Addendum Supplimentari dwar l-Ipproċessar tad-Data ta' DocuSign

Addendum Supplimentari dwar l-Ipproċessar tad-Data ta' DocuSign

Kontenut ħabi
1 KIF GĦANDEK TEŻEŻEĠEW DAN DPA
2 KIF JAPPLIKA DIN DPA
3 SKEDA 1 Lista Attwali ta' Sotto-Proċessuri
4 SKEDA 2 Servizzi SaaS Applikabbli għall-Ipproċessar ta' Dejta Personali
5 SKEDA 3 Dettalji tal-Ipproċessar
6 SKEDA 4 Kontrolli tas-Sigurtà Proprji 3.3
7 SKEDA 5 Dispożizzjonijiet Ewropej
8 Dokumenti / Riżorsi
8.1 Referenzi
9 Karigi Relatati

KIF GĦANDEK TEŻEŻEĠEW DAN DPA

  1. Dan id-DPA Supplimentari jikkonsisti f'żewġ partijiet: il-korp ewlieni tad-DPA Supplimentari, u l-Iskedi 1, 2, 3, 4 u 5.
  2. Dan id-DPA Supplimentari ġie ffirmat minn qabel f'isem Own.
  3. Biex jimla dan id-DPA Supplimentari, il-Klijent irid:
    a. Imla t-Taqsima tal-Isem tal-Klijent u l-Indirizz tal-Klijent.
    b. Imla l-informazzjoni fil-kaxxa tal-firma u ffirma.
    c. Ivverifika li l-informazzjoni fuq l-Iskeda 3 (“Dettalji tal-Ipproċessar”) tirrifletti b’mod preċiż is-suġġetti u l-kategoriji tad-dejta li għandha tiġi pproċessata.
    d. Ibgħat id-DPA Supplimentari mimli u ffirmat lil Own fuq privacy@owndata.com.

Malli Own jirċievi d-DPA Supplimentari mimli b'mod validu f'dan l-indirizz elettroniku, dan id-DPA Supplimentari jsir legalment vinkolanti.

Il-firma ta’ dan id-DPA Supplimentari f’paġna 3 għandha titqies li tikkostitwixxi firma u aċċettazzjoni tal-Klawżoli Kuntrattwali Standard (inklużi l-Appendiċi tagħhom) u l-Addendum tar-Renju Unit, it-tnejn inkorporati hawnhekk b’referenza.

KIF JAPPLIKA DIN DPA

Jekk l-entità tal-Klijent li tiffirma dan id-DPA Supplimentari hija parti għall-Ftehim, dan id-DPA Supplimentari huwa addendum għal u jifforma parti mill-Ftehim jew mid-DPA Eżistenti. F'każ bħal dan, l-entità Proprja li hija parti għall-Ftehim jew mid-DPA Eżistenti hija parti għal dan id-DPA.

Jekk l-entità tal-Klijent li tiffirma dan id-DPA Supplimentari tkun eżegwiet Formola tal-Ordni ma' Own jew l-Affiljat tagħha skont il-Ftehim jew id-DPA Eżistenti, iżda mhijiex hi stess parti għall-Ftehim jew għad-DPA Eżistenti, dan id-DPA Supplimentari huwa addendum għal dik il-Formola tal-Ordni u l-Formoli tal-Ordni ta' tiġdid applikabbli, u l-entità Own li hija parti għal tali Formola tal-Ordni hija parti għal dan id-DPA Supplimentari.

Jekk l-entità tal-Klijent li tiffirma dan id-DPA Supplimentari la hija parti għal Formola ta' Ordni u lanqas għall-Ftehim jew għad-DPA Eżistenti, dan id-DPA Supplimentari mhux validu u mhux legalment vinkolanti. Tali entità għandha titlob li l-entità tal-Klijent li hija parti għall-Ftehim jew għad-DPA Eżistenti tesegwixxi dan id-DPA Supplimentari.

Jekk l-entità tal-Klijent li tiffirma d-DPA Supplimentari mhijiex parti għal Formola ta' Ordni u lanqas għal Ftehim ta' Abbonament Prinċipali jew DPA Eżistenti direttament ma' Own, iżda minflok hija klijent indirettament permezz ta' bejjiegħ mill-ġdid awtorizzat tas-servizzi ta' Own, dan id-DPA Supplimentari mhuwiex validu u mhuwiex legalment vinkolanti. Tali entità għandha tikkuntattja lir-bejjiegħ mill-ġdid awtorizzat biex tiddiskuti jekk hijiex meħtieġa emenda għall-ftehim tagħha ma' dak il-bejjiegħ mill-ġdid.

Fil-każ ta' xi kunflitt jew inkonsistenza bejn dan id-DPA Supplimentari u kwalunkwe ftehim ieħor bejn il-Klijent u l-Proprjetà (inkluż, mingħajr limitazzjoni, il-Ftehim jew id-DPA Eżistenti), it-termini ta' dan id-DPA Supplimentari għandhom jikkontrollaw u jipprevalu.

Dan l-Addendum Supplimentari għall-Ipproċessar tad-Data, inklużi l-Iskedi u l-Appendiċi tiegħu, (“DPA Supplimentari”) jifforma parti mill-Addendum eżistenti għall-Ipproċessar tad-Data identifikat hawn fuq (“DPA Eżistenti”) bejn OwnBackup Inc. (“Own”) u l-Klijent. Flimkien dan id-DPA Supplimentari u d-DPA Eżistenti għandhom jiffurmaw il-ftehim sħiħ għall-ipproċessar tad-data (id-“DPA”) biex jiddokumentaw il-ftehim tal-partijiet rigward l-Ipproċessar tad-Data Personali. Jekk tali entità tal-Klijent u Own ma jkunux daħlu fi Ftehim, allura dan id-DPA huwa null u mingħajr effett legali.

L-entità tal-Klijent imsemmija hawn fuq tidħol f'dan id-DPA Supplimentari għaliha nnifisha u, jekk xi waħda mill-Affiljati tagħha taġixxi bħala Kontrolluri tad-Data Personali, f'isem dawk l-Affiljati Awtorizzati. It-termini kollha b'ittra kapitali mhux definiti hawnhekk għandu jkollhom it-tifsira stabbilita fil-Ftehim.

Fil-kors tal-provvista tas-Servizzi SaaS lill-Klijent skont il-Ftehim, Own tista' Tipproċessa Dejta Personali f'isem il-Klijent. Il-partijiet jaqblu mat-termini supplimentari li ġejjin fir-rigward ta' tali Ipproċessar.

