Pogoji storitve Workplace
JAMČITE IN POTRJUJETE, DA TE POGOJE STORITVE WORKPLACE ONLINE (»POGODBA«) SPREJEMATE V IMENU PODJETJA ALI DRUGE PRAVNE OSEBE IN DA IMATE VSA POOBLASTILA, DA TO OSEBO OBVEŽETE S TO POGODBO. NADALJNJE OMEMBE, KOT SO »VI«, »VAŠ« ALI »STRANKA«, POMENIJO TO OSEBO.
Če imate sedež podjetja prijavljen v ZDA ali Kanadi, je ta pogodba sporazum med vami in družbo Meta Platforms, Inc. V nasprotnem primeru je ta pogodba sporazum med vami in družbo Meta Platforms Ireland Ltd. Omembe, kot so »Meta«, »mi«, »nas« ali »naš«, pomenijo družbo Meta Platforms, Inc. ali Meta Platforms Ireland Ltd., kot je ustrezno.
Za vašo uporabo storitve Workplace veljajo naslednji pogoji. Potrjujete, da se lahko funkcije in uporabnost storitve Workplace razlikujejo in s časom spremenijo.
Nekateri poglavitni izrazi si opredeljeni v razdelku 12 (Opredelitve), drugi pa so v tej pogodbi opredeljeni s kontekstom.
- Uporaba storitve Workplace
- Vaše pravice pri uporabi. V obdobju veljavnosti imate neizključno in neprenosljivo licenco, ki je ni mogoče nadalje licencirati, za dostop do storitve Workplace in njeno uporabo v skladu s to pogodbo. Uporaba storitve Workplace je omejena na uporabnike (vključno z uporabniki vaših pridruženih podjetij, če obstajajo), za katere omogočite račune, pri čemer ste vi odgovorni za vse uporabnike in njihovo izpolnjevanje te pogodbe ter njihov dostop do storitve Workplace in njeno uporabo. Za boljše razumevanje: Workplace se kot storitev zagotavlja vam in ne posameznim uporabnikom.
- Računi. Vaši podatki za registracijo in skrbniški račun morajo biti točni, popolni in stalno posodobljeni. Uporabniški računi so namenjeni posameznim uporabnikom in jih ni mogoče deliti ali prenesti. Vse poverilnice za prijavo morajo biti zaupne, če odkrijete nepooblaščeno uporabo računov ali poverilnic za prijavo, morate o tem takoj obvestiti družbo Meta.
- Omejitve. Ne boste, niti ne boste nikomur drugemu dovolili, da se: (a) Workplace uporablja v imenu katere koli tretje osebe, ali se daje v najem ali zakup, omogoči dostop do storitve Workplace ali se jo nadalje licencira katerim koli tretjim osebam, ki niso tukaj določeni uporabniki; (b) izvaja povratno inženirstvo, povratno prevaja, povratno zbira ali kako drugače pridobiva izvorno programsko kodo storitve Workplace, razen v obsegu, kot ga izrecno dovoljuje veljavna zakonodaja (in tudi v tem primeru s predhodnim obvestilom družbe Meta); (c) kopira, spreminja ali ustvarja izpeljana dela iz storitve Workplace; (d) odstrani, spremeni ali zakriva kakršna koli obvestila o lastništvu ali druga obvestila, ki jih vsebuje Workplace; ali (e) javno razširja tehnične informacije v zvezi s delovanjem storitve Workplace.
- Nastavitev. Med nastavitvijo vašega primerka storitve Workplace boste imenovali enega ali več uporabnikov kot skrbnike sistema vaše skupnosti v storitvi Workplace, ki bodo odgovorni za upravljanje vašega primerka storitve Workplace. Zagotoviti morate, da je za vaš primerek storitve Workplace zmeraj na voljo vsaj en dejaven skrbnik sistema.
- API storitve Workplace. V obdobju veljavnosti vam lahko Meta zagotovi enega ali več API-jev storitve Workplace, da lahko razvijete in uporabljate storitve in aplikacije, ki bodo dopolnjevale vašo uporabo storitve Workplace. Za kakršno koli uporabo API-jev storitve Workplace s strani vas, vaših uporabnikov ali tretjih oseb v vašem imenu veljajo ustrezna določila pogojev uporabe platforme Workplace, ki so trenutno na voljo na workplace.com/legal/WorkplacePlatformPolicy in jih bo Meta občasno še spreminjala.
- Podpora. Podporo za Workplace vam bomo zagotavljali prek zavihka za neposredno podporo v skrbniškem središču za Workplace (»kanal za neposredno podporo«). V primeru vprašanja ali težave v zvezi s storitvijo Workplace lahko zahtevo za podporo pošljete tako, da jo vložite prek kanala za neposredno podporo (»zahteva za podporo«). Na vsako zahtevo za podporo bomo prvotni odgovor poslali v 24 urah od časa, ko prejmete e-poštno potrdilo, da je bila vaša zahteva za podporo pravilno vložena prek kanala za neposredno podporo.
- Vaši podatki in obveznosti
- Vaši podatki. V skladu s to pogodbo:
- obdržite vse pravice, pravni naslov in deleže (vključno s pravicami glede intelektualne lastnine) v vaših podatkih in do njih;
- v obdobju veljavnosti pogodbe družbi Meta dajte neekskluzivno, globalno, v celoti plačano pravico, da brez tantiem uporablja vaše podatke izključno za zagotavljanje storitve Workplace (in z njo povezane podpore) za vas v skladu to pogodbo; in
- potrjujete, da je Meta obdelovalec podatkov in da ste vi upravljavec vaših podatkov, ter da s sklepanjem te pogodbe pooblaščate družbo Meta, da v vašem imenu obdeluje vaše podatke le za namene, določene v tej pogodbi in v skladu z njo (vključno z dopolnilom o obdelovanju podatkov).
- Vaše obveznosti. Strinjate se, (a) da ste sami odgovorni za točnost in vsebino vaših podatkov; (b) da boste od vaših uporabnikov in kakršnih koli tretjih oseb pridobili vse potrebne pravice in privolitve v skladu z zakoni, da bo omogočeno zbiranje in uporabljanje vaših podatkov, kot je določeno v tej pogodbo; in (c) da pri vaši uporabi storitve Workplace, vključno z vašimi podatki in njihovo uporabo v skladu s to pogodbo, ne bo prihajalo do kršitev zakonov ali pravic tretjih oseb, vključno s pravicami intelektualne lastnine, pravico do zasebnosti ali pravico do lastne podobe. Če je kateri koli del vaših podatkov poslan ali uporabljen ob kršenju razdelka 2, se strinjate, da boste te podatke takoj odstranili iz storitve Workplace. Sami ste odgovorni za vse odločitve glede deljenja vaših podatkov med uporabniki ali s katerimi koli tretjimi osebami, in Meta ni odgovorna za uporabo, dostopanje, spreminjanje, distribuiranje ali brisanje vaših podatkov s strani oseb, katerim ste vi ali vaši uporabniki podatke dali na voljo.
