유효기일
2019년 3월 18일

이전 버전 확인은 여기를 클릭하십시오.

데이터처리부록(“DPA")은 귀하(“고객”)와 당사(“Freshworks”) 간의 계약을 형성하기 때문에 신중하게 읽어보시기 바랍니다. Freshworks 이용약관 https://www.freshworks.com/terms/ (“약관”)에 언급된 바와 같이, 본 DPA는 당사 및 당사의 그룹사가 개인 정보의 프로세서인 경우 적용됩니다. 본 DPA에 사용된 정의되지 않은 용어는 약관에 정의된 것과 동일한 의미를 갖습니다. 본 DTA와 약관이 상충하는 경우, 본 DPA가 우선합니다.

1. 데이터 보호

1.1 정의: 본 DPA에서 다음의 용어는 다음과 같습니다:

a) "컨트롤러", "프로세서", "데이터 주체", "개인 정보", "처리" ( "프로세스"), "특정 범주 개인 정보"는 해당하는 정보보호법에 규정된 의미를 가지며

b) "해당하는 정보보호법"은 유럽연합 일반 정보 보호 규정 (규정 2016/679) (GDPR) 및 기타 적용 가능한 데이터 보호법과 규정을 의미합니다.

1.2 당사자들 간의 관계:  고객(컨트롤러)은 서비스 약관의 설명에 따라 (또는 당사자가 서면으로 동의한 경우) (“허용된 목적”에 따라) 서비스 데이터의 일부(“데이터)를 구성하는 개인 데이터를 처리하는 프로세서로 Freshworks를 임명합니다. 각 당사자는 관련 데이터 보호법에 따라 적용되는 의무를 준수해야 합니다.

1.3 금지된 데이터 고객은 데이터 처리를 목적으로 특정 범주의 개인 데이터를 Freshworks에 공개할 수 없습니다 (또한 데이터 주체의 공개를 허용하지 않습니다).

1.4 국외 이전:  프로세서의 그룹사 또는 유럽 연합 회원국 이외의 국가, 또는 유럽 경제 지역 협정 (“EEA 국가”) 외 다른 서명국 또는 국제기구로 설정된 개인 정보의 해외 이전이 있는 경우, 당사자들이 서면으로 달리 명시적으로 합의한 경우가 아니면 다음 조항이 적용됩니다.

a) 본 DPA 별첨 2에 명시된 표준 계약 조항은 Freshworks(표준 계약 조항의 목적 상 "정보수신자"로 간주 됨) 또는 유럽 경제 지역 외부의 Freshworks 하청 업체가 처리 한 고객(표준 계약 조항의 목적 상 "정보송신자"로 간주 됨)으로부터 발생하는 개인 데이터에 적용됩니다. 표준계약 조항과 본 DPA가 상충하는 경우 표준계약조항이 우선합니다.

b) 고객의 요청 시, 본 표준 계약 조항을 교체하여 양 당사자는 새로운 표준 계약 조항을 체결하거나 제46조2항 c) 또는 d)의 표준 개인정보보호 조항에 따라 채택된 제 3국의 데이터 프로세서로 이전합니다.

c) 개인 정보가 제25조 6항 지시 95/46/EC 또는 제45조 3항 표준 개인정보보호 조항에 따라 적절성 결정을 받은 국가로 이전되는 경우, 표준 계약 조항이 필요하지 않습니다. 적절성 결정이 폐지되거나 유예되면 a) 및 b)가 자동으로 적용됩니다. 본 c)절은 개인정보보호체계(Privacy Shield Framework)에 의거하여 인증된 수신인에 대한 개인 정보 전송에 적용됩니다.

1.5 처리의 기밀성: Freshworks는 데이터 처리 권한을 가진 사람(“인가업자”)이 약관에 따른 Freshworks의 기밀 유지 의무에 의거하여 데이터를 보호하도록 합니다.

1.6 보안:  프로세서는 기술적 및 구조적 조치를 시행 하여 (i)우발적이거나 불법적인 데이터의 손상, 및 (ii) 데이터의 손실, 변경, 무단 공개 또는 액세스 (“보안 사고”)로부터 데이터를 보호해야 합니다.

