ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଆଡେଣ୍ଡମ୍

  1. ସଂଜ୍ଞା
    ଏହି ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଆଡେଣ୍ଡମ୍ ମଧ୍ୟରେ, “GDPR”ର ଅର୍ଥ General Data Protection ସାଧାରଣ ଡାଟା ସୁରକ୍ଷା ନିୟମାବଳୀ (ରେଗୁଲେସନ୍ (EU) 2016/679), ଏବଂ “ନିୟନ୍ତ୍ରକ”, “ଡାଟା ପ୍ରୋସେସର୍‌”, “ଡାଟା ବିଷୟ”, “ବ୍ୟକ୍ତିଗତ ଡାଟା”, “ବ୍ୟକ୍ତିଗତ ଡାଟା ଉଲଙ୍ଘନ” ଏବଂ “ପ୍ରକ୍ରିୟାକରଣ” GDPRରେ ବ୍ୟାଖ୍ୟା କରାଯାଇଥିବା ସମାନ ଅର୍ଥ ରହିବା ଉଚିତ। “ପ୍ରକ୍ରିୟାନ୍ୱିତ” ଏବଂ “ପ୍ରକ୍ରିୟା” “ପ୍ରକ୍ରିୟାକରଣ”ର ସଂଜ୍ଞା ଅନୁଯାୟୀ ବ୍ୟାଖ୍ୟା କରାଯିବା ଉଚିତ। GDPR ରେଫରେନ୍ସ ଏବଂ ଏହାର ବ୍ୟବସ୍ଥାଗୁଡ଼ିକରେ GDPRକୁ ସଂଶୋଧିତ ଏବଂ UKର ଆଇନ ଭାବେ ଅନ୍ତର୍ଭୂକ୍ତ କରାଯାଇଛି। ଏହି ଚୁକ୍ତିରେ ଅନ୍ୟତ୍ର ବ୍ୟାଖ୍ୟା କରାଯାଇଥିବା ପରି ଅନ୍ୟ ସମସ୍ତ ପରିଭାଷିତ ସର୍ତ୍ତାବଳୀରେ ସମାନ ଅର୍ଥ ରହିବ।
  2. ଡାଟା ପ୍ରକ୍ରିୟାକରଣ
    1. ଆପଣଙ୍କ ଡାଟା ("ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା") ମଧ୍ୟରେ କୌଣସି ବ୍ୟକ୍ତିଗତ ଡାଟା ସମ୍ପର୍କରେ ଏହି ଚୁକ୍ତି ଅଧୀନରେ ଏକ ପ୍ରକ୍ରିୟା ଭାବରେ ଏହାର କାର୍ଯ୍ୟକଳାପଗୁଡିକୁ ସଞ୍ଚାଳନ କରିବା ସମୟରେ, Meta ନିଶ୍ଚିତ କରେ ଯେ:
      1. ପ୍ରକ୍ରିୟାକରଣର ଅବଧି, ବିଷୟବସ୍ତୁ, ପ୍ରକୃତି ଏବଂ ଉଦ୍ଦେଶ୍ୟ ଚୁକ୍ତିରେ ନିର୍ଦ୍ଦିଷ୍ଟ ହେବା ଉଚିତ;
      2. ପ୍ରକ୍ରିୟାନ୍ୱିତ ହୋଇଥିବା ବ୍ୟକ୍ତିଗତ ଡାଟାର ପ୍ରକାର ଆପଣଙ୍କ ଡାଟାର ସଂଜ୍ଞାରେ ନିର୍ଦ୍ଦିଷ୍ଟ ହୋଇଥିବା ଅନ୍ତର୍ଭୁକ୍ତ ହେବ;
