Dodatek o obdelavi podatkov Ownbackup

KAKO IZVESTI TA DPA

1. Ta DPA je sestavljen iz dveh delov: glavnega dela DPA in prilog 1, 2, 3, 4 in 5.
2. Ta DPA je bil vnaprej podpisan v imenu OwnBackup.
3. Za dokončanje tega DPA mora stranka:
   1. Izpolnite razdelek z imenom in naslovom stranke na strani 2.
   2. Izpolnite podatke v polje za podpis in se podpišite na strani 6.
   3. Preverite, ali informacije na seznamu 3 (»Podrobnosti obdelave«) natančno odražajo predmete in kategorije podatkov, ki jih je treba obdelati.
   4. Pošljite izpolnjen in podpisan DPA v OwnBackup na privacy@ownbackup.com.

Ko OwnBackup prejme veljavno izpolnjen DPA na ta elektronski naslov, bo ta DPA postal pravno zavezujoč.
Šteje se, da podpis tega DPA na strani 6 pomeni podpis in sprejem standardnih pogodbenih klavzul (vključno z njihovimi dodatki) in dodatka Združenega kraljestva, ki sta tukaj vključena s sklicevanjem.

KAKO VELJA TA DPA

• Če je subjekt stranke, ki podpiše to DPA, stranka pogodbe, je ta DPA dodatek k pogodbi in je njen del. V takem primeru je subjekt OwnBackup, ki je stranka pogodbe, stranka tega DPA.
• Če je stranka, ki je podpisala to DPA, izvedla Naročilnico z OwnBackupom ali njegovim Povezanim podjetjem v skladu s Pogodbo, vendar sama ni stranka Pogodbe, je ta DPA dodatek k tej Naročilnici in ustreznim Naročilnicam za obnovitev ter OwnBackup subjekt, ki je pogodbena stranka takšnega obrazca za naročilo, je stranka tega DPA.
• Če subjekt stranke, ki podpiše ta DPA, ni niti stranka v naročilnici niti v pogodbi, ta DPA ni veljaven in ni pravno zavezujoč. Takšna pravna oseba bi morala zahtevati, da pravna oseba stranke, ki je stranka pogodbe, izvrši ta DPA.
• Če subjekt stranke, ki podpiše DPA, ni stranka naročilnice ali glavne pogodbe o naročnini neposredno z OwnBackup, ampak je namesto tega stranka posredno prek pooblaščenega prodajalca storitev OwnBackup, ta DPA ni veljaven in ni pravno zavezujoč. Tak subjekt bi se moral obrniti na pooblaščenega preprodajalca, da bi se pogovoril o tem, ali je potrebna sprememba njegove pogodbe s tem preprodajalcem.
• V primeru kakršnih koli navzkrižij ali nedoslednosti med to DPA in katero koli drugo pogodbo med stranko in OwnBackup (vključno s pogodbo ali katerim koli dodatkom k pogodbi za obdelavo podatkov, vendar ne omejeno na to), prevladajo in prevladajo določbe te DPA.

Ta dodatek o obdelavi podatkov, vključno z njegovimi razporedi in dodatki (»DPA«), je del glavne naročniške pogodbe ali druge pisne ali elektronske pogodbe med OwnBackup Inc. (»OwnBackup«) in zgoraj navedenim subjektom stranke za nakup spletnih storitev. iz OwnBackup (»pogodba«) za dokumentiranje dogovora strank glede obdelave osebnih podatkov. Če taka stranka in OwnBackup nista sklenila pogodbe, je ta DPA ničen in brez pravnega učinka.
Zgoraj imenovani subjekt stranke sklene ta DPA zase in, če katera od njegovih podružnic deluje kot upravljavec osebnih podatkov, v imenu teh pooblaščenih podružnic. Vsi izrazi z veliko začetnico, ki niso opredeljeni tukaj, imajo pomen, določen v pogodbi.
Med zagotavljanjem storitev SaaS stranki v skladu s pogodbo lahko OwnBackup obdeluje osebne podatke v imenu stranke. Stranki se strinjata z naslednjimi pogoji v zvezi s takšno obdelavo.

DEFINICIJE

• »CCPA« pomeni kalifornijski zakon o zasebnosti potrošnikov, Cal. Civ. Koda § 1798.100 et. nasl., kakor je bil spremenjen s kalifornijskim zakonom o pravicah do zasebnosti iz leta 2020 in skupaj z vsemi izvedbenimi predpisi. »Upravljavec« pomeni subjekt, ki določa namene in sredstva obdelave osebnih podatkov in se šteje, da se nanaša tudi na »posel«, kot je opredeljeno v CCPA.
• »Stranka« pomeni zgoraj navedeno pravno osebo in njene podružnice.
• »Zakoni in predpisi o varstvu podatkov« pomenijo vse zakone in predpise Evropske unije in njenih držav članic, Evropskega gospodarskega prostora in njegovih držav članic, Združenega kraljestva, Švice, Združenih držav, Kanade, Nove Zelandije in Avstralije ter njihove ustrezne politične enote, ki veljajo za obdelavo osebnih podatkov. Ti vključujejo, vendar niso omejeni na naslednje, v ustreznem obsegu: GDPR, zakon Združenega kraljestva o varstvu podatkov, CCPA, virginijski zakon o varstvu podatkov potrošnikov (»VCDPA«), zakon o zasebnosti Kolorada in povezani predpisi (»CPA «), Utah Consumer Privacy Act (»UCPA«) in Connecticutski zakon o zasebnosti osebnih podatkov in spletnem nadzoru (»CPDPA«). »Posameznik, na katerega se nanašajo osebni podatki« pomeni identificirano ali določljivo osebo, na katero se nanašajo osebni podatki, in vključuje »potrošnika«, kot je opredeljeno v zakonih in predpisih o varstvu podatkov. »Evropa« pomeni Evropsko unijo, Evropski gospodarski prostor, Švico in Združeno kraljestvo.
• Dodatne določbe, ki veljajo za prenose osebnih podatkov iz Evrope, so vsebovane v Prilogi 5. V primeru, da je Priloga 5 odstranjena, stranka jamči, da ne bo obdelovala osebnih podatkov v skladu z evropskimi zakoni in predpisi o varstvu podatkov.
• »GDPR« pomeni Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
• »Skupina OwnBackup« pomeni OwnBackup in njegove pridružene družbe, ki se ukvarjajo z obdelavo osebnih podatkov.
• »Osebni podatki« pomenijo vse informacije, ki se nanašajo na (i) identificirano ali določljivo fizično osebo in (ii) identificirano ali določljivo pravno osebo (kjer so takšne informacije zaščitene podobno kot osebni podatki, osebni podatki ali osebno določljive informacije v skladu z veljavnimi podatki Zakoni in predpisi o varstvu), kjer so za vsako (i) ali (ii) taki podatki podatki o stranki.
• »Storitve obdelave osebnih podatkov« pomenijo storitve SaaS, navedene v Prilogi 2, za katere lahko OwnBackup obdeluje osebne podatke.
• »Obdelava« pomeni katero koli operacijo ali niz operacij, ki se izvajajo na osebnih podatkih, ne glede na to, ali so na avtomatski način ali ne, kot so zbiranje, snemanje, organizacija, strukturiranje, shranjevanje, prilagoditev ali sprememba, iskanje, posvetovanje, uporaba, razkritje s prenosom, razširjanje ali drugačno dajanje na voljo, uskladitev ali kombinacija, omejitev, izbris ali uničenje. »Obdelovalec« pomeni subjekt, ki obdeluje osebne podatke v imenu upravljavca, vključno, kot je ustrezno, s katerim koli »ponudnikom storitev«, kot ta izraz opredeljuje CCPA.
• »Standardne pogodbene klavzule« pomenijo Prilogo k izvedbenemu sklepu Evropske komisije (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) z dne 4. junija 2021 o standardnih pogodbenih klavzulah. za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta Evropske unije in ob upoštevanju zahtevanih sprememb za Švico, ki so nadalje opisane v Prilogi 5.
• »Podobcelovalec« pomeni katerega koli procesorja, ki ga vključi OwnBackup, član skupine OwnBackup ali drug podprocesor.
• »Nadzorni organ« pomeni vladni ali od vlade pooblaščeni regulativni organ, ki ima zavezujočo pravno oblast nad stranko.
• »Dodatek Združenega kraljestva« pomeni dodatek Združenega kraljestva o mednarodnem prenosu podatkov k standardnim pogodbenim klavzulam Komisije EU (na voljo od 21. marca 2022 na https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), izpolnjeno, kot je opisano v Prilogi 5.
• »Zakon Združenega kraljestva o varstvu podatkov« pomeni Uredbo 2016/679 Evropskega parlamenta in Sveta o varstvu fizičnih oseb pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, saj je del angleškega prava. in Wales, Škotska in Severna Irska na podlagi razdelka 3 Zakona o Evropski uniji (izstop) iz leta 2018, ki ga lahko občasno spremenijo zakoni in predpisi Združenega kraljestva o varstvu podatkov

