Anexă privind prelucrarea datelor
- Definiții
În cadrul prezentei Anexe privind prelucrarea datelor, „RGPD” înseamnă Regulamentul general privind protecția datelor (Regulamentul (UE) 2016/679), iar „Operator de date”, „Persoana împuternicită de operatorul de date”, „Persoană vizată”, „Date cu caracter personal”, „Încălcare a securității datelor cu caracter personal” și „Prelucrare” vor avea aceleași semnificații definite în RGPD. „Prelucrat” și „Prelucrare” vor fi interpretate în conformitate cu definiția „Prelucrării”. Referirile la RGPD și la prevederile acestuia includ RGPD așa cum a fost acesta adăugit și încorporat în legislația din Marea Britanie. Toți termenii definiți aici vor avea aceeași semnificație definită în alte părți în prezentul Acord. - Prelucrarea datelor
- Pe parcursul activităților sale în calitate de Persoană împuternicită de operator în temeiul prezentului Acord în legătură cu orice Date cu caracter personal din cadrul Datelor dvs. („Datele dvs. cu caracter personal”), Meta confirmă că:
- durata, obiectul, natura și scopul Prelucrării vor fi cele specificate în Acord;
- tipurile de Date cu caracter personal prelucrate vor include datele specificate în definiția Datelor dvs.;
- categoriile de Persoane vizate includ reprezentanții și Utilizatorii dvs., precum și orice alte persoane identificate sau identificabile de Datele dvs. cu caracter personal; și
- obligațiile și drepturile dvs. în calitate de Operator în legătură cu Datele dvs. cu caracter personal sunt cele prevăzute în prezentul Acord.
- În măsura în care Meta prelucrează Datele dvs. cu caracter personal în temeiul Acordului sau în legătură cu acesta, Meta:
- va Prelucra Datele dvs. cu caracter personal numai în conformitate cu instrucțiunile dvs. așa cum este prevăzut în prezentul Acord, inclusiv cu privire la transferul Datelor dvs. cu caracter personal, sub rezerva oricăror excepții permise de Articolul 28 (3) lit. (a) din RGPD;
- se va asigura că angajații săi care sunt autorizați să Prelucreze Datele dvs. cu caracter personal în temeiul prezentului Acord s-au angajat să respecte confidențialitatea sau au o obligație legală adecvată de confidențialitate în legătură cu Datele dvs. cu caracter personal;
- va implementa măsurile tehnice și organizatorice prevăzute în Anexa privind Securitatea Datelor;
- va respecta condițiile menționate mai jos în Secțiunile 2.c și 2.d din prezenta Anexă privind Prelucrarea datelor atunci când va desemna Persoanele împuternicite secundar de operator;
- vă va oferi asistență prin măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil prin Workplace, pentru a vă permite să vă îndepliniți orice obligații de a răspunde cererilor privind exercitarea drepturilor de către Persoana vizată, în conformitate cu Capitolul III din RGPD;
- vă va ajuta să vă respectați obligațiile prevăzute la articolele 32 - 36 din RGPD, luându-se în considerare caracterul Prelucrării și informațiile care se află la dispoziția Meta;
- la încetarea Acordului, va șterge Datele cu caracter personal în conformitate cu Acordul, exceptând cazul în care dreptul Uniunii Europene sau al Statului Membru impune ca Datele cu caracter personal să fie păstrate;
- vă va pune la dispoziție informațiile descrise în prezentul Acord și prin intermediul Workplace în vederea îndeplinirii obligației Meta de a pune la dispoziție toate informațiile necesare pentru a demonstra respectarea obligațiilor ce îi revin Meta conform Articolului 28 din RGPD; și
- anual, va asigura că un auditor de terță parte ales de Meta va realiza un audit standard SOC 2 Tip II sau de altă natură recunoscut în domeniu cu privire la controlul Meta referitor la Workplace, iar respectivul auditor de terță parte este mandatat de către dvs. prin prezentul document. La solicitarea dvs., Meta vă va pune la dispoziție o copie a raportului de audit valabil la data curentă și se va considera că acest raport face parte din Informațiile confidențiale ale Meta.
- Autorizați Meta să subcontracteze obligațiile sale de Prelucrare a datelor în temeiul prezentului Acord către Afiliații săi și către alți terți, iar Meta vă va furniza o listă a acestora la solicitarea dvs. scrisă. Meta va proceda în acest sens numai în baza unui acord scris cu Persoana împuternicită secundar care impune aceleași obligații de protecție a datelor asupra Persoanei împuternicite secundar care sunt impuse și Meta în temeiul prezentului Acord. În cazul în care Persoana împuternicită secundar nu își îndeplinește obligațiile, Meta va fi deplin răspunzătoare față de dvs. în ceea ce privește îndeplinirea obligațiilor respectivei Persoane în materie de protecție a datelor.
- În cazul în care Meta angajează una sau mai multe Persoane împuternicite secundar, suplimentare sau înlocuitoare, începând cu data de (i) 25 mai 2018 sau (ii) Data intrării în vigoare (oricare dintre acestea este ultima), Meta vă va informa cu privire la Persoana(ele) împuternicită(e) secundar, suplimentară sau înlocuitoare, cel târziu cu paisprezece (14) zile înainte de desemnarea respectivei Persoane împuternicite secundar. Vă puteți opune angajării unor asemenea Persoane împuternicite secundar, suplimentare sau înlocuitoare, în termen de 14 (paisprezece) zile de la primirea informării în acest sens de la Meta prin denunțarea imediată a Acordului, în baza unei notificări scrise transmise către Meta.
- Meta vă va notifica fără întârzieri nejustificate după ce ia cunoștință de o Încălcare a securității datelor cu caracter personal cu privire la Datele dvs. cu caracter personal. Această notificare trebuie să includă, în momentul transmiterii notificării sau cât mai curând posibil după transmiterea acesteia, detalii relevante privind natura Încălcării securității datelor cu caracter personal, dacă este posibil, incluzând numărul înregistrărilor dvs. afectate, categoria și numărul aproximativ al Utilizatorilor afectați, consecințele anticipate ale încălcării și orice măsuri de remediere existente sau propuse, după caz, pentru atenuarea posibilelor efecte adverse ale încălcării.
- În măsura în care RGPD sau legislația privind protecția datelor din SEE, Marea Britanie sau Elveția se aplică Prelucrării Datelor dvs. în conformitate cu prezenta Anexă privind Prelucrarea datelor, Anexa privind transferul de date le nivel european se aplică transferurilor de date efectuate de Meta Platforms Ireland Ltd și face parte din și este încorporată prin referință în prezenta Anexă privind prelucrarea datelor.
- Pe parcursul activităților sale în calitate de Persoană împuternicită de operator în temeiul prezentului Acord în legătură cu orice Date cu caracter personal din cadrul Datelor dvs. („Datele dvs. cu caracter personal”), Meta confirmă că:
- Condiții de utilizare pentru persoana împuternicită de către operatorul de date din SUA
- În măsura în care se aplică Condițiile de utilizare Meta pentru persoana împuternicită de către operatorul de date din SUA, acestea vor face parte și sunt încorporate în prezentul acord prin referirea la acestea, cu excepția secțiunii 3 (Obligațiile companiei), care este exclusă în mod expres.