Skip to main content
আইনি

ডেটা প্রসেসিং চুক্তি

সর্বশেষ আপডেট: ১ মার্চ ২০২৬

এই ডেটা প্রসেসিং চুক্তি ("DPA") Omazy Inc. ("Omazy") এবং গ্রাহকের মধ্যে চুক্তির অংশ গঠন করে এবং Omazy প্ল্যাটফর্ম পরিষেবার সাথে সম্পর্কিত গ্রাহকের পক্ষে Omazy দ্বারা ব্যক্তিগত ডেটা প্রক্রিয়াকরণ নিয়ন্ত্রণ করে।

স্বাক্ষরিত DPA প্রয়োজন এমন এন্টারপ্রাইজ গ্রাহকদের যোগাযোগ করা উচিত legal@omazy.cx. আমরা ৫ কার্যদিবসের মধ্যে স্বাক্ষরিত DPA ফেরত দেওয়ার লক্ষ্য রাখি।

১. সংজ্ঞাসমূহ

"কন্ট্রোলার" বলতে গ্রাহককে বোঝায়। "প্রসেসর" বলতে Omazy কে বোঝায়। "ব্যক্তিগত ডেটা" বলতে গ্রাহকের পক্ষে Omazy দ্বারা প্রক্রিয়াকৃত যেকোনো তথ্য বোঝায় যা চিহ্নিত বা চিহ্নিতযোগ্য ব্যক্তিদের সাথে সম্পর্কিত। "প্রক্রিয়াকরণ" এর অর্থ GDPR-এ প্রদত্ত অর্থ।

২. প্রক্রিয়াকরণের পরিধি

Omazy ব্যক্তিগত ডেটা শুধুমাত্র প্রক্রিয়া করে: (ক) গ্রাহকের সাবস্ক্রিপশন চুক্তিতে বর্ণিত প্ল্যাটফর্ম পরিষেবা প্রদান করতে; (খ) গ্রাহকের নথিভুক্ত নির্দেশনা অনুযায়ী; (গ) প্রযোজ্য আইন দ্বারা প্রয়োজন অনুসারে। Omazy তাৎক্ষণিকভাবে গ্রাহককে জানাবে যদি এটি মনে করে কোনো নির্দেশনা প্রযোজ্য ডেটা সুরক্ষা আইন লঙ্ঘন করে।

৩. প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা

Omazy যথাযথ প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং বজায় রাখে যার মধ্যে রয়েছে: স্থিতিশীল অবস্থায় AES-256 এনক্রিপশন, ট্রানজিটে TLS 1.3, অ্যাক্সেস নিয়ন্ত্রণ (RBAC), অডিট লগিং, নিয়মিত নিরাপত্তা পরীক্ষা এবং ইনসিডেন্ট রেসপন্স পদ্ধতি। বিস্তারিত omazy.cx/security-এ নিরাপত্তা ডকুমেন্টেশনে পাওয়া যায়।

৪. সাব-প্রসেসর

Omazy প্ল্যাটফর্ম পরিষেবা প্রদানের জন্য সাব-প্রসেসর ব্যবহার করে (ক্লাউড অবকাঠামো, বিশ্লেষণ এবং ইমেইল ডেলিভারি সহ)। অনুরোধে সাব-প্রসেসরদের বর্তমান তালিকা পাওয়া যায়। Omazy নতুন সাব-প্রসেসর যোগ করার আগে ৩০ দিনের নোটিশ প্রদান করবে। গ্রাহকরা যুক্তিসঙ্গত ভিত্তিতে আপত্তি করতে পারেন।

৫. ডেটা সাবজেক্টের অধিকার

Omazy ডেটা সাবজেক্ট অনুরোধে (অ্যাক্সেস, সংশোধন, মুছে ফেলা, পোর্টেবিলিটি) সাড়া দিতে গ্রাহককে সহায়তা করবে। Omazy গ্রাহক ডেটা সম্পর্কিত সরাসরি প্রাপ্ত যেকোনো ডেটা সাবজেক্ট অনুরোধ সম্পর্কে গ্রাহককে ৫ কার্যদিবসের মধ্যে অবহিত করবে।

৬. ডেটা লঙ্ঘন বিজ্ঞপ্তি

Omazy অযৌক্তিক বিলম্ব ছাড়াই এবং যেকোনো ক্ষেত্রে গ্রাহক ডেটা প্রভাবিত করে এমন ব্যক্তিগত ডেটা লঙ্ঘন সম্পর্কে অবগত হওয়ার ৭২ ঘন্টার মধ্যে গ্রাহককে অবহিত করবে, গ্রাহককে নিজস্ব বিজ্ঞপ্তি বাধ্যবাধকতা পূরণ করতে সক্ষম করার জন্য যুক্তিসঙ্গতভাবে উপলব্ধ সমস্ত তথ্য প্রদান করবে।

৭. ডেটা মুছে ফেলা

চুক্তি সমাপ্তির পরে, Omazy ৩০ দিনের মধ্যে সমস্ত গ্রাহক ব্যক্তিগত ডেটা মুছে ফেলবে বা ফেরত দেবে, যদি না প্রযোজ্য আইনে অব্যাহত সংরক্ষণের প্রয়োজন হয়। Omazy লিখিতভাবে প্রত্যয়ন করবে যে মুছে ফেলা সম্পন্ন হয়েছে।

৮. আন্তর্জাতিক স্থানান্তর

যেখানে ব্যক্তিগত ডেটা EEA বা যুক্তরাজ্যের বাইরে স্থানান্তরিত হয়, সেখানে এই ধরনের স্থানান্তর ইউরোপীয় কমিশন কর্তৃক গৃহীত স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ (SCCs) দ্বারা নিয়ন্ত্রিত হয়। ম্যানেজড প্রাইভেট ক্লাউড গ্রাহকরা অঞ্চলের মধ্যে ডেটা রেসিডেন্সি বেছে নিতে পারেন।

৯. অডিট অধিকার

Omazy এই DPA-র সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় সমস্ত তথ্য গ্রাহককে প্রদান করবে। গ্রাহক ৩০ দিনের পূর্ব লিখিত নোটিশ সহ অডিট পরিচালনা করতে পারেন (বা একজন স্বাধীন অডিটর নিয়োগ করতে পারেন), বছরে একবারের বেশি নয়, যুক্তিসঙ্গত গোপনীয়তা বাধ্যবাধকতা সাপেক্ষে।

একটি স্বাক্ষরিত DPA অনুরোধ করুন

এন্টারপ্রাইজ এবং নিয়ন্ত্রিত শিল্পের গ্রাহকরা একটি প্রতিস্বাক্ষরিত DPA অনুরোধ করতে পারেন। আপনার আইনি সত্তার নাম এবং DPA প্রয়োজনীয়তা সহ আমাদের ইমেইল করুন।

DPA অনুরোধ করুন — legal@omazy.cx