Privacy Notice Pursuant to the Personal Data Protection Act 2010

The Personal Data Protection Act 2010 (“PDPA”) regulates the processing of personal data in commercial transactions. This Privacy Notice (“Notice”) has been issued by the Institute of Corporate Directors Malaysia (referred to as “ICDM”, “our”, “us” or “we” in this Notice) in accordance with the PDPA to inform you that your personal data and/or sensitive personal data may be processed by us and the manner and purpose in which we are doing so, to ensure that the privacy of your personal data and/or sensitive personal data is protected. For the purposes of this Notice, “Personal Data” and “Sensitive Personal Data” shall have the meaning as ascribed to it in the PDPA. Unless otherwise stated, all capitalised terms herein shall have the same meaning as prescribed to it under the PDPA.

This Notice applies generally to all products and services provided by ICDM, and to the processing of personal data of our (actual or potential) members, facilitators, faculty members, consultants, writers, service providers, agents, stakeholders, business partners, clients and visitors. There may be different personal data protection notices applicable for a specific transaction or service, in which case we will notify you accordingly.

Please read this Notice carefully before furnishing any Personal Data and/or Sensitive Personal Data to us. By furnishing your Personal Data and/or Sensitive Personal Data, you agree and consent to us processing (including the collection, use, disclosure, holding and/or storing) of your Personal Data and/or Sensitive Personal Data for the Purposes and/or Additional Purposes (as defined herein), as the case may be, and to the extent stated in this Notice. If you are furnishing the personal data of any third party, you warrant that you have provided this Notice to the relevant third party and have obtained consent to furnish the personal data to us.
 

We collect, store, maintain, use and/or otherwise process Personal Data and/or Sensitive Personal Data that you provide to us when you use any of our products, services or when you transact with us, including when you:

  1. Complete any manual or digital forms;
  2. Provide us with your business contact information (whether from you directly or from your employer, principal or client);
  3. Transact with us on any products or services;
  4. Enter into any contract with us;
  5. Communicate with us by any means including telephone, mail, email, website, digital platform or in person;
  6. Participate in any programme, event, discussion, workshop, meeting, survey, research, evaluation, analysis, assessment or study, whether:
    • organised by us, third parties or jointly by us with a third party; and/or
    • physical, in-person, or using electronic, digital or virtual means,
      (“Programme”);
  7. Enter our premises; and/or
  8. Use or access our website, social media and digital platforms, and links to our digital
    content on any platform (“Website and Platform”).

We may collect Personal Data and/or Sensitive Personal Data automatically when you access our Website and Platform, including:

  • information about your use of our products and services, including your browser type, operating system, platform, IP address, cookies, language and region; and/or
  • search queries you conducted on the Website and Platform, advertisements you viewed and links you clicked on our Website and Platform.

We may ask third parties for Personal Data and/or Sensitive Personal Data about you, including when we:

  • get authorisation for a payment you make using a credit or debit card, or e-wallet; and/or
  • carry out any checks in our outside of Malaysia on background, credit, sanction, litigation, employment, qualification, disciplinary or criminal records and adverse media screening (or negative news screening).

The checks in paragraph (B) would include checks carried out with the Malaysian Anti-Corruption Commission, Police, Central Bank of Malaysia, Inland Revenue Board of Malaysia, Employee Provident Fund, Social Security Organisation, Companies Commission of Malaysia, Registrar of Societies and professional bodies (e.g. the Bar Council), and such equivalent bodies or authorities outside of Malaysia (“Government and Statutory Bodies”).

Where we transact or contract with a third party, the third party may provide us with your Personal Data and/or Sensitive Personal Data in connection with a transaction or contract. That third party is responsible for obtaining your consent for disclosure of your Personal Data and/or Sensitive Personal Data to us.

We may also obtain your Personal Data and/or Sensitive Personal Data from publicly available sources.

ICDM may collect, store, maintain, use and/or otherwise process the following Personal Data relating to you for any of the purposes listed under Paragraph 3 below:

  1. name, date of birth, NRIC or passport number, gender, nationality, and race;
  2. contact details including address, telephone number, mobile number, facsimile number and email address;
  3. education and professional qualification;
  4. board experience, employment experience and credentials;
  5. employment records, performance reviews and references;
  6. records of psychometric assessment;
  7. bank, credit card, debit card and any other method of electronic or digital payment details;
  8. information about you from publicly available sources;
  9. any other data provided by you to us or as required for the purposes as set out in Paragraph 3 below,
     

Subject to the PDPA and/or any relevant laws and regulations, ICDM may collect and process your Personal Data for the following purposes (collectively, “Purposes”) or any of them:

