ডেটা প্রক্রিয়াকরণ চুক্তি

এই ডেটা প্রক্রিয়াকরণ চুক্তি ("DPA") কায়রো, মিশরে অবস্থিত VoiceTick ("প্রক্রিয়াকারী") এবং গ্রাহক ("নিয়ন্ত্রক") এর মধ্যে পরিষেবার শর্তাবলীর অংশ গঠন করে এবং VoiceTick ভয়েস-টু-টিকেট প্ল্যাটফর্মের সাথে সম্পর্কিত ব্যক্তিগত ডেটার প্রক্রিয়াকরণ নিয়ন্ত্রণ করে।

এই DPA সেই পরিমাণে প্রযোজ্য যেখানে VoiceTick পরিষেবা প্রদানের সময় নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করে, এবং এই প্রক্রিয়াকরণ সাধারণ ডেটা সুরক্ষা বিধিমালা (GDPR), ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) এবং অন্যান্য প্রাসঙ্গিক বিধিমালা সহ প্রযোজ্য ডেটা সুরক্ষা আইনের অধীন।

"ব্যক্তিগত ডেটা" বলতে বোঝায় পরিষেবার সাথে সম্পর্কিত VoiceTick দ্বারা প্রক্রিয়াকৃত কোনো চিহ্নিত বা চিহ্নিতযোগ্য প্রাকৃতিক ব্যক্তির সাথে সম্পর্কিত যেকোনো তথ্য।

"প্রক্রিয়াকরণ" বলতে বোঝায় ব্যক্তিগত ডেটার উপর সম্পাদিত যেকোনো অপারেশন, যার মধ্যে সংগ্রহ, রেকর্ডিং, সংগঠন, সংরক্ষণ, অভিযোজন, পুনরুদ্ধার, ব্যবহার, প্রকাশ, মুছে ফেলা বা ধ্বংস অন্তর্ভুক্ত।

"উপ-প্রক্রিয়াকারী" বলতে বোঝায় নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করতে VoiceTick দ্বারা নিযুক্ত যেকোনো তৃতীয় পক্ষ।

"ডেটা বিষয়" বলতে বোঝায় সেই চিহ্নিত বা চিহ্নিতযোগ্য প্রাকৃতিক ব্যক্তি যার সাথে ব্যক্তিগত ডেটা সম্পর্কিত।

প্রকৃতি এবং উদ্দেশ্য: VoiceTick ভয়েস-টু-টিকেট পরিষেবা প্রদানের উদ্দেশ্যে ব্যক্তিগত ডেটা প্রক্রিয়া করে, যার মধ্যে ভয়েস রেকর্ডিং, ট্রান্সক্রিপশন, AI-চালিত টাস্ক স্ট্রাকচারিং এবং তৃতীয় পক্ষের প্ল্যাটফর্মে জমা দেওয়া অন্তর্ভুক্ত।

ব্যক্তিগত ডেটার প্রকার: ভয়েস রেকর্ডিং, ট্রান্সক্রিপশন টেক্সট, ব্যবহারকারী অ্যাকাউন্ট তথ্য (নাম, ইমেইল), তৃতীয় পক্ষের ইন্টিগ্রেশনের জন্য OAuth টোকেন, ব্যবহার লগ এবং স্ট্রাকচার্ড টাস্ক ডেটা।

ডেটা বিষয়ের বিভাগ: পরিষেবার ব্যবহারকারী এবং যেকোনো ব্যক্তি যাদের ব্যক্তিগত ডেটা ভয়েস রেকর্ডিং বা তৈরি করা টাস্কের মধ্যে থাকতে পারে।

সময়কাল: পরিষেবা চুক্তির সময়কালের জন্য ব্যক্তিগত ডেটা প্রক্রিয়া করা হয় এবং আমাদের ডেটা ধারণ নীতি অনুসারে রিটেইন করা হয়।

VoiceTick, প্রক্রিয়াকারী হিসেবে, নিম্নলিখিত কাজ করবে:

• শুধুমাত্র নিয়ন্ত্রকের নথিভুক্ত নির্দেশনার ভিত্তিতে ব্যক্তিগত ডেটা প্রক্রিয়া করা
• ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য অনুমোদিত ব্যক্তিরা গোপনীয়তার প্রতি প্রতিশ্রুতিবদ্ধ তা নিশ্চিত করা
• যথাযথ প্রযুক্তিগত এবং সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা
• নিয়ন্ত্রকের পূর্ব অনুমোদন ছাড়া উপ-প্রক্রিয়াকারী নিযুক্ত না করা
• ডেটা বিষয়ের অধিকার অনুরোধ পূরণে নিয়ন্ত্রককে সহায়তা করা
• ডেটা সুরক্ষা প্রভাব মূল্যায়নের সাথে সম্মতি নিশ্চিত করতে নিয়ন্ত্রককে সহায়তা করা
• পরিষেবা সমাপ্তির পর সমস্ত ব্যক্তিগত ডেটা মুছে ফেলা বা ফেরত দেওয়া
• সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় সমস্ত তথ্য উপলব্ধ করা

নিয়ন্ত্রক VoiceTick-কে নিম্নলিখিত উপ-প্রক্রিয়াকারী নিযুক্ত করার অনুমোদন দেয়:

VoiceTick উপ-প্রক্রিয়াকারীদের কোনো পরিকল্পিত পরিবর্তনের কমপক্ষে ৩০ দিন আগে নিয়ন্ত্রককে জানাবে। নিয়ন্ত্রক বিজ্ঞপ্তির ১৪ দিনের মধ্যে এই ধরনের পরিবর্তনে আপত্তি জানাতে পারে।

VoiceTick ব্যক্তিগত ডেটার নিরাপত্তা নিশ্চিত করতে নিম্নলিখিত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন করে:

• TLS 1.3 ব্যবহার করে ট্রানজিটে ডেটা এনক্রিপশন
• AES-256 ব্যবহার করে রেস্টে ডেটা এনক্রিপশন
• তৃতীয় পক্ষের প্ল্যাটফর্ম ইন্টিগ্রেশনের জন্য OAuth 2.0
• আমরা শিল্প-মানের নিরাপত্তা ব্যবস্থা ব্যবহার করি এবং দুর্বলতার জন্য পর্যবেক্ষণ করি
• অ্যাক্সেস নিয়ন্ত্রণ এবং ভূমিকা-ভিত্তিক অনুমতি
• স্বয়ংক্রিয় ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধার পদ্ধতি
• ঘটনার প্রতিক্রিয়া এবং লঙ্ঘন বিজ্ঞপ্তি পদ্ধতি
• ডেটায় অ্যাক্সেস সহ কর্মীরা গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ

ব্যক্তিগত ডেটা লঙ্ঘনের ঘটনায়, VoiceTick অযৌক্তিক বিলম্ব ছাড়াই এবং যেকোনো ক্ষেত্রে লঙ্ঘন সম্পর্কে অবগত হওয়ার ৭২ ঘণ্টার মধ্যে নিয়ন্ত্রককে জানাবে। বিজ্ঞপ্তিতে অন্তর্ভুক্ত থাকবে:

• ব্যক্তিগত ডেটা লঙ্ঘনের প্রকৃতি
• প্রভাবিত ডেটা বিষয়ের বিভাগ এবং আনুমানিক সংখ্যা
• লঙ্ঘনের সম্ভাব্য পরিণতি
• লঙ্ঘন মোকাবেলায় গৃহীত বা প্রস্তাবিত ব্যবস্থা

যেখানে ব্যক্তিগত ডেটা ইউরোপীয় অর্থনৈতিক অঞ্চলের (EEA) বাইরে স্থানান্তর করা হয়, VoiceTick নিশ্চিত করে যে যথাযথ সুরক্ষা ব্যবস্থা রয়েছে, যার মধ্যে রয়েছে:

• ইউরোপীয় কমিশন দ্বারা অনুমোদিত স্ট্যান্ডার্ড কন্ট্রাক্চুয়াল ক্লজ (SCCs)
• প্রযোজ্য ক্ষেত্রে পর্যাপ্ততার সিদ্ধান্ত
• প্রয়োজন অনুযায়ী সম্পূরক প্রযুক্তিগত ব্যবস্থা

VoiceTick ডেটা বিষয়ের অনুরোধে সাড়া দিতে নিয়ন্ত্রককে সহায়তা করবে, যার মধ্যে অ্যাক্সেস, সংশোধন, মুছে ফেলা, প্রক্রিয়াকরণের সীমাবদ্ধতা, ডেটা বহনযোগ্যতা এবং প্রক্রিয়াকরণে আপত্তির অনুরোধ অন্তর্ভুক্ত।

VoiceTick ৫ কার্যদিবসের মধ্যে এই ধরনের সহায়তা অনুরোধে সাড়া দেবে। মানক সাপোর্টের বাইরে এই ধরনের সহায়তা প্রদানের সাথে সম্পর্কিত যেকোনো খরচ আগে থেকে সম্মত হবে।

নিয়ন্ত্রকের এই DPA-এর সাথে VoiceTick-এর সম্মতি অডিট করার অধিকার রয়েছে। VoiceTick সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় সমস্ত তথ্য উপলব্ধ করবে এবং নিয়ন্ত্রক বা নিয়ন্ত্রক দ্বারা নির্ধারিত অডিটর দ্বারা পরিচালিত পরিদর্শন সহ অডিটের অনুমতি দেবে।

অডিট যুক্তিসঙ্গত বিজ্ঞপ্তি (কমপক্ষে ৩০ দিন) সহ এবং স্বাভাবিক কার্য সময়ে পরিচালিত হবে। অডিটের খরচ নিয়ন্ত্রক বহন করবে যদি না অডিটে VoiceTick-এর গুরুত্বপূর্ণ অসম্মতি প্রকাশ পায়।

নিয়ন্ত্রকের পক্ষে VoiceTick-এর ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সময়কালের জন্য এই DPA কার্যকর থাকবে। পরিষেবা চুক্তির সমাপ্তি বা মেয়াদ উত্তীর্ণের পর, VoiceTick নিয়ন্ত্রকের পছন্দ অনুযায়ী ৩০ দিনের মধ্যে সমস্ত ব্যক্তিগত ডেটা মুছে ফেলবে বা ফেরত দেবে, প্রযোজ্য আইন দ্বারা ধারণ প্রয়োজন না হলে।

এই DPA মিশরের আইন অনুসারে পরিচালিত এবং ব্যাখ্যা করা হবে। এই DPA থেকে উদ্ভূত বা সম্পর্কিত যেকোনো বিরোধ কায়রো, মিশরের আদালতের একচেটিয়া এখতিয়ারের অধীন হবে।

এই DPA বা আমাদের ডেটা প্রক্রিয়াকরণ অনুশীলন সম্পর্কে প্রশ্ন বা উদ্বেগের জন্য, আমাদের ডেটা সুরক্ষা অফিসারের সাথে dpo@voicetick.app-এ যোগাযোগ করুন।