PRIVACY NOTICE – MULPHA MALAYSIA

Personal Data Protection Notice for Mulpha International

Mulpha International Bhd (“Mulpha International”, “we”, “us” or “our”) respects and is committed to the protection of your personal information and your privacy. This Privacy Notice (“Notice”) explains how we collect and handle your personal information in accordance with the Malaysian Personal Data Protection Act 2010 (“PDPA”). Please note that we may amend this Notice at any time without prior notice and will notify you of any such amendments via our website or by email.

1. Personal information

1.1. Type of personal information

Personal information means any information which relates directly or indirectly to you, who is identified or identifiable from that information or from that and other information which was collected or provided to us for the purposes stated in Section 2 below. Your personal information that we collect and process may include but is not limited to your name, NRIC number, contact details, address, financial and banking account details (when making payment to us), CCTV/security recordings and location tracking/GPS information.

We do not generally collect or process any sensitive personal information unless explicit consent has been obtained from you, or where such processing is otherwise permitted or required under any applicable law. However, should you voluntarily provide us with any sensitive personal information, it will be deemed that you have given us your explicit consent by conduct to collect, use, disclose or process the sensitive personal information solely for the purpose for which it was provided. Sensitive personal information includes, but is not limited to, the following:

  • your physical or mental health conditions;
  • your political opinions;
  • your religious beliefs or other beliefs of similar nature;
  • your commission or alleged commission of any offence; or
  • biometric data.

1.2. Source of personal information

  • Customer or potential customer: We collect your personal information directly from you or indirectly from your legal representatives, agents (e.g. property agents) and/or employer when you, your legal representatives, agents and/or employers send us completed enquiry, application and/or registration forms via various means, including online and physical hardcopies at public venues or in any of our premises. Personal information may also be collected when you make enquiries about our properties, products or services, make reservations with us, attend or participate in our events (as a ticket holder, exhibitor, or applicant), subscribe to our mailing lists or updates, enter into competitions with us, complete voluntary surveys for research purposes, or become a member of our clubs. We may further collect information when you access and interact with our website or connect to our Wi-Fi, including through the use of cookies and similar technologies which record statistics on website activity, marketing campaign performance, and web traffic sources.
  • Vendor, supplier, tenant or service provider: We collect your personal information directly from you or indirectly from your employer, authorised representatives and/or credit reference agencies when tendering for projects, or when you send us completed enquiry, credit application and/or registration forms via various means, including online and physical hardcopies. Personal information may also be collected when you propose to provide or do provide products or services to us or our customers, or when you receive goods or services from us. We may also collect personal information through cookies and similar technologies when you visit our website.
  • Third Parties: We may also collect your personal information from third parties with whom you have directly engaged or to whom you have provided your personal information and consented for that information to be shared with us. These include our service providers who assist in delivering our properties, products or services, booking agents through whom you make enquiries or reservations for dining, accommodation, events or related services, as well as other goods or service providers, clients or business partners, for example, where you provide a trade or finance reference in connection with an agreement. We may further receive your personal information from your financial adviser, accountant, agent or other authorised intermediaries where you have agreed to such disclosure, or from persons appointed as your personal representative, attorney or legal representative.

1.3. Obligatory personal information

All information requested for in the relevant forms is obligatory to be provided by you unless stated otherwise. Should you fail to provide the obligatory information, we would be unable to process your request, provide you with relevant products or services and/or maintain our relationship with you.

2. Purposes of collecting and further processing (including disclosing) your personal information

2.1. Customer or potential customer: Your personal information is collected and further processed by us as required or permitted by law and to give effect to your requested commercial transaction, including the following:

  • to process your requested products or services;
  • to facilitate your participation in any contests or events;
  • to administer and communicate with you in relation to our services and/or events;
  • to process any payments related to your requested service;
  • for insurance purposes;
  • for internal investigations, audit or security purposes;
  • to conduct internal marketing analysis and analysis of customer patterns and choices;
  • to comply with our legal and regulatory obligations in the conduct of its business;
  • to contact you regarding products, services, upcoming events, promotions, advertising, marketing and commercial materials which we feel may interest you;
  • to ensure that the content from our website is presented in the most effective manner for your and for your computer and/or device; and/or
  • for our internal records management, customer relations events and activities, and or any customer loyalty reward program.