  1. Administer, enforce and comply with ICDM’s Constitution, Website and Portal Terms of Use, Code of Conduct, By-Laws or any terms of reference, policies, procedures, guidelines or standard operating procedures, which can be accessible here. (“ICDM’s Rules”);
  2. Offer and administer our product and services such as board effectiveness assessment, director sourcing and placement, board training and development and expert consultation sessions;
  3. Administer ICDM membership or any of our panel, faculty, facilitators or groups such as panel of service providers, faculty of experts and sourcing and placement of candidates (“Membership and Faculty”), including application, renewals, termination and suspension;
  4. Communicate any information and updates relating to Membership and Faculty (including benefits by ICDM or our partners) via any means;
  5. Process and publish your registration for a Programme, monitor your participation and performance, and communicate any changes and/or updates related to a Programme;
  6. Carry out any professional development programmes and certification such as the Aspiring Directors Immersion Programme (“ADIP”)
  7. Assist you to develop any professional credential statement, profile or CV that reflects your membership status and the courses you have attended;
  8. Facilitate searching and matching you with suitable board positions;
  9. Produce any reports or other materials from any Programme undertaken by ICDM and its partners;
  10. Send ICDM’s newsletters, surveys, polls, articles, reports, Programme brochures and/or advertisements, research and advocacy work and other periodicals (in digital form or otherwise) from time to time;
  11. Incorporate into or publish in our marketing or promotional materials;
  12. Provide you with any of our products and services;
  13. Process your payment instructions;
  14. Respond to enquiries made via call, email, fax and any other available communication method;
  15. Investigate complaints, breaches and suspicious transactions;
  16. Security and crime prevention purposes, risk management, safeguarding ICDM in the event of any proceedings, litigation or claim of any kind;
  17. To comply with all disclosure obligations and other requirements imposed by or for the purposes of any laws, rules, regulations, policies, bylaws, legislations, code of practice or guidelines (whether applicable in or outside Malaysia) binding on ICDM;
  18. For statistical or actuarial research undertaken by ICDM or any partner or client of ICDM;
  19. Administering, enforcing or performing any contract we have with you, to enforce our legal rights or to comply with applicable laws; and/or
  20. For such other purposes incidental and associated with any of the above and/or in furtherance to the above purposes or any other purposes in connection with ICDM’s objectives.
     

In addition to your Personal Data, subject to the PDPA and/or any relevant laws and regulations, ICDM may also, from time to time, collect, store, maintain, use and/or otherwise process the following Sensitive Personal Data relating to you:

  1. information on your religion;
  2. Information in relation to your previous or present convictions;
  3. Information from any checks in or outside of Malaysia on your background, credit, sanctions, litigation, disciplinary or criminal records and adverse media screening (or negative news screening); 
  4. Information from any Government and Statutory Bodies; and/or
  5. Information in relation to your physical or mental health condition such as your medical records and/or medical history,

(collectively, “Sensitive Personal Data”).

Subject to the PDPA and/or any relevant laws and regulations, ICDM may collect and process your Sensitive Personal Data for the following purposes (collectively, “Additional Purposes”) or any of them:

  1. Administer, enforce and comply with ICDM’s Rules;
  2. Administer ICDM Membership and Faculty, including application, renewals, termination and suspension;
  3. Process and publish your registration for a Programme, monitor your participation and performance, and communicate any changes or updates related to a Programme;
  4. Carry out any professional development programmes and certification such as ADIP;
  5. Assist you to develop any professional credential statement, profile or CV that reflects your membership status and the courses you have attended;
  6. Facilitate searching and matching you with suitable board positions;
  7. Provide you with any of our products and services;
  8. Investigate complaints, breaches and suspicious transactions;
  9. Security and crime prevention purposes, risk management, safeguarding ICDM in the event of any proceedings, litigation or claim of any kind;
  10. To comply with all disclosure obligations and other requirements imposed by or for the purposes of any laws, rules, regulations, policies, bylaws, legislations, code of practice or guidelines (whether applicable in or outside Malaysia) binding on ICDM;
  11. Administering, enforcing or performing any contract we have with you, to enforce our legal rights or to comply with applicable laws; and/or
  12. For such other purposes incidental and associated with any of the above and/or in furtherance to the above purposes or any other purposes in connection with ICDM’s objectives.
     

Your Personal Data and/or Sensitive Personal Data may be disclosed and transferred (whether in Malaysia or abroad), to the extent necessary and permissible under the PDPA and/or any relevant laws and regulations, to the following third parties for the Purposes and/or Additional Purposes set out above:

  1. organisations who are seeking suitable candidates for board positions;
  2. persons or organisations requesting for information under any law or order of court;
  3. government, government agencies, statutory or public authorities, enforcement agencies authorised by law;
  4. auditors, accountants, lawyers or other professionals or consultants of ICDM;
  5. business partners, members, clients, vendors, contractors, trainers, facilitators, consultants of ICDM;
  6. stakeholders and the general public;
  7. third party service/product providers that are deemed necessary or appropriate for the purposes stated above (including those located out of Malaysia, with similar or better levels of security implemented by ICDM);
  8. third parties involved in any corporate exercise or commercial transactions relating to ICDM e.g. sale and purchase of assets, reorganisation, amalgamation, collaboration or joint venture; and/or
  9. any other persons and/or entity which ICDM may think fit and appropriate, who is under a duty of confidentiality to ICDM.
     

The Personal Data and/or Sensitive Personal Data requested by us may be mandatory and any failure to provide us with the required mandatory Personal Data and/or Sensitive Personal Data may potentially:

  1. result in us being unable to enter into a contract, provide any product or services requested, or to carry out any of the services or matters as provided in Paragraph 3 of this Notice;
  2. result in us being unable to administer or perform our contract with you, including matters relating to your membership or faculty with ICDM; and/or
  3. affect our ability to accomplish the above stated Purposes and/or Additional Purposes.

If sufficient Personal Data and/or Sensitive Personal Data is not supplied to ICDM, or is not satisfactory to ICDM, then ICDM reserves the right to request and you hereby agree to provide any such additional information as requested, so long as such further requests complies with the PDPA.
 

