Dasar Privasi

ACCEA Malaysia Sdn Bhd. (seterusnya dirujuk sebagai "Syarikat") dengan ini menetapkan Dasar Privasi ini (seterusnya dirujuk sebagai "Dasar ini") mengenai pengendalian Data Peribadi yang dikumpul daripada pelanggan, rakan niaga, pekerja, pemohon pekerjaan dan/atau mana-mana pihak ketiga.

Perkara 1 (Maklumat Privasi)

1. Istilah "Data Peribadi" yang dirujuk dalam Dasar Privasi ini bermaksud maklumat tentang individu hidup seperti yang ditakrifkan dalam Akta Perlindungan Data Peribadi 2010, dan termasuk maklumat berkaitan transaksi komersial yang boleh digunakan untuk mengenal pasti individu tertentu sama ada daripada maklumat itu sendiri, atau daripada maklumat itu dan maklumat lain yang Syarikat ada atau mungkin ada akses kepadanya, seperti nama, tarikh lahir, alamat, nombor telefon, maklumat hubungan, dan sebarang keterangan lain yang terkandung dalam maklumat tersebut.

Perkara 2 (Kaedah Mengumpul Maklumat Privasi)

1. Syarikat boleh mengumpul Data Peribadi seperti alamat, nama, nombor telefon, nombor bimbit, nombor faks, nama syarikat, nama jabatan, jawatan, alamat e-mel, tarikh pemerolehan maklumat, nama kedai, gambar dan lain-lain daripada pelanggan, rakan niaga, pekerja, pemohon pekerjaan dan/atau mana-mana pihak ketiga melalui pelbagai sumber undang-undang, termasuk tetapi tidak terhad kepada yang berikut :-

a. Bagi Pelanggan atau Rakan Niaga

- Borang Pesanan;

- Kad Perniagaan;

- E-mel;

- Panggilan Telefon; atau

- Sebarang sumber lain di mana pelanggan atau rakan niaga telah memberikan persetujuan mereka untuk pendedahan Data Peribadi mereka kepada Syarikat.

- Membalas tempahan dan pertanyaan mengenai perkhidmatan bilik mesyuarat.

b. Bagi Pekerja/Pemohon Pekerjaan

- Borang Permohonan Pekerjaan;

- Temuduga; atau

- Sebarang cara lain sepanjang tempoh pekerjaan.

c. Lain-lain

- Borang Pertanyaan di laman web Syarikat;

- E-mel, panggilan telefon atau faks;

- Kuki Laman Web; atau

- Sebarang cara lain yang dibenarkan secara sah di bawah undang-undang.

2. Walaupun penyediaan Data Peribadi kepada Syarikat adalah sepenuhnya secara sukarela, adalah penting untuk diperhatikan bahawa memilih untuk tidak memberikan maklumat ini mungkin mengakibatkan Syarikat tidak dapat menyediakan perkhidmatan, mempertimbangkan peluang perniagaan dan/atau permohonan pekerjaan, atau membalas pertanyaan yang dikemukakan.

Perkara 3 (Tujuan Mengumpul dan Menggunakan Maklumat Peribadi)

Tujuan Syarikat mengumpul dan menggunakan Data Peribadi adalah seperti berikut:

a. Bagi Pelanggan

• Untuk pengurusan keahlian

· Untuk menyediakan perkhidmatan percetakan kad nama dan pemprosesan maklumat

· Untuk menyediakan perkhidmatan percetakan kad ucapan, brosur dan poskad serta pemprosesan maklumat

· Untuk sebarang proses sampingan kepada perkhidmatan pemprosesan maklumat, seperti pengeksportan data ke media luaran, percetakan atau penyalinan pukal, pendigitan dokumen dan lain-lain.

· Membalas tempahan dan pertanyaan mengenai perkhidmatan bilik mesyuarat.

