Nyongeza ya Uchakataji wa Hifadhi Nakala ya Mwenyewe

JINSI YA KUTEKELEZA DPA HII

1. DPA hii ina sehemu mbili: chombo kikuu cha DPA, na Ratiba 1, 2, 3, 4, na 5.
2. DPA hii imetiwa saini mapema kwa niaba ya OwnBackup.
3. Ili kukamilisha DPA hii, Mteja lazima:
   1. Jaza Jina la Mteja na Sehemu ya Anwani ya Mteja kwenye ukurasa wa 2.
   2. Kamilisha habari kwenye kisanduku sahihi na utie sahihi kwenye ukurasa wa 6.
   3. Thibitisha kwamba maelezo kwenye Ratiba ya 3 (“Maelezo ya Uchakataji”) yanaonyesha kwa usahihi mada na kategoria za data zinazopaswa kuchakatwa.
   4. Tuma DPA iliyokamilishwa na iliyotiwa saini kwa OwnBackup kwa faragha@ownbackup.com.

Baada ya OwnBackup kupokea DPA iliyokamilishwa kihalali kwenye anwani hii ya barua pepe, DPA hii italazimika kisheria.
Sahihi ya DPA hii kwenye ukurasa wa 6 itachukuliwa kuwa ni sahihi na ukubali Vifungu vya Kawaida vya Mikataba (pamoja na Viambatisho vyake) na Nyongeza ya Uingereza, zote zimejumuishwa humu kwa marejeleo.

JINSI DPA HII INAVYOTUMIA

• Ikiwa huluki ya Mteja inayotia saini DPA hii ni mshirika wa Makubaliano, DPA hii ni nyongeza na ni sehemu ya Makubaliano. Katika hali kama hiyo, huluki ya OwnBackup ambayo ni sehemu ya Makubaliano ni mshirika wa DPA hii.
• Iwapo huluki ya Mteja inayotia saini DPA hii imetekeleza Fomu ya Agizo kwa kutumia Hifadhi Nakala ya Mwenyewe au Mshirika wake kwa mujibu wa Makubaliano, lakini yenyewe haishiriki Makubaliano, DPA hii ni nyongeza ya Fomu hiyo ya Agizo na Fomu za Agizo la kusasisha zinazotumika, na Hifadhi Nakala ya Mwenyewe. huluki ambayo inashiriki katika Fomu ya Agizo kama hilo inashiriki katika DPA hii.
• Ikiwa huluki ya Wateja inayotia saini DPA hii haishiriki katika Fomu ya Agizo wala Makubaliano, DPA hii si halali na hailazimiki kisheria. Huluki kama hiyo inapaswa kuomba kwamba huluki ya Wateja ambayo ni sehemu ya Makubaliano itekeleze DPA hii.
• Ikiwa huluki ya Mteja inayotia saini DPA si mshirika wa Fomu ya Agizo wala Mkataba Mkuu wa Usajili moja kwa moja na OwnBackup lakini badala yake ni mteja kwa njia isiyo ya moja kwa moja kupitia muuzaji aliyeidhinishwa wa huduma za OwnBackup, DPA hii si halali na hailazimiki kisheria. Huluki kama hiyo inapaswa kuwasiliana na muuzaji aliyeidhinishwa ili kujadili kama marekebisho ya makubaliano yake na muuzaji huyo yanahitajika.
• Iwapo kutakuwa na mgongano au kutofautiana kati ya DPA hii na makubaliano mengine yoyote kati ya Mteja na Hifadhi Nakala ya Mwenyewe (ikijumuisha, bila kizuizi, Makubaliano au nyongeza yoyote ya usindikaji wa data kwenye Makubaliano), masharti ya DPA hii yatadhibiti na kutawala.

Nyongeza hii ya Uchakataji Data, ikijumuisha Ratiba na Viambatanisho vyake, (“DPA”) ni sehemu ya Makubaliano Mkuu ya Usajili au makubaliano mengine ya maandishi au ya kielektroniki kati ya OwnBackup Inc. (“OwnBackup”) na huluki ya Mteja iliyotajwa hapo juu kwa ununuzi wa huduma za mtandaoni. kutoka kwa OwnBackup (“Makubaliano”) ili kuandika makubaliano ya wahusika kuhusu Uchakataji wa Data ya Kibinafsi. Iwapo huluki kama hiyo ya Wateja na Hifadhi Nakala ya Mmiliki hazijaingia katika Makubaliano, basi DPA hii ni batili na haina athari yoyote ya kisheria.
Huluki ya Mteja iliyotajwa hapo juu inajiingiza yenyewe katika DPA hii na, ikiwa Washirika wake wowote watatenda kama Wadhibiti wa Data ya Kibinafsi, kwa niaba ya Washirika hao Walioidhinishwa. Maneno yote yenye herufi kubwa ambayo hayajafafanuliwa hapa yatakuwa na maana iliyofafanuliwa katika Mkataba.
Wakati wa kutoa Huduma za SaaS kwa Mteja chini ya Makubaliano, OwnBackup inaweza Kuchakata Data ya Kibinafsi kwa niaba ya Mteja. Wahusika wanakubaliana na masharti yafuatayo kuhusu Uchakataji huo.

