स्वतःचा बॅकअप डेटा प्रोसेसिंग परिशिष्ट

हा DPA कसा अंमलात आणायचा

1. या DPA मध्ये दोन भाग असतात: DPA चे मुख्य भाग आणि अनुसूची 1, 2, 3, 4 आणि 5.
2. या DPA वर OwnBackup च्या वतीने पूर्व स्वाक्षरी करण्यात आली आहे.
3. हा DPA पूर्ण करण्यासाठी, ग्राहकाने हे करणे आवश्यक आहे:
   1. पृष्ठ २ वरील ग्राहकाचे नाव आणि ग्राहक पत्ता विभाग पूर्ण करा.
   2. स्वाक्षरी बॉक्समधील माहिती पूर्ण करा आणि पृष्ठ 6 वर सही करा.
   3. शेड्यूल 3 ("प्रक्रियेचे तपशील") वरील माहिती प्रक्रिया करावयाच्या डेटाचे विषय आणि श्रेणी अचूकपणे प्रतिबिंबित करते याची पडताळणी करा.
   4. पूर्ण झालेला आणि स्वाक्षरी केलेला DPA OwnBackup वर येथे पाठवा privacy@ownbackup.com.

OwnBackup ला या ईमेल पत्त्यावर वैधपणे पूर्ण केलेला DPA मिळाल्यावर, हा DPA कायदेशीररित्या बंधनकारक होईल.
पृष्‍ठ 6 वरील या DPA ची स्वाक्षरी मानक करारातील कलमे (त्यांच्या परिशिष्टांसह) आणि UK परिशिष्ट यांची स्वाक्षरी आणि स्वीकृती आहे असे मानले जाईल, दोन्ही संदर्भाने येथे समाविष्ट केले आहेत.

हा DPA कसा लागू होतो

• या डीपीएवर स्वाक्षरी करणारी ग्राहक संस्था कराराचा पक्ष असल्यास, हा डीपीए कराराचा एक परिशिष्ट आहे आणि त्याचा भाग बनतो. अशा परिस्थितीत, कराराचा पक्ष असलेली OwnBackup संस्था या DPA चा पक्ष आहे.
• जर या डीपीएवर स्वाक्षरी करणार्‍या ग्राहक घटकाने करारानुसार ओनबॅकअप किंवा त्याच्या संलग्न कंपनीसह ऑर्डर फॉर्म अंमलात आणला असेल, परंतु तो स्वत: कराराचा पक्ष नसेल, तर हा डीपीए त्या ऑर्डर फॉर्म आणि लागू नूतनीकरण ऑर्डर फॉर्म आणि ओनबॅकअपचा एक परिशिष्ट आहे. अशा ऑर्डर फॉर्मचा पक्षकार असलेली संस्था या डीपीएचा पक्ष आहे.
• या DPA वर स्वाक्षरी करणारी ग्राहक संस्था ऑर्डर फॉर्म किंवा कराराचा पक्षकार नसल्यास, हा DPA वैध नाही आणि कायदेशीररित्या बंधनकारक नाही. अशा घटकाने विनंती करावी की कराराचा पक्ष असलेल्या ग्राहक घटकाने हा DPA कार्यान्वित करावा.
• DPA वर स्वाक्षरी करणारी ग्राहक संस्था ऑर्डर फॉर्म किंवा OwnBackup सह थेट मास्टर सबस्क्रिप्शन कराराचा पक्ष नसल्यास, त्याऐवजी OwnBackup सेवांच्या अधिकृत पुनर्विक्रेत्याद्वारे अप्रत्यक्षपणे ग्राहक असल्यास, हा DPA वैध नाही आणि कायदेशीररित्या बंधनकारक नाही. अशा घटकाने अधिकृत पुनर्विक्रेत्याशी संपर्क साधून त्या पुनर्विक्रेत्याशी केलेल्या करारामध्ये सुधारणा आवश्यक आहे की नाही यावर चर्चा केली पाहिजे.
• या DPA आणि ग्राहक आणि OwnBackup मधील इतर कोणत्याही करारामध्ये कोणताही विरोध किंवा विसंगती असल्यास (मर्यादेशिवाय, करारनामा किंवा कोणत्याही डेटा प्रोसेसिंग परिशिष्टासह), या DPA च्या अटी नियंत्रित आणि प्रचलित असतील.

हे डेटा प्रोसेसिंग परिशिष्ट, त्याच्या वेळापत्रक आणि परिशिष्टांसह, (“DPA”) मास्टर सबस्क्रिप्शन कराराचा भाग आहे किंवा ऑनलाइन सेवांच्या खरेदीसाठी OwnBackup Inc. (“OwnBackup”) आणि ग्राहक संस्था यांच्यातील लिखित किंवा इलेक्ट्रॉनिक कराराचा भाग आहे. OwnBackup कडून (“करार”) वैयक्तिक डेटाच्या प्रक्रियेबाबत पक्षांच्या कराराचे दस्तऐवजीकरण करण्यासाठी. जर अशी ग्राहक संस्था आणि OwnBackup यांनी करार केला नसेल, तर हा DPA निरर्थक आहे आणि कोणताही कायदेशीर परिणाम होणार नाही.
उपरोक्त नाव दिलेली ग्राहक संस्था स्वतःसाठी या DPA मध्ये प्रवेश करते आणि, जर तिचे कोणतेही सहयोगी वैयक्तिक डेटाचे नियंत्रक म्हणून काम करत असतील तर, त्या अधिकृत संलग्न संस्थांच्या वतीने. येथे परिभाषित न केलेल्या सर्व कॅपिटल अटींचा करारामध्ये नमूद केलेला अर्थ असेल.
कराराअंतर्गत ग्राहकाला SaaS सेवा प्रदान करताना, OwnBackup ग्राहकाच्या वतीने वैयक्तिक डेटावर प्रक्रिया करू शकते. पक्ष अशा प्रक्रियेच्या संदर्भात खालील अटींशी सहमत आहेत.

व्याख्या

• "CCPA" म्हणजे कॅलिफोर्निया ग्राहक गोपनीयता कायदा, Cal. सिव्ही. कोड § 1798.100 इ. seq., कॅलिफोर्निया प्रायव्हसी राइट्स ऍक्ट ऑफ 2020 द्वारे सुधारित केल्यानुसार आणि कोणत्याही अंमलबजावणी नियमांसह. “कंट्रोलर” म्हणजे वैयक्तिक डेटाच्या प्रक्रियेचे उद्दिष्टे आणि माध्यमे निर्धारित करणारी संस्था आणि CCPA मध्ये परिभाषित केल्याप्रमाणे “व्यवसाय” म्हणून देखील संदर्भित असल्याचे मानले जाते.
• "ग्राहक" म्हणजे वर नाव दिलेली संस्था आणि त्याचे संलग्न.
• "डेटा संरक्षण कायदे आणि नियम" म्हणजे युरोपियन युनियन आणि त्याचे सदस्य देश, युरोपियन इकॉनॉमिक एरिया आणि त्याचे सदस्य देश, युनायटेड किंगडम, स्वित्झर्लंड, युनायटेड स्टेट्स, कॅनडा, न्यूझीलंड आणि ऑस्ट्रेलिया आणि त्यांचे सर्व कायदे आणि नियम संबंधित राजकीय उपविभाग, वैयक्तिक डेटाच्या प्रक्रियेस लागू. यामध्ये खालील गोष्टींचा समावेश आहे, परंतु त्यापुरते मर्यादित नाही, लागू होण्याच्या मर्यादेपर्यंत: GDPR, UK डेटा संरक्षण कायदा, CCPA, व्हर्जिनिया ग्राहक डेटा संरक्षण कायदा (“VCDPA”), कोलोरॅडो गोपनीयता कायदा आणि संबंधित नियम (“CPA” "), Utah Consumer Privacy Act ("UCPA"), आणि वैयक्तिक डेटा गोपनीयता आणि ऑनलाइन मॉनिटरिंग ("CPDPA") संबंधित कनेक्टिकट कायदा. "डेटा विषय" म्हणजे ओळखली जाणारी किंवा ओळखण्यायोग्य व्यक्ती ज्यांच्याशी वैयक्तिक डेटा संबंधित आहे आणि डेटा संरक्षण कायदे आणि नियमांमध्ये परिभाषित केल्यानुसार "ग्राहक" समाविष्ट आहे. "युरोप" म्हणजे युरोपियन युनियन, युरोपियन इकॉनॉमिक एरिया, स्वित्झर्लंड आणि युनायटेड किंगडम.
• युरोपमधून वैयक्तिक डेटाच्या हस्तांतरणासाठी लागू होणार्‍या अतिरिक्त तरतुदी अनुसूची 5 मध्ये आहेत. अनुसूची 5 काढून टाकल्यास, ग्राहक हमी देतो की तो युरोपच्या डेटा संरक्षण कायदे आणि नियमांच्या अधीन असलेल्या वैयक्तिक डेटावर प्रक्रिया करणार नाही.
• "GDPR" म्हणजे वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित नैसर्गिक व्यक्तींचे संरक्षण आणि अशा डेटाची मुक्त हालचाल आणि निर्देश रद्द करण्याबाबत युरोपियन संसदेचे आणि 2016 एप्रिल 679 च्या परिषदेचे नियमन (EU) 27/2016. 95/46/EC (सामान्य डेटा संरक्षण नियमन).
• "OwnBackup Group" म्हणजे OwnBackup आणि वैयक्तिक डेटाच्या प्रक्रियेत गुंतलेले त्याचे सहयोगी.
• "वैयक्तिक डेटा" म्हणजे (i) ओळखल्या जाणार्‍या किंवा ओळखण्यायोग्य नैसर्गिक व्यक्ती आणि (ii) ओळखल्या जाणार्‍या किंवा ओळखण्यायोग्य कायदेशीर अस्तित्वाशी संबंधित कोणतीही माहिती (जेथे अशी माहिती वैयक्तिक डेटा, वैयक्तिक माहिती किंवा लागू डेटा अंतर्गत वैयक्तिकरित्या ओळखण्यायोग्य माहिती सारखीच संरक्षित आहे. संरक्षण कायदे आणि नियम), जेथे प्रत्येक (i) किंवा (ii) साठी, असा डेटा ग्राहक डेटा आहे.
• “पर्सनल डेटा प्रोसेसिंग सर्व्हिसेस” म्हणजे शेड्यूल 2 मध्ये सूचीबद्ध केलेल्या SaaS सेवा, ज्यासाठी OwnBackup वैयक्तिक डेटावर प्रक्रिया करू शकते.
• "प्रोसेसिंग" म्हणजे वैयक्तिक डेटावर केले जाणारे कोणतेही ऑपरेशन किंवा ऑपरेशन्सचा संच, जसे की संकलन, रेकॉर्डिंग, संस्था, संरचना, स्टोरेज, अनुकूलन किंवा बदल, पुनर्प्राप्ती, सल्लामसलत, वापर, प्रसाराद्वारे प्रकटीकरण, प्रसार किंवा अन्यथा उपलब्ध करून देणे, संरेखन किंवा संयोजन, निर्बंध, मिटवणे किंवा नष्ट करणे. “प्रोसेसर” म्हणजे CCPA द्वारे परिभाषित केलेल्या संज्ञानुसार लागू असलेल्या कोणत्याही “सेवा प्रदात्या”सह, नियंत्रकाच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणारी संस्था.
• “मानक करारातील कलमे” म्हणजे मानक कराराच्या कलमांवर 2021 जून 914 च्या युरोपियन कमिशनच्या अंमलबजावणी निर्णयाची (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/4/2021/oj) संलग्नक युरोपियन संसदेच्या आणि युरोपियन युनियन परिषदेच्या नियमन (EU) 2016/679 नुसार तिसऱ्या देशांमध्ये स्थापित प्रोसेसरला वैयक्तिक डेटा हस्तांतरित करण्यासाठी आणि अनुसूची 5 मध्ये पुढे वर्णन केलेल्या स्वित्झर्लंडसाठी आवश्यक सुधारणांच्या अधीन आहे.
• “सब-प्रोसेसर” म्हणजे OwnBackup द्वारे, OwnBackup गटाच्या सदस्याद्वारे किंवा दुसर्‍या सब-प्रोसेसरद्वारे गुंतलेला कोणताही प्रोसेसर.
• “पर्यवेक्षी प्राधिकरण” म्हणजे सरकारी किंवा सरकारी चार्टर्ड नियामक संस्था ज्यामध्ये ग्राहकावर बंधनकारक कायदेशीर अधिकार आहे.
• “यूके परिशिष्ट” म्हणजे EU आयोगाच्या मानक कराराच्या कलमांना युनायटेड किंगडम आंतरराष्ट्रीय डेटा हस्तांतरण परिशिष्ट (21 मार्च 2022 पासून https://ico.org.uk/for-organisations/guideto-data-protection/guide-to येथे उपलब्ध आहे. -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), अनुसूची 5 मध्ये वर्णन केल्याप्रमाणे पूर्ण.
• "यूके डेटा संरक्षण कायदा" म्हणजे वैयक्तिक डेटाच्या प्रक्रियेच्या संदर्भात नैसर्गिक व्यक्तींच्या संरक्षणावरील युरोपियन संसदेचे आणि परिषदेचे नियमन 2016/679 आणि अशा डेटाच्या मुक्त हालचालीवर, कारण तो इंग्लंडच्या कायद्याचा भाग आहे. आणि वेल्स, स्कॉटलंड आणि नॉर्दर्न आयर्लंड युरोपियन युनियन (विथड्रॉवल) कायदा 3 च्या कलम 2018 नुसार, युनायटेड किंगडमच्या डेटा संरक्षण कायदे आणि नियमांद्वारे वेळोवेळी सुधारणा केल्या जाऊ शकतात.

