DocuSign ឧបសម្ព័ន្ធដំណើរការទិន្នន័យបន្ថែម

DocuSign ឧបសម្ព័ន្ធដំណើរការទិន្នន័យបន្ថែម

មាតិកា លាក់
1 របៀបប្រតិបត្តិ DPA នេះ។
2 របៀបដែល DPA នេះអនុវត្ត
3 តារាងទី 1 បញ្ជីដំណើរការរងបច្ចុប្បន្ន
4 កាលវិភាគ 2 សេវា SaaS អនុវត្តចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន
5 កាលវិភាគ 3 ព័ត៌មានលម្អិតនៃដំណើរការ
6 កាលវិភាគ 4 ការគ្រប់គ្រងសុវត្ថិភាពផ្ទាល់ខ្លួន 3.3
7 កាលវិភាគ 5 បទប្បញ្ញត្តិអឺរ៉ុប
8 ឯកសារ/ធនធាន
8.1 ឯកសារយោង
9 ប្រកាសដែលពាក់ព័ន្ធ

របៀបប្រតិបត្តិ DPA នេះ។

  1. DPA បន្ថែមនេះមានពីរផ្នែក៖ ផ្នែកសំខាន់នៃ DPA បន្ថែម និងកាលវិភាគ 1, 2, 3, 4 និង 5 ។
  2. DPA បន្ថែមនេះត្រូវបានចុះហត្ថលេខាជាមុនក្នុងនាម Own ។
  3. ដើម្បីបញ្ចប់ DPA បន្ថែមនេះ អតិថិជនត្រូវ៖
    a. បំពេញផ្នែកឈ្មោះអតិថិជន និងអាសយដ្ឋានអតិថិជន។
    b. បំពេញព័ត៌មានក្នុងប្រអប់ហត្ថលេខា និងចុះហត្ថលេខា។
    c. ផ្ទៀងផ្ទាត់ថាព័ត៌មាននៅលើតារាងទី 3 ("ព័ត៌មានលម្អិតនៃដំណើរការ") ឆ្លុះបញ្ចាំងយ៉ាងត្រឹមត្រូវអំពីប្រធានបទ និងប្រភេទទិន្នន័យដែលត្រូវដំណើរការ។
    d. ផ្ញើ DPA បន្ថែមដែលបានបញ្ចប់ និងចុះហត្ថលេខាទៅឱ្យម្ចាស់នៅ privacy@owndata.com.

នៅពេលទទួលបាន DPA បន្ថែមដែលបានបញ្ចប់ដោយម្ចាស់កម្មសិទ្ធិនៅអាសយដ្ឋានអ៊ីមែលនេះ DPA បន្ថែមនេះនឹងក្លាយជាការចងស្របច្បាប់។

ហត្ថលេខានៃ DPA បន្ថែមនេះនៅលើទំព័រទី 3 នឹងត្រូវបានចាត់ទុកថាជាហត្ថលេខា និងការទទួលយកឃ្លាកិច្ចសន្យាស្តង់ដារ (រួមទាំងឧបសម្ព័ន្ធរបស់ពួកគេ) និងឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេស ដែលទាំងពីរត្រូវបានបញ្ចូលនៅទីនេះដោយឯកសារយោង។

របៀបដែល DPA នេះអនុវត្ត

ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមនេះគឺជាភាគីនៃកិច្ចព្រមព្រៀងនោះ DPA បន្ថែមនេះគឺជាការបន្ថែមទៅ និងបង្កើតជាផ្នែកនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់។ ក្នុងករណីបែបនេះ អង្គភាពផ្ទាល់ខ្លួនដែលជាភាគីនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ គឺជាភាគីនៃ DPA នេះ។

ប្រសិនបើអង្គភាពរបស់អតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមនេះបានអនុវត្តទម្រង់បញ្ជាទិញដោយផ្ទាល់ខ្លួន ឬសាខារបស់ខ្លួនស្របតាមកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ ប៉ុន្តែមិនមែនជាភាគីនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ទេ DPA បន្ថែមនេះគឺជាការបន្ថែមនៃទម្រង់បញ្ជាទិញនោះ និង ទម្រង់ការបញ្ជាទិញបន្តដែលអាចអនុវត្តបាន ហើយអង្គភាពផ្ទាល់ខ្លួនដែលជាភាគីនៃទម្រង់បញ្ជាទិញនោះគឺជាភាគីនៃ DPA បន្ថែមនេះ។

ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមនេះមិនមែនជាភាគីនៃទម្រង់បញ្ជាទិញ ឬកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់នោះ DPA បន្ថែមនេះមិនត្រឹមត្រូវទេ ហើយមិនមានកាតព្វកិច្ចស្របច្បាប់ទេ។ អង្គភាពបែបនេះគួរតែស្នើសុំឱ្យអង្គភាពអតិថិជនដែលជាភាគីនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ ប្រតិបត្តិ DPA បន្ថែមនេះ។

ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមមិនមែនជាភាគីនៃទម្រង់បញ្ជាទិញ ឬកិច្ចព្រមព្រៀងការជាវ Master ឬ DPA ដែលមានស្រាប់ដោយផ្ទាល់ជាមួយ Own ទេ ប៉ុន្តែជំនួសមកវិញជាអតិថិជនដោយប្រយោលតាមរយៈអ្នកលក់បន្តដែលមានការអនុញ្ញាតពីសេវាកម្មផ្ទាល់ខ្លួននោះ DPA បន្ថែមនេះមិនមានសុពលភាពទេ ហើយជា មិន​មាន​ចំណង​ផ្លូវ​ច្បាប់។ អង្គភាពបែបនេះគួរតែទាក់ទងអ្នកលក់បន្តដែលមានការអនុញ្ញាត ដើម្បីពិភាក្សាថាតើការកែប្រែលើកិច្ចព្រមព្រៀងរបស់ខ្លួនជាមួយនឹងអ្នកលក់បន្តគឺត្រូវបានទាមទារ។

នៅក្នុងព្រឹត្តិការណ៍នៃជម្លោះ ឬភាពមិនស៊ីសង្វាក់គ្នារវាង DPA បន្ថែមនេះ និងកិច្ចព្រមព្រៀងផ្សេងទៀតរវាងអតិថិជន និងម្ចាស់ (រួមទាំងកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ដោយគ្មានដែនកំណត់) លក្ខខណ្ឌនៃ DPA បន្ថែមនេះនឹងគ្រប់គ្រង និងគ្រប់គ្រង។

ឧបសម្ព័ន្ធបន្ថែមនៃដំណើរការទិន្នន័យនេះ រួមទាំងកាលវិភាគ និងឧបសម្ព័ន្ធរបស់វា ("DPA បន្ថែម") បង្កើតជាផ្នែកនៃឧបសម្ព័ន្ធដំណើរការទិន្នន័យដែលមានស្រាប់ដែលបានកំណត់ខាងលើ ("DPA ដែលមានស្រាប់") រវាង OwnBackup Inc. ("Own") និងអតិថិជន។ រួមបញ្ចូលគ្នានូវ DPA បន្ថែមនេះ និង DPA ដែលមានស្រាប់នឹងបង្កើតកិច្ចព្រមព្រៀងដំណើរការទិន្នន័យពេញលេញ (“DPA”) ដើម្បីចងក្រងឯកសារកិច្ចព្រមព្រៀងរបស់ភាគីទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ប្រសិនបើអង្គភាពអតិថិជន និងជាកម្មសិទ្ធិរបស់បុគ្គលនោះ មិនបានចូលទៅក្នុងកិច្ចព្រមព្រៀងទេ នោះ DPA នេះទុកជាមោឃៈ និងគ្មានប្រសិទ្ធភាពផ្លូវច្បាប់ទេ។

អង្គភាពអតិថិជនដែលមានឈ្មោះខាងលើ ចូលទៅក្នុង DPA បន្ថែមនេះសម្រាប់ខ្លួនវា ហើយប្រសិនបើសាខាណាមួយរបស់ខ្លួនដើរតួជាអ្នកត្រួតពិនិត្យទិន្នន័យផ្ទាល់ខ្លួន ជំនួសឱ្យសាខាដែលមានការអនុញ្ញាតទាំងនោះ។ ពាក្យសរសេរជាអក្សរធំទាំងអស់ដែលមិនបានកំណត់នៅទីនេះ នឹងមានអត្ថន័យដែលមានចែងក្នុងកិច្ចព្រមព្រៀង។

ក្នុងដំណើរការផ្តល់សេវា SaaS ដល់អតិថិជនក្រោមកិច្ចព្រមព្រៀង ម្ចាស់អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសអតិថិជន។ ភាគីយល់ព្រមនឹងលក្ខខណ្ឌបន្ថែមខាងក្រោមទាក់ទងនឹងដំណើរការនេះ។

