ওয়েবসাইট ভিজিটরদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সংক্রান্ত
1. সাধারণ বিধান
1.1। ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সংক্রান্ত এই নীতি (এর পরে "নীতি" হিসাবে উল্লেখ করা হয়েছে)
আইন অনুসারে প্রস্তুত এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং সুরক্ষার ক্ষেত্রে প্রশাসনের অবস্থান নির্ধারণ করে (এখন থেকে "ডেটা" হিসাবে উল্লেখ করা হয়েছে), প্রতিটি ব্যক্তির অধিকার এবং স্বাধীনতার প্রতি শ্রদ্ধা এবং বিশেষত, অধিকার গোপনীয়তা, ব্যক্তিগত এবং পারিবারিক গোপনীয়তা।
2. সুযোগ
2.1। এই নীতিটি এই নীতি কার্যকর হওয়ার আগে এবং পরে প্রাপ্ত ডেটাতে প্রযোজ্য।
2.2। ডেটার গুরুত্ব ও মূল্য বোঝার পাশাপাশি নাগরিকদের সাংবিধানিক অধিকার পালনের যত্ন নেওয়ার মাধ্যমে কোম্পানি ডেটার নির্ভরযোগ্য সুরক্ষা নিশ্চিত করে৷
3. সংজ্ঞা
3.1। ডেটা মানে প্রত্যক্ষ বা পরোক্ষভাবে সম্পর্কিত কোনো তথ্য
একটি নির্দিষ্ট বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি (নাগরিক), অর্থাৎ এই ধরনের তথ্য, বিশেষ করে, অন্তর্ভুক্ত: নাম, ই-মেইল, অবস্থান, একটি ব্যক্তিগত ওয়েবসাইট বা সামাজিক নেটওয়ার্কের লিঙ্ক, আইপি ঠিকানা, কুকিজ।
3.2। ডেটা প্রসেসিংকে অটোমেশন টুল ব্যবহার করে এবং/অথবা এই ধরনের টুল ব্যবহার না করে করা ডেটা সহ যেকোন অ্যাকশন (অপারেশন) বা অ্যাকশনের একটি সেট (অপারেশন) হিসেবে বোঝা যায়।এই ধরনের ক্রিয়াকলাপ (অপারেশন) এর মধ্যে রয়েছে: সংগ্রহ, রেকর্ডিং, পদ্ধতিগতকরণ, সঞ্চয়, সঞ্চয়, স্পষ্টীকরণ (আপডেট করা, পরিবর্তন করা), নিষ্কাশন, ব্যবহার, স্থানান্তর (বন্টন, বিধান, অ্যাক্সেস), ডিপারসোনালাইজেশন, ব্লক করা, মুছে ফেলা, ডেটা ধ্বংস করা।
3.3। ডেটা নিরাপত্তা মানে ডেটার অননুমোদিত এবং/অথবা অননুমোদিত অ্যাক্সেস, ধ্বংস, পরিবর্তন, ব্লক, অনুলিপি, বিধান, ডেটা বিতরণ, সেইসাথে ডেটা সম্পর্কিত অন্যান্য অবৈধ ক্রিয়াকলাপ থেকে ডেটার সুরক্ষা।
4. তথ্য প্রক্রিয়াকরণের আইনি ভিত্তি এবং উদ্দেশ্য
4.1। কোম্পানিতে ডেটা প্রক্রিয়াকরণ এবং নিরাপত্তা সংবিধান, আইন, শ্রম কোড, উপ-আইন, অন্যান্য ফেডারেল আইনের প্রয়োজনীয়তা অনুসারে পরিচালিত হয় যা ডেটা প্রক্রিয়াকরণের ক্ষেত্রে এবং বৈশিষ্ট্যগুলি নির্ধারণ করে, নির্দেশিকা এবং পদ্ধতিগত নথিপত্র
4.2। কোম্পানির দ্বারা প্রক্রিয়াকৃত ডেটার বিষয়গুলি হল:
গ্রাহক - ভোক্তা, সহ। https://iquality.techinfus.com/bn/ সাইটের ভিজিটর, কোম্পানির মালিকানাধীন, সাইটটিতে অর্ডার দেওয়ার উদ্দেশ্য সহ https://iquality.techinfus.com/bn/, ক্লায়েন্টকে পরবর্তী ডেলিভারি সহ, পরিষেবার প্রাপকদের;,
4.3। কোম্পানি নিম্নলিখিত উদ্দেশ্যে ডেটা বিষয়গুলি প্রক্রিয়া করে:
ফেডারেল আইন অনুসারে কোম্পানিকে আইন দ্বারা অর্পিত কার্যাবলী, ক্ষমতা এবং বাধ্যবাধকতাগুলির বাস্তবায়ন, যার মধ্যে রয়েছে কিন্তু সীমাবদ্ধ নয়: সিভিল কোড, ট্যাক্স কোড, শ্রম কোড, পারিবারিক কোড।
