Privacy Notice

Last Updated: 6 August 2025

Introduction

This Privacy Notice is issued pursuant to Section 7 of the Personal Data Protection Act 2010 (PDPA), as amended by the Personal Data Protection (Amendment) Act 2024. It explains how Malaysia HR Forum (HR Forum Malaysia Sdn Bhd) (“we”, “our”, “us”) collects, processes, uses, stores, and discloses your personal data in connection with our services across various industries.

Definitions

• Personal Data: Any information that identifies or can identify an individual.
• Sensitive Personal Data: Includes biometric data, health information, religious beliefs, political opinions, and criminal records.
• Data Controller: The party that determines the purpose and means of processing personal data.
• Data Processor: A third party that processes personal data on behalf of the Data Controller.

Categories of Personal Data Collected

We may collect and process the following types of personal data:

• Identity data: Name, NRIC/passport number, date of birth
• Contact data: Email, phone number, address
• Employment and education history
• Financial data: Bank account details, billing information
• Biometric data: Facial recognition, fingerprints (if applicable)
• Technical data: IP address, browser type, device identifiers
• Any other data voluntarily provided by you

Purpose of Processing

Your personal data is processed for the following purposes:

• To provide and manage our services (HR, training, consultancy, events, digital platforms, etc.)
• To communicate with you regarding services, updates, and support
• To process payments and manage billing
• To comply with legal and regulatory obligations
• For marketing and promotional purposes (with your explicit consent)
• For internal audits, data analytics, and service improvement

Source of Personal Data

We collect personal data:

• Directly from you (e.g., via forms, emails, phone calls, or website interactions)
• From third-party sources (e.g., referrals, public directories, or service providers)
• Automatically through cookies and tracking technologies

Disclosure of Personal Data

We may disclose your personal data to:

• Our subsidiaries, affiliates, and business partners
• Third-party service providers (e.g., IT, payment, logistics, marketing)
• Legal and regulatory authorities (where required)
• Overseas recipients (only to jurisdictions with adequate data protection laws)

All disclosures are made on a need-to-know basis and subject to appropriate safeguards.

Cross-Border Transfers

We may transfer your personal data outside Malaysia only to countries that offer an adequate level of data protection or where appropriate contractual safeguards (e.g., Standard Contractual Clauses) are in place.

Data Subject Rights

You have the following rights under the PDPA:

• Access: Request access to your personal data
• Correction: Request correction of inaccurate or outdated data
• Withdraw Consent: Withdraw consent for processing (where applicable)
• Data Portability: Request transfer of your data to another service provider (subject to technical feasibility)
• Object to Processing: Object to processing for direct marketing or where it causes damage/distress

To exercise your rights, contact us at dpo@malaysiahrforum.com.

Security Measures

We implement technical and organizational measures to protect your data, including:

• Encryption and secure storage
• Access controls and authentication
• Regular security audits and staff training

Data Retention

We retain personal data only as long as necessary for the purposes stated or as required by law. Data will be securely deleted or anonymized when no longer needed.

Data Breach Notification

In the event of a data breach that may cause significant harm, we will notify:

• The Personal Data Protection Commissioner (within 72 hours)
• Affected individuals (as soon as practicable)

Consequences of Not Providing Data

If you do not provide the required personal data, we may be unable to:

• Deliver our services
• Process your requests or transactions
• Comply with legal obligations

Cookies and Tracking

Our website uses cookies and similar technologies to enhance your experience. You may manage cookie preferences through your browser settings.

Appointment of Data Protection Officer (DPO)

We have appointed a DPO to oversee our data protection compliance compliance: 

Email: dpo@malaysiahrforum.com

Updates to This Notice

We may revise this Privacy Notice from time to time. The latest version will always be available on our website.

Contact Us

For inquiries or to exercise your rights, contact:
Malaysia HR Forum (HR Forum Malaysia Sdn Bhd)
Email: sophie@malaysiahrforum.com
Phone: +60 3-7932 2154
Website: https://malaysiahrforum.com

---

Notis Privasi

Tarikh Kemas Kini Terakhir: 6 Ogos 2025

Pengenalan

Notis Privasi ini dikeluarkan selaras dengan Seksyen 7 Akta Perlindungan Data Peribadi 2010 (PDPA), seperti yang dipinda oleh Akta Perlindungan Data Peribadi (Pindaan) 2024. Ia menerangkan bagaimana Malaysia HR Forum (HR Forum Malaysia Sdn Bhd) (“kami”) mengumpul, memproses, menggunakan, menyimpan dan mendedahkan data peribadi anda berkaitan dengan perkhidmatan kami merentasi pelbagai industri.

Definisi

• Data Peribadi: Sebarang maklumat yang mengenal pasti atau boleh mengenal pasti individu.
• Data Peribadi Sensitif: Termasuk data biometrik, maklumat kesihatan, kepercayaan agama, pendapat politik dan rekod jenayah.
• Pengawal Data: Pihak yang menentukan tujuan dan cara pemprosesan data peribadi.
• Pemproses Data: Pihak ketiga yang memproses data peribadi bagi pihak Pengawal Data.

Kategori Data Peribadi Yang Dikumpul

Kami mungkin mengumpul dan memproses jenis data peribadi berikut:

• Data identiti: Nama, nombor NRIC/pasport, tarikh lahir
• Data hubungan: Emel, nombor telefon, alamat
• Sejarah pekerjaan dan pendidikan
• Data kewangan: Maklumat akaun bank, maklumat bil
• Data biometrik: Pengecaman wajah, cap jari (jika berkenaan)
• Data teknikal: Alamat IP, jenis pelayar, pengecam peranti
• Data lain yang diberikan secara sukarela oleh anda

Tujuan Pemprosesan

Data peribadi anda diproses untuk tujuan berikut:

• Menyediakan dan mengurus perkhidmatan kami (HR, latihan, konsultansi, acara, platform digital, dll.)
• Berkomunikasi dengan anda mengenai perkhidmatan, kemas kini dan sokongan
• Memproses pembayaran dan mengurus bil
• Mematuhi kewajipan undang-undang dan peraturan
• Untuk tujuan pemasaran dan promosi (dengan persetujuan anda)
• Untuk audit dalaman, analisis data dan penambahbaikan perkhidmatan

Sumber Data Peribadi

Kami mengumpul data peribadi:

• Secara langsung daripada anda (contohnya melalui borang, emel, panggilan telefon atau interaksi laman web)
• Daripada sumber pihak ketiga (contohnya rujukan, direktori awam atau penyedia perkhidmatan)
• Secara automatik melalui kuki dan teknologi penjejakan

Pendedahan Data Peribadi

Kami mungkin mendedahkan data peribadi anda kepada:

• Anak syarikat, sekutu dan rakan perniagaan kami
• Penyedia perkhidmatan pihak ketiga (contohnya IT, pembayaran, logistik, pemasaran)
• Pihak berkuasa undang-undang dan pengawalseliaan (jika diperlukan)
• Penerima luar negara (hanya kepada bidang kuasa dengan undang-undang perlindungan data yang mencukupi)

Semua pendedahan dibuat berdasarkan keperluan dan tertakluk kepada perlindungan yang sesuai.

Pemindahan Rentas Sempadan

Kami mungkin memindahkan data peribadi anda ke luar Malaysia hanya ke negara yang menawarkan tahap perlindungan data yang mencukupi atau di mana perlindungan kontrak yang sesuai (contohnya Klausa Kontrak Piawai) digunakan.

Hak Subjek Data

Anda mempunyai hak berikut di bawah PDPA:

• Akses: Meminta akses kepada data peribadi anda
• Pembetulan: Meminta pembetulan data yang tidak tepat atau lapuk
• Menarik Balik Persetujuan: Menarik balik persetujuan untuk pemprosesan (jika berkenaan)
• Keboleh-alihan Data: Meminta pemindahan data anda kepada penyedia perkhidmatan lain (tertakluk kepada kebolehlaksanaan teknikal)
• Membantah Pemprosesan: Membantah pemprosesan untuk pemasaran langsung atau jika ia menyebabkan kerosakan/kesusahan

Untuk melaksanakan hak anda, hubungi kami di dpo@malaysiahrforum.com.

Langkah Keselamatan

Kami melaksanakan langkah teknikal dan organisasi untuk melindungi data anda, termasuk:

• Penyulitan dan penyimpanan selamat
• Kawalan akses dan pengesahan
• Audit keselamatan berkala dan latihan kakitangan

Tempoh Penyimpanan Data

Kami menyimpan data peribadi hanya selama yang diperlukan untuk tujuan yang dinyatakan atau seperti yang dikehendaki oleh undang-undang. Data akan dipadam atau dianonimkan secara selamat apabila tidak lagi diperlukan.

Pemberitahuan Pelanggaran Data

Sekiranya berlaku pelanggaran data yang boleh menyebabkan kemudaratan yang ketara, kami akan memaklumkan:

• Pesuruhjaya Perlindungan Data Peribadi (dalam masa 72 jam)
• Individu yang terjejas (secepat mungkin)

Akibat Tidak Memberikan Data

Jika anda tidak memberikan data peribadi yang diperlukan, kami mungkin tidak dapat:

• Menyediakan perkhidmatan kami
• Memproses permintaan atau transaksi anda
• Mematuhi kewajipan undang-undang

Kuki dan Penjejakan

Laman web kami menggunakan kuki dan teknologi serupa untuk meningkatkan pengalaman anda. Anda boleh menguruskan pilihan kuki melalui tetapan pelayar anda.

Pegawai Perlindungan Data (DPO)

Kami telah melantik DPO untuk memastikan pematuhan perlindungan data:

Emel: dpo@malaysiahrforum.com

Kemas Kini Notis Ini

Kami mungkin mengemas kini Notis Privasi ini dari semasa ke semasa. Versi terkini akan sentiasa tersedia di laman web kami.

Hubungi Kami

Untuk pertanyaan atau melaksanakan hak anda, hubungi:
Malaysia HR Forum (HR Forum Malaysia Sdn Bhd)
Email: sophie@malaysiahrforum.com
Phone: +60 3-7932 2154
Website: https://malaysiahrforum.com