Dodatek pro zpracování dat o vlastním zálohování

JAK PROVÁDĚT TENTO DPA

1. Tento DPA se skládá ze dvou částí: hlavní část DPA a plány 1, 2, 3, 4 a 5.
2. Tato DPA byla předem podepsána jménem OwnBackup.
3. K vyplnění tohoto DPA musí zákazník:
   1. Vyplňte část Jméno a adresa zákazníka na straně 2.
   2. Vyplňte informace v poli podpisu a přihlaste se na straně 6.
   3. Ověřte, že informace v Příloze 3 („Podrobnosti o zpracování“) přesně odrážejí subjekty a kategorie údajů, které mají být zpracovány.
   4. Odešlete vyplněný a podepsaný DPA do OwnBackup na privacy@ownbackup.com.

Jakmile OwnBackup obdrží platně vyplněnou DPA na tuto e-mailovou adresu, stane se tato DPA právně závaznou.
Podpis tohoto DPA na straně 6 bude považován za podpis a přijetí Standardních smluvních doložek (včetně jejich Dodatků) a Dodatku Spojeného království, které jsou zde oba začleněny formou odkazu.

JAK PLATÍ TENTO DPA

• Pokud je smluvní stranou smlouvy zákaznický subjekt podepisující tuto DPA, je tato DPA dodatkem a tvoří součást smlouvy. V takovém případě je subjekt OwnBackup, který je stranou Smlouvy, stranou této DPA.
• Pokud entita zákazníka podepisující tuto DPA provedla formulář objednávky s OwnBackup nebo její přidruženou společností v souladu se smlouvou, ale sama není stranou smlouvy, tato DPA je dodatkem k tomuto objednávkovému formuláři a příslušným formulářům pro obnovení objednávky a OwnBackup subjekt, který je stranou takového formuláře objednávky, je stranou tohoto DPA.
• Pokud subjekt zákazníka podepisující tuto DPA není stranou formuláře objednávky ani smlouvy, tato DPA není platná a není právně závazná. Takový subjekt by měl požádat subjekt zákazníka, který je stranou smlouvy, aby provedl tuto DPA.
• Pokud subjekt zákazníka podepisující DPA není stranou formuláře objednávky ani rámcové smlouvy o předplatném přímo s OwnBackup, ale je zákazníkem nepřímo prostřednictvím autorizovaného prodejce služeb OwnBackup, není tento DPA platný a není právně závazný. Takový subjekt by měl kontaktovat autorizovaného prodejce a projednat, zda je potřeba dodatek k jeho smlouvě s tímto prodejcem.
• V případě jakéhokoli rozporu nebo nesouladu mezi tímto DPA a jakoukoli jinou dohodou mezi zákazníkem a OwnBackup (včetně, bez omezení, Smlouvy nebo jakéhokoli dodatku ke smlouvě o zpracování dat), budou platit podmínky tohoto DPA a budou mít přednost.

Tento dodatek o zpracování dat, včetně jeho plánů a dodatků („DPA“) tvoří součást hlavní smlouvy o předplatném nebo jiné písemné nebo elektronické smlouvy mezi OwnBackup Inc. („OwnBackup“) a výše uvedeným subjektem zákazníka pro nákup online služeb z OwnBackup (dále jen „Smlouva“) k doložení dohody stran ohledně Zpracování osobních údajů. Pokud takový zákaznický subjekt a OwnBackup neuzavřeli smlouvu, pak je tato DPA neplatná a bez právního účinku.
Výše uvedený zákaznický subjekt uzavře tuto DPA za sebe, a pokud některá z jeho přidružených společností jedná jako správce osobních údajů, jménem těchto oprávněných přidružených subjektů. Všechny pojmy, které zde nejsou definovány, mají význam uvedený ve smlouvě.
V průběhu poskytování služeb SaaS zákazníkovi na základě smlouvy může společnost OwnBackup zpracovávat osobní údaje jménem zákazníka. Strany souhlasí s následujícími podmínkami týkajícími se takového Zpracování.

DEFINICE

• „CCPA“ znamená kalifornský zákon na ochranu soukromí spotřebitelů, Cal. Civ. zákoníku § 1798.100 et. násl., ve znění kalifornského zákona o ochraně osobních údajů z roku 2020 a spolu s případnými prováděcími předpisy. „Správce“ znamená subjekt, který určuje účely a prostředky Zpracování osobních údajů a je považován také za „podnikání“, jak je definováno v CCPA.
• „Zákazník“ znamená výše uvedený subjekt a jeho přidružené společnosti.
• „Zákony a předpisy o ochraně údajů“ znamenají všechny zákony a předpisy Evropské unie a jejích členských států, Evropského hospodářského prostoru a jeho členských států, Spojeného království, Švýcarska, Spojených států, Kanady, Nového Zélandu a Austrálie a jejich příslušné politické podskupiny, které se vztahují na Zpracování osobních údajů. Mezi ně patří, ale nejsou omezeny na následující, v příslušném rozsahu: GDPR, britský zákon o ochraně osobních údajů, CCPA, Virginský zákon o ochraně spotřebitelských dat („VCDPA“), Colorado Privacy Act a související předpisy („CPA“) “), zákon Utah Consumer Privacy Act („UCPA“) a Connecticutský zákon o ochraně osobních údajů a online monitorování („CPDPA“). „Subjekt údajů“ znamená identifikovanou nebo identifikovatelnou osobu, ke které se osobní údaje vztahují, a zahrnuje „spotřebitele“, jak je definováno v zákonech a nařízeních o ochraně osobních údajů. „Evropa“ znamená Evropskou unii, Evropský hospodářský prostor, Švýcarsko a Spojené království.
• Další ustanovení platná pro přenosy Osobních údajů z Evropy jsou obsažena v Příloze 5. V případě, že Příloha 5 bude odstraněna, Zákazník zaručuje, že nebude zpracovávat Osobní údaje v souladu s evropskými zákony a nařízeními o ochraně údajů.
• „GDPR“ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
• „Skupina OwnBackup“ znamená společnost OwnBackup a její přidružené společnosti zabývající se zpracováním osobních údajů.
• „Osobní údaje“ jsou jakékoli informace týkající se (i) identifikované nebo identifikovatelné fyzické osoby a (ii) identifikované nebo identifikovatelné právnické osoby (pokud jsou takové informace chráněny podobně jako osobní údaje, osobní údaje nebo osobně identifikovatelné informace podle příslušných údajů Ochranné zákony a předpisy), kde pro každý bod (i) nebo (ii) jsou těmito údaji zákaznická data.
• „Služby zpracování osobních údajů“ znamenají služby SaaS uvedené v Příloze 2, pro které může OwnBackup zpracovávat osobní údaje.
• „Zpracování“ znamená jakoukoli operaci nebo soubor operací, které jsou prováděny s Osobními údaji, ať už automatickými prostředky či nikoli, jako je shromažďování, zaznamenávání, organizace, strukturování, ukládání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, použití, zpřístupnění přenosem, šíření nebo jiné zpřístupňování, sladění nebo kombinování, omezení, vymazání nebo zničení. „Zpracovatel“ znamená subjekt, který zpracovává osobní údaje jménem správce, včetně případného „poskytovatele služeb“, jak je tento termín definován v CCPA.
• „Standardní smluvní doložky“ znamená přílohu prováděcího rozhodnutí Evropské komise (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) ze dne 4. června 2021 o standardních smluvních doložkách pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích podle nařízení Evropského parlamentu a Rady (EU) 2016/679 a s výhradou požadovaných změn pro Švýcarsko dále popsaných v příloze 5.
• „Dílčí zpracovatel“ znamená jakýkoli procesor zaměstnaný společností OwnBackup, členem skupiny OwnBackup Group nebo jiným dílčím zpracovatelem.
• „Dozorčí orgán“ znamená vládní nebo vládou pověřený regulační orgán, který má závaznou právní pravomoc nad Zákazníkem.
• „Dodatek pro Spojené království“ znamená Dodatek Spojeného království pro mezinárodní přenos dat ke standardním smluvním doložkám Komise EU (k dispozici od 21. března 2022 na https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -obecné-nařízení-ochrany-údajů-gdpr/international-data-transferagreement-and-guidance/), vyplněné podle popisu v Dodatku 5.
• „Zákon Spojeného království o ochraně osobních údajů“ znamená nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, neboť tvoří součást anglického práva. a Wales, Skotsko a Severní Irsko na základě oddílu 3 zákona o Evropské unii (odstoupení) z roku 2018, který může být čas od času pozměněn zákony a předpisy Spojeného království o ochraně údajů

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

• Rozsah. Strany se dohodly, že tato DPA se bude vztahovat výhradně na Zpracování osobních údajů v rámci Služeb zpracování osobních údajů.
• Role stran. Strany se dohodly, že v souvislosti se Zpracováním osobních údajů je Správcem Zákazník a Zpracovatelem OwnBackup.
• Zpracování osobních údajů OwnBackup. Společnost OwnBackup bude s osobními údaji zacházet jako s důvěrnými informacemi a bude zpracovávat osobní údaje jménem a pouze v souladu s dokumentovanými pokyny zákazníka pro následující účely: (i) zpracování v souladu se Smlouvou a příslušnými objednávkami; (ii) Zpracování zahájené pracovníky zákazníka při používání služeb SaaS; a (iii) Zpracování za účelem splnění dalších zdokumentovaných přiměřených pokynů poskytnutých zákazníkem (např. prostřednictvím e-mailu), pokud jsou takové pokyny v souladu s podmínkami smlouvy.
• Omezení zpracování. Společnost OwnBackup nesmí: (i) „prodávat“ nebo „sdílet“ osobní údaje, jak jsou tyto pojmy definovány v zákonech a nařízeních o ochraně údajů; (ii) uchovávat, používat, zveřejňovat nebo zpracovávat osobní údaje pro jakýkoli komerční nebo jiný účel, než je poskytování služeb SaaS; nebo (iii) uchovávat, používat nebo zveřejňovat osobní údaje mimo přímý obchodní vztah mezi zákazníkem a OwnBackup. Společnost OwnBackup bude dodržovat platná omezení podle zákonů a nařízení o ochraně osobních údajů pro kombinování osobních údajů s osobními údaji, které společnost OwnBackup obdrží od jiné osoby nebo osob nebo v jejich zastoupení, nebo které společnost OwnBackup shromažďuje z jakékoli interakce mezi ní a jakoukoli osobou.
• Upozornění na nezákonné pokyny; Neoprávněné zpracování. OwnBackup okamžitě informuje zákazníka, pokud podle jejího názoru pokyn od zákazníka porušuje jakýkoli zákon nebo nařízení o ochraně osobních údajů. Zákazník si vyhrazuje právo po oznámení učinit přiměřené a vhodné kroky k zastavení a nápravě neoprávněného používání osobních údajů, včetně použití osobních údajů, které není v tomto DPA povoleno.
• Podrobnosti o zpracování. Předmětem Zpracování osobních údajů společností OwnBackup je poskytování Služeb SaaS dle Smlouvy. Doba trvání Zpracování, povaha a účel Zpracování, druhy Osobních údajů a kategorie Subjektů údajů zpracovávaných podle této DPA jsou dále uvedeny v Příloze 3 (Podrobnosti o zpracování).
• Posouzení dopadu na ochranu údajů. Na žádost Zákazníka bude OwnBackup přiměřeně pomáhat Zákazníkovi při plnění povinnosti Zákazníka podle zákonů a nařízení o ochraně údajů provést posouzení dopadu na ochranu údajů související s používáním služeb SaaS Zákazníkem, pokud Zákazník jinak nemá přístup k relevantním informacím a takové informace má OwnBackup k dispozici. Společnost OwnBackup bude přiměřeně pomáhat zákazníkovi při spolupráci nebo předchozí konzultaci s dozorovým úřadem ohledně jakéhokoli takového posouzení dopadu na ochranu údajů v rozsahu požadovaném platnými zákony a předpisy o ochraně údajů.
• Povinnosti zákazníka týkající se osobních údajů. Při používání služeb SaaS bude zákazník dodržovat zákony a předpisy o ochraně údajů, včetně všech příslušných požadavků na oznámení a/nebo získání souhlasu subjektů údajů se zpracováním OwnBackup. Zákazník zajistí, aby jeho pokyny ke zpracování osobních údajů byly v souladu se zákony a nařízeními o ochraně osobních údajů.
• Zákazník nese výhradní odpovědnost za přesnost, kvalitu a zákonnost Osobních údajů a za způsoby, kterými Zákazník Osobní údaje získal. Zákazník zajistí, že jeho používání služeb SaaS neporuší práva žádného Subjektu údajů, který se v příslušném rozsahu odhlásil z prodeje, sdílení nebo jiného zpřístupňování osobních údajů. Zákazník zajistí, aby zákaznická data neobsahovala žádná data, která se kvalifikují jako osobní zdravotní údaje chráněné podle článku L.1111-8 francouzského zákoníku veřejného zdraví

