Apèndix sobre el tractament de les dades

  1. Definicions
    En aquest Acord sobre el tractament de dades, “RGPD” fa referència al Reglament General de Protecció de Dades (Reglament [UE] 2016/679), i “Controlador”, “Processador de dades”, “Interessat”, “Dades personals”, “Vulneració de la seguretat de les dades personals” i “Tractament” mantenen els significats definits a l’RGPD. “Tractat/ada” i “Tractar” han d’interpretar-se conforme a la definició de “Tractament”. Les referències a l’RGPD i a les seves disposicions inclouen l’RGPD tal com es modifiqui i incorpori a la legislació del Regne Unit. La resta dels termes definits en aquest document hauran de tenir els mateixos significats amb els quals se’ls defineix en altres parts d’aquest Acord.
  2. Tractament de dades
    1. En dur a terme les seves activitats com a Processador en virtut d’aquest Acord amb relació a qualsevol Dada personal en les teves dades (“Les teves dades personals”), Meta confirma que:
      1. la durada, el tema, la naturalesa i la finalitat del Tractament hauran de ser els que s’especifiquen en l’Acord;
      2. els tipus de Dades personals Tractades inclouran les que s’especifiquin a la definició de Les teves dades;
      3. les categories de les Persones interessades inclouen els teus representants, Usuaris i qualsevol altra persona identificada amb Les teves dades personals o que es pugui identificar mitjançant aquestes dades; i
      4. les teves obligacions i els teus drets com a Controlador de dades amb relació a Les teves dades personals s’estableixen en aquest Acord.
    2. En la mesura en què Meta Tracti Les teves dades personals conforme a l’Acord o en relació amb aquest Acord, Meta haurà de:
      1. Tractar Les teves dades personals únicament conforme a les teves instruccions com s’estableix en aquest Acord, inclòs tot allò relacionat amb la transferència de Les teves dades personals, subjecta a qualsevol de les excepcions que es permeten a l’Article 28(3)(a) de l’RGPD;
      2. garantir que els empleats de Facebook autoritzats per Tractar Les teves dades personals conforme a aquest Acord s’hagin compromès a respectar la confidencialitat o estiguin subjectes a una obligació legal de confidencialitat adequada en relació amb Les teves dades personals;
      3. implementar les mesures tècniques i organitzatives que s’estableixen a l’Apèndix sobre la seguretat de les dades;
      4. quan es designin Subprocessadors, respectar les condicions a les quals es fa referència a les Seccions 2.c i 2.d incloses més endavant en aquest Apèndix sobre el tractament de les dades;
      5. proporcionar-te assistència amb mesures tècniques i organitzatives adequades, sempre que sigui possible a través de Workplace, perquè puguis complir la teva obligació de respondre a les sol·licituds que tinguin per objectiu l’exercici dels drets dels interessats d’acord amb el que s’estableix al Capítol III de l’RGPD;
      6. ajudar-te a garantir el compliment de les obligacions que s’estableixen als articles 32 a 36 de l’RGPD, tenint en compte la naturalesa del Tractament i la informació a disposició de Meta;
      7. quan es rescindeixi l’Acord, eliminar les Dades personals de conformitat amb l’Acord, tret que la legislació de la Unió Europea o d’un Estat Membre exigeixi que es conservin aquestes dades;
      8. posar a la teva disposició la informació que es descriu en aquest Acord i a través de Workplace per complir l’obligació de Meta de facilitar tota la informació necessària per demostrar que es compleixen les obligacions de Meta d’acord amb l’article 28 de l’RGPD; i
      9. un cop l’any, recórrer a un auditor extern triat per Meta perquè dugui a terme una auditoria SOC 2 tipus II o una altra auditoria estàndard del sector dels controls de Meta relacionats amb Workplace. En virtut d’aquest document, l’auditor extern haurà de rebre la teva autorització. Per petició teva, Meta et proporcionarà una còpia de l’informe de l’auditoria vigent en aquest moment, que es considerarà Informació confidencial de Meta.
    3. Autoritzes Meta a subcontractar les obligacions que té en relació amb el Tractament de dades segons aquest Acord a les seves empreses afiliades i a altres tercers, la llista dels quals Meta t’haurà de facilitar si l’hi sol·licites per escrit. Meta només podrà dur a terme aquesta subcontractació mitjançant un acord escrit amb el Subprocessador corresponent en què s’imposin a aquest professional les mateixes obligacions pel que fa a la protecció de dades que té Meta segons aquest Acord. Si el Subprocessador no complís aquestes obligacions, Meta assumirà davant teu plena responsabilitat per l’exercici d’aquestes obligacions en matèria de protecció de dades.
    4. En cas que Meta contracti Subprocessadors addicionals o substituts a partir del (i) 25 de maig de 2018 o (ii) la Data d’entrada en vigor (el que sigui posterior), t’ho haurà de notificar amb una antelació mínima de catorze (14) dies abans de la seva designació. Si vols oposar-te a la contractació d’aquests Subprocessadors addicionals o substituts, podràs fer-ho en un termini de catorze (14) dies després de rebre la notificació corresponent per part de Meta i hauràs de rescindir l’Acord immediatament mitjançant un avís per escrit a Meta.
    5. Quan Meta tingui coneixement d’una Vulneració de la seguretat de les dades personals que afecti Les teves dades personals, t’haurà d’avisar d’aquesta circumstància sense dilació indeguda. Aquesta notificació inclourà, en el moment de l’enviament o amb la màxima promptitud a partir d’aquell instant, informació rellevant sobre la Vulneració de la seguretat de les dades personals sempre que sigui possible, inclòs el nombre dels teus registres afectats, la categoria i el nombre aproximat d’Usuaris afectats, les conseqüències esperades d’aquesta vulneració i les mesures reals o proposades, quan correspongui, per mitigar els possibles efectes adversos que se’n derivin.
    6. En la mesura en què s’apliquin l’RGPD o les lleis de protecció de dades de l’EEE, el Regne Unit o Suïssa al Tractament de Les teves dades de conformitat amb aquest Apèndix sobre el tractament de les dades, l’Apèndix sobre la transferència de dades de ciutadans europeus, que forma part d’aquest Apèndix i queda incorporat al document mitjançant la referència present, serà d’aplicació a les transferències de dades de Meta Platforms Ireland Ltd.
  3. Condicions per als encarregats del tractament de les dades dels Estats Units
    1. En la mesura que les Condicions de Meta per als encarregats del tractament de les dades dels Estats Units siguin d’aplicació, formaran part d’aquest Acord i hi quedaran incorporades mitjançant la referència present, a excepció de la secció 3, relativa a les obligacions de l’empresa, que s’exclou de manera expressa.