කිරීම සඳහා අභිරුචිකරණය කළ හැකි මුරපද ප්‍රතිපත්ති සබල කිරීමට SaaS සේවා පාරිභෝගිකයින්ට ඉඩ සලසයි.

සංකේතනය

• OwnBackup විවේකයේදී දත්ත සංකේතනය කිරීම සඳහා පහත SaaS සේවා විකල්ප ලබා දෙයි:
  • සම්මත පිරිනැමීම.
    • FIPS 256-140 යටතේ වලංගු වන ප්‍රධාන කළමනාකරණ පද්ධතියක් හරහා AES-2 සේවාදායක පැත්තේ සංකේතනය භාවිතයෙන් දත්ත සංකේතනය කර ඇත.
    • ප්‍රධාන යතුර කිසිවිටෙක දෘඪාංග ආරක්ෂණ මොඩියුලයෙන් (HSM) පිට නොවන පරිදි ලියුම් කවරයේ සංකේතනය භාවිතා වේ.
    • ncryption යතුරු සෑම වසර දෙකකටම නොඅඩු භ්‍රමණය වේ.
  • උසස් යතුරු කළමනාකරණය (AKM) විකල්පය.
    • පාරිභෝගිකයන් විසින් සපයන ලද ප්‍රධාන සංකේතාංකන යතුරක් (CMK) සමඟ කැප වූ වස්තු ගබඩා බහාලුමක් තුළ දත්ත සංකේතනය කර ඇත.
    • AKM මඟින් අනාගතයේදී යතුර සංරක්ෂණය කිරීමට සහ වෙනත් ප්‍රධාන සංකේතාංකන යතුරකින් එය කරකැවීමට ඉඩ සලසයි.
    • පාරිභෝගිකයාට ප්‍රධාන සංකේතාංකන යතුරු අවලංගු කළ හැක, එහි ප්‍රතිඵලයක් ලෙස දත්ත ක්ෂණිකව ප්‍රවේශ විය නොහැක.
  • ඔබේම යතුරු කළමනාකරණ පද්ධතිය (KMS) විකල්පය ගෙන එන්න (AWS මත පමණක් පවතී).
    • සංකේතාංකන යතුරු නිර්මාණය කර ඇත්තේ AWS KMS භාවිතයෙන් පාරිභෝගිකයාගේම, වෙන වෙනම මිලදී ගත් ගිණුමක ය.
    • පාරිභෝගිකයාගේම AWS KMS වෙතින් යතුරට ප්‍රවේශ වීමට AWS හි පාරිභෝගිකයාගේ SaaS සේවා ගිණුමට අවසර දෙන සංකේතන යතුරු ප්‍රතිපත්තිය පාරිභෝගිකයා අර්ථ දක්වයි.
    • OwnBackup විසින් කළමනාකරණය කරනු ලබන කැපවූ වස්තු ගබඩා බහාලුමක් තුළ දත්ත සංකේතනය කර පාරිභෝගිකයාගේ සංකේතාංකන යතුර භාවිතා කිරීමට වින්‍යාස කර ඇත.
    • OwnBackup සමඟ අන්තර්ක්‍රියා නොකර, සංකේතාංකන යතුර වෙත OwnBackup හි ඇති ප්‍රවේශය අවලංගු කිරීමෙන් පාරිභෝගිකයාට සංකේතනය කළ දත්ත වෙත ප්‍රවේශය ක්ෂණිකව අවලංගු කළ හැක.
    • OwnBackup සේවකයින්ට ඕනෑම වේලාවක සංකේතාංකන යතුරු වෙත ප්‍රවේශයක් නොමැති අතර KMS වෙත කෙලින්ම ප්‍රවේශ නොවේ.
    • කැප වූ වස්තු ආචයනය මඟින් යතුරු ලබා ගැනීම ඇතුළුව සියලුම ප්‍රධාන භාවිත ක්‍රියාකාරකම් පාරිභෝගිකයාගේ KMS තුළ ලොග් වී ඇත.
• SaaS සේවා සහ තෙවන පාර්ශ්ව දත්ත මූලාශ්‍රය (උදා, සේල්ස්ෆෝර්ස්) අතර සංක්‍රමණයේ සංකේතනය TLS 1.2+ සහ OAuth 2.0 සමඟ HTTPS භාවිත කරයි.

ජාලය

• SaaS සේවා ජාල ඇතුල්වීම සහ පිටවීම සීමා කිරීමට CSP ජාල පාලනයන් භාවිතා කරයි.
• බලයලත් අන්ත ලක්ෂ්‍යවලට ජාල ඇතුල්වීම සහ පිටවීම සීමා කිරීමට රාජ්‍ය ආරක්‍ෂක කණ්ඩායම් යොදවා ඇත.
• SaaS Services බහු-ස්ථර ජාල ගෘහ නිර්මාණ ශිල්පයක් භාවිතා කරයි, බහු, තාර්කිකව වෙන් කරන ලද Amazon Virtual Private Clouds (VPCs) හෝ Azure Virtual Networks (VNets), CSP යටිතල ව්‍යුහය තුළ පුද්ගලික, DMZs සහ විශ්වාස නොකළ කලාප උත්තේජනය කරයි.
• AWS හි, බලයලත් VPC වලින් පමණක් ප්‍රවේශ වීමට අවසර දීමට VPC S3 Endpoint සීමා කිරීම් එක් එක් කලාපය තුළ භාවිතා වේ.

අධීක්ෂණය සහ විගණනය

• SaaS සේවා පද්ධති සහ ජාල ආරක්ෂක සිදුවීම්, පද්ධති සෞඛ්‍යය, ජාල අසාමාන්‍යතා සහ ලබා ගත හැකි බව නිරීක්ෂණය කරනු ලැබේ.
• SaaS Services ජාල ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමට සහ සැක කටයුතු හැසිරීම් පිළිබඳ OwnBackup දැනුවත් කිරීමට ආක්‍රමණය හඳුනාගැනීමේ පද්ධතියක් (IDS) භාවිත කරයි.
• SaaS සේවා භාවිතා කරයි web සියලුම මහජනතාව සඳහා යෙදුම් ෆයර්වෝල් (WAFs). web සේවා.
• OwnBackup ලොග් යෙදුම, ජාලය, පරිශීලක සහ මෙහෙයුම් පද්ධති සිදුවීම් දේශීය syslog සේවාදායකයකට සහ කලාපයට විශේෂිත SIEM වෙත. මෙම ලඝු-සටහන් ස්වයංක්‍රීයව විශ්ලේෂණය කර නැවතviewසැක කටයුතු ක්‍රියාකාරකම් සහ තර්ජන සඳහා ed. ඕනෑම විෂමතා සුදුසු පරිදි උත්සන්න වේ.
• OwnBackup විසින් SaaS සේවා ජාලයන් සහ ආරක්‍ෂක පරිසරය පිළිබඳ අඛණ්ඩ ආරක්‍ෂක විශ්ලේෂණ, පරිශීලක විෂමතා අනතුරු ඇඟවීම, විධාන සහ පාලනය (C&C) ප්‍රහාර ඔත්තු බැලීම, ස්වයංක්‍රීය තර්ජන හඳුනාගැනීම සහ සම්මුති දර්ශක වාර්තා කිරීම සපයන ආරක්‍ෂක තොරතුරු සහ සිදුවීම් කළමනාකරණ (SIEM) පද්ධති භාවිත කරයි. ) මෙම සියලු හැකියාවන් OwnBackup හි ආරක්ෂක සහ මෙහෙයුම් කාර්ය මණ්ඩලය විසින් පරිපාලනය කරනු ලැබේ.
• OwnBackup හි සිදුවීම් ප්‍රතිචාර කණ්ඩායම security@ownbackup.com අන්වර්ථය නිරීක්ෂණය කරන අතර සුදුසු විට සමාගමේ සිදුවීම් ප්‍රතිචාර සැලැස්ම (IRP) අනුව ප්‍රතිචාර දක්වයි.

ගිණුම් අතර හුදකලා වීම

• SaaS Services විසින් Linux sandboxing භාවිතා කරන්නේ සැකසීමේදී පාරිභෝගික ගිණුම්වල දත්ත හුදකලා කිරීමටයි. මෙය කිසියම් විෂමතාවයක් සහතික කිරීමට උපකාරී වේ (උදාample, ආරක්ෂක ගැටළුවක් හෝ මෘදුකාංග දෝෂයක් හේතුවෙන්) තනි OwnBackup ගිණුමකට සීමා වී ඇත.
• කුලී නිවැසියන්ගේ දත්ත ප්‍රවේශය දත්ත සහිත අද්විතීය IAM පරිශීලකයන් හරහා පාලනය වේ tagඅනවසර පරිශීලකයින්ට කුලී නිවැසියන්ගේ දත්ත වෙත ප්‍රවේශ වීමට ඉඩ නොදෙන ging.

