Adendum Pemprosesan Data

  1. Definisi
    Dalam Adendum Pemprosesan Data ini, "GDPR" bermaksud Peraturan Perlindungan Data Umum (Peraturan (EU) 2016/679), dan "Pengawal", "Pemproses Data", "Subjek Data", "Data Peribadi" dan "Pelanggaran Data Peribadi" dan "Pemprosesan" akan mempunyai makna yang sama seperti yang ditakrifkan dalam GDPR. "Diproses" dan "Proses" hendaklah ditafsirkan mengikut definisi "Pemprosesan". Semua terma yang ditakrifkan di sini hendaklah mempunyai makna yang sama seperti yang ditakrifkan di tempat lain dalam Perjanjian ini.
  2. Pemprosesan Data
    1. Dalam menjalankan aktiviti sebagai Pemproses di bawah Perjanjian ini berhubung dengan mana-mana Data Peribadi dalam Data Anda ("Data Peribadi Anda"), Facebook mengesahkan bahawa:
      1. tempoh, perkara, sifat dan tujuan Pemprosesan hendaklah seperti yang dinyatakan dalam Perjanjian;
      2. jenis Data Peribadi Diproses hendaklah termasuk yang dinyatakan dalam definisi Data Anda;
      3. kategori Subjek Data termasuk wakil-wakil anda, Pengguna dan mana-mana individu lain yang dikenal pasti atau boleh dikenal pasti oleh Data Peribadi Anda; dan
      4. kewajipan dan hak anda sebagai Pengawal Data berhubung dengan Data Peribadi Anda adalah seperti yang dinyatakan dalam Perjanjian ini.
    2. Setakat yang Facebook Memproses Data Peribadi Anda di bawah atau berkaitan dengan Perjanjian, Facebook hendaklah:
      1. hanya memproses Data Peribadi Anda mengikut arahan Anda seperti yang ditetapkan di bawah Perjanjian ini, termasuk berkenaan dengan pemindahan Data Peribadi Anda, tertakluk kepada apa-apa pengecualian yang dibenarkan oleh Perkara 28(3)(a) GDPR;
      2. memastikan bahawa pekerja yang diberi kuasa untuk Memproses Data Peribadi Anda di bawah Perjanjian ini telah memberi aku janji untuk kerahsiaan atau berada di bawah kewajipan berkanun yang bersesuaian untuk kerahsiaan berhubung dengan Data Peribadi Anda;
      3. melaksanakan langkah-langkah teknikal dan organisasi yang dinyatakan dalam Adendum Keselamatan Data;
      4. mengsyarat-syarat yang dirujuk di bawah dalam Bahagian 2.c dan 2.d Adendum Pemprosesan Data ini apabila melantik Subpemproses;
      5. membantu anda dengan langkah-langkah teknikal dan organisasi yang sewajarnya sejauh yang mungkin melalui Workplace, untuk membolehkan anda memenuhi kewajipan anda untuk memberi respons kepada permintaan untuk menjalankan hak oleh Subjek Data di bawah Bab III GDPR;
      6. membantu anda dalam memastikan pematuhan terhadap kewajipan anda menurut Perkara 32 hingga 36 GDPR, dengan mengambil kira jenis Pemprosesan dan maklumat yang tersedia kepada Facebook;
      7. semasa penamatan Perjanjian, memadamkan Data Peribadi menurut Perjanjian, melainkan jika undang-undang Kesatuan Eropah atau Negara Ahli menghendaki Data Peribadi dikekalkan;
      8. menyediakan kepada anda maklumat yang diterangkan dalam Perjanjian ini dan melalui Workplace dengan kepuasan kewajiban Facebook untuk menyediakan semua maklumat yang diperlukan untuk menunjukkan kepatuhan terhadap kewajiban Facebook di bawah Perkara 28 GDPR; dan
      9. secara tahunan, mendapatkan auditor pihak ketiga yang merupakan pilihan Facebook untuk menjalankan SOC 2 Jenis II atau audit standard industri yang lain tentang kawalan Facebook yang berkaitan dengan Workplace, juruaudit pihak ketiga tersebut telah diamanahkan oleh anda. Atas permintaan anda, Facebook akan menyediakan satu salinan laporan audit semasa Facebook dan laporan itu akan dianggap sebagai Maklumat Rahsia Facebook.
    3. Anda memberi kuasa kepada Facebook untuk melaksanakan subkontrak tanggungjawab Pemprosesan datanya di bawah Perjanjian ini kepada Sekutu Facebook dan kepada pihak ketiga yang lain, satu senarai yang akan diberikan oleh Facebook kepada anda atas permintaan bertulis anda. Facebook akan berbuat demikian hanya melalui perjanjian bertulis dengan Subpemproses berkenaan yang mengenakan kewajipan perlindungan data yang sama pada Subpemproses itu sebagaimana yang dikenakan ke atas Facebook di bawah Perjanjian ini. Jika Subpemproses gagal mematuhi kewajipan tersebut, Facebook hendaklah tetap bertanggungjawab sepenuhnya kepada kewajipan perlindungan data Subpemproses tersebut.
    4. Jika Facebook melibatkan Subpemproses tambahan atau pengganti dari (i) 25 Mei 2018, atau (ii) Tarikh Berkuat Kuasa (tarikh yang lebih lewat), Facebook hendaklah memaklumkan kepada anda tentang Subpemproses tambahan atau pengganti itu, tidak lewat dari empat belas (14) hari sebelum pelantikan Subpemproses tambahan atau pengganti tersebut. Anda boleh membantah penglibatan Subpemproses tambahan atau pengganti tersebut dalam tempoh empat belas (14) hari selepas dimaklumkan oleh Facebook dengan menamatkan Perjanjian dengan serta-merta melalui notis bertulis ke Facebook.
    5. Facebook hendaklah memaklumkan kepada anda tanpa kelewatan sewajarnya apabila menyedari Pelanggaran Data Peribadi yang berkaitan dengan Data Peribadi Anda. Notis sedemikian hendaklah termasuk, pada masa pemberitahuan atau secepat mungkin selepas pemberitahuan, jika boleh perincian Pelanggaran Data Peribadi yang berkenaan, termasuk bilangan rekod anda yang terjejas, kategori dan bilangan anggaran Pengguna yang terjejas, kesan yang dijangkakan akibat pelanggaran dan apa-apa pemulihan yang sebenar atau dicadangkan, jika bersesuaian, untuk mengurangkan kemungkinan kesan buruk akibat pelanggaran tersebut.