Perlindungan Data Peribadi

 

1. PENGENALAN

1.1 EP Engineering Sdn Bhd (No. Syarikat 271041-A), pemegang sahamnya, dan syarikat gabungan, sekutu atau berkaitan dengannya (‘Kumpulan EP’ atau ‘kami’) adalah komited terhadap perlindungan data peribadi anda yang diberikan dan dikongsi dengan kami oleh anda, sama ada semasa menjalankan perniagaan dan transaksi kami, dan/atau dalam pematuhan undang-undang yang terpakai. Data peribadi diproses oleh kami mengikut dan menurut peruntukan dan prinsip Akta Perlindungan Data Peribadi 2010 (“PDPA”), sebuah Akta Parlimen untuk mengawal selia pemprosesan data peribadi anda, dan apa-apa pindaan yang dibuat kepadanya, dari semasa ke semasa.

1.2 Notis Perlindungan Data Peribadi (‘Notis Privasi’) ini terpakai untuk data peribadi dalam milikan kami pada masa ini, atau yang akan diperoleh oleh kami pada masa depan, yang diberikan oleh anda mengenai anda, yang merupakan pelanggan, prinsipal, kontraktor, subkontraktor, perunding, pengarah, pekerja, pemberi perkhidmatan, agensi tenaga manusia, rakan perniagaan dan rakan kongsi, vendor, pengedar kami, dsb. pada masa ini atau masa depan, dan/atau individu. Kami akan memaklumkan sebarang pindaan atau semakan Notis Privasi ini melalui laman web kami pada pautan www.epintl.com (‘Laman Web Kumpulan EP’), dan dengan tindakan terus menggunakan produk dan/atau perkhidmatan kami, anda bersetuju untuk terikat dengan semakan dan/atau pindaan tersebut.

1.3 Notis Privasi ini yang dikeluarkan oleh kami mengandungi maklumat penting mengenai cara kami memproses dan menggunakan data peribadi anda. Kami menggalakkan anda supaya meluangkan masa dan membaca Notis Privasi ini, kerana ia akan membantu anda memahami dengan lebih baik sebab-sebab pemprosesan dan penzahiran data peribadi anda, serta obligasi dan batasan anda dan kami.

1.4 Notis Privasi ini disediakan dalam Bahasa Inggeris dan Bahasa Malaysia. Sekiranya terdapat ketakkonsistenan antara kedua-dua versi ini, versi Bahasa Inggeris hendaklah diguna pakai.

2. TAKRIF

2.1 Melainkan jika dinyatakan sebaliknya, perkataan-perkataan yang digunakan dalam Notis Privasi ini hendaklah membawa maksud yang sama seperti maksudnya dalam PDPA. Bagi tujuan Notis Privasi ini, takrif-takrif berikut yang ditunjukkan dalam tanda petikan pembuka dan penutup, telah dipetik daripada PDPA untuk rujukan mudah anda:

(i) ‘data peribadi’ ditakrifkan dalam PDPA sebagai ‘ apa-apa maklumat yang berkenaan dengan transaksi komersial, yang (a) sedang diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan yang dikendalikan secara automatik sebagai tindak balas kepada arahan yang diberikan bagi maksud itu; (b) direkodkan dengan niat bahawa ia sepatutnya diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan itu; atau (c) direkodkan sebagai sebahagian daripada sistem pemfailan yang berkaitan atau dengan niat bahawa ia sepatutnya menjadi sebahagian daripada sistem pemfailan yang berkaitan, yang berhubungan secara langsung atau tidak langsung dengan seorang subjek data, yang dikenal pasti atau boleh dikenal pasti daripada maklumat itu atau daripada maklumat itu dan maklumat lain dalam milikan seorang pengguna data, termasuk apa-apa data peribadi sensitif dan penyataan pendapat tentang subjek data itu; tetapi tidak termasuk apa-apa maklumat yang diproses bagi maksud suatu perniagaan pelaporan kredit yang dijalankan oleh sesuatu agensi pelaporan kredit di bawah Akta Agensi Pelaporan Kredit 2010’.

(ii) ‘subjek data’ ditakrifkan dalam PDPA sebagai ‘seseorang individu yang menjadi subjek data peribadi itu’.

