ডেটা প্রক্রিয়াকরণ সংযোজন

  1. সংজ্ঞা
    এই ডেটা প্রক্রিয়াকরণ সংযোজনের মধ্যে, “GDPR”-এর অর্থ হল সাধারণ ডেটা সুরক্ষা প্রবিধান (প্রবিধান (EU) 2016/679) এবং “নিয়ামক”, “ডেটা প্রসেসর”, “ডেটা সাবজেক্ট”, “ব্যক্তিগত ডেটা”, “ব্যক্তিগত ডেটা লঙ্ঘন” এবং “প্রক্রিয়াকরণ”-এর সেই একই অর্থ থাকবে যেমনটা GDPR-এ সেগুলোর সংজ্ঞা দেওয়া হয়েছে। “প্রক্রিয়াকৃত” এবং “প্রক্রিয়া”, “প্রক্রিয়াকরণ”-এর সংজ্ঞা অনুসারে গণ্য হবে। এখানে সংজ্ঞায়িত অন্য সমস্ত শব্দের সেই একই অর্থ থাকবে যেমনটা চুক্তিতে অন্যত্র সংজ্ঞায়িত করা হয়েছে।
  2. ডেটা প্রক্রিয়াকরণ
    1. আপনার ডেটার (“আপনার ব্যক্তিগত ডেটা-এর”) মধ্যে যেকোনো ব্যক্তিগত ডেটার সম্পর্কে এই চুক্তির অধীনে প্রসেসর হিসেবে এর কার্যক্রম পরিচালনায়, Facebook নিশ্চিত করে যে:
      1. প্রক্রিয়াকরণের স্থিতিকাল, বিষয়বস্তু, প্রকৃতি ও উদ্দেশ্য চুক্তিতে নির্দিষ্ট করা অনুসারে হবে;
      2. যে ধরনের ব্যক্তিগত ডেটা প্রক্রিয়াকৃত হয় তাতে আপনার ডেটার সংজ্ঞাতে সেই সব নির্দিষ্ট করা অন্তর্ভুক্ত হবে;
      3. ডেটা সাবজেক্টের বিভাগগুলিতে আপনার ব্যক্তিগত ডেটা দ্বারা শনাক্ত হওয়া বা শনাক্তযোগ্য প্রতিনিধি, ব্যবহারকারী এবং অন্য যেকোনো ব্যক্তি অন্তর্ভুক্ত; এবং
      4. আপনার ব্যক্তিগত ডেটার সম্পর্কে ডেটা নিয়ন্ত্রক হিসেবে আপনার দায়িত্ব এবং অধিকার এই চুক্তিতে ঘোষণা করা অনুসারে হয়।
    2. চুক্তির অধীনে বা সংযোগে যে সীমা পর্যন্ত Facebook আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করে, Facebook:
      1. এই চুক্তির অধীনে ঘোষণা করা অনুসারে আপনার নির্দেশাবলী মেনে শুধুমাত্র আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করবে, এর মধ্যে আপনার ব্যক্তিগত ডেটা স্থানান্তর সম্পর্কে অন্তর্ভুক্ত, GDPR-এর অনুচ্ছেদ 28(3)(a) দ্বারা অনুমোদিত যে কোনও ব্যতিক্রমের অধীন;
      2. নিশ্চিত করবে যে এর যেসব কর্মীরা এই চুক্তির অধীনে আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করতে অনুমোদিত তারা নিজেদেরকে গোপনীয়তা রক্ষাতে প্রতিশ্রুতিবদ্ধ অথবা আপনার ব্যক্তিগত ডেটার সম্পর্কে গোপনীয়তা রক্ষার একটা উপযুক্ত বিধিবদ্ধ বাধ্যবাধকতার অধীন;
      3. ডেটা নিরাপত্তা সংযোজনে ঘোষণা করা প্রযুক্তিগত এবং সাংগঠনিক পরিমাপগুলো প্রয়োগ করবে;
      4. সাব-প্রসেসর নিয়োগের সময় নিচে এই ডেটা প্রক্রিয়াকরণ সংযোজনের ধারা 2.c এবং 2.d-তে উল্লেখ করা শর্তাবলী মান্য করবে;
      5. আপনাকে উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক পরিমাপগুলো দিয়ে সহায়তা করবে, GDPR এর অধ্যায় III-এর অধীনে কোনো ডেটা সাবজেক্ট দ্বারা অধিকারের প্রয়োগের জন্য অনুরোধের উত্তর দিতে আপনার বাধ্যবাধকতা পূরণে সক্ষম করতে Workplace-এর মাধ্যমে যতটুকু সম্ভব;
      6. GDPR-এর অনুচ্ছেদ 32 থেকে 36 অনুযায়ী আপনাকে আপনার বাধ্যবাধকতা মেনে চলার নিশ্চয়তা প্রদানে সহায়তা করবে, এতে প্রক্রিয়াকরণের নিয়ম ও Facebook-এ উপলভ্য তথ্য অনুযায়ী বিবেচনা করা হবে;
      7. চুক্তির অবসানে চুক্তি মেনে ব্যক্তিগত ডেটা মুছে ফেলবে, যদি না ইউরোপিয়ান ইউনিয়ন বা সদস্য রাজ্যের আইন দ্বারা ব্যক্তিগত ডেটা বজায় রাখার প্রয়োজন হয়;
      8. এই চুক্তিতে বর্ণিত তথ্য এবং GDPR-এর অনুচ্ছেদ 28-এর অধীনে Facebook-এর বাধ্যবাধকতা মেনে চলার প্রমাণ দিতে আবশ্যক হিসেবে সমস্ত তথ্য লভ্য করার জন্য Facebook-এর বাধ্যবাধকতার সন্তুষ্টি করতে Workplace দ্বারা আপনার কাছে উপলভ্য করবে; এবং
      9. বর্ষিক ভিত্তিতে, রাজী করাবে যে Facebook-এর পছন্দের কোনো তৃতীয় পক্ষের অডিটর একটা SOC 2 টাইপ II বা Facebook-এর অন্য শিল্প মানক অডিট পরিচালনা করে যা Workplace-এর সাথে সম্পর্কিত নিয়ন্ত্রণ করে, এই ধরনের তৃতীয় পক্ষের অডিটর এতদ্বারা আপনার দ্বারা বাধ্যতামূলক করা হচ্ছে। আপনার অনুরোধে, Facebook আপনাকে তার বর্তমান অডিট রিপোর্টের একটি কপি প্রদান করবে এবং এই ধরনের রিপোর্ট Facebook-এর গোপনীয় তথ্য রূপে গণ্য হবে।
    3. আপনি Facebook-কে এই চুক্তির অধীনে এর ডেটা প্রক্রিয়াকরণ বাধ্যবাধকতা Facebook-এর অধিভুক্তদের এবং অন্য তৃতীয় পক্ষদের মূল চুক্তির অধীন চুক্তি করার অনুমোদন দেন, যার একটি তালিকা Facebook আপনার লিখিত অনুরোধের ভিত্তিতে আপনাকে প্রদান করবে। Facebook শুধুমাত্র এমন সাব-প্রসেসরের সাথে লিখিত চুক্তি দ্বারা এমন করবে যা এই চুক্তির অধীনে Facebook-এ আরোপিত একই ডেটা সুরক্ষা বাধ্যবাধকতা সাব-প্রসেসরের উপরে আরোপ করে। এই সাব-প্রসেসর এই ধরনের বাধ্যবাধকতা পূরণে ব্যর্থ হলে, সাব-প্রসেসরের ডেটা সুরক্ষা বাধ্যবাধকতার কার্য সম্পাদনের জন্য Facebook আপনার কাছে সম্পূর্ণরূপে দায়বদ্ধ থাকবে।
    4. যেখানে Facebook (i) 25শে মে 2018, অথবা (ii) কার্যকর তারিখ (যা পরে আসে) থেকে একটা অতিরিক্ত বা প্রতিস্থাপন সাব-প্রসেসর নিযুক্ত করে সেখানে এমন অতিরিক্ত বা প্রতিস্থাপন সাব-প্রসেসরের(গুলোর) নিয়োগের কমপক্ষে চোদ্দো (14) দিন আগে এই ধরনের অতিরিক্ত বা প্রতিস্থাপন সাব-প্রসেসরের(গুলোর) বিষয়ে আপনাকে জানাবে। আপনি Facebook দ্বারা জানানোর চোদ্দো (14) দিনের মধ্যে Facebook-কে লিখিত বিজ্ঞপ্তি দিয়ে অবিলম্বে চুক্তির অবসান ঘটিয়ে এমন অতিরিক্ত বা প্রতিস্থাপন সাব-প্রসেসরের(গুলোর) নিয়োগের আপত্তি জানাতে পারেন।
    5. Facebook আপনার ব্যক্তিগত ডেটার সাথে সম্পর্কিত ব্যক্তিগত ডেটা লঙ্ঘনের বিষয়ে অবগত হলে কোনো রকম দেরি না করেই আপনাকে তা জানাবে। এই ধরনের বিজ্ঞপ্তির মধ্যে বিজ্ঞপ্তির সময় বা যথা শীঘ্র সম্ভব বিজ্ঞপ্তির পরের অবস্থা, যেক্ষেত্রে সম্ভব ব্যক্তিগত ডেটা লঙ্ঘনের নিয়মের বিশদ বিবরণ, প্রভাবিত রেকর্ডের সংখ্যা, বিভাগ এবং প্রভাবিত ব্যবহারকারীর আনুমানিক সংখ্যা, লঙ্ঘনের প্রত্যাশিত ফলাফল এবং লঙ্ঘনের সম্ভাব্য প্রতিকূল প্রভাব কমানোর জন্য কোনও আসল বা প্রস্তাবিত প্রতিকার অন্তর্ভুক্ত থাকবে।