2.2. Vendor, supplier, tenant or service provider: Your personal information is collected and further processed by us as required or permitted by law and to give effect to your requested commercial transaction, including the following:

  • to process your requested products or services;
  • to process your credit account application;
  • to assess your credit worthiness;
  • to administer and give effect to your commercial transaction (tender award, contract for service, tenancy agreement);
  • to process any payments related to your commercial transaction;
  • for insurance purposes;
  • for internal investigations, audit or security purposes;
  • to comply with our legal and regulatory obligations in the conduct of its business;
  • to contact you regarding products, services, upcoming events, promotions, advertising, marketing and commercial materials which we may feel interest you;
  • to ensure that the content from our website is presented in the most effective manner for your and for your computer and/or device; and/or
  • for our internal records management, customer relations events and activities, and customer loyalty reward program.

Where you have indicated your consent to receiving marketing or promotional updates from us, you may opt-out from receiving such marketing or promotional material at any time. You may select the “unsubscribe” option provided in our email blasts or you may contact our data protection officer at the details provided in Section 8 below.

3. Disclosure of personal information

3.1. Entities related to Mulpha International

Your personal information provided to us is processed by entities (in or outside of Malaysia) related to Mulpha International (including any other related companies, subsidiaries, holding companies, associated companies and outsourcing partners). We will ensure that:

(i) access to your personal information is restricted to staff who are contractually required to process your personal information in accordance with their respective job requirements; and

(ii) only necessary information is released to the relevant employees.

3.2. Classes of third parties

Your personal information may be disclosed to relevant third parties (in or outside of Malaysia) as required under law, pursuant to relevant contractual relationship (for example, where we appoint third party service providers) or for the purposes stated in Section 2 above (or directly related to those purposes).

In the event of a potential, proposed or actual sale of business, disposal, acquisition, merger or re-organization (“Transaction”), your personal information may be required to be disclosed or transferred to a third party as a result of the Transaction.

By continuing to engage with us, you hereby acknowledge and consent that such disclosure and transfer, including to third parties outside of Malaysia, may occur and permit us to release your personal information to the other party and its advisers/representatives. The list of third parties are as follows and may be updated time to time:

Customer or potential customer: Your personal information may be disclosed to the following classes of third parties:

  • Third parties appointed by us to provide products or services to us or on our behalf (such as auditors, lawyers, company secretary, consultants, contractors, professional advisors, service providers, printing companies, conference/training/event organizer, other advisers, and insurance companies);
  • Our business partners or affiliates who may jointly provide the service requested for (such as third-party hotels or resorts or shopping mall tenants);
  • Utility companies;
  • Property management companies for management of property purchased;
  • Foreign embassies (including agencies appointed by foreign embassies to carry out their services) if we assist you in your visa application as part of your requested travel services;
  • Law enforcement agencies, including the local police; and
  • Relevant governmental authorities, statutory authorities, local council and industry regulators.

Vendor, supplier, tenant or service provider: Your personal information may be disclosed to the following classes of third parties:

  • Third parties appointed by us to provide products or services to us or on our behalf (such as auditors, lawyers, company secretary, printing companies, contractors, conference/training/event organizer, other advisers, and insurance companies);
  • Law enforcement agencies, including the local police; and
  • Relevant governmental authorities, statutory authorities, local council and industry regulators.

3.3. Security Measures for Disclosure

In circumstances set out in this Notice where we share personal information to a third party, we will ensure that the disclosure is done in a safe and secure manner. These measures include access controls and role-based permissions, multi-factor authentication for accessing of sensitive systems, principle of least privilege, encryption and secure data handling, the adoption of third-party contractual safeguards, the implementation of physical and environmental security measures (e.g., restricted access to data centres and physical archives, CCTV surveillance, biometric entry controls, and secure disposal of printed records), and the maintenance of logs or audit trails for all disclosures. We will also take reasonable steps to ensure that the security measures implemented by the third party are at least as stringent as those employed by us, if not better. This does not apply where we are required under PDPA or applicable law to pass the information to a third party.

4. Websites

4.1. Links to other sites

Links to other sites is provided for your convenience and information. These sites may have their own privacy statement in place, which we recommend you review if you visit any linked websites. We are not responsible for the content on the linked sites or any use of the site.

