Skip to main content
আইনি

ডেটা প্রসেসিং চুক্তি

সর্বশেষ আপডেট: ১ মার্চ ২০২৬

এই ডেটা প্রসেসিং চুক্তি ("DPA") Mevrik Inc. ("Mevrik") এবং গ্রাহকের মধ্যে চুক্তির অংশ গঠন করে এবং Mevrik প্ল্যাটফর্ম পরিষেবার সাথে সম্পর্কিত গ্রাহকের পক্ষে Mevrik দ্বারা ব্যক্তিগত ডেটা প্রক্রিয়াকরণ নিয়ন্ত্রণ করে।

স্বাক্ষরিত DPA প্রয়োজন এমন এন্টারপ্রাইজ গ্রাহকদের যোগাযোগ করা উচিত legal@mevrik.cx. আমরা ৫ কার্যদিবসের মধ্যে স্বাক্ষরিত DPA ফেরত দেওয়ার লক্ষ্য রাখি।

১. সংজ্ঞাসমূহ

"কন্ট্রোলার" বলতে গ্রাহককে বোঝায়। "প্রসেসর" বলতে Mevrik কে বোঝায়। "ব্যক্তিগত ডেটা" বলতে গ্রাহকের পক্ষে Mevrik দ্বারা প্রক্রিয়াকৃত যেকোনো তথ্য বোঝায় যা চিহ্নিত বা চিহ্নিতযোগ্য ব্যক্তিদের সাথে সম্পর্কিত। "প্রক্রিয়াকরণ" এর অর্থ GDPR-এ প্রদত্ত অর্থ।

২. প্রক্রিয়াকরণের পরিধি

Mevrik ব্যক্তিগত ডেটা শুধুমাত্র প্রক্রিয়া করে: (ক) গ্রাহকের সাবস্ক্রিপশন চুক্তিতে বর্ণিত প্ল্যাটফর্ম পরিষেবা প্রদান করতে; (খ) গ্রাহকের নথিভুক্ত নির্দেশনা অনুযায়ী; (গ) প্রযোজ্য আইন দ্বারা প্রয়োজন অনুসারে। Mevrik তাৎক্ষণিকভাবে গ্রাহককে জানাবে যদি এটি মনে করে কোনো নির্দেশনা প্রযোজ্য ডেটা সুরক্ষা আইন লঙ্ঘন করে।

৩. প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা

Mevrik যথাযথ প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন এবং বজায় রাখে যার মধ্যে রয়েছে: স্থিতিশীল অবস্থায় AES-256 এনক্রিপশন, ট্রানজিটে TLS 1.3, অ্যাক্সেস নিয়ন্ত্রণ (RBAC), অডিট লগিং, নিয়মিত নিরাপত্তা পরীক্ষা এবং ইনসিডেন্ট রেসপন্স পদ্ধতি। বিস্তারিত mevrik.cx/security-এ নিরাপত্তা ডকুমেন্টেশনে পাওয়া যায়।

৪. সাব-প্রসেসর

Mevrik প্ল্যাটফর্ম পরিষেবা প্রদানের জন্য সাব-প্রসেসর ব্যবহার করে (ক্লাউড অবকাঠামো, বিশ্লেষণ এবং ইমেইল ডেলিভারি সহ)। অনুরোধে সাব-প্রসেসরদের বর্তমান তালিকা পাওয়া যায়। Mevrik নতুন সাব-প্রসেসর যোগ করার আগে ৩০ দিনের নোটিশ প্রদান করবে। গ্রাহকরা যুক্তিসঙ্গত ভিত্তিতে আপত্তি করতে পারেন।

৫. ডেটা সাবজেক্টের অধিকার

Mevrik ডেটা সাবজেক্ট অনুরোধে (অ্যাক্সেস, সংশোধন, মুছে ফেলা, পোর্টেবিলিটি) সাড়া দিতে গ্রাহককে সহায়তা করবে। Mevrik গ্রাহক ডেটা সম্পর্কিত সরাসরি প্রাপ্ত যেকোনো ডেটা সাবজেক্ট অনুরোধ সম্পর্কে গ্রাহককে ৫ কার্যদিবসের মধ্যে অবহিত করবে।

৬. ডেটা লঙ্ঘন বিজ্ঞপ্তি

Mevrik অযৌক্তিক বিলম্ব ছাড়াই এবং যেকোনো ক্ষেত্রে গ্রাহক ডেটা প্রভাবিত করে এমন ব্যক্তিগত ডেটা লঙ্ঘন সম্পর্কে অবগত হওয়ার ৭২ ঘন্টার মধ্যে গ্রাহককে অবহিত করবে, গ্রাহককে নিজস্ব বিজ্ঞপ্তি বাধ্যবাধকতা পূরণ করতে সক্ষম করার জন্য যুক্তিসঙ্গতভাবে উপলব্ধ সমস্ত তথ্য প্রদান করবে।

৭. ডেটা মুছে ফেলা

চুক্তি সমাপ্তির পরে, Mevrik ৩০ দিনের মধ্যে সমস্ত গ্রাহক ব্যক্তিগত ডেটা মুছে ফেলবে বা ফেরত দেবে, যদি না প্রযোজ্য আইনে অব্যাহত সংরক্ষণের প্রয়োজন হয়। Mevrik লিখিতভাবে প্রত্যয়ন করবে যে মুছে ফেলা সম্পন্ন হয়েছে।

৮. আন্তর্জাতিক স্থানান্তর

যেখানে ব্যক্তিগত ডেটা EEA বা যুক্তরাজ্যের বাইরে স্থানান্তরিত হয়, সেখানে এই ধরনের স্থানান্তর ইউরোপীয় কমিশন কর্তৃক গৃহীত স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ (SCCs) দ্বারা নিয়ন্ত্রিত হয়। ম্যানেজড প্রাইভেট ক্লাউড গ্রাহকরা অঞ্চলের মধ্যে ডেটা রেসিডেন্সি বেছে নিতে পারেন।

৯. অডিট অধিকার

Mevrik এই DPA-র সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় সমস্ত তথ্য গ্রাহককে প্রদান করবে। গ্রাহক ৩০ দিনের পূর্ব লিখিত নোটিশ সহ অডিট পরিচালনা করতে পারেন (বা একজন স্বাধীন অডিটর নিয়োগ করতে পারেন), বছরে একবারের বেশি নয়, যুক্তিসঙ্গত গোপনীয়তা বাধ্যবাধকতা সাপেক্ষে।

একটি স্বাক্ষরিত DPA অনুরোধ করুন

এন্টারপ্রাইজ এবং নিয়ন্ত্রিত শিল্পের গ্রাহকরা একটি প্রতিস্বাক্ষরিত DPA অনুরোধ করতে পারেন। আপনার আইনি সত্তার নাম এবং DPA প্রয়োজনীয়তা সহ আমাদের ইমেইল করুন।

DPA অনুরোধ করুন — legal@mevrik.cx