1. ভূমিকা
1.1. Deriv গোষ্ঠীর কোম্পানিগুলি আপনার ব্যক্তিগত ডেটা সুরক্ষিত করতে এবং আপনার গোপনীয়তা সম্মান করতে প্রতিশ্রুতিবদ্ধ। এই গোপনীয়তা নীতিমালা ব্যাখ্যা করে কীভাবে আমরা Deriv এর সকল সত্তার মধ্যে এবং আমাদের পণ্য, পরিষেবা, অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলির সাথে সম্পর্কিত ব্যক্তিগত ডেটা সংগ্রহ, ব্যবহার, সংরক্ষণ, প্রকাশ এবং সুরক্ষিত করি। যখন আমরা এই গোপনীয়তা নীতিমালায় “আমরা”, “আমাদের” বা “আমাদের” বলি, তখন আমরা Deriv গোষ্ঠীর সেই নির্দিষ্ট সত্তাকে বোঝাই যেটি আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য দায়বদ্ধ, সাধারণত Deriv গোষ্ঠীর সেই সত্তা যার সঙ্গে আপনার ব্যবসায়িক সম্পর্ক আছে বা যা আপনাকে পরিষেবা প্রদান করে (নিচের “ডেটা নিয়ন্ত্রক এবং যোগাযোগ তথ্য” বিভাগে বর্ণিত)।
1.2. এই গোপনীয়তা নীতিমালা বর্তমান এবং সম্ভাব্য ক্লায়েন্ট, ওয়েবসাইট দর্শক, ব্যবসায়িক অংশীদার, সেবা প্রদানকারী (এবং তাদের কর্মচারী), ইভেন্ট অংশগ্রহণকারী, আমাদের অফিস দর্শক এবং আমাদের পণ্য, পরিষেবা, মোবাইল অ্যাপ, প্ল্যাটফর্ম বা ডিজিটাল চ্যানেলে যে কেউ অন্তর্ভুক্ত যাদের বসবাসের দেশ যাই হোক না কেন। এই গোপনীয়তা নীতিমালা Deriv গোষ্ঠীর চাকরীপ্রার্থী বা কর্মচারীদের জন্য প্রযোজ্য নয়।
1.3. আমরা আপনার ব্যক্তিগত ডেটা নিয়ন্ত্রক হিসেবে প্রযোজ্য আইন অনুযায়ী প্রক্রিয়াকরণ করি, যা ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা প্রবিধান (GDPR), যুক্তরাজ্যের সাধারণ ডেটা সুরক্ষা প্রবিধান (UK GDPR), এবং অন্যান্য প্রযোজ্য গোপনীয়তা আইন অন্তর্ভুক্ত করতে পারে (“গোপনীয়তা আইন”)।
2। ব্যক্তিগত ডেটার বিভাগসমূহ
2.1. আপনার আমাদের সাথে সম্পর্কের ওপর নির্ভর করে, আমরা নিম্নলিখিত ব্যক্তিগত ডেটার এক বা একাধিক ধরনের সংগ্রহ এবং প্রক্রিয়াকরণ করতে পারি, যেমন:
2.1.1. পরিচয় ডেটা: প্রথম নাম, উপাধি, লিঙ্গ, জাতীয়তা, জন্ম তারিখ, এবং/অথবা সরকারিভাবে প্রদত্ত পরিচয়পত্র (পাসপোর্ট, ড্রাইভিং লাইসেন্স, জাতীয় পরিচয়পত্র এবং/অথবা বাসিন্দা অনুমোদন সহ)।
2.1.2. যোগাযোগ ডেটা: ডাক ঠিকানা, ইমেল ঠিকানা, এবং/অথবা টেলিফোন নম্বর।
2.1.3. পেশাগত ডেটা: চাকরির পদবী, নিয়োগকর্তার নাম, পেশা, দায়িত্বের ক্ষেত্র, এবং/অথবা বেতন।
2.1.4. ভাড়া/ভাড়াটিয়া চুক্তি, টাইটেল ডিড এবং ইউটিলিটি বিল সহ আবাসিক তথ্য.
2.1.5. যোগাযোগ ডেটা: যোগাযোগের বিষয়বস্তু (ইমেল, লাইভ চ্যাট, কল লগ, প্রতিক্রিয়া, এবং/অথবা বাজার গবেষণার উত্তরসমূহ)।
2.1.6. সেবা ডেটা: অ্যাকাউন্ট বা আবেদন তথ্য, ট্রেড বা লেনদেন ইতিহাস, চুক্তি, পছন্দসমূহ, এবং/অথবা ব্যবহার রেকর্ড।
2.1.7. সেবা প্রদানকারী ডেটা: সেবা প্রদানকারী বা অংশীদারের সঙ্গে বিনিময়কৃত তথ্য (চুক্তির বিবরণ এবং/অথবা বৈঠকের নোট)।
2.1.8. দর্শক ডেটা: অফিস ভিজিটের বিবরণ (প্রবেশ লগ, তারিখ/সময় এবং ভিজিটের উদ্দেশ্য, এবং/অথবা জানানো বিশেষ প্রয়োজন)।
2.1.9. সম্মতি ডেটা: প্রদত্ত/ফিরিয়ে নেওয়া সম্মতি, কুকি, এবং/অথবা বিপণন অনুমতি ও পছন্দ।
2.1.10. পেমেন্ট ডেটা: বিলিং ঠিকানা, পেমেন্টের বিবরণ, ব্যাংক অ্যাকাউন্ট, পেমেন্ট পদ্ধতি, এবং/অথবা পেমেন্ট ইতিহাস।
2.1.11. ব্যবহার ডেটা: আপনার অ্যাকাউন্টে লেনদেন, আমাদের বিভিন্ন প্ল্যাটফর্ম ও পণ্য ব্যবহারের ধরণ, অথবা আমাদের ওয়েবসাইট, অ্যাপ্লিকেশন, বিপণন, এবং যোগাযোগের সঙ্গে আপনার ইন্টারঅ্যাকশন।
2.1.12. ডিজিটাল ডেটা: যেমন, IP ঠিকানা, অবস্থান তথ্য (GPS এবং ভূ-অবস্থানসহ), ডিভাইস এবং ব্রাউজার ডেটা, এবং/অথবা নিরাপত্তা তথ্য (যেমন কীভাবে আপনি আপনার অ্যাকাউন্টে লগইন বা পরিচিতি যাচাই করেন)।
2.1.13. যাচাইকরণ ডেটা: ঠিকানার প্রমাণ, সম্পদের উৎস, এবং/অথবা অর্থের উৎস।
2.1.14. বায়োমেট্রিক ডেটা: অনন্য পরিচয়ের জন্য প্রক্রিয়াকৃত ডেটা, যেমন মুখ চিন্তন বা কণ্ঠ প্রিন্ট। চিত্র, ছবি, অডিও বা ভিডিও রেকর্ডিংসমূহ যদি সনাক্তকরণের জন্য প্রক্রিয়াকৃত হয়, তবে সেগুলি বায়োমেট্রিক ডেটা হিসেবে বিবেচিত হতে পারে।
2.1.15. ইভেন্ট অংশগ্রহণ ডেটা: ইভেন্টে নিবন্ধন, উপস্থিতি, এবং/অথবা অংশগ্রহণের তথ্য।
2.1.16. অন্যান্য: আপনি সরবরাহ করা অতিরিক্ত তথ্য, অথবা আইন অনুসারে আমাদের সংগ্রহ করার প্রয়োজনীয় তথ্য, অথবা আমাদের পেশাগত কার্যক্রম সম্পর্কিত তথ্য।
3. সংবেদনশীল ব্যক্তিগত ডেটা
3.1. আমাদের পক্ষ থেকে স্পষ্টভাবে অনুরোধ না করা বা আইন অনুসারে প্রয়োজন না হলে, অনুগ্রহ করে কোনও সংবেদনশীল ব্যক্তিগত ডেটা আমাদের প্রদান বা প্রকাশ করবেন না, বিশেষ করে আমাদের ওয়েবসাইট, অ্যাপ্লিকেশন বা অন্যান্য চ্যানেলের মাধ্যমে। আপনার বিচারাধীন অঞ্চলের ওপর নির্ভর করে, “সংবেদনশীল ব্যক্তিগত ডেটা”-তে আপনার বর্ণগত বা জাতিগত উৎস, ধর্মীয় বা দার্শনিক বিশ্বাস, রাজনৈতিক মতামত, ট্রেড ইউনিয়ন সদস্যপদ, স্বাস্থ্য, জেনেটিক বা বায়োমেট্রিক ডেটা, যৌন অভিমুখ, অপরাধমূলক পটভূমি, অথবা প্রশাসনিক বা আইনগত বিচারবিভাগ ও শাস্তির তথ্য অন্তর্ভুক্ত থাকতে পারে, কিন্তু সেগুলিতে সীমাবদ্ধ নয়।
3.2. যদি আমাদের সংবেদনশীল ব্যক্তিগত ডেটা সংগ্রহ বা প্রক্রিয়াকরণ করতে হয়, তবে আমরা তা শুধুমাত্র প্রযোজ্য গোপনীয়তা আইন অনুযায়ী বৈধ আইনি ভিত্তি থাকার ক্ষেত্রে করব, যেমন আপনার স্পষ্ট সম্মতি, একটি আইনগত বাধ্যবাধকতা পূরণ, অথবা আইনি দাবি প্রতিষ্ঠা, অভ্যাস, বা প্রতিরক্ষা জন্য প্রয়োজনীয়তা।
4. ব্যক্তিগত ডেটার উৎসসমূহ
4.1. আমরা নিম্নলিখিত পরিস্থিতিতে আপনার ব্যক্তিগত ডেটা সংগ্রহ করতে পারি:
4.1.1. আপনার কাছ থেকে সরাসরি: যখন আপনি আমাদের সঙ্গে যোগাযোগ করেন, নিবন্ধন করেন, আমাদের দলের সঙ্গে আদানপ্রদান করেন, ইভেন্টে অংশগ্রহণ করেন, বা আমাদের অফিস পরিদর্শন করেন;
4.1.2. আমাদের ওয়েবসাইট/অ্যাপ্লিকেশন থেকে: যখন আপনি আমাদের পণ্য এবং পরিষেবা ব্যবহার করেন, আমাদের ওয়েবসাইট, অ্যাপ্লিকেশন বা যোগাযোগ প্ল্যাটফর্মে প্রবেশ করেন, উদাহরণস্বরূপ, ফর্ম পূরণ, কুকি ব্যবহার অথবা লগ।
4.1.3. তৃতীয় পক্ষ থেকে: ব্যবসায়িক অংশীদার, সেবা প্রদানকারী, পাবলিক অথরিটি, অথবা যাচাই ডাটাবেস সহ;
4.1.4. পাবলিক উৎস: যেমন নিয়ন্ত্রক নিবন্ধক বা জনসমক্ষে উপলব্ধ ডাটাবেস;
4.1.5. Deriv দ্বারা স্ব-উত্পাদিত: আমাদের পরিষেবা প্রদানে (যেমন বৈঠকের রেকর্ড, কল লগ) অথবা পূর্বে ধারণ করা তথ্য বিশ্লেষণ করে Insights বা অন্য তথ্য তৈরি; এবং/অথবা
4.1.6. তথ্য প্রদানের জন্য চলমান অনুরোধ: চলমান সম্মতি, ডিউ ডিলিজেন্স, এবং আমাদের পরিষেবার নিরাপত্তা ও সততা নিশ্চিত করার অংশ হিসেবে, আমাদের প্রয়োজন হতে পারে যে আপনি আমাদের সঙ্গে সম্পর্কের সময়ে যে কোনও সময় অতিরিক্ত ব্যক্তিগত তথ্য বা সহায়ক দলিলাদি সরবরাহ করবেন।
5. বৈধ ভিত্তি এবং উদ্দেশ্যসমূহ
5.1. আমরা শুধুমাত্র আপনার ব্যক্তিগত ডেটা ব্যবহার করি যেখানে আমাদের আপনার সম্মতি আছে বা ব্যবহারের জন্য বৈধ কারণ রয়েছে। এই কারণগুলি অন্তর্ভুক্ত করতে পারে:
5.1.1. একটি আইনগত বাধ্যবাধকতা পূরণের জন্য আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণ, যার মধ্যে লাইসেন্সিং শর্তাবলী, জালিয়াতি প্রতিরোধ, এবং মানি লন্ডারিং প্রতিরোধ আইন অন্তর্ভুক্ত;
5.1.2. আপনার সঙ্গে আমাদের থাকা চুক্তিতে প্রবেশ বা তা কার্যকর করার জন্য ব্যক্তিগত ডেটা প্রক্রিয়াকরণ;
5.1.3. আমাদের বৈধ ব্যবসায়িক স্বার্থ অনুসরণ; এবং/অথবা
5.1.4. আমাদের আইনি অধিকার প্রতিষ্ঠা, ব্যয়, অথবা প্রতিরক্ষা।
5.2. আমরা আপনার তথ্য নিম্নলিখিত উদ্দেশ্যে ব্যবহার করতে পারি:
5.2.1. গ্রাহক ব্যবস্থাপনা এবং অ্যাকাউন্ট প্রশাসন;
5.2.2. পরিষেবা প্রদান, ট্রেড সম্পাদন এবং লেনদেন ব্যবস্থাপনা;
5.2.3. যোগাযোগ সহজতর করতে এবং অভিযোগ বা বিবাদ পরিচালনা করতে গ্রাহক সেবা সমর্থন;
5.2.4. অংশীদার ব্যবস্থাপনা;
5.2.5. ক্লায়েন্ট ডিউ ডিলিজেন্স, Know Your Customer (KYC) প্রক্রিয়া, জালিয়াতি প্রতিরোধ, মানি লন্ডারিং প্রতিরোধ (AML) কার্যক্রম, এবং নিষেধাজ্ঞা স্ক্রিনিং;
5.2.6. নিরাপত্তা এবং প্রবেশাধিকার নিয়ন্ত্রণ, সাইট নিরাপত্তা, এবং আসল বা সন্দেহভাজন জালিয়াতি, অবৈধ কার্যক্রম, বা দুষ্টাচরণ মোকাবেলা;
5.2.7. বিপণন এবং বিশ্লেষণ উদ্দেশ্যে, যার মধ্যে সমীক্ষা পরিচালনা, গ্রাহক সন্তুষ্টি পরিমাপ, এবং প্রতিক্রিয়া সংগ্রহ অন্তর্ভুক্ত থাকতে পারে;
5.2.8. আমাদের পণ্য এবং পরিষেবা উন্নতি, গবেষণা ও উন্নয়ন কার্যক্রম, ব্যবহারকারী অভিজ্ঞতা গবেষণা, এবং ব্যবসায়িক বুদ্ধি সংগ্রহ;
5.2.9. ইভেন্ট, ওয়েবিনার, প্রশিক্ষণ সেশন, এবং শিক্ষণ কর্মসূচী;
5.2.10. অর্থ, ট্রেজারি, হিসাবরক্ষণ, এবং পেমেন্ট প্রক্রিয়াকরণ;
5.2.11. সরবরাহকারী এবং তৃতীয় পক্ষ ব্যবস্থাপনা;
5.2.12. ঝুঁকি ব্যবস্থাপনা, অপরাধ প্রতিরোধ এবং সনাক্তকরণ, অভ্যন্তরীণ নিরীক্ষা, কর্পোরেট গভর্ন্যান্স, এবং পরিমার্জন কার্যক্রম;
5.2.13. আমাদের ওয়েবসাইট, অ্যাপ্লিকেশন, এবং প্ল্যাটফর্ম পরিচালনা, এবং আইটি ও নিরাপত্তা অবকাঠামো এবং সিস্টেম পরীক্ষণ বা উন্নয়ন;
5.2.14. আইনি সম্মতি, লিটিগেশন পরিচালনা বা আইনি দাবির প্রতিরক্ষা, রেকর্ড সংরক্ষণ, এবং আমাদের বৈধ স্বার্থ বা আইনি অধিকার সুরক্ষা, যার মধ্যে আইনি ব্যবস্থা গ্রহণ বা প্রতিক্রিয়া এবং বিমা দাবি করা অন্তর্ভুক্ত;
5.2.15. আমাদের ব্যবসার পুরো বা আংশিক একীভূতকরণ, অধিগ্রহণ, বিক্রয়, সম্পদ হস্তান্তর, পুনর্গঠন, বা দেউলিয়া ঘোষণাসহ প্রাসঙ্গিক ডিউ ডিলিজেন্স;
5.2.16. আপনার অনুরোধ প্রক্রিয়াকরণ অথবা আপনার অধিকার প্রয়োগে সহায়তা;
5.2.17. অডিও, ভিডিও, বা অন্যান্য মিডিয়া বিষয়বস্তু উৎপাদন এবং বিতরণ;
5.2.18. আইন, বিধিমালা, অনুশীলন কোড, অথবা আদালতের আদেশ দ্বারা প্রয়োজনীয় বা অনুমোদিত অন্য কোনও উদ্দেশ্য; এবং/অথবা
5.2.19. মেশিন লার্নিং এবং স্বয়ংক্রিয় প্রক্রিয়াকরণ, যার মধ্যে ব্যক্তিগত ডেটাকে ট্রেনিং, উন্নয়ন, এবং অ্যালগরিদম, মডেল, বা কৃত্রিম বুদ্ধিমত্তা সিস্টেমসমূহ উন্নত করার জন্য ব্যবহার, আমাদের পরিষেবাসমূহ উন্নত করা, জালিয়াতি প্রতিরোধ, ঝুঁকি ব্যবস্থাপনা, এবং ব্যবসায়িক কার্যক্রম;
5.3. আপনি সম্মত হন যে যখন আপনি আমাদের ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলিতে লাইভ চ্যাট ফিচার ব্যবহার করেন, চ্যাট চ্যানেলে আপনি যে সমস্ত ব্যক্তিগত ডেটা প্রবেশ করান, যার মধ্যে আপনার প্রথম নাম এবং ইমেল ঠিকানা অন্তর্ভুক্ত, তা আমাদের দ্বারা প্রক্রিয়াকৃত এবং আমাদের ডাটাবেসে সংরক্ষিত হবে।
5.4. আপনাকে স্পষ্টভাবে জানানো হবে যদি আমরা আপনার সম্মতির উপর নির্ভর করি, এবং আপনি যেকোনো সময় আপনার সম্মতি প্রত্যাহার করতে পারেন।
6. ব্যক্তিগত ডেটা প্রকাশকরণ
6.1. আমরা আপনার ব্যক্তিগত ডেটা নিম্নলিখিত প্রাপকদের শেয়ার করতে পারি, যেখানে প্রয়োজন ও উপযুক্ত, এই গোপনীয়তা নীতিমালায় বর্ণিত উদ্দেশ্যগুলি অর্জনের জন্য এবং সঙ্গতিপূর্ণ আইনি ভিত্তির উপর ভিত্তি করে:
6.1.1. Deriv গোষ্ঠীর অন্যান্য কোম্পানিগুলির সাথে;
6.1.2. এজেন্ট, কনট্রাক্টর, সরবরাহকারী বা সেবা অংশীদার, যার মধ্যে আইটি, ক্লাউড, ওয়েব-হোস্টিং, বিশ্লেষণ, পূরণ, কন্টেন্ট প্রদানকারী, গ্রাহক সহায়তা, যোগাযোগ প্ল্যাটফর্ম এবং লজিস্টিকস সেবা প্রদানকারী অন্তর্ভুক্ত;
6.1.3. লেনদেন পরিচালনার জন্য পেমেন্ট প্রসেসর, ব্যাংক, এবং আর্থিক প্রতিষ্ঠানগুলি;
6.1.4. আইন অনুযায়ী বা আমাদের অধিকার সুরক্ষার জন্য নিয়ন্ত্রক, আদালত, আইন প্রয়োগকারী সংস্থা, কর, বা অন্যান্য পাবলিক অথরিটির কাছে;
6.1.5. বিষয় সম্পর্কিত পেশাদার পরামর্শদাতা, যেমন বীমা, আইনজীবী, অডিটর, এবং হিসাবরক্ষক, ব্যবসায় স্থিতিশীলতা, ঝুঁকি ব্যবস্থাপনা, বা আইনি মামলা বা দাবির সময়;
6.1.6. ব্যবসায়িক অংশীদার;
6.1.7. ইভেন্ট বা বিপণন অংশীদার, বিজ্ঞাপন নেটওয়ার্ক, বিশ্লেষণ প্রদানকারী, এবং সামাজিক নেট워크, বিপণন, বিজ্ঞাপন, পণ্য উন্নয়ন, অথবা ইভেন্ট অংশগ্রহণের প্রাসঙ্গিক;
6.1.8. আপনার স্পষ্ট সম্মতিতে, অন্যান্য তৃতীয় পক্ষ যারা আপনি আমাদের কাছে আপনার ডেটা শেয়ার করার নির্দেশ দেন; এবং/অথবা
6.1.9. Deriv যা আইনি, নিয়ন্ত্রক, অনুশীলন কোড বা আদালতের আদেশ দ্বারা তথ্য প্রকাশ করার অনুমোদিত বা বাধ্যবাধক;
6.2. আমরা অনুরোধ করি যে আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করা তৃতীয় পক্ষগুলি উপযুক্ত নিরাপত্তা প্রদান করবে, প্রযোজ্য আইন মেনে চলবে, এবং অন্তত এই নীতিমালার বর্ণনার সমপরিমাণ সুরক্ষা নিশ্চিত করবে।
7. আন্তর্জাতিক ডেটা স্থানান্তর
7.1. Deriv গোষ্ঠী একটি বৈশ্বিক ব্যবসা যার অফিস, অংশীদার, এবং সেবা প্রদানকারী পৃথিবীর বিভিন্ন স্থানে অবস্থিত, যার মধ্যে ইউরোপীয় অর্থনৈতিক ক্ষেত্র (EEA), যুক্তরাজ্য, এশিয়া, আফ্রিকা, ল্যাটিন আমেরিকা এবং অন্যান্য অঞ্চল অন্তর্ভুক্ত। ফলস্বরূপ, আপনার ব্যক্তিগত ডেটা আপনার বসবাসের দেশের বাইরে দেশগুলিতে প্রক্রিয়াকৃত বা স্থানান্তরিত হতে পারে—EEA অথবা UK এর বাইরে এমন দেশ যেখানে আপনার নিজ দেশের মতো সমপরিমাণ ডেটা সুরক্ষা নাও থাকতে পারে।
7.2. যেখানে GDPR, UK GDPR, অথবা অন্যান্য প্রযোজ্য গোপনীয়তা আইন অনুযায়ী ব্যক্তিগত ডেটা এমন দেশে স্থানান্তরিত হয় যেটি উপযুক্ত ডেটা সুরক্ষা প্রদান করে না বলে প্রমাণিত হয়নি, সেখানে আমরা প্রযোজ্য আইনি শর্তাবলীর সাথে সঙ্গতিপূর্ণ উপযুক্ত সুরক্ষা ব্যবস্থা বাস্তবায়ন করব। এই সুরক্ষা ব্যবস্থাগুলির মধ্যে থাকতে পারে ইউরোপীয় কমিশন বা যুক্তরাজ্যের সরকারের দ্বারা অনুমোদিত স্ট্যান্ডার্ড চুক্তি ধারাগুলি, পর্যাপ্ততা সিদ্ধান্ত, অতিরিক্ত স্থানান্তর প্রভাব মূল্যায়ন, এবং অতিরিক্ত প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা, প্রয়োজন অনুসারে নিশ্চিত করার জন্য যে আপনার ব্যক্তিগত ডেটা সুরক্ষিত থাকে।
8. ডেটা ধরে রাখা
8.1. আমরা আপনার ব্যক্তিগত ডেটা তখনই সংরক্ষণ করি যতক্ষণ না এটি সংগ্রহের উদ্দেশ্য পূরণে প্রয়োজন, যার মধ্যে আইনগত, নিয়ন্ত্রক, হিসাবরক্ষণ বা রিপোর্টিং প্রয়োজনীয়তা মেনে চলাও অন্তর্ভুক্ত, এবং আমাদের অভ্যন্তরীণ সংরক্ষণ নীতিমালা অনুসারে। প্রযোজ্য সংরক্ষণ সময়সীমা শেষ হওয়ার পর, আমরা আপনার ডেটা নিরাপদভাবে মুছে ফেলব বা অজ্ঞাতকরণ করব, যদি না আইন দ্বারা দীর্ঘ সংরক্ষণ সময়সীমা প্রয়োজন বা অনুমোদিত হয়, যেমন আইনি দাবি প্রতিষ্ঠা, ব্যয়, বা প্রতিরক্ষা জন্য, অথবা সংরক্ষণাগার, বৈজ্ঞানিক বা ঐতিহাসিক উদ্দেশ্যে।
9. আপনার অধিকার
9.1. আপনি যে অঞ্চলে বসবাস করেন এবং আপনার ব্যক্তিগত ডেটার জন্য প্রযোজ্য গোপনীয়তা আইন অনুযায়ী, আপনার নিম্নলিখিত অধিকার থাকতে পারে:
9.1.1. তথ্য এবং প্রবেশাধিকার: আপনি আপনার ব্যক্তিগত ডেটায় প্রবেশের জন্য অনুরোধ করতে পারেন, আমরা কীভাবে এটি প্রক্রিয়াকরণ করি সম্পর্কে অতিরিক্ত তথ্য পেতে পারেন, এবং কোন পাবলিক এবং প্রাইভেট সত্তার সঙ্গে আপনার ডেটা শেয়ার করা হয়েছে তার বিবরণ পেতে পারেন। আপনি আপনার ব্যক্তিগত ডেটার একটি কপি পেতে অনুরোধ করতে পারেন।
9.1.2. সংশোধন: আপনি ভুল বা অসম্পূর্ণ ব্যক্তিগত ডেটা সংশোধন বা আপডেট করার জন্য অনুরোধ করতে পারেন।
9.1.3. মুছে ফেলা: আপনি আপনার ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ করার অধিকার থাকতে পারে, প্রযোজ্য আইনি শর্তাবলী অনুসারে।
9.1.4. প্রক্রিয়াকরণের সীমাবদ্ধতা: নির্দিষ্ট পরিস্থিতিতে আপনার ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সীমাবদ্ধ করার অনুরোধ করতে পারেন।
9.1.5. প্রক্রিয়াকরণের প্রতিবাদ: আপনি কিছু নির্দিষ্ট ধরণের প্রক্রিয়াকরণের, যেমন সরাসরি বিপণন এবং প্রোফাইলিং এর বিরুদ্ধে আপত্তি জানাতে পারেন।
9.1.6. ডেটা বহনযোগ্যতা: আপনি আপনার ব্যক্তিগত ডেটার একটি বহনযোগ্য কপি অনুরোধ করার অধিকার থাকতে পারেন একটি সংগঠিত, ব্যাপকভাবে ব্যবহৃত, এবং মেশিন-পঠনযোগ্য ফরম্যাটে, বৈধ সীমাবদ্ধতা বিধান অনুসারে এবং সাপেক্ষে যেটি অন্যদের অধিকারকে ক্ষতিগ্রস্ত করে না বা গোপন তথ্য প্রকাশ করে না।
9.1.7. স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ: আপনি একচেটিয়াভাবে স্বয়ংক্রিয় প্রক্রিয়াকরণের (প্রোফাইলিং সহ) উপর ভিত্তি করে সিদ্ধান্তের অধীন হওয়ার বিরুদ্ধে অধিকারী হতে পারেন, যেখানে এই ধরনের সিদ্ধান্ত আইনি বা অনুরূপভাবে উল্লেখযোগ্য প্রভাব সৃষ্টি করে।
9.1.8. সম্মতি প্রত্যাহার: যেখানে আমরা আপনার ডেটা সম্মতির ভিত্তিতে প্রক্রিয়াকরণ করি, আপনি যেকোন সময় আপনার সম্মতি প্রত্যাহার করতে পারেন। প্রত্যাহার আপনার সম্মতির পূর্বে করা প্রক্রিয়াকরণের বৈধতাকে প্রভাবিত করবে না।
9.1.9. তদারকি কর্তৃপক্ষের কাছে অভিযোগ: আপনি সেই দেশে একটি তথ্য সুরক্ষা তদারকি কর্তৃপক্ষের কাছে অভিযোগ দাখিল করার অধিকার থাকতে পারেন যেখানে আপনি বসবাস করেন, আপনার ডেটা প্রক্রিয়াকরণ করা হয়, আপনার ডেটা নিয়ন্ত্রক প্রতিষ্ঠিত, বা যেখানে একটি সম্ভাব্য ডেটা লঙ্ঘন ঘটেছে।
9.2. দয়া করে লক্ষ্য করুন যে আপনার অনুরোধ প্রক্রিয়াকরণের আগে আমরা আপনার পরিচয় যাচাই করার জন্য অতিরিক্ত তথ্য অনুরোধ করতে পারি। কিছু ক্ষেত্রে, যদি একটি অনুরোধ স্পষ্টতই ভিত্তিহীন, পুনরাবৃত্তি বা অতিরিক্ত হয়, তাহলে আমরা একটি যুক্তিসঙ্গত ফি ধার্য করতে পারি অথবা প্রযোজ্য আইনের অনুমতি অনুসারে অনুরোধটি কার্যকর না করার সিদ্ধান্ত নিতে পারি।
9.3. আপনি আপনার অ্যাকাউন্ট সেটিংসে আপনার ব্যক্তিগত ডেটা আপডেটের অনুরোধ করতে পারেন। আমাদের পরিষেবা প্রদানের জন্য আমরা এই তথ্যের উপর নির্ভর করি, তাই আপনার ব্যক্তিগত ডেটা সঠিক এবং হালনাগাদ রাখা আপনার দায়িত্ব। দয়া করে মনে রাখবেন, আপনি যদি ভুল তথ্য প্রদান করেন বা তথ্য পরিবর্তিত হলে আপডেট না করেন, তাহলে এটি আমাদের পণ্য ও পরিষেবার গুণমান বা প্রাপ্যতায় প্রভাব ফেলতে পারে।
9.4. আপনি যদি এই অধিকারগুলি প্রয়োগ করতে চান বা এই গোপনীয়তা নীতিমালার অধীনে আপনার অধিকার সম্পর্কে প্রশ্ন থাকে, অনুগ্রহ করে আমাদের ডেটা সুরক্ষা কর্মকর্তার সঙ্গে যোগাযোগ করুন dpo@deriv.com এ।
9.5. এই গোপনীয়তা নীতিমালা প্রযোজ্য আইন দ্বারা প্রদত্ত অধিকার বা বাধ্যবাধকতা ব্যতীত কোনও অধিকার বা বাধ্যবাধকতা সৃষ্টি, প্রসারিত বা পরিবর্তন করে না।
10. বিপণন
10.1. আমাদের কাছ থেকে বিপণন উপকরণ গ্রহণ থেকে বাদ দেওয়ার অধিকার আপনার রয়েছে। আপনার অ্যাকাউন্ট থাকার সময় যে কোনও সময়ে আপনার সম্মতি প্রত্যাহার করে এটি করা যেতে পারে।
10.2. আপনি আপনার অ্যাকাউন্ট সেটিংস এ বিপণন যোগাযোগ গ্রহণ থেকে বের করতে পারেন বা আমাদের সমস্ত বিপণন যোগাযোগের অন্তর্ভুক্ত “আনসাবস্ক্রাইব” লিঙ্কে ক্লিক করে বিপণন ইমেইলগুলি থেকে সাবস্ক্রাইব করতে পারেন
10.2.1. আপনি যদি আমাদের বিপণন যোগাযোগ থেকে বের আউট বা আনসাবস্ক্রাইব করতে চয়ন করেন তবে দয়া করে মনে রাখবেন যে আপনি এখনও লেনদেন বা পরিষেবা-সম্পর্কিত ইমেইলগুলি পেতে পারেন। আমরা এই বার্তাগুলির ফ্রিকোয়েন্সি কমাতে এবং আমাদের পণ্য এবং পরিষেবাগুলির যথাযথ কার্যকারিতার জন্য প্রয়োজনীয় তা নিশ্চিত করার জন্য সমস্ত প্রচেষ্টা করব।
10.2.2. দয়া করে মনে রাখবেন যে প্রক্রিয়াকরণের সময়ের কারণে, আপনি অপট আউট বা সাবস্ক্রাইব আন-সাবস্ক্রাইব করার অনুরোধ করার পরেও অল্প সময়ের জন্য কিছু বিপণন যোগাযোগ পেতে পারেন। অতিরিক্তভাবে, যদি কোনও বিপণন যোগাযোগ ইতিমধ্যে ট্রানজিটে থাকে বা পাঠানো হয় তবে আপনি এখনও এটি পেতে পারেন। যদি আপনি যুক্তিসঙ্গত সময় পেরিয়ে আমাদের থেকে বিপণন যোগাযোগ পাচ্ছেন, তবে লাইভ চ্যাট এর মাধ্যমে আমাদের সাথে যোগাযোগ করুন।
11. আপনার ব্যক্তিগত ডেটার নিরাপত্তা
11.1. আমরা আপনার ব্যক্তিগত ডেটা এবং আর্থিক লেনদেনের নিরাপত্তা গুরুতরভাবে নিয়েছি এবং ঝুঁকি ভিত্তিক সুরক্ষা পদ্ধতি প্রয়োগ করি, যার মধ্যে রয়েছে:
11.1.1. আপনার পাসওয়ার্ড আপনাকে অনন্যভাবে বরাদ্দ করা হয় এবং শক্তিশালী ক্রিপ্টোগ্রাফিক হ্যাশিং ব্যবহার করে নিরাপদে সংরক্ষণ করা হয়। আমরা বা আমাদের কর্মচারীরা আপনার পাসওয়ার্ড অ্যাক্সেস করতে পারি না। আপনার পাসওয়ার্ড নিয়ে কোনো সমস্যা থাকলে আমাদের সাথে যোগাযোগ করুন।
11.1.2. সমস্ত ক্রেডিট কার্ড ডেটা নিরাপদে এবং সরাসরি আমাদের পেমেন্ট অংশীদারদের সঙ্গে প্রক্রিয়াকৃত হয়, আধুনিক SSL/TLS এনক্রিপশন ব্যবহার করে এবং Payment Card Industry Data Security Standard (PCI DSS) বা সমতুল্য মান অনুসারে।
11.1.3. আপনার ব্যক্তিগত ডেটায় প্রবেশাধিকার সীমাবদ্ধ শুধুমাত্র অনুমোদিত কর্মীদের জন্য যারা তাদের দায়িত্ব পূরণ করতে কঠোর প্রয়োজন; সমস্ত প্রবেশাধিকার ভূমিকা-ভিত্তিক নিয়ন্ত্রণ অনুসারে পরিচালিত হয় এবং নিয়মিত পর্যালোচনা ও নিরীক্ষার আওতাধীন।
11.1.4. আমরা শিল্প মান অনুযায়ী প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা গ্রহণ করি, যার মধ্যে অন্তর্ভুক্ত ডেটা এনক্রিপশন ট্রানজিট ও বিশ্রামকালীন, নেটওয়ার্ক নিরাপত্তা (যেমন ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ), নিয়মিত নিরাপত্তা পরীক্ষা, এবং ব্যবসায়িক স্থিতিশীলতা পরিকল্পনা, যাতে আপনার তথ্য সুরক্ষিত থাকে।
11.1.5. আমাদের সিস্টেম সন্দেহজনক ক্রিয়াকলাপ এবং সম্ভাব্য জালিয়াতির জন্য নজর রাখে। প্রযোজ্য ক্ষেত্রে পরিচয় যাচাই করি এবং সন্দেহভাজন জালিয়াতির ক্ষেত্রে আইন প্রয়োগকারী সংস্থা এবং সংশ্লিষ্ট এজেন্সিগুলিকে জড়িত করতে পারি।
11.1.6. আপনি আপনার লগইন তথ্য, সম্পর্কিত ইমেল অ্যাকাউন্ট, এবং ডিভাইসের নিরাপত্তা রক্ষা করার জন্য দায়িত্বশীল। আমরা শক্তিশালী, অনন্য পাসওয়ার্ড পছন্দ করার, নিয়মিত আপডেট করার, কখনও প্রকাশ না করার, এবং পাবলিক বা শেয়ার করা ডিভাইস বা নেটওয়ার্ক ব্যবহার না করার জোরালো পরামর্শ দিই।
11.2. আমরা আপনার ডেটা সুরক্ষিত করার চেষ্টা করি, তবে দয়া করে মনে রাখবেন কোনও অনলাইন প্ল্যাটফর্ম সম্পূর্ণ নিরাপদ হওয়ার নিশ্চয়তা দিতে পারে না। ডেটা ফাঁসের অপ্রত্যাশিত ঘটনার ক্ষেত্রে, আমরা প্রযোজ্য গোপনীয়তা আইন অনুযায়ী বিজ্ঞপ্তি প্রয়োজনীয়তা অনুসরণ করব।
12. স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ এবং প্রোফাইলিং
12.1. আমাদের পণ্যগুলির সাথে সম্পর্কিত আপনাকে প্রোফাইল করার জন্য আমরা যে ডেটা সংগ্রহ করি এবং মূল্যায়ন করি তা ব্যবহারের অধিকার আমরা সংরক্ষণ করি। আমরা স্বয়ংক্রিয় প্রক্রিয়াকরণের সহায়তায় ম্যানুয়ালি এটি করি। এইভাবে, আমরা আপনাকে সবচেয়ে উপযুক্ত পণ্য এবং পরিষেবা সরবরাহ করতে সক্ষম হবো।
১২.২। এছাড়াও আমরা ঝুঁকি মূল্যায়নের সিদ্ধান্ত নিতে সাহায্য করার জন্য স্বয়ংক্রিয় সিস্টেম ব্যবহার করতে পারি, যেমন আমরা যখন জালিয়াতি এবং মানি লন্ডারিং চেক পরিচালনা করি। যদিও আমরা ঝুঁকির স্তরগুলি চিহ্নিত করতে প্রযুক্তি ব্যবহার করতে পারি, আপনার ওপর নেতিবাচক প্রভাব ফেলতে পারে এমন সব সিদ্ধান্তে সর্বদা ম্যানুয়াল হস্তক্ষেপ থাকবে যাতে সিদ্ধান্তগ্রহণ কেবল স্বয়ংক্রিয় প্রক্রিয়াকরণের উপর ভিত্তি করে না হয়।
13. কুকিজ এবং ওয়েবসাইট বিশ্লেষণ
১৩.১। কুকিজ হলো ছোট টেক্সট ফাইল যা আপনার ডিভাইসে রাখা হয় এবং যা একটি ওয়েব সার্ভার দ্বারা পুনঃপ্রাপ্ত হতে পারে। এগুলো প্রচুরভাবে ব্যবহৃত হয় ওয়েবসাইটগুলোকে কাজ করতে সাহায্য করার জন্য, ব্যবহারকারীর অভিজ্ঞতা উন্নত করার জন্য এবং প্রাসঙ্গিক সামগ্রী ও বিজ্ঞাপন প্রদানের জন্য।
১৩.২। আমরা কুকিজ এবং অনুরূপ প্রযুক্তি (যেমন ওয়েব বিকন এবং পিক্সেল) ব্যবহার করি নিম্নলিখিত উদ্দেশ্যে:
১৩.২.১। ওয়েবসাইটের কার্যকারিতা সক্ষম করা এবং নিরাপদ এলাকা গুলো সুরক্ষিত রাখা;
১৩.২.২। আপনার পছন্দ এবং সেটিংস মনে রাখা;
১৩.২.৩। আপনি আমাদের সেবাগুলো কীভাবে ব্যবহার করেন তা বোঝা এবং সেগুলো উন্নত করা;
১৩.২.৪। গঠনমূলক সামগ্রী এবং বিজ্ঞাপন পৌঁছে দেওয়া; এবং
১৩.২.৫। প্রবেশ এবং লগইন প্রচেষ্টার তথ্য রেকর্ড করে আপনার অ্যাকাউন্ট সুরক্ষায় সাহায্য করা।
১৩.৩। আমরা নিম্নলিখিত ধরণের কুকিজ ব্যবহার করতে পারি:
১৩.৩.১। কঠোরভাবে অপরিহার্য কুকিজ: ওয়েবসাইট ব্রাউজ এবং তার বৈশিষ্ট্যসমূহ ব্যবহার করার জন্য অপরিহার্য, যেমন লগইন;
১৩.৩.২। কার্যকারিতা কুকিজ: আপনার পছন্দ এবং সিদ্ধান্ত মনে রাখে যা আপনার অভিজ্ঞতা উন্নত করে;
১৩.৩.৩। পারফরম্যান্স/অ্যানালিটিক্স কুকিজ: সাহায্য করে বোঝার জন্য যে দর্শকরা আমাদের ওয়েবসাইটের সাথে কীভাবে মিথস্ক্রিয়া করে, তথ্য গোপনীয়ভাবে সংগ্রহ এবং প্রতিবেদন করে; এবং/অথবা
১৩.৩.৪। টার্গেটিং/বিজ্ঞাপন কুকিজ: আমরা এবং আমাদের তৃতীয় পক্ষের অংশীদাররা প্রাসঙ্গিক বিজ্ঞাপন পৌঁছে দিতে এবং তার কার্যকারিতা পরিমাপ করার জন্য ব্যবহার করি।
১৩.৫। কঠোরভাবে অপরিহার্য কুকিজ স্বয়ংক্রিয়ভাবে সেট হবে। অন্যান্য কুকিজ (যেমন কার্যকারিতা, অ্যানালিটিক্স, এবং বিজ্ঞাপন কুকিজ) কেবলমাত্র আপনার সম্মতি দিলে প্রযোজ্য আইনের অধীনে সেট হতে পারে।
১৩.৬। কুকিজ সংরক্ষিত থাকে শুধুমাত্র তাদের নির্ধারিত উদ্দেশ্য পূরণের জন্য প্রয়োজনীয় সময় পর্যন্ত। সংরক্ষণ সময়কাল কুকিজের ধরণের উপর নির্ভর করে। সেশন কুকিজ ব্রাউজার বন্ধ করার সাথে সাথে মুছে ফেলা হয়, আর পার্সিস্টেন্ট কুকিজ বেশি সময় থাকতেও পারে যতক্ষণ না আপনি সেগুলো আগে মুছে ফেলেন।
১৩.৭। আমরা তৃতীয় পক্ষের পরিষেবা ব্যবহার করি, যেমন Google Analytics, Meta Pixel, LinkedIn Insight Tag, এবং Snap Pixel, যা আপনার ডিভাইসে তাদের নিজস্ব কুকিজ সেট করতে পারে। আপনি আমাদের ইমেইল করতে পারেন dpo@deriv.com এই কুকিজ এবং আপনার পছন্দ গুলো কীভাবে পরিচালনা করবেন সেই সম্পর্কিত তথ্যের জন্য।
14. অন্যান্য ওয়েবসাইটের লিঙ্ক
১৪.১। আমাদের ওয়েবসাইটে অন্যান্য ওয়েবসাইটের লিঙ্ক রয়েছে এবং তৃতীয় পক্ষের ওয়েবসাইট সম্পর্কিত ব্যানার বা আইকন বিজ্ঞাপন থাকতে পারে। এই ওয়েবসাইটগুলি এবং তাদের বিজ্ঞাপনগুলি আপনার web browser এ কুকিজ জমা দিতে পারে, যা আমাদের নিয়ন্ত্রণের বাইরে। গোপনীয়তা অনুশীলন বা এই জাতীয় ওয়েবসাইটগুলির সামগ্রীর জন্য আমরা দায়ী নই। আমরা আপনাকে এই ওয়েবসাইটগুলির গোপনীয়তা নীতিগুলি পড়তে উত্সাহিত করি কারণ তাদের অনুশীলনগুলি আমাদের থেকে পৃথক হতে পারে।
15. ডেটা নিয়ন্ত্রণকারী এবং যোগাযোগের তথ্য
১৫.১। প্রযোজ্য তথ্য সুরক্ষা আইনের জন্য, আপনার ব্যক্তিগত ডেটার জন্য দায়ী ডেটা নিয়ন্ত্রণকারী আপনার বসবাসরত দেশ এবং Deriv সেবাগুলোর উপর নির্ভর করে।
১৫.২। আপনি যদি ইউরোপীয় ইউনিয়নের (EU) এলাকায় থাকেন, তবে আপনার ডেটা নিয়ন্ত্রণকারী হবে Deriv Investments (Europe) Limited, মাল্টায় নিবন্ধিত (কোম্পানি নং C 70156), যার নিবন্ধিত ঠিকানা Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta। C70156 এর নিবন্ধিত ঠিকানা লেভেল 3, W Business Center, Triq Dun Karm, Birkirkara, BKR9033, Malta- তে। Deriv Investments (Europe) Limited মাল্টা ফাইন্যান্সিয়াল সার্ভিসেস অথরিটির অধীনে সুসংগঠিত এবং Investments Services Act দ্বারা নিয়ন্ত্রিত।
১৫.৩। আপনি যদি আপনার ডেটা নিয়ন্ত্রণকারী সম্পর্কে আরও তথ্য জানতে চান, এই গোপনীয়তা নীতি বা আমাদের তথ্য সুরক্ষা অনুশীলন সম্পর্কে প্রশ্ন বা মন্তব্য রাখতে চান, অথবা প্রযোজ্য গোপনীয়তা আইনের সাথে আমাদের সম্মতি সম্পর্কে অভিযোগ করতে চান, তাহলে অনুগ্রহ করে আমাদের ডেটা প্রোটেকশন অফিসারকে dpo@deriv.com ইমেইল করুন।
16. আপডেটসমূহ
১৬.১। আমরা সময় অনুযায়ী এই গোপনীয়তা নীতি আপডেট করতে পারি আমাদের অনুশীলন, আইনি প্রয়োজনীয়তা, বা প্রযুক্তির পরিবর্তন অনুসারে।