ආපදා ප්රතිසාධනය

• OwnBackup බහුවිධ ලද හැකි-කලාප හරහා සංකේතනය කළ පාරිභෝගික දත්ත ගබඩා කිරීමට CSP වස්තු ගබඩාව භාවිත කරයි.
• වස්තු ආචයනය මත ගබඩා කර ඇති පාරිභෝගික දත්ත සඳහා, OwnBackup හි ආපදා ප්‍රතිසාධනය සහ උපස්ථ ප්‍රතිපත්තිවලට අනුකූල වීමට සහාය වීම සඳහා OwnBackup ස්වයංක්‍රීය වයසට යාම සමඟ වස්තු අනුවාදය භාවිතා කරයි. මෙම වස්තු සඳහා, OwnBackup හි පද්ධති සැලසුම් කර ඇත්තේ පැය 0 ක ප්‍රතිසාධන ලක්ෂ්‍ය අරමුණක් (RPO) සඳහා සහය දැක්වීම සඳහා ය (එනම්, පෙර දින 14 කාල සීමාව තුළ පැවති ඕනෑම වස්තුවක ඕනෑම අනුවාදයකට ප්‍රතිසාධනය කිරීමේ හැකියාව).
• OwnBackup හි වින්‍යාස කළමණාකරණ ස්වයංක්‍රීයකරණය මත පදනම්ව නිදසුන නැවත ගොඩ නැගීම මගින් ගණනය කිරීමේ අවස්ථාවක අවශ්‍ය ඕනෑම ප්‍රතිසාධනයක් සිදු කෙරේ.
• OwnBackup හි ආපදා ප්‍රතිසාධන සැලැස්ම සැලසුම් කර ඇත්තේ පැය 4ක ප්‍රතිසාධන කාල අරමුණකට (RTO) සහාය වීම සඳහාය.

අවදානම් කළමනාකරණය

• OwnBackup කාලානුරූපව සිදු කරයි web යෙදුම් ආරක්ෂණ පාලනයන් නිසි ලෙස යෙදී ඵලදායී ලෙස ක්‍රියාත්මක වන බව සහතික කිරීම සඳහා එහි අඛණ්ඩ අධීක්ෂණ වැඩසටහනේ කොටසක් ලෙස යෙදුම් අවදානම් තක්සේරු කිරීම්, ස්ථිතික කේත විශ්ලේෂණය සහ බාහිර ගතික තක්සේරු කිරීම්.
• අර්ධ වාර්ෂික පදනමින්, OwnBackup ජාලය සහ ජාල යන දෙකම ඉටු කිරීම සඳහා ස්වාධීන තෙවන පාර්ශවීය විනිවිද යාමේ පරීක්ෂකයින් බඳවා ගනී. web අවදානම් තක්සේරු කිරීම්. මෙම බාහිර විගණනවල විෂය පථයට විවෘත විගණනයට අනුකූල වීම ඇතුළත් වේ Web යෙදුම් ආරක්ෂණ ව්‍යාපෘතිය (OWASP) Top 10 Web අවදානම් (www.owasp.org).
• හඳුනාගත් දුර්වලතා සමනය කිරීම සඳහා අවදානම් තක්සේරු කිරීමේ ප්‍රතිඵල OwnBackup මෘදුකාංග සංවර්ධන ජීවන චක්‍රයට (SDLC) ඇතුළත් කර ඇත. විභේදනය හරහා ලුහුබැඳීම සඳහා විශේෂිත දුර්වලතා ප්‍රමුඛත්වය දී OwnBackup අභ්‍යන්තර ටිකට් පද්ධතියට ඇතුළත් කර ඇත.

