/ NOTIS PRIVASI · AKTA PERLINDUNGAN DATA PERIBADI 2010

Notis Privasi DoszAcademy

Versi 1.0 · Berkuat kuasa 28 Mei 2026

1. Pengawal Data

DoszAcademy (yang dikendalikan oleh entiti DoszAcademy IT Services) bertindak sebagai Pengawal Data di bawah Akta Perlindungan Data Peribadi 2010 (PDPA Act). Kami mengumpul, memproses, dan menyimpan data peribadi pelajar, pengajar, dan pasangan industri untuk tujuan latihan TVET.

2. Data Yang Kami Kumpul

  • Maklumat identiti: nama penuh, no. kad pengenalan, emel, no. telefon
  • Maklumat akademik: matric number, programme enrolment, status kompetensi (CD/NCD), markah penilaian
  • Bukti penilaian: foto, video, dokumen tugasan praktikal
  • Maklumat penempatan industri: jam latihan, feedback supervisor
  • Data teknikal: alamat IP, user agent (untuk audit trail)

3. Tujuan Pemprosesan (PDPA Principle 2)

  • Pelaksanaan programme TVET dan penilaian NOSS
  • Pengeluaran sijil kompetensi yang diakreditasi JPK/MQA
  • Audit dalaman (IV) dan audit luaran (EV) per protokol JPK
  • Penempatan industri dan komunikasi dengan rakan kongsi industri
  • Statistik agregat (anonimized) untuk laporan tahunan

4. 7 Prinsip PDPA Yang Kami Patuhi

  1. Prinsip Am: Data peribadi diproses dengan persetujuan
  2. Notis & Pilihan: Notis ini memaklumkan ko tentang pemprosesan data
  3. Pendedahan: Data tidak didedahkan kepada pihak ketiga tanpa persetujuan, kecuali kepada regulator (JPK/MQA) atau di bawah perintah undang-undang
  4. Keselamatan: Encryption at rest + access control + audit log untuk semua admin actions
  5. Pengekalan: Data dikekalkan sepanjang tempoh latihan + 7 tahun selepas tamat (untuk pengeluaran semula sijil + audit regulator)
  6. Integriti Data: Ko boleh kemas kini maklumat peribadi dalam profile
  7. Akses: Ko boleh minta salinan data peribadi melalui dpo@doszacademy.my

5. Hak Pelajar

  • Hak untuk akses data peribadi (Data Subject Access Request)
  • Hak untuk pembetulan
  • Hak untuk menarik balik persetujuan (kecuali untuk audit regulator/sijil kompetensi)
  • Hak untuk lodge complaint ke Jabatan Perlindungan Data Peribadi (JPDP)

6. Data Protection Officer (DPO)

Untuk sebarang pertanyaan PDPA: dpo@doszacademy.my

DPO dilantik tertakluk Standard PDPA 2015.

7. Pelaporan Pelanggaran

Sebarang pelanggaran data (data breach) akan dilaporkan kepada Jabatan Perlindungan Data Peribadi (JPDP) dalam tempoh 72 jam, dan kepada data subjects terjejas dalam tempoh yang sesuai.

8. Penambahbaikan

Notis ini boleh dikemas kini dari semasa ke semasa. Versi terbaru sentiasa di halaman ini. Tarikh kemas kini terakhir: 28 Mei 2026.

JPDP REGISTRATION · DPO REGISTERED · PDPA STANDARD 2015 COMPLIANT

Pertanyaan: dpo@doszacademy.my