Допълнение за обработване на данни

  1. Определения
    В настоящото Допълнение за обработване на данни „GDPR“ означава Общият регламент относно защитата на данните (Регламент (ЕС) 2016/679), а „Администратор“, „Обработващ лични данни“, „Субект на данни“, „Лични данни“, „Нарушение на сигурността на лични данни“ и „Обработване“ имат същото значение като посоченото в GDPR. „Обработени“ или „Обработка“ се тълкуват в съответствие с определението за „Обработване“. Всички други дефинирани термини в настоящия документ имат същото значение като посоченото някъде другаде в това Споразумение.
  2. Обработване на данни
    1. При извършването на своите дейности като Обработващ лични данни съгласно това Споразумение във връзка с каквито и да е Лични данни във Вашите данни („Вашите лични данни“) Facebook потвърждава, че:
      1. продължителността, предметът, естеството и целта на Обработването ще бъдат, както е указано в Споразумението;
      2. типовете Обработвани лични данни ще включват тези, които са указани ни при дефинирането на Вашите данни;
      3. категориите Субекти на данни включват Вашите представители, Потребители, както и всички други физически лица, идентифицирани или подлежащи на идентифициране от Вашите лични данни; и
      4. Вашите задължения и права като Администратор на данни във връзка с Вашите Лични данни са изложени в това Споразумение.
    2. Доколкото Facebook извършва Обработване на Вашите Лични данни съгласно или във връзка със Споразумението, Facebook ще:
      1. обработва Вашите Лични данни само в съответствие с Вашите указания, както е посочено в това Споразумение, включително по отношение на предаването на Вашите Лични данни при условията на изключенията, разрешени от чл. 28, параграф 3, буква а) от GDPR;
      2. гарантира, че тези нейни служители, упълномощени да извършват Обработване на Вашите Лични данни съгласно Споразумението, са ангажирани с поверителността или са обвързани със съответното законоустановено задължение за запазване на поверителността във връзка с Вашите Лични данни;
      3. въвежда технически и организационни мерки, посочени в Допълнението за сигурността на данните;
      4. уважава условията, споменати по-долу в Раздели 2 в) и 2 г) на това Допълнение за обработване на данни, когато назначава Подизпълнители;
      5. Ви съдейства чрез подходящи технически и организационни мерки, доколкото това е възможно чрез Workplace, за да Ви позволи да изпълнявате своите задължения за отговаряне на искания за упражняване на права на Субекти данни от даден субект на данни съгласно Раздел III на GDPR;
      6. Ви съдейства при осигуряването на спазването на Вашите задължения съгласно членове от 32 до 36 на GDPR, като се вземат предвид характерът на Обработването и информацията, налична за Facebook;
      7. при прекратяване на Споразумението изтрива Личните данни съгласно Споразумението, освен ако законодателството Европейския съюз или на държава членка изисква Личните данни да се запазят;
      8. прави налична за Вас информацията, описана в това Споразумение и чрез Workplace, изпълнявайки задължението на Facebook да предоставя цялата информация, която е необходима за доказване на спазването на задълженията на Facebook съгласно чл. 28 на GDPR; и
      9. на годишна база осигурява одитор, явяващ се трето лице, по избор на Facebook, който да извърши проверка SOC 2 тип II или друг стандарт на отрасъла на контролите на Facebook, свързани с Workplace, като Вие упълномощавате този одитор, явяващ се трето лице, с настоящия документ. По Ваша заявка Facebook ще Ви предоставя копие на своя текущ към момента доклад от проверката и този доклад ще се счита за Поверителна информация на Facebook.
    3. Вие упълномощавате Facebook да предава подизпълнение на своите задължения за Обработване на данни съгласно настоящото Споразумение на Свързани лица на Facebook и на други трети страни, списък на които Facebook ще Ви предостави при писмено искане. Facebook ще прави това само чрез писмено споразумение с такъв Подизпълнител, който налага същите задължения за защита на данните на Подизпълнителя, като наложените на Facebook съгласно това Споразумение. Когато този Подизпълнител не изпълни тези задължения, Facebook ще бъде изцяло отговорна пред Вас за изпълнението на задълженията за защита на данните на този Подизпълнител.
    4. Когато Facebook ангажира допълнителни или заместващи Подизпълнители от (i) 25 май 2018 г. или от (ii) Датата на влизане в сила (която дата е по-късна), Facebook ще Ви информира за тези допълнителни или заместващи Подизпълнители не по-късно от 14 (четиринадесет) дни предварително за назначаването на тези допълнителни или заместващи Подизпълнители. Имате право да възразите срещу ангажирането на тези допълнителни или заместващи Подизпълнители в рамките на 14 (четиринадесет) дни от информирането Ви от страна на Facebook, като прекратите Споразумението незабавно с писмено известие до Facebook.
    5. Facebook Ви информира без ненужно забавяне, когато узнае за Нарушение на сигурността на личните данни, свързано с Вашите Лични данни. Такова известие включва към момента на уведомлението или възможно най-скоро след това съответни подробности за Нарушението на сигурността на Личните данни, когато е възможно, включително броя на Вашите засегнати записи, категорията и приблизителния брой засегнати Потребители, очакваните последици от нарушението на сигурността и всякакви действителни или предлагани средства, когато е уместно, за намаляване на възможните неблагоприятни последици на нарушението.