Adendo de processamento de dados Ownbackup

COMO EXECUTAR ESTE DPA

1. Este DPA consiste em duas partes: o corpo principal do DPA e os Anexos 1, 2, 3, 4 e 5.
2. Este DPA foi pré-assinado em nome da OwnBackup.
3. Para preencher este DPA, o Cliente deve:
   1. Preencha a seção Nome do cliente e Endereço do cliente na página 2.
   2. Preencha as informações na caixa de assinatura e assine na página 6.
   3. Verifique se as informações do Anexo 3 (“Detalhes do Tratamento”) refletem com precisão os assuntos e categorias de dados a serem tratados.
   4. Envie o DPA preenchido e assinado para OwnBackup em privacidade@ownbackup.com.

Após o recebimento pela OwnBackup do DPA validamente preenchido neste endereço de e-mail, este DPA se tornará juridicamente vinculativo.
A assinatura deste DPA na página 6 será considerada como constituindo a assinatura e aceitação das Cláusulas Contratuais Padrão (incluindo seus Apêndices) e do Adendo do Reino Unido, ambos aqui incorporados por referência.

COMO ESTE DPA SE APLICA

• Se a entidade do Cliente que assina este DPA for parte do Contrato, este DPA será um adendo e fará parte do Contrato. Nesse caso, a entidade OwnBackup que é parte do Contrato é parte deste DPA.
• Se a entidade do Cliente que assina este DPA tiver executado um Formulário de Pedido com a OwnBackup ou sua Afiliada de acordo com o Contrato, mas não for parte do Contrato, este DPA será um adendo a esse Formulário de Pedido e aos Formulários de Pedido de renovação aplicáveis, e ao OwnBackup entidade que é parte de tal Formulário de Pedido é parte deste DPA.
• Se a entidade do Cliente que assina este DPA não for parte de um Formulário de Pedido nem do Contrato, este DPA não será válido e não será juridicamente vinculativo. Essa entidade deverá solicitar que a entidade Cliente que é parte do Contrato execute este DPA.
• Se a entidade Cliente que assina o DPA não for parte de um Formulário de Pedido nem de um Contrato Principal de Assinatura diretamente com o OwnBackup, mas for um cliente indiretamente por meio de um revendedor autorizado de serviços OwnBackup, este DPA não será válido e não será juridicamente vinculativo. Essa entidade deve entrar em contato com o revendedor autorizado para discutir se é necessária uma alteração ao seu contrato com esse revendedor.
• No caso de qualquer conflito ou inconsistência entre este DPA e qualquer outro acordo entre o Cliente e a OwnBackup (incluindo, sem limitação, o Contrato ou qualquer adendo de processamento de dados ao Contrato), os termos deste DPA prevalecerão e prevalecerão.

Este Adendo de Processamento de Dados, incluindo seus Anexos e Apêndices, (“DPA”) faz parte do Contrato Principal de Assinatura ou outro contrato escrito ou eletrônico entre a OwnBackup Inc. (“OwnBackup”) e a entidade do Cliente nomeada acima para a compra de serviços online do OwnBackup (o “Contrato”) para documentar o acordo das partes em relação ao Processamento de Dados Pessoais. Se tal entidade Cliente e a OwnBackup não tiverem celebrado um Contrato, este DPA será nulo e sem efeito legal.
A entidade Cliente mencionada acima celebra este DPA por si mesma e, se alguma de suas Afiliadas atuar como Controladora de Dados Pessoais, em nome dessas Afiliadas Autorizadas. Todos os termos em letras maiúsculas não definidos neste documento terão o significado estabelecido no Contrato.
No decorrer do fornecimento dos Serviços SaaS ao Cliente nos termos do Contrato, a OwnBackup poderá Processar Dados Pessoais em nome do Cliente. As partes concordam com os seguintes termos com relação a tal Processamento.

DEFINIÇÕES

• “CCPA” significa a Lei de Privacidade do Consumidor da Califórnia, Cal. Civil. Código § 1798.100 et. seq., conforme alterado pela Lei de Direitos de Privacidade da Califórnia de 2020 e juntamente com quaisquer regulamentos de implementação. “Controlador” significa a entidade que determina as finalidades e meios do Processamento de Dados Pessoais e considera-se que também se refere a um “negócio”, conforme definido na CCPA.
• “Cliente” significa a entidade acima mencionada e suas Afiliadas.
• “Leis e Regulamentos de Proteção de Dados” significa todas as leis e regulamentos da União Europeia e dos seus estados membros, do Espaço Económico Europeu e dos seus estados membros, do Reino Unido, da Suíça, dos Estados Unidos, do Canadá, da Nova Zelândia e da Austrália, e dos seus respectivas subdivisões políticas, aplicáveis ​​ao Tratamento de Dados Pessoais. Estes incluem, mas não estão limitados a, o seguinte, na medida aplicável: o GDPR, a Lei de Proteção de Dados do Reino Unido, a CCPA, a Lei de Proteção de Dados do Consumidor da Virgínia (“VCDPA”), a Lei de Privacidade do Colorado e regulamentos relacionados (“CPA ”), a Lei de Privacidade do Consumidor de Utah (“UCPA”) e a Lei de Connecticut Relativa à Privacidade de Dados Pessoais e Monitoramento Online (a “CPDPA”). “Titular dos Dados” significa a pessoa identificada ou identificável a quem os Dados Pessoais se referem e inclui o “consumidor”, conforme definido nas Leis e Regulamentos de Proteção de Dados. “Europa” significa a União Europeia, o Espaço Económico Europeu, a Suíça e o Reino Unido.
• Disposições adicionais aplicáveis ​​às transferências de Dados Pessoais da Europa estão contidas no Anexo 5. Caso o Anexo 5 seja removido, o Cliente garante que não processará Dados Pessoais sujeitos às Leis e Regulamentos de Proteção de Dados da Europa.
• “RGPD” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados).
• “Grupo OwnBackup” significa a OwnBackup e suas Afiliadas envolvidas no Processamento de Dados Pessoais.
• “Dados Pessoais” significa qualquer informação relativa a (i) uma pessoa física identificada ou identificável e, (ii) uma entidade legal identificada ou identificável (onde tais informações são protegidas de forma semelhante a dados pessoais, informações pessoais ou informações pessoalmente identificáveis ​​sob Dados aplicáveis Leis e Regulamentos de Proteção), onde para cada (i) ou (ii), tais dados são Dados do Cliente.
• “Serviços de Processamento de Dados Pessoais” significa os Serviços SaaS listados no Anexo 2, para os quais a OwnBackup pode processar Dados Pessoais.
• “Tratamento” significa qualquer operação ou conjunto de operações realizadas sobre Dados Pessoais, por meios automáticos ou não, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição. “Processador” significa a entidade que Processa Dados Pessoais em nome do Controlador, incluindo, conforme aplicável, qualquer “provedor de serviços”, conforme esse termo é definido pela CCPA.
• “Cláusulas Contratuais Padrão” significa o Anexo da Decisão de Implementação (UE) 2021/914 da Comissão Europeia https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) de 4 de junho de 2021 sobre Cláusulas Contratuais Padrão para a transferência de dados pessoais para processadores estabelecidos em países terceiros, nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho da União Europeia e sujeito às alterações necessárias para a Suíça, descritas mais detalhadamente no Anexo 5.
• “Subprocessador” significa qualquer Processador contratado pela OwnBackup, por um membro do Grupo OwnBackup ou por outro Subprocessador.
• “Autoridade Supervisora” significa um órgão regulador governamental ou licenciado pelo governo com autoridade legal vinculativa sobre o Cliente.
• “Adendo do Reino Unido” significa o Adendo de Transferência Internacional de Dados do Reino Unido às Cláusulas Contratuais Padrão da Comissão da UE (disponível em 21 de março de 2022 em https://ico.org.uk/for-organisations/guideto-data-protection/guide-to -the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), preenchido conforme descrito no Anexo 5.
• “Lei de Proteção de Dados do Reino Unido” significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e sobre a livre circulação de tais dados, uma vez que faz parte da lei da Inglaterra e País de Gales, Escócia e Irlanda do Norte em virtude da seção 3 da Lei de (Retirada) da União Europeia de 2018, conforme alterada periodicamente pelas Leis e Regulamentos de Proteção de Dados do Reino Unido