UFAFANUZI

• "CCPA" maana yake ni Sheria ya Faragha ya Mtumiaji ya California, Cal. Civ. Kanuni § 1798.100 et. seq., kama ilivyorekebishwa na Sheria ya Haki za Faragha ya California ya 2020 na pamoja na kanuni zozote za utekelezaji. "Mdhibiti" maana yake ni huluki inayobainisha madhumuni na njia za Uchakataji wa Data ya Kibinafsi na inachukuliwa pia kurejelea "biashara" kama inavyofafanuliwa katika CCPA.
• "Mteja" maana yake ni huluki iliyotajwa hapo juu na Washirika wake.
• "Sheria na Kanuni za Ulinzi wa Data" maana yake ni sheria na kanuni zote za Umoja wa Ulaya na nchi wanachama wake, Eneo la Kiuchumi la Ulaya na nchi wanachama wake, Uingereza, Uswizi, Marekani, Kanada, New Zealand na Australia, na nchi wanachama. migawanyiko ya kisiasa husika, inayotumika kwa Uchakataji wa Data ya Kibinafsi. Hizi ni pamoja na, lakini sio tu, zifuatazo, kwa kiwango kinachotumika: GDPR, Sheria ya Ulinzi ya Data ya Uingereza, CCPA, Sheria ya Ulinzi ya Data ya Mtumiaji ya Virginia ("VCDPA"), Sheria ya Faragha ya Colorado na kanuni zinazohusiana ("CPA). ”), Sheria ya Faragha ya Mtumiaji ya Utah (“UCPA”), na Sheria ya Connecticut Kuhusu Faragha ya Data ya Kibinafsi na Ufuatiliaji Mtandaoni (“CPDPA”). "Somo la Data" linamaanisha mtu anayetambuliwa au anayetambulika ambaye Data ya Kibinafsi inahusiana naye na inajumuisha "mtumiaji" kama inavyofafanuliwa katika Sheria na Kanuni za Ulinzi wa Data. "Ulaya" maana yake ni Umoja wa Ulaya, Eneo la Kiuchumi la Ulaya, Uswizi, na Uingereza.
• Masharti ya ziada yanayotumika kwa uhamisho wa Data ya Kibinafsi kutoka Ulaya yanajumuishwa katika Ratiba ya 5. Katika tukio ambalo Ratiba ya 5 imeondolewa, Mteja anathibitisha kwamba haitashughulikia Data ya Kibinafsi kulingana na Sheria na Kanuni za Ulinzi wa Data za Ulaya.
• "GDPR" maana yake ni Kanuni (EU) 2016/679 ya Bunge la Ulaya na Baraza la 27 Aprili 2016 juu ya ulinzi wa watu asilia kuhusu usindikaji wa data ya kibinafsi na uhamishaji wa bure wa data kama hiyo, na kufuta Maagizo. 95/46/EC (Udhibiti Mkuu wa Ulinzi wa Data).
• "Kikundi cha Hifadhi Nakala" kinamaanisha Hifadhi Nakala ya Mwenyewe na Washirika wake wanaojishughulisha na Uchakataji wa Data ya Kibinafsi.
• "Data ya Kibinafsi" maana yake ni taarifa yoyote inayohusiana na (i) mtu wa asili anayetambuliwa au kutambulika na, (ii) chombo cha kisheria kinachotambulika au kinachotambulika (ambapo maelezo kama hayo yanalindwa vile vile kama data ya kibinafsi, maelezo ya kibinafsi, au maelezo ya kibinafsi chini ya Data husika. Sheria na Kanuni za Ulinzi), ambapo kwa kila (i) au (ii), data kama hiyo ni Data ya Wateja.
• "Huduma za Kibinafsi za Kuchakata Data" inamaanisha Huduma za SaaS zilizoorodheshwa katika Ratiba ya 2, ambazo OwnBackup inaweza kuchakata Data ya Kibinafsi.
• "Uchakataji" maana yake ni operesheni yoyote au seti ya shughuli zinazofanywa kwenye Data ya Kibinafsi, iwe kwa njia za kiotomatiki, kama vile ukusanyaji, kurekodi, shirika, muundo, uhifadhi, urekebishaji au urekebishaji, urejeshaji, mashauriano, matumizi, ufichuzi kwa njia ya usambazaji; usambazaji au vinginevyo kufanya kupatikana, upatanishi au mchanganyiko, kizuizi, ufutaji au uharibifu. "Mchakataji" maana yake ni huluki ambayo Huchakata Data ya Kibinafsi kwa niaba ya Mdhibiti, ikijumuisha kama inavyotumika "mtoa huduma" yeyote kama neno hilo linavyofafanuliwa na CCPA.
• “Vifungu vya Kawaida vya Kimkataba” maana yake ni Kiambatisho cha uamuzi wa utekelezaji wa Tume ya Ulaya (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) ya tarehe 4 Juni 2021 kuhusu Vifungu Kawaida vya Mikataba kwa uhamishaji wa data ya kibinafsi kwa wasindikaji walioanzishwa katika nchi za tatu kwa mujibu wa Kanuni (EU) 2016/679 ya Bunge la Ulaya na Baraza la Umoja wa Ulaya na kutegemea marekebisho yanayohitajika kwa ajili ya Uswizi yaliyofafanuliwa zaidi katika Ratiba ya 5.
• "Kichakataji kidogo" maana yake ni Kichakataji chochote kinachoshughulikiwa na OwnBackup, na mwanachama wa Kikundi cha Hifadhi Nakala za Mmiliki au na Kichakataji Kidogo kingine.
• "Mamlaka ya Usimamizi" maana yake ni chombo cha udhibiti kilichoidhinishwa na serikali au kilichokodishwa na serikali chenye mamlaka ya kisheria ya kumfunga Mteja.
• "Ziada ya Uingereza" maana yake ni Nyongeza ya Kimataifa ya Uhawilishaji Data ya Uingereza kwa Vifungu vya Kawaida vya Kimkataba vya Tume ya EU (inapatikana kuanzia tarehe 21 Machi 2022 katika https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -udhibiti-wa-jumla-wa-data-ulinzi-gdpr/makubaliano-ya-data-ya-kimataifa-na-mwongozo/), imekamilika kama ilivyoelezwa katika Ratiba ya 5.
• "Sheria ya Ulinzi wa Data ya Uingereza" maana yake ni Kanuni ya 2016/679 ya Bunge la Ulaya na ya Baraza juu ya ulinzi wa watu asilia kuhusiana na usindikaji wa data ya kibinafsi na juu ya uhamishaji wa bure wa data kama hiyo kama sehemu ya sheria ya Uingereza. na Wales, Scotland na Ireland Kaskazini kwa mujibu wa kifungu cha 3 cha Sheria ya Umoja wa Ulaya (Kujiondoa) ya 2018, kama inavyoweza kurekebishwa mara kwa mara na Sheria na Kanuni za Ulinzi wa Data za Uingereza.

UCHAKATO WA DATA BINAFSI

• Upeo. Wahusika wanakubali kwamba DPA hii itatumika tu kwa Uchakataji wa Data ya Kibinafsi ndani ya Huduma za Kuchakata Data ya Kibinafsi.
• Majukumu ya Vyama. Wahusika wanakubali kwamba kuhusu Uchakataji wa Data ya Kibinafsi, Mteja ndiye Mdhibiti na Hifadhi Nakala ya Mwenyewe ni Mchakataji.
• Uchakataji wa Hifadhi Nakala ya Data ya Kibinafsi. Hifadhi rudufu itachukulia Data ya Kibinafsi kama Taarifa ya Siri na itachakata Data ya Kibinafsi kwa niaba ya na kulingana na maagizo ya Mteja yaliyo kwenye kumbukumbu kwa madhumuni yafuatayo: (i) Kuchakata kwa mujibu wa Makubaliano na Maagizo yanayotumika; (ii) Uchakataji ulioanzishwa na Wateja katika matumizi yao ya Huduma za SaaS; na (iii) Kuchakata ili kutii maagizo mengine yanayofaa yaliyowekwa kwenye kumbukumbu yaliyotolewa na Mteja (km, kupitia barua pepe) ambapo maagizo hayo yanaambatana na masharti ya Makubaliano.
• Vikwazo vya usindikaji. Hifadhi Nakala ya Umiliki haita: (i) "kuuza" au "kushiriki" Data ya Kibinafsi, kama vile masharti yanavyofafanuliwa katika Sheria na Kanuni za Ulinzi wa Data; (ii) kuhifadhi, kutumia, kufichua au Kuchakata Data ya Kibinafsi kwa madhumuni yoyote ya kibiashara au mengine isipokuwa kutekeleza Huduma za SaaS; au (iii) kuhifadhi, kutumia, au kufichua Data ya Kibinafsi nje ya uhusiano wa moja kwa moja wa biashara kati ya Mteja na Hifadhi Nakala ya Mmiliki. OwnBackup itatii vikwazo vinavyotumika chini ya Sheria na Kanuni za Ulinzi wa Data kuhusu kuchanganya Data ya Kibinafsi na data ya kibinafsi ambayo OwnBackup inapokea kutoka, au kwa niaba ya, mtu mwingine au watu, au ambayo OwnBackup inakusanya kutokana na mwingiliano wowote kati yake na mtu yeyote.
• Taarifa ya Maagizo Haramu; Usindikaji Usioidhinishwa. OwnBackup itamjulisha Mteja mara moja ikiwa, kwa maoni yake, maagizo ya Mteja yatakiuka Sheria au Kanuni zozote za Ulinzi wa Data. Mteja anabaki na haki, baada ya notisi, kuchukua hatua zinazofaa na zinazofaa za kukomesha na kurekebisha matumizi yasiyoidhinishwa ya Data ya Kibinafsi, ikijumuisha matumizi ya Data ya Kibinafsi ambayo haijaidhinishwa katika DPA hii.
• Maelezo ya Usindikaji. Mada ya Uchakataji wa Data ya Kibinafsi na OwnBackup ni utendakazi wa Huduma za SaaS kwa mujibu wa Makubaliano. Muda wa Uchakataji, asili na madhumuni ya Uchakataji, aina za Data ya Kibinafsi na kategoria za Mada za Data Zilizochakatwa chini ya DPA hii zimebainishwa zaidi katika Ratiba ya 3 (Maelezo ya Uchakataji).
• Tathmini ya Athari za Ulinzi wa Data. Baada ya ombi la Mteja, OwnBackup itamsaidia Mteja kwa njia inayofaa kutimiza wajibu wa Mteja chini ya Sheria na Kanuni za Ulinzi wa Data kufanya tathmini ya athari ya ulinzi wa data inayohusiana na matumizi ya Mteja ya Huduma za SaaS, kwa kiwango ambacho Mteja hawezi kufikia taarifa husika na vinginevyo. habari kama hiyo inapatikana kwa Hifadhi Nakala ya Mwenyewe. OwnBackup itasaidia kwa njia inayofaa Mteja katika ushirikiano wake au mashauriano ya awali na Mamlaka ya Usimamizi kuhusu tathmini yoyote kama hiyo ya athari ya ulinzi wa data kwa kiwango kinachohitajika chini ya Sheria na Kanuni zinazotumika za Ulinzi wa Data.
• Wajibu wa Wateja Kuhusu Data ya Kibinafsi. Katika matumizi yake ya Huduma za SaaS, Mteja atatii Sheria na Kanuni za Ulinzi wa Data, ikijumuisha mahitaji yoyote yanayotumika ili kutoa notisi na/au kupata kibali kutoka kwa Masuala ya Data kwa Kuchakatwa na OwnBackup. Mteja atahakikisha kwamba maagizo yake ya Uchakataji wa Data ya Kibinafsi yanatii Sheria na Kanuni za Ulinzi wa Data.
• Mteja atawajibika pekee kwa usahihi, ubora, na uhalali wa Data ya Kibinafsi na njia ambazo Mteja alipata Data ya Kibinafsi. Mteja atahakikisha kwamba matumizi yake ya Huduma za SaaS hayatakiuka haki za Mada yoyote ya Data ambayo imejiondoa kutoka kwa mauzo, kushiriki, au ufichuzi mwingine wa Data ya Kibinafsi, kwa kiwango kinachotumika. Mteja atahakikisha kuwa Data ya Mteja haina data yoyote ambayo inastahili kuwa data ya afya ya kibinafsi iliyolindwa chini ya Kifungu L.1111-8 cha Kanuni ya Afya ya Umma ya Ufaransa.

