ডেটা প্রসেসিং সংযোজনী

এখানে সংজ্ঞায়িত নয় এমন বড় হাতের শব্দগুলি GDPR (Regulation (EU) 2016/679) এবং, প্রযোজ্য ক্ষেত্রে, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act as amended by the CPRA (“CCPA”), এবং অন্যান্য এখতিয়ারের সমতুল্য আইনে প্রদত্ত অর্থ রাখে।

“ব্যক্তিগত তথ্য” মানে গ্রাহক কর্তৃক জমা দেওয়া বা সেবা দ্বারা উৎপন্ন তথ্য যা একটি চিহ্নিত বা চিহ্নিতযোগ্য প্রাকৃতিক ব্যক্তিকে সনাক্ত করে বা সম্পর্কিত। “সাব-প্রসেসর” মানে FixWeb-এর পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়া করতে FixWeb কর্তৃক নিযুক্ত একটি তৃতীয় পক্ষ — /legal/privacy-এ তালিকাভুক্ত।

প্রতিটি পক্ষ তার উপর প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মতির জন্য স্বাধীনভাবে দায়বদ্ধ। গ্রাহক নিয়ন্ত্রক এবং FixWeb এই সংযোজনীর অধীনে প্রক্রিয়াকৃত ব্যক্তিগত তথ্যের প্রসেসর। FixWeb শুধুমাত্র গ্রাহকের নথিভুক্ত নির্দেশনা অনুযায়ী ব্যক্তিগত তথ্য প্রক্রিয়া করবে (সেবার কনফিগারেশন এই ধরনের নির্দেশনা গঠন করে), আইন দ্বারা অন্যভাবে প্রয়োজনীয় না হলে।

FixWeb নিশ্চিত করে যে ব্যক্তিগত তথ্য প্রক্রিয়া করার অনুমোদিত কর্মীরা গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ। উৎপাদন তথ্যে অ্যাক্সেস কর্মীদের একটি ন্যূনতম-সুবিধাপ্রাপ্ত সাবসেটে সীমাবদ্ধ, audit_logs-এর মাধ্যমে লগ করা হয়, এবং পর্যায়ক্রমে পর্যালোচনা করা হয়। FixWeb কর্মীরা সমর্থন টিকিট তদন্ত করতে, নিরাপত্তা ঘটনায় সাড়া দিতে, বা আইনি প্রক্রিয়া মেনে চলতে ছাড়া গ্রাহক তথ্য অ্যাক্সেস করে না।

FixWeb GDPR Art. 32-এর সাথে সামঞ্জস্যপূর্ণ উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগ করে, যার মধ্যে রয়েছে:

• ট্রানজিটে (TLS 1.2+) এবং বিশ্রামে (ডেটাবেস ডিস্ক-স্তর + প্রমাণীকরিত-স্ক্যান হেডার এবং OAuth টোকেনের জন্য লক্ষ্যমাত্রিক কলাম-স্তরের AES-256-GCM) ব্যক্তিগত তথ্যের এনক্রিপশন;
• প্রতিটি ডেটাবেস টেবিলে জোর করে সারি-স্তরের নিরাপত্তা — অ্যাপ্লিকেশন কোড ভুল করেও সাংগঠনিক সীমানা পেরিয়ে পড়তে বা লিখতে পারে না;
• আপস্ট্রিম OAuth প্রদানকারীর (Google বা GitHub) মাধ্যমে প্রতি-ব্যবহারকারী মাল্টি-ফ্যাক্টর প্রমাণীকরণ যেখানে গ্রাহক সোশ্যাল সাইন-ইন বেছে নেন;
• continuous static analysis + dependency scanning of the FixWeb codebase itself;
• পয়েন্ট-ইন-টাইম রিকভারি সহ ডেটাবেস প্রদানকারীর মাধ্যমে ব্যাকআপ; বার্ষিক পরীক্ষিত;
• একটি কাগজের প্রতিশ্রুতি নয়, একটি স্বয়ংক্রিয় দৈনিক ক্রোন দ্বারা প্রয়োগ করা সংরক্ষণ সময়কাল (গোপনীয়তা নীতি দেখুন)।

গ্রাহক সেখানে বর্ণিত উদ্দেশ্যে গোপনীয়তা নীতিতে তালিকাভুক্ত সাব-প্রসেসর নিযুক্ত করতে FixWeb-কে অনুমোদন করেন। FixWeb প্রতিটি সাব-প্রসেসরের সাথে একটি লিখিত চুক্তিতে প্রবেশ করে যা এই সংযোজনীর চেয়ে কম সুরক্ষামূলক নয় এমন ডেটা-সুরক্ষা বাধ্যবাধকতা আরোপ করে, এবং সাব-প্রসেসরের ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে তার কর্মকাণ্ড এবং বাদ দেওয়ার জন্য গ্রাহকের কাছে দায়বদ্ধ থাকে।

FixWeb গ্রাহককে (ইন-অ্যাপ নোটিশ বা ইমেলের মাধ্যমে) কমপক্ষে ৩০ দিন আগে যেকোনো উদ্দেশ্যমূলক সাব-প্রসেসর যোগ বা প্রতিস্থাপনের বিষয়ে অবহিত করবে, গ্রাহককে আপত্তি করার সুযোগ দেবে। যদি গ্রাহক যুক্তিসঙ্গত ডেটা-সুরক্ষার কারণে আপত্তি করেন, গ্রাহক প্রভাবিত প্রক্রিয়াকরণের বিষয়ে সেবা সমাপ্ত করতে পারেন।

FixWeb প্রাথমিকভাবে মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত তথ্য প্রক্রিয়া করে। যেখানে EEA, UK, বা সুইজারল্যান্ড থেকে ব্যক্তিগত তথ্য এমন একটি তৃতীয় দেশে স্থানান্তরিত হয় যা পর্যাপ্ততার সিদ্ধান্ত পায়নি, FixWeb নির্ভর করে:

• ইউরোপীয় কমিশনের স্ট্যান্ডার্ড কনট্র্যাক্টুয়াল ক্লজ (Decision (EU) 2021/914), মডিউল ২ (কন্ট্রোলার-টু-প্রসেসর), রেফারেন্স দ্বারা এই সংযোজনীতে অন্তর্ভুক্ত;
• EU SCCs (বা IDTA স্বতন্ত্র) এর ICO কর্তৃক প্রকাশিত UK-এর আন্তর্জাতিক ডেটা ট্রান্সফার অ্যাডেন্ডাম;
• ধারা ৪-এ বর্ণিত পরিপূরক প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা।

গ্রাহক গ্রাহকের পক্ষে প্রতিটি অগ্রগামী সাব-প্রসেসরের সাথে SCCs / IDTA-তে প্রবেশ করতে FixWeb-কে অনুমোদন করেন।

FixWeb গ্রাহককে (প্রক্রিয়াকরণের প্রকৃতি এবং উপলব্ধ তথ্য বিবেচনা করে) Articles 15–22 GDPR-এর অধীনে ডেটা বিষয়কের অনুরোধে সাড়া দিতে সহায়তা করবে। বেশিরভাগ অধিকার অ্যাকাউন্ট → গোপনীয়তা থেকে স্ব-সেবা; অবশিষ্ট অনুরোধের জন্য, গ্রাহক “Privacy request” বিষয় দিয়ে support@fixweb.app-এ ইমেল করতে পারেন। আমরা ৩০ দিনের মধ্যে সাড়া দিই।

FixWeb গ্রাহক ব্যক্তিগত তথ্যকে প্রভাবিত করে এমন একটি ব্যক্তিগত তথ্য লঙ্ঘনের বিষয়ে অযথা বিলম্ব ছাড়াই (এবং যেকোনো ক্ষেত্রে জানার ৭২ ঘণ্টার মধ্যে) গ্রাহককে অবহিত করবে, লঙ্ঘনের প্রকৃতি, প্রভাবিত ডেটা বিষয়কের বিভাগ এবং আনুমানিক সংখ্যা এবং রেকর্ড, সম্ভাব্য পরিণতি, এবং এটি মোকাবেলায় নেওয়া বা প্রস্তাবিত ব্যবস্থা সহ Article 33 / 34 বাধ্যবাধকতা মেনে চলতে গ্রাহকের যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য প্রদান করবে।

FixWeb গ্রাহকের কাছে এই সংযোজনী, গোপনীয়তা নীতি, গ্রহণযোগ্য ব্যবহার নীতি, শর্তাবলী, এবং আমাদের কাছে থাকা যেকোনো তৃতীয়-পক্ষ নিরাপত্তা রিপোর্ট (আমরা অনুরোধে NDA-এর অধীনে এগুলি শেয়ার করব) সহ এই সংযোজনীর সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় তথ্য উপলব্ধ করবে। FixWeb অডিটে অনুমতি দেবে এবং অবদান রাখবে, যুক্তিসঙ্গত অগ্রিম নোটিশ এবং ব্যবসায়িক সময়ে পরিচালিত, প্রতি পঞ্জিকা বছরে একবারের বেশি নয় (যদি না একটি নিয়ন্ত্রক অন্যথায় প্রয়োজন করে বা একটি ব্যক্তিগত তথ্য লঙ্ঘনের ক্ষেত্রে)।

সেবা সমাপ্তিতে, এবং গ্রাহকের পছন্দ অনুযায়ী, FixWeb গ্রাহকের পক্ষে প্রক্রিয়াকৃত সমস্ত ব্যক্তিগত তথ্য ৩০ দিনের মধ্যে মুছে বা ফেরত দেবে, যদি না প্রযোজ্য আইন দ্বারা FixWeb-কে তা ধরে রাখতে প্রয়োজন হয় (যেমন ট্যাক্স / বিলিং রেকর্ড)। অ্যাকাউন্ট → গোপনীয়তা-এ স্ব-সেবা অ্যাকাউন্ট মুছে ফেলার প্রবাহ এটি অবিলম্বে সক্রিয় করে।

CCPA-এর উদ্দেশ্যে, FixWeb একটি “পরিষেবা প্রদানকারী” এবং গ্রাহক এই সংযোজনীর অধীনে প্রক্রিয়াকৃত যেকোনো ব্যক্তিগত তথ্যের ক্ষেত্রে একটি “ব্যবসা”। FixWeb করবে না:

• ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করা (CCPA-এর অধীনে সেই শর্তগুলি যেভাবে সংজ্ঞায়িত);
• সেবা প্রদানের নির্দিষ্ট ব্যবসায়িক উদ্দেশ্য ছাড়া অন্য কোনো উদ্দেশ্যে ব্যক্তিগত তথ্য সংরক্ষণ, ব্যবহার বা প্রকাশ করা, FixWeb এবং গ্রাহকের মধ্যে সরাসরি ব্যবসায়িক সম্পর্কের বাইরে সহ;
• CCPA দ্বারা স্পষ্টভাবে অনুমোদিত ছাড়া, গ্রাহকের কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য অন্য কোনো উৎস থেকে প্রাপ্ত ব্যক্তিগত তথ্যের সাথে একত্রিত করা।

FixWeb প্রত্যয়িত করে যে এটি এই বিধিনিষেধগুলি বোঝে এবং মেনে চলবে।

এই সংযোজনী এবং সেবার শর্তাবলীর মধ্যে বিরোধের ক্ষেত্রে, এই সংযোজনী দ্বন্দ্বের পরিমাণে প্রাধান্য পায়। SCCs / IDTA উভয়ের উপর প্রাধান্য পায় যেখানে তারা প্রযোজ্য।

ডেটা বিষয়কের অধিকার প্রয়োগ এবং সাব-প্রসেসর সম্পর্কে অনুসন্ধান সহ সমস্ত ডেটা-সুরক্ষা বিষয়ের জন্য, EGO HERO LLC-এ যোগাযোগ করুন:

• ইমেল: support@fixweb.app (রাউটিংয়ের জন্য “DPA” বিষয় ব্যবহার করুন)
• ডাক: উপরের ইমেলের মাধ্যমে অনুরোধে ঠিকানা পাওয়া যাবে