PDPA NOTICE

• 
  English
  
• 
  Bahasa Melayu
  
• 
  Relevant Legislation
  
• 
  Undang-undang Berkaitan
  

PERSONAL DATA PROTECTION NOTICE

INTRODUCTION

1. National Institutes of Biotechnology Malaysia (referred to as “NIBM”, “our”, “us” or “we”) values your personal data protection. We are committed to ensuring that the processing of your personal data is conducted in accordance with Personal Data Protection Act 2010 (the “Act”). This personal data protection notice (“Notice”) is issued to all our valued existing and potential clients, vendors, suppliers and service providers. It informs you about how we process your personal data and your rights regarding the personal data that we have and/or will collect and process, including the security measures we have established to protect your personal data. For the purposes of this Notice, the terms “data subject”, “personal data”, “sensitive personal data”, “use”, “collect”, “disclose”, and “processing” shall have the meanings prescribed in the Act. 

COLLECTION OF PERSONAL DATA

2. We have collected and will collect a variety of personal data from you from time to time in the course of your present and future dealings with us including but is not limited to your name, address, telephone number, NRIC, email address, your personal preferences, particulars of your spouse or family members and bank account information and any information which may identify you, your spouse or family members, photographs, video footages, information of any past breaches of or convictions under any laws and other personal data required for the Purposes in paragraph 4 below.

SOURCE OF PERSONAL DATA COLLECTION

3. Your personal data have been collected and/or will be collected from various sources, including information you have provided us from time to time via any communications or interactions with us in any forms including application forms, quotations, purchase orders, website cookies, business cards, correspondences, CCTV recordings or when you register for or participate in any events, conference, talks, symposiums, seminars and other activities or programmes organized, co-organized or sponsored by us or other organizations (“Events”) or our procurement activities or when you register to participate on any platform operated by us.

4. In addition, we may also collect your personal data from:
   (a) credit reporting agencies and publicly available sources such as searches at government authorities or agencies;
   (b) other sources which have your consent to disclose your information; or
   (c) any other sources that are permitted by law or not otherwise restricted.

PURPOSES FOR THE PERSONAL DATA COLLECTION

5. We collect and process your personal data for the following purposes (“Purposes”):
   (a) to fulfill our internal governance, risk, compliance policies and contractual obligations;
   (b) to offer and enhance our products and services including understanding customer needs;
   (c) for financial operations including debt collection and credit reporting;
   (d) for marketing including promotions, Event invitations, participation administration and related contests or programs;
   (e) for media engagements including publishing photos or videos from Events on our platforms or at our premises;
   (f) to manage guest lists, Event registrations and grant access to our platforms or sites;
   (g) to handle inquiries, complaints or concerns and maintain directories or databases;
   (h) to provide updates on our offerings and those of our business partners;
   (i) for vendor, supplier and service provider management, employment considerations and internal administrative purposes, including data management;
   (j) to research and development including improvements for our products, services and Events;
   (k) for any other purpose, incidental or ancillary or in furtherance to the above purposes as consented by you in writing.

DATA SUBJECT’S OBLIGATIONS

6. You are responsible for ensuring that the information you provide to us is accurate, complete, not misleading, and up-to-date.

7. The provision of your personal data is voluntary. However, if you do not provide your personal data, NIBM may not be able to (i) communicate with you; (ii) to process your personal data for any of the above Purposes and/or effectively supply of the products or render the services you require.

8. We may require your assistance if the personal data of other persons is needed (including that of data subject who is below the age of 18 years or data subject who is incapable of managing his own affairs for any of the above Purpose. You hereby agree to use your best endeavors to assist us when required.

9. In the event that you supply us with the personal data of any third party, you shall ensure that the said third party has read this Notice and has consented to us collecting his/her personal data for any of the Purposes prior to such supply.

TRANSFER OF PERSONAL DATA

10. We process your personal data within Malaysia. Where we consider it is necessary to facilitate our processes and functions, we also may transfer your personal data to a place outside Malaysia and you hereby give your consent to such transfer.

DISCLOSURE OF PERSONAL DATA

11. Your personal data may be disclosed and/or transferred to any third-party organizations or persons for the purpose of fulfilling our obligations to you in respect of the Purposes and any other purpose related to the Purposes.

12. Subject to relevant laws, your personal data may be disclosed disseminated and/or transferred to:
    (a) our supervising Ministry;
    (b) bank and financial institutions;
    (c) credit reporting agencies or debt collection agencies;
    (d) our co-organizers of Events, business partners, licensees, agents, representatives and service providers;
    (e) Ministry of Finance, Bank Negara Malaysia, Royal Malaysian Police, the Malaysian Anti-Corruption Commission, Companies Commission of Malaysia, Registrar of Societies, any other Ministries, government departments, statutory bodies, regulatory bodies, commissions or other authorities as permitted or required by law;
    (f) any external professional firms or entities providing services to us or on your behalf such as accountants, auditors, tax consultants, advocates and solicitors, trustees and valuers;
    (g) any person as required by any applicable law, rule, regulation, guideline or court order;
    (h) our data processors whom we engaged to process personal data on our behalf including but not limited to cloud storage service providers and hosting service provider;
    (i) persons identified in contracts with us; and
    (j) other third-party authorized by you in writing. 

SECURITY MEASURE

13. We endeavour to take all reasonable steps to protect your personal data and keep your personal data Secured. This include implementing appropriate security safeguards to ensure your personal data is kept as required by the Act such as restricting access to your personal data. Nevertheless, as the data subject, you are required to adopt appropriate security measures and precautions to protect your personal data, including being cautious about the information you share and being aware of phishing attempts or suspicious communications that may compromise your personal data’s integrity.

PERSONAL DATA RETENTION PERIOD

14. We will retain your personal data for seven (7) years or as long as such personal data is required for any of the above Purpose. Once no longer required, such personal data will be destroyed and/or deleted from our records and system. During the retention period, you acknowledge that you shall keep us informed of any changes to be made to personal data or if the personal data is not accurate, incomplete, misleading and outdated. 

YOUR RIGHTS

15. You have the right to access and/or correct your personal data (including personal data of such persons related to you or those which are identified from your personal data) that we process and keep with us to ensure your personal data is accurate, complete, not misleading and up-to-date. If you wish to access, correct and/or update your personal data (including personal data of such persons related to you or those which are identified from your personal data), you may make a request to us via “Personal Data Access Request Form” (DAR) and “Personal Data Correction Request Form”(DRC).

16. As provided by the regulation, we may charge a processing fee in respect of your request to access and/or correct your personal data held by us, which will depend on the type of request being made as stated in the form. Such charges shall be submitted by you together with the applicable form. Your request will be processed within the time stipulated under the Act after receipt of payment from you.

17. You also have the right to limit our processing of your personal data or to withdraw your consent to our processing your personal data by writing to us. If you wish us to cease or not to begin processing your personal data for direct marketing, please notify us by submitting Notice To Prevent Processing of Personal Data For Purposes of Direct Marketing. You acknowledge and understand that the right to withdrawal of consent is subject to any applicable legal restriction. contractual conditions and a reasonable duration of time for the withdrawal of consent to take effect.

 

INQUIRIES OR COMPLAINTS

18. For enquiries or complaints in respect of the collection and processing of your personal data, please contact us at:

Designated Contact Persons:	For Human Resource related matters: Manager, Human Resources hrteam@nibm.my For Business Development and Innovation Management  related matters (including Sales): Manager, Business Development and Innovation Management bdc@nibm.my For Project Management  (R&D and Grant) related matters: Manager, Project Management pmd@nibm.my For finance and account related matters: Manager, Accounts finance@nibm.my For general matters: Executive, Corporate Communication inquiry@nibm.my
Correspondence address:	Ibu Pejabat, Aras 1 Kompleks Institut Agro-Bioteknologi Jalan Bioteknologi 43400 Serdang Selangor Darul Ehsan, Malaysia
Telephone No.:	603-89495600

ACKNOWLEDGEMENT AND CONSENT

19. By engaging NIBM to provide products or services or by interacting with NIBM either at our events, conferences, seminars, talks or otherwise, or by using NIBM website http://www.nibm.my (“Website”), you consent to the processing of your personal data by NIBM.

20. In the event of any conflict between the English and Malay versions, the English version shall prevail. NIBM shall have the right to modify, update or amend the terms of this Notice at any time by placing the updated Notice on the Website. By continuing to communicate with NIBM or by continuing to use NIBM’s products or services following the modifications, updates or amendments to this Notice, this shall signify your acceptance of such modifications, updates or amendments.

Last reviewed on: 14.03.2024

Ref: General Code of Practice of Personal Data Protection (w.e.f: 15.12.2022)

NOTIS PERLINDUNGAN DATA PERIBADI 

PENGENALAN

1. National Institutes of Biotechnology Malaysia (dirujuk sebagai “NIBM” atau “kami”) menghargai perlindungan data peribadi anda. Kami komited untuk memastikan bahawa pemprosesan data peribadi anda dijalankan mengikut Akta Perlindungan Data Peribadi 2010 (“Akta”). Notis perlindungan data peribadi ini (“Notis”) dikeluarkan kepada semua pelanggan, vendor, pembekal, penyedia perkhidmatan (sedia ada atau bakal) yang kami hargai. Ia memaklumkan kepada anda tentang pemprosesan data peribadi anda dan hak-hak anda mengenai data peribadi anda yang kami ada dan/atau akan dikumpul dan diproses, termasuk langkah-langkah keselamatan yang telah kami wujudkan untuk melindungi data peribadi anda. Bagi maksud Notis ini, terma “subjek data”, “data peribadi”, “data peribadi sensitif”, “menggunakan”, “mengumpul”, “menzahirkan” dan “pemprosesan” hendaklah mempunyai maksud sepertimana yang ditetapkan dalam Akta. 

PENGUMPULAN DATA PERIBADI

2. Kami telah mengumpul dan akan mengumpul pelbagai data peribadi daripada anda dari masa ke semasa dalam urusan semasa dan pada masa hadapan anda dengan kami termasuk tetapi tidak terhad kepada nama, alamat, nombor telefon, kad pengenalan, alamat e-mel, keutamaan peribadi anda, butir-butir pasangan atau ahli keluarga anda dan maklumat akaun bank dan apa-apa maklumat yang boleh mengenal pasti anda, pasangan atau ahli keluarga anda, gambar, rakaman video, maklumat tentang sebarang pelanggaran atau sabitan lampau di bawah mana-mana undang-undang dan data peribadi lain yang diperlukan bagi maksud Tujuan dalam perenggan 4 di bawah.

SUMBER PENGUMPULAN DATA PERIBADI

3. Data peribadi anda telah dikumpulkan dan/atau akan dikumpulkan daripada pelbagai sumber, termasuk maklumat yang telah anda berikan kepada kami dari masa ke semasa melalui sebarang komunikasi atau interaksi dengan kami dalam apa jua bentuk termasuk borang permohonan, sebut harga, pesanan pembelian, cookies laman sesawang, kad perniagaan, surat-menyurat, rakaman CCTV atau apabila anda mendaftar atau mengambil bahagian dalam sebarang acara, persidangan, ceramah, simposium, seminar dan aktiviti atau program lain yang dianjurkan, dianjurkan bersama atau ditaja oleh kami atau organisasi lain (“Acara”) atau aktiviti perolehan kami atau apabila anda mendaftar untuk mengambil bahagian di mana-mana platform yang dikendalikan oleh kami.

4. Di samping itu, kami juga boleh mengumpul data peribadi anda daripada:
   (a) agensi pelaporan kredit dan sumber yang tersedia secara umum seperti carian di pihak berkuasa atau agensi kerajaan;
   (b) sumber lain yang mempunyai persetujuan anda untuk mendedahkan maklumat anda; atau
   (c) sebarang sumber lain yang dibenarkan oleh undang-undang atau tidak sebaliknya dihadkan.

TUJUAN PENGUMPULAN DATA PERIBADI

5. Kami mengumpul dan memproses data peribadi anda untuk tujuan berikut (“Tujuan”):
   (a) untuk memenuhi tadbir urus dalaman, risiko, dasar pematuhan dan kewajipan kontrak;
   (b) untuk menawarkan dan meningkatkan produk dan perkhidmatan kami termasuk memahami keperluan pelanggan;
   (c) untuk operasi kewangan termasuk pengutipan hutang dan pelaporan kredit;
   (d) untuk pemasaran termasuk promosi, jemputan Acara, pentadbiran penyertaan dan pertandingan atau program yang berkaitan;
   (e) untuk penglibatan media termasuk menerbitkan foto atau video daripada Acara di platform kami atau di premis kami;
   (f) untuk menguruskan senarai jemputan, pendaftaran Acara dan memberikan akses kepada platform atau laman sesawang kami;
   (g) untuk mengendalikan pertanyaan, aduan atau kebimbangan dan menyelenggara direktori atau pangkalan data;
   (h) untuk memberikan berita perkembangan mengenai tawaran kami dan tawaran rakan kongsi perniagaan kami;
   (i) untuk pengurusan vendor, pembekal dan penyedia perkhidmatan, pertimbangan pekerjaan dan tujuan pentadbiran dalaman, termasuk pengurusan data;
   (j) untuk menyelidik dan pembangunan termasuk penambahbaikan untuk produk, perkhidmatan dan acara kami;
   (k) untuk apa-apa tujuan lain, sampingan atau lanjutan kepada tujuan di atas seperti yang dipersetujui oleh anda secara bertulis.

KEWAJIPAN- KEWAJIPAN SUBJEK DATA

6. Anda adalah bertanggungjawab untuk memastikan bahawa maklumat yang anda berikan kepada kami adalah tepat, lengkap, tidak mengelirukan dan terkini.

7. Pemberian data peribadi anda adalah secara sukarela. Walau bagaimanapun, jika anda tidak memberikan data peribadi anda, NIBM mungkin tidak dapat (i) berkomunikasi dengan anda; (ii) untuk memproses data peribadi anda untuk mana-mana Tujuan di atas dan/atau membekalkan produk dengan berkesan atau memberikan perkhidmatan yang anda perlukan.

8. Kami mungkin memerlukan bantuan anda jika data peribadi orang lain diperlukan (termasuk subjek data di bawah umur 18 tahun atau subjek data yang tidak berupaya menguruskan hal ehwalnya sendiri) untuk mana-mana Tujuan di atas. Anda dengan ini bersetuju untuk menggunakan usaha terbaik anda untuk membantu kami apabila diperlukan.

9. Sekiranya anda membekalkan kami dengan data peribadi mana-mana pihak ketiga, anda hendaklah memastikan bahawa pihak ketiga tersebut telah membaca Notis ini dan telah bersetuju untuk kami mengumpul data peribadinya untuk mana-mana Tujuan sebelum maklumat tersebut dibekalkan.

PEMINDAHAN DATA PERIBADI

10. Kami memproses data peribadi anda di Malaysia. Di mana kami menganggap perlu untuk memudahkan proses dan fungsi kami, kami juga boleh memindahkan data peribadi anda ke tempat di luar Malaysia dan anda dengan ini memberikan persetujuan anda untuk pemindahan tersebut.

PENZAHIRAN DATA PERIBADI

11. Data peribadi anda boleh didedahkan dan/atau dipindahkan kepada mana-mana organisasi atau orang pihak ketiga untuk tujuan memenuhi kewajipan kami kepada anda berkenaan dengan Tujuan dan apa-apa tujuan lain yang berkaitan dengan Tujuan.

12. Tertakluk kepada undang-undang yang berkaitan, data peribadi anda boleh didedahkan dan/atau dipindahkan kepada:
    (a) Kementerian yang menyelia kami;
    (b) bank dan institusi kewangan;
    (c) agensi pelaporan kredit atau agensi pengumpulan hutang;
    (d) penganjur bersama Acara, rakan kongsi perniagaan, pemegang lesen, ejen, wakil dan pembekal perkhidmatan kami;
    (e) Kementerian Kewangan, Bank Negara Malaysia, Polis Diraja Malaysia, Suruhanjaya Pencegahan Rasuah Malaysia, Suruhanjaya Syarikat Malaysia, Pendaftar Pertubuhan, mana-mana Kementerian lain, jabatan kerajaan, badan berkanun, badan kawal selia, suruhanjaya atau pihak berkuasa lain yang dibenarkan atau dikehendaki oleh undang-undang;
    (f) mana-mana firma profesional luar atau entiti yang menyediakan perkhidmatan kepada kami atau bagi pihak anda seperti akauntan, juruaudit, perunding cukai, peguam bela dan peguam cara, pemegang amanah dan penilai;
    (g) mana-mana orang seperti yang dikehendaki oleh mana-mana undang-undang, peraturan, peraturan, garis panduan atau perintah mahkamah yang berkenaan;
    (h) pemproses data kami yang kami lantik untuk memproses data peribadi bagi pihak kami termasuk tetapi tidak terhad kepada penyedia perkhidmatan penyimpanan cloud dan penyedia perkhidmatan hosting;
    (i) orang yang dikenal pasti dalam kontrak dengan kami; dan
    (j) pihak ketiga lain yang diberi kuasa oleh anda secara bertulis. 

LANGKAH KESELAMATAN

13. Kami berusaha untuk mengambil semua langkah yang munasabah untuk melindungi data peribadi anda dan menyimpan data peribadi anda. Ini termasuk melaksanakan perlindungan keselamatan yang sesuai untuk memastikan data peribadi anda disimpan seperti yang dikehendaki oleh Akta seperti menyekat akses kepada data peribadi anda. Walau bagaimanapun, sebagai subjek data, anda dikehendaki mengambil langkah-langkah keselamatan yang sesuai dan langkah berjaga-jaga untuk melindungi data peribadi anda, termasuk berhati-hati terhadap maklumat yang anda kongsi dan menyedari percubaan pancingan data atau komunikasi mencurigakan yang boleh menjejaskan integriti data peribadi anda.

TEMPOH PENYIMPANAN DATA PERIBADI

14. Kami akan menyimpan data peribadi anda selama tujuh (7) tahun atau selagi data peribadi tersebut diperlukan untuk mana-mana Tujuan di atas. Setelah tidak lagi diperlukan, data peribadi tersebut akan dimusnahkan dan / atau dipadamkan dari rekod dan sistem kami. Semasa tempoh pengekalan, anda mengakui bahawa anda akan memaklumkan kami tentang sebarang perubahan yang akan dibuat kepada data peribadi atau jika data peribadi tidak tepat, tidak lengkap, mengelirukan dan ketinggalan zaman. 

HAK-HAK ANDA

15. Anda mempunyai hak untuk mengakses dan/atau membetulkan data peribadi anda (termasuk data peribadi orang lain yang berkaitan dengan anda atau yang dikenal pasti dari data peribadi anda) yang kami proses dan simpan bersama kami untuk memastikan data peribadi anda adalah tepat, lengkap, tidak mengelirukan dan terkini. Jika anda ingin mengakses, membetulkan dan/atau mengemaskini data peribadi anda (termasuk data peribadi orang lain yang berkaitan dengan anda atau yang dikenal pasti dari data peribadi anda), anda boleh membuat permintaan kepada kami melalui “Borang Permintaan Akses Data Peribadi” (PAD) dan “Borang Permintaan Pembetulan Data Peribadi” (PPD).

16. Seperti yang disediakan oleh peraturan yang berkenaan, kami boleh mengenakan bayaran pemprosesan berkaitan dengan permintaan anda untuk mengakses dan/atau membetulkan data peribadi anda yang disimpan oleh kami, yang akan bergantung pada jenis permintaan yang dibuat seperti yang dinyatakan dalam borang tersebut. Bayaran tersebut hendaklah diserahkan oleh anda bersama-sama dengan borang yang berkenaan. Permintaan anda akan diproses dalam tempoh masa yang ditetapkan di bawah Akta selepas penerimaan bayaran dari anda.

17. Anda juga mempunyai hak untuk menghadkan pemprosesan kami terhadap data peribadi anda atau untuk menarik balik persetujuan anda terhadap pemprosesan data peribadi anda dengan menulis kepada kami. Jika anda ingin kami berhenti atau tidak memulakan pemprosesan data peribadi anda untuk pemasaran langsung, sila maklumkan kepada kami dengan menyerahkan Notis Untuk Menghalang Pemprosesan Data Peribadi Bagi Maksud Pemasaran Langsung. Anda mengakui dan memahami bahawa hak untuk menarik balik persetujuan adalah tertakluk kepada sebarang sekatan undang-undang yang berkenaan, syarat kontrak dan tempoh masa yang munasabah agar penarikan persetujuan dapat dilaksanakan.

PERTANYAAN ATAU ADUAN

18. Untuk pertanyaan atau aduan berkenaan dengan pengumpulan dan pemprosesan data peribadi anda, sila hubungi kami di:

Pegawai Yang Boleh Dihubungi:	Bagi urusan berkaitan Sumber Manusia: Pengurus, Sumber Manusia hrteam@nibm.my Bagi urusan berkaitan Pembangunan Perniagaan dan Pengurusan Inovasi (termasuk jualan): Pengurus, Pengurusan Pembangunan Perniagaan dan Inovasi bdc@nibm.my Bagi urusan berkaitan Pengurusan Projek (R&D dan Geran): Pengurus, Pengurusan Projek pmd@nibm.my Bagi urusan kewangan dan akaun yang berkaitan: Pengurus, Akaun finance@nibm.my Bagi perkara umum: Eksekutif Komunikasi Korporat inquiry@nibm.my
Alamat surat-menyurat:	Ibu Pejabat, Aras 1 Kompleks Institut Agro-Bioteknologi Jalan Bioteknologi 43400 Serdang Selangor Darul Ehsan, Malaysia
No Telefon:	603-89495600

 

DEKLARASI DAN PERSETUJUAN

19. Dengan melibatkan NIBM untuk menyediakan produk atau perkhidmatan atau dengan berinteraksi dengan NIBM sama ada di acara, persidangan, seminar, ceramah atau sebaliknya, atau dengan menggunakan laman sesawang NIBM http://www.nibm.my (“Laman Sesawang”), anda bersetuju dengan pemprosesan data peribadi anda oleh NIBM.

20. Sekiranya terdapat sebarang konflik antara versi Bahasa Inggeris dan versi bahasa Melayu, versi Bahasa Inggeris akan diguna pakai. NIBM mempunyai hak untuk mengubah, mengemas kini atau meminda terma-terma Notis ini pada bila-bila masa dengan meletakkan Notis yang dikemas kini di Laman Sesawang. Dengan terus berkomunikasi dengan NIBM atau dengan terus menggunakan produk atau perkhidmatan NIBM berikutan pengubahsuaian, kemas kini atau pindaan kepada Notis ini, ini menandakan penerimaan anda terhadap pengubahsuaian, kemas kini atau pindaan tersebut.

 

Terakhir dikemaskini pada: 14.03.2024

Ruj: Tataamalan Umum Perlindungan Data Peribadi (w.e.f: 15.12.2022)

 

 

1. Personal Data Protection Act-Act 709 (…more info)
2. General Code of Practice Of Personal Data Protection (…more info)

1. Akta Perlindungan Data Peribadi- Akta 709 (…maklumat lanjut)
2. Peraturan-Peraturan Perlindungan Data Peribadi (…maklumat lanjut)
3. Tataamalan Umum Perlindungan Data Peribadi (…maklumat lanjut)