Dasar Privasi
Dasar Pemprosesan Data Peribadi
1. Peruntukan Am
Dasar pemprosesan data peribadi ini mentakrifkan prosedur untuk pemprosesannya dan langkah-langkah yang diambil untuk memastikan keselamatan data peribadi "growwise-ms.techinfus.com" (selepas ini dirujuk sebagai Operator).
1.1. Pengendali menetapkan sebagai matlamat dan syarat terpentingnya untuk pelaksanaan aktivitinya ialah pematuhan hak dan kebebasan individu dan warganegara apabila memproses data peribadi mereka, termasuk perlindungan hak privasi, rahsia peribadi dan keluarga.
1.2. Dasar Pengendali ini mengenai pemprosesan data peribadi (selepas ini dirujuk sebagai Polisi) terpakai kepada semua maklumat yang mungkin diterima oleh Pengendali mengenai pelawat ke tapak web https://growwise-ms.techinfus.com.
2. Konsep asas yang digunakan dalam Polisi
2.1. Pemprosesan automatik data peribadi ialah pemprosesan data peribadi menggunakan teknologi komputer.
2.2. Menyekat data peribadi ialah pemberhentian sementara pemprosesan data peribadi (kecuali dalam kes di mana pemprosesan diperlukan untuk menjelaskan data peribadi).
2.3. Laman web — koleksi bahan grafik dan maklumat, serta program komputer dan pangkalan data, memastikan ketersediaannya di Internet di alamat rangkaian https://growwise-ms.techinfus.com.
2.4. Sistem maklumat data peribadi — satu set data peribadi yang terkandung dalam pangkalan data dan teknologi maklumat serta cara teknikal yang memastikan pemprosesannya.
2.5. Penyahperibadian data peribadi — tindakan akibatnya adalah mustahil untuk menentukan, tanpa menggunakan maklumat tambahan, pemilikan data peribadi oleh Pengguna tertentu atau subjek data peribadi yang lain.
2.6. Pemprosesan data peribadi ialah sebarang tindakan (operasi) atau set tindakan (operasi) yang dilakukan dengan atau tanpa penggunaan alat automasi dengan data peribadi, termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (kemas kini, pengubahsuaian), pengekstrakan, penggunaan, pemindahan (pengedaran, peruntukan, akses), nyahperibadi, menyekat, pemadaman, pemusnahan data peribadi.
2.7. Pengendali — badan negeri, badan perbandaran, entiti undang-undang atau individu yang, secara bebas atau bersama-sama dengan orang lain, mengatur dan/atau menjalankan pemprosesan data peribadi, dan juga menentukan tujuan pemprosesan data peribadi, komposisi data peribadi yang akan diproses, dan tindakan (operasi) yang dilakukan dengan data peribadi.
2.8. Data peribadi – sebarang maklumat yang berkaitan secara langsung atau tidak langsung dengan Pengguna tapak web yang khusus atau boleh dikenal pasti https://growwise-ms.techinfus.com.
2.9. Data peribadi yang dibenarkan untuk diedarkan oleh subjek data peribadi adalah data peribadi, akses kepada mana bilangan orang yang tidak terhad diberikan oleh subjek data peribadi dengan memberikan persetujuan kepada pemprosesan data peribadi yang dibenarkan oleh subjek data peribadi untuk pengedaran mengikut cara yang ditetapkan oleh Undang-undang mengenai Data Peribadi (selepas ini dirujuk sebagai data peribadi yang dibenarkan untuk pengedaran).
2.10. Pengguna – mana-mana pelawat ke laman web https://growwise-ms.techinfus.com.
2.11. Peruntukan data peribadi – tindakan yang bertujuan untuk mendedahkan data peribadi kepada orang tertentu atau kumpulan orang tertentu.
