డేటా ప్రాసెసింగ్ అనుబంధం
- నిర్వచనాలు
ఈ డేటా ప్రాసెసింగ్ అనుబంధంలో, “GDPR” అంటే సాధారణ డేటా రక్షణ నియంత్రణ (నియంత్రణ (EU) 2016/679), మరియు “కంట్రోలర్”, “డేటా ప్రాసెసర్”, “డేటా సబ్జెక్ట్”, “వ్యక్తిగత డేటా”, “వ్యక్తిగత డేటా ఉల్లంఘన” మరియు “ప్రాసెస్ చేస్తోంది” వంటివి GDPRలో నిర్వచించినట్లుగా అవే అర్థాలను కలిగి ఉంటాయి. “ప్రాసెస్ చేయబడింది” మరియు “ప్రాసెస్ చేయి” వంటి వాటిని “ప్రాసెస్ చేస్తోంది” నిర్వచనానికి అనుగుణంగా అర్థం చేసుకోవలసి ఉంటుంది. GDPR మరియు దాని నియమాలకు సూచనలు అనేవి సవరించి, యు.కె. చట్టంలో చేర్చిన GDPRని కలిగి ఉంటాయి. ఇక్కడ ఉన్న అన్ని ఇతర నిర్వచించబడిన పదాలు ఈ ఒప్పందంలో ఇతర చోట్ల నిర్వచించిన అవే అర్థాలను కలిగి ఉంటాయి. - డేటా ప్రాసెసింగ్
- మీ డేటా (“మీ వ్యక్తిగత డేటా”)లోని ఏదైనా వ్యక్తిగత డేటాకు సంబంధించి ఈ ఒప్పందం ప్రకారం ప్రాసెసర్గా తన కార్యకలాపాలను నిర్వహించడంలో Meta వీటిని నిర్ధారిస్తుంది:
- ప్రాసెసింగ్ యొక్క వ్యవధి, విషయం, స్వభావం మరియు ప్రయోజనం ఒప్పందంలో పేర్కొన్న విధంగా ఉండడం;
- ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటా రకాలు మీ డేటా యొక్క నిర్వచనంలో పేర్కొన్న వాటిని కలిగి ఉండడం;
- డేటా సబ్జెక్ట్ల వర్గాల్లో మీ ప్రతినిధులు, వినియోగదారులు మరియు మీ వ్యక్తిగత డేటా ద్వారా గుర్తించబడిన లేదా గుర్తించదగిన ఇతర వ్యక్తులు ఉండడం; మరియు
- మీ వ్యక్తిగత డేటాకు సంబంధించి డేటా కంట్రోలర్గా మీ బాధ్యతలు మరియు హక్కులు ఈ ఒప్పందంలో పేర్కొన్న విధంగా ఉండడం.
- Meta మీ వ్యక్తిగత డేటాను ఒప్పందం మేరకు లేదా దానికి సంబంధించి ప్రాసెస్ చేసే మేరకు, Meta ఇలా చేస్తుంది:
- GDPRలోని ఆర్టికల్ 28(3)(ఎ) ద్వారా అనుమతించబడిన ఏవైనా మినహాయింపులకు లోబడి, మీ వ్యక్తిగత డేటా బదిలీకి సంబంధించి, ఈ ఒప్పందం కింద నిర్దేశించిన మీ సూచనలకు అనుగుణంగా మాత్రమే మీ వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం;
- ఈ ఒప్పందం ప్రకారం మీ వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం పొందిన దాని ఉద్యోగులు గోప్యతకు కట్టుబడి ఉన్నారని లేదా మీ వ్యక్తిగత డేటాకు సంబంధించి గోప్యత యొక్క తగిన చట్టబద్ధమైన బాధ్యతలో ఉన్నారని నిర్ధారించుకోవడం;
- డేటా సెక్యూరిటీ అనుబంధంలో పేర్కొన్న సాంకేతిక మరియు సంస్థాగత చర్యలను అమలు చేయడం;
