დანართი მონაცემთა დამუშავების შესახებ

  1. განმარტებები
    წინამდებარე დანართში მონაცემთა დამუშავების შესახებ „GDPR“ ნიშნავს მონაცემთა დაცვის ზოგად რეგულაციას (რეგულაცია (EU) 2016/679) და ტერმინებს „მაკონტროლებელი“, „მონაცემთა დამმუშავებელი“, „მონაცემთა სუბიექტი“, „პირადი მონაცემები“, „პირადი მონაცემების უსაფრთხოების დარღვევა“ და „დამუშავება“ აქვს იგივე მნიშვნელობა, რომელიც განსაზღვრულია მონაცემთა დაცვის ზოგად რეგულაციაში. ტერმინები „დამუშავებული“ და „დამუშავების პროცესი“ უნდა იქნას გაგებული „დამუშავების“ განმარტების შესაბამისად. GDPR-ს და მისი დებულებების ხსენებისას იგულისხმება შესწორებული და გაერთიანებული სამეფოს კანონმდებლობაში ჩართული GDPR. ყველა სხვა განმარტებულ ტერმინს წინამდებარე დანართში ექნება იგივე მნიშვნელობა, რომელიც განსაზღვრულია წინამდებარე ხელშეკრულების სხვა დებულებებში.
  2. მონაცემთა დამუშავება
    1. წინამდებარე ხელშეკრულების შესაბამისად დამმუშავებლის საქმიანობის განხორციელებისას თქვენს მონაცემებში შემავალ ნებისმიერ პირად მონაცემებთან დაკავშირებით („თქვენი პირადი მონაცემები“), Meta ადასტურებს, რომ:
      1. დამუშავების ხანგრძლივობა, საგანი, ხასიათი და მიზანი უნდა შეესაბამებოდეს ხელშეკრულებაში მითითებულს;
      2. შესრულდება პირადი მონაცემების იმ ტიპების დამუშავება, რომლებიც მითითებულია „თქვენი მონაცემების“ განმარტებაში;
      3. მონაცემთა სუბიექტების კატეგორიები მოიცავს თქვენს წარმომადგენლებს, მომხმარებლებს და ნებისმიერ სხვა ფიზიკურ პირებს, რომელთა ვინაობა დადგენილია ან შეიძლება დადგინდეს თქვენი პირადი მონაცემების საფუძველზე; და
      4. თქვენი, როგორც მონაცემთა მაკონტროლებლის ვალდებულებები და უფლებები, თქვენს პირად მონაცემებთან მიმართებაში, შეესაბამება წინამდებარე ხელშეკრულებაში მითითებულს.
    2. რამდენადაც Meta ამუშავებს თქვენს პირად მონაცემებს ხელშეკრულების შესაბამისად ან მასთან დაკავშირებით, Meta ვალდებულია:
      1. დაამუშაოს თქვენი პირადი მონაცემები მხოლოდ თქვენი განკარგულებების შესაბამისად, როგორც მითითებულია წინამდებარე ხელშეკრულებაში, მათ შორის თქვენი პირადი მონაცემების გადაცემასთან დაკავშირებით, GDPR-ის 28(3)(a) მუხლით დაშვებული ნებისმიერი გამონაკლისის გათვალისწინებით;
      2. უზრუნველყოს, რომ მისმა თანამშრომლებმა, რომლებიც უფლებამოსილია დაამუშაონ თქვენი პირადი მონაცემები წინამდებარე ხელშეკრულების შესაბამისად, აიღონ კონფიდენციალურობის დაცვის ვალდებულება ან დაექვემდებარონ კონფიდენციალურობის დაცვის შესაბამის ნორმატიულ ვალდებულებას თქვენს პირად მონაცემებთან მიმართებაში;
      3. განახორციელოს მონაცემთა უსაფრთხოების შესახებ დანართით გათვალისწინებული ტექნიკური და ორგანიზაციული ღონისძიებები;
      4. ქვედამმუშავებლების დანიშვნისას დაიცვან წინამდებარე მონაცემთა დამუშავების შესახებ დანართის 2.c და 2.d პუნქტებში მითითებული პირობები;
      5. დაგეხმაროთ შეასრულოთ ნებისმიერი ვალდებულება, რომელიც დაკავშირებული მონაცემთა სუბიექტების მოთხოვნებზე პასუხის გაცემასთან და ეხება მათ მიერ უფლებათა გამოყენებას GDPR-ის III თავის თანახმად, შესაბამისი ტექნიკური და ორგანიზაციული ზომების მიღების გზით, რამდენადაც ეს შესაძლებელია Workplace-ზე;
      6. დაგეხმაროთ უზრუნველყოთ თქვენი ვალდებულებების შესრულება GDPR-ის 32-36 მუხლების შესაბამისად, დამუშავების ხასიათისა და Meta-სთვის ხელმისაწვდომი ინფორმაციის გათვალისწინებით;
      7. ხელშეკრულების შეწყვეტის შემდეგ, წაშალოს ყველა პირადი მონაცემი ხელშეკრულების შესაბამისად, თუ ევროკავშირის ან წევრი-სახელმწიფოს კანონი არ მოითხოვს პირადი მონაცემების შენახვას;
      8. მოგაწოდოთ Workplace-ის მეშვეობით წინამდებარე ხელშეკრულებაში აღწერილი ინფორმაცია, Meta-ს ვალდებულების შესრულების მიზნით, ინფორმაციის მიწოდებასთან დაკავშირებით, რომელიც საჭიროა Meta-ს ვალდებულებების შესრულების დასადასტურებლად GDPR-ის 28-ე მუხლის შესაბამისად; და
      9. უზრუნველყოს Meta-ს მიერ შერჩეული დამოუკიდებელი აუდიტორის მიერ SOC 2 (ტიპი II) ყოველწლიური აუდიტის ან სხვა შემოწმების ჩატარება, რომელიც გათვალისწინებულია დარგის სტანდარტებით Meta-ს Workplace-ის კონტროლის საშუალებებთან მიმართებაში და თქვენ წინამდებარე დოკუმენტით ანიჭებთ ასეთ გარე აუდიტორს ამისათვის აუცილებელ უფლებამოსილებას. თქვენი მოთხოვნით, Meta მოგაწვდით შესაბამისი მომენტისთვის აქტუალურ აუდიტის დასკვნის ასლს და ასეთი დასკვნა ჩაითვლება Meta-ს კონფიდენციალურ ინფორმაციად.
    3. თქვენ აძლევთ უფლებას Meta-ს გადასცეს წინამდებარე ხელშეკრულებით გათვალისწინებული მონაცემების დამუშავების ვალდებულებების შესრულება აფილირებულ და სხვა გარე პირებს, რომელთა ჩამონათვალს Meta მოგაწვდით თქვენი წერილობითი მოთხოვნის საფუძველზე. Meta-ს შეუძლია ასეთი ვალდებულებების გადაცემა მხოლოდ მონაცემთა ქვედამმუშავებელთან წერილობითი შეთანხმების საფუძველზე, რომლის მიხედვითაც ქვედამმუშავებელი იღებს იმავე ვალდებულებებს მონაცემთა დაცვასთან დაკავშირებით, რომლებიც ეკისრება Meta-ს წინამდებარე ხელშეკრულების შესაბამისად. თუ მონაცემების ასეთი ქვედამმუშავებელი ვერ ასრულებს მის ვალდებულებებს, Meta იქნება თქვენს წინაშე სრულად პასუხისმგებელი ამ ქვედამმუშავებლის მიერ მონაცემთა დაცვის ვალდებულებების შესრულებაზე.
    4. როდესაც Meta ასაქმებს დამატებით ან სხვა ქვედამმუშავებელს/ქვედამმუშავებლებს (i) 2018 წლის 25 მაისიდან, ან (ii) ძალაში შესვლის თარიღიდან (რომელიც უფრო გვიანაა), Meta ვალდებულია გაცნობოთ ასეთი დამატებითი ან სხვა ქვედამმუშავებლ(ებ)ის შესახებ დასაქმებამდე მინიმუმ თოთხმეტი (14) დღით ადრე. თქვენ შეგიძლიათ გამოხატოთ პროტესტი ასეთი დამატებითი ან სხვა ქვედამმუშავებლ(ებ)ის დასაქმებასთან დაკავშირებით Meta-სგან ამ ინფორმაციის მიღებიდან თოთხმეტი (14) დღის განმავლობაში, ხელშეკრულების დაუყოვნებლივ შეწყვეტით Meta-სთვის წერილობითი შეტყობინების საფუძველზე.
    5. Meta ვალდებულია დაუსაბუთებელი შეფერხების გარეშე შეგატყობინოთ, პირადი მონაცემების დაცვასთან დაკავშირებული ნებისმიერი დარღვევის შესახებ, როგორც კი შეიტყობს ამის შესახებ. ასეთი შეტყობინებაში უნდა იყოს მითითებული ცნობების მომენტში ან ცნობების შემდეგ რაც შეიძლება მალე, პერსონალური მონაცემების უსაფრთხოების დარღვევის ხასიათის შესახებ შესაბამისი მონაცემები, რამდენადაც ეს შესაძლებელია, მათ შორის, თქვენი ჩანაწერების რაოდენობა, რომელთა უსაფრთხოებაც დაირღვა, დაზარალებულთა კატეგორია და სავარაუდო რაოდენობა, დარღვევის მოსალოდნელი შედეგები და ნებისმიერი მიღებული ან შემოთავაზებული ზომები, დარღვევის შესაძლო უარყოფითი შედეგების შესამცირებლად, სადაც არის ამის საჭიროება.
    6. თუ GDPR ან ევროპის ეკონომიკური ზონის, გაერთიანებული სამეფოს ან შვეიცარიის მონაცემთა დაცვის კანონები ვრცელდება თქვენი მონაცემების დამუშავებაზე, მონაცემთა დამუშავების შესახებ წინამდებარე დანართის შესაბამისად, მაშინ კომპანია Meta Platforms Ireland Ltd-ის მიერ მონაცემთა გადაცემებზე ვრცელდება ევროპულ მონაცემთა გადაცემის შესახებ დანართი, რომელიც წარმოადგენს წინამდებარე მონაცემთა დამუშავების შესახებ დანართის განუყოფელ ნაწილს და ჩართულია მასში ცნობის სახით.
  3. მონაცემების დამუშავებასთან დაკავშირებული პირობები აშშ-ში
    1. რამდენადაც გამოიყენება Meta-ს მონაცემების დამუშავებასთან დაკავშირებული პირობები აშშ-ში, ისინი შეადგენენ ნაწილს და ჩართულია წინამდებარე შეთანხმებაში მითითებით, გარდა მე-3 ნაწილისა (კომპანიის ვალდებულებები), რომელიც პირდაპირ არის გამორიცხული.