ICDM strictly protects the security of your Personal Data and/or Sensitive Personal Data. We will take, or shall ensure that the service providers and/or partners acting on ICDM’s behalf take, the reasonable and necessary security measures to safeguard and protect your Personal Data and/or Sensitive Personal Data from any loss, misuse, modification, unauthorised or accidental access or disclosure, alteration or destruction, in compliance with the PDPA (particularly the Personal Data Protection Standard 2015), to maintain data security, including:

  1. Implementing necessary technology controls such as firewalls, password controls, physical security, access authorisation and monitoring;
  2. Process controls such as segregation of duties, defined roles and responsibilities and
    “need-to–know” disclosure policies for staff; and
  3. Obtaining undertakings or warranties from third party providers and contractors storing or processing your Personal Data and/or Sensitive Personal Data that they have implemented comparable standards of security.

In addition, ICDM restricts access to your Personal Data and/or Sensitive Personal Data to:

  1. those of our employees who need to use such information in the course of their job responsibilities;
  2. affiliates of ICDM; and/or
  3. selected third-party companies, subject to the terms of this Notice.

     

ICDM will, upon becoming aware of the occurrence of a breach of security leading to the accidental or unlawful destruction, loss, alteration, misuse, unauthorised disclosure of, or access to your Personal Data and/or Sensitive Personal Data transmitted, stored, or otherwise processed (“Personal Data Breach”), which leads to significant harm, notify the Personal Data Protection Commissioner (“Commissioner”) as soon as practicable and in such manner and form as may be prescribed under the PDPA. 

ICDM will, upon becoming aware of the occurrence of a breach of security leading to the accidental or unlawful destruction, loss, alteration, misuse, unauthorised disclosure of, or access to your Personal Data and/or Sensitive Personal Data transmitted, stored, or otherwise processed (“Personal Data Breach”), which leads to significant harm, notify the Personal Data Protection Commissioner (“Commissioner”) as soon as practicable and in such manner and form as may be prescribed under the PDPA. 

  1. may result in physical harm, financial loss, a negative effect on credit records or damage to or loss of property;
  2. may be misused for illegal purposes;
  3. consists of Sensitive Personal Data;
  4. consists of Personal Data and other personal information which, when combined, could potentially enable identity fraud; and/or
  5. involves a large volume of wide exposure of Personal Data and/or Sensitive Personal Data affecting more than 1,000 data subjects.

Where the Personal Data Breach is likely to result in significant harm to you, ICDM shall also notify you of the breach without undue delay, after notifying the Commissioner. For the purposes of this Notice, a Personal Data Breach is deemed likely to result in significant harm to you where Paragraphs 7(a) – (d) above apply.

ICDM will maintain a record of all Personal Data Breaches, whether or not such breaches are required to be notified, in accordance with such requirements as may be imposed by the PDPA from time to time.

Your Personal Data and/or Sensitive Personal Data will be retained only for such period necessary to fulfill the Purposes and/or Additional Purposes stated above. Once the purpose has been fulfilled, we will ensure that your Personal Data and/or Sensitive Personal Data is destroyed and/or permanently deleted in accordance with the requirements under the PDPA and/or any other relevant laws and/or regulations.

From time to time, ICDM may request you to review and update your Personal Data and/or Sensitive Personal Data that is in possession of ICDM in order to ensure that it remains accurate, complete, not misleading and up-to-date. You may, at any time, request for access to update or correct your Personal Data and/or Sensitive Personal Data processed by us by:

  1. accessing your ICDM Portal account (which is a part of ICDM’s integrated web-based platform, owned and managed by ICDM) and update or correct your Personal Data and/or Sensitive Personal Data directly;
  2. requesting for copies of your Personal Data and/or Sensitive Personal Data from us; or
  3. requesting that we correct any inaccurate, obsolete, incomplete or misleading Personal Data and/or Sensitive Personal Data.

In accordance with the PDPA, ICDM may:

  1. charge an administration fee for processing your request for access or correction (except for direct access and update via ICDM portal); and
  2. refuse to comply with your request for access or correction to the Personal Data and/or Sensitive Personal Data as provided under the PDPA and provide you with written reasons for such an action.
     

It may be necessary for us to process (including transfer, use, disclose and store) your Personal Data and/or Sensitive Personal Data outside of Malaysia if any of the third parties mentioned in Paragraph 4 including our service providers or partners who are involved in providing any services to ICDM are located or have processing facilities in countries outside of Malaysia.

You consent to us transferring your Personal Data and/or Sensitive Personal Data outside Malaysia to such third parties and for the Purposes and/or Additional Purposes set out above including where it is necessary to provide our products and services or to administer our relationship with you (e.g. accommodation for overseas programmes).

We shall take necessary steps to ensure that any such third parties are contractually bound to protect your Personal Data and/or Sensitive Personal Data and that they can only process your Personal Data and/or Sensitive Personal Data under our instructions.

You may at any time make a request in writing to limit the processing and use of your Personal Data and/or Sensitive Personal Data. If you have any questions about this Privacy Notice or wish to make a request, submit any inquiries or complaints in respect of your Personal Data and/or Sensitive Personal Data, or exercise any of your rights as set out above, please contact us by sending an email to our Corporate Communications Officer at info@icdm.com.my or call us at +603 2202 2022 or write to us by addressing your correspondence to:

Institute of Corporate Directors Malaysia (ICDM) 
Level 9, Mercu 2,
KL Eco City, 59200 Kuala Lumpur 
Malaysia
Attention: Corporate Communications Manager
 

ICDM reserves the right to review and amend this Notice from time to time to reflect the changes in the PDPA and/or any relevant laws, regulations and changes in ICDM’s business practices, policies, procedures and structure. The updated Notice will be posted on our website (www.icdm.com.my).

This Privacy Policy was last updated on [August 2025].

NOTIS PRIVASI BERDASARKAN AKTA PERLINDUNGAN DATA PERIBADI 2010

Akta Perlindungan Data Peribadi 2010 (“PDPA”) mengawal selia pemprosesan data peribadi dalam urus niaga komersial. Notis Privasi ini (“Notis”) telah dikeluarkan oleh Institut Pengarah Korporat Malaysia (selanjutnya dirujuk sebagai “ICDM”, “kami”, atau “kita” dalam Notis ini) dan adalah selaras dengan keperluan PDPA untuk memaklumkan kepada anda bahawa data peribadi dan/atau data peribadi sensitif anda mungkin akan diproses oleh kami, serta cara dan tujuan pemprosesan tersebut dilakukan, bagi memastikan bahawa privasi data peribada dan/atau data peribadi sensitif anda dilindungi. Untuk tujuan Notis ini, “Data Peribadi” dan “Data Peribadi Sensitif” membawa maksud seperti yang diberikan di bawah PDPA. Melainkan dinyatakan sebaliknya, semua istilah yang dikapitalkan dalam Notis ini mempunyai maksud yang sama seperti yang ditakrifkan di bawah PDPA.

Notis ini terpakai secara am kepada semua produk dan perkhidmatan yang disediakan oleh ICDM, dan kepada pemprosesan data peribadi ahli (sebenar atau berpotensi), fasilitator-fasilitator, ahli fakulti, konsultan-konsultan, penulis-penulis, pembekal-pembekal perkhidmatan, agen-agen, pihak-pihak berkepentingan, rakan-rakan niaga, klien dan pelawat. Terdapat juga kemungkinan adanya notis perlindungan data peribadi yang berbeza untuk transaksi atau perkhidmatan tertentu, dimana kami akan memberi notis kepada anda dengan sewajarnya.

Sila baca Notis ini dengan teliti sebelum memberi apa-apa Data Peribadi dan/atau Data Peribadi Sensitif kepada kami. Dengan memberi Data Peribadi dan/atau Data Peribadi Sensitif anda, anda bersetuju dan memberikan kebenaran kepada kami untuk memproses (termasuk mengumpul, meggunakan, menzahirkan, memegang dan/atau menyimpan) Data Peribadi dan/atau Data Peribadi Sensitif anda untuk Tujuan dan/atau Tujuan Tambahan (seperti yang ditakrifkan dalam Notis ini), tertakluk kepada peruntukan-peruntukan Notis ini. Jika anda memberi data peribadi pihak ketiga, anda menjamin bahawa anda telah memberi Notis ini kepada pihak ketiga yang relevan dan mendapat kebenaran untuk memberi data peribadi tersebut kepada kami.
 

Kami mengumpul, menyimpan, menyelenggara, menggunakan dan/atau memproses Data Peribadi dan/atau Data Peribadi Sensitif yang telah anda berikan kepada kami apabila anda menggunakan mana-mana produk, servis atau apabila anda membuat transaksi bersama kami, termasuk apabila anda:

  1. Melengkap apa-apa manual atau borang-borang digital;
  2. Memberi kami maklumat hubungan perniagaan (sama ada dari anda secara langsung atau dari majikan, prinsipal atau klien);
  3. Membuat transaksi bersama kami atas apa-apa produk atau servis;
  4. Memasuki apa-apa kontrak bersama kami;
  5. Berkomunikasi bersama kami dalam apa-apa cara termasuk telefon, surat, e-mel, laman web, platform digital atau secara peribadi;
  6. Menyertai apa-apa program, acara, perbincangan, bengkel, mesyuarat, tinjauan, penyelidikan, evaluasi, analisis, penilaian atau kajian, sama ada:
    • Dianjurkan oleh kami, pihak ketiga atau secara bersama dengan kami dengan pihak ketiga; dan
    • Fizikal, secara peribadi, atau menggunakan kaedah elektronik, digital atau cara maya, (“Program”);
  7. Memasuk premis-premis kami; dan/atau
  8. Menggunakan atau mengakses laman web, media sosial dan platform-platform digital, dan pautan-pautan kepada kandungan digital di mana-mana platform (“Laman Web dan Platform”).

Kami boleh mengumpul data peribadi anda secara automatik apabila anda mengakses Laman Web dan Pengantara, termasuk:

  1. Maklumat tentang penggunaan anda terhadap produk-produk dan servis-servis kami, termasuk jenis pelayar, sistem pengoperasian, platform, alamat IP, kuki, bahasa dan rantau; dan
  2. Pertanyaan carian yang dijalankan di Laman Web dan Platform, iklan-iklan yang anda tontoni dan pautan yang anda klik di Laman Web dan Platform kami.

Kami boleh meminta pihak ketiga untuk Data Peribadi dan/atau Data Peribadi Sensitif tentang anda, termasuk apabila kami:

  1. Mendapatkan kebenaran untuk bayaran yang anda buat melalui kad kredit atau debit, atau ‘e- wallet’; dan/atau
  2. Menjalankan apa-apa semakan di dalam atau di luar Malaysia ke atas latar belakang, kredit, sanksi, litigasi, pekerjaan, qualifikasi, tatatertib atau rekod-rekod jenayah dan pemeriksaan media yang buruk (atau pemeriksaan berita negatif).

