Voorwaarden voor gegevensverwerking Facebook

Voorwaarden voor gegevensverwerking Facebook

Je gaat er voor je locatie binnen de Europese Unie of Zwitserland mee akkoord dat voor je gebruik van bepaalde Facebook-producten, Persoonlijke gegevens (hieronder gedefinieerd) worden verzonden naar Facebook. Voor zover we dergelijke gegevens verwerken als je Verwerker (hieronder gedefinieerd), zijn deze Voorwaarden voor gegevensverwerking van toepassing naast de Van toepassing zijnde productvoorwaarden, zoals de Voorwaarden voor Facebook Business-hulpmiddelen en de Voorwaarden voor aangepaste doelgroepen ('Van toepassing zijnde productvoorwaarden'). Deze Voorwaarden voor gegevensverwerking gelden in geval van conflict met de Van toepassing zijnde productvoorwaarden.

Facebook en jij stemmen in met het volgende:

1. Voorwaarden voor gegevensverwerking

1. Facebook:

1. verwerkt Persoonlijke gegevens alleen in overeenstemming met de Van toepassing zijnde productvoorwaarden;

2. implementeert passende technische en organisatorische maatregelen om de Persoonlijke gegevens te beschermen;

3. helpt je door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, en rekening houdend met de aard van de verwerking, om je te helpen bij het vervullen van je plicht om verzoeken om uitoefening van de in AVG vastgestelde rechten van de betrokkene te beantwoorden;

4. helpt je rekening houdend met de aard van de verwerking en de Facebook ter beschikking staande informatie bij het nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de AVG;

5. zal de Persoonlijke gegevens bij beëindiging van de Van toepassing zijnde voorwaarden zo snel als redelijkerwijs mogelijk en binnen een maximumperiode van 180 dagen verwijderen, tenzij de wetgeving van de EU of de EU-lidstaat verdere bewaring genoodzaakt en onder voorbehoud dat Facebook de Persoonlijke gegevens indien nodig mag houden om andere services aan te bieden die worden genoemd in de Van toepassing zijnde productvoorwaarden;

6. maakt alle informatie aan jou beschikbaar die redelijkerwijs noodzakelijk is om te voldoen aan de wettelijke verplichtingen als een Gegevensverwerker onder artikel 28 van de AVG; en

7. zal op jaarlijkse basis een externe auditor vragen een SOC 2 Type II-audit uit te voeren met betrekking tot de services voor gegevensverwerking, of een andere standaardaudit in de branche die als geschikt wordt beschouwd door Facebook als onderdeel van de auditprogramma's van Facebook. Op jouw verzoek stuurt Facebook je, maximaal één keer per jaar, een kopie van het op dat moment actuele auditrapport en een dergelijk rapport wordt beschouwd als vertrouwelijke informatie.

2. Je gaat ermee akkoord dat Facebook verplichtingen voor gegevensverwerking op basis van deze Voorwaarden voor gegevensverwerking kan uitbesteden aan een subverwerker, waarbij de subverwerker dezelfde verplichtingen ten laste worden gelegd als Facebook op basis van deze Voorwaarden voor gegevensverwerking. Indien de subverwerker dergelijke verplichtingen niet nakomt, blijft Facebook volledig aansprakelijk wat betreft de manier waarop de subverwerker de verplichtingen nakomt. Je autoriseert Facebook hierbij om Facebook Inc. (en ander Facebook-bedrijven) te gebruiken als subverwerker(s). Facebook stelt je vooraf in kennis van uitbesteding aan aanvullende subverwerker(s). Als je redelijkerwijs bezwaar hebt tegen dergelijke subverwerker(s), kun je Facebook schriftelijk in kennis stellen van de redenen voor je bezwaar. Als je bezwaar hebt tegen dergelijke aanvullende subverwerker(s), moet je je gebruik van de Services stoppen en geen gegevens meer verstrekken aan Facebook.

3. Facebook stelt je zonder onnodige vertraging op de hoogte van door Facebook ontdekte bewezen of vermoede Inbreuken op persoonlijke gegevens met betrekking tot je Persoonlijke gegevens. Deze kennisgeving zal, op het moment van de kennisgeving of zo snel mogelijk daarna, details bevatten over de aard van de inbreuk en het aantal betrokken gegevensbestanden, de categorie en het geschatte aantal betrokkenen, de verwachte gevolgen van de inbreuk en eventuele oplossingen of voorgestelde oplossingen om de negatieve gevolgen van de inbreuk te verminderen.

4. Facebook, Inc. is verplichtingen aangegaan in het kader van de Privacyschild-overeenkomst tussen de EU en de VS en tussen Zwitserland en de VS die mogelijk van toepassing zijn op gegevens die door jou of Facebook Ireland Limited zijn overgedragen aan Facebook, Inc. onder de Van toepassing zijnde voorwaarden. Wanneer de Privacyschild-overeenkomst van toepassing is op de overdracht van persoonlijke gegevens buiten de Europese Unie of Zwitserland aan Facebook, Inc., stem je er binnen je locatie in de EU of Zwitserland mee in dat de Privacyschild-voorwaarden (xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) op dergelijke gegevens van toepassing zijn in aanvulling op de Van toepassing zijnde productvoorwaarden.

2. Definities

In het kader van deze Voorwaarden voor gegevensverwerking worden de onderstaande termen als volgt gedefinieerd:

'AVG' staat voor Algemene verordening gegevensbescherming (Verordening (EU) 2016/679).

'Beheerder', 'Verwerker', 'Betrokkene', Persoonlijke gegevens', 'Inbreuk op persoonlijke gegevens' en 'Verwerking' hebben dezelfde betekenis als in de AVG en 'Verwerkt' en 'Verwerken' zullen worden gedefinieerd op basis van de definitie van 'Verwerking'.