Yaliyomo kujificha
1 Hifadhi Nakala ya ziada ya Uchakataji wa Data ya Ziada
2 Taarifa ya Bidhaa
3 Maagizo ya Matumizi ya Bidhaa
4 MAAGIZO YA NYONGEZA YA KUSINDIKA DATA YA ZIADA
5 Orodha ya Sasa ya Kichakataji Ndogo
6 Huduma za SaaS Zinatumika kwa Uchakataji wa Data ya Kibinafsi
7 Maelezo ya Usindikaji
8 Vidhibiti vya Usalama vya Hifadhi Nakala 3.3
9 Utangulizi
10 Masharti ya Ulaya
11 Nyaraka / Rasilimali
11.1 Marejeleo

Hifadhi nakala-Mmiliki

Hifadhi Nakala ya ziada ya Uchakataji wa Data ya Ziada

Hifadhi Nakala-ya-Ziada-Uchakataji-Data-Ziada-PRODUCT

Taarifa ya Bidhaa

Bidhaa ni Nyongeza ya Uchakataji wa Data ya Ziada (DPA) iliyotolewa na OwnBackup. Inatumika kwa kushirikiana na Huduma za SaaS zinazotolewa na OwnBackup kuchakata Data ya Kibinafsi kwa niaba ya Mteja.

Ufafanuzi Muhimu

  • Kidhibiti: Huluki inayoamua madhumuni na njia za kuchakata Data ya Kibinafsi.
  • wateja: Huluki iliyotajwa hapo juu na Washirika wake.
  • Mada ya Data: Mtu aliyetambuliwa au anayetambulika ambaye Data ya Kibinafsi inahusiana naye.
  • Ulaya: Inarejelea Umoja wa Ulaya, Eneo la Kiuchumi la Ulaya, Uswizi, na Uingereza.
  • GDPR: Kanuni ya Jumla ya Ulinzi wa Data, ambayo ni kanuni ya ulinzi wa data na faragha kwa watu wote ndani ya Umoja wa Ulaya na Eneo la Kiuchumi la Ulaya.

Maagizo ya Matumizi ya Bidhaa

  1. DPA hii ya Ziada ina sehemu mbili: sehemu kuu ya DPA ya Ziada, na Ratiba 1, 2, 3, 4, na 5.
  2. DPA ya Ziada tayari imetiwa saini mapema kwa niaba ya OwnBackup.
  3. Ili kukamilisha DPA ya Ziada, fuata hatua hizi:
    • Jaza Jina la Mteja na Sehemu ya Anwani ya Mteja kwenye ukurasa wa 2.
    • Kamilisha habari kwenye kisanduku sahihi na utie sahihi kwenye ukurasa wa 3.
    • Thibitisha kwamba taarifa kwenye Ratiba 3 (Maelezo ya Uchakataji) yanaonyesha kwa usahihi mada na kategoria za data zinazopaswa kuchakatwa.
    • Tuma DPA ya Ziada iliyokamilika na iliyotiwa saini kwa Hifadhi Nakala ya Mmiliki kwa privacy@ownbackup.com.
  4. Baada ya OwnBackup kupokea DPA ya Ziada iliyokamilishwa kihalali kwenye anwani ya barua pepe iliyotolewa, DPA ya Ziada italazimika kisheria.
  5. Sahihi ya DPA ya Ziada kwenye ukurasa wa 3 inajumuisha kukubalika kwa Vifungu vya Kawaida vya Mikataba na Nyongeza ya Uingereza, zote zikiwa zimejumuishwa kwa marejeleo.
  6. Iwapo kutakuwa na mgongano au kutofautiana kati ya DPA hii ya Ziada na makubaliano mengine yoyote kati ya Mteja na Hifadhi Nakala ya Mmiliki, masharti ya DPA hii ya Ziada yatatumika.

MAAGIZO YA NYONGEZA YA KUSINDIKA DATA YA ZIADA

JINSI YA KUTEKELEZA DPA HII:

  1. DPA hii ya Ziada ina sehemu mbili: mwili mkuu wa DPA ya Ziada, na Ratiba 1, 2, 3, 4 na 5.
  2. DPA hii ya Ziada imetiwa saini mapema kwa niaba ya OwnBackup.
  3. ILI kukamilisha DPA hii ya Ziada, Mteja lazima:
    • a.Jaza Jina la Mteja na Sehemu ya Anwani ya Mteja kwenye ukurasa wa 2.
    • b. Kamilisha habari kwenye kisanduku sahihi na utie sahihi kwenye ukurasa wa 3.
    • c. Thibitisha kuwa taarifa iliyo kwenye Ratiba ya 3 (Mielekeo ya MD ya Uchakataji”) inaakisi kwa usahihi mada na kategoria za data zinazopaswa kuchakatwa.
    • d. Tuma DPA ya Ziada iliyokamilishwa na iliyotiwa saini kwa OwnBackup faragha@ownbackup.com.

Baada ya Kupokea Hifadhi Nakala ya Mwenyewe Ya DPA ya Nyongeza iliyokamilishwa kihalali kwenye anwani hii ya barua pepe, DPA hii ya Ziada italazimika kisheria. Sahihi ya DPA hii ya Ziada kwenye ukurasa wa 3 itachukuliwa kujumuisha sahihi na kukubali Vifungu vya Kawaida vya Mkataba (pamoja na Viambatisho vyake) na Nyongeza ya Uingereza, zote zimejumuishwa humu kwa marejeleo.

JINSI DPA HII INAVYOTUMIA

  • Ikiwa huluki ya Mteja inayotia saini DPA hii ya Ziada ni mshirika wa Makubaliano, DPA hii ya Ziada ni nyongeza na ni sehemu ya Makubaliano au DPA Iliyopo. Katika hali kama hiyo, huluki ya Hifadhi Nakala ya Kimiliki ambayo ni sehemu ya Makubaliano au DPA Iliyopo ni sehemu ya DPA hii.
  • Iwapo huluki ya Mteja inayotia saini DPA hii ya Ziada imetekeleza Fomu ya Agizo kwa kutumia Hifadhi Nakala ya Mwenyewe au Mshirika wake kwa mujibu wa Makubaliano au DPA Iliyopo, lakini yenyewe si mshiriki wa Makubaliano au DPA Iliyopo, DPA hii ya Ziada ni nyongeza ya Fomu ya Agizo hilo na Fomu za Agizo zinazotumika, na huluki ya Hifadhi Nakala ya Mwenyewe ambayo inashiriki katika Fomu hiyo ya Agizo ni sehemu ya DPA hii ya Ziada.
  • Ikiwa huluki ya Mteja inayotia saini DPA hii ya Ziada haishiriki katika Fomu ya Agizo wala Makubaliano au DPA Iliyopo, DPA hii ya Ziada si halali na hailazimiki kisheria. Huluki kama hiyo inapaswa kuomba kwamba huluki ya Wateja ambayo ni mshirika wa Makubaliano au DPA Iliyopo itekeleze DPA hii ya Ziada.
  • Ikiwa huluki ya Mteja inayotia saini DPA ya Ziada si mshirika wa Fomu ya Agizo wala Mkataba Mkuu wa Usajili au DPA Iliyopo moja kwa moja na OwnBackup, lakini ni mteja kwa njia isiyo ya moja kwa moja kupitia muuzaji aliyeidhinishwa wa huduma za Hifadhi Nakala za Own, DPA hii ya Ziada si halali na ni. si ya kisheria. Huluki kama hiyo inapaswa kuwasiliana na muuzaji aliyeidhinishwa ili kujadili kama marekebisho ya makubaliano yake na muuzaji huyo yanahitajika.
  • Katika tukio la mgongano wowote au kutofautiana kati ya DPA hii ya Ziada na makubaliano mengine yoyote kati ya Mteja na Hifadhi Nakala ya Mmiliki (ikijumuisha, bila kikomo, Makubaliano au DPA Iliyopo), masharti ya DPA hii ya Ziada yatadhibiti na kutawala.

