Замимаи коркарди маълумот

ИН DPA-ро ЧИ тавр ИЧРО КУНЕД

1. Ин DPA аз ду қисм иборат аст: қисми асосии DPA ва Ҷадвали 1, 2, 3, 4 ва 5.
2. Ин DPA аз номи OwnBackup пешакӣ имзо шудааст.
3. Барои анҷом додани ин DPA, муштарӣ бояд:
   1. Бахши Номи муштарӣ ва суроғаи муштариро дар саҳифаи 2 пур кунед.
   2. Маълумотро дар қуттии имзо пур кунед ва дар саҳифаи 6 имзо гузоред.
   3. Тафтиш кунед, ки маълумот дар Замимаи 3 («Тафсилоти коркард») субъектҳо ва категорияҳои маълумоти коркардшавандаро дақиқ инъикос мекунад.
   4. DPA-и анҷомшуда ва имзошударо ба OwnBackup фиристед privacy@ownbackup.com.

Пас аз гирифтани DPA-и дуруст ба итмомрасидаи OwnBackup дар ин суроғаи почтаи электронӣ, ин DPA қонунан ҳатмӣ мешавад.
Имзои ин DPA дар саҳифаи 6 ҳамчун имзо ва қабули бандҳои стандартии шартномавӣ (аз ҷумла замимаҳои онҳо) ва Иловаи Британияи Кабир, ки ҳарду бо истинод ба инҷо ворид карда шудаанд, ҳисобида мешавад.

ЧӢ ТАВР ИН DPA татбиқ мешавад

• Агар шахси муштарӣ, ки ин DPA-ро имзо мекунад, яке аз тарафҳои Шартнома бошад, ин DPA илова ба Шартнома мебошад ва қисми онро ташкил медиҳад. Дар чунин ҳолат, субъекти OwnBackup, ки тарафи Шартнома мебошад, тарафи ин DPA мебошад.
• Агар шахси муштарӣ, ки ин DPA-ро имзо мекунад, мутобиқи Шартнома бо OwnBackup ё филиали он варақаи фармоишро иҷро карда бошад, аммо худаш як тарафи Шартнома набошад, ин DPA замима ба он шакли фармоиш ва шаклҳои тамдиди фармоишии мувофиқ ва OwnBackup мебошад. субъекти шарики чунин варақаи фармоиш, як тарафи ин DPA мебошад.
• Агар шахси муштарӣ, ки ин DPA-ро имзо мекунад, на як тарафи варақаи фармоиш ва на Шартнома бошад, ин DPA эътибор надорад ва аз ҷиҳати қонунӣ ҳатмӣ нест. Чунин ташкилот бояд аз ҷониби Фармоишгар, ки тарафи Шартнома мебошад, дархост намояд, ки ин DPA-ро иҷро кунад.
• Агар шахси муштарӣ, ки DPA-ро имзо мекунад, тарафи варақаи фармоиш ё Созишномаи асосии обуна бевосита бо OwnBackup набошад, балки ба ҷои он фармоишгари ғайримустақим тавассути фурӯшандаи ваколатдори хидматҳои OwnBackup бошад, ин DPA эътибор надорад ва аз ҷиҳати қонунӣ ҳатмӣ нест. Чунин ташкилот бояд бо фурӯшандаи ваколатдор дар тамос шавад, то муҳокима кунад, ки оё ислоҳот ба созишномаи он бо ин фурӯшанда зарур аст ё на.
• Дар сурати ягон ихтилоф ё номутобиқатӣ байни ин DPA ва ҳама гуна созишномаи дигар байни Фармоишгар ва OwnBackup (аз ҷумла, бидуни маҳдудият, Созишнома ё ҳама гуна иловаи коркарди маълумот ба Шартнома), шартҳои ин DPA назорат ва бартарӣ доранд.

Ин Замимаи коркарди маълумот, аз ҷумла Ҷадвалҳо ва замимаҳои он ("DPA") як қисми Шартномаи обунаи асосӣ ё дигар созишномаи хаттӣ ё электронии байни OwnBackup Inc. ("OwnBackup") ва муштарии дар боло номбаршуда барои хариди хидматҳои онлайнро ташкил медиҳад. аз OwnBackup («Шартнома») барои ҳуҷҷатгузории созишномаи тарафҳо оид ба коркарди маълумоти шахсӣ. Агар чунин шахси муштарӣ ва OwnBackup Шартнома набаста бошанд, пас ин DPA эътибор надорад ва эътибори ҳуқуқӣ надорад.
Шахси муштарӣ, ки дар боло номбар шудааст, ба ин DPA барои худ ворид мешавад ва агар яке аз шарикони он ҳамчун Нозирони маълумоти шахсӣ амал кунанд, аз номи он шарикони ваколатдор. Ҳама истилоҳҳои бо ҳарфҳои калонҳаҷмшуда, ки дар ин ҷо муайян нашудаанд, маънои дар Шартнома зикршударо доранд.
Ҳангоми пешниҳоди хидматҳои SaaS ба муштарӣ тибқи Шартнома, OwnBackup метавонад аз номи муштарӣ маълумоти шахсиро коркард кунад. Тарафҳо бо шартҳои зерин дар мавриди чунин коркард розӣ мешаванд.

МАЪЛУМОТИ

• "CCPA" маънои Санади махфияти истеъмолии Калифорнияро дорад, Cal. Civ. Кодекс § 1798.100 ва. seq., тавре ки аз ҷониби Санади ҳуқуқи махфияти Калифорния дар соли 2020 ислоҳ шудааст ва дар якҷоягӣ бо ҳама қоидаҳои татбиқшаванда. "Назоратчӣ" маънои субъектеро дорад, ки ҳадафҳо ва воситаҳои коркарди маълумоти шахсиро муайян мекунад ва ҳамчунон ҳамчун "тиҷорат" дар CCPA муайян карда мешавад.
• "Фармоишгар" маънои субъекти дар боло номбаршуда ва шарикони онро дорад.
• "Қонунҳо ва қоидаҳои ҳифзи маълумот" маънои ҳама қонунҳо ва қоидаҳои Иттиҳоди Аврупо ва кишварҳои узви он, Иттиҳоди иқтисодии Аврупо ва давлатҳои аъзои он, Британияи Кабир, Швейтсария, Иёлоти Муттаҳида, Канада, Зеландияи Нав ва Австралия ва онҳоро дорад. воҳидҳои дахлдори сиёсӣ, ки ба коркарди маълумоти шахсӣ татбиқ мешаванд. Ба инҳо дохил мешаванд, вале бо маҳдуд намешаванд, то ҳадди имкон инҳоянд: GDPR, Қонун дар бораи ҳифзи додаҳои Британияи Кабир, CCPA, Санади ҳифзи маълумоти истеъмолкунандагон дар Вирҷиния («VCDPA»), Санади махфияти Колорадо ва қоидаҳои дахлдор («CPA»). ”), Санади Юта дар бораи махфияти истеъмолкунандагон (“UCPA”) ва Санади Коннектикут дар бораи махфияти маълумоти шахсӣ ва мониторинги онлайн (“CPDPA”). "Субъекти маълумот" маънои шахси муайяншуда ё мушаххасшавандаро дорад, ки маълумоти шахсӣ ба ӯ дахл дорад ва "истеъмолкунанда" -ро, ки дар қонунҳо ва қоидаҳои ҳифзи маълумот муайян шудааст, дар бар мегирад. "Аврупо" маънои Иттиҳоди Аврупо, Минтақаи иқтисодии Аврупо, Швейтсария ва Британияи Кабирро дорад.
• Муқаррароти иловагие, ки барои интиқоли маълумоти шахсӣ аз Аврупо татбиқ мешаванд, дар Замимаи 5 оварда шудаанд. Дар сурати аз байн бурдани Замимаи 5, Фармоишгар кафолат медиҳад, ки он маълумоти шахсиро тибқи қонунҳо ва қоидаҳои ҳифзи маълумот дар Аврупо коркард намекунад.
• "GDPR" маънои Низомномаи (ИА) 2016/679 Парлумони Аврупо ва Шӯро аз 27 апрели соли 2016 дар бораи ҳифзи шахсони воқеӣ дар робита ба коркарди маълумоти шахсӣ ва интиқоли озоди чунин маълумот ва бекор кардани Директиваро дорад. 95/46/EC (Низомномаи умумии ҳифзи маълумот).
• "Гурӯҳи OwnBackup" маънои OwnBackup ва шарикони онро дорад, ки ба коркарди маълумоти шахсӣ машғуланд.
• "Маълумоти шахсӣ" ҳама гуна иттилооти марбут ба (i) шахси воқеӣ ё мушаххасшаванда ва (ii) шахси ҳуқуқии муайяншуда ё муайяншавандаро дорад (дар сурате, ки ин маълумот ба монанди маълумоти шахсӣ, маълумоти шахсӣ ё иттилооти мушаххасшаванда дар доираи маълумоти мувофиқ ҳифз карда мешавад) Ќонунњо ва ќоидањои њифз, ки дар он барои њар як (i) ё (ii) ин маълумот маълумоти муштарї мебошад.
• "Хадамоти коркарди маълумоти шахсӣ" маънои хидматҳои SaaS-ро дар ҷадвали 2 номбар кардааст, ки OwnBackup метавонад маълумоти шахсиро коркард кунад.
• "Коркард" маънои ҳама гуна амалиёт ё маҷмӯи амалиётҳоеро дорад, ки дар бораи Маълумоти шахсӣ, новобаста аз он, ки тавассути воситаҳои худкор анҷом дода мешавад, ба монанди ҷамъоварӣ, сабт, ташкил, сохторсозӣ, нигоҳдорӣ, мутобиқсозӣ ё тағир додан, ҷустуҷӯ, машварат, истифода, ифшо бо роҳи интиқол, паҳн кардан ё ба таври дигар дастрас кардан, ҳамоҳангсозӣ ё якҷоякунӣ, маҳдудкунӣ, нест кардан ё нобуд кардан. "Процессор" маънои субъектест, ки маълумоти шахсиро аз номи Назоратчӣ коркард мекунад, аз ҷумла ҳама гуна "провайдери хидматрасон", ки ин истилоҳ аз ҷониби CCPA муайян шудааст.
• "Боядҳои стандартии шартномавӣ" маънои Замимаи қарори иҷроиши Комиссияи Аврупо (ИА) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) аз 4 июни соли 2021 оид ба Шартномаҳои стандартии барои интиқоли маълумоти шахсӣ ба коркардкунандагони дар кишварҳои сеюм мутобиқи Низомномаи (ИА) 2016/679 Парлумони Аврупо ва Шӯрои Иттиҳоди Аврупо таъсисдодашуда ва бо назардошти ислоҳоти зарурӣ барои Швейтсария, ки минбаъд дар Замимаи 5 тавсиф шудаанд.
• "Зерпротсессори" маънои ҳама гуна протсессори аз ҷониби OwnBackup, аз ҷониби узви Гурӯҳи OwnBackup ё дигар Зерпротсессори ҷалбшуда мебошад.
• «Мақоми назоратӣ» маънои як мақоми танзимкунандаи давлатӣ ё аз ҷониби ҳукумат оинномавидоштаро дорад, ки нисбат ба фармоишгар салоҳияти ҳатмӣ дорад.
• "Иловаи Британияи Кабир" маънои Замимаи интиқоли байналмилалии маълумот дар Шоҳигарии Муттаҳида ба бандҳои стандартии шартномавии Комиссияи ИА (аз 21 марти соли 2022 дар https://ico.org.uk/for-organisations/guideto-data-protection/guide-to дастрас аст) -танзими-умумии-ҳифзи-маълумот-gdpr/созишномаи-интиқоли-байналмиллалии-маълумот-ва-роҳнамо/), тавре ки дар Замимаи 5 тавсиф шудааст, анҷом дода шудааст.
• "Қонуни ҳифзи додаҳои Британияи Кабир" маънои Низомномаи 2016/679-и Парлумони Аврупо ва Шӯро оид ба ҳифзи шахсони воқеӣ дар робита ба коркарди маълумоти шахсӣ ва интиқоли озоди чунин маълумотро дорад, ки онҳо қисми қонуни Англия мебошанд. ва Уэлс, Шотландия ва Ирландияи Шимолӣ тибқи банди 3 Санади Иттиҳоди Аврупо (Бозгашт) дар соли 2018, ки мумкин аст гоҳ-гоҳ аз ҷониби қонунҳо ва қоидаҳои ҳифзи маълумот дар Шоҳигарии Муттаҳида ислоҳ карда шавад

PROCESSING OF PERSONAL DATA

• Доираи. Тарафҳо розӣ ҳастанд, ки ин DPA танҳо барои коркарди маълумоти шахсӣ дар доираи хидматрасонии коркарди маълумоти шахсӣ татбиқ мешавад.
• Нақшҳои тарафҳо. Тарафҳо розӣ ҳастанд, ки дар робита ба коркарди маълумоти шахсӣ, муштарӣ нозир ва OwnBackup коркардкунанда мебошанд.
• Коркарди маълумоти шахсии OwnBackup. OwnBackup маълумоти шахсиро ҳамчун иттилооти махфӣ баррасӣ мекунад ва маълумоти шахсиро аз номи ва танҳо тибқи дастурҳои ҳуҷҷатшудаи муштарӣ бо мақсадҳои зерин коркард мекунад: (i) Коркард тибқи Созишнома ва фармоишҳои дахлдор; (ii) коркарде, ки аз ҷониби кормандони муштарӣ ҳангоми истифодаи хидматҳои SaaS оғоз мешавад; ва (iii) Коркард барои риояи дигар дастурҳои асосноки ҳуҷҷатшуда аз ҷониби Фармоишгар (масалан, тавассути почтаи электронӣ), агар ин дастурҳо ба шартҳои Шартнома мувофиқат кунанд.
• Маҳдудиятҳои коркард. OwnBackup набояд: (i) Маълумоти шахсиро "фурӯхт" ё "мубодила" кунад, зеро ин шартҳо дар қонунҳо ва қоидаҳо оид ба ҳифзи додаҳо муайян шудаанд; (ii) нигоҳ доштан, истифода бурдан, ифшо кардан ё коркарди маълумоти шахсиро барои ҳама гуна мақсадҳои тиҷоратӣ ё дигар ба ғайр аз иҷрои Хадамоти SaaS; ё (iii) нигоҳ доштан, истифода бурдан ё ифшо кардани маълумоти шахсиро берун аз муносибатҳои мустақими тиҷории байни Фармоишгар ва OwnBackup. OwnBackup бояд ба маҳдудиятҳои татбиқшавандаи Қонунҳо ва Қоидаҳои ҳифзи маълумот оид ба омезиши маълумоти шахсӣ бо маълумоти шахсӣ, ки OwnBackup аз дигар шахс ё шахсони дигар ё аз номи он шахс мегирад ё OwnBackup аз ҳама гуна ҳамкории байни худ ва ҳар як шахс ҷамъоварӣ мекунад, риоя кунад.
• Огоҳӣ дар бораи дастурҳои ғайриқонунӣ; Коркарди беиҷозат. OwnBackup фавран ба Фармоишгар хабар медиҳад, агар ба ақидаи ӯ, дастури муштарӣ ягон қонун ё муқаррароти ҳифзи маълумотро вайрон кунад. Фармоишгар ҳуқуқи пас аз огоҳӣ андешидани чораҳои оқилона ва мувофиқро барои қатъ ва ислоҳи истифодаи беиҷозати маълумоти шахсӣ, аз ҷумла истифодаи маълумоти шахсии дар ин DPA иҷозатдодашуда нигоҳ медорад.
• Тафсилоти коркард. Мавзӯи коркарди маълумоти шахсӣ аз ҷониби OwnBackup иҷрои хидматҳои SaaS тибқи Созишнома мебошад. Давомнокии коркард, хусусият ва ҳадафи коркард, намудҳои маълумоти шахсӣ ва категорияҳои субъектҳои маълумоте, ки дар доираи ин DPA коркард мешаванд, дар Замимаи 3 (Тафсилоти коркард) мушаххас карда шудаанд.
• Арзёбии таъсир ба ҳифзи додаҳо. Бо дархости муштарӣ, OwnBackup ба Фармоишгар дар иҷрои ӯҳдадориҳои муштарӣ тибқи қонунҳо ва қоидаҳо оид ба ҳифзи додаҳо оид ба гузаронидани арзёбии таъсир ба ҳифзи додаҳо вобаста ба истифодаи муштарӣ аз Хидматҳои SaaS ба таври оқилона кӯмак мекунад, ба шарте ки муштарӣ ба маълумоти дахлдор дастрасӣ надошта бошад ва чунин маълумот ба OwnBackup дастрас аст. OwnBackup бояд ба Мизоҷон дар ҳамкорӣ ё машварати пешакии худ бо мақомоти назоратӣ оид ба ҳар гуна арзёбии таъсир ба ҳифзи додаҳо ба андозае, ки тибқи қонунҳо ва қоидаҳои дахлдор оид ба ҳифзи додаҳо талаб карда мешавад, кӯмак расонад.
• Ӯҳдадориҳои муштарӣ оид ба маълумоти шахсӣ. Ҳангоми истифодаи хидматҳои SaaS, муштарӣ қонунҳо ва қоидаҳои ҳифзи додаҳоро риоя хоҳад кард, аз ҷумла ҳама гуна талаботҳои дахлдор барои пешниҳоди огоҳӣ ва/ё гирифтани ризоият аз субъектҳои маълумот барои коркард аз ҷониби OwnBackup. Фармоишгар бояд кафолат диҳад, ки дастурҳои он оид ба коркарди маълумоти шахсӣ ба қонунҳо ва қоидаҳои ҳифзи маълумот мувофиқат мекунанд.
• Фармоишгар барои саҳеҳӣ, сифат ва қонунӣ будани маълумоти шахсӣ ва воситаҳое, ки Фармоишгар маълумоти шахсиро ба даст овардааст, танҳо масъул аст. Фармоишгар бояд кафолат диҳад, ки истифодаи он аз Хидматҳои SaaS ҳуқуқҳои ягон Субъекти маълумотро, ки аз фурӯш, мубодила ё дигар ифшои маълумоти шахсӣ даст кашидааст, то ҳадди имкон поймол намекунад. Фармоишгар бояд кафолат диҳад, ки Маълумоти муштарӣ дорои ягон маълумоте нест, ки ба сифати маълумоти шахсии солимии мутобиқи моддаи L.1111-8 Кодекси тандурустии ҷамъиятии Фаронса ҳифзшаванда мувофиқат кунад.

Дархостҳо барои маълумоти муштарӣ

• Дархостҳо аз субъектҳои маълумот. OwnBackup ба андозаи аз ҷониби қонун иҷозатдодашуда бояд фавран фармоишгарро огоҳ созад, агар OwnBackup аз Субъекти маълумот дархост гирад, то ҳуқуқи дастрасӣ ба субъекти маълумот, ҳуқуқи ислоҳ, ҳуқуқи маҳдуд кардани коркард, ҳуқуқи несткунӣ («ҳуқуқи фаромӯшшуда») амалӣ карда шавад. , ҳуқуқи интиқоли додаҳо, ҳуқуқи эътироз ба коркард ё ҳуқуқ надоштан ба қабули қарори автоматии инфиродӣ, ки ҳар як чунин дархост "Дархости субъекти маълумот" мебошад. Бо дарназардошти хусусияти коркард, OwnBackup ба Фармоишгар бо чораҳои дахлдори техникӣ ва ташкилӣ, то ҳадди имкон, барои иҷрои ӯҳдадориҳои муштарӣ оид ба ҷавоб додан ба дархости субъекти маълумот тибқи қонунҳо ва қоидаҳои ҳифзи маълумот кӯмак мерасонад. Илова бар ин, ба андозае, ки муштарӣ ҳангоми истифодаи хидматҳои SaaS имкони ҳалли дархости субъекти маълумотро надошта бошад, OwnBackup бо дархости муштарӣ кӯшишҳои оқилонаи тиҷоратиро барои кӯмак ба Фармоишгар дар посух додан ба чунин дархости субъекти маълумот истифода мебарад. то андозае, ки ба OwnBackup қонунан иҷозат дода шудааст, ки ин корро кунад ва посух ба чунин дархости субъекти маълумот тибқи қонунҳо ва қоидаҳои ҳифзи додаҳо талаб карда мешавад. Агар ин кӯмак аз доираи хидматҳои шартномавии SaaS зиёд бошад ва то андозае, ки қонунӣ иҷозат дода шудааст, Фармоишгар барои ҳама гуна хароҷоти иловагие, ки аз кӯмак бармеояд, масъул хоҳад буд.
• Дархостҳо аз дигар шахсони сеюм. Агар OwnBackup аз ҷониби сеюм, ба истиснои Субъекти маълумот (аз ҷумла, бидуни маҳдудият, муассисаи давлатӣ) барои маълумоти муштарӣ дархост қабул кунад, OwnBackup дар ҳолати иҷозати қонун ҷониби дархосткунандаро ба Фармоишгар равона мекунад ва дар бораи дархост фавран Фармоишгарро огоҳ мекунад. Агар қонун ба OwnBackup иҷоза надиҳад, ки Фармоишгарро дар бораи дархост огоҳ созад, OwnBackup танҳо ба тарафи дархосткунанда ҷавоб медиҳад, агар қонун инро талаб кунад ва барои кор бо тарафи дархосткунанда барои маҳдуд кардани доираи дархости маълумоти муштарӣ кӯшишҳои оқилона анҷом диҳад. .

КОРКУНОНИ ЭХТИЁРЙ

• Махфият. OwnBackup бояд таъмин намояд, ки кормандони он, ки ба коркарди маълумоти шахсӣ машғуланд, аз хусусияти махфияти маълумоти шахсӣ огоҳ карда шаванд, оид ба масъулиятҳои онҳо омӯзиши мувофиқ гузашта бошанд ва созишномаҳои хаттии махфиятро иҷро кунанд. OwnBackup бояд кафолат диҳад, ки чунин ӯҳдадориҳои махфият пас аз қатъ шудани ҷалби кормандон боқӣ мемонанд.
• Эътимоднокӣ. OwnBackup барои таъмини эътимоднокии ҳар як кормандони OwnBackup, ки ба коркарди маълумоти шахсӣ машғуланд, чораҳои оқилонаи тиҷоратӣ меандешад.
• Маҳдудияти дастрасӣ. OwnBackup кафолат медиҳад, ки дастрасии OwnBackup ба маълумоти шахсӣ бо он кормандоне маҳдуд аст, ки барои иҷрои хидматҳои SaaS мувофиқи Шартнома чунин дастрасӣ талаб мекунанд.
• Корманди ҳифзи маълумот. Аъзои Гурӯҳи OwnBackup корманди ҳифзи маълумотро таъин мекунанд, агар чунин таъинот тибқи қонунҳо ва қоидаҳои ҳифзи додаҳо талаб карда шавад. Ба шахси таъиншуда бо адреси зерин мурочиат кардан мумкин аст privacy@ownbackup.com.

Зерпроцессорҳо

• Таъин намудани зерпротсессорҳо. Муштарӣ ба OwnBackup иҷозати умумиро барои таъини зерпротсессорҳои тарафи сеюм дар робита бо хидматҳои SaaS мувофиқи расмиёти зикршуда медиҳад.
  дар ин DPA. OwnBackup ё фаръии OwnBackup бо ҳар як зерпротсессор шартномаи хаттӣ бастааст, ки дар он ӯҳдадориҳои ҳифзи маълумот на камтар аз ӯҳдадориҳои муҳофизатии ин DPA нисбат ба
  ҳифзи маълумоти муштарӣ, то андозае, ки ба хидматҳои аз ҷониби чунин зерпротсессори пешниҳодшаванда дахл дорад.
• Зерпротсессори ҷорӣ ва огоҳӣ дар бораи зерпротсессорҳои нав. Рӯйхати зерпротсессорон барои Хидматҳои SaaS, то санаи иҷро шудани ин DPA, дар Замимаи 1 замима шудааст. OwnBackup пеш аз додани иҷозати чунин Зерпротсессори нав барои коркарди маълумоти шахсӣ фармоишгарро дар бораи ҳама гуна зерпротсессори нав ба таври хаттӣ огоҳ мекунад.
• Ҳуқуқи эътироз барои зерпротсессорҳои нав. Фармоишгар метавонад ба истифодаи OwnBackup аз Зерпротсессори нав эътироз карда, дар давоми 30 рӯз пас аз гирифтани огоҳиномаи дар банди қаблӣ тавсифшуда ба OwnBackup хаттӣ хабар диҳад. Агар муштарӣ ба зерпротсессори нав, тавре ки дар ҷумлаи қаблӣ иҷозат дода шудааст, эътироз кунад, OwnBackup кӯшишҳои оқилонаи тиҷоратиро ба кор мебарад, то тағиротро дар хидматҳои SaaS дастрас кунад ё тағир додани конфигуратсияи муштарӣ ё истифодаи хидматҳои SaaS-ро тавсия диҳад, то аз коркард канорагирӣ кунад. маълумоти шахсӣ аз ҷониби зерпротсессори нави эътирозшуда бидуни сарбории беасос ба муштарӣ. Агар OwnBackup натавонад, ки чунин тағиротро дар Хадамоти SaaS дастрас кунад ё тавсия диҳад, ки чунин тағирот ба конфигуратсияи муштарӣ ё истифодаи Хидматҳои SaaS барои муштарӣ қаноатбахш бошад, дар муддати мувофиқ (ки ҳеҷ гоҳ набояд аз 30 рӯз зиёд бошад) ), Фармоишгар метавонад бо пешниҳоди огоҳиномаи хаттӣ ба OwnBackup варақаи фармоишии мувофиқро қатъ кунад. Дар ин ҳолат, OwnBackup ба Фармоишгар ҳама гуна пардохтҳои пешпардохташударо, ки мӯҳлати боқимондаи мӯҳлати чунин шакл(ҳо)-и фармоишро пас аз санаи эътибори қатъ кардан фаро мегирад, баргардонад, бидуни ҷарима барои чунин қатъ ба муштарӣ.
• Масъулият барои зерпротсессорон. OwnBackup барои амалҳо ва беамалии зерпротсессори худ ба ҳамон андоза масъулият дорад, ки агар OwnBackup бевосита тибқи шартҳои ин DPA хидматҳои ҳар як Зерпротсессоро иҷро кунад, масъулият дорад.

АМНИЯТ

• Назорат барои ҳифзи маълумоти муштариён. OwnBackup бояд чораҳои мувофиқи ҷисмонӣ, техникӣ ва ташкилиро барои ҳифзи амният (аз ҷумла муҳофизат аз коркарди беиҷозат ё ғайриқонунӣ ва аз нобудшавии тасодуфӣ ё ғайриқонунӣ, гум кардан ё тағир додан ё вайроншавӣ, ифшои беиҷозат ё дастрасӣ ба маълумоти муштарӣ), махфият ва тамомияти маълумоти муштарӣ, аз ҷумла маълумоти шахсӣ, мувофиқи Замимаи 4 (Назорати амнияти OwnBackup). OwnBackup амнияти умумии хидматҳои SaaS-ро дар тӯли мӯҳлати обуна ба таври ҷиддӣ коҳиш намедиҳад.
• Ҳисоботҳо ва сертификатсияҳои аудитории тарафи сеюм. Бо дархости хаттии муштарӣ дар фосилаҳои мувофиқ ва бо дарназардошти ӯҳдадориҳои махфият дар Шартнома, OwnBackup нусхаи ҳисоботи аудити OwnBackup-ро, ки ҳамон вақт охирини аудити тарафи сеюми SOC 2 ва ҳама гуна ҳисоботи аудиторӣ ва сертификатсияҳоеро пешкаш мекунад, ки OwnBackup ба муштариён дастрас мекунад, ба шарте ки муштарӣ рақиби OwnBackup набошад.

ИДОРАКУНИИ МАЪЛУМОТ ДАР БОРАИ ХОДИСА ВА ОГОҲИИ МУЗАРЧОН

OwnBackup сиёсат ва расмиёти идоракунии ҳодисаҳои амниятиро нигоҳ медорад ва пас аз огоҳ шудан аз нобудшавии тасодуфӣ ё ғайриқонунӣ, гум шудан, тағир додан, ифшои беиҷозат ё дастрасии маълумоти муштарӣ, аз ҷумла маълумоти шахсии интиқол, нигоҳдорӣ ё ба тариқи дигар коркардшуда муштариро бе таъхир огоҳ мекунад. OwnBackup ё зерпротсессори он, ки OwnBackup аз онҳо огоҳ мешавад ("Ҳодисаи маълумоти муштарӣ"). OwnBackup барои муайян кардани сабаби ин ҳодисаи маълумоти муштарӣ кӯшишҳои оқилона мекунад ва чораҳое меандешад, ки OwnBackup барои ислоҳи сабаби ин ҳодисаи маълумоти муштарӣ зарур ва оқилона мешуморад, то он даме, ки ислоҳ дар доираи назорати оқилонаи OwnBackup бошад. Уҳдадориҳои дар ин ҷо овардашуда ба ҳодисаҳое дахл надоранд, ки аз ҷониби Фармоишгар ё кормандони он ба амал омадаанд.

БАРГАРДОНДАН ВА НАЗДИ МАЪЛУМОТ ДАР БОРАИ МУШТОР
OwnBackup бояд маълумоти муштариро ба Фармоишгар баргардонад ва ба андозае, ки қонунгузории амалкунанда иҷозат додааст, маълумоти муштариро мувофиқи тартиб ва мӯҳлатҳои дар Шартнома муайяншуда нест кунад.

АУДИТ

Бо дархости муштарӣ ва бо назардошти ӯҳдадориҳои махфият дар Шартнома, OwnBackup ба Фармоишгар (ё аудитори тарафи сеюми муштарӣ ва шартномаи ифшо накардан ба таври қобили қабул барои OwnBackup) маълумоти заруриро барои нишон додани риояи ӯҳдадориҳои Гурӯҳи OwnBackup дастрас мекунад. Дар ин DPA ва ӯҳдадориҳои он ҳамчун протсессори мувофиқи қонунҳо ва қоидаҳои ҳифзи додаҳо дар шакли саволномаҳои стандартии амниятии OwnBackup, сертификатсияҳо ва ҳисоботҳои аудиторӣ (масалан, Ҷамъоварии иттилооти стандартии он (SIG) ва Консенсуси Иттиҳоди Амнияти абрӣ) муқаррар карда шудаанд. Саволномаҳои Ташаббуси Арзёбӣ (CSA CAIQ), ҳисоботи SOC 2 ва ҳисоботи ҷамъбастии санҷиши воридшавӣ) ва барои Зерпротсессорони он, сертификатсияҳо ва ҳисоботҳои аудити аз ҷониби онҳо дастрасшуда. Пас аз ҳама гуна огоҳии OwnBackup ба Фармоишгар дар бораи ифшои беиҷозати воқеӣ ё ба таври асоснок гумонбаршудаи маълумоти шахсӣ, бо боварии оқилонаи муштарӣ, ки OwnBackup ӯҳдадориҳои ҳифзи маълумоти шахсии худро дар ин DPA вайрон мекунад ё агар чунин аудит аз ҷониби Мақомоти назоратии муштарӣ талаб карда шавад, Фармоишгар метавонад бо OwnBackup тамос гирад, то аудити расмиёти марбут ба ҳифзи маълумоти шахсиро талаб кунад. Ҳама гуна аудит бояд аз фосилаи дур гузаронида шавад, ба истиснои Фармоишгар ва/ё Мақоми назоратии он, агар қонунҳо ва қоидаҳои ҳифзи додаҳо инро талаб кунанд, метавонад дар бинои OwnBackup дар маҳал аудит гузаронад. Ҳар гуна дархост набояд на бештар аз як маротиба дар як сол сурат гирад, ба истиснои ҳолатҳои дастрасии беиҷозат ба маълумоти шахсӣ. Пеш аз оғози ҳама гуна аудит, Фармоишгар ва OwnBackup бояд дар бораи миқёс, вақт ва давомнокии аудит мувофиқа кунанд. Ба ҳеҷ ваҷҳ ягон аудити зерпротсессор, ба ҷуз аз навview ҳисоботҳо, сертификатсияҳо ва ҳуҷҷатҳое, ки аз ҷониби зерпротсессор дастрасанд, бе розигии зерпротсессор иҷозат дода мешавад.

ШАХРИХО

• Муносибати шартномавӣ. Субъекти муштарӣ, ки ин DPA-ро имзо мекунад, ин корро барои худ ва ба қадри имкон, аз ном ва аз номи шарикони худ анҷом медиҳад ва ба ин васила байни OwnBackup ва ҳар як чунин Фаръӣ бо назардошти муқаррароти Шартнома, банди 10 ва банди алоҳида DPA таъсис медиҳад. 11 дар поён. Ҳар як шарики мазкур розӣ аст, ки ӯҳдадориҳои мувофиқи ин DPA ва то ҳадди имкон Шартномаро иҷро кунад. Барои роҳ надодан ба шубҳа, чунин шарикон тарафҳои Шартнома нестанд ва намешаванд ва танҳо тарафҳои ин DPA мебошанд. Ҳама дастрасӣ ва истифодаи Хидматҳои SaaS аз ҷониби чунин шарикон бояд ба Шартнома мувофиқат кунанд ва ҳама гуна вайрон кардани Шартнома аз ҷониби шарикӣ вайронкунии Фармоишгар ҳисобида мешавад.
• Муошират. Шахси муштарӣ, ки ин DPA-ро имзо мекунад, барои ҳамоҳангсозии ҳама иртибот бо OwnBackup дар доираи ин DPA масъул боқӣ мемонад ва ҳуқуқ дорад аз номи шарикони худ ҳама гуна иртиботро дар робита бо ин DPA анҷом диҳад ва бигирад.
• Ҳуқуқҳои шарикони муштариён. Дар ҳолате, ки Фаръии муштарӣ узви ин DPA бо OwnBackup гардад, он бояд ба андозае, ки тибқи қонунҳо ва қоидаҳои дахлдори ҳифзи додаҳо талаб карда мешавад, ҳуқуқ дорад, ки ҳуқуқҳоро дар доираи ин DPA истифода барад ва бо риояи ҳолатҳои зерин чораҳои ҳимояро ҷустуҷӯ кунад:
• Ба истиснои ҳолатҳое, ки қонунҳо ва қоидаҳои дахлдор оид ба ҳифзи додаҳо аз муштарии муштарӣ талаб мекунанд, ки ҳуқуқро истифода барад ё дар доираи ин DPA бар зидди OwnBackup ҳама гуна чораҳоро ҷустуҷӯ кунад, тарафҳо розӣ ҳастанд, ки
  • танҳо шахси муштарӣ, ки ин DPA-ро имзо кардааст, бояд ҳама гуна ҳуқуқро истифода барад ё аз номи шарики муштарӣ ҳама гуна чунин чораҳоро ҷустуҷӯ кунад ва (ii) шахси муштарӣ, ки ин DPA-ро имзо мекунад, ҳама гуна ҳуқуқҳоро дар доираи ин DPA истифода мебарад, на барои ҳар як шарики алоҳида, балки дар алоҳидагӣ ба таври якҷоя барои худ ва ҳамаи шарикони он якҷоя (тавре ки гуфта шудааст, барои мисолample, дар банди 10.3.2 дар поён).
  • Субъекти муштарӣ, ки ин DPA-ро имзо мекунад, ҳангоми гузаронидани аудити иҷозатдодашудаи расмиёти марбут ба ҳифзи маълумоти шахсӣ бояд тамоми чораҳои оқилонаро барои маҳдуд кардани ҳама гуна таъсир ба OwnBackup ва зерпротсессори он бо роҳи муттаҳид кардан ба қадри имкон, якчанд дархостҳои аудиторӣ, ки аз номи худ ва ҳамаи шарикони он дар як аудит анҷом дода мешаванд.

МАҲДУДИИ масъулият

• То андозае, ки қонунҳо ва қоидаҳо оид ба ҳифзи маълумот иҷозат медиҳанд, масъулияти ҳар як тараф ва тамоми шарикони он, ки дар маҷмӯъ аз ин DPA бармеоянд ё бо он алоқаманданд, хоҳ дар шартнома, шиканҷа ё дар асоси ҳама гуна назарияи масъулият, бо назардошти бандҳои "Маҳдудияти масъулият" ва чунин бандҳои дигаре, ки масъулиятро дар Шартнома истисно ё маҳдуд мекунанд ва ҳама гуна истинод дар чунин бандҳо ба масъулияти тараф маънои масъулияти маҷмӯии он тараф ва ҳамаи шарикони онро дорад.

ТАЪҒЙИР ДАР МЕХАНИЗМҲОИ Трансферт

• Дар сурати беэътибор донистани механизми интиқоли ҷорӣ, ки тарафҳо барои мусоидат ба интиқоли маълумоти шахсӣ ба як ё якчанд кишварҳо такя мекунанд, ки сатҳи мувофиқи ҳифзи маълумотро дар доираи қонунҳо ва қоидаҳои ҳифзи маълумот таъмин намекунанд, тағирот ворид карда мешавад. , ё ивазшуда тарафҳо софдилона кор хоҳанд кард, то чунин механизми интиқоли алтернативӣ барои имкон додани коркарди давомнокии маълумоти шахсии дар Шартнома пешбинишуда амал кунанд. Истифодаи чунин механизми интиқоли алтернативӣ бояд аз ҷониби ҳар як тараф иҷро шудани тамоми талаботи қонунӣ оид ба истифодаи чунин механизми интиқол бошад.

Шахсони имзокунандаи ваколатдори тарафҳо Созишномаи мазкурро, аз ҷумла ҳамаи Ҷадвалҳо, Замимаҳо ва Замимаҳое, ки ба ин ҷо дохил карда шудаанд, ба таври лозимӣ иҷро кардаанд.

муштарӣ 

• Имзои:
• Ном:
• Сарлавҳа:
• Сана:

Рӯйхати ҷадвалҳо

• Ҷадвали 1: Рӯйхати зерпротсессори ҷорӣ
• Ҷадвали 2: Хидматҳои SaaS, ки ба коркарди маълумоти шахсӣ татбиқ мешаванд
• Ҷадвали 3: Тафсилоти коркард
• Ҷадвали 4: Назорати амнияти OwnBackup
• Замимаи 5: Муқаррароти аврупоӣ

Рӯйхати зерпротсессори ҷорӣ

Мизоҷон метавонад Amazon-ро интихоб кунад Web Хидматҳо ё Microsoft (Azure) ва макони дилхоҳи коркарди он ҳангоми насби ибтидоии Муштарӣ аз Хадамоти SaaS.
Танҳо ба муштариёни Archive OAwnBackup, ки дар абри Microsoft (Azure) ҷойгир карданро интихоб мекунанд, дахл дорад.

Хидматҳои Saas, ки барои коркарди маълумоти шахсӣ татбиқ мешаванд

• Корхонаи OwnBackup барои Salesforce
• OwnBackup Unlimited барои Salesforce
• OwnBackup Governance Plus барои Salesforce
• Архиви OwnBackup
• Идоракунии калиди шахсии худро биёред
• Кишти тухмии қуттӣ

Тафсилоти коркард

Экспортгари маълумот

• Full Legal Name: Номи муштарӣ тавре ки дар боло зикр шудааст
• Суроғаи асосӣ: Суроғаи муштарӣ тавре ки дар боло зикр шудааст
• Тамос: Агар тартиби дигаре пешбинӣ нагардида бошад, ин тамоси асосӣ дар ҳисоби муштарӣ хоҳад буд.
• Почтаи электронии тамос: Агар тартиби дигаре пешбинӣ нашуда бошад, ин суроғаи почтаи электронии асосии тамос дар ҳисоби муштарӣ хоҳад буд.

Воридкунандаи маълумот

• Full Legal Name: OwnBackup Inc.
• Суроғаи асосӣ: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Тамос: Корманди махфият
• Почтаи электронии тамос: privacy@ownbackup.com

Хусусият ва максади коркард

• OwnBackup маълумоти шахсиро ба қадри зарурӣ барои иҷрои хидматҳои Saa мувофиқи талаботи
• Созишнома ва Фармонҳо ва мувофиқи дастури минбаъдаи Фармоишгар дар истифодаи хидматҳои SaaS.

Давомнокии коркард

OwnBackup, агар дар шакли хаттӣ тартиби дигаре пешбинӣ нашуда бошад, маълумоти шахсиро дар давоми мӯҳлати Шартнома коркард мекунад.

Нигоҳдорӣ
OwnBackup маълумоти шахсиро дар хидматҳои SaaS дар давоми мӯҳлати Шартнома нигоҳ медорад, агар дар шакли хаттӣ тартиби дигаре мувофиқа нагардида бошад, бо назардошти мӯҳлати ниҳоии нигоҳдории дар Ҳуҷҷат муқарраршуда.

Басомади интиқол
Тавре ки Муштарӣ тавассути истифодаи хидматҳои SaaS муайян мекунад.

Интиқол ба зерпротсессорҳо
Ҳангоми зарурат барои иҷрои хидматҳои SaaS мувофиқи Шартнома ва фармоишҳо ва тавре ки дар замимаи 1 тавсиф шудааст.

Категорияҳои субъектҳои маълумот
Фармоишгар метавонад маълумоти шахсиро ба Хидматҳои SaaS пешниҳод кунад, ки дараҷаи онҳоро муштарӣ бо салоҳдиди худ муайян ва назорат мекунад ва метавонад маълумоти шахсии марбут ба категорияҳои зерини субъектҳои маълумотро дар бар гирад, аммо бо ин маҳдуд намешавад:

• Дурнамо, мизоҷон, шарикони тиҷоратӣ ва фурӯшандагони Мизоҷ (ки шахсони воқеӣ мебошанд)
• Кормандон ё шахсони тамоси ояндаи муштарӣ, мизоҷон, шарикони тиҷоратӣ ва фурӯшандагон
• Кормандон, агентҳо, мушовирон, фрилансерҳои муштарӣ (шахсони воқеӣ)
• Корбарони муштарӣ, ки аз ҷониби Фармоишгар барои истифодаи хидматҳои SaaS иҷозат дода шудааст

Навъи маълумоти шахсӣ
Фармоишгар метавонад маълумоти шахсиро ба Хидматҳои SaaS пешниҳод кунад, ки дараҷаи онҳоро муштарӣ бо салоҳдиди худ муайян ва назорат мекунад ва метавонад категорияҳои зеринро дар бар гирад, аммо бо маҳдуд намешавад.

Маълумоти шахсӣ:

• Ном ва насаб
• Унвон
• Мавқеъ
• Корфармо
• маълумоти ID
• Маълумот дар бораи ҳаёти касбӣ
• Маълумот барои тамос (ширкат, почтаи электронӣ, телефон, суроғаи тиҷории ҷисмонӣ)
• Маълумот дар бораи ҳаёти шахсӣ
• Маълумоти локализатсия

Категорияҳои махсуси маълумот (агар лозим бошад)
Фармоишгар метавонад категорияҳои махсуси маълумоти шахсиро ба Хидматҳои SaaS пешниҳод намояд, ки дараҷаи онҳоро муштарӣ бо салоҳдиди худ муайян ва назорат мекунад ва ба хотири возеҳият коркарди маълумоти генетикӣ, маълумоти биометриро бо мақсади ягона дар бар мегирад. муайян кардани шахси воқеӣ ё маълумот дар бораи саломатӣ. Ба чораҳои дар Ҷадвали 4 нигаред, то чӣ гуна OwnBackup категорияҳои махсуси маълумот ва дигар маълумоти шахсиро муҳофизат мекунад.

Муқаддима

1. Барномаҳои нармафзори OwnBackup ҳамчун хидмат (Хизматҳои SaaS) аз аввал бо назардошти амният тарҳрезӣ шудаанд. Хидматҳои SaaS бо як қатор назорати амниятӣ дар сатҳҳои гуногун барои ҳалли як қатор хатарҳои амниятӣ меъморӣ шудаанд. Ин назорати амниятӣ метавонанд тағир дода шаванд; аммо, ҳама гуна тағирот ҳолати умумии бехатариро нигоҳ медорад ё беҳтар мекунад.
2. Тавсифи назорати зер ба татбиқи хидматҳои SaaS дар ҳарду Amazon дахл дорад Web Платформаҳои хидматрасонӣ (AWS) ва Microsoft Azure (Azure) (якҷоя бо провайдерҳои хидматрасонии абрии мо ё CSPs номида мешаванд), ба истиснои ҳолатҳое, ки дар бахши Рамзгузорӣ дар зер нишон дода шудаанд. Ин тавсифҳои назорат ба нармафзори RevCult дахл надоранд, ба истиснои ҳолатҳое, ки дар зери "Ташаккули нармафзори бехатар" дар зер оварда шудаанд.

Web Назорати амнияти барнома

• Дастрасии муштарӣ ба Хидматҳои SaaS танҳо тавассути HTTPS (TLS1.2+) аст, ки рамзгузории маълумотро дар интиқол байни корбари ниҳоӣ ва барнома ва байни OwnBackup ва манбаи маълумоти тарафи сеюм (масалан, Salesforce) муқаррар мекунад.
• Маъмурони хидмати SaaS муштарӣ метавонанд дар ҳолати зарурӣ корбарони хидмати SaaS ва дастрасии алоқамандро таъмин ва бекор кунанд.
• Хидматҳои SaaS назорати дастрасиро дар асоси нақш таъмин мекунанд, то ба муштариён имкон диҳад, ки иҷозатҳои бисёрҷонибаро идора кунанд.
• Маъмурони хидмати SaaS муштарӣ метавонанд ба пайраҳаҳои аудит, аз ҷумла номи корбар, амал, вақт дастрасӣ пайдо кунандamp, ва майдонҳои суроғаи IP. Гузоришҳои аудит метавонад бошад viewаз ҷониби мудири хидмати SaaS муштарӣ, ки ба хидматҳои SaaS ва инчунин тавассути API SaaS Services ворид шудааст, таҳия ва содир карда мешавад.
• Дастрасӣ ба хидматҳои SaaS метавонад бо суроғаи IP-и манбаъ маҳдуд карда шавад.
• Хидматҳои SaaS ба мизоҷон имкон медиҳанд, ки аутентификатсияи бисёрсоҳавӣ барои дастрасӣ ба ҳисобҳои хидмати SaaS бо истифода аз паролҳои якдафъаинаи вақт асосёфтаро фаъол созанд.
• Хидматҳои SaaS ба муштариён имкон медиҳанд, ки тавассути провайдерҳои шахсияти SAML 2.0 вориди ягонаро фаъол созанд.
• Хидматҳои SaaS ба муштариён имкон медиҳанд, ки сиёсатҳои пароли танзимшавандаро фаъол созанд, то паролҳои хидмати SaaS-ро бо сиёсатҳои корпоративӣ ҳамоҳанг созанд.

Рамзгузорӣ

• OwnBackup имконоти зерини хидмати SaaS-ро барои рамзгузории маълумот дар ҳолати истироҳат пешниҳод мекунад:
  • Пешниҳоди стандартӣ.
    • Маълумот бо истифода аз рамзгузории тарафи сервери AES-256 тавассути системаи идоракунии калидҳо, ки таҳти FIPS 140-2 тасдиқ шудааст, рамзгузорӣ карда мешавад.
    • Рамзгузории лифофа тавре истифода мешавад, ки калиди асосӣ ҳеҷ гоҳ Модули Амнияти Сахтафзорро (HSM) тарк намекунад.
    • калидҳои рамзкунонӣ на камтар аз ҳар ду сол гардиш карда мешаванд.
  • Опсияи идоракунии калидҳои пешрафта (AKM).
    • Маълумот дар як контейнери нигаҳдории объекти махсус бо калиди рамзгузории магистрии (CMK) аз ҷониби муштарӣ додашуда рамзгузорӣ карда мешавад.
    • AKM имкон медиҳад, ки дар оянда бойгонии калид ва гардиши он бо калиди дигари рамзгузории асосӣ.
    • Муштарӣ метавонад калидҳои рамзгузории магистриро бозхонд, ки дар натиҷа дастрасии фаврии додаҳо мегардад.
  • Опсияи системаи идоракунии калидҳои худро (KMS) биёред (танҳо дар AWS дастрас аст).
    • Калидҳои рамзгузорӣ дар ҳисоби шахсии муштарӣ бо истифода аз AWS KMS сохта мешаванд.
    • Муштарӣ сиёсати калиди рамзгузориро муайян мекунад, ки ба ҳисоби хидмати SaaS-и муштарӣ дар AWS имкон медиҳад, ки ба калид аз AWS KMS-и муштарӣ дастрасӣ пайдо кунад.
    • Маълумот дар як контейнери нигаҳдории объекти махсус, ки аз ҷониби OwnBackup идора мешавад, рамзгузорӣ карда мешавад ва барои истифодаи калиди рамзгузории муштарӣ танзим карда мешавад.
    • Муштарӣ метавонад фавран дастрасӣ ба маълумоти рамзгузоришударо тавассути лағви дастрасии OwnBackup ба калиди рамзгузорӣ бидуни ҳамкорӣ бо OwnBackup боздорад.
    • Кормандони OwnBackup ҳар вақт ба калидҳои рамзгузорӣ дастрасӣ надоранд ва мустақиман ба KMS дастрасӣ надоранд.
    • Ҳама фаъолиятҳои истифодаи калидӣ дар KMS-и муштарӣ сабт карда мешаванд, аз ҷумла ҷустуҷӯи калидҳо аз ҷониби нигаҳдории объекти махсус.
• Рамзгузорӣ ҳангоми интиқол байни Хидматҳои SaaS ва манбаи маълумоти тарафи сеюм (масалан, Salesforce) HTTPS-ро бо TLS 1.2+ ва OAuth 2.0 истифода мебарад.

Шабака

• Хидматҳои SaaS назорати шабакаи CSP-ро барои маҳдуд кардани вуруд ва баромади шабака истифода мебаранд.
• Гурӯҳҳои амниятии давлатӣ барои маҳдуд кардани вуруд ва баромади шабака ба нуқтаи ниҳоии ваколатдор истифода мешаванд.
• Хидматҳои SaaS меъмории бисёрсатҳи шабакаро истифода мебаранд, аз ҷумла абрҳои сершумори аз ҷиҳати мантиқӣ ҷудошудаи Amazon Virtual Private Private (VPCs) ё Networks Virtual Azure (VNets), бо истифода аз инфрасохтори хусусӣ, DMZ-ҳо ва минтақаҳои боваринок дар дохили инфрасохтори CSP.
• Дар AWS, маҳдудиятҳои VPC S3 Endpoint дар ҳар як минтақа барои иҷозати дастрасӣ танҳо аз VPC-ҳои ваколатдор истифода мешаванд.

Мониторинг ва аудит

• Системаҳо ва шабакаҳои хидматрасонии SaaS барои ҳодисаҳои амниятӣ, саломатии система, номутаносибии шабака ва мавҷудият назорат карда мешаванд.
• Хидматҳои SaaS барои назорат кардани фаъолияти шабака ва огоҳ кардани OwnBackup аз рафтори шубҳанок аз системаи ошкоркунии ҳамлаҳо (IDS) истифода мебаранд.
• Хидматҳои SaaS истифода мебаранд web деворҳои барномаҳо (WAFs) барои ҳама оммавӣ web хизматрасонй.
• OwnBackup барнома, шабака, корбар ва рӯйдодҳои системаи амалиётиро ба сервери syslog локалӣ ва SIEM-и мушаххаси минтақа сабт мекунад. Ин гузоришҳо ба таври худкор таҳлил ва аз навviewбарои фаъолияти шубҳанок ва таҳдидҳо. Ҳама гуна аномалияҳо дар ҳолати зарурӣ афзоиш дода мешаванд.
• OwnBackup аз системаҳои иттилооти амниятӣ ва идоракунии рӯйдодҳо (SIEM) истифода мебарад, ки таҳлили пайвастаи амнияти шабакаҳои хидматрасонии SaaS ва муҳити амниятро таъмин мекунад, огоҳии аномалияи корбарон, фармондеҳӣ ва назорат (C&C) иктишофи ҳамла, ошкоркунии автоматии таҳдид ва гузориш додани нишондиҳандаҳои созиш (IOC) ). Ҳамаи ин қобилиятҳоро кормандони амният ва амалиётии OwnBackup идора мекунанд.
• Гурӯҳи вокуниш ба ҳодисаҳои OwnBackup тахаллуси security@ownbackup.com-ро назорат мекунад ва дар ҳолати зарурӣ мувофиқи Нақшаи вокуниш ба ҳодисаҳои (IRP) ширкат посух медиҳад.

Ҷудокунӣ байни ҳисобҳо

• Хидматҳои SaaS барои ҷудо кардани маълумотҳои ҳисобҳои муштариён ҳангоми коркард, қуттиҳои Linux-ро истифода мебаранд. Ин кӯмак мекунад, ки ҳама гуна аномалия (масаланample, аз сабаби мушкилоти амниятӣ ё хатогии нармафзор) бо ҳисоби ягонаи OwnBackup маҳдуд мемонад.
• Дастрасии маълумоти иҷорагир тавассути корбарони беназири IAM бо маълумот назорат карда мешавад tagging, ки ба корбарони беиҷозат дастрасӣ ба маълумоти иҷорагирро манъ мекунад.

Барқарорсозии офатҳои табиӣ

• OwnBackup нигаҳдории объекти CSP-ро барои нигоҳ доштани маълумоти рамзшудаи муштарӣ дар якчанд минтақаҳои дастрас истифода мебарад.
• Барои маълумоти муштарӣ, ки дар нигаҳдории объект захира шудааст, OwnBackup версияи объектро бо пиршавии худкор барои дастгирӣ кардани риояи сиёсати барқарорсозӣ ва нусхабардории OwnBackup истифода мебарад. Барои ин объектҳо, системаҳои OwnBackup барои дастгирии ҳадафи нуқтаи барқарорсозӣ (RPO) 0 соат тарҳрезӣ шудаанд (яъне қобилияти барқарор кардани ҳама гуна версияи ягон объект, ки дар давраи 14-рӯзаи қаблӣ мавҷуд буд).
• Ҳар як барқарорсозии зарурии намунаи ҳисоббарорӣ тавассути барқарорсозии инстансия дар асоси автоматизатсияи идоракунии конфигуратсияи OwnBackup анҷом дода мешавад.
• Нақшаи барқарорсозии офатҳои табиии OwnBackup барои дастгирии ҳадафи барқарорсозии 4 соат (RTO) тарҳрезӣ шудааст.

Идоракунии осебпазирӣ

• OwnBackup давра ба давра иҷро мекунад web арзёбии осебпазирии барномаҳо, таҳлили коди статикӣ ва арзёбии динамикии беруна ҳамчун як қисми барномаи мониторинги доимии он барои кӯмак расонидан ба таъмини дуруст истифода шудани назорати амнияти барномаҳо ва самаранок кор кардан.
• Дар нимсола, OwnBackup озмоишгарони мустақили воридшавиро киро мекунад, то ҳам шабака ва ҳам шабакаро иҷро кунанд. web арзёбии осебпазирӣ. Доираи ин аудитҳои берунӣ мутобиқат ба Open Web Лоиҳаи амнияти барномаҳо (OWASP) Top 10 Web осебпазириҳо (www.owasp.org).
• Натиҷаҳои арзёбии осебпазирӣ ба давраи ҳаёти таҳияи нармафзори OwnBackup (SDLC) барои ислоҳи осебпазириҳои муайяншуда ворид карда мешаванд. Осебҳои мушаххас авлавият дода мешаванд ва ба системаи чиптаи дохилии OwnBackup барои пайгирӣ тавассути ҳалли онҳо ворид карда мешаванд.

Вокуниши ҳодиса

Дар сурати вайронкунии эҳтимолии амният, Гурӯҳи вокуниш ба ҳодисаи OwnBackup баҳодиҳии вазъро анҷом медиҳад ва стратегияҳои мувофиқи коҳиш додани таъсирро таҳия мекунад. Агар вайронкунии эҳтимолӣ тасдиқ карда шавад, OwnBackup фавран барои коҳиш додани вайронкунӣ ва нигоҳ доштани далелҳои судӣ амал мекунад ва нуқтаҳои асосии тамоси муштариёни таъсирдидаро бидуни таъхири бетаъхир огоҳ мекунад, то онҳоро дар бораи вазъият огоҳ созад ва дар бораи ҳолати ҳалли онҳо маълумот диҳад.

Таҳияи нармафзори бехатар

OwnBackup таҷрибаҳои бехатари таҳияро барои барномаҳои нармафзори OwnBackup ва RevCult дар тӯли давраи зиндагии таҳияи нармафзор истифода мебарад. Ин таҷрибаҳо таҳлили коди статикӣ, амнияти Salesforce review барои барномаҳои RevCult ва барои барномаҳои OwnBackup, ки дар мисолҳои Salesforce муштариён насб шудаанд,view тағйироти код, маҳдуд кардани дастрасии анбори коди сарчашма дар асоси принсипи имтиёзҳои камтарин ва сабти дастрасӣ ва тағирот ба анбори коди манбаъ.

Дастаи махсуси бехатарӣ

OwnBackup дорои як гурӯҳи махсуси амниятӣ мебошад, ки дорои зиёда аз 100 солаи таҷрибаи муштараки бисёрҷанбаи амнияти иттилоотӣ мебошад. Илова бар ин, аъзоёни даста як қатор сертификатсияҳои дар соҳа эътирофшударо нигоҳ медоранд, аз ҷумла, аммо бо маҳдуд накардани аудиторҳои пешбари CISM, CISSP ва ISO 27001.

Махфият ва ҳифзи маълумот
OwnBackup барои дархостҳои дастрасии субъекти додаҳо, аз қабили ҳуқуқи нест кардан (ҳуқуқи фаромӯш шудан) ва анонимизатсия, барои дастгирии риояи қоидаҳои махфияти додаҳо, аз ҷумла Низомномаи умумии ҳифзи додаҳо (GDPR), Санади интиқоли суғуртаи тиббӣ ва ҳисоботдиҳӣ дастгирии модариро таъмин мекунад. (HIPAA) ва Санади махфияти истеъмолии Калифорния (CCPA). OwnBackup инчунин замимаи коркарди маълумотро барои ҳалли қонунҳо дар бораи махфият ва ҳифзи додаҳо, аз ҷумла талаботи қонунӣ барои интиқоли байналмилалии маълумот пешниҳод мекунад.

Санҷишҳои замина

OwnBackup як гурӯҳи санҷишҳои замина, аз ҷумла тафтиши заминаҳои ҷиноии кормандони худро, ки метавонанд ба маълумоти муштариён дастрасӣ дошта бошанд, дар асоси юрисдиксияҳои истиқомати корманд дар давоми ҳафт соли қаблӣ, тибқи қонунҳои амалкунанда, анҷом медиҳад.

Суғурта

OwnBackup ҳадди аққал суғуртаи зерини суғуртаро нигоҳ медорад: (a) суғуртаи ҷуброни коргарон мутобиқи тамоми қонунҳои амалкунанда; (б) суғуртаи масъулияти автомобилӣ барои воситаҳои нақлиёти ғайриманқул ва кироя бо маҳдудияти ягонаи якҷояи $1,000,000; (в) суғуртаи масъулияти умумии тиҷоратӣ (масъулияти давлатӣ) бо фарогирии ягонаи лимити $1,000,000 барои як ҳодиса ва $2,000,000 фарогирии умумии умумӣ; (г) суғуртаи хатогиҳо ва хатогиҳо (ҷуброни касбӣ) ​​бо маҳдудияти $20,000,000 барои як ҳодиса ва $20,000,000 ҷамъ, аз ҷумла қабатҳои ибтидоӣ ва зиёдатӣ, аз ҷумла масъулияти киберӣ, технология ва хидматҳои касбӣ, маҳсулоти технологӣ, додаҳо ва амнияти шабака, вокуниш ба вайронкунӣ, танзимкунанда дифоъ ва ҷаримаҳо, тамаъҷӯии киберӣ ва ӯҳдадориҳои барқарорсозии маълумот; ва (д) суғуртаи бевиҷдонӣ/ҷинояткорӣ бо фарогирии $5,000,000. OwnBackup дар асоси дархост ба Муштарӣ далели чунин суғуртаро пешниҳод мекунад.

Муқаррароти аврупоӣ

Ин ҷадвал танҳо ба интиқоли маълумоти шахсӣ (аз ҷумла интиқоли минбаъда) аз Аврупо татбиқ мешавад, ки дар сурати мавҷуд набудани татбиқи ин муқаррарот, боиси вайрон кардани Фармоишгар ё OwnBackup мегардад, ки қонунҳо ва қоидаҳои дахлдори ҳифзи маълумотро вайрон кунанд.

Механизми интиқол барои интиқоли маълумот.
Шартномаҳои стандартӣ ба ҳама гуна интиқоли маълумоти шахсӣ дар доираи ин DPA аз Аврупо ба кишварҳое татбиқ мешаванд, ки дар доираи қонунҳо ва қоидаҳои ҳифзи маълумот дар ин қаламравҳо сатҳи кофии ҳифзи маълумотро таъмин намекунанд, то он даме, ки ин интиқолҳо бояд чунин қонунҳо ва қоидаҳои ҳифзи маълумот. OwnBackup ба бандҳои стандартии шартномавӣ ҳамчун воридкунандаи маълумот дохил мешавад. Шартҳои иловагии ин Ҷадвали ин гуна интиқоли маълумот низ татбиқ мешаванд.

Интиқолҳо бо назардошти бандҳои стандартии шартномавӣ.

• Мизоҷон, ки бо бандҳои стандартии шартномавӣ фаро гирифта шудаанд. Шартҳои стандартии шартномавӣ ва шартҳои иловагие, ки дар ин Ҷадвали зикр шудаанд, нисбат ба (i) Фармоишгар татбиқ мешаванд, то он дараҷае, ки муштарӣ ба қонунҳо ва қоидаҳои ҳифзи маълумот дар Аврупо ва (ii) филиалҳои ваколатдори он итоат мекунад. Бо мақсади бандҳои стандартии шартномавӣ ва ин Ҷадвали ин гуна ташкилотҳо «экспортдиҳандаи маълумот» мебошанд.
• Модулҳо. Тарафҳо розӣ ҳастанд, ки агар модулҳои ихтиёрӣ дар доираи Шартномаи стандартӣ татбиқ карда шаванд, танҳо модулҳои бо тамғаи "МОДУЛИ ДУЮМ: Интиқоли контроллер ба протсессор" истифода мешаванд.
• Дастурҳо. Дастурҳое, ки дар банди 2 дар боло тавсиф шудаанд, барои дастурҳои Фармоишгар оид ба коркарди маълумоти шахсӣ бо мақсадҳои банди 8.1-и Шартномаҳои стандартӣ ҳисобида мешаванд.
• Таъин намудани зерпротсессори нав ва Рӯйхати зерпротсессори ҷорӣ. Мутобиқи ОИ 2 ба банди 9(а) банди шартномаи стандартӣ, Фармоишгар розӣ мешавад, ки OwnBackup метавонад Зерпротсессори навро тавре ки дар бандҳои 5.1, 5.b ва 5.c дар боло тавсиф шудааст ҷалб кунад ва шарикони OwnBackup ҳамчун зерсохтор нигоҳ дошта шаванд. -протсессорҳо ва шарикони OwnBackup ва OwnBackup метавонанд вобаста ба пешниҳоди Хидматҳои коркарди маълумот зерпротсессори тарафи сеюмро ҷалб кунанд. Рӯйхати ҷории зерпротсессорҳо ҳамчун Замимаи 1 замима шудааст.
• Созишномаҳои зерпротсессор. Тарафҳо розӣ ҳастанд, ки интиқоли маълумот ба зерпротсессорон метавонад ба механизми интиқоли ғайр аз бандҳои стандартии шартнома такя кунад (масаланample, қоидаҳои ҳатмии корпоративӣ) ва созишномаҳои OwnBackup бо чунин зерпротсессорон наметавонанд бандҳои стандартии шартномавиро, сарфи назар аз чизе, ки дар банди 9(б)-и бандҳои стандартии шартномавӣ мухолифанд, дохил кунанд ё инъикос накунанд. Бо вуҷуди ин, ҳама гуна созишнома бо Зерпротсессори мазкур ӯҳдадориҳои ҳифзи додаҳоро дар бар мегирад, ки на камтар аз ӯҳдадориҳои ҳифзи додаҳо дар ин DPA оид ба ҳифзи маълумоти муштарӣ, то андозае, ки ба хидматҳои аз ҷониби чунин зерпротсессори пешниҳодшаванда дахл дорад. Нусхаҳои созишномаҳои зерпротсессори, ки бояд аз ҷониби OwnBackup тибқи банди 9(c) бандҳои стандартии шартномавӣ ба Фармоишгар пешниҳод карда шаванд, аз ҷониби OwnBackup танҳо бо дархости хаттии Фармоишгар пешниҳод карда мешаванд ва метавонанд дорои ҳама маълумоти тиҷоратӣ ё бандҳои марбут ба бандҳои стандартии шартномавӣ ё муодили онҳо, ки аз ҷониби OwnBackup пешакӣ хориҷ карда шудаанд.
• Аудитҳо ва сертификатсияҳо. Тарафҳо розӣ ҳастанд, ки аудитҳои дар банди 8.9 ва банди 13(б) банди шартномаи стандартӣ тавсифшуда тибқи банди 9 дар боло гузаронида мешаванд.
• Нобудкунии маълумот. Тарафҳо розӣ ҳастанд, ки нест кардан ё баргардонидани маълумоте, ки дар банди 8.5 ё банди 16(d) банди Шартномаи стандартӣ пешбинӣ шудаанд, мувофиқи банди 8 дар боло анҷом дода мешавад ва ҳама гуна шаҳодатномаи ҳазф аз ҷониби OwnBackup танҳо бо дархости Фармоишгар пешниҳод карда мешавад.
• Бенефитсиарҳои тарафи сеюм. Тарафҳо розӣ ҳастанд, ки дар асоси хусусияти Хидматҳои SaaS, Фармоишгар бояд тамоми кумакҳои заруриро барои иҷоза додани OwnBackup барои иҷрои ӯҳдадориҳои худ дар назди субъектҳои маълумот тибқи банди 3 банди Шартномаи стандартӣ расонад.
• Арзёбии таъсир. Мутобиқи банди 14 бандҳои стандартии шартномавӣ тарафҳо дар заминаи ҳолатҳои мушаххаси интиқол қонунҳо ва амалияи кишвари таъиншуда, инчунин шартҳои махсуси шартномавӣ, ташкилӣ ва техникӣ таҳлил гузарониданд. кафолатҳое, ки татбиқ мешаванд ва дар асоси маълумоте, ки дар айни замон ба онҳо маълуманд, муайян кардаанд, ки қонунҳо ва амалияи кишвари таъиншуда ба тарафҳо аз иҷрои ӯҳдадориҳои ҳар як тараф тибқи бандҳои стандартии шартнома монеъ намешаванд.
• Қонуни идоракунӣ ва Форум. Тарафҳо ба мувофиқа расиданд, ки дар мавриди Варианти 2 ба банди 17, агар давлати узви Иттиҳоди Аврупо, ки содиркунандаи маълумот дар он таъсис ёфтааст, ҳуқуқи бенефитсиари тарафи сеюмро иҷозат надиҳад, бандҳои стандартии шартнома тибқи қонунгузории Ҷумҳурии Тоҷикистон танзим карда мешаванд. Ирландия. Мутобиқи банди 18, баҳсҳое, ки бо бандҳои стандартии шартномавӣ алоқаманданд, аз ҷониби судҳои дар Шартнома зикршуда ҳал карда мешаванд, ба шарте ки ин суд дар кишвари узви Иттиҳоди Аврупо ҷойгир набошад, дар ин ҳолат форуми чунин баҳсҳо судҳои Ирландия мебошанд. .
• Замимаҳо. Барои маќсадњои иљрои бандњои шартномавии стандартї, Замимаи 3: Тафсилоти коркард бояд њамчун ЗАМИМАИ IA ва IB, Замимаи 4: Назорати амниятии худї ворид карда шавад (онњо метавонанд аз сари чанд ваќт нав карда шаванд. https://www.ownbackup.com/trust/) ҳамчун ЗАМИМАИ II ва Замимаи 1 дохил карда мешавад: Рӯйхати зерпротсессори ҷорӣ (чунон ки мумкин аст аз вақт ба вақт нав карда шавад. https://www.ownbackup.com/legal/sub-p/) ба ЗАМИМАИ III дохил карда шавад.
• Тафсир. Шартҳои ин Ҷадвал барои равшан кардани бандҳои стандартии шартнома пешбинӣ шудаанд ва на тағир додани онҳо. Дар сурати рух додани ягон ихтилоф ё номутобиқатӣ байни маҷмӯаи ин Замима ва бандҳои стандартии шартномавӣ, бандҳои стандартии шартномавӣ бартарӣ доранд.

Муқаррароти татбиқшаванда барои интиқол аз Швейтсария

Тарафҳо мувофиқа мекунанд, ки бо мақсади татбиқи бандҳои стандартии шартномавӣ барои мусоидат намудан ба интиқоли маълумоти шахсӣ аз Швейтсария муқаррароти иловагии зерин татбиқ карда мешаванд: (i) Ҳама гуна истинодҳо ба Низомномаи (ИА) 2016/679 барои истинод ба муқаррароти дахлдор тафсир карда мешаванд. Санади федералии Швейтсария оид ба ҳифзи додаҳо ва дигар қонунҳои ҳифзи додаҳои Швейтсария («Қонунҳои Швейтсария оид ба ҳифзи маълумот»), (ii) Ҳар гуна истинод ба «Давлати узв» ё «Давлати узви ИА» ё «ИА» бояд бо истинод ба Швейтсария тафсир карда шавад. , ва (iii) Ҳама гуна истинодҳо ба Мақомоти назоратӣ бояд бо истинод ба Комиссари федералии Швейтсария оид ба ҳифзи маълумот ва иттилоот тафсир карда шаванд.

Муқаррароти татбиқшаванда барои интиқол аз Британияи Кабир

Тарафҳо розӣ ҳастанд, ки Замимаи Британияи Кабир ба интиқоли маълумоти шахсӣ, ки бо Қонуни Бритониё дар бораи ҳифзи додаҳо танзим мешавад, татбиқ мешавад ва ба таври зерин анҷомшуда ҳисобида мешавад (бо истилоҳҳои калонҳаҷм дар ҷои дигаре муайян карда нашудаанд, ки таърифи дар Иловаи Британияи Кабир овардашуда):

• Ҷадвали 1: Тарафҳо, тафсилоти онҳо ва тамосҳои онҳо онҳое мебошанд, ки дар Замимаи 3 оварда шудаанд.
• Љадвали 2: “Боядњои стандартии шартномавии тасдиќшудаи ИА” бандњои стандартии шартномањо мебошанд, ки дар ин Замимаи 5 оварда шудаанд.
• Љадвали 3: Замимањои I(A), I(B) ва II тавре, ки дар фасли 2(к)-и њамин Замимаи 5 оварда шудаанд, пур карда шудаанд.
• Ҷадвали 4: OwnBackup метавонад ҳуқуқи ихтиёрии қатъи пеш аз мӯҳлатро, ки дар фасли 19-и Иловаи Британияи Кабир тавсиф шудааст, истифода барад.

Ҳуҷҷатҳо / Сарчашмаҳо

Замимаи коркарди маълумот [pdf] Дастурҳо Иловаи коркарди маълумот, замимаи коркард, замима

Иқтибосҳо

• Дастури корбар