      3. ଆପଣଙ୍କ ପ୍ରତିନିଧି, ଉପଭୋକ୍ତା ଏବଂ ଅନ୍ୟ କୌଣସି ବ୍ୟକ୍ତିଙ୍କ ସମେତ ଡାଟା ବିଷୟଗୁଡିକର ବର୍ଗ ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା ଦ୍ୱାରା ଚିହ୍ନଟ କିମ୍ବା ଚିହ୍ନଟଯୋଗ୍ୟ; ଏବଂ
      4. ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା ସମ୍ବନ୍ଧରେ ଡାଟା କଣ୍ଟ୍ରୋଲର୍ ଭାବରେ ଆପଣଙ୍କ ଅନୁବନ୍ଧ ଏବଂ ଅଧିକାରଗୁଡିକ ଏହି ଚୁକ୍ତିରେ ନିର୍ଦ୍ଧାରିତ ହୋଇଛି।
    2. ଚୁକ୍ତି ଅଧୀନରେ କିମ୍ବା ସଂଯୋଜନାରେ Meta ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା ପ୍ରକ୍ରିୟା କରିବା ପର୍ଯ୍ୟନ୍ତ, Meta ଏହା କରିବ:
      1. GDPRର ଧାରା 28(3)(a) ଦ୍ୱାରା ଅନୁମୋଦିତ କୌଣସି ବ୍ୟତିକ୍ରମ ଅନିଯାୟୀ ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା ସ୍ଥାନାନ୍ତର କରିବା ସହିତ ଏହି ଚୁକ୍ତି ଅଧିନସ୍ଥ ନିର୍ଦ୍ଧାରିତ ନିର୍ଦ୍ଦେଶାବଳୀ ଅନୁଯାୟୀ କେବଳ ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟାକୁ ପ୍ରକ୍ରିୟା କରନ୍ତୁ;
      2. ଏହି ଚୁକ୍ତି ଅଧୀନରେ ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା ପ୍ରକ୍ରିୟା କରିବାକୁ ଅଧିକାର ଥିବା ଏହାର କର୍ମଚାରୀମାନେ ଗୋପନୀୟତା ପାଇଁ ନିଜକୁ ପ୍ରତିବଦ୍ଧ କରିଛନ୍ତି କିମ୍ବା ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା ସମ୍ବନ୍ଧରେ ଗୋପନୀୟତାର ଯୁକ୍ତିଯୁକ୍ତ ବୈଧାନିକ ଦାୟିତ୍ୱ ଅଧୀନରେ ଥିବା ସୁନିଶ୍ଚିତ କରନ୍ତୁ;
      3. ଡାଟା ସୁରକ୍ଷା ଆଡେଣ୍ଡମ୍‌ରେ ନିର୍ଦ୍ଧାରିତ ଟେକ୍ନିକାଲ ଏବଂ ସାଂଗଠନିକ ପଦକ୍ଷେପ କାର୍ଯ୍ୟକାରୀ କରନ୍ତୁ;