বীমা, গ্রাহক - ভোক্তারা যাতে:
পণ্য/পরিষেবা, চলমান প্রচার এবং বিশেষ তথ্য প্রদান
প্রস্তাব
5. তথ্য প্রক্রিয়াকরণের নীতি ও শর্তাবলী।
5.1।ডেটা প্রক্রিয়াকরণের সময়, কোম্পানি নিম্নলিখিত নীতিগুলি মেনে চলে: ডেটা প্রক্রিয়াকরণ একটি আইনি এবং ন্যায্য ভিত্তিতে করা হয়; তৃতীয় পক্ষের কাছে ডেটা প্রকাশ করা হয় না এবং ডেটা বিষয়ের সম্মতি ব্যতীত বিতরণ করা হয় না, অনুমোদিত রাষ্ট্র সংস্থার অনুরোধে ডেটা প্রকাশের প্রয়োজন হয়, আইনি প্রক্রিয়া; ডেটা প্রক্রিয়াকরণ (সংগ্রহ সহ) আগে নির্দিষ্ট বৈধ উদ্দেশ্য নির্ধারণ; কেবলমাত্র সেই সমস্ত ডেটা সংগ্রহ করা হয় যা প্রক্রিয়াকরণের বিবৃত উদ্দেশ্যে প্রয়োজনীয় এবং পর্যাপ্ত; ডেটা সহ ডেটাবেসগুলির একত্রীকরণ, যার প্রক্রিয়াকরণ একে অপরের সাথে বেমানান উদ্দেশ্যে বাহিত হয় অনুমোদিত নয়; ডেটা প্রক্রিয়াকরণ নির্দিষ্ট, পূর্বনির্ধারিত এবং বৈধ উদ্দেশ্য অর্জনের মধ্যে সীমাবদ্ধ; প্রক্রিয়াজাত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য অর্জনের পরে বা এই উদ্দেশ্যগুলি অর্জনের প্রয়োজনীয়তা হারানোর ক্ষেত্রে ধ্বংস বা ব্যক্তিগতকরণ সাপেক্ষে, যদি না ফেডারেল আইন দ্বারা অন্যথায় প্রদান করা হয়।
5.2। কোম্পানি পাবলিক ডেটা উত্সগুলিতে বিষয়গুলির ডেটা অন্তর্ভুক্ত করতে পারে, যখন কোম্পানি তার ডেটা প্রক্রিয়াকরণের জন্য বিষয়ের লিখিত সম্মতি নেয়, বা সাইট ফর্ম (চেকবক্স) এর মাধ্যমে সম্মতি প্রকাশ করে, যার উপর ক্লিক করে ব্যক্তিগত তথ্য তার সম্মতি প্রকাশ করে।
5.3। কোম্পানি জাতিগত, জাতীয় সম্পর্কিত ডেটা প্রক্রিয়া করে না
অধিভুক্তি, রাজনৈতিক দৃষ্টিভঙ্গি, ধর্মীয়, দার্শনিক এবং অন্যান্য বিশ্বাস, অন্তরঙ্গ জীবন, পাবলিক অ্যাসোসিয়েশনের সদস্যপদ, ট্রেড ইউনিয়ন সহ।
5.4।বায়োমেট্রিক ডেটা (তথ্য যা একজন ব্যক্তির শারীরবৃত্তীয় এবং জৈবিক বৈশিষ্ট্যগুলিকে চিহ্নিত করে, যার ভিত্তিতে তার পরিচয় প্রতিষ্ঠিত হতে পারে এবং যা অপারেটর ডেটা বিষয় সনাক্ত করতে ব্যবহার করে) কোম্পানি দ্বারা প্রক্রিয়া করা হয় না।
5.5। কোম্পানি ডেটা আন্তঃসীমান্ত স্থানান্তর করে না।
5.6। আইন দ্বারা প্রতিষ্ঠিত ক্ষেত্রে, কোম্পানির অধিকার আছে
আইন দ্বারা প্রদত্ত ক্ষেত্রে তৃতীয় পক্ষের কাছে ডেটা স্থানান্তর করতে (ফেডারেল ট্যাক্স পরিষেবা, রাষ্ট্রীয় পেনশন __________ তহবিল এবং অন্যান্য রাষ্ট্রীয় সংস্থা)।
৫.৭। ব্যবহারকারীর চুক্তির সাথে চুক্তি এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের নীতি সহ এই ব্যক্তিদের সাথে সমাপ্ত একটি চুক্তির ভিত্তিতে ডেটা বিষয়ের সম্মতিতে তৃতীয় পক্ষের ডেটা বিষয়ের ডেটা প্রক্রিয়াকরণের দায়িত্ব কোম্পানির কাছে অর্পণ করার অধিকার রয়েছে। সাইটে পোস্ট করা হয়েছে।
৫.৮। কোম্পানির (অপারেটরের নির্দেশনা) সাথে সমাপ্ত একটি চুক্তির ভিত্তিতে ডেটা প্রক্রিয়াকরণকারী ব্যক্তিরা আইন দ্বারা প্রদত্ত ডেটা প্রক্রিয়াকরণ এবং সুরক্ষার জন্য নীতি এবং নিয়মগুলি মেনে চলার অঙ্গীকার করে৷ প্রতিটি তৃতীয় পক্ষের জন্য, চুক্তিটি ডেটা সহ ক্রিয়াগুলির (অপারেশন) একটি তালিকা সংজ্ঞায়িত করে যা তৃতীয় পক্ষের প্রক্রিয়াকরণ ডেটা দ্বারা সঞ্চালিত হবে, প্রক্রিয়াকরণের উদ্দেশ্যগুলি, গোপনীয়তা বজায় রাখার এবং ডেটার সুরক্ষা নিশ্চিত করার জন্য এই জাতীয় ব্যক্তির বাধ্যবাধকতা প্রতিষ্ঠা করে তাদের প্রক্রিয়াকরণ, আইন অনুসারে প্রক্রিয়াকৃত ডেটা সুরক্ষার প্রয়োজনীয়তাগুলি নির্দিষ্ট করে৷
৫.৯। বর্তমান আইনের প্রয়োজনীয়তা এবং এর চুক্তিগত বাধ্যবাধকতাগুলি মেনে চলার জন্য, কোম্পানিতে ডেটা প্রক্রিয়াকরণ অটোমেশন সরঞ্জামগুলির ব্যবহার সহ এবং ছাড়াই করা হয়।প্রসেসিং ক্রিয়াকলাপগুলির সেটের মধ্যে রয়েছে সংগ্রহ, রেকর্ডিং, পদ্ধতিগতকরণ, সঞ্চয়, সঞ্চয়, স্পষ্টীকরণ (আপডেট করা, পরিবর্তন করা), নিষ্কাশন, ব্যবহার, স্থানান্তর (বিধান, অ্যাক্সেস), ডিপারসোনালাইজেশন, ব্লক করা, মুছে ফেলা, ডেটা ধ্বংস করা।
5.10। কোম্পানি কেবলমাত্র ডেটার স্বয়ংক্রিয় প্রক্রিয়াকরণের উপর ভিত্তি করে, এমন সিদ্ধান্তগুলি গ্রহণ নিষিদ্ধ করে যা ডেটা বিষয়ের সাথে সম্পর্কিত আইনি পরিণতির জন্ম দেয় বা অন্যথায় আইন দ্বারা প্রদত্ত ব্যতীত তার অধিকার এবং বৈধ স্বার্থগুলিকে প্রভাবিত করে৷
6. ডেটা বিষয়ের অধিকার এবং বাধ্যবাধকতা, সেইসাথে ডেটা প্রক্রিয়াকরণের ক্ষেত্রে কোম্পানির
6.1। যে বিষয়ের ডেটা কোম্পানি দ্বারা প্রক্রিয়া করা হয় তার অধিকার রয়েছে:
- কোম্পানির কাছ থেকে প্রাপ্তি:
তথ্য প্রক্রিয়াকরণের সত্যতা নিশ্চিতকরণ এবং প্রাসঙ্গিক ডেটা বিষয়ের সাথে সম্পর্কিত ডেটার প্রাপ্যতা সম্পর্কে তথ্য;
তথ্য প্রক্রিয়াকরণের আইনি ভিত্তি এবং উদ্দেশ্য সম্পর্কে তথ্য;
কোম্পানি দ্বারা ব্যবহৃত ডেটা প্রক্রিয়াকরণের পদ্ধতি সম্পর্কে তথ্য;
কোম্পানির নাম এবং অবস্থান সম্পর্কে তথ্য;
যে ব্যক্তিদের (কোম্পানীর কর্মচারী ব্যতীত) তথ্যের অ্যাক্সেস আছে বা যাদের কাছে কোম্পানির সাথে চুক্তির ভিত্তিতে বা ফেডারেল আইনের ভিত্তিতে ডেটা প্রকাশ করা যেতে পারে তাদের সম্পর্কে তথ্য;
ডেটার বিষয়ের সাথে সম্পর্কিত প্রক্রিয়াকৃত ডেটার একটি তালিকা এবং তাদের প্রাপ্তির উত্স সম্পর্কে তথ্য, যদি না এই ধরনের ডেটা প্রদানের জন্য একটি ভিন্ন পদ্ধতি ফেডারেল আইন দ্বারা সরবরাহ করা হয়;
ডেটা প্রক্রিয়াকরণের শর্তাবলী সম্পর্কে তথ্য, তাদের স্টোরেজের শর্তাবলী সহ;
আইন দ্বারা প্রদত্ত অধিকারের ডেটা বিষয় দ্বারা অনুশীলনের পদ্ধতি সম্পর্কে তথ্য;
কোম্পানির পক্ষে ডেটা প্রক্রিয়াকরণকারী ব্যক্তির নাম (পুরো নাম) এবং ঠিকানা;
আইন বা অন্যান্য নিয়ন্ত্রক আইনি আইন দ্বারা প্রদত্ত অন্যান্য তথ্য;
- কোম্পানি থেকে প্রয়োজন:
তাদের ডেটার স্পষ্টীকরণ, যদি ডেটা অসম্পূর্ণ, পুরানো, ভুল, অবৈধভাবে প্রাপ্ত বা প্রক্রিয়াকরণের উদ্দেশ্যের জন্য প্রয়োজনীয় না হয় তবে তাদের ব্লক করা বা ধ্বংস করা;
যে কোনো সময় ডেটা প্রক্রিয়াকরণে আপনার সম্মতি প্রত্যাহার করুন; কোম্পানির ডেটা সম্পর্কিত বেআইনি ক্রিয়াকলাপ দূর করার দাবি;
কোম্পানির কর্ম বা নিষ্ক্রিয়তার বিরুদ্ধে যোগাযোগ, তথ্য প্রযুক্তি এবং গণমাধ্যমের তত্ত্বাবধানের জন্য ফেডারেল সার্ভিসের কাছে বা আদালতে আবেদন করুন যদি ডেটা বিষয় বিশ্বাস করে যে কোম্পানি আইনের প্রয়োজনীয়তা লঙ্ঘন করে তার ডেটা প্রক্রিয়া করছে বা অন্যথায় তার লঙ্ঘন করছে অধিকার এবং স্বাধীনতা;
- আদালতে নৈতিক ক্ষতির জন্য ক্ষতি এবং / অথবা ক্ষতিপূরণ সহ তাদের অধিকার এবং বৈধ স্বার্থ রক্ষা করতে।
6.2। ডেটা প্রক্রিয়াকরণের প্রক্রিয়ায় কোম্পানি বাধ্য:
তথ্য বিষয়, তার অনুরোধে, তার প্রক্রিয়াকরণ সংক্রান্ত তথ্য প্রদান করুন
PD, বা আইনত তারিখ থেকে ত্রিশ দিনের মধ্যে একটি প্রত্যাখ্যান প্রদান করুন
ডেটা বিষয় বা তার প্রতিনিধির কাছ থেকে একটি অনুরোধ গ্রহণ;
ডেটা প্রদান করতে অস্বীকার করার আইনি পরিণতিগুলি ডেটা বিষয়কে ব্যাখ্যা করুন, যদি৷
ফেডারেল আইনের অধীনে ডেটার বিধান বাধ্যতামূলক;
ডেটা প্রসেসিং শুরু করার আগে (যদি ডেটা বিষয় থেকে ডেটা না পাওয়া যায়), প্রদান করুন
আইনের 18 অনুচ্ছেদের অনুচ্ছেদ 4 দ্বারা প্রদত্ত কেসগুলি ব্যতীত নিম্নলিখিত তথ্যগুলি ডেটা বিষয়ের উপর নির্ভর করে:
1) কোম্পানি বা তার প্রতিনিধির নাম বা উপাধি, নাম, পৃষ্ঠপোষকতা এবং ঠিকানা;
2) ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং এর আইনি ভিত্তি;
3) ডেটার উদ্দিষ্ট ব্যবহারকারী;
4) আইন দ্বারা প্রতিষ্ঠিত ডেটা বিষয়ের অধিকার;
5) ডেটার উৎস।
প্রয়োজনীয় আইনি, সাংগঠনিক এবং প্রযুক্তিগত ব্যবস্থা গ্রহণ করুন বা ডেটাকে অননুমোদিত বা দুর্ঘটনাজনিত অ্যাক্সেস, ধ্বংস, পরিবর্তন, ব্লক, অনুলিপি, বিধান, বিতরণ, সেইসাথে সম্পর্কিত অন্যান্য অবৈধ ক্রিয়াকলাপ থেকে ডেটা রক্ষা করার জন্য তাদের গ্রহণ নিশ্চিত করুন। তথ্যটি;
ইন্টারনেটে প্রকাশ করা এবং বাস্তবায়িত ডেটা সুরক্ষা প্রয়োজনীয়তা সম্পর্কে তথ্যের তথ্য প্রক্রিয়াকরণ সংক্রান্ত নীতি সংজ্ঞায়িত করে একটি নথিতে ইন্টারনেট ব্যবহার করে সীমাহীন অ্যাক্সেস প্রদান করে;
এই ধরনের অনুরোধ প্রাপ্তির তারিখ থেকে 30 দিনের মধ্যে প্রাসঙ্গিক অনুরোধ করার সময় ডেটা বিষয় এবং/অথবা তাদের প্রতিনিধিদের বিনামূল্যে ডেটার সাথে নিজেদের পরিচিত করার সুযোগ প্রদান করুন;
ডেটা বিষয়ের সাথে সম্পর্কিত বেআইনিভাবে প্রক্রিয়াকৃত ডেটা ব্লক করা, বা যাচাইকরণের সময়কালের জন্য আবেদন বা অনুরোধ পাওয়ার মুহূর্ত থেকে তাদের ব্লক করা (যদি কোম্পানির পক্ষে কাজ করা অন্য ব্যক্তি দ্বারা ডেটা প্রক্রিয়াকরণ করা হয়) নিশ্চিত করা ডেটা বিষয় বা তার প্রতিনিধির অনুরোধের ভিত্তিতে বা, অনুরোধের ভিত্তিতে, ডেটা বিষয় বা তার প্রতিনিধি বা ব্যক্তিগত ডেটা বিষয়গুলির অধিকার সুরক্ষার জন্য একটি অনুমোদিত সংস্থার কাছে অবৈধ ডেটা প্রক্রিয়াকরণ সনাক্তকরণ;
তথ্য জমা দেওয়ার তারিখ থেকে 7 কার্যদিবসের মধ্যে ডেটা পরিষ্কার করুন বা তাদের স্পষ্টীকরণ নিশ্চিত করুন (যদি ডেটাটি কোম্পানির পক্ষে কাজ করে এমন অন্য কোনও ব্যক্তি দ্বারা প্রক্রিয়া করা হয়) এবং তথ্যটি নিশ্চিত করা হলে ডেটা ব্লক করা অপসারণ করুন
ডেটা বিষয় বা তার প্রতিনিধি দ্বারা প্রদত্ত তথ্যের উপর ভিত্তি করে ডেটার ভুলতা;
ডেটার অবৈধ প্রক্রিয়াকরণ বন্ধ করুন বা কোম্পানির পক্ষে কাজ করা একজন ব্যক্তির দ্বারা ডেটার অবৈধ প্রক্রিয়াকরণের সমাপ্তি নিশ্চিত করুন, কোম্পানির দ্বারা বা একটি চুক্তির ভিত্তিতে কাজ করা কোনও ব্যক্তির দ্বারা ডেটার অবৈধ প্রক্রিয়াকরণ সনাক্ত করার ক্ষেত্রে কোম্পানি, এই ধরনের আবিষ্কারের তারিখ থেকে 3 ব্যবসায়িক দিনের বেশি না সময়ের মধ্যে;
ডেটা প্রসেসিং বন্ধ করুন বা এর সমাপ্তি নিশ্চিত করুন (যদি ডেটা প্রসেসিং কোম্পানির সাথে একটি চুক্তির অধীনে কাজ করে এমন অন্য ব্যক্তি দ্বারা সঞ্চালিত হয়) এবং ডেটা ধ্বংস করা বা তাদের ধ্বংস নিশ্চিত করা (যদি ডেটা প্রক্রিয়াকরণ চুক্তির অধীনে কাজ করা অন্য ব্যক্তি দ্বারা পরিচালিত হয়) কোম্পানীর সাথে) ডেটা প্রক্রিয়াকরণের উদ্দেশ্য অর্জনের পরে, যদি না চুক্তির দ্বারা অন্যথায় সরবরাহ করা না হয়, যে পক্ষের কাছে, সুবিধাভোগী বা গ্যারান্টার ডেটা বিষয়, যদি ডেটা প্রক্রিয়াকরণের উদ্দেশ্য অর্জিত হয়;
ডেটা প্রক্রিয়াকরণ বন্ধ করা বা এর সমাপ্তি নিশ্চিত করা এবং ডেটা ধ্বংস করা বা ডেটা সাবজেক্ট ডেটা প্রক্রিয়াকরণের সম্মতি প্রত্যাহার করে, যদি কোম্পানির সম্মতি ছাড়া ডেটা প্রক্রিয়া করার অধিকার না থাকে তাহলে ডেটা ধ্বংস করা নিশ্চিত করুন
তথ্য
PD বিষয়ের অনুরোধের একটি রেজিস্টার বজায় রাখুন, যাতে ডেটা পাওয়ার জন্য ডেটা সাবজেক্টের অনুরোধগুলি রেকর্ড করা উচিত, সেইসাথে এই অনুরোধগুলির প্রতিক্রিয়া হিসাবে ডেটা প্রদানের তথ্য।
7. ডেটা সুরক্ষা প্রয়োজনীয়তা
7.1। ডেটা প্রক্রিয়াকরণের সময়, কোম্পানি ডেটাকে অননুমোদিত এবং/অথবা অননুমোদিত অ্যাক্সেস, ধ্বংস, পরিবর্তন, ব্লক, অনুলিপি, বিধান, ডেটা বিতরণ এবং সেইসাথে অন্যান্য থেকে ডেটা রক্ষা করার জন্য প্রয়োজনীয় আইনি, সাংগঠনিক এবং প্রযুক্তিগত ব্যবস্থা গ্রহণ করে। ডেটা সম্পর্কিত বেআইনি কর্ম।
7.2। আইন অনুযায়ী এই ধরনের ব্যবস্থা, বিশেষ করে, অন্তর্ভুক্ত:
ডেটা প্রক্রিয়াকরণের জন্য দায়ী একজন ব্যক্তির নিয়োগ এবং ডেটার নিরাপত্তা নিশ্চিত করার জন্য দায়ী একজন ব্যক্তির নিয়োগ;
ডেটা প্রক্রিয়াকরণ এবং সুরক্ষা সম্পর্কিত স্থানীয় আইনগুলির বিকাশ এবং অনুমোদন;
তথ্যের নিরাপত্তা নিশ্চিত করতে আইনি, সাংগঠনিক এবং প্রযুক্তিগত ব্যবস্থার প্রয়োগ:
- তথ্য সিস্টেমে তাদের প্রক্রিয়াকরণের সময় ডেটার নিরাপত্তার জন্য হুমকির সনাক্তকরণ
ব্যক্তিগত তথ্য;
- তথ্যের নিরাপত্তা নিশ্চিত করার জন্য সাংগঠনিক এবং প্রযুক্তিগত ব্যবস্থার প্রয়োগ
ডেটা সুরক্ষার প্রয়োজনীয়তা পূরণের জন্য প্রয়োজনীয় ব্যক্তিগত ডেটার তথ্য সিস্টেমে তাদের প্রক্রিয়াকরণের সময়, যার বাস্তবায়ন সরকার দ্বারা প্রতিষ্ঠিত ডেটা সুরক্ষার স্তরগুলি নিশ্চিত করে;
- তথ্য সুরক্ষা সরঞ্জামগুলির ব্যবহার যা প্রতিষ্ঠিত পদ্ধতি অনুসারে সামঞ্জস্য মূল্যায়ন পদ্ধতিতে উত্তীর্ণ হয়েছে;
- ব্যক্তিগত ডেটা ইনফরমেশন সিস্টেম চালু করার আগে ডেটার নিরাপত্তা নিশ্চিত করার জন্য গৃহীত ব্যবস্থার কার্যকারিতা মূল্যায়ন;
- ডেটার মেশিন মিডিয়ার জন্য অ্যাকাউন্টিং, যদি ডেটা মেশিন মিডিয়াতে সংরক্ষণ করা হয়;
- ডেটাতে অননুমোদিত অ্যাক্সেসের সত্যতা সনাক্ত করা এবং ভবিষ্যতে এই ধরনের ঘটনা রোধ করার জন্য ব্যবস্থা নেওয়া;
- অননুমোদিত অ্যাক্সেসের কারণে পরিবর্তিত বা ধ্বংস হওয়া ডেটা পুনরুদ্ধার;
- ব্যক্তিগত ডেটা ইনফরমেশন সিস্টেমে প্রক্রিয়াকৃত ডেটাতে অ্যাক্সেসের নিয়ম প্রতিষ্ঠার পাশাপাশি ব্যক্তিগত ডেটা তথ্য সিস্টেমে ডেটার সাথে সম্পাদিত সমস্ত কর্মের নিবন্ধন এবং অ্যাকাউন্টিং নিশ্চিত করা।
ডেটার নিরাপত্তা এবং ব্যক্তিগত ডেটা তথ্য সিস্টেমের নিরাপত্তার স্তর নিশ্চিত করার জন্য গৃহীত ব্যবস্থাগুলির উপর নিয়ন্ত্রণ;
আইনের প্রয়োজনীয়তা লঙ্ঘনের ক্ষেত্রে ডেটা বিষয়ের ক্ষতির মূল্যায়ন, নির্দিষ্ট ক্ষতির অনুপাত এবং আইন দ্বারা প্রদত্ত বাধ্যবাধকতা পূরণ নিশ্চিত করার লক্ষ্যে কোম্পানি কর্তৃক গৃহীত ব্যবস্থা;
শর্তগুলির সাথে সম্মতি যা ডেটার উপাদান মিডিয়াতে অননুমোদিত অ্যাক্সেস বাদ দেয় এবং ডেটার নিরাপত্তা নিশ্চিত করে;
ডেটা সুরক্ষার প্রয়োজনীয়তা, প্রক্রিয়াকরণ এবং সুরক্ষা সম্পর্কিত স্থানীয় আইন সহ ডেটা আইনের বিধানগুলির সাথে ডেটা প্রক্রিয়াকরণের সাথে সরাসরি জড়িত কোম্পানির কর্মচারীদের পরিচিতি
ডেটা, এবং কোম্পানির কর্মীদের প্রশিক্ষণ।
8. ডেটা প্রক্রিয়াকরণের শর্তাবলী (স্টোরেজ)
8.1। ডেটা প্রক্রিয়াকরণের শর্তাবলী (স্টোরেজ) ডেটা প্রক্রিয়াকরণের উদ্দেশ্যগুলির উপর ভিত্তি করে নির্ধারিত হয়, ডেটা বিষয়ের সাথে চুক্তির বৈধতা সময়কাল, ফেডারেল আইনের প্রয়োজনীয়তা, ডেটা অপারেটরদের প্রয়োজনীয়তা যার জন্য কোম্পানি প্রক্রিয়া করে ডেটা, সংস্থাগুলির সংরক্ষণাগার পরিচালনার প্রধান নিয়ম, সীমাবদ্ধতার সময়কাল।
8.2। যে ডেটার প্রক্রিয়াকরণ (স্টোরেজ) মেয়াদ শেষ হয়ে গেছে তা অবশ্যই ধ্বংস করতে হবে, যদি না ফেডারেল আইন দ্বারা সরবরাহ করা হয়। তাদের প্রক্রিয়াকরণের সমাপ্তির পরে ডেটা সঞ্চয় করার অনুমতি শুধুমাত্র তাদের depersonalization পরে.
9. ডেটা প্রসেসিং সংক্রান্ত বিষয়ে স্পষ্টীকরণ প্রাপ্তির পদ্ধতি
9.1। যে ব্যক্তিদের ডেটা কোম্পানি দ্বারা প্রক্রিয়া করা হয় তারা কোম্পানির সাথে যোগাযোগ করে তাদের ডেটা প্রক্রিয়াকরণের বিষয়ে স্পষ্টীকরণ পেতে পারে।
9.2। যদি কোম্পানির কাছে একটি অফিসিয়াল অনুরোধ পাঠানো হয়, তাহলে অনুরোধের পাঠ্য অবশ্যই থাকতে হবে
উল্লেখ করুন:
উপাধি, নাম, ডেটা বিষয় বা তার প্রতিনিধির পৃষ্ঠপোষকতা;
ডেটা বিষয় বা তার প্রতিনিধির পরিচয় প্রমাণকারী প্রধান নথির সংখ্যা, নির্দিষ্ট নথি জারি করার তারিখ এবং এটি জারি করা কর্তৃপক্ষের তথ্য;
তথ্য নিশ্চিত করে যে ডেটা বিষয়ের কোম্পানির সাথে সম্পর্ক রয়েছে;
অনুরোধের প্রতিক্রিয়া পাঠানোর জন্য কোম্পানির জন্য প্রতিক্রিয়ার জন্য তথ্য;
ডেটা বিষয়ের স্বাক্ষর (বা তার প্রতিনিধি)। যদি অনুরোধটি বৈদ্যুতিনভাবে পাঠানো হয়, তবে এটি অবশ্যই একটি ইলেকট্রনিক নথির আকারে কার্যকর করতে হবে এবং আইন অনুসারে একটি বৈদ্যুতিন স্বাক্ষর সহ স্বাক্ষর করতে হবে।
10. ইন্টারনেট ব্যবহার করে কোম্পানি দ্বারা সংগৃহীত ডেটা প্রক্রিয়াকরণ এবং সুরক্ষার বৈশিষ্ট্য
10.1। সংস্থাটি সংস্থান থেকে সাইটের ব্যবহারকারীদের কাছ থেকে প্রাপ্ত ডেটা প্রক্রিয়া করে:
https://iquality.techinfus.com/bn/ (এর পরে সমষ্টিগতভাবে সাইট হিসাবে উল্লেখ করা হয়েছে), সেইসাথে কোম্পানির ই-মেইল ঠিকানায় আসছে:
10.2। তথ্য সংগ্রহ
কোম্পানি ইন্টারনেটের মাধ্যমে ডেটা প্রাপ্ত করার দুটি প্রধান উপায় রয়েছে:
10.2.1। ডেটার বিধান (স্ব-প্রবেশ):
নাম, ইমেল, ব্যক্তিগত ওয়েবসাইট বা সামাজিক নেটওয়ার্কের লিঙ্ক, কুকিজ
10.2.2। কোম্পানির ই-মেইল ঠিকানায় পাঠানোর মাধ্যমে ডেটা বিষয় দ্বারা:
10.3। স্বয়ংক্রিয়ভাবে সংগৃহীত তথ্য
কোম্পানি ব্যক্তিগত তথ্য নয় এমন তথ্য সংগ্রহ এবং প্রক্রিয়া করতে পারে:
কোম্পানির আপ-টু-ডেট তথ্য সরবরাহ করার জন্য কোম্পানির দ্বারা বিক্রি করা এবং বিক্রয়ের জন্য প্রস্তাবিত পণ্য সম্পর্কে সাইট ব্যবহারকারীদের প্রবেশ করা অনুসন্ধান প্রশ্নের ভিত্তিতে সাইটে ব্যবহারকারীদের আগ্রহের বিষয়ে আইপি ঠিকানা তথ্যের অবস্থান নির্ধারণ করা। গ্রাহকরা যখন সাইটটি ব্যবহার করেন, সেইসাথে কোম্পানির ক্লায়েন্টদের মধ্যে সাইটের কোন বিভাগ এবং পণ্যগুলির চাহিদা সবচেয়ে বেশি সে সম্পর্কে তথ্য সংক্ষিপ্ত এবং বিশ্লেষণ করতে;
সাইটের অংশগুলির ব্যবহারের উপর ক্লায়েন্ট পরিসংখ্যান সংক্ষিপ্ত এবং তৈরি করার জন্য সাইটের ব্যবহারকারীদের অনুসন্ধান প্রশ্নের প্রক্রিয়াকরণ এবং সঞ্চয়।
কোম্পানি স্বয়ংক্রিয়ভাবে সাইটের সাথে ব্যবহারকারীর মিথস্ক্রিয়া, ই-মেইল চিঠিপত্র, ইত্যাদির সময় প্রাপ্ত নির্দিষ্ট ধরণের তথ্য গ্রহণ করে। আমরা প্রযুক্তি এবং পরিষেবাগুলি যেমন ওয়েব প্রোটোকল, কুকিজ, ওয়েব মার্ক, সেইসাথে অ্যাপ্লিকেশন এবং সরঞ্জামগুলির কথা বলছি। এই তৃতীয় পক্ষ. পক্ষ.
একই সময়ে, ওয়েব ট্যাগ, কুকিজ এবং অন্যান্য পর্যবেক্ষণ প্রযুক্তি স্বয়ংক্রিয়ভাবে ডেটা গ্রহণ করা সম্ভব করে না। যদি সাইটের ব্যবহারকারী, তার নিজস্ব বিবেচনার ভিত্তিতে, তার ডেটা প্রদান করে, উদাহরণস্বরূপ, একটি প্রতিক্রিয়া ফর্ম পূরণ করার সময় বা একটি ই-মেইল পাঠানোর সময়, তবেই কেবলমাত্র তখনই প্রক্রিয়াগুলি স্বয়ংক্রিয়ভাবে ওয়েবসাইটগুলি ব্যবহারের সুবিধার জন্য বিস্তারিত তথ্য সংগ্রহ করবে এবং / অথবা ব্যবহারকারীর মিথস্ক্রিয়া উন্নত করতে।
10.4। তথ্য ব্যবহার
কোম্পানীর প্রদত্ত ডেটা ব্যবহার করার অধিকার রয়েছে তাদের সংগ্রহের উল্লিখিত উদ্দেশ্য অনুসারে, ডেটা বিষয়ের সম্মতি সাপেক্ষে, যদি ডেটা ক্ষেত্রের আইনের প্রয়োজনীয়তা অনুসারে এই ধরনের সম্মতির প্রয়োজন হয়।
সাধারণীকৃত এবং ব্যক্তিগতকৃত আকারে প্রাপ্ত ডেটা কোম্পানির দ্বারা বিক্রি করা পণ্য এবং পরিষেবার ক্রেতাদের চাহিদাগুলি আরও ভালভাবে বোঝার জন্য এবং পরিষেবার মান উন্নত করতে ব্যবহার করা যেতে পারে।
10.5। তথ্য স্থানান্তর
কোম্পানি শুধুমাত্র ডেটা বিষয়ের সম্মতিতে তৃতীয় পক্ষের কাছে ডেটা প্রক্রিয়াকরণের দায়িত্ব অর্পণ করতে পারে। নিম্নলিখিত ক্ষেত্রেও ডেটা তৃতীয় পক্ষের কাছে স্থানান্তরিত হতে পারে:
ক) আইন, আদালতের সিদ্ধান্ত ইত্যাদি অনুসারে অনুমোদিত রাষ্ট্রীয় সংস্থাগুলির বৈধ অনুরোধের প্রতিক্রিয়া হিসাবে।
b) ডেটা বিষয়ের পূর্ব সম্মতি না পাওয়া পর্যন্ত বিপণন, বাণিজ্যিক বা অন্যান্য অনুরূপ উদ্দেশ্যে ডেটা তৃতীয় পক্ষের কাছে স্থানান্তর করা যাবে না।
10.6। সাইটটিতে অন্যান্য ওয়েব রিসোর্সের লিঙ্ক রয়েছে, যেটিতে এমন তথ্য থাকতে পারে যা সাইটের ব্যবহারকারীদের জন্য দরকারী এবং আকর্ষণীয়। যাইহোক, এই নীতি এই ধরনের অন্যান্য সাইটে প্রযোজ্য নয়. অন্যান্য সাইটের লিঙ্ক অনুসরণকারী ব্যবহারকারীদের এই ধরনের সাইটে পোস্ট করা ডেটা প্রক্রিয়াকরণ নীতিগুলি পড়ার পরামর্শ দেওয়া হয়।
10.7। সাইটের ব্যবহারকারী যে কোনো সময় কোম্পানির ইমেল ঠিকানায় একটি বার্তা পাঠিয়ে ডেটা প্রক্রিয়াকরণে তার সম্মতি প্রত্যাহার করতে পারে: . এই ধরনের একটি বার্তা প্রাপ্তির পরে, ব্যবহারকারীর ডেটা প্রক্রিয়াকরণ বন্ধ করা হবে এবং তার ডেটা মুছে ফেলা হবে, আইন অনুসারে প্রক্রিয়াকরণ চালিয়ে যাওয়া যায় এমন ক্ষেত্রে ছাড়া। চূড়ান্ত বিধান এই নীতি কোম্পানির একটি স্থানীয় নিয়ন্ত্রক আইন. এই নীতি সর্বজনীন. কোম্পানির ওয়েবসাইটে প্রকাশের মাধ্যমে এই নীতির সর্বজনীন প্রাপ্যতা নিশ্চিত করা হয়। এই নীতি নিম্নলিখিত যে কোনো ক্ষেত্রে সংশোধন করা যেতে পারে:
ব্যক্তিগত ডেটা প্রক্রিয়াকরণ এবং সুরক্ষার ক্ষেত্রে আইন পরিবর্তন করার সময়;
নীতির সুযোগকে প্রভাবিত করে এমন অসঙ্গতি দূর করার জন্য উপযুক্ত রাষ্ট্রীয় কর্তৃপক্ষের কাছ থেকে নির্দেশ প্রাপ্তির ক্ষেত্রে;
কোম্পানির ব্যবস্থাপনার সিদ্ধান্ত দ্বারা;
ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং শর্তাবলী পরিবর্তন করার সময়;
সাংগঠনিক কাঠামো পরিবর্তন করার সময়, তথ্য এবং / অথবা টেলিযোগাযোগ ব্যবস্থার কাঠামো (বা নতুন প্রবর্তন);
ডেটা প্রক্রিয়াকরণ এবং সুরক্ষার জন্য নতুন প্রযুক্তি প্রয়োগ করার সময় (ট্রান্সমিশন, স্টোরেজ সহ);
যখন কোম্পানির ক্রিয়াকলাপের সাথে সম্পর্কিত ডেটা প্রক্রিয়াকরণ প্রক্রিয়া পরিবর্তন করার প্রয়োজন হয়। এই নীতির বিধানগুলি মেনে চলতে ব্যর্থ হলে, কোম্পানি এবং এর কর্মচারীরা প্রযোজ্য আইন অনুসারে দায়বদ্ধ
. এই নীতির প্রয়োজনীয়তা পূরণের উপর নিয়ন্ত্রণ কোম্পানির ডেটা প্রক্রিয়াকরণের পাশাপাশি ব্যক্তিগত ডেটার নিরাপত্তার জন্য দায়ী ব্যক্তিদের দ্বারা পরিচালিত হয়।