GDPR
জিডিপিআর কি?
জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) হল ইউরোপীয় ইউনিয়নের মধ্যে থাকা সমস্ত ব্যক্তির জন্য ডেটা সুরক্ষা এবং গোপনীয়তার উপর EU আইনের একটি প্রবিধান। GDPR এছাড়াও EU বাইরে ব্যক্তিগত তথ্য রপ্তানি সম্বোধন. এটির লক্ষ্য নাগরিকদের এবং বাসিন্দাদের তাদের ব্যক্তিগত ডেটার উপর নিয়ন্ত্রণ দেওয়া এবং ইউরোপীয় ইউনিয়নের মধ্যে প্রবিধানকে একীভূত করে আন্তর্জাতিক ব্যবসার জন্য নিয়ন্ত্রক পরিবেশকে সরল করা। আমরা Poptin-এ GDPR-কে খুব গুরুত্ব সহকারে নিই এবং বিশ্বজুড়ে আমাদের সমস্ত ব্যবহারকারীদের জন্য নিম্নলিখিত সমস্ত পরিবর্তন এবং বৈশিষ্ট্যগুলি প্রয়োগ করি৷ এই নিবন্ধটি Poptin-এর GDPR কমপ্লায়েন্স স্ট্যাটাস বর্ণনা করে।
Poptin এটা সম্পর্কে কি
আমাদের ব্যবহারকারীদের গোপনীয়তা এবং স্বতন্ত্র অধিকার আমাদের কাছে খুবই গুরুত্বপূর্ণ। আমরা 24শে মে, 2018 এর আগে নীচের সমস্ত ধাপগুলি শেষ করেছি:
- আমরা বেস থেকে জিডিপিআর প্রয়োজনীয়তা শিখেছি এবং গবেষণা করেছি।
- আমরা আমাদের সফ্টওয়্যারের মধ্যে প্রয়োজনীয় পরিবর্তনের পরিকল্পনা করেছি।
- আমরা আমাদের উন্নয়ন দলের সাথে সেই পরিবর্তনগুলি প্রয়োগ করেছি।
- এছাড়াও আমরা Ecomply (GDPR টাস্ক ম্যানেজমেন্ট টুল) ব্যবহার করেছি এবং প্রতিটি একক প্রয়োজনীয়তা পূরণ করেছি তা নিশ্চিত করতে ডেটা প্রসেসর হিসাবে RPA তৈরি করেছি।
- আমরা ডিবাগ করেছি এবং যাচাই করেছি যে সমস্ত পরিবর্তন পরিকল্পনা অনুযায়ী কাজ করে। এই নিবন্ধটি Poptin-এর GDPR কমপ্লায়েন্স স্ট্যাটাস বর্ণনা করে।
1. জিডিপিআর সম্পর্কে সচেতনতা
Poptin LTD, একটি ইসরায়েলি লিমিটেড কোম্পানি (এবং Poptin inc. এর মালিক কোম্পানি) সফ্টওয়্যার ডেভেলপমেন্ট, ডিজাইন এবং অবকাঠামো রক্ষণাবেক্ষণের জন্য দায়ী সমস্ত পরিচালক এবং কর্মচারীরা GDPR প্রয়োজনীয়তা সম্পর্কে সচেতন।
প্ল্যাটফর্মে কোনো কোড স্থাপনের আগে আমাদের ডেভেলপমেন্ট টিম এবং ডেটা সুরক্ষা কর্মকর্তারা পরীক্ষা এবং কোড পর্যালোচনা করে থাকেন। আমরা সবসময় ডেটা সুরক্ষা গ্রহণ করি এবং নকশা দ্বারা গোপনীয়তা একটি নতুন বৈশিষ্ট্য, পরিকাঠামো, একীকরণ বা কোনো প্রক্রিয়াকরণ কার্যক্রম বিকাশ করার সময় বিবেচনা করা হয়। আমরা নিশ্চিত করেছি যে আমাদের 3য় পক্ষগুলি আমরা ব্যবহার করি তারা GDPR সম্মত এবং সচেতন, যেমন নীচে উল্লেখ করা হয়েছে।
2. আমরা আমাদের গ্রাহকদের উপর তথ্য সংরক্ষণ করি
যখন একজন ব্যবহারকারী নিবন্ধন করেন এবং অপ্ট-ইন করেন, তখন তাকে তাদের পূরণ করতে হবে:
- ই-মেইল
- নাম
- নামের শেষাংশ
এবং আমাদের পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি অনুমোদন করুন৷
আমরাও সংগ্রহ করি দেশ ব্যবহারকারীকে নিশ্চিত করতে সে/সে তাদের অ্যাকাউন্টের ইন্টারফেস সঠিক ভাষায় পেয়েছে।
একজন ব্যবহারকারী আরও তথ্য পূরণ করতে পারেন, এছাড়াও তার সম্মতিতে, যেমন:
- ফোন নম্বর
- চালানের তথ্য (কোম্পানীর নাম, ঠিকানা, ভ্যাট নম্বর)
3. আমরা আমাদের গ্রাহকদের শেষ-ব্যবহারকারীদের (দর্শনার্থীদের) উপর তথ্য সংরক্ষণ করি
- আমরা আপনার শেষ-ব্যবহারকারীদের (দর্শনার্থীদের) আপনার ওয়েবসাইট ব্যবহার করার বিষয়ে তাদের কাছ থেকে তথ্য সংগ্রহ এবং সঞ্চয় করতে পারি। তথ্য যেমন: পৃষ্ঠাগুলি পরিদর্শন করা হয়েছে, লিঙ্কগুলিতে ক্লিক করা হয়েছে, অ-সংবেদনশীল পাঠ্য প্রবেশ করানো হয়েছে, মাউসের গতিবিধি, সেইসাথে আরও সাধারণভাবে সংগ্রহ করা তথ্য, যেমন তার/তার IP ঠিকানা, উল্লেখকারী URL, অপারেটিং সিস্টেম, ডিভাইস, ব্রাউজার (ব্যবহারকারী এজেন্ট), কুকি তথ্য, এবং ভিজিটরের কাছ থেকে তার/তার আপনার ওয়েবসাইট ব্যবহার সংক্রান্ত অন্য কোনো তথ্য।
- যদি একজন দর্শক আপনার পপটিনগুলির মধ্যে একটি নির্বাচন করেন, আমরা আপনার জন্য সেই তথ্য সংরক্ষণ করি। এই তথ্যটি আপনার পপটিনে যোগ করার জন্য আপনি কোন ক্ষেত্রগুলি বেছে নিয়েছেন তার উপর ভিত্তি করে এবং আপনার গ্রাহক সেখানে যে সমস্ত তথ্য প্রদান করে যেমন নাম, ইমেল, ফোন ইত্যাদি অন্তর্ভুক্ত করে।
আপনি যেকোনো সময় ম্যানুয়ালি এই তথ্যটি মুছে ফেলতে পারেন, প্রতি কয়েক মাসে এটি স্বয়ংক্রিয়ভাবে মুছে ফেলতে পারেন, অথবা ডিফল্টরূপে এটি সংরক্ষণ না করা বেছে নিতে পারেন। - আমরা আপনার শেষ-ব্যবহারকারীদের তারিখ স্ট্যাম্প, টাইমস্ট্যাম্প, আইপি ঠিকানা সংগ্রহ করি যাতে আপনি সহজেই সম্মতি প্রদর্শন করতে পারেন।
- পপটিন আপনার ভিজিটরদের তথ্য তৃতীয় পক্ষের টুলের সাথে শেয়ার করে না, যদি না আপনি সম্মতি দেন এবং আপনার পক্ষ থেকে একত্রিত করেন।
- আমরা বিজ্ঞাপন, বিশ্লেষণ বা অন্য কোন রাজস্ব মডেলের জন্য এই ডেটা ব্যবহার করি না।
4. ব্যক্তিগত অধিকার
জানানোর অধিকার: আমরা আমাদের ব্যবহারকারীদের তাদের ডেটার ব্যবহার সম্পর্কে অবহিত করি। আমাদের ব্যবহারকারীরা ইমেলের মাধ্যমে সম্পূর্ণ RPA রিপোর্টের জন্য অনুরোধ করতে পারেন ([ইমেল সুরক্ষিত]).
প্রবেশাধিকার: আমাদের ব্যবহারকারীরা তাদের ড্যাশবোর্ড থেকে তাদের সমস্ত ডেটা অ্যাক্সেস করতে পারে।
সংশোধনের অধিকার: আমাদের ব্যবহারকারীরা তাদের প্রোফাইল পৃষ্ঠার মাধ্যমে যে কোন সময় তাদের তথ্য আপডেট করতে পারে।
মুছে ফেলার অধিকার: আমাদের ব্যবহারকারীরা ইন্টারফেস থেকে তাদের অ্যাকাউন্ট মুছে ফেলতে পারে (যদি তারা অর্থপ্রদানের পরিকল্পনায় না থাকে), অথবা আমাদের লাইভ চ্যাটের মাধ্যমে বা আমাদের ইমেল করে তাদের অ্যাকাউন্ট এবং এর সাথে সম্পর্কিত সমস্ত তথ্য মুছে ফেলার জন্য আমাদের একটি অনুরোধ পাঠাতে পারে [ইমেল সুরক্ষিত]
প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার: আমরা অযথা বিলম্ব না করে এবং প্রাপ্তির এক সপ্তাহের মধ্যে বিধিনিষেধের অনুরোধে সাড়া দিই তা নিশ্চিত করার জন্য আমাদের প্রক্রিয়া রয়েছে। আমাদের সিস্টেমে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ নির্দেশ এবং সীমাবদ্ধ করার জন্য আমাদের কাছে উপযুক্ত পদ্ধতি রয়েছে।
ডেটা বহনযোগ্যতার অধিকার: আমাদের ব্যবহারকারীরা তাদের ডেটা রপ্তানি করতে চাইলে যে কোনো সময় আমাদের সাথে যোগাযোগ করতে পারে। অযথা বিলম্ব না করে এবং প্রাপ্তির এক সপ্তাহের মধ্যে আমরা ডেটা বহনযোগ্যতার অনুরোধে সাড়া দিই তা নিশ্চিত করার জন্য আমাদের কাছে প্রক্রিয়া রয়েছে।
আপত্তি করার অধিকার: আমাদের ব্যবহারকারীরা এবং তাদের শেষ-ব্যবহারকারীরা এই বিষয়ে যেকোন সময় আমাদের সাথে যোগাযোগ করতে পারে এবং যেকোনো বৈধ অনুরোধের যত্ন নেবে।
প্রোফাইলিং সহ স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের অধীন না হওয়ার অধিকার: আমরা কেবলমাত্র প্রয়োজনীয় ন্যূনতম পরিমাণ ডেটা সংগ্রহ করি এবং আমরা "প্রোফাইলিং" করি না।
5. আমাদের পরিষেবার শর্তাবলী এবং গোপনীয়তা নীতি আপডেট করা হয়েছে৷
আপনি নিম্নলিখিত লিঙ্কগুলিতে ক্লিক করে আমাদের আপডেট করা পরিষেবার শর্তাদি এবং গোপনীয়তা নীতি পড়তে পারেন:
সেবা পাবার শর্ত
গোপনীয়তা নীতি
6. ডিপিএ
আমাদের DPA (ডেটা প্রসেসিং এগ্রিমেন্ট) এর জন্য আমাদের জিজ্ঞাসা করুন এবং আমরা এটি আপনাকে ইমেলের মাধ্যমে পাঠাব।
একবার আপনি এটিতে সাইন ইন করলে আপনি এটি আমাদের কাছে আবার ইমেল করতে পারেন৷ [ইমেল সুরক্ষিত]
7. আমরা ব্যবহার করি এমন সমস্ত 3য় পক্ষের GDPR স্থিতি পর্যালোচনা করেছি
আমরা যেমন প্ল্যাটফর্ম এবং সরঞ্জাম ব্যবহার করি ডোরা, অ্যামাজন ওয়েব সার্ভিসেস, গুগল, ফেসবুক, HubSpot, ইলাস্টিক ইমেইল, খাস্তা, CloudFlare, স্মার্টলুক, ClickCease, লাভওয়েল, সাপোর্ট হিরো
8. ডেটা লঙ্ঘন
একটি ব্যক্তিগত তথ্য লঙ্ঘন নিরাপত্তা লঙ্ঘন বোঝায় যা দুর্ঘটনাজনিত বা বেআইনি ধ্বংস, ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেস, ব্যক্তিগত ডেটা প্রেরণ, সংরক্ষণ বা অন্যথায় প্রক্রিয়াজাত হতে পারে।
আমাদের দায়িত্ব হল আমাদের ব্যবহারকারীদের তথ্য সুরক্ষিত রাখা, এবং 72 ঘন্টার মধ্যে প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে নির্দিষ্ট ধরণের ব্যক্তিগত ডেটা লঙ্ঘনের রিপোর্ট করা। আমরা এটাও বুঝি যে আমাদের অবশ্যই অযথা বিলম্ব না করে আক্রান্ত ব্যক্তিদের জানাতে হবে।
আমরা আমাদের ব্যবহারকারীদের ব্যক্তিগত তথ্য, ব্যবসার তথ্য এবং আমাদের সিস্টেম নিরাপত্তাকে অত্যন্ত গুরুত্বের সাথে নিয়ে থাকি। এই কয়েকটি বাস্তবায়িত পদ্ধতি এবং পদ্ধতি যা আমরা গ্রহণ করি:
আমরা আমাদের সংবেদনশীল অ্যাকাউন্টগুলিতে 2-ফ্যাক্টর-প্রমাণিকরণ ব্যবহার করি (যেমন হোস্টিং প্রদানকারী, ইত্যাদি)
অ্যাপ্লিকেশন এবং সংবেদনশীল ডেটার জন্য বিচ্ছিন্ন সার্ভার
আমাদের সার্ভার সিস্টেমে অ্যাক্সেস শুধুমাত্র নির্দিষ্ট আইপি ঠিকানা থেকে অনুমোদিত
দৈনিক ব্যাকআপ
সিস্টেম নিরীক্ষণ করার জন্য সর্বদা আরও স্বয়ংক্রিয় নিরাপত্তা পরীক্ষা যোগ করা
এবং আরো
তথ্য সুরক্ষা কর্মকর্তা মো
নামঃ তোমার আহরন
ঠিকানা: স্ট্রিট 18 জেরুজালেম Blvd
পোস্টাল কোড: 7752311
শহর: আশদোদ
দেশ: ইস্রায়েল
টেলিফোন: +97235248444
ই-মেইল: [ইমেল সুরক্ষিত]
জিডিপিআরের সাথে যেতে আপনার কি করা উচিত?
উ: স্বচ্ছ হোন
আপনি কি তথ্য সংগ্রহ করেন তা গ্রাহককে পরিষ্কার করুন
আপনি কেন তাদের তথ্য সংগ্রহ করছেন তা গ্রাহককে পরিষ্কার করুন
আপনি তাদের কোন তথ্য পাঠাবেন এবং কতবার পাঠাবেন তা পরিষ্কার করুন
B. আপনি যদি চান যে আপনার গ্রাহকরা আপনার পরিষেবার শর্তাবলীতে সম্মত হন তাহলে একটি চেকবক্স যোগ করুন।
এছাড়াও, প্রি-টিক করা বাক্স বা অন্য কোনো ধরনের ডিফল্ট সম্মতি তৈরি করবেন না।
C. প্ল্যাটফর্ম থেকে লিড মুছে ফেলুন যদি আপনার আর প্রয়োজন না হয় বা যদি আপনাকে বলা হয়।
D. Google ফন্টের পরিবর্তে আপনার পপটিনে ওয়েব সেফ ফন্ট ব্যবহার করুন। আপনি আপনার পপটিনের সম্পাদনা পৃষ্ঠায় তালিকার শীর্ষে তাদের দেখতে পাবেন।
ই. আমাদের ডিপিএ স্বাক্ষর করে এবং আমাদের কাছে ইমেল করে পপটিনের সাথে আপনার একটি DPA (ডেটা প্রসেসিং চুক্তি) আছে আপনার ক্লায়েন্টদের দেখান [ইমেল সুরক্ষিত]