Дата вступления в силу
18 марта 2019 года

Для ознакомления с предыдущей версией нажмите здесь.

Пожалуйста, внимательно ознакомьтесь с настоящим Приложением по обработке данных («Приложение»), поскольку оно является договором между Вами («Клиент») и Нами («Freshworks»). Как указано в Условиях предоставления услуг Freshworks, доступных по адресу https://www.freshworks.com/terms/ («Условия»), настоящее Приложение будет применяться в тех случаях, когда Мы и Наша группа компанией являются процессорами персональных данных. Термины с заглавными буквами, используемые в настоящем Приложении, но не определенные в нем, имеют то же значение, что и определения в Условиях. В случае противоречий между настоящим Приложением и Условиями преимущественную силу имеет настоящее Приложение.

1. Защита персональных данных

1.1 Определения. В настоящем Приложении следующие термины должны иметь следующие значения:

a) «контроллер», «процессор», «субъект персональных данных», «персональные данные», «обработка» и «особые категории персональных данных» должны иметь значения, приведенные в Применимом законе о защите персональных данных; а также:

b) «Применимый закон о защите персональных данных» означает Общий Регламент ЕС о защите данных (Постановление 2016/679) (GDPR) и любые другие применимые законы и постановления о защите персональных данных.

1.2 Отношения сторон. Клиент (контроллер) назначает Freshworks в качестве процессора для обработки персональных данных, входящих в состав Сервисных данных («Данные»), в целях, описанных в Условиях (или иным образом согласованных сторонами в письменной форме) («Разрешенная цель»). Каждая сторона должна выполнять обязательства, которые на нее возложены в соответствии с Применимым законом о защите персональных данных.

1.3 Запрещенные данные. Клиент обязуется не разглашать (и не допускать разглашения) какие-либо специальные категории персональных данных для обработки компанией Freshworks.

1.4 Международная передача. В случае международной передачи персональных данных в виде набора в Группу компаний Процессора или в страну, не являющуюся членом Европейского Союза, или в другое государство, не подписавшее Соглашение о Европейской экономической зоне («Страны ЕЭЗ»), либо в международную организацию, применяется следующее, если иное прямо не оговорено сторонами в письменной форме:

а) Стандартные условия договора, приведенные в Приложении 2 к настоящему Приложению, распространяются на персональные данные, происходящие от Клиента (который для целей Стандартных условий договора считается «Экспортером данных»), обрабатываемые Freshworks (которая для целей Стандартных условий договора считается «Импортером данных») или субподрядчиком Freshworks за пределами Европейской экономической зоны. При возникновении противоречий между Стандартными условиями договора и настоящим Приложением, преимущественную силу имеют Стандартные условия договора.

b) По запросу Клиента Стандартные условия договора заменяются и Стороны заключают новые стандартные условия договора или для передачи в адрес процессора данных в третьих странах, принятые в соответствии со Ст. 46 (2) с) или d) GDPR.

c) Если и до тех пор, пока страна, в которой персональные данные передаются в страну, в отношении которой принято решение о ее соответствии согласно ст. 25 (6) Директивы 95/46/EC или Статьи 45 (3) GDP, то никакие Стандартные условия договора не требуются. После отмены или приостановления действия решения о соответствии а) и б) применяются автоматически. Настоящий раздел с) применяется к передаче Персональных данных получателю, сертифицированному в соответствии с Программой по защите конфиденциальности.

1.5 Конфиденциальность обработки. Freshworks гарантирует, что любое лицо, уполномоченное ею на обработку Данных («Уполномоченное лицо»), будет защищать Данные в соответствии с обязательствами по сохранению конфиденциальности с Freshworks в соответствии с Условиями.

1.6 Защита. Процессор должен принять технические и организационные меры для защиты Данных (i) от случайного или незаконного уничтожения и (ii) потери, изменения, несанкционированного раскрытия или доступа к Данным («Случай нарушения безопасности»).

