ডেটা প্রসেসিং চুক্তি
সর্বশেষ আপডেট: এপ্রিল ২০২৬
এই Data Processing Agreement ("DPA") আপনার এবং SIMNETIQ LTD (কোম্পানি নম্বর 16861177)-এর মধ্যকার চুক্তির অংশ, যা 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom-এ নিবন্ধিত এবং Doppler VPN সেবার সাথে সম্পর্কিত ব্যক্তিগত ডেটা প্রসেসিং নিয়ন্ত্রণ করে।
১. পরিধি ও সংজ্ঞা
এই DPA SIMNETIQ LTD ("কন্ট্রোলার") এবং Doppler VPN সেবা প্রদানের জন্য নিযুক্ত যেকোনো প্রসেসর দ্বারা পরিচালিত সমস্ত ব্যক্তিগত ডেটা প্রসেসিং-এ প্রযোজ্য। "ডেটা সাবজেক্ট" বলতে Doppler VPN সেবার ব্যবহারকারীদের বোঝায়। "ব্যক্তিগত ডেটা" বলতে UK GDPR এবং EU GDPR-এ সংজ্ঞায়িত কোনো চিহ্নিত বা চিহ্নিতযোগ্য প্রাকৃতিক ব্যক্তি সম্পর্কিত যেকোনো তথ্য বোঝায়। "প্রসেসর" বলতে কন্ট্রোলারের পক্ষে ব্যক্তিগত ডেটা প্রসেস করে এমন যেকোনো সংস্থা বোঝায়।
২. প্রসেসিং-এর উদ্দেশ্য ও নির্দেশনা
ব্যক্তিগত ডেটা শুধুমাত্র নিম্নলিখিত উদ্দেশ্যে প্রসেস করা হয়: VPN সেবা প্রদান ও অবকাঠামো ব্যবস্থাপনা, ব্যবহারকারী অ্যাকাউন্ট তৈরি ও ব্যবস্থাপনা, পেমেন্ট প্রসেসিং ও সাবস্ক্রিপশন ব্যবস্থাপনা, গ্রাহক সহায়তা ও যোগাযোগ, এবং বেনামী অ্যানালিটিক্সের মাধ্যমে সেবার উন্নতি। সমস্ত প্রসেসিং কন্ট্রোলারের নথিভুক্ত নির্দেশনা এবং প্রযোজ্য ডেটা সুরক্ষা আইন অনুযায়ী পরিচালিত হয়।
৩. ডেটা কন্ট্রোলার ও প্রসেসরের ভূমিকা
SIMNETIQ LTD ডেটা কন্ট্রোলার হিসেবে কাজ করে, ব্যক্তিগত ডেটা প্রসেসিং-এর উদ্দেশ্য ও পদ্ধতি নির্ধারণ করে। SIMNETIQ LTD দ্বারা নিযুক্ত তৃতীয় পক্ষের সেবা প্রদানকারীরা ডেটা প্রসেসর হিসেবে কাজ করে এবং এই DPA-তে বর্ণিত বাধ্যবাধকতার সমতুল্য চুক্তিগত বাধ্যবাধকতায় আবদ্ধ।
৪. প্রসেস করা ব্যক্তিগত ডেটার ধরন
নিম্নলিখিত ক্যাটাগরির ব্যক্তিগত ডেটা প্রসেস করা হতে পারে: অ্যাকাউন্ট শনাক্তকারী (এলোমেলোভাবে তৈরি VPN-XXXX-XXXX-XXXX ফরম্যাট), ইমেইল ঠিকানা (অ্যাকাউন্ট পুনরুদ্ধার বা সহায়তার জন্য স্বেচ্ছায় প্রদান করা হলে), ডিভাইস শনাক্তকারী (বেনামী, ব্যক্তিগত পরিচয়ের সাথে সংযুক্ত নয়), পেমেন্ট রেকর্ড (তৃতীয় পক্ষের পেমেন্ট প্রদানকারী — Revolut, Apple, Google দ্বারা প্রসেস করা), এবং সহায়তা চিঠিপত্র (আমাদের সহায়তা দলের সাথে ইমেইল যোগাযোগ)। আমরা সংবেদনশীল বা বিশেষ ক্যাটাগরির ডেটা প্রসেস করি না।
৫. নিরাপত্তা ব্যবস্থা
আমরা ব্যক্তিগত ডেটার নিরাপত্তা নিশ্চিত করতে যথাযথ প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা বাস্তবায়ন করি, যার মধ্যে রয়েছে: সমস্ত VPN ট্র্যাফিকের জন্য VLESS-Reality এনক্রিপশন, সমস্ত ওয়েব যোগাযোগের জন্য TLS এনক্রিপশন, ন্যূনতম সুবিধার নীতি সহ প্রোডাকশন সিস্টেমে কঠোর অ্যাক্সেস নিয়ন্ত্রণ, নিয়মিত নিরাপত্তা অডিট ও অবকাঠামো পর্যালোচনা, সমস্ত সেবায় ডিজাইন অনুযায়ী ডেটা ন্যূনতমকরণ, এবং VPN ব্যবহারের জন্য কঠোর নো-লগ নীতি — আমরা আমাদের VPN টানেলের মধ্য দিয়ে যাওয়া কোনো ডেটা সংরক্ষণ, পরিদর্শন বা ধরে রাখি না।
৬. সাব-প্রসেসরের বাধ্যবাধকতা
সমস্ত সাব-প্রসেসর এই DPA-তে বর্ণিত শর্তাবলীর সমতুল্য ডেটা প্রসেসিং শর্তাবলীতে আবদ্ধ। সাব-প্রসেসরদের একটি বর্তমান তালিকা dopplervpn.org/subprocessors-এ রক্ষণাবেক্ষণ করা হয়। যেকোনো নতুন সাব-প্রসেসর নিযুক্ত করার আগে আমরা কমপক্ষে ৩০ দিনের নোটিশ প্রদান করব। ডেটা সাবজেক্টরা নোটিশ সময়ের মধ্যে support@simnetiq.store-এ যোগাযোগ করে নতুন সাব-প্রসেসর নিয়োগে আপত্তি জানাতে পারেন।
৭. ডেটা সাবজেক্টের অধিকার
ডেটা সাবজেক্টদের নিম্নলিখিত অধিকার রয়েছে: কন্ট্রোলারের কাছে থাকা তাদের ব্যক্তিগত ডেটায় অ্যাক্সেস, ভুল ব্যক্তিগত ডেটা সংশোধন, ব্যক্তিগত ডেটা মুছে ফেলা ("ভুলে যাওয়ার অধিকার"), কাঠামোবদ্ধ, সাধারণভাবে ব্যবহৃত ফরম্যাটে ডেটা পোর্টেবিলিটি, প্রসেসিং সীমাবদ্ধকরণ, এবং বৈধ স্বার্থের ভিত্তিতে প্রসেসিং-এ আপত্তি। এই অধিকারগুলির যেকোনোটি প্রয়োগ করতে support@simnetiq.store-এ যোগাযোগ করুন। আমরা ৩০ দিনের মধ্যে সমস্ত অনুরোধের জবাব দেব।
৮. ডেটা লঙ্ঘন বিজ্ঞপ্তি
ব্যক্তিগত ডেটা লঙ্ঘনের ক্ষেত্রে, কন্ট্রোলার: লঙ্ঘন সম্পর্কে অবগত হওয়ার ৭২ ঘণ্টার মধ্যে সংশ্লিষ্ট তত্ত্বাবধান কর্তৃপক্ষকে অবহিত করবে (যেখানে আইন দ্বারা প্রয়োজন), লঙ্ঘনের ফলে ডেটা সাবজেক্টদের অধিকার ও স্বাধীনতায় উচ্চ ঝুঁকি তৈরি হওয়ার সম্ভাবনা থাকলে অযথা বিলম্ব ছাড়া প্রভাবিত ডেটা সাবজেক্টদের অবহিত করবে, এর প্রভাব ও প্রতিকারমূলক পদক্ষেপসহ লঙ্ঘন নথিভুক্ত করবে, এবং প্রয়োজন অনুসারে তত্ত্বাবধান কর্তৃপক্ষের সাথে সহযোগিতা করবে।
৯. ডেটা সংরক্ষণ
ব্যক্তিগত ডেটা শুধুমাত্র এই DPA-তে বর্ণিত উদ্দেশ্যে প্রয়োজনীয় সময়ের জন্য সংরক্ষণ করা হয়: অ্যাকাউন্ট তথ্য অ্যাকাউন্ট সক্রিয় থাকাকালীন এবং পুনরুদ্ধারের জন্য মুছে ফেলার পর ৩০ দিন পর্যন্ত সংরক্ষণ করা হয়, UK ট্যাক্স ও অ্যাকাউন্টিং আইনের প্রয়োজন অনুসারে পেমেন্ট রেকর্ড ৬ বছর সংরক্ষণ করা হয়, সমাধানের পর সহায়তা চিঠিপত্র ১২ মাস সংরক্ষণ করা হয়, এবং VPN ব্যবহারের ডেটা সংরক্ষণ করা হয় না — আমাদের নো-লগ নীতির অর্থ হলো নির্দিষ্ট নেটওয়ার্ক কার্যকলাপকে পৃথক ব্যবহারকারীদের সাথে সম্পর্কিত করার প্রযুক্তিগত ক্ষমতা আমাদের নেই।
১০. আন্তর্জাতিক ডেটা স্থানান্তর
যেখানে ব্যক্তিগত ডেটা UK বা EEA-এর বাইরে স্থানান্তরিত হয়, আমরা নিম্নলিখিত মাধ্যমে পর্যাপ্ত সুরক্ষা নিশ্চিত করি: ইউরোপীয় কমিশন কর্তৃক অনুমোদিত Standard Contractual Clauses (SCCs), প্রযোজ্য ক্ষেত্রে UK-এর পর্যাপ্ততা সিদ্ধান্ত, এবং অন্যান্য আইনত স্বীকৃত স্থানান্তর পদ্ধতি। আমাদের VPN অবকাঠামো একাধিক দেশে বিস্তৃত; তবে আমাদের নো-লগ নীতির কারণে, VPN ট্র্যাফিক ডেটা এনক্রিপ্ট করা হয় এবং কোনো এখতিয়ারে সংরক্ষণ করা হয় না।
১১. অডিট অধিকার
ডেটা সাবজেক্টরা support@simnetiq.store-এ যোগাযোগ করে তাদের ব্যক্তিগত ডেটা কীভাবে প্রসেস করা হয় সে সম্পর্কে তথ্য অনুরোধ করতে পারেন। SIMNETIQ LTD প্রযোজ্য ডেটা সুরক্ষা আইনের চলমান সম্মতি নিশ্চিত করতে তার ডেটা প্রসেসিং কার্যক্রম এবং সাব-প্রসেসর ব্যবস্থার বার্ষিক সম্মতি পর্যালোচনা পরিচালনা করে।
১২. মেয়াদ ও সমাপ্তি
এই DPA ডেটা সাবজেক্ট Doppler VPN সেবা ব্যবহার করা পর্যন্ত কার্যকর। সেবা ব্যবহার সমাপ্তির পর, ধারা ৯-এ উল্লিখিত সংরক্ষণ সময়কাল অনুযায়ী ব্যক্তিগত ডেটা মুছে ফেলা হবে। যে ডেটা আর প্রয়োজন নেই তা নিরাপদে মুছে ফেলা হবে। আইন দ্বারা সংরক্ষণ করা প্রয়োজন এমন ডেটা প্রযোজ্য সংরক্ষণ সময়কালের জন্য নিরাপদে সংরক্ষণ করা হবে এবং তারপর মুছে ফেলা হবে।