ENGLISH VERSION

PRIVACY POLICY & NOTICES

1. INTRODUCTION

1.1 PLUS is committed to maintaining the confidentiality, security and integrity of the Personal Data supplied by data subjects. In line with the Personal Data Protection Act 2010, this Privacy Policy & Notices aims to outline the manner PLUS deals with and processes data subject’s Personal Data and the choices available to data subject to correct, access or limit PLUS’ access to data subject’s Personal Data
1.2 By registering for an account, providing personal information, visiting online platforms and/or accessing services provided by PLUS, data subject is hereby giving consent for PLUS to collect, use, disclose and process data subject’s personal information as provided under this Privacy Policy & Notices.
1.3 Data subject hereby understand and consent that his/her Personal Data may be transferred to, stored, used and processed in a jurisdiction other than Malaysia, as indicated in this Privacy Policy & Notices or where our servers are located outside of Malaysia.
1.4 The purpose of this Privacy Policy & Notices is to meet the requirements of the PDPA.
1.5 This Privacy Policy & Notices is supported by four (4) Privacy Notices for different groups of data subjects. Please refer to the respective Privacy Notice that is relevant to you below:

Privacy Notice for Customer and Other Individual

Privacy Notice for Vendor

Privacy Notice for Business Partner

Privacy Notice for Job Applicant and Personnel



2. DEFINITIONS

2.1. Authorised Third-Party

Refers to PLUS’ contractors, agents, third-party suppliers or service providers such as insurance providers, insurance brokers, auditors, lawyers, consultants and other service providers with whom PLUS enters into an agreement;


2.2. Business Partner

Refers to applicants and business partners, both permanent and temporary such as stall operator, mobile operator, third party developers and other type of business partners who have entered into a contract with PLUS;


2.3. Customer

Refers to customers of PLUSMiles, PLUSTrack and other customers who provided Personal Data to PLUS;


2.4. Data Subject

Refers to individuals who are the subject of the Personal Data;


2.5. Fence-line community

Refers to the community living and working within 30km radius or any other parameter as determined by PLUS;


2.6. GPS

Refers to Global Positioning System;


2.7. Job Applicant

Refers to any person who has applied to PLUS for any job position including any permanent and temporary positions and any internship programme;


2.8. NRIC

Refers to National Registration Identity Card;


2.9. Online platform

Refers to any digital services provided by PLUS via websites or mobile application;


2.10. Other Individual

Refers to any person who may not be a Customer, Business Partner, Vendor, Job Applicant, or Personnel of PLUS, including but not limited to a member of the fence-line community;


2.11. PDPA

Refers to Personal Data Protection Act 2010 [Act 709] including any related regulations, guidelines and standards as may at any time be amended;


2.12. Personal Data

Refers to personal information that a data subject has provided to PLUS or made available to PLUS due to his/her business transaction/ contract/ application for jobs, contracts, programmes or products under PLUS, that relates directly or indirectly to the data subject, who is identifiable from that information, including any Sensitive Personal Data;


2.13. Personnel

Refers to any person who has entered into an employment contract with PLUS, any person who is a temporary employee or under any internship programme and members of PLUS Board of Director (including executive and non-executive);


2.14. PLUS

Refers to PLUS Malaysia Berhad (Company No. 201001039714 (923639-A)) and its related, associated or affiliated companies, including entities within the PLUS Group of Companies such as Projek Lebuhraya Usahasama Berhad (“PLUS Berhad”), Lebuhraya Pantai Timur 2 Sdn. Bhd., Teras Teknologi Sdn. Bhd, Teras Control Systems Sdn. Bhd., Terra PLUS Sdn. Bhd. and Zoom Interactive Sdn. Bhd.;


2.15. PLUSMiles

Refers to a rewards program by PLUS Berhad to reward PLUS customers for using PLUS highways;


2.16. PLUSTrack

Refers to a prepaid electronic card for fleet subscribers under the PLUSTrack program by PLUS Berhad;


2.17. Purposes

Refers to the data usage purposes detailed out in Paragraph 10 of this Privacy Policy;


2.18. Privacy Policy

Refers to this Privacy Policy and Notice;


2.19. TNG

Refers to Touch ‘n Go Sdn. Bhd. (Company No. 199601034048 (406400-X));


2.20. TNG RFID

Refers to an electronic payment system that uses a radio frequency identification sticker also known as TNG RFID Tag to pass through tolls;


2.21. Sensitive Personal Data

Refers to information as to an individual’s physical or mental health or condition, political opinions, religious beliefs or other beliefs of a similar nature, commission or alleged commission of any offence or any other personal data determined by law;


2.22. Service

Refers to any communications, information, other products or services provided by PLUS to data subject;


2.23. Third-Party Sites

Refers to websites and/or applications owned and managed by other companies or organizations; and


2.24. Vendor

Refers to applicants and vendors who are already registered and contracted under PLUS.



3. OVERSIGHT AND OWNERSHIP

3.1 The Head of Compliance & Assurance is responsible to ensure that the Privacy Policy is managed, reviewed and up to date in the appropriate manner.

3.2 Every Personnel is responsible to read, understand and adhere to this Privacy Policy

3.3 All data subjects are required to read this Privacy Policy when providing their personal data.



4. AUDIENCE

4.1 This Privacy Policy applies to PLUS including all its Customer, Business Partner, Vendor, Job Applicant, Personnel and Other Individual who provided PLUS with their Personal Data.



5. SCOPE

5.1 This Privacy Policy provides high level guide to ensure PLUS manages Personal Data holistically in compliance with the requirements under the PDPA.
5.2 This Privacy Policy applies to PLUS including all its Customer, Business Partner, Vendor, Job Applicant, Personnel and Other Individual who provided PLUS with their Personal Data.
5.3 This Privacy Policy shall be applicable for Personal Data management within PLUS throughout the six (6) stages of data lifecycle (acquisition, storage, processing, analysis, sharing and disposal).



6. POLICY STATEMENT

6.1 This Privacy Policy encapsulates the seven (7) principles under the PDPA i.e. general principle (consent), notice of choice, disclosure, security, retention, data integrity and access throughout its provisions and PLUS shall take appropriate measures to ensure its compliance to the same.

