Додаток про обробку даних

  1. Визначення
    У цьому Додатку про обробку даних «Загальний регламент захисту даних» означає Загальний регламент захисту даних (Регламент ЄС 2016/679), а терміни «Контролер», «Обробник даних», «Суб’єкт даних», «Персональні дані», «Злам персональних даних» і «Обробка» мають такі самі значення, що й у Загальному регламенті захисту даних. Терміни «Оброблений» і «Обробляти» слід тлумачити за визначенням терміну «Обробка». Усі інші терміни, визначені в цьому документі, мають такі самі значення, які визначено в інших місцях цієї Угоди.
  2. Обробка даних
    1. Щодо виконання ролі Обробника за цією угодою щодо будь-яких Персональних даних, які містяться у ваших даних (далі – «Ваші персональні дані»), Facebook підтверджує, що:
      1. тривалість, предмет, характер і мета Обробки відповідатимуть наведеним в Угоді;
      2. типи Оброблених персональних даних включатимуть типи, наведені у визначенні ваших даних;
      3. категорії Суб’єктів даних включають ваших представників, Користувачів та інших фізичних осіб, яких визначено або може бути визначено за вашими персональними даними; і
      4. ваші зобов’язання та права як Контролера даних стосовно ваших персональних даних відповідають наведеним у цій Угоді.
    2. Тією мірою, якою Facebook обробляє ваші персональні дані за цією Угодою або у зв’язку з нею, Facebook зобов’язується:
      1. обробляти ваші персональні дані тільки згідно з вашими інструкціями, викладеними в цій Угоді, зокрема щодо передачі ваших персональних даних і з урахуванням винятків, дозволених статтею 28(3)(a) Загального регламенту захисту даних;
      2. забезпечити, щоб працівники Facebook, яким дозволено обробляти ваші персональні дані за цією Угодою, зобов’язалися дотримуватися конфіденційності або щоб на них поширювалися відповідні визначені законом зобов’язання щодо конфіденційності у зв’язку з вашими персональними даними;
      3. вжити технічних і організаційних заходів, викладених у Додатку про захист даних;
      4. дотримуватися умов, згаданих нижче в розділах 2.с і 2.d цього Додатка про обробку даних, під час призначення субобробників;
      5. надавати вам технічну й організаційну допомогу, якщо це можливо через Workplace, у виконанні ваших зобов’язань щодо реагування на запити для здійснення прав Суб’єкта даних згідно з главою ІІІ Загального регламенту захисту даних;
      6. допомагати вам дотримуватися нормативних вимог за вашими зобов’язаннями згідно зі статтями 32–36 Загального регламенту захисту даних, ураховуючи особливості обробки й інформацію, доступну Facebook;
      7. після припинення дії Угоди видалити Персональні дані відповідно до Угоди, якщо закон Європейського Союзу або держави-учасниці не вимагає зберігати Персональні дані;
      8. надати вам інформацію, описану в цій Угоді та через Workplace, згідно із зобов’язанням Facebook надавати всю інформацію, необхідну для підтвердження виконання зобов’язань Facebook за статтею 28 Загального регламенту захисту даних; і
      9. на щорічній основі забезпечувати, щоб сторонній аудитор, вибраний компанією Facebook, проводив за SOC 2 типу II або іншим галузевим стандартом аудит засобів контролю Workplace, що застосовуються компанією Facebook; за цим документом ви надаєте такому сторонньому аудитору відповідні повноваження. За вашою вимогою Facebook зобов’язується надавати вам копію актуального звіту про аудит; такий звіт вважатиметься конфіденційною інформацією Facebook.
    3. Ви надаєте компанії Facebook дозвіл на укладання субдоговору про передачу своїх зобов’язань з Обробки даних за цією Угодою Афілійованим особам Facebook та іншим третім особам, список яких Facebook надасть вам за вашим письмовим запитом. Facebook зобов’язується виконувати ці дії тільки за письмовою угодою з таким Субобробником, яка накладає такі самі зобов’язання щодо захисту даних на Субобробника, що накладаються на Facebook за цією Угодою. Якщо Субобробник не виконуватиме таких зобов’язань, Facebook все одно нестиме повну відповідальність перед вами за виконання зобов’язань із захисту даних цим Субобробником.
    4. Якщо Facebook залучатиме одного або більше Субобробників додатково або на заміну (i) з 25 травня 2018 р. або (ii) з Дати набуття чинності (яка настане пізніше), Facebook зобов’язується інформувати вас про таких Субобробників, яких залучають додатково або на заміну, не пізніше ніж за 14 (чотирнадцять) днів до моменту призначення згаданих Субобробників. Ви можете заперечити залученню таких Субобробників додатково або на заміну впродовж 14 (чотирнадцяти) днів після отримання повідомлення від Facebook, припинивши дію Угоди негайно, надіславши компанії Facebook письмове повідомлення.
    5. Facebook зобов’язується повідомляти вас без неправомірної затримки, коли з’явиться інформація про Злам персональних даних, що стосується ваших персональних даних. Таке повідомлення має містити (на час надсилання або якомога скоріше після надсилання) відомості про Злам персональних даних, якщо це можливо, із зазначенням кількості ваших записів, яких це стосується, категорії та приблизної кількості постраждалих Користувачів, очікувані наслідки зламу й будь-які фактичні або запропоновані заходи, якщо застосовуються, для пом’якшення можливих негативних наслідків зламу.