1.7 하청계약: 고객은 Freshworks가 타사 서브 프로세서를 이용하여 다음과 같이 허용된 목적으로 데이터를 처리하는 것에 동의합니다. (i) Freshworks는 변경 전에 서브 프로세서 변경에 대한 세부 사항을 업데이트해야 하는 https://freshworks.com/privacy/sub-processor/에서 서브 프로세서의 최신 목록을 유지관리 합니다 (ii)Freshworks는 해당 데이터 보호법이 요구하는 표준에 따라 데이터를 보호해야 하는 서브 프로세서에 데이터 보호 조건을 부과합니다 (iii)Freshworks는 서브 프로세서의 작동, 오류 또는 누락으로 인해 발생하는 해당 조항 위반에 대한 책임을 집니다. 고객은 데이터 보호와 관련된 합리적인 근거에 의거한 경우, 예약 또는 교체 이전에 Freshworks의 서브 프로세서 임명 또는 교체에 반대 할 수 있습니다. 이러한 경우, Freshworks는 서브 프로세서를 임명하거나 교체하지 않으며, 해당 사항이 불가능한 경우 고객은 (중단 또는 종결 전에 고객이 지불한 금액에 대한 불이익 없이) 약관을 중지하거나 종료할 수 있습니다.

1.8 협조 및 데이터 주체의 권리: Freshworks는 고객이 (i)해당하는 정보보호법(적용되는 액세스, 수정, 반대, 삭제, 데이터 이동 권한)에 의거한 권리 행사를 위한 데이터 주체의 요청, 및 (ii)데이터 처리와 관련하여 데이터 주체, 규제 기관 또는 기타 제3자로부터 수령한 서신, 문의 또는 불만에 대응할 수 있도록 고객에게 (고객이 비용 부담) 합리적이고 시기 적절한 지원을 제공해야 합니다. 이와 같은 요청, 서신, 문의 또는 불만이 Freshworks에 직접적으로 제기된 경우, Freshworks는 고객에게 이에 대한 완전한 세부 정보를 제공합니다.

1.9 개인정보 영향평가(DPIA): Freshworks는 데이터 처리에 있어 데이터 주체의 자유와 데이터 보호 권리에 높은 위험이 초래된다고 판단되거나 확인되면, 해당하는 정보보호법에 따라 필요한 데이터 보호 영향평가(DPIA)에 대해 고객에게 고지하고 합리적인 협조(고객이 비용 부담)를 제공합니다.

1.10 보안 사고: 보안 사고가 확인된 경우 Freshworks는 지체 없이 고객에게 고지하고 고객이 해당하는 정보보호법에 따라 (그리고 주어진 시간에 맞춰) 발생할 수 있는 모든 데이터 침해 보고 의무를 이행할 수 있도록 합리적인 정보와 협조를 제공합니다. Freshworks는 보안 사고의 부정적인 영향을 해결하거나 완화하기 위해 합리적으로 필요한 조치와 작업을 취하고 보안 사고와 관련된 모든 중요한 개발에 대해 고객에게 고지합니다.

1.11 데이터 삭제: 고객은 고객 계정이 해지되기 전에 모든 서비스 데이터를 내보낼 수 있습니다. 어떤 상황에서든, 양 당사자간의 고객 계정 해지는 다음의 (ii)와 (iii) 및 서비스 계약에 따르며, 서비스 데이터는 계정 해지일로부터 14일 동안 보존되고 해당 기간 동안 고객은 서비스 공급업체에 서비스 데이터 내보내기를 요청할 수 있습니다. (ii) 컨트롤러가 사용자 정의 메일함이 아닌 이메일 기능을 사용하는 경우, 서비스 내에서 이용이 가능한 경우 서비스 데이터는 자동으로 3개월 동안 보관되며 (iii)로그는 로그 관리 시스템에서 30일간 보관 후 11개월 동안(각 “데이터 보관 기간”) 제한된 아카이브 코드 스토리지로 이전됩니다. 이 같은 각 보존 기간이 지나면, 프로세서는 프로세서의 법적 의무를 준수하고 정확한 재무 및 기타 기록을 유지하며 분쟁을 해결하고 계약을 이행하는 데 필요한 경우를 제외하고 정상적인 운영 과정에서 모든 서비스 데이터를 삭제해야 합니다. 서비스 데이터는 일단 삭제되면 복구 할 수 없습니다.

1.12 감사: 고객은 Freshworks가 ISO 27001 및 SSAE 18 SOC 2 표준에 의거하여 독립된 제 3자 감사 기관으로부터 정기적인 감사를 실시함을 인지합니다. Freshworks는 고객 요청 시 감사 보고서의 요약 사본을 고객에게 제공하며, 해당 보고서는 약관의 기밀 조항을 따릅니다.

 

별첨 1
정보 처리 세부 정보
데이터 주체

데이터 주체는 개인 정보와 관련된 개인으로 서비스 사용을 통해 상호 작용하는 사용자 또는 최종 사용자입니다.

데이터 범주

데이터 범주는 서비스 이용과 관련하여 고객이 고객 계정을 통해 서비스에 제출한 사용자 및 최종 사용자의 개인 정보를 의미하며 전자 데이터, 텍스트, 메시지 또는 기타 자료에 포함되어 있습니다.

정보 처리의 주제 및 특성

처리되는 개인 정보는 Freshworks가 고객에게 개인 데이터 처리 서비스를 제공하는데 요구되는 기본 처리 활동을 따릅니다. 개인 정보는 약관 및 DPA에 명시된 처리 활동을 따릅니다.

정보 처리 목적

개인 정보는 본 약관, 본 DPA, 기타 해당하는 양식에 따라 달리 합의하지 않는 한 고객이 서비스를 이용할 때 추가 지침에 따라 양식에 명시된 서비스를 제공 할 목적으로 처리됩니다.

처리 기간

개인 정보 처리는 약관의 기간 동안 유효합니다.

 

별첨 2
유럽연합 표준 계약 조항 (프로세서)

적절한 수준의 데이터 보호가 보장되지 않는 제 3국에 설립된 프로세서에게 개인 정보를 전송하기 위한 26조 2항 지시 95/46/EC목적

본 DPA에서 “고객”으로 식별된 독립체

(“정보 송신자”)

Freshworks, Inc.

2950 S. Delaware Street, Suite 201, San Mateo, CA 94403

(“정보 수신자”)

각 “당사자”, 총칭하여 “양 당사자”는,

첨부문서 1에 명시된 정보 송신자로부터 정보 수신자에 대한 개인정보 전송과 관련하여 개인의 개인정보 보호와 기본적인 권리 및 자유에 대한 적절한 안전보장조치를 마련하기 위해 다음 계약 조항 (조항)에 동의합니다.

조항 1

정의

본 조항의 목적 상:

(a) '개인 정보', '특정 범주 정보', '프로세스/처리', '컨트롤러', '프로세서', 데이터 주체', 감독 기관은 유럽 연합 의회의 지침 95/46/EC 및 개인정보 처리 및 해당 데이터의 자유로운 이동에 대한 1995년 10월 24일 의회의 의미와 동일한 의미를 가집니다.

(b) 정보 송신자는 개인 정보를 전송하는 컨트롤러입니다

(c) 정보 수신자는 정보송신자를 대신하여 자체 지침 및 조항의 약관에 따라 정보를 처리할 목적으로 정보송신자로부터 개인정보를 수신하기로 동의한 프로세서로써 25조 1항의 지시 95/46/EC가 내포하는 의미 내에서 적절한 보호를 보장하기 위해 제 3국 시스템의 적용을 받지 않습니다.

(d) 서브 프로세서 정보송신자로부터 정보 수신 후 자체 하청계약의 서면 지침, 조항, 약관에 따라 처리 활동을 하기 위한 목적만으로 데이터 수신자로부터 또는 기타 서브프로세서의 정보 수신자로부터 개인 정보 데이터를 수신하기로 동의한 정보 수신자 또는 모든 기타 서브 프로세서에 관여하는 프로세서를 의미합니다.

(e) 해당하는 정보보호법은 개인의 기본적인 권리와 자유를 보호하는 법률과 특히, 정보 송신자가 규정된 회원국의 데이터 컨트롤러에 적용할 수 있는 개인 정보 처리와 관련한 개인정보보호 권리를 의미합니다.

(f) ‘기술적 및 구조적 보안 조치는 특히 정보 처리에 네트워크를 통한 데이터 전송이 발생하고 모든 불법적인 형식에 반하여 처리되는 경우, 모든 우발적 또는 불법적 손상 또는 우발적 손실, 변경, 무단 공개 또는 무단 액세스로부터 개인 정보를 보호하기 위한 조치를 의미합니다.

