eusi nyumput
1 Ownbackup Data Processing Addendum
2 Émbaran produk
3 Parentah Pamakéan Produk
4 CARA NGALAKSANKEUN DPA IEU
5 KUMAHA DPA IEU NGALARAPKEUN
6 DEFINISI
7 Ngolah DATA PRIBADI
8 REQUESTS pikeun data konsumén
9 AFILIASI
10 Watesan tanggung jawab
11 Daptar Jadwal
12 Daptar Sub-Processor Ayeuna
13 Rincian Pangolahan
14 Énkripsi
15 Ngawas sarta Auditing
16 Isolasi Antara Akun
17 Tanggapan Kajadian
18 Cék Latar
19 Ketentuan Éropa
20 Dokumén / Sumberdaya
20.1 Rujukan

OWNBACKUP-LOGO

Ownbackup Data Processing Addendum

Ownbackup-Data-Processing-Addendum-PRODUCT

Émbaran produk

Produkna nyaéta Data Processing Addendum (DPA) anu disayogikeun ku OwnBackup. Hal ieu dirarancang pikeun mempermudah ngolah data pribadi atas nama nasabah. DPA diwangun ku badan utama sareng sababaraha jadwal anu ngagariskeun syarat sareng kaayaan perjanjian ngolah data.
DPA lumaku pikeun taun 2023 sareng parantos ditandatanganan ku OwnBackup. Merlukeun parantosan sareng tandatangan ku palanggan pikeun ngariung sacara sah. DPA ngawengku katangtuan pikeun nangtayungan data pribadi saluyu jeung undang-undang jeung peraturan panyalindungan data nu relevan, saperti Peraturan Perlindungan Data Umum (GDPR).

Parentah Pamakéan Produk

  1. Review DPA sareng jadwal anu aya hubunganana pikeun ngartos sarat sareng kaayaan.
  2. Lengkepan bagian Ngaran Palanggan sareng Alamat Palanggan dina kaca 2 DPA.
  3. Sediakeun tanda tangan anjeun dina kotak tandatangan dina kaca 6.
  4. Pariksa yén inpormasi dina Jadwal 3 akurat ngagambarkeun subjék sareng kategori data anu bakal diolah.
  5. Kirimkeun DPA anu réngsé sareng ditandatanganan ka OwnBackup di privacy@ownbackup.com.
  6. Saatos nampi DPA anu sah réngsé, OwnBackup bakal nganggap éta sah sacara hukum.

CARA NGALAKSANKEUN DPA IEU

  1. DPA ieu diwangun ku dua bagian: awak utama DPA, sareng Jadwal 1, 2, 3, 4, sareng 5.
  2. DPA ieu tos ditandatanganan atas nama OwnBackup.
  3. Pikeun ngalengkepan DPA ieu, Palanggan kedah:
    1. Lengkepan Bagian Ngaran Palanggan sareng Alamat Palanggan dina kaca 2.
    2. Lengkepan inpormasi dina kotak tanda tangan sareng asup dina kaca 6.
    3. Pariksa yén inpormasi dina Jadwal 3 ("Rincian Pangolahan") sacara akurat ngagambarkeun subjek sareng kategori data anu bakal diolah.
    4. Kirimkeun DPA anu réngsé sareng ditandatanganan ka OwnBackup di privacy@ownbackup.com.

Saatos nampi DPA OwnBackup anu sah réngsé dina alamat surélék ieu, DPA ieu bakal ngariung sacara hukum.
Tanda tangan DPA ieu dina kaca 6 bakal dianggap janten tanda tangan sareng nampi Klausa Kontrak Standar (kalebet Lampiranna) sareng Addendum Inggris, duanana dilebetkeun di dieu ku rujukan.

KUMAHA DPA IEU NGALARAPKEUN

  • Upami entitas Pelanggan anu nandatanganan DPA ieu mangrupikeun pihak kana Perjangjian, DPA ieu mangrupikeun tambihan sareng janten bagian tina Perjangjian. Dina kasus sapertos kitu, éntitas OwnBackup anu mangrupikeun pihak dina Perjangjian mangrupikeun pihak ka DPA ieu.
  • Upami entitas Pelanggan anu nandatanganan DPA ieu parantos ngalaksanakeun Bentuk Pemesanan sareng OwnBackup atanapi Afiliasina numutkeun Perjangjian, tapi sanés janten pihak dina Perjangjian, DPA ieu mangrupikeun tambihan kana éta Formulir Pemesanan sareng Formulir Pemesanan pembaharuan anu lumaku, sareng OwnBackup éntitas anu mangrupa pihak kana Bentuk Pemesanan ieu mangrupa pihak ka DPA ieu.
  • Upami entitas Pelanggan anu nandatanganan DPA ieu sanés pihak kana Bentuk Pemesanan atanapi Perjangjian, DPA ieu henteu valid sareng henteu mengikat sacara hukum. Éntitas sapertos kitu kedah nyuhunkeun éntitas Pelanggan anu mangrupikeun pihak dina Perjangjian ngalaksanakeun DPA ieu.
  • Upami entitas Pelanggan anu nandatanganan DPA sanes pihak kana Bentuk Pemesanan atanapi Perjangjian Langganan Master langsung sareng OwnBackup tapi malah janten palanggan sacara henteu langsung ngalangkungan reseller otorisasi jasa OwnBackup, DPA ieu henteu valid sareng henteu mengikat sacara hukum. Éntitas sapertos kitu kedah ngahubungi reseller anu otorisasi pikeun ngabahas naha amandemen kana perjangjian sareng reseller éta diperyogikeun.
  • Upami aya konflik atanapi inconsistency antara DPA ieu sareng perjangjian anu sanés antara Palanggan sareng OwnBackup (kalebet, tanpa watesan, Perjangjian atanapi tambihan ngolah data kana Perjangjian), syarat-syarat DPA ieu bakal ngawasa sareng lumaku.

Addendum Pangolahan Data ieu, kalebet Jadwal sareng Lampiranna, ("DPA") janten bagian tina Perjangjian Langganan Master atanapi perjanjian tinulis atanapi éléktronik anu sanés antara OwnBackup Inc. ti OwnBackup ("Perjangjian") pikeun ngadokuméntasikeun kasapukan para pihak ngeunaan Ngolah Data Pribadi. Upami entitas Pelanggan sareng OwnBackup sapertos kitu teu acan lebet kana Perjangjian, maka DPA ieu batal sareng teu aya pangaruh hukum.
Entitas Palanggan anu dingaranan di luhur asup kana DPA ieu kanggo dirina sorangan sareng, upami aya salah sahiji Afiliasi na bertindak salaku Controllers Data Pribadi, atas nama Afiliasi anu Diidinan. Sadaya istilah anu dikapital anu henteu didefinisikeun di dieu kedah gaduh hartos anu dijelaskeun dina Perjangjian.
Dina kursus nyadiakeun Layanan SaaS ka Palanggan dina pasatujuan, OwnBackup tiasa Ngolah Data Pribadi atas nama Pelanggan. Para pihak satuju kana syarat-syarat di handap ieu ngeunaan Pangolahan sapertos kitu.

DEFINISI

  • "CCPA" hartina California Consumer Privacy Act, Cal. Civ. Kodeu § 1798.100 et. seq., sakumaha dirobah ku Undang-Undang Hak Privasi California taun 2020 sareng sareng peraturan anu ngalaksanakeun. "Controller" hartosna éntitas anu nangtukeun tujuan sareng cara Ngolah Data Pribadi sareng dianggap ogé ngarujuk kana "bisnis" anu didefinisikeun dina CCPA.
  • "Palanggan" hartosna éntitas anu dingaranan di luhur sareng Afiliasina.
  • "Undang-undang sareng Peraturan Perlindungan Data" hartosna sadaya undang-undang sareng peraturan Uni Éropa sareng nagara anggotana, Wewengkon Ékonomi Éropa sareng nagara anggotana, Inggris Raya, Swiss, Amérika Serikat, Kanada, Selandia Anyar, sareng Australia, sareng aranjeunna. subdivision pulitik masing-masing, lumaku pikeun Ngolah Data Pribadi. Ieu kalebet, tapi henteu dugi ka, di handap ieu, sajauh anu tiasa dianggo: GDPR, Undang-undang Perlindungan Data Inggris, CCPA, Undang-undang Perlindungan Data Konsumen Virginia ("VCDPA"), Undang-undang Privasi Colorado sareng peraturan anu aya hubunganana ("CPA). ”), Undang-Undang Privasi Konsumen Utah ("UCPA"), sareng Undang-Undang Connecticut Ngeunaan Privasi Data Pribadi sareng Pengawasan Online ("CPPDA"). "Subjek Data" hartosna jalma anu diidentipikasi atanapi anu tiasa diidentipikasi anu aya hubunganana sareng Data Pribadi sareng kalebet "konsumen" sakumaha anu didefinisikeun dina Undang-undang sareng Peraturan Perlindungan Data. "Éropa" hartina Uni Éropa, Wewengkon Ékonomi Éropa, Swiss, jeung Britania Raya.
  • Ketentuan tambahan anu lumaku pikeun mindahkeun Data Pribadi ti Éropa dikandung dina Jadwal 5. Upami Jadwal 5 dipiceun, Palanggan ngajamin yén éta henteu kedah ngolah Data Pribadi tunduk kana Undang-undang Perlindungan Data sareng Peraturan Éropa.
  • "GDPR" hartosna Peraturan (EU) 2016/679 Parlemén Éropa sareng Déwan 27 April 2016 ngeunaan panangtayungan jalma-jalma anu aya hubunganana sareng ngolah data pribadi sareng gerakan bébas data sapertos kitu, sareng ngabatalkeun Diréktif. 95/46/EC (Peraturan Perlindungan Data Umum).
  • "OwnBackup Group" hartosna OwnBackup sareng Afiliasina anu kalibet dina Ngolah Data Pribadi.
  • "Data Pribadi" hartosna inpormasi naon waé anu aya hubunganana sareng (i) jalma alami anu diidentifikasi atanapi anu tiasa diidentipikasi sareng, (ii) badan hukum anu diidentifikasi atanapi anu tiasa diidentipikasi (dimana inpormasi sapertos ditangtayungan sapertos data pribadi, inpormasi pribadi, atanapi inpormasi anu tiasa diidentifikasi sacara pribadi dina Data anu lumaku. Undang-undang sareng Peraturan Perlindungan), dimana pikeun tiap (i) atanapi (ii), data sapertos Data Pelanggan.
  • "Layanan Ngolah Data Pribadi" hartosna Layanan SaaS anu didaptarkeun dina Jadwal 2, anu OwnBackup tiasa ngolah Data Pribadi.
  • "Ngolah" hartosna sagala operasi atanapi set operasi anu dilakukeun kana Data Pribadi, naha atanapi henteu ku cara otomatis, sapertos ngumpulkeun, ngarékam, organisasi, structuring, neundeun, adaptasi atanapi robih, dimeunangkeun deui, konsultasi, pamakean, panyingkepan ku pangiriman, sosialisasi atawa lamun heunteu nyieun sadia, alignment atawa kombinasi, pangwatesan, erasure atawa karuksakan. "Prosésor" hartosna éntitas anu Ngolah Data Pribadi atas nama Controller, kalebet saluyu sareng "panyadia jasa" anu mana waé anu ditetepkeun ku CCPA.
  • "Klausul Kontrak Standar" hartosna Lampiran kana kaputusan palaksanaan Komisi Éropa (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) tina 4 Juni 2021 ngeunaan Klausa Kontrak Standar pikeun mindahkeun data pribadi ka prosesor anu diadegkeun di nagara katilu dumasar kana Peraturan (EU) 2016/679 Parlemén Éropa sareng Déwan Uni Éropa sareng tunduk kana amandemen anu diperyogikeun pikeun Swiss anu dijelaskeun dina Jadwal 5.
  • "Sub-processor" hartina sagala Processor kalibet ku OwnBackup, ku anggota OwnBackup Group atawa ku Sub-processor séjén.
  • "Otoritas Pengawasan" hartosna badan pangaturan pamaréntahan atanapi pamaréntahan anu gaduh otoritas hukum anu mengikat pikeun Pelanggan.
  • "Inggris Addendum" hartosna Adendum Transfer Data Internasional Britania Raya ka Klausa Kontrak Standar Komisi EU (sayogi tanggal 21 Maret 2022 di https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), réngsé sakumaha dijelaskeun dina Jadwal 5.
  • "Undang-undang Perlindungan Data Inggris" hartosna Perda 2016/679 Parlemén Éropa sareng Déwan ngeunaan panangtayungan jalma-jalma anu aya hubunganana sareng ngolah data pribadi sareng gerakan bébas data sapertos anu janten bagian tina hukum Inggris. sareng Wales, Skotlandia sareng Irlandia Kalér dumasar kana bagian 3 Undang-undang Uni Éropa (Penarikan) 2018, sakumaha anu tiasa dirobih ti waktos ka waktos ku Undang-undang sareng Peraturan Perlindungan Data di Inggris.

Ngolah DATA PRIBADI

  • Lingkup. Pihak-pihak satuju yén DPA ieu ngan ukur nerapkeun pikeun Ngolah Data Pribadi dina Layanan Pangolahan Data Pribadi.
  • Kalungguhan Para Pihak. Para pihak satuju yén ngeunaan Ngolah Data Pribadi, Palanggan mangrupikeun Controller sareng OwnBackup mangrupikeun Prosesor.
  • Ngolah Data Pribadi OwnBackup. OwnBackup kedah ngarawat Data Pribadi salaku Inpormasi Rahasia sareng kedah Ngolah Data Pribadi atas nama sareng ngan saluyu sareng petunjuk anu didokumentasikeun Palanggan pikeun tujuan ieu: (i) Ngolah saluyu sareng Perjangjian sareng Pesenan anu berlaku; (ii) Ngolah anu diprakarsai ku tanaga Pelanggan dina ngagunakeun Layanan SaaS; jeung (iii) Ngolah pikeun sasuai jeung parentah lumrah documented séjén disadiakeun ku Palanggan (misalna via email) dimana parentah misalna konsisten jeung istilah pasatujuan.
  • Watesan Processing. OwnBackup henteu kedah: (i) "ngajual" atanapi "ngabagikeun" Data Pribadi, sabab istilah sapertos didefinisikeun dina Undang-undang sareng Peraturan Perlindungan Data; (ii) nahan, ngagunakeun, nyingkab atanapi Ngolah Data Pribadi pikeun tujuan komersil atanapi sanés sanés pikeun ngalaksanakeun Layanan SaaS; atawa (iii) nahan, ngagunakeun, atawa nyingkab Data Pribadi di luar hubungan bisnis langsung antara Palanggan jeung OwnBackup. OwnBackup wajib sasuai jeung larangan nu lumaku dina Hukum Protection Data jeung Peraturan dina ngagabungkeun Data Pribadi jeung data pribadi nu OwnBackup narima ti, atawa atas nama, jalma séjén atawa jalma, atawa nu OwnBackup ngumpulkeun ti interaksi wae antara eta jeung individu wae.
  • Bewara Parentah Ngalanggar Hukum; Ngolah teu sah. OwnBackup kedah geuwat ngawartosan Palanggan upami, dina pamadeganana, parentah ku Pelanggan ngalanggar Undang-undang atanapi Peraturan Perlindungan Data. Palanggan nahan hak, upami aya bewara, nyandak léngkah-léngkah anu wajar sareng pas pikeun ngeureunkeun sareng ngalereskeun pamakean Data Pribadi anu teu diidinan, kalebet panggunaan Data Pribadi anu henteu diidinan dina DPA ieu.
  • Rincian Pangolahan. Materi ngeunaan Ngolah Data Pribadi ku OwnBackup nyaéta kinerja Layanan SaaS numutkeun Perjangjian. Durasi Pangolahan, sifat sareng tujuan Pangolahan, jinis Data Pribadi sareng kategori Subjék Data Diprosés dina DPA ieu salajengna dijelaskeun dina Jadwal 3 (Rincian Pangolahan).
  • Penilaian Dampak Perlindungan Data. Kana pamundut Palanggan, OwnBackup bakal alesan pikeun mantuan Palanggan dina minuhan kawajiban Palanggan dina Undang-undang jeung Peraturan Protection Data pikeun ngalaksanakeun assessment dampak panyalindungan data patali pamakéan Palanggan tina Layanan SaaS, nepi ka extent Palanggan teu disebutkeun boga aksés ka informasi relevan jeung inpo sapertos sadia pikeun OwnBackup. OwnBackup kedah ngabantosan Palanggan dina gawé babarengan atanapi konsultasi sateuacanna sareng Otoritas Pengawas ngeunaan penilaian dampak panyalindungan data sapertos anu diperyogikeun dina Undang-undang sareng Peraturan Perlindungan Data anu berlaku.
  • Kawajiban Palanggan Ngeunaan Data Pribadi. Dina ngagunakeun Layanan SaaS, Palanggan bakal matuh kana Undang-undang sareng Peraturan Perlindungan Data, kalebet sarat naon waé pikeun masihan béwara sareng/atanapi idin ti Subjék Data pikeun Ngolah ku OwnBackup. Palanggan kedah mastikeun yén paréntahna pikeun Ngolah Data Pribadi saluyu sareng Undang-undang sareng Peraturan Perlindungan Data.
  • Palanggan bakal nanggungjawaban kanggo katepatan, kualitas, sareng legalitas Data Pribadi sareng cara dimana Pelanggan nampi Data Pribadi. Palanggan wajib mastikeun yén pamakean Layanan SaaS moal ngalanggar hak-hak Subyek Data anu parantos milih kaluar tina penjualan, ngabagi, atanapi panyingkepan Data Pribadi anu sanés, sajauh anu tiasa dianggo. Palanggan wajib mastikeun yén Data Palanggan henteu ngandung data naon waé anu cocog salaku data kaséhatan pribadi anu ditangtayungan dina Pasal L.1111-8 tina Kode Kaséhatan Umum Perancis.

