Notis Perlindungan Data Peribadi (Notis Privasi)

Notis ini diberikan oleh Fastlink Fix ("kami") sebagai Pengawal Data (sebelum ini dipanggil "Pengguna Data" di bawah Akta 2010 asal; dinamakan semula di bawah Akta Pindaan 2024) untuk memaklumkan anda bagaimana data peribadi anda diproses apabila anda menggunakan perkhidmatan kami atau melayari laman web kami.

1. Data peribadi yang diproses

Kami mengumpul dan memproses data peribadi berikut:

• Nama penuh
• Maklumat hubungan (nombor telefon, alamat e-mel, alamat kediaman atau perniagaan)
• Maklumat hartanah (jenis, saiz, peralatan yang dipasang)
• Gambar peralatan atau premis yang dikemukakan untuk sebut harga atau dokumentasi kerja
• Maklumat pembayaran (nombor akaun bank untuk pemindahan, butiran kad kredit/debit diproses melalui pemproses pihak ketiga yang selamat)
• Sejarah perkhidmatan dengan Fastlink Fix
• Rekod komunikasi (WhatsApp, e-mel, telefon)

2. Tujuan pengumpulan data peribadi

• Untuk menjawab pertanyaan perkhidmatan anda dan menyediakan sebut harga
• Untuk menjadualkan, menyampaikan, dan mendokumenkan kerja perkhidmatan
• Untuk menguruskan Kontrak Penyelenggaraan Tahunan (PMC)
• Untuk memproses pembayaran dan mengeluarkan invois
• Untuk menghantar komunikasi berkaitan perkhidmatan
• Untuk menghantar komunikasi pemasaran (hanya dengan kebenaran nyata anda)
• Untuk mematuhi obligasi undang-undang, cukai, dan kawal selia
• Untuk menyimpan rekod yang diperlukan untuk waranti, penyelesaian pertikaian, dan jaminan kualiti

3. Sumber data peribadi

• Secara langsung daripada anda (borang, WhatsApp, telefon, e-mel)
• Secara tidak langsung daripada wakil yang dibenarkan (pengurus harta, penyewa, ahli keluarga) yang memberikan butiran anda untuk mengatur perkhidmatan
• Daripada pihak ketiga hanya dengan kebenaran anda

4. Hak akses dan pembetulan

Anda berhak meminta akses kepada data peribadi anda yang kami simpan dan meminta pembetulan terhadap data yang tidak tepat, tidak lengkap, atau lapuk.

Untuk menggunakan hak ini, hubungi Pegawai Perlindungan Data kami:

• E-mel: hello@fastlinkfix.com
• WhatsApp/Telefon: +60 12-792 5700

Kami akan menjawab dalam tempoh 21 hari seperti yang dikehendaki oleh PDPA. Bayaran pentadbiran yang munasabah mungkin dikenakan untuk permintaan akses.

5. Pihak ketiga kepada siapa data peribadi mungkin didedahkan

Kami mungkin mendedahkan data peribadi anda kepada:

• Pekerja dan wakil sah kami yang menyampaikan perkhidmatan
• Subkontraktor berlesen dan rakan perkhidmatan (cth. rakan kongsi vakum tangki gris) di bawah obligasi kerahsiaan bertulis
• Pemproses pembayaran dan institusi kewangan untuk transaksi pembayaran
• Penasihat profesional (undang-undang, perakaunan, cukai)
• Pihak berkuasa Kerajaan, badan kawal selia, dan agensi penguatkuasaan undang-undang di mana dikehendaki oleh undang-undang
• Penyedia perkhidmatan hosting dan IT di bawah perjanjian pemprosesan data bertulis

Kami tidak menjual data peribadi kepada pihak ketiga.

6. Pilihan untuk mengehadkan pemprosesan

Anda boleh:

• Menarik balik kebenaran untuk pemasaran terus pada bila-bila masa dengan membalas "STOP" pada mana-mana mesej pemasaran atau menghantar e-mel ke hello@fastlinkfix.com
• Meminta kami berhenti memproses data peribadi anda untuk tujuan di luar penglibatan perkhidmatan asal (tertakluk kepada keperluan pengekalan undang-undang)
• Enggan memberikan data peribadi — tetapi ini mungkin menghalang kami daripada memberikan perkhidmatan

7. Sama ada pemberian data peribadi adalah wajib

Pemberian data peribadi adalah secara sukarela. Walau bagaimanapun, data tertentu adalah perlu untuk kami menyampaikan perkhidmatan:

• Diperlukan untuk penyampaian perkhidmatan: nama, nombor hubungan, alamat, butiran hartanah
• Diperlukan untuk pembayaran: maklumat pembayaran
• Diperlukan untuk pematuhan undang-undang: rekod yang diperlukan oleh undang-undang cukai (disimpan 7 tahun)

8. Akibat kegagalan memberikan data peribadi

Jika anda tidak memberikan data peribadi yang ditanda diperlukan di atas, kami tidak boleh:

• Mengeluarkan sebut harga
• Menjadualkan atau menyampaikan perkhidmatan
• Mengeluarkan invois
• Menyimpan rekod waranti

9. Tempoh pengekalan

Data peribadi disimpan hanya selagi diperlukan:

• Rekod perkhidmatan aktif: tempoh hubungan + 7 tahun (pematuhan cukai)
• Pertanyaan yang tidak ditukar: 24 bulan
• Rekod kebenaran pemasaran: sehingga ditarik balik

10. Hak mudah alih data (Akta Pindaan PDPA 2024, Seksyen 43A)

Di bawah Akta Pindaan 2024, anda mempunyai hak baru untuk meminta data peribadi anda dipindahkan kepada pengawal data lain dalam format yang berstruktur, digunakan secara meluas, dan boleh dibaca mesin. Untuk menggunakan hak ini:

• Hantar permintaan bertulis kepada hubungan DPO di bawah, menyatakan kategori data yang anda ingin pindahkan dan pengawal data penerima yang dinamakan
• Kami menjawab dalam tempoh 21 hari dari penerimaan, termasuk sebarang yuran pentadbiran yang mungkin dikenakan
• Di mana boleh secara teknikal, kami memindahkan data terus kepada penerima yang dinamakan; jika tidak kami menyediakannya kepada anda dalam format yang boleh dieksport

11. Komitmen pemberitahuan pelanggaran data

Di bawah Akta Pindaan 2024, kami dikehendaki memberitahu Pesuruhjaya PDP (dan anda, di mana berkenaan) mengenai sebarang pelanggaran data peribadi yang menyebabkan atau berkemungkinan menyebabkan kemudaratan ketara. Komitmen kami:

• Kami memberitahu Pesuruhjaya PDP dalam tempoh yang ditetapkan (kini 72 jam selepas mengetahui pelanggaran) untuk pelanggaran yang menyebabkan atau berkemungkinan menyebabkan kemudaratan ketara
• Kami memberitahu subjek data yang terjejas secara langsung apabila pelanggaran itu berkemungkinan menyebabkan kemudaratan ketara kepada individu tersebut
• DPO kami mengekalkan log insiden dan prosedur tindak balas pelanggaran sebagaimana ditetapkan oleh Garis Panduan Pemberitahuan Pelanggaran Data (DBN) yang dikeluarkan oleh Jabatan PDP
• Kegagalan memberitahu di bawah Akta Pindaan 2024 membawa denda sehingga RM 250,000 dan/atau penjara — kami mengambil obligasi ini dengan serius

12. Pemindahan data merentas sempadan (Garis Panduan CBPDT No. 03/2025)

Sebahagian infrastruktur pemprosesan kami menggunakan perkhidmatan awan yang dihoskan di luar Malaysia. Mengikut Garis Panduan Pemindahan Data Peribadi Merentas Sempadan (CBPDT) No. 03/2025 yang dikeluarkan di bawah Akta Pindaan 2024:

• Penyedia hosting: Hostinger (pelayan di Singapura / pusat data serantau). Perjanjian pemprosesan data telah ditandatangani; penyedia beroperasi di bawah rangka kerja privasi yang setara dengan PDPA.
• E-mel dan dokumen: Google Workspace (Google Cloud, pelayan serantau). Perlindungan kontraktual standard di bawah Pindaan Pemprosesan Data Google.
• Pemprosesan pembayaran: Pemproses pembayaran Malaysia tempatan (FPX, DuitNow, Touch n Go, GrabPay, ShopeePay) di mana data kekal di Malaysia. Pemprosesan kad melalui Stripe / iPay88 dengan pematuhan PCI-DSS Tahap 1.
• Anda boleh meminta senarai lengkap pemproses data merentas sempadan dan perlindungan yang digunakan daripada DPO kami.

13. Pemproses data yang kami libatkan

Di bawah Akta Pindaan 2024, pemproses data (entiti yang memproses data bagi pihak kami) mempunyai obligasi pematuhan langsung di bawah Prinsip Keselamatan. Pemproses data utama kami:

• Hostinger — hosting laman web dan infrastruktur
• Google LLC — e-mel (hello@fastlinkfix.com), kalendar, storan dokumen
• Meta Platforms — Facebook Page, Instagram Business, WhatsApp Business (untuk komunikasi pelanggan)
• Stripe / iPay88 — pemprosesan pembayaran kad di mana berkenaan
• Subkontraktor berlesen (dinamakan secara bertulis setiap kerja) — hanya data yang diperlukan untuk penyampaian perkhidmatan

Setiap pemproses data terikat oleh terma pemprosesan data bertulis yang memerlukan standard keselamatan yang setara dengan PDPA.

14. Versi bahasa

Notis ini disediakan dalam Bahasa Malaysia dan Bahasa Inggeris. Versi Bahasa Inggeris berada di sini. Jika berlaku ketidakkonsistenan antara versi Bahasa Inggeris dan Bahasa Malaysia, versi Bahasa Inggeris akan mengatasi.

15. Pegawai Perlindungan Data (DPO)

Mengikut Garis Panduan DPO yang dikeluarkan di bawah Akta Pindaan 2024, Fastlink Fix telah melantik Pegawai Perlindungan Data (DPO) yang bertanggungjawab memantau pematuhan PDPA, menasihati aktiviti pemprosesan, bertindak sebagai titik hubungan untuk Pesuruhjaya PDP dan subjek data, dan menguruskan pemberitahuan pelanggaran.

Hubungan DPO:
Nama: {TBC_BY_SAL_DPO_NAME}
Jawatan: Pegawai Perlindungan Data, Fastlink Fix
E-mel: hello@fastlinkfix.com (subjek: "Permintaan DPO")
WhatsApp/Telefon: +60 12-792 5700
Pos: No 87-89 Jalan Tuanku Abdul Rahman, 50100 Kuala Lumpur, Wilayah Persekutuan

16. Aduan kepada Pesuruhjaya PDP

Untuk aduan yang tidak diselesaikan mengenai bagaimana kami memproses data peribadi anda, anda boleh memajukan kepada Pesuruhjaya Perlindungan Data Peribadi:

• Laman web: pdp.gov.my
• E-mel: aduan@pdp.gov.my
• Pos: Jabatan Perlindungan Data Peribadi, Kementerian Digital, Putrajaya