Pemeriksaan di perenggan (B) akan termasuk pemeriksaan yang dijalankan bersama Suruhanjaya Pencegahan Rasuah Malaysia, Polis, Bank Negara Malaysia, Lembaga Hasil Dalam Negeri Malaysia, Kumpulan Wang Simpanan Pekerja, Pertubuhan Keselamatan Sosial, Suruhanjaya Syarikat Malaysia, Jabatan Pendaftaran Pertubuhan Malaysia dan badan-badan profesional (seperti Bar Council), dan badan-badan atau pihak berkuasa di luar Malaysia yang setaraf dengannya (“Kerajaan dan Badan- badan Berkanun”).

Di mana kami bertransaksi atau berkontrak dengan pihak ketiga, pihak ketiga boleh memberi kami Data Peribadi dan/atau Data Peribadi Sensitif anda yang berhubung dengan sebuah transaksi atau kontrak. Pihak ketiga itu bertanggungjawab untuk mendapat kebenaran anda untuk penzahiran Data Peribadi dan/atau Data Peribadi Sensitif anda kepada kami.

Kami juga boleh mendapat Data Peribadi dan/atau Data Peribadi Sensitif anda dari sumber-sumber awam yang ada.

ICDM boleh megumpul, menyimpan,menyelenggara, meggunakan dan/atau sebaliknya memproses Data Peribadi anda sebagaimana berikut bagi mana-mana tujuan yang dinyatakan dalam Perenggan 3 di bawah:

  1. Nama, tarikh lahir, nombor kad pengenalan dan/atau nombor pasport, jantina, kewarganegaraan, dan kaum;
  2. Maklumat hubungan termasuk alamat, nombor telefon, nombor telefon bimbit, nombor faks dan alamat e- mel;
  3. Kelayakan pendidikan dan profesional;
  4. Pengalaman lembaga, pekerjaan dan tauliah;
  5. Rekod pekerjaan, prestasi dan rujukan;
  6. Rekod penilaian psikometrik;
  7. Maklumat bank, kad kredit/debit dan apa-apa maklumat kaedah pembayaran elektronik atau digital;
  8. Maklumat tentang anda dari sumber-sumber awam yang sedia ada;
  9. Data-data lain yang diberikan oleh anda kepada kami atau yang diperlukan bagi tujuan-tujuan yang dinyatakan dalam Perenggan 3 di bawah.
     

Tertakluk kepada PDPA dan/atau mana-mana undang-undang serta peraturan yang berkaitan, ICDM boleh proses dan kumpul Data Peribadi anda bagi tujuan yang berikut (secara kolektif dirujuk sebagai “Tujuan”) atau mana-mana daripadanya:

  1. Mentadbir, menguatkuasa dan mengikut Perlembagaan ICDM, Laman Web dan Portal Terma Penggunaan, Tatakelakuan, Undang-undang kecil atau apa-apa terma rujukan, dasar-dasar, prosedur, garis panduan atau tatacara operasi standard yang boleh diakses di sini (“Peraturan ICDM”);
  2. Menawarkan dan mentadbir produk dan servis-servis kami seperti penilaian keberkesanan lembaga, pembekalan dan penempatan pengarah, latihan dan pembangunan lembaga dan sesi perundingan pakar;
  3. Mentadbir keahlian ICDM atau mana-mana panel, fakulti, fasilitator-fasilitator kami atau kumpulan-kumpulan seperti panel pembekal perkhidmatan, fakulti pakar dan sumber dan penempatan calon (“Keahlian dan Fakulti”), termasuk permohonan, pembaharuan, penamatan dan penggantungan;
  4. Komunikasikan segala maklumat dan kemas kini yang berkaitan dengan Keahlian dan Fakulti (termasuk manfaat oleh ICDM atau rakan kongsi kami) dengan apa-apa cara pun;
  5. Memproses dan menerbitkan pendaftaran anda untuk Program; pantau penyertaan dan prestasi anda, dan
  6. Menjalankan program dan pensijilan pembangunan profesional seperti Program Imersif Pengarah Aspirasi
  7. Membantu anda untuk mengembangkan penyata kelayakan profesional, profil atau CV yang menggambarkan status keahlian anda dan kursus yang telah anda hadiri;
  8. Memudahkan pencarian dan memadankan anda dengan posisi lembaga yang sesuai;
  9. Menghasilkan sebarang laporan atau bahan lain dari mana-mana Program yang dilaksanakan oleh ICDM dan rakan-rakan kongsinya;
  10. Menghantar buletin, tinjauan, pemungutan suara, artikel, laporan, brosur dan/atau iklan Program, penyelidikan dan kerja advokasi ICDM dan majalah-majalah lain (dalam bentuk digital atau sebaliknya) dari semasa ke semasa;
  11. Memasukkan atau menerbitkan dalam bahan pemasaran atau promosi kami;
  12. Menyediakan mana-mana produk dan perkhidmatan kami kepada anda;
  13. Memproses arahan pembayaran anda;
  14. Membuat maklum balas kepada pertanyaan yang dibuat melalui panggilan, e-mel, faks dan apa- apa kaedah komunikasi lain yang ada;
  15. Menyiasat aduan-aduan, pelanggaran-pelanggaran dan transaksi-transaksi yang mencurigakan;
  16. Bagi tujuan keselamatan dan pencegahan jenayah, pengurusan risiko, melindungi ICDM sekiranya terdapat prosiding, litigasi atau apa-apa tuntutan;
  17. Mematuhi semua obligasi penzahiran dan keperluan-keperluan lain yang dikenakan oleh atau bagi tujuan undang-undang, peraturan-peraturan, dasar, undang-undang kecil, perundangan, kod amalan atau garis panduan (sama ada terpakai di dalam atau di luar Malaysia) yang mengikat ICDM;
  18. Untuk penyelidikan statistik atau aktuari yang dilakukan oleh ICDM atau mana-mana rakan kongsi atau klien ICDM;
  19. Mentadbir, menguatkuasakan atau melaksanakan apa-apa kontrak yang kami miliki dengan anda, untuk menguatkuasa hak undang-undang kami atau mematuhi undang-undang yang terpakai; dan/atau
  20. Bagi semua tujuan lain yang disebabkan dan berkait dengan mana-mana perkara di atas dan/atau yang menyumbang kepada pencapaian tujuan tersebut atau apa-apa tujuan lain yang berkaitan dengan objektif ICDM.
     

