Παράρτημα για την επεξεργασία των δεδομένων

  1. Ορισμοί
    Σε αυτό το Παράρτημα για την επεξεργασία των δεδομένων, ο όρος "GDPR" αναφέρεται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679) και οι όροι "Υπεύθυνος επεξεργασίας δεδομένων”, "Εκτελών την επεξεργασία δεδομένων", "Υποκείμενο δεδομένων", "Δεδομένα προσωπικού χαρακτήρα", "Παραβίαση δεδομένων προσωπικού χαρακτήρα" και "Επεξεργασία" έχουν τη σημασία που τους αποδίδεται στον κανονισμό GDPR. Οι λέξεις "επεξεργασμένα" και "επεξεργάζομαι" θα ερμηνεύονται σύμφωνα με τον ορισμό του όρου "Επεξεργασία". Όλοι οι υπόλοιποι καθοριζόμενοι όροι που αναφέρονται στο παρόν θα έχουν τη σημασία που τους αποδίδεται σε άλλα σημεία της Συμφωνίας.
  2. Επεξεργασία δεδομένων
    1. Στο πλαίσιο εκτέλεσης των δραστηριοτήτων του ως Εκτελούντος την επεξεργασία δεδομένων με βάση την παρούσα Συμφωνία και αναφορικά με τα Δεδομένα προσωπικού χαρακτήρα που συμπεριλαμβάνονται στα Δεδομένα σας ("Δεδομένα σας προσωπικού χαρακτήρα"), το Facebook επιβεβαιώνει τα εξής:
      1. Η διάρκεια, το αντικείμενο, η φύση και ο σκοπός της Επεξεργασίας θα είναι αυτά που ορίζονται στη Συμφωνία.
      2. Οι κατηγορίες των Επεξεργασμένων Δεδομένων προσωπικού χαρακτήρα θα περιλαμβάνουν τα δεδομένα που καθορίζονται στον ορισμό του όρου "Δεδομένα σας".
      3. Οι κατηγορίες των Υποκειμένων δεδομένων περιλαμβάνουν τους εκπροσώπους σας, τους Χρήστες και κάθε άλλο πρόσωπο που έχει ταυτοποιηθεί ή μπορεί να ταυτοποιηθεί με βάση τα Δεδομένα σας προσωπικού χαρακτήρα.
      4. Οι υποχρεώσεις και τα δικαιώματά σας ως Υπευθύνου επεξεργασίας δεδομένων αναφορικά με τα Δεδομένα σας προσωπικού χαρακτήρα είναι αυτά που προβλέπονται στην παρούσα Συμφωνία.
    2. Στο βαθμό που το Facebook επεξεργάζεται τα Δεδομένα σας προσωπικού χαρακτήρα στο πλαίσιο της παρούσας Συμφωνίας ή αναφορικά με αυτήν, το Facebook:
      1. Θα επεξεργάζεται τα Δεδομένα σας προσωπικού χαρακτήρα αποκλειστικά και μόνο σύμφωνα με τις οδηγίες που του έχετε παράσχει στο πλαίσιο της παρούσας Συμφωνίας, συμπεριλαμβανομένων μεταξύ άλλων των οδηγιών για τη διαβίβαση αυτών των δεδομένων, και με βάση τις εξαιρέσεις που επιτρέπονται από το Άρθρο 28(3)(α) του κανονισμού GDPR.
      2. Θα διασφαλίζει ότι οι υπάλληλοί του που έχουν εξουσιοδοτηθεί για την Επεξεργασία των Δεδομένων σας προσωπικού χαρακτήρα στο πλαίσιο της παρούσας Συμφωνίας θα έχουν δεσμευτεί για την τήρηση της εμπιστευτικότητας των Δεδομένων σας προσωπικού χαρακτήρα ή θα τελούν υπό κατάλληλη νομική υποχρέωση εμπιστευτικότητας σε ό,τι αφορά αυτά τα δεδομένα.
      3. Θα λαμβάνει τα τεχνικά και οργανωτικά μέτρα που προσδιορίζονται στο Παράρτημα για την ασφάλεια των δεδομένων.
      4. Θα σέβεται τις προϋποθέσεις που αναφέρονται στις παραγράφους 2.γ και 2.δ αυτού του Παραρτήματος για την επεξεργασία των δεδομένων κατά το διορισμό υπεργολάβων που θα ενεργούν ως Εκτελούντες την επεξεργασία δεδομένων.
      5. Θα σας συνδράμει με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στο βαθμό που αυτό είναι εφικτό μέσω του Workplace, προκειμένου να μπορείτε να εκπληρώνετε τις υποχρεώσεις σας περί ανταπόκρισης σε αιτήματα Υποκειμένων δεδομένων για την άσκηση των δικαιωμάτων τους με βάση το Κεφάλαιο ΙΙΙ του κανονισμού GDPR.
      6. Θα σας συνδράμει στη διασφάλιση της συμμόρφωσής σας με τις υποχρεώσεις σας βάσει των Άρθρων 32 έως 36 του κανονισμού GDPR, λαμβάνοντας υπόψη τη φύση της Επεξεργασίας και τις πληροφορίες που έχει στη διάθεσή του.