සිද්ධි ප්‍රතිචාරය

විභව ආරක්ෂක කඩකිරීමක් ඇති අවස්ථාවක, OwnBackup සිද්ධි ප්‍රතිචාර කණ්ඩායම විසින් තත්වය පිළිබඳ තක්සේරුවක් සිදු කර සුදුසු අවම කිරීමේ උපාය මාර්ග සංවර්ධනය කරනු ඇත. විභව කඩවීමක් තහවුරු වුවහොත්, OwnBackup කඩකිරීම අවම කිරීමට සහ අධිකරණ වෛද්‍ය සාක්ෂි ආරක්ෂා කිරීමට වහාම ක්‍රියා කරනු ඇති අතර, බලපෑමට ලක් වූ පාරිභෝගිකයින්ට තත්වය පිළිබඳව දැනුවත් කිරීමට සහ විභේදන තත්ව යාවත්කාලීන කිරීම් සැපයීමට අනවශ්‍ය ප්‍රමාදයකින් තොරව ඔවුන්ගේ මූලික සම්බන්ධතා ස්ථාන දැනුම් දෙනු ඇත.

ආරක්ෂිත මෘදුකාංග සංවර්ධනය

OwnBackup මෘදුකාංග සංවර්ධන ජීවන චක්‍රය පුරා OwnBackup සහ RevCult මෘදුකාංග යෙදුම් සඳහා ආරක්ෂිත සංවර්ධන භාවිතයන් භාවිතා කරයි. මෙම පරිචයන් ස්ථිතික කේත විශ්ලේෂණය, විකුණුම් බලකායේ ආරක්ෂාව ඇතුළත් වේview RevCult යෙදුම් සඳහා සහ පාරිභෝගිකයින්ගේ විකුණුම් බලකා අවස්ථාවන්හි ස්ථාපනය කර ඇති OwnBackup යෙදුම් සඳහා, peer review කේත වෙනස් කිරීම්, අවම වරප්‍රසාද මූලධර්මය මත පදනම් වූ මූලාශ්‍ර කේත ගබඩා ප්‍රවේශය සීමා කිරීම සහ ප්‍රභව කේත ගබඩා ප්‍රවේශය සහ වෙනස්කම් ලොග් කිරීම.

කැපවූ ආරක්ෂක කණ්ඩායම

OwnBackup සතුව වසර 100 කට වැඩි ඒකාබද්ධ බහුවිධ තොරතුරු ආරක්ෂණ අත්දැකීම් සහිත කැපවූ ආරක්ෂක කණ්ඩායමක් ඇත. මීට අමතරව, කණ්ඩායම් සාමාජිකයින් විසින් CISM, CISSP, සහ ISO 27001 ප්‍රමුඛ විගණකවරුන් ඇතුළුව නමුත් ඒවාට පමණක් සීමා නොවන කර්මාන්ත-පිළිගත් සහතික ගණනාවක් පවත්වාගෙන යයි.

පුද්ගලිකත්වය සහ දත්ත ආරක්ෂණය
OwnBackup සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (GDPR), සෞඛ්‍ය රක්‍ෂණ අතේ ගෙන යා හැකි සහ වගවීමේ පනත ඇතුළු දත්ත රහස්‍යතා රෙගුලාසිවලට අනුකූල වීමට සහාය වීම සඳහා මකා දැමීමේ අයිතිය (අමතක කිරීමට ඇති අයිතිය) සහ නිර්නාමිකකරණය වැනි දත්ත විෂය ප්‍රවේශ ඉල්ලීම් සඳහා ස්වදේශීය සහාය සපයයි. (HIPAA), සහ කැලිෆෝනියා පාරිභෝගික රහස්‍යතා පනත (CCPA). OwnBackup ජාත්‍යන්තර දත්ත හුවමාරු සඳහා නීතිමය අවශ්‍යතා ඇතුළුව පුද්ගලිකත්වය සහ දත්ත ආරක්ෂණ නීති ආමන්ත්‍රණය කිරීම සඳහා දත්ත සැකසුම් අතිරේකයක් ද සපයයි.

පසුබිම් චෙක්පත්

OwnBackup විසින් අදාළ නීතියට යටත්ව, පෙර වසර හත තුළ සේවකයාගේ පදිංචිය පිළිබඳ අධිකරණ බලය මත පදනම්ව, ගනුදෙනුකරුවන්ගේ දත්ත වෙත ප්‍රවේශ විය හැකි එහි පුද්ගලයින්ගේ අපරාධ පසුබිම් පරීක්‍ෂණ ඇතුළු පසුබිම් පරීක්‍ෂණ මණ්ඩලයක් සිදු කරයි.

රක්ෂණය

OwnBackup අවම වශයෙන් පහත සඳහන් රක්ෂණ ආවරණයක් පවත්වා ගෙන යයි: (අ) සියලුම අදාළ නීතියට අනුකූලව සේවක වන්දි රක්ෂණය; (ආ) ඩොලර් 1,000,000 ක ඒකාබද්ධ තනි සීමාවක් සහිත, හිමි නොවන සහ කුලියට ගත් වාහන සඳහා මෝටර් රථ වගකීම් රක්ෂණය; (ඇ) එක් සිදුවීමක් සඳහා ඩොලර් 1,000,000 ක තනි සීමාව ආවරණයක් සහිත වාණිජ පොදු වගකීම් (මහජන වගකීම්) රක්ෂණය සහ සාමාන්‍ය සමස්ත ආවරණය $2,000,000; (ඈ) එක් සිදුවීමකට ඩොලර් 20,000,000 ක සීමාවක් සහිත දෝෂ සහ අතපසුවීම් (වෘත්තීය වන්දි) රක්ෂණය සහ ප්‍රාථමික සහ අතිරික්ත ස්ථර ඇතුළුව, සයිබර් වගකීම්, තාක්‍ෂණය සහ වෘත්තීය සේවා, තාක්ෂණ නිෂ්පාදන, දත්ත සහ ජාල ආරක්ෂාව, උල්ලංඝනය ප්‍රතිචාරය, නියාමන ආරක්ෂක සහ දඬුවම්, සයිබර් කප්පම් ගැනීම් සහ දත්ත ප්රතිසාධන වගකීම්; සහ (ඉ) $20,000,000 ආවරණය සහිත සේවක වංකභාවය/අපරාධ රක්ෂණය. OwnBackup ඉල්ලීම මත එවැනි රක්ෂණයක් පිළිබඳ පාරිභෝගික සාක්ෂි ලබා දෙනු ඇත.

යුරෝපීය විධිවිධාන

මෙම කාලසටහන අදාළ වන්නේ යුරෝපයේ සිට පුද්ගලික දත්ත (ඉදිරි මාරු කිරීම් ඇතුළුව) මාරු කිරීම සඳහා පමණක් වන අතර, මෙම ප්‍රතිපාදනවල යෙදීම් නොමැති විට, අදාළ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි කඩ කිරීමට පාරිභෝගිකයා හෝ OwnBackup හේතු වේ.

දත්ත හුවමාරු සඳහා හුවමාරු යාන්ත්‍රණය.
දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි වල අර්ථය තුළ ප්‍රමාණවත් මට්ටමේ දත්ත ආරක්ෂාවක් සහතික නොකරන රටවලට යුරෝපයේ සිට මෙම DPA යටතේ පුද්ගලික දත්ත මාරු කිරීම සඳහා සම්මත ගිවිසුම් වගන්ති අදාළ වේ. එවැනි දත්ත ආරක්ෂණ නීති සහ රෙගුලාසි. OwnBackup දත්ත ආනයනකරු ලෙස සම්මත ගිවිසුම් වගන්ති වලට ඇතුල් වේ. මෙම උපලේඛනයේ ඇති අමතර නියමයන් එවැනි දත්ත මාරු කිරීම් සඳහාද අදාළ වේ.

සම්මත ගිවිසුම් වගන්ති වලට යටත්ව ස්ථාන මාරු.

• සම්මත ගිවිසුම් වගන්ති මගින් ආවරණය වන පාරිභෝගිකයන්. සම්මත කොන්ත්‍රාත් වගන්ති සහ මෙම උපලේඛනයේ දක්වා ඇති අමතර නියමයන් (i) පාරිභෝගිකයා වෙත, පාරිභෝගිකයා යුරෝපයේ දත්ත ආරක්ෂණ නීති සහ රෙගුලාසිවලට සහ (ii) එහි බලයලත් අනුබද්ධිත ආයතනවලට යටත් වන තාක් දුරට අදාළ වේ. සම්මත කොන්ත්‍රාත් වගන්ති සහ මෙම උපලේඛනයේ අරමුණ සඳහා, එවැනි ආයතන "දත්ත අපනයනකරුවන්" වේ.
• මොඩියුල. සම්මත කොන්ත්‍රාත් වගන්ති තුළ විකල්ප මොඩියුල යෙදිය හැකි අවස්ථාවලදී, “මොඩියුල දෙක: පාලකය ප්‍රොසෙසරයට මාරු කරන්න” යනුවෙන් ලේබල් කර ඇති ඒවා පමණක් යෙදිය යුතු බවට පාර්ශව එකඟ වේ.
• උපදෙස්. ඉහත 2 වගන්තියේ විස්තර කර ඇති උපදෙස් සම්මත කොන්ත්‍රාත් වගන්තිවල 8.1 වගන්තියේ අරමුණු සඳහා පුද්ගලික දත්ත සැකසීමට පාරිභෝගිකයාගේ උපදෙස් ලෙස සැලකේ.
• නව උප සකසනයන් පත් කිරීම සහ වත්මන් උප සකසන ලැයිස්තුව. සම්මත කොන්ත්‍රාත් වගන්තිවල විකල්ප 2 සිට 9(a) වගන්තියට අනුව, ඉහත වගන්ති 5.1, 5.b, සහ 5.c හි විස්තර කර ඇති පරිදි OwnBackup විසින් නව උප-ප්‍රොසෙසරයන් යෙදවිය හැකි බවටත් OwnBackup හි අනුබද්ධයන් උපසිරැසි ලෙස තබා ගත හැකි බවටත් පාරිභෝගිකයා එකඟ වේ. -ප්‍රොසෙසර, සහ OwnBackup සහ OwnBackup හි අනුබද්ධයන් දත්ත සැකසුම් සේවා සැපයීම සම්බන්ධයෙන් තෙවන පාර්ශවීය උප සකසනයන් සම්බන්ධ කර ගත හැක. උප සකසනයන්ගේ වත්මන් ලැයිස්තුව උපලේඛන 1 ලෙස අමුණා ඇත.
• උප සකසන ගිවිසුම්. උප-ප්‍රොසෙසර වෙත දත්ත මාරු කිරීම සම්මත ගිවිසුම් වගන්ති හැර වෙනත් හුවමාරු යාන්ත්‍රණයක් මත විශ්වාසය තැබිය හැකි බවට පාර්ශව එකඟ වේ (උදා.ample, බන්ධන සංස්ථාපිත නීති), සහ එවැනි උප-ප්‍රොසෙසර සමඟ OwnBackup හි ගිවිසුම් සම්මත ගිවිසුම් වගන්තිවල 9(b) වගන්තියට පටහැනිව කිසිවක් නොතකා, සම්මත ගිවිසුම් වගන්ති සංස්ථාගත කිරීම හෝ පිළිබිඹු කිරීම නොකළ හැකිය. කෙසේ වෙතත්, උප-ප්‍රොසෙසරයක් සමඟ ඇති එවැනි ගිවිසුම්, එවැනි උප-ප්‍රොසෙසරයක් මඟින් සපයනු ලබන සේවාවන් සඳහා අදාළ වන ප්‍රමාණයට, පාරිභෝගික දත්ත ආරක්ෂා කිරීම සම්බන්ධයෙන් මෙම DPA හි ඇති ඒවාට වඩා අඩු ආරක්ෂිත දත්ත ආරක්ෂණ බැඳීම් අඩංගු විය යුතුය. සම්මත කොන්ත්‍රාත් වගන්තිවල 9(c) වගන්තියට අනුව OwnBackup විසින් පාරිභෝගිකයාට සැපයිය යුතු උප-ප්‍රොසෙසර ගිවිසුම්වල පිටපත් OwnBackup විසින් සපයනු ලබන්නේ පාරිභෝගිකයාගේ ලිඛිත ඉල්ලීම මත පමණක් වන අතර එයට සම්බන්ධ නොවන සියලුම වාණිජ තොරතුරු හෝ වගන්ති තිබිය හැකිය. OwnBackup විසින් කලින් ඉවත් කරන ලද සම්මත ගිවිසුම් වගන්ති හෝ ඒවාට සමාන ඒවා.
• විගණන සහ සහතික. සම්මත කොන්ත්‍රාත් වගන්තිවල 8.9 වගන්තියේ සහ 13(b) වගන්තියේ විස්තර කර ඇති විගණන ඉහත 9 වැනි වගන්තියට අනුව සිදු කළ යුතු බවට පාර්ශ්ව එකඟ වේ.