조항 2

정보 이전 세부 정보

정보 이전 및 특별히 해당되는 개인 정보 특정 범주의 세부 정보는 조항의 일부로 포함된 첨부문서 1에 명시되어 있습니다.

조항 3

제3 수익자 조항

본 조항의 목적 상:

1. 데이터 주체는 제3 수익자로서 정보송신자에게 본 조항, 조항 4(b)부터 (j), 조항 6(1) 및 (2), 조항 7, 조항 8(2). 조항 9부터 12를 강제할 수 있습니다.

2. 데이터 주체는 정보 송신자가 사실상 사라지거나 법적으로 존재하지 않는 경우 정보 수신자에 본 조항, 조항 5(a)부터(e) 및 (g), 조항 6, 조항 7, 조항 8(2), 조항 9부터 12를 강제할 수 있으며, 후임자가 계약 또는 법률 운영에 따른 정보 송신자의 모든 법적 책임을 맡지 않는 한, 결과적으로 정보 송신자의 권리와 위무를 떠맡게 되며 이러한 경우 데이터 주체는 해당 독립체에 상기 조항을 강제할 수 있습니다.

3. 데이터 주체는 정보 송신자와 정보 수신자가 사실상 사라지거나 법적으로 존재하지 않거나 파산한 경우 서브 프로세서에 본 조항, 조항 5(a)부터 (e) 및 (g), 조항 6, 조항 7, 조항 8(2), 조항 9 부터 12를 강제할 수 있으며, 후임자가 계약 또는 법률 운영에 따른 정보 송신자의 모든 법적 책임을 맡지 않는 한, 결과적으로 정보 송신자의 권리와 위무를 떠맡게 되며 이러한 경우 데이터 주체는 해당 독립체에 상기 조항을 강제할 수 있습니다. 서브 프로세서의 제3자 법적 책임은 조항에 의거하여 자체처리 작업으로 제한됩니다.

4. 양 당사자는 데이터 주체가 명확히 원하거나 국법에 의해 허용되는 경우 협회 또는 기타 기관이 데이터 주체를 대표하는 것에 반대하지 않습니다.

                                           

조항 4

정보송신자의 의무

 

정보 송신자는 다음을 동의하고 보장합니다:

(a) 정보 이전을 포함한 모든 개인 정보 처리는 해당하는 정보보호법의 관련 조항에 의거하여 실행되어 왔으며 앞으로도 계속해서 해당 조항에 따라 실행하며 (그리고 적용되는 경우, 정보 송신자가 규정된 회원국의 관련 당국에 고지) 해당하는 국가의 규정을 위반하지 않습니다.

(b) 정보 송신자는 개인 정보 처리 서비스 시간 동안 정보 수신자에게 해당하는 정보보호법 및 조항에 따라 정보송신자를 대신하여서만 전송된 개인 정보를 처리하도록 지시합니다.

(c) 정보 수신자는 첨부 문서 2에 명시된 대로 기술적 및 구조적 보안 조치와 관련하여 충분한 보장을 제공합니다.

(d) 해당하는 정보 보호법 요구 사항을 평가한 후, 보안 조치는 특히 정보 처리에 네트워크를 통한 데이터 전송이 발생하고 모든 불법적인 형식에 반하여 처리되는 경우, 모든 우발적 또는 불법적 손상 또는 우발적 손실, 변경, 무단 공개 또는 무단 액세스로부터 개인 정보를 보호할 수 있도록 보장되어야 하며, 이러한 조치는 첨단 기술 및 수현 비용을 참작하여 데이터 처리 및 데이터의 특성에 의해 발생하는 위험에 대한 적합한 보안 수준을 보장합니다.

(e) 정보 송신자는 보안 조치를 준수 합니다.

(f) 특정 범주의 데이터 이전이 포함된 경우, 데이터 주체는 지시 95/46/EC가 내포하는 의미 내에서 적절한 보안이 제공되지 않는 제3국으로 데이터가 전송될 수 있음을 이미 통보를 받았거나 사전에 통보를 받아야 하며, 또는 데이터 이전 후 가능한 한 빠른 시인 내에 통보를 받아야 합니다.

(g) 정보 송신자가 정보 이전을 계속하거나 정지를 해제하기로 결정한 경우, 정보 수신자 또는 모든 서브 프로세서로부터 수신한 모든 통지는 조항 5(b) 및 조항 8(3)에 의거하여 개인정보 감독기구에 전달합니다.

