সর্বশেষ আপডেট: ১১ অক্টোবর, ২০২৫
১. ভূমিকা
ল্যাবার্টাইজ / Labartise (“আমরা,” বা “আমাদের”) ব্যক্তিগত তথ্যের গোপনীয়তা এবং নিরাপত্তা রক্ষায় প্রতিশ্রুতিবদ্ধ। এই গোপনীয়তা নীতি ব্যাখ্যা করে যে আমরা কীভাবে তথ্য সংগ্রহ, ব্যবহার, সংরক্ষণ এবং রক্ষা করি যখন বিশ্বব্যাপী আমাদের সেবা প্রদান করি বা labartise.com ওয়েবসাইট পরিদর্শন করেন। ভারতে সদর দপ্তর সহ একটি বৈশ্বিক কোম্পানি হিসাবে বাংলাদেশে কার্যক্রম এবং বিশ্বব্যাপী ক্লায়েন্টদের সেবা প্রদান করে, আমরা প্রযোজ্য ডেটা সুরক্ষা নিয়মকানুন মেনে চলি যার মধ্যে রয়েছে ভারতের ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা আইন (DPDPA) ২০২৩, বাংলাদেশের ডিজিটাল নিরাপত্তা আইন এবং গোপনীয়তা নিয়মকানুন, ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR), এবং ক্লায়েন্ট ও ডেটা বিষয়ের অবস্থানের উপর ভিত্তি করে অন্যান্য প্রযোজ্য আঞ্চলিক গোপনীয়তা আইন।
২. আমরা যে তথ্য সংগ্রহ করি
ব্যক্তিগত তথ্য: নাম, কোম্পানির নাম, ইমেল ঠিকানা, ফোন নম্বর, বিলিং ঠিকানা, ট্যাক্স পরিচয় নম্বর (GST, PAN, TIN, VAT রেজিস্ট্রেশন), এবং সেবা এনগেজমেন্ট, অ্যাকাউন্ট তৈরি বা অনুসন্ধান জমা দেওয়ার সময় প্রদত্ত পেমেন্ট তথ্য।
প্রযুক্তিগত তথ্য: আইপি ঠিকানা, ব্রাউজার টাইপ এবং সংস্করণ, ডিভাইস তথ্য, অপারেটিং সিস্টেম, অ্যাক্সেস সময়, দেখা পৃষ্ঠা, রেফারিং URL, এবং কুকিজ, লগ ফাইল এবং অ্যানালিটিক্স টুলের মাধ্যমে সংগৃহীত ওয়েবসাইট ব্যবহার ডেটা।
প্রকল্প তথ্য: প্রকল্প সম্পন্ন করার জন্য প্রদত্ত ফাইল, ডকুমেন্ট, সোর্স কোড, ডাটাবেস, API ক্রেডেনশিয়াল, কন্টেন্ট, ছবি, ডিজাইন, নির্দিষ্টকরণ এবং অন্যান্য উপকরণ। যদি আমরা ক্লায়েন্টের পক্ষে এটি প্রক্রিয়া করি তাহলে এতে ক্লায়েন্ট কাস্টমার ডেটা অন্তর্ভুক্ত থাকতে পারে।
যোগাযোগ ডেটা: ইমেল, বার্তা, ভিডিও কল রেকর্ডিং (সম্মতি সহ), সহায়তা টিকিট, প্রকল্প পরিচালনা সিস্টেম যোগাযোগ এবং আমাদের টিমের সাথে বিনিময় করা অন্যান্য চিঠিপত্র।
কর্মসংস্থান ডেটা: চাকরি আবেদনকারী এবং কর্মচারীদের জন্য – জীবনবৃত্তান্ত, শিক্ষাগত যোগ্যতা, কর্মসংস্থান ইতিহাস, রেফারেন্স, পরিচয় দলিল এবং কর্মক্ষমতা মূল্যায়ন।
৩. প্রক্রিয়াকরণের আইনি ভিত্তি
আমরা প্রযোজ্য এখতিয়ারের উপর নির্ভর করে বিভিন্ন আইনি ভিত্তির উপর ভিত্তি করে ব্যক্তিগত ডেটা প্রক্রিয়া করি:
ভারতীয় বাসিন্দাদের জন্য (DPDPA): বেশিরভাগ প্রক্রিয়াকরণ কার্যকলাপের জন্য সম্মতি, এবং কর্মসংস্থান, আইনি সম্মতি এবং সেবা প্রদানের মতো নির্দিষ্ট উদ্দেশ্যের জন্য বৈধ ব্যবহার যেখানে পূর্বে সম্মতি প্রদান করা হয়েছিল।
EU বাসিন্দাদের জন্য (GDPR): সম্মতি, ক্লায়েন্ট চুক্তি পূরণের জন্য চুক্তিগত প্রয়োজনীয়তা, সেবা উন্নতি এবং ব্যবসায়িক কার্যক্রমের জন্য বৈধ স্বার্থ, আইনি সম্মতি, এবং জরুরি পরিস্থিতিতে অত্যাবশ্যক স্বার্থ।
বাংলাদেশী বাসিন্দাদের জন্য: সম্মতি এবং বাংলাদেশ নিয়মকানুনের সাথে আইনি সম্মতি।
অন্যান্য এখতিয়ারের জন্য: স্থানীয় গোপনীয়তা আইন দ্বারা সংজ্ঞায়িত প্রযোজ্য আইনি ভিত্তি।
৪. আমরা কীভাবে তথ্য ব্যবহার করি
আমরা সংগৃহীত তথ্য ব্যবহার করি:
আমাদের সেবা এবং প্রকল্প ডেলিভারেবল প্রদান, পরিচালনা এবং উন্নত করতে
প্রকল্প, আপডেট, ইনভয়েস এবং সহায়তা বিষয় সম্পর্কে ক্লায়েন্টদের সাথে যোগাযোগ করতে
পেমেন্ট প্রক্রিয়া, ইনভয়েস জেনারেট এবং আর্থিক রেকর্ড বজায় রাখতে
প্রযুক্তিগত সহায়তা, রক্ষণাবেক্ষণ এবং সমস্যা সমাধান প্রদান করতে
আইনি বাধ্যবাধকতা, ট্যাক্স নিয়মকানুন এবং নিয়ন্ত্রক প্রয়োজনীয়তা মেনে চলতে
জালিয়াতি, নিরাপত্তা হুমকি এবং অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে
ওয়েবসাইট কর্মক্ষমতা, ব্যবহারকারীর অভিজ্ঞতা এবং সেবার মান বিশ্লেষণ করতে
নিয়োগ এবং কর্মচারী ব্যবস্থাপনা সহ ব্যবসায়িক কার্যক্রম পরিচালনা করতে
আমাদের সেবা সম্পর্কে মার্কেটিং যোগাযোগ পাঠাতে (সম্মতি সহ, যেখানে প্রয়োজন)
চুক্তিগত বাধ্যবাধকতা পূরণ এবং আমাদের শর্তাবলী প্রয়োগ করতে
৫. ডেটা শেয়ারিং এবং প্রকাশ
আমরা তৃতীয় পক্ষের কাছে ব্যক্তিগত তথ্য বিক্রি করি না। আমরা ডেটা শেয়ার করতে পারি:
সেবা প্রদানকারী: হোস্টিং কোম্পানি (AWS, Google Cloud, DigitalOcean, ইত্যাদি), পেমেন্ট প্রসেসর (Stripe, PayPal, Razorpay, ইত্যাদি), ইমেল সেবা প্রদানকারী, প্রকল্প পরিচালনা টুল, অ্যানালিটিক্স প্ল্যাটফর্ম, এবং কঠোর গোপনীয়তা এবং ডেটা প্রক্রিয়াকরণ চুক্তির অধীনে ক্লাউড স্টোরেজ প্রদানকারী।
আইনি কর্তৃপক্ষ: যখন আইন, আদালতের আদেশ, আইনি প্রক্রিয়া দ্বারা প্রয়োজন হয়, বা আমাদের আইনি অধিকার রক্ষা, সরকারি অনুরোধ মেনে চলা, বা ভারত, বাংলাদেশ বা অন্যান্য এখতিয়ারে নিয়ন্ত্রক অনুসন্ধানের উত্তর দিতে।
ব্যবসায়িক অংশীদার: নির্দিষ্ট ইন্টিগ্রেশন, API সংযোগ বা সহযোগিতামূলক প্রকল্পের জন্য স্পষ্ট ক্লায়েন্ট সম্মতি সহ।
পেশাদার উপদেষ্টা: গোপনীয়তা বাধ্যবাধকতা দ্বারা আবদ্ধ আইনি পরামর্শদাতা, হিসাবরক্ষক, নিরীক্ষক এবং পরামর্শদাতা।
উত্তরসূরি সত্তা: একীকরণ, অধিগ্রহণ, সম্পদ বিক্রয়, বা ব্যবসায়িক পুনর্গঠনের ক্ষেত্রে, প্রভাবিত ব্যক্তিদের নোটিশ সহ।
৬. আন্তঃসীমান্ত ডেটা স্থানান্তর
একটি বৈশ্বিক কোম্পানি হিসাবে, আমরা সেবা প্রদানের জন্য সীমানা জুড়ে ব্যক্তিগত ডেটা স্থানান্তর করতে পারি:
ভারত থেকে: আমরা DPDPA মেনে ভারতের বাইরে ডেটা স্থানান্তর করি, ভারত সরকার কর্তৃক ব্ল্যাকলিস্ট করা দেশ ব্যতীত। স্থানান্তর পর্যাপ্ত সুরক্ষা সহ বৈধ চুক্তির অধীনে করা হয়।
EU/EEA থেকে: আমরা স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ (SCCs), পর্যাপ্ততা সিদ্ধান্ত, বা GDPR দ্বারা প্রয়োজন হলে স্পষ্ট সম্মতি সহ উপযুক্ত সুরক্ষা সহ শুধুমাত্র EU/EEA এর বাইরে ডেটা স্থানান্তর করি।
বাংলাদেশ থেকে: আমরা আন্তর্জাতিক ডেটা স্থানান্তরের জন্য পর্যাপ্ত সুরক্ষা এবং বাংলাদেশ নিয়মকানুনের সাথে সম্মতি নিশ্চিত করি।
আমরা নিশ্চিত করি যে প্রাপক সত্তা চুক্তিগত প্রতিশ্রুতি, প্রযুক্তিগত সুরক্ষা এবং সম্মতি যাচাইয়ের মাধ্যমে পর্যাপ্ত ডেটা সুরক্ষা প্রদান করে।