• Untuk berkomunikasi/berhubung

· dengan pelanggan dan/atau membalas pertanyaan pelanggan melalui alamat e-mel, nombor telefon dan/atau nombor faks yang dikumpul

· Untuk meningkatkan perkhidmatan pemprosesan maklumat Syarikat dengan mempertimbangkan maklum balas pelanggan yang diperoleh melalui soal selidik dan/atau data berdaftar mereka

· Untuk mendapatkan data statistik dan tujuan pengiklanan

· Untuk promosi produk dan perkhidmatan Syarikat, termasuk tetapi tidak terhad kepada penyediaan maklumat berkaitan, seperti penghantaran katalog kepada pelanggan

· Untuk mematuhi penguatkuasaan undang-undang, siasatan oleh polis atau pihak berkuasa kerajaan atau pengawal selia lain, serta sebarang keperluan statutori atau peraturan

· Untuk sebarang tujuan lain yang berkaitan secara langsung dengan mana-mana perkara di atas

b. Bagi Rakan Niaga

· Untuk rundingan perniagaan, mesyuarat, dan bentuk komunikasi lain;

• Untuk memenuhi kontrak

· Untuk mematuhi penguatkuasaan undang-undang, siasatan oleh polis atau pihak berkuasa kerajaan atau pengawal selia lain, serta sebarang keperluan statutori atau peraturan

· Untuk sebarang tujuan lain yang berkaitan secara langsung dengan mana-mana perkara di atas

c. Bagi Pekerja

· Untuk pengurusan kontrak pekerjaan, pengurusan sumber manusia dan pematuhan dengan undang-undang dan peraturan yang berkenaan

· Untuk sebarang tujuan lain yang berkaitan secara langsung dengan mana-mana perkara di atas

d. Bagi Pemohon Pekerjaan

· Untuk menyediakan maklumat pekerjaan kepada pemohon dan berkomunikasi dengan mereka mengenai prosedur pemilihan pekerja Syarikat, dsb.

· Untuk sebarang tujuan lain yang berkaitan secara langsung dengan mana-mana perkara di atas

e. Lain-lain

· Untuk mengendalikan pertanyaan yang dibuat melalui telefon, e-mel atau faks

· Untuk membalas pertanyaan mengenai perkhidmatan sewa bilik mesyuarat

· Untuk membalas pertanyaan mengenai perkhidmatan pemprosesan maklumat

· Untuk membalas pertanyaan mengenai francais

· Untuk sebarang tujuan lain yang berkaitan secara langsung dengan mana-mana perkara di atas

f. Sebarang tujuan lain yang dibenarkan secara sah di bawah undang-undang.

Perkara 4 (Penyediaan Maklumat Peribadi kepada Pihak Ketiga)

1. Syarikat tidak akan mendedahkan Data Peribadi yang dikumpul kepada mana-mana pihak ketiga, kecuali apabila pendedahan sedemikian adalah perlu untuk memenuhi semua atau mana-mana tujuan yang disenaraikan di atas. Dalam acara sedemikian, Syarikat boleh memindahkan, mendedahkan, memberi akses kepada atau berkongsi Data Peribadi kepada semua atau mana-mana pihak ketiga berikut :-

(1) Mana-mana ahli kumpulan syarikat Syarikat, termasuk syarikat induknya, anak syarikat dan syarikat gabungan;

(2) Mana-mana ejen, kontraktor atau pembekal perkhidmatan pihak ketiga, termasuk syarikat yang menyediakan perkhidmatan kepada Syarikat; dan

(3) Badan kerajaan atau pengawal selia atau mana-mana orang yang Syarikat perlu buat pendedahan di bawah kewajipan undang-undang dan/atau peraturan; dan

(4) Mana-mana orang lain setakat yang dibenarkan di bawah undang-undang.

2. Walaupun perenggan sebelumnya, pihak ketiga tidak akan dianggap sebagai pihak ketiga dalam mana-mana kes berikut :-

(1) Subjek Data Peribadi.

(2) Orang yang berkaitan dengan subjek Data Peribadi, iaitu :-

a) dalam kes di mana subjek Data Peribadi adalah di bawah umur lapan belas tahun, ibu bapa, penjaga atau orang yang mempunyai tanggungjawab keibubapaan terhadap subjek Data Peribadi;

b) dalam kes di mana subjek Data Peribadi tidak mampu menguruskan hal ehwalnya sendiri, orang yang dilantik oleh mahkamah untuk menguruskan hal ehwal tersebut, atau orang yang diberi kuasa secara bertulis oleh subjek Data Peribadi untuk bertindak bagi pihak dirinya sendiri; atau

c) dalam mana-mana kes lain, orang yang diberi kuasa secara bertulis oleh subjek Data Peribadi untuk membuat permintaan akses data, permintaan pembetulan data, atau kedua-dua permintaan tersebut, bagi pihak subjek data;

(3) Syarikat.

(4) Mana-mana orang atau entiti yang memproses Data Peribadi semata-mata bagi pihak Syarikat, dan tidak memproses Data Peribadi untuk mana-mana tujuannya sendiri.

