প্রসেসর চুক্তি

ভূমিকা

অটোসফ্ট বিভি অন্যান্য জিনিসের মধ্যে, গ্রাহকের জন্য এবং তার পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করে। অটোসফ্ট বিভি এবং গ্রাহক তাই জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR)-এর অধীনে একটি প্রসেসর চুক্তি করতে বাধ্য৷ জিডিপিআর অনুসারে, অটোসফ্ট বিভি একটি 'প্রসেসর' এবং গ্রাহক একটি 'নিয়ন্ত্রক'। এই প্রসেসর চুক্তিটি বর্ণনা করে যে কিভাবে Autosoft BV ডেটা লঙ্ঘন বিজ্ঞপ্তির বাধ্যবাধকতা পরিচালনা করে।

প্রসেসর চুক্তি

এর মধ্যে রয়েছে:
পার্ট 1: ডেটা প্রো স্টেটমেন্ট
পার্ট 2: স্ট্যান্ডার্ড প্রসেসিং ক্লজ

পার্ট 1: ডেটা প্রো স্টেটমেন্ট

সাধারণ তথ্য

1)। এই ডেটা প্রো স্টেটমেন্টটি নিম্নলিখিত ডেটা প্রসেসর (প্রসেসর) দ্বারা তৈরি করা হয়েছে:

• অটোসফট বিভি
  হেঙ্গেলসেস্ট্রেট 547
  7521 AG Enschede

এই ডেটা প্রো স্টেটমেন্ট বা ডেটা সুরক্ষা সম্পর্কে প্রশ্নের জন্য, অনুগ্রহ করে যোগাযোগ করুন:
আর্থার ভ্যান ডের লেক: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2)। এই ডেটা প্রো স্টেটমেন্ট 1 আগস্ট, 2021 থেকে প্রযোজ্য
আমরা নিয়মিতভাবে এই ডেটা প্রো স্টেটমেন্ট এবং এতে বর্ণিত সুরক্ষা ব্যবস্থাগুলিকে সামঞ্জস্য করি যাতে আমরা ডেটা সুরক্ষার বিষয়ে সর্বদা প্রস্তুত এবং আপ-টু-ডেট থাকি। আমরা আমাদের সাধারণ চ্যানেলের মাধ্যমে আপনাকে নতুন সংস্করণ সম্পর্কে অবহিত করব।

3)। এই ডেটা প্রো স্টেটমেন্ট নিম্নলিখিত ডেটা প্রসেসর পণ্য এবং পরিষেবাগুলিতে প্রযোজ্য

• অটোওয়েবসাইট
• অটোকমার্স

4)। বর্ণনা গাড়ী ওয়েবসাইট
গাড়ি কোম্পানি অটোওয়েবসাইট ব্যবহার করে। অটোওয়েবসাইটের সাহায্যে গাড়ি কোম্পানিগুলো ইন্টারনেটে নিজেদের উপস্থাপন করতে পারে।

5)। উদ্দেশ্য ব্যবহার কার ওয়েবসাইট
অটোওয়েবসাইট নিম্নলিখিত ধরণের ডেটা প্রক্রিয়া করার জন্য ডিজাইন এবং সজ্জিত করা হয়েছে:
অটোওয়েবসাইট সহ অটোসফ্ট দ্বারা বিকাশিত ওয়েবসাইটগুলির দর্শকদের কাছে তাদের যোগাযোগের বিশদটি সেখানে রেখে যাওয়ার বিকল্প রয়েছে যাতে গাড়ি কোম্পানি আরও পরিষেবার জন্য দর্শকের কাছে যাওয়ার সুযোগ পায়। এই যোগাযোগের বিবরণ Autosoft-এ সংরক্ষণ করা হয় না, কিন্তু গাড়ি কোম্পানির ই-মেইল ঠিকানায় সরাসরি ই-মেইলের মাধ্যমে ফরোয়ার্ড করা হয়।

• এই পরিষেবাটি বিশেষ ব্যক্তিগত ডেটা, বা ফৌজদারি দোষী সাব্যস্ত হওয়া এবং অপরাধ বা সরকার কর্তৃক জারি করা ব্যক্তিগত নম্বর সম্পর্কিত ডেটা প্রক্রিয়াকরণকে বিবেচনা করে না।

6)। বর্ণনা অটোকমার্স
গাড়ি কোম্পানি অটোকমার্স ব্যবহার করে। অটোকমার্সের মাধ্যমে, গাড়ি কোম্পানিগুলি তাদের নিজস্ব ওয়েবসাইট এবং তৃতীয় পক্ষের ইন্টারনেট অনুসন্ধান পোর্টালগুলিতে তাদের যানবাহন পরিচালনা করতে এবং উপস্থাপন করতে পারে।

7)। উদ্দেশ্য ব্যবহার অটোকমার্স
অটোকমার্স ডিজাইন করা হয়েছে এবং নিম্নলিখিত ধরণের ডেটা প্রক্রিয়া করার জন্য সজ্জিত:
গাড়ি কোম্পানিগুলি তাদের নিজস্ব গাড়ি ওয়েবসাইটে অটোকমার্সের মাধ্যমে তাদের নিবন্ধিত যানবাহন রাখতে পারে। এই নিবন্ধিত যানবাহনগুলিতে এমন কোনও ডেটা থাকে না যা কোনও আকারে ব্যক্তিগত ডেটাতে ফিরে যেতে পারে। গাড়ির ওয়েবসাইটের দর্শকদের কাছে তাদের যোগাযোগের বিশদ সেখানে রেখে যাওয়ার বিকল্প রয়েছে যাতে গাড়ি কোম্পানি আরও পরিষেবার জন্য দর্শকের কাছে যাওয়ার সুযোগ পায়। ভিজিটর তাদের নিজস্ব অটো ওয়েবসাইটে রেখে যাওয়া যোগাযোগের বিবরণ অটোকমার্সে সংরক্ষণ করা হয়।

• এই পরিষেবাটি বিশেষ ব্যক্তিগত ডেটা, বা ফৌজদারি দোষী সাব্যস্ত হওয়া এবং অপরাধ বা সরকার কর্তৃক জারি করা ব্যক্তিগত নম্বর সম্পর্কিত ডেটা প্রক্রিয়াকরণকে বিবেচনা করে না।

8)। ডেটা প্রসেসর অটোওয়েবসাইট এবং অটোকমার্স প্রক্রিয়াকরণের জন্য স্ট্যান্ডার্ড ক্লজ ব্যবহার করে, যা চুক্তির একটি পরিশিষ্ট হিসাবে পাওয়া যেতে পারে।

9)। ডেটা প্রসেসর অটোওয়েবসাইট এবং অটোকমার্সের জন্য EU/EEA-এর মধ্যে তার ক্লায়েন্টদের ব্যক্তিগত ডেটা প্রক্রিয়া করে।

10)। ডেটা প্রসেসর অটোকমার্সের জন্য নিম্নলিখিত সাব-প্রসেসর ব্যবহার করে:
কিছু ক্ষেত্রে Autosoft তার নিবন্ধিত যানবাহনগুলিকে অটোকমার্সের মাধ্যমে কার কোম্পানির পক্ষ থেকে তৃতীয় পক্ষ বা সাব-প্রসেসরের ইন্টারনেট অনুসন্ধান পোর্টালে পাঠায়। সাব-প্রসেসরগুলির একটি তালিকা support@autosoft.eu এ অনুরোধে উপলব্ধ।

11)। একটি ক্লায়েন্টের সাথে চুক্তির সমাপ্তির পরে, ডেটা প্রসেসর নীতিগতভাবে 3 মাসের মধ্যে ক্লায়েন্টের জন্য প্রসেস করা ব্যক্তিগত ডেটা এমনভাবে সরিয়ে ফেলবে যে সেগুলি আর ব্যবহার করা যাবে না এবং আর অ্যাক্সেসযোগ্য নয় (অ্যাক্সেসযোগ্য রেন্ডার)।

নিরাপত্তা নীতি

ডেটা প্রসেসর তার পণ্য বা পরিষেবার সুরক্ষার জন্য নিম্নলিখিত সুরক্ষা ব্যবস্থাগুলির সারাংশ:

ঘটনা ব্যবস্থাপনা এবং প্রতিক্রিয়া নীতি
তথ্য সুরক্ষার ক্ষেত্রে ঘটনা ব্যবস্থাপনা এবং প্রতিক্রিয়া নীতিগুলির মধ্যে রয়েছে কম্পিউটার বা আইটি অবকাঠামোতে নিরাপত্তা ঘটনাগুলির পর্যবেক্ষণ এবং সনাক্তকরণ, তবে কর্মীদের দ্বারা সন্দেহজনক কার্যকলাপের পর্যবেক্ষণ এবং এই ইভেন্টগুলির সঠিক প্রতিক্রিয়ার বাস্তবায়ন অন্তর্ভুক্ত।

এই নীতির প্রাথমিক লক্ষ্য হল শব্দের বিস্তৃত অর্থে দূষিত ঘটনা এবং কম্পিউটারের অনুপ্রবেশের জন্য একটি ভালভাবে বোঝা এবং অনুমানযোগ্য প্রতিক্রিয়া বিকাশ করা।

ঘটনা ব্যবস্থাপনা এবং প্রতিক্রিয়া নীতি হল কম্পিউটার, নেটওয়ার্ক এবং তথ্য ব্যবস্থা এবং এতে সংরক্ষিত তথ্য পরিচালনা ও সুরক্ষার প্রক্রিয়া। অটোসফ্ট তার গ্রাহকদের এবং সাপ্লাই চেইন অংশীদারদের সুবিধার জন্য এই তথ্য রক্ষা করার ক্ষেত্রে তার দায়িত্ব সম্পর্কে সচেতন। এই দায়িত্ব একটি ঘটনা পদ্ধতি থাকার প্রসারিত. ঘটনা ব্যবস্থাপনা হল এমন একটি ক্রিয়াকলাপের সমষ্টি যা এমন একটি প্রক্রিয়াকে সংজ্ঞায়িত করে এবং বাস্তবায়ন করে যা একটি সংস্থা তার নিজের মঙ্গল এবং জনসাধারণের নিরাপত্তার প্রচার করতে ব্যবহার করতে পারে।

আইটি এবং নিরাপত্তা
অটোসফ্ট বিভি-এর আইসিটি কাঠামো একটি ফায়ারওয়াল দিয়ে পর্যাপ্তভাবে সুরক্ষিত এবং ভাইরাস স্ক্যানিং সফ্টওয়্যার আপ-টু-ডেট রাখা হয়েছে। প্রতিটি কর্মীর একটি লগইন প্রোফাইল আছে. একটি কম্পিউটার চালু করার সময়, কর্মীদের অবশ্যই একটি লগইন নাম এবং পাসওয়ার্ড লিখতে হবে এবং যেখানে সম্ভব 2-পদক্ষেপ প্রমাণীকরণের মাধ্যমে।

কিছু সফ্টওয়্যার একটি লগইন নাম এবং পাসওয়ার্ড এবং যেখানে সম্ভব 2-পদক্ষেপ প্রমাণীকরণের জন্য জিজ্ঞাসা করে। নিরাপদে কাজ করার বিষয়ে কর্মীদের মধ্যে সচেতনতা উদ্দীপিত হয়, যেমন সন্দেহজনক ইমেল না খোলার প্রতি দৃষ্টি আকর্ষণ করা, সন্দেহজনক লিঙ্কে ক্লিক না করা, দীর্ঘ সময়ের জন্য কর্মস্থল থেকে বের হওয়ার সময় লগ আউট করা ইত্যাদি।

ফাইলগুলি দিনে এবং প্রতি রাতে ব্যাক আপ করা হয়। নিরাপত্তার কারণে, ব্যাকআপের আশেপাশে আরও স্টোরেজ পদ্ধতি গোপনীয়। Autosoft BV এর জন্য কম্পিউটার সরবরাহকারী এবং ইন্টারনেট হোস্টিং প্রদানকারীদের সাথে পরিষেবা চুক্তি সম্পন্ন করেছে।

ডেটা সুরক্ষা নীতি
অটোসফ্ট বিভি গ্রাহকের ব্যক্তিগত ডেটা ক্ষতি বা যেকোনো ধরনের বেআইনি প্রক্রিয়াকরণ থেকে রক্ষা করার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা গ্রহণ করে। এই প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলিকে জিডিপিআর-এর অনুচ্ছেদ 1 এর অর্থের মধ্যে একটি উপযুক্ত নিরাপত্তা স্তর হিসাবে বিবেচনা করা হয় এবং অটোসফ্ট বিভি-এর কেন্দ্রীয় বেসক্যাম্পে (প্রকল্প: সংস্থা / ডেটা সুরক্ষা নীতি) নথি হিসাবে সংরক্ষণ করা হয়।

প্রযুক্তিগত এবং সাংগঠনিক

1. প্রসেসর চুক্তির পরিপ্রেক্ষিতে প্রক্রিয়াকৃত ব্যক্তিগত ডেটাতে শুধুমাত্র অনুমোদিত কর্মীদের অ্যাক্সেস আছে তা নিশ্চিত করার ব্যবস্থা;
2. বিশেষ করে দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, ক্ষতি, দুর্ঘটনাজনিত পরিবর্তন, অননুমোদিত বা বেআইনি স্টোরেজ, অ্যাক্সেস বা প্রকাশের বিরুদ্ধে ব্যক্তিগত ডেটা রক্ষা করার ব্যবস্থা;
3. ব্যক্তিগত ডেটা সুরক্ষার ব্যবস্থা, বিশেষ করে, দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, ক্ষতি, দুর্ঘটনাজনিত পরিবর্তন, অননুমোদিত বা বেআইনি স্টোরেজ, ডেটা বিনিময়/পরিবহনের সময় অ্যাক্সেস বা প্রকাশ;
4. একটি চলমান ভিত্তিতে সম্পাদনা সিস্টেম এবং পরিষেবাগুলির গোপনীয়তা, অখণ্ডতা, প্রাপ্যতা এবং স্থিতিস্থাপকতা নিশ্চিত করার ক্ষমতা নিশ্চিত করার ব্যবস্থা;
5. একটি শারীরিক বা প্রযুক্তিগত ঘটনার ক্ষেত্রে একটি সময়মত পদ্ধতিতে ব্যক্তিগত ডেটার প্রাপ্যতা এবং অ্যাক্সেস পুনরুদ্ধার করার ব্যবস্থা;
6. চুক্তির অধীনে পরিষেবাগুলি সরবরাহ করতে ব্যবহৃত সিস্টেমগুলিতে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে দুর্বলতাগুলি সনাক্ত করার ব্যবস্থা;

সাংগঠনিক যেমন:

• তাদের দায়িত্ব পালনের জন্য ডেটার প্রয়োজন এমন ব্যক্তিদের কাছে নির্দিষ্ট ব্যক্তিগত ডেটার অ্যাক্সেস আছে এমন কর্মকর্তাদের বৃত্ত সীমাবদ্ধ করা;
• এই ব্যক্তিদের শুধুমাত্র ব্যক্তিগত ডেটাতে অ্যাক্সেস প্রদান করা যা তাদের দায়িত্ব পালনের জন্য প্রয়োজন;
• ব্যক্তিগত তথ্যের অ্যাক্সেস মঞ্জুর করা হবে এমন সমস্ত ব্যক্তির সাথে জরিমানা ধারা সহ একটি গোপনীয়তার ধারা সম্মত করা;
• একটি বদ্ধ স্থানে সার্ভারে ব্যক্তিগত তথ্য সংরক্ষণ করা;
• লকযোগ্য ক্যাবিনেটে কাগজের ফাইল রাখা;
• কর্মীদের মধ্যে তথ্য নিরাপত্তা সচেতনতা তৈরি করা;
• তথ্য নিরাপত্তা ঘটনা এবং নিরাপত্তা দুর্বলতা সময়মত এবং কার্যকর পরিচালনার জন্য স্পষ্ট প্রোটোকল এবং পদ্ধতি স্থাপন;

ডেটা প্রসেসর পরিচালনার জন্য নিজস্ব পদ্ধতি এবং পদ্ধতিগুলি ব্যবহার করে যা সংস্থার কাজের পদ্ধতির মধ্যে ফিট করে:

• বেসক্যাম্পের মধ্যে, প্রাসঙ্গিক নথিগুলি পরিচালনা করা হয় এবং পর্যায়ক্রমে মূল্যায়ন করা হয়।

ডেটা লঙ্ঘন প্রোটোকল

কিছু ভুল হয়ে গেলে, ক্লায়েন্ট ঘটনা সম্পর্কে সচেতন কিনা তা নিশ্চিত করতে ডেটা প্রসেসর নিম্নলিখিত ডেটা লিক প্রোটোকল ব্যবহার করে:

অটোসফ্ট বিভি - ডেটা লঙ্ঘন পদ্ধতি

ডেটা লঙ্ঘন কী এবং কখন আমাকে এটি এপি-তে রিপোর্ট করতে হবে?
ডেটা লঙ্ঘন হল একটি তথ্য নিরাপত্তার ঘটনা যাতে ক্ষতি বা বেআইনি প্রক্রিয়াকরণের মাধ্যমে ব্যক্তিগত ডেটার নিরাপত্তা লঙ্ঘন জড়িত থাকে (কিন্তু সম্পূর্ণরূপে নয়):

• সামঞ্জস্য করা এবং/অথবা ব্যক্তিগত ডেটা পরিবর্তন করা এবং এই ব্যক্তিগত ডেটাতে অননুমোদিত অ্যাক্সেস;
• একটি হ্যাকার দ্বারা একটি ব্রেক ইন ঘটনা;
• একটি USB স্টিক হারানো, একটি ল্যাপটপ চুরি;
• একটি ভুল ইমেল ঠিকানায় সংবেদনশীল তথ্য পাঠানো;

আইন অনুসারে, একটি 'গুরুতর' ডেটা লঙ্ঘন অবশ্যই অযথা বিলম্ব না করে ডাচ ডেটা সুরক্ষা কর্তৃপক্ষকে জানাতে হবে, এবং সম্ভব হলে আবিষ্কারের 72 ঘন্টা পরে না।

স্বতন্ত্র প্রাকৃতিক ব্যক্তিদের প্রকৃত সনাক্তকরণ যুক্তিসঙ্গতভাবে বাদ দিলে Autosoft BV-কে ডাচ ডেটা সুরক্ষা কর্তৃপক্ষের কাছে রিপোর্ট করতে হবে না।
একটি তথ্য নিরাপত্তা ঘটনার সমস্ত সন্দেহ প্রথম উদাহরণে সুরাহা করা হয় support@autosoft.eu রিপোর্ট এবং নিবন্ধিত. সাপোর্ট ম্যানেজমেন্ট টিমের কাছে ঘটনাটি রিপোর্ট করে এবং কী ফলো-আপ পদক্ষেপ নেওয়া উচিত তা নির্ধারণ করে।

ফলো-আপ পদ্ধতি

আমাকে কখন ডেটা বিষয়গুলিকে অবহিত করতে হবে?
একটি তথ্য লঙ্ঘন তথ্য বিষয় রিপোর্ট করা আবশ্যক যদি, একটি লঙ্ঘনের ঘটনা, একটি উচ্চ ঝুঁকি আছে যে লঙ্ঘন তার ব্যক্তিগত জীবনের জন্য বিরূপ পরিণতি হবে. ডেটা বিষয়ের জন্য প্রতিকূল পরিণতিগুলি হল: তার খ্যাতি এবং খ্যাতির ক্ষতি, পরিচয় জালিয়াতি বা বৈষম্য। যদি অটোসফ্ট বিভি যথাযথ প্রযুক্তিগত সুরক্ষা ব্যবস্থা গ্রহণ করে থাকে, যার ফলস্বরূপ সংশ্লিষ্ট ব্যক্তিগত ডেটা বোধগম্য বা অ্যাক্সেসযোগ্য নয়, ডেটা বিষয়ের বিজ্ঞপ্তির প্রয়োজন নেই। ডেটা বিষয়ের বিজ্ঞপ্তিতে ব্যক্তিগত ডেটা লঙ্ঘনের প্রকৃতির স্পষ্ট এবং সরল ভাষায় একটি বিবরণ থাকতে হবে এবং কমপক্ষে:

• ডেটা সুরক্ষা অফিসারের নাম এবং যোগাযোগের বিশদ বা অন্য যোগাযোগ বিন্দু যেখানে আরও তথ্য পাওয়া যেতে পারে;
• ব্যক্তিগত তথ্য লঙ্ঘনের সম্ভাব্য পরিণতি;
• ব্যক্তিগত ডেটা লঙ্ঘন মোকাবেলায় নিয়ন্ত্রক কর্তৃক প্রস্তাবিত বা গৃহীত ব্যবস্থা, যেখানে উপযুক্ত, তার কোনো প্রতিকূল প্রভাব প্রশমিত করার ব্যবস্থা সহ। ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ এবং/অথবা প্রভাবিত ব্যক্তিদের কাছে ডেটা লঙ্ঘন করা উচিত কিনা তার মূল্যায়ন সর্বদা Autosoft BV-এর উপর নির্ভর করে। একটি ঘটনার রিপোর্ট করা আবশ্যক কিনা তা নির্ধারণ করার জন্য, ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ নীতি বিধি তৈরি করেছে (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) এবং GDPR-এ রিপোর্টিং বাধ্যবাধকতার উপর প্রকাশিত ইউরোপীয় সুপারভাইজার নির্দেশিকাগুলির ওয়ার্কিং গ্রুপ 29। যদি Autosoft BV ডেটা লঙ্ঘনের রিপোর্ট না করে থাকে, তাহলে ডাচ ডেটা প্রোটেকশন অথরিটি অটোসফ্ট BV-এর এখনও একটি রিপোর্ট তৈরি করার প্রয়োজন হতে পারে। রিপোর্ট করতে ব্যর্থ হলে প্রশাসনিক জরিমানা হতে পারে।

আমি কিভাবে একটি ডেটা লঙ্ঘন রিপোর্ট করব?
ডাচ ডেটা প্রোটেকশন অথরিটি একটি ওয়েব ফর্ম উপলব্ধ করে যা ডেটা লঙ্ঘন রিপোর্ট করার জন্য ব্যবহার করা আবশ্যক (https://dataleks.autoriteitpersoonsgegevens.nl/)। ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ প্রাপ্ত ডেটা লঙ্ঘনের বিজ্ঞপ্তিগুলির একটি রেজিস্টার রাখে। এই নিবন্ধন পাবলিক নয়. ডেটা লঙ্ঘনের ফলে ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ দ্বারা জরিমানা আরোপ করা হলে, এই সিদ্ধান্তটি সর্বজনীন করা হবে। একটি ডেটা লঙ্ঘনও সর্বজনীন করা হয় যখন ডেটা বিষয়গুলিকে ডেটা লঙ্ঘন সম্পর্কে অবহিত করা প্রয়োজন। ডেটা বিষয়ের বিজ্ঞপ্তিতে অবশ্যই লঙ্ঘনের প্রকৃতি এবং কর্তৃপক্ষকে নির্দেশ করতে হবে যেখানে ডেটা বিষয় লঙ্ঘন সম্পর্কে আরও তথ্য পেতে পারে। ডেটা লঙ্ঘনের নেতিবাচক পরিণতিগুলিকে সীমিত করতে ডেটা বিষয় নিজেই কী করতে পারে তাও বলা উচিত। উদাহরণস্বরূপ, ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করা যখন তারা লঙ্ঘনের দ্বারা আপস করা হয়েছে।

আমি কি রিপোর্ট করা উচিত?
ডাচ ডেটা সুরক্ষা কর্তৃপক্ষের একটি বিজ্ঞপ্তির মধ্যে রয়েছে:

• তথ্য লঙ্ঘনের অভিযোগে এ প্রতিবেদক ড.
• ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ রিপোর্ট সম্পর্কে আরও তথ্যের জন্য যার সাথে যোগাযোগ করতে পারে।
• ব্যক্তিগত তথ্য নিরাপত্তা লঙ্ঘন ঘটেছে যেখানে ঘটনা একটি সারসংক্ষেপ.
• লঙ্ঘনের সময়।
• লঙ্ঘনের প্রকৃতি।
• সংশ্লিষ্ট ব্যক্তিগত তথ্য প্রকার.
• লঙ্ঘনের ফলাফল জড়িতদের গোপনীয়তার জন্য হতে পারে।
• লঙ্ঘন মোকাবেলা করতে এবং আরও লঙ্ঘন প্রতিরোধ করতে Autosoft BV যে প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা গ্রহণ করেছে।
• অটোসফ্ট বিভি ডেটা বিষয়গুলিতে ডেটা লঙ্ঘনের রিপোর্ট করেছে কিনা এবং যদি না করে, অটোসফ্ট বিভি এটি করতে চায় কিনা:
• যদি তাই হয়, তথ্য বিষয়বস্তু নোটিফিকেশন.
• যদি তা না হয়, কেন Autosoft BV ডেটা বিষয়গুলিতে ডেটা লঙ্ঘনের রিপোর্ট করা থেকে বিরত থাকে।
• ব্যক্তিগত ডেটা কি এনক্রিপ্ট করা হয়েছে, হ্যাশ করা হয়েছে বা অন্যথায় অননুমোদিত ব্যক্তিদের কাছে বোধগম্য বা অ্যাক্সেসযোগ্য নয়?

পার্ট 2: স্ট্যান্ডার্ড প্রসেসিং ক্লজ

সংস্করণ: সেপ্টেম্বর 2019
ডেটা প্রো স্টেটমেন্টের সাথে একসাথে, প্রসেসিং চুক্তি তৈরি করে এবং এটি চুক্তির একটি পরিশিষ্ট এবং প্রযোজ্য সাধারণ শর্তাবলীর মতো অনুষঙ্গী পরিশিষ্ট।

ধারা 1. সংজ্ঞা

প্রক্রিয়াকরণের জন্য এই স্ট্যান্ডার্ড ক্লজগুলিতে, ডেটা প্রো স্টেটমেন্টে এবং চুক্তিতে নীচের শর্তগুলির নিম্নলিখিত অর্থ রয়েছে:

• 1.1 ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ (AP): তত্ত্বাবধায়ক কর্তৃপক্ষ, অনুচ্ছেদ 4, সাব 21 এ বর্ণিত হিসাবে।
• 1.2 AVG: সাধারণ তথ্য সুরক্ষা প্রবিধান।
• 1.3 ডেটা প্রসেসর: যে পক্ষ, আইসিটি সরবরাহকারী হিসাবে, চুক্তি সম্পাদনের পরিপ্রেক্ষিতে তার ক্লায়েন্টের সুবিধার জন্য ব্যক্তিগত ডেটা প্রক্রিয়া করে।
• 1.4 ডেটা প্রো স্টেটমেন্ট: ডেটা প্রসেসরের বিবৃতি যেখানে এটি তার পণ্য বা পরিষেবার উদ্দেশ্যমূলক ব্যবহার, গৃহীত নিরাপত্তা ব্যবস্থা, সাব-প্রসেসর, ডেটা ফাঁস, সার্টিফিকেশন এবং ডেটা বিষয়গুলির অধিকার পরিচালনা সংক্রান্ত তথ্য প্রদান করে।
• 1.5 ডেটা বিষয় (ডেটা বিষয়): একজন চিহ্নিত বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি।
• 1.6 ক্লায়েন্ট: দল যার পক্ষে ডেটা প্রসেসর ব্যক্তিগত ডেটা প্রক্রিয়া করে। ক্লায়েন্ট একটি নিয়ামক ("নিয়ন্ত্রক") বা অন্য প্রসেসর হতে পারে।
• 1.7 চুক্তি: ক্লায়েন্ট এবং ডেটা প্রসেসরের মধ্যে চুক্তি, যার ভিত্তিতে আইসিটি সরবরাহকারী ক্লায়েন্টকে পরিষেবা এবং/অথবা পণ্য সরবরাহ করে, যার মধ্যে প্রসেসর চুক্তির অংশ।
• 1.8 ব্যক্তিগত তথ্য: একটি চিহ্নিত বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি সম্পর্কে সমস্ত তথ্য, অনুচ্ছেদ 4, সাব 1 AVG-তে বর্ণিত হিসাবে, যা ডেটা প্রসেসর চুক্তি থেকে উদ্ভূত তার বাধ্যবাধকতাগুলির কার্যকারিতার পরিপ্রেক্ষিতে প্রক্রিয়া করে৷
• 1.9 প্রক্রিয়াকরণ চুক্তি: প্রক্রিয়াকরণের জন্য এই স্ট্যান্ডার্ড ক্লজগুলি, যা ডেটা প্রসেসরের ডেটা প্রো স্টেটমেন্ট (বা তুলনীয় তথ্য) সহ GDPR এর অনুচ্ছেদ 28, অনুচ্ছেদ 3-এ উল্লেখিত প্রক্রিয়াকরণ চুক্তি গঠন করে।

ধারা 2. সাধারণ

• 2.1 এই স্ট্যান্ডার্ড প্রসেসিং ক্লজগুলি ব্যক্তিগত ডেটার সমস্ত প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য যা ডেটা প্রসেসর তার পণ্য এবং পরিষেবাদি এবং সমস্ত চুক্তি এবং অফারগুলির প্রেক্ষাপটে করে। ক্লায়েন্টের প্রক্রিয়াকরণ চুক্তির প্রযোজ্যতা স্পষ্টভাবে প্রত্যাখ্যান করা হয়।
• 2.2 ডেটা প্রো স্টেটমেন্ট, এবং বিশেষত এতে থাকা নিরাপত্তা ব্যবস্থাগুলি, পরিবর্তনশীল পরিস্থিতি প্রতিফলিত করার জন্য সময়ে সময়ে ডেটা প্রসেসর দ্বারা সংশোধন করা যেতে পারে। ডেটা প্রসেসর ক্লায়েন্টকে উল্লেখযোগ্য পরিবর্তন সম্পর্কে অবহিত করবে। যদি ক্লায়েন্ট যুক্তিসঙ্গতভাবে সামঞ্জস্যের সাথে সম্মত হতে না পারে, ক্লায়েন্ট সমন্বয়ের বিজ্ঞপ্তির 30 দিনের মধ্যে লিখিতভাবে প্রক্রিয়াকরণ চুক্তিটি বন্ধ করার অধিকারী।
• 2.3 ডেটা প্রসেসর ডেটা প্রসেসরের সাথে সম্মত ক্লায়েন্টের লিখিত নির্দেশাবলী অনুসারে ক্লায়েন্টের পক্ষে এবং তার পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করে।
• 2.4 ক্লায়েন্ট, বা এর গ্রাহক, GDPR এর অর্থের মধ্যে নিয়ন্ত্রক, ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উপর নিয়ন্ত্রণ রাখে এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং উপায় নির্ধারণ করে।
• 2.5 ডেটা প্রসেসর হল জিডিপিআর-এর অর্থের মধ্যে একটি প্রসেসর এবং তাই ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং উপায়গুলির উপর কোনও নিয়ন্ত্রণ নেই এবং তাই ব্যক্তিগত ডেটার ব্যবহার সম্পর্কে অন্যান্য জিনিসগুলির মধ্যে কোনও সিদ্ধান্ত নেয় না।
• 2.6 ডেটা প্রসেসর প্রক্রিয়াকরণ, ডেটা প্রো স্টেটমেন্ট এবং চুক্তির জন্য এই স্ট্যান্ডার্ড ক্লজগুলিতে বর্ণিত জিডিপিআর প্রয়োগ করে। এই তথ্যের ভিত্তিতে মূল্যায়ন করা ক্লায়েন্টের উপর নির্ভর করে যে ডেটা প্রসেসর উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থার প্রয়োগের ক্ষেত্রে পর্যাপ্ত গ্যারান্টি দেয় কিনা যাতে প্রক্রিয়াকরণটি জিডিপিআরের প্রয়োজনীয়তা পূরণ করে এবং ডেটা বিষয়গুলির অধিকার রক্ষা করে। যথেষ্ট। গ্যারান্টিযুক্ত।
• 2.7 ক্লায়েন্ট ডেটা প্রসেসরকে গ্যারান্টি দেয় যে এটি জিডিপিআর অনুসারে কাজ করে, এটি সর্বদা তার সিস্টেম এবং অবকাঠামোকে পর্যাপ্তভাবে রক্ষা করে এবং ব্যক্তিগত ডেটার বিষয়বস্তু, ব্যবহার এবং/অথবা প্রক্রিয়াকরণ বেআইনি নয় এবং কোনও অধিকার লঙ্ঘন করে না তৃতীয় পক্ষের।
• 2.8 AP দ্বারা ক্লায়েন্টের উপর আরোপিত একটি প্রশাসনিক জরিমানা ডেটা প্রসেসর থেকে পুনরুদ্ধার করা যাবে না।

