Adatkezelési kiegészítés

Fogalommeghatározások
A jelen Adatkezelési kiegészítésben a „GDPR” jelentése az általános adatvédelmi rendelet, azaz az Európai Parlament és a Tanács (EU) 2016/679 rendelete. Az „adatkezelő”, az „adatfeldolgozó”, az „érintett”, a „személyes adatok”, az „adatvédelmi incidens” és az „adatkezelés” jelentése megegyezik a GDPR szövegében meghatározott jelentéssel. A „kezelt” és a „kezel” szavak értelmezése az „adatkezelés” jelentésének megfelelően történik. A GDPR rendeletre és annak rendelkezéseire való hivatkozások vonatkoznak a GDPR Egyesült Királyság törvényeibe módosítást követően beépített rendelkezéseire is. Minden más definiált kifejezés itt is ugyanazzal a jelentéssel bír, mint amit a jelen Megállapodásban máshol már meghatároztunk.
Adatkezelés
1. A jelen Megállapodás alapján adatkezelőként eljáró Meta az Ön adatai közé tartozó személyes adatokkal (az „Ön személyes adatai”) végzett tevékenységei kapcsán megerősíti az alábbiakat:
  1. A Megállapodás határozza meg az adatkezelés időtartamát, tárgyát, jellegét és célját.
  2. A kezelt személyes adatok típusai közé kell tartozniuk az „Ön adatai” definíció szerinti adatoknak.
  3. Az érintettek kategóriái közé tartoznak az Ön képviselői, Felhasználói és minden más természetes személy, akit az Ön személyes adatai azonosítanak, vagy akinek az azonosítására az Ön személyes adatai alkalmasak.
  4. A jelen Megállapodás írja le az Ön adatkezelőként fennálló jogait és kötelezettségeit a személyes adatai kapcsán.
2. Amennyiben a Meta az Ön személyes adatait kezeli a jelen Megállapodás értelmében vagy vele összefüggésben, a Meta:
  1. Kizárólag az Ön utasításainak megfelelően kezeli a személyes adatait a jelen Megállapodás szerint, ideértve a személyes adatai továbbítását is, figyelembe véve a GDPR 28. cikke (3) bekezdésének a) pontjában megengedett kivételeket.
  2. Biztosítja, hogy a személyes adatai kezelésére a jelen Megállapodás értelmében feljogosított munkatársai titoktartási kötelezettséget vállalnak, vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak a személyes adatai kapcsán.
  3. Bevezeti az Adatvédelmi kiegészítésben szereplő technikai és szervezési intézkedéseket.
  4. Tiszteletben tartja a jelen Adatkezelési kiegészítés lenti, 2.c és 2.d szakaszában szereplő feltételeket, amikor megbízott adatfeldolgozókat jelöl ki.
  5. Megfelelő technikai és szervezési intézkedésekkel, a Workplace-en keresztül lehetséges mértékben segít, hogy Ön teljesíteni tudja a kötelezettségeit az érintettek GDPR III. fejezetében foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
  6. Segít Önnek a GDPR 32–36. cikke szerinti kötelezettségei teljesítésében, figyelembe véve az adatkezelés jellegét és a Meta rendelkezésére álló információkat.
  7. A Megállapodás megszűnésekor a jelen Megállapodásnak megfelelően törli a személyes adatokat, hacsak az Európai Unió vagy egy tagállam jogszabályai elő nem írják a személyes adatok megőrzését.
  8. A Workplace-en keresztül elérhetővé teszi Önnek a jelen Megállapodásban leírt adatokat, eleget téve a Meta kötelezettségének, hogy elérhetővé tegyen minden olyan információt, amely ahhoz szükséges, hogy igazolhassa a Meta GDPR 28. cikkében foglalt kötelezettségeinek betartását.
  9. Évente intézkedik róla, hogy a Meta választása szerinti külső auditor SOC 2 Type II vagy egyéb standard iparági auditot végezzen a Meta Workplace-en alkalmazott szabályozó intézkedéseiről. Az ilyen külső auditornak ezennel Ön felhatalmazást ad az ellenőrzésre. Az Ön kérésére a Meta rendelkezésre bocsátja az auditjelentés éppen aktuális példányát; a jelentést a Meta bizalmas információjának kell tekinteni.
3. Ön felhatalmazza a Metát, hogy a jelen Megállapodás értelmében fennálló adatfeldolgozási kötelezettségeit alvállalkozásba adja a Meta társvállalatainak és más külső feleknek. Ezekről a felekről a Meta listát biztosít Önnek, ha Ön írásban kéri. A Meta mindezt csak a megbízott adatfeldolgozóval kötött írásbeli megállapodás alapján teszi, amely ugyanazokat az adatvédelmi kötelezettségeket írja elő a megbízott adatfeldolgozóra nézve, mint amelyek a Metára nézve is fennállnak a jelen Megállapodás értelmében. Amennyiben a megbízott adatfeldolgozó nem teljesíti ezen kötelezettségeit, úgy a Meta teljes körű felelősséget vállal az adott megbízott adatfeldolgozó adatvédelmi kötelezettségeiért.
4. Ha a Meta további vagy helyettes megbízott adatfeldolgozó(ka)t alkalmaz (i) 2018. május 25. után vagy (ii) a hatálybalépés napja után (amelyik későbbi), a Meta legkésőbb tizennégy (14) nappal a további vagy helyettes megbízott adatfeldolgozó(k) kinevezése előtt értesíti Önt. Ön a Meta értesítését követő tizennégy (14) napon belül kifogással élhet az ilyen további vagy helyettes megbízott adatfeldolgozó(k) bevonása ellen. Ehhez írásban kell értesítenie a Metát a Megállapodás haladéktalan felmondásáról.
5. A Meta szükségtelen késlekedés nélkül értesíti Önt, ha tudomást szerez a személyes adatait érintő adatvédelmi incidensről. Az ilyen értesítés az értesítés időpontjában vagy azt követően a lehető leghamarabb tartalmazza az adatvédelmi incidens releváns részleteit, ideértve az érintett adatok számát, az érintett felhasználók kategóriáját és hozzávetőleges számát, az incidens várható következményeit, valamint adott esetben az incidens esetleges kedvezőtlen hatásainak mérséklésére szolgáló tényleges vagy javasolt intézkedéseket.
6. Amennyiben az Ön adatainak a jelen Adatkezelési kiegészítés szerinti kezelésére a GDPR, illetve az EGT-beli, egyesült királyságbeli vagy svájci adatvédelmi jogszabályok vonatkoznak, a Meta Platforms Ireland Ltd. által végzett adattovábbítási műveletekre az Adattovábbítási kiegészítés európai adatokhoz érvényes, amely hivatkozás útján a jelen Adatkezelési kiegészítés részét képezi.
USA-beli adatfeldolgozói feltételek

Amennyiben a Meta USA-beli adatfeldolgozói feltételek alkalmazandók, azok a jelen Megállapodás részét képezik, és hivatkozás útján beépülnek a jelen Megállapodásba – a 3. szakasz (A vállalat kötelezettségei) kivételével, amelyet kifejezetten kizárunk.