NYONGEZA YA KUCHAKATA DATA ZA NYONGEZA

Jina la Mteja:
Anwani ya Wateja:
Tarehe ya DPA iliyopo:

Nyongeza hii ya Ziada ya Uchakataji Data, ikijumuisha Ratiba na Viambatanisho vyake, (“DPA ya Ziada”) ni sehemu ya Nyongeza iliyopo ya Uchakataji Data iliyotambuliwa hapo juu (“DPA Iliyopo”) kati ya OwnBackup Inc. (“Backup Own”) na Mteja. Kwa pamoja DPA hii ya Ziada na DPA Iliyopo itaunda makubaliano kamili ya usindikaji wa data (“DPA”) ili kuweka kumbukumbu ya makubaliano ya wahusika kuhusu Uchakataji wa Data ya Kibinafsi. Iwapo huluki kama hiyo ya Wateja na Hifadhi Nakala ya Mmiliki hazijaingia katika Makubaliano, basi DPA hii ni batili na haina athari za kisheria. Huluki ya Mteja iliyotajwa hapo juu inajiingiza yenyewe katika DPA hii ya Ziada na, ikiwa Washirika wake wowote watafanya kama Wadhibiti wa Data ya Kibinafsi, kwa niaba ya Washirika hao Walioidhinishwa. Maneno yote yenye herufi kubwa ambayo hayajafafanuliwa hapa yatakuwa na maana iliyofafanuliwa katika Mkataba. Wakati wa kutoa Huduma za SaaS kwa Mteja chini ya Makubaliano, OwnBackup inaweza Kuchakata Data ya Kibinafsi kwa niaba ya Mteja. Wahusika wanakubali masharti yafuatayo ya ziada kuhusiana na Uchakataji huo.

UFAFANUZI

  • "CCPA" maana yake ni Sheria ya Faragha ya Mtumiaji ya California, Cal. Civ. Kanuni S 1798.100 et. seq., kama ilivyorekebishwa na Sheria ya Haki za Faragha ya California ya 2020 na pamoja na kanuni zozote za utekelezaji.
  • "Mdhibiti" maana yake ni huluki inayobainisha madhumuni na njia za Uchakataji wa Data ya Kibinafsi na inachukuliwa pia kurejelea "biashara" kama inavyofafanuliwa katika CCPA.
  • "Mteja" maana yake ni huluki iliyotajwa hapo juu na Washirika wake.
  • "Sheria na Kanuni za Ulinzi wa Data" maana yake ni sheria na kanuni zote za Umoja wa Ulaya na nchi wanachama wake, Eneo la Kiuchumi la Ulaya na nchi wanachama wake, Uingereza, Uswisi, Marekani, Kanada, New Zealand na Australia, na nchi wanachama. migawanyiko husika ya kisiasa, inayotumika kwa Uchakataji wa Data ya Kibinafsi. Hizi ni pamoja na, lakini sio tu, zifuatazo, kwa kiwango kinachotumika: GDPR, Sheria ya Ulinzi ya Data ya Uingereza, CCPA, Sheria ya Ulinzi ya Data ya Mtumiaji ya Virginia ("VCDPA"), Sheria ya Faragha ya Colorado na kanuni zinazohusiana ("CPA). ”), Sheria ya Faragha ya Mtumiaji ya Utah (“UCPA”), na Sheria ya Connecticut Kuhusu Faragha ya Data ya Kibinafsi na Ufuatiliaji Mtandaoni (“CPDPA”)
  • "Somo la Data" linamaanisha mtu anayetambuliwa au anayetambulika ambaye Data ya Kibinafsi inahusiana naye na inajumuisha "mtumiaji" kama inavyofafanuliwa katika Sheria na Kanuni za Ulinzi wa Data.
  • "Ulaya" maana yake ni Umoja wa Ulaya, Eneo la Kiuchumi la Ulaya, Uswizi, na Uingereza. Masharti ya ziada yanayotumika kwa uhamishaji wa Data ya Kibinafsi kutoka Ulaya yamo katika Ratiba ya 5. Katika tukio ambalo Ratiba ya 5 imeondolewa, Mteja anathibitisha kwamba haitashughulikia Data ya Kibinafsi kulingana na Sheria na Kanuni za Ulinzi wa Data za Ulaya.
  • "GDPR" maana yake ni Kanuni (EU) 2016/679 ya Bunge la Ulaya na Baraza la 27 Aprili 2016 juu ya ulinzi wa watu asilia kuhusu usindikaji wa data ya kibinafsi na juu ya uhamishaji wa bure wa data kama hiyo, na kufuta Maagizo. 95/46/EC (Udhibiti Mkuu wa Ulinzi wa Data).
  • "Kikundi cha Hifadhi Nakala" kinamaanisha Hifadhi Nakala ya Mwenyewe na Washirika wake wanaojishughulisha na Uchakataji wa Data ya Kibinafsi.
  • "Data ya Kibinafsi" inamaanisha habari yoyote inayohusiana na (i) mtu wa asili anayetambuliwa au anayeweza kutambulika na, (ii) chombo cha kisheria kinachotambulika au kinachotambulika (ambapo habari kama hiyo inalindwa vile vile kama data ya kibinafsi, habari ya kibinafsi, au habari inayotambulika kibinafsi chini ya Data inayotumika. Sheria na Kanuni za Ulinzi), ambapo kwa kila (i) au (ii), data kama hiyo ni Data ya Wateja.
  • "Huduma za Kibinafsi za Kuchakata Data" inamaanisha Huduma za SaaS zilizoorodheshwa katika Ratiba ya 2, ambazo OwnBackup inaweza kuchakata Data ya Kibinafsi.
  • "Uchakataji" maana yake ni operesheni yoyote au seti ya shughuli zinazofanywa kwenye Data ya Kibinafsi, iwe kwa njia za kiotomatiki, kama vile ukusanyaji, kurekodi, shirika, muundo, uhifadhi, urekebishaji au urekebishaji, urejeshaji, mashauriano, matumizi, ufichuzi kwa njia ya usambazaji, usambazaji au vinginevyo kufanya kupatikana, kusawazisha mchanganyiko wako, kizuizi, ufutaji au uharibifu.
  • "Mchakataji" maana yake ni huluki ambayo Huchakata Data ya Kibinafsi kwa niaba ya Mdhibiti, ikijumuisha kama inavyotumika "mtoa huduma" yeyote kama neno hilo linavyofafanuliwa na CCPA.
  • “Vifungu vya Kawaida vya Mikataba” maana yake ni Kiambatisho cha uamuzi wa utekelezaji wa Tume ya Ulaya (EU) 2021/914 https://eur-lex.europa.eu/eli/decimpl/2021/914/0i) Kuanzia tarehe 4 Juni 2021 kuhusu Vifungu vya Kawaida vya Kimkataba vya kuhamisha data ya kibinafsi kwa wasindikaji walioanzishwa katika nchi za tatu kwa mujibu wa Kanuni (EU) 2016/679 ya Bunge la Ulaya na Baraza la Umoja wa Ulaya na kutegemea marekebisho yanayohitajika kwa Umoja wa Ulaya. Ufalme na Uswizi zimefafanuliwa zaidi katika Ratiba ya 5.
  • "Kichakataji kidogo" kinamaanisha Kichakataji chochote kinachoshughulikiwa na Hifadhi Nakala ya Mwenyewe, na mwanachama wa Kikundi cha Hifadhi Nakala za Mwenyewe au na Kichakataji Kidogo kingine.
  • "Mamlaka ya Usimamizi" maana yake ni chombo cha udhibiti kilichoidhinishwa na serikali au kilichokodishwa na serikali chenye mamlaka ya kisheria yanayomfunga Mteja.
  • "Ziada ya Uingereza" maana yake ni Nyongeza ya Kimataifa ya Uhawilishaji Data ya Uingereza kwa Vifungu vya Kawaida vya Kimkataba vya Tume ya EU (inapatikana kuanzia tarehe 21 Machi 2022 katika https://ico.org.uk/for-organisations/guide-to-data-protection/ mwongozo -to-kwa-jumla-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guiidance/), imekamilika kama ilivyoelezwa katika Ratiba ya 5.
  • "Sheria ya Ulinzi wa Data ya Uingereza" maana yake ni Kanuni ya 2016/679 ya Bunge la Ulaya na Baraza la Ulinzi wa watu asilia kuhusiana na usindikaji wa data ya kibinafsi na uhamishaji huru wa data kama hiyo kama sehemu ya sheria ya Uingereza. na Wales, Uskoti na Ireland Kaskazini kwa mujibu wa kifungu cha 3 cha Sheria ya Umoja wa Ulaya (Kujiondoa) ya 2018, kama inavyoweza kurekebishwa mara kwa mara na Sheria na Kanuni za Ulinzi wa Data za Uingereza.

