Dodatak za obradu podataka

  1. Definicije
    U okviru ovog Dodatka za obradu podataka „GDPR” znači Opća uredba o zaštiti podataka (Uredba (EU) 2016/679), a „voditelj obrade”, „izvršitelj obrade podataka”, „ispitanik”, „osobni podaci”, „povreda osobnih podataka” i „obrada” imaju isto značenje kao u Općoj uredbi o zaštiti podataka. Pojmovi „obrađeno” i „obrađivanje” izvode se u skladu s definicijom pojma „obrada”. Svi drugi definirani pojmovi imaju isto značenje kao što je definirano u drugim dijelovima ovog sporazuma.
  2. Obrada podataka
    1. U sklopu provedbe svojih aktivnosti kao izvršitelj obrade prema ovom sporazumu, a u odnosu na bilo koje osobne podatke sadržane u vašim podacima („vaši osobni podaci”), Facebook potvrđuje da:
      1. trajanje, predmet, priroda i svrha obrade bit će kako su određeni u sporazumu
      2. vrste obrađenih osobnih podataka uključuju one navedene u definiciji vaših podataka
      3. kategorije ispitanika uključuju vaše predstavnike, korisnike i bilo kojeg drugog pojedinca čiji je identitet utvrđen ili se može utvrditi na temelju vaših osobnih podataka i
      4. vaše obveze i prava kao voditelja obrade podataka u vezi s vašim osobnim podacima utvrđeni su u ovom sporazumu.
    2. U mjeri u kojoj Facebook obrađuje vaše osobne podatke prema ovom sporazumu ili s njime u vezi, Facebook će:
      1. obrađivati vaše osobne podatke isključivo u skladu s vašim uputama navedenima u ovom sporazumu, uključujući u vezi s prijenosom vaših osobnih podataka, podložno svim iznimkama koje dopušta članak 28. stavak 3. točka (a) Opće uredbe o zaštiti podataka
      2. osigurati da su se zaposlenici koji su ovlašteni za obradu vaših osobnih podataka obvezali na poštovanje povjerljivosti ili da podliježu zakonskim obvezama o povjerljivosti s obzirom na vaše osobne podatke
      3. provoditi tehničke i organizacijske mjere navedene u Dodatku za sigurnost podataka
      4. poštovati uvjete navedene u nastavku u odjeljcima 2.c i 2.d ovog Dodatka za obradu podataka prilikom imenovanja podizvršitelja obrade
      5. pomagati vam pomoću odgovarajućih tehničkih i organizacijskih mjera koliko je to moguće putem platforme Workplace da bi vam omogućio ispunjavanje obaveze odgovaranja na zahtjeve za ostvarivanje prava ispitanika u skladu s poglavljem III. Opće uredbe o zaštiti podataka
      6. pomagati vam da osigurate sukladnost s obavezama u skladu s člancima od 32. do 36. Opće uredbe o zaštiti podataka, uzimajući u obzir prirodu obrade i podataka koji su dostupni Facebooku
      7. po prestanku sporazuma, izbrisati osobne podatke u skladu sa sporazumom, osim ako sukladno pravu Europske unije ili pravu države članice postoji obveza zadržavanja osobnih podataka
      8. pružiti vam informacije opisane u ovom sporazumu i putem platforme Workplace u skladu s obvezom Facebooka da stavlja na raspolaganje sve informacije potrebne za dokazivanje sukladnosti s obvezama Facebooka prema članku 28. Opće uredbe o zaštiti podataka i
      9. jednom godišnje angažirati nadzornika treće strane po Facebookovu izboru za provedbu revizije SOC 2 vrste II ili druge standardne revizije Facebookovih kontrolnih sustava glede platforme Workplace, pod uvjetom da vi ovlastite tog nadzornika treće strane. Facebook će vam na vaš zahtjev pružiti kopiju aktualnog nadzornog izvješća, koje će se smatrati povjerljivim podacima tvrtke Facebook.
    3. Dajete Facebooku odobrenje da svoje obveze obrade podataka prema ovom sporazumu povjeri Facebookovim povezanim društvima, kao i drugim trećim stranama čiji će vam popis Facebook pružiti na vaš pisani zahtjev. Facebook će to učiniti isključivo putem pisanog sporazuma s takvim podizvršiteljem obrade koji nameće podizvršitelju obrade iste obveze zaštite podataka koje su prema ovom sporazumu nametnute Facebooku. U slučajevima u kojima taj podizvršitelj obrade ne ispuni spomenute obaveze Facebook ostaje potpuno odgovoran prema vama za ispunjavanje obaveza podizvršitelja obrade glede zaštite podataka.
    4. Kada Facebook angažira jednog ili više dodatnih ili zamjenskih podizvršitelja obrade počevši od (i) 25. svibnja 2018. ili (ii) datuma stupanja na snagu (ovisno o tome što nastupi kasnije), Facebook će vas obavijestiti o dodatnim ili zamjenskim podizvršiteljima obrade najkasnije u roku četrnaest (14) dana prije imenovanja dodatnih ili zamjenskih podizvršitelja obrade. Unutar četrnaest (14) dana od primanja Facebookove obavijesti o angažmanu tih dodatnih ili zamjenskih podizvršitelja obrade imate pravo uložiti prigovor na navedeni angažman trenutnim raskidom sporazuma putem pisane obavijesti upućene Facebooku.
    5. Facebook će vas obavijestiti bez nepotrebnog odgađanja kada postane svjestan povrede osobnih podataka koja se odnosi na vaše osobne podatke. Ta obavijest u vrijeme slanja ili što prije nakon slanja obavijesti mora obuhvaćati relevantne pojedinosti o povredi osobnih podataka, ako je to moguće, uključujući broj zahvaćenih zapisa, kategoriju i približan broj zahvaćenih korisnika, kao i pojedinosti o predviđenim posljedicama povrede i, ako je to moguće, o stvarnim ili predloženim mjerama ublažavanja mogućih negativnih učinaka te povrede.