ডেটা ট্রান্সফারের জন্য আইনি কাঠামো

কার্যকর হওয়ার তারিখ ১ সেপ্টেম্বর, ২০২৩

সারা পৃথিবীর বিভিন্ন দেশে আমাদের সার্ভার আছে এবং আপনি যে দেশে থাকেন সেই দেশের বাইরে থাকা কোনও সার্ভারে আমরা আপনার ব্যক্তিগত তথ্য প্রসেস করতে পারি। বিভিন্ন দেশের ডেটা সুরক্ষা আইন আলাদা-আলাদা হয়, কেউ অন্যের তুলনায় একটু বেশি সুরক্ষা প্রদান করে। আপনার তথ্য কোথায় প্রক্রিয়া করা হচ্ছে তা নির্বিশেষে, আমরা সেই একই নিরাপত্তা প্রয়োগ করি যেটি গোপনীয়তা নীতিতে বর্ণনা করা আছে। এছাড়া আমরা ডেটা ট্রান্সফার সংক্রান্ত কিছু নির্দিষ্ট আইনি কাঠামোও মেনে চলি, যেমন নিচে বর্ণনা করা কাঠামো।

ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতি

ইউরোপীয় কমিশন নির্ধারণ করেছে যে, ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA)-এর বাইরে কিছু নির্দিষ্ট দেশে ব্যক্তিগত তথ্যের পর্যাপ্ত সুরক্ষা দেওয়া হয়, এর অর্থ হল, ইউরোপীয় ইউনিয়ন (EU) এবং নরওয়ে, লিচেনস্টাইন ও আইসল্যান্ড থেকে সেইসব দেশে ডেটা ট্রান্সফার করা যেতে পারে। যুক্তরাজ্য এবং সুইজারল্যান্ড একই ধরনের ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত পদ্ধতি গ্রহণ করেছে। আমরা ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতির উপর ভরসা রাখি:

ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র এবং সুইজারল্যান্ড-মার্কিন যুক্তরাষ্ট্রের ডেটার গোপনীয়তা সম্পর্কিত ফ্রেমওয়ার্ক

আমাদের ডেটার গোপনীয়তা ফ্রেমওয়ার্ক সার্টিফিকেশন-এ যেমন উল্লেখ করা আছে সেই মতো, আমরা ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA), সুইজারল্যান্ড এবং যুক্তরাজ্য থেকে ব্যক্তিগত তথ্য সংগ্রহ এবং ব্যবহার করা এবং রেখে দেওয়ার ক্ষেত্রে, যথাক্রমে ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র ও সুইজারল্যান্ড-মার্কিন যুক্তরাষ্ট্রের ডেটার গোপনীয়তা ফ্রেমওয়ার্ক (DPF) এবং ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র DPF-এর যুক্তরাজ্য এক্সটেনশন মেনে চলি। এই ফ্রেমওয়ার্ক মার্কিন যুক্তরাষ্ট্রের বাণিজ্য বিভাগ তৈরি করেছে। Google LLC (এবং মার্কিন যুক্তরাষ্ট্রে থাকা এর নিয়ন্ত্রণাধীন ও সম্পূর্ণ মালিকানাধীন সংস্থা, যদি না কোনও সংস্থাকে বিশেষভাবে সরানো হয়) সার্টিফিকেট দিয়েছে যে, তারা DPF নীতি মেনে চলে। Google-এর উপর আপনার এমন সব ব্যক্তিগত তথ্যের দায়িত্ব বর্তায়, যা অনওয়ার্ড ট্রান্সফার নীতি অনুযায়ী আমাদের পক্ষ থেকে এক্সটার্নাল প্রসেসিংয়ের জন্য থার্ড পার্টির সাথে শেয়ার করা হয়। এটি আমাদের গোপনীয়তা নীতির “আপনার তথ্য শেয়ার করা” বিভাগে উল্লেখ করা হয়েছে। DPF সম্পর্কে আরও জানতে এবং Google-এর সার্টিফিকেশন দেখতে DPF ওয়েবসাইট-এ যান।

আমাদের DPF সার্টিফিকেশন সম্পর্কিত গোপনীয়তা অনুশীলন সম্পর্কে আপনার কোন প্রশ্ন থাকলে, আপনাকে আমাদের সাথে যোগাযোগ করতে বলছি। Google, 'ইউএস ফেডারেল ট্রেড কমিশন'-এর অনুসন্ধান ও এনফোর্সমেন্ট ক্ষমতার আওতায় পরে। এছাড়াও আপনি নিজের স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ করতে পারেন এবং আমরা আপনার উদ্বেগ সমাধানের জন্য তাদের সাথে কাজ করব। কিছু বিশেষ পরিস্থিতিতে, DPF-এ যে অভিযোগ অন্য উপায়ে সমাধান করা যায় না, তাদের ক্ষেত্রে DPF নীতির অ্যানেক্স-এর বর্ণনা অনুযায়ী অভিযোগকারীকে মধ্যস্থতা করার অধিকার দেয়।

তবে, আমরা বর্তমানে মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত তথ্য ট্রান্সফার করার জন্য সুইজারল্যান্ড-মার্কিন যুক্তরাষ্ট্র DPF এবং যুক্তরাজ্যের এক্সটেনশনের ইউরোপীয় ইউনিয়ন-মার্কিন যুক্তরাষ্ট্র DPF-এর নির্ভর করি না।

চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ

চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) হল বিভিন্ন পার্টির মধ্যে সম্পন্ন করা লিখিত প্রতিশ্রুতি। এর মাধ্যমে ইউরোপীয় অর্থনৈতিক অঞ্চল থেকে থার্ড-পার্টি দেশে সঠিক ডেটা সুরক্ষা সংক্রান্ত রক্ষা করার কৌশল প্রদান করে ডেটা ট্রান্সফার করা যেতে পারে। চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) ইউরোপীয় কমিশন দ্বারা অনুমোদিত এবং ব্যবহারকারী পার্টিগুলি এর পরিবর্তন করতে পারবে না (ইউরোপীয় কমিশনের গ্রহণ করা চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) এখানে, এখানে এবং এখানে দেখতে পারেন)। এই ধরনের অনুচ্ছেদ যুক্তরাজ্য এবং সুইজারল্যান্ডের বাইরের দেশে ডেটা ট্রান্সফার করার জন্যেও অনুমোদন করা হয়েছে। ডেটা ট্রান্সফারের জন্য, প্রয়োজনে আমরা SCC-এর উপর নির্ভর করি। এছাড়াও, আমরা এমন ক্ষেত্রে এটি করি যেখানে ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতিতে এগুলি অন্তর্ভুক্ত করা হয়নি। চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC)-এর কপি পেতে চাইলে, আমাদের সাথে যোগাযোগ করতে পারেন।

Google Workspace, Google Cloud Platform, Google বিজ্ঞাপন এবং অন্যান্য বিজ্ঞাপন ও মেজারমেন্ট প্রোডাক্ট সহ অন্যান্য ব্যবসায়িক পরিষেবার গ্রাহকদের সাথে Google যে চুক্তি করে তাতেও SCC অন্তর্ভুক্ত করতে পারে। privacy.google.com/businesses-এ আরও জানুন।

Google অ্যাপ্লিকেশানগুলি
প্রধান মেনু