- Prepovedani podatki. Strinjate se, da v Workplace ne boste pošiljali nobenih informacij ali podatkov, za katere v skladu z veljavnimi zakoni in/ali uredbami velja zaščita in/ali omejitve glede distribucije (»prepovedane informacije«). V zvezi z zdravstvenimi informacijami potrjujete, da Meta ni poslovni partner ali podizvajalec (ker sta oba izraza opredeljena v Zakonu o prenosljivosti in odgovornosti zdravstvenega zavarovanja (»HIPAA«)) in da storitev Workplace ni skladna z zakonom HIPAA. Meta v skladu s to pogodbo nima nobene odgovornosti za prepovedane informacije, ne glede na morebitno nasprotujoče določbe te pogodbe.
- Povračilo škode. Družbo Meta (in njena pridružena podjetja ter njihove direktorje, vodje, zaposlene, zastopnike in predstavnike) boste branili, ji zagotovili ustrezno odškodnino in jo izvzeli iz kakršnih koli odškodninskih odgovornosti pred kakršnimi koli zahtevki (tretjih oseb in/ali uporabnikov), stroški, odškodninami, obveznostmi in izdatki (vključno z razumnimi odvetniškimi stroški), ki bi nastali zaradi ali v zvezi z vašimi kršitvami ali domnevnimi kršitvami tega razdelka 2 ali v drugi povezavi z vašimi podatki, vašimi pravilniki ali uporabo storitve Workplace, ki bi kršila določila te pogodbe. Meta lahko sodeluje pri zagovoru in poravnavi kakršnih koli takih zahtevkov z lastnimi odvetniki in na lastne stroške. Brez predhodnega pisnega soglasja družbe Meta ne smete sklepati poravnav, če bo zaradi take poravnave družba Meta morala kakor koli ukrepati, neukrepati ali priznati kakršno koli odgovornost.
- Varnostne kopije in brisanje podatkov. Meta ne zagotavlja storitev arhiviranja in sami ste izključno odgovorni za ustvarjanje varnostnih kopij vaših podatkov. Vaše podatke, ki jih tvori uporabniška vsebina, lahko kadar koli v obdobju veljavnosti pogodbe izbrišete s funkcijami za skrbnike sistema v storitvi Workplace.
- Združeni podatki. V skladu s to pogodbo lahko ustvarjamo zbrane statistične in analitične podatke, pridobljene na podlagi vaše uporabe storitve Workplace (»združeni podatki«), pri čemer pa ti zbrani podatki ne smejo vključevati vaših podatkov ali kakršnih koli osebnih podatkov.
- Vaši podatki. V skladu s to pogodbo:
- Varnost podatkov
- Varnost vaših podatkov. Za zaščito vaših podatkov, ki jih imamo v lasti, pred nepooblaščenim dostopom, spreminjanjem, razkrivanjem ali uničenjem, bomo uporabljali primerne tehnične, organizacijske in varnostne ukrepe, ki so natančneje opisani v dopolnilu o varnosti podatkov.
- Zakonita razkritja in zahteve tretjih oseb. Na splošno ste sami odgovorni za odzivanje na zahteve tretjih oseb v zvezi z vašimi podatki, na primer s strani regulativnih organov, uporabnikov ali agencij javnega pregona (»zahteve tretjih oseb«), vendar morate sprejeti tudi, da lahko Meta v odziv na zahteve tretjih oseb razkrije vaše podatke, da izpolnimo pravne zahteve, ki veljajo za nas. V teh primerih si bomo, v obsegu, ki ga dovoljujejo zakonodaja in pogoji zahtev tretjih oseb, v razumnem okviru prizadevali, da (a) vas obvestimo o prejemu zahteve tretje osebe in tretjo osebo obvestili, da se obrne na vas, in (b) upoštevali vaše razumne zahteve v zvezi z vašim nasprotovanjem zahtevi tretje osebe na lastne stroške. Najprej si morate prizadevati samostojno pridobiti informacije, potrebne za odziv na zahtevo tretje osebe, na nas pa se obrnete le, če teh informacij ne morete pridobiti na razumen način.
- Plačilo
- Zneski za plačilo. Strinjate se, da boste za uporabo storitve Workplace družbi Meta plačevali po standardnem ceniku (trenutno na voljo tukaj: https://www.workplace.com/pricing), pri čemer velja morebitno brezplačno preskusno obdobje, kot je opisano v razdelku 4.f (brezplačen preskus), razen če je pisno dogovorjeno drugače. Vse stroške, ki izhajajo iz te pogodbe, se plača v USD, če ni drugače določeno v izdelku ali če ni pisno dogovorjeno drugače. Vse stroške je treba poravnati v celoti in v skladu z vašim načinom plačila, kot ga določa razdelek 4.b. Pri zakasnitvah plačila nastane dodaten strošek za storitev v znesku 1,5 % na mesec neporavnanega zneska ali najvišji znesek v skladu z zakonodajo, pri čemer se zaračuna nižji znesek od obeh.
- Način plačila. Ko sklenete to pogodbo, soglašate s poravnavo stroškov prek ene od dveh kategorij plačila: (i) stranka s plačilno kartico (lahko z neposrednim plačilom ali prek plačilne platforme drugega ponudnika) ali (ii) stranka z izdanimi računi, kot to določi Meta po lastni presoji. Stranke s plačilnimi karticami je mogoče (po presoji družbe Meta) prekategorizirati v stranke z izdanimi računi (in obratno) na podlagi dejavnikov, kot je število uporabnikov ali bonitetna ocena, pri čemer si Meta pridržuje pravico, da vas kadar koli znova uvrsti v kategorijo strank s plačilnimi karticami ali izdanimi računi.
- Stranke s plačilnimi karticami. Stranke s plačilnimi karticami bodo na izbrani plačilni kartici bremenjene za uporabo storitve Workplace.
- Stranke z izdanimi računi. Za stranke z izdanimi računi bo Meta omogočila kreditno linijo in jim mesečno izdajala račune, razen če je pisno dogovorjeno drugače. Če boste v kategoriji strank z izdanimi računi, morate plačati vse stroške v skladu s to pogodbo v celoti in zagotoviti sredstva na način, ki ga določimo mi, v 30 dneh od datuma računa.
- Soglašate, da lahko s podpisom te pogodbe ali kadar koli po njem pridobimo poročilo o boniteti podjetja od agencija za poročanje o boniteti.
- Davki. Vsi zneski so navedeni brez kakršnih koli veljavnih davkov in vi ste odgovorni za plačilo kakršnih koli prometnih davkov, trošarin, davkov na blago in storitve, davkov na dodano vrednost, odtegnjenih ali podobnih davkov in dajatev, doma ali v tujini, ki nastanejo na podlagi transakcij v tej pogodbi, razen davkov, ki temeljijo na prihodkih družbe Meta. Plačati morate vse zneske v skladu s to pogodbo in sicer v celoti, brez kompenzacij, nasprotnih zahtevkov, odtegljajev ali odbitkov. V primeru, da bi za katero koli plačilo na podlagi te pogodbe veljal odtegljaj ali odbitek, ste vi odgovorni za ustrezno plačilo ustreznemu davčnemu organu in finančno odgovorni za obresti, kazni, globe ali podobne odgovornosti, ki bi bile posledica vaše nepravočasne poravnave omenjenih davkov ustreznemu davčnemu uradu ali organu. Potrjujete in sprejemate, da do storitve Workplace dostopate in jo uporabljate na naslovu za obračunavanje, navedenem v tej pogodbi, oziroma na naslovu, o katerem ste nas pisno obvestili, in če je ta naslov v ZDA, vam bomo zaračunali veljavne ameriške prometne davke in trošarine v skladu z lokacijo vašega naslova za obračunavanje. Če državni davčni organ v ZDA ugotovi, da bi vam družba Meta morala obračunati davek, in ste ta davek plačali neposredno državi, soglašate, da nam boste predložili dokazila o plačilu tega davka (omenjenemu davčnemu organu) v tridesetih (30) dneh po pisni zahtevi družbe Meta za ta dokazila. Soglašate, da nas odvezujete odgovornosti za prenizko plačilo ali neplačilo kakršnih koli davkov, glob ali obresti.
