Определения
В настоящото Допълнение за обработване на данни „ОРЗД“ означава Общият регламент относно защитата на данните (Регламент (ЕС) 2016/679), а „Администратор“, „Обработващ лични данни“, „Субект на данни“, „Лични данни“, „Нарушение на сигурността на лични данни“ и „Обработване“ имат същото значение като посоченото в ОРЗД. „Обработени“ или „Обработка“ се тълкуват в съответствие с определението за „Обработване“. Препратките към ОРЗД и неговите разпоредби включват ОРЗД, както е изменен и включен чрез препратка като неразделна част в законодателството на Обединеното кралство. Всички други дефинирани термини в настоящия документ имат същото значение като посоченото някъде другаде в това Споразумение.
Обработване на данни
1. При извършването на своите дейности като Обработващ лични данни съгласно това Споразумение във връзка с каквито и да е Лични данни във Вашите данни („Вашите лични данни“) Meta потвърждава, че:
  1. продължителността, предметът, естеството и целта на Обработването ще бъдат, както е указано в Споразумението;
  2. типовете Обработвани лични данни ще включват тези, които са указани ни при дефинирането на Вашите данни;
  3. категориите Субекти на данни включват Вашите представители, Потребители, както и всички други физически лица, идентифицирани или подлежащи на идентифициране от Вашите лични данни; и
  4. Вашите задължения и права като Администратор на данни във връзка с Вашите Лични данни са изложени в това Споразумение.
2. Доколкото Meta извършва Обработване на Вашите Лични данни съгласно или във връзка със Споразумението, Meta ще:
  1. обработва Вашите Лични данни само в съответствие с Вашите указания, както е посочено в това Споразумение, включително по отношение на предаването на Вашите Лични данни при условията на изключенията, разрешени от чл. 28, параграф 3, буква а) от GDPR;
  2. гарантира, че тези нейни служители, упълномощени да извършват Обработване на Вашите Лични данни съгласно Споразумението, са ангажирани с поверителността или са обвързани със съответното законоустановено задължение за запазване на поверителността във връзка с Вашите Лични данни;
  3. въвежда технически и организационни мерки, посочени в Допълнението за сигурността на данните;
  4. уважава условията, споменати по-долу в Раздели 2 в) и 2 г) на това Допълнение за обработване на данни, когато назначава Подизпълнители;
  5. Ви съдейства чрез подходящи технически и организационни мерки, доколкото това е възможно чрез Workplace, за да Ви позволи да изпълнявате своите задължения за отговаряне на искания за упражняване на права на Субекти данни от даден субект на данни съгласно Раздел III на GDPR;
  6. Ви съдейства при осигуряването на спазването на Вашите задължения съгласно членове от 32 до 36 на ОРЗД, като се вземат предвид характерът на Обработването и информацията, налична за Meta;
  7. при прекратяване на Споразумението изтрива Личните данни съгласно Споразумението, освен ако законодателството Европейския съюз или на държава членка изисква Личните данни да се запазят;
  8. прави налична за Вас информацията, описана в това Споразумение и чрез Workplace, изпълнявайки задължението на Meta да предоставя цялата информация, която е необходима за доказване на спазването на задълженията на Meta съгласно чл. 28 на ОРЗД; и
  9. на годишна база осигурява одитор, явяващ се трето лице, по избор на Meta, който да извърши проверка SOC 2 тип II или друг стандарт на отрасъла на контролите на Meta, свързани с Workplace, като Вие упълномощавате този одитор, явяващ се трето лице, с настоящия документ. По Ваша заявка Meta ще Ви предоставя копие на своя текущ към момента доклад от проверката и този доклад ще се счита за Поверителна информация на Meta.
3. Вие упълномощавате Meta да предава подизпълнение на своите задължения за Обработване на данни съгласно настоящото Споразумение на Свързани лица на Meta и на други трети страни, списък на които Meta ще Ви предостави при писмено искане. Meta ще прави това само чрез писмено споразумение с такъв Подизпълнител, който налага същите задължения за защита на данните на Подизпълнителя, като наложените на Meta съгласно това Споразумение. Когато този Подизпълнител не изпълни тези задължения, Meta ще бъде изцяло отговорна пред Вас за изпълнението на задълженията за защита на данните на този Подизпълнител.
4. Когато Meta ангажира допълнителни или заместващи Подизпълнители от (i) 25 май 2018 г. или от (ii) Датата на влизане в сила (която дата е по-късна), Meta ще Ви информира за тези допълнителни или заместващи Подизпълнители не по-късно от 14 (четиринадесет) дни предварително за назначаването на тези допълнителни или заместващи Подизпълнители. Имате право да възразите срещу ангажирането на тези допълнителни или заместващи Подизпълнители в рамките на 14 (четиринадесет) дни от информирането Ви от страна на Meta, като прекратите Споразумението незабавно с писмено известие до Meta.
5. Meta Ви информира без ненужно забавяне, когато узнае за Нарушение на сигурността на личните данни, свързано с Вашите Лични данни. Такова известие включва към момента на уведомлението или възможно най-скоро след него съответни подробности за характера на Нарушението на сигурността на Личните данни, когато е възможно, включително броя на Вашите засегнати записи, категорията и приблизителния брой засегнати Потребители, очаквани последици от нарушението на сигурността и всякакви действителни или предлагани средства, когато е уместно, за намаляване на възможните негативни ефекти на нарушението.
6. До степента, до която ОРЗД или законите за защита на данните в ЕИП, Обединеното кралство или Швейцария са приложими за Обработването на Вашите данни съгласно настоящото Допълнение за обработване на данни, Допълнението за прехвърляне на европейски данни е приложимо за прехвърляне на данни от Meta Platforms Ireland Ltd и формира част, както и е включено чрез препратка в настоящото Допълнение за обработване на данни.
Условия за обработващ в САЩ

До степента, до която Условията за обработващ в САЩ на Meta са приложими, те представляват част от настоящото Споразумение и са включени в него чрез препратка, с изключение на Раздел 3 (Задължения на Компанията), който е изрично изключен.