ডেটা প্রক্রিয়াকরণ সংযোজনী

  1. বর্ণনা
    এই ডেটা প্রক্রিয়াকরণ সংযোজনীর মধ্যে, “GDPR”-এর মানে হলো জেনারেল ডেটা প্রোটেকশন রেগুলেশন (General Data Protection Regulation) (রেগুলেশন (EU) 2016/679) এবং “নিয়ন্ত্রক”, “ডেটা প্রসেসর”, “এই ব্যক্তির ডেটা”, “ব্যক্তিগত ডেটা”, “ব্যক্তিগত ডেটা লঙ্ঘন” এবং “প্রক্রিয়াকরণ”-এর মানে GDPR-এর বর্ণনা অনুযায়ী একই থাকবে। “প্রক্রিয়াকৃত” এবং “প্রক্রিয়া”, “প্রক্রিয়াকরণ”-এর সংজ্ঞা অনুসারে গণ্য হবে। GDPR-এর রেফারেন্সে এবং সেটির নিয়মগুলোতে GDPR-কে সংশোধন করা হয়েছে এবং যুক্তরাজ্যের আইনে অন্তর্ভুক্ত করা হয়েছে। এখানে সংজ্ঞায়িত অন্যান্য সমস্ত শব্দের মানে একই থাকবে যেমনটা এই চুক্তিটির অন্য জায়গায় সেগুলোর সংজ্ঞা দেওয়া হয়েছে।
  2. ডেটা প্রক্রিয়াকরণ
    1. আপনার ডেটার (“আপনার ব্যক্তিগত ডেটা”) মধ্যে থাকা যে কোনো ব্যক্তিগত ডেটার সাথে সম্পর্কযুক্ত এই চুক্তিটির অধীনে প্রসেসর হিসাবে এটির কার্যকলাপ পরিচালনার ক্ষেত্রে, Meta নিশ্চিত করে যে:
      1. প্রক্রিয়াকরণের উদেশ্য, মেয়াদ, বিষয়বস্তু ও প্রকৃতি চুক্তির উল্লেখ অনুসারে হবে;
      2. যে ধরনের ব্যক্তিগত ডেটা প্রক্রিয়াকৃত হয় তাতে আপনার ডেটার সংজ্ঞাতে সেই সব নির্দিষ্ট করা অন্তর্ভুক্ত হবে;
      3. ডেটা সাবজেক্টের বিভাগগুলো আপনার ব্যক্তিগত ডেটা দ্বারা শনাক্ত হওয়া বা শনাক্তযোগ্য অন্যান্য যে কোনো ব্যক্তি, আপনার প্রতিনিধি এবং ইউজারদের যোগ করে; এবং
      4. আপনার ব্যক্তিগত ডেটার সাথে সম্পর্কযুক্ত ডেটা নিয়ন্ত্রক হিসাবে আপনার দায়বদ্ধতা ও অধিকার এই চুক্তির ব্যাখ্যা অনুসারে হয়।
    2. যে পরিমাণে Meta এই চুক্তিটির অধীনে বা এটির সাথে সম্পর্কযুক্ত কারণে আপনার ব্যক্তিগত ডেটার প্রক্রিয়া করে, Meta সেই ক্ষেত্রে:
      1. GDPR-এর অনুচ্ছেদ 28(3)(a) দ্বারা অনুমোদিত যে কোনো ব্যতিক্রম অনুযায়ী, আপনার ব্যক্তিগত ডেটা ট্রান্সফারের বিষয়টি সহ, এই চুক্তিটির অধীনস্থ ব্যাখ্যা অনুসারে আপনার নির্দেশাবলী মেনে শুধুমাত্র আপনার ব্যক্তিগত ডেটার প্রক্রিয়া করবে;
      2. নিশ্চিত করবে যে এর যেসব কর্মীরা এই চুক্তির অধীনে আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করতে অনুমোদিত তারা নিজেদেরকে গোপনীয়তা রক্ষাতে প্রতিশ্রুতিবদ্ধ অথবা আপনার ব্যক্তিগত ডেটার সম্পর্কে গোপনীয়তা রক্ষার একটা উপযুক্ত বিধিবদ্ধ বাধ্যবাধকতার অধীন;
      3. ডেটা সুরক্ষা সংযোজনীর ব্যাখ্যা অনুসারে প্রযুক্তিগত এবং সাংগঠনিক পরিমাপগুলি প্রয়োগ করবে;
      4. সাব-প্রসেসর নিয়োগের সময় নীচে এই ডেটা প্রক্রিয়াকরণ সংযোজনীর বিভাগ নং 2.c এবং 2.d-তে উল্লেখ করা নিয়মাবলী মান্য করবে;
      5. GDPR-এর পরিচ্ছেদ নং III-এর অধীনে কোনো ডেটা সাবজেক্ট দ্বারা অধিকার প্রয়োগের জন্য অনুরোধের উত্তর দিতে আপনি যাতে আপনার বাধ্যবাধকতা সম্পূর্ণভাবে পূরণ করতে পারেন তার জন্য Workplace মারফত যতটা সম্ভব আপনাকে যথাযথ প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা সরবরাহ করে সাহায্য করবে;
      6. Meta-তে থাকা তথ্য এবং প্রক্রিয়াকরণের প্রকৃতির বিষয়ে বিবেচনা করে GDPR-এর আর্টিকেল নং 32 থেকে 36 অনুযায়ী আপনাকে আপনার বাধ্যবাধকতা মেনে চলার নিশ্চয়তা দিতে সাহায্য করবে;
      7. যদি না ইউরোপীয় ইউনিয়ন বা সদস্য রাজ্যের আইন দ্বারা ব্যক্তিগত ডেটা রাখার প্রয়োজন হয়, তাহলে চুক্তির সমাপ্তি হলে, চুক্তি মেনে ব্যক্তিগত ডেটা মুছবে;
      8. GDPR-এর আর্টিকেল নং 28-এর অধীনে Meta-র বাধ্যবাধকতা মেনে চলার প্রমাণ দেওয়ার প্রয়োজনীয়তা হিসাবে সমস্ত তথ্য উপলব্ধ করার জন্য Meta-র বাধ্যবাধকতা মেনে চলতে Workplace-এর মাধ্যমে এবং এই চুক্তির বর্ণনা অনুসারে আপনাকে তথ্য দেবে; এবং
      9. একটি বার্ষিক ভিত্তিতে, রাজি করাবে যে Meta-র পছন্দের কোনো তৃতীয় পক্ষের অডিটর একটি SOC 2 টাইপ II বা Workplace-এর সাথে সম্পর্কযুক্ত Meta-র নিয়ন্ত্রণের ক্ষেত্রে অন্য কোনো ইন্ডাস্ট্রি স্ট্যান্ডার্ড অডিট পরিচালনা করবে, এই ধরনের তৃতীয় পক্ষের অডিটর আপনার নির্দেশ অনুসারে হবে। আপনার অনুরোধে, Meta আপনাকে তার সেই সময়ের বর্তমান অডিট রিপোর্টের একটি কপি দেবে এবং এই ধরনের রিপোর্ট Meta-র গোপনীয় তথ্য হিসাবে গণ্য হবে।
    3. আপনি Meta-কে এই চুক্তির অধীনে এটির ডেটা প্রক্রিয়াকরণ বাধ্যবাধকতা Meta-র সহযোগীদের এবং অন্যান্য তৃতীয় পক্ষদের মূল চুক্তির অধীনে চুক্তি করার অনুমতি দেন, যার একটি লিস্ট Meta আপনার লিখিত অনুরোধের ভিত্তিতে আপনাকে দেবে। Meta এই ধরনের সাব-প্রসেসরের সাথে শুধুমাত্র একটি লিখিত চুক্তি অনুযায়ীই এমনটা করবে যা এই চুক্তির অধীনে Meta-র ক্ষেত্রে আরোপ করা একই ডেটা সুরক্ষা সংক্রান্ত বাধ্যবাধকতা সাব-প্রসেসরের ক্ষেত্রেও প্রযোজ্য হবে। সাব-প্রসেসর এই ধরনের বাধ্যবাধকতা পূরণে ব্যর্থ হলে, ঐ সাব-প্রসেসরের ডেটা সুরক্ষা সংক্রান্ত বাধ্যবাধকতা সম্পাদনের জন্য Meta আপনার কাছে সম্পূর্ণরূপে দায়বদ্ধ থাকবে।
    4. যেখানে Meta (i) 25 মে 2018, অথবা (ii) কার্যকর তারিখ (যেটি পরে হবে) থেকে একটি অতিরিক্ত বা পরিবর্ত সাব-প্রসেসর নিয়োগ করে সেখানে Meta এমন অতিরিক্ত বা পরিবর্ত সাব-প্রসেসরের(গুলোর) নিয়োগের কমপক্ষে চোদ্দো (14) দিন আগে এই ধরনের অতিরিক্ত বা পরিবর্ত সাব-প্রসেসরের(গুলোর) বিষয়ে আপনাকে জানাবে। আপনি Meta দ্বারা জানানোর চোদ্দো (14) দিনের মধ্যে Meta-কে লিখিত নোটিশ দিয়ে অবিলম্বে চুক্তির সমাপ্তি ঘটিয়ে এমন অতিরিক্ত বা পরিবর্ত সাব-প্রসেসরের(গুলোর) নিয়োগের বিষয়ে আপত্তি জানাতে পারেন।
    5. Meta আপনার ব্যক্তিগত ডেটার সাথে সম্পর্কিত ব্যক্তিগত ডেটা লঙ্ঘনের বিষয়ে জানতে পারলে কোনো রকম দেরী না করে আপনাকে তা জানাবে। এই ধরনের নোটিশের মধ্যে আপনার প্রভাবিত রেকর্ডের সংখ্যা, বিভাগ ও প্রভাবিত ইউজারদের আনুমানিক সংখ্যা, লঙ্ঘনের প্রত্যাশিত ফলাফল এবং লঙ্ঘনের সম্ভাব্য প্রতিকূল প্রভাব কমানোর জন্য যেখানে উপযুক্ত সেই অনুসারে যে কোনো প্রকৃত বা সম্ভাব্য সমাধান সহ নোটিশের সময় বা যত তাড়াতাড়ি সম্ভব নোটিশের পরের অবস্থা, যেখানে সম্ভব সেই অনুসারে ব্যক্তিগত ডেটা লঙ্ঘনের প্রাসঙ্গিক বিশদ বিবরণ থাকে।
    6. ডেটা প্রক্রিয়াকরণ সংযোজনীর অধীনে আপনার ডেটা প্রক্রিয়াকরণে যে পরিমাণে ইইএ, যুক্তরাজ্য বা সুইজারল্যান্ডে GDPR বা ডেটা সুরক্ষা আইন প্রযোজ্য হয়, Meta Platforms Ireland Ltd এবং এর অংশ দ্বারা ডেটা ট্রান্সফারের ক্ষেত্রে ইউরোপীয় ডেটা ট্রান্সফার সংক্রান্ত সংযোজনী প্রযোজ্য হয় এবং এই ডেটা প্রক্রিয়াকরণ সংযোজনীতে রেফারেন্স অনুসারে অন্তর্ভুক্ত করা হয়।
  3. ইউএসএ প্রসেসরের শর্তাবলী
    1. যে পরিমাণে Meta ইউএসএ প্রসেসরের শর্তাবলী প্রযোজ্য হবে, যা ধারা 3-এ (কোম্পানির বাধ্যবাধকতা) অন্তর্ভুক্ত করা হয়নি, স্পষ্টভাবে বাদ দেওয়া হয়েছে, তা এই চুক্তির অংশ হবে এবং এতে রেফারেন্স অনুসারে অন্তর্ভুক্ত করা হবে।