ડેટા પ્રોસેસિંગ પરિશિષ્ટ
- આ ડેટા પ્રોસેસિંગ પરિશિષ્ટમાંની વ્યાખ્યાઓ
, “GDPR” એટલે જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (રેગ્યુલેશન (EU) 2016/679), અને “નિયંત્રક”, “ડેટા પ્રોસેસર”, “ડેટા વિષય”, “વ્યક્તિગત ડેટા”, “વ્યક્તિગત ડેટા ભંગ ” અને “પ્રોસેસિંગ”નો અર્થ એ જ હોવો જોઈએ જે GDPR માં વ્યાખ્યાયિત કરવામાં આવ્યો છે. "પ્રક્રિયા કરેલ" અને "પ્રક્રિયા"નો અર્થ "પ્રોસેસિંગ" ની વ્યાખ્યા અનુસાર કરવામાં આવશે. GDPRના સંદર્ભો અને તેની જોગવાઈઓમાં GDPRનો સમાવેશ થાય છે જે રીતે સુધારેલ છે અને UK કાયદામાં સમાવિષ્ટ છે. અહીં અન્ય તમામ વ્યાખ્યાયિત શબ્દોનો અર્થ એ જ હશે જે આ કરારમાં અન્યત્ર વ્યાખ્યાયિત કરવામાં આવ્યો છે. - ડેટા પ્રોસેસિંગ
- તમારા ડેટા (“તમારા વ્યક્તિગત ડેટા”)ની અંદરના કોઈપણ વ્યક્તિગત ડેટાના સંબંધમાં આ કરાર હેઠળ પ્રોસેસર તરીકે તેની એક્ટિવિટીનું સંચાલન કરતી વખતે, Meta કન્ફર્મ કરે છે કે:
- એક્ટિવિટીનો સમયગાળો, વિષયવસ્તુ, પ્રકૃતિ અને હેતુ કરારમાં ઉલ્લેખિત હોવા જોઈએ;
- પ્રક્રિયા કરેલ વ્યક્તિગત ડેટાના પ્રકારોમાં તમારા ડેટાની વ્યાખ્યામાં ઉલ્લેખિત ડેટાનો સમાવેશ થશે;
- ડેટા વિષયોની કેટેગરીમાં તમારા પ્રતિનિધિઓ, યુઝર અને તમારા વ્યક્તિગત ડેટા દ્વારા ઓળખી શકાય તેવી અથવા ઓળખી શકાય તેવી અન્ય કોઈપણ વ્યક્તિઓનો સમાવેશ થાય છે; અને
- તમારા વ્યક્તિગત ડેટાના સંબંધમાં ડેટા નિયંત્રક તરીકે તમારી જવાબદારીઓ અને અધિકારો આ કરારમાં દર્શાવ્યા મુજબ છે.
- કરાર હેઠળ અથવા તેના સંબંધમાં Meta તમારા વ્યક્તિગત ડેટા પર પ્રક્રિયા કરે છે તે હદ સુધી, Meta આ કરશે:
- GDPRની કલમ 28(3)(a) દ્વારા મંજૂર કરાયેલ કોઈ પણ અપવાદોને આધીન, તમારા વ્યક્તિગત ડેટાના ટ્રાન્સફર સહિતના સંદર્ભમાં આ કરાર હેઠળ નિર્ધારિત તમારી સૂચનાઓ અનુસાર ફક્ત તમારા વ્યક્તિગત ડેટા પર પ્રક્રિયા કરશે;
- ખાતરી કરશે કે આ કરાર હેઠળ તમારા વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવા માટે અધિકૃત તેના કર્મચારીઓએ પોતાને ગોપનીયતા માટે પ્રતિબદ્ધ થયેલ છે અથવા તમારા વ્યક્તિગત ડેટાના સંબંધમાં ગોપનીયતાની યોગ્ય વૈધાનિક જવાબદારી ધરાવે છે;
- ડેટા સુરક્ષા પરિશિષ્ટમાં નિર્ધારિત તકનીકી અને સંસ્થાકીય પગલાંનો અમલ;
- સબ-પ્રોસેસરની નિમણૂક કરતી વખતે આ ડેટા પ્રોસેસિંગ પરિશિષ્ટના વિભાગો 2.c અને 2.d માં નીચે દર્શાવેલ શરતોનો આદર કરશે;
- GDPRના પ્રકરણ III હેઠળ ડેટા વિષય દ્વારા અધિકારોના ઉપયોગ માટેની વિનંતીઓનો જવાબ આપવા માટે તમારી જવાબદારીઓને પૂર્ણ કરવા માટે, Workplace દ્વારા શક્ય હોય ત્યાં સુધી, યોગ્ય તકનીકી અને સંસ્થાકીય પગલાં દ્વારા તમને સહાય કરશે;
- પ્રક્રિયાની પ્રકૃતિ અને Metaને ઉપલબ્ધ માહિતીને ધ્યાનમાં લઈને કલમ 32 થી 36 GDPR અનુસાર તમારી જવાબદારીઓનું પાલન સુનિશ્ચિત કરવામાં તમને મદદ કરશે;
- કરારની સમાપ્તિ પર, કરાર અનુસાર વ્યક્તિગત ડેટા ડિલીટ કરી નાખશે, સિવાય કે યુરોપિયન યુનિયન અથવા સભ્ય રાજ્યના કાયદાને વ્યક્તિગત ડેટા જાળવી રાખવાની જરૂર હોય;
- કલમ 28 GDPR હેઠળ Metaની જવાબદારીઓનું પાલન દર્શાવવા માટે જરૂરી હોય તેવી તમામ માહિતી ઉપલબ્ધ કરાવવાની Metaની જવાબદારીના સંતોષમાં આ કરારમાં અને Workplace દ્વારા તમને વર્ણવેલ માહિતી ઉપલબ્ધ કરાવશે; અને
- વાર્ષિક ધોરણે, Metaની પસંદગીના ત્રાહિત પક્ષ ઓડિટર SOC 2 પ્રકાર II અથવા Workplaceને લગતા Metaના નિયંત્રણોનું અન્ય ઉદ્યોગ માનક ઓડિટ કરવા ત્રાહિત પક્ષ ઓડિટર ઉપલબ્ધ કરાવશે, આવા ત્રાહિત પક્ષ ઓડિટર તમારા દ્વારા ફરજિયાત છે. તમારી વિનંતી પર, Meta તમને તેના તત્કાલીન ઓડિટ રિપોર્ટની નકલ આપશે અને આવા રિપોર્ટને Metaની ગોપનીય માહિતી ગણવામાં આવશે.
