Ownbackup ដំណើរការទិន្នន័យបន្ថែម

របៀបប្រតិបត្តិ DPA នេះ។

1. DPA នេះមានពីរផ្នែក៖ តួសំខាន់នៃ DPA និងតារាងទី 1, 2, 3, 4 និង 5 ។
2. DPA នេះត្រូវបានចុះហត្ថលេខាជាមុនក្នុងនាម OwnBackup ។
3. ដើម្បីបំពេញ DPA នេះ អតិថិជនត្រូវ៖
   1. បំពេញផ្នែកឈ្មោះអតិថិជន និងអាសយដ្ឋានអតិថិជននៅទំព័រ 2 ។
   2. បំពេញព័ត៌មានក្នុងប្រអប់ហត្ថលេខា ហើយចុះហត្ថលេខានៅទំព័រទី 6 ។
   3. ផ្ទៀងផ្ទាត់ថាព័ត៌មាននៅលើតារាងទី 3 ("ព័ត៌មានលម្អិតនៃដំណើរការ") ឆ្លុះបញ្ចាំងយ៉ាងត្រឹមត្រូវអំពីប្រធានបទ និងប្រភេទទិន្នន័យដែលត្រូវដំណើរការ។
   4. ផ្ញើ DPA ដែលបានបញ្ចប់ និងចុះហត្ថលេខាទៅ OwnBackup នៅ privacy@ownbackup.com.

នៅពេលទទួលបាន OwnBackup នៃ DPA ដែលបានបញ្ចប់ដោយត្រឹមត្រូវនៅអាសយដ្ឋានអ៊ីមែលនេះ DPA នេះនឹងក្លាយជាកាតព្វកិច្ចស្របច្បាប់។
ហត្ថលេខានៃ DPA នេះនៅលើទំព័រទី 6 នឹងត្រូវបានចាត់ទុកថាជាហត្ថលេខា និងការទទួលយកឃ្លាកិច្ចសន្យាស្តង់ដារ (រួមទាំងឧបសម្ព័ន្ធរបស់ពួកគេ) និងឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេស ដែលទាំងពីរត្រូវបានបញ្ចូលនៅទីនេះដោយឯកសារយោង។

របៀបដែល DPA នេះអនុវត្ត

• ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA នេះគឺជាភាគីនៃកិច្ចព្រមព្រៀងនោះ DPA នេះគឺជាការបន្ថែមទៅ និងជាផ្នែកនៃកិច្ចព្រមព្រៀង។ ក្នុងករណីបែបនេះ អង្គភាព OwnBackup ដែលជាភាគីនៃកិច្ចព្រមព្រៀងគឺជាភាគីនៃ DPA នេះ។
• ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA នេះបានអនុវត្តទម្រង់បញ្ជាទិញជាមួយ OwnBackup ឬសាខារបស់ខ្លួនដោយអនុលោមតាមកិច្ចព្រមព្រៀង ប៉ុន្តែមិនមែនជាភាគីនៃកិច្ចព្រមព្រៀងនោះទេ DPA នេះគឺជាការបន្ថែមលើទម្រង់បញ្ជាទិញនោះ និងទម្រង់ការបញ្ជាទិញបន្តដែលអាចអនុវត្តបាន និងការបម្រុងទុក OwnBack អង្គភាពដែលជាភាគីនៃទម្រង់បញ្ជាទិញបែបនេះគឺជាភាគីនៃ DPA នេះ។
• ប្រសិនបើអង្គភាពអតិថិជនចុះហត្ថលេខាលើ DPA នេះមិនមែនជាភាគីនៃទម្រង់បញ្ជាទិញ ឬកិច្ចព្រមព្រៀងទេ DPA នេះមិនត្រឹមត្រូវទេ ហើយមិនមានកាតព្វកិច្ចស្របច្បាប់ទេ។ អង្គភាពបែបនេះគួរតែស្នើសុំឱ្យអង្គភាពអតិថិជនដែលជាភាគីនៃកិច្ចព្រមព្រៀងអនុវត្ត DPA នេះ។
• ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA មិនមែនជាភាគីនៃទម្រង់បញ្ជាទិញ ឬកិច្ចព្រមព្រៀងការជាវ Master ដោយផ្ទាល់ជាមួយ OwnBackup ទេ ប៉ុន្តែជំនួសមកវិញជាអតិថិជនដោយប្រយោលតាមរយៈអ្នកលក់បន្តដែលមានការអនុញ្ញាតនៃសេវាកម្ម OwnBackup នោះ DPA នេះមិនត្រឹមត្រូវទេ ហើយមិនមានកាតព្វកិច្ចស្របច្បាប់ទេ។ អង្គភាពបែបនេះគួរតែទាក់ទងអ្នកលក់បន្តដែលមានការអនុញ្ញាត ដើម្បីពិភាក្សាថាតើការកែប្រែលើកិច្ចព្រមព្រៀងរបស់ខ្លួនជាមួយនឹងអ្នកលក់បន្តនោះត្រូវបានទាមទារដែរឬទេ។
• នៅក្នុងព្រឹត្តិការណ៍នៃជម្លោះ ឬភាពមិនស៊ីសង្វាក់គ្នារវាង DPA នេះ និងកិច្ចព្រមព្រៀងផ្សេងទៀតរវាងអតិថិជន និង OwnBackup (រួមទាំងកិច្ចព្រមព្រៀង ឬការបន្ថែមដំណើរការទិន្នន័យណាមួយទៅក្នុងកិច្ចព្រមព្រៀង) លក្ខខណ្ឌនៃ DPA នេះនឹងត្រូវគ្រប់គ្រង និងគ្រប់គ្រង។

ឧបសម្ព័ន្ធនៃការដំណើរការទិន្នន័យនេះ រួមទាំងកាលវិភាគ និងឧបសម្ព័ន្ធរបស់វា (“DPA”) បង្កើតជាផ្នែកនៃកិច្ចព្រមព្រៀងការជាវ Master ឬកិច្ចព្រមព្រៀងជាលាយលក្ខណ៍អក្សរ ឬអេឡិចត្រូនិកផ្សេងទៀតរវាង OwnBackup Inc. (“OwnBackup”) និងអង្គភាពអតិថិជនដែលមានឈ្មោះខាងលើសម្រាប់ការទិញសេវាកម្មអនឡាញ ពី OwnBackup (“កិច្ចព្រមព្រៀង”) ដើម្បីចងក្រងឯកសារកិច្ចព្រមព្រៀងរបស់ភាគីទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ប្រសិនបើអង្គភាពអតិថិជន និង OwnBackup នោះមិនបានចូលទៅក្នុងកិច្ចព្រមព្រៀងទេ នោះ DPA នេះទុកជាមោឃៈ និងគ្មានប្រសិទ្ធភាពផ្លូវច្បាប់ទេ។
អង្គភាពអតិថិជនដែលមានឈ្មោះខាងលើ ចូលទៅក្នុង DPA នេះសម្រាប់ខ្លួនវា ហើយប្រសិនបើសាខាណាមួយរបស់ខ្លួនដើរតួជាអ្នកត្រួតពិនិត្យទិន្នន័យផ្ទាល់ខ្លួន ជំនួសអោយសាខាដែលមានការអនុញ្ញាតទាំងនោះ។ ពាក្យជាអក្សរធំទាំងអស់ដែលមិនបានកំណត់នៅទីនេះ នឹងមានអត្ថន័យដែលមានចែងក្នុងកិច្ចព្រមព្រៀង។
ក្នុងវគ្គនៃការផ្តល់សេវា SaaS ដល់អតិថិជនក្រោមកិច្ចព្រមព្រៀង OwnBackup អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសឱ្យអតិថិជន។ ភាគីយល់ព្រមនឹងលក្ខខណ្ឌខាងក្រោមទាក់ទងនឹងដំណើរការនេះ។

និយមន័យ

• “CCPA” មានន័យថាច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់រដ្ឋកាលីហ្វ័រញ៉ា Cal. ស៊ីវ. លេខកូដ § 1798.100 et ។ seq. ដូចដែលបានធ្វើវិសោធនកម្មដោយច្បាប់ស្តីពីសិទ្ធិឯកជនភាពរដ្ឋកាលីហ្វ័រញ៉ាឆ្នាំ 2020 និងរួមជាមួយនឹងបទប្បញ្ញត្តិអនុវត្តណាមួយ។ "Controller" មានន័យថាអង្គភាពដែលកំណត់គោលបំណង និងមធ្យោបាយនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ហើយត្រូវបានគេចាត់ទុកថាសំដៅទៅលើ "អាជីវកម្ម" ដូចដែលបានកំណត់នៅក្នុង CCPA ផងដែរ។
• "អតិថិជន" មានន័យថាអង្គភាពដែលមានឈ្មោះខាងលើ និងសាខារបស់ខ្លួន។
• “ច្បាប់ និងបទប្បញ្ញត្តិការពារទិន្នន័យ” មានន័យថាច្បាប់ និងបទប្បញ្ញត្តិទាំងអស់របស់សហភាពអឺរ៉ុប និងរដ្ឋជាសមាជិករបស់ខ្លួន តំបន់សេដ្ឋកិច្ចអឺរ៉ុប និងរដ្ឋជាសមាជិករបស់ខ្លួន ចក្រភពអង់គ្លេស ស្វីស សហរដ្ឋអាមេរិក កាណាដា នូវែលសេឡង់ និងអូស្ត្រាលី និងរបស់ពួកគេ ផ្នែករងនយោបាយរៀងៗខ្លួន អនុវត្តចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ទាំងនេះរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះវិសាលភាពដែលអាចអនុវត្តបាន៖ GDPR ច្បាប់ការពារទិន្នន័យចក្រភពអង់គ្លេស CCPA ច្បាប់ការពារទិន្នន័យអ្នកប្រើប្រាស់រដ្ឋ Virginia (“VCDPA”) ច្បាប់ឯកជនភាពរដ្ឋ Colorado និងបទប្បញ្ញត្តិពាក់ព័ន្ធ (“CPA ”) ច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់រដ្ឋយូថាហ៍ (“UCPA”) និងច្បាប់នៃរដ្ឋ Connecticut ទាក់ទងនឹងភាពឯកជនទិន្នន័យផ្ទាល់ខ្លួន និងការត្រួតពិនិត្យលើអ៊ីនធឺណិត (“CPDPA”)។ “ប្រធានបទទិន្នន័យ” មានន័យថាបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន ដែលទិន្នន័យផ្ទាល់ខ្លួនទាក់ទង និងរួមបញ្ចូល “អ្នកប្រើប្រាស់” ដូចដែលបានកំណត់នៅក្នុងច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។ “អឺរ៉ុប” មានន័យថា សហភាពអឺរ៉ុប តំបន់សេដ្ឋកិច្ចអឺរ៉ុប ស្វីស និងចក្រភពអង់គ្លេស។
• បទប្បញ្ញត្តិបន្ថែមដែលអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនពីអឺរ៉ុបមាននៅក្នុងតារាងទី 5 ។ ក្នុងករណីដែលតារាងទី 5 ត្រូវបានដកចេញ អតិថិជនធានាថាវានឹងមិនដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលស្ថិតនៅក្រោមច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិរបស់អឺរ៉ុបឡើយ។
• “GDPR” មានន័យថាបទប្បញ្ញត្តិ (EU) 2016/679 នៃសភាអឺរ៉ុប និងក្រុមប្រឹក្សាចុះថ្ងៃទី 27 ខែមេសា ឆ្នាំ 2016 ស្តីពីការការពារបុគ្គលធម្មជាតិទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងលើការផ្លាស់ទីដោយសេរីនៃទិន្នន័យទាំងនោះ និងការលុបចោលសេចក្តីណែនាំ។ 95/46/EC (បទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ)។
• "OwnBackup Group" មានន័យថា OwnBackup និងសាខារបស់ខ្លួនបានចូលរួមក្នុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
• “ទិន្នន័យផ្ទាល់ខ្លួន” មានន័យថាព័ត៌មានណាមួយដែលទាក់ទងនឹង (i) បុគ្គលធម្មជាតិដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន និង (ii) នីតិបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន (ដែលព័ត៌មានទាំងនោះត្រូវបានការពារដូចគ្នាទៅនឹងទិន្នន័យផ្ទាល់ខ្លួន ព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួននៅក្រោមទិន្នន័យដែលអាចអនុវត្តបាន។ ច្បាប់ការពារ និងបទប្បញ្ញត្តិ ដែលសម្រាប់នីមួយៗ (i) ឬ (ii) ទិន្នន័យទាំងនោះគឺជាទិន្នន័យអតិថិជន។
• “សេវាកម្មដំណើរការទិន្នន័យផ្ទាល់ខ្លួន” មានន័យថាសេវាកម្ម SaaS ដែលមានរាយក្នុងតារាងទី 2 ដែល OwnBackup អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
• "ដំណើរការ" មានន័យថាប្រតិបត្តិការ ឬសំណុំនៃប្រតិបត្តិការដែលត្រូវបានអនុវត្តលើទិន្នន័យផ្ទាល់ខ្លួន ថាតើដោយមធ្យោបាយស្វ័យប្រវត្តិ ឬអត់ ដូចជាការប្រមូល ការកត់ត្រា អង្គការ រចនាសម្ព័ន្ធ ការផ្ទុក ការសម្របសម្រួល ឬការផ្លាស់ប្តូរ ការទាញយក ការប្រឹក្សា ការប្រើប្រាស់ ការបង្ហាញដោយការបញ្ជូន។ ការផ្សព្វផ្សាយ ឬបើមិនដូច្នេះទេ ការធ្វើឱ្យមាន ការតម្រឹម ឬការរួមបញ្ចូលគ្នា ការរឹតបន្តឹង ការលុប ឬការបំផ្លាញ។ "Processor" មានន័យថាអង្គភាពដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសឱ្យ Controller រួមទាំង "អ្នកផ្តល់សេវា" ដែលអាចអនុវត្តបាន ដូចដែលពាក្យនោះត្រូវបានកំណត់ដោយ CCPA ។
• “ឃ្លាកិច្ចសន្យាស្តង់ដារ” មានន័យថាឧបសម្ព័ន្ធនៃសេចក្តីសម្រេចអនុវត្តរបស់គណៈកម្មការអឺរ៉ុប (EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) នៃថ្ងៃទី 4 ខែមិថុនា ឆ្នាំ 2021 លើឃ្លាកិច្ចសន្យាស្តង់ដារ សម្រាប់ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់ប្រព័ន្ធដំណើរការដែលបានបង្កើតឡើងនៅក្នុងប្រទេសទីបីដោយអនុលោមតាមបទប្បញ្ញត្តិ (EU) 2016/679 នៃសភាអឺរ៉ុប និងក្រុមប្រឹក្សាសហភាពអឺរ៉ុប និងជាកម្មវត្ថុនៃវិសោធនកម្មដែលត្រូវការសម្រាប់ប្រទេសស្វីស ដែលបានពិពណ៌នាបន្ថែមនៅក្នុងតារាងទី 5 ។
• “Sub-processor” មានន័យថា Processor ណាមួយដែលចូលរួមដោយ OwnBackup ដោយសមាជិកនៃ OwnBackup Group ឬដោយ Sub-processor ផ្សេងទៀត។
• “អាជ្ញាធរត្រួតពិនិត្យ” មានន័យថា ស្ថាប័ននិយតកម្មដែលគ្រប់គ្រងដោយរដ្ឋាភិបាល ឬរដ្ឋាភិបាលដែលមានសិទ្ធិអំណាចស្របច្បាប់លើអតិថិជន។
• “សេចក្តីបន្ថែមរបស់ចក្រភពអង់គ្លេស” មានន័យថា សេចក្តីបន្ថែមនៃការផ្ទេរទិន្នន័យអន្តរជាតិរបស់ចក្រភពអង់គ្លេសទៅកាន់ឃ្លាកិច្ចសន្យាស្តង់ដាររបស់គណៈកម្មការសហភាពអឺរ៉ុប (មានចាប់ពីថ្ងៃទី 21 ខែមីនា ឆ្នាំ 2022 នៅ https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/) បានបញ្ចប់ជា បានពិពណ៌នានៅក្នុងតារាងទី 5 ។
• "ច្បាប់ការពារទិន្នន័យរបស់ចក្រភពអង់គ្លេស" មានន័យថាបទប្បញ្ញត្តិឆ្នាំ 2016/679 នៃសភាអ៊ឺរ៉ុប និងរបស់ក្រុមប្រឹក្សាស្តីពីការការពារបុគ្គលទាក់ទងនឹងការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងលើការផ្លាស់ទីដោយសេរីនៃទិន្នន័យដូចដែលវាជាផ្នែកមួយនៃច្បាប់នៃប្រទេសអង់គ្លេស។ និងវេលស៍ ស្កុតឡេន និងអៀរឡង់ខាងជើង ដោយគុណធម៌នៃផ្នែកទី 3 នៃសហភាពអឺរ៉ុប (ការដកប្រាក់) ច្បាប់ឆ្នាំ 2018 ដូចដែលអាចត្រូវបានកែប្រែម្តងម្កាលដោយការការពារទិន្នន័យ ច្បាប់ និងបទប្បញ្ញត្តិនៃចក្រភពអង់គ្លេស

ដំណើរការទិន្នន័យផ្ទាល់ខ្លួន

• វិសាលភាព។ ភាគីយល់ព្រមថា DPA នេះនឹងអនុវត្តតែចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងសេវាកម្មដំណើរការទិន្នន័យផ្ទាល់ខ្លួនប៉ុណ្ណោះ។
• តួនាទីរបស់ភាគី។ ភាគីយល់ព្រមថាទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន អតិថិជនជាអ្នកត្រួតពិនិត្យ ហើយ OwnBackup គឺជាអ្នកដំណើរការ។
• ដំណើរការ OwnBackup នៃទិន្នន័យផ្ទាល់ខ្លួន។ OwnBackup នឹងចាត់ទុកទិន្នន័យផ្ទាល់ខ្លួនជាព័ត៌មានសម្ងាត់ ហើយនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាម និងអនុលោមតាមការណែនាំជាឯកសាររបស់អតិថិជនសម្រាប់គោលបំណងដូចខាងក្រោមៈ (i) ដំណើរការដោយអនុលោមតាមកិច្ចព្រមព្រៀង និងការបញ្ជាទិញដែលអាចអនុវត្តបាន។ (ii) ដំណើរការដែលផ្តួចផ្តើមដោយបុគ្គលិកអតិថិជនក្នុងការប្រើប្រាស់សេវាកម្ម SaaS របស់ពួកគេ។ និង (iii) ដំណើរការដើម្បីអនុលោមតាមការណែនាំសមហេតុផលដែលបានចងក្រងជាឯកសារផ្សេងទៀតដែលផ្តល់ដោយអតិថិជន (ឧ. តាមរយៈអ៊ីមែល) ដែលការណែនាំបែបនេះគឺស្របនឹងលក្ខខណ្ឌនៃកិច្ចព្រមព្រៀង។
• ការរឹតបន្តឹងដំណើរការ។ OwnBackup មិនត្រូវ៖ (i) “លក់” ឬ “ចែករំលែក” ទិន្នន័យផ្ទាល់ខ្លួនឡើយ ព្រោះលក្ខខណ្ឌបែបនេះត្រូវបានកំណត់នៅក្នុងច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។ (ii) រក្សាទុក ប្រើប្រាស់ បង្ហាញ ឬដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងពាណិជ្ជកម្ម ឬគោលបំណងផ្សេងទៀតក្រៅពីការបំពេញសេវាកម្ម SaaS ។ ឬ (iii) រក្សាទុក ប្រើប្រាស់ ឬបង្ហាញទិន្នន័យផ្ទាល់ខ្លួននៅខាងក្រៅទំនាក់ទំនងអាជីវកម្មផ្ទាល់រវាងអតិថិជន និង OwnBackup ។ OwnBackup ត្រូវអនុវត្តតាមការរឹតបន្តឹងដែលអាចអនុវត្តបាននៅក្រោមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យស្តីពីការរួមបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួនជាមួយនឹងទិន្នន័យផ្ទាល់ខ្លួនដែល OwnBackup ទទួលបានពី ឬក្នុងនាមបុគ្គល ឬបុគ្គលផ្សេងទៀត ឬ OwnBackup ប្រមូលពីអន្តរកម្មរវាងវា និងបុគ្គលណាមួយ។
• សេចក្តីជូនដំណឹងអំពីការណែនាំដែលមិនស្របច្បាប់; ដំណើរការគ្មានការអនុញ្ញាត។ OwnBackup នឹងជូនដំណឹងដល់អតិថិជនភ្លាមៗ ប្រសិនបើនៅក្នុងគំនិតរបស់ខ្លួន ការណែនាំរបស់អតិថិជនបំពានលើច្បាប់ការពារទិន្នន័យ ឬបទប្បញ្ញត្តិណាមួយ។ អតិថិជនរក្សាសិទ្ធិ តាមការជូនដំណឹង ដើម្បីចាត់វិធានការសមស្រប និងសមស្រប ដើម្បីបញ្ឈប់ និងជួសជុលការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត រួមទាំងការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនដែលមិនត្រូវបានអនុញ្ញាតនៅក្នុង DPA នេះ។
• ព័ត៌មានលម្អិតនៃដំណើរការ។ ប្រធានបទនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយ OwnBackup គឺជាការអនុវត្តសេវាកម្ម SaaS ស្របតាមកិច្ចព្រមព្រៀង។ រយៈពេលនៃដំណើរការ លក្ខណៈ និងគោលបំណងនៃដំណើរការ ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន និងប្រភេទនៃទិន្នន័យដែលដំណើរការក្រោម DPA នេះត្រូវបានបញ្ជាក់បន្ថែមនៅក្នុងតារាងទី 3 (ព័ត៌មានលម្អិតនៃដំណើរការ)។
• ការវាយតម្លៃផលប៉ះពាល់លើការការពារទិន្នន័យ។ តាមការស្នើសុំរបស់អតិថិជន OwnBackup នឹងជួយអតិថិជនដោយសមហេតុផលក្នុងការបំពេញកាតព្វកិច្ចរបស់អតិថិជនក្រោមច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិដើម្បីអនុវត្តការវាយតម្លៃផលប៉ះពាល់លើការការពារទិន្នន័យដែលទាក់ទងនឹងការប្រើប្រាស់សេវាកម្ម SaaS របស់អតិថិជន ក្នុងកម្រិតដែលអតិថិជនមិនមានសិទ្ធិចូលប្រើព័ត៌មានពាក់ព័ន្ធ និង ព័ត៌មានបែបនេះមានសម្រាប់ OwnBackup ។ OwnBackup នឹងជួយអតិថិជនដោយសមហេតុផលក្នុងកិច្ចសហប្រតិបត្តិការរបស់ខ្លួន ឬការពិគ្រោះយោបល់ជាមុនជាមួយអាជ្ញាធរត្រួតពិនិត្យទាក់ទងនឹងការវាយតម្លៃផលប៉ះពាល់លើការការពារទិន្នន័យក្នុងកម្រិតដែលត្រូវការក្រោមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យជាធរមាន។
• កាតព្វកិច្ចរបស់អតិថិជនទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួន។ នៅក្នុងការប្រើប្រាស់សេវាកម្ម SaaS របស់ខ្លួន អតិថិជននឹងអនុវត្តតាមច្បាប់ និងបទប្បញ្ញត្តិការពារទិន្នន័យ រួមទាំងតម្រូវការដែលអាចអនុវត្តបាន ដើម្បីផ្តល់ការជូនដំណឹងដល់ និង/ឬទទួលបានការយល់ព្រមពីប្រធានបទទិន្នន័យសម្រាប់ដំណើរការដោយការបម្រុងទុកផ្ទាល់ខ្លួន។ អតិថិជនត្រូវធានាថាការណែនាំរបស់ខ្លួនសម្រាប់ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនអនុលោមតាមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។
• អតិថិជនត្រូវទទួលខុសត្រូវទាំងស្រុងចំពោះភាពត្រឹមត្រូវ គុណភាព និងភាពស្របច្បាប់នៃទិន្នន័យផ្ទាល់ខ្លួន និងមធ្យោបាយដែលអតិថិជនទទួលបានទិន្នន័យផ្ទាល់ខ្លួន។ អតិថិជនត្រូវធានាថាការប្រើប្រាស់សេវាកម្ម SaaS របស់ខ្លួននឹងមិនបំពានលើសិទ្ធិនៃប្រធានបទទិន្នន័យណាមួយដែលបានជ្រើសរើសចេញពីការលក់ ការចែករំលែក ឬការបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀតក្នុងកម្រិតដែលអាចអនុវត្តបាន។ អតិថិជនត្រូវធានាថាទិន្នន័យអតិថិជនមិនមានទិន្នន័យណាមួយដែលមានលក្ខណៈគ្រប់គ្រាន់ជាទិន្នន័យសុខភាពផ្ទាល់ខ្លួនដែលត្រូវបានការពារក្រោមមាត្រា L.1111-8 នៃក្រមសុខភាពសាធារណៈបារាំង