  1. DEFINIZZJONIJIET
    “CCPA” tfisser l-Att dwar il-Privatezza tal-Konsumatur ta' California, Cal. Civ. Code § 1798.100 et. seq., kif emendat mill-Att dwar id-Drittijiet tal-Privatezza ta' California tal-2020 u flimkien ma' kwalunkwe regolament ta' implimentazzjoni.
    "Kontrollur" tfisser l-entità li tiddetermina l-għanijiet u l-mezzi tal-Ipproċessar tad-Data Personali u titqies li tirreferi wkoll għal “negozju” kif definit fis-CCPA.
    “Klijent” tfisser l-entità msemmija hawn fuq u l-Affiljati tagħha.
    "Liġijiet u Regolamenti dwar il-Protezzjoni tad-Data" tfisser il-liġijiet u r-regolamenti kollha tal-Unjoni Ewropea u tagħha
    l-istati membri, iż-Żona Ekonomika Ewropea u l-istati membri tagħha, ir-Renju Unit, l-Iżvizzera, l-Istati Uniti, il-Kanada, New Zealand, u l-Awstralja, u s-suddiviżjonijiet politiċi rispettivi tagħhom, applikabbli għall-Ipproċessar ta’ Dejta Personali. Dawn jinkludu, iżda mhumiex limitati għal, dawn li ġejjin, safejn applikabbli: il-GDPR, il-Liġi dwar il-Protezzjoni tad-Dejta tar-Renju Unit, is-CCPA, l-Att dwar il-Protezzjoni tad-Dejta tal-Konsumatur ta’ Virginia (“VCDPA”), l-Att dwar il-Privatezza ta’ Colorado u regolamenti relatati (“CPA”), l-Att dwar il-Privatezza tal-Konsumatur ta’ Utah (“UCPA”), u l-Att ta’ Connecticut dwar il-Privatezza tad-Dejta Personali u l-Monitoraġġ Online (is-“CPDPA”).
    “Suġġett tad-Data” tfisser il-persuna identifikata jew identifikabbli li magħha tirrelata d-Data Personali u tinkludi "konsumatur" kif definit fil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data. “Ewropa” tfisser l-Unjoni Ewropea, iż-Żona Ekonomika Ewropea, l-Iżvizzera, u r-Renju Unit. Dispożizzjonijiet addizzjonali applikabbli għat-trasferimenti ta’ Dejta Personali mill-Ewropa jinsabu fl-Iskeda 5. Fil-każ li l-Iskeda 5 titneħħa, il-Klijent jiggarantixxi li mhux se jipproċessa Dejta Personali soġġetta għal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta tal-Ewropa.
    “GDPR” tfisser ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta' April 2016 dwar il-protezzjoni ta' persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali u dwar il-moviment liberu ta' tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data).
    "Grupp Stess" tfisser Own u l-Affiljati tagħha involuti fl-Ipproċessar ta' Dejta Personali.
    “Dejta Personali” tfisser kwalunkwe informazzjoni relatata ma' (i) persuna fiżika identifikata jew identifikabbli u, (ii) entità legali identifikata jew identifikabbli (fejn tali informazzjoni hija protetta bl-istess mod bħal dejta personali, informazzjoni personali, jew informazzjoni personalment identifikabbli skont il-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta applikabbli), fejn għal kull (i) jew (ii), tali dejta hija Dejta tal-Klijent.
    "Servizzi tal-Ipproċessar ta' Dejta Personali" tfisser is-Servizzi SaaS elenkati fl-Iskeda 2, li għalihom Own tista' tipproċessa Dejta Personali.
    "Ipproċessar" tfisser kwalunkwe operazzjoni jew sett ta' operazzjonijiet li jitwettqu fuq Dejta Personali, kemm jekk b'mezzi awtomatiċi kif ukoll jekk le, bħal ġbir, reġistrazzjoni, organizzazzjoni, strutturazzjoni, ħażna, adattament jew alterazzjoni, irkupru, konsultazzjoni, użu, żvelar permezz ta' trasmissjoni, tixrid jew tqegħid għad-dispożizzjoni b'xi mod ieħor, allinjament jew kombinazzjoni, restrizzjoni, tħassir jew qerda.
    “Proċessur” tfisser l-entità li Tipproċessa Dejta Personali f’isem il-Kontrollur, inkluż kif applikabbli kwalunkwe “fornitur tas-servizz” kif dak it-terminu huwa definit mis-CCPA.
    “Klawżoli Kuntrattwali Standard” tfisser l-Anness għad-deċiżjoni ta' implimentazzjoni tal-Kummissjoni Ewropea
    (UE) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) tal-4 ta' Ġunju 2021 dwar Klawżoli Kuntrattwali Standard għat-trasferiment ta' dejta personali lil proċessuri stabbiliti f'pajjiżi terzi skont ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tal-Unjoni Ewropea u soġġett għall-emendi meħtieġa għar-Renju Unit u l-Iżvizzera deskritti aktar fl-Iskeda 5.
    “Sottoproċessur” tfisser kwalunkwe Proċessur ingaġġat minn Own, minn membru tal-Grupp Own jew minn Sottoproċessur ieħor.
    "Awtorità Superviżorja" tfisser korp regolatorju governattiv jew mikrija mill-gvern li għandu awtorità legali vinkolanti fuq il-Klijent.
    “Addendum tar-Renju Unit” tfisser l-Addendum dwar it-Trasferiment Internazzjonali tad-Data tar-Renju Unit għall-Klawżoli Kuntrattwali Standard tal-Kummissjoni tal-UE (disponibbli mill-21 ta' Marzu 2022 fuq https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), komplut kif deskritt fl-Iskeda 5.
    “Liġi dwar il-Protezzjoni tad-Data tar-Renju Unit” tfisser ir-Regolament 2016/679 tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ tali dejta kif tifforma parti mil-liġi tal-Ingilterra u Wales, l-Iskozja u l-Irlanda ta’ Fuq bis-saħħa tat-taqsima 3 tal-Att dwar l-Unjoni Ewropea (il-Ħruġ) tal-2018, kif jista’ jiġi emendat minn żmien għal żmien mil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta tar-Renju Unit.
  2. ORDNI TA 'PREĊEDENZA
    a. Bl-eċċezzjoni tal-Klawżoli Kuntrattwali Standard inkorporati hawnhekk, li għandhom jieħdu preċedenza, f'każ ta' xi inkonsistenza bejn dan id-DPA Supplimentari u d-DPA Eżistenti, għandhom jipprevalu t-termini tad-DPA Eżistenti.
  3. LIMITAZZJONI TA' RESPONSABBILTÀ
    a. Sal-punt permess mil-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data, ir-responsabbiltà ta' kull parti u tal-Affiljati tagħha kollha, meħuda flimkien fl-aggregat, li tirriżulta minn jew relatata ma' dan id-DPA Supplimentari, kemm jekk f'kuntratt, tort jew taħt kwalunkwe teorija oħra ta' responsabbiltà, hija soġġetta għall-klawżoli tal-"Limitu tar-Responsabbiltà", u klawżoli oħra bħal dawn li jeskludu jew jillimitaw ir-responsabbiltà, tal-Ftehim, u kwalunkwe referenza f'dawn il-klawżoli għar-responsabbiltà ta' parti tfisser ir-responsabbiltà aggregata ta' dik il-parti u l-Affiljati tagħha kollha.
  4. TIBDIL FIL-MEKANIŻMI TA' TRASFERIMENT
    a. Fil-każ li mekkaniżmu ta’ trasferiment kurrenti li jiddependu fuqu mill-partijiet għall-faċilitazzjoni ta’ trasferimenti ta’ Data Personali lejn pajjiż wieħed jew aktar li ma jiżgurawx livell adegwat ta’ protezzjoni tad-data skont it-tifsira tal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta jiġi invalidat, emendat jew sostitwit, il-partijiet jaħdmu in bona fede biex jippromulgaw tali mekkaniżmu ta’ trasferiment alternattiv biex jippermetti l-Ipproċessar kontinwu ta’ Data Personali kkontemplat mill-Ftehim. L-użu ta' tali mekkaniżmu ta' trasferiment alternattiv għandu jkun soġġett għat-twettiq minn kull parti tar-rekwiżiti legali kollha għall-użu ta' tali mekkaniżmu ta' trasferiment.

