डेटा प्रक्रिया परिशिष्ट

  1. डेटा प्रक्रिया परिशिष्टअन्तर्गत परिभाषाहरू
    को अर्थ साधारण डेटा संरक्षण नियमन (नियमन (EU) 2016/679) हो र “नियन्त्रक”, “डेटा प्रोसेसर”, “डेटा विषय”, “व्यक्तिगत डेटा उल्लङ्घन”, “व्यक्तिगत डेटा” र “प्रक्रिया” को GDPR मा परिभाषित गरिएको जस्तै अर्थहरू हुने छन्। “परिकृष्त” र “ प्रक्रिया” प्रक्रियाको “ परिभाषा” अनुसार अनुमान लगाइने छU.S. ट्रेड प्रतिबन्धलाई विस्तृत गर्न सञ्चालन वा प्रयोगकर्ताहरू छैन। GDPR मा सन्दर्भ गर्छ र यसका प्रावधानहरूले संयुक्त राज्यको कानुनमा संशोधित र सम्मिलित रूपमा GDPR लाई समावेश गर्छ। अन्य सबै परिभाषित सर्तहरूमा अन्य सम्झौतामा परिभाषित गरिएअनुसार उस्तै अर्थहरू हुने छ।
  2. डेटा प्रक्रिया
    1. तपाईंको डेटा (“तपाईंको व्यक्तिगत डेटा”) भित्र कुनै पनि व्यक्तिगत डेटाको सम्बन्धमा यस सम्झौताअन्तर्गत प्रोसेसरअनुसार यसका क्रियाकलापहरू सञ्चालनमा, Meta ले निम्नलिखित कुराहरू पुष्टि गर्छः
      1. अवधिमा, प्रक्रियाको विषयवस्तु, प्रकृति र उद्देश्य सम्झौतामा उल्लेख गरिएअनुसार हुने छन;
      2. व्यक्तिगत डेटा प्रक्रियाको प्रकार तपाईंको डेटाको परिभाषामा उल्लेख गरिएकोमा समावेश हुने छ।
      3. डेटा विषयका वर्गहरूले प्रतिनिधि, प्रयोगकर्ता र तपाईंको व्यक्तिगत डेटाद्वारा पहिचान गरिएका वा पहिचान योग्य कुनै पनि अन्य व्यक्तिलाई समावेश गर्छ;र
      4. यो सम्झौतामा तपाईंको व्यक्तिगत डेटाको सम्बन्धमा डेटा नियन्त्रकअनुसार तपाईंको अवलोकन र अधिकारहरू उल्लेख गरिएका छन्।
    2. Meta ले सम्झौताअन्तर्गत वा सम्झौताको जडानमा तपाईंको व्यक्तिगत डेटा प्रक्रिया गर्छ भनी विस्तार गर्न, Meta ले निम्नलिखित कुराहरू गर्ने छः
      1. तपाईंको व्यक्तिगत डेटाको स्थानान्तरसम्बन्धी, GDPR को धारा 28(3)(a) द्वारा अनुमति दिइएको कुनै पनि अपवादसम्बन्धीमा लगायत यस सम्झौताअन्तर्गत उल्लेख गरिएअनुसार तपाईंको निर्देशनअनुसाार आफ्नो व्यक्तिगत डेटा मात्र प्रक्रिया गर्नुहोस्।
      2. यस सम्झौताअन्तर्गत तपाईंको व्यक्तिगत डेटा प्रक्रिया गर्न यसका अधिकृत कर्मचारीहरू आफ्नो गोप्य राख्नका लागि प्रतिबद्ध छन् वा तपाईंको व्यक्तिगत डेटाको सम्बन्धमा गोपनीयताको उपयुक्त वैधानिक दायित्वअन्तर्गत छन् भनी सुनिश्चित गर्नुहोस्;
      3. डेटा सुरक्षा परिशिष्टमा उल्लेख गरिएका प्राविधिक र व्यवसायसम्बन्धी उपायहरू कार्यवन्यन गर्नुहोस्;
      4. उप-प्रोसेसरहरू निर्धारण गर्दा तल खण्ड 2.c र डेटा प्रक्रिया परिशिष्टको 2.d मा उल्लेखित अवस्थाहरू ध्यान राख्नुहोस्;
      5. Workplace मार्फत सम्भव भएसम्म उपयुक्त प्राविधिक र परिचालनसम्बन्धी उपायहरूद्वारा तपाईंलाई सहायता गर्न, GDPR को खण्ड III अन्तर्गत डेटा विषयमार्फत अधिकारहरू प्रयोगमा ल्याउनका लागि अनुरोधमा प्रतिक्रिया जनाउन तपाईंको दायित्व पूरा गर्नका लागि तपाईंलाई सक्षम बनाउन;
      6. धारा 32 देखि 36 GDPR अनुसार प्रक्रियाको प्रकृति र Meta मा उपलब्ध भएको जानकारीलाई विचार गरेर तपाईंलाई तपाईंका दायित्वहरूको अनुपालन गर्न सुनिश्चित गर्ने कार्यमा सहायता गर्न;
      7. सम्झौताको अवधिमा, युरोपियन युनियन वा सदस्य राज्य कानुनलाई व्यक्तिगत डेटा कायम राख्ने आवश्यकता नपर्दासम्म सम्झौताअनुसार व्यक्तिगत डेटा मेटाउनुहोस्।
      8. धारा 28 GDPR अन्तर्गत Meta को दायित्वहरूका साथ अनुपालना प्रदर्शन गर्न आवश्यक भएका सबै जानकारी उपलब्ध गराउनका लागि Meta को दायित्वको सन्तुष्टिमा रहेर यस सम्झौतामा र Workplace मार्फत व्याख्या गरिएका जानकारी तपाईंलाई उपलब्ध गराउने छ; र
      9. वार्षिक आधारमा, Meta को छनोटको तेस्रो पक्ष लेखा परीक्षकले तपाईंद्वारा अनिवार्य गरिएको त्यस्ता तेस्रो पक्ष लेखा परीक्षक जस्ता Workplace सँग सम्बन्धित Meta को नियन्त्रणहरूको SOC 2 प्रकार II वा अन्य उद्योग मानक लेखापरीक्षण सञ्चालन गर्छ भन्ने कुरा प्राप्त गर्ने छ। तपाईंको अनुरोधमा, Meta ले तपाईंलाई आफ्नो हालको अडिट रिपोर्टको प्रतिलिपि प्रदान गर्ने छ र त्यस्ता रिपोर्टलाई Meta को गोपनीय जानकारी मानिने छ।
    3. तपाईंले Meta लाई यसको सम्बद्धहरू र अन्य तेस्रो पार्टीहरूमा यस सम्झौता अन्तर्गत यसको डेटा प्रक्रिया दायित्वहरू उप-अनुबंध गर्ने अधिकार दिनु हुने छ, Meta ले तपाईंलाई तपाईंको लिखित अनुरोधअन्तर्गत सूची प्रदान गर्ने छ। Meta ले यस सम्झौता अन्तर्गत Meta मा लगाइएको उप-प्रोसेसरमा समान डेटा सुरक्षा दायित्वहरू लगाउने त्यस्तो सब-प्रोसेसरसँग लिखित सम्झौताको माध्यमबाट मात्र उक्त कार्य गर्ने छ। जहाँ सब-प्रोसेसर कुनै दायितत्वहरू पुरा गर्न असफल हुन्छन्, तपाईंलाई सब-प्रोसेसरको डेटा सरक्षा दायितत्वहरू कार्यसम्पादनका लागि Meta पूर्ण रूपमा उत्तरदायी रहन सक्छ।
    4. (i) २५ मे २०१८ देखि, वा (ii) प्रभावकारी मिति (जुन पछि होस्),जहाँ Meta थप वा प्रतिस्थापन सब-प्रोसेसर(हरू) मा संलग्न हुन्छ, Meta ले चौँध (२५) दिन पछि नभएर कुनै पनि थप वा प्रतिस्थापन सब-प्रोसेसर(हरू) को नियोजनको अग्रिममा कुनै पनि थप वा प्रतिस्थापन सब-प्रोसेसर(हरू) को बारेमा तपाईंलाई सूचित गर्न सक्छ। Meta द्वारा सूचित गरिएको चौध (14) दिन भित्र Meta मा तुरुन्तै लिखित सूचना प्रतिबन्ध गरेर तपाईंले कुनै पनि थप वा प्रतिस्थापन सब-प्रोसेसर(हरू) को संलग्नता बिरोध गर्न सक्नुहुन्छ।
    5. Meta ले कुनै पनि ढिलाई नगरी तपाईंको व्यक्तिगत डेटासँग सम्बन्धित व्यक्तिगत डेटा विच्छेदमा सावधान हुन सूचित गर्छ। त्यस्ता सूचनामा विच्छेदको सम्भावित प्रतिकूल प्रभावहरूमा गम्भीरता कम गर्नका लागि उपयुक्त हुने तपाईंको प्रभावित रेकर्डहरूको सङ्ख्या, प्रभावित प्रयोगकर्ताहरूको वर्ग र उचित सङ्ख्या, विच्छेद र कुनै वास्तविक वा प्रस्तावित उपायहरूको अपेक्षित निष्कर्ष सहित सूचनाको समयमा वा सूचनापछि सकेसम्म चाँडो, सम्भव भएसम्म व्यक्तिगत डेटा विच्छेदका सान्दर्भिक विवरणहरू समावेश हुने छन्।
    6. यस डेटा प्रक्रिया परिशिष्ट अन्तर्गत तपाईंको डेटाको प्रक्रियामा लागू हुने EEA, UK वा स्विट्जरल्याण्डमा GDPR वा डेटा सुरक्षाको हदसम्म, युरोपियन डेटा स्थानान्तरण परिशिष्ट Meta Platforms Ireland Ltd र फर्मको पार्टद्वारा डेटा स्थानान्तरणहरूमा लागूयोग्य हुन्छ र यस डेटा प्रक्रियाको परिशिष्टमा लिइएको सन्दर्भद्वारा सम्मिलित गरिन्छ।
  3. अमेरिकाको प्रोसेसरसम्बन्धी सर्तहरू
    1. Meta USA प्रोसेसरका सर्तहरू लागू हुने हदसम्म तिनीहरूको अंश बन्नेछन्, र यस सम्झौतामा सन्दर्भद्वारा समावेश गरिएको छ, धारा 3 (कम्पनीको दायित्वहरू) को लागि बाहेक जुन स्पष्ट रूपमा बहिष्कृत गरिएको छ।