profile search
PERSONAL DATA PROTECTION NOTICE 
TO VENDORS / PROVIDERS OF GOODS/SERVICES

Purpose of notice
1. This notice is issued pursuant to the requirements under the Personal Data Protection Act 2010 (PDPA) to all individuals who are vendors/providers of goods/services or the individual employees of the vendors/providers of goods/services –
(i) engaged by Bank Negara Malaysia (BNM); or,
(ii) who submits any RFI/tender/proposal to BNM for such purpose, (referred to as “vendors”).

Tujuan Notis
1. Notis ini dikeluarkan selaras dengan keperluan-keperluan Akta Perlindungan Data Peribadi 2010 (APDP) kepada semua individu yang menjual/ membekal barangan/perkhidmatan atau pekerja penjual/pembekal barangan/perkhidmatan yang –
(i) dilantik oleh Bank Negara Malaysia (BNM); atau,
(ii) menghantar apa-apa RFI/tender/tawaran untuk tujuan tersebut (dirujuk sebagai “pembekal”).

Processing of personal data
2. During the course of its dealings with you, BNM processes personal data of the vendors which include, but is not limited to, your name, IC number, address and other contact details.

Pemprosesan Data Peribadi
2. Sepanjang tempoh urusan BNM dengan anda, BNM data peribadi pembekal, termasuk, tetapi tidak terhad kepada, nama, nombor kad pengenalan, alamat dan maklumat hubungan lain.

Purpose of processing personal data
3. The personal data is collected for, amongst others, the following purposes:
(a)  assessing your suitability to be awarded the contract for which you have applied;
(b)  enforcing the rights and obligations in the contracts, including but not limited to, 
making payments for the goods/services and maintaining the list of key personnel who will be responsible to carry out the rights and obligations of the vendors under the contracts;
(c)  providing access to BNM’s premises; and
(d)  complying with any legal or regulatory requirements, including but not limited to, 
compliance with the withholding tax requirements, or as permitted by law or authorised by any order of court.

Tujuan Pemprosesan Data Peribadi
3. Data peribadi dikumpul bagi, antara lain, tujuan-tujuan berikut:
(a)  menilai kesesuaian anda mendapat kontrak yang telah anda pohon;
(b)  melaksanakan hak-hak dan obligasi dalam kontrak-kontrak, termasuk tetapi tidak terhad kepada, membuat pembayaran untuk barangan/ perkhidmatan dan menyimpan senarai kakitangan utama yang akan bertanggungjawab untuk menjalankan hak dan obligasi pembekal menurut kontrak-kontrak tersebut;
(c)  memberi akses kepada premis BNM; dan
(d) mematuhi mana-mana keperluan undang-undang peraturan, termasuk tetapi tidak terhad kepada pematuhan terhadap keperluan cukai pegangan, atau seperti yang dibenarkan oleh undang-undang atau diberi kuasa oleh perintah mahkamah.

Disclosure of personal data
4. The personal data held by us shall be kept confidential. However, in order to exercise our rights and obligations under the contracts or to evaluate your RFI/tender/proposal to BNM, we may disclose your personal data to:
•   Departments within BNM;
•   Financial institutions;
•   Other parties authorised by you;
•   Regulatory and governmental agencies as permitted or required by law, authorised by any order of court or to meet obligations to regulatory authorities. 


Pendedahan Data Peribadi
4. Data peribadi yang disimpan oleh BNM akan disimpan secara sulit. Walau bagaimanapun, bagi melaksanakan hak-hak dan obligasi di bawak kontrak atau untuk menilai RFI/tender/cadangan anda kepada BNM, BNM mungkin akan mendedahkan data peribadi anda kepada:
•   Jabatan-jabatan di dalam BNM;
•   Institusi kewangan;
•   Pihak lain yang anda benarkan;
•   Agensi penguatkuasa dan kerajaan sepertimana yang dibenarkan atau dikehendaki oleh undang-undang, dibenarkan oleh mana-mana perintah mahkamah atau untuk memenuhi obligasi kepada mana-mana pihak penguatkuasa.
 
 
Protection of personal data
5. The security of your personal data is ensured by BNM as we shall take all physical, technical and organisational measures needed to ensure the security and confidentiality of your personal data. If we disclose any of your personal data to any entities, we will require them to appropriately safeguard the personal data provided to them. 


Perlindungan data peribadi
5. Keselamatan data peribadi anda adalah dijamin oleh BNM kerana kami akan mengambil semua langkah fizikal, teknikal dan organisasi yang diperlukan bagi memastikan keselamatan dan kerahsiaan data peribadi anda. Sekiranya kami mendedahkan data peribadi anda kepada mana-mana pihak, kami akan memastikan bahawa pihak tersebut mengambil langkah yang sepatutnya bagi memastikan keselamatan data peribadi yang diberi kepada mereka.

Retention of personal data
6. It is BNM’s policy to destroy personal data of the vendors within 7 years after the contract has been awarded or after the conclusion of the contract, whichever is applicable. 

Penyimpanan data peribadi
6. Ianya merupakan polisi BNM untuk memusnahkan data peribadi pembekal dalam tempoh 7 tahun selepas kontrak telah diberi atau selepas kontrak telah selesai, di mana ia terpakai.

Access of personal data
7. Under the PDPA, you have the right to access your personal data to ensure that the personal data we hold about you is accurate, complete, not misleading and up-to-date. If you wish to exercise such rights and request access to your personal data, please contact us by completing our “Personal Data Access/Correction Request Form” (as attached) and forwarding it to fikri@bnm.gov.my.

Akses kepada data peribadi
7. Di bawah PDPA, anda mempunyai hak untuk mengakses data peribadi anda untuk memastikan data yang kami simpan mengenai anda adalah tepat, lengkap, tidak menyeleweng dan terkini. Jika anda ingin menggunakan hak tersebut dan memohon akses kepada data peribadi anda, sila hubungi kami dengan mengisi “Borang Akses/Pembetulan Data Peribadi” (seperti yang dilampirkan) dan hantarkan ke fikri@bnm.gov.my.