জিডিপিআর
জিডিপিআর কি?
জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) ইউরোপীয় ইউনিয়নের মধ্যে সমস্ত ব্যক্তির জন্য ডেটা সুরক্ষা এবং গোপনীয়তা সম্পর্কিত ইইউ আইনে একটি নিয়ন্ত্রণ। জিডিপিআর ইইউ-এর বাইরে ব্যক্তিগত তথ্য রপ্তানিকেও সম্বোধন করে। এর লক্ষ্য নাগরিক এবং বাসিন্দাদের তাদের ব্যক্তিগত তথ্যের উপর নিয়ন্ত্রণ দেওয়া এবং ইইউ-এর মধ্যে নিয়ন্ত্রণকে একত্রিত করে আন্তর্জাতিক ব্যবসার জন্য নিয়ন্ত্রক পরিবেশকে সরল করা। আমরা পপটিনে জিডিপিআরকে খুব গুরুত্বসহকারে গ্রহণ করি এবং বিশ্বজুড়ে আমাদের সমস্ত ব্যবহারকারীদের জন্য নিম্নলিখিত সমস্ত পরিবর্তন এবং বৈশিষ্ট্য প্রয়োগ করি। এই নিবন্ধটি পপ্টিন এর জিডিপিআর সম্মতিস্থিতি বর্ণনা করে।
পটিন এটি সম্পর্কে কী করেছিল
আমাদের ব্যবহারকারীদের গোপনীয়তা এবং অবিভক্ত অধিকার গুলি আমাদের কাছে খুব গুরুত্বপূর্ণ। আমরা ২৪ শে মে, ২০১৮ এর আগে নীচের সমস্ত পদক্ষেপ শেষ করেছি:
- আমরা ভিত্তি থেকে জিডিপিআর প্রয়োজনীয়তা শিখেছি এবং গবেষণা করেছি।
- আমরা আমাদের সফ্টওয়্যারমধ্যে প্রয়োজনীয় পরিবর্তন পরিকল্পনা.
- আমরা আমাদের উন্নয়ন দলের সাথে এই পরিবর্তনগুলি প্রয়োগ করেছি।
- আমরা একমফেন্ড (জিডিপিআর টাস্ক ম্যানেজমেন্ট টুল) ব্যবহার করেছি এবং ডেটা প্রসেসর হিসাবে আরপিএ তৈরি করেছি যাতে আমরা প্রতিটি প্রয়োজনীয়তার মধ্য দিয়ে গিয়েছি তা নিশ্চিত করতে।
- আমরা ডিবাগ করেছি এবং বৈধতা দিয়েছি যে সমস্ত পরিবর্তন পরিকল্পনা অনুযায়ী কাজ করে। এই নিবন্ধটি পপ্টিন এর জিডিপিআর সম্মতিস্থিতি বর্ণনা করে।
1. জিডিপিআর সম্পর্কে সচেতনতা
সফ্টওয়্যার উন্নয়ন, নকশা এবং অবকাঠামো রক্ষণাবেক্ষণের দায়িত্বপ্রাপ্ত সমস্ত পরিচালক এবং কর্মচারীরা পপটিন লিমিটেড, একটি ইজরায়েলি সীমিত সংস্থা (এবং পপটিন ইনকর্পোরেটেডের মালিক সংস্থা) এর অবকাঠামো রক্ষণাবেক্ষণের জন্য দায়ী, জিডিপিআর প্রয়োজনীয়তা সম্পর্কে সচেতন।
প্ল্যাটফর্মে কোনও কোড মোতায়েনের আগে আমাদের উন্নয়ন দল এবং ডেটা সুরক্ষা কর্মকর্তারা পরীক্ষা এবং কোড পর্যালোচনা গুলি সম্পাদন করেন। আমরা সবসময় একটি নতুন বৈশিষ্ট্য, অগঠন, একীকরণ বা যে কোনও প্রক্রিয়াকরণ ক্রিয়াকলাপ বিকাশের সময় নকশা দ্বারা ডেটা সুরক্ষা এবং গোপনীয়তা বিবেচনা করি। আমরা আরও নিশ্চিত করেছি যে আমরা যে তৃতীয় পক্ষগুলি ব্যবহার করি সেগুলি জিডিপিআর অনুগত এবং সচেতন, যেমনটি নীচে উল্লেখ করা হয়েছে।
2. আমরা আমাদের গ্রাহকদের উপর যে তথ্য সঞ্চয় করি
যখন একজন ব্যবহারকারী নিবন্ধন করে এবং অপ্ট-ইন করে, তখন তাকে তাদের পূরণ করতে হবে:
- ইমেল
- প্রথম নাম
- শেষ নাম
এবং আমাদের পরিষেবা এবং গোপনীয়তা নীতির শর্তাবলী অনুমোদন করুন।
আমরা ব্যবহারকারীর দেশটিও সংগ্রহ করি যাতে তিনি সঠিক ভাষায় তাদের অ্যাকাউন্টের ইন্টারফেস পান তা নিশ্চিত করতে।
একজন ব্যবহারকারী তার সম্মতিতে আরও তথ্য পূরণ করতে পারেন, যেমন:
- ফোন নম্বর
- চালান তথ্য (কোম্পানির নাম, ঠিকানা, ভ্যাট নম্বর)
3. আমরা আমাদের গ্রাহকদের শেষ ব্যবহারকারীদের (ভিজিটর) উপর সঞ্চয় তথ্য
- We may collect and store information from your end-users (visitors) regarding their use of your website. Information such as: pages visited, links clicked, non-sensitive text entered, mouse movements, as well as information more commonly collected, such as his/her IP address, referring URL, operating system, device, browser (User agent), cookie information, and any other information from the visitor regarding his/her use of your website.
- যদি কোনও দর্শনার্থী আপনার কোনও পটিন বেছে নেন তবে আমরা আপনার জন্য সেই তথ্য সংরক্ষণ করি। এই তথ্যটি আপনার পপিটিতে আপনি কোন ক্ষেত্রগুলি যোগ করতে বেছে নিয়েছেন তার উপর ভিত্তি করে এবং আপনার গ্রাহক সেখানে যে সমস্ত তথ্য সরবরাহ করে যেমন নাম, ইমেল, ফোন ইত্যাদি অন্তর্ভুক্ত করে।
আপনি যে কোনও সময় ম্যানুয়ালি এই তথ্য মুছতে পারেন, প্রতি কয়েক মাসে স্বয়ংক্রিয়ভাবে এটি মুছতে পারেন বা ডিফল্টভাবে এটি সংরক্ষণ না করতে পছন্দ করতে পারেন। - আমরা আপনার শেষ ব্যবহারকারীদের তারিখ স্ট্যাম্প, টাইমস্ট্যাম্প, আইপি ঠিকানাও সংগ্রহ করি যাতে আপনি সহজেই সম্মতি প্রদর্শন করতে পারেন।
– পপ্টিন আপনার ভিজিটরদের তথ্য তৃতীয় পক্ষের সরঞ্জামগুলির সাথে শেয়ার করে না, যদি না আপনি সম্মতি দেন এবং আপনার পক্ষ থেকে এটি একীভূত করেন।
– আমরা বিজ্ঞাপন, বিশ্লেষণ বা অন্য কোনও রাজস্ব মডেলের জন্য এই ডেটা ব্যবহার করি না।
4. স্বতন্ত্র অধিকার
The right to be informed: we inform our users about the use that will be made of their data. Our users can request the full RPA report via email ([email protected]).
The right of access: our users can access all their data from their dashboard.
The right of rectification: our users can update their information anytime they need through their profile page.
The right of erasure: Our users can delete their account themselves from the interface (if they are not on a paid plan), or send us a request to delete their account and all the information related to it via our live chat or by emailing us at [email protected]
The right to restrict processing: We have processes in place to ensure that we respond to a request for restriction without undue delay and within one week of receipt. We have appropriate methods in place to indicate and restrict the processing of personal data on our systems.
The right to data portability: Our users may contact us anytime if they wish to get an export of their data. We have processes in place to ensure that we respond to a request for data portability without undue delay and within one week of receipt.
The right to object: Our users and their end-users may contact us anytime regarding this matter, and will take care of any legitimate request.
The right not to be subject to automated decision-making including profiling: We only collect the minimum amount of data needed and we don’t do “profiling”.
5. আমাদের পরিষেবা এবং গোপনীয়তা নীতি শর্তাবলী আপডেট করা হয়েছে
আপনি নিম্নলিখিত লিঙ্কগুলিতে ক্লিক করে আমাদের পরিষেবা এবং গোপনীয়তা নীতির আপডেট করা শর্তাবলী পড়তে পারেন:
পরিষেবার শর্তাবলী
গোপনীয়তা নীতি
6. DPA
আমাদের ডিপিএ (ডেটা প্রসেসিং চুক্তি) জিজ্ঞাসা করুন এবং আমরা এটি ইমেলের মাধ্যমে আপনার কাছে পাঠাব।
আপনি একবার এটি তে স্বাক্ষর করার পরে আপনি এটি আমাদের কাছে ইমেল করতে পারেন [email protected]
7. আমরা যে 3য় দল ব্যবহার করি তার জিডিপিআর স্থিতি পর্যালোচনা করেছি
আমরা স্ট্রাইপ, অ্যামাজন ওয়েব সার্ভিসেস, গুগল, ফেসবুক, হাবস্পট, ইলাস্টিক ইমেল, ক্রিসপ, ক্লাউডফ্লেয়ার, স্মার্টলুক, ক্লিকসিজ, প্রফিটওয়েল, সাপোর্ট হিরোর মতো প্ল্যাটফর্ম এবং সরঞ্জামগুলি ব্যবহার করি
8. তথ্য লঙ্ঘন
একটি ব্যক্তিগত তথ্য লঙ্ঘন নিরাপত্তা লঙ্ঘনকে বোঝায় যা দুর্ঘটনাজনিত বা বেআইনী ধ্বংস, ক্ষতি, পরিবর্তন, ব্যক্তিগত তথ্য প্রেরণ, সঞ্চিত বা অন্যথায় প্রক্রিয়াজাত করার অননুমোদিত প্রকাশ বা অ্যাক্সেস ের দিকে পরিচালিত করতে পারে।
আমাদের কর্তব্য আমাদের ব্যবহারকারীদের তথ্য সুরক্ষিত রাখা, এবং 72 ঘন্টার মধ্যে প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে নির্দিষ্ট ধরণের ব্যক্তিগত তথ্য লঙ্ঘনের প্রতিবেদন করা। আমরা এটাও বুঝতে পারি যে আমাদের অযথা বিলম্ব না করে ক্ষতিগ্রস্ত ব্যক্তিদের অবহিত করতে হবে।
আমরা আমাদের ব্যবহারকারীদের ব্যক্তিগত ডেটা, ব্যবসায়িক তথ্য এবং আমাদের সিস্টেম নিরাপত্তাকে খুব গুরুত্বসহকারে নিই। এই কয়েকটি বাস্তবায়িত পদ্ধতি এবং পদ্ধতি যা আমরা গ্রহণ করি:
আমরা আমাদের সংবেদনশীল অ্যাকাউন্টগুলিতে 2-ফ্যাক্টর-প্রমাণীকরণ ব্যবহার করি (যেমন হোস্টিং সরবরাহকারী ইত্যাদি)
অ্যাপ্লিকেশনের জন্য এবং সংবেদনশীল তথ্যের জন্য বিচ্ছিন্ন সার্ভার
আমাদের সার্ভার সিস্টেমে অ্যাক্সেস শুধুমাত্র নির্দিষ্ট আইপি ঠিকানা থেকে অনুমোদিত
দৈনিক ব্যাকআপ
সিস্টেমটি পর্যবেক্ষণ করতে সর্বদা আরও স্বয়ংক্রিয় নিরাপত্তা পরীক্ষা যোগ করা
এবং আরও
তথ্য সুরক্ষা কর্মকর্তা
নাম: তোমার আহরন
ঠিকানা: স্ট্রিট 18 জেরুজালেম বিএলভিডি
পোস্টাল কোড: 7752311
শহর: আশদোদ
দেশ: ইজরায়েল
টেলিফোন: +97235248444
ইমেইল: [email protected]
জিডিপিআর-এর সাথে যেতে আপনার কী করা উচিত?
উ: স্বচ্ছ হোন
আপনি কোন তথ্য সংগ্রহ করেন তা গ্রাহকের কাছে পরিষ্কার করুন
আপনি কেন তাদের তথ্য সংগ্রহ করছেন তা গ্রাহকের কাছে পরিষ্কার করুন
আপনি তাদের কী তথ্য পাঠাবেন এবং কতবার তা পরিষ্কার করুন
খ. আপনি যদি চান যে আপনার গ্রাহকরা আপনার পরিষেবার শর্তাবলীতে সম্মত হন তবে একটি চেকবক্স যোগ করুন।
এছাড়াও, প্রাক-টিক যুক্ত বাক্স বা অন্য কোনও ধরণের ডিফল্ট সম্মতি তৈরি করবেন না।
গ. আপনার আর প্রয়োজন না হলে বা আপনাকে বলা হলে প্ল্যাটফর্ম থেকে লিডগুলি মুছুন।
ঘ. গুগল ফন্টের পরিবর্তে আপনার পপিনে ওয়েব সেফ ফন্ট ব্যবহার করুন। আপনি আপনার পপটিনগুলির সম্পাদনা পৃষ্ঠায় তালিকার শীর্ষে সেগুলি দেখতে পারেন।
ই. আপনার ক্লায়েন্টদের দেখান যে আপনার ডিপিএ (ডেটা প্রসেসিং চুক্তি) আছে পপ্টিন এর সাথে আমাদের ডিপিএ স্বাক্ষর করে এবং এটি আমাদের কাছে ইমেল করে [email protected]