Tillæg om databehandling

  1. Definitioner
    I dette tillæg om databehandling tillægges "den generelle forordning om databeskyttelse" (GDPR) (Forordning (EU) 2016/679), "dataansvarlig", "databehandler", "registrerede", "personoplysninger", "brud på persondatasikkerhed" og "behandling" samme betydning, som de definitioner, de har i den generelle forordning om databeskyttelse. "Behandlet" og "behandle" skal fortolkes i overensstemmelse med definitionen af "behandling". Alle andre termer, som er defineret heri, skal tillægges samme betydning som de definitioner, de har andetsteds i denne aftale.
  2. Databehandling
    1. Under udførelse af sine aktiviteter som behandler i henhold til denne aftale og i relation til eventuelle personoplysninger i dine data ("dine personoplysninger") bekræfter Facebook at:
      1. varigheden, emnet, arten og formålet med behandlingen vil være som angivet i aftalen.
      2. typen af behandlede personoplysninger skal inkludere dem, der er angivet i definitionen af dine data.
      3. kategorierne af registrerede inkluderer dine repræsentanter, brugere og eventuelle andre individer, der er identificeret i eller kan identificeres via dine personoplysninger.
      4. dine forpligtelser og rettigheder som dataansvarlig i henhold til dine personoplysninger er som angivet i denne aftale.
    2. I det omfang, at Facebook behandler dine personoplysninger i henhold til eller i forbindelse med aftalen, vil Facebook:
      1. kun behandle dine personoplysninger i overensstemmelse med dine instruktioner som angivet i denne aftale, herunder i forbindelse med overførsel af dine personoplysninger, underlagt eventuelle undtagelser, der er tilladt i artikel 28, stk. 3, litra a) i den generelle forordning om databeskyttelse.
      2. sikre, at de medarbejdere, der er autoriseret til at behandle dine personoplysninger i henhold til denne aftale, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt i relation til dine personoplysninger.
      3. implementere tekniske og organisatoriske foranstaltninger, som angivet i tillægget om datasikkerhed.
      4. respektere de betingelser, der henvises til nedenfor i afsnit 2.c og 2.d i dette tillæg om databehandling, ved udnævnelse af underbehandlere.
      5. bistå dig ved hjælp af behørige tekniske og organisatoriske foranstaltninger i den udstrækning, at det er muligt via Workplace, for at gøre det muligt for dig at opfylde dine forpligtelser til at besvare anmodninger i udøvelsen af de registreredes rettigheder, som fastlagt i kapitel III i den generelle forordning om databeskyttelse.
      6. bistå dig med at sikre overholdelse af dine forpligtelser i medfør af artikel 32-36 i den generelle forordning om databeskyttelse under hensyntagen til behandlingens art og de oplysninger, der er tilgængelige for Facebook.
      7. ved aftalens ophør slette personoplysninger i overensstemmelse med aftalen, medmindre lovgivningen i EU eller en medlemsstat kræver, at personoplysningerne skal bevares.
      8. stille oplysningerne til rådighed for dig som beskrevet i denne aftale og via Workplace i overholdelse af Facebooks forpligtelse om at stille alle oplysninger til rådighed, der er nødvendige for at påvise overholdelse af Facebooks forpligtelser i henhold til artikel 28 i den generelle forordning om databeskyttelse.
      9. årligt sørge for, at en tredjepartsrevisor af Facebooks valg udfører en SOC 2 Type II-revision eller anden branchestandardiseret revision af Facebooks kontrol over Workplace, hvor en sådan tredjepartsrevisor herved bemyndiges af dig. På din anmodning vil Facebook give dig en kopi af sin på tidspunktet aktuelle revisionsrapport, og en sådan rapport vil blev anset som Facebooks fortrolige oplysninger.
    3. Du giver Facebook tilladelse til at give sine forpligtelser om databehandling i underentreprise til Facebooks associerede selskaber i henhold til denne aftale og til andre tredjeparter, som Facebook vil udlevere en liste over efter skriftlig anmodning. Facebook vil kun gøre det efter skriftlig aftale med en sådan underordnet databehandler, hvilket pålægger den underordnede databehandler samme forpligtelser om databeskyttelse, som er pålagt Facebook i henhold til denne aftale. Hvor den underordnede databehandler ikke opfylder sådanne forpligtelser, skal Facebook forblive fuldt ansvarlig over for dig for udførelsen af den pågældende underordnedes databehandlers forpligtelser om databeskyttelse.
    4. I de tilfælde, hvor Facebook indgår aftale med en ekstra underordnede databehandlere eller afløsere herfor fra (i) den 25. maj 2018 eller fra (ii) ikrafttrædelsesdatoen (afhængigt af hvilken der er nyest), skal Facebook oplyse dig om sådanne ekstra underordnede databehandlere eller afløsere herfor senest fjorten (14) dage inden udnævnelsen af sådanne ekstra underordnede databehandlere eller afløsere herfor. Du kan gøre indsigelse mod aftale med sådanne ekstra underordnede databehandlere eller afløsere herfor seneste fjorten (14) dage efter, at du er blevet oplyst herom af Facebook ved at bringe denne aftale omgående til ophør via skriftlig meddelelse til Facebook.
    5. Facebook skal underrette dig uden unødig forsinkelse, efter de er blevet opmærksomme på et brud på persondatasikkerheden med relation til dine personoplysninger. En sådan besked skal på tidspunktet for meddelelsen eller så hurtigt som muligt efter meddelelsen inkludere relevante detaljer om bruddet på persondatasikkerheden, hvis det er muligt, inklusive antallet af berørte poster, kategorien og det anslåede antal berørte brugere, forventede konsekvenser af bruddet og enhver faktisk eller foreslået afhjælpning, hvor det er relevant, til at reducere de mulige negative følgevirkninger af bruddet.