REQUESTS pikeun data konsumén

  • Paménta ti Subjék Data. OwnBackup wajib, sajauh diijinkeun sacara hukum, geuwat ngabéjaan Palanggan upami OwnBackup nampi pamundut ti Subyek Data pikeun ngalaksanakeun hak aksés Subjek Data, hak ngalereskeun, hak pikeun ngawatesan Pangolahan, hak mupus ("hak pikeun dipohokeun") , hak portabilitas data, hak pikeun ngabantah kana Pangolahan, atanapi hak henteu tunduk kana pembuatan kaputusan individu otomatis, unggal pamundut sapertos janten "Paménta Subjek Data." Ningali sifat Processing, OwnBackup wajib mantuan Palanggan ku ukuran téknis jeung organisasi luyu, sajauh ieu mungkin, pikeun minuhan kawajiban Palanggan pikeun ngabales pamundut Data Subyek dina Undang-undang jeung Peraturan Protection Data. Salaku tambahan, sajauhna Palanggan, dina ngagunakeun Layanan SaaS, henteu gaduh kamampuan pikeun ngémutan Paménta Subjek Data, OwnBackup kedah dumasar kana pamundut Palanggan ngagunakeun usaha anu wajar sacara komersil pikeun ngabantosan Pelanggan dina ngaréspon kana Paménta Subjek Data, ka Sajauh OwnBackup diijinkeun sacara sah pikeun ngalakukeunana sareng réspon kana Paménta Subjek Data sapertos diperyogikeun dina Undang-undang sareng Peraturan Perlindungan Data. Upami bantosan sapertos kitu ngaleuwihan lingkup Layanan SaaS anu dikontrak, sareng sajauh anu diidinan sacara sah, Palanggan bakal nanggung jawab pikeun biaya tambahan anu timbul tina bantosan éta.
  • Paménta ti Pihak Katilu lianna. Lamun OwnBackup narima pamundut ti pihak katilu lian ti Subjék Data (kaasup, tanpa watesan, agénsi pamaréntah) pikeun Data Palanggan, OwnBackup wajib mana diijinkeun ku hukum ngarahkeun pihak requesting ka Palanggan jeung promptly ngabéjaan Palanggan ngeunaan pamundut nu. Dimana OwnBackup henteu diijinkeun ku hukum pikeun ngabéjaan Palanggan ngeunaan pamundut éta, OwnBackup ngan ukur ngabales ka pihak anu nyuhunkeun upami diwajibkeun ku hukum pikeun ngalakukeunana sareng bakal ngalakukeun usaha anu wajar pikeun damel sareng pihak anu nyuhunkeun pikeun ngahususkeun ruang lingkup pamundut Data Pelanggan. .

OWNBACKUP tanaga

  • Karusiahan. OwnBackup wajib mastikeun yén tanaga anu kalibet dina Ngolah Data Pribadi dimaklumkeun ngeunaan sifat rahasia Data Pribadi, parantos nampi pelatihan anu pas ngeunaan tanggung jawabna sareng parantos ngalaksanakeun perjanjian rahasia anu ditulis. OwnBackup wajib mastikeun yén kawajiban karusiahan misalna salamet tina terminasi tina Dursasana tanaga.
  • Reliabiliti. OwnBackup kedah nyandak léngkah-léngkah anu wajar sacara komersil pikeun mastikeun kabébasan tanaga OwnBackup anu kalibet dina Ngolah Data Pribadi.
  • Watesan Aksés. OwnBackup wajib mastikeun yén aksés OwnBackup kana Data Pribadi diwatesan pikeun tanaga anu meryogikeun aksés sapertos kitu pikeun ngalaksanakeun Layanan SaaS saluyu sareng Perjangjian.
  • Patugas Protection Data. Anggota OwnBackup Group bakal nunjuk patugas panyalindungan data dimana janjian sapertos diwajibkeun ku Undang-undang sareng Peraturan Perlindungan Data. Jalma anu ditunjuk tiasa dihontal di privacy@ownbackup.com.

SUB-PROSESOR

  • Panunjukan Sub-prosésor. Palanggan masihan OwnBackup otorisasi umum pikeun nunjuk Sub-prosésor pihak katilu anu aya hubunganana sareng Layanan SaaS, saluyu sareng prosedur anu digariskeun.
    dina DPA ieu. OwnBackup atawa OwnBackup Affiliate geus asup kana kasapukan tinulis jeung unggal Subprocessor ngandung kawajiban panyalindungan data teu kurang pelindung ti nu di DPA ieu ngeunaan
    panangtayungan Data Palanggan, sajauh lumaku pikeun jasa anu disayogikeun ku Sub-prosésor sapertos kitu.
  • Sub-prosésor ayeuna sareng Bewara ngeunaan Sub-prosésor Anyar. Daptar Sub-prosesor pikeun Layanan SaaS, ti tanggal DPA ieu dieksekusi, napel dina Jadwal 1. OwnBackup wajib ngabéjaan Palanggan dina tulisan ngeunaan sagala Sub-processor anyar saméméh otorisasina Sub-processor anyar misalna pikeun Ngolah Data Pribadi.
  • Hak Bantahan pikeun Sub-prosésor Anyar. Palanggan tiasa ngabantah panggunaan Subprocessor énggal ku OwnBackup ku ngawartosan OwnBackup sacara tinulis dina 30 dinten saatos nampi bewara anu dijelaskeun dina paragraf sateuacana. Upami Palanggan ngabantah kana Sub-prosésor énggal sapertos anu diidinan dina kalimat sateuacana, OwnBackup bakal ngagunakeun usaha-usaha anu lumrah sacara komersil pikeun nyayogikeun Palanggan parobahan dina Layanan SaaS atanapi nyarankeun parobahan kana konfigurasi Pelanggan atanapi panggunaan Layanan SaaS, pikeun ngahindarkeun Pangolahan. Data Pribadi ku Sub-prosésor anyar anu dibantah tanpa ngabeungbeuratan Palanggan anu teu munasabah. Upami OwnBackup henteu tiasa nyayogikeun parobihan sapertos kitu dina Ladénan SaaS, atanapi nyarankeun parobihan sapertos kitu kana konfigurasi Palanggan atanapi pamakean Layanan SaaS anu nyugemakeun ka Palanggan, dina jangka waktu anu wajar (anu henteu kedah langkung ti 30 dinten. ), Palanggan tiasa ngeureunkeun Formulir Pesenan anu berlaku ku cara masihan bewara tinulis ka OwnBackup. Dina kajadian kitu, OwnBackup bakal ngabalikeun duit ka Palanggan sagala waragad prabayar ngawengku sésana tina istilah Bentuk Orde misalna (s) sanggeus tanggal efektip terminasi, tanpa maksakeun pinalti pikeun terminasi misalna dina Palanggan.
  • Tanggung jawab pikeun Sub-Prosésor. OwnBackup bakal nanggungjawaban kanggo tindakan sareng omissions tina Sub-processor na sajauh OwnBackup bakal nanggungjawaban kanggo upami ngalaksanakeun jasa unggal Sub-processor langsung dina kaayaan DPA ieu.

KAAMANAN

  • Kontrol pikeun Perlindungan Data Pelanggan. OwnBackup wajib ngajaga ukuran fisik, teknis jeung organisasi luyu pikeun panangtayungan kaamanan (kaasup panyalindungan ngalawan Processing diidinan atawa dibeunangkeun jeung ngalawan karuksakan teu kahaja atawa teu sah, leungitna atawa robah atawa karuksakan, panyingkepan teu sah tina, atawa aksés ka, Data Palanggan), karusiahan jeung integritas Data Palanggan, kaasup Data Pribadi, luyu jeung Jadwal 4 (Kadali Kaamanan OwnBackup). OwnBackup moal sacara material ngirangan kaamanan sakabéh Layanan SaaS salami periode langganan.
  • Laporan Audit jeung Sertifikasi Pihak-katilu. Kana pamundut tinulis Palanggan dina interval nu lumrah, sarta tunduk kana kawajiban karusiahan dina pasatujuan, OwnBackup wajib nyadiakeun keur Palanggan salinan laporan audit SOC 2 laporan audit pihak katilu panganyarna OwnBackup, sarta sagala laporan audit sejen tur sertifikasi nu. OwnBackup nyayogikeun ka konsumén, upami Palanggan sanés pesaing OwnBackup.

DATA konsumén Manajemén kajadian jeung bewara

OwnBackup mertahankeun kawijakan jeung prosedur manajemén insiden kaamanan sarta wajib ngabéjaan Palanggan tanpa reureuh undue sanggeus jadi sadar karuksakan teu kahaja atawa teu sah, leungitna, robahan, panyingkepan teu sah, atawa aksés ka Data Palanggan, kaasup Data Pribadi, dikirimkeun, disimpen atawa lamun heunteu diolah ku OwnBackup atanapi Sub-processors na anu OwnBackup janten sadar ("Kajadian Data Pelanggan"). OwnBackup kedah ngadamel usaha anu wajar pikeun ngaidentipikasi anu nyababkeun Kajadian Data Pelanggan sapertos kitu sareng nyandak léngkah-léngkah anu dianggap OwnBackup perlu sareng wajar pikeun ngalereskeun anu nyababkeun Kajadian Data Pelanggan sapertos kitu dugi ka rémédiasi aya dina kontrol anu wajar OwnBackup. Kawajiban di dieu moal dilarapkeun ka insiden anu disababkeun ku Palanggan atawa tanaga na.

Balik deui jeung mupus data konsumén
OwnBackup wajib mulangkeun Data Palanggan ka Palanggan sareng, sajauh anu diijinkeun ku hukum anu berlaku, mupus Data Palanggan saluyu sareng prosedur sareng kerangka waktos anu ditangtukeun dina Perjangjian.

AUDIT

Kana pamundut Palanggan, sarta tunduk kana kawajiban karusiahan dina pasatujuan, OwnBackup wajib nyadiakeun keur Palanggan (atawa auditor publik pihak katilu urang jeung nu geus nandatanganan hiji perjangjian nondisclosure cukup ditarima mun OwnBackup) informasi diperlukeun pikeun nunjukkeun patuh Grup OwnBackup kana kawajiban. diatur dina DPA ieu sareng kawajibanana salaku Prosesor dina Undang-undang sareng Peraturan Perlindungan Data dina bentuk kuesioner kaamanan standarisasi OwnBackup, sertifikasi pihak katilu sareng laporan audit (contona, Pangumpulan Informasi Standarisasi (SIG) sareng Konsensus Cloud Security Alliance parantos réngsé. Angkét Assessments Initiative (CSA CAIQ), laporan SOC 2 sareng kasimpulan laporan tés penetrasi) sareng, pikeun Sub-prosésorna, sertifikasi pihak katilu sareng laporan audit anu disayogikeun ku aranjeunna. Saatos aya bewara ti OwnBackup ka Palanggan ngeunaan panyingkepan Data Pribadi anu saleresna atanapi disangka anu teu sah, dumasar kana kayakinan wajar Palanggan yén OwnBackup ngalanggar kawajiban panyalindungan Data Pribadina dina DPA ieu, atanapi upami pamariksaan sapertos diperyogikeun ku Otoritas Pengawasan Pelanggan, Palanggan. tiasa ngahubungi OwnBackup pikeun nyuhunkeun pamariksaan ngeunaan prosedur anu aya hubunganana sareng panyalindungan Data Pribadi. Sakur pamariksaan sapertos kitu kedah dilakukeun jarak jauh, kecuali Palanggan sareng/atanapi Otoritas Pengawasna tiasa ngalaksanakeun pamariksaan onsite di enggon OwnBackup upami diperyogikeun ku Undang-undang sareng Peraturan Perlindungan Data. Sakur pamundut sapertos kitu kedah lumangsung henteu langkung ti sakali unggal taun, kecuali upami aya aksés anu teu sah atanapi leres-leres disangka kana Data Pribadi. Sateuacan ngamimitian audit naon waé, Palanggan sareng OwnBackup kedah saling satuju kana ruang lingkup, waktos, sareng durasi pamariksaan. Dina henteu acara bakal sagala Inok of a Sub-processor, saluareun ulang aview laporan, sertipikasi sareng dokuméntasi anu disayogikeun ku Subprocessor, diidinan tanpa idin Sub-processor.

