සැකසුම් ගිවිසුම

හැඳින්වීම

Autosoft BV ක්‍රියාවලි, වෙනත් දේ අතර, පාරිභෝගිකයා සඳහා සහ ඔහු වෙනුවෙන් පුද්ගලික දත්ත. එබැවින් Autosoft BV සහ පාරිභෝගිකයා සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (GDPR) යටතේ ප්‍රොසෙසර් ගිවිසුමක් අවසන් කිරීමට බැඳී සිටී. GDPR අනුව, Autosoft BV යනු 'ප්‍රොසෙසරයක්' වන අතර පාරිභෝගිකයා 'පාලකයෙක්' වේ. මෙම ප්‍රොසෙසර ගිවිසුම Autosoft BV දත්ත කඩකිරීමේ දැනුම්දීමේ වගකීම හසුරුවන ආකාරයද විස්තර කරයි.

සැකසුම් ගිවිසුම

සමන්විත වන්නේ:
1 කොටස: දත්ත ප්‍රෝ ප්‍රකාශය
2 කොටස: සම්මත සැකසුම් වගන්ති

1 කොටස: දත්ත ප්‍රෝ ප්‍රකාශය

සාමාන්ය තොරතුරු

1) මෙම Data Pro ප්‍රකාශය පහත දත්ත සකසනය (ප්‍රොසෙසරය) මගින් සකස් කර ඇත:

• ඔටෝසොෆ්ට් බීවී
  Hengelosestraat 547
  7521 AG Enschede

මෙම Data Pro ප්‍රකාශය හෝ දත්ත ආරක්ෂණය පිළිබඳ ප්‍රශ්න සඳහා, කරුණාකර සම්බන්ධ වන්න:
ආතර් වැන් ඩර් ලෙක්: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2) මෙම Data Pro ප්‍රකාශය 1 අගෝස්තු 2021 සිට අදාළ වේ
දත්ත ආරක්ෂණය සම්බන්ධයෙන් අප සැමවිටම සූදානම්ව සහ යාවත්කාලීනව සිටින බව සහතික කිරීම සඳහා අපි මෙම Data Pro ප්‍රකාශය සහ එහි විස්තර කර ඇති ආරක්ෂක පියවරයන් නිතිපතා සකස් කරමු. අපි අපගේ සාමාන්‍ය නාලිකා හරහා නව අනුවාදයන් පිළිබඳව ඔබව දැනුවත් කරන්නෙමු.

3) මෙම Data Pro ප්‍රකාශය පහත දත්ත සකසන නිෂ්පාදන සහ සේවා සඳහා අදාළ වේ

• ස්වයංක්‍රීය වෙබ් අඩවිය
• ස්වයංක්‍රීය වාණිජ්‍යය

4) විස්තර කාර් වෙබ් අඩවිය
මෝටර් රථ සමාගම් Autowebsite භාවිතා කරයි. Autowebsite සමඟින්, මෝටර් රථ සමාගම්වලට අන්තර්ජාලයේ පෙනී සිටිය හැක.

5) කාර් වෙබ් අඩවිය භාවිතා කිරීමට අදහස් කෙරේ
පහත දැක්වෙන ආකාරයේ දත්ත සැකසීමට ස්වයංක්‍රීය වෙබ් අඩවිය සැලසුම් කර ඇත:
Autowebsite සමඟ Autosoft විසින් සංවර්ධනය කරන ලද වෙබ් අඩවි වෙත පැමිණෙන අමුත්තන්ට ඔවුන්ගේ සම්බන්ධතා තොරතුරු එහි තැබීමට විකල්පය ඇත, එවිට මෝටර් රථ සමාගමට වැඩිදුර සේවා සඳහා අමුත්තන් වෙත පිවිසීමට අවස්ථාව තිබේ. මෙම සම්බන්ධතා තොරතුරු ඔටෝසොෆ්ට් සමඟ ගබඩා කර නැත, නමුත් මෝටර් රථ සමාගමේ විද්‍යුත් තැපැල් ලිපිනයට විද්‍යුත් තැපෑල හරහා කෙලින්ම යවනු ලැබේ.

• මෙම සේවාව විශේෂ පුද්ගලික දත්ත සැකසීම හෝ සාපරාධී වැරදි සහ වැරදි සම්බන්ධ දත්ත හෝ රජය විසින් නිකුත් කරන ලද පුද්ගලික අංක සැලකිල්ලට නොගනී.

6) විස්තරය ස්වයංක්‍රීය වාණිජ්‍යය
මෝටර් රථ සමාගම් Autocommerce භාවිතා කරයි. Autocommerce සමඟින්, මෝටර් රථ සමාගම්වලට තම වාහන කළමනාකරණය කර ඔවුන්ගේම වෙබ් අඩවියේ සහ තෙවන පාර්ශවයන්ගේ අන්තර්ජාල සෙවුම් ද්වාරවල ඉදිරිපත් කළ හැකිය.

7) ස්වයං වාණිජ භාවිතය සඳහා අදහස් කෙරේ
ස්වයංක්‍රීය වාණිජ්‍යය පහත සඳහන් ආකාරයේ දත්ත සැකසීමට සැලසුම් කර සකසා ඇත:
මෝටර් රථ සමාගම් තම ලියාපදිංචි වාහන Autocommerce හරහා ඔවුන්ගේම කාර් වෙබ් අඩවියේ තැබිය හැකිය. මෙම ලියාපදිංචි වාහනවල කිසිදු ආකාරයක පුද්ගලික දත්ත වෙත ආපසු සොයා ගත හැකි දත්ත කිසිවක් අඩංගු නොවේ. මෝටර් රථ වෙබ් අඩවියට පැමිණෙන අමුත්තන්ට ඔවුන්ගේ සම්බන්ධතා තොරතුරු එහි තැබීමට විකල්පය ඇත, එවිට මෝටර් රථ සමාගමට වැඩිදුර සේවා සඳහා අමුත්තන් වෙත පිවිසීමට අවස්ථාව තිබේ. අමුත්තන් විසින් ඔවුන්ගේම ස්වයංක්‍රීය වෙබ් අඩවියේ තබා ඇති සම්බන්ධතා තොරතුරු Autocommerce හි ගබඩා කර ඇත.

• මෙම සේවාව විශේෂ පුද්ගලික දත්ත සැකසීම හෝ සාපරාධී වැරදි සහ වැරදි සම්බන්ධ දත්ත හෝ රජය විසින් නිකුත් කරන ලද පුද්ගලික අංක සැලකිල්ලට නොගනී.

8) දත්ත සකසනය ස්වයංක්‍රීය වෙබ් අඩවිය සහ ස්වයංක්‍රීය වාණිජ්‍යය සඳහා සැකසීම සඳහා සම්මත වගන්ති භාවිතා කරයි, එය ගිවිසුමට උපග්‍රන්ථයක් ලෙස සොයාගත හැකිය.

9) දත්ත සකසනය ස්වයංක්‍රීය වෙබ් අඩවිය සහ ස්වයංක්‍රීය වාණිජ්‍යය සඳහා EU/EEA තුළ තම සේවාදායකයන්ගේ පුද්ගලික දත්ත සකසයි.

10) දත්ත සකසනය ස්වයංක්‍රීය වාණිජ්‍යය සඳහා පහත උප සකසන භාවිතා කරයි:
සමහර අවස්ථාවලදී Autosoft විසින් එහි ලියාපදිංචි වාහන Autocommerce හරහා මෝටර් රථ සමාගම වෙනුවෙන් තෙවන පාර්ශවයන්ගේ හෝ උප සකසනයන්ගේ අන්තර්ජාල සෙවුම් ද්වාර වෙත යවයි. support@autosoft.eu හි ඉල්ලීම මත උප-ප්‍රොසෙසර ලැයිස්තුවක් තිබේ.

11) සේවාලාභියෙකු සමඟ ගිවිසුම අවසන් කිරීමෙන් පසු, දත්ත සකසනය ප්‍රතිපත්තිමය වශයෙන් සේවාදායකයා සඳහා සකසන පුද්ගලික දත්ත තවදුරටත් භාවිතා කළ නොහැකි සහ තවදුරටත් ප්‍රවේශ විය නොහැකි (ප්‍රවේශ විය නොහැකි) ආකාරයෙන් ඉවත් කරයි.

ආරක්ෂක ප්රතිපත්තිය

දත්ත සකසනය තම භාණ්ඩය හෝ සේවාව ආරක්ෂා කිරීම සඳහා ගෙන ඇති පහත ආරක්ෂක පියවරයන් සාරාංශ කරන්න:

සිදුවීම් කළමනාකරණය සහ ප්රතිචාර ප්රතිපත්තිය
තොරතුරු ආරක්ෂණ ක්‍ෂේත්‍රයේ සිද්ධි කළමනාකරණය සහ ප්‍රතිචාර ප්‍රතිපත්තිවලට පරිගණකයක හෝ තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයක ආරක්ෂක සිදුවීම් නිරීක්ෂණය කිරීම සහ හඳුනා ගැනීම ඇතුළත් වේ, නමුත් පුද්ගලයින් විසින් සැක කටයුතු ක්‍රියාකාරකම් නිරීක්ෂණය කිරීම සහ මෙම සිදුවීම් සඳහා නිවැරදි ප්‍රතිචාර ක්‍රියාත්මක කිරීම ඇතුළත් වේ.

මෙම ප්‍රතිපත්තියේ මූලික පරමාර්ථය වන්නේ වචනයේ පරිසමාප්ත අර්ථයෙන්ම ද්වේෂසහගත සිදුවීම් සහ පරිගණක ආක්‍රමණයන් සඳහා හොඳින් අවබෝධ කරගත් සහ පුරෝකථනය කළ හැකි ප්‍රතිචාරයක් වර්ධනය කිරීමයි.

සිදුවීම් කළමනාකරණය සහ ප්‍රතිචාර ප්‍රතිපත්තිය යනු පරිගණක, ජාල සහ තොරතුරු පද්ධති සහ එහි ගබඩා කර ඇති තොරතුරු කළමනාකරණය කිරීමේ සහ ආරක්ෂා කිරීමේ ක්‍රියාවලියයි. ඔටෝසොෆ්ට් තම ගනුදෙනුකරුවන්ගේ සහ සැපයුම් දාම හවුල්කරුවන්ගේ ප්‍රයෝජනය සඳහා මෙම තොරතුරු ආරක්ෂා කිරීමේදී එහි වගකීම් පිළිබඳව දැනුවත් වේ. මෙම වගකීම සිදුවීම් පටිපාටියක් තිබීම දක්වා විහිදේ. සිදුවීම් කළමනාකරණය යනු සංවිධානයකට තමන්ගේ යහපැවැත්ම සහ මහජනතාවගේ ආරක්ෂාව ප්‍රවර්ධනය කිරීම සඳහා භාවිතා කළ හැකි ක්‍රියාවලියක් නිර්වචනය කර ක්‍රියාත්මක කරන ක්‍රියාකාරකම් සමූහයකි.

තොරතුරු තාක්ෂණ සහ ආරක්ෂාව
Autosoft BV හි ICT ව්‍යුහය ෆයර්වෝලයක් සමඟ ප්‍රමාණවත් ලෙස සුරක්ෂිත කර ඇති අතර වෛරස් පරිලෝකන මෘදුකාංගය යාවත්කාලීනව තබා ඇත. සෑම සේවකයෙකුටම පිවිසුම් පැතිකඩක් ඇත. පරිගණකයක් ආරම්භ කිරීමේදී, සේවකයින් පිවිසුම් නාමයක් සහ මුරපදයක් ඇතුළත් කළ යුතු අතර, හැකි සෑම විටම පියවර 2ක සත්‍යාපනය සමඟ.

ඇතැම් මෘදුකාංග 2-පියවර සත්‍යාපනය සමඟින් පුරනය වීමේ නමක් සහ මුරපදයක් සහ හැකි සෑම විටම ඉල්ලා සිටී. සැක සහිත ඊමේල් විවෘත නොකිරීම, සැක සහිත ලින්ක් ක්ලික් නොකිරීම, දිගු වේලාවක් සේවා ස්ථානයෙන් පිටව යන විට ලොග් අවුට් වීම වැනි දේ කෙරෙහි අවධානය යොමු කිරීම වැනි ආරක්ෂිතව වැඩ කිරීම පිළිබඳව සේවකයන් තුළ දැනුවත් කිරීම උත්තේජනය වේ.

ගොනු දිවා කාලයේ සහ සෑම රාත්‍රියකම උපස්ථ කර ඇත. ආරක්ෂක හේතූන් මත, උපස්ථය වටා ඇති තවදුරටත් ගබඩා කිරීමේ ක්‍රියා පටිපාටිය රහසිගත වේ. Autosoft BV මේ සඳහා පරිගණක සැපයුම්කරුවන් සහ අන්තර්ජාල සත්කාරක සේවා සපයන්නන් සමඟ සේවා ගිවිසුම් අවසන් කර ඇත.

දත්ත ආරක්ෂණ ප්රතිපත්තිය
Autosoft BV පාරිභෝගිකයාගේ පුද්ගලික දත්ත අලාභයට හෝ ඕනෑම ආකාරයක නීති විරෝධී සැකසුම් වලින් ආරක්ෂා කිරීමට සුදුසු තාක්ෂණික සහ සංවිධානාත්මක පියවර ගනී. මෙම තාක්ෂණික සහ ආයතනික පියවර GDPR හි 1 වන වගන්තියේ අර්ථය තුළ සුදුසු ආරක්ෂක මට්ටමක් ලෙස සලකනු ලබන අතර Autosoft BV හි මධ්‍යම Basecamp (ව්‍යාපෘතිය: සංවිධානය / දත්ත ආරක්ෂණ ප්‍රතිපත්තිය) හි ලේඛන ලෙස ගබඩා කර ඇත.

තාක්ෂණික සහ සංවිධානාත්මක

1. ප්‍රොසෙසර් ගිවිසුමේ සන්දර්භය තුළ සකසන ලද පුද්ගලික දත්ත වෙත ප්‍රවේශය ඇත්තේ බලයලත් පුද්ගලයන්ට පමණක් බව සහතික කිරීමට පියවර;
2. විශේෂයෙන් පුද්ගලික දත්ත හදිසි හෝ නීති විරෝධී විනාශ කිරීම්, අලාභය, හදිසි වෙනස් කිරීම්, අනවසර හෝ නීති විරෝධී ගබඩා කිරීම, ප්‍රවේශය හෝ හෙළිදරව් කිරීම් වලින් ආරක්ෂා කිරීමට පියවර ගැනීම;
3. විශේෂයෙන් පුද්ගලික දත්ත අහම්බෙන් හෝ නීති විරෝධී ලෙස විනාශ කිරීම, නැතිවීම, අහඹු ලෙස වෙනස් කිරීම, අනවසර හෝ නීති විරෝධී ගබඩා කිරීම, දත්ත හුවමාරුව/ප්‍රවාහනයේදී ප්‍රවේශ වීම හෝ හෙළිදරව් කිරීම් වලින් ආරක්ෂා කිරීමට පියවර ගැනීම;
4. අඛණ්ඩ පදනමක් මත සංස්කරණ පද්ධති සහ සේවාවන්හි රහස්‍යභාවය, අඛණ්ඩතාව, පවතින බව සහ ඔරොත්තු දීමේ හැකියාව සහතික කිරීමේ හැකියාව සහතික කිරීමට පියවර ගැනීම;
5. භෞතික හෝ තාක්ෂණික සිදුවීමක දී කාලෝචිත ආකාරයකින් පුද්ගලික දත්ත ලබා ගැනීම සහ ප්‍රවේශය යථා තත්ත්වයට පත් කිරීමට පියවර;
6. කොන්ත්රාත්තුව යටතේ සේවා සැපයීම සඳහා භාවිතා කරන පද්ධතිවල පුද්ගලික දත්ත සැකසීම සම්බන්ධයෙන් දුර්වලතා හඳුනා ගැනීමට පියවර ගැනීම;

වැනි සංවිධානාත්මක:

• ඇතැම් පුද්ගලික දත්ත වලට ප්‍රවේශය ඇති නිලධාරීන්ගේ කවය ඔවුන්ගේ රාජකාරි ඉටු කිරීම සඳහා දත්ත අවශ්‍ය පුද්ගලයින්ට සීමා කිරීම;
• මෙම පුද්ගලයින්ට ඔවුන්ගේ රාජකාරි ඉටු කිරීම සඳහා අවශ්‍ය පුද්ගලික දත්ත සඳහා පමණක් ප්‍රවේශය ලබා දීම;
• පුද්ගලික දත්ත වෙත ප්‍රවේශය ලබා දෙන සියලුම පුද්ගලයින් සමඟ දඩ වගන්තියක් සමඟ රහස්‍යභාවය පිළිබඳ වගන්තියකට එකඟ වීම;
• සංවෘත අවකාශයක සේවාදායකයන් මත පුද්ගලික දත්ත ගබඩා කිරීම;
• අගුලු දැමිය හැකි කැබිනට් තුළ කඩදාසි ගොනු තබා ගැනීම;
• සේවකයින් අතර තොරතුරු ආරක්ෂණ දැනුවත්භාවය ඇති කිරීම;
• තොරතුරු ආරක්ෂණ සිදුවීම් සහ ආරක්ෂක දුර්වලතා කාලෝචිත හා ඵලදායී ලෙස හැසිරවීම සඳහා පැහැදිලි ප්රොටෝකෝල සහ ක්රියා පටිපාටි ස්ථාපිත කිරීම;

සංවිධානයේ ක්‍රියාකාරී ක්‍රමයට ගැලපෙන කළමනාකරණය සඳහා දත්ත සකසනය තමන්ගේම ක්‍රමවේද සහ ක්‍රියා පටිපාටි භාවිතා කරයි:

• Basecamp තුළ, අදාළ ලියකියවිලි කළමනාකරණය කර වරින් වර ඇගයීමට ලක් කෙරේ.

දත්ත කඩ කිරීමේ ප්‍රොටෝකෝලය

යම් දෙයක් වැරදී ගියහොත්, සේවාදායකයා සිදුවීම් පිළිබඳව දැනුවත් බව සහතික කිරීම සඳහා දත්ත සකසනය පහත දත්ත කාන්දු කිරීමේ ප්‍රොටෝකෝලය භාවිතා කරයි:

Autosoft BV - දත්ත උල්ලංඝනය කිරීමේ ක්රියා පටිපාටිය

දත්ත කඩ කිරීමක් යනු කුමක්ද සහ මා එය AP වෙත වාර්තා කළ යුත්තේ කවදාද?
දත්ත කඩකිරීමක් යනු අලාභයට නිරාවරණය වීම හෝ නීති විරෝධී ලෙස සැකසීම හරහා පුද්ගලික දත්තවල ආරක්ෂාව උල්ලංඝනය කිරීම සම්බන්ධ තොරතුරු ආරක්ෂණ සිදුවීමකි (නමුත් සම්පූර්ණයෙන් නොවේ):

• පුද්ගලික දත්ත ගැලපීම සහ/හෝ වෙනස් කිරීම සහ මෙම පුද්ගලික දත්ත වලට අනවසරයෙන් ප්‍රවේශ වීම;
• හැකර්වරයෙකු විසින් කඩාවැටීමකදී;
• USB ස්ටික් නැතිවීම, ලැප්ටොප් එක සොරකම් කිරීම;
• වැරදි ඊමේල් ලිපිනයකට සංවේදී දත්ත යැවීම;

නීතියට අනුව, 'බරපතල' දත්ත කඩවීමක් අනවශ්‍ය ප්‍රමාදයකින් තොරව ලන්දේසි දත්ත ආරක්ෂණ අධිකාරියට වාර්තා කළ යුතු අතර, හැකි නම්, සොයා ගැනීමෙන් පැය 72 කට පසුව නොවේ.

තනි පුද්ගල ස්වභාවික පුද්ගලයන්ගේ සැබෑ හඳුනාගැනීම සාධාරණ ලෙස බැහැර කර ඇත්නම් Autosoft BV ලන්දේසි දත්ත ආරක්ෂණ අධිකාරියට වාර්තා කිරීමට අවශ්‍ය නොවේ.
තොරතුරු ආරක්ෂණ සිද්ධියක් පිළිබඳ සියලු සැකයන් පළමු අවස්ථාවේ දී විසඳනු ලැබේ support@autooft.euu වාර්තා කර ලියාපදිංචි කර ඇත. සහාය විසින් සිද්ධිය කළමනාකරණ කණ්ඩායමට වාර්තා කර ගත යුතු පසු විපරම් ක්‍රියාමාර්ග මොනවාදැයි තීරණය කරයි.