      4. ସବ୍-ପ୍ରୋସେସର୍ ନିଯୁକ୍ତ କରିବା ସମୟରେ ଏହି ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଆଡେଣ୍ଡମ୍‌ର ଧାରା 2.c ଏବଂ 2.dରେ ନିମ୍ନରେ ଦର୍ଶାଯାଇଥିବା ସର୍ତ୍ତକୁ ସମ୍ମାନ ଦିଅନ୍ତୁ;
      5. GDPRର ତୃତୀୟ ଅଧ୍ୟାୟ ଅଧୀନରେ ଡାଟା ବିଷୟ ଦ୍ୱାରା ଅଧିକାର ର ବ୍ୟବହାର ପାଇଁ ଅନୁରୋଧର ଉତ୍ତର ଦେବାକୁ ଆପଣଙ୍କୁ ଆପଣଙ୍କ ବାଧ୍ୟତାମୂଳକ ପୂରଣ କରିବାକୁ ସକ୍ଷମ କରିବା ପାଇଁ, Workplace ମାଧ୍ୟମରେ ଯଥାସମ୍ଭବ ଉପଯୁକ୍ତ ଟେକ୍ନିକାଲ ଏବଂ ସାଂଗଠନିକ ପଦକ୍ଷେପ ଦ୍ୱାରା ଆପଣଙ୍କୁ ସାହାଯ୍ୟ କରିବା;
      6. ପ୍ରକ୍ରିୟାକରଣର ପ୍ରକୃତି ଏବଂ Meta ପାଇଁ ଉପଲବ୍ଧ ସୂଚନାକୁ ଧ୍ୟାନରେ ରଖି, ଧାରା 32ରୁ 36 ଆପଣଙ୍କୁ GDPR ଅନୁଯାୟୀ ଆପଣଙ୍କ ଦାୟିତ୍ୱର ଅନୁପାଳନ ସୁନିଶ୍ଚିତ କରିବାରେ ସାହାଯ୍ୟ କରେ;
      7. ଚୁକ୍ତି ସମାପ୍ତ ହେବା ପରେ, ଚୁକ୍ତି ଅନୁଯାୟୀ ବ୍ୟକ୍ତିଗତ ଡାଟା ବିଲୋପ କରନ୍ତୁ, ଯେପର୍ଯ୍ୟନ୍ତ ୟୁରୋପୀୟ ୟୁନିଅନ୍ କିମ୍ବା ସଦସ୍ୟ ରାଷ୍ଟ୍ରର ଆଇନ ବ୍ୟକ୍ତିଗତ ଡାଟା ବଜାୟ ରଖିବା ଆବଶ୍ୟକ କରେ ନାହିଁ;
      8. ଏହି ଚୁକ୍ତିରେ ଏବଂ Workplace ମାଧ୍ୟମରେ ଅନୁଚ୍ଛେଦ 28 GDPR ଅଧୀନରେ Metaର ଦାୟିତ୍ୱର ଅନୁପାଳନ ପ୍ରଦର୍ଶନ କରିବା ପାଇଁ ଆବଶ୍ୟକ ସମସ୍ତ ସୂଚନା ପ୍ରଦାନ କରିବାକୁ Metaର ଦାୟିତ ସହିତ ସନ୍ତୁଷ୍ଟ ଭାବରେ ଉପଲବ୍ଧ ସୂଚନା ପ୍ରଦାନ କରେ; ଏବଂ
      9. ବାର୍ଷିକ ଆଧାରରେ, ଦେଖନ୍ତୁ ଯେ Meta ପସନ୍ଦର ତୃତୀୟ-ପକ୍ଷ ଅଡିଟର Workplace ସହିତ ଜଡିତ Metaର ନିୟନ୍ତ୍ରଣର ଏକ SOC 2 ଟାଇପ୍ II କିମ୍ବା ଅନ୍ୟାନ୍ୟ ଶିଳ୍ପ ମାନକ ଅଡିଟ୍ ପରିଚାଳନା କରେ, ଯେିପରି ତୃତୀୟ ପକ୍ଷ ଅଡିଟର ଆପଣଙ୍କ ଦ୍ୱାରା ନିର୍ଦ୍ଦେଶିତ। ଆପଣଙ୍କ ଅନୁରୋଧରେ, Meta ଆପଣଙ୍କୁ ଏହାର ତତ୍କାଳୀନ-ସାମ୍ପ୍ରତିକ ଅଡିଟ୍ ରିପୋର୍ଟର ଏକ କପି ପ୍ରଦାନ କରିବ ଏବଂ ଏହିପରି ରିପୋର୍ଟ୍ Metaର ଗୋପନୀୟ ସୂଚନା ଭାବରେ ବିବେଚନା କରାଯିବ।