AFILIASI

  • Hubungan Kontrak. Entitas Palanggan anu nandatanganan DPA ieu ngalakukeunana pikeun dirina sorangan sareng, sakumaha lumaku, dina nami sareng atas nama Afiliasina, ku kituna ngadamel DPA anu misah antara OwnBackup sareng masing-masing Affiliate anu tunduk kana katangtuan Perjangjian, Klausa 10 ieu, sareng Klausa. 11 handap. Masing-masing Afiliasi sapertos satuju pikeun kabeungkeut ku kawajiban dina DPA ieu sareng, sajauh lumaku, Perjangjian. Pikeun ngahindarkeun ragu, Afiliasi sapertos kitu henteu sareng henteu janten pihak dina Perjangjian, sareng ngan ukur pihak pikeun DPA ieu. Sadaya aksés sareng pamakean Layanan SaaS ku Afiliasi sapertos kitu kedah saluyu sareng Perjangjian, sareng sagala palanggaran Perjangjian ku Afiliasi bakal dianggap ngalanggar ku Pelanggan.
  • Komunikasi. Entitas Pelanggan anu nandatanganan DPA ieu bakal tetep tanggung jawab pikeun koordinasi sadaya komunikasi sareng OwnBackup dina DPA ieu sareng ngagaduhan hak pikeun ngadamel sareng nampi komunikasi naon waé anu aya hubunganana sareng DPA ieu atas nama Affiliate na.
  • Hak Palanggan Affiliate. Nalika Afiliasi Palanggan janten pihak ka DPA ieu sareng OwnBackup, éta sajauh anu diperyogikeun dina Undang-undang sareng Peraturan Perlindungan Data anu lumaku ngagaduhan hak pikeun ngalaksanakeun hak-hak sareng milarian pangobatan dina DPA ieu, tunduk kana ieu:
  • Kacuali upami Undang-undang sareng Peraturan Perlindungan Data anu lumaku meryogikeun Afiliasi Pelanggan pikeun ngalaksanakeun hak atanapi milarian ubar naon waé dina DPA ieu ngalawan OwnBackup sacara langsung, para pihak satuju yén
    • ngan ukur éntitas Palanggan anu nandatanganan DPA ieu kedah ngalaksanakeun hak sapertos kitu atanapi milari ubar naon waé atas nama Palanggan Palanggan, sareng (ii) éntitas Palanggan anu nandatanganan DPA ieu kedah ngalaksanakeun hak-hak sapertos kitu dina DPA ieu henteu nyalira pikeun tiap Afiliasi sacara individual tapi dina cara anu digabungkeun pikeun dirina sareng sadaya Afiliasina babarengan (sakumaha anu dijelaskeun, contonaample, dina Klausa 10.3.2 di handap).
    • Entitas Pelanggan anu nandatanganan DPA ieu kedah, nalika ngalaksanakeun pamariksaan anu diidinan tina prosedur anu aya hubunganana sareng panangtayungan Data Pribadi, nyandak sadaya ukuran anu wajar pikeun ngawatesan dampak naon waé kana OwnBackup sareng Sub-Prosésorna ku ngagabungkeun, sajauh mungkin, sababaraha requests audit dilaksanakeun atas nama dirina jeung sakabéh Affiliates na dina hiji audit tunggal.

Watesan tanggung jawab

  • Sajauh anu diijinkeun ku Undang-undang sareng Peraturan Perlindungan Data, tanggung jawab masing-masing pihak sareng sadaya Afiliasina, dihijikeun sacara agrégat, timbul tina atanapi aya hubunganana sareng DPA ieu, naha dina kontrak, tort atanapi dina téori tanggung jawab anu sanés, nyaéta tunduk kana klausa "Wates Tanggung jawab", jeung klausa sejenna sapertos nu ngaluarkeun atawa ngawatesan liability, tina pasatujuan, sarta sagala rujukan dina klausa misalna kana liability hiji pihak hartina liability agrégat pihak éta sarta sakabéh Affiliates na.

Parobahan MEKANISME TRANSFER

  • Upami mékanisme transfer anu ayeuna diandelkeun ku pihak pikeun ngagampangkeun mindahkeun Data Pribadi ka hiji atanapi langkung nagara anu henteu mastikeun tingkat panyalindungan data anu nyukupan dina harti Undang-undang sareng Peraturan Perlindungan Data teu sah, diralat. , atawa diganti pihak bakal gawé dina alus-iman pikeun enact mékanisme mindahkeun alternatif misalna pikeun ngaktipkeun terus Processing Data Pribadi contemplated ku pasatujuan. Pamakéan mékanisme transfer alternatip sapertos kitu kedah tunduk kana minuhan unggal pihak sadaya sarat hukum pikeun ngagunakeun mékanisme transfer sapertos kitu.

Penandatangan otorisasi para pihak parantos ngalaksanakeun Perjangjian ieu, kalebet sadaya Jadwal, Lampiran, sareng Lampiran anu dilebetkeun di dieu.

PELANGGAN 

  • Ditandatanganan:
  • ngaran:
  • Judul:
  • Tanggal:

Daptar Jadwal

  • Jadwal 1: Daptar Sub-Processor Ayeuna
  • Jadwal 2: Layanan SaaS Larapkeun pikeun Ngolah Data Pribadi
  • Jadwal 3: Rincian ngolah
  • Jadwal 4: Kontrol Kaamanan OwnBackup
  • Jadwal 5: Pranata Éropa

Daptar Sub-Processor AyeunaOwnbackup-Data-Processing-Addendum-Gbr-1

Pelanggan tiasa milih boh Amazon Web Services atanapi Microsoft (Azure) sareng Lokasi Pangolahan anu dipikahoyong salami setelan awal Pelanggan Layanan SaaS.
Ngan lumaku pikeun konsumén OAwnBackup Arsip anu milih nyebarkeun dina Microsoft (Azure) Cloud.

Saas Services lumaku pikeun ngolah Data Pribadi

  • OwnBackup Enterprise pikeun Salesforce
  • OwnBackup Unlimited pikeun Salesforce
  • OwnBackup Governance Plus pikeun Salesforce
  • OwnBackup Arsip
  • Bawa Manajemén Key sorangan
  • Sandbox Seeding

Rincian Pangolahan

Ékspor data

  • Ngaran Hukum lengkep: Ngaran customer sakumaha dieusian di luhur
  • Alamat utama: Alamat customer sakumaha dieusian di luhur
  • Kontak: Upami henteu disayogikeun, ieu bakal janten kontak utama dina akun Pelanggan.
  • Email Kontak: Upami henteu disayogikeun, ieu kedah janten alamat email kontak primér dina akun Pelanggan.

Pangimpor Data

  • Ngaran Hukum lengkep: OwnBackup Nyarita.
  • Alamat Utama: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, AS
  • Kontak: Patugas Privasi
  • Email Kontak: privacy@ownbackup.com

Sifat jeung Tujuan Processing

  • OwnBackup bakal Ngolah Data Pribadi sakumaha diperlukeun pikeun ngalakukeun Layanan Saa nurutkeun kana
  • Perjangjian sareng Pesenan, sareng sakumaha anu diarahkeun ku Pelanggan dina panggunaan Layanan SaaS.

Durasi Ngolah

OwnBackup bakal Ngolah Data Pribadi pikeun durasi pasatujuan, iwal mun disebutkeun sapuk dina tulisan.

Ingetan
OwnBackup bakal nahan Data Pribadi dina Layanan SaaS salami perjanjian, iwal mun disebutkeun sapuk dina tulisan, tunduk kana periode ingetan maksimum dieusian dina Dokuméntasi.

Frékuénsi Mindahkeun
Salaku ditangtukeun ku Palanggan ngaliwatan pamakéan maranéhna tina Layanan SaaS.

Mindahkeun ka Sub-processors
Upami diperlukeun pikeun ngalaksanakeun Layanan SaaS numutkeun Perjangjian sareng Pesenan, sareng sakumaha anu dijelaskeun dina Jadwal 1.

Kategori Subjek Data
Palanggan tiasa ngalebetkeun Data Pribadi ka Layanan SaaS, anu sajauhna ditangtukeun sareng dikawasa ku Palanggan dina kawijaksanaan budina, sareng anu tiasa kalebet tapi henteu dugi ka Data Pribadi anu aya hubunganana sareng kategori subjék data ieu:

  • Prospek, konsumén, mitra bisnis sareng padagang Pelanggan (anu jalma alami)
  • Karyawan atanapi kontak jalma prospek Palanggan, konsumén, mitra bisnis sareng padagang
  • Karyawan, agén, panaséhat, freelancer of Customer (anu jalma alami)
  • Pamaké Palanggan anu diidinan ku Palanggan pikeun nganggo Layanan SaaS

Jenis Data Pribadi
Palanggan tiasa ngalebetkeun Data Pribadi ka Layanan SaaS, anu sajauhna ditangtukeun sareng dikawasa ku Pelanggan dina kawijaksanaan budi na, sareng anu tiasa kalebet tapi henteu dugi ka kategori di handap ieu

Data Pribadi:

  • Ngaran hareup jeung tukang
  • Judul
  • Posisi
  • dunungan
  • data ID
  • Data kahirupan profésional
  • Inpormasi kontak (perusahaan, email, telepon, alamat bisnis fisik)
  • Data hirup pribadi
  • Data lokalisasi

Kategori husus data (upami luyu)
Palanggan tiasa ngalebetkeun kategori khusus Data Pribadi ka Layanan SaaS, anu sajauhna ditangtukeun sareng dikawasa ku Palanggan dina kawijaksanaan budi na, sareng anu demi kajelasan tiasa kalebet ngolah data genetik, data biometrik pikeun tujuan unik. ngaidentipikasi jalma alami atanapi data ngeunaan kaséhatan. Tingali ukuran dina Jadwal 4 pikeun kumaha OwnBackup ngajagi kategori data khusus sareng data pribadi anu sanés.

Bubuka

  1. Aplikasi software-as-a-service OwnBackup (Layanan SaaS) dirarancang ti mimiti nganggo kaamanan dina pikiran. Layanan SaaS didamel ku sababaraha kontrol kaamanan dina sababaraha tingkatan pikeun ngatasi sajumlah résiko kaamanan. Kadali kaamanan ieu tiasa robih; kumaha oge, sagala parobahan bakal ngajaga atawa ngaronjatkeun sikep kaamanan sakabéh.
  2. Katerangan ngeunaan kadali di handap manglaku ka palaksanaan SaaS Service dina duanana Amazon Web Platform Services (AWS) sareng Microsoft Azure (Azure) (disebutkeun babarengan salaku Panyadia Layanan Awan kami, atanapi CSP), kecuali anu dijelaskeun dina bagian Énkripsi di handap. Katerangan ngeunaan kadali ieu henteu dilarapkeun ka parangkat lunak RevCult iwal sakumaha anu disayogikeun dina "Pamekaran Perangkat Lunak Aman" di handap.

Web Kontrol Kaamanan Aplikasi

  • Aksés palanggan ka Layanan SaaS ngan ukur ngalangkungan HTTPS (TLS1.2+), netepkeun énkripsi data dina transit antara pangguna akhir sareng aplikasi sareng antara OwnBackup sareng sumber data pihak katilu (contona, Salesforce).
  • Administrator Layanan SaaS palanggan tiasa nyayogikeun sareng ngaleungitkeun panyadiaan pangguna Layanan SaaS sareng aksés anu aya hubunganana upami diperyogikeun.
  • Layanan SaaS nyayogikeun kontrol aksés dumasar-peran pikeun ngamungkinkeun para nasabah ngatur idin multi-org.
  • Pangurus Layanan SaaS palanggan tiasa ngaksés jalur audit kalebet nami pangguna, tindakan, waktosnaamp, jeung widang alamat IP sumber. Log Inok tiasa viewed tur diékspor ku administrator Service SaaS konsumén asup kana Layanan SaaS ogé ngaliwatan API Layanan SaaS.
  • Aksés ka Layanan SaaS tiasa diwatesan ku alamat IP sumber.
  • Layanan SaaS ngamungkinkeun para nasabah pikeun ngaktipkeun auténtikasi multi-faktor pikeun ngaksés akun Layanan SaaS ngagunakeun kecap akses hiji-waktos dumasar kana waktos.
  • Layanan SaaS ngamungkinkeun para nasabah ngaktipkeun single sign-on via panyadia identitas SAML 2.0.
  • Layanan SaaS ngamungkinkeun para nasabah ngaktipkeun kawijakan sandi anu tiasa disaluyukeun pikeun ngabantosan kecap konci Layanan SaaS kana kawijakan perusahaan.

Énkripsi

  • OwnBackup nawiskeun pilihan Layanan SaaS di handap ieu pikeun énkripsi data nalika istirahat:
    • Panawaran standar.
      • Data énkripsi nganggo énkripsi sisi server AES-256 via sistem manajemén konci anu disahkeun dina FIPS 140-2.
      • Enkripsi amplop dimangpaatkeun ku kituna konci master henteu pernah ninggalkeun Modul Kaamanan Hardware (HSM).
      • konci encryption diputer teu kurang ti unggal dua taun.
    • Pilihan Advanced Key Management (AKM).
      • Data énkripsi dina wadah panyimpen obyék khusus sareng konci enkripsi master (CMK) anu disayogikeun ku palanggan.
      • AKM ngamungkinkeun pikeun ngarsipkeun konci ka hareup sareng muterkeunana nganggo konci enkripsi master anu sanés.
      • Konsumén tiasa ngabatalkeun konci enkripsi master, nyababkeun data henteu tiasa diaksés langsung.
    • Bawa pilihan Sistim Manajemén Key Anjeun sorangan (KMS) (sayogi dina AWS wungkul).
      • Konci enkripsi didamel dina akun palanggan anu dipésér nyalira nganggo AWS KMS.
      • Palanggan netepkeun kawijakan konci enkripsi anu ngamungkinkeun akun Layanan SaaS palanggan dina AWS ngakses konci tina AWS KMS palanggan sorangan.
      • Data énkripsi dina wadah panyimpen obyék khusus anu dikelola ku OwnBackup, sareng dikonpigurasi pikeun nganggo konci enkripsi palanggan.
      • Palanggan tiasa langsung ngabatalkeun aksés kana data énkripsi ku cara ngabatalkeun aksés OwnBackup kana konci énkripsi, tanpa berinteraksi sareng OwnBackup.
      • Karyawan OwnBackup henteu gaduh aksés kana konci énkripsi iraha waé sareng henteu langsung ngaksés KMS.
      • Sadaya kagiatan pamakean konci dilebetkeun kana KMS palanggan, kalebet panéangan konci ku panyimpenan obyék khusus.
  • Énkripsi dina transit antara Layanan SaaS sareng sumber data pihak katilu (contona, Salesforce) ngagunakeun HTTPS sareng TLS 1.2+ sareng OAuth 2.0.

Jaringan

  • Layanan SaaS ngagunakeun kadali jaringan CSP pikeun ngawatesan asupna sareng kaluar jaringan.
  • Grup kaamanan stateful dianggo pikeun ngawatesan asupna jaringan sareng jalan kaluar ka titik tungtung anu diidinan.
  • Layanan SaaS nganggo arsitéktur jaringan multi-tingkat, kalebet sababaraha, dipisahkeun sacara logis Amazon Virtual Private Clouds (VPCs) atanapi Azure Virtual Networks (VNets), ngamangpaatkeun swasta, DMZ, sareng zona anu teu dipercaya dina infrastruktur CSP.
  • Dina AWS, larangan VPC S3 Endpoint dianggo di unggal daérah pikeun ngijinkeun aksés ngan ti VPC anu otorisasi.

Ngawas sarta Auditing

  • Sistem sareng jaringan SaaS Service diawaskeun pikeun insiden kaamanan, kaséhatan sistem, abnormalitas jaringan, sareng kasadiaan.
  • Layanan SaaS ngagunakeun sistem deteksi intrusion (IDS) pikeun ngawas kagiatan jaringan sareng waspada OwnBackup ngeunaan paripolah anu curiga.
  • The SaaS Services ngagunakeun web firewalls aplikasi (WAFs) pikeun sakabéh umum web jasa.
  • OwnBackup log aplikasi, jaringan, pangguna, sareng acara sistem operasi ka server syslog lokal sareng SIEM khusus daérah. log ieu otomatis dianalisis tur ulangviewed pikeun kagiatan curiga sareng ancaman. Sagala anomali anu escalated sakumaha pantes.
  • OwnBackup ngagunakeun inpormasi kaamanan sareng sistem manajemén acara (SIEM) anu nyayogikeun analisa kaamanan kontinyu tina jaringan sareng lingkungan kaamanan SaaS Services, ngageterkeun anomali pangguna, pangintipan serangan sareng kontrol (C&C), deteksi ancaman otomatis, sareng ngalaporkeun indikator kompromi (IOC). ). Sadaya kamampuan ieu diadministrasi ku staf kaamanan sareng operasi OwnBackup.
  • Tim réspon kajadian OwnBackup ngawas landian security@ownbackup.com sareng ngabales dumasar kana Rencana Tanggapan Insiden (IRP) perusahaan nalika luyu.