2.12. Penyebaran data peribadi — sebarang tindakan yang bertujuan untuk mendedahkan data peribadi kepada bilangan orang yang tidak ditentukan (pemindahan data peribadi) atau membiasakan bilangan orang yang tidak terhad dengan data peribadi, termasuk penerbitan data peribadi dalam media, menyiarkan pada maklumat dan rangkaian telekomunikasi, atau menyediakan akses kepada data peribadi dalam apa-apa cara lain.
2.13. Pemindahan data peribadi merentas sempadan ialah pemindahan data peribadi ke wilayah negara asing kepada badan kerajaan negara asing, individu asing atau entiti undang-undang asing.
2.14. Pemusnahan data peribadi — sebarang tindakan yang mengakibatkan data peribadi dimusnahkan secara tidak boleh ditarik balik dengan kemustahilan untuk memulihkan kandungan data peribadi selanjutnya dalam sistem maklumat data peribadi dan/atau pemusnahan media ketara data peribadi.
3. Hak dan kewajipan asas Pengendali
3.1. Pengendali mempunyai hak:
— menerima daripada subjek data peribadi maklumat yang boleh dipercayai dan/atau dokumen yang mengandungi data peribadi;
— sekiranya subjek data peribadi menarik balik persetujuan untuk memproses data peribadi, serta menghantar permohonan dengan permintaan untuk menghentikan pemprosesan data peribadi, Pengendali mempunyai hak untuk meneruskan pemprosesan data peribadi tanpa persetujuan subjek data peribadi jika terdapat alasan yang dinyatakan dalam Undang-undang mengenai Data Peribadi;
— secara bebas menentukan komposisi dan senarai langkah yang perlu dan mencukupi untuk memastikan pemenuhan kewajipan yang ditetapkan oleh Undang-undang mengenai Data Peribadi dan tindakan undang-undang kawal selia yang diterima pakai mengikutnya, melainkan jika diperuntukkan sebaliknya oleh Undang-undang mengenai Data Peribadi atau undang-undang persekutuan lain.
3.2. Pengendali wajib:
— memberikan subjek data peribadi, atas permintaannya, dengan maklumat mengenai pemprosesan data peribadinya;
— mengatur pemprosesan data peribadi mengikut prosedur yang ditetapkan oleh perundangan semasa;
— menjawab permintaan dan pertanyaan daripada subjek data peribadi dan wakil sah mereka mengikut keperluan Undang-undang mengenai Data Peribadi;
— memberitahu badan yang diberi kuasa untuk melindungi hak subjek data peribadi, atas permintaan badan ini, tentang maklumat yang diperlukan dalam tempoh 10 hari dari tarikh penerimaan permintaan tersebut;
— menerbitkan atau sebaliknya memberikan akses tanpa had kepada Polisi ini mengenai pemprosesan data peribadi;
— mengambil langkah undang-undang, organisasi dan teknikal untuk melindungi data peribadi daripada akses yang tidak dibenarkan atau tidak disengajakan, pemusnahan, pengubahsuaian, penyekatan, penyalinan, peruntukan, pengedaran data peribadi, serta daripada tindakan haram lain yang berkaitan dengan data peribadi;
— menghentikan pemindahan (pengedaran, peruntukan, akses) data peribadi, menghentikan pemprosesan dan memusnahkan data peribadi mengikut cara dan kes yang ditetapkan oleh Undang-undang mengenai Data Peribadi;
— memenuhi kewajipan lain yang ditetapkan oleh Undang-undang mengenai Data Peribadi.