1.7 Субподряд. Клиент соглашается с тем, что Freshworks привлекает сторонних субпроцессоров для обработки Данных с Разрешенной целью при условии, что: (i) Freshworks поддерживает обновленный список своих субпроцессоров по адресу https://freshworks.com/privacy/sub-processor/, который она должна обновлять с подробной информацией о любых изменениях о субпроцессорах до любых таких изменений; (ii) Freshworks обязывает любых назначенных ею субпроцессоров выполнять условия защиты данных, которые требуют защиты Данных в соответствии со стандартом, требуемым Применимым законом о защите данных; и (iii) Freshworks остается ответственной за любое нарушение данного Раздела, которое вызвано действием, ошибкой или бездействием ее субпроцессора. Клиент может возразить против назначения или замены субпроцессора компанией Freshworks до его назначения или замены, при условии, что такое возражение основано на разумных основаниях, связанных с защитой данных. В этом случае Freshworks либо не назначит или не заменит субпроцессора, либо, если это невозможно, Клиент имеет право приостановить или прекратить действие Условий (без ущерба для любых сборов, понесенных Клиентом до приостановления или прекращения действия Условий).

1.8 Сотрудничество и права субъектов данных: Freshworks обязуется оказывать Клиенту разумную и своевременную помощь (за счет Клиента), чтобы Клиент мог ответить на: (i) любой запрос от субъекта персональных данных с целью осуществления любого из его прав в соответствии с Применимым законом о защите персональных данных (включая его права на доступ, исправление, возражение, удаление и перенос данных, в зависимости от обстоятельств); и (ii) любую другую корреспонденцию, запрос или жалобу от субъекта персональных данных, регулирующего органа или другой третьей стороны в связи с обработкой Данных. В случае, если такой запрос, корреспонденция, запрос или жалоба направляются непосредственно во Freshworks, то Freshworks обязуется незамедлительно проинформировать об этом Клиента, предоставив ему полную информацию.

1.9 Оценка воздействия на защиту данных: Если Freshworks считает или ей становится известно, что обработка Данных может привести к высокому риску для защиты прав и свобод субъектов данных в области защиты данных, она должна проинформировать Клиента и обеспечить разумное сотрудничество с Клиентом (за счет Клиента) в связи с оценкой воздействия защиты данных, которая может потребоваться в соответствии с Применимым законом о защите персональных данных.

1.10 Случаи нарушения безопасности: Если Клиенту становится известно о подтвержденном Случае нарушения безопасности, Freshworks незамедлительно информирует об этом Клиента и предоставляет ему разумную информацию и сотрудничество, с тем чтобы Клиент мог выполнить свои обязательства по сообщению о нарушении данных в соответствии с (и в соответствии с требуемыми сроками) Применимым законом о защите персональных данных. Freshworks будет и далее принимать разумно необходимые меры и действия для устранения или смягчения последствий Случаев нарушения безопасности и держать Заказчика в курсе всех существенных изменений, связанных со Случаем нарушения безопасности.

1.11 Удаление Данных. Клиент имеет право экспортировать все Сервисные данные до окончания срока действия Учетной записи Клиента. В любом случае после прекращения действия Учетной записи Клиента любой из сторон, в соответствии с пунктом (ii) и (iii) ниже и Договором об оказании услуг, Сервисные данные будут храниться в течение 14 дней с момента такого прекращения, в течение которых Клиент может связаться с Поставщиком для экспорта Сервисных данных; (ii) в тех случаях, когда Контроллер не настраивает под себя почтовый ящик и использует функцию электронной почты, если она имеется в Услугах, электронные сообщения, являющиеся частью Сервисных данных, автоматически архивируются в течение 3 месяцев; и (iii) журналы архивируются в системах управления журналами в течение тридцати (30) дней, а сообщения, содержащие просроченные журналы, пересылаются на ограниченное архивное «холодное» хранение в течение одиннадцати (11) месяцев (каждый из которых является «Периодом хранения данных»). По истечении каждого такого Периода хранения данных Процессор должен удалить все Сервисные данные в ходе нормальной работы, за исключением случаев, когда это необходимо для выполнения юридических обязательств Процессора, ведения точных финансовых и других учетных записей, разрешения споров и обеспечения выполнения его соглашений. Сервисные данные не могут быть восстановлены после их удаления.