- Začasna ustavitev. Brez posega v naše druge pravice po tej pogodbi, če do roka ne plačate kakršnih koli zneskov za plačilo, lahko začasno ustavimo zagotavljanje dela ali vseh storitev Workplace (vključno z dostopom do plačljivih storitev), dokler ne izvedete celotnega plačila.
- Brezplačen dostop prek programa Workplace for Good. Ne glede na razdelek 4.a, če se prijavite za brezplačen dostop v okviru programa Workplace for Good in Meta ugotovi, da izpolnjujete pogoje v skladu s pravilniki družbe Meta (trenutno na voljo na https://work.workplace.com/help/work/142977843114744), vam bomo storitev Workplace v skladu s temi pravilniki zagotovili brezplačno do preklica. Če zaradi spremembe naših pravilnikov ne boste več izpolnjevali pogojev za brezplačen dostop, vas bo Meta o tem predhodno obvestila tri (3) mesece prej, po tem obvestilu pa bo veljal razdelek 4.a.
- Brezplačen preskus. Meta vam lahko po lastni presoji ponudi brezplačen preskus storitve Workplace za omejeno obdobje, ki ga po lastni presoji določi Meta, in vas o tem obvesti prek skrbniškega središča v vašem primerku storitve Workplace. Po poteku brezplačnega preskusa velja razdelek 4.a (Zneski za plačilo).
- Zaupnost
- Obveznosti. Vsaka od strank se strinja, da vse poslovne, tehnične in finančne informacije, ki jih pridobi (kot »stranka prejemnica«) od stranke, ki v skladu s to pogodbo informacije razkriva (»stranka, ki razkriva«), sestavljajo zaupno lastnino stranke, ki jih razkriva (»zaupne informacije”), če so v času razkritja označene kot zaupne ali lastniške ali bi morala stranka prejemnica razumno sklepati, da so zaupne ali lastniške zaradi narave razkritih informacij in okoliščin, v katerih je prišlo do razkritja. Razen kot je izrecno določeno v tej pogodbi, bo stranka prejemnica (1) varovala zasebnost in ne bo razkrivala nobenih zaupnih informacij tretjim osebam in (2) ne bo uporabljala zaupnih informacij za noben drug namen, razen za izpolnjevanje svojih obveznosti in uveljavljanja svojih pravic v skladu s to pogodbo. Stranka prejemnica lahko zaupne informacije razkrije svojim zaposlenim, posrednikom, podizvajalcem ali drugim zastopnikom, ki imajo legitimno potrebo po seznanjenosti z njimi (za družbo Meta ti vključujejo pridružena podjetja in podizvajalce, navedene v razdelku 11.j), če so zavezani k obveznosti ohranjanja zaupnosti z enako stopnjo zaščite kot velja za zaupne informacije stranke, ki jih razkriva, kot določa razdelek 5, pri čemer stranka prejemnica ostaja odgovorna za skladnost vseh teh oseb v skladu z razdelkom 5.
- Izjeme. Obveznosti stranke prejemnice glede zaupnosti ne veljajo za informacije, za katere lahko stranka prejemnica dokumentirano dokaže, da: (a) so bile zakonito v njeni lasti ali so ji bile znane pred prejemom zaupnih informacij; (b) so ali so postale javno znane brez krivde stranke prejemnice; (c) jih je stranka prejemnica zakonito pridobila brez kršenja kakršnih koli obveznosti glede zaupnosti; ali (d) so jih samostojno razvili zaposleni stranke prejemnice, ki sicer niso imeli nobenega dostopa do teh informacij. Stranka prejemnica lahko informacije razkriva v obsegu, ki ga zahteva zakonodaja ali sodni nalog, če (razen, če je prepovedano z zakoni) stranka prejemnica predhodno obvesti stranko, ki razkrije informacije, in sodeluje pri kakršnih koli ukrepih za zagotovitev zaupne obravnave.
- Sodna prepoved. Stranka prejemnica soglaša, da lahko uporaba in razkrivanje zaupnih informacij na način, ki krši ta razdelek 5, povzroči veliko škodo, za katero zgolj odškodnina ne bi bila zadostno povračilo, in da lahko stranka, ki razkrije informacije, pri nevarnosti take uporabe ali dejanski uporabi ali razkritju s strani stranke prejemnice uporabi ustrezne enakovredne ukrepe poleg drugih ukrepov, ki jih zagotavljajo zakoni.
- Pravice glede intelektualne lastnine:
- Lastništvo družbe Meta. Ta pogodba ureja dostop do storitve Workplace in njeno uporabo, pri čemer ne pride do nobenega prenosa lastniških pravic na stranko. Meta in njeni izdajatelji licenc obdržijo vse pravice, pravni naslov in deleže (vključno s pravicami glede intelektualne lastnine) v storitvi Workplace in v zvezi z njo, združenih podatkih, vseh povezanih in temeljnih tehnologijah in izpeljanih delih, spremembah ali izboljšavah omenjenih elementov, ki jih ustvari Meta ali so ustvarjeni v njenem imenu, lahko tudi na osnovi vaših povratnih informacij (ki so opredeljene spodaj). Podeljene vam niso nobene pravice, razen kot je izrecno določeno v tej pogodbi.
- Povratne informacije. Če pošljete komentarje, vprašanja, predloge, primere uporabe ali druge povratne informacije v zvezi z vašo uporabo storitve Workplace, njenega API-ja ali naših drugih izdelkov ali storitev (»povratne informacije«), lahko te povratne informacije prosto uporabljamo in izkoristimo v zvezi s katerim koli od naših izdelkov ali storitev oz. izdelkov ali storitev naših pridruženih podjetij, brez kakršnih koli obveznosti do vas ali kompenzacije.
