Adenda de Tratamento de Dados

  1. Definições
    Na presente Adenda de Tratamento de Dados, "RGPD" refere-se ao Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679), sendo que "Responsável pelo Tratamento dos Dados", "Subcontratante", "Titular dos Dados", "Dados Pessoais", "Violação de Dados Pessoais" e "Tratamento" terão os significados que estão definidos no RGPD. Os termos "Tratados" e "Tratar" serão interpretados de acordo com a definição de "Tratamento". Todos os outros termos definidos no presente terão os significados definidos noutras secções do presente Acordo.
  2. Tratamento de Dados
    1. Na realização das suas atividades enquanto Responsável pelo Tratamento ao abrigo do presente Acordo, relativamente aos Dados Pessoais em Os Teus Dados ("Os Teus Dados Pessoais"), o Facebook confirma que:
      1. A duração, o assunto, a natureza e o propósito do Tratamento serão os especificados no Acordo;
      2. Os tipos de Dados Pessoais Tratados irão incluir os especificados na definição de Os Teus Dados;
      3. As categorias de Titulares de Dados incluem os teus representantes, Utilizadores e todas as pessoas individuais identificadas ou identificáveis pelos Teus Dados Pessoais; e
      4. As tuas obrigações e direitos enquanto Responsável pelo Tratamento dos Dados relativamente aos Teus Dados Pessoais são os que são estipulados no presente Acordo.
    2. Na medida em que o Facebook Trata os teus Dados Pessoais ao abrigo ou em relação ao Acordo, o Facebook irá:
      1. Limitar-se a Tratar os Teus Dados Pessoais de acordo com as tuas instruções, conforme estipulado no presente Acordo, incluindo relativamente à transferência dos Teus Dados Pessoais, sujeito a eventuais exceções previstas pelo Artigo 28(3)(a) do RGPD;
      2. Garantir que os funcionários autorizados a Tratar os Teus Dados Pessoais ao abrigo do presente Acordo se comprometeram a respeitar a confidencialidade ou encontram-se sob devida obrigação estatutária de confidencialidade relativamente aos teus Dados Pessoais;
      3. Implementar as medidas técnicas e organizacionais estipuladas na Adenda de Segurança de Dados;
      4. Respeitar as condições referidas abaixo, nas Secções 2.c e 2.d da presente Adenda de Tratamento de Dados, sempre que nomeiem Subcontratantes secundários;
      5. Ajudar-te através de medidas organizacionais e técnicas adequadas, na medida em que seja possível fazê-lo através do Workplace, para permitir que cumpras as obrigações de resposta a pedidos para o exercício dos direitos por um Titular dos Dados ao abrigo do Capítulo III do RGPD;
      6. Ajudar-te a garantir a conformidade com as tuas obrigações nos termos dos Artigos 32.º a 36.º do RGPD, tendo em consideração a natureza do Tratamento e as informações disponíveis para o Facebook;
      7. Aquando da cessação do Acordo, eliminar os Dados Pessoais nos termos do Acordo, a menos que a legislação da União Europeia ou do Estado-Membro exija a retenção dos Dados Pessoais;
      8. Disponibilizar-te as informações descritas no presente Acordo e através do Workplace de forma a cumprir a obrigação do Facebook de disponibilizar todas as informações necessárias para demonstrar a conformidade com as obrigações do Facebook, nos termos do Artigo 28.º do RGPD; e
      9. Garantir anualmente que um auditor de terceiros escolhido pelo Facebook conduz uma auditoria SOC 2 Tipo II ou outra auditoria padrão da indústria aos controlos do Facebook relativamente ao Workplace, estando esse auditor de terceiros ao teu serviço. Conforme solicitado por ti, o Facebook fornecer-te-á uma cópia do relatório de auditoria mais recente e o mesmo será considerado Informação Confidencial do Facebook.
    3. Autorizas o Facebook a subcontratar as suas obrigações de Tratamento de Dados aos Afiliados do Facebook ao abrigo do presente Acordo, bem como a outras partes. Mediante pedido por escrito teu, o Facebook fornecer-te-á uma lista dos mesmos. O Facebook só o fará por meio de um acordo por escrito com esse mesmo Subcontratante secundário, o qual obrigará às mesmas obrigações de proteção de dados que são impostas ao Facebook ao abrigo do presente Acordo. Se o Subcontratante secundário não cumprir tais obrigações, o Facebook é responsável, perante ti, pelo desempenho das obrigações de proteção de dados desse Subcontratante secundário.
    4. Nos casos em que o Facebook contrate um Subcontratante secundário adicional ou substituto a partir de (i) 25 de maio de 2018 ou (ii) da Data de Entrada em Vigor (a que for mais tarde), o Facebook irá informar-te de eventuais Subcontratantes secundários adicionais ou substitutos até catorze (14) dias antes de nomear esses mesmos Subcontratantes secundários adicionais ou substitutos. Podes contestar a contratação desse Subcontratante secundário adicional ou substituto no prazo de catorze (14) dias após a notificação por parte do Facebook ao cessares imediatamente o Acordo mediante aviso por escrito ao Facebook.
    5. O Facebook irá notificar-te, com a maior brevidade possível, ao tomar conhecimento de Violações de Dados Pessoais relacionadas com os Teus Dados Pessoais. Tal notificação inclui, no momento da notificação ou assim que for possível após a mesma, detalhes relevantes sobre a Violação de Dados Pessoais sempre que possível, incluindo o número de registos afetados, a categoria e o número aproximado de Utilizadores afetados, as consequências previstas da violação e quaisquer medidas reais ou propostas, sempre que apropriado, para atenuar os possíveis efeitos negativos da violação.