  1. និយមន័យ
    “CCPA” មានន័យថា ច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់រដ្ឋកាលីហ្វ័រញ៉ា, Cal ។ ស៊ីវ. លេខកូដ § 1798.100 et ។ seq. ដូចដែលបានធ្វើវិសោធនកម្មដោយច្បាប់ស្តីពីសិទ្ធិឯកជនភាពរដ្ឋកាលីហ្វ័រញ៉ាឆ្នាំ 2020 និងរួមជាមួយនឹងបទប្បញ្ញត្តិអនុវត្តណាមួយ។
    "ឧបករណ៍បញ្ជា" មានន័យថាអង្គភាពដែលកំណត់គោលបំណង និងមធ្យោបាយនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ហើយត្រូវបានគេចាត់ទុកថាសំដៅលើ "អាជីវកម្ម" ដូចដែលបានកំណត់នៅក្នុង CCPA ផងដែរ។
    "អតិថិជន" មានន័យថាអង្គភាពដែលមានឈ្មោះខាងលើ និងសាខារបស់វា។
    “ច្បាប់ និងបទប្បញ្ញត្តិការពារទិន្នន័យ” មានន័យថា ច្បាប់ និងបទប្បញ្ញត្តិទាំងអស់របស់សហភាពអឺរ៉ុប និងរបស់ខ្លួន។
    រដ្ឋជាសមាជិក តំបន់សេដ្ឋកិច្ចអឺរ៉ុប និងរដ្ឋជាសមាជិករបស់ខ្លួន ចក្រភពអង់គ្លេស ស្វីស សហរដ្ឋអាមេរិក កាណាដា នូវែលសេឡង់ និងអូស្ត្រាលី និងផ្នែករងនយោបាយរៀងៗខ្លួន ដែលអាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ទាំងនេះរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះវិសាលភាពដែលអាចអនុវត្តបាន៖ GDPR ច្បាប់ការពារទិន្នន័យចក្រភពអង់គ្លេស CCPA ច្បាប់ការពារទិន្នន័យអ្នកប្រើប្រាស់រដ្ឋ Virginia (“VCDPA”) ច្បាប់ឯកជនភាពរដ្ឋ Colorado និងបទប្បញ្ញត្តិពាក់ព័ន្ធ (“CPA ”) ច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់នៃរដ្ឋយូថាហ៍ (“UCPA”) និងច្បាប់រដ្ឋ Connecticut ទាក់ទងនឹងភាពឯកជនទិន្នន័យផ្ទាល់ខ្លួន និងការត្រួតពិនិត្យលើអ៊ីនធឺណិត (“CPDPA”)។
    "ប្រធានបទទិន្នន័យ" មានន័យថាបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬកំណត់អត្តសញ្ញាណដែលទិន្នន័យផ្ទាល់ខ្លួនទាក់ទង និងរួមបញ្ចូល "អតិថិជន" ដូចដែលបានកំណត់នៅក្នុងច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិ។ "អឺរ៉ុប" មានន័យថា សហភាពអឺរ៉ុប តំបន់សេដ្ឋកិច្ចអឺរ៉ុប ស្វីស និងចក្រភពអង់គ្លេស។ បទប្បញ្ញត្តិបន្ថែមដែលអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនពីអឺរ៉ុបមាននៅក្នុងតារាងទី 5 ។ ក្នុងករណីដែលតារាងទី 5 ត្រូវបានដកចេញ អតិថិជនធានាថាវានឹងមិនដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលស្ថិតនៅក្រោមច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិរបស់អឺរ៉ុបឡើយ។
    "GDPR" មានន័យថាបទប្បញ្ញត្តិ (EU) 2016/679 នៃសភាអឺរ៉ុប និងក្រុមប្រឹក្សាចុះថ្ងៃទី 27 ខែមេសា ឆ្នាំ 2016 ស្តីពីការការពារបុគ្គលធម្មជាតិទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងលើការផ្លាស់ទីដោយសេរីនៃទិន្នន័យទាំងនោះ និងការលុបចោលសេចក្តីបង្គាប់លេខ 95/46 /EC (បទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ)។
    "ក្រុមផ្ទាល់ខ្លួន" មានន័យថា Own និងសាខារបស់ខ្លួនបានចូលរួមក្នុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
    "ទិន្នន័យផ្ទាល់ខ្លួន" មានន័យថាព័ត៌មានណាមួយដែលទាក់ទងនឹង (i) បុគ្គលធម្មជាតិដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន និង (ii) នីតិបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន (ដែលព័ត៌មានទាំងនោះត្រូវបានការពារស្រដៀងគ្នាដូចជាទិន្នន័យផ្ទាល់ខ្លួន ព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួននៅក្រោមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យជាធរមាន។ ) ដែលសម្រាប់នីមួយៗ (i) ឬ (ii) ទិន្នន័យបែបនេះគឺជាទិន្នន័យអតិថិជន។
    "សេវាកម្មដំណើរការទិន្នន័យផ្ទាល់ខ្លួន" មានន័យថាសេវាកម្ម SaaS ដែលមានរាយក្នុងតារាងទី 2 ដែល Own អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
    "ដំណើរការ" មានន័យថាប្រតិបត្តិការ ឬសំណុំប្រតិបត្តិការណាមួយដែលត្រូវបានអនុវត្តលើទិន្នន័យផ្ទាល់ខ្លួន ទោះជាដោយមធ្យោបាយស្វ័យប្រវត្តិ ដូចជាការប្រមូល ការកត់ត្រា ការរៀបចំរចនាសម្ព័ន្ធ ការផ្ទុក ការបន្សាំ ឬការផ្លាស់ប្តូរ ការទាញយក ការប្រឹក្សា ការប្រើប្រាស់ ការបង្ហាញដោយការបញ្ជូន ការផ្សព្វផ្សាយ ឬបើមិនដូច្នេះទេ ការធ្វើឱ្យមាន ការតម្រឹម ឬការរួមបញ្ចូលគ្នា ការរឹតបន្តឹង ការលុប ឬការបំផ្លាញ។
    "Processor" មានន័យថាអង្គភាពដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសឱ្យ Controller រួមទាំង "អ្នកផ្តល់សេវា" ដែលអាចអនុវត្តបាន ដូចដែលពាក្យនោះត្រូវបានកំណត់ដោយ CCPA ។
    "ឃ្លាកិច្ចសន្យាស្តង់ដារ" មានន័យថាឧបសម្ព័ន្ធនៃសេចក្តីសម្រេចអនុវត្តរបស់គណៈកម្មការអឺរ៉ុប
    (សហភាពអឺរ៉ុប) ៨១១/២០១៣ https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) នៃថ្ងៃទី 4 ខែមិថុនា ឆ្នាំ 2021 លើឃ្លាកិច្ចសន្យាស្តង់ដារសម្រាប់ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅឱ្យអ្នកដំណើរការដែលបានបង្កើតឡើងនៅក្នុងប្រទេសទីបីដោយអនុលោមតាមបទប្បញ្ញត្តិ (EU) 2016/679 នៃសភាអឺរ៉ុប និងក្រុមប្រឹក្សាសហភាពអឺរ៉ុប និងជាកម្មវត្ថុនៃវិសោធនកម្មដែលត្រូវការសម្រាប់ United ព្រះរាជាណាចក្រ និងប្រទេសស្វីស បានពិពណ៌នាបន្ថែមនៅក្នុងតារាងទី 5 ។
    “អ្នកដំណើរការរង” មានន័យថា ដំណើរការណាមួយដែលចូលរួមដោយ Own ដោយសមាជិកនៃក្រុម Own Group ឬដោយ Sub-processor ផ្សេងទៀត។
    "អាជ្ញាធរត្រួតពិនិត្យ" មានន័យថា ស្ថាប័ននិយតកម្មដែលគ្រប់គ្រងដោយរដ្ឋាភិបាល ឬរដ្ឋាភិបាលដែលមានសិទ្ធិអំណាចស្របច្បាប់លើអតិថិជន។
    "ឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេស" មានន័យថា សេចក្តីបន្ថែមនៃការផ្ទេរទិន្នន័យអន្តរជាតិរបស់ចក្រភពអង់គ្លេសទៅកាន់ឃ្លាកិច្ចសន្យាស្តង់ដាររបស់គណៈកម្មការសហភាពអឺរ៉ុប (មាននៅ ថ្ងៃទី 21 ខែមីនា ឆ្នាំ 2022 នៅ https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/) បានបញ្ចប់ដូចបានរៀបរាប់ក្នុងតារាងទី 5 ។
    "ច្បាប់ការពារទិន្នន័យរបស់ចក្រភពអង់គ្លេស" មានន័យថាបទប្បញ្ញត្តិឆ្នាំ 2016/679 នៃសភាអឺរ៉ុប និងក្រុមប្រឹក្សាស្តីពីការការពារបុគ្គលធម្មជាតិទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងលើការផ្លាស់ទីដោយសេរីនៃទិន្នន័យនេះ ព្រោះវាជាផ្នែកមួយនៃច្បាប់នៃប្រទេសអង់គ្លេស និងវែល ស្កុតឡេន និងភាគខាងជើង។ អៀរឡង់ដោយអនុលោមតាមផ្នែកទី 3 នៃសហភាពអឺរ៉ុប (ការដកប្រាក់) ច្បាប់ 2018 ដូចដែលអាចត្រូវបានធ្វើវិសោធនកម្មពីពេលមួយទៅពេលមួយដោយច្បាប់ និងបទប្បញ្ញត្តិការពារទិន្នន័យនៃចក្រភពអង់គ្លេស។
  2. លំដាប់នៃអាទិភាព
    a. ដោយមានករណីលើកលែងនៃឃ្លាកិច្ចសន្យាស្តង់ដារដែលបានរួមបញ្ចូលនៅទីនេះ ដែលត្រូវតែនាំមុខ ក្នុងករណីដែលមានភាពមិនស៊ីសង្វាក់គ្នារវាង DPA បន្ថែមនេះ និង DPA ដែលមានស្រាប់ លក្ខខណ្ឌនៃ DPA ដែលមានស្រាប់នឹងមានសុពលភាព។
  3. ដែនកំណត់នៃការទទួលខុសត្រូវ
    a. ក្នុងវិសាលភាពដែលអនុញ្ញាតដោយច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ ការទទួលខុសត្រូវរបស់ភាគីនីមួយៗ និងសាខាទាំងអស់របស់ខ្លួន ដែលប្រមូលផ្តុំគ្នាជារួម កើតឡើងពី ឬទាក់ទងនឹង DPA បន្ថែមនេះ ទោះជានៅក្នុងកិច្ចសន្យា ការធ្វើទារុណកម្ម ឬក្រោមទ្រឹស្ដីទំនួលខុសត្រូវផ្សេងទៀតក៏ដោយ។ ជាកម្មវត្ថុនៃឃ្លា "ដែនកំណត់ការទទួលខុសត្រូវ" និងឃ្លាផ្សេងទៀតដែលមិនរាប់បញ្ចូល ឬកំណត់ការទទួលខុសត្រូវ នៃកិច្ចព្រមព្រៀង និងសេចក្តីយោងណាមួយនៅក្នុងឃ្លាបែបនេះចំពោះការទទួលខុសត្រូវរបស់ភាគីមួយមានន័យថា ការទទួលខុសត្រូវសរុបរបស់ភាគីនោះ និងគ្រប់សាខារបស់ខ្លួន។
  4. ការផ្លាស់ប្តូរដើម្បីផ្ទេរយន្តការ
    a. ក្នុងករណីដែលយន្តការផ្ទេរទិន្នន័យបច្ចុប្បន្នពឹងផ្អែកលើភាគីសម្រាប់ការសម្របសម្រួលការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់ប្រទេសមួយ ឬច្រើនដែលមិនធានាបាននូវកម្រិតគ្រប់គ្រាន់នៃការការពារទិន្នន័យក្នុងន័យនៃច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យត្រូវបានលុបចោល ធ្វើវិសោធនកម្ម។ ឬជំនួសភាគីនឹងធ្វើការដោយស្មោះត្រង់ក្នុងការបង្កើតយន្តការផ្ទេរជំនួសនេះ ដើម្បីបើកដំណើរការបន្តនៃទិន្នន័យផ្ទាល់ខ្លួនដែលគិតគូរដោយកិច្ចព្រមព្រៀង។ ការប្រើប្រាស់យន្តការផ្ទេរប្រាក់ជំនួសត្រូវធ្វើឡើងដោយភាគីនីមួយៗនៃការបំពេញតម្រូវការផ្លូវច្បាប់ទាំងអស់សម្រាប់ការប្រើប្រាស់យន្តការផ្ទេរប្រាក់បែបនេះ។

ភាគីហត្ថលេខីដែលមានការអនុញ្ញាតពីភាគីបានអនុវត្តកិច្ចព្រមព្រៀងនេះយ៉ាងត្រឹមត្រូវ រួមទាំងកាលវិភាគដែលអាចអនុវត្តបានទាំងអស់ ឧបសម្ព័ន្ធ និងឧបសម្ព័ន្ធដែលបានរួមបញ្ចូលនៅទីនេះ។

ហត្ថលេខា

បញ្ជីកាលវិភាគ

កាលវិភាគ 1៖ បញ្ជីដំណើរការរងបច្ចុប្បន្ន
កាលវិភាគ 2៖ សេវាកម្ម SaaS អាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន
កាលវិភាគ 3៖ ព័ត៌មានលម្អិតនៃដំណើរការ
កាលវិភាគ 4៖ ការគ្រប់គ្រងសុវត្ថិភាពផ្ទាល់ខ្លួន
កាលវិភាគ 5៖ បទប្បញ្ញត្តិអឺរ៉ុប

តារាងទី 1 បញ្ជីដំណើរការរងបច្ចុប្បន្ន

ឈ្មោះដំណើរការរង អាសយដ្ឋានអ្នកដំណើរការរង ធម្មជាតិនៃដំណើរការ រយៈពេលនៃដំណើរការ ទីតាំងដំណើរការ
OwnBackup Limited 3 Aluf Kalman Magen StZ, Tel Aviv 6107075, អ៊ីស្រាអែល ការគាំទ្រ និងថែទាំអតិថិជន សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ អ៊ីស្រាអែល
អាម៉ាហ្សូន Web សេវាកម្ម, Inc.* 410 Terry Avenue North, Seattle, Washington 98109 សហរដ្ឋអាមេរិក ការបង្ហោះកម្មវិធី និងការរក្សាទុកទិន្នន័យ សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ សហរដ្ឋអាមេរិក កាណាដា អាល្លឺម៉ង់ ចក្រភពអង់គ្លេស ឬអូស្ត្រាលី
សាជីវកម្ម Microsoft (Azure) * One Microsoft Way, Redmond, Washington 98052, USA ការបង្ហោះកម្មវិធី និងការរក្សាទុកទិន្នន័យ សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ ហូឡង់ ឬសហរដ្ឋអាមេរិក
Elasticsearch, Inc. ** 800 West El Camino Real, Suite 350, ភ្នំ View, កាលីហ្វ័រញ៉ា 94040 សហរដ្ឋអាមេរិក ការធ្វើលិបិក្រម និងការស្វែងរក សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ ហូឡង់ ឬសហរដ្ឋអាមេរិក

* អតិថិជនអាចជ្រើសរើស Amazon បាន។ Web សេវាកម្ម ឬ Microsoft (Azure) និងទីតាំងដែលចង់បានរបស់វាក្នុងដំណើរការ កំឡុងពេលដំឡើងសេវាកម្ម SaaS ដំបូងរបស់អតិថិជន។
** អនុវត្តចំពោះតែអតិថិជនបណ្ណសារដែលជ្រើសរើសដាក់ពង្រាយក្នុង Microsoft (Azure) Cloud ប៉ុណ្ណោះ។

កាលវិភាគ 2 សេវា SaaS អនុវត្តចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន

  • ងើបឡើងវិញសម្រាប់សេវាកម្មឥឡូវនេះ
  • ងើបឡើងវិញសម្រាប់ថាមវន្ត
  • ងើបឡើងវិញសម្រាប់ Salesforce
  • អភិបាលកិច្ចបូកសម្រាប់ Salesforce
  • បណ្ណសារ
  • នាំយកការគ្រប់គ្រងសោរផ្ទាល់ខ្លួនរបស់អ្នក។
  • បង្កើនល្បឿន

កាលវិភាគ 3 ព័ត៌មានលម្អិតនៃដំណើរការ

អ្នកនាំចេញទិន្នន័យ

ឈ្មោះពេញច្បាប់៖ ឈ្មោះអតិថិជនដូចបានបញ្ជាក់ខាងលើ
អាស័យដ្ឋានចម្បង៖ អាសយដ្ឋានអតិថិជនដូចបានបញ្ជាក់ខាងលើ
ទំនាក់ទំនង៖ ប្រសិនបើ​មិន​បាន​ផ្តល់​ឱ្យ​ផ្សេង​ទៀត នេះ​នឹង​ជា​ទំនាក់ទំនង​ចម្បង​នៅ​លើ​គណនី​អតិថិជន។
អ៊ីមែលទំនាក់ទំនង៖ ប្រសិនបើមិនបានផ្ដល់ឱ្យទេ នេះនឹងក្លាយជាអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងចម្បងនៅលើគណនីអតិថិជន។

អ្នកនាំចូលទិន្នន័យ 

ឈ្មោះពេញច្បាប់៖ OwnBackup Inc.
អាស័យដ្ឋានចម្បង៖ 940 Sylvan Ave, Englewood Cliffs, NJ 07632, សហរដ្ឋអាមេរិក
ទំនាក់ទំនង៖ មន្រ្តីឯកជន
អ៊ីមែលទំនាក់ទំនង៖ privacy@owndata.com

ធម្មជាតិនិងគោលបំណងនៃដំណើរការ

ម្ចាស់នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនតាមការចាំបាច់ ដើម្បីអនុវត្តសេវាកម្ម SaaS ស្របតាមកិច្ចព្រមព្រៀង និងការបញ្ជាទិញ និងតាមការណែនាំបន្ថែមដោយអតិថិជនក្នុងការប្រើប្រាស់សេវាកម្ម SaaS របស់ខ្លួន។

រយៈពេលនៃដំណើរការ

ម្ចាស់នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង លុះត្រាតែមានការយល់ព្រមជាលាយលក្ខណ៍អក្សរ។

ការរក្សាទុក

កម្មសិទ្ធិករនឹងរក្សាទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងសេវាកម្ម SaaS សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង លុះត្រាតែមានការយល់ព្រមជាលាយលក្ខណ៍អក្សរ លើកលែងតែរយៈពេលរក្សាទុកអតិបរមាដែលបានបញ្ជាក់នៅក្នុងឯកសារ។