PROCESSAMENTO DE DADOS PESSOAIS

• Escopo. As partes concordam que este DPA se aplicará exclusivamente ao Processamento de Dados Pessoais dentro dos Serviços de Processamento de Dados Pessoais.
• Papéis das Partes. As partes concordam que, no que diz respeito ao Tratamento de Dados Pessoais, o Cliente é o Controlador e a OwnBackup é o Processador.
• Processamento de Dados Pessoais da OwnBackup. A OwnBackup tratará os Dados Pessoais como Informações Confidenciais e Processará os Dados Pessoais em nome e somente de acordo com as instruções documentadas do Cliente para os seguintes fins: (i) Processamento de acordo com o Contrato e os Pedidos aplicáveis; (ii) Processamento iniciado pelo pessoal do Cliente no uso dos Serviços SaaS; e (iii) Processamento para cumprir outras instruções razoáveis ​​documentadas fornecidas pelo Cliente (por exemplo, por e-mail) quando tais instruções forem consistentes com os termos do Contrato.
• Restrições de Processamento. A OwnBackup não deverá: (i) “vender” ou “compartilhar” Dados Pessoais, conforme tais termos são definidos nas Leis e Regulamentos de Proteção de Dados; (ii) reter, usar, divulgar ou processar Dados Pessoais para qualquer finalidade comercial ou outra que não seja a execução dos Serviços SaaS; ou (iii) reter, usar ou divulgar Dados Pessoais fora do relacionamento comercial direto entre o Cliente e a OwnBackup. O OwnBackup cumprirá as restrições aplicáveis ​​de acordo com as Leis e Regulamentos de Proteção de Dados sobre a combinação de Dados Pessoais com dados pessoais que o OwnBackup recebe de, ou em nome de, outra pessoa ou pessoas, ou que o OwnBackup coleta de qualquer interação entre ele e qualquer indivíduo.
• Notificação de Instruções Ilícitas; Processamento não autorizado. A OwnBackup informará imediatamente o Cliente se, em sua opinião, uma instrução do Cliente violar qualquer Lei ou Regulamento de Proteção de Dados. O Cliente reserva-se o direito, mediante notificação, de tomar medidas razoáveis ​​e apropriadas para interromper e remediar o uso não autorizado de Dados Pessoais, incluindo usos de Dados Pessoais não autorizados neste DPA.
• Detalhes do Processamento. O objeto do Tratamento de Dados Pessoais pela OwnBackup é a execução dos Serviços SaaS nos termos do Contrato. A duração do Processamento, a natureza e a finalidade do Processamento, os tipos de Dados Pessoais e as categorias de Titulares dos Dados Processados ​​ao abrigo deste DPA são especificados mais detalhadamente no Anexo 3 (Detalhes do Processamento).
• Avaliação de impacto na proteção de dados. Mediante solicitação do Cliente, a OwnBackup deverá ajudar razoavelmente o Cliente no cumprimento da obrigação do Cliente sob as Leis e Regulamentos de Proteção de Dados de realizar uma avaliação de impacto de proteção de dados relacionada ao uso dos Serviços SaaS pelo Cliente, na medida em que o Cliente não tenha acesso às informações relevantes e essas informações estão disponíveis para o OwnBackup. A OwnBackup deverá ajudar razoavelmente o Cliente em sua cooperação ou consulta prévia com uma Autoridade Supervisora ​​em relação a qualquer avaliação de impacto de proteção de dados, na medida exigida pelas Leis e Regulamentos de Proteção de Dados aplicáveis.
• Obrigações do Cliente em relação aos Dados Pessoais. Ao usar os Serviços SaaS, o Cliente cumprirá as Leis e Regulamentos de Proteção de Dados, incluindo quaisquer requisitos aplicáveis ​​para fornecer notificação e/ou obter consentimento dos Titulares dos Dados para Processamento pela OwnBackup. O Cliente deverá garantir que suas instruções para o Processamento de Dados Pessoais estejam em conformidade com as Leis e Regulamentos de Proteção de Dados.
• O Cliente será o único responsável pela precisão, qualidade e legalidade dos Dados Pessoais e pelos meios pelos quais o Cliente adquiriu os Dados Pessoais. O Cliente deverá garantir que o uso dos Serviços SaaS não violará os direitos de qualquer Titular dos Dados que tenha optado por não vender, compartilhar ou outras divulgações de Dados Pessoais, na medida aplicável. O Cliente deverá garantir que os Dados do Cliente não contenham quaisquer dados que se qualifiquem como dados pessoais de saúde protegidos pelo Artigo L.1111-8 do Código de Saúde Pública Francês.

