ডেটা ট্রান্সফারের জন্য আইনি কাঠামো

কার্যকর হওয়ার তারিখ ৩০ সেপ্টেম্বর, ২০২০

বিভিন্ন দেশের ডেটা সুরক্ষা আইন আলাদা-আলাদা হয়, কেউ অন্যের তুলনায় একটু বেশি সুরক্ষা প্রদান করে। আপনার তথ্য কোথায় প্রক্রিয়া করা হচ্ছে তা নির্বিশেষে, আমরা সেই একই নিরাপত্তা প্রয়োগ করি যেটি গোপনীয়তা নীতিতে বর্ণনা করা আছে। এছাড়া আমরা ডেটা ট্রান্সফার সংক্রান্ত কিছু নির্দিষ্ট আইনি কাঠামোও মেনে চলি, যেমন নিচে বর্ণনা করা ইউরোপীয় কাঠামো।

ইউরোপীয় কমিশন নির্ধারণ করেছে যে, ইউরোপীয় অর্থনৈতিক অঞ্চল (ইইএ)-এর বাইরে কিছু নির্দিষ্ট দেশে ব্যক্তিগত তথ্য পর্যাপ্তরূপে সুরক্ষা করা হয়। আপনি এখানে বর্তমান ইউরোপীয় কমিশনের পর্যাপ্ত সুরক্ষা সংক্রান্ত সিদ্ধান্তগুলি দেখতে পারেন। ইইএ থেকে অন্যান্য দেশে, যেমন, মার্কিন যুক্তরাষ্ট্রে ডেটা ট্রান্সফার করার জন্য আমরা সেই ধরনের আইনি কাঠামো মেনে চলি যেগুলি ইওরোপীয় ইউনিয়নের আইনের মতো সমান সুরক্ষা প্রদান করে।

চুক্তি সম্পর্কিত মডেল অনুচ্ছেদ

EEA-এর বাইরে ডেটা ট্রান্সফার করার সময় পর্যাপ্ত সুরক্ষা নিশ্চিত করার মাধ্যম হিসেবে 'চুক্তি সম্পর্কিত মডেল অনুচ্ছেদের' ব্যবহার ইউরোপীয় কমিশন অনুমোদন করেছে। ডেটা ট্রান্সফার করা হয় এমন পার্টির মধ্যে করা কোনও চুক্তিতে, চুক্তি সম্পর্কিত মডেল অনুচ্ছেদ অন্তর্ভুক্ত করার মাধ্যমে, EEA অথবা যুক্তরাজ্যের বাইরে যেসব দেশ ব্যক্তিগত তথ্য ট্রান্সফার করে, তখন ডেটা সুরক্ষিত রাখতে ব্যক্তিগত ডেটা পর্যাপ্তভাবে রক্ষা করে নিয়ম মেনে চলে।

ডেটা ট্রান্সফার করার জন্য আমরা এই চুক্তি সম্পর্কিত মডেল অনুচ্ছেদের উপর নির্ভর করি।

Google Workspace, Google Cloud Platform, Google Ads এবং অন্যান্য বিজ্ঞাপন এবং মেজারমেন্ট প্রোডাক্ট সহ অন্যান্য ব্যবসায়িক পরিষেবার গ্রাহকদের জন্য Google এই ধরনের 'চুক্তি সম্পর্কিত মডেল অনুচ্ছেদ' অফার করে। Google ব্যবসায়িক পরিষেবার ক্ষেত্রে এই ধরনের 'চুক্তি সম্পর্কিত মডেল অনুচ্ছেদ' কীভাবে ব্যবহার করে সে সম্পর্কে বিশদে জানতে privacy.google.com/businesses দেখুন।

EU-US এবং Swiss-U.S. Privacy Shield (Swiss-US প্রাইভেসি শিল্ড) Frameworks

আমাদের প্রাইভেসি শিল্ড সার্টিফিকেশন-এর বর্ণনা অনুযায়ী, আমরা যথাক্রমে ইউরোপীয় ইউনিয়নের সদস্যরাষ্ট্রগুলি (EEA-এর সদস্যরাষ্ট্রগুলি সহ) এবং তার সাথে যুক্তরাজ্যের পাশাপাশি সুইজারল্যান্ডের ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার এবং বজায় রাখার ক্ষেত্রে মার্কিন যুক্তরাষ্ট্রের ডিপার্টমেন্ট অফ কমার্স দ্বারা নির্দিষ্ট EU-U.S. Privacy Shield (EU-US প্রাইভেসি শিল্ড) এবং Swiss-U.S. Privacy Shield (Swiss-US প্রাইভেসি শিল্ড) ফ্রেমওয়ার্ক মেনে চলি। Google LLC এবং মার্কিন যুক্তরাষ্ট্রে অবস্থিত এটির সম্পূর্ণ নিজস্ব মালিকানাধীন অধীনস্থ প্রতিষ্ঠানগুলি সহ Google(স্পষ্টভাবে বাদ দেওয়া না হলে) প্রত্যায়িত করেছেন যে তারা প্রাইভেসি শিল্ড নীতি মেনে চলে। আমাদের পক্ষ থেকে এক্সটারনাল প্রসেসিংয়ের জন্য কোনও তৃতীয় পক্ষের সাথে অনওয়ার্ড ট্রান্সফার প্রিন্সিপলের অধীনে শেয়ার করা আপনার যেকোনও ব্যক্তিগত তথ্যের জন্য Google দায়ী থাকবে, যেমন “আপনার তথ্য শেয়ার করা” বিভাগে বর্ণনা করা হয়েছে। প্রাইভেসি শিল্ড প্রোগ্রামের বিষয়ে আরও জানতে এবং Google-এর সার্টিফিকেশন দেখতে প্রাইভেসি শিল্ড ওয়েবসাইটে যান।

আমাদের প্রাইভেসি শিল্ড সার্টিফিকেশন সম্পর্কিত আমাদের প্রাইভেসি প্র্যাকটিস সম্পর্কে আপনার কোন জিজ্ঞাসা থাকলে, আমরা আপনাকে আমাদের সাথে যোগাযোগ করার জন্য উৎসাহিত করছি। Google, ইউএস ফেডারেল ট্রেড কমিশন (এফটিসি) এর অনুসন্ধান ও প্রবর্তন-এর ক্ষমতার আওতায় পরে। এছাড়াও আপনি আপনার স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ করতে পারেন এবং আমরা আপনার উদ্বেগ সমাধানের জন্য তাদের সাথে কাজ করবো। কিছু বিশেষ পরিস্থিতিতে, প্রাইভেসি শিল্ড ফ্রেমউয়ার্কে যেই অভিযোগগুলি অন্য উপায়ে সমাধান করা যায় না, তাদের ক্ষেত্রে প্রাইভেসি শিল্ড প্রিন্সিপলস এর অ্যানেক্স I এ বর্ণনা অনুযায়ী আরোপিত মধ্যস্থতা সংঘটিত করার অধিকার প্রদান করে|

১৬ জুলাই ২০২০ থেকে EEA বা যুক্তরাজ্যে জেনারেট হওয়া ডেটা মার্কিন যুক্তরাষ্ট্রে ট্রান্সফার করার ক্ষেত্রে EU-U.S. Privacy Shield (EU-US প্রাইভেসি শিল্ড) আর মেনে চলা হবে না।

Google অ্যাপ্লিকেশানগুলি
প্রধান মেনু