ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਪਰਿਸ਼ਨ

  1. ਪਰਿਭਾਸ਼ਾਵਾਂ
    ਇਸ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਪਰਿਸ਼ਨ ਅੰਦਰ, “GDPR” ਦਾ ਅਰਥ ਹੈ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (ਰੈਗੂਲੇਸ਼ਨ (EU) 2016/679), ਅਤੇ “ਕੰਟਰੋਲਰ ”, “ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ”, “ਡੇਟਾ ਵਿਸ਼ਾ”, “ਨਿੱਜੀ ਡੇਟਾ”, “ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ” ਅਤੇ “ਪ੍ਰੋਸੈਸਿੰਗ” ਦੇ ਉਹੀ ਅਰਥ ਹੋਣਗੇ ਜੋ GDPR ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ। “ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ ” ਅਤੇ “ਪ੍ਰਕਿਰਿਆ” ਦਾ ਅਰਥ “ਕਾਰਵਾਈ ਅਧੀਨ ” ਦੀ ਪਰਿਭਾਸ਼ਾ ਦੇ ਅਨੁਸਾਰ ਕੀਤਾ ਜਾਵੇਗਾ। GDPR ਅਤੇ ਇਸਦੇ ਪ੍ਰਾਵਧਾਨਾਂ ਦੇ ਹਵਾਲਿਆਂ ਵਿੱਚ GDPR ਨੂੰ ਯੂਕੇ ਦੇ ਕਨੂੰਨ ਅਧੀਨ ਸੋਧਿਆ ਅਤੇ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਥੇ ਹੋਰ ਸਾਰੇ ਪਰਿਭਾਸ਼ਿਤ ਸ਼ਬਦਾਂ ਦੇ ਉਹੀ ਅਰਥ ਹੋਣਗੇ ਜੋ ਇਸ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਕਿਤੇ ਹੋਰ ਥਾਂ 'ਤੇ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ।
  2. ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ
    1. ਤੁਹਾਡੇ ਡੇਟਾ (“ਤੁਹਾਡਾ ਨਿੱਜੀ ਡੇਟਾ”) ਦੇ ਅੰਦਰ ਕਿਸੇ ਵੀ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਇਸ ਇਕਰਾਰਨਾਮੇ ਅਧੀਨ ਪ੍ਰੋਸੈਸਰ ਵਜੋਂ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸੰਚਾਲਿਤ ਕਰਦੇ ਹੋਏ, Meta ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ:
      1. ਕਾਰਵਾਈ ਦੀ ਮਿਆਦ, ਵਿਸ਼ਾ ਵਸਤੂ, ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਉਦੇਸ਼ਾਂ ਨੂੰ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਕੀਤਾ ਜਾਵੇਗਾ;
      2. ਪ੍ਰੋਸੈੱਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਕਿਸਮਾਂ ਵਿੱਚ ਉਹ ਡੇਟਾ ਸ਼ਾਮਲ ਹੋਵੇਗਾ ਜਿਹੜਾ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਪਰਿਭਾਸ਼ਾ ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਹੈ;
      3. ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਤੁਹਾਡੇ ਪ੍ਰਤੀਨਿਧੀ, ਯੂਜ਼ਰ ਅਤੇ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਦੁਆਰਾ ਪਛਾਣੇ ਜਾਂ ਪਛਾਣੇ ਜਾਣ ਯੋਗ ਹੋਰ ਵਿਅਕਤੀ ਸ਼ਾਮਲ ਹਨ; ਅਤੇ
      4. ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਡੇਟਾ ਕੰਟਰੋਲਰ ਦੇ ਰੂਪ ਵਿੱਚ ਤੁਹਾਡੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਅਤੇ ਅਧਿਕਾਰ ਇਸ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਦੱਸੇ ਅਨੁਸਾਰ ਹਨ।
    2. ਇਸ ਹੱਦ ਤੱਕ ਕਿ Meta ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ 'ਤੇ ਇਕਰਾਰਨਾਮੇ ਤਹਿਤ ਜਾਂ ਉਸ ਦੇ ਸੰਬੰਧ ਵਿੱਚਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ, Meta:
      1. GDPR ਦੇ ਅਨੁਛੇਦ 28(3)(a) ਅਧੀਨ ਮੰਜ਼ੂਰਸ਼ੁਦਾ ਕਿਸੇ ਵੀ ਅਪਵਾਦ ਦੇ ਅਧੀਨ, ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਟ੍ਰਾਂਸਫ਼ਰ ਦੇ ਸੰਬੰਧ ਵਿੱਚ, ਇਸ ਇਕਰਾਰਨਾਮੇ ਅਧੀਨ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰੇਗਾ;
      2. ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਕਿ ਇਸ ਇਕਰਾਰਨਾਮੇ ਦੇ ਤਹਿਤ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਇਸ ਦੇ ਕਰਮਚਾਰੀਆਂ ਨੇ ਆਪਣੇ ਆਪ ਨੂੰ ਗੁਪਤਤਾ ਲਈ ਵਚਨਬੱਧ ਕੀਤਾ ਹੈ ਜਾਂ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਗੁਪਤਤਾ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਇੱਕ ਉਚਿਤ ਕਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਦੇ ਅਧੀਨ ਹਨ;
      3. ਡਾਟਾ ਸੁਰੱਖਿਆ ਪਰਿਸ਼ਨ ਵਿੱਚ ਨਿਰਧਾਰਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ;
      4. ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਨਿਯੁਕਤੀ ਕਰਦੇ ਸਮੇਂ ਇਸ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਪਰਿਸ਼ਨ ਦੇ ਸੈਕਸ਼ਨ 2.c ਅਤੇ 2.d ਵਿੱਚ ਵਰਣਿਤ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸ਼ਰਤਾਂ ਦਾ ਸਨਮਾਨ ਕਰੋ;
      5. GDPR ਦੇ ਅਧਿਆਇ III ਅਧੀਨ ਡੇਟਾ ਵਿਸ਼ੇ ਦੁਆਰਾ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਲਈ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਤੁਹਾਡੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਣ ਲਈ, Workplace ਰਾਹੀਂ ਜਿੱਥੇ ਤੱਕ ਸੰਭਵ ਹੋ ਸਕੇ, ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਵਾਂ ਦੁਆਰਾ ਤੁਹਾਡੀ ਮਦਦ ਕਰਦਾ ਹੈ;
      6. ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਪ੍ਰਕਿਰਤੀ ਅਤੇ Meta ਕੋਲ ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਲੇਖ 32 ਤੋਂ 36 GDPR ਦੇ ਅਨੁਸਾਰ ਤੁਹਾਡੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਦਾ ਹੈ;
      7. ਇਕਰਾਰਨਾਮੇ ਦੀ ਸਮਾਪਤੀ 'ਤੇ, ਇਕਰਾਰਨਾਮੇ ਦੇ ਅਨੁਸਾਰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਮਿਟਾਓ, ਜਦੋਂ ਤੱਕ ਕਿ ਯੂਰਪੀਅਨ ਸੰਘ ਜਾਂ ਮੈਂਬਰ ਰਾਜ ਕਨੂੰਨ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਦੀ ਲੋੜ ਨਾ ਹੋਵੇ;
      8. ਧਾਰਾ 28 GDPR ਦੇ ਅਧੀਨ Meta ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਸਾਰੀ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਕਰਾਉਣ ਲਈ Meta ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਦੀ ਸੰਤੁਸ਼ਟੀ ਵਿੱਚ ਇਸ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਅਤੇ Workplace ਰਾਹੀਂ ਤੁਹਾਨੂੰ ਉਪਲਬਧ ਕਰਾਈ ਗਈ ਜਾਣਕਾਰੀ; ਅਤੇ
      9. ਸਾਲਾਨਾ ਆਧਾਰ 'ਤੇ, ਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ Meta ਦੀ ਪਸੰਦ ਦਾ ਕੋਈ ਤੀਜੀ ਧਿਰ ਆਡੀਟਰ Workplace ਸੰਬੰਧੀ Meta ਦੇ ਕੰਟਰੋਲਾਂ ਦਾ SOC 2 ਕਿਸਮ II ਜਾਂ ਹੋਰ ਉਦਯੋਗਿਕ ਮਾਣਕਾਂ ਦਾ ਆਡਿਟ ਕਰਦਾ ਹੈ, ਅਜਿਹੇ ਤੀਜੀ ਧਿਰ ਆਡੀਟਰ ਨੂੰ ਤੁਹਾਡੇ ਵੱਲੋਂ ਲੋੜੀਂਦਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਤੁਹਾਡੀ ਬੇਨਤੀ 'ਤੇ, Meta ਤੁਹਾਨੂੰ ਆਪਣੀ ਤਤਕਾਲੀ ਆਡਿਟ ਰਿਪੋਰਟ ਦੀ ਇੱਕ ਕਾਪੀ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਅਤੇ ਅਜਿਹੀ ਰਿਪੋਰਟ ਨੂੰ Meta ਦੀ ਗੁਪਤ ਜਾਣਕਾਰੀ ਮੰਨਿਆ ਜਾਵੇਗਾ।
    3. ਤੁਸੀਂ Meta ਨੂੰ ਇੱਕ ਇਕਰਾਰਨਾਮੇ ਅਧੀਨ ਇਸਦੇ ਐਫ਼ਿਲਿਏਟ ਅਤੇ ਹੋਰ ਤੀਜੀਆਂ ਧਿਰਾਂ ਲਈ ਆਪਣੇ ਡੇਟਾ ਸੰਬੰਧੀ ਪ੍ਰੋਸੈਸਿੰਗ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਸਬ-ਕੰਟਰੈਕਟ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਕਰਦੇ ਹੋ, ਜਿਸ ਦੀ ਇੱਕ ਸੂਚੀ Meta ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਲਿਖਤੀ ਬੇਨਤੀ 'ਤੇ ਪ੍ਰਦਾਨ ਕਰੇਗੀ। Meta ਅਜਿਹਾ ਸਿਰਫ਼ ਅਜਿਹੇ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਨਾਲ ਲਿਖਤੀ ਇਕਰਾਰਨਾਮੇ ਰਾਹੀਂ ਕਰੇਗਾ ਜੋ ਉਪ-ਪ੍ਰੋਸੈਸਰ 'ਤੇ ਉਸੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜੋ ਇਸ ਸਮਝੌਤੇ ਦੇ ਤਹਿਤ Meta 'ਤੇ ਲਗਾਈਆਂ ਗਈਆਂ ਹਨ। ਜਿੱਥੇ ਇਹ ਉਪ-ਪ੍ਰੋਸੈਸਰ ਅਜਿਹੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ, Meta ਉਸ ਸਬ-ਪ੍ਰੋਸੈਸਰ ਦੀਆਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਲਈ ਤੁਹਾਡੇ ਪ੍ਰਤੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਵਾਬਦੇਹ ਰਹੇਗਾ।
    4. ਜਿੱਥੇ Meta (i) 25 ਮਈ 2018 ਤੋਂ ਇੱਕ ਅਤਿਰਿਕਤ ਜਾਂ ਬਦਲਵੇਂ ਉਪ-ਪ੍ਰੋਸੈਸਰ(ਆਂ) ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜਾਂ (ii) ਪ੍ਰਭਾਵੀ ਮਿਤੀ (ਜੋ ਵੀ ਬਾਅਦ ਵਿੱਚ ਹੋਵੇ), Meta ਤੁਹਾਨੂੰ ਅਜਿਹੇ ਵਧੀਕ ਜਾਂ ਬਦਲਵੇਂ ਉਪ-ਪ੍ਰੋਸੈਸਰ(ਰਾਂ) ਦੀ ਨਿਯੁਕਤੀ ਤੋਂ ਚੌਦਾਂ (14) ਦਿਨ ਪਹਿਲਾਂ ਸੂਚਿਤ ਕਰੇਗਾ। ਤੁਸੀਂ Meta ਨੂੰ ਲਿਖਤੀ ਨੋਟਿਸ ਦੇ ਕੇ ਇਕਰਾਰਨਾਮੇ ਨੂੰ ਤੁਰੰਤ ਖਤਮ ਕਰਕੇ Meta ਵੱਲੋਂ ਸੂਚਿਤ ਕੀਤੇ ਜਾਣ ਦੇ ਚੌਦਾਂ (14) ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਅਜਿਹੇ ਵਧੀਕ ਜਾਂ ਬਦਲਵੇਂ ਉਪ-ਪ੍ਰੋਸੈਸਰ(ਰਾਂ) ਦੀ ਸ਼ਮੂਲੀਅਤ 'ਤੇ ਇਤਰਾਜ਼ ਕਰ ਸਕਦੇ ਹੋ।
    5. Meta ਤੁਹਾਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਦੇਰੀ ਦੇ ਤੁਹਾਡੇ ਨਿੱਜੀ ਡੇਟਾ ਸੰਬੰਧੀ ਨਿੱਜੀ ਡੇਟਾ ਉਲੰਘਣਾ ਬਾਰੇ ਜਾਣੂ ਹੋਣ 'ਤੇ ਸੂਚਿਤ ਕਰੇਗਾ। ਅਜਿਹੇ ਨੋਟਿਸ ਵਿੱਚ, ਸੂਚਨਾ ਦੇ ਸਮੇਂ ਜਾਂ ਸੂਚਨਾ ਤੋਂ ਬਾਅਦ ਜਿੰਨੀ ਜਲਦੀ ਸੰਭਵ ਹੋ ਸਕੇ, ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੇ ਸੰਬੰਧਿਤ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੋਣਗੇ, ਜਿਸ ਵਿੱਚ ਤੁਹਾਡੇ ਪ੍ਰਭਾਵਿਤ ਰਿਕਾਰਡਾਂ ਦੀ ਗਿਣਤੀ, ਸ਼੍ਰੇਣੀ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਯੂਜ਼ਰਾਂ ਦੀ ਅਨੁਮਾਨਿਤ ਸੰਖਿਆ, ਉਲੰਘਣਾ ਦੇ ਅਨੁਮਾਨਿਤ ਨਤੀਜੇ ਅਤੇ ਉਲੰਘਣਾ ਦੇ ਸੰਭਾਵੀ ਮਾੜੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ, ਕੋਈ ਵੀ ਅਸਲ ਜਾਂ ਪ੍ਰਸਤਾਵਿਤ ਉਪਚਾਰ ਸ਼ਾਮਲ ਹੋਣਗੇ।
    6. EEA, UK ਜਾਂ ਸਵਿਟਜ਼ਰਲੈਂਡ ਵਿੱਚ GDPR ਜਾਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਨੂੰਨ ਇਸ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਪਰਿਸ਼ਨ ਅਧੀਨ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ, ਯੂਰਪੀਅਨ ਡੇਟਾ ਟ੍ਰਾਂਸਫ਼ਰ ਪਰਿਸ਼ਨ Meta Platforms Ireland Ltd ਦੁਆਰਾ ਡੇਟਾ ਟ੍ਰਾਂਸਫ਼ਰ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਸ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਪਰਿਸ਼ਨ ਦਾ ਹਿੱਸਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਸੰਦਰਭ ਦੁਆਰਾ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
  3. USA ਪ੍ਰੋਸੈੱਸਰ ਦੀਆਂ ਸ਼ਰਤਾਂ
    1. ਜਿਸ ਹੱਦ ਤੱਕ Meta USA ਪ੍ਰੋਸੈਸਰ ਦੀਆਂ ਸ਼ਰਤਾਂ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ, ਉਹ ਸੈਕਸ਼ਨ 3 (ਕੰਪਨੀ ਦੀਆਂ ਜ਼ੁੰਮੇਵਾਰੀਆਂ), ਜਿਸ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਬਾਹਰ ਰੱਖਿਆ ਗਿਆ ਹੈ, ਨੂੰ ਛੱਡ ਕੇ ਇਸ ਇਕਰਾਰਨਾਮੇ ਦਾ ਹਿੱਸਾ ਬਣਨਗੇ ਅਤੇ ਹਵਾਲੇ ਰਾਹੀਂ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣਗੇ।