गोपनीयता नीति
अंतिम अपडेट: फरवरी 2026
1. परिचय
iSewa ("हम", "हमारे", "हमें") एक संपत्ति प्रबंधन मंच है जो मलेशिया में संचालित होता है। हम वेबसाइट isewa.com.my और iSewa एप्लिकेशन (सामूहिक रूप से, "मंच") संचालित करते हैं। यह गोपनीयता नीति विस्तार से समझाती है कि जब आप हमारे मंच को एक्सेस या उपयोग करते हैं तो हम आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग, संग्रहीत, प्रकट और सुरक्षित करते हैं।
हम मलेशियाई व्यक्तिगत डेटा सुरक्षा अधिनियम 2010 ("PDPA") और सभी लागू डेटा सुरक्षा विनियमों के अनुसार पालन करने के लिए प्रतिबद्ध हैं। मंच का उपयोग करके, आप स्वीकार करते हैं कि आपने इस गोपनीयता नीति को पढ़ और समझा है और यहाँ वर्णित के अनुसार आपकी व्यक्तिगत जानकारी के संग्रह, उपयोग और प्रकटीकरण के लिए सहमत हैं।
यह गोपनीयता नीति मंच के सभी उपयोगकर्ताओं पर लागू होती है, जिनमें संपत्ति मालिक, किरायेदार, संपत्ति एजेंट, ठेकेदार, वकील, डेवलपर, खरीदार, प्रतिनिधि और कोई भी अन्य व्यक्ति जो मंच को एक्सेस या उपयोग करते हैं शामिल हैं।
2. डेटा नियंत्रक
iSewa मंच को TEKNOSIA SDN BHD द्वारा संचालित किया जाता है, जो मलेशिया में निगमित एक कंपनी है, जो मंच के माध्यम से एकत्र की गई आपकी व्यक्तिगत जानकारी के लिए जिम्मेदार डेटा नियंत्रक है। यदि आपके पास डेटा सुरक्षा के बारे में कोई प्रश्न या चिंता है, तो आप हमारे डेटा संरक्षण अधिकारी (DPO) से संपर्क कर सकते हैं:
- परिचालन संस्था: TEKNOSIA SDN BHD
- कंपनी पंजीकरण संख्या (SSM): 202401043304
- डेटा संरक्षण अधिकारी: dpo@isewa.com.my
- सामान्य समर्थन: support@isewa.com.my
हमारा DPO PDPA और इस गोपनीयता नीति के अनुसार पालन की निरीक्षण के लिए जिम्मेदार है, और मलेशिया के Jabatan Perlindungan Data Peribadi (व्यक्तिगत डेटा संरक्षण विभाग) के साथ प्राथमिक संपर्क के रूप में कार्य करता है।
3. हम जो जानकारी एकत्र करते हैं
3.1 व्यक्तिगत जानकारी जो आप प्रदान करते हैं
जब आप एक खाते के लिए पंजीकरण करते हैं, हमारी सेवाओं का उपयोग करते हैं या हमसे संपर्क करते हैं, तो आप निम्नलिखित व्यक्तिगत जानकारी प्रदान कर सकते हैं:
- पहचान डेटा: पूरा नाम, प्रदर्शन नाम, प्रोफाइल फोटो, जन्म तारीख और पहचान संख्या (जैसे, MyKad/IC संख्या, पासपोर्ट संख्या)
- संपर्क डेटा: ईमेल पता, फोन नंबर (मोबाइल) और आवासीय या व्यावसायिक पता
- खाता डेटा: उपयोगकर्ता नाम, पासवर्ड (bcrypt का उपयोग करके हैश्ड रूप में संग्रहीत), दो-कारक प्रमाणीकरण (2FA/TOTP) गुप्त और पुनरावृत्ति कोड
- संगठन डेटा: कंपनी या संगठन का नाम, पंजीकरण संख्या (SSM) और संपत्ति प्रबंधन कंपनियों, एजेंसियों या ठेकेदार फर्मों के लिए व्यावसायिक विवरण
- संपत्ति डेटा: संपत्ति के पते, स्वामित्व विवरण, पट्टा समझौते, इकाई कॉन्फ़िगरेशन, संपत्ति तस्वीरें, फ्लोर प्लान और संबंधित दस्तावेज़
- वित्तीय डेटा: बैंक खाता विवरण (AES-256-GCM का उपयोग करके क्षेत्र स्तर पर एन्क्रिप्ट किया गया), चालान रिकॉर्ड, भुगतान इतिहास, बिलिंग वरीयताएं और कर-संबंधित जानकारी
- संचार डेटा: मंच की मैसेजिंग सिस्टम के माध्यम से भेजे गए संदेश, रखरखाव टिकट विवरण, घोषणाएं और टिप्पणियां
- दस्तावेज़ डेटा: आपके द्वारा मंच पर अपलोड की गई फाइलें, जिनमें पट्टा समझौते, बिजली बिल, रसीदें, कानूनी दस्तावेज़ और अन्य संपत्ति-संबंधित दस्तावेज़ शामिल हैं
3.2 प्रमाणीकरण डेटा
हम कई प्रमाणीकरण विधियों का समर्थन करते हैं और संबंधित डेटा एकत्र करते हैं:
- ईमेल/पासवर्ड: आपका ईमेल और एक bcrypt-हैश किया गया पासवर्ड; हम कभी भी साधारण पासवर्ड संग्रहीत नहीं करते
- फोन OTP: SMS के माध्यम से एक-बार पासवर्ड (OTP) के माध्यम से सत्यापन के लिए आपका फोन नंबर
- सोशल लॉगिन: जब आप Google, Facebook, या Apple के माध्यम से प्रमाणीकरण करते हैं, तो हमें उन सेवाओं से आपका नाम, ईमेल और प्रोफाइल पहचानकर्ता प्राप्त होते हैं; हम आपके सोशल मीडिया पासवर्ड को प्राप्त या संग्रहीत नहीं करते
- MyDigital ID: यदि आप मलेशिया के MyDigital ID के माध्यम से प्रमाणीकरण करते हैं, तो हमें सरकारी पहचान प्रदाता से पहचान सत्यापन प्राप्त होता है
- दो-कारक प्रमाणीकरण: यदि सक्षम है, तो हम एक एन्क्रिप्ट किया गया TOTP गुप्त और एक-बार पुनरावृत्ति कोड संग्रहीत करते हैं
3.3 स्वचालित रूप से एकत्र की गई जानकारी
जब आप मंच को एक्सेस करते हैं, तो हम स्वचालित रूप से निश्चित तकनीकी जानकारी एकत्र करते हैं:
- डिवाइस जानकारी: डिवाइस प्रकार, ऑपरेटिंग सिस्टम, ब्राउज़र प्रकार और संस्करण, स्क्रीन रिज़ॉल्यूशन और डिवाइस पहचानकर्ता
- नेटवर्क जानकारी: IP पता, इंटरनेट सेवा प्रदाता और अनुमानित भूवैज्ञानिक स्थान (देश/शहर स्तर)
- उपयोग डेटा: देखे गए पृष्ठ, उपयोग की गई सुविधाएं, टाइमस्टैम्प, क्लिक पैटर्न, सत्र अवधि, रेफरल URL और मंच के भीतर खोज प्रश्न
- प्रदर्शन डेटा: पृष्ठ लोड समय, त्रुटि लॉग और क्रैश रिपोर्ट जो मंच की विश्वसनीयता में सुधार करने में हमारी मदद करते हैं
3.4 तीसरे पक्ष से जानकारी
हम आपके बारे में जानकारी निम्न से प्राप्त कर सकते हैं:
- संपत्ति प्रबंधक या मालिक: जब वे आपको किरायेदार, ठेकेदार या अन्य भूमिका के रूप में उनकी संपत्ति पर जोड़ते हैं
- आमंत्रण लिंक: जब आप एक संपत्ति या संगठन में शामिल होने के लिए आमंत्रण स्वीकार करते हैं, तो हमें रेफरल संदर्भ प्राप्त होता है
- उपयोगिता प्रदाता: यदि एकीकृत है, तो हम आपकी सहमति के साथ आपकी ओर से उपयोगिता खाता जानकारी और बिलिंग डेटा प्राप्त कर सकते हैं
- सरकारी सेवाएं: MyDigital ID या अन्य मलेशियाई सरकारी डिजिटल पहचान सेवाओं के माध्यम से
4. प्रसंस्करण के लिए कानूनी आधार
PDPA 2010 के तहत, हम निम्नलिखित वैध आधारों पर आपके व्यक्तिगत डेटा को प्रसंस्करण करते हैं:
- सहमति (धारा 6): जब आप मंच के लिए पंजीकरण करते हैं, तो आप इस गोपनीयता नीति में वर्णित उद्देश्यों के लिए आपके व्यक्तिगत डेटा को प्रसंस्करण के लिए स्पष्ट सहमति प्रदान करते हैं। आपकी सहमति एक टाइमस्टैम्प और संस्करण संख्या (