(iii) ‘data peribadi sensitif’ ditakrifkan dalam PDPA sebagai ‘apa-apa data peribadi yang mengandungi maklumat tentang kesihatan atau keadaan fizikal atau mental seorang subjek data, pendapat politiknya, kepercayaan agamanya atau kepercayaan lain yang bersifat seumpamanya, pelakuan atau pengataan pelakuan apa-apa kesalahan olehnya atau apa-apa data peribadi lain yang ditentukan oleh Menteri melalui perintah yang disiarkan dalam Warta‘.

(iv) ‘pemprosesan’ ditakrifkan dalam PDPA sebagai ‘mengumpul, merekod, memegang atau menyimpan data peribadi itu atau menjalankan apa-apa pengendalian atau set pengendalian terhadap data peribadi itu, termasuk (a) penyusunan, penyesuaian atau pengubahan data peribadi; (b) mendapatkan kembali, merujuk kepada atau menggunakan data peribadi; (c) penzahiran data peribadi melalui penghantaran, pemindahan, penyebaran atau selainnya menjadikannya tersedia; atau (d) penjajaran, penggabungan, pembetulan, pemadaman atau pemusnahan data peribadi’.

3. JENIS DAN PUNCA DATA PERIBADI

3.1 Data peribadi yang boleh dikumpulkan oleh kami daripada anda akan termasuk nama dan nombor pengenalan anda seperti nombor Kad Pengenalan, lesen memandu dan/atau nombor pasport anda, maklumat hubungan anda seperti alamat rumah, nombor telefon talian darat, nombor telefon bimbit, alamat e-mel dan nombor faks anda, pekerjaan, sejarah pekerjaan, jantina, umur, ras, agama, pendidikan, hobi dan minat peribadi anda, tarikh lahir, imej seperti gambar dan televisyen litar tertutup, akaun bank dan butiran kewangan anda seperti julat pendapatan, status perkahwinan jika berkenaan, dan butiran mengenai ahli keluarga terdekat anda, dan data peribadi sensitif seperti kesihatan mental dan fizikal anda, sekatan global yang mungkin telah dihadapi atau sedang dihadapi oleh anda, atau kesalahan yang mungkin telah dilakukan oleh anda.

3.2 Senarai data peribadi yang dinyatakan dalam Item 3.1 di atas adalah tidak lengkap, dan jenis serta takat data peribadi yang dikumpulkan oleh kami akan bergantung pada sifat urusan perniagaan yang dijalankan antara anda dengan kami. Kumpulan EP boleh, dari semasa ke semasa, meminta maklumat peribadi daripada anda berhubungan dengan sebarang permohonan, pengaturan, pertanyaan, dan pendaftaran yang mungkin berkaitan dengan apa-apa urusan atau transaksi antara anda dengan kami. Kami juga mungkin perlu meminta data peribadi waris dekat anda seperti maklumat hubungan dan tali persaudaraan mereka dengan anda. Anda wajib mendapatkan persetujuan pasangan, anak-anak, pengarah, pemegang saham dan pemegang jawatan anda serta pihak ketiga lain sebelum memberikan sebarang maklumat peribadi kepada kami yang berkaitan dengan pihak ketiga tersebut.

3.3 Semata-mata untuk pemberian produk dan/atau perkhidmatan kami, kami boleh, jika munasabah dan sesuai, mengumpulkan data peribadi anda secara langsung daripada anda, atau secara tidak langsung melalui sumber-sumber pihak ketiga, seperti majikan anda, ejen, pemberi perkhidmatan lain, pembekal, vendor, agensi rujukan kredit, atau, melalui mana-mana borang pendaftaran, permohonan pekerjaan atau pertanyaan mengenai produk dan/atau perkhidmatan kami yang dibuat oleh anda kepada kami melalui Laman Web Kumpulan EP atau melalui e-mel.

