Dodatak o obradi podataka

  1. Definicije
    U okviru ovog Dodatka o obradi podataka „GDPR” znači Opća uredba o zaštiti podataka (Uredba (EU) 2016/679), a „voditelj obrade”, „izvršitelj obrade podataka”, „ispitanik”, „osobni podaci”, „povreda osobnih podataka” i „obrada” imaju isto značenje kao u Općoj uredbi o zaštiti podataka. Pojmovi „obrađeno” i „obrađivanje” izvode se u skladu s definicijom pojma „obrada”. Reference na Opću uredbu o zaštiti podataka i njezine odredbe uključuju Opću uredbu o zaštiti podataka kako je izmijenjena i uključena u zakon Ujedinjenog Kraljevstva. Svi drugi definirani pojmovi imaju isto značenje kao što je definirano u drugim dijelovima ovog sporazuma.
  2. Obrada podataka
    1. U sklopu provedbe svojih aktivnosti kao izvršitelj obrade prema ovom sporazumu, a u odnosu na bilo koje osobne podatke sadržane u vašim podacima („vaši osobni podaci”), Meta potvrđuje sljedeće:
      1. trajanje, predmet, priroda i svrha obrade bit će kako su određeni u sporazumu
      2. vrste obrađenih osobnih podataka uključuju one navedene u definiciji vaših podataka
      3. kategorije ispitanika uključuju vaše predstavnike, korisnike i bilo kojeg drugog pojedinca čiji je identitet utvrđen ili se može utvrditi na temelju vaših osobnih podataka i
      4. vaše obveze i prava kao voditelja obrade podataka u vezi s vašim osobnim podacima utvrđeni su u ovom sporazumu.
    2. U mjeri u kojoj Meta obrađuje vaše osobne podatke prema ovom sporazumu ili s njime u vezi, Meta će:
      1. obrađivati vaše osobne podatke isključivo u skladu s vašim uputama navedenima u ovom sporazumu, uključujući u vezi s prijenosom vaših osobnih podataka, podložno svim iznimkama koje dopušta članak 28. stavak 3. točka (a) Opće uredbe o zaštiti podataka
      2. osigurati da su se zaposlenici koji su ovlašteni za obradu vaših osobnih podataka obvezali na poštovanje povjerljivosti ili da podliježu zakonskim obvezama o povjerljivosti s obzirom na vaše osobne podatke
      3. provoditi tehničke i organizacijske mjere navedene u Dodatku o sigurnosti podataka
      4. poštovati uvjete navedene u nastavku u odjeljcima 2.c i 2.d ovog Dodatka o obradi podataka prilikom imenovanja podizvršitelja obrade
      5. pomagati vam pomoću odgovarajućih tehničkih i organizacijskih mjera koliko je to moguće putem platforme Workplace da bi vam omogućio ispunjavanje obveze odgovaranja na zahtjeve za ostvarivanje prava ispitanika u skladu s poglavljem III. Opće uredbe o zaštiti podataka
      6. pomagati vam da osigurate sukladnost s obvezama u skladu s člancima od 32. do 36. Opće uredbe o zaštiti podataka, uzimajući u obzir prirodu obrade i podataka koji su dostupni tvrtki Meta
      7. po prestanku sporazuma, izbrisati osobne podatke u skladu sa sporazumom, osim ako sukladno pravu Europske unije ili pravu države članice postoji obveza zadržavanja osobnih podataka
      8. pružiti vam informacije opisane u ovom sporazumu i putem platforme Workplace u skladu s obvezom tvrtke Meta da stavlja na raspolaganje sve informacije potrebne za dokazivanje sukladnosti s obvezama tvrtke Meta prema članku 28. Opće uredbe o zaštiti podataka i
      9. jednom godišnje angažirati nadzornika treće strane po izboru tvrtke Meta za provedbu revizije SOC 2 vrste II ili druge standardne revizije kontrolnih sustava tvrtke Meta u pogledu platforme Workplace, pod uvjetom da vi ovlastite tog nadzornika treće strane. Meta će vam na vaš zahtjev pružiti kopiju aktualnog nadzornog izvješća, za koje će se smatrati da spada u povjerljive podatke tvrtke Meta.
    3. Dajete tvrtki Meta odobrenje da svoje obveze obrade podataka prema ovom sporazumu povjeri povezanim društvima tvrtke Meta, kao i drugim trećim stranama čiji će vam popis Meta pružiti na vaš pisani zahtjev. Meta će to učiniti isključivo putem pisanog sporazuma s takvim podizvršiteljem obrade koji nameće podizvršitelju obrade iste obveze zaštite podataka koje su prema ovom sporazumu nametnute tvrtki Meta. U slučajevima u kojima taj podizvršitelj obrade ne ispuni spomenute obveze Meta ostaje potpuno odgovorna prema vama za ispunjavanje obveza podizvršitelja obrade u pogledu zaštite podataka.
    4. Kada Meta angažira jednog ili više dodatnih ili zamjenskih podizvršitelja obrade počevši od i. 25. svibnja 2018. ili ii. datuma stupanja na snagu (ovisno o tome što nastupi kasnije), Meta će vas obavijestiti o dodatnim ili zamjenskim podizvršiteljima obrade najkasnije u roku od četrnaest (14) dana prije imenovanja dodatnih ili zamjenskih podizvršitelja obrade. Unutar četrnaest (14) dana od primanja obavijesti tvrtke Meta o angažmanu tih dodatnih ili zamjenskih podizvršitelja obrade imate pravo uložiti prigovor na navedeni angažman trenutnim raskidom sporazuma putem pisane obavijesti upućene tvrtki Meta.
    5. Meta će vas obavijestiti bez nepotrebnog odgađanja kada postane svjesna povrede osobnih podataka koja se odnosi na vaše osobne podatke. Ta obavijest, u vrijeme slanja ili što prije nakon slanja obavijesti, mora obuhvaćati relevantne pojedinosti o povredi osobnih podataka ako je to moguće, uključujući broj zahvaćenih zapisa, kategoriju i približan broj zahvaćenih korisnika, kao i pojedinosti o predviđenim posljedicama povrede i, ako je to moguće, o stvarnim ili predloženim mjerama ublažavanja mogućih negativnih učinaka te povrede.
    6. U mjeri u kojoj se GDPR ili zakoni o zaštiti podataka u EGP-u, Ujedinjenom Kraljevstvu ili Švicarskoj primjenjuju u okviru ovog Dodatka za obradu podataka, Dodatak o prijenosu podataka u EU-u primjenjuje se na prijenose podataka tvrtke Meta Platforms Ireland Ltd i čini sastavni dio ovog Dodatka za obradu podataka te je ugrađen u njega upućivanjem.
  3. Uvjeti izvršitelja obrade u SAD-u
    1. Uvjeti izvršitelja obrade podataka tvrtke Meta u SAD-u dio su Sporazuma u mjeri u kojoj se primjenjuju i uključeni su u Sporazum upućivanjem, osim odjeljka 3. (Obveze tvrtke) koji je izričito isključen.