• දත්ත මකා දැමීම. සම්මත කොන්ත්‍රාත් වගන්තිවල 8.5 වගන්තිය හෝ 16(d) වගන්තිය මගින් සලකා බලන ලද දත්ත මකා දැමීම හෝ ආපසු ලබා දීම ඉහත 8 වැනි වගන්තිය අනුව සිදු කළ යුතු අතර මකාදැමීමේ ඕනෑම සහතිකයක් පාරිභෝගිකයාගේ ඉල්ලීම මත පමණක් OwnBackup මගින් සපයනු ලබන බවට පාර්ශ්ව එකඟ වේ.
• තෙවන පාර්ශවීය ප්‍රතිලාභීන්. SaaS සේවාවන්හි ස්වභාවය මත පදනම්ව, සම්මත කොන්ත්‍රාත් වගන්තිවල 3 වැනි වගන්තිය යටතේ දත්ත විෂයයන් සඳහා වන වගකීම් ඉටු කිරීමට OwnBackup හට ඉඩ දීමට අවශ්‍ය සියලු සහාය පාරිභෝගිකයා විසින් සපයනු ලබන බවට පාර්ශව එකඟ වේ.
• බලපෑම් තක්සේරුව. සම්මත කොන්ත්‍රාත් වගන්තිවල 14 වැනි වගන්තියට අනුකූලව, පාර්ශවයන් විසින් පැවරීමේ නිශ්චිත තත්වයන්, ගමනාන්ත රටෙහි නීති සහ භාවිතයන් මෙන්ම නිශ්චිත පරිපූරක ගිවිසුම්ගත, සංවිධානාත්මක සහ තාක්ෂණික විශ්ලේෂණයක් සිදු කර ඇත. අදාළ වන ආරක්‍ෂාව සහ, එකල ඔවුන් සාධාරණ ලෙස දැන සිටි තොරතුරු මත පදනම්ව, ගමනාන්ත රටේ නීති සහ භාවිතයන් සම්මත ගිවිසුම් වගන්ති යටතේ එක් එක් පාර්ශ්වයේ වගකීම් ඉටු කිරීමෙන් පාර්ශවයන්ට බාධාවක් නොවන බව තීරණය කර ඇත
• පාලන නීතිය සහ සංසදය. දත්ත අපනයනකරු ස්ථාපිත කර ඇති යුරෝපා සංගම් සාමාජික රාජ්‍යය තුන්වන පාර්ශ්ව ප්‍රතිලාභීන්ගේ අයිතිවාසිකම් සඳහා ඉඩ නොදෙන අවස්ථාවක, සම්මත කොන්ත්‍රාත් වගන්ති නීතියෙන් පාලනය වන බවට පාර්ශවයන් 2 වන වගන්තියේ සිට 17 වැනි වගන්තියට අදාළව එකඟ වේ. අයර්ලන්තය. 18 වැනි වගන්තියට අනුව, සම්මත ගිවිසුම් වගන්ති හා සම්බන්ධ ආරවුල් ගිවිසුමේ දක්වා ඇති උසාවි මගින් විසඳනු ලැබේ, එවැනි අධිකරණයක් යුරෝපා සංගම් සාමාජික රාජ්‍යයක පිහිටා නොමැති නම්, එවැනි ආරවුල් සඳහා සංසදය අයර්ලන්තයේ උසාවිය විය යුතුය. .
• ඇමුණුම්. සම්මත කොන්ත්‍රාත් වගන්ති ක්‍රියාත්මක කිරීමේ අරමුණු සඳහා, උපලේඛන 3: සැකසීමේ විස්තර ANNEX IA සහ IB ලෙස ඇතුළත් කළ යුතුය, උපලේඛන 4: OwnBackup ආරක්ෂක පාලන (ඒවා කලින් කලට යාවත්කාලීන කළ හැක. https://www.ownbackup.com/trust/) ඇමුණුම II ලෙස සංස්ථාගත කළ යුතු අතර, උපලේඛන 1: වත්මන් උප-ප්‍රොසෙසර ලැයිස්තුව (කාලයෙන් කාලයට යාවත්කාලීන කළ හැකි පරිදි https://www.ownbackup.com/legal/sub-p/) ඇමුණුම III ලෙස සංස්ථාගත කළ යුතුය.
• අර්ථ දැක්වීම. මෙම උපලේඛනයේ නියමයන් අදහස් කරන්නේ සම්මත කොන්ත්‍රාත් වගන්ති පැහැදිලි කිරීමට මිස වෙනස් කිරීමට නොවේ. මෙම උපලේඛනයේ ශරීරය සහ සම්මත ගිවිසුම් වගන්ති අතර කිසියම් ගැටුමක් හෝ නොගැලපීමක් ඇති වුවහොත්, සම්මත ගිවිසුම් වගන්ති බලපැවැත්වේ.

ස්විට්සර්ලන්තයෙන් මාරුවීම් සඳහා අදාළ විධිවිධාන

ස්විට්සර්ලන්තයෙන් පුද්ගලික දත්ත මාරු කිරීම පහසු කිරීම සඳහා සම්මත ගිවිසුම් වගන්තිවල අදාළත්වය සඳහා පහත සඳහන් අතිරේක විධිවිධාන අදාළ වන බවට පාර්ශවයන් එකඟ වේ: (i) රෙගුලාසි (EU) 2016/679 සඳහා වන ඕනෑම යොමුවක් අදාළ විධිවිධාන යොමු කිරීම සඳහා අර්ථකථනය කළ යුතුය. දත්ත ආරක්ෂණය පිළිබඳ ස්විට්සර්ලන්ත ෆෙඩරල් පනතේ සහ ස්විට්සර්ලන්තයේ අනෙකුත් දත්ත ආරක්ෂණ නීති ("ස්විස් දත්ත ආරක්ෂණ නීති"), (ii) "සාමාජික රාජ්‍යය" හෝ "යුරෝපීය සංගම් සාමාජික රාජ්‍යය" හෝ "යුරෝපා සංගමය" යන ඕනෑම සඳහනක් ස්විට්සර්ලන්තය වෙත යොමු කිරීම සඳහා අර්ථ දැක්විය යුතුය. , සහ (iii) අධීක්ෂණ අධිකාරිය වෙත කිසියම් යොමුවක්, ස්විට්සර්ලන්ත ෆෙඩරල් දත්ත ආරක්ෂණ සහ තොරතුරු කොමසාරිස් වෙත යොමු කිරීමට අර්ථ දැක්විය යුතුය.

එක්සත් රාජධානියේ සිට මාරුවීම් සඳහා අදාළ විධිවිධාන

එක්සත් රාජධානියේ දත්ත ආරක්ෂණ නීතිය මගින් පාලනය වන පුද්ගලික දත්ත මාරු කිරීම් සඳහා එක්සත් රාජධානියේ අතිරේකය අදාළ වන අතර පහත පරිදි සම්පූර්ණ කළ බව සලකනු ලැබේ (එක්සත් රාජධානියේ අතිරේකයේ දක්වා ඇති අර්ථ දැක්වීම ඇති වෙනත් තැනක අර්ථ දක්වා නොමැති ප්‍රාග්ධනීකරණය කළ නියමයන් සමඟ):

• වගුව 1: පාර්ශවයන්, ඔවුන්ගේ විස්තර සහ ඔවුන්ගේ සම්බන්ධතා 3 උපලේඛනයේ දක්වා ඇත.
• වගුව 2: "අනුමත EU සම්මත ගිවිසුම් වගන්ති" මෙම උපලේඛන 5 හි දක්වා ඇති සම්මත ගිවිසුම් වගන්ති විය යුතුය.
• වගුව 3: මෙම උපලේඛන 2 හි 5(k) වගන්තියේ දක්වා ඇති පරිදි ඇමුණුම් I(A), I(B) සහ II සම්පූර්ණ කර ඇත.
• වගුව 4: OwnBackup විසින් එක්සත් රාජධානියේ අතිරේකයේ 19 වගන්තියේ විස්තර කර ඇති විකල්ප පූර්ව අවසන් කිරීමේ අයිතිය ක්‍රියාත්මක කළ හැක.

ලේඛන / සම්පත්

Ownbackup Data Processing Addendum [pdf] උපදෙස් දත්ත සැකසුම් අතිරේකය, සැකසුම් අතිරේකය, අතිරේකය

යොමු කිරීම්

• පරිශීලක අත්පොත