POŽADAVKY NA ÚDAJE ZÁKAZNÍKŮ

• Žádosti od subjektů údajů. OwnBackup v rozsahu povoleném zákonem neprodleně informuje zákazníka, pokud OwnBackup obdrží od Subjektu údajů žádost o uplatnění práva Subjektu údajů na přístup, práva na opravu, práva na omezení zpracování, práva na výmaz („právo být zapomenut“). , právo na přenositelnost údajů, právo vznést námitku proti zpracování nebo právo nebýt předmětem automatizovaného individuálního rozhodování, přičemž každá taková žádost je „žádostí subjektu údajů“. S přihlédnutím k povaze zpracování bude OwnBackup zákazníkovi pomáhat vhodnými technickými a organizačními opatřeními, pokud je to možné, pro splnění povinnosti zákazníka odpovědět na žádost subjektu údajů podle zákonů a nařízení o ochraně osobních údajů. Kromě toho v rozsahu, v jakém zákazník při používání služeb SaaS nemá možnost řešit požadavek subjektu údajů, společnost OwnBackup na žádost zákazníka vynaloží obchodně přiměřené úsilí, aby pomohla zákazníkovi odpovědět na takový požadavek subjektu údajů, v rozsahu, v jakém je to OwnBackup ze zákona povoleno a odpověď na takovou žádost subjektu údajů je vyžadována podle zákonů a nařízení o ochraně údajů. Pokud taková pomoc přesahuje rozsah smluvených služeb SaaS a v rozsahu povoleném zákonem, bude zákazník odpovědný za jakékoli dodatečné náklady vyplývající z pomoci.
• Žádosti od jiných třetích stran. Pokud společnost OwnBackup obdrží od třetí strany jiné než Subjekt údajů (včetně, bez omezení, vládní agentury) žádost o zákaznická data, společnost OwnBackup, pokud to zákon povoluje, nasměruje žádající stranu k zákazníkovi a neprodleně zákazníka o žádosti informuje. Není-li OwnBackup zákonem povoleno informovat zákazníka o požadavku, OwnBackup odpoví žádající straně pouze tehdy, pokud to vyžaduje zákon, a vynaloží přiměřené úsilí ve spolupráci s žádající stranou na zúžení rozsahu žádosti o zákaznická data. .

VLASTNÍ ZÁLOHA PERSONÁL

• Důvěrnost. Společnost OwnBackup zajistí, aby její zaměstnanci zabývající se zpracováním osobních údajů byli informováni o důvěrné povaze osobních údajů, absolvovali odpovídající školení o svých povinnostech a uzavřeli písemné dohody o mlčenlivosti. Společnost OwnBackup zajistí, aby tyto povinnosti týkající se důvěrnosti přetrvaly i po ukončení pracovního poměru.
• Spolehlivost. Společnost OwnBackup podnikne obchodně přiměřené kroky k zajištění spolehlivosti všech zaměstnanců společnosti OwnBackup zapojených do Zpracování osobních údajů.
• Omezení přístupu. Společnost OwnBackup zajistí, aby byl přístup společnosti OwnBackup k Osobním údajům omezen na ty pracovníky, kteří takový přístup vyžadují k provádění služeb SaaS v souladu se smlouvou.
• Pověřenec pro ochranu osobních údajů. Členové skupiny OwnBackup Group jmenují pověřence pro ochranu údajů, pokud takové jmenování vyžadují zákony a předpisy o ochraně údajů. Jmenovaná osoba je k zastižení na adrese privacy@ownbackup.com.

SUB-PROCESORY

• Jmenování dílčích zpracovatelů. Zákazník uděluje společnosti OwnBackup obecné oprávnění jmenovat dílčí zpracovatele třetích stran v souvislosti se službami SaaS v souladu s uvedenými postupy.
  v tomto DPA. Společnost OwnBackup nebo přidružená společnost OwnBackup uzavřela s každým dílčím zpracovatelem písemnou smlouvu obsahující povinnosti týkající se ochrany údajů, které nebudou méně chránit než povinnosti uvedené v tomto DPA, pokud jde o
  ochrany Zákaznických údajů v rozsahu, který se vztahuje na služby poskytované takovýmto Dílčím zpracovatelem.
• Současní dílčí zpracovatelé a oznámení o nových dílčích zpracovatelích. Seznam dílčích zpracovatelů pro služby SaaS k datu provedení tohoto DPA je přiložen v příloze 1. OwnBackup písemně upozorní zákazníka na jakéhokoli nového dílčího zpracovatele, než takového nového dílčího zpracovatele zmocní ke zpracování osobních údajů.
• Právo na námitku pro nové dílčí zpracovatele. Zákazník může vznést námitku proti použití nového dílčího zpracovatele společností OwnBackup písemným oznámením společnosti OwnBackup do 30 dnů po obdržení oznámení popsaného v předchozím odstavci. Pokud zákazník vznese námitku proti novému dílčímu zpracovateli, jak je povoleno v předchozí větě, společnost OwnBackup vynaloží obchodně přiměřené úsilí, aby zákazníkovi zpřístupnila změnu ve službách SaaS nebo doporučila změnu konfigurace nebo používání služeb SaaS zákazníka, aby se vyhnula zpracování. osobních údajů novým Dílčím zpracovatelem, aniž by to Zákazníka nepřiměřeně zatěžovalo. Pokud společnost OwnBackup není schopna zpřístupnit takovou změnu ve službě SaaS nebo doporučit takovou změnu konfigurace nebo používání služeb SaaS zákazníka, která je pro zákazníka uspokojivá, v přiměřené době (která v žádném případě nepřesáhne 30 dní) ), Zákazník může ukončit příslušný objednávkový formulář (formuláře) zasláním písemného oznámení společnosti OwnBackup. V takovém případě společnost OwnBackup vrátí zákazníkovi veškeré předplacené poplatky pokrývající zbývající dobu platnosti takového objednávkového formuláře (formulářů) po datu účinnosti ukončení, aniž by zákazníkovi uložila pokutu za takové ukončení.
• Odpovědnost za dílčí zpracovatele. Společnost OwnBackup ponese odpovědnost za jednání a opomenutí svých dílčích zpracovatelů ve stejném rozsahu, v jakém by byla odpovědná společnost OwnBackup, pokud by služby každého dílčího zpracovatele poskytovala přímo podle podmínek tohoto DPA.

ZABEZPEČENÍ

• Kontroly pro ochranu zákaznických dat. OwnBackup bude udržovat vhodná fyzická, technická a organizační opatření na ochranu bezpečnosti (včetně ochrany před neoprávněným nebo nezákonným zpracováním a před náhodným nebo nezákonným zničením, ztrátou nebo změnou nebo poškozením, neoprávněným zveřejněním nebo přístupem k zákaznickým údajům), důvěrnosti a integritu zákaznických dat, včetně osobních údajů, v souladu s Přílohou 4 (OwnBackup Security Controls). OwnBackup podstatně nesníží celkové zabezpečení služeb SaaS během období předplatného.
• Auditní zprávy a certifikace třetích stran. Na základě písemné žádosti zákazníka v přiměřených intervalech a v souladu se závazky důvěrnosti ve smlouvě zpřístupní společnost OwnBackup zákazníkovi kopii v té době nejnovější zprávy o auditu třetí strany SOC 2 zprávy o auditu společnosti OwnBackup a všech dalších zpráv o auditu a osvědčení, které OwnBackup zpřístupňuje zákazníkům za předpokladu, že zákazník není konkurentem OwnBackup.