- Izjava o zavrnitvi odgovornosti
META IZRECNO ZAVRAČA VSAKRŠNA IN VSA ZAGOTOVILA IN JAMSTVA V KAKRŠNI KOLI OBLIKI, EKSPLICITNA, IMPLITICITNA ALI ZAKONITA, VKLJUČNO S KAKRŠNIMI KOLI JAMSTVI ZA PRIMERNOST ZA PRODAJO IN USTREZNOST ZA PREDVIDENO RABO, PRAVNI NASLOV ALI NEKRŠITVE PRAVIC INTELEKTUALNE LASTNINE. NE JAMČIMO, DA BO STORITEV WORKPLACE DELOVALA NEPREKINJENO ALI BREZ NAPAK. LAHKO DOVOLIMO TRETJIM OSEBAM, DA RAZVIJEJO IN DAJO NA RAZPOLAGO STORITVE IN APLIKACIJE, KI DOPOLNJUJEJO VAŠO UPORABO STORITVE WORKPLACE OZIROMA LAHKO DOVOLIMO, DA SE WORKPLACE KAKO DRUGAČE POVEŽE Z DRUGIMI STORITVAMI IN APLIKACIJAMI. META NI ODGOVORNA ZA NOBENE STORITVE ALI APLIKACIJE, KI SE JIH ODLOČITE UPORABLJATI V ZVEZI S STORITVIJO WORKPLACE. ZA VAŠO UPORABO TEH STORITEV ALI APLIKACIJ VELJAJO LOČENI POGOJI UPORABE IN PRAVILNIKI, PRI ČEMER SOGLAŠATE IN POTRJUJETE, DA JIH UPORABLJATE NA LASTNO ODGOVORNOST. - Omejitve odgovornosti
- RAZEN ZA IZKLJUČENE ZAHTEVKE (OPREDELJENI SPODAJ):
- NOBENA POGODBENA STRANKA NE BO ODGOVORNA ZA KAKRŠNO KOLI IZGUBO UPORABNOSTI, IZGUBLJENE ALI NETOČNE PODATKE, PREKINITEV POSLOVANJA, STROŠKE ZARADI ZAMUD ALI VSE POSREDNE ALI POSLEDIČNE ŠKODE KAKRŠNE KOLI OBLIKE (VKLJUČNO Z IZGUBO DOBIČKA), NE GLEDE NA OBLIKO DEJANJA, NAJ BO POGODBENA, ODŠKODNINSKA (VKLJUČNO Z MALOMARNOSTJO), OBJEKTIVNA ODOGOVORNOST ALI DRUGAČNA, TUDI OB PREDHODNEM OBVESTILU O MOŽNOSTI NASTANKA TE ŠKODE; IN
- ODGOVORNOST NOBENE POGODBENE STRANKE DRUGI POGODBENI STRANKI NE BO PRESEGALA ZNESKA, DEJANSKO PLAČANEGA ALI ZA PLAČILO S STRANI STRANKE DRUŽBI META V PREDHODNIH DVANAJSTIH (12) MESECIH, OZIROMA ČE V TEM OBDOBJU NI BIL PLAČAN NOBEN ZNESEK, DESET TISOČ DOLARJEV (10.000 USD).
- Za namene tega razdelka 8 izraz »izključeni zahtevki« pomeni: (a) odgovornost stranke, ki izhaja iz razdelka 2 (Vaši podatki in obveznosti); in (b) kršitev lastnih obveznosti iz razdelka 5 (Zaupnost) s strani posamezne pogodbene stranke, vendar sem niso vključeni zahtevki v zvezi z vašimi podatki.
- Omejitve iz tega razdelka 8 se ohranijo in veljajo tudi, če se za kateri koli omejeni ukrep, naveden v tej pogodbi, ugotovi, da ne služi osnovnemu namenu, in se pogodbeni stranki strinjata, da nobena od strank ne omejuje ali izključuje svoje odgovornosti za kar koli, česar ni mogoče omejiti ali izključiti v skladu z zakoni. Potrjujete in sprejemate, da naše zagotavljanje storitve Workplace temelji na predpostavki, da je naša odgovornost omejena v skladu s to pogodbo.
- RAZEN ZA IZKLJUČENE ZAHTEVKE (OPREDELJENI SPODAJ):
- Obdobje veljavnosti in prekinitev
- Obdobje veljavnosti. Ta pogodba začne veljati na datum vašega prvega dostopa do primerka storitve Workplace in traja do prekinitve, kakor je določena v tej pogodbi (»obdobje veljavnosti«).
- Prekinitev po lastni volji. Brez poseganja v vaše pravice do preklica iz odstavka 2.d dopolnila o obdelovanju podatkov lahko to pogodbo kadar koli prekličete brez kakršnega koli razloga po predhodnem obvestilu družbe Meta trideset (30) dni prej, in sicer tako, da vaš skrbnik izbriše vaš primerek storitve Workplace v izdelku. Tudi Meta lahko kadar koli prekine to pogodbo brez kakršnega koli razloga po predhodnem trideset (30) dni prej.
- Prekinitev in začasna ustavitev s strani družbe Meta. Meta si pridržuje pravico, da to pogodbo prekine po razumnem odpovednem roku ali da takoj ustavi vaš dostop do storitve Workplace, če prekršite to pogodbo ali če menimo, da je tako dejanje potrebno za ohranitev varnostim stabilnosti, razpoložljivosti ali celovitosti storitve Workplace.
- Izbris vaših podatkov. Meta bo vaše podatke izbrisala kmalu po prekinitvi te pogodbe, vendar pa sprejemate, da se izbrisana vsebina lahko ohrani v varnostnih kopijah za smiselno časovno obdobje tudi po izbrisu. Kot je določeno v razdelku 2.e ste sami izključno odgovorni za ustvarjanje varnostnih kopij vaših podatkov za lastne potrebe.
- Učinek prekinitve. Po kakršni koli prekinitvi te pogodbe: (a) morate vi in vaši uporabniki takoj prenehati uporabo storitve Workplace; (b) na zahtevo stranke, ki je razkrila podatke, in v skladu z razdelkom 9.d mora stranka prejemnica takoj vrniti ali izbrisati vse zaupne informacije stranke, ki jih je razkrila, ki jih je stranka prejemnica predhodno imela v lasti; (c) družbi Meta morate takoj poravnati vse neplačane zneske stroškov, ki so nastali pred prekinitvijo; (d) če Meta to pogodbo prekine brez razloga, vam bo v skladu z razdelkom 9.b povrnila sorazmeren znesek kakršnih koli predplačil (če je to ustrezno); in (e) ohrani se veljavnost naslednjih razdelkov: 1.c (Omejitve), 2 (Uporaba vaših podatkov in vaše obveznosti) (se razlikuje od licence družbe Meta v zvezi z vašimi podatki v razdelku 2.a), 3.b (Zakonita razkritja in zahteve tretjih oseb), 4 (Plačilo) do razdelka 12 (Opredelitve). Razen kot je morda določeno v tej pogodbi, uporaba katerega koli ukrepa s strani katere koli pogodbene stranke, vključno s prekinitvijo pogodbe, nima nobenega vpliva na druge ukrepe, ki so lahko na voljo v skladu s to pogodbo, zakoni ali kako drugače.
- Drugi računi za Facebook
- Osebni računi. V izogib dvomu se uporabniški računi razlikujejo od kakršnih koli osebnih računov za Facebook, ki jih uporabniki lahko ustvarijo v storitvi Facebook za zasebne uporabnike (»osebni računi za Facebook«). Osebni računi za Facebook niso zajeti v tej pogodbi, zanje veljajo pogoji družbe Meta za uporabo tistih storitev, in sicer med družbo Meta in posameznim uporabnikom.