OBDELAVA OSEBNIH PODATKOV

• Področje uporabe. Stranki se strinjata, da se ta DPA uporablja izključno za obdelavo osebnih podatkov v okviru storitev obdelave osebnih podatkov.
• Vloge strank. Stranki se strinjata, da je v zvezi z obdelavo osebnih podatkov stranka upravljavec, OwnBackup pa obdelovalec.
• Obdelava osebnih podatkov podjetja OwnBackup. OwnBackup bo osebne podatke obravnaval kot zaupne informacije in osebne podatke obdeloval v imenu in samo v skladu z dokumentiranimi navodili stranke za naslednje namene: (i) obdelavo v skladu s pogodbo in veljavnimi naročili; (ii) obdelavo, ki jo sproži osebje stranke pri uporabi storitev SaaS; in (iii) obdelavo v skladu z drugimi dokumentiranimi razumnimi navodili, ki jih zagotovi stranka (npr. po e-pošti), če so takšna navodila skladna s pogoji pogodbe.
• Omejitve obdelave. OwnBackup ne bo: (i) »prodajal« ali »delil« osebnih podatkov, kot so ti izrazi opredeljeni v zakonih in predpisih o varstvu podatkov; (ii) hraniti, uporabljati, razkrivati ​​ali obdelovati osebne podatke za kakršne koli komercialne ali druge namene, razen za izvajanje storitev SaaS; ali (iii) obdržati, uporabiti ali razkriti osebne podatke zunaj neposrednega poslovnega odnosa med stranko in OwnBackup. OwnBackup bo upošteval veljavne omejitve v skladu z zakoni in predpisi o varstvu podatkov o združevanju osebnih podatkov z osebnimi podatki, ki jih OwnBackup prejme od druge osebe ali oseb ali v njihovem imenu ali ki jih OwnBackup zbira iz kakršne koli interakcije med njim in katerim koli posameznikom.
• obvestilo o nezakonitih navodilih; Nepooblaščena obdelava. OwnBackup nemudoma obvesti stranko, če po njenem mnenju navodilo stranke krši kateri koli zakon ali uredbo o varstvu podatkov. Stranka si pridržuje pravico, da po obvestilu sprejme razumne in ustrezne ukrepe za zaustavitev in odpravo nepooblaščene uporabe osebnih podatkov, vključno z uporabami osebnih podatkov, ki niso dovoljene v tem DPA.
• Podrobnosti o obdelavi. Predmet obdelave osebnih podatkov s strani OwnBackup je izvajanje storitev SaaS v skladu s pogodbo. Trajanje obdelave, narava in namen obdelave, vrste osebnih podatkov in kategorije subjektov podatkov, ki se obdelujejo v skladu s tem DPA, so podrobneje določeni v Prilogi 3 (Podrobnosti obdelave).
• Ocena učinka na varstvo podatkov. Na strankino zahtevo OwnBackup razumno pomaga stranki pri izpolnjevanju strankine obveznosti v skladu z zakoni in predpisi o varstvu podatkov, da izvede oceno učinka na varstvo podatkov v zvezi s strankino uporabo storitev SaaS, v kolikor stranka drugače nima dostopa do ustreznih informacij in take informacije so na voljo OwnBackupu. OwnBackup razumno pomaga stranki pri njenem sodelovanju ali predhodnem posvetovanju z nadzornim organom v zvezi s takšno oceno učinka na varstvo podatkov v obsegu, ki ga zahtevajo veljavni zakoni in predpisi o varstvu podatkov.
• Obveznosti stranke v zvezi z osebnimi podatki. Stranka bo pri uporabi storitev SaaS ravnala v skladu z zakoni in predpisi o varstvu podatkov, vključno z morebitnimi veljavnimi zahtevami za pošiljanje obvestil in/ali pridobitev soglasja subjektov podatkov za obdelavo s strani OwnBackup. Stranka zagotovi, da so njena navodila za obdelavo osebnih podatkov v skladu z zakoni in predpisi o varstvu podatkov.
• Stranka je izključno odgovorna za točnost, kakovost in zakonitost osebnih podatkov ter sredstva, s katerimi je stranka pridobila osebne podatke. Stranka zagotovi, da njena uporaba storitev SaaS ne bo kršila pravic katerega koli posameznika, na katerega se nanašajo osebni podatki, ki se je odpovedal prodaji, skupni rabi ali drugemu razkritju osebnih podatkov, v ustreznem obsegu. Stranka zagotovi, da podatki o stranki ne vsebujejo nobenih podatkov, ki bi veljali za osebne zdravstvene podatke, zaščitene v skladu s členom L.1111-8 francoskega zakonika o javnem zdravju.

