Privacy Statement

PETRONAS is a dynamic global energy group with presence in over 50 countries with its parent company registered in Malaysia. The registered address of Petroliam Nasional Berhad is Tower 1, PETRONAS Twin Towers, Kuala Lumpur City Centre, 50088 Kuala Lumpur, Malaysia.

If you are an employee or work for PETRONAS, we shall provide a separate statement to inform you how your personal data is used.

Your personal data may be collected directly from you or from other sources such as our customers, clients, their counterparties and representatives, third parties such as regulatory authorities, government agencies, credit reporting agencies, recruitment agencies, providers of pre-engagement screening services, your employer or other referees, social network information, publicly available records, or other third parties that we work with. We may aggregate personal data from different sources such as online and offline collection points and we combine personal data which are collected by any of our companies in PETRONAS, though in relation to personal data that you have provided, we will only do so for purposes which are consistent with the purposes for which you have provided that personal data.

Aggregated data which may be derived from your personal data but is anonymized is not considered personal data in law, as this data will not directly or indirectly reveal your identity. For example, we may aggregate data related to usage of our website to calculate the percentage of users accessing a specific website feature. However, if we combine or connect aggregated data with your personal data in a way which does directly or indirectly identify you, we treat the combined data as personal data which will be used in accordance with this Privacy Statement. If you are an existing customer or vendor of ours, or a representative of an existing customer of ours, further details about how we use your personal data are set out in your/ your employer’s customer contract with us. We may provide further notices to you at the point we collect your personal data, which will highlight any further information relating to our use of that personal data, and, where applicable, provide you with the ability to opt in or out of selected uses.

If you are based in the European Economic Area (“EEA”) or United Kingdom (“UK”) during your interactions with us (other than solely for travel purposes whereby you are not resident in the EEA or UK), the laws in those countries require us to provide you with additional information about our processing activities. We have included this information in Appendix A.

If you are based in a country or territory outside the EEA or UK during your interactions with us (other than solely for travel purposes whereby you are not resident in the EEA or UK), then subject to the applicable data protection laws, by providing us with your personal data, you agree and consent to the collection, use and disclosure of your personal data by us for some or all of the purposes mentioned in this Privacy Statement, where applicable.

A. Types of Personal Data Collected and How We Collect It

We will collect and process all or some of the personal data as follows. We describe certain kind of data (defined below) as Special Category Data.

1. Personal data that you provide to us, such as when using the contact form on our website, providing feedback, your correspondence with us or when you interact with any of our social media channels (which may include when you like or comment on a post);
   
   We may collect current and historical personal data including your name (including any prefix or title), contact information (such as your address, email address, telephone number, nationality, identification number such as passport number, birth date, gender, organization, business interest, employment, position held), social media identifiers, Special Category Data (as defined below), billing and financial information (such as billing address, bank account and payment information) and enquiry or complaint details and such other information depending on the nature of business relationship or dealings you have with PETRONAS. “Special Category Data” means sensitive personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic, biometric, health, sexuality or sexual orientation, or relating to criminal convictions or offences. Special Category Data receives a higher level of protection in some jurisdictions such as EEA and UK. Collection and processing of Special Category Data will entail different requirements from jurisdiction to jurisdiction in accordance with applicable local laws.
    

2. Information you provide when applying for a role, work placement which include internship or during open day or recruitment event or as a beneficiary
   
   In any of the above circumstances, we collect your CV or résumé which may include your contact details (such as name, address, email address and telephone number), education information (such as field of study, university and country of study, academic scores and achievements, personal certifications), employment history, racial or ethnic origin, nationality, financial information (such as parents or beneficiaries income, bank account name and number), photographs or profile picture and any other supporting documents or information as submitted by you or on your behalf during the application process.
   
   We carry out pre-screening of applicants to whom we intend to make an offer of employment, scholarship, or internship or to receive grants as beneficiaries (as appropriate). We may also undertake criminal records or financial probity checks or other independent searches to assess your suitability for the position were permitted by, and in accordance with, applicable law. Special Category Data may be processed strictly in accordance with applicable local laws.
    

3. You (or someone you act for) have a relationship with us
   
   If you are or act for or are related to our customers and clients, where you are our counterparty or provide services to our counterparty and where you or the organization you work for is a regulator, government agency, judiciary, legislative or other law enforcement agency, we may collect and process your personal data based on your relationship with us. The types of personal data include contact information (such as name, address, email address and telephone number); identification information (such a national identification number, passport number, date of birth); business information (such as name of organization, job title, department, business address, organization structure, shareholding or directorship); any recordings captured through our communication platform (such as Microsoft Teams or Zooms, etc.), details in business registration documents, third party due diligence, documents, credit checks, financial details including bank account details and bank account statement; demographic information and interests which will include any information that describe your demographic and behavioral characteristics (such as date of birth, age or age range, geographic location, personal preferences (e.g. food), medical condition (e.g. allergies), hobbies or interests and household or lifestyle information).




4. Website and Online communication usage
   
   Details of your visits to our website and information collected through cookies and other tracking technologies including, but not limited to, your log-in information, IP address and domain name, your browser version and operating system, information about your device, traffic data, location data, web logs and other communication data, and the resources that you access.
   
   We use the following cookies:

   • Analytical or performance cookies. These allow us to recognise and count the number of visitors and to see how visitors move around our website when they are using it. This helps us to improve the way our website works, for example, by ensuring that users are finding what they are looking for easily.
   
   You can find more information about the individual cookies we use and the purposes for which we use them in the table below:
    

   Cookie Title & Cookie Name	Expiration	Purpose
   _ga	2 years	This cookie name is associated with Google Universal Analytics - which is a significant update to Google's more commonly used analytics service. We use this cookie to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page request in a site and used to calculate visitor, session and campaign data for the sites analytics reports.
   _gid	1 day	This cookie is set by Google Analytics. It stores and updates a unique value for each page visited. We use this to count and track page views.
   _gat_UA-82765211-1	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the party name contains the unique identity number of the account or website it relates to. It is a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
   _gat_UA- 123749877-1	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It is a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.

   
   You can block cookies by activating the setting on your browser that allows you to refuse the setting of all or some cookies. However, if you use your browser settings to block all cookies (including essential cookies) you may not be able to access all or parts of our website.
   
   If any part of our website links you to external websites, those websites do not operate under this Privacy Statement and we do not accept any responsibility or liability arising from those websites. We recommend that you read the privacy/personal data protection statement/policy posted on those external websites in order to understand their procedures for collecting, processing, using and disclosing personal data and before submitting your personal data to those websites.
   
   We may also collect information you provide in completing online subscriptions or registration and any online application forms or when you report a problem, raise a query or provide feedback on our online services.



5. Visitors to any of our offices, premises, or events
   
   When you visit our offices or premises, we may collect and process your personal data in connection with your visit. Such personal data will include your contact information (such as name, address, email address and telephone number), identification information (such as national identification number, passport identification number or driver’s license information); business information such as name of organization, reason for visit, date and time of visit, biometric and facial recognition and access limitations.
   
   Where we have installed CCTV in our offices, your image may be captured and recorded when you visit our premises that are protected by CCTV. Additionally, your image may be captured via photographs or videos taken by us or our representatives when you attend our events.
   
   Our CCTV use is not intended to target or monitor any individuals but to provide a safe and secure workplace environment in the relevant premises.
   
   During a health crisis or disease outbreak we may collect Special Category Data on your health and physical condition, health condition of individuals in your household, results of your health assessment, quarantine, and hospitalization information and any other information required or recommended to be held in connection with control or management of such health crisis or disease outbreak.

B. The Purposes for Collection of Personal Data

We will collect and process all or some of the personal data as follows. We describe certain kind of data (defined below) as Special Category Data.

We may use personal data that we obtain for any of the following purposes:

1. To communicate effectively with you and conduct our business
   
   To conduct our business, including to respond to your queries or resolve any disputes, which may arise in connection with any dealings with us, to otherwise communicate with you, or to carry out our legal obligations arising from any agreements entered into between you and us, or to maintain and update internal contact lists to effectively communicate with you.
    

2. To update you on contests, marketing information and promotions
   
   To provide you with updates and offers including facilitating your participation in any technology challenges, contests, roadshows, promotions, campaigns and events. We may also use your information for marketing our own or our partner’s products and services to you by post, email, and phone calls. Where required by applicable data protection laws, we will ask for your consent at the time we collect your data to conduct any of these types of marketing. We will provide an option to unsubscribe or opt-out of further communication on any electronic marketing communication sent to you or you may opt out by contacting us as set out in the “Contacting Us” section below.
    

3. Personalization (offline and online)
   
   With your consent (where required), we use your personal data to (i) analyse your preferences and habits; (ii) to anticipate your needs based on our analysis of your profile; (iii) to improve and personalize our online and offline interaction with you; (iv) to ensure that the contents from our websites or applications are optimized for your computer and device; (v) to provide you with targeted marketing content; (vi) to better understand our business and pattern and trends relating to our products; (vii) to develop or further improve our product and services; and (vii) allow you to participate in interactive features when you chose to do so.
    