පසු විපරම් ක්රියා පටිපාටිය

මට දත්ත විෂයයන් දැනුම් දිය යුත්තේ කවදාද?
උල්ලංඝනයක් සිදු වූ විට, එම කඩ කිරීම ඔහුගේ/ඇයගේ පෞද්ගලික ජීවිතයට අහිතකර ප්‍රතිවිපාක ගෙන දීමේ ඉහළ අවදානමක් තිබේ නම්, දත්ත උල්ලංඝනය කිරීමක් දත්ත විෂයට වාර්තා කළ යුතුය. දත්ත විෂය සඳහා අහිතකර ප්රතිවිපාක වනුයේ: ඔහුගේ කීර්ති නාමයට හා කීර්තියට හානි කිරීම, අනන්යතා වංචාව හෝ වෙනස් කොට සැලකීම. Autosoft BV සුදුසු තාක්ෂණික ආරක්ෂණ පියවර ගෙන තිබේ නම්, එහි ප්‍රතිඵලයක් ලෙස අදාළ පුද්ගලික දත්ත තේරුම්ගත නොහැකි හෝ ප්‍රවේශ විය නොහැකි බවට පත් කර ඇත්නම්, දත්ත විෂයට දැනුම් දීම අවශ්‍ය නොවේ. දත්ත විෂයට කරන දැනුම්දීමේ පුද්ගලික දත්ත කඩකිරීමේ ස්වභාවය සහ අවම වශයෙන් පැහැදිලි සහ සරල භාෂාවෙන් විස්තරයක් අඩංගු විය යුතුය.

• දත්ත ආරක්ෂණ නිලධාරියාගේ නම සහ සම්බන්ධතා තොරතුරු හෝ වැඩි විස්තර ලබා ගත හැකි වෙනත් සම්බන්ධතා ස්ථානය;
• පුද්ගලික දත්ත උල්ලංඝනය කිරීමේ ඇති විය හැකි ප්රතිවිපාක;
• පුද්ගලික දත්ත උල්ලංඝණය කිරීම සඳහා පාලක විසින් යෝජනා කරන ලද හෝ ගෙන ඇති ක්‍රියාමාර්ග, සුදුසු අවස්ථාවලදී, එහි අහිතකර බලපෑම් අවම කිරීමට පියවර ගැනීම ඇතුළුව. දත්ත කඩකිරීමක් ලන්දේසි දත්ත ආරක්ෂණ අධිකාරියට සහ/හෝ බලපෑමට ලක්වූ පුද්ගලයින්ට වාර්තා කළ යුතුද යන්න තක්සේරු කිරීම සැමවිටම Autosoft BV වෙත පැවරේ. සිදුවීමක් වාර්තා කළ යුතුද යන්න තීරණය කිරීම සඳහා, ලන්දේසි දත්ත ආරක්ෂණ අධිකාරිය ප්‍රතිපත්ති රීති සකස් කර ඇත (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) සහ GDPR හි වාර්තා කිරීමේ වගකීම පිළිබඳව ප්‍රකාශයට පත් කරන ලද යුරෝපීය අධීක්ෂක මාර්ගෝපදේශවල 29 වන ක්‍රියාකාරී කණ්ඩායම. Autosoft BV දත්ත කඩකිරීම වාර්තා කර නොමැති නම්, ලන්දේසි දත්ත ආරක්ෂණ අධිකාරියට Autosoft BV තවමත් වාර්තාවක් ඉදිරිපත් කිරීමට අවශ්‍ය විය හැක. වාර්තා කිරීමට අපොහොසත් වීම පරිපාලන දඩයක් සමඟ දඬුවම් කළ හැකිය.

දත්ත කඩවීමක් වාර්තා කරන්නේ කෙසේද?
ලන්දේසි දත්ත ආරක්ෂණ අධිකාරිය දත්ත කඩ කිරීම් වාර්තා කිරීම සඳහා භාවිතා කළ යුතු වෙබ් පෝරමයක් ලබා දෙයි (https://dataleks.autoriteitpersoonsgegevens.nl/). ලන්දේසි දත්ත ආරක්ෂණ අධිකාරිය ලැබුණු දත්ත කඩකිරීම් දැනුම්දීම් ලේඛනයක් තබා ගනී. මෙම ලේඛනය පොදු නොවේ. දත්ත කඩකිරීමේ ප්‍රතිඵලයක් ලෙස ලන්දේසි දත්ත ආරක්ෂණ අධිකාරිය විසින් දඩයක් නියම කළහොත්, මෙම තීරණය ප්‍රසිද්ධියට පත් කෙරේ. දත්ත උල්ලංඝනය කිරීම පිළිබඳව දත්ත විෂයයන් දැනුම් දිය යුතු විට දත්ත උල්ලංඝනය කිරීමක් ද ප්රසිද්ධ කරනු ලැබේ. දත්ත විෂයට කරන දැනුම්දීම ඕනෑම අවස්ථාවක උල්ලංඝණය කිරීමේ ස්වභාවය සහ දත්ත විෂයට උල්ලංඝනය පිළිබඳ වැඩිදුර තොරතුරු ලබා ගත හැකි බලධාරීන් සඳහන් කළ යුතුය. දත්ත උල්ලංඝනය කිරීමේ ඍණාත්මක ප්රතිවිපාක සීමා කිරීම සඳහා දත්ත විෂයට කළ හැකි දේ ද සඳහන් කළ යුතුය. උදාහරණයක් ලෙස, පරිශීලක නාමයන් සහ මුරපද උල්ලංඝනය වීමෙන් සම්මුතියකට ලක් වූ විට ඒවා වෙනස් කිරීම.

මා වාර්තා කළ යුත්තේ කුමක්ද?
ලන්දේසි දත්ත ආරක්ෂණ අධිකාරියට කරන දැනුම්දීමකට ඇතුළත් වන්නේ:

• දත්ත කඩකිරීමේ වාර්තාකරු.
• වාර්තාව පිළිබඳ වැඩිදුර තොරතුරු සඳහා නෙදර්ලන්ත දත්ත ආරක්ෂණ අධිකාරිය සම්බන්ධ කර ගත හැකි පුද්ගලයා.
• පුද්ගලික දත්ත ආරක්‍ෂාව උල්ලංඝණය වූ සිද්ධියේ සාරාංශයක්.
• උල්ලංඝනය කිරීමේ කාලය.
• උල්ලංඝනය කිරීමේ ස්වභාවය.
• අදාළ පුද්ගලික දත්ත වර්ගය.
• උල්ලංඝනය කිරීම සම්බන්ධ අයගේ පෞද්ගලිකත්වය සඳහා ඇති විය හැකි ප්රතිවිපාක.
• උල්ලංඝණය නිරාකරණය කිරීමට සහ තවදුරටත් උල්ලංඝනය කිරීම් වැලැක්වීමට Autosoft BV විසින් ගෙන ඇති තාක්ෂණික සහ සංවිධානාත්මක පියවර.
• Autosoft BV දත්ත විෂයයන් වෙත දත්ත උල්ලංඝනය වාර්තා කර තිබේද යන්න සහ එසේ නොවේ නම්, Autosoft BV මෙය කිරීමට අදහස් කරන්නේද යන්න:
• එසේ නම්, දත්ත විෂයයන් වෙත දැනුම්දීමේ අන්තර්ගතය.
• එසේ නොවේ නම්, Autosoft BV දත්ත විෂයයන් වෙත දත්ත උල්ලංඝනය වාර්තා කිරීමෙන් වැළකී සිටීමට හේතුව.
• පුද්ගලික දත්ත සංකේතනය කර තිබේද, හෑෂ් කර හෝ වෙනත් ආකාරයකින් අනවසර පුද්ගලයින්ට තේරුම්ගත නොහැකි හෝ ප්‍රවේශ විය නොහැකි බවට පත් කර තිබේද?

2 කොටස: සම්මත සැකසුම් වගන්ති

අනුවාදය: සැප්තැම්බර් 2019
දත්ත ප්‍රෝ ප්‍රකාශය සමඟ සැකසීමේ ගිවිසුමට ආකෘති පත්‍ර කරන අතර එය ගිවිසුමට උපග්‍රන්ථයක් වන අතර අදාළ වන සාමාන්‍ය නියමයන් සහ කොන්දේසි වැනි උපග්‍රන්ථ වේ.

වගන්තිය 1. අර්ථ දැක්වීම්

දත්ත ප්‍රෝ ප්‍රකාශයේ සහ ගිවිසුමේ සැකසීම සඳහා වූ මෙම සම්මත වගන්තිවල පහත නියමයන්ට පහත අර්ථයන් ඇත:

• 1.1 ලන්දේසි දත්ත ආරක්ෂණ අධිකාරිය (AP): සාමාන්‍ය 4 වැනි වගන්තියේ උප 21 හි විස්තර කර ඇති පරිදි අධීක්ෂණ අධිකාරිය.
• 1.2 AVG: සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසි.
• 1.3 දත්ත සකසනය: ICT සැපයුම්කරුවෙකු ලෙස, ගිවිසුම ක්‍රියාත්මක කිරීමේ සන්දර්භය තුළ තම සේවාදායකයාගේ ප්‍රයෝජනය සඳහා පුද්ගලික දත්ත සකසන පාර්ශ්වය.
• 1.4 දත්ත ප්‍රෝ ප්‍රකාශය: දත්ත ප්‍රොසෙසරයේ ප්‍රකාශය එහි නිෂ්පාදනයේ හෝ සේවාවේ අපේක්ෂිත භාවිතය, ගෙන ඇති ආරක්ෂක පියවර, උප-ප්‍රොසෙසර, දත්ත කාන්දුවීම්, සහතික කිරීම් සහ දත්ත විෂයයන්හි අයිතිවාසිකම් හැසිරවීම සම්බන්ධයෙන් තොරතුරු සපයයි.
• 1.5 දත්ත විෂය (දත්ත විෂය): හඳුනාගත් හෝ හඳුනාගත හැකි ස්වභාවික පුද්ගලයෙකි.
• 1.6 සේවාදායකයා: දත්ත සකසනය පුද්ගලික දත්ත සකසන පාර්ශවය වෙනුවෙන්. සේවාදායකයා පාලකයෙකු ("පාලකය") හෝ වෙනත් ප්‍රොසෙසරයක් විය හැක.
• 1.7 ගිවිසුම: සේවාලාභියා සහ දත්ත සකසනය අතර ගිවිසුම, තොරතුරු හා සන්නිවේදන තාක්ෂණ සැපයුම්කරු සේවාලාභියාට සේවා සහ/හෝ නිෂ්පාදන සපයන පදනම මත, ප්‍රොසෙසර ගිවිසුමේ කොටසක් වේ.
• 1.8 පුද්ගලික දත්ත: 4 වන වගන්තියේ උප 1 AVG හි විස්තර කර ඇති පරිදි හඳුනාගත් හෝ හඳුනාගත හැකි ස්වභාවික පුද්ගලයෙකු පිළිබඳ සියලු තොරතුරු, දත්ත සකසනය ගිවිසුමෙන් පැන නගින වගකීම් ඉටු කිරීමේ සන්දර්භය තුළ සකසයි.
• 1.9 සැකසුම් ගිවිසුම: දත්ත ප්‍රොසෙසරයේ දත්ත ප්‍රෝ ප්‍රකාශය (හෝ සැසඳිය හැකි තොරතුරු) සමඟ එක්ව GDPR හි 28 වැනි වගන්තියේ 3 වැනි ඡේදයේ දක්වා ඇති පරිදි සැකසුම් ගිවිසුම සාදයි, සැකසීම සඳහා මෙම සම්මත වගන්ති.

වගන්තිය 2. සාමාන්ය

• 2.1 මෙම සම්මත සැකසුම් වගන්ති දත්ත සකසනය සිය නිෂ්පාදන සහ සේවා බෙදා හැරීමේ සන්දර්භය තුළ සිදු කරන පුද්ගලික දත්ත සැකසීමට සහ සියලු ගිවිසුම් සහ දීමනා සඳහා අදාළ වේ. සේවාලාභියාගේ සැකසුම් ගිවිසුම්වල අදාළත්වය පැහැදිලිවම ප්‍රතික්ෂේප කරනු ලැබේ.
• 2.2 දත්ත ප්‍රෝ ප්‍රකාශය, සහ විශේෂයෙන්ම එහි අඩංගු ආරක්ෂක පියවර, වෙනස්වන තත්ත්වයන් පිළිබිඹු කිරීම සඳහා දත්ත සකසනය විසින් වරින් වර සංශෝධනය කළ හැක. දත්ත සකසනය සැලකිය යුතු වෙනස්කම් ගැන සේවාදායකයාට දැනුම් දෙනු ඇත. සේවාදායකයාට ගැලපීම් සමඟ සාධාරණව එකඟ විය නොහැකි නම්, ගැලපුම් දැනුම් දීමෙන් දින 30 ක් ඇතුළත සැකසුම් ගිවිසුම ලිඛිතව අවසන් කිරීමට සේවාදායකයාට හිමිකම් ඇත.
• 2.3 දත්ත සකසනය විසින් දත්ත සකසනය සමඟ එකඟ වූ සේවාදායකයාගේ ලිඛිත උපදෙස් වලට අනුකූලව සේවාදායකයා වෙනුවෙන් සහ ඔහු වෙනුවෙන් පුද්ගලික දත්ත සකසයි.
• 2.4 සේවාලාභියා හෝ එහි පාරිභෝගිකයා, GDPR හි අර්ථය තුළ පාලකයා වන අතර, පුද්ගලික දත්ත සැකසීමේ පාලනය ඇති අතර පුද්ගලික දත්ත සැකසීමේ අරමුණ සහ විධි තීරණය කර ඇත.
• 2.5 දත්ත සකසනය යනු GDPR හි අර්ථය තුළ ප්‍රොසෙසරයක් වන අතර එම නිසා පුද්ගලික දත්ත සැකසීමේ අරමුණ සහ මාධ්‍යයන් පිළිබඳව පාලනයක් නොමැති අතර එම නිසා වෙනත් දේ අතර පුද්ගලික දත්ත භාවිතය පිළිබඳව කිසිදු තීරණයක් නොගනී.
• 2.6 දත්ත ප්‍රොසෙසරය, දත්ත ප්‍රෝ ප්‍රකාශය සහ ගිවිසුම සඳහා මෙම සම්මත වගන්තිවල දක්වා ඇති පරිදි GDPR ක්‍රියාත්මක කරයි. දත්ත සකසනය GDPR හි අවශ්‍යතා සහ දත්ත විෂයයන්ගේ අයිතිවාසිකම් ආරක්ෂා කිරීම සඳහා සුදුසු තාක්ෂණික සහ සංවිධානාත්මක පියවර යෙදීම සම්බන්ධයෙන් ප්‍රමාණවත් සහතිකයක් ලබා දෙන්නේද යන්න මෙම තොරතුරු මත පදනම්ව තක්සේරු කිරීම සේවාලාභියා සතුය. සහතිකයි.
• 2.7 GDPR වලට අනුකූලව ක්‍රියා කරන බවටත්, එය සෑම විටම එහි පද්ධති සහ යටිතල පහසුකම් ප්‍රමාණවත් ලෙස ආරක්ෂා කරන බවටත්, පුද්ගලික දත්තවල අන්තර්ගතය, භාවිතය සහ/හෝ සැකසීම නීති විරෝධී නොවන බවත්, කිසිදු අයිතියක් කඩ නොකරන බවත්, සේවාදායකයා දත්ත සකසනයට සහතික කරයි. තුන්වන පාර්ශවයක.
• 2.8 AP විසින් සේවාදායකයාට පනවන ලද පරිපාලන දඩයක් දත්ත සකසනයෙන් අයකර ගත නොහැක.

