Dasar Privasi

PTIS Sarawak (Pasukan Teknikal ICT Sekolah) ialah pasukan teknikal ICT sekolah yang beroperasi di bawah Jabatan Pendidikan Negeri Sarawak (JPNS), Kementerian Pendidikan Malaysia (KPM). Kami adalah pengawal data yang bertanggungjawab terhadap data peribadi yang diproses melalui Platform ini.

Kami mengumpul kategori data peribadi berikut apabila anda menggunakan Platform:

Maklumat Akaun

• Nama penuh
• Alamat e-mel
• Gambar profil (jika disediakan melalui akaun Google)
• Status pengesahan e-mel
• Cap masa penciptaan dan kemas kini terakhir akaun

Data Pengesahan

• Pengecam penyedia pengesahan (Google atau e-mel/kata laluan)
• Kata laluan yang disulitkan (dicincang), jika menggunakan log masuk e-mel
• Token OAuth untuk log masuk Google (disimpan dengan selamat)

Data Sesi & Teknikal

• Token sesi dan cap masa tamat tempoh
• Maklumat pelayar dan peranti (rentetan ejen pengguna)
• Konteks organisasi aktif

Data Organisasi

• Nama organisasi dan peranan keahlian (pentadbir, ahli)
• Rekod jemputan (e-mel, penjemput, status)
• Rekod permohonan akses (nama, e-mel, organisasi yang dimohon, status)

Data Operasi

• Penyerahan borang dan data laporan
• Rekod penyelenggaraan dan lawatan ICT sekolah
• Pemberitahuan dalam aplikasi

Kami memproses data peribadi anda untuk tujuan berikut, selaras dengan prinsip-prinsip PDPA 2010:

• Pengurusan akaun - Untuk mencipta dan menyelenggara akaun anda, mengesahkan identiti anda, dan mengurus pengesahan
• Kawalan akses - Untuk memproses jemputan dan permohonan akses, serta mengurus keahlian organisasi
• Operasi platform - Untuk membolehkan penyerahan borang, menjana laporan, dan menyokong aliran kerja operasi ICT
• Komunikasi - Untuk menghantar pengesahan e-mel, e-mel tetapan semula kata laluan, e-mel jemputan, dan pemberitahuan dalam aplikasi
• Keselamatan & pentadbiran - Untuk melindungi Platform daripada akses tanpa kebenaran, memantau sesi, dan menguatkuasakan pematuhan
• Analitik & penambahbaikan - Untuk menganalisis data operasi agregat (cth., status peralatan ICT merentas daerah) bagi perancangan dan penambahbaikan organisasi

Di bawah Akta Perlindungan Data Peribadi 2010 (PDPA), kami memproses data peribadi anda berdasarkan asas sah berikut:

• Persetujuan - Dengan mencipta akaun dan menggunakan Platform, anda bersetuju dengan pengumpulan dan pemprosesan data peribadi anda seperti yang diterangkan dalam Dasar ini
• Keperluan kontrak - Pemprosesan diperlukan untuk menyediakan anda akses kepada Platform dan perkhidmatannya
• Kepentingan sah - Pemprosesan bagi tujuan menyelenggara operasi ICT dan keselamatan dalam sektor pendidikan
• Kewajipan undang-undang - Pemprosesan yang diperlukan untuk mematuhi undang-undang Malaysia dan keperluan pentadbiran kerajaan

Jika anda memilih untuk log masuk dengan Google, kami menerima maklumat berikut daripada akaun Google anda:

• Nama dan alamat e-mel anda
• Gambar profil anda
• Token pengesahan untuk mengesahkan identiti anda

Kami tidak mengakses Google Drive, Google Calendar, kenalan Gmail, atau mana-mana perkhidmatan Google lain selain maklumat profil asas anda. Kata laluan Google anda tidak pernah dikongsi dengan atau disimpan oleh PTIS Sarawak.

Anda boleh membatalkan akses PTIS Sarawak's kepada akaun Google anda pada bila-bila masa melalui Kebenaran Akaun Google.

Data anda disimpan dengan selamat menggunakan amalan standard industri:

• Pangkalan data - Data disimpan dalam pangkalan data terurus yang selamat dengan penyulitan semasa rehat dan semasa transit
• Pengehosan - Platform dihoskan pada penyedia pengehosan awan yang bereputasi dengan penguatkuasaan HTTPS automatik
• Kata laluan - Semua kata laluan dicincang menggunakan algoritma pencincangan sehala yang selamat dan tidak pernah disimpan dalam teks biasa
• Storan fail - Fail yang dimuat naik disimpan dengan selamat dalam storan awan dengan kawalan akses

Walaupun kami melaksanakan langkah-langkah teknikal dan organisasi yang sewajarnya untuk melindungi data anda, tiada sistem yang dapat menjamin keselamatan mutlak. Kami menggalakkan anda untuk menggunakan kata laluan yang kukuh dan unik serta menjaga kelayakan log masuk anda.