4. To assess your application for a role in the organization or as beneficiary
   
   To assess your application and pursuant to laws to which PETRONAS is subject (e.g., in relation to equal opportunities). This processing is a necessary pre-condition of entering into any future contract with you and for PETRONAS to fulfil its employment duties with respect to other employees and you yourself (should you be employed by PETRONAS). This could also include using your personal data to: carry out background and reference checks, communicate about the application process, keep records and comply with legal and regulatory requirements, and may also include use of Special Category Data in accordance with applicable laws.
   
   If you are unable to provide us with the information we request for this purpose, we may be unable to assess your appropriateness for the relevant application or to communicate with you. If your application is unsuccessful, we will keep your personal data in accordance with our internal policies and procedures and for administration and statistical analysis purposes.
    

5. To carry out due diligence or Know Your Customer screening activities
   
   To carry out due diligence assessment prior to entering into legal relationship with us, in accordance with legal and regulatory obligations or risk management procedures that may be required by law or may have been put in place by us.
    

6. To monitor certain activities
   
   To monitor queries and transactions to ensure service quality, compliance with procedures and to combat fraud, and to process any payments related to your commercial transaction with us.
    

7. To ensure the physical security and safety of visitors to our offices or premises
   
   To prevent loss, fraud, theft, injuries, terrorism, and other such events which may have an impact on health, safety and security from taking place at any of our premises.
    

8. To notify you of changes
   
   To notify you about changes to our services and products.
    

9. To ensure that our website content is relevant
   
   To ensure that content from our websites and any other microsites are presented in the most effective manner for you and for your device (which may include passing your data to business partners, suppliers and/or service providers).
    

10. To re-organise or make changes to our business
    
    In the event that we: (i) are subject to negotiations for the sale of our business or part thereof to a third party; (ii) are sold to a third party; or (iii) undergo a re-organisation, we may need to transfer some or all of your personal data to the relevant third party (and its advisors) as part of any due diligence process for the purpose of analysing any proposed sale or re-organisation. We may also need to transfer your personal data to that re-organised entity or third party after the sale or reorganisation for them to use for the same purposes as set out in this Privacy Statement.
     

11. In connection with legal or regulatory obligations
    
    We may process your personal data to comply with our regulatory requirements or dialogue with regulators as applicable which may include disclosing your personal data to third parties, the court service and/or regulators or law enforcement agencies in connection with enquiries, proceedings or investigations by such parties anywhere in the world or where compelled to do so. Where permitted, we will generally direct any such request to you or notify you before responding unless to do so would prejudice the prevention or detection of a crime.
     

12. Other circumstances
    
    In other circumstances, such purposes that are necessary or directly related to your relationship with us or where it is permitted under the applicable laws.

Where we collect personal data from you, we will only do so for fulfilment of the purposes set out above. Failure to provide your personal data may mean that we are not able to effectively provide you with our products and/or services or to carry out any of the above mentioned purposes, if at all.

Where we rely on your consent for processing your personal data, you may withdraw your previous consent to this processing at any time, by contacting us by using the contact details below. Please note, however, that withdrawing your consent will not affect the lawfulness of processing based on your previous consent (prior to withdrawal). 

Where we process your personal data for direct marketing purposes, we will log any objection you make, and stop processing your data for direct marketing purposes.

There may be instances where we process your personal data for our legitimate interests or on the basis of other lawful grounds (i.e., because we have established a relationship with you and need to process your personal data in order to provide you with the information and/or services you have requested), without having obtained your consent – this applies where our processing activities are governed by the applicable laws of certain jurisdictions in which we operate that do not require consent to have been obtained where there are legitimate and/or other lawful grounds to process the relevant personal data.

We do not seek your consent in such cases largely so that we can provide you with services in an efficient way (or where in some cases it might not be possible for us to seek your consent because we must process personal data, for example, for the detection of fraud). Before processing your personal data, we will consider your rights and freedoms and will only commence such processing where we do not think your rights will be infringed.

The collection of your personal data by us may be mandatory or voluntary in nature depending on the purposes for which your personal data is collected. Where it is mandatory for you to provide us with your personal data, and you fail or choose not to provide us with such data, or do not consent to the above or this Privacy Statement, we will not be able to provide our products and/or services or otherwise deal with you and/or to assess and process your application.

To the extent that you have provided (or will provide) personal data about your family members, spouse, other dependents and/or other individuals, you confirm that you have explained to them that their personal data will be provided to, and processed by, us and where required by law, you represent and warrant that you have obtained their consent to the processing (including disclosure and transfer) of their personal data in accordance with this Privacy Statement.

In respect of minors or individuals not legally competent to give consent, you confirm that they have appointed you to act for them, to consent on their behalf to the processing (including disclosure and transfer) of their personal data in accordance with this Privacy Statement.

We may share the personal data that you provide to us to other entities in the PETRONAS group for the purposes described above. Such affiliates may be located in a jurisdiction that may not provide a level of protection equivalent to that provided by the laws of your home country. Where such transfers occur, PETRONAS will reasonably protect personal data and address data privacy and other privacy requirements in accordance with applicable laws.

Information may also be shared with our service providers or third parties, in each case to the extent necessary for the purposes described above. Such third-party who we reasonably believe need to have access to your information to provide you with the information or services you request from us may include:

• Our approved sub-contractors, business partners, suppliers, or other third-party organizations providing administrative, IT or other services to PETRONAS or any member of the PETRONAS group of companies; 
• Analytics and search engine providers that assist us in the improvement and optimization of our website;
• Advertisers and advertising networks that require the data to select and serve relevant adverts to you and others;
• Third parties in connection with the transfer of all or any part of our business or assets;
• Our auditors, consultants, lawyers, accountants or other financial or professional advisers appointed in connection with our business on a strictly confidential basis, appointed by us to provide services to us;
• Any party in relation to legal proceedings or prospective legal proceedings; or
• Government agencies, law enforcement agencies, courts, tribunals, regulatory/professional bodies, industry regulators, ministries, and/or statutory agencies or bodies, offices or municipality in any jurisdiction, if required or authorized to do so, to satisfy any applicable law, regulation, order or judgment of a court or tribunal or queries from the relevant authorities.

We will not otherwise use, share, disseminate, publish or disclose your personal data except as may be required in response to litigation, investigations or other legally required disclosures or to protect our rights, property or safety or of our customers, or others.

Transfer out of the EEA and UK

As part of the services offered to you either through the website or otherwise, the information which you provide to us may in some instances be transferred to countries outside of the EEA and UK. The data protection laws in such countries may not provide the same level of protection for your personal data as provided for under European and UK data protection laws. However, when we transfer your information outside of the EEA or UK in this way, we take steps to ensure that appropriate safeguards, required by law, are taken with the aim of ensuring that your privacy rights continue to be protected as outlined in this Privacy Statement. You can obtain further details about the transfer safeguards we use by contacting us at the contact details set out below.

If we transfer your personal data, we will always do so under strict conditions of confidentiality and similar levels of security safeguards.

All information you provide to us is stored on our secure servers or on the servers of third party IT service providers. We maintain appropriate administrative, technical and physical safeguards to protect against loss, misuse or unauthorized access, disclosure, alteration or destruction of the personal data you provide to us in accordance with applicable laws.

We may transfer your personal data to, or store it in, a destination outside of the jurisdiction of the entity to which you provided it. This is because PETRONAS is a global business, with operations located in various jurisdictions, which uses third party service providers based in a number of locations worldwide.

Where we have to transfer your personal data to third countries, we will use appropriate approved safeguards in accordance with applicable laws.

We will store your personal data for no longer than is necessary for the purposes for which it was collected or provided to us (unless a legal or insurance obligation requires us to keep it for longer period such as operational, legal, regulatory, tax or accounting requirements).

Please note that you have the following rights: 

• Access. You may contact us at any time in order to request access to the personal data we hold about you. We will confirm whether we are processing your personal data, provide details of the categories of personal data concerned and the reasons for our processing. We can also provide you with a copy of your personal data on request though we will have to be mindful of the rights of others within any relevant records when doing so.


• Rectification. You can ask us to correct or complete your personal data by contacting us at any time. To the extent reasonably possible, we will inform anyone who has received your personal data of any corrections we make to it.


• Restriction. In certain circumstances, it may be possible to require us to limit the way in which we process your personal data (i.e. require us to continue to store your personal data, but not otherwise process it without your consent).


• Erasure. You may ask to have the information on your account deleted or removed, in certain circumstances. We will try to do so promptly, and, to the extent reasonably possible, we will inform anyone who has received your personal data of your request. However, we must keep track of certain transaction information, such as past purchases and similar information, for legal or tax compliance purposes, to satisfy insurance obligations or in the event of legal claims, so we may not be able to fully delete your information in certain circumstances.


• Receiving/transferring your personal data. In certain circumstances (where we process your data based on consent or pursuant to a contract with you, and the processing is carried out by automated means), you may ask us to send you the personal data we hold on you in an electronic, structured and user-friendly format, or you may ask us to send this data to another entity.


• Object. Where we are processing your personal data without your consent to pursue our legitimate interests, you may object to us processing your personal data. Where we are using your personal data to contact you for marketing purposes, you may object to such processing at any time.


• Automated decision-making. You have the right to be informed of any automated decision-making, including profiling, used in connection with your personal data, and we will provide information about the logic we apply, as well as the significance and consequences of such processing.


• Complaints. You have the right to lodge a complaint with the relevant data protection supervisory authority in the country where you are based or any place where you believe an infringement of your personal data has occurred. We encourage you to contact us before making such complaint to the relevant authorities, so that we can try to resolve any concerns you have.

We have security measures in place to help protect against the loss, misuse and alteration of the information under our control. While we cannot guarantee that loss, misuse or alteration to data will not occur, we ensure that our systems adhere to market security standard so as to help safeguard against such occurrences.

Any changes we make to our Privacy Statement in the future will be posted on this page. Please check back frequently to see any updates or changes to our Privacy Statement.

In accordance with the requirement of Malaysian data protection and privacy law, this Privacy Statement is issued in both English and Bahasa Malaysia. In the event of any inconsistencies or discrepancies between the English version and the Bahasa Malaysia version, the English version shall prevail.

If you have any questions, comments or request regarding this Privacy Statement or your personal data, or if you wish to contact a data protection officer for any of companies within our group, you may reach out to us at legal.compliance@petronas.com.

INFORMATION GATHERING AND USAGE FOR STAKEHOLDER RELATIONS PURPOSE

We may collect your personal data which you voluntarily provide to us such as your name, salutation, date of birth, gender, your business contact information such as your designation, organization, address, email address, telephone number, and such other information depending on the nature of business relationship you have with PETRONAS. 

We may also collect your personal data from third party sources where your personal data has been made publicly available by yourself or by third parties (e.g. information published on your personal or official website, business card, online publications such as news reporting, corporate profiles, autobiographies, annual reports, social media postings) and from such other sources where you have given your consent for the disclosure of personal data relating to yourself (e.g. formal and informal engagements such as meetings, conferences,  events organised by PETRONAS or third parties), or where otherwise lawfully permitted. From the aforesaid sources, we may derive further information such as your personal and professional profile, interests, preferences, persons related to yourself (e.g. family members, relatives, connected persons), publicly known political affiliations, insights or opinions, etc., all of which will be processed by us strictly for internal use by PETRONAS Group of Companies for the purpose of managing our relationship with you only.

We may use personal data that we obtain for any of the following purposes (including but not limited to):

• Managing relationship and engagements with you as our stakeholder in general, and in particular to store basic stakeholder data, identify, assess and monitor stakeholders’ expectations and the issues that you may raise with us in one centralized stakeholder management system which records and monitors stakeholder and organisation profiles, engagements, issues, grievances and social investment activities
• Assessing our engagements with you in order to improve our interactions
• Personalising relevant communications with you in respect of personal details and contact information which you have provided to us for example sending out festive greetings and event invitation, ensuring appropriate protocol arrangement, distributing PETRONAS collaterals (e.g. annual report), providing business updates (e.g. updates on CSR activities); 
• Providing corporate hospitality as part of enhancing stakeholder experience.
• Carrying out surveys, research and feedback to help us better understand your requirements, interests and concerns to help improve our business delivery to you and gauge brand/reputation perception and sentiments 
• in other circumstances, such purposes that are necessary or directly related to your relationship with us or where it is permitted under the applicable laws. 

Where we collect personal data from you, we will only do so strictly needed for fulfilment of one of the purposes set out above. In the event we do not receive your personal data, this may mean that we are not able to effectively address your requirements, interests and concerns or to carry out any of the abovementioned purposes, if at all. 

Processing your personal data and obtaining your consent

Where we rely on your consent for processing your personal data, you may withdraw your consent to this processing at any time, by contacting us by using the contact details below. Please note, however, that withdrawing your consent will not affect the lawfulness of processing based on your previous consent prior to withdrawal. 

There may be instances where we process your personal data for our legitimate interests or on the basis of other lawful grounds (i.e., because we have established a relationship with you and need to process your personal data in order to provide you with the information and/or services you have requested), without having obtained your consent – this applies where our processing activities are governed by the applicable laws of certain jurisdictions in which we operate that do not require consent to have been obtained where there are legitimate and/or other lawful grounds to process the relevant personal data. 

We do not seek your consent in such cases largely so that we can provide you with services in an efficient way (or where in some cases it might not be possible for us to seek your consent because we must process personal data, for example, for the detection of fraud). Before processing your personal data, we will consider your rights and freedoms and will only commence such processing where we do not think your rights will be infringed.

The collection of your personal data by us may be mandatory or voluntary in nature depending on the purposes for which your personal data is collected. Where it is mandatory for you to provide us with your personal data, and you fail or choose not to provide us with such data, or do not consent to the above or this Privacy Statement, we will not be able to provide our products and/or services or otherwise deal with you and/or to assess and process your application (if any).

CONTACT DETAILS FOR STAKEHOLDER RELATIONS PURPOSE

Any questions and requests regarding this Privacy Statement or your personal data should be addressed to: 

Head, Stakeholder Strategy & Performance, 
Public and Corporate Relations Advisory, 
Group Strategic Communications

This Appendix applies if you are based in the EEA or UK during your interactions with us (other than solely for travel purposes).

It sets out the additional information that we are required to provide to you under UK and European Union (“EU”) data protection law.

Under EU and UK law, we are required to inform you of the “lawful bases” on which we rely to process your personal data. Below, we set out the “lawful bases” that we use as the basis for our use of your personal data for each of the purposes mentioned in the main Privacy Statement. You can find an explanation of each of the grounds relied on below:

How We Use Special Category Data

Under EU and UK data protection laws, Special Category Data has greater protections.

Typically for UK/EEA-resident individuals, we will use your Special Category Data in the following ways:

• We will use information about your health status to consider whether we need to provide appropriate adjustments during the recruitment process, for example whether adjustments need to be made during a test or interview or other meetings with you. We process this personal data in connection with our rights and obligations under employment, social security or social protection laws, or in compliance with our legal obligations;
• We will use information about your race or national or ethnic origin, religious, philosophical or moral beliefs, or your sexual life or sexual orientation, to ensure meaningful equal opportunity monitoring and reporting. We process this personal data in connection with our rights and obligations under employment, social security or social protection laws, or in compliance with our legal obligations;
• We may request certain health data from you when visiting our offices in the event of a health crisis or disease outbreak. We process this personal data on the basis of your consent; and/or
• We may collect information about your criminal convictions history if we would like to offer you a position at PETRONAS. We carry out criminal records check in order to satisfy ourselves that there is nothing in your criminal convictions history, which may make you unsuitable for the role. In particular, we may carry out background checks when required by law or because the role requires a high degree of trust and integrity. We process this personal data for the following reasons:
   
  • Compliance with a legal obligation;
  • Our legitimate interest to ensure those engaged by PETRONAS are fit to serve and kept safe;
  • In connection with our rights and obligations under employment, social security or social protection laws; and/or
  • It is necessary for reasons of substantial public interest (such as detecting or preventing unlawful acts).

We have in place an appropriate policy document and safeguards, which we are required by law to maintain when processing such data.

PETRONAS merupakan syarikat tenaga global yang dinamik serta mempunyai operasi di lebih dari 50 negara, dengan syarikat induk yang didaftarkan di Malaysia. Alamat berdaftar untuk Petroliam Nasional Berhad adalah 1, Tower 1, PETRONAS Twin Towers, Kuala Lumpur City Centre, 50088 Kuala Lumpur, Malaysia.

Jika anda merupakan seorang pekerja atau bekerja untuk PETRONAS, kami akan memberi pernyataan privasi yang berlainan untuk memaklumkan anda bagaimana data peribadi anda digunakan.

Data peribadi anda mungkin dikumpulkan daripada anda secara langsung atau daripada sumber lain seperti pelanggan, klien, rakan niaga dan wakil, pihak ketiga seperti pihak berkuasa, agensi kerajaan, agensi pelaporan kredit, agensi rekrut pekerja, pembekal perkhidmatan saringan pra-pekerjaan, majikan anda atau referi yang lain, maklumat rangkaian sosial, rekod awam, atau daripada pihak ketiga lain yang bekerja dengan kami. Kami mungkin mengagregatkan data peribadi daripada pelbagai sumber seperti pengumpulan di dalam talian dan di luar talian, dan kami menggabungkan data peribadi yang dikumpul oleh mana-mana ahli kumpulan syarikat PETRONAS, kami hanya akan berbuat demikian untuk tujuan yang selaras dengan tujuan anda memberi data peribadi tersebut.

