>> සියලුම ගිවිසුම් පෙන්වන්න

කාඩ්පත් සැකසුම් නිෂ්පාදන සඳහා PayPal දත්ත ආරක්ෂණ පරිශිෂ්ටය

 

අවසන් වරට යාවත්කාලීන කළේ: 2021 දෙසැම්බර් 1

PayPal සමූහයේ (“PayPal”) සාමාජිකයෙකු විසින් ඔබට, ව්‍යාපාරිකයා (“ව්‍යාපාරිකයා” හෝ “ඔබ”) කාඩ්පත් සැකසුම්, ප්‍රවේශ ද්වාර සහ/හෝ වංචා ආරක්ෂණ සේවා (“ගෙවීම් සේවා”) සපයනු ලබන ඕනෑම නිෂ්පාදනයක්, සේවාවක් හෝ වෙනත් පිරිනැමීමකට මෙම PayPal දත්ත ආරක්ෂණ පරිශිෂ්ටය (මෙම “පරිශිෂ්ටය”) අදාළ වේ. PayPal සමඟ ගෙවීම හෝ PayPal පසුකාලීනව ගෙවීමේ දීමනා වැනි PayPal වොලට්ටු සේවා සඳහා මෙම පරිශිෂ්ටය අදාළ නොවේ. මෙම පරිශිෂ්ටය ව්‍යාපාරිකයා සහ PayPal අතර අදාළ ගිවිසුමේ කොටසක් වන අතර එමඟින් PayPal විසින් ඔබට ගෙවීම් සේවා සැපයීම (“ගිවිසුම”) පාලනය කරන අතර එහි එය ඇතුළත් කිරීමෙන් සංස්ථාපනය වේ. මෙම පරිශිෂ්ටයේ සහ ගිවිසුමේ නියම අතර යම් ගැටුමක් ඇති වන අවස්ථාවක, මෙම පරිශිෂ්ටයේ නියම බලාත්මක වන්නේ ය. තද අකුරින් දක්වා ඇති එහෙත් අර්ථ නිරූපණය කර නොමැති මෙම පරිශිෂ්ටයේ දක්වා ඇති පද ගිවිසුමේ දක්වා ඇති පරිදි අර්ථ නිරූපණය කළ යුතු ය.

මෙම පරිශිෂ්ටය (i) ගිවිසුමේ නිශ්චය කොට ඇති බලාත්මක වන දිනය හෝ (ii) මෙම පරිශිෂ්ටය හා සම්බන්ධව ඔබට යොමු කොට ඇති හෝ සපයන ලද නිවේදනයේ සඳහන් බලාත්මක වන දිනය යන දින දෙකෙන් පසුව පැමිණෙන දිනයේ සිට බලාත්මක වේ. අප විසින් වරින් වර මෙම පරිශිෂ්ටය සංශෝධනය කිරීමට ඉඩ ඇත. වෙනත් අයුරකින් දන්වා නැතිනම්, සංශෝධිත අනුවාදය අප එය අපේ වෙබ් අඩවියේ පළ කරන අවස්ථාවේ දී බලාත්මක වනු ඇත. අපගේ වෙනස්කම් ඔබගේ අයිතිවාසිකම් අඩු කරන්නේ නම් හෝ ඔබේ වගකීම් වැඩි කරන්නේ නම්, ගිවිසුමට අවශ්‍ය කාල රාමුව තුළ අපගේ වෙබ් අඩවියේ “ප්‍රතිපත්ති යාවත්කාල” පිටුවේ දැන්වීමක් අපි පළ කරන්නෙමු. පරිශිෂ්ටයේ කිනම් හෝ වෙනසක් සමඟ ඔබ එකඟ නොවන්නේ නම්, ඔබට ඕනෑම වේලාවක ගෙවීම් සේවා භාවිතය අත්හිටුවිය හැකිය.

නිර්වචන
මෙම පරිශිෂ්ටය තුළ භාවිතා කරනු ලැබෙන විට පහත පද පහත අර්ථයෙන් යෙදෙනු ඇත:

පාලකයා” යන්නෙන් පුද්ගලික දත්ත සකස් කිරීමේ අරමුණු හා ක්‍රම තීරණය කරන අස්ථිත්වයක් හෝ, එබඳු පදයක් (නැතහොත් සමාන ක්‍රියාකාරීත්වයන් හා අදාළ වන පද) දත්ත ආරක්ෂණ නීතිය තුළ අර්ථ දැක්වෙන්නේ නම් “පාලකයා” යන්නෙන් අදාළ දත්ත ආරක්ෂණ නීතියෙහි දක්වා ඇති අර්ථය නිරූපණය වේ.

ගනුදෙනුකරු යන්නෙන් අදහස් වන්නේ ගෙවීම් සේවා භාවිතා කරන ඔබේ ගනුදෙනුකරුවන් වන අතර මෙම පරිශිෂ්ටයේ අරමුණු සඳහා දත්ත පාත්‍රිකයන් වේ.

පාරිභෝගික දත්ත” යන්නෙන් (i) පාරිභෝගිකයා විසින් ව්‍යාපාරිකයාට සපයා ව්‍යාපාරිකයා විසින් ගෙවීම් සකස් කිරීමේ සේවා වෙළෙන්දාගේ පරිශීලනය ඔස්සේ PayPal වෙත යවන හා (ii) පාරිභෝගිකයාගේ උපාංගයෙන් හා බ්‍රවුසරයෙන් ගෙවීම් සකස් කරන සේවාවේ ව්‍යාපාරිකයාගේ පරිශීලනය ඔස්සේ PayPal මගින් රැස් කර ගනු ලැබිය හැකි පුද්ගලික දත්ත අදහස් වේ.

දත්ත ආරක්ෂණ නීති” යන්නෙන් අදහස් කරන්නේ ගෙවීම් සේවා සැපයීම සඳහා අදාළ වන ඕනෑම දත්ත ආරක්ෂණ නීති, රෙගුලාසි, නියමයන්, නියාමන අවශ්‍යතා සහ භාවිතයේ කේතයන් ඇතුළු ඒවාට සිදු කරන ඕනෑම සංශෝධන සහ ඕනෑම ආශ්‍රිත නියාමන සහ උපකරණ (නි.ද. California Consumer Privacy Act 2018, Cal. Civ. කේතය § 1798.100 et seq, සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසි (EU) 2016/679 (GDPR), ඕස්ට්‍රේලියානු රහස්‍යතා පනත 1988 (Cth) පුද්ගලික තොරතුරු ආරක්ෂණ හා ඉලෙක්ට්‍රොනික ලේඛන පනත (කැනඩාව), පුද්ගලික දත්ත (රහස්‍යතා) ආරක්ෂණ පනත (පරි. 486) (හොංකොං), බ්‍රසීලියානු සාමාන්‍ය දත්ත ආරක්ෂණ නීතිය, ෆෙඩරල් නීතිය අංක 13,709/2018 සහ පුද්ගලික දත්ත ආරක්ෂණ පනත 2012 (සිංගප්පූරුව) ඇතුළුව) ගෙවීම් සැකසුම් සේවා සැපයීම සඳහා අදාළ වන ඕනෑම දත්ත ආරක්ෂණ නීති, රෙගුලාසි, නියෝග, නියාමන අවශ්‍යතා සහ භාවිතයේ සංග්‍රහයන් ය.

