Приложение "Обработка данных"

  1. Определения
    В настоящем Приложении "Обработка данных" термин "Общий регламент по защите данных" означает Общий регламент по защите данных (Регламент (ЕС) 2016/679), а термины "Контролер", "Обработчик данных", "Субъект данных", "Личные данные", "Нарушение безопасности личных данных" и "Обработка" имеют значения, указанные в Общем регламенте по защите данных. Слова "Обработанный" и "Обрабатывать" подлежат истолкованию в соответствии с определением понятия "Обработка". Все прочие определенные термины в данном Приложении имеют значения, указанные в других положениях настоящего Соглашения.
  2. Обработка данных
    1. При выполнении функций Обработчика данных по настоящему Соглашению в отношении любых Личных данных, входящих в Ваши данные ("Ваши личные данные"), Facebook подтверждает, что:
      1. продолжительность, предмет, характер и цель Обработки будут соответствовать указанным в Соглашении;
      2. будет производиться Обработка тех типов Личных данных, которые указаны в определении Ваших данных;
      3. Субъектами данных будут ваши представители, Пользователи и другие физические лица, личность которых можно установить на основании Ваших личных данных; и
      4. ваши обязанности и права в качестве Контролера данных в отношении Ваших личных данных соответствуют указанным в настоящем Соглашении.
    2. Если Facebook Обрабатывает Ваши личные данные в соответствии или в связи с настоящим Соглашением, Facebook обязан:
      1. Обрабатывать Ваши личные данные исключительно в соответствии с вашими распоряжениями, как описано в настоящем Соглашении, в том числе в отношении передачи Ваших личных данных, с учетом любых исключений, разрешенных статьей 28(3)(а) Общего регламента по защите данных;
      2. обеспечивать, чтобы его сотрудники, уполномоченные Обрабатывать Ваши личные данные по настоящему Соглашению, приняли на себя обязательство по сохранению конфиденциальности или были связаны соответствующим установленным законом обязательством по сохранению конфиденциальности в отношении Ваших личных данных;
      3. принимать технические и организационные меры, указанные в Приложении "Безопасность данных";
      4. соблюдать условия, упомянутые ниже в пунктах 2.в и 2.г настоящего Приложения "Обработка данных" при назначении любых субподрядчиков по Обработке данных;
      5. оказывать вам помощь в выполнении любых обязательств по предоставлению ответов на запросы Субъектов данных, касающиеся использования их прав в соответствии с главой III Общего регламента по защите данных, путем принятия надлежащих технических и организационных мер, насколько это будет возможно в Workplace;
      6. оказывать вам помощь в обеспечении исполнения ваших обязанностей в соответствии со статьями 32-36 Общего регламента по защите данных с учетом характера Обработки данных и информации, доступной Facebook;
      7. после расторжения Соглашения удалить все Личные данные в соответствии с Соглашением, если закон Европейского союза или государства-члена ЕС не требует сохранения Личных данных;
      8. предоставлять вам информацию, описанную в настоящем Соглашении, через Workplace во исполнение обязанности Facebook по предоставлению всей информации, необходимой для подтверждения исполнения обязанностей Facebook по статье 28 Общего регламента по защите данных; и
      9. обеспечивать ежегодное проведение выбранным Facebook независимым аудитором проверки по стандарту SOC 2 (тип II) или другой проверки средств контроля Facebook для Workplace, предусмотренной стандартами отрасли, и вы настоящим предоставляете такому независимому аудитору необходимые для этого полномочия. По вашему запросу Facebook будет предоставлять вам копию актуального на соответствующий момент времени аудиторского заключения, при этом такое заключение будет считаться Конфиденциальной информацией Facebook.
    3. Вы предоставляете Facebook полномочия делегировать исполнение его обязанностей по Обработке данных в соответствии с настоящим Соглашением Аффилированным лицам Facebook и иным третьим сторонам, список которых Facebook будет предоставлять вам по письменному запросу. Facebook имеет право делегировать такие обязанности только на основании письменного соглашения с субподрядчиком по Обработке данных, в соответствии с которым субподрядчик берет на себя такие же обязательства по защите данных, какие налагаются на Facebook по настоящему Соглашению. Если такой субподрядчик по Обработке данных не выполнит эти обязательства, Facebook будет нести полную ответственность перед вами за исполнение обязательств такого субподрядчика по защите данных.
    4. В случае привлечения Facebook дополнительных или других субподрядчиков по Обработке данных с (i) 25 мая 2018 г. или (ii) с Даты вступления в силу (в зависимости от того, какая из дат наступит позже) Facebook обязан проинформировать вас о них не позднее, чем за 14 (четырнадцать) дней до назначения таких дополнительных или других субподрядчиков. Вы можете выразить возражение против привлечения таких дополнительных или других субподрядчиков по Обработке данных в течение 14 (четырнадцати) дней после получения такой информации от Facebook путем немедленного расторжения Соглашения с момента письменного уведомления Facebook о расторжении.
    5. Facebook обязан без необоснованных задержек уведомлять вас о любом Нарушении безопасности Ваших личных данных, как только Facebook станет известно о нем. В таком уведомлении должны быть указаны в момент уведомления или предоставлены в кратчайшие сроки после уведомления подробные сведения о характере Нарушения безопасности личных данных, насколько это возможно, включая количество ваших записей, безопасность которых была нарушена, категорию и примерное число пострадавших Пользователей, ожидаемые последствия нарушения и любые применяемые или предлагаемые меры по смягчению возможных неблагоприятных последствий нарушения, если в них есть необходимость.