Data yang telah diagregatkan yang mungkin diperoleh daripada data peribadi anda tetapi yang telah dinyahperibadi (“anonymized”) tidak dianggap sebagai data peribadi di bawah undang-undang, oleh sebab data tersebut tidak mendedahkan identiti anda secara langsung atau tidak langsung. Sebagai contoh, kami mungkin menggabungkan data peribadi yang berkaitan dengan penggunaan laman web kami untuk mengira peratusan pengguna yang mengakses ciri spesifik laman web. Walau bagaimanapun, jika kami menggabungkan atau menghubungkan data gabungan dengan data peribadi anda melalui cara yang mengenalpasti anda secara langsung atau tidak langsung, kami menganggapkan data gabungan tersebut sebagai data peribadi dan akan menggunakannya menurut Pernyataan Privasi ini. Jika anda merupakan seorang pelanggan atau vendor semasa kami atau wakil untuk pelanggan semasa, butiran lanjut tentang cara kami menggunakan data peribadi anda dinyatakan di dalam perjanjian anda dengan kami atau perjanjian pelanggan antara majikan anda dengan kami. Kami mungkin memberikan notis lanjut kepada anda pada masa kami mengumpulkan data peribadi anda, yang akan menyatakan maklumat lanjut mengenai penggunaan data peribadi tersebut oleh kami, dan, jika terpakai, memberikan anda keupayaan untuk menarik diri (“opt-out”) atau memilih untuk menggunakan perkhidmatan kami (“opt-in”).

Jika anda berada di dalam Kawasan Ekonomi Eropah (“EEA”) atau United Kingdom (“UK”) semasa berinteraksi dengan kami (selain daripada hanya untuk tujuan perjalanan di mana anda bukan seorang pemastautin di EEA atau UK), undang-undang negara-negara tersebut memerlukan kami memberikan anda maklumat lanjut megenai aktiviti pemprosesan kami. Maklumat ini dinyatakan di dalam Appendiks A.

Jika anda berada di dalam sebuah negara atau kawasan di luar EEA atau UK semasa anda berinteraksi dengan kami (selain hanya untuk tujuan perjalanan di mana anda bukan seorang pemastautin di EEA atau UK) dan tertakluk kepada undang-undang perlindungan data yang berkenaan, sekiranya anda memberikan data peribadi anda kepada kami, anda mengizinkan dan memberi persetujuan untuk kami mengumpulkan, menggunakan dan mendedahkan data peribadi anda untuk sebilangan atau semua tujuan yang dinyatakan di dalam Pernyataan Privasi ini, di mana terpakai.

A. Jenis Data Peribadi yang Dikumpulkan dan Cara kami Mengumpulnya

Kami akan mengumpul dan memproses semua atau sebilangan data peribadi anda seperti berikut. Kami menetapkan jenis data tertentu (yang ditakrifkan di bawah) sebagai Data Kategori Khusus.

1. Data peribadi yang anda berikan kepada kami, seperti apabila anda menggunakan borang maklumat di laman web, memberikan maklum balas, surat-menyurat dengan kami atau apabila anda berinteraksi dengan apa-apa saluran rangkaian sosial (yang mungkin termasuk bila anda menekan butang “like” atau menyiarkan komen pada sesuatu “post”);
   
   Kami mungkin mengumpulkan data peribadi semasa dan yang lampau, termasuk nama anda (termasuk gelaran), maklumat hubungan (seperti alamat, emel, nombor telefon, butiran kerakyatan, nombor pengenalan seperti nombor pasport, tarikh lahir, jantina, organisasi, kecenderungan perniagaan, pekerjaan, jawatan yang dipegang), pengenalan media sosial, Data Kategori Khusus (seperti yang ditakrifkan di bawah), maklumat bil dan kewangan (seperti alamat bil, akaun bank dan maklumat pembayaran) dan butiran pertanyaan atau aduan dan maklumat lain yang bergantung kepada sifat hubungan perniagaan atau urusniaga anda dengan PETRONAS. “Data Kategori Khusus” bermaksud data peribadi sensitif yang mendedahkan kaum atau keturunan etnik, pendapat politik, agama atau pendapat falsafah, keahlian dalam kesatuan sekerja, genetik, biometrik, kesihatan, seksualiti, orientasi seksual, atau berkenaan dengan sabitan atau kesalahan jenayah. Data Kategori Khusus menerima tahap perlindungan data peribadi yang lebih tinggi dalam sebilangan bidang kuasa seperti EEA dan UK. Pengumpulan dan pemprosesan Data Kategori Khusus melibatkan keperluan yang berlainan di dalam sesuatu negara selaras dengan undang-undang tempatan yang terpakai di negara tersebut.
    

2. Maklumat yang anda berikan apabila anda membuat permohonan untuk mendapatkan jawatan, penempatan kerja termasuk program latihan atau semasa hari terbuka, acara pengambilan atau sebagai seorang benefisiari.
   
   Dalam apa-apa keadaan yang dinyatakan di atas, kami mengumpulkan CV atau résumé anda yang mungkin termasuk butiran peribadi anda (seperti nama, alamat, alamat emel, dan nombor telefon), butiran pelajaran (seperti bidang pelajaran, universiti dan negara di mana pelajaran diambil, markah akademik, perakuan peribadi), sejarah pekerjaan, kaum atau keturunan etnik, kerakyatan, maklumat kewangan (seperti pendapatan ibu bapa atau benefisiari, nama dan nombor akaun bank), gambar atau gambar profil dan apa-apa dokumen sokongan atau maklumat seperti yang dikemukakan oleh anda atau bagi pihak anda dalam proses permohonan.
   
   Kami menjalankan saringan sebelum kami membuat tawaran pekerjaan, biasiswa atau program latihan atau menerima pemberian sebagai benefisiari (mengikut kesesuaian). Kami mungkin menjalankan semakan rekod jenayah atau semakan probiti kewangan atau membuat carian bebas yang lain untuk menilai kesesuaian anda bagi jawatan tersebut di mana dibenarkan oleh, dan selaras dengan, undang-undang yang terpakai. Data Kategori Khusus mungkin diproses secara ketat selaras dengan undang-undang tempatan yang terpakai.
    

3. Anda (atau individu yang anda wakil) mempunyai hubungan dengan kami
   
   Jika anda merupakan, mewakili atau berhubung kait dengan pelanggan dan klien kami, di mana anda merupakan rakan niaga atau pembekal perkhidmatan kepada rakan niaga kami dan di mana anda atau organisasi anda merupakan pihak berkuasa, agensi kerajaan, kehakiman, perundangan atau agensi penguatkuasaan undang-undang, kami mungkin mengumpul dan memproses data peribadi anda berdasarkan hubungan anda dengan kami. Jenis data peribadi termasuk maklumat hubungan (seperti nama, alamat, emel dan nombor telefon); maklumat pengenalan (seperti nombor kad pengenalan, nombor pasport, tarikh lahir); maklumat perniagaan (seperti nama organisasi, nama jawatan, jabatan, alamat perniagaan, struktur organisasi, pemegangan saham atau kedudukan sebagai pengarah); mana-mana rakaman melalui platform komunikasi (seperti Microsoft Teams atau Zoom(s), dll.), butiran dalam dokumen pendaftaran perniagaan, usaha wajar oleh pihak ketiga, dokumen, semakan kredit, butiran kewangan termasuk butiran akaun bank dan pernyataan akaun bank; maklumat demografi dan kegemaran termasuk semua maklumat yang menerangkan demografi dan sifat-sifat kelakuan (seperti tarikh lahir, umur atau julat umur, lokasi geografi, pilihan peribadi (cth., makanan), keadaan perubatan (cth., alahan), hobi atau kegemaran dan maklumat rumah tangga atau gaya hidup).

4. Laman web dan penggunaan komunikasi di dalam talian
   
   Butiran mengenai lawatan kepada laman web kami dan maklumat yang dikumpul melalui kuki (‘cookie’) dan teknologi penjejakan lain termasuk maklumat log masuk anda, alamat IP dan nama domain, versi pelayar dan sistem operasi, maklumat mengenai peranti anda, data kesesakan, data lokasi, log web dan data komunikasi lain, serta sumber yang anda akses.
   
   Kami menggunakan kuki yang berikut:

   • Kuki analitik atau prestasi. Ia membenarkan kami mengenalpasti dan mengira jumlah pelawat dan memantau gerakan pelawat di laman web apabila mereka menggunakannya. Ini membantu kami meningkatkan cara laman web kami berfungsi, sebagai contoh, dengan memastikan pengguna dapat mencari apa yang dicarinya dengan senang.
   