Il-firmatarji awtorizzati tal-partijiet eżegwew dan il-Ftehim kif suppost, inklużi l-Iskedi, l-Annessi u l-Appendiċijiet applikabbli kollha inkorporati hawnhekk.

Firma

Lista ta' Skedi

Skeda 1Lista Attwali ta' Sotto-Proċessuri
Skeda 2Servizzi SaaS Applikabbli għall-Ipproċessar ta' Dejta Personali
Skeda 3Dettalji tal-Ipproċessar
Skeda 4Kontrolli tas-Sigurtà Proprji
Skeda 5Dispożizzjonijiet Ewropej

SKEDA 1 Lista Attwali ta' Sotto-Proċessuri

Isem tas-Sub-Proċessur Indirizz tas-Sotto-Proċessur Natura tal-Ipproċessar Tul ta' l-Ipproċessar Post tal-Ipproċessar
OwnBackup Limited 3 Triq Aluf Kalman Magen, Tel Aviv 6107075, Iżrael Appoġġ u manutenzjoni tal-klijenti Għat-terminu tal-Ftehim. Iżrael
Amazon Web Servizzi, Inc.* 410 Terry Avenue North, Seattle, Washington 98109, l-Istati Uniti tal-Amerika Hosting ta' applikazzjonijiet u ħażna ta' dejta Għat-terminu tal-Ftehim. Stati Uniti, Kanada, Ġermanja, Renju Unit, jew Awstralja
Korporazzjoni tal-Microsoft (Azure)* Triq One ​​Microsoft, Redmond, Washington 98052, l-Istati Uniti tal-Amerika Hosting ta' applikazzjonijiet u ħażna ta' dejta Għat-terminu tal-Ftehim. L-Olanda jew l-Istati Uniti
Elasticsearch, Inc.** 800 West El Camino Real, Suite 350, Muntanja View, Kalifornja 94040, l-Istati Uniti Indiċjar u tfittxija Għat-terminu tal-Ftehim. L-Olanda jew l-Istati Uniti

* Il-klijent jista' jagħżel bejn Amazon Web Servizzi jew Microsoft (Azure) u l-Lok tal-Ipproċessar mixtieq tiegħu waqt is-setup inizjali tal-Klijent tas-Servizzi SaaS.
** Japplika biss għall-klijenti tal-Arkivju li jagħżlu li jużawh fil-Cloud ta' Microsoft (Azure).**

SKEDA 2 Servizzi SaaS Applikabbli għall-Ipproċessar ta' Dejta Personali

  • Irkupra għal ServiceNow
  • Irkupra għad-Dinamika
  • Irkupra għal Salesforce
  • Governanza Plus għal Salesforce
  • Arkivju
  • Ġib il-Ġestjoni taċ-Ċavetta Tiegħek
  • Aċċellera

SKEDA 3 Dettalji tal-Ipproċessar

Esportatur tad-Data

Isem Legali Sħiħ: Isem tal-Klijent kif speċifikat hawn fuq
Indirizz Prinċipali: Indirizz tal-Klijent kif speċifikat hawn fuq
Kuntatt: Jekk mhux provdut mod ieħor dan għandu jkun il-kuntatt primarju fuq il-kont tal-Klijent.
Kuntatt Email: Jekk mhux ipprovdut mod ieħor dan għandu jkun l-indirizz elettroniku ta' kuntatt primarju fuq il-kont tal-Klijent.

Importatur tad-Data 

Isem Legali Sħiħ: OwnBackup Inc.
Indirizz Prinċipali: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, l-Istati Uniti tal-Amerika
Kuntatt: Uffiċjal tal-Privatezza
Kuntatt Email: privacy@owndata.com

Natura u Għan ta' l-Ipproċessar

Own se Tipproċessa Dejta Personali kif meħtieġ biex twettaq is-Servizzi SaaS skont il-Ftehim u l-Ordnijiet, u kif istruwit aktar mill-Klijent fl-użu tiegħu tas-Servizzi SaaS.

Tul ta' l-Ipproċessar

Own se Tipproċessa Dejta Personali għat-tul tal-Ftehim, sakemm ma jkunx miftiehem mod ieħor bil-miktub.

Żamma

Own se żżomm id-Data Personali fis-Servizzi SaaS għat-tul tal-Ftehim, sakemm ma jkunx miftiehem mod ieħor bil-miktub, soġġett għall-perjodu massimu ta' żamma speċifikat fid-Dokumentazzjoni.

Frekwenza tat-Trasferiment

Kif determinat mill-Klijent permezz tal-użu tagħhom tas-Servizzi SaaS.

