Notis Privasi

1. Mengenai notis ini & skop

SAE Capital mengendalikan ekosistem digital pelbagai jenama yang dikuasakan oleh SAE PASS, satu lapisan log masuk dan identiti yang dikongsi. Notis ini terpakai kepada SAE PASS dan jenama SAE Capital yang bergantung kepadanya. Jenama tertentu mungkin menerbitkan notis tambahan untuk ciri unik mereka.

2. Takrifan

Dalam notis ini:

• 'Data peribadi' bermaksud maklumat yang berkaitan dengan anda dan boleh mengenal pasti anda, secara langsung atau tidak langsung.
• 'Data peribadi sensitif' termasuk data biometrik dan kategori lain yang diberi perlindungan khas di bawah PDPA.
• 'Pemprosesan' bermaksud sebarang operasi ke atas data peribadi, seperti mengumpul, merekod, menyimpan, menggunakan, mendedahkan atau memadamnya.

3. Data peribadi yang kami kumpul

Bergantung pada cara anda menggunakan perkhidmatan kami, kami mungkin mengumpul:

• Data identiti dan profil — nama penuh, nama pengguna, tarikh lahir dan butiran pengenalan kerajaan;
• Data hubungan — alamat e-mel, nombor telefon dan alamat surat-menyurat;
• Data akaun dan pengesahan — kelayakan SAE PASS, sejarah log masuk dan tetapan keselamatan;
• Data penggunaan — jenama dan perkhidmatan SAE Capital yang anda akses;
• Data teknikal — alamat IP, maklumat peranti dan pelayar, serta data kuki;
• Komunikasi — mesej, pertanyaan dan surat-menyurat sokongan anda.

4. Data peribadi sensitif (eKYC)

Untuk mengesahkan identiti anda, kami memproses data peribadi sensitif berikut, dan hanya dengan kebenaran nyata anda:

• Butiran pengenalan kerajaan (contohnya, MyKad atau pasport);
• Data biometrik, seperti imej wajah untuk pengesanan keaslian dan padanan identiti.

5. Cara kami mengumpul data anda

Kami mengumpul data peribadi:

• Terus daripada anda — apabila anda membuka akaun SAE PASS, mengesahkan identiti, menggunakan perkhidmatan atau menghubungi kami;
• Secara automatik — melalui kuki dan teknologi serupa apabila anda menggunakan laman kami;
• Daripada pihak ketiga — rakan pengesahan dan pembayaran kami, serta sumber dibenarkan atau awam jika dibenarkan undang-undang.

6. Mengapa kami menggunakan data anda

Kami memproses data peribadi anda untuk:

• Membuka dan mengurus akaun SAE PASS anda serta menyediakan log masuk tunggal merentas jenama kami;
• Mengesahkan identiti anda dan mencegah penipuan, penyamaran dan penyalahgunaan;
• Mengendali, menyelenggara, melindungi dan menambah baik perkhidmatan kami;
• Memberi sokongan pelanggan dan menjawab pertanyaan anda;
• Menghantar komunikasi berkaitan perkhidmatan dan, dengan kebenaran anda, pemasaran;
• Mematuhi kewajipan undang-undang, kawal selia dan pencegahan pengubahan wang haram (AML).

7. Asas undang-undang & kebenaran

Kami memproses data peribadi anda berdasarkan kebenaran anda dan, jika berkenaan, untuk melaksanakan kontrak dengan anda atau mematuhi kewajipan undang-undang. Anda boleh menarik balik kebenaran pada bila-bila masa (lihat 'Hak anda'), walaupun ini mungkin mengehadkan keupayaan kami menyediakan perkhidmatan tertentu.

8. Pengesahan identiti & SAE PASS

Pengesahan identiti (eKYC) dilakukan melalui SAE PASS bersama rakan pengesahan kami. Anda sahkan sekali, dan status pengesahan anda boleh digunakan merentas jenama SAE Capital yang anda pilih, jadi anda tidak perlu mengesahkan semula bagi setiap jenama. Kami mendedahkan jenama yang bergantung kepada SAE PASS semasa pengesahan.

9. Kuki & teknologi penjejakan

Kami menggunakan kuki dan teknologi serupa untuk mengendalikan laman kami dan, dengan kebenaran anda, untuk analitik dan pemasaran. Anda boleh menguruskan pilihan pada bila-bila masa melalui sepanduk kuki atau tetapan pelayar anda. Lihat Notis Kuki kami untuk butiran.

10. Pendedahan data peribadi anda

Kami mungkin mendedahkan data peribadi anda kepada:

• Penyedia perkhidmatan dan pemproses data — termasuk pemproses pembayaran (Stripe), penyedia pengehosan dan infrastruktur (termasuk pelayan kami di Singapura), dan rakan pengesahan identiti kami;
• Jenama SAE Capital lain — apabila anda memilih untuk menggunakannya dan bergantung kepada SAE PASS;
• Penasihat profesional, juruaudit dan penanggung insurans, jika perlu;
• Pihak berkuasa kerajaan, pengawal selia dan agensi penguatkuasa undang-undang, jika dikehendaki atau dibenarkan undang-undang.
• Kami tidak menjual data peribadi anda.

11. Pemindahan rentas sempadan

Sebahagian penyedia perkhidmatan dan infrastruktur kami terletak di luar Malaysia (contohnya, pelayan kami di Singapura dan infrastruktur global Stripe). Apabila kami memindahkan data peribadi anda ke luar Malaysia, kami mengambil langkah munasabah untuk memastikan ia menerima perlindungan setara dengan PDPA.

12. Tempoh kami menyimpan data anda

Kami menyimpan data peribadi hanya selama yang perlu untuk tujuan dalam notis ini atau seperti dikehendaki undang-undang. Tempoh anggaran:

• Data akaun dan profil — selagi akaun SAE PASS anda aktif, dan tempoh munasabah selepasnya;
• Data pengesahan identiti (eKYC) — bagi tempoh yang diperlukan untuk mengesahkan anda dan memenuhi kewajipan simpan rekod undang-undang dan AML;
• Rekod transaksi dan perakaunan — seperti dikehendaki undang-undang yang berkenaan;
• Selepas tempoh berkenaan, data dipadam dengan selamat atau dilindung nama.

13. Cara kami melindungi data anda

Kami menggunakan langkah teknikal dan organisasi untuk melindungi data peribadi anda, termasuk:

• Penyulitan data semasa penghantaran dan semasa disimpan;
• Kawalan akses dan pengesahan pelbagai faktor untuk pentadbir;
• Pengelogan, pemantauan dan semakan berkala sistem kami;
• Usaha wajar dan perlindungan kontrak dengan penyedia perkhidmatan kami.
• Tiada kaedah penghantaran atau penyimpanan yang benar-benar selamat, tetapi kami berusaha melindungi data anda dan bertindak balas segera terhadap insiden.

14. Pemberitahuan pelanggaran data

Jika berlaku pelanggaran data peribadi yang berkemungkinan menyebabkan kemudaratan ketara, kami akan memberitahu Pesuruhjaya Perlindungan Data Peribadi dan individu terjejas seperti dikehendaki PDPA dan garis panduan berkenaan.

15. Hak anda

Tertakluk kepada PDPA, anda berhak untuk:

• Akses — meminta salinan data peribadi yang kami simpan tentang anda;
• Membetulkan — meminta pembetulan data yang tidak tepat atau tidak lengkap;
• Menarik balik kebenaran — menarik balik kebenaran anda terhadap pemprosesan;
• Kemudahalihan data — meminta pemindahan data yang anda berikan kepada kami;
• Mengehadkan pemprosesan — meminta kami mengehadkan pemprosesan untuk pemasaran langsung;
• Membuat aduan — membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi.
• Untuk melaksanakan hak ini, hubungi Pegawai Perlindungan Data kami (lihat 'Hubungi kami'). Kami mungkin mengesahkan identiti anda sebelum membalas.

16. Komunikasi pemasaran

Dengan kebenaran anda, kami mungkin menghantar kemas kini, tawaran dan berita tentang SAE Capital dan jenama kami. Anda boleh menarik diri pada bila-bila masa melalui pautan berhenti melanggan atau dengan menghubungi kami. Kami masih akan menghantar komunikasi perkhidmatan dan keselamatan penting.

17. Kanak-kanak

Perkhidmatan kami tidak ditujukan kepada kanak-kanak di bawah umur 18 tahun. Kami tidak mengumpul data peribadi daripada kanak-kanak dengan sengaja tanpa kebenaran ibu bapa atau penjaga yang boleh disahkan. Jika anda percaya kami telah mengumpul data sedemikian, sila hubungi kami.

18. Pautan pihak ketiga

Perkhidmatan kami mungkin mengandungi pautan ke laman web, aplikasi atau alat pihak ketiga yang tidak kami kawal. Notis ini tidak terpakai kepada mereka, dan kami tidak bertanggungjawab atas amalan privasi mereka. Sila semak notis privasi mereka sendiri.

19. Perubahan kepada notis ini

Kami mungkin mengemas kini notis ini dari semasa ke semasa untuk mencerminkan perubahan amalan atau undang-undang. Kami akan menyiarkan versi yang dikemas kini dengan tarikh berkuat kuasa baharu dan, jika sesuai, memberitahu anda tentang perubahan ketara.

20. Hubungi kami & Pegawai Perlindungan Data

Jika anda mempunyai soalan tentang notis ini, ingin melaksanakan hak anda, atau ingin membuat aduan, hubungi Pegawai Perlindungan Data kami:

• Pegawai Perlindungan Data, [ENTITY]
• E-mel: privacy@sae.capital
• Alamat: [alamat berdaftar]
• Anda juga boleh menghubungi Pesuruhjaya Perlindungan Data Peribadi Malaysia.

21. Bahasa yang mengawal

Notis ini disediakan dalam Bahasa Inggeris, Bahasa Melayu dan 中文. Jika terdapat percanggahan antara versi, versi Bahasa Inggeris yang diguna pakai.