Sebagai tambahan kepada Data Peribadi anda, tertakluk kepada PDPA dan/atau mana-mana undang-undang serta peraturan yang berkaitan, ICDM juga boleh, dari semasa ke semasa, mengumpul, menyimpan, menyelenggara, menggunakan dan/atau memproses Data Peribadi Sensitif berikut yang berkaitan dengan anda:

  1. Maklumat mengenai agama anda;
  2. Maklumat berkaitan sabitan jenayah anda yang lalu atau semasa;
  3. Maklumat hasil semakan latar belakang, kredit, sekatan, litigasi, rekod tatatertib atau jenayah serta saringan media negative (atau saringan berita buruk), sama ada di dalam atau di luar Malaysia;
  4. Maklumat daripada mana-mana Kerajaan dan Badan-badan Berkanun; dan/atau 
  5. Maklumat berkaitan keadaan kesihatan fizikal atau mental anda seperti rekod perubatan dan/atau sejarah perubatan anda,

(secara kolektif dirujuk sebagai “Data Peribadi Sensitif”).

Tertakluk kepada PDPA dan/atau mana-mana undang-undang serta peraturan yang berkaitan, ICDM boleh mengumpul dan memproses Data Peribadi Sensitif anda bagi tujuan-tujuan berikut (secara kolektif dirujuk sebagai “Tujuan Tambahan”) atau mana-mana daripadanya:

  1. Mentadbir, menguatkuasa dan mengikut Peraturan ICDM;
  2. Mengurus Keahlian dan Fakulti ICDM, termasuk permohonan, pembaharuan, penamatan dan penggantungan;
  3. Memproses dan menerbitkan pendaftaran anda untuk Program; pantau penyertaan dan prestasi anda, dan menyampaikan sebarang perubahan dan/atau kemas kini yang berkaitan dengan Program;
  4. Menjalankan program dan pensijilan pembangunan profesional seperti ADIP.
  5. Membantu anda untuk mengembangkan penyata kelayakan profesional, profil atau CV yang menggambarkan status keahlian anda dan kursus yang telah anda hadiri;
  6. Memudahkan pencarian dan memadankan anda dengan posisi lembaga yang sesuai;
  7. Menyediakan mana-mana produk dan perkhidmatan kami kepada anda;
  8. Menyiasat aduan-aduan, pelanggaran-pelanggaran dan transaksi-transaksi yang mencurigakan;
  9. Bagi tujuan keselamatan dan pencegahan jenayah, pengurusan risiko, melindungi ICDM sekiranya terdapat prosiding, litigasi atau apa-apa tuntutan;
  10. Mematuhi semua obligasi penzahiran dan keperluan-keperluan lain yang dikenakan oleh atau bagi tujuan undang-undang, peraturan-peraturan, dasar, undang-undang kecil, perundangan, kod amalan atau garis panduan (sama ada terpakai di dalam atau di luar Malaysia) yang mengikat ICDM;
  11. Mentadbir, menguatkuasakan atau melaksanakan apa-apa kontrak yang kami miliki dengan anda, untuk menguatkuasa hak undang-undang kami atau mematuhi undang-undang yang terpakai; dan/atau
  12. Bagi semua tujuan lain yang disebabkan dan berkait dengan mana-mana perkara di atas dan/atau yang menyumbang kepada pencapaian tujuan tersebut atau apa-apa tujuan lain yang berkaitan dengan objektif ICDM.
     

Data Peribadi dan/atau Data Peribadi Sensitif anda boleh dizahirkan dan dipindahkan (sama ada di dalam Malaysia atau ke luar negara), setakat yang diperlukan dan dibernarkan di bawah PDPA dan/atau mana-mana undang-undang serta peraturan yang berkaitan, kepada pihak ketiga yang berikut bagi Tujuan dan/atau Tujuan Tambahan yang dinyatakan di atas:

  1. organisasi-organisasi yang mencari calon-calon yang sesuai untuk jawatan-jawatan lembaga;
  2. orang-orang atau organisasi-organisasi yang meminta maklumat berdasarkan undang-undang atau perintah mahkamah;
  3. kerajaan, agensi kerajaan, badan berkanun atau awam, agensi penguatkuasaan yang dibenarkan oleh undang-undang;
  4. juruaudit, akauntan, peguam atau profesional atau konsultan ICDM yang lain;
  5. rakan niaga, ahli, klien, vendor, kontraktor, pelatih, fasilitator, konsultan ICDM;
  6. pihak berkepentingan dan masyarakat umum;
  7. penyedia perkhidmatan/produk pihak ketiga yang dianggap perlu atau sesuai bagi tujuan yang dinyatakan di atas (termasuk yang berada di luar Malaysia, dengan tahap keselamatan yang serupa atau lebih baik yang dilaksanakan oleh ICDM);
  8. pihak ketiga yang terlibat dalam sebarang pelaksanaan korporat atau transaksi komersial yang berkaitan dengan ICDM, seperti penjualan dan pembelian aset-aset, penyusunan semula, penggabungan, kerjasama atau usahasama; dan/atau
  9. individu dan/atau entiti lain yang difikirkan sesuai dan wajar oleh ICDM, yang di bawah tanggungjawab kesulitan kepada ICDM.
     

Data Peribadi dan/atau Data Peribadi Sensitif yang diminta oleh kami berkemungkinan wajib dan sebarang kegagalan untuk memberikan Data Peribadi dan/atau Data Peribadi Sensitif yang diperlukan kepada kami berpotensi untuk:

  1. Mengakibatkan kami tidak dapat menandatangani kontrak, memberikan apa-apa produk atau servis yang dimohon (atau untuk melaksanakan salah satu perkhidmatan atau perkara seperti yang diperuntukkan dalam Perenggan 3 Notis ini);
  2. Mengakibatkan kami tidak dapat mentadbir atau menjalankan kontrak kami bersama anda, termasuk perkara-perkara yang berkait dengan keahlian atau fakulti bersama ICDM; dan/atau
  3. Mempengaruhi kemampuan kami untuk melaksanakan Tujuan dan/atau Tujuan Tambahan yang dinyatakan di atas.

Sekiranya Data Peribadi dan/atau Data Peribadi Sensitif yang mencukupi tidak dibekalkan kepada ICDM, atau tidak memuaskan pihak ICDM, maka ICDM berhak untuk meminta, dan anda dengan ini bersetuju untuk memberikan, apa-apa maklumat tambahan yang diminta, selagi permintaan tersebut adalah selaras dengan PDPA.
 

ICDM melingdungi keselamatan Data Peribadi dan/atau Data Peribadi Sensitif anda dengat ketat. Kami akan mengambil, atau memastikan bahawa penyedia perkhidmatan dan/atau rakan kongsi yang bertindak bagi pihak ICDM mengambil, langkah-langkah keselamatan yang wajar dan diperlukan untuk melindungi dan menjaga Data Peribadi dan/atau Data Peribadi Sensitif anda daripada sebarang kehilangan, penyalahgunaan, pengubahsuaian, akses atau penzahiran yang tidak dibenarkan atau tidak disengajakan, pengubahan atau kemusnahan, mengikut PDPA (secara khusus Standard Perlindungan Data Peribadi 2015), bagi memastikan keselamatan data, termasuk:

  1. Pelaksanaan pengawal teknologi yang diperlukan seperti firewall, kawalan kata laluan, keselamatan fizikal, kebenaran akses dan pengawasan;
  2. Proses kawalan seperti pengasingan tugas, peranan yang ditentukan dan tanggungjawab- tanggungjawab dan dasar “perlu diketahui” untuk kakitangan; dan\
  3. Mendapat akujanji atau jaminan dari pembekal-pembekal dan kontraktor pihak ketiga yang menyimpan atau memproses Data Peribadi dan/atau Data Peribadi Sensitif anda bahawa mereka telah melaksanakan piawai keselamatan yang serupa.

Di samping itu, ICDM mengehadkan akses kepada Data Peribadi dan/atau Data Peribadi Sensitif anda hanya kepada:

  1. kakitangan kami yang memerlukan maklumat tersebut dalam menjalankan tanggungjawab pekerjaan mereka;
  2. syarikat bersekutu ICDM; dan/atau
  3. syarikat pihak ketiga terpilih, tertakluk kepada terma-terma Notis ini.

     

ICDM akan, sebaik sahaja menyedari berlakunya pelanggaran keselamatan yang membawa kepada pemusnahan, kehilangan, pengubahan, penyalahgunaan, penzahiran tanpa kebenaran, atau akses tidak sah terhadap Data Peribadi dan/atau Data Peribadi Sensitif anda yang dihantar, disimpan atau diproses dengan cara lain ("Pelanggaran Data Peribadi"), dan yang menyebabkan atau berkemungkinan menyebabkan kemudaratan yang ketara, memaklumkan kepada Pesuruhjaya Perlindungan Data Peribadi ("Pesuruhjaya") secepat mungkin mengikut cara yang ditetapkan di bawah PDPA.
Bagi tujuan Notis ini, Pelanggaran Data Peribadi dianggap berkemungkinan menyebabkan kemudaratan yang ketara jika:

  1. ia mungkin mengakibatkan kecederaan fizikal, kerugian kewangan, kesan negatif terhadap rekod kredit, atau kerosakan atau kehilangan harta benda;
  2. ia mungkin disalahgunakan untuk tujuan yang menyalahi undang-undang;
  3. ia melibatkan Data Peribadi Sensitif;
  4. ia melibatkan Data Peribadi dan maklumat peribadi lain yang, apabila digabungkan, boleh berpotensi membolehkan penipuan identiti; dan/atau
  5. ia melibatkan skala yang signifikan, iaitu menjejaskan lebih daripada 1,000 subjek data.

