Dodatek o zpracování dat

  1. Definice
    V rámci tohoto dodatku o zpracování dat termín „GDPR“ označuje obecné nařízení o ochraně osobních údajů (GDPR) (nařízení (EU) 2016/679) a termíny „správce údajů“, „zpracovatel údajů“, „subjekt údajů“, „osobní údaje“, „porušení zabezpečení osobních údajů“ a „zpracování“ mají stejné významy, jaké jsou definovány v GDPR. Termíny „zpracované“ a „zpracovat“ budou vykládány v souladu s definicí termínu „zpracování“. Všechny další definované termíny mají význam podle definice v jiné části této dohody.
  2. Zpracování dat
    1. Při provádění aktivit jako zpracovatel podle této dohody v souvislosti se všemi osobními údaji v rámci vašich údajů („vaše osobní údaje“) Facebook potvrzuje, že:
      1. doba trvání, předmět, povaha a účel zpracování se bude řídit touto dohodou,
      2. typy zpracovaných osobních údajů budou zahrnovat ty, které jsou určeny v definici vašich údajů,
      3. kategorie subjektů údajů zahrnují vaše zástupce, uživatele a další osoby identifikované nebo identifikovatelné vašimi osobními údaji a
      4. vaše povinnosti a práva jako správce údajů v souvislosti s vašimi osobními údaji se budou řídit touto dohodou.
    2. V rozsahu, v jakém Facebook zpracovává vaše osobní údaje podle této dohody nebo v souvislosti s ní, Facebook:
      1. zpracovává vaše osobní údaje pouze v souladu s vašimi pokyny, jak je uvedeno v této dohodě, včetně s ohledem na přenos vašich osobních údajů, na což se vztahují výjimky povolené v článku 28(3)(a) GDPR,
      2. zajistí, aby se příslušní zaměstnanci oprávnění zpracovávat vaše osobní údaje podle této dohody zavázali k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti v souvislosti s vašimi osobními údaji,
      3. implementuje technická a organizační opatření uvedená v dodatku o zabezpečení dat,
      4. bude při jmenování dílčích zpracovatelů respektovat podmínky, na které je odkazováno níže v částech 2.c a 2.d tohoto dodatku o zpracování dat,
      5. pomůže vám prostřednictvím příslušných technických a organizačních opatření, pokud je to možné prostřednictvím služby Workplace, abyste mohli splnit povinnost reagovat na žádosti o využití práv subjektem údajů podle III. kapitoly nařízení GDPR,
      6. pomůže vám při zajišťování souladu s povinnostmi podle článků 32 až 36 nařízení GDPR, a to při zohlednění povahy zpracování a informací, které má společnost Facebook k dispozici,
      7. při ukončení dohody odstraní osobní údaje podle této dohody, pokud právní předpisy Evropské unie nebo členského státu nevyžadují jejich zachování,
      8. zpřístupní vám informace popsané v této dohodě a prostřednictvím služby Workplace v souladu s povinností Facebooku zpřístupnit všechny informace nezbytné k prokázání souladu s povinnostmi Facebooku podle článku 28 GDPR a
      9. každoročně zajistí,že externí auditor dle uvážení Facebooku provede audit SOC 2 typu II nebo jiný v odvětví obvyklý audit ovládacích prvků Facebooku v souvislosti se službou Workplace. Takový externí auditor je tímto vámi pověřen. Na vaši žádost vám Facebook poskytne kopii aktuální auditní zprávy a taková zpráva bude považována za důvěrné informace Facebooku.
    3. Opravňujete Facebook, aby povinnosti týkající se zpracování dat podle této dohody dále zadal přidruženým společnostem Facebooku a dalším třetím stranám, jejichž seznam vám Facebook poskytne na písemnou žádost. Facebook tak může učinit pouze prostřednictvím písemné smlouvy s takovými dílčími zpracovateli. Taková smlouva musí dílčímu zpracovateli ukládat povinnosti týkající se ochrany údajů na stejné úrovni, jako jsou povinnosti uložené Facebooku podle této dohody. Když dílčí zpracovatel tyto povinnosti nesplní, společnost Facebook bude vůči vám plně odpovědná za výkon povinností daného dílčího zpracovatele týkajících se ochrany údajů.
    4. Když Facebook zapojí další nebo náhradní dílčí zpracovatele od (i) 25. května 2018 nebo (ii) data účinnosti (podle toho, které datum nastane později), Facebook vás bude informovat o takových dalších nebo náhradních dílčích zpracovatelích alespoň čtrnáct (14) dní před jmenováním takových dalších nebo náhradních dílčích zpracovatelů. Do čtrnácti (14) dnů od upozornění ze strany Facebooku můžete vznést námitku proti zapojení takových dalších nebo náhradních dílčích zpracovatelů okamžitým ukončením dohody po písemném upozornění Facebooku.
    5. Při zjištění porušení zabezpečení osobních údajů týkajícího se vašich osobních údajů vás bude Facebook bez zbytečných odkladů informovat. Takové upozornění musí obsahovat (v době upozornění nebo co nejdříve po upozornění) relevantní podrobnosti o narušení zabezpečení osobních údajů, včetně počtu dotčených záznamů, kategorie a přibližného počtu dotčených uživatelů, předpokládaných následků narušení zabezpečení a případných použitých nebo navrhovaných opatření pro snížení jeho možných nepříznivých dopadů.