AMRI YA UTANGULIZI

  • a. Isipokuwa Vifungu vya Kawaida vya Kimkataba vilivyojumuishwa humu, ambavyo vitachukua nafasi ya kwanza, endapo Kutakuwa na tofauti yoyote kati ya DPA hii ya Ziada na DPA Iliyopo, masharti ya DPA Iliyopo yatatumika.

KIKOMO CHA DHIMA

  • a. KWA kiwango kinachoruhusiwa na Sheria na Kanuni za Ulinzi wa Data, dhima ya kila mhusika na Washirika wake wote, ikichukuliwa pamoja katika jumla, inayotokana na au inayohusiana na DPA hii ya Ziada, iwe katika mkataba, upotovu au chini ya nadharia nyingine yoyote ya dhima, inategemea vifungu vya "Kikomo cha Dhima", na vifungu vingine kama hivyo ambavyo havijumuishi au vinaweka kikomo dhima, Ya Makubaliano, na marejeleo yoyote katika vifungu kama hayo ya dhima ya mhusika inamaanisha dhima ya jumla ya upande huo na Washirika wake wote.

MABADILIKO YA KUHAMISHA Mtambo

  • a. Iwapo utaratibu wa sasa wa uhamishaji unaotegemewa na wahusika kwa ajili ya kuwezesha uhamishaji wa Data ya Kibinafsi kwa nchi moja au zaidi ambazo hazihakikishi kiwango cha kutosha cha ulinzi wa data kwa maana ya Sheria na Kanuni za Ulinzi wa Data umebatilishwa, inarekebishwa. , au wahusika watakaobadilishwa watafanya kazi kwa nia njema kutunga utaratibu huo mbadala wa uhamishaji ili kuwezesha Uchakataji wa Data ya Kibinafsi unaokusudiwa na Makubaliano. Matumizi ya utaratibu huo mbadala wa uhawilishaji yatategemea utimilifu wa kila upande wa mahitaji yote ya kisheria kwa matumizi ya utaratibu huo wa uhamisho.

Watia saini walioidhinishwa wa wahusika wametekeleza ipasavyo Makubaliano haya, ikijumuisha Ratiba, Viambatisho na Viambatisho vyote vinavyotumika vilivyojumuishwa humu.

Hifadhi Nakala-ya-Ziada-Uchakataji-Data-Nyongeza-FIG-1

Orodha ya Ratiba

  • Ratiba ya 1: Orodha ya Sasa ya Kichakataji Ndogo
  • Ratiba ya 2: Huduma za SaaS Zinazotumika kwa Uchakataji wa Data ya Kibinafsi
  • Ratiba ya 3: Maelezo ya Uchakataji
  • Ratiba ya 4: Vidhibiti vya Usalama vya Hifadhi Nakala ya Mwenyewe
  • Ratiba ya 5: Masharti ya Ulaya

RATIBA 1

Orodha ya Sasa ya Kichakataji Ndogo

Kichakataji kidogo Jina Anwani ya Kichakataji Ndogo Tabia ya Usindikaji Muda wa Usindikaji Mahali pa Usindikaji
OwnBackup Limited 3 Aluf Kalman Magen StZ, Tel Aviv 6107075, Israel Usaidizi wa mteja na matengenezo Kwa muda wa Mkataba. Israeli
Amazon Web Huduma, Inc.* 410 Terry Avenue North, Seattle, Washington 98109, Marekani Kukaribisha programu na kuhifadhi data Kwa muda wa Mkataba. Marekani, Kanada, Ujerumani, Uingereza au Australia
Microsoft Corporation (Azure)* Njia moja ya Microsoft, Redmond, Washington 98052, USA Kukaribisha programu na kuhifadhi data Kwa muda wa Mkataba. Uholanzi au Marekani
Elasticsearch, Inc.**  

800 West El Camino Real, Suite 350, Mountain View, California 94040, Marekani

 Kuorodhesha na kutafuta Kwa muda wa Mkataba. Uholanzi au Marekani
  • Mteja anaweza kuchagua ama Amazon Web Huduma au Microsoft (Azure) na Mahali panapohitajika pa Kuchakata wakati wa usanidi wa awali wa Mteja wa Huduma za SaaS.
  • Inatumika kwa wateja wa Kumbukumbu ya Hifadhi Nakala ambao wanachagua kutumia katika Wingu la Microsoft (Azure).

