Додатак о обради података

  1. Дефиниције
    У овом Додатку о обради података, „GDPR” означава Општу уредбу о заштити података (Уредба (ЕУ) 2016/679), а „Руковалац”, „Обрађивач података”, „Лице на које се подаци односе”, „Подаци о личности”, „Повреда безбедности податка о личности” и „Обрада” имају иста значења као што су дефинисана у GDPR-у. „Обрађено” и „Обрадити” се тумаче у складу са дефиницијом „Обраде”. Упућивања на GDPR и садржане одредбе укључују GDPR како је измењен и укључен у законодавство УК. Сви други овде дефинисани термини имају иста значења како је дефинисано на другом месту у Уговору.
  2. Обрада података
    1. При вршењу радњи у својству Обрађивача на основу овог Уговора у односу на Податке о личности у вашим подацима („Ваши подаци о личности”), Meta потврђује наредно:
      1. трајање, предмет, природа и сврха Обраде наведени су у Уговору;
      2. врсте Података о личности обухватају податке наведене у дефиницији Ваших података;
      3. категорије Лица на које се подаци односе обухватају ваше представнике, Кориснике и све друге појединце идентификоване или који се могу идентификовати Вашим подацима о личности; и
      4. ваше обавезе и права као Руковаоца подацима у односу на Ваше податке о личности утврђени су у овом Уговору.
    2. У мери у којој Meta обрађује Ваше податке о личности према Уговору или у вези са њим, Meta:
      1. обрађује Ваше податке о личности искључиво према вашим упутствима како је утврђено у овом Уговору, укључујући у односу на преносе Ваших података о личности, уз изузетке дозвољене чланом 28. став 3. тачка а) GDPR-а;
      2. осигурава да запослени овлашћени за Обраду Ваших података о личности на основу овог Уговора буду обавезани чувањем поверљивости или да су под одговарајућим законским обавезама о чувању поверљивости у односу на Ваше податке о личности;
      3. спроводи техничке и организационе мере утврђене у Додатку о безбедности података;
      4. поштује услове наведене у Одељцима 2.в и 2.г овог Додатка о обради података када именује подобрађиваче;
      5. помаже вам помоћу одговарајућих техничких и организационих мера колико је то могуће кроз Workplace да би вам омогућио да испуните своје обавезе као одговор на захтеве за остваривање права Лица на које се подаци односе према Поглављу III GDPR-а;
      6. помаже вам да осигурате усаглашеност са обавезама у складу са члановима од 32. до 36. GDPR-а, узимајући у обзир природу Обраде и информације које су доступне компанији Meta;
      7. по раскиду Уговора, брише Податке о личности према Уговору, осим ако неки закон Европске уније или државе чланице не захтева задржавање Података о личности;
      8. ставља вам на располагање информације описане у овом Уговору и преко Workplace-а како би испунио обавезе о стављању на располагање свих информација потребних за доказивање усаглашености са обавезама компаније Meta према члану 28. GDPR-а; и
      9. на годишњој основи, ангажује независног ревизора по избору компаније Meta да спроводи SOC 2 Тип II или другу стандардну ревизију у индустрији контрола компаније Meta које се односе на Workplace, при чему ви овиме одобравате тог независног ревизора. На ваш захтев, Meta ће вам дати примерак извештаја о ревизији који важи у том тренутку и тај извештај ће се сматрати поверљивим информацијама компаније Meta.
    3. Овлашћујете компанију Meta да подуговара обавезе Обраде података на основу овог Уговора повезаним друштвима компаније Meta и другим трећим странама, а чији списак ће вам Meta обезбедити на писани захтев. Meta ће то учинити само посредством писаног уговора са тим подобрађивачем којим се подобрађивачу намећу исте обавезе о заштити података као што их има Meta према овом Уговору. Када подобрађивач не испуни такве обавезе, компанија Meta остаје у потпуности одговорна према вама за извођење обавеза о заштити података тог подобрађивача.
    4. Када Meta ангажује додатног или заменског подобрађивача од (i) 25. маја 2018. или (ii) датума ступања на снагу (шта год је касније), Meta ће вас обавестити о тим додатним или заменским подобрађивачима најкасније четрнаест (14) дана пре именовања тог додатног или заменског подобрађивача. Можете да уложите приговор на тог додатног или заменског подобрађивача у року од четрнаест (14) дана од тренутка када вас је компанија Meta обавестила о томе тако што ћете одмах раскинути Уговор слањем писаног обавештења компанији Meta.
    5. Компанија Meta ће вас без непотребног одлагања обавестити када постане свесна неке Повреде података о личности која се односи на Ваше податке о личности. Такво обавештење ће обухватати, у тренутку обавештавања или што је пре могуће након обавештавања, одговарајуће детаље о Повреди безбедности података о личности када је то могуће, укључујући број погођених записа, категорију и приближан број погођених Корисника, очекиване последице те повреде и све стварне или предложене правне лекове за ублажавање могућих негативних последица те повреде, по потреби.
    6. У мери у којој се GDPR или закони о заштити података у земљама европског економског простора (EEA), УК или Швајцарској примењују на Обраду ваших података у складу са овим Додатком о обради података, Европски додатак о преносу података је применљив на преносе података од стране Meta Platforms Ireland Ltd и чини део овог Додатка о обради података и укључен је референцом у овај Додатак о обради података.
  3. Услови за обрађиваче у САД
    1. У мери у којој се примењују Meta услови за обрађиваче у САД, они чине део овог Уговора и упућивањем су укључени у овај Уговор, осим Одељка 3 (Обавезе компаније) који је изричито изузет.