Dodatak o obradi podataka
- Definicije
U okviru ovog Dodatka o obradi podataka „GDPR” znači Opća uredba o zaštiti podataka (Uredba (EU) 2016/679), a „voditelj obrade”, „izvršitelj obrade podataka”, „ispitanik”, „osobni podaci”, „povreda osobnih podataka” i „obrada” imaju isto značenje kao u Općoj uredbi o zaštiti podataka. Pojmovi „obrađeno” i „obrađivanje” izvode se u skladu s definicijom pojma „obrada”. Reference na Opću uredbu o zaštiti podataka i njezine odredbe uključuju Opću uredbu o zaštiti podataka kako je izmijenjena i uključena u zakon Ujedinjenog Kraljevstva. Svi drugi definirani pojmovi imaju isto značenje kao što je definirano u drugim dijelovima ovog sporazuma. - Obrada podataka
- U sklopu provedbe svojih aktivnosti kao izvršitelj obrade prema ovom sporazumu, a u odnosu na bilo koje osobne podatke sadržane u vašim podacima („vaši osobni podaci”), Meta potvrđuje sljedeće:
- trajanje, predmet, priroda i svrha obrade bit će kako su određeni u sporazumu
- vrste obrađenih osobnih podataka uključuju one navedene u definiciji vaših podataka
- kategorije ispitanika uključuju vaše predstavnike, korisnike i bilo kojeg drugog pojedinca čiji je identitet utvrđen ili se može utvrditi na temelju vaših osobnih podataka i
- vaše obveze i prava kao voditelja obrade podataka u vezi s vašim osobnim podacima utvrđeni su u ovom sporazumu.
- U mjeri u kojoj Meta obrađuje vaše osobne podatke prema ovom sporazumu ili s njime u vezi, Meta će:
- obrađivati vaše osobne podatke isključivo u skladu s vašim uputama navedenima u ovom sporazumu, uključujući u vezi s prijenosom vaših osobnih podataka, podložno svim iznimkama koje dopušta članak 28. stavak 3. točka (a) Opće uredbe o zaštiti podataka
- osigurati da su se zaposlenici koji su ovlašteni za obradu vaših osobnih podataka obvezali na poštovanje povjerljivosti ili da podliježu zakonskim obvezama o povjerljivosti s obzirom na vaše osobne podatke
- provoditi tehničke i organizacijske mjere navedene u Dodatku o sigurnosti podataka
- poštovati uvjete navedene u nastavku u odjeljcima 2.c i 2.d ovog Dodatka o obradi podataka prilikom imenovanja podizvršitelja obrade
- pomagati vam pomoću odgovarajućih tehničkih i organizacijskih mjera koliko je to moguće putem platforme Workplace da bi vam omogućio ispunjavanje obveze odgovaranja na zahtjeve za ostvarivanje prava ispitanika u skladu s poglavljem III. Opće uredbe o zaštiti podataka
- pomagati vam da osigurate sukladnost s obvezama u skladu s člancima od 32. do 36. Opće uredbe o zaštiti podataka, uzimajući u obzir prirodu obrade i podataka koji su dostupni tvrtki Meta
- po prestanku sporazuma, izbrisati osobne podatke u skladu sa sporazumom, osim ako sukladno pravu Europske unije ili pravu države članice postoji obveza zadržavanja osobnih podataka
- pružiti vam informacije opisane u ovom sporazumu i putem platforme Workplace u skladu s obvezom tvrtke Meta da stavlja na raspolaganje sve informacije potrebne za dokazivanje sukladnosti s obvezama tvrtke Meta prema članku 28. Opće uredbe o zaštiti podataka i
- jednom godišnje angažirati nadzornika treće strane po izboru tvrtke Meta za provedbu revizije SOC 2 vrste II ili druge standardne revizije kontrolnih sustava tvrtke Meta u pogledu platforme Workplace, pod uvjetom da vi ovlastite tog nadzornika treće strane. Meta će vam na vaš zahtjev pružiti kopiju aktualnog nadzornog izvješća, za koje će se smatrati da spada u povjerljive podatke tvrtke Meta.
- Dajete tvrtki Meta odobrenje da svoje obveze obrade podataka prema ovom sporazumu povjeri povezanim društvima tvrtke Meta, kao i drugim trećim stranama čiji će vam popis Meta pružiti na vaš pisani zahtjev. Meta će to učiniti isključivo putem pisanog sporazuma s takvim podizvršiteljem obrade koji nameće podizvršitelju obrade iste obveze zaštite podataka koje su prema ovom sporazumu nametnute tvrtki Meta. U slučajevima u kojima taj podizvršitelj obrade ne ispuni spomenute obveze Meta ostaje potpuno odgovorna prema vama za ispunjavanje obveza podizvršitelja obrade u pogledu zaštite podataka.
- Kada Meta angažira jednog ili više dodatnih ili zamjenskih podizvršitelja obrade počevši od i. 25. svibnja 2018. ili ii. datuma stupanja na snagu (ovisno o tome što nastupi kasnije), Meta će vas obavijestiti o dodatnim ili zamjenskim podizvršiteljima obrade najkasnije u roku od četrnaest (14) dana prije imenovanja dodatnih ili zamjenskih podizvršitelja obrade. Unutar četrnaest (14) dana od primanja obavijesti tvrtke Meta o angažmanu tih dodatnih ili zamjenskih podizvršitelja obrade imate pravo uložiti prigovor na navedeni angažman trenutnim raskidom sporazuma putem pisane obavijesti upućene tvrtki Meta.
- Meta će vas obavijestiti bez nepotrebnog odgađanja kada postane svjesna povrede osobnih podataka koja se odnosi na vaše osobne podatke. Ta obavijest, u vrijeme slanja ili što prije nakon slanja obavijesti, mora obuhvaćati relevantne pojedinosti o povredi osobnih podataka ako je to moguće, uključujući broj zahvaćenih zapisa, kategoriju i približan broj zahvaćenih korisnika, kao i pojedinosti o predviđenim posljedicama povrede i, ako je to moguće, o stvarnim ili predloženim mjerama ublažavanja mogućih negativnih učinaka te povrede.
- U mjeri u kojoj se GDPR ili zakoni o zaštiti podataka u EGP-u, Ujedinjenom Kraljevstvu ili Švicarskoj primjenjuju u okviru ovog Dodatka za obradu podataka, Dodatak o prijenosu podataka u EU-u primjenjuje se na prijenose podataka tvrtke Meta Platforms Ireland Ltd i čini sastavni dio ovog Dodatka za obradu podataka te je ugrađen u njega upućivanjem.
- U sklopu provedbe svojih aktivnosti kao izvršitelj obrade prema ovom sporazumu, a u odnosu na bilo koje osobne podatke sadržane u vašim podacima („vaši osobni podaci”), Meta potvrđuje sljedeće:
- Uvjeti izvršitelja obrade u SAD-u
- Uvjeti izvršitelja obrade podataka tvrtke Meta u SAD-u dio su Sporazuma u mjeri u kojoj se primjenjuju i uključeni su u Sporazum upućivanjem, osim odjeljka 3. (Obveze tvrtke) koji je izričito isključen.