৭. ডেটা স্টোরেজ এবং নিরাপত্তা
ক্লায়েন্ট এবং ব্যবহারকারী ডেটা শিল্প-মান নিরাপত্তা ব্যবস্থা সহ নিরাপদ সার্ভারে সংরক্ষণ করা হয়:
ডেটা ট্রান্সমিশনের জন্য SSL/TLS এনক্রিপশন
সংরক্ষিত ব্যক্তিগত ডেটার এনক্রিপশন, অস্পষ্টকরণ বা মাস্কিং
প্রয়োজন-জানা নীতির উপর ভিত্তি করে অ্যাক্সেস নিয়ন্ত্রণ এবং প্রমাণীকরণ প্রক্রিয়া
নিয়মিত নিরাপত্তা অডিট, দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা
অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ সিস্টেম
নিরাপদ, এনক্রিপ্টেড স্টোরেজ সহ নিয়মিত ডেটা ব্যাকআপ
ফায়ারওয়াল সুরক্ষা এবং নেটওয়ার্ক নিরাপত্তা পর্যবেক্ষণ
ডেটা সুরক্ষা এবং নিরাপত্তা অনুশীলনে কর্মচারী প্রশিক্ষণ
ঘটনা প্রতিক্রিয়া এবং লঙ্ঘন বিজ্ঞপ্তি পদ্ধতি
৮. ডেটা ধারণ
আমরা শুধুমাত্র সেবা বাধ্যবাধকতা, আইনি প্রয়োজনীয়তা এবং বৈধ ব্যবসায়িক উদ্দেশ্য পূরণের জন্য প্রয়োজনীয় যতদিন ব্যক্তিগত তথ্য ধরে রাখি:
প্রকল্প ডেটা: প্রকল্প সমাপ্তি বা চুক্তি সমাপ্তির পরে ৩ বছর
আর্থিক এবং ট্যাক্স রেকর্ড: ভারতীয় এবং বাংলাদেশ হিসাব নিয়মকানুন অনুযায়ী ৭ বছর
যোগাযোগ রেকর্ড: শেষ মিথস্ক্রিয়ার পরে ২ বছর
ওয়েবসাইট অ্যানালিটিক্স: ১২ মাস
নিরাপত্তা লগ: ১ বছর যদি না আইনি বাধ্যবাধকতা দীর্ঘ ধারণ প্রয়োজন
কর্মচারী রেকর্ড: কর্মসংস্থানের সময়কাল প্লাস ৭ বছর
চাকরি আবেদনকারী ডেটা: নিয়োগ প্রক্রিয়া সমাপ্তির পরে ১ বছর
ধারণ সময়কাল শেষ হওয়ার পরে, আমরা নিরাপদে ব্যক্তিগত ডেটা মুছে ফেলি বা বেনামী করি যদি না আইনি প্রয়োজনীয়তা অব্যাহত স্টোরেজ বাধ্যতামূলক করে।
৯. ডেটা লঙ্ঘন বিজ্ঞপ্তি
DPDPA, GDPR, এবং বাংলাদেশ গোপনীয়তা নিয়মকানুনের সাথে সঙ্গতি রেখে:
ভারতীয় বাসিন্দাদের জন্য: আমরা ব্যক্তিগত ডেটা লঙ্ঘন আবিষ্কারের পরে অবিলম্বে ভারতের ডেটা প্রোটেকশন বোর্ড এবং প্রভাবিত ব্যক্তিদের অবহিত করব।
EU বাসিন্দাদের জন্য: আমরা অধিকার এবং স্বাধীনতার জন্য ঝুঁকি তৈরি করে এমন লঙ্ঘন আবিষ্কারের ৭২ ঘন্টার মধ্যে প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষকে অবহিত করব এবং উচ্চ-ঝুঁকিপূর্ণ লঙ্ঘনের জন্য অযথা বিলম্ব ছাড়াই প্রভাবিত ব্যক্তিদের অবহিত করব।
বাংলাদেশী বাসিন্দাদের জন্য: আমরা বাংলাদেশের ২০২৫ সালের গোপনীয়তা আইন প্রয়োজনীয়তা অনুসরণ করব, ৭২ ঘন্টার মধ্যে কর্তৃপক্ষ এবং প্রভাবিত ব্যক্তিদের অবহিত করব।
বিজ্ঞপ্তিতে লঙ্ঘনের প্রকৃতি, প্রভাবিত ডেটার শ্রেণী, সম্ভাব্য পরিণাম, গৃহীত প্রতিকারমূলক ব্যবস্থা এবং আরও অনুসন্ধানের জন্য যোগাযোগের তথ্য অন্তর্ভুক্ত থাকবে।
১০. ব্যক্তিগত অধিকার
প্রযোজ্য আইন এবং অবস্থানের উপর নির্ভর করে, ব্যক্তিদের নিম্নলিখিত অধিকার রয়েছে:
সকল ব্যক্তি:
আমরা যে ব্যক্তিগত ডেটা ধারণ করি এবং প্রক্রিয়াকরণ তথ্য অ্যাক্সেস করার অধিকার
ভুল বা অসম্পূর্ণ তথ্যের সংশোধন করার অধিকার
মুছে ফেলা/বিলোপ করার অধিকার (আইনি ধারণ প্রয়োজনীয়তা সাপেক্ষ)
যেকোনো সময় সম্মতি প্রত্যাহার করার অধিকার
অভিযোগ নিষ্পত্তি এবং তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগের অধিকার
অধিকার প্রয়োগের জন্য অন্য ব্যক্তিকে মনোনীত করার অধিকার (ভারত-নির্দিষ্ট)
EU বাসিন্দা (অতিরিক্ত GDPR অধিকার):
কাঠামোগত, মেশিন-পাঠযোগ্য ফরম্যাটে ডেটা পোর্টেবিলিটির অধিকার
নির্দিষ্ট ধরনের প্রক্রিয়াকরণে আপত্তি জানানোর অধিকার
নির্দিষ্ট পরিস্থিতিতে প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার
স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ এবং প্রোফাইলিং সাপেক্ষ না হওয়ার অধিকার
এই অধিকার প্রয়োগ করতে, queries@labartise.com বা labartise@gmail.com এ আমাদের সাথে যোগাযোগ করুন। আমরা এর মধ্যে প্রতিক্রিয়া জানাব:
ভারত: DPDPA নিয়ম দ্বারা নির্ধারিত (সাধারণত ৩০ দিন)
EU: ১ মাস (জটিল অনুরোধের জন্য ২ মাস পর্যন্ত বাড়ানো যায়)
বাংলাদেশ: ৩০ দিন
১১. কুকিজ এবং ট্র্যাকিং প্রযুক্তি
আমাদের ওয়েবসাইট কুকিজ এবং অনুরূপ প্রযুক্তি ব্যবহার করে:
অপরিহার্য কুকিজ: ওয়েবসাইট কার্যকারিতা, প্রমাণীকরণ এবং নিরাপত্তার জন্য প্রয়োজনীয়
অ্যানালিটিক্স কুকিজ: ব্যবহারকারীর আচরণ বুঝতে এবং ওয়েবসাইট কর্মক্ষমতা উন্নত করতে Google Analytics এবং অনুরূপ টুল
পারফরম্যান্স কুকিজ: লোডিং গতি এবং ব্যবহারকারীর অভিজ্ঞতা অপ্টিমাইজ করতে
মার্কেটিং কুকিজ: সম্মতি সহ, প্রাসঙ্গিক বিজ্ঞাপন সরবরাহ এবং প্রচারাভিযান কার্যকারিতা ট্র্যাক করতে
ব্যবহারকারীরা ব্রাউজার সেটিংস বা আমাদের কুকি সম্মতি ব্যানারের মাধ্যমে কুকি পছন্দগুলি পরিচালনা করতে পারেন। নির্দিষ্ট কুকিজ অক্ষম করা ওয়েবসাইট কার্যকারিতা প্রভাবিত করতে পারে।
১২. শিশুদের গোপনীয়তা
আমাদের সেবা ১৮ বছরের কম বয়সী ব্যক্তিদের জন্য নির্দেশিত নয়। DPDPA এর অধীনে, আমরা শিশুদের ১৮ বছরের কম বয়সী ব্যক্তি হিসাবে সংজ্ঞায়িত করি। GDPR এর অধীনে, শিশুরা ১৬ বছরের কম বয়সী ব্যক্তি (বা সদস্য রাষ্ট্র দ্বারা সংজ্ঞায়িত নিম্ন বয়স)। আমরা যাচাইযোগ্য পিতামাতা বা আইনি অভিভাবক সম্মতি ছাড়া জেনেশুনে শিশুদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না। যদি আমরা এই ধরনের সংগ্রহ আবিষ্কার করি, আমরা অবিলম্বে তথ্য মুছে ফেলব এবং প্রক্রিয়াকরণ বন্ধ করব।
শিশুদের ডেটা জড়িত প্রকল্পের জন্য, আমরা পিতামাতা বা অভিভাবকদের কাছ থেকে যাচাইযোগ্য সম্মতি পাই এবং DPDPA দ্বারা প্রয়োজনীয় হিসাবে শিশুদের ট্র্যাকিং, আচরণগত পর্যবেক্ষণ বা লক্ষ্যযুক্ত বিজ্ঞাপন থেকে বিরত থাকি।
১৩. তৃতীয় পক্ষের লিঙ্ক এবং সেবা
আমাদের ওয়েবসাইট এবং সেবাগুলিতে পৃথক গোপনীয়তা নীতি সহ তৃতীয় পক্ষের ওয়েবসাইট, অ্যাপ্লিকেশন বা সেবার লিঙ্ক থাকতে পারে। আমরা তাদের গোপনীয়তা অনুশীলন, ডেটা সংগ্রহ বা নিরাপত্তা ব্যবস্থার জন্য দায়বদ্ধ নই। ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রদান করার আগে তৃতীয় পক্ষের নীতি পর্যালোচনা করা উচিত।
১৪. মার্কেটিং যোগাযোগ
আমরা আমাদের সেবা, কেস স্টাডি, ব্লগ পোস্ট এবং শিল্প আপডেট সম্পর্কে মার্কেটিং ইমেল পাঠাতে পারি। প্রাপকরা ইমেলে আনসাবস্ক্রাইব লিঙ্ক ব্যবহার করে বা আমাদের সাথে যোগাযোগ করে যেকোনো সময় অপ্ট-আউট করতে পারেন। আমরা অবিলম্বে (১০ ব্যবসায়িক দিনের মধ্যে) অপ্ট-আউট অনুরোধ সম্মান করব।
১৫. ডেটা সুরক্ষা কর্মকর্তা এবং যোগাযোগ
গোপনীয়তা সম্পর্কিত অনুসন্ধান, ডেটা সুরক্ষা প্রশ্ন বা ব্যক্তিগত অধিকার প্রয়োগের জন্য, যোগাযোগ করুন:
বৈশ্বিক ডেটা সুরক্ষা যোগাযোগ:
ইমেল: queries@labartise.com, labartise@gmail.com
ভারত অফিস: পুসাদ, ভারত
বাংলাদেশ অফিস: পূর্ব রামপুরা, ঢাকা, বাংলাদেশ
ভারত-নির্দিষ্ট অনুসন্ধান: আমাদের ডেটা প্রোটেকশন অফিসার (ভারত-ভিত্তিক) ভারতীয় বাসিন্দাদের জন্য উপলব্ধ।
EU-নির্দিষ্ট অনুসন্ধান: EU বাসিন্দারা অভিযোগের জন্য তাদের স্থানীয় ডেটা প্রোটেকশন অথরিটির সাথেও যোগাযোগ করতে পারেন।
১৬. ডেটা স্থানীয়করণ
আমরা প্রযোজ্য নিয়মকানুন দ্বারা বাধ্যতামূলক ডেটা স্থানীয়করণ প্রয়োজনীয়তা মেনে চলি:
ভারত: ভারত সরকার দ্বারা নির্দিষ্ট করা ব্যক্তিগত ডেটার নির্দিষ্ট শ্রেণী (সিগনিফিক্যান্ট ডেটা ফিডুসিয়ারিদের ক্ষেত্রে প্রযোজ্য) ভারতের মধ্যে সংরক্ষণ এবং প্রক্রিয়া করতে হবে। আমরা পেমেন্ট সিস্টেম ডেটা স্থানীয়করণের জন্য RBI প্রয়োজনীয়তা মেনে চলি।
অন্যান্য এখতিয়ার: আমরা প্রযোজ্য হিসাবে আর্থিক, স্বাস্থ্যসেবা এবং নিয়ন্ত্রিত শিল্পের জন্য সেক্টর-নির্দিষ্ট স্থানীয়করণ প্রয়োজনীয়তা মেনে চলি।
১৭. সিগনিফিক্যান্ট ডেটা ফিডুসিয়ারি বাধ্যবাধকতা (ভারত)
যদি DPDPA এর অধীনে সিগনিফিক্যান্ট ডেটা ফিডুসিয়ারি হিসাবে শ্রেণীবদ্ধ করা হয়, আমরা করব:
একজন ভারত-ভিত্তিক ডেটা প্রোটেকশন অফিসার নিয়োগ করা
বার্ষিক ডেটা প্রোটেকশন ইমপ্যাক্ট অ্যাসেসমেন্ট (DPIA) পরিচালনা করা
নিয়মিত স্বাধীন নিরীক্ষা এবং ডেটা প্রোটেকশন বোর্ডে রিপোর্ট জমা দেওয়া
উচ্চতর নিরাপত্তা ব্যবস্থা এবং জবাবদিহিতা মানদণ্ড বাস্তবায়ন করা
নিশ্চিত করা যে অ্যালগরিদমিক সফটওয়্যার ডেটা প্রিন্সিপাল অধিকারের জন্য ঝুঁকি তৈরি করে না
১৮. সম্মতি ব্যবস্থাপনা
আমরা ব্যক্তিগত ডেটা সংগ্রহের আগে স্পষ্ট, অবহিত, নির্দিষ্ট এবং ইতিবাচক সম্মতি পাই। সম্মতি প্রক্রিয়াগুলির মধ্যে অন্তর্ভুক্ত:
অপ্ট-ইন চেকবক্স (পূর্ব-চেক করা বক্স ব্যবহার করা হয় না)
চুক্তিতে ইলেকট্রনিক স্বাক্ষর
স্পষ্ট মৌখিক বা লিখিত চুক্তি
ওয়েবসাইট ট্র্যাকিংয়ের জন্য কুকি সম্মতি ব্যানার
ভারতীয় বাসিন্দাদের জন্য, সম্মতি অনুরোধে DPDPA দ্বারা প্রয়োজনীয় হিসাবে ব্যক্তিগত ডেটার আইটেমাইজড বিবরণ, নির্দিষ্ট উদ্দেশ্য এবং স্পষ্ট প্রত্যাহার প্রক্রিয়া অন্তর্ভুক্ত থাকে।
ব্যবহারকারীরা আমাদের সাথে যোগাযোগ করে যেকোনো সময় সম্মতি প্রত্যাহার করতে পারেন। প্রত্যাহারের পরে, আমরা প্রক্রিয়াকরণ বন্ধ করব যদি না আইনি বাধ্যবাধকতা অব্যাহত ধারণ প্রয়োজন।
১৯. স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ এবং প্রোফাইলিং
আমরা উপযুক্ত সুরক্ষা এবং মানব পর্যালোচনা ছাড়া স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ বা প্রোফাইলিংয়ে জড়িত হই না যা GDPR এবং অন্যান্য প্রযোজ্য আইন দ্বারা প্রয়োজনীয় হিসাবে আইনি প্রভাব তৈরি করে বা ব্যক্তিদের উল্লেখযোগ্যভাবে একইভাবে প্রভাবিত করে।
২০. নীতি আপডেট
আমরা আইনি পরিবর্তন, ব্যবসায়িক অনুশীলন বা নিয়ন্ত্রক প্রয়োজনীয়তা প্রতিফলিত করতে এই গোপনীয়তা নীতি আপডেট করতে পারি। উল্লেখযোগ্য পরিবর্তনগুলি এর মাধ্যমে যোগাযোগ করা হবে:
নিবন্ধিত ব্যবহারকারী এবং ক্লায়েন্টদের ইমেল বিজ্ঞপ্তি
বিশিষ্ট ওয়েবসাইট নোটিশ
এই নীতির শীর্ষে আপডেট করা “সর্বশেষ আপডেট” তারিখ
পরিবর্তনের পরে সেবার অব্যাহত ব্যবহার আপডেট করা নীতির গ্রহণযোগ্যতা গঠন করে। ডেটা প্রক্রিয়াকরণকে প্রভাবিত করে এমন উল্লেখযোগ্য পরিবর্তনের জন্য, আইন দ্বারা প্রয়োজন হলে আমরা নতুন সম্মতি পাব।
২১. সম্মতি এবং জবাবদিহিতা
ল্যাবার্টাইজ শক্তিশালী ডেটা সুরক্ষা অনুশীলন বজায় রাখে:
নিয়মিত গোপনীয়তা প্রভাব মূল্যায়ন এবং ঝুঁকি মূল্যায়ন
প্রক্রিয়াকরণ কার্যকলাপ এবং ডেটা প্রবাহের বিস্তারিত রেকর্ড
ডেটা সুরক্ষা এবং গোপনীয়তায় ব্যাপক কর্মচারী প্রশিক্ষণ
তৃতীয় পক্ষের বিক্রেতা যথাযথ পরিশ্রম এবং ডেটা প্রক্রিয়াকরণ চুক্তি
সম্মতি যাচাইয়ের জন্য পর্যায়ক্রমিক বহিরাগত নিরীক্ষা
ডেটা পরিচালনার জন্য নথিভুক্ত নীতি এবং পদ্ধতি
২২. তত্ত্বাবধায়ক কর্তৃপক্ষের যোগাযোগ
ভারত: ভারতের ডেটা প্রোটেকশন বোর্ড (একবার প্রতিষ্ঠিত হলে)
EU: আপনার EU সদস্য রাষ্ট্রে প্রাসঙ্গিক ডেটা প্রোটেকশন অথরিটি
বাংলাদেশ: ডিজিটাল গোপনীয়তা অভিযোগের জন্য প্রাসঙ্গিক নিয়ন্ত্রক কর্তৃপক্ষ
যোগাযোগের তথ্য:
ল্যাবার্টাইজ Labartise
প্রধান অফিস: পুসাদ, ভারত
বাংলাদেশ অফিস: ১৩৩/৪ পূর্ব রামপুরা, ঢাকা, বাংলাদেশ
ইমেল: queries@labartise.com, labartise@gmail.com
ওয়েবসাইট: labartise.com
Last Updated: October 11, 2025
1. Introduction
Labartise / ল্যাবার্টাইজ (“we,” “us,” or “our”) is committed to protecting the privacy and security of personal information. This Privacy Policy explains how we collect, use, store, and protect information when providing our services globally or when visiting our website labartise.com. As a global company headquartered in India with operations in Bangladesh and serving clients worldwide, we comply with applicable data protection regulations including India’s Digital Personal Data Protection Act (DPDPA) 2023, Bangladesh’s Digital Security Act and privacy regulations, the European Union’s General Data Protection Regulation (GDPR), and other applicable regional privacy laws based on client and data subject location.
2. Information We Collect
Personal Information: Name, company name, email address, phone number, billing address, tax identification numbers (GST, PAN, TIN, VAT registration), and payment information provided during service engagement, account creation, or inquiry submissions.
Technical Information: IP address, browser type and version, device information, operating system, access times, pages viewed, referring URLs, and website usage data collected through cookies, log files, and analytics tools.
Project Information: Files, documents, source code, databases, API credentials, content, images, designs, specifications, and other materials provided for project completion. This may include client customer data if we process it on the client’s behalf.
Communication Data: Emails, messages, video call recordings (with consent), support tickets, project management system communications, and other correspondence exchanged with our team.
Employment Data: For job applicants and employees – resumes, educational qualifications, employment history, references, identification documents, and performance evaluations.
3. Legal Basis for Processing
We process personal data based on different legal grounds depending on the applicable jurisdiction:
For Indian Residents (DPDPA): Consent for most processing activities, and legitimate uses for specific purposes such as employment, legal compliance, and service delivery where consent was previously provided.
For EU Residents (GDPR): Consent, contractual necessity for fulfilling client agreements, legitimate interests for service improvement and business operations, legal compliance, and vital interests in emergency situations.
For Bangladesh Residents: Consent and legal compliance with Bangladesh regulations.
For Other Jurisdictions: Applicable legal basis as defined by local privacy laws.
4. How We Use Information
We use collected information to:
Deliver, manage, and improve our services and project deliverables
Communicate with clients about projects, updates, invoices, and support matters
Process payments, generate invoices, and maintain financial records
Provide technical support, maintenance, and troubleshooting
Comply with legal obligations, tax regulations, and regulatory requirements
Prevent fraud, security threats, and unauthorized access
Analyze website performance, user experience, and service quality
Conduct business operations, including hiring and employee management
Send marketing communications about our services (with consent, where required)
Fulfill contractual obligations and enforce our Terms and Conditions
5. Data Sharing and Disclosure
We do not sell personal information to third parties. We may share data with:
Service Providers: Hosting companies (AWS, Google Cloud, DigitalOcean, etc.), payment processors (Stripe, PayPal, Razorpay, etc.), email service providers, project management tools, analytics platforms, and cloud storage providers under strict confidentiality and data processing agreements.
Legal Authorities: When required by law, court order, legal process, or to protect our legal rights, comply with government requests, or respond to regulatory inquiries in India, Bangladesh, or other jurisdictions.
Business Partners: With explicit client consent for specific integrations, API connections, or collaborative projects.
Professional Advisors: Legal counsel, accountants, auditors, and consultants bound by confidentiality obligations.
Successor Entities: In case of merger, acquisition, sale of assets, or business restructuring, with notice to affected individuals.
6. Cross-Border Data Transfers
As a global company, we may transfer personal data across borders for service delivery:
From India: We transfer data outside India in compliance with DPDPA, except to countries blacklisted by the Indian Government. Transfers are made under valid contracts with adequate safeguards.
From EU/EEA: We transfer data outside the EU/EEA only with appropriate safeguards, including Standard Contractual Clauses (SCCs), adequacy decisions, or explicit consent where required by GDPR.
From Bangladesh: We ensure adequate safeguards and compliance with Bangladesh regulations for international data transfers.
We ensure that recipient entities provide adequate data protection through contractual commitments, technical safeguards, and compliance verification.
7. Data Storage and Security
Client and user data is stored on secure servers with industry-standard security measures:
SSL/TLS encryption for data transmission
Encryption, obfuscation, or masking of stored personal data
Access controls and authentication mechanisms based on need-to-know principles
Regular security audits, vulnerability assessments, and penetration testing
Intrusion detection and prevention systems
Regular data backups with secure, encrypted storage
Firewall protection and network security monitoring
Employee training on data protection and security practices
Incident response and breach notification procedures
8. Data Retention
We retain personal information only as long as necessary to fulfill service obligations, legal requirements, and legitimate business purposes:
Project data: 3 years after project completion or contract termination
Financial and tax records: 7 years as per Indian and Bangladesh accounting regulations
Communication records: 2 years after last interaction
Website analytics: 12 months
Security logs: 1 year unless legal obligations require longer retention
Employee records: Duration of employment plus 7 years
Job applicant data: 1 year after recruitment process completion
After retention periods expire, we securely delete or anonymize personal data unless legal requirements mandate continued storage.
9. Data Breach Notification
In accordance with DPDPA, GDPR, and Bangladesh privacy regulations:
For Indian Residents: We will notify the Data Protection Board of India and affected individuals immediately upon discovering a personal data breach.
For EU Residents: We will notify the relevant supervisory authority within 72 hours of discovering a breach that poses risk to rights and freedoms, and notify affected individuals without undue delay for high-risk breaches.
For Bangladesh Residents: We will follow Bangladesh’s 2025 privacy law requirements, notifying authorities and affected individuals within 72 hours.
Notifications will include the nature of the breach, categories of data affected, potential consequences, remedial measures taken, and contact information for further inquiries.
10. Individual Rights
Depending on applicable law and location, individuals have the following rights:
All Individuals:
Right to access personal data we hold and processing information
Right to correction of inaccurate or incomplete information
Right to erasure/deletion (subject to legal retention requirements)
Right to withdraw consent at any time
Right to grievance redressal and complaint to supervisory authorities
Right to nominate another person to exercise rights (India-specific)
EU Residents (Additional GDPR Rights):
Right to data portability in structured, machine-readable format
Right to object to certain types of processing
Right to restrict processing under specific circumstances
Right not to be subject to automated decision-making and profiling
To exercise these rights, contact us at queries@labartise.com or labartise@gmail.com. We will respond within:
India: As prescribed by DPDPA rules (typically 30 days)
EU: 1 month (extendable by 2 months for complex requests)
Bangladesh: 30 days
11. Cookies and Tracking Technologies
Our website uses cookies and similar technologies:
Essential Cookies: Required for website functionality, authentication, and security
Analytics Cookies: Google Analytics and similar tools to understand user behavior and improve website performance
Performance Cookies: To optimize loading speed and user experience
Marketing Cookies: With consent, to deliver relevant advertisements and track campaign effectiveness
Users can manage cookie preferences through browser settings or our cookie consent banner. Disabling certain cookies may affect website functionality.
12. Children’s Privacy
Our services are not directed to individuals under 18 years of age. Under DPDPA, we define children as individuals below 18 years. Under GDPR, children are individuals below 16 years (or lower age as defined by member states). We do not knowingly collect personal information from children without verifiable parental or legal guardian consent. If we discover such collection, we will promptly delete the information and cease processing.
For projects involving children’s data, we obtain verifiable consent from parents or guardians and refrain from tracking, behavioral monitoring, or targeted advertising at children as required by DPDPA.
13. Third-Party Links and Services
Our website and services may contain links to third-party websites, applications, or services with separate privacy policies. We are not responsible for their privacy practices, data collection, or security measures. Users should review third-party policies before providing personal information.
14. Marketing Communications
We may send marketing emails about our services, case studies, blog posts, and industry updates. Recipients can opt-out at any time using the unsubscribe link in emails or by contacting us. We will honor opt-out requests promptly (within 10 business days).
15. Data Protection Officer and Contact
For privacy-related inquiries, data protection questions, or to exercise individual rights, contact:
Global Data Protection Contact:
Email: queries@labartise.com, labartise@gmail.com
India Office: Pusad, India
Bangladesh Office: East Rampura, Dhaka, Bangladesh
India-specific inquiries: Our Data Protection Officer (India-based) is available for Indian residents.
EU-specific inquiries: EU residents may also contact their local Data Protection Authority for complaints.
16. Data Localization
We comply with data localization requirements as mandated by applicable regulations:
India: Certain categories of personal data specified by the Indian Government (applicable to Significant Data Fiduciaries) must be stored and processed within India. We comply with RBI requirements for payment system data localization.
Other Jurisdictions: We comply with sector-specific localization requirements for financial, healthcare, and regulated industries as applicable.
17. Significant Data Fiduciary Obligations (India)
If classified as a Significant Data Fiduciary under DPDPA, we will:
Appoint an India-based Data Protection Officer
Conduct annual Data Protection Impact Assessments (DPIAs)
Undergo regular independent audits and submit reports to the Data Protection Board
Implement heightened security measures and accountability standards
Ensure algorithmic software does not pose risks to Data Principal rights
18. Consent Management
We obtain clear, informed, specific, and affirmative consent before collecting personal data. Consent mechanisms include:
Opt-in checkboxes (pre-checked boxes are not used)
Electronic signatures on agreements
Explicit verbal or written agreements
Cookie consent banners for website tracking
For Indian residents, consent requests include itemized descriptions of personal data, specified purposes, and clear withdrawal mechanisms as required by DPDPA.
Users can withdraw consent at any time by contacting us. Upon withdrawal, we will cease processing unless legal obligations require continued retention.
19. Automated Decision-Making and Profiling
We do not engage in automated decision-making or profiling that produces legal effects or similarly significantly affects individuals without appropriate safeguards and human review, as required by GDPR and other applicable laws.
20. Policy Updates
We may update this Privacy Policy to reflect legal changes, business practices, or regulatory requirements. Significant changes will be communicated via:
Email notification to registered users and clients
Prominent website notice
Updated “Last Updated” date at the top of this policy
Continued use of services after changes constitutes acceptance of the updated policy. For material changes affecting data processing, we will obtain renewed consent where required by law.
21. Compliance and Accountability
Labartise maintains robust data protection practices:
Regular privacy impact assessments and risk evaluations
Detailed records of processing activities and data flows
Comprehensive employee training on data protection and privacy
Third-party vendor due diligence and data processing agreements
Periodic external audits for compliance verification
Documented policies and procedures for data handling
22. Supervisory Authority Contact
India: Data Protection Board of India (once established)
EU: Relevant Data Protection Authority in your EU member state
Bangladesh: Relevant regulatory authority for digital privacy complaints
Contact Information:
ল্যাবার্টাইজ Labartise
Head Office: Pusad, India
Bangladesh Office: 133/4 East Rampura, Dhaka, Bangladesh
Email: queries@labartise.com, labartise@gmail.com
Website: labartise.com