১. আমরা যে তথ্য সংগ্রহ করি
ব্যক্তিগত তথ্য
- • যোগাযোগের তথ্য: নাম, ইমেইল ঠিকানা, ফোন নম্বর
- • স্বাস্থ্য তথ্য: শারীরিক অবস্থা, চিকিৎসা ইতিহাস (যোগ প্রশিক্ষণের জন্য প্রয়োজনীয়)
- • পেমেন্ট তথ্য: বিলিং ঠিকানা, লেনদেনের তথ্য
- • সেবা সংক্রান্ত তথ্য: ক্লাস পছন্দ, উপস্থিতি, অগ্রগতির রেকর্ড
স্বয়ংক্রিয় তথ্য
- • ওয়েবসাইট ব্যবহারের তথ্য, IP ঠিকানা, ব্রাউজার তথ্য
- • কুকিজ এবং অনুরূপ ট্র্যাকিং প্রযুক্তির মাধ্যমে সংগৃহীত তথ্য
- • ডিভাইস তথ্য এবং ব্যবহারের ধরন
২. তথ্য ব্যবহারের উদ্দেশ্য
সেবা প্রদান
- • যোগ ক্লাস এবং পরামর্শ সেবা প্রদান
- • ব্যক্তিগত প্রশিক্ষণ পরিকল্পনা তৈরি
- • ক্লাসের সময়সূচী ও রিমাইন্ডার পাঠানো
- • গ্রাহক সেবা এবং সাপোর্ট প্রদান
যোগাযোগ ও উন্নতি
- • সেবার মান উন্নয়ন এবং গবেষণা
- • নতুন প্রোগ্রাম ও অফার সম্পর্কে অবগতকরণ
- • ফিডব্যাক সংগ্রহ এবং জরিপ পরিচালনা
- • আইনি বাধ্যবাধকতা পূরণ
৩. তথ্য শেয়ারিং এবং প্রকাশ
গুরুত্বপূর্ণ নীতি
আমরা আপনার ব্যক্তিগত তথ্য বিক্রি, ভাড়া বা বাণিজ্যিক উদ্দেশ্যে তৃতীয় পক্ষের কাছে হস্তান্তর করি না।
সীমিত শেয়ারিংয়ের ক্ষেত্র:
- 🏥 চিকিৎসা জরুরি অবস্থা: আপনার নিরাপত্তার জন্য প্রয়োজনীয় চিকিৎসা পেশাজীবীদের সাথে
- ⚖️ আইনি বাধ্যবাধকতা: আদালতের আদেশ বা সরকারি নিয়ন্ত্রক সংস্থার চাহিদা অনুযায়ী
- 🔧 সেবা প্রদানকারী: নিরাপদ পেমেন্ট প্রসেসিং এবং IT সহায়তার জন্য বিশ্বস্ত তৃতীয় পক্ষ
- 👥 আপনার অনুমতিক্রমে: আপনার স্পষ্ট সম্মতিতে নির্দিষ্ট উদ্দেশ্যে
৪. তথ্য নিরাপত্তা
এনক্রিপশন
উন্নত SSL এনক্রিপশন ব্যবহার করে সমস্ত ডেটা ট্রান্সমিশন সুরক্ষিত
অ্যাক্সেস নিয়ন্ত্রণ
শুধুমাত্র অনুমোদিত কর্মীদের সীমিত অ্যাক্সেস এবং নিয়মিত নিরীক্ষা
ডেটা ব্যাকআপ
নিয়মিত নিরাপদ ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধার পরিকল্পনা
৫. আপনার অধিকারসমূহ
GDPR এবং বাংলাদেশি আইন অনুযায়ী আপনার অধিকার:
- ✓ তথ্য অ্যাক্সেস: আপনার ব্যক্তিগত ডেটার কপি চাইতে পারেন
- ✓ সংশোধন: ভুল তথ্য সংশোধনের অনুরোধ করতে পারেন
- ✓ মুছে ফেলা: নির্দিষ্ট শর্তে ডেটা মুছে ফেলার অনুরোধ
- ✓ প্রক্রিয়াকরণ সীমিত: ডেটা ব্যবহারে সীমাবদ্ধতা আরোপ
- ✓ ডেটা পোর্টেবিলিটি: আপনার ডেটা অন্য সেবায় স্থানান্তর
- ✓ আপত্তি জানানো: নির্দিষ্ট প্রক্রিয়াকরণে আপত্তি
অধিকার প্রয়োগের জন্য যোগাযোগ:
ইমেইল: [email protected] | ফোন: +৮৮০ ১৭XX XXX XXX
আমরা ৩০ দিনের মধ্যে আপনার অনুরোধের জবাব দেব।
৬. ডেটা সংরক্ষণ
| তথ্যের ধরন | সংরক্ষণকাল | কারণ |
|---|---|---|
| গ্রাহক তথ্য | সেবা সক্রিয় থাকা পর্যন্ত | সেবা প্রদান ও সাপোর্ট |
| স্বাস্থ্য রেকর্ড | ৭ বছর | চিকিৎসা রেকর্ড আইন অনুযায়ী |
| পেমেন্ট তথ্য | ৫ বছর | হিসাব রক্ষণ ও কর আইন |
| মার্কেটিং তথ্য | আনসাবস্ক্রাইব পর্যন্ত | সম্মতি ভিত্তিক যোগাযোগ |
৭. আন্তর্জাতিক তথ্য স্থানান্তর
আমাদের কিছু সেবা প্রদানকারী বাংলাদেশের বাইরে অবস্থিত হতে পারে। এসব ক্ষেত্রে আমরা নিশ্চিত করি যে:
- • ডেটা স্থানান্তর শুধুমাত্র EU গ্রহণযোগ্য দেশে বা পর্যাপ্ত সুরক্ষা ব্যবস্থাসহ
- • স্ট্যান্ডার্ড কন্ট্রাক্চুয়াল ক্লজ (SCC) বা অনুরূপ সুরক্ষা ব্যবস্থা প্রয়োগ
- • বাংলাদেশ ডেটা সুরক্ষা আইন ২০২৩ এর সম্পূর্ণ সম্মতি
৮. আইনি ভিত্তি
GDPR অনুযায়ী
- • সম্মতি (Consent)
- • চুক্তি পালন (Contract Performance)
- • বৈধ স্বার্থ (Legitimate Interest)
- • আইনি বাধ্যবাধকতা (Legal Obligation)
- • গুরুত্বপূর্ণ স্বার্থ (Vital Interest)
বাংলাদেশি আইন
- • ডেটা সুরক্ষা আইন ২০২৩
- • তথ্য অধিকার আইন ২০০৯
- • ভোক্তা অধিকার আইন ২০০৯
- • চিকিৎসা রেকর্ড সংরক্ষণ নিয়ম
৯. যোগাযোগ ও অভিযোগ
ডেটা সুরক্ষা অফিসার
নাম: [DPO Name]
ইমেইল: [email protected]
ফোন: +৮৮০ ১৭XX XXX XXX
ঠিকানা: [Company Address], ঢাকা, বাংলাদেশ
নিয়ন্ত্রক সংস্থা
বাংলাদেশ:
তথ্য কমিশন, বাংলাদেশ
ওয়েবসাইট: infocom.gov.bd
EU (যদি প্রযোজ্য):
আপনার স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষ
১০. নীতি আপডেট
আমরা এই গোপনীয়তা নীতি সময়ে সময়ে আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তনের ক্ষেত্রে আমরা:
- • আপডেটের ৩০ দিন আগে ইমেইল নোটিশ পাঠাবো
- • ওয়েবসাইটে বিজ্ঞপ্তি প্রদর্শন করবো
- • প্রয়োজনে নতুন সম্মতি চাইবো
- • পরিবর্তনের তারিখ স্পষ্টভাবে উল্লেখ করবো