Dodatak o obradi podataka

  1. Definicije
    U okviru ovog Dodatka o obradi podataka „GDPR” znači Opća uredba o zaštiti podataka (Uredba (EU) 2016/679), a „Voditelj obrade”, „Izvršitelj obrade podataka”, „Ispitanik”, „Lični podaci”, „Povreda ličnih podataka” i „Obrada” imaju isto značenje kao u Općoj uredbi o zaštiti podataka. Izrazi „Obrađeno” i „Obrađivanje” izvode se u skladu s definicijom pojma „Obrada”. Upućivanja na Opću uredbu o zaštiti podataka i njene odredbe uključuju Opću uredbu o zaštiti podataka onako kako je izmijenjena i uključena u zakon Ujedinjenog Kraljevstva. Svi drugi definirani pojmovi imaju isto značenje kao što je definirano u drugim dijelovima ovog sporazuma.
  2. Obrada podataka
    1. U sklopu provedbe vlastitih aktivnosti kao izvršitelj obrade prema ovom sporazumu, a u odnosu na bilo koje lične podatke sadržane u vašim podacima („Vaši lični podaci”), Meta potvrđuje sljedeće.
      1. trajanje, predmet, priroda i svrha obrade su određeni odredbama u sporazumu;
      2. vrste obrađenih ličnih podataka uključuju one koji su navedeni u definiciji vaših podataka;
      3. kategorije ispitanika uključuju vaše predstavnike, korisnike i bilo koju drugu osobu čiji je identitet utvrđen ili se može utvrditi na osnovu vaših ličnih podataka i
      4. vaše obaveze i prava kao voditelja obrade podataka u vezi s vašim ličnim podacima utvrđena su u ovom sporazumu.
    2. U mjeri u kojoj Meta obrađuje vaše lične podatke prema ovom sporazumu ili u vezi s njim, Meta će:
      1. obrađivati vaše lične podatke isključivo u skladu s vašim uputama navedenim u ovom sporazumu, uključujući u vezi s prenošenjem vaših ličnih podataka, podložno svim izuzecima koje dopušta član 28. stav 3. tačka (a) Opće uredbe o zaštiti podataka;
      2. osigurati da su se zaposlenici koji su ovlašteni za obradu vaših ličnih podataka obavezali na poštivanje povjerljivosti ili da podliježu zakonskim obavezama o povjerljivosti s obzirom na vaše lične podatke;
      3. provoditi tehničke i organizacijske mjere navedene u Dodatku o sigurnosti podataka;
      4. poštovati uslove navedene u nastavku u odjeljcima 2.c i 2.d ovog Dodatka o obradi podataka prilikom imenovanja podizvršitelja obrade;
      5. vam pomagati pomoću odgovarajućih tehničkih i organizacijskih mjera koliko je to moguće putem platforme Workplace kako bi vam se omogućilo ispunjavanje obaveze odgovaranja na zahtjeve za ostvarivanje prava ispitanika u skladu s poglavljem III. Opće uredbe o zaštiti podataka;
      6. vam pomagati da osigurate usklađenost s obavezama u skladu s člancima od 32. do 36. Opće uredbe o zaštiti podataka, uzimajući u obzir prirodu obrade i podataka koji su dostupni kompaniji Meta;
      7. po prestanku sporazuma, izbrisati lične podatke u skladu sa sporazumom, osim ako u skladu s pravom Evropske unije ili pravom države članice postoji obaveza zadržavanja ličnih podataka;
      8. vam pružiti informacije opisane u ovom sporazumu i putem platforme Workplace u skladu s obavezom kompanije Meta da stavlja na raspolaganje sve informacije potrebne za dokazivanje usklađenosti s obavezama kompanije Meta prema članu 28. Opće uredbe o zaštiti podataka i
      9. jednom godišnje angažirati nadzornika treće strane po izboru kompanije Meta za provedbu revizije SOC 2 vrste II ili druge standardne revizije kontrolnih sistema kompanije Meta u pogledu platforme Workplace, pod uslovom da vi ovlastite tog nadzornika treće strane. Meta će vam na vaš zahtjev predočiti kopiju aktuelnog izvještaja o reviziji, za koji će se smatrati da spada u povjerljive podatke kompanije Meta.
    3. Dajete odobrenje kompaniji Meta da svoje obaveze obrade podataka prema ovom sporazumu povjeri povezanim društvima kompanije Meta, kao i drugim trećim stranama čiji će vam spisak Meta predočiti na vaš pismeni zahtjev. Meta će to učiniti isključivo putem pismenog sporazuma s takvim podizvršiteljem obrade koji nameće podizvršitelju obrade iste obaveze zaštite podataka koje su prema ovom sporazumu nametnute kompaniji Meta. U slučajevima u kojima taj podizvršitelj obrade ne ispuni spomenute obaveze Meta ostaje potpuno odgovorna prema vama za ispunjavanje obaveza podizvršitelja obrade u pogledu zaštite podataka.
    4. Kada Meta angažira jednog ili više dodatnih ili zamjenskih podizvršitelja obrade od (i) 25. maja 2018. ili (ii) Datuma stupanja na snagu (koji god od ta dva datuma bio kasniji), Meta će vas obavijestiti o dodatnim ili zamjenskim podizvršiteljima obrade najkasnije u roku od četrnaest (14) dana prije imenovanja dodatnih ili zamjenskih podizvršitelja obrade. U roku od četrnaest (14) dana od primanja obavještenja kompanije Meta o angažiranju tih dodatnih ili zamjenskih podizvršitelja obrade imate pravo podnijeti prigovor na navedeni angažman trenutnim raskidom sporazuma putem pismenog obavještenja upućenog kompaniji Meta.
    5. Meta će vas obavijestiti bez nepotrebnog odgađanja kad postane svjesna povrede ličnih podataka koja se odnosi na vaše lične podatke. To obavještenje, u vrijeme slanja ili što prije nakon slanja obavještenja, mora obuhvatati relevantne detalje o povredi ličnih podataka ako je to moguće, uključujući broj zahvaćenih zapisa, kategoriju i približan broj zahvaćenih korisnika, kao i detalje o predviđenim posljedicama povrede i, ako je to moguće, o stvarnim ili predloženim mjerama ublažavanja mogućih negativnih učinaka te povrede.
    6. U mjeri u kojoj se GDPR ili zakoni o zaštiti podataka u EGP-u, Ujedinjenom Kraljevstvu ili Švicarskoj primjenjuju u okviru ovog Dodatka za obradu podataka, Dodatak o prenošenju podataka u EU primjenjuje se na prenošenja podataka kompanije Meta Platforms Ireland Ltd i predstavlja sastavni dio ovog Dodatka za obradu podataka te je ugrađen u njega upućivanjem.
  3. Uslovi obrađivača za SAD
    1. U mjeri u kojoj se primjenjuju Uslovi kompanije Meta za obrađivača za SAD oni čine dio ovog Sporazuma i upućivanjem su uvršteni u njega, izuzev Odjeljka 3 (Obaveze Kompanije) koji je izričito isključen.