|
Effective date: 1.1.2026
Last updated: 1.1.2026

MSC Privacy Policy / Personal Data Protection Notice (Malaysia)

This Privacy Policy / Personal Data Protection Notice (“Notice”) explains how Malaysia Smelting Corporation Berhad and its related companies (collectively, “MSC”, “we”, “us” or “our”) collect, use, disclose, store and protect Personal Data in accordance with the Personal Data Protection Act 2010 (“PDPA”) and applicable guidance issued by the Malaysian Personal Data Protection Commissioner, including guidance on the appointment of a Data Protection Officer (“DPO”) and data breach notification.

  1. Scope

    This Notice applies to Personal Data processed by MSC relating to:

    1. website visitors
    2. customers, suppliers, contractors, consultants and other business counterparties
    3. visitors to our premises (including identity verification and access control)
    4. job applicants and employees (where relevant, via separate internal notices)
    5. any other individuals whose Personal Data we process in the course of our business

    This Notice does not replace or supersede any separate privacy notices issued by MSC to its employees or job applicants.

  2. Definitions

    “Personal Data” means any information in respect of a commercial transaction that relates directly or indirectly to an individual who is identified or identifiable from that information and other information in our possession.

    “Processing” includes collecting, recording, holding, using, disclosing, transferring, storing, or otherwise handling Personal Data.

  3. What Personal Data we collect

    1. Depending on your relationship with MSC, we may collect:

      1. Identity and contact data

        (e.g., name, NRIC/passport number, nationality, date of birth, address, email, phone);

      2. Business and transaction data

        (e.g., company, role/title, correspondence, purchase/supply records, billing and payment information);

      3. Security and access data

        (e.g., visitor logs, CCTV footage, vehicle number, access card logs);

      4. Online identifiers

        (e.g., IP address, device identifiers, cookie identifiers, browser logs);

      5. Regulatory / compliance data

        (e.g., sanctions screening results where applicable, conflict-of-interest declarations); and

      6. Any other data you provide to us or that we generate in connection with the purposes below (as set out in Clause 5).

    2. Sensitive Personal Data

      Where required, MSC will apply additional safeguards for any “sensitive personal data” as recognised under the PDPA (e.g., health-related data) and only process such data where permitted and necessary.

  4. How we collect Personal Data

    We may collect Personal Data:

    1. directly from you (e.g., forms, emails, calls, registration, submissions, facility check-ins);
    2. from your employer or representatives (e.g., where you act for a vendor/customer);
    3. from publicly available sources (e.g., corporate directories, professional networks);
    4. from service providers and business partners (e.g., security, IT, logistics); and/or
    5. automatically via our website (e.g., cookies and server logs).
  5. Purposes of processing

    We process Personal Data for purposes that may include:

    1. Providing and administering products/services and business relationships (including onboarding, supplier/customer management, fulfilment, billing, payments, and support);
    2. Health, safety and security (including site access management, security monitoring, incident investigation and CCTV);
    3. Regulatory, legal and governance compliance (including PDPA compliance, audits, risk management, litigation management, responding to lawful requests, and maintaining corporate records);
    4. Business operations (including internal reporting, analytics, systems administration, business continuity, and quality control);
    5. Communications (including responding to enquiries, notices, and operational updates); and
    6. Website administration (including maintaining website functionality, security monitoring, and improving user experience).

    Where required under the PDPA, we will obtain your consent prior to processing, and where you provide Personal Data relating to other individuals, you represent that you have informed them and obtained the necessary consent for disclosure to MSC.

    Failure to provide Personal Data requested by MSC may result in MSC being unable to grant access to its premises, provide services, process transactions, or continue business relationships, as applicable

  6. Legal basis / justification

    We process Personal Data based on one or more of the following (as applicable under the PDPA and related guidance):

    1. your consent (express or implied, depending on context);
    2. processing that is necessary for performance of a contract or business relationship;
    3. processing that is necessary to comply with legal obligations or to respond to lawful requests; and/or
    4. processing that is necessary for our legitimate operational purposes (as set out in Clause 5) and not inconsistent with the PDPA
  7. Disclosure to third parties

    We may disclose Personal Data to:

    1. MSC’s related companies (where necessary for group operations);
    2. professional advisers (lawyers, auditors, insurers);
    3. service providers and processors (IT, cloud, security, payroll, logistics, payment processors);
    4. regulators, authorities, law enforcement or courts (where required or permitted by law); and
    5. counterparties in transactions (where required to perform contractual obligations).

    When we engage processors/service providers, we require appropriate contractual and organisational safeguards consistent with PDPA expectations (including confidentiality and security obligations). (This approach is consistent with the way major Malaysian organisations describe third-party disclosures and safeguards.)

  8. Cross-border transfers

    Where we transfer Personal Data outside Malaysia (e.g., to group companies or service providers), and where permitted under the PDPA or necessary for the performance of contractual or operational obligations, we will take steps intended to ensure your Personal Data continues to receive a level of protection consistent with the PDPA, including contractual protections and appropriate security measures, where applicable.

  9. Data retention

    We retain Personal Data only for as long as necessary to fulfil the purposes stated in this Notice, to meet legal/regulatory requirements, and for legitimate business needs. We then take reasonable steps to securely delete, destroy or anonymise Personal Data when it is no longer required.

  10. Security measures

    We maintain reasonable administrative, technical and physical safeguards designed to protect Personal Data against loss, misuse, unauthorised access, disclosure, alteration or destruction. These may include access controls, encryption (where appropriate), network security, secure storage, and staff confidentiality obligations. (Comparable commitments are standard in leading Malaysian privacy notices.)

  11. Data breach management and notification

    MSC maintains incident management processes to assess, contain and remediate suspected or actual personal data breaches. Where applicable, we will manage and notify relevant parties, including affected individuals and/or authorities where required, in line with the Malaysian Personal Data Protection Commissioner’s data breach notification guidance and related requirements.

  12. Your rights under the PDPA

    Subject to the PDPA and applicable exemptions, you may have the right to:

    1. request access to your Personal Data held by MSC;
    2. request correction of inaccurate, incomplete, misleading or out-of-date Personal Data; and
    3. limit processing / withdraw consent in certain circumstances (noting that doing so may affect our ability to provide services, grant site access, or continue a relationship, and may be subject to legal/contractual restrictions).

    Requests may be subject to verification of identity and, where permitted by law, a reasonable administrative fee. (Access/correction language and fee caveats are commonly stated in Malaysian notices.)

    Kindly take notice, you are responsible for ensuring that all Personal Data provided to MSC is accurate, complete, not misleading, and kept up to date

    Notwithstanding the foregoing, MSC reserves the right to refuse access or correction requests where permitted under the PDPA, including where such Personal Data is subject to legal privilege, relates to ongoing investigations, or where disclosure would prejudice legal proceedings or regulatory actions.

  13. Cookies and website analytics

    Our website may use cookies and similar technologies to:

    1. enable core website functionality;
    2. remember preferences;
    3. improve performance and security, and
    4. understand usage patterns (analytics).

    You can manage cookies through your browser settings. Disabling certain cookies may affect website functionality.

  14. Data Protection Officer (DPO) and how to contact us

    MSC has appointed (or will appoint, where required) a Data Protection Officer (“DPO”) responsible for oversight of PDPA compliance matters, including queries and requests relating to this Notice.

    Email: [email protected]
    Address: Lot 6, 8 & 9, Jalan Perigi Nanas 6/1, Pulau Indah Industrial Park, West Port, 42920 Port Klang, Selangor
    Telephone: +603 3102 3083

  15. Governing Law

    This Notice shall be governed by and construed in accordance with the laws of Malaysia.

  16. Updates to this Notice

    We may update this Notice from time to time. The updated version will be published on our website with the revised “Last updated” date. (This is consistent with update clauses used by major organisations.)

Tarikh berkuat kuasa: 1.1.2026
Tarikh kemas kini terakhir: 1.1.2026

Notis Privasi / Notis Perlindungan Data Peribadi

Notis Privasi / Notis Perlindungan Data Peribadi ini (“Notis”) menerangkan bagaimana Malaysia Smelting Corporation Berhad dan syarikat-syarikat berkaitannya (secara kolektif dirujuk sebagai (“MSC”), (“kami”) atau (“milik kami”)) mengumpul, menggunakan, mendedahkan, menyimpan dan melindungi Data Peribadi selaras dengan Akta Perlindungan Data Peribadi 2010 ((“PDPA”)) serta garis panduan berkaitan yang dikeluarkan oleh Pesuruhjaya Perlindungan Data Peribadi Malaysia, termasuk garis panduan berhubung pelantikan Pegawai Perlindungan Data ((“DPO”)) dan pengurusan serta pemberitahuan pelanggaran data.

  1. Skop

    Notis ini terpakai kepada Data Peribadi yang diproses oleh MSC berkaitan dengan:

    1. pelawat laman web MSC
    2. pelanggan, pembekal, kontraktor, perunding dan pihak balas perniagaan yang lain
    3. pelawat ke premis kami (termasuk pengesahan identiti dan kawalan akses)
    4. pemohon pekerjaan dan pekerja (setakat yang berkenaan, melalui notis dalaman berasingan)
    5. mana-mana individu lain yang Data Peribadinya diproses oleh kami dalam perjalanan urusan perniagaan kami

    Notis ini tidak menggantikan atau menjejaskan mana-mana notis privasi berasingan yang dikeluarkan oleh MSC kepada pekerja atau pemohon pekerjaan.

  2. Takrifan

    “Data Peribadi” bermaksud apa-apa maklumat berkenaan suatu transaksi komersial yang berkaitan secara langsung atau tidak langsung dengan seseorang individu yang dikenal pasti atau boleh dikenal pasti daripada maklumat tersebut dan maklumat lain yang berada dalam milikan kami.

    “Pemprosesan” termasuk pengumpulan, perakaman, penyimpanan, penggunaan, pendedahan, pemindahan, penyimpanan lanjut atau apa-apa pengendalian Data Peribadi yang lain.

  3. Data Peribadi yang Kami Kumpulkan

    1. Bergantung kepada hubungan anda dengan MSC, kami boleh mengumpul:

      1. Data identiti dan perhubungan

        (contohnya nama, nombor kad pengenalan/pasport, kewarganegaraan, tarikh lahir, alamat, e-mel, nombor telefon);

      2. Data perniagaan dan transaksi

        (contohnya nama syarikat, jawatan, surat-menyurat, rekod pembelian/pembekalan, maklumat pengebilan dan pembayaran);

      3. Data keselamatan dan akses

        (contohnya rekod pelawat, rakaman CCTV, nombor kenderaan, log kad akses);

      4. Pengenal pasti dalam talian

        (contohnya keputusan saringan sekatan, pengisytiharan konflik kepentingan, jika berkenaan); dan

      5. Data kawal selia / pematuhan

        (contohnya keputusan saringan sekatan, pengisytiharan konflik kepentingan, jika berkenaan); dan

      6. Apa-apa data lain yang diberikan oleh anda kepada kami atau yang dijana oleh kami berkaitan dengan tujuan-tujuan pemprosesan (sebagaimana diperuntukkan dalam Klausa 5).

    2. Data Peribadi Sensitif

      Jika diperlukan, MSC akan melaksanakan langkah perlindungan tambahan bagi mana-mana data peribadi sensitif sebagaimana yang diiktiraf di bawah PDPA (contohnya data berkaitan kesihatan) dan hanya akan memproses data sedemikian setakat yang dibenarkan dan perlu.

  4. Cara Mengumpul Data Peribadi

    Kami boleh mengumpul Data Peribadi:

    1. secara langsung daripada anda (contohnya melalui borang, e-mel, panggilan telefon, pendaftaran, penyerahan maklumat atau daftar masuk ke fasiliti);
    2. daripada majikan atau wakil anda (contohnya apabila anda bertindak bagi pihak pembekal atau pelanggan);
    3. daripada sumber yang tersedia kepada umum (contohnya direktori korporat atau rangkaian profesional);
    4. daripada pembekal perkhidmatan dan rakan perniagaan (contohnya perkhidmatan keselamatan, teknologi maklumat atau logistik); dan/atau
    5. secara automatik melalui laman sesawang kami (contohnya melalui kuki dan log pelayan).
  5. Tujuan Pemprosesan

    Kami memproses Data Peribadi bagi tujuan-tujuan yang termasuk, tanpa had:

    1. Penyediaan dan pentadbiran produk, perkhidmatan dan hubungan perniagaan (termasuk pendaftaran, pengurusan pembekal/pelanggan, pelaksanaan kontrak, pengebilan, pembayaran dan sokongan);
    2. Kesihatan, keselamatan dan sekuriti (termasuk pengurusan akses ke tapak, pemantauan keselamatan, penyiasatan insiden dan rakaman CCTV);
    3. Pematuhan kawal selia, perundangan dan tadbir urus (termasuk pematuhan PDPA, audit, pengurusan risiko, pengurusan litigasi, respons kepada permintaan sah dan penyimpanan rekod korporat);
    4. Operasi perniagaan (termasuk pelaporan dalaman, analitik, pentadbiran sistem, kesinambungan perniagaan dan kawalan kualiti);
    5. Komunikasi (termasuk menjawab pertanyaan, penyampaian notis dan kemas kini operasi); dan
    6. Pentadbiran laman sesawang (termasuk penyelenggaraan fungsi laman sesawang, pemantauan keselamatan dan penambahbaikan pengalaman pengguna).

    Sekiranya dikehendaki di bawah PDPA, kami akan mendapatkan persetujuan anda sebelum memproses Data Peribadi. Jika anda memberikan Data Peribadi yang berkaitan dengan individu lain, anda dengan ini menyatakan dan menjamin bahawa anda telah memaklumkan individu tersebut dan memperoleh persetujuan yang diperlukan untuk pendedahan Data Peribadi tersebut kepada MSC.

    Kegagalan untuk memberikan Data Peribadi yang diminta oleh MSC boleh menyebabkan MSC tidak dapat memberikan akses ke premisnya, menyediakan perkhidmatan, memproses transaksi atau meneruskan hubungan perniagaan, mengikut mana yang berkenaan.

  6. Asas Perundangan

    Kami memproses Data Peribadi berdasarkan satu atau lebih asas berikut (sebagaimana yang terpakai di bawah PDPA dan garis panduan berkaitan):

    1. persetujuan anda (secara nyata atau tersirat, bergantung kepada konteks);
    2. pemprosesan yang perlu bagi pelaksanaan suatu kontrak atau hubungan perniagaan;
    3. pemprosesan yang perlu untuk mematuhi kewajipan undang-undang atau bagi menjawab permintaan sah; dan/atau
    4. pemprosesan yang perlu bagi tujuan operasi sah kami sebagaimana yang diperuntukkan dalam Klausa 5 dan yang tidak bercanggah dengan PDPA.
  7. Pendedahan kepada Pihak Ketiga

    Kami boleh mendedahkan Data Peribadi kepada:

    1. syarikat-syarikat berkaitan MSC (setakat yang perlu bagi operasi kumpulan);
    2. penasihat profesional (termasuk peguam, juruaudit dan penanggung insurans);
    3. pembekal perkhidmatan dan pemproses data (termasuk perkhidmatan IT, pengkomputeran awan, keselamatan, penggajian, logistik dan pemproses pembayaran);
    4. pihak berkuasa kawal selia, pihak berkuasa awam, agensi penguatkuasaan undang-undang atau mahkamah (jika dikehendaki atau dibenarkan oleh undang-undang); dan
    5. pihak balas dalam transaksi (setakat yang perlu bagi pelaksanaan obligasi kontrak).

    Apabila kami melantik pembekal perkhidmatan atau pemproses data, kami akan memastikan perlindungan kontraktual dan organisasi yang sewajarnya dilaksanakan selaras dengan keperluan PDPA, termasuk kewajipan kerahsiaan dan keselamatan.

  8. Pemindahan Data Rentas Sempadan

    Sekiranya kami memindahkan Data Peribadi ke luar Malaysia (contohnya kepada syarikat berkaitan atau pembekal perkhidmatan), dan setakat yang dibenarkan di bawah PDPA atau perlu bagi pelaksanaan obligasi kontrak atau operasi, kami akan mengambil langkah-langkah yang wajar untuk memastikan Data Peribadi tersebut terus dilindungi pada tahap yang selaras dengan PDPA, termasuk perlindungan kontraktual dan langkah keselamatan yang bersesuaian.

  9. Penyimpanan Data

    Kami akan menyimpan Data Peribadi hanya selama tempoh yang diperlukan bagi memenuhi tujuan-tujuan yang dinyatakan dalam Notis ini, untuk mematuhi keperluan perundangan atau kawal selia, dan bagi keperluan perniagaan yang sah. Selepas itu, kami akan mengambil langkah yang munasabah untuk memadam, memusnahkan atau menganonimkan Data Peribadi tersebut dengan selamat.

  10. Langkah Keselamatan

    Kami mengekalkan langkah perlindungan pentadbiran, teknikal dan fizikal yang munasabah untuk melindungi Data Peribadi daripada kehilangan, penyalahgunaan, akses tanpa kebenaran, pendedahan, pengubahan atau pemusnahan. Langkah-langkah ini boleh termasuk kawalan akses, penyulitan (jika berkenaan), keselamatan rangkaian, penyimpanan selamat dan kewajipan kerahsiaan kakitangan.

  11. Pengurusan dan Pemberitahuan Pelanggaran Data

    MSC mengekalkan proses pengurusan insiden bagi menilai, membendung dan memulihkan sebarang pelanggaran data peribadi yang disyaki atau sebenar. Jika berkenaan, kami akan mengurus dan membuat pemberitahuan kepada pihak-pihak berkaitan, termasuk individu yang terjejas dan/atau pihak berkuasa yang berkaitan, selaras dengan garis panduan pemberitahuan pelanggaran data yang dikeluarkan oleh Pesuruhjaya Perlindungan Data Peribadi Malaysia serta keperluan undang-undang yang berkaitan.

  12. Hak Anda di bawah PDPA

    Tertakluk kepada PDPA dan pengecualian yang dibenarkan, anda berhak untuk:

    1. memohon akses kepada Data Peribadi anda yang disimpan oleh MSC;
    2. memohon pembetulan terhadap Data Peribadi yang tidak tepat, tidak lengkap, mengelirukan atau tidak dikemas kini; dan
    3. menghadkan pemprosesan atau menarik balik persetujuan dalam keadaan tertentu(dengan mengambil kira bahawa tindakan tersebut boleh menjejaskan keupayaan kami untuk menyediakan perkhidmatan, memberikan akses ke tapak atau meneruskan hubungan, dan tertakluk kepada sekatan undang-undang atau kontrak).

    Permohonan sedemikian tertakluk kepada pengesahan identiti dan, jika dibenarkan oleh undang-undang, bayaran pentadbiran yang munasabah.

    Anda bertanggungjawab untuk memastikan bahawa semua Data Peribadi yang diberikan kepada MSC adalah tepat, lengkap, tidak mengelirukan dan sentiasa dikemas kini.

    Walau apa pun peruntukan di atas, MSC berhak untuk menolak permohonan akses atau pembetulan setakat yang dibenarkan di bawah PDPA, termasuk apabila Data Peribadi tersebut tertakluk kepada keistimewaan guaman, berkaitan dengan penyiasatan yang sedang berjalan, atau apabila pendedahan tersebut boleh menjejaskan prosiding undang-undang atau tindakan kawal selia.

  13. Analitik Laman Web

    Laman sesawang kami boleh menggunakan kuki dan teknologi yang serupa untuk:

    1. membolehkan fungsi teras laman sesawang;
    2. mengingati keutamaan pengguna;
    3. meningkatkan prestasi dan keselamatan; dan
    4. memahami corak penggunaan (analitik).

    Anda boleh mengurus kuki melalui tetapan pelayar anda. Penyahaktifan kuki tertentu boleh menjejaskan fungsi laman sesawang.

  14. Pegawai Perlindungan Data (DPO) dan Cara Menghubungi Kami

    MSC telah melantik (atau akan melantik, jika diperlukan) seorang Pegawai Perlindungan Data (DPO) yang bertanggungjawab terhadap pengawasan pematuhan PDPA, termasuk pertanyaan dan permohonan berkaitan Notis ini.

    E-mel: [email protected] Alamat: Lot 6, 8 & 9, Jalan Perigi Nanas 6/1, Pulau Indah Industrial Park, West Port, 42920 Port Klang, Selangor Telefon: +603 3102 3083

  15. Undang-Undang Pentadbiran

    Notis ini ditadbir dan ditafsirkan menurut undang-undang Malaysia.

  16. Kemas Kini Notis

    Kami boleh mengemas kini Notis ini dari semasa ke semasa. Versi terkini akan diterbitkan di laman sesawang kami berserta tarikh “Tarikh kemas kini terakhir” yang dikemas kini.