පාලක සිට පාලක SCCs දක්වා

>> සියලුම නෛතික ගිවිසුම් පෙන්වන්න

පාලක සිට පාලක SCCs දක්වා

PDF බාගන්න

අවසන් යාවත් කිරීම: 2022 ජූනි 8

මෙම පාලක සිට පාලක SCCs දක්වා සම්මත කොන්ත්‍රාත් වගන්ති (“SCCs”), විකුණුම්කරුවෙකු ලෙස කටයුතු කරන ඔබ ("ඔබ" හෝ "ව්‍යාපාරිකයා") සහ PayPal අතර අදාළ වන PayPal පරිශීලක ගිවිසුමේ ("ගිවිසුම") කොටසක් වන අතර එහි පවතින යොමු මගින් සංස්ථාපනය කර ඇත. මෙම SCCs සහ ගිවිසුමේ යෙදුම් අතර යම් ගැටුමක් ඇති වුවහොත්, මෙම SCCs හි යෙදුම් බල පැවැත්වෙනු ඇත. කැපිටල් අකුරින් දක්වා ඇති, එහෙත් මෙම SCCs තුළ නිර්වචනය කර නොමැති යෙදුම්වල අරුත ගිවිසුම තුළ දක්වා ඇත.

අදාළ වන ප්‍රමාණයට: (i) ඔබ ගිවිසුම අත්සන් කිරීමෙන්, 2016/679 රෙගුලාසි (EU)වලට අනුකූලව ව්‍යාපාරිකයා විසින්, පාලකගේ භූමිකාවේ දත්ත නිර්යාත කරන්නා ලෙස තෙවන රටවල්වලට පුද්ගලික දත්ත මාරු කිරීම සඳහා වන සම්මත ගිවිසුම්ගත වගන්ති පිළිබඳ 2021 ජූනි 4 දිනැති යුරෝපා කොමිෂන් සභාවේ තීරණ ක්‍රියාත්මක කිරීම (EU) ඔබ පිළිගන්නා බව සලකනු ලැබේ; (ii) PayPal විසින් ගිවිසුම අත්සන් කිරීම මගින් දත්ත නිර්යාතකරු ලෙස සහ පාලකගේ භූමිකාව තුළ මාරුකිරීමේ EU වගන්ති පිළිගත් බව සහ එයට අත්සන් තබන ලද බවට සැලකනු ලැබේ; (iii) පාර්ශ්වයන්, මාරුකිරීමේ EU වගන්තිවල මොඩියුල 1 විධිවිධානවලට යටත් වෙනු ඇත.

යුරෝපීය කොමිෂන් සභාව විසින් මාරුකිරීමේ EU වගන්ති සංශෝධනය කර නව ඒවා ප්‍රකාශයට පත් කළ විටෙක  (හෝ වෙනත් ආකාරයකින් යුරෝපීය කොමිසම විසින් ක්‍රියාත්මක කරන පරිදි හෝ අවශ්‍ය කරන පරිදි), එවැනි නව මාරුකිරීමේ EU වගන්ති, වර්තමාන මාරුකිරීමේ EU වගන්තිවලට ඉහළින් බල පැවැත්වෙන බවටත්, එම නව මාරුකිරීමේ EU වගන්ති ක්‍රියාත්මක කිරීමට අවශ්‍ය සියලු ක්‍රියාමාර්ග ගන්නා බවටත් පාර්ශ්වයන් එකඟ වෙනු ලබයි.

මාරු කිරීමේ EU වගන්ති (මොඩියුලය 1) යොමුව මගින් ගිවිසුමට එක් කෙරෙනු ඇති අතර පහත විස්තරයන්ට යටත්ව ගිවිසුමට එළඹීමෙන් පසුව පාර්ශ්වයන් අතර නිසි පරිදි ක්‍රියාත්මක වන බවට සැලකේ: 

1. 17 වන වගන්තියේ (පාලන නීතිය) 1 වන විකල්පය අදාළ විය යුතු අතර ලක්සම්බර්ග්හි නීති EU වගන්ති පාලනය කෙරෙනු ඇත; 

1. 18 වන වගන්තියට අනුකූලව (සංසදය සහ අධිකරණ බල ප්‍රදේශය තෝරා ගැනීම) මාරු කිරීමේ EU වගන්තිවලින් පැන නගින ඕනෑම මතභේදයක් ලක්සම්බර්ග් අධිකරණය විසින් විසඳනු ඇති අතර; 

2. මාරු කිරීමේ EU වගන්ති පරිශිෂ්ට යටතේ අවශ්‍ය වන විස්තර 1 වැනි ඇමුණුමේ දක්වා ඇති පරිදි වන බවට පාර්ශ්වයන් එකඟ වේ.  

1 වැනි ඇමුණුම

මාරු කිරීමේ EU වගන්ති සඳහා වන පරිශිෂ්ට

ඇමුණුම 1.ඒ. මාරු කිරීමේ EU වගන්ති යටතේ අවශ්‍ය වන ප්‍රමාණයට පහත සඳහන් දේ අදාළ වේ

දත්ත අපනයනකරු

• නම සහ ලිපිනය: දත්ත අපනයනකරු ව්‍යාපාරිකයා වන අතර ලිපිනය ගිවිසුමේ දක්වා ඇති පරිදි වේ
• සම්බන්ධ කර ගන්නා පුද්ගලයාගේ නම, තනතුර සහ ඇමතුම් විස්තර: ගිවිසුමේ දක්වා ඇති පරිදි
• සම්මත ගිවිසුම් වගන්තිය යටතේ මාරු කරන ලද දත්තවලට අදාළ ක්‍රියාකාරකම්: ගිවිසුමේ දක්වා ඇති පරිදි
• අත්සන සහ දිනය: කරුණාකර මෙම SCC වල සපයා ඇති දේ බලන්න
• භූමිකාව (පාලකය/සකසනය): පාලකය

දත්ත ආනයනකරු

• නම සහ ලිපිනය: දත්ත ආනයනකරු ගිවිසුමට අනුකූලව සේවා සපයන PayPal සමූහයේ සාමාජිකයෙකු වන අතර ලිපිනය ගිවිසුමේ සඳහන් පරිදි වේ
• සම්බන්ධ කර ගන්නා පුද්ගලයාගේ නම, තනතුර සහ ඇමතුම් විස්තර: ගිවිසුමේ දක්වා ඇති පරිදි
• සම්මත ගිවිසුම් වගන්තිය යටතේ මාරු කරන ලද දත්තවලට අදාළ ක්‍රියාකාරකම්: ගිවිසුමේ දක්වා ඇති පරිදි
• අත්සන සහ දිනය: කරුණාකර මෙම SCC වල සපයා ඇති දේ බලන්න
• භූමිකාව (පාලකය/සකසනය): පාලකය

ඇමුණුම 1.B. මාරු කිරීම පිළිබඳ විස්තරය

පුද්ගලික දත්ත මාරු කරනු ලබන දත්ත මගින් හඳුනාගත හැකි පුද්ගලයන්
හුවමාරු කරන ලද පුද්ගලික දත්ත පහත සඳහන් දත්ත මගින් හඳුනාගත හැකි පුද්ගලයන් ගැන සැලකිලිමත් වේ:

• දත්ත අපනයනකරුගේ පාරිභෝගිකයින්, සේවකයින් සහ වෙනත් ව්‍යාපාරික සම්බන්ධතා.

මාරු කරන ලද පුද්ගලික දත්ත කාණ්ඩ

• නම, අය කළ යුතු මුදල, දිනය/වේලාව, බැංකු ගිණුම් විස්තර, ගෙවීම් කාඩ්පත් විස්තර, CVC කේතය, තැපැල් කේතය, රටේ කේතය, ලිපිනය, ඊමේල් ලිපිනය, ෆැක්ස්, දුරකථනය, වෙබ් අඩවිය, කල් ඉකුත් වීමේ දිනය, ප්‍රවාහනගත කිරීමේ විස්තර, බදු තත්ත්වය, අනන්‍ය පාරිභෝගික හඳුනුව, IP ලිපිනය, පිහිටීම හා ගිවිසුම යටතේ PayPal වෙත ලැබුණු අන් කවර හෝ දත්තයක්.

සංවේදී දත්ත (සුදුසු නම් ) සහ ව්‍යවහාරික සීමා කිරීම් හෝ ආරක්ෂණ
මාරු කරන ලද පුද්ගලික දත්ත පහත දැක්වෙන සංවේදී දත්ත කාණ්ඩ සම්බන්ධව සැලකිලිමත් වේ:

• ව්‍යාපාරිකයා විසින් සේවාව ඒවැනි දත්ත ග්‍රහණය කරගන්නා ලෙස වින්‍යාස කළහොත් විනා අදාළ නොවේ.

සීමාවන් සහ ආරක්ෂණ අදාළ වේ:

• ව්‍යාපාරිකයා විසින් සේවාව ඒවැනි දත්ත ග්‍රහණය කරගන්නා ලෙස වින්‍යාස කළහොත් විනා අදාළ නොවේ.

සැකසීමේ ස්වභාවය

ගිවිසුමේ දක්වා ඇති පරිදි.

මාරුවීම්වල අරමුණ(ණු)

මාරු කිරීම පහත සඳහන් අරමුණු සඳහා සිදු කෙරේ:

• ගිවිසුම අනුව දත්ත ආනයනකරුවකු විසින් දත්ත අපනයනකරුවකුට සපනය සේවාවල කාර්ය සාධනය.
• දත්ත ආනයනකරුට, දත්ත අපනයනකරුට හෝ දත්ත ආනයනකරුගේ අනෙකුත් පාරිභෝගිකයින්ට බලපාන, හෝ බලපෑමට ඉඩ ඇති වංචනික ක්‍රියාකාරකම් සහ අවදානම හඳුනා ගැනීමට.
• දත්ත ආනයනකරුට අදාළ වන නීති සහ නීතිය බලාත්මක කිරීමේ ඉල්ලීම්වලට අනුකූල වීම.
• දත්ත ආනයනකරුගේ රහස්‍යතා ප්‍රකාශයේ දක්වා ඇති පරිදි.

පුද්ගලික දත්ත රඳවා තබා ගන්නා කාල සීමාව, හෝ එය කළ නොහැකි නම්, එම කාල සීමාව නිර්ණය කිරීමට භාවිතා කරන නිර්ණායක

දත්ත ආනයනකරු පුද්ගලික දත්ත රඳවා ගන්නේ එය රැස් කිරීමට හේතු වූ අරමුණ/අරමුණු සඳහා අවශ්‍ය තාක් කල් පමණි (කරුණාකර ඉහත අරමුණු බලන්න). පුද්ගලික දත්ත සඳහා සුදුසු රඳවා ගැනීමේ කාලය තීරණය කිරීම සඳහා, දත්ත ආනයනකරු පුද්ගලික දත්තවල ප්‍රමාණය, ස්වභාවය සහ සංවේදීතාව, අනවසරයෙන් භාවිතා කිරීමේ හා හෙළිදරව් කිරීමේ අවදානම, පුද්ගලික දත්ත සැකසීමේ අරමුණු සහ එබඳු අරමුණු වෙනත් ක්සා‍රමවලින්ක්ෂාත් කර ගත හැකිද යන්න සහ අදාළ නීතී, නියාමන, බදු, ගිණුම්කරණ හෝ වෙනත් අවශ්‍යතා සලකා බලයි.

(උප-) සකසනයන් වෙත මාරු කිරීම සඳහා විෂය කරුණු, සැකසීමේ ස්වභාවය සහ කාලසීමාව ද සඳහන් කරන්න

දත්ත ආනයනකරුට දත්ත ආනයකරුගේ මඟ පෙන්වීම යටතේ සහ ඔහු වෙනුවෙන් සේවා හා ක්‍රියාකාරීත්වයන් ඉටු කරන තෙවැනි පාර්ශ්වීය සේවා සැපයුම්කරුවන් සමග පුද්ගලික දත්ත බෙදා ගැනීමට ඉඩ තිබේ. මෙම තෙවන පාර්ශවීය සේවා සපයන්නන් විසින්, උදාහරණයක් ලෙස, පාරිභෝගික සත්‍යාපනය, ගනුදෙනු සැකසීම හෝ පාරිභෝගික සහාය වැනි ගිවිසුම යටතේ සපයනු ලබන සේවා අංගයන් සැපයීමට හෝ ගබඩා ඉඩ වැනි එම ගිවිසුම යටතේ සපයනු ලබන සේවාවන්ට සහය වන සේවාවක් සැපයීමට හැකිය. තෙවන පාර්ශවීය සේවා සපයන්නන් විසින් සිදු කරන ලද සැකසීමේ කාලය නිර්ණය කිරීමේදී දත්ත ආනයනකරු මෙම 1.B ඇමුණුමේ මතු දක්වා ඇති නිර්ණායක අදාළ කරයි.