   Anda boleh mendapat lebih maklumat mengenai kuki individu yang kami gunakan dan tujuan kami menggunakan kuki itu dalam jadual di bawah:
    

   Gelaran Kuki & Nama Kuki	Tempoh Tamat	Tujuan
   _ga	2 tahun	Nama kuki ini berkaitan dengan Analitik Semesta Google (Google Universal Analytics), yang merupakan kemas kini yang penting dalam perkhidmatan analitik yang biasanya digunakan oleh Google. Kami menggunakan kuki ini untuk membezakan pengguna unik dengan menetapkan nombor yang dihasilkan secara rawak sebagai sesuatu pengecam klien. Ia dimasukkan ke dalam setiap permintaan laman web dan digunakan untuk mengira data pelawat, sesi dan kempen untuk laporan-laporan analitik laman web.
   _gid	1 hari	Kuki ini ditetapkan oleh Analitik Google. Ia menyimpan dan mengemaskini sesuatu nilai yang unik bagi setiap laman yang dilawati. Kami menggunakan kuki ini untuk mengira dan menjejak paparan laman.
   _gat_UA- 82765211-1	1 minit	Ini merupakan sesuatu kuki berjenis pola yang ditetapkan oleh Analitik Google, di mana unsur pola pada nama mengandungi nombor pengenalan unik untuk akaun atau laman web yang berkaitan dengannya. Ia merupakan kuki yang diubah berbanding dengan _gat kuki yang digunakan untuk mengehadkan jumlah data yang direkodkan oleh Google di atas laman web yang mempunyai jumlah trafik yang tinggi.
   _gat_UA- 123749877-1	1 minit	Ini merupakan sesuatu kuki berjenis pola yang ditetapkan oleh Analitik Google, di mana unsur pola pada nama mengandungi nombor pengenalan unik bagi akaun atau laman web yang berkaitan dengannya. kuki yang diubahkan berbanding dengan _gat kuki yang digunakan untuk mengehadkan jumlah data yang direkodkan oleh Google di atas laman web yang mempunyai jumlah trafik yang tinggi.

   
   Anda boleh menyekat kuki dengan mengaktifkan tetapan di pelayar anda yang membenarkan anda menolak tetapan untuk semua atau sesetengah kuki. Walau bagaimanapun, jika anda menggunakan tetapan pelayar untuk menolak semua kuki (termasuk kuki penting) anda mungkin tidak dapat mengakses semua atau sebahagian laman web kami.
   
   Jika mana-mana bahagian laman web kami menghubungkan anda kepada laman web luar, laman web itu tidak beroperasi di bawah Pernyataan Privasi ini dan kami tidak bertanggungjawab ke atas sebarang liabiliti yang timbul daripada laman-laman web tersebut. Kami mengesyorkan anda membaca pernyataan/polisi perlindungan data peribadi/privasi yang disiarkan di laman web luar tersebut supaya dapat memahami prosedur mereka dalam mengumpulkan, memproses, menggunakan dan mendedahkan data peribadi dan sebelum mengemukakan data peribadi anda kepada laman web tersebut.
   
   Kami juga mungkin mengumpulkan maklumat yang anda berikan apabila anda sedang melengkapkan pelangganan atau pendaftaran di dalam talian dan apa-apa borang permohonan di dalam talian atau apabila anda melaporkan sesuatu masalah, membuat pertanyaan atau memberikan maklum balas mengenai perkhidmatan di dalam talian kami.

5. Pelawat kepada mana-mana pejabat, premis atau acara kami
   
   Semasa anda melawat pejabat atau premis kami, kami mungkin mengumpul dan memproses data peribadi anda yang berkaitan dengan lawatan anda. Data perbadi tersebut termasuk maklumat hubungan (seperti nama, alamat, emel dan nombor telefon), maklumat pengenalan (seperti nombor kad pengenalan, nombor pengenalan pasport atau maklumat lesen pemandu); maklumat perniagaan seperti nama organisasi, sebab lawatan, tarikh dan masa lawatan, biometrik dan pengenalan wajah serta had-had akses.
   
   Di mana kami memasang CCTV di pejabat-pejabat kami, imej anda mungkin ditangkap dan dirakam semasa anda melawat premis kami . Imej anda juga mungkin ditangkap melalui gambar atau video yang diambil oleh kami atau wakil kami semasa anda menghadiri acara kami.
   
   Penggunaan CCTV oleh kami tidak bertujuan untuk menyasar atau memantau mana-mana individu, tetapi bertujuan untuk menyediakan persekitaran tempat kerja yang selamat dan terjamin di premis-premis yang berkaitan.
   
   Semasa sesuatu krisis kesihatan atau wabak penyakit, kami mungkin mengumpulkan Data Kategori Khusus tentang keadaan kesihatan dan fizikal bagi individu di dalam rumah tangga anda, keputusan pemeriksaan kesihatan anda, kuarantin, dan maklumat hospital dan apa-apa maklumat lain yang diperlukan atau dinasihatkan untuk dipegang yang berkaitan dengan kawalan atau urusan krisis kesihatan atau wabak penyakit tersebut.

B. Tujuan Pengumpulan Data Peribadi

Kami mungkin menggunakan data peribadi anda yang kami perolehi untuk tujuan yang berikut:

1. Untuk berkomunikasi secara efektif dengan anda dan untuk mengendalikan perniagaan kami
   
   Untuk mengendalikan perniagaan kami, termasuk untuk membalas pertanyaan anda atau menyelesaikan apa-apa pertikaian, yang mungkin timbul dan berkaitan dengan apa-apa urusan dengan kami, untuk berkomunikasi dengan anda, atau untuk melaksanakan kewajipan undang-undang yang timbul daripada apa-apa perjanjian dengan anda dan kami, atau untuk menyelenggara dan mengemaskini senarai kontak kami supaya dapat berkomunikasi secara cekap dengan anda.
    

2. Untuk memaklumkan anda mengenai pertandingan, maklumat pemasaran dan promosi
   
   Untuk memberi anda maklumat dan tawaran termasuk untuk memudahkan penyertaan anda di dalam apa-apa cabaran teknologi (“technology challenge”), pertandingan, roadshow, promosi, kempen dan acara. Kami juga mungkin menggunakan maklumat anda untuk memasarkan perkhidmatan dan produk kami atau rakan perniagaan kami melalui pos, emel dan panggilan telefon. Di mana termaktub di bawah undang-undang data peribadi yang terpakai, kami akan mendapatkan persetujuan anda semasa kami mengumpulkan data anda untuk melaksanakan apa-apa jenis pemasaran tersebut. Kami akan memberikan anda pilihan untuk berhenti melanggan atau memilih untuk tidak menerima komunikasi lanjut tentang apa-apa pemasaran komunikasi elektronik atau anda boleh memilih untuk menarik diri dengan menghubungi kami di alamat seperti yang tertera di seksyen “Hubungi Kami” di bawah.
    

3. Memperibadikan (“Personalization”) (di luar talian dan di dalam talian)
   
   Dengan persetujuan anda (di mana diperlukan), kami menggunakan data peribadi anda untuk (i) menganalisa pilihan dan tabiat anda; (ii) untuk meramal keperluan anda berdasarkan analisis profil anda; (iii) untuk mempertingkatkan dan memperibadikan interaksi dengan anda; (iv) untuk memastikan kandungan laman web atau aplikasi kami adalah dioptimumkan untuk komputer dan peranti anda; (v) untuk memberikan anda kandungan pemasaran yang tepat; (iv) untuk lebih memahami perniagaan dan pola dan trend berkenaan dengan produk kami; (vii) untuk membangunkan atau mempertingkatkan produk dan perkhidmatan kami; dan (vii) membenarkan anda menggunakan ciri-ciri interaktif apabila anda memilih untuk berbuat demikian.
    

4. Untuk menilai permohonan anda untuk jawatan dalam organisasi atau sebagai benefisiari
   
   Untuk menilai permohonan anda dan menurut undang-undang yang tertakluk kepada PETRONAS (cth., berkenaan dengan pemberian peluang yang sama). Pemprosesan ini merupakan pra-syarat yang wajar sebelum anda memasuki apa-apa perjanjian dengan PETRONAS supaya PETRONAS dapat memenuhi kewajipan berkenaan pekerjaan dengan pekerja-pekerjanya. Ini termasuk penggunaan data peribadi anda untuk: melaksanakan pemeriksaan latar belakang dan referi, berkomunikasi mengenai proses permohonan, menyimpan rekod dan mematuhi keperluan undang-undang dan peraturan, termasuk menggunakan Data Katergori Khusus selaras dengan undang-undang yang terpakai.
   
   Jika anda tidak boleh memberikan kami maklumat yang kami minta untuk tujuan ini, kami mungkin tidak boleh menilai kesesuaian anda untuk permohonan anda atau untuk berkomunikasi dengan anda. Jika permohonan anda tidak berjaya, kami akan menyimpan data peribadi anda selaras dengan polisi dan prosedur dalaman dan untuk tujuan pentadbiran dan analisis statistik.
    

5. Untuk melaksanakan usaha wajar (“due diligence”) atau aktiviti saringan Kenali Pelanggan Anda
   
   Untuk melaksanakan penilaian usaha wajar sebelum menjalin hubungan dengan kami, selaras dengan kewajipan undang-undang dan peraturan atau prosedur pengurusan risiko yang mungkin diperlukan di bawah undang-undang atau mungkin dilaksanakan oleh kami.
    

6. Untuk memantau aktiviti tertentu
   
   Untuk memantau pertanyaan dan transaksi untuk memastikan kualiti perkhidmatan, pematuhan dengan prosedur dan untuk mengelak sebarang penipuan, serta untuk memproses apa-apa pembayaran berkenaan dengan transaksi komersial dengan kami.
    

7. Untuk memastikan keselamatan pelawat (termasuk keselamatan fizikal) yang datang ke pejabat atau premis kami
   
   Untuk mencegah kehilangan, penipuan, pencurian, kecederaan, keganasan atau apa-apa yang mungkin membawa kesan kepada kesihatan, keselamatan dan sekuriti daripada berlaku di mana-mana premis kami.
    

8. Untuk memberikan anda notifikasi tentang perubahan
   
   Untuk memberi anda notifikasi mengenai perubahan kepada perkhidmatan dan produk kami.
    

9. Untuk memastikan kandungan laman web kami relevan
   
   Untuk memastikan kandungan daripada laman web kami dan laman web mikro kami relevan untuk anda dan peranti anda (yang mungkin termasuk penghantaran data anda kepada rakan perniagaan, pembekal dan/atau penyedia perkhidmatan).
    

10. Untuk mengurus semula atau membuat perubahan kepada perniagaan kami
    
    Sekiranya kami: (i) tertakluk kepada perundingan bagi penjualan perniagaan kami atau sebahagiannya kepada pihak ketiga; (ii) dijual kepada pihak ketiga; atau (iii) menjalani penyusunan semula, kami mungkin perlu memindahkan sebahagian atau semua data peribadi anda kepada pihak ketiga yang berkaitan (dan penasihat mereka) dalam apa-apa proses usaha wajar untuk tujuan menganalisa apa-apa penjualan atau penyusunan semula yang dicadangkan. Kami juga mungkin perlu memindah data peribadi anda kepada entiti yang telah disusun semula atau pihak ketiga selepas penjualan atau penyusunan semula supaya mereka dapat menggunakannya untuk tujuan yang sama seperti yang dinyatakan dalam Pernyataan Privasi ini.
     

11. Berkenaan dengan kewajipan undang-undang atau peraturan
    
    Kami mungkin memproses data peribadi anda untuk mematuhi keperluan peraturan kami atau apabila berdialog dengan pihak berkuasa , termasuk pendedahan data peribadi anda kepada pihak ketiga, perkhidmatan mahkamah dan/atau pihak berkuasa kawal selia atau agensi penguatkuasaan undang-undang yang berkaitan dengan pernyataan, prosiding atau penyiasatan pihak tersebut di mana kami dikehendaki untuk berbuat demikian. Setakat mana dibenarkan, kami akan secara am, mengarahkan permintaan tersebut atau memberikan notifikasi kepada anda sebelum bermaklum balas melainkan jika berbuat demikian akan akan memudaratkan pecegahan atau pengesanan sesuatu jenayah.
     

12. Keadaan lain
    
    Dalam keadaan yang lain, untuk tujuan yang memerlukan atau berkaitan secara langsung dengan hubungan kami dengan anda atau di mana ia dibenarkan di bawah undang-undang yang terpakai.

Di mana kami mengumpulkan data peribadi daripada anda, kami hanya akan berbuat demikian untuk memenuhi tujuan yang dinyatakan di atas. Kegagalan memberikan data peribadi anda mungkin bermakna kami tidak boleh memberikan anda produk dan/atau perkhidmatan dengan cekap atau melaksanakan mana-mana tujuan yang dinyatakan di atas.

Di mana kami bergantung kepada persetujuan anda untuk memproses data peribadi anda, anda boleh menarik balik persetujuan anda pada bila-bila masa dengan menghubungi kami menggunakan butiran hubungan di bawah. Walau bagaimanapun, sila ambil perhatian bahawa penarikan balik persetujuan anda tidak akan menjejaskan kesahihan pemprosesan yang berdasarkan persetujuan awal anda yang telah anda berikan (sebelum penarikan semula).

Di mana kami memproses data peribadi anda untuk tujuan pemasaran langsung, kami akan mencatatkan sebarang bantahan anda, dan berhenti memproses data anda untuk tujuan pemasaran langsung.

Dalam situasi tertentu, kami mungkin memproses data peribadi anda untuk tujuan kepentingan sah kami atau atas alasan-alasan sah yang lain (iaitu, atas sebab kami memulakan hubungan dengan anda dan perlu memproses data peribadi anda bagi membekalkan anda dengan maklumat dan/atau perkhidmatan yang telah anda minta), tanpa mendapatkan persetujuan anda – ini terpakai apabila aktiviti pemprosesan kami ditadbir di bawah undang-undang yang terpakai di kawasan-kawasan operasi kami yang tidak memerlukan kami untuk mendapatkan persetujuan anda.

Kami tidak akan mendapatkan persetujuan anda dalam situasi di atas supaya kami boleh memberikan anda dengan perkhidmatan secara efektif (atau di mana tidak boleh mendapatkan persetujuan anda kerana kami wajib memproses data peribadi anda, sebagai contoh, bagi tujuan mengesan penipuan). Sebelum memproses data peribadi anda, kami akan mempertimbangkan hak dan kebebasan anda dan hanya akan memulakan pemprosesan sekiranya kami berpendapat hak anda tidak akan dilanggari.

Pengumpulan data peribadi anda oleh kami mungkin bersifat mandatori atau sukarela bergantung kepada tujuan data peribadi anda dikumpul. Di mana ia mandatori untuk memberikan kami data peribadi anda, dan anda gagal atau memilih untuk tidak memberikan data tersebut, atau tidak memberi persetujuan terhadap yang dinyatakan di atas atau Pernyataan Privasi ini, kami tidak dapat memebekalkan produk dan/atau perkhidmatan atau sebaliknya berniaga dengan anda dan/atau untuk menilai dan memproses permohonan anda.

Apabila anda memberi (atau akan memberi) data peribadi mengenai ahli keluarga, suami/isteri, tanggungan lain dan/atau individu lain, anda mengesahkan bahawa anda telah menerangkan kepada mereka bahawa data peribadi mereka akan diberikan kepada, dan diproses oleh, kami dan di mana dipertuntukkan oleh undang-undang, anda mewakili dan menjamin bahawa anda telah mendapat persetujuan mereka untuk pemprosesan (termasuk pendedahan dan pemindahan) data peribadi mereka selaras dengan Pernyataan Privasi ini.

Berkenaan dengan seorang yang di bawah umur atau individu yang tidak berwibawa di sisi undang-undang untuk memberi persetujuan, anda mengesahkan bahawa mereka telah melantik anda untuk bertindak bagi pihak mereka, untuk memberi persetujuan bagi pihak mereka terhadap pemprosesan (termasuk pendedahan dan pemindahan) data peribadi mereka selaras dengan Pernyataan Privasi ini.

Kami mungkin berkongsi data peribadi yang anda berikan kepada kami kepada entiti-entiti lain dalam kumpulan syarikat PETRONAS untuk tujuan-tujuan yang dinyatakan di atas. Ahli-ahli kumpulan syarikat tersebut mungkin terletak dalam bidang kuasa yang tidak memberikan tahap perlindungan yang sama seperti yang diperuntukkan di bawah undang-undang perlindungan dalam negara asal anda. Apabila pemindahan sedemikian berlaku, PETRONAS dengan sewajarnya akan melindungi Data Peribadi dan akan memastikan keperluan privasi yang lain selaras dengan undang-undang yang terpakai.

Maklumat data peribadi anda juga mungkin dikongsi dengan pembekal perkhidmatan kami atau pihak ketiga, setakat yang diperlukan untuk tujuan-tujuan yang dinyatakan di atas. Pihak ketiga tersebut termasuk:

• sub-kontraktor, rakan perniagaan, pembekal, atau organisasi pihak ketiga lain yang telah kami luluskan untuk membekalkan perkhidmatan pentadbiran, IT atau perkhidmatan lain kepada PETRONAS atau mana-mana ahli kumpulan syarikat PETRONAS;
• pembekal-pembekal perkhidmatan analisa dan enjin carian yang membantu kami dalam penambahbaikan dan mengoptimumkan laman web kami;
• pengiklan dan rangkaian pengiklanan yang memerlukan data untuk menyasar iklan yang berkaitan kepada anda dan orang lain;
• pihak-pihak ketiga yang berkenaan dengan pemindahan kesemua atau mana-mana bahagian perniagaan atau aset kami;
• juruaudit, pakar runding, peguam, akauntan kami atau penasihat kewangan atau profesional kami yang dilantik berkenaan perniagaan kami di bawah dasar kerahsiaan yang ketat;
• mana-mana pihak berkenaan dengan prosiding guaman atau prosiding guaman prospektif; atau
• agensi kerajaan, agensi penguatkuasaan undang-undang, mahkamah, tribunal, badan penguasa/profesional, penguasa industri, kementerian, dan/atau agensi atau badan berkanun, pejabat atau perbandaran di mana-mana bidang kuasa, jika diperlukan atau dibenarkan untuk berbuat demikian, untuk memenuhi sebarang undang-undang yang terpakai, peraturan, perintah atau penghakiman mahkamah atau tribunal atau pertanyaan daripada pihak berkuasa yang relevan.

Kami tidak akan menggunakan, berkongsi, menyebarkan, menerbitkan atau mendedahkan data peribadi anda kecuali yang diperlukan sebagai tindak balas terhadap litigasi, penyiasatan atau pendedahan yang diperlukan secara sah atau untuk melindungi hak, harta atau keselamatan pelanggan kami, atau orang lain.

Pindahan ke luar EEA dan UK

Sebagai sebahagian daripada perkhidmatan yang ditawarkan kepada anda melalui laman web atau sebaliknya, maklumat yang anda berikan kepada kami boleh dalam sebilangan situasi dipindahkan ke negara-negara di luar EEA dan UK. Undang-undang perlindungan data di negara-negara tersebut mungkin tidak memberikan tahap perlindungan yang sama ke atas data peribadi anda seperti yang diperuntukkan di bawah undang-undang perlindungan data di Eropah dan UK. Walau bagaimanapun, apabila kami memindahkan maklumat anda ke luar EEA, kami akan memastikan tindakan keselamatan yang sesuai yang diperlukan di bawah undang-undang diambil dengan tujuan memastikan hak-hak privasi anda terus dilindungi seperti yang digariskan di dalam Pernyataan Privasi ini. Anda boleh mendapatkan maklumat lanjut mengenai keselamatan pindahan tersebut dengan menghubungi kami melalui butiran hubungan yang dinyatakan di bawah.

Sekiranya kami memindahkan data peribadi anda, kami akan sentiasa melaksanakannya di bawah syarat-syarat yang ketat berkenaan kerahsiaan dan pada tahap pelindungan keselamatan yang setaraf.

Kesemua maklumat yang diberikan oleh anda kepada kami disimpan di pelayar kami atau di pelayar pihak ketiga yang membekalkan perkhidmatan IT. Kami akan mengekalkan perlindungan pentadbiran, teknikal dan fizikal yang bersesuaian untuk melindungi data daripada kehilangan, penyalahgunaan atau akses tanpa kebenaran, pendedahan, pengubahan atau pemusnahan data peribadi yang anda berikan kepada kami selaras dengan undang-undang yang terpakai.

Kami mungkin memindahkan data peribadi anda ke, atau menyimpannya dalam, destinasi di luar bidang kuasa entiti yang anda berikan data itu. Ini kerana PETRONAS adalah perniagaan global, yang beroperasi dalam pelbagai bidang kuasa, yang menggunakan pembekal perkhidmatan yang bertempat dalam beberapa lokasi di seluruh dunia. Di mana kami perlu memindahkan data peribadi anda ke negara-negara lain, kami akan memastikan perlindungan yang sesuai selaras dengan undang-undang yang terpakai.

Kami akan menyimpan data peribadi anda tidak lebih daripada tempoh yang diperlukan bagi tujuan di mana ia telah diberikan kepada kami (kecuali di mana terdapat kewajipan undang-undang yang memerlukan kami untuk menyimpannya untuk tempoh lebih lama seperti keperluan operasi, undang-undang, peraturan, cukai atau perakaunan).

Anda mempunyai hak-hak seperti berikut ke atas data peribadi anda:

• Akses. Anda boleh menghubungi kami pada bila-bila masa untuk membuat permintaan akses kepada data peribadi yang kami simpan mengenai anda. Kami akan mengesahkan sekiranya kami memproses data peribadi anda, membekalkan butiran kategori data peribadi yang berkenaan dan tujuan pemprosesan kami. Jika perlu, kami akan menyediakan sesalinan data peribadi anda atas permintaan anda tertakluk kepada hak-hak pihak lain dalam rekod berkenaan semasa berbuat demikian.


• Pembetulan. Anda boleh memohon untuk membetulkan atau melengkapkan data peribadi anda dengan menghubungi kami pada bila-bila masa. Kami juga akan cuba memaklumkan kepada mana-mana pihak yang telah menerima data peribadi anda mengenai pembetulan kepada maklumat tersebut.


• Sekatan. Dalam keadaan tertentu, anda boleh meminta kami mengehadkan cara kami memproses data peribadi anda (cth., meminta kami terus menyimpan data peribadi anda, tetapi tidak sebaliknya memproses tanpa kebenaran anda).


• Pemadaman. Anda boleh meminta untuk memadam maklumat anda dalam situasi tertentu. Kami akan cuba untuk berbuat demikian dengan segera, dankami akan cuba memaklumkan kepada mana-mana pihak yang telah menerima maklumat peribadi anda mengenai permintaan anda. Walau bagaimanapun, kami mungkin perlu menyimpan maklumat peribadi anda berkenaan transaksi tertentu, seperti maklumat pembelian masa lalu dan maklumat yang serupa dengannya, untuk tujuan pematuhan undang-undang atau cukai, insurans atau sekiranya terdapat tuntutan undang-undang, oleh itu kami mungkin tidak dapat memadamkan maklumat anda secara sepenuhnya dalam keadaan tertentu.


• Penerimaan/pemindahan data peribadi anda. Dalam situasi tertentu (di mana kami memproses data peribadi anda berdasarkan persetujuan atau melalui perjanjian dengan anda, dan pemprosesan dilaksanakan secara automatik), anda boleh meminta kami untuk menghantar data peribadi anda dalam format elektronik, berstruktur dan dalam format yang mesra pengguna kepada entiti lain.


• Bantahan. Di mana kami memproses data peribadi anda tanpa memperolehi persetujuan anda bagi tujuan memenuhi keperluan sah kami, anda boleh membantah pemprosesan tersebut. Di mana kami menggunakan data peribadi anda untuk menghubungi anda bagi tujuan pemasaran langsung, anda boleh membantah pemprosesan tersebut pada bila-bila masa.


• Membuat keputusan secara automatik. Anda mempunyai hak untuk mengetahui tentang keputusan yang dibuat secara automatik, termasuk pemprofilan, penggunaan berkaitan dengan data peribadi anda, kepentingan dan akibat pemprosesan tersebut.


• Aduan. Anda mempunyai hak untuk membuat aduan kepada pihak berkuasa perlindungan data yang berkenaan di negara di mana anda berada atau mana-mana tempat di dalam EEA apabila anda percaya ketirisan data peribadi telah berlaku. Anda juga boleh menghubungi kami pada bila-bila sekiranya anda ingin membuat aduan mengenai pemprosesan kami terhadap data peribadi anda.

Kami menyediakan langkah-langkah keselamatan demi melindungi maklumat data peribadi dalam kawalan kami dari sebarang kehilangan, penyalahgunaan dan pemindaan. Walaupun kami tidak menjamin bahawa kehilangan, penyalahgunaan dan pemindaan tidak akan berlaku, kami memastikan bahawa sistem-sistem kami mematuhi tahap keselamatan pasaran supaya dapat menghindari kejadian-kejadian tersebut.

Sebarang perubahan kepada Pernyataan Privasi kami pada masa akan datang akan dipaparkan di laman ini. Sila semak kembali dari semasa ke semasa supaya anda sentiasa maklum tentang cara kami melindungi maklumat anda.

Selaras dengan keperluan undang-udang perlindungan data dan privasi di Malaysia, Pernyataan Privasi ini disediakan dalam versi Bahasa Inggeris serta versi Bahasa Malaysia. Sekiranya terdapat sebarang ketidakseragaman dan percanggahan antara versi Bahasa Inggeris dan versi Bahasa Malaysia, versi Bahasa Inggeris akan digunakan.

Jika anda mempunyai sebarang pertanyaan, komen dan permintaan berkenaan dengan Pernyataan Privasi ini atau data peribadi, atau anda ingin menghubungi seorang pegawai perlindungan data untuk mana-mana syarikat dalam kumpulan kami, anda boleh menghubungi kami di legal.compliance@petronas.com.

PENGUMPULAN DAN PENGGUNAAN MAKLUMAT UNTUK TUJUAN HUBUNGAN PIHAK BERKEPENTINGAN

Kami mungkin mengumpul data peribadi yang anda berikan secara sukarela kepada kami seperti nama anda, gelaran, tarikh lahir, jantina, maklumat hubungan perniagaan seperti jawatan anda, organisasi, alamat, emel, nombor telefon, dan maklumat lain bergantung kepada hubungan perniagaan anda dengan PETRONAS.

Kami juga mungkin mengumpul data peribadi anda daripada sumber pihak ketiga di mana data peribadi anda mungkin diperolehi dari sumber awam (cth., maklumat diterbitkan melalui laman web, kad perniagaan, penerbitan atas talian, seperti pelaporan berita, profil korporat, autobiografi, laporan tahunan, “post” sosial media) dan daripada sumber lain di mana anda telah memberikan persetujuan untuk mendedahkan data peribadi anda (cth., urusan formal dan tidak formal seperti mesyuarat, persidangan, acara yang dirancang oleh PETRONAS atau pihak ketiga), atau apabila dibenarkan secara sah. Berdasarkan sumber yang baru dinyatakan, kami mungkin memperolehi maklumat lanjut seperti profil peribadi dan profesional, kegemaran, pilihan, orang berkenaan dengan anda (cth., ahli keluarga, saudara-mara, orang yang berkaitan), hubungan politik yang diketahui secara awam, pandangan, pendapat dsb., kesemuanya akan diproses oleh kami degan ketat untuk kegunaan dalaman PETRONAS dan hanya untuk tujuan menguruskan hubungan dengan anda.

Kami mungkin menggunakan data peribadi anda untuk tujuan berikut:

• Menguruskan hubungan dan urusan dengan anda sebagai pihak berkepentingan kami dengan menyimpan data asas pihak berkepentingan, mengenalpasti, menilai dan memantau jangkaan pihak berkepentingan dan isu-isu berbangkit kepada kami melalui sistem pengurusan pihak berkepentingan berpusat yang bertujuan merakam dan memantau pihak berkepentingan dan profil organisasi, urusan, isu, ketidakpuasan hati dan aktiviti pelaburan sosial;
• Menilai urusan kami dengan anda supaya dapat kami menambahbaik interaksi kami dengan anda;
• Memperibadikan komunikasi yang relevan dengan anda berkenaan butiran perbadi dan maklumat hubungan yang anda berikan kepada kami, seperti menghantar ucapan dan surat jemputan bagi acara, memastikan persediaan protokol yang sesuai, mengedarkan laporan tahunan, mengemas kini perniagaan (cth., kemas kini aktiviti tanggungjawab sosial korporat);
• Memberikan hospitaliti korporat untuk mempertingkatkan pengalaman pihak berkepentingan;
• Melaksanakan hasil kajian, penyelidikan dan maklum balas untuk membantu kami memahami keperluan, kegemaran dan kekhuatiran anda dengan lebih baik untuk membantu mempertingkatkan penyampaian perniagaan kepada anda dan menilai jenama/tanggapan reputasi dan sentimen;
• Dalam situasi lain, tujuan-tujuan yang perlu atau berkenaan hubungan kami dengan anda atau di mana ia dibenarkan di bawah undang-undang yang terpakai.

Di mana kami mengumpul data peribadi daripada anda untuk tujuan hubungan pihak berkepentingan, kami hanya akan berbuat demikian untuk memenuhi tujuan yang dinyatakan di atas. Sekiranya kami tidak menerima data peribadi anda, kami mungkin tidak dapat memproses keperluan, kegemaran dan kekhuatiran anda dengan cekap atau melaksanakan sebarang tujuan yang dinyatakan di atas.

Sebarang pertanyaan dan permintaan berkenaan dengan Pernyataan Privasi ini atau data peribadi anda patut dialamatkan kepada:

Ketua, Strategi & Prestasi Bagi Pihak Berkepentingan,
Perhubungan Awam dan Korporat,
Komunikasi Strategik Kumpulan

Lampiran ini terpakai jika anda berada di EEA atau UK apabila anda berinteraksi dengan kami (selain dari hanya untuk tujuan perjalanan).

Ia menyatakan maklumat tambahan yang kami perlu berikan kepada anda di bawah undang-undang perlindungan data peribadi di UK dan Kesatuan Europah (“EU”).

Di bawah undang-undang EU dan UK, kami perlu memaklumkan anda “asas perundangan yang sah” yang kami gunakan untuk memproses data peribadi anda. Anda boleh mendapat penerangan untuk asas perundangan yang sah yang digunakan bagi setiap aktiviti pemprosesan di bawah:

Bagaimana kami menggunakan Data Kategori Khusus

Di bawah undang-undang perlindungan data EU dan UK, Data Kategori Khusus menerima perlindungan yang lebih tinggi.

Untuk individu pemastautin UK/EEA, kami akan menggunakan Data Kategori Khusus anda dalam cara-cara seperti berikut:

• Kami akan menggunakan data mengenai keadaan kesihatan anda semasa menyaring anda dalam proses pengambilan pekerjaan, contohnya sama ada pelarasan diperlukan semasa ujian, temu janji atau mesyuarat dengan anda. Kami memproses data peribadi ini berkenaan dengan hak-hak dan kewajipan kami di bawah undang-undang pekerjaan, keselamatan sosial atau perlindungan sosial, atau untuk mematuhi kewajipan undang-undang kami;
• Kami akan menggunakan maklumat tentang kaum, bangsa atau keturunan etnik, agama, pendapat falsafah atau moral, kehidupan seksual atau orientasi seksual, untuk memastikan pemantauan dan pelaporan yang sama rata. Kami memproses data peribadi ini berkenaan dengan hak-hak dan kewajipan kami di bawah undang-undang pekerjaan, keselamatan sosial atau perlindungan sosial, atau untuk mematuhi kewajipan undang-undang kami;
• Kami mungkin meminta data kesihatan tertentu daripada anda semasa anda melawat pejabat kami sekiranya terdapat krisis kesihatan atau wabak penyakit. Kami memproses data tersebut berdasarkan persetujuan anda; dan/atau
• Kami mungkin mengumpul maklumat tentang rekod sabitan jenayah anda jika kami ingin menawarkan jawatan kepada anda di PETRONAS. Kami menjalankan semakan rekod jenayah untuk memastikan tiada sebarang dalam rekod sabitan jenayah yang mungkin menyebabkan anda tidak sesuai untuk jawatan tersebut. Kami hanya menjalankan semakan latar belakang untuk mematuhi kewajipan undang-undang atau kerana jawatan tersebut memerlukan tahap amanah dan integriti yang tinggi. Kami memproses data peribadi anda untuk tujuan berikut:
   
  • Pematuhan kewajipan undang-undang;
  • Kepentingan sah kami untuk memastikan bahawa sesiapa yang terlibat dengan PETRONAS adalah sesuai untuk berkhidmat dan dipastikan selamat;
  • Berkenaan dengan hak-hak dan kewajipan kami di bawah undang-undang pekerjaan, keselamatan sosial atau perlindungan sosial; dan/atau
  • Untuk tujuan kepentingan awam (seperti mengesan atau mencegah tindakan yang tidak sah di sisi undang-undang)

Kami telah menyediakan dokumen polisi dan langkah-langkah keselamatan yang sesuai, di mana diperuntukkan oleh undang-undang untuk dilaksanakan oleh kami semasa pemprosesan data tersebut.

SENARAI KUKI

Kuki ialah suatu data (fail teks) yang laman web meminta pelayar anda untuk mengingati sesuatu maklumat tentang anda, seperti pilihan bahasa atau maklumat log masuk. Kuki ini ditetapkan oleh kami dan dipanggil sebagai kuki pihak pertama. Kami juga menggunakan kuki pihak ketiga yang merupakan kuki daripada domain yang berbeza daripada domain laman web yang anda lawati untuk tujuan usaha pengiklanan dan pemasaran kami. Khususnya, kami menggunakan kuki dan teknologi penjejakan lain untuk tujuan berikut:

KUKI PENTING

Kuki ini diperlukan untuk laman web berfungsi dan tidak boleh dimatikan dalam sistem kami. Kuki ini biasanya ditetapkan sebagai tindak balas terhadap pilihan anda seperti permintaan untuk perkhidmatan, penetapan privasi, maklumat log masuk atau pengisian borang. Anda boleh menetapkan pelayar anda untuk menyekat atau memaklumkan anda tentang kuki ini akan tetapi ini akan menyebabkan, beberapa bahagian laman web kami tidak akan dapat berfungsi dengan baik. Kuki ini tidak menyimpan sebarang maklumat yang boleh dikenal pasti secara peribadi.

KUKI PRESTASI

Kuki ini membolehkan kami membuat pengiraan lawatan dan sumber trafik supaya kami boleh memantau dan meningkatkan prestasi laman web kami. Kuki ini membantu kami menganalisa halaman mana yang paling banyak dan paling kurang dilawati, dan bagaimana pelawat menggunakan laman web kami. Semua maklumat yang dikumpul oleh kuki ini adalah diagregatkan iaitu tanpa nama atau pengenalan. Jika anda tidak membenarkan kuki ini, kami tidak akan tahu bila anda melawat laman web kami, dan tidak akan dapat memantau prestasi laman web kami.

KUKI SASARAN

Kuki ini mungkin ditetapkan melalui laman web kami oleh rakan kongsi pengiklanan kami. Kuki ini mungkin digunakan oleh rakan kongsi pengiklanan kami untuk membina profil kecenderungan anda dan untuk menunjukkan kepada anda iklan lain yang berkaitan, di laman web lain. Kuki ini tidak menyimpan maklumat peribadi secara langsung tetapi penyimpanan maklumat dibuat berdasarkan pengecaman unik pelayar dan peranti internet anda. Jika anda tidak membenarkan kuki ini, anda akan kurang menerima pengiklanan sasaran yang ditujukankan khusus kepada anda.