वैयक्तिक डेटाची प्रक्रिया

• व्याप्ती. पक्ष सहमत आहेत की हा DPA केवळ वैयक्तिक डेटा प्रक्रिया सेवांमध्ये वैयक्तिक डेटाच्या प्रक्रियेसाठी लागू होईल.
• पक्षांची भूमिका. पक्ष सहमत आहेत की वैयक्तिक डेटाच्या प्रक्रियेच्या संदर्भात, ग्राहक हा नियंत्रक आहे आणि स्वतःचा बॅकअप हा प्रोसेसर आहे.
• OwnBackup ची वैयक्तिक डेटाची प्रक्रिया. OwnBackup वैयक्तिक डेटाला गोपनीय माहिती मानेल आणि वैयक्तिक डेटावर केवळ खालील उद्देशांसाठी ग्राहकाच्या दस्तऐवजीकरण सूचनांनुसार प्रक्रिया करेल: (i) करार आणि लागू आदेशांनुसार प्रक्रिया करणे; (ii) ग्राहक कर्मचार्‍यांनी त्यांच्या SaaS सेवांच्या वापरासाठी सुरू केलेली प्रक्रिया; आणि (iii) ग्राहकाने (उदा. ईमेलद्वारे) प्रदान केलेल्या इतर दस्तऐवजीकरण केलेल्या वाजवी सूचनांचे पालन करण्यासाठी प्रक्रिया करणे जेथे अशा सूचना कराराच्या अटींशी सुसंगत आहेत.
• प्रक्रिया निर्बंध. OwnBackup असे करणार नाही: (i) वैयक्तिक डेटा "विक्री" किंवा "शेअर" करणार नाही, जसे की डेटा संरक्षण कायदे आणि नियमांमध्ये अशा अटी परिभाषित केल्या आहेत; (ii) SaaS सेवा करण्याव्यतिरिक्त इतर कोणत्याही व्यावसायिक किंवा इतर हेतूंसाठी वैयक्तिक डेटा राखून ठेवणे, वापरणे, उघड करणे किंवा त्यावर प्रक्रिया करणे; किंवा (iii) ग्राहक आणि OwnBackup यांच्यातील थेट व्यावसायिक संबंधांच्या बाहेर वैयक्तिक डेटा राखून ठेवणे, वापरणे किंवा उघड करणे. OwnBackup, OwnBackup दुसर्‍या व्यक्तीकडून किंवा व्यक्तींकडून किंवा त्याच्या वतीने, किंवा OwnBackup त्‍याच्‍या आणि कोणत्‍याही व्‍यक्‍तीमध्‍ये कोणत्‍याही परस्परसंवादातून संकलित करत असलेल्‍या वैयक्तिक डेटाशी वैयक्तिक डेटा संयोजित करण्‍यासाठी डेटा संरक्षण कायदे आणि नियमांच्‍या अंतर्गत लागू निर्बंधांचे पालन करेल.
• बेकायदेशीर सूचनांची अधिसूचना; अनधिकृत प्रक्रिया. OwnBackup ग्राहकाला, त्याच्या मते, कोणत्याही डेटा संरक्षण कायद्याचे किंवा नियमांचे उल्लंघन करत असल्यास, ग्राहकाला त्वरित सूचित करेल. या DPA मध्ये अधिकृत नसलेल्या वैयक्तिक डेटाच्या वापरासह, वैयक्तिक डेटाचा अनधिकृत वापर थांबवण्यासाठी आणि त्यावर उपाय करण्यासाठी वाजवी आणि योग्य पावले उचलण्याचा, नोटीस दिल्यावर, ग्राहकाने हक्क राखून ठेवला आहे.
• प्रक्रियेचा तपशील. OwnBackup द्वारे वैयक्तिक डेटाच्या प्रक्रियेचा विषय करारानुसार SaaS सेवांचे कार्यप्रदर्शन आहे. प्रक्रियेचा कालावधी, प्रक्रियेचे स्वरूप आणि उद्देश, वैयक्तिक डेटाचे प्रकार आणि या DPA अंतर्गत प्रक्रिया केलेल्या डेटा विषयांच्या श्रेणी पुढील अनुसूची 3 (प्रक्रियेचे तपशील) मध्ये नमूद केल्या आहेत.
• डेटा संरक्षण प्रभाव मूल्यांकन. ग्राहकाच्या विनंतीनुसार, OwnBackup ग्राहकाला सास सेवांच्या वापराशी संबंधित डेटा संरक्षण प्रभाव मूल्यमापन करण्यासाठी डेटा संरक्षण कायदे आणि नियमांअंतर्गत ग्राहकाचे दायित्व पूर्ण करण्यात वाजवीपणे मदत करेल, ज्या प्रमाणात ग्राहकाला संबंधित माहितीवर अन्यथा प्रवेश नसेल आणि अशी माहिती OwnBackup ला उपलब्ध आहे. OwnBackup लागू डेटा संरक्षण कायदे आणि नियमांनुसार आवश्यक मर्यादेपर्यंत अशा कोणत्याही डेटा संरक्षण प्रभाव मूल्यांकनाबाबत पर्यवेक्षी प्राधिकरणाशी सहकार्य किंवा पूर्व सल्लामसलत करण्यासाठी ग्राहकाला वाजवीपणे मदत करेल.
• वैयक्तिक डेटाबाबत ग्राहकांच्या जबाबदाऱ्या. SaaS सेवांचा वापर करताना, ग्राहक डेटा संरक्षण कायदे आणि नियमांचे पालन करेल, ज्यामध्ये OwnBackup द्वारे प्रक्रिया करण्यासाठी डेटा विषयांना सूचना देण्यासाठी आणि/किंवा संमती मिळवण्यासाठी लागू असलेल्या कोणत्याही आवश्यकतांचा समावेश आहे. वैयक्तिक डेटाच्या प्रक्रियेसाठीच्या त्याच्या सूचना डेटा संरक्षण कायदे आणि नियमांचे पालन करतात याची ग्राहक खात्री करेल.
• वैयक्तिक डेटाची अचूकता, गुणवत्ता आणि कायदेशीरपणा आणि ग्राहकाने वैयक्तिक डेटा ज्या माध्यमांनी मिळवला आहे त्यासाठी ग्राहक पूर्णपणे जबाबदार असेल. ग्राहक हे सुनिश्चित करेल की त्याचा SaaS सेवांचा वापर कोणत्याही डेटा विषयाच्या अधिकारांचे उल्लंघन करणार नाही ज्याने वैयक्तिक डेटाची विक्री, सामायिकरण किंवा इतर प्रकटीकरणांची निवड रद्द केली आहे, लागू मर्यादेपर्यंत. फ्रेंच सार्वजनिक आरोग्य संहितेच्या कलम L.1111-8 अंतर्गत संरक्षित वैयक्तिक आरोग्य डेटा म्हणून पात्र ठरणारा कोणताही डेटा ग्राहक डेटामध्ये नसल्याची ग्राहक खात्री करेल.

ग्राहक डेटासाठी विनंत्या

• डेटा विषयांकडून विनंत्या. OwnBackup, कायदेशीररित्या परवानगी असलेल्या मर्यादेपर्यंत, OwnBackup ला डेटा विषयाच्या प्रवेशाचा अधिकार, दुरुस्तीचा अधिकार, प्रक्रिया प्रतिबंधित करण्याचा अधिकार, खोडण्याचा अधिकार (“विसरण्याचा अधिकार”) वापरण्यासाठी डेटा विषयाकडून विनंती प्राप्त झाल्यास ग्राहकाला त्वरित सूचित करेल. , डेटा पोर्टेबिलिटीचा अधिकार, प्रक्रियेवर आक्षेप घेण्याचा अधिकार किंवा स्वयंचलित वैयक्तिक निर्णय घेण्याच्या अधीन नसण्याचा अधिकार, अशी प्रत्येक विनंती "डेटा विषय विनंती" आहे. प्रक्रियेचे स्वरूप लक्षात घेऊन, OwnBackup ग्राहकाला योग्य तांत्रिक आणि संस्थात्मक उपायांद्वारे मदत करेल, जोपर्यंत हे शक्य आहे, डेटा संरक्षण कायदे आणि नियमांअंतर्गत डेटा विषय विनंतीला प्रतिसाद देण्याच्या ग्राहकाच्या दायित्वाच्या पूर्ततेसाठी. या व्यतिरिक्त, ज्या प्रमाणात ग्राहक, त्याच्या SaaS सेवांच्या वापरामध्ये, डेटा विषयाच्या विनंतीला संबोधित करण्याची क्षमता नाही, ग्राहकाच्या विनंतीनुसार, OwnBackup अशा डेटा विषय विनंतीला प्रतिसाद देण्यासाठी ग्राहकाला मदत करण्यासाठी व्यावसायिकदृष्ट्या वाजवी प्रयत्नांचा वापर करेल. OwnBackup ला कायदेशीररित्या तसे करण्याची परवानगी आहे आणि डेटा संरक्षण कायदे आणि नियमांनुसार अशा डेटा विषय विनंतीला प्रतिसाद आवश्यक आहे. जेथे अशी सहाय्य करार केलेल्या SaaS सेवांच्या व्याप्तीपेक्षा जास्त असेल आणि कायदेशीररित्या परवानगी असलेल्या मर्यादेपर्यंत, सहाय्यामुळे उद्भवणाऱ्या कोणत्याही अतिरिक्त खर्चासाठी ग्राहक जबाबदार असेल.
• इतर तृतीय पक्षांकडून विनंत्या. जर OwnBackup ला डेटा विषयाव्यतिरिक्त तृतीय पक्षाकडून ग्राहक डेटासाठी (मर्यादेशिवाय, सरकारी एजन्सीसह) विनंती प्राप्त झाली, तर OwnBackup कायद्याने परवानगी दिल्यावर विनंती करणार्‍या पक्षाला ग्राहकाकडे निर्देशित करेल आणि विनंतीबद्दल ग्राहकाला त्वरित सूचित करेल. जेथे OwnBackup ला कायद्याने ग्राहकाला विनंतीची सूचना देण्याची परवानगी नाही, OwnBackup फक्त विनंती करणार्‍या पक्षाला तसे करण्याची कायद्याने आवश्यकता असल्यास प्रतिसाद देईल आणि ग्राहक डेटा विनंतीची व्याप्ती कमी करण्यासाठी विनंती करणार्‍या पक्षासोबत काम करण्याचा वाजवी प्रयत्न करेल. .

स्वत:चा बॅकअप कर्मचारी

• गुप्तता. OwnBackup हे सुनिश्चित करेल की वैयक्तिक डेटाच्या प्रक्रियेत गुंतलेल्या त्याच्या कर्मचार्‍यांना वैयक्तिक डेटाच्या गोपनीय स्वरूपाची माहिती दिली गेली आहे, त्यांनी त्यांच्या जबाबदाऱ्यांबद्दल योग्य प्रशिक्षण घेतले आहे आणि लिखित गोपनीयतेचे करार अंमलात आणले आहेत. OwnBackup खात्री करेल की अशा गोपनीयतेच्या जबाबदाऱ्या कर्मचार्‍यांच्या प्रतिबद्धतेच्या समाप्तीपर्यंत टिकून राहतील.
• विश्वसनीयता. OwnBackup वैयक्तिक डेटाच्या प्रक्रियेत गुंतलेल्या कोणत्याही OwnBackup कर्मचार्‍यांची विश्वासार्हता सुनिश्चित करण्यासाठी व्यावसायिकदृष्ट्या वाजवी पावले उचलेल.
• प्रवेशाची मर्यादा. OwnBackup हे सुनिश्चित करेल की OwnBackup चा वैयक्तिक डेटाचा प्रवेश त्या कर्मचार्‍यांपुरता मर्यादित आहे ज्यांना करारानुसार SaaS सेवा करण्यासाठी असा प्रवेश आवश्यक आहे.
• डेटा संरक्षण अधिकारी. OwnBackup गटाचे सदस्य डेटा संरक्षण अधिकारी नियुक्त करतील जेथे डेटा संरक्षण कायदे आणि नियमांनुसार अशी नियुक्ती आवश्यक आहे. नियुक्त केलेल्या व्यक्तीला येथे पोहोचता येईल privacy@ownbackup.com.

उप-प्रोसेसर

• सब-प्रोसेसरची नियुक्ती. ग्राहक OwnBackup ला SaaS सेवांच्या संबंधात, वर्णन केलेल्या कार्यपद्धतींच्या अनुषंगाने तृतीय पक्ष उप-प्रोसेसर नियुक्त करण्यासाठी एक सामान्य अधिकृतता प्रदान करतो
  या DPA मध्ये. OwnBackup किंवा OwnBackup संबद्धने प्रत्येक सबप्रोसेसरशी लेखी करार केला आहे ज्यात डेटा संरक्षण दायित्वे या DPA मधील संबंधितांपेक्षा कमी संरक्षणात्मक नाहीत
  अशा सब-प्रोसेसरद्वारे प्रदान केलेल्या सेवांना लागू असलेल्या मर्यादेपर्यंत ग्राहक डेटाचे संरक्षण.
• सध्याचे सब-प्रोसेसर आणि नवीन सब-प्रोसेसरची अधिसूचना. SaaS सेवांसाठी सब-प्रोसेसरची यादी, ज्या तारखेपासून हा DPA कार्यान्वित केला जातो, शेड्यूल 1 मध्ये संलग्न केला आहे. OwnBackup अशा नवीन सब-प्रोसेसरला वैयक्तिक डेटावर प्रक्रिया करण्यासाठी अधिकृत करण्यापूर्वी कोणत्याही नवीन सब-प्रोसेसरबद्दल लिखित स्वरूपात सूचित करेल.
• नवीन सब-प्रोसेसरसाठी हरकतीचा अधिकार. मागील परिच्छेदात वर्णन केलेली सूचना मिळाल्यानंतर 30 दिवसांच्या आत ओनबॅकअपला लेखी सूचित करून ग्राहक ओनबॅकअपच्या नवीन सबप्रोसेसरच्या वापरावर आक्षेप घेऊ शकतो. मागील वाक्यात परवानगी दिल्याप्रमाणे ग्राहकाने नवीन सब-प्रोसेसरवर आक्षेप घेतल्यास, OwnBackup ग्राहकाला SaaS सेवांमध्ये बदल उपलब्ध करून देण्यासाठी व्यावसायिकदृष्ट्या वाजवी प्रयत्नांचा वापर करेल किंवा प्रक्रिया टाळण्यासाठी ग्राहकाच्या कॉन्फिगरेशनमध्ये किंवा SaaS सेवांच्या वापरामध्ये बदल करण्याची शिफारस करेल. नवीन सब-प्रोसेसरने आक्षेप घेतलेल्या वैयक्तिक डेटाचा ग्राहकावर अवास्तव भार न टाकता. जर OwnBackup SaaS सेवेमध्ये असा बदल उपलब्ध करून देऊ शकत नसेल, किंवा ग्राहकाच्या कॉन्फिगरेशनमध्ये किंवा ग्राहकाला समाधानकारक असलेल्या SaaS सेवांच्या वापरामध्ये अशा बदलाची शिफारस करण्यास, वाजवी कालावधीत (जे कोणत्याही परिस्थितीत 30 दिवसांपेक्षा जास्त नसावे) ), ग्राहक OwnBackup ला लेखी सूचना देऊन लागू ऑर्डर फॉर्म (रे) संपुष्टात आणू शकतो. अशा परिस्थितीत, OwnBackup ग्राहकाला अशा ऑर्डर फॉर्म(स) च्या टर्मच्या उर्वरित टर्मचा अंतर्भाव करणारी कोणतीही प्रीपेड फी परत करेल, समाप्तीच्या प्रभावी तारखेनंतर, ग्राहकावर अशा समाप्तीसाठी दंड न लावता.
• सब-प्रोसेसरसाठी दायित्व. OwnBackup त्याच्या सब-प्रोसेसरच्या कृत्यांसाठी आणि वगळण्यासाठी जबाबदार असेल त्याच मर्यादेपर्यंत OwnBackup प्रत्येक सब-प्रोसेसरच्या सेवा या DPA च्या अटींनुसार थेटपणे करत असल्यास जबाबदार असेल.