3.4 Sila ambil maklum bahawa data peribadi anda akan dikumpulkan hanya jika ia diperlukan untuk membolehkan, dan meningkatkan, pemberian produk dan/atau perkhidmatan dengan lebih baik antara anda dengan kami, dan kepada pihak ketiga. Kami mungkin tidak dapat memproses permintaan anda untuk, atau memberi anda, perkhidmatan atau produk kami, atau mengehadkan pemberian tersebut, jika anda gagal memberikan data peribadi yang wajib kepada kami. Anda mempunyai obligasi untuk memastikan bahawa semua data peribadi yang diberikan kepada kami adalah tepat, lengkap dan terkini. Anda bertanggungjawab untuk memastikan bahawa data peribadi anda dikemaskinikan tepat pada masanya. Kumpulan EP tidak akan bertanggungjawab terhadap sebarang maklumat yang tidak betul, tidak lengkap atau mengelirukan berhubung dengan data peribadi anda. Kami hanya akan mengumpulkan data peribadi anda dengan cara yang mematuhi undang-undang, dan cukup untuk tujuan bersama kita, dan tidak akan mengumpulkan data peribadi yang berlebihan, atau melakukannya dengan cara yang mengganggu, atau yang menyalahi undang-undang.

4. TUJUAN PEMPROSESAN DATA PERIBADI ANDA

Senarai berikut merupakan senarai tujuan (‘Tujuan’) yang tidak lengkap, yang baginya kami memproses, iaitu mengumpulkan, merekodkan, memegang atau menyimpan data peribadi anda seperti yang diperlukan, di sisi undang-undang dan untuk melaksanakan urusan anda dengan Kumpulan EP:-

i. Untuk memberikan, dan meningkatkan, produk dan/atau perkhidmatan kami kepada anda;

ii. Untuk menilai dan memproses permintaan dan/atau permohonan anda untuk produk dan/atau perkhidmatan kami;

iii. Untuk memudahkan penyertaan dalam tender yang baginya sesuatu anggota Kumpulan EP diundang oleh pelanggan atau pengguna akhir;

iv. Untuk menilai kesesuaian, keupayaan, dan mempromosikan dan memasarkan, produk dan/atau perkhidmatan anda kepada pelanggan kami dan pengguna akhir atau pihak ketiga yang lain;

v. Untuk memudahkan pemberian produk dan/atau perkhidmatan kepada anda oleh kami sepenuhnya, atau bersama dengan rakan perniagaan dan/atau rakan sekutu kami;

vi. Untuk mentadbir dan mengurus dokumen kontraktual seperti perjanjian agensi dan perundingan, kontrak untuk perkhidmatan, perjanjian penyewaan, perjanjian penjual semula, dsb.; vii. Untuk memudahkan proses pendaftaran dan pelesenan Kumpulan EP bagi membolehkan kami, dan anda, jika berkenaan, untuk menyertai aktiviti minyak dan gas huluan dan hiliran.

vii. Untuk memudahkan proses pendaftaran dan pelesenan Kumpulan EP bagi membolehkan kami, dan anda, jika berkenaan, untuk menyertai aktiviti minyak dan gas huluan dan hiliran.

viii. Setelah tender diberikan, untuk memudahkan penyertaan anda dalam pemberian produk dan/atau perkhidmatan anda kepada pelanggan atau pengguna akhir Kumpulan EP;

ix. Untuk memudahkan pengurusan, pentadbiran dan penyelenggaraan operasi dalaman, dasar-dasar, senarai hubungan, rekod, sistem pemfailan, dan pangkalan data tenaga manusia dan produk kami;

x. Untuk berkomunikasi melalui saluran komunikasi yang sesuai, dan memberikan maklumat kepada anda mengenai perkhidmatan dan/atau produk yang sedia ada atau baharu kami, dan tentang sebarang peristiwa yang akan datang atau sedang berlangsung yang mengenainya kami mempunyai pengetahuan, berkaitan dengan industri minyak dan gas, perkembangan baru perniagaan runcit, ceramah, seminar, acara promosi dan bengkel yang dianjurkan oleh kami dan/atau pihak ketiga;

xi. Untuk menjalankan pemeriksaan kredit, kebolehpercayaan kredit, dan mengenal pasti sebarang kegiatan penipuan, kemungkiran yang wujud terhadap perjanjian kewangan dengan pihak ketiga, termasuk institusi kewangan dan pihak berkuasa pengawalseliaan;