Trasferimenti lil Sottoproċessur(i) 

Kif meħtieġ biex jitwettqu s-Servizzi SaaS skont il-Ftehim u l-Ordnijiet, u kif deskritt aktar fl-Iskeda 1.

Kategoriji ta' Suġġetti tad-Data

Il-Klijent jista’ jissottometti Dejta Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li tista’ tinkludi iżda mhux limitata għal Data Personali relatata mal-kategoriji ta’ suġġetti tad-dejta li ġejjin:

  • Prospetti, klijenti, imsieħba fin-negozju u bejjiegħa tal-Klijent (li huma persuni fiżiċi)
  • Impjegati jew persuni ta' kuntatt tal-prospetti tal-Klijent, klijenti, imsieħba fin-negozju u bejjiegħa
  • Impjegati, aġenti, konsulenti, freelancers tal-Klijent (li huma persuni fiżiċi) Utenti tal-Klijent awtorizzati mill-Klijent biex jużaw is-Servizzi SaaS

Tip ta' Data Personali

Il-Klijent jista' jissottometti Dejta Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li tista' tinkludi iżda mhijiex limitata għall-kategoriji ta' Dejta Personali li ġejjin:

  • L-isem u l-kunjom
  • Titolu
  • Pożizzjoni
  • Min iħaddem
  • Informazzjoni ta’ kuntatt (kumpanija, email, telefon, indirizz fiżiku tan-negozju)
  • Dejta tal-ID
  • Data tal-ħajja professjonali
  • Data tal-ħajja personali
  • Dejta ta' lokalizzazzjoni

Kategoriji speċjali ta' data (jekk xieraq)

Il-Klijent jista' jissottometti kategoriji speċjali ta' Dejta Personali lis-Servizzi SaaS, li l-firxa tagħha hija determinata u kkontrollata mill-Klijent fid-diskrezzjoni unika tiegħu, u li għal raġunijiet ta' ċarezza jistgħu jinkludu l-ipproċessar ta' dejta ġenetika, dejta bijometrika għall-iskop li tiġi identifikata b'mod uniku persuna fiżika jew dejta dwar is-saħħa. Ara l-miżuri fl-Iskeda 4 għal kif Own tipproteġi kategoriji speċjali ta' dejta u dejta personali oħra.

SKEDA 4 Kontrolli tas-Sigurtà Proprji 3.3

  1. Introduzzjoni
    1. L-applikazzjonijiet tas-softwer bħala servizz (Servizzi SaaS) proprji ġew iddisinjati mill-bidu bis-sigurtà f'moħħhom. Is-Servizzi SaaS huma mfassla b'varjetà ta' kontrolli tas-sigurtà fuq diversi livelli biex jindirizzaw firxa ta' riskji tas-sigurtà. Dawn il-kontrolli tas-sigurtà huma soġġetti għal bidla; madankollu, kwalunkwe bidla se żżomm jew ittejjeb il-qagħda ġenerali tas-sigurtà.
    2. Id-deskrizzjonijiet tal-kontrolli hawn taħt japplikaw għall-implimentazzjonijiet tas-Servizz SaaS kemm fuq l-Amazon Web Pjattaformi tas-Servizzi (AWS) u Microsoft Azure (Azure) (imsejħa flimkien bħala l-Fornituri tas-Servizzi tal-Cloud tagħna, jew CSPs), ħlief kif speċifikat fit-taqsima tal-Encryption hawn taħt. Dawn id-deskrizzjonijiet tal-kontrolli ma japplikawx għas-softwer RevCult ħlief kif ipprovdut taħt “Żvilupp ta’ Software Sikur” hawn taħt.
  2. Awditi u Ċertifikazzjonijiet
    1. Is-Servizzi SaaS huma ċċertifikati taħt l-ISO/IEC 27001:2013 (Sistema ta' Ġestjoni tas-Sigurtà tal-Informazzjoni) u l-ISO/IEC 27701:2019 (Sistema ta' Ġestjoni tal-Informazzjoni dwar il-Privatezza).
    2. Own tgħaddi minn awditu annwali tat-Tip II tas-SOC2 skont l-SSAE-18 biex tivverifika b'mod indipendenti l-effettività tal-prattiki, il-politiki, il-proċeduri u l-operazzjonijiet tas-sigurtà tal-informazzjoni tagħha għall-Kriterji tas-Servizzi ta' Fiduċja li ġejjin: Sigurtà, Disponibbiltà, Kunfidenzjalità, u Integrità tal-Ipproċessar.
    3. Own tutilizza reġjuni CSP globali għall-komputazzjoni u l-ħażna tagħha għas-Servizzi SaaS. AWS u Azure huma faċilitajiet tal-ogħla livell b'diversi akkreditazzjonijiet, inklużi SOC1 – SSAE-18, SOC2, SOC3, ISO 27001, u HIPAA.
  3. Web Kontrolli tas-Sigurtà tal-Applikazzjoni
    1. L-aċċess tal-Klijent għas-Servizzi SaaS huwa biss permezz ta' HTTPS (TLS1.2+), li jistabbilixxi l-kriptaġġ tad-dejta fi tranżitu bejn l-utent finali u l-applikazzjoni u bejn Proprju u s-sors tad-dejta ta' parti terza (eż., Salesforce).
    2. L-amministraturi tas-Servizz SaaS tal-klijent jistgħu jipprovdu u jneħħu l-forniment lill-utenti tas-Servizz SaaS u aċċess assoċjat kif meħtieġ.
    3. Is-Servizzi SaaS jipprovdu għal kontrolli tal-aċċess ibbażati fuq ir-rwoli biex jippermettu lill-klijenti jimmaniġġjaw permessi multi-org.
    4. L-amministraturi tas-Servizz SaaS tal-klijent jistgħu jaċċessaw traċċi tal-awditjar inkluż username, azzjoni, timestamp, u l-oqsma tal-indirizz IP tas-sors. zkuk tal-verifika jistgħu jkunu viewed u esportat mill-amministratur tas-Servizz SaaS tal-klijent illoggjat fis-Servizzi SaaS kif ukoll permezz tal-API tas-Servizzi SaaS.
    5. L-aċċess għas-Servizzi SaaS jista’ jiġi ristrett mill-indirizz IP tas-sors.
    6. Is-Servizzi SaaS jippermettu lill-klijenti li jippermettu awtentikazzjoni b'ħafna fatturi għall-aċċess għall-kontijiet tas-Servizz SaaS billi jużaw passwords ta' darba bbażati fuq il-ħin.
    7. Is-Servizzi SaaS jippermettu lill-klijenti li jippermettu s-single sign-on permezz tal-fornituri tal-identità SAML 2.0.
    8. Is-Servizzi SaaS jippermettu lill-klijenti jippermettu politiki dwar il-passwords personalizzabbli biex jgħinu jallinjaw il-passwords tas-Servizz SaaS mal-politiki korporattivi.
  4. Encryption
    1. Own joffri l-għażliet ta' Servizz SaaS li ġejjin għall-kriptaġġ tad-dejta waqt il-mistrieħ:
      1. Offerta standard.
        • Id-dejta hija kkodifikata bl-użu ta' encryption AES-256 fuq in-naħa tas-server permezz ta' sistema ta' ġestjoni taċ-ċavetta vvalidata taħt FIPS 140-2.
        • Il-kriptaġġ tal-envelope huwa utilizzat b'tali mod li ċ-ċavetta prinċipali qatt ma tħalli l-Modulu tas-Sigurtà tal-Hardware (HSM).
        • Iċ-ċwievet tal-kriptaġġ jinbidlu mhux inqas minn kull sentejn.
      2. Għażla ta' Ġestjoni Avvanzata ta' Ċavetta (AKM).
        • Id-dejta hija kkodifikata f'kontenitur dedikat għall-ħażna ta 'oġġetti b'ċavetta ta' encryption prinċipali pprovduta mill-klijent (CMK).
        • AKM jippermetti għall-arkivjar futur taċ-ċavetta u ddawwarha ma 'ċavetta ta' encryption prinċipali oħra.
        • Il-klijent jista 'jirrevoka ċwievet ta' encryption prinċipali, li jirriżulta fl-inaċċessibbiltà immedjata tad-dejta.
      3. Ġib l-għażla tas-Sistema ta’ Ġestjoni taċ-Ċavetta Tiegħek (KMS) (disponibbli fuq AWS biss).
        • Iċ-ċwievet tal-kriptaġġ huma maħluqa fil-kont tal-klijent stess, mixtri separatament bl-użu tal-AWS KMS.
