Dopolnilo o obdelovanju podatkov

  1. Opredelitve
    V tem dopolnilu o obdelovanju podatkov »GDPR« pomeni Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679), »upravljavec«, »obdelovalec podatkov«, »posameznik, na katerega se nanašajo osebni podatki«, »osebni podatki«, »kršitev varstva osebnih podatkov« in »obdelava« pa imajo enake pomene, kot so opredeljeni v uredbi GDPR. Izraza »obdelani« in »obdelati« se razlagata v skladu z opredelitvijo izraza »obdelava«. Sklici na uredbo GDPR in njene določbe vključujejo uredbo GDPR, kakor je spremenjena in vključena v zakonodajo Združenega kraljestva. Vsi drugi opredeljeni izrazi v tem dokumentu imajo enake pomene, kot so opredeljeni na drugih mestih v tej pogodbi.
  2. Obdelava podatkov
    1. Pri izvajanju svojih dejavnosti kot obdelovalec v skladu s to pogodbo v zvezi s kakršnimi koli osebnimi podatki v vaših podatkih (»vaši osebni podatki«) družba Meta potrjuje, da:
      1. bodo trajanje, predmet, narava in namen obdelave takšni, kot so opredeljeni v pogodbi;
      2. bodo vrste obdelanih osebnih podatkov vključevale vrste, navedene v opredelitvi izraza »vaši podatki«;
      3. kategorije posameznikov, na katere se nanašajo osebni podatki, vključujejo vaše predstavnike, uporabnike in vse druge posameznike, ki jih določajo vaši osebni podatki oz. so določljivi na podlagi teh podatkov;
      4. so vaše obveznosti in pravice kot upravljavec podatkov v zvezi z vašimi osebnimi podatki takšne, kot so določene v tej pogodbi.
    2. Če družba Meta obdeluje vaše osebne podatke na podlagi te pogodbe ali v zvezi z njo, bo družba Meta:
      1. vaše osebne podatke obdelovala samo v skladu z vašimi navodili, kot je določeno na podlagi te pogodbe, vključno z zvezi s prenosom vaših osebnih podatkov, ob upoštevanju morebitnih izjem, ki jih dopušča člen 28(3)(a) uredbe GDPR;
      2. zagotovila, da so njeni zaposleni, ki so pooblaščeni za obdelavo vaših osebnih podatkov na podlagi te pogodbe, zavezani k zaupnosti v zvezi z vašimi osebnimi podatki ali jih k taki zaupnosti zavezuje ustrezen zakon;
      3. uvedla tehnične in organizacijske ukrepe, določene v dopolnilu o obdelovanju podatkov;
      4. pri imenovanju podobdelovalcev spoštovala spodaj navedene pogoje iz razdelkov 2.c in 2.d tega dopolnila o obdelovanju podatkov;
      5. z ustreznimi tehničnimi in organizacijskimi ukrepi omogočila, če je to mogoče prek storitve Workplace, vaše izpolnjevanje svojih obveznosti glede odzivanja na zahteve za uveljavljanje pravic do zasebnosti posameznikov, na katere se nanašajo osebni podatki, v skladu s poglavjem III uredbe GDPR;
      6. pomagala pri vašem zagotavljanju skladnosti z obveznostmi iz členov 32–36 uredbe GDPR ob upoštevanju narave obdelave in informacij, ki jih ima družba Meta na voljo;
      7. ob prekinitvi pogodbe izbrisala osebne podatke v skladu s pogodbo, razen če pravo Evropske unije ali države članice predpisuje hrambo osebnih podatkov;
      8. vam dala na voljo informacije, opisane v tej pogodbi in prek storitve Workplace, za izpolnitev obveznosti družbe Meta glede dajanja na voljo vseh informacij, potrebnih za dokazovanje izpolnjevanja obveznosti družbe Meta v skladu s členom 28 uredbe GDPR;
      9. na letni ravni poskrbela, da neodvisni revizor po izbiri družbe Meta izvede revizijo SOC 2 tipa II ali drugo standardno revizijo v panogi, katere predmet so kontrolni mehanizmi družbe Meta v zvezi s storitvijo Workplace, pri čemer takega neodvisnega revizorja pooblastite vi. Družba Meta vam bo na zahtevo zagotovila kopijo tekočega revizijskega poročila, pri čemer se bo tako poročilo štelo za zaupne informacije družbe Meta.
    3. Družbi Meta dovolite, da za izpolnjevanje svojih obveznosti obdelave podatkov iz te pogodbe zadolži pridružena podjetja družbe Meta ali druge neodvisne izvajalce, seznam katerih vam bo družba Meta zagotovila na pisno zahtevo. Družba Meta bo to storila samo na podlagi pisne pogodbe s takim podobdelovalcem, v skladu s katero za podobdelovalca veljajo enake obveznosti varstva podatkov, kot jih ima družba Meta v skladu s to pogodbo. Kadar ta podobdelovalec ne izpolni takih obveznosti, vam družba Meta še naprej v celoti odgovarja za izpolnjevanje obveznosti varstva podatkov tega podobdelovalca.
    4. Kadar družba Meta uporabi dodatne ali nadomestne podobdelovalcev od (i) 25. maja 2018 ali (ii) datuma začetka veljavnosti (kar je pozneje), vas bo družba Meta obvestila o takih dodatnih ali nadomestnih podobdelovalcih najpozneje štirinajst (14) dni pred imenovanjem takih dodatnih ali nadomestnih podobdelovalcev. Uporabi takih dodatnih ali nadomestnih podobdelovalcev lahko ugovarjate v štirinajstih (14) dneh po tem, ko vas je družba Meta o tem obvestila, kar storite tako, da takoj prekinete pogodbo s pisnim obvestilom družbi Meta.
    5. Ko bo družba Meta seznanjena s kršitvijo varstva vaših osebnih podatkov, vas bo o tem obvestila brez nepotrebnega odlašanja. Tako obvestilo bo v času izdaje obvestila ali čim prej po obvestilu vključevalo ustrezne podrobnosti o kršitvi varstva osebnih podatkov, ko bo to mogoče, vključno s številom zapisov, na katere to vpliva, kategorijo in približnim številom uporabnikov, na katere to vpliva, pričakovanimi posledicami kršitve ter vsemi dejanskimi ali predlaganimi popravnimi ukrepi, kjer je primerno, za ublažitev morebitnih škodljivih vplivov kršitve.
    6. V obsegu, v katerem GDPR ali zakoni o varstvu podatkov v EGP, Združenem kraljestvu ali Švici veljajo za obdelovanje vaših podatkov v skladu s tem dopolnilom o obdelovanju podatkov, velja evropsko dopolnilo za prenos podatkov za prenašanje podatkov s strani družbe Meta Platforms Ireland Ltd in je s sklicem vključeno v to dopolnilo o obdelovanju podatkov ter je del njega.
  3. Pogoji za obdelovalce v ZDA
    1. Metini pogoji za obdelovalce v ZDA v obsegu, v katerem veljajo, predstavljajo del te pogodbe in so s sklicevanjem vključeni vanjo, razen 3. razdelek (Obveznosti podjetja), ki je izrecno izvzet.