- Workplace in oglasi. V storitvi Workplace vašim uporabnikom ne bomo prikazovali oglasov neodvisnih ponudnikov, prav tako ne bomo uporabljali vaših podatkov za ciljno oglaševanje za vaše uporabnike ali za prilagajanje izkušnje vaših uporabnikov v njihovih osebnih računih za Facebook. Vseeno pa bo Meta morda objavljala obvestila znotraj izdelka ali obveščala skrbnike sistema o funkcijah, integracijah ali funkcionalnostih v zvezi s storitvijo Workplace.
- Splošno
- Spremembe. Meta lahko kadar koli spremeni pogoje te pogodbe in pravilnike, omenjene ali vključene v tej pogodbi, ki med drugim vključujejo dopolnilo o obdelovanju podatkov in dopolnilo o prenosu podatkov (za skladnost z veljavnimi zakoni o varstvu podatkov), dopolnilo o varovanju podatkov in pravilnik o sprejemljivi uporabi, in sicer tako, da vas o tem obvesti po e-pošti, prek storitve ali na drug smiseln način (»sprememba«). Z nadaljevanjem uporabe storitve Workplace štirinajst (14) dni po našem obvestilu soglašate z našo spremembo.
- Zakonska pristojnost. To pogodbo, vašo uporabo storitve in uporabo storitve s strani vaših uporabnikov ter kakršne koli zahtevke, do katerih bi lahko prišlo med vami in nami, urejajo zakoni ZDA in zvezne države Kalifornije, zato jih je treba razlagati v skladu z njimi, pri čemer je izključeno načelo navzkrižij med zakonskimi določbami. Vsi zahtevki ali ukrepi, ki izhajajo iz te pogodbe ali storitve Workplace oziroma v zvezi z njima, morajo biti vloženi izključno na okrožnem sodišču severnega okrožja Kalifornije ali državnem sodišču v okraju San Mateo, pri čemer se obe pogodbeni stranki strinjata, da so pristojna zgoraj navedena sodišča.
- Celotna pogodba. Ta pogodba (vključno s pravilnikom o sprejemljivi uporabi) je celotna pogodba med pogodbenima strankama v zvezi z vašim dostopom do storitve Workplace in njeno uporabo, ter nadomešča kakršne koli predhodne navedbe ali pogodbe v zvezi s storitvijo Workplace. Naslovi so namenjeni za boljšo preglednost in izraze, kot je »vključno«, je treba razlagati brez omejitev. Ta pogodba je sestavljena v angleščini (ZDA) in ima prednost v primeru navzkrižij s prevedenimi različicami.
- Odpoved in neodvisnost določb. Neuveljavljanje določbe se ne šteje kot odpoved, odpovedi morajo biti v pisni obliki in podpiše jih stranka, ki se odpoveduje določbi. Nobeni pogoji ali določila v naročilnicah ali poslovnih obrazcih s strankami ne morejo spremeniti te pogodbe in so s to določbo izrecno zavrnjeni, kakršni koli takšni dokumenti pa služijo le v administrativne namene. Če pristojno sodišče presodi, da je katera koli določba v tej pogodbi neizvršljiva, neveljavna ali drugače neskladna z zakoni, se to določbo razlaga na način, ki je najbolj smiseln za dosego njenih nameravanih ciljev, ostale določbe te pogodbe pa so še naprej v celoti veljavne in izvršljive.
- Javna podoba. Kakršne koli objave za javnost ali trženjske akcije o poslovnem odnosu pogodbenih strank so predmet predhodne pisne odobritve obeh pogodbenih strank. Ne glede na to pa lahko: (a) znotraj svojega podjetja objavite ali promovirate uporabo storitve Workplace v obdobju veljavnosti pogodbe (na primer za spodbujanje uporabe med zaposlenimi) in v skladu z navodili za uporabo blagovne znamke, ki vam jih lahko Meta občasno posreduje, in (b) Meta lahko navede vaše ime in status stranke storitve Workplace.
- Dodelitev. Nobena pogodbena stranka ne more dodeliti te pogodbe ali svojih pravic ali obveznosti po tej pogodbi brez predhodnega pisnega soglasja druge pogodbene stranke, edina izjema je, da lahko Meta to pogodbo brez soglasja dodeli kateremu koli od svojih pridruženih podjetij ali v povezavi z združitvijo, reorganizacijo, prevzemom ali drugačnim prenosom vseh ali večine sredstev ali volilnih pravic. V skladu s tem v primeru obeh pogodbenih strank ta pogodba obvezuje in velja v korist dovoljenih naslednikov in oseb, ki jim je dodeljena. Nedovoljene dodelitve so nične in za družbo Meta ne ustvarijo nobenih obveznosti.
- Neodvisni izvajalec. Pogodbeni stranki sta neodvisna izvajalca. Rezultat te pogodbe ne more biti zastopstvo, partnerstvo, skupni podjem ali zaposlitev in nobena od pogodbenih strank nima pooblastila, da k temu obveže drugo stranko.
- Brez drugih upravičencev. Ta pogodba je sklenjena v korist družbe Meta in stranke, pri čemer ne obstaja noben tretji upravičenec, kar vključuje tudi uporabnike.
- Obvestila. Če to pogodbo prekinjate v skladu s členom 9.b, morate družbo Meta prek skrbnika sistema obvestit tako, da ta izbriše vaš primerek storitve Workplace znotraj izdelka. Vsa druga obvestila morajo biti v pisni obliki in jih je treba poslati družbi Meta na naslednji naslov (kot je ustrezno): v primeru družbe Meta Platforms Ireland Ltd na naslov 4 Grand Canal Square, Dublin 2, Ireland, Attn: Legal, in v primeru družbe Meta Platforms Inc na naslov 1 Hacker Way, Menlo Park, CA 94025 USA, Attn: Legal. Meta lahko pošilja obvestila na e-poštni naslov računa stranke. Meta lahko tudi pošilja obvestila glede delovanja storitve Workplace ali druga s poslovanjem povezana obvestila v obliki sporočil za uporabnike v storitvi Workplace ali objav v storitvi Workplace.
- Podizvajalci. Meta lahko najame podizvajalce in jim dovoli, da uživajo pravice družbe Meta v skladu s to pogodbo, vendar Meta še naprej ostaja odgovorna za skladnost vseh takih podizvajalcev s to pogodbo.
- Višja sila. Nobena od pogodbenih strank ni drugi odgovorna za kakršno koli zamudo ali nezmožnost izpolnjevanja katere od obveznosti iz te pogodbe (z izjemo nezmožnosti plačevanja stroškov), če je zamuda ali nezmožnost posledica nepredvidenih dogodkov, do katerih pride po podpisu te pogodbe in so zunaj razumnega nadzora pogodbene stranke, npr. stavka, blokada, vojna, teroristični napad, izgred, naravna katastrofa, napaka ali prenehanje delovanja telekomunikacijskih ali podatkovnih omrežij ali storitev, ali zavrnitev podelitve licence ali pooblastila z strani državne agencije ali organa.