RATIBA 2

Huduma za SaaS Zinatumika kwa Uchakataji wa Data ya Kibinafsi

  • OwnBackup Enterprise for Salesforce
  • OwnBackup Unlimited kwa Salesforce
  • OwnBackup Governance Plus kwa Salesforce
  • Kumbukumbu ya Hifadhi Nakala
  • Lete Ufunguo Wako Mwenyewe wa Usimamizi
  • Mbegu za Sandbox

RATIBA 3

Maelezo ya Usindikaji

Msafirishaji wa data

  • Jina Kamili la Kisheria: Jina la Mteja kama ilivyobainishwa hapo juu
  • Anwani Kuu: Anwani ya Mteja kama ilivyobainishwa hapo juu
  • Anwani: Ikiwa haijatolewa vinginevyo hii itakuwa anwani ya msingi kwenye akaunti ya Mteja.
  • Barua pepe ya Mawasiliano: Ikiwa haijatolewa vinginevyo hii itakuwa anwani msingi ya barua pepe kwenye akaunti ya Mteja.

Kiingiza Data

  • Jina Kamili la Kisheria: OwnBackup Inc.
  • Anwani Kuu: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, Marekani.
  • Wasiliana na: Afisa wa Faragha
  • Barua pepe ya Mawasiliano: faragha@ownbackup.com

Asili na Madhumuni ya Usindikaji

  • OwnBackup itachakata Data ya Kibinafsi inapohitajika ili kutekeleza Huduma za SaaS kwa mujibu wa Makubaliano na Maagizo, na kama inavyoelekezwa zaidi na Mteja katika matumizi yake ya Huduma za SaaS.

Muda wa Usindikaji

  • OwnBackup itachakata Data ya Kibinafsi kwa muda wote wa Makubaliano, isipokuwa kama itakubaliwa vinginevyo kwa maandishi.

Uhifadhi

  • OwnBackup itahifadhi Data ya Kibinafsi katika Huduma za SaaS kwa muda wote wa Makubaliano, isipokuwa kama itakubaliwa vinginevyo kwa maandishi, kulingana na muda wa juu zaidi wa kuhifadhi uliobainishwa katika Hati.

Marudio ya Uhamisho

  • Kama inavyoamuliwa na Mteja kupitia matumizi yao ya Huduma za SaaS.

Uhamisho hadi kwa Kichakataji kidogo

  • Inapohitajika kutekeleza Huduma za SaaS kwa mujibu wa Makubaliano na Maagizo, na kama ilivyoelezwa zaidi katika Ratiba ya 1.

Kategoria za Masomo ya Data
Mteja anaweza kuwasilisha Data ya Kibinafsi kwa Huduma za SaaS, kiwango ambacho kinaamuliwa na kudhibitiwa na Mteja kwa hiari yake, na ambacho kinaweza kujumuisha lakini sio tu kwa Data ya Kibinafsi inayohusiana na aina zifuatazo za masomo ya data:

  • Matarajio, wateja, washirika wa biashara na wachuuzi wa Wateja (ambao ni watu asilia)
  • Wafanyikazi au watu wanaowasiliana na matarajio ya Wateja, wateja, washirika wa biashara na wachuuzi
  • Wafanyakazi, mawakala, washauri, wafanyakazi huru wa Wateja (ambao ni watu asilia) Watumiaji wa Wateja walioidhinishwa na Mteja kutumia Huduma za SaaS

Aina ya Data ya Kibinafsi
Mteja anaweza kuwasilisha Data ya Kibinafsi kwa Huduma za SaaS, kiwango ambacho kinaamuliwa na kudhibitiwa na Mteja kwa hiari yake, na ambayo inaweza kujumuisha lakini sio tu kwa aina zifuatazo za Data ya Kibinafsi:

  • Jina la kwanza na la mwisho
  • Kichwa
  • Nafasi
  • Mwajiri
  • Maelezo ya mawasiliano (kampuni, barua pepe, simu, anwani halisi ya biashara)
  • Data ya kitambulisho
  • Data ya maisha ya kitaaluma
  • Data ya maisha ya kibinafsi
  • Data ya ujanibishaji

Aina maalum za data (ikiwa inafaa)
Mteja anaweza kuwasilisha aina maalum za Data ya Kibinafsi kwa Huduma za SaaS, kiwango ambacho kinaamuliwa na kudhibitiwa na Mteja kwa hiari yake pekee, na ambayo kwa ajili ya uwazi inaweza kujumuisha usindikaji wa data ya kijeni, data ya kibayometriki kwa madhumuni ya kipekee. kutambua mtu wa asili au data kuhusu afya. Angalia hatua katika Ratiba ya 4 jinsi OwnBackup inavyolinda aina maalum za data na data nyingine ya kibinafsi

RATIBA 4

Vidhibiti vya Usalama vya Hifadhi Nakala 3.3

Utangulizi

  • Programu za OwnBackup-as-a-service (Huduma za SaaS) ziliundwa tangu mwanzo kwa kuzingatia usalama. Huduma za SaaS zimeundwa kwa vidhibiti mbalimbali vya usalama katika viwango vingi ili kushughulikia hatari mbalimbali za usalama. Vidhibiti hivi vya usalama vinaweza kubadilika; hata hivyo, mabadiliko yoyote yatadumisha au kuboresha mkao wa jumla wa usalama.
  • Maelezo ya vidhibiti hapa chini yanatumika kwa utekelezaji wa Huduma ya SaaS kwenye Amazoni zote mbili Web Huduma (AWS) na mifumo ya Microsoft Azure (Azure) (pamoja inajulikana kama Watoa Huduma wetu wa Wingu, au CSPs), isipokuwa kama ilivyobainishwa katika sehemu ya Usimbaji fiche hapa chini. Ufafanuzi huu wa vidhibiti hautumiki kwa programu ya RevCult isipokuwa kama inavyotolewa chini ya "Uendelezaji wa Programu Salama" hapa chini.