“PayPal සමූහය” යන්නෙන් අදහස් කරන්නේ PayPal, Inc. සහ PayPal හෝ එහි අනුප්‍රාප්තිකයා වරින් වර සෘජුව හෝ වක්‍රව හිමිකාරීත්වය හෝ පාලනය කරන සියලු ම සමාගම් ය.

පුද්ගලික දත්ත” යනු හඳුනා ගත් හෝ හඳුනා ගත හැකි ස්වාභාවික පුද්ගලයෙකු (“දත්ත විෂයයක්”) සම්බන්ධ ඕනෑම තොරතුරකි; හඳුනා ගත හැකි ස්වාභාවික පුද්ගලයෙක් යනු විශේෂයෙන් නමක්, හැඳුනුම් අංකයක්, ස්ථාන දත්තයක්, මාර්ගගත හඳුන්වනයක් වැනි හඳුන්වනයක් වෙත හෝ එම ස්වාභාවික පුද්ගලයාගේ භෞතික, කායික, ජාන, මානසික, ආර්ථික, සංස්කෘතික හෝ සමාජ අනන්‍යතාවයට විශේෂිත වූ සාධක එකක් හෝ වැඩි ගණනකට යොමු කිරීමෙන් සෘජුව හෝ වක්‍රව හඳුනාගත හැකි අයෙකි.

ක්‍රියාවලිය” හෝ සමාන කාර්යයන් ආමන්ත්‍රණය කරන යෙදුම් මෙම අතිරේකය තුළ භාවිතා කරන විට අදාළ දත්ත ආරක්ෂණ නීතිවල විස්තර කර ඇති අර්ථය සහිත වේ.

පාලකයක් ලෙස PayPal

මෙම අතිරේකය යටතේ පාරිභෝගික දත්ත සකස් කිරීමට සම්බන්ධව පාලකයන්ට අදාළ වන මෙම දත්ත ආරක්ෂණ නීතිවල අවශ්‍යතාවන්ට PayPal අනුකූල විය යුතු අතර (පාරිභෝගික දත්ත සැකසීමට අදාළ සියලු නිසි ආරක්ෂක පියවරයන් සෑම විටම ක්‍රියාත්මක කිරීම සහ පවත්වාගෙන යාම ඇතුළු ව එහෙත් එයට සීමා නොවී), දත්ත ආරක්ෂණ නීතින්හි ව්‍යාපාරිකයා විසින් උල්ලංඝනය කරනු ලැබීමකට හේතු විය හැකි පාරිභෝගික දත්ත සම්බන්ධයෙන් දැනුවත්ව කිසිවක් කිරීමට හෝ කිසිවක් කිරීමට අවසර ලබා යුතු ය. PayPal විසින් පාරිභෝගික දත්ත තෙවන පාර්ශවයකට, උප සකසනවලට හෝ PayPal සමූහයේ සාමාජිකයින් අතර පමණක් මාරු කළ යුතු අතර, ඔවුන් පාරිභෝගික දත්ත ආරක්ෂා කිරීම සඳහා කොන්දේසි අඩංගු ලිඛිත ගිවිසුම් අත්සන් කළ යුතු වන අතර, ඒවා මෙම පරිශිෂ්ඨයේ දක්වා ඇති නියමයන්ට වඩා අඩු ආරක්ෂිත නොවිය යුතුය.

ගෙවීම් සේවා සම්බන්ධව පාරිභෝගික දත්ත සැකසීම

ගෙවීම් සැකසුම් සේවාවන්ට අදාළව සැකසූ සියලු ම පාරිභෝගික දත්ත සම්බන්ධයෙන් වෙළඳ සහ PayPal එක් එක් ස්වාධීන පාලකයන් බව පාර්ශ්වයන් පිළිගෙන එකඟ වේ. එනිසා, PayPal විසින් එවැනි පාරිභෝගික දත්ත සැකසීමේ අරමුණ සහ මාධ්‍යයන් ස්වාධීනව තීරණය කරන අතර එවැනි පාරිභෝගික දත්ත සම්බන්ධයෙන් ව්‍යාපාරිකයා සමග ඒකාබද්ධ පාලකයෙකු නොවේ.

පහත සඳහන් සීමිත අරමුණු සඳහා පාරිභෝගික දත්ත සහ ගෙවීම් ගනුදෙනු දත්ත භාවිතා කිරීමට, ප්‍රතිනිෂ්පාදනය කිරීමට සහ සැකසීමට PayPal හට අවසර දී ඇති බව පාර්ශ්වයන් පිළිගෙන එකඟ වේ:

  • වංචා ආරක්ෂණ මෙවලම් ඇතුළුව ව්‍යාපාරිකයාට සහ එහි ගනුදෙනුකරුවන්ට ගෙවීම් සැකසුම් සේවා සැපයීම සහ වැඩි දියුණු කිරීම සාධාරණ ලෙස අවශ්‍ය වන පරිදි;
  • වංචනික ගෙවීම් ගනුදෙනු අධීක්ෂණය කිරීම, වැළැක්වීම සහ හඳුනා ගැනීම සහ ව්‍යාපාරිකයා, PayPal සහ තෙවන පාර්ශවයන්ට සිදු වන හානිය වැළැක්වීම
  • PayPal යටත් වන ගෙවීම් දත්ත සැකසීම සහ රඳවා තබා ගැනීම සඳහා අදාළ වන නීතිමය හෝ නියාමන බැඳීම්වලට අනුකූල වීම, අදාළ ප්‍රති-මුදල් විශුද්ධිකරණය සහ අනන්‍යතා සත්‍යාපන බැඳීම් ඇතුළුව;
  • PayPalහි නිෂ්පාදන සහ සේවාවන් විශ්ලේෂණය කිරීම, සංවර්ධනය කිරීම සහ වැඩි දියුණු කිරීම;
  • දත්ත විශ්ලේෂණය සහ ප්‍රමිතික ඇතුළුව නමුත් ඒවාට පමණක් සීමා නොවන අභ්‍යන්තර භාවිතය;
  • ව්‍යාපාරික කලාපය හෝ කර්මාන්තය අනුව ඔබේ සාමාන්‍යය ගණනය කිරීම ඇතුළුව, ඔබේ පෞද්ගලික හෝ පරිශීලකයාගේ පාරිභෝගික දත්ත හඳුනාගත නොහැකි සමාහාරය තුළ පාරිභෝගික දත්ත සහ ගෙවීම් ගනුදෙනු දත්ත සම්පාදනය කිරීම සහ අනාවරණය කිරීම;
  • අදාළ නීතිමය අවශ්‍යතාවයන්ට අනුකූල වීම සහ නීතිවලට අනුකූලව තොරතුරු අනාවරණය කිරීම සඳහා වන ඉල්ලීම්වලට ප්‍රතිචාර දැක්වීමෙන් නීතිය ක්‍රියාත්මක කරන ආයතනවලට සහාය වීම; සහ
  • දත්ත ආරක්ෂණ නීතිවලට අනුකූල වන තාක් දුරට එය ව්‍යාපාරිකයාට දැනුම් දෙන වෙනත් අරමුණු.