4.2. Location enabled products or applications

Location enabled products or applications transmit your location information to us. We do not use the information sent or provided other than to provide the service you request. Location enable features are opt-in and you have control over your participation and can turn these services off at any time or uninstall them.

Some mobile applications will utilize Google Analytics (or similar tool) to help us better serve you through improved products, services, and revisions to the mobile applications. This collected information will not identify you to us. It may, however, let us know anonymously, which services and features you are using the most within the application, as well as device type and hardware features, country and language of download.

4.3. Cookies

A cookie may be used in the processing of your information. A cookie is a text file placed into the memory of your computer and/or device by our computers. A copy of this text file is sent by your computer and/or device whenever it communicates with our server. We use cookies to identify you. We may also collect the following information during your visit to our website and/or the fully qualified domain name from which you accessed our site, or alternatively, your IP address:

  • the date and time you accessed each page on our web site;
  • the URL of any webpage from which you accessed our site (the referrer); and
  • the web browser that you are using and the pages you accessed.

Some web pages may require you to provide a limited amount of personal information in order to enjoy certain services on our websites (system login credentials, email address, contact, and etc.). This personal information will only be used for its intended purposes only, i.e. to respond to your message or deliver the requested services.

5. Security Measures

We will protect personal information by reasonable security safeguards against loss or theft, as well as unauthorized access, disclosure, copying, use or modification. These measures include but are not limited to role-based access control, multi-factor authentication, periodic access review of accounts with access to internal systems, encryption and secure data handling, use of cybersecurity infrastructure (e.g., firewalls, endpoint protection, managed threat response services, internet access gateway, application delivery controllers, data loss prevention), regular risk assessments and testing (e.g., cybersecurity risk assessments, penetration testing, vulnerability scans and patch management), and adoption of operational policies and procedures on data classification, retention and secure disposal, third-party management, and policies on personal devices. While we take reasonable precautions to implement security measures to protect your personal information, no system can be entirely free from risk.

6. Retention and Disposal

We will retain your personal information for as long as necessary to fulfil the purposes for which it was collected, and following the fulfilment of those purposes, we may continue to retain your personal information for a further period of up to seven (7) years to comply with legal or regulatory requirements, to protect our legitimate interests, or for any other lawful purposes.

Once the retention period has lapsed or as long as the personal information is no longer necessary for the fulfilment of the purposes outlined above, or as required by law, including tax, regulatory, and compliance purposes, we will ensure that all personal information is disposed and permanently deleted when such data is no longer required.

7. Right to access and correct personal information

You have the right to access, update and correct your personal information held by us (subject always to certain exemptions). We will make every endeavor to ensure your personal information is accurate and up to date therefore we ask that if there are changes to your information you should notify us directly. If you would like to access or correct your personal information, please refer to our Data Protection Officer’s contact details in Section 8 below:

8. Limiting the processing of personal information, further enquiries and complaints

If:

  • you would like to limit the processing of your personal information or to obtain further information on how to do so;
  • withdraw your consent to our processing of your personal information;
  • you have any further query; or
  • you would like to make a complaint in respect of your personal information,

you may contact our Data Protection Officer at dpo_mulpha@hhq.com.my.

For information of all other businesses, please submit your enquiry at https://www.mulpha.com.au/contact-us/

9. Language

This Notice is available in English and Bahasa Malaysia. In case of any discrepancy between the English version and the Bahasa Malaysia version, the English version of this Notice shall prevail.

NOTIS PRIVASI

Notis Perlindungan Data Peribadi untuk Mulpha International

Mulpha International Bhd (“Mulpha International” atau “kami”) menghormati dan komited terhadap perlindungan maklumat peribadi serta privasi anda. Notis Privasi ini (“Notis”) mejelaskan bagaimana kami mengumpul dan mengendalikan maklumat peribadi anda selaras dengan Akta Perlindungan Data Peribadi 2010 (“PDPA”) Malaysia. Sila ambil perhatian bahawa kami boleh meminda Notis ini pada bila-bila masa tanpa notis terlebih dahulu dan akan memaklumkan anda mengenai sebarang pindaan tersebut melalui laman web kami atau melalui e-mel.

1. Maklumat peribadi

1.1. Jenis maklumat peribadi

Maklumat peribadi bermaksud sebarang maklumat yang berkaitan secara langsung atau tidak langsung dengan anda, yang dikenal pasti atau boleh dikenal pasti daripada maklumat tersebut atau daripada maklumat tersebut dan maklumat lain yang telah dikumpul atau diberikan kepada kami bagi tujuan yang dinyatakan dalam Seksyen 2 di bawah. Maklumat peribadi anda yang kami kumpul dan proses mungkin termasuk tetapi tidak terhad kepada nama, nombor kad pengenalan (NRIC), butiran hubungan, alamat, maklumat kewangan dan akaun bank (apabila membuat pembayaran kepada kami), rakaman CCTV/keselamatan, serta maklumat penjejakan lokasi/GPS anda.

Kami secara amnya tidak mengumpul atau memproses sebarang maklumat peribadi sensitif melainkan persetujuan nyata didapatkan daripada anda, atau jika pemprosesan tersebut dibenarkan atau dikehendaki di bawah mana-mana undang-undang yang terpakai. Walau bagaimanapun, sekiranya anda secara sukarela memberikan kami sebarang maklumat peribadi sensitif, ia akan dianggap bahawa anda telah memberikan persetujuan nyata secara kelakuan kepada kami untuk mengumpul, menggunakan, menzahirkan atau memproses maklumat peribadi sensitif tersebut semata-mata bagi tujuan ia diberikan. Maklumat peribadi sensitif termasuk, tetapi tidak terhad kepada:

  • keadaan kesihatan fizikal atau mental anda;
  • pendapat politik anda;
  • kepercayaan agama anda atau kepercayaan lain yang seumpamanya;
  • pelakuan atau pendakwaan pelakuan apa-apa kesalahan; atau
  • data biometrik.

1.2. Sumber maklumat peribadi

  • Pelanggan atau bakal pelanggan: Kami mengumpul maklumat peribadi anda secara langsung daripada anda atau secara tidak langsung daripada wakil undang-undang, ejen (cth. ejen hartanah) dan/atau majikan anda apabila anda, wakil undang-undang, ejen dan/atau majikan anda mengemukakan borang pertanyaan, permohonan dan/atau pendaftaran yang lengkap melalui pelbagai cara, termasuk dalam talian atau salinan fizikal di tempat awam atau di mana-mana premis kami. Maklumat peribadi juga mungkin dikumpul apabila anda membuat pertanyaan mengenai hartanah, produk atau perkhidmatan kami, membuat tempahan dengan kami, menghadiri atau menyertai acara kami (sebagai pemegang tiket, pempamer atau pemohon), melanggan senarai mel atau kemas kini kami, menyertai pertandingan anjuran kami, melengkapkan tinjauan secara sukarela bagi tujuan penyelidikan, atau menjadi ahli kelab kami. Kami juga boleh mengumpul maklumat apabila anda mengakses dan berinteraksi dengan laman web kami atau menyambung kepada Wi-Fi kami, termasuk melalui penggunaan kuki dan teknologi serupa yang merekodkan statistik aktiviti laman web, prestasi kempen pemasaran, dan sumber trafik web.
  • Vendor, pembekal, penyewa atau penyedia perkhidmatan: Kami mengumpul maklumat peribadi anda secara langsung daripada anda atau secara tidak langsung daripada majikan anda, wakil yang diberi kuasa dan/atau agensi rujukan kredit apabila anda menyertai tender projek, atau apabila anda menyerahkan borang pertanyaan, boring permohonan kredit dan/atau boring pendaftaran yang telah dilengkapkan melalui pelbagai cara, termasuk dalam talian dan salinan fizikal. Maklumat peribadi juga boleh dikumpul apabila anda mencadangkan untuk membekalkan atau sedang membekalkan produk atau perkhidmatan kepada kami atau pelanggan kami, atau apabila anda menerima barangan atau perkhidmatan daripada kami. Kami juga boleh mengumpul maklumat peribadi melalui kuki dan teknologi serupa apabila anda melayari laman web kami.
  • Pihak Ketiga: Kami juga mungkin mengumpul maklumat peribadi anda daripada pihak ketiga yang telah anda berurusan secara langsung atau kepada siapa anda telah memberikan maklumat peribadi dan memberikan persetujuan agar maklumat tersebut dikongsi dengan kami. Ini termasuk penyedia perkhidmatan yang membantu dalam penyampaian hartanah, produk atau perkhidmatan kami, ejen tempahan yang anda gunakan untuk pertanyaan atau tempahan makan, penginapan, acara atau perkhidmatan berkaitan, serta penyedia barangan atau perkhidmatan, pelanggan atau rakan perniagaan lain, contohnya apabila anda memberikan rujukan perdagangan atau kewangan berhubung sesuatu perjanjian. Kami juga mungkin menerima maklumat peribadi anda daripada penasihat kewangan, akauntan, ejen atau perantara yang diberi kuasa apabila anda telah bersetuju dengan penzahiran tersebut, atau daripada individu yang dilantik sebagai wakil peribadi, peguam atau wakil undang-undang anda.