4. Hak dan kewajipan asas subjek data peribadi
4.1. Subjek data peribadi mempunyai hak untuk:
— menerima maklumat mengenai pemprosesan data peribadi mereka, kecuali dalam kes yang ditetapkan oleh undang-undang persekutuan. Maklumat diberikan kepada subjek data peribadi oleh Pengendali dalam bentuk yang boleh diakses dan tidak boleh mengandungi data peribadi yang berkaitan dengan subjek data peribadi lain, kecuali dalam kes di mana terdapat alasan undang-undang untuk mendedahkan data peribadi tersebut. Senarai maklumat dan prosedur untuk mendapatkannya ditetapkan oleh Undang-undang mengenai Data Peribadi;
— untuk menuntut daripada pengendali penjelasan data peribadinya, penyekatan atau pemusnahannya jika data peribadi itu tidak lengkap, lapuk, tidak tepat, diperoleh secara haram atau tidak perlu untuk tujuan pemprosesan yang dinyatakan, dan juga untuk mengambil langkah yang diperuntukkan oleh undang-undang untuk melindungi haknya;
— untuk memerlukan persetujuan terlebih dahulu apabila memproses data peribadi untuk tujuan mempromosikan barangan, kerja dan perkhidmatan di pasaran;
— untuk membatalkan persetujuan untuk pemprosesan data peribadi, serta menghantar permintaan untuk menghentikan pemprosesan data peribadi;
— merayu kepada badan yang diberi kuasa untuk melindungi hak subjek data peribadi atau di mahkamah terhadap tindakan menyalahi undang-undang atau tidak bertindak Pengendali semasa memproses data peribadinya;
— untuk melaksanakan hak lain yang diperuntukkan oleh undang-undang.
4.2. Subjek data peribadi diwajibkan untuk:
— berikan Operator maklumat yang boleh dipercayai tentang diri anda;
— maklumkan Operator tentang penjelasan (mengemaskini, menukar) data peribadi anda.
4.3. Orang yang telah memberikan Operator maklumat palsu tentang diri mereka atau maklumat tentang subjek data peribadi yang lain tanpa kebenaran pihak kedua akan bertanggungjawab mengikut undang-undang.
5. Prinsip pemprosesan data peribadi
5.1. Pemprosesan data peribadi dijalankan atas dasar yang sah dan adil.
5.2. Pemprosesan data peribadi adalah terhad untuk mencapai tujuan tertentu, telah ditetapkan dan sah. Pemprosesan data peribadi yang tidak serasi dengan tujuan ia dikumpul adalah dilarang.
5.3. Ia tidak dibenarkan untuk menggabungkan pangkalan data yang mengandungi data peribadi yang diproses untuk tujuan yang tidak serasi antara satu sama lain.
5.4. Hanya data peribadi yang memenuhi tujuan pemprosesannya tertakluk kepada pemprosesan.
5.5. Kandungan dan jumlah data peribadi yang diproses sepadan dengan tujuan pemprosesan yang dinyatakan. Data peribadi yang diproses mungkin tidak berlebihan berhubung dengan tujuan pemprosesan yang dinyatakan.
5.6. Apabila memproses data peribadi, ketepatan, kecukupan, dan, jika perlu, kaitan data peribadi dengan tujuan pemprosesan data peribadi dipastikan. Operator mengambil dan/atau memastikan bahawa langkah yang perlu diambil untuk memadam atau menjelaskan data yang tidak lengkap atau tidak tepat.
5.7. Data peribadi hendaklah disimpan dalam bentuk yang membenarkan pengecaman subjek data peribadi, tidak lebih daripada yang diperlukan untuk tujuan memproses data peribadi, melainkan tempoh penyimpanan untuk data peribadi ditetapkan oleh undang-undang persekutuan atau perjanjian yang subjek data peribadi adalah pihak, benefisiari atau penjamin. Data peribadi yang diproses hendaklah dimusnahkan atau dirahasiakan apabila tujuan pemprosesan tercapai atau apabila keperluan untuk mencapai tujuan ini tidak lagi diperlukan, melainkan diperuntukkan sebaliknya oleh undang-undang persekutuan.
6. Tujuan pemprosesan data peribadi
| Tujuan pemprosesan | memberikan Pengguna akses kepada perkhidmatan, maklumat dan/atau bahan yang terkandung di laman web |
|---|---|
| Data peribadi |
|
| Asas undang-undang |
|
| Jenis pemprosesan data peribadi |
|
7. Syarat pemprosesan data peribadi
7.1. Pemprosesan data peribadi dijalankan dengan persetujuan data peribadi tertakluk kepada pemprosesan data peribadinya.
