ডেটা ট্রান্সফারের জন্য আইনি কাঠামো

কার্যকর হওয়ার তারিখ ১০ ফেব্রুয়ারী, ২০২২

সারা পৃথিবীর বিভিন্ন দেশে আমাদের সার্ভার আছে এবং আপনি যে দেশে থাকেন সেই দেশের বাইরে থাকা কোনও সার্ভারে আমরা আপনার ব্যক্তিগত তথ্য প্রসেস করতে পারি। বিভিন্ন দেশের ডেটা সুরক্ষা আইন আলাদা-আলাদা হয়, কেউ অন্যের তুলনায় একটু বেশি সুরক্ষা প্রদান করে। আপনার তথ্য কোথায় প্রক্রিয়া করা হচ্ছে তা নির্বিশেষে, আমরা সেই একই নিরাপত্তা প্রয়োগ করি যেটি গোপনীয়তা নীতিতে বর্ণনা করা আছে। এছাড়া আমরা ডেটা ট্রান্সফার সংক্রান্ত কিছু নির্দিষ্ট আইনি কাঠামোও মেনে চলি, যেমন নিচে বর্ণনা করা কাঠামো।

ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতি

ইউরোপীয় কমিশন নির্ধারণ করেছে যে, ইউরোপীয় অর্থনৈতিক অঞ্চল (ইইএ)-এর বাইরে কিছু নির্দিষ্ট দেশে ব্যক্তিগত তথ্য পর্যাপ্তভাবে সুরক্ষা করা হয়, এর অর্থ হল, রক্ষা করার অতিরিক্ত কৌশল ছাড়াই ইউরোপীয় ইউনিয়ন (ইইউ) এবং নরওয়ে, লিচেনস্টাইন ও আইসল্যান্ড থেকে সেই থার্ড-পার্টি দেশে ডেটা ট্রান্সফার করা যেতে পারে। যুক্তরাজ্য এবং সুইজারল্যান্ড একই ধরনের ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতি অনুমোদন করেছে। আমরা কিছু ক্ষেত্রে নিচের ব্যক্তিগত ডেটার পর্যাপ্ত সুরক্ষা সংক্রান্ত নীতির উপর ভরসা রাখি:

চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ

চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) হল বিভিন্ন পার্টির মধ্যে সম্পন্ন করা লিখিত প্রতিশ্রুতি। এর মাধ্যমে ইউরোপীয় ইউনিয়ন থেকে থার্ড-পার্টি দেশে সঠিক ডেটা সুরক্ষা সংক্রান্ত রক্ষা করার কৌশল প্রদান করে ডেটা ট্রান্সফার করা যেতে পারে। চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) ইউরোপীয় কমিশন দ্বারা অনুমোদিত এবং ব্যবহারকারী পার্টিগুলি এর পরিবর্তন করতে পারবে না (ইউরোপীয় কমিশনের গ্রহণ করা চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC) এখানে, এখানে এবং এখানে দেখতে পারেন)। এই ধরনের অনুচ্ছেদ যুক্তরাজ্য এবং সুইজারল্যান্ডের বাইরের দেশে ডেটা ট্রান্সফার করার জন্যেও অনুমোদন করা হয়েছে। আমরা যেখানে প্রয়োজন সেখানে চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC)-এর উপর ভরসা করি। চুক্তি বিষয়ক স্ট্যান্ডার্ড ধারাসমূহ (SCC)-এর কপি পেতে চাইলে, আমাদের সাথে যোগাযোগ করতে পারেন।

Google Workspace, Google Cloud Platform, Google বিজ্ঞাপন এবং অন্যান্য বিজ্ঞাপন ও মেজারমেন্ট প্রোডাক্ট সহ অন্যান্য ব্যবসায়িক পরিষেবার গ্রাহকদের সাথে Google যে চুক্তি করে তাতেও SCC অন্তর্ভুক্ত করে। privacy.google.com/businesses-এ আরও জানুন।

EU-US এবং Swiss-U.S. Privacy Shield (Swiss-US প্রাইভেসি শিল্ড) Frameworks

আমাদের প্রাইভেসি শিল্ড সার্টিফিকেশন-এর বর্ণনা অনুযায়ী, আমরা যথাক্রমে ইউরোপীয় ইউনিয়নের সদস্যরাষ্ট্রগুলি (EEA-এর সদস্যরাষ্ট্রগুলি সহ) এবং তার সাথে যুক্তরাজ্যের পাশাপাশি সুইজারল্যান্ডের ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার এবং বজায় রাখার ক্ষেত্রে মার্কিন যুক্তরাষ্ট্রের ডিপার্টমেন্ট অফ কমার্স দ্বারা নির্দিষ্ট EU-U.S. Privacy Shield (EU-US প্রাইভেসি শিল্ড) এবং Swiss-U.S. Privacy Shield (Swiss-US প্রাইভেসি শিল্ড) ফ্রেমওয়ার্ক মেনে চলি। Google LLC এবং মার্কিন যুক্তরাষ্ট্রে অবস্থিত এটির সম্পূর্ণ নিজস্ব মালিকানাধীন অধীনস্থ প্রতিষ্ঠানগুলি সহ Google(স্পষ্টভাবে বাদ দেওয়া না হলে) প্রত্যায়িত করেছেন যে তারা প্রাইভেসি শিল্ড নীতি মেনে চলে। আমাদের পক্ষ থেকে এক্সটারনাল প্রসেসিংয়ের জন্য কোনও তৃতীয় পক্ষের সাথে অনওয়ার্ড ট্রান্সফার প্রিন্সিপলের অধীনে শেয়ার করা আপনার যেকোনও ব্যক্তিগত তথ্যের জন্য Google দায়ী থাকবে, যেমন “আপনার তথ্য শেয়ার করা” বিভাগে বর্ণনা করা হয়েছে। প্রাইভেসি শিল্ড প্রোগ্রামের বিষয়ে আরও জানতে এবং Google-এর সার্টিফিকেশন দেখতে প্রাইভেসি শিল্ড ওয়েবসাইটে যান।

আমাদের প্রাইভেসি শিল্ড সার্টিফিকেশন সম্পর্কিত আমাদের প্রাইভেসি প্র্যাকটিস সম্পর্কে আপনার কোন জিজ্ঞাসা থাকলে, আমরা আপনাকে আমাদের সাথে যোগাযোগ করার জন্য উৎসাহিত করছি। Google, ইউএস ফেডারেল ট্রেড কমিশন (এফটিসি) এর অনুসন্ধান ও প্রবর্তন-এর ক্ষমতার আওতায় পরে। এছাড়াও আপনি আপনার স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ করতে পারেন এবং আমরা আপনার উদ্বেগ সমাধানের জন্য তাদের সাথে কাজ করবো। কিছু বিশেষ পরিস্থিতিতে, প্রাইভেসি শিল্ড ফ্রেমউয়ার্কে যেই অভিযোগগুলি অন্য উপায়ে সমাধান করা যায় না, তাদের ক্ষেত্রে প্রাইভেসি শিল্ড প্রিন্সিপলস এর অ্যানেক্স I এ বর্ণনা অনুযায়ী আরোপিত মধ্যস্থতা সংঘটিত করার অধিকার প্রদান করে|

১৬ জুলাই ২০২০ থেকে EEA বা যুক্তরাজ্যে জেনারেট হওয়া ডেটা মার্কিন যুক্তরাষ্ট্রে ট্রান্সফার করার ক্ষেত্রে EU-U.S. Privacy Shield (EU-US প্রাইভেসি শিল্ড) আর মেনে চলা হবে না।

Google অ্যাপ্লিকেশানগুলি
প্রধান মেনু