MAOMBI YA DATA YA MTEJA

• Maombi kutoka kwa Mada za Data. OwnBackup, kwa kiwango kinachoruhusiwa kisheria, itamjulisha Mteja mara moja ikiwa Hifadhi Nakala ya Mwenyewe itapokea ombi kutoka kwa Kichwa cha Data ili kutekeleza haki ya ufikiaji ya Somo la Data, haki ya kurekebisha, haki ya kuzuia Uchakataji, haki ya kufuta ("haki ya kusahaulika") , haki ya kubebeka kwa data, haki ya kupinga Uchakataji, au haki ya kutokuwa chini ya maamuzi ya mtu binafsi ya kiotomatiki, kila ombi kama hilo likiwa "Ombi la Somo la Data." Kwa kutilia maanani asili ya Uchakataji, Hifadhi Nakala ya Mwenyewe itamsaidia Mteja kwa hatua zinazofaa za kiufundi na za shirika, kadiri hii inavyowezekana, ili kutimiza wajibu wa Mteja wa kujibu Ombi la Somo la Data chini ya Sheria na Kanuni za Ulinzi wa Data. Kwa kuongezea, kwa kadiri Mteja, katika utumiaji wake wa Huduma za SaaS, hana uwezo wa kushughulikia Ombi la Somo la Data, Hifadhi ya Hifadhi ya Mteja itatumia juhudi zinazofaa za kibiashara kumsaidia Mteja katika kujibu Ombi la Somo la Data, kwa ombi la Mteja. kiwango cha Hifadhi rudufu kinaruhusiwa kisheria kufanya hivyo na jibu la Ombi kama hilo la Somo la Data linahitajika chini ya Sheria na Kanuni za Ulinzi wa Data. Iwapo usaidizi kama huo unazidi upeo wa Huduma za SaaS zilizoainishwa, na kwa kiwango kinachoruhusiwa kisheria, Mteja atawajibika kwa gharama zozote za ziada zinazotokana na usaidizi.
• Maombi kutoka kwa Washirika Wengine. Iwapo OwnBackup itapokea ombi kutoka kwa mhusika mwingine isipokuwa Mada ya Data (ikijumuisha, bila kikomo, wakala wa serikali) kwa Data ya Mteja, Hifadhi rudufu ya Mwenyewe itaelekeza mhusika anayeomba inaporuhusiwa na sheria kwa Mteja na kumjulisha Mteja mara moja kuhusu ombi hilo. Ambapo Hifadhi Nakala ya Umiliki hairuhusiwi kisheria kumjulisha Mteja kuhusu ombi hilo, Hifadhi Nakala ya Mwenyewe itajibu tu mhusika anayeomba ikiwa itahitajika na sheria kufanya hivyo na itafanya juhudi zinazofaa kufanya kazi na mhusika anayeomba ili kupunguza upeo wa ombi la Data ya Mteja. .

WAFANYAKAZI BUSARA

• Usiri. OwnBackup itahakikisha kwamba wafanyakazi wake wanaohusika katika Uchakataji wa Data ya Kibinafsi wanafahamishwa kuhusu hali ya siri ya Data ya Kibinafsi, wamepokea mafunzo yanayofaa kuhusu majukumu yao na wametekeleza makubaliano ya usiri yaliyoandikwa. OwnBackup itahakikisha kwamba majukumu kama hayo ya usiri yanadumu baada ya kusitishwa kwa ushiriki wa wafanyikazi.
• Kuegemea. OwnBackup itachukua hatua zinazofaa kibiashara ili kuhakikisha kutegemewa kwa wafanyakazi wowote wa Hifadhi Nakala inayohusika na Uchakataji wa Data ya Kibinafsi.
• Ukomo wa Ufikiaji. OwnBackup itahakikisha kwamba ufikiaji wa OwnBackup kwa Data ya Kibinafsi ni wa wafanyakazi tu wanaohitaji ufikiaji huo ili kutekeleza Huduma za SaaS kwa mujibu wa Makubaliano.
• Afisa Ulinzi wa Takwimu. Wanachama wa Kikundi cha Hifadhi Nakala za Kibinafsi watateua afisa wa ulinzi wa data ambapo uteuzi kama huo unahitajika na Sheria na Kanuni za Ulinzi wa Data. Mtu aliyeteuliwa anaweza kufikiwa kwa faragha@ownbackup.com.

WASINDIKAJI NDOGO

• Uteuzi wa Wasindikaji wadogo. Mteja huidhinisha OwnBackup uidhinishaji wa jumla wa kuteua Wachakataji wa wahusika wengine kuhusiana na Huduma za SaaS, kwa mujibu wa taratibu zilizoainishwa.
  katika DPA hii. OwnBackup au OwnBackup Affiliate imeingia katika makubaliano yaliyoandikwa na kila Subprocessor iliyo na majukumu ya ulinzi wa data sio chini ya ulinzi kuliko yale yaliyo katika DPA hii kwa heshima na
  ulinzi wa Data ya Wateja, kwa kiwango kinachotumika kwa huduma zinazotolewa na Kichakataji kidogo kama hicho.
• Vichakataji Vidogo vya Sasa na Arifa ya Vichakataji Vidogo Vipya. Orodha ya Wachakataji Ndogo wa Huduma za SaaS, hadi tarehe ambapo DPA hii inatekelezwa, imeambatishwa katika Ratiba ya 1. Hifadhi Nakala ya Mwenyewe itamjulisha Mteja kwa maandishi kuhusu Kichakataji Kidogo kipya kabla ya kuidhinisha Kichakataji Kidogo kama hicho Kuchakata Data ya Kibinafsi.
• Haki ya Kupinga kwa Vichakataji Vidogo Vipya. Mteja anaweza kupinga matumizi ya OwnBackup ya Kichakataji Kidogo kipya kwa kuarifu OwnBackup kwa maandishi ndani ya siku 30 baada ya kupokea ilani iliyofafanuliwa katika aya iliyotangulia. Iwapo Mteja atapinga Kichakataji Kidogo kipya kama inavyoruhusiwa katika sentensi iliyotangulia, OwnBackup itatumia juhudi zinazofaa za kibiashara kufanya kupatikana kwa Mteja mabadiliko katika Huduma za SaaS au kupendekeza mabadiliko ya usanidi wa Mteja au matumizi ya Huduma za SaaS, ili kuzuia Uchakataji. ya Data ya Kibinafsi na Kichakataji-Mdogo kipya kilichopingwa bila kulemea isivyostahili kwa Mteja. Ikiwa OwnBackup haiwezi kufanya mabadiliko hayo yapatikane katika Huduma ya SaaS, au kupendekeza mabadiliko kama hayo kwa usanidi wa Mteja au matumizi ya Huduma za SaaS ambazo zinamridhisha Mteja, ndani ya muda unaofaa (ambao kwa hali yoyote haitazidi siku 30. ), Mteja anaweza kusimamisha Fomu za Agizo zinazotumika kwa kutoa notisi iliyoandikwa kwa Hifadhi Nakala ya Mmiliki. Katika hali kama hiyo, Hifadhi rudufu ya Mwenyewe itamrejeshea Mteja ada zozote za kulipia kabla zinazojumuisha muda uliosalia wa Fomu za Agizo kama hizo kufuatia tarehe ya kutekelezwa ya kusitishwa, bila kuweka adhabu kwa kufungiwa huko kwa Mteja.
• Dhima kwa Wasindikaji Ndogo. OwnBackup itawajibika kwa vitendo na kuachwa kwa Wachakataji wake Wadogo kwa kiwango sawa na Hifadhi ya Nakala ya Own ingetozwa dhima ikiwa itatekeleza huduma za kila Kichakataji Kidogo moja kwa moja chini ya masharti ya DPA hii.