(h) 정보 송신자는 요청이 있는 경우 조항 또는 계약서에 상업적 정보가 포함되지 않는 한, 포함된 경우 해당 상업적 정보를 제외하고, 조항에 부합해야 하는 보안 조치에 대한 요약 설명서, 첨부 문서 2를 제외한 조항 사본, 하청 처리 서비스 계약 사본을 데이터 주체가 사용할 수 있도록 합니다.

(i) 하청 처리의 경우, 처리 활동은 조항 11에 의거하여 적어도 정보수신자와 같은 수준의 개인 정보 및 데이터 주체의 권리에 대한 보호 수준을 제공하는 서브프로세서의 의해 수행되어야 합니다.

(j) 정보 송신자는 조항 4(a)부터 (i)까지 준수합니다.

조항5

정보수신자의 의무

정보 수신자는 다음을 동의하고 보장합니다:

(a) 오직 정보 송신자를 대신하여 개인 정보를 처리하고 해당 지침 및 조항을 준수할 것을 동의합니다. 만약 어떠한 이유로든 준수할 수 없는 경우 정보수신자에게 준수 불능을 통보할 것에 동의하며, 이 경우 정보 송신자는 정보 이전 중지 및/또는 계약 해지를 할 수 있습니다.

(b) 해당하는 법률이 정보 송신자로부터 받은 지침과 계약에 의거한 의무의 이행을 막는다고 믿을만한 이유가 없다는 데 동의하며, 조항에서 제시한 보증 및 의무에 실질적으로 부정적인 영향을 끼칠 가능성이 있는 본 법률을 변경할 경우, 변경 사항 확인 즉시 가능한 한 빨리 정보 송신자에게 변경 사항을 통지합니다. 이러한 경우, 정보 송신자는 정보 이전 중지 및 또는 계약 해지를 할 수 있습니다.

(c) 개인정보 이전 처리 전에 첨부문서 1에 명시된 기술적 및 구조적 보안 조치를 구현합니다.

(d) 정보 수신자에게 다음에 대해 즉시 통보합니다:

(i) 법 집행 조사의 기밀 유지를 위해 형사법에 의거한 금지와 같이 달리 금지되지 않는 한, 법적으로 구속력이 있는 법 집행 기간의 모든 개인 정보 공개 요청,

(ii) 모든 우발적 액세스 또는 무단 액세스, 및

(iii) 달리 요청할 권한이 주어지지 않는 한, 요청에 대한 응답 없이 데이터 주체로부터 직접 받은 모든 요청

(e) 이전되는 개인 정보 처리와 관련한 정보 송신자의 모든 문의를 신속하고 적절하게 처리하고 이전되는 데이터 처리와 관련하여 감독 기관의 권고 사항을 준수합니다.

(f) 처리 활동 감사를 위해 정보 송신자의 데이터 처리 시설 조사 요청이 있는 경우, 조항에 의거하여 정보 송신자 또는 독립된 구성원으로 구성되고, 해당하는 경우 감독 당국의 동의를 받아 정보 송신자가 선택한 기밀 유지 의무에 구속된 전문 자격을 보유한 검사 기관이 실행하는 조사를 받습니다.

(g) 정보 수신자는 요청이 있는 경우 조항 또는 계약서에 상업적 정보가 포함되지 않는 한, 포함된 경우 해당 상업적 정보를 제외하고, 데이터 주체가 정보 송신자로부터 사본을 얻을 수 없는 경우 보안 조치에 대한 요약 설명서로 대체 할 수 있는 첨부 문서 2를 제외한 조항 사본 또는 모든 기존 하청 처리 서비스 계약 사본을 데이터 주체가 사용할 수 있도록 합니다.

(h) 하청 처리를 하는 경우, 사전에 정보 송신자에게 고지하고 사전 서명 동의서를 얻습니다.

(i) 서브 프로세서의 처리 서비스는 조항 11에 의거하여 실행됩니다.

(j) 조항에 의거하여 체결된 서브 프로세서 계약의 모든 사본을 즉시 정보 송신자에게 보냅니다.

조항 6

법적 책임

1. 양 당사자는 당사자 또는 하위 프로세서가 조항 3 또는 조항 11에 언급된 의무를 위반하여 발생한 손해를 입은 모든 데이터 주체에게 정보 송신자로부터 보상을 받을 자격이 있음에 동의합니다.

2. 정보 송신자가 사실상 사라졌거나 법적으로 존재하지 않거나 파산하여 데이터 주체가 제 1항에 의거하여 정보 송신자에게 조항 3 또는 조항 11에 언급된 데이터 수신자 또는 해당 서브 프로세서의 의무를 위반하여 발생한 보상 청구를 제기할 수 없는 경우, 데이터 주체가 해당 독립체에 권리를 집행할 수 있도록 후임자가 계약 또는 법률 운영에 따른 정보 송신자의 모든 법적 책임을 맡지 않는 한, 정보 수신자는 데이터 주체가 정보 수신자를 정보 송신자인 것처럼 간주하여 정보 수신자에게 청구를 제기할 수 있음에 동의합니다. 정보 수신자는 자체적인 법적 책임을 피하는 데 있어 서브 프로세서의 위반에만 의존해서는 안됩니다.

3. 정보 수신자가 사실상 사라졌거나 법적으로 존재하지 않거나 파산하여 데이터 주체가 제 1항에 및 2항에 언급된 정보 송신자 또는 정보 수신자에게 조항 3 또는 조항 11에 언급된 서브 프로세서의 의무를 위반하여 발생한 보상 청구를 제기할 수 없는 경우, 데이터 주체가 해당 독립체에 권리를 집행할 수 있도록 후임자가 계약 또는 법률 운영에 따른 정보 송신자 또는 정보 수신자의 모든 법적 책임을 맡지 않는 한, 서브 프로세서는 데이터 주체가 서브 프로세서를 정보 송신자 또는 정보 수신자인 것처럼 간주하여 조항에 따라 자체 처리 운영과 관련하여 서브 프로세서에 청구를 제기할 수 있음에 동의합니다. 서브 프로세서의 법적 책임은 조항에 의거하여 자체 처리 작업으로 제한됩니다.

조항 7

분쟁해결방법

1. 정보 수신자는 데이터 주체가 제3 수익자의 권리를 적용하고/또는 조항에 따른 손해 배상 청구를 주장하는 경우, 정보 수신자는 다음처럼 데이터 주체의 결정을 수락함에 동의합니다:

(a) 독립적인 개인 또는 적용되는 경우 감독 기관의 분쟁의 중재를 회부하기 위해,

(b) 정보 송신자가 규정된 회원국의 법정에 분쟁을 회부하기 위해.

2. 양 당사자는 데이터 주체가 내린 선택은 국법 또는 국제법의 다른 조항에 따라 개선책을 추구할 실질적 또는 절차적 권리를 침해하지 않음을 동의합니다.

조항 8

감독기관에 대한 협조의무

1. 정보 송신자는 요청이 있거나 해당하는 정보보호법에 의거하여 그와 같은 위탁이 필요한 경우 감독 기관에 본 계약의 사본을 위탁하는데 동의합니다.

2. 양 당사자는 감독 당국이 정보 수신자 및 해당하는 정보보호법에 따라 정보 수신자의 감사와 동일한 범위 및 조건이 적용되는 모든 서브 프로세서에 대한 감사를 실시할 권리가 있음에 동의합니다.

3. 정보 수신자는  제 2항에 의거하여 정보 수신자 또는 서브 프로세서에 대한 감사를 수행하는데 방해가 되는 적용 가능한 법률 또는 서브 프로세스에 해당하는 법률의 존재를 정보 송신자에게 즉시 통보해야 합니다. 이러한 경우, 정보 송신자는 조항 5(b)에 예견된 조치를 취할 수 있습니다.

조항 9

준거법

이 조항은 송신자가 설립되어 있는 회원국의 법률에 의하여 규율 됩니다.

조항 10

계약 수정

양 당사자는 조항을 변경하거나 수정하지 않을 것을 약속합니다. 이는 양 당사자들로 하여금 조항에 모순되지 않는 한 필요한 경우 비즈니스 관련 사항에 대한 조항을 추가하는 것을 막지 않습니다.

조항 11

서브프로세스

1. 정보 수신자는 조항에 따라 정보 송신자의 사전 서명 동의 없이 정보 송신자를 대신하여 수행하는 처리 작업을 하도급 주지 않습니다. 정보 수신자가 조항에 따라 정보 송신자의 동의 하에 해당 의무를 하청 하는 경우, 조항에 따라 정보 수신자와 동일한 의무를 부과하는 서브 프로세서와의 서면 계약을 통해서만 수행되어야 합니다. 서브 프로세서가 그러한 서면 계약에 따른 데이터 보호 의무를 이행하지 못하는 경우, 정보 수신자는 해당 계약에 의거하여 정보 송신자에게 서브 프로세서의 의무 수행에 대한 전적인 책임을 져야 합니다.

2. 정보 수신자와 서브 프로세서 간의 사전 서면 계약은 정보 송신자 또는 정보 수신자가 사실상 사라지거나 법적으로 존재하지 않거나 파산하여 어떠한 후임자도 계약 또는 법의 운영에 의해 정보 송신자 또는 정보 수신자의 모든 법적 의무를 맡지 않아서, 데이터 주체가 정보 송신자 또는 정보 수신자에 대해 조항 6 제1항에 언급된 보상 청구를 제기할 수 없는 경우 조항 3에서 규정한 대로 제 3 수익자 조항을 제공해야 합니다. 이와 같은 제3자 책임은 조항에 따라 자체 처리 작업으로 제한됩니다.

3. 제 1항에 언급된 서브 프로세서 계약의 정보 보호 측면에 관한 규정은 정보 송신자가 규정된 회원국의 법률에 따릅니다.

4. 정보 송신자는 조항 5(j)에 따라 조항에 따라 체결되고 정보 수신자에게 통보를 받은 하청 계약 목록을 보관해야 하며 이는 적어도 1년에 한 번 이상 업데이트해야 합니다. 해당 목록은 정보 송신자의 정보 보호 감독 기관에게 제공될 수 있습니다.

조항 12

개인정보 처리 서비스 종료 이후 의무

1. 양 당사자는 정보 처리 서비스 제공이 종료되면, 정보 수신자에게 부과된 법률에 의거하여 이전된 모든 개인정보 또는 그 일부의 반환 및 파기가 방지되지 않는 한, 정보 송신자의 선택에 따라 정보 수신자와 서브 프로세서는 이전한 모든 개인 정보 및 사본을 정보 송신자에게 반환하거나 모든 개인 정보를 파기하고 정보 송신자에게 해당 사항을 증명해야 합니다. 법률에 의해 방지된 경우, 정보 수신자는 이전된 개인 정보의 기밀성을 보장하고 더 이상 이전된 개인 정보를 능동적으로 처리하지 않을 것을 보증합니다.

2. 정보 수신자 및 서브 프로세서는 정보 송신자 및/또는 감동 기관의 요청 시, 제1항에 언급된 감사 조치를 위해 데이터 처리시설 자신 조사를 받을 것을 보장합니다.

표준 계약 조항에 대한 첨부문서 1

본 첨부문서는 조항의 일부 구성항목으로 양 당사자가 작성하고 서명해야 합니다. 회원국은 자국의 절차에 의거하여 첨부 문서에 수반해야 할 추가적인 필수 정보를 보완하거나 명시할 수 있습니다.

정보 송신자

정보 송신자는 DPA에서 “고객”으로 식별된 독립체입니다.

정보 수신자

정보 수신자는 DPA에서 “Freshworks”로 식별된 독립체입니다.

데이터 주체

조항이 첨부된 DPA 별첨 1에 나열된 데이터 주체.

데이터의 범주

조항이 첨부된 DPA 별첨 1에 나열된 데이터의 범주.

데이터 특정 범주 (해당하는 경우)

양 당사자는 특정 범주 데이터의 이전은 기대하지 않습니다.

처리 운영

이전되는 개인정보는 조항이 첨부되어 있는 DPA별첨 1에 나열된 기본 처리 활동에 따릅니다.

표준 계약 조항에 대한 첨부문서 2

본 첨부문서는 조항의 일부 구성항목으로 양 당사자가 작성하고 서명해야 합니다.                      

조항 4(d) 및 5(c) (또는 첨부 문서/법률) 따라 정보 수신자가 구현한 기술적 구조적 보안 조치에 대한 설명:

정보수신자가 구현한 기술적 및 구조적 보안 조치에 대한 설명은 https://www.freshworks.com/security/에서 확인할 수 있습니다.