Pematuhan GDPR

Kemas kini terakhir: 23 April 2026

Zanagorimpi Services komited untuk mematuhi General Data Protection Regulation (GDPR) dan melindungi hak privasi semua individu. Dokumen ini menerangkan bagaimana kami memenuhi keperluan GDPR dalam pengendalian data peribadi anda.

1. Asas Undang-undang Untuk Pemprosesan

Kami memproses data peribadi anda berdasarkan asas undang-undang berikut:

Persetujuan: Anda telah memberikan persetujuan untuk pemprosesan data anda untuk tujuan tertentu
Pelaksanaan Kontrak: Pemprosesan diperlukan untuk melaksanakan kontrak perkhidmatan dengan anda
Kewajipan Undang-undang: Kami mesti memproses data untuk mematuhi kewajipan undang-undang
Kepentingan Sah: Pemprosesan diperlukan untuk kepentingan sah kami atau pihak ketiga

2. Hak Subjek Data Anda Di Bawah GDPR

Di bawah GDPR, anda mempunyai hak-hak berikut berkaitan dengan data peribadi anda:

Hak	Penerangan
Hak Akses	Anda boleh meminta salinan data peribadi yang kami pegang tentang anda
Hak Pembetulan	Anda boleh meminta kami membetulkan data yang tidak tepat atau tidak lengkap
Hak Pemadaman	Anda boleh meminta kami memadamkan data peribadi anda dalam keadaan tertentu
Hak Menyekat	Anda boleh meminta kami menyekat pemprosesan data anda
Hak Mudah Alih Data	Anda boleh meminta pemindahan data anda kepada organisasi lain
Hak Membantah	Anda boleh membantah pemprosesan data anda dalam keadaan tertentu
Hak Berkaitan Keputusan Automatik	Anda mempunyai hak untuk tidak tertakluk kepada keputusan automatik sahaja

3. Tempoh Penyimpanan Data

Kami menyimpan data peribadi anda hanya selama yang diperlukan untuk tujuan yang dinyatakan atau seperti yang dikehendaki oleh undang-undang:

Rekod Klien Aktif: Sepanjang tempoh perkhidmatan dan sehingga 7 tahun selepas tamat kontrak (mengikut keperluan undang-undang cukai dan perakaunan)
Pertanyaan dan Komunikasi: Sehingga 2 tahun dari komunikasi terakhir
Data Pemasaran: Sehingga anda membatalkan langganan atau meminta pemadaman

4. Pemindahan Data Antarabangsa

Kami terutamanya beroperasi di Malaysia. Jika kami perlu memindahkan data anda ke luar Malaysia atau Kesatuan Eropah, kami akan memastikan perlindungan yang sesuai disediakan, seperti:

Menggunakan kontrak standard yang diluluskan oleh Suruhanjaya Eropah
Memastikan negara penerima mempunyai undang-undang perlindungan data yang mencukupi
Mendapatkan persetujuan eksplisit anda

5. Langkah Keselamatan

Kami melaksanakan langkah teknikal dan organisasi yang sesuai untuk melindungi data peribadi anda:

Enkripsi data semasa penghantaran dan penyimpanan
Kawalan akses berasaskan peranan
Audit keselamatan dan penilaian risiko berkala
Latihan kakitangan mengenai perlindungan data
Prosedur respons insiden keselamatan
Perjanjian kerahsiaan dengan semua kakitangan dan pembekal

6. Pemberitahuan Pelanggaran Data

Jika berlaku pelanggaran data peribadi yang mungkin mengakibatkan risiko kepada hak dan kebebasan anda, kami akan memberitahu pihak berkuasa penyeliaan yang berkaitan dalam tempoh 72 jam dan akan memaklumkan anda tanpa kelewatan yang tidak wajar.

7. Penilaian Kesan Perlindungan Data (DPIA)

Kami menjalankan Penilaian Kesan Perlindungan Data untuk aktiviti pemprosesan yang mungkin mengakibatkan risiko tinggi kepada privasi anda. Ini membantu kami mengenal pasti dan meminimumkan risiko perlindungan data.

8. Pegawai Perlindungan Data

Walaupun kami tidak dikehendaki secara undang-undang untuk melantik Pegawai Perlindungan Data, kami telah menetapkan seseorang yang bertanggungjawab untuk memantau pematuhan GDPR:

Pegawai Perlindungan Data
Zanagorimpi Services
E-mel: [email protected]

9. Cara Melaksanakan Hak Anda

Untuk melaksanakan mana-mana hak anda di bawah GDPR, sila hubungi kami melalui:

E-mel: [email protected]
Pos: Level 12, Menara Prestige, No. 1, Jalan Pinang, 50450 Kuala Lumpur, Malaysia

Kami akan bertindak balas terhadap permintaan anda dalam tempoh satu bulan. Dalam kes yang kompleks, tempoh ini boleh dilanjutkan sehingga dua bulan tambahan, dan kami akan memaklumkan anda tentang pelanjutan tersebut.

10. Hak Untuk Mengadu

Jika anda tidak berpuas hati dengan cara kami mengendalikan data peribadi anda, anda mempunyai hak untuk membuat aduan kepada pihak berkuasa penyeliaan perlindungan data yang berkaitan.

11. Perubahan Kepada Dasar Ini

Kami mungkin mengemas kini dasar pematuhan GDPR ini dari semasa ke semasa. Sebarang perubahan akan disiarkan di halaman ini dengan tarikh kemas kini yang baharu.