Последнее обновление: 22 июля 2025 г.
Настоящее Дополнение по обработке данных (включая его приложения) ("Приложение") является частью и подчиняется положениям и условиям лицензионного соглашения "Программное обеспечение Tenjin как услуга", доступного по адресу https://tenjin.com/terms (далее - "Лицензионное соглашение").Соглашение") между клиентом, указанным в таком Соглашении или идентифицированным в системах Tenjin при создании учетной записи Tenjin ("Tenjin Account").Клиент") и Tenjin, Inc. и ее аффилированные лица ("Tenjin, Inc. и ее аффилированные лица").Тендзин").
1. Предмет и продолжительность.
a) Тематика. Настоящее Дополнение отражает обязательство сторон соблюдать законы о защите данных в отношении обработки персональных данных клиентов в связи с исполнением Tenjin Соглашения. Все термины с заглавной буквы, которые не определены в настоящем Дополнении, будут иметь значения, данные им в Соглашении. Если и в той мере, в какой формулировки в настоящем Дополнении или любом из его приложений противоречат Соглашению, данное Дополнение будет иметь преимущественную силу.
b) Продолжительность и выживаемость. Настоящее Дополнение становится юридически обязательным с даты вступления в силу Соглашения или с даты подписания сторонами настоящего Дополнения, если оно было завершено после даты вступления в силу Соглашения. Tenjin будет обрабатывать Персональные данные Клиента до тех пор, пока отношения не прекратятся, как указано в Соглашении.
2. Определения.
Для целей настоящего Дополнения применяются следующие термины и термины, определенные в тексте настоящего Дополнения. Все термины с заглавной буквы, не определенные в настоящем документе, имеют значение, установленное в Соглашении и в применимом законодательстве о защите данных.
a) "Условия рекламной сети" означает все положения, условия и/или политики, применимые к любой рекламной деятельности в любой сторонней рекламной сети или в связи с ней, через которую Клиент намерен размещать рекламу или интегрировать ее иным образом.
b) "Партнерская программа" означает в отношении Стороны любую организацию, которая прямо или косвенно контролирует, контролируется или находится под общим контролем с такой Стороной. Для целей настоящего Дополнения "контроль" означает наличие экономической или голосующей доли участия в размере не менее пятидесяти процентов (50%) или, при отсутствии такой экономической или голосующей доли участия, право направлять или обусловливать руководство и определять политику такой организации.
c) "Авторизованный пользователь" означает сотрудников Клиента, которых Клиент явно уполномочил использовать и получать доступ к Услугам через учетную запись Tenjin Клиента.
d) "Персональные данные клиентов" означает Личные данные, предоставленные Tenjin или Сервисам Клиентом или любым Авторизованным пользователем, или от его имени, или в результате использования Клиентом Сервисов, включая, но не ограничиваясь этим, данные рекламных кампаний.
e) "Законы о защите данных" означает применимые законы, правила и положения о конфиденциальности данных, защите данных и кибербезопасности, которым подчиняются Персональные данные Клиента. "Законы о защите данных" могут включать, но не ограничиваться Калифорнийским законом о защите частной жизни потребителей 2018 года ("CCPA"); Общий регламент ЕС по защите данных 2016/679 ("GDPR") и соответствующие национальные законы о его применении; Федеральный закон Швейцарии о защите данных; Общий регламент Великобритании о защите данных; Закон Великобритании о защите данных 2018 года (в каждом случае с учетом поправок, принятых или замененных время от времени).
f) "Маркетинговые каналы" означает компании и сервисы, добавленные в аккаунт Tenjin на этой странице: https://dashboard.tenjin.com/dashboard/integrations.
g) "Персональные данные" имеет значение, придаваемое термину "персональные данные" или "личная информация" в соответствии с действующими законами о защите данных.
h) "Процесс" или "Обработка" означает любую операцию или набор операций, которые выполняются с Личными данными или наборами Личных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
i) "Инцидент(ы) безопасности" означает нарушение безопасности, приведшее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Личным данным Клиента, относящимся к Tenjin.
j) "Услуги" означает услуги, которые Tenjin оказывает в соответствии с Соглашением.
k) "Служебные персональные данные" относится к любым Личным данным, обрабатываемым Tenjin для предоставления Услуги, где Клиент является Контролером данных, а Tenjin выступает в качестве Обработчика данных, в соответствии с GDPR.
l) "Субпроцессор(ы)" означает уполномоченных поставщиков Tenjin и сторонних поставщиков услуг, которые обрабатывают личные данные клиентов.
