Додатак о обради података

  1. Дефиниције
    У овом Додатку о обради података, „GDPR” означава Општу уредбу о заштити података (Уредба (ЕУ) 2016/679), а „Руковалац”, „Обрађивач података”, „Лице на које се подаци односе”, „Подаци о личности”, „Повреда податка о личности” и „Обрада” имају иста значења као што су дефинисана у GDPR-у. „Обрађено” и „обрадити” се тумаче у складу са дефиницијом „Обраде”. Сви други овде дефинисани термини имају иста значења како је дефинисано на другом месту у Уговору.
  2. Обрада података
    1. При вршењу радњи у својству Обрађивача на основу овог Уговора у односу на Податке о личности у вашим подацима („Ваши подаци о личности”), Фејсбук потврђује наредно:
      1. трајање, предмет, природа и сврха Обраде наведени су у Уговору;
      2. врсте Података о личности обухватају податке наведене у дефиницији Ваших података;
      3. категорије Лица на које се подаци односе обухватају ваше представнике, Кориснике и све друге појединце идентификоване или који се могу идентификовати Вашим подацима о личности; и
      4. ваше обавезе и права као Руковаоца подацима у односу на Ваше податке о личности утврђени су у овом Уговору.
    2. У мери у којој Фејсбук обрађује Ваше податке о личности према Уговору или у вези са њим, Фејсбук:
      1. обрађује Ваше податке о личности искључиво према вашим упутствима како је утврђено у овом Уговору, укључујући у односу на преносе Ваших података о личности, уз изузетке дозвољене чланом 28. став 3. тачка а) GDPR-а;
      2. осигурава да запослени овлашћени за Обраду Ваших података о личности на основу овог Уговора буду обавезани чувањем поверљивости или да су под одговарајућим законским обавезама о чувању поверљивости у односу на Ваше податке о личности;
      3. спроводи техничке и организационе мере утврђене у Додатку о безбедности података;
      4. поштује услове наведене у Одељцима 2.в и 2.г овог Додатка о обради података када именује подобрађиваче;
      5. помаже вам помоћу одговарајућих техничких и организационих мера колико је то могуће кроз Workplace да би вам омогућио да испуните своје обавезе као одговор на захтеве за остваривање права Лица на које се подаци односе према Поглављу III GDPR-а;
      6. помаже вам да осигурате усаглашеност са обавезама у складу са члановима од 32. до 36. GDPR-а, узимајући у обзир природу Обраде и информације које су доступне Фејсбуку;
      7. по раскиду Уговора, брише Податке о личности према Уговору, осим ако неки закон Европске уније или државе чланице не захтева задржавање Података о личности;
      8. ставља вам на располагање информације описане у овом Уговору и преко Workplace-а како би испунио обавезе о стављању на располагање свих информација потребних за доказивање усаглашености са Фејсбуковим обавезама према члану 28. GDPR-а; и
      9. на годишњој основи, ангажује независног ревизора по избору Фејсбука да спроводи SOC 2 Тип II или другу стандардну ревизију у индустрији Фејсбукових контрола које се односе на Workplace, при чему ви овиме одобравате тог независног ревизора. На ваш захтев, Фејсбук ће вам дати примерак извештаја о ревизији који важи у том тренутку и тај извештај ће се сматрати поверљивим информацијама Фејсбука.
    3. Овлашћујете Фејсбук да подуговара обавезе Обраде података на основу овог Уговора Фејсбуковим повезаним друштвима и другим трећим странама, а чији списак ће вам Фејсбук обезбедити на писани захтев. Фејсбук ће то учинити само посредством писаног уговора са тим подобрађивачем којим се подобрађивачу намећу исте обавезе о заштити података као што их има Фејсбук према овом Уговору. Када подобрађивач не испуни такве обавезе, Фејсбук остаје у потпуности одговоран према вама за извођење обавеза о заштити података тог подобрађивача.
    4. Када Фејсбук ангажује додатног или заменског подобрађивача од (i) 25. маја 2018. или (ii) датума ступања на снагу (шта год је касније), Фејсбук ће вас обавестити о тим додатним или заменским подобрађивачима најкасније четрнаест (14) дана пре именовања тог додатног или заменског подобрађивача. Можете да уложите приговор на тог додатног или заменског подобрађивача у року од четрнаест (14) дана од тренутка када вас је Фејсбук обавестио о томе тако што ћете одмах раскинути Уговор слањем писаног обавештења Фејсбуку.
    5. Фејсбук ће вас без непотребног одлагања обавестити када постане свестан неке Повреде података о личности која се односи на Ваше податке о личности. Такво обавештење ће обухватати, у тренутку обавештавања или што је пре могуће након обавештавања, одговарајуће детаље о Повреди података о личности када је то могуће, укључујући број погођених записа, категорију и приближан број погођених Корисника, очекиване последице те повреде и све стварне или предложене правне лекове за ублажавање могућих негативних последица те повреде, по потреби.