        • Il-klijent jiddefinixxi l-politika taċ-ċavetta tal-kriptaġġ li tippermetti li l-kont tas-Servizz SaaS tal-klijent fuq AWS jaċċessa ċ-ċavetta mill-AWS KMS tal-klijent stess.
        • Id-dejta hija kriptata f'kontenitur dedikat għall-ħażna tal-oġġetti ġestit minn Own, u kkonfigurat biex juża ċ-ċavetta tal-kriptaġġ tal-klijent.
        • Il-klijent jista' jirrevoka immedjatament l-aċċess għad-dejta kriptata billi jirrevoka l-aċċess ta' Own għaċ-ċavetta tal-kriptaġġ, mingħajr ma jinteraġixxi ma' Own.
        • L-impjegati proprji m'għandhom l-ebda aċċess għaċ-ċwievet tal-kriptaġġ f'ebda ħin u ma jaċċessawx il-KMS direttament.
        • L-attivitajiet kollha tal-użu ewlenin huma illoggjati fil-KMS tal-klijent, inkluż l-irkupru taċ-ċavetta mill-ħażna tal-oġġett iddedikata.
      4. Encryption fi transitu bejn is-Servizzi SaaS u s-sors tad-dejta ta’ parti terza (eż. Salesforce) juża HTTPS b’TLS 1.2+ u OAuth 2.0.
  5. Netwerk
    1. Is-Servizzi SaaS jużaw kontrolli tan-netwerk CSP biex jirrestrinġu d-dħul u l-ħruġ tan-netwerk.
    2. Gruppi ta' sigurtà bi stat huma impjegati biex jillimitaw id-dħul u l-ħruġ tan-netwerk għal endpoints awtorizzati.
    3. Is-Servizzi SaaS jużaw arkitettura ta’ netwerk f’diversi livelli, inklużi Amazon Virtual Private Clouds (VPCs) jew Azure Virtual Networks (VNets) multipli, loġikament separati, li jutilizzaw żoni privati, DMZs, u mhux fdati fi ħdan l-infrastruttura CSP.
    4. Fl-AWS, ir-restrizzjonijiet tal-VPC S3 Endpoint jintużaw f'kull reġjun biex jippermettu aċċess biss mill-VPCs awtorizzati.
  6. Monitoraġġ u Awditjar
    1. Is-sistemi u n-netwerks tas-Servizz SaaS huma mmonitorjati għal inċidenti ta’ sigurtà, saħħa tas-sistema, anormalitajiet tan-netwerk, u disponibbiltà.
    2. Is-Servizzi SaaS jużaw sistema ta' skoperta ta' intrużjoni (IDS) biex jimmonitorjaw l-attività tan-netwerk u javżaw lil Own dwar imġieba suspettuża.
    3. Is-Servizzi SaaS jużaw web applikazzjoni firewalls (WAFs) għall-pubbliku kollu web servizzi.
    4. Reġistri proprji tal-applikazzjoni, tan-netwerk, tal-utent, u tal-avvenimenti tas-sistema operattiva għal server syslog lokali u SIEM speċifiku għar-reġjun. Dawn il-logs jiġu analizzati u riorganizzati awtomatikament.viewed għal attività suspettuża u theddid. Kwalunkwe anomalija tiġi eskalata kif xieraq.
    5. Own tutilizza sistemi ta' informazzjoni dwar is-sigurtà u ġestjoni tal-avvenimenti (SIEM) li jipprovdu analiżi kontinwa tas-sigurtà tan-netwerks u l-ambjent tas-sigurtà tas-Servizzi SaaS, twissija ta' anomaliji tal-utent, rikonoxximent ta' attakki ta' kmand u kontroll (C&C), skoperta awtomatizzata ta' theddid, u rappurtar ta' indikaturi ta' kompromess (IOC). Dawn il-kapaċitajiet kollha huma amministrati mill-persunal tas-sigurtà u l-operazzjonijiet ta' Own.
    6. It-tim ta' rispons għall-inċidenti ta' Own jimmonitorja l- security@owndata.com alias u jirrispondi skont il-Pjan ta' Rispons għall-Inċidenti (IRP) tal-kumpanija meta jkun xieraq.
  7. Iżolament Bejn Kontijiet
    1. Is-Servizzi SaaS jużaw Linux sandboxing biex jiżolaw id-dejta tal-kontijiet tal-klijenti waqt l-ipproċessar. Dan jgħin biex jiġi żgurat li kwalunkwe anomalija (eżampjiġifieri, minħabba kwistjoni ta' sigurtà jew bug fis-softwer) jibqa' limitat għal kont Proprju wieħed.
    2. L-aċċess għad-dejta tal-kerrej huwa kkontrollat ​​permezz ta' utenti IAM uniċi bid-dejta tagging li ma jippermettix utenti mhux awtorizzati milli jaċċessaw id-dejta tal-kerrej.
  8. Irkupru minn Diżastru
    1. Own juża l-ħażna tal-oġġetti CSP biex jaħżen id-dejta kriptata tal-klijenti f'diversi żoni ta' disponibbiltà.
    2. Għad-dejta tal-klijent maħżuna fuq ħażna ta' oġġetti, Own juża l-verżjoni tal-oġġetti b'tixjiħ awtomatiku biex jappoġġja l-konformità mal-politiki ta' rkupru minn diżastri u backup ta' Own. Għal dawn l-oġġetti, is-sistemi ta' Own huma ddisinjati biex jappoġġjaw objettiv ta' punt ta' rkupru (RPO) ta' 0 sigħat (jiġifieri, il-kapaċità li jiġi restawrat kwalunkwe verżjoni ta' kwalunkwe oġġett kif kien jeżisti fil-perjodu ta' 14-il jum preċedenti).
    3. Kwalunkwe rkupru meħtieġ ta' istanza tal-komputazzjoni jitwettaq billi terġa' tinbena l-istanza bbażata fuq l-awtomazzjoni tal-ġestjoni tal-konfigurazzjoni ta' Own.
    4. Il-Pjan ta' Rkupru minn Diżastri ta' Own huwa mfassal biex jappoġġja objettiv ta' ħin ta' rkupru (RTO) ta' 4 sigħat.
  9. Ġestjoni tal-Vulnerabbiltà
