Ikraftträdandedatum
18 mars 2019

Vänligen läs detta tillägg avseende databehandling (“databehandlingstillägget”) noga eftersom det utgör ett avtal mellan dig (“Kunden”) och oss (”Freshworks”). Som anges i punkterna 8.4(a) och 9.4 i Freshworks användningsvillkor, vilka finns tillgängliga på: https://www.freshworks.com/terms(“Villkoren”), är detta databehandlingstillägg tillämpligt när vi eller våra koncernföretag är personuppgiftsansvariga för personuppgifter med ursprung i EU. Eventuella termer i detta databehandlingstillägg som stavas med stor bokstav ska ha samma definition som i Villkoren. I det fall att det förekommer motsättningar mellan detta databehandlingstillägg och Villkoren ska dock databehandlingstillägget ha företräde. 

1. Dataskydd

1.1 Definitioner: I detta databehandlingstillägg ska termer definieras enligt följande:

a) "personuppgiftsansvarig", "personuppgiftsbiträde", "registrerad", "personuppgifter", "behandling" (och "behandla") och "särskilda kategorier av personuppgifter" ska ha samma betydelse som i tillämplig dataskyddslagstiftning, och 

b) "tillämplig dataskyddslagstiftning" avser: (i) före den 25 maj 2018, EU:s direktiv om skydd av personuppgifter 95/46/EG, (ii) på och efter den 25 maj 2018, EU:s allmänna dataskyddförordning (förordning 2016/679) och (iii) alla andra tillämpliga lagar och förordningar avseende dataskydd. 

1.2 Förhållande mellan parterna: Kunden (den personuppgiftsansvarige) utser Freshworks till personuppgiftbiträde för att behandla personuppgifter som ingår i Servicedata (“personuppgifterna”) i de syften som beskrivs i våra användningsvillkor (eller på annat sätt enligt skriftlig överenskommelse mellan parterna) (“tillåtna syften”). Båda parter ska uppfylla sina skyldigheter enligt tillämplig lagstiftning. 

1.3 Förbjudna uppgifter: Kunder ska inte (och heller inte tillåta de registrerade) att tillgängliggöra och blotta några särskilda kategorier av personuppgifter för behandling av Freshworks. 

1.4 Internationell överföring: Freshworks ska inte överföra personuppgifterna utanför det Europeiska ekonomiska samarbetsområdet ("EES") om inte nödvändiga åtgärder har vidtagits för att säkerställa att överföringen sker i enlighet med de krav som ställs i tillämplig dataskyddslagstiftning. 

1.5 Sekretess under behandlingen: Freshworks ska säkerställa att alla personer som har behörighet att behandla personuppgifterna (en "behörig person ") ska skydda personuppgifterna i enlighet med de sekretessåtaganden Freshworks har enligt våra användningsvillkor. 

1.6 Säkerhet: Personuppgiftsbiträdet ska implementera tekniska och organisatoriska åtgärder för att skydda personuppgifterna från (i) oavsiktlig eller olaglig förstöring, och (ii) förlust, förändring, obehörig åtkomst eller tillgängliggörande av personuppgifterna (en "säkerhetsincident").

1.7 Underleverantörer: Kunden ger sitt medgivande till att Freshworks använder sig av tredje parter som underbiträden för behandling av personuppgifterna i tillåtna syften, under förutsättning att: (i) Freshworks upprätthåller en uppdaterad lista på underbiträden på: https://freshworks.com/sub-processor/, vilken ska uppdateras med information om nya underbiträden innan sådana ändringar äger rum, (ii) Freshworks ser till att alla underbiträden som utses är bundna av dataskyddsvillkor enligt den standard som krävs i tillämplig dataskyddslagstiftning, och (iii) Freshworks bibehåller ansvar för överträdelser av villkoren i denna punkt genom sina underbiträdens agerande, misstag eller underlåtenhet. Kunder har möjlighet att på skäliga grunder relaterade till dataskydd invända mot att ett visst underbiträde anlitas eller byts ut. I sådana fall kommer Freshworks inte att utse eller byta ut ett visst underbiträde. Om detta inte är möjligt har dock kunden möjlighet att upphäva eller säga upp detta avtal (Villkoren). (Detta påverkar inte eventuella avgifter som uppkommit innan uppsägning.)

