Adatkezelési kiegészítés

  1. Fogalommeghatározások
    A jelen Adatkezelési kiegészítésben a „GDPR” jelentése az általános adatvédelmi rendelet, azaz az Európai Parlament és a Tanács (EU) 2016/679 rendelete. Az „adatkezelő”, az „adatfeldolgozó”, az „érintett”, a „személyes adatok”, az „adatvédelmi incidens” és az „adatkezelés” jelentése megegyezik a GDPR szövegében meghatározott jelentéssel. A „kezelt” és a „kezel” szavak értelmezése az „adatkezelés” jelentésének megfelelően történik. Minden más definiált kifejezés itt is ugyanazzal a jelentéssel bír, mint amit a jelen Megállapodásban máshol már meghatároztunk.
  2. Adatkezelés
    1. A jelen Megállapodás alapján adatkezelőként eljáró Facebook az adataid közé tartozó személyes adatokkal (a „személyes adataid”) végzett tevékenységei kapcsán megerősíti az alábbiakat:
      1. A Megállapodás határozza meg az adatkezelés időtartamát, tárgyát, jellegét és célját.
      2. A kezelt személyes adatok típusai közé kell tartozzanak az adataid definíciója szerinti adatok.
      3. Az érintettek kategóriái közé tartoznak a képviselőid, a felhasználóid és minden más természetes személy, akit a személyes adataid azonosítanak, vagy akinek az azonosítására a személyes adataid alkalmasak.
      4. A jelen Megállapodás írja le az adatkezelőként fennálló jogaidat és kötelezettségeidet a személyes adataid kapcsán.
    2. Amennyiben a Facebook a személyes adataidat kezeli a jelen Megállapodás értelmében vagy vele összefüggésben, a Facebook:
      1. Kizárólag az utasításaidnak megfelelően kezeli a személyes adataidat, a jelen Megállapodás szerint, ideértve a személyes adataid továbbítását is, figyelembe véve a GDPR 28. cikke (3) bekezdésének (a) pontjában megengedett kivételeket.
      2. Biztosítja, hogy a személyes adataid kezelésére a jelen Megállapodás értelmében feljogosított munkatársai titoktartási kötelezettséget vállalnak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak a személyes adataid kapcsán.
      3. Bevezeti az Adatvédelmi kiegészítésben szereplő technikai és szervezési intézkedéseket.
      4. Tiszteletben tartja a jelen Adatkezelési kiegészítés lenti, 2.c és 2.d szakaszában szereplő feltételeket, amikor megbízott adatfeldolgozókat jelöl ki.
      5. Megfelelő technikai és szervezési intézkedésekkel, a Workplace-en keresztül lehetséges mértékben segít, hogy teljesíteni tudd a kötelezettségeidet az érintettek GDPR III. fejezetében foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
      6. Segít neked a GDPR 32–36. cikke szerinti kötelezettségeid teljesítésében, figyelembe véve az adatkezelés jellegét és a Facebook rendelkezésére álló információkat.
      7. A Megállapodás megszűnésekor a jelen Megállapodásnak megfelelően törli a személyes adatokat, hacsak az Európai Unió vagy egy tagállam jogszabályai elő nem írják a személyes adatok megőrzését.
      8. A Workplace-en keresztül elérhetővé teszi neked a jelen Megállapodásban leírt adatokat, eleget téve a Facebook kötelezettségének, hogy elérhetővé tegyen minden olyan információt, amely szükséges, hogy bemutathassa a GDPR 28. cikkében foglalt kötelezettségeinek betartását.
      9. Évente intézkedik róla, hogy a Facebook választása szerinti külső auditor SOC 2 Type II vagy egyéb standard iparági auditot végezzen a Facebook Workplace-en alkalmazott szabályozó intézkedéseiről. Az ilyen külső auditornak ezennel felhatalmazást adsz az ellenőrzésre. Kérésedre a Facebook rendelkezésre bocsátja az auditjelentés éppen aktuális példányát; a jelentést a Facebook bizalmas információjának kell tekinteni.
    3. Felhatalmazod a Facebookot, hogy a jelen Megállapodás értelmében fennálló adatfeldolgozási kötelezettségeit alvállalkozásba adja a Facebook társvállalatainak és más külső feleknek. Ezekről a felekről a Facebook listát biztosít neked, ha írásban kéred. A Facebook mindezt csak a megbízott adatfeldolgozóval kötött írásos megállapodás alapján teszi, amely ugyanazokat az adatvédelmi kötelezettségeket írja elő a megbízott adatfeldolgozóra nézve, mint amelyek a Facebookra nézve is fennállnak a jelen Megállapodás értelmében. Amennyiben a megbízott adatfeldolgozó nem teljesíti ezen kötelezettségeit, úgy a Facebook teljes körű felelősséget vállal az adott megbízott adatfeldolgozó adatvédelmi kötelezettségeiért.
    4. Ha a Facebook további vagy helyettes megbízott adatfeldolgozó(ka)t alkalmaz (i) 2018. május 25. után vagy (ii) a hatálybalépés napja után (amelyik későbbi), a Facebook legkésőbb tizennégy (14) nappal a további vagy helyettes megbízott adatfeldolgozó(k) kinevezése előtt értesít téged. A Facebook értesítését követő tizennégy (14) napon belül élhetsz kifogással az ilyen további vagy helyettes megbízott adatfeldolgozó(k) bevonása ellen. Ehhez írásban kell értesítened a Facebookot a Megállapodás haladéktalan felmondásáról.
    5. A Facebook szükségtelen késlekedés nélkül értesít téged, ha tudomást szerez a személyes adataidat érintő adatvédelmi incidensről. Az ilyen értesítés az értesítés időpontjában vagy azt követően a lehető leghamarabb tartalmazza az adatvédelmi incidens releváns részleteit, ideértve az érintett adatok számát, az érintett felhasználók kategóriáját és körülbelüli számát, az incidens várható következményeit, valamint adott esetben az incidens esetleges kedvezőtlen hatásainak mérséklésére szolgáló tényleges vagy javasolt intézkedéseket.