- సబ్-ప్రాసెసర్లను నియమించేటప్పుడు ఈ డేటా ప్రాసెసింగ్ అనుబంధంలోని సెక్షన్లు 2.సి మరియు 2.డిలో క్రింద సూచించిన షరతులను పాటించడం;
- GDPR యొక్క చాప్టర్ III క్రింద డేటా సబ్జెక్ట్ ద్వారా హక్కుల సాధన కోసం చేసిన అభ్యర్థనలకు ప్రతిస్పందించడానికి మీ బాధ్యతలను నెరవేర్చడానికి మిమ్మల్ని అనుమతించడానికి, Workplace ద్వారా వీలైనంత మేరకు తగిన సాంకేతిక మరియు సంస్థాగత చర్యల ద్వారా మీకు సహాయం చేయడం;
- ప్రాసెసింగ్ యొక్క స్వభావాన్ని మరియు Metaకు అందుబాటులో ఉన్న సమాచారాన్ని పరిగణనలోకి తీసుకుని ఆర్టికల్లు 32 నుండి 36 GDPRకి అనుగుణంగా మీ బాధ్యతలకు అనుగుణంగా ఉండేలా చేయడంలో మీకు సహాయం చేయడం;
- ఒప్పందాన్ని ముగించినప్పుడు, యూరోపియన్ యూనియన్ లేదా సభ్య దేశం చట్టం ప్రకారం వ్యక్తిగత డేటాను ఉంచుకోవాల్సిన అవసరం లేని పక్షంలో, ఒప్పందానికి అనుగుణంగా వ్యక్తిగత డేటాను తొలగించడం;
- ఆర్టికల్ 28 GDPR ప్రకారం Meta యొక్క బాధ్యతలకు అనుగుణంగా ఉన్నట్లు ప్రదర్శించడానికి అవసరమైన పూర్తి సమాచారాన్ని అందుబాటులో ఉంచడానికి Meta యొక్క బాధ్యతను సంతృప్తిపరిచేందుకు ఈ ఒప్పందంలో మరియు Workplace ద్వారా వివరించిన సమాచారాన్ని మీకు అందుబాటులో ఉంచడం; మరియు
- వార్షిక ప్రాతిపదికన, Meta ఎంపిక యొక్క మూడవ పక్షం ఆడిటర్ SOC 2 రకం II లేదా Workplaceకు సంబంధించిన Meta నియంత్రణల యొక్క ఇతర పరిశ్రమ ప్రామాణిక ఆడిట్ను నిర్వహిస్తారని, అటువంటి మూడవ పక్ష ఆడిటర్ మీ ద్వారా ఆదేశించబడ్డారని సేకరించడం. మీ అభ్యర్థన మేరకు, Meta దాని అప్పటి-ప్రస్తుత ఆడిట్ రిపోర్ట్ కాపీని మీకు అందిస్తుంది మరియు అటువంటి రిపోర్ట్ Meta యొక్క గోప్యతా సమాచారంగా పరిగణించబడుతుంది.
- మీ వ్రాతపూర్వక అభ్యర్థనపై Meta మీకు అందించే జాబితాలోని Meta అనుబంధ సంస్థలు మరియు ఇతర మూడవ పక్షాలకు ఈ ఒప్పందం ప్రకారం దాని డేటా ప్రాసెసింగ్ బాధ్యతలను సబ్కాంట్రాక్ట్ చేయడానికి మీరు Metaకు అధికారం ఇస్తారు. ఈ ఒప్పందం ప్రకారం Metaపై విధించిన విధంగానే సబ్-ప్రాసెసర్పై డేటా రక్షణ బాధ్యతలను విధించే సబ్-ప్రాసెసర్తో వ్రాతపూర్వక ఒప్పందం ద్వారా మాత్రమే Meta అలా చేయాలి. ఆ సబ్-ప్రాసెసర్ అటువంటి బాధ్యతలను నెరవేర్చడంలో విఫలమైనట్లయితే, ఆ సబ్-ప్రాసెసర్ యొక్క డేటా రక్షణ బాధ్యతల పనితీరుకు Meta మీకు పూర్తి బాధ్యత వహిస్తుంది.
- (i) 25 మే 2018 లేదా (ii) అమలు తేదీ (ఏది తర్వాత ఉంటే అప్పటి నుంచి) నుంచి Meta అదనపు లేదా భర్తీ చేసే సబ్-ప్రాసెసర్(ల)ని ఎంగేజ్ చేసినట్లయితే, అటువంటి అదనపు లేదా రీప్లేస్మెంట్ సబ్-ప్రాసెసర్(ల) అపాయింట్మెంట్కు పద్నాలుగు (14) రోజుల కంటే ముందుగానే Meta అటువంటి అదనపు లేదా రీప్లేస్మెంట్ సబ్-ప్రాసెసర్(ల) గురించి మీకు తెలియజేస్తుంది. Metaకు వ్రాతపూర్వక నోటీసుపై వెంటనే ఒప్పందాన్ని ముగించడం ద్వారా Meta ద్వారా తెలియజేయబడిన పద్నాలుగు (14) రోజులలోపు అటువంటి అదనపు లేదా రీప్లేస్మెంట్ ఉప-ప్రాసెసర్(ల) ఎంగేజ్మెంట్కు మీరు అభ్యంతరం వ్యక్తం చేయవచ్చు.
- మీ వ్యక్తిగత డేటాకు సంబంధించిన వ్యక్తిగత డేటా ఉల్లంఘన గురించి తెలుసుకున్న వెంటనే ఎలాంటి ఆలస్యం లేకుండా Meta మీకు తెలియజేయవలసి ఉంటుంది. అటువంటి నోటీసులో, నోటిఫికేషన్ సమయంలో లేదా నోటిఫికేషన్ తర్వాత వీలైనంత త్వరగా, సాధ్యమైన చోట ప్రభావితమైన మీ రికార్డుల సంఖ్యతో పాటు వ్యక్తిగత డేటా ఉల్లంఘనకు సంబంధించిన సంబంధిత వివరాలు, ప్రభావితమైన వినియోగదారుల సంఖ్య మరియు ఉజ్జాయింపుగా ఉల్లంఘించిన పరిణామాలు మరియు ఉల్లంఘన యొక్క సాధ్యమయ్యే ప్రతికూల ప్రభావాలను తగ్గించడానికి తగిన చోట ఏవైనా వాస్తవ లేదా ప్రతిపాదిత నివారణలు ఉంటాయి.
- GDPR లేదా EEA, UK లేదా స్విట్జర్లాండ్లోని డేటా రక్షణ చట్టాలు ఈ డేటా ప్రాసెసింగ్ అనుబంధం క్రింద మీ డేటా ప్రాసెసింగ్కు వర్తించేంత వరకు, యూరోపియన్ డేటా బదిలీ అనుబంధం Meta Platforms ఐర్లాండ్ లిమి. ద్వారా డేటా బదిలీలకు వర్తిస్తుంది మరియు ఇందులో భాగమైన ఈ డేటా ప్రాసెసింగ్ అనుబంధంలో సూచన ద్వారా పొందుపరచబడింది.
- మీ డేటా (“మీ వ్యక్తిగత డేటా”)లోని ఏదైనా వ్యక్తిగత డేటాకు సంబంధించి ఈ ఒప్పందం ప్రకారం ప్రాసెసర్గా తన కార్యకలాపాలను నిర్వహించడంలో Meta వీటిని నిర్ధారిస్తుంది:
- యు.ఎస్.ఏ ప్రాసెసర్ నిబంధనలు
- Meta USA ప్రాసెసర్ నిబంధనలు వర్తించే పరిధి మేరకు, అవి ఈ ఒప్పందంలో భాగంగా ఉంటాయి మరియు రెఫరెన్స్ ద్వారా ఏర్పాటు చేయబడతాయి, స్పష్టంగా మినహాయించబడిన సెక్షన్ 3 (కంపెనీ బాధ్యతలు) కోసం సేవ్ చేయబడతాయి.