डेटा प्रक्रिया परिशिष्ट

  1. व्याख्या
    या डेटा प्रोसेसिंग परिशिष्टातील, “GDPR” म्हणजे सामान्य डेटा संरक्षण नियमन (नियमन (EU) 2016/679), आणि “नियंत्रक”, “डेटा प्रोसेसर”, “डेटा विषय”, “वैयक्तिक डेटा”, “वैयक्तिक डेटा उल्लंघन” आणि “प्रोसेसिंग” चे अर्थ GDPR मध्ये परिभाषित केल्याप्रमाणेच असतील. “प्रक्रिया केलेले” आणि “प्रक्रिया” ची व्याख्या “प्रक्रिया करणे”च्या व्याख्येनुसार केली जाईल. UK कायद्यात सुधारणा आणि अंतर्भूत केल्यानुसार GDPR चे संदर्भ आणि त्याच्या तरतुदींमध्ये GDPR चा समावेश आहे. येथे इतर सर्व परिभाषित अटींचा अर्थ या करारामध्ये इतरत्र परिभाषित केल्याप्रमाणेच असेल.
  2. डेटा प्रक्रिया
    1. तुमच्या डेटामधील (“तुमचा वैयक्तिक डेटा”), कोणत्याही वैयक्तिक डेटाच्या संबंधात या कराराअंतर्गत प्रोसेसर म्हणून त्याचे उपक्रम आयोजित करताना, Meta याची पुष्टी करते की:
      1. प्रक्रियेचा कालावधी, विषय, स्वरूप आणि उद्देश करारामध्ये नमूद केल्याप्रमाणे असेल;
      2. प्रक्रिया केलेल्या वैयक्तिक डेटाच्या प्रकारांमध्ये तुमच्या डेटाच्या व्याख्येत नमूद केलेल्या प्रकारांचा समावेश असेल;
      3. डेटा विषयांच्या श्रेणींमध्ये तुमचे प्रतिनिधी, युजर आणि तुमच्या वैयक्तिक डेटाद्वारे ओळखल्या जाणार्‍या किंवा ओळखल्या जाणार्‍या इतर कोणत्याही व्यक्तींचा समावेश होतो; आणि
      4. तुमच्‍या वैयक्तिक डेटाच्‍या संबंधात डेटा नियंत्रक म्‍हणून तुमच्‍या जबाबदाऱ्‍या आणि अधिकार सदर करारात नमूद केलेले आहेत.
    2. कराराच्या अंतर्गत किंवा कराराच्या संबंधात Meta आपल्या वैयक्तिक डेटावर प्रक्रिया करते त्या प्रमाणात, Meta पुढील गोष्टी करेल:
      1. GDPR च्या अनुच्छेद 28(3)(a) नुसार परवानगी दिलेल्या कोणत्याही अपवादांच्या अधीन राहून, तुमचा वैयक्तिक डेटा हस्तांतरित करण्याच्या संदर्भात, या करारांतर्गत निर्धारित केलेल्या तुमच्या सूचनांनुसार केवळ तुमच्या वैयक्तिक डेटावर प्रक्रिया करणे;
      2. या करारांतर्गत तुमच्या वैयक्तिक डेटावर प्रक्रिया करण्यासाठी अधिकृत असलेल्या कर्मचाऱ्यांनी स्वतःला गोपनीयतेसाठी वचनबद्ध केले आहे किंवा तुमच्या वैयक्तिक डेटाच्या संबंधात गोपनीयतेच्या योग्य वैधानिक बंधनाखाली आहेत याची खात्री करणे;
      3. डेटा सुरक्षितता परिशिष्टात नमूद केलेल्या तांत्रिक आणि संस्थात्मक उपायांची अंमलबजावणी करणे;
      4. उप-प्रोसेसरची नियुक्ती करताना या डेटा प्रोसेसिंग परिशिष्टाच्या विभाग 2.c आणि 2.d मध्ये खाली नमूद केलेल्या अटींचा आदर करणे;
      5. GDPR च्या चॅप्टर III अंतर्गत डेटा विषयातून अधिकारांच्या वापरासाठी केलेल्या विनंत्यांना प्रतिसाद देण्याच्या तुमच्या जबाबदाऱ्या पूर्ण करण्यासाठी तुम्हाला Workplace द्वारे शक्य तितक्या योग्य तांत्रिक आणि संस्थात्मक उपायांतून मदत करणे;
      6. प्रक्रियेचे स्वरूप आणि Meta ला उपलब्ध असलेली माहिती विचारात घेऊन GDPR अनुच्छेद 32 ते 36 नुसार आपल्या जबाबदाऱ्यांचे पालन सुनिश्चित करण्यात मदत करणे;
      7. युरोपियन युनियन किंवा सदस्य राज्य कायद्यानुसार वैयक्तिक डेटा राखून ठेवणे आवश्यक नसल्यास करार समाप्त केल्यावर, करारानुसार वैयक्तिक डेटा हटवणे;
      8. GDPR अनुच्छेद 28 अंतर्गत Meta च्या जबाबदाऱ्यांचे पालन करण्यासाठी आवश्यक असलेली सर्व माहिती उपलब्ध करून देण्याच्या Meta च्या दायित्वाच्या समाधानासाठी या करारामध्ये आणि Workplace द्वारे वर्णन केलेली माहिती तुम्हाला उपलब्ध करून देणे; आणि
      9. वार्षिक तत्वावर, Meta च्‍या निवडीचा तृतीय पक्ष ऑडिटर SOC 2 प्रकार II किंवा Workplace शी संबंधित Meta च्‍या नियंत्रणाच्‍या इतर इंडस्‍ट्री स्टॅंडर्ड ऑडिटचे आयोजन करेल अशा तृतीय पक्ष ऑडिटरला तुमच्‍याद्वारे अनिवार्य करणे. तुमच्या विनंतीवरून, Meta तुम्हाला त्याच्या तत्कालीन किंवा सध्याच्या ऑडिट रिपोर्टची एक प्रत प्रदान करेल आणि असा रिपोर्ट Meta ची गोपनीय माहिती असल्याचे मानले जाईल.