(5) Mana-mana orang/entiti yang diberi kuasa secara bertulis oleh Syarikat untuk memproses Data Peribadi di bawah kawalan langsung Syarikat.

Perkara 5 (Pengumpulan Maklumat Laman Web)

Syarikat menggunakan kuki pada laman webnya untuk mengumpul data untuk rekod akses (log akses), mendapatkan maklumat statistik, dan menyampaikan iklan. Individu mempunyai pilihan untuk mengkonfigurasi penyemak imbas mereka untuk menerima kuki.

Perkara 6 (Perlindungan Data Peribadi)

1. Syarikat akan melaksanakan langkah-langkah keselamatan yang sesuai dan perlu untuk mencegah kehilangan, akses kepada, penggunaan, pengubahan, pembetulan atau pendedahan Data Peribadi yang tidak dibenarkan atau menyalahi undang-undang, termasuk tetapi tidak terhad kepada yang berikut :-

(1) Syarikat akan melaksanakan Dasar Perlindungan Data Peribadi untuk memastikan pengurusan Data Peribadi yang betul.

(2) Syarikat akan menyekat akses tanpa kebenaran kepada pangkalan data peribadi, dengan mekanisme yang ada untuk melindungi sistem maklumat daripada akses luaran dan perisian yang tidak dibenarkan.

Perkara 7 (Pengekalan Data Peribadi)

1. Syarikat boleh mengekalkan Data Peribadi selama yang diperlukan untuk memenuhi tujuan ia dikumpul, atau seperti yang dikehendaki atau dibenarkan oleh undang-undang yang berkenaan.

2. Syarikat akan berhenti mengekalkan Data Peribadi, sebaik sahaja adalah munasabah untuk mengandaikan bahawa pengekalan sedemikian tidak lagi berkhidmat untuk tujuan Data Peribadi itu dikumpul, dan tidak lagi diperlukan untuk tujuan undang-undang atau perniagaan.

Perkara 8 (Pemindahan Data Peribadi ke Luar Malaysia)

1. Syarikat secara amnya tidak memindahkan Data Peribadi ke negara-negara di luar Malaysia, kecuali untuk tujuan memindahkannya kepada syarikat induknya di Jepun, iaitu, ACCEA Co, Ltd. untuk tujuan seperti yang dinyatakan dalam Perkara 3 di atas. Walau bagaimanapun, jika Syarikat dikehendaki berbuat demikian, Syarikat akan mendapatkan persetujuan subjek data untuk pemindahan yang akan dibuat dan akan mengambil langkah-langkah untuk memastikan bahawa Data Peribadi terus menerima standard perlindungan yang sekurang-kurangnya setanding dengan yang disediakan di bawah PDPA.

Perkara 9 (Akses kepada Data Peribadi)

1. Subjek data boleh meminta akses kepada Data Peribadi mereka, mengikut prosedur yang ditetapkan oleh Syarikat.

2. Apabila Syarikat menerima permintaan untuk pendedahan Data Peribadi daripada subjek data, Syarikat akan segera mendedahkan maklumat tersebut kepadanya. Walau bagaimanapun, jika mana-mana berikut terpakai, Syarikat boleh menahan keseluruhan atau sebahagian daripada pendedahan. Dalam kes sedemikian, Syarikat akan memaklumkan kepada individu tersebut dengan segera mengenai keputusan untuk tidak mendedahkan.

(1) Subjek data tidak menyediakan Syarikat dengan maklumat yang diperlukan seperti yang mungkin diperlukan secara munasabah oleh Syarikat untuk membuktikan identiti subjek data, atau di mana permintaan dikemukakan oleh wakil, untuk membuktikan hubungan pemohon dengan subjek data.

(2) Syarikat tidak disediakan dengan maklumat yang mencukupi untuk mencari Data Peribadi yang berkaitan dengan permintaan akses data.

(3) Beban atau perbelanjaan menyediakan akses kepada Data Peribadi adalah tidak seimbang dengan risiko kepada privasi subjek data, contohnya, jika masa dan kos yang perlu ditanggung oleh Syarikat adalah lebih besar daripada kepentingan Data Peribadi yang diminta.

(4) Syarikat tidak dapat mematuhi permintaan tersebut tanpa mendedahkan Data Peribadi subjek data lain. Dalam keadaan sedemikian, Syarikat boleh sama ada menganonimkan Data Peribadi subjek data lain atau mendapatkan persetujuan daripada subjek data lain, atau dengan mana-mana cara praktikal lain untuk mendedahkan Data Peribadi tanpa melanggar undang-undang.

(5) Menyediakan akses akan melanggar perintah mahkamah;

(6) Menyediakan akses akan mendedahkan maklumat komersial sulit; atau

(7) Akses sedemikian kepada data peribadi dikawal selia oleh undang-undang lain..

3. Walaupun peruntukan sebelumnya, Syarikat secara amnya tidak mendedahkan maklumat selain daripada Maklumat Peribadi seperti maklumat sejarah dan maklumat ciri.

Perkara 10 (Pembetulan dan Penghapusan Maklumat Peribadi)

1. Subjek data boleh meminta pembetulan atau penghapusan Data Peribadi mereka yang dipegang oleh kami, jika didapati tidak tepat, dengan mengikut prosedur yang ditetapkan oleh Syarikat.

2. Jika Syarikat menentukan bahawa adalah perlu untuk membalas permintaan daripada subjek data di bawah perenggan sebelumnya, Syarikat akan segera membetulkan atau memadamkan Data Peribadi yang berkenaan dan memaklumkan subjek data mengenai tindakan tersebut.

Perkara 11 (Penarikan Balik Persetujuan oleh Subjek Data)

1. Subjek data boleh menarik balik persetujuan mereka untuk Syarikat memiliki Data Peribadi mereka dengan mengikut prosedur yang ditetapkan oleh Syarikat.

2. Semasa menerima permintaan subjek data untuk menarik balik persetujuannya, Syarikat mungkin memerlukan masa yang munasabah untuk memiliki permintaan subjek data dan untuk memaklumkan subjek data mengenai akibat penarikan balik persetujuan, termasuk sebarang akibat undang-undang yang mungkin menjejaskan hak dan liabiliti mana-mana pihak.

3. Walaupun Syarikat menghormati keputusan subjek data untuk menarik balik persetujuan mereka, bergantung pada sifat dan tahap permintaan, subjek data mungkin tidak lagi dapat terus menggunakan Perkhidmatan Syarikat. Syarikat hendaklah, dalam keadaan sedemikian, memaklumkan subjek data sebelum menyelesaikan pemprosesan permintaannya.

4. Walaupun di atas, Syarikat masih berhak mengekalkan Data Peribadi subjek data yang berkenaan setakat sehingga hak dan kewajipan Syarikat di bawah kontrak dengan subjek data atau undang-undang tidak akan terjejas.

Perkara 12 (Perubahan kepada Dasar Privasi)

1. Syarikat boleh meminda Dasar ini dari semasa ke semasa seperti yang dianggap perlu. Walau bagaimanapun, jika sebarang pindaan khusus kepada Dasar ini diperlukan di bawah Akta Perlindungan Data Peribadi 2010 dan/atau mana-mana undang-undang dan peraturan lain yang memerlukan, Syarikat akan meminda Dasar ini mengikut undang-undang dan peraturan sedemikian.

2. Apabila Syarikat meminda Dasar ini, Syarikat akan memaklumkan pengguna tentang tarikh berkuat kuasa dan kandungan Dasar yang dipinda melalui kaedah yang sesuai seperti menyiarkan di laman webnya atau cara lain yang sesuai.

Perkara 13 (Privasi mereka yang berumur bawah 18 tahun)

Perkhidmatan yang disediakan oleh Syarikat adalah bertujuan untuk pengguna yang berumur 18 tahun ke atas sahaja. Pengguna hendaklah mewakili kepada Syarikat bahawa dia berumur lebih dari 18 tahun semasa mendedahkan Data Peribadi kepada Syarikat semasa proses pendaftaran untuk menggunakan Perkhidmatan.

Perkara 14 (Persetujuan)

Dengan berkomunikasi, terlibat dengan dan/atau menyerahkan Data Peribadi kepada Syarikat, subjek data mengakui bahawa mereka telah membaca dan memahami dasar ini dan bersetuju dan memberikan persetujuan untuk penggunaan, pemprosesan, pendedahan dan pemindahan Data Peribadi mereka oleh Syarikat seperti yang diterangkan dalam dasar ini.

Hubungan Pertanyaan

Alamat:	Mezzanine Floor, Bangunan Amoda, 22 Jalan Imbi, 55100 Kuala Lumpur
E-mel:	info@accea.com.my