গোপনীয়তা নীতি

১. তথ্য নিয়ন্ত্রক

GDPR এবং সুইস ডেটা সুরক্ষা আইন (nDSG)-এর অর্থ অনুযায়ী ডেটা প্রক্রিয়াকরণের জন্য দায়ী সত্তা হল:

Transpareo AG টেক ক্লাস্টার জুগ, ওবারঅলমেন্ডস্ট্রাস 18
6300 জুগ
সুইজারল্যান্ড

ভ্যাট নম্বর: CHE-220.381.580
বাণিজ্যিক নিবন্ধন: CH-170.3.047.128-7 (জুগ ক্যান্টন)
প্রতিনিধিত্বকারী: গুন্তার রেইচেল্ট, পরিচালনা পর্ষদের চেয়ারম্যান

ইমেইল: privacy@mail.transpareo.com

৩. আমরা কী তথ্য সংগ্রহ করি

ডেটা কন্ট্রোলার হিসেবে, আমরা নিম্নলিখিত পরিস্থিতিতে ব্যক্তিগত তথ্য সংগ্রহ করি:

ওয়েবসাইট ব্যবহার: যখন আপনি আমাদের ওয়েবসাইট পরিদর্শন করেন, তখন প্রযুক্তিগত অ্যাক্সেস ডেটা (আইপি ঠিকানা, ব্রাউজার ধরন, টাইমস্ট্যাম্প) লগ করা হয়। এই সার্ভার লগগুলি ৩০ দিনের পর মুছে ফেলা হয়। আইপি ঠিকানার ভৌগোলিক অবস্থান নির্ধারণ করা হয় আমাদের নিজস্ব সার্ভারে থাকা একটি স্থানীয় ডাটাবেসের মাধ্যমে; এই প্রক্রিয়ায় কোনো তথ্য তৃতীয় পক্ষের কাছে স্থানান্তরিত হয় না।

নিবন্ধন ও প্ল্যাটফর্ম ব্যবহার: যখন আপনি নিবন্ধন করেন, আমরা আপনার নাম, ইমেইল ঠিকানা, কোম্পানির নাম এবং দেশ সংগ্রহ করি। পেমেন্ট প্রসেসিং আমাদের পেমেন্ট সার্ভিস প্রোভাইডার (ধারা ৬) দ্বারা পরিচালিত হয়; কার্ডের বিবরণ সরাসরি তাদের কাছে প্রবেশ করানো হয় এবং আমাদের কাছে সংরক্ষণ করা হয় না।

যোগাযোগ ফর্ম: যখন আপনি যোগাযোগ ফর্মের মাধ্যমে একটি অনুসন্ধান জমা দেন, তখন আমরা আপনার অনুসন্ধানের উত্তর দেওয়ার জন্য আপনি যে যোগাযোগের বিবরণ প্রদান করেন তা প্রক্রিয়া করি।

৫. আমাদের ক্লায়েন্টদের পক্ষে প্রক্রিয়াকরণ

একজন ডেটা প্রসেসর হিসেবে, আমরা আমাদের গ্রাহকদের প্ল্যাটফর্মে আপলোড করা পণ্য ও পাসপোর্ট ডেটা শুধুমাত্র তাদের নির্দেশনা অনুযায়ী প্রক্রিয়া করি। যদি এই ডেটাতে ব্যক্তিগত তথ্য (যেমন একজন ডেটা কন্ট্রোলারের নাম) থাকে, তাহলে সংশ্লিষ্ট গ্রাহকই ডেটা কন্ট্রোলার। এর ভিত্তি হলো শর্তাবলীর ধারা ১৪ অনুযায়ী তথ্য প্রক্রিয়াকরণ চুক্তি।

আমরা এই তথ্য সংরক্ষণ, প্রক্রিয়াকরণ, অনুবাদ এবং ডিজিটালি স্বাক্ষর করি, এবং প্রকাশিত ডিজিটাল পণ্য পাসপোর্টগুলিকে তাদের স্থায়ী URL-এর মাধ্যমে সর্বজনীনভাবে প্রবেশযোগ্য করি। প্রকাশিত পাসপোর্টসমূহ তাই সর্বজনীন এবং স্থায়ীভাবে অ্যাক্সেসযোগ্য; EU রেজিস্টারে নিবন্ধিত পাসপোর্টের ক্ষেত্রে, প্রকাশিত সংস্করণগুলিও দশ বছর ধরে অপরিবর্তনীয় সংরক্ষণাগারে রাখা হয় (সাধারণ শর্তাবলীর ধারা ১০ দেখুন)।

যাদের তথ্য পণ্য পাসপোর্টে অন্তর্ভুক্ত আছে, তারা তাদের অধিকার প্রয়োগের জন্য সংশ্লিষ্ট গ্রাহকের (তথ্য নিয়ন্ত্রক) সাথে যোগাযোগ করবেন। গ্রাহকের নির্দেশনা অনুযায়ী, আমরা এ ধরনের অনুসন্ধানে সাড়া দিতে তাদের সহায়তা করি।

৭. বিদেশে তথ্য স্থানান্তর

আমাদের সম্পূর্ণ হোস্টিং অবকাঠামো এবং এতে সংরক্ষিত সমস্ত ডেটা জার্মানিতে অবস্থিত, তাই এগুলো EU/EEA ডেটা এলাকার মধ্যে রয়েছে।

KeyCDN-এর কন্টেন্ট ডেলিভারি নেটওয়ার্ক (cnm.transpareo.com-এ উপলব্ধ) এর মাধ্যমে ডেলিভারির ক্ষেত্রে, ভিজিটরের অনুরোধগুলি EU/EEA-এর বাইরে অবস্থিত এজ সার্ভার দ্বারা প্রক্রিয়া করা হতে পারে। শুধুমাত্র সর্বজনীনভাবে অ্যাক্সেসযোগ্য বিষয়বস্তু নেটওয়ার্কের মাধ্যমে সরবরাহ করা হয়; জার্মানিতে সংরক্ষিত মূল ডেটা এতে প্রভাবিত হয় না। যেকোনো ডেটা স্থানান্তর স্ট্যান্ডার্ড চুক্তিগত ধারা দ্বারা সুরক্ষিত।

ডেটা শুধুমাত্র Stripe-এর মাধ্যমে পেমেন্ট প্রক্রিয়াকরণের উদ্দেশ্যে মার্কিন যুক্তরাষ্ট্রে স্থানান্তরিত হয়। এই স্থানান্তরটি ইউরোপীয় কমিশনের স্ট্যান্ডার্ড চুক্তিগত ধারা এবং Stripe-এর EU-US ডেটা গোপনীয়তা ফ্রেমওয়ার্কে অংশগ্রহণের মাধ্যমে সুরক্ষিত।

Transpareo AG সুইজারল্যান্ডে অবস্থিত। ইউরোপীয় কমিশন EU থেকে সুইজারল্যান্ডে ডেটা স্থানান্তরের বিষয়ে একটি যথাযথতা সিদ্ধান্ত জারি করেছে; সুইজারল্যান্ডে ডেটা সুরক্ষার স্তর সমতুল্য বলে বিবেচিত হয়।

৯. কুকিজ ও ট্র্যাকিং

আমরা আমাদের ওয়েবসাইট পরিচালনার জন্য শুধুমাত্র প্রযুক্তিগতভাবে প্রয়োজনীয় কুকিজ (যেমন লগইন সেশন) ব্যবহার করি। আমরা কোনো অ্যানালিটিক্স বা ট্র্যাকিং কুকিজ ব্যবহার করি না।

আমরা ইচ্ছাকৃতভাবে তৃতীয় পক্ষের ট্র্যাকিং প্রযুক্তি (যেমন Google Analytics, Facebook Pixel ইত্যাদি) ব্যবহার করি না। আমাদের অভ্যন্তরীণ পরিসংখ্যান তথ্য সুরক্ষা বিধিমালা মেনে চলে এবং কোনো ব্যক্তিগত প্রোফাইল রেকর্ড করে না।

১১. তথ্য নিরাপত্তা

আমরা আপনার ডেটা সুরক্ষিত রাখতে প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা গ্রহণ করি:

• প্রেরণের সময় (TLS) এবং সংরক্ষণের সময় (AES-256) সমস্ত ডেটা এনক্রিপশন
• প্রতিটি গ্রাহকের জন্য পৃথক ডাটাবেস, প্রত্যেকটি নিজস্ব কী দিয়ে এনক্রিপ্ট করা
• জার্মানিতে ISO 27001-প্রত্যয়িত প্রদানকারীর মাধ্যমে হোস্টিং
• সিস্টেমগুলির চলমান মনিটরিং, পাশাপাশি নিয়মিত নিরাপত্তা আপডেট এবং শক্তিশালীকরণ

১৩. যোগাযোগ

যদি আপনার ডেটা সুরক্ষা সম্পর্কিত কোনো প্রশ্ন থাকে বা আপনার অধিকার প্রয়োগ করতে চান, অনুগ্রহ করে যোগাযোগ করুন:

Transpareo AG ডেটা সুরক্ষা যোগাযোগ ইমেইল: privacy@mail.transpareo.com

আপনার ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকারও রয়েছে - সুইজারল্যান্ডে ফেডারেল ডেটা সুরক্ষা ও তথ্য কমিশনার (FDPIC)-এর কাছে, এবং ইইউ-তে আপনার সদস্য রাষ্ট্রের তদারকি কর্তৃপক্ষের কাছে।

আমাদের বিস্তারিত স্বচ্ছতা দলিল, যাতে আমাদের ডেটা প্রক্রিয়াকরণ কার্যক্রমের সম্পূর্ণ বিবরণ রয়েছে, এখানে ডাউনলোডের জন্য উপলব্ধ: স্বচ্ছতা দলিল (পিডিএফ)⁠

শেষ আপডেট: জুন ২০২৬

সংজ্ঞা

এই বিবৃতিতে জিডিপিআর-এ সংজ্ঞায়িত শব্দাবলী ব্যবহার করা হয়েছে। সবচেয়ে গুরুত্বপূর্ণ কয়েকটির সংক্ষিপ্ত ব্যাখ্যা নিম্নে দেওয়া হলো:

• ব্যক্তিগত তথ্য: কোনো সনাক্তকৃত বা সনাক্তযোগ্য প্রাকৃতিক ব্যক্তির সাথে সম্পর্কিত যে কোনো তথ্য।
• তথ্য বিষয়: সেই প্রাকৃতিক ব্যক্তি যার ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করা হচ্ছে।
• প্রক্রিয়াকরণ: ব্যক্তিগত ডেটার উপর সম্পাদিত যেকোনো অপারেশন বা অপারেশনসমূহের সেট (যেমন: সংগ্রহ, সংরক্ষণ, পরিবর্তন, প্রেরণ, মুছে ফেলা)।
• প্রক্রিয়াকরণে সীমাবদ্ধতা: সংরক্ষিত ডেটাকে চিহ্নিত করার প্রক্রিয়া যার উদ্দেশ্য হল এর ভবিষ্যৎ প্রক্রিয়াকরণ সীমিত করা।
• প্রোফাইলিং: কোনো ব্যক্তির ব্যক্তিগত দিকগুলো মূল্যায়ন করার জন্য স্বয়ংক্রিয় প্রক্রিয়াকরণ।
• ছদ্মনামকরণ: এমনভাবে প্রক্রিয়াকরণ করা যাতে অতিরিক্ত তথ্য আলাদাভাবে সংরক্ষণ না করে নির্দিষ্ট কোনো ব্যক্তির সাথে আর সেই তথ্য যুক্ত করা না যায়।
• নিয়ন্ত্রক: সেই ব্যক্তি যিনি এককভাবে বা অন্যদের সাথে যৌথভাবে প্রক্রিয়াকরণের উদ্দেশ্য ও উপায় নির্ধারণ করেন।
• ডেটা প্রসেসর: সেই ব্যক্তি যিনি ডেটা কন্ট্রোলারের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করেন।
• প্রাপক: সেই ব্যক্তি যার কাছে ডেটা প্রকাশ করা হয়, সে তৃতীয় পক্ষ হোক বা না হোক; তদন্তমূলক আদেশের আওতায় কাজ করা সরকারি কর্তৃপক্ষকে প্রাপক হিসেবে গণ্য করা হয় না।
• তৃতীয় পক্ষ: ডেটা বিষয়, নিয়ন্ত্রক, প্রসেসর এবং তাদের কর্তৃত্বের অধীনে কাজ করা ব্যক্তিদের ছাড়া অন্য যে কোনো ব্যক্তি।
• সম্মতি: ডেটা বিষয়ের স্বতঃস্ফূর্ত, নির্দিষ্ট, অবহিত এবং দ্ব্যর্থহীন সম্মতি।