3. Условия обработки персональных данных клиентов.
a) Документированные инструкции. Tenjin будет обрабатывать Персональные данные Клиента для предоставления Услуг в соответствии с Соглашением, настоящим Дополнением, любым применимым Техническим заданием и любыми инструкциями, согласованными сторонами. Tenjin, если это не запрещено законом, письменно информирует Клиента, если обоснованно полагает, что существует конфликт между инструкциями Клиента и применимым законодательством, или иным образом стремится обрабатывать Персональные данные Клиента способом, не соответствующим инструкциям Клиента.
b) Разрешение на использование субпроцессоров. В той мере, в какой это необходимо для выполнения договорных обязательств Tenjin по Соглашению, Клиент настоящим разрешает Tenjin привлекать Субпроцессоров.
c) Соблюдение требований Tenjin и субпроцессоров. Tenjin должна (i) заключить письменное соглашение с Субпроцессорами относительно обработки Субпроцессорами Персональных данных Клиента, которое налагает на таких Субпроцессоров требования по защите данных для Персональных данных Клиента, соответствующие настоящему Дополнению; и (ii) оставаться ответственной перед Клиентом за невыполнение Субпроцессорами Tenjin своих обязательств в отношении обработки Персональных данных Клиента.
d) Право на возражение против субпроцессоров. Если того требуют законы о защите данных, Tenjin уведомит Клиента по электронной почте до привлечения новых Субпроцессоров, обрабатывающих Личные данные Клиента, и предоставит Клиенту десять (10) дней для возражений. Если Клиент имеет законные возражения против назначения любого нового Субпроцессора, стороны будут добросовестно сотрудничать для разрешения оснований для возражения.
e) Конфиденциальность. Любое лицо, уполномоченное обрабатывать Личные данные клиента, должно по договору согласиться сохранять конфиденциальность такой информации или нести соответствующее законодательное обязательство о неразглашении.
f) Запросы и просьбы о предоставлении персональных данных. Если того требуют законы о защите данных, Tenjin обязуется оказывать разумную помощь и выполнять разумные инструкции Клиента, связанные с любыми запросами лиц, осуществляющих свои права на Персональные данные Клиента, предоставленные им в соответствии с законами о защите данных.
g) Продажа личных данных клиентов запрещена. Tenjin не должна продавать Личные данные клиентов, как это определено в CCPA.
h) Оценка воздействия на защиту данных и предварительные консультации. Если того требуют законы о защите данных, Tenjin обязуется оказывать разумную помощь за счет Клиента в случаях, когда, по мнению Клиента, тип обработки, осуществляемой Tenjin, требует оценки воздействия на защиту данных и/или предварительных консультаций с соответствующими органами по защите данных.
i) Демонстрация соблюдения. Tenjin соглашается предоставить информацию, необходимую для демонстрации соблюдения настоящего Дополнения, по обоснованному запросу Клиента.
j) Оптимизация услуг. Если это разрешено законами о защите данных, Tenjin может обрабатывать личные данные клиентов: (i) для внутреннего использования с целью создания или улучшения качества своих услуг; (ii) для обнаружения инцидентов безопасности; и (iii) для защиты от мошеннических или незаконных действий.
k) Агрегация и деидентификация. Tenjin может: (i) собирать агрегированную и/или деидентифицированную информацию в связи с предоставлением Услуг при условии, что такая информация не может быть разумно использована для идентификации Клиента или любого субъекта данных, к которому относятся Персональные данные Клиента ("Личные данные Клиента").Агрегированные и/или деидентифицированные данные"); и (ii) использовать агрегированные и/или деидентифицированные данные для своих законных коммерческих целей.
4. Программа информационной безопасности.
a) Меры безопасности. Tenjin будет прилагать коммерчески обоснованные усилия для внедрения и поддержания разумных административных, технических и физических мер безопасности, направленных на защиту Персональных данных Клиента.
5. Инциденты безопасности.
a) Уведомление. Узнав об инциденте безопасности, Tenjin обязуется направить письменное уведомление без неоправданной задержки и в сроки, предусмотренные законодательством о защите данных, назначенному POC Клиента. По возможности, такое уведомление будет включать всю имеющуюся информацию, требуемую в соответствии с Законами о защите данных, чтобы Клиент мог выполнить свои собственные обязательства по уведомлению регулирующих органов или лиц, пострадавших от Инцидента безопасности.
6. Трансграничные переводы личных данных клиентов.
a) Трансграничная передача Личных данных клиента. Клиент разрешает Tenjin и ее субпроцессорам передавать Личные данные клиента через международные границы, в том числе из Европейской экономической зоны, Швейцарии и/или Великобритании в Соединенные Штаты.
b) Анкета оценки воздействия передачи данных. Tenjin соглашается, что она предоставила правдивые, полные и точные ответы на Анкету оценки воздействия передачи данных, прилагаемую к настоящему документу в качестве Экспонат А.
c) Стандартные договорные положения ЕЭЗ, Швейцарии и Великобритании. Если Личные данные Клиента, происходящие из Европейской экономической зоны, Швейцарии и/или Великобритании, передаются Клиентом компании Tenjin в страну, которая, как было установлено, не обеспечивает надлежащий уровень защиты в соответствии с действующими законами о защите данных, стороны соглашаются, что такая передача будет регулироваться Стандартными условиями договора, прилагаемыми к настоящему документу в качестве Экспонат B. Стороны соглашаются, что: (i) сертификация удаления, требуемая в соответствии с п. 8.5 и п. 16(d) Стандартных условий договора, будет предоставляться по письменному запросу Клиента; (ii) меры, которые Tenjin должна принять в соответствии с п. 8.6(c) Стандартных условий договора, будут распространяться только на системы Tenjin, подверженные воздействию; (iii) аудит, описанный в п. 8.9 Стандартных условий договора, будет проводиться в соответствии с разделом 7 настоящего Дополнения; (iv) Tenjin может привлекать Субпроцессоров, используя Решение Европейской комиссии C(2010)593 Стандартные условия договора между контроллерами и процессорами или любой другой механизм адекватности при условии, что такой механизм адекватности соответствует применимым законам о защите данных, и такое использование Субпроцессоров не будет считаться соответствующим пункту 9 Стандартных условий договора; (v) право на прекращение, предусмотренное пунктом 14(f) и пунктом 16(c) Стандартных условий договора, будет ограничено прекращением действия Стандартных условий договора, и в этом случае соответствующая обработка Персональных данных Клиента, затронутая таким прекращением, будет прекращена, если стороны не договорятся об ином; (vi) если Tenjin не заявит иное, Клиент будет отвечать за связь с субъектами данных в соответствии с пунктом 15.1(a) Стандартных договорных условий; (vii) информация, требуемая в соответствии с пунктом 15.1(c), будет предоставляться по письменному запросу Клиента; и (viii) несмотря ни на что, Клиент возместит Tenjin все затраты и расходы, понесенные Tenjin в связи с выполнением обязательств Tenjin по пункту 15.1(b) и пункту 15.2 Стандартных договорных условий, без учета каких-либо ограничений ответственности, установленных в Соглашении. Принятие Клиентом Соглашения считается подписанием Стандартных договорных условий в той степени, в которой Стандартные договорные условия применяются в настоящем Соглашении.
d) Результат оценки воздействия передачи данных. С учетом информации и обязательств, изложенных в настоящем Дополнении, и, в зависимости от случая, независимого исследования стороны, по сведениям сторон, Персональные данные Клиента, происходящие из Европейской экономической зоны, Швейцарии и/или Великобритании, которые передаются в соответствии с прилагаемыми Стандартными договорными условиями в страну, которая, как было установлено, не обеспечивает адекватный уровень защиты в соответствии с применимым законодательством о защите данных, обеспечивается уровень защиты, по существу эквивалентный тому, который гарантируется применимым законодательством о защите данных.
