Dasar dan tujuan dasar
Dasar Perlindungan Data Syarikat kami merujuk kepada komitmen kami untuk merawat maklumat pekerja, pelanggan, pihak berkepentingan dan pihak berkepentingan lain dengan penuh perhatian dan kerahsiaan.
Dengan dasar ini, kami memastikan bahawa kami mengumpulkan, menyimpan dan mengendalikan data secara adil, telus dan dengan hormat terhadap hak individu.
Skop
Dasar ini merujuk kepada semua pihak (pekerja, calon pekerjaan, pelanggan, pembekal dan lain-lain) yang menyediakan sebarang maklumat kepada kami.
Siapa yang dilindungi di bawah Dasar Perlindungan Data?
Pekerja syarikat dan anak-anak syarikatnya mesti mengikut dasar ini. Kontraktor, perunding, rakan kongsi dan mana-mana entiti luaran lain juga dilindungi. Pada dasarnya, dasar kami merujuk kepada sesiapa yang kami bekerjasama atau bertindak bagi pihak kami dan mungkin memerlukan akses sesekali kepada data.
Elemen dasar
Sebagai sebahagian daripada operasi kami, kami perlu mendapatkan dan memproses maklumat. Maklumat ini termasuk data luar talian atau dalam talian yang membuat orang dapat dikenalpasti seperti nama, alamat, nama pengguna dan kata laluan, jejak kaki digital, gambar, nombor keselamatan sosial, data kewangan dll.
Syarikat kami mengumpul maklumat ini secara telus dan hanya dengan kerjasama dan pengetahuan penuh pihak-pihak yang berminat. Sebaik sahaja maklumat ini tersedia kepada kami, peraturan berikut dikenakan.
Data kami akan:
Tepat dan sentiasa terkini
Dikumpulkan secara adil dan untuk tujuan yang sah sahaja
Diproses oleh syarikat dalam batas perundangan dan moralnya
Dilindungi daripada sebarang akses tanpa izin atau tidak sah oleh pihak dalaman atau luaran
Data kami tidak akan:
Berkomunikasi secara tidak rasmi
Disimpan lebih daripada masa yang ditentukan
Dipindahkan ke organisasi, negara atau negara yang tidak mempunyai dasar perlindungan data yang mencukupi
Diagihkan kepada mana-mana pihak selain daripada yang dipersetujui oleh pemilik data (mengecualikan permintaan yang sah dari pihak berkuasa penguatkuasaan undang-undang)
Di samping cara mengendalikan data syarikat itu mempunyai kewajipan langsung ke arah orang yang kepadanya data itu dimiliki. Khususnya kita mesti:
Biar orang tahu mana data mereka dikumpulkan
Beritahu orang tentang cara kami memproses data mereka
Beritahu orang tentang siapa yang mempunyai akses kepada maklumat mereka
Mempunyai peruntukan dalam kes kehilangan data, rosak atau berkompromi
Benarkan orang meminta kami mengubah, menghapus, mengurangkan atau membetulkan data yang terdapat dalam pangkalan data kami
Tindakan
Untuk melaksanakan perlindungan data kami komited untuk:
Hadkan dan memantau akses kepada data sensitif
Membangunkan prosedur pengumpulan data telus
Melatih pekerja dalam langkah privasi dan keselamatan dalam talian
Bina rangkaian selamat untuk melindungi data dalam talian dari cyberattacks
Menubuhkan prosedur yang jelas untuk melaporkan pelanggaran privasi atau penyalahgunaan data
Termasuk klausa kontrak atau menyampaikan pernyataan mengenai cara kami mengendalikan data
Menubuhkan amalan perlindungan data (pemotongan dokumen, kunci selamat, penyulitan data, sandaran kerap, kebenaran akses dan sebagainya)
Peruntukan perlindungan data kami akan muncul di laman web kami.
Akibat Disiplin
Semua prinsip yang dijelaskan dalam dasar ini mesti diikuti secara ketat. Pelanggaran garis panduan perlindungan data akan menyebabkan tindakan disiplin dan mungkin tindakan undang-undang.