सुरक्षितता

• ग्राहक डेटाच्या संरक्षणासाठी नियंत्रणे. OwnBackup सुरक्षिततेच्या संरक्षणासाठी (अनधिकृत किंवा बेकायदेशीर प्रक्रियेपासून संरक्षण आणि अपघाती किंवा बेकायदेशीर विनाश, नुकसान किंवा बदल किंवा नुकसान, ग्राहक डेटाचे अनधिकृत प्रकटीकरण किंवा त्यात प्रवेश), गोपनीयता आणि अनुसूची 4 (स्वतःचा बॅकअप सुरक्षा नियंत्रणे) नुसार वैयक्तिक डेटासह ग्राहक डेटाची अखंडता. OwnBackup सदस्‍यता टर्म दरम्यान SaaS सेवांची एकूण सुरक्षितता कमी करणार नाही.
• तृतीय-पक्ष ऑडिट अहवाल आणि प्रमाणपत्रे. वाजवी अंतराने ग्राहकाच्या लेखी विनंतीवर, आणि करारातील गोपनीयतेच्या दायित्वांच्या अधीन राहून, OwnBackup ग्राहकाला OwnBackup च्या तत्कालीन सर्वात अलीकडील तृतीय-पक्ष ऑडिट अहवाल SOC 2 ऑडिट अहवालाची आणि इतर कोणत्याही ऑडिट अहवाल आणि प्रमाणपत्रांची एक प्रत उपलब्ध करेल. OwnBackup ग्राहकांना उपलब्ध करून देते, जर ग्राहक OwnBackup चा प्रतिस्पर्धी नसेल.

ग्राहक डेटा घटना व्यवस्थापन आणि अधिसूचना

OwnBackup सुरक्षा घटना व्यवस्थापन धोरणे आणि कार्यपद्धती राखते आणि एखाद्या अपघाती किंवा बेकायदेशीर नाश, नुकसान, बदल, अनधिकृत प्रकटीकरण किंवा ग्राहक डेटामध्ये प्रवेश, प्रसारित, संग्रहित किंवा अन्यथा प्रक्रिया केलेल्या वैयक्तिक डेटासह, याची जाणीव झाल्यानंतर अनावश्यक विलंब न करता ग्राहकांना सूचित करेल. OwnBackup किंवा त्याचे उप-प्रोसेसर ज्यांची OwnBackup जाणीव होते (एक "ग्राहक डेटा घटना"). OwnBackup अशा ग्राहक डेटाच्या घटनेचे कारण ओळखण्यासाठी वाजवी प्रयत्न करेल आणि OwnBackup च्या वाजवी नियंत्रणात आहे त्या मर्यादेपर्यंत अशा ग्राहक डेटा घटनेच्या कारणाचे निराकरण करण्यासाठी OwnBackup आवश्यक आणि वाजवी वाटेल म्हणून पावले उचलेल. ग्राहक किंवा त्याच्या कर्मचार्‍यांमुळे घडलेल्या घटनांवर येथील दायित्वे लागू होणार नाहीत.

ग्राहक डेटा परत करणे आणि हटवणे
OwnBackup ग्राहक डेटा ग्राहकाला परत करेल आणि, लागू कायद्याने परवानगी दिलेल्या मर्यादेपर्यंत, करारामध्ये निर्दिष्ट केलेल्या प्रक्रिया आणि कालमर्यादेनुसार ग्राहक डेटा हटवेल.

ऑडिट

ग्राहकाच्या विनंतीनुसार, आणि करारातील गोपनीयतेच्या दायित्वांच्या अधीन राहून, OwnBackup ग्राहकाला (किंवा ग्राहकाच्या तृतीय-पक्ष ऑडिटरला आणि ज्याने OwnBackup ला वाजवीपणे स्वीकारार्ह नॉनडिक्लोजर करारावर स्वाक्षरी केली आहे) माहिती ओनबॅकअप ग्रुपच्या दायित्वांचे पालन दर्शविण्यासाठी आवश्यक माहिती उपलब्ध करून देईल. OwnBackup च्या पूर्ण केलेल्या प्रमाणित सुरक्षा प्रश्नावली, तृतीय-पक्ष प्रमाणपत्रे आणि ऑडिट अहवाल (उदा., त्याचे पूर्ण झालेले मानकीकृत माहिती एकत्रीकरण (SIG) आणि क्लाउड सिक्युरिटी अलायन्स कन्सेन्सस) या DPA मध्ये आणि डेटा संरक्षण कायदे आणि नियमांअंतर्गत प्रोसेसर म्हणून त्याच्या जबाबदाऱ्या नमूद केल्या आहेत. असेसमेंट इनिशिएटिव्ह (CSA CAIQ) प्रश्नावली, SOC 2 अहवाल आणि सारांश प्रवेश चाचणी अहवाल) आणि, त्याच्या उप-प्रोसेसरसाठी, तृतीय-पक्ष प्रमाणपत्रे आणि ऑडिट अहवाल त्यांनी उपलब्ध करून दिले आहेत. OwnBackup ने वैयक्तिक डेटाच्या वास्तविक किंवा वाजवी संशयास्पद अनधिकृत प्रकटीकरणाच्या ग्राहकाला दिलेल्या कोणत्याही सूचनेनंतर, OwnBackup या DPA अंतर्गत त्याच्या वैयक्तिक डेटा संरक्षण दायित्वांचे उल्लंघन करत असल्याच्या ग्राहकाच्या वाजवी विश्वासावर किंवा ग्राहकाच्या पर्यवेक्षी प्राधिकरणाद्वारे असे लेखापरीक्षण आवश्यक असल्यास, ग्राहक वैयक्तिक डेटाच्या संरक्षणाशी संबंधित प्रक्रियेच्या ऑडिटची विनंती करण्यासाठी OwnBackup शी संपर्क साधू शकतो. डेटा संरक्षण कायदे आणि नियमांनुसार आवश्यक असल्यास ग्राहक आणि/किंवा त्याचे पर्यवेक्षी प्राधिकरण ओनबॅकअपच्या जागेवर ऑनसाइट ऑडिट करू शकतील याशिवाय असे कोणतेही ऑडिट दूरस्थपणे केले जाईल. वैयक्तिक डेटामध्ये वास्तविक किंवा वाजवीपणे संशयास्पद अनधिकृत प्रवेश झाल्याशिवाय, अशी कोणतीही विनंती वर्षातून एकापेक्षा जास्त वेळा होणार नाही. कोणतेही ऑडिट सुरू होण्यापूर्वी, ग्राहक आणि स्वत:चा बॅकअप ऑडिटची व्याप्ती, वेळ आणि कालावधी यावर परस्पर सहमत असतील. कोणत्याही परिस्थितीत सब-प्रोसेसरचे कोणतेही ऑडिट होणार नाहीview सब-प्रोसेसरद्वारे उपलब्ध करून दिलेले अहवाल, प्रमाणपत्रे आणि दस्तऐवजीकरण, सब-प्रोसेसरच्या संमतीशिवाय परवानगी दिली जाईल.

संलग्न

• कंत्राटी संबंध. या डीपीएवर स्वाक्षरी करणारी ग्राहक संस्था स्वत:साठी असे करते आणि, जसे लागू होते, त्याच्या नावाने आणि त्याच्या सहयोगींच्या वतीने, त्याद्वारे OwnBackup आणि अशा प्रत्येक संलग्न यांच्यामध्ये कराराच्या तरतुदींच्या अधीन राहून, हे कलम 10 आणि क्लॉज वेगळे डीपीए स्थापित करते. 11 खाली. असे प्रत्येक संलग्नक या डीपीए अंतर्गत बंधने आणि, लागू मर्यादेपर्यंत, करारास बांधील असण्यास सहमत आहे. शंका टाळण्यासाठी, असे सहयोगी कराराचे पक्ष नाहीत आणि बनत नाहीत आणि ते फक्त या DPA चे पक्ष आहेत. अशा संलग्न संस्थांद्वारे SaaS सेवांचा सर्व प्रवेश आणि वापर कराराचे पालन करणे आवश्यक आहे, आणि एखाद्या सहयोगीद्वारे कराराचे कोणतेही उल्लंघन हे ग्राहकाद्वारे उल्लंघन मानले जाईल.
• संवाद. या DPA वर स्वाक्षरी करणारी ग्राहक संस्था या DPA अंतर्गत OwnBackup सोबत सर्व संप्रेषण समन्वयित करण्यासाठी जबाबदार असेल आणि या DPA च्या संबंधात त्याच्या संलग्न संस्थांच्या वतीने कोणतेही संप्रेषण करण्यासाठी आणि प्राप्त करण्याचा अधिकार असेल.
• ग्राहक संलग्न अधिकार. जेथे एक ग्राहक संलग्नकर्ता OwnBackup सह या DPA चा पक्ष बनतो, तेव्हा तो लागू डेटा संरक्षण कायदे आणि नियमांनुसार आवश्यक असलेल्या मर्यादेपर्यंत या DPA अंतर्गत अधिकारांचा वापर करण्याचा आणि उपाय शोधण्याचा हक्कदार असेल, खालील अधीन राहून:
• जेथे लागू डेटा संरक्षण कायदे आणि नियमांनुसार ग्राहक संलग्न अधिकाराचा वापर करणे किंवा या DPA अंतर्गत थेट OwnBackup विरुद्ध कोणताही उपाय शोधणे आवश्यक आहे त्याशिवाय, पक्ष सहमत आहेत की
  • केवळ या डीपीएवर स्वाक्षरी केलेली ग्राहक संस्था अशा कोणत्याही अधिकाराचा वापर करेल किंवा ग्राहक संलग्नच्या वतीने असा कोणताही उपाय शोधेल आणि (ii) या डीपीएवर स्वाक्षरी करणारी ग्राहक संस्था या डीपीए अंतर्गत अशा कोणत्याही अधिकारांचा वापर करेल प्रत्येक संबद्ध व्यक्तीसाठी स्वतंत्रपणे नाही परंतु स्वतःसाठी आणि त्याच्या सर्व संलग्नकांसाठी एकत्रितपणे (सांगितल्याप्रमाणे, उदाample, खाली क्लॉज 10.3.2 मध्ये).
  • या डीपीएवर स्वाक्षरी करणारी ग्राहक संस्था, वैयक्तिक डेटाच्या संरक्षणाशी संबंधित प्रक्रियांचे अनुमत लेखापरीक्षण करताना, अनेक वाजवी प्रमाणात, शक्य तितक्या, एकत्रित करून OwnBackup आणि त्याच्या उप-प्रोसेसरवर कोणताही प्रभाव मर्यादित करण्यासाठी सर्व वाजवी उपाययोजना करेल. लेखापरीक्षण विनंत्या स्वतःच्या आणि त्याच्या सर्व संलग्न संस्थांच्या वतीने एकाच ऑडिटमध्ये केल्या जातात.

दायित्वाची मर्यादा

• डेटा संरक्षण कायदे आणि नियमांद्वारे परवानगी दिलेल्या मर्यादेपर्यंत, प्रत्येक पक्षाचे आणि त्याच्या सर्व संलग्नांचे दायित्व, एकत्रितपणे घेतलेले, या DPA मधून उद्भवलेले किंवा संबंधित, मग ते करारात असो, टोर्ट किंवा दायित्वाच्या इतर कोणत्याही सिद्धांताअंतर्गत, "दायित्व मर्यादा" कलमांच्या अधीन, आणि करारातील दायित्व वगळणारी किंवा मर्यादित करणारी अशी इतर कलमे आणि पक्षाच्या उत्तरदायित्वासाठी अशा कलमांमधील कोणताही संदर्भ म्हणजे त्या पक्षाचे आणि त्याच्या सर्व संलग्नांचे एकूण दायित्व.

ट्रान्सफर मेकॅनिझममध्ये बदल

• डेटा संरक्षण कायदे आणि नियमांच्या अर्थामध्ये डेटा संरक्षणाची पुरेशी पातळी सुनिश्चित न करणार्‍या एक किंवा अधिक देशांमध्ये वैयक्तिक डेटा हस्तांतरित करण्याच्या सुविधेसाठी पक्षांद्वारे वर्तमान हस्तांतरण यंत्रणा अवैध ठरल्यास, सुधारित केली जाते. , किंवा बदललेले पक्ष कराराद्वारे विचारात घेतलेल्या वैयक्तिक डेटाची सतत प्रक्रिया चालू ठेवण्यासाठी अशी पर्यायी हस्तांतरण यंत्रणा कार्यान्वित करण्यासाठी सद्भावनेने कार्य करतील. अशा पर्यायी हस्तांतरण यंत्रणेचा वापर प्रत्येक पक्षाच्या अशा हस्तांतरण यंत्रणेच्या वापरासाठी सर्व कायदेशीर आवश्यकतांच्या पूर्ततेच्या अधीन असेल.

पक्षांच्या अधिकृत स्वाक्षरींनी या कराराची रीतसर अंमलबजावणी केली आहे, ज्यामध्ये सर्व लागू वेळापत्रके, परिशिष्टे आणि परिशिष्ट समाविष्ट आहेत.

ग्राहक 

• स्वाक्षरी:
• नाव:
• शीर्षक:
• तारीख:

वेळापत्रकांची यादी

• शेड्यूल 1: वर्तमान सब-प्रोसेसर सूची
• शेड्यूल 2: वैयक्तिक डेटा प्रक्रियेसाठी लागू SaaS सेवा
• अनुसूची 3: प्रक्रियेचा तपशील
• शेड्यूल 4: स्वतःचा बॅकअप सुरक्षा नियंत्रणे
• अनुसूची 5: युरोपियन तरतुदी

वर्तमान उप-प्रोसेसर सूची

ग्राहक Amazon यापैकी एक निवडू शकतात Web सेवा किंवा Microsoft (Azure) आणि ग्राहकाच्या SaaS सेवांच्या प्रारंभिक सेटअप दरम्यान प्रक्रियेचे इच्छित स्थान.
फक्त OAwnBackup Archive ग्राहकांना लागू होते जे Microsoft (Azure) क्लाउडमध्ये तैनात करणे निवडतात.

वैयक्तिक डेटा प्रक्रियेसाठी सास सेवा लागू

• Salesforce साठी OwnBackup Enterprise
• सेल्सफोर्ससाठी अनलिमिटेड ओनबॅकअप
• सेल्सफोर्ससाठी ओनबॅकअप गव्हर्नन्स प्लस
• OwnBackup संग्रहण
• आपले स्वतःचे की व्यवस्थापन आणा
• सँडबॉक्स सीडिंग

प्रक्रियेचा तपशील

डेटा निर्यातक

• पूर्ण कायदेशीर नाव: वर नमूद केल्याप्रमाणे ग्राहकाचे नाव
• मुख्य पत्ता: वर नमूद केल्याप्रमाणे ग्राहकाचा पत्ता
• संपर्क: अन्यथा प्रदान न केल्यास हा ग्राहक खात्यावरील प्राथमिक संपर्क असेल.
• संपर्क ईमेल: अन्यथा प्रदान न केल्यास हा ग्राहक खात्यावरील प्राथमिक संपर्क ईमेल पत्ता असेल.

डेटा आयातक

• पूर्ण कायदेशीर नाव: OwnBackup Inc.
• मुख्य पत्ता: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• संपर्क: गोपनीयता अधिकारी
• संपर्क ईमेल: privacy@ownbackup.com

प्रक्रियेचे स्वरूप आणि उद्देश

• OwnBackup नुसार Saa सेवा करण्यासाठी आवश्यकतेनुसार वैयक्तिक डेटावर प्रक्रिया करेल
• करार आणि ऑर्डर, आणि पुढे ग्राहकाने SaaS सेवा वापरताना दिलेल्या निर्देशानुसार.

प्रक्रियेचा कालावधी

अन्यथा लेखी सहमती नसल्यास OwnBackup कराराच्या कालावधीसाठी वैयक्तिक डेटावर प्रक्रिया करेल.

धारणा
OwnBackup कराराच्या कालावधीसाठी SaaS सेवांमध्ये वैयक्तिक डेटा राखून ठेवेल, अन्यथा लेखी सहमती नसल्यास, दस्तऐवजीकरणामध्ये निर्दिष्ट केलेल्या कमाल धारणा कालावधीच्या अधीन आहे.

हस्तांतरणाची वारंवारता
SaaS सेवांच्या वापराद्वारे ग्राहकाने निर्धारित केल्याप्रमाणे.

सब-प्रोसेसरमध्ये हस्तांतरण
करार आणि आदेशांनुसार SaaS सेवा करणे आवश्यक आहे आणि अनुसूची 1 मध्ये पुढे वर्णन केल्याप्रमाणे.

डेटा विषयांच्या श्रेणी
ग्राहक वैयक्तिक डेटा SaaS सेवांना सबमिट करू शकतो, ज्याची मर्यादा ग्राहकाद्वारे त्याच्या विवेकबुद्धीनुसार निर्धारित आणि नियंत्रित केली जाते आणि ज्यामध्ये डेटा विषयांच्या खालील श्रेणींशी संबंधित वैयक्तिक डेटाचा समावेश असू शकतो परंतु त्यापुरता मर्यादित नाही:

• ग्राहकांचे संभाव्य, ग्राहक, व्यावसायिक भागीदार आणि विक्रेते (जे नैसर्गिक व्यक्ती आहेत)
• कर्मचारी किंवा ग्राहकाच्या संभाव्य, ग्राहक, व्यवसाय भागीदार आणि विक्रेत्यांचे संपर्क व्यक्ती
• कर्मचारी, एजंट, सल्लागार, ग्राहकाचे फ्रीलांसर (जे नैसर्गिक व्यक्ती आहेत)
• SaaS सेवा वापरण्यासाठी ग्राहकाने अधिकृत केलेले ग्राहकाचे वापरकर्ते

वैयक्तिक डेटाचा प्रकार
ग्राहक वैयक्तिक डेटा SaaS सेवांमध्ये सबमिट करू शकतो, ज्याची मर्यादा ग्राहकाद्वारे त्याच्या विवेकबुद्धीनुसार निर्धारित आणि नियंत्रित केली जाते आणि ज्यामध्ये खालील श्रेणींचा समावेश असू शकतो परंतु ते मर्यादित नाही

वैयक्तिक डेटा:

• नाव आणि आडनाव
• शीर्षक
• स्थिती
• नियोक्ता
• आयडी डेटा
• व्यावसायिक जीवन डेटा
• संपर्क माहिती (कंपनी, ईमेल, फोन, भौतिक व्यवसाय पत्ता)
• वैयक्तिक जीवन डेटा
• स्थानिकीकरण डेटा

डेटाच्या विशेष श्रेणी (योग्य असल्यास)
ग्राहक वैयक्तिक डेटाच्या विशेष श्रेणी SaaS सेवांना सबमिट करू शकतो, ज्याची मर्यादा ग्राहकाद्वारे त्याच्या विवेकबुद्धीनुसार निर्धारित आणि नियंत्रित केली जाते आणि ज्यामध्ये स्पष्टतेसाठी अनुवांशिक डेटा, बायोमेट्रिक डेटाच्या प्रक्रियेचा समावेश असू शकतो. नैसर्गिक व्यक्ती किंवा आरोग्याशी संबंधित डेटा ओळखणे. OwnBackup डेटा आणि इतर वैयक्तिक डेटाच्या विशेष श्रेणींचे संरक्षण कसे करते यासाठी अनुसूची 4 मधील उपाय पहा.

परिचय

1. ओनबॅकअप सॉफ्टवेअर-एज-ए-सर्व्हिस अॅप्लिकेशन्स (सास सर्व्हिसेस) सुरुवातीपासूनच सुरक्षितता लक्षात घेऊन डिझाइन केले होते. SaaS सेवा विविध प्रकारच्या सुरक्षा जोखमींना संबोधित करण्यासाठी अनेक स्तरांवर विविध सुरक्षा नियंत्रणांसह वास्तुबद्ध केल्या आहेत. ही सुरक्षा नियंत्रणे बदलू शकतात; तथापि, कोणतेही बदल संपूर्ण सुरक्षा स्थिती राखतील किंवा सुधारतील.
2. खालील नियंत्रणांचे वर्णन दोन्ही Amazon वरील SaaS सेवा अंमलबजावणीवर लागू होते Web खालील एन्क्रिप्शन विभागात नमूद केल्याशिवाय सेवा (AWS) आणि Microsoft Azure (Azure) प्लॅटफॉर्म (एकत्र आमचे क्लाउड सेवा प्रदाते किंवा CSPs म्हणून संदर्भित). खालील “सुरक्षित सॉफ्टवेअर डेव्हलपमेंट” अंतर्गत प्रदान केल्याशिवाय नियंत्रणांचे हे वर्णन RevCult सॉफ्टवेअरला लागू होत नाही.