consentGivenAt,consentVersion) के साथ नियंत्रणीयता के लिए दर्ज की जाती है। - अनुबंध की आवश्यकता: हमारी सेवा शर्तों में सहमत मंच की सेवाएं प्रदान करने के लिए आवश्यक प्रसंस्करण, जिसमें संपत्ति प्रबंधन, चालान, रखरखाव ट्रैकिंग और संचार शामिल है।
- वैध हित: धोखाधड़ी की रोकथाम, मंच सुरक्षा, सेवा सुधार और विश्लेषण के उद्देश्यों के लिए प्रसंस्करण, जहां ऐसे हित आपके डेटा सुरक्षा अधिकारों द्वारा अनुचित नहीं हैं।
- कानूनी दायित्व: मलेशियाई कानूनी आवश्यकताओं के अनुसार, वित्तीय रिकॉर्ड-रखरखाव दायित्वों, कर रिपोर्टिंग और अदालत के आदेशों सहित अनुपालन के लिए आवश्यक प्रसंस्करण।
5. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम निम्नलिखित उद्देश्यों के लिए आपकी व्यक्तिगत जानकारी का उपयोग करते हैं:
5.1 सेवा प्रावधान
- मंच पर अपने खाते को बनाना और बनाए रखना
- आपकी पहचान को प्रमाणित करना और आपकी भूमिकाओं के आधार पर पहुंच अनुमतियों का प्रबंधन करना
- संपत्ति प्रबंधन संचालन को संसाधित करना जिसमें चालान, भुगतान ट्रैकिंग और बिलिंग शामिल है
- रखरखाव अनुरोधों, कार्य आदेशों और ठेकेदार असाइनमेंट का प्रबंधन करना
- संपत्ति-संबंधित दस्तावेज़ों को सुरक्षित रूप से संग्रहीत और आयोजित करना
- मंच उपयोगकर्ताओं (मालिक, किरायेदार, एजेंट, ठेकेदार, आदि) के बीच संचार को सक्षम करना
- प्रतिनिधिमंडल सुविधाओं का समर्थन करना (परिवार के सदस्य, संपत्ति प्रबंधक)
5.2 संचार
- सेवा सूचनाएं भेजना, जैसे चालान देय तारीखें, रखरखाव अपडेट और पट्टा अनुस्मारक
- सुरक्षा सतर्कताएं प्रदान करना, जिसमें लॉगिन सूचनाएं, 2FA संकेत और संदिग्ध गतिविधि चेतावनियां शामिल हैं
- मंच घोषणाएं, सुविधा अपडेट और महत्वपूर्ण सेवा परिवर्तन प्रदान करना
- आपकी पूछताछ और समर्थन अनुरोधों का उत्तर देना
5.3 मंच सुधार
- उपयोग पैटर्न और प्रवृत्तियों का विश्लेषण करना सुविधाओं और उपयोगकर्ता अनुभव में सुधार के लिए
- नई मंच सुविधाओं के लिए आंतरिक अनुसंधान और विकास संचालन करना
- मंच प्रदर्शन की निगरानी करना, समस्याओं को डीबग करना और स्थिरता सुनिश्चित करना
- व्यावसायिक रिपोर्टिंग के लिए गुमनाम, एकीकृत आंकड़े उत्पन्न करना
5.4 सुरक्षा और अनुपालन
- धोखाधड़ी, सुरक्षा घटनाओं और दुरुपयोग का पता लगाना, रोकना और प्रतिक्रिया करना
- हमारी सेवा शर्तें और स्वीकार्य उपयोग नीति को लागू करना
- अनुपालन और जवाबदेही के लिए ऑडिट ट्रेल बनाए रखना
- मलेशियाई कानूनी और नियामक आवश्यकताओं के अनुसार पालन करना
6. डेटा साझाकरण और प्रकटीकरण
हम विपणन उद्देश्यों के लिए किसी भी तीसरे पक्ष को अपने व्यक्तिगत डेटा को बेचते, किराए पर देते या व्यापार नहीं करते। हम केवल निम्नलिखित परिस्थितियों में ही अपनी जानकारी साझा कर सकते हैं:
6.1 मंच उपयोगकर्ताओं के बीच
संपत्ति-संबंधित डेटा संपत्ति प्रबंधन संचालन के लिए आवश्यक के रूप में जुड़े उपयोगकर्ताओं के बीच साझा किया जाता है। उदाहरण के लिए:
- संपत्ति मालिक किरायेदार संपर्क जानकारी और पट्टा विवरण देख सकते हैं
- किरायेदार प्रासंगिक संपत्ति विवरण और मालिक/एजेंट संपर्क जानकारी देख सकते हैं
- एजेंट उन संपत्तियों तक पहुंच सकते हैं जो उन्हें मालिकों की ओर से प्रबंधित करने के लिए असाइन की गई हैं
- ठेकेदार उन्हें असाइन किए गए कार्यों के लिए रखरखाव टिकट विवरण देख सकते हैं
- प्रतिनिधि उन संपत्तियों तक पहुंच सकते हैं जिन्हें मालिक द्वारा उन्हें अनुमति दी गई है
साझा की गई जानकारी का दायरा प्रत्येक भूमिका के लिए आवश्यक तक सीमित है और मंच के भीतर भूमिका-आधारित अनुमति प्रणाली द्वारा नियंत्रित है।
6.2 तीसरे पक्ष की सेवा प्रदाता
हम मंच के संचालन को समर्थन करने के लिए विश्वसनीय तीसरे पक्ष की सेवा प्रदाताओं को नियुक्त करते हैं। ये प्रदाता अनुबंध रूप से केवल हमारे निर्देशों पर और लागू डेटा सुरक्षा कानूनों के अनुसार आपके डेटा को संसाधित करने के लिए आवश्यक हैं। हमारी सेवा प्रदाताओं की श्रेणियों में शामिल हैं:
- क्लाउड अवसंरचना: मंच डेटा और फाइल अपलोड के लिए होस्टिंग और भंडारण प्रदाता
- ईमेल वितरण: लेनदेन संबंधी ईमेल, सूचनाएं और सतर्कताएं भेजने के लिए सेवाएं
- SMS/OTP वितरण: फोन सत्यापन कोड और SMS सूचनाएं भेजने के लिए प्रदाता
- भुगतान प्रसंस्करण: सदस्यता भुगतान (Pro योजना) को संसाधित करने के लिए तीसरे पक्ष की भुगतान गेटवे
- प्रमाणीकरण प्रदाता: सोशल लॉगिन प्रदाता (Google, Facebook, Apple) और पहचान सत्यापन के लिए MyDigital ID
- विश्लेषण: गोपनीयता-केंद्रित विश्लेषण सेवाएं जो हमें मंच उपयोग को समझने में मदद करती हैं
6.3 कानूनी आवश्यकताएं
हम आपकी व्यक्तिगत जानकारी तब प्रकट कर सकते हैं जब हम सद्भावना में मानते हैं कि प्रकटीकरण आवश्यक है:
- लागू मलेशियाई कानून, विनियमन या कानूनी प्रक्रिया (अदालत के आदेशों सहित) के अनुसार पालन करना
- सरकारी अधिकारियों से कानूनी अनुरोधों का जवाब देना, जिसमें Jabatan Perlindungan Data Peribadi शामिल है
- iSewa, हमारे उपयोगकर्ताओं या जनता के अधिकारों, संपत्ति या सुरक्षा की रक्षा करना
- हमारी सेवा शर्तों के संभावित उल्लंघनों की जांच या रोकथाम करना
6.4 व्यावसायिक स्थानांतरण
एक विलय, अधिग्रहण, पुनर्गठन या संपत्ति की बिक्री की स्थिति में, आपका व्यक्तिगत डेटा अधिग्रहण करने वाली संस्था को स्थानांतरित किया जा सकता है। हम आपको किसी भी ऐसे स्थानांतरण और इस तरह के लेनदेन के परिणामस्वरूप इस गोपनीयता नीति में किसी भी परिवर्तन के बारे में सूचित करेंगे।
7. डेटा सुरक्षा
हम आपके व्यक्तिगत डेटा की सुरक्षा को गंभीरता से लेते हैं और सुरक्षा उपायों को लागू करते हैं — जिसमें दो-कारक प्रमाणीकरण, AES-256-GCM एन्क्रिप्शन और दर सीमित करना शामिल है — PDPA आवश्यकताओं के अनुरूप:
7.1 एन्क्रिप्शन
- डेटा ट्रांजिट में: आपके डिवाइस और हमारे सर्वर के बीच सभी संचार TLS (Transport Layer Security) का उपयोग करके एन्क्रिप्ट किए जाते हैं
- डेटा विश्राम में: संवेदनशील व्यक्तिगत डेटा, IC नंबर और बैंक खाता विवरण सहित, AES-256-GCM क्षेत्र-स्तरीय एन्क्रिप्शन का उपयोग करके एन्क्रिप्ट किए जाते हैं
- पासवर्ड: उपयोगकर्ता पासवर्ड उपयुक्त सॉल्ट राउंड के साथ bcrypt का उपयोग करके हैश किए जाते हैं; हम कभी भी साधारण पासवर्ड संग्रहीत नहीं करते
7.2 प्रमाणीकरण और पहुंच नियंत्रण
- टोकन चोरी को रोकने के लिए रीफ्रेश टोकन रोटेशन के साथ सुरक्षित JWT (JSON Web Token) प्रमाणीकरण
- बढ़ी हुई खाता सुरक्षा के लिए वैकल्पिक दो-कारक प्रमाणीकरण (2FA/TOTP)
- कई विफल लॉगिन प्रयासों के बाद खाता लॉकआउट सुरक्षा
- 2FA डिवाइस के नुकसान की स्थिति में खाता पहुंच के लिए पुनरावृत्ति कोड
- भूमिका-आधारित पहुंच नियंत्रण (RBAC) यह सुनिश्चित करता है कि उपयोगकर्ता केवल उनकी भूमिका के लिए प्रासंगिक डेटा तक पहुंच सकते हैं
7.3 अवसंरचना सुरक्षा
- HTTP सुरक्षा हेडर (Content Security Policy, X-Frame-Options, आदि) Helmet के माध्यम से लागू किए गए
- Brute-force और denial-of-service हमलों को रोकने के लिए API endpoints पर दर सीमित करना
- इंजेक्शन हमलों को रोकने के लिए इनपुट सत्यापन और स्वच्छता
- नियमित सुरक्षा ऑडिट और कमजोरी मूल्यांकन
- सुरक्षा-संबंधी घटनाओं की व्यापक ऑडिट लॉगिंग
7.4 कर्मचारी नियंत्रण
हमारे कर्मचारियों द्वारा व्यक्तिगत डेटा तक पहुंच केवल उन कर्मचारियों तक सीमित है जिन्हें अपने कार्य कार्यों के लिए इसकी आवश्यकता है, और पहुंच वाले सभी कर्मचारी गोपनीयता दायित्वों से बंधे हैं।
8. डेटा प्रतिधारण
हम आपके व्यक्तिगत डेटा को केवल उतने समय तक बनाए रखते हैं जितना कि इसे एकत्र करने के उद्देश्य को पूरा करने या कानून द्वारा आवश्यक के लिए आवश्यक है। हमारी विशिष्ट प्रतिधारण अवधि हैं:
| डेटा श्रेणी | प्रतिधारण अवधि | आधार |
|---|---|---|
| सक्रिय उपयोगकर्ता खाते | खाते की अवधि + हटाने के अनुरोध के बाद 30 दिन | PDPA धारा 10; अनुबंध की आवश्यकता |
| चालान और वित्तीय रिकॉर्ड | लेनदेन की तारीख से 7 साल | मलेशियाई वित्तीय रिकॉर्ड-रखरखाव विनियम |
| ऑडिट लॉग | 2 साल | आंतरिक सुरक्षा और ऑडिट नीति |
| सुरक्षा घटनाएं और घटना लॉग | 1 साल | घटना जांच और अनुपालन |
| लॉगिन सत्र | सत्र समाप्ति या लॉगआउट तक | परिचालन आवश्यकता |
| अपलोड की गई फाइलें और दस्तावेज़ | खाते की अवधि | उपयोगकर्ता सहमति |
| Soft-deleted खाते | 30 दिन (पुनरावृत्ति के लिए छूट अवधि) | PDPA अनुपालन; उपयोगकर्ता सुविधा |
8.1 स्वचालित डेटा पर्ज
हम एक स्वचालित डेटा प्रतिधारण प्रवर्तन प्रणाली संचालित करते हैं:
- एक दैनिक स्वचालित प्रक्रिया (MYT पर 2:30 AM को चलती है) उपयोगकर्ता खातों को स्थायी रूप से हटाती है जो 30 दिन से अधिक समय तक soft-deleted स्थिति में हैं
- समाप्त लॉगिन सत्र दैनिक आधार पर स्वचालित रूप से साफ किए जाते हैं
