රහස්‍යතා ප්‍රතිපත්තිය

 පීපල්ස් ලීසිං ඇන්ඩ් ෆිනෑන්ස් පීඑල්සී (PLC) සමාගම තම ගනුදෙනුකරුවන් සඳහා නොයෙකුත් මාර්ගගත විකල්ප  සහ පහසුකම් ලබාදෙයි. මාර්ගගත ඉතිරිකිරීම්, මුදල් ආපසු ගැනීම සහ කුලී මුදල් හා ණය වාරික ගෙවීම් පීඑල්සී විසින් පිරිනැමෙන එවන් මාර්ගගත සේවාවලින් කිහිපයකි. වෙබ් අඩවියකට පිවිසීමේ සිට මාර්ගගත පාරිභෝගික සේවාවන් සඳහා වන ප්‍රවේශය දක්වා වන සියලුදේ සඳහා පෞද්ගලික දත්ත එක්රැස් කිරීම අවශ්‍ය වන බැවින්, මාර්ගගත සේවා ලබා ගැනීම සඳහා පීඑල්සී සමාගම සමග ලියාපදිංචි වන ගනුදෙනුකරුවන්ට අයත් එවැනි දත්ත ආරක්ෂා කිරීමට මෙම රහස්‍යතා ප්‍රතිපත්තිය මගින් අදහස් කෙරේ. 

2. අරමුණ

මෙම ප්‍රතිපත්තිය හඳුන්වාදීමේ අරමුණ වනුයේ පීඑල්සී සමාගම විසින් එක් රැස් කරනු ලබන තොරතුරු කවරේද, එය එක් රැස් කරනු ලබන්නේ කුමටද, සහ ලබා දී ඇති තොරතුරු යාවත්කාලීන කිරීමට, කළමනාකරණය කිරීමට, උඩුගත කිරීමට සහ මකා දැමීමට පීඑල්සී කටයුතු කරන ආකාරය පිළිබඳව දැනුවත්වීම සඳහා වේ. දත්ත එක්රැස්කිරීමේ අරමුණ වනුයේ මාර්ගගත සේවාවන් සඳහා ලියාපදිංචි වීම සහ ගනුදෙනුකරුවන්ගේ සත්‍යාපනය සොයා ගැනීම සහ පාරිභෝගිකයන් විසින් සපයා ඇති සියලුම තොරතුරුවල රහස්‍යභාවය සහතික කිරීම සඳහා රහස්‍යතා ප්‍රතිපත්ති පවත්වාගෙන යාම වේ.

3. විෂය පථය

අපගේ ගනුදෙනුකරුවන්ගේ පෞද්ගලිකත්වය රැකීම පීපල්ස් ලීසිං ඇන්ඩ් ෆිනෑන්ස් පීඑල්සී සමාගමේ ප්‍රමුඛතම පරමාර්ථයක් වේ. පීඑල්සී සමාගම හෝ එහි වෙබ් අඩවිය විසින් සමාගමේ ගනුදෙනුකරුවන් සහ අමුත්තන්ගේ දත්ත එක් රැස් කරන, හසුරුවන සහ සකසන අයුරු මෙම රහස්‍යතා ප්‍රතිපත්තියේ සඳහන් වේ.  එම තොරතුරු රහස්‍යභාවයකින් යුක්තව තබා ගන්නේද, එසේ නොමැතිනම් තෙවන පාර්ශවයක් සමග බෙදාගන්නේද, විකුණන්නේද යන වග එය විස්තරාත්මකව පැහැදිලි කරයි.

4. අදාළත්වය

 මෙම රහස්‍යතා ප්‍රතිපත්තිය පීඑල්සී සමාගමේ වෙබ් අඩවියට පිවිසෙන හෝ එහි මාර්ගගත සේවාවන් භාවිතා කරන සියල්ලන්ටම අදාළ වේ.

5. නියමයන් හා කොන්දේසි

i.  මාර්ගගත සේවා ලබා ගැනීමේදී ලියාපදිංචිය/පිවිසීම/අනන්‍යතාවය තහවුරු කිරීම සහ සත්‍යාපනය කිරීම සඳහා පීඑල්සී සමාගම විසින් එහි ගනුදෙනුකරුවන්ගේ පෞද්ගලික දත්ත සැකසුමට බඳුන් කෙරේ. පීඑල්සී සමාගම විසින් සපයනු ලබන මාර්ගගත සේවාවන් සඳහා ගනුදෙනුකරුවෝ ලියාපදිංචි වූ සැනින්ම ඔවුන්ගේ දත්ත රැස් කිරීම සඳහා තම කැමැත්ත ලබා දී ඇති බව සලකනු ලැබේ.

 ii  පීඑල්සී ආයතනයේ මාර්ගගත සේවා අංශය මෙකී දත්ත එකතු කිරීමේ අඩවියේ හිමිකරු වන අතර එයට තොරතුරු සඳහා ප්‍රවේශය ඇත.  පීඑල්සී ආයතනයේ ඇමතුම් මධ්‍යස්ථාන නිලධාරීන්ට ගනුදෙනුකරුවන්ට සහාය වීමට සහ ඔවුන්ගේ විමසීම්වලට පිළිතුරු සැපයීම සඳහා දත්ත ලබාගැනීමට සීමිත ප්‍රවේශයක් ඇත.

iii.   පෞද්ගලික දත්ත ආරක්ෂා කිරීම සඳහා ආකේතනය කිරීම මගින් ආරක්ෂක පියවර ගනු ලබන අතර මාර්ගගත සේවා අංශය පමණක් එකී දත්ත දැකගන්නට බලගැන්වෙන පරිදි ඒවා ගබඩා කරනු ලැබේ.

iv.  පීඑල්සී විසින් එක් රැස් කරනු ලබන දත්ත වර්ග වන්නේ: 
a. නම
b. විද්යුත් තැපැල් ලිපිනය
c. උපන්දිනය
d. තැපැල් ලිපිනය
e. පෞද්ගලික ලිපිනය
f. දුරකථන අංක
g. සත්‍යාපන අවශ්‍යතාවන් සඳහා යොදනු ලබන රහස්‍ය පෞද්ගලික තොරතුරු.
h. පිවිසුම් සහතික
i. මුදල් වෙනත් ගිණුමකට මාරු කිරීම්, උපයෝගිතා ගෙවීම් සඳහාන්ගනුදෙනුකරුවා විසින් යොදාගනු ලබන පරිශීලන දත්ත
j. JustPay ගනුදෙනු සඳහා යොදාගනු ලබන වෙනත් බැංකු ගිණුම්වල යොමු අංක 

v. ගනුදෙනුකරුවන්ගේ තොරතුරු ලියාපදිංචි කිරීමේදී ඔවුන් මාර්ගගත ක්‍රමය ඔස්සේ හෝ අතින් අයදුම්පත් පුරවා තොරතුරු සපයන අවස්ථාවේදී සහ එසේ ලබා දුන් දත්තයන්හි යම් වෙනස්කිරීමක් සිදුකරන අවස්ථාවේදී එක් රැස් කරනු ලැබේ. 

vi. මූලාශ්‍ර වර්ග මාර්ගගත සහ මුද්‍රිත පිටපත් වනු ඇත. 

vii. ගනුදෙනුකරුවන්ගේ අයිතිවාසිකම් 
a. ගනුදෙනුකරුවන්ට ඔවුන් දත්ත ඇතුළත් කරන අවස්ථාවේදී දත්ත දැක ගැනීමට ඉල්ලා සිටිය හැක. ඉල්ලීම පිළිගනු ලැබ ක්‍රියාවලිය අවසන් වූ පසු දත්ත දැක ගැනීමට කිසිවකුට අවසර නැත.
b. කෙසේවෙතත් සත්‍යාපනය කිරීමෙන් පසු ගනුදෙනුකරුවන්ට වෙබ් අඩවියට පිවිස, තම දත්ත නිවැරදි කිරීමට, මකා දැමීමට හෝ අවහිර කිරීමට ඉල්ලීම් කළ හැකිය. 

viii. පෞද්ගලිකත්ව ප්‍රතිපත්තියට අදාළ වෙනස්වීම් හෝ යාවත්කාලීන කිරීම් ගනුදෙනුකරුවන්ට සහ අමුත්තන්ට දැනුම් දීමේ ක්‍රියාවලිය විද්‍යුත් තැපෑල මගින් සහ කෙටි පණිවිඩ සේවා හරහා සිදුකෙරෙනු ඇත.

6. තොරතුරු ආරක්ෂාව සහ පෞද්ගලිකත්වයට අදාළ ගනුදෙනුකරුවන්ගේ අයිතිය

ඔහුගේ/ඇයගේ මූල්‍ය සේවා සපයන්නා ලෙස පීඑල්සී සමාගම තෝරා ගැනීම මගින්, ගනුදෙනුකරු විසින් පීඑල්සී සමාගම වෙත තම තොරතුරු සහ මූල්‍ය වත්කම් සුරක්ෂිත කර ගැනීමේ ප්‍රවේශය භාර දෙනු ලැබේ. පීඑල්සී සමාගම විසින් විශ්වාසය සහ ඔහුගේ/ඇයගේ/ඔවුන්ගේ මූල්‍ය සහ පෞද්ගලික තොරතුරුවල ආරක්ෂාවට අදාළ ගනුදෙනුකරුවන්ගේ අයිතිවාසිකම් තරයේ පිළිගෙන ඇත. 

7. පෞද්ගලික තොරතුරු එක් රැස් කිරීම

 ගනුදෙනුකරුවන්ට මූල්‍ය සේවා සැපයීම සඳහා පීඑල්සී සමාගම විසින් ඔහුගේ/ඇයගේ/ඔවුන්ගේ නිශ්චිත මූල්‍ය අවශ්‍යතා නිසි අයුරින් අවබෝධ කර ගැනීමට සහ පීඑල්සී සමාගමේ ව්‍යාපාරය ඉදිරියට කරගෙන යාමට අවශ්‍ය වන පෞද්ගලික තොරතුරු එක් රැස් කරනු ලැබේ. සාමාන්‍යයෙන් ගනුදෙනුකරුවන්ගේ ලිඛිත අවසරයක් නොමැතිව ඔවුන්ට අදාළ සංවේදී තොරතුරු (එනම්, සෞඛ්‍ය, දේශපාලන නැඹුරුව සහ ආගමික විශ්වාසයන් වැනි තොරතුරු) පීඑල්සී සමාගම රැස් කරන්නේ නැත. 

8. පෞද්ගලික තොරතුරු එක් රැස් කිරීමට හේතු 

a.  පීඑල්සී සමාගමේ ව්‍යාපාරික මෙහෙයුම් විෂය පථය තුළ, පීඑල්සී විසින් එහි සේවාවන් වැඩිදියුණු කිරීම සඳහා ගනුදෙනුකරුවන්ගේ යාවත්කාලීන කරනලද පෞද්ගලික තොරතුරු රැස් කර භාවිතා කරයි:

i. පීඑල්සී සමාගමේ  නීතිමය අවශ්‍යතා සපුරාලීම සඳහා

ii. . ගනුදෙනුකරුවා විසින් ඉල්ලුම් කරන ලද සේවාවන් සැපයීම සහ සේවා සඳහා බිල්පත් ලබා දීම සහ හිඟ ගෙවීම් එකතු කිරීම

iii.  මූල්‍ය සේවා හෝ පහසුකම් සැපයීමට (ගනුදෙනුකරුවාගේ අනන්‍යතාව පරීක්ෂා කිරීමට, මූල්‍ය වාර්තා ලබාගැනීමට සහ ගනුදෙනුකරුවාගේ ණය වටිනාකම තක්සේරු කිරීමට) සහ ඔහුගේ/ඇයගේ/ඔවුන්ගේ ගිණුම හෝ පහසුකම ස්ථාපිත කිරීම සහ කළමනාකරණය කිරීම සහ ගනුදෙනු සිදු කිරීම සඳහා ගනුදෙනුකරුවාගේ ඉල්ලුම්පත්‍රය සැකසීම

iv. නව නිෂ්පාදන සහ සේවා පර්යේෂණ සහ සංවර්ධනය සදහා පුහුණුව, තත්ත්ව පාලනය සහ හරි වැරදි සොයා (පීඑල්සී සමග කෙරෙන ගනුදෙනුකරුවාගේ දුරකථන සහ විද්‍යුත් තැපෑල සන්නිවේදනය කලින් කලට නිරීක්ෂණය කිරීම සහ පටිගත කිරීම ඇතුළුව) 

v. ගනුදෙනුකරුවාට ඉල්ලුම් කරන ලද සේවාවන් සැපයීමට සහ සේවා සඳහා බිල්පත් ලබාදීම සහ හිඟ ගෙවීම් එකතු කිරීමට 

vi.මූල්‍ය සේවා හෝ පහසුකම් සැපයීම සඳහා ගනුදෙනුකරුවාගේ අයදුම්පත් ක්‍රියාවලිය (ගනුදෙනුකරුවාගේ අනන්‍යතාව පරීක්ෂා කිරීමට, මූල්‍ය වාර්තා ලබා ගැනීමට සහ ගනුදෙනුකරුවාගේ ණය වටිනාකම තක්සේරු කිරීමට) සහ ඔහුගේ/ඇයගේ/ඔවුන්ගේ ගිණුම හෝ පහසුකම ස්ථාපිත කිරීම සහ කළමනාකරණය කිරීම සහ ගනුදෙනු සිදු කිරීම ගනුදෙනුකරුවාගේ ඉල්ලුම් පත්‍රය සැකසීම. නව නිෂ්පාදන සහ සේවා පර්යේෂණ සහ සංවර්ධනය සඳහා පුහුණු කිරීම, තත්ත්ව පාලනය සහ සත්‍යාපන අරමුණු (ගනුදෙනුකරුවාගේ පීඑල්සී සමග වන දුරකථන සහ විද්‍යුත් තැපැල් සන්නිවේදනය කලින් කලට නිරීක්ෂණය කිරීම සහ පටිගත කිරීම ඇතුළුව)

9. තොරතුරු එක් රැස් කිරීමේ ක්‍රම

i. ගනුදෙනුකරුවා මූල්‍ය සේවාවක් ඉල්ලා සිටින විට හෝ අපගේ අලෙවිකරණ ව්‍යාපාර, සමීක්ෂණ, තරඟවලට සහභාගී වන විට හෝ පීඑල්සී සමාගමේ වෙළඳ දැන්වීම්වලට ප්‍රතිචාර දැක්වීම හෝ වෙනත් හැකි ක්‍රම සම්බන්ධ කිරීම වැනි අවස්ථාවලදී ප්‍රධාන වශයෙන් පීඑල්සී සමාගමේ ගනුදෙනුකරුවාගේ පෞද්ගලික තොරතුරු ඍජුව රැස් කරයි. (දුරකථනය හෝ අන්තර්ජාලය හරහා සම්මුඛ සාකච්ඡා හරහා) 

ii. ණය තොරතුරු කාර්යාංශය (CRIB), ප්‍රසිද්ධියේ ලබා ගත හැකි තොරතුරු සහ මැදිහත්කරුවන් හරහා මෙන්ම වෙනත් ක්‍රම කිහිපයක් යොදා ගනිමින්ද පීඑල්සී සමාගමේ ගනුදෙනුකරුවන්ගේ තොරතුරු එක් රැස්කර ගත හැක.

iii. පුද්ගලයෙකු පීඑල්සී සමාගමේ  වෙබ් අඩවියට පිවිසෙන සෑම විටම, වෙබ් පරිශීලකයා හැකි නම් අමුත්තන්ගේ වසම් නාමය (Domain Name) සහ විද්‍යුත් තැපැල් ලිපිනය ස්වයංක්‍රීයව හඳුනා ගනී.  පරිශීලකයින් විසින් ප්‍රවේශ වන පිටු වල තොරතුරු එක් රැස් කිරීම, නිශ්චිත පිටු සඳහා ගත කරන සාමාන්‍ය කාලය, ඔහු/ඇය ආපසු එන පරිශීලකයෙකු යන වග හඳුනා ගැනීම යනාදිය සඳහා ‘කුකීස්’ නම් තාක්ෂණය භාවිතා කළ හැක.

10. පාරිභෝගිකයාගේ පෞද්ගලික තොරතුරු ගබඩා කිරීම

පීඑල්සී සමාගමේ ගනුදෙනුකරුවාගේ පෞද්ගලික තොරතුරු විද්‍යුත් සහ කඩදාසි පදනම් කරගත් ක්‍රම දෙකෙන්ම ගබඩා කරයි (ආරක්ෂිත විද්‍යුත් ගබඩා පහසුකම්වල සහ භෞතික කඩදාසි ගොනු වල).  ගනුදෙනුකරුවාගේ තොරතුරු අවභාවිතයෙන්, අලාභයෙන් සහ අනවසරයෙන් ප්‍රවේශ වීමෙන්, උපාමාරුවලින් හෝ හෙළිදරව් කිරීම්වලින් ආරක්ෂා වන බවට සහතික කිරීමට අවශ්‍ය සියලුම පියවර ගනු ලැබේ. පීඑල්සී සමාගම පාරිභෝගික තොරතුරු අවශ්‍ය ප්‍රමාණයට වඩා දිගු කාලයක් තබා නොගන්නා අතර තවදුරටත් අවශ්‍ය නොවන විට තොරතුරු විනාශ කිරීම සඳහා කර්මාන්තයේ බහුලව පිළිගත් ආරක්ෂිත බැහැර කිරීමේ ක්‍රමවේද අනුගමනය කරයි. පෞද්ගලිකව හඳුනාගත හැකි තොරතුරු රඳවා තබා ගැනීම සම්බන්ධයෙන් අදාළ වන සියලුම ව්‍යවස්ථාපිත සහ නියාමන අවශ්‍යතාවලට අනුකූල වන බව පීඑල්සී සමාගම සහතික කරයි.

11. අනාවරණය නොකිරීම / රහස්‍යභාවය

i. ඕනෑම තත්වයක් යටතේ පීඑල්සී සමාගම තම ගනුදෙනුකරුවාගේ ලිඛිත අවසරයකින් තොරව කිසිඳු රහසිගත තොරතුරක් තෙවන පාර්ශවයක් සමග බෙදා නොගනී.

ii. කෙසේ වෙතත් විශ්වසනීයභාවය පදනම්ව රාජ්‍ය නිලධාරියෙකුට හෝ ශ්‍රී ලංකාවේ නිසි අධිකරණයක නියෝගයක් අනුව නීතිඥයෙකුට කිසියම් තොරතුරු හෝ දත්තයන්  හෙළිදරව් කිරීම පිළිබඳව පීඑල්සී සමාගම කිසිඳු නීතියක් යටතේ අපරාධමය හෝ සිවිල් වගකීමක් දරන්නේ නැත.

iii. පහත සඳහන් පාර්ශවයන්ට නිශ්චිතව සඳහන් කල අරමුණු සඳහා තොරතුරු සැපයිය හැක.

a. නීතිමය සහ නියාමන බැඳීම් සදහා 

b. නීති විරෝධී ක්‍රියාකාරකම් සම්බන්ධ විමර්ශනයකදී එම විමර්ශනය ඉදිරියට ගෙනයෑම සදහා අදාළ පෞද්ගලික තොරතුර අත්‍යවශ්‍යවූ විටදී 

c. ගනුදෙනුකරුවා ආයතනික හෝ රජයේ කාඩ්පත් සාමාජිකත්වය දරන්නෙකු නම්, පීඑල්සී සමාගම විසින් ගනුදෙනුකරුගේ සේවායෝජකයා හෝ රාජ්‍ය ආයතනය සමග පෞද්ගලික තොරතුරු හුවමාරු කර ගත හැක.

d. පාරිභෝගික ඉල්ලීම සහ අනෙකුත් සමාගම් නිෂ්පාදන සහ සේවාවන් පිළිබඳව දැනුම් දීම සඳහා පීඑල්සීහි පරිපාලිත සමාගම් සහ අනුබද්ධිත සමාගම් වෙත තොරතුරු ලබා දෙනු ලැබේ.  

e. ගනුදෙනුකරුවා පීඑල්සී සමාගම සමග ඇති ඕනෑම කොන්ත්‍රාත්තුවක් යටතේ ණය සැපයීම හෝ ගෙවිය යුතු මුදල් අයකර ගැනීම සඳහා ණය වාර්තාකරණ ආයතන (CRIB වැනි) වෙත. 

f. තොරතුරු හෙළි කිරීමට ගනුදෙනුකරු විසින් බලය දෙනු ලබන වෙනත් ඕනෑම පාර්ශ්වයකට.

12.  පීඑල්සී වෙබ් අඩවිය

පීඑල්සී ආයතනික වෙබ් අඩවියට පීඑල්සී සමාගම විසින් සපයනු ලබන විශාල පරාසයක මූල්‍ය සේවා ඇතුළත් වේ. 

13. මාර්ගගත ආරක්ෂාව

මාර්ගගත ආරක්ෂාව සඳහා වන පියවරයන් ලෙස දත්ත දෙඅන්ත ආකේතනය (data encryption from end to end), දිවි සාධක අනන්‍යතාවය තහවුරු කරගැනීමේ (two-factor authentications), අධි ආරක්‍ෂිත ෆයර්වෝල් භාවිතා කිරීම, ප්‍රති-වයිරස මෙවලම් සහ අනුමැතියක් නොමැති ප්‍රවේශ හඳුනාගැනීමේ ක්‍රම, දත්ත සංකේතනයේදී SSL සහතික භාවිතා කිරීම ආදිය ඇතුළත් වේ

ගනුදෙනුකරුවන්ගේ ප්‍රතිපෝෂණ හඳුනා ගැනීමට සහ වඩා හොඳ පාරිභෝගික සේවාවක් වැඩිදියුණු කිරීමට සහ සැපයීමට පීඑල්සී පාරිභෝගික ඇමතුම් සහ විමසීම් පටිගත කරනු ඇත.  

අභ්‍යන්තර අවශ්‍යතා සඳහා තොරතුරු සැපයීම සඳහා, මාර්ගගත සේවා අංශයට පීඑල්සී සමාගම තුළ ගනුදෙනුකරුවන්ගේ දත්ත මුද්‍රණය කිරීමට සහ බෙදා ගැනීමට හැකිය, කෙසේ වෙතත් නම/ලිපිනය/දුරකථනය/පෞද්ගලික හැඳුනුම්පත් අංකය එක් වාර්තාවක් හරහා ජනනය කළ නොහැක.