PEDIDOS DE DADOS DO CLIENTE

• Solicitações de titulares de dados. A OwnBackup deverá, na medida legalmente permitida, notificar imediatamente o Cliente se a OwnBackup receber uma solicitação de um Titular dos Dados para exercer o direito de acesso, direito de retificação, direito de restringir o Processamento, direito de apagamento do Titular dos Dados (“direito a ser esquecido”) , direito de portabilidade de dados, direito de oposição ao Processamento ou direito de não estar sujeito a tomada de decisão individual automatizada, sendo cada solicitação uma “Solicitação do Titular dos Dados”. Levando em consideração a natureza do Processamento, a OwnBackup auxiliará o Cliente por meio de medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento da obrigação do Cliente de responder a uma Solicitação do Titular dos Dados sob as Leis e Regulamentos de Proteção de Dados. Além disso, na medida em que o Cliente, em seu uso dos Serviços SaaS, não tenha a capacidade de atender a uma Solicitação do Titular dos Dados, a OwnBackup deverá, mediante solicitação do Cliente, envidar esforços comercialmente razoáveis ​​para ajudar o Cliente a responder a tal Solicitação do Titular dos Dados, ao na medida em que o OwnBackup está legalmente autorizado a fazê-lo e a resposta a tal Solicitação do Titular dos Dados é exigida pelas Leis e Regulamentos de Proteção de Dados. Quando tal assistência exceder o escopo dos Serviços SaaS contratados, e na medida legalmente permitida, o Cliente será responsável por quaisquer custos adicionais decorrentes da assistência.
• Solicitações de Outros Terceiros. Se a OwnBackup receber uma solicitação de terceiros que não seja um Titular dos Dados (incluindo, sem limitação, uma agência governamental) para Dados do Cliente, a OwnBackup deverá, quando permitido por lei, direcionar a parte solicitante ao Cliente e notificar imediatamente o Cliente da solicitação. Quando a OwnBackup não for permitida por lei a notificar o Cliente sobre a solicitação, a OwnBackup só responderá à parte solicitante se assim for exigido por lei e fará esforços razoáveis ​​para trabalhar com a parte solicitante para restringir o escopo da solicitação de Dados do Cliente. .

PESSOAL DE PRÓPRIO BACKUP

• Confidencialidade. A OwnBackup garantirá que seu pessoal envolvido no Processamento de Dados Pessoais seja informado sobre a natureza confidencial dos Dados Pessoais, tenha recebido treinamento adequado sobre suas responsabilidades e tenha assinado acordos de confidencialidade por escrito. A OwnBackup garantirá que tais obrigações de confidencialidade sobreviverão ao término do contrato de pessoal.
• Confiabilidade. A OwnBackup tomará medidas comercialmente razoáveis ​​para garantir a confiabilidade de qualquer pessoal da OwnBackup envolvido no Processamento de Dados Pessoais.
• Limitação de acesso. A OwnBackup garantirá que o acesso da OwnBackup aos Dados Pessoais seja limitado ao pessoal que necessita desse acesso para executar os Serviços SaaS de acordo com o Contrato.
• Oficial de Proteção de Dados. Os membros do Grupo OwnBackup nomearão um responsável pela proteção de dados quando tal nomeação for exigida pelas Leis e Regulamentos de Proteção de Dados. A pessoa designada pode ser contatada em privacidade@ownbackup.com.

SUBPROCESSADORES

• Nomeação de Subprocessadores. O Cliente concede à OwnBackup uma autorização geral para nomear Subprocessadores terceirizados em conexão com os Serviços SaaS, de acordo com os procedimentos descritos
  neste DPA. A OwnBackup ou uma Afiliada da OwnBackup celebrou um acordo por escrito com cada Subprocessador contendo obrigações de proteção de dados não menos protetoras do que aquelas neste DPA com relação a
  a proteção dos Dados do Cliente, na medida aplicável aos serviços prestados por tal Subprocessador.
• Subprocessadores Atuais e Notificação de Novos Subprocessadores. Uma lista de Subprocessadores para os Serviços SaaS, na data de execução deste DPA, está anexada ao Anexo 1. A OwnBackup notificará o Cliente por escrito sobre qualquer novo Subprocessador antes de autorizar esse novo Subprocessador a Processar Dados Pessoais.
• Direito de objeção para novos subprocessadores. O Cliente poderá se opor ao uso de um novo Subprocessador pela OwnBackup, notificando a OwnBackup por escrito dentro de 30 dias após o recebimento de uma notificação descrita no parágrafo anterior. Se o Cliente se opuser a um novo Subprocessador, conforme permitido na frase anterior, a OwnBackup usará esforços comercialmente razoáveis ​​para disponibilizar ao Cliente uma alteração nos Serviços SaaS ou recomendar uma alteração na configuração do Cliente ou no uso dos Serviços SaaS, para evitar o Processamento de Dados Pessoais pelo novo Subprocessador contestado, sem sobrecarregar injustificadamente o Cliente. Se a OwnBackup não puder disponibilizar tal alteração no Serviço SaaS, ou recomendar tal alteração na configuração do Cliente ou no uso dos Serviços SaaS que seja satisfatória para o Cliente, dentro de um período de tempo razoável (que em nenhum caso excederá 30 dias ), o Cliente poderá rescindir o(s) Formulário(s) de Pedido aplicável(eis) mediante notificação por escrito à OwnBackup. Nesse caso, a OwnBackup reembolsará ao Cliente quaisquer taxas pré-pagas cobrindo o restante do prazo de tal(is) Formulário(s) de Pedido após a data efetiva de rescisão, sem impor uma penalidade por tal rescisão ao Cliente.
• Responsabilidade dos Subprocessadores. A OwnBackup será responsável pelos atos e omissões de seus Subprocessadores na mesma medida que a OwnBackup seria responsável se prestasse os serviços de cada Subprocessador diretamente nos termos deste DPA.

SEGURANÇA

• Controles para Proteção de Dados do Cliente. A OwnBackup manterá medidas físicas, técnicas e organizacionais adequadas para proteção da segurança (incluindo proteção contra Processamento não autorizado ou ilegal e contra destruição, perda, alteração ou dano acidental ou ilegal, divulgação não autorizada ou acesso aos Dados do Cliente), confidencialidade e integridade dos Dados do Cliente, incluindo Dados Pessoais, de acordo com o Anexo 4 (Controles de Segurança OwnBackup). O OwnBackup não diminuirá materialmente a segurança geral dos Serviços SaaS durante o período de assinatura.
• Relatórios e certificações de auditoria de terceiros. Mediante solicitação por escrito do Cliente em intervalos razoáveis, e sujeito às obrigações de confidencialidade do Contrato, a OwnBackup disponibilizará ao Cliente uma cópia do relatório de auditoria SOC 2 de terceiros mais recente da OwnBackup e de quaisquer outros relatórios de auditoria e certificações que A OwnBackup disponibiliza aos clientes, desde que o Cliente não seja concorrente da OwnBackup.

GESTÃO E NOTIFICAÇÃO DE INCIDENTES DE DADOS DO CLIENTE

A OwnBackup mantém políticas e procedimentos de gerenciamento de incidentes de segurança e notificará o Cliente sem demora injustificada após tomar conhecimento de uma destruição, perda, alteração acidental ou ilegal, divulgação não autorizada ou acesso aos Dados do Cliente, incluindo Dados Pessoais, transmitidos, armazenados ou de outra forma Processados ​​por OwnBackup ou seus subprocessadores dos quais a OwnBackup toma conhecimento (um “Incidente de Dados do Cliente”). A OwnBackup fará esforços razoáveis ​​para identificar a causa de tal Incidente de Dados do Cliente e tomará as medidas que a OwnBackup considerar necessárias e razoáveis ​​para remediar a causa de tal Incidente de Dados do Cliente, na medida em que a correção esteja dentro do controle razoável da OwnBackup. As obrigações aqui contidas não se aplicam a incidentes causados ​​pelo Cliente ou por seu pessoal.

DEVOLUÇÃO E EXCLUSÃO DE DADOS DO CLIENTE
A OwnBackup devolverá os Dados do Cliente ao Cliente e, na medida permitida pela lei aplicável, excluirá os Dados do Cliente de acordo com os procedimentos e prazos especificados no Contrato.

AUDITORIA

Mediante solicitação do Cliente, e sujeito às obrigações de confidencialidade do Contrato, a OwnBackup disponibilizará ao Cliente (ou ao auditor terceirizado do Cliente e que tenha assinado um acordo de confidencialidade razoavelmente aceitável para a OwnBackup) informações necessárias para demonstrar a conformidade do Grupo OwnBackup com as obrigações estabelecido neste DPA e suas obrigações como Processador de acordo com as Leis e Regulamentos de Proteção de Dados na forma de questionários de segurança padronizados preenchidos pela OwnBackup, certificações de terceiros e relatórios de auditoria (por exemplo, sua Coleta de Informações Padronizadas (SIG) concluída e Consenso da Cloud Security Alliance Questionários da Assessments Initiative (CSA CAIQ), relatório SOC 2 e relatórios resumidos de testes de penetração) e, para seus subprocessadores, as certificações de terceiros e os relatórios de auditoria por eles disponibilizados. Após qualquer notificação da OwnBackup ao Cliente sobre uma divulgação não autorizada real ou razoavelmente suspeita de Dados Pessoais, mediante crença razoável do Cliente de que a OwnBackup está violando suas obrigações de proteção de Dados Pessoais sob este DPA, ou se tal auditoria for exigida pela Autoridade Supervisora ​​do Cliente, o Cliente poderá entrar em contato com a OwnBackup para solicitar uma auditoria dos procedimentos relevantes para a proteção de Dados Pessoais. Qualquer auditoria desse tipo deverá ser conduzida remotamente, exceto se o Cliente e/ou sua Autoridade Supervisora ​​puder realizar uma auditoria no local nas instalações da OwnBackup, se assim for exigido pelas Leis e Regulamentos de Proteção de Dados. Qualquer solicitação desse tipo ocorrerá no máximo uma vez por ano, exceto no caso de acesso não autorizado real ou razoavelmente suspeito aos Dados Pessoais. Antes do início de qualquer auditoria, o Cliente e a OwnBackup concordarão mutuamente sobre o escopo, o momento e a duração da auditoria. Em nenhum caso qualquer auditoria de um Subprocessador, além de uma novaview de relatórios, certificações e documentação disponibilizada pelo Subprocessador, serão permitidas sem o consentimento do Subprocessador.

AFILIADOS

• Relação contratual. A entidade Cliente que assina este DPA o faz por si mesma e, conforme aplicável, em nome e por conta de suas Afiliadas, estabelecendo assim um DPA separado entre a OwnBackup e cada uma dessas Afiliadas, sujeito às disposições do Contrato, esta Cláusula 10 e Cláusula 11 abaixo. Cada uma dessas Afiliadas concorda em cumprir as obrigações deste DPA e, na medida aplicável, do Contrato. Para evitar dúvidas, tais Afiliadas não são e não se tornarão partes do Contrato, e são apenas partes deste DPA. Todo acesso e uso dos Serviços SaaS por tais Afiliadas devem estar em conformidade com o Contrato, e qualquer violação do Contrato por uma Afiliada será considerada uma violação pelo Cliente.
• Comunicação. A entidade Cliente que assina este DPA permanecerá responsável por coordenar todas as comunicações com a OwnBackup sob este DPA e terá o direito de fazer e receber qualquer comunicação em relação a este DPA em nome de suas Afiliadas.
• Direitos das Afiliadas do Cliente. Quando um Afiliado do Cliente se tornar parte deste DPA com o OwnBackup, ele deverá, na medida exigida pelas Leis e Regulamentos de Proteção de Dados aplicáveis, ter o direito de exercer os direitos e buscar soluções sob este DPA, sujeito ao seguinte:
• Exceto quando as Leis e Regulamentos de Proteção de Dados aplicáveis ​​exigirem que o Afiliado do Cliente exerça um direito ou busque qualquer solução sob este DPA diretamente contra o OwnBackup, as partes concordam que
  • somente a entidade do Cliente que assinou este DPA deverá exercer tal direito ou buscar qualquer solução em nome da Afiliada do Cliente, e (ii) a entidade do Cliente que assina este DPA deverá exercer tais direitos sob este DPA não separadamente para cada Afiliada individualmente, mas de maneira combinada para si e para todas as suas Afiliadas em conjunto (conforme estabelecido, por ex.ample, na Cláusula 10.3.2 abaixo).
  • A entidade do Cliente que assina este DPA deverá, ao realizar uma auditoria permitida dos procedimentos relevantes para a proteção de Dados Pessoais, tomar todas as medidas razoáveis ​​para limitar qualquer impacto no OwnBackup e seus Subprocessadores, combinando, na medida razoavelmente possível, vários solicitações de auditoria realizadas em seu nome e de todas as suas Afiliadas em uma única auditoria.

LIMITAÇÃO DE RESPONSABILIDADE

• Na medida permitida pelas Leis e Regulamentos de Proteção de Dados, a responsabilidade de cada parte e de todas as suas Afiliadas, tomadas em conjunto no agregado, decorrente ou relacionada a este DPA, seja em contrato, ato ilícito ou sob qualquer outra teoria de responsabilidade, é sujeito às cláusulas de “Limite de Responsabilidade” e outras cláusulas que excluem ou limitam a responsabilidade do Contrato, e qualquer referência nessas cláusulas à responsabilidade de uma parte significa a responsabilidade agregada dessa parte e de todas as suas Afiliadas.

ALTERAÇÕES NOS MECANISMOS DE TRANSFERÊNCIA

• No caso de um mecanismo de transferência atual em que as partes se baseiam para facilitar as transferências de Dados Pessoais para um ou mais países que não garantem um nível adequado de proteção de dados na aceção das Leis e Regulamentos de Proteção de Dados for invalidado, será alterado , ou substituídas, as partes trabalharão de boa-fé para promulgar tal mecanismo de transferência alternativo para permitir o processamento contínuo de Dados Pessoais contemplado pelo Contrato. A utilização de tal mecanismo de transferência alternativo estará sujeita ao cumprimento, por cada parte, de todos os requisitos legais para a utilização de tal mecanismo de transferência.

Os signatários autorizados das partes assinaram devidamente este Contrato, incluindo todos os Cronogramas, Anexos e Apêndices aplicáveis ​​aqui incorporados

CLIENTE 

• Assinado:
• Nome:
• Título:
• Data:

Lista de Horários

• Anexo 1: Lista Atual de Subprocessadores
• Anexo 2: Serviços SaaS aplicáveis ​​ao processamento de dados pessoais
• Anexo 3: Detalhes do Processamento
• Anexo 4: Controles de segurança do OwnBackup
• Anexo 5: Disposições Europeias

Lista atual de subprocessadores

O cliente pode escolher Amazon Web Serviços ou Microsoft (Azure) e seu Local de Processamento desejado durante a configuração inicial dos Serviços SaaS pelo Cliente.
Aplica-se apenas a clientes do OAwnBackup Archive que optam por implantar na nuvem Microsoft (Azure).

Serviços Saas aplicáveis ​​ao processamento de dados pessoais

• OwnBackup Enterprise para Salesforce
• OwnBackup Ilimitado para Salesforce
• OwnBackup Governança Plus para Salesforce
• Arquivo OwnBackup
• Traga seu próprio gerenciamento de chaves
• Semeadura de caixa de areia

Detalhes do Processamento

Exportador de dados

• Nome Legal Completo: Nome do cliente conforme especificado acima
• Endereço principal: Endereço do cliente conforme especificado acima
• Contato: Salvo disposição em contrário, este será o contato principal na conta do Cliente.
• E-mail de contato: Salvo disposição em contrário, este será o endereço de e-mail de contato principal na conta do Cliente.

Importador de dados

• Nome Legal Completo: OwnBackup Inc.
• Endereço Principal: 940 Sylvan Ave, Englewood Cliffs, NJ 07632, EUA
• Contato: Responsável pela Privacidade
• E-mail de contato: privacidade@ownbackup.com

Natureza e Finalidade do Processamento

• A OwnBackup Processará Dados Pessoais conforme necessário para executar os Serviços Saa de acordo com o
• Contrato e Pedidos, e conforme instruções adicionais do Cliente no uso dos Serviços SaaS.

Duração do Processamento

A OwnBackup processará Dados Pessoais durante a vigência do Contrato, salvo acordo em contrário por escrito.

Retenção
A OwnBackup reterá Dados Pessoais nos Serviços SaaS durante a vigência do Contrato, salvo acordo em contrário por escrito, sujeito ao período máximo de retenção especificado na Documentação.

Frequência de Transferência
Conforme determinado pelo Cliente através do uso dos Serviços SaaS.

Transferências para subprocessadores
Conforme necessário para executar os Serviços SaaS de acordo com o Contrato e os Pedidos e conforme descrito mais detalhadamente no Anexo 1.

Categorias de Titulares de Dados
O Cliente poderá enviar Dados Pessoais aos Serviços SaaS, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério, e que pode incluir, entre outros, Dados Pessoais relacionados às seguintes categorias de titulares de dados:

• Clientes potenciais, clientes, parceiros de negócios e fornecedores do Cliente (que são pessoas físicas)
• Funcionários ou pessoas de contato de clientes potenciais, clientes, parceiros de negócios e fornecedores do Cliente
• Funcionários, agentes, consultores, freelancers do Cliente (que são pessoas físicas)
• Usuários do Cliente autorizados pelo Cliente a usar os Serviços SaaS

Tipo de dados pessoais
O Cliente pode enviar Dados Pessoais aos Serviços SaaS, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério, e que pode incluir, mas não está limitada às seguintes categorias de

Dados pessoais:

• Primeiro e último nome
• Título
• Posição
• Empregador
• Dados de identificação
• Dados da vida profissional
• Informações de contato (empresa, e-mail, telefone, endereço comercial físico)
• Dados pessoais
• Dados de localização

Categorias especiais de dados (se apropriado)
O Cliente pode enviar categorias especiais de Dados Pessoais aos Serviços SaaS, cuja extensão é determinada e controlada pelo Cliente a seu exclusivo critério e que, por uma questão de clareza, pode incluir o processamento de dados genéticos, dados biométricos para fins exclusivos identificação de uma pessoa singular ou dados relativos à saúde. Consulte as medidas no Anexo 4 para saber como o OwnBackup protege categorias especiais de dados e outros dados pessoais.

Introdução

1. Os aplicativos de software como serviço (serviços SaaS) OwnBackup foram projetados desde o início com a segurança em mente. Os serviços SaaS são projetados com uma variedade de controles de segurança em vários níveis para lidar com uma série de riscos de segurança. Esses controles de segurança estão sujeitos a alterações; no entanto, quaisquer alterações manterão ou melhorarão a postura geral de segurança.
2. As descrições dos controles abaixo se aplicam às implementações do serviço SaaS na Amazon Web Plataformas de Serviços (AWS) e Microsoft Azure (Azure) (conjuntamente denominadas nossos Provedores de Serviços de Nuvem, ou CSPs), exceto conforme especificado na seção Criptografia abaixo. Estas descrições de controles não se aplicam ao software RevCult, exceto conforme fornecido em “Desenvolvimento Seguro de Software” abaixo.

Web Controles de segurança de aplicativos

• O acesso do cliente aos Serviços SaaS é apenas via HTTPS (TLS1.2+), estabelecendo a criptografia dos dados em trânsito entre o usuário final e a aplicação e entre o OwnBackup e a fonte de dados de terceiros (ex.: Salesforce).
• Os administradores do Serviço SaaS do cliente podem provisionar e desprovisionar usuários do Serviço SaaS e acesso associado, conforme necessário.
• Os serviços SaaS fornecem controles de acesso baseados em funções para permitir que os clientes gerenciem permissões de várias organizações.
• Os administradores do serviço SaaS do cliente podem acessar trilhas de auditoria, incluindo nome de usuário, ação, horárioampe campos de endereço IP de origem. Os registros de auditoria podem ser vieweditados e exportados pelo administrador do Serviço SaaS do cliente conectado aos Serviços SaaS, bem como por meio da API dos Serviços SaaS.
• O acesso aos Serviços SaaS pode ser restrito pelo endereço IP de origem.
• Os Serviços SaaS permitem que os clientes habilitem a autenticação multifator para acessar contas de Serviços SaaS utilizando senhas de uso único baseadas em tempo.
• Os serviços SaaS permitem que os clientes habilitem o logon único por meio de provedores de identidade SAML 2.0.
• Os Serviços SaaS permitem que os clientes habilitem políticas de senha personalizáveis ​​para ajudar a alinhar as senhas do Serviço SaaS às políticas corporativas.

Criptografia

• OwnBackup oferece as seguintes opções de serviço SaaS para criptografia de dados em repouso:
  • Oferta padrão.
    • Os dados são criptografados usando criptografia AES-256 no lado do servidor por meio de um sistema de gerenciamento de chaves validado sob FIPS 140-2.
    • A criptografia de envelope é utilizada de forma que a chave mestra nunca saia do Módulo de Segurança de Hardware (HSM).
    • as chaves de criptografia são trocadas pelo menos a cada dois anos.
  • Opção de gerenciamento avançado de chaves (AKM).
    • Os dados são criptografados em um contêiner de armazenamento de objetos dedicado com uma chave mestra de criptografia (CMK) fornecida pelo cliente.
    • O AKM permite o arquivamento futuro da chave e sua rotação com outra chave mestra de criptografia.
    • O cliente pode revogar chaves mestras de criptografia, resultando na inacessibilidade imediata dos dados.
  • Opção Traga seu próprio sistema de gerenciamento de chaves (KMS) (disponível apenas na AWS).
    • As chaves de criptografia são criadas na conta do próprio cliente, adquirida separadamente, utilizando o AWS KMS.
    • O cliente define a política de chave de criptografia que permite que a conta do serviço SaaS do cliente na AWS acesse a chave do próprio AWS KMS do cliente.
    • Os dados são criptografados em um contêiner de armazenamento de objetos dedicado gerenciado pelo OwnBackup e configurado para usar a chave de criptografia do cliente.
    • O cliente pode revogar instantaneamente o acesso aos dados criptografados, revogando o acesso do OwnBackup à chave de criptografia, sem interagir com o OwnBackup.
    • Os funcionários da OwnBackup não têm acesso às chaves de criptografia em nenhum momento e não acessam o KMS diretamente.
    • Todas as atividades de uso de chaves são registradas no KMS do cliente, incluindo a recuperação de chaves pelo armazenamento de objetos dedicado.
• A criptografia em trânsito entre os Serviços SaaS e a fonte de dados de terceiros (por exemplo, Salesforce) utiliza HTTPS com TLS 1.2+ e OAuth 2.0.

Rede

• Os Serviços SaaS utilizam controles de rede CSP para restringir a entrada e saída da rede.
• Grupos de segurança com estado são empregados para limitar a entrada e saída da rede para endpoints autorizados.
• Os serviços SaaS usam uma arquitetura de rede multicamadas, incluindo múltiplas Amazon Virtual Private Clouds (VPCs) ou Azure Virtual Networks (VNets) separadas logicamente, aproveitando zonas privadas, DMZs e não confiáveis ​​dentro da infraestrutura CSP.
• Na AWS, as restrições do VPC S3 Endpoint são usadas em cada região para permitir o acesso somente dos VPCs autorizados.

Monitoramento e Auditoria

• Os sistemas e redes do Serviço SaaS são monitorados quanto a incidentes de segurança, integridade do sistema, anormalidades de rede e disponibilidade.
• Os Serviços SaaS usam um sistema de detecção de intrusão (IDS) para monitorar a atividade da rede e alertar o OwnBackup sobre comportamento suspeito.
• O uso dos serviços SaaS web firewalls de aplicativos (WAFs) para todos os públicos web serviços.
• O OwnBackup registra eventos de aplicativos, redes, usuários e sistemas operacionais em um servidor syslog local e em um SIEM específico da região. Esses logs são analisados ​​automaticamente e reviewed por atividades suspeitas e ameaças. Quaisquer anomalias são escaladas conforme apropriado.
• OwnBackup utiliza sistemas de gerenciamento de eventos e informações de segurança (SIEM), fornecendo análise de segurança contínua das redes e do ambiente de segurança dos Serviços SaaS, alerta de anomalias do usuário, reconhecimento de ataque de comando e controle (C&C), detecção automatizada de ameaças e relatórios de indicadores de comprometimento (IOC). ). Todos esses recursos são administrados pela equipe de segurança e operações do OwnBackup.
• A equipe de resposta a incidentes do OwnBackup monitora o alias security@ownbackup.com e responde de acordo com o Plano de Resposta a Incidentes (IRP) da empresa quando apropriado.

Isolamento entre contas

• Os serviços SaaS usam sandboxing Linux para isolar os dados das contas dos clientes durante o processamento. Isto ajuda a garantir que qualquer anomalia (por ex.amp(ou seja, devido a um problema de segurança ou a um bug de software) permanece confinado a uma única conta OwnBackup.
• O acesso aos dados do locatário é controlado por usuários exclusivos do IAM com dados tagging que impede que usuários não autorizados acessem os dados do locatário.

Recuperação de Desastres

• OwnBackup usa armazenamento de objetos CSP para armazenar dados criptografados de clientes em várias zonas de disponibilidade.
• Para dados de clientes armazenados em armazenamento de objetos, o OwnBackup usa controle de versão de objetos com envelhecimento automático para dar suporte à conformidade com as políticas de backup e recuperação de desastres do OwnBackup. Para esses objetos, os sistemas do OwnBackup são projetados para suportar um objetivo de ponto de recuperação (RPO) de 0 horas (ou seja, a capacidade de restaurar qualquer versão de qualquer objeto conforme existia no período anterior de 14 dias).
• Qualquer recuperação necessária de uma instância de computação é realizada reconstruindo a instância com base na automação de gerenciamento de configuração do OwnBackup.
• O plano de recuperação de desastres do OwnBackup foi projetado para oferecer suporte a um objetivo de tempo de recuperação (RTO) de 4 horas.

