Polisi Perlindungan Data Peribadi

1. Data Peribadi

1.1 Data Peribadi yang dikumpul oleh Info-Tech:

Info-Tech mengumpul Data Peribadi yang disenaraikan di bawah dari anda untuk menyediakan perkhidmatan atau produk kami kepada anda:

• Nama Syarikat
• Nama Pemilik/Penanggungjawab
• Alamat E-mel
• Nombor Telefon
• Negara

Maklumat mengenai penggunaan anda terhadap Platform kami, termasuk kuki, butiran nama domain, alamat IP, butiran akaun langganan, dan butiran keahlian; dan

Maklumat berkaitan dengan pembayaran, seperti maklumat akaun bank dan sejarah kredit anda.

1.2 Data yang Diproses oleh Info-Tech bagi Pihak Pelanggan Kami

Sebagai pembekal perkhidmatan, Info-Tech mungkin akan mengumpul Data Peribadi berikut bagi pihak pelanggan kami (majikan) melalui platform Info-Tech.

Data Peribadi seperti nama, tarikh lahir, jantina, butiran hubungan, nombor kecemasan, Alamat emel atau apa-apa bentuk komunikasi yang kami boleh gunakan untuk menghubungi anda, alamat, kewarganegaraan, bangsa, asal etnik, kelayakan, pendidikan, pekerjaan, majikan, majikan terdahulu, julat pendapatan, butiran akaun bank, nombor fail cukai pendapatan, borang EA cukai pendapatan, penyata dan maklumat Kumpulan Wang Simpanan Pekerja (KWSP), kemudahan bank, maklumat tentang laporan kredit kewangan anda, gambar dan imej lain, rakaman sekuriti, rakaman suara, kuki, Lokasi, butiran ahli keluarga, dan nombor keselamatan/identiti negara dikumpul mengikut arahan pelanggan.

Untuk tujuan pemantauan kehadiran dan pembayaran, platform Info-Tech mengumpul imej wajah, lokasi, alamat IP, pengenal unik, butiran cuti, maklumat akaun bank, dan deklarasi cukai.

1.3 Data Peribadi kanak-kanak

Kami tidak dengan sengaja mengumpul dan/atau memproses Data Peribadi kanak-kanak di bawah umur 18 tahun tanpa kebenaran daripada ibu bapa atau penjaga yang sah. Jika umur anda adalah di bawah 18 tahun, anda dikehendaki untuk mendapatkan kebenaran daripada ibu bapa atau penjaga yang sah sebelum memberikan Data Peribadi anda kepada kami. Sekiranya anda adalah ibu bapa atau penjaga sah kepada kanak-kanak di bawah umur 18 tahun, anda mungkin dikehendaki memberikan Data Peribadi anak anda bagi tujuan penyediaan perkhidmatan kami kepada anda.

Untuk Pelanggan (Majikan): sekiranya anda memberikan atau mendedahkan Data Peribadi kanak-kanak, anda dengan ini secara nyata memberi jaminan dan menyatakan bahawa sebelum kami menerima Data Peribadi kanak-kanak tersebut daripada anda, kebenaran secara nyata daripada ibu bapa atau penjaga sah mereka telah diperoleh terlebih dahulu sebelum pengumpulan Data Peribadi tersebut.

1.4 Data Peribadi Sensitif

Data Peribadi Sensitif tersebut akan dikumpul dan/atau diproses semata-mata bagi tujuan penyediaan perkhidmatan kami kepada anda:-

• kesihatan atau keadaan fizikal atau mental;
• kepercayaan agama atau kepercayaan lain yang bersifat seumpamanya;
• pelakuan atau pengataan pelakuan apa-apa kesalahan; dan/atau
• Data biometrik seperti cap jari, pengecaman wajah, pengecaman suara, analisis retina, suhu badan, atau data peribadi lain yang terhasil daripada proses teknikal mengenai ciri-ciri fizikal, psikologi, atau tingak laku seseorang.

Dengan menggunakan Platform kami, anda secara nyata bersetuju untuk memberikan kebenaran bagi tujuan pengumpulan/pemprosesan Data Peribadi Sensitif anda oleh kami.

Untuk Pelanggan (Majikan): sekiranya anda memberikan atau mendedahkan Data Peribadi Sensitif pihak ketiga, anda dengan ini secara nyata memberi jaminan dan menyatakan bahawa sebelum kami menerima Data Peribadi Sensitif tersebut daripada anda, kebenaran secara nyata daripada subjek data (pekerja) telah diperoleh terlebih dahulu sebelum pengumpulan Data Peribadi tersebut.

1.5 Data Peribadi pihak ketiga

Sekiranya anda mengemukakan/mendedahkan data peribadi mana-mana pihak ketiga, anda dengan ini secara nyata menyatakan dan memberi jaminan bahawa anda telah memperoleh kebenaran daripada pihak ketiga tersebut untuk mengumpul Data Peribadi mereka dan memindahkan Data Peribadi mereka kepada Info-Tech untuk pemprosesan/pemprosesan semula. Bagi mengelakkan sebarang kekeliruan, kebenaran yang diperoleh juga harus merangkumi kebenaran untuk mengumpul, memindahkan, dan memproses Data Peribadi mengikut terma-terma dalam Polisi Data Peribadi ini.

