গোপনীয়তা নীতি
এই প্ল্যাটফর্মটি BuildingBridges gGmbH দ্বারা পরিচালিত হয়। এখানে প্রদত্ত প্রকল্পগুলির পরিপ্রেক্ষিতে BuildingBridges gGmbH DontBePatient Intelligence GmbH-এর পক্ষে এবং তার নির্দেশনা অনুযায়ী ডেটা প্রক্রিয়াকারী হিসেবে কাজ করে; DontBePatient Intelligence GmbH ডেটা সুরক্ষা আইনের অর্থে দায়িত্বপ্রাপ্ত নিয়ন্ত্রক সংস্থা।
এই গোপনীয়তা নীতিতে আমরা অন্যান্য বিষয়ের পাশাপাশি নিম্নলিখিত পরিভাষাগুলি ব্যবহার করি:
a) ব্যক্তিগত তথ্য
ব্যক্তিগত তথ্য বলতে এমন সব তথ্য বোঝায় যা কোনো শনাক্তকৃত বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তির সঙ্গে সম্পর্কিত; নিচে যাকে “ডেটা বিষয়” বলা হয়েছে। কোনো প্রাকৃতিক ব্যক্তিকে শনাক্তযোগ্য বলা হয়, যদি তাকে প্রত্যক্ষ বা পরোক্ষভাবে শনাক্ত করা যায়, বিশেষ করে নাম, পরিচয় নম্বর, অবস্থান-সংক্রান্ত তথ্য, অনলাইন শনাক্তকারী, অথবা সেই প্রাকৃতিক ব্যক্তির শারীরিক, শারীরবৃত্তীয়, জেনেটিক, মানসিক, অর্থনৈতিক, সাংস্কৃতিক বা সামাজিক পরিচয় প্রকাশ করে এমন এক বা একাধিক বিশেষ বৈশিষ্ট্যের মাধ্যমে।
b) ডেটা বিষয়
ডেটা বিষয় হলো এমন কোনো শনাক্তকৃত বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি, যার ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য দায়িত্বপ্রাপ্ত নিয়ন্ত্রক দ্বারা প্রক্রিয়াকৃত হয়।
c) প্রক্রিয়াকরণ
প্রক্রিয়াকরণ বলতে ব্যক্তিগত তথ্যের সঙ্গে সম্পর্কিত স্বয়ংক্রিয় পদ্ধতির সাহায্যে বা সাহায্য ছাড়াই সম্পাদিত যেকোনো কার্যক্রম বা কার্যক্রমের ধারাবাহিকতা বোঝায়, যেমন সংগ্রহ, রেকর্ডিং, সংগঠন, বিন্যাস, সংরক্ষণ, অভিযোজন বা পরিবর্তন, পাঠ করা, অনুসন্ধান করা, ব্যবহার, প্রেরণ, প্রচার বা অন্য কোনোভাবে উপলব্ধ করার মাধ্যমে প্রকাশ, মিলানো বা সংযুক্ত করা, সীমাবদ্ধ করা, মুছে ফেলা বা ধ্বংস করা।
d) প্রক্রিয়াকরণের সীমাবদ্ধতা
প্রক্রিয়াকরণের সীমাবদ্ধতা হলো সংরক্ষিত ব্যক্তিগত তথ্য চিহ্নিত করা, যার উদ্দেশ্য হলো ভবিষ্যতে তার প্রক্রিয়াকরণ সীমিত করা।
e) প্রোফাইলিং
প্রোফাইলিং হলো ব্যক্তিগত তথ্যের যেকোনো ধরনের স্বয়ংক্রিয় প্রক্রিয়াকরণ, যেখানে এই ব্যক্তিগত তথ্য ব্যবহার করা হয় কোনো প্রাকৃতিক ব্যক্তির সঙ্গে সম্পর্কিত নির্দিষ্ট ব্যক্তিগত দিক মূল্যায়নের জন্য; বিশেষ করে কাজের কর্মক্ষমতা, অর্থনৈতিক অবস্থা, স্বাস্থ্য, ব্যক্তিগত পছন্দ, আগ্রহ, নির্ভরযোগ্যতা, আচরণ, অবস্থান বা সেই প্রাকৃতিক ব্যক্তির চলাচল বিশ্লেষণ বা পূর্বাভাস দেওয়ার জন্য।
f) ছদ্মনামকরণ
ছদ্মনামকরণ হলো ব্যক্তিগত তথ্য এমনভাবে প্রক্রিয়াকরণ করা যাতে অতিরিক্ত তথ্য ব্যবহার না করলে সেই ব্যক্তিগত তথ্য আর কোনো নির্দিষ্ট ডেটা বিষয়ের সঙ্গে যুক্ত করা না যায়; শর্ত থাকে যে এই অতিরিক্ত তথ্য আলাদাভাবে সংরক্ষিত থাকে এবং এমন প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থার অধীন থাকে যা নিশ্চিত করে যে ব্যক্তিগত তথ্য কোনো শনাক্তকৃত বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তির সঙ্গে যুক্ত করা না যায়।
g) নিয়ন্ত্রক বা প্রক্রিয়াকরণের জন্য দায়িত্বপ্রাপ্ত ব্যক্তি
নিয়ন্ত্রক বা প্রক্রিয়াকরণের জন্য দায়িত্বপ্রাপ্ত ব্যক্তি হলো কোনো প্রাকৃতিক বা আইনি ব্যক্তি, কর্তৃপক্ষ, প্রতিষ্ঠান বা অন্য সংস্থা, যারা একা বা অন্যদের সঙ্গে যৌথভাবে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের উদ্দেশ্য ও উপায় নির্ধারণ করে। যদি এই প্রক্রিয়াকরণের উদ্দেশ্য ও উপায় ইউনিয়ন আইন বা সদস্য রাষ্ট্রগুলির আইন দ্বারা নির্ধারিত হয়, তবে নিয়ন্ত্রক বা তাকে মনোনীত করার নির্দিষ্ট মানদণ্ড ইউনিয়ন আইন বা সদস্য রাষ্ট্রগুলির আইনে নির্ধারিত হতে পারে।
h) ডেটা প্রক্রিয়াকারী
ডেটা প্রক্রিয়াকারী হলো কোনো প্রাকৃতিক বা আইনি ব্যক্তি, কর্তৃপক্ষ, প্রতিষ্ঠান বা অন্য সংস্থা, যারা নিয়ন্ত্রকের পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করে।
i) প্রাপক
প্রাপক হলো কোনো প্রাকৃতিক বা আইনি ব্যক্তি, কর্তৃপক্ষ, প্রতিষ্ঠান বা অন্য সংস্থা, যার কাছে ব্যক্তিগত তথ্য প্রকাশ করা হয়, সে তৃতীয় পক্ষ হোক বা না হোক। তবে ইউনিয়ন আইন বা সদস্য রাষ্ট্রগুলির আইন অনুযায়ী নির্দিষ্ট তদন্তমূলক কাজের প্রেক্ষিতে ব্যক্তিগত তথ্য পেতে পারে এমন কর্তৃপক্ষকে প্রাপক হিসেবে গণ্য করা হয় না।
j) তৃতীয় পক্ষ
তৃতীয় পক্ষ হলো ডেটা বিষয়, নিয়ন্ত্রক, ডেটা প্রক্রিয়াকারী এবং নিয়ন্ত্রক বা ডেটা প্রক্রিয়াকারীর প্রত্যক্ষ দায়িত্বের অধীনে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের অনুমতিপ্রাপ্ত ব্যক্তিদের ব্যতীত অন্য কোনো প্রাকৃতিক বা আইনি ব্যক্তি, কর্তৃপক্ষ, প্রতিষ্ঠান বা অন্য সংস্থা।
k) সম্মতি
সম্মতি হলো ডেটা বিষয়ের দ্বারা স্বেচ্ছায়, নির্দিষ্ট ক্ষেত্রে, অবহিতভাবে এবং দ্ব্যর্থহীনভাবে দেওয়া ইচ্ছা প্রকাশ, যা বিবৃতি বা অন্য কোনো স্পষ্ট নিশ্চিতকরণমূলক কার্যকলাপের মাধ্যমে প্রদান করা হয়; এর মাধ্যমে ডেটা বিষয় জানান যে তিনি তার সম্পর্কিত ব্যক্তিগত তথ্য প্রক্রিয়াকরণে সম্মত।
আপনার আগ্রহের জন্য আমরা আনন্দিত। আপনার ব্যক্তিগত তথ্যের সুরক্ষা আমাদের জন্য গুরুত্বপূর্ণ বিষয়।
1. নিয়ন্ত্রক
সাধারণ ডেটা সুরক্ষা বিধিমালা (DSGVO/GDPR)-এর অর্থে ডেটা প্রক্রিয়াকরণের জন্য দায়িত্বপ্রাপ্ত হলো:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ই-মেইল: info@dontbepatient.com
ওয়েবসাইট: www.dontbepatient.com
2. ডেটা সুরক্ষা কর্মকর্তা
আমরা আমাদের প্রতিষ্ঠানের জন্য একজন ডেটা সুরক্ষা কর্মকর্তা নিয়োগ করেছি। আপনি তার সঙ্গে যোগাযোগ করতে পারেন:
ই-মেইল: ds@dontbepatient.com অথবা নিয়ন্ত্রকের ডাক ঠিকানায় “ডেটা সুরক্ষা কর্মকর্তা” উল্লেখ করে।
3. ডেটা প্রক্রিয়াকারী
জরিপগুলির প্রযুক্তিগত বাস্তবায়ন, প্ল্যাটফর্মের হোস্টিং এবং ডেটার বেনামীকৃত মূল্যায়নের জন্য নিয়ন্ত্রক BuildingBridges gGmbH-কে নিযুক্ত করেছে:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ই-মেইল: info@buildingbridges.social
DontBePatient Intelligence GmbH এবং BuildingBridges gGmbH-এর মধ্যে DSGVO/GDPR-এর অনুচ্ছেদ 28 অনুযায়ী ডেটা প্রক্রিয়াকরণ সংক্রান্ত একটি চুক্তি বিদ্যমান, যা আপনার ডেটার সুরক্ষা এবং সর্বোচ্চ নিরাপত্তা মান মেনে চলা নিশ্চিত করে।
4. আমাদের ওয়েবসাইটে ভিজিটের সময় ডেটা সংগ্রহ (লগফাইল)
ওয়েবসাইটটি কেবল তথ্যের উদ্দেশ্যে ব্যবহার করলে BuildingBridges gGmbH নিয়ন্ত্রকের পক্ষে শুধুমাত্র সেই ডেটা সংগ্রহ করে, যা আপনার ব্রাউজার সার্ভারে প্রেরণ করে:
IP ঠিকানা, যা বেনামীকরণের জন্য অবিলম্বে মুছে ফেলা হয়
অ্যাক্সেসের তারিখ ও সময়
ব্রাউজারের ধরন ও সংস্করণ
ব্যবহৃত অপারেটিং সিস্টেম
আইনি ভিত্তি: DSGVO/GDPR অনুচ্ছেদ 6 অনুচ্ছেদ 1 অক্ষর f, ওয়েবসাইটের প্রযুক্তিগত স্থিতিশীলতা ও নিরাপত্তায় বৈধ স্বার্থ।
5. কুকিজ
BuildingBridges gGmbH-এর ইন্টারনেট পেজগুলি কুকিজ ব্যবহার করে। কুকিজ হলো টেক্সট ফাইল, যা ইন্টারনেট ব্রাউজারের মাধ্যমে একটি কম্পিউটার সিস্টেমে স্থাপন ও সংরক্ষণ করা হয়।
কুকিজ ব্যবহারের মাধ্যমে BuildingBridges gGmbH ইন্টারনেট পেজের ব্যবহারকারীদের জন্য আরও ব্যবহারবান্ধব পরিষেবা প্রদান করতে পারে, যা কুকি সেট না করলে সম্ভব হতো না।
কুকির মাধ্যমে আমাদের ইন্টারনেট পেজের তথ্য ও প্রস্তাব ব্যবহারকারীর স্বার্থে উন্নত করা যায়। কুকিজ আমাদের ইন্টারনেট পেজের ব্যবহারকারীদের পুনরায় চিনতে সক্ষম করে। এই পুনরায় চিনতে পারার উদ্দেশ্য হলো ব্যবহারকারীদের জন্য আমাদের ইন্টারনেট পেজ ব্যবহার করা সহজ করা। উদাহরণস্বরূপ, কুকি ব্যবহার করে এমন কোনো ইন্টারনেট পেজের ব্যবহারকারীকে প্রতিবার পেজে ভিজিট করার সময় তার ডেটা আবার প্রবেশ করাতে হয় না, কারণ এটি ইন্টারনেট পেজ এবং ব্যবহারকারীর কম্পিউটার সিস্টেমে সংরক্ষিত কুকি দ্বারা সম্পন্ন হয়।
ডেটা বিষয় যে কোনো সময় ব্যবহৃত ইন্টারনেট ব্রাউজারের উপযুক্ত সেটিংসের মাধ্যমে আমাদের ইন্টারনেট পেজে কুকি সেট করা প্রতিরোধ করতে পারেন এবং এর মাধ্যমে স্থায়ীভাবে কুকি সেট করার বিরোধিতা করতে পারেন। এছাড়া ইতিমধ্যে সেট করা কুকিজ যে কোনো সময় ইন্টারনেট ব্রাউজার বা অন্যান্য সফটওয়্যার প্রোগ্রামের মাধ্যমে মুছে ফেলা যেতে পারে। এটি সব প্রচলিত ইন্টারনেট ব্রাউজারে সম্ভব। ডেটা বিষয় ব্যবহৃত ইন্টারনেট ব্রাউজারে কুকি সেট করা নিষ্ক্রিয় করলে, কিছু ক্ষেত্রে আমাদের ইন্টারনেট পেজের সব ফাংশন সম্পূর্ণভাবে ব্যবহারযোগ্য নাও হতে পারে।
6. অনলাইন জরিপ পরিচালনা
প্ল্যাটফর্মের মূল উদ্দেশ্য হলো জরিপের মাধ্যমে অন্তর্দৃষ্টি অর্জন।
a) স্বেচ্ছাসেবিতা ও সম্মতি
অংশগ্রহণ সম্পূর্ণ স্বেচ্ছামূলক। জরিপ শুরু করে এবং উত্তর জমা দিয়ে আপনি ডেটা প্রক্রিয়াকারী (BuildingBridges gGmbH) দ্বারা নিয়ন্ত্রকের (DontBePatient Intelligence GmbH) মূল্যায়নের উদ্দেশ্যে ডেটা প্রক্রিয়াকরণে সম্মতি দেন। যদি স্বাস্থ্য-সংক্রান্ত তথ্য চাওয়া হয়, তবে এটি DSGVO/GDPR অনুচ্ছেদ 9 অনুচ্ছেদ 2 অক্ষর a অনুযায়ী আপনার স্পষ্ট সম্মতির ভিত্তিতে করা হয়।
b) প্রক্রিয়াকরণের উদ্দেশ্য ও বেনামীকরণ
আমাদের যৌথ লক্ষ্য সাধারণত বেনামীকৃত প্রক্রিয়াকরণ।
কোনো শনাক্তকারী নেই: আপনার জরিপের উত্তরের সঙ্গে সরাসরি সম্পর্কিত কোনো IP ঠিকানা, নাম বা ই-মেইল ঠিকানা সংরক্ষণ করা হয় না।
প্রযুক্তিগত বিচ্ছিন্নতা: আপনি যদি বিজ্ঞপ্তির জন্য কোনো ই-মেইল ঠিকানা রেখে যান, তবে সেটি BuildingBridges gGmbH দ্বারা জরিপের ডেটা থেকে প্রযুক্তিগতভাবে কঠোরভাবে পৃথক একটি আলাদা ডেটাবেসে সংরক্ষণ করা হয়।
বেনামীকরণ: BuildingBridges gGmbH ডেটা এমনভাবে প্রস্তুত করে যাতে DontBePatient Intelligence GmbH কোনো নির্দিষ্ট ব্যক্তির বিষয়ে সিদ্ধান্তে পৌঁছাতে না পারে, অর্থাৎ পুনরায় শনাক্তকরণ এড়ানো যায়।
আইনি ভিত্তি: DSGVO/GDPR অনুচ্ছেদ 6 অনুচ্ছেদ 1 অক্ষর a, সম্মতি।
ব্যতিক্রম: যদি আমরা এমন প্রকল্প পরিচালনা করি যার উদ্দেশ্য রোগীদের ক্লিনিক্যাল স্টাডি বা ব্যক্তিগত যোগাযোগের সঙ্গে যুক্ত অন্যান্য কার্যক্রমের জন্য যোগ্যতা নির্ধারণ করা, তবে আমরা প্রয়োজনীয় যোগাযোগের তথ্য চাইব। প্রতিটি ক্ষেত্রে এর জন্য DSGVO/GDPR অনুচ্ছেদ 9 অনুচ্ছেদ 2 অক্ষর a অনুযায়ী স্পষ্ট সম্মতি নেওয়া হবে।
7. সংরক্ষণের সময়কাল
সাধারণ ক্ষেত্রে, বেনামী জরিপ: ডেটা সম্পূর্ণভাবে বেনামীকৃত হওয়ার সঙ্গে সঙ্গে বেনামী ডেটাসেটগুলি পরিসংখ্যানগত ও গবেষণার উদ্দেশ্যে স্থায়ীভাবে সংরক্ষণ করা হয়। তখন আর কোনো ব্যক্তির সঙ্গে সম্পর্ক স্থাপন করা সম্ভব হয় না।
ব্যতিক্রমী ক্ষেত্রে, ব্যক্তিগত যোগাযোগসহ: পরবর্তী গবেষণার জন্য যোগাযোগের তথ্য সংগ্রহ করা হলে, আইনগত সংরক্ষণ বাধ্যবাধকতা এর বিরোধিতা না করলে, প্রকল্পের সময়কাল এবং অতিরিক্ত 5 বছর পর্যন্ত তা সংরক্ষণ করা হবে।
8. ডেটা স্থানান্তর
BuildingBridges gGmbH আপনার ব্যক্তিগত তথ্য শুধুমাত্র নিয়ন্ত্রক (DontBePatient Intelligence GmbH)-এর কাছে অথবা তার নির্দেশে তৃতীয় পক্ষের কাছে প্রেরণ করে, যদি স্পষ্ট সম্মতি থাকে বা আইনি বাধ্যবাধকতা বিদ্যমান থাকে। জরিপের ফলাফল সাধারণত শুধুমাত্র সমষ্টিগত, বেনামীকৃত আকারে প্রকাশিত হয়।
9. হোস্টিং
ওয়েবসাইট এবং জরিপ সরঞ্জামগুলি BuildingBridges gGmbH দ্বারা জার্মানি/ইইউ-তে অবস্থিত বিশেষায়িত IT পরিষেবা প্রদানকারীদের কাছে হোস্ট করা হয়, যারা একইভাবে কঠোর ডেটা সুরক্ষা শর্তাবলীর অধীন।
10. ডেটা বিষয় হিসেবে আপনার অধিকার
যেহেতু DontBePatient Intelligence GmbH দায়িত্বপ্রাপ্ত নিয়ন্ত্রক সংস্থা, তাই আপনার অধিকারগুলি প্রধানত সেখানে প্রয়োগ করা উচিত। আপনার নিম্নলিখিত অধিকার রয়েছে:
তথ্য পাওয়ার অধিকার, DSGVO/GDPR অনুচ্ছেদ 15
সংশোধনের অধিকার, DSGVO/GDPR অনুচ্ছেদ 16
মুছে ফেলার অধিকার, DSGVO/GDPR অনুচ্ছেদ 17
সম্মতি প্রত্যাহারের অধিকার, DSGVO/GDPR অনুচ্ছেদ 7 অনুচ্ছেদ 3, ভবিষ্যতের জন্য কার্যকর।
বেনামীকরণ সম্পর্কে দ্রষ্টব্য: জরিপ সম্পন্ন হওয়ার পরে এবং ডেটাসেট সম্পূর্ণভাবে বেনামীকৃত হলে, আর কোনো ডেটা মুছে ফেলা বা তথ্য প্রদান করা সম্ভব নয়, কারণ আপনার ব্যক্তির সঙ্গে প্রযুক্তিগতভাবে সংযুক্ত করা তখন আর সম্ভব নয়।
11. অভিযোগ করার অধিকার
আপনার ডেটা প্রক্রিয়াকরণের বিষয়ে কোনো ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের কাছে অভিযোগ করার অধিকার আপনার আছে।