Ukaguzi na Vyeti

  • Huduma za SaaS zimeidhinishwa chini ya ISO/IEC 27001:2013 (Mfumo wa Usimamizi wa Usalama wa Taarifa) na ISO/IEC 27701:2019 (Mfumo wa Kudhibiti Taarifa za Faragha).
  • OwnBackup hupitia ukaguzi wa kila mwaka wa SOC2 Aina ya II chini ya SSAE-18 ili kuthibitisha kwa kujitegemea ufanisi wa mbinu za usalama wa taarifa, sera, taratibu na uendeshaji kwa Vigezo vifuatavyo vya Huduma za Uaminifu: Usalama, Upatikanaji, Usiri, na Uadilifu wa Kuchakata.
  • OwnBackup hutumia maeneo ya kimataifa ya CSP kwa kompyuta na uhifadhi wake wa Huduma za SaaS. AWS na Azure ni vifaa vya kiwango cha juu vilivyo na vibali kadhaa, vikiwemo SOC1 - SSAE-18, SOC2, SOC3, ISO 27001, na HIPAA.

Web Vidhibiti vya Usalama vya Maombi

  • Ufikiaji wa Wateja kwa Huduma za SaaS ni kupitia HTTPS (TLS1.2++ pekee), kuanzisha usimbaji fiche wa data wakati wa usafirishaji kati ya mtumiaji wa mwisho na programu na kati ya OwnBackup na chanzo cha data cha wengine (km, Salesforce).
  • Wasimamizi wa Huduma ya SaaS ya mteja wanaweza kutoa na kutoa watumiaji wa Huduma ya SaaS na ufikiaji unaohusiana inapohitajika.
  • Huduma za SaaS hutoa vidhibiti vya ufikiaji kulingana na jukumu ili kuwawezesha wateja kudhibiti ruhusa za mashirika mengi.
  • Wasimamizi wa Huduma ya SaaS ya mteja wanaweza kufikia njia za ukaguzi ikijumuisha jina la mtumiaji, kitendo, nyakatiamp, na sehemu za anwani za IP. Kumbukumbu za ukaguzi zinaweza kuwa viewed na kuhamishwa na msimamizi wa Huduma ya SaaS ya mteja aliyeingia katika Huduma za SaaS na pia kupitia API ya Huduma za SaaS.
  • Ufikiaji wa Huduma za SaaS unaweza kuzuiwa na anwani ya IP ya chanzo.
  • Huduma za SaaS huruhusu wateja kuwezesha uthibitishaji wa vipengele vingi vya kufikia akaunti za Huduma ya SaaS kwa kutumia manenosiri ya wakati mmoja.
  • Huduma za SaaS huruhusu wateja kuwezesha kuingia mara moja kupitia watoa huduma za utambulisho wa SAML 2.0.
  • Huduma za SaaS huruhusu wateja kuwezesha sera za nenosiri zinazoweza kugeuzwa kukufaa ili kusaidia kuoanisha manenosiri ya Huduma ya SaaS na sera za shirika.

Usimbaji fiche
OwnBackup inatoa chaguo zifuatazo za Huduma ya SaaS kwa usimbaji fiche wa data wakati wa mapumziko:
Sadaka ya kawaida.

  • Data imesimbwa kwa njia fiche kwa kutumia usimbaji fiche wa AES-256 wa upande wa seva kupitia mfumo mkuu wa usimamizi ulioidhinishwa chini ya FIPS 140-2.
  • Usimbaji fiche wa bahasha hutumika hivi kwamba ufunguo mkuu hauondoki kwenye Moduli ya Usalama ya Vifaa (HSM).
  • Vifunguo vya usimbaji fiche huzungushwa si chini ya kila miaka miwili.

Chaguo la Usimamizi wa Ufunguo wa Juu (AKM).

  • Data imesimbwa kwa njia fiche katika chombo mahususi cha kuhifadhi vitu na ufunguo mkuu wa usimbaji fiche unaotolewa na mteja (CMK).
  • AKM inaruhusu uhifadhi wa baadaye wa ufunguo na kuuzungusha kwa ufunguo mwingine mkuu wa usimbaji fiche.
  • Mteja anaweza kubatilisha funguo kuu za usimbaji fiche, na hivyo kusababisha kutoweza kufikiwa kwa data mara moja.

Leta chaguo lako la Mfumo wa Kusimamia Ufunguo (KMS) (linapatikana kwenye AWS pekee).

  • Vifunguo vya usimbaji fiche huundwa katika akaunti ya mteja mwenyewe, iliyonunuliwa tofauti kwa kutumia AWS KMS.
  • Mteja anafafanua sera ya ufunguo wa usimbaji fiche inayoruhusu akaunti ya mteja ya Huduma ya SaaS kwenye AWS kufikia ufunguo kutoka kwa AWS KMS ya mteja mwenyewe.
  • Data imesimbwa kwa njia fiche katika chombo mahususi cha kuhifadhi kitu kinachodhibitiwa na OwnBackup, na kusanidiwa kutumia ufunguo wa usimbaji fiche wa mteja.
  • Mteja anaweza kubatilisha ufikiaji wa data iliyosimbwa papo hapo kwa kubatilisha ufikiaji wa OwnBackup kwa ufunguo wa usimbaji, bila kuingiliana na OwnBackup.
  • Wafanyakazi wa OwnBackup hawana idhini ya kufikia funguo za usimbaji wakati wowote na hawafikii KMS moja kwa moja.
  • Shughuli zote muhimu za utumiaji zimeingia kwenye KMS ya mteja, ikijumuisha kurejesha ufunguo kwa hifadhi maalum ya kitu.

Usimbaji fiche katika usafiri kati ya Huduma za SaaS na chanzo cha data cha watu wengine (kwa mfano, Salesforce) hutumia HTTPS yenye TLS 1.2+ na OAuth 2.0.

Mtandao

  • Huduma za SaaS hutumia vidhibiti vya mtandao vya CSP ili kuzuia uingiaji na utokaji wa mtandao.
  • Vikundi vya usalama vilivyoidhinishwa huajiriwa ili kupunguza uingiaji wa mtandao na kuingia kwenye ncha zilizoidhinishwa.
  • Huduma za SaaS hutumia usanifu wa mtandao wa viwango vingi, ikijumuisha mawingu mengi, yaliyotenganishwa kimantiki ya Amazon Virtual Private (VPC) au Mitandao ya Mtandaoni ya Azure (VNets), kutumia maeneo ya faragha, DMZ, na maeneo yasiyoaminika ndani ya miundombinu ya CSP.
  •  Katika AWS, vizuizi vya VPC S3 Endpoint vinatumika katika kila eneo ili kuruhusu ufikiaji kutoka kwa VPC zilizoidhinishwa pekee.