Isolasi Antara Akun

  • Layanan SaaS nganggo sandboxing Linux pikeun ngasingkeun data akun palanggan salami ngolah. Ieu ngabantuan pikeun mastikeun yén sagala anomali (pikeun example, alatan masalah kaamanan atawa bug software) tetep dipasrahkeun ka hiji akun OwnBackup tunggal.
  • Aksés data panyewa dikontrol ku pangguna IAM unik kalayan data tagging anu ngalarang pangguna anu henteu sah pikeun ngaksés data panyewa.

Pamulihan Musibah

  • OwnBackup ngagunakeun panyimpenan obyék CSP pikeun nyimpen data palanggan énkripsi dina sababaraha zona kasadiaan.
  • Pikeun data palanggan anu disimpen dina panyimpenan obyék, OwnBackup nganggo versi obyék kalayan sepuh otomatis pikeun ngadukung patuh kana kawijakan pamulihan musibah sareng cadangan OwnBackup. Pikeun obyék ieu, sistem OwnBackup dirancang pikeun ngadukung tujuan titik pamulihan (RPO) 0 jam (nyaéta, kamampuan mulangkeun kana vérsi naon waé obyék sapertos anu aya dina periode 14 dinten sateuacana).
  • Sakur pamulihan anu diperyogikeun tina conto komputasi dilaksanakeun ku ngawangun deui conto dumasar kana otomatisasi manajemén konfigurasi OwnBackup.
  • Rencana Pamulihan Bencana OwnBackup dirancang pikeun ngadukung tujuan waktos pamulihan 4 jam (RTO).

Manajemén karentanan

  • OwnBackup ngalakukeun périodik web assessment kerentanan aplikasi, analisis kode statik, sarta assessments dinamis éksternal salaku bagian tina program ngawaskeun kontinyu na pikeun mantuan mastikeun kadali kaamanan aplikasi anu bener dilarapkeun jeung operasi éféktif.
  • Dina dasar semi-taunan, OwnBackup nyewa panguji penetrasi pihak katilu mandiri pikeun ngalakukeun jaringan sareng web assessments kerentanan. Ruang lingkup audit éksternal ieu kalebet patuh kana Open Web Proyék Kaamanan Aplikasi (OWASP) Top 10 Web Kerentanan (www.owasp.org).
  • Hasil penilaian kerentanan dilebetkeun kana siklus pangembangan software OwnBackup (SDLC) pikeun ngalereskeun kerentanan anu diidentifikasi. Kerentanan khusus diprioritaskeun sareng diasupkeun kana sistem tikét internal OwnBackup pikeun nyukcruk ngaliwatan résolusi.

Tanggapan Kajadian

Upami aya kamungkinan ngalanggar kaamanan, Tim Tanggapan Kajadian OwnBackup bakal ngalaksanakeun penilaian kaayaan sareng ngembangkeun strategi mitigasi anu pas. Upami palanggaran poténsial dikonfirmasi, OwnBackup bakal langsung tindakan pikeun ngirangan palanggaran éta sareng ngawétkeun bukti forensik, sareng bakal ngabéjaan titik kontak utama para nasabah anu kapangaruhan tanpa reureuh anu teu pantes pikeun ngingetkeun aranjeunna ngeunaan kaayaan sareng nyayogikeun pembaruan status résolusi.

Pangwangunan Software Aman

OwnBackup nganggo prakték pamekaran anu aman pikeun aplikasi parangkat lunak OwnBackup sareng RevCult sapanjang siklus kahirupan pamekaran parangkat lunak. prakték ieu ngawengku analisis kode statik, Salesforce kaamanan ulangview pikeun aplikasi RevCult jeung aplikasi OwnBackup dipasang dina instansi Salesforce konsumén ', peer ulangview parobahan kode, ngawatesan aksés gudang kode sumber dumasar kana prinsip hak husus sahenteuna, sarta logging aksés gudang kode sumber sarta parobahan.

Tim Kaamanan dedicated

OwnBackup gaduh tim kaamanan khusus sareng langkung ti 100 taun pangalaman kaamanan inpormasi multi-faceted digabungkeun. Salaku tambahan, anggota tim ngajaga sababaraha sertifikasi anu diakui industri, kalebet tapi henteu dugi ka CISM, CISSP, sareng Auditor Lead ISO 27001.

Privasi sareng Perlindungan Data
OwnBackup nyayogikeun pangrojong asli pikeun pamundut aksés subjék data, sapertos hak mupus (katuhu pikeun dipohokeun) sareng anonimisasi, pikeun ngadukung patuh kana peraturan privasi data, kalebet Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas Asuransi Kaséhatan sareng Akuntabilitas. (HIPAA), sareng California Consumer Privacy Act (CCPA). OwnBackup ogé nyayogikeun Addendum Pangolahan Data pikeun ngabéréskeun undang-undang privasi sareng perlindungan data, kalebet syarat hukum pikeun transfer data internasional.

Cék Latar

OwnBackup ngalaksanakeun panel pamariksaan latar, kalebet pamariksaan latar tukang kriminal, personelna anu tiasa gaduh aksés kana data palanggan, dumasar kana yurisdiksi tempat tinggal karyawan salami tujuh taun sateuacana, tunduk kana hukum anu berlaku.

Asuransi

OwnBackup ngajaga, sahenteuna, cakupan asuransi di handap ieu: (a) asuransi kompensasi pagawe luyu jeung sakabeh hukum nu lumaku; (b) asuransi liability mobil pikeun kandaraan non-milik sarta hired, kalawan wates tunggal digabungkeun tina $1,000,000; (c) asuransi liability umum komérsial (liability publik) kalawan cakupan wates tunggal $1,000,000 per kajadian jeung $2,000,000 sinyalna agrégat umum; (d) kasalahan sarta omissions (indemnity profésional) asuransi kalawan wates $ 20,000,000 per acara sarta agrégat $ 20,000,000, kaasup lapisan primér sarta kaleuwihan, sarta kaasup liability cyber, téhnologi jeung jasa profésional, produk téhnologi, data jeung kaamanan jaringan, respon breach, pangaturan pertahanan jeung hukuman, extortion cyber jeung Liabilities recovery data; jeung (e) ketidakjujuran pagawe/asuransi kajahatan kalayan cakupan $5,000,000. OwnBackup bakal masihan ka Palanggan bukti asuransi sapertos upami dipénta.

Ketentuan Éropa

Jadwal ieu ngan bakal dilarapkeun ka mindahkeun Data Pribadi (kaasup transfer ka hareup) ti Éropa anu, dina henteuna panerapan dibekelan ieu, bakal ngabalukarkeun boh Palanggan atawa OwnBackup ngalanggar Undang-undang jeung Peraturan Protection Data lumaku.

Mékanisme Transfer pikeun Mindahkeun Data.
Klausa Kontrak Standar lumaku pikeun mindahkeun Data Pribadi dina DPA ieu ti Éropa ka nagara-nagara anu henteu mastikeun tingkat panyalindungan data anu nyukupan dina harti Undang-undang Perlindungan Data sareng Peraturan wilayah sapertos kitu, dugi ka transfer sapertos kitu tunduk kana. Undang-undang sareng Peraturan Perlindungan Data sapertos kitu. OwnBackup asup kana Klausa Kontrak Standar salaku pangimpor data. Sarat tambahan dina Jadwal ieu ogé lumaku pikeun mindahkeun data sapertos kitu.

Mindahkeun Tunduk kana Klausa Kontrak Standar.