- सभी स्वचालित डेटा पर्ज संचालन अनुपालन जवाबदेही के लिए हमारे ऑडिट लॉग में दर्ज किए जाते हैं
9. PDPA के तहत आपके अधिकार
मलेशियाई व्यक्तिगत डेटा सुरक्षा अधिनियम 2010 के तहत, आपके पास अपने व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:
9.1 पहुंच का अधिकार
आपको हमारे पास मौजूद व्यक्तिगत डेटा तक पहुंच का अनुरोध करने का अधिकार है। आप मंच के माध्यम से या हमारे DPO को dpo@isewa.com.my पर ईमेल करके डेटा विषय पहुंच अनुरोध (DSAR) जमा कर सकते हैं। हम PDPA द्वारा आवश्यक 21 दिनों के भीतर सत्यापित पहुंच अनुरोधों का जवाब देंगे।
आपका डेटा निर्यात शामिल होगा: प्रोफाइल जानकारी, सहमति रिकॉर्ड और इतिहास, किराया रिकॉर्ड और चालान, संपत्ति और स्वामित्व रिकॉर्ड, अपलोड किए गए दस्तावेज़ मेटाडेटा, ऑडिट लॉग प्रविष्टियां और सुरक्षा घटना रिकॉर्ड।
9.2 सुधार का अधिकार
आपको किसी भी गलत या अधूरी व्यक्तिगत जानकारी को सुधार करने का अनुरोध करने का अधिकार है। आप अपनी प्रोफाइल सेटिंग के माध्यम से अपनी जानकारी के अधिकांश को अपडेट कर सकते हैं। जो डेटा स्व-सुधार नहीं किए जा सकते, हमारे DPO से संपर्क करें।
9.3 सहमति वापस लेने का अधिकार
आप किसी भी समय अपनी व्यक्तिगत जानकारी के प्रसंस्करण के लिए अपनी सहमति वापस ले सकते हैं। आप मंच की सेटिंग के माध्यम से या हमारे DPO से संपर्क करके यह कर सकते हैं। कृपया ध्यान दें कि सहमति वापस लेने से मंच की कुछ सुविधाओं का उपयोग करने की आपकी क्षमता प्रभावित हो सकती है, और हम आपको अपनी वापसी को संसाधित करने से पहले किसी भी परिणाम के बारे में सूचित करेंगे।
सहमति वापस लेने से वापसी से पहले किए गए प्रसंस्करण की वैधता या प्रसंस्करण जो अन्य वैध आधारों पर आधारित है (जैसे, कानूनी दायित्व) प्रभावित नहीं होता है।
9.4 हटाने का अधिकार
आप किसी भी समय अपने खाते और संबंधित व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं। एक हटाने के अनुरोध को प्राप्त करने पर:
- आपका खाता तुरंत soft-deleted (निष्क्रिय) हो जाएगा
- आपके पास एक 30-दिन की छूट अवधि होगी जिसके दौरान आप अपने खाते को पुनः सक्रिय कर सकते हैं
- 30 दिनों के बाद, आपका व्यक्तिगत डेटा स्थायी और अपरिवर्तनीय रूप से हटा दिया जाएगा
- कुछ डेटा कानून द्वारा आवश्यक होने पर इस अवधि के परे प्रतिधारण किया जा सकता है (उदाहरण के लिए, 7 साल के लिए वित्तीय रिकॉर्ड)
9.5 प्रसंस्करण को रोकने का अधिकार
आपको अपनी व्यक्तिगत जानकारी के प्रसंस्करण को सीधे विपणन उद्देश्यों के लिए रोकने का अधिकार है। हम उपयोगकर्ताओं को सीधे विपणन में संलग्न नहीं होते हैं, लेकिन आप मंच सेटिंग में अपनी सूचना प्राथमिकताओं के माध्यम से गैर-आवश्यक संचार से ऑप्ट आउट कर सकते हैं।
9.6 अपने अधिकारों का प्रयोग कैसे करें
अपने अधिकारों का प्रयोग करने के लिए, आप:
- मंच के भीतर संबंधित स्व-सेवा विकल्पों का उपयोग करें (प्रोफाइल सेटिंग, खाते का हटाना)
- हमारे DPO को dpo@isewa.com.my पर ईमेल करें
