Tietojenkäsittely-lisäys

  1. Määritelmät
    Tässä tietojenkäsittely-lisäyksessä “GDPR” tarkoittaa yleistä tietosuoja-asetusta (asetus (EU) 2016/679) ja termit “Rekisterinpitäjä”, “Tietojen käsittelijä”, “Rekisteröity”, “Henkilökohtaiset tiedot”, “Henkilökohtaisten tietojen tietoturvaloukkaus” ja “Käsittely” noudattavat niille yleisessä tietosuoja-asetuksessa annettuja määritelmiä. “Käsitellyt” ja “Käsittely (toiminta)” tulkitaan termin “Käsittely” määritelmää noudattaen. Kaikki muut tässä yhteydessä ilmenevät määritellyt termit noudattavat niille muualla tässä sopimuksessa annettujen määritelmiä.
  2. Tietojen käsittely
    1. Toimiessaan tämän sopimuksen mukaisesti rekisterinpitäjänä kaikkiin tiedoissasi oleviin henkilökohtaisiin tietoihin (“Henkilökohtaiset tietosi”) liittyen, Facebook varmistaa, että:
      1. käsittelyn kesto, kohde, luonne ja tarkoitus ovat sopimuksen määritelmän mukaisia,
      2. käsiteltyihin henkilökohtaisiin tietoihin kuuluvat tietojesi määrittelyn mukaiset tietotyypit,
      3. rekisteröityjen luokkiin kuuluvat edustajasi, käyttäjäsi ja kaikki muut yksilöt, jotka tunnistetaan tai voidaan tunnistaa henkilökohtaisista tiedoistasi ja
      4. velvoitteesi ja oikeutesi rekisterinpitäjänä henkilökohtaisiin tietoihisi liittyen linjataan tässä sopimuksessa.
    2. Siinä laajuudessa, missä Facebook käsittelee henkilökohtaisia tietojasi tämän sopimuksen mukaisesti tai siihen liittyen, Facebook:
      1. käsittelee henkilökohtaisia tietojasi vain tämän sopimuksen alaisuudessa annettuja ohjeitasi noudattaen, koskien myös henkilökohtaisten tietojesi siirtämistä, jota koskevat kaikki yleisen tietosuoja-asetuksen artiklan 28(3)(a) sallimat poikkeukset,
      2. varmistaa, että ne Facebookin työntekijät, joilla on oikeus käsitellä henkilökohtaisia tietojasi tämän sopimuksen mukaisesti ovat sitoutuneet henkilökohtaisiin tietoihisi liittyen noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus,
      3. käyttää tietoturva-lisäyksessä linjattuja teknisiä ja organisaatiota koskevia keinoja,
      4. kunnioittaa alikäsittelijöitä nimittäessään olosuhteita, joihin viitataan alla tämän tietojenkäsittely-lisäyksen osioissa 2.c ja 2.d,
      5. auttaa sinua asianmukaisilla teknisillä ja organisaatiota koskevilla keinoilla niin hyvin, kuin on Workplacen kautta mahdollista, jotta pystyt täyttämään velvollisuutesi vastata yleisen tietosuoja-asetuksen luvun III mukaisten rekisteröityjen oikeuksien harjoittamista koskeviin pyyntöihin,
      6. auttaa sinua varmistamaan, että noudatat yleisten tietosuoja-asetuksen artikloissa 32–36 säädettyjä velvollisuuksiasi, huomioiden käsittelyn luonteen ja Facebookin saatavilla olevat tiedot,
      7. poistaa sopimuksen irtisanomisen jälkeen henkilökohtaiset tiedot sopimuksen nojalla, ellei Euroopan unionin jäsenvaltion laki vaadi henkilökohtaisten tietojen säilyttämistä,
      8. tuo tässä sopimuksessa ja Workplacen kautta kuvaillut tiedot saatavillesi täyttääkseen Facebookin velvollisuuden tuoda saataville kaikki tiedot, joita tarvitaan osoittamaan, että Facebookille yleisen tietosuoja-asetuksen artiklassa 28 annettuja velvollisuuksia on noudatettu ja
      9. varmistaa vuosittain, että Facebookin valitsema kolmannen osapuolen tarkastaja suorittaa SOC 2 tyypin II tai muun alan standardin mukaisen Facebookin Workplaceen liittyvien hallintakeinojen tarkastuksen. Sinä valtuutat täten tällaisen kolmannen osapuolen tarkastajan. Facebook toimittaa sinulle pyynnöstäsi kopion uusimmasta tarkastusraportistaan ja tällainen raportti katsotaan Facebookin luottamukseksi tiedoksi.
    3. Valtuutat Facebookin täyttämään tämän sopimuksen mukaiset tietojen käsittelyä koskevat velvoitteensa teettämällä ne alihankintana kumppaneiltaan ja muilta kolmansilta osapuolilta. Saat Facebookilta kirjallisella pyynnöllä luettelon näistä alihankkijoista. Facebook toimii näin vain tehtyään alikäsittelijän kanssa kirjallisen sopimuksen, joka asettaa alikäsittelijälle samat tietosuojavelvoitteet kuin Facebookille on tämän sopimuksen mukaisesti asetettu. Mikäli alikäsittelijä jättää kyseiset velvoitteet täyttämättä, Facebook on sinulle täysin korvausvelvollinen kyseisen alikäsittelijän tietosuojavelvoitteiden toiminnasta.
    4. Kun Facebook palkkaa uuden tai korvaavan alikäsittelijän tai -käsittelijöitä (i) 25.5.2018 alkaen tai (ii) voimaanastumispäivästä alkaen (kumpi tahansa näistä onkaan myöhempi), Facebook ilmoittaa sinulle tällaisesta uudesta tai korvaavasta alikäsittelijästä tai -käsittelijöistä vähintään 14 päivää ennen tällaisen uuden tai korvaavan alikäsittelijän tai -käsittelijöiden nimittämistä. Voit vastustaa tällaisen uuden tai korvaavan alikäsittelijän nimittämistä 14 päivän kuluessa siitä, kun Facebook on ilmoittanut sinulle asiasta, irtisanomalla sopimuksesi välittömästi Facebookille tehdyn kirjallisen ilmoituksen jälkeen.
    5. Tullessaan tietoiseksi henkilökohtaisiin tietoihisi kohdistuneesta tietoturvaloukkauksesta, Facebook ilmoittaa siitä sinulle ilman aiheettomia viivästyksiä. Tällainen ilmoitus sisältää ilmoitushetkellä, tai mahdollisimman pian sen jälkeen, oleelliset tiedot henkilökohtaisten tietojen tietoturvaloukkauksesta silloin kun tietoja voidaan antaa, mukaan lukien altistuneiden tietueidesi lukumäärä, altistuneiden käyttäjien luokka ja arvioitu lukumäärä, loukkauksen ennakoidut seuraukset sekä, tarpeen mukaan, toteutetut ja ehdotetut toimenpiteet loukkauksen mahdollisten haittavaikutusten vähentämiseksi.