Gestão de Vulnerabilidades

• OwnBackup executa periodicamente web avaliações de vulnerabilidade de aplicativos, análise de código estático e avaliações dinâmicas externas como parte de seu programa de monitoramento contínuo para ajudar a garantir que os controles de segurança de aplicativos sejam aplicados corretamente e operem de maneira eficaz.
• Semestralmente, a OwnBackup contrata testadores de penetração terceirizados independentes para realizar testes de rede e web avaliações de vulnerabilidade. O escopo dessas auditorias externas inclui a conformidade com o Open Web Top 10 do Projeto de Segurança de Aplicativos (OWASP) Web Vulnerabilidades (www.owasp.org).
• Os resultados da avaliação de vulnerabilidades são incorporados ao ciclo de vida de desenvolvimento de software (SDLC) OwnBackup para remediar vulnerabilidades identificadas. Vulnerabilidades específicas são priorizadas e inseridas no sistema interno de tickets do OwnBackup para rastreamento até a resolução.

Resposta a incidentes

No caso de uma possível violação de segurança, a Equipe de Resposta a Incidentes do OwnBackup realizará uma avaliação da situação e desenvolverá estratégias de mitigação apropriadas. Se uma possível violação for confirmada, a OwnBackup agirá imediatamente para mitigar a violação e preservar as evidências forenses, e notificará os principais pontos de contato dos clientes afetados sem demora injustificada para informá-los sobre a situação e fornecer atualizações do status da resolução.

Desenvolvimento de software seguro

OwnBackup emprega práticas de desenvolvimento seguras para aplicativos de software OwnBackup e RevCult durante todo o ciclo de vida de desenvolvimento de software. Essas práticas incluem análise de código estático, segurança do Salesforceview para aplicativos RevCult e para aplicativos OwnBackup instalados em instâncias Salesforce dos clientes, peer review de alterações de código, restringindo o acesso ao repositório de código-fonte com base no princípio de privilégio mínimo e registrando o acesso e as alterações ao repositório de código-fonte.

Equipe de segurança dedicada

OwnBackup tem uma equipe de segurança dedicada com mais de 100 anos de experiência combinada em segurança da informação multifacetada. Além disso, os membros da equipe mantêm diversas certificações reconhecidas pelo setor, incluindo, entre outras, CISM, CISSP e Auditores Líderes ISO 27001.

Privacidade e Proteção de Dados
O OwnBackup fornece suporte nativo para solicitações de acesso do titular dos dados, como o direito ao apagamento (direito ao esquecimento) e anonimato, para apoiar a conformidade com os regulamentos de privacidade de dados, incluindo o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e Lei de Privacidade do Consumidor da Califórnia (CCPA). OwnBackup também fornece um Adendo de Processamento de Dados para abordar leis de privacidade e proteção de dados, incluindo requisitos legais para transferências internacionais de dados.

Verificações de antecedentes

A OwnBackup realiza um painel de verificações de antecedentes, incluindo verificações de antecedentes criminais, de seu pessoal que possa ter acesso aos dados dos clientes, com base nas jurisdições de residência do funcionário durante os sete anos anteriores, sujeito à lei aplicável.

Seguro

A OwnBackup mantém, no mínimo, a seguinte cobertura de seguros: (a) seguro contra acidentes de trabalho de acordo com toda a legislação aplicável; (b) seguro de responsabilidade civil automóvel para veículos não próprios e alugados, com um limite único combinado de US$ 1,000,000; (c) seguro de responsabilidade civil geral comercial (responsabilidade pública) com cobertura de limite único de US$ 1,000,000 por ocorrência e US$ 2,000,000 de cobertura geral agregada; (d) seguro contra erros e omissões (indenização profissional) com um limite de US$ 20,000,000 por evento e US$ 20,000,000 agregados, incluindo camadas primárias e excedentes, e incluindo responsabilidade cibernética, tecnologia e serviços profissionais, produtos de tecnologia, segurança de dados e rede, resposta a violações, regulamentação defesa e penalidades, extorsão cibernética e responsabilidades de recuperação de dados; e (e) seguro contra desonestidade/crime de funcionários com cobertura de US$ 5,000,000. A OwnBackup fornecerá ao Cliente provas de tal seguro mediante solicitação.

Disposições Europeias

Este cronograma se aplicará apenas a transferências de Dados Pessoais (incluindo transferências posteriores) da Europa que, na ausência da aplicação destas disposições, fariam com que o Cliente ou a OwnBackup violassem as Leis e Regulamentos de Proteção de Dados aplicáveis.

Mecanismo de transferência para transferências de dados.
As Cláusulas Contratuais Padrão se aplicam a quaisquer transferências de Dados Pessoais sob este DPA da Europa para países que não garantam um nível adequado de proteção de dados na acepção das Leis e Regulamentos de Proteção de Dados de tais territórios, na medida em que tais transferências estejam sujeitas a tais Leis e Regulamentos de Proteção de Dados. A OwnBackup entra nas Cláusulas Contratuais Padrão como importadora de dados. Os termos adicionais deste Anexo também se aplicam a tais transferências de dados.

Transferências Sujeitas às Cláusulas Contratuais Padrão.