- Spletna mesta neodvisnih ponudnikov. Workplace lahko vsebuje povezave do spletnih mest neodvisnih ponudnikov. To ne pomeni naše podpore za katero koli spletno mesto in ne odgovarjamo za dejanja, vsebino, informacije ali podatke na spletnih mestih neodvisnih ponudnikov oziroma dejanja ali kakršne koli povezave, ki jih vsebujejo, ali njihove spremembe ali posodobitve. Spletna mesta neodvisnih ponudnikov lahko vsebujejo svoje pogoje in določila za uporabo, ki veljajo za vas in vaše uporabnike, in ta pogodba ne ureja vaše uporabe teh spletnih mest neodvisnih ponudnikov.
- Nadzor izvoza omejitve trgovanja. Stranka mora pri uporabi storitve Workplace upoštevati vse zakone in uredbe glede izvoza in uvoza, ki veljajo v ZDA in drugih pravnih pristojnostih, kot tudi vse veljavne sankcije ali omejitve trgovanja. Brez omejevanja predhodne navedbe stranka soglaša in potrjuje, da: (a) ni uvrščena na noben seznam vlade ZDA glede prepovedanih oseb ali oseb, za katere veljajo omenitve; (b) ni predmet gospodarskih sankcij ali omejitev trgovanja ZN, ZDA, EU ali drugje; in (c) nima poslovnih procesov ali uporabnikov v državi, za katero veljajo omejitve ZDA glede trgovanja.
- Pogoji za uporabo v državnih ustanovah. Če ste v državni ustanovi, potrjujete, da (i) vas noben veljaven zakon, pravilnik ali načelo ne ovira pri sprejemu in izvajanju ali sprejemu izvajanja katerega koli pogoja ali določbe v tej pogodbi, (ii) ni veljavnega zakona, pravilnika ali načela, zaradi katerega bi bilo kateri koli pogoj ali določbo te pogodbe nemogoče izvršiti proti vam ali kateremu koli državnemu organu, (iii) imate v skladu z veljavnimi zakoni, pravilniki in načeli pooblastilo in ste zakonito opolnomočeni, da zastopate državni organ in ga zavežete k tej pogodbi; in (iv) v to pogodbo vstopate na podlagi nepristranske odločitve glede vrednosti storitve Workplace za vas in vaše uporabnike, ter da vaša odločitev za podpis te pogodbe ni posledica neprimernih dejanj ali navzkrižja interesov. Če navedb v tem razdelku 11.n ne morete potrditi, ne sklepajte te pogodbe. Če državni organ to pogodbo sklene ob kršenju tega razdelka 11.n, lahko Meta to pogodbo prekine.
- Preprodajalci. Za dostop do storitve Workplace in njeno uporabo se lahko obrnete na preprodajalca. Če do storitve Workplace dostopate in jo uporabljate prek preprodajalca, ste v celoti odgovorni za: vse povezane pravice in obveznosti v pogodbi z vašim preprodajalcem, in (ii) med vami in družbo Meta, za kakršen koli dostop preprodajalca do vašega primerka storitve Workplace, vaših podatkov in vseh uporabniških računov, ki jih morda ustvarite za preprodajalca. Poleg tega, če do storitve Workplace dostopate in jo uporabljate prek preprodajalca, soglašate, da v primeru morebitnih navzkrižij v pogojih obveljajo pogoji za stranke s preprodajalcem.
- Opredelitve
Če ni navedeno drugače, izrazi v tej pogodbi pomenijo:»Pravilnik o sprejemljivi uporabi« pomeni pravila za uporabo storitve Workplace na www.workplace.com/legal/FB_Work_AUP, ki se lahko občasno spremenijo. »Pridruženo podjetje« pomeni subjekt, ki je neposredno ali posredno v lasti ali pod nadzorom pogodbenice, je v njeni lasti ali pod njenim nadzorom ali je v skupnem lastništvu ali pod nadzorom, pri čemer »nadzor« pomeni pooblastilo za vodenje upravljanja ali poslovanja subjekta, »lastništvo« pa pomeni upravičeno lastništvo 50 % (ali, če veljavna pravna pristojnost ne dovoljuje večinskega lastništva, največji znesek, ki ga dovoljuje takšna zakonodaja) ali več glasovalnih lastniških vrednostnih papirjev ali enakovrednih glasovalnih deležev subjekta. Za namene te predelitve državni organ ni pridruženo podjetje drugega državnega organa, razen če državni organ v celoti nadzira ta drug državni organ. »Dopolnilo o obdelovanju podatkov« pomeni dopolnilo o obdelovanju podatkov, priloženo tej pogodbi, ki je del nje in ki vključuje tam opisane pogoje. »Dopolnilo o varnosti podatkov« pomeni dopolnilo o varnosti podatkov, priloženo tej pogodbi, ki je del nje. »Državni organ« pomeni katero koli državo ali pravno pristojnost na svetu in med drugim vključuje državne, lokalne, občinske, regionalne ali druge enote politične delitve državne uprave, vse državne organizacije, predmete, podjeme ali druge subjekte v lasti ali pod nadzorom držav, ter vsi zastopniki ali posredniki zgoraj navedenih. »Zakoni« pomenijo vse veljavne lokalne, državne, zvezne in mednarodne zakone, uredbe ali dogovore, ki med drugim vključujejo zakone v zvezi z zasebnostjo podatkov in prenosom podatkov, mednarodnimi komunikacijami, izvozom tehničnih ali osebnih podatkov in javno nabavo. »Preprodajalec« je tretje partnersko podjetje, ki ima z družbo Meta sklenjeno veljavno pogodbo za preprodajanje storitve Workplace in omogočanje dostopa do nje. »Pogoji za stranke s preprodajalcem« so pogoji na https://www.workplace.com/legal/FB_Work_ResellerCustomerTerms, ki so lahko občasno posodobljeni, in so sestavni del te pogodbe, določajo pa dodatne pogoje med pogodbenima strankama, ki veljajo za vas, če do storitve Workplace dostopate in jo uporabljate prek preprodajalca. »Uporabniki« so vaši zaposleni ali zaposleni v pridruženem podjetju, izvajalci ali drugi posamezniki, ki jim dovolite dostop do storitve Workplace. »Workplace« je storitev Workplace, ki vam jo damo na voljo v skladu s to pogodbo, in vse njene prihodnje različice, vključno v vsemi spletnimi mesti, aplikacijami, spletnimi storitvami, orodji in vsebino, ki vam jih lahko zagotovimo v skladu s to pogodbo in se lahko občasno spremenijo. »Vaši podatki« so (a) vse kontaktne informacije ali podatki za registracijo v omrežje ali račun, ki jih vi ali vaši uporabniki pošljete v storitev Workplace; (b) vsa vsebina ali podatki, ki jih vi ali vaši uporabniki objavite, delite, uvozite ali zagotovite v storitvi Workplace; (c) informacije, ki jih zberemo, ko se vi ali vaši uporabniki obrnete na nas za podporo v zvezi s storitvijo Workplace, vključno z informacijami o strojni opremi, programski opremi in drugimi podrobnostmi, zbranimi v zvezi s primerom za podporo; in (d) vse informacije o uporabi ali funkcionalne informacije (npr. naslovi IP, vrsta brskalnika ali operacijskega sistema in identifikatorji naprav) v zvezi z interakcijami uporabnikov s storitvijo Workplace. »Vaši pravilniki« so vsi vaši veljavni pravilniki v zvezi z zaposlenimi, sistemi, zasebnostjo, človeškimi viri, pritožbami in drugim.