පාරිභෝගිකයන්ට ව්‍යාපාරික දැන්වීම්

(i) මෙම පරිශිෂ්ටයෙහි විස්තර කර ඇති පරිදි පාරිභෝගික දත්ත සැකසීම සඳහා PayPal ස්වාධීන පාලකයෙකු වන බව පාරිභෝගිකයින්ට ඔවුන්ගේ රහස්‍යතා ප්‍රතිපත්තියෙහි දැනුම් දීමට සහ (ii) ව්‍යාපාරිකයාගේ රහස්‍යතා ප්‍රතිපත්තියේ www.paypal.com වෙතින් බැලිය හැකි PayPal රහස්‍යතා ප්‍රකාශයට සබැඳියක් ඇතුළත් කිරීමට ව්‍යාපාරිකයා විසින් වාණිජමය වශයෙන් සාධාරණ උත්සාහයන් භාවිතා කළ යුතුය.

අන්‍යෝන්‍ය සහාය

දත්ත ආරක්ෂණ නීති යටතේ ස්වාධීන පාලකයෙකු ලෙස තම වගකීම ප්‍රමාණවත් ලෙස ඉටු කිරීමට අනෙක් පාර්ශවයට හැකි වන පරිදි සාධාරණව අවශ්‍ය ප්‍රමාණයට එකිනෙකා සමග සහයෝගයෙන් කටයුතු කිරීමට පාර්ශ්ව එකඟ වෙති. දත්ත ආරක්ෂණ නීති යටතේ තම අයිතිවාසිකම් පිළිබඳව පාරිභෝගිකයකු වෙතින් විෂය ප්‍රවේශයක් හෝ යම් අභ්‍යාසයක් ව්‍යාපාරිකයා වෙත ලැබුන හොත්, ව්‍යාපාරිකයා විසින් කෙළින් ම පාරිභෝගිතයාගේ ඒම ප්‍රවේශ ඉල්ලීමට ප්‍රතිචාර දැක්විය යුතු බවට පාර්ශ්වයන් එකඟ වේ. www.paypal.comහි දී ලබා ගත හැකි රහස්‍යතා ප්‍රකාශයේ විස්තර කර ඇති උපදෙස් අනුව, PayPal සමග ගෙවීම් සේවා සම්බන්ධව තම දත්ත පාත්‍රික අයිතිවාසිකම් ක්‍රියාත්මක කළ හැකි බව ද ව්‍යාපාරිකයා විසින් පාරිභෝගිකයාට දන්වනු ලැබිය යුතුය. ඊට අමතරව, කිසියම් ආරක්ෂක සිදුවීමක් සම්බන්ධව, PayPal තීරණය කරන්නේ එය බලපෑමට ලක්වූ ගනුදෙනුකරුවන්ට දැනුම් දිය යුතු බවත්, එවැනි සන්නිවේදනයක් සිදු කිරීම සඳහා බලපෑමට ලක්වූ පාරිභෝගිකයෙකු පිළිබඳව අවශ්‍ය සම්බන්ධතා තොරතුරු PayPal සතුව නොමැති බවත්, එවිට ව්‍යාපාරිකයා දත්ත ආරක්ෂණ නීති යටතේ බලපෑමට ලක්වූ පාරිභෝගිකයන් සම්බන්ධයෙන් අදාළ දැනුම්දීම් බැඳීම්වලට අනුකූලව PayPal හි සීමිත අරමුණු සඳහා ව්‍යාපාරිකයා සතුව තිබිය හැකි පාරිභෝගිකයා පිළිබඳ තොරතුරු PayPal හට සැපයීම සඳහා වාණිජමය වශයෙන් සාධාරණ උත්සාහයන් භාවිතා කළ යුතු බවත් ය.

දේශසීමා හරහා දත්ත හුවමාරුව

ගෙවීම් සේවා සැපයීම සඳහා අවශ්‍ය පරිදි රැස් කරන ලද, රටින් පිටත මෙම ගිවිසුමට අනුව සැකසූ පෞද්ගලික දත්ත PayPal වෙත මාරු කළ හැකි බවට පාර්ශ්ව එකඟ වෙති. මෙම එකතු කිරීම යටතේ ආරක්ෂිත පාරිභෝගික දත්ත PayPal විසින් දත්ත එක්රැස් කරන ලද රට සඳහා අදාළ නියාමන අධිකාරිය ප්‍රමාණවත් තීරණයක් නිකුත් නොකළ අධිකරණ බල ප්‍රදේශයකට මාරු කරන්නේ නම්, අදාළ දත්ත ආරක්ෂණ නීතිවලට අනුකූලව පාරිභෝගික දත්ත මාරු කිරීම සඳහා සුදුසු ආරක්ෂණ ක්‍රියාත්මක කර ඇති බව PayPal සහතික කරයි. නිදසුනක් ලෙස, සහ GDPR සමග අනුකූල වීමේ අරමුණු සඳහා, කාර්යක්ෂම අධීක්ෂණ බලධාරීන් විසින් අනුමත කරන ලද බන්ධනීය සංස්ථානික රීති සහ පාරිභෝගිකයන්ගේ පුද්ගලික දත්ත PayPal සමූහයේ වෙනත් සාමාජිකයන් වෙත මාරු කිරීම සඳහා වන වෙනත් දත්ත හුවමාරු යාන්ත්‍රණයන් මත අපි විශ්වාසය තබමු.

යුරෝපා සංගමය, ස්විට්සර්ලන්තය, යුරෝපීය ආර්ථික කලාපය සහ/හෝ ඒවායේ සාමාජික රටවල් හෝ එක්සත් රාජධානිය යන රටවල පිහිටි ඔබේ ගනුදෙනුකරුවන්ගේ PayPal වෙත ඔබේ දත්ත මාරු කිරීම සම්බන්ධව, අපි එකිනෙකා (i) අදාළ වන තාක් දුරට ඔබ විසින් ගිවිසුම අත්සන් කිරීම GDPR (“යුරෝපා සංගම් මාරු කිරීමේ වගන්ති”) පිළිපදිමින් ව්‍යාපාරිකයා විසින් දත්ත අපනයනකරු හා පාලකයකු ලෙස තෙවැනි පාර්ශ්වීය රටවලට පුද්ගලික දත්ත මාරු කිරීම සඳහා වන සම්මත ගිවිසුම්ගත වගන්ති මත 2021 ජූනි 4 දිනැති (EU) 2021/914 දරණ යුරෝපා සංගම් ක්‍රියාත්මක කිරීමේ වගන්ති පිළිගැනීමක් ලෙස සැලකෙන අතර වෙළෙන්දා විසින්, දත්ත අපනයනකරු ලෙස සහ පාලක භූමිකාව තුළ, 2018 දත්ත ආරක්ෂණ පනතේ 17 සී (ආ) වගන්තිය යටතේ රාජ්ය ලේකම් විසින් කරන ලද රෙගුලාසි වල දක්වා ඇති සම්මත දත්ත ආරක්ෂණ වගන්ති වල අත්සන් සහ පිළිගැනීමක් ලෙස සලකනු ඇත. සහ දැනට, එක්සත් රාජධානියේ බලාත්මක වන (“එක්සත් රාජධානියේ ස්ථාන මාරු වගන්ති”), දත්ත අපනයනකරු ලෙස (ii) අදාළ වන තාක් දුරට, PayPal ගිවිසුමේ අත්සන් කිරීම අත්සන් කිරීම සහ පිළිගැනීම ලෙස සැලකේ. PayPal විසින් යුරෝපා සංගම් මාරු කිරීමේ වගන්ති වල, දත්ත ආනයනකරු ලෙස සහ පාලකගේ භූමිකාව ලෙස, දත්ත ආනයනකරු ලෙස එක්සත් රාජධානියේ ස්ථාන මාරු වගන්ති වල අත්සන් සහ පිළිගැනීමක් ලෙස සලකනු ඇත. (iii) පාර්ශවයන් යුරෝපා සංගම් මාරු කිරීමේ වගන්ති වල මොඩියුලය 1 හි විධිවිධානවලට යටත් විය යුතුය. යුරෝපා කොමිසම හෝ එක්සත් රාජධානියේ රාජ්‍ය ලේකම් (හෝ වෙනත් අදාළ එක්සත් රාජධානියේ බලයලත් ආයතනයක්) පිළිවෙලින් නව යුරෝපා සංගම් මාරු කිරීමේ වගන්ති හෝ එක්සත් රාජධානියේ ස්ථාන මාරු කිරීමේ වගන්ති සංශෝධනය කර ප්‍රකාශයට පත් කරන්නේ නම් (වෙනත් ආකාරයකින් අවශ්‍ය නම් හෝ යුරෝපා කොමිසම හෝ එක්සත් රාජධානියේ ලේකම් හෝ ක්‍රියාත්මක කළ පරිදි) අදාළ පරිදි එවැනි නව යුරෝපා සංගම් මාරු කිරීමේ වගන්ති හෝ එක්සත් රාජධානි මාරු කිරීමේ වගන්ති වත්මන් යුරෝපා සංගම් මාරු කිරීමේ වගන්ති හෝ එක්සත් රාජධානි මාරු කිරීමේ වගන්ති අතික්‍රමණය කරනු ඇති බව ද පාර්ශ්වයන් විසින් නව යුරෝපා සංගම් වගන්ති හෝ එක්සත් රාජධානි වගන්ති අදාළ පරිදි ක්‍රියාත්මක කිරීම බලාත්මක කිරීම සඳහා අවශ්‍ය එවැනි සියලු ක්‍රියා මාර්ග ගැනීමට පාර්ශ්වයන් එකඟ වේ. යුරෝපා සංගම් මාරු කිරීමේ වගන්ති (1 වැනි මොඩියුලය) සහ එක්සත් රාජධානි මාරු කිරීමේ වගන්ති සඳහන් කිරීමක් වශයෙන් ගිවිසුමට එක් කරනු ලැබෙන අතර පහත විස්තරවලට යටත්ව පාර්ශ්වයන් විසින් මෙම ගිවිසුමේ බලයට ඇතුළත් වීමත් සමග නිසි පරිදි ක්‍රියාත්මක කරන ලෙස සැලකේ:

අ) යුරෝපා සංගම් මාරු කිරීමේ වගන්ති

  1. 17 වන වගන්තියේ (පාලන නීතිය) 1 වන විකල්පය අදාළ විය යුතු අතර ලක්සම්බර්ග්හි නීති යුරෝපා සංගම් වගන්ති පාලනය කළ යුතුය;
  2. 18 වන වගන්තියට අනුකූලව (සංසදය සහ අධිකරණ බලය තෝරා ගැනීම) යුරෝපා සංගම් වගන්තිවලින් පැන නගින ඕනෑම මතභේදයක් ලක්සම්බර්ග් අධිකරණය විසින් විසඳනු ඇති අතර
  3. යුරෝපා සංගම මාරු කිරීමේ වගන්ති පරිශිෂ්ට යටතේ අවශ්‍ය වන විස්තර 1 වැනි ඇමුණුමේ දක්වා ඇති පරිදි වන බවට පාර්ශ්වයන් එකඟ වේ.

ආ) එක්සත් රාජධානියේ මාරු කිරීමේ වගන්ති

  1. II(h)(iii) වගන්තිය සංස්ථාගත කර ඇති අතර PayPal විසින් ගිවිසුමට අත්සන් කිරීම දත්ත ආනයනකරු ලෙස PayPal විසින් ගත යුතු මූලික පියවරක් ලෙස සැලකේ;
  2. එක්සත් රාජධානියේ මාරු කිරීමේ වගන්තිවල B ඇමුණුම යටතේ අවශ්‍ය විස්තර ඇමුණුම් අංක 1 හි දක්වා ඇති පරිදි (අදාළ වන පරිදි) වන බවට පාර්ශවයන් එකඟ වේ.

1 වැනි ඇමුණුම

යුරෝපා සංගම් මාරු කිරීමේ වගන්ති සහ එක්සත් රාජධානියේ මාරු කිරීමේ වගන්තිවල B ඇමුණුමට වන පරිශිෂ්ටය

අ) පහත සඳහන් දෑ අදාළ ප්‍රමාණයට යුරෝපා සංගම් මාරු කිරීමේ වගන්ති සහ එක්සත් රාජධානියේ මාරු කිරීමේ වගන්ති යටතේ අදාළ වේ

ඇමුණුම 1.A. පාර්ශ්ව ලැයිස්තුව

දත්ත අපනයනකරු

  • නම සහ ලිපිනය: දත්ත අපනයනකරු ව්‍යාපාරිකයා වන අතර ලිපිනය ගිවිසුමේ දක්වා ඇති පරිදි වේ
  • සම්බන්ධ කර ගන්නා පුද්ගලයාගේ නම, තනතුර සහ ඇමතුම් විස්තර: ගිවිසුමේ දක්වා ඇති පරිදි
  • සම්මත ගිවිසුම් වගන්තිය යටතේ මාරු කරන ලද දත්තවලට අදාළ ක්‍රියාකාරකම්: ගිවිසුමේ දක්වා ඇති පරිදි
  • අත්සන් සහ දිනය: කරුණාකර මෙම අතිරේකයෙහි “දේශසීමා හරහා මාරුවීම්” කොටස බලන්න
  • භූමිකාව (පාලකය/සකසනය): පාලකය

දත්ත ආනයනකරු

  • නම සහ ලිපිනය: දත්ත ආනයනකරු ගිවිසුමට අනුකූලව සේවා සපයන PayPal සමූහයේ සාමාජිකයෙකු වන අතර ලිපිනය ගිවිසුමේ සඳහන් පරිදි වේ
  • සම්බන්ධ කර ගන්නා පුද්ගලයාගේ නම, තනතුර සහ ඇමතුම් විස්තර: ගිවිසුමේ දක්වා ඇති පරිදි
  • සම්මත ගිවිසුම් වගන්තිය යටතේ මාරු කරන ලද දත්තවලට අදාළ ක්‍රියාකාරකම්: ගිවිසුමේ අත්සන සහ දිනයෙහි දක්වා ඇති පරිදි: කරුණාකර මෙම අතිරේකයෙහි “දේශසීමා හරහා මාරුවීම්” කොටස බලන්න
  • භූමිකාව (පාලකය/සකසනය): පාලකය

ඇමුණුම 1.B. මාරු කිරීම පිළිබඳ විස්තරය

දත්ත පාත්‍රිකයෝ
මාරු කරනු ලබන දත්ත දත්ත පාත්‍රිකයන්ගේ පහත ප්‍රභේද හා අදාළ වේ:

දත්ත අපනයනකරු සහ එහි පාරිභෝගිකයින්, සේවකයින් සහ වෙනත් ව්‍යාපාරික සම්බන්ධතා.

මාරු කරන ලද පුද්ගලික දත්ත කාණ්ඩ

මාරු කරන ලද පුද්ගලික දත්තවලට පහත දැක්වෙන දත්ත කාණ්ඩ ඇතුළත් විය හැකිය:

නම, අය කළ යුතු මුදල, දිනය/වේලාව, බැංකු ගිණුම් විස්තර, ගෙවීම් කාඩ්පත් විස්තර, CVC කේතය, තැපැල් කේතය, රටේ කේතය, ලිපිනය, ඊමේල් ලිපිනය, ෆැක්ස්, දුරකථනය, වෙබ් අඩවිය, කල් ඉකුත් වීමේ දිනය, ප්‍රවාහනගත කිරීමේ විස්තර, බදු තත්ත්වය, අනන්‍ය පාරිභෝගික හඳුනුව, IP ලිපිනය, පිහිටීම හා ගිවිසුම යටතේ PayPal වෙත ලැබුණු අන් කවර හෝ දත්තයක්.

සංවේදී දත්ත (සුදුසු නම්) සහ ව්‍යවහාරික සීමා හෝ ආරක්‍ෂක ක්‍රම

මාරු කරන ලද පුද්ගලික දත්ත පහත දැක්වෙන සංවේදී දත්ත කාණ්ඩවලට අදාළ වේ:

  • ව්‍යාපාරිකයා විසින් සේවාව ඒවැනි දත්ත ග්‍රහණය කරගන්නා ලෙස වින්‍යාස කළහොත් විනා අදාළ නොවේ.

  • සීමාවන් සහ ආරක්ෂණ අදාළ වේ:

  • ව්‍යාපාරිකයා විසින් සේවාව ඒවැනි දත්ත ග්‍රහණය කරගන්නා ලෙස වින්‍යාස කළහොත් විනා අදාළ නොවේ.

සැකසීමේ ස්වභාවය

  • ගිවිසුමේ දක්වා ඇති පරිදි.

මාරු කිරීම්වල අරමුණු
මාරු කිරීම පහත අරමුණු සඳහා සිදු කරනු ලැබේ:

  • ගිවිසුම අනුව දත්ත ආනයනකරුවකු විසින් දත්ත අපනයනකරුවකුට සපනය සේවාවල කාර්ය සාධනය.
  • දත්ත ආනයනකරුට, දත්ත අපනයනකරුට හෝ දත්ත ආනයනකරුගේ අනෙකුත් පාරිභෝගිකයින්ට බලපාන, හෝ බලපෑමට ඉඩ ඇති වංචනික ක්‍රියාකාරකම් සහ අවදානම හඳුනා ගැනීමට.
  • දත්ත ආනයනකරුට අදාළ වන නීතිවලට අනුකූල වීමට.
  • දත්ත ආරක්‍ෂක අතිරේකයෙහි දක්වා ඇති පරිදි.

පුද්ගලික දත්ත රඳවා තබා ගන්නා කාල සීමාව, හෝ එය කළ නොහැකි නම්, එම කාල සීමාව නිර්ණය කිරීමට භාවිතා කරන නිර්ණායක

දත්ත ආනයනකරු පුද්ගලික දත්ත රඳවා ගන්නේ එය රැස් කිරීමට හේතු වූ අරමුණ/අරමුණු සඳහා අවශ්‍ය තාක් කල් පමණි (කරුණාකර ඉහත අරමුණු බලන්න). පුද්ගලික දත්ත සඳහා සුදුසු රඳවා ගැනීමේ කාලය තීරණය කිරීම සඳහා, දත්ත ආනයනකරු පුද්ගලික දත්තවල ප්‍රමාණය, ස්වභාවය සහ සංවේදීතාව, අනවසරයෙන් භාවිතා කිරීමේ හා හෙළිදරව් කිරීමේ අවදානම, පුද්ගලික දත්ත සැකසීමේ අරමුණු සහ එබඳු අරමුණු වෙනත් ක්සා‍රමවලින්ක්ෂාත් කර ගත හැකිද යන්න සහ අදාළ නීතී, නියාමන, බදු, ගිණුම්කරණ හෝ වෙනත් අවශ්‍යතා සලකා බලයි.

(උප-) සකසනයන් වෙත මාරු කිරීම සඳහා විෂය කරුණු, සැකසීමේ ස්වභාවය සහ කාලසීමාව ද සඳහන් කරන්න

දත්ත ආනයනකරුට දත්ත ආනයකරුගේ මඟ පෙන්වීම යටතේ සහ ඔහු වෙනුවෙන් සේවා හා ක්‍රියාකාරීත්වයන් ඉටු කරන තෙවැනි පාර්ශ්වීය සේවා සැපයුම්කරුවන් සමග පුද්ගලික දත්ත බෙදා ගැනීමට ඉඩ තිබේ. මෙම තෙවන පාර්ශවීය සේවා සපයන්නන් විසින්, උදාහරණයක් ලෙස, පාරිභෝගික සත්‍යාපනය, ගනුදෙනු සැකසීම හෝ පාරිභෝගික සහාය වැනි ගිවිසුම යටතේ සපයනු ලබන සේවා අංගයන් සැපයීමට හෝ ගබඩා ඉඩ වැනි එම ගිවිසුම යටතේ සපයනු ලබන සේවාවන්ට සහය වන සේවාවක් සැපයීමට හැකිය. තෙවන පාර්ශවීය සේවා සපයන්නන් විසින් සිදු කරන ලද සැකසීමේ කාලය නිර්ණය කිරීමේදී දත්ත ආනයනකරු මෙම 1.B ඇමුණුමේ මතු දක්වා ඇති නිර්ණායක අදාළ කරයි.

ඇමුණුම 1.C. අධීක්ෂණ අධිකාරිය

යුරෝපා සංගම් මාරු කිරීමේ වගන්තිවල 13(a) වගන්තියට අනුකූලව, දත්ත මාරු කිරීම සම්බන්ධයෙන් දත්ත අපනයනකරු (EU) 2016/679 හා අනුකූලව කටයුතු කරන බවට සහතික කර ගැනීමේ වගකීම දරන අධීක්ෂණ අධිකාරිය දත්ත අධීක්‍ෂණයට අදාළව සුදුසුකම් ලත් අධීක්ෂණ අධිකාරියක් ලෙස ක්‍රියා කළ යුතුය.

ඇමුණුම II. දත්තවල ආරක්‍ෂාව සහතික කිරීම සඳහා තාක්‍ෂණික හා සංවිධානමය පියවරයන් ඇතුළත් තාක්ෂණික හා සංවිධාන පියවර

  1. සම්ප්‍රේෂණයේදී ව්‍යාජ නාමකරණය, ගුප්ත කේතනය සහ දත්ත ආරක්ෂා කිරීම.

PayPalහි ප්‍රතිපත්ති මෙම මූලධර්මයට අනුකූල වීම සහතික කරන අතර පුද්ගලික දත්ත හෙළිදරව් කිරීමේ අවදානම වැළැක්වීම සඳහා තාක්ෂණික පාලනයන් භාවිතා කිරීම අවශ්‍ය වේ. PayPal සියලුම පුද්ගලික දත්ත සඳහා සංක්‍රමණය වීමේදී සහ රැඳී තිබීමේ දී ගුප්ත කේතනය භාවිතා කරයි. අදාළ වන විට පුද්ගලික දත්ත ආරක්‍ෂා කිරීම සඳහා සංකේතකරණය වැනි කර්මාන්ත ප්‍රමිතියේ ව්‍යාජ නාමකරණ තාක්‍ෂණයන් ද අපි භාවිතා කරමු. එය ව්‍යාපාරය තුළ හා තෙවැනි පාර්ශ්වයන් සමග බාහිරව මාරු කරන විට දත්ත ආරක්ෂා කිරීම සඳහා ප්‍රධාන වගකීම් හා ක්‍රියාවලීන් සපයන පරිපූර්ණ ප්‍රතිපත්ති PayPal සතුව ඇත.

  1. කළමනාකරණය සහ ව්‍යාපාර අඛණ්ඩතාව වෙනස් කරන්න.

PayPalහි ශක්තිමත් වෙනස් කිරීම් කළමනාකරණ ක්‍රියාවලිය මගින් වෙනස්කම් සැලසුම් කොට, අනුමත කර, ක්‍රියාත්මක කරනු ලදුව නිසි පරිදි සමාලෝචනය කෙරෙන බව තහවුරු කිරීමෙන් දත්ත හා පද්ධතීන් ඒවායේ ආයු කාලය පුරා අඛණ්ඩ ලද හැකි බව හා සංහිඳියාව ආරක්ෂා කරයි. සමාගමේ ව්‍යාපාරික අඛණ්ඩ කළමනාකරණ ක්‍රියාවලිය මඟින් එහි ප්‍රධාන පාර්ශවකරුවන්ගේ අවශ්‍යතා ආරක්‍ෂා කරන ඵලදායි ප්‍රතිචාර දැක්වීමේ හැකියාව ඇතිව ආයතනික සංහිඳියාව ගොඩනැගීමේ රාමුවක් සපයයි.

  1. ආපදාවලින් යථා තත්ත්වයට පත් වීම.

PayPalහි ශක්තිමත් ආපදාවලින් යථා තත්ත්වයට පත් වීමේ වැඩසටහනට IT පද්ධතීන් මත අවධානය යොමු කරන කිනම් හෝ සැලකිය යුතු ව්‍යසනයක් සිදු වූ කල්හි තීරණාත්මක ව්‍යාපාරික ක්‍රියාවලීන්ට හා පාරිභෝගික ක්‍රියාකාරකම්වලට සහාය දක්වන තොරතුරු හෝ තාක්ෂණික පද්ධති ප්‍රතිසාධනය කර ගැනීමේ ක්‍රියාවලීන් තිබේ. PayPalහි තාක්‍ෂණ යටිතල පහසුකම් ප්‍රාථමික හා ද්විතියික හැකියාවන්ගෙන් සමන්විත ආරක්‍ෂිත දත්ත මධ්‍යස්ථාන කිහිපයක පිහිටා ඇති අතර ඒ සෑම එකක්ම ජාල හා ආරක්‍ෂක යටිතල පහසුකම්වලින්, වෙන් කළ යෙදුම්වලින් හා දත්ත සංචිත සර්වර හා ගබඩාවලින් සමන්විතය.

  1. තාක්ෂණික හා ආයතනික ක්‍රියා මාර්ග නිතිපතා පරීක්ෂා කිරීම, ඇගයීම හා ඒවායේ ඵලදායීතාව තක්සේරු කිරීම.

PayPal සිය තාක්ෂණික හා ආයතනික ක්‍රියා මාර්ගවල ඵලදායීත්වය ඇගයීම හා තක්සේරු කිරීම සඳහා සමාගමේ පරීක්ෂණ වැඩසටහනේ ප්‍රතිඵල සැලසුම් කොට, ක්‍රියාත්මක කර වාර්තා කරයි. මෙම වැඩසටහන කළමනාකරණය කරනු ලබන්නේ පරීක්ෂා කිරීම, වාර්තා කිරීම හා අවශ්‍ය පරිදි මැදිහත් වීමට අවශ්‍ය තොරතුරු ලබාගෙන ඇගයීම සඳහා අදාළ පාර්ශ්වකරුවන් සමග කටයුතු කරන අපගේ ව්‍යවසාය අවදානම හා අනුකූලතා කණ්ඩායම ඔස්සේය.

  1. පරිශීලක හඳුනා ගැනීම සහ බලය ලබාදීම.

PayPal හි ප්‍රවේශ කළමනාකරණ ක්‍රියාවලි සඳහා විෂය පථය තුළ ඇති වෙනත් යෙදුම් කිසිවකට පිවිසීමට පෙර පරිශීලකය හඳුනා ගැනීම සහ සත්‍යාපනය සඳහා අනන්‍ය ආයතනික ජාල ගිණුම් හැඳුනුමක් සහ මුරපදයක් භාවිතා කර ආයතනික ජාලයට ඇතුළු වීම අවශ්‍ය වේ. මුරපද සංයුතිය, දිග, වෙනස් කිරීම, නැවත භාවිතය සහ අගුළු දැමීම සම්බන්ධ ස්වයංක්‍රීය ප්‍රතිපත්ති යොදා ගැනේ. ත්‍රෛමාසිකව සහතික කර ඇති භූමිකාව පදනම් කරගත් ප්‍රවේශය සහ අනුමැති අවම වරප්‍රසාද ලත් මූලධර්මය බලාත්මක කිරීම සඳහා සියලු විෂය පථ පද්ධති හරහා ක්‍රියාත්මක කෙරේ.

  1. පුද්ගලික දත්ත සැකසෙන ස්ථානවල භෞතික ආරක්‍ෂාව.

අදාළ නීති, රෙගුලාසි සහ හවුල්කරුගේ අවශ්‍යතාවයන්ට අනුකූලව භෞතික ආරක්‍ෂාව ඇතුළුව ආරක්‍ෂාව සහ ආරක්‍ෂක ක්‍රියාවලීන් නොනැසී පැවතී පහසු කිරීම සඳහා අවශ්‍ය අවශ්‍යතා PayPal ගෝලීය ආරක්‍ෂාව සහ ආරක්‍ෂක ප්‍රතිපත්ති සහ ක්‍රියාවලීන් මඟින් නියම කෙරේ. සමාගමේ තොරතුරු ආරක්ෂක පරිහරණ සම්මතයන් හා අනුකූලව තැපැල් කුටි, උපකරණ ගබඩා, ප්‍රවාහනගත කිරීමේ හා භාර ගැනීමේ ප්‍රදේශ, පරිගණක/සර්වර කුටි, සන්නිවේදන සුරක්ෂිතාගාර හෝ වර්ග කළ ලේඛන/තොරතුරු ගබඩා ප්‍රදේශ වැනි විශේෂ හෝ සංවේදී ස්ථාන ගොඩ නැඟීමේ දී ආරක්ෂක පද්ධති විශේෂයෙන් අවධාරණය කරමින් ඒවාට ආරක්ෂාව සලසාලයි.

  1. සිදුවීම් සටහන් කිරීම සහ වින්‍යාස ගැන්වීම.

PayPal විසින් සිදුවීම් සටහන් කිරීමේ හා අධීක්ෂණය කිරීමේ වර්ග හා ලක්ෂණ සටහන් කර සහ නිර්ණය කර තිබේ. සමාගම විසින් මධ්‍යගත ආරක්‍ෂක අධීක්ෂණ පද්ධතියට ලොග් වර්ග කිහිපයක් එකතු කර සමුච්චිත කරයි. පද්ධතිවලින් ලොග් එකතු කොට ඒවා අපගේ මධ්‍යගත ආරක්ෂක අධීක්ෂණ පද්ධතිය වෙත යොමු කෙරෙන බව සහතික කිරීම සඳහා සම්මත වින්‍යාස කළමණාකරණ පාලනය ක්‍රියාත්මක වේ. PayPal ප්‍රතිපත්ති හා ආධාරක ක්‍රියාවලීන් මගින් පද්ධති වින්‍යාස ගැන්වීම හා පාදම් සවිගැන්වීම සෑම පද්ධතියක් හරහාම සිදු කළ යුතු බවට නියම කරයි.

  1. IT පාලනය සහ කළමනාකරණය; ක්‍රියාවලි සහ නිෂ්පාදන සහතිකකරණය සහ සනාථ කිරීම.

PayPal විසින් සමස්ත සමාගම හරහා සවිමත් ආරක්ෂක දර්ශනයක් ප්‍රවර්ධනය කරයි. අපගේ ගෝලීය ව්‍යවසායන් පුරා තොරතුරු ආරක්ෂාව අපගේ ප්‍රධාන තොරතුරු ආරක්ෂක නිලධාරී විසින් අධීක්ෂණය කරයි. අපගේ ව්‍යවසාය අවදානම් සහ අනුකූලතා කළමනාකරණ වැඩසටහනේ කොටසක් ලෙස, තාක්‍ෂණික අධීක්ෂණ සහ තොරතුරු ආරක්‍ෂක වැඩසටහන සැලසුම් කර ඇත්තේ තාක්‍ෂණ හා තොරතුරු ආරක්‍ෂක අවදානම් කළමනාකරණය සහ තොරතුරු ආරක්‍ෂක තර්ජන හඳුනා ගැනීම, ඒවායෙන් ආරක්ෂා වීම, ඒවා අනාවරණය කර ගැනීම, ඒවාට ප්‍රතිචාර දැක්වීම සහ ඒවායෙන් ප්‍රතිසාධනය වීම සඳහා සමාගමට සහාය වීම සඳහා ය. (i) ISO 27001, ගෙවීම් කාඩ්පත් කර්මාන්තයේ (PCI) අදාළ ප්‍රමිතීන් (DSS, PIN, P2PE ආදී) හා වරලත් පොදු ගණකාධිකාරීන්ගේ ඇමෙරිකානු ආයතනය (AICPA) SOC-1 හා SOC-2 ඇතුළුව එහෙත් ඒවාට සීමා නොවුණු PayPalහි තාක්ෂණික කර්මාන්ත ප්‍රමිති බැඳීම් විගණන හා ඇගයීම්, (ii) නිෂ්පාදන විසඳුම් සංවර්ධනය හා නිකුත් කිරීම හා අදාළ අවදානම් ගණනය කිරීම, කළමනාකරණය හා අධීක්ෂණය කිරීම සඳහා කල් ඇතුව සම්බන්ධ වීම හා ප්‍රමිතිගත ප්‍රවේශයක් ලබා ගැනීම සහතික කරන අවදානම් පාලන හඳුනාගැනීමේ ක්‍රියාවලිය (RCIP), (iii) නිෂ්පාදන හා මෘදුකාංග සංවර්ධන ක්‍රියාවලීන්ගේ මුල් අදියරයන්ට සමුච්චයනය කරන ලද රහස්‍යතා බලපෑම් ඇගයීම් සහ (iv) තෙවැනි පාර්ශ්වයක් සමග වන සම්බන්ධයක් පවතින කාලය පුරාවට ම අඛණ්ඩ අවදානම් කළමනාකරණය සහතික කරන වීස්තීරණ තෙවැනි පාර්ශ්ව කළමනාකරණ වැඩසටහනක් ඇතුළු ව්‍යවසාය වැඩසටහන් රැසක් ඔස්සේ PayPal සිය ක්‍රියාවලි සහ නිස්පාදන සහතික කිරීම සහ තහවුරු කිරීම සිදු කරයි.

  1. දත්ත අවම කිරීම.

අපගේ ප්‍රතිපත්තිවලට අවශ්‍ය වන්නේ, තාක්ෂණික පාලනයක් හරහා, රැස් කරන්නේ හා උත්පාදනය කරන්නේ ප්‍රමාණවත්, අදාළ හා ඒවා සකස් කරන අරමුණට අත්‍යාවශ්‍ය දත්ත මූලාංග පමණක් වීමයි. PayPalහි රහස්‍යතා බලපෑම් තක්සේරු කිරීමේ ක්‍රියාවලීන් මෙම ප්‍රතිපත්ති සමඟ අනුකූල වීම සහතික කරයි.

  1. දත්තවල ගුණත්වය හා රඳවා තබා ගැනීම.

PayPalහි ප්‍රවේශය සහ ප්‍රමිති ප්‍රතිපත්තිය මඟින් සියලුම පුද්ගලික දත්ත නිවැරදි, සම්පූර්ණ හා යාවත්කාලීන බව සහතික කරමින්, එක් එක් පරිශීලකයින්ට ඔවුන්ගේ තොරතුරු (උදා, ලිපිනය, ඇමතුම් විස්තර ආදිය) නිවැරදි කිරීමට සහ වෙනස් කිරීමට හා දත්ත අදාළ වන්නකු වෙතින් නිවැරදි කිරීම සඳහා ඉල්ලුමක් ලැබුණු විට නිවැරදි කිරීමට ස්වකීය අයිතිය හඟවන සේවාවක් සැපයීමට පද්ධතියට ප්‍රවේශ වීමට හැකිබව සහතික කරයි. අපේ දත්ත පාලන වැඩසටහන මඟින් අවශ්‍ය පරිදි දත්තවල ගුණාත්මකභාවය, ගැටලු සහ ප්‍රතිකර්ම අධීක්ෂණය කෙරේ. PayPalහි නෛතික, නියාමන සහ ව්‍යාපාර වාර්තා තබා ගැනීමේ අවශ්‍යතා මත පදනම්ව, සියලුම දත්ත ඒවායේ ව්‍යවසාය වටිනාකම අනුව නියමිත රඳවා ගැනීමේ කාලයන් අනුව වර්ගීකරණය කරන ලෙස අපි නියම කරන්නෙමු. රඳවා ගැනීමේ කාලය අවසන් වූ පසු දත්ත සහ තොරතුරු බැහැර කිරීම, මකා දැමීම හෝ විනාශ කිරීම සිදු කෙරේ.

  1. වගවීම.

PayPal විසින් සංවිධානය හරහා ඉහළ සිට පහළට සහභාගී වීම සහ වගවීම තහවුරු කිරීමට කාර්මික ප්‍රමිතීන්ට අනුකූල තොරතුරු ආරක්‍ෂාව, තාක්‍ෂණය, දත්ත පාලනය, තෙවන පාර්ශවීය කළමනාකරණය සහ රහස්‍යතා ප්‍රතිපත්ති සහ ප්‍රතිපත්ති මාලාවක් සකස් කර ඇති අතර දැනුවත්භාවය සහ සංවිධානය පුරා එම ප්‍රතිපත්ති සහ පාලන සමග අනුකූලවීම සඳහා පාර්ශ්වකරුවන්ගේ සහයෝගිතාවය සහ හවුල්කාරීත්වය සම්බන්ධ කර ගැනීමට සැලසුම් කර ඇත. සෑම වැඩසටහනක්ම හරස් ක්‍රියාකාරී දත්ත ආශ්‍රිත තීරණ, ක්‍රියාවලි සහ පාලනයන් සඳහා වගවීම් නිර්වචනය කරයි. රහස්‍යතා නීතිය, රෙගුලාසිය, ප්‍රතිපත්තිය, සහ ක්‍රියා පිළිවෙත් සමග ව්‍යවසාය-පුරා අනුකූලතාවය තහවුරු කිරීමට රහස්‍යතා වැඩසටහන් ප්‍රතිපත්තියක් සහ යටින් පවතින ස්ථරගත සංවිධානමය සහ තාක්ෂනික පාලන ව්‍යූහයක් යොදා ගැනීම මගින් GDPR සහ වෙනත් අදාළ දත්ත ආරක්ෂක නීති තුළ වගවීමේ බැඳියාවක් ගෙනයන අදාළ වගන්ති සඳහා දත්ත පාලකයෙකු වශයෙන් PayPal වගකිවයුතු අතර ඒ සඳහා අනුකූලතාවය පෙන්නුම් කරයි. මේවාට පහත දේවල් ඔස්සේ දත්ත ආරක්ෂක නීති වෙත අනුකූලවීම පෙන්වීම ඇතුළත් වේ: 1) ශක්තිමත් අනුකූලතා සංස්කෘතියක්, 2) කළමනාකරණ කමිටු, අධීක්ෂණ භූමිකාවන්, රහස්‍යතා වාර්තා කිරීම ඇතුළත් ව්යවසාය අවදානම් සහ අනුකූලතා පාලන ව්යුහය, 3) ව්‍යාපාර ක්‍රියාවලි හා පාලන ස්ථාපිත කිරීම, ලේඛනගත කිරීම සහ නඩත්තු කිරීම ඇතුළුව රහස්‍යතා වැඩසටහනට අනුකූල වීම සඳහා ව්‍යාපාර ක්‍රියාකාරීත්ව වගවීම, 4) පෞද්ගලිකත්‍වය වැඩසටහන සමඟ ව්‍යාපාර අනුකූල වීම අධීක්ෂණය කිරීම සහ ව්‍යාපාරික ක්‍රියාකාරකම් මඟින් ක්‍රියාත්මක වන ප්‍රතිපත්ති, ප්‍රමිති, ක්‍රියා පටිපාටි සහ මෙවලම් නිර්වචනය කිරීම සඳහා ව්‍යවසාය අනුකූලතා සංවිධානය තුළ ගෝලීය රහස්‍යතා දෙපාර්තමේන්තුවක්, 5) පෞද්ගලිකත්‍වය පිළිබඳ දැනුවත්භාවය සහ අවබෝධය ප්‍රවර්‍ධනය කිරීම සඳහා ගෝලීය පෞද්ගලිකත්‍වය මඟින් ව්‍යවසායයට සන්නිවේදනය කිරීම්, 6) රහස්‍යතා බලපෑම් ඇගයීම්, රහස්‍යතා අධීක්‍ෂණය සහ පරීක්‍ෂා කිරීම, රහස්‍යතා ගැටලු කළමනාකරණය, රහස්‍යතා පුහුණුව, වාර්ෂික රහස්‍යතා සැලසුම ඇතුළු අඛණ්ඩ ක්‍රියාවලි භාවිතා කිරීම සහතික කිරීම සඳහා ව්‍යවසාය අවදානම් සහ අනුකූලතා කළමනාකරණ රාමුව සහ 7) රහස්‍යතා වැඩසටහන අධීක්ෂණය කරන කළමනාකරණ කමිටුවලට වාර්තා කිරීම සහ විශ්ලේෂණය කිරීම.

  1. දත්ත විෂය අයිතිවාසිකම්.

ප්‍රවේශ වීම, නිවැරදි කිරීම සහ මැකීම ඇතුළුව දත්ත විෂය අයිතිවාසිකම් සපුරාලීම සහතික කිරීම සඳහා PayPal සතුව වැඩසටහනක් ඇත. එය රඳවා ගැනීමට PayPal හට නෛතික, නියාමන බැඳියාවක් හෝ වෙනත් නීත්‍යානුකූල ව්‍යාපාරික හේතුවක් නොමැති නම් දත්ත මකාදැමීමේ ඉල්ලීම් ඉටු වේ. PayPal හි ප්‍රතිපත්ති මඟින් පාරිභෝගිකයාගේ ජීවන චක්‍රය පුරාම මකාදැමීම සහතික කෙරේ.

  1. සකසනයන්.

PayPal සතුව පුළුල් තෙවන පාර්ශවීය කළමනාකරණ වැඩසටහනක් ඇති අතර එමඟින් තුන්වන පාර්ශවයක් සමඟ සම්බන්ධ වීමේ ජීවන චක්‍රය තුළ අවදානම් අඛණ්ඩව කළමනාකරණය ඔස්සේ සහතික කිරීම සපයයි. සැපයුම් දාමය පුරාම අපගේ සැකසුම්කරුවන් හා ඔවුන්ගේ අනුසැකසුම්කරුවන් විසින් දත්ත ආරක්ෂණ හා රහස්‍යතා ප්‍රමිතීන් ආරක්ෂා කිරීම නියම කරන ගිවිසුම්ගත පාලන අප සතු වේ. සියලුම අනුසැකසුම්කරුවන් සම්බන්ධ වීමට පෙර අපගේ පූර්ව අනුමැතිය ලබා ගත යුතුය.

ආ) පහත දෑ අදාළ වන්නේ එක්සත් රාජධානියේ මාරු කිරීමේ වගන්තිවලට පමණි

ලබන්නන්
මාරු කරනු ලබන පුද්ගලික දත්ත පහත ලබන්නන් වෙත පමණක් අනාවරණය කෙරේ:

  • ආනයනකරුගේ සේවා සැපයුම්කරුවෝ, අනුබද්ධිතයෝ හා ගිවිසුම අනුව සේවා ක්‍රියාත්මක කරවන කාර්ය මණ්ඩලය.

දත්ත අපනයනකරුගේ දත්ත ආරක්ෂා ලියාපදිංචි තොරතුරු (අදාළ වන අවස්ථාවන්හි)

අදාළ නොවේ.

අතිරේක ප්‍රයෝජනවත් තොරතුරු (ගබඩා සීමාවන් සහ වෙනත් අදාළ තොරතුරු)

ගිවිසුමේ හා ඉහත මෙම 1 වැනි ඇමුණුමේ ඉහත දක්වා ඇති පරිදි.