Polisi Privasi & Polisi Keselamatan IT Kami

SCIATIUS RESEARCH komited sepenuhnya terhadap pematuhan undang-undang perlindungan data yang berkenaan termasuk GDPR, CCPA, dan PDPA.

Kami mengekalkan data peribadi secara bertanggungjawab untuk memenuhi keperluan undang-undang dan operasi, sambil memastikan kepercayaan dan hasil yang cekap.

Data peribadi yang kami proses termasuk kakitangan, pelanggan, pembekal, dan entiti lain sama ada dalam bentuk digital atau fizikal.

1. Skop Polisi Ini

Polisi ini terpakai kepada semua kakitangan yang mengendalikan data peribadi dan meliputi pemproses atau penyedia storan pihak ketiga.

2. Prinsip

Kami mematuhi tujuh prinsip teras:

  • Kesahan, Ketelusan & Keadilan: diproses secara sah dan adil.
  • Had Tujuan: tujuan yang sah dan khusus.
  • Pengurangan: hanya data yang diperlukan.
  • Ketepatan: dikekalkan tepat dan terkini.
  • Had Penyimpanan: disimpan hanya selagi perlu.
  • Integriti & Kerahsiaan: dilindungi oleh langkah keselamatan.
  • Akauntabiliti: pematuhan didokumentasikan dan dikekalkan.

Prinsip-prinsip ini meliputi semua aspek pengendalian data.

3. Jenis Data

Kami mengumpul data daripada:

  • Peserta kaji selidik
  • Pelawat laman web dan individu lain
  • Kakitangan, kontraktor, rakan perniagaan
  • Pelanggan (semasa dan bakal pelanggan)

Data sensitif (cth. bangsa, pendapat, kesihatan, kepercayaan, rekod jenayah) diproses dalam had yang dibenarkan undang-undang.

4. Pengendalian Maklumat Peribadi/Sensitif

Kami memastikan pematuhan melalui:

  • Pengumpulan secara adil dan sah
  • Tujuan penggunaan yang ditentukan
  • Pengumpulan data yang minimum
  • Pemeliharaan ketepatan data
  • Penghapusan data tepat pada masanya
  • Perlindungan data fizikal & teknikal
  • Tiada pemindahan ke luar negara tanpa perlindungan
  • Mematuhi hak subjek data

Kami mempunyai kakitangan terlatih, proses siasatan yang ditentukan, dan penilaian berkala untuk mengekalkan standard.

5. Akses kepada Data Peribadi

Individu mempunyai hak untuk:

  • Mengetahui data yang dipegang dan sebabnya
  • Mengakses data tersebut
  • Membetulkan atau memadam ketidaktepatan
  • Mengehadkan pemprosesan
  • Membantah pemprosesan tertentu
  • Dilindungi daripada keputusan automatik

Permintaan mestilah dibuat secara bertulis. Kami akan memberi respons dalam masa 30 hari atau menerangkan sebarang kelewatan.

6. Tanggungjawab Kakitangan

Semua kakitangan mesti:

  • Menyediakan data yang tepat dan terkini
  • Mengemas kini sebarang perubahan segera
  • Memproses data mengikut polisi ini
  • Memastikan penyimpanan dan penghapusan yang selamat

7. Maklumat Lanjut

Untuk sebarang soalan berkaitan data peribadi atau polisi ini, sila hubungi kami di: hr@sciatiusresearch.com