Dopolnilo o obdelovanju podatkov
- Opredelitve
V tem dopolnilu o obdelovanju podatkov »GDPR« pomeni Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679), »upravljavec«, »obdelovalec podatkov«, »posameznik, na katerega se nanašajo osebni podatki«, »osebni podatki«, »kršitev varstva osebnih podatkov« in »obdelava« pa imajo enake pomene, kot so opredeljeni v uredbi GDPR. Izraza »obdelani« in »obdelati« se razlagata v skladu z opredelitvijo izraza »obdelava«. Sklici na uredbo GDPR in njene določbe vključujejo uredbo GDPR, kakor je spremenjena in vključena v zakonodajo Združenega kraljestva. Vsi drugi opredeljeni izrazi v tem dokumentu imajo enake pomene, kot so opredeljeni na drugih mestih v tej pogodbi. - Obdelava podatkov
- Pri izvajanju svojih dejavnosti kot obdelovalec v skladu s to pogodbo v zvezi s kakršnimi koli osebnimi podatki v vaših podatkih (»vaši osebni podatki«) družba Meta potrjuje, da:
- bodo trajanje, predmet, narava in namen obdelave takšni, kot so opredeljeni v pogodbi;
- bodo vrste obdelanih osebnih podatkov vključevale vrste, navedene v opredelitvi izraza »vaši podatki«;
- kategorije posameznikov, na katere se nanašajo osebni podatki, vključujejo vaše predstavnike, uporabnike in vse druge posameznike, ki jih določajo vaši osebni podatki oz. so določljivi na podlagi teh podatkov;
- so vaše obveznosti in pravice kot upravljavec podatkov v zvezi z vašimi osebnimi podatki takšne, kot so določene v tej pogodbi.
- Če družba Meta obdeluje vaše osebne podatke na podlagi te pogodbe ali v zvezi z njo, bo družba Meta:
- vaše osebne podatke obdelovala samo v skladu z vašimi navodili, kot je določeno na podlagi te pogodbe, vključno z zvezi s prenosom vaših osebnih podatkov, ob upoštevanju morebitnih izjem, ki jih dopušča člen 28(3)(a) uredbe GDPR;
- zagotovila, da so njeni zaposleni, ki so pooblaščeni za obdelavo vaših osebnih podatkov na podlagi te pogodbe, zavezani k zaupnosti v zvezi z vašimi osebnimi podatki ali jih k taki zaupnosti zavezuje ustrezen zakon;
- uvedla tehnične in organizacijske ukrepe, določene v dopolnilu o obdelovanju podatkov;
- pri imenovanju podobdelovalcev spoštovala spodaj navedene pogoje iz razdelkov 2.c in 2.d tega dopolnila o obdelovanju podatkov;
- z ustreznimi tehničnimi in organizacijskimi ukrepi omogočila, če je to mogoče prek storitve Workplace, vaše izpolnjevanje svojih obveznosti glede odzivanja na zahteve za uveljavljanje pravic do zasebnosti posameznikov, na katere se nanašajo osebni podatki, v skladu s poglavjem III uredbe GDPR;
- pomagala pri vašem zagotavljanju skladnosti z obveznostmi iz členov 32–36 uredbe GDPR ob upoštevanju narave obdelave in informacij, ki jih ima družba Meta na voljo;
- ob prekinitvi pogodbe izbrisala osebne podatke v skladu s pogodbo, razen če pravo Evropske unije ali države članice predpisuje hrambo osebnih podatkov;
- vam dala na voljo informacije, opisane v tej pogodbi in prek storitve Workplace, za izpolnitev obveznosti družbe Meta glede dajanja na voljo vseh informacij, potrebnih za dokazovanje izpolnjevanja obveznosti družbe Meta v skladu s členom 28 uredbe GDPR;
- na letni ravni poskrbela, da neodvisni revizor po izbiri družbe Meta izvede revizijo SOC 2 tipa II ali drugo standardno revizijo v panogi, katere predmet so kontrolni mehanizmi družbe Meta v zvezi s storitvijo Workplace, pri čemer takega neodvisnega revizorja pooblastite vi. Družba Meta vam bo na zahtevo zagotovila kopijo tekočega revizijskega poročila, pri čemer se bo tako poročilo štelo za zaupne informacije družbe Meta.
- Družbi Meta dovolite, da za izpolnjevanje svojih obveznosti obdelave podatkov iz te pogodbe zadolži pridružena podjetja družbe Meta ali druge neodvisne izvajalce, seznam katerih vam bo družba Meta zagotovila na pisno zahtevo. Družba Meta bo to storila samo na podlagi pisne pogodbe s takim podobdelovalcem, v skladu s katero za podobdelovalca veljajo enake obveznosti varstva podatkov, kot jih ima družba Meta v skladu s to pogodbo. Kadar ta podobdelovalec ne izpolni takih obveznosti, vam družba Meta še naprej v celoti odgovarja za izpolnjevanje obveznosti varstva podatkov tega podobdelovalca.
- Kadar družba Meta uporabi dodatne ali nadomestne podobdelovalce, vas bo družba Meta obvestila o takih dodatnih ali nadomestnih podobdelovalcih najpozneje štirinajst (14) dni pred imenovanjem takih dodatnih ali nadomestnih podobdelovalcev. Uporabi takih dodatnih ali nadomestnih podobdelovalcev lahko ugovarjate v štirinajstih (14) dneh po tem, ko vas je družba Meta o tem obvestila, kar storite tako, da takoj prekinete pogodbo s pisnim obvestilom družbi Meta.
- Ko bo družba Meta seznanjena s kršitvijo varstva vaših osebnih podatkov, vas bo o tem obvestila brez nepotrebnega odlašanja. Tako obvestilo bo v času izdaje obvestila ali čim prej po obvestilu vključevalo ustrezne podrobnosti o kršitvi varstva osebnih podatkov, ko bo to mogoče, vključno s številom zapisov, na katere to vpliva, kategorijo in približnim številom uporabnikov, na katere to vpliva, pričakovanimi posledicami kršitve ter vsemi dejanskimi ali predlaganimi popravnimi ukrepi, kjer je primerno, za ublažitev morebitnih škodljivih vplivov kršitve.
- V obsegu, v katerem GDPR ali zakoni o varstvu podatkov v EGP, Združenem kraljestvu ali Švici veljajo za obdelovanje vaših podatkov v skladu s tem dopolnilom o obdelovanju podatkov, velja evropsko dopolnilo za prenos podatkov za prenašanje podatkov s strani družbe Meta Platforms Ireland Ltd in je s sklicem vključeno v to dopolnilo o obdelovanju podatkov ter je del njega.
- Pri izvajanju svojih dejavnosti kot obdelovalec v skladu s to pogodbo v zvezi s kakršnimi koli osebnimi podatki v vaših podatkih (»vaši osebni podatki«) družba Meta potrjuje, da:
- Pogoji za obdelovalce v ZDA
- Metini pogoji za obdelovalce v ZDA v obsegu, v katerem veljajo, predstavljajo del te pogodbe in so s sklicevanjem vključeni vanjo, razen 3. razdelek (Obveznosti podjetja), ki je izrecno izvzet.
Dopolnilo o varnosti podatkov
- Ozadje in namen
V tem dokumentu so opisane minimalne varnostne zahteve, ki veljajo za družbo Meta, ko vam zagotavlja storitev Workplace. - Sistem za upravljanje varnosti podatkov
Meta ima vzpostavljen in vzdrževan sistem za upravljanje varnosti podatkov, namenjen za uvajanje standardnih postopkov za zagotavljanje varnosti podatkov pri zagotavljanju storitve Workplace. Sistem družbe Meta za upravljanje podatkov je namenjen zaščiti pred nepooblaščenim dostopom, razkrivanjem, uporabo, izgubo ali spreminjanjem vaših podatkov. - Postopek upravljanja tveganj
Varnost podatkov in prostorov za obdelovanje podatkov, vključno z infrastrukturo za IT in fizična poslopja, mora temeljiti na oceni tveganj. Oceno tveganj za storitev Workplace je treba izvajati redno. - Organizacija varovanja podatkov
Meta mora imeti določeno osebo, odgovorno za varnost, ki skrbi za splošno varnost v organizaciji. Meta mora določiti namensko osebje, odgovorno za varnost vašega primerka storitve Workplace. - Varnost pred fizičnim dostopom in okoljskimi dejavniki
Varnostni ukrepi družbe Meta morajo vključevati kontrolnike, namenjene zagotavljanju v razumni meri, da je dostop do fizičnih prostorov, kjer se obdelujejo podatki, omejen na pooblaščene osebe, in da so uvedeni okoljski kontrolniki, ki preprečujejo uničenje zaradi nevarnosti iz okolja. Kontrolniki vključujejo: Kontrolniki vključujejo:- pisanje dnevnikov in revizijo vsega fizičnega dostopa do prostorov za obdelovanje podatkov s strani zaposlenih in izvajalcev;
- nadzorne sisteme s kamerami na ključnih dostopnih točkah do prostorov za obdelovanje podatkov;
- sisteme za spremljanje in uravnavanje temperature in vlage za računalniško opremo; in
- napajalnike in varnostne generatorje.
- Ločevanje
Meta mora vzpostaviti tehnične mehanizme za zagotavljanje, da so vaši podatki logično ločeni od podatkov drugih strank ter da so vaši podatki na voljo le pooblaščenim uporabnikom. - Osebje
- Usposabljanje
Meta mora zagotoviti, da vsi zaposleni z dostopom do vaših podatkov, opravijo varnostno usposabljanje. - Varnostni pregledi in preverjanje preteklosti
Meta mora:- imeti vzpostavljen postopek za preverjanje identitete osebja, ki dela z vašim primerkom storitve Workplace,
- imeti vzpostavljen postopek za izvajanje preverjanja preteklosti osebja, ki dela z vašim primerkom storitve Workplace, v skladu s standardi družbe Meta.
- Varnostni vdor s strani osebja
Meta mora uvesti ukrepe za primer nepooblaščenega ali nedovoljenega dostopa do vaših podatkov s strani osebja družbe Meta, ki med drugimi vključujejo kazni in prekinitev zaposlitve.
- Usposabljanje
- Varnostni preskusi
Meta mora izvajate redne varnostne preskuse in preskuse ranljivosti, na podlagi katerih lahko oceni, ali so ključni kontrolniki pravilno uporabljeni in ali delujejo. - Nadzor dostopa
- Upravljanje uporabniških gesel
Meta mora imeti vzpostavljen proces upravljanja uporabniških gesel, katerega namen je zagotoviti, da so gesla specifična za posamezne uporabnike in nedostopna za nepooblaščene osebe, in vključuje najmanj:- zagotavljanje gesel, vključno s preverjanje identitete uporabnikov pred uporabo novega, nadomestnega ali začasnega gesla;
- šifriranje vseh gesel, shranjenih v računalniških sistemih ali prenesenih prek omrežja;
- spreminjanje privzetih gesel, ki jih zagotovijo ponudniki;
- močna gesla v skladu z njihovo predvideno uporabo;
- osveščanje uporabnikov.
- Upravljanje uporabniškega dostopa
Meta mora uvesti postopek za takojšnje spreminjanje ali odvzem pravice dostopa in uporabniških poverilnic. Meta mora imeti vzpostavljen postopek za poročanje in odvzem ogroženih poverilnic za dostop (gesel, žetonov ipd.) 24 ur na dan in vse dni v tednu. Meta mora uvesti zapisovanje ustreznih varnostnih dnevnikov, ki bodo vključevali ID uporabnika in časovni žig. Ura mora biti sinhronizirana s strežnikom NTP. V dnevnike se morajo zapisovati vsaj ti dogodki:- spremembe pooblastitev;
- neuspešni in uspešni poskusi preverjanja pristnosti in dostopa;
- postopki branja in zapisovanja.
- Upravljanje uporabniških gesel
- Varnost komunikacij
- Omrežna varnost
Meta mora uporabljati tehnologijo, ki ustreza standardom za segregacijo omrežij. Za oddaljeni dostop do omrežja mora biti obvezna šifrirana komunikacija z uporabo varnih protokolov in večstopenjskim preverjanjem pristnosti. - Zaščita podatkov med prenosom
Meta mora uveljaviti uporabo ustreznih protokolov, namenjenih za zaščito zaupnosti podatkov med prenosom po javnih omrežjih.
- Omrežna varnost
- Operativna varnost
Meta mora za storitev Workplace uvesti in redno izvajati program za upravljanje ranljivosti, ki vključuje opredelitev vlog in odgovornosti, lastništvo procesov za spremljanje ranljivosti, oceno tveganja ranljivosti in uvedbo popravkov. - Upravljanje varnostnih dogodkov
Meta mora vzpostaviti in vzdrževati načrt odziva na varnostne dogodke, ki vključuje spremljanje, zaznavanje in obravnavanje morebitnih varnostnih dogodkov, ki bi lahko vplivali na vaš primerek storitve Workplace. Načrt odziva na varnostne dogodke mora vsebovati najmanj opredelitev vlog in odgovornosti, pregled komunikacije in pregled tega, kaj je šlo narobe, vključno z analizo temeljnega vzroka in načrti za odpravljanje posledic. Meta mora za Workplace zagotoviti spremljanje varnostnih vdorov in zaznavanje zlonamernih dejavnosti. Postopek spremljanja in tehnike zaznavanja morajo biti oblikovani tako, da omogočajo zaznavanje varnostnih dogodkov, ki bi lahko vplivali na vaš primerek storitve Workplace, v skladu z možnimi grožnjami in spremljanjem informacij o novih grožnjah. - Neprekinjeno poslovanje
Meta mora imeti načrt za neprekinjeno poslovanje, da se lahko odzove na nujne primere ali druge kritične okoliščine, v katerih bi lahko prišlo do poškodbe vašega primerka storitve Workplace. Meta mora načrt za neprekinjeno poslovanje uradno pregledati vsaj enkrat na leto.
Zadnja posodobitev: 27. marec 2023