Pengenalan
Dasar Privasi ini menetapkan amalan perlindungan data dan privasi untuk Slay Tail Investments Pty Ltd (ABN 81 671 610 825), yang selanjutnya disebut sebagai “Slay Tail” atau “Syarikat” yang memiliki laman web ini. Polisi ini mengawal cara Slay Tail mengumpul, menggunakan, menyimpan, dan mendedahkan maklumat yang dikumpul daripada pengguna (setiap satu, “Pengguna”) laman webnya dan mana-mana perkhidmatan derivatif atau yang berkaitan yang ditawarkan oleh Slay Tail (secara kolektif, “Perkhidmatan”).
Slay Tail mengiktiraf kepentingan melindungi privasi dan hak individu berkaitan dengan maklumat peribadi mereka. Dokumen ini adalah pengisytiharan rasmi mengenai komitmen kami untuk mematuhi undang-undang dan peraturan privasi yang berkenaan, termasuk tetapi tidak terhad kepada mereka yang melindungi maklumat peribadi Pengguna yang berinteraksi dengan Perkhidmatan kami.
Dasar Privasi ini terpakai kepada semua maklumat peribadi yang dikumpul oleh Syarikat, sama ada secara digital melalui laman web, secara elektronik melalui Perkhidmatan kami, atau melalui interaksi langsung dengan pelanggan dan Pengguna kami. Ia menerangkan jenis maklumat peribadi yang dikumpul oleh Slay Tail, tujuan penggunaan maklumat tersebut, dan keadaan di mana ia mungkin didedahkan.
Untuk Pengguna yang berada di dalam Kesatuan Eropah (EU), hak dan perlindungan tambahan di bawah Peraturan Perlindungan Data Am (GDPR) adalah terpakai. Hak khusus yang berkaitan dengan Pengguna tersebut dan cara hak ini boleh dilaksanakan diterangkan di hujung dokumen ini.
Dengan mengakses, menggunakan, atau berinteraksi dengan Perkhidmatan yang ditawarkan oleh Slay Tail, Pengguna mengakui dan bersetuju dengan syarat dan ketentuan yang dinyatakan dalam Dasar Privasi ini. Pengguna dinasihatkan untuk membaca dokumen ini dengan teliti untuk memahami amalan kami mengenai maklumat peribadi dan bagaimana kami akan mengendalikannya.
Pengenalan ini membentuk asas Dasar Privasi kami dan menekankan komitmen kami untuk memastikan privasi dan keselamatan maklumat Pengguna yang berada dalam pemilikan kami.
2. Pengumpulan Maklumat Peribadi
2.1 Tujuan Pengumpulan
Syarikat mengumpul maklumat peribadi terutamanya untuk memudahkan operasi perniagaan dengan cekap dan sah serta untuk memberikan tahap perkhidmatan yang tertinggi kepada pelanggan. Pengumpulan maklumat peribadi adalah asas kepada keupayaan kami untuk menyediakan perkhidmatan dan sokongan yang diperibadikan serta mematuhi kewajipan undang-undang dan peraturan.
2.2 Jenis Maklumat Peribadi yang Dikumpul
Jenis maklumat peribadi yang mungkin dikumpul oleh Syarikat termasuk, tetapi tidak terhad kepada, perkara berikut:
Maklumat pengenalan dan hubungan seperti nama, alamat, alamat e-mel, dan nombor telefon.
Maklumat kewangan yang berkaitan dengan penyediaan perkhidmatan, termasuk nombor kad kredit, dan sejarah transaksi.
2.3 Kaedah Pengumpulan
Syarikat menggunakan pelbagai kaedah untuk mengumpul maklumat peribadi, memastikan bahawa pengumpulan tersebut dilakukan secara sah dan tidak mengganggu. Kaedah-kaedah ini termasuk:
Pengumpulan secara langsung dari pelanggan melalui borang permohonan, perjanjian, dan saluran komunikasi lain seperti e-mel dan perbualan telefon.
Pengumpulan secara tidak langsung melalui pihak ketiga, seperti sumber yang tersedia secara umum, jika perlu dan dengan kebenaran individu.
2.4 Asas Undang-Undang untuk Pengumpulan
Pengumpulan maklumat peribadi oleh Syarikat berdasarkan beberapa asas undang-undang:
Kebenaran: Di mana mungkin, Syarikat meminta kebenaran jelas daripada individu sebelum mengumpul maklumat peribadi.
Keperluan Kontrak: Dalam keadaan di mana maklumat peribadi diperlukan untuk memasuki atau melaksanakan kontrak dengan individu.
Kewajipan Undang-Undang: Apabila pengumpulan diperlukan untuk mematuhi kewajipan undang-undang yang dikenakan ke atas Syarikat.
Kepentingan Sah: Di mana pengumpulan diperlukan untuk kepentingan sah yang diusahakan oleh Syarikat, kecuali jika kepentingan tersebut diatasi oleh hak dan kebebasan individu.
2.5 Maklumat Sensitif
Syarikat umumnya tidak berusaha untuk mengumpul maklumat sensitif (seperti yang ditakrifkan di bawah undang-undang yang berkenaan) kecuali jika dikehendaki oleh undang-undang atau dengan kebenaran jelas. Apabila maklumat sensitif dikumpul, ia dilayan dengan tahap keselamatan dan kerahsiaan yang tertinggi.
3. Penggunaan Maklumat Peribadi
3.1 Tujuan Penggunaan
Syarikat menggunakan maklumat peribadi semata-mata untuk tujuan yang berkaitan secara langsung dengan operasi perniagaannya dan perkhidmatan yang ditawarkannya kepada pelanggan. Tujuan-tujuan ini termasuk, tetapi tidak terhad kepada:
Pentadbiran dan pengurusan akaun pelanggan.
Pemprosesan transaksi dan pelaksanaan arahan pelanggan.
Mematuhi kewajipan undang-undang dan peraturan.
Penyimpanan rekod dalaman, pemprosesan perniagaan, dan peningkatan perkhidmatan kami.
3.2 Asas Undang-Undang untuk Penggunaan
Penggunaan maklumat peribadi oleh Syarikat adalah berdasarkan asas undang-undang berikut:
Kebenaran: Di mana individu telah memberikan kebenaran jelas untuk penggunaan maklumat peribadi mereka untuk tujuan yang dinyatakan.
Kewajipan Kontrak: Di mana penggunaan maklumat peribadi diperlukan untuk memenuhi syarat-syarat kontrak dengan individu.
Kewajipan Undang-Undang: Di mana penggunaan diperlukan untuk mematuhi kewajipan undang-undang yang dikenakan ke atas Syarikat.
Kepentingan Sah: Di mana penggunaan diperlukan untuk tujuan kepentingan sah yang diusahakan oleh Syarikat, dengan syarat kepentingan tersebut tidak mengatasi hak dan kebebasan individu.
3.3 Pemprosesan dan Analisis
Syarikat mungkin memproses dan menganalisis maklumat peribadi yang dikumpul untuk pelbagai tujuan, termasuk analisis pasaran, dan peningkatan perkhidmatan pelanggan. Pemprosesan tersebut dilakukan dengan mengambil kira privasi dan keselamatan data pelanggan.
3.4 Pemasaran dan Komunikasi
Tertakluk kepada memperoleh kebenaran yang diperlukan, Syarikat mungkin menggunakan maklumat peribadi untuk memaklumkan pelanggan mengenai produk, perkhidmatan, atau peluang baru yang mungkin menarik minat mereka. Pelanggan berhak untuk memilih keluar daripada menerima komunikasi sedemikian pada bila-bila masa.
3.5 Pengurangan dan Had Data
Syarikat komited kepada prinsip pengurangan data, memastikan bahawa hanya maklumat peribadi yang diperlukan untuk tujuan yang dinyatakan digunakan. Penggunaan maklumat peribadi adalah terhad kepada tujuan untuk mana ia dikumpul, seperti yang dimaklumkan kepada individu semasa pengumpulan, kecuali jika dibenarkan oleh undang-undang atau individu tersebut.
4. Kaedah Pengumpulan Maklumat Peribadi
4.1 Gambaran Keseluruhan
Syarikat menggunakan pelbagai kaedah untuk pengumpulan maklumat peribadi, selaras dengan piawaian undang-undang dan etika. Bahagian ini menerangkan cara utama di mana Syarikat mengumpul maklumat peribadi daripada pelanggan dan pihak berkaitan lain.
4.2 Pengumpulan Secara Langsung daripada Individu
Syarikat secara utama mengumpul maklumat peribadi secara langsung daripada individu melalui cara berikut:
Pengisian borang permohonan.
Interaksi semasa panggilan telefon dan komunikasi e-mel.
Tanggapan pelanggan terhadap tinjauan atau permintaan maklum balas yang dimulakan oleh Syarikat.
Pendaftaran sukarela untuk surat berita, webinar, atau acara lain yang dianjurkan oleh Syarikat.
Dalam setiap kes, Syarikat mengambil langkah-langkah yang munasabah untuk memastikan bahawa individu sedar tentang tujuan pengumpulan dan sebarang pendedahan maklumat peribadi mereka yang mungkin berlaku.
4.3 Pengumpulan Tidak Langsung daripada Pihak Ketiga
Kadang-kadang, Syarikat mungkin mengumpul maklumat peribadi tentang individu daripada sumber pihak ketiga, termasuk:
Sumber yang tersedia secara umum seperti daftar awam atau platform media sosial.
Rujukan daripada pelanggan sedia ada atau penasihat profesional, tertakluk kepada memperoleh kebenaran individu.
Apabila mengumpul maklumat peribadi daripada pihak ketiga, Syarikat memastikan bahawa maklumat tersebut dikumpul secara adil, sah, dan telus, selaras dengan jangkaan dan kebenaran individu.
4.4 Pengumpulan Melalui Teknologi
Syarikat menggunakan teknologi untuk meningkatkan pengalaman pengguna dan mengumpul data, yang termasuk:
Penggunaan kuki dan teknologi penjejakan di laman web Syarikat untuk mengumpul data tentang interaksi dan pilihan pengguna.
Sistem automatik untuk merekod interaksi pelanggan dengan platform dalam talian Syarikat untuk tujuan penambahbaikan perkhidmatan dan keselamatan.
Dalam keadaan ini, Syarikat memastikan bahawa individu dimaklumkan mengenai penggunaan teknologi tersebut dan mempunyai keupayaan untuk mengawal tetapan dan pilihan peribadi mereka.
4.5 Kebenaran dan Penyediaan Sukarela
Pada setiap masa, pengumpulan maklumat peribadi oleh Syarikat adalah berasaskan prinsip kebenaran. Individu diberikan pilihan yang jelas dan boleh difahami mengenai pengumpulan maklumat peribadi mereka.
4.6 Pematuhan dengan Undang-Undang dan Peraturan
Dalam mengumpul maklumat peribadi, Syarikat mematuhi semua undang-undang dan peraturan yang berkenaan, memastikan bahawa pengumpulan tersebut adalah wajar, perlu, dan dilakukan dengan menghormati dan mengambil kira privasi serta hak individu.
5. Cookies dan Pengenal Digital
5.1 Penggunaan Cookies dan Pengenal Digital
Syarikat menggunakan cookies dan pengenal digital lain di laman web dan platform digitalnya. Alat-alat ini digunakan untuk meningkatkan pengalaman pengguna, mengumpul analitik, dan memudahkan penyampaian perkhidmatan yang berkesan.
5.2 Definisi dan Tujuan
Cookie adalah fail teks kecil yang diletakkan pada peranti pengguna ketika melawat laman web. Pengenal digital mempunyai fungsi yang serupa dan merangkumi pelbagai bentuk teknologi pengumpulan data. Tujuan utama alat-alat ini adalah untuk:
Meningkatkan fungsi laman web dan navigasi pengguna.
Mengumpul data mengenai penggunaan laman web dan keutamaan pengunjung.
Membantu dalam penyampaian pengiklanan dan komunikasi pemasaran yang disasarkan.
Membolehkan operasi perkhidmatan dan ciri dalam talian yang cekap.
5.3 Jenis Cookies yang Digunakan
Syarikat menggunakan beberapa jenis cookies, termasuk:
Cookies sesi: Cookies sementara yang kekal pada peranti sehingga penyemak imbas ditutup.
Cookies kekal: Kekal pada peranti pengguna untuk tempoh yang ditetapkan dan diaktifkan setiap kali pengguna melawat laman web Syarikat.
Cookies pihak ketiga: Diletakkan oleh penyedia perkhidmatan atau rakan kongsi Syarikat, digunakan untuk penjejakan merentas laman, penargetan semula, dan penyampaian iklan.
5.4 Kebenaran dan Kawalan Pengguna
Syarikat memastikan bahawa pengguna dimaklumkan mengenai penggunaan cookies dan pengenal digital melalui dasar cookie yang jelas dan boleh diakses. Pengguna diberikan pilihan untuk memberikan kebenaran untuk penggunaan jenis cookies tertentu atau menolaknya. Syarikat menghormati keutamaan pengguna mengenai cookies dan menyediakan mekanisme untuk mengurus dan mengawal tetapan cookies.
5.5 Analitik dan Cookies Pihak Ketiga
Untuk tujuan analitik, Syarikat mungkin menggunakan perkhidmatan pihak ketiga yang menggunakan cookies untuk mengumpul maklumat tentang penggunaan laman web. Maklumat ini membantu Syarikat memahami tingkah laku pengguna dan memperbaiki tawaran laman web dan perkhidmatan. Cookies pihak ketiga ini tertakluk kepada dasar privasi penyedia pihak ketiga yang berkenaan.
5.6 Keselamatan Data dan Privasi
Maklumat yang dikumpul melalui cookies dan pengenal digital dilayan dengan tahap penjagaan dan keselamatan yang tinggi. Syarikat menggunakan langkah-langkah teknikal dan organisasi yang sesuai untuk melindungi data daripada akses tidak dibenarkan dan penyalahgunaan.
5.7 Pindaan kepada Penggunaan Cookie
Syarikat berhak untuk mengubah penggunaan cookies dan pengenal digitalnya. Sebarang perubahan akan dimaklumkan melalui kemas kini kepada Dasar Privasi ini atau Dasar Cookie Syarikat. Pengguna digalakkan untuk menyemak dasar-dasar ini secara berkala untuk kekal dimaklumkan tentang bagaimana Syarikat menggunakan cookies dan teknologi berkaitan.
6. Pendedahan Maklumat Peribadi
6.1 Prinsip Umum Pendedahan
Syarikat mematuhi prinsip ketat mengenai pendedahan maklumat peribadi yang dikumpul daripada pelanggan dan pihak berkaitan lain. Syarikat komited untuk memastikan bahawa pendedahan tersebut dilakukan selaras dengan undang-undang dan peraturan privasi yang berkenaan, dan hanya untuk tujuan perniagaan yang sah.
6.2 Tujuan Pendedahan
Syarikat mungkin mendedahkan maklumat peribadi dalam keadaan berikut:
Kepada penyedia perkhidmatan pihak ketiga yang menjalankan operasi atau kerja bagi pihak Syarikat, di bawah perjanjian kerahsiaan. Perkhidmatan ini mungkin termasuk, tetapi tidak terhad kepada, pemprosesan pembayaran, analisis data, penghantaran e-mel, perkhidmatan hosting, perkhidmatan pelanggan, dan usaha pemasaran.
Untuk mematuhi kewajipan undang-undang, seperti memberi respons kepada saman, perintah mahkamah, atau permintaan sah oleh pihak berkuasa awam.
Untuk melindungi hak, harta, atau keselamatan Syarikat, pelanggannya, atau orang awam seperti yang diperlukan atau dibenarkan oleh undang-undang.
Berkaitan dengan penggabungan, pengambilalihan, atau jualan semua atau sebahagian aset Syarikat, di mana pengguna akan dimaklumkan melalui e-mel dan/atau notis yang jelas di laman web Syarikat mengenai sebarang perubahan dalam pemilikan atau penggunaan maklumat peribadi mereka, serta sebarang pilihan yang mungkin mereka ada mengenai maklumat peribadi mereka.
6.3 Kebenaran
Kecuali seperti yang dinyatakan dalam dasar ini, Syarikat tidak akan mendedahkan maklumat peribadi tanpa memperoleh kebenaran terlebih dahulu daripada individu, kecuali di mana kebenaran tersebut mungkin disimpulkan daripada keadaan.
6.4 Pendedahan Merentas Sempadan
Dalam kes di mana Syarikat terlibat dalam pendedahan maklumat peribadi merentas sempadan, aktiviti tersebut akan dilakukan selaras dengan undang-undang privasi yang relevan, memastikan perlindungan maklumat yang mencukupi tanpa mengira lokasi geografi.
6.5 Pendedahan kepada Penerima di Luar Negara
Di mana Syarikat mendedahkan maklumat peribadi kepada penerima yang terletak di luar Australia, ia akan mengambil langkah yang munasabah untuk memastikan bahawa penerima tidak melanggar kewajipan privasi yang berkaitan dengan maklumat peribadi tersebut.
6.6 Amalan Pihak Ketiga
Syarikat tidak bertanggungjawab terhadap amalan pengumpulan, penggunaan, dan pendedahan pihak ketiga yang tidak dikawal secara langsung oleh Syarikat. Ini termasuk laman web, perkhidmatan, atau aplikasi pihak ketiga yang mungkin dipautkan kepada atau dari perkhidmatan Syarikat.
6.7 Semakan dan Pindaan
Syarikat secara berkala menyemak dasar dan amalan mengenai pendedahan maklumat peribadi dan mungkin meminda dasar ini dari semasa ke semasa. Pengguna digalakkan untuk menyemak dasar ini secara berkala untuk kekal dimaklumkan tentang bagaimana Syarikat melindungi maklumat peribadi mereka.
7. Pemindahan Maklumat Antarabangsa
7.1 Skop Pemindahan Antarabangsa
Syarikat mengakui bahawa, dalam menjalankan operasi perniagaannya, mungkin perlu untuk memindahkan maklumat peribadi melintasi sempadan antarabangsa. Pemindahan tersebut akan terutamanya untuk tujuan pemprosesan atau penyimpanan data.
7.2 Pematuhan dengan Kerangka Undang-Undang
Syarikat komited untuk mematuhi semua undang-undang dan peraturan yang berkaitan dengan pemindahan data antarabangsa. Ini termasuk mematuhi prinsip dan kerangka kerja seperti Peraturan Perlindungan Data Umum (GDPR) untuk pemindahan yang melibatkan subjek data di Kesatuan Eropah, dan undang-undang perlindungan data antarabangsa yang lain.
7.3 Melindungi Data yang Dipindahkan
Untuk memastikan perlindungan maklumat peribadi semasa pemindahan antarabangsa, Syarikat melaksanakan langkah-langkah perlindungan berikut:
Memastikan bahawa negara ke mana data dipindahkan mempunyai undang-undang perlindungan data yang memadai, mengikut piawaian yang ditetapkan oleh pihak berkuasa pengawalseliaan yang berkaitan.
Menggunakan klausa kontrak standard yang diluluskan oleh pihak berkuasa pengawalseliaan untuk perjanjian pemindahan data, yang mewajibkan penerima di luar negara untuk melindungi data pada piawaian yang sama yang diperlukan di negara asal.
Melaksanakan langkah-langkah keselamatan data yang kukuh, termasuk penyulitan dan protokol pengendalian data yang selamat, untuk melindungi data semasa dalam transit dan penyimpanan di bidang kuasa asing.
7.4 Kebenaran dan Pemberitahuan
Jika berkenaan, Syarikat akan mendapatkan kebenaran jelas daripada individu sebelum pemindahan maklumat peribadi mereka ke luar negara. Selain itu, Syarikat akan memaklumkan individu tentang tujuan data mereka dipindahkan, destinasi pemindahan tersebut, dan langkah-langkah keselamatan yang ada untuk melindungi data mereka.
7.5 Semakan Berkala Amalan Pemindahan
Syarikat akan secara berkala menyemak amalan pemindahan data antarabangsa untuk memastikan pematuhan yang berterusan dengan keperluan undang-undang yang berubah dan amalan terbaik dalam perlindungan data. Ini termasuk memantau piawaian perlindungan data di negara-negara ke mana data dipindahkan dan mengemas kini mekanisme pemindahan jika perlu.
7.6 Pemindahan kepada Pihak Ketiga
Jika pihak ketiga terlibat dalam pemprosesan atau pengendalian data peribadi melintasi sempadan bagi pihak Syarikat, Syarikat akan memastikan bahawa pihak ketiga tersebut mematuhi piawaian perlindungan data dan kerahsiaan yang sama seperti yang ditetapkan oleh dasar-dasar Syarikat dan undang-undang yang berkaitan.
8. Langkah-Langkah Keselamatan untuk Perlindungan Maklumat Peribadi
8.1 Komitmen terhadap Keselamatan Data
Syarikat komited untuk melindungi maklumat peribadi yang dipegangnya. Mengakui kepentingan keselamatan data, Syarikat telah mengambil langkah-langkah untuk mengelakkan akses tanpa kebenaran, pendedahan, pengubahan, dan pemusnahan maklumat peribadi.
8.2 Pelaksanaan Langkah-Langkah Keselamatan
Langkah-langkah keselamatan yang diambil oleh Syarikat termasuk, tetapi tidak terhad kepada, yang berikut:
Keselamatan Teknologi: Syarikat menggunakan penyelesaian teknologi canggih untuk memastikan pemprosesan maklumat peribadi yang selamat. Ini termasuk penggunaan firewall, teknologi penyulitan, pelayan selamat, dan protokol SSL (Secure Socket Layer) untuk transaksi dan penghantaran data melalui Internet.
Langkah-Langkah Organisasi: Syarikat mengekalkan dasar dan prosedur dalaman yang direka untuk melindungi maklumat peribadi daripada akses tanpa kebenaran. Ini termasuk mengehadkan akses kepada maklumat peribadi hanya kepada pekerja yang memerlukannya untuk melaksanakan tugas mereka.
Audit dan Semakan Berkala: Syarikat menjalankan audit dan semakan berkala terhadap langkah-langkah keselamatannya untuk memastikan keberkesanan dan pematuhan dengan amalan terbaik semasa dan keperluan peraturan.
8.3 Rancangan Tindak Balas Pelanggaran Data
Jika berlaku pelanggaran data, Syarikat mempunyai rancangan tindak balas untuk menguruskan situasi dengan cepat dan berkesan. Rancangan ini termasuk langkah-langkah segera untuk mengamankan dan memulihkan integriti sistem kami, pemberitahuan kepada individu yang terjejas dan badan pengawalseliaan jika perlu, serta penyiasatan menyeluruh untuk mengelakkan kejadian di masa hadapan.
8.4 Penyedia Perkhidmatan Pihak Ketiga
Apabila melibatkan penyedia perkhidmatan pihak ketiga, Syarikat memastikan bahawa mereka mematuhi undang-undang perlindungan data yang berkaitan dan mengekalkan langkah-langkah keselamatan yang setara. Kontrak dengan penyedia tersebut termasuk klausa yang mewajibkan perlindungan dan kerahsiaan mana-mana maklumat peribadi yang dikongsi.
8.5 Tanggungjawab Pengguna
Sementara Syarikat berusaha untuk melindungi maklumat peribadi, keselamatan penghantaran data melalui Internet tidak dapat dijamin. Pengguna digalakkan untuk mengambil langkah berjaga-jaga mereka sendiri, seperti menyimpan kata laluan dengan rahsia dan menggunakan rangkaian selamat ketika menghantar maklumat peribadi kepada Syarikat.
8.6 Penambahbaikan Berterusan
Menyedari bahawa ancaman terhadap keselamatan data sentiasa berkembang, Syarikat komited untuk penilaian dan penambahbaikan berterusan terhadap langkah-langkah keselamatannya. Ini termasuk mengikuti perkembangan dalam teknologi dan amalan terbaik perlindungan data.
9. Penahanan Maklumat Peribadi
9.1 Prinsip Penahanan Data
Syarikat mematuhi amalan penahanan data yang beretika dan sah. Syarikat menahan maklumat peribadi selama yang diperlukan untuk memenuhi tujuan di mana ia dikumpul, mengikut kewajipan undang-undang, keperluan pengawalseliaan, dan untuk tujuan perniagaan.
9.2 Tempoh Penahanan
Tempoh spesifik di mana Syarikat menahan maklumat peribadi berbeza bergantung pada sifat maklumat dan alasan pengumpulannya. Kriteria yang digunakan untuk menentukan tempoh penahanan termasuk:
Keperluan undang-undang dan pengawalseliaan untuk menahan data untuk tempoh tertentu.
Tempoh yang diperlukan untuk Syarikat melaksanakan kewajipan perniagaan dan kontraktualnya.
Tempoh had masa di bawah undang-undang yang berkenaan.
Sama ada individu telah memberikan kebenaran untuk tempoh penahanan yang lebih lama.
9.3 Pengurangan Data
Sesuai dengan prinsip pengurangan data, Syarikat memastikan bahawa maklumat peribadi hanya ditahan selama yang diperlukan untuk tujuan yang dimaksudkan atau sebagaimana yang diperlukan oleh undang-undang. Data yang tidak lagi diperlukan atau relevan dibuang atau dianonimkan dengan selamat.
9.4 Pembuangan Data yang Selamat
Selepas tamatnya tempoh penahanan, Syarikat membuang atau menganonimkan maklumat peribadi dengan selamat supaya ia tidak lagi dapat dikaitkan dengan individu. Kaedah pembuangan direka untuk mengelakkan sebarang akses tanpa kebenaran atau pemulihan data.
9.5 Semakan Dasar Penahanan
Syarikat secara berkala menyemak dasar dan amalan penahanan datanya untuk memastikan pematuhan dengan undang-undang yang berkenaan dan relevansi dengan operasi semasanya. Ini termasuk melaraskan tempoh penahanan jika perlu sebagai tindak balas kepada perubahan dalam keperluan undang-undang atau amalan perniagaan.
9.6 Akses dan Pembetulan Semasa Tempoh Penahanan
Sepanjang tempoh penahanan, individu mempunyai hak untuk mengakses dan meminta pembetulan maklumat peribadi mereka yang dipegang oleh Syarikat. Permintaan untuk akses dan pembetulan akan diuruskan dengan segera mengikut dasar akses dan pembetulan data Syarikat.
9.7 Pemberitahuan Perubahan dalam Dasar Penahanan
Jika terdapat sebarang perubahan pada dasar penahanan data, Syarikat akan memaklumkan individu yang terjejas melalui kemas kini kepada Dasar Privasi ini.
10. Ketepatan dan Akses kepada Maklumat Peribadi
10.1 Komitmen terhadap Ketepatan Data
Syarikat komited untuk mengekalkan ketepatan, kelengkapan, dan relevansi maklumat peribadi yang dipegangnya. Syarikat memahami bahawa data yang tepat adalah penting untuk menyediakan perkhidmatan berkualiti tinggi dan mematuhi kewajipan undang-undang.
10.2 Prosedur untuk Memastikan Ketepatan
Untuk memastikan ketepatan data, Syarikat:
Menilai dan mengemas kini maklumat peribadi secara berkala.
Menyediakan peluang kepada individu untuk menyemak dan mengemas kini maklumat mereka secara berkala, terutamanya apabila terdapat perubahan dalam keadaan peribadi mereka.
Memanfaatkan sumber dan kaedah yang boleh dipercayai untuk pengumpulan dan pemprosesan data.
10.3 Hak Individu untuk Akses
Selaras dengan undang-undang privasi yang berkenaan, individu mempunyai hak untuk meminta akses kepada maklumat peribadi yang dipegang oleh Syarikat tentang mereka. Syarikat memudahkan hak ini dengan:
Memberikan proses yang jelas dan boleh diakses untuk individu meminta akses kepada maklumat peribadi mereka.
Memberi maklum balas terhadap permintaan akses dengan cara yang tepat pada masanya dan berkesan, tertakluk kepada sebarang batasan yang ditetapkan oleh undang-undang.
10.4 Pembetulan Maklumat Peribadi
Individu mempunyai hak untuk meminta pembetulan maklumat peribadi yang tidak tepat atau tidak lengkap yang dipegang oleh Syarikat. Setelah menerima permintaan tersebut, Syarikat akan:
Menilai dan menyiasat ketepatan maklumat yang dimaksudkan.
Mengemas kini maklumat sebagaimana diperlukan, dan memaklumkan individu tentang pembetulan yang dibuat.
Jika pembetulan tidak dilakukan, memberikan alasan bagi keputusan tersebut dan merekodkan permintaan individu bersama maklumat.
10.5 Pengendalian Permintaan Akses dan Pembetulan
Syarikat memastikan bahawa permintaan untuk akses dan pembetulan ditangani mengikut prinsip-prinsip berikut:
Tiada kelewatan yang tidak wajar dalam memproses permintaan.
Kos yang minima atau tiada kepada individu, kecuali jika dibenarkan oleh undang-undang.
Pengesahan identiti individu yang meminta untuk melindungi daripada akses tanpa kebenaran.
10.6 Had Akses dan Pembetulan
Akses dan pembetulan maklumat peribadi mungkin tertakluk kepada batasan undang-undang dan pengawalseliaan tertentu. Dalam kes seperti itu, Syarikat akan memberikan alasan untuk sebarang penolakan untuk memberikan akses atau melakukan pembetulan.
10.7 Pemberitahuan Perubahan kepada Maklumat Peribadi
Syarikat menggalakkan individu untuk memaklumkan sebarang perubahan pada maklumat peribadi mereka untuk memastikan data kekal tepat dan terkini.
11. Aduan dan Maklumat Hubungan
11.1 Pengendalian Aduan Privasi
Syarikat komited untuk menyelesaikan sebarang aduan mengenai pengendalian maklumat peribadi dengan cara yang adil, cekap, dan tepat pada masanya. Syarikat mengakui kepentingan privasi dan berdedikasi untuk mematuhi undang-undang dan peraturan privasi.
11.2 Prosedur Membuat Aduan
Individu yang percaya bahawa Syarikat telah melanggar kewajipan privasinya atau mengendalikan maklumat peribadi mereka dengan tidak wajar disarankan untuk mengemukakan kebimbangan mereka dengan:
Hubungi Pegawai Privasi yang dilantik oleh Syarikat atau jabatan berkaitan menggunakan maklumat hubungan yang disediakan di bawah.
Memberikan penerangan terperinci tentang aduan, termasuk sebarang tarikh yang relevan, dokumentasi, dan maklumat lain yang menyokong tuntutan.
11.3 Proses Penyelesaian Aduan
Selepas menerima aduan privasi, Syarikat akan:
Mengesahkan penerimaan aduan dengan segera.
Menilai aduan, menjalankan siasatan, dan mungkin meminta maklumat tambahan dari pengadu jika perlu.
Usaha untuk menyelesaikan aduan dalam jangka masa yang munasabah, biasanya dalam tempoh 30 hari dari penerimaan aduan.
Memaklumkan kepada pengadu tentang hasil siasatan dan sebarang tindakan yang diambil atau dicadangkan untuk diambil oleh Syarikat sebagai tindak balas terhadap aduan.
11.4 Pengescalan Aduan yang Tidak Diselesaikan
Jika pengadu tidak berpuas hati dengan jawapan Syarikat, mereka boleh mengeskalasi aduan mereka kepada skim penyelesaian pertikaian luar atau pihak berkuasa pengawalseliaan yang berkaitan. Syarikat akan memberikan maklumat mengenai laluan ini atas permintaan.
11.5 Perubahan Maklumat Hubungan
Syarikat akan mengemas kini Polisi Privasi ini untuk mencerminkan sebarang perubahan dalam maklumat hubungannya. Individu disarankan untuk menyemak polisi ini secara berkala untuk kekal dimaklumkan mengenai cara menghubungi Syarikat mengenai kebimbangan privasi.
11.6 Maklumat Hubungan
Individu boleh menghubungi Syarikat mengenai isu privasi atau aduan melalui cara berikut:
Hubungan Pegawai Privasi:
Email: neilduncan@1232web.com.au
12. Peruntukan Khusus untuk Penduduk EU
12.1 Permohonan GDPR
Syarikat mengakui bahawa Peraturan Perlindungan Data Umum (GDPR) memberikan hak-hak khusus kepada individu yang terletak dalam Kesatuan Eropah (EU). Syarikat komited untuk mematuhi GDPR berkaitan dengan maklumat peribadi penduduk EU.
12.2 Hak-Hak Subjek Data EU
Dalam GDPR, penduduk EU mempunyai hak berikut mengenai maklumat peribadi mereka:
Hak Akses: Individu mempunyai hak untuk mengakses maklumat peribadi mereka yang dipegang oleh Syarikat.
Hak Pembetulan: Individu mempunyai hak untuk meminta pembetulan maklumat peribadi yang tidak tepat atau tidak lengkap.
Hak Penghapusan (‘Hak untuk Dilupakan’): Individu boleh meminta penghapusan maklumat peribadi mereka dalam keadaan tertentu.
Hak Sekatan Pemprosesan: Individu mempunyai hak untuk meminta penghentian pemprosesan maklumat peribadi mereka.
Hak Portabiliti Data: Individu mempunyai hak untuk menerima data peribadi mereka dalam format yang tersusun, sering digunakan, dan boleh dibaca mesin.
Hak Membantah: Individu mempunyai hak untuk membantah jenis-jenis pemprosesan tertentu terhadap maklumat peribadi mereka.
Hak Berkaitan dengan Pengambilan Keputusan Automatik dan Profiling: Individu mempunyai hak untuk tidak terdedah kepada keputusan yang berdasarkan pemprosesan automatik semata-mata, termasuk profiling, yang menghasilkan kesan undang-undang atau mempengaruhi mereka secara signifikan.
12.3 Menggunakan Hak GDPR
Untuk menggunakan mana-mana hak GDPR, penduduk EU harus mengemukakan permohonan kepada Pegawai Privasi Syarikat menggunakan butiran hubungan yang disediakan. Syarikat akan memberi respons kepada permohonan tersebut mengikut keperluan GDPR.
12.4 Pegawai Perlindungan Data
Syarikat telah melantik Pegawai Perlindungan Data (DPO) untuk mengawasi pematuhan terhadap GDPR. DPO boleh dihubungi untuk sebarang isu berkaitan pemprosesan maklumat peribadi penduduk EU.
Butiran Hubungan Pegawai Perlindungan Data:
Email: neilduncan@1232web.com.au
12.5 Pemindahan Maklumat Peribadi di luar EU
Dalam kes di mana maklumat peribadi penduduk EU dipindahkan ke luar EU, Syarikat memastikan pemindahan tersebut dilakukan mengikut pematuhan GDPR. Ini termasuk melaksanakan langkah-langkah perlindungan yang sesuai seperti klausa kontrak standard atau memindahkan ke negara yang menyediakan perlindungan data yang mencukupi.
12.6 Aduan GDPR
Penduduk EU yang percaya hak-hak GDPR mereka telah dicabuli boleh membuat aduan kepada pihak berkuasa pengawas dalam negara anggota EU tempat tinggal mereka.
13. Perubahan kepada Polisi Privasi Kami
13.1 Kajian dan Kemas Kini Polisi
Syarikat berhak untuk meminda Polisi Privasi ini dari semasa ke semasa. Syarikat mengiktiraf kepentingan undang-undang privasi dan sifat dinamik persekitaran undang-undang serta perniagaan. Oleh itu, polisi ini akan dikaji secara berkala untuk memastikan pematuhan dengan perubahan undang-undang dan untuk mencerminkan evolusi amalan perniagaan Syarikat.
13.2 Pemberitahuan Perubahan
Syarikat komited untuk mengekalkan ketelusan dalam amalan privasinya. Sekiranya terdapat sebarang perubahan penting kepada Polisi Privasi ini, Syarikat akan memberikan pemberitahuan melalui pelbagai saluran, yang mungkin termasuk:
Menyiarkan pemberitahuan di laman web Syarikat.
Kaedah lain yang dianggap sesuai untuk memastikan pelanggan dan pengguna dimaklumkan mengenai perubahan tersebut.
13.3 Tarikh Semakan Terakhir
Setiap versi Polisi Privasi ini akan menyertakan tarikh semakan. Pengguna digalakkan untuk mengkaji polisi ini secara berkala untuk kekal maklum tentang bagaimana Syarikat melindungi maklumat peribadi mereka.
13.4 Pengakuan Pengguna terhadap Perubahan
Penggunaan berterusan terhadap perkhidmatan Syarikat selepas sebarang perubahan kepada Polisi Privasi ini akan dianggap sebagai pengakuan dan penerimaan terhadap terma yang telah dipinda. Pengguna dinasihatkan untuk berhenti menggunakan perkhidmatan jika mereka tidak bersetuju dengan sebarang pengubahsuaian kepada Polisi Privasi.
13.5 Versi Sejarah
Syarikat boleh mengarkibkan versi-versi terdahulu Polisi Privasi untuk rujukan pengguna. Pengguna boleh meminta akses kepada versi sejarah dengan menghubungi Pegawai Privasi Syarikat.
13.6 Maklumat Hubungan untuk Pertanyaan Polisi
Untuk sebarang pertanyaan atau kebimbangan mengenai Polisi Privasi ini atau kemas kini-kemas kini yang dibuat, pengguna digalakkan untuk menghubungi Syarikat menggunakan maklumat hubungan yang disediakan di bawah:
Maklumat Hubungan Pegawai Privasi:
Emel: neilduncan@1232web.com.au
14. Penerimaan Polisi Privasi
14.1 Pengakuan Polisi Privasi
Polisi Privasi ini mewakili komitmen Syarikat terhadap perlindungan maklumat peribadi dan pematuhan terhadap undang-undang serta peraturan privasi. Dengan mengakses, menggunakan, atau terlibat dengan perkhidmatan Syarikat, individu mengakui bahawa mereka telah membaca, memahami, dan bersetuju dengan terma dan syarat yang dinyatakan dalam Polisi Privasi ini.
14.2 Kepentingan Privasi
Syarikat mengiktiraf kepentingan privasi dan kepercayaan yang diberikan oleh pelanggan dan pengguna. Ia merupakan komitmen berterusan Syarikat untuk memastikan bahawa maklumat peribadi diuruskan dengan cara yang selamat, sulit, dan bertanggungjawab.
14.3 Galakan untuk Maklum Balas
Syarikat menghargai maklum balas mengenai Polisi Privasinya dan amalan privasinya. Pelanggan dan pengguna digalakkan untuk menghubungi Pegawai Privasi Syarikat dengan sebarang cadangan, pertanyaan, atau kebimbangan yang mereka miliki.
14.4 Komitmen terhadap Pematuhan
Syarikat komited untuk terus memperbaiki amalan privasinya dan mematuhi undang-undang serta peraturan privasi yang berkenaan. Ia berdedikasi untuk mengekalkan standard tertinggi dalam perlindungan data dan memastikan privasi serta keselamatan maklumat peribadi yang diurusnya.
14.5 Pengakuan Akhir
Syarikat menghargai peluang untuk melayani pelanggan dan mengurus maklumat peribadi mereka. Ia berdedikasi untuk mengekalkan kepercayaan dan keyakinan pelanggan serta pengguna melalui amalan pengendalian maklumat yang telus, bertanggungjawab, dan beretika.
Tarikh Kemaskini Terakhir 12/6/2024