Sekiranya Pelanggaran Data Peribadi berkemungkinan membawa kemudaratan yang ketara kepada anda, ICDM juga akan memaklumkan anda tentang pelanggaran tersebut tanpa kelewatan yang tidak munasabah, selepas memberitahu Pesuruhjaya. Untuk tujuan Notis ini, Pelanggaran Data Peribadi dianggap berkemungkinan membawa kemudaratan yang ketara kepada anda sekiranya mana-mana perenggan 7(a) – (d) di atas terpakai.

ICDM akan menyimpan rekod semua Pelanggaran Data Peribadi, sama ada pelanggaran tersebut wajib dimaklumkan atau tidak, selaras dengan keperluan yang mungkin dikenakan oleh PDPA dari semasa ke semasa.

Data Peribadi dan/atau Data Peribadi Sensitif anda akan disimpan hanya untuk jangka masa yang diperlukan untuk memenuhi Tujuan dan/atau Tujuan Tambahan yang dinyatakan di atas. Selepas tujuan itu tercapai, kami akan memastikan bahawa Data Peribadi dan/atau Data Peribadi Sensitif anda dimusnahkan dan/atau dipadamkan secara kekal selaras dengan keperluan di bawah PDPA dan/atau mana-mana undang-undang dan/atau peraturan yang berkaitan.

Dari semasa ke semasa, ICDM boleh meminta anda untuk menyemak dan mengemas kini Data Peribadi dan/atau Data Peribadi Sensitif anda yang berada dalam simpanan ICDM bagi memastikan ia kekal tepat, lengkap, tidak mengelirukan dan terkini. Anda boleh pada bila-bila masa membuat permintaan untuk mengakses, mengemas kini atau membetulkan Data Peribadi dan/atau Data Peribadi Sensitif anda yang diproses oleh kami melalui:

  1. Mengakses akaun Portal ICDM anda (yang merupakan sebahagian daripada platform berasaskan web bersepadu ICDM, dimiliki dan diuruskan oleh ICDM) dan kemas kini atau betulkan Data Peribadi dan/atau Data Peribadi Sensitif anda secara langsung;
  2. Memohon salinan Data Peribadi dan/atau Data Peribadi Sensitif daripada kami; dan/atau
  3. Memohon agar kami membetulkan Data Peribadi dan/atau Data Peribadi Sensitif anda yang tidak tepat, usang, tidak lengkap atau mengelirukan.

Menurut PDPA, ICDM boleh:

  • mengenakan yuran pentadbiran untuk memproses permintaan anda untuk mengakses atau membetulkan maklumat peribadi (kecuali untuk akses langsung dan kemas kini melalui portal ICDM); dan
  • menolak untuk mematuhi permintaan anda untuk mengakses atau membetulkan Data Peribadi dan/atau Data Peribadi Sensitif seperti yang diperuntukkan di bawah PDPA dan memberikan kepada anda alasan bertulis bagi tindakan tersebut.
     

Kami mungkin perlu memproses (termasuk memindahkan, menggunakan, menzahirkan dan menyimpan) Data Peribadi dan/atau Data Peribadi Sensitif anda ke luar Malaysia jika mana-mana pihak ketiga yang disebut dalam Perenggan 5 termasuk pembekal perkhidmatan kami atau rakan kongsi yang terlibat dalam membekalkan perkhidmatan kepada ICDM, berada atau mempunyai kemudahan pemprosesan di negara-negara di luar Malaysia.

Anda bersetuju untuk kami memindahkan Data Peribadi dan/atau Data Peribadi Sensitif anda ke luar Malaysia kepada pihak ketiga tersebut dan untuk Tujuan serta Tujuan Tambahan yang dinyatakan di atas termasuk di mana perlu bagi memenuhi pelaksanaan produk dan perkhidmatan atau untuk mentadbir hubungan kami bersama anda (contohnya, penginapan untuk program luar negara).

Kami akan mengambil langkah-langkah yang diperlukan untuk memastikan bahawa mana-mana pihak ketiga tersebut terikat secara kontrak untuk melindungi Data Peribadi dan/atau Data Peribadi Sensitif anda dan bahawa mereka hanya boleh memproses Data Peribadi dan/atau Data Peribadi Sensitif anda di bawah arahan kami.

Anda boleh pada bila-bila masa buat suatu permintaan secara bertulis untuk membatasi pemprosesan dan penggunaan Data Peribadi dan/atau Data Peribadi Sensitif anda. Sekiranya anda mempunyai pertanyaan mengenai Notis Privasi ini atau ingin membuat permohonan, mengemukakan pertanyaan atau aduan berkaitan dengan Data Peribadi dan/atau Data Peribadi Sensitif anda, atau ingin melaksanakan hak anda seperti yang dinyatakan di atas, sila hubungi kami dengan menghantar e-mel ke Komunikasi Korporat kami di info@icdm.com.my atau hubungi kami di talian +603 2202 2022 atau tulis kepada kami dengan menyampaikan surat-menyurat anda kepada:

Institut Pengarah Korporat Malaysia (ICDM)
Tingkat 9, Mercu 2,
KL Eco City, 59200 Kuala Lumpur
Malaysia
Perhatian: Pengurus Komunikasi Korporat 
 

ICDM berhak untuk menyemak semula dan mengubah Notis Privasi ini dari semasa ke semasa bagi mencerminkan sebarang perubahan dalam PDPA dan/atau mana-mana undang-undang, peraturan yang berkaitan, serta perubahan dalam amalan perniagaan, dasar, prosedur dan struktur ICDM. Notis yang dikemas kini akan dipaparkan di laman web kami (www.icdm.com.my).

Polisi Privasi ini dikemas kini terakhir pada [Ogos 2025].