Anexa privind Prelucrarea datelor

  1. Definiții
    În înțelesul prezentului Act adițional pentru prelucrarea datelor, „RGPD” înseamnă Regulamentul general privind protecția datelor (Regulamentul (UE) 2016/679), iar „Operator”, „Persoana împuternicită de operator”, „Persoană vizată”, „Date cu caracter personal”, „Încălcare a securității datelor cu caracter personal” și „Prelucrare” vor avea aceleași semnificații definite în RGPD. „Prelucrat” și „Prelucrare” vor fi interpretate în conformitate cu definiția „Prelucrării”. Toți termenii definiți aici vor avea aceeași semnificație definită în alte părți în prezentul Contract.
  2. Prelucrarea datelor
    1. Pe parcursul activităților sale în calitate de Persoană împuternicită de operator în temeiul prezentului Contract în legătură cu orice Date cu caracter personal din Datele dvs. („Datele dvs. cu caracter personal”), Facebook confirmă că:
      1. durata, obiectul, natura și scopul Prelucrării vor fi cele specificate în Contract;
      2. tipurile de Date cu caracter personal prelucrate vor include datele specificate în definiția Datelor dvs.;
      3. categoriile de Persoane vizate includ reprezentanții și Utilizatorii dvs., precum și orice alte persoane identificate sau identificabile de Datele dvs. cu caracter personal; și
      4. obligațiile și drepturile dvs. în calitate de Operator în legătură cu Datele dvs. cu caracter personal sunt cele prevăzute în prezentul Contract.
    2. În măsura în care Facebook Prelucrează Datele dvs. cu caracter personal în temeiul sau în legătură cu Contractul, Facebook:
      1. va Prelucra Datele dvs. cu caracter personal numai în conformitate cu instrucțiunile dvs. așa cum este prevăzut în prezentul Contract, inclusiv cu privire la transferul Datelor dvs. cu caracter personal, sub rezerva oricăror excepții permise de Articolul 28 (3) lit. (a) din RGPD;
      2. se va asigura că angajații săi care sunt autorizați să Prelucreze Datele dvs. cu caracter personal în temeiul prezentului Contract s-au angajat să respecte confidențialitatea sau au o obligație legală adecvată de confidențialitate în legătură cu Datele dvs. cu caracter personal;
      3. va implementa măsurile tehnice și organizatorice prevăzute în Anexa privind Securitatea Datelor;
      4. va respecta condițiile menționate mai jos în Secțiunile 2.c și 2.d din prezenta Anexa privind Prelucrarea datelor atunci când va desemna Persoanele împuternicite secundar de operator;
      5. vă va oferi asistență prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil prin Workplace, pentru a vă permite să vă îndepliniți orice obligații de a răspunde cererilor privind exercitarea drepturilor de către Persoana vizată, în conformitate cu Capitolul III din RGPD;
      6. vă va ajuta să vă respectați obligațiile prevăzute la articolele 32 - 36 din RGPD, luându-se în considerare caracterul Prelucrării și informațiile care se află la dispoziția Facebook;
      7. la încetarea Contractului, va șterge Datele cu caracter personal în conformitate cu Contractul, exceptând cazul în care dreptul Uniunii Europene sau al Statului Membru impune ca Datele cu caracter personal să fie păstrate;
      8. vă va pune la dispoziție informațiile descrise în prezentul Contract și prin intermediul Workplace în vederea îndeplinirii obligației Facebook de a pune la dispoziție toate informațiile necesare pentru a demonstra respectarea obligațiilor ce îi revin Facebook conform Articolului 28 din RGPD; și
      9. anual, va asigura că un auditor de terță parte ales de Facebook va realiza un audit standard SOC 2 Tip II sau de altă natură recunoscut în domeniu cu privire la controlul Facebook referitor la Workplace, iar respectivul auditor de terță parte este mandatat de către dvs. prin prezentul document. La solicitarea dvs., Facebook vă va pune la dispoziție o copie a raportului de audit valabil la data curentă și se va considera că acest raport face parte din Informațiile confidențiale ale Facebook.
    3. Autorizați Facebook să subcontracteze obligațiile sale de Prelucrare a datelor în temeiul prezentului Contract către Afiliații Facebook și către alți terți, iar Facebook vă va furniza o listă a acestora la solicitarea dvs. scrisă. Facebook va proceda în acest sens numai în baza unui acord scris cu Persoana împuternicită secundar care impune aceleași obligații de protecție a datelor asupra Persoanei împuternicite secundar care sunt impuse și Facebook în temeiul prezentului Contract. În cazul în care Persoana împuternicită secundar nu își îndeplinește obligațiile, Facebook va fi deplin răspunzător față de dvs. în ceea ce privește îndeplinirea obligațiilor respectivei Persoane în materie de protecție a datelor.
    4. În cazul în care Facebook angajează una sau mai multe Persoane împuternicite secundar, suplimentare sau înlocuitoare, începând cu data de (i) 25 mai 2018 sau (ii) Data intrării în vigoare (oricare dintre acestea este ultima), Facebook vă va informa cu privire la Persoana(ele) împuternicită(e) secundar, suplimentară sau înlocuitoare, cel târziu cu paisprezece (14) zile înainte de desemnarea respectivei Persoane împuternicite secundar. Vă puteți opune angajării unor asemenea Persoane împuternicite secundar, suplimentare sau înlocuitoare, în termen de paisprezece (14) zile de la primirea informării în acest sens de la Facebook prin denunțarea imediată a Contractului, în baza unei notificări scrise către Facebook.
    5. Facebook vă va notifica fără întârzieri nejustificate după ce ia cunoștință de o Încălcare a securității datelor cu caracter personal cu privire la Datele dvs. cu caracter personal. Această notificare trebuie să includă, în momentul transmiterii notificării sau cât mai curând posibil după transmiterea acesteia, detalii relevante privind natura Încălcării securității datelor cu caracter personal, dacă este posibil, inclusiv numărul înregistrărilor dvs. afectate, categoria și numărul aproximativ al Utilizatorilor afectați, consecințele anticipate ale încălcării și orice măsuri de remediere existente sau propuse, după caz, pentru atenuarea posibilelor efecte adverse ale încălcării.