Adendum Pamrosesan Data

  1. Dhefinisi
    Ing sajrone Adendum Pamrosesan Data iki, “GDPR” tegese General Data Protection Regulation (Aturan Palindhungan Data Umum (Aturan (UE) 2016/679)), lan “Pangontrol”, “Pamroses Data”, “Subjek Data”, “Data Pribadhi”, “Palanggaran Data Pribadhi” lan “Pamrosesan” kudu nduwe teges sing padha karo sing ditemtokake ing GDPR. “Diproses” lan “Proses” kudu ditapsirake miturut dhefinisi “Pamrosesan”. Referensi menyang GDPR lan katemtuane kalebu GDPR sing wis diamandemen lan dilebokake menyang ukum Inggris. Kabeh istilah liyane sing ditemtokake ing dokumen iki bakal nduwe teges sing padha karo sing ditemtokake ing panggonan liyane ing Perjanjian iki.
  2. Pamrosesan Data
    1. Kanggo ngleksanakake kagiyatane minangka Pamroses miturut Perjanjian iki sing gegandhengan karo Data Pribadhi liyane ing sajrone Data Sampeyan (“Data Pribadhi Sampeyan”), Meta negesake yen:
      1. durasi, subjek sing penting, sipat, lan tujuan pamrosesan kudu miturut sing ditemtokake ing Perjanjian;
      2. jinis Data Pribadhi sing Diproses kudu kalebu data sing ditemtokake ing dhefinisi Data Sampeyan;
      3. kategori Subjek Data kalebu wakil sampeyan, Pangguna, lan individu liyane sing diidhentifikasi utawa bisa diidhentifikasi dening Data Pribadhi Sampeyan; lan
      4. kuwajiban lan hak sampeyan minangka Pangontrol Data sing gegandhengan karo Data Pribadhi Sampeyan kuwi ditetepake ing Perjanjian iki.
    2. Yen Meta Mroses Data Pribadhi Sampeyan miturut utawa sing gegandhengan karo Perjanjian, Meta bakal:
      1. mung Mroses Data Pribadhi sampeyan miturut pituduh sing ditetepake miturut Perjanjian iki, kalebu sing gegandhengan karo transfer Data Pribadhi Sampeyan, sing manut karo pangecualian sing diidini dening Pasal 28(3)(a) saka GDPR;
      2. Mesthekake yen karyawan sing diwenehi wewenang Mroses Data Pribadhi Sampeyan miturut Perjanjian iki nduwe komitmen njaga rahasia utawa nduwe kuwajiban njaga rahasia miturut undhang-undhang sing gegandhengan karo Data Pribadhi Sampeyan;
      3. ngetrapakake langkah-langkah teknis lan organisasional sing ditetepake ing Adendum Kaamanan Data;
      4. ngurmati kahanan sing dirujuk ing ngisor ing Bagean 2.c lan 2.d saka Adendum Pamrosesan Data nalika nunjuk sub-Pamroses;
      5. mbantu sampeyan kanthi langkah-langkah teknis lan organisasional, yen iki bisa ditindakake liwat Workplace, supaya sampeyan bisa netepi kuwajiban kanggo nanggepi panjalukan anggone ngleksanakake hak dening Subjek Data miturut Bab III GDPR;
      6. mbantu sampeyan mesthekake anggone manut karo kuwajiban miturut Pasal 32 nganti 36 GDPR kanthi nimbang-nimbang sipat Pamrosesan lan informasi sing kasedhiya kanggo Meta;
      7. ing prakara ngendhegake Perjanjian, mbusak Data Pribadhi miturut Perjanjian kajaba yen ukum Uni Eropa utawa Negara Bagean Anggota majibake Data Pribadhi supaya disimpen;
      8. nyedhiyakake informasi kanggo sampeyan kaya sing diterangake ing Perjanjian iki lan liwat Workplace kanggo netepi kuwajiban Meta supaya nyedhiyakake kabeh informasi sing dibutuhake kanggo nuduhake yen manut karo kuwajiban Meta miturut Pasal 28 GDPR; lan
      9. saben taun, mesthekake yen auditor pihak katelu pilihan Meta nindakake SOC 2 Tipe II utawa audit standar industri liyane sing dikontrol Meta sing gegandhengan karo Workplace, auditor pihak katelu kuwi diwenehi amanat dening sampeyan. Miturut panjalukan sampeyan, Meta bakal nyedhiyakake salinan lapuran audit paling anyar menyang sampeyan lan lapuran kuwi bakal dianggep Informasi Rahasia Meta.
    3. Sampeyan menehi idin Meta menehake subkotrak kuwajiban Pamrosesan datane miturut Perjanjian iki menyang Afiliasi Meta, lan menyang pihak katelu liyane, dhaptar sing bakal diwenehake Meta menyang sampeyan miturut panjalukan sampeyan sing katulis. Meta bakal nindakake prakara kuwi liwat perjanjian sing katulis karo sub-Pamroses kuwi sing mbebanake kuwajiban palindhungan data pada karo sub-Pamroses kayadene sing dibebanake menyang Meta miturut Perjanjian iki. Yen sub-Pamroses gagal netepi kuwajiban kuwi, Meta isih tetep nduwe tanggung jawab sakabehe marang sampeyan babagan tumindak ngleksanakake kuwajiban palindhungan data sub-Pamroses kuwi.
    4. Yen Meta nggunakake sub-Pamroses tambahan utawa pangganti saka (i) 25 Mei 2018, utawa (ii) Tanggal Ditrapake (endi wae sing pungkasan), Meta kudu ngabari sampeyan babagan sub-Pamroses tambahan utawa pengganti kuwi paling suwe patbelas (14) dina sadurunge panunjukan sub-Pamroses tambahan utawa pangganti kuwi. Sampeyan bisa nolak ngatutake sub-Pamroses tambahan utawa pangganti kuwi ing sajrone patbelas (14) dina sawise dikabari dening Meta kanthi langsung ngendhegake Perjanjian nganggo wara-wara katulis menyang Meta.
    5. Meta kudu ngabari sampeyan tanpa panundhan sing ora sak mesthine sawise ngerteni Palanggaran Data Pribadhi sing gegandhengan karo Data Pribadhi Sampeyan. Pameling kuwi kudu ngatutake, ing wektu menehi pameling utawa sak cepete sing bisa sawise pameling dikabarake, rincian Palanggaran Data Pribadhi sing relevan yen bisa, kalebu jumlah cathetan sing kena pengaruh, kategori, lan jumlah kira-kira Pangguna sing kena pengaruh, antisipasi konsekuensi saka palanggaran lan saben tumindak ndandani, nalika ditrapake, kanggo ngatasi kamungkinan efek palanggaran sing suwalike.
    6. Nganti GDPR utawa ukum palindhungan data ing EEA, Inggris, utawa Swiss ditrapake menyang Pamrosesan Data Sampeyan miturut Adendum Pamrosesan Data iki, Adendum Transfer Data Eropa ditrapake menyang transfer data dening Meta Platforms Ireland Ltd lan dadi bagean, lan digabungake kanthi referensi, Adendum Pamrosesan Data.
  3. Katemtuan Pamrosesan AS
    1. Nganti Katemtuan Pamrosesan Meta AS nrapake yen dheweke bakal dadi bagean saka, lan digabungake kanthi referensi menyang Perjanjian iki, kajaba Bagean 3 (Kuwajiban Perusahaan) sing ora dikatutake kanthi teges.