ഡാറ്റാ പ്രോസസിംഗ് അനുബന്ധം

  1. നിർവ്വചനങ്ങൾ
    ഈ ഡാറ്റാ പ്രോസസിംഗ് അനുബന്ധത്തിനുള്ളിൽ, “GDPR” എന്നതുകൊണ്ട് പൊതുവായ ഡാറ്റ പരിരക്ഷണ നിയമം (നിയമം (EU) 2016/679) എന്നാണ് അർത്ഥമാക്കുന്നത്, “കൺട്രോളർ”, “ഡാറ്റാ പ്രോസസ്സർ”, “ഡാറ്റാ സബ്ജക്റ്റ്”, “വ്യക്തിപരമായ ഡാറ്റ”, “വ്യക്തിപരമായ ഡാറ്റ നഷ്ടപ്പെടൽ” “പ്രോസസിംഗ്” എന്നിവയ്ക്ക് GDPR-ൽ നിർവ്വചിച്ചിട്ടുള്ള അതേ അർത്ഥങ്ങളായിരിക്കും ഉണ്ടാകുക. “പ്രോസസ് ചെയ്തു” “പ്രോസസ്” എന്നിവ “പ്രോസസ് ചെയ്യുന്നു” എന്നതിന്റെ നിർവ്വചനം അനുസരിച്ചു വേണം വ്യാഖ്യാനിക്കാൻ. GDPR, അതിലെ നിബന്ധനകൾ എന്നിവയിലേക്കുള്ള പരാമർശങ്ങളിൽ UK നിയമത്തിൽ GDPR ഭേദഗതി വരുത്തി ഉൾപ്പെടുത്തുന്നത് ഉൾപ്പെടുന്നു. ഇവിടെ നിർവ്വചിച്ചിട്ടുള്ള മറ്റെല്ലാ പദങ്ങൾക്കും ഈ ഉടമ്പടിയിൽ മറ്റെല്ലായിടത്തും നിർവ്വചിച്ചിട്ടുള്ള അതേ അർത്ഥം ആയിരിക്കും ഉണ്ടാകുക.
  2. ഡാറ്റാ പ്രോസസിംഗ്
    1. ഈ ഉടമ്പടി പ്രകാരം പ്രോസസർ എന്ന നിലയിൽ നിങ്ങളുടെ ഡാറ്റയിലെ ഏതെങ്കിലും വ്യക്തിപരമായ ഡാറ്റയുമായി (“നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റ”), ബന്ധപ്പെട്ട പ്രവൃത്തികൾ ചെയ്യുന്നതിന്, Meta ഇനിപ്പറയുന്ന കാര്യങ്ങൾ സ്ഥിരീകരിക്കുന്നു:
      1. പ്രോസസിംഗിന്റെ ദൈർഘ്യം, വിഷയം, രീതി, ഉദ്ദേശ്യം എന്നിവ ഉടമ്പടിയിൽ വ്യക്തമാക്കിയിരിക്കണം;
      2. പ്രോസസ് ചെയ്യുന്ന വ്യക്തിപരമായ ഡാറ്റയുടെ തരങ്ങൾ നിങ്ങളുടെ ഡാറ്റയുടെ നിർവ്വചനത്തിൽ വ്യക്തമാക്കിയിട്ടുള്ളവ ഉൾപ്പെട്ടിരിക്കണം;
      3. ഡാറ്റാ സബ്ജക്റ്റുകളുടെ വിഭാഗങ്ങളിൽ നിങ്ങളുടെ പ്രതിനിധികൾ, ഉപയോക്താക്കൾ എന്നിവരും നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റ തിരിച്ചറിയുകയോ ഡാറ്റയ്ക്ക് തിരിച്ചറിയാൻ കഴിയുകയോ ചെയ്യുന്ന മറ്റെല്ലാ വ്യക്തികളും ഉൾപ്പെടുന്നു; ഒപ്പം
      4. ഡാറ്റാ കൺട്രോളർ എന്ന നിലയിൽ നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റയുമായി ബന്ധപ്പെട്ട നിങ്ങളുടെ ബാധ്യതകളും അവകാശങ്ങളും ഈ ഉടമ്പടിയിൽ പ്രസ്താവിച്ചിട്ടുണ്ട്.
    2. ഈ ഉടമ്പടി പ്രകാരമോ ഇതുമായി ബന്ധപ്പെട്ടോ Meta നിങ്ങളുടെ ഡാറ്റ പ്രോസസ് ചെയ്യുന്ന പരിധി വരെ, Meta:
      1. നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റയുടെ കൈമാറ്റവുമായി ബന്ധപ്പെട്ടത് ഉൾപ്പെടെ, ഈ ഉടമ്പടിയിൽ പ്രസ്താവിച്ചിട്ടുള്ള നിങ്ങളുടെ നിർദ്ദേശങ്ങൾക്ക് അനുസൃതമായി, GDPR-ന്റെ ആർട്ടിക്കിൾ 28(3)(a) അനുവദിക്കുന്ന ഏതെങ്കിലും ഇളവുകൾക്ക് വിധേയമായി മാത്രമേ നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റ പ്രോസസ് ചെയ്യാവൂ;
      2. ഈ ഉടമ്പടി പ്രകാരം നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റ പ്രോസസ് ചെയ്യാൻ അനുമതി നൽകിയിട്ടുള്ള അതിന്റെ തൊഴിലാളികൾ ഡാറ്റയുടെ രഹസ്യാത്മകത സൂക്ഷിക്കുമെന്ന് പ്രതിജ്ഞാബദ്ധമാണെന്നും അല്ലെങ്കിൽ നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റയുമായി ബന്ധപ്പെട്ട് ഉചിതമായ നിയമപരമായ രഹസ്യാത്മകതാ ബാധ്യത അവർക്കുണ്ടെന്നും ഉറപ്പാക്കണം;
      3. ഡാറ്റാ സുരക്ഷാ അനുബന്ധത്തിൽ പ്രസ്താവിച്ചിട്ടുള്ള സാങ്കേതികവും ഓർഗനൈസേഷനെ സംബന്ധിക്കുന്നതുമായ നടപടികൾ നടപ്പാക്കണം;
      4. ഉപ-പ്രോസസർമാരെ നിയമിക്കുമ്പോൾ ഈ ഡാറ്റാ പ്രോസസിംഗ് അനുബന്ധത്തിന്റെ വകുപ്പ് 2.c, 2.d എന്നിവയിൽ താഴെ പരാമർശിച്ചിട്ടുള്ള വ്യവസ്ഥകൾ പാലിക്കണം;
      5. GDPR-ന്റെ അദ്ധ്യായം III പ്രകാരം ഒരു ഡാറ്റാ സബ്ജക്റ്റിന്റെ അവകാശം നടപ്പാക്കുന്നതിനുള്ള അഭ്യർത്ഥനയോട് പ്രതികരിക്കുന്നതിനുള്ള നിങ്ങളുടെ ബാധ്യതകൾ പൂർത്തീകരിക്കുന്നതിനായി, Workplace-ലൂടെ സാധ്യമാകുന്നിടത്തോളം, ഉചിതമായ സാങ്കേതികവും ഓർഗനൈസേഷനെ സംബന്ധിക്കുന്നതുമായ നടപടികളിലൂടെ നിങ്ങളെ സഹായിക്കണം;
      6. പ്രോസസിംഗിന്റെ രീതിയും Meta-യ്ക്ക് ലഭ്യമായ വിവരവും കണക്കിലെടുത്തുകൊണ്ട്, GDPR-ന്റെ 32 മുതൽ 36 വരെയുള്ള ആർട്ടിക്കിളുകൾക്ക് അനുസൃതമായി നിങ്ങളുടെ ബാധ്യതകൾ അനുവർത്തിക്കുന്നതിൽ നിങ്ങളെ സഹായിക്കണം;
      7. ഉടമ്പടി അവസാനിപ്പിക്കുമ്പോൾ, യൂറോപ്യൻ യൂണിയനോ അംഗമായ സ്റ്റേറ്റ് നിയമമോ വ്യക്തിപരമായ ഡാറ്റ നിലനിർത്തണം എന്ന് ആവശ്യപ്പെടാത്ത പക്ഷം, ഉടമ്പടിക്ക് വിധേയമായി വ്യക്തിപരമായ ഡാറ്റ ഇല്ലാതാക്കണം;
      8. GDPR-ന്റെ ആർട്ടിക്കിൾ 28 പ്രകാരം Meta-യുടെ ബാധ്യതകൾ അനുവർത്തിക്കുന്നു എന്ന് കാണിക്കുന്നതിന് ആവശ്യമായ എല്ലാ വിവരങ്ങളും ലഭ്യമാക്കുന്നതിനുള്ള Meta-യുടെ ബാധ്യത പൂർത്തീകരിക്കുന്നതിനായി ഈ ഉടമ്പടിയിൽ വിവരിച്ചിട്ടുള്ള വിവരം Workplace വഴി നിങ്ങൾക്ക് ലഭ്യമാക്കണം; ഒപ്പം
      9. വാർഷിക അടിസ്ഥാനത്തിൽ, Workplace-മായി ബന്ധപ്പെട്ട Meta-യുടെ നിയന്ത്രണങ്ങളുടെ SOC 2 ടൈപ്പ് II അല്ലെങ്കിൽ വ്യവസായത്തിലെ മാനദണ്ഡമനുസരിച്ചുള്ള മറ്റ് ഓഡിറ്റ് നടത്തുന്നതിന് Meta-യുടെ ഇഷ്ടാനുസൃതമുള്ള ഒരു മൂന്നാം കക്ഷി ഓഡിറ്ററെ ചുമതലപ്പെടുത്തണം, അത്തരം മൂന്നാം കക്ഷി ഓഡിറ്റർ വേണമെന്ന് നിങ്ങൾ ഇതിനാൽ ആവശ്യപ്പെടുന്നു. നിങ്ങളുടെ അഭ്യർത്ഥനയനുസരിച്ച്, Meta-യുടെ നിലവിലുള്ള ഓഡിറ്റ് റിപ്പോർട്ടിന്റെ പകർപ്പ് നിങ്ങൾക്ക് നൽകും, അത്തരം റിപ്പോർട്ട് Meta-യുടെ രഹസ്യാത്മക വിവരമായി കണക്കാക്കപ്പെടും.
    3. ഈ ഉടമ്പടി പ്രകാരമുള്ള Meta-യുടെ ഡാറ്റാ പ്രോസസിംഗ് ബാധ്യതകൾ Meta-യുടെ അഫിലിയേറ്റുകൾക്കും മറ്റ് മൂന്നാം കക്ഷികൾക്കും ഉപകരാർ നൽകാൻ നിങ്ങൾ Meta-യ്ക്ക് അനുമതി നൽകുന്നു, നിങ്ങൾ എഴുതി നൽകുന്ന അഭ്യർത്ഥന പ്രകാരം അതിന്റെ ഒരു ലിസ്റ്റ് Meta നിങ്ങൾക്ക് നൽകും. ഈ ഉടമ്പടി പ്രകാരം Meta-യ്ക്ക് ബാധകമായ അതേ ഡാറ്റാ പരിരക്ഷാ ബാധ്യതകൾ ഉപ-പ്രോസസർക്കും ബാധകമാക്കുന്ന വിധത്തിൽ, അത്തരം ഉപ-പ്രോസസറുമായുള്ള ഒരു ഉടമ്പടി എഴുതിക്കൊണ്ട് മാത്രമേ Meta അങ്ങനെ ചെയ്യാവൂ. ഉപ-പ്രോസസർ അത്തരം ബാധ്യതകൾ പൂർത്തീകരിക്കാൻ പരാജയപ്പെട്ടാൽ, ആ ഉപ-പ്രോസസറുടെ ഡാറ്റാ പരിരക്ഷാ ബാധ്യതകൾ നടപ്പാക്കുന്നതിന് Meta-യ്ക്ക് നിങ്ങളോടുള്ള ഉത്തരവാദിത്തം പൂർണ്ണമായി അവശേഷിക്കും.
