1.1 Urusharta Jamaah Sdn Bhd (“kami,” “kita,” “UJ,” atau “Syarikat”) komited untuk melindungi privasi dan kerahsiaan data peribadi yang diserahkan kepada kami. Notis Privasi ini menggariskan tatacara pengumpulan, penggunaan, penyimpanan, dan pelindungan data peribadi selaras dengan Akta Perlindungan Data Peribadi 2010 (APDP) sebagaimana termaktub didalam Akta Perlindungan Data Peribadi (Pindaan) 2024 Malaysia, serta undang-undang dan peraturan perlindungan data lain yang berkenaan.
1.2 Notis ini terpakai kepada semua pekerja, kontraktor, vendor, dan pihak ketiga yang berinteraksi dengan kami dan data peribadi mereka yang diproses. Ia juga terpakai kepada semua data yang dikumpul, disimpan, atau diproses oleh Syarikat, sama ada secara elektronik atau dalam bentuk fizikal.
2.1 Kami mengumpul dan memproses pelbagai jenis data peribadi dalam perjalanan operasi perniagaan kami, termasuk tetapi tidak terhad kepada:
a) Data Pekerja & Pemohon: Nama, maklumat hubungan, nombor pengenalan (Kad Pengenalan/Pasport), sejarah pekerjaan, gaji, pampasan, data berkaitan prestasi, dan butiran CV/resume (pendidikan, pensijilan, dan lain-lain).
b) Data Vendor: Butiran hubungan perniagaan, maklumat pembayaran, data kontrak, butiran projek, dan rekod komunikasi.
c) Data Laman Web dan IT: Alamat IP, kuki, versi pelayar, sistem operasi, dan maklumat penggunaan.
d) Data Pelanggan: Termasuk maklumat hubungan, butiran projek, sejarah pembayaran, dan rekod komunikasi.
e) Data Kategori Khas: Berpandukan lunas undang-undang, kami mungkin memproses data peribadi sensitif yang mendedahkan perkara seperti asal usul, kaum atau etnik, rekod kesalahan undang-undang dan status insolvensi.
3.1 Data peribadi anda mungkin dikumpul melalui cara berikut:
a) Secara Terus Daripada Anda: Melalui borang hubungan, borang permohonan, surat-menyurat, atau interaksi dengan saluran media sosial kami (yang mungkin termasuk apabila anda menyukai atau mengulas pada sesuatu hantaran).
b) Daripada Pihak Ketiga: Pihak berkuasa kawal selia, agensi kerajaan, agensi pelaporan kredit, agensi pengambilan pekerja, dan penyedia perkhidmatan saringan sebelum pelantikan.
c) Sumber Awam: Termasuk maklumat rangkaian atau media sosial dan rekod awam.
d) Pemantauan Premis: Ketika anda melawat pejabat atau premis kami, kami mungkin mengumpul dan memproses data peribadi anda berkaitan dengan lawatan tersebut. Data peribadi tersebut termasuk maklumat hubungan, maklumat pengenalan (nombor kad pengenalan, pasport atau lesen memandu), maklumat perniagaan, tujuan lawatan, serta pengecaman biometrik dan wajah.
4.1 Kami mengumpul data peribadi untuk tujuan berikut:
a) Pengurusan Kontrak & Pekerjaan: Untuk memenuhi kewajipan kontrak dengan pekerja, pelanggan, dan vendor.
b) Penilaian Sewajarnya (Due Diligence): Untuk menjalankan saringan “Kenali Pelanggan Anda” (KYC), semakan latar belakang, dan semakan integriti kewangan sebelum memasuki hubungan undang-undang.
c) Komunikasi Perniagaan: Untuk menjawab pertanyaan, menyelesaikan pertikaian, dan mengemas kini senarai hubungan dalaman.
d) Keselamatan & Perlindungan: Untuk memastikan keselamatan fizikal pelawat, mencegah penipuan, dan menguruskan krisis kesihatan atau wabak penyakit (contohnya penilaian kesihatan).
e) Pematuhan Kawal Selia: Untuk mematuhi kewajipan undang-undang, audit dalaman, dan pengurusan risiko.
5.1 Selaras dengan APDP, kami memproses data peribadi berdasarkan alasan undang-undang berikut:
a) Keizinan: Di mana diperlukan, kami mendapatkan keizinan eksplisit daripada subjek data untuk memproses data peribadi mereka.
b) Keperluan Kontrak: Data peribadi diproses apabila perlu untuk pelaksanaan kontrak (contohnya kontrak pekerjaan, perjanjian vendor).
c) Kewajipan Undang-Undang: Data peribadi mungkin diproses untuk mematuhi kewajipan undang-undang atau keperluan kawal selia.
6.1 Kami tidak menjual, mendagangkan, atau menyewakan data peribadi kepada pihak ketiga. Walau bagaimanapun, kami mungkin berkongsi data peribadi dengan kategori penerima berikut:
a) Penyedia Perkhidmatan: Vendor pihak ketiga yang menyediakan perkhidmatan seperti sokongan IT, pemprosesan penggajian, khidmat nasihat undang-undang, dan perkhidmatan pengurusan projek.
b) Badan Kawal Selia: Badan kerajaan, agensi penguatkuasaan undang-undang, atau badan kawal selia lain seperti yang dikehendaki oleh undang-undang.
c) Ahli Gabungan: Dengan entiti dalam UJ untuk tujuan operasi perniagaan, pematuhan, dan pengurusan risiko.
6.2 Semua penerima pihak ketiga dikehendaki mematuhi piawaian perlindungan data yang ketat dan memastikan data peribadi dikendalikan mengikut undang-undang yang terpakai dan notis ini.
7.1 Kami komited untuk memastikan keselamatan data peribadi dan telah melaksanakan langkah-langkah teknikal dan organisasi yang sesuai untuk melindunginya daripada akses, pendedahan, pengubahan, atau pemusnahan yang tidak dibenarkan. Langkah-langkah ini termasuk:
a) Penggunaan penyelesaian penyulitan dan penyimpanan data yang selamat.
b) Penilaian dan audit keselamatan secara berkala.
c) Akses terhad kepada data peribadi berdasarkan tanggungjawab kerja.
d) Latihan kakitangan secara berkala mengenai perlindungan data dan protokol keselamatan.
8.1 Kami akan menyimpan data peribadi hanya selama yang diperlukan untuk memenuhi tujuan ia dikumpul, atau sebagaimana yang dikehendaki oleh undang-undang, peraturan, atau kewajipan kontrak yang terpakai. Sebaik sahaja data tidak lagi diperlukan, kami akan melupuskannya dengan selamat atau menjadikannya tanpa nama (anonymise) untuk mencegah akses yang tidak dibenarkan.
9.1 Di bawah APDP, subjek data mempunyai hak tertentu mengenai data peribadi mereka. Hak-hak ini termasuk:
a) Hak untuk dimaklumkan jika data anda sedang diproses.
b) Hak untuk mengakses data peribadi.
c) Hak untuk membetulkan data peribadi.
d) Hak untuk menarik balik keizinan untuk memproses data peribadi.
e) Hak untuk membantah pemprosesan yang mungkin menyebabkan kerosakan atau distress.
10.1 Pasukan kami bersedia untuk bertindak balas secara berkesan terhadap sebarang insiden yang melibatkan akses tanpa kebenaran, kehilangan, atau pendedahan data peribadi. Elemen utama pendekatan pengurusan pelanggaran data kami termasuk:
a) Pengesanan dan Pelaporan: Pekerja dan pihak ketiga dikehendaki melaporkan dengan segera sebarang disyaki atau pelanggaran data sebenar kepada kami.
b) Penyiasatan dan Pembendungan: Selepas dimaklumkan, kami akan menyiasat pelanggaran tersebut, menentukan skop serta impaknya, dan melaksanakan langkah segera untuk membendungnya.
c) Pemberitahuan: Di mana berkenaan, subjek data yang terjejas dan Pesuruhjaya Perlindungan Data Peribadi (Pesuruhjaya PDP) akan dimaklumkan dalam tempoh 72 jam selepas penemuan pelanggaran yang ketara, seperti yang dikehendaki oleh APDP.
d) Remediasi: Tindakan pembetulan, termasuk kemas kini sistem dan perubahan proses, akan dilaksanakan untuk mencegah pelanggaran pada masa hadapan.
11.1 Kami mungkin mengemas kini Notis Privasi ini dari semasa ke semasa untuk mencerminkan perubahan dalam keperluan undang-undang, amalan perniagaan kami, atau cara kami mengendalikan data peribadi. Kami menggalakkan anda untuk menyemak notis ini secara berkala.
Jika anda mempunyai sebarang soalan atau kebimbangan tentang Notis Privasi ini, atau jika anda ingin melaksanakan sebarang hak anda, sila hubungi kami di:
Jabatan Pengurusan Strategik
Tingkat 28, MOF Inc. Tower, No. 9, Persiaran KLCC, 50088 Kuala Lumpur.
Emel: communications@ujsb.com.my
Nombor Telefon: +603-2022 5556
UJ ialah sebuah syarikat pemilikan pelaburan dan pengurusan aset yang dimiliki sepenuhnya oleh Menteri Kewangan (Diperbadankan), dengan mandat untuk menstruktur semula dan memurnikan aset yang dipindahkan pada tahun 2018.
Level 28, MOF INC. Tower,
No. 9, Persiaran KLCC,
Kuala Lumpur,
50088 Kuala Lumpur,
Wilayah Persekutuan Kuala Lumpur
Tel: 03-2022 5556
Fax: 03-2022 5501
© 2021 Urusharta Jamaah Sdn Bhd 201801045610 (1307642-V). All Rights Reserved. Terms and Conditions. Privacy Notice.
This site is best viewed with a screen resolution of 1920 x 1080 pixels, and is also mobile responsive.