Anexo sobre el tratamiento de los datos

  1. Definiciones
    En virtud del presente Anexo sobre el tratamiento de los datos, "RGPD" se refiere al Reglamento General de Protección de Datos (Reglamento 2016/679 de la UE) y "responsable del tratamiento de los datos", "encargado del tratamiento de los datos", "interesado", "datos personales", "violación de la seguridad de los datos personales" y "tratamiento" tendrán el mismo significado que se les otorga en el RGPD. Los términos "tratado(s)" y "tratar" deben interpretarse de conformidad con la definición de "tratamiento". Todos los demás términos definidos en el presente documento tendrán el mismo significado que se les concede en otras disposiciones de este Acuerdo.
  2. Tratamiento de los datos
    1. Al realizar sus actividades como encargado del tratamiento de los datos en virtud de este Acuerdo en relación con los datos personales incluidos en tus datos ("Tus datos personales"), Facebook confirma que:
      1. la duración, el asunto, la naturaleza y el propósito de dicho tratamiento deben concordar con lo estipulado en este Acuerdo;
      2. los tipos de datos personales tratados deben incluir aquellos especificados en la definición de Tus datos;
      3. las categorías de interesados incluyen tus representantes, los usuarios y cualquier otra persona identificada o identificable a través de Tus datos personales; y
      4. tus obligaciones y derechos como responsable del tratamiento de los datos en relación con Tus datos personales son los que se estipulan en este Acuerdo.
    2. En la medida en que Facebook trate Tus datos personales en virtud del Acuerdo o en relación con este, Facebook:
      1. tratará Tus datos personales solo de conformidad con tus instrucciones según se establezca en este Acuerdo, incluso con respecto a la transferencia de Tus datos personales, sujeto a cualquier excepción permitida en virtud del Artículo 28(3)(a) del RGPD;
      2. garantizará que sus empleados autorizados para tratar Tus datos personales en virtud de este Acuerdo se hayan comprometido a respetar la confidencialidad o estén sujetos a una obligación de confidencialidad de naturaleza estatutaria en relación con Tus datos personales;
      3. implementará las medidas técnicas y organizativas establecidas en el Anexo sobre la seguridad de los datos;
      4. respetará las condiciones a las que se hace referencia en las secciones 2(iii) y 2(iv) de este Anexo sobre el tratamiento de los datos cuando se designen subencargados;
      5. te asistirá con medidas técnicas y organizativas apropiadas, siempre que sea posible mediante Workplace, para que puedas cumplir con tus obligaciones de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados en virtud del capítulo III del RGPD;
      6. te ayudará a garantizar el cumplimiento de las obligaciones establecidas en los Artículos 32 al 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información que está a disposición de Facebook;
      7. una vez finalizado el Acuerdo, eliminará Tus datos personales de conformidad con dicho Acuerdo, a menos que la Unión Europea o un estado miembro solicite que se conserven estos datos;
      8. pondrá a tu disposición la información descrita en este Acuerdo y mediante Workplace para cumplir con su responsabilidad de proporcionar toda la información necesaria para demostrar que cumple con sus obligaciones en virtud del Artículo 28 del RGPD; y
      9. cada año, procurará que un auditor externo elegido por Facebook realice una auditoría SOC 2 tipo II u otra auditoría del sector a los controles de Facebook relativos a Workplace. Por el presente, dicho auditor externo responderá ante ti. Si lo solicitas, Facebook te proporcionará una copia del informe de la auditoría vigente en ese momento, y dicho informe se considerará información confidencial de Facebook.
    3. Autorizas a Facebook a subcontratar a sus filiales y a otros terceros (de los que puedes solicitar una lista por escrito) para que se encarguen de sus obligaciones de tratamiento de los datos en virtud de este Acuerdo. Para ello, Facebook celebrará un acuerdo por escrito con dicho subencargado en el que se le impongan a este las mismas obligaciones de protección de datos que se le imponen a Facebook en virtud de este Acuerdo. Si dicho subencargado no puede cumplir con estas obligaciones, Facebook asumirá ante ti plena responsabilidad por el ejercicio de las obligaciones de protección de datos de dicho subencargado.
    4. Si Facebook contrata a otros subencargados o sustituye a los subencargados actuales a partir del (i) 25 de mayo de 2018 o (ii) la fecha de entrada en vigor (lo que ocurra más tarde), Facebook te informará sobre esta decisión, como máximo, catorce (14) días antes de designar a los nuevos subencargados. Puedes oponerte a la designación de dichos subencargados adicionales o sustitutos en un plazo de catorce (14) días a partir de que Facebook te informa sobre su decisión cancelando el Acuerdo, previo aviso por escrito a Facebook.
    5. Facebook te notificará sin demora indebida tan pronto como tome conocimiento sobre una violación de la seguridad de los datos personales relacionada con Tus datos personales. Dicha notificación incluirá, en el momento del envío o tan pronto como sea posible después de este, detalles relevantes sobre la violación de la seguridad de los datos personales cuando sea posible, incluidos el número de registros afectados, la categoría y el número aproximado de usuarios afectados, las consecuencias anticipadas de dicha violación, así como medidas reales o propuestas, si corresponde, para mitigar los posibles efectos secundarios de esta situación.