    4. (i) 25 മെയ് 2018 മുതൽ, അല്ലെങ്കിൽ (ii) പ്രാബല്യത്തിൽ വരുന്ന തീയതി (ഏതാണ് പിന്നീടുള്ളത്) മുതൽ Meta അധിക അല്ലെങ്കിൽ പകരമുള്ള ഉപ-പ്രോസസറെ(കളെ) ഏർപ്പെടുത്തുമ്പോൾ, അത്തരം അധിക അല്ലെങ്കിൽ പകരമുള്ള ഉപ-പ്രോസസറെ(കളെ) ഏർപ്പെടുത്തുന്നതിന് പതിനാല് (14) ദിവസം മുമ്പെങ്കിലും അത്തരം അധിക അല്ലെങ്കിൽ പകരമുള്ള പ്രോസസറെ(കളെ) കുറിച്ച് Meta നിങ്ങളെ അറിയിക്കണം. Meta അത്തരത്തിൽ അറിയിച്ച് പതിനാല് (14) ദിവസത്തിനകം, Meta-യ്ക്ക് ഉടൻ എഴുതി നൽകുന്ന അറിയിപ്പിലൂടെ ഉടമ്പടി അവസാനിപ്പിച്ചുകൊണ്ട് അത്തരം അധിക അല്ലെങ്കിൽ പകരമുള്ള ഉപ-പ്രോസസറെ(കളെ) ഏർപ്പെടുത്തുന്നതിനോട് നിങ്ങൾക്ക് എതിർപ്പ് പ്രകടിപ്പിക്കാം.
    5. നിങ്ങളുടെ വ്യക്തിപരമായ ഡാറ്റയുമായി ബന്ധപ്പെട്ട വ്യക്തിപരമായ ഡാറ്റയുടെ ചോർച്ചയുണ്ടായാൽ അത് അറിഞ്ഞ ഉടൻ അനാവശ്യമായി വൈകാതെ Meta നിങ്ങളെ അറിയിക്കണം. അത്തരം അറിയിപ്പിൽ, അറിയിപ്പിന്റെ സമയത്തോ അറിയിപ്പ് നൽകിക്കഴിഞ്ഞ് ഉടനെയോ, നിങ്ങളുടെ ബാധിക്കപ്പെട്ട രേഖകളുടെ എണ്ണം, ബാധിക്കപ്പെട്ട ഉപയോക്താക്കളുടെ വിഭാഗവും അകദേശം എണ്ണവും, ചോർച്ചയെ തുർന്ന് അനുമാനിക്കുന്ന അനന്തരഫലങ്ങൾ, ഉചിതമായിടത്ത്, ചോർച്ചയുടെ മോശം ഫലങ്ങളുടെ സാധ്യത പരമാവധി കുറയ്ക്കുന്നതിനായി, യഥാർത്ഥമോ നിർദ്ദേശിക്കുന്നതോ ആയ പരിഹാരങ്ങൾ നിർദ്ദേശിക്കുന്നതും ഉൾപ്പെടെ, സാധ്യമാകുമ്പോൾ വ്യക്തിപരമായ ഡാറ്റയുടെ ചോർച്ചയെ സംബന്ധിക്കുന്ന പ്രസക്തമായ വിശദാംശങ്ങൾ ഉൾപ്പെട്ടിരിക്കണം.
    6. ഈ ഡാറ്റാ പ്രോസസിംഗ് അനുബന്ധം പ്രകാരം നിങ്ങളുടെ ഡാറ്റ പ്രോസസ് ചെയ്യുന്നതിന് GDPR അല്ലെങ്കിൽ EEA, UK അല്ലെങ്കിൽ സ്വിറ്റ്‌സർലൻഡിലുള്ള ഡാറ്റാ പരിരക്ഷാ നിയമങ്ങൾ ബാധകമാകുന്ന പരിധി വരെ, Meta Platforms Ireland Ltd നടത്തുന്ന ഡാറ്റാ കൈമാറ്റങ്ങൾക്ക് യൂറോപ്യൻ ഡാറ്റാ കൈമാറ്റ അനുബന്ധം ബാധകമായിരിക്കുകയും അതിന്റെ ഭാഗമായിരിക്കുകയും ചെയ്യും, ഈ ഡാറ്റാ പരിരക്ഷാ അനുബന്ധത്തെക്കുറിച്ചുള്ള പരാമർശത്തിലൂടെ ഇത് ഉൾച്ചേർത്തിരിക്കുന്നു.
  3. USA പ്രോസസർ നിബന്ധനകള്‍
    1. Meta USA പ്രോസസർ നിബന്ധനകൾ ബാധകമാകുന്നിടത്തോളം, അവ ഈ ഉടമ്പടിയുടെ ഭാഗമാകുകയും അവയിൽ ഉൾപ്പെടുത്തുകയും ചെയ്യും, അത് വ്യക്തമായി ഒഴിവാക്കിയിരിക്കുന്ന സെക്ഷൻ 3 (കമ്പനിയുടെ ബാധ്യതകൾ) ഒഴികെ.