Ufuatiliaji na Ukaguzi

  • Mifumo na mitandao ya Huduma ya SaaS hufuatiliwa kwa matukio ya usalama, afya ya mfumo, matatizo ya mtandao na upatikanaji.
  • Huduma za SaaS hutumia mfumo wa kutambua uvamizi (IDS) ili kufuatilia shughuli za mtandao na kuonya OwnBackup ya tabia ya kutiliwa shaka.
  • Huduma za SaaS hutumia web firewalls ya maombi (WAFs) kwa umma wote web huduma.
  • OwnBackup huweka kumbukumbu za programu, mtandao, mtumiaji, na matukio ya mfumo wa uendeshaji kwa seva ya ndani ya syslog na SIEM mahususi ya eneo. Kumbukumbu hizi huchanganuliwa kiotomatiki na kufanywa upyaviewed kwa shughuli za kutiliwa shaka na vitisho. Makosa yoyote yanazidishwa inavyofaa.
  • OwnBackup hutumia mifumo ya taarifa za usalama na usimamizi wa matukio (SIEM) inayotoa uchanganuzi endelevu wa usalama wa mitandao ya Huduma za SaaS na mazingira ya usalama, arifa kuhusu upotovu wa mtumiaji, upelelezi na udhibiti wa mashambulizi (C&C), ugunduzi wa vitisho otomatiki, na kuripoti viashiria vya maelewano (IOC). ) Uwezo huu wote unasimamiwa na wafanyakazi wa usalama na uendeshaji wa OwnBackup.
  • Timu ya kukabiliana na matukio ya OwnBackup hufuatilia lakabu security@ownbackup.com na kujibu kulingana na Mpango wa Majibu ya Tukio la kampuni (IRP) inapofaa.

Kutengwa Kati ya Akaunti

  • Huduma za SaaS hutumia Linux sandboxing kutenga data ya akaunti za wateja wakati wa kuchakata. Hii husaidia kuhakikisha kuwa kuna kasoro yoyote (kwa mfanoample, kwa sababu ya suala la usalama au hitilafu ya programu) inasalia kufungiwa kwa akaunti moja ya Hifadhi nakala rudufu.
  • Ufikiaji wa data wa mpangaji unadhibitiwa kupitia watumiaji wa kipekee wa IAM wenye data tagging ambayo hairuhusu watumiaji wasioidhinishwa kufikia data ya mpangaji.

Ahueni ya Maafa

  • OwnBackup hutumia hifadhi ya kitu cha CSP ili kuhifadhi data iliyosimbwa kwa wateja katika maeneo mengi ya upatikanaji.
  • Kwa data ya mteja iliyohifadhiwa kwenye hifadhi ya kifaa, OwnBackup hutumia uchapishaji wa kipengee chenye kuzeeka kiotomatiki ili kusaidia utiifu wa sera za uokoaji na uhifadhi wa majanga za OwnBackup. Kwa vitu hivi, mifumo ya OwnBackup imeundwa ili kusaidia lengo la uhakika la kurejesha (RPO) la saa 0 (yaani, uwezo wa kurejesha kwa toleo lolote la kitu chochote jinsi ilivyokuwa katika kipindi cha siku 14 zilizopita).
  • Urejeshaji wowote unaohitajika wa mfano wa kukokotoa unakamilishwa kwa kuunda tena mfano kulingana na otomatiki ya usimamizi wa usanidi wa OwnBackup.
  • Mpango wa Uokoaji wa Majanga wa OwnBackup umeundwa ili kusaidia lengo la saa 4 la kupona (RTO).

Usimamizi wa Athari

  • OwnBackup hufanya kazi mara kwa mara web tathmini za kuathirika kwa programu, uchanganuzi wa misimbo tuli, na tathmini zenye nguvu za nje kama sehemu ya programu yake ya ufuatiliaji ili kusaidia kuhakikisha kuwa vidhibiti vya usalama vya programu vinatumika ipasavyo na kufanya kazi kwa ufanisi.
  • Kwa msingi wa nusu mwaka, OwnBackup huajiri wachunguzi huru wa kupenya wa wahusika wengine kutekeleza mtandao na web tathmini za kuathirika. Upeo wa ukaguzi huu wa nje ni pamoja na utiifu dhidi ya Open Web Mradi wa Usalama wa Maombi (OWASP) Maarufu 10 Web udhaifu (www.owasp.org).
  • Matokeo ya tathmini ya uwezekano wa kuathiriwa yanajumuishwa katika mzunguko wa maisha wa uundaji wa programu ya OwnBackup (SDLC) ili kurekebisha udhaifu uliotambuliwa. Athari mahususi zinapewa kipaumbele na kuingizwa kwenye mfumo wa tiketi wa Hifadhi Nakala ya ndani kwa ajili ya kufuatilia kupitia utatuzi.

Jibu la tukio

  • Katika tukio la uwezekano wa ukiukaji wa usalama, Timu ya Majibu ya Tukio la OwnBackup itafanya tathmini ya hali hiyo na kubuni mikakati ifaayo ya kupunguza. Ikiwa ukiukaji unaowezekana utathibitishwa, OwnBackup itachukua hatua mara moja ili kupunguza ukiukaji huo na kuhifadhi ushahidi wa kisheria, na itaarifu maeneo ya msingi ya mawasiliano ya wateja walioathiriwa bila kuchelewa kusikostahili ili kuwafahamisha kuhusu hali hiyo na kutoa masasisho ya hali ya utatuzi.

Uendelezaji wa Programu salama

  • OwnBackup hutumia mbinu salama za ukuzaji kwa programu za OwnBackup na RevCult katika kipindi chote cha maisha ya uundaji wa programu. Mazoea haya ni pamoja na uchanganuzi wa kanuni tuli, usalama wa Salesforceview kwa programu za RevCult na za OwnBackup zilizosakinishwa katika matukio ya Salesforce ya wateja, peer review ya mabadiliko ya msimbo, kuzuia ufikiaji wa hazina wa msimbo wa chanzo kulingana na kanuni ya upendeleo mdogo, na ufikiaji wa hazina wa chanzo cha kumbukumbu na mabadiliko.

Timu ya Usalama iliyojitolea

  • OwnBackup ina timu ya usalama iliyojitolea na zaidi ya miaka 100 ya uzoefu wa usalama wa habari wenye vipengele vingi. Zaidi ya hayo, washiriki wa timu hudumisha idadi ya vyeti vinavyotambuliwa na sekta, ikiwa ni pamoja na lakini sio tu kwa CISM, CISSP, na Wakaguzi Wakuu wa ISO 27001.