ধারা 3. নিরাপত্তা

• 3.1 ডেটা প্রসেসর প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা গ্রহণ করে, যেমনটি তার ডেটা প্রো স্টেটমেন্টে বর্ণিত হয়েছে। প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা নেওয়ার সময়, ডেটা প্রসেসর শিল্পের অবস্থা, সুরক্ষা ব্যবস্থার বাস্তবায়ন খরচ, প্রক্রিয়াকরণের প্রকৃতি, সুযোগ এবং প্রেক্ষাপট, উদ্দেশ্য এবং এর পণ্য এবং পরিষেবাগুলির উদ্দেশ্য এবং ব্যবহারকে বিবেচনা করে। , প্রক্রিয়াকরণের ঝুঁকি এবং ডেটা বিষয়ের অধিকার এবং স্বাধীনতার জন্য সম্ভাব্যতা এবং গুরুতরতার মধ্যে যে ঝুঁকিগুলি ভিন্ন, যা তিনি তার পণ্য এবং পরিষেবাগুলির উদ্দেশ্যমূলক ব্যবহারের পরিপ্রেক্ষিতে আশা করতে পারেন৷
• 3.2 ডেটা প্রো স্টেটমেন্টে অন্যথায় স্পষ্টভাবে বলা না থাকলে, ডেটা প্রসেসরের প্রোডাক্ট বা পরিষেবা বিশেষ ক্যাটাগরির ব্যক্তিগত ডেটা বা ফৌজদারি দোষী সাব্যস্ত হওয়া বা অপরাধ বা সরকার কর্তৃক জারি করা ব্যক্তিগত নম্বর সংক্রান্ত ডেটা প্রক্রিয়া করার জন্য ডিজাইন করা হয়নি।
• 3.3 ডেটা প্রসেসর নিশ্চিত করার চেষ্টা করে যে এটির দ্বারা নেওয়া নিরাপত্তা ব্যবস্থাগুলি ডেটা প্রসেসরের দ্বারা পণ্য বা পরিষেবার উদ্দেশ্যমূলক ব্যবহারের জন্য উপযুক্ত।
• 3.4 ক্লায়েন্টের মতামত অনুসারে, বর্ণিত নিরাপত্তা ব্যবস্থাগুলি অফার করে, অনুচ্ছেদ 3.1-এ উল্লেখিত বিষয়গুলিকে বিবেচনায় নিয়ে, এটি দ্বারা ব্যবহৃত বা সরবরাহ করা ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ঝুঁকির জন্য একটি সুরক্ষা স্তর তৈরি করা হয়েছে৷
• 3.5 ডেটা প্রসেসর যথাযথ স্তরের নিরাপত্তা প্রদান চালিয়ে যাওয়ার জন্য এটি প্রয়োজনীয় মনে করলে গৃহীত নিরাপত্তা ব্যবস্থাগুলিতে পরিবর্তন করতে পারে। ডেটা প্রসেসর গুরুত্বপূর্ণ পরিবর্তনগুলি রেকর্ড করবে, উদাহরণস্বরূপ একটি সংশোধিত ডেটা প্রো স্টেটমেন্টে, এবং যেখানে প্রাসঙ্গিক সেই পরিবর্তনগুলি গ্রাহককে জানাবে।
• 3.6 ক্লায়েন্ট আরও নিরাপত্তা ব্যবস্থা গ্রহণের জন্য ডেটা প্রসেসরকে অনুরোধ করতে পারে। ডেটা প্রসেসর এই ধরনের অনুরোধের ভিত্তিতে তার নিরাপত্তা ব্যবস্থায় পরিবর্তন করতে বাধ্য নয়। ডেটা প্রসেসর গ্রাহকের ক্লায়েন্টের অনুরোধে করা পরিবর্তনগুলির সাথে সম্পর্কিত খরচ চার্জ করতে পারে। ক্লায়েন্টের দ্বারা কাঙ্খিত সংশোধিত সুরক্ষা ব্যবস্থাগুলি লিখিতভাবে সম্মত হওয়ার পরে এবং পক্ষগুলির দ্বারা স্বাক্ষরিত হওয়ার পরে, ডেটা প্রসেসর এই সুরক্ষা ব্যবস্থাগুলি বাস্তবে বাস্তবায়ন করতে বাধ্য।

ধারা 4. ব্যক্তিগত তথ্য লঙ্ঘন

• 4.1 ডেটা প্রসেসর গ্যারান্টি দেয় না যে সমস্ত পরিস্থিতিতে নিরাপত্তা ব্যবস্থা কার্যকর। যদি ডেটা প্রসেসর ব্যক্তিগত ডেটার সাথে একটি লঙ্ঘন আবিষ্কার করে (যেমনটি অনুচ্ছেদ 4 সাব 12 এভিজিতে উল্লেখ করা হয়েছে), এটি অযথা বিলম্ব না করে ক্লায়েন্টকে অবহিত করবে। ডেটা প্রো স্টেটমেন্ট (ডেটা লিক প্রোটোকলের অধীনে) সেট করে যে কীভাবে ডেটা প্রসেসর ক্লায়েন্টকে ব্যক্তিগত ডেটা সংক্রান্ত লঙ্ঘন সম্পর্কে অবহিত করে।
• 4.2 ডেটা প্রসেসর যে ব্যক্তিগত ডেটা লঙ্ঘন সম্পর্কে জানিয়েছে তা অবশ্যই AP বা ডেটা বিষয়কে রিপোর্ট করা উচিত কিনা তা মূল্যায়ন করা নিয়ন্ত্রকের (ক্লায়েন্ট বা এর গ্রাহক) উপর নির্ভর করে। ব্যক্তিগত ডেটার সাথে সম্পর্কিত লঙ্ঘনের রিপোর্টিং, যা অবশ্যই AP এবং/অথবা ডেটা বিষয়গুলিকে 33 এবং 34 GDPR অনুসারে রিপোর্ট করতে হবে, সর্বদা নিয়ন্ত্রকের (ক্লায়েন্ট বা এর গ্রাহক) দায়বদ্ধতা থাকে৷ ডেটা প্রসেসর AP এবং/অথবা ডেটা বিষয়কে ব্যক্তিগত ডেটা লঙ্ঘনের রিপোর্ট করতে বাধ্য নয়।
• 4.3 ডেটা প্রসেসর, প্রয়োজনে, ব্যক্তিগত ডেটার সাথে সম্পর্কিত লঙ্ঘন সম্পর্কে আরও তথ্য প্রদান করবে এবং 33 এবং 34 এভারেজে উল্লেখ করা একটি বিজ্ঞপ্তির উদ্দেশ্যে ক্লায়েন্টকে প্রয়োজনীয় তথ্য বিধানে সহযোগিতা করবে৷
• 4.4 ডেটা প্রসেসর এই প্রসঙ্গে ক্লায়েন্টের কাছে তার প্রযোজ্য হারে যুক্তিসঙ্গত খরচ চার্জ করতে পারে।

অনুচ্ছেদ 5. গোপনীয়তা

• 5.1 ডেটা প্রসেসর গ্যারান্টি দেয় যে যারা ব্যক্তিগত ডেটা প্রক্রিয়া করে তার দায়িত্বের অধীনে তাদের গোপনীয়তার দায়িত্ব রয়েছে।
• 5.2 ডেটা প্রসেসর তৃতীয় পক্ষকে ব্যক্তিগত ডেটা সরবরাহ করার অধিকারী, যদি এবং আদালতের সিদ্ধান্ত, আইনি প্রবিধান বা সরকারী কর্তৃপক্ষের কাছ থেকে অনুমোদিত আদেশের ভিত্তিতে বিধানের প্রয়োজন হয়।
• 5.3 সমস্ত অ্যাক্সেস এবং/অথবা শনাক্তকরণ কোড, শংসাপত্র, ডেটা প্রসেসর দ্বারা ক্লায়েন্টকে সরবরাহ করা অ্যাক্সেস এবং/অথবা পাসওয়ার্ড নীতি সম্পর্কিত তথ্য এবং ক্লায়েন্টকে ডেটা প্রসেসর দ্বারা প্রদত্ত সমস্ত তথ্য যা ডেটা প্রো স্টেটমেন্টে অন্তর্ভুক্ত প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা ব্যবস্থাগুলিকে প্রয়োগ করে গোপনীয়। এবং ক্লায়েন্টের দ্বারা এই হিসাবে বিবেচিত হবে এবং শুধুমাত্র ক্লায়েন্টের অনুমোদিত কর্মচারীদের জানাবে। ক্লায়েন্ট নিশ্চিত করে যে তার কর্মীরা এই নিবন্ধের অধীনে থাকা বাধ্যবাধকতাগুলি মেনে চলছেন।

ধারা 6. মেয়াদ এবং সমাপ্তি

• 6.1 এই প্রসেসর চুক্তিটি চুক্তির অংশ গঠন করে এবং এটি থেকে উদ্ভূত যে কোনও নতুন বা আরও চুক্তি, চুক্তির সমাপ্তির সময় কার্যকর হয় এবং একটি অনির্দিষ্ট সময়ের জন্য সমাপ্ত হয়।
• 6.2 এই প্রসেসর চুক্তিটি চুক্তির সমাপ্তির পরে বা পক্ষের মধ্যে নতুন বা পরবর্তী চুক্তির মাধ্যমে আইনের মাধ্যমে শেষ হয়।
• 6.3 প্রক্রিয়াকরণ চুক্তির সমাপ্তি ঘটলে, ডেটা প্রসেসর তার দখলে থাকা সমস্ত ব্যক্তিগত ডেটা মুছে ফেলবে এবং ডেটা প্রো স্টেটমেন্টে অন্তর্ভুক্ত মেয়াদের মধ্যে ক্লায়েন্টের কাছ থেকে প্রাপ্ত হবে এমনভাবে যে এটি আর ব্যবহার করা যাবে না এবং আর থাকবে না। অ্যাক্সেসযোগ্য (অ্যাক্সেসেবল রেন্ডার)। , অথবা, যদি সম্মত হন, মেশিন-পাঠযোগ্য বিন্যাসে ক্লায়েন্টের কাছে ফেরত দিন।
• 6.4 ডেটা প্রসেসর ক্লায়েন্টের কাছে ধারা 6.3 এর বিধানের পরিপ্রেক্ষিতে যে কোনো খরচ বহন করতে পারে। এই সম্পর্কে আরও চুক্তি ডেটা প্রো স্টেটমেন্টে রাখা যেতে পারে।
• 6.5 ধারা 6.3 এর বিধানগুলি প্রযোজ্য হবে না যদি একটি সংবিধিবদ্ধ প্রবিধান ডেটা প্রসেসরকে সম্পূর্ণ বা আংশিকভাবে ব্যক্তিগত ডেটা অপসারণ বা ফেরত দিতে বাধা দেয়। এই ধরনের ক্ষেত্রে, ডেটা প্রসেসর শুধুমাত্র তার আইনি বাধ্যবাধকতার অধীনে প্রয়োজনীয় পরিমাণে ব্যক্তিগত ডেটা প্রক্রিয়া করতে থাকবে। ধারা 6.3 এর বিধানগুলিও প্রযোজ্য হয় না যদি ডেটা প্রসেসর ব্যক্তিগত ডেটা সংক্রান্ত GDPR এর অর্থের মধ্যে নিয়ন্ত্রক হয়।

অনুচ্ছেদ 7. ডেটা বিষয়ের অধিকার, ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA) এবং অডিট অধিকার

• 7.1 ডেটা প্রসেসর, যেখানে সম্ভব, ক্লায়েন্টের যুক্তিসঙ্গত অনুরোধগুলির সাথে সহযোগিতা করবে যা ডেটা বিষয়গুলির দ্বারা ক্লায়েন্টের কাছ থেকে আমন্ত্রিত ডেটা বিষয়গুলির অধিকারের সাথে সম্পর্কিত৷ যদি ডেটা প্রসেসরের সাথে সরাসরি ডেটা সাবজেক্টের সাথে যোগাযোগ করা হয়, তাহলে তিনি এই ব্যক্তিকে যেখানে সম্ভব ক্লায়েন্টের কাছে পাঠাবেন।
• 7.2 যদি ক্লায়েন্ট তা করতে বাধ্য হয়, তাহলে ডেটা প্রসেসর একটি ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA) বা অনুচ্ছেদ 35 এবং 36 এভিজিতে উল্লেখ করা পরবর্তী পূর্বের পরামর্শে সহযোগিতা করবে।
• 7.3 ডেটা প্রসেসর ক্লায়েন্টের কাছ থেকে ব্যক্তিগত ডেটা অপসারণের অনুরোধের সাথে সহযোগিতা করবে কারণ ক্লায়েন্ট নিজেই এটি করতে পারে না।
• 7.4 ক্লায়েন্টের অনুরোধে, ডেটা প্রসেসর আরও সমস্ত তথ্য উপলব্ধ করবে যা এই প্রক্রিয়াকরণ চুক্তিতে করা চুক্তিগুলির সাথে সম্মতি প্রদর্শনের জন্য যুক্তিসঙ্গতভাবে প্রয়োজনীয়। তারপরও যদি ক্লায়েন্টের বিশ্বাস করার কারণ থাকে যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ প্রক্রিয়াকরণ চুক্তি অনুসারে ঘটে না, তবে এটি বছরে সর্বাধিক একবার একজন স্বাধীন, প্রত্যয়িত, বহিরাগত বিশেষজ্ঞের সাথে পরামর্শ করা যেতে পারে যার এই ধরণের সাথে প্রমাণযোগ্য অভিজ্ঞতা রয়েছে। চুক্তির ভিত্তিতে প্রক্রিয়াকরণ করা হয়। ক্লায়েন্টের খরচে একটি অডিট করা হয়। অডিট এই প্রসেসর চুক্তিতে বর্ণিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সংক্রান্ত চুক্তিগুলির সাথে সম্মতি পরীক্ষা করার মধ্যে সীমাবদ্ধ থাকবে। বিশেষজ্ঞের কাছে সে যা খুঁজে পাবে তার ব্যাপারে গোপনীয়তার দায়িত্ব পালন করবে এবং শুধুমাত্র সেই বিষয়ে ক্লায়েন্টকে রিপোর্ট করবে যার ফলে এই প্রসেসর চুক্তির অধীনে ডেটা প্রসেসরের দায়িত্ব পালনে ত্রুটি দেখা দেয়। বিশেষজ্ঞ তার প্রতিবেদনের একটি অনুলিপি ডেটা প্রসেসরকে সরবরাহ করবেন। ডেটা প্রসেসর বিশেষজ্ঞের কাছ থেকে একটি অডিট বা নির্দেশ প্রত্যাখ্যান করতে পারে, যদি তার মতে, এটি GDPR বা অন্যান্য আইন লঙ্ঘন করে বা এটি নেওয়া নিরাপত্তা ব্যবস্থাগুলির একটি অননুমোদিত লঙ্ঘন গঠন করে।
• 7.5 দলগুলো যত তাড়াতাড়ি সম্ভব রিপোর্টের ফলাফল সম্পর্কে পরামর্শ করবে। দলগুলি রিপোর্টে দেওয়া প্রস্তাবিত উন্নতির পদক্ষেপগুলি অনুসরণ করবে কারণ এটি তাদের কাছ থেকে যুক্তিসঙ্গতভাবে আশা করা যেতে পারে। ডেটা প্রসেসর তার পণ্য বা পরিষেবার সাথে সম্পর্কিত প্রক্রিয়াকরণের ঝুঁকি, শিল্পের অবস্থা, বাস্তবায়নের ব্যয়, এটি যে বাজারে কাজ করে এবং যে বাজারে কাজ করে তার সাথে সম্পর্কিত প্রক্রিয়াকরণের ঝুঁকিগুলি বিবেচনায় নিয়ে প্রস্তাবিত উন্নতির ব্যবস্থাগুলি তার মতামত অনুসারে যথাযথভাবে বাস্তবায়ন করবে। পণ্য বা পরিষেবার উদ্দেশ্য ব্যবহার।
• 7.6 ক্লায়েন্টের কাছে এই নিবন্ধের বিধানের পরিপ্রেক্ষিতে ডেটা প্রসেসরের খরচ নেওয়ার অধিকার রয়েছে।

ধারা 8. সাব-প্রসেসর

• 8.1 ডেটা প্রসেসর ডেটা প্রো স্টেটমেন্টে বলেছে কিনা, এবং যদি তা হয় তবে কোন তৃতীয় পক্ষ (সাব-প্রসেসর বা সাব-প্রসেসর) ডেটা প্রসেসর ব্যক্তিগত ডেটা প্রক্রিয়াকরণে নিয়োজিত।
• 8.2 ক্লায়েন্ট ডেটা প্রসেসরকে অন্যান্য সাব-প্রসেসরকে চুক্তি থেকে উদ্ভূত দায়িত্ব পালনের জন্য নিযুক্ত করার অনুমতি দেয়।
• 8.3 ডেটা প্রসেসর ক্লায়েন্টকে ডেটা প্রসেসর দ্বারা নিযুক্ত তৃতীয় পক্ষের পরিবর্তন সম্পর্কে অবহিত করবে, উদাহরণস্বরূপ একটি সংশোধিত ডেটা প্রো স্টেটমেন্টের মাধ্যমে। ক্লায়েন্টের ডেটা প্রসেসরের দ্বারা উল্লিখিত পরিবর্তনে আপত্তি করার অধিকার রয়েছে। ডেটা প্রসেসর নিশ্চিত করে যে এটির দ্বারা নিযুক্ত তৃতীয় পক্ষগুলি ব্যক্তিগত ডেটার সুরক্ষার ক্ষেত্রে একই সুরক্ষা স্তরে প্রতিশ্রুতি দেয় যে সুরক্ষা স্তরে ডেটা প্রো স্টেটমেন্টের ভিত্তিতে ডেটা প্রসেসর ক্লায়েন্টের প্রতি আবদ্ধ।

ধারা 9. অন্যান্য

এই স্ট্যান্ডার্ড প্রসেসিং ক্লজগুলি, ডেটা প্রো স্টেটমেন্ট সহ, চুক্তির একটি অবিচ্ছেদ্য অংশ গঠন করে৷ প্রযোজ্য সাধারণ শর্তাবলী এবং/অথবা দায়বদ্ধতার সীমাবদ্ধতা সহ চুক্তির অধীনে সমস্ত অধিকার এবং বাধ্যবাধকতা, তাই প্রক্রিয়াকরণ চুক্তিতেও প্রযোজ্য।