- તમે Metaને Metaના એફિલિએટ અને અન્ય ત્રાહિત પક્ષોને આ કરાર હેઠળ તેના ડેટા પ્રોસેસિંગ જવાબદારીઓને પેટા કોન્ટ્રાક્ટ કરવા માટે અધિકૃત કરો છો, જેની યાદી Meta તમારી લેખિત વિનંતી પર આપશે. Meta આવા સબ-પ્રોસેસર સાથેના લેખિત કરાર દ્વારા જ આમ કરશે જે સબ-પ્રોસેસર પર સમાન ડેટા સુરક્ષા જવાબદારીઓ લાદે છે જે આ કરાર હેઠળ Meta પર લાદવામાં આવી છે. જ્યાં તે સબ-પ્રોસેસર આવી જવાબદારીઓને પૂર્ણ કરવામાં નિષ્ફળ જાય છે, તો Meta તે સબ-પ્રોસેસરની ડેટા સુરક્ષા જવાબદારીઓના પર્ફોર્મન્સ માટે તમારા માટે સંપૂર્ણપણે જવાબદાર રહેશે.
- જ્યાં Meta (i) 25 મે, 2018થી વધારાના અથવા રિપ્લેસમેન્ટ સબ-પ્રોસેસર(ઓ)ને જોડે છે અથવા (ii) લાગુ પડતી તારીખ (જે પછીનું હોય), આવા વધારાના અથવા રિપ્લેસમેન્ટ સબ-પ્રોસેસર(ઓ)ની નિમણૂકના ચૌદ (14) દિવસ પહેલાં Meta તમને આવા વધારાના અથવા રિપ્લેસમેન્ટ સબ-પ્રોસેસરની જાણ કરશે. તમે Metaને લેખિત સૂચના પર તરત જ કરાર સમાપ્ત કરીને Meta દ્વારા જાણ કર્યાના ચૌદ (14) દિવસની અંદર આવા વધારાના અથવા રિપ્લેસમેન્ટ સબ-પ્રોસેસરની સહભાગિતા સામે વાંધો ઉઠાવી શકો છો.
- તમારા વ્યક્તિગત ડેટાને લગતા વ્યક્તિગત ડેટા ભંગની જાણ થવા પર Meta તમને અયોગ્ય વિલંબ કર્યા વિના સૂચિત કરશે. આવી સૂચનામાં, સૂચના સમયે અથવા સૂચના પછી શક્ય તેટલી વહેલી તકે, વ્યક્તિગત ડેટા ભંગની સંબંધિત વિગતો, જ્યાં શક્ય હોય ત્યાં, તમારા પ્રભાવિત રેકોર્ડ્સની સંખ્યા, કેટેગરી અને અસરગ્રસ્ત યુઝરની અંદાજિત સંખ્યા, ઉલ્લંઘનના અપેક્ષિત પરિણામો, કોઈપણ વાસ્તવિક અથવા સૂચિત ઉપાયો, જ્યાં યોગ્ય હોય, ઉલ્લંઘનની સંભવિત પ્રતિકૂળ અસરોને ઘટાડવા માટેનો સમાવેશ થાય છે.
- EEA, UK અથવા સ્વિટ્ઝર્લૅન્ડમાં GDPR અથવા ડેટા સુરક્ષા કાયદો આ ડેટા પ્રોસેસિંગ પરિશિષ્ટ હેઠળ તમારા ડેટાની પ્રક્રિયા પર લાગુ થાય છે તે હદ સુધી, યુરોપિયન ડેટા ટ્રાન્સફર પરિશિષ્ટ Meta Platforms Ireland Ltd દ્વારા ડેટા ટ્રાન્સફર પર લાગુ થાય છે અને તેનો એક ભાગ છે, અને આ ડેટા પ્રોસેસિંગ પરિશિષ્ટમાં સંદર્ભ દ્વારા સમાવિષ્ટ છે.
- તમારા ડેટા (“તમારા વ્યક્તિગત ડેટા”)ની અંદરના કોઈપણ વ્યક્તિગત ડેટાના સંબંધમાં આ કરાર હેઠળ પ્રોસેસર તરીકે તેની એક્ટિવિટીનું સંચાલન કરતી વખતે, Meta કન્ફર્મ કરે છે કે:
- USA પ્રોસેસરની શરતો
- Meta USA પ્રોસેસર શરતો લાગુ થાય તે હદ સુધી તેઓ આ કરારનો ભાગ બનશે અને સંદર્ભ દ્વારા સમાવિષ્ટ થશે, વિભાગ 3 (કંપનીની જવાબદારીઓ) માટે સિવાય કે જે સ્પષ્ટપણે બાકાત છે.