Ulinzi wa Faragha na Data

  • OwnBackup hutoa usaidizi asilia kwa maombi ya ufikiaji wa mada, kama vile haki ya kufuta (haki ya kusahaulika) na kutotambulisha jina, ili kusaidia utiifu wa kanuni za faragha za data, ikiwa ni pamoja na Kanuni ya Jumla ya Ulinzi wa Data (GDPR), Sheria ya Ubebaji wa Bima ya Afya na Uwajibikaji. (HIPAA), na Sheria ya Faragha ya Mtumiaji ya California (CCPA). OwnBackup pia hutoa Nyongeza ya Kuchakata Data ili kushughulikia sheria za faragha na ulinzi wa data, ikijumuisha mahitaji ya kisheria ya uhamisho wa data wa kimataifa.

Ukaguzi wa Mandharinyuma

  •  OwnBackup hutekeleza jopo la ukaguzi wa usuli, ikiwa ni pamoja na ukaguzi wa mandharinyuma ya uhalifu, ya wafanyakazi wake ambao wanaweza kufikia data ya wateja, kulingana na mamlaka ya makazi ya mfanyakazi katika miaka saba iliyopita, kwa mujibu wa sheria inayotumika.

Bima
OwnBackup hudumisha, angalau, malipo ya bima yafuatayo: (a) bima ya fidia ya wafanyakazi kwa mujibu wa sheria zote zinazotumika; (b) bima ya dhima ya gari kwa magari yasiyomilikiwa na ya kukodishwa, pamoja na kikomo kimoja cha $1,000,000; (c) bima ya dhima ya jumla ya kibiashara (dhima ya umma) yenye malipo ya kikomo kimoja ya $1,000,000 kwa tukio na malipo ya jumla ya $2,000,000; (d) bima ya makosa na kuachwa (malipo ya kitaalamu) yenye kikomo cha $20,000,000 kwa kila tukio na jumla ya $20,000,000, ikijumuisha tabaka la msingi na ziada, na ikijumuisha dhima ya mtandao, teknolojia na huduma za kitaalamu, bidhaa za teknolojia, data na usalama wa mtandao, majibu ya ukiukaji, udhibiti. ulinzi na adhabu, unyang'anyi wa mtandao na madeni ya kurejesha data; na (e) uaminifu wa mfanyakazi/bima ya uhalifu yenye malipo ya $5,000,000. OwnBackup itatoa kwa Mteja ushahidi wa bima kama hiyo baada ya ombi.

RATIBA 5

Masharti ya Ulaya

Ratiba hii itatumika tu kwa uhamishaji wa Data ya Kibinafsi (ikiwa ni pamoja na uhamishaji wa kuendelea) kutoka Ulaya ambao, kwa kukosekana kwa matumizi ya masharti haya, ungesababisha Mteja au Hifadhi Nakala ya Mwenyewe kukiuka Sheria na Kanuni zinazotumika za Ulinzi wa Data.

Utaratibu wa Uhawilishaji kwa Uhawilishaji Data.

  • a) Vifungu vya Kawaida vya Kimkataba vinatumika kwa uhamishaji wowote wa Data ya Kibinafsi chini ya DPA hii ya Ziada kutoka Ulaya hadi nchi ambazo hazihakikishi kiwango cha kutosha cha ulinzi wa data ndani ya maana ya Sheria na Kanuni za Ulinzi wa Data za maeneo kama hayo, hadi uhamishaji huo. ziko chini ya Sheria na Kanuni hizo za Ulinzi wa Data. OwnBackup inaingia katika Vifungu vya Kawaida vya Mkataba kama mwagizaji data. Masharti ya ziada katika Ratiba hii pia yanatumika kwa uhamishaji kama huo wa data.

Uhamisho Hutegemea Vifungu vya Kawaida vya Mikataba.

