Oculus for Business 已終止發售。歡迎在此了解我們最新為企業提供的 VR 產品：Meta Quest for Business。

Oculus for Business 資料處理附錄

上次更新日期：2020 年 10 月 11 日

本《Oculus for Business 資料處理附錄》（下稱「附錄」）是您與 Facebook Ireland Limited（統稱「Facebook」、「我們」、「我們的」、「我方」）之間《Oculus for Business 企業使用協議》（請見 https://www.oculusforbusiness.com/enterprise-use-agreement/）（下稱「協議」）的補充內容。本附錄僅適用於根據協議所收集的個人資料（定義如下）受到《一般資料保護規章》(EU) 2016/679（下稱「GDPR」）所規範的情形。協議與本附錄如在私隱和個人資料方面有任何不一致，以本附錄為優先。

1.
定義
在本附錄的範圍內，「控管者」、「處理者」、「資料當事人」、「個人資料」、「個人資料違規」和「正在處理」的意義皆與 GDPR 的定義相同。「已處理」及「處理」應根據「正在處理」的定義詮釋。本資料處理附錄（以及「您」或「您的」）中所有其他未定義的首字母大楷術語，其定義如本「協議」中所示。
2.
資料處理
1. a.
  就雙方而言，您應為授權用戶所提交、發佈或提供給企業軟件之內容或資料內任何個人資料，或我們針對授權用戶與企業軟件之互動所處理的使用情形或功能性資訊（下稱「您的個人資料」）的控管者，而 Facebook 則應為您的個人資料處理者。
2. b.
  以處理者身分根據本附錄就您的個人資料進行其活動時，Facebook 確定：
  i.
  處理的時間、主題、性質及目的應於本協議規定。
  ii.
  已處理個人資料的類型應包含 Oculus for Business 私隱披露聲明（請見 https://business.oculus.com/legal/enterprise-privacy-disclosure/）中指定的類型；
  iii.
  資料當事人的類別包括您的代表、授權用戶以及您的個人資料所識別或可識別的任何其他人；及
  iv.
  您作為控管者就您的個人資料所擁有的權利載列於本附錄。
3. c.
  對於 Facebook 根據本協議處理您的個人資料的情況，Facebook 將：
  i.
  僅根據您在本協議（包括本附錄）下載列的指示處理您的個人資料，但須遵守 GDPR 第 28(3)(a) 條允許的任何例外情況；
  ii.
  確保根據本附錄授權處理您個人資料的僱員承諾保密及就您的個人資料而言遵守恰當的法定保密義務；
  iii.
  採行可確保個人資料安全性、機密性或完整性不受預期威脅或危害的技術性和組織性措施；
  iv.
  在委派副處理者時，遵守本附錄第 2.d. 條和第 2.e 條規定下提及的條件；
  v.
  在可能的情況下透過 Oculus for Business 採取適當的技術性及組織性措施協助您，讓您履行您根據 GDPR 第三章行使資料當事人權利請求的義務；
  vi.
  於本協議終止時根據本協議刪除您的個人資料，除非歐盟或成員國法律要求保留個人資料；
  vii.
  透過本產品為您提供本附錄所規定的資訊，以履行 Facebook 提供所有必要資訊的義務，證實其已遵守 GDPR 第 28 條的義務；及
4. d.
  您授權 Facebook 將其在本協議項下的資料處理義務分判予 Facebook 的聯屬公司及其他第三方，Facebook 將應您的要求向您提供相關清單。Facebook 僅會透過與此等副處理者簽訂書面協議的形式進行分判，協議將規定對副處理者施加同樣的資料保護義務，猶如在本協議下對 Facebook 施加的義務一樣。若副處理者未能履行資料保護義務，Facebook 仍然根據協議完全對該副處理者的表現向您承擔責任。
5. e.
  Facebook 將聘請額外次級處理機構或替代次級處理機構，屆時，Facebook 將在委任此額外次級處理機構或替代次級處理機構之前不遲於十四 (14) 日向您發出通知。您可以在 Facebook 發出通知的十四 (14) 日內透過向 Facebook 發出書面通知後隨即終止本協議，反對聘請額外次級處理機構或替代次級處理機構。
6. f.
  Facebook 將在知悉有關您個人資料相關的個人資料違反事件後向您發出通知，不得出現過當延遲。通知應當包含（在通知時或通知後盡快）個人資料違規的相關詳情（在盡可能的情況下），包括受影響記錄數量，受影響授權用戶的類別及大約人數，預計違反的後果以及任何實際或擬定補救（如恰當）違反所造成的潛在不利影響的救助詳情。
7. g.
  在根據協議進行其活動時，Oculus 可能會將您的個人資料轉移到不同的地區（例如歐洲經濟區（下稱「EEA」）境內和境外的地區），包括轉移給位於美國的 Facebook Technologies, LLC。位於美國的 Facebook 和 Facebook, Inc. 已經簽訂協議，同意促成個人資料在雙方之間傳輸的此等活動。