xii. Untuk memproses invois, bayaran dan resit berkenaan dengan pembayaran kepada dan oleh kami;

xiii Untuk memproses visa, permit, pengaturan perjalanan dan hotel atau tempat kediaman lain;

xiv. Untuk menjalankan usaha pengauditan;

xv. Untuk menjawab pertanyaan atau menyelesaikan aduan atau pertikaian yang berkaitan dengan produk dan/atau perkhidmatan kami dan/atau mengenai apa-apa projek yang sedang berlangsung atau yang akan datang;

xvi. Untuk menjalankan usaha wajar atau pemeriksaan latar belakang lain menurut kehendak kontraktual, perundangan atau pengawalseliaan, atau atas arahan mana-mana agensi penguatkuasaan atau pengawalseliaan;

xvii. Untuk mematuhi obligasi kontraktual, perundangan atau pengawalseliaan kami dalam menjalankan perniagaan kami, dan urusan dengan anda;

xviii. Untuk menjalankan analisis pasaran, dan tinjauan berhubungan dengan produk dan perkhidmatan kami, dan jika berkenaan atau jika diperlukan oleh anda, berhubungan dengan produk dan perkhidmatan anda;

xix. Untuk mendapatkan, mengekalkan atau meningkatkan perlindungan insurans, jika berkenaan;

xx. Untuk menjalankan latihan pekerja kami bagi memudahkan promosi dan pemasaran barangan dan perkhidmatan anda, dan perkhidmatan selepas jualan;

xxi. Untuk membolehkan kami menjalankan penilaian risiko dan keselamatan yang diperlukan, dan mewujudkan kawalan, termasuk keselamatan dan sekuriti premis kami, dan semua orang di premis tersebut; dan untuk tujuan lain yang berkaitan atau berhubungan yang tidak dinyatakan secara khusus di atas, untuk memudahkan pengurusan perniagaan kami dengan lebih baik, dan hubungan kami dengan anda.

5. PENZAHIRAN DATA PERIBADI

Selaras dengan Item 4 di atas, atau berdasarkan obligasi kontraktual, atau seperti yang dikehendaki di sisi undang-undang, data peribadi anda yang diberikan kepada kami boleh dikongsi, dipindahkan atau dizahirkan kepada pihak ketiga berikut:-

i. Badan berkanun, badan kerajaan atau badan pengawalseliaan, termasuk tetapi tidak terhad kepada Jabatan Imigresen, Lembaga Hasil Dalam Negeri Malaysia, Kumpulan Wang Simpanan Pekerja, Pertubuhan Keselamatan Sosial, Sistem Insurans Pekerjaan, dan Suruhanjaya Syarikat Malaysia;

ii. Agensi penguatkuasaan undang-undang atau pihak berkuasa pengawalseliaan mengenai kesalahan yang dilakukan atau demi kepentingan keselamatan negara;

ii. Syarikat minyak dan gas, dan subsidiarinya yang merupakan pelanggan dan pengguna akhir, termasuk untuk mendapatkan lesen dan pendaftaran yang berkaitan;

iii. Bank, gedung kewangan dan jenis institusi kewangan yang lain, berkenaan dengan sebarang pemeriksaan kredit, permohonan kredit, usaha pendanaan atau mekanisme pembayaran;

iv. Syarikat insurans untuk tujuan memohon, mendapatkan, mengekalkan atau meningkatkan polisi atau perlindungan insurans;

v. Hotel, agensi pelancongan, agensi tenaga manusia yang dengannya kami bekerjasama, dan pemberi perkhidmatan lain;

vi. Kedutaan dan konsulat asing dan/atau wakilnya;

vii. Juruaudit dalaman dan luaran dan akauntan untuk urusan perakaunan, pengauditan dan pelaporan;

viii. Firma guaman untuk penyediaan dokumen kontraktual, mendapatkan nasihat undang-undang, dan/atau memulakan prosiding undang-undang;

ix. Penasihat profesional lain yang dilantik oleh kami untuk tujuan pemberian nasihat kepada kami;

x. Pihak ketiga yang lain, jika dikehendaki atau dibenarkan di bawah undang-undang Malaysia, termasuk tetapi tidak terhad kepada PDPA, atau di bawah undang-undang mana-mana negara lain.

6. KERAHSIAAN AND PERSETUJUAN

6.1 Data peribadi anda akan diperlakukan dengan kerahsiaan sepenuhnya, dengan akses hanya kepada kakitangan kami yang akan memproses data peribadi anda untuk satu atau lebih Tujuan yang dinyatakan dalam Item 4 di atas. Kami hanya akan menzahirkan data peribadi anda kepada orang atau entiti berdasarkan ‘keperluan untuk mengetahui’, atau seperti yang dikehendaki di sisi undang-undang.

6.2 Dengan memberikan data peribadi anda kepada kami dan/atau dengan penggunaan perkhidmatan kami secara berterusan, anda telah memberikan persetujuan anda kepada kami bagi memproses data peribadi anda untuk Tujuan yang dinyatakan dalam Item 4 di atas, dan dizahirkan kepada pihak ketiga yang dinyatakan dalam Item 5 di atas.

6.3 Jika anda tidak ingin mempunyai akses kepada produk dan/atau perkhidmatan kami, dan tidak membenarkan kami memproses data peribadi anda, anda perlu menghantar notis bertulis mengenai penarikan balik persetujuan untuk memproses dan mengendalikan data peribadi anda, kepada alamat yang diperuntukkan pada Item 11 di bawah, dan kami akan mengambil semua langkah yang diperlukan untuk menghentikan pemprosesan data peribadi anda, tertakluk pada setakat mana penarikan balik persetujuan anda tidak bercanggah dengan obligasi undang-undang kami yang lain.

7. AKSES KEPADA DAN PEMBETULAN DATA PERIBADI

7.1 Anda berhak (dengan pengecualian tertentu seperti yang dinyatakan dalam Item 8 di bawah) meminta akses kepada data peribadi anda yang dipegang dan diproses oleh kami, dan yang berada di bawah kawalan kami. Atas permintaan bertulis daripada anda, yang dihantar kepada maklumat hubungan kami di bawah pada Item 11, untuk mendapat akses kepada data peribadi anda, kami, dalam rangka masa yang ditetapkan dalam PDPA, akan menyampaikan salinan data peribadi anda kepada anda dalam bentuk yang boleh difahami dan melalui e-mel.

7.2 Anda juga berhak (dengan pengecualian tertentu seperti yang dinyatakan dalam Item 8 di bawah) meminta pembetulan data peribadi anda yang diproses oleh kami. Atas permintaan bertulis daripada anda, yang dihantar kepada maklumat hubungan kami di bawah pada Item 11, untuk membuat pembetulan apa-apa maklumat peribadi yang tidak lengkap, mengelirukan, tidak tepat dan/atau tidak terkini, kami akan mengambil langkah yang diperlukan untuk membuat pembetulan tersebut, dalam tempoh yang munasabah.

8. PENGECUALIAN

8.1 Seperti yang ditetapkan dalam PDPA, terdapatnya pengecualian daripada hak anda untuk mengakses dan membetulkan data peribadi anda. Kami berhak untuk enggan mematuhi apa-apa permintaan untuk mengakses, atau membetulkan, data peribadi atas alasan-alasan berikut:-

i. Jika kami tidak diberikan maklumat yang mencukupi dan/atau memadai sebagaimana yang dikehendaki dengan munasabah oleh kami untuk mengenal pasti anda dengan memuaskan sebagai pemilik data peribadi itu, atau

ii. Sekiranya orang yang membuat permintaan itu merupakan orang yang diberi kuasa atau penjaga sah anda, jika kami tidak diberikan maklumat yang mencukupi dan/atau memadai sebagaimana yang dikehendaki dengan munasabah oleh kami untuk mengenal pasti anda dengan memuaskan sebagai pemilik data peribadi yang diminta, atau untuk mengesahkan dengan memuaskan bahawa peminta sebenarnya merupakan orang yang diberi kuasa atau penjaga sah anda.

iii. Jika kami tidak diberikan maklumat yang mencukupi dan/atau memadai sebagaimana yang dikehendaki dengan munasabah oleh kami untuk mengesan data peribadi yang dengannya permintaan itu adalah berhubungan.

iv. Jika perbelanjaan atau kesusahan untuk memberikan akses tidak setimpal dengan risiko kepada privasi anda berhubungan dengan data peribadi itu.

v. Jika data peribadi pihak ketiga dizahirkan sekiranya kami mematuhi permintaan anda untuk mendapat akses, melainkan jika pihak ketiga tersebut telah memberikan persetujuan terhadap penzahiran itu atau adalah munasabah bagi kami untuk menyetujui permintaan anda walaupun tiada persetujuan telah diperoleh daripada pihak ketiga itu.

vi. Jika memberikan akses akan menjadi pelanggaran suatu perintah mahkamah atau menzahirkan maklumat komersial yang sulit atau dikawal selia oleh undang-undang lain.

8.2 Sekiranya kami enggan mematuhi permintaan untuk mengakses data peribadi, anda akan diberi notis bertulis keengganan itu dalam rangka masa yang ditetapkan dalam PDPA, mengenai keengganan dan alasan keengganan tersebut.

9. KESELAMATAN, PENYIMPANAN, DAN INTEGRITI DATA PERIBADI

9.1 Apabila memproses data peribadi anda, Kumpulan EP akan mengambil semua langkah-langkah yang praktikal untuk memastikan bahawa data anda selamat dan dilindungi daripada salah guna, dan/atau akses dan/atau penzahiran dan/atau ubah suaian tanpa kebenaran, kehilangan atau pemusnahan. Walau bagaimanapun, kami tidak akan bertanggungjawab terhadap sebarang kehilangan, kerosakan, pemusnahan, atau penzahiran tanpa kebenaran (berkenaan maklumat yang tidak berada dalam domain awam) yang berlaku meskipun usaha terbaik kami untuk memastikan keselamatan dan sekuriti data peribadi anda.

9.2 Kami akan menyimpan atau mengekalkan data peribadi anda hanya selama ia diperlukan untuk tujuan yang baginya data itu dikumpulkan, atau menurut apa-apa obligasi undang-undang kami untuk melakukannya, atau jika dikehendaki di sisi undang-undang. Tertakluk pada perkara yang tersebut di atas, kami akan mengambil langkah-langkah munasabah untuk memusnahkan atau memadamkan data peribadi anda apabila ia tidak lagi dikehendaki.

9.3 Kami akan memastikan bahawa data peribadi anda yang disimpan oleh kami adalah tepat, terkini dan lengkap, dan tidak mengelirukan, berhubungan dengan Tujuan yang baginya data peribadi anda dikumpulkan dan diproses oleh kami, dan juga untuk mana-mana tujuan yang berkaitan.

10. LAMAN WEB KUMPULAN EP

10.1 Laman web kami mungkin mengandungi pautan kepada laman web pihak ketiga, dan anda sebagai seorang pengguna seharusnya memerhatikan dasar perlindungan data/dasar privasi pihak ketiga ini yang terkandung dalam laman web pihak ketiga tersebut. Kumpulan EP tidak akan bertanggungjawab terhadap sebarang kandungan dalam laman web pihak ketiga ini.

10.2 Laman web kami menggunakan kuki yang boleh mengumpulkan maklumat anda secara pasif apabila anda melayari Laman Web Kumpulan EP. Penggunaan kuki membantu kami untuk meningkatkan perkhidmatan kami kepada anda, dan memberi anda pengalaman yang lebih lengkap dan lebih mudah. Untuk memahami dengan lebih baik penggunaan kuki oleh kami, anda boleh melayari Laman Web Kumpulan EP kami untuk melihat Dasar Kuki kami.

11. NOTIS DAN MAKLUMAT HUBUNGAN

Notis untuk akses dan pembetulan, permintaan untuk menarik balik persetujuan, pertanyaan dan aduan berkenaan dengan data peribadi anda seharusnya dihantar kepada alamat berikut:-

EP Engineering Sdn Bhd
Unit 203, 205 & 206, Tingkat 2
Wisma TKT,
2/4, Jalan Dang Wangi
50100 Kuala Lumpur
E-mel: [email protected]
Tel.: 603-2693 2255; Faks: 603 2693 7550