গোপনীয়তা নীতিমালা
Privacy Policy — ক্ষুদ্র ঋণ ও সঞ্চয় সমিতি (Microfinance)
[কোম্পানির নাম] (এর পরে “প্রতিষ্ঠান”, “আমরা”, “আমাদের” হিসাবে উল্লেখিত) আপনার গোপনীয়তা ও ব্যক্তিগত তথ্যের সুরক্ষাকে সর্বোচ্চ গুরুত্ব দেয়। আমরা বাংলাদেশের প্রচলিত আইন, বাংলাদেশ ব্যাংকের নির্দেশনা এবং মাইক্রোক্রেডিট রেগুলেটরি অথরিটি (MRA)-র গাইডলাইন অনুসরণ করে আপনার তথ্যের সুরক্ষা নিশ্চিত করি।
- এই গোপনীয়তা নীতি আমাদের সকল পরিষেবার ক্ষেত্রে প্রযোজ্য — যার মধ্যে রয়েছে ঋণ (Loan) প্রদান, সঞ্চয় (Savings) গ্রহণ, কিস্তি (Installment) আদায় এবং সংশ্লিষ্ট সকল কার্যক্রম।
- এই নীতি আমাদের ওয়েবসাইট, মোবাইল অ্যাপ্লিকেশন (যদি থাকে), অফলাইন শাখা, মাঠকর্মী এবং সকল ডিজিটাল/অ-ডিজিটাল মাধ্যমে সংগৃহীত তথ্যের ক্ষেত্রে প্রযোজ্য।
- প্রতিষ্ঠানের সকল সদস্য, ঋণগ্রহীতা, সঞ্চয়কারী, জামিনদার, মনোনীত ব্যক্তি (Nominee) এবং পরিষেবার সাথে সম্পৃক্ত সকলের তথ্যের ক্ষেত্রে এই নীতি কার্যকর।
- সদস্যপদ গ্রহণ, ঋণ আবেদন, সঞ্চয় অ্যাকাউন্ট খোলা বা আমাদের যেকোনো পরিষেবা ব্যবহার করার মাধ্যমে আপনি এই গোপনীয়তা নীতিতে সম্পূর্ণ সম্মতি প্রদান করছেন।
- এই নীতিমালা আমাদের “নিয়ম ও শর্তাবলী” (Terms & Conditions) এর পরিপূরক এবং উভয়ই একত্রে প্রযোজ্য।
- আপনি যদি এই গোপনীয়তা নীতির কোনো অংশে সম্মত না হন, তাহলে অনুগ্রহ করে আমাদের পরিষেবা ব্যবহার থেকে বিরত থাকুন।
- এই নীতিমালা বাংলাদেশের ভৌগোলিক সীমানার মধ্যে পরিচালিত সকল কার্যক্রমের ক্ষেত্রে প্রযোজ্য।
এই গোপনীয়তা নীতিতে ব্যবহৃত বিভিন্ন পরিভাষা ও তাদের অর্থ নিম্নরূপ:
| পরিভাষা | সংজ্ঞা / ব্যাখ্যা |
|---|---|
| ব্যক্তিগত তথ্য (Personal Data) | এমন যেকোনো তথ্য যা দিয়ে একজন ব্যক্তিকে সরাসরি বা পরোক্ষভাবে শনাক্ত করা সম্ভব — যেমন: নাম, NID নম্বর, ফোন নম্বর, ছবি ইত্যাদি। |
| সংবেদনশীল তথ্য (Sensitive Data) | বিশেষ সংরক্ষণযোগ্য তথ্য — যেমন: NID নম্বর, আর্থিক তথ্য, ব্যাংক অ্যাকাউন্ট নম্বর, বায়োমেট্রিক তথ্য। |
| তথ্য প্রক্রিয়াকরণ (Data Processing) | তথ্য সংগ্রহ, সংরক্ষণ, ব্যবহার, বিশ্লেষণ, স্থানান্তর, মুছে ফেলা — সবকিছু। |
| তথ্য নিয়ন্ত্রক (Data Controller) | [কোম্পানির নাম] — যে প্রতিষ্ঠান তথ্য সংগ্রহ ও ব্যবহারের উদ্দেশ্য নির্ধারণ করে। |
| তথ্য প্রদানকারী (Data Subject) | সদস্য, গ্রাহক বা যেকোনো ব্যক্তি যার তথ্য সংগ্রহ/প্রক্রিয়াকরণ করা হয়। |
| সম্মতি (Consent) | তথ্য প্রদানকারীর স্বেচ্ছায়, সুনির্দিষ্ট ও অবহিত অনুমতি। |
| TRX ID | ৮-অক্ষরের ইউনিক লেনদেন সনাক্তকরণ নম্বর (Transaction Identification Number)। |
| ডেটা ব্রিচ (Data Breach) | অননুমোদিত অ্যাক্সেস, চুরি, ক্ষতি বা ব্যক্তিগত তথ্যের অনিচ্ছাকৃত প্রকাশ। |
| কুকিজ (Cookies) | ওয়েবসাইট ব্রাউজ করার সময় ব্রাউজারে সংরক্ষিত ছোট ডেটা ফাইল। |
আমাদের পরিষেবা প্রদানের জন্য আমরা নিম্নলিখিত ধরনের তথ্য সংগ্রহ করি:
৩.১ ব্যক্তিগত পরিচয় তথ্য (Personal Identification Data)
৩.২ যোগাযোগ তথ্য (Contact Information)
৩.৩ আর্থিক তথ্য (Financial Information)
৩.৪ লেনদেন তথ্য (Transaction Data)
৩.৫ পারিবারিক ও সম্পর্কিত তথ্য (Family & Related Data)
৩.৬ ডিজিটাল ও প্রযুক্তিগত তথ্য (Digital/Technical Data)
আমরা বিভিন্ন মাধ্যমে আপনার তথ্য সংগ্রহ করি:
- সরাসরি প্রদান (Direct Collection): সদস্যপদ আবেদন ফর্ম, ঋণ আবেদন ফর্ম, সঞ্চয় অ্যাকাউন্ট খোলার ফর্ম পূরণের সময় আপনি সরাসরি তথ্য প্রদান করেন।
- মাঠকর্মীর মাধ্যমে (Field Officer): আমাদের মাঠকর্মী (Collection Officer/Loan Officer) সরেজমিনে পরিদর্শনের সময় তথ্য সংগ্রহ করতে পারেন।
- ডকুমেন্ট জমা: NID, ছবি, ঠিকানার প্রমাণ ইত্যাদি ডকুমেন্ট জমা দেওয়ার মাধ্যমে।
- লেনদেনের সময়: কিস্তি পরিশোধ, সঞ্চয় জমা/উত্তোলনের সময় লেনদেনের তথ্য স্বয়ংক্রিয়ভাবে সংগৃহীত হয়।
- মোবাইল ব্যাংকিং: বিকাশ/নগদ/রকেটের মাধ্যমে পেমেন্ট করলে ট্রানজেকশন তথ্য সংগৃহীত হয়।
- ওয়েবসাইট/অনলাইন: আমাদের ওয়েবসাইট ভিজিট করলে কুকিজ ও লগ ফাইলের মাধ্যমে কিছু তথ্য স্বয়ংক্রিয়ভাবে সংগৃহীত হয়।
- ফোন কল/WhatsApp: আপনি যখন আমাদের সাথে ফোনে বা WhatsApp-এ যোগাযোগ করেন, কথোপকথনের সারাংশ রেকর্ড রাখা হতে পারে।
- তৃতীয় পক্ষের উৎস: নির্বাচন কমিশনের NID ডেটাবেস থেকে তথ্য যাচাই, Credit Information Bureau (CIB) থেকে ক্রেডিট তথ্য (প্রযোজ্য ক্ষেত্রে)।
📊 তথ্য প্রবাহের চিত্র (Data Flow)
আমরা আপনার তথ্য নিম্নলিখিত বৈধ ও প্রয়োজনীয় উদ্দেশ্যে ব্যবহার করি:
| উদ্দেশ্য | বিবরণ | আইনি ভিত্তি |
|---|---|---|
| 🔐 পরিচয় যাচাই | সদস্যপদ আবেদন, KYC (Know Your Customer) প্রক্রিয়া সম্পন্ন করা | চুক্তি |
| 📊 ঋণ মূল্যায়ন | ঋণের যোগ্যতা যাচাই, ক্রেডিট রিস্ক মূল্যায়ন, ঋণ সীমা নির্ধারণ | চুক্তি |
| 💰 লেনদেন ব্যবস্থাপনা | কিস্তি আদায়, সঞ্চয় জমা/উত্তোলন, TRX ID জেনারেশন | চুক্তি |
| 📩 যোগাযোগ ও নোটিফিকেশন | কিস্তি রিমাইন্ডার, বকেয়া বিজ্ঞপ্তি, TRX নিশ্চিতকরণ, স্টেটমেন্ট | বৈধ স্বার্থ |
| 📋 রিপোর্টিং ও কমপ্লায়েন্স | MRA, Bangladesh Bank, কর কর্তৃপক্ষে রিপোর্ট প্রদান | আইনি বাধ্যবাধকতা |
| 🛡️ জালিয়াতি প্রতিরোধ | সন্দেহজনক কার্যকলাপ শনাক্ত, প্রতারণা রোধ, মানি লন্ডারিং প্রতিরোধ | আইনি বাধ্যবাধকতা |
| 📈 পরিষেবা উন্নয়ন | পরিসংখ্যান বিশ্লেষণ, নতুন স্কিম ডিজাইন, গ্রাহক অভিজ্ঞতা উন্নয়ন | বৈধ স্বার্থ |
| ⚖️ আইনি কার্যক্রম | বিরোধ নিষ্পত্তি, আইনি দাবি প্রতিষ্ঠা বা রক্ষা | আইনি বাধ্যবাধকতা |
| 📢 প্রচারমূলক যোগাযোগ | নতুন স্কিম, অফার, পরিষেবা সম্পর্কে তথ্য (ঐচ্ছিক, সম্মতি সাপেক্ষে) | সম্মতি |
৬.১ তথ্য সংরক্ষণ (Data Retention)
- সক্রিয় সদস্যের তথ্য: সদস্যপদ সক্রিয় থাকাকালীন সম্পূর্ণ সময়জুড়ে সংরক্ষিত থাকবে।
- সদস্যপদ বাতিলের পর: ন্যূনতম ৫ (পাঁচ) বছর রেকর্ড হিসেবে সংরক্ষিত থাকবে — আইনি প্রয়োজন ও নিয়ন্ত্রক সংস্থার নির্দেশনা অনুসারে।
- লেনদেনের রেকর্ড: ন্যূনতম ৫ বছর সংরক্ষিত থাকবে (মানি লন্ডারিং প্রতিরোধ আইন, ২০১২ অনুসারে)।
- প্রত্যাখ্যাত আবেদন: প্রত্যাখ্যাত আবেদনের তথ্য ১ বছর পর্যন্ত সংরক্ষিত থাকতে পারে।
- সংরক্ষণ মেয়াদ শেষে: মেয়াদোত্তীর্ণ তথ্য নিরাপদে মুছে ফেলা (Delete) বা ধ্বংস (Destroy) করা হবে।
৬.২ নিরাপত্তা ব্যবস্থা (Security Measures)
আমরা আপনার তথ্যের সুরক্ষায় নিম্নলিখিত প্রযুক্তিগত ও প্রশাসনিক ব্যবস্থা গ্রহণ করি:
আমরা আপনার ব্যক্তিগত তথ্য বিক্রি, ভাড়া বা বিপণন উদ্দেশ্যে তৃতীয় পক্ষের কাছে প্রদান করি না। তবে নিম্নলিখিত সীমিত ও নির্দিষ্ট ক্ষেত্রে তথ্য শেয়ার করা হতে পারে:
- নিয়ন্ত্রক সংস্থা (Regulatory Bodies): মাইক্রোক্রেডিট রেগুলেটরি অথরিটি (MRA), বাংলাদেশ ব্যাংক (Bangladesh Bank) — তাদের নির্দেশনা ও রিপোর্টিং প্রয়োজনে।
- Credit Information Bureau (CIB): ক্রেডিট তথ্য রিপোর্টিং ও যাচাইয়ের জন্য (প্রযোজ্য ক্ষেত্রে)।
- আদালত ও আইন প্রয়োগকারী সংস্থা: আদালতের আদেশ, সমন (Summon), তদন্ত সংস্থার যথাযথ অনুরোধে।
- কর কর্তৃপক্ষ (Tax Authority): জাতীয় রাজস্ব বোর্ড (NBR)-এর নির্দেশনায় (প্রযোজ্য ক্ষেত্রে)।
- NID যাচাই: নির্বাচন কমিশনের ডেটাবেস থেকে NID তথ্য যাচাইয়ের জন্য।
- প্রযুক্তি সেবাদাতা (Service Providers): SMS Gateway, Email Service, হোস্টিং প্রোভাইডার — শুধুমাত্র পরিষেবা প্রদানের জন্য প্রয়োজনীয় ন্যূনতম তথ্য, কঠোর গোপনীয়তা চুক্তি (NDA) সাপেক্ষে।
- অডিটর (Auditor): বাহ্যিক অডিটরকে নিরীক্ষা প্রক্রিয়ায় প্রয়োজনীয় তথ্য প্রদান।
আমাদের ওয়েবসাইট কুকিজ (Cookies) এবং অনুরূপ ট্র্যাকিং প্রযুক্তি ব্যবহার করতে পারে। এই সেকশনে কুকিজ সম্পর্কে বিস্তারিত বর্ণনা করা হলো:
| কুকির ধরন | উদ্দেশ্য | মেয়াদ | অক্ষম করা যায়? |
|---|---|---|---|
| 🔧 অত্যাবশ্যক (Essential) | ওয়েবসাইটের মৌলিক কার্যক্ষমতা, লগইন সেশন, নিরাপত্তা | সেশন ভিত্তিক | ❌ না |
| 📊 বিশ্লেষণমূলক (Analytics) | ভিজিটর সংখ্যা, পেজ ভিউ, ব্রাউজিং প্যাটার্ন বিশ্লেষণ | ১ বছর | ✅ হ্যাঁ |
| ⚙️ কার্যকরী (Functional) | ভাষা পছন্দ, ডিসপ্লে সেটিংস মনে রাখা | ৬ মাস | ✅ হ্যাঁ |
- আমরা বিজ্ঞাপন/মার্কেটিং কুকিজ (Advertising Cookies) ব্যবহার করি না।
- তৃতীয় পক্ষের ট্র্যাকিং কুকিজ (Third-party Tracking Cookies) ব্যবহার করা হয় না।
- আপনি ব্রাউজার সেটিংস থেকে কুকিজ অক্ষম করতে পারেন। তবে অত্যাবশ্যক কুকিজ অক্ষম করলে ওয়েবসাইটের কিছু ফিচার কাজ নাও করতে পারে।
- কুকিজ অক্ষম করার পদ্ধতি: ব্রাউজারের Settings → Privacy & Security → Cookies → Block/Clear করুন।
- আমরা Google Analytics ব্যবহার করতে পারি — এক্ষেত্রে IP anonymization চালু থাকবে।
- কুকিজ আপনার ডিভাইসে ক্ষতিকর সফটওয়্যার ইনস্টল করে না এবং ব্যক্তিগত ফাইল অ্যাক্সেস করে না।
জাতীয় পরিচয়পত্র (NID) ও সংশ্লিষ্ট ডকুমেন্ট অত্যন্ত সংবেদনশীল তথ্য। এগুলোর ক্ষেত্রে আমরা বিশেষ সুরক্ষা ব্যবস্থা গ্রহণ করি:
- NID তথ্যের ব্যবহার সীমিত: NID নম্বর শুধুমাত্র পরিচয় যাচাই, KYC প্রক্রিয়া এবং নিয়ন্ত্রক সংস্থার রিপোর্টিংয়ে ব্যবহৃত হবে। অন্য কোনো উদ্দেশ্যে ব্যবহার হবে না।
- NID কপি সুরক্ষিত সংরক্ষণ: NID-র ফটোকপি/স্ক্যান কপি এনক্রিপ্টেড ডিজিটাল স্টোরেজে এবং লক করা ফিজিক্যাল ক্যাবিনেটে সংরক্ষিত।
- NID যাচাই: নির্বাচন কমিশনের অনুমোদিত চ্যানেলের মাধ্যমে NID সত্যতা যাচাই করা হয়।
- সীমিত অ্যাক্সেস: NID তথ্যে শুধুমাত্র নির্দিষ্ট অনুমোদিত কর্মকর্তারা অ্যাক্সেস পান।
- কপি প্রদান নিষেধ: আমরা আপনার NID কপি কোনো তৃতীয় পক্ষকে প্রদান করি না (আইনি বাধ্যবাধকতা ব্যতীত)।
- NID ধ্বংস: সংরক্ষণ মেয়াদ শেষ হলে ফিজিক্যাল কপি শ্রেডার (Shredder) দিয়ে এবং ডিজিটাল কপি নিরাপদে মুছে ফেলা হয়।
- জামিনদার ও Nominee এর NID: একই নিরাপত্তা মান অনুসারে সংরক্ষিত ও সুরক্ষিত।
বিকাশ, নগদ, রকেট বা অন্যান্য মোবাইল ব্যাংকিং সেবার মাধ্যমে লেনদেন করলে নিম্নলিখিত তথ্য সংগ্রহ ও সংরক্ষণ করা হয়:
আমরা আপনার সাথে Email, WhatsApp এবং SMS-এর মাধ্যমে যোগাযোগ করি। এই যোগাযোগের ক্ষেত্রে গোপনীয়তা নীতি:
১১.১ কী ধরনের বার্তা পাঠানো হয়
| বার্তার ধরন | মাধ্যম | বন্ধ করা যায়? |
|---|---|---|
| 📩 লেনদেন নিশ্চিতকরণ (TRX ID সহ) | Email + WhatsApp | ❌ না |
| ⏰ কিস্তি রিমাইন্ডার | WhatsApp + SMS | ❌ না |
| 🔴 বকেয়া বিজ্ঞপ্তি | WhatsApp + SMS + Email | ❌ না |
| 📊 মাসিক স্টেটমেন্ট | ❌ না | |
| 🔒 নিরাপত্তা সতর্কতা | SMS + WhatsApp | ❌ না |
| 📢 নতুন স্কিম/অফার (প্রচারমূলক) | WhatsApp + Email | ✅ হ্যাঁ |
| 📋 নীতিমালা পরিবর্তন বিজ্ঞপ্তি | Email + WhatsApp | ❌ না |
১১.২ প্রচারমূলক বার্তা বন্ধ করার উপায়
- Email: প্রতিটি প্রচারমূলক Email-এ “Unsubscribe” / “সদস্যতা বাতিল” লিংক থাকবে — ক্লিক করলে বন্ধ হবে।
- WhatsApp: “STOP” বা “বন্ধ” লিখে রিপ্লাই করুন।
- SMS: “STOP” লিখে রিপ্লাই করুন বা হেল্পলাইনে জানান।
- আপনি আমাদের অফিসে বা হেল্পলাইনে ফোন করেও পছন্দ পরিবর্তন করতে পারবেন।
- প্রচারমূলক বার্তা বন্ধ করলেও লেনদেনমূলক ও নিরাপত্তা সংক্রান্ত বার্তা আসতে থাকবে — কারণ এগুলো আপনার অ্যাকাউন্ট সুরক্ষার অংশ।
১১.৩ যোগাযোগের গোপনীয়তা
- আমরা Email/WhatsApp-এ কখনো আপনার পাসওয়ার্ড, PIN বা সম্পূর্ণ NID নম্বর পাঠাই না।
- WhatsApp-এ আমাদের অফিসিয়াল Business Account থেকে বার্তা পাঠানো হয় — ✅ Verified Badge থাকবে।
- সন্দেহজনক বার্তা পেলে সাড়া দেবেন না এবং আমাদের হেল্পলাইনে জানান।
- Email-এ পাঠানো তথ্য TLS এনক্রিপশনের মাধ্যমে সুরক্ষিত।
- ফোন কলের রেকর্ডিং হলে তা আপনাকে আগেই জানানো হবে (কল শুরুতে ঘোষণা)।
আপনার ব্যক্তিগত তথ্যের উপর আপনার নিম্নলিখিত অধিকার রয়েছে:
- আমাদের পরিষেবা মূলত ১৮ বছর বা তদূর্ধ্ব ব্যক্তিদের জন্য। আমরা জেনেশুনে ১৮ বছরের কম বয়সীদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না।
- ১৮ বছরের কম বয়সীদের পক্ষে পিতা/মাতা বা আইনানুগ অভিভাবক সদস্যপদের আবেদন করলে, অভিভাবকের লিখিত সম্মতি ও NID প্রয়োজন।
- এক্ষেত্রে অভিভাবক তথ্যের দায়িত্বশীল এবং তার অধিকার প্রয়োগ করতে পারবেন।
- যদি আমরা জানতে পারি যে অভিভাবকের সম্মতি ছাড়া কোনো শিশুর তথ্য সংগৃহীত হয়েছে, আমরা তা অবিলম্বে মুছে ফেলব।
- অভিভাবকরা তাদের সন্তানের তথ্য সম্পর্কে জানতে, সংশোধন করতে বা মুছে ফেলতে অনুরোধ করতে পারেন।
যদি কোনো তথ্য সুরক্ষা লঙ্ঘন (Data Breach) ঘটে যেখানে আপনার ব্যক্তিগত তথ্য ঝুঁকির মুখে পড়ে, আমরা নিম্নলিখিত পদক্ষেপ গ্রহণ করব:
- তাৎক্ষণিক প্রতিক্রিয়া: ব্রিচ শনাক্ত হলে তাৎক্ষণিকভাবে ঘটনা স্থানীয়করণ (Contain) এবং ক্ষতি সীমিতকরণের পদক্ষেপ নেওয়া হবে।
- তদন্ত: ব্রিচের কারণ, ব্যাপ্তি এবং প্রভাবিত তথ্যের ধরন নির্ধারণে দ্রুত তদন্ত পরিচালনা করা হবে।
- ক্ষতিগ্রস্ত গ্রাহকদের অবহিতকরণ: যদি ব্রিচে আপনার তথ্য প্রভাবিত হয় — ৭২ ঘণ্টার মধ্যে আপনাকে Email/WhatsApp/SMS-এ জানানো হবে।
- নিয়ন্ত্রক সংস্থাকে অবহিতকরণ: প্রযোজ্য ক্ষেত্রে MRA ও সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাকে অবহিত করা হবে।
- প্রতিকারমূলক ব্যবস্থা: ব্রিচের পুনরাবৃত্তি রোধে প্রয়োজনীয় সুরক্ষা ব্যবস্থা জোরদার করা হবে।
- গ্রাহক সহায়তা: ক্ষতিগ্রস্ত গ্রাহকদের জন্য বিশেষ সহায়তা ও পরামর্শ প্রদান করা হবে।
- ডকুমেন্টেশন: সকল ব্রিচ ঘটনা বিস্তারিতভাবে ডকুমেন্ট করা হবে এবং ভবিষ্যতের জন্য শিক্ষণীয় হিসেবে সংরক্ষণ করা হবে।
- আমাদের সকল কার্যক্রম বাংলাদেশের মধ্যে পরিচালিত হয় এবং আপনার তথ্য সাধারণত বাংলাদেশের মধ্যেই সংরক্ষিত থাকে।
- ক্লাউড সার্ভিস বা ইমেইল সেবাদাতা ব্যবহারের কারণে কিছু তথ্য বাংলাদেশের বাইরের সার্ভারে সংরক্ষিত হতে পারে — এক্ষেত্রে আমরা নিশ্চিত করি যে সেবাদাতা পর্যাপ্ত ডেটা সুরক্ষা নীতি অনুসরণ করে।
- আন্তর্জাতিক ডেটা স্থানান্তরের ক্ষেত্রে উপযুক্ত নিরাপত্তা ব্যবস্থা (Standard Contractual Clauses, Encryption) নিশ্চিত করা হয়।
- আমরা কখনোই আপনার তথ্য এমন দেশে স্থানান্তর করি না যেখানে পর্যাপ্ত ডেটা সুরক্ষা আইন নেই (যদি এড়ানো সম্ভব হয়)।
- ক্লাউড সেবাদাতাদের সাথে আমাদের Data Processing Agreement (DPA) আছে।
এই গোপনীয়তা নীতি নিম্নলিখিত আইনি কাঠামোর আলোকে প্রণীত ও কার্যকর:
- সংবিধান: গণপ্রজাতন্ত্রী বাংলাদেশের সংবিধানের অনুচ্ছেদ ৪৩ — ব্যক্তিগত গোপনীয়তার অধিকার।
- ডিজিটাল সিকিউরিটি আইন, ২০১৮: ডিজিটাল তথ্যের সুরক্ষা ও সাইবার অপরাধ সংক্রান্ত।
- তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (সংশোধিত): ইলেকট্রনিক তথ্যের আইনি স্বীকৃতি ও সুরক্ষা।
- তথ্য অধিকার আইন, ২০০৯: নাগরিকদের তথ্য জানার অধিকার।
- মানি লন্ডারিং প্রতিরোধ আইন, ২০১২: KYC ও লেনদেন রেকর্ড সংরক্ষণের বাধ্যবাধকতা।
- মাইক্রোক্রেডিট রেগুলেটরি অথরিটি আইন, ২০০৬: MRA-র নির্দেশনা অনুসারে তথ্য সংরক্ষণ ও রিপোর্টিং।
- চুক্তি আইন, ১৮৭২: আপনার সম্মতির আইনি ভিত্তি।
- আদালতের এখতিয়ার: গোপনীয়তা সংক্রান্ত যেকোনো বিরোধে [জেলার নাম] জেলার যথাযথ আদালতের এখতিয়ার প্রযোজ্য হবে।
- প্রতিষ্ঠান সময়ে সময়ে এই গোপনীয়তা নীতি সংশোধন, পরিবর্তন বা আপডেট করার অধিকার সংরক্ষণ করে।
- গুরুত্বপূর্ণ পরিবর্তন হলে কমপক্ষে ৩০ দিন পূর্বে Email/WhatsApp/SMS-এ জানানো হবে।
- আপডেটকৃত নীতি ওয়েবসাইটে প্রকাশিত হবে এবং “শেষ আপডেট” তারিখ পরিবর্তন করা হবে।
- পরিবর্তনের পর পরিষেবা ব্যবহার অব্যাহত রাখলে ধরে নেওয়া হবে আপনি পরিবর্তিত নীতিতে সম্মত।
- নিয়ন্ত্রক সংস্থার নতুন নির্দেশনায় তাৎক্ষণিক পরিবর্তন কার্যকর হতে পারে।
- পূর্ববর্তী সংস্করণ অফিসে রেকর্ড হিসেবে সংরক্ষিত থাকবে এবং অনুরোধে দেখানো হবে।
- প্রতিটি সংশোধনে সংস্করণ নম্বর (Version) আপডেট হবে।
গোপনীয়তা সংক্রান্ত যেকোনো প্রশ্ন, অভিযোগ, উদ্বেগ বা অধিকার প্রয়োগের জন্য নিম্নলিখিত মাধ্যমে যোগাযোগ করুন:
| মাধ্যম | বিবরণ |
|---|---|
| 🏢 প্রতিষ্ঠানের নাম | [কোম্পানির নাম] |
| 👤 ডেটা সুরক্ষা কর্মকর্তা (DPO) | [DPO-র নাম / পদবি] |
| 📍 ঠিকানা | [সম্পূর্ণ ঠিকানা] |
| 📞 ফোন / হেল্পলাইন | [ফোন নম্বর] |
| [WhatsApp নম্বর] | |
| 📧 ইমেইল (সাধারণ) | [ইমেইল] |
| 🔒 ইমেইল (গোপনীয়তা বিষয়ক) | [privacy@আপনার-ডোমেইন.com] |
| 🌐 ওয়েবসাইট | [ওয়েবসাইট URL] |
| 🕐 অফিস সময় | শনিবার — বৃহস্পতিবার, সকাল ৯:০০ — বিকাল ৫:০০ |
অভিযোগ প্রক্রিয়া
- গোপনীয়তা সংক্রান্ত অভিযোগ Email/WhatsApp/সরাসরি অফিসে জমা দিন।
- প্রতিটি অভিযোগের জন্য একটি Complaint ID প্রদান করা হবে।
- প্রাথমিক জবাব: ৫ কর্মদিবসের মধ্যে।
- চূড়ান্ত সমাধান: ৩০ কর্মদিবসের মধ্যে।
- সমাধানে সন্তুষ্ট না হলে MRA বা সংশ্লিষ্ট আদালতে অভিযোগ দায়ের করতে পারবেন।
🔒 গোপনীয়তা নীতিতে সম্মতি প্রদান
Acknowledgment & Consent to Privacy Policy
উপরের সম্পূর্ণ গোপনীয়তা নীতিমালা (Privacy Policy) মনোযোগ সহকারে পড়ার পর, নিচে টিক দিয়ে সম্মতি প্রদান করুন:
* সকল চেকবক্সে (৪টি) টিক দিলে বাটন সক্রিয় হবে।