ZAHTEVE ZA PODATKE STRANK

• Zahteve subjektov podatkov. OwnBackup bo v obsegu, ki je zakonsko dovoljen, nemudoma obvestil stranko, če OwnBackup prejme zahtevo posameznika, na katerega se nanašajo osebni podatki, za uveljavljanje pravice posameznika do dostopa, pravice do popravka, pravice do omejitve obdelave, pravice do izbrisa (»pravica do pozabe«) , pravica do prenosljivosti podatkov, pravica do ugovora zoper obdelavo ali pravica, da niste predmet avtomatiziranega individualnega odločanja, pri čemer je vsaka taka zahteva »Zahteva posameznika, na katerega se nanašajo osebni podatki«. Ob upoštevanju narave obdelave OwnBackup pomaga stranki z ustreznimi tehničnimi in organizacijskimi ukrepi, če je to mogoče, za izpolnitev obveznosti stranke, da odgovori na zahtevo posameznika, na katerega se nanašajo osebni podatki, v skladu z zakoni in predpisi o varstvu podatkov. Poleg tega bo OwnBackup v obsegu, v katerem stranka pri uporabi storitev SaaS ne more obravnavati zahteve posameznika, na katerega se nanašajo osebni podatki, na zahtevo stranke komercialno razumno prizadeval pomagati stranki pri odgovoru na takšno zahtevo posameznika, obsegu, v katerem je OwnBackup to zakonsko dovoljen, odgovor na takšno zahtevo posameznika pa je potreben v skladu z zakoni in predpisi o varstvu podatkov. Če taka pomoč presega obseg pogodbenih storitev SaaS in v obsegu, ki je zakonsko dovoljen, bo stranka odgovorna za morebitne dodatne stroške, ki izhajajo iz pomoči.
• Zahteve drugih tretjih oseb. Če OwnBackup prejme zahtevo tretje osebe, ki ni posameznik, na katerega se nanašajo osebni podatki (vključno z, brez omejitev, vladno agencijo) za podatke o stranki, bo OwnBackup, kjer to dovoljuje zakon, osebo, ki zahteva, usmerila k stranki in jo takoj obvestila o zahtevi. Kadar OwnBackupu zakonodaja ne dovoljuje, da stranko obvesti o zahtevi, bo OwnBackup stranki, ki je vložila zahtevo, odgovoril samo, če to zahteva zakon, in si bo razumno prizadeval sodelovati s stranko, ki je zahtevala, da bi zožil obseg zahteve za podatke stranke. .

LASTNO REZERVNO OSEBJE

• Zaupnost. OwnBackup zagotovi, da je njegovo osebje, ki se ukvarja z obdelavo osebnih podatkov, obveščeno o zaupni naravi osebnih podatkov, da je bilo ustrezno usposobljeno o svojih odgovornostih in je podpisalo pisne pogodbe o zaupnosti. OwnBackup zagotovi, da takšne obveznosti glede zaupnosti preživijo tudi po prekinitvi zaposlitve osebja.
• Zanesljivost. OwnBackup sprejme komercialno razumne ukrepe za zagotovitev zanesljivosti katerega koli osebja OwnBackup, ki sodeluje pri obdelavi osebnih podatkov.
• Omejitev dostopa. OwnBackup zagotovi, da je dostop OwnBackup do osebnih podatkov omejen na osebje, ki potrebuje tak dostop za izvajanje storitev SaaS v skladu s pogodbo.
• Pooblaščenec za varstvo podatkov. Člani skupine OwnBackup bodo imenovali uradno osebo za varstvo podatkov, kjer tako imenovanje zahtevajo zakoni in predpisi o varstvu podatkov. Določena oseba je dosegljiva na privacy@ownbackup.com.

PODPROCESORJI

• Imenovanje podobdelovalcev. Stranka podeli podjetju OwnBackup splošno pooblastilo za imenovanje tretjih podobdelovalcev v povezavi s storitvami SaaS v skladu z opisanimi postopki
  v tem DPA. OwnBackup ali podružnica OwnBackup je z vsakim podobdelovalcem sklenila pisno pogodbo, ki vsebuje obveznosti varstva podatkov, ki niso manj zaščitne od tistih v tem DPA v zvezi z
  varstvo podatkov stranke, v obsegu, ki velja za storitve, ki jih zagotavlja tak podobdelovalec.
• Trenutni podobdelovalci in obvestilo o novih podobdelovalcih. Seznam podobdelovalcev za storitve SaaS od datuma izvajanja tega DPA je priložen v Prilogi 1. OwnBackup pisno obvesti stranko o katerem koli novem podobdelovalcu, preden takšnega novega podobdelovalca pooblasti za obdelavo osebnih podatkov.
• Pravica do ugovora za nove podobdelovalce. Stranka lahko nasprotuje uporabi novega podprocesorja s strani OwnBackup tako, da o tem pisno obvesti OwnBackup v 30 dneh po prejemu obvestila, opisanega v prejšnjem odstavku. Če stranka ugovarja novemu podobdelovalcu, kot je dovoljeno v prejšnjem stavku, si bo OwnBackup v komercialno razumni meri prizadeval, da bi stranki omogočil spremembo storitev SaaS ali priporočil spremembo strankine konfiguracije ali uporabe storitev SaaS, da bi se izognil obdelavi. osebnih podatkov s strani novega podobdelovalca, ki mu je ugovarjal, ne da bi neupravičeno obremenjeval stranko. Če OwnBackup ne more dati na voljo take spremembe v storitvi SaaS ali priporočiti takšne spremembe strankine konfiguracije ali uporabe storitev SaaS, ki je za stranko zadovoljiva, v razumnem roku (ki v nobenem primeru ne sme biti daljši od 30 dni). ), lahko stranka prekine veljavne naročilnice s pisnim obvestilom OwnBackupu. V takem primeru bo OwnBackup stranki povrnil morebitne predplačane stroške, ki pokrivajo preostanek trajanja takšnih naročilnic po datumu veljavnosti odpovedi, ne da bi stranki naložil kazen za takšno prekinitev.
• Odgovornost za podobdelovalce. OwnBackup je odgovoren za dejanja in opustitve svojih podobdelovalcev v enakem obsegu, kot bi bil OwnBackup odgovoren, če bi izvajal storitve vsakega podobdelovalca neposredno v skladu s pogoji tega DPA.

VARNOST

• Kontrole za zaščito podatkov o strankah. OwnBackup vzdržuje ustrezne fizične, tehnične in organizacijske ukrepe za zaščito varnosti (vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo in pred naključnim ali nezakonitim uničenjem, izgubo ali spremembo ali poškodbo, nepooblaščenim razkritjem ali dostopom do podatkov stranke), zaupnosti in celovitost podatkov stranke, vključno z osebnimi podatki, v skladu s Prilogo 4 (Varnostni nadzor OwnBackup). OwnBackup med trajanjem naročnine ne bo bistveno zmanjšal splošne varnosti storitev SaaS.
• Revizijska poročila in potrdila tretjih oseb. Na naročnikovo pisno zahtevo v razumnih časovnih presledkih in ob upoštevanju obveznosti glede zaupnosti v pogodbi bo OwnBackup stranki dal na voljo kopijo takrat najnovejšega revizijskega poročila tretje osebe OwnBackup revizijskega poročila SOC 2 ter vseh drugih revizijskih poročil in potrdil, ki OwnBackup daje na voljo strankam, pod pogojem, da stranka ni konkurent OwnBackup.

UPRAVLJANJE IN OBVEŠČANJE INCIDENTOV S PODATKI O STRANKAH

OwnBackup vzdržuje politike in postopke za upravljanje varnostnih incidentov in brez nepotrebnega odlašanja obvesti stranko, ko izve za nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do podatkov stranke, vključno z osebnimi podatki, ki jih prenaša, hrani ali kako drugače obdeluje OwnBackup ali njegovi podobdelovalci, za katere OwnBackup izve (»incident podatkov o strankah«). OwnBackup si bo razumno prizadeval ugotoviti vzrok takšnega incidenta s podatki o stranki in sprejel ukrepe, za katere OwnBackup meni, da so potrebni in razumni za odpravo vzroka takšnega incidenta s podatki o stranki, v kolikor je sanacija pod razumnim nadzorom OwnBackupa. Obveznosti v tem dokumentu ne veljajo za incidente, ki jih povzroči stranka ali njeno osebje.

VRAČANJE IN IZBRIS PODATKOV O STRANKAH
OwnBackup bo stranki vrnil podatke o stranki in v obsegu, ki ga dovoljuje veljavna zakonodaja, izbrisal podatke o stranki v skladu s postopki in časovnimi okviri, določenimi v pogodbi.

REVIZIJA

Na strankino zahtevo in ob upoštevanju obveznosti glede zaupnosti v pogodbi bo OwnBackup dal na voljo stranki (ali naročnikovemu zunanjemu revizorju, ki je podpisal pogodbo o nerazkritju, ki je razumno sprejemljiva za OwnBackup) informacije, potrebne za dokazovanje skladnosti skupine OwnBackup z obveznostmi. določeno v tem DPA in njegovih obveznostih kot obdelovalca v skladu z zakoni in predpisi o varstvu podatkov v obliki izpolnjenih standardiziranih varnostnih vprašalnikov OwnBackup, certifikatov tretjih oseb in revizijskih poročil (npr. njegovo izpolnjeno standardizirano zbiranje informacij (SIG) in soglasje Cloud Security Alliance Vprašalniki Assessments Initiative (CSA CAIQ), poročilo SOC 2 in povzetek poročil o penetracijskih testih) in za njegove podobdelovalce certifikate in revizijska poročila tretjih oseb, ki so jih dali na voljo. Po kakršnem koli obvestilu OwnBackup stranki o dejanskem ali utemeljeno domnevnem nepooblaščenem razkritju osebnih podatkov, ob razumnem prepričanju stranke, da OwnBackup krši svoje obveznosti glede varstva osebnih podatkov v skladu s tem DPA, ali če tako revizijo zahteva naročnikov nadzorni organ, stranka se lahko obrne na OwnBackup, da zahteva revizijo postopkov, ki so pomembni za varstvo osebnih podatkov. Vsaka taka revizija se izvede na daljavo, razen če stranka in/ali njen nadzorni organ lahko izvedeta revizijo na kraju samem v prostorih OwnBackup, če tako zahtevajo zakoni in predpisi o varstvu podatkov. Vsaka taka zahteva se pojavi največ enkrat letno, razen v primeru dejanskega ali utemeljenega suma nepooblaščenega dostopa do osebnih podatkov. Pred začetkom katere koli revizije se stranka in OwnBackup medsebojno dogovorita o obsegu, časovnem razporedu in trajanju revizije. V nobenem primeru ne bo nobena revizija podobdelovalca, ne glede na toview poročil, potrdil in dokumentacije, ki jih da na voljo podobdelovalec, dovoljeno brez soglasja podobdelovalca.

PODRUŽNICE

• Pogodbeno razmerje. Subjekt stranke, ki podpiše to DPA, to stori zase in, kot je primerno, v imenu in za račun svojih podružnic, s čimer vzpostavi ločeno DPA med OwnBackup in vsako takšno podružnico v skladu z določbami pogodbe, tega 10. člena in klavzule 11 spodaj. Vsaka taka podružnica se strinja, da jo zavezujejo obveznosti iz tega DPA in, v ustreznem obsegu, iz pogodbe. Da bi se izognili dvomu, takšne podružnice niso in ne postanejo pogodbene stranke pogodbe in so samo pogodbene stranke tega DPA. Vsak dostop do storitev SaaS in njihova uporaba s strani takšnih podružnic mora biti v skladu s pogodbo, vsaka kršitev pogodbe s strani podružnice pa se šteje za kršitev s strani stranke.
• Komunikacija. Subjekt stranke, ki podpiše to DPA, ostaja odgovoren za usklajevanje vse komunikacije z OwnBackup v skladu s to DPA in ima pravico pošiljati in prejemati vsa sporočila v zvezi s to DPA v imenu svojih podružnic.
• Pravice podružnic strank. Kadar pridruženo podjetje stranke postane stranka tega DPA z OwnBackup, bo v obsegu, ki ga zahtevajo veljavni zakoni in predpisi o varstvu podatkov, upravičeno uveljavljati pravice in iskati pravna sredstva v skladu s tem DPA, ob upoštevanju naslednjega:
• Razen kjer veljavni zakoni in predpisi o varstvu podatkov zahtevajo, da podružnica stranke uveljavlja pravico ali išče kakršno koli pravno sredstvo v skladu s tem DPA neposredno proti OwnBackupu, se stranki strinjata, da
  • samo naročnikov subjekt, ki je podpisal ta DPA, uveljavlja vse take pravice ali išče kakršna koli taka pravna sredstva v imenu strankinega pridruženega podjetja in (ii) naročnikov subjekt, ki podpiše to DPA, uveljavlja vse take pravice v skladu s tem DPA ne ločeno za vsako pridruženo podjetje posebej, ampak na kombiniran način za sebe in vsa njegova povezana podjetja skupaj (kot je navedeno, nprample, v klavzuli 10.3.2 spodaj).
  • Subjekt stranke, ki podpiše to DPA, bo pri izvajanju dovoljene revizije postopkov, pomembnih za varstvo osebnih podatkov, sprejel vse razumne ukrepe za omejitev kakršnega koli vpliva na OwnBackup in njegove podobdelovalce tako, da bo v razumno možnem obsegu združil več zahteve za revizijo, ki jih izvede v svojem imenu in v imenu vseh svojih povezanih družb v eni sami reviziji.

OMEJITEV ODGOVORNOSTI

• V obsegu, ki ga dovoljujejo zakoni in predpisi o varstvu podatkov, je odgovornost vsake pogodbene stranke in vseh njenih podružnic, vzeta skupaj, ki izhaja iz tega DPA ali je povezana z njim, ne glede na to, ali gre za pogodbo, odškodninsko odgovornost ali katero koli drugo teorijo odgovornosti. ob upoštevanju klavzul »Omejitev odgovornosti« in podobnih drugih klavzul, ki izključujejo ali omejujejo odgovornost pogodbe, in vsako sklicevanje na odgovornost stranke v takih klavzulah pomeni skupno odgovornost te stranke in vseh njenih povezanih družb.

SPREMEMBE MEHANIZMOV PRENOSA

• V primeru, da je trenutni mehanizem prenosa, na katerega se stranke sklicujejo za olajšanje prenosov osebnih podatkov v eno ali več držav, ki ne zagotavljajo ustrezne ravni varstva podatkov v smislu zakonov in predpisov o varstvu podatkov, razveljavljen, spremenjen , ali zamenjani stranki bosta delali v dobri veri, da bi uvedli tak alternativni mehanizem prenosa, da bi omogočili nadaljnjo obdelavo osebnih podatkov, predvideno s pogodbo. Za uporabo takega alternativnega mehanizma prenosa mora vsaka stranka izpolniti vse pravne zahteve za uporabo takega mehanizma prenosa.

Pooblaščeni podpisniki strank so pravilno podpisali to pogodbo, vključno z vsemi veljavnimi seznami, prilogami in dodatki, ki so vključeni v to pogodbo.

STRANKA 

• Podpisano:
• ime:
• Naslov:
• Datum:

Seznam urnikov

• Razpored 1: Seznam trenutnih podprocesorjev
• Razpored 2: Storitve SaaS, ki veljajo za obdelavo osebnih podatkov
• Razpored 3: Podrobnosti obdelave
• Razpored 4: Varnostne kontrole OwnBackup
• Razpored 5: Evropske določbe

Trenutni seznam podprocesorjev

Stranka lahko izbere bodisi Amazon Web Storitve ali Microsoft (Azure) in njegovo želeno lokacijo obdelave med strankino prvo nastavitvijo storitev SaaS.
Velja samo za stranke OAwnBackup Archive, ki se odločijo za uvedbo v oblaku Microsoft (Azure).

Storitve Saas, ki veljajo za obdelavo osebnih podatkov

• OwnBackup Enterprise za Salesforce
• OwnBackup Unlimited za Salesforce
• OwnBackup Governance Plus za Salesforce
• Arhiv OwnBackup
• Prinesite svoje upravljanje ključev
• Sejanje peskovnika

Podrobnosti o obdelavi

Izvoznik podatkov

• Polno uradno ime: Ime stranke, kot je navedeno zgoraj
• Glavni naslov: Naslov stranke, kot je naveden zgoraj
• Kontakt: Če ni določeno drugače, bo to glavni stik v računu stranke.
• Kontaktni e-poštni naslov: Če ni navedeno drugače, bo to glavni kontaktni e-poštni naslov v računu stranke.

Uvoznik podatkov

• Polno uradno ime: OwnBackup Inc.
• Glavni naslov: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, ZDA
• Kontakt: Uradnik za zasebnost
• Kontaktni e-poštni naslov: privacy@ownbackup.com

Narava in namen obdelave

• OwnBackup bo po potrebi obdeloval osebne podatke za izvajanje storitev Saa v skladu z
• pogodbe in naročil ter po nadaljnjih navodilih stranke pri uporabi storitev SaaS.

Trajanje obdelave

OwnBackup bo obdeloval osebne podatke v času trajanja pogodbe, razen če ni pisno dogovorjeno drugače.

Zadrževanje
OwnBackup bo obdržal osebne podatke v storitvah SaaS v času trajanja pogodbe, razen če ni drugače pisno dogovorjeno, ob upoštevanju najdaljšega obdobja hrambe, navedenega v dokumentaciji.

Pogostost prenosa
Kot določi stranka s svojo uporabo storitev SaaS.

Prenosi na podprocesorje
Kot je potrebno za izvajanje storitev SaaS v skladu s pogodbo in naročili ter kot je podrobneje opisano v Prilogi 1.

Kategorije subjektov podatkov
Stranka lahko storitvam SaaS predloži osebne podatke, katerih obseg določi in nadzoruje stranka po lastni presoji in ki lahko vključujejo, vendar niso omejeni na osebne podatke v zvezi z naslednjimi kategorijami oseb, na katere se nanašajo osebni podatki:

• Potencialne stranke, kupci, poslovni partnerji in prodajalci strank (ki so fizične osebe)
• Zaposleni ali kontaktne osebe potencialnih strank, strank, poslovnih partnerjev in prodajalcev
• Zaposleni, zastopniki, svetovalci, samostojni sodelavci stranke (ki so fizične osebe)
• Strankini uporabniki, ki jih je stranka pooblastila za uporabo storitev SaaS

Vrsta osebnih podatkov
Stranka lahko storitvam SaaS predloži osebne podatke, katerih obseg določi in nadzoruje stranka po lastni presoji in ki lahko vključujejo, vendar niso omejeni na naslednje kategorije

Osebni podatki:

• Ime in priimek
• Naslov
• Položaj
• delodajalec
• ID podatki
• Podatki o poklicnem življenju
• Kontaktni podatki (podjetje, e-pošta, telefon, fizični naslov podjetja)
• Podatki o osebnem življenju
• Podatki o lokalizaciji

Posebne kategorije podatkov (če je primerno)
Stranka lahko storitvam SaaS predloži posebne kategorije osebnih podatkov, katerih obseg določi in nadzoruje stranka po lastni presoji in ki zaradi jasnosti lahko vključujejo obdelavo genetskih podatkov, biometričnih podatkov za namen edinstvene identifikacijo fizične osebe ali podatke o zdravstvenem stanju. Oglejte si ukrepe v Razporedu 4 za informacije o tem, kako OwnBackup varuje posebne kategorije podatkov in druge osebne podatke.

Uvod

1. Aplikacije OwnBackup programska oprema kot storitev (storitve SaaS) so bile že od začetka zasnovane z mislijo na varnost. Storitve SaaS so zasnovane z različnimi varnostnimi kontrolami na več ravneh za obravnavo vrste varnostnih tveganj. Te varnostne kontrole se lahko spremenijo; vendar bodo vse spremembe ohranile ali izboljšale splošno varnostno stanje.
2. Spodnji opisi kontrolnikov veljajo za implementacije storitve SaaS na Amazonu Web Storitve (AWS) in platforme Microsoft Azure (Azure) (skupaj imenovane naši ponudniki storitev v oblaku ali CSP), razen kot je navedeno v spodnjem razdelku o šifriranju. Ti opisi kontrolnikov ne veljajo za programsko opremo RevCult, razen kot je navedeno pod “Varnim razvojem programske opreme” spodaj.

Web Varnostni nadzor aplikacije

• Dostop strank do storitev SaaS je samo prek HTTPS (TLS1.2+), ki vzpostavlja šifriranje podatkov med prenosom med končnim uporabnikom in aplikacijo ter med OwnBackup in izvorom podatkov tretje osebe (npr. Salesforce).
• Strankini skrbniki storitve SaaS lahko po potrebi omogočijo in onemogočijo uporabnike storitve SaaS in povezan dostop.
• Storitve SaaS zagotavljajo nadzor dostopa na podlagi vlog, da strankam omogočijo upravljanje dovoljenj za več organizacij.
• Skrbniki strankine storitve SaaS lahko dostopajo do revizijskih sledi, vključno z uporabniškim imenom, dejanjem in časomampin izvorni naslov IP. Revizijski dnevniki so lahko viewizda in izvozi strankin skrbnik storitve SaaS, prijavljen v storitve SaaS in prek API-ja storitev SaaS.
• Dostop do storitev SaaS je mogoče omejiti z izvornim naslovom IP.
• Storitve SaaS omogočajo strankam, da omogočijo večfaktorsko avtentikacijo za dostop do računov storitev SaaS z uporabo enkratnih časovnih gesel.
• Storitve SaaS omogočajo strankam, da omogočijo enotno prijavo prek ponudnikov identitete SAML 2.0.
• Storitve SaaS strankam omogočajo, da omogočijo prilagodljive pravilnike o geslih za pomoč pri uskladitvi gesel storitev SaaS s pravilniki podjetja.

Šifriranje

• OwnBackup ponuja naslednje možnosti storitve SaaS za šifriranje podatkov v mirovanju:
  • Standardna ponudba.
    • Podatki so šifrirani s šifriranjem na strani strežnika AES-256 prek sistema za upravljanje ključev, potrjenega v skladu s FIPS 140-2.
    • Šifriranje ovojnice se uporablja tako, da glavni ključ nikoli ne zapusti strojnega varnostnega modula (HSM).
    • šifrirni ključi se zamenjajo najmanj vsaki dve leti.
  • Možnost naprednega upravljanja ključev (AKM).
    • Podatki so šifrirani v namenskem vsebniku za shranjevanje predmetov z glavnim šifrirnim ključem (CMK), ki ga zagotovi stranka.
    • AKM omogoča prihodnje arhiviranje ključa in njegovo rotacijo z drugim glavnim šifrirnim ključem.
    • Stranka lahko prekliče glavne šifrirne ključe, kar povzroči takojšnjo nedostopnost podatkov.
  • Prinesite svoj lasten sistem za upravljanje ključev (KMS) možnost (na voljo samo na AWS).
    • Šifrirni ključi so ustvarjeni v strankinem lastnem, ločeno kupljenem računu z uporabo AWS KMS.
    • Stranka definira pravilnik šifrirnega ključa, ki strankinemu računu storitve SaaS na AWS omogoča dostop do ključa iz strankinega lastnega KMS AWS.
    • Podatki so šifrirani v namenskem vsebniku za shranjevanje predmetov, ki ga upravlja OwnBackup, in konfigurirani za uporabo strankinega šifrirnega ključa.
    • Stranka lahko takoj prekliče dostop do šifriranih podatkov tako, da prekliče dostop OwnBackup do šifrirnega ključa, brez interakcije z OwnBackup.
    • Zaposleni v OwnBackup nimajo kadar koli dostopa do šifrirnih ključev in ne dostopajo neposredno do KMS.
    • Vse dejavnosti uporabe ključev so zabeležene v strankinem KMS, vključno s pridobivanjem ključev s pomočjo namenskega pomnilnika objektov.
• Šifriranje med prenosom med storitvami SaaS in izvorom podatkov tretje osebe (npr. Salesforce) uporablja HTTPS s TLS 1.2+ in OAuth 2.0.

Omrežje

• Storitve SaaS uporabljajo omrežne kontrole CSP za omejitev vstopa in izhoda iz omrežja.
• Varnostne skupine z zaznavanjem stanja se uporabljajo za omejevanje vstopa in izhoda iz omrežja na pooblaščene končne točke.
• Storitve SaaS uporabljajo večnivojsko omrežno arhitekturo, vključno z več, logično ločenimi navideznimi zasebnimi oblaki Amazon (VPC) ali navideznimi omrežji Azure (VNets), ki izkoriščajo zasebna, DMZ in nezaupanja vredna območja znotraj infrastrukture CSP.
• V AWS se omejitve končne točke VPC S3 uporabljajo v vsaki regiji, da se omogoči dostop samo iz pooblaščenih VPC-jev.

Spremljanje in revizija

• Sistemi in omrežja storitve SaaS se spremljajo glede varnostnih incidentov, zdravja sistema, nenormalnosti omrežja in razpoložljivosti.
• Storitve SaaS uporabljajo sistem za zaznavanje vdorov (IDS) za spremljanje omrežne dejavnosti in opozarjanje OwnBackup na sumljivo vedenje.
• Storitve SaaS uporabljajo web aplikacijski požarni zidovi (WAF) za vse javne web storitve.
• OwnBackup beleži dogodke v aplikaciji, omrežju, uporabniku in operacijskem sistemu v lokalni strežnik syslog in SIEM, specifičen za regijo. Ti dnevniki se samodejno analizirajo in ponovnoviewobsojen zaradi sumljivih dejavnosti in groženj. Morebitne anomalije se po potrebi stopnjujejo.
• OwnBackup uporablja sisteme za upravljanje varnostnih informacij in dogodkov (SIEM), ki zagotavljajo stalno varnostno analizo omrežij in varnostnega okolja storitev SaaS, opozarjanje na anomalije pri uporabnikih, izvidovanje napadov z ukazom in nadzorom (C&C), samodejno zaznavanje groženj in poročanje o indikatorjih ogroženosti (IOC). ). Vse te zmogljivosti upravlja varnostno in operativno osebje OwnBackup.
• Ekipa za odzivanje na incidente OwnBackup spremlja vzdevek security@ownbackup.com in se odzove v skladu z načrtom za odzivanje na incidente (IRP) podjetja, kadar je to primerno.

Ločitev med računi

• Storitve SaaS uporabljajo peskovnik Linux za izolacijo podatkov o računih strank med obdelavo. To pomaga zagotoviti, da morebitna anomalija (nprample, zaradi varnostne težave ali programske napake) ostane omejen na en sam račun OwnBackup.
• Dostop do podatkov najemnika je nadzorovan prek edinstvenih uporabnikov IAM s podatki tagging, ki nepooblaščenim uporabnikom onemogoča dostop do podatkov najemnika.

Obnovitev po katastrofi

• OwnBackup uporablja shrambo objektov CSP za shranjevanje šifriranih podatkov o strankah v več območjih razpoložljivosti.
• Za podatke o strankah, shranjene v objektni shrambi, OwnBackup uporablja različice objektov s samodejnim staranjem za podporo skladnosti s pravilniki OwnBackup za obnovitev po katastrofi in varnostno kopiranje. Za te objekte so sistemi OwnBackup oblikovani tako, da podpirajo cilj obnovitvene točke (RPO) 0 ur (to je zmožnost obnovitve na katero koli različico katerega koli predmeta, kot je obstajal v prejšnjem 14-dnevnem obdobju).
• Kakršna koli zahtevana obnovitev računalniške instance se doseže s ponovno izgradnjo instance na podlagi avtomatizacije upravljanja konfiguracije OwnBackup.
• Obnovitveni načrt OwnBackup po katastrofi je zasnovan tako, da podpira 4-urni ciljni čas obnovitve (RTO).

Upravljanje ranljivosti

• OwnBackup izvaja periodično web ocene ranljivosti aplikacij, statične analize kode in zunanje dinamične ocene kot del svojega programa stalnega spremljanja za pomoč pri zagotavljanju pravilne uporabe in učinkovitega delovanja varnostnih kontrol aplikacij.
• Na polletni osnovi OwnBackup najame neodvisne preizkuševalce penetracije tretjih oseb, da izvedejo omrežne in web ocene ranljivosti. Obseg teh zunanjih revizij vključuje skladnost z Open Web Projekt varnosti aplikacij (OWASP) Top 10 Web Ranljivosti (www.owasp.org).
• Rezultati ocene ranljivosti so vključeni v življenjski cikel razvoja programske opreme OwnBackup (SDLC) za odpravo ugotovljenih ranljivosti. Posebne ranljivosti so prednostno razvrščene in vnesene v interni sistem vstopnic OwnBackup za sledenje skozi reševanje.

Odziv na incident

V primeru morebitne kršitve varnosti bo skupina za odzivanje na incidente OwnBackup izvedla oceno situacije in razvila ustrezne strategije za ublažitev. Če je morebitna kršitev potrjena, bo OwnBackup nemudoma ukrepal, da bi ublažil kršitev in ohranil forenzične dokaze ter brez nepotrebnega odlašanja obvestil primarne kontaktne točke prizadetih strank, da jih seznani s situacijo in zagotovi posodobitve statusa rešitve.

Varen razvoj programske opreme

OwnBackup uporablja varne razvojne prakse za programske aplikacije OwnBackup in RevCult v celotnem življenjskem ciklu razvoja programske opreme. Te prakse vključujejo analizo statične kode, varnost Salesforceview za aplikacije RevCult in za aplikacije OwnBackup, nameščene v instancah strank Salesforce, peer review sprememb kode, omejevanje dostopa do repozitorija izvorne kode na podlagi načela najmanjših privilegijev in beleženje dostopa in sprememb do repozitorija izvorne kode.

Posebna varnostna ekipa

OwnBackup ima predano varnostno ekipo z več kot 100-letnimi izkušnjami na področju kombinirane večplastne varnosti informacij. Poleg tega imajo člani skupine številne v panogi priznane certifikate, vključno z vodilnimi presojevalci CISM, CISSP in ISO 27001, vendar ne omejeno nanje.

Zasebnost in varstvo podatkov
OwnBackup zagotavlja izvorno podporo za zahteve za dostop posameznika, na katerega se nanašajo osebni podatki, kot je pravica do izbrisa (pravica do pozabe) in anonimizacija, za podporo skladnosti s predpisi o zasebnosti podatkov, vključno s Splošno uredbo o varstvu podatkov (GDPR), Zakonom o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) in Kalifornijski zakon o zasebnosti potrošnikov (CCPA). OwnBackup ponuja tudi dodatek o obdelavi podatkov za obravnavanje zakonov o zasebnosti in varstvu podatkov, vključno s pravnimi zahtevami za mednarodne prenose podatkov.

Preverjanje preteklosti

OwnBackup izvaja skupino preverjanj preteklosti, vključno s preverjanji preteklosti, svojega osebja, ki ima lahko dostop do podatkov strank, na podlagi jurisdikcije prebivališča zaposlenega v zadnjih sedmih letih, v skladu z veljavno zakonodajo.

Zavarovanje

OwnBackup vzdržuje najmanj naslednje zavarovalno kritje: (a) odškodninsko zavarovanje delavcev v skladu z veljavno zakonodajo; (b) zavarovanje avtomobilske odgovornosti za nelastniška in najeta vozila s skupnim limitom 1,000,000 USD; (c) komercialno zavarovanje splošne odgovornosti (javna odgovornost) z enkratnim mejnim kritjem 1,000,000 USD na dogodek in 2,000,000 USD splošnega skupnega kritja; (d) zavarovanje za napake in opustitve (poklicna odškodnina) z omejitvijo 20,000,000 USD na dogodek in 20,000,000 USD skupaj, vključno s primarnimi in presežnimi plastmi ter kibernetsko odgovornostjo, tehnologijo in strokovnimi storitvami, tehnološkimi izdelki, varnostjo podatkov in omrežja, odzivom na kršitve, regulativo obramba in kazni, kibernetsko izsiljevanje in obveznosti za obnovitev podatkov; in (e) zavarovanje nepoštenosti/kriminala zaposlenih s kritjem 5,000,000 USD. OwnBackup bo stranki na zahtevo predložil dokazila o takem zavarovanju.

Evropske določbe

Ta razpored se uporablja samo za prenose osebnih podatkov (vključno z nadaljnjimi prenosi) iz Evrope, ki bi v odsotnosti uporabe teh določb povzročili, da bi stranka ali OwnBackup kršila veljavne zakone in predpise o varstvu podatkov.

Prenosni mehanizem za prenose podatkov.
Standardne pogodbene klavzule veljajo za kakršne koli prenose osebnih podatkov v skladu s tem DPA iz Evrope v države, ki ne zagotavljajo ustrezne ravni varstva podatkov v smislu zakonov in predpisov o varstvu podatkov teh ozemelj, v obsegu, v katerem so takšni prenosi predmet takšni zakoni in predpisi o varstvu podatkov. OwnBackup vstopi v standardne pogodbene klavzule kot uvoznik podatkov. Dodatni pogoji v tem seznamu veljajo tudi za take prenose podatkov.

Prenosi so predmet standardnih pogodbenih klavzul.

• Stranke, za katere veljajo standardne pogodbene klavzule. Standardne pogodbene klavzule in dodatni pogoji, določeni v tem seznamu, veljajo za (i) stranko, v kolikor za stranko veljajo evropski zakoni in predpisi o varstvu podatkov, in (ii) njene pooblaščene podružnice. Za namen standardnih pogodbenih klavzul in tega seznama so takšni subjekti »izvozniki podatkov«.
• Moduli. Stranki se strinjata, da se, kadar se lahko uporabijo neobvezni moduli v okviru standardnih pogodbenih klavzul, uporabijo samo tisti z oznako »MODUL DVA: Prenos krmilnika na obdelovalca«.
• Navodila. Navodila, opisana v členu 2 zgoraj, se štejejo za navodila stranke za obdelavo osebnih podatkov za namene člena 8.1 standardnih pogodbenih klavzul.
• Imenovanje novih podobdelovalcev in seznam trenutnih podobdelovalcev. V skladu z MOŽNOSTJO 2 k členu 9(a) standardnih pogodbenih klavzul se stranka strinja, da lahko OwnBackup angažira nove podobdelovalce, kot je opisano v členih 5.1, 5.b in 5.c zgoraj, in da lahko OwnBackupove podružnice obdrži kot podobdelovalce. -obdelovalce ter OwnBackup in OwnBackupove podružnice lahko angažirajo podobdelovalce tretjih oseb v zvezi z zagotavljanjem storitev obdelave podatkov. Trenutni seznam podprocesorjev, kot je priložen kot Razpored 1.
• Pogodbe s podobdelovalci. Stranki se strinjata, da lahko prenosi podatkov podobdelovalcem temeljijo na mehanizmu prenosa, ki ni standardna pogodbena klavzula (npr.ample, zavezujoča pravila podjetja) in da sporazumi OwnBackup s takšnimi podobdelovalci zato ne smejo vključevati ali zrcaliti standardnih pogodbenih klavzul, ne glede na vse, kar je v nasprotju s členom 9(b) standardnih pogodbenih klavzul. Vendar mora vsaka taka pogodba s podobdelovalcem vsebovati obveznosti varstva podatkov, ki niso manj zaščitne kot tiste v tem DPA glede varstva podatkov stranke, v obsegu, ki velja za storitve, ki jih zagotavlja tak podobdelovalec. Kopije pogodb o podobdelovalcu, ki jih mora OwnBackup zagotoviti stranki v skladu s členom 9(c) standardnih pogodbenih klavzul, bo OwnBackup zagotovil samo na pisno zahtevo stranke in lahko vsebuje vse komercialne informacije ali klavzule, ki niso povezane z standardne pogodbene klavzule ali njihove enakovrednosti, ki jih OwnBackup predhodno odstrani.
• Revizije in certifikacije. Stranki se strinjata, da se revizije, opisane v klavzuli 8.9 in klavzuli 13(b) standardnih pogodbenih klavzul, izvajajo v skladu z klavzulo 9 zgoraj.
• Izbris podatkov. Stranki se strinjata, da se izbris ali vračilo podatkov, predvideno v členu 8.5 ali členu 16(d) standardnih pogodbenih klavzul, opravi v skladu z zgornjim členom 8 in da OwnBackup zagotovi kakršno koli potrdilo o izbrisu samo na zahtevo stranke.
• Upravičenci tretjih oseb. Stranki se strinjata, da bo stranka glede na naravo storitev SaaS zagotovila vso potrebno pomoč, da OwnBackup omogoči izpolnitev obveznosti do posameznikov, na katere se nanašajo osebni podatki, v skladu s členom 3 standardnih pogodbenih klavzul.
• Ocena vpliva. V skladu s klavzulo 14 standardnih pogodbenih klavzul sta stranki v kontekstu posebnih okoliščin prenosa izvedli analizo zakonov in praks namembne države ter posebne dodatne pogodbene, organizacijske in tehnične zaščitnih ukrepov, ki veljajo, in so na podlagi informacij, ki so jim bile takrat razumno znane, ugotovili, da zakoni in prakse ciljne države ne preprečujejo strankam, da bi izpolnile obveznosti vsake stranke v skladu s standardnimi pogodbenimi klavzulami
• Veljavno pravo in forum. Stranki se v zvezi z MOŽNOSTJO 2 k klavzuli 17 strinjata, da v primeru, da država članica EU, v kateri ima sedež izvoznik podatkov, ne dovoljuje pravic tretjih upravičencev, standardne pogodbene klavzule ureja pravo države Irska. V skladu s členom 18 spore, povezane s standardnimi pogodbenimi klavzulami, rešujejo sodišča, določena v sporazumu, razen če se tako sodišče ne nahaja v državi članici EU, v tem primeru so forum za takšne spore sodišča Irske. .
• Priloge. Za namene izvajanja standardnih pogodbenih klavzul se Priloga 3: Podrobnosti obdelave vključi kot PRILOGA IA in IB, Priloga 4: Varnostni nadzor OwnBackup (ki se lahko občasno posodobi na https://www.ownbackup.com/trust/) se vključi kot PRILOGA II in Priloga 1: Seznam trenutnih podobdelovalcev (ki se lahko občasno posodobi na https://www.ownbackup.com/legal/sub-p/) se vključi kot PRILOGA III.
• Tolmačenje. Pogoji tega seznama so namenjeni pojasnjevanju in ne spreminjanju standardnih pogodbenih klavzul. V primeru kakršnega koli navzkrižja ali nedoslednosti med glavnim delom tega seznama in standardnimi pogodbenimi klavzulami prevladajo standardne pogodbene klavzule.

Določbe, ki veljajo za nakazila iz Švice

Stranki se strinjata, da se za namene uporabe standardnih pogodbenih klavzul za olajšanje prenosov osebnih podatkov iz Švice uporabljajo naslednje dodatne določbe: (i) Vsako sklicevanje na Uredbo (EU) 2016/679 se razlaga kot sklicevanje na ustrezne določbe. švicarskega zveznega zakona o varstvu podatkov in drugih švicarskih zakonov o varstvu podatkov (»švicarski zakoni o varstvu podatkov«), (ii) Vsakršno sklicevanje na »državo članico« ali »državo članico EU« ali »EU« se razlaga kot sklicevanje na Švico , in (iii) Vsa sklicevanja na nadzorni organ se razlagajo kot sklicevanje na švicarskega zveznega pooblaščenca za varstvo podatkov in informacij.

Določbe, ki veljajo za nakazila iz Združenega kraljestva

Stranki se strinjata, da se Dodatek Združenega kraljestva uporablja za prenose osebnih podatkov, ki jih ureja zakonodaja Združenega kraljestva o varstvu podatkov, in se šteje za izpolnjenega, kot sledi (z velikimi začetnicami, ki niso opredeljeni drugje, in ima definicijo, določeno v Dodatku Združenega kraljestva):

• Tabela 1: Stranke, njihovi podatki in kontakti so navedeni v Prilogi 3.
• Tabela 2: »Odobrene standardne pogodbene klavzule EU« so standardne pogodbene klavzule, kot so določene v tem Prilogi 5.
• Tabela 3: Priloge I(A), I(B) in II se izpolnijo, kot je določeno v razdelku 2(k) tega seznama 5.
• Tabela 4: OwnBackup lahko uveljavlja neobvezno pravico do predčasne odpovedi, opisano v razdelku 19 dodatka Združenega kraljestva.

Dokumenti / Viri

Dodatek o obdelavi podatkov Ownbackup [pdfNavodila Dodatek za obdelavo podatkov, Dodatek za obdelavo, Dodatek

Reference

• Uporabniški priročnik