ডেটা প্রক্রিয়াকরণ চুক্তি (DPA)

কার্যকরী হওয়ার তারিখ: 01.03.2026
সর্বশেষ আপডেট: 01.03.2026

এই ডেটা প্রক্রিয়াকরণ চুক্তি ("DPA") Evenda প্ল্যাটফর্ম আয়োজক চুক্তির অংশ এবং একটি অবিচ্ছেদ্য সংযোজন, এবং Evenda SaaS প্ল্যাটফর্ম ব্যবহার করার সময় আয়োজকের পক্ষে ZURKA CE BITI DOO কর্তৃক ব্যক্তিগত ডেটা প্রক্রিয়াকরণকে নিয়ন্ত্রণ করে।

এই DPA নিম্নলিখিত পক্ষগুলির মধ্যে সম্পাদিত হয়েছে:

জুরকা সিই বিটি ডিওও ভ্যাট নং: 114432064 মোবাইল: 22023195 বেলগ্রেড, ক্রালজিচে নাটালিজে ১১, সার্বিয়া ইমেইল: [email protected]

(এখানেinafter 'Evenda' বা 'নিয়ন্ত্রক' নামে উল্লেখ করা হয়েছে)

এবং

যে ব্যক্তি অর্গানাইজার অ্যাকাউন্ট নিবন্ধন করেন, এই DPA গ্রহণ করেন বা ইভেন্ট অর্গানাইজার হিসেবে Evenda প্ল্যাটফর্ম ব্যবহার করেন (এতদপর 'অর্গানাইজার' বা 'অপারেটর' নামে উল্লেখিত)।

যদি পক্ষগুলি পৃথক কোনো লিখিত ডেটা প্রক্রিয়াকরণ চুক্তিতে আবদ্ধ হয়ে থাকে, তবে সেই চুক্তিটি এতে স্পষ্টভাবে নির্ধারিত বিষয়গুলির ক্ষেত্রে এই DPA-এর ওপর অগ্রাধিকার পাবে।

১. উদ্দেশ্য ও পরিধি

1.1. এই DPA প্রযোজ্য হবে শুধুমাত্র তখনই যখন Evenda প্ল্যাটফর্ম ব্যবহারের প্রেক্ষিতে আয়োজকের পক্ষে এবং আয়োজকের অনুরোধে ব্যক্তিগত তথ্য প্রক্রিয়া করে।

1.2. এই DPA প্রযোজ্য হবে না যখন Evenda স্বাধীন ডেটা কন্ট্রোলার হিসেবে কাজ করে, যার মধ্যে, তবে সীমাবদ্ধ নয়:

আয়োজক ও দলের অ্যাকাউন্টের বিবরণ;
সাবস্ক্রিপশন, বিলিং এবং SaaS পেমেন্ট সম্পর্কিত ডেটা;
সাপোর্ট টিকিটের ডেটা;
নিরাপত্তা, লগিং, জালিয়াতি প্রতিরোধ এবং Evenda অধিকার সুরক্ষা সম্পর্কিত ডেটা;
আইন অনুযায়ী Evenda-কে প্রক্রিয়া করতে বাধ্য এমন ডেটা।

1.3. এই DPA শুধুমাত্র Evenda-কে ডেটা প্রসেসর হিসেবে তার ক্ষমতায় সম্পাদিত ডেটা প্রক্রিয়াকরণকে নিয়ন্ত্রণ করে। প্ল্যাটফর্ম ব্যবহারের অন্যান্য সকল বিষয় Organiser Agreement এবং অন্যান্য প্রযোজ্য Evenda নথি দ্বারা নিয়ন্ত্রিত হয়।

২. সংজ্ঞা

এই DPA-এর উদ্দেশ্যে নিম্নলিখিত শব্দগুলি ব্যবহার করা হয়েছে:

কন্ট্রোলার — সেই আয়োজক যিনি Evenda প্ল্যাটফর্মের মাধ্যমে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং মূল পরামিতি নির্ধারণ করেন। প্রসেসর — Evenda, যা কন্ট্রোলারের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করে। প্রযোজ্য তথ্য সুরক্ষা আইন — ব্যক্তিগত তথ্য সুরক্ষার প্রযোজ্য আইন, যার মধ্যে প্রযোজ্য ক্ষেত্রে GDPR এবং সংশ্লিষ্ট প্রক্রিয়াকরণ নিয়ন্ত্রণের অন্যান্য বাধ্যতামূলক বিধিমালা অন্তর্ভুক্ত। ব্যক্তিগত তথ্য — সনাক্তকৃত বা সনাক্তযোগ্য প্রাকৃতিক ব্যক্তির সম্পর্কিত যে কোনো তথ্য। ডেটা বিষয় — সেই প্রাকৃতিক ব্যক্তি যার সাথে ব্যক্তিগত তথ্য সম্পর্কিত। উপ-প্রসেসর — ইভেন্ডা দ্বারা নিযুক্ত যে কোনো প্রসেসর, যারা অপারেটরের পক্ষে ইভেন্ডার পরিষেবা প্রদানের সাথে সম্পর্কিত ব্যক্তিগত তথ্য প্রক্রিয়া করে। ব্যক্তিগত তথ্য লঙ্ঘন — এমন একটি নিরাপত্তা লঙ্ঘন যা দুর্ঘটনাবশত বা বেআইনিভাবে ব্যক্তিগত তথ্যের ধ্বংস, ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের কারণ হয়।

যেখানে এই DPA-তে কোনো শব্দ ব্যবহৃত হয়েছে এবং প্রযোজ্য তথ্য সুরক্ষা আইন অনুযায়ী সংজ্ঞায়িত হয়েছে, সেখানে সেই শব্দটি ঐ আইনে নির্ধারিত অর্থ অনুযায়ী ব্যাখ্যা করা হবে।

৩. প্রক্রিয়াকরণের বিষয়বস্তু, সময়কাল, প্রকৃতি এবং উদ্দেশ্য

3.1. এই DPA-এর বিষয়বস্তু হল Evenda প্ল্যাটফর্মের SaaS কার্যকারিতা প্রদানের সাথে সম্পর্কিত Organiser-এর পক্ষে Evenda কর্তৃক ব্যক্তিগত তথ্য প্রক্রিয়াকরণ।

3.2. প্রক্রিয়াকরণ সময়কাল শুরু হয় যখন Evenda আয়োজকের পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ শুরু করে এবং এটি প্রাসঙ্গিক প্ল্যাটফর্ম ফাংশনগুলির ব্যবহারের সময়কাল, সেইসাথে সংরক্ষণ, মুছে ফেলা, ফেরত দেওয়া বা এই DPA এবং প্রযোজ্য তথ্য সুরক্ষা আইন অনুযায়ী প্রক্রিয়াকরণ বন্ধ করার সময়কাল জুড়ে অব্যাহত থাকে।

3.3. ব্যবহৃত প্ল্যাটফর্ম বৈশিষ্ট্যগুলির উপর নির্ভর করে, প্রক্রিয়াকরণের প্রকৃতি নিম্নলিখিতগুলি অন্তর্ভুক্ত করতে পারে:

সংগ্রহ;
রেকর্ডিং;
সংগঠন;
গঠন;
সংরক্ষণ;
উপযোগীকরণ;
প্রাপ্তি;
পরামর্শ;
ব্যবহার;
প্রকাশ;
অ্যাক্সেস প্রদান;
তুলনা;
সীমাবদ্ধতা;
মোছা;
ধ্বংস;
Evenda-এর সেবা প্রদানের জন্য অন্যান্য প্রয়োজনীয় কার্যক্রম।

3.4. প্রক্রিয়াকরণের উদ্দেশ্যগুলো আয়োজক দ্বারা নির্ধারিত হয় এবং এতে অন্তর্ভুক্ত থাকতে পারে:

ইভেন্ট প্রকাশ ও পরিচালনা;
টিকিট বিক্রি;
অর্ডার ও নিবন্ধন প্রক্রিয়াকরণ;
অংশগ্রহণকারী ব্যবস্থাপনা;
সার্ভিস নোটিফিকেশন, টিকিট ও কিউআর কোড পাঠানো;
আয়োজক দ্বারা কাস্টমাইজড ফর্ম, ফিল্ড ও ডেটা প্রক্রিয়াকরণ;
প্ল্যাটফর্ম ব্যবহারের সাথে সম্পর্কিত আয়োজকের অপারেশনাল কার্যক্রমে সহায়তা;

3.5. ডেটা বিষয়গুলির বিভাগ, ব্যক্তিগত ডেটার বিভাগ এবং প্রক্রিয়াকরণের বর্ণনা এই DPA-এর পরিশিষ্ট 1-এ দেওয়া হয়েছে।

৪. পক্ষসমূহের ভূমিকা

4.1. অর্গানাইজার তার ইভেন্ট, অর্ডার, টিকিট, নিবন্ধন এবং গ্রাহক ও অংশগ্রহণকারীদের সাথে যোগাযোগের ক্ষেত্রে Evenda প্ল্যাটফর্মের মাধ্যমে আপলোড, সংগ্রহ, গঠন বা অন্য কোনোভাবে প্রক্রিয়াজাত করা ব্যক্তিগত তথ্যের জন্য ডেটা কন্ট্রোলার হিসেবে কাজ করে।

4.2. Evenda শুধুমাত্র সেই পরিমাণে প্রসেসর হিসেবে কাজ করে যতদূর এটি নিয়ন্ত্রকের লিখিত নির্দেশনা অনুযায়ী এবং তার পক্ষে ব্যক্তিগত তথ্য প্রক্রিয়া করে।

4.3. সংগঠক নিশ্চিত করে যে এটি স্বাধীনভাবে প্রক্রিয়াকরণের উদ্দেশ্য এবং প্রক্রিয়াকরণের মূল পরামিতি নির্ধারণ করে, যার মধ্যে রয়েছে:

কোন তথ্য সংগ্রহ করা হয়;
কোন ব্যক্তিদের সম্পর্কে;
কতদিন তথ্য সংগঠকের উদ্দেশ্যে ব্যবহার করা হয়;
কারা সংগঠকের অ্যাকাউন্টে তথ্য অ্যাক্সেস করতে পারে;
কোন ফর্ম, ফিল্ড, বিজ্ঞপ্তি এবং ওয়ার্কফ্লো ব্যবহার করা হয়;

৫. অপারেটরের নির্দেশনা

5.1. Evenda শুধুমাত্র আয়োজকের নথিভুক্ত নির্দেশনার ভিত্তিতে ব্যক্তিগত তথ্য প্রক্রিয়া করে, যদি না প্রযোজ্য তথ্য সুরক্ষা আইন অনুযায়ী অন্যথায় প্রয়োজন হয়।

5.2. এই DPA, অর্গানাইজার চুক্তি, অর্গানাইজারের অ্যাকাউন্ট সেটিংস, নির্বাচিত প্ল্যাটফর্ম বৈশিষ্ট্যসমূহ, ইভেন্ট কনফিগারেশন, ফর্ম, ক্ষেত্রসমূহ, অ্যাক্সেস অধিকার এবং Evenda ইন্টারফেসের মধ্যে অর্গানাইজার কর্তৃক গৃহীত অন্যান্য পদক্ষেপসমূহ অপারেটরের লিখিত নির্দেশনা হিসেবে গণ্য হবে।

5.3. আয়োজক যুক্তিসঙ্গত অতিরিক্ত লিখিত নির্দেশনা জারি করার অধিকারী যদি তারা:

সেবা ব্যবহারের সাথে সম্পর্কিত;
সংগঠক চুক্তি, এই DPA এবং প্রযোজ্য ডেটা সুরক্ষা আইনগুলির সাথে সংঘর্ষ করে না;
প্রযুক্তিগতভাবে সম্ভব;
প্ল্যাটফর্মে অনুপাতে অসামঞ্জস্যপূর্ণ পরিবর্তন প্রয়োজন করে না;

5.4. যদি Evenda মনে করে যে কোনো আয়োজকের নির্দেশ প্রযোজ্য ডেটা সুরক্ষা আইন লঙ্ঘন করে, তাহলে Evenda সেই আয়োজককে এ বিষয়ে অবহিত করার এবং সংশ্লিষ্ট নির্দেশের কার্যन्वयन স্থগিত রাখার অধিকার রাখে যতক্ষণ না স্পষ্টীকরণ বা আইনগত ভিত্তি প্রদান করা হয়।

৬. অপারেটর হিসেবে আয়োজকের বাধ্যবাধকতা

আয়োজক দায়িত্ব গ্রহণ করে এবং নিশ্চয়তা দেয় যে:

৬.১. -এর কাছে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ এবং Evenda-কে সেই প্রক্রিয়াকরণ সম্পাদনের নির্দেশ দেওয়ার জন্য আইনগত ভিত্তি রয়েছে;

৬.২. আইন অনুযায়ী প্রয়োজনীয় ক্ষেত্রে ডেটা বিষয়দের যথাযথভাবে অবহিত করে;

6.3. স্বাধীনভাবে নির্ধারণ করে প্ল্যাটফর্মের মাধ্যমে কোন ব্যক্তিগত তথ্য সংগ্রহ করা হবে এবং Evenda-কে আইন লঙ্ঘন করে তথ্য প্রক্রিয়া করার নির্দেশ দেয় না;

6.4. বিশেষ শ্রেণীর ব্যক্তিগত তথ্য, অপরাধমূলক রেকর্ড বা অন্যান্য সংবেদনশীল তথ্য প্রক্রিয়াকরণের জন্য Evenda প্ল্যাটফর্ম ব্যবহার করে না, যদি না সেই প্রক্রিয়াকরণ আইনসম্মত, প্রয়োজনীয় এবং যথাযথভাবে নিয়ন্ত্রিত হয়;

৬.৫. তার কার্যক্রম, ফর্ম, ক্ষেত্র, বর্ণনা, বিজ্ঞপ্তি, যোগাযোগের স্ক্রিপ্ট, দলের অ্যাক্সেস অধিকার এবং ব্যক্তিগত তথ্য প্রক্রিয়াকরণে প্রভাবিত অন্যান্য সেটিংসের আইনানুগতা নিশ্চিত করার জন্য দায়ী;

৬.৬. গ্রাহক ও অংশগ্রহণকারীদের অনুসন্ধান প্রক্রিয়াকরণের জন্য দায়ী, যতদূর এটি অপারেটর হিসেবে কাজ করে।

৭. ডেটা প্রসেসর হিসেবে এভেন্দার বাধ্যবাধকতা

ইভেন্ডা নিম্নলিখিত বিষয়গুলি করার প্রতিশ্রুতি দেয়:

7.1. শুধুমাত্র আয়োজকের নথিভুক্ত নির্দেশনা অনুযায়ী ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করবে;

7.2. তার নিজস্ব উদ্দেশ্যে ব্যক্তিগত তথ্য ব্যবহার করবে না, যা প্রসেসর হিসেবে তার ভূমিকাের সাথে অসামঞ্জস্যপূর্ণ;

7.3. নিশ্চিত করবে যে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য অনুমোদিত ব্যক্তিরা গোপনীয়তার বাধ্যবাধকতা বা উপযুক্ত আইনি গোপনীয়তার দায়বদ্ধতার আওতায় আছেন;

7.4. এই DPA-এর ধারা 10 এবং প্রযোজ্য তথ্য সুরক্ষা আইনসমূহের প্রয়োজনীয়তা অনুযায়ী উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করবে;

7.5. সেকশন 8-এ নির্ধারিত সাব-প্রসেসর নিয়োগের শর্তাবলী মেনে চলে;

7.6. যতদূর সম্ভব কন্ট্রোলারকে ডেটা বিষয়দের অনুরোধের প্রতিক্রিয়া সংক্রান্ত তার বাধ্যবাধকতা পূরণে সহায়তা করবে;

7.7. -কে আইন অনুযায়ী নিরাপত্তা, লঙ্ঘন বিজ্ঞপ্তি, তথ্য সুরক্ষা প্রভাব মূল্যায়ন এবং পূর্ব পরামর্শ সংক্রান্ত তার বাধ্যবাধকতা পূরণে, যতদূর সম্ভব, আয়োজককে সহায়তা করতে;

7.8. প্রক্রিয়াকরণ সম্পন্ন হওয়ার পর এই DPA-তে নির্ধারিত প্রক্রিয়া অনুসারে ব্যক্তিগত তথ্য মুছে ফেলবে বা ফেরত দেবে, যদি না আইন দ্বারা অন্যথায় প্রয়োজন হয়;

7.9. এই DPA-এর সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় তথ্য প্রদান করবে এবং এই DPA-তে নির্ধারিত প্রক্রিয়া অনুযায়ী নিরীক্ষায় সহযোগিতা করবে।

৮. উপ-ঠিকাদাররা

8.1. আয়োজক Evenda-কে Evenda-এর সেবা প্রদানের জন্য সাব-প্রসেসর নিয়োগের সাধারণ লিখিত অনুমোদন প্রদান করে।

8.2. Evenda সাব-প্রসেসরদের একটি হালনাগাদ তালিকা রক্ষণাবেক্ষণ করতে এবং অনুরোধে তা আয়োজককে প্রদান করতে বা ওয়েবসাইট বা তাদের ব্যক্তিগত অ্যাকাউন্টে আয়োজকের জন্য উপলব্ধ করতে প্রতিশ্রুতিবদ্ধ।

8.3. যখন Evenda নতুন কোনো সাব-প্রসেসর নিয়োগ করতে বা বিদ্যমান কোনো সাব-প্রসেসর প্রতিস্থাপন করতে চায়, তখন যদি সেই পরিবর্তন ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য গুরুত্বপূর্ণ হয়, তবে এটি সংগঠককে যুক্তিসঙ্গত উপায়ে পূর্বেই অবহিত করবে।

8.4. নিয়ন্ত্রক বিজ্ঞপ্তি পাওয়ার পর যুক্তিসঙ্গত সময়ের মধ্যে নতুন সাব-প্রসেসরের বিরুদ্ধে যুক্তিযুক্ত আপত্তি তোলার অধিকার রাখে, যদি তার কাছে দলিলভুক্ত কারণ থাকে যে এমন পরিবর্তন প্রযোজ্য তথ্য সুরক্ষা আইন লঙ্ঘনের উল্লেখযোগ্য ঝুঁকি সৃষ্টি করে।

8.5. যদি পক্ষগুলো এমন আপত্তি শান্তিপূর্ণভাবে সমাধান করতে অক্ষম হয়, তাহলে Evenda সংশ্লিষ্ট প্রক্রিয়াকরণের অংশ বন্ধ করার বা আয়োজককে উক্ত কার্যকারিতা ব্যবহার বন্ধ করার অনুরোধ করার অধিকার রাখে।

8.6. Evenda প্রতিটি সাব-প্রসেসরের সাথে একটি লিখিত চুক্তিতে আবদ্ধ হতে বাধ্য, যাতে সাব-প্রসেসরের উপর ডেটা সুরক্ষা সংক্রান্ত বাধ্যবাধকতা আরোপ করা হয়, যা বিষয়বস্তুতে এই DPA-তে নির্ধারিত বাধ্যবাধকতাগুলোর চেয়ে কম কঠোর নয়, যতদূর তা প্রদত্ত সেবার ক্ষেত্রে প্রযোজ্য।

8.7. Evenda তার সাব-প্রসেসরদের কর্মকাণ্ডের জন্য প্রযোজ্য তথ্য সুরক্ষা আইন ও পক্ষগুলোর মধ্যেকার চুক্তিতে নির্ধারিত সীমার মধ্যে দায়ী।

৯. আন্তর্জাতিক তথ্য স্থানান্তর

9.1. Evenda প্রযোজ্য ডেটা সুরক্ষা আইন অনুযায়ী বৈধ আইনি ভিত্তি ছাড়া আন্তর্জাতিক পর্যায়ে ব্যক্তিগত তথ্য স্থানান্তর করে না, যেখানে এমন ভিত্তি প্রয়োজন।

9.2. যেখানে Evenda-এর সেবা প্রদান বা সাব-প্রসেসর ব্যবহারের জন্য ব্যক্তিগত তথ্যের আন্তর্জাতিক স্থানান্তর প্রয়োজন, Evenda উপযুক্ত স্থানান্তর পদ্ধতি ব্যবহার করার দায়িত্ব নেয়, প্রয়োজ্য ক্ষেত্রে:

যথাযথ সুরক্ষার স্তর সম্পর্কিত একটি সিদ্ধান্ত;
স্ট্যান্ডার্ড চুক্তিভিত্তিক ধারা;
প্রযোজ্য তথ্য সুরক্ষা আইন অনুযায়ী অনুমোদিত অন্যান্য আইনি ব্যবস্থা।

9.3. আয়োজকের যুক্তিসঙ্গত অনুরোধে, ইভেন্ডা আন্তর্জাতিক ডেটা স্থানান্তরের জন্য ব্যবহৃত প্রক্রিয়াগুলি এবং যেখানে এই স্থানান্তরগুলি ঘটে সে সম্পর্কে সাধারণ তথ্য প্রদান করবে।

১০. তথ্য নিরাপত্তা

10.1. প্রযুক্তিগত সর্বাধুনিক অবস্থা, বাস্তবায়নের খরচ, প্রক্রিয়াকরণের প্রকৃতি, পরিধি, প্রেক্ষাপট ও উদ্দেশ্য এবং প্রাকৃতিক ব্যক্তিদের অধিকার ও স্বাধীনতার ঝুঁকি বিবেচনা করে, Evenda উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করে।

10.2. এ ধরনের ব্যবস্থায়, প্রয়োজ্য ক্ষেত্রে, অন্তর্ভুক্ত থাকতে পারে:

অ্যাক্সেস অধিকার ব্যবস্থাপনা;
প্রমাণীকরণ এবং অ্যাকাউন্ট ব্যবস্থাপনা;
প্ল্যাটফর্মের মধ্যে ভূমিকা ব্যবস্থাপনা;
কর্ম এবং ঘটনার লগিং;
ব্যাকআপ;
ডেটা প্রেরণ নিরাপত্তা;
অবকাঠামো এবং নেটওয়ার্ক পরিবেশ নিরাপত্তা;
ঘটনা সনাক্তকরণ এবং প্রতিক্রিয়া প্রক্রিয়া;
কর্মচারী ও ঠিকাদারদের জন্য অভ্যন্তরীণ অ্যাক্সেস নীতি;
নিরাপত্তা ব্যবস্থার পরীক্ষা, মূল্যায়ন এবং উন্নতি;
অননুমোদিত প্রবেশ, তথ্য হারানো, পরিবর্তন বা প্রকাশের ঝুঁকি হ্রাসের ব্যবস্থা।

10.3. আয়োজক স্বীকার করে যে কোনো তথ্য প্রেরণ বা সংরক্ষণের পদ্ধতিই সম্পূর্ণ নিরাপত্তার নিশ্চয়তা দিতে পারে না।

10.4. আয়োজক তার পক্ষের নিরাপত্তা ব্যবস্থার জন্যও দায়ী, যার মধ্যে রয়েছে:

আপনার দলের অ্যাক্সেস পরিচালনা;
আপনার নিজস্ব ডিভাইস, ব্রাউজার, ইমেইল অ্যাকাউন্ট এবং ইন্টিগ্রেশনগুলির নিরাপত্তা;
আপনি সংযুক্ত যে পেমেন্ট পদ্ধতি এবং অন্যান্য তৃতীয় পক্ষের পরিষেবার বৈধতা ও নিরাপত্তা।

১১. তথ্য বিষয়দের অনুরোধ

11.1. প্রক্রিয়াকরণের প্রকৃতি বিবেচনায় রেখে, Evenda যতদূর সম্ভব সংগঠককে ডেটা বিষয়দের অনুরোধের জবাব দেওয়ার দায়িত্ব পালনে যথাযথ সহায়তা প্রদান করবে।

11.2. যদি Evenda কোনো ডেটা বিষয় থেকে এমন প্রক্রিয়াকরণের জন্য অনুরোধ পায় যার জন্য Organiser নিয়ন্ত্রক, Evenda-এর অধিকার রয়েছে:

এ ধরনের অনুরোধ আয়োজকের কাছে ফরওয়ার্ড করা;
তথ্য বিষয়কে অবহিত করা যে আয়োজকই প্রাসঙ্গিক নিয়ন্ত্রণকারী;
অনুরোধটি প্রক্রিয়াকরণে আয়োজককে যথাযথ সহায়তা প্রদান করা।

11.3. আইন দ্বারা অন্যথায় প্রয়োজন না হলে, Evenda आयोजকের নির্দেশনা ছাড়া নিজস্ব বা आयोजকের পক্ষে এমন অনুরোধের জবাব দিতে বাধ্য নয়।

১২. আইনি প্রয়োজনীয়তাগুলি মেনে চলতে সহায়তা

12.1. প্রক্রিয়াকরণের প্রকৃতি এবং Evenda-র কাছে উপলব্ধ তথ্য বিবেচনায় রেখে, Evenda আয়োজককে নিম্নলিখিত বাধ্যবাধকতাগুলি মেনে চলতে যথাযথ সহায়তা প্রদান করবে:

ডেটা প্রক্রিয়াকরণ নিরাপত্তা;
ব্যক্তিগত ডেটা লঙ্ঘন বিজ্ঞপ্তি;
ডেটা সুরক্ষা প্রভাব মূল্যায়ন;
প্রয়োজন অনুযায়ী তত্ত্বাবধায়ক কর্তৃপক্ষের সাথে পূর্ব পরামর্শ।

12.2. যদি প্রয়োজনীয় সহায়তা Evenda-এর স্ট্যান্ডার্ড কার্যকারিতা ও নিয়মিত সমর্থনের বাইরে চলে যায়, তবে আইনগতভাবে অনুমোদিত ক্ষেত্রে পক্ষগুলি পৃথকভাবে সেই সহায়তার সময়, ফর্ম্যাট এবং যুক্তিসঙ্গত পারিশ্রমিক নির্ধারণ করতে পারে।

১৩. ব্যক্তিগত তথ্য নিরাপত্তার লঙ্ঘন

১৩.১. Evenda সংগঠকের পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত তথ্য প্রভাবিত করে এমন একটি নিশ্চিত ব্যক্তিগত তথ্য লঙ্ঘনের কথা জানতে পারার পর অযথা বিলম্ব না করে সংগঠককে অবহিত করবে।

13.2. এ ধরনের বিজ্ঞপ্তিতে, প্রেরণের সময় যতদূর সম্ভব, নিম্নলিখিত তথ্য অন্তর্ভুক্ত থাকতে হবে:

ঘটনার প্রকৃতি সম্পর্কিত বিবরণ;
প্রভাবিত বা সম্ভাব্য প্রভাবিত ডেটার পরিচিত বা সম্ভাব্য বিভাগসমূহ;
প্রভাবিত বা সম্ভাব্য প্রভাবিত ডেটা বিষয়দের পরিচিত বা সম্ভাব্য বিভাগসমূহ;
পরিচিত বা সম্ভাব্য পরিণতি;
ঘটনা মোকাবেলা ও এর পরিণতি প্রশমনের জন্য ইতিমধ্যেই গৃহীত বা প্রস্তাবিত পদক্ষেপসমূহ;

13.3. Evenda প্রাথমিক বিজ্ঞপ্তির সময় সম্পূর্ণ তথ্য না থাকলে ধাপে ধাপে তথ্য প্রদান করতে পারে।

১৩.৪. সংগঠক তার নিজস্ব বিবেচনায় নির্ধারণ করবে তদারকি কর্তৃপক্ষ বা তথ্য বিষয়দের অবহিত করা প্রয়োজন কিনা, যদি প্রযোজ্য আইন অন্যথায় বিধান না করে।

১৪. পরিদর্শন এবং তথ্যের অধিকার

14.1. আয়োজকের যুক্তিসঙ্গত লিখিত অনুরোধে, ইভেন্ডা এই DPA-এর সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় তথ্য প্রদান করবে।

14.2. আয়োজক এই DPA-এর অনুবর্তিতা প্রতি ক্যালেন্ডার বছরে একবারের বেশি নয় এমন নিরীক্ষা করার অধিকারী, যদি অন্যথায় প্রয়োজন না হয়:

ব্যক্তিগত তথ্য লঙ্ঘনের ক্ষেত্রে;
একটি যোগ্য কর্তৃপক্ষের অনুরোধে;
যেখানে যুক্তিসঙ্গত কারণ রয়েছে বিশ্বাস করার যে এই DPA-এর একটি গুরুত্বপূর্ণ লঙ্ঘন হয়েছে।

14.3. যেখানে সম্ভব, যাচাইকরণ এমনভাবে করা উচিত যাতে Evenda-র উপর বোঝা এবং নিরাপত্তা ঝুঁকি সর্বনিম্ন হয়, উদাহরণস্বরূপ:

লিখিত জবাবের মাধ্যমে;
দস্তাবেজ সরবরাহের মাধ্যমে;
রিপোর্ট প্রদান;
দূরবর্তী যাচাইয়ের মাধ্যমে;
সার্টিফিকেট বা নিয়ন্ত্রনমূলক ব্যবস্থার বিবেচনা, যদি প্রযোজ্য হয়.

14.4.স্থানে যাচাই কেবল তখনই অনুমোদিত হয় যদি:

অন্য যুক্তিসঙ্গত পদ্ধতি যথেষ্ট নয়;
সংগঠক আগে Evenda-কে অবহিত করেছে;
চেকিং নিরাপত্তা, গোপনীয়তা এবং প্ল্যাটফর্মের কার্যকলাপে অসামঞ্জস্যপূর্ণ ঝুঁকি সৃষ্টি করে না;
চেককারী ব্যক্তি গোপনীয়তার বাধ্যবাধকতার সাথে বাধ্য.

14.5. যাচাইয়ের ক্ষেত্রে আয়োজক নিজ খরচ বহন করবে, যদি পক্ষগুলো আলাদা করে অন্যথা নির্ধারণ না করে.

15. ডেটা ফেরত দেওয়া ও মুছে ফেলা

15.1. সংশ্লিষ্ট প্রক্রিয়াজাতকরণ শেষ হওয়ার পর বা আয়োজকের ন্যায্য অনুরোধে Evenda, আয়োজকের পছন্দ অনুযায়ী:

ব্যক্তিগত তথ্য আয়োজকের কাছে ফিরিয়ে দেয়; বা
ব্যক্তিগত তথ্য মুছে ফেলবে, যদি প্রযোজ্য ডেটা সুরক্ষার আইনের আওতায় অন্যথা প্রয়োজন না হয়.

15.2. যদি প্ল্যাটফর্মের মানক কার্যক্ষমতার সীমার মধ্যে তথ্য টেকনিক্যালভাবে ন্যায্য ফরম্যাটে ফেরত দেওয়া সম্ভব না হয়, Evenda তথ্য সাধারণত ব্যবহৃত একটি ফরম্যাটে সেবা-উপলব্ধ করতে পারে, অথবা ম‍্যানড-প্রক্রিয়াগুলো অনুযায়ী সেগুলো মুছে ফেলতে পারে.

15.3. Evenda ব্যক্তিগত তথ্য প্রক্রিয়াকরণের শেষ হওয়ার পর যতটা প্রয়োজন ততটাই সময় সংরক্ষণ করতে পারে:

আইন অনুযায়ী;
সীমিত সংরক্ষণচক্রে ব্যাকআপ;
আইনি দাবি প্রতিষ্ঠা, বাস্তবায়ন বা সুরক্ষার জন্য;
নিরাপত্তা, লগিং এবং প্রমাণভিত্তি নিশ্চিত করার জন্য;
উপযুক্ত প্রবেশাধিকার ও গোপনীয়তা সীমাবদ্ধতা মেনে চললে.

16. গোপনীয়তা

16.1. Evenda নিশ্চিত করে যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করার অনুমোদিত ব্যক্তি들이 যথাযথ ভাবে নির্দেশিত এবং গোপনীয়তার বাধ্যবাধকতার সঙ্গে আবদ্ধ.

16.2. Evenda ব্যক্তিগত ডেটা তৃতীয় পক্ষকে প্রকাশ করবে না, নিম্নলিখিত পরিস্থিতি ছাড়া:

কখন এটি Evenda-র DPA অনুযায়ী সেবা দেওয়ার জন্য দরকার হবে;
কখন এই প্রকাশ ডেটা সুরক্ষা আইনের আওতায় প্রয়োজন;
когда раскрытие необходимо для защиты прав Evenda, Организатора, Субъектов данных или иных лиц в пределах закона.

17. অনুগমন নিশ্চিতকরণ

17.1. Evenda ডেটা প্রক্রিয়াকারী হিসেবে পালনের জন্য যৌক্তিকভাবে প্রয়োজনীয় পদক্ষেপ, নীতি ও প্রক্রিয়া বাস্তবায়ন ও বজায় রাখে.

17.2. অনুযায়ী Organizer Evenda অনুরোধে প্রযোজ্য তথ্য প্রদান করে যাতে নিশ্চিত করা যায় যে সে বর্তমান DPA অনুযায়ী প্রক্রিয়াকারীর বাধ্যবাধকতা পালন করছে.

18. দায়বদ্ধতা

18.1. যদি এই DPA-র দ্বারা স্পষ্টভাবে অন্যথা নির্ধারিত না থাকে, পক্ষগুলোর দায়-দায়িত্ব Organizer Agreement দ্বারা নিয়ন্ত্রিত হবে.

18.2. এই DPA-র কোনো অংশ কোনো পক্ষকে 그 책임 থেকে 완전히 বা部分적으로 ছাড় দেয় না যা প্রযোজ্য ডেটা সুরক্ষা আইনের আওতায় বহিষ্কার বা সীমাবদ্ধ করা যায় না.

19. অগ্রাধিকার

19.1. যদি বর্তমান DPA ও Organizer Agreement-এর মধ্যে কোনো বিরোধ দেখা দেয়, Evenda-র ব্যক্তিগত তথ্য Organizer-এর নামে প্রক্রিয়াজাত করার অংশে এই DPA-র বিধানসমূহ অগ্রাধিকার পাবে.

19.2. যদি বর্তমান DPA ও পক্ষদ্বয়ের দ্বারা স্বাক্ষরিত পৃথক লিখিত ডেটা সুরক্ষা চুক্তির মধ্যে কোনো বিরোধ দেখা দেয়, তবে স্পষ্টভাবে সমাধান করা প্রশ্নগুলোর অংশে সেই পৃথক চুক্তিই অগ্রাধিকার পাবে.

20. DPA-র পরিবর্তন

20.1. Evenda-র বর্তমান DPA‑কে সময়মতো পরিবর্তন করার অধিকার রয়েছে, যদি এটির প্রয়োজন হয়:

আইন পরিবর্তনের সাথে নথিকে সামঞ্জস্য করার জন্য;
সেবায়, অবকাঠামোতে বা সাব-প্রক্রিয়াকারীদের ক্ষেত্রে পরিবর্তনের প্রতিফলন;
প্রক্রিয়া ও ডেটা সুরক্ষাব্যবস্থার স্পষ্টতা/ব্যাখ্যা.

20.2. বর্তমান DPA-র সংস্করণ ওয়েবসাইটে প্রকাশিত হয়। যদি পরিবর্তনগুলো গুরুত্বপূর্ণ হয়, Evenda Organizer-কে যুক্তিসংগত উপায়ে অবহিত করার চেষ্টা করবে, যেমন ওয়েবসাইট, ইমেল বা ব্যক্তিগত অ্যাকাউন্টের মাধ্যমে。

20.3. নতুন সংস্করণ কার্যকর হওয়ার পরে Evenda-র ব্যবহার চালিয়ে যাওয়া আপডেট করা DPA-কে গ্রহণ করা বুঝায়, যদি প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা অন্যথা নিষিদ্ধ না করা হয়。

২১. প্রযোজ্য আইন ও বিবাদ

21.1. এই DPA সার্বিয়া প্রজাতন্ত্রের আইনের অধীনে নিয়ন্ত্রিত ও ব্যাখ্যা করা হবে, যদি প্রযোজ্য ডেটা সুরক্ষা আইন অন্যথায় নির্ধারণ না করে。

21.2. এই DPA-র থেকে উদ্ভূত বা এতে সম্পর্কিত যে কোনো বিরোধ, মতভেদ বা দাবি, প্রযোজ্য আইন অনুযায়ী বাধ্যতামূলক নীতিগুলো আলাদা না করলে বেলগ্রাড, সার্বিয়া প্রজাতন্ত্রের যোগ্য আদালতে বিবেচিত হবে。

22. Контакты

এই DPA-র বিষয়ে যদি আপনার কোনো প্রশ্ন থাকে, আপনি আমাদের সাথে যোগাযোগ করতে পারেন:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
বেলগ্রেড, ক্রালিজে নাতালিজে ১১, সার্বিয়া
ইমেইল: [email protected]

Приложение 1. Описание обработки

1. Предмет обработки

সংগঠকের নামে Evenda প্ল্যাটফর্ম ব্যবহার করার সাথে সংযুক্ত Evenda–র ব্যক্তিগত ডেটা প্রক্রিয়াজাত করা, ইভেন্ট প্রকাশ, অর্ডার/বুকিং, টিকেট, নিবন্ধন, অংশগ্রহণকারী ও সংগঠকের ইভেন্ট-সংক্রান্ত যোগাযোগ পরিচালনার জন্য.

2. Срок обработки

সংগঠকের Evenda প্ল্যাটফর্মের সংশ্লিষ্ট বৈশিষ্ট্যগুলোর ব্যবহার সময় ও পরে Evenda বা সংগঠকের Evenda-র ডেটা ফেরত দেওয়া, মুছে ফেলা, রিজার্ভ রাখা, আইন মেনে চলা ও Evenda বা সংগঠকের অধিকার সুরক্ষার জন্য প্রয়োজনীয় সময় পর্যন্ত, প্রযোজ্য ডেটা সুরক্ষা আইনের দ্বারা অনুমোদিত পরিমাণে。

3. Характер обработки

ইভেন্ডার সেবা প্রদানের জন্য প্রয়োজনীয় সংগ্রহ, রেকর্ডিং, সংরক্ষণ, সংগঠন, কাঠামোবদ্ধকরণ, প্রদর্শন, ব্যবহার, প্রেরণ, প্রকাশ, মুছে ফেলা, ধ্বংস এবং অন্যান্য কার্যক্রম।

৪. প্রক্রিয়াকরণের উদ্দেশ্যসমূহ

ইভেন্ট তৈরি ও প্রকাশ;
টিকিট বিক্রি ও অর্ডার প্রক্রিয়াকরণ;
অংশগ্রহণকারী নিবন্ধন;
টিকিট, নিশ্চিতকরণ ও QR কোড তৈরি ও প্রেরণ;
অর্ডার, অংশগ্রহণকারী তালিকা ও সংশ্লিষ্ট যোগাযোগ পরিচালনা;
আয়োজকের নির্দেশনা অনুযায়ী প্ল্যাটফর্মের কার্যকারিতা প্রদান;

৫. তথ্য বিষয়দের বিভাগ

প্ল্যাটফর্মের কনফিগারেশন এবং আয়োজকের কর্মকাণ্ডের উপর নির্ভর করে:

টিকিট ক্রেতারা;
ইভেন্ট অংশগ্রহণকারীরা;
নিবন্ধন বা বুকিং ফর্ম পূরণকারী ব্যক্তিরা;
টিকিটপ্রাপ্তরা;
ইভেন্টের সাথে সম্পর্কিত আয়োজক কর্তৃক যোগ করা যোগাযোগ ব্যক্তিরা;
অন্যান্য ব্যক্তিরা, যাদের তথ্য আয়োজক তার ইভেন্টের সাথে সম্পর্কিত প্ল্যাটফর্মে আপলোড বা সংগ্রহ করে।

৬. ব্যক্তিগত তথ্যের বিভাগ

অর্গানাইজারের সেটিংস এবং ব্যবহৃত ফিচারগুলির উপর নির্ভর করে:

প্রথম নাম এবং উপাধি;
ইমেইল;
টেলিফোন নম্বর;
বুকিং বিবরণ;
টিকিট বিবরণ;
ইভেন্ট, তারিখ, সেশন, বিভাগ এবং ভেন্যু সম্পর্কিত তথ্য;
আয়োজক দ্বারা তৈরি অতিরিক্ত ক্ষেত্র;
বুকিং ও টিকিটের স্থিতি ইতিহাস;
সার্ভিস নোটিফিকেশন পাঠানোর জন্য প্রয়োজনীয় তথ্য;
অন্যান্য ব্যক্তিগত তথ্য যা আয়োজক প্ল্যাটফর্মের মাধ্যমে সংগ্রহ করার সিদ্ধান্ত নিতে পারে।

৭. বিশেষ শ্রেণীর তথ্য

পার্টিসমূহের মধ্যে অন্যথায় লিখিতভাবে স্পষ্টভাবে সম্মতি না থাকলে, ইভেন্ডা আয়োজকের পক্ষে বিশেষ শ্রেণির ব্যক্তিগত তথ্য প্রক্রিয়াকরণের কোনো বাধ্যবাধকতা গ্রহণ করে না। আয়োজককে আইনগত ভিত্তি এবং পর্যাপ্ত সুরক্ষা ব্যবস্থা ছাড়া এমন প্রক্রিয়াকরণের জন্য প্ল্যাটফর্ম ব্যবহার করা যাবে না।

৮. প্রক্রিয়াকরণ অপারেশন

অর্গানাইজারের নির্দেশনা অনুযায়ী ইভেন্দা প্ল্যাটফর্মের কার্যকারিতার জন্য হোস্টিং, ইন্টারফেস, স্টোরেজ, প্রশাসন, অনুসন্ধান ফাংশন, কাঠামোবদ্ধকরণ, রপ্তানি, সার্ভিস নোটিফিকেশন প্রেরণ এবং অন্যান্য অপরিহার্য কার্যক্রমের প্রদান।