សំណើសម្រាប់ទិន្នន័យអតិថិជន

• ការស្នើសុំពីប្រធានបទទិន្នន័យ។ OwnBackup ត្រូវជូនដំណឹងដល់អតិថិជនភ្លាមៗ ប្រសិនបើ OwnBackup ទទួលបានសំណើពីប្រធានបទទិន្នន័យ ដើម្បីអនុវត្តសិទ្ធិចូលប្រើរបស់ប្រធានបទ សិទ្ធិកែតម្រូវ សិទ្ធិក្នុងការរឹតបន្តឹងដំណើរការ សិទ្ធិនៃការលុប ("សិទ្ធិក្នុងការបំភ្លេចចោល") សិទ្ធិនៃការចល័តទិន្នន័យ សិទ្ធិជំទាស់នឹងដំណើរការ ឬសិទ្ធិមិនស្ថិតក្រោមការសម្រេចរបស់បុគ្គលដោយស្វ័យប្រវត្តិ សំណើនីមួយៗជា "ប្រធានបទទិន្នន័យ សំណើ។” ដោយគិតពីលក្ខណៈនៃដំណើរការ OwnBackup នឹងជួយអតិថិជនដោយវិធានការបច្ចេកទេស និងការរៀបចំសមស្រប ដរាបណាអាចធ្វើទៅបាន សម្រាប់ការបំពេញកាតព្វកិច្ចរបស់អតិថិជនក្នុងការឆ្លើយតបទៅនឹងសំណើប្រធានបទទិន្នន័យក្រោមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។ លើសពីនេះ ចំពោះវិសាលភាពដែលអតិថិជនប្រើប្រាស់សេវាកម្ម SaaS មិនមានលទ្ធភាពដោះស្រាយសំណើប្រធានបទទិន្នន័យ OwnBackup ត្រូវតាមសំណើរបស់អតិថិជនប្រើប្រាស់កិច្ចខិតខំប្រឹងប្រែងសមហេតុផលផ្នែកពាណិជ្ជកម្ម ដើម្បីជួយអតិថិជនក្នុងការឆ្លើយតបទៅនឹងសំណើប្រធានបទទិន្នន័យនោះ ទៅកាន់ វិសាលភាព OwnBackup ត្រូវបានអនុញ្ញាតដោយស្របច្បាប់ដើម្បីធ្វើដូច្នេះ ហើយការឆ្លើយតបទៅនឹងសំណើប្រធានបទទិន្នន័យបែបនេះគឺត្រូវបានទាមទារនៅក្រោមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។ នៅពេលដែលជំនួយបែបនេះលើសពីវិសាលភាពនៃសេវាកម្ម SaaS ដែលបានចុះកិច្ចសន្យា ហើយក្នុងកម្រិតដែលអនុញ្ញាតដោយស្របច្បាប់ អតិថិជននឹងទទួលខុសត្រូវចំពោះការចំណាយបន្ថែមណាមួយដែលកើតឡើងពីជំនួយ។
• សំណើពីភាគីទីបីផ្សេងទៀត។ ប្រសិនបើ OwnBackup ទទួលបានសំណើពីភាគីទីបីក្រៅពីប្រធានបទទិន្នន័យ (រួមទាំងទីភ្នាក់ងាររដ្ឋាភិបាលដោយគ្មានដែនកំណត់) សម្រាប់ទិន្នន័យអតិថិជន ការបម្រុងទុករបស់ OwnBack នឹងត្រូវបានអនុញ្ញាតដោយច្បាប់ដឹកនាំភាគីស្នើសុំទៅអតិថិជន ហើយជូនដំណឹងដល់អតិថិជនភ្លាមៗអំពីសំណើនេះ។ នៅពេលដែល OwnBackup មិនត្រូវបានអនុញ្ញាតដោយច្បាប់ដើម្បីជូនដំណឹងដល់អតិថិជនអំពីសំណើនោះ OwnBackup នឹងឆ្លើយតបតែចំពោះភាគីដែលស្នើសុំ ប្រសិនបើច្បាប់តម្រូវឱ្យធ្វើដូច្នេះ ហើយនឹងខិតខំប្រឹងប្រែងសមហេតុផលដើម្បីធ្វើការជាមួយភាគីដែលស្នើសុំដើម្បីបង្រួមវិសាលភាពនៃសំណើទិន្នន័យអតិថិជន។ .

បុគ្គលិកបម្រុងទុក

• ការសម្ងាត់។ OwnBackup នឹងធានាថាបុគ្គលិករបស់ខ្លួនដែលចូលរួមក្នុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានជូនដំណឹងអំពីលក្ខណៈសម្ងាត់នៃទិន្នន័យផ្ទាល់ខ្លួន បានទទួលការបណ្តុះបណ្តាលសមស្របលើទំនួលខុសត្រូវរបស់ពួកគេ និងបានអនុវត្តកិច្ចព្រមព្រៀងសម្ងាត់ជាលាយលក្ខណ៍អក្សរ។ OwnBackup នឹងធានាថាកាតព្វកិច្ចរក្សាការសម្ងាត់បែបនេះអាចរស់រានមានជីវិតពីការបញ្ចប់ការចូលរួមរបស់បុគ្គលិក។
• ភាពជឿជាក់។ OwnBackup នឹងចាត់វិធានការសមហេតុផលពាណិជ្ជកម្ម ដើម្បីធានានូវភាពជឿជាក់នៃបុគ្គលិក OwnBackup ដែលចូលរួមក្នុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
• ដែនកំណត់នៃការចូលប្រើ។ OwnBackup នឹងធានាថាការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ OwnBackup ត្រូវបានកំណត់ចំពោះបុគ្គលិកទាំងនោះដែលត្រូវការការចូលប្រើប្រាស់បែបនេះដើម្បីអនុវត្តសេវាកម្ម SaaS ស្របតាមកិច្ចព្រមព្រៀង។
• មន្ត្រីការពារទិន្នន័យ។ សមាជិកនៃក្រុម OwnBackup នឹងតែងតាំងមន្ត្រីការពារទិន្នន័យ ដែលការតែងតាំងបែបនេះតម្រូវដោយច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។ អ្នកដែលត្រូវបានតែងតាំងអាចទាក់ទងបាននៅ privacy@ownbackup.com.

ដំណើរការរង

• ការតែងតាំងអ្នកកែច្នៃរង។ អតិថិជនផ្តល់ការអនុញ្ញាតទូទៅសម្រាប់ OwnBackup ដើម្បីតែងតាំងអ្នកដំណើរការរងភាគីទីបីទាក់ទងនឹងសេវាកម្ម SaaS ស្របតាមនីតិវិធីដែលបានរៀបរាប់។
  នៅក្នុង DPA នេះ។ OwnBackup ឬ OwnBackup Affiliate បានចុះកិច្ចព្រមព្រៀងជាលាយលក្ខណ៍អក្សរជាមួយ Subprocessor នីមួយៗដែលមានកាតព្វកិច្ចការពារទិន្នន័យមិនតិចជាងការការពារក្នុង DPA នេះទាក់ទងនឹង
  ការការពារទិន្នន័យអតិថិជន ក្នុងកម្រិតដែលអនុវត្តចំពោះសេវាកម្មដែលផ្តល់ដោយអ្នកដំណើរការរងបែបនេះ។
• កម្មវិធីដំណើរការរងបច្ចុប្បន្ន និងការជូនដំណឹងអំពីដំណើរការរងថ្មី។ បញ្ជីនៃអ្នកដំណើរការរងសម្រាប់សេវាកម្ម SaaS គិតត្រឹមកាលបរិច្ឆេទដែល DPA នេះត្រូវបានប្រតិបត្តិត្រូវបានភ្ជាប់ក្នុងតារាងទី 1 ។ OwnBackup នឹងជូនដំណឹងដល់អតិថិជនជាលាយលក្ខណ៍អក្សរអំពីដំណើរការរងថ្មីណាមួយ មុនពេលផ្តល់សិទ្ធិឱ្យដំណើរការរងថ្មីបែបនេះដើម្បីដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
• សិទ្ធិជំទាស់សម្រាប់អ្នកដំណើរការរងថ្មី។ អតិថិជនអាចជំទាស់នឹងការប្រើប្រាស់របស់ OwnBackup លើ Subprocessor ថ្មីដោយជូនដំណឹង OwnBackup ជាលាយលក្ខណ៍អក្សរក្នុងរយៈពេល 30 ថ្ងៃបន្ទាប់ពីបានទទួលការជូនដំណឹងដែលមានរៀបរាប់ក្នុងកថាខណ្ឌមុន។ ប្រសិនបើអតិថិជនជំទាស់នឹងឧបករណ៍ដំណើរការរងថ្មី ដូចដែលបានអនុញ្ញាតក្នុងប្រយោគមុន OwnBackup នឹងប្រើកិច្ចខិតខំប្រឹងប្រែងសមហេតុផលខាងពាណិជ្ជកម្មដើម្បីធ្វើឱ្យមានដល់អតិថិជននូវការផ្លាស់ប្តូរនៅក្នុងសេវាកម្ម SaaS ឬណែនាំការផ្លាស់ប្តូរចំពោះការកំណត់រចនាសម្ព័ន្ធរបស់អតិថិជន ឬការប្រើប្រាស់សេវាកម្ម SaaS ដើម្បីជៀសវាងការដំណើរការ។ នៃទិន្នន័យផ្ទាល់ខ្លួនដោយអ្នកដំណើរការរងថ្មីដែលជំទាស់ដោយមិនមានបន្ទុកមិនសមហេតុផលដល់អតិថិជន។ ប្រសិនបើ OwnBackup មិនអាចធ្វើឱ្យមានការផ្លាស់ប្តូរបែបនេះនៅក្នុងសេវាកម្ម SaaS ឬដើម្បីណែនាំការផ្លាស់ប្តូរបែបនេះចំពោះការកំណត់រចនាសម្ព័ន្ធរបស់អតិថិជន ឬការប្រើប្រាស់សេវាកម្ម SaaS ដែលអតិថិជនពេញចិត្ត ក្នុងរយៈពេលដ៏សមរម្យមួយ (ដែលនៅក្នុងព្រឹត្តិការណ៍មិនលើសពី 30 ថ្ងៃ ) អតិថិជនអាចបញ្ចប់ទម្រង់បញ្ជាទិញដែលអាចអនុវត្តបានដោយផ្តល់ការជូនដំណឹងជាលាយលក្ខណ៍អក្សរទៅកាន់ OwnBackup។ នៅក្នុងព្រឹត្តិការណ៍បែបនេះ OwnBackup នឹងសងប្រាក់វិញទៅឱ្យអតិថិជននូវថ្លៃសេវាបង់ប្រាក់ជាមុនដែលគ្របដណ្តប់លើរយៈពេលដែលនៅសល់នៃទម្រង់បែបបទការបញ្ជាទិញបែបនេះ បន្ទាប់ពីកាលបរិច្ឆេទនៃការបញ្ចប់ប្រកបដោយប្រសិទ្ធភាព ដោយមិនមានការពិន័យសម្រាប់ការបញ្ចប់បែបនេះលើអតិថិជន។
• ទំនួលខុសត្រូវសម្រាប់អ្នកដំណើរការរង។ OwnBackup នឹងទទួលខុសត្រូវចំពោះទង្វើ និងការខកខានរបស់អ្នកដំណើរការរងរបស់ខ្លួនក្នុងកម្រិតដូចគ្នា OwnBackup នឹងទទួលខុសត្រូវ ប្រសិនបើអនុវត្តសេវាកម្មរបស់ Sub-processor នីមួយៗដោយផ្ទាល់ក្រោមលក្ខខណ្ឌនៃ DPA នេះ។

សុវត្ថិភាព

• ការគ្រប់គ្រងសម្រាប់ការការពារទិន្នន័យអតិថិជន។ OwnBackup ត្រូវរក្សាវិធានការរូបវន្ត បច្ចេកទេស និងអង្គការសមស្របសម្រាប់ការការពារសុវត្ថិភាព (រួមទាំងការការពារប្រឆាំងនឹងដំណើរការដែលគ្មានការអនុញ្ញាត ឬខុសច្បាប់ និងប្រឆាំងនឹងការបំផ្លិចបំផ្លាញដោយចៃដន្យ ឬដោយខុសច្បាប់ ការបាត់បង់ ឬការផ្លាស់ប្តូរ ឬការខូចខាត ការបង្ហាញដោយគ្មានការអនុញ្ញាត ឬការចូលប្រើទិន្នន័យអតិថិជន) ការរក្សាការសម្ងាត់ និង ភាពត្រឹមត្រូវនៃទិន្នន័យអតិថិជន រួមទាំងទិន្នន័យផ្ទាល់ខ្លួន ស្របតាមកាលវិភាគទី 4 (ការគ្រប់គ្រងសុវត្ថិភាពការបម្រុងទុកផ្ទាល់ខ្លួន)។ OwnBackup នឹងមិនកាត់បន្ថយយ៉ាងខ្លាំងនូវសុវត្ថិភាពរួមនៃសេវាកម្ម SaaS ក្នុងអំឡុងពេលនៃការជាវនោះទេ។
• របាយការណ៍សវនកម្មរបស់ភាគីទីបី និងវិញ្ញាបនប័ត្រ។ តាមការស្នើសុំជាលាយលក្ខណ៍អក្សររបស់អតិថិជនក្នុងចន្លោះពេលសមហេតុផល និងជាកម្មវត្ថុនៃកាតព្វកិច្ចរក្សាការសម្ងាត់ក្នុងកិច្ចព្រមព្រៀង OwnBackup នឹងផ្តល់ជូនអតិថិជននូវច្បាប់ចម្លងនៃរបាយការណ៍សវនកម្មភាគីទីបីចុងក្រោយបំផុតរបស់ OwnBackup របាយការណ៍សវនកម្ម SOC 2 និងរបាយការណ៍សវនកម្ម និងការបញ្ជាក់ផ្សេងទៀតដែល OwnBackup ធ្វើឱ្យមានដល់អតិថិជន ដោយផ្តល់ជូនអតិថិជនមិនមែនជាដៃគូប្រកួតប្រជែងរបស់ OwnBackup ទេ។

ការគ្រប់គ្រងទិន្នន័យអតិថិជន និងការជូនដំណឹងឧប្បត្តិហេតុ

OwnBackup រក្សាគោលការណ៍ និងនីតិវិធីនៃការគ្រប់គ្រងឧប្បត្តិហេតុសុវត្ថិភាព ហើយនឹងជូនដំណឹងដល់អតិថិជនដោយមិនមានការពន្យារពេលហួសហេតុ បន្ទាប់ពីដឹងពីការបំផ្លិចបំផ្លាញ ការបាត់បង់ ការផ្លាស់ប្តូរដោយចៃដន្យ ឬដោយខុសច្បាប់ ការបង្ហាញដោយគ្មានការអនុញ្ញាត ឬការចូលប្រើទិន្នន័យអតិថិជន រួមទាំងទិន្នន័យផ្ទាល់ខ្លួន បញ្ជូន រក្សាទុក ឬដំណើរការដោយ OwnBackup ឬអ្នកដំណើរការរងរបស់វាដែល OwnBackup បានដឹង ("ឧប្បត្តិហេតុទិន្នន័យអតិថិជន")។ OwnBackup នឹងខិតខំប្រឹងប្រែងដោយសមហេតុផលដើម្បីកំណត់អត្តសញ្ញាណមូលហេតុនៃឧប្បត្តិហេតុទិន្នន័យអតិថិជនបែបនេះ ហើយចាត់វិធានការដូចដែល OwnBackup យល់ថាចាំបាច់ និងសមហេតុផលដើម្បីជួសជុលមូលហេតុនៃឧប្បត្តិហេតុទិន្នន័យអតិថិជនបែបនេះ ដល់កម្រិតដែលការដោះស្រាយស្ថិតនៅក្នុងការគ្រប់គ្រងសមហេតុផលរបស់ OwnBackup ។ កាតព្វកិច្ចនៅទីនេះមិនត្រូវអនុវត្តចំពោះឧប្បត្តិហេតុដែលបង្កឡើងដោយអតិថិជន ឬបុគ្គលិករបស់ខ្លួនឡើយ។

ការបញ្ជូនមកវិញ និងការលុបទិន្នន័យរបស់អតិថិជន
OwnBackup នឹងបញ្ជូនទិន្នន័យអតិថិជនទៅអតិថិជនវិញ ហើយក្នុងកម្រិតដែលអនុញ្ញាតដោយច្បាប់ជាធរមាន លុបទិន្នន័យអតិថិជនដោយអនុលោមតាមនីតិវិធី និងពេលវេលាដែលបានបញ្ជាក់នៅក្នុងកិច្ចព្រមព្រៀង។

សវនកម្ម

តាមការស្នើសុំរបស់អតិថិជន និងជាកម្មវត្ថុនៃកាតព្វកិច្ចរក្សាការសម្ងាត់នៅក្នុងកិច្ចព្រមព្រៀង ការបម្រុងទុក OwnBackup នឹងផ្តល់ជូនអតិថិជន (ឬសវនករភាគីទីបីរបស់អតិថិជន ហើយដែលបានចុះហត្ថលេខាលើកិច្ចព្រមព្រៀងមិនបង្ហាញព័ត៌មានដែលអាចទទួលយកបានចំពោះ OwnBackup) ព័ត៌មានចាំបាច់ដើម្បីបង្ហាញពីការអនុលោមតាម OwnBackup Group ជាមួយនឹងកាតព្វកិច្ច ចែងក្នុង DPA នេះ និងកាតព្វកិច្ចរបស់ខ្លួនជាអ្នកដំណើរការក្រោមច្បាប់ការពារទិន្នន័យ និង បទប្បញ្ញត្តិនៅក្នុងទម្រង់នៃកម្រងសំណួរសុវត្ថិភាពស្តង់ដារដែលបានបញ្ចប់របស់ OwnBackup វិញ្ញាបនប័ត្រភាគីទីបី និងរបាយការណ៍សវនកម្ម (ឧ. ការប្រមូលព័ត៌មានស្តង់ដារដែលបានបញ្ចប់ (SIG) និង Cloud Security Alliance Consensus Assessments Initiative (CSA CAIQ) កម្រងសំណួរ របាយការណ៍ SOC 2 និងរបាយការណ៍សង្ខេបការធ្វើតេស្តជ្រៀតចូល ) និងសម្រាប់ដំណើរការរងរបស់វា ភាគីទីបី វិញ្ញាបនប័ត្រ និងរបាយការណ៍សវនកម្មដែលផ្តល់ដោយពួកគេ។ បន្ទាប់ពីការជូនដំណឹងណាមួយដោយ OwnBackup ដល់អតិថិជននៃការបញ្ចេញទិន្នន័យផ្ទាល់ខ្លួនដែលមិនមានការអនុញ្ញាតពិតប្រាកដ ឬសង្ស័យដោយសមហេតុផល ដោយផ្អែកលើជំនឿសមហេតុផលរបស់អតិថិជនដែលថា OwnBackup បំពានលើកាតព្វកិច្ចការពារទិន្នន័យផ្ទាល់ខ្លួននៅក្រោម DPA នេះ ឬប្រសិនបើសវនកម្មបែបនេះត្រូវបានទាមទារដោយអាជ្ញាធរត្រួតពិនិត្យរបស់អតិថិជន អតិថិជន អាចទាក់ទង OwnBackup ដើម្បីស្នើសុំសវនកម្មនៃនីតិវិធីដែលពាក់ព័ន្ធនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួន។ សវនកម្មបែបនេះនឹងត្រូវធ្វើឡើងពីចម្ងាយ លើកលែងតែអតិថិជន និង/ឬអាជ្ញាធរត្រួតពិនិត្យរបស់ខ្លួនអាចធ្វើសវនកម្មនៅនឹងកន្លែងនៅកន្លែង OwnBackup ប្រសិនបើចាំបាច់ដោយច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។ រាល់សំណើបែបនេះនឹងកើតឡើងមិនលើសពីម្តងក្នុងមួយឆ្នាំ លើកលែងតែក្នុងករណីមានការសង្ស័យជាក់ស្តែង ឬដោយសមហេតុផលក្នុងការចូលប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត។ មុនពេលចាប់ផ្តើមសវនកម្មណាមួយ អតិថិជន និង OwnBackup នឹងយល់ព្រមគ្នាទៅវិញទៅមកលើវិសាលភាព ពេលវេលា និងរយៈពេលនៃសវនកម្ម។ គ្មានព្រឹត្តិការណ៍ណាមួយនឹងធ្វើសវនកម្មនៃដំណើរការរង លើសពីការពិនិត្យឡើងវិញនោះទេ។view របាយការណ៍ វិញ្ញាបនប័ត្រ និងឯកសារដែលអាចរកបានដោយអ្នកដំណើរការរង នឹងត្រូវបានអនុញ្ញាតដោយគ្មានការយល់ព្រមពីអ្នកដំណើរការរង។

សម្ព័ន្ធភាព

• ទំនាក់ទំនងកិច្ចសន្យា។ អង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA នេះធ្វើដូច្នេះសម្រាប់ខ្លួនវា និងតាមដែលអាចអនុវត្តបាន ក្នុងនាម និងក្នុងនាមសាខារបស់ខ្លួន ដោយហេតុនេះបង្កើត DPA ដាច់ដោយឡែករវាង OwnBackup និងសាខានីមួយៗដែលស្ថិតនៅក្រោមបទប្បញ្ញត្តិនៃកិច្ចព្រមព្រៀង ប្រការ 10 នេះ និងប្រការ។ 11 ខាងក្រោម។ សាខានីមួយៗបែបនេះយល់ព្រមចងដោយកាតព្វកិច្ចក្រោម DPA នេះ ហើយក្នុងកម្រិតដែលអាចអនុវត្តបាន កិច្ចព្រមព្រៀង។ សម្រាប់ការជៀសវាងការសង្ស័យ សាខាបែបនេះមិនមែនជាភាគីនៃកិច្ចព្រមព្រៀងនោះទេ ហើយគ្រាន់តែជាភាគីនៃ DPA នេះប៉ុណ្ណោះ។ រាល់ការចូលប្រើ និងប្រើប្រាស់សេវាកម្ម SaaS ដោយសាខាទាំងនោះត្រូវតែគោរពតាមកិច្ចព្រមព្រៀង ហើយរាល់ការបំពានលើកិច្ចព្រមព្រៀងដោយសាខានឹងត្រូវចាត់ទុកថាជាការបំពានដោយអតិថិជន។
• ទំនាក់ទំនង។ អង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA នេះ នឹងនៅតែទទួលខុសត្រូវក្នុងការសម្របសម្រួលការទំនាក់ទំនងទាំងអស់ជាមួយ OwnBackup ក្រោម DPA នេះ ហើយមានសិទ្ធិធ្វើ និងទទួលការទំនាក់ទំនងណាមួយទាក់ទងនឹង DPA នេះក្នុងនាមសាខារបស់ខ្លួន។
• សិទ្ធិរបស់សាខាអតិថិជន។ នៅពេលដែលសាខាអតិថិជនក្លាយជាភាគីនៃ DPA នេះជាមួយ OwnBackup នោះ វាមានសិទ្ធិអនុវត្តច្បាប់ និងបទប្បញ្ញត្តិការការពារទិន្នន័យជាធរមានក្នុងកម្រិតដែលត្រូវការដើម្បីអនុវត្តសិទ្ធិ និងស្វែងរកដំណោះស្រាយក្រោម DPA នេះ ក្រោមប្រធានបទដូចខាងក្រោម៖
• លើកលែងតែករណីដែលច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យដែលអាចអនុវត្តបានតម្រូវឱ្យសាខារបស់អតិថិជនប្រើសិទ្ធិ ឬស្វែងរកដំណោះស្រាយណាមួយនៅក្រោម DPA នេះប្រឆាំងនឹង OwnBackup ដោយផ្ទាល់ ភាគីយល់ព្រមថា
  • អង្គភាពអតិថិជនតែមួយគត់ដែលបានចុះហត្ថលេខាលើ DPA នេះនឹងត្រូវអនុវត្តសិទ្ធិណាមួយ ឬស្វែងរកដំណោះស្រាយបែបនេះក្នុងនាមសាខាអតិថិជន ហើយ (ii) អង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA នេះនឹងប្រើប្រាស់សិទ្ធិណាមួយនៅក្រោម DPA នេះ ដោយមិនដាច់ដោយឡែកពីគ្នាសម្រាប់សាខានីមួយៗជាលក្ខណៈបុគ្គល ប៉ុន្តែ ក្នុងលក្ខណៈរួមបញ្ចូលគ្នាសម្រាប់ខ្លួនវាផ្ទាល់ និងសាខាទាំងអស់របស់វារួមគ្នា (ដូចដែលបានកំណត់ទុក សម្រាប់ឧample ក្នុងប្រការ ១០.៣.២ ខាងក្រោម)។
  • អង្គភាពរបស់អតិថិជនដែលចុះហត្ថលេខាលើ DPA នេះនឹងនៅពេលដែលធ្វើសវនកម្មដែលបានអនុញ្ញាតនៃនីតិវិធីដែលពាក់ព័ន្ធនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួន ចាត់វិធានការសមហេតុផលទាំងអស់ដើម្បីកំណត់ផលប៉ះពាល់ណាមួយលើ OwnBackup និងអ្នកដំណើរការរងរបស់វាដោយការរួមបញ្ចូលគ្នាក្នុងកម្រិតសមហេតុផលដែលអាចធ្វើទៅបាន។ សំណើសវនកម្មបានធ្វើឡើងក្នុងនាមខ្លួនវាផ្ទាល់ និងសាខាទាំងអស់របស់ខ្លួននៅក្នុងសវនកម្មតែមួយ។

ដែនកំណត់នៃការទទួលខុសត្រូវ

• ក្នុងវិសាលភាពដែលអនុញ្ញាតដោយច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ ការទទួលខុសត្រូវរបស់ភាគីនីមួយៗ និងសាខាទាំងអស់របស់ខ្លួន ដែលធ្វើឡើងរួមគ្នាជារួម កើតចេញពី ឬទាក់ទងនឹង DPA នេះ មិនថានៅក្នុងកិច្ចសន្យា ការធ្វើទារុណកម្ម ឬក្រោមទ្រឹស្ដីការទទួលខុសត្រូវផ្សេងទៀតគឺ ជាកម្មវត្ថុនៃឃ្លា "ដែនកំណត់នៃការទទួលខុសត្រូវ" និងឃ្លាផ្សេងទៀតដែលមិនរាប់បញ្ចូល ឬកំណត់ការទទួលខុសត្រូវ នៃកិច្ចព្រមព្រៀង និងសេចក្តីយោងណាមួយនៅក្នុងប្រការទាំងនោះចំពោះការទទួលខុសត្រូវ នៃភាគីមួយមានន័យថា ការទទួលខុសត្រូវសរុបរបស់ភាគីនោះ និងគ្រប់សាខារបស់ខ្លួន។

ការផ្លាស់ប្តូរដើម្បីផ្ទេរយន្តការ

• ក្នុងករណីដែលយន្តការផ្ទេរទិន្នន័យបច្ចុប្បន្នពឹងផ្អែកលើភាគីសម្រាប់ការសម្របសម្រួលការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់ប្រទេសមួយ ឬច្រើនដែលមិនធានាបាននូវកម្រិតគ្រប់គ្រាន់នៃការការពារទិន្នន័យក្នុងន័យនៃច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យត្រូវបានលុបចោល ធ្វើវិសោធនកម្ម។ ឬជំនួសភាគីនឹងធ្វើការដោយស្មោះត្រង់ក្នុងការបង្កើតយន្តការផ្ទេរជំនួសនេះ ដើម្បីបើកដំណើរការបន្តនៃទិន្នន័យផ្ទាល់ខ្លួនដែលគិតគូរដោយកិច្ចព្រមព្រៀង។ ការប្រើប្រាស់យន្តការផ្ទេរប្រាក់ជំនួសត្រូវធ្វើឡើងដោយភាគីនីមួយៗនៃការបំពេញតម្រូវការផ្លូវច្បាប់ទាំងអស់សម្រាប់ការប្រើប្រាស់យន្តការផ្ទេរប្រាក់បែបនេះ។

ភាគីហត្ថលេខីដែលមានការអនុញ្ញាតពីភាគីបានអនុវត្តកិច្ចព្រមព្រៀងនេះយ៉ាងត្រឹមត្រូវ រួមទាំងកាលវិភាគដែលអាចអនុវត្តបានទាំងអស់ ឧបសម្ព័ន្ធ និងឧបសម្ព័ន្ធដែលបានរួមបញ្ចូលនៅទីនេះ

អតិថិជន 

• ចុះហត្ថលេខា៖
• ឈ្មោះ៖
• ចំណងជើង៖
• កាលបរិច្ឆេទ៖

បញ្ជីកាលវិភាគ

• តារាងទី 1៖ បញ្ជីដំណើរការរងបច្ចុប្បន្ន
• តារាងទី 2៖ សេវា SaaS អាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន
• តារាងទី ៣៖ ព័ត៌មានលម្អិតនៃដំណើរការ
• តារាងទី 4៖ ការគ្រប់គ្រងសុវត្ថិភាព OwnBackup
• តារាងទី 5៖ បទប្បញ្ញត្តិអឺរ៉ុប

បញ្ជីដំណើរការរងបច្ចុប្បន្ន

អតិថិជនអាចជ្រើសរើស Amazon បាន។ Web សេវាកម្ម ឬ Microsoft (Azure) និងទីតាំងដែលចង់បានរបស់វាក្នុងដំណើរការ កំឡុងពេលដំឡើងសេវាកម្ម SaaS ដំបូងរបស់អតិថិជន។
អនុវត្តតែចំពោះអតិថិជនប័ណ្ណសារ OAwnBackup ដែលជ្រើសរើសដាក់ពង្រាយនៅក្នុង Microsoft (Azure) Cloud ។

សេវាកម្ម Saas អាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន

• សហគ្រាស OwnBackup សម្រាប់ Salesforce
• OwnBackup គ្មានដែនកំណត់សម្រាប់ Salesforce
• OwnBackup Governance Plus សម្រាប់ Salesforce
• OwnBackup បណ្ណសារ
• នាំយកការគ្រប់គ្រងសោរផ្ទាល់ខ្លួនរបស់អ្នក។
• ការបណ្តុះគ្រាប់ខ្សាច់

ព័ត៌មានលម្អិតនៃដំណើរការ

អ្នកនាំចេញទិន្នន័យ

• ឈ្មោះពេញច្បាប់៖ ឈ្មោះអតិថិជនដូចបានបញ្ជាក់ខាងលើ
• អាស័យដ្ឋានចម្បង៖ អាសយដ្ឋានអតិថិជនដូចបានបញ្ជាក់ខាងលើ
• ទំនាក់ទំនង៖ ប្រសិនបើ​មិន​បាន​ផ្តល់​ឱ្យ​ផ្សេង​ទៀត នេះ​នឹង​ជា​ទំនាក់ទំនង​ចម្បង​នៅ​លើ​គណនី​អតិថិជន។
• អ៊ីមែលទំនាក់ទំនង៖ ប្រសិនបើមិនបានផ្ដល់ឱ្យទេ នេះនឹងក្លាយជាអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងចម្បងនៅលើគណនីអតិថិជន។

អ្នកនាំចូលទិន្នន័យ

• ឈ្មោះពេញច្បាប់៖ OwnBackup Inc.
• អាសយដ្ឋានចម្បង: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
• ទំនាក់ទំនង៖ មន្រ្តីឯកជន
• អ៊ីមែលទំនាក់ទំនង៖ privacy@ownbackup.com

ធម្មជាតិនិងគោលបំណងនៃដំណើរការ

• OwnBackup នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនតាមការចាំបាច់ ដើម្បីអនុវត្តសេវាកម្ម Saa ស្របតាម
• កិច្ចព្រមព្រៀង និងការបញ្ជាទិញ និងតាមការណែនាំបន្ថែមដោយអតិថិជនក្នុងការប្រើប្រាស់សេវាកម្ម SaaS របស់ខ្លួន។

រយៈពេលនៃដំណើរការ

OwnBackup នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង លុះត្រាតែមានការយល់ព្រមជាលាយលក្ខណ៍អក្សរ។

ការរក្សាទុក
OwnBackup នឹងរក្សាទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងសេវាកម្ម SaaS សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង លុះត្រាតែមានការយល់ព្រមជាលាយលក្ខណ៍អក្សរ ស្របតាមរយៈពេលរក្សាទុកអតិបរមាដែលបានបញ្ជាក់នៅក្នុងឯកសារ។

ភាពញឹកញាប់នៃការផ្ទេរ
ដូចដែលបានកំណត់ដោយអតិថិជនតាមរយៈការប្រើប្រាស់សេវាកម្ម SaaS របស់ពួកគេ។

ផ្ទេរទៅឧបករណ៍ដំណើរការរង
ជាការចាំបាច់ដើម្បីអនុវត្តសេវាកម្ម SaaS ដោយអនុលោមតាមកិច្ចព្រមព្រៀង និងការបញ្ជាទិញ និងដូចដែលបានពិពណ៌នាបន្ថែមនៅក្នុងតារាងទី 1 ។

ប្រភេទនៃមុខវិជ្ជាទិន្នន័យ
អតិថិជនអាចដាក់បញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនទៅសេវាកម្ម SaaS ដែលជាវិសាលភាពដែលត្រូវបានកំណត់ដោយអតិថិជនក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយដែលអាចរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះទិន្នន័យផ្ទាល់ខ្លួនដែលទាក់ទងនឹងប្រភេទទិន្នន័យខាងក្រោម៖

• ទស្សនវិស័យ អតិថិជន ដៃគូអាជីវកម្ម និងអ្នកលក់របស់អតិថិជន (ដែលជាមនុស្សធម្មជាតិ)
• និយោជិត ឬអ្នកទំនាក់ទំនងនៃអនាគតរបស់អតិថិជន អតិថិជន ដៃគូអាជីវកម្ម និងអ្នកលក់
• បុគ្គលិក ភ្នាក់ងារ ទីប្រឹក្សា អ្នកឯករាជ្យរបស់អតិថិជន (ដែលជាមនុស្សធម្មជាតិ)
• អ្នកប្រើប្រាស់របស់អតិថិជនដែលត្រូវបានអនុញ្ញាតដោយអតិថិជនឱ្យប្រើប្រាស់សេវាកម្ម SaaS

ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន
អតិថិជនអាចដាក់បញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនទៅសេវាកម្ម SaaS ដែលជាវិសាលភាពដែលត្រូវបានកំណត់ដោយអតិថិជនក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយដែលអាចរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះប្រភេទខាងក្រោមនៃ

ទិន្នន័យផ្ទាល់ខ្លួន៖

• នាមខ្លួន និងនាមត្រកូល
• ចំណងជើង
• មុខតំណែង
• និយោជក
• ទិន្នន័យអត្តសញ្ញាណ
• ទិន្នន័យជីវិតវិជ្ជាជីវៈ
• ព័ត៌មានទំនាក់ទំនង (ក្រុមហ៊ុន អ៊ីមែល ទូរស័ព្ទ អាសយដ្ឋានអាជីវកម្មជាក់ស្តែង)
• ទិន្នន័យជីវិតផ្ទាល់ខ្លួន
• ទិន្នន័យមូលដ្ឋានីយកម្ម

ប្រភេទទិន្នន័យពិសេស (ប្រសិនបើសមស្រប)
អតិថិជនអាចដាក់បញ្ជូនប្រភេទពិសេសនៃទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់សេវាកម្ម SaaS ដែលជាវិសាលភាពនៃការកំណត់ និងគ្រប់គ្រងដោយអតិថិជននៅក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយអ្វីដែលសម្រាប់ជាប្រយោជន៍នៃភាពច្បាស់លាស់អាចរួមបញ្ចូលការដំណើរការទិន្នន័យហ្សែន ទិន្នន័យជីវមាត្រសម្រាប់គោលបំណងតែមួយគត់។ កំណត់អត្តសញ្ញាណមនុស្សធម្មជាតិ ឬទិន្នន័យទាក់ទងនឹងសុខភាព។ សូមមើលវិធានការនៅក្នុងតារាងទី 4 សម្រាប់របៀបដែល OwnBackup ការពារប្រភេទពិសេសនៃទិន្នន័យ និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។

សេចក្តីផ្តើម

1. កម្មវិធី OwnBackup software-as-a-service (SaaS Services) ត្រូវបានរចនាឡើងតាំងពីដំបូងមកជាមួយនឹងសុវត្ថិភាព។ សេវាកម្ម SaaS ត្រូវបានស្ថាបត្យកម្មជាមួយនឹងការគ្រប់គ្រងសុវត្ថិភាពផ្សេងៗគ្នាតាមលំដាប់ជាច្រើន ដើម្បីដោះស្រាយហានិភ័យសុវត្ថិភាពជាច្រើន។ ការគ្រប់គ្រងសុវត្ថិភាពទាំងនេះអាចផ្លាស់ប្តូរបាន។ ទោះយ៉ាងណាក៏ដោយ ការផ្លាស់ប្តូរណាមួយនឹងរក្សា ឬកែលម្អឥរិយាបថសុវត្ថិភាពទាំងមូល។
2. ការពិពណ៌នាអំពីការគ្រប់គ្រងខាងក្រោមអនុវត្តចំពោះការអនុវត្តសេវាកម្ម SaaS នៅលើ Amazon ទាំងពីរ Web សេវាកម្ម (AWS) និង Microsoft Azure (Azure) platforms (ហៅរួមគ្នាថាជាអ្នកផ្តល់សេវាពពករបស់យើង ឬ CSPs) លើកលែងតែបានបញ្ជាក់នៅក្នុងផ្នែកការអ៊ិនគ្រីបខាងក្រោម។ ការពិពណ៌នាអំពីការគ្រប់គ្រងទាំងនេះមិនអនុវត្តចំពោះកម្មវិធី RevCult ទេ លើកលែងតែត្រូវបានផ្តល់ជូននៅក្រោម "ការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព" ខាងក្រោម។