6.2 PLUS shall only collect and process Personal Data provided by data subject with consent from the latter or on other legal basis as permitted by the PDPA.

6.3 PLUS does not sell or otherwise use, process, record, hold, store, share and disclose data subject’s personal information which PLUS collects about the data subject, except as described in this Privacy Policy or otherwise disclosed to the data subject at the time the personal information is collected.



7. TYPES OF DATA COLLECTED

7.1. Customer and Other Individual

PLUS may collect data subject’s Personal Data such as name, NRIC, gender, contact details, PLUSMiles and Touch ‘n Go identification number, vehicle details, toll plaza information such as entry and exit point, toll fare etc. and customer claims related information such as medical information, bank details, insurance details etc. and other information deemed necessary by PLUS.

A non-exhaustive list of the types of data collected for Customer and Other Individuals is detailed out in Attachment A: Privacy Notice for Customer and Other Individual of this Privacy Policy.


7.2 Vendor

PLUS may collect data subject’s Personal Data such as contact information, business contact information, financial information, employment information, medical records and other information deemed necessary by PLUS.

A non-exhaustive list of types of data collected for Vendor is detailed out in Attachment B: Privacy Notice for Vendor of this Privacy Policy.


7.3 Business Partner

PLUS may collect data subject’s Personal Data such as name, NRIC, gender, address, marriage status, occupation, referees’ information, bank account details, sales/ income records and other information deemed necessary by PLUS.

A non-exhaustive list of types of data collected for Business Partner is detailed out in Attachment C: Privacy Notice for Business Partner of this Privacy Policy.


7.4 Job Applicant and Personnel

PLUS may collect data subject’s Personal Data such as name, date of birth, religion, race, gender, marital status, NRIC, contact details, education background, work experience and other information deemed necessary by PLUS.

A non-exhaustive list of types of data collected for Job Applicant and Personnel is detailed out in Attachment D: Privacy Notice for Job Applicant and Personnel of this Privacy Policy.

7.5 Should a data subject declines to provide the Personal Data as requested by PLUS, withdraws or limits his/her consent for PLUS to process the Personal Data, PLUS will not be able to provide the data subject with the full or part of the benefits of its programmes and services, employment opportunities, or enter into a commercial relationship as Vendor or Business Partner under PLUS.



8. SENSITIVE PERSONAL DATA

8.1 During the course of any job application, employment, directorship tenure or contracts as Vendor or Business Partner, PLUS may process data subject’s sensitive Personal Data such as health, religion and misconducts (if any). If data subject volunteers to provide such information, the data subject is giving his/her explicit consent for PLUS to process such information for the purposes described in this Privacy Policy.

8.2 PLUS may also obtain sensitive personal information from other parties upon data subject’s explicit consent or when it is allowed by law.




9. SOURCE OF DATA

9.1 In addition to the Personal Data provided directly by data subject to PLUS, PLUS may collect data subject’s Personal Data from a variety of other sources such as:

a) when data subject fills up PLUS’ applications forms, registration forms or other forms;

b) when data subject provides PLUS with any inquiries, feedbacks, complaints or claims;

c) from publicly available sources such as directories;

d) from data subject’s interaction with PLUS through social media pages, such as following, commenting, liking or messaging PLUS on such pages;

e) when data subject interacts and communicates with PLUS at any events, activities or correspondences;

f) when data subject uses Touch ‘N Go card/ TNG RFID at PLUS’ toll plazas;

g) when data subject carries out transactions through online platform owned by PLUS;

h) when data subject enters contests or participate in any surveys organized by PLUS;

i) from PLUS’ various entities or divisions as well as its related, associated or affiliated companies (this includes entities within the PLUS Group of Companies);

j) from PLUS’ Business Partners, including but not limited to Touch ‘n Go Sdn. Bhd. and TNG Digital Sdn. Bhd. such as when data subject signs up for TNG RFID Tag and/or TNG’s account-based transaction electronic payment system such as Pay Direct;

k) by visiting, interacting and communicating with PLUS and using the services on online platform owned by PLUS, data subject’s Personal Data may also be collected from cookies, web beacons, GPS and other technical methods which may involve the transmission of Personal Data either directly to PLUS or to another party authorised by PLUS to collect information on its behalf.

9.2 The source of data stated in Paragraph 9.1 above is non-exhaustive and may vary as deemed necessary by PLUS.

9.3 Online platform owned by PLUS may be linked to Third-Party Sites. This Privacy Policy does not apply to such Third-Party Sites as those sites are outside of PLUS’ control. If data subject chooses to access Third-Party Sites using the links provided, the operators of these sites may collect data subject’s personal information. Data subject is obligated to read and consent to the privacy policies of these Third-Party Sites before submitting any personal information. PLUS shall not be held responsible legally or otherwise for the activities, privacy policies or levels of privacy compliance of these Third-Party Sites. 




10. DATA USAGE PURPOSE

10.1 Customer and Other Individual

PLUS may collect data subject’s Personal Data for purposes such as to assess, process application and registration for PLUS loyalty programme, payments such as zakat, to communicate with data subject on gift redemption, to fulfill its contractual obligation to data subject, to process the data subject’s accident claims and for other marketing purposes.

The list of data usage purposes for Customer and Other Individual is detailed out in Attachment A: Privacy Notice for Customer and Other Individual of this Privacy Policy.


10.2 Vendor

PLUS may collect data subject’s Personal Data for purposes such as to communicate with data subject, to provide services to data subject, to respond to data subject’s inquiries, to process data subject’s payment transaction, to conduct market surveys and trend analysis, etc.

The list of data usage purposes for Vendor is detailed out in Attachment B: Privacy Notice for Vendor of this Privacy Policy.


10.3 Business Partner

PLUS may collect data subject’s Personal Data for purposes such as to evaluate data subject’s application as Business Partner, to respond to any inquiries, to inform on customer complaints, to promote products and services by Business Partner on any online platform owned by PLUS, to allow PLUS to monitor, re-analyze and improve the product and services offered by PLUS, to meet PLUS’ contractual obligation, etc.

The list of data usage purposes for Business Partner is detailed out in Attachment C: Privacy Notice for Business Partner of this Privacy Policy.


10.4 Job Applicant and Personnel

PLUS may collect data subject’s Personal Data for purposes such as to evaluate data subject’s job application, recruitment process, character assessment/ credit checks, to assess data subject’s suitability for employment with PLUS, for administration and management purposes, statistical analysis etc.

The list of data usage purposes for Job Applicant and Personnel is detailed out in Attachment D: Privacy Notice for Job Applicant and Personnel of this Privacy Policy.


10.5 If data subject does not consent to PLUS processing data subject’s Personal Data for any of the purposes under the Privacy Policy, please notify PLUS using the Contact Details found in Paragraph 18 below.




11. DISCLOSURE OF PERSONAL DATA

11.1 Customer and Other Individual

PLUS may disclose data subject’s Personal Data to its related, associated or affiliated companies (this includes entities within PLUS Group of Companies), Authorised Third-Party, to its Business Partners, loyalty partners, payment partners and any other partners, where their products and services may be of interest to data subject, etc.

The list of disclosure parties in relation to Customer and Other Individual’s Personal Data is detailed out in Attachment A: Privacy Notice for Customer and Other Individual of this Privacy Policy.


11.2 Vendor

PLUS may disclose data subject’s Personal Data to Authorised Third-Party who performs services on behalf of PLUS.

The list of disclosure parties in relation to Vendor is detailed out in Attachment B: Privacy Notice for Vendor of this Privacy Policy.


11.3 Business Partner

PLUS may disclose data subject’s Personal Data to its related, associated or affiliated companies (this includes entities within the PLUS Group of Companies), Authorised Third-Party, any actual or proposed assignee, transferee, participant or sub-participant of PLUS’ rights or business such as in connection with its actual or proposed business etc.

The list of disclosure parties in relation to Business Partner is detailed out in Attachment C: Privacy Notice for Business Partner of this Privacy Policy.


11.4 Job Applicant and Personnel

PLUS may disclose data subject’s Personal Data to PLUS Group of Companies, and Authorised Third-Party.

The list of disclosure parties in relation to Job Applicant and Personnel is detailed out in Attachment D: Privacy Notice for Job Applicants and Personnel in of this Privacy Policy.


11.5 PLUS may disclose data subject’s personal information if required by law or in good faith, if such action is necessary to:

a) comply with any requirement from Government bodies, regulatory bodies or law enforcement agencies, court orders or legal process; or

b) protect and defend the rights or property of the PLUS Group of Companies and their users.


11.6 PLUS might sell or buy companies, subsidiaries, or business units as it continues to develop its business. In such transactions, data subject’s information may be disclosed to third parties involved in the transactions. If data subject, as a Personnel, is to be placed in another entity, that data subject’s information will be transferred to that entity.




12. RIGHTS AND CHOICES

12.1 Data subject may make any inquiries, complaints, access or correction requests or request for PLUS to limit the processing of data subject’s Personal Data regarding the Data Usage Purpose as provided in Paragraph 10 above by contacting PLUS using the Contact Details in Paragraph 18 below.

12.2 PLUS reserves the right to impose a fee for access of data subject’s Personal Data in the amounts as permitted under law. In respect of data subject’s right to access and/or correct data subject’s Personal Data, PLUS has the right to refuse data subject’s request to access and/or make any correction to data subject’s Personal Data for the reasons permitted under law, such as where the expense of providing access to data subject is disproportionate to the risks towards the data subject’s or another person’s privacy.

12.3 Where data subject elects to limit PLUS’ right to process data subject’s Personal Data, data subject may contact PLUS in writing at the email address provided in Paragraph 18 below.

12.4 If data subject does not wish for his/her Personal Data to be collected via cookies or GPS on the online platform, data subject may deactivate cookies by adjusting his/her internet browser settings to disable, block or deactivate cookies, by deleting his/her browsing history and clearing the cache from his/her internet browser.

12.5 For Job Applicants, PLUS will not provide data subject with the information of other person, including but not limited to the assessments and/or views of the interviewers or assessors of that data subject.



13. PERSONAL DATA FROM MINOR AND OTHER PERSONS

13.1 In the event Personal Data of minors (individuals under eighteen (18) years of age) is provided to PLUS, data subject as their parent or legal guardian hereby consent to the processing of the minor’s Personal Data and personally accept and agree to be bound by this Privacy Policy and takes responsibility for his/her actions.

13.2 In some circumstances, data subject may have provided Personal Data relating to other persons such as data subject’s spouse, family members or friends and in such circumstances, data subject represents and warrants that the data subject is authorised to provide their Personal Data to PLUS and the data subject has obtained their consent for their Personal Data to be processed and used in the manner as set forth in this Privacy Policy.



14. DATA SECURITY

PLUS ensures the security of Personal Data as follows:
a) sufficient security control system by combining electronical and physical access control, firewall technology and other reasonable security steps to protect the security and privacy of data subject’s Personal Data;
b) PLUS Personnel only has access to data subject’s Personal Data on a “need to know” basis; and
c) ensure that Authorised Third-Party has put in place security measures which are acceptable by PLUS.



15. RETENTION AND DISPOSAL OF PERSONAL DATA

15.1 Customer, Other Individual, Vendor and Business Partner

The Personal Data collected will be retained by PLUS for the duration permitted/ required under Malaysian law, which may extend to the period after termination of data subject’s contractual relationship with PLUS.


15.2 Job Applicant and Personnel

Data subject’s information will be kept for a reasonable period in accordance with the laws in Malaysia as follows:

a) successful applicants
If a data subject is successful in his/her application, PLUS will keep the data subject’s information in accordance with its retention period.

b) unsuccessful applicants
If a data subject’s application is unsuccessful, PLUS will keep the data subject’s information for a period allowed under the law unless that data subject requests that it be deleted from its recruitment system.


15.3 Where the Personal Data is no longer necessary, such Personal Data will be disposed according to PLUS’ data disposal related policy and procedure unless the laws in Malaysia requires it to be archived in the public interest.



16. ENFORCEMENT

16.1 Violation of this Privacy Policy by a PLUS Personnel may result in serious consequences affecting an individual’s employment such as disciplinary action, up to and including dismissal.

16.2 Violation of this Privacy Policy by Authorised Third-Party may result in legal action by PLUS.




17. FURTHER AMENDMENTS AND CONFLICT

17.1 PLUS reserves the right to update and/or amend this Privacy Policy. As such, data subject is expected to read this Privacy Policy each time he/she wishes to provide Personal Data to PLUS.