1.12 Аудит. Клиент признает, что Freshworks регулярно проверяется на соответствие стандартам ISO 27001 и SSAE 18 SOC 2 независимыми сторонними аудиторами. По запросу Freshworks предоставляет Клиенту краткую копию аудиторских отчетов, в отношении которых применяются положения о конфиденциальности, содержащиеся в Условиях.

 

Приложение 1
Детали обработки
Субъекты данных

Субъектами данных являются лица, к которым относятся персональные данные и которые являются Пользователями или Конечными пользователями, взаимодействующими с использованием Услуг.

Категории данных

Под категориями данных понимаются персональные данные Пользователей и Конечных пользователей, содержащиеся в электронных данных, текстах, сообщениях или других материалах, переданных в Услуги Клиентом через Учетную запись Клиента в связи с использованием Клиентом Услуг.

Предмет и характер обработки

Обработанные персональные данные будут подлежать базовой обработке, необходимой для предоставления Услуг компанией Freshworks Клиенту, которые включают в себя обработку персональных данных. Персональные данные будут подлежать такой обработке, которая может быть указана в Условиях и Приложении.

Цель обработки

Персональные данные будут обрабатываться с целью предоставления Услуг, изложенных в Форме, в соответствии с дальнейшими инструкциями Клиента по использованию Услуг, и иным образом оговоренным в Условиях, настоящем Приложении и любой применимой Форме.

Продолжительность обработки

Персональные данные будут обрабатываться в течение срока действия Условий.

 

Приложение 2
Стандартные договорные условия ЕС (процессоры)

Для целей статьи 26(2) Директивы 95/46/EC о передаче персональных данных процессорам, зарегистрированным в третьих странах, которые не обеспечивают адекватный уровень защиты данных,

Субъект, идентифицированный как «Клиент» в Приложении

(«экспортер данных»)

и

Freshworks, Inc.

адрес: 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403

(«импортер данных»),

каждая именуется как «сторона», а вместе как «стороны»,

ДОГОВОРИЛИСЬ о нижеследующих договорных положениях (Статьях) в целях обеспечения адекватных гарантий в отношении защиты частной жизни и основных прав и свобод физических лиц для передачи экспортером персональных данных импортеру персональных данных, указанных в Приложении 1.

Статья 1

Определения

Для целей настоящей Статьи:

(а) «персональные данные», «особые категории персональных данных», «обработка», «контроллер», «процессор», «субъект персональных данных» и «надзорный орган» должны иметь то же значение, что и в Директиве 95/46/ЕС Европейского парламента и Совета от 24 октября 1995 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных;

(b) «экспортер данных» означает контроллера, который передает персональные данные;

(c) «импортер данных» означает процессора, который согласен получать от экспортера данных персональные данные, предназначенные для обработки от его имени после передачи в соответствии с его инструкциями и условиями Статей, и который не подпадает под действие системы третьей страны, обеспечивающей надлежащую защиту согласно определению статьи 25(1) Директивы 95/46/EC;

(d) «субпроцессор» означает любого процессора, привлеченного импортером данных или любым другим субпроцессором импортера данных, который согласен получать от импортера данных или любого другого субпроцессора импортера данных персональные данные, предназначенные исключительно для обработки деятельности, которая будет осуществляться от имени экспортера данных после передачи в соответствии с его инструкциями, условиями Статьи и условиями письменного субдоговора;

(e) «применимый закон о защите персональных данных» означает законодательство, защищающее основные права и свободы человека и, в частности, его право на неприкосновенность частной жизни в отношении обработки персональных данных, применяемое к контроллеру данных в Государстве-члене, в котором зарегистрирован экспортер данных;

(f) «технические и организационные меры безопасности» означают меры, направленные на защиту персональных данных от случайного или незаконного уничтожения или случайной утраты, изменения, несанкционированного разглашения или доступа, в частности, когда обработка связана с передачей данных по сети, а также от всех других незаконных форм обработки.

Статья 2

Детали передачи

Детали передачи и, в частности, особые категории персональных данных, если это применимо, указаны в Приложении 1, которое является неотъемлемой частью настоящих Статей.

Статья 3

Оговорка о третьей стороне-бенефициаре

Для целей настоящей Статьи:

1. Субъект персональных данных может применить против экспортера данных настоящую Статью, Статьи 4(b)-(i), 5(a)-(e), и (g)-(j), Статьи 6(1) и (2), Статью 7, Статью 8(2), и Статьи 9-12.

2. Субъект персональных данных может применить против импортера данных настоящую Статью, Статьи 5(a)-(e) и (g), Статью 6, Статью 7, Статью 8(2) и Статьи 9-12, в тех случаях, когда экспортер данных фактически исчез или перестал существовать в соответствии с законом, если ни один из правопреемников не принял на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате чего он принимает на себя права и обязанности экспортера данных, и в этом случае субъект данных может применить их в отношении такого субъекта данных.

3. Субъект персональных данных может применить против субпроцессора настоящую Статью, Статьи 5 (а)-(е) и (g), Статью 6, Статью 7, Статью 8 (2) и Статьи 9-12, в случаях, когда и экспортер данных, и импортер данных фактически исчезли или стали банкротами, если ни один из правопреемников не принял на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате чего он принимает на себя права и обязанности экспортера данных, и в этом случае субъект персональных данных может применить их в отношении такого субъекта. Такая сторонняя ответственность субпроцессора ограничивается его собственными операциями по обработке в соответствии с настоящей Статьей.

4. Стороны не возражают против того, чтобы субъект данных был представлен ассоциацией или другим органом, если субъект персональных данных того прямо пожелает и если это разрешено национальным законодательством.

Статья 4

Обязательства экспортера данных

 

Экспортер данных соглашается и гарантирует, что:

(a) обработка, включая саму передачу персональных данных, осуществлялась и будет осуществляться согласно соответствующим положениям применимого закона о защите персональных данных (и, если применимо, об обработке было сообщено компетентным органам Государства-члена, в котором экспортер данных зарегистрирован) и она не нарушает соответствующие положения этого государства;

(b) он дал указание и на протяжении всего периода оказания услуг по обработке персональных данных будет давать указание импортеру данных обрабатывать персональные данные, передаваемые только от имени экспортера данных и в соответствии с применимым законом о защите персональных данных и настоящими Статьями;

(c) импортер данных предоставит достаточные гарантии в отношении технических и организационных мер безопасности, указанных в Приложении 2 к настоящему договору;

(d) после оценки требований применимого закона о защите персональных данных необходимо принять меры безопасности для защиты персональных данных от случайного или незаконного уничтожения или случайной утраты, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка связана с передачей данных по сети, а также от всех других незаконных форм обработки, и что эти меры обеспечивают уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру данных, подлежащих защите, с учетом современного состояния дел и стоимости их внедрения;

(e) он будет обеспечивать соблюдение мер безопасности;

(f) если передача касается специальных категорий данных, то субъект персональных данных был или будет проинформирован до или как можно скорее после передачи о том, что его персональные данные могут быть переданы третьей стране, не обеспечивающей надлежащую защиту согласно определению Директивы 95/46/EC;

(g) он будет направлять любое уведомление, полученное от импортера данных или любого субпроцессора в соответствии со Статьей 5(b) и Статьей 8(3), в орган по надзору за защитой персональных данных, если экспортер данных решит продолжить передачу или отменить приостановление;