7. Аудиторские проверки.
a) Аудит Клиента. Если Законы о защите данных предоставляют Клиенту право на аудит, Клиент (или его назначенный представитель) может провести аудит политики, процедур и записей Tenjin, относящихся к обработке Персональных данных Клиента. Любой аудит должен быть: (i) проведен в обычное рабочее время Tenjin; (ii) с разумным предварительным уведомлением Tenjin; (iii) проведен таким образом, чтобы не допустить ненужного нарушения работы Tenjin; и (iv) с соблюдением разумных процедур конфиденциальности. Кроме того, любая проверка должна проводиться не чаще одного раза в год, за исключением случаев, когда проверка проводится по указанию государственного органа, обладающего надлежащей юрисдикцией.
8. Удаление личных данных клиентов.
a) Удаление данных. По истечении срока действия или прекращении действия Соглашения Tenjin удалит все Личные данные Клиента (за исключением любых резервных или архивных копий, которые будут удалены в соответствии с графиком хранения данных Tenjin), за исключением случаев, когда Tenjin обязана сохранять копии в соответствии с действующим законодательством, в этом случае Tenjin изолирует и защитит Личные данные Клиента от любой дальнейшей обработки, за исключением случаев, предусмотренных действующим законодательством.
b) График хранения персональных данных службы:
- Tenjin будет хранить Служебные личные данные, обрабатываемые от имени Клиента, в соответствии со следующим графиком:
| Категория персональных данных | Период хранения | Примечания |
| Данные об атрибуции | От 30 дней до 24 месяцев | Срок хранения определяется договорными требованиями клиента и партнеров. |
По истечении соответствующего срока хранения Tenjin безопасно удалит или обезличит личные данные, если иное не предусмотрено действующим законодательством или не согласовано с Клиентом в письменной форме.
9. Обязательства клиента.
a) Обязательства Клиента. Клиент заявляет и гарантирует, что: (i) он соблюдал и будет соблюдать законы о защите данных; (ii) он предоставил субъектам данных, чьи Персональные данные клиента будут обрабатываться в связи с Соглашением, уведомление о конфиденциальности или аналогичный документ, который разрешает обработку Персональных данных клиента в соответствии с условиями настоящего Соглашения и соответствует всем Условиям рекламной сети; (iii) он получил, получит и будет иметь в течение срока все необходимые права, законные основания, разрешения, согласия и лицензии на обработку Персональных данных клиента в соответствии с Соглашением; и (iv) обработка Персональных данных Клиента, предусмотренная Соглашением, не будет нарушать законы о защите данных, права третьих лиц (включая, без ограничений, любые права интеллектуальной собственности или права на неприкосновенность частной жизни) или приводить к нарушению любого соглашения или обязательств между Клиентом и третьими лицами (включая, без ограничений, любые Условия рекламной сети).
b) Запрет на продажу Персональных данных Клиента. Клиент не может использовать Услуги или DataVault для облегчения продажи Персональных данных Клиента (за исключением случаев, когда субъекты данных, к которым относятся Персональные данные Клиента, дали Клиенту специальное согласие на продажу своих Персональных данных Клиента).
c) Дополнительные условия для DataVault. Если Клиент использует хранилище данных Tenjin, Клиент заявляет и гарантирует, что все Личные данные Клиента были получены и хранятся с информированного согласия субъекта данных. Клиент также заявляет и гарантирует, что не будет использовать DataVault и содержащиеся в нем Персональные данные Клиента в целях, нарушающих любые законы о защите данных.
d) Обработка американских секретных данных.
1. Данное положение d) применяется к Клиенту, чье использование Услуг предполагает обработку объемных чувствительных персональных данных США.
2. Термины "объемные чувствительные персональные данные США", "подмандатная страна", "подмандатное лицо" и "брокерские услуги", используемые в настоящем положении d), будут иметь значение, приписываемое им в окончательном правиле Министерства юстиции США, официально указанном как 28 CFR часть 202, озаглавленном "Положения, касающиеся предотвращения доступа к чувствительным персональным данным США и правительственным данным со стороны подмандатных стран или подмандатных лиц" ("Программа безопасности данных").
3. Клиент заявляет и гарантирует, что на дату вступления Соглашения в силу он не является подпадающим под действие Соглашения лицом, и что ни один из Маркетинговых каналов, которым Tenjin может передавать или предоставлять конфиденциальные персональные данные США по указанию Клиента, не является подпадающим под действие Соглашения лицом. Клиент также соглашается незамедлительно уведомить Tenjin в письменной форме, если в любое время в течение срока действия Соглашения он или любой из Маркетинговых каналов становится охваченным лицом или претерпевает изменение статуса, которое может обоснованно привести к тому, что он или любой из Маркетинговых каналов будет считаться охваченным лицом. Такое уведомление должно быть предоставлено как можно скорее после наступления события и, в любом случае, не позднее чем через двадцать четыре (24) часа после его наступления. Если Клиент предоставит такое уведомление Tenjin, или если у Tenjin есть разумные основания полагать, что Клиент стал лицом, на которое распространяется действие Соглашения, Tenjin имеет право в одностороннем порядке немедленно расторгнуть настоящее Соглашение путем письменного уведомления. Если Клиент направляет такое уведомление в Tenjin или если у Tenjin есть достаточные основания полагать, что какой-либо из Маркетинговых каналов стал подпадающим под действие Соглашения лицом, Tenjin может немедленно приостановить, пока не сочтет нужным, выполнение Соглашения, связанного с такими Маркетинговыми каналами, после письменного уведомления Клиента. Tenjin не несет никакой ответственности перед Клиентом за такое прекращение или приостановление. Tenjin может потребовать от Клиента незамедлительно вернуть или уничтожить все конфиденциальные персональные данные США, доступ к которым был предоставлен Клиенту в соответствии с настоящим Соглашением ("Ограниченные данные"), в том числе предпринять все разумные усилия для того, чтобы такие Маркетинговые каналы незамедлительно уничтожили Ограниченные данные.
4. Tenjin предоставляет Клиенту непередаваемую, отзывную лицензию на доступ к Ограниченным данным. Клиенту запрещается участвовать или пытаться участвовать, или разрешать другим участвовать или пытаться участвовать, и он обязан приложить все разумные усилия для обеспечения того, чтобы ни один из Маркетинговых каналов не участвовал в следующем:
(a) продажа, лицензирование доступа или другие подобные коммерческие операции, такие как перепродажа, сублицензирование, аренда или передача в обмен на ценное вознаграждение, Ограниченных данных или любой их части в подмандатные страны или подконтрольным лицам, как определено в Программе безопасности данных;
Если Клиент знает или подозревает, что подмандатная страна или подконтрольное лицо получили доступ к Ограниченным данным в результате брокерской сделки, Клиент должен немедленно сообщить об этом в Tenjin. Несоблюдение вышеуказанных требований будет являться нарушением настоящего Соглашения и может представлять собой нарушение Программы безопасности данных.
Клиент подтверждает, что в рамках настоящего Соглашения он соблюдает Программу безопасности данных и любые другие запреты, ограничения или положения, применимые к Ограниченным данным. Клиент соглашается периодически подтверждать Tenjin в письменной форме соблюдение Клиентом Программы безопасности данных. Клиент соглашается не уклоняться, не избегать, не нарушать и не пытаться нарушить ни один из запретов, изложенных в Указе 14117 или Программе безопасности данных.
Нарушение данного положения является существенным нарушением настоящего Соглашения, и если такое нарушение происходит или если Tenjin обоснованно полагает, что такое нарушение произошло, Tenjin имеет право расторгнуть настоящее Соглашение в одностороннем порядке и немедленно без ответственности перед Клиентом, потребовать от Клиента незамедлительно вернуть или уничтожить все Ограниченные данные и прибегнуть ко всем доступным средствам правовой защиты в соответствии с настоящим Соглашением.
10. Разное.
a) Данные клиента. Клиент признает и соглашается с тем, что Tenjin может обрабатывать Личные данные уполномоченных пользователей Клиента ("Данные учетной записи") в соответствии с уведомлением о конфиденциальности, размещенным по адресу: https://tenjin.com/privacy. Данные учетной записи не являются Личными данными клиента.
b) Услуги третьих лиц. Определенные функции и возможности в рамках Услуг могут позволять Клиенту или его Уполномоченным пользователям взаимодействовать, получать доступ, использовать и/или раскрывать Личные данные Клиента для совместимых услуг, продуктов, технологий, контента и маркетинговых носителей третьих лиц (далее "Услуги третьих лиц") через Услуги. Для ясности, Tenjin может отправлять Личные данные Клиента, включая, но не ограничиваясь информацией об устройстве, такой как рекламный идентификатор и IP-адрес, определенным Маркетинговым СМИ, которые Клиент добавляет в учетную запись Tenjin для целей атрибуции установки и других аспектов Сервиса. Tenjin будет делать это на основании соглашения Клиента с Маркетинговым СМИ и в соответствии с применимыми Условиями предоставления услуг. Клиент заявляет и гарантирует, что все Маркетинговые носители, которые Клиент добавляет в свой аккаунт, соответствуют всем законам о защите данных, и для передачи Личных данных Клиента существует юридически обоснованное основание. Tenjin не предоставляет никаких аспектов Услуг третьих лиц и не несет ответственности за любые проблемы совместимости, ошибки или баги в Услугах или Услугах третьих лиц, вызванные полностью или частично Услугами третьих лиц или любыми их обновлениями или модернизациями. Клиент несет исключительную ответственность за обслуживание Услуг третьих лиц и получение любых соответствующих лицензий и согласий, необходимых Клиенту для использования Услуг третьих лиц в связи с Услугами.
11. Подробности обработки.
a) Предмет обработки. Предметом Обработки являются Услуги в соответствии с Соглашением.
b) Продолжительность. Обработка будет продолжаться до истечения срока действия или расторжения Соглашения.
c) Категории субъектов данных. Субъекты данных, чьи Персональные данные Клиента будут обрабатываться в соответствии с Соглашением.
d) Характер и цель обработки. Целью обработки Персональных данных Клиента компанией Tenjin является оказание Услуг.
e) Типы Персональных данных клиента. Персональные данные клиента, которые обрабатываются в соответствии с Соглашением.
12. Контактная информация.
a) Клиент и Tenjin соглашаются назначить контактное лицо для решения срочных вопросов конфиденциальности и безопасности (далее - "контактное лицо").Назначенный POC"). Назначенными POC для обеих сторон являются:
- Назначенный POC клиента: POC клиента, указанный в Соглашении или идентифицированный в системах Tenjin при создании учетной записи Tenjin.
- Назначенный POC компании Tenjin: Франческо Перроне, директор по безопасности данных и соблюдению нормативных требований, privacy@tenjin.com.
ПРИЛОЖЕНИЕ А К ДОПОЛНЕНИЮ ОБ ОБРАБОТКЕ ДАННЫХ
АНКЕТА ОЦЕНКИ ВОЗДЕЙСТВИЯ ПЕРЕДАЧИ ДАННЫХ
Настоящее Приложение А является частью Дополнения. Термины с заглавной буквы, не определенные в настоящем Приложении А, имеют значение, указанное в Дополнении.
1. В каких странах будут храниться или откуда будет осуществляться доступ к Личным данным клиентов, передаваемым за пределы Европейской экономической зоны, Швейцарии и/или Великобритании? Если это зависит от региона, пожалуйста, укажите каждую страну для каждого региона.
a. Ответ: США.
2. Каковы категории субъектов данных, чьи личные данные клиентов будут переданы за пределы Европейской экономической зоны, Швейцарии и/или Великобритании?
a. Ответ: Конечные пользователи мобильного приложения Клиента и зрители онлайн-рекламы Клиента
3. Какие категории личных данных клиентов передаются за пределы Европейской экономической зоны, Швейцарии и/или Великобритании?
a. Ответ: Персональные данные клиента, обрабатываемые в рамках Соглашения, включая, но не ограничиваясь этим, рекламный идентификатор, идентификатор поставщика, IP-адрес, тип устройства, модель устройства, локаль устройства, страну устройства, платформу ОС, идентификатор комплекта, атрибуцию поиска Apple, а также информацию об использовании конечным пользователем мобильного приложения клиента.
4. Будут ли передаваться за пределы Европейской экономической зоны, Швейцарии и/или Великобритании какие-либо Персональные данные Клиента, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзе, генетические данные или биометрические данные для целей однозначной идентификации физического лица, данные, касающиеся здоровья или сексуальной жизни или сексуальной ориентации человека, или данные, касающиеся уголовных приговоров и преступлений? Если да, существуют ли какие-либо ограничения или гарантии, полностью учитывающие характер данных и связанные с ними риски, такие как, например, строгое ограничение цели, ограничения доступа (включая доступ только для сотрудников, прошедших специальную подготовку), ведение учета доступа к данным, ограничения на последующую передачу или дополнительные меры безопасности?
a. Ответ: Насколько известно Тендзину, нет.
5. В какой сфере бизнеса работает Тендзин?
a. Ответ: Программное обеспечение как услуга для онлайн-рекламодателей.
6. В общих чертах, каковы услуги, которые будут предоставляться, и соответствующие цели, для которых Персональные данные клиента передаются за пределы Европейской экономической зоны, Швейцарии и/или Соединенного Королевства?
a. Ответ: Tenjin предоставляет рекламные и аналитические услуги. Для предоставления Услуг личные данные клиентов передаются за пределы Европейской экономической зоны, Швейцарии и/или Великобритании.
7. Какова частота передачи Персональных данных клиента за пределы Европейской экономической зоны, Швейцарии и/или Великобритании? Например, передаются ли Персональные данные Клиента на разовой или постоянной основе?
a. Ответ: Клиент сам определяет периодичность передачи Личных данных клиента компании Tenjin.
8. Когда Личные данные клиента передаются за пределы Европейской экономической зоны, Швейцарии и/или Великобритании в Tenjin, как они передаются в Tenjin? Являются ли Личные данные клиента открытым текстом, псевдонимизированными и/или зашифрованными?
a. Ответ: Данные собираются с помощью SDK и API-интеграций Tenjin. Данные шифруются при передаче и в состоянии покоя.
9. В течение какого периода будут храниться Персональные данные клиента, или, если это невозможно, критерии, используемые для определения этого периода?
a. Ответ: Личные данные клиента будут храниться в соответствии с Дополнением.
10. Пожалуйста, перечислите субпроцессоров, которые будут иметь доступ к персональным данным клиентов, передаваемым за пределы Европейской экономической зоны, Швейцарии и/или Великобритании:
| Имя субпроцессора | Предмет, характер и продолжительность обработки | Местонахождение (страна) | Механизм адекватности Поддерживающий трансфер |
| AWS | Облачная система IAAS на постоянной основе | США. | SCCs |
| GCP | Облачная система IAAS на постоянной основе | США. | SCCs |
| DataDog | показатели производительности и мониторинг событий | США. | SCCs |
11. Подпадает ли компания Tenjin под действие каких-либо законов в стране за пределами Европейской экономической зоны, Швейцарии и/или Великобритании, где хранятся Персональные данные Клиента или откуда осуществляется доступ к ним, которые препятствовали бы выполнению компанией Tenjin своих обязательств в соответствии с прилагаемыми Стандартными условиями договора? Например, раздел 702 закона FISA. Если да, пожалуйста, перечислите эти законы.
a. Ответ: На дату вступления в силу Дополнения ни один суд не признал Тенджин правомочным получать процессуальные документы, выданные в соответствии с законами, предусмотренными Вопросом 11, включая раздел 702 FISA, и ни один такой судебный процесс не находится на рассмотрении.
12. Получал ли Tenjin когда-либо запрос от государственных органов на предоставление информации в соответствии с законами, предусмотренными в Вопросе 11 выше (если таковые имеются)? Если да, пожалуйста, объясните.
a. Ответ: Нет.
13. Получал ли Tenjin когда-либо запрос от государственных органов на предоставление персональных данных лиц, находящихся в Европейской экономической зоне, Швейцарии и/или Великобритании? Если да, пожалуйста, объясните.
a. Ответ: Нет.
ПРИЛОЖЕНИЕ B К ДОПОЛНЕНИЮ ОБ ОБРАБОТКЕ ДАННЫХ
Настоящее Приложение B является частью Дополнения.
СТАНДАРТНЫЕ ДОГОВОРНЫЕ ПОЛОЖЕНИЯ
Модуль 2: От контроллера к процессору