Web अनुप्रयोग सुरक्षा नियंत्रणे

• SaaS सेवांमध्ये ग्राहक प्रवेश केवळ HTTPS (TLS1.2+) द्वारे आहे, अंतिम वापरकर्ता आणि अनुप्रयोग आणि OwnBackup आणि तृतीय-पक्ष डेटा स्रोत (उदा., Salesforce) दरम्यान संक्रमणामध्ये डेटाचे एन्क्रिप्शन स्थापित करते.
• ग्राहकाचे SaaS सेवा प्रशासक आवश्यकतेनुसार SaaS सेवा वापरकर्ते आणि संबंधित प्रवेशाची तरतूद आणि तरतूद रद्द करू शकतात.
• ग्राहकांना मल्टी-ऑर्ग परवानग्या व्यवस्थापित करण्यास सक्षम करण्यासाठी SaaS सेवा भूमिका-आधारित प्रवेश नियंत्रणे प्रदान करतात.
• ग्राहकाचे SaaS सेवा प्रशासक वापरकर्तानाव, क्रिया, टाइमस्ट यासह ऑडिट ट्रेल्समध्ये प्रवेश करू शकतातamp, आणि स्त्रोत IP पत्ता फील्ड. ऑडिट नोंदी असू शकतात viewग्राहकाच्या SaaS सेवा प्रशासकाद्वारे ed आणि निर्यात केलेले SaaS सेवा तसेच SaaS सेवा API द्वारे लॉग इन केले.
• स्त्रोत IP पत्त्याद्वारे SaaS सेवांमध्ये प्रवेश प्रतिबंधित केला जाऊ शकतो.
• SaaS सेवा ग्राहकांना वेळ-आधारित वन-टाइम पासवर्डचा वापर करून SaaS सेवा खात्यांमध्ये प्रवेश करण्यासाठी बहु-घटक प्रमाणीकरण सक्षम करण्याची परवानगी देतात.
• SaaS सेवा ग्राहकांना SAML 2.0 ओळख प्रदात्यांद्वारे सिंगल साइन-ऑन सक्षम करण्याची परवानगी देतात.
• SaaS सेवा ग्राहकांना कॉर्पोरेट धोरणांमध्ये SaaS सेवा पासवर्ड संरेखित करण्यात मदत करण्यासाठी सानुकूल करण्यायोग्य पासवर्ड धोरणे सक्षम करण्याची परवानगी देतात.

एनक्रिप्शन

• OwnBackup उर्वरित डेटाच्या एन्क्रिप्शनसाठी खालील SaaS सेवा पर्याय ऑफर करते:
  • मानक अर्पण.
    • डेटा AES-256 सर्व्हर-साइड एन्क्रिप्शन वापरून FIPS 140-2 अंतर्गत प्रमाणित केलेल्या की व्यवस्थापन प्रणालीद्वारे एनक्रिप्ट केला जातो.
    • लिफाफा एन्क्रिप्शनचा वापर अशा प्रकारे केला जातो की मास्टर की कधीही हार्डवेअर सुरक्षा मॉड्यूल (HSM) सोडत नाही.
    • एनक्रिप्शन की दर दोन वर्षांनी फिरवल्या जातात.
  • Advanced Key Management (AKM) पर्याय.
    • ग्राहक-प्रदान केलेल्या मास्टर एन्क्रिप्शन की (CMK) सह समर्पित ऑब्जेक्ट स्टोरेज कंटेनरमध्ये डेटा एन्क्रिप्ट केला जातो.
    • AKM भविष्यातील कीचे संग्रहण करण्यास आणि दुसर्‍या मास्टर एनक्रिप्शन कीसह फिरविण्यास परवानगी देते.
    • ग्राहक मास्टर एनक्रिप्शन की रद्द करू शकतो, परिणामी डेटाची तात्काळ प्रवेशयोग्यता होऊ शकते.
  • तुमची स्वतःची की व्यवस्थापन प्रणाली (KMS) पर्याय आणा (केवळ AWS वर उपलब्ध).
    • AWS KMS चा वापर करून ग्राहकाच्या स्वतःच्या, स्वतंत्रपणे खरेदी केलेल्या खात्यामध्ये कूटबद्धीकरण की तयार केल्या जातात.
    • ग्राहक एन्क्रिप्शन की धोरण परिभाषित करतो जे ग्राहकाच्या AWS वरील SaaS सेवा खात्याला ग्राहकाच्या स्वतःच्या AWS KMS वरून की ऍक्सेस करण्याची परवानगी देते.
    • OwnBackup द्वारे व्यवस्थापित केलेल्या समर्पित ऑब्जेक्ट स्टोरेज कंटेनरमध्ये डेटा कूटबद्ध केला जातो आणि ग्राहकाची एन्क्रिप्शन की वापरण्यासाठी कॉन्फिगर केला जातो.
    • OwnBackup शी परस्परसंवाद न करता, एन्क्रिप्शन की वरील OwnBackup चा अॅक्सेस रद्द करून ग्राहक एनक्रिप्टेड डेटाचा प्रवेश त्वरित रद्द करू शकतो.
    • OwnBackup कर्मचार्‍यांना कोणत्याही वेळी एन्क्रिप्शन कीमध्ये प्रवेश नाही आणि ते KMS मध्ये थेट प्रवेश करत नाहीत.
    • समर्पित ऑब्जेक्ट स्टोरेजद्वारे की पुनर्प्राप्तीसह सर्व मुख्य वापर क्रियाकलाप ग्राहकाच्या KMS मध्ये लॉग इन केले जातात.
• SaaS सेवा आणि तृतीय-पक्ष डेटा स्रोत (उदा., Salesforce) दरम्यान संक्रमणामध्ये एन्क्रिप्शन TLS 1.2+ आणि OAuth 2.0 सह HTTPS वापरते.

नेटवर्क

• नेटवर्क प्रवेश आणि बाहेर पडणे प्रतिबंधित करण्यासाठी SaaS सेवा CSP नेटवर्क नियंत्रणे वापरतात.
• नेटवर्क प्रवेश मर्यादित करण्यासाठी आणि अधिकृत अंत्यबिंदूंपर्यंत बाहेर पडण्यासाठी स्टेटफुल सुरक्षा गट नियुक्त केले जातात.
• SaaS सेवा बहु-स्तरीय नेटवर्क आर्किटेक्चर वापरतात, ज्यामध्ये एकाधिक, तार्किकदृष्ट्या विभक्त Amazon Virtual Private Clouds (VPCs) किंवा Azure Virtual Networks (VNets), खाजगी, DMZs आणि CSP पायाभूत सुविधांमध्ये अविश्वासू झोन यांचा समावेश आहे.
• AWS मध्ये, VPC S3 एंडपॉईंट निर्बंध प्रत्येक प्रदेशात फक्त अधिकृत VPCs कडून प्रवेशाची परवानगी देण्यासाठी वापरले जातात.

देखरेख आणि लेखापरीक्षण

• SaaS सेवा प्रणाली आणि नेटवर्कचे सुरक्षा घटना, सिस्टम आरोग्य, नेटवर्क असामान्यता आणि उपलब्धतेसाठी परीक्षण केले जाते.
• SaaS सेवा नेटवर्क क्रियाकलापांचे निरीक्षण करण्यासाठी आणि संशयास्पद वर्तनाच्या ओनबॅकअपला सतर्क करण्यासाठी घुसखोरी शोध प्रणाली (IDS) वापरते.
• SaaS सेवा वापरतात web सर्व लोकांसाठी अनुप्रयोग फायरवॉल (WAFs). web सेवा
• OwnBackup ॲप्लिकेशन, नेटवर्क, वापरकर्ता आणि ऑपरेटिंग सिस्टम इव्हेंट्स स्थानिक syslog सर्व्हर आणि प्रदेश-विशिष्ट SIEM वर लॉग करते. या नोंदी आपोआप विश्लेषित केल्या जातात आणि पुन्हाviewसंशयास्पद क्रियाकलाप आणि धमक्यांसाठी एड. कोणत्याही विसंगती योग्य म्हणून वाढवल्या जातात.
• OwnBackup सुरक्षा माहिती आणि इव्हेंट मॅनेजमेंट (SIEM) सिस्टमचा वापर करते ज्यामध्ये SaaS सर्व्हिसेसचे नेटवर्क आणि सुरक्षा वातावरण, वापरकर्ता विसंगती चेतावणी, कमांड अँड कंट्रोल (C&C) अटॅक टोपण, स्वयंचलित धोका शोधणे आणि तडजोड (IOC) च्या संकेतकांचे सतत सुरक्षा विश्लेषण प्रदान करते. ). या सर्व क्षमता OwnBackup च्या सुरक्षा आणि ऑपरेशन स्टाफद्वारे प्रशासित केल्या जातात.
• OwnBackup ची घटना प्रतिसाद कार्यसंघ security@ownbackup.com उर्फाचे निरीक्षण करते आणि जेव्हा योग्य असेल तेव्हा कंपनीच्या घटना प्रतिसाद योजनेनुसार (IRP) प्रतिसाद देते.

खात्यांमधील अलगाव

• प्रक्रियेदरम्यान ग्राहक खात्यांचा डेटा वेगळा करण्यासाठी SaaS सेवा लिनक्स सँडबॉक्सिंग वापरतात. हे कोणत्याही विसंगतीची खात्री करण्यास मदत करते (उदाample, सुरक्षा समस्या किंवा सॉफ्टवेअर बगमुळे) एकाच OwnBackup खात्यापुरते मर्यादित राहते.
• भाडेकरू डेटा प्रवेश डेटासह अद्वितीय IAM वापरकर्त्यांद्वारे नियंत्रित केला जातो tagging जे अनधिकृत वापरकर्त्यांना भाडेकरू डेटामध्ये प्रवेश करण्यास अनुमती देते.

