डेटा प्रोसेसिंग परिशिष्ट

  1. परिभाषाएँ
    इस डेटा प्रोसेसिंग परिशिष्ट के अंतर्गत, “GDPR” से आशय जेनरल डेटा प्रोटेक्शन रेग्युलेशन (General Data Protection Regulation) (विनियम (EU) 2016/679) है, और “कंट्रोलर”, “डेटा प्रोसेसर”, “डेटा सब्जेक्ट”, “व्यक्तिगत डेटा”, “व्यक्तिगत डेटा उल्लंघन” और “प्रोसेसिंग” का वही अर्थ होगा, जैसा कि GDPR में परिभाषित किया गया है. “प्रोसेस किया गया” और “प्रोसेस” को “प्रोसेसिंग” की परिभाषा के अनुसार माना जाएगा. GDPR और इसके प्रावधानों में संशोधित GDPR शामिल है, जिसे यूके के कानून में सम्मिलित किया गया है. यहाँ परिभाषित की गईं अन्य सभी शर्तों का अर्थ वही होगा, जो इस एग्रीमेंट में अन्य स्थानों पर परिभाषित किया गया है.
  2. डेटा प्रोसेसिंग
    1. आपके डेटा (“आपके व्यक्तिगत डेटा”) के अंतर्गत आपके व्यक्तिगत डेटा के बारे में इस एग्रीमेंट के तहत प्रोसेसर के रूप में अपनी गतिविधियाँ संचालित करने के लिए, Meta इस बात की पुष्टि करता है कि:
      1. एग्रीमेंट में निर्दिष्ट की गई प्रोसेसिंग की अवधि, विषय-वस्तु, प्रकृति और उद्देश्य एग्रीमेंट में निर्दिष्ट अनुसार होगी;
      2. प्रोसेस किए गए व्यक्तिगत डेटा के प्रकारों में आपके डेटा की परिभाषा में निर्दिष्ट डेटा शामिल होगा;
      3. डेटा सब्जेक्ट की श्रेणियों में आपके प्रतिनिधि, उपयोगकर्ता और आपके व्यक्तिगत डेटा द्वारा निर्धारित किए गए या निर्धारित करने योग्य अन्य व्यक्ति शामिल हैं; और
      4. आपके व्यक्तिगत डेटा के डेटा नियंत्रक के रूप में आपके दायित्व और अधिकार इस एग्रीमेंट में निर्धारित किए गए है.
    2. इस एग्रीमेंट के तहत या इसके संबंध में Meta आपके व्यक्तिगत डेटा को जिस सीमा तक प्रोसेस करता है, उस सीमा तक Meta:
      1. केवल इस एग्रीमेंट के अंतर्गत, निर्धारित किए गए अनुसार आपके निर्देशों के अनुरूप ही आपके व्यक्तिगत डेटा को प्रोसेस करेगा, जिसमें GDPR की धारा 28(3)(a) में अनुमत किसी भी अपवाद के अधीन आपके व्यक्तिगत डेटा का स्थानांतरण शामिल है;
      2. यह सुनिश्चित करेगा कि इस अनुबंध के तहत इसके जो कर्मचारी आपके व्यक्तिगत डेटा की प्रोसेसिंग के लिए अधिकृत हैं, उन्होंने गोपनीयता की शपथ ली है या वे आपके व्यक्तिगत डेटा के संबंध में गोपनीयता के उपयुक्त वैधानिक दायित्व के अधीन हैं;
      3. डेटा सुरक्षा परिशिष्ट में निर्धारित तकनीकी और संगठनात्मक उपाय लागू करेगा;
      4. सब-प्रोसेसर नियुक्त करते समय इस डेटा प्रोसेसिंग परिशिष्ट की धाराओं 2.c और 2.d में बताई गईं शर्तों का पालन करेगा;
      5. GDPR के चैप्टर III के अधीन, जिसका डेटा है उसके अधिकारों के प्रयोग के अनुरोधों का उत्तर देने के किसी भी दायित्व को पूरा करने में आपको सक्षम बनाने के लिए, जहाँ तक Workplace के ज़रिए ऐसा करना संभव हो, उचित तकनीकी और संगठनात्मक उपाय प्रदान करके आपकी सहायता करेगा;
      6. प्रोसेसिंग के स्वरूप और Meta के लिए उपलब्ध होने वाली जानकारी को ध्यान में रखते हुए, GDPR के अनुच्छेद 32 से 36 के अनुसार आपके दायित्वों का पालन सुनिश्चित करने में आपकी सहायता करेगा;
      7. अगर युरोपीय संघ या सदस्य राज्य के कानून में व्यक्तिगत डेटा को बनाए रखना आवश्यक नहीं हो, तो एग्रीमेंट समाप्त होने के बाद, एग्रीमेंट के अनुसार व्यक्तिगत डेटा को डिलीट कर देगा;
      8. आपको इस एग्रीमेंट में बताई गई जानकारी और वह सभी जानकारी जो कि अनुच्छेद 28 GDPR के तहत Meta के दायित्वों के अनुपालन का प्रदर्शन करने के लिए आवश्यक है, Meta के दायित्व की पूर्ति के लिए Workplace के ज़रिए उपलब्ध कराएगा; और
      9. वार्षिक आधार पर, यह सुनिश्चित करेगा कि Meta की पसंद का कोई थर्ड पार्टी ऑडिटर, Workplace के संबंध में Meta के नियंत्रणों का SOC 2 टाइप II या किसी अन्य प्रकार का उद्योग मानक परीक्षण संचालित करे, ऐसे थर्ड पार्टी ऑडिटर की सहमति एतद् द्वारा आप यहाँ देते हैं. आपके अनुरोध पर, Meta आपको अपनी तत्कालीन परीक्षण रिपोर्ट की एक कॉपी प्रदान करेगा और इस रिपोर्ट को Meta की गोपनीय जानकारी माना जाएगा.
    3. आप इस एग्रीमेंट के तहत, Meta को इसके डेटा प्रोसेसिंग दायित्वों को Meta के सहयोगियों और अन्य थर्ड पार्टी को सब-कॉन्ट्रैक्ट पर देने के लिए अधिकृत करते हैं, जिनकी सूची Meta आपको लिखित अनुरोध पर प्रदान करेगा. Meta ऐसे सब-प्रोसेसर के साथ केवल लिखित एग्रीमेंट द्वारा ही ऐसा करेगा, जिसमें सब-प्रोसेसर के वही डेटा सुरक्षा दायित्व होंगे, जो कि इस एग्रीमेंट के तहत Meta के हैं. जहाँ सब-प्रोसेसर इन दायित्वों को निभाने में विफल रहता है, वहाँ Meta उस सब-प्रोसेसर के डेटा सुरक्षा दायित्वों का निर्वाह करने के लिए आपके प्रति पूरी तरह उत्तरदायी होगा.
    4. जहाँ Meta (i) 25 मई 2018 से, या (ii) प्रभावी तिथि (जो भी बाद में हो), किसी अतिरिक्त या बदले में काम करने वाले किसी सब-प्रोसेसर को शामिल करेगा, वहाँ Meta आपको अतिरिक्त या बदले में काम करने वाले ऐसे सब-प्रोसेसर को नियुक्त करने के न्यूनतम चौदह (14) दिन पहले ऐसे प्रोसेसर के बारे में बता देगा. आप एग्रीमेंट को तुरंत समाप्त करते हुए Meta को लिखित सूचना देकर ऐसे अतिरिक्त या बदले में काम करने वाले सब-प्रोसेसर की नियुक्ति पर Meta द्वारा सूचित किए जाने के चौदह (14) दिनों के अंदर आपत्ति दर्ज कर सकते हैं.
    5. आपके व्यक्तिगत डेटा के बारे में व्यक्तिगत डेटा के उल्लंघन की जानकारी मिलने पर किसी भी अनुचित विलंब के बिना Meta आपको सूचित करेगा. इस सूचना में, सूचना के समय या सूचना के बाद जितनी जल्दी संभव हो उतनी जल्दी, जहाँ संभव हो वहाँ व्यक्तिगत डेटा उल्लंघन का प्रासंगिक विवरण, जिसमें प्रभावित रिकॉर्ड की संख्या, श्रेणी और प्रभावित यूज़र्स की अनुमानित संख्या, उल्लंघन के अनुमानित परिणाम और उल्लंघन के संभावित प्रतिकूल प्रभावों को कम करने के लिए सभी वास्तविक या प्रस्तावित उपाय शामिल किए जाएँगे.
    6. जिस सीमा तक इस डेटा प्रोसेसिंग परिशिष्ट के अंतर्गत GDPR, या EEA, यूके या स्विट्ज़रलैंड में डेटा प्रोटेक्शन कानून आपके डेटा की प्रोसेसिंग पर लागू होते हैं, यूरोपियन डेटा ट्रांसफ़र परिशिष्ट Meta Platforms Ireland Ltd द्वारा डेटा के ट्रांसफर पर लागू होता है और इस डेटा प्रोसेसिंग परिशिष्ट के एक भाग का निर्माण करता है और रेफ़रेंस के रूप में इसमें शामिल है.
  3. अमेरिका के लिए प्रोसेसर से जुड़ी शर्तें
    1. जिस सीमा तक Meta की अमेरिका के लिए प्रोसेसर से जुड़ी शर्तें लागू होती हैं, वहाँ तक वे इस एग्रीमेंट के एक भाग का निर्माण करती हैं और रेफ़रेंस के रूप में इसमें शामिल हैं, सेक्शन 3 (कंपनी के दायित्व) को छोड़कर जिसे स्पष्ट रूप से शामिल नहीं किया गया है.