Web ការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធី

• ការចូលប្រើរបស់អតិថិជនទៅកាន់សេវាកម្ម SaaS គឺតាមរយៈ HTTPS (TLS1.2+) ប៉ុណ្ណោះ ដោយបង្កើតការអ៊ិនគ្រីបទិន្នន័យក្នុងការដឹកជញ្ជូនរវាងអ្នកប្រើប្រាស់ចុងក្រោយ និងកម្មវិធី និងរវាង OwnBackup និងប្រភពទិន្នន័យភាគីទីបី (ឧទាហរណ៍ Salesforce)។
• អ្នកគ្រប់គ្រងសេវាកម្ម SaaS របស់អតិថិជនអាចផ្តល់ និងបញ្ឈប់ការផ្តល់សេវា SaaS ដល់អ្នកប្រើប្រាស់ និងការចូលប្រើប្រាស់ដែលពាក់ព័ន្ធតាមការចាំបាច់។
• សេវា SaaS ផ្តល់សម្រាប់ការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើតួនាទី ដើម្បីអនុញ្ញាតឱ្យអតិថិជនគ្រប់គ្រងការអនុញ្ញាតពហុអង្គការ។
• អ្នកគ្រប់គ្រងសេវាកម្ម SaaS របស់អតិថិជនអាចចូលដំណើរការសវនកម្ម រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ សកម្មភាព ពេលវេលាampនិងប្រភពអាសយដ្ឋាន IP វាល។ កំណត់ហេតុសវនកម្មអាចជា viewed និងនាំចេញដោយអ្នកគ្រប់គ្រងសេវា SaaS របស់អតិថិជនបានចូលទៅក្នុងសេវាកម្ម SaaS ក៏ដូចជាតាមរយៈ SaaS Services API ។
• ការចូលប្រើសេវាកម្ម SaaS អាចត្រូវបានកម្រិតដោយអាសយដ្ឋាន IP ប្រភព។
• សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ការចូលប្រើគណនីសេវាកម្ម SaaS ដោយប្រើពាក្យសម្ងាត់តែមួយដងផ្អែកលើពេលវេលា។
• សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកការចូលតែមួយតាមរយៈអ្នកផ្តល់អត្តសញ្ញាណ SAML 2.0 ។
• សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកគោលការណ៍ពាក្យសម្ងាត់ដែលអាចប្ដូរតាមបំណង ដើម្បីជួយតម្រឹមពាក្យសម្ងាត់ SaaS ទៅនឹងគោលការណ៍សាជីវកម្ម។

ការអ៊ិនគ្រីប

• OwnBackup ផ្តល់ជូននូវជម្រើសសេវាកម្ម SaaS ខាងក្រោមសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យនៅពេលសម្រាក៖
  • ការផ្តល់ជូនស្តង់ដារ។
    • ទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយប្រើការអ៊ិនគ្រីបខាងម៉ាស៊ីនមេ AES-256 តាមរយៈប្រព័ន្ធគ្រប់គ្រងសោដែលមានសុពលភាពក្រោម FIPS 140-2 ។
    • ការ​អ៊ិនគ្រីប​ស្រោម​សំបុត្រ​ត្រូវ​បាន​ប្រើ​ដូច​ដែល​មេ​សោ​មិន​ដែល​ទុក​ម៉ូឌុល​សុវត្ថិភាព​ផ្នែករឹង (HSM) ឡើយ។
    • គ្រាប់ចុចលេខសម្ងាត់ត្រូវបានបង្វិលមិនតិចជាងរៀងរាល់ពីរឆ្នាំម្តង។
  • Advanced Key Management (AKM) ជម្រើស។
    • ទិន្នន័យ​ត្រូវ​បាន​អ៊ិនគ្រីប​ក្នុង​ធុង​ផ្ទុក​វត្ថុ​ដែល​បាន​កំណត់​ដោយ​ប្រើ​សោ​កូដ​សម្ងាត់​មេ (CMK) ដែល​ផ្តល់​ដោយ​អតិថិជន។
    • AKM អនុញ្ញាត​ឱ្យ​មាន​ការ​ទុក​សោ​ក្នុង​ប័ណ្ណសារ​នា​ពេល​អនាគត ហើយ​បង្វិល​វា​ដោយ​ប្រើ​សោ​បំប្លែង​មេ​ផ្សេង​ទៀត។
    • អតិថិជនអាចដកហូតសោការបំប្លែងកូដមេ ដែលបណ្តាលឱ្យមិនអាចចូលប្រើទិន្នន័យភ្លាមៗ
  • នាំយកជម្រើសប្រព័ន្ធគ្រប់គ្រងសោរផ្ទាល់ខ្លួនរបស់អ្នក (KMS) (មាននៅលើ AWS តែប៉ុណ្ណោះ)។
    • សោអ៊ិនគ្រីបត្រូវបានបង្កើតនៅក្នុងគណនីផ្ទាល់ខ្លួនរបស់អតិថិជន ដែលបានទិញដោយឡែកដោយប្រើប្រាស់ AWS KMS ។
    • អតិថិជនកំណត់គោលការណ៍នៃការអ៊ិនគ្រីបដែលអនុញ្ញាតឱ្យគណនីសេវាកម្ម SaaS របស់អតិថិជននៅលើ AWS ដើម្បីចូលប្រើសោពី AWS KMS ផ្ទាល់ខ្លួនរបស់អតិថិជន។
    • ទិន្នន័យត្រូវបានអ៊ិនគ្រីបនៅក្នុងធុងផ្ទុកវត្ថុជាក់លាក់ដែលគ្រប់គ្រងដោយ OwnBackup និងបានកំណត់រចនាសម្ព័ន្ធដើម្បីប្រើសោអ៊ិនគ្រីបរបស់អតិថិជន។
    • អតិថិជនអាចដកហូតសិទ្ធិចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបភ្លាមៗ ដោយដកហូតសិទ្ធិចូលប្រើ OwnBackup ទៅកាន់សោអ៊ិនគ្រីប ដោយមិនចាំបាច់ធ្វើអន្តរកម្មជាមួយ OwnBackup ឡើយ។
    • និយោជិត OwnBackup មិនអាចចូលប្រើសោអ៊ិនគ្រីបបានគ្រប់ពេល ហើយមិនចូលប្រើ KMS ដោយផ្ទាល់។
    • សកម្មភាពប្រើប្រាស់គន្លឹះទាំងអស់ត្រូវបានចូលទៅក្នុង KMS របស់អតិថិជន រួមទាំងការទាញយកកូនសោដោយកន្លែងផ្ទុកវត្ថុដែលយកចិត្តទុកដាក់។
• ការអ៊ិនគ្រីបក្នុងការឆ្លងកាត់រវាងសេវាកម្ម SaaS និងប្រភពទិន្នន័យភាគីទីបី (ឧទាហរណ៍ Salesforce) ប្រើប្រាស់ HTTPS ជាមួយ TLS 1.2+ និង OAuth 2.0 ។

បណ្តាញ

• សេវាកម្ម SaaS ប្រើប្រាស់ការគ្រប់គ្រងបណ្តាញ CSP ដើម្បីដាក់កម្រិតការចូល និងចូលបណ្តាញ។
• ក្រុមសន្តិសុខដែលមានរដ្ឋត្រូវបានជួលឱ្យកំណត់ការចូលបណ្តាញ និងចូលទៅកាន់ចំណុចបញ្ចប់ដែលមានការអនុញ្ញាត។
• សេវាកម្ម SaaS ប្រើប្រាស់ស្ថាបត្យកម្មបណ្តាញច្រើនជាន់ រួមទាំងតំបន់ជាច្រើនដែលបំបែកដោយឡូជីខល Amazon Virtual Private Clouds (VPCs) ឬ Azure Virtual Networks (VNets) ប្រើប្រាស់ឯកជន DMZs និងតំបន់ដែលមិនគួរឱ្យទុកចិត្តនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ CSP ។
• នៅក្នុង AWS ការរឹតបន្តឹង VPC S3 Endpoint ត្រូវបានប្រើនៅក្នុងតំបន់នីមួយៗដើម្បីអនុញ្ញាតការចូលប្រើតែពី VPCs ដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។

ការត្រួតពិនិត្យ និងសវនកម្ម

• ប្រព័ន្ធ និងបណ្តាញសេវា SaaS ត្រូវបានត្រួតពិនិត្យសម្រាប់ឧប្បត្តិហេតុសុវត្ថិភាព សុខភាពប្រព័ន្ធ ភាពមិនប្រក្រតីនៃបណ្តាញ និងភាពអាចរកបាន។
• សេវា SaaS ប្រើប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ដើម្បីតាមដានសកម្មភាពបណ្តាញ និងជូនដំណឹងដល់ OwnBackup នៃអាកប្បកិរិយាគួរឱ្យសង្ស័យ។
• សេវាកម្ម SaaS ប្រើប្រាស់ web កម្មវិធីជញ្ជាំងភ្លើង (WAFs) សម្រាប់សាធារណៈជនទាំងអស់។ web សេវាកម្ម។
• OwnBackup កត់ត្រាកម្មវិធី បណ្តាញ អ្នកប្រើប្រាស់ និងប្រព័ន្ធប្រតិបត្តិការទៅកាន់ម៉ាស៊ីនមេ syslog ក្នុងតំបន់ និង SIEM ជាក់លាក់ក្នុងតំបន់។ កំណត់ហេតុទាំងនេះត្រូវបានវិភាគដោយស្វ័យប្រវត្តិ និងឡើងវិញviewed សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ និងការគំរាមកំហែង។ ភាពមិនប្រក្រតីណាមួយត្រូវបានកើនឡើងតាមដែលសមស្រប។
• OwnBackup ប្រើប្រាស់ប្រព័ន្ធព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ដែលផ្តល់នូវការវិភាគសុវត្ថិភាពជាបន្តបន្ទាប់នៃបណ្តាញ និងបរិស្ថានសុវត្ថិភាពរបស់សេវាកម្ម SaaS ការជូនដំណឹងអំពីភាពខុសប្រក្រតីរបស់អ្នកប្រើប្រាស់ ការបញ្ជា និងការគ្រប់គ្រង (C&C) ការឈ្លបយកការណ៍ការវាយប្រហារ ការរកឃើញការគំរាមកំហែងដោយស្វ័យប្រវត្តិ និងការរាយការណ៍អំពីសូចនាករនៃការសម្របសម្រួល (IOC ) សមត្ថភាពទាំងអស់នេះត្រូវបានគ្រប់គ្រងដោយបុគ្គលិកសន្តិសុខ និងប្រតិបត្តិការរបស់ OwnBackup ។
• ក្រុមឆ្លើយតបឧបទ្ទវហេតុរបស់ OwnBackup ត្រួតពិនិត្យឈ្មោះក្លែងក្លាយ security@ownbackup.com ហើយឆ្លើយតបដោយយោងតាមផែនការឆ្លើយតបឧប្បត្តិហេតុ (IRP) របស់ក្រុមហ៊ុននៅពេលសមស្រប។

ភាពឯកោរវាងគណនី

• សេវាកម្ម SaaS ប្រើប្រាស់ Linux sandboxing ដើម្បីបំបែកទិន្នន័យរបស់គណនីអតិថិជនកំឡុងពេលដំណើរការ។ នេះជួយឱ្យប្រាកដថាភាពមិនប្រក្រតីណាមួយ (សម្រាប់ឧample, ដោយសារតែបញ្ហាសុវត្ថិភាព ឬកំហុសកម្មវិធី) នៅតែស្ថិតក្នុងគណនី OwnBackup តែមួយ។
• ការចូលប្រើទិន្នន័យរបស់អ្នកជួលត្រូវបានគ្រប់គ្រងតាមរយៈអ្នកប្រើប្រាស់ IAM តែមួយគត់ដែលមានទិន្នន័យ tagging ដែលមិនអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតពីការចូលប្រើទិន្នន័យអ្នកជួល។

ការសង្គ្រោះគ្រោះមហន្តរាយ

• OwnBackup ប្រើប្រាស់ការផ្ទុកវត្ថុ CSP ដើម្បីរក្សាទុកទិន្នន័យអតិថិជនដែលបានអ៊ិនគ្រីបនៅទូទាំងតំបន់ដែលអាចរកបានច្រើន។
• សម្រាប់ទិន្នន័យរបស់អតិថិជនដែលរក្សាទុកនៅលើកន្លែងផ្ទុកវត្ថុ OwnBackup ប្រើប្រាស់កំណែវត្ថុជាមួយនឹងភាពចាស់ដោយស្វ័យប្រវត្តិ ដើម្បីគាំទ្រការអនុលោមតាមគោលការណ៍សង្គ្រោះ និងបម្រុងទុកគ្រោះមហន្តរាយរបស់ OwnBackup ។ សម្រាប់វត្ថុទាំងនេះ ប្រព័ន្ធរបស់ OwnBackup ត្រូវបានរចនាឡើងដើម្បីគាំទ្រគោលបំណងចំណុចងើបឡើងវិញ (RPO) នៃ 0 ម៉ោង (នោះគឺសមត្ថភាពក្នុងការស្តារទៅកំណែនៃវត្ថុណាមួយដូចដែលវាមាននៅក្នុងរយៈពេល 14 ថ្ងៃមុន)។
• ការងើបឡើងវិញដែលត្រូវការណាមួយនៃ instance គណនាត្រូវបានសម្រេចដោយការស្ថាបនាឡើងវិញដោយផ្អែកលើស្វ័យប្រវត្តិកម្មនៃការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធរបស់ OwnBackup ។
• ផែនការសង្គ្រោះគ្រោះមហន្តរាយរបស់ OwnBackup ត្រូវបានរចនាឡើងដើម្បីគាំទ្រដល់គោលដៅនៃការស្តារឡើងវិញរយៈពេល 4 ម៉ោង (RTO)។

