মূল বিষয়বস্তুতে যান
আইনি

Data Processing Agreement

সর্বশেষ আপডেট: 19 June 2026

BillBasket POS App-এর জন্য — গ্রাহক ব্যক্তিগত ডেটার জন্য নিয়ন্ত্রক ও প্রক্রিয়াকারীর শর্তাবলী

১. ভূমিকা এবং অন্তর্ভুক্তি

এই ডেটা প্রক্রিয়াকরণ চুক্তি ("DPA") BillBasket Solutions LLP ("BillBasket", "Company", "আমরা", "আমাদের", বা "আমাদের") এবং যে গ্রাহক BillBasket Terms of Service, একটি Enterprise Service Agreement, বা BillBasket POS App এবং সংশ্লিষ্ট সেবার ব্যবহার পরিচালনাকারী অন্য একটি লিখিত চুক্তি গ্রহণ করেছেন ("গ্রাহক", এবং BillBasket-এর সাথে একত্রে "পক্ষগুলি") তার মধ্যে চুক্তির অংশ গঠন করে।

এই DPA প্রযোজ্য যেখানে BillBasket POS App-এর সাথে সংযোগে গ্রাহকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করে — বিশেষত যেখানে গ্রাহক ক্লাউড সিঙ্ক, অনলাইন ব্যাকআপ, হোস্ট করা রিপোর্টিং বা অন্যান্য ফিচার ব্যবহার করেন যার মধ্যে BillBasket গ্রাহক-নিয়ন্ত্রিত ব্যক্তিগত ডেটা প্রক্রিয়া করে।

এই DPA Terms of Service এবং যেকোনো Enterprise Service Agreement-কে পরিপূরক করে এবং তার মধ্যে অন্তর্ভুক্ত। ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সম্পর্কিত দ্বন্দ্বের ক্ষেত্রে, এই DPA দ্বন্দ্বের পরিমাণে প্রাধান্য পায়, তবে কোনো Enterprise Service Agreement স্পষ্টভাবে অন্যথায় না বললে।

২. সংজ্ঞাসমূহ

  • "প্রযোজ্য ডেটা সুরক্ষা আইন" মানে ব্যক্তিগত ডেটার প্রক্রিয়াকরণ ও সুরক্ষা সংক্রান্ত পক্ষগুলির উপর প্রযোজ্য সমস্ত আইন, যার মধ্যে রয়েছে ভারতে ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা আইন, ২০২৩ এবং তথ্য প্রযুক্তি আইন, ২০০০ এবং তার অধীনস্থ বিধি; নেপালে ব্যক্তিগত গোপনীয়তা আইন, ২০১৮ (২০৭৫) এবং ইলেকট্রনিক লেনদেন আইন, ২০০৮ (২০৬৩); বাংলাদেশে তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬, সাইবার নিরাপত্তা আইন, ২০২৩ এবং সময়ে সময়ে কার্যকর যেকোনো ডেটা সুরক্ষা আইন; প্রযোজ্য পেমেন্ট-ডেটা ও আর্থিক-খাত প্রয়োজনীয়তার সাথে।
  • "নিয়ন্ত্রক / ডেটা ফিডুশিয়ারি" মানে সেই সত্তা যা ব্যক্তিগত ডেটার প্রক্রিয়াকরণের উদ্দেশ্য ও উপায় নির্ধারণ করে। গ্রাহক গ্রাহক ব্যক্তিগত ডেটার নিয়ন্ত্রক / ডেটা ফিডুশিয়ারি।
  • "প্রক্রিয়াকারী / ডেটা প্রসেসর" মানে সেই সত্তা যা নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করে। BillBasket POS App-এর মাধ্যমে প্রক্রিয়া করা গ্রাহক ব্যক্তিগত ডেটার জন্য প্রক্রিয়াকারী / ডেটা প্রসেসর হিসাবে কাজ করে।
  • "ডেটা প্রিন্সিপাল / ডেটা সাবজেক্ট" মানে সেই চিহ্নিত বা চিহ্নিতযোগ্য প্রাকৃতিক ব্যক্তি যার সাথে ব্যক্তিগত ডেটা সম্পর্কিত।
  • "গ্রাহক ব্যক্তিগত ডেটা" মানে গ্রাহক ডেটার মধ্যে ব্যক্তিগত ডেটা যা BillBasket গ্রাহকের পক্ষে প্রক্রিয়া করে।
  • "ব্যক্তিগত ডেটা লঙ্ঘন" মানে নিরাপত্তার লঙ্ঘন যা BillBasket দ্বারা প্রক্রিয়া করা গ্রাহক ব্যক্তিগত ডেটার দুর্ঘটনাজনিত বা অবৈধ ধ্বংস, ক্ষতি, পরিবর্তন, অননুমোদিত প্রকাশ বা অ্যাক্সেসের দিকে পরিচালিত করে।
  • "সাব-প্রসেসর" মানে BillBasket কর্তৃক তার পক্ষে গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য নিয়োজিত যেকোনো তৃতীয় পক্ষ।

৩. পক্ষগুলির ভূমিকা

পক্ষগুলি সম্মত হয় যে, গ্রাহক ব্যক্তিগত ডেটার জন্য:

  • গ্রাহক নিয়ন্ত্রক / ডেটা ফিডুশিয়ারি এবং BillBasket প্রক্রিয়াকারী / ডেটা প্রসেসর, গ্রাহকের নথিভুক্ত নির্দেশনা অনুযায়ী কাজ করে;
  • যেখানে BillBasket নিজস্ব উদ্দেশ্যে ব্যক্তিগত ডেটা প্রক্রিয়া করে — অ্যাকাউন্ট পরিচালনা, বিলিং, লাইসেন্সিং, জালিয়াতি প্রতিরোধ, নিরাপত্তা এবং তার নিজস্ব আইনি বাধ্যবাধকতা — BillBasket সেই সীমিত প্রক্রিয়াকরণের জন্য একটি স্বাধীন নিয়ন্ত্রক / ডেটা ফিডুশিয়ারি হিসাবে কাজ করে, যা Privacy Policy-তে বর্ণিত;
  • প্রতিটি পক্ষ তার উপর প্রযোজ্য বাধ্যবাধকতা মেনে চলার জন্য দায়ী।

গ্রাহক POS App-এর মাধ্যমে গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য একটি বৈধ আইনি ভিত্তি স্থাপন করার জন্য দায়ী (প্রয়োজনীয় হলে সম্মতি পাওয়া বা বিজ্ঞপ্তি প্রদান সহ) এবং সেই ডেটার ও তার নির্দেশনার নির্ভুলতা ও বৈধতার জন্য।

৪. প্রক্রিয়াকরণের পরিধি ও বিবরণ

BillBasket গ্রাহক ব্যক্তিগত ডেটা কেবলমাত্র POS App সরবরাহ করার জন্য প্রক্রিয়া করে। বিষয়বস্তুতে গ্রাহক কর্তৃক নির্বাচিত BillBasket POS App-এর বিধান অন্তর্ভুক্ত, যার মধ্যে রয়েছে বিলিং, ইনভয়েসিং, GST ই-ইনভয়েসিং, পেমেন্ট গ্রহণ, রিকনসিলিয়েশন, ইনভেন্টরি এবং রিপোর্টিং। ডেটা প্রিন্সিপালের শ্রেণীতে অন্তর্ভুক্ত থাকতে পারে: গ্রাহকের কর্মচারী ও অনুমোদিত ব্যবহারকারী; গ্রাহকের গ্রাহক ও পেয়ার; গ্রাহকের বিক্রেতা ও সরবরাহকারী; এবং অন্যান্য ব্যক্তি যাদের ডেটা গ্রাহক POS App-এ প্রবেশ করান।

৫. গ্রাহকের বাধ্যবাধকতা

গ্রাহক:

  • নিশ্চিত করবেন যে গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়া করার এবং BillBasket-কে এটি প্রক্রিয়া করার অনুমোদন দেওয়ার একটি বৈধ ভিত্তি আছে;
  • প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে প্রাসঙ্গিক ডেটা প্রিন্সিপালদের (উদাহরণস্বরূপ, তার গ্রাহক ও কর্মীদের যাদের বিবরণ POS App-এ প্রবেশ করানো হয়) কাছ থেকে সমস্ত বিজ্ঞপ্তি প্রদান করবেন এবং সমস্ত সম্মতি পাবেন;
  • প্রযোজ্য ডেটা সুরক্ষা আইন মেনে নির্দেশনা জারি করবেন;
  • গ্রাহক ব্যক্তিগত ডেটার নির্ভুলতা, অখণ্ডতা এবং বৈধতার জন্য দায়ী থাকবেন;
  • POS App দ্বারা প্রত্যাশিত এবং আইন দ্বারা অনুমোদিত ছাড়া BillBasket-এ বিশেষ, সংবেদনশীল বা সীমাবদ্ধ ক্যাটাগরির ডেটা স্থানান্তর করবেন না।

৬. BillBasket-এর প্রক্রিয়াকরণের বাধ্যবাধকতা

BillBasket:

  • শুধুমাত্র গ্রাহকের নথিভুক্ত নির্দেশনা অনুযায়ী গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়া করবে, যার মধ্যে রয়েছে Terms of Service, এই DPA এবং যেকোনো Order Form, যদি না আইন দ্বারা অন্যথায় প্রয়োজনীয় হয়;
  • গ্রাহক ব্যক্তিগত ডেটা বিক্রি, ভাড়া বা বাণিজ্যিকভাবে ব্যবহার করবে না, এবং বিজ্ঞাপন বা অসংশ্লিষ্ট প্রোফাইলিংয়ের জন্য এটি ব্যবহার করবে না;
  • গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়া করার অনুমোদিত কর্মীরা গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ তা নিশ্চিত করবে;
  • উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা বাস্তবায়ন করবে;
  • প্রক্রিয়াকরণের প্রকৃতি ও উপলব্ধ তথ্য বিবেচনায় নিয়ে, নিরাপত্তা, লঙ্ঘন বিজ্ঞপ্তি, প্রভাব মূল্যায়ন এবং নিয়ন্ত্রক পরামর্শে গ্রাহককে সহায়তা করবে, যেখানে প্রযোজ্য;
  • এই DPA-র সাথে সম্মতি প্রদর্শনের জন্য যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য উপলব্ধ করবে।

BillBasket যদি মনে করে কোনো নির্দেশনা প্রযোজ্য ডেটা সুরক্ষা আইন লঙ্ঘন করে, তাহলে এটি আইন দ্বারা অনুমোদিত পরিমাণে অবিলম্বে বিনা দেরিতে গ্রাহককে অবহিত করবে।

৭. নিরাপত্তা ব্যবস্থা

BillBasket উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা বাস্তবায়ন করে যা ঝুঁকির সাথে সামঞ্জস্যপূর্ণ নিরাপত্তার স্তর নিশ্চিত করার জন্য ডিজাইন করা হয়েছে। এর মধ্যে অন্তর্ভুক্ত থাকতে পারে: ট্রানজিট ও বিশ্রামে ডেটার এনক্রিপশন; অ্যাক্সেস নিয়ন্ত্রণ, ভূমিকা-ভিত্তিক অনুমতি এবং প্রমাণীকরণ (যেখানে উপলব্ধ সেখানে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সহ); নেটওয়ার্ক নিরাপত্তা নিয়ন্ত্রণ; নিরাপত্তা-প্রাসঙ্গিক ঘটনার লগিং ও পর্যবেক্ষণ; নিরাপদ সফটওয়্যার উন্নয়ন অনুশীলন ও দুর্বলতা ব্যবস্থাপনা; হোস্ট করা/ক্লাউড ফিচারের জন্য ব্যাকআপ ও পুনরুদ্ধার পদ্ধতি; কর্মীদের গোপনীয়তার বাধ্যবাধকতা ও প্রয়োজন-জানা অ্যাক্সেস; এবং সম্মানিত অবকাঠামো প্রদানকারীদের মাধ্যমে ভৌত ও অবকাঠামো নিরাপত্তা।

গ্রাহক ডিভাইস, শংসাপত্র, নেটওয়ার্ক এবং স্থানীয়ভাবে সংরক্ষিত POS ডেটা সহ তার নিজস্ব পরিবেশের মধ্যে নিরাপত্তার জন্য দায়ী।

৮. সাব-প্রক্রিয়াকরণ

গ্রাহক BillBasket-কে POS App সমর্থন করার জন্য সাব-প্রসেসর নিয়োগ করার সাধারণ অনুমোদন প্রদান করেন, যার মধ্যে রয়েছে ক্লাউড অবকাঠামো, পেমেন্ট প্রক্রিয়াকরণ, যোগাযোগ এবং নিরাপত্তা প্রদানকারী।

যেখানে BillBasket একটি সাব-প্রসেসর নিয়োগ করে, এটি:

  • এই DPA-তে থাকা বাধ্যবাধকতার মতো ডেটা সুরক্ষার বাধ্যবাধকতা আরোপ করবে;
  • গ্রাহক ব্যক্তিগত ডেটার বিষয়ে সাব-প্রসেসরের পারফরম্যান্সের জন্য গ্রাহকের কাছে দায়বদ্ধ থাকবে;
  • যুক্তিসঙ্গত অনুরোধে, গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়াকারী সাব-প্রসেসরদের সম্পর্কে তথ্য উপলব্ধ করবে।

BillBasket যুক্তিসঙ্গত ডেটা সুরক্ষার ভিত্তিতে আপত্তি জানানোর একটি যুক্তিসঙ্গত সুযোগ দিয়ে এই ধরনের সাব-প্রসেসরদের যোগ করা বা প্রতিস্থাপনের গ্রাহককে অবহিত করবে।

৯. ডেটা প্রিন্সিপালের অধিকারের সহায়তা

প্রক্রিয়াকরণের প্রকৃতি বিবেচনায় নিয়ে, BillBasket গ্রাহককে ডেটা প্রিন্সিপালের অনুরোধে (যেমন অ্যাক্সেস, সংশোধন, মুছে ফেলা বা অভিযোগ নিষ্পত্তি) সাড়া দিতে সক্ষম করতে যুক্তিসঙ্গত সহায়তা প্রদান করবে। BillBasket যদি গ্রাহক ব্যক্তিগত ডেটা সম্পর্কিত সরাসরি কোনো অনুরোধ পায়, তাহলে আইনত পদক্ষেপ নিতে প্রয়োজনীয় না হলে এটি গ্রাহকের কাছে রেফার করবে।

১০. ব্যক্তিগত ডেটা লঙ্ঘন বিজ্ঞপ্তি

BillBasket কর্তৃক প্রক্রিয়া করা গ্রাহক ব্যক্তিগত ডেটাকে প্রভাবিত করে এমন একটি নিশ্চিত ব্যক্তিগত ডেটা লঙ্ঘন সম্পর্কে সচেতন হওয়ার পরে BillBasket বিনা অকারণ বিলম্বে গ্রাহককে অবহিত করবে, লঙ্ঘনের প্রকৃতি, সম্ভাব্য পরিণতি এবং গৃহীত বা প্রস্তাবিত ব্যবস্থাগুলির বর্ণনা করে (যতটুকু পাওয়া যায়)।

