Adendum Pengolahan Data

  1. Definisi
    Di dalam Adendum Pengolahan Data ini, “GDPR” artinya adalah General Data Protection Regulation [Peraturan Perlindungan Data Umum (Regulation (EU) 2016/679), dan “Pengontrol”, “Pengolah Data”, “Subjek Data”, “Data Pribadi”, “Pelanggaran Data Pribadi”, dan “Pengolahan” memiliki makna yang sama sebagaimana definisi di GDPR. “Diproses” dan “Proses” ditafsirkan sesuai dengan definisi “Pengolahan”. Semua istilah lain yang didefinisikan di sini memiliki makna yang sama dengan definisi di tempat lain dalam Perjanjian ini.
  2. Pengolahan Data
    1. Dalam menjalankan aktivitasnya sebagai Pengolah berdasarkan Perjanjian ini terkait dengan Data Pribadi dalam Data Anda (“Data Pribadi Anda”), Facebook menegaskan bahwa:
      1. durasi, pokok persoalan, sifat, dan tujuan Pengolahan sebagaimana ditetapkan dalam Perjanjian;
      2. Jenis Data Pribadi yang Diproses meliputi semua yang ditetapkan dalam definisi Data Anda;
      3. Kategori Subjek Data termasuk perwakilan dan Pengguna Anda serta individu lain yang teridentifikasi atau dapat teridentifikasi oleh Data Pribadi Anda; dan
      4. kewajiban dan hak Anda sebagai Pengontrol Data terkait dengan Data Pribadi Anda dipaparkan dalam Perjanjian ini.
    2. Hingga taraf bahwa Facebook memproses Data Pribadi Anda berdasarkan atau berkaitan dengan Perjanjian ini, Facebook:
      1. hanya Memproses Data Pribadi Anda sesuai dengan instruksi Anda sebagaimana uraian dalam Perjanjian ini, termasuk berkaitan dengan transfer Data Pribadi Anda, yang tunduk pada pengecualian yang diizinkan oleh Artikel 28(3)(a) dari GDPR;
      2. memastikan bahwa semua karyawannya yang disahkan Memproses Data Pribadi Anda berdasarkan Perjanjian ini telah berkomitmen atas kerahasiaan atau terkena kewajiban kerahasiaan sesuai undang-undang yang sesuai terkait dengan Data Pribadi Anda;
      3. menerapkan langkah-langkah teknis dan organisasi yang diuraikan dalam Adendum Keamanan Data;
      4. menghormati syarat yang disebutkan di Pasal 2.c dan 2.d dari Adendum Pengolahan Data ini saat menunjuk sub-Pengolah;
      5. membantu Anda dengan upaya-upaya teknis dan organisasional sejauh yang dimungkinkan melalui Workplace, guna membuat Anda dapat memenuhi kewajiban Anda dalam menanggapi permintaan subjek data dalam melaksanakan hak subjek datanya menurut Pasal III GDPR;
      6. membantu Anda dalam memastikan kepatuhan kewajiban Anda sesuai dengan Pasal 32 hingga 36 dari GDPR, dengan mempertimbangkan hakikat Pengolahan dan informasi yang tersedia bagi Facebook;
      7. Pada saat berakhirnya Perjanjian, menghapus Data Pribadi sesuai dengan Perjanjian, kecuali Uni Eropa atau undang-undang Negara Anggotanya mengharuskan Data Pribadi dipertahankan;
      8. menyediakan untuk Anda informasi yang dijelaskan dalam Perjanjian ini dan melalui Workplace demi terpenuhinya kewajiban Facebook dalam menyediakan semua informasi yang diperlukan untuk menunjukkan kepatuhan pada kewajiban Facebook berdasarkan Artikel 28 GDPR; dan
      9. setiap tahun, mendatangkan auditor pihak ketiga pilihan Facebook mengadakan SOC 2 Tipe II atau audit standar industri lainnya atas kontrol Facebook berkaitan dengan Workplace, dengan auditor pihak ketiga itu dengan ini diamanahkan oleh Anda. Jika Anda meminta, Facebook akan memberikan salinan laporan audit terkini kepada Anda dan laporan tersebut akan dianggap sebagai Informasi Rahasia Facebook.
    3. Anda mengizinkan Facebook untuk melakukan subkontrak kewajiban Pengolahan datanya berdasarkan Perjanjian ini kepada Afiliasi Facebook, dan kepada pihak ketiga lainnya, daftar yang mana Facebook akan berikan kepada Anda berdasarkan permintaan tertulis Anda. Facebook hanya melakukan demikian melalui perjanjian tertulis dengan sub-Pengolah itu yang menerapkan kewajiban perlindungan data yang sama pada sub-Pengolah tersebut sebagaimana diberlakukan pada Facebook sesuai Perjanjian ini. Apabila sub-Pengolah tersebut tidak dapat memenuhi kewajiban yang dimaksud, maka Facebook akan tetap bertanggung jawab penuh kepada Anda atas kewajiban perlindungan data sub-Pengolah itu.
    4. Jika Facebook melibatkan sub-Pengolah tambahan atau pengganti sejak (i) 25 Mei 2018, atau (ii) Tanggal Berlaku (mana saja yang lebih belakangan), Facebook menginformasikan kepada Anda mengenai sub-Pengolah tambahan atau pengganti itu tidak lebih dari empat belas (14) hari sebelum penunjukan sub-Pengolah tambahan atau pengganti tersebut. Anda dapat mengajukan keberatan terhadap pelibatan sub-Pengolah tambahan atau pengganti tersebut dalam waktu empat belas (14) hari sejak diberitahukan oleh Facebook dengan langsung mengakhiri Perjanjian melalui pemberitahuan tertulis kepada Facebook.
    5. Facebook akan memberi tahu Anda tanpa menunda saat mengetahui terjadinya Pelanggaran Data Pribadi yang berkaitan dengan Data Pribadi Anda. Pemberitahuan tersebut akan mengikutsertakan, pada saat pemberitahuan atau secepatnya setelah adanya pemberitahuan tersebut, informasi relevan Pelanggaran Data Pribadi jika memungkinkan, termasuk jumlah rekaman data Anda yang terdampak, kategori dan perkiraan jumlah Pengguna yang terdampak, perkiraan konsekuensi dari pelanggaran tersebut dan ketetapan ganti rugi maupun perkiraan ganti rugi, jika sesuai, untuk meringankan dampak dari pelanggaran tersebut.