• Clientes abrangidos pelas Cláusulas Contratuais Padrão. As Cláusulas Contratuais Padrão e os termos adicionais especificados neste Anexo aplicam-se ao (i) Cliente, na medida em que o Cliente esteja sujeito às Leis e Regulamentos de Proteção de Dados da Europa e, (ii) às suas Afiliadas Autorizadas. Para efeitos das Cláusulas Contratuais Padrão e deste Anexo, tais entidades são “exportadoras de dados”.
• Módulos. As Partes concordam que, quando módulos opcionais puderem ser aplicados dentro das Cláusulas Contratuais Padrão, somente aqueles rotulados como “MÓDULO DOIS: Transferência do controlador para o processador” serão aplicados.
• Instruções. As instruções descritas na Cláusula 2 acima são consideradas instruções do Cliente para processar Dados Pessoais para os fins da Cláusula 8.1 das Cláusulas Contratuais Padrão.
• Nomeação de novos subprocessadores e lista de subprocessadores atuais. De acordo com a OPÇÃO 2 da Cláusula 9(a) das Cláusulas Contratuais Padrão, o Cliente concorda que a OwnBackup poderá contratar novos Subprocessadores conforme descrito nas Cláusulas 5.1, 5.b e 5.c acima e que as Afiliadas da OwnBackup poderão ser retidas como Subcontratantes. -processadores, e OwnBackup e Afiliadas do OwnBackup podem contratar Subprocessadores terceirizados em conexão com o fornecimento dos Serviços de Processamento de Dados. A lista atual de Subprocessadores conforme anexada no Anexo 1.
• Contratos de Subprocessador. As partes concordam que as transferências de dados para Subprocessadores podem contar com um mecanismo de transferência diferente das Cláusulas Contratuais Padrão (por ex.ampou seja, regras corporativas vinculativas), e que os acordos da OwnBackup com tais Subprocessadores podem, portanto, não incorporar ou espelhar as Cláusulas Contratuais Padrão, não obstante qualquer disposição em contrário na cláusula 9 (b) das Cláusulas Contratuais Padrão. No entanto, qualquer acordo desse tipo com um Subprocessador deverá conter obrigações de proteção de dados não menos protetoras do que aquelas deste DPA em relação à proteção dos Dados do Cliente, na medida aplicável aos serviços prestados por tal Subprocessador. Cópias dos contratos de Subprocessador que devem ser fornecidas pela OwnBackup ao Cliente de acordo com a Cláusula 9(c) das Cláusulas Contratuais Padrão serão fornecidas pela OwnBackup somente mediante solicitação por escrito do Cliente e podem conter todas as informações comerciais ou cláusulas não relacionadas a as Cláusulas Contratuais Padrão ou equivalentes, previamente removidas pela OwnBackup.
• Auditorias e Certificações. As partes concordam que as auditorias descritas na Cláusula 8.9 e na Cláusula 13(b) das Cláusulas Contratuais Padrão serão realizadas de acordo com a Cláusula 9 acima.
• Apagamento de dados. As partes concordam que o apagamento ou devolução dos dados contemplados na Cláusula 8.5 ou na Cláusula 16(d) das Cláusulas Contratuais Padrão será feito de acordo com a Cláusula 8 acima e qualquer certificação de exclusão será fornecida pela OwnBackup somente mediante solicitação do Cliente.
• Beneficiários Terceiros. As partes concordam que, com base na natureza dos Serviços SaaS, o Cliente fornecerá toda a assistência necessária para permitir que a OwnBackup cumpra suas obrigações para com os titulares dos dados nos termos da Cláusula 3 das Cláusulas Contratuais Padrão.
• Avaliação impactante. De acordo com a Cláusula 14 das Cláusulas Contratuais Padrão, as partes realizaram uma análise, no contexto das circunstâncias específicas da transferência, das leis e práticas do país de destino, bem como das especificações contratuais, organizacionais e técnicas suplementares específicas. salvaguardas aplicáveis ​​e, com base em informações razoavelmente conhecidas por eles no momento, determinaram que as leis e práticas do país de destino não impedem as partes de cumprir as obrigações de cada parte sob as Cláusulas Contratuais Padrão
• Lei Aplicável e Fórum. As partes concordam, no que diz respeito à OPÇÃO 2 da Cláusula 17, que no caso de o Estado-Membro da UE em que o exportador de dados está estabelecido não permitir direitos de terceiros beneficiários, as Cláusulas Contratuais Padrão serão regidas pela lei de Irlanda. De acordo com a Cláusula 18, os litígios associados às Cláusulas Contratuais Padrão serão resolvidos pelos tribunais especificados no Contrato, a menos que tal tribunal não esteja localizado num Estado-Membro da UE, caso em que o foro para tais litígios serão os tribunais da Irlanda. .
• Anexos. Para fins de execução das Cláusulas Contratuais Padrão, o Anexo 3: Detalhes do Processamento será incorporado como ANEXO IA e IB, Anexo 4: Controles de Segurança OwnBackup (que pode ser atualizado de tempos em tempos em https://www.ownbackup.com/trust/) será incorporado como ANEXO II e Anexo 1: Lista Atual de Subprocessadores (conforme pode ser atualizado periodicamente em https://www.ownbackup.com/legal/sub-p/) será incorporado como ANEXO III.
• Interpretação. Os termos deste Anexo têm como objetivo esclarecer e não modificar as Cláusulas Contratuais Padrão. No caso de qualquer conflito ou inconsistência entre o corpo deste Anexo e as Cláusulas Contratuais Padrão, as Cláusulas Contratuais Padrão prevalecerão.

Disposições aplicáveis ​​às transferências da Suíça

As partes concordam que, para fins de aplicabilidade das Cláusulas Contratuais Padrão para facilitar transferências de Dados Pessoais da Suíça, serão aplicadas as seguintes disposições adicionais: (i) Quaisquer referências ao Regulamento (UE) 2016/679 serão interpretadas como referência às disposições correspondentes da Lei Federal Suíça sobre Proteção de Dados e outras leis de proteção de dados da Suíça (“Leis Suíças de Proteção de Dados”), (ii) Quaisquer referências a “Estado-Membro” ou “Estado-Membro da UE” ou “UE” serão interpretadas como uma referência à Suíça e (iii) Quaisquer referências à Autoridade Supervisora ​​serão interpretadas como se referindo ao Comissário Federal Suíço de Proteção de Dados e Informação.

Disposições aplicáveis ​​às transferências do Reino Unido

As partes concordam que o Adendo do Reino Unido se aplica a transferências de Dados Pessoais regidos pela Lei de Proteção de Dados do Reino Unido e será considerado preenchido da seguinte forma (com termos em letras maiúsculas não definidos em outro lugar, tendo a definição estabelecida no Adendo do Reino Unido):

• Tabela 1: As partes, seus dados e seus contatos são os constantes do Anexo 3.
• Tabela 2: as “Cláusulas Contratuais Padrão da UE Aprovadas” serão as Cláusulas Contratuais Padrão conforme estabelecido neste Anexo 5.
• Tabela 3: Os Anexos I(A), I(B) e II são preenchidos conforme estabelecido na seção 2(k) deste Anexo 5.
• Tabela 4: A OwnBackup pode exercer o direito opcional de rescisão antecipada descrito na Seção 19 do Adendo do Reino Unido.

Documentos / Recursos

Adendo de processamento de dados Ownbackup [pdf] Instruções Adendo de Processamento de Dados, Adendo de Processamento, Adendo

Referências

• Manual do usuário