Dasar Privasi

PTIS Sarawak (Pasukan Teknikal ICT Sekolah) ialah pasukan teknikal ICT sekolah yang beroperasi di bawah Jabatan Pendidikan Negeri Sarawak (JPNS), Kementerian Pendidikan Malaysia (KPM). Kami adalah pengawal data yang bertanggungjawab terhadap data peribadi yang diproses melalui Platform ini.

Kami mengumpul kategori data peribadi berikut apabila anda menggunakan Platform:

Maklumat Akaun

• Nama penuh
• Alamat e-mel
• Gambar profil (jika disediakan melalui akaun Google)
• Status pengesahan e-mel
• Cap masa penciptaan dan kemas kini terakhir akaun

Data Pengesahan

• Pengecam penyedia pengesahan (Google atau e-mel/kata laluan)
• Kata laluan yang disulitkan (dicincang), jika menggunakan log masuk e-mel
• Token OAuth untuk log masuk Google (disimpan dengan selamat)

Data Sesi & Teknikal

• Token sesi dan cap masa tamat tempoh
• Maklumat pelayar dan peranti (rentetan ejen pengguna)
• Konteks organisasi aktif

Data Organisasi

• Nama organisasi dan peranan keahlian (pentadbir, ahli)
• Rekod jemputan (e-mel, penjemput, status)
• Rekod permohonan akses (nama, e-mel, organisasi yang dimohon, status)

Data Operasi

• Penyerahan borang dan data laporan
• Rekod penyelenggaraan dan lawatan ICT sekolah
• Pemberitahuan dalam aplikasi

Kami memproses data peribadi anda untuk tujuan berikut, selaras dengan prinsip-prinsip PDPA 2010:

• Pengurusan akaun - Untuk mencipta dan menyelenggara akaun anda, mengesahkan identiti anda, dan mengurus pengesahan
• Kawalan akses - Untuk memproses jemputan dan permohonan akses, serta mengurus keahlian organisasi
• Operasi platform - Untuk membolehkan penyerahan borang, menjana laporan, dan menyokong aliran kerja operasi ICT
• Komunikasi - Untuk menghantar pengesahan e-mel, e-mel tetapan semula kata laluan, e-mel jemputan, dan pemberitahuan dalam aplikasi
• Keselamatan & pentadbiran - Untuk melindungi Platform daripada akses tanpa kebenaran, memantau sesi, dan menguatkuasakan pematuhan
• Analitik & penambahbaikan - Untuk menganalisis data operasi agregat (cth., status peralatan ICT merentas daerah) bagi perancangan dan penambahbaikan organisasi

Di bawah Akta Perlindungan Data Peribadi 2010 (PDPA), kami memproses data peribadi anda berdasarkan asas sah berikut:

• Persetujuan - Dengan mencipta akaun dan menggunakan Platform, anda bersetuju dengan pengumpulan dan pemprosesan data peribadi anda seperti yang diterangkan dalam Dasar ini
• Keperluan kontrak - Pemprosesan diperlukan untuk menyediakan anda akses kepada Platform dan perkhidmatannya
• Kepentingan sah - Pemprosesan bagi tujuan menyelenggara operasi ICT dan keselamatan dalam sektor pendidikan
• Kewajipan undang-undang - Pemprosesan yang diperlukan untuk mematuhi undang-undang Malaysia dan keperluan pentadbiran kerajaan

Jika anda memilih untuk log masuk dengan Google, kami menerima maklumat berikut daripada akaun Google anda:

• Nama dan alamat e-mel anda
• Gambar profil anda
• Token pengesahan untuk mengesahkan identiti anda

Kami tidak mengakses Google Drive, Google Calendar, kenalan Gmail, atau mana-mana perkhidmatan Google lain selain maklumat profil asas anda. Kata laluan Google anda tidak pernah dikongsi dengan atau disimpan oleh PTIS Sarawak.

Anda boleh membatalkan akses PTIS Sarawak pada bila-bila masa melalui Kebenaran Akaun Google.

Data anda disimpan dengan selamat menggunakan amalan standard industri:

• Pangkalan data - Data disimpan dalam pangkalan data terurus yang selamat dengan penyulitan semasa rehat dan semasa transit
• Pengehosan - Platform dihoskan pada penyedia pengehosan awan yang bereputasi dengan penguatkuasaan HTTPS automatik
• Kata laluan - Semua kata laluan dicincang menggunakan algoritma pencincangan sehala yang selamat dan tidak pernah disimpan dalam teks biasa
• Storan fail - Fail yang dimuat naik disimpan dengan selamat dalam storan awan dengan kawalan akses

Walaupun kami melaksanakan langkah-langkah teknikal dan organisasi yang sewajarnya untuk melindungi data anda, tiada sistem yang dapat menjamin keselamatan mutlak.

Kami menggunakan perkhidmatan pihak ketiga yang dipercayai untuk mengendalikan Platform:

• Penyedia pengesahan - Untuk Log Masuk Google, kami menggunakan perkhidmatan OAuth Google
• Penyedia pengehosan awan - Platform kami dihoskan pada penyedia infrastruktur awan yang bereputasi
• Penyedia pangkalan data - Data anda disimpan dalam perkhidmatan pangkalan data terurus yang selamat
• Perkhidmatan penghantaran e-mel - Kami menggunakan perkhidmatan e-mel pihak ketiga untuk menghantar e-mel
• Penyedia storan awan - Fail yang dimuat naik disimpan dalam perkhidmatan storan awan yang selamat

Kami menyimpan data peribadi anda seperti berikut:

• Data akaun - Disimpan selagi akaun anda aktif
• Data sesi - Dipadamkan secara automatik apabila sesi tamat tempoh
• Rekod operasi - Penyerahan borang, laporan penyelenggaraan disimpan mengikut dasar KPM
• Permohonan akses - Permohonan yang belum selesai tamat tempoh secara automatik

Di bawah Akta Perlindungan Data Peribadi 2010, anda mempunyai hak-hak berikut:

• Hak Akses - Boleh meminta mengetahui data peribadi yang kami simpan tentang anda
• Hak Pembetulan - Boleh meminta pembetulan terhadap sebarang data yang tidak tepat
• Hak Menarik Balik Persetujuan - Boleh menarik balik persetujuan anda untuk pemprosesan data
• Hak Menghalang Pemprosesan - Boleh membantah pemprosesan jika menyebabkan kerosakan

Platform menggunakan kuki penting dan token sesi semata-mata untuk tujuan pengesahan dan keadaan sesi.

Platform ini bertujuan untuk kegunaan kakitangan sektor pendidikan yang dibenarkan sahaja. Kami tidak mengumpul data peribadi kanak-kanak di bawah umur 18 tahun secara sedar.

Sesetengah penyedia perkhidmatan pihak ketiga kami mungkin memproses atau menyimpan data dalam pelayan yang terletak di luar Malaysia.

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan, teknologi, atau keperluan undang-undang kami.