1.8 Samarbete och de registrerades rättigheter: Freshworks ska inom rimlig tid och i rimlig utsträckning assistera kunden (på dennes bekostnad) så att den kan svara på: (i) registrerades begäran att få utöva någon av sina rättigheter enligt tillämplig dataskyddslagstiftning (inklusive rätt till tillgång, rättning, radering, dataportabilitet och möjlighet till invändning, i tillämplig utsträckning) och (ii) annan kommunikation, förfrågningar eller klagomål från registrerade, lagstiftare eller tredje parter som har samband med behandlingen av personuppgifterna. Om en begäran, kommunikation, förfrågan eller ett klagomål inkommit direkt till Freshworks så ska Freshworks, utan dröjsmål, skicka alla nödvändiga detaljer vidare till kunden. 

1.9 Konsekvensbedömning avseende dataskydd: Om Freshworks tror eller får vetskap om att behandling av personuppgifterna sannolikt kommer att medföra en hög risk att de registrerades rättigheter och friheter kränks, ska vi informera kunderna om detta och i rimlig utsträckning samarbeta med kunden för att (på kundens bekostnad) utföra en eventuell nödvändig konsekvensbedömning avseende dataskydd i enlighet med tillämplig dataskyddslagstiftning. 

1.10 Säkerhetsincidenter: Om Freshworks får vetskap om bekräftade säkerhetsincidenter ska vi utan onödigt dröjsmål och i rimlig utsträckning informera och samarbeta med kunden så att kunden kan uppfylla sina eventuella skyldigheter att rapportera personuppgiftsincidenter (inom gällande perioder) enligt tillämplig dataskyddslagstiftning. Freshworks ska vidare i rimlig utsträckning vidta nödvändiga åtgärder för att minimera verkningar av säkerhetsincidenten och ska hålla kunden informerad om all betydande utveckling avseende säkerhetsincidenten.

1.11 Radering av personuppgifterna: Kunden har möjlighet att överföra alla personuppgifter från ett kundkonto innan det stängs. Oavsett, efter att ett konto stängts av endera parten, med förbehåll för (i) och (ii) nedan, kommer data på en kunds konto att behållas under fjorton (14) dagar efter att kontot stängts och kunden har under denna period möjlighet att kontakta Leverantören och begära att Servicedata exporteras. Följande undantag gäller dock: (i) e-postfunktionen, om den finns tillgänglig inom tjänsten i fråga sparas automatiskt e-postmeddelanden vilka ingår i Servicedata under 3 månader, och (ii) loggar lagras under en period på 1 år (“uppgiftslagringsperioder”). Utöver sådana uppgiftslagringsperioder förbehåller sig den personuppgiftsansvarige att radera alla personuppgifter i enlighet med verksamhetens normala rutiner. Detta gäller dock inte om Freshworks i enlighet med tillämplig dataskyddslagstiftning är skyldiga att behålla alla eller vissa delar av personuppgifterna eller för personuppgifter som vi säkerhetskopierat och lagrar på ett sätt som säkerställer att ingen vidare behandling sker utom i den utsträckning det är nödvändigt enligt tillämplig dataskyddslagstiftning. 

1.12 Revision: Kunden vidkänner att utomstående revisorer regelbundet utför granskningar av Freshworks i enlighet med de standarder som gäller enligt ISO 27001 och SSAE 18 SOC 2. På begäran från kunden kan Freshworks tillhandahålla en kopia med en sammanfattning av revisionsrapporter. Dessa ska hanteras enligt de villkor angående sekretess som återfinns i Villkoren. 

 

Tillägg 1
Närmare om behandlingen
Registrerade

Registrerade är sådana individer från vilka personuppgifterna härrör. De är Användare och Slutanvändare som interagerar genom användning av tjänsterna.

Uppgiftskategorier

Uppgiftskategorier avser Användares och Slutanvändares personuppgifter som återfinns i elektroniska data, textmeddelanden, meddelanden och andra material som överlämnats till tjänsterna av kunden via kundkontot i samband med kundens användning av tjänsterna.

Behandlingens syfte och karaktär

Personuppgifterna kommer att användas för den grundläggande behandling som behövs för att Freshworks ska kunna tillhandahålla sina kunder de delar av tjänsterna som involverar behandling av personuppgifter. Personuppgifter kommer att behandlas på sätt som specificeras i Villkoren och Databehandlingstillägget.

Behandlingens syfte

Personuppgifter kommer att behandlas i syfte att tillhandahålla tjänsterna som de beskrivs i ett Beställningsformulär, enligt kundens instruktioner vid användning av tjänsterna och enligt vad som annars anges i Villkoren, detta databehandlingstillägg och tillämpliga Beställningsformulär.

Behandlingens varaktighet

Personuppgifter kommer att behandlas under Villkorens giltighetstid.

 

Tillägg 2
EU standardavtalsklausuler (personuppgiftsbiträden)

I enlighet med kraven i artikel 26 (2) i direktiv 95/46/EG för överföring av personuppgifter till personuppgiftsansvariga etablerade i tredjeländer som inte säkerställer en adekvat nivå av dataskydd

Den entitet som identifieras som “kunden” i dataskyddstillägget

(“uppgiftsutföraren”)

och

Freshworks, Inc.

2950 S. Delaware Street, Suite 201, San Mateo, CA 94403

(“uppgiftsinföraren”)

vardera “parten” och tillsammans “parterna”,

HAR ENATS om de följande avtalsklausulerna (“Klausulerna”) för att säkerställa adekvata säkerhetsåtgärder för att skydda individernas sekretess och fundamentala rättigheter och friheter vid överföring av de personuppgifter som specificeras i bilaga 1 från uppgiftsutföraren till uppgiftsinföraren.

Klausul 1

Definitioner

Vid tillämpning av Klausulerna gäller följande definitioner:

(a) "personuppgifter", "särskilda kategorier av uppgifter", "behandla/behandling", "personuppgiftsansvarig", "personuppgiftsbiträde", "registrerade" och "tillsynsmyndighet" ska ha samma innebörd som i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter;

(b) “uppgiftsutföraren” avser den personuppgiftsansvarige som överför personuppgifterna;

(c) “uppgiftsinföraren” avser det personuppgiftsbiträde som samtycker till att motta personuppgifter från uppgiftsutföraren, avsedda för behandling för dennes räkning efter överföringen i enlighet med dennes instruktioner och villkoren i Klausulerna, vilka inte omfattas av ett tredjelands system som säkerställer adekvat skydd i den mening som avses i artikel 25 (1) i direktiv 95/46/EG;

(d) “underbiträde” avser ett personuppgiftsbiträde som anlitats av uppgiftsinföraren, eller av ett annat underbiträde till uppgiftsutföraren, vilken går med på att motta personuppgifter från uppgiftsinföraren från ett annat underbiträde uteslutande för behandling å uppgiftsutförarens vägnar efter överföringen i enlighet med dennes instruktioner, villkoren i Klausulerna och villkoren i det skriftliga underleverantörsavtalet;

(e) “tillämplig dataskyddslagstiftning” avser den lagstiftning som skyddar de enskildas grundläggande friheter och rättigheter, särskilt deras rätt till sekretess vid behandling av personuppgifter, vilken är tillämplig för personuppgiftsansvariga i den medlemsstat där uppgiftsutföraren har sitt säte;

(f) “tekniska och organisatoriska skyddsåtgärder” avser åtgärder som syftar till att skydda personuppgifterna mot oavsiktlig eller olaglig förstöring eller förlust, ändring, obehörigt röjande eller åtkomst, i synnerhet om behandlingen innefattar överföring av data över ett nätverk, samt mot alla andra olagliga former av behandling.

Klausul 2

Detaljer om överföringen

Närmare detaljer om överföringen, i synnerhet avseende särskilda kategorier av personuppgifter (om tillämpligt), specificeras i bilaga 1 vilken utgör en integrerad del av Klausulerna.

 

Klausul 3

Klausul om tredjepartsberättigande

Vid tillämpning av Klausulerna gäller följande:

1. Den registrerade kan verkställa denna klausul, klausul 4 (b)-(i), klausul 5 (a)-(e), och (g)-(j), klausul 6 (1) och (2), klausul 7, klausul 8 (2), och klausulerna 9-12 mot uppgiftsutföraren i egenskap av utomstående förmånstagare.

2. Den registrerade kan verkställa denna klausul, klausul 5 (a)-(e) och (g), klausul 6, klausul 7, klausul 8 (2), och klausulerna 9-12 mot uppgiftsinföraren i de fall där uppgiftsutföraren faktiskt har försvunnit eller juridiskt sett har upphört att existera, såvida inte en efterträdande enhet har övertagit uppgiftsutförarens alla rättsliga skyldigheter genom avtal eller på laglig grund och till följd av detta tar på sig uppgiftsutförarens rättigheter och skyldigheter, i vilket fall den registrerade då kan verkställa dem mot en sådan enhet.

3. Den registrerade kan göra gällande denna klausul, klausul 5 (a)-(e) och (g), klausul 6, klausul 7, klausul 8 (2), och klausulerna 9 -12 mot ett underbiträde, i de fall då både uppgiftsutföraren och uppgiftsinföraren faktiskt har försvunnit eller juridiskt har upphört att existera eller är på obestånd, såvida inte en efterträdande entitet har övertagit uppgiftsutförarens alla rättsliga skyldigheter genom avtal eller på laglig grund och till följd av detta tar på sig uppgiftsutförarens rättigheter och skyldigheter, i vilket fall den registrerade kan verkställa dem mot en sådan enhet. Ett underbiträdes ansvar ska begränsas till dess egen behandling i enlighet med Klausulerna.

4. Parterna motsätter sig inte att en registrerad representeras av en sammanslutning eller ett annat organ om den registrerade så uttryckligen önskar och om det är tillåtet enligt nationell lagstiftning.

Klausul 4

Uppgiftsutförarens skyldigheter

Uppgiftsutföraren bekräftar och garanterar:

(a) att behandlingen, inklusive själva överföringen, av personuppgifterna har utförts och kommer att fortsätta att genomföras i enlighet med relevanta bestämmelser i tillämplig dataskyddslagstiftning (och, när detta är tillämpligt, har anmälts till relevanta myndigheter i den medlemsstat där uppgiftsutföraren har sitt säte) samt att behandlingen inte står i strid med relevanta bestämmelser i den staten;

(b) att uppgiftsinföraren har instruerats, och under hela behandlingstiden kommer att instrueras, att endast behandla de överförda personuppgifterna å uppgiftsutförarens vägnar och i enlighet med tillämplig dataskyddslagstiftning och dessa Klausuler;

(c) att uppgiftsinföraren kommer att tillhandahålla tillräckliga garantier för upprätthållande av de tekniska och organisatoriska skyddsåtgärder som anges i bilaga 2 till detta avtal;

(d) att, efter bedömning enligt kraven i tillämplig dataskyddslagstiftning, dessa skyddsåtgärder är lämpliga för att skydda personuppgifter mot oavsiktlig eller olaglig förstöring eller oavsiktlig förlust, ändring, obehörigt röjande eller åtkomst, i synnerhet när behandlingen innefattar överföring av uppgifter över ett nätverk, samt mot alla andra olagliga former av behandling, och att dessa åtgärder säkerställer en skyddsnivå som är lämplig utifrån de risker som behandlingen medför och uppgifternas karaktär med hänsyn till den senaste tekniken och kostnaderna för åtgärdernas genomförande;

(e) att efterlevnad av skyddsåtgärderna kommer att säkerställas;

(f) att om överföringen omfattar särskilda kategorier av uppgifter, har eller kommer de registrerade att informeras i förväg, eller så snart som möjligt efter överföringen, om att deras uppgifter kan komma att överföras till ett tredjeland som inte ger tillräckligt skydd i den mening som avses i direktiv 95/46/EG;

(g) att vidarebefordra meddelanden från uppgiftsinföraren eller ett underbiträde i enlighet med klausul 5 (b) och klausul 8 (3) till tillsynsmyndigheten för uppgiftsskydd om uppgiftsutförare beslutar att fortsätta överföringen eller häva avstängningen;

(h) att på begäran tillgängliggöra en kopia av Klausulerna till de registrerade, med undantag för bilaga 2, och en sammanfattande beskrivning av vidtagna skyddsåtgärder samt en kopia av de avtal om underleverantörstjänster som måste slutas, om inte Klausulerna eller avtalet innehåller kommersiell information som i så fall får tas bort;

(i) att i de fall underbiträden anlitats, behandlingen utförs i enlighet med klausul 11 av ett underbiträde som tillhandahåller minst samma skyddsnivå för personuppgifterna och de registrerades rättigheter som uppgiftsinföraren ska göra i enlighet med Klausulerna; och

j) att efterlevnaden av klausul 4 (a)-(i) kommer att säkerställas.

Klausul 5

Uppgiftsinförarens skyldigheter

Uppgiftsinföraren bekräftar och garanterar:

(a) att behandlingen av personuppgifter endast kommer att utföras å uppgiftsutförarens vägnar i enlighet med dess instruktioner och Klausulerna samt att om inte sådan efterlevnad av något skäl inte längre kan tillhandahållas så kommer uppgiftsutföraren så snart som möjligt att informeras om denna oförmåga och uppgiftsutföraren har då rätt att avbryta överföringen av uppgifter och/eller häva avtalet;

(b) att denne inte har någon anledning att tro att den lagstiftning som är tillämplig förhindrar efterföljande av de instruktioner som lämnats av uppgiftsutföraren eller dennes möjlighet att uppfylla dess skyldigheter enligt avtalet samt att om det vidtas ändring i lagstiftningen som sannolikt kan komma att ha betydande negativa effekter på de garantier och skyldigheter som anges i Klausulerna, kommer detta omgående att anmälas till uppgiftsutföraren (så snart man blir medveten om detta) varvid uppgiftsutföraren har rätt att avbryta överföringen av uppgifter och/eller häva avtalet;

(c) att de tekniska och organisatoriska skyddsåtgärder som anges i bilaga 2 kommer att ha genomförts innan de överförda personuppgifterna behandlas;

(d) att uppgiftsutföraren omgående kommer att meddelas om följande:

(i) alla rättsligt bindande begäranden om utlämnande av personuppgifter från en brottsbekämpande myndighet, om inte det är förbjudet t.ex. genom ett straffrättsligt förbud för att bevara sekretessen inom en brottsutredning,

(ii) all oavsiktlig eller obehörig åtkomst, och

(iii) alla begäranden som mottagits direkt från de registrerade utan att de besvarats, om inte godkännande har getts på något annat sätt;

(e) att skyndsamt och korrekt handlägga alla förfrågningar från uppgiftsutföraren avseende behandlingen av de personuppgifter som överförs och att rätta sig efter alla eventuella råd från en tillsynsmyndighet avseende behandlingen av de överförda uppgifterna;

(f) att på begäran av uppgiftsutföraren göra sina anläggningar för databehandling tillgängliga för eventuell revision av den behandling som omfattas av Klausulerna som ska utföras av uppgiftsutförare eller ett oberoende kontrollorgan som uppgiftsutföraren (i förekommande fall) i samverkan med tillsynsmyndigheten har valt, vilket innehar erforderliga yrkeskvalifikationer och är bundna av tystnadsplikt;

g) att på begäran tillhandahålla de registrerade en kopia av Klausulerna eller ett befintligt behandlingsavtal, om inte Klausulerna eller avtalet innehåller kommersiell information vilken då får tas bort, med undantag för bilaga 2, som ska ersättas med en sammanfattande beskrivning av införda skyddsåtgärder, i de fall då den registrerade inte kan erhålla en kopia från uppgiftsutföraren;

h) att om egna underbiträden anlitats ska uppgiftsutföraren har informerats om detta och givit sitt skriftliga samtycke;

i) att underbiträdets behandlingstjänster kommer att utföras i enlighet med klausul 11; och

(j) att omgående skicka en kopia av eventuella underbiträdesavtal som slutits i enlighet med Klausulerna till uppgiftsutföraren.

 

Klausul 6

Ansvar

1. Parterna är överens om att alla registrerade, som har lidit skada till följd av att någon av parterna eller ett underbiträde brutit mot skyldigheterna i klausul 3 eller klausul 11, har rätt att få ersättning från uppgiftsutföraren för den skada som åsamkats.

2. Om en registrerad inte kan väcka skadeståndstalan mot uppgiftsutföraren i enlighet med punkt 1, till följd av en överträdelse av någon av de skyldigheter som avses i klausul 3 eller i klausul 11 av uppgiftsinföraren eller dennes underbiträden, på grund av att uppgiftsutföraren faktiskt har försvunnit, har upphört att juridiskt existera eller har blivit insolvent, samtycker uppgiftsinföraren till att den registrerade istället kan framställa sitt krav mot uppgiftsinföraren såsom om den vore uppgiftsutförare, såvida inte en efterföljande enhet har antagit uppgiftsutförarens alla rättsliga skyldigheter genom avtal eller enligt lag, i vilket fall den registrerade kan hävda sina rättigheter gentemot en sådan enhet. Uppgiftsinföraren får inte hänvisa till att ett underbiträde inte uppfyllt sina skyldigheter för att undgå eget ansvar.

3. Om den registrerade inte kan väcka talan mot uppgiftsutföraren eller uppgiftsinföraren enligt punkterna 1 och 2, till följd av att ett underbiträde brutit mot någon av de skyldigheter som avses i klausul 3 eller i klausul 11, på grund av att både uppgiftsutföraren och uppgiftsinföraren faktiskt har försvunnit, upphört att juridisk existera eller har blivit insolvent, samtycker underbiträdet till att den registrerade kan hävda sitt krav mot underbiträdet med avseende på den egna behandlingen i enlighet med Klausulerna som om den vore uppgiftsutföraren eller uppgiftsinföraren, såvida inte en efterträdare har övertagit uppgiftsutförarens eller uppgiftsinförarens alla rättsliga skyldigheter genom avtal eller lag, varvid den registrerade kan hävda sina rättigheter gentemot en sådan enhet. Ett underbiträdes ansvar ska begränsas till den egna behandlingsverksamheten i enlighet med Klausulerna.

Klausul 7

Medling och jurisdiktion

1. Uppgiftsinföraren samtycker till att om den registrerade åberopar tredjepartsrättigheter och/eller skadeståndsanspråk mot denne enligt Klausulerna så kommer uppgiftsinföraren att godta den registrerades beslut:

(a) att hänskjuta tvisten till medling av en oberoende person eller, i tillämpliga fall, av tillsynsmyndigheten, eller

(b) att hänskjuta tvisten till domstolarna i den medlemsstat där uppgiftsutföraren har sitt säte.

2. Parterna är överens om att den registrerades val inte kommer att påverka dess materiella eller processuella rättigheter att söka gottgörelse i enlighet med andra bestämmelser i nationell eller internationell lagstiftning.

Klausul 8

Samarbete med tillsynsmyndigheter

1. Uppgiftsutföraren tar på sig att lämna in en kopia av detta avtal till tillsynsmyndigheten, om den begär det, eller om detta krävs enligt tillämplig dataskyddslagstiftning.

2. Parterna bekräftar att tillsynsmyndigheten har rätt att utföra revision av uppgiftsinföraren, och varje underbiträde inom samma område, som omfattas av samma villkor som skulle gälla för en revision av uppgiftsutförare enligt tillämplig dataskyddslagstiftning.

3. Uppgiftsinföraren ska utan dröjsmål underrätta uppgiftsutföraren om att det finns tillämplig lagstiftning som gäller för denne eller ett underbiträde som förhindrar en revision av uppgiftsinföraren eller ett underbiträde i enlighet med punkt 2. I sådana fall ska uppgiftsutförare ha rätt att vidta åtgärder enligt klausul 5(b).

Klausul 9

Gällande lag

Dessa Klausuler ska regleras av lagstiftningen i den medlemsstat där uppgiftsutföraren har sitt säte.

Klausul 10

Ändring av avtalet

Parterna förbinder sig att inte ändra eller modifiera Klausulerna. Detta förhindrar dock inte parterna från att lägga till klausuler angående affärsrelaterade frågor, så länge dessa inte står i strid mot Klausulerna.

Klausul 11

Behandling av underbiträden

1. Uppgiftsinföraren får inte anlita någon för att utföra dess behandling å uppgiftsutförarens vägnar utan att först ha fått skriftligt samtycke från uppgiftsutföraren. I det fall uppgiftsinföraren lägger ut sina uppgifter enligt Klausulerna på underentreprenad, med uppgiftsutförarens samtycke, ska detta endast ske genom ett skriftligt avtal med underbiträdet genom vilket underbiträdet åtar sig samma skyldigheter som uppgiftsinföraren har i enlighet med Klausulerna. I det fall underbiträdet misslyckas med att uppfylla sina skyldigheter att skydda uppgifterna i enlighet med det skriftliga avtalet kvarstår uppgiftsinföraren som fullt ansvarig i relation till uppgiftsutföraren för underbiträdets prestationer i enlighet med avtalet.

2. Det skriftliga avtalet mellan uppgiftsinföraren och underbiträdet ska också innehålla en bestämmelse om förmånstagarberättigande för tredje part motsvarande klausul 3 för de fall då den registrerade inte kan väcka talan om skadestånd enligt punkt 1 i klausul 6 mot uppgiftsutföraren eller uppgiftsinföraren på grund av att de faktiskt har försvunnit, har upphört att juridiskt existera eller har blivit insolventa och ingen efterföljande enhet har övertagit alla uppgiftsutförarens eller uppgiftsinförarens rättsliga skyldigheter genom avtal eller lag. Ett underbiträdes ansvar ska begränsas till dess egen behandling i enlighet med Klausulerna.

3. Bestämmelserna i avtalet som avses i punkt 1 avseende dataskyddsaspekter för underbiträdens behandling ska regleras av lagstiftningen i den medlemsstat där uppgiftsutföraren har sitt säte.

4. Uppgiftsutföraren ska föra en lista över underbehandlingsavtal som slutits i enlighet med kraven i Klausulerna och meddela uppgiftsinföraren i enlighet med klausul 5(j). Listan ska uppdateras åtminstone en gång om året och ska finnas tillgänglig för uppgiftsutförarens tillsynsmyndighet.

Klausul 12

Skyldigheter efter uppsägning av tjänster för personuppgiftsbehandling

1. Parterna är överens om att efter uppsägning av behandlingstjänster för personuppgifter ska uppgiftsinföraren och underbiträden, om uppgiftsutföraren så önskar, återlämna alla överförda personuppgifter och kopior av dessa till uppgiftsutföraren eller förstöra alla personuppgifter och intyga för uppgiftsutföraren att detta har genomförts, såvida inte lagstiftning som är tillämplig för uppgiftsinföraren förhindrar återlämnande eller förstörande av hela eller delar av de överförda personuppgifterna. I sådant fall ska uppgiftsinföraren garantera de överförda personuppgifternas fortsatta sekretess och inte längre aktivt behandla dem.

2. Uppgiftsinföraren och underbiträden garanterar att de på uppgiftsutförarens och/eller tillsynsmyndighetens begäran kommer att göra sina anläggningar för databehandling tillgängliga för revision av de åtgärder som anges i punkt 1.

Bilaga 1 till standardklausulerna

Denna bilaga utgör en del av Klausulerna och måste färdigställas och undertecknas av parterna. Medlemsstaterna kan, genom nationella förfaranden, komma att komplettera eller specificera vilken ytterligare information som måste finnas med i denna bilaga.

Uppgiftsutförare

Uppgiftsutföraren är den entitet som identifieras som “Kunden” i databehandlingstillägget.

Uppgiftsinförare

Uppgiftsinföraren är den entitet som identifieras som “Freshworks” i databehandlingstillägget.

Registrerade

Registrerade definieras i enlighet med vad som anges i tillägg 1 till databehandlingstillägget till vilket dessa Klausuler bifogas.

Uppgiftskategorier

Uppgiftskategorier definieras i enlighet med vad som anges i tillägg 1 till det databehandlingstillägg till vilket dessa Klausuler bifogas.

Särskilda kategorier av uppgifter (i förekommande fall)

Parterna förväntar sig inte att några uppgifter tillhörande särskilda kategorier kommer att överföras.

Behandlingsverksamhet

De personuppgifter som överförs kommer att användas för de grundläggande behandlingsaktiviteter som anges i tillägg 1 till det databehandlingstillägg till vilket dessa Klausuler bifogas.

Bilaga 2 till standardklausulerna

Denna bilaga utgör en del av Klausulerna och måste färdigställas och undertecknas av parterna.

Beskrivning av de tekniska och organisatoriska skyddsåtgärder som uppgiftsinföraren genomfört i enlighet med klausulerna 4 (d) och 5 (c) (eller bifogade dokument/lagstiftning):

De tekniska och organisatoriska säkerhetsåtgärder som uppgiftsinföraren implementerat beskrivs på https://www.freshworks.com/security/.