  • Konsumén Katutupan ku Klausa Kontrak Standar. Klausa Kontrak Standar sareng istilah tambahan anu dijelaskeun dina Jadwal ieu manglaku ka (i) Pelanggan, dugi ka Palanggan tunduk kana Undang-undang sareng Peraturan Perlindungan Data Éropa sareng, (ii) Afiliasi anu Diidinan. Pikeun kaperluan Klausa Kontrak Standar sareng Jadwal ieu, éntitas sapertos kitu "éksportir data".
  • modul. Para Pihak satuju yén nalika modul opsional tiasa diterapkeun dina Klausa Kontrak Standar, ngan ukur anu dilabélan "MODUL DUA: Mindahkeun pengontrol kana prosésor" anu bakal diterapkeun.
  • parentah. Parentah anu dijelaskeun dina Klausa 2 di luhur dianggap paréntah ku Pelanggan pikeun ngolah Data Pribadi pikeun kaperluan Klausa 8.1 Klausa Kontrak Standar.
  • Panunjukan Sub-prosésor Anyar sareng Daptar Sub-prosésor Ayeuna. Numutkeun OPSI 2 nepi ka Klausa 9(a) tina Klausa Kontrak Standar, Palanggan satuju yén OwnBackup tiasa ngiringan Sub-prosésor énggal sapertos anu dijelaskeun dina Klausa 5.1, 5.b, sareng 5.c di luhur sareng yén Afiliasi OwnBackup tiasa dipikagaduh salaku Sub -processors, sarta OwnBackup na OwnBackup urang Affiliates bisa kalibet Subprocessors pihak-katilu dina sambungan jeung penyediaan Layanan Data Processing. Daptar ayeuna Subprocessors sakumaha napel salaku Jadwal 1.
  • pasatujuan Sub-processor. Para pihak satuju yén transfer data ka Sub-prosésor tiasa ngandelkeun mékanisme transfer lian ti Klausa Kontrak Standar (pikeun ex.ample, aturan perusahaan ngariung), sarta yén pasatujuan OwnBackup urang jeung Sub-processors misalna bisa jadi teu ngasupkeun atawa eunteung Klausa Contractual Standar, sanajan nanaon sabalikna dina klausa 9(b) tina Klausa Contractual Standar. Sanajan kitu, sagala perjangjian misalna kalawan Sub-processor wajib ngandung kawajiban panyalindungan data teu kirang pelindung ti nu di DPA ieu ngeunaan panyalindungan Data Palanggan, sajauh lumaku pikeun layanan disadiakeun ku Sub-processor misalna. Salinan pasatujuan Sub-processor anu kedah disayogikeun ku OwnBackup ka Palanggan numutkeun Klausa 9(c) Klausa Kontrak Standar bakal disayogikeun ku OwnBackup ngan ukur kana pamundut tinulis Pelanggan sareng tiasa gaduh sadaya inpormasi komérsial, atanapi klausa anu teu aya hubunganana sareng Klausa Kontrak Standar atanapi sarimbagna, dipiceun ku OwnBackup sateuacanna.
  • Audits jeung Sertifikasi. Pihak-pihak satuju yén pamariksaan anu dijelaskeun dina Klausa 8.9 sareng Klausa 13(b) Klausa Kontrak Standar kedah dilaksanakeun luyu sareng Klausa 9 di luhur.
  • Hapusan Data. Pihak-pihak satuju yén ngahapus atanapi ngabalikeun deui data anu direncanakeun ku Klausa 8.5 atanapi Klausa 16 (d) Klausa Kontrak Standar kedah dilakukeun luyu sareng Klausa 8 di luhur sareng sertipikasi penghapusan anu mana waé bakal disayogikeun ku OwnBackup ngan ukur kana pamundut Pelanggan.
  • Penerima Pihak Katilu. Pihak-pihak satuju yén dumasar kana sifat Layanan SaaS, Palanggan kedah nyayogikeun sadaya bantosan anu dipikabutuh pikeun ngamungkinkeun OwnBackup nyumponan kawajibanna ka subyek data dina Klausa 3 Klausa Kontrak Standar.
  • Penilaian Dampak. Luyu sareng Klausa 14 Klausa Kontrak Standar, pihak-pihak parantos ngalaksanakeun analisa, dina kontéks kaayaan khusus transfer, hukum sareng prakték nagara tujuan, ogé kontrak tambahan, organisasi, sareng téknis tambahan. safeguards anu lumaku, sarta, dumasar kana informasi alesan dipikawanoh pikeun aranjeunna dina waktu éta, geus ditangtukeun yén hukum jeung prakték nagara tujuan teu nyegah pihak tina minuhan kawajiban unggal pihak dina Klausa Contractual Standar.
  • Pamaréntahan Hukum sarta Forum. Pihak-pihak satuju, ngeunaan PILIHAN 2 kana Klausa 17, yén upami Nagara Anggota EU dimana eksportir data didirikan henteu ngijinkeun hak-hak ahli waris pihak katilu, Klausa Kontrak Standar bakal diatur ku hukum Irlandia. Luyu sareng Klausa 18, sengketa anu aya hubunganana sareng Klausa Kontrak Standar bakal direngsekeun ku pengadilan anu dijelaskeun dina Perjangjian, kecuali pengadilan sapertos kitu henteu aya di Nagara Anggota EU, dimana forum pikeun sengketa sapertos kitu nyaéta pengadilan Irlandia. .
  • Lampiran. Pikeun tujuan palaksanaan Klausa Kontrak Standar, Jadwal 3: Rincian Pangolahan bakal dilebetkeun salaku ANNEX IA sareng IB, Jadwal 4: Kontrol Kaamanan OwnBackup (anu tiasa diropéa ti waktos ka waktos https://www.ownbackup.com/trust/) bakal dilebetkeun salaku ANNEX II, sareng Jadwal 1: Daptar Sub-Prosésor Ayeuna (sakumaha tiasa diénggalan ti waktos ka waktos dina https://www.ownbackup.com/legal/sub-p/) bakal dilebetkeun salaku LAMPIRAN III.
  • Interprétasi. Syarat Jadwal ieu dimaksudkeun pikeun netelakeun sareng henteu ngarobih Klausa Kontrak Standar. Upami aya konflik atanapi inconsistency antara awak Jadwal ieu sareng Klausa Kontrak Standar, Klausa Kontrak Standar bakal lumaku.

Ketentuan Lumaku pikeun Mindahkeun ti Swiss

Para pihak satuju yén pikeun kaperluan nerapkeun Klausa Kontrak Standar pikeun ngagampangkeun transfer Data Pribadi ti Swiss, dibekelan tambahan di handap ieu bakal diterapkeun: (i) Sakur rujukan kana Peraturan (EU) 2016/679 bakal diinterpretasi pikeun ngarujuk kana katangtuan anu saluyu. Undang-undang Federal Swiss ngeunaan Perlindungan Data sareng undang-undang perlindungan data sanés di Swiss ("Undang-undang Perlindungan Data Swiss"), (ii) Rujukan naon waé pikeun "Negara Anggota" atanapi "Negara Anggota EU" atanapi "EU" bakal diinterpretasi pikeun ngarujuk Swiss. , jeung (iii) Sakur rujukan ka Otoritas Pengawas, wajib diinterpretasi ngarujuk ka Komisaris Perlindungan Data Federal Swiss sareng Komisaris.

Kasadiaan lumaku pikeun Mindahkeun ti Britania Raya

Pihak-pihak satuju yén Addendum Inggris lumaku pikeun mindahkeun Data Pribadi anu diatur ku Undang-undang Perlindungan Data Inggris sareng bakal dianggap réngsé sapertos kieu (kalayan istilah anu dimodalan henteu didefinisikeun di tempat sanés anu gaduh definisi anu diatur dina Addendum Inggris):

  • Méja 1: Para pihak, detilna, sareng kontakna nyaéta anu diatur dina Jadwal 3.
  • Tabél 2: "Klausul Kontrak Standar EU anu Disatujuan" kedah janten Klausa Kontrak Standar sapertos anu diatur dina Jadwal 5 ieu.
  • Méja 3: Lampiran I(A), I(B), jeung II réngsé sakumaha diatur dina bagian 2(k) tina Jadwal 5 ieu.
  • Méja 4: OwnBackup tiasa ngalaksanakeun hak terminasi awal pilihan anu dijelaskeun dina Bagéan 19 tina Addendum Inggris.

Dokumén / Sumberdaya

Ownbackup Data Processing Addendum [pdf] Parentah
Addendum Ngolah Data, Addendum Ngolah, Addendum

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *