GDPR এর প্রতি আমাদের প্রতিশ্রুতি
sem.chat সাধারণ ডেটা সুরক্ষা রেগুলেশন (GDPR) অনুসারে সমস্ত ব্যবহারকারীর গোপনীয়তা এবং ব্যক্তিগত ডেটা সুরক্ষিত করতে প্রতিশ্রুতিবদ্ধ। এই পৃষ্ঠাটি আমরা কিভাবেGDPR প্রয়োজনীয়তা এবং এই প্রবিধানের অধীনে আপনার অধিকারগুলি মেনে চলি তা রূপরেখা দেয়৷
গুরুত্বপূর্ণ: GDPR ইউরোপীয় ইউনিয়ন (EU) এবং ইউরোপীয় অর্থনৈতিক এলাকার (EEA) সমস্ত ব্যক্তির জন্য প্রযোজ্য, আমাদের কোম্পানি যেখানেই থাকুক না কেন।
GDPR এর অধীনে আপনার অধিকার
একটি ডেটা বিষয় হিসাবে, আপনার নিম্নলিখিত অধিকার রয়েছে:
1. অ্যাক্সেসের অধিকার
আপনার কাছে আমাদের কাছে থাকা ব্যক্তিগত ডেটার একটি অনুলিপি অনুরোধ করার অধিকার রয়েছে৷ আমরা আপনার অনুরোধের 30 দিনের মধ্যে এই তথ্য প্রদান করব।
2. সংশোধনের অধিকার
আপনি অনুরোধ করতে পারেন যে আমরা আপনার সম্পর্কে আমাদের কাছে থাকা যেকোনো ভুল বা অসম্পূর্ণ ব্যক্তিগত তথ্য সংশোধন করি।
3. মুছে ফেলার অধিকার ("ভুলে যাওয়ার অধিকার")
আপনি অনুরোধ করতে পারেন যে আমরা আপনার ব্যক্তিগত ডেটা মুছে ফেলতে পারি যখন:
- ডেটার মূল উদ্দেশ্যের জন্য আর প্রয়োজন নেই
- আপনি আপনার সম্মতি প্রত্যাহার করুন
- আপনি প্রক্রিয়াকরণে আপত্তি করেন
- ডেটা বেআইনিভাবে প্রক্রিয়া করা হয়েছিল
4. প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার
আপনি অনুরোধ করতে পারেন যে আমরা আপনার ডেটার সঠিকতা যাচাই বা আপনার উদ্বেগের সমাধান করার সময় আমরা কীভাবে আপনার ডেটা ব্যবহার করি তা সীমিত করি।
5. ডেটা পোর্টেবিলিটির অধিকার
আপনি আপনার ব্যক্তিগত ডেটা একটি কাঠামোগত, সাধারণত ব্যবহৃত, মেশিন-পঠনযোগ্য বিন্যাসে অন্য পরিষেবা প্রদানকারীর কাছে স্থানান্তরের জন্য অনুরোধ করতে পারেন।
6. অবজেক্ট করার অধিকার
আপনি সরাসরি বিপণনের উদ্দেশ্যে বা বৈধ স্বার্থের উপর ভিত্তি করে প্রক্রিয়াকরণের জন্য আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণে আপত্তি জানাতে পারেন।
7. স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের সাথে সম্পর্কিত অধিকার
শুধুমাত্র স্বয়ংক্রিয় প্রক্রিয়াকরণের উপর ভিত্তি করে এমন সিদ্ধান্তের অধীন না হওয়ার অধিকার আপনার আছে যা আপনাকে উল্লেখযোগ্যভাবে প্রভাবিত করে।
আমরা কীভাবে আপনার ডেটা সুরক্ষিত করি
ডেটা নিরাপত্তা নিশ্চিত করতে আমরা যথাযথ প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন করি:
- এনক্রিপশন: সমস্ত ডেটা ট্রানজিটে এনক্রিপ্ট করা হয়েছে (TLS 1.3) এবং বিশ্রামে (AES-256)
- অ্যাক্সেস নিয়ন্ত্রণ: ব্যক্তিগত ডেটাতে কঠোর ভূমিকা-ভিত্তিক অ্যাক্সেস
- নিয়মিত অডিট: নিরাপত্তা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা
- কর্মচারী প্রশিক্ষণ: নিয়মিত GDPR এবং নিরাপত্তা সচেতনতা প্রশিক্ষণ
- ঘটনার প্রতিক্রিয়া: লঙ্ঘন সনাক্তকরণ, প্রতিবেদন এবং তদন্ত করার পদ্ধতি
ডেটা প্রসেসিং
প্রক্রিয়াকরণের জন্য আইনি ভিত্তি
আমরা নিম্নলিখিত আইনি ভিত্তিগুলির অধীনে ব্যক্তিগত ডেটা প্রক্রিয়া করি:
- চুক্তি: সম্মতি অনুযায়ী আমাদের পরিষেবা প্রদান করতে
- সম্মতি: বিপণন যোগাযোগ এবং ঐচ্ছিক বৈশিষ্ট্যের জন্য
- বৈধ সুদ: পরিষেবার উন্নতি এবং জালিয়াতি প্রতিরোধের জন্য
- আইনি বাধ্যবাধকতা: প্রযোজ্য আইন মেনে চলা
ডেটা ধারণ
আমরা ব্যক্তিগত ডেটা কেবলমাত্র যতক্ষণ প্রয়োজন ততক্ষণ ধরে রাখি যে উদ্দেশ্যে এটি সংগ্রহ করা হয়েছিল। কথোপকথন ডেটা আপনার সাবস্ক্রিপশনের সময়কাল এবং 30 দিনের জন্য ধরে রাখা হয়। অ্যাকাউন্ট মুছে ফেলার পরে, সমস্ত ব্যক্তিগত ডেটা 90 দিনের মধ্যে মুছে ফেলা হয়।
আন্তর্জাতিক ডেটা স্থানান্তর
যখন আমরা EEA এর বাইরে ডেটা স্থানান্তর করি, তখন আমরা নিশ্চিত করি উপযুক্ত সুরক্ষা ব্যবস্থা রয়েছে, যার মধ্যে রয়েছে:
- স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ (SCCs) ইউরোপীয় কমিশন দ্বারা অনুমোদিত
- সমস্ত সাব-প্রসেসরের সাথে ডেটা প্রক্রিয়াকরণ চুক্তি
- পর্যাপ্ত সুরক্ষা স্তরের যাচাইকরণ
ডেটা সুরক্ষা অফিসার
GDPR-সম্পর্কিত যেকোনো অনুসন্ধানের জন্য বা আপনার অধিকার প্রয়োগ করতে, অনুগ্রহ করে আমাদের ডেটা সুরক্ষা অফিসারের সাথে যোগাযোগ করুন:
ইমেল: [ইমেল সুরক্ষিত]
একটি অভিযোগ দায়ের করা
আপনি যদি বিশ্বাস করেন যে আপনার ডেটা সুরক্ষা অধিকার লঙ্ঘন করা হয়েছে, তাহলে আপনার স্থানীয় তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকার রয়েছে৷ আমরা আপনাকে প্রথমে আমাদের সাথে যোগাযোগ করার জন্য উত্সাহিত করি যাতে আমরা সরাসরি আপনার উদ্বেগের সমাধান করতে পারি।
এই নীতির আপডেট
আমরা পর্যায়ক্রমে এই GDPR তথ্য আপডেট করতে পারি। কোনো উল্লেখযোগ্য পরিবর্তন ইমেলের মাধ্যমে বা আমাদের প্ল্যাটফর্মের মাধ্যমে জানানো হবে।