Kami menggunakan perkhidmatan pihak ketiga yang dipercayai untuk mengendalikan Platform. Perkhidmatan ini mungkin memproses data peribadi yang terhad bagi pihak kami:

• Penyedia pengesahan - Untuk Log Masuk Google, kami menggunakan perkhidmatan OAuth Google untuk mengesahkan identiti anda (e-mel, nama, gambar profil)
• Penyedia pengehosan awan - Platform kami dihoskan pada penyedia infrastruktur awan yang bereputasi
• Penyedia pangkalan data - Data anda disimpan dalam perkhidmatan pangkalan data terurus yang selamat dengan penyulitan
• Perkhidmatan penghantaran e-mel - Kami menggunakan perkhidmatan e-mel pihak ketiga untuk menghantar e-mel pengesahan, tetapan semula kata laluan, dan jemputan
• Penyedia storan awan - Fail yang dimuat naik disimpan dalam perkhidmatan storan awan yang selamat

Kami tidak menjual, menyewakan, atau memperdagangkan data peribadi anda kepada mana-mana pihak ketiga untuk tujuan pemasaran atau pengiklanan.

Kami menyimpan data peribadi anda seperti berikut:

• Data akaun - Disimpan selagi akaun anda aktif, atau seperti yang diperlukan untuk penyimpanan rekod organisasi
• Data sesi - Dipadamkan secara automatik apabila sesi tamat tempoh
• Rekod operasi - Penyerahan borang, laporan penyelenggaraan, dan rekod lawatan disimpan untuk penyimpanan rekod rasmi seperti yang dikehendaki oleh dasar KPM/JPNS
• Permohonan akses - Permohonan yang belum selesai tamat tempoh secara automatik. Permohonan yang diluluskan atau ditolak disimpan untuk tujuan audit

Apabila akaun anda ditamatkan, data profil peribadi anda mungkin dipadamkan, tetapi rekod operasi yang diserahkan semasa tempoh perkhidmatan anda mungkin disimpan untuk tujuan rasmi.

Di bawah Akta Perlindungan Data Peribadi 2010, anda mempunyai hak-hak berikut berkenaan data peribadi anda:

• Hak Akses - Anda boleh meminta untuk mengetahui data peribadi yang kami simpan tentang anda
• Hak Pembetulan - Anda boleh meminta pembetulan terhadap sebarang data peribadi yang tidak tepat atau tidak lengkap
• Hak Menarik Balik Persetujuan - Anda boleh menarik balik persetujuan anda untuk pemprosesan data pada bila-bila masa, walaupun ini mungkin menjejaskan keupayaan anda untuk menggunakan Platform
• Hak Menghalang Pemprosesan - Anda boleh membantah pemprosesan yang menyebabkan kerosakan atau tekanan yang besar dan tidak wajar

Untuk melaksanakan mana-mana hak ini, sila hubungi kami di admin@ptisbetong.my. Kami akan menjawab permintaan anda dalam tempoh 21 hari, seperti yang dikehendaki oleh PDPA.

Platform menggunakan kuki penting dan token sesi untuk:

• Mengesahkan identiti anda dan mengekalkan sesi log masuk anda
• Mengingati konteks organisasi aktif anda
• Memastikan akses selamat ke kawasan dilindungi Platform

Kami tidak menggunakan kuki penjejakan, kuki pengiklanan, atau mana-mana kuki analitik pihak ketiga. Kuki yang kami gunakan adalah semata-mata diperlukan untuk Platform berfungsi dengan betul.

Platform ini bertujuan untuk kegunaan kakitangan sektor pendidikan yang dibenarkan sahaja. Kami tidak mengumpul data peribadi kanak-kanak di bawah umur 18 tahun secara sedar. Jika anda percaya bahawa data peribadi kanak-kanak telah diserahkan kepada Platform, sila hubungi kami segera supaya kami boleh mengambil tindakan yang sewajarnya.

Sesetengah penyedia perkhidmatan pihak ketiga kami mungkin memproses atau menyimpan data dalam pelayan yang terletak di luar Malaysia. Dalam kes sedemikian, kami memastikan bahawa langkah perlindungan yang sewajarnya dilaksanakan untuk melindungi data anda selaras dengan PDPA dan keperluan yang ditetapkan oleh Pesuruhjaya Perlindungan Data Peribadi.

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan, teknologi, atau keperluan undang-undang kami. Apabila perubahan dibuat, tarikh “Kemas Kini Terakhir” di bahagian atas halaman ini akan disemak semula. Kami menggalakkan anda untuk menyemak Dasar ini secara berkala.

Bagi perubahan material yang memberi kesan ketara terhadap cara kami memproses data anda, kami akan memberikan notis melalui Platform atau melalui e-mel.

Jika anda mempunyai sebarang soalan, kebimbangan, atau permintaan berkenaan Dasar Privasi ini atau pengendalian data peribadi anda, sila hubungi kami: