Dasar Perlindungan Data dan Privasi

KDDI Malaysia Sdn Bhd (“Syarikat”), yang bertempat di Tingkat 1-28-6, L28 Menara Bangkok Bank No.105, Jalan Ampang, 50450 Kuala Lumpur mengakui kepentingan melindungi data peribadi (“Data Peribadi”) individu daripada sebarang salah guna. Dasar Perlindungan Data dan Privasi ini (“Dasar”) menyatakan peraturan dan garis panduan Syarikat yang berkaitan dengan pengumpulan, pendedahan, pemprosesan, penggunaan dan perlindungan Data Peribadi individu oleh Syarikat, dengan mematuhi undang-undang dan peraturan yang terpakai.

Jika seseorang individu, pada bila-bila masa, mempunyai sebarang pertanyaan atau maklum balas yang berkaitan dengan Dasar Syarikat atau pengumpulan, penggunaan, pemprosesan dan perlindungan Data Peribadi mereka oleh Syarikat, sila hubungi Pihak Pengurusan Syarikat, En. Masaki Matsuura (“DPO”) pada alamat e-mel dpo@kddi.com.my

1.1 Data Peribadi yang dikumpulkan oleh Syarikat termasuk, tetapi tidak terhad kepada:

(a) nama, nombor KP, pasport atau nombor pengenalan lain individu apabila ia dikehendaki di bawah undang-undang atau apabila ia perlu untuk memastikan atau menentusahkan dengan tepat identiti individu itu pada tahap kejituan yang tinggi;

(b) nombor telefon, alamat surat-menyurat dan alamat e-mel individu, dan sebarang maklumat lain berkaitan dengan seseorang individu yang diberikan dalam apa-apa borang yang diserahkan kepada Syarikat dalam mana-mana mod komunikasi;

(c) maklumat mengenai pengguna laman web dan perkhidmatan Syarikat, termasuk URL dan alamat IP, tetapi hanya setakat mana Syarikat boleh mengenal pasti individu daripada maklumat tersebut;

(d) maklumat yang berkaitan dengan pemohon pekerjaan dan pekerja, termasuk sejarah pekerjaan, latar belakang pendidikan dan tingkat pendapatan mereka; dan

(e) maklumat kewangan individu, seperti maklumat akaun bank atau kad kredit untuk transaksi pembayaran dan sejarah kredit.

1.2 Syarikat juga mengumpulkan maklumat perhubungan perniagaan, yang merujuk kepada nama, nama jawatan atau gelaran, nombor telefon perniagaan, alamat perniagaan dan alamat e-mel perniagaan seseorang individu, dan apa-apa maklumat serupa yang lain tentang individu itu, yang tidak diberikan oleh individu itu untuk tujuan peribadinya semata-mata.

2.1 Syarikat mengumpulkan Data Peribadi dengan beberapa cara, termasuk tetapi tidak terhad kepada cara-cara berikut:

(a) Apabila seseorang individu menghubungi Syarikat untuk pertanyaan, melalui mana-mana mod komunikasi;

(b) Apabila seseorang individu meminta Syarikat supaya memberikan respons secara bertulis atau membalas sesuatu panggilan telefon; dan

(c) Apabila seseorang individu menyerahkan Data Peribadi kepada Syarikat untuk tujuan pekerjaan.

2.2 Selanjutnya, apabila Syarikat mengumpulkan atau cuba mengumpulkan Data Peribadi daripada pelanggan, pembekal, vendor, kontraktor atau rakan perniagaannya (“Rakan Perniagaan”), Syarikat hendaklah memberitahu Rakan Perniagaannya mengenai tujuan yang dimaksudkan, yang baginya Data Peribadi itu akan digunakan, ditadbirkan, diproses dan diuruskan.

3.1 Data Peribadi yang dikumpulkan oleh Syarikat daripada individu boleh dikumpulkan, digunakan dan/atau didedahkan untuk tujuan berikut:

(a) menjalankan usaha wajar atau penyaringan lain mengikut apa-apa obligasi undang-undang atau pengawalseliaan atau prosedur pengurusan risiko Syarikat yang mungkin dikehendaki oleh undang-undang atau yang mungkin telah diatur oleh Syarikat;

(b) mengendalikan aktiviti penyelidikan, analisis dan pemajuan (termasuk tetapi tidak terhad kepada analisis data, tinjauan dan/atau pemprofilan) untuk memperbaik produk, perkhidmatan dan kemudahan Syarikat bagi mempertingkat perniagaan demi manfaat Rakan Perniagaan Syarikat;

(c) menyimpan, menjadi hos, menyandari (sama ada untuk pemulihan bencana atau selainnya) Data Peribadi individu, sama ada di dalam atau di luar negara tempat kediaman anda; dan

(d) jika ia menjadi keperluan, oleh sesuatu Perintah Mahkamah, untuk bekerjasama dengan pihak berkuasa perlindungan data, mematuhi atau seperti yang dikehendaki oleh mana-mana undang-undang yang terpakai, permintaan atau arahan mana-mana agensi kerajaan dan/atau pihak berkuasa pengawalseliaan, atau agensi awam, kementerian, lembaga berkanun atau pihak berkuasa yang serupa. Bagi mengelakkan keraguan, perkara ini bermaksud bahawa Syarikat mungkin/akan mendedahkan Data Peribadi kepada pihak-pihak yang tersebut di atas, atas permintaan atau arahannya. (secara kolektif, “Tujuan”)

3.2 Syarikat boleh mengumpulkan, menggunakan dan/atau mendedahkan Data Peribadi untuk tujuan pemasaran langsung.

4.1 Syarikat akan mengumpulkan Data Peribadi individu mengikut undang-undang dan peraturan yang terpakai. Pada umumnya, sebelum Syarikat mengumpulkan sebarang Data Peribadi daripada individu, ia akan memberitahu mereka mengenai tujuan yang baginya Data Peribadi mereka boleh dikumpulkan, digunakan dan/atau didedahkan, dan juga mendapatkan persetujuan mereka untuk pengumpulan, penggunaan dan/atau pendedahan Data Peribadi mereka bagi tujuan yang dimaksudkan.

4.2 Walau bagaimanapun, Syarikat boleh memproses Data Peribadi tanpa persetujuan mereka jika perlu, berdasarkan bahawa ia perlu untuk pelaksanaan kontrak dengan individu itu atau berdasarkan asas undang-undang lain, setakat mana yang dibenarkan oleh undang-undang dan peraturan yang terpakai.

5.1 Syarikat menghormati kerahsiaan Data Peribadi yang telah diberikan oleh individu.

5.2 Dalam hal itu, berkaitan dengan satu atau lebih Tujuan, Syarikat akan mendedahkan apa-apa Data Peribadi individu kepada mana-mana pihak ketiga mengikut undang-undang dan peraturan yang terpakai. Sila ambil maklum bahawa Syarikat boleh mendedahkan Data Peribadi individu kepada pihak ketiga tanpa mendapatkan persetujuan mereka terlebih dahulu dalam situasi tertentu jika ia dibenarkan oleh undang-undang dan peraturan yang terpakai.

5.3 Syarikat akan berikhtiar untuk menyediakan penyeliaan yang mencukupi ke atas pengendalian dan pentadbiran Data Peribadi mereka oleh pihak ketiga tersebut, serta menyediakan bentuk perlindungan yang mencukupi terhadap Data Peribadi tersebut.

6.1 Tertakluk pada peruntukan mana-mana undang-undang yang terpakai, Data Peribadi seseorang individu boleh didedahkan oleh Syarikat kepada pihak ketiga, termasuk tetapi tidak terhad kepada pihak yang berikut, sama ada mereka bertempat di luar negara atau di negara tempat kediaman anda, untuk satu atau lebih Tujuan yang dinyatakan di atas:

(a) syarikat kumpulan KDDI (https://www.kddi.com/english/corporate/group/);

(b) ejen, kontraktor atau pemberi perkhidmatan pihak ketiga;

(c) rakan perniagaan;

(d) bank, institusi kewangan;

(e) penasihat profesional seperti perunding, juruaudit dan peguam; atau

(f) agensi kerajaan atau awam.