ŘÍZENÍ A OZNÁMENÍ INDIVIDUÁLNÍCH ÚDAJŮ ZÁKAZNÍKŮ

Společnost OwnBackup dodržuje zásady a postupy řízení bezpečnostních incidentů a informuje zákazníka bez zbytečného odkladu poté, co se dozví o náhodném nebo nezákonném zničení, ztrátě, změně, neoprávněném zveřejnění nebo přístupu k zákaznickým údajům, včetně osobních údajů, přenášených, uchovávaných nebo jinak zpracovávaných OwnBackup nebo jeho Dílčí zpracovatelé, o kterých se OwnBackup dozví („Incidence zákaznických dat“). Společnost OwnBackup vynaloží přiměřené úsilí, aby identifikovala příčinu takového incidentu zákaznických dat, a podnikne kroky, které společnost OwnBackup považuje za nutné a přiměřené k nápravě příčiny takového incidentu zákaznických dat, a to v rozsahu, v jakém je náprava v rámci přiměřené kontroly společnosti OwnBackup. Povinnosti zde uvedené se nevztahují na incidenty způsobené zákazníkem nebo jeho zaměstnanci.

VRÁCENÍ A VYMAZÁNÍ ÚDAJŮ ZÁKAZNÍKA
Společnost OwnBackup vrátí zákaznická data zákazníkovi a v rozsahu povoleném platnými zákony vymaže zákaznická data v souladu s postupy a časovými rámcemi uvedenými ve smlouvě.

AUDIT

Na žádost zákazníka a v souladu se závazky důvěrnosti ve smlouvě zpřístupní OwnBackup zákazníkovi (nebo zákazníkovi externímu auditorovi, který podepsal smlouvu o mlčenlivosti přiměřeně přijatelnou pro OwnBackup) informace nezbytné k prokázání souladu skupiny OwnBackup se závazky. stanovené v tomto DPA a jeho povinnosti jako zpracovatele podle zákonů a nařízení o ochraně údajů ve formě vyplněných standardizovaných bezpečnostních dotazníků společnosti OwnBackup, certifikací třetích stran a zpráv o auditu (např. její dokončené standardizované shromažďování informací (SIG) a konsensus Cloud Security Alliance dotazníky Assessments Initiative (CSA CAIQ), zpráva SOC 2 a souhrnné zprávy o penetračních testech) a pro její dílčí zpracovatele jimi zpřístupněné certifikace a zprávy o auditu třetích stran. Poté, co společnost OwnBackup zákazníkovi oznámila skutečné nebo důvodně podezřelé neoprávněné zveřejnění osobních údajů, na základě rozumného přesvědčení zákazníka, že společnost OwnBackup porušuje své povinnosti v oblasti ochrany osobních údajů podle této DPA, nebo pokud takový audit vyžaduje dozorčí orgán zákazníka, zákazník může kontaktovat OwnBackup a požádat o audit postupů souvisejících s ochranou osobních údajů. Jakýkoli takový audit bude proveden na dálku, s výjimkou, že zákazník a/nebo jeho dozorčí orgán může provést audit na místě v prostorách společnosti OwnBackup, pokud to vyžadují zákony a předpisy o ochraně údajů. Jakákoli taková žádost se neobjeví více než jednou ročně, s výjimkou případu skutečného nebo důvodně podezřelého neoprávněného přístupu k Osobním údajům. Před zahájením jakéhokoli auditu se Zákazník a OwnBackup vzájemně dohodnou na rozsahu, načasování a trvání auditu. V žádném případě neprovede žádný audit dílčího zpracovatele nad rámec review zpráv, certifikací a dokumentace zpřístupněné subzpracovatelem budou povoleny bez souhlasu subzpracovatele.

PŘIDRUŽENÉ SPOLEČNOSTI

• Smluvní vztah. Subjekt zákazníka, který podepisuje tuto DPA, tak činí za sebe a případně jménem a jménem svých přidružených společností, čímž zřizuje samostatnou DPA mezi OwnBackup a každou takovou přidruženou společností v souladu s ustanoveními smlouvy, tohoto článku 10 a článku 11 níže. Každá taková přidružená společnost souhlasí s tím, že bude vázána povinnostmi vyplývajícími z této DPA a v příslušném rozsahu ze smlouvy. Aby se předešlo pochybnostem, takové přidružené společnosti nejsou a nestávají se stranami smlouvy a jsou pouze stranami této DPA. Veškerý přístup ke Službám SaaS a jejich používání těmito Přidruženými společnostmi musí být v souladu se Smlouvou a jakékoli porušení Smlouvy Přidruženou společností bude považováno za porušení Zákazníkem.
• Sdělení. Subjekt zákazníka podepisující tuto DPA zůstává odpovědný za koordinaci veškeré komunikace s OwnBackup podle této DPA a je oprávněn provádět a přijímat jakoukoli komunikaci v souvislosti s touto DPA jménem svých přidružených společností.
• Práva přidružených společností zákazníků. Pokud se přidružená společnost zákazníka stane stranou tohoto DPA s OwnBackup, bude v rozsahu požadovaném podle platných zákonů a nařízení o ochraně údajů oprávněna uplatňovat práva a požadovat nápravu podle tohoto DPA, s výhradou následujících podmínek:
• S výjimkou případů, kdy příslušné zákony a předpisy na ochranu údajů vyžadují, aby přidružená společnost zákazníka uplatňovala právo nebo hledala nápravu podle této DPA přímo proti OwnBackup, strany souhlasí s tím, že
  • pouze zákaznický subjekt, který podepsal tuto DPA, bude uplatňovat jakékoli takové právo nebo bude hledat jakýkoli takový opravný prostředek jménem zákaznické přidružené společnosti, a (ii) zákaznický subjekt podepisující tuto DPA bude uplatňovat jakákoli taková práva podle této DPA nikoli samostatně pro každou přidruženou společnost samostatně, ale kombinovaným způsobem pro sebe a všechny její přidružené společnosti dohromady (jak je uvedeno napřample, v článku 10.3.2 níže).
  • Subjekt zákazníka podepisující tuto DPA přijme při provádění povoleného auditu postupů souvisejících s ochranou osobních údajů veškerá přiměřená opatření k omezení jakéhokoli dopadu na OwnBackup a jeho dílčí zpracovatele tím, že v přiměřeně možném rozsahu zkombinuje několik žádosti o audit prováděné jejím jménem a jménem všech jejích přidružených společností v rámci jediného auditu.

OMEZENÍ ODPOVĚDNOSTI

• V rozsahu povoleném zákony a nařízeními o ochraně údajů je odpovědnost každé strany a všech jejích přidružených společností, v souhrnu, vyplývající z této DPA nebo související s touto DPA, ať už ve smlouvě, deliktu nebo na základě jakékoli jiné teorie odpovědnosti, s výhradou doložek „Limit odpovědnosti“ a dalších ustanovení smlouvy, která vylučují nebo omezují odpovědnost, a jakýkoli odkaz v takových doložkách na odpovědnost strany znamená souhrnnou odpovědnost této strany a všech jejích přidružených společností.

ZMĚNY PŘENOSOVÝCH MECHANISMŮ

• V případě, že stávající mechanismus předávání, na který se strany spoléhají při usnadnění předávání osobních údajů do jedné nebo více zemí, které nezajišťují odpovídající úroveň ochrany údajů ve smyslu zákonů a nařízení o ochraně údajů, bude pozměněn , nebo nahradí strany, budou v dobré víře pracovat na zavedení takového alternativního mechanismu přenosu, aby bylo možné pokračovat ve Zpracování osobních údajů, jak je uvažováno ve Smlouvě. Použití takového alternativního převodního mechanismu je podmíněno splněním všech zákonných požadavků pro použití takového převodního mechanismu každou stranou.

Oprávnění signatáři smluvních stran řádně podepsali tuto smlouvu, včetně všech příslušných listin, příloh a dodatků, které jsou zde začleněny

ZÁKAZNÍK 

• Podepsaný:
• Jméno:
• Titul:
• Datum:

Seznam jízdních řádů

• Plán 1: Aktuální seznam sub-procesorů
• Plán 2: Služby SaaS použitelné pro zpracování osobních údajů
• Příloha 3: Podrobnosti o zpracování
• Plán 4: OwnBackup Security Controls
• Příloha 5: Evropská ustanovení

Aktuální seznam sub-procesorů

Zákazník si může vybrat buď Amazon Web Services nebo Microsoft (Azure) a její požadované umístění zpracování během počátečního nastavení služeb SaaS Zákazníkem.
Platí pouze pro zákazníky OAwnBackup Archive, kteří se rozhodnou pro nasazení v cloudu Microsoft (Azure).

Služby Saas platné pro zpracování osobních údajů

• OwnBackup Enterprise pro Salesforce
• OwnBackup Unlimited pro Salesforce
• OwnBackup Governance Plus pro Salesforce
• OwnBackup Archive
• Přineste si vlastní správu klíčů
• Osivo v pískovišti

Podrobnosti o zpracování

Exportér dat

• Celé jméno: Jméno zákazníka, jak je uvedeno výše
• Hlavní adresa: Adresa zákazníka, jak je uvedeno výše
• Kontakt: Pokud není uvedeno jinak, jedná se o primární kontakt na zákaznickém účtu.
• Kontaktní email: Pokud není uvedeno jinak, jedná se o primární kontaktní e-mailovou adresu v zákaznickém účtu.

Importér dat

• Celé jméno: OwnBackup Inc.
• Hlavní adresa: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• Kontakt: Pověřenec pro ochranu osobních údajů
• Kontaktní email: privacy@ownbackup.com

Povaha a účel zpracování

• OwnBackup bude zpracovávat osobní údaje podle potřeby k poskytování služeb Saa v souladu s
• Smlouva a Objednávky a podle dalších pokynů Zákazníka při používání Služeb SaaS.

Doba zpracování

OwnBackup bude Osobní údaje zpracovávat po dobu trvání Smlouvy, nebude-li písemně dohodnuto jinak.

Udržení
OwnBackup bude uchovávat osobní údaje ve službách SaaS po dobu trvání smlouvy, pokud nebude písemně dohodnuto jinak, s výhradou maximální doby uchovávání uvedené v dokumentaci.

Frekvence přenosu
Jak určí zákazník při používání služeb SaaS.

Převody na dílčí zpracovatele
Podle potřeby k provádění Služeb SaaS podle Smlouvy a Objednávek a jak je dále popsáno v Příloze 1.

Kategorie subjektů údajů
Zákazník může poskytnout osobní údaje službám SaaS, jejichž rozsah určuje a řídí zákazník podle vlastního uvážení a které mohou mimo jiné zahrnovat osobní údaje týkající se následujících kategorií subjektů údajů:

• Zájemci, zákazníci, obchodní partneři a prodejci zákazníka (což jsou fyzické osoby)
• Zaměstnanci nebo kontaktní osoby potenciálních zákazníků, zákazníků, obchodních partnerů a prodejců
• Zaměstnanci, agenti, poradci, nezávislí pracovníci zákazníka (což jsou fyzické osoby)
• Zákazníkovi uživatelé oprávnění Zákazníkem používat služby SaaS

Typ osobních údajů
Zákazník může poskytnout osobní údaje do služeb SaaS, jejichž rozsah určuje a řídí zákazník podle vlastního uvážení a které mohou zahrnovat, ale bez omezení na následující kategorie:

Osobní údaje:

• Jméno a příjmení
• Titul
• Pozice
• Zaměstnavatel
• identifikační údaje
• Údaje o profesním životě
• Kontaktní údaje (firma, email, telefon, fyzická adresa firmy)
• Údaje o osobním životě
• Lokalizační údaje

Zvláštní kategorie údajů (pokud jsou vhodné)
Zákazník může Službám SaaS předkládat zvláštní kategorie Osobních údajů, jejichž rozsah určuje a kontroluje Zákazník podle vlastního uvážení a které by v zájmu jasnosti mohly zahrnovat zpracování genetických údajů, biometrických údajů za účelem jedinečného identifikaci fyzické osoby nebo údaje týkající se zdraví. Jak OwnBackup chrání zvláštní kategorie dat a další osobní údaje, viz opatření v Příloze 4.

Zavedení

1. Aplikace OwnBackup software-as-a-service (SaaS Services) byly od začátku navrženy s ohledem na bezpečnost. Služby SaaS jsou navrženy s řadou bezpečnostních ovládacích prvků na více úrovních, aby se zabývaly řadou bezpečnostních rizik. Tyto bezpečnostní kontroly se mohou změnit; jakékoli změny však zachovají nebo zlepší celkový stav zabezpečení.
2. Níže uvedené popisy ovládacích prvků se vztahují na implementace služby SaaS na obou serverech Amazon Web Platformy služeb (AWS) a Microsoft Azure (Azure) (společně označované jako naši poskytovatelé cloudových služeb nebo CSP), s výjimkou případů uvedených v části Šifrování níže. Tyto popisy ovládacích prvků se nevztahují na software RevCult s výjimkou případů uvedených v části „Vývoj bezpečného softwaru“ níže.

Web Ovládací prvky zabezpečení aplikací

• Zákaznický přístup ke Službám SaaS je pouze přes HTTPS (TLS1.2+), který zajišťuje šifrování dat při přenosu mezi koncovým uživatelem a aplikací a mezi OwnBackup a zdrojem dat třetí strany (např. Salesforce).
• Správci služby SaaS zákazníka mohou podle potřeby zřizovat a zrušit poskytování uživatelů služby SaaS a souvisejícího přístupu.
• Služby SaaS poskytují řízení přístupu na základě rolí, která zákazníkům umožňují spravovat oprávnění pro více organizací.
• Správci služby SaaS zákazníka mají přístup k auditním záznamům včetně uživatelského jména, akce a časuampa pole zdrojové IP adresy. Auditní protokoly mohou být viewed a exportovány administrátorem služby SaaS zákazníka přihlášeným do služeb SaaS a také prostřednictvím rozhraní API služeb SaaS.
• Přístup ke službám SaaS může být omezen zdrojovou IP adresou.
• Služby SaaS umožňují zákazníkům povolit vícefaktorovou autentizaci pro přístup k účtům služby SaaS pomocí časově založených jednorázových hesel.
• Služby SaaS umožňují zákazníkům povolit jednotné přihlašování prostřednictvím poskytovatelů identity SAML 2.0.
• Služby SaaS umožňují zákazníkům povolit přizpůsobitelné zásady hesel, které pomohou sladit hesla služby SaaS s firemními zásadami.

Šifrování

• OwnBackup nabízí následující možnosti služby SaaS pro šifrování dat v klidu:
  • Standardní nabídka.
    • Data jsou šifrována pomocí šifrování AES-256 na straně serveru prostřednictvím systému správy klíčů ověřeného podle FIPS 140-2.
    • Šifrování obálky se používá tak, že hlavní klíč nikdy neopustí hardwarový bezpečnostní modul (HSM).
    • nšifrovací klíče se obměňují minimálně každé dva roky.
  • Možnost pokročilé správy klíčů (AKM).
    • Data jsou šifrována ve vyhrazeném kontejneru pro ukládání objektů pomocí zákazníkem poskytnutého hlavního šifrovacího klíče (CMK).
    • AKM umožňuje budoucí archivaci klíče a jeho rotaci s jiným hlavním šifrovacím klíčem.
    • Zákazník může zrušit hlavní šifrovací klíče, což má za následek okamžitou nepřístupnost dat.
  • Možnost Bring Your Own Key Management System (KMS) (k dispozici pouze na AWS).
    • Šifrovací klíče jsou vytvářeny ve vlastním, samostatně zakoupeném účtu zákazníka pomocí AWS KMS.
    • Zákazník definuje zásady šifrovacího klíče, které povolují zákaznickému účtu služby SaaS na AWS přístup ke klíči z vlastního AWS KMS zákazníka.
    • Data jsou šifrována ve vyhrazeném kontejneru úložiště objektů spravovaném OwnBackup a nakonfigurováno pro použití šifrovacího klíče zákazníka.
    • Zákazník může okamžitě zrušit přístup k zašifrovaným datům zrušením přístupu OwnBackup k šifrovacímu klíči, bez interakce s OwnBackup.
    • Zaměstnanci OwnBackup nemají přístup k šifrovacím klíčům kdykoli a nemají přístup přímo do KMS.
    • Všechny klíčové aktivity související s používáním jsou protokolovány v KMS zákazníka, včetně načítání klíčů ve vyhrazeném úložišti objektů.
• Šifrování při přenosu mezi službami SaaS a zdrojem dat třetí strany (např. Salesforce) využívá HTTPS s TLS 1.2+ a OAuth 2.0.

Síť

• Služby SaaS využívají síťové kontroly CSP k omezení vstupu a výstupu ze sítě.
• Stavové bezpečnostní skupiny se používají k omezení vstupu a výstupu sítě do autorizovaných koncových bodů.
• Služby SaaS využívají vícevrstvou síťovou architekturu, včetně více, logicky oddělených virtuálních privátních cloudů Amazon (VPC) nebo Azure Virtual Networks (VNets), které využívají privátní, DMZ a nedůvěryhodné zóny v rámci infrastruktury CSP.
• V AWS se v každé oblasti používají omezení VPC S3 Endpoint k povolení přístupu pouze z autorizovaných VPC.

Monitorování a auditování

• Systémy a sítě SaaS Service jsou monitorovány z hlediska bezpečnostních incidentů, stavu systému, abnormalit sítě a dostupnosti.
• Služby SaaS používají systém detekce narušení (IDS) k monitorování síťové aktivity a upozornění OwnBackup na podezřelé chování.
• Používání služeb SaaS web aplikační firewally (WAF) pro celou veřejnost web služby.
• OwnBackup zaznamenává události aplikace, sítě, uživatele a operačního systému na místní server syslog a SIEM pro konkrétní oblast. Tyto protokoly jsou automaticky analyzovány a znovuviewza podezřelou činnost a hrozby. Jakékoli anomálie jsou podle potřeby eskalovány.
• OwnBackup využívá systémy správy bezpečnostních informací a událostí (SIEM), které poskytují nepřetržitou bezpečnostní analýzu sítí a bezpečnostního prostředí SaaS Services, upozornění na anomálie uživatelů, průzkum útoků velení a řízení (C&C), automatickou detekci hrozeb a hlášení indikátorů kompromitace (IOC). ). Všechny tyto schopnosti jsou spravovány bezpečnostním a provozním personálem OwnBackup.
• Tým OwnBackup pro reakci na incidenty monitoruje alias security@ownbackup.com a v případě potřeby reaguje podle plánu reakce na incidenty (IRP) společnosti.

Izolace mezi účty

• Služby SaaS využívají linuxový sandboxing k izolaci dat zákaznických účtů během zpracování. To pomáhá zajistit, že jakákoliv anomálie (napřample, kvůli bezpečnostnímu problému nebo softwarové chybě) zůstává omezena na jediný účet OwnBackup.
• Přístup k datům nájemců je řízen prostřednictvím jedinečných uživatelů IAM s daty tagging, který znemožňuje neoprávněným uživatelům přístup k datům tenanta.

Obnova po havárii

• OwnBackup využívá úložiště objektů CSP k ukládání zašifrovaných zákaznických dat v několika zónách dostupnosti.
• Pro zákaznická data uložená na objektovém úložišti používá OwnBackup verzování objektů s automatickým stárnutím, aby podpořila soulad se zásadami obnovy a zálohování po havárii OwnBackup. Pro tyto objekty jsou systémy OwnBackup navrženy tak, aby podporovaly cíl bodu obnovy (RPO) v délce 0 hodin (tj. schopnost obnovit na libovolnou verzi libovolného objektu tak, jak existoval v předchozích 14 dnech).
• Jakékoli požadované obnovení výpočetní instance je dosaženo přebudováním instance na základě automatizace správy konfigurace OwnBackup.
• Plán obnovy po havárii společnosti OwnBackup je navržen tak, aby podporoval 4hodinový cíl doby zotavení (RTO).

Správa zranitelnosti

• OwnBackup provádí periodicky web hodnocení zranitelnosti aplikací, analýza statického kódu a externí dynamická hodnocení jako součást jeho programu nepřetržitého monitorování, které pomáhají zajistit, aby byly ovládací prvky zabezpečení aplikací správně aplikovány a efektivně fungovaly.
• Na půlroční bázi si OwnBackup najímá nezávislé penetrační testery třetích stran, aby provedli jak síť, tak web hodnocení zranitelnosti. Rozsah těchto externích auditů zahrnuje shodu s Open Web Projekt zabezpečení aplikací (OWASP) Top 10 Web Zranitelnosti (www.owasp.org).
• Výsledky posouzení zranitelnosti jsou začleněny do životního cyklu vývoje softwaru OwnBackup (SDLC) za účelem nápravy zjištěných zranitelností. Konkrétní zranitelnosti jsou upřednostňovány a zadávány do interního systému lístků OwnBackup pro sledování prostřednictvím řešení.

Odezva na incident

V případě potenciálního narušení bezpečnosti tým OwnBackup Incident Response Team vyhodnotí situaci a vypracuje vhodné strategie zmírnění. Pokud se potvrdí potenciální narušení, OwnBackup okamžitě zasáhne, aby zmírnil narušení a zachoval forenzní důkazy, a bez zbytečného prodlení uvědomí primární kontaktní místa dotčených zákazníků, aby je informoval o situaci a poskytl aktualizace stavu řešení.

Zabezpečený vývoj softwaru

OwnBackup využívá bezpečné postupy vývoje softwarových aplikací OwnBackup a RevCult po celou dobu životního cyklu vývoje softwaru. Tyto postupy zahrnují analýzu statického kódu, zabezpečení Salesforceview pro aplikace RevCult a pro aplikace OwnBackup nainstalované v zákaznických instancích Salesforce, peer review změn kódu, omezení přístupu k úložišti zdrojového kódu na základě principu nejmenších oprávnění a protokolování přístupu a změn do úložiště zdrojového kódu.

Vyhrazený bezpečnostní tým

OwnBackup má specializovaný bezpečnostní tým s více než 100 lety kombinovaných mnohostranných zkušeností s informační bezpečností. Členové týmu navíc udržují řadu uznávaných certifikací, včetně, ale nejen, CISM, CISSP a ISO 27001 vedoucích auditorů.

Ochrana soukromí a dat
OwnBackup poskytuje nativní podporu pro žádosti o přístup subjektu údajů, jako je právo na vymazání (právo být zapomenut) a anonymizaci, na podporu dodržování předpisů o ochraně osobních údajů, včetně obecného nařízení o ochraně osobních údajů (GDPR), zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) a kalifornského zákona o ochraně soukromí spotřebitelů (CCPA). OwnBackup také poskytuje dodatek o zpracování dat, který řeší zákony na ochranu soukromí a dat, včetně právních požadavků na mezinárodní přenosy dat.

Prověrky pozadí

OwnBackup provádí panel prověrek, včetně prověrek v trestních věcech, u svých zaměstnanců, kteří mohou mít přístup k údajům zákazníků, na základě jurisdikce bydliště zaměstnance během předchozích sedmi let, v souladu s platnými zákony.

Pojištění

OwnBackup udržuje minimálně následující pojistné krytí: (a) pojištění odškodnění pracovníků v souladu se všemi platnými zákony; (b) pojištění odpovědnosti za motorová vozidla pro nevlastněná a pronajatá vozidla s kombinovaným jediným limitem 1,000,000 1,000,000 2,000,000 USD; (c) pojištění obecné odpovědnosti za škodu (veřejnou odpovědnost) s jediným limitním krytím ve výši 20,000,000 20,000,000 5,000,000 USD za událost a obecným souhrnným krytím XNUMX XNUMX XNUMX USD; (d) pojištění chyb a opomenutí (odškodnění při výkonu povolání) s limitem XNUMX XNUMX XNUMX USD na událost a úhrnem XNUMX XNUMX XNUMX USD, včetně primárních a nadbytečných vrstev, včetně kybernetické odpovědnosti, technologických a profesionálních služeb, technologických produktů, zabezpečení dat a sítí, reakce na porušení, regulační odpovědnost za obranu a sankce, kybernetické vydírání a obnovu dat; a (e) pojištění pro nepoctivost/zločin zaměstnance s krytím XNUMX XNUMX XNUMX USD. OwnBackup na požádání poskytne Zákazníkovi důkaz o takovém pojištění.

Evropská ustanovení

Tento harmonogram se vztahuje pouze na přenosy osobních údajů (včetně dalších přenosů) z Evropy, které by v případě nepoužití těchto ustanovení způsobily, že zákazník nebo společnost OwnBackup poruší platné zákony a nařízení o ochraně údajů.

Přenosový mechanismus pro přenosy dat.
Standardní smluvní doložky se vztahují na jakékoli přenosy osobních údajů v rámci této DPA z Evropy do zemí, které nezajišťují odpovídající úroveň ochrany údajů ve smyslu zákonů a nařízení o ochraně údajů těchto území, a to v rozsahu, v jakém takové přenosy podléhají takové zákony a předpisy o ochraně osobních údajů. OwnBackup vstupuje do Standardních smluvních doložek jako importér dat. Na takovéto datové přenosy se rovněž vztahují dodatečné podmínky v této Příloze.

Převody V souladu se standardními smluvními ustanoveními.

• Zákazníci, na které se vztahují Standardní smluvní doložky. Standardní smluvní doložky a dodatečné podmínky uvedené v této Příloze se vztahují na (i) Zákazníka v rozsahu, v jakém Zákazník podléhá zákonům a nařízením o ochraně údajů v Evropě, a (ii) jeho Autorizované přidružené společnosti. Pro účely Standardních smluvních doložek a této přílohy jsou takové subjekty „vývozci dat“.
• Moduly. Strany se dohodly, že tam, kde lze v rámci Standardních smluvních doložek použít volitelné moduly, se použijí pouze ty, které jsou označeny „MODUL DRUHÝ: Přenést správce na zpracovatele“.
• Instrukce. Pokyny popsané v článku 2 výše jsou považovány za pokyny zákazníka ke zpracování osobních údajů pro účely článku 8.1 Standardních smluvních ustanovení.
• Jmenování nových dílčích zpracovatelů a seznam současných dílčích zpracovatelů. V souladu s MOŽNOSTÍ 2 k článku 9(a) standardních smluvních ustanovení zákazník souhlasí s tím, že společnost OwnBackup může zapojit nové dílčí zpracovatele, jak je popsáno v odstavcích 5.1, 5.ba 5.c výše, a že přidružené společnosti OwnBackup mohou být ponechány jako dílčí -zpracovatelé a OwnBackup a přidružené společnosti OwnBackup mohou v souvislosti s poskytováním Služeb zpracování dat zapojit subprocesory třetích stran. Aktuální seznam dílčích zpracovatelů, jak je přiložen jako plán 1.
• Subdodavatelské smlouvy. Strany se dohodly, že předávání údajů dílčím zpracovatelům se může opírat o jiný mechanismus přenosu, než jsou standardní smluvní doložky (např.ample, závazná podniková pravidla) a že dohody OwnBackup s takovými dílčími zpracovateli proto nemohou zahrnovat nebo odrážet Standardní smluvní doložky, bez ohledu na cokoli opačného v odstavci 9(b) Standardních smluvních doložek. Jakákoli taková dohoda s dílčím zpracovatelem však bude obsahovat povinnosti týkající se ochrany údajů, které nebudou méně chránit než povinnosti v tomto DPA týkající se ochrany zákaznických údajů, a to v rozsahu použitelném pro služby poskytované tímto dílčím zpracovatelem. Kopie sub-zpracovatelských smluv, které musí OwnBackup poskytnout zákazníkovi podle článku 9(c) standardních smluvních doložek, poskytne OwnBackup pouze na základě písemné žádosti zákazníka a mohou obsahovat veškeré obchodní informace nebo ustanovení nesouvisející s Standardní smluvní doložky nebo jejich ekvivalent, které OwnBackup předem odstraní.
• Audity a certifikace. Strany se dohodly, že audity popsané v článku 8.9 a článku 13(b) Standardních smluvních článků budou prováděny v souladu s článkem 9 výše.
• Vymazání dat. Strany se dohodly, že vymazání nebo vrácení dat podle článku 8.5 nebo článku 16(d) Standardních smluvních článků bude provedeno v souladu s článkem 8 výše a jakékoli potvrzení o vymazání poskytne OwnBackup pouze na žádost Zákazníka.
• Příjemci třetích stran. Strany se dohodly, že na základě povahy Služeb SaaS Zákazník poskytne veškerou potřebnou pomoc, aby umožnil společnosti OwnBackup splnit své závazky vůči subjektům údajů podle článku 3 Standardních smluvních doložek.
• Posouzení dopadů. V souladu s článkem 14 standardních smluvních doložek strany provedly analýzu v kontextu konkrétních okolností převodu, zákonů a zvyklostí cílové země, jakož i konkrétní doplňkové smluvní, organizační a technické záruky, které se uplatňují, a na základě informací, které jim byly v té době přiměřeně známé, určily, že zákony a praxe země určení nebrání stranám v plnění závazků každé strany podle Standardních smluvních doložek
• Rozhodující právo a fórum. Strany se s ohledem na MOŽNOST 2 k článku 17 dohodly, že v případě, že členský stát EU, ve kterém je vývozce údajů usazen, nepřipouští práva oprávněných třetích stran, budou se Standardní smluvní doložky řídit právem Irsko. V souladu s článkem 18 budou spory spojené se Standardními smluvními doložkami řešeny soudy uvedenými ve Smlouvě, pokud se takový soud nenachází v členském státě EU, v takovém případě budou fórem pro takové spory soudy v Irsku. .
• přílohy. Pro účely plnění Standardních smluvních doložek bude příloha 3: Podrobnosti o zpracování začleněna jako PŘÍLOHA IA a IB, příloha 4: Kontroly zabezpečení vlastní zálohy (která může být čas od času aktualizována na https://www.ownbackup.com/trust/) bude začleněna jako PŘÍLOHA II a Plán 1: Aktuální seznam subprocesorů (může být čas od času aktualizován na https://www.ownbackup.com/legal/sub-p/) se začlení jako PŘÍLOHA III.
• Výklad. Účelem podmínek této přílohy je objasnit a nikoli upravit Standardní smluvní doložky. V případě jakéhokoli rozporu nebo nesouladu mezi obsahem této přílohy a Standardními smluvními doložkami mají přednost Standardní smluvní doložky.

Ustanovení platná pro transfery ze Švýcarska

Strany se dohodly, že pro účely použitelnosti Standardních smluvních doložek pro usnadnění předávání Osobních údajů ze Švýcarska se použijí následující dodatečná ustanovení: (i) Veškeré odkazy na nařízení (EU) 2016/679 se vykládají tak, že odkazují na odpovídající ustanovení švýcarského federálního zákona o ochraně údajů a dalších zákonů Švýcarska na ochranu údajů („švýcarské zákony na ochranu údajů“), (ii) Veškeré odkazy na „členský stát“ nebo „členský stát EU“ nebo „EU“ se vykládají tak, že odkazují na Švýcarsko a (iii) Veškeré odkazy na dozorčí úřad se vykládají tak, že odkazují na švýcarského federálního komisaře pro ochranu údajů a informací.

Ustanovení platná pro převody ze Spojeného království

Strany souhlasí s tím, že Dodatek Spojeného království se vztahuje na přenosy Osobních údajů, které se řídí zákonem Spojeného království o ochraně osobních údajů, a bude považován za dokončený následovně (s termíny s velkým začátečním písmenem, které nejsou jinde definovány a mají definici uvedenou v Dodatku Spojeného království):

• Tabulka 1: Strany, jejich podrobnosti a kontakty jsou uvedeny v příloze 3.
• Tabulka 2: „Schválené standardní smluvní doložky EU“ jsou standardními smluvními doložkami, jak je uvedeno v této příloze 5.
• Tabulka 3: Přílohy I(A), I(B) a II jsou vyplněny tak, jak je uvedeno v části 2(k) této přílohy 5.
• Tabulka 4: OwnBackup může uplatnit volitelné právo na předčasné ukončení popsané v části 19 Dodatku pro Spojené království.

Dokumenty / zdroje

Dodatek pro zpracování dat o vlastním zálohování [pdfPokyny Dodatek o zpracování dat, dodatek o zpracování, dodatek

Reference

• Uživatelská příručka