- नीचे दिए गए संपर्क अनुभाग में प्रदान किए गए पते पर हमें लिखें
अपनी व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए हम अपने अनुरोध को संसाधित करने से पहले आपकी पहचान को सत्यापित करने के लिए कह सकते हैं।
10. डेटा ब्रीच अधिसूचना
व्यक्तिगत डेटा ब्रीच की स्थिति में जो प्रभावित डेटा विषयों को महत्वपूर्ण नुकसान पहुंचाने की संभावना है, हम:
- ब्रीच के बारे में जागरूक होने के 72 घंटे के भीतर Jabatan Perlindungan Data Peribadi (PDPA आयुक्त) को सूचित करेंगे
- बिना अनावश्यक देरी के प्रभावित डेटा विषयों को सूचित करेंगे, ब्रीच, संभावित परिणाम और हमने या प्रस्तावित किए गए उपायों का विवरण प्रदान करेंगे
- हमारी आंतरिक घटना प्रबंधन प्रणाली में ब्रीच को दस्तावेज़ करेंगे, जिसमें गंभीरता स्तर, प्रभावित डेटा श्रेणियां, प्रभावित उपयोगकर्ताओं की संख्या, मूल कारण विश्लेषण और उपचार कदम शामिल हैं
11. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा मुख्य रूप से मलेशिया में संग्रहीत और संसाधित किया जाता है। कुछ मामलों में, तीसरे पक्ष की क्लाउड अवसंरचना या सेवा प्रदाताओं का उपयोग करते समय आपका डेटा अन्य क्षेत्राधिकारों में संसाधित किया जा सकता है। जहां ऐसे स्थानांतरण होते हैं, हम सुनिश्चित करते हैं कि:
- उपयुक्त सुरक्षा उपाय मौजूद हैं, जिसमें हमारी सेवा प्रदाताओं के साथ अनुबंधित डेटा सुरक्षा शर्तें शामिल हैं
- प्राप्त करने वाला क्षेत्राधिकार डेटा सुरक्षा का एक पर्याप्त स्तर प्रदान करता है या उपयुक्त अनुबंधित उपायों को लागू किया जाता है
- स्थानांतरण PDPA 2010 (धारा 129) की आवश्यकताओं के अनुसार पालन करता है
12. कुकीज़ और ट्रैकिंग तकनीकें
12.1 आवश्यक कुकीज़
हम निम्नलिखित उद्देश्यों के लिए कड़ाई से आवश्यक कुकीज़ का उपयोग करते हैं:
- प्रमाणीकरण: आपकी लॉगिन की गई स्थिति बनाए रखने और सुरक्षित पहुंच प्रबंधित करने के लिए सत्र कुकीज़
- सुरक्षा: CSRF (Cross-Site Request Forgery) सुरक्षा tokens
- प्राथमिकताएं: भाषा और विषय वरीयता भंडारण
ये कुकीज़ मंच को कार्य करने के लिए आवश्यक हैं और अक्षम नहीं किए जा सकते।
12.2 विश्लेषण कुकीज़
हम गोपनीयता-केंद्रित विश्लेषण का उपयोग कर सकते हैं यह समझने के लिए कि उपयोगकर्ता मंच के साथ कैसे इंटरैक्ट करते हैं। ये विश्लेषण इस प्रकार कॉन्फ़िगर किए गए हैं:
- व्यक्तिगत रूप से पहचान योग्य जानकारी को एकत्र या संग्रहीत न करें
- केवल गुमनाम या एकीकृत डेटा का उपयोग करें
- विज्ञापन नेटवर्क के साथ डेटा साझा न करें
12.3 तीसरे पक्ष की कुकीज़
हम विज्ञापन या पुनर्विपणन कुकीज़ का उपयोग नहीं करते हैं। हम तीसरे पक्ष के विज्ञापन नेटवर्क को मंच पर कुकीज़ रखने की अनुमति नहीं देते हैं।
12.4 कुकीज़ का प्रबंधन करना
आप अपनी ब्राउज़र सेटिंग के माध्यम से कुकीज़ को नियंत्रित और प्रबंधित कर सकते हैं। कृपया ध्यान दें कि आवश्यक कुकीज़ को अक्षम करने से मंच की कुछ सुविधाएं सही तरीके से काम नहीं कर सकती।
13. स्वचालित निर्णय-निर्माण
मंच स्वचालित निर्णय-निर्माण या प्रोफाइलिंग का उपयोग नहीं करता है जो कानूनी प्रभाव उत्पन्न करता है या आपको इसी तरह महत्वपूर्ण रूप से प्रभावित करता है। कोई भी स्वचालित प्रसंस्करण (जैसे बिलिंग चक्र की भविष्यवाणियां या रखरखाव प्राथमिकता सुझाव) केवल उपयोगकर्ताओं सहायता के लिए उपयोग किया जाता है और मानव निर्णय-निर्माण की जगह नहीं लेता है।
14. बचपन की गोपनीयता
मंच 18 वर्ष से कम आयु के व्यक्तियों द्वारा उपयोग के लिए अभिप्रेत नहीं है। हम जानबूझकर 18 वर्ष से कम आयु के बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि हमें पता चलता है कि हमने 18 वर्ष से कम आयु के बच्चे से व्यक्तिगत डेटा एकत्र किया है, तो हम अपनी प्रणालियों से ऐसे डेटा को हटाने के लिए तुरंत कदम उठाएंगे।
यदि आप माता-पिता या अभिभावक हैं और मानते हैं कि आपके बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमारे DPO से dpo@isewa.com.my पर संपर्क करें ताकि हम उपयुक्त कार्रवाई कर सकें।
15. तीसरे पक्ष के लिंक
मंच में तीसरे पक्ष की वेबसाइटों, सेवाओं या संसाधनों के लिंक हो सकते हैं जो हमारे द्वारा संचालित नहीं हैं। हम इन तीसरे पक्षों की गोपनीयता प्रथाओं के लिए जिम्मेदार नहीं हैं और सुझाते हैं कि आप किसी भी व्यक्तिगत डेटा को प्रदान करने से पहले उनकी गोपनीयता नीतियों की समीक्षा करें।
16. इस गोपनीयता नीति में परिवर्तन
हम इस गोपनीयता नीति को समय-समय पर अपडेट कर सकते हैं ताकि हमारी प्रथाओं में परिवर्तन, मंच की सुविधाओं या कानूनी आवश्यकताओं को प्रतिबिंबित किया जा सके। जब हम महत्वपूर्ण परिवर्तन करते हैं:
- हम इस पृष्ठ के शीर्ष पर "अंतिम अपडेट" तारीख को अपडेट करेंगे
- हम पंजीकृत उपयोगकर्ताओं को ईमेल या मंच की सूचना प्रणाली के माध्यम से सूचित करेंगे
- जहां PDPA द्वारा आवश्यक हो, हम आपके व्यक्तिगत डेटा को कैसे संसाधित करते हैं इससे संबंधित महत्वपूर्ण परिवर्तनों के लिए ताज़ी सहमति प्राप्त करेंगे
- हम नियंत्रणीयता सुनिश्चित करने के लिए सहमति का संस्करण इतिहास बनाए रखते हैं
किसी भी परिवर्तन के बाद मंच का आपका निरंतर उपयोग अपडेट की गई गोपनीयता नीति की स्वीकृति का गठन करता है।
17. शिकायतें
यदि आप मानते हैं कि हमने इस गोपनीयता नीति या PDPA 2010 के अनुसार आपके व्यक्तिगत डेटा को सही तरीके से संभाला नहीं है, तो आप:
- अपनी चिंता उठाने के लिए हमारे DPO से dpo@isewa.com.my पर संपर्क करें
- Jabatan Perlindungan Data Peribadi (मलेशिया का व्यक्तिगत डेटा सुरक्षा विभाग) में www.pdp.gov.my पर शिकायत दर्ज करें
18. हमसे संपर्क करें
यदि आपके पास इस गोपनीयता नीति या हमारी डेटा सुरक्षा प्रथाओं के बारे में कोई प्रश्न, चिंता या अनुरोध है, तो कृपया हमसे संपर्क करें:
TEKNOSIA SDN BHD (iSewa का परिचालक)
- कंपनी पंजीकरण संख्या (SSM): 202401043304
- डेटा संरक्षण अधिकारी: dpo@isewa.com.my
- सामान्य समर्थन: support@isewa.com.my