Додаток за обработка на податоци

  1. Дефиниции
    Во рамките на овој Додаток за обработка на податоци, „GDPR“ значи Општа регулатива за заштита на личните податоци (Регулатива (ЕУ) 2016/679), и „Контролор“, „Субјект кој врши обработка на податоци“, „Субјект на податоци“, „Лични податоци“, „Прекршување на податоци“ и „Обработка“ ги имаат истите значења како што се дефинирани во GDPR. „Обработени“ и „Обработка“ се толкуваат во согласност со дефиницијата за „Обработка“. Упатувањата до GDPR и нејзините одредби ја вклучуваат GDPR како што е изменета и вградена во законодавството на Обединетото Кралство. Сите други термини дефинирани овде го имаат истото значење како што се дефинирани на друго место во овој Договор.
  2. Обработка на податоци
    1. При спроведување на своите активности како субјект кој обработува податоци согласно со овој Договор, а во врска со кои било лични податоци од вашите податоци („Ваши лични податоци“) Meta потврдува дека:
      1. времетраењето, предметот, природата и целта на обработката ќе бидат како што е утврдено во Договорот;
      2. типови на обработка на лични податоци ги вклучуваат оние што се утврдени во дефиницијата за вашите податоци;
      3. категориите на субјекти на податоци ги вклучуваат вашите претставници, корисници и сите други индивидуални лица идентификувани или што можат да се идентификуваат преку вашите лични податоци; и
      4. вашите обврски и права како контролор на податоци во врска со вашите лични податоци ќе бидат како што се наведени во овој Договор.
    2. До степен до кој што Meta ги обработува вашите лични податоци согласно со или во врска со овој Договор, Meta:
      1. ќе ги обработува вашите лични податоци во согласност со вашите упатства наведени во овој Договор, вклучително и во однос на преносот на вашите лични податоци, кои е предмет на исклучоци дозволени со Член 28(3)(а) од GDPR;
      2. ќе се погрижи сите нејзини вработени кои се овластени да ги обработуваат вашите лични податоци согласно со овој Договор да бидат обврзани на доверливост или да бидат обврзани согласно соодветен правен акт на доверливост во врска со вашите лични податоци;
      3. ќе ги спроведува техничките и организациските мерки наведени во Додатокот за безбедност на податоците;
      4. ќе ги почитува условите споменати подолу во Дел 2.в и 2.г од Додатокот за обработка на податоци при назначување на под-субјекти за обработка на податоци;
      5. ќе ви помага со соодветни технички и организациски мерки, колку што е тоа можно преку Workplace, за да ви овозможи да ги исполните вашите обврски за да одговори на барањата за спроведување на Правата на приватност од страна на субјектите на податоци согласно Поглавјето III од GDPR.
      6. ќе ви помага да постигнете усогласеност со вашите обврски што произлегуваат од Членовите 32 и 36 од GDPR, имајќи ги предвид природата на обработката и информациите што ѝ се достапни на Meta;
      7. при раскинување на Договорот, ќе ги избрише личните податоци согласно со Договорот, освен ако законодавството на Европската Унија или на земја членка не налага задржување на личните податоци;
      8. ќе ви ги направи достапни информациите опишани во овој Договор и преку Workplace за да ја исполни обврската на Meta за обезбедување достапност до сите информации што се неопходни за да се демонстрира усогласеност со обврските на Meta во согласност со Член 28 од GDPR; и
      9. на годишно ниво, ќе набави ревизија спроведена од ревизор трета страна по избор на Meta за спроведување ревизија SOC 2 Тип II или друга ревизија според стандард на индустријата за контролите на Meta во врска со Workplace, при што таквиот ревизор трета страна ќе има мандат од вас. На барање, Meta ќе ви обезбеди копија од нејзиниот тековен ревизорски извештај и тој извештај ќе се смета за доверлива информација на Meta.
    3. Вие ја овластувате Meta да склучи поддоговор за нејзините обврски за Обработка на податоци согласно со овој Договор со Партнерите на Meta и со други трети страни, а списокот за тоа ќе ви го обезбеди Meta на ваше писмено барање. Meta ќе го направи тоа само преку писмен договор со таквиот подсубјект за обработка на податоци, којшто му ги наметнува истите обврски за заштита на податоците на подсубјектот за обработка на податоци, како што ги има и Meta согласно со овој Договор. Во случај на неисполнување на таквите обврски од страна на подсубјектот за обработка на податоци, Meta останува целосно одговорна пред вас за извршување на обврските за заштита на податоците од страна на подсубјектот за заштита на податоци.
    4. Во случај кога Meta ангажира дополнителен или замена на подсубјект за обработка на податоци од (i) 25 мај 2018 г. или (ii) Датумот на стапување во сила (што и да е подоцна), таа ќе ве информира за ваквиот дополнителен или заменски под-субјект за обработка на податоци не подоцна од четиринаесет (14) дена пред назначувањето на таквиот дополнителен или заменски под-субјект за обработка на податоци. Вие може да се спротивставите на ангажирањето на таквиот дополнителен или заменски подсубјект за обработка на податоци во рок од четиринаесет (14) дена од добивањето на информацијата од Meta, со моментално раскинување на договорот со писмено известување до Meta.
    5. Meta неодложно ќе ве извести откако ќе се стане свесна за прекршување на личните податоци кое е поврзано со вашите лични податоци. Таквото известување, во моментот на известување или веднаш по известувањето, ќе ги содржи релевантните детали за прекршување на личните податоци кога е возможно, вклучително и бројот на вашите засегнати досиеја, категоријата и приближниот број на засегнати корисници, очекувани последици од прекршувањето и фактички или предложени правни лекови, кога е тоа соодветно, за ублажување на можните несакани ефекти од прекршувањето.
    6. До степен до којшто GDPR или законите за заштита на податоците во ЕЕО, Обединетото Кралство или Швајцарија се однесуваат на обработката на вашите податоци согласно со овој Додаток за обработка на податоци, Европскиот додаток за пренос на податоци се применува на преноси на податоци од Meta Platforms Ireland Ltd и е составен дел и вграден со упатување во овој Додаток за обработка на податоци.
  3. Услови на обработувачот за САД
    1. До степенот до којшто важат Условите на обработувачот за САД на Meta, тие ќе бидат дел од и ќе бидат инкорпорирани со референца во овој Договор, освен Делот 3 (Обврски на компанијата) којшто е изречно исклучен.