01
পক্ষসমূহ
এই DPA নিয়ন্ত্রক (ব্যবসায়িক গ্রাহক যারা তাদের নিজস্ব ব্যবহারকারী, কর্মচারী বা ঠিকাদারদের সম্পর্কিত ডেটা প্রক্রিয়াকরণের জন্য zlabz.io ব্যবহার করে) এবং zlabz.io এর মধ্যে প্রবেশ করা হয়েছে, যা zlabz.io ডোমেইনের মালিক দ্বারা পরিচালিত হয়, প্রসেসর হিসাবে কাজ করে। ভোক্তা শেষ-ব্যবহারকারীদের জন্য যারা সরাসরি zlabz.io তে সাইন আপ করে, আমরা নিয়ন্ত্রক হিসাবে কাজ করি — এই DPA সেই সম্পর্কের জন্য প্রযোজ্য নয়; আমাদের গোপনীয়তা নীতি প্রযোজ্য।
02
বিষয়বস্তু
প্রক্রিয়াকরণের বিষয় হল ব্যক্তিগত ডেটা যা নিয়ন্ত্রক zlabz.io পরিষেবার মাধ্যমে আপলোড, তৈরি বা অন্যথায় জমা দেয় (যেমন অনুচ্ছেদ পাঠ্য, প্রকল্প মেটাডেটা, শেষ-ব্যবহারকারী শনাক্তকারী)। পরিষেবা সরবরাহ, সুরক্ষা এবং সমর্থন করার জন্য যা প্রয়োজন তা পর্যন্ত প্রক্রিয়াকরণ সীমাবদ্ধ।
03
আওতা এবং উদ্দেশ্য
- সময়কাল: যতক্ষণ নিয়ন্ত্রকের একটি সক্রিয় সাবস্ক্রিপশন বা ট্রায়াল থাকে, তার সাথে মুছে ফেলা এবং আইনি রক্ষণাবেক্ষণের জন্য একটি যুক্তিসঙ্গত পরবর্তী সময়কাল।
- প্রকৃতি: zlabz.io অ্যাপ্লিকেশনের মধ্যে নিয়ন্ত্রক ডেটার সঞ্চয়স্থান, হোস্টিং, সংক্রমণ, রেন্ডারিং এবং পুনরুদ্ধার।
- ডেটা বিষয়ের বিভাগ: নিয়ন্ত্রকের শেষ-ব্যবহারকারী, কর্মচারী বা ঠিকাদার যারা নিয়ন্ত্রকের পক্ষে পরিষেবার সাথে ইন্টারঅ্যাক্ট করে।
- ব্যক্তিগত ডেটার বিভাগ: অ্যাকাউন্ট শনাক্তকারী (ইমেল, নাম), সম্পাদককে জমা দেওয়া বিষয়বস্তু, ব্যবহার মেটাডেটা — আমাদের গোপনীয়তা নীতি এবং সাবপ্রসেসর তালিকায় নথিভুক্ত।
04
প্রসেসর বাধ্যবাধকতা
- নিয়ন্ত্রকের নথিভুক্ত নির্দেশাবলীর উপর শুধুমাত্র ব্যক্তিগত ডেটা প্রক্রিয়া করুন (পরিষেবার স্বাভাবিক ব্যবহার এই ধরনের নির্দেশাবলী গঠন করে)।
- যারা ব্যক্তিগত ডেটা প্রক্রিয়া করতে অনুমোদিত তাদের গোপনীয়তার দ্বারা আবদ্ধ নিশ্চিত করুন।
- উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করুন (পরবর্তী বিভাগ দেখুন)।
- ডেটা-বিষয় অনুরোধের জবাব দেওয়ার জন্য নিয়ন্ত্রককে সহায়তা করুন এবং যেখানে প্রযোজ্য, DPIAs এবং তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে পূর্ব পরামর্শ।
- সম্মতির প্রদর্শনের জন্য প্রয়োজনীয় তথ্য উপলব্ধ করুন এবং যুক্তিসঙ্গত নিরীক্ষার অনুমতি দিন (সাধারণত লিখিত প্রশ্নাবলী বা বিক্রেতার রিপোর্টের মাধ্যমে, পরিষেবার ভাগ করা অবকাঠামোর প্রকৃতি দেওয়া)।
05
নিরাপত্তা ব্যবস্থা
- সমস্ত এন্ডপয়েন্টে ট্রানজিটে এনক্রিপশন (HTTPS / TLS)।
- কনভেক্স ডাটাবেস ডিফল্টের মাধ্যমে বিশ্রামে এনক্রিপশন।
- ক্লার্ক দ্বারা প্রমাণীকরণ পরিচালিত — zlabz.io দ্বারা পাসওয়ার্ড কখনই সংরক্ষণ করা হয় না।
- সার্ভার-সাইড কোডে সর্বনিম্ন বিশেষাধিকারের নীতি, প্রতি-ব্যবহারকারী কনভেক্স স্কোপিং, এবং কোন ক্রস-টেন্যান্ট ডেটা অ্যাক্সেস পথ নেই।
- পেমেন্ট ডেটা কঠোরভাবে স্কোপের বাইরে রাখা হয়েছে — কার্ড পরিচালনা ডোডো পেমেন্টস (PCI DSS লেভেল 1) এর কাছে ন্যস্ত করা হয়েছে।
06
সাবপ্রসেসর
নিয়ন্ত্রক zlabz.io/subprocessors এ তালিকাভুক্ত সাবপ্রসেসর ব্যবহারের জন্য সাধারণ অনুমোদন দেয়। আমরা সাবপ্রসেসর যোগ বা পরিবর্তনের কমপক্ষে 14 দিন আগে নোটিশ দেব, যার সময় নিয়ন্ত্রক আপত্তি করতে পারে। যদি নিয়ন্ত্রক যুক্তিসঙ্গতভাবে আপত্তি করে, পক্ষগুলি একটি প্রতিকার নিয়ে আলোচনা করবে; যদি কোনটি পাওয়া না যায়, নিয়ন্ত্রক প্রভাবিত পরিষেবা বাতিল করতে পারে।
07
ডেটা-বিষয় অধিকার
আমরা /settings এ স্ব-পরিষেবা এন্ডপয়েন্ট প্রদান করি যাতে শেষ-ব্যবহারকারীরা তাদের ডেটা রপ্তানি করতে পারে (GDPR আর্টিকেল 20) এবং তাদের অ্যাকাউন্ট মুছে ফেলতে পারে (আর্টিকেল 17)। নিয়ন্ত্রক-উদ্যোগী অনুরোধের জন্য, আমরা পরিষেবার প্রযুক্তিগত ক্ষমতার মধ্যে সহায়তা করব এবং আমাদের দ্বারা সরাসরি প্রাপ্ত যেকোন অনুরোধ অনাবশ্যক বিলম্ব ছাড়াই নিয়ন্ত্রককে ফরওয়ার্ড করব।
08
লঙ্ঘন বিজ্ঞপ্তি
নিয়ন্ত্রক ডেটাকে প্রভাবিত করে এমন ব্যক্তিগত-ডেটা লঙ্ঘনের ক্ষেত্রে, আমরা নিয়ন্ত্রককে অনাবশ্যক বিলম্ব ছাড়াই এবং যেকোনো ক্ষেত্রে 72 ঘন্টার মধ্যে সচেতন হওয়ার পর অবহিত করব, লঙ্ঘনের প্রকৃতি, প্রভাবিত বিভাগ, সম্ভাব্য পরিণতি এবং গৃহীত প্রতিকারমূলক ব্যবস্থা সহ।
09
আন্তর্জাতিক স্থানান্তর
যেখানে ব্যক্তিগত ডেটা EEA / UK এর বাইরে স্থানান্তরিত হয়, আমরা প্রতিটি বিক্রেতার DPA তে ডিফল্টরূপে অন্তর্ভুক্ত স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ (SCCs) এর উপর নির্ভর করি এবং প্রয়োজন হলে পরিপূরক ব্যবস্থা প্রয়োগ করি। আমরা একটি বৈধ স্থানান্তর প্রক্রিয়া ছাড়া পর্যাপ্ত সুরক্ষা ছাড়াই কোন এখতিয়ারে ডেটা স্থানান্তর করব না।
10
সমাপ্তি এবং মুছে ফেলা
প্রধান পরিষেবা চুক্তির সমাপ্তির সময় বা লিখিত অনুরোধে, আমরা 30 দিনের মধ্যে সমস্ত নিয়ন্ত্রক ব্যক্তিগত ডেটা মুছে ফেলব বা ফেরত দেব, যেখানে আইনের দ্বারা রক্ষণাবেক্ষণ প্রয়োজন (যেমন কর সম্মতির জন্য বিলিং রেকর্ড)। নিয়ন্ত্রক যেকোনো সময় /api/user/export বা বড় ডেটাসেটের জন্য আমাদের সহায়তা দলের মাধ্যমে একটি রপ্তানি ট্রিগার করতে পারে।
11
দায়িত্ব
এই DPA এর অধীনে দায়িত্ব পরিষেবা শর্তাবলীতে নির্ধারিত সীমাবদ্ধতা এবং বর্জনের অধীন, যেখানে প্রযোজ্য ডেটা-সুরক্ষা আইন দ্বারা এমন সীমাবদ্ধতা অনুমোদিত নয়। এখানে কিছুই এমন দায়িত্ব বাদ দেয় না যা আইনত বাদ দেওয়া যাবে না।
12
যোগাযোগ
বিজ্ঞপ্তি, ডেটা-বিষয় অনুরোধ, লঙ্ঘন প্রতিবেদন এবং DPA স্বাক্ষর অনুরোধ আমাদের সমর্থন চ্যানেল এর মাধ্যমে পাঠানো যেতে পারে। আমরা দুই কর্মদিবসের মধ্যে প্রতিক্রিয়া জানাই।