    3. या कराराअंतर्गत तुम्ही Meta ला, Meta च्या सहयोगींना आणि इतर तृतीय पक्षांना, उपकंत्राट करण्यासाठी Meta ला अधिकृत करता, ज्याची लिस्ट तुमच्या लेखी विनंतीवर Meta तुम्हाला देईल. या कराराअंतर्गत Meta वर लादल्या गेलेल्या उप-प्रोसेसरवर समान डेटा संरक्षण दायित्व लादेल अशा उप-प्रोसेसरसह Meta हे लिखित कराराद्वारेच करेल. तो उप-प्रोसेसर अशा जबाबदाऱ्या पूर्ण करण्यात अयशस्वी ठरेल, तेव्हा त्या उप-प्रोसेसरच्या डेटा संरक्षण दायित्वांच्या कामगिरीसाठी Meta तुमच्यासाठीचे दायित्व पूर्णपणे स्वीकारेल.
    4. Meta (i) 25 मे 2018 पासून किंवा (ii) इफेक्टिव्ह तारखेपासून (जे नंतरचे असेल) अतिरिक्त किंवा बदलणारे उप-प्रोसेसर(र्स) गुंतवते तेव्हा, Meta तुम्हाला अशा अतिरिक्त किंवा बदली उप-प्रोसेसर(र्स)ची माहिती देईल अशा अतिरिक्त किंवा बदली उप-प्रोसेसर(र्स)च्या नियुक्तीच्या चौदा (14) दिवसांपूर्वी नाही. Meta ला लिखित नोटीस देऊन ताबडतोब करार समाप्त करून Meta द्वारे सूचित केल्याच्या चौदा (14) दिवसांच्या आत तुम्ही अशा अतिरिक्त किंवा बदली उप-प्रोसेसरच्या एंगेजमेंटवर आक्षेप घेऊ शकता.
    5. तुमच्या वैयक्तिक डेटाशी संबंधित वैयक्तिक डेटा उल्लंघनाची जाणीव झाल्यावर Meta तुम्हाला अनावश्यक विलंब न करता सूचित करेल. अधिसूचनेच्या वेळी किंवा अधिसूचनेनंतर शक्य तितक्या लवकर, वैयक्तिक डेटा भंगाचे संबंधित तपशील, जेथे तुमच्या प्रभावित रेकॉर्डची संख्या, कॅटेगरी आणि प्रभावित युजरची अंदाजे संख्या, उल्लंघनाचे अपेक्षित परिणाम आणि जेथे योग्य असेल तेथे उल्लंघनाचे संभाव्य प्रतिकूल परिणाम कमी करण्यासाठी कोणतेही वास्तविक किंवा प्रस्तावित उपाय यांचा अशा सूचनेमध्ये समावेश असेल.
    6. GDPR किंवा EEA, UK किंवा स्वित्झर्लंडमधील डेटा संरक्षण कायदे या डेटा प्रोसेसिंग परिशिष्टांतर्गत तुमच्या डेटाच्या प्रक्रियेवर ज्या प्रमाणात लागू होतात त्या प्रमाणात, युरोपियन डेटा हस्तांतरण परिशिष्ट Meta Platforms Ireland Ltd द्वारे डेटा हस्तांतरणासाठी लागू आहे आणि त्याचा एक भाग आहे आणि या डेटा प्रोसेसिंग परिशिष्टामध्ये संदर्भाद्वारे अंतर्भूत केले आहे.
  3. USA प्रोसेसर अटी
    1. ज्या प्रमाणात Meta USA प्रोसेसर अटी लागू होतील त्या मर्यादेपर्यंत ते भाग बनतील आणि या करारामध्ये संदर्भानुसार अंतर्भूत केले जातील, विभाग 3 (कंपनीचे दायित्व) साठी सेव्ह करा जे स्पष्टपणे वगळण्यात आले आहे.