BillBasket লঙ্ঘন প্রশমন করার যুক্তিসঙ্গত পদক্ষেপ নেবে এবং নিয়ন্ত্রক বা প্রভাবিত ডেটা প্রিন্সিপালদের কাছে যেকোনো প্রয়োজনীয় বিজ্ঞপ্তিতে গ্রাহকের সাথে সহযোগিতা করবে। নিয়ন্ত্রক / ডেটা ফিডুশিয়ারি হিসাবে গ্রাহক নিয়ন্ত্রক ও ব্যক্তিদের অবহিত করবেন কিনা ও কীভাবে সে সিদ্ধান্ত নেওয়ার জন্য দায়ী থাকেন। পক্ষগুলি স্বীকার করে যে কিছু এখতিয়ার নির্দিষ্ট ঘটনা-প্রতিবেদন সময়সীমা আরোপ করে (CERT-In কর্তৃক জারি করা নির্দেশাবলী সহ) এবং সেগুলি পূরণ করতে সহযোগিতা করবে।

১১. ডেটা স্থানীয়করণ এবং ক্রস-বর্ডার স্থানান্তর

BillBasket প্রযোজ্য স্থানীয়করণ ও ক্রস-বর্ডার স্থানান্তর প্রয়োজনীয়তা অনুযায়ী গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়া ও সংরক্ষণ করবে:

  • ভারত — যেখানে POS App পেমেন্ট ডেটা পরিচালনা করে, এই ডেটা পেমেন্ট সিস্টেম ডেটা সংরক্ষণে Reserve Bank of India-এর নির্দেশাবলীর সাথে সামঞ্জস্যপূর্ণভাবে পরিচালিত হয়, যা ভারতে লেনদেন সংক্রান্ত পেমেন্ট সিস্টেম ডেটা সংরক্ষণের প্রয়োজন করে। ব্যক্তিগত ডেটার ক্রস-বর্ডার স্থানান্তর কেবলমাত্র ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা আইন, ২০২৩ ও প্রযোজ্য বিধিমালার অনুমতি অনুযায়ী ঘটে।
  • নেপাল — Nepal Rastra Bank বিধিমালা ও প্রযোজ্য আইন দ্বারা প্রয়োজনীয় হলে, নেপালি গ্রাহকদের সম্পর্কিত পেমেন্ট-সংক্রান্ত ও গ্রাহক ডেটা নেপালে সংরক্ষণ ও প্রক্রিয়া করা হয় বা প্রযোজ্য নির্দেশাবলী অনুযায়ী অন্যথায় পরিচালিত হয়।
  • বাংলাদেশ — Bangladesh Bank বিধিমালা ও প্রযোজ্য আইন দ্বারা প্রয়োজনীয় হলে, বাংলাদেশী গ্রাহকদের সম্পর্কিত পেমেন্ট ও গ্রাহক ডেটা যেকোনো স্থানীয়করণ বা পূর্ব-অনুমোদন প্রয়োজনীয়তা সহ প্রযোজ্য নির্দেশাবলী অনুযায়ী পরিচালিত হয়।

১২. অডিট এবং সম্মতি

BillBasket এই DPA-র সাথে সম্মতি প্রদর্শনের জন্য যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য উপলব্ধ করবে। যুক্তিসঙ্গত পূর্ববর্তী লিখিত নোটিশ এবং গোপনীয়তার অধীনে, গ্রাহক (বা তার আদেশ দেওয়া স্বাধীন অডিটর, BillBasket-এর কাছে যুক্তিসঙ্গতভাবে গ্রহণযোগ্য) গ্রাহক ব্যক্তিগত ডেটার BillBasket-এর প্রক্রিয়াকরণ অডিট করতে পারে, বছরে একবারের বেশি নয় যদি না কোনো নিয়ন্ত্রক দ্বারা প্রয়োজনীয় বা একটি বস্তুগত ব্যক্তিগত ডেটা লঙ্ঘনের পরে। অডিটগুলি ব্যবসায়িক সময়ে ন্যূনতম ব্যাঘাতের সাথে ঘটে। BillBasket প্রাসঙ্গিক সার্টিফিকেশন বা তৃতীয় পক্ষের মূল্যায়ন প্রতিবেদনের সাথে অডিট অনুরোধ পূরণ করতে পারে।

১৩. ডেটা প্রত্যাবর্তন এবং মুছে ফেলা

সেবাসমূহের সমাপ্তি বা মেয়াদ শেষে, BillBasket গ্রাহকের পছন্দ অনুযায়ী এবং POS App-এর কার্যকারিতার অধীনে, যুক্তিসঙ্গত সময়ের মধ্যে গ্রাহকের পক্ষে প্রক্রিয়া করা গ্রাহক ব্যক্তিগত ডেটা প্রত্যাবর্তন বা মুছে ফেলবে, আইন দ্বারা প্রয়োজনীয় বা আইনি দাবির জন্য প্রয়োজনীয় ছাড়া। সমাপ্তির আগে গ্রাহক ডেটার নিজস্ব কপি রপ্তানি ও সংরক্ষণ করার জন্য গ্রাহক দায়ী থাকেন।

১৪. দায়বদ্ধতা

এই DPA-র অধীনে প্রতিটি পক্ষের দায়বদ্ধতা Terms of Service বা প্রযোজ্য Enterprise Service Agreement-তে সীমাবদ্ধতা ও বর্জনের অধীন। প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে সীমাবদ্ধ বা বর্জন করা যায় না এমন দায়বদ্ধতা সীমিত হয় না।

১৫. মেয়াদ এবং সমাপ্তি

এই DPA কার্যকর হয় যখন গ্রাহক প্রথমবার POS App এমনভাবে ব্যবহার করেন যাতে BillBasket গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়া করা জড়িত এবং BillBasket এই ধরনের প্রক্রিয়াকরণ বন্ধ না হওয়া পর্যন্ত অব্যাহত থাকে। সমাপ্তিতে টিকে থাকার উদ্দেশ্যে থাকা বিধানগুলি টিকে থাকবে।

১৬. শাসক আইন এবং এখতিয়ার

এই DPA ভারত প্রজাতন্ত্রের আইন দ্বারা পরিচালিত এবং পুনে, মহারাষ্ট্র, ভারত-এ অবস্থিত আদালতগুলির এখতিয়ার থাকবে, প্রযোজ্য ডেটা সুরক্ষা আইনের বাধ্যতামূলক বিধান ও এখতিয়ার-নির্দিষ্ট বিধান সাপেক্ষে, যা দ্বন্দ্বের পরিমাণে প্রাসঙ্গিক এখতিয়ারে গ্রাহকদের জন্য প্রাধান্য পায়।

১৭. অগ্রাধিকারের ক্রম

ব্যক্তিগত ডেটার প্রক্রিয়াকরণ সংক্রান্ত দ্বন্দ্বের ক্ষেত্রে: (১) প্রযোজ্য ডেটা সুরক্ষা আইনের বাধ্যতামূলক প্রয়োজনীয়তা; (২) এই DPA; (৩) Enterprise Service Agreement (যদি থাকে); (৪) Terms of Service; (৫) গোপনীয়তা নীতি ও অন্যান্য নীতি।


পরিশিষ্ট A — প্রক্রিয়াকরণের বিবরণ

বিষয়বস্তু: গ্রাহক কর্তৃক নির্বাচিত BillBasket POS App-এর বিধান, যার মধ্যে রয়েছে বিলিং, ইনভয়েসিং, GST ই-ইনভয়েসিং, পেমেন্ট গ্রহণ, রিকনসিলিয়েশন, ইনভেন্টরি এবং রিপোর্টিং।

মেয়াদ: সেবাসমূহের মেয়াদকালের জন্য, প্রত্যাবর্তন, মুছে ফেলা বা আইনগতভাবে প্রয়োজনীয় ধারণের জন্য প্রয়োজনীয় যেকোনো সময়কাল সহ।

প্রকৃতি ও উদ্দেশ্য: গ্রাহকের অনুরোধ করা POS ফিচারগুলি সরবরাহ করার জন্য গ্রাহক ব্যক্তিগত ডেটার হোস্টিং, স্টোরেজ, ট্রান্সমিশন, সিঙ্ক্রোনাইজেশন, প্রক্রিয়াকরণ এবং সহায়তা।

ব্যক্তিগত ডেটার ধরনে অন্তর্ভুক্ত থাকতে পারে: নাম, যোগাযোগের বিবরণ (ইমেল, ফোন, ঠিকানা), বিলিং ও পেমেন্ট-সম্পর্কিত বিবরণ, লেনদেন রেকর্ড, অ্যাকাউন্ট ও গ্রাহক আইডেন্টিফায়ার এবং গ্রাহক প্রক্রিয়া করতে পছন্দ করেন এমন অন্যান্য ডেটা। গোপনীয়তা নীতি ও Payment & Billing নীতিতে বর্ণিত হিসাবে BillBasket ইচ্ছাকৃতভাবে সম্পূর্ণ কার্ড নম্বর, CVV, PINs বা ব্যাংকিং পাসওয়ার্ড সংরক্ষণ করে না।

পরিশিষ্ট B — প্রযুক্তিগত ও সাংগঠনিক নিরাপত্তা ব্যবস্থা

BillBasket একটি নিরাপত্তা কার্যক্রম বজায় রাখে যা POS App-এর জন্য উপযুক্ত হিসাবে অন্তর্ভুক্ত থাকতে পারে: ট্রানজিট ও বিশ্রামে ডেটার এনক্রিপশন; অ্যাক্সেস নিয়ন্ত্রণ, ভূমিকা-ভিত্তিক অনুমতি এবং প্রমাণীকরণ; ফায়ারওয়াল ও পর্যবেক্ষণ সহ নেটওয়ার্ক নিরাপত্তা নিয়ন্ত্রণ; নিরাপত্তা-প্রাসঙ্গিক ঘটনার লগিং ও পর্যবেক্ষণ; নিরাপদ সফটওয়্যার উন্নয়ন অনুশীলন ও দুর্বলতা ব্যবস্থাপনা; ব্যাকআপ ও পুনরুদ্ধার পদ্ধতি; কর্মীদের গোপনীয়তার বাধ্যবাধকতা ও প্রয়োজন-জানা অ্যাক্সেস; এবং সম্মানিত অবকাঠামো প্রদানকারীদের মাধ্যমে ভৌত ও অবকাঠামো নিরাপত্তা। এই ব্যবস্থাগুলি সময়ের সাথে আপডেট করা হতে পারে তবে সামগ্রিক নিরাপত্তার স্তর বস্তুগতভাবে হ্রাস না করে।

পরিশিষ্ট C — সাব-প্রসেসরের ক্যাটাগরি

BillBasket নিম্নলিখিত ক্যাটাগরিগুলিতে সাব-প্রসেসর নিয়োগ করতে পারে: ক্লাউড ও অবকাঠামো হোস্টিং; পেমেন্ট গেটওয়ে ও পেমেন্ট সেবা প্রদানকারী; যোগাযোগ প্রদানকারী (ইমেল, SMS, WhatsApp, বিজ্ঞপ্তি); গ্রাহক সহায়তা ও রিমোট-সহায়তা প্ল্যাটফর্ম; বিশ্লেষণ প্রদানকারী; এবং নিরাপত্তা ও ব্যাকআপ প্রদানকারী। গ্রাহক ব্যক্তিগত ডেটা প্রক্রিয়াকারী নির্দিষ্ট সাব-প্রসেসরদের একটি বর্তমান তালিকা অনুরোধে Enterprise গ্রাহকদের কাছে সরবরাহ করা হতে পারে।


যোগাযোগের তথ্য

BillBasket Solutions LLP — আইনি ও সম্মতি

  • ইমেল: legal@billbasket.in
  • সাধারণ সহায়তা: support@billbasket.in
  • ফোন: +91 86006 00903
  • নিবন্ধিত কার্যালয়: 101, Shree Apartment, Ubalenagar, Wagholi, Pune – 412207, Maharashtra, India