දත්ත සැකසුම් අතිරේකය

  1. නිර්වචනයන්
    මෙම දත්ත සැකසුම් අතිරේකය තුළ, “GDPR” යනු සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (රෙගුලාසි (EU) 2016/679) වන අතර, “පාලක”, “දත්ත සකසනය”, “දත්ත විෂය”, “පුද්ගලික දත්ත”, “පුද්ගලික දත්ත උල්ලංඝනය” සහ “සැකසුම” GDPR හි අර්ථ දක්වා ඇති අර්ථයන් ම තිබිය යුතු ය. “සකසන ලද” සහ “ක්‍රියාවලිය” “සැකසුම්” නිර්වචයට අනුකූලව අර්ථ දැක්විය යුතු ය. GDPR වෙත යොමු සහ එහි ප්‍රතිපාදනවලට GDPR සංශෝධිත සහ එක්සත් රාජධානියේ නීතියට ඇතුළත් කර ඇත. මෙහි ඇති අනෙකුත් සියලු අර්ථ දක්වා ඇති නියම මෙම ගිවිසුමේ වෙනත් තැනක අර්ථ දක්වා ඇති අර්ථයන් ම තිබිය යුතු ය.
  2. දත්ත සැකසුම
    1. ඔබේ දත්ත (“ඔබේ පුද්ගලික දත්ත”) තුළ ඇති ඕනෑම පුද්ගලික දත්තවලට අදාළව මෙම ගිවිසුම යටතේ සැකසුමක් ලෙස එහි ක්‍රියාකාරකම් සිදු කිරීමේදී, Meta පහත දේ තහවුරු කරයි:
      1. සැකසීමේ කාල සීමාව, විෂය කරුණු, ස්වභාවය සහ අරමුණ ගිවිසුමේ දක්වා ඇති පරිදි විය යුතු ය;
      2. සැකසූ පුද්ගලික දත්ත වර්ගවලට ඔබේ දත්තවල නිර්වචනයේ දක්වා ඇති ඒවා ඇතුළත් විය යුතු ය;
      3. දත්ත විෂයයන් කාණ්ඩවලට ඔබේ නියෝජිතයන්, පරිශීලකයින් සහ ඔබේ පුද්ගලික දත්ත මගින් හඳුනා ගත් හෝ හඳුනා ගත හැකි වෙනත් පුද්ගලයින් ඇතුළත් වේ; සහ
      4. ඔබේ පුද්ගලික දත්ත සම්බන්ධයෙන් දත්ත පාලක ලෙස ඔබේ වගකීම් සහ අයිතිවාසිකම් මෙම ගිවිසුමේ දක්වා ඇත.
    2. Meta ගිවිසුම යටතේ හෝ ඊට අදාළව ඔබේ පුද්ගලික දත්ත සකසන තාක් දුරට, Meta:
      1. GDPR හි 28(3)(අ) වගන්තිය මගින් අවසර දී ඇති ඕනෑම ව්‍යතිරේකයකට යටත්ව, ඔබේ පුද්ගලික දත්ත මාරු කිරීම ඇතුළුව, මෙම ගිවිසුම යටතේ දක්වා ඇති ඔබේ උපදෙස්වලට අනුකූලව ඔබේ පුද්ගලික දත්ත පමණක් සැකසීම;
      2. මෙම ගිවිසුම යටතේ ඔබේ පුද්ගලික දත්ත සැකසීමට බලය ලත් එහි සේවකයින් රහස්‍යභාවයට කැප වී ඇති බවට හෝ ඔබේ පුද්ගලික දත්තවලට අදාළව රහස්‍යභාවය පිළිබඳ සුදුසු ව්‍යවස්ථාපිත වගකීමක් යටතේ සිටින බවට සහතික වීම;
      3. දත්ත ආරක්ෂණ අතිරේකයේ දක්වා ඇති තාක්ෂණික සහ සංවිධානමය පියවර ක්‍රියාත්මක කිරීම;
      4. උප සකසන පත් කිරීමේ දී මෙම දත්ත සැකසුම් අතිරේකයේ 2.ඇ සහ 2.ඈ වගන්තිවල පහත සඳහන් කොන්දේසිවලට ගරු කිරීම;
      5. GDPR හි IIIවන පරිච්ඡේදය යටතේ දත්ත විෂයයක් මගින් අයිතිවාසිකම් ක්‍රියාත්මක කිරීම සඳහා වන ඉල්ලීම්වලට ප්‍රතිචාර දැක්වීමට ඔබේ වගකීම් ඉටු කිරීමට ඔබට හැකි වන පරිදි, Workplace හරහා මෙය කළ හැකිතාක් දුරට, සුදුසු තාක්ෂණික සහ සංවිධානාත්මක පියවර මගින් ඔබට සහාය වීම;
      6. සැකසීමේ ස්වභාවය සහ Meta වෙත ලබා ගත හැකි තොරතුරු සැලකිල්ලට ගනිමින් GDPR 32 සිට 36 දක්වා වගන්තිවලට අනුකූලව ඔබේ බැඳීම්වලට අනුකූල වීම සහතික කිරීමට ඔබට සහාය වීම;
      7. යුරෝපා සංගමයේ හෝ සාමාජික රාජ්‍ය නීතියට අනුව පුද්ගලික දත්ත රඳවා තබා ගැනීමට අවශ්‍ය නම් මිස, ගිවිසුම අවසන් වූ පසු, ගිවිසුමට අනුව පුද්ගලික දත්ත මැකීම;
      8. GDPR 28වන වගන්තිය යටතේ Meta හි වගකීම්වලට අනුකූල වීම ප්‍රදර්ශනය කිරීමට අවශ්‍ය සියලු තොරතුරු ලබා දීමට Meta හි වගකීම තෘප්තිමත් වන පරිදි මෙම ගිවිසුමේ විස්තර කර ඇති තොරතුරු සහ Workplace හරහා ඔබට ලබා දීම; සහ
      9. වාර්ෂික පදනමින්, Meta තෝරා ගන්නා තෙවන පාර්ශ්ව විගණකවරයෙකු විසින් SOC 2 වර්ගය II හෝ Workplace වෙත අදාළ Meta පාලන පිළිබඳ වෙනත් කර්මාන්ත සම්මත විගණනයක් සිදු කරන බව ප්‍රසම්පාදනය කළ යුතු වන අතර, එවැනි තෙවන පාර්ශ්ව විගණකයෙකු ඔබ විසින් නියම කරනු ලැබේ. ඔබේ ඉල්ලීම පරිදි, Meta එහි එවකට පවතින විගණන වාර්තාවේ පිටපතක් ඔබට ලබා දෙනු ඇති අතර එවැනි වාර්තාව Meta හි රහස්‍ය තොරතුරු ලෙස සලකනු ලැබේ.
    3. මෙම ගිවිසුම යටතේ Meta හි අනුබද්ධිත ආයතනවලට සහ අනෙකුත් තෙවන පාර්ශ්ව වෙත එහි දත්ත සැකසුම් වගකීම් උප කොන්ත්‍රාත් කිරීමට ඔබ Meta වෙත අවසර ලබා දෙයි, ඔබේ ලිඛිත ඉල්ලීම මත Meta ඔබට ලබා දෙන අවසර ලැයිස්තුවක් සපයනු ඇත. Meta එසේ කළ යුත්තේ මෙම ගිවිසුම යටතේ Meta මත පනවනු ලබන දත්ත ආරක්ෂණ වගකීම් උප සකසනය මත පනවන එවැනි උප-සකසනයක් සමග ලිඛිත ගිවිසුමක් මගිනි. එම උප-සකසනය එවැනි බැඳීම් ඉටු කිරීමට අපොහොසත් වූ විට, එම උප-සකසනයේ දත්ත ආරක්ෂණ වගකීම් ක්‍රියාත්මක කිරීම සඳහා Meta සම්පූර්ණයෙන් ම ඔබට වගකිව යුතු ය.
    4. (i) 2018 මැයි 25 හෝ (ii) ක්‍රියාත්මක වන දිනය (ඉන් පසුව කවරක් හෝ) Meta අතිරේක හෝ ප්‍රතිස්ථාපන උප-සකසන(යක්) යොදවන විට, Meta එවැනි අතිරේක හෝ ප්‍රතිස්ථාපන උප-සකසන(ය) එවැනි අතිරේක හෝ ප්‍රතිස්ථාපන උප-සකසන(ය) පත් කිරීමට දින දහහතරකට (14)ක් නොඉක්මවීමට පෙර ඔබට දැනුම් දිය යුතු වන්නේ ය. Meta වෙත ලිඛිත දැනුම්දීමක් මත ගිවිසුම වහාම අවසන් කිරීම මගින් Meta විසින් දැනුම් දීමෙන් දින දාහතරක් (14) ඇතුළත එවැනි අතිරේක හෝ ප්‍රතිස්ථාපන උප-සකසන(ය) සම්බන්ධ කර ගැනීමට ඔබට විරුද්ධ විය හැකි ය.
    5. ඔබේ පුද්ගලික දත්තවලට අදාළ පුද්ගලික දත්ත කඩ කිරීමක් පිළිබඳව දැනුවත් වූ පසු Meta අනවශ්‍ය ප්‍රමාදයකින් තොරව ඔබට දැනුම් දෙනු ඇත. එවැනි දැනුම්දීමකට, දැනුම් දෙන අවස්ථාවේ හෝ දැනුම් දීමෙන් පසු හැකි ඉක්මනින්, පුද්ගලික දත්ත කඩ කිරීමේ අදාළ තොරතුරු, බලපෑමට ලක් වූ ඔබේ වාර්තා ගණන, බලපෑමට ලක් වූ පරිශීලකයින් ප්‍රවර්ගය සහ ආසන්න සංඛ්‍යාව, කඩ කිරීමේ අපේක්ෂිත ප්‍රතිවිපාක, කඩ කිරීමෙන් ඇති විය හැකි අහිතකර බලපෑම් අවම කිරීම සඳහා සුදුසු අවස්ථාවලදී, කිනම් හෝ සත්‍ය හෝ යෝජිත පිළියම් ඇතුළත් විය යුතු වන්නේ ය.
    6. GDPR හෝ EEA, UK හෝ Switzerland හි දත්ත ආරක්ෂණ නීති මෙම දත්ත සැකසුම් අතිරේකය යටතේ ඔබේ දත්ත සැකසීමට අදාළ වන තරමට, යුරෝපීය දත්ත හුවමාරු අතිරේකය Meta Platforms Ireland Ltd විසින් දත්ත මාරු කිරීම් සඳහා අදාළ වන අතර මෙම දත්ත සැකසුම් අතිරේකයේ කොටසක් වන අතර එය වෙත යොමු කිරීම මගින් සංස්ථාගත කර ඇත.
  3. USA ප්‍රොසෙසර නියමයන්
    1. Meta USA ප්‍රොසෙසර නියමයන් අදාළ වන තාක් දුරට, ඒවා පැහැදිලිවම බැහැර කර ඇති 3 වැනි වගන්තිය (සමාගමේ වගකීම්) හැර, මෙම ගිවිසුමේ කොටසක් වනු අතර ඒවා වෙත යොමු කිරීම මගින් සංස්ථාගත කරනු ඇත.