    1. Proprju jwettaq perjodikament web valutazzjonijiet tal-vulnerabbiltà tal-applikazzjoni, analiżi tal-kodiċi statiku, u valutazzjonijiet dinamiċi esterni bħala parti mill-programm ta 'monitoraġġ kontinwu tagħha biex jgħinu jiżguraw li l-kontrolli tas-sigurtà tal-applikazzjoni jiġu applikati sew u joperaw b'mod effettiv.
    2. Fuq bażi ta' sitt xhur, Own timpjega penetration testers indipendenti minn partijiet terzi biex iwettqu kemm analiżi tan-netwerk kif ukoll web valutazzjonijiet tal-vulnerabbiltà. L-ambitu ta' dawn il-verifiki esterni jinkludi konformità mal-Open Web Proġett tas-Sigurtà tal-Applikazzjoni (OWASP) Top 10 Web Vulnerabilitajiet (www.owasp.org).
    3. Ir-riżultati tal-valutazzjoni tal-vulnerabbiltajiet huma inkorporati fiċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer proprju (SDLC) biex jirrimedjaw il-vulnerabbiltajiet identifikati. Vulnerabbiltajiet speċifiċi huma prijoritizzati u mdaħħla fis-sistema interna tat-talbiet għall-għajnuna biex jiġu traċċati sal-riżoluzzjoni.
  10. Rispons għall-Inċidenti
    1. Fil-każ ta' ksur potenzjali tas-sigurtà, it-Tim ta' Rispons għall-Inċidenti ta' Own se jwettaq valutazzjoni tas-sitwazzjoni u jiżviluppa strateġiji ta' mitigazzjoni xierqa. Jekk jiġi kkonfermat ksur potenzjali, Own se jaġixxi immedjatament biex itaffi l-ksur u jippreserva l-evidenza forensika, u se jinnotifika lill-punti ta' kuntatt primarji tal-klijenti milquta mingħajr dewmien żejjed biex jinformahom dwar is-sitwazzjoni u jipprovdi aġġornamenti dwar l-istatus tar-riżoluzzjoni.
  11. Żvilupp ta' Software Sikur
    1. Own timpjega prattiki ta' żvilupp siguri għall-applikazzjonijiet tas-softwer Own u RevCult matul iċ-ċiklu tal-ħajja tal-iżvilupp tas-softwer. Dawn il-prattiki jinkludu analiżi statika tal-kodiċi, reviżjoni tas-sigurtà ta' Salesforce.view għal applikazzjonijiet RevCult u għal applikazzjonijiet Proprji installati fl-istanzi ta' Salesforce tal-klijenti, reviżjoni bejn il-pariview tal-bidliet fil-kodiċi, li jirrestrinġu l-aċċess għar-repożitorju tal-kodiċi tas-sors ibbażat fuq il-prinċipju tal-inqas privileġġ, u l-illoggjar tal-aċċess u l-bidliet għar-repożitorju tal-kodiċi tas-sors.
  12. Tim Dedikat għas-Sigurtà
    1. Own għandha tim dedikat għas-sigurtà b'aktar minn 100 sena ta' esperjenza kkombinata f'ħafna aspetti tas-sigurtà tal-informazzjoni. Barra minn hekk, il-membri tat-tim iżommu numru ta' ċertifikazzjonijiet rikonoxxuti mill-industrija, inklużi iżda mhux limitati għal Awdituri Ewlenin tas-CISM, tas-CISSP, u tal-ISO 27001.
  13. Privatezza u Protezzjoni tad-Data
    1. Own jipprovdi appoġġ nattiv għal talbiet ta' aċċess tas-suġġetti tad-dejta, bħad-dritt għat-tħassir (id-dritt li wieħed jintesa) u l-anonimizzazzjoni, biex jappoġġja l-konformità mar-regolamenti dwar il-privatezza tad-dejta, inkluż ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (GDPR), l-Att dwar il-Portabbiltà u l-Kontabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA), u l-Att dwar il-Privatezza tal-Konsumatur ta' California (CCPA). Own jipprovdi wkoll Addendum dwar l-Ipproċessar tad-Dejta biex jindirizza l-liġijiet dwar il-privatezza u l-protezzjoni tad-dejta, inklużi r-rekwiżiti legali għat-trasferimenti internazzjonali tad-dejta.
  14. Kontrolli tal-Isfond
    1. Own twettaq serje ta' verifiki tal-kondotta, inklużi verifiki tal-kondotta kriminali, tal-persunal tagħha li jista' jkollu aċċess għad-dejta tal-klijenti, abbażi tal-ġurisdizzjonijiet ta' residenza tal-impjegat matul is-seba' snin ta' qabel, soġġett għal-liġi applikabbli.
  15. Assigurazzjoni
    Own iżżomm, għall-inqas, il-kopertura tal-assigurazzjoni li ġejja: (a) assigurazzjoni ta' kumpens għall-ħaddiema skont il-liġi applikabbli kollha; (b) assigurazzjoni ta' responsabbiltà ċivili tal-karozzi għal vetturi li mhumiex proprjetà tagħhom u mikrija, b'limitu wieħed ikkombinat ta' $1,000,000; (c) assigurazzjoni ta' responsabbiltà ġenerali kummerċjali (responsabbiltà pubblika) b'kopertura ta' limitu wieħed ta' $1,000,000 għal kull okkorrenza u $2,000,000 kopertura aggregata ġenerali; (d) assigurazzjoni ta' żbalji u ommissjonijiet (indennizz professjonali) b'limitu ta' $20,000,000 għal kull avveniment u $20,000,000 aggregat, inklużi saffi primarji u żejda, u inkluża responsabbiltà ċibernetika, teknoloġija u servizzi professjonali, prodotti teknoloġiċi, sigurtà tad-dejta u tan-netwerk, rispons għal ksur, difiża u penali regolatorji, estorsjoni ċibernetika u responsabbiltajiet ta' rkupru tad-dejta; u (e) assigurazzjoni ta' diżonestà/kriminalità tal-impjegati b'kopertura ta' $5,000,000. Own se tipprovdi lill-Klijent evidenza ta' tali assigurazzjoni fuq talba.