1.3. Maklumat peribadi wajib

Semua maklumat yang diminta dalam borang berkaitan adalah wajib diberikan oleh anda melainkan dinyatakan sebaliknya. Sekiranya anda gagal memberikan maklumat wajib, kami tidak akan dapat memproses permintaan anda, menbekalkan produk atau perkhidmatan yang berkaitan kepada anda dan/atau mengekalkan hubungan kami dengan anda.

2. Tujuan pengumpulan dan pemprosesan selanjutnya (termasuk penzahiran) maklumat peribadi anda

2.1. Pelanggan atau bakal pelanggan: Maklumat peribadi anda dikumpul dan diproses selanjutnya oleh kami sebagaimana yang dikehendaki atau dibenarkan oleh undang-undang serta untuk melaksanakan transaksi komersial yang anda minta, termasuk tujuan-tujuan berikut:

  • untuk memproses produk atau perkhidmatan yang anda minta;
  • untuk memudahkan penyertaan anda dalam sebarang pertandingan atau acara;
  • untuk mentadbir dan berkomunikasi dengan anda berhubung dengan perkhidmatan dan/atau acara kami;
  • untuk memproses sebarang bayaran yang berkaitan dengan perkhidmatan yang anda minta;
  • untuk tujuan insurans;
  • untuk tujuan penyiasatan dalaman, audit atau keselamatan;
  • untuk menjalankan analisis pemasaran dalaman dan analisis corak dan pilihan pelanggan;
  • untuk mematuhi kewajipan undang-undang dan peraturan dalam perlaksanaan perniagaan kami;
  • untuk menghubungi anda mengenai produk, perkhidmatan, acara akan datang, promosi, pengiklanan, pemasaran dan bahan komersial yang kami rasa mungkin menarik minat anda;
  • untuk memastikan bahawa kandungan daripada laman web kami disampaikan dengan cara yang paling berkesan untuk anda dan untuk komputer dan/atau peranti anda; dan/atau
  • pengurusan rekod dalaman kami, acara dan aktiviti hubungan pelanggan, dan/atau mana-mana program ganjaran kesetiaan pelanggan.

2.2. Vendor, pembekal, penyewa atau pembekal perkhidmatan: Maklumat peribadi anda dikumpul dan diproses selanjutnya oleh kami sebagaimana dikehendaki atau dibenarkan di bawah undang-undang serta bagi melaksanakan urus niaga komersial yang anda minta, termasuk tujuan-tujuan berikut:

  • untuk memproses produk atau perkhidmatan yang anda minta;
  • untuk memproses permohonan akaun kredit anda;
  • untuk menilai kelayakan kredit anda;
  • untuk melaksanakan dan memberi kesan kepada transaksi komersial anda (penyampaian tender, kontrak perkhidmatan, perjanjian penyewaan);
  • untuk memproses sebarang pembayaran yang berkaitan dengan transaksi komersial anda;
  • untuk tujuan insurans;
  • untuk tujuan penyiasatan dalaman, audit atau keselamatan;
  • untuk mematuhi kewajipan undang-undang dan peraturan dalam perlaksanaan perniagaan kami;
  • untuk menghubungi anda mengenai produk, perkhidmatan, acara akan datang, promosi, pengiklanan, pemasaran dan bahan komersial yang kami rasa mungkin anda berminat;
  • untuk memastikan bahawa kandungan daripada laman web kami disampaikan dengan cara yang paling berkesan untuk anda dan untuk komputer dan/atau peranti anda; dan/atau;
  • pengurusan rekod dalaman kami, acara dan aktiviti hubungan pelanggan, dan/atau mana-mana program ganjaran kesetiaan pelanggan.

Sekiranya anda telah menunjukkan persetujuan untuk menerima makluman pemasaran atau promosi daripada kami, anda boleh menarik diri daripada penerimaan bahan sedemikian pada bila-bila masa. Anda boleh memilih pilihan “nyahlanggan” yang disediakan dalam e-mel kami atau menghubungi pegawai perlindungan data kami seperti yang dinyatakan dalam Seksyen 8 di bawah.

3. Penzahiran maklumat peribadi

3.1. Entiti yang berkaitan dengan Mulpha International

Maklumat peribadi anda yang diberikan kepada kami akan diproses oleh entiti yang berkaitan (di dalam atau di luar Malaysia) dengan Mulpha International (termasuk mana-mana syarikat berkaitan lain, anak syarikat, syarikat induk, syarikat bersekutu dan rakan kongsi penyumberan luar). Kami akan memastikan bahawa:

(i) akses kepada maklumat peribadi anda dihadkan kepada kakitangan yang secara kontrak diwajibkan untuk memproses maklumat peribadi tersebut mengikut keperluan tugas masing-masing; dan

(ii) hanya maklumat yang diperlukan sahaja dizahirkan kepada kakitangan yang berkenaan.

3.2. Kelas-kelas pihak ketiga

Maklumat peribadi anda mungkin dizahirkan kepada pihak ketiga yang berkaitan (di dalam atau di luar Malaysia) sebagaimana yang dikehendaki oleh undang-undang, menurut hubungan kontrak yang relevan (contohnya, apabila kami melantik penyedia perkhidmatan pihak ketiga) atau bagi tujuan-tujuan yang dinyatakan dalam Seksyen 2 di atas (atau yang berkaitan secara langsung dengan tujuan tersebut).

Sekiranya berlaku penjualan, pelupusan, pengambilalihan, penggabungan atau penyusunan semula perniagaan yang berpotensi, dicadangkan atau sebenar (“Transaksi”), maklumat peribadi anda mungkin perlu dizahirkan atau dipindahkan kepada pihak ketiga sebagai sebahagian daripada Transaksi tersebut.

Dengan terus berurusan dengan kami, anda dengan ini mengakui dan bersetuju bahawa penzahiran dan pemindahan sedemikian, termasuk kepada pihak ketiga di luar Malaysia, boleh berlaku serta memberi kebenaran kepada kami untuk menzahirkan maklumat peribadi anda kepada pihak lain dan penasihat/wakil mereka. Senarai pihak ketiga tersebut adalah seperti berikut dan boleh dikemas kini dari semasa ke semasa:

Pelanggan atau bakal pelanggan: Maklumat peribadi anda boleh dizahirkan kepada kelas pihak ketiga berikut:

  • Pihak ketiga yang dilantik oleh kami untuk membekalkan produk atau perkhidmatan kepada kami atau bagi pihak kami (seperti juruaudit, peguam, setiausaha syarikat, perunding, kontraktor, penasihat profesional, penyedia perkhidmatan, syarikat percetakan, penganjur persidangan/latihan/acara, penasihat lain dan syarikat insurans);
  • Rakan perniagaan atau sekutu kami yang mungkin bersama-sama membekalkan perkhidmatan yang diminta (seperti hotel, resort, atau penyewa pusat membeli-belah pihak ketiga);
  • Syarikat utiliti;
  • Syarikat pengurusan hartanah bagi tujuan pengurusan hartanah yang dibeli;
  • Kedutaan asing (termasuk agensi yang dilantik oleh kedutaan asing untuk melaksanakan perkhidmatan mereka) sekiranya kami membantu anda dalam permohonan visa sebagai sebahagian daripada perkhidmatan perjalanan yang diminta;
  • Agensi penguatkuasaan undang-undang, termasuk polis tempatan; dan
  • Pihak berkuasa kerajaan yang berkenaan, pihak berkuasa berkanun, majlis tempatan dan pengawal selia industri.

Vendor, pembekal, penyewa atau pembekal perkhidmatan: Maklumat peribadi anda boleh dizahirkan kepada kelas pihak ketiga berikut:

  • Pihak ketiga yang dilantik oleh kami untuk membekalkan produk atau perkhidmatan kepada kami atau bagi pihak kami (seperti juruaudit, peguam, setiausaha syarikat, syarikat percetakan, kontraktor, penganjur persidangan/latihan/acara, penasihat lain, dan syarikat insurans);
  • Agensi penguatkuasaan undang-undang, termasuk polis tempatan; dan
  • Pihak berkuasa kerajaan yang berkenaan, pihak berkuasa berkanun, majlis tempatan dan pengawal selia industri.

3.3. Langkah Keselamatan bagi Penzahiran

Dalam keadaan yang dinyatakan dalam Notis ini di mana kami berkongsi maklumat peribadi kepada pihak ketiga, kami akan memastikan bahawa penzahiran tersebut dilakukan dengan cara yang selamat dan terjamin. Langkah-langkah ini termasuk kawalan akses dan kebenaran berdasarkan peranan, pengesahan pelbagai faktor bagi pengaksesan sistem sensitif, prinsip keistimewaan minimum, penyulitan dan pengendalian data secara selamat, penggunaan perlindungan kontraktual pihak ketiga, pelaksanaan langkah keselamatan fizikal dan persekitaran (cth., akses terhad ke pusat data dan arkib fizikal, pemantauan CCTV, kawalan kemasukan biometrik, dan pelupusan rekod bercetak secara selamat), serta penyelenggaraan log atau jejak audit bagi semua penzahiran. Kami juga akan mengambil langkah munasabah untuk memastikan bahawa langkah keselamatan yang dilaksanakan oleh pihak ketiga adalah sekurang-kurangnya setara dengan yang kami gunakan, atau lebih baik. Ketetapan ini tidak terpakai jika kami dikehendaki di bawah PDPA atau undang-undang yang berkuat kuasa untuk menzahirkan maklumat tersebut kepada pihak ketiga.

4. Laman web

4.1. Pautan ke laman web lain

Pautan ke laman web lain adalah disediakan untuk kemudahan dan maklumat anda. Laman-laman tersebut mungkin mempunyai kenyataan privasi mereka sendiri, yang kami mengesyorkan agar anda semak sekiranya anda melayari mana-mana laman tersebut. Kami tidak bertanggungjawab terhadap kandungan laman berkenaan atau sebarang penggunaan laman tersebut.

4.2. Produk atau aplikasi berasaskan lokasi

Produk atau aplikasi berasaskan lokasi akan menghantar maklumat lokasi anda kepada kami. Kami tidak akan menggunakan maklumat yang dihantar atau diberikan selain daripada untuk menyediakan perkhidmatan yang anda minta. Ciri-ciri berasaskan lokasi adalah secara pilihan (opt-in) dan anda mempunyai kawalan sepenuhnya terhadap penyertaan anda serta boleh mematikan perkhidmatan ini pada bila-bila masa atau menyahpasang (uninstall) aplikasi tersebut.

Sesetengah aplikasi mudah alih akan menggunakan Google Analytics (atau alat seumpamanya) bagi membantu kami memberikan perkhidmatan yang lebih baik kepada anda melalui penambahbaikan produk, perkhidmatan dan semakan terhadap aplikasi mudah alih tersebut. Maklumat yang dikumpulkan ini tidak akan mengenal pasti anda kepada kami. Walau bagaimanapun, ia mungkin membolehkan kami mengetahui secara tanpa nama perkhidmatan dan ciri dalam aplikasi yang paling kerap anda gunakan, serta jenis peranti dan ciri perkakasan, negara dan bahasa muat turun anda.

4.3. Kuki

Kuki mungkin digunakan dalam pemprosesan maklumat anda. Kuki ialah fail teks yang diletakkan ke dalam memori komputer dan/atau peranti anda oleh komputer kami. Salinan fail teks ini akan dihantar oleh komputer dan/atau peranti anda setiap kali ia berkomunikasi dengan pelayan kami. Kami menggunakan kuki untuk mengenal pasti anda. Kami juga mungkin mengumpul maklumat berikut semasa lawatan anda ke laman web kami dan/atau nama domain penuh yang digunakan untuk mengakses laman kami, atau sebagai alternatif, alamat IP anda:

  • tarikh dan masa anda mengakses setiap halaman di laman web kami;
  • URL mana-mana halaman web daripada mana anda mengakses laman web kami (referrer); dan
  • pelayar web yang anda gunakan dan halaman yang anda akses.

Sesetengah halaman web mungkin memerlukan anda memberikan sejumlah kecil maklumat peribadi untuk membolehkan anda menikmati perkhidmatan tertentu di laman kami (seperti kelayakan log masuk sistem, alamat e-mel, maklumat hubungan, dan sbg.). Maklumat peribadi ini hanya akan digunakan untuk tujuan yang dimaksudkan sahaja, iaitu bagi membalas mesej anda atau menyampaikan perkhidmatan yang diminta.

5. Langkah-Langkah Keselamatan

Kami akan melindungi maklumat peribadi dengan langkah-langkah keselamatan yang munasabah terhadap kehilangan atau kecurian, serta daripada akses, penzahiran, penyalinan, penggunaan atau pengubahsuaian tanpa kebenaran. Langkah-langkah ini termasuk tetapi tidak terhad kepada kawalan akses berdasarkan peranan, pengesahan pelbagai faktor, semakan berkala terhadap akaun yang mempunyai akses kepada sistem dalaman, penyulitan dan pengendalian data secara selamat, penggunaan infrastruktur keselamatan siber (cth., firewall, perlindungan titik akhir (endpoint protection), perkhidmatan tindak balas ancaman terurus, pintu gerbang akses internet, pengawal penyampaian aplikasi, pencegahan kehilangan data), penilaian dan ujian risiko berkala (cth., penilaian risiko keselamatan siber, ujian pencerobohan, imbasan kelemahan dan pengurusan tampalan), serta perlaksanaan dasar dan prosedur operasi berhubung pengelasan data, penyimpanan dan pelupusan selamat, pengurusan pihak ketiga, dan dasar penggunaan peranti peribadi. Walaupun kami mengambil langkah berjaga-jaga yang munasabah untuk melaksanakan langkah keselamatan bagi melindungi maklumat peribadi anda, tiada sistem yang boleh dijamin bebas sepenuhnya daripada risiko.

6. Penyimpanan dan Pelupusan

Kami akan menyimpan maklumat peribadi anda selama yang diperlukan untuk memenuhi tujuan ia dikumpulkan, dan berikutan pemenuhan tujuan tersebut, kami mungkin terus menyimpan maklumat peribadi anda untuk tempoh selanjutnya sehingga tujuh (7) tahun untuk mematuhi keperluan undang-undang atau kawal selia, untuk melindungi kepentingan sah kami, atau untuk sebarang tujuan lain yang sah.

Setelah tempoh penyimpanan tamat atau apabila maklumat peribadi tidak lagi diperlukan bagi tujuan yang dinyatakan di atas, atau sebagaimana yang dikehendaki oleh undang-undang termasuk bagi tujuan cukai, pematuhan, dan peraturan, kami akan memastikan semua maklumat peribadi dilupuskan dan dipadamkan secara kekal apabila data tersebut tidak lagi diperlukan.

7. Hak untuk mengakses dan membetulkan maklumat peribadi

Anda mempunyai hak untuk mengakses, mengemas kini dan membetulkan maklumat peribadi anda yang dipegang oleh kami (sentiasa tertakluk kepada pengecualian tertentu). Kami akan berusaha sedaya upaya untuk memastikan maklumat peribadi anda tepat dan terkini, oleh itu kami meminta bahawa jika terdapat perubahan pada maklumat anda, anda harus memaklumkan kami secara langsung. Jika anda ingin mengakses atau membetulkan maklumat peribadi anda, sila rujuk butiran hubungan Pegawai Perlindungan Data kami dalam Seksyen 8 di bawah:

8. Mengehadkan pemprosesan maklumat peribadi, pertanyaan lanjut dan aduan

Sekiranya:

  • anda ingin mengehadkan pemprosesan maklumat peribadi anda atau mendapatkan maklumat lanjut tentang cara berbuat demikian;
  • menarik balik persetujuan anda untuk pemprosesan maklumat peribadi anda oleh kami;
  • anda mempunyai sebarang pertanyaan lanjut; atau
  • anda ingin membuat aduan berkenaan dengan maklumat peribadi anda,

anda boleh menghubungi Pegawai Perlindungan Data kami di dpo_mulpha@hhq.com.my.

Untuk maklumat semua perniagaan lain, sila serahkan pertanyaan anda di https://www.mulpha.com.au/contact-us/.

9. Bahasa

Notis ini disediakan dalam Bahasa Inggeris dan Bahasa Malaysia. Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan versi Bahasa Malaysia, versi Bahasa Inggeris akan diguna pakai.