වගන්තිය 3. ආරක්ෂාව

• 3.1 දත්ත ප්‍රොසෙසරය එහි දත්ත ප්‍රෝ ප්‍රකාශයේ විස්තර කර ඇති පරිදි තාක්ෂණික සහ ආයතනික ආරක්ෂක පියවර ගනී. තාක්ෂණික සහ ආයතනික ආරක්ෂණ පියවරයන් ගන්නා විට, දත්ත සකසනය නවීනතම තත්ත්වය, ආරක්ෂක පියවරයන් ක්‍රියාත්මක කිරීමේ පිරිවැය, සැකසීමේ ස්වභාවය, විෂය පථය සහ සන්දර්භය, එහි නිෂ්පාදන සහ සේවාවන්හි අරමුණු සහ අපේක්ෂිත භාවිතය සැලකිල්ලට ගෙන ඇත. , සැකසීමේ අවදානම් සහ ඔහුගේ නිෂ්පාදන සහ සේවාවල අපේක්ෂිත භාවිතය අනුව ඔහුට අපේක්ෂා කළ හැකි දත්ත විෂයයන්හි අයිතිවාසිකම් සහ නිදහස සඳහා සම්භාවිතාව සහ බැරෑරුම්කම වෙනස් වන අවදානම්.
• 3.2 දත්ත ප්‍රෝ ප්‍රකාශයේ වෙනත් ආකාරයකින් පැහැදිලිව දක්වා නොමැති නම්, දත්ත ප්‍රොසෙසරයේ නිෂ්පාදනය හෝ සේවාව සැලසුම් කර ඇත්තේ විශේෂ කාණ්ඩවල පුද්ගලික දත්ත හෝ අපරාධ වැරදි හෝ වැරදි හෝ රජය විසින් නිකුත් කරන ලද පුද්ගලික අංක සැකසීමට නොවේ.
• 3.3 දත්ත සකසනය විසින් ගනු ලබන ආරක්‍ෂක පියවර දත්ත සකසනය විසින් නිෂ්පාදනය හෝ සේවාව අපේක්ෂිත භාවිතය සඳහා සුදුසු බව සහතික කිරීමට උත්සාහ කරයි.
• 3.4 සේවාලාභියාගේ මතය අනුව, විස්තර කරන ලද ආරක්ෂක පියවරයන් 3.1 වගන්තියේ සඳහන් කර ඇති සාධක සැලකිල්ලට ගනිමින්, භාවිතා කරන ලද හෝ සපයනු ලබන පුද්ගලික දත්ත සැකසීමේ අවදානමට ගැලපෙන ආරක්ෂක මට්ටමක් ලබා දෙයි.
• 3.5 සුදුසු මට්ටමේ ආරක්ෂාවක් සැපයීම සඳහා මෙය අවශ්‍ය යැයි සලකන්නේ නම්, දත්ත සකසනය විසින් ගනු ලබන ආරක්ෂක ක්‍රියාමාර්ගවලට වෙනස්කම් සිදු කළ හැක. දත්ත ප්‍රොසෙසරය වැදගත් වෙනස්කම් සටහන් කරයි, උදාහරණයක් ලෙස සංශෝධිත දත්ත ප්‍රෝ ප්‍රකාශයක, සහ අදාළ තැන්වලදී එම වෙනස්කම් සේවාදායකයාට දන්වනු ඇත.
• 3.6 වැඩිදුර ආරක්‍ෂක පියවර ගැනීමට සේවාදායකයාට දත්ත සකසනය ඉල්ලා සිටිය හැක. එවැනි ඉල්ලීමක් මත එහි ආරක්ෂක පියවරයන් වෙනස් කිරීමට දත්ත සකසනය කිසිදු බැඳීමක් නැත. දත්ත ප්‍රොසෙසරයට සේවාලාභියා විසින් සේවාලාභියා වෙත කරන ඉල්ලීම මත සිදු කරන ලද වෙනස්කම්වලට අදාළ පිරිවැය අය කළ හැක. සේවාදායකයා විසින් අපේක්ෂා කරන සංශෝධිත ආරක්ෂක පියවරයන් ලිඛිතව එකඟ වී පාර්ශවයන් විසින් අත්සන් කිරීමෙන් පසුව පමණක්, දත්ත සැකසුම්කරු මෙම ආරක්ෂක පියවරයන් ක්‍රියාත්මක කිරීමට බැඳී සිටී.

වගන්තිය 4. පුද්ගලික දත්ත උල්ලංඝනය

• 4.1 දත්ත සකසනය ආරක්ෂක පියවර සෑම තත්ත්‍වයක් යටතේම ක්‍රියාත්මක වන බවට සහතික නොවේ. දත්ත ප්‍රොසෙසරය පුද්ගලික දත්ත (4 උප 12 සාමාන්‍ය වගන්තියේ දක්වා ඇති පරිදි) සම්බන්ධයෙන් උල්ලංඝනයක් සොයා ගන්නේ නම්, එය අනවශ්‍ය ප්‍රමාදයකින් තොරව සේවාලාභියාට දැනුම් දෙනු ඇත. දත්ත ප්‍රෝ ප්‍රකාශය (දත්ත කාන්දු වීමේ ප්‍රොටෝකෝලය යටතේ) දත්ත සකසනය පුද්ගලික දත්ත සම්බන්ධ කඩ කිරීම් පිළිබඳව සේවාදායකයාට දන්වන ආකාරය දක්වයි.
• 4.2 දත්ත සකසනය විසින් දන්වා ඇති පුද්ගලික දත්ත කඩකිරීම AP හෝ දත්ත විෂයට වාර්තා කළ යුතුද යන්න තක්සේරු කිරීම පාලක (සේවාලාභී, හෝ එහි පාරිභෝගික) වෙත පැවරේ. 33 සහ 34 GDPR වගන්තිවලට අනුකූලව AP සහ/හෝ දත්ත විෂයයන් වෙත වාර්තා කළ යුතු පුද්ගලික දත්ත සම්බන්ධයෙන් උල්ලංඝනය කිරීම් වාර්තා කිරීම, සෑම විටම පාලකයාගේ (සේවාදායකයාගේ හෝ එහි පාරිභෝගිකයාගේ) වගකීම වේ. දත්ත සකසනය පුද්ගලික දත්ත උල්ලංඝනය කිරීම් AP සහ/හෝ දත්ත විෂය වෙත වාර්තා කිරීමට බැඳී නැත.
• 4.3 දත්ත ප්‍රොසෙසරය, අවශ්‍ය නම්, පුද්ගලික දත්ත සම්බන්ධව උල්ලංඝනය කිරීම පිළිබඳ වැඩිදුර තොරතුරු සපයනු ඇති අතර සාමාන්‍ය 33 සහ 34 වගන්තිවල දක්වා ඇති පරිදි දැනුම් දීමක් සඳහා සේවාදායකයාට අවශ්‍ය තොරතුරු සැපයීම සමඟ සහයෝගයෙන් කටයුතු කරනු ඇත.
• 4.4 දත්ත ප්‍රොසෙසරයට මෙම සන්දර්භය තුළ දරනු ලබන සාධාරණ පිරිවැය සේවාලාභියා වෙත එවකට අදාළ වන ගාස්තුවලට අය කළ හැක.

වගන්තිය 5. රහස්‍යභාවය

• 5.1 දත්ත සකසනය තම වගකීම යටතේ පුද්ගලික දත්ත සකසන පුද්ගලයින්ට රහස්‍යභාවයේ රාජකාරියක් ඇති බව සහතික කරයි.
• 5.2 අධිකරණ තීන්දුවක්, නීතිමය රෙගුලාසියක් හෝ රජයේ අධිකාරියක බලයලත් නියෝගයක් මත ප්‍රතිපාදන අවශ්‍ය නම්, තෙවන පාර්ශ්ව වෙත පුද්ගලික දත්ත සැපයීමට දත්ත සකසනයට හිමිකම් ඇත.
• 5.3 සියලුම ප්‍රවේශ සහ/හෝ හඳුනාගැනීමේ කේත, සහතික, දත්ත ප්‍රොසෙසරය මඟින් සේවාලාභියාට ලබා දෙන ප්‍රවේශ සහ/හෝ මුරපද ප්‍රතිපත්ති පිළිබඳ තොරතුරු සහ Data Pro ප්‍රකාශයේ ඇතුළත් තාක්ෂණික සහ ආයතනික ආරක්ෂක පියවරයන් ක්‍රියාත්මක කරන සේවාලාභියාට දත්ත සකසනය මඟින් සපයන සියලුම තොරතුරු රහසිගත වේ. සහ සේවාලාභියා විසින් සලකනු ලබන අතර සේවාලාභියාගේ බලයලත් සේවකයින්ට පමණක් දැනුම් දෙනු ඇත. මෙම වගන්තිය යටතේ ඇති වගකීම් වලට තම සේවකයින් අනුකූල වන බව සේවාදායකයා සහතික කරයි.

වගන්තිය 6. නියමය සහ අවසන් කිරීම

• 6.1 මෙම ප්‍රොසෙසර් ගිවිසුම ගිවිසුමේ කොටසක් වන අතර එයින් පැන නගින ඕනෑම නව හෝ වැඩිදුර ගිවිසුමක් ගිවිසුම අවසන් වන අවස්ථාවේදී ක්‍රියාත්මක වන අතර එය අවිනිශ්චිත කාලයක් සඳහා අවසන් වේ.
• 6.2 මෙම ප්‍රොසෙසර් ගිවිසුම අවසන් වන්නේ ගිවිසුම අවසන් වූ පසු හෝ පාර්ශ්ව අතර කිසියම් නව හෝ වැඩිදුර ගිවිසුමකින් පසුව නීතිය ක්‍රියාත්මක කිරීමෙනි.
• 6.3 සැකසුම් ගිවිසුම අවසන් වන අවස්ථාවකදී, දත්ත ප්‍රොසෙසරය සතුව ඇති සහ සේවාදායකයාගෙන් ලැබුණු සියලුම පුද්ගලික දත්ත දත්ත ප්‍රෝ ප්‍රකාශයේ ඇතුළත් කර ඇති කාල සීමාව තුළ එය තවදුරටත් භාවිතා කළ නොහැකි වන පරිදි මකා දමනු ඇත. ප්‍රවේශ විය හැකි (ප්‍රවේශ විය නොහැකි ලෙස ලබා දෙන්න).
• 6.4 දත්ත ප්‍රොසෙසරයට 6.3 වගන්තියේ විධිවිධානවල සන්දර්භය තුළ ඕනෑම පිරිවැයක් සේවාදායකයාට අය කළ හැකිය. මේ පිළිබඳ වැඩිදුර එකඟතා Data Pro Statement හි සඳහන් කළ හැක.
• 6.5 ව්‍යවස්ථාපිත රෙගුලාසියක් මඟින් පුද්ගලික දත්ත සම්පූර්ණයෙන් හෝ අර්ධ වශයෙන් ඉවත් කිරීමෙන් හෝ ආපසු ලබා දීමෙන් දත්ත සකසනය වළක්වන්නේ නම් 6.3 වගන්තියේ විධිවිධාන අදාළ නොවේ. එවැනි අවස්ථාවක, දත්ත සකසනය එහි නීතිමය බැඳීම් යටතේ අවශ්‍ය ප්‍රමාණයට පමණක් පුද්ගලික දත්ත සැකසීම දිගටම කරගෙන යනු ඇත. පුද්ගලික දත්ත සම්බන්ධයෙන් GDPR හි අර්ථය තුළ දත්ත සකසනය පාලකය නම් 6.3 වගන්තියේ විධිවිධාන ද අදාළ නොවේ.

වගන්තිය 7. දත්ත විෂයයන්හි අයිතිවාසිකම්, දත්ත ආරක්ෂණ බලපෑම් තක්සේරුව (DPIA) සහ විගණන හිමිකම්

• 7.1 දත්ත සකසනය, හැකි සෑම අවස්ථාවකදීම, දත්ත විෂයයන් මගින් සේවාලාභියාගෙන් ඉල්ලා සිටින දත්ත විෂයන්හි අයිතිවාසිකම්වලට අදාළ සේවාදායකයාගේ සාධාරණ ඉල්ලීම් සමඟ සහයෝගයෙන් කටයුතු කරනු ඇත. Data Processor වෙත සෘජුවම දත්ත විෂයයක් මගින් ප්‍රවේශ වන්නේ නම්, ඔහු හැකි සෑම විටම මෙම පුද්ගලයා සේවාදායකයා වෙත යොමු කරනු ඇත.
• 7.2 සේවාලාභියා එසේ කිරීමට බැඳී සිටී නම්, දත්ත සකසනය දත්ත ආරක්ෂණ බලපෑම් තක්සේරුවක් (DPIA) හෝ සාමාන්‍ය 35 සහ 36 වගන්තිවල සඳහන් පරිදි පූර්ව උපදේශනයක් සමඟ සහයෝගයෙන් කටයුතු කරනු ඇත.
• 7.3 සේවාදායකයාට මෙය සිදු කළ නොහැකි බැවින් පුද්ගලික දත්ත ඉවත් කිරීම සඳහා සේවාලාභියාගේ ඉල්ලීම් සමඟ දත්ත සකසනය සහයෝගය දක්වයි.
• 7.4 සේවාලාභියාගේ ඉල්ලීම පරිදි, දත්ත සකසනය විසින් මෙම සැකසුම් ගිවිසුමේ ඇති ගිවිසුම් වලට අනුකූල බව පෙන්වීමට සාධාරණ ලෙස අවශ්‍ය සියලුම වැඩිදුර තොරතුරු ලබා දෙනු ඇත. කෙසේ වෙතත්, සැකසුම් ගිවිසුමට අනුකූලව පුද්ගලික දත්ත සැකසීම සිදු නොවන බව විශ්වාස කිරීමට සේවාදායකයාට හේතු තිබේ නම්, එය වසරකට වරක් ස්වාධීන, සහතික කළ, බාහිර විශේෂඥයෙකු විසින් ප්‍රදර්ශනය කළ හැකි ආකාරයේ පළපුරුද්දක් ලබා ගත හැකිය. ගිවිසුමේ පදනම මත සිදු කරනු ලබන පිරිසැකසුම් කිරීම. , සේවාදායකයාගේ වියදමින් විගණනයක් සිදු කරන්න. මෙම ප්‍රොසෙසර් ගිවිසුමේ දක්වා ඇති පුද්ගලික දත්ත සැකසීම සම්බන්ධ ගිවිසුම්වලට අනුකූලදැයි පරීක්ෂා කිරීමට විගණනය සීමා වේ. විශේෂඥයාට තමා සොයා ගන්නා දේ සම්බන්ධයෙන් රහස්‍යභාවයේ වගකීමක් ඇති අතර, මෙම ප්‍රොසෙසර් ගිවිසුම යටතේ දත්ත සකසනයට ඇති වගකීම් ඉටු කිරීමේදී අඩුපාඩුවක් ඇති කරන බව පමණක් සේවාදායකයාට වාර්තා කරයි. විශේෂඥයා ඔහුගේ වාර්තාවේ පිටපතක් දත්ත සකසනය වෙත ලබා දෙනු ඇත. දත්ත ප්‍රොසෙසරය තම මතය අනුව, මෙය GDPR හෝ වෙනත් නීති උල්ලංඝණය කරන්නේ නම් හෝ එය ගෙන ඇති ආරක්ෂක පියවරයන් අනුමත කළ නොහැකි ලෙස උල්ලංඝණය කරන්නේ නම් විශේෂඥයාගේ විගණනයක් හෝ උපදෙස් ප්‍රතික්ෂේප කළ හැකිය.
• 7.5 වාර්තාවේ ප්‍රතිඵල පිළිබඳව හැකි ඉක්මනින් පාර්ශව සාකච්ඡා කරනු ඇත. පාර්ශ්වයන් වාර්තාවේ දක්වා ඇති යෝජිත වැඩිදියුණු කිරීමේ ක්‍රියාමාර්ග ඔවුන්ගෙන් සාධාරණ ලෙස අපේක්ෂා කළ හැකි ප්‍රමාණයට අනුගමනය කරනු ඇත. දත්ත සකසනය එහි නිෂ්පාදනය හෝ සේවාව හා සම්බන්ධ සැකසුම් අවදානම්, නවීන තත්ත්වය, ක්‍රියාත්මක කිරීමේ පිරිවැය, එය ක්‍රියාත්මක වන වෙළඳපොළ සහ ඒවා සැලකිල්ලට ගනිමින් යෝජිත වැඩිදියුණු කිරීමේ ක්‍රියාමාර්ග තම මතය අනුව ඒවා සුදුසු ප්‍රමාණයට ක්‍රියාත්මක කරනු ඇත. නිෂ්පාදනයේ හෝ සේවාවේ අපේක්ෂිත භාවිතය, සේවාව.
• 7.6 මෙම ලිපියේ විධිවිධානවල සන්දර්භය තුළ සේවාලාභියා වෙත දැරීමට සිදුවන පිරිවැය අය කිරීමට දත්ත සකසනයට අයිතිය ඇත.

වගන්තිය 8. උප සකසනයන්

• 8.1 දත්ත සකසනය දත්ත ප්‍රෝ ප්‍රකාශයේ සඳහන් කර ඇත, එසේ නම්, කුමන තෙවන පාර්ශවයක් (උප-ප්‍රොසෙසර හෝ උප-ප්‍රොසෙසර) දත්ත සකසනය පුද්ගලික දත්ත සැකසීමේ යෙදෙන්නේද යන්න.
• 8.2 ගිවිසුමෙන් පැන නගින වගකීම් ඉටු කිරීම සඳහා වෙනත් උප සකසනයන් සම්බන්ධ කර ගැනීමට සේවාදායකයා දත්ත සකසනයට අවසර දෙයි.
• 8.3 දත්ත සකසනය විසින් දත්ත සකසනය විසින් නියැලී සිටින තුන්වන පාර්ශ්වවල වෙනසක් පිළිබඳව සේවාදායකයාට දැනුම් දෙනු ඇත, උදාහරණයක් ලෙස සංශෝධිත Data Pro ප්‍රකාශයක් මගින්. දත්ත ප්‍රොසෙසරයේ ඉහත සඳහන් කළ වෙනසට විරුද්ධ වීමට සේවාදායකයාට අයිතියක් ඇත. දත්ත ප්‍රොසෙසරය දත්ත ප්‍රෝ ප්‍රකාශයේ පදනම මත සේවාලාභියා වෙත දත්ත සකසනය බැඳී ඇති ආරක්‍ෂක මට්ටමට සමාන පුද්ගලික දත්ත ආරක්‍ෂා කිරීම සම්බන්ධයෙන් එම ආරක්‍ෂක මට්ටමට බැඳී සිටින බව දත්ත සකසනය සහතික කරයි.

වගන්තිය 9. වෙනත්

මෙම සම්මත සැකසුම් වගන්ති, දත්ත ප්‍රෝ ප්‍රකාශය සමඟින්, ගිවිසුමේ අනිවාර්ය අංගයක් සාදයි. අදාළ වන සාමාන්‍ය නියමයන් සහ කොන්දේසි සහ/හෝ වගකීම් සීමාවන් ඇතුළුව ගිවිසුම යටතේ ඇති සියලුම අයිතිවාසිකම් සහ බැඳීම්, එබැවින් සැකසුම් ගිවිසුමටද අදාළ වේ.