(h) он будет предоставлять субъектам данных по запросу копию настоящих Статей, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого договора на оказание услуг с субпроцессорами, который должен быть заключен в соответствии с настоящими Статьями, за исключением случаев, когда в Статьях или договоре содержится коммерческая информация, и в этом случае он может удалить такую коммерческую информацию;

(i) в случае обработки субпроцессором, деятельность по обработке осуществляется в соответствии со Статьей 11 субпроцессором, обеспечивающим по крайней мере такой же уровень защиты персональных данных и прав субъекта персональных данных, как и импортер данных в соответствии со Статьей;

(j) он обеспечит соблюдение Статьи 4 (а)-(i).

Статья 5

Обязательства импортера данных

Импортер данных соглашается и гарантирует, что:

(a) он будет обрабатывать персональные данные только от имени экспортера данных и в соответствии с его инструкциями и настоящими Статьями; если по каким-либо причинам он не может обеспечить такое соблюдение, он обязуется незамедлительно уведомить экспортера данных о своей неспособности его соблюдать, и в этом случае экспортер данных имеет право приостановить передачу данных и (или) расторгнуть договор;

(b) у него нет оснований полагать, что действующее в его отношении законодательство препятствует выполнению им инструкций, полученных от экспортера данных, и его обязательств по договору, и что в случае изменения этого законодательства, которое может оказать существенное негативное влияние на гарантии и обязательства, предусмотренные Статьями, он незамедлительно уведомит об изменении экспортера данных, как только ему станет известно, и в этом случае экспортер данных имеет право приостановить передачу данных и (или) расторгнуть договор;

(c) перед обработкой переданных персональных данных он принял технические и организационные меры безопасности, указанные в Приложении 2;

(d) он незамедлительно уведомит экспортера данных о:

(i) любом имеющем обязательную юридическую силу запросе на раскрытие персональных данных, поданном правоохранительным органом, если иное не запрещено, как, например, запрещение в соответствии с уголовным законодательством сохранять конфиденциальность расследования, проводимого правоохранительными органами,

(ii) любом случайном или несанкционированном доступе,

(iii) любом запросе, полученном непосредственно от субъектов данных без ответа на этот запрос, если только он не был уполномочен на это иным образом;

(e) оперативно и надлежащим образом обрабатывать все запросы экспортера данных, связанные с обработкой персональных данных, подлежащих передаче, и соблюдать рекомендации надзорного органа в отношении обработки переданных данных;

(f) по просьбе экспортера данных представлять свои средства обработки данных для проверки деятельности по обработке, подпадающей под действие Статей, которые должны осуществляться экспортером данных или инспекционным органом, состоящим из независимых членов и обладающим требуемой профессиональной квалификацией, связанной с обязанностью хранить конфиденциальность, выбранной экспортером данных, если применимо, по согласованию с надзорным органом;

(g) предоставлять субъекту данных по запросу копию настоящих Статей или любого существующего контракта на субобработку, если в Статьях или контракте не содержится коммерческая информация, и в этом случае он может удалить такую коммерческую информацию, за исключением Приложения 2, которое заменяется кратким описанием мер безопасности в тех случаях, когда субъект данных не может получить копию у экспортера данных;

(h) что в случае субобработки он предварительно уведомил экспортера данных и получил его предварительное письменное согласие;

(i) что услуги по обработке данных, оказываемые субпроцессором, будут осуществляться в соответствии со Статьей 11;

(j) незамедлительно направить экспортеру данных копию любого договора с субпроцессором, заключенного им в соответствии с настоящими Статьями.

Статья 6

Ответственность

1. Стороны соглашаются с тем, что любой субъект данных, которому был причинен ущерб в результате нарушения обязательств, указанных в Статье 3 или в Статье 11, любой стороной или субпроцессором, имеет право на получение от экспортера данных компенсации за причиненный ущерб.