आपत्ती पुनर्प्राप्ती

• OwnBackup एकाधिक उपलब्धता-झोनमध्ये एन्क्रिप्टेड ग्राहक डेटा संचयित करण्यासाठी CSP ऑब्जेक्ट स्टोरेज वापरते.
• ऑब्जेक्ट स्टोरेजवर साठवलेल्या ग्राहक डेटासाठी, OwnBackup च्या आपत्ती पुनर्प्राप्ती आणि बॅकअप धोरणांचे पालन करण्यास समर्थन देण्यासाठी OwnBackup स्वयंचलित वृद्धत्वासह ऑब्जेक्ट आवृत्ती वापरते. या ऑब्जेक्ट्ससाठी, OwnBackup च्या सिस्टीम 0 तासांच्या रिकव्हरी पॉइंट उद्दिष्ट (RPO) चे समर्थन करण्यासाठी डिझाइन केल्या आहेत (म्हणजेच, कोणत्याही ऑब्जेक्टच्या कोणत्याही आवृत्तीवर पूर्वीच्या 14-दिवसांच्या कालावधीत अस्तित्वात असल्याप्रमाणे पुनर्संचयित करण्याची क्षमता).
• OwnBackup च्या कॉन्फिगरेशन मॅनेजमेंट ऑटोमेशनवर आधारित उदाहरणाची पुनर्बांधणी करून गणना उदाहरणाची कोणतीही आवश्यक पुनर्प्राप्ती पूर्ण केली जाते.
• OwnBackup ची आपत्ती पुनर्प्राप्ती योजना 4-तास पुनर्प्राप्ती वेळेच्या उद्दिष्टाला (RTO) समर्थन देण्यासाठी डिझाइन केली आहे.

भेद्यता व्यवस्थापन

• OwnBackup नियतकालिक करते web अनुप्रयोग सुरक्षा नियंत्रणे योग्यरित्या लागू आणि प्रभावीपणे कार्य करत आहेत याची खात्री करण्यासाठी त्याच्या सतत देखरेख कार्यक्रमाचा एक भाग म्हणून ऍप्लिकेशन भेद्यता मूल्यांकन, स्थिर कोड विश्लेषण आणि बाह्य डायनॅमिक मूल्यांकन.
• अर्ध-वार्षिक आधारावर, OwnBackup नेटवर्क आणि दोन्ही कार्य करण्यासाठी स्वतंत्र तृतीय-पक्ष प्रवेश परीक्षकांना नियुक्त करतो web असुरक्षा मूल्यांकन. या बाह्य ऑडिटच्या व्याप्तीमध्ये ओपन विरुद्ध अनुपालन समाविष्ट आहे Web ऍप्लिकेशन सिक्युरिटी प्रोजेक्ट (OWASP) टॉप 10 Web भेद्यता (www.owasp.org).
• ओळखल्या गेलेल्या भेद्यता दूर करण्यासाठी असुरक्षितता मूल्यांकन परिणाम ओनबॅकअप सॉफ्टवेअर डेव्हलपमेंट लाइफसायकल (SDLC) मध्ये समाविष्ट केले जातात. ठराविक भेद्यतेला प्राधान्य दिले जाते आणि रिझोल्यूशनद्वारे ट्रॅकिंगसाठी OwnBackup अंतर्गत तिकीट प्रणालीमध्ये प्रवेश केला जातो.

घटना प्रतिसाद

संभाव्य सुरक्षा भंग झाल्यास, OwnBackup घटना प्रतिसाद कार्यसंघ परिस्थितीचे मूल्यांकन करेल आणि योग्य शमन धोरण विकसित करेल. संभाव्य उल्लंघनाची पुष्टी झाल्यास, OwnBackup उल्लंघन कमी करण्यासाठी आणि फॉरेन्सिक पुरावे जतन करण्यासाठी ताबडतोब कार्य करेल आणि प्रभावित ग्राहकांच्या संपर्काच्या प्राथमिक बिंदूंना त्यांना परिस्थितीबद्दल माहिती देण्यासाठी आणि रिझोल्यूशन स्थिती अद्यतने प्रदान करण्यासाठी अनावश्यक विलंब न करता सूचित करेल.

सुरक्षित सॉफ्टवेअर विकास

OwnBackup संपूर्ण सॉफ्टवेअर डेव्हलपमेंट लाइफ सायकलमध्ये OwnBackup आणि RevCult सॉफ्टवेअर ऍप्लिकेशन्ससाठी सुरक्षित विकास पद्धती वापरते. या पद्धतींमध्ये स्टॅटिक कोड अॅनालिसिस, सेल्सफोर्स सिक्युरिटी रीview RevCult ऍप्लिकेशन्ससाठी आणि ग्राहकांच्या Salesforce उदाहरणांमध्ये स्थापित केलेल्या OwnBackup ऍप्लिकेशन्ससाठी, peer review कोड बदल, किमान विशेषाधिकाराच्या तत्त्वावर आधारित स्त्रोत कोड रेपॉजिटरी प्रवेश प्रतिबंधित करणे आणि स्त्रोत कोड रेपॉजिटरी प्रवेश आणि बदल लॉग करणे.

समर्पित सुरक्षा टीम

OwnBackup कडे 100 वर्षांहून अधिक एकत्रित बहुआयामी माहिती सुरक्षा अनुभवासह समर्पित सुरक्षा कार्यसंघ आहे. याव्यतिरिक्त, टीम सदस्य अनेक उद्योग-मान्यता प्रमाणपत्रे राखतात, ज्यात CISM, CISSP आणि ISO 27001 लीड ऑडिटर्सचा समावेश आहे परंतु त्यांच्यापुरता मर्यादित नाही.

गोपनीयता आणि डेटा संरक्षण
OwnBackup डेटा विषय प्रवेश विनंत्यांना मूळ समर्थन प्रदान करते, जसे की मिटविण्याचा अधिकार (विसरण्याचा अधिकार) आणि अनामिकरण, डेटा गोपनीयता नियमांचे पालन करण्यास समर्थन देण्यासाठी, सामान्य डेटा संरक्षण नियमन (GDPR), आरोग्य विमा पोर्टेबिलिटी आणि उत्तरदायित्व कायदा (HIPAA), आणि कॅलिफोर्निया ग्राहक गोपनीयता कायदा (CCPA). OwnBackup आंतरराष्ट्रीय डेटा हस्तांतरणासाठी कायदेशीर आवश्यकतांसह गोपनीयता आणि डेटा संरक्षण कायदे संबोधित करण्यासाठी डेटा प्रोसेसिंग परिशिष्ट देखील प्रदान करते.

पार्श्वभूमी तपासणी

OwnBackup त्याच्या कर्मचार्‍यांच्या गुन्हेगारी पार्श्वभूमी तपासणीसह पार्श्वभूमी तपासणीचे पॅनेल करते, ज्यांना ग्राहकांच्या डेटामध्ये प्रवेश असू शकतो, लागू कायद्याच्या अधीन असलेल्या कर्मचार्‍यांच्या निवासस्थानाच्या अधिकारक्षेत्रावर आधारित.

विमा

OwnBackup किमान, खालील विमा संरक्षण राखते: (अ) सर्व लागू कायद्यानुसार कामगारांचा भरपाई विमा; (b) मालकीच्या नसलेल्या आणि भाड्याने घेतलेल्या वाहनांसाठी ऑटोमोबाईल दायित्व विमा, $1,000,000 च्या एकत्रित मर्यादेसह; (c) व्यावसायिक सामान्य उत्तरदायित्व (सार्वजनिक दायित्व) विमा प्रति घटना $1,000,000 च्या सिंगल मर्यादा कव्हरेजसह आणि $2,000,000 सामान्य एकूण कव्हरेज; (d) चुका आणि चुकणे (व्यावसायिक नुकसानभरपाई) विमा $20,000,000 प्रति इव्हेंट आणि $20,000,000 एकूण $5,000,000 च्या मर्यादेसह, प्राथमिक आणि अतिरिक्त स्तरांसह, आणि सायबर दायित्व, तंत्रज्ञान आणि व्यावसायिक सेवा, तंत्रज्ञान उत्पादने, डेटा आणि नेटवर्क सुरक्षा, उल्लंघन प्रतिसाद, नियामक संरक्षण आणि दंड, सायबर खंडणी आणि डेटा पुनर्प्राप्ती दायित्वे; आणि (ई) $XNUMX च्या कव्हरेजसह कर्मचारी अप्रामाणिकता/गुन्हा विमा. विनंती केल्यावर OwnBackup ग्राहकाला अशा विम्याचा पुरावा देईल.

युरोपियन तरतुदी

हे शेड्यूल केवळ युरोपमधून वैयक्तिक डेटाच्या (पुढील हस्तांतरणासह) हस्तांतरणास लागू होईल जे या तरतुदींचा वापर न केल्यास, ग्राहक किंवा स्वत:चा बॅकअप लागू डेटा संरक्षण कायदे आणि नियमांचे उल्लंघन करू शकतील.

डेटा ट्रान्सफरसाठी हस्तांतरण यंत्रणा.
मानक करारातील कलमे या डीपीए अंतर्गत युरोपमधून वैयक्तिक डेटाच्या कोणत्याही हस्तांतरणास लागू होतात जे अशा प्रदेशांचे डेटा संरक्षण कायदे आणि नियमांच्या अंतर्गत डेटा संरक्षणाची पुरेशी पातळी सुनिश्चित करत नाहीत, ज्या मर्यादेपर्यंत अशा हस्तांतरणाच्या अधीन आहेत. असे डेटा संरक्षण कायदे आणि नियम. OwnBackup डेटा आयातकर्ता म्हणून मानक कराराच्या कलमांमध्ये प्रवेश करतो. या शेड्यूलमधील अतिरिक्त अटी अशा डेटा ट्रान्सफरसाठी देखील लागू होतात.

मानक कराराच्या कलमांच्या अधीन राहून बदल्या.

• मानक कराराच्या कलमांद्वारे कव्हर केलेले ग्राहक. मानक करारातील कलमे आणि या अनुसूचीमध्ये निर्दिष्ट केलेल्या अतिरिक्त अटी (i) ग्राहकांना लागू होतात, ज्या प्रमाणात ग्राहक डेटा संरक्षण कायदे आणि युरोपच्या नियमांच्या अधीन आहे आणि (ii) त्याच्या अधिकृत संलग्न. मानक कराराच्या कलम आणि या अनुसूचीच्या उद्देशाने, अशा संस्था "डेटा निर्यातदार" आहेत.
• मॉड्यूल्स. पक्ष सहमत आहेत की जेथे मानक कराराच्या कलमांमध्ये पर्यायी मॉड्यूल लागू केले जाऊ शकतात, फक्त "मॉड्यूल टू: प्रोसेसरवर कंट्रोलर ट्रान्सफर" असे लेबल केलेले लागू केले जातील.
• सूचना. उपरोक्त क्लॉज 2 मध्ये वर्णन केलेल्या सूचना मानक कराराच्या कलम 8.1 च्या उद्देशांसाठी ग्राहकाने वैयक्तिक डेटावर प्रक्रिया करण्याच्या सूचना मानल्या जातात.
• नवीन सब-प्रोसेसरची नियुक्ती आणि सध्याच्या सब-प्रोसेसरची यादी. मानक कराराच्या कलम 2(अ) च्या OPTION 9 च्या अनुषंगाने, ग्राहक सहमत आहे की वरील कलम 5.1, 5.b, आणि 5.c मध्ये वर्णन केल्यानुसार OwnBackup नवीन उप-प्रोसेसर गुंतवू शकतो आणि OwnBackup चे सहयोगी उप म्हणून राखले जाऊ शकतात -प्रोसेसर, आणि OwnBackup आणि OwnBackup चे सहयोगी डेटा प्रोसेसिंग सेवांच्या तरतुदीच्या संबंधात तृतीय-पक्ष उपप्रोसेसरांना गुंतवू शकतात. सबप्रोसेसरची वर्तमान सूची अनुसूची 1 प्रमाणे संलग्न आहे.
• सब-प्रोसेसर करार. पक्ष सहमत आहेत की सब-प्रोसेसरला डेटा ट्रान्सफर करणे हे मानक कराराच्या कलमांव्यतिरिक्त हस्तांतरण यंत्रणेवर अवलंबून असू शकते (उदा.ample, बंधनकारक कॉर्पोरेट नियम), आणि अशा सब-प्रोसेसरसह OwnBackup चे करार मानक कराराच्या कलम 9(b) च्या विरुद्ध काहीही असले तरीही, मानक कराराच्या कलमांचा समावेश करू शकत नाहीत किंवा प्रतिरूपित करू शकत नाहीत. तथापि, सब-प्रोसेसरसह अशा कोणत्याही करारामध्ये अशा सब-प्रोसेसरद्वारे प्रदान केलेल्या सेवांना लागू असलेल्या मर्यादेपर्यंत, ग्राहक डेटाच्या संरक्षणाबाबत या DPA मधील डेटा संरक्षण दायित्वे कमी संरक्षणात्मक नसतील. सब-प्रोसेसर कराराच्या प्रती ज्या ओनबॅकअपने ग्राहकाला मानक कराराच्या कलम 9(सी) नुसार प्रदान केल्या पाहिजेत त्या केवळ ग्राहकाच्या लेखी विनंतीनुसार ओनबॅकअपद्वारे प्रदान केल्या जातील आणि त्यामध्ये सर्व व्यावसायिक माहिती असू शकते, किंवा याशी संबंधित नसलेली कलमे असू शकतात मानक कराराची कलमे किंवा त्यांचे समतुल्य, OwnBackup द्वारे अगोदर काढले.
• ऑडिट आणि प्रमाणपत्रे. पक्ष मान्य करतात की मानक कराराच्या कलम 8.9 आणि क्लॉज 13(b) मध्ये वर्णन केलेले ऑडिट वरील कलम 9 नुसार केले जातील.
• डेटा पुसून टाकणे. पक्ष मान्य करतात की मानक कराराच्या क्लॉज 8.5 किंवा क्लॉज 16(d) द्वारे विचार केलेला डेटा पुसून टाकणे किंवा परत करणे वरील क्लॉज 8 नुसार केले जाईल आणि हटविण्याचे कोणतेही प्रमाणन केवळ ग्राहकाच्या विनंतीनुसार ओनबॅकअपद्वारे प्रदान केले जाईल.
• तृतीय-पक्ष लाभार्थी. पक्ष सहमत आहेत की SaaS सेवांच्या स्वरूपावर आधारित, ग्राहक OwnBackup ला मानक कराराच्या क्लॉज 3 च्या क्लॉज XNUMX अंतर्गत डेटा विषयांवरील त्याच्या दायित्वांची पूर्तता करण्यासाठी आवश्यक असलेली सर्व मदत प्रदान करेल.
• प्रभाव मूल्यांकन. मानक कराराच्या कलम 14 नुसार पक्षांनी हस्तांतरणाच्या विशिष्ट परिस्थितीच्या संदर्भात, गंतव्य देशाचे कायदे आणि पद्धती, तसेच विशिष्ट पूरक करार, संस्थात्मक आणि तांत्रिक संदर्भात विश्लेषण केले आहे. लागू होणार्‍या सुरक्षा उपायांनी, आणि, त्या वेळी त्यांना वाजवीपणे ज्ञात असलेल्या माहितीच्या आधारे, निर्धारित केले आहे की गंतव्य देशाचे कायदे आणि पद्धती पक्षांना मानक कराराच्या कलमांतर्गत प्रत्येक पक्षाच्या जबाबदाऱ्या पूर्ण करण्यापासून प्रतिबंधित करत नाहीत.
• नियमन कायदा आणि मंच. OPTION 2 ते क्लॉज 17 च्या संदर्भात पक्ष सहमत आहेत की, EU सदस्य राज्य ज्यामध्ये डेटा निर्यातक स्थापित केला गेला आहे तो तृतीय-पक्ष लाभार्थी अधिकारांना परवानगी देत ​​​​नाही, मानक करारातील कलमे कायद्याद्वारे शासित होतील. आयर्लंड. क्लॉज 18 नुसार, मानक कराराच्या कलमांशी संबंधित विवाद करारामध्ये निर्दिष्ट केलेल्या न्यायालयांद्वारे सोडवले जातील, जोपर्यंत असे न्यायालय EU सदस्य राज्यामध्ये स्थित नाही, अशा परिस्थितीत अशा विवादांचे मंच आयर्लंडचे न्यायालय असेल. .
• परिशिष्ट. मानक कराराच्या कलमांच्या अंमलबजावणीच्या उद्देशाने, अनुसूची 3: प्रक्रियेचे तपशील ANNEX IA आणि IB, अनुसूची 4: OwnBackup सुरक्षा नियंत्रणे (जे वेळोवेळी अद्यतनित केले जाऊ शकतात) म्हणून समाविष्ट केले जातील https://www.ownbackup.com/trust/) परिशिष्ट II, आणि अनुसूची 1 म्हणून अंतर्भूत केले जाईल: वर्तमान उप-प्रोसेसर सूची (वेळोवेळी अद्यतनित केली जाऊ शकते. https://www.ownbackup.com/legal/sub-p/) परिशिष्ट III म्हणून समाविष्ट केले जाईल.
• व्याख्या. या अनुसूचीच्या अटी स्पष्ट करण्याच्या हेतूने आहेत आणि मानक कराराच्या कलमांमध्ये सुधारणा करू नयेत. या अनुसूचीच्या मुख्य भागामध्ये आणि मानक कराराच्या कलमांमध्ये कोणताही संघर्ष किंवा विसंगती असल्यास, मानक करार कलम प्रचलित असतील.

तरतुदी स्वित्झर्लंडमधून हस्तांतरणासाठी लागू

पक्ष सहमत आहेत की स्वित्झर्लंडमधून वैयक्तिक डेटाचे हस्तांतरण सुलभ करण्यासाठी मानक कराराच्या कलमांच्या लागू होण्याच्या उद्देशाने खालील अतिरिक्त तरतुदी लागू होतील: (i) नियमन (EU) 2016/679 चे कोणतेही संदर्भ संबंधित तरतुदींचा संदर्भ देण्यासाठी अर्थ लावले जातील डेटा संरक्षणावरील स्विस फेडरल कायदा आणि स्वित्झर्लंडचे इतर डेटा संरक्षण कायदे (“स्विस डेटा संरक्षण कायदे”), (ii) “सदस्य राज्य” किंवा “EU सदस्य राज्य” किंवा “EU” चे कोणतेही संदर्भ स्वित्झर्लंडच्या संदर्भासाठी अर्थ लावले जातील , आणि (iii) पर्यवेक्षी प्राधिकरणाचे कोणतेही संदर्भ, स्विस फेडरल डेटा संरक्षण आणि माहिती आयुक्तांकडे संदर्भित करण्यासाठी अर्थ लावले जातील.

युनायटेड किंगडममधून हस्तांतरणासाठी लागू असलेल्या तरतुदी

पक्ष सहमत आहेत की यूके परिशिष्ट यूके डेटा संरक्षण कायद्याद्वारे शासित वैयक्तिक डेटाच्या हस्तांतरणास लागू होते आणि खालीलप्रमाणे पूर्ण केले गेले आहे असे मानले जाईल (यूके परिशिष्टात परिभाषित केलेल्या व्याख्येसह इतरत्र कॅपिटल अटी परिभाषित केल्या नाहीत):

• तक्ता 1: पक्ष, त्यांचे तपशील आणि त्यांचे संपर्क हे अनुसूची 3 मध्ये नमूद केलेले आहेत.
• तक्ता 2: “मंजूर EU मानक करार कलमे” हे या अनुसूची 5 मध्ये नमूद केल्याप्रमाणे मानक कराराचे कलम असतील.
• तक्ता 3: या अनुसूची 2 च्या कलम 5(k) मध्ये नमूद केल्यानुसार परिशिष्ट I(A), I(B), आणि II पूर्ण केले आहेत.
• तक्ता 4: OwnBackup UK परिशिष्टाच्या कलम 19 मध्ये वर्णन केलेल्या वैकल्पिक लवकर समाप्तीच्या अधिकाराचा वापर करू शकते.

कागदपत्रे / संसाधने

स्वतःचा बॅकअप डेटा प्रोसेसिंग परिशिष्ट [pdf] सूचना डेटा प्रोसेसिंग परिशिष्ट, प्रक्रिया परिशिष्ट, परिशिष्ट

संदर्भ

• वापरकर्ता मॅन्युअल