17.2 If data subject continues to subscribe to any programmes provided by PLUS or proceed to provide PLUS with data subject’s Personal Data via any form e.g. email, phone call, letter, etc. the data subject shall be deemed to have accepted such changes in this Privacy Policy.

17.3 In the event of any conflict between the English and other language versions, the English version shall prevail.



18. CONTACT DETAILS

18.1 If data subject would like to make any inquiries, complaints, access or correction requests or request for PLUS to limit the processing of data subject’s Personal Data relating to the Data Usage Purpose as provided under Paragraph 10 above, please contact us at:-

Head of Compliance & Assurance

Email to: compliance@plus.com.my



VERSI BAHASA

POLISI & NOTIS PRIVASI

1. PENDAHULUAN

1.1 PLUS komited untuk menjaga kerahsiaan, keselamatan dan integriti data peribadi yang dibekalkan oleh subjek data. Selaras dengan Akta Perlindungan Data Peribadi 2010 ("APDP"), Polisi & Notis Privasi ini bertujuan untuk menggariskan cara PLUS menangani dan memproses data peribadi subjek data dan pilihan yang tersedia untuk subjek data bagi memperbetulkan, mengakses atau menghadkan akses PLUS kepada Data Peribadi subjek data.

1.2 Dengan mendaftarkan akaun, memberikan maklumat peribadi, mengunjungi platform dalam talian dan/atau mengakses perkhidmatan yang disediakan oleh PLUS, subjek data dengan ini memberikan persetujuan kepada PLUS untuk mengumpul, mengguna, mendedahkan dan memproses maklumat peribadi subjek data seperti yang diperuntukkan di bawah Polisi & Notis Privasi ini.

1.3 Subjek data dengan ini memahami dan bersetuju bahawa Data Peribadi subjek data boleh dipindah, disimpan, digunakan dan diproses dalam bidang kuasa selain dari di Malaysia, seperti yang dinyatakan dalam Polisi & Notis Privasi ini atau di mana-mana lokasi pelayan (“server”) kami yang berada di luar Malaysia.

1.4 Tujuan Polisi & Notis Privasi ini adalah untuk memenuhi keperluan – keperluan di bawah APDP.

1.5 Polisi & Notis Privasi ini didokong oleh empat (4) Notis Privasi bagi kumpulan subjek data yang berbeza. Sila rujuk Notis Privasi yang berkaitan dengan anda di bawah:


Notis Privasi untuk Pelanggan dan Individu Lain

Notis Privasi untuk Vendor

Notis Privasi untuk Rakan Niaga

Notis Privasi untuk Pemohon Pekerjaan dan Personel



2. DEFINISI

2.1. APDP

bermaksud Akta Perlindungan Data Peribadi [Akta 709] termasuk mana-mana peraturan, garis panduan dan standard yang boleh dipinda pada bila-bila masa;

2.2. Data Peribadi

bermaksud sebarang maklumat peribadi yang diberikan oleh subjek data kepada PLUS atau tersedia untuk PLUS melalui transaksi perniagaan / kontrak / permohonan untuk pekerjaan, kontrak, program atau produk di bawah PLUS, yang berkaitan secara langsung atau tidak langsung dengan subjek data, yang dapat dikenal pasti dari maklumat tersebut, termasuk sebarang Data Peribadi Sensitif;

2.3. Data Peribadi Sensitif

bermaksud apa-apa data peribadi yang mengandungi maklumat tentang kesihatan atau keadaan fizikal atau mental seorang subjek data, pendapat politiknya, kepercayaan agamanya atau kepercayaan lain yang bersifat seumpanya, pelakuan atau pengataan pelakuan apa-apa kesalahan olehnya atau data peribadi lain yang ditentukan oleh undang-undang;

2.4. Polisi Privasi

bermaksud Polisi &Notis Privasi ini;

2.5. GPS

bermaksud Sistem Kedudukan Sejagat (Global Positioning System);

2.6. Individu Lain

bermaksud mana-mana orang yang bukan Pelanggan, Rakan Niaga, Vendor, Pemohon Pekerjaan, atau Personel PLUS, termasuk komuniti jajaran lebuhraya (fence-line community);

2.7. Komuniti jajaran lebuhraya

Bermaksud komuniti di sepanjang jajaran lebuhraya PLUS dalam lingkungan 30km atau apa-apa parameter lain yang ditentukan oleh PLUS;

2.8. KP

bermaksud Kad Pengenalan;

2.9. Laman Pihak Ketiga

bermaksud laman web dan / atau aplikasi yang dimiliki dan dikendalikan oleh syarikat atau organisasi lain;

2.10. Personel

bermaksud mana-mana individu yang telah memeterai perjanjian pekerjaan dengan PLUS, mana-mana individu yang merupakan pekerja sementara atau di bawah mana-mana program latihan dan ahli Lembaga Pengarah PLUS (termasuk eksekutif dan bukan eksekutif);

2.11. Pelanggan

bermaksud pelanggan PLUSMiles, PLUSTrack dan pelanggan-pelanggan lain yang memberikan Data Peribadi kepada PLUS.

2.12. PLUS

bermaksud PLUS Malaysia Berhad (No. Syarikat 201001039714 (923639-A)) dan syarikat berkaitan, bersekutu atau gabungan, termasuk entiti dalam Kumpulan Syarikat PLUS seperti Projek Lebuhraya Usahasama Berhad (“PLUS Berhad”), Lebuhraya Pantai Timur 2 Sdn. Bhd., Teras Teknologi Sdn. Bhd, Teras Control Systems Sdn. Bhd., Terra PLUS Sdn. Bhd. dan Zoom Interactive Sdn. Bhd.

2.13. PLUSMiles

bermaksud program ganjaran oleh PLUS Berhad untuk memberi ganjaran kepada Pelanggan PLUS yang menggunakan lebuhraya PLUS;

2.14. PLUSTrack

bermaksud kad elektronik prabayar untuk Pelanggan berkumpulan (“fleet”) di bawah program PLUSTrack oleh PLUS Berhad;

2.15. Pemohon Pekerjaan

bermaksud mana-mana individu yang telah memohon kepada PLUS untuk sebarang jawatan termasuk jawatan tetap dan sementara dan mana-mana program latihan;

2.16. Pihak Ketiga Yang Diberi Kuasa

bermaksud kontraktor, ejen, pembekal pihak ketiga atau pembekal perkhidmatan seperti penyedia insurans, broker insurans, juruaudit, peguam, perunding dan penyedia perkhidmatan lain yang memasuki perjanjian dengan PLUS.

2.17. Platform atas talian

bermaksud sebarang perkhidmatan digital yang disediakan oleh PLUS melalui laman web atau aplikasi mudah alih;

2.18. Rakan Niaga

bermaksud pemohon dan rakan niaga, yang tetap atau sementara seperti pengendali gerai, penjaja bergerak, pembina pihak ketiga dan lain-lain jenis rakan niaga yang telah memeterai kontrak dengan PLUS;

2.19. Subjek Data

bermaksud individu yang menjadi subjek Data Peribadi itu;

2.20. Servis

bermaksud sebarang komunikasi, maklumat, produk atau perkhidmatan lain yang disediakan oleh PLUS kepada subjek data;

2.21. TNG

bermaksud Touch ‘n Go Sdn. Bhd. (No. Syarikat. 199601034048 (406400-X));

2.22. TNG RFID

bermaksud sistem pembayaran elektronik yang menggunakan pelekat identifikasi frekuensi radio yang juga dikenali sebagai Tag TNG RFID untuk melepasi tol;

2.23. Tujuan-Tujuan

bermaksud tujuan-tujuan penggunaan data yang diperincikan dalam Perenggan 10 di dalam Polisi Privasi ini; dan

2.24. Vendor

bermaksud pemohon dan vendor yang sudah berdaftar dan memeterai kontrak dengan PLUS.



3. PENGAWASAN DAN PEMILIKAN

3.1 Ketua Jabatan Pematuhan & Jaminan bertanggungjawab untuk memastikan bahawa Polisi Privasi diurus, dikaji dan dikemaskini dengan cara yang sesuai.

3.2 Setiap Personel bertanggungjawab untuk mengikuti Polisi Privasi yang terkini dengan membaca dan memahami Polisi Privasi terlebih dahulu.

3.3 Semua subjek data perlu membaca Polisi Privasi ini apabila memberikan Data Peribadi kepada PLUS.



4. KHALAYAK

4.1 Polisi Privasi ini tergunapakai kepada PLUS termasuk semua Pelanggan, Rakan Niaga, Vendor, Pemohon Pekerjaan, Personel dan subjek-subjek data lain yang memberikan Data Peribadi mereka kepada PLUS.



5. SKOP

5.1. Polisi Privasi ini menyediakan panduan peringkat tinggi untuk memastikan PLUS menguruskan Data Peribadi secara holistik dengan mematuhi keperluan-keperluan di bawah APDP.

5.2. Untuk memaklumkan dan menimbulkan kesedaran kepada subjek data mengenai hak dan obligasi mereka di bawah Polisi Privasi.

5.3 Polisi Privasi ini akan tergunapakai dalam pengurusan Data Peribadi di dalam PLUS melalui enam (6) peringkat kitaran hidup data (pemerolehan, penyimpanan, pemprosesan, analisis, perkongsian dan pelupusan).



6. KENYATAAN POLISI

6.1 Polisi Privasi ini merangkumi tujuh (7) prinsip-prinsip di bawah APDP, iaitu prinsip am (persetujuan), notis dan pilihan, penzahiran, keselamatan, penyimpanan, integriti data dan akses secara menyeluruh dalam peruntukannya dan PLUS akan mengambil langkah-langkah yang sesuai untuk memastikan kepatuhannya dalam perkara yang sama.

6.2 PLUS hanya akan mengumpul dan memproses Data Peribadi yang diberi oleh subjek data dengan persetujuan mereka atau atas dasar undang-undang lain seperti yang dibenarkan oleh APDP.

6.3 PLUS tidak menjual atau sebaliknya menggunakan, memproses, merekod, menahan, menyimpan, berkongsi dan mendedahkan maklumat peribadi subjek data yang dikumpulkan oleh PLUS mengenai subjek data, kecuali seperti yang diperuntukan dalam Polisi Privasi ini atau sebaliknya sebagaimana yang telah didedahkan kepada subjek data pada masa maklumat peribadi dikumpulkan.



7. JENIS-JENIS DATA YANG DIKUMPUL

7.1. Pelanggan dan Individu Lain

PLUS boleh mengumpul Data Peribadi subjek data seperti nama, no. KP, jantina, maklumat perhubungan, nombor identifikasi PLUSMiles dan Touch 'n Go, maklumat kenderaan, maklumat plaza tol seperti pintu masuk dan keluar, bayaran tol dll. dan maklumat berkaitan tuntutan Pelanggan seperti maklumat perubatan, butiran bank, maklumat insurans dll. dan maklumat lain yang dirasakan perlu oleh PLUS.

Jenis data yang dikumpulkan untuk Pelanggan dan Individu Lain diperincikan di dalam Lampiran A: Notis Privasi untuk Pelanggan dan Individu Lain di dalam Polisi Privasi ini.

7.2. Vendor

PLUS boleh mengumpul Data Peribadi subjek data seperti maklumat perhubungan, maklumat perhubungan perniagaan, maklumat kewangan, maklumat pekerjaan, rekod perubatan dan maklumat lain yang dirasakan perlu oleh PLUS.

Jenis data yang dikumpulkan untuk Vendor diperincikan di dalam Lampiran B: Notis Privasi untuk Vendor di dalam Polisi Privasi ini.

7.3 Rakan Niaga

PLUS boleh mengumpul Data Peribadi subjek data seperti nama, no. KP, jantina, alamat, status perkahwinan, pekerjaan, maklumat rujukan, maklumat akaun bank, rekod penjualan/ pendapatan dan maklumat lain yang dirasakan perlu oleh PLUS.

Senarai jenis data yang dikumpulkan untuk Rakan Niaga diperincikan di dalam Lampiran C: Notis Privasi untuk Rakan Niaga di dalam Polisi Privasi ini.

7.4 Pemohon Pekerjaan dan Personel

PLUS boleh mengumpul Data Peribadi subjek data seperti nama, tarikh lahir, agama, bangsa, jantina, status perkahwinan, no. KP, maklumat latar belakang pendidikan, pengalaman kerja dan maklumat lain yang dirasakan perlu oleh PLUS.

Senarai jenis data yang dikumpulkan untuk Pemohon Pekerjaan dan Personel diperincikan di dalam Lampiran D: Notis Privasi untuk Pemohon Pekerjaan dan Personel di dalam Polisi Privasi ini

7.5 Sekiranya subjek data menolak untuk memberikan Data Peribadi seperti yang diminta oleh PLUS, menarik balik atau menghadkan persetujuannya untuk PLUS memproses Data Peribadi tersebut, PLUS tidak akan dapat memberikan subjek data sebahagian atau sepenuh manfaat dari program dan perkhidmatan PLUS, peluang pekerjaan, atau menjalinkan hubungan komersial sebagai Vendor atau Rakan Niaga di bawah PLUS.



8. DATA PERIBADI SENSITIF

8.1 Semasa permohonan bagi apa-apa pekerjaan, pekerjaan, tempoh menjadi pengarah atau kontrak sebagai Vendor atau Rakan Niaga, PLUS boleh memproses Data Peribadi Sensitif seperti kesihatan, agama dan salah laku (jika ada). Sekiranya subjek data secara sukarela memberikan maklumat tersebut, subjek data dengan ini memberikan persetujuan secara nyata untuk PLUS memproses maklumat tersebut untuk tujuan yang dinyatakan di dalam Polisi Privasi ini.

8.2 PLUS juga boleh mendapatkan maklumat peribadi sensitif daripada pihak-pihak lain atas persetujuan secara nyata subjek data atau apabila ia dibenarkan oleh undang-undang.



9. SUMBER DATA

9.1 Sebagai tambahan kepada Data Peribadi yang disediakan secara langsung oleh subjek data kepada PLUS, PLUS boleh mengumpulkan Data Peribadi subjek data dari pelbagai sumber lain seperti:

a) apabila subjek data mengisi borang permohonan PLUS, borang pendaftaran atau borang-borang lain;
b) apabila subjek data memberikan PLUS sebarang pertanyaan, maklum balas, aduan atau tuntutan;
c) daripada sumber-sumber yang sedia ada untuk umum seperti direktori-direktori;
d) daripada interaksi subjek data dengan PLUS melalui halaman media sosial, seperti mengikuti, memberi komen, menyukai atau menghantar pesanan kepada PLUS di laman tersebut;
e) apabila subjek data berinteraksi dan berkomunikasi dengan PLUS pada sebarang acara, aktiviti atau melalui surat-menyurat;
f) apabila subjek data menggunakan kad Touch ‘N Go / RFID di plaza-plaza tol PLUS;
g) apabila subjek data melakukan transaksi melalui platform atas talian yang dimiliki oleh PLUS;
h) apabila subjek data memasuki peraduan atau mengambil bahagian dalam apa-apa tinjauan yang dianjurkan oleh PLUS;
i) dari pelbagai entiti atau bahagian PLUS serta syarikat berkaitan, bersekutu atau gabungan PLUS (ini termasuk entiti-entiti di dalam Kumpulan Syarikat PLUS);
j) daripada Rakan Niaga PLUS, termasuk dan tidak terhad kepada Touch ‘n Go Sdn. Bhd. dan TNG Digital Sdn. Bhd. seperti ketika subjek data mendaftar untuk Tag RFID TnG dan/ atau transaksi sistem pembayaran elektronik berasaskan akaun TnG (seperti Pay Direct);
k) dengan mengunjungi, berinteraksi dan berkomunikasi dengan PLUS dan menggunakan perkhidmatan di platform atas talian yang dimiliki oleh PLUS, Data Peribadi subjek data juga dapat dikumpulkan dari kuki, suar web, GPS dan kaedah teknikal lain yang boleh melibatkan penghantaran Data Peribadi sama ada secara langsung kepada PLUS atau kepada pihak lain yang diberi kuasa oleh PLUS untuk mengumpulkan maklumat bagi pihaknya.

9.2 Sumber data yang dinyatakan dalam Perenggan 9.1 di atas adalah tidak menyeluruh (non-exhaustive) dan boleh berubah sebagaimana yang dirasakan perlu oleh PLUS.

9.3 Platform atas talian yang dimiliki oleh PLUS boleh dihubungkan ke Laman Pihak Ketiga. Polisi Privasi ini tidak terpakai ke atas Laman Pihak Ketiga kerana laman tersebut adalah di luar kawalan PLUS. Sekiranya subjek data memilih untuk mengakses Laman Pihak Ketiga menggunakan pautan yang disediakan, pengendali laman tersebut boleh mengumpul maklumat peribadi subjek data. Subjek data perlu membaca dan memberikan persetujuan ke atas Polisi privasi Laman Pihak Ketiga sebelum menyerahkan sebarang maklumat peribadi. PLUS tidak akan bertanggungjawab di sisi undang-undang atau sebaliknya untuk aktiviti, polisi privasi atau tahap pematuhan privasi Laman Pihak Ketiga



10. TUJUAN PENGGUNAAN DATA

10.1 Pelanggan dan Individu Lain

PLUS boleh mengumpul Data Peribadi subjek data untuk tujuan seperti menilai dan memproses permohonan dan pendaftaran untuk program kesetiaan PLUS, untuk bayaran seperti zakat, untuk berkomunikasi dengan subjek data mengenai penebusan hadiah, untuk memenuhi kewajiban kontraknya kepada subjek data, untuk memproses tuntutan kemalangan daripada subjek data dan untuk tujuan pemasaran lain.

Senarai tujuan penggunaan data untuk Pelanggan dan Individu Lain diperincikan di dalam Lampiran A: Pemberitahuan Privasi untuk Pelanggan dan Individu Lain mengenai Polisi Privasi ini.

10.2 Vendor

PLUS boleh mengumpul Data Peribadi subjek data untuk tujuan seperti berkomunikasi dengan subjek data, memberikan perkhidmatan kepada subjek data, menjawab pertanyaan subjek data, memproses transaksi pembayaran subjek data, melakukan tinjauan pemasaran dan analisis trend dll.

Senarai tujuan penggunaan data untuk Vendor diperincikan di dalam Lampiran B: Notis Privasi untuk Vendor di dalam Polisi Privasi ini.

10.3 Rakan Niaga

PLUS boleh mengumpul Data Peribadi subjek data untuk tujuan seperti menilai permohonan subjek data sebagai Rakan Niaga, menjawab sebarang pertanyaan, memaklumkan tentang aduan Pelanggan, untuk mempromosikan produk dan perkhidmatan oleh Rakan Niaga di sebarang platform atas talian yang dimiliki oleh PLUS, untuk membolehkan PLUS memantau, menganalisa semula dan memperbaiki produk dan perkhidmatan yang ditawarkan oleh PLUS, bagi memenuhi kewajiban kontrak PLUS dll.

Senarai tujuan penggunaan data untuk Rakan Niaga diperincikan di dalam Lampiran C: Notis Privasi untuk Rakan Niagadi dalam Polisi Privasi ini

10.4 Pemohon Pekerjaan dan Personel

PLUS boleh mengumpul Data Peribadi subjek data untuk tujuan seperti menilai permohonan pekerjaan subjek data, proses pengambilan, penilaian watak/ pemeriksaan kredit, untuk menilai kesesuaian subjek data untuk bekerja dengan PLUS, untuk tujuan pentadbiran dan pengurusan, analisis statistik dll.

Senarai tujuan penggunaan data untuk Pemohon Pekerjaan dan Personel diperincikan di dalam Lampiran D: Notis Privasi untuk Pemohon Pekerjaan dan Personel di dalam Polisi Privasi ini.

10.5 Sekiranya subjek data tidak memberikan persetujuan kepada PLUS untuk memproses Data Peribadi subjek data bagi sebarang tujuan di bawah Polisi Privasi, sila maklumkan kepada pihak PLUS dengan menggunakan Maklumat Untuk Dihubungi seperti yang terdapat di dalam Perenggan 18 di bawah.



11. PENZAHIRAN DATA PERIBADI

11.1 Pelanggan dan Individu Lain

PLUS boleh mendedahkan Data Peribadi subjek data kepada syarikat yang berkaitan, bersekutu atau gabungan PLUS (ini termasuk entiti-entiti di dalam Kumpulan Syarikat PLUS), Pihak Ketiga Yang Diberi Kuasa, kepada Rakan Niaga, rakan setia, rakan pembayaran dan rakan kongsi yang lain, di mana produk dan perkhidmatan mereka mungkin menarik minat subjek data dll.

Senarai penzahiran pihak-pihak yang berkaitan dengan Data Peribadi Pelanggan dan Individu Lain diperincikan di dalam Lampiran A: Notis Privasi untuk Pelanggan dan Individu Lain di dalam Polisi Privasi ini

11.2 Vendor

PLUS boleh mendedahkan Data Peribadi subjek data kepada Pihak Ketiga Yang Diberi Kuasa yang menjalankan perkhidmatan bagi pihak PLUS.

Senarai penzahiran pihak-pihak berkaitan dengan Vendor diperincikan di dalam Lampiran B: Notis Privasi untuk Vendor di dalam Polisi Privasi ini

11.3 Rakan Niaga

PLUS boleh mendedahkan Data Peribadi subjek data kepada syarikat berkaitan, bersekutu atau gabungan (ini termasuk entiti di dalam Kumpulan Syarikat PLUS), Pihak Ketiga Yang Diberi Kuasa, mana-mana penerima serah hak, penerima hak milik (‘transferee’) peserta atau sub-peserta, yang sebenar atau dicadangkan, berkenaan hak atau perniagaan PLUS berhubungkait dengan perniagaan sebenarnya atau cadangan dll.

Senarai penzahiran pihak-pihak berkaitan dengan Rakan Niaga diperincikan di dalam Lampiran C: Notis Privasi untuk Rakan Niaga di dalam Polisi Privasi ini.

11.4 Pemohon Pekerjaan dan Personel

PLUS boleh mendedahkan Data Peribadi subjek data kepada Kumpulan Syarikat PLUS, entiti lain dalam PLUS dan Pihak Ketiga Yang Diberi Kuasa.

Senarai penzahiran pihak-pihak berkaitan dengan Pemohon Pekerjaan dan Personel diperincikan di dalam Lampiran D: Notis Privasi untuk Pemohon Pekerjaan dan Personel di dalam Polisi Privasi ini.

11.5 PLUS boleh mendedahkan maklumat peribadi subjek data jika diarahkan untuk berbuat demikian oleh undang-undang atau dengan suci hati, jika tindakan tersebut diperlukan untuk:

a) mematuhi sebarang keperluan daripada badan-badan Kerajaan, badan kawal selia atau agensi penguatkuasa undang-undang, perintah mahkamah atau proses undang-undang; atau
b) melindungi dan mempertahankan hak atau harta Kumpulan Syarikat PLUS dan penggunanya.
11.6 PLUS berkemungkinan menjual atau membeli syarikat, anak syarikat, atau unit perniagaan untuk terus mengembangkan perniagaannya. Dalam urus niaga tersebut, maklumat subjek data boleh didedahkan kepada pihak ketiga yang terlibat dalam transaksi tersebut. Sekiranya subjek data, sebagai Personel, akan ditempatkan di entiti lain, maklumat subjek data akan dipindahkan kepada entiti tersebut.



12. HAK DAN PILIHAN

12.1 Subjek data boleh membuat pertanyaan, aduan, akses atau permintaan bagi pembetulan atau permintaan untuk PLUS mengehadkan pemprosesan data peribadi subjek data berkenaan dengan Tujuan Penggunaan Data seperti yang diperuntukkan di dalam Perenggan 10 di atas dengan menghubungi PLUS melalui Maklumat Untuk Dihubungi di dalam Perenggan 18 di bawah.

12.2 PLUS berhak untuk mengenakan bayaran untuk akses Data Peribadi subjek data dalam jumlah yang dibenarkan di bawah undang-undang. Berkenaan dengan hak subjek data untuk mengakses dan/ atau membetulkan Data Peribadi subjek data, PLUS berhak untuk menolak permintaan subjek data untuk mengakses dan/ atau membuat sebarang pembetulan kepada Data Peribadi subjek data atas alasan yang dibenarkan di bawah undang-undang, contohnya, apabila kesan menyediakan akses kepada subjek data adalah tidak sepadan dengan risiko privasi terhadap data subjek atau orang lain.

12.3 Apabila subjek data memilih untuk menghadkan hak PLUS untuk memproses Data Peribadi subjek data, subjek data boleh menghubungi PLUS secara bertulis dengan alamat e-mel yang disediakan dalam Perenggan 18 di bawah.

12.4 Sekiranya subjek data tidak mahu Data Peribadinya dikumpulkan melalui kuki atau GPS di platform atas talian, subjek data boleh menyahaktifkan kuki dengan melaraskan tetapan pelayar internetnya untuk melumpuhkan, menyekat atau menyahaktifkan kuki, dengan memadamkan sejarah semak imbas dan membersihkan cache dari pelayar internetnya.

12.5 Bagi Pemohon Pekerjaan, PLUS tidak akan memberikan kepada subjek data maklumat individu lain, termasuk dan tidak terhad kepada penilaian dan/ atau pandangan penemuduga atau penilai subjek data tersebut.



13. DATA PERIBADI DARIPADA SESEORANG DI BAWAH UMUR DAN ORANG LAIN

13.1 Sekiranya Data Peribadi seseorang di bawah umur (individu di bawah umur lapan belas (18) tahun) diberikan kepada PLUS, subjek data, sebagai ibu bapa atau penjaga sah mereka dengan ini memberikan persetujuan untuk pemprosesan Data Peribadi seseorang di bawah umur tersebut dan secara peribadi menerima dan bersetuju untuk diikat oleh Polisi Privasi ini dan bertanggungjawab ke atas tindakan seseorang di bawah umur tersebut.

13.2 Dalam sesetengah keadaan, subjek data boleh memberikan Data Peribadi yang berkaitan dengan orang lain seperti pasangannya, ahli keluarganya atau rakannya dan dalam keadaan sedemikian, subjek data mewakili dan menjamin bahawa subjek data telah diberi kuasa untuk memberikan Data Peribadi mereka kepada PLUS dan subjek data telah memperolehi persetujuan mereka untuk pemprosesan dan penggunaan Data Peribadi mereka mengikut cara yang dinyatakan di dalam Polisi Privasi ini.



14. KESELAMATAN DATA

14.1 PLUS memastikan keselamatan Data Peribadi seperti berikut:

a) sistem kawalan keselamatan yang mencukupi dengan menggabungkan kawalan akses elektronik dan fizikal, teknologi firewall dan langkah keselamatan lain yang wajar untuk melindungi keselamatan dan privasi Data Peribadi subjek data;
b) Personel PLUS hanya mempunyai akses ke atas Data Peribadi subjek data berdasarkan "perlu tahu"; dan
c) memastikan Pihak Ketiga Yang Diberi Kuasa telah menerapkan langkah-langkah keselamatan yang boleh diterima oleh PLUS



15. PENYIMPANAN DAN PELUPUSAN DATA PERIBADI

15.1 Pelanggan, Vendor dan Rakan Niaga

Data Peribadi yang dikumpulkan akan disimpan oleh PLUS selama tempoh yang dibenarkan/ diperlukan berdasarkan undang-undang Malaysia, yang mana boleh berlanjutan sehingga tempoh setelah penamatan hubungan kontrak subjek data dengan PLUS.

15.2 Pemohon Pekerjaan dan Personel

Maklumat subjek data akan disimpan untuk jangka masa yang wajar selari dengan undang-undang di Malaysia seperti berikut:

a) pemohon yang berjaya
Sekiranya subjek data berjaya dalam permohonannya, PLUS akan menyimpan maklumat subjek data selari dengan tempoh penyimpanannya.

b) pemohon yang tidak berjaya
Sekiranya permohonan subjek data tidak berjaya, PLUS akan menyimpan maklumat subjek data untuk jangka waktu yang dibenarkan berdasarkan undang-undang kecuali subjek data tersebut meminta agar maklumat tersebut dihapuskan dari sistem pengambilannya.

15.3 Sekiranya Data Peribadi tidak diperlukan lagi, Data Peribadi tersebut akan dilupuskan mengikut polisi dan prosedur PLUS yang berkaitan dengan pelupusan data PLUS melainkan undang-undang di Malaysia menghendaki data tersebut diarkibkan untuk kepentingan umum.



16. PENGUATKUASAAN

16.1 Pelanggaran Polisi Privasi ini oleh Personel PLUS akan meyebabkan akibat serius yang boleh mempengaruhi pekerjaan seseorang seperti tindakan tatatertib, hingga dan termasuk pemecatan.

16.2 Pelanggaran Polisi Privasi ini oleh Pihak Ketiga Yang Diberi Kuasa boleh mengakibatkan tindakan undang-undang diambil oleh PLUS.



17. PINDAAN SELANJUTNYA DAN PERTIKAIAN

17.1 PLUS berhak untuk mengemas kini dan/ atau meminda Polisi Privasi ini. Oleh yang demikian, subjek data berobligasi untuk membaca Polisi Privasi ini setiap kali subjek data ingin memberikan Data Peribadi kepada PLUS.

17.2 Sekiranya subjek data terus melanggan mana-mana program yang disediakan oleh PLUS atau terus memberikan PLUS Data Peribadi data subjek dalam apa-apa bentuk, contohnya, e-mel, panggilan telefon, surat-menyurat dll. subjek data akan dianggap telah menerima perubahan tersebut dalam Polisi Privasi ini.

17.3 Sekiranya terdapat perbezaan antara versi Bahasa Inggeris dan bahasa lain, versi bahasa Inggeris akan mengatasi dan digunapakai.



18. MAKLUMAT UNTUK DIHUBUNGI

18.1 Sekiranya subjek data ingin membuat sebarang pertanyaan, aduan, akses atau permintaan pembetulan atau permintaan untuk PLUS mengehadkan pemprosesan Data Peribadi subjek data yang berkaitan dengan Tujuan Penggunaan Data seperti yang diperuntukkan di bawah Perenggan 10 di atas, sila hubungi kami di: -

Ketua Jabatan Pematuhan & Jaminan

Email kepada: compliance@plus.com.my


All Rights Reserved Copyright © 2023 PLUS Malaysia Berhad (Registration no. 201001039714 (923639-A))