2. Если субъект данных не может предъявить экспортеру данных требование о компенсации в соответствии с абз. 1, вытекающее из нарушения импортером данных или его субпроцессором каких-либо своих обязательств, указанных в Статье 3 или в Статье 11, поскольку экспортер данных фактически исчез или перестал существовать в соответствии с законом или стал неплатежеспособным, то импортер данных соглашается с тем, что субъект данных может предъявить импортеру данных иск, как если бы он был экспортером данных, если только какой-либо правопреемник не принял на себя все юридические обязательства экспортера данных по договору в силу закона, и в этом случае субъект данных может принудительно исполнить свои права в отношении такого субъекта. Импортер данных не может рассчитывать на нарушение субпроцессором своих обязательств, чтобы избежать собственных обязательств.

3. Если субъект данных не в состоянии предъявить претензии экспортеру данных или импортеру данных, указанных в абзацах 1 и 2, в связи с нарушением субпроцессором каких-либо своих обязательств, указанных в Статье 3 или в Статье 11, поскольку и экспортер данных, и импортер данных фактически исчез или перестал существовать в соответствии с законом или стал неплатежеспособным, субпроцессор соглашается с тем, что субъект данных может предъявить субпроцессору претензии в отношении собственных операций по обработке данных в соответствии со Статьями, как если бы он был экспортером данных или импортером данных, за исключением случаев, когда любой правопреемник взял на себя все юридические обязательства экспортера данных или импортера данных по договору или в силу закона, и в этом случае субъект персональных данных может реализовать свои права в отношении такого субъекта персональных данных. Ответственность субпроцессора ограничивается собственными операциями по обработке в соответствии с настоящей Статьей.

Статья 7

Урегулирование споров и юрисдикция

1. Импортер данных соглашается с тем, что если субъект данных требует исполнения своих сторонних бенефициарных прав от импортера данных и (или) требует возмещения ущерба от него в соответствии с настоящими Статьями, то импортер данных соглашается с решением субъекта данных:

(a) передать спор на урегулирование с помощью посредничества (медиации) независимого лица или, если применимо, с помощью разрешения спора контролирующими органами;

(b) передать спор в суд Государства-члена, в котором зарегистрирован экспортер данных.

2. Стороны соглашаются с тем, что выбор, сделанный субъектом данных, не ущемляет его материальных или процессуальных прав на поиск средств правовой защиты в соответствии с другими положениями национального или международного права.

Статья 8

Сотрудничество с надзорными органами

1. Экспортер данных соглашается передать копию настоящего договора на хранение в контролирующий орган, если он этого потребует или если такое депонирование требуется в соответствии с применимым законом о защите данных.

2. Стороны соглашаются с тем, что контролирующий орган имеет право проводить аудит импортера данных, а также любого субпроцессора, который имеет тот же объем и обязуется действовать на тех же условиях, что и аудит экспортера данных в соответствии с применимым законом о защите данных.

3. Импортер данных обязан незамедлительно информировать экспортера данных о существовании законодательства, применимого к нему или любому субпроцессору, препятствующего проведению аудита импортера данных или любого субпроцессора, в соответствии с абзацем 2. В этом случае экспортер данных имеет право принять меры, предусмотренные в Статье 5(b).

Статья 9

Применимое право

Настоящие Статьи регулируются законодательством Государства-члена, в котором зарегистрирован экспортер данных.

Статья 10

Изменение договора

Стороны обязуются не изменять и не модифицировать Статьи. Данное положение не препятствует сторонам добавлять при необходимости статьи по вопросам, связанным с предпринимательской деятельностью, до тех пор, пока они не противоречат данной Статье.

Статья 11

Субобработка

1. Импортер данных не может заключать субподряд ни на одну из своих операций по обработке данных, выполняемых от имени экспортера данных в соответствии со Статьями, без предварительного письменного согласия экспортера данных. Если импортер данных заключает субподряд с согласия экспортера данных на выполнение своих обязательств в соответствии со Статьями, он делает это только на основании письменного соглашения с субпроцессором, которое налагает на субпроцессора те же обязательства, которые налагаются на импортера данных в соответствии со Статьями. В случае невыполнения субпроцессором своих обязательств по защите данных по такому письменному соглашению импортер данных остается полностью ответственным перед экспортером данных за выполнение обязательств субпроцессора по такому соглашению.

2. Предшествующий письменный договор между импортером данных и субпроцессором предусматривает также оговорку о третьей стороне-бенефициаре, предусмотренную в Статье 3, в тех случаях, когда субъект персональных данных не может предъявить экспортеру данных или импортеру данных требования о компенсации, указанные в абзаце 1 Статьи 6, в связи с тем, что они фактически исчезли, прекратили свое существование или стали неплатежеспособными, и ни один из правопреемников не взял на себя все юридические обязательства экспортера данных или импортера данных на основании договора или в силу закона. Такая сторонняя ответственность субпроцессора ограничивается его собственными операциями по обработке в соответствии с настоящими Статьями.

3. Положения, касающиеся аспектов защиты персональных данных при субподряде обработки по договору, указанному в абзаце 1, должны регулироваться законодательством Государства-члена, в котором зарегистрирован экспортер данных.

4. Экспортер данных должен вести перечень соглашений о субобработке, заключенных в соответствии с настоящими Статьями и сообщаемых импортером данных согласно Статье 5(j). Такой перечень должен обновляться не реже одного раза в год. Он должен быть доступен органу по надзору за защитой персональных данных экспортера данных.

Статья 12

Обязательство после прекращения предоставления услуг по обработке персональных данных

1. Стороны соглашаются с тем, что при прекращении предоставления услуг по обработке данных импортер данных и субпроцессор, по выбору экспортера данных, возвращают экспортеру данных все переданные персональные данные и их копии или уничтожают все персональные данные и удостоверяют экспортеру данных, что они это сделали, за исключением случаев, когда законодательство, применимое к импортеру данных, препятствует возвращению или уничтожению всех или части переданных персональных данных. В этом случае импортер данных гарантирует, что он будет обеспечивать конфиденциальность переданных персональных данных и больше не будет активно обрабатывать переданные персональных данные.

2. Импортер данных и субпроцессор гарантируют, что по запросу экспортера данных и (или) надзорного органа они предоставят свои средства обработки данных для аудита мер, упомянутых в абзаце 1.

Приложение 1 к Стандартным условиям договора

Настоящее Приложение является частью Статей и должно быть заполнено и подписано сторонами. Государства-члены могут в соответствии со своими национальными процедурами заполнять или уточнять любую дополнительную необходимую информацию, которая должна содержаться в настоящем Приложении.

Экспортер данных

Экспортером данных является субъект, идентифицируемый в Приложении как «Клиент».

Импортер данных

Импортером данных является объект, идентифицируемый как «Freshworks» в Приложении.

Субъекты персональных данных

Субъекты персональных данных, указанные в Приложении 1 к Приложению, к которым прилагаются Статьи.

Категории данных

Категории данных, указанные в Приложении 1 к Приложению, к которым прилагаются Статьи.

Специальные категории данных (если необходимо)

Стороны не предполагают передачу специальных категорий данных.

Обрабатывающие операции

Передаваемые персональные данные будут подлежать базовой обработке, указанной в Приложении 1 к Приложению, к которому прилагаются Статьи.

Приложение 2 к Стандартным условиям договора

Настоящее Приложение является частью Статей и должно быть заполнено и подписано сторонами.

Описание технических и организационных мер безопасности, применяемых импортером данных в соответствии со Статьями 4(d) и 5(c) (или прилагаемым документом/законодательством):

Технические и организационные меры безопасности, реализуемые импортером данных, описаны на https://www.freshworks.com/security/.