  • a) Wateja Wanaofunikwa na Vifungu vya Kawaida vya Mikataba. Vifungu vya Kawaida vya Kimkataba na masharti ya ziada yaliyoainishwa katika Ratiba hii yanatumika kwa (i) Mteja, kwa kiwango ambacho Mteja yuko chini ya Sheria na Kanuni za Ulinzi wa Data za Ulaya na, (ii) Washirika wake Walioidhinishwa. Kwa madhumuni ya Vifungu vya Kawaida vya Mikataba na Ratiba hii, huluki kama hizo ni "wasafirishaji data."
  • b) Moduli. Wanachama wanakubali kwamba ambapo sehemu za hiari zinaweza kutumika ndani ya Vifungu vya Kawaida vya Mkataba, ni zile tu zilizo na lebo ya "MODULI YA PILI: Kidhibiti cha Hamisha hadi kichakataji" ndizo zitatumika.
  • c) Maagizo. Wanachama wanakubali kwamba matumizi ya Mteja ya Huduma za Kuchakata Data ya Kibinafsi kwa mujibu wa Makubaliano na DPA Iliyopo inachukuliwa kuwa maagizo ya Mteja kuchakata Data ya Kibinafsi kwa madhumuni ya Kifungu cha 8.1 cha Vifungu vya Kawaida vya Mikataba.
  • d) Uteuzi wa Vichakataji Vidogo Vipya na Orodha ya Vichakataji Vidogo vya Sasa. Kwa mujibu wa CHAGUO la 2 kwa Kifungu cha 9(a) cha Vifungu vya Kawaida vya Mkataba, Mteja anakubali kwamba OwnBackup inaweza kuhusisha Wachakataji Wadogo wapya kama ilivyofafanuliwa katika DPA Iliyopo na kwamba Washirika wa OwnBackup wanaweza kubakizwa kama Wasindikaji wadogo, na Washirika wa OwnBackup na OwnBackup wanaweza kushirikisha Washirika wa tatu. -wachama Wasindikaji wadogo kuhusiana na utoaji wa Huduma za Uchakataji Data. Orodha ya sasa ya Vichakataji Ndogo kama ilivyoambatishwa kama Ratiba ya 1.
  • Makubaliano ya Kichakataji kidogo. Wahusika wanakubali kwamba uhamishaji wa data kwa Wachakataji Ndogo unaweza kutegemea utaratibu wa uhamishaji zaidi ya Vifungu vya Kawaida vya Mikataba (kwa mfano.ample, sheria zinazofunga shirika), na kwamba makubaliano ya Hifadhi Nakala ya Mwenyewe na Wachakataji Wadogo hao kwa hivyo hayawezi kujumuisha au kuakisi Vifungu vya Kawaida vya Kimkataba, bila kujali chochote kilicho kinyume katika kifungu cha 9(b) cha Vifungu vya Kawaida vya Kimkataba. Hata hivyo, makubaliano yoyote kama hayo na Kichakataji-Mdogo yatakuwa na majukumu ya ulinzi wa data si chini ya ulinzi kuliko yale yaliyo katika DPA hii ya Ziada kuhusu ulinzi wa Data ya Mteja, kwa kiwango kinachotumika kwa huduma zinazotolewa na Kichakataji kidogo kama hicho. Nakala za mikataba ya Kichakataji Ndogo ambazo ni lazima zitolewe na Hifadhi Nakala ya Mwenyewe kwa Mteja kwa mujibu wa Kifungu cha 9(c) cha Vifungu vya Kawaida vya Mkataba zitatolewa na OwnBackup tu kwa ombi la maandishi la Mteja na zinaweza kuwa na taarifa zote za kibiashara, au vifungu visivyohusiana na. Vifungu vya Kawaida vya Kimkataba au sawa na hivyo, viliondolewa na OwnBackup mapema.
  • f) Ukaguzi na Vyeti. Wahusika wanakubali kwamba ukaguzi uliofafanuliwa katika Kifungu cha 8.9 na Kifungu cha 13(b) cha Vifungu vya Kawaida vya Mikataba utatekelezwa kwa mujibu wa masharti ya DPA Iliyopo.
  • g) Kufuta Data. Wahusika wanakubali kwamba ufutaji au urejeshaji wa data unaokusudiwa na Kifungu cha 8.5 au Kifungu cha 16(d) cha Vifungu vya Kawaida vya Mkataba utafanywa kwa mujibu wa masharti ya DPA Iliyopo na uthibitisho wowote wa kufuta utatolewa na OwnBackup tu juu ya Mteja. ombi.
  • h) Walengwa wa Chama cha Tatu. Wahusika wanakubali kwamba kulingana na asili ya Huduma za SaaS, Mteja atatoa usaidizi wote unaohitajika ili kuruhusu OwnBackup kutimiza majukumu yake kwa mada za data chini ya Kifungu cha 3 cha Vifungu vya Kawaida vya Mikataba.
  • Tathmini ya Athari. Kwa mujibu wa Kifungu cha 14 cha Vifungu vya Kawaida vya Mikataba wahusika wamefanya uchanganuzi, katika muktadha wa hali mahususi ya uhamishaji, wa sheria na taratibu za nchi unakoenda, pamoja na mkataba mahususi wa ziada, shirika na kiufundi. ulinzi unaotumika, na, kulingana na maelezo ambayo wanafahamu wakati huo, wameamua kuwa sheria na taratibu za nchi unakoenda hazizuii wahusika kutimiza wajibu wa kila mhusika chini ya Vifungu vya Kawaida vya Mikataba.
  • j) Sheria ya Uongozi na Jukwaa. Wahusika wanakubali, kwa heshima na OPTION 2 kwa Kifungu cha 17, kwamba katika tukio ambalo Nchi Mwanachama wa Umoja wa Ulaya ambapo msafirishaji data ameanzishwa hairuhusu haki za walengwa wengine, Vifungu vya Kawaida vya Mikataba vitasimamiwa na sheria ya Ireland. Kwa mujibu wa Kifungu cha 18, mizozo inayohusishwa na Vifungu vya Kawaida vya Mkataba itasuluhishwa na mahakama zilizotajwa katika Makubaliano, isipokuwa kama mahakama hiyo haiko katika Nchi Mwanachama wa Umoja wa Ulaya, ambapo baraza la migogoro hiyo litakuwa mahakama za Ayalandi. .
  • k) Viambatisho. Kwa madhumuni ya utekelezaji wa Vifungu vya Kawaida vya Kimkataba, Ratiba ya 3: Maelezo ya Uchakataji yatajumuishwa kama KIAMBATISHO IA na IB, Ratiba ya 4: Vidhibiti vya Usalama vya Hifadhi Nakala ya Mwenyewe (ambayo inaweza kusasishwa mara kwa mara saa https://www.ownbackup.com/trust/) itajumuishwa kama KIAMBATISHO II, na Ratiba ya 1: Orodha ya Sasa ya Kichakataji Ndogo (kama inavyoweza kusasishwa mara kwa mara saa https://www.ownbackup.com/legal/sub-p/) itajumuishwa kama KIAMBATISHO III.
  • l) Tafsiri. Masharti ya Ratiba hii yanalenga kufafanua na si kurekebisha Vifungu vya Kawaida vya Kimkataba. Iwapo kutakuwa na mgongano au kutofautiana kati ya shirika la Ratiba hii na Vifungu vya Kawaida vya Mkataba, Vifungu vya Kawaida vya Mikataba vitatumika.

Masharti Yanayotumika kwa Uhamisho kutoka Uswizi
Wahusika wanakubali kwamba kwa madhumuni ya kutumika kwa Vifungu vya Kawaida vya Kimkataba ili kuwezesha uhamishaji wa Data ya Kibinafsi kutoka Uswizi masharti ya ziada yafuatayo yatatumika: (i) Marejeleo yoyote ya Kanuni (EU) 2016/679 yatatafsiriwa kurejelea masharti yanayolingana ya Sheria ya Shirikisho la Uswizi kuhusu Ulinzi wa Data na sheria zingine za ulinzi wa data za Uswizi (“Sheria za Ulinzi wa Data za Uswizi”), (ii) Marejeleo yoyote ya “Nchi Mwanachama” au “Nchi Mwanachama wa EU” au “EU” yatatafsiriwa kurejelea Uswizi, na (iii) Marejeleo yoyote ya Mamlaka ya Usimamizi, yatatafsiriwa kurejelea Kamishna wa Ulinzi wa Data wa Shirikisho la Uswizi na Taarifa.

Masharti yanayotumika uhamisho kutoka Uingereza.
Wahusika wanakubali kwamba Nyongeza ya Uingereza inatumika kwa uhamishaji wa Data ya Kibinafsi inayosimamiwa na Sheria ya Ulinzi ya Data ya Uingereza na itachukuliwa kuwa imekamilika kama ifuatavyo (pamoja na maneno yenye herufi kubwa ambayo hayajafafanuliwa mahali pengine yakiwa na ufafanuzi uliobainishwa katika Nyongeza ya Uingereza):

  • a) Jedwali 1: Wahusika, maelezo yao, na anwani zao ni zile zilizoainishwa katika Jedwali la 3.
  • b) Jedwali la 2: “Vifungu Vilivyoidhinishwa vya Kimkataba vya Umoja wa Ulaya” vitakuwa Vifungu vya Kawaida vya Kimkataba kama ilivyobainishwa katika Ratiba hii ya 5.
  • c) Jedwali la 3: Viambatisho I(A), I(B), na II vimekamilishwa kama ilivyobainishwa katika sehemu ya 2(k) ya Jedwali hili la 5.
  • d) Jedwali la 4: Hifadhi Nakala ya Mwenyewe inaweza kutekeleza haki ya hiari ya kukomesha mapema iliyofafanuliwa katika Sehemu ya 19 ya Nyongeza ya Uingereza.

Nyaraka / Rasilimali

Hifadhi Nakala ya ziada ya Uchakataji wa Data ya Ziada [pdf] Maagizo
Nyongeza ya Uchakataji Data, Nyongeza ya Usindikaji wa Data, Nyongeza

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *