Dasar Peribadi
Dasar Perlindungan Data Peribadi (“Dasar”)
A. Umum
Dengan pelaksanaan Akta Perlindungan Data Peribadi 2010 (Akta), E-IONS Corporation Sdn. Bhd. (E-IONS) mengenali keperluannya untuk memproseskan kesemua data peribadi yang didapati secara wajar dan sah. E-IONS komited untuk melindungi data peribadi yang dibekalkan oleh subjek data untuk memastikan pematuhan dengan keperluan undang-undang dan peraturan mengikut Akta tersebut. Dasar ini juga meliputi pemprosesan kesemua data peribadi dan data peribadi sensitif yang penggunaannya akan dikawal oleh E-IONS.
Secara prinsipnya, pengumpulan, penggunaan, atau pendedahan data peribadi adalah dilarang untuk apa-apa tujuan melainkan sebaliknya dengan kelulusan ketua unit perniagaan yang berkaitan dan pegawai yang berkaitan.
B. Status Dasar
Dasar ini digunakan pada semua pekerja E-IONS. Untuk tujuan Dasar ini, istilah "pekerja" di sini merujuk kepada semua ahli E-IONS, termasuk wakil jualan dan ahli E-IONS. Kegagalan untuk mematuhi Dasar ini boleh mengakibatkan tindakan disiplin.
E-IONS mempunyai hak untuk mengubah Dasar Peribadi ini pada bila-bila masa. Apa-apa perubahan kepada Dasar ini akan berkuatkuasa serta merta dengan notis yang mungkin diberikan kepada anda melalui e-mel atau dengan memaparkan versi terkini di laman kami. Penggunaan selanjutnya Laman anda dianggap penerimaan perubahan tersebut. Pastikan penyemakan Dasar Peribadi ini secara berkala untuk memastikan kebiasaan dengan versi terkininya. Anda boleh mengesahkan sama ada apa-apa semakan yang telah disiarkan sejak lawatan terakhir anda dengan menyemak tarikh terakhir Dasar disemak semula yang ditulis di bawah Dasar ini.
Sekiranya anda tidak bersetuju dengan perubahan dalam dasar kami, jangan gunakan Laman selepas mempamerkan perubahan tersebut dalam talian. Dengan menggunakan Laman selepas pengumuman perubahan kepada Dasar Peribadi ini, anda bersetuju dengan semua perubahan tersebut.
Sebarang pertanyaan mengenai Dasar ini boleh diarahkan kepada pegawai pematuhan E-IONS di [email protected]
Sekiranya berlaku sebarang percanggahan, dan/atau perbezaan antara mana- mana bahagian Dasar ini dan dasar-dasar semasa yang digunapakai oleh E-IONS, sebahagian daripada dasar yang berkaitan yang mengenakan piawaian perlindungan data yang lebih tinggi akan digunapakai dan menggantikan yang lain.
C. Peranan dan Tanggungjawab
Tanggungjawab undang-undang untuk pematuhan Akta terletak pada E-IONS, iaitu “Pengguna Data” di bawah Akta dan didaftar sedemikian bersama dengan Jabatan Perlindungan Data Peribadi. Walau apa pun, pematuhan terhadap Dasar dan Akta ini adalah tanggungjawab kesemua pekerja E-IONS.
D. Data Dikumpul dan Tujuannya
Semasa menjalankan perniagaan dan aktiviti E-IONS, E-IONS mungkin dikehendaki untuk memproses maklumat subjek data, termasuk tetapi tidak terhad kepada nama individu, alamat, nombor telefon dan alamat e-mel. Maklumat sedemikian termasuk maklumat yang boleh mengenal pasti individu apabila digabungkan dengan maklumat lain, walaupun maklumat tersebut tidak dapat mengenal pasti individu itu semata-mata. Semua maklumat tersebut juga boleh dikumpulkan dalam talian atau di luar talian.
