सामग्री लपवा
1 स्वतःचा बॅकअप पूरक डेटा प्रोसेसिंग परिशिष्ट
2 उत्पादन माहिती
3 उत्पादन वापर सूचना
4 पूरक डेटा प्रोसेसिंग परिशिष्ट सूचना
5 वर्तमान उप-प्रोसेसर सूची
6 वैयक्तिक डेटा प्रक्रियेसाठी लागू SaaS सेवा
7 प्रक्रियेचा तपशील
8 OwnBackup सुरक्षा नियंत्रणे 3.3
9 परिचय
10 युरोपियन तरतुदी
11 कागदपत्रे / संसाधने
11.1 संदर्भ

स्वतःचा बॅकअप-लोगो

स्वतःचा बॅकअप पूरक डेटा प्रोसेसिंग परिशिष्ट

स्वतःचा बॅकअप-पूरक-डेटा-प्रक्रिया-परिशिष्ट-उत्पादन

उत्पादन माहिती

उत्पादन हे OwnBackup द्वारे प्रदान केलेले पूरक डेटा प्रोसेसिंग परिशिष्ट (DPA) आहे. हे ग्राहकाच्या वतीने वैयक्तिक डेटावर प्रक्रिया करण्यासाठी OwnBackup द्वारे प्रदान केलेल्या SaaS सेवांच्या संयोगाने वापरले जाते.

मुख्य व्याख्या

  • नियंत्रक: वैयक्तिक डेटावर प्रक्रिया करण्याचे उद्दिष्ट आणि माध्यम निर्धारित करणारी संस्था.
  • ग्राहकः वर नाव दिलेली संस्था आणि त्याच्या संलग्न.
  • डेटा विषय: ओळखली जाणारी किंवा ओळखण्यायोग्य व्यक्ती ज्यांच्याशी वैयक्तिक डेटा संबंधित आहे.
  • युरोप: युरोपियन युनियन, युरोपियन इकॉनॉमिक एरिया, स्वित्झर्लंड आणि युनायटेड किंगडमचा संदर्भ देते.
  • जीडीपीआर: जनरल डेटा प्रोटेक्शन रेग्युलेशन, जे युरोपियन युनियन आणि युरोपियन इकॉनॉमिक एरियामधील सर्व व्यक्तींसाठी डेटा संरक्षण आणि गोपनीयतेचे नियमन आहे.

उत्पादन वापर सूचना

  1. या पूरक डीपीएमध्ये दोन भाग असतात: पूरक डीपीएचा मुख्य भाग आणि अनुसूची 1, 2, 3, 4 आणि 5.
  2. OwnBackup च्या वतीने पूरक DPA वर आधीच स्वाक्षरी केलेली आहे.
  3. पूरक DPA पूर्ण करण्यासाठी, या चरणांचे अनुसरण करा:
    • पृष्ठ २ वरील ग्राहकाचे नाव आणि ग्राहक पत्ता विभाग पूर्ण करा.
    • स्वाक्षरी बॉक्समधील माहिती पूर्ण करा आणि पृष्ठ 3 वर सही करा.
    • शेड्यूल 3 (प्रक्रियेचे तपशील) वरील माहिती प्रक्रिया करावयाच्या डेटाचे विषय आणि श्रेणी अचूकपणे प्रतिबिंबित करते याची पडताळणी करा.
    • पूर्ण केलेले आणि स्वाक्षरी केलेले पूरक DPA OwnBackup ला privacy@ownbackup.com वर पाठवा.
  4. प्रदान केलेल्या ईमेल पत्त्यावर OwnBackup ला वैधपणे पूर्ण केलेले पूरक DPA प्राप्त झाल्यावर, पूरक DPA कायदेशीररित्या बंधनकारक होईल.
  5. पृष्ठ 3 वरील पुरवणी DPA च्या स्वाक्षरीमध्ये मानक कराराच्या कलमांची स्वीकृती आणि UK परिशिष्ट, दोन्ही संदर्भाद्वारे अंतर्भूत आहेत.
  6. या पुरवणी DPA आणि ग्राहक आणि OwnBackup मधील इतर कोणत्याही करारामध्ये कोणताही विरोध किंवा विसंगती असल्यास, या पूरक DPA च्या अटी प्रचलित असतील.

पूरक डेटा प्रोसेसिंग परिशिष्ट सूचना

हा DPA कसा चालवायचा:

  1. या पूरक डीपीएमध्ये दोन भाग असतात: पूरक डीपीएचा मुख्य भाग आणि अनुसूची 1, 2, 3, 4 आणि 5.
  2. हा पूरक DPA OwnBackup च्या वतीने पूर्व-स्वाक्षरी केलेला आहे.
  3. हा पूरक DPA पूर्ण करण्यासाठी, ग्राहकाने हे करणे आवश्यक आहे:
    • a.पृष्ठ २ वरील ग्राहकाचे नाव आणि ग्राहक पत्ता विभाग पूर्ण करा.
    • b स्वाक्षरी बॉक्समधील माहिती पूर्ण करा आणि पृष्ठ 3 वर सही करा.
    • c शेड्यूल 3 (प्रोसेसिंगचे MD तपशील”) वरील माहिती प्रक्रिया करावयाच्या डेटाचे विषय आणि श्रेणी अचूकपणे दर्शवते याची पडताळणी करा
    • d पूर्ण झालेले आणि स्वाक्षरी केलेले पूरक DPA OwnBackup वर येथे पाठवा privacy@ownbackup.com.

OwnBackup ला या ईमेल पत्त्यावर वैधपणे पूर्ण केलेल्या पूरक डीपीएची पावती मिळाल्यावर, हा पूरक DPA कायदेशीररित्या बंधनकारक होईल. पृष्‍ठ 3 वरील या पुरवणी डीपीएची स्वाक्षरी मानक करारातील कलमे (त्यांच्या परिशिष्टांसह) आणि यूके परिशिष्ट यांची स्वाक्षरी आणि स्वीकृती आहे असे मानले जाईल, दोन्ही येथे संदर्भाद्वारे समाविष्ट केले आहेत.

हा DPA कसा लागू होतो

  • या पुरवणी डीपीएवर स्वाक्षरी करणारी ग्राहक संस्था कराराचा पक्ष असल्यास, हा पूरक डीपीए कराराचा किंवा विद्यमान डीपीएचा एक परिशिष्ट आहे आणि त्याचा भाग बनतो. अशा परिस्थितीत, OwnBackup अस्तित्व जो कराराचा पक्ष आहे किंवा विद्यमान DPA या DPA चा पक्ष आहे.
  • या पुरवणी DPA वर स्वाक्षरी करणार्‍या ग्राहक घटकाने करार किंवा विद्यमान DPA च्या अनुषंगाने OwnBackup किंवा त्याच्या संलग्न सह ऑर्डर फॉर्म अंमलात आणला असेल, परंतु तो स्वतः कराराचा किंवा विद्यमान DPAचा पक्ष नसेल, तर हा पुरवणी DPA त्या ऑर्डर फॉर्मचा एक परिशिष्ट आहे आणि लागू होणारे नूतनीकरण ऑर्डर फॉर्म आणि अशा ऑर्डर फॉर्मचा पक्षकार असलेली स्वतःची बॅकअप संस्था या पुरवणी डीपीएचा पक्ष आहे.
  • या पुरवणी डीपीएवर स्वाक्षरी करणारी ग्राहक संस्था ऑर्डर फॉर्मचा किंवा कराराचा किंवा विद्यमान डीपीएचा पक्षकार नसल्यास, हा पूरक डीपीए वैध नाही आणि कायदेशीररित्या बंधनकारक नाही. अशा घटकाने विनंती करावी की ग्राहक संस्था जो कराराचा पक्ष आहे किंवा विद्यमान डीपीए आहे त्यांनी हा पूरक डीपीए कार्यान्वित करावा.
  • जर पुरवणी DPA वर स्वाक्षरी करणारी ग्राहक संस्था ऑर्डर फॉर्म किंवा मास्टर सबस्क्रिप्शन कराराचा पक्ष नसेल किंवा OwnBackup सह थेट विद्यमान DPA नसेल, परंतु त्याऐवजी OwnBackup सेवांच्या अधिकृत पुनर्विक्रेत्याद्वारे अप्रत्यक्षपणे ग्राहक असेल तर, हा पूरक DPA वैध नाही आणि आहे. कायदेशीर बंधनकारक नाही. अशा घटकाने अधिकृत पुनर्विक्रेत्याशी संपर्क साधून त्या पुनर्विक्रेत्याशी केलेल्या करारामध्ये सुधारणा आवश्यक आहे की नाही यावर चर्चा करावी.
  • या पुरवणी DPA आणि ग्राहक आणि OwnBackup (मर्यादेशिवाय, करार किंवा विद्यमान DPA सह) यांच्यातील इतर कोणत्याही करारामध्ये कोणताही विरोध किंवा विसंगती असल्यास, या पुरवणी DPA च्या अटी नियंत्रित आणि प्रचलित असतील.

सप्लिमेंटल डेटा प्रोसेसिंग परिशिष्ट

ग्राहकाचे नाव:
ग्राहक पत्ता:
विद्यमान DPA तारीख:

हे पूरक डेटा प्रोसेसिंग परिशिष्ट, त्याची वेळापत्रके आणि परिशिष्टांसह, (“पूरक DPA”) OwnBackup Inc. (“OwnBackup”) आणि ग्राहक यांच्यामध्ये वर ओळखल्या गेलेल्या विद्यमान डेटा प्रोसेसिंग परिशिष्टाचा भाग आहे (“विद्यमान DPA”). हा पूरक DPA आणि विद्यमान DPA एकत्रितपणे वैयक्तिक डेटाच्या प्रक्रियेबाबत पक्षांच्या कराराचे दस्तऐवजीकरण करण्यासाठी संपूर्ण डेटा प्रोसेसिंग करार (“DPA”) तयार करेल. जर अशी ग्राहक संस्था आणि OwnBackup यांनी करार केला नसेल, तर हा DPA निरर्थक आहे आणि कोणताही कायदेशीर परिणाम होणार नाही. उपरोक्त नाव दिलेली ग्राहक संस्था स्वतःसाठी या पूरक DPA मध्ये प्रवेश करते आणि, जर त्याच्या संलग्नांपैकी कोणीही वैयक्तिक डेटाचे नियंत्रक म्हणून काम करत असेल तर, त्या अधिकृत संलग्नांच्या वतीने. येथे परिभाषित न केलेल्या सर्व कॅपिटल अटींचा करारामध्ये नमूद केलेला अर्थ असेल. कराराअंतर्गत ग्राहकाला SaaS सेवा प्रदान करताना, OwnBackup ग्राहकाच्या वतीने वैयक्तिक डेटावर प्रक्रिया करू शकते. पक्ष अशा प्रक्रियेच्या संदर्भात खालील पूरक अटींशी सहमत आहेत.

व्याख्या

  • "CCPA" म्हणजे कॅलिफोर्निया ग्राहक गोपनीयता कायदा, Cal. सिव्ही. कोड S 1798.100 इ. seq., कॅलिफोर्निया प्रायव्हसी राइट्स ऍक्ट ऑफ 2020 द्वारे सुधारित केल्यानुसार आणि कोणत्याही अंमलबजावणी नियमांसह.
  • "कंट्रोलर" म्हणजे वैयक्तिक डेटाच्या प्रक्रियेचे उद्दिष्ट आणि माध्यम ठरवणारी संस्था आणि CCPA मध्ये परिभाषित केल्यानुसार "व्यवसाय" देखील संदर्भित असल्याचे मानले जाते.
  • "ग्राहक" म्हणजे वर नाव दिलेली संस्था आणि त्याचे संलग्न.
  • "डेटा संरक्षण कायदे आणि नियम" म्हणजे युरोपियन युनियन आणि त्याचे सदस्य देश, युरोपियन इकॉनॉमिक एरिया आणि त्याचे सदस्य देश, युनायटेड किंगडम, स्वित्झर्लंड, युनायटेड स्टेट्स, कॅनडा, न्यूझीलंड आणि ऑस्ट्रेलिया आणि त्यांचे सर्व कायदे आणि नियम संबंधित राजकीय उपविभाग, वैयक्तिक डेटाच्या प्रक्रियेस लागू. यामध्ये खालील गोष्टींचा समावेश आहे, परंतु त्यापुरते मर्यादित नाही, लागू होण्याच्या मर्यादेपर्यंत: GDPR, UK डेटा संरक्षण कायदा, CCPA, व्हर्जिनिया ग्राहक डेटा संरक्षण कायदा (“VCDPA”), कोलोरॅडो गोपनीयता कायदा आणि संबंधित नियम (“CPA” "), Utah Consumer Privacy Act ("UCPA"), आणि वैयक्तिक डेटा गोपनीयता आणि ऑनलाइन मॉनिटरिंग ("CPDPA") संबंधित कनेक्टिकट कायदा
  • "डेटा विषय" म्हणजे ओळखली जाणारी किंवा ओळखण्यायोग्य व्यक्ती ज्यांच्याशी वैयक्तिक डेटा संबंधित आहे आणि डेटा संरक्षण कायदे आणि नियमांमध्ये परिभाषित केल्यानुसार "ग्राहक" समाविष्ट आहे.
  • "युरोप" म्हणजे युरोपियन युनियन, युरोपियन इकॉनॉमिक एरिया, स्वित्झर्लंड आणि युनायटेड किंगडम. युरोपमधून वैयक्तिक डेटा हस्तांतरित करण्यासाठी लागू होणार्‍या अतिरिक्त तरतुदी अनुसूची 5 मध्ये आहेत. अनुसूची 5 काढून टाकल्यास, ग्राहक हमी देतो की ते युरोपच्या डेटा संरक्षण कायदे आणि नियमांच्या अधीन असलेल्या वैयक्तिक डेटावर प्रक्रिया करणार नाहीत.
  • “GDPR” म्हणजे वैयक्तिक डेटाच्या प्रक्रियेच्या संदर्भात नैसर्गिक व्यक्तींच्या संरक्षणावर आणि अशा डेटाच्या मुक्त हालचाली, आणि निरस्त करण्याचे निर्देश युरोपियन संसदेचे आणि 2016 एप्रिल 679 च्या परिषदेचे नियमन (EU) 27/2016. 95/46/EC (सामान्य डेटा संरक्षण नियमन).
  • “OwnBackup Group” म्हणजे OwnBackup आणि वैयक्तिक डेटाच्या प्रक्रियेत गुंतलेले त्याचे सहयोगी.
  • "वैयक्तिक डेटा" म्हणजे (i) ओळखल्या जाणार्‍या किंवा ओळखण्यायोग्य नैसर्गिक व्यक्ती आणि (ii) ओळखल्या जाणार्‍या किंवा ओळखण्यायोग्य कायदेशीर अस्तित्वाशी संबंधित कोणतीही माहिती (जेथे अशी माहिती वैयक्तिक डेटा, वैयक्तिक माहिती किंवा लागू डेटा अंतर्गत वैयक्तिकरित्या ओळखण्यायोग्य माहिती सारखीच संरक्षित आहे. संरक्षण कायदे आणि नियम), जेथे प्रत्येक (i) किंवा (ii) साठी, असा डेटा ग्राहक डेटा आहे.
  • “पर्सनल डेटा प्रोसेसिंग सर्व्हिसेस” म्हणजे शेड्यूल 2 मध्ये सूचीबद्ध केलेल्या SaaS सेवा, ज्यासाठी OwnBackup वैयक्तिक डेटावर प्रक्रिया करू शकते.
  • "प्रोसेसिंग" म्हणजे वैयक्तिक डेटावर केले जाणारे कोणतेही ऑपरेशन किंवा ऑपरेशन्सचा संच, जसे की संकलन, रेकॉर्डिंग, संस्था, संरचना, स्टोरेज, अनुकूलन किंवा बदल, पुनर्प्राप्ती, सल्लामसलत, वापर, प्रसारणाद्वारे प्रकटीकरण, प्रसार किंवा अन्यथा उपलब्ध करून देणे, संरेखित करणे आणि संयोजन, निर्बंध, पुसून टाकणे किंवा नष्ट करणे.
  • “प्रोसेसर” म्हणजे CCPA द्वारे परिभाषित केलेल्या संज्ञानुसार लागू असलेल्या कोणत्याही “सेवा प्रदात्या”सह, नियंत्रकाच्या वतीने वैयक्तिक डेटावर प्रक्रिया करणारी संस्था.
  • “मानक कराराची कलमे” म्हणजे युरोपियन कमिशनच्या अंमलबजावणी निर्णयाची (EU) 2021/914 संलग्नक https://eur-lex.europa.eu/eli/decimpl/2021/914/0i) 4 जून 2021 च्या मानक कराराच्या कलमांनुसार तृतीय देशांमध्ये स्थापित केलेल्या प्रोसेसरला वैयक्तिक डेटा हस्तांतरित करण्यासाठी (EU) 2016/679 युरोपियन संसद आणि युरोपियन युनियन परिषदेच्या आणि युनायटेडसाठी आवश्यक सुधारणांच्या अधीन राहून किंगडम आणि स्वित्झर्लंडचे पुढील अनुसूची 5 मध्ये वर्णन केले आहे.
  • “सब-प्रोसेसर” म्हणजे OwnBackup द्वारे, OwnBackup गटाच्या सदस्याद्वारे किंवा दुसर्‍या सब-प्रोसेसरद्वारे गुंतलेला कोणताही प्रोसेसर.
  • “पर्यवेक्षी प्राधिकरण” म्हणजे सरकारी किंवा सरकारी चार्टर्ड नियामक संस्था ज्याला ग्राहकावर बंधनकारक कायदेशीर अधिकार आहे.
  • “यूके परिशिष्ट” म्हणजे EU आयोगाच्या मानक कराराच्या कलमांना युनायटेड किंगडम आंतरराष्ट्रीय डेटा हस्तांतरण परिशिष्ट (21 मार्च 2022 पासून https://ico.org.uk/for-organisations/guide-to-data-protection/ guide वर उपलब्ध आहे. -ते-सामान्य-डेटा-संरक्षण-नियमन-gdpr/आंतरराष्ट्रीय-डेटा-हस्तांतरण-करार-आणि-मार्गदर्शन/), अनुसूची 5 मध्ये वर्णन केल्याप्रमाणे पूर्ण केले.
  • "यूके डेटा संरक्षण कायदा" म्हणजे युरोपियन संसदेचे नियमन 2016/679 आणि वैयक्तिक डेटाच्या प्रक्रियेच्या संदर्भात नैसर्गिक व्यक्तींच्या संरक्षणावर आणि अशा डेटाच्या मुक्त हालचालींबद्दलचे नियमन, कारण तो इंग्लंडच्या कायद्याचा भाग आहे. आणि वेल्स, स्कॉटलंड आणि नॉर्दर्न आयर्लंड युरोपियन युनियन (विथड्रॉवल) कायदा 3 च्या कलम 2018 नुसार, जसे की युनायटेड किंगडमच्या डेटा संरक्षण कायदे आणि नियमांद्वारे वेळोवेळी सुधारणा केल्या जाऊ शकतात.

प्राधान्य क्रम

  • a या पुरवणी DPA आणि विद्यमान DPA मधील कोणत्याही विसंगतीच्या बाबतीत, येथे समाविष्ट केलेल्या मानक कराराच्या कलमांचा अपवाद वगळता, ज्यांना प्राधान्य दिले जाईल, विद्यमान DPA च्या अटी प्रचलित असतील.

दायित्वाची मर्यादा

  • a डेटा संरक्षण कायदे आणि नियमांनी परवानगी दिलेल्या मर्यादेपर्यंत, प्रत्येक पक्षाचे आणि त्याच्या सर्व संलग्नांचे दायित्व, एकत्रितपणे घेतलेले, या पुरवणी DPA मधून उद्भवलेले किंवा संबंधित, मग ते करारात असो, टोर्ट किंवा दायित्वाच्या इतर कोणत्याही सिद्धांताअंतर्गत, "दायित्व मर्यादा" कलमांच्या अधीन आहे, आणि अशी इतर कलमे जी कराराच्या दायित्वास वगळतात किंवा मर्यादित करतात आणि पक्षाच्या दायित्वासाठी अशा कलमांमधील कोणताही संदर्भ म्हणजे त्या पक्षाचे आणि त्याच्या सर्व संलग्नकांचे एकूण दायित्व.

ट्रान्सफर मेकॅनिझममध्ये बदल

  • a डेटा संरक्षण कायदे आणि नियमांच्या अर्थामध्ये डेटा संरक्षणाची पुरेशी पातळी सुनिश्चित न करणार्‍या एक किंवा अधिक देशांमध्ये वैयक्तिक डेटा हस्तांतरित करण्याच्या सुविधेसाठी पक्षांद्वारे वर्तमान हस्तांतरण यंत्रणा अवैध ठरली आहे अशा परिस्थितीत, सुधारित , किंवा बदललेले पक्ष कराराद्वारे विचारात घेतलेल्या वैयक्तिक डेटाची प्रक्रिया चालू ठेवण्यास सक्षम करण्यासाठी अशी पर्यायी हस्तांतरण यंत्रणा कार्यान्वित करण्यासाठी सद्भावनेने कार्य करतील. अशा पर्यायी हस्तांतरण यंत्रणेचा वापर प्रत्येक पक्षाच्या अशा हस्तांतरण यंत्रणेच्या वापरासाठी सर्व कायदेशीर आवश्यकतांच्या पूर्ततेच्या अधीन असेल.

पक्षांच्या अधिकृत स्वाक्षरींनी या कराराची रीतसर अंमलबजावणी केली आहे, ज्यामध्ये सर्व लागू वेळापत्रके, परिशिष्टे आणि परिशिष्ट समाविष्ट आहेत.

स्वतःचा बॅकअप-पूरक-डेटा-प्रोसेसिंग-परिशिष्ट-FIG-1

वेळापत्रकांची यादी

  • शेड्यूल 1: वर्तमान सब-प्रोसेसर सूची
  • शेड्यूल 2: वैयक्तिक डेटा प्रक्रियेसाठी लागू SaaS सेवा
  • अनुसूची 3: प्रक्रियेचा तपशील
  • शेड्यूल 4: स्वतःचा बॅकअप सुरक्षा नियंत्रणे
  • अनुसूची 5: युरोपियन तरतुदी

अभ्यासक्रम 1

वर्तमान उप-प्रोसेसर सूची

उप-प्रोसेसर नाव सब-प्रोसेसर पत्ता प्रक्रियेचे स्वरूप प्रक्रियेचा कालावधी प्रक्रियेचे स्थान
OwnBackup लिमिटेड 3 Aluf Kalman Magen StZ, तेल अवीव 6107075, इस्रायल ग्राहक समर्थन आणि देखभाल कराराच्या मुदतीसाठी. इस्रायल
ऍमेझॉन Web सेवा, Inc.* ४१० टेरी अव्हेन्यू नॉर्थ, सिएटल, वॉशिंग्टन ९८१०९, यूएसए ऍप्लिकेशन होस्टिंग आणि डेटा स्टोरेज कराराच्या मुदतीसाठी. युनायटेड स्टेट्स, कॅनडा, जर्मनी, युनायटेड किंगडम किंवा ऑस्ट्रेलिया
मायक्रोसॉफ्ट कॉर्पोरेशन (Azure)* वन मायक्रोसॉफ्ट वे, रेडमंड, वॉशिंग्टन 98052, यूएसए ऍप्लिकेशन होस्टिंग आणि डेटा स्टोरेज कराराच्या मुदतीसाठी. नेदरलँड किंवा युनायटेड स्टेट्स
Elasticsearch, Inc.**  

800 वेस्ट एल कॅमिनो रिअल, सुट 350, माउंटन View, कॅलिफोर्निया 94040, यूएसए

 अनुक्रमणिका आणि शोध कराराच्या मुदतीसाठी. नेदरलँड किंवा युनायटेड स्टेट्स
  • ग्राहक Amazon यापैकी एक निवडू शकतात Web सेवा किंवा Microsoft (Azure) आणि ग्राहकाच्या SaaS सेवांच्या प्रारंभिक सेटअप दरम्यान प्रक्रियेचे इच्छित स्थान.
  • Microsoft (Azure) क्लाउडमध्ये उपयोजित करणे निवडणाऱ्या OwnBackup Archive ग्राहकांनाच लागू होते.

अभ्यासक्रम 2

वैयक्तिक डेटा प्रक्रियेसाठी लागू SaaS सेवा

  • Salesforce साठी OwnBackup Enterprise
  • सेल्सफोर्ससाठी अनलिमिटेड ओनबॅकअप
  • सेल्सफोर्ससाठी ओनबॅकअप गव्हर्नन्स प्लस
  • OwnBackup संग्रहण
  • आपले स्वतःचे की व्यवस्थापन आणा
  • सँडबॉक्स सीडिंग

अभ्यासक्रम 3

प्रक्रियेचा तपशील

डेटा निर्यातक

  • पूर्ण कायदेशीर नाव: वर नमूद केल्याप्रमाणे ग्राहकाचे नाव
  • मुख्य पत्ता: वर नमूद केल्याप्रमाणे ग्राहकाचा पत्ता
  • संपर्क: अन्यथा प्रदान न केल्यास हा ग्राहक खात्यावरील प्राथमिक संपर्क असेल.
  • संपर्क ईमेल: अन्यथा प्रदान न केल्यास हा ग्राहक खात्यावरील प्राथमिक संपर्क ईमेल पत्ता असेल.

डेटा आयातक

  • पूर्ण कायदेशीर नाव: OwnBackup Inc.
  • मुख्य पत्ता: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
  • संपर्क: गोपनीयता अधिकारी
  • संपर्क ईमेल: privacy@ownbackup.com

प्रक्रियेचे स्वरूप आणि उद्देश

  • OwnBackup करार आणि आदेशांनुसार SaaS सेवा पार पाडण्यासाठी आवश्यकतेनुसार वैयक्तिक डेटावर प्रक्रिया करेल आणि पुढे SaaS सेवांचा वापर करताना ग्राहकाने दिलेल्या निर्देशानुसार.

प्रक्रियेचा कालावधी

  • अन्यथा लेखी सहमती नसल्यास OwnBackup कराराच्या कालावधीसाठी वैयक्तिक डेटावर प्रक्रिया करेल.

धारणा

  • OwnBackup कराराच्या कालावधीसाठी SaaS सेवांमध्ये वैयक्तिक डेटा राखून ठेवेल, अन्यथा लेखी सहमती नसल्यास, दस्तऐवजीकरणामध्ये निर्दिष्ट केलेल्या कमाल धारणा कालावधीच्या अधीन आहे.

हस्तांतरणाची वारंवारता

  • SaaS सेवांच्या वापराद्वारे ग्राहकाने निर्धारित केल्याप्रमाणे.

सब-प्रोसेसरकडे हस्तांतरण

  • करार आणि आदेशांनुसार SaaS सेवा करणे आवश्यक आहे आणि अनुसूची 1 मध्ये पुढे वर्णन केल्याप्रमाणे.

डेटा विषयांच्या श्रेणी
ग्राहक वैयक्तिक डेटा SaaS सेवांना सबमिट करू शकतो, ज्याची मर्यादा ग्राहकाद्वारे त्याच्या विवेकबुद्धीनुसार निर्धारित आणि नियंत्रित केली जाते आणि ज्यामध्ये डेटा विषयांच्या खालील श्रेणींशी संबंधित वैयक्तिक डेटाचा समावेश असू शकतो परंतु त्यापुरता मर्यादित नाही:

  • ग्राहकांचे संभाव्य, ग्राहक, व्यावसायिक भागीदार आणि विक्रेते (जे नैसर्गिक व्यक्ती आहेत)
  • कर्मचारी किंवा ग्राहकाच्या संभाव्य, ग्राहक, व्यवसाय भागीदार आणि विक्रेत्यांचे संपर्क व्यक्ती
  • ग्राहकाचे कर्मचारी, एजंट, सल्लागार, फ्रीलांसर (जे नैसर्गिक व्यक्ती आहेत) ग्राहकाचे वापरकर्ते SaaS सेवा वापरण्यासाठी ग्राहकाने अधिकृत केलेले

वैयक्तिक डेटाचा प्रकार
ग्राहक वैयक्तिक डेटा SaaS सेवांना सबमिट करू शकतो, ज्याची मर्यादा ग्राहकाद्वारे त्याच्या विवेकबुद्धीनुसार निर्धारित आणि नियंत्रित केली जाते आणि ज्यामध्ये वैयक्तिक डेटाच्या खालील श्रेणींचा समावेश असू शकतो परंतु त्यापुरता मर्यादित नाही:

  • नाव आणि आडनाव
  • शीर्षक
  • स्थिती
  • नियोक्ता
  • संपर्क माहिती (कंपनी, ईमेल, फोन, भौतिक व्यवसाय पत्ता)
  • आयडी डेटा
  • व्यावसायिक जीवन डेटा
  • वैयक्तिक जीवन डेटा
  • स्थानिकीकरण डेटा

डेटाच्या विशेष श्रेणी (योग्य असल्यास)
ग्राहक वैयक्तिक डेटाच्या विशेष श्रेणी SaaS सेवांना सबमिट करू शकतो, ज्याची मर्यादा ग्राहकाद्वारे त्याच्या विवेकबुद्धीनुसार निर्धारित आणि नियंत्रित केली जाते आणि ज्यामध्ये स्पष्टतेसाठी अनुवांशिक डेटाची प्रक्रिया, बायोमेट्रिक डेटा अनन्य हेतूने समाविष्ट असू शकतो. नैसर्गिक व्यक्ती किंवा आरोग्याशी संबंधित डेटा ओळखणे. OwnBackup डेटा आणि इतर वैयक्तिक डेटाच्या विशेष श्रेणींचे संरक्षण कसे करते यासाठी अनुसूची 4 मधील उपाय पहा

अभ्यासक्रम 4

OwnBackup सुरक्षा नियंत्रणे 3.3

परिचय

  • ओनबॅकअप सॉफ्टवेअर-एज-ए-सर्व्हिस अॅप्लिकेशन्स (सास सर्व्हिसेस) सुरुवातीपासूनच सुरक्षितता लक्षात घेऊन डिझाइन केले होते. SaaS सेवा विविध प्रकारच्या सुरक्षा जोखमींना संबोधित करण्यासाठी अनेक स्तरांवर विविध सुरक्षा नियंत्रणांसह वास्तुबद्ध केल्या आहेत. ही सुरक्षा नियंत्रणे बदलू शकतात; तथापि, कोणतेही बदल संपूर्ण सुरक्षा स्थिती राखतील किंवा सुधारतील.
  • खालील नियंत्रणांचे वर्णन दोन्ही Amazon वरील SaaS सेवा अंमलबजावणीवर लागू होते Web खालील एन्क्रिप्शन विभागात नमूद केल्याशिवाय सेवा (AWS) आणि Microsoft Azure (Azure) प्लॅटफॉर्म (एकत्र आमचे क्लाउड सेवा प्रदाते किंवा CSPs म्हणून संदर्भित). खालील “सुरक्षित सॉफ्टवेअर डेव्हलपमेंट” अंतर्गत प्रदान केल्याशिवाय नियंत्रणांचे हे वर्णन RevCult सॉफ्टवेअरला लागू होत नाही.

ऑडिट आणि प्रमाणपत्रे

  • SaaS सेवा ISO/IEC 27001:2013 (माहिती सुरक्षा व्यवस्थापन प्रणाली) आणि ISO/IEC 27701:2019 (गोपनीयता माहिती व्यवस्थापन प्रणाली) अंतर्गत प्रमाणित आहेत.
  • OwnBackup खालील ट्रस्ट सेवा निकषांसाठी त्याच्या माहिती सुरक्षा पद्धती, धोरणे, कार्यपद्धती आणि ऑपरेशन्सची प्रभावीता स्वतंत्रपणे सत्यापित करण्यासाठी SSAE-2 अंतर्गत वार्षिक SOC18 प्रकार II ऑडिट करते: सुरक्षा, उपलब्धता, गोपनीयता आणि प्रक्रिया अखंडता.
  • OwnBackup त्याच्या संगणकीय आणि SaaS सेवांसाठी स्टोरेजसाठी जागतिक CSP क्षेत्रांचा वापर करते. AWS आणि Azure हे SOC1 – SSAE-18, SOC2, SOC3, ISO 27001 आणि HIPAA सह अनेक मान्यता असलेल्या उच्च-स्तरीय सुविधा आहेत.

Web अनुप्रयोग सुरक्षा नियंत्रणे

  • SaaS सेवांमध्ये ग्राहक प्रवेश केवळ HTTPS (TLS1.2+) द्वारे आहे, अंतिम वापरकर्ता आणि अनुप्रयोग आणि OwnBackup आणि तृतीय-पक्ष डेटा स्रोत (उदा., Salesforce) दरम्यान संक्रमणामध्ये डेटाचे एन्क्रिप्शन स्थापित करते.
  • ग्राहकाचे SaaS सेवा प्रशासक आवश्यकतेनुसार SaaS सेवा वापरकर्ते आणि संबंधित प्रवेशाची तरतूद आणि तरतूद रद्द करू शकतात.
  • ग्राहकांना मल्टी-ऑर्ग परवानग्या व्यवस्थापित करण्यास सक्षम करण्यासाठी SaaS सेवा भूमिका-आधारित प्रवेश नियंत्रणे प्रदान करतात.
  • ग्राहकाचे SaaS सेवा प्रशासक वापरकर्तानाव, क्रिया, टाइमस्ट यासह ऑडिट ट्रेल्समध्ये प्रवेश करू शकतातamp, आणि स्त्रोत IP पत्ता फील्ड. ऑडिट नोंदी असू शकतात viewग्राहकाच्या SaaS सेवा प्रशासकाद्वारे ed आणि निर्यात केलेले SaaS सेवा तसेच SaaS सेवा API द्वारे लॉग इन केले.
  • स्त्रोत IP पत्त्याद्वारे SaaS सेवांमध्ये प्रवेश प्रतिबंधित केला जाऊ शकतो.
  • SaaS सेवा ग्राहकांना वेळ-आधारित वन-टाइम पासवर्डचा वापर करून SaaS सेवा खात्यांमध्ये प्रवेश करण्यासाठी बहु-घटक प्रमाणीकरण सक्षम करण्याची परवानगी देतात.
  • SaaS सेवा ग्राहकांना SAML 2.0 ओळख प्रदात्यांद्वारे सिंगल साइन-ऑन सक्षम करण्याची परवानगी देतात.
  • SaaS सेवा ग्राहकांना कॉर्पोरेट धोरणांमध्ये SaaS सेवा पासवर्ड संरेखित करण्यात मदत करण्यासाठी सानुकूल करण्यायोग्य पासवर्ड धोरणे सक्षम करण्याची परवानगी देतात.

एनक्रिप्शन
OwnBackup उर्वरित डेटाच्या एन्क्रिप्शनसाठी खालील SaaS सेवा पर्याय ऑफर करते:
मानक अर्पण.

  • डेटा AES-256 सर्व्हर-साइड एन्क्रिप्शन वापरून FIPS 140-2 अंतर्गत प्रमाणित केलेल्या की व्यवस्थापन प्रणालीद्वारे एनक्रिप्ट केला जातो.
  • लिफाफा एन्क्रिप्शनचा वापर अशा प्रकारे केला जातो की मास्टर की कधीही हार्डवेअर सुरक्षा मॉड्यूल (HSM) सोडत नाही.
  • एनक्रिप्शन की प्रत्येक दोन वर्षांनी फिरवल्या जातात.

Advanced Key Management (AKM) पर्याय.

  • ग्राहक-प्रदान केलेल्या मास्टर एन्क्रिप्शन की (CMK) सह समर्पित ऑब्जेक्ट स्टोरेज कंटेनरमध्ये डेटा एन्क्रिप्ट केला जातो.
  • AKM भविष्यातील कीचे संग्रहण करण्यास आणि दुसर्‍या मास्टर एनक्रिप्शन कीसह फिरविण्यास परवानगी देते.
  • ग्राहक मास्टर एनक्रिप्शन की रद्द करू शकतो, परिणामी डेटाची तात्काळ प्रवेशयोग्यता होऊ शकते.

तुमची स्वतःची की व्यवस्थापन प्रणाली (KMS) पर्याय आणा (केवळ AWS वर उपलब्ध).

  • AWS KMS चा वापर करून ग्राहकाच्या स्वतःच्या, स्वतंत्रपणे खरेदी केलेल्या खात्यामध्ये कूटबद्धीकरण की तयार केल्या जातात.
  • ग्राहक एन्क्रिप्शन की धोरण परिभाषित करतो जे ग्राहकाच्या AWS वरील SaaS सेवा खात्याला ग्राहकाच्या स्वतःच्या AWS KMS वरून की ऍक्सेस करण्याची परवानगी देते.
  • OwnBackup द्वारे व्यवस्थापित केलेल्या समर्पित ऑब्जेक्ट स्टोरेज कंटेनरमध्ये डेटा कूटबद्ध केला जातो आणि ग्राहकाची एन्क्रिप्शन की वापरण्यासाठी कॉन्फिगर केला जातो.
  • OwnBackup शी परस्परसंवाद न करता, एन्क्रिप्शन की मधील OwnBackup चा प्रवेश रद्द करून ग्राहक कूटबद्ध डेटाचा प्रवेश त्वरित रद्द करू शकतो.
  • OwnBackup कर्मचार्‍यांना कोणत्याही वेळी एन्क्रिप्शन कीमध्ये प्रवेश नाही आणि ते KMS मध्ये थेट प्रवेश करत नाहीत.
  • समर्पित ऑब्जेक्ट स्टोरेजद्वारे की पुनर्प्राप्तीसह सर्व मुख्य वापर क्रियाकलाप ग्राहकाच्या KMS मध्ये लॉग इन केले जातात.

SaaS सेवा आणि तृतीय-पक्ष डेटा स्रोत (उदा., Salesforce) दरम्यान संक्रमणामध्ये एन्क्रिप्शन TLS 1.2+ आणि OAuth 2.0 सह HTTPS वापरते.

नेटवर्क

  • नेटवर्क प्रवेश आणि बाहेर पडणे प्रतिबंधित करण्यासाठी SaaS सेवा CSP नेटवर्क नियंत्रणे वापरतात.
  • नेटवर्क प्रवेश मर्यादित करण्यासाठी आणि अधिकृत अंत्यबिंदूंपर्यंत बाहेर पडण्यासाठी स्टेटफुल सुरक्षा गट नियुक्त केले जातात.
  • SaaS सेवा बहु-स्तरीय नेटवर्क आर्किटेक्चर वापरतात, ज्यामध्ये एकाधिक, तार्किकदृष्ट्या विभक्त Amazon Virtual Private Clouds (VPCs) किंवा Azure Virtual Networks (VNets), खाजगी, DMZs आणि CSP पायाभूत सुविधांमध्ये अविश्वासू झोन यांचा समावेश आहे.
  •  AWS मध्ये, VPC S3 एंडपॉईंट निर्बंध प्रत्येक प्रदेशात फक्त अधिकृत VPCs कडून प्रवेशाची परवानगी देण्यासाठी वापरले जातात.

देखरेख आणि लेखापरीक्षण

  • SaaS सेवा प्रणाली आणि नेटवर्कचे सुरक्षा घटना, सिस्टम आरोग्य, नेटवर्क असामान्यता आणि उपलब्धतेसाठी परीक्षण केले जाते.
  • SaaS सेवा नेटवर्क क्रियाकलापांचे निरीक्षण करण्यासाठी आणि संशयास्पद वर्तनाच्या ओनबॅकअपला सतर्क करण्यासाठी घुसखोरी शोध प्रणाली (IDS) वापरते.
  • SaaS सेवा वापरतात web सर्व लोकांसाठी अनुप्रयोग फायरवॉल (WAFs). web सेवा
  • OwnBackup ॲप्लिकेशन, नेटवर्क, वापरकर्ता आणि ऑपरेटिंग सिस्टम इव्हेंट्स स्थानिक syslog सर्व्हर आणि प्रदेश-विशिष्ट SIEM वर लॉग करते. या नोंदी आपोआप विश्लेषित केल्या जातात आणि पुन्हाviewसंशयास्पद क्रियाकलाप आणि धमक्यांसाठी एड. कोणत्याही विसंगती योग्य म्हणून वाढवल्या जातात.
  • OwnBackup सुरक्षा माहिती आणि इव्हेंट मॅनेजमेंट (SIEM) सिस्टमचा वापर करते ज्यामध्ये SaaS सर्व्हिसेसचे नेटवर्क आणि सुरक्षा वातावरण, वापरकर्ता विसंगती चेतावणी, कमांड अँड कंट्रोल (C&C) अटॅक टोपण, स्वयंचलित धोका शोधणे आणि तडजोड (IOC) च्या संकेतकांचे सतत सुरक्षा विश्लेषण प्रदान करते. ). या सर्व क्षमता OwnBackup च्या सुरक्षा आणि ऑपरेशन स्टाफद्वारे प्रशासित केल्या जातात.
  • OwnBackup ची घटना प्रतिसाद कार्यसंघ security@ownbackup.com उर्फाचे निरीक्षण करते आणि जेव्हा योग्य असेल तेव्हा कंपनीच्या घटना प्रतिसाद योजनेनुसार (IRP) प्रतिसाद देते.

खात्यांमधील अलगाव

  • प्रक्रियेदरम्यान ग्राहक खात्यांचा डेटा वेगळा करण्यासाठी SaaS सेवा लिनक्स सँडबॉक्सिंग वापरतात. हे कोणत्याही विसंगतीची खात्री करण्यास मदत करते (उदाample, सुरक्षा समस्या किंवा सॉफ्टवेअर बगमुळे) एकाच OwnBackup खात्यापुरते मर्यादित राहते.
  • भाडेकरू डेटा प्रवेश डेटासह अद्वितीय IAM वापरकर्त्यांद्वारे नियंत्रित केला जातो tagging जे अनधिकृत वापरकर्त्यांना भाडेकरू डेटामध्ये प्रवेश करण्यास अनुमती देते.

आपत्ती पुनर्प्राप्ती

  • OwnBackup एकाधिक उपलब्धता-झोनमध्ये एन्क्रिप्टेड ग्राहक डेटा संचयित करण्यासाठी CSP ऑब्जेक्ट स्टोरेज वापरते.
  • ऑब्जेक्ट स्टोरेजवर साठवलेल्या ग्राहक डेटासाठी, OwnBackup च्या आपत्ती पुनर्प्राप्ती आणि बॅकअप धोरणांचे पालन करण्यास समर्थन देण्यासाठी OwnBackup स्वयंचलित वृद्धत्वासह ऑब्जेक्ट आवृत्ती वापरते. या ऑब्जेक्ट्ससाठी, OwnBackup च्या सिस्टीम 0 तासांच्या रिकव्हरी पॉइंट उद्दिष्ट (RPO) चे समर्थन करण्यासाठी डिझाइन केल्या आहेत (म्हणजेच, कोणत्याही ऑब्जेक्टच्या कोणत्याही आवृत्तीवर पूर्वीच्या 14-दिवसांच्या कालावधीत अस्तित्वात असल्याप्रमाणे पुनर्संचयित करण्याची क्षमता).
  • OwnBackup च्या कॉन्फिगरेशन मॅनेजमेंट ऑटोमेशनवर आधारित उदाहरणाची पुनर्बांधणी करून गणना उदाहरणाची कोणतीही आवश्यक पुनर्प्राप्ती पूर्ण केली जाते.
  • OwnBackup ची आपत्ती पुनर्प्राप्ती योजना 4-तास पुनर्प्राप्ती वेळेच्या उद्दिष्टाला (RTO) समर्थन देण्यासाठी डिझाइन केली आहे.

भेद्यता व्यवस्थापन

  • OwnBackup नियतकालिक करते web अनुप्रयोग सुरक्षा नियंत्रणे योग्यरित्या लागू आणि प्रभावीपणे कार्य करत आहेत याची खात्री करण्यासाठी त्याच्या सतत देखरेख कार्यक्रमाचा एक भाग म्हणून ऍप्लिकेशन भेद्यता मूल्यांकन, स्थिर कोड विश्लेषण आणि बाह्य डायनॅमिक मूल्यांकन.
  • अर्ध-वार्षिक आधारावर, OwnBackup नेटवर्क आणि दोन्ही कार्य करण्यासाठी स्वतंत्र तृतीय-पक्ष प्रवेश परीक्षकांना नियुक्त करतो web असुरक्षा मूल्यांकन. या बाह्य ऑडिटच्या व्याप्तीमध्ये ओपन विरुद्ध अनुपालन समाविष्ट आहे Web ऍप्लिकेशन सिक्युरिटी प्रोजेक्ट (OWASP) टॉप 10 Web असुरक्षा (www.owasp.org).
  • ओळखल्या गेलेल्या भेद्यता दूर करण्यासाठी असुरक्षितता मूल्यांकन परिणाम ओनबॅकअप सॉफ्टवेअर डेव्हलपमेंट लाइफसायकल (SDLC) मध्ये समाविष्ट केले जातात. ठराविक भेद्यतेला प्राधान्य दिले जाते आणि रिझोल्यूशनद्वारे ट्रॅकिंगसाठी OwnBackup अंतर्गत तिकीट प्रणालीमध्ये प्रवेश केला जातो.

घटना प्रतिसाद

  • संभाव्य सुरक्षा भंग झाल्यास, OwnBackup घटना प्रतिसाद कार्यसंघ परिस्थितीचे मूल्यांकन करेल आणि योग्य शमन धोरण विकसित करेल. संभाव्य उल्लंघनाची पुष्टी झाल्यास, OwnBackup उल्लंघन कमी करण्यासाठी आणि फॉरेन्सिक पुरावे जतन करण्यासाठी ताबडतोब कार्य करेल आणि प्रभावित ग्राहकांच्या संपर्काच्या प्राथमिक बिंदूंना त्यांना परिस्थितीबद्दल माहिती देण्यासाठी आणि रिझोल्यूशन स्थिती अद्यतने प्रदान करण्यासाठी अनावश्यक विलंब न करता सूचित करेल.

सुरक्षित सॉफ्टवेअर विकास

  • OwnBackup संपूर्ण सॉफ्टवेअर डेव्हलपमेंट लाइफ सायकलमध्ये OwnBackup आणि RevCult सॉफ्टवेअर ऍप्लिकेशन्ससाठी सुरक्षित विकास पद्धती वापरते. या पद्धतींमध्ये स्टॅटिक कोड अॅनालिसिस, सेल्सफोर्स सिक्युरिटी रीview RevCult ऍप्लिकेशन्ससाठी आणि ग्राहकांच्या Salesforce उदाहरणांमध्ये स्थापित केलेल्या OwnBackup ऍप्लिकेशन्ससाठी, peer review कोड बदल, किमान विशेषाधिकाराच्या तत्त्वावर आधारित स्त्रोत कोड रेपॉजिटरी प्रवेश प्रतिबंधित करणे आणि स्त्रोत कोड रेपॉजिटरी प्रवेश आणि बदल लॉग करणे.

समर्पित सुरक्षा टीम

  • OwnBackup कडे 100 वर्षांहून अधिक एकत्रित बहुआयामी माहिती सुरक्षा अनुभवासह समर्पित सुरक्षा कार्यसंघ आहे. याव्यतिरिक्त, टीम सदस्य अनेक उद्योग-मान्यता प्रमाणपत्रे राखतात, ज्यात CISM, CISSP आणि ISO 27001 लीड ऑडिटर्सचा समावेश आहे परंतु त्यांच्यापुरता मर्यादित नाही.

गोपनीयता आणि डेटा संरक्षण

  • OwnBackup डेटा विषय प्रवेश विनंत्यांना मूळ समर्थन प्रदान करते, जसे की मिटविण्याचा अधिकार (विसरण्याचा अधिकार) आणि अनामिकरण, डेटा गोपनीयता नियमांचे पालन करण्यास समर्थन देण्यासाठी, सामान्य डेटा संरक्षण नियमन (GDPR), आरोग्य विमा पोर्टेबिलिटी आणि उत्तरदायित्व कायदा (HIPAA), आणि कॅलिफोर्निया ग्राहक गोपनीयता कायदा (CCPA). OwnBackup आंतरराष्ट्रीय डेटा हस्तांतरणासाठी कायदेशीर आवश्यकतांसह गोपनीयता आणि डेटा संरक्षण कायदे संबोधित करण्यासाठी डेटा प्रोसेसिंग परिशिष्ट देखील प्रदान करते.

पार्श्वभूमी तपासणी

  •  OwnBackup त्याच्या कर्मचार्‍यांच्या गुन्हेगारी पार्श्वभूमी तपासणीसह पार्श्वभूमी तपासणीचे पॅनेल करते, ज्यांना ग्राहकांच्या डेटामध्ये प्रवेश असू शकतो, लागू कायद्याच्या अधीन असलेल्या कर्मचार्‍यांच्या निवासस्थानाच्या अधिकारक्षेत्रावर आधारित.

विमा
OwnBackup किमान, खालील विमा संरक्षण राखते: (अ) सर्व लागू कायद्यानुसार कामगारांचा भरपाई विमा; (b) मालकीच्या नसलेल्या आणि भाड्याने घेतलेल्या वाहनांसाठी ऑटोमोबाईल दायित्व विमा, $1,000,000 च्या एकत्रित मर्यादेसह; (c) व्यावसायिक सामान्य उत्तरदायित्व (सार्वजनिक दायित्व) विमा प्रति घटना $1,000,000 च्या सिंगल मर्यादा कव्हरेजसह आणि $2,000,000 सामान्य एकूण कव्हरेज; (d) चुका आणि चुकणे (व्यावसायिक नुकसानभरपाई) विमा $20,000,000 प्रति इव्हेंट आणि $20,000,000 एकूण $5,000,000 च्या मर्यादेसह, प्राथमिक आणि अतिरिक्त स्तरांसह, आणि सायबर दायित्व, तंत्रज्ञान आणि व्यावसायिक सेवा, तंत्रज्ञान उत्पादने, डेटा आणि नेटवर्क सुरक्षा, उल्लंघन प्रतिसाद, नियामक संरक्षण आणि दंड, सायबर खंडणी आणि डेटा पुनर्प्राप्ती दायित्वे; आणि (ई) $XNUMX च्या कव्हरेजसह कर्मचारी अप्रामाणिकता/गुन्हा विमा. विनंती केल्यावर OwnBackup ग्राहकाला अशा विम्याचा पुरावा देईल.

अभ्यासक्रम 5

युरोपियन तरतुदी

हे शेड्यूल केवळ युरोपमधून वैयक्तिक डेटाच्या (पुढील हस्तांतरणासह) हस्तांतरणास लागू होईल जे या तरतुदींचा वापर न केल्यास, ग्राहक किंवा स्वत:चा बॅकअप लागू डेटा संरक्षण कायदे आणि नियमांचे उल्लंघन करू शकतील.

डेटा ट्रान्सफरसाठी हस्तांतरण यंत्रणा.

  • अ) मानक करारातील कलमे या पूरक डीपीए अंतर्गत वैयक्तिक डेटाच्या कोणत्याही युरोपमधून हस्तांतरणास लागू होतात जे अशा प्रदेशांच्या डेटा संरक्षण कायदे आणि नियमांच्या अर्थामध्ये डेटा संरक्षणाची पुरेशी पातळी सुनिश्चित करत नाहीत, अशा हस्तांतरणाच्या मर्यादेपर्यंत. अशा डेटा संरक्षण कायदे आणि नियमांच्या अधीन आहेत. OwnBackup डेटा आयातकर्ता म्हणून मानक कराराच्या कलमांमध्ये प्रवेश करतो. या शेड्यूलमधील अतिरिक्त अटी अशा डेटा ट्रान्सफरसाठी देखील लागू होतात.

मानक कराराच्या कलमांच्या अधीन राहून बदल्या.

  • a) मानक कराराच्या कलमांद्वारे कव्हर केलेले ग्राहक. मानक करारातील कलमे आणि या अनुसूचीमध्ये निर्दिष्ट केलेल्या अतिरिक्त अटी (i) ग्राहकांना लागू होतात, ज्या प्रमाणात ग्राहक डेटा संरक्षण कायदे आणि युरोपच्या नियमांच्या अधीन आहे आणि (ii) त्याच्या अधिकृत संलग्न. मानक कराराच्या कलम आणि या अनुसूचीच्या उद्देशाने, अशा संस्था "डेटा निर्यातदार" आहेत.
  • b) मॉड्यूल्स. पक्ष सहमत आहेत की जेथे मानक कराराच्या कलमांमध्ये पर्यायी मॉड्यूल लागू केले जाऊ शकतात, फक्त "मॉड्यूल टू: प्रोसेसरवर कंट्रोलर ट्रान्सफर" असे लेबल केलेले लागू केले जातील.
  • c) सूचना. पक्ष मान्य करतात की, करारानुसार आणि विद्यमान DPA नुसार ग्राहकाच्या वैयक्तिक डेटा प्रक्रिया सेवांचा वापर हा मानक कराराच्या कलम 8.1 च्या उद्देशांसाठी वैयक्तिक डेटावर प्रक्रिया करण्याच्या ग्राहकाने दिलेल्या सूचना मानल्या जातात.
  • ड) नवीन सब-प्रोसेसरची नियुक्ती आणि सध्याच्या सब-प्रोसेसरची यादी. मानक कराराच्या कलम 2(अ) च्या OPTION 9 च्या अनुषंगाने, ग्राहक सहमत आहे की OwnBackup विद्यमान DPA मध्ये वर्णन केल्याप्रमाणे नवीन उप-प्रोसेसर गुंतवू शकतो आणि OwnBackup चे सहयोगी उपप्रोसेसर म्हणून कायम ठेवले जाऊ शकतात आणि OwnBackup आणि OwnBackup चे तिसरे संलग्न असू शकतात. डेटा प्रोसेसिंग सर्व्हिसेसच्या तरतुदीच्या संबंधात पार्टी सब-प्रोसेसर. सब-प्रोसेसरची वर्तमान सूची अनुसूची 1 नुसार संलग्न आहे.
  • सब-प्रोसेसर करार. पक्ष सहमत आहेत की सब-प्रोसेसरला डेटा ट्रान्सफर करणे हे मानक कराराच्या कलमांव्यतिरिक्त हस्तांतरण यंत्रणेवर अवलंबून असू शकते (उदा.ample, बंधनकारक कॉर्पोरेट नियम), आणि अशा सब-प्रोसेसरसह OwnBackup चे करार मानक कराराच्या कलम 9(b) च्या विरुद्ध काहीही असले तरीही, मानक कराराच्या कलमांचा समावेश करू शकत नाहीत किंवा प्रतिरूपित करू शकत नाहीत. तथापि, सब-प्रोसेसरसह अशा कोणत्याही करारामध्ये अशा सब-प्रोसेसरद्वारे प्रदान केलेल्या सेवांना लागू असलेल्या मर्यादेपर्यंत, ग्राहक डेटाच्या संरक्षणासंबंधी या पुरवणी DPA मधील डेटा संरक्षण दायित्वे कमी संरक्षणात्मक नसतील. सब-प्रोसेसर कराराच्या प्रती ज्या ओनबॅकअपने ग्राहकाला मानक कराराच्या कलम 9(सी) नुसार प्रदान केल्या पाहिजेत त्या केवळ ग्राहकाच्या लेखी विनंतीनुसार ओनबॅकअपद्वारे प्रदान केल्या जातील आणि त्यामध्ये सर्व व्यावसायिक माहिती असू शकते, किंवा याशी संबंधित नसलेली कलमे असू शकतात मानक कराराची कलमे किंवा त्यांचे समतुल्य, OwnBackup द्वारे अगोदर काढले.
  • f) ऑडिट आणि प्रमाणपत्रे. पक्ष मान्य करतात की मानक कराराच्या कलम 8.9 आणि कलम 13(b) मध्ये वर्णन केलेले ऑडिट विद्यमान DPA च्या अटींनुसार केले जातील.
  • g) डेटा पुसून टाकणे. पक्ष मान्य करतात की मानक कराराच्या क्लॉज 8.5 किंवा क्लॉज 16(d) द्वारे विचार केलेला डेटा पुसून टाकणे किंवा परत करणे विद्यमान डीपीएच्या अटींनुसार केले जाईल आणि हटविण्याचे कोणतेही प्रमाणन केवळ ग्राहकाच्या आधारावर मालकाच्या बॅकअपद्वारे प्रदान केले जाईल. विनंती
  • h) तृतीय पक्ष लाभार्थी. पक्ष सहमत आहेत की SaaS सेवांच्या स्वरूपावर आधारित, ग्राहक OwnBackup ला मानक कराराच्या क्लॉज 3 च्या क्लॉज XNUMX अंतर्गत डेटा विषयांवरील त्याच्या दायित्वांची पूर्तता करण्यासाठी आवश्यक असलेली सर्व मदत प्रदान करेल.
  • प्रभाव मूल्यांकन. मानक कराराच्या कलम 14 नुसार पक्षांनी हस्तांतरणाच्या विशिष्ट परिस्थितीच्या संदर्भात, गंतव्य देशाचे कायदे आणि पद्धती, तसेच विशिष्ट पूरक करार, संस्थात्मक आणि तांत्रिक संदर्भात विश्लेषण केले आहे. लागू होणार्‍या सुरक्षा उपायांनी, आणि, त्या वेळी त्यांना वाजवीपणे ज्ञात असलेल्या माहितीच्या आधारे, निर्धारित केले आहे की गंतव्य देशाचे कायदे आणि पद्धती पक्षांना मानक कराराच्या कलमांतर्गत प्रत्येक पक्षाच्या जबाबदाऱ्या पूर्ण करण्यापासून प्रतिबंधित करत नाहीत.
  • j) नियमन कायदा आणि मंच. OPTION 2 ते क्लॉज 17 च्या संदर्भात पक्ष सहमत आहेत की, EU सदस्य राज्य ज्यामध्ये डेटा निर्यातक स्थापित केला गेला आहे तो तृतीय-पक्ष लाभार्थी अधिकारांना परवानगी देत ​​​​नाही, मानक करारातील कलमे कायद्याद्वारे शासित होतील. आयर्लंड. क्लॉज 18 नुसार, मानक कराराच्या कलमांशी संबंधित विवाद करारामध्ये निर्दिष्ट केलेल्या न्यायालयांद्वारे सोडवले जातील, जोपर्यंत असे न्यायालय EU सदस्य राज्यामध्ये स्थित नाही, अशा परिस्थितीत अशा विवादांचे मंच आयर्लंडचे न्यायालय असेल. .
  • k) परिशिष्ट. मानक कराराच्या कलमांच्या अंमलबजावणीच्या उद्देशाने, अनुसूची 3: प्रक्रियेचे तपशील ANNEX IA आणि IB, अनुसूची 4: OwnBackup सुरक्षा नियंत्रणे (जे वेळोवेळी अद्यतनित केले जाऊ शकतात) म्हणून समाविष्ट केले जातील https://www.ownbackup.com/trust/) परिशिष्ट II, आणि अनुसूची 1 म्हणून अंतर्भूत केले जाईल: वर्तमान उप-प्रोसेसर सूची (वेळोवेळी अद्यतनित केली जाऊ शकते. https://www.ownbackup.com/legal/sub-p/) परिशिष्ट III म्हणून समाविष्ट केले जाईल.
  • l) व्याख्या. या अनुसूचीच्या अटी स्पष्ट करण्याच्या हेतूने आहेत आणि मानक कराराच्या कलमांमध्ये सुधारणा करू नयेत. या अनुसूचीच्या मुख्य भागामध्ये आणि मानक कराराच्या कलमांमध्ये कोणताही संघर्ष किंवा विसंगती असल्यास, मानक करार कलम प्रचलित असतील.

तरतुदी स्वित्झर्लंडमधून हस्तांतरणासाठी लागू
पक्ष सहमत आहेत की स्वित्झर्लंडमधून वैयक्तिक डेटाचे हस्तांतरण सुलभ करण्यासाठी मानक कराराच्या कलमांच्या लागू होण्याच्या उद्देशाने खालील अतिरिक्त तरतुदी लागू होतील: (i) नियमन (EU) 2016/679 चे कोणतेही संदर्भ संबंधित तरतुदींचा संदर्भ देण्यासाठी अर्थ लावले जातील डेटा संरक्षणावरील स्विस फेडरल कायदा आणि स्वित्झर्लंडचे इतर डेटा संरक्षण कायदे (“स्विस डेटा संरक्षण कायदे”), (ii) “सदस्य राज्य” किंवा “EU सदस्य राज्य” किंवा “EU” चे कोणतेही संदर्भ स्वित्झर्लंडच्या संदर्भासाठी अर्थ लावले जातील, आणि (iii) पर्यवेक्षी प्राधिकरणाचे कोणतेही संदर्भ, स्विस फेडरल डेटा प्रोटेक्शन आणि इन्फॉर्मेशन कमिशनरला संदर्भ देण्यासाठी अर्थ लावले जातील.

युनायटेड किंगडममधून लागू होणार्‍या तरतुदी.
पक्ष सहमत आहेत की यूके परिशिष्ट यूके डेटा संरक्षण कायद्याद्वारे शासित वैयक्तिक डेटाच्या हस्तांतरणास लागू होते आणि खालीलप्रमाणे पूर्ण केले गेले आहे असे मानले जाईल (यूके परिशिष्टात परिभाषित केलेल्या व्याख्येसह इतरत्र कॅपिटल अटी परिभाषित केल्या नाहीत):

  • अ) तक्ता 1: पक्ष, त्यांचे तपशील आणि त्यांचे संपर्क हे अनुसूची 3 मध्ये नमूद केलेले आहेत.
  • b) तक्ता 2: “मंजूर EU मानक करार कलमे” हे या अनुसूची 5 मध्ये नमूद केल्याप्रमाणे मानक कराराचे कलम असतील.
  • c) तक्ता 3: या अनुसूची 2 च्या कलम 5(k) मध्ये नमूद केल्यानुसार परिशिष्ट I(A), I(B), आणि II पूर्ण केले आहेत.
  • d) तक्ता 4: OwnBackup UK परिशिष्टाच्या कलम 19 मध्ये वर्णन केलेल्या वैकल्पिक लवकर समाप्तीच्या अधिकाराचा वापर करू शकते.

कागदपत्रे / संसाधने

स्वतःचा बॅकअप पूरक डेटा प्रोसेसिंग परिशिष्ट [pdf] सूचना
पूरक डेटा प्रक्रिया परिशिष्ट, डेटा प्रक्रिया परिशिष्ट, परिशिष्ट

संदर्भ

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *