ডেটা প্রসেসিং সংযোজনী

এখানে সংজ্ঞায়িত নয় এমন বড় হাতের শব্দগুলি GDPR (Regulation (EU) 2016/679) এবং, প্রযোজ্য ক্ষেত্রে, UK GDPR / Data Protection Act 2018, California Consumer Privacy Act as amended by the CPRA (“CCPA”), এবং অন্যান্য এখতিয়ারের সমতুল্য আইনে প্রদত্ত অর্থ রাখে।

“ব্যক্তিগত তথ্য” মানে গ্রাহক কর্তৃক জমা দেওয়া বা সেবা দ্বারা উৎপন্ন তথ্য যা একটি চিহ্নিত বা চিহ্নিতযোগ্য প্রাকৃতিক ব্যক্তিকে সনাক্ত করে বা সম্পর্কিত। “সাব-প্রসেসর” মানে FixVibe-এর পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়া করতে FixVibe কর্তৃক নিযুক্ত একটি তৃতীয় পক্ষ — /legal/privacy-এ তালিকাভুক্ত।

প্রতিটি পক্ষ তার উপর প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মতির জন্য স্বাধীনভাবে দায়বদ্ধ। গ্রাহক নিয়ন্ত্রক এবং FixVibe এই সংযোজনীর অধীনে প্রক্রিয়াকৃত ব্যক্তিগত তথ্যের প্রসেসর। FixVibe শুধুমাত্র গ্রাহকের নথিভুক্ত নির্দেশনা অনুযায়ী ব্যক্তিগত তথ্য প্রক্রিয়া করবে (সেবার কনফিগারেশন এই ধরনের নির্দেশনা গঠন করে), আইন দ্বারা অন্যভাবে প্রয়োজনীয় না হলে।

FixVibe নিশ্চিত করে যে ব্যক্তিগত তথ্য প্রক্রিয়া করার অনুমোদিত কর্মীরা গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ। উৎপাদন তথ্যে অ্যাক্সেস কর্মীদের একটি ন্যূনতম-সুবিধাপ্রাপ্ত সাবসেটে সীমাবদ্ধ, audit_logs-এর মাধ্যমে লগ করা হয়, এবং পর্যায়ক্রমে পর্যালোচনা করা হয়। FixVibe কর্মীরা সমর্থন টিকিট তদন্ত করতে, নিরাপত্তা ঘটনায় সাড়া দিতে, বা আইনি প্রক্রিয়া মেনে চলতে ছাড়া গ্রাহক তথ্য অ্যাক্সেস করে না।

FixVibe GDPR Art. 32-এর সাথে সামঞ্জস্যপূর্ণ উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রয়োগ করে, যার মধ্যে রয়েছে:

• ট্রানজিটে (TLS 1.2+) এবং বিশ্রামে (ডেটাবেস ডিস্ক-স্তর + প্রমাণীকরিত-স্ক্যান হেডার এবং OAuth টোকেনের জন্য লক্ষ্যমাত্রিক কলাম-স্তরের AES-256-GCM) ব্যক্তিগত তথ্যের এনক্রিপশন;
• প্রতিটি ডেটাবেস টেবিলে জোর করে সারি-স্তরের নিরাপত্তা — অ্যাপ্লিকেশন কোড ভুল করেও সাংগঠনিক সীমানা পেরিয়ে পড়তে বা লিখতে পারে না;
• আপস্ট্রিম OAuth প্রদানকারীর (Google বা GitHub) মাধ্যমে প্রতি-ব্যবহারকারী মাল্টি-ফ্যাক্টর প্রমাণীকরণ যেখানে গ্রাহক সোশ্যাল সাইন-ইন বেছে নেন;
• FixVibe কোডবেসের ক্রমাগত স্ট্যাটিক বিশ্লেষণ + নির্ভরতা দুর্বলতা স্ক্যানিং;
• পয়েন্ট-ইন-টাইম রিকভারি সহ ডেটাবেস প্রদানকারীর মাধ্যমে ব্যাকআপ; বার্ষিক পরীক্ষিত;
• একটি কাগজের প্রতিশ্রুতি নয়, একটি স্বয়ংক্রিয় দৈনিক ক্রোন দ্বারা প্রয়োগ করা সংরক্ষণ সময়কাল (গোপনীয়তা নীতি দেখুন)।

গ্রাহক সেখানে বর্ণিত উদ্দেশ্যে গোপনীয়তা নীতিতে তালিকাভুক্ত সাব-প্রসেসর নিযুক্ত করতে FixVibe-কে অনুমোদন করেন। FixVibe প্রতিটি সাব-প্রসেসরের সাথে একটি লিখিত চুক্তিতে প্রবেশ করে যা এই সংযোজনীর চেয়ে কম সুরক্ষামূলক নয় এমন ডেটা-সুরক্ষা বাধ্যবাধকতা আরোপ করে, এবং সাব-প্রসেসরের ব্যক্তিগত তথ্য প্রক্রিয়াকরণের ক্ষেত্রে তার কর্মকাণ্ড এবং বাদ দেওয়ার জন্য গ্রাহকের কাছে দায়বদ্ধ থাকে।

FixVibe গ্রাহককে (ইন-অ্যাপ নোটিশ বা ইমেলের মাধ্যমে) কমপক্ষে ৩০ দিন আগে যেকোনো উদ্দেশ্যমূলক সাব-প্রসেসর যোগ বা প্রতিস্থাপনের বিষয়ে অবহিত করবে, গ্রাহককে আপত্তি করার সুযোগ দেবে। যদি গ্রাহক যুক্তিসঙ্গত ডেটা-সুরক্ষার কারণে আপত্তি করেন, গ্রাহক প্রভাবিত প্রক্রিয়াকরণের বিষয়ে সেবা সমাপ্ত করতে পারেন।

FixVibe প্রাথমিকভাবে মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত তথ্য প্রক্রিয়া করে। যেখানে EEA, UK, বা সুইজারল্যান্ড থেকে ব্যক্তিগত তথ্য এমন একটি তৃতীয় দেশে স্থানান্তরিত হয় যা পর্যাপ্ততার সিদ্ধান্ত পায়নি, FixVibe নির্ভর করে:

• ইউরোপীয় কমিশনের স্ট্যান্ডার্ড কনট্র্যাক্টুয়াল ক্লজ (Decision (EU) 2021/914), মডিউল ২ (কন্ট্রোলার-টু-প্রসেসর), রেফারেন্স দ্বারা এই সংযোজনীতে অন্তর্ভুক্ত;
• EU SCCs (বা IDTA স্বতন্ত্র) এর ICO কর্তৃক প্রকাশিত UK-এর আন্তর্জাতিক ডেটা ট্রান্সফার অ্যাডেন্ডাম;
• ধারা ৪-এ বর্ণিত পরিপূরক প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা।

গ্রাহক গ্রাহকের পক্ষে প্রতিটি অগ্রগামী সাব-প্রসেসরের সাথে SCCs / IDTA-তে প্রবেশ করতে FixVibe-কে অনুমোদন করেন।

FixVibe গ্রাহককে (প্রক্রিয়াকরণের প্রকৃতি এবং উপলব্ধ তথ্য বিবেচনা করে) Articles 15–22 GDPR-এর অধীনে ডেটা বিষয়কের অনুরোধে সাড়া দিতে সহায়তা করবে। বেশিরভাগ অধিকার অ্যাকাউন্ট → গোপনীয়তা থেকে স্ব-সেবা; অবশিষ্ট অনুরোধের জন্য, গ্রাহক “Privacy request” বিষয় দিয়ে support@fixvibe.app-এ ইমেল করতে পারেন। আমরা ৩০ দিনের মধ্যে সাড়া দিই।

FixVibe গ্রাহক ব্যক্তিগত তথ্যকে প্রভাবিত করে এমন একটি ব্যক্তিগত তথ্য লঙ্ঘনের বিষয়ে অযথা বিলম্ব ছাড়াই (এবং যেকোনো ক্ষেত্রে জানার ৭২ ঘণ্টার মধ্যে) গ্রাহককে অবহিত করবে, লঙ্ঘনের প্রকৃতি, প্রভাবিত ডেটা বিষয়কের বিভাগ এবং আনুমানিক সংখ্যা এবং রেকর্ড, সম্ভাব্য পরিণতি, এবং এটি মোকাবেলায় নেওয়া বা প্রস্তাবিত ব্যবস্থা সহ Article 33 / 34 বাধ্যবাধকতা মেনে চলতে গ্রাহকের যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য প্রদান করবে।

FixVibe গ্রাহকের কাছে এই সংযোজনী, গোপনীয়তা নীতি, গ্রহণযোগ্য ব্যবহার নীতি, শর্তাবলী, এবং আমাদের কাছে থাকা যেকোনো তৃতীয়-পক্ষ নিরাপত্তা রিপোর্ট (আমরা অনুরোধে NDA-এর অধীনে এগুলি শেয়ার করব) সহ এই সংযোজনীর সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় তথ্য উপলব্ধ করবে। FixVibe অডিটে অনুমতি দেবে এবং অবদান রাখবে, যুক্তিসঙ্গত অগ্রিম নোটিশ এবং ব্যবসায়িক সময়ে পরিচালিত, প্রতি পঞ্জিকা বছরে একবারের বেশি নয় (যদি না একটি নিয়ন্ত্রক অন্যথায় প্রয়োজন করে বা একটি ব্যক্তিগত তথ্য লঙ্ঘনের ক্ষেত্রে)।

সেবা সমাপ্তিতে, এবং গ্রাহকের পছন্দ অনুযায়ী, FixVibe গ্রাহকের পক্ষে প্রক্রিয়াকৃত সমস্ত ব্যক্তিগত তথ্য ৩০ দিনের মধ্যে মুছে বা ফেরত দেবে, যদি না প্রযোজ্য আইন দ্বারা FixVibe-কে তা ধরে রাখতে প্রয়োজন হয় (যেমন ট্যাক্স / বিলিং রেকর্ড)। অ্যাকাউন্ট → গোপনীয়তা-এ স্ব-সেবা অ্যাকাউন্ট মুছে ফেলার প্রবাহ এটি অবিলম্বে সক্রিয় করে।

CCPA-এর উদ্দেশ্যে, FixVibe একটি “পরিষেবা প্রদানকারী” এবং গ্রাহক এই সংযোজনীর অধীনে প্রক্রিয়াকৃত যেকোনো ব্যক্তিগত তথ্যের ক্ষেত্রে একটি “ব্যবসা”। FixVibe করবে না:

• ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করা (CCPA-এর অধীনে সেই শর্তগুলি যেভাবে সংজ্ঞায়িত);
• সেবা প্রদানের নির্দিষ্ট ব্যবসায়িক উদ্দেশ্য ছাড়া অন্য কোনো উদ্দেশ্যে ব্যক্তিগত তথ্য সংরক্ষণ, ব্যবহার বা প্রকাশ করা, FixVibe এবং গ্রাহকের মধ্যে সরাসরি ব্যবসায়িক সম্পর্কের বাইরে সহ;
• CCPA দ্বারা স্পষ্টভাবে অনুমোদিত ছাড়া, গ্রাহকের কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য অন্য কোনো উৎস থেকে প্রাপ্ত ব্যক্তিগত তথ্যের সাথে একত্রিত করা।

FixVibe প্রত্যয়িত করে যে এটি এই বিধিনিষেধগুলি বোঝে এবং মেনে চলবে।

এই সংযোজনী এবং সেবার শর্তাবলীর মধ্যে বিরোধের ক্ষেত্রে, এই সংযোজনী দ্বন্দ্বের পরিমাণে প্রাধান্য পায়। SCCs / IDTA উভয়ের উপর প্রাধান্য পায় যেখানে তারা প্রযোজ্য।

ডেটা বিষয়কের অধিকার প্রয়োগ এবং সাব-প্রসেসর সম্পর্কে অনুসন্ধান সহ সমস্ত ডেটা-সুরক্ষা বিষয়ের জন্য, EGO HERO LLC-এ যোগাযোগ করুন:

• ইমেল: support@fixvibe.app (রাউটিংয়ের জন্য “DPA” বিষয় ব্যবহার করুন)
• ডাক: উপরের ইমেলের মাধ্যমে অনুরোধে ঠিকানা পাওয়া যাবে