ការគ្រប់គ្រងភាពងាយរងគ្រោះ

• OwnBackup ដំណើរការតាមកាលកំណត់ web ការវាយតម្លៃភាពងាយរងគ្រោះរបស់កម្មវិធី ការវិភាគកូដឋិតិវន្ត និងការវាយតម្លៃថាមវន្តខាងក្រៅដែលជាផ្នែកមួយនៃកម្មវិធីតាមដានជាបន្តបន្ទាប់របស់វា ដើម្បីជួយធានាថាការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធីត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវ និងដំណើរការប្រកបដោយប្រសិទ្ធភាព។
• នៅលើមូលដ្ឋានពាក់កណ្តាលប្រចាំឆ្នាំ OwnBackup ជួលអ្នកសាកល្បងការជ្រៀតចូលរបស់ភាគីទីបីឯករាជ្យដើម្បីអនុវត្តទាំងបណ្តាញ និង web ការវាយតម្លៃភាពងាយរងគ្រោះ។ វិសាលភាពនៃសវនកម្មខាងក្រៅទាំងនេះរួមមានការអនុលោមតាមច្បាប់ប្រឆាំងនឹងការបើក Web គម្រោងសុវត្ថិភាពកម្មវិធី (OWASP) កំពូល 10 Web ភាពងាយរងគ្រោះ (www.owasp.org) ។
• លទ្ធផលវាយតម្លៃភាពងាយរងគ្រោះត្រូវបានដាក់បញ្ចូលទៅក្នុងវដ្តនៃការអភិវឌ្ឍន៍កម្មវិធី OwnBackup (SDLC) ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ។ ភាពងាយរងគ្រោះជាក់លាក់ត្រូវបានផ្តល់អាទិភាព និងបញ្ចូលទៅក្នុងប្រព័ន្ធសំបុត្រខាងក្នុង OwnBackup សម្រាប់តាមដានតាមរយៈការដោះស្រាយ។

ការឆ្លើយតបឧប្បត្តិហេតុ

នៅក្នុងព្រឹត្តិការណ៍នៃការរំលោភសុវត្ថិភាពដែលអាចកើតមាន ក្រុមការងារឆ្លើយតបឧប្បត្តិហេតុ OwnBackup នឹងធ្វើការវាយតម្លៃស្ថានភាព និងបង្កើតយុទ្ធសាស្រ្តកាត់បន្ថយសមស្រប។ ប្រសិនបើការបំពានដែលអាចកើតមានត្រូវបានបញ្ជាក់ នោះ OwnBackup នឹងធ្វើសកម្មភាពភ្លាមៗដើម្បីកាត់បន្ថយការរំលោភនេះ និងរក្សាភស្តុតាងកោសល្យវិច្ច័យ ហើយនឹងជូនដំណឹងដល់ចំណុចសំខាន់នៃទំនាក់ទំនងអតិថិជនដែលរងផលប៉ះពាល់ដោយមិនមានការពន្យាពេលមិនសមរម្យ ដើម្បីសង្ខេបពួកគេអំពីស្ថានភាព និងផ្តល់បច្ចុប្បន្នភាពស្ថានភាពដំណោះស្រាយ។

ការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព

OwnBackup ប្រើប្រាស់ការអនុវត្តការអភិវឌ្ឍន៍ប្រកបដោយសុវត្ថិភាពសម្រាប់កម្មវិធី OwnBackup និង RevCult ពេញមួយវដ្តជីវិតនៃការអភិវឌ្ឍន៍កម្មវិធី។ ការអនុវត្តទាំងនេះរួមមានការវិភាគកូដឋិតិវន្ត, Salesforce security review សម្រាប់កម្មវិធី RevCult និងសម្រាប់កម្មវិធី OwnBackup ដែលបានដំឡើងនៅក្នុងឧទាហរណ៍ Salesforce របស់អតិថិជន, peer review នៃការផ្លាស់ប្តូរកូដ ការដាក់កម្រិតការចូលប្រើឃ្លាំងកូដប្រភពដោយផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត និងការកត់ត្រាការចូលប្រើ និងការផ្លាស់ប្តូរឃ្លាំងកូដប្រភព។

ក្រុមសន្តិសុខពិសេស

OwnBackup មាន​ក្រុម​សន្តិសុខ​ដែល​បាន​ខិតខំ​ប្រឹងប្រែង​ជាមួយ​នឹង​បទពិសោធន៍​សុវត្ថិភាព​ព័ត៌មាន​ច្រើន​មុខ​រួម​គ្នា​ជាង 100 ឆ្នាំ។ លើសពីនេះទៀត សមាជិកក្រុមរក្សាបាននូវវិញ្ញាបនប័ត្រដែលទទួលស្គាល់ដោយឧស្សាហកម្មមួយចំនួន រួមទាំងប៉ុន្តែមិនកំណត់ចំពោះ CISM, CISSP និង ISO 27001 Lead Auditors។

ភាពឯកជន និងការការពារទិន្នន័យ
OwnBackup ផ្តល់នូវការគាំទ្រដើមសម្រាប់សំណើចូលប្រើប្រាស់ទិន្នន័យដូចជា សិទ្ធិក្នុងការលុប (សិទ្ធិត្រូវបំភ្លេចចោល) និងអនាមិក ដើម្បីគាំទ្រការអនុលោមតាមបទប្បញ្ញត្តិឯកជនភាពទិន្នន័យ រួមទាំងបទប្បញ្ញត្តិការការពារទិន្នន័យទូទៅ (GDPR) ច្បាប់ស្តីពីការចល័តធានារ៉ាប់រង និងគណនេយ្យភាព។ (HIPAA) និងច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់រដ្ឋកាលីហ្វ័រញ៉ា (CCPA)។ OwnBackup ក៏ផ្តល់នូវឯកសារបន្ថែមដំណើរការទិន្នន័យ ដើម្បីដោះស្រាយច្បាប់ការពារឯកជនភាព និងទិន្នន័យ រួមទាំងតម្រូវការផ្លូវច្បាប់សម្រាប់ការផ្ទេរទិន្នន័យអន្តរជាតិផងដែរ។

ការត្រួតពិនិត្យផ្ទៃខាងក្រោយ

OwnBackup អនុវត្តការត្រួតពិនិត្យផ្ទៃខាងក្រោយ រួមទាំងការត្រួតពិនិត្យប្រវត្តិឧក្រិដ្ឋកម្ម នៃបុគ្គលិករបស់ខ្លួនដែលអាចចូលប្រើទិន្នន័យរបស់អតិថិជន ដោយផ្អែកលើយុត្តាធិការនៃលំនៅដ្ឋានរបស់និយោជិតក្នុងអំឡុងពេលប្រាំពីរឆ្នាំមុន ដែលស្ថិតនៅក្រោមច្បាប់ជាធរមាន។

ធានារ៉ាប់រង

OwnBackup រក្សាយ៉ាងហោចណាស់ការធានារ៉ាប់រងដូចខាងក្រោមៈ (ក) ការធានារ៉ាប់រងសំណងរបស់កម្មករស្របតាមច្បាប់ដែលអាចអនុវត្តបានទាំងអស់។ (ខ) ការធានារ៉ាប់រងលើការទទួលខុសត្រូវលើយានយន្តសម្រាប់យានជំនិះដែលមិនមែនជាកម្មសិទ្ធិ និងជួល ដោយមានដែនកំណត់តែមួយរួមបញ្ចូលគ្នាចំនួន $ 1,000,000; (គ) ទំនួលខុសត្រូវទូទៅពាណិជ្ជកម្ម (ការទទួលខុសត្រូវសាធារណៈ) ការធានារ៉ាប់រងជាមួយនឹងការគ្របដណ្តប់ដែនកំណត់តែមួយនៃ $ 1,000,000 ក្នុងមួយកើតឡើង និងការធានារ៉ាប់រងសរុបចំនួន $ 2,000,000 ។ (ឃ) ការធានារ៉ាប់រងកំហុស និងការលុបចោល (សំណងវិជ្ជាជីវៈ) ដែលមានដែនកំណត់ចំនួន $20,000,000 ក្នុងមួយព្រឹត្តិការណ៍ និង $20,000,000 សរុប រួមទាំងស្រទាប់បឋម និងលើស ហើយរួមទាំងទំនួលខុសត្រូវតាមអ៊ីនធឺណិត បច្ចេកវិទ្យា និងសេវាកម្មវិជ្ជាជីវៈ ផលិតផលបច្ចេកវិទ្យា សុវត្ថិភាពទិន្នន័យ និងបណ្តាញ ការឆ្លើយតបការបំពាន បទប្បញ្ញត្តិ។ ការការពារ និងការផាកពិន័យ ការជំរិតទារប្រាក់តាមអ៊ីនធឺណិត និងការទទួលខុសត្រូវក្នុងការស្ដារទិន្នន័យ។ និង (ង) ការធានារ៉ាប់រងលើភាពមិនស្មោះត្រង់របស់និយោជិត/ឧក្រិដ្ឋកម្ម ដែលមានការធានារ៉ាប់រងចំនួន $5,000,000 ។ OwnBackup នឹងផ្តល់ជូនអតិថិជននូវភស្តុតាងនៃការធានារ៉ាប់រងបែបនេះតាមការស្នើសុំ។

បទប្បញ្ញត្តិអឺរ៉ុប

កាលវិភាគនេះអនុវត្តចំពោះតែការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួន (រួមទាំងការផ្ទេរបន្ត) ពីអឺរ៉ុប ដែលក្នុងករណីដែលគ្មានការអនុវត្តបទប្បញ្ញត្តិទាំងនេះ នឹងធ្វើឱ្យអតិថិជន ឬ OwnBackup បំពានច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យជាធរមាន។

យន្តការផ្ទេរទិន្នន័យសម្រាប់ការផ្ទេរទិន្នន័យ។
ឃ្លាកិច្ចសន្យាស្តង់ដារអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួននៅក្រោម DPA នេះពីអឺរ៉ុបទៅកាន់ប្រទេសដែលមិនធានាបាននូវកម្រិតគ្រប់គ្រាន់នៃការការពារទិន្នន័យក្នុងអត្ថន័យនៃច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិនៃដែនដីទាំងនោះ ដល់កម្រិតដែលការផ្ទេរទាំងនេះជាកម្មវត្ថុនៃ ច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិ។ OwnBackup ចូលទៅក្នុង Standard Contractual Clauses ជាអ្នកនាំចូលទិន្នន័យ។ លក្ខខណ្ឌបន្ថែមនៅក្នុងកាលវិភាគនេះក៏អនុវត្តចំពោះការផ្ទេរទិន្នន័យបែបនេះផងដែរ។

ការផ្ទេរកម្មវត្ថុទៅតាមលក្ខខណ្ឌកិច្ចសន្យាស្តង់ដារ។

• អតិថិជនដែលគ្របដណ្តប់ដោយឃ្លាកិច្ចសន្យាស្តង់ដារ។ ឃ្លាកិច្ចសន្យាស្តង់ដារ និងលក្ខខណ្ឌបន្ថែមដែលបានបញ្ជាក់នៅក្នុងកាលវិភាគនេះអនុវត្តចំពោះ (i) អតិថិជន ក្នុងកម្រិតដែលអតិថិជនស្ថិតនៅក្រោមច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិរបស់អឺរ៉ុប និង (ii) សាខាដែលមានការអនុញ្ញាតរបស់ខ្លួន។ សម្រាប់គោលបំណងនៃឃ្លាកិច្ចសន្យាស្តង់ដារ និងកាលវិភាគនេះ អង្គភាពបែបនេះគឺជា "អ្នកនាំចេញទិន្នន័យ" ។
• ម៉ូឌុល។ ភាគីយល់ព្រមថានៅពេលដែលម៉ូឌុលស្រេចចិត្តអាចត្រូវបានអនុវត្តនៅក្នុងឃ្លាកិច្ចសន្យាស្តង់ដារនោះ មានតែផ្នែកដែលមានស្លាក "MODULE TWO: Transfer controller to processor" ប៉ុណ្ណោះដែលត្រូវអនុវត្ត។
• សេចក្តីណែនាំ។ ការណែនាំដែលបានពិពណ៌នានៅក្នុងប្រការ 2 ខាងលើត្រូវបានចាត់ទុកថាជាការណែនាំដោយអតិថិជនដើម្បីដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងនៃប្រការ 8.1 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ។
• ការតែងតាំងអ្នកដំណើរការរងថ្មី និងបញ្ជីអ្នកដំណើរការរងបច្ចុប្បន្ន។ អនុលោមតាមជម្រើសទី 2 ដល់ប្រការ 9(a) នៃឃ្លាកិច្ចសន្យាស្តង់ដារ អតិថិជនយល់ព្រមថា OwnBackup អាចភ្ជាប់អ្នកដំណើរការរងថ្មី ដូចដែលបានពិពណ៌នានៅក្នុងប្រការ 5.1, 5.b និង 5.c ខាងលើ ហើយសាខារបស់ OwnBackup អាចត្រូវបានរក្សាទុកជារង។ -processors និង OwnBackup និង OwnBackup សាខាអាច ចូលរួមជាមួយអ្នកដំណើរការរងភាគីទីបីទាក់ទងនឹងការផ្តល់សេវាដំណើរការទិន្នន័យ។ បញ្ជីបច្ចុប្បន្ននៃ Subprocessors ដូចបានភ្ជាប់មកជាមួយ Schedule 1។
• កិច្ចព្រមព្រៀងអ្នកដំណើរការរង។ ភាគីយល់ព្រមថាការផ្ទេរទិន្នន័យទៅអ្នកដំណើរការរងអាចពឹងផ្អែកលើយន្តការផ្ទេរក្រៅពីឃ្លាកិច្ចសន្យាស្តង់ដារ (សម្រាប់ឧ។ample, ចងច្បាប់សាជីវកម្ម) ហើយថា កិច្ចព្រមព្រៀងរបស់ OwnBackup ជាមួយអ្នកដំណើរការរងបែបនេះ មិនអាចរួមបញ្ចូល ឬឆ្លុះបញ្ជាំងកថាខណ្ឌកិច្ចសន្យាស្តង់ដារនោះទេ ទោះជាមានអ្វីផ្ទុយពីប្រការ 9(b) នៃឃ្លាកិច្ចសន្យាស្តង់ដារក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ កិច្ចព្រមព្រៀងណាមួយជាមួយឧបករណ៍ដំណើរការរងត្រូវតែមានកាតព្វកិច្ចការពារទិន្នន័យមិនតិចជាងការការពារនៅក្នុង DPA នេះទាក់ទងនឹងការការពារទិន្នន័យអតិថិជន ក្នុងកម្រិតដែលអនុវត្តចំពោះសេវាកម្មដែលផ្តល់ដោយអ្នកដំណើរការរងនោះ។ ច្បាប់ចម្លងនៃកិច្ចព្រមព្រៀងអ្នកដំណើរការរងដែលត្រូវតែផ្តល់ដោយ OwnBackup ដល់អតិថិជនដោយអនុលោមតាមប្រការ 9(c) នៃឃ្លាកិច្ចសន្យាស្តង់ដារនឹងត្រូវបានផ្តល់ជូនដោយ OwnBackup តែតាមការស្នើសុំជាលាយលក្ខណ៍អក្សររបស់អតិថិជន ហើយអាចមានព័ត៌មានពាណិជ្ជកម្មទាំងអស់ ឬឃ្លាដែលមិនទាក់ទងនឹង ឃ្លាកិច្ចសន្យាស្តង់ដារ ឬសមមូលរបស់ពួកគេ ដកចេញដោយ OwnBackup ជាមុន។
• សវនកម្ម និងវិញ្ញាបនប័ត្រ។ ភាគីយល់ព្រមថា សវនកម្មដែលមានចែងក្នុងប្រការ 8.9 និងប្រការ 13(b) នៃឃ្លាកិច្ចសន្យាស្តង់ដារ ត្រូវធ្វើឡើងស្របតាមប្រការ 9 ខាងលើ។
• ការលុបទិន្នន័យ។ ភាគីយល់ព្រមថាការលុប ឬការបញ្ជូនមកវិញនូវទិន្នន័យដែលគិតដោយប្រការ 8.5 ឬប្រការ 16(d) នៃឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវធ្វើដោយអនុលោមតាមប្រការ 8 ខាងលើ ហើយការបញ្ជាក់អំពីការលុបណាមួយនឹងត្រូវផ្តល់ជូនដោយ OwnBackup តាមការស្នើសុំរបស់អតិថិជនតែប៉ុណ្ណោះ។
• អ្នកទទួលផលពីភាគីទីបី។ ភាគីយល់ព្រមថាដោយផ្អែកលើលក្ខណៈនៃសេវាកម្ម SaaS អតិថិជនត្រូវផ្តល់ជំនួយទាំងអស់ដែលតម្រូវឱ្យអនុញ្ញាតឱ្យ OwnBackup បំពេញកាតព្វកិច្ចរបស់ខ្លួនចំពោះមុខវិជ្ជាទិន្នន័យក្រោមប្រការ 3 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ។
• ការវាយតម្លៃផលប៉ះពាល់។ ដោយអនុលោមតាមប្រការ 14 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ ភាគីបានធ្វើការវិភាគមួយ ក្នុងបរិបទនៃកាលៈទេសៈជាក់លាក់នៃការផ្ទេរ ច្បាប់ និងការអនុវត្តនៃប្រទេសគោលដៅ ព្រមទាំងកិច្ចសន្យាបន្ថែមជាក់លាក់ ការរៀបចំ និងបច្ចេកទេស។ ការការពារដែលអនុវត្ត និងផ្អែកលើព័ត៌មានដែលដឹងដោយសមហេតុផលនៅពេលនោះ បានកំណត់ថាច្បាប់ និងការអនុវត្តរបស់ប្រទេសគោលដៅមិនរារាំងភាគីពីការបំពេញកាតព្វកិច្ចរបស់ភាគីនីមួយៗឡើយ។ នៅក្រោមលក្ខខណ្ឌកិច្ចសន្យាស្តង់ដារ
• ច្បាប់គ្រប់គ្រង និងវេទិកា។ ភាគីយល់ព្រមទាក់ទងនឹងជម្រើសទី 2 ដល់ប្រការ 17 ថាក្នុងករណីដែលរដ្ឋសមាជិកសហភាពអឺរ៉ុបដែលអ្នកនាំចេញទិន្នន័យត្រូវបានបង្កើតឡើងមិនអនុញ្ញាតឱ្យមានសិទ្ធិអ្នកទទួលផលពីភាគីទីបី ឃ្លាកិច្ចសន្យាស្តង់ដារនឹងត្រូវគ្រប់គ្រងដោយច្បាប់នៃ អៀរឡង់។ អនុលោមតាមប្រការ 18 វិវាទដែលទាក់ទងនឹងឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវដោះស្រាយដោយតុលាការដែលបានបញ្ជាក់នៅក្នុងកិច្ចព្រមព្រៀង លុះត្រាតែតុលាការនោះមិនស្ថិតនៅក្នុងរដ្ឋសមាជិកសហភាពអឺរ៉ុប ក្នុងករណីនេះវេទិកាសម្រាប់ជម្លោះបែបនេះត្រូវជាតុលាការនៃប្រទេសអៀរឡង់។ .
• ឧបសម្ព័ន្ធ។ សម្រាប់គោលបំណងនៃការអនុវត្តលក្ខខណ្ឌនៃកិច្ចសន្យាស្តង់ដារ តារាងទី 3៖ ព័ត៌មានលម្អិតនៃដំណើរការត្រូវបញ្ចូលជា ANNEX IA និង IB តារាងទី 4៖ ការត្រួតពិនិត្យសុវត្ថិភាព OwnBackup (ដែលអាចត្រូវបានធ្វើបច្ចុប្បន្នភាពពីពេលមួយទៅពេលមួយនៅ https://www.ownbackup.com/trust/) នឹងត្រូវបានដាក់បញ្ចូលជា ANNEX II និងតារាងទី 1៖ បញ្ជីអ្នកដំណើរការរងបច្ចុប្បន្ន (ដូចដែលអាចត្រូវបានធ្វើបច្ចុប្បន្នភាពពីពេលមួយទៅពេលមួយនៅ https://www.ownbackup.com/legal/sub-p/) ត្រូវដាក់បញ្ចូលជាឧបសម្ព័ន្ធ III ។
• ការបកស្រាយ។ លក្ខខណ្ឌនៃកាលវិភាគនេះគឺមានគោលបំណងបញ្ជាក់ និងមិនមែនដើម្បីកែប្រែឃ្លាកិច្ចសន្យាស្តង់ដារនោះទេ។ ក្នុងករណីមានជម្លោះ ឬភាពមិនស៊ីសង្វាក់គ្នារវាងតួនៃតារាងនេះ និងឃ្លាកិច្ចសន្យាស្តង់ដារ ឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវមាន។

បទប្បញ្ញត្តិដែលអាចអនុវត្តបានចំពោះការផ្ទេរពីប្រទេសស្វីស

ភាគីយល់ព្រមថាសម្រាប់គោលបំណងនៃការអនុវត្តនៃឃ្លាកិច្ចសន្យាស្តង់ដារ ដើម្បីជួយសម្រួលដល់ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនពីប្រទេសស្វីស បទប្បញ្ញត្តិបន្ថែមខាងក្រោមត្រូវអនុវត្ត៖ (i) សេចក្តីយោងណាមួយចំពោះបទប្បញ្ញត្តិ (EU) 2016/679 នឹងត្រូវបកស្រាយដើម្បីយោងបទប្បញ្ញត្តិដែលត្រូវគ្នា នៃច្បាប់សហព័ន្ធស្វីសស្តីពីការការពារទិន្នន័យ និងច្បាប់ការពារទិន្នន័យផ្សេងទៀតនៃប្រទេសស្វីស (“ច្បាប់ការពារទិន្នន័យស្វីស”), (ii) សេចក្តីយោងណាមួយចំពោះ “រដ្ឋសមាជិក” ឬ “រដ្ឋសមាជិកសហភាពអឺរ៉ុប” ឬ “សហភាពអឺរ៉ុប” នឹងត្រូវបកស្រាយដើម្បីយោងប្រទេសស្វីស។ និង (iii) សេចក្តីយោងណាមួយចំពោះអាជ្ញាធរត្រួតពិនិត្យ ត្រូវបកប្រែសំដៅទៅស្នងការការពារទិន្នន័យ និងព័ត៌មានសហព័ន្ធស្វីស។

បទប្បញ្ញត្តិដែលអាចអនុវត្តបានចំពោះការផ្ទេរពីចក្រភពអង់គ្លេស

ភាគីយល់ស្របថា ឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេសអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនដែលគ្រប់គ្រងដោយច្បាប់ការពារទិន្នន័យចក្រភពអង់គ្លេស ហើយត្រូវចាត់ទុកថាបានបញ្ចប់ដូចខាងក្រោម (ជាមួយពាក្យជាអក្សរធំមិនត្រូវបានកំណត់នៅកន្លែងផ្សេងទៀតដែលមាននិយមន័យដែលមានចែងក្នុងឧបសម្ព័ន្ធចក្រភពអង់គ្លេស)៖

• តារាងទី 1៖ ភាគី ព័ត៌មានលម្អិត និងទំនាក់ទំនងរបស់ពួកគេ គឺជាអ្វីដែលមានចែងក្នុងតារាងទី 3 ។
• តារាងទី 2៖ “ឃ្លាកិច្ចសន្យាស្តង់ដារសហភាពអឺរ៉ុបដែលបានអនុម័ត” នឹងក្លាយជាឃ្លាកិច្ចសន្យាស្តង់ដារដូចមានចែងក្នុងតារាងទី 5 នេះ។
• តារាងទី 3៖ ឧបសម្ព័ន្ធ I(A), I(B) និង II ត្រូវបានបញ្ចប់ដូចមានចែងក្នុងផ្នែកទី 2(K) នៃតារាងទី 5 នេះ។
• តារាងទី 4៖ ការបម្រុងទុក OwnBackup អាចអនុវត្តសិទ្ធិបញ្ចប់ជាជម្រើសដំបូងដែលត្រូវបានពិពណ៌នានៅក្នុងផ្នែកទី 19 នៃឧបសម្ព័ន្ធចក្រភពអង់គ្លេស។

ឯកសារ/ធនធាន

Ownbackup ដំណើរការទិន្នន័យបន្ថែម [pdf] សេចក្តីណែនាំ ដំណើរការទិន្នន័យបន្ថែម ដំណើរការបន្ថែម ឯកសារបន្ថែម

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់