USALAMA

• Vidhibiti vya Ulinzi wa Data ya Wateja. OwnBackup itadumisha hatua zinazofaa za kimwili, kiufundi na shirika kwa ajili ya ulinzi wa usalama (ikiwa ni pamoja na ulinzi dhidi ya Uchakataji usioidhinishwa au kinyume cha sheria na dhidi ya uharibifu wa bahati mbaya au usio halali, hasara au mabadiliko au uharibifu, ufichuzi usioidhinishwa wa, au ufikiaji wa, Data ya Wateja), usiri na uadilifu wa Data ya Mteja, ikijumuisha Data ya Kibinafsi, kwa mujibu wa Ratiba ya 4 (Vidhibiti vya Usalama vya Hifadhi Nakala Mmiliki). OwnBackup haitapunguza kwa kiasi kikubwa usalama wa jumla wa Huduma za SaaS wakati wa muda wa usajili.
• Ripoti za Ukaguzi na Udhibitisho wa Wahusika Wengine. Baada ya ombi la maandishi la Mteja kwa vipindi vinavyokubalika, na kwa kuzingatia majukumu ya usiri katika Makubaliano, Hifadhi Nakala ya Umiliki itampatia Mteja nakala ya ripoti ya hivi karibuni ya ukaguzi wa OwnBackup ya hivi majuzi ya wahusika wengine wa SOC 2, na ripoti nyingine zozote za ukaguzi na uidhinishaji ambao OwnBackup hufanya kupatikana kwa wateja, mradi Mteja si mshindani wa OwnBackup.

USIMAMIZI NA ARIFA YA TUKIO LA DATA YA MTEJA

OwnBackup hudumisha sera na taratibu za usimamizi wa matukio ya usalama na itamjulisha Mteja bila kuchelewa kusikostahili baada ya kufahamu uharibifu wa bahati mbaya au kinyume cha sheria, upotevu, mabadiliko, ufichuzi usioidhinishwa wa, au ufikiaji wa Data ya Mteja, ikiwa ni pamoja na Data ya Kibinafsi, iliyotumwa, iliyohifadhiwa au iliyochakatwa na OwnBackup au vichakataji vyake vidogo ambavyo OwnBackup hufahamu (“Tukio la Data ya Mteja”). OwnBackup itafanya juhudi zinazofaa kubainisha sababu ya Tukio kama hilo la Data ya Mteja na kuchukua hatua kadri Hifadhi ya Hifadhi inavyoona ni muhimu na inafaa kurekebisha sababu ya Tukio hilo la Data ya Mteja kwa kiwango ambacho urekebishaji uko ndani ya udhibiti unaofaa wa OwnBackup. Majukumu hapa hayatatumika kwa matukio ambayo yanasababishwa na Mteja au wafanyikazi wake.

KURUDISHA NA KUFUTA DATA YA MTEJA
OwnBackup itarudisha Data ya Wateja kwa Mteja na, kwa kiwango kinachoruhusiwa na sheria inayotumika, ifute Data ya Wateja kwa mujibu wa taratibu na muda uliobainishwa katika Makubaliano.

UKAGUZI

Baada ya ombi la Mteja, na kwa kuzingatia majukumu ya usiri katika Makubaliano, Hifadhi Nakala ya Mwenyewe itampatia Mteja (au mkaguzi mwingine wa Mteja na ambaye ametia saini makubaliano ya kutofichua yanayokubalika kwa njia ya Hifadhidata ya Own) maelezo muhimu ili kuonyesha utiifu wa OwnBackup Group na majukumu. iliyofafanuliwa katika DPA hii na wajibu wake kama Kichakataji chini ya Sheria na Kanuni za Ulinzi wa Data katika mfumo wa hojaji sanifu za usalama zilizokamilishwa za OwnBackup, uthibitishaji wa wahusika wengine na ripoti za ukaguzi (km, Mkusanyiko wake wa Taarifa Sanifu uliokamilika (SIG) na Makubaliano ya Muungano wa Usalama wa Wingu. Hojaji za Mpango wa Tathmini (CSA CAIQ), ripoti ya SOC 2 na ripoti za muhtasari wa majaribio ya kupenya) na, kwa Wachakataji wake wadogo, uthibitishaji wa wahusika wengine na ripoti za ukaguzi zinazotolewa nao. Kufuatia notisi yoyote ya OwnBackup kwa Mteja ya ufichuzi halisi au unaoshukiwa kuwa haujaidhinishwa wa Data ya Kibinafsi, kwa imani ya kuridhisha ya Mteja kwamba OwnBackup inakiuka majukumu yake ya ulinzi wa Data ya Kibinafsi chini ya DPA hii, au ikiwa ukaguzi huo unahitajika na Mamlaka ya Usimamizi wa Mteja, Mteja. inaweza kuwasiliana na OwnBackup ili kuomba ukaguzi wa taratibu zinazohusiana na ulinzi wa Data ya Kibinafsi. Ukaguzi wowote kama huo utafanywa kwa mbali, isipokuwa Mteja na/au Mamlaka yake ya Usimamizi inaweza kufanya ukaguzi kwenye eneo la OwnBackup kama inavyotakiwa na Sheria na Kanuni za Ulinzi wa Data. Ombi lolote kama hilo halitafanyika zaidi ya mara moja kwa mwaka, isipokuwa katika tukio la ufikiaji halisi au unaoshukiwa ambao haujaidhinishwa kwa Data ya Kibinafsi. Kabla ya kuanza kwa ukaguzi wowote, Mteja na Hifadhi Nakala ya Mmiliki watakubaliana kwa pamoja juu ya upeo, muda na muda wa ukaguzi. Katika hali yoyote hakuna ukaguzi wowote wa Kichakataji kidogo, zaidi ya review ya ripoti, uidhinishaji na nyaraka zinazotolewa na Kichakataji Kidogo, kuruhusiwa bila ridhaa ya Kichakataji Kidogo.

WASHIRIKA

• Uhusiano wa Kimkataba. Shirika la Wateja linalotia saini DPA hii linajifanyia hivyo na, kama inavyotumika, kwa jina na kwa niaba ya Washirika wake, na hivyo kuanzisha DPA tofauti kati ya Hifadhi Nakala ya Mwenyewe na kila Mshirika kama huo kwa kuzingatia masharti ya Mkataba, Kifungu hiki cha 10 na Kifungu. 11 hapa chini. Kila Mshirika kama huyo anakubali kufungwa na majukumu chini ya DPA hii na, kwa kiwango kinachofaa, Makubaliano. Kwa kuepusha shaka, Washirika kama hao sio na hawashiriki Makubaliano, na ni washiriki tu wa DPA hii. Ufikiaji na utumiaji wote wa Huduma za SaaS na Washirika kama hao lazima uzingatie Makubaliano, na ukiukaji wowote wa Makubaliano na Mshirika utachukuliwa kuwa ukiukaji na Mteja.
• Mawasiliano. Huluki ya Wateja inayotia saini DPA hii itasalia na jukumu la kuratibu mawasiliano yote na OwnBackup chini ya DPA hii na itakuwa na haki ya kufanya na kupokea mawasiliano yoyote yanayohusiana na DPA hii kwa niaba ya Washirika wake.
• Haki za Washirika wa Wateja. Pale ambapo Mshirika wa Mteja anakuwa mshirika wa DPA hii kwa kutumia OwnBackup, kwa kiwango kinachohitajika chini ya Sheria na Kanuni zinazotumika za Ulinzi wa Data atakuwa na haki ya kutumia haki na kutafuta masuluhisho chini ya DPA hii, kulingana na yafuatayo:
• Isipokuwa pale ambapo Sheria na Kanuni za Ulinzi wa Data zinamhitaji Mshirika wa Wateja kutekeleza haki au kutafuta suluhu yoyote chini ya DPA hii dhidi ya Hifadhi Nakala ya Umiliki moja kwa moja, wahusika wanakubali kwamba.
  • huluki ya Wateja pekee iliyotia saini DPA hii itatumia haki yoyote kama hiyo au kutafuta suluhu yoyote kama hiyo kwa niaba ya Mshirika wa Wateja, na (ii) huluki ya Wateja inayotia saini DPA hii itatumia haki zozote kama hizo chini ya DPA hii si tofauti kwa kila Mshirika mmoja mmoja lakini kwa njia ya pamoja kwa ajili yake na Washirika wake wote pamoja (kama ilivyobainishwa, kwa mfanoample, katika Kifungu cha 10.3.2 hapa chini).
  • Huluki ya Mteja inayotia saini DPA hii, inapofanya ukaguzi unaoruhusiwa wa taratibu zinazohusika na ulinzi wa Data ya Kibinafsi, itachukua hatua zote zinazofaa ili kupunguza athari zozote kwenye Hifadhi Nakala ya Mmiliki na Wasindikaji wake wadogo kwa kuchanganya, kwa kadiri inavyowezekana, kadhaa. maombi ya ukaguzi yaliyofanywa kwa niaba yake na Washirika wake wote katika ukaguzi mmoja.

KIKOMO CHA DHIMA

• Kwa kiwango kinachoruhusiwa na Sheria na Kanuni za Ulinzi wa Data, dhima ya kila mhusika na Washirika wake wote, ikichukuliwa pamoja katika jumla, inayotokana na au inayohusiana na DPA hii, iwe katika mkataba, upotoshaji au chini ya nadharia nyingine yoyote ya dhima, ni kulingana na vifungu vya "Kikomo cha Dhima", na vifungu vingine hivyo ambavyo havijumuishi au vinaweka kikomo dhima, ya Makubaliano, na marejeleo yoyote katika vifungu kama hayo ya dhima ya mhusika inamaanisha dhima ya jumla ya upande huo na Washirika wake wote.

MABADILIKO YA KUHAMISHA Mtambo

• Katika tukio ambalo utaratibu wa sasa wa uhamishaji unaotegemewa na wahusika kwa kuwezesha uhamishaji wa Data ya Kibinafsi kwa nchi moja au zaidi ambazo hazihakikishi kiwango cha kutosha cha ulinzi wa data ndani ya maana ya Sheria na Kanuni za Ulinzi wa Data ni batili, imerekebishwa. , au wahusika watakaobadilishwa watafanya kazi kwa nia njema kutunga utaratibu huo mbadala wa uhamishaji ili kuwezesha Uchakataji unaoendelea wa Data ya Kibinafsi unaokusudiwa na Makubaliano. Matumizi ya utaratibu huo mbadala wa uhamisho yatategemea utimilifu wa kila upande wa mahitaji yote ya kisheria kwa matumizi ya utaratibu huo wa uhamisho.

Watia saini walioidhinishwa wa wahusika wametekeleza Mkataba huu ipasavyo, ikijumuisha Ratiba, Viambatisho na Viambatisho vyote vinavyotumika vilivyojumuishwa humu.

MTEJA 

• Imetiwa saini:
• Jina:
• Kichwa:
• Tarehe:

Orodha ya Ratiba

• Ratiba ya 1: Orodha ya Sasa ya Kichakataji Ndogo
• Ratiba ya 2: Huduma za SaaS Zinazotumika kwa Uchakataji wa Data ya Kibinafsi
• Ratiba ya 3: Maelezo ya Uchakataji
• Ratiba ya 4: Vidhibiti vya Usalama vya Hifadhi Nakala ya Mwenyewe
• Ratiba ya 5: Masharti ya Ulaya

Orodha ya Sasa ya Kichakataji Ndogo

Mteja anaweza kuchagua ama Amazon Web Huduma au Microsoft (Azure) na Mahali panapohitajika pa Kuchakata wakati wa usanidi wa awali wa Mteja wa Huduma za SaaS.
Inatumika kwa wateja wa Kumbukumbu ya OAwnBackup wanaochagua kutumia katika Wingu la Microsoft (Azure).

Huduma za Saas Zinatumika kwa Uchakataji wa Data ya Kibinafsi

• OwnBackup Enterprise for Salesforce
• OwnBackup Unlimited kwa Salesforce
• OwnBackup Governance Plus kwa Salesforce
• Kumbukumbu ya Hifadhi Nakala
• Lete Ufunguo Wako Mwenyewe wa Usimamizi
• Mbegu za Sandbox

Maelezo ya Usindikaji

Msafirishaji wa data

• Jina Kamili la Kisheria: Jina la Mteja kama ilivyobainishwa hapo juu
• Anwani Kuu: Anwani ya Mteja kama ilivyobainishwa hapo juu
• Anwani: Ikiwa haijatolewa vinginevyo hii itakuwa anwani ya msingi kwenye akaunti ya Mteja.
• Barua pepe ya Mawasiliano: Ikiwa haijatolewa vinginevyo hii itakuwa anwani msingi ya barua pepe kwenye akaunti ya Mteja.

Kiingiza Data

• Jina Kamili la Kisheria: OwnBackup Inc.
• Anwani Kuu: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, Marekani
• Anwani: Afisa Faragha
• Barua pepe ya Mawasiliano: faragha@ownbackup.com

Asili na Madhumuni ya Usindikaji

• OwnBackup itachakata Data ya Kibinafsi inapohitajika ili kutekeleza Huduma za Saa kwa mujibu wa
• Makubaliano na Maagizo, na kama inavyoelekezwa zaidi na Mteja katika matumizi yake ya Huduma za SaaS.

Muda wa Usindikaji

OwnBackup itachakata Data ya Kibinafsi kwa muda wote wa Makubaliano, isipokuwa kama itakubaliwa vinginevyo kwa maandishi.

Uhifadhi
OwnBackup itahifadhi Data ya Kibinafsi katika Huduma za SaaS kwa muda wote wa Makubaliano, isipokuwa kama itakubaliwa vinginevyo kwa maandishi, kulingana na muda wa juu zaidi wa kuhifadhi uliobainishwa katika Hati.

Marudio ya Uhamisho
Kama inavyoamuliwa na Mteja kupitia matumizi yao ya Huduma za SaaS.

Uhamisho kwa Vichakataji vidogo
Inapohitajika kutekeleza Huduma za SaaS kwa mujibu wa Makubaliano na Maagizo, na kama ilivyoelezwa zaidi katika Ratiba ya 1.

Kategoria za Masomo ya Data
Mteja anaweza kuwasilisha Data ya Kibinafsi kwa Huduma za SaaS, kiwango ambacho kinaamuliwa na kudhibitiwa na Mteja kwa hiari yake, na ambacho kinaweza kujumuisha lakini sio tu kwa Data ya Kibinafsi inayohusiana na aina zifuatazo za masomo ya data:

• Matarajio, wateja, washirika wa biashara na wachuuzi wa Wateja (ambao ni watu asilia)
• Wafanyikazi au watu wanaowasiliana na matarajio ya Wateja, wateja, washirika wa biashara na wachuuzi
• Wafanyakazi, mawakala, washauri, wafanyakazi huru wa Wateja (ambao ni watu asilia)
• Watumiaji wa Wateja walioidhinishwa na Mteja kutumia Huduma za SaaS

Aina ya Data ya Kibinafsi
Mteja anaweza kuwasilisha Data ya Kibinafsi kwa Huduma za SaaS, kiwango ambacho kinaamuliwa na kudhibitiwa na Mteja kwa hiari yake, na ambayo inaweza kujumuisha lakini sio tu kwa aina zifuatazo za

Data ya Kibinafsi:

• Jina la kwanza na la mwisho
• Kichwa
• Nafasi
• Mwajiri
• Data ya kitambulisho
• Data ya maisha ya kitaaluma
• Maelezo ya mawasiliano (kampuni, barua pepe, simu, anwani halisi ya biashara)
• Data ya maisha ya kibinafsi
• Data ya ujanibishaji

Aina maalum za data (ikiwa inafaa)
Mteja anaweza kuwasilisha aina maalum za Data ya Kibinafsi kwa Huduma za SaaS, kiwango ambacho kinaamuliwa na kudhibitiwa na Mteja kwa hiari yake pekee, na ambayo kwa ajili ya uwazi inaweza kujumuisha usindikaji wa data ya kijeni, data ya kibayometriki kwa madhumuni ya kipekee. kutambua mtu wa asili au data kuhusu afya. Angalia hatua katika Ratiba ya 4 jinsi OwnBackup inavyolinda aina maalum za data na data nyingine ya kibinafsi.

Utangulizi

1. Programu za OwnBackup-as-a-service (Huduma za SaaS) ziliundwa tangu mwanzo kwa kuzingatia usalama. Huduma za SaaS zimeundwa kwa vidhibiti mbalimbali vya usalama katika viwango vingi ili kushughulikia hatari mbalimbali za usalama. Vidhibiti hivi vya usalama vinaweza kubadilika; hata hivyo, mabadiliko yoyote yatadumisha au kuboresha mkao wa jumla wa usalama.
2. Maelezo ya vidhibiti hapa chini yanatumika kwa utekelezaji wa Huduma ya SaaS kwenye Amazoni zote mbili Web Huduma (AWS) na mifumo ya Microsoft Azure (Azure) (pamoja inajulikana kama Watoa Huduma wetu wa Wingu, au CSPs), isipokuwa kama ilivyobainishwa katika sehemu ya Usimbaji fiche hapa chini. Ufafanuzi huu wa vidhibiti hautumiki kwa programu ya RevCult isipokuwa kama inavyotolewa chini ya "Uendelezaji wa Programu Salama" hapa chini.

Web Vidhibiti vya Usalama vya Maombi

• Ufikiaji wa Wateja kwa Huduma za SaaS ni kupitia HTTPS (TLS1.2++ pekee), kuanzisha usimbaji fiche wa data wakati wa usafirishaji kati ya mtumiaji wa mwisho na programu na kati ya OwnBackup na chanzo cha data cha wengine (km, Salesforce).
• Wasimamizi wa Huduma ya SaaS ya mteja wanaweza kutoa na kutoa watumiaji wa Huduma ya SaaS na ufikiaji unaohusiana inapohitajika.
• Huduma za SaaS hutoa vidhibiti vya ufikiaji kulingana na jukumu ili kuwawezesha wateja kudhibiti ruhusa za mashirika mengi.
• Wasimamizi wa Huduma ya SaaS ya mteja wanaweza kufikia njia za ukaguzi ikijumuisha jina la mtumiaji, kitendo, nyakatiamp, na sehemu za anwani za IP. Kumbukumbu za ukaguzi zinaweza kuwa viewed na kuhamishwa na msimamizi wa Huduma ya SaaS ya mteja aliyeingia katika Huduma za SaaS na pia kupitia API ya Huduma za SaaS.
• Ufikiaji wa Huduma za SaaS unaweza kuzuiwa na anwani ya IP ya chanzo.
• Huduma za SaaS huruhusu wateja kuwezesha uthibitishaji wa vipengele vingi vya kufikia akaunti za Huduma ya SaaS kwa kutumia manenosiri ya wakati mmoja.
• Huduma za SaaS huruhusu wateja kuwezesha kuingia mara moja kupitia watoa huduma za utambulisho wa SAML 2.0.
• Huduma za SaaS huruhusu wateja kuwezesha sera za nenosiri zinazoweza kugeuzwa kukufaa ili kusaidia kuoanisha manenosiri ya Huduma ya SaaS na sera za shirika.

Usimbaji fiche

• OwnBackup inatoa chaguo zifuatazo za Huduma ya SaaS kwa usimbaji fiche wa data wakati wa mapumziko:
  • Sadaka ya kawaida.
    • Data imesimbwa kwa njia fiche kwa kutumia usimbaji fiche wa AES-256 wa upande wa seva kupitia mfumo mkuu wa usimamizi ulioidhinishwa chini ya FIPS 140-2.
    • Usimbaji fiche wa bahasha hutumika hivi kwamba ufunguo mkuu hauondoki kwenye Moduli ya Usalama ya Vifaa (HSM).
    • funguo za usimbuaji huzungushwa sio chini ya kila miaka miwili.
  • Chaguo la Usimamizi wa Ufunguo wa Juu (AKM).
    • Data imesimbwa kwa njia fiche katika chombo mahususi cha kuhifadhi vitu na ufunguo mkuu wa usimbaji fiche unaotolewa na mteja (CMK).
    • AKM inaruhusu uhifadhi wa baadaye wa ufunguo na kuuzungusha kwa ufunguo mwingine mkuu wa usimbaji fiche.
    • Mteja anaweza kubatilisha funguo kuu za usimbaji fiche, na hivyo kusababisha kutoweza kufikiwa kwa data mara moja.
  • Leta chaguo lako la Mfumo wa Kusimamia Ufunguo (KMS) (linapatikana kwenye AWS pekee).
    • Vifunguo vya usimbaji fiche huundwa katika akaunti ya mteja mwenyewe, iliyonunuliwa tofauti kwa kutumia AWS KMS.
    • Mteja anafafanua sera ya ufunguo wa usimbaji fiche inayoruhusu akaunti ya mteja ya Huduma ya SaaS kwenye AWS kufikia ufunguo kutoka kwa AWS KMS ya mteja mwenyewe.
    • Data imesimbwa kwa njia fiche katika chombo mahususi cha kuhifadhi kitu kinachodhibitiwa na OwnBackup, na kusanidiwa kutumia ufunguo wa usimbaji fiche wa mteja.
    • Mteja anaweza kubatilisha ufikiaji wa data iliyosimbwa papo hapo kwa kubatilisha ufikiaji wa OwnBackup kwa ufunguo wa usimbaji, bila kuingiliana na OwnBackup.
    • Wafanyakazi wa OwnBackup hawana idhini ya kufikia funguo za usimbaji wakati wowote na hawafikii KMS moja kwa moja.
    • Shughuli zote muhimu za utumiaji zimeingia kwenye KMS ya mteja, ikijumuisha kurejesha ufunguo kwa hifadhi maalum ya kitu.
• Usimbaji fiche katika usafiri kati ya Huduma za SaaS na chanzo cha data cha watu wengine (kwa mfano, Salesforce) hutumia HTTPS yenye TLS 1.2+ na OAuth 2.0.

Mtandao

• Huduma za SaaS hutumia vidhibiti vya mtandao vya CSP ili kuzuia uingiaji na utokaji wa mtandao.
• Vikundi vya usalama vilivyoidhinishwa huajiriwa ili kupunguza uingiaji wa mtandao na kuingia kwenye ncha zilizoidhinishwa.
• Huduma za SaaS hutumia usanifu wa mtandao wa viwango vingi, ikijumuisha mawingu mengi, yaliyotenganishwa kimantiki ya Amazon Virtual Private (VPC) au Mitandao ya Mtandaoni ya Azure (VNets), kutumia maeneo ya faragha, DMZ, na maeneo yasiyoaminika ndani ya miundombinu ya CSP.
• Katika AWS, vizuizi vya VPC S3 Endpoint vinatumika katika kila eneo ili kuruhusu ufikiaji kutoka kwa VPC zilizoidhinishwa pekee.

Ufuatiliaji na Ukaguzi

• Mifumo na mitandao ya Huduma ya SaaS hufuatiliwa kwa matukio ya usalama, afya ya mfumo, matatizo ya mtandao na upatikanaji.
• Huduma za SaaS hutumia mfumo wa kutambua uvamizi (IDS) ili kufuatilia shughuli za mtandao na kuonya OwnBackup ya tabia ya kutiliwa shaka.
• Huduma za SaaS hutumia web firewalls ya maombi (WAFs) kwa umma wote web huduma.
• OwnBackup huweka kumbukumbu za programu, mtandao, mtumiaji, na matukio ya mfumo wa uendeshaji kwa seva ya ndani ya syslog na SIEM mahususi ya eneo. Kumbukumbu hizi huchanganuliwa kiotomatiki na kufanywa upyaviewed kwa shughuli za kutiliwa shaka na vitisho. Makosa yoyote yanazidishwa inavyofaa.
• OwnBackup hutumia mifumo ya taarifa za usalama na usimamizi wa matukio (SIEM) inayotoa uchanganuzi endelevu wa usalama wa mitandao ya Huduma za SaaS na mazingira ya usalama, arifa kuhusu upotovu wa mtumiaji, upelelezi na udhibiti wa mashambulizi (C&C), ugunduzi wa vitisho otomatiki, na kuripoti viashiria vya maelewano (IOC). ) Uwezo huu wote unasimamiwa na wafanyakazi wa usalama na uendeshaji wa OwnBackup.
• Timu ya kukabiliana na matukio ya OwnBackup hufuatilia lakabu security@ownbackup.com na kujibu kulingana na Mpango wa Majibu ya Tukio la kampuni (IRP) inapofaa.

Kutengwa Kati ya Akaunti

• Huduma za SaaS hutumia Linux sandboxing kutenga data ya akaunti za wateja wakati wa kuchakata. Hii husaidia kuhakikisha kuwa kuna kasoro yoyote (kwa mfanoample, kwa sababu ya suala la usalama au hitilafu ya programu) inasalia kufungiwa kwa akaunti moja ya Hifadhi nakala rudufu.
• Ufikiaji wa data wa mpangaji unadhibitiwa kupitia watumiaji wa kipekee wa IAM wenye data tagging ambayo hairuhusu watumiaji wasioidhinishwa kufikia data ya mpangaji.

Ahueni ya Maafa

• OwnBackup hutumia hifadhi ya kitu cha CSP ili kuhifadhi data iliyosimbwa kwa wateja katika maeneo mengi ya upatikanaji.
• Kwa data ya mteja iliyohifadhiwa kwenye hifadhi ya kifaa, OwnBackup hutumia uchapishaji wa kipengee chenye kuzeeka kiotomatiki ili kusaidia utiifu wa sera za uokoaji na uhifadhi wa majanga za OwnBackup. Kwa vitu hivi, mifumo ya OwnBackup imeundwa ili kusaidia lengo la uhakika la kurejesha (RPO) la saa 0 (yaani, uwezo wa kurejesha kwa toleo lolote la kitu chochote jinsi ilivyokuwa katika kipindi cha siku 14 zilizopita).
• Urejeshaji wowote unaohitajika wa mfano wa kukokotoa unakamilishwa kwa kuunda tena mfano kulingana na otomatiki ya usimamizi wa usanidi wa OwnBackup.
• Mpango wa Uokoaji wa Majanga wa OwnBackup umeundwa ili kusaidia lengo la saa 4 la kupona (RTO).

Usimamizi wa Athari

• OwnBackup hufanya kazi mara kwa mara web tathmini za kuathirika kwa programu, uchanganuzi wa misimbo tuli, na tathmini zenye nguvu za nje kama sehemu ya programu yake ya ufuatiliaji ili kusaidia kuhakikisha kuwa vidhibiti vya usalama vya programu vinatumika ipasavyo na kufanya kazi kwa ufanisi.
• Kwa msingi wa nusu mwaka, OwnBackup huajiri wachunguzi huru wa kupenya wa wahusika wengine kutekeleza mtandao na web tathmini za kuathirika. Upeo wa ukaguzi huu wa nje ni pamoja na utiifu dhidi ya Open Web Mradi wa Usalama wa Maombi (OWASP) Maarufu 10 Web Udhaifu (www.owasp.org).
• Matokeo ya tathmini ya uwezekano wa kuathiriwa yanajumuishwa katika mzunguko wa maisha wa uundaji wa programu ya OwnBackup (SDLC) ili kurekebisha udhaifu uliotambuliwa. Athari mahususi zinapewa kipaumbele na kuingizwa kwenye mfumo wa tiketi wa Hifadhi Nakala ya ndani kwa ajili ya kufuatilia kupitia utatuzi.

Jibu la tukio

Katika tukio la uwezekano wa ukiukaji wa usalama, Timu ya Majibu ya Tukio la OwnBackup itafanya tathmini ya hali hiyo na kubuni mikakati ifaayo ya kupunguza. Iwapo ukiukaji unaowezekana utathibitishwa, OwnBackup itachukua hatua mara moja ili kupunguza ukiukaji huo na kuhifadhi ushahidi wa kimahakama, na itaarifu maeneo ya msingi ya mawasiliano ya wateja walioathiriwa bila ucheleweshaji usiofaa ili kuwafahamisha kuhusu hali hiyo na kutoa masasisho ya hali ya utatuzi.

Uendelezaji wa Programu salama

OwnBackup hutumia mbinu salama za ukuzaji kwa programu za OwnBackup na RevCult katika kipindi chote cha maisha ya uundaji wa programu. Mazoea haya ni pamoja na uchanganuzi wa kanuni tuli, usalama wa Salesforceview kwa programu za RevCult na za OwnBackup zilizosakinishwa katika matukio ya Salesforce ya wateja, peer review ya mabadiliko ya msimbo, kuzuia ufikiaji wa hazina wa msimbo wa chanzo kulingana na kanuni ya upendeleo mdogo, na ufikiaji wa hazina wa chanzo cha kumbukumbu na mabadiliko.

Timu ya Usalama iliyojitolea

OwnBackup ina timu ya usalama iliyojitolea na zaidi ya miaka 100 ya uzoefu wa usalama wa habari wenye vipengele vingi. Zaidi ya hayo, washiriki wa timu hudumisha idadi ya vyeti vinavyotambuliwa na sekta, ikiwa ni pamoja na lakini sio tu kwa CISM, CISSP, na Wakaguzi Wakuu wa ISO 27001.

Ulinzi wa Faragha na Data
OwnBackup hutoa usaidizi asilia kwa maombi ya ufikiaji wa mada, kama vile haki ya kufuta (haki ya kusahaulika) na kutotambulisha jina, ili kusaidia utiifu wa kanuni za faragha za data, ikiwa ni pamoja na Kanuni ya Jumla ya Ulinzi wa Data (GDPR), Sheria ya Ubebaji wa Bima ya Afya na Uwajibikaji. (HIPAA), na Sheria ya Faragha ya Mtumiaji ya California (CCPA). OwnBackup pia hutoa Nyongeza ya Kuchakata Data ili kushughulikia sheria za faragha na ulinzi wa data, ikijumuisha mahitaji ya kisheria ya uhamisho wa data wa kimataifa.

Ukaguzi wa Mandharinyuma

OwnBackup hutekeleza jopo la ukaguzi wa usuli, ikiwa ni pamoja na ukaguzi wa mandharinyuma ya uhalifu, ya wafanyakazi wake ambao wanaweza kufikia data ya wateja, kulingana na mamlaka ya makazi ya mfanyakazi katika miaka saba iliyopita, kwa mujibu wa sheria inayotumika.

Bima

OwnBackup hudumisha, angalau, malipo ya bima yafuatayo: (a) bima ya fidia ya wafanyakazi kwa mujibu wa sheria zote zinazotumika; (b) bima ya dhima ya gari kwa magari yasiyomilikiwa na ya kukodishwa, pamoja na kikomo kimoja cha $1,000,000; (c) bima ya dhima ya jumla ya kibiashara (dhima ya umma) yenye malipo ya kikomo kimoja ya $1,000,000 kwa tukio na malipo ya jumla ya $2,000,000; (d) bima ya makosa na kuachwa (malipo ya kitaalamu) yenye kikomo cha $20,000,000 kwa kila tukio na jumla ya $20,000,000, ikijumuisha tabaka la msingi na ziada, na ikijumuisha dhima ya mtandao, teknolojia na huduma za kitaalamu, bidhaa za teknolojia, data na usalama wa mtandao, majibu ya ukiukaji, udhibiti. ulinzi na adhabu, unyang'anyi wa mtandao na madeni ya kurejesha data; na (e) uaminifu wa mfanyakazi/bima ya uhalifu yenye malipo ya $5,000,000. OwnBackup itatoa kwa Mteja ushahidi wa bima kama hiyo baada ya ombi.

Masharti ya Ulaya

Ratiba hii itatumika tu kwa uhamishaji wa Data ya Kibinafsi (ikiwa ni pamoja na uhamishaji wa kuendelea) kutoka Ulaya ambao, kwa kukosekana kwa matumizi ya masharti haya, ungesababisha Mteja au Hifadhi Nakala ya Mwenyewe kukiuka Sheria na Kanuni zinazotumika za Ulinzi wa Data.

Utaratibu wa Uhawilishaji kwa Uhawilishaji Data.
Vifungu vya Kawaida vya Mikataba vinatumika kwa uhamishaji wowote wa Data ya Kibinafsi chini ya DPA hii kutoka Ulaya hadi nchi ambazo hazihakikishi kiwango cha kutosha cha ulinzi wa data ndani ya maana ya Sheria na Kanuni za Ulinzi wa Data za maeneo kama hayo, kwa kadiri uhamishaji huo unategemea. kama vile Sheria na Kanuni za Ulinzi wa Data. OwnBackup inaingia katika Vifungu vya Kawaida vya Mkataba kama mwagizaji data. Masharti ya ziada katika Ratiba hii pia yanatumika kwa uhamishaji kama huo wa data.

Uhamisho Hutegemea Vifungu vya Kawaida vya Mikataba.

• Wateja Wanaofunikwa na Vifungu vya Kawaida vya Mikataba. Vifungu vya Kawaida vya Kimkataba na masharti ya ziada yaliyoainishwa katika Ratiba hii yanatumika kwa (i) Mteja, kwa kiwango ambacho Mteja yuko chini ya Sheria na Kanuni za Ulinzi wa Data za Ulaya na, (ii) Washirika wake Walioidhinishwa. Kwa madhumuni ya Vifungu vya Kawaida vya Mikataba na Ratiba hii, huluki kama hizo ni "wasafirishaji data".
• Moduli. Wanachama wanakubali kwamba ambapo sehemu za hiari zinaweza kutumika ndani ya Vifungu vya Kawaida vya Mkataba, ni zile tu zilizo na lebo ya "MODULI YA PILI: Kidhibiti cha Hamisha hadi kichakataji" ndizo zitatumika.
• Maagizo. Maagizo yaliyofafanuliwa katika Kifungu cha 2 hapo juu yanachukuliwa kuwa maagizo ya Mteja kuchakata Data ya Kibinafsi kwa madhumuni ya Kifungu cha 8.1 cha Vifungu vya Kawaida vya Mikataba.
• Uteuzi wa Vichakataji Vidogo Vipya na Orodha ya Vichakataji Vidogo vya Sasa. Kwa mujibu wa CHAGUO la 2 kwa Kifungu cha 9(a) cha Vifungu vya Kawaida vya Mkataba, Mteja anakubali kwamba OwnBackup inaweza kuhusisha Wachakataji Wadogo kama ilivyofafanuliwa katika Vifungu 5.1, 5.b, na 5.c hapo juu na kwamba Washirika wa OwnBackup wanaweza kubakizwa kama Ndogo. -wachakataji, na Washirika wa OwnBackup na OwnBackup wanaweza kushirikisha Wachakataji Wadogo wa wahusika wengine kuhusiana na utoaji wa Huduma za Kuchakata Data. Orodha ya sasa ya Wachakataji Wadogo kama ilivyoambatishwa kama Ratiba ya 1.
• Makubaliano ya Kichakataji kidogo. Wahusika wanakubali kwamba uhamishaji wa data kwa Wachakataji Ndogo unaweza kutegemea utaratibu wa uhamishaji zaidi ya Vifungu vya Kawaida vya Mikataba (kwa mfano.ample, sheria zinazofunga shirika), na kwamba makubaliano ya Hifadhi Nakala ya Mwenyewe na Wachakataji Wadogo hao kwa hivyo hayawezi kujumuisha au kuakisi Vifungu vya Kawaida vya Kimkataba, bila kujali chochote kilicho kinyume katika kifungu cha 9(b) cha Vifungu vya Kawaida vya Kimkataba. Hata hivyo, makubaliano yoyote kama hayo na Kichakataji-Mdogo yatakuwa na majukumu ya ulinzi wa data si chini ya ulinzi kuliko yale yaliyo katika DPA hii kuhusu ulinzi wa Data ya Wateja, kwa kiwango kinachotumika kwa huduma zinazotolewa na Kichakataji kidogo kama hicho. Nakala za mikataba ya Kichakataji Ndogo ambazo ni lazima zitolewe na Hifadhi Nakala ya Mwenyewe kwa Mteja kwa mujibu wa Kifungu cha 9(c) cha Vifungu vya Kawaida vya Mkataba zitatolewa na OwnBackup tu baada ya ombi la maandishi la Mteja na zinaweza kuwa na taarifa zote za kibiashara, au vifungu visivyohusiana na. Vifungu vya Kawaida vya Kimkataba au sawa na hivyo, viliondolewa na OwnBackup mapema.
• Ukaguzi na Vyeti. Wahusika wanakubali kwamba ukaguzi uliofafanuliwa katika Kifungu cha 8.9 na Kifungu cha 13(b) cha Vifungu vya Kawaida vya Mikataba utatekelezwa kwa mujibu wa Kifungu cha 9 hapo juu.
• Ufutaji wa Data. Wahusika wanakubali kwamba ufutaji au urejeshaji wa data unaokusudiwa na Kifungu cha 8.5 au Kifungu cha 16(d) cha Vifungu vya Kawaida vya Mkataba utafanywa kwa mujibu wa Kifungu cha 8 hapo juu na uthibitisho wowote wa kufuta utatolewa na OwnBackup tu juu ya ombi la Mteja.
• Walengwa wa Vyama vya Tatu. Wahusika wanakubali kwamba kulingana na asili ya Huduma za SaaS, Mteja atatoa usaidizi wote unaohitajika ili kuruhusu OwnBackup kutimiza majukumu yake kwa mada za data chini ya Kifungu cha 3 cha Vifungu vya Kawaida vya Mikataba.
• Tathmini ya Athari. Kwa mujibu wa Kifungu cha 14 cha Vifungu vya Kawaida vya Mikataba wahusika wamefanya uchanganuzi, katika muktadha wa hali mahususi ya uhamishaji, wa sheria na taratibu za nchi unakoenda, pamoja na mkataba mahususi wa ziada, shirika na kiufundi. ulinzi unaotumika, na, kwa kuzingatia maelezo waliyojua wakati huo, wameamua kuwa sheria na desturi za nchi unakoenda hazizuii wahusika kutimiza wajibu wa kila mhusika chini ya Vifungu vya Kawaida vya Mikataba.
• Sheria ya Uongozi na Jukwaa. Wahusika wanakubali, kwa heshima na OPTION 2 kwa Kifungu cha 17, kwamba katika tukio ambalo Nchi Mwanachama wa Umoja wa Ulaya ambapo msafirishaji data ameanzishwa hairuhusu haki za walengwa wengine, Vifungu vya Kawaida vya Mikataba vitasimamiwa na sheria ya Ireland. Kwa mujibu wa Kifungu cha 18, mizozo inayohusishwa na Vifungu vya Kawaida vya Mkataba itasuluhishwa na mahakama zilizotajwa katika Makubaliano, isipokuwa kama mahakama hiyo haiko katika Nchi Mwanachama wa Umoja wa Ulaya, ambapo baraza la migogoro hiyo litakuwa mahakama za Ayalandi. .
• Viambatisho. Kwa madhumuni ya utekelezaji wa Vifungu vya Kawaida vya Kimkataba, Ratiba ya 3: Maelezo ya Uchakataji yatajumuishwa kama KIAMBATISHO IA na IB, Ratiba ya 4: Vidhibiti vya Usalama vya Hifadhi Nakala ya Mwenyewe (ambayo inaweza kusasishwa mara kwa mara saa https://www.ownbackup.com/trust/) itajumuishwa kama KIAMBATISHO II, na Ratiba ya 1: Orodha ya Sasa ya Kichakataji Ndogo (kama inavyoweza kusasishwa mara kwa mara saa https://www.ownbackup.com/legal/sub-p/) itajumuishwa kama KIAMBATISHO III.
• Ufafanuzi. Masharti ya Ratiba hii yanalenga kufafanua na si kurekebisha Vifungu vya Kawaida vya Kimkataba. Iwapo kutakuwa na mgongano au kutofautiana kati ya shirika la Ratiba hii na Vifungu vya Kawaida vya Mkataba, Vifungu vya Kawaida vya Mikataba vitatumika.

Masharti Yanayotumika kwa Uhamisho kutoka Uswizi

Wahusika wanakubali kwamba kwa madhumuni ya kutumika kwa Vifungu vya Kawaida vya Mikataba ili kuwezesha uhamishaji wa Data ya Kibinafsi kutoka Uswizi masharti ya ziada yafuatayo yatatumika: (i) Marejeleo yoyote ya Kanuni (EU) 2016/679 yatatafsiriwa kurejelea masharti yanayolingana. ya Sheria ya Shirikisho la Uswizi kuhusu Ulinzi wa Data na sheria zingine za ulinzi wa data za Uswizi (“Sheria za Ulinzi wa Data za Uswizi”), (ii) Marejeleo yoyote ya “Nchi Mwanachama” au “Nchi Mwanachama wa EU” au “EU” yatatafsiriwa kurejelea Uswizi. , na (iii) Marejeleo yoyote ya Mamlaka ya Usimamizi, yatatafsiriwa kurejelea Kamishna wa Ulinzi wa Data wa Shirikisho la Uswizi na Kamishna wa Habari.

Masharti Yanayotumika kwa Uhamisho kutoka Uingereza

Wahusika wanakubali kwamba Nyongeza ya Uingereza inatumika kwa uhamishaji wa Data ya Kibinafsi inayosimamiwa na Sheria ya Ulinzi ya Data ya Uingereza na itachukuliwa kuwa imekamilika kama ifuatavyo (pamoja na maneno yenye herufi kubwa ambayo hayajafafanuliwa mahali pengine yakiwa na ufafanuzi uliobainishwa katika Nyongeza ya Uingereza):

• Jedwali la 1: Wahusika, maelezo yao, na anwani zao ni zile zilizoainishwa katika Ratiba ya 3.
• Jedwali la 2: "Vifungu Vilivyoidhinishwa vya Kimkataba vya Umoja wa Ulaya" vitakuwa Vifungu vya Kawaida vya Kimkataba kama ilivyobainishwa katika Ratiba hii ya 5.
• Jedwali la 3: Viambatisho I(A), I(B), na II vimekamilishwa kama ilivyobainishwa katika sehemu ya 2(k) ya Jedwali hili la 5.
• Jedwali la 4: Hifadhi Nakala ya Mwenyewe inaweza kutekeleza haki ya hiari ya kukomesha mapema iliyofafanuliwa katika Sehemu ya 19 ya Nyongeza ya Uingereza.

Nyaraka / Rasilimali

Nyongeza ya Uchakataji wa Hifadhi Nakala ya Mwenyewe [pdf] Maagizo Nyongeza ya Uchakataji Data, Nyongeza ya Uchakataji, Nyongeza

Marejeleo

• Mwongozo wa Mtumiaji