মূল কনটেন্টে যান
OpenAI

Updated: ১ ডিসেম্বর, ২০২৫

OpenAI ডেটা প্রক্রিয়াকরণ সংযোজন

PDF ডাউনলোড করুন(একটি নতুন উইন্ডোতে খোলে)

কার্যকর: 1 জানুয়ারি 2026

(পূর্ববর্তী ডেটা প্রক্রিয়াকরণ সংযোজনী দেখুন)

এই OpenAI ডেটা প্রক্রিয়াকরণ সংযোজনী (“DPA”) OpenAI পরিষেবা চুক্তি (“Agreement”) এর পরিপূরক এবং এতে অন্তর্ভুক্ত, যা পরিষেবার ব্যবহারের নিয়ন্ত্রণ করে এবং কার্যকর তারিখ থেকে উপরে উল্লিখিত গ্রাহক (“Customer”) এবং OpenAI OpCo, LLC এর মধ্যে সম্পাদিত হয়েছে, তার এবং তার সহযোগীদের পক্ষে, যেমন প্রযোজ্য, যদি না গ্রাহক ইউরোপীয় অর্থনৈতিক অঞ্চল বা সুইজারল্যান্ডের কোনো দেশে অবস্থিত হন, সেক্ষেত্রে এটি OpenAI Ireland Ltd. এর সাথে, তার এবং তার সহযোগীদের পক্ষে, যেমন প্রযোজ্য (“OpenAI”) সম্পাদিত হয়। DPA-তে সংজ্ঞায়িত নয় এমন বড় হরফের শব্দগুলির অর্থ চুক্তিতে বর্ণিত হয়েছে। এই DPA-তে, OpenAI এবং গ্রাহককে পৃথকভাবে “পক্ষ” এবং সম্মিলিতভাবে “পক্ষসমূহ” হিসেবে উল্লেখ করা হয়েছে। গ্রাহক প্রতিনিধিত্ব করে যে সে আইনত এই চুক্তিতে প্রবেশ করতে সক্ষম এবং যদি সে কোনো সত্তার জন্য চুক্তিতে প্রবেশ করে, তবে তার সেই সত্তাকে আবদ্ধ করার আইনি ক্ষমতা রয়েছে। "আমি সম্মত"-তে ক্লিক করে, অর্ডার ফর্ম গ্রহণ করে অথবা পরিষেবাগুলি ব্যবহার করে, গ্রাহক এই চুক্তিতে সম্মত হন।

1. বিবরণ।

  • 1.1 স্কোপ এবং ভূমিকা। চুক্তির অধীনে গ্রাহককে পরিষেবা প্রদানের অংশ হিসেবে, OpenAI গ্রাহকের পক্ষ থেকে গ্রাহক ডেটা প্রক্রিয়াকরণ করতে পারে। OpenAI গ্রাহকের পক্ষে ডেটা প্রসেসর হিসেবে কাজ করে এবং এই DPA সেই প্রক্রিয়াকরণ নিয়ন্ত্রণ করে।
  • 1.2 প্রক্রিয়াকরণের বিস্তারিত। OpenAI শুধুমাত্র এই চুক্তি এবং এই DPA অনুযায়ী গ্রাহককে পরিষেবা প্রদানের উদ্দেশ্যে গ্রাহকের ডেটা প্রক্রিয়াকরণ করবে। গ্রাহক ডেটার প্রকৃতি, সময়কাল এবং অন্তর্ভুক্ত ডেটার প্রকারভেদ ও ডেটা বিষয়শ্রেণীর বিভাগসমূহের বিবরণ এই DPA-এর সময়সূচী 1 (প্রক্রিয়াকরণের বিবরণ) এ উল্লেখ করা হয়েছে। OpenAI এবং গ্রাহক উভয়েই পরিষেবার সাথে সম্পর্কিত ডেটা সুরক্ষা আইন অনুযায়ী তাদের নিজ নিজ বাধ্যবাধকতা পালন করতে সম্মত হয়েছে।

2. OpenAI-এর বাধ্যবাধকতা।

  • 2.1 গ্রাহকের নির্দেশাবলী। পক্ষগুলো সম্মত হয়েছে যে এই DPA, চুক্তি (অর্ডার ফর্ম সহ), এবং OpenAI দ্বারা পরিষেবার মধ্যে উপলব্ধ কনফিগারেশন টুল এবং অন্যান্য টুলের মাধ্যমে প্রদত্ত যেকোনো নির্দেশনা, OpenAI কর্তৃক গ্রাহকের ডেটা প্রক্রিয়াকরণের জন্য গ্রাহকের নথিভুক্ত নির্দেশনা হিসেবে বিবেচিত হবে (“গ্রাহকের নির্দেশাবলী”)। OpenAI শুধুমাত্র গ্রাহকের নির্দেশনা অনুযায়ী গ্রাহকের ডেটা প্রক্রিয়াকরণ করবে, যদি না প্রযোজ্য আইনের অধীনে OpenAI-এর জন্য এটি করা বাধ্যতামূলক হয়, সেই ক্ষেত্রে OpenAI গ্রাহককে এই প্রয়োজনীয়তা সম্পর্কে প্রক্রিয়াকরণের আগে অবহিত করবে, যদি না তা আইনত নিষিদ্ধ হয়।
  • 2.2 গ্রাহকের জন্য বিজ্ঞপ্তি। OpenAI-এর মতে কোনো গ্রাহক নির্দেশ ডেটা সুরক্ষা আইন লঙ্ঘন করলে, OpenAI অবিলম্বে গ্রাহককে লিখিতভাবে জানাবে। আইনগতভাবে অনুমোদিত সীমার মধ্যে, OpenAI যদি আইন প্রয়োগকারী কর্তৃপক্ষের কাছ থেকে গ্রাহকের তথ্য প্রকাশের জন্য কোনো আইনত বাধ্যতামূলক অনুরোধ পায়, তবে OpenAI গ্রাহককে জানাবে।
  • 2.3 গোপনীয়তা। OpenAI নিশ্চিত করবে যে OpenAI দ্বারা অনুমোদিত সকল ব্যক্তি যারা গ্রাহকের ডেটা প্রক্রিয়াকরণে নিযুক্ত, তারা গোপনীয়তার প্রতিশ্রুতি দিয়েছে বা একটি উপযুক্ত আইনি গোপনীয়তার বাধ্যবাধকতার অধীনে রয়েছে।
  • 2.4 ডেটা সাবজেক্টের অনুরোধ। আইনগতভাবে অনুমোদিত পরিমাণে, OpenAI গ্রাহককে জানাবে যদি OpenAI গ্রাহকের ডেটার ক্ষেত্রে ডেটা সুরক্ষা আইনের অধীনে ডেটা সাবজেক্ট অধিকার প্রয়োগের জন্য কোনো অনুরোধ পায় (“ডেটা সাবজেক্টের অনুরোধ”)।  গ্রাহকের পূর্বে লিখিত অনুমোদন ছাড়া OpenAI এই ধরনের কোনো অনুরোধের জবাব দেবে না, তবে গ্রাহক OpenAI-কে ডেটা সাবজেক্টের অনুরোধগুলি প্রয়োজন অনুযায়ী পুনর্নির্দেশ করতে অনুমতি দেয় যাতে গ্রাহক সরাসরি জবাব দিতে পারে। প্রক্রিয়াকরণের প্রকৃতি বিবেচনা করে, OpenAI গ্রাহককে সহায়তা করবে যথাযথ প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়নের মাধ্যমে, যতদূর সম্ভব, যাতে গ্রাহক ডেটা বিষয়ক অনুরোধের জবাব দিতে পারে।
  • 2.5 সুরক্ষা। OpenAI গ্রাহকের ডেটা সুরক্ষার জন্য চুক্তিতে নির্ধারিত যুক্তিসঙ্গত ও যথাযথ সাংগঠনিক ও কারিগরি নিরাপত্তা ব্যবস্থা বাস্তবায়ন ও বজায় রাখবে।
  • 2.6 গ্রাহক সহায়তা। OpenAI, প্রক্রিয়াকরণের প্রকৃতি এবং OpenAI-এর কাছে উপলব্ধ তথ্য বিবেচনা করে, গ্রাহককে ডেটা সুরক্ষা আইনের অধীনে তার বাধ্যবাধকতা পূরণে সহায়তা করার জন্য যুক্তিসঙ্গত সহায়তা প্রদান করবে, যার মধ্যে প্রয়োজনীয় ক্ষেত্রে OpenAI-এর দ্বারা গ্রাহকের ডেটা প্রক্রিয়াকরণের জন্য ডেটা সুরক্ষা প্রভাব মূল্যায়ন প্রস্তুত করা এবং যেখানে প্রয়োজন, সেই প্রক্রিয়াকরণের উপর অধিকারসম্পন্ন কোনো তত্ত্বাবধানকারী কর্তৃপক্ষের সঙ্গে পরামর্শ করা অন্তর্ভুক্ত, যদি ডেটা সুরক্ষা আইন অনুযায়ী এমন পরামর্শ প্রয়োজন হয়।
  • 2.7 ব্যক্তিগত ডেটা লঙ্ঘন। OpenAI কোনো ব্যক্তিগত তথ্য লঙ্ঘনের বিষয়ে অবগত হওয়ার পর, অযথা বিলম্ব না করে গ্রাহককে অবহিত করবে। OpenAI গ্রাহককে তার ব্যক্তিগত ডেটা লঙ্ঘনের ক্ষেত্রে ডেটা সুরক্ষা আইনের অধীনে তার বাধ্যবাধকতা মেনে চলতে সহায়তা করার জন্য যুক্তিসঙ্গত সহায়তা প্রদান করবে।
  • 2.8 কমপ্লায়েন্স মূল্যায়ন। OpenAI গ্রাহকের যুক্তিসঙ্গত লিখিত অনুরোধে এবং ডেটা সুরক্ষা আইনের প্রয়োজনীয়তার পরিপ্রেক্ষিতে: (i) বছরে একবারের বেশি নয়, গ্রাহককে OpenAI-এর গোপনীয়তা ও নিরাপত্তা নীতি এবং এই DPA-এর অধীনে OpenAI-এর বাধ্যবাধকতাগুলির সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় অন্যান্য তথ্য সরবরাহ করবে;  এবং (ii) পক্ষগুলির মধ্যে একটি উপযুক্ত গোপনীয়তা চুক্তি থাকলে, গ্রাহকের একক খরচে গ্রাহকের দ্বারা বা তার পক্ষে পরিচালিত অডিট বা পরিদর্শনে অংশগ্রহণ করবে এবং সহায়তা করবে।  এই ধরনের অডিট বা পরিদর্শন অবশ্যই হতে হবে: (A) এমনভাবে পরিচালিত যা OpenAI-এর Business-এর জন্য ন্যূনতম ব্যাঘাত সৃষ্টি করে; (B) প্রয়োজনীয় যাতে নিশ্চিত করা যায় যে OpenAI এই DPA-এর সাথে সামঞ্জস্য রেখে গ্রাহকের ডেটা প্রক্রিয়াকরণ করছে; এবং (C) বছরে একবারের বেশি না ঘটে। ডেটা সুরক্ষা আইন দ্বারা অনুমোদিত হলে, OpenAI পরিবর্তে গ্রাহককে এই DPA-এর সাথে OpenAI-এর সম্মতির জন্য প্রাসঙ্গিক অডিট রিপোর্টগুলির একটি সারসংক্ষেপ উপলব্ধ করতে পারে। এই ধরনের ফলাফল এবং ডকুমেন্টেশন, যেকোনো অডিট বা পরিদর্শনের ফলাফল সহ, OpenAI-এর গোপনীয় তথ্য বলে গণ্য হবে।
  • 2.9 সাব-প্রসেসর নিয়োগ। গ্রাহক এই মর্মে OpenAI-কে সাধারণ অনুমোদন প্রদান করে যে, OpenAI সাব-প্রসেসর তালিকায় উল্লিখিত সাব-প্রসেসরদের গ্রাহকের ডেটা প্রক্রিয়াকরণের জন্য নিযুক্ত করতে পারে, যা পরিষেবার সাথে সম্পর্কিত। OpenAI সাব-প্রসেসর তালিকায় কোনো পরিবর্তন হলে গ্রাহককে ব্লগ পোস্ট, পরিষেবার মধ্যে নোটিফিকেশন বা অন্যান্য যুক্তিসঙ্গত উপায়ে অথবা গ্রাহক যদি সাব-প্রসেসর তালিকা সাইটে ইমেল নোটিফিকেশনের জন্য সাবস্ক্রাইব করে থাকেন তবে ইমেলের মাধ্যমে জানাবে। আপনি পরিবর্তনের নোটিশ পাওয়ার 30 দিনের মধ্যে সাব-প্রসেসর তালিকায় বর্ণিত নির্দেশাবলী অনুসরণ করে বা privacy@openai.com-এ যোগাযোগ করে অতিরিক্ত সাব-প্রসেসরের ব্যবহারের আপত্তি জানাতে পারেন। এই ক্ষেত্রে, OpenAI গ্রাহকের উদ্বেগগুলি সমাধান করতে এবং বাণিজ্যিকভাবে যুক্তিসঙ্গত বিকল্প বা সমাধান প্রদান করতে গ্রাহকের সাথে সহযোগিতা করবে। যদি OpenAI-এর যুক্তিসঙ্গত বিচারে কোনো বিকল্প বা সমাধান বাণিজ্যিকভাবে সম্ভব না হয় অথবা OpenAI গ্রাহকের আপত্তির নোটিশ পাওয়ার 30 দিনের মধ্যে পক্ষগুলির সন্তুষ্টির জন্য আপত্তিগুলি সমাধান না হয়, তাহলে যেকোনো পক্ষই নতুন সাব-প্রসেসর ছাড়া প্রদান করা যাবে না এমন পরিষেবা সম্পর্কিত চুক্তি বা কোনো অর্ডার ফর্ম বা ব্যবহারের সমাপ্তি ঘটাতে পারে। এই ক্ষেত্রে, গ্রাহককে প্রযোজ্য প্রি-পেইড ফি ফেরত দেওয়া হবে যতটা তারা এই সমাপ্তির তারিখের পরে সময়কাল বা শর্তাবলী কভার করে।
  • 2.10 সাব-প্রসেসর এর বাধ্যবাধকতা। OpenAI প্রতিটি সাব-প্রসেসরের সাথে এমন চুক্তিভিত্তিক ব্যবস্থা করবে যা তাদের উপর এই DPA-এর অধীনে OpenAI-এর উপর আরোপিত বাধ্যবাধকতার সমতুল্য বাধ্যবাধকতা আরোপ করে। চুক্তিতে অন্তর্ভুক্ত দায়বদ্ধতার সীমাবদ্ধতার সাপেক্ষে, OpenAI তার সাব-প্রসেসরদের কাজ এবং ত্রুটির জন্য সেই পরিমাণে দায়ী থাকবে, যতটা OpenAI নিজেই এই ধরনের কাজ বা ত্রুটি করলে এই DPA-এর অধীনে দায়ী থাকত।
  • 2.11 ডেটা ফেরত বা মুছে ফেলা। চুক্তির মেয়াদ শেষ হওয়া বা সমাপ্তির পর, গ্রাহকের নির্দেশে OpenAI গ্রাহকের ডেটা ফেরত দেবে বা মুছে ফেলবে এবং বিদ্যমান কপিগুলি যদি না প্রযোজ্য আইনের অধীনে গ্রাহকের ডেটা সংরক্ষণ করা প্রয়োজন হয়। সেই ক্ষেত্রে, OpenAI প্রযোজ্য আইনের প্রয়োজনীয় সীমা ব্যতীত অন্য কোনো প্রক্রিয়াকরণ থেকে সেই ডেটা বিচ্ছিন্ন এবং সুরক্ষিত রাখবে।

3. গ্রাহকের দায়িত্বসমূহ।

  • 3.1 নোটিস এবং অনুমোদন। গ্রাহক প্রতিনিধিত্ব করে, ওয়ারেন্টি দেয় এবং চুক্তি করে যে, ডেটা সুরক্ষা আইনের অধীনে প্রয়োজনীয় পরিমাণে, OpenAI-কে গ্রাহক ডেটা সরবরাহ করার এবং এই চুক্তির সাথে সম্পর্কিত OpenAI-কে গ্রাহক ডেটা প্রক্রিয়াকরণের অনুমোদন দেওয়ার জন্য সমস্ত প্রয়োজনীয় নোটিশ প্রদান করেছে এবং চুক্তির মেয়াদ জুড়ে সমস্ত প্রয়োজনীয় অধিকার, সম্মতি এবং অনুমোদন বজায় রাখবে, যার মধ্যে এই DPA অন্তর্ভুক্ত।
  • 3.2 সহযোগিতা। গ্রাহককে যুক্তিসঙ্গতভাবে OpenAI-কে সহযোগিতা করতে হবে যাতে OpenAI প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তার যেকোনো বাধ্যবাধকতা পালন করতে পারে।
  • 3.3 কনফিগারেশন। OpenAI-এর নিরাপত্তা বাধ্যবাধকতার প্রতি কোন প্রভাব না ফেলে, যা এই DPA-এর ধারা 2.5-এ উল্লেখিত, গ্রাহক স্বীকার করে এবং সম্মত হয় যে সে পরিষেবাগুলির জন্য নির্দিষ্ট কনফিগারেশন এবং ডিজাইনের সিদ্ধান্তের জন্য দায়ী এবং প্রযোজ্য ডেটা সুরক্ষা আইন মেনে সেই কনফিগারেশন এবং ডিজাইনের সিদ্ধান্ত বাস্তবায়ন করতে হবে (যেমন, ধারণের সময়কাল, মুছে ফেলা ইত্যাদি)।

4. আন্তর্জাতিক ডেটা স্থানান্তর।

  • 4.1 EEA এবং Swiss ডেটা এই DPA-এর অধীনে OpenAI দ্বারা প্রক্রিয়াকৃত গ্রাহক ডেটা ইউরোপীয় অর্থনৈতিক অঞ্চল বা সুইজারল্যান্ডের ডেটা সুরক্ষা আইনের আওতায় পড়তে পারে (“EEA এবং Swiss ডেটা”)। এই DPA-এর অধীনে OpenAI-এর প্রযোজ্য চুক্তিবদ্ধ পক্ষ নির্বিশেষে, গ্রাহক OpenAI Ireland সীমিত-কে নির্দেশ দেয় যে তারা EEA এবং Swiss ডেটা এই DPA-এর সাথে সামঞ্জস্য রেখে প্রক্রিয়া করবে। যতটা পর্যন্ত OpenAI Ireland Limited পরিষেবাগুলি সরবরাহ করার জন্য ইউরোপীয় অর্থনৈতিক এলাকা (European Economic Area - EEA) বা সুইজারল্যান্ডের বাইরে অবস্থিত অন্যান্য OpenAI Affiliates বা তৃতীয় পক্ষের কাছে EEA এবং সুইস ডেটা স্থানান্তর করে, এটি সুনিশ্চিত করবে যে চুক্তিগুলি স্ট্যান্ডার্ড কনট্রাকচুয়াল ক্লজ (SCCs) সহ সম্পাদিত হয়েছে যা গ্রাহক ডেটা সুরক্ষার জন্য উপযুক্ত সুরক্ষা ব্যবস্থার নিশ্চিত করে বা আর্টিকেল 45 GDPR এর অধীনে ইউরোপীয় কমিশন দ্বারা জারি করা পর্যাপ্ততার সিদ্ধান্তের ভিত্তিতে করা হয়।
  • 4.2 যুক্তরাজ্যের তথ্য। এই DPA-এর অধীনে OpenAI দ্বারা প্রক্রিয়াকৃত গ্রাহক ডেটা যুক্তরাজ্যের ডেটা সুরক্ষা আইনের আওতায় পড়তে পারে (“UK Data”)। এই DPA-এর অধীনে OpenAI-এর প্রযোজ্য চুক্তিবদ্ধ পক্ষ নির্বিশেষে, গ্রাহক OpenAI OpCo, LLC-কে নির্দেশ দেয় যে তারা এই DPA এবং UK সংযোজন দ্বারা সংশোধিত SCCs-এর সাথে সামঞ্জস্য রেখে যেকোনো UK ডেটা প্রক্রিয়া করবে, যা প্রবেশ করা হয়েছে বলে বিবেচিত হবে (এবং এই রেফারেন্স দ্বারা এই DPA-তে অন্তর্ভুক্ত) এবং Schedule 1-এ বর্ণিত হিসাবে সম্পন্ন হয়েছে।

5. আরও প্রয়োজনীয়তা।

যতদূর পর্যন্ত মার্কিন যুক্তরাষ্ট্রের গোপনীয়তা আইন প্রযোজ্য:

  • 5.1 OpenAI সম্মত হয়েছে (a) গ্রাহকের কাছ থেকে গ্রাহক ডেটার বিনিময়ে গ্রাহককে কোনো আর্থিক বা অন্যান্য মূল্যবান প্রতিদান দেবে না। পক্ষগণ স্বীকার করে এবং সম্মত হয় যে গ্রাহক OpenAI-কে গ্রাহক ডেটা "বিক্রি" করেনি (এই শব্দটি মার্কিন গোপনীয়তা আইনের দ্বারা সংজ্ঞায়িত); (b) ব্যক্তিগত ডেটা "বিক্রি" বা "শেয়ার" করবে না (এই শব্দটি CCPA দ্বারা সংজ্ঞায়িত); (c) যেহেতু গ্রাহক OpenAI-কে মার্কিন গোপনীয়তা আইনের অধীনে গ্রাহক ডেটা পরিষেবার অংশ হিসাবে একটি অজ্ঞাত ফর্মে প্রক্রিয়া করার অনুমতি দেয় বা নির্দেশ দেয়, OpenAI (i) এমন অজ্ঞাত ডেটা থেকে তথ্য অনুমান করা বা অন্যথায় একটি নির্দিষ্ট প্রাকৃতিক ব্যক্তি বা পরিবারের সাথে সংযুক্ত হওয়া থেকে প্রতিরোধ করার জন্য যুক্তিসঙ্গত ব্যবস্থা গ্রহণ করবে; (ii) এই অজ্ঞাত ডেটা সেই ফর্মে বজায় রাখা এবং ব্যবহার করার জন্য প্রকাশ্যে প্রতিশ্রুতিবদ্ধ হবে এবং মার্কিন গোপনীয়তা আইনের অনুমতি ব্যতীত তথ্য পুনরায় সনাক্ত করার চেষ্টা করবে না; এবং (iii) অন্য কোনো পক্ষের সাথে, যার মধ্যে সাব-প্রসেসর অন্তর্ভুক্ত, অজ্ঞাত ডেটা শেয়ার করার আগে, এই বিধানের (c)(i)-(iii) এর প্রয়োজনীয়তা মেনে চলার জন্য চুক্তিগতভাবে যে কোনো প্রাপককে বাধ্য করবে; এবং (d) যেখানে গ্রাহক ডেটা CCPA এর অধীনে পড়ে (i) চুক্তিতে নির্দিষ্ট ব্যবসায়িক উদ্দেশ্যগুলির জন্য প্রয়োজনীয় ছাড়া গ্রাহক ডেটা ধরে রাখা, ব্যবহার, প্রকাশ বা অন্যথায় প্রক্রিয়া করবে না, যার মধ্যে এই DPA এর শিডিউল 1-এ নির্ধারিত সীমাবদ্ধতা অন্তর্ভুক্ত; (ii) OpenAI এবং গ্রাহকের মধ্যে সরাসরি ব্যবসায়িক সম্পর্কের বাইরে কোনোভাবে গ্রাহক ডেটা ধরে রাখা, ব্যবহার, প্রকাশ বা অন্যথায় প্রক্রিয়া করবে না; (iii) OpenAI তৃতীয়পক্ষের কাছ থেকে বা OpenAI এর নিজস্ব ব্যক্তিদের সাথে মিথস্ক্রিয়া থেকে প্রাপ্ত ব্যক্তিগত ডেটার সাথে কোনো গ্রাহক ডেটা একত্রিত করবে না, তবে OpenAI গ্রাহকের নির্দেশে বা CCPA এর অধীনে অনুমোদিত উদ্দেশ্যে গ্রাহক ডেটা একত্রিত করতে পারে; (iv) OpenAI যদি নির্ধারণ করে যে এটি আর CCPA এর অধীনে তার বাধ্যবাধকতা পূরণ করতে পারে না, তবে গ্রাহককে অযথা বিলম্ব ছাড়াই অবহিত করবে; এবং (v) যদি গ্রাহক যুক্তিসঙ্গতভাবে বিশ্বাস করে যে OpenAI এর গ্রাহক ডেটা প্রক্রিয়াকরণ CCPA এর প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ নয় এবং OpenAI-কে একই বিষয়ে গ্রাহকের যুক্তিসঙ্গত বিজ্ঞপ্তির পরে, পক্ষগুলি সমস্যার সমাধানের জন্য আন্তরিকভাবে একসাথে কাজ করবে অথবা একসাথে কাজ করার পরে গ্রাহক যুক্তিসঙ্গতভাবে নির্ধারণ করে যে সমস্যাটি সমাধান করা যাবে না, OpenAI গ্রাহকের লিখিত নির্দেশে প্রভাবিত গ্রাহক ডেটা প্রক্রিয়াকরণ বন্ধ করবে।
  • 5.2 গ্রাহক সম্মত হন যে এমন কোনো পদক্ষেপ নেবেন না যা (a) OpenAI-কে গ্রাহক ডেটার বন্দোবস্তকরণ মার্কিন যুক্তরাষ্ট্রের গোপনীয়তা আইনের অধীনে "বিক্রয়" বা CCPA-এর অধীনে "শেয়ার" (অথবা মার্কিন যুক্তরাষ্ট্রের গোপনীয়তা আইনের অধীনে সমতুল্য ধারণা) বলে গণ্য করে; অথবা (ii) CCPA-এর অধীনে OpenAI-কে "পরিষেবা প্রদানকারী" বা মার্কিন যুক্তরাষ্ট্রের গোপনীয়তা আইনের অধীনে "প্রসেসর" বলে গণ্য না করে।

6. সংজ্ঞা।

গ্রাহক ডেটা” বলতে সেই ব্যক্তিগত ডেটা যা OpenAI গ্রাহকের পক্ষ থেকে পরিষেবা প্রদানের জন্য প্রক্রিয়া করা হয়।

ডেটা কন্ট্রোলার” বলতে ডেটা সুরক্ষা আইনের অধীনে “কন্ট্রোলার” (অথবা অন্য কোনো সমতুল্য শব্দ) শব্দটির যে অর্থ নির্ধারিত হয়েছে, তা বোঝায়।

ডেটা প্রসেসর” বলতে ডেটা সুরক্ষা আইনের অধীনে “প্রসেসর” (অথবা অন্য কোনো সমতুল্য শব্দ) শব্দটির যে অর্থ নির্ধারিত আছে, তা বোঝানো হয়েছে।

ডেটা সুরক্ষা আইন” বলতে OpenAI-এর পরিষেবার সাথে সম্পর্কিত গ্রাহক ডেটা প্রক্রিয়াকরণের জন্য প্রযোজ্য ডেটা গোপনীয়তা এবং ডেটা সুরক্ষা আইন বোঝায়। 

ডেটা সাবজেক্ট” বলতে ডেটা সুরক্ষা আইনের অধীনে “ডেটা সাবজেক্ট” (অথবা অন্য কোনো সমতুল্য শব্দ) শব্দটির যে অর্থ নির্ধারণ করা হয়েছে, তা বোঝায়।

GDPR” বলতে ইউরোপীয় সংসদ এবং কাউন্সিলের 27 এপ্রিল 2016 তারিখের রেগুলেশন (EU) 2016/679 বোঝায়।

ব্যক্তিগত ডেটা” বলতে ডেটা সুরক্ষা আইনের অধীনে “ব্যক্তিগত ডেটা” বা “ব্যক্তিগত তথ্য” (অথবা অন্য কোনো অনুরূপ শব্দ) শব্দটির যে অর্থ নির্ধারণ করা হয়েছে, তা বোঝায়।

ব্যক্তিগত ডেটা লঙ্ঘন” বলতে বোঝায় এমন একটি নিরাপত্তা লঙ্ঘন যা দুর্ঘটনাবশত বা অবৈধভাবে ধ্বংস, ক্ষতি, পরিবর্তন, অনুমোদনহীন প্রকাশ বা OpenAI, এর সাব-প্রসেসর অথবা OpenAI এর পক্ষে কাজ করা অন্য কোন তৃতীয়পক্ষ দ্বারা সংরক্ষিত, প্রেরিত বা অন্যভাবে প্রক্রিয়াকৃত গ্রাহকের ডেটায় অনুমোদনহীন প্রবেশের দিকে পরিচালিত করে।

“প্রসেসিং” বলতে ডেটা সুরক্ষা আইনের অধীনে “প্রসেসিং” (অথবা অন্য কোনো সমতুল্য শব্দ) শব্দটির যে অর্থ নির্ধারণ করা হয়েছে, তা বোঝায়।

SCCs” বলতে বোঝায় ব্যক্তিগত ডেটা তৃতীয় দেশে স্থানান্তরের জন্য 4 জুন 2021 তারিখে ইউরোপীয় কমিশন কর্তৃক গৃহীত স্ট্যান্ডার্ড চুক্তিগত ধারা (যা সময়ে সময়ে সংশোধন, আপডেট বা প্রতিস্থাপন করা হতে পারে)।

সাব-প্রসেসর” বলতে OpenAI দ্বারা পরিষেবার সাথে সম্পর্কিত গ্রাহকের ডেটা প্রক্রিয়াকরণের জন্য নিযুক্ত সাব-প্রসেসরদের বোঝায়, যা সাব-প্রসেসর তালিকায় তালিকাভুক্ত রয়েছে।

সাব-প্রসেসর তালিকা” বলতে নিম্নলিখিত ঠিকানায় উপলব্ধ তালিকাকে বোঝায় https://platform.openai.com/subprocessors(একটি নতুন উইন্ডোতে খোলে).

UK সংযোজন” বলতে ডেটা সুরক্ষা আইন 2018-এর ধারা 119A(1) অনুযায়ী তথ্য কমিশনার কর্তৃক জারি করা EU SCC-এর UK সংযোজন বোঝায়।

মার্কিন গোপনীয়তা আইন” বলতে মার্কিন যুক্তরাষ্ট্রের বাসিন্দাদের জন্য প্রযোজ্য ডেটা সুরক্ষা আইনগুলির একটি উপসেট বোঝায়, যার মধ্যে ক্যালিফোর্নিয়া ভোক্তা গোপনীয়তা আইন (“CCPA”) অন্তর্ভুক্ত রয়েছে।

শিডিউল 1

প্রক্রিয়াকরণের বিস্তারিত বিবরণ

1. প্রকৃতি ও উদ্দেশ্য:

চুক্তির অধীনে পরিষেবার কার্যকারিতা।

2. সময়কাল:

মেয়াদ এবং মেয়াদ শেষ হওয়ার পর পক্ষগুলির প্রযোজ্য বাধ্যবাধকতা সম্পাদনের জন্য প্রয়োজনীয় সময়, যার মধ্যে ডেটা মুছে ফেলা অন্তর্ভুক্ত।

3. গ্রাহক ডেটার বিভাগসমূহ:

গ্রাহক পরিষেবাগুলিতে ব্যক্তিগত ডেটা জমা দিতে পারেন, যার বিভাগগুলি গ্রাহকের পরিষেবাগুলির ব্যবহারের উপর নির্ভর করবে যা গ্রাহক তার নিজস্ব বিবেচনার ভিত্তিতে নির্ধারণ এবং নিয়ন্ত্রণ করেন। এতে অন্তর্ভুক্ত থাকতে পারে, তবে সীমিত নয়, নাম, যোগাযোগের তথ্য, জনসংখ্যাতাত্ত্বিক তথ্য বা গ্রাহকের শেষ ব্যবহারকারীদের দ্বারা প্রদত্ত অসংগঠিত ডেটায় যে কোনো তথ্য।

4. তথ্য বিষয়ক ব্যক্তিদের বিভাগসমূহ:

ডেটা বিষয়গুলির মধ্যে থাকতে পারে, তবে সীমিত নয়, গ্রাহকের কর্মচারী, গ্রাহক, সরবরাহকারী এবং সাধারণভাবে শেষ ব্যবহারকারীরা।

5. সংবেদনশীল ডেটা স্থানান্তর (যদি প্রযোজ্য হয়):

সংবেদনশীল তথ্য স্থানান্তর (যদি প্রযোজ্য হয়) এবং প্রযোজ্য বিধিনিষেধ বা সুরক্ষা ব্যবস্থা যা তথ্যের প্রকৃতি এবং এর সাথে জড়িত ঝুঁকিগুলিকে সম্পূর্ণরূপে বিবেচনা করে, যেমন কঠোর উদ্দেশ্য সীমাবদ্ধতা, প্রবেশাধিকারের সীমাবদ্ধতা (শুধুমাত্র বিশেষ প্রশিক্ষণপ্রাপ্ত কর্মীদের জন্য প্রবেশাধিকার), ডেটা প্রবেশের রেকর্ড রাখা, পরবর্তী স্থানান্তরের জন্য বিধিনিষেধ বা অতিরিক্ত সুরক্ষা ব্যবস্থা।

কোনো সংবেদনশীল তথ্য স্থানান্তরের উদ্দেশ্য নেই, যদি না ব্যবহারকারী এটি অপ্রত্যাশিতভাবে অসংগঠিত ডেটাতে অন্তর্ভুক্ত করে।

6. ফ্রিকোয়েন্সি:

স্থানান্তরের ঘনত্ব (যেমন ডেটা একবারের জন্য স্থানান্তর করা হচ্ছে নাকি একটানা।

ধারাবাহিকভাবে গ্রাহকের পরিষেবাগুলির ব্যবহারের উপর নির্ভর করে।

7. সাব-প্রসেসরে স্থানান্তর:

DPA-এর অনুচ্ছেদ 2.9 অনুযায়ী, সাব-প্রসেসররা পরিষেবাগুলি সম্পাদনের জন্য প্রয়োজনীয়ভাবে গ্রাহকের ডেটা প্রক্রিয়াকরণ করবে। লিখিতভাবে অন্যথা সম্মত না হলে, এই ধরনের প্রক্রিয়াকরণ চুক্তির মেয়াদ পর্যন্ত চলবে।

8. ধারা 4.2-এর অধীনে যুক্তরাজ্যের ডেটা স্থানান্তরের জন্য SCCs সম্পর্কিত তথ্য:

  • 8.1 SCC-এর মডিউল দুই (কন্ট্রোলার থেকে প্রসেসর) প্রযোজ্য যখন গ্রাহক একজন ডেটা কন্ট্রোলার এবং OpenAI গ্রাহকের ডেটা প্রসেসর হিসেবে প্রক্রিয়াকরণ করে। SCC-এর মডিউল তিন (প্রসেসর থেকে সাব-প্রসেসর) তখন প্রযোজ্য হয় যখন গ্রাহক একজন ডেটা প্রসেসর হন এবং OpenAI গ্রাহকের ডেটা সাব-প্রসেসর হিসেবে প্রক্রিয়াকরণ করে।
  • 8.2 SCC-এর প্রতিটি মডিউলের জন্য, যেখানে প্রযোজ্য, নিম্নলিখিত প্রযোজ্য: (i) ধারা 7-এর ঐচ্ছিক ডকিং ধারা প্রযোজ্য নয়; (ii) ধারা 9-এ, বিকল্প 2 (সাধারণ লিখিত অনুমোদন) প্রযোজ্য এবং সাব-প্রসেসর পরিবর্তনের আগে নোটিশের জন্য সর্বনিম্ন সময়কাল DPA-এর ধারা 2.9-এ নির্ধারিত হিসাবে থাকবে; (iii) ধারা 11-এ, ঐচ্ছিক ভাষা প্রযোজ্য নয়; (iv) ধারা 13-এর সমস্ত বন্ধনী এতদ্বারা সরানো হলো; (v) ধারা 17 (বিকল্প 1)-এ, SCC-গুলি ইংল্যান্ড এবং ওয়েলসের আইন দ্বারা পরিচালিত হবে; (vi) ধারা 18(b) অনুযায়ী, ইংল্যান্ড এবং ওয়েলসের আদালতে বিবাদ নিষ্পত্তি হবে; (vii) এই সময়সূচী 1-এ SCC-এর পরিশিষ্ট I এবং পরিশিষ্ট III-তে প্রয়োজনীয় তথ্য অন্তর্ভুক্ত রয়েছে; (viii) DPA-এর ধারা 2.5 (নিরাপত্তা)-এ SCC-এর পরিশিষ্ট II-তে প্রয়োজনীয় তথ্য অন্তর্ভুক্ত রয়েছে; (ix) প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষ হল ইনফরমেশন কমিশনারের অফিস ("ICO")।
  • 8.3 ডেটা এক্সপোটার: চুক্তি অনুযায়ী গ্রাহক; ডেটা ইমপোটার: OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, ডেটা প্রোটেকশন অফিসার, privacy@openai.com

ডেটা প্রক্রিয়াকরণ চুক্তি সম্পাদন করুন(একটি নতুন উইন্ডোতে খোলে)