Oculus for Business 已不再可购。了解我们最新的企业用 VR 产品——Meta Quest for Business 点此访问

Oculus for Business 数据处理附录

最后更新日期:2020 年 10 月 11 日
本 Oculus for Business 数据处理附录(以下简称“本附录”)是您与 Facebook Ireland Limited(以下简称“Facebook”、“我们”、“我方”)之间的 Oculus for Business 企业使用协议(位于 https://www.oculusforbusiness.com/enterprise-use-agreement/,以下简称“协议”)的补充文件。本附录适用范围仅限于按照符合《通用数据保护条例》((EU) 2016/679,简称“GDPR”)的协议收集的个人数据(定义见于下文)。若协议与本附录之间在隐私和个人数据方面存在任何不一致,则以本附录的条款为准。
  1. 1.
    定义
    在本附录中,“管控方”、“数据处理方”、“数据主体”、“个人数据”、“个人数据违规”和“处理”的含义与《通用数据保护条例》中的定义相同。“受处理”和“处理中”应根据“处理”的定义解释。本数据处理附录中突出显示但未定义的所有其他术语(以及“您”和“您的”)与协议中的定义相同。
  2. 2.
    数据处理
    1. a.
      在相关各方之间,您是以下数据的管控方:您的授权用户向企业版软件提交、发布或提供的内容或数据中的个人数据,或我们处理的关于您的授权用户与企业版软件互动的使用信息或功能信息(以下简称“您的个人数据”),Facebook 则是您的个人数据的处理方。
    2. b.
      在作为处理方根据本附录开展与您的个人数据相关的活动时,Facebook 确认:
      1. i.
        处理的时长、主题、性质和目的应遵照本协议的规定;
      2. ii.
        处理的个人数据类型包括 Oculus for Business 隐私披露政策(载于 https://business.oculus.com/legal/enterprise-privacy-disclosure/)中明确说明的数据类型;
      3. iii.
        数据主体类别包括您的代表、授权用户以及您的个人数据所识别或可识别的其他任何个人;以及
      4. iv.
        作为数据管控方,您享有与您的个人数据相关的权利,本附录对此进行了规定。
    3. c.
      在 Facebook 根据协议处理您的个人数据的情况下,Facebook 应:
      1. i.
        仅根据您在协议(包括本附录)中的指示处理您的个人数据,但《通用数据保护条例》第 28(3)(a) 条允许的例外情况除外;
      2. ii.
        确保其获授权根据本附录处理您的个人数据的员工已承诺保密,或对您的个人数据具有适当的法定保密义务;
      3. iii.
        采取旨在保护个人数据的技术和组织措施,防止其安全性、保密性或完整性受到预期威胁或危害的影响;
      4. iv.
        在指定分包处理方时,遵守本附录的以下第 2.d2.e 条规定的条件;
      5. v.
        尽可能在 Oculus for Business 通过适当的技术和组织措施协助您履行义务,以便根据《通用数据保护条例》第 III 章来响应数据主体行使权利的请求;
      6. vi.
        本协议终止后,除非欧盟或成员国法律要求保留个人数据,否则应根据本协议删除您的个人数据;以及
      7. vii.
        通过产品向您提供本附录规定的信息,从而履行 Facebook 提供所有必要信息的义务,以证明 Facebook 遵守其在《通用数据保护条例》第 28 条下的义务。
    4. d.
      您授权 Facebook 将其在本协议下的数据处理义务分包给其的关联公司及其他第三方,且您可提出书面请求,要求 Facebook 向您提供一份次级处理方清单。Facebook 只能通过与此类次级处理方签订书面协议的方式,将 Facebook 在本协议下的数据保护义务分包给次级处理方,其承担的个人数据保护义务不少于 Facebook 在本协议下的数据保护义务。当次级处理方未能履行该等义务时,Facebook 仍应按照本协议全面负责为您履行该次级处理方的数据保护义务。
    5. e.
      若 Facebook 聘请额外或替代次级处理方,则 Facebook 应在任命该额外或替代次级处理方之前至少提前十四 (14) 天通知您。您可以在收到 Facebook 通知后十四 (14) 天内,通过书面通知 Facebook 的方式立即终止本协议,反对聘请该额外或替代次级处理方。
    6. f.
      Facebook 一经发现与您的个人数据相关的个人数据违规情况,应尽快通知您,不能无故拖延。如果可能,该通知应包含个人数据违规的相关详情,包括受影响的记录数量、受影响的授权用户的类别和大致数量、违规的预期后果,适当时还应包括可缓解违规可能造成的不利影响的任何实际或建议补救措施。这些信息应在通知当时或在之后尽快提供。
    7. g.
      按照协议开展相关活动时,Facebook 可能会将您的个人数据传输到不同的地点,包括欧洲经济区(“EEA”)以内和以外的地点,例如位于美国的 Facebook, Inc.。Facebook 和美国的 Facebook, Inc. 已签署协议来协助它们之间的此类个人数据传输。

ISV 计划

常见问题

支持

产品
社群
法律信息
企业使用协议
企业支持服务协议
数据处理附录
头戴设备扩展社群许可
德国特殊规定
企业隐私披露
Oculus 商业条款
消费者隐私权政策
质保信息
网站服务条款
网站隐私权政策
网站 Cookie 政策
© Meta 2024