Data peribadi yang dikumpulkan oleh E-IONS boleh digunakan antara tujuan yang berlainan, seperti yang berikut:
Menyediakan perkhidmatan pelanggan dan meningkatkan kepuasan pelanggan, termasuk tetapi tidak terhad kepada menyelesaikan aduan, berurusan dengan dan / atau menanggapi permintaan dan pertanyaan, jaminan, pulangan dan perkhidmatan selepas jualan lain;
Mempromosi, mengiklankan dan meningkatkan produk dan perkhidmatan kami;
Tujuan sumber manusia, pekerjaan dan pengupahan;
Latihan pekerja;
Penyimpanan dan pemprosesan data peribadi berkaitan dengan pelanggan E- IONS dalam sistem penyimpanan data;
Mengemaskini dan menguruskan ketepatan rekod dalaman E-IONS, termasuk tetapi tidak terhad kepada pentadbiran, pemprosesan dan memadankan apa- apa data peribadi yang berkaitan dengan anda untuk mana-mana tujuan yang disenaraikan;
Tujuan pembayaran, pencukaian, dan/atau audit;
Tujuan maklumat dan keselamatan, termasuk tetapi tidak terhad kepada pengurusan dan pentadbiran e-mel, pengendalian dan penyiasatan sebarang isu berkaitan keselamatan, kelemahan, dan / atau kejadian;
Memudahkan urus niaga perniagaan (yang boleh meliputi mana-mana gabungan, pengambilalihan atau penjualan aset) memberikan invois kepada mana-mana syarikat atau afiliasi berkaitan E-IONS;
Tujuan undang-undang (termasuk tetapi tidak terhad kepada mendapatkan nasihat undang-undang dan penyelesaian pertikaian);
Mendedahkan data peribadi kepada pihak berkuasa kerajaan dan/atau pihak ketiga yang diberi kuasa seperti yang dikehendaki oleh undang-undang dan/atau dalam tanggungjawab E-IONS; dan
Apa-apa transaksi yang dianggap munasabah.
E. Pemprosesan Data
Apabila E-IONS dikehendaki untuk mengumpul data peribadi, E-IONS dan pekerjanya mesti mematuhi keperluan Dasar dan Akta ini. Dalam konteks Akta, istilah "pemprosesan" ditakrifkan untuk merangkumi pengumpulan, rakaman, memegang atau menyimpan data peribadi yang termasuk nombor kad pengenalan, alamat rumah, butiran kenalan, dan lain-lain.
E-IONS akan bertanggungjawab untuk memastikan bahawa sebarang data peribadi yang diproses berkaitan dengan pelanggan E-IONS dan / atau individu lain adalah tepat, lengkap, tidak mengelirukan dan sentiasa dikemaskinikan. Data peribadi akan dikaji semula secara berkala untuk memastikan bahawa mereka adalah terkini dan untuk menentukan sama ada pengekalan data peribadi itu diperlukan.
F. Persetujuan Individu
E-IONS hanya boleh memproses data peribadi dengan persetujuan subjek data yang megenai data peribadi dan/atau jika pemprosesan data peribadi adalah demi prestasi kontrak oleh E-IONS yang mana subjek data tersebut adalah satu parti.
G. Pendedahan Maklumat
E-IONS menghendaki semua pekerja memberikan perhatian dan berhati-hati apabila ditanya untuk memberikan apa-apa data peribadi kepada pihak ketiga. Khususnya, E-IONS mesti memastikan bahawa data peribadi tidak didedahkan sama ada secara lisan atau secara bertulis kepada mana-mana pekerja yang tidak dibenarkan tanpa persetujuan terlebih dahulu dari pegawai dan/atau orang yang diberi kuasa (seperti mana), dan/atau jika pendedahan bukan untuk mana-mana tujuan yang dinyatakan dalam Perenggan 6.
Walau bagaimanapun, apabila ia dikehendaki dengan cara yang wajar dan munasabah, data peribadi dalam pemilikan E-IONS hanya boleh didedahkan kepada pihak ketiga berikut:
Ejen berkuasa, kontraktor dan pembekal perkhidmatan pihak ketiga yang memberikan perkhidmatan kepada E-IONS untuk tujuan yang dimaksudkan di Perenggan 6;
Penasihat profesional luar dan juruaudit; dan/atau
Jabatan dan pihak berkuasa kerajaan
Data peribadi tidak akan dipindah keluar dari E-IONS ke negara di luar Malaysia melainkan kebenaran dari subjek data diperolehi.
H. Keselamatan Data
E-IONS akan memastikan bahawa apa-apa data peribadi yang dikumpulkan, disimpankan dan diproseskan, disimpan dengan selamat dan menggunakan langkah-langkah praktikal untuk memastikan yang berikut:
Dokumen sumber disimpan mengikut undang-undang yang terpakai;
Rekod berasaskan kertas tidak boleh ditinggalkan di mana pekerja yang tidak dibenarkan boleh mendapat akses kepada mereka dan harus disimpan sesuai mengikuti undang-undang yang berlaku;
Data peribadi berkomputer dilindungi oleh kata laluan; dan
Kata laluan individu disimpan sulit dan tidak didedahkan atau dikongsi dengan pekerja lain untuk membolehkan log masuk di bawah nama pengguna dan kata laluan peribadi pekerja lain.
Apabila fail fizikal atau apa-apa bentuk yang berkaitan dengan subjek data tidak lagi diperlukan, mereka akan dipotong atau dibungkus dan dimusnahkan dengan selamat, dan cakera keras yang terdiri daripada rekod tersebut akan dipadamkan melalui penghapusan elektronik yang selamat menurut prosedur piawai oleh pentadbiran jabatan.
Mana-mana pekerja E-IONS tidak boleh memproses apa-apa data peribadi yang dimiliki oleh mana-mana subjek data, sama ada dalam salinan lembut atau salinan keras, di luar premis E-IONS melainkan jika kelulusan terlebih diberikan oleh pegawai atau mana-mana orang yang diberi kuasa.
I. Penyimpanan Data
Data peribadi yang diperoleh tidak boleh disimpan lebih lama daripada yang diperlukan untuk tujuannya. E-IONS mempunyai kewajipan untuk memastikan bahawa data peribadi subjek data dimusnahkan dan/atau dipadamkan secara kekal selepas tempoh tertentu. Semua pekerja dikehendaki menghubungi pegawai dan/atau mana-mana pegawai diberi kuasa sekiranya perlu untuk memadamkan mana-mana data peribadi.
Data peribadi dan sensitif akan dilupuskan dengan cara seperti yang disenaraikan dalam Perenggan 14. Langkah-langkah yang sesuai akan dan mesti diambil oleh E-IONS untuk memastikan data peribadi yang dimusnahkan tidak dibina semula atau diproses oleh mana-mana pihak ketiga.
J. Hak Subjek Data
Subjek data mempunyai hak-hak di bawah Akta ini:
Permintaan akses kepada data peribadi atas individu, tujuan penggunaan data peribadi tersebut dan kepada pihak mana ia digunakan, atau boleh didedahkan;
Mengelakkan pemprosesan data yang mungkin menyebabkan kesusahan atau kerosakan;
Mengambil tindakan yang munasabah untuk menghentikan penggunaan, membetulkan, memadam, dan/atau membuang data peribadi yang tidak tepat; dan
Hadkan pemprosesan data peribadi mereka dan/atau menarik balik persetujuan mereka daripada E-IONS.
Mana-mana individu yang berhasrat untuk melaksanakan hak-hak di atas hendaklah membuat permintaan bertulisan kepada E-IONS bersama dengan yuran yang ditetapkan sebagaimana yang berkenaan. Bagi maksud I, II dan III di bawah Perenggan 18, E-IONS hendaklah, tertakluk kepada apa-apa pengecualian yang diperuntukkan di bawah undang-undang, mematuhi permintaan tidak lewat daripada 21 hari dari tarikh penerimaan permintaan itu. Bagi maksud IV di bawah perenggan 18, E-IONS hendaklah, apabila menerima permintaan sedemikian, berhenti memproses data peribadi sedemikian secepat mungkin.