      7. Κατά τη λύση της Συμφωνίας, θα διαγράψει τα Δεδομένα προσωπικού χαρακτήρα όπως προβλέπεται από τη Συμφωνία, εξαιρουμένων των περιπτώσεων όπου η νομοθεσία της Ευρωπαϊκής Ένωσης ή ενός κράτους μέλους αυτής απαιτεί τη διατήρησή τους.
      8. Θα σας καθιστά διαθέσιμες τις πληροφορίες που περιγράφονται σε αυτή τη Συμφωνία και μέσω του Workplace, έτσι ώστε να εκπληρώνεται η υποχρέωσή του να καθιστά διαθέσιμες όλες τις πληροφορίες που είναι απαραίτητες για την απόδειξη της συμμόρφωσής του με το Άρθρο 28 του κανονισμού GDPR.
      9. Θα κάνει τις απαραίτητες ενέργειες, σε ετήσια βάση, για τον έλεγχο των επιλογών ελέγχου που παρέχει σε σχέση με το Workplace από ανεξάρτητο ελεγκτή της επιλογής του και με βάση το πρότυπο SOC 2 Type ΙΙ, ή άλλο πρότυπο του κλάδου, τον οποίο ελεγκτή εξουσιοδοτείτε σχετικά δια του παρόντος. Κατόπιν αιτήματός σας, το Facebook θα σας παρέχει ένα αντίγραφο της εκάστοτε τρέχουσας έκθεσης ελέγχου, η οποία θα θεωρείται ως Εμπιστευτική πληροφορία του Facebook.
    3. Παρέχετε στο Facebook το δικαίωμα να αναθέτει τις υποχρεώσεις του αναφορικά με την Επεξεργασία δεδομένων στο πλαίσιο της παρούσας Συμφωνίας σε Συγγενείς εταιρείες του και σε άλλους τρίτους, και το Facebook θα είναι υποχρεωμένο να σας δώσει μια λίστα με τα ονόματα αυτών των εταιρειών και των τρίτων μερών, εφόσον υποβάλετε σχετικό γραπτό αίτημα. Η παραπάνω ανάθεση από το Facebook θα μπορεί να γίνει μόνο κατόπιν γραπτής συμφωνίας με τον εκάστοτε υπεργολάβο που θα έχει το ρόλο του Εκτελούντος την επεξεργασία δεδομένων και η οποία θα επιβάλει στον εν λόγω υπεργολάβο τις ίδιες υποχρεώσεις προστασίας δεδομένων που έχει και το Facebook σύμφωνα με την παρούσα Συμφωνία. Σε περίπτωση που ο υπεργολάβος που έχει αναλάβει το ρόλο του Εκτελούντος την επεξεργασία των δεδομένων αδυνατεί να εκπληρώσει αυτές τις υποχρεώσεις, το Facebook θα παραμένει πλήρως υπεύθυνο απέναντί σας για την εκπλήρωση αυτών των υποχρεώσεων προστασίας των δεδομένων.
    4. Σε περίπτωση που το Facebook προχωρήσει σε συνεργασία με επιπρόσθετο υπεργολάβο που θα αναλάβει το ρόλο του Εκτελούντος την επεξεργασία δεδομένων ή αντικαταστήσει έναν από τους υπεργολάβους που έχει διορίσει στο παρελθόν (i) μετά τις 25 Μαΐου 2018 ή (ii) μετά την Ημερομηνία έναρξης ισχύος (όποια από τις δύο ημερομηνίες είναι μεταγενέστερη), το Facebook θα πρέπει να σας ενημερώσει σχετικά το αργότερο δεκατέσσερις (14) ημέρες πριν από το διορισμό. Έχετε το δικαίωμα να αντιταχθείτε στο διορισμό επιπρόσθετου υπεργολάβου ως Εκτελούντος την επεξεργασία δεδομένων ή στην αντικατάσταση ενός τέτοιου υπεργολάβου σε διάστημα δεκατεσσάρων (14) ημερών από την ημέρα που θα σας ενημερώσει σχετικά το Facebook, καταγγέλλοντας άμεσα τη Συμφωνία μέσω γραπτής ειδοποίησης προς το Facebook.
    5. Το Facebook οφείλει να σας ενημερώσει χωρίς καμία αδικαιολόγητη καθυστέρηση, σε περίπτωση που λάβει γνώση οποιουδήποτε συμβάντος Παραβίασης δεδομένων προσωπικού χαρακτήρα που σχετίζεται με τα Δεδομένα σας προσωπικού χαρακτήρα. Η εν λόγω ειδοποίηση θα πρέπει να περιλαμβάνει, είτε κατά το χρόνο αποστολής της είτε το συντομότερο δυνατό μετά από αυτήν, λεπτομέρειες για την Παραβίαση δεδομένων προσωπικού χαρακτήρα, εφόσον είναι εφικτό, συμπεριλαμβανομένων λεπτομερειών για τον αριθμό των αρχείων που έχουν επηρεαστεί, την κατηγορία και τον κατά προσέγγιση αριθμό των Χρηστών που έχουν επηρεαστεί, τις αναμενόμενες συνέπειες της παραβίασης, καθώς και κάθε πραγματικό ή προτεινόμενο μέτρο επανόρθωσης, εφόσον απαιτείται, για την ελαχιστοποίηση των πιθανών αρνητικών συνεπειών αυτής.