ඇමුණුම 1.C. අධීක්ෂණ අධිකාරිය

මාරු කිරීමේ EU වගන්තිවල 13(a) වගන්තියට අනුකූලව, දත්ත මාරු කිරීම සම්බන්ධයෙන් මෙම SCCs තුළ දත්ත අපනයනකරු (EU) 2016/679 හා අනුකූලව කටයුතු කරන බවට සහතික කර ගැනීමේ වගකීම දරන අධීක්ෂණ අධිකාරිය දත්ත අධීක්‍ෂණයට අදාළව සුදුසුකම් ලත් අධීක්ෂණ අධිකාරියක් ලෙස ක්‍රියා කළ යුතුය.

ආ. දත්තවල ආරක්‍ෂාව සහතික කිරීම සඳහා තාක්‍ෂණික හා සංවිධානමය පියවරයන් ඇතුළත් තාක්ෂණික හා සංවිධාන පියවර

1. සම්ප්‍රේෂණයේදී ව්‍යාජ නාමකරණය, ගුප්ත කේතනය සහ දත්ත ආරක්ෂා කිරීම.

PayPalහි ප්‍රතිපත්ති මෙම මූලධර්මයට අනුකූල වීම සහතික කරන අතර පුද්ගලික දත්ත හෙළිදරව් කිරීමේ අවදානම වැළැක්වීම සඳහා තාක්ෂණික පාලනයන් භාවිතා කිරීම අවශ්‍ය වේ. PayPal සියලුම පුද්ගලික දත්ත සඳහා සංක්‍රමණය වීමේදී සහ රැඳී තිබීමේ දී සංකේතනය භාවිතා කරයි. අදාළ වන විට පුද්ගලික දත්ත ආරක්‍ෂා කිරීම සඳහා සංකේතකරණය වැනි කර්මාන්ත ප්‍රමිතියේ ආරූඪ නාමකරණ තාක්‍ෂණයන් ද අපි භාවිතා කරමු. එය ව්‍යාපාරය තුළ හා තෙවැනි පාර්ශ්වයන් සමග බාහිරව මාරු කරන විට දත්ත ආරක්ෂා කිරීම සඳහා ප්‍රධාන වගකීම් හා ක්‍රියාවලීන් සපයන විස්තීර්ණ ප්‍රතිපත්ති PayPal සතුව ඇත.

2. කළමනාකරණය සහ ව්‍යාපාර අඛණ්ඩතාව වෙනස් කරන්න.

PayPalහි ශක්තිමත් වෙනස් කිරීම් කළමනාකරණ ක්‍රියාවලිය මගින් වෙනස්කම් සැලසුම් කොට, අනුමත කර, ක්‍රියාත්මක කරනු ලදුව නිසි පරිදි සමාලෝචනය කෙරෙන බව තහවුරු කිරීමෙන් දත්ත හා පද්ධතීන් ඒවායේ ආයු කාලය පුරා අඛණ්ඩ ලද හැකි බව හා සංහිඳියාව ආරක්ෂා කරයි. සමාගමේ ව්‍යාපාරික අඛණ්ඩ කළමනාකරණ ක්‍රියාවලිය මඟින් එහි ප්‍රධාන පාර්ශවකරුවන්ගේ අවශ්‍යතා ආරක්‍ෂා කරන ඵලදායි ප්‍රතිචාර දැක්වීමේ හැකියාව ඇතිව ආයතනික සංහිඳියාව ගොඩනැගීමේ රාමුවක් සපයයි.

3. ආපදාවලින් යථා තත්ත්වයට පත් වීම.

PayPalහි ශක්තිමත් ආපදාවලින් යථා තත්ත්වයට පත් වීමේ වැඩසටහනට IT පද්ධතීන් මත අවධානය යොමු කරන කිනම් හෝ සැලකිය යුතු ව්‍යසනයක් සිදු වූ කල්හි තීරණාත්මක ව්‍යාපාරික ක්‍රියාවලීන්ට හා පාරිභෝගික ක්‍රියාකාරකම්වලට සහාය දක්වන තොරතුරු හෝ තාක්ෂණික පද්ධති ප්‍රතිසාධනය කර ගැනීමේ ක්‍රියාවලීන් තිබේ. PayPalහි තාක්‍ෂණ යටිතල පහසුකම් ප්‍රාථමික හා ද්විතියික හැකියාවන්ගෙන් සමන්විත ආරක්‍ෂිත දත්ත මධ්‍යස්ථාන කිහිපයක පිහිටා ඇති අතර ඒ සෑම එකක්ම ජාල හා ආරක්‍ෂක යටිතල පහසුකම්වලින්, වෙන් කළ යෙදුම්වලින් හා දත්ත සංචිත සර්වර හා ගබඩාවලින් සමන්විතය.

4. තාක්ෂණික හා ආයතනික ක්‍රියා මාර්ග නිතිපතා පරීක්ෂා කිරීම, ඇගයීම හා ඒවායේ ඵලදායීතාව තක්සේරු කිරීම.

PayPal සිය තාක්ෂණික හා ආයතනික ක්‍රියා මාර්ගවල ඵලදායීත්වය ඇගයීම හා තක්සේරු කිරීම සඳහා සමාගමේ පරීක්ෂණ වැඩසටහනේ ප්‍රතිඵල සැලසුම් කොට, ක්‍රියාත්මක කර වාර්තා කරයි. මෙම වැඩසටහන කළමනාකරණය කරනු ලබන්නේ පරීක්ෂා කිරීම, වාර්තා කිරීම හා අවශ්‍ය පරිදි මැදිහත් වීමට අවශ්‍ය තොරතුරු ලබාගෙන ඇගයීම සඳහා අදාළ පාර්ශ්වකරුවන් සමග කටයුතු කරන අපගේ ව්‍යවසාය අවදානම හා අනුකූලතා කණ්ඩායම ඔස්සේය.

5. පරිශීලක හඳුනා ගැනීම සහ බලය ලබාදීම.

PayPal හි ප්‍රවේශ කළමනාකරණ ක්‍රියාවලි සඳහා විෂය පථය තුළ ඇති වෙනත් යෙදුම් කිසිවකට පිවිසීමට පෙර පරිශීලකය හඳුනා ගැනීම සහ සත්‍යාපනය සඳහා අනන්‍ය ආයතනික ජාල ගිණුම් හැඳුනුමක් සහ මුරපදයක් භාවිතා කර ආයතනික ජාලයට ඇතුළු වීම අවශ්‍ය වේ. මුරපද සංයුතිය, දිග, වෙනස් කිරීම, නැවත භාවිතය සහ අගුළු දැමීම සම්බන්ධ ස්වයංක්‍රීය ප්‍රතිපත්ති යොදා ගැනේ. ත්‍රෛමාසිකව සහතික කර ඇති භූමිකාව පදනම් කරගත් ප්‍රවේශය සහ අනුමැති අවම වරප්‍රසාද ලත් මූලධර්මය බලාත්මක කිරීම සඳහා සියලු විෂය පථ පද්ධති හරහා ක්‍රියාත්මක කෙරේ.

6. පුද්ගලික දත්ත සැකසෙන ස්ථානවල භෞතික ආරක්‍ෂාව.

අදාළ නීති, රෙගුලාසි සහ හවුල්කරුගේ අවශ්‍යතාවයන්ට අනුකූලව භෞතික ආරක්‍ෂාව ඇතුළුව ආරක්‍ෂාව සහ ආරක්‍ෂක ක්‍රියාවලීන් නොනැසී පැවතී පහසු කිරීම සඳහා අවශ්‍ය අවශ්‍යතා PayPal ගෝලීය ආරක්‍ෂාව සහ ආරක්‍ෂක ප්‍රතිපත්ති සහ ක්‍රියාවලීන් මඟින් නියම කෙරේ. සමාගමේ තොරතුරු ආරක්ෂක පරිහරණ සම්මතයන් හා අනුකූලව තැපැල් කුටි, උපකරණ ගබඩා, ප්‍රවාහනගත කිරීමේ හා භාර ගැනීමේ ප්‍රදේශ, පරිගණක/සර්වර කුටි, සන්නිවේදන සුරක්ෂිතාගාර හෝ වර්ග කළ ලේඛන/තොරතුරු ගබඩා ප්‍රදේශ වැනි විශේෂ හෝ සංවේදී ස්ථාන ගොඩ නැඟීමේ දී ආරක්ෂක පද්ධති විශේෂයෙන් අවධාරණය කරමින් ඒවාට ආරක්ෂාව සලසාලයි.

7. සිදුවීම් සටහන් කිරීම සහ වින්‍යාස ගැන්වීම.

PayPal විසින් සිදුවීම් සටහන් කිරීමේ හා අධීක්ෂණය කිරීමේ වර්ග හා ලක්ෂණ සටහන් කර සහ නිර්ණය කර තිබේ. සමාගම විසින් මධ්‍යගත ආරක්‍ෂක අධීක්ෂණ පද්ධතියට ලොග් වර්ග කිහිපයක් එකතු කර සමුච්චිත කරයි. පද්ධතිවලින් ලොග් එකතු කොට ඒවා අපගේ මධ්‍යගත ආරක්ෂක අධීක්ෂණ පද්ධතිය වෙත යොමු කෙරෙන බව සහතික කිරීම සඳහා සම්මත වින්‍යාස කළමණාකරණ පාලනය ක්‍රියාත්මක වේ. PayPal ප්‍රතිපත්ති හා ආධාරක ක්‍රියාවලීන් මගින් පද්ධති වින්‍යාස ගැන්වීම හා පාදම් සවිගැන්වීම සෑම පද්ධතියක් හරහාම සිදු කළ යුතු බවට නියම කරයි.

8. IT පාලනය සහ කළමනාකරණය; ක්‍රියාවලි සහ නිෂ්පාදන සහතිකකරණය සහ සනාථ කිරීම.

PayPal විසින් සමස්ත සමාගම හරහා සවිමත් ආරක්ෂක දර්ශනයක් ප්‍රවර්ධනය කරයි. අපගේ ගෝලීය ව්‍යවසායන් පුරා තොරතුරු ආරක්ෂාව අපගේ ප්‍රධාන තොරතුරු ආරක්ෂක නිලධාරී විසින් අධීක්ෂණය කරයි. අපගේ ව්‍යවසාය අවදානම් සහ අනුකූලතා කළමනාකරණ වැඩසටහනේ කොටසක් ලෙස, තාක්‍ෂණික අධීක්ෂණ සහ තොරතුරු ආරක්‍ෂක වැඩසටහන සැලසුම් කර ඇත්තේ තාක්‍ෂණ හා තොරතුරු ආරක්‍ෂක අවදානම් කළමනාකරණය සහ තොරතුරු ආරක්‍ෂක තර්ජන හඳුනා ගැනීම, ඒවායෙන් ආරක්ෂා වීම, ඒවා අනාවරණය කර ගැනීම, ඒවාට ප්‍රතිචාර දැක්වීම සහ ඒවායෙන් ප්‍රතිසාධනය වීම සඳහා සමාගමට සහාය වීම සඳහා ය. (i) ISO 27001, ගෙවීම් කාඩ්පත් කර්මාන්තයේ (PCI) අදාළ ප්‍රමිතීන් (DSS, PIN, P2PE ආදී) හා වරලත් පොදු ගණකාධිකාරීන්ගේ ඇමෙරිකානු ආයතනය (AICPA) SOC-1 හා SOC-2 ඇතුළුව එහෙත් ඒවාට සීමා නොවුණු PayPalහි තාක්ෂණික කර්මාන්ත ප්‍රමිති බැඳීම් විගණන හා ඇගයීම්, (ii) නිෂ්පාදන විසඳුම් සංවර්ධනය හා නිකුත් කිරීම හා අදාළ අවදානම් ගණනය කිරීම, කළමනාකරණය හා අධීක්ෂණය කිරීම සඳහා කල් ඇතුව සම්බන්ධ වීම හා ප්‍රමිතිගත ප්‍රවේශයක් ලබා ගැනීම සහතික කරන අවදානම් පාලන හඳුනාගැනීමේ ක්‍රියාවලිය (RCIP), (iii) නිෂ්පාදන හා මෘදුකාංග සංවර්ධන ක්‍රියාවලීන්ගේ මුල් අදියරයන්ට සමුච්චයනය කරන ලද රහස්‍යතා බලපෑම් ඇගයීම් සහ (iv) තෙවැනි පාර්ශ්වයක් සමග වන සම්බන්ධයක් පවතින කාලය පුරාවට ම අඛණ්ඩ අවදානම් කළමනාකරණය සහතික කරන වීස්තීරණ තෙවැනි පාර්ශ්ව කළමනාකරණ වැඩසටහනක් ඇතුළු ව්‍යවසාය වැඩසටහන් රැසක් ඔස්සේ PayPal සිය ක්‍රියාවලි සහ නිස්පාදන සහතික කිරීම සහ තහවුරු කිරීම සිදු කරයි.

9. දත්ත අවම කිරීම.

අපගේ ප්‍රතිපත්තිවලට අවශ්‍ය වන්නේ, තාක්ෂණික පාලනයක් හරහා, රැස් කරන්නේ හා උත්පාදනය කරන්නේ ප්‍රමාණවත්, අදාළ හා ඒවා සකස් කරන අරමුණට අත්‍යාවශ්‍ය දත්ත මූලාංග පමණක් වීමයි. PayPalහි රහස්‍යතා බලපෑම් තක්සේරු කිරීමේ ක්‍රියාවලීන් මෙම ප්‍රතිපත්ති සමඟ අනුකූල වීම සහතික කරයි.

10. දත්තවල ගුණත්වය හා රඳවා තබා ගැනීම.

PayPalහි ප්‍රවේශය සහ ප්‍රමිති ප්‍රතිපත්තිය මඟින් සියලුම පුද්ගලික දත්ත නිවැරදි, සම්පූර්ණ හා යාවත්කාලීන බව සහතික කරමින්, එක් එක් පරිශීලකයින්ට ඔවුන්ගේ තොරතුරු (උදා, ලිපිනය, ඇමතුම් විස්තර ආදිය) නිවැරදි කිරීමට සහ වෙනස් කිරීමට හා දත්ත අදාළ වන්නකු වෙතින් නිවැරදි කිරීම සඳහා ඉල්ලුමක් ලැබුණු විට නිවැරදි කිරීමට ස්වකීය අයිතිය හඟවන සේවාවක් සැපයීමට පද්ධතියට ප්‍රවේශ වීමට හැකිබව සහතික කරයි. අපේ දත්ත පාලන වැඩසටහන මඟින් අවශ්‍ය පරිදි දත්තවල ගුණාත්මකභාවය, ගැටලු සහ ප්‍රතිකර්ම අධීක්ෂණය කෙරේ. PayPalහි නෛතික, නියාමන සහ ව්‍යාපාර වාර්තා තබා ගැනීමේ අවශ්‍යතා මත පදනම්ව, සියලුම දත්ත ඒවායේ ව්‍යවසාය වටිනාකම අනුව නියමිත රඳවා ගැනීමේ කාලයන් අනුව වර්ගීකරණය කරන ලෙස අපි නියම කරන්නෙමු. රඳවා ගැනීමේ කාලය අවසන් වූ පසු දත්ත සහ තොරතුරු බැහැර කිරීම, මකා දැමීම හෝ විනාශ කිරීම සිදු කෙරේ.

11. වගවීම.

PayPal විසින් සංවිධානය හරහා ඉහළ සිට පහළට සහභාගී වීම සහ වගවීම තහවුරු කිරීමට කාර්මික ප්‍රමිතීන්ට අනුකූල තොරතුරු ආරක්‍ෂාව, තාක්‍ෂණය, දත්ත පාලනය, තෙවන පාර්ශවීය කළමනාකරණය සහ රහස්‍යතා ප්‍රතිපත්ති සහ ප්‍රතිපත්ති මාලාවක් සකස් කර ඇති අතර දැනුවත්භාවය සහ සංවිධානය පුරා එම ප්‍රතිපත්ති සහ පාලන සමග අනුකූලවීම සඳහා පාර්ශ්වකරුවන්ගේ සහයෝගිතාවය සහ හවුල්කාරීත්වය සම්බන්ධ කර ගැනීමට සැලසුම් කර ඇත. සෑම වැඩසටහනක්ම හරස් ක්‍රියාකාරී දත්ත ආශ්‍රිත තීරණ, ක්‍රියාවලි සහ පාලනයන් සඳහා වගවීම් නිර්වචනය කරයි. රහස්‍යතා නීතිය, රෙගුලාසිය, ප්‍රතිපත්තිය, සහ ක්‍රියා පිළිවෙත් සමග ව්‍යවසාය-පුරා අනුකූලතාවය තහවුරු කිරීමට රහස්‍යතා වැඩසටහන් ප්‍රතිපත්තියක් සහ යටින් පවතින ස්ථරගත සංවිධානමය සහ තාක්ෂනික පාලන ව්‍යූහයක් යොදා ගැනීම මගින් GDPR සහ වෙනත් අදාළ දත්ත ආරක්ෂක නීති තුළ වගවීමේ බැඳියාවක් ගෙනයන අදාළ වගන්ති සඳහා දත්ත පාලකයෙකු වශයෙන් PayPal වගකිවයුතු අතර ඒ සඳහා අනුකූලතාවය පෙන්නුම් කරයි. මේවාට පහත දේවල් ඔස්සේ දත්ත ආරක්ෂක නීති වෙත අනුකූලවීම පෙන්වීම ඇතුළත් වේ: 1) ශක්තිමත් අනුකූලතා සංස්කෘතියක්, 2) කළමනාකරණ කමිටු, අධීක්ෂණ භූමිකාවන්, රහස්‍යතා වාර්තා කිරීම ඇතුළත් ව්යවසාය අවදානම් සහ අනුකූලතා පාලන ව්යුහය, 3) ව්‍යාපාර ක්‍රියාවලි හා පාලන ස්ථාපිත කිරීම, ලේඛනගත කිරීම සහ නඩත්තු කිරීම ඇතුළුව රහස්‍යතා වැඩසටහනට අනුකූල වීම සඳහා ව්‍යාපාර ක්‍රියාකාරීත්ව වගවීම, 4) පෞද්ගලිකත්‍වය වැඩසටහන සමඟ ව්‍යාපාර අනුකූල වීම අධීක්ෂණය කිරීම සහ ව්‍යාපාරික ක්‍රියාකාරකම් මඟින් ක්‍රියාත්මක වන ප්‍රතිපත්ති, ප්‍රමිති, ක්‍රියා පටිපාටි සහ මෙවලම් නිර්වචනය කිරීම සඳහා ව්‍යවසාය අනුකූලතා සංවිධානය තුළ ගෝලීය රහස්‍යතා දෙපාර්තමේන්තුවක්, 5) පෞද්ගලිකත්‍වය පිළිබඳ දැනුවත්භාවය සහ අවබෝධය ප්‍රවර්‍ධනය කිරීම සඳහා ගෝලීය පෞද්ගලිකත්‍වය මඟින් ව්‍යවසායයට සන්නිවේදනය කිරීම්, 6) රහස්‍යතා බලපෑම් ඇගයීම්, රහස්‍යතා අධීක්‍ෂණය සහ පරීක්‍ෂා කිරීම, රහස්‍යතා ගැටලු කළමනාකරණය, රහස්‍යතා පුහුණුව, වාර්ෂික රහස්‍යතා සැලසුම ඇතුළු අඛණ්ඩ ක්‍රියාවලි භාවිතා කිරීම සහතික කිරීම සඳහා ව්‍යවසාය අවදානම් සහ අනුකූලතා කළමනාකරණ රාමුව සහ 7) රහස්‍යතා වැඩසටහන අධීක්ෂණය කරන කළමනාකරණ කමිටුවලට වාර්තා කිරීම සහ විශ්ලේෂණය කිරීම.

12. දත්ත විෂය අයිතිවාසිකම්.

ප්‍රවේශ වීම, නිවැරදි කිරීම සහ මැකීම ඇතුළුව දත්ත විෂය අයිතිවාසිකම් සපුරාලීම සහතික කිරීම සඳහා PayPal සතුව වැඩසටහනක් ඇත. එය රඳවා ගැනීමට PayPal හට නෛතික, නියාමන බැඳියාවක් හෝ වෙනත් නීත්‍යානුකූල ව්‍යාපාරික හේතුවක් නොමැති නම් දත්ත මකාදැමීමේ ඉල්ලීම් ඉටු වේ. PayPal හි ප්‍රතිපත්ති මඟින් පාරිභෝගිකයාගේ ජීවන චක්‍රය පුරාම මකාදැමීම සහතික කෙරේ.

13. සකසනයන්.

PayPal සතුව පුළුල් තෙවන පාර්ශවීය කළමනාකරණ වැඩසටහනක් ඇති අතර එමඟින් තුන්වන පාර්ශවයක් සමඟ සම්බන්ධ වීමේ ජීවන චක්‍රය තුළ අවදානම් අඛණ්ඩව කළමනාකරණය ඔස්සේ සහතික කිරීම සපයයි. සැපයුම් දාමය පුරාම අපගේ සැකසුම්කරුවන් හා ඔවුන්ගේ අනුසැකසුම්කරුවන් විසින් දත්ත ආරක්ෂණ හා රහස්‍යතා ප්‍රමිතීන් ආරක්ෂා කිරීම නියම කරන ගිවිසුම්ගත පාලන අප සතු වේ. සියලුම අනුසැකසුම්කරුවන් සම්බන්ධ වීමට පෙර අපගේ පූර්ව අනුමැතිය ලබා ගත යුතුය.