2. Pengumpulan Data Peribadi Anda

Secara amnya, kami mungkin mengumpulkan Data Peribadi anda dengan cara berikut,

2.1 Info-Tech mengumpul Data Peribadi untuk menyediakan perkhidmatan atau produk kami kepada pelanggan.

Data dikumpul apabila anda,

• Mendaftarkan maklumat anda dengan laman sesawang kami;
• Mendaftarkan maklumat anda dengan wakil syarikat kami; 
• Membuat perjanjian atau memberikan dokumentasi atau maklumat lain berkenaan interaksi anda dengan kami;
• Mengemukakan Data Peribadi anda kepada kami;
• Memasuki hartanah dan/atau premis kami dan/atau ketika gambar anda diambil oleh kami melalui kamera CCTV semasa anda berada di dalam hartanah dan/atau premis kami, atau melalui gambar atau video yang diambil oleh kami atau wakil kami semasa anda menghadiri acara kami;
• Melengkapkan pesanan, permintaan atau aplikasi penjualan kami untuk produk dan perkhidmatan kami (melalui telefon, secara peribadi, mel, atau secara elektronik);
• Berinteraksi dengan kakitangan kami berkaitan dengan produk dan perkhidmatan kami, termasuk pegawai perkhidmatan pelanggan, sebagai contoh melalui panggilan telefon (yang mungkin dirakam), mel terus, faks, mesyuarat bersemuka, platform media sosial, e-mel atau cara lain;
• Menggunakan dan/atau melanggan mana-mana produk dan perkhidmatan kami seperti perkhidmatan pemasangan, perkhidmatan latihan dan/atau mana-mana program penyelenggaraan dan khidmat lepas jualan kami;
• Melakukan urus niaga tertentu seperti pembayaran; 
• Berinteraksi dengan kami semasa promosi, pertandingan, peraduan, acara khas, bengkel atau menjawab sebarang permintaan untuk Data Peribadi tambahan;
• Apabila kami menerima Data Peribadi anda dari rakan niaga, agensi awam, bekas majikan anda, pengantara rujukan (‘referral intermediaries’), dan mana-mana pihak ketiga atau pihak berkuasa yang berkenaan, sebagai contoh di mana anda telah dirujuk oleh rakan niaga atau di mana kami telah meminta maklumat mengenai anda berkaitan dengan hubungan anda dengan kami, termasuk untuk produk dan perkhidmatan kami atau permohonan pekerjaan; dan/atau
• Mengemukakan Data Peribadi anda kepada kami atas alasan yang lain.

2.2 Sebagai penyedia perkhidmatan: Info-Tech mengumpul Data Peribadi bagi pihak pelanggan kami (Majikan)  

Data akan dikumpulkan,  

• Ketika pelanggan memasukkan butiran pekerja seperti nama, tarikh lahir, jantina, butiran hubungan, nombor hubungan kecemasan, alamat, kewarganegaraan, butiran ahli keluarga, nombor keselamatan/pengenalan negara, dan apa-apa Data Peribadi lain untuk penyelenggaran rekod pekerja;
• Ketika pelanggan memasukkan butiran berkaitan bank dan cukai untuk pembayaran;
• Ketika pekerja mengemaskini Data Peribadi mereka;
• Ketika anda memasukkan butiran anda ke mana-mana borang digital atau fizikal di Platform kami atau di mana-mana premis kami; dan/atau
• Ketika Platform Info-Tech menangkap imej muka, data biometrik seperti cap jari dan butiran lokasi untuk mengira kehadiran dan gaji.

3. Tujuan Pengumpulan, Penggunaan, Pendedahan Dan Pemprosesan Data Peribadi

3.1 Tertakluk kepada peruntukan undang-undang yang terpakai, secara umum, kami mungkin mengumpul, mengguna dan mendedah Data Peribadi anda untuk, antara yang lain, tujuan berikut bergantung kepada sifat interaksi anda dengan kami:

• untuk berkomunikasi dengan anda;
• komunikasi pemasaran (mengenai Info-Tech atau produk atau perkhidmatan lain yang kami fikir anda mungkin berminat) mengikut keutamaan pemasaran anda.
• untuk menilai, memproses dan menyediakan produk, perkhidmatan dan/atau kemudahan kepada anda, termasuk melaksanakan obligasi dalam atau berkaitan dengan peruntukan barang dan perkhidmatan kami yang diminta oleh anda;
• untuk mentadbir dan memproses pembayaran yang berkaitan dengan produk, perkhidmatan dan/atau kemudahan yang diminta oleh anda atau transaksi komersial anda dengan kami;
• untuk membuktikan dan/atau menubuhkan identiti dan latar belakang anda;
• untuk membalas pertanyaan, maklum balas, permintaan atau aduan anda dan/atau menyelesaikan masalah dan pertikaian yang mungkin timbul sehubungan dengan urusan dengan kami;
• untuk memudahkan penyertaan anda dalam, dan pentadbiran kami di dalam manamana acara termasuk bengkel, promosi, peraduan atau kempen;
• untuk mengekalkan dan mengemas kini penyimpanan rekod dalaman;
• untuk tujuan pentadbiran dalaman, atau mengurus dan merancang operasi pentadbiran dan perniagaan Info-Tech dan mematuhi polisi dan prosedur dalaman;
• untuk berkongsi mana-mana Data Peribadi anda menurut perjanjian atau dokumen yang telah anda membuat dengan kami untuk tujuan mendapatkan nasihat undangundang dan/atau kewangan dan/atau untuk tujuan memulakan tindakan undangundang;
• untuk mengesan, melakukan segala bentuk penyiasatan dan mencegah aktiviti secara fraud, larangan atau haram dan menganalisis dan mengurus risiko komersial, termasuk yang berkaitan dengan pertikaian, penagihan, fraud, kesalahan, pendakwaan, dll;
• membolehkan kami untuk melaksanakan kewajipan kami dan menguatkuasakan hak kami di bawah mana-mana perjanjian atau dokumen di mana kami adalah pihak;
• untuk memindahkan atau menyerahkan hak, kepentingan dan obligasi kami di bawah manamana perjanjian yang dibuat dengan kami;
• untuk memenuhi segala kehendak undang-undang atau peraturan yang terpakai dan membuat pendedahan di bawah kehendak mana-mana undang-undang, peraturan, arahan, perintah mahkamah, undang-undang kecil, garis panduan, pekeliling atau kanun yang terpakai bagi pihak kami;
• untuk menguatkuasakan atau mempertahankan hak kami dan hak anda di bawah, dan untuk mematuhi, obligasi kami di bawah undang-undang, perundangan dan peraturan yang terpakai;
• untuk menguatkuasakan atau mempertahankan hak kami dan hak anda di bawah, dan untuk mematuhi, obligasi kami di bawah undang-undang, perundangan dan peraturan yang terpakai;
• memudahkan transaksi aset perniagaan (yang boleh merangkumi percantuman, pengambilalihan atau penjualan aset);
• padanan mana-mana Data Peribadi yang dipegang yang berkaitan dengan anda untuk manamana tujuan yang disenaraikan di sini;
• menguruskan keselamatan premis dan perkhidmatan kami (termasuk tetapi tidak terhad kepada melakukan pengawasan CCTV dan melakukan pelepasan keselamatan);
• memantau atau merakam panggilan telefon dan interaksi menghadapi pelanggan untuk jaminan kualiti, latihan pekerja dan penilaian prestasi dan tujuan pengesahan identiti;
• sehubungan dengan mana-mana tuntutan, tindakan atau prosiding (termasuk tetapi tidak terhad kepada mendrafkan dan mengaji semula dokumen, dokumentasi transaksi, mendapatkan nasihat undang-undang, dan memfasilitasi penyelesaian pertikaian), dan/atau melindungi dan menguatkuasakan hak dan obligasi kontrak dan undang-undang kami; dan/atau
• Untuk memenuhi sebarang obligasi undang-undang atau kontrak dengan mana-mana pihak ketiga bagi memudahkan dan/atau menyediakan perkhidmatan kepada anda.

3.2 Untuk memenuhi sebarang obligasi undang-undang atau kontrak dengan mana-mana pihak ketiga bagi memudahkan dan/atau menyediakan perkhidmatan kepada anda.

• Sekiranya anda mempunyai akaun dengan kami;
• untuk memproses akaun anda dan mengekalkan akaun anda dengan kami;
• mentadbir dan memproses permintaan anda termasuk membuat dan mengekalkan profil pengguna kami dalam sistem
• pangkalan data kami untuk tujuan pentadbiran (termasuk tetapi tidak terhad kepada menjejaki penggunaan Platform oleh anda); dan/atau
• menjalankan pemungutan semula hutang (‘debt recovery’) dan pengurusan hutang.
• Sekiranya anda adalah pekerja, pegawai atau pemilik vendor, kontraktor atau pembekal khidmat luaran lain (‘other external service provider’), atau bakal vendor, calon kontraktor, atau calon pembekal khidmat luaran lain dari Info-Tech;
• untuk melakukan pemeriksaan usaha wajar (‘due diligence’) yang sesuai;
• untuk menilai kesesuaian organisasi anda sebagai vendor, kontraktor, dan pembekal khidmat luaran bagi Info-Tech dan untuk melakukan pemeriksaan latar belakang ke atas anda;
• untuk membuat dan mengekalkan profil vendor, kontraktor, dan pembekal khidmat luaran kami dalam sistem pangkalan data kami;
• memproses dan memfasilitasi tindakan dan proses yang diperlukan untuk tujuan kerja atau penglibatan vendor, kontraktor, dan pembekal khidmat luaran tersebut;
• untuk bertindak balas terhadap keadaan darurat;
• untuk tujuan pengurusan fasiliti (termasuk tetapi tidak terhad kepada pengeluaran pas akses pelawat dan memudahkan pelepasan keselamatan); dan/atau
• untuk berkomunikasi dengan kakitangan yang diletak atur (‘deployed’), setelah pemberian kontrak, yang berada di hartanah kami untuk menjalankan kerja atau perkhidmatan, dan untuk sebarang masalah kecemasan dan/atau keselamatan

3.3 Anda mempunyai hak mengenai pengumpulan, penggunaan atau pendedahan Data Peribadi anda dari Info-Tech. Sekiranya anda memilih untuk tidak memberikan kami data peribadi seperti yang dijelaskan dalam pemberitahuan ini, kami mungkin tidak dapat melaksanakan obligasi kami seperti yang dinyatakan dalam klausa 3. Anda memiliki hak untuk menolak pemprosesan data peribadi anda dan menarik balik persetujuan anda dalam cara yang dijelaskan dalam Klausa 6 dan 11.

3.4  Berkaitan dengan produk atau perkhidmatan tertentu atau dalam interaksi anda dengan kami, kami mungkin juga telah memberitahu anda secara khusus mengenai tujuan lain yang kami kumpulkan, gunakan atau dedahkan Data Peribadi anda. Sekiranya demikian, kami akan mengumpul, mengguna dan mendedah Data Peribadi anda untuk tujuan tambahan ini juga, kecuali kami telah memberitahu anda disebaliknya.

3.5 Info-Tech akan mengaku janji untuk melindungi data peribadi yang dimiliki atau di bawah kawalannya dengan membuat pengaturan keselamatan yang munasabah untuk mencegah akses, pengumpulan, penggunaan, pendedahan, penyalinan, pengubahsuaian, pelupusan atau risiko yang serupa tanpa izin. 

3.6 Info-Tech juga mungkin mengumpulkan Data Peribadi anda bagi pihak pelanggan (majikan).

Info-Tech hanya mengumpul maklumat mengikut keperluan pelanggan (majikan). Kontrak kami mengawal penghantaran, akses, dan penggunaan Perkhidmatan dan Aplikasi Mudah Alih, termasuk pemprosesan Data Peribadi dan data yang dihantar melalui platform Info-Tech. Pelanggan (contohnya, majikan) mengawal Platform mereka dan sebarang data pelanggan yang berkaitan. Jika terdapat sebarang pertanyaan mengenai tetapan platform tertentu, pemprosesan Data Peribadi dalam Platform, atau amalan privasinya, sila hubungi pentadbir platform yang anda gunakan.

4. Pendedahan Data Peribadi

4.1 Tertakluk kepada peruntukan undang-undang yang terpakai, Data Peribadi anda mungkin didedahkan, untuk tujuan yang tertera di atas (di mana terpakai), kepada entiti atau pihak (seperti yang dinyatakan di bawah), sama ada mereka berada di luar negara atau di dalam negara Malaysia. Dengan terus menggunakan Platform kami, anda memberi kebenaran kepada kami untuk mendedahkan Data Peribadi kepada entiti atau pihak tersebut:-

• syarikat-syarikat lain dalam kumpulan syarikat Info-Tech;
• penyedia perkhidmatan pihak ketiga, ejen dan organisasi lain yang telah kami mengguna untuk memproses/memproses semula Data Peribadi anda atau untuk melaksanakan mana-mana fungsi berkenaan tujuan yang dinyatakan di atas;
• di kalangan kumpulan syarikat Info-Tech di luar negara untuk melaksanakan tanggungjawab pekerjaan mereka dengan langkah-langkah teknikal dan organisasi yang sesuai;
• untuk membantu menyelesaikan masalah sokongan teknikal yang berkaitan dengan Platform kami, sama ada melalui sistem tiket, panggilan telefon atau sebaliknya.
• mana-mana rakan niaga, pelabur, pemegang serah hak (‘assignee’) atau penerima pindahan (yang sebenar atau prospektif) untuk memudahkan transaksi aset perniagaan (yang boleh merangkumi percantuman (‘merger’), pengambilalihan (‘acquisition’) dan hutang atau penjualan aset);
• pengawal atur kerajaan (‘government regulators’), kementerian kerajaan, lembaga berkanun (‘statutory boards’), kedutaan atau pihak berkuasa dan/atau agensi penguatkuasaan undangundang yang berkenaan, sama ada tempatan atau luar negara, untuk mematuhi setiap arahan, undang-undang, peraturan, panduan atau skema yang dikeluarkan atau ditadbir oleh salah satu dari mereka; dan/atau
• mana-mana pihak lain yang anda beri kebenaran kepada kami untuk mendedahkan Data Peribadi anda.

4.2 Maklumat yang Diproses oleh Info-Tech bagi Pihak Pelanggan Kami

Info-Tech hanya berkongsi Data Peribadi Pekerja dengan penyedia Perkhidmatan Awan pihak ketiga (third-party Cloud Service provider) yang mungkin terletak di luar negara. Data yang dikumpul oleh Info-Tech dihoskan di Awan Microsoft Azure (Microsoft Azure Cloud) dalam kawasan negara yang berkenaan dengan ciri-ciri keselamatan yang canggih.

Data wajah juga akan disimpan di peranti mudah alih dan awan Pengguna. Apabila pengguna menggunakan pengesahan wajah, sistem akan mengesahkan imej dari penyimpanan mudah alih dan mengesahkan ke aplikasi. Imej awan akan dipulihkan apabila data yang disimpan pada peranti mudah alih pengguna hilang (semasa pertukaran peranti mudah alih/pemasangan semula Aplikasi).

Info-Tech melaksanakan, menegakkan, dan mengekalkan dasar keselamatan untuk mencegah akses atau penghancuran, kehilangan, pengubahsuaian, penggunaan atau pendedahan data peribadi secara tidak dibenarkan atau tidak sengaja dan memantau pematuhan terhadap dasar-dasar tersebut secara berterusan.

4.3 Dengan menggunakan Platform kami atau dengan memberikan Data Peribadi anda kepada kami, anda secara jelas memberi persetujuan untuk pengumpulan dan pemprosesan Data Peribadi anda oleh satu atau lebih pihak yang dinyatakan dalam 4.1 dan 4.2 di atas.

5. Penggunaan Emel dan nombor telefon bimbit untuk akses yang selamat

Sebagai sebahagian daripada strategi akses selamat kami, kami menggunakan mekanisme Single Sign-On (SSO) tersuai yang bergantung pada alamat emel pengguna dan nombor telefon bimbit yang disimpan secara pusat. Data ini akan disimpan dalam pangkalan data terpusat yang selamat dan hanya digunakan untuk tujuan pengesahan identiti, termasuk sokongan untuk Pengesahan Berbilang Faktor (MFA) jika berkenaan.

Kami memastikan bahawa semua data peribadi yang disimpan dalam sistem terpusat ini adalah dilindungi dengan penyulitan (encruption), kawalan akses yang ketat, dan kebenaran berasaskan peranan, selaras dengan dasar IT dan keselamatan dalaman kami. Di mana data peribadi diakses atau diproses merentasi sempadan, kami mengekalkan langkah-langkah perlindungan yang sesuai untuk mematuhi Akta Perlindungan Data yang berkaitan dan peraturan privasi serantau.

6. Ketepatan Data Peribadi

Kami akan mengambil langkah-langkah munasabah untuk memastikan bahawa Data Peribadi yang kami kumpulkan mengenai anda adalah tepat, lengkap, tidak menyesatkan, dan sentiasa dikemaskini, dengan mempertimbangkan penggunaan yang dimaksudkan. Jika mungkin, kami akan mengesahkan Data Peribadi yang diberikan oleh anda dengan menggunakan amalan dan panduan yang umum diterima. Jika kami berada dalam hubungan yang berterusan dengan anda, adalah penting bahawa anda memberitahu kami mengenai sebarang perubahan kepada maklumat hubungan perniagaan anda.

7. Permintaan Akses dan/atau Pembetulan Data Peribadi dan/atau Kemudahalihan Data

7.1 Anda mempunyai hak untuk:

• membuat permintaan akses untuk mengakses salinan Data Peribadi yang kami simpan mengenai anda atau maklumat mengenai cara kami menggunakan atau mendedahkan Data Peribadi anda;
• membuat permintaan pembetulan untuk membetulkan atau mengemaskini mana-mana Data Peribadi anda yang kami simpan; atau

7.2 dengan mengemukakan permintaan anda secara bertulis atau melalui e-mel kepada Pegawai Perlindungan Data kami ("PPD") di maklumat hubungan yang disediakan di bawah. Tertakluk kepada peruntukan Undang-Undang Perlindungan Data, kami akan berusaha untuk menjawab permintaan akses dan/atau pembetulan anda dalam masa 21 hari setelah menerima permintaan tersebut.

7.3 Bergantung kepada skop dan sifat pekerjaan yang diperlukan untuk memproses permintaan akses dan/atau pembetulan anda, kami mungkin diminta untuk mengenakan bayaran untuk mendapatkan kembali kos pentadbiran kami. Ini akan dinilai berdasarkan kes demi kes oleh PPD kami. Sekiranya bayaran tersebut akan dikenakan, kami akan memberitahu anda mengenai bayaran tersebut sebelum memproses permintaan anda. Harap maklum bahawa kami hanya akan memproses permintaan anda setelah anda menyetujui pembayaran jumlah tersebut. Dalam kes tertentu, kami juga mungkin memerlukan deposit dari anda sebelum kami memproses permintaan akses. Anda akan diberitahu jika deposit diperlukan, jika ada.

7.4 Info-Tech tidak mempunyai hubungan langsung dengan individu yang Data Peribadinya disediakan kepada Info-Tech melalui perkhidmatan. Individu yang sedang atau pernah bekerja dengan salah satu pelanggan kami dan ingin mendapatkan akses kepada, atau ingin membetulkan, meminda, membantah pemprosesan atau pemprofilan, atau memadamkan Data Peribadi mereka dalam platform, sepatutnya merujuk pertanyaan mereka kepada jabatan Sumber Manusia organisasi pelanggan yang menggunakan platform dan di mana mereka bekerja atau pernah bekerja jika mereka tidak dapat membuat perubahan yang sesuai melalui akses ke platform yang disediakan oleh pelanggan.

7.5 Anda boleh meminta kami untuk menghantarkan Data Peribadi anda kepada pengawal data yang lain tertakluk kepada kebolehlaksanaan teknikal kami dan kesesuaian format data.

7.6 Info-Tech boleh menolak sebarang permintaan di atas jika:-

• Anda tidak memberikan maklumat yang mencukupi mengenai identiti anda;
• Info-Tech tidak berpuas hati bahawa anda adalah individu yang relevan berkaitan dengan subjek data;
• Anda tidak memberikan maklumat yang mencukupi untuk membolehkan Info-Tech mencari Data Peribadi yang berkaitan dengan permintaan anda;
• Untuk mencari Data Peribadi khusus anda, Info-Tech akan menanggung beban atau kos yang berat;
• Untuk membenarkan akses anda kepada Data Peribadi, ia akan mengakibatkan pendedahan Data Peribadi pihak ketiga; dan/atau
• Memberikan akses akan mengakibatkan pelanggaran sebarang perintah mahkamah, kewajipan undang-undang, atau pelanggaran kerahsiaan.

8. Permintaan Untuk Penarikan Balik Persetujuan

8.1 Anda mempunyai hak, di bawah APDP, untuk menarik balik persetujuan anda untuk pengumpulan, penggunaan dan/atau pendedahan Data Peribadi anda yang kami miliki atau di bawah kawalan kami untuk mana-mana atau semua tujuan yang disenaraikan di atas dengan mengemukakan permintaan anda secara bertulis atau melalui e-mel kepada PPD kami di maklumat hubungan yang disediakan di bawah.

8.2 Setelah menerima permintaan bertulis anda untuk menarik balik persetujuan anda, kami mungkin memerlukan masa yang munasabah (bergantung kepada kerumitan permintaan dan kesannya terhadap perhubungan kami dengan anda) agar permintaan anda dapat diproses dan untuk kami memberitahu anda mengenai akibat kami menyetujui perkara yang sama, termasuk akibat undangundang yang mungkin mempengaruhi hak dan liabiliti anda kepada kami. Oleh itu, anda mungkin masih menerima komunikasi dalam jangka masa ini.

8.3 Sekiranya anda menarik balik persetujuan anda untuk mana-mana atau semua penggunaan Data Peribadi anda, bergantung kepada jenis permintaan anda, Info-Tech mungkin tidak dapat terus memberikan produk dan perkhidmatannya kepada anda, atau menguruskan hubungan kontrak yang sedia ada, yang juga mungkin mengakibatkan penamatan perjanjian dengan InfoTech, dan anda melanggar obligasi kontrak atau akujanji anda. Hak-hak dan penyelesaian undang-undang Info-Tech dalam hal-hal ini dirizab secara nyata.

8.4 Harap maklum bahawa menarik balik persetujuan tidak mempengaruhi hak kami untuk terus mengumpul, mengguna dan mendedah Data Peribadi di mana pengumpulan, penggunaan dan pendedahan tersebut yang tanpa izin dibenarkan atau diperlukan berdasarkan undang-undang yang terpakai.

9. Pentadbiran Dan Pengurusan Data Peribadi

9.1 Kami secara amnya bergantung kepada anda untuk memastikan bahawa setiap Data Peribadi yang diberikan oleh anda (atau wakil anda yang sah) adalah tepat dan lengkap dalam semua aspek. Untuk memastikan bahawa Data Peribadi anda adalah yang terkini, lengkap dan tepat, sila kemas kini kepada kami secepat mungkin sekiranya terdapat perubahan pada Data Peribadi anda dengan memberitahu PPD kami secara bertulis atau melalui e-mel pada maklumat hubungan yang disediakan di bawah. Sehingga anda memberitahu kami di sebaliknya, kami akan menganggap Data Peribadi anda (seperti yang diberikan oleh anda atau wakil anda yang sah) adalah tepat dan lengkap.

9.2 Kami mungkin menyimpan Data Peribadi anda selagi tujuan di mana Data Peribadi itu dikumpulkan tersampai oleh penyimpanan Data Peribadi tersebut, penyimpanan diperlukan untuk tujuan undangundang atau perniagaan, atau sebagaimana yang dikehendaki atau diizinkan oleh undang-undang yang terpakai.

10. Pemindahan Data Peribadi

Di mana berkenaan, Data Peribadi anda mungkin disimpan di pelayan luaran (“external server”) di wilayah negara tertentu yang mungkin terletak di luar negara. Di samping itu, seperti yang dijelaskan di atas, selama keperluan operasi perniagaan kami, kami mungkin diminta, dari semasa ke semasa, untuk memindahkan Data Peribadi anda di antara subsidiari kami yang terletak di negara lain. Sebagai contoh, data peribadi anda yang tersimpan dalam Platform boleh dipindahkan ke luar negara untuk fungsi sokongan. Pemindahan data peribadi akan tertakluk dengan keperluan yang ditentukan di bawah APDP atau undang-undang perlindungan data yang terpakai untuk memastikan organisasi tersebut memberikan standard perlindungan terhadap data peribadi. Yakinlah, di mana kami mendedahkan data peribadi kepada pihak ketiga di negara lain, kami menyediakan perlindungan untuk memastikan data peribadi anda tetap dilindungi.

11. Pemberitahuan Pelanggaran Data

Dalam kejadian pelanggaran keselamatan yang menyebabkan pemusnahan, kehilangan, perubahan, pendedahan tidak dibenarkan, atau akses tidak dibenarkan kepada Data Peribadi secara tidak sengaja atau secara tidak sah, kami akan segera menilai kesan, dan sekiranya setelah dinilai sebagai pelanggaran data yang perlu diberitahu, kami akan melaporkan pelanggaran ini dalam tempoh 3 hari kalendar kepada badan pengawalselia atau pihak berkuasa perlindungan data. Info-Tech akan memberitahu pelanggan tanpa kelewatan yang tidak munasabah, dalam tempoh 7 hari setelah menetapkan bahawa pelanggaran data kemungkinan akan mengakibatkan kemudaratan atau impak yang signifikan kepada individu yang berkaitan, atau berskala besar.

12. Penggunaan Kuki (‘Cookies’), Suar Web (‘Web Beacons’), Dan Teknologi Lain

12.1 Semasa anda mengunjungi atau berinteraksi dengan Platform kami, kami atau penyedia perkhidmatan kami yang diluluskan (‘authorised service providers’) boleh menggunakan kuki, suar web (‘web beacons’), dan teknologi lain yang serupa untuk mengumpulkan dan menyimpan maklumat untuk membantu memberi anda pengalaman web yang lebih baik, cepat, dan lebih selamat.

12.2 Maklumat yang dikumpulkan oleh kami atau penyedia perkhidmatan yang diluluskan kami mungkin mengenali pelawat sebagai pengguna yang unik dan mungkin mengumpulkan maklumat seperti bagaimana pelawat tiba di Platform kami, jenis browser yang dilayari pelawat, sistem operasi apa yang digunakan pelawat, alamat IP pelawat dan maklumat aliran klik pelawat (‘visitor’s click stream information’) dan cap waktu (‘time stamp’) (contohnya, halaman mana yang telah mereka lihat, masa halaman diakses dan masa yang dihabiskan untuk setiap laman web).

12.3 Penggunaan kuki, suar web (‘web beacons’) dan teknologi serupa oleh kami di Platform kami mempunyai fungsi yang berbeza. Perkara tersebut diperlukan untuk fungsi perkhidmatan kami, membantu kami meningkatkan prestasi kami, atau berfungsi untuk memberi anda fungsi tambahan. Mereka juga mungkin digunakan untuk menyampaikan kandungan yang lebih relevan dengan anda dan minat anda, atau untuk mesasarkan iklan kepada anda di dalam atau di luar Platform kami.

12.4 Kuki - Fail teks kecil (biasanya terdiri dari huruf dan nombor) yang diletakkan di memori penyemak imbas (‘browser’) atau peranti anda ketika anda mengunjungi laman web atau melihat mesej. Kuki membolehkan laman web mengenali peranti atau penyemak imbas (‘browser’) tertentu. Terdapat beberapa jenis kuki:

• Kuki sesi (‘Sessions cookies’) tamat pada akhir sesi penyemak imbas anda dan membolehkan kami memautkan tindakan anda (‘link your actions’) semasa sesi penyemak imbas tersebut.
• Kuki berterusan disimpan di peranti anda di antara sesi penyemak imbas, yang membolehkan kami mengingati pilihan atau tindakan anda di beberapa laman web.
• Kuki pihak pertama ditetapkan oleh laman web yang anda lawati
• Kuki pihak ketiga ditetapkan oleh laman web pihak ketiga yang terpisah dari laman web yang anda lawati.

12.5 Kuki boleh diberhentikan atau dikeluarkan oleh alat yang terdapat di kebanyakan penyemak imbas komersial. Pilihan untuk setiap penyemak imbas yang anda gunakan perlu ditetapkan secara berasingan dan penyemak imbas yang berbeza menawarkan fungsi dan pilihan yang berbeza.

12.6 Suar web (‘Web beacons’) - Gambar grafik kecil (juga dikenali sebagai "tag piksel" atau "clear GIFs") mungkin disertakan di Platform kami. Suar web (‘Web beacons’) biasanya berfungsi bersama-sama dengan kuki untuk memprofil setiap pengguna yang unik dan tingkah laku pengguna.

12.7 Teknologi serupa (‘similar technologies’)– Teknologi yang menyimpan maklumat dalam pelayar atau peranti anda menggunakan objek kongsi setempat atau storan setempat, seperti kuki, kuki HTML 5, dan kaedah perisian aplikasi web yang lain. Teknologi ini boleh berfungsi merentasi semua pelayar anda.

12.8 Kami mungkin menggunakan istilah "kuki" atau "teknologi serupa" secara bergantian dalam polisi kami untuk merujuk kepada semua teknologi yang mungkin kami gunakan untuk mengumpulkan atau menyimpan maklumat di penyemak imbas atau peranti anda atau yang mengumpulkan maklumat atau membantu mengenal pasti anda sebagai pengguna unik di cara yang dinyatakan di atas.

12.9 Platform dan ciri dan perkhidmatan laman web tertentu hanya tersedia melalui penggunaan teknologi ini. Anda selalu bebas untuk menyekat (‘block’), memadam (‘delete’), atau mematikan (‘disable’) teknologi ini jika penyemak imbas anda mengizinkan.

12.10 Walaubagaimanapun, jika anda menolak kuki atau teknologi serupa yang lain, anda mungkin tidak dapat memanfaatkan Platform dan ciri laman web atau alat perkhidmatan tertentu. Untuk maklumat lebih lanjut mengenai bagaimana anda dapat menyekat (‘block’), memadam (‘delete’), atau mematikan (‘disable’) teknologi ini, sila semak settings penyemak imbas anda.

13. Laman Pihak Ketiga

Platform kami mungkin mengandungi pautan (‘links’) ke laman web lain yang dikendalikan oleh pihak ketiga, termasuk sebagai contoh rakan perniagaan kami. Kami tidak bertanggungjawab ke atas amalan perlindungan data di laman web yang dikendalikan oleh pihak ketiga yang dihubungkan ke Platform kami. Kami mendorong anda untuk belajar mengenai amalan perlindungan data di laman web pihak ketiga tersebut. Sebilangan laman web pihak ketiga ini mungkin dijenamakan bersama logo atau cap dagangan kami, walaupun ia tidak dikendalikan atau dikekalkan oleh kami. Sebaik sahaja anda keluar dari Platform kami, anda harus memeriksa polisi privasi yang terpakai di laman web pihak ketiga untuk menentukan bagaimana mereka akan menangani sebarang maklumat yang mereka kumpulkan dari anda.

14. Hubungi Kami – Penarikan Balik Persetujuan, Akses Dan Pembetulan Data Peribadi Anda

14.1 Jika anda:

• mempunyai sebarang pertanyaan atau maklum balas yang berkaitan dengan Data Peribadi anda atau mengenai Polisi ini;
• ingin menarik balik persetujuan anda untuk mana-mana penggunaan Data Peribadi anda seperti yang dinyatakan dalam Polisi ini; atau
• ingin mendapatkan akses dan membuat pembetulan kepada rekod Data Peribadi anda, sila hubungi kami seperti berikut:

Data Protection Officer
Info Tech Systems Integrators (M) Sdn Bhd
Address: #23A-05, Level 23A, Menara Q Sentral,
2A Jalan Stesen Sentral 2, Kuala Lumpur
Sentral, 50470 Kuala Lumpur, Malaysia
Contact No: +603 6050 0333
Email address: [email protected]

15. Penyimpanan Data:

15.1  Info-Tech akan menyimpan Data Peribadi anda selama yang diperlukan untuk memenuhi perkhidmatan yang anda minta, mematuhi undang-undang atau peraturan, menyelesaikan pertikaian, dan menegakkan perjanjian kami. Info-Tech mungkin menyimpan data anda lebih lama untuk kepentingan perniagaan yang sah di mana manfaat perniagaan tidak melebihi hak dan kebebasan peribadi anda. Data yang dimasukkan dalam perkhidmatan Info-Tech disimpan mengikut perjanjian yang berkenaan antara Info-Tech dan pelanggannya.

15.2 Maklumat yang Diproses oleh Info-Tech bagi Pihak Pelanggan Kami

Berkenaan dengan data pekerja pelanggan Info-Tech, pelanggan Info-Tech adalah tanggungjawab sepenuhnya untuk menentukan tempoh penyimpanan data mereka, dengan mempertimbangkan undang-undang dan peraturan yang relevan.

Pelanggan hendaklah menentukan tempoh penyimpanan data mereka, dengan mempertimbangkan tujuan di mana data tersebut dikumpul dan diproses, keperluan undang-undang yang berkenaan, dan dasar penyimpanan data pelanggan sendiri. Tempoh penyimpanan data tidak seharusnya melebihi masa yang diperlukan untuk memenuhi tujuan di mana data tersebut dikumpul atau mematuhi keperluan undang-undang. Data yang dimasukkan dalam Platform kami disimpan mengikut perjanjian yang berkenaan antara Info-Tech dan pelanggannya.

Kami menyimpan data wajah pelanggan selagi mereka memilih untuk menggunakan Platform kami. Apabila akaun pelanggan ditamatkan, data wajah mereka akan dikeluarkan dari pangkalan data aktif selepas 30 hari dari tarikh penamatan. Kami akan memberikan notis terlebih dahulu melalui e-mel sebelum pemadaman kekal pangkalan data mereka. Cadangan lengkap akan dipadamkan selepas 7 hari dari pemadaman pangkalan data aktif.

16. Kemaskini Ke Atas Polisi Ini

Kami dari semasa ke semasa boleh meminda terma-terma Polisi ini, mengikut budi bicara mutlak kami, untuk memastikan bahawa Polisi ini selaras dengan perkembangan masa depan kami, trend industri dan/atau mana-mana perubahan dalam keperluan undang-undang atau peraturan. Tertakluk kepada hak-hak anda berdasarkan undang-undang, anda bersetuju untuk terikat (‘bound’) dengan terma-terma lazim (‘prevailing terms’) dari Polisi ini seperti yang dikemas kini dari semasa ke semasa di Platform kami di https://www.info-tech.com.my/data-protection-policy Anda digalakkan untuk melawati laman web di atas dari semasa ke semasa untuk memastikan bahawa anda mengetahui polisi terkini kami berkaitan dengan perlindungan data peribadi.

17. Konflik

Notis Perlindungan Data Peribadi ini dikeluarkan dalam kedua-dua Bahasa Inggeris dan Melayu. Sekiranya terdapat sebarang ketidaksesuaian atau percanggahan antara kedua-dua versi, versi Inggeris akan diutamakan.

POLISI PERLINDUNGAN DATA PERIBADI INI DIKEMASKINI PADA: 30-May-2025