ភាពញឹកញាប់នៃការផ្ទេរ

ដូចដែលបានកំណត់ដោយអតិថិជនតាមរយៈការប្រើប្រាស់សេវាកម្ម SaaS របស់ពួកគេ។

ផ្ទេរទៅឧបករណ៍ដំណើរការរង 

ជាការចាំបាច់ដើម្បីអនុវត្តសេវាកម្ម SaaS ដោយអនុលោមតាមកិច្ចព្រមព្រៀង និងការបញ្ជាទិញ និងដូចដែលបានពិពណ៌នាបន្ថែមនៅក្នុងតារាងទី 1 ។

ប្រភេទនៃមុខវិជ្ជាទិន្នន័យ

អតិថិជនអាចដាក់បញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនទៅសេវាកម្ម SaaS ដែលជាវិសាលភាពដែលត្រូវបានកំណត់ដោយអតិថិជនក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយដែលអាចរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះទិន្នន័យផ្ទាល់ខ្លួនដែលទាក់ទងនឹងប្រភេទទិន្នន័យខាងក្រោម៖

  • ទស្សនវិស័យ អតិថិជន ដៃគូអាជីវកម្ម និងអ្នកលក់របស់អតិថិជន (ដែលជាមនុស្សធម្មជាតិ)
  • និយោជិត ឬអ្នកទំនាក់ទំនងនៃអនាគតរបស់អតិថិជន អតិថិជន ដៃគូអាជីវកម្ម និងអ្នកលក់
  • និយោជិត ភ្នាក់ងារ ទីប្រឹក្សា អ្នកឯករាជ្យរបស់អតិថិជន (ជាបុគ្គលធម្មជាតិ) អ្នកប្រើប្រាស់របស់អតិថិជនដែលត្រូវបានអនុញ្ញាតដោយអតិថិជនឱ្យប្រើប្រាស់សេវាកម្ម SaaS

ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន

អតិថិជនអាចដាក់បញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនទៅសេវាកម្ម SaaS ដែលជាវិសាលភាពដែលត្រូវបានកំណត់ដោយអតិថិជនក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយដែលអាចរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះប្រភេទទិន្នន័យផ្ទាល់ខ្លួនខាងក្រោម៖

  • នាមខ្លួន និងនាមត្រកូល
  • ចំណងជើង
  • មុខតំណែង
  • និយោជក
  • ព័ត៌មានទំនាក់ទំនង (ក្រុមហ៊ុន អ៊ីមែល ទូរស័ព្ទ អាសយដ្ឋានអាជីវកម្មជាក់ស្តែង)
  • ទិន្នន័យអត្តសញ្ញាណ
  • ទិន្នន័យជីវិតវិជ្ជាជីវៈ
  • ទិន្នន័យជីវិតផ្ទាល់ខ្លួន
  • ទិន្នន័យមូលដ្ឋានីយកម្ម

ប្រភេទទិន្នន័យពិសេស (ប្រសិនបើសមស្រប)

អតិថិជនអាចដាក់បញ្ជូនប្រភេទពិសេសនៃទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់សេវាកម្ម SaaS ដែលជាវិសាលភាពនៃការកំណត់ និងគ្រប់គ្រងដោយអតិថិជននៅក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយអ្វីដែលសម្រាប់ជាប្រយោជន៍នៃភាពច្បាស់លាស់អាចរួមបញ្ចូលការដំណើរការទិន្នន័យហ្សែន ទិន្នន័យជីវមាត្រសម្រាប់គោលបំណងតែមួយគត់។ កំណត់អត្តសញ្ញាណមនុស្សធម្មជាតិ ឬទិន្នន័យទាក់ទងនឹងសុខភាព។ សូមមើលវិធានការនៅក្នុងតារាងទី 4 សម្រាប់របៀបដែល Own ការពារប្រភេទពិសេសនៃទិន្នន័យ និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។

កាលវិភាគ 4 ការគ្រប់គ្រងសុវត្ថិភាពផ្ទាល់ខ្លួន 3.3

  1. សេចក្តីផ្តើម
    1. កម្មវិធីផ្ទាល់ខ្លួន-as-a-service applications (SaaS Services) ត្រូវបានរចនាឡើងតាំងពីដំបូងមក ដោយមានសុវតិ្ថភាពក្នុងចិត្ត។ សេវាកម្ម SaaS ត្រូវបានស្ថាបត្យកម្មជាមួយនឹងការគ្រប់គ្រងសុវត្ថិភាពផ្សេងៗគ្នាតាមលំដាប់ជាច្រើន ដើម្បីដោះស្រាយហានិភ័យសុវត្ថិភាពជាច្រើន។ ការគ្រប់គ្រងសុវត្ថិភាពទាំងនេះអាចផ្លាស់ប្តូរបាន។ ទោះយ៉ាងណាក៏ដោយ ការផ្លាស់ប្តូរណាមួយនឹងរក្សា ឬកែលម្អឥរិយាបថសុវត្ថិភាពទាំងមូល។
    2. ការពិពណ៌នាអំពីការគ្រប់គ្រងខាងក្រោមអនុវត្តចំពោះការអនុវត្តសេវាកម្ម SaaS នៅលើ Amazon ទាំងពីរ Web សេវាកម្ម (AWS) និង Microsoft Azure (Azure) platforms (ហៅរួមគ្នាថាជាអ្នកផ្តល់សេវាពពករបស់យើង ឬ CSPs) លើកលែងតែបានបញ្ជាក់នៅក្នុងផ្នែកការអ៊ិនគ្រីបខាងក្រោម។ ការពិពណ៌នាអំពីការគ្រប់គ្រងទាំងនេះមិនអនុវត្តចំពោះកម្មវិធី RevCult ទេ លើកលែងតែត្រូវបានផ្តល់ជូននៅក្រោម "ការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព" ខាងក្រោម។
  2. សវនកម្ម និងវិញ្ញាបនប័ត្រ
    1. សេវាកម្ម SaaS ត្រូវបានបញ្ជាក់ក្រោម ISO/IEC 27001:2013 (ប្រព័ន្ធគ្រប់គ្រងសុវត្ថិភាពព័ត៌មាន) និង ISO/IEC 27701:2019 (ប្រព័ន្ធគ្រប់គ្រងព័ត៌មានឯកជនភាព)។
    2. Own ឆ្លងកាត់ការធ្វើសវនកម្មប្រចាំឆ្នាំ SOC2 Type II ក្រោម SSAE-18 ដើម្បីផ្ទៀងផ្ទាត់ដោយឯករាជ្យនូវប្រសិទ្ធភាពនៃការអនុវត្ត គោលនយោបាយ នីតិវិធី និងប្រតិបត្តិការរបស់ខ្លួនសម្រាប់លក្ខណៈវិនិច្ឆ័យនៃសេវាកម្មជឿទុកចិត្តដូចខាងក្រោម៖ សុវត្ថិភាព ភាពអាចរកបាន ភាពសម្ងាត់ និងសុចរិតភាពនៃដំណើរការ។
    3. Own ប្រើប្រាស់តំបន់ CSP សកលសម្រាប់កុំព្យូទ័រ និងការផ្ទុករបស់វាសម្រាប់ SaaS Services ។ AWS និង Azure គឺជាគ្រឿងបរិក្ខារលំដាប់កំពូលជាមួយនឹងការទទួលស្គាល់ជាច្រើន រួមមាន SOC1 – SSAE-18, SOC2, SOC3, ISO 27001 និង HIPAA ។
  3. Web ការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធី
    1. ការចូលប្រើរបស់អតិថិជនទៅកាន់សេវាកម្ម SaaS គឺតាមរយៈ HTTPS (TLS1.2+) ប៉ុណ្ណោះ ដោយបង្កើតការអ៊ិនគ្រីបទិន្នន័យក្នុងការដឹកជញ្ជូនរវាងអ្នកប្រើប្រាស់ចុងក្រោយ និងកម្មវិធី និងរវាងប្រភពទិន្នន័យផ្ទាល់ខ្លួន និងភាគីទីបី (ឧទាហរណ៍ Salesforce)។
    2. អ្នកគ្រប់គ្រងសេវាកម្ម SaaS របស់អតិថិជនអាចផ្តល់ និងបញ្ឈប់ការផ្តល់សេវា SaaS ដល់អ្នកប្រើប្រាស់ និងការចូលប្រើប្រាស់ដែលពាក់ព័ន្ធតាមការចាំបាច់។
    3. សេវា SaaS ផ្តល់សម្រាប់ការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើតួនាទី ដើម្បីអនុញ្ញាតឱ្យអតិថិជនគ្រប់គ្រងការអនុញ្ញាតពហុអង្គការ។
    4. អ្នកគ្រប់គ្រងសេវាកម្ម SaaS របស់អតិថិជនអាចចូលដំណើរការសវនកម្ម រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ សកម្មភាព ពេលវេលាampនិងប្រភពអាសយដ្ឋាន IP វាល។ កំណត់ហេតុសវនកម្មអាចជា viewed និងនាំចេញដោយអ្នកគ្រប់គ្រងសេវា SaaS របស់អតិថិជនបានចូលទៅក្នុងសេវាកម្ម SaaS ក៏ដូចជាតាមរយៈ SaaS Services API ។
    5. ការចូលប្រើសេវាកម្ម SaaS អាចត្រូវបានកម្រិតដោយអាសយដ្ឋាន IP ប្រភព។
    6. សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ការចូលប្រើគណនីសេវាកម្ម SaaS ដោយប្រើពាក្យសម្ងាត់តែមួយដងផ្អែកលើពេលវេលា។
    7. សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកការចូលតែមួយតាមរយៈអ្នកផ្តល់អត្តសញ្ញាណ SAML 2.0 ។
    8. សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកគោលការណ៍ពាក្យសម្ងាត់ដែលអាចប្ដូរតាមបំណង ដើម្បីជួយតម្រឹមពាក្យសម្ងាត់ SaaS ទៅនឹងគោលការណ៍សាជីវកម្ម។
  4. ការអ៊ិនគ្រីប
    1. Own ផ្តល់ជូនជម្រើសសេវាកម្ម SaaS ខាងក្រោមសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យនៅពេលសម្រាក៖
      1. ការផ្តល់ជូនស្តង់ដារ។
        • ទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយប្រើការអ៊ិនគ្រីបខាងម៉ាស៊ីនមេ AES-256 តាមរយៈប្រព័ន្ធគ្រប់គ្រងសោដែលមានសុពលភាពក្រោម FIPS 140-2 ។
        • ការ​អ៊ិនគ្រីប​ស្រោម​សំបុត្រ​ត្រូវ​បាន​ប្រើ​ដូច​ដែល​មេ​សោ​មិន​ដែល​ទុក​ម៉ូឌុល​សុវត្ថិភាព​ផ្នែករឹង (HSM) ឡើយ។
        • សោអ៊ិនគ្រីបត្រូវបានបង្វិលមិនតិចជាងរៀងរាល់ពីរឆ្នាំម្តង។
      2. Advanced Key Management (AKM) ជម្រើស។
        • ទិន្នន័យ​ត្រូវ​បាន​អ៊ិនគ្រីប​ក្នុង​ធុង​ផ្ទុក​វត្ថុ​ដែល​បាន​កំណត់​ដោយ​ប្រើ​សោ​កូដ​សម្ងាត់​មេ (CMK) ដែល​ផ្តល់​ដោយ​អតិថិជន។
        • AKM អនុញ្ញាត​ឱ្យ​មាន​ការ​ទុក​សោ​ក្នុង​ប័ណ្ណសារ​នា​ពេល​អនាគត ហើយ​បង្វិល​វា​ដោយ​ប្រើ​សោ​បំប្លែង​មេ​ផ្សេង​ទៀត។
        • អតិថិជនអាចដកហូតសោការបំប្លែងកូដមេ ដែលបណ្តាលឱ្យមិនអាចចូលប្រើទិន្នន័យភ្លាមៗ
      3. នាំយកជម្រើសប្រព័ន្ធគ្រប់គ្រងសោរផ្ទាល់ខ្លួនរបស់អ្នក (KMS) (មាននៅលើ AWS តែប៉ុណ្ណោះ)។
        • សោអ៊ិនគ្រីបត្រូវបានបង្កើតនៅក្នុងគណនីផ្ទាល់ខ្លួនរបស់អតិថិជន ដែលបានទិញដោយឡែកដោយប្រើប្រាស់ AWS KMS ។
        • អតិថិជនកំណត់គោលការណ៍នៃការអ៊ិនគ្រីបដែលអនុញ្ញាតឱ្យគណនីសេវាកម្ម SaaS របស់អតិថិជននៅលើ AWS ដើម្បីចូលប្រើសោពី AWS KMS ផ្ទាល់ខ្លួនរបស់អតិថិជន។
        • ទិន្នន័យត្រូវបានអ៊ិនគ្រីបនៅក្នុងធុងផ្ទុកវត្ថុជាក់លាក់ដែលគ្រប់គ្រងដោយ Own និងបានកំណត់រចនាសម្ព័ន្ធដើម្បីប្រើសោអ៊ិនគ្រីបរបស់អតិថិជន។
        • អតិថិជនអាចដកហូតសិទ្ធិចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបភ្លាមៗ ដោយលុបចោលការចូលប្រើរបស់ Own ទៅកាន់សោអ៊ិនគ្រីប ដោយមិនចាំបាច់ធ្វើអន្តរកម្មជាមួយ Own ។
        • និយោជិតផ្ទាល់ខ្លួនមិនអាចចូលប្រើសោអ៊ិនគ្រីបបានគ្រប់ពេល ហើយមិនចូលប្រើ KMS ដោយផ្ទាល់។
        • សកម្មភាពប្រើប្រាស់គន្លឹះទាំងអស់ត្រូវបានចូលទៅក្នុង KMS របស់អតិថិជន រួមទាំងការទាញយកកូនសោដោយកន្លែងផ្ទុកវត្ថុដែលយកចិត្តទុកដាក់។
      4. ការអ៊ិនគ្រីបក្នុងការឆ្លងកាត់រវាងសេវាកម្ម SaaS និងប្រភពទិន្នន័យភាគីទីបី (ឧទាហរណ៍ Salesforce) ប្រើប្រាស់ HTTPS ជាមួយ TLS 1.2+ និង OAuth 2.0 ។
  5. បណ្តាញ
    1. សេវាកម្ម SaaS ប្រើប្រាស់ការគ្រប់គ្រងបណ្តាញ CSP ដើម្បីដាក់កម្រិតការចូល និងចូលបណ្តាញ។
    2. ក្រុមសន្តិសុខដែលមានរដ្ឋត្រូវបានជួលឱ្យកំណត់ការចូលបណ្តាញ និងចូលទៅកាន់ចំណុចបញ្ចប់ដែលមានការអនុញ្ញាត។
    3. សេវាកម្ម SaaS ប្រើប្រាស់ស្ថាបត្យកម្មបណ្តាញច្រើនជាន់ រួមទាំងតំបន់ជាច្រើនដែលបំបែកដោយឡូជីខល Amazon Virtual Private Clouds (VPCs) ឬ Azure Virtual Networks (VNets) ប្រើប្រាស់ឯកជន DMZs និងតំបន់ដែលមិនគួរឱ្យទុកចិត្តនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ CSP ។
    4. នៅក្នុង AWS ការរឹតបន្តឹង VPC S3 Endpoint ត្រូវបានប្រើនៅក្នុងតំបន់នីមួយៗដើម្បីអនុញ្ញាតការចូលប្រើតែពី VPCs ដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។
  6. ការត្រួតពិនិត្យ និងសវនកម្ម
    1. ប្រព័ន្ធ និងបណ្តាញសេវា SaaS ត្រូវបានត្រួតពិនិត្យសម្រាប់ឧប្បត្តិហេតុសុវត្ថិភាព សុខភាពប្រព័ន្ធ ភាពមិនប្រក្រតីនៃបណ្តាញ និងភាពអាចរកបាន។
    2. សេវា SaaS ប្រើប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ដើម្បីតាមដានសកម្មភាពបណ្តាញ និងជូនដំណឹងដល់ម្ចាស់នៃអាកប្បកិរិយាគួរឱ្យសង្ស័យ។
    3. សេវាកម្ម SaaS ប្រើប្រាស់ web កម្មវិធីជញ្ជាំងភ្លើង (WAFs) សម្រាប់សាធារណៈជនទាំងអស់។ web សេវាកម្ម។
    4. កម្មវិធីកំណត់ហេតុផ្ទាល់ខ្លួន បណ្តាញ អ្នកប្រើប្រាស់ និងព្រឹត្តិការណ៍ប្រព័ន្ធប្រតិបត្តិការទៅកាន់ម៉ាស៊ីនមេ syslog មូលដ្ឋាន និងតំបន់ SIEM ជាក់លាក់។ កំណត់ហេតុទាំងនេះត្រូវបានវិភាគដោយស្វ័យប្រវត្តិ និងឡើងវិញviewed សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ និងការគំរាមកំហែង។ ភាពមិនប្រក្រតីណាមួយត្រូវបានកើនឡើងតាមដែលសមស្រប។
    5. ផ្ទាល់ខ្លួនប្រើប្រាស់ប្រព័ន្ធព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ដែលផ្តល់នូវការវិភាគសុវត្ថិភាពជាបន្តបន្ទាប់នៃបណ្តាញ និងបរិស្ថានសុវត្ថិភាពរបស់សេវាកម្ម SaaS ការជូនដំណឹងអំពីភាពមិនធម្មតារបស់អ្នកប្រើ ការបញ្ជា និងការត្រួតពិនិត្យ (C&C) ការឈ្លបយកការណ៍ការវាយប្រហារ ការរកឃើញការគំរាមកំហែងដោយស្វ័យប្រវត្តិ និងការរាយការណ៍អំពីសូចនាករនៃការសម្របសម្រួល (IOC ) សមត្ថភាពទាំងអស់នេះត្រូវបានគ្រប់គ្រងដោយបុគ្គលិកសន្តិសុខ និងប្រតិបត្តិការរបស់ Own ។
    6. ក្រុមឆ្លើយតបឧប្បត្តិហេតុផ្ទាល់ខ្លួនតាមដាន security@owndata.com ឈ្មោះក្លែងក្លាយ និងឆ្លើយតបដោយយោងតាមផែនការឆ្លើយតបឧប្បត្តិហេតុ (IRP) របស់ក្រុមហ៊ុននៅពេលសមស្រប។
  7. ភាពឯកោរវាងគណនី
    1. សេវាកម្ម SaaS ប្រើប្រាស់ Linux sandboxing ដើម្បីបំបែកទិន្នន័យរបស់គណនីអតិថិជនកំឡុងពេលដំណើរការ។ នេះជួយឱ្យប្រាកដថាភាពមិនប្រក្រតីណាមួយ (សម្រាប់ឧample, ដោយសារតែបញ្ហាសុវត្ថិភាព ឬកំហុសកម្មវិធី) នៅតែស្ថិតក្នុងគណនីផ្ទាល់ខ្លួនតែមួយ។
    2. ការចូលប្រើទិន្នន័យរបស់អ្នកជួលត្រូវបានគ្រប់គ្រងតាមរយៈអ្នកប្រើប្រាស់ IAM តែមួយគត់ដែលមានទិន្នន័យ tagging ដែលមិនអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតពីការចូលប្រើទិន្នន័យអ្នកជួល។
  8. ការសង្គ្រោះគ្រោះមហន្តរាយ
    1. Own ប្រើការផ្ទុកវត្ថុ CSP ដើម្បីរក្សាទុកទិន្នន័យអតិថិជនដែលបានអ៊ិនគ្រីបនៅទូទាំងតំបន់ដែលមានច្រើន។
    2. សម្រាប់ទិន្នន័យរបស់អតិថិជនដែលបានរក្សាទុកនៅលើកន្លែងផ្ទុកវត្ថុ Own ប្រើប្រាស់កំណែវត្ថុជាមួយនឹងភាពចាស់ដោយស្វ័យប្រវត្តិ ដើម្បីគាំទ្រការអនុលោមតាមគោលការណ៍សង្គ្រោះ និងបម្រុងទុកនៃគ្រោះមហន្តរាយរបស់ Own ។ សម្រាប់វត្ថុទាំងនេះ ប្រព័ន្ធរបស់ Own ត្រូវបានរចនាឡើងដើម្បីគាំទ្រគោលបំណងចំណុចងើបឡើងវិញ (RPO) នៃ 0 ម៉ោង (នោះគឺសមត្ថភាពក្នុងការស្តារទៅកំណែណាមួយនៃវត្ថុណាមួយដូចដែលវាមាននៅក្នុងរយៈពេល 14 ថ្ងៃមុន)។
    3. ការ​ស្ដារ​វត្ថុ​គណនា​ដែល​ចាំបាច់​ត្រូវ​បាន​សម្រេច​ដោយ​ការ​បង្កើត​វត្ថុ​ឡើង​វិញ​ដោយ​ផ្អែក​លើ​ស្វ័យប្រវត្តិកម្ម​នៃ​ការ​គ្រប់​គ្រង​ការ​កំណត់​រចនាសម្ព័ន្ធ​របស់​ខ្លួន។
    4. ផែនការសង្គ្រោះគ្រោះមហន្តរាយរបស់ខ្លួនឯងត្រូវបានរចនាឡើងដើម្បីគាំទ្រដល់គោលដៅនៃការស្តារឡើងវិញរយៈពេល 4 ម៉ោង (RTO)។
  9. ការគ្រប់គ្រងភាពងាយរងគ្រោះ
    1. ផ្ទាល់ខ្លួនអនុវត្តតាមកាលកំណត់ web ការវាយតម្លៃភាពងាយរងគ្រោះរបស់កម្មវិធី ការវិភាគកូដឋិតិវន្ត និងការវាយតម្លៃថាមវន្តខាងក្រៅដែលជាផ្នែកមួយនៃកម្មវិធីតាមដានជាបន្តបន្ទាប់របស់វា ដើម្បីជួយធានាថាការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធីត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវ និងដំណើរការប្រកបដោយប្រសិទ្ធភាព។
    2. នៅលើមូលដ្ឋានពាក់កណ្តាលប្រចាំឆ្នាំ Own ជួលអ្នកសាកល្បងការជ្រៀតចូលរបស់ភាគីទីបីឯករាជ្យដើម្បីអនុវត្តទាំងបណ្តាញ និង web ការវាយតម្លៃភាពងាយរងគ្រោះ។ វិសាលភាពនៃសវនកម្មខាងក្រៅទាំងនេះរួមមានការអនុលោមតាមច្បាប់ប្រឆាំងនឹងការបើក Web គម្រោងសុវត្ថិភាពកម្មវិធី (OWASP) កំពូល 10 Web ភាពងាយរងគ្រោះ (www.owasp.org).
    3. លទ្ធផលវាយតម្លៃភាពងាយរងគ្រោះត្រូវបានដាក់បញ្ចូលទៅក្នុងវដ្តនៃការអភិវឌ្ឍន៍កម្មវិធីផ្ទាល់ខ្លួន (SDLC) ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ។ ភាពងាយរងគ្រោះជាក់លាក់ត្រូវបានផ្តល់អាទិភាព និងបញ្ចូលទៅក្នុងប្រព័ន្ធសំបុត្រខាងក្នុងផ្ទាល់ខ្លួនសម្រាប់តាមដានតាមរយៈការដោះស្រាយ។
  10. ការឆ្លើយតបឧប្បត្តិហេតុ
    1. នៅក្នុងព្រឹត្តិការណ៍នៃការបំពានសុវត្ថិភាពដែលអាចកើតមាន ក្រុមការងារឆ្លើយតបឧប្បត្តិហេតុផ្ទាល់ខ្លួននឹងធ្វើការវាយតម្លៃស្ថានភាព និងបង្កើតយុទ្ធសាស្រ្តកាត់បន្ថយសមស្រប។ ប្រសិនបើការរំលោភដែលអាចកើតមានត្រូវបានបញ្ជាក់ Own នឹងចាត់វិធានការភ្លាមៗដើម្បីកាត់បន្ថយការរំលោភនេះ និងរក្សាភស្តុតាងកោសល្យវិច្ច័យ ហើយនឹងជូនដំណឹងដល់ចំណុចសំខាន់នៃទំនាក់ទំនងរបស់អតិថិជនដែលរងផលប៉ះពាល់ដោយមិនមានការពន្យាពេលក្នុងការពន្យល់ពួកគេអំពីស្ថានភាព និងផ្តល់បច្ចុប្បន្នភាពស្ថានភាពដំណោះស្រាយ។
  11. ការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព
    1. Own ប្រើការអនុវត្តការអភិវឌ្ឍន៍ប្រកបដោយសុវត្ថិភាពសម្រាប់កម្មវិធី Own និង RevCult ពេញមួយវដ្តជីវិតនៃការអភិវឌ្ឍន៍កម្មវិធី។ ការអនុវត្តទាំងនេះរួមមានការវិភាគកូដឋិតិវន្ត, Salesforce security review សម្រាប់កម្មវិធី RevCult និងសម្រាប់កម្មវិធីផ្ទាល់ខ្លួនដែលបានដំឡើងនៅក្នុងឧទាហរណ៍ Salesforce របស់អតិថិជន, peer review នៃការផ្លាស់ប្តូរកូដ ការដាក់កម្រិតការចូលប្រើឃ្លាំងកូដប្រភពដោយផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត និងការកត់ត្រាការចូលប្រើ និងការផ្លាស់ប្តូរឃ្លាំងកូដប្រភព។
  12. ក្រុមសន្តិសុខពិសេស
    1. Own មានក្រុមសន្តិសុខដែលខិតខំប្រឹងប្រែងជាមួយនឹងបទពិសោធន៍សន្តិសុខព័ត៌មានចម្រុះចម្រុះជាង 100 ឆ្នាំ។ លើសពីនេះទៀត សមាជិកក្រុមរក្សាបាននូវវិញ្ញាបនប័ត្រដែលទទួលស្គាល់ដោយឧស្សាហកម្មមួយចំនួន រួមទាំងប៉ុន្តែមិនកំណត់ចំពោះ CISM, CISSP និង ISO 27001 Lead Auditors។
  13. ភាពឯកជន និងការការពារទិន្នន័យ
    1. Own ផ្តល់ការគាំទ្រដើមសម្រាប់សំណើចូលប្រើប្រាស់ទិន្នន័យដូចជា សិទ្ធិក្នុងការលុប (សិទ្ធិត្រូវបានបំភ្លេចចោល) និងអនាមិក ដើម្បីគាំទ្រការអនុលោមតាមបទប្បញ្ញត្តិឯកជនភាពទិន្នន័យ រួមទាំងបទប្បញ្ញត្តិការការពារទិន្នន័យទូទៅ (GDPR) ច្បាប់ស្តីពីការចល័ត និងគណនេយ្យភាពនៃការធានារ៉ាប់រងសុខភាព។ (HIPAA) និងច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់រដ្ឋកាលីហ្វ័រញ៉ា (CCPA)។ Own ក៏ផ្តល់នូវឯកសារបន្ថែមសម្រាប់ដំណើរការទិន្នន័យ ដើម្បីដោះស្រាយច្បាប់ស្តីពីឯកជនភាព និងការការពារទិន្នន័យ រួមទាំងតម្រូវការផ្លូវច្បាប់សម្រាប់ការផ្ទេរទិន្នន័យអន្តរជាតិផងដែរ។
  14. ការត្រួតពិនិត្យផ្ទៃខាងក្រោយ
    1. Own អនុវត្តការត្រួតពិនិត្យផ្ទៃខាងក្រោយ រួមទាំងការត្រួតពិនិត្យប្រវត្តិឧក្រិដ្ឋកម្ម នៃបុគ្គលិករបស់ខ្លួនដែលអាចចូលប្រើទិន្នន័យរបស់អតិថិជន ដោយផ្អែកលើយុត្តាធិការនៃលំនៅដ្ឋានរបស់និយោជិតក្នុងអំឡុងពេលប្រាំពីរឆ្នាំមុន ដែលស្ថិតនៅក្រោមច្បាប់ជាធរមាន។
  15. ធានារ៉ាប់រង
    ការធានាផ្ទាល់ខ្លួន យ៉ាងហោចណាស់ ការធានារ៉ាប់រងដូចខាងក្រោមៈ (ក) ការធានារ៉ាប់រងលើសំណងរបស់កម្មករស្របតាមច្បាប់ដែលអាចអនុវត្តបានទាំងអស់។ (ខ) ការធានារ៉ាប់រងលើការទទួលខុសត្រូវលើយានយន្តសម្រាប់យានជំនិះដែលមិនមែនជាកម្មសិទ្ធិ និងជួល ដោយមានការបូកបញ្ចូលគ្នាតែមួយចំនួន $1,000,000; (គ) ទំនួលខុសត្រូវទូទៅពាណិជ្ជកម្ម (ការទទួលខុសត្រូវសាធារណៈ) ការធានារ៉ាប់រងជាមួយនឹងការគ្របដណ្តប់ដែនកំណត់តែមួយនៃ $ 1,000,000 ក្នុងមួយកើតឡើង និងការធានារ៉ាប់រងសរុបចំនួន $ 2,000,000 ។ (ឃ) ការធានារ៉ាប់រងកំហុស និងការលុបចោល (សំណងវិជ្ជាជីវៈ) ដែលមានដែនកំណត់ចំនួន $20,000,000 ក្នុងមួយព្រឹត្តិការណ៍ និង $20,000,000 សរុប រួមទាំងស្រទាប់បឋម និងលើស ហើយរួមទាំងទំនួលខុសត្រូវតាមអ៊ីនធឺណិត បច្ចេកវិទ្យា និងសេវាកម្មវិជ្ជាជីវៈ ផលិតផលបច្ចេកវិទ្យា សុវត្ថិភាពទិន្នន័យ និងបណ្តាញ ការឆ្លើយតបការបំពាន បទប្បញ្ញត្តិ។ ការការពារ និងការផាកពិន័យ ការជំរិតទារប្រាក់តាមអ៊ីនធឺណិត និងការទទួលខុសត្រូវក្នុងការស្ដារទិន្នន័យ។ និង (ង) ការធានារ៉ាប់រងលើភាពមិនស្មោះត្រង់របស់និយោជិត/ឧក្រិដ្ឋកម្ម ដែលមានការធានារ៉ាប់រងចំនួន $5,000,000 ។ ម្ចាស់នឹងផ្តល់ភស្តុតាងដល់អតិថិជនអំពីការធានារ៉ាប់រងបែបនេះតាមការស្នើសុំ។

កាលវិភាគ 5 បទប្បញ្ញត្តិអឺរ៉ុប

កាលវិភាគនេះអនុវត្តចំពោះតែការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួន (រួមទាំងការផ្ទេរបន្ត) ពីអឺរ៉ុប ដែលក្នុងករណីដែលគ្មានការអនុវត្តបទប្បញ្ញត្តិទាំងនេះ នឹងធ្វើឱ្យអតិថិជន ឬម្ចាស់កម្មសិទ្ធិបំពានច្បាប់ និងបទប្បញ្ញត្តិការពារទិន្នន័យដែលអាចអនុវត្តបាន។

  1. យន្តការផ្ទេរទិន្នន័យសម្រាប់ការផ្ទេរទិន្នន័យ។
    a) ឃ្លាកិច្ចសន្យាស្តង់ដារអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួននៅក្រោម DPA បន្ថែមនេះពីអឺរ៉ុបទៅកាន់ប្រទេសដែលមិនធានាបាននូវកម្រិតគ្រប់គ្រាន់នៃការការពារទិន្នន័យក្នុងអត្ថន័យនៃច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិនៃដែនដីទាំងនោះ ចំពោះវិសាលភាពដែលការផ្ទេរទាំងនេះជាកម្មវត្ថុ ទៅនឹងច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។ Own ចូលទៅក្នុង Standard Contractual Clauses ជាអ្នកនាំចូលទិន្នន័យ។ លក្ខខណ្ឌបន្ថែមនៅក្នុងកាលវិភាគនេះក៏អនុវត្តចំពោះការផ្ទេរទិន្នន័យបែបនេះផងដែរ។
  2. ការផ្ទេរកម្មវត្ថុទៅតាមលក្ខខណ្ឌកិច្ចសន្យាស្តង់ដារ។
    a) អតិថិជនដែលគ្របដណ្តប់ដោយឃ្លាកិច្ចសន្យាស្តង់ដារ។ ឃ្លាកិច្ចសន្យាស្តង់ដារ និងលក្ខខណ្ឌបន្ថែមដែលបានបញ្ជាក់នៅក្នុងកាលវិភាគនេះអនុវត្តចំពោះ (i) អតិថិជន ក្នុងកម្រិតដែលអតិថិជនស្ថិតនៅក្រោមច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិរបស់អឺរ៉ុប និង (ii) សាខាដែលមានការអនុញ្ញាតរបស់ខ្លួន។ សម្រាប់គោលបំណងនៃឃ្លាកិច្ចសន្យាស្តង់ដារ និងកាលវិភាគនេះ អង្គភាពបែបនេះគឺជា "អ្នកនាំចេញទិន្នន័យ"។
    b) ម៉ូឌុល។ ភាគីយល់ព្រមថានៅពេលដែលម៉ូឌុលស្រេចចិត្តអាចត្រូវបានអនុវត្តនៅក្នុងឃ្លាកិច្ចសន្យាស្តង់ដារនោះ មានតែផ្នែកដែលមានស្លាក "MODULE TWO: Transfer controller to processor" ប៉ុណ្ណោះដែលត្រូវអនុវត្ត។
    c) សេចក្តីណែនាំ។ ភាគីយល់ព្រមថាការប្រើប្រាស់សេវាកម្មដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនស្របតាមកិច្ចព្រមព្រៀង និង DPA ដែលមានស្រាប់ត្រូវបានចាត់ទុកថាជាការណែនាំដោយអតិថិជនដើម្បីដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងនៃប្រការ 8.1 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ។
    d) ការតែងតាំងអ្នកដំណើរការរងថ្មី និងបញ្ជីអ្នកដំណើរការរងបច្ចុប្បន្ន។ អនុលោមតាមជម្រើសទី 2 ដល់ប្រការ 9(a) នៃឃ្លាកិច្ចសន្យាស្តង់ដារ អតិថិជនយល់ស្របថា Own អាចភ្ជាប់ដំណើរការរងថ្មី ដូចដែលបានពិពណ៌នានៅក្នុង DPA ដែលមានស្រាប់ ហើយសាខារបស់ Own's អាចត្រូវបានរក្សាទុកជាអ្នកដំណើរការរង ហើយសាខារបស់ Own និង Own's អាចចូលរួម។ កម្មវិធីដំណើរការរងភាគីទីបីទាក់ទងនឹងការផ្តល់សេវាដំណើរការទិន្នន័យ។ បញ្ជី​បច្ចុប្បន្ន​នៃ​អ្នក​ដំណើរ​ការ​រង​ដូច​បាន​ភ្ជាប់​ជា​តារាង​ទី 1 ។
    e) កិច្ចព្រមព្រៀងអ្នកដំណើរការរង។ ភាគីយល់ព្រមថាការផ្ទេរទិន្នន័យទៅអ្នកដំណើរការរងអាចពឹងផ្អែកលើយន្តការផ្ទេរក្រៅពីឃ្លាកិច្ចសន្យាស្តង់ដារ (សម្រាប់ឧ។ample, ចងច្បាប់សាជីវកម្ម) ហើយថាកិច្ចព្រមព្រៀងរបស់ Own ជាមួយ Sub-processor បែបនេះអាចមិនរួមបញ្ចូល ឬឆ្លុះបញ្ចាំងពីឃ្លាកិច្ចសន្យាស្តង់ដារ ទោះជាមានអ្វីផ្ទុយពីប្រការ 9(b) នៃឃ្លាកិច្ចសន្យាស្តង់ដារក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ កិច្ចព្រមព្រៀងណាមួយជាមួយឧបករណ៍ដំណើរការរងត្រូវមានកាតព្វកិច្ចការពារទិន្នន័យមិនតិចជាងការការពារនៅក្នុង DPA បន្ថែមនេះទាក់ទងនឹងការការពារទិន្នន័យអតិថិជន ក្នុងកម្រិតដែលអនុវត្តចំពោះសេវាកម្មដែលផ្តល់ដោយអ្នកដំណើរការរងនោះ។ ច្បាប់ចម្លងនៃកិច្ចព្រមព្រៀងអ្នកដំណើរការរងដែលត្រូវតែផ្តល់ឱ្យដោយ Own to Customer អនុលោមតាមប្រការ 9(c) នៃឃ្លាកិច្ចសន្យាស្តង់ដារនឹងត្រូវបានផ្តល់ជូនដោយ Own តែតាមការស្នើសុំជាលាយលក្ខណ៍អក្សររបស់អតិថិជន ហើយអាចមានព័ត៌មានពាណិជ្ជកម្មទាំងអស់ ឬឃ្លាដែលមិនទាក់ទងនឹង ប្រយោគកិច្ចសន្យាស្តង់ដារ ឬសមមូលរបស់ពួកគេ ដកចេញដោយ Own ជាមុន។
    f) សវនកម្ម និងវិញ្ញាបនប័ត្រ។ ភាគីយល់ស្របថា សវនកម្មដែលបានពិពណ៌នានៅក្នុងប្រការ 8.9 និងប្រការ 13(b) នៃឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវធ្វើឡើងស្របតាមលក្ខខណ្ឌនៃ DPA ដែលមានស្រាប់។
    g) ការលុបទិន្នន័យ។ ភាគីយល់ព្រមថាការលុប ឬការប្រគល់ទិន្នន័យដែលគិតដោយប្រការ 8.5 ឬប្រការ 16(d) នៃឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវធ្វើដោយអនុលោមតាមលក្ខខណ្ឌនៃ DPA ដែលមានស្រាប់ ហើយវិញ្ញាបនប័ត្រនៃការលុបណាមួយត្រូវផ្តល់ជូនដោយម្ចាស់ផ្ទាល់តែចំពោះអតិថិជនប៉ុណ្ណោះ។ សំណើ។
    h) អ្នកទទួលផលពីភាគីទីបី។ ភាគីយល់ព្រមថា ដោយផ្អែកលើលក្ខណៈនៃសេវាកម្ម SaaS អតិថិជនត្រូវផ្តល់ជំនួយទាំងអស់ដែលតម្រូវឱ្យអនុញ្ញាតឱ្យក្រុមហ៊ុន Own បំពេញកាតព្វកិច្ចរបស់ខ្លួនចំពោះមុខវិជ្ជាទិន្នន័យក្រោមប្រការ 3 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ។
    i) ការវាយតម្លៃផលប៉ះពាល់។ ដោយអនុលោមតាមប្រការ 14 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ ភាគីបានធ្វើការវិភាគមួយ ក្នុងបរិបទនៃកាលៈទេសៈជាក់លាក់នៃការផ្ទេរ ច្បាប់ និងការអនុវត្តនៃប្រទេសគោលដៅ ព្រមទាំងកិច្ចសន្យាបន្ថែមជាក់លាក់ ការរៀបចំ និងបច្ចេកទេស។ ការការពារដែលអនុវត្ត ហើយផ្អែកលើព័ត៌មានដែលដឹងដោយសមហេតុផលនៅពេលនោះ បានកំណត់ថាច្បាប់ និងការអនុវត្តរបស់ប្រទេសគោលដៅមិនរារាំងភាគីពីការបំពេញកាតព្វកិច្ចរបស់ភាគីនីមួយៗនៅក្រោមឃ្លាកិច្ចសន្យាស្តង់ដារនោះទេ។
    j) ច្បាប់គ្រប់គ្រង និងវេទិកា។ ភាគីយល់ព្រមទាក់ទងនឹងជម្រើសទី 2 ដល់ប្រការ 17 ថាក្នុងករណីដែលរដ្ឋសមាជិកសហភាពអឺរ៉ុបដែលអ្នកនាំចេញទិន្នន័យត្រូវបានបង្កើតឡើងមិនអនុញ្ញាតឱ្យមានសិទ្ធិអ្នកទទួលផលពីភាគីទីបី ឃ្លាកិច្ចសន្យាស្តង់ដារនឹងត្រូវគ្រប់គ្រងដោយច្បាប់នៃ អៀរឡង់។ អនុលោមតាមប្រការ 18 វិវាទដែលទាក់ទងនឹងឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវដោះស្រាយដោយតុលាការដែលបានបញ្ជាក់នៅក្នុងកិច្ចព្រមព្រៀង លុះត្រាតែតុលាការនោះមិនស្ថិតនៅក្នុងរដ្ឋសមាជិកសហភាពអឺរ៉ុប ក្នុងករណីនេះវេទិកាសម្រាប់ជម្លោះបែបនេះត្រូវជាតុលាការនៃប្រទេសអៀរឡង់។ .
    k) ឧបសម្ព័ន្ធ។ សម្រាប់គោលបំណងនៃការអនុវត្តលក្ខខណ្ឌនៃកិច្ចសន្យាស្តង់ដារ តារាងទី 3៖ ព័ត៌មានលម្អិតនៃដំណើរការត្រូវបញ្ចូលជា ANNEX IA និង IB តារាងទី 4៖ ការគ្រប់គ្រងសុវត្ថិភាពផ្ទាល់ខ្លួន (ដែលអាចត្រូវបានធ្វើបច្ចុប្បន្នភាពពីពេលមួយទៅពេលមួយនៅ https://www.owndata.com/trust/) នឹងត្រូវបានដាក់បញ្ចូលជា ANNEX II និងតារាងទី 1៖ បញ្ជីដំណើរការរងបច្ចុប្បន្ន (ដូចដែលអាចត្រូវបានធ្វើបច្ចុប្បន្នភាពពីពេលមួយទៅពេលមួយនៅ  https://www.owndata.com/legal/sub-p/) ត្រូវដាក់បញ្ចូលជាឧបសម្ព័ន្ធ III ។
    l) ការបកស្រាយ។ លក្ខខណ្ឌនៃកាលវិភាគនេះគឺមានគោលបំណងបញ្ជាក់ និងមិនមែនដើម្បីកែប្រែឃ្លាកិច្ចសន្យាស្តង់ដារនោះទេ។ ក្នុងករណីមានជម្លោះ ឬភាពមិនស៊ីសង្វាក់គ្នារវាងតួនៃតារាងនេះ និងឃ្លាកិច្ចសន្យាស្តង់ដារ ឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវមាន។
  3. បទប្បញ្ញត្តិដែលអាចអនុវត្តបានចំពោះការផ្ទេរពីប្រទេសស្វីស ភាគីយល់ព្រមថាសម្រាប់គោលបំណងនៃការអនុវត្តនៃឃ្លាកិច្ចសន្យាស្តង់ដារ ដើម្បីជួយសម្រួលដល់ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនពីប្រទេសស្វីស បទប្បញ្ញត្តិបន្ថែមខាងក្រោមត្រូវអនុវត្ត៖ (i) សេចក្តីយោងណាមួយចំពោះបទប្បញ្ញត្តិ (EU) 2016/679 នឹងត្រូវបកស្រាយដើម្បីយោងបទប្បញ្ញត្តិដែលត្រូវគ្នា នៃច្បាប់សហព័ន្ធស្វីសស្តីពីការការពារទិន្នន័យ និងច្បាប់ការពារទិន្នន័យផ្សេងទៀតនៃប្រទេសស្វីស (“ច្បាប់ការពារទិន្នន័យស្វីស”), (ii) សេចក្តីយោងណាមួយចំពោះ “រដ្ឋសមាជិក” ឬ “រដ្ឋសមាជិកសហភាពអឺរ៉ុប” ឬ “សហភាពអឺរ៉ុប” នឹងត្រូវបកស្រាយដើម្បីយោងប្រទេសស្វីស។ និង (iii) សេចក្តីយោងណាមួយចំពោះអាជ្ញាធរត្រួតពិនិត្យ ត្រូវបកប្រែសំដៅទៅស្នងការការពារទិន្នន័យ និងព័ត៌មានសហព័ន្ធស្វីស។
  4. a) តារាងទី 1៖ ភាគី ព័ត៌មានលម្អិត និងទំនាក់ទំនងរបស់ពួកគេ គឺជាអ្វីដែលមានចែងក្នុងតារាងទី 3 ។
    b) តារាងទី 2៖ “ឃ្លាកិច្ចសន្យាស្តង់ដារសហភាពអឺរ៉ុបដែលបានអនុម័ត” នឹងក្លាយជាឃ្លាកិច្ចសន្យាស្តង់ដារដូចមានចែងក្នុងតារាងទី 5 នេះ។
    c) តារាងទី 3៖ ឧបសម្ព័ន្ធ I(A), I(B) និង II ត្រូវបានបញ្ចប់ដូចមានចែងក្នុងផ្នែកទី 2(K) នៃតារាងទី 5 នេះ។
    d) តារាងទី 4៖ កម្មសិទ្ធិករអាចអនុវត្តសិទ្ធិបញ្ចប់មុនជាជម្រើសដែលបានពិពណ៌នានៅក្នុងផ្នែកទី 19 នៃឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេស។

DocuSign ឧបសម្ព័ន្ធដំណើរការទិន្នន័យបន្ថែម

ឯកសារ/ធនធាន

DocuSign ឧបសម្ព័ន្ធដំណើរការទិន្នន័យបន្ថែម [pdf] សេចក្តីណែនាំ
សេចក្តីបន្ថែមនៃដំណើរការទិន្នន័យបន្ថែម ដំណើរការទិន្នន័យបន្ថែម ដំណើរការបន្ថែម ឯកសារបន្ថែម

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *