গোপনীয়তা নীতি

সর্বশেষ হালনাগাদ: 17 মার্চ 2026

এই গোপনীয়তা নীতি ('নীতি') ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য যখন ব্যক্তিরা www.elev8.com ওয়েবসাইটে প্রবেশ করে এবং ব্যবহারের শর্তাবলীতে বর্ণিত সেবাগুলি ব্যবহার করে। ব্যক্তিগত ডেটার প্রক্রিয়াকরণ Elev8 Markets ('কোম্পানি', 'আমরা', বা 'আমাদের') দ্বারা সম্পন্ন হয়।

অনুগ্রহ করে এই গোপনীয়তা নীতি মনোযোগ সহকারে পড়ুন। আমাদের ওয়েবসাইট ও সেবাগুলি অ্যাক্সেস বা ব্যবহার করার মাধ্যমে, আপনি স্বীকার করছেন যে আপনি এর বিধানগুলি পড়েছেন এবং বুঝেছেন এবং সেগুলি দ্বারা আইনত আবদ্ধ হতে সম্মত আছেন। আপনি যদি এই গোপনীয়তা নীতি বা এর কোনো অংশের সাথে একমত না হন, তাহলে আপনাকে আমাদের ওয়েবসাইট ও সেবাগুলি ব্যবহার বন্ধ করতে হবে।

আমরা আপনার গোপনীয়তাকে সম্মান করতে, এর গুরুত্ব স্বীকার করতে এবং আপনার ব্যক্তিগত তথ্যের গোপনীয়তা ও অখণ্ডতা রক্ষা করতে প্রতিশ্রুতিবদ্ধ। সমস্ত ব্যক্তিগত তথ্য প্রক্রিয়াকরণ প্রযোজ্য আইন এবং এই গোপনীয়তা নীতিতে বর্ণিত নীতি অনুসারে পরিচালিত হয়। আইনসম্মত ও নিরাপদ প্রক্রিয়াকরণ নিশ্চিত করতে, আমরা প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন ও রক্ষণাবেক্ষণ করি। এই ব্যবস্থাগুলো আমাদের প্রক্রিয়াকরণের প্রকৃতি, ব্যক্তিদের জন্য ঝুঁকি এবং যে সকল বিচারব্যবস্থায় আমরা ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করি, সেখানকার আইনি প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ।

এই গোপনীয়তা নীতি আমাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণকে নিয়ন্ত্রণকারী মূল নীতিমালা ও দায়িত্ব প্রতিষ্ঠা করে, যা সম্পূর্ণ প্রক্রিয়ায় স্বচ্ছতা ও জবাবদিহিতা নিশ্চিত করে। এই গোপনীয়তা নীতি বা আমাদের ডেটা পরিচালনা পদ্ধতি সম্পর্কে কোন প্রশ্ন বা উদ্বেগ থাকলে, আপনি [email protected] এ আমাদের সাথে যোগাযোগ করতে পারেন।

1. সংজ্ঞা

এই গোপনীয়তা নীতির জন্য, নিচের শব্দগুলোর অর্থ নিম্নরূপ হবে:

1.1. কোম্পানি, আমরা, আমাদের — Elev8 Markets, এর মূল প্রতিষ্ঠান, অনুমোদিত সহযোগী এবং অধীনস্থ প্রতিষ্ঠানসমূহ অন্তর্ভুক্ত করে, যারা এখানে বর্ণিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে ডেটা নিয়ন্ত্রক হিসেবে কাজ করে।

1.2. সম্মতি — ব্যবহারকারীর ইচ্ছার যে কোনও স্বাধীনভাবে প্রদত্ত, নির্দিষ্ট, সচেতন এবং স্পষ্ট অভিব্যক্তি যার মাধ্যমে তারা তাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণে সম্মতি জ্ঞাপন করে।

1.3. ডেটা নিয়ন্ত্রক — সেই স্বাভাবিক বা আইনিক ব্যক্তি যিনি ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য ও পদ্ধতি নির্ধারণ করেন। এই গোপনীয়তা নীতির জন্য, বিশেষভাবে উল্লেখ না করা পর্যন্ত কোম্পানি ডেটা নিয়ন্ত্রক হিসেবে কাজ করে।

1.4. ডেটা প্রসেসর — এমন কোনও স্বাভাবিক বা আইনি ব্যক্তি যিনি ডেটা নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করেন।

1.5. ডেটা সাবজেক্ট — যে কোনও ব্যক্তি যার ব্যক্তিগত ডেটা কোম্পানি দ্বারা প্রক্রিয়াজাত হয়।

1.6. KYC বা AML যাচাই — ব্যবহারকারীর পরিচয় যাচাই, ঝুঁকি নিরূপণ এবং অর্থ পাচারবিরোধী ও সন্ত্রাসবাদী অর্থায়ন প্রতিরোধ কর্তব্যসমূহ পালনের জন্য কোম্পানি বা অনুমোদিত তৃতীয় পক্ষ দ্বারা সম্পাদিত পদ্ধতি। এর মধ্যে পাসপোর্ট বা জাতীয় পরিচয়পত্রের বিবরণ, সামাজিক নিরাপত্তা বা কর শনাক্তকারী নম্বর, সম্পদের উৎস, কর্পোরেট বা ট্রাস্ট কাঠামো ব্যবহারের কারণ, চাকরি সংক্রান্ত তথ্য, যাতে সরকারি পদও অন্তর্ভুক্ত, এবং রাজনৈতিকভাবে প্রকাশ্য ব্যক্তি (PEP) যাচাই, নিষেধাজ্ঞা স্ক্রিনিং, এবং প্রতিকূল মিডিয়া অনুসন্ধানের ফলাফল প্রক্রিয়াকরণ অন্তর্ভুক্ত থাকতে পারে।

1.7. ব্যক্তিগত ডেটা — একজন শনাক্তযোগ্য বা শনাক্তকৃত স্বাভাবিক ব্যক্তির সাথে সম্পর্কিত যেকোনও তথ্য, যার মধ্যে নাম, যোগাযোগের বিবরণ, শনাক্তকরণ তথ্য, আর্থিক তথ্য এবং ট্রেডিং ইতিহাস অন্তর্ভুক্ত তবে সীমাবদ্ধ নয়।

1.8. প্রক্রিয়াকরণ — ব্যক্তিগত ডেটার উপর সম্পাদিত স্বয়ংক্রিয় বা অ-স্বয়ংক্রিয় যেকোনও ক্রিয়া বা ক্রিয়াসমূহের সমষ্টি, যার মধ্যে সংগ্রহ, সংরক্ষণ, ব্যবহার, প্রকাশ এবং মুছে ফেলাও অন্তর্ভুক্ত।

1.9. প্রযোজ্য আইন — মরিশাসের ডেটা সুরক্ষা আইন 2017, যেটি সময় সময় সংশোধিত হয়। এতে মরিশাসের ডেটা সুরক্ষা কমিশনার কর্তৃক জারি করা সংশ্লিষ্ট নিয়ম, প্রবিধান ও বাধ্যতামূলক নির্দেশনাও অন্তর্ভুক্ত, পাশাপাশি সেইসব দেশের যেকোনও গোপনীয়তা আইনও অন্তর্ভুক্ত যেখানে কোম্পানি কাজ করে বা তার সেবা প্রদান করে।

1.10. সংবেদনশীল ব্যক্তিগত ডেটা — ব্যক্তিগত ডেটার বিশেষ শ্রেণীসমূহ যেগুলো তাদের প্রকৃতির কারণে উন্নত সুরক্ষার প্রয়োজন এবং প্রযোজ্য আইনের অধীনে সাধারণত সংবেদনশীল হিসেবে স্বীকৃত। এর মধ্যে রয়েছে, উদাহরণস্বরূপ, স্বাস্থ্য, জিনগত তথ্য, বায়োমেট্রিক্স, অপরাধমূলক রেকর্ড, বর্ণ বা জাতিগত উৎস, রাজনৈতিক মতামত, ধর্মীয় বা দার্শনিক বিশ্বাস, যৌন অভিমুখীতা, ট্রেড ইউনিয়ন সদস্যতা সংক্রান্ত তথ্য, বা প্রযোজ্য আইন দ্বারা সংবেদনশীল বা বিশেষ হিসেবে নির্ধারিত অন্যান্য শ্রেণী।

1.11. সেবাসমূহ — কোম্পানি কর্তৃক প্রদত্ত সমস্ত পণ্য, বৈশিষ্ট্য, অ্যাপ্লিকেশন, বিষয়বস্তু এবং কার্যকারিতা, যার মধ্যে ট্রেডিং প্ল্যাটফর্ম, শিক্ষামূলক সংস্থান এবং গ্রাহক সহায়তা অন্তর্ভুক্ত, তবে এতেই সীমাবদ্ধ নয়।

1.12. ব্যবহারের শর্তাবলী — সেই নিয়মাবলী যা নির্ধারণ করে যে ব্যবহারকারীরা কীভাবে সেবাসমূহ অ্যাক্সেস করে এবং ব্যবহার করে, যা ওয়েবসাইটে প্রকাশিত থাকে।

1.13. তৃতীয় পক্ষ / সেবা প্রদানকারী — কোম্পানি কর্তৃক নিয়োজিত কোনও বাহ্যিক স্বাভাবিক বা আইনি ব্যক্তি যিনি সেবা প্রদান, কার্যক্রম সমর্থন বা কোম্পানির নির্দেশে ব্যক্তিগত ডেটা প্রক্রিয়া করেন।

1.14. ব্যবহারকারী, আপনি, আপনার — যে কোনও স্বাভাবিক ব্যক্তি যিনি কোম্পানির ওয়েবসাইট অ্যাক্সেস করেন বা প্রদত্ত সেবাগুলি ব্যবহার করেন, তা দর্শক, আবেদনকারী বা গ্রাহক হিসেবেই হোক না কেন।

1.15. ওয়েবসাইট — কোম্পানি কর্তৃক www.elev8.com এ পরিচালিত ওয়েবসাইট এবং এর যেকোনও সাবডোমেইন।

2. ডেটা সুরক্ষা নীতি

2.1. ডেটা নিয়ন্ত্রণকারী হিসাবে, কোম্পানি ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য ও পদ্ধতি নির্ধারণ করে এবং যে সকল আইনি এখতিয়ারে কোম্পানি পরিচালিত হয় অথবা ব্যবহারকারীদের ক্ষেত্রে প্রযোজ্য হয়, সেই সকল আইনি এখতিয়ারের প্রাসঙ্গিক আইনি নীতিমালার সাথে সঙ্গতি নিশ্চিত করার জন্য দায়বদ্ধ।

2.2. ডেটা সুরক্ষার বাধ্যবাধকতার প্রযোজ্যতা নির্ভর করে প্রক্রিয়াকরণের প্রকৃতি এবং প্রেক্ষাপটের উপর, যার মধ্যে অন্তর্ভুক্ত রয়েছে: এটি কোনো নির্দিষ্ট অঞ্চলের মধ্যে অবস্থিত কোনো প্রতিষ্ঠানের প্রেক্ষাপটে ঘটছে কি-না, আমরা সেখানে ইচ্ছাকৃতভাবে কোনো ব্যক্তিকে লক্ষ্য বা পর্যবেক্ষণ করছি কি-না, এবং স্থানীয় আইনের কোনো বহির্মুখী প্রভাব আছে কি-না। যখনই এই শর্তগুলো পূরণ হয়, ব্যবহারকারীর অবস্থান নির্বিশেষে আমরা প্রাসঙ্গিক ডেটা-সুরক্ষার প্রয়োজনীয়তাগুলো প্রয়োগ করি এবং এই নীতিমালা ও শর্তাবলীতে বর্ণিত সংশ্লিষ্ট অধিকারগুলোকে সম্মান জানিয়ে যথাযথ ব্যবস্থা গ্রহণ করি।

2.3. এই নীতিটি প্রাসঙ্গিক আইনি নীতিমালার অধীনে প্রতিষ্ঠিত ডেটা সুরক্ষার মৌলিক নীতিগুলি দ্বারা পরিচালিত। তদনুসারে, কোম্পানি নিশ্চিত করে যে ব্যক্তিগত ডেটা:

(ক) আইনসম্মত, ন্যায়সংগত এবং স্বচ্ছ পদ্ধতিতে প্রক্রিয়াকৃত হয়

(খ) নির্দিষ্ট, স্পষ্ট এবং বৈধ উদ্দেশ্যে সংগ্রহ করা হয় এবং সেই উদ্দেশ্যগুলির সাথে অসামঞ্জস্যপূর্ণ কোনো পদ্ধতিতে আরও প্রক্রিয়াকরণ করা হয় না

(গ) পর্যাপ্ত, প্রাসঙ্গিক, এবং যে উদ্দেশ্যে এটি প্রক্রিয়াজাত করা হয় তার জন্য যা প্রয়োজনীয়, তার মধ্যেই সীমাবদ্ধ

(ঘ) সঠিক এবং, প্রয়োজন হলে, আপ-টু-ডেট রাখা হয়, এবং সমস্ত যুক্তিসঙ্গত পদক্ষেপ নেওয়া হয় যাতে ভুল ব্যক্তিগত ডেটা বিনা বিলম্বে মুছে ফেলা বা সংশোধন করা হয়

(ঙ) যে উদ্দেশ্যে ডেটা প্রক্রিয়াকরণ করা হয়, সেই উদ্দেশ্যের জন্য যতটুকু প্রয়োজন, তার চেয়ে বেশি সময়ের জন্য ডেটা বিষয়বস্তু শনাক্তকরণের সুযোগ রেখে ডেটা সংরক্ষণ করা হয় না

(চ) ডেটা সাবজেক্টের অধিকারের সাথে সঙ্গতি রেখে প্রক্রিয়াকৃত।

2.4. এই নীতিগুলির সাথে সঙ্গতি রেখে, কোম্পানি প্রতিশ্রুতিবদ্ধ:

(ক) সমস্ত প্রক্রিয়াকরণ কার্যক্রমে স্বচ্ছতা, ন্যায়পরায়ণতা এবং জবাবদিহিতা নিশ্চিত করতে

(খ) অননুমোদিত বা অবৈধ প্রক্রিয়াকরণ, আকস্মিক হারানো, ধ্বংস বা ক্ষতি থেকে ব্যক্তিগত ডেটা সুরক্ষিত করতে উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন করতে

(গ) নির্দিষ্ট উদ্দেশ্যগুলির জন্য কঠোরভাবে প্রয়োজনীয়তার মধ্যে ব্যক্তিগত ডেটা সংগ্রহ ও প্রক্রিয়াকরণ সীমাবদ্ধ রাখতে

(ঘ) নিশ্চিত করতে যে ব্যক্তিগত ডেটা সঠিক এবং আপ-টু-ডেট থাকে, এবং অযৌক্তিক বিলম্ব ছাড়াই ভুলগুলি সংশোধন বা মুছে ফেলতে

(ঙ) সংগ্রহের উদ্দেশ্য পূরণ হয়ে গেলে ব্যক্তিগত তথ্য সংরক্ষণের সুস্পষ্ট সীমা প্রয়োগ করা এবং তথ্য ধ্বংস বা বেনামী করা

(চ) নিশ্চিত করতে যে কোম্পানির পক্ষে প্রক্রিয়াকরণে নিয়োজিত তৃতীয় পক্ষগুলি লিখিত চুক্তিতে আবদ্ধ এবং ডেটা সুরক্ষা সম্পর্কিত চুক্তিভিত্তিক ও আইনি বাধ্যবাধকতা মেনে চলে।

2.5. এই পরিষেবাগুলি 18 বছরের কম বয়সী ব্যক্তিদের জন্য নয়, অথবা তাদের নিজ নিজ এখতিয়ারে আইনগত সাবালকত্বের বয়সের চেয়ে কম বয়সী ব্যক্তিদের জন্যও নয়, দুটির মধ্যে যেটি বেশি হয়। কোম্পানি জেনেশুনে এমন ব্যক্তিদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করে না। যদি কোম্পানির জানা হয় যে কোনো নাবালকের ব্যক্তিগত ডেটা সংগ্রহ করা হয়েছে, তবে তা অযৌক্তিক বিলম্ব ছাড়াই মুছে ফেলা হবে। যদি কোম্পানি যুক্তিসঙ্গতভাবে বিশ্বাস করে যে কোনো ব্যবহারকারী প্রযোজ্য আইনসম্মত বয়সসীমার নিচে, তবে তারা পরিষেবাগুলিতে প্রবেশাধিকার সীমাবদ্ধ করার অধিকার সংরক্ষণ করে।

2.6. আইনি ও নিয়ন্ত্রক বাধ্যবাধকতা, যেমন KYC বা AML যাচাইকরণ, মেনে চলার জন্য এবং গ্রাহক সম্পর্ক স্থাপনের জন্য নির্দিষ্ট কিছু শ্রেণীর ব্যক্তিগত তথ্য প্রদান করা বাধ্যতামূলক। এই ধরনের তথ্য প্রদানে ব্যর্থ হলে কোম্পানি পরিষেবা প্রদান করতে পারবে না।

2.7 ব্যবহারকারীর আইনি এখতিয়ারের উপর নির্ভর ক'রে অতিরিক্ত অধিকার বা বাধ্যবাধকতা প্রযোজ্য হতে পারে।

3. প্রক্রিয়াকৃত ডেটা

3.1. আইনি ভিত্তি। ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য কোম্পানি নিম্নলিখিত আইনি ভিত্তির উপর নির্ভর করে:

(ক) সম্মতি। কোম্পানি এই নীতির সাথে সামঞ্জস্য রেখে সম্মতি ফর্ম বা পরিষেবাগুলির মধ্যে স্পষ্ট পদক্ষেপের মাধ্যমে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য ব্যবহারকারীর সম্মতি অর্জন করে।

(খ) চুক্তিগত প্রয়োজনীয়তা। কোম্পানি এবং ব্যবহারকারীর মধ্যে সম্পন্ন হওয়া চুক্তিগুলির অধীনে বাধ্যবাধকতাগুলি সম্পাদন করার জন্য কোম্পানি ব্যক্তিগত ডেটা প্রক্রিয়া করে।

(গ) বৈধ আগ্রহ। ব্যবহারের শর্তাবলীতে বর্ণিত হিসাবে, পরিষেবাগুলি পরিচালনা, সুরক্ষিত এবং উন্নত করার জন্য কোম্পানি ব্যক্তিগত ডেটা প্রক্রিয়া করে।

(ঘ) আইনি বাধ্যবাধকতা। প্রযোজ্য আইন মেনে চলার জন্য যেখানে প্রয়োজন, কোম্পানি সেখানে ব্যক্তিগত ডেটা প্রক্রিয়া করে।

3.2. ব্যক্তিগত ডেটার প্রকারভেদ। কোম্পানি নিম্নলিখিত ধরনের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করে:

3.3. বিশেষ শ্রেণীর ডেটা কোম্পানি বিশেষ শ্রেণীর ডেটা প্রক্রিয়া করে না যদি না আইন দ্বারা অনুমতি দেওয়া হয় এবং বর্ণিত উদ্দেশ্যে কঠোরভাবে প্রয়োজনীয় হয়, উদাহরণস্বরূপ, অনবোর্ডিং-এর সময় পরিচয় যাচাইকরণের জন্য ব্যবহৃত বায়োমেট্রিক ডেটা। এই ধরনের ক্ষেত্রে, আমরা উপযুক্ত সুরক্ষা ব্যবস্থা প্রয়োগ করি, যার মধ্যে রয়েছে ডেটা সংক্ষিপ্তকরণ, অ্যাক্সেস নিয়ন্ত্রণ, সীমিত ধারণ এবং, যেখানে প্রয়োজন, পূর্বের মূল্যায়ন এবং স্পষ্ট সম্মতি। ঝুঁকিপূর্ণ ক্লায়েন্টের পরিস্থিতি সম্পর্কিত প্রক্রিয়াকরণ শুধুমাত্র যেখানে আইন দ্বারা অনুমোদিত, সেখানে যা প্রয়োজনীয়, তার মধ্যে সীমাবদ্ধ এবং একই সুরক্ষা ব্যবস্থার অধীন।

4. আপনার ব্যক্তিগত ডেটা অধিকার এবং নিয়ন্ত্রণ

4.1. একজন ডেটা সাবজেক্ট হিসেবে, প্রাসঙ্গিক আইন অনুসারে আপনার ব্যক্তিগত ডেটা এর সাথে সম্পর্কিত নির্দিষ্ট অধিকার প্রয়োগ করার অধিকার আপনার থাকতে পারে। কোম্পানি এই অধিকারগুলিকে সম্মান করতে এবং তাদের প্রয়োগের জন্য স্পষ্ট এবং কার্যকর উপায় সরবরাহ করতে প্রতিশ্রুতিবদ্ধ। বিশেষত, আপনি পারেন:

নং.	কার্যক্রম	বর্ণনা
(ক)	অ্যাক্সেসের অনুরোধ	কোম্পানি আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করে কি-না তার নিশ্চয়তা চাওয়া এবং ডেটার বিভাগ, প্রক্রিয়াকরণের পদ্ধতি এবং যে উদ্দেশ্যে ডেটা ব্যবহার করা হয় সে সম্পর্কিত বিবরণ পেতে পারেন। প্রযোজ্য আইন দ্বারা প্রয়োজন হলে, এটি একটি নির্দিষ্ট সময়ের মধ্যে করা ব্যক্তিগত ডেটা প্রকাশের তথ্য অন্তর্ভুক্ত করতে পারে।
(খ)	সংশোধনের জন্য অনুরোধ	কোম্পানিকে ভুল, অসম্পূর্ণ বা পুরানো ব্যক্তিগত ডেটা সংশোধন বা আপডেট করতে বলতে পারেন।
(গ)	মুছে ফেলার জন্য অনুরোধ	আইন দ্বারা অনুমোদিত সেসব ক্ষেত্রে ব্যক্তিগত ডেটা মুছে ফেলার জন্য অনুরোধ করতে পারেন।
(ঘ)	সীমাবদ্ধতার জন্য অনুরোধ	আইন দ্বারা অনুমোদিত পরিস্থিতিতে আপনার ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সম্পূর্ণ বা আংশিকভাবে স্থগিত করার জন্য অনুরোধ করতে পারেন।
(ঙ)	ডেটা বহনযোগ্যতার জন্য অনুরোধ	একটি কাঠামোবদ্ধ, সাধারণভাবে ব্যবহৃত এবং মেশিন-পাঠযোগ্য ফর্ম্যাটে আপনার ব্যক্তিগত ডেটার একটি কপি চাইতে পারেন এবং প্রযুক্তিগতভাবে সম্ভব হলে, এটিকে অন্য কোনও নিয়ন্ত্রকের কাছে স্থানান্তরের জন্য অনুরোধ করতে পারেন।
(চ)	আপত্তি বা অপ্ট-আউট	আপনার ব্যক্তিগত ডেটা-এর প্রক্রিয়াকরণে আপত্তি জানাতে পারেন বা অপ্ট-আউট করতে পারেন যেখানে এই ধরনের প্রক্রিয়াকরণ বৈধ স্বার্থ বা জনস্বার্থের উপর ভিত্তি করে, যার মধ্যে প্রত্যক্ষ বিপণন এবং সম্পর্কিত প্রোফাইলিং অন্তর্ভুক্ত তবে সীমাবদ্ধ নয়।
(ছ)	সম্মতি প্রত্যাহার	আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য পূর্বে প্রদত্ত কোনও সম্মতি প্রত্যাহার করতে পারেন; এই প্রত্যাহার পূর্ববর্তী প্রক্রিয়াকরণের বৈধতাকে প্রভাবিত করবে না। কোম্পানি প্রভাবিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণ বন্ধ করে দেবে, যদি না প্রযোজ্য আইনের অধীনে প্রক্রিয়াকরণ চালিয়ে যাওয়ার অনুমতি থাকে, উদাহরণস্বরূপ, AML বাধ্যবাধকতা মেনে চলার জন্য।
(জ)	অভিযোগ জমা দেওয়া	মরিশাসের তথ্য সুরক্ষা কর্তৃপক্ষের কাছে অথবা, প্রযোজ্য ক্ষেত্রে, আপনার বিচারব্যবস্থায় অন্তর্ভুক্ত উপযুক্ত কর্তৃপক্ষের কাছে অভিযোগ দায়ের করতে পারেন।

4.2. অধিকার কীভাবে প্রয়োগ করবেন। আপনি [email protected]-এ আমাদের সাথে যোগাযোগ ক'রে আপনার অধিকারগুলো প্রয়োগ করতে পারেন। কোম্পানি প্রযোজ্য আইন এবং প্রয়োজনীয় সময়সীমার মধ্যে অনুরোধগুলি পর্যালোচনা করবে এবং সাড়া দেবে। আপনার ব্যক্তিগত ডেটা সুরক্ষিত করতে, কোম্পানি সাড়া দেওয়ার আগে পরিচয় নিশ্চিত করতে অতিরিক্ত তথ্য চাইতে পারে। নির্দিষ্ট কিছু অধিকার শুধুমাত্র নির্দিষ্ট অঞ্চল বা পরিস্থিতিতে প্রযোজ্য। আমরা সাড়া দেওয়ার সময় যেকোনো সীমাবদ্ধতা ব্যাখ্যা করব।

4.3. সুযোগ এবং সীমাবদ্ধতা। আইনের অধীনে নির্দিষ্ট কিছু অধিকার সীমাবদ্ধ হতে পারে। উদাহরণস্বরূপ, আইনি দায়িত্ব পালন, রেকর্ড সংরক্ষণের বাধ্যবাধকতা পূরণ, বা আইনি দাবির বিরুদ্ধে সুরক্ষার জন্য কোম্পানির নির্দিষ্ট ব্যক্তিগত ডেটা ধরে রাখার প্রয়োজন হতে পারে। কোম্পানি সেইসব অনুরোধও প্রত্যাখ্যান করতে পারে যেখানে প্রবেশাধিকার প্রদান অন্যান্য ব্যক্তির অধিকার বা স্বাধীনতাকে বিরূপভাবে প্রভাবিত করবে, যেখানে ডেটা আইনি সুরক্ষার অধীন, বা যেখানে মুছে ফেলা বা বহনযোগ্যতা প্রযোজ্য ধারণ এবং সম্মতি সম্পর্কিত বাধ্যবাধকতার সাথে সামঞ্জস্যপূর্ণ নয়।

4.4.অনুরোধ যাচাইকরণ। যেখানে কোনো অনুরোধ ব্যক্তিগত ডেটা অ্যাক্সেস, মুছে ফেলা বা সংশোধনের সাথে সম্পর্কিত, সেখানে পরিচয় যাচাই করার জন্য কোম্পানির আপনার অ্যাকাউন্টের সাথে সংযুক্ত বিবরণের প্রয়োজন হতে পারে। যদি আপনার কোনো অ্যাকাউন্ট না থাকে, তাহলে কোম্পানি অনুরোধটিকে পূর্ববর্তী কার্যকলাপের সাথে সংযুক্ত করতে সক্ষম নাও হতে পারে এবং সেক্ষেত্রে অনুরোধটির উপর কোনো পদক্ষেপ নিতে পারবে না। এছাড়াও, প্রাসঙ্গিক আইন অনুসারে, কোনো অনুরোধ যদি সুস্পষ্টভাবে ভিত্তিহীন, অতিরিক্ত বা পুনরাবৃত্তিমূলক হয়, তাহলে কোম্পানি একটি যুক্তিসঙ্গত ফি ধার্য করতে পারে অথবা অনুরোধটির উপর পদক্ষেপ নিতে অস্বীকার করতে পারে।

4.5. এজেন্টের মাধ্যমে প্রতিনিধিত্ব। আপনি স্থানীয় আইন অনুযায়ী লিখিত অনুমোদনপত্র বা একটি বৈধ পাওয়ার অফ অ্যাটর্নি প্রদানের মাধ্যমে অন্য কোনো ব্যক্তিকে আপনার পক্ষে কাজ করার জন্য ক্ষমতা অর্পণ করতে পারেন। এই ধরনের প্রতিনিধিদের অবশ্যই ক্ষমতার প্রমাণপত্র প্রদান করতে হবে, এবং অনুরোধটির সত্যতা নিশ্চিত করার জন্য কোম্পানি আপনার কাছ থেকে সরাসরি নিশ্চিতকরণও চাইতে পারে।

4.6. সিদ্ধান্তের পুনর্বিবেচনা। যদি কোনও অনুরোধ প্রত্যাখ্যান করা হয়, আপনি প্রযোজ্য আইন দ্বারা প্রদত্ত ক্ষেত্রে, আপনার আইনি এখতিয়ারে প্রযোজ্য পদ্ধতি ব্যবহার ক'রে কোম্পানির সিদ্ধান্তের বিরুদ্ধে আপিল করতে পারেন।

5. ব্যক্তিগত তথ্য প্রক্রিয়াকরণের উদ্দেশ্য

5.1. কোম্পানি প্রযোজ্য আইন অনুসারে নিম্নলিখিত উদ্দেশ্যে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করে:

(ক) অনবোর্ডিং ও অ্যাকাউন্ট ব্যবস্থাপনা — আবেদন বিবেচনা, পরিচয় যাচাই, KYC বা AML পরীক্ষা সম্পাদন, ব্যবহারকারী অ্যাকাউন্ট স্থাপন ও পরিচালনা, এবং ব্যবহারকারীর নির্দেশনা যাচাই করার জন্য।

(খ) সেবা প্রদান — অনুরোধকৃত সেবা ও পণ্য সরবরাহ, ওয়েবসাইট ও প্ল্যাটফর্মে প্রবেশাধিকার নিশ্চিত করা, লেনদেন সম্পাদন, গ্রাহক সহায়তা প্রদান এবং জিজ্ঞাসার উত্তর দেওয়ার জন্য।

(গ) ঝুঁকি ও কমপ্লায়েন্স — ঝুঁকি মূল্যায়ন, উপযুক্ততা পর্যবেক্ষণ, আইনগত ও নিয়ন্ত্রক বাধ্যবাধকতা পালন, যার মধ্যে লেনদেন রিপোর্টিং, কর ও লাইসেন্সিং প্রয়োজনীয়তা, এবং সংশ্লিষ্ট কর্তৃপক্ষের সাথে সহযোগিতা অন্তর্ভুক্ত।

(ঘ) গ্রাহক সম্পর্ক প্রশাসন — গ্রাহক সম্পর্ক পরিচালনা ও রক্ষণাবেক্ষণ, অভিযোগ নিষ্পত্তি, বিরোধে প্রমাণ প্রদান, বকেয়া আদায়, এবং প্রশ্ন বা সমস্যার সমাধানের জন্য।

(ঙ) নিরাপত্তা ও প্রতারণা প্রতিরোধ — প্রতারণা, অননুমোদিত প্রবেশ বা অন্যান্য অবৈধ কার্যকলাপ সনাক্ত, তদন্ত ও প্রতিরোধ করা এবং সেবার অখণ্ডতা ও নিরাপত্তা নিশ্চিত করার জন্য।

(চ) অভ্যন্তরীণ উদ্দেশ্য — কর্মীদের প্রশিক্ষণ, গ্রাহক সেবা উন্নয়ন, গবেষণা পরিচালনা, পণ্য উন্নয়ন, এবং সেবার ব্যবহার বিশ্লেষণ করে কর্মক্ষমতা বৃদ্ধি করার জন্য।

(ছ) যোগাযোগ — সেবা-সংক্রান্ত নোটিশ, নিরাপত্তা সতর্কতা ও আপডেট প্রদান, এবং আইন দ্বারা অনুমোদিত হলে বিপণন সামগ্রী ও প্রচারমূলক বিষয়বস্তু প্রেরণ, ব্যবহারকারীর আপত্তি বা সম্মতি প্রত্যাহারের অধিকারের সাপেক্ষে। বিপণন যোগাযোগ ইমেইল, টেলিফোন, SMS, পুশ নোটিফিকেশন এবং কোম্পানি ব্যবহৃত হলে মেসেজিং অ্যাপ্লিকেশন, যেমন - Telegram বা Viber এর মাধ্যমে পাঠানো হতে পারে।

(জ) ব্যবসায়িক কার্যক্রম — অংশীদার, ঠিকাদার ও সেবা প্রদানকারীদের সাথে চুক্তিগত বাধ্যবাধকতা পূরণ, যার মধ্যে রিপোর্টিং, ইন্টিগ্রেশন ও কার্যক্রম সহায়তা অন্তর্ভুক্ত।

(ঝ) পেমেন্ট প্রক্রিয়াকরণ ও চার্জব্যাক — লেনদেন পর্যবেক্ষণ, অনিয়ম সনাক্ত, চার্জব্যাক ব্যবস্থাপনা এবং পেমেন্ট পদ্ধতির অপব্যবহার প্রতিরোধ করার জন্য।

(ঞ) আইনি দাবি ও কার্যক্রম — আইনি অধিকার প্রতিষ্ঠা, দাবির বিরুদ্ধে প্রতিরক্ষা, এবং আদালতের আদেশ বা সংশ্লিষ্ট কর্তৃপক্ষের আইনসম্মত নির্দেশনা পালন করার জন্য।

(ট) ঝুঁকিপূর্ণ ক্লায়েন্ট — ন্যায্য আচরণ নিশ্চিত করতে, প্রয়োজনীয় সুরক্ষা প্রদান করতে এবং প্রযোজ্য আইন অনুযায়ী ফলাফল নিশ্চিত করতে এমন ব্যক্তিগত পরিস্থিতি বা বৈশিষ্ট্য মূল্যায়ন করা যা ঝুঁকিপূর্ণ অবস্থার ইঙ্গিত দিতে পারে।

(ঠ) উপযুক্ততা ও প্রাসঙ্গিকতা মূল্যায়ন — প্রযোজ্য বিধি অনুযায়ী উপযুক্ততা ও প্রাসঙ্গিকতা পরীক্ষা, গ্রাহক শ্রেণিবিন্যাস এবং ঝুঁকি মূল্যায়ন পরিচালনার জন্য।

(ড) যোগাযোগের রেকর্ড। প্রযোজ্য আইন অনুসারে সম্মতি, প্রশিক্ষণ, গুণমান পর্যবেক্ষণ এবং বিরোধ নিষ্পত্তির জন্য কল, ইমেইল, চ্যাট এবং অন্যান্য যোগাযোগ রেকর্ড ও সংরক্ষণ করা। রেকর্ডিংগুলি সীমিত অ্যাক্সেস সহ নিরাপদে সংরক্ষণ করা হয়, শুধুমাত্র বিধিবদ্ধ বা নিয়ন্ত্রকের প্রয়োজনীয়তা পূরণের জন্য প্রয়োজনীয় সময়ের জন্য রাখা হয় এবং আইনত প্রয়োজন হলে উপযুক্ত কর্তৃপক্ষের কাছে প্রকাশ করা যেতে পারে।

(ঢ) সম্মতি বিশ্লেষণ ও পর্যবেক্ষণ — বাজার অপব্যবহার, সন্দেহজনক কার্যকলাপ বা সেবার অন্য কোনো অপব্যবহার সনাক্ত করতে পর্যবেক্ষণ ও বিশ্লেষণ পরিচালনা, যা প্রয়োজনীয় ও সামঞ্জস্যপূর্ণ সীমার মধ্যে সীমাবদ্ধ।

(ণ) সেবা নির্ণয় ও টেলিমেট্রি — আপটাইম, কর্মক্ষমতা, ত্রুটি তদন্ত এবং সেবার নির্ভরযোগ্যতা নিশ্চিত করতে প্রযুক্তিগত লগ ও টেলিমেট্রি সংগ্রহ ও বিশ্লেষণ, ন্যূনতম সংগ্রহ ও সংরক্ষণ সীমা অনুসরণ করে।

5.2. সীমাবদ্ধতা। আইন দ্বারা প্রয়োজনীয় না হলে বা ব্যবহারকারীর সম্মতি ব্যতীত, কোম্পানি উপরোক্ত তালিকাভুক্ত উদ্দেশ্যের সাথে অসামঞ্জস্যপূর্ণ কোনো উদ্দেশ্যে ব্যক্তিগত তথ্য ব্যবহার করে না।

6. আপনার ব্যক্তিগত ডেটা প্রকাশ করা

6.1. কোম্পানি কর্তৃক অনুমোদিত তৃতীয় পক্ষের সাথে ব্যক্তিগত ডেটা শেয়ার করা হতে পারে যখন পরিষেবা প্রদান, আইনি বাধ্যবাধকতা পালন, বা বৈধ স্বার্থ অর্জনের জন্য প্রয়োজন হয়। প্রাপকদের বিভাগগুলোর মধ্যে রয়েছে:

(ক) কোম্পানির গোষ্ঠী সত্তা — মূল কোম্পানি, অঙ্গপ্রতিষ্ঠান এবং সহায়ক কোম্পানিসমূহ, যাতে সামঞ্জস্যপূর্ণ কার্যক্রম, নিয়মকানুন মেনে চলা এবং পরিষেবা প্রদান নিশ্চিত করা যায়।

(খ) পেমেন্ট পরিষেবা প্রদানকারী এবং আর্থিক প্রতিষ্ঠানসমূহ — এমন সংস্থা যারা পেমেন্ট প্রক্রিয়াকরণ, জমা, উত্তোলন এবং ফেরত প্রদান করে এবং জালিয়াতি শনাক্তকরণ, চার্জব্যাক ব্যবস্থাপনা ও রেকনসিলিয়েশনে সহায়তা করে।

(গ) পরিষেবা প্রদানকারী এবং ব্যবসায়িক অংশীদার — বিশ্বস্ত তৃতীয় পক্ষের পরিষেবা প্রদানকারী যারা কার্যক্রমে সহায়তার জন্য নিযুক্ত, যার মধ্যে রয়েছে আইটি হোস্টিং, ক্লাউড অবকাঠামো, পেমেন্ট পরিষেবা প্রদানকারী, ব্যাংক ও আর্থিক প্রতিষ্ঠান, পরিচয় যাচাইকরণ এবং AML এবং KYC স্ক্রিনিং প্রদানকারী, গ্রাহক পরিষেবা প্ল্যাটফর্ম, অ্যানালিটিক্স এবং সার্চ ইঞ্জিন প্রদানকারী এবং বিপণন অংশীদার। এইরূপ প্রদানকারীরা শুধুমাত্র কোম্পানির নির্দেশ অনুসারে কাজ করে এবং চুক্তিবদ্ধ গোপনীয়তা ও ডেটা সুরক্ষা বাধ্যবাধকতায় আবদ্ধ।

(ঘ) পেশাদার উপদেষ্টা, নিরীক্ষক এবং ক্রেডিট এজেন্সি — আইনি, আর্থিক এবং নিয়ন্ত্রক উপদেষ্টা, নিরীক্ষক এবং ক্রেডিট রেফারেন্স বা যাচাইকারী সংস্থা, যারা পেশাদার পরিষেবা প্রদান, নিরীক্ষা পরিচালনা, অথবা KYC বা AML যাচাইকরণে সহায়তা করার জন্য নিযুক্ত থাকে।

(ঙ) নিয়ন্ত্রক, তত্ত্বাবধায়ক এবং রিপোর্টিং কর্তৃপক্ষ — নিয়ন্ত্রক সংস্থা, আদালত, আইন প্রয়োগকারী সংস্থা, কর কর্তৃপক্ষ, ট্রেড রিপোজিটরি এবং অন্যান্য সক্ষম সংস্থা, আইন মেনে চলা, তদন্ত, রিপোর্টিং এবং প্রয়োগের প্রয়োজনীয়তা পূরণের জন্য, যার মধ্যে গণ কর্তৃপক্ষের বৈধ অনুরোধ অন্তর্ভুক্ত, তা প্রকাশ আইনত বাধ্যতামূলক হোক বা না হোক।

(চ) ব্যবসায়িক হস্তান্তর — একীভবন, অধিগ্রহণ, পুনর্গঠন বা সম্পদ বিক্রয়ের সাথে জড়িত পক্ষগণ, গোপনীয়তার বাধ্যবাধকতার অধীন।

(ছ) বিজ্ঞাপন, বিপণন, এবং প্রমাণীকরণ প্রদানকারী — যেখানে সম্মতির প্রয়োজন হয়, সেখানে নির্বাচিত অংশীদাররা Google এবং Apple-এর মতো তৃতীয় পক্ষের প্ল্যাটফর্মের মাধ্যমে ব্যক্তিগতকৃত প্রচার, প্রচারাভিযানের কার্যকারিতা এবং ব্যবহারকারীর প্রমাণীকরণে সহায়তা করে।

(জ) বিবাদ নিষ্পত্তি এবং প্রয়োগ — বিবাদের প্রসঙ্গে, চুক্তি ও নীতিমালা প্রয়োগের ক্ষেত্রে, বা কোম্পানি, ব্যবহারকারী বা অন্যদের অধিকার, সম্পত্তি বা নিরাপত্তা রক্ষার জন্য প্রয়োজন হলে আইনি প্রতিনিধি, উপদেষ্টা বা প্রাসঙ্গিক তৃতীয় পক্ষ।

(ঝ) পাবলিকভাবে শেয়ার করা ডেটা — পরিষেবাগুলিতে কমিউনিটি বা সামাজিক বৈশিষ্ট্য অন্তর্ভুক্ত থাকে, এবং নির্দিষ্ট তথ্য, যেমন ব্যবহারকারীর নাম, অ্যাভাটার, ট্রেডিং কার্যকলাপ, বা পারফরম্যান্স মেট্রিক্স—যা অন্যান্য ব্যবহারকারীদের জন্য দৃশ্যমান করা হতে পারে। কোম্পানি নিশ্চিত করে যে শুধুমাত্র এইরূপ বৈশিষ্ট্যগুলির কার্যক্রমের জন্য প্রয়োজনীয় তথ্যই প্রকাশ করা হয় এবং ব্যবহারকারীদের এই দৃশ্যমানতা সম্পর্কে অবহিত করা হয়।

(ঞ) সম্মতি-ভিত্তিক শেয়ারিং — অন্য কোনো তৃতীয় পক্ষ যাদের সাথে ব্যবহারকারী স্পষ্ট সম্মতি প্রদান করেছে।

6.2. কোম্পানি ব্যক্তিগত ডেটা প্রাপ্ত তৃতীয় পক্ষগুলিকে প্রাসঙ্গিক আইনের সাথে সামঞ্জস্যপূর্ণ গোপনীয়তা ও ডেটা-সুরক্ষা বাধ্যবাধকতার অধীন হতে বলে। তারা ব্যক্তিগত ডেটা সুরক্ষার জন্য যথাযথ সুরক্ষামূলক ব্যবস্থা বাস্তবায়ন করে কিনা তা যাচাই করার জন্য কোম্পানি যুক্তিসঙ্গত পদক্ষেপ নেয়। কোম্পানি তৃতীয় পক্ষের কাছে ব্যক্তিগত ডেটা বিক্রি করে না। ব্যক্তিগত ডেটা শুধুমাত্র এই নীতি এবং প্রাসঙ্গিক আইন অনুসারে শেয়ার করা হয়।

6.3. শনাক্তহীন বা একত্রিত ডেটা — কোম্পানি বেনামকৃত বা একত্রিত তথ্য, যা সরাসরি ব্যবহারকারীদের সনাক্ত করে না, গবেষণা, পরিসংখ্যানগত বা ব্যবসায়িক উদ্দেশ্যে তৃতীয় পক্ষের সাথে শেয়ার করতে পারে।

6.4. অ্যানালিটিক্স এবং বিজ্ঞাপন ডেটা — কোম্পানি অ্যানালিটিক্স সম্পাদন করতে, ক্যাম্পেইনের কার্যকারিতা পরিমাপ করতে এবং আগ্রহ-ভিত্তিক বিজ্ঞাপন সরবরাহ করতে ডিভাইস-ভিত্তিক শনাক্তকারী যেমন Google Advertising ID এবং Apple IDFA, কুকি আইডি এবং ক্লিকস্ট্রিম ডেটা প্রক্রিয়া করতে পারে। এই ধরনের প্রক্রিয়াকরণে প্রাসঙ্গিক আইন অনুসারে বিজ্ঞাপন এবং অ্যানালিটিক্স অংশীদারদের সাথে ছদ্মনামযুক্ত ডেটা শেয়ার করা অন্তর্ভুক্ত থাকতে পারে।

7. ডেটা সংরক্ষণ

7.1. কোম্পানি ব্যক্তিগত ডেটা কেবলমাত্র ততদিন সংরক্ষণ করে যতদিন এটি সংগ্রহ করার উদ্দেশ্য পূরণ এবং আইনগত, নিয়ন্ত্রক, চুক্তিভিত্তিক এবং ব্যবসায়িক বাধ্যবাধকতা মেনে চলার জন্য প্রয়োজন হয়। ধারণকাল ব্যক্তিগত ডেটার বিভাগ এবং প্রাসঙ্গিক আইনের অধীন প্রয়োজনীয়তার উপর নির্ভর করে।

7.2. ক্লায়েন্টের ডেটা। ফিনান্সিয়াল ইন্টেলিজেন্স অ্যান্ড অ্যান্টি-মানি লন্ডারিং অ্যাক্ট 2002 (FIAMLA)-এর ধারা 17F অনুসারে, KYC বা AML পদ্ধতি, ট্রেড এবং লেনদেনের অংশ হিসাবে সংগৃহীত ব্যক্তিগত ডেটা ক্লায়েন্টের সাথে সম্পর্ক শেষ হওয়ার বা লেনদেন সম্পন্ন হওয়ার পর ন্যূনতম 7 বছরের জন্য সংরক্ষণ করা হয়, অথবা প্রাসঙ্গিক আইন দ্বারা প্রয়োজন হলে আরও বেশি সময়ের জন্য সংরক্ষণ করা হয়। আইনি দাবি মোকাবেলার জন্য প্রয়োজনীয় ডেটা প্রযোজ্য বিধিবদ্ধ সীমাবদ্ধতার মেয়াদ শেষ না হওয়া পর্যন্ত সংরক্ষণ করা যেতে পারে।

7.3. অ্যাকাউন্ট এবং পরিষেবা ডেটা। ব্যবহারকারীর অ্যাকাউন্টের সাথে সংযুক্ত ব্যক্তিগত ডেটা অ্যাকাউন্ট সক্রিয় থাকা অবস্থায় এবং অ্যাকাউন্ট পুনরুদ্ধার, বিরোধ নিষ্পত্তি এবং রেকর্ড রাখার বাধ্যবাধকতা পালনের জন্য বন্ধ হওয়ার পর একটি সীমিত সময়ের জন্য সংরক্ষণ করা হয়।

7.4. অ্যাপ্লিকেশন, ডেমো অ্যাকাউন্ট এবং লিড। যেখানে কোনো ব্যবহারকারী একটি অ্যাকাউন্টের জন্য আবেদন জমা দিয়েছেন কিন্তু কোনো ক্লায়েন্ট সম্পর্ক স্থাপিত হয়নি, সেখানে জমা দেওয়ার তারিখ থেকে 180 দিন পর্যন্ত ব্যক্তিগত তথ্য সংরক্ষণ করা হয়। ডেমো অ্যাকাউন্ট, ওয়েবিনার রেজিস্ট্রেশন বা অন্যান্য লিডের ক্ষেত্রে, ব্যবহারকারী পুনরায় আগ্রহ না দেখালে ব্যক্তিগত তথ্য 90 দিন পর্যন্ত সংরক্ষণ করা হয়। এই সময়সীমার মধ্যে যদি পুনরায় আগ্রহ দেখানো হয়—উদাহরণস্বরূপ, লগইন কার্যকলাপ বা পুনরায় আবেদন জমা দেওয়ার মাধ্যমে—তবে পুনরায় কার্যকলাপের তারিখ থেকে অতিরিক্ত 30 দিনের জন্য তথ্য সংরক্ষণের মেয়াদ বাড়ানো যেতে পারে। প্রাথমিক সংরক্ষণ মেয়াদের মধ্যে একাধিকবার এই মেয়াদ বৃদ্ধি প্রয়োগ করা যেতে পারে।

7.5. বিপণন সংক্রান্ত তথ্য। বিপণনের জন্য ব্যবহৃত ব্যক্তিগত তথ্য ততক্ষণ পর্যন্ত সংরক্ষণ করা হয়, যতক্ষণ না সম্মতি প্রত্যাহার করা হয় বা অপ্ট-আউট করার অধিকার প্রয়োগ করা হয়। যখন কোনো ব্যবহারকারী বিপণন সংক্রান্ত যোগাযোগ থেকে অপ্ট-আউট করেন, তখন কোম্পানি শুধুমাত্র সেই পছন্দটি রেকর্ড করতে এবং ভবিষ্যতে আর কোনো বিপণন সংক্রান্ত যোগাযোগ পাঠানো হবে না তা নিশ্চিত করার জন্য একটি সাপ্রেশন লিস্টে ন্যূনতম ব্যক্তিগত তথ্য—যেমন, একটি ইমেইল ঠিকানা বা ফোন নম্বর—সংরক্ষণ করতে পারে।

7.6. ব্যাকআপ এবং আর্কাইভ ডেটা। দুর্যোগ পুনরুদ্ধারের জন্য এনক্রিপ্টেড ব্যাকআপে সংরক্ষিত ব্যক্তিগত ডেটা অভ্যন্তরীণ সংরক্ষণের সময়সূচী অনুসারে ধরে রাখা হয় এবং সর্বোচ্চ 12 মাস পর স্বয়ংক্রিয়ভাবে ওভাররাইট বা মুছে ফেলা হয়, যদি না জরুরি অবস্থার ক্ষেত্রে পুনরুদ্ধারের প্রয়োজন হয়।

7.7. কোনো ব্যবহারকারীর ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ করার অধিকার থাকা সত্ত্বেও, প্রযোজ্য আইন, যার মধ্যে ফিনান্সিয়াল ইন্টেলিজেন্স অ্যান্ড অ্যান্টি-মানি লন্ডারিং অ্যাক্ট 2002 (FIAMLA)-এর ধারা 17F অন্তর্ভুক্ত, অনুসারে ব্যবসায়িক সম্পর্কের অবসান বা প্রাসঙ্গিক লেনদেন সম্পন্ন হওয়ার পর কোম্পানিকে ন্যূনতম 7 বছরের জন্য নির্দিষ্ট কিছু রেকর্ড সংরক্ষণ করতে হয়। যেখানে এই ধরনের বিধিবদ্ধ বাধ্যবাধকতা প্রযোজ্য, সেখানে কোম্পানি শুধুমাত্র নিয়ম মেনে চলার উদ্দেশ্যে ব্যক্তিগত তথ্য সংরক্ষণ করবে এবং প্রযোজ্য সংরক্ষণের সময়সীমা শেষ হয়ে গেলে তা নিরাপদে মুছে ফেলবে বা বেনামী করে ফেলবে।

8. ডেটা সুরক্ষা ও নিরাপত্তাবিধান

8.1. কোম্পানি ব্যক্তিগত ডেটাকে অননুমোদিত প্রবেশ, প্রকাশ, পরিবর্তন বা ধ্বংস থেকে রক্ষা করার জন্য যথাযথ প্রযুক্তিগত ও সাংগঠনিক পদক্ষেপ প্রয়োগ করে।

8.2. প্রক্রিয়াকরণ সিস্টেমের চলমান সুরক্ষা, গোপনীয়তা ও সহনশীলতা নিশ্চিত করতে কোম্পানি নিয়মিতভাবে প্রযুক্তিগত ও সাংগঠনিক পদক্ষেপগুলোর কার্যকারিতা পরীক্ষা, মূল্যায়ন ও নিরূপণ করে।

8.3. এই ধরনের ব্যবস্থার মধ্যে থাকতে পারে:

(ক) স্থানান্তরকালীন এবং যথাযথ ক্ষেত্রে সংরক্ষিত অবস্থায় ব্যক্তিগত ডেটার এনক্রিপশন

(খ) ফায়ারওয়াল এবং নিরাপদ সার্ভার অবকাঠামো

(গ) ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ, প্রমাণীকরণ এবং সিস্টেম অ্যাক্সেসের নিবিড় পর্যবেক্ষণ

(ঘ) দুর্ঘটনা প্রতিক্রিয়া পদ্ধতি এবং প্রশাসনিক অ্যাক্সেসের লগ সংরক্ষণ

(ঙ) কর্মী প্রশিক্ষণ এবং গোপনীয়তা দায়বদ্ধতা

(চ) সরবরাহকারীর যথাযথ তদন্ত এবং চুক্তিবদ্ধ বাধ্যবাধকতা যাতে পরিষেবা প্রদানকারীদের সমতুল্য সুরক্ষা বজায় রাখতে বাধ্য করা হয়

(ছ) ব্যবসার ধারাবাহিকতা নিশ্চিত করতে এনক্রিপ্টেড ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধার পদ্ধতি।

8.4. কোম্পানি ব্যক্তিগত ডেটা সুরক্ষিত করতে যুক্তিসঙ্গত পদক্ষেপ নিলেও কোনও সিস্টেম বা স্থানান্তরকে সম্পূর্ণ নিরাপদ বলে নিশ্চিত করা যায় না। কোম্পানি প্রাসঙ্গিক নিয়ন্ত্রক আইন অনুযায়ী সম্ভাব্য সুরক্ষা ঘটনা শনাক্তকরণ ও সাড়া প্রদানের প্রক্রিয়া বজায় রাখে।

8.5. ডেটা লঙ্ঘনের ঘটনায়, কোম্পানি প্রাসঙ্গিক নিয়ন্ত্রক আইন অনুসারে যথাযথ পদক্ষেপ নেবে। আইন দ্বারা প্রয়োজন হলে, প্রয়োজ্য সময়সীমার মধ্যে যোগ্য কর্তৃপক্ষ এবং ক্ষতিগ্রস্থ ব্যবহারকারীদের জানানো এর অন্তর্ভুক্ত হতে পারে।

9. অন্যান্য দেশে স্থানান্তর

9.1. কোম্পানির কার্যক্রমের বৈশ্বিক প্রকৃতির কারণে, ব্যক্তিগত ডেটা ব্যবহারকারীর দেশের বাইরের দেশগুলিতে স্থানান্তরিত এবং প্রক্রিয়াকৃত হতে পারে। এই ধরনের স্থানান্তরে গোপনীয়তা নীতিতে বর্ণিত হিসাবে কোম্পানি গ্রুপের সত্তা, উপ-ঠিকাদার এবং বিশ্বস্ত অংশীদাররা জড়িত থাকতে পারে।

9.2. কোম্পানি নিশ্চিত করে যে ব্যক্তিগত ডেটার আন্তর্জাতিক স্থানান্তর প্রাসঙ্গিক নিয়ন্ত্রক আইন মেনে সম্পন্ন করা হয়। এতে প্রাপক দেশ বা প্রতিষ্ঠানটি পর্যাপ্ত স্তরের সুরক্ষা নিশ্চিত করে কিনা তা যাচাই করা বা প্রয়োজন হলে অতিরিক্ত সুরক্ষামূলক ব্যবস্থা বাস্তবায়ন করা অন্তর্ভুক্ত থাকে।

9.3. আন্তর্জাতিক স্থানান্তরে কোম্পানি দ্বারা প্রয়োগকৃত সুরক্ষামূলক ব্যবস্থার মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত থাকতে পারে:

(ক) HTTPS বা TLS ব্যবহার ক'রে স্থানান্তরের সময় এবং ডিস্ক-লেভেল এনক্রিপশন ব্যবহার ক'রে সংরক্ষণের সময় ব্যক্তিগত তথ্যের এনক্রিপশন

(খ) ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ এবং প্রমাণীকরণ পদ্ধতি যা নিশ্চিত করে যে কেবলমাত্র অনুমোদিত কর্মীরাই ব্যক্তিগত ডেটা অ্যাক্সেস করতে পারেন

(গ) ব্যক্তিগত ডেটা পরিচালনা করে এমন সিস্টেমে প্রশাসনিক অ্যাক্সেসের লগিং এবং নিবিড় পর্যবেক্ষণ

(ঘ) ইন্ট্রা-গ্রুপ ডেটা স্থানান্তর চুক্তি বা অভ্যন্তরীণ কর্পোরেট বাধ্যতামূলক নিয়ম যা সমস্ত কোম্পানি সত্তাকে গোপনীয়তা ও সুরক্ষার সামঞ্জস্যপূর্ণ মান প্রয়োগ করতে বাধ্য করে

(ঙ) চুক্তিভিত্তিক সুরক্ষামূলক ব্যবস্থা যা পরিষেবা প্রদানকারী এবং অংশীদারদের সমতুল্য স্তরের সুরক্ষা বজায় রাখতে বাধ্য করে

(চ) কেবলমাত্র প্রয়োজনীয় ব্যক্তিগত ডেটার ন্যূনতম বিভাগগুলিতে স্থানান্তর সীমাবদ্ধ করা।

>

9.4. স্থানান্তরের প্রকৃতির উপর নির্ভর করে, কোম্পানি নিম্নলিখিত পদক্ষেপও নিতে পারে:

(ক) কার্যক্রমী এবং ব্যাকআপ ডেটা সংরক্ষণের পরিবেশ আলাদা করা

(খ) স্থানান্তরের আগে, যেখানে উপযুক্ত, ডেটা সংক্ষিপ্তকরণ এবং ছদ্মনামকরণ প্রয়োগ করা

(গ) সরকারের এমন কোনও অনুরোধ যা অবৈধ বা অসমঞ্জস বলে মনে হয়, সেগুলি পর্যালোচনা করা এবং প্রয়োজনে চ্যালেঞ্জ করা।

9.5. যেখানে কোনও পর্যাপ্ততার সিদ্ধান্ত বা অনুমোদিত সুরক্ষামূলক ব্যবস্থা নেই, সেখানে ব্যবহারকারীর স্পষ্ট সম্মতি ছাড়া স্থানান্তর কেবলমাত্র তখনই হতে পারে যখন ব্যবহারকারীকে সম্ভাব্য ঝুঁকি সম্পর্কে অবহিত করা হয়েছে, বা যখন এই ধরনের স্থানান্তর ব্যবহারকারীর সাথে চুক্তির কার্যকারিতার জন্য, আইনি দাবি প্রতিষ্ঠা, প্রয়োগ বা রক্ষার জন্য, জনস্বার্থের কারণে, বা ব্যবহারকারী বা অন্য কোনও ব্যক্তির অত্যাবশ্যক স্বার্থ রক্ষার জন্য প্রাসঙ্গিক নিয়ন্ত্রক আইন অনুসারে প্রয়োজনীয় হয়।

10. কুকি এবং ট্র্যাকিং প্রযুক্তি

10.1. কোম্পানি ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে, ব্যবহার বিশ্লেষণ করতে এবং ব্যক্তিগতকৃত কন্টেন্ট বা বিজ্ঞাপন সরবরাহ করতে কুকি ও অনুরূপ প্রযুক্তি ব্যবহার করে। ব্যবহৃত কুকির প্রকারভেদ, সেগুলোর উদ্দেশ্য এবং ব্যবহারকারীরা কীভাবে তাদের পছন্দসমূহ পরিচালনা করতে পারবেন, সে সম্পর্কিত বিস্তারিত তথ্য কোম্পানির পৃথক কুকি নীতিতে দেওয়া আছে, যা ওয়েবসাইটে পাওয়া যাবে।

11. বিবিধ

11.1. স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ এবং প্রোফাইলিং। কোম্পানি এমন কোনো সম্পূর্ণ স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ প্রক্রিয়ার উপর নির্ভর করে না যা ব্যবহারকারীদের জন্য আইনগত বা অনুরূপ গুরুত্বপূর্ণ প্রভাব ফেলে। যেখানে প্রোফাইলিং বা স্বয়ংক্রিয় বিশ্লেষণ ব্যবহার করা হয়—উদাহরণস্বরূপ, জালিয়াতি পর্যবেক্ষণ, ঝুঁকি মূল্যায়ন, বা বিপণনের ব্যক্তিগতকরণের ক্ষেত্রে—সেখানে এই ধরনের প্রক্রিয়াকরণ মানবিক তত্ত্বাবধানের অধীন থাকে এবং প্রাসঙ্গিক আইন অনুযায়ী পরিচালিত হয়।

প্রাসঙ্গিক আইন অনুসারে, ব্যবহারকারীদের এমন সিদ্ধান্তের বিষয় না হওয়ার অধিকার বজায় থাকে যা শুধুমাত্র স্বয়ংক্রিয় প্রক্রিয়াকরণের ভিত্তিতে গৃহীত হয়, যার মধ্যে প্রোফাইলিংও অন্তর্ভুক্ত, যা তাদের সম্পর্কে আইনগত বা অনুরূপ গুরুত্বপূর্ণ প্রভাব সৃষ্টি করে।

11.2. তৃতীয় পক্ষের ওয়েবসাইট এবং পরিষেবা। পরিষেবাগুলিতে তৃতীয় পক্ষ দ্বারা পরিচালিত ওয়েবসাইট, অ্যাপ্লিকেশন বা পরিষেবার লিঙ্ক থাকতে পারে। কোম্পানি এমন তৃতীয় পক্ষের গোপনীয়তা অনুশীলন, বিষয়বস্তু বা নিরাপত্তার জন্য দায়ী নয়। কোনো ব্যক্তিগত ডেটা প্রদানের আগে ব্যবহারকারীদের সেইসব বাহ্যিক প্ল্যাটফর্মের গোপনীয়তা নীতিগুলো পর্যালোচনা করার জন্য উৎসাহিত করা হচ্ছে।

11.3. এই নীতির পরিবর্তন। কোম্পানি তার কার্যক্রম, প্রয়োজনীয়তা বা নির্দেশনার পরিবর্তন প্রতিফলিত করার জন্য সময়ে সময়ে এই নীতিটি হালনাগাদ করতে পারে। হালনাগাদকৃত সংস্করণটি ওয়েবসাইটে পাওয়া যাবে এবং এতে সর্বশেষ হালনাগাদের তারিখ উল্লেখ থাকবে। যে সকল পরিবর্তন ব্যবহারকারীদের অধিকার বা ব্যক্তিগত তথ্য প্রক্রিয়াকরণের পদ্ধতিকে উল্লেখযোগ্যভাবে প্রভাবিত করে, সে সকল পরিবর্তনের ক্ষেত্রে কোম্পানি আগে থেকেই সুস্পষ্ট বিজ্ঞপ্তি প্রদান করতে পারে এবং, যেখানে আইন দ্বারা আবশ্যক, সেখানে নতুন করে সম্মতি গ্রহণ করতে পারে। সম্মতির প্রয়োজন নেই এমন ক্ষেত্র ব্যতীত, কার্যকর হওয়ার তারিখের পরে পরিষেবাগুলির ক্রমাগত ব্যবহার হালনাগাদকৃত নীতিটির স্বীকৃতি বোঝায়।

11.4. প্রযোজ্য আইন এবং আইনি এখতিয়ার। এই গোপনীয়তা নীতিটি কোম্পানির ক্ষেত্রে প্রযোজ্য আইন দ্বারা পরিচালিত ও সেই অনুযায়ী ব্যাখ্যা করা হবে, তবে ব্যবহারকারীর আইনি এখতিয়ারের প্রাসঙ্গিক আইন অনুযায়ী প্রদত্ত বাধ্যতামূলক তথ্য সুরক্ষা অধিকার অক্ষুণ্ণ থাকবে।

11.5. বিচ্ছিন্নতা। যদি এই গোপনীয়তা নীতির কোনো বিধান প্রযোজ্য আইনের অধীনে অবৈধ, বেআইনি বা অপ্রয়োগযোগ্য বলে গণ্য হয়, তাহলে অবশিষ্ট বিধানগুলি সম্পূর্ণরূপে বলবৎ থাকবে।

11.6. প্রচলিত ভাষা। এই গোপনীয়তা নীতি সুবিধার জন্য অন্যান্য ভাষায় অনূদিত হতে পারে। ইংরেজি সংস্করণ এবং একটি অনূদিত সংস্করণের মধ্যে কোনো অসঙ্গতি বা দ্বন্দ্বের ক্ষেত্রে, ইংরেজি সংস্করণ প্রাধান্য পাবে।

12. যোগাযোগ এবং তথ্য সুরক্ষা কর্মকর্তা

12.1. এই গোপনীয়তা নীতি বা ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত সমস্ত জিজ্ঞাসা কোম্পানির সহায়তা দলের কাছে জমা দিতে হবে। অনুরোধ পাওয়ার পর, সহায়তা দল প্রতিষ্ঠিত পদ্ধতি অনুসারে পর্যালোচনার জন্য তথ্য সুরক্ষা কর্মকর্তা (DPO) এর কাছে তা প্রেরণ করবে।

12.2. ব্যবহারকারীরা এই গোপনীয়তা নীতি বা ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কে কোম্পানির সাথে নিম্নলিখিত ঠিকানায় যোগাযোগ করতে পারেন:

(a) ইমেইল: [email protected]

(b) নিবন্ধিত ঠিকানা: Rue De La Democratie, office 306, 3rd floor, Ebene Junction, Ebene 72201, Mauritius

(c) ব্যবসায়ীক ঠিকানা: 90 St Jean Road, Office no. 104, Palm Court Offices, 1st floor, Quatre Bornes, Mauritius.