6.2 Sila ambil maklum bahawa Data Peribadi boleh dipindahkan ke, dan disimpan di, negara-negara di luar negara tempat tinggal anda, yang undang-undang dan peraturannya mungkin tidak memberikan tahap perlindungan data yang sama. Dalam hal sedemikian, Syarikat hendaklah mengambil langkah-langkah untuk memastikan bahawa pihak ketiga yang menerimanya adalah terikat dengan obligasi yang boleh dikuatkuasakan di bawah undang-undang, seperti:

(a) jika pihak penerima merupakan organisasi bersekutu atau gabungan atau organisasi yang berkaitan, suatu set peraturan korporat yang mengikat; dan

(b) jika pihak penerima merupakan pihak ketiga yang tidak berkaitan, suatu kontrak atau perjanjian bertulis;

untuk memberikan standard perlindungan kepada Data Peribadi yang dipindahkan yang setanding dengan standard perlindungan yang diberikan di bawah undang-undang dan peraturan yang terpakai, dengan itu memastikan bahawa pemindahan tersebut mematuhi kehendak undang-undang dan peraturan yang terpakai.

7.1 Syarikat tidak akan menyimpan Data Peribadi selama tempoh yang lebih lama daripada yang diperlukan untuk tujuan yang baginya Data Peribadi diproses. Syarikat akan menyimpan Data Peribadi:

(a) Selama tempoh yang dikehendaki oleh undang-undang dan peraturan yang terpakai;

(b) Sehingga Syarikat tidak lagi mempunyai alasan sah untuk menyimpannya; atau

(c) Sehingga Syarikat menerima permintaan sah untuk memadamkannya.

7.2 Selepas berlalunya tempoh penyimpanan di atas, Syarikat hendaklah memadamkan Data Peribadi itu atau menjadikannya tanpa nama mengikut undang-undang dan peraturan yang terpakai.

8.1 Seseorang individu boleh memohon untuk mengakses salinan Data Peribadinya yang disimpan oleh Syarikat, atau memohon supaya Data Peribadi tersebut dikemaskinikan, dibetulkan atau dipadamkan, dengan menghantar permintaan bertulis kepada Syarikat melalui e-mel, jika perkara ini diakui oleh undangundang dan peraturan yang terpakai. Tambahan lagi, seseorang individu boleh mempunyai hak untuk mengehadkan jenis tertentu pemprosesan Data Peribadinya atau hak kemudahalihan data, jika perkara ini diakui oleh undang-undang dan peraturan yang terpakai, dan boleh menggunakan hak-hak itu dengan cara yang sama seperti permintaan di atas. Sila ambil maklum bahawa Syarikat boleh mengenakan fi pentadbiran dan perkhidmatan untuk mengakses dan mendapatkan semula Data Peribadi bagi tujuan yang diminta, dan akan memaklumkan fi tersebut kepada peminta, dengan sewajarnya.

8.2 Seseorang individu boleh mempunyai hak untuk mengemukakan, secara percuma, bantahannya kepada Syarikat berkenaan dengan pemprosesan untuk tujuan pemasaran langsung jika ia dibenarkan oleh undang-undang dan peraturan yang terpakai.

8.3 Syarikat biasanya akan memberikan respons kepada penggunaan hak di atas dalam masa yang munasabah. Walau bagaimanapun, jika Syarikat tidak dapat memberikan respons dalam tempoh masa yang biasa selepas menerima sesuatu permintaan, Syarikat akan memberitahu peminta secara bertulis dengan memaklumkan bilangan hari anggaran yang akan diambil olehnya untuk memberikan respons. Jika Syarikat tidak dapat memberikan respons seperti yang diminta, Syarikat hendaklah, pada umumnya, memberitahu peminta mengenai alasan mengapa Syarikat tidak dapat berbuat demikian (kecuali jika Syarikat tidak dikehendaki secara sah di bawah undang-undang dan peraturan yang terpakai).

8.4 Jika seseorang individu berasa bahawa Syarikat tidak memberikan respons kepada permintaannya dan telah mengendalikan Data Peribadinya secara menyalahi undang-undang, beliau boleh mempunyai hak untuk mengemukakan aduan kepada pihak berkuasa perlindungan data jika perkara itu dibenarkan oleh undangundang dan peraturan yang terpakai.

8.5 Hak-hak yang dinyatakan di atas boleh digunakan walaupun selepas Data Peribadi telah didedahkan dan/atau dipindahkan kepada pihak ketiga.

Pemberian Data Peribadi bukanlah sesuatu kehendak berkanun atau kontraktual, atau sesuatu kehendak yang diperlukan untuk mengikat sesuatu kontrak. Walau bagaimanapun, Syarikat mempunyai hak untuk mengurangkan atau menamatkan sesuatu perhubungan kontraktual dengan seseorang individu jika individu itu tidak sanggup memberikan Data Peribadi yang diperlukan untuk pelaksanaan perjanjian.

10.1 Seseorang individu boleh menarik balik persetujuannya terhadap pengumpulan, penggunaan, pentadbiran, pemprosesan atau pendedahan Data Peribadinya oleh Syarikat untuk sebarang tujuan, dengan mengemukakan permintaannya kepada Syarikat melalui e-mel. Dalam beberapa kes, penarikan balik persetujuan mungkin menghalang kebolehan Syarikat untuk memudahkan, memproses, mentadbirkan, memberikan atau mengekalkan perkhidmatan kepada peminta.

10.2 Syarikat akan memproses permintaan individu itu dalam tempoh yang munasabah dari masa permintaan untuk penarikan balik persetujuan sedemikian dibuat, dan selepas itu akan menahan dirinya daripada mengumpulkan, menggunakan dan/atau mendedahkan Data Peribadi mereka dengan cara yang dinyatakan dalam permintaan mereka.

10.3 Namun demikian, Syarikat boleh, jika perlu, menyimpan Data Peribadi dan rekod mengikut peruntukan undang-undang dan peraturan yang terpakai dan peraturan walaupun seseorang individu boleh menarik balik persetujuannya.

11.1 Syarikat boleh melantik pengantara data untuk memproses Data Peribadi individu bagi pihak Syarikat.

11.2 Syarikat menjalankan tahap usaha wajar yang sesuai untuk menjamin bahawa pengantara data yang dilantik oleh Syarikat untuk memproses Data Peribadi mematuhi undang-undang dan peraturan yang terpakai.

12.1 Syarikat akan mengambil langkah-langkah yang munasabah untuk melindungi Data Peribadi daripada apa-apa akses atau pengubahsuaian yang tidak dibenarkan, pengumpulan, penggunaan atau pendedahan yang tidak wajar, penghapusan yang menyalahi undang-undang atau kehilangan tidak sengaja.

12.2 Walau bagaimanapun, tiada kaedah penghantaran melalui internet atau storan elektronik yang selamat sepenuhnya. Walaupun keselamatan tidak dapat dijamin, Syarikat akan berusaha untuk melindungi keselamatan Data Peribadi dan akan sentiasa mengkaji semula dan mempertingkat langkah-langkah keselamatan maklumatnya.

13.1 Sebagai sebahagian daripada usaha Syarikat untuk memastikan bahawa ia menguruskan, melindungi dan memproses Data Peribadi individu dengan sewajarnya, Syarikat akan mengkaji semula dasar, prosedur dan prosesnya dari semasa ke semasa.

13.2 Syarikat mempunyai hak untuk meminda terma Dasar ini mengikut budi bicara mutlaknya.

13.3 Para individu adalah digalakkan supaya melawati Dasar Perlindungan Data dan Privasi ini dari semasa ke semasa untuk memastikan bahawa mereka serba tahu mengenai dasar Syarikat yang terkini berhubung dengan perlindungan Data Peribadi.

Kali terakhir dikemaskinikan pada 22 Julai 2021