    3. ଆପଣ Metaକୁ ଏହି ଚୁକ୍ତି ଅଧୀନରେ Metaର ଆଫିଲିଏଟ୍ ଏବଂ ଅନ୍ୟ ତୃତୀୟ ପକ୍ଷକୁ ଏହାର ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଦାୟିତ୍ୱ ସବ୍‌କଣ୍ଟ୍ରାକ୍ଟ କରିବାକୁ ଅଧିକାର ଦିଅନ୍ତି, ଯାହାର ଏକ ତାଲିକା Meta ଆପଣଙ୍କ ଲିଖିତ ଅନୁରୋଧରେ ଆପଣଙ୍କୁ ପ୍ରଦାନ କରିବ। Meta କେବଳ ଏହିପରି ସବପ୍ରୋସେସର ସହିତ ଏକ ଲିଖିତ ଚୁକ୍ତି ମାଧ୍ୟମରେ ଏହା କରିବ ଯାହା ଏହି ଚୁକ୍ତି ଅଧୀନରେ Meta ଉପରେ ଲାଗୁ ହୋଇଥିବା ସବପ୍ରୋସେସର ଉପରେ ସମାନ ଡାଟା ସୁରକ୍ଷା ଦାୟିତ୍ୱ ଲାଗୁ କରିବ। ଯେଉଁଠାରେ ସେହି ସବ୍-ପ୍ରୋସେସର୍ ଏହିପରି ଦାୟିତ୍ୱ ପୂରଣ କରିବାରେ ବିଫଳ ହୁଏ, Meta ସେହି ସବ୍-ପ୍ରୋସେସର୍‌ର ଡାଟା ସୁରକ୍ଷା ଦାୟିତ୍ୱ କାର୍ଯ୍ୟଦକ୍ଷତା ପାଇଁ ଆପଣ କେବଳ ଦାୟୀ ରହିବ।
    4. ଯେଉଁଠାରେ Meta ଏକ ଅତିରିକ୍ତ କିମ୍ବା ପରିବର୍ତ୍ତନ ସବ-ପ୍ରୋସେସର(ଗୁଡିକୁ) (i) 25 ମଇ 2018 କିମ୍ବା (ii) କାର୍ଯ୍ୟକାରୀ ହେଉଥିବା ତାରିଖ (ଯେଉଁଟି ବିଳମ୍ବରେ ହେବ) ଠାରୁ ନିୟୋଜିତ କରେ, Meta ଆପଣଙ୍କୁ ଏହିପରି ଅତିରିକ୍ତ କିମ୍ବା ପରିବର୍ତ୍ତନ ସବ-ପ୍ରୋସେସର(ଗୁଡିକୁ) ସଂପୃକ୍ତିର ଚଉଦ (14) ଦିନ ପୂର୍ବରୁ ଏହିପରି ଅତିରିକ୍ତ କିମ୍ବା ପରିବର୍ତ୍ତନ ସବପ୍ରୋସେସର ବିଷୟରେ ସୂଚିତ କରିବ। Meta ଦ୍ୱାରା ଏକ ଲିଖିତ ବିଜ୍ଞପ୍ତିରେ ତୁରନ୍ତ ଚୁକ୍ତି ସମାପ୍ତ କରି Meta ଦ୍ୱାରା ବିଜ୍ଞପ୍ତି ପ୍ରକାଶ ପାଇବାର ଚଉଦ (14) ଦିନ ମଧ୍ୟରେ ଏହିପରି ଅତିରିକ୍ତ କିମ୍ବା ପରିବର୍ତ୍ତନ ସବ-ପ୍ରୋସେସର(ଗୁଡିକୁ)ର ସଂପୃକ୍ତି ଉପରେ ଆପଣ ଆପତ୍ତି କରିପାରନ୍ତି ।
    5. ଆପଣଙ୍କ ବ୍ୟକ୍ତିଗତ ଡାଟା ସମ୍ବନ୍ଧୀୟ ଏକ ବ୍ୟକ୍ତିଗତ ଡାଟା ଉଲ୍ଲଂଘନ ବିଷୟରେ ଆପଣ ଅବଗତ ଥିବା ବେଳେ Meta ବିଳମ୍ବ ନକରି ଆପଣଙ୍କୁ ସୂଚିତ କରିବ। ଏହିପରି ବିଜ୍ଞପ୍ତିରେ, ବିଜ୍ଞପ୍ତି ସମୟରେ କିମ୍ବା ବିଜ୍ଞପ୍ତି ପରେ ଯଥାଶୀଘ୍ର, ବ୍ୟକ୍ତିଗତ ଡାଟା ଉଲ୍ଲଂଘନର ପ୍ରାସଙ୍ଗିକ ବିବରଣୀ ଅନ୍ତର୍ଭୁକ୍ତ ହେବ, ଯେଉଁଥିରେ ସମ୍ଭବ, ଆପଣଙ୍କ ରେକର୍ଡଗୁଡିକର ସଂଖ୍ୟା, ପ୍ରଭାବିତ ଉପଭୋକ୍ତାଙ୍କ ବର୍ଗ ଏବଂ ଆନୁମାନିକ ସଂଖ୍ୟା, ଉଲ୍ଲଂଘନର ପ୍ରତ୍ୟାଶିତ ପରିଣାମ ଏବଂ କୌଣସି ପ୍ରକୃତ କିମ୍ବା ପ୍ରସ୍ତାବିତ ପ୍ରତିକାର, ଯେଉଁଠାରେ ଉପଯୁକ୍ତ, ଉଲ୍ଲଂଘନର ସମ୍ଭାବ୍ୟ ପ୍ରତିକୂଳ ପ୍ରଭାବକୁ ହ୍ରାସ କରିବା ଅନ୍ତର୍ଭୁକ୍ତ।
    6. EEA, ଯୁକ୍ତରାଜ୍ୟ କିମ୍ବା ସ୍ୱିଜରଲ୍ୟାଣ୍ଡରେ GDPR କିମ୍ବା ଡାଟା ସୁରକ୍ଷା ଆଇନ ଏହି ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଆପେଣ୍ଡିକ୍ସ ଅଧୀନରେ ଆପଣଙ୍କ ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ପାଇଁ ପ୍ରଯୁଜ୍ୟ, ୟୁରୋପୀୟ ଡାଟା ଟ୍ରାନ୍ସଫର ଆଡେଣ୍ଡମ୍ Meta Platforms Ireland Ltd ଦ୍ୱାରା ଡାଟା ସ୍ଥାନାନ୍ତରର ଏକ ଅଂଶ ପାଇଁ ପ୍ରଯୁଜ୍ୟ ଏବଂ ଗଠନ କରେ, ଏବଂ ଏହି ଡାଟା ପ୍ରକ୍ରିୟାକରଣ ଆଡେଣ୍ଡମ୍‌ରେ ରେଫରେନ୍ସ ଦ୍ୱାରା ଅନ୍ତର୍ଭୁକ୍ତ।
  3. ଯୁକ୍ତରାଷ୍ଟ୍ର ଆମେରିକାର ପ୍ରୋସେସର୍ ସର୍ତ୍ତାବଳୀ
    1. Meta ଯୁକ୍ତରାଷ୍ଟ୍ର ଆମେରିକା ପ୍ରୋସେସର୍ ସର୍ତ୍ତାବଳୀ ଯେତେ ପରିମାଣରେ ଲାଗୁ ହୁଏ, ସେମାନେ ସେତେ ଏହି ଚୁକ୍ତିର ଏକ ଅଂଶ ଗଠନ କରିବେ ଏବଂ ବିଭାଗ 3 (କମ୍ପାନୀର ଦାୟିତ୍ୱ) ବ୍ୟତୀତ ଏହି ଚୁକ୍ତିନାମାରେ ରେଫରେନ୍ସ ଦ୍ୱାରା ଅନ୍ତର୍ଭୁକ୍ତ ହେବେ ଯାହା ସ୍ପଷ୍ଟ ଭାବରେ ବାଦ୍ ଦିଆଯାଇଛି।