7.2. Pemprosesan data peribadi adalah perlu untuk pelaksanaan fungsi, kuasa dan tugas yang dikenakan ke atas pengendali oleh undang-undang.
7.3. Pemprosesan data peribadi adalah perlu untuk pentadbiran keadilan, pelaksanaan tindakan kehakiman, atau tindakan badan lain atau pegawai yang tertakluk kepada pelaksanaan mengikut undang-undang mengenai prosiding penguatkuasaan.
7.4. Pemprosesan data peribadi adalah perlu untuk melaksanakan perjanjian yang mana subjek data peribadi adalah pihak, benefisiari, atau penjamin, serta untuk membuat kesimpulan perjanjian atas inisiatif subjek data peribadi atau perjanjian di mana subjek data peribadi akan menjadi benefisiari atau penjamin.
7.5. Pemprosesan data peribadi adalah perlu untuk melaksanakan hak dan kepentingan sah pengendali atau pihak ketiga atau untuk mencapai matlamat penting dari segi sosial, dengan syarat ini tidak melanggar hak dan kebebasan subjek data peribadi.
7.6. Pemprosesan data peribadi dijalankan, akses yang diberikan kepada bilangan orang yang tidak terhad oleh subjek data peribadi atau atas permintaannya (selepas ini dirujuk sebagai data peribadi yang tersedia untuk umum).
7.7. Pemprosesan data peribadi tertakluk kepada penerbitan atau pendedahan mandatori mengikut undang-undang persekutuan dijalankan.
8. Prosedur untuk mengumpul, menyimpan, memindahkan dan lain-lain jenis pemprosesan data peribadi
Keselamatan data peribadi yang diproses oleh Pengendali dipastikan melalui pelaksanaan langkah perundangan, organisasi dan teknikal yang diperlukan untuk mematuhi sepenuhnya keperluan perundangan semasa dalam bidang perlindungan data peribadi.
8.1. Pengendali memastikan keselamatan data peribadi dan mengambil semua langkah yang mungkin untuk menghalang orang yang tidak dibenarkan daripada mengakses data peribadi.
8.2. Data peribadi Pengguna tidak akan sekali-kali, dalam apa jua keadaan, dipindahkan kepada pihak ketiga, kecuali dalam kes yang berkaitan dengan pematuhan perundangan semasa atau sekiranya subjek data peribadi telah memberikan kebenaran kepada Pengendali untuk memindahkan data kepada pihak ketiga untuk memenuhi kewajipan di bawah kontrak undang-undang sivil.
8.3. Jika sebarang ketidaktepatan ditemui dalam data peribadi, Pengguna boleh mengemas kininya secara bebas dengan menghantar pemberitahuan ke alamat e-mel Operator admin@growwise-ms.techinfus.com dengan subjek "Mengemas kini data peribadi."
8.4. Tempoh untuk memproses data peribadi ditentukan oleh pencapaian tujuan data peribadi itu dikumpulkan, melainkan tempoh lain diperuntukkan oleh perjanjian atau perundangan semasa.
Pengguna boleh membatalkan persetujuan mereka untuk pemprosesan data peribadi pada bila-bila masa dengan menghantar pemberitahuan kepada Operator melalui e-mel ke alamat e-mel Operator admin@growwise-ms.techinfus.com dengan baris subjek "Pembatalan persetujuan untuk pemprosesan data peribadi."
8.5. Semua maklumat yang dikumpul oleh perkhidmatan pihak ketiga, termasuk sistem pembayaran, alat komunikasi dan penyedia perkhidmatan lain, disimpan dan diproses oleh entiti tersebut (Pengendali) menurut Perjanjian Pengguna dan Dasar Privasi mereka. Subjek data peribadi dan/atau dokumen yang dinyatakan. Pengendali tidak bertanggungjawab ke atas tindakan pihak ketiga, termasuk penyedia perkhidmatan yang dinyatakan dalam klausa ini.
8.6. Larangan yang ditetapkan oleh subjek data peribadi mengenai pemindahan (kecuali untuk menyediakan akses), serta mengenai pemprosesan atau syarat pemprosesan (kecuali untuk mendapatkan akses) data peribadi yang dibenarkan untuk pengedaran, tidak akan terpakai dalam kes pemprosesan data peribadi di negeri, kepentingan awam dan lain-lain kepentingan awam yang ditentukan oleh undang-undang.
8.7. Apabila memproses data peribadi, Pengendali memastikan kerahsiaan data peribadi.
8.8. Pengendali hendaklah menyimpan data peribadi dalam bentuk yang membenarkan pengenalpastian subjek data peribadi tidak lebih lama daripada yang diperlukan untuk tujuan pemprosesan data peribadi, melainkan tempoh penyimpanan untuk data peribadi ditetapkan oleh undang-undang persekutuan, perjanjian yang mana subjek data peribadi adalah pihak, benefisiari atau penjamin.
8.9. Syarat untuk penamatan pemprosesan data peribadi mungkin adalah pencapaian tujuan pemprosesan data peribadi, tamat tempoh persetujuan subjek data peribadi, pembatalan persetujuan oleh subjek data peribadi atau permintaan untuk menamatkan pemprosesan data peribadi, serta pengesanan pemprosesan data peribadi yang menyalahi undang-undang.
9. Senarai tindakan yang dilakukan oleh Operator dengan data peribadi yang diterima
9.1. Pengendali mengumpul, merekod, mensistem, mengumpul, menyimpan, menjelaskan (kemas kini, perubahan), mengekstrak, menggunakan, memindahkan (mengedar, menyediakan, mengakses), menyahperibadi, menyekat, memadam dan memusnahkan data peribadi.
9.2. Pengendali menjalankan pemprosesan automatik data peribadi dengan atau tanpa penerimaan dan/atau penghantaran maklumat yang diterima melalui maklumat dan rangkaian telekomunikasi.
10. Pemindahan data peribadi merentas sempadan
10.1. Sebelum memulakan aktiviti yang melibatkan pemindahan data peribadi merentas sempadan, pengendali bertanggungjawab untuk memberitahu badan yang diberi kuasa untuk melindungi hak subjek data peribadi tentang niatnya untuk menjalankan pemindahan data peribadi merentas sempadan (pemberitahuan sedemikian hendaklah dihantar secara berasingan daripada pemberitahuan niat untuk memproses data peribadi).
10.2. Sebelum menyerahkan pemberitahuan di atas, pengendali bertanggungjawab untuk mendapatkan maklumat yang berkaitan daripada pihak berkuasa negara asing, individu asing, dan entiti undang-undang asing yang kepadanya pemindahan data peribadi rentas sempadan dirancang.
11. Kerahsiaan data peribadi
Pengendali dan orang lain yang telah mendapat akses kepada data peribadi diwajibkan untuk tidak mendedahkan kepada pihak ketiga atau mengedarkan data peribadi tanpa kebenaran subjek data peribadi, melainkan jika diperuntukkan sebaliknya oleh undang-undang persekutuan.
12. Peruntukan Akhir
12.1. Pengguna boleh mendapatkan apa-apa penjelasan mengenai sebarang soalan yang menarik mengenai pemprosesan data peribadinya dengan menghubungi Pengendali melalui e-mel di admin@growwise-ms.techinfus.com.
12.2. Dokumen ini akan mencerminkan sebarang perubahan pada dasar pemprosesan data peribadi Operator. Dasar ini sah selama-lamanya sehingga digantikan dengan versi baharu.
12.3. Versi semasa Polisi tersedia secara umum di Internet di https://growwise-ms.techinfus.com/privacy.