ডেটা ট্রান্সফারের জন্য আইনি কাঠামো
কার্যকর হওয়ার তারিখ ১ সেপ্টেম্বর, ২০২৩
সারা পৃথিবীর বিভিন্ন দেশে আমাদের সার্ভার আছে এবং আপনি যে দেশে থাকেন সেই দেশের বাইরে থাকা কোনও সার্ভারে আমরা আপনার ব্যক্তিগত তথ্য প্রসেস করতে পারি। বিভিন্ন দেশের ডেটা সুরক্ষা আইন আলাদা-আলাদা হয়, কেউ অন্যের তুলনায় একটু বেশি সুরক্ষা প্রদান করে। আপনার তথ্য কোথায় প্রক্রিয়া করা হচ্ছে তা নির্বিশেষে, আমরা সেই একই নিরাপত্তা প্রয়োগ করি যেটি গোপনীয়তা নীতিতে বর্ণনা করা আছে। এছাড়া আমরা ডেটা ট্রান্সফার সংক্রান্ত কিছু নির্দিষ্ট আইনি কাঠামোও মেনে চলি, যেমন নিচে বর্ণনা করা কাঠামো।
ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতি
ইউরোপীয় কমিশন নির্ধারণ করেছে যে, ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA)-এর বাইরে কিছু নির্দিষ্ট দেশে ব্যক্তিগত তথ্যের পর্যাপ্ত সুরক্ষা দেওয়া হয়, এর অর্থ হল, ইউরোপীয় ইউনিয়ন (EU) এবং নরওয়ে, লিচেনস্টাইন ও আইসল্যান্ড থেকে সেইসব দেশে ডেটা ট্রান্সফার করা যেতে পারে। যুক্তরাজ্য এবং সুইজারল্যান্ড একই ধরনের ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত পদ্ধতি গ্রহণ করেছে। আমরা ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতির উপর ভরসা রাখি:
- ইউরোপীয় কমিশনের ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতি
- যুক্তরাজ্যের ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতি
- সুইস ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতি
ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র এবং সুইজারল্যান্ড-মার্কিন যুক্তরাষ্ট্রের ডেটার গোপনীয়তা সম্পর্কিত ফ্রেমওয়ার্ক
আমাদের ডেটার গোপনীয়তা ফ্রেমওয়ার্ক সার্টিফিকেশন-এ যেমন উল্লেখ করা আছে সেই মতো, আমরা ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA), সুইজারল্যান্ড এবং যুক্তরাজ্য থেকে ব্যক্তিগত তথ্য সংগ্রহ এবং ব্যবহার করা এবং রেখে দেওয়ার ক্ষেত্রে, যথাক্রমে ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র ও সুইজারল্যান্ড-মার্কিন যুক্তরাষ্ট্রের ডেটার গোপনীয়তা ফ্রেমওয়ার্ক (DPF) এবং ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র DPF-এর যুক্তরাজ্য এক্সটেনশন মেনে চলি। এই ফ্রেমওয়ার্ক মার্কিন যুক্তরাষ্ট্রের বাণিজ্য বিভাগ তৈরি করেছে। Google LLC (এবং মার্কিন যুক্তরাষ্ট্রে থাকা এর নিয়ন্ত্রণাধীন ও সম্পূর্ণ মালিকানাধীন সংস্থা, যদি না কোনও সংস্থাকে বিশেষভাবে সরানো হয়) সার্টিফিকেট দিয়েছে যে, তারা DPF নীতি মেনে চলে। Google-এর উপর আপনার এমন সব ব্যক্তিগত তথ্যের দায়িত্ব বর্তায়, যা অনওয়ার্ড ট্রান্সফার নীতি অনুযায়ী আমাদের পক্ষ থেকে এক্সটার্নাল প্রসেসিংয়ের জন্য থার্ড পার্টির সাথে শেয়ার করা হয়। এটি আমাদের গোপনীয়তা নীতির “আপনার তথ্য শেয়ার করা” বিভাগে উল্লেখ করা হয়েছে। DPF সম্পর্কে আরও জানতে এবং Google-এর সার্টিফিকেশন দেখতে DPF ওয়েবসাইট-এ যান।
আমাদের DPF সার্টিফিকেশন সম্পর্কিত গোপনীয়তা অনুশীলন সম্পর্কে আপনার কোন প্রশ্ন থাকলে, আপনাকে আমাদের সাথে যোগাযোগ করতে বলছি। Google, 'ইউএস ফেডারেল ট্রেড কমিশন'-এর অনুসন্ধান ও এনফোর্সমেন্ট ক্ষমতার আওতায় পরে। এছাড়াও আপনি নিজের স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ করতে পারেন এবং আমরা আপনার উদ্বেগ সমাধানের জন্য তাদের সাথে কাজ করব। কিছু বিশেষ পরিস্থিতিতে, DPF-এ যে অভিযোগ অন্য উপায়ে সমাধান করা যায় না, তাদের ক্ষেত্রে DPF নীতির অ্যানেক্স-এর বর্ণনা অনুযায়ী অভিযোগকারীকে মধ্যস্থতা করার অধিকার দেয়।
তবে, আমরা বর্তমানে মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত তথ্য ট্রান্সফার করার জন্য সুইজারল্যান্ড-মার্কিন যুক্তরাষ্ট্র DPF এবং যুক্তরাজ্যের এক্সটেনশনের ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র DPF-এর নির্ভর করি না।
চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ
চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) হল বিভিন্ন পার্টির মধ্যে সম্পন্ন করা লিখিত প্রতিশ্রুতি। এর মাধ্যমে ইউরোপীয় অর্থনৈতিক অঞ্চল থেকে থার্ড-পার্টি দেশে সঠিক ডেটা সুরক্ষা সংক্রান্ত রক্ষা করার কৌশল প্রদান করে ডেটা ট্রান্সফার করা যেতে পারে। চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) ইউরোপীয় কমিশন দ্বারা অনুমোদিত এবং ব্যবহারকারী পার্টিগুলি এর পরিবর্তন করতে পারবে না (ইউরোপীয় কমিশনের গ্রহণ করা চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) এখানে, এখানে এবং এখানে দেখতে পারেন)। এই ধরনের অনুচ্ছেদ যুক্তরাজ্য এবং সুইজারল্যান্ডের বাইরের দেশে ডেটা ট্রান্সফার করার জন্যেও অনুমোদন করা হয়েছে। ডেটা ট্রান্সফারের জন্য, প্রয়োজনে আমরা SCC-এর উপর নির্ভর করি। এছাড়াও, আমরা এমন ক্ষেত্রে এটি করি যেখানে ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতিতে এগুলি অন্তর্ভুক্ত করা হয়নি। চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC)-এর কপি পেতে চাইলে, আমাদের সাথে যোগাযোগ করতে পারেন।
Google Workspace, Google Cloud Platform, Google বিজ্ঞাপন এবং অন্যান্য বিজ্ঞাপন ও মেজারমেন্ট প্রোডাক্ট সহ অন্যান্য ব্যবসায়িক পরিষেবার গ্রাহকদের সাথে Google যে চুক্তি করে তাতেও SCC অন্তর্ভুক্ত করতে পারে। privacy.google.com/businesses-এ আরও জানুন।