SKEDA 5 Dispożizzjonijiet Ewropej

Din l-iskeda għandha tapplika biss għal trasferimenti ta’ Dejta Personali (inklużi trasferimenti ’l quddiem) mill-Ewropa li, fin-nuqqas tal-applikazzjoni ta’ dawn id-dispożizzjonijiet, iwasslu biex jew il-Klijent jew il-Proprjetà jiksru l-Liġijiet u r-Regolamenti applikabbli dwar il-Protezzjoni tad-Dejta.

  1. Mekkaniżmu ta' Trasferiment għal Trasferimenti ta' Data.
    a) Il-Klawżoli Kuntrattwali Standard japplikaw għal kwalunkwe trasferiment ta' Dejta Personali taħt dan id-DPA Supplimentari mill-Ewropa lejn pajjiżi li ma jiżgurawx livell adegwat ta' protezzjoni tad-dejta skont it-tifsira tal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Dejta ta' tali territorji, safejn tali trasferimenti huma soġġetti għal tali Liġijiet u Regolamenti dwar il-Protezzjoni tad-Dejta. Own tidħol fil-Klawżoli Kuntrattwali Standard bħala importatur tad-dejta. It-termini addizzjonali f'din l-Iskeda japplikaw ukoll għal tali trasferimenti ta' dejta.
  2. Trasferimenti Soġġett għall-Klawżoli Kuntrattwali Standard.
    a) Klijenti Koperti mill-Klawżoli Kuntrattwali Standard. Il-Klawżoli Kuntrattwali Standard u t-termini addizzjonali speċifikati f'din l-Iskeda japplikaw għal (i) il-Klijent, safejn il-Klijent huwa soġġett għal-Liġijiet u r-Regolamenti dwar il-Protezzjoni tad-Data tal-Ewropa u, (ii) l-Affiljati Awtorizzati tiegħu. Għall-iskop tal-Klawżoli Kuntrattwali Standard u din l-Iskeda, entitajiet bħal dawn huma "esportaturi tad-data".
    b) Moduli. Il-Partijiet jaqblu li fejn moduli fakultattivi jistgħu jiġu applikati fi ħdan il-Klawżoli Kuntrattwali Standard, li għandhom jiġu applikati biss dawk ittikkettati “MODULU TNEJN: Trasferiment kontrollur għal proċessur”.
    c) Istruzzjonijiet. Il-Partijiet jaqblu li l-użu tas-Servizzi tal-Ipproċessar ta' Dejta Personali mill-Klijent skont il-Ftehim u d-DPA Eżistenti jitqiesu bħala struzzjonijiet mill-Klijent biex jipproċessa Dejta Personali għall-finijiet tal-Klawżola 8.1 tal-Klawżoli Kuntrattwali Standard.
    d) Ħatra ta' Sottoproċessuri Ġodda u Lista ta' Sottoproċessuri Attwali. Skont l-GĦAŻLA 2 għall-Klawżola 9(a) tal-Klawżoli Kuntrattwali Standard, il-Klijent jaqbel li Own jista' jinvolvi Sottoproċessuri ġodda kif deskritt fid-DPA Eżistenti u li l-Affiljati ta' Own jistgħu jinżammu bħala Sottoproċessuri, u Own u l-Affiljati ta' Own jistgħu jinvolvu Sottoproċessuri ta' partijiet terzi b'konnessjoni mal-provvista tas-Servizzi tal-Ipproċessar tad-Data. Il-lista attwali ta' Sottoproċessuri kif mehmuża bħala Skeda 1.
    e) Ftehim tas-sottoproċessuri. Il-partijiet jaqblu li t-trasferimenti tad-dejta lis-Sottoproċessuri jistgħu jiddependu fuq mekkaniżmu ta’ trasferiment għajr il-Klawżoli Kuntrattwali Standard (eż.ampjiġifieri, regoli korporattivi vinkolanti), u li l-ftehimiet ta' Own ma' dawn is-Sottoproċessuri għalhekk ma jistgħux jinkorporaw jew jirriflettu l-Klawżoli Kuntrattwali Standard, minkejja kull ħaġa kuntrarja fil-klawżola 9(b) tal-Klawżoli Kuntrattwali Standard. Madankollu, kwalunkwe ftehim bħal dan ma' Sottoproċessur għandu jkun fih obbligi ta' protezzjoni tad-dejta mhux inqas protettivi minn dawk f'dan id-DPA Supplimentari rigward il-protezzjoni tad-Dejta tal-Klijent, sal-punt applikabbli għas-servizzi pprovduti minn dak is-Sottoproċessur. Kopji tal-ftehimiet tas-Sottoproċessuri li jridu jiġu pprovduti minn Own lill-Klijent skont il-Klawżola 9(c) tal-Klawżoli Kuntrattwali Standard se jiġu pprovduti minn Own biss fuq talba bil-miktub tal-Klijent u jista' jkollhom l-informazzjoni kummerċjali kollha, jew klawżoli mhux relatati mal-Klawżoli Kuntrattwali Standard jew l-ekwivalenti tagħhom, imneħħija minn Own minn qabel.
    f) Verifiki u Ċertifikazzjonijiet. Il-partijiet jaqblu li l-verifiki deskritti fil-Klawżola 8.9 u l-Klawżola 13(b) tal-Klawżoli Kuntrattwali Standard għandhom jitwettqu skont it-termini tad-DPA Eżistenti.
    g) Tħassir tad-Data. Il-partijiet jaqblu li t-tħassir jew ir-ritorn tad-data kkunsidrata mill-Klawżola 8.5 jew il-Klawżola 16(d) tal-Klawżoli Kuntrattwali Standard għandhom isiru skont it-termini tad-DPA Eżistenti u kwalunkwe ċertifikazzjoni ta' tħassir għandha tiġi pprovduta minn Own biss fuq talba tal-Klijent.
    h) Benefiċjarji ta' Partijiet Terzi. Il-partijiet jaqblu li abbażi tan-natura tas-Servizzi SaaS, il-Klijent għandu jipprovdi l-assistenza kollha meħtieġa biex jippermetti lil Own tissodisfa l-obbligi tagħha lejn is-suġġetti tad-dejta skont il-Klawżola 3 tal-Klawżoli Kuntrattwali Standard.
    i) Valutazzjoni tal-Impatt. Skont il-Klawżola 14 tal-Klawżoli Kuntrattwali Standard, il-partijiet wettqu analiżi, fil-kuntest taċ-ċirkostanzi speċifiċi tat-trasferiment, tal-liġijiet u l-prattiki tal-pajjiż tad-destinazzjoni, kif ukoll is-salvagwardji kuntrattwali, organizzattivi u tekniċi supplimentari speċifiċi li japplikaw, u, abbażi ta' informazzjoni raġonevolment magħrufa lilhom f'dak il-ħin, iddeterminaw li l-liġijiet u l-prattiki tal-pajjiż tad-destinazzjoni ma jipprevjenux lill-partijiet milli jissodisfaw l-obbligi ta' kull parti skont il-Klawżoli Kuntrattwali Standard.
    j) Liġi Governattiva u Forum. Il-partijiet jaqblu, fir-rigward tal-GĦAŻLA 2 għall-Klawżola 17, li fil-każ li l-Istat Membru tal-UE li fih l-esportatur tad-dejta huwa stabbilit ma jippermettix drittijiet ta’ benefiċjarji ta’ partijiet terzi, il-Klawżoli Kuntrattwali Standard għandhom ikunu rregolati mil-liġi tal-Irlanda. Skont il-Klawżola 18, tilwim assoċjat mal-Klawżoli Kuntrattwali Standard għandhom jiġu solvuti mill-qrati speċifikati fil-Ftehim, sakemm tali qorti ma tkunx tinsab fi Stat Membru tal-UE, f'liema każ il-forum għal tali tilwim għandu jkun il-qrati tal-Irlanda.
    k) Annessi. Għall-finijiet tal-eżekuzzjoni tal-Klawżoli Kuntrattwali Standard, l-Iskeda 3: Dettalji tal-Ipproċessar għandha tiġi inkorporata bħala ANNESS IA u IB, Skeda 4: Kontrolli tas-Sigurtà Proprji (li jistgħu jiġu aġġornati minn żmien għal żmien) https://www.owndata.com/trust/) għandu jiġi inkorporat bħala ANNESS II, u Skeda 1: Lista Attwali tas-Sotto-Proċessuri (kif tista' tiġi aġġornata minn żmien għal żmien fuq  https://www.owndata.com/legal/sub-p/) għandhom jiġu inkorporati bħala ANNESS III.
    l) Interpretazzjoni. It-termini ta' din l-Iskeda huma maħsuba biex jiċċaraw u mhux biex jimmodifikaw il-Klawżoli Kuntrattwali Standard. F'każ ta' xi kunflitt jew inkonsistenza bejn il-korp ta' din l-Iskeda u l-Klawżoli Kuntrattwali Standard, għandhom jipprevalu l-Klawżoli Kuntrattwali Standard.
  3. Dispożizzjonijiet Applikabbli għal Trasferimenti mill-Isvizzera Il-partijiet jaqblu li għall-finijiet tal-applikabbiltà tal-Klawżoli Kuntrattwali Standard biex jiffaċilitaw it-trasferimenti tad-Data Personali mill-Isvizzera għandhom japplikaw id-dispożizzjonijiet addizzjonali li ġejjin: (i) Kwalunkwe referenza għar-Regolament (UE) 2016/679 għandha tiġi interpretata biex tirreferi għad-dispożizzjonijiet korrispondenti tal-Att Federali Żvizzeru dwar il-Protezzjoni tad-Dejta u liġijiet oħra dwar il-protezzjoni tad-dejta tal-Isvizzera (“Liġijiet Żvizzeri dwar il-Protezzjoni tad-Data”) jew “Liġijiet Svizzeri dwar il-Protezzjoni tad-Data” jew “Liġijiet tal-UE dwar il-Protezzjoni tad-Data “UE” għandha tiġi interpretata biex tirreferi għall-Isvizzera, u (iii) Kwalunkwe referenza għall-Awtorità ta' Sorveljanza, għandha tiġi interpretata biex tirreferi għall-Kummissarju Federali Żvizzeru għall-Protezzjoni tad-Dejta u l-Informazzjoni.
  4. a) Tabella 1: Il-partijiet, id-dettalji tagħhom, u l-kuntatti tagħhom huma dawk stabbiliti fl-Iskeda 3.
    b) Tabella 2: il-“Klawżoli Kuntrattwali Standard tal-UE Approvati” għandhom ikunu l-Klawżoli Kuntrattwali Standard kif stipulati f’din l-Iskeda 5.
    c) Tabella 3: L-Annessi I(A), I(B), u II huma mimlija kif stipulat fit-taqsima 2(k) ta’ din l-Iskeda 5.
    d) Tabella 4: Own jista' jeżerċita d-dritt fakultattiv ta' terminazzjoni bikrija deskritt fit-Taqsima 19 tal-Addendum tar-Renju Unit.

Addendum Supplimentari dwar l-Ipproċessar tad-Data ta' DocuSign

Dokumenti / Riżorsi

Addendum Supplimentari dwar l-Ipproċessar tad-Data ta' DocuSign [pdf] Istruzzjonijiet
Addendum Supplimentari dwar l-Ipproċessar tad-Data, Addendum dwar l-Ipproċessar tad-Data, Addendum dwar l-Ipproċessar, Addendum

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *