PRIVACY POLICY
1. Basic Policy

Kurita Water Malaysia (the “Company”) shall comply with the laws and regulations, guidelines, etc. on personal data protection of each country and region (collectively, the “Personal Data Protection Laws”), and properly obtain and handle the personal data (which shall have the meaning as set forth in the Personal Data Protection Laws) of customers, business partners, shareholders and officers and employees, etc. (collectively, the “Data Subjects”), and make efforts to protect personal data.

2. Collection of Personal Data

The Company may obtain from the Data Subjects, their names, company names, affiliation, telephone numbers, email addresses, positions, and online identifiers; and with respect to employees, personal data necessary for personnel management, labor management, company asset management, etc., and other information necessary to achieve the purpose of use stated in the “Purpose of Use” below. In addition, the Company shall obtain the foregoing from public information on the Internet, social media, and provision from third parties.

3. Purpose of Use

The Company will use obtained personal data for the following purposes:

  1. Customers’ personal data
    • For provision of products and services
    • For appropriate and smooth transactions
    • For responses to various inquiries including consultations on products and services
    • For research and analysis, etc. on products and services such as customer satisfaction surveys and browsing history acquisition
    • For analysis of information such as obtained browsing history, and provision of information by sending catalogues or emails, etc. on products and services regarding which customers’ interests are high
  2. Business partners’ personal data
    • For various communications necessary in the course of business
    • For appropriate and smooth transactions
  3. Shareholders’ personal data
    • For the exercise of rights and performance of obligations pursuant to the Companies Act
    • For the provision of various services regarding the status as shareholders
    • For the management of shareholders such as preparation of shareholder data pursuant to the prescribed standards pursuant to various laws and regulations
    • For the implementation of various policies in order to create a smooth relationship between shareholders and the Company
    • For the responses to inquiries from shareholders, and other work incidental to or related to the purposes listed in this paragraph (3)
  4. Personal data of applicants for recruitment, applicants for internship, and retirees
    • For work on provision of information and recruitment
    • For management of recruitment work at the Company
    • For the provision of information, communication, etc. to retirees
  5. Personal data of the Company’s officers, employees, etc.
    • For personnel and labor management, salary-related work, expense settlement work, education and training and human resources management, provision of welfare benefits, and work pursuant to laws and regulations such as social insurance and taxation
    • For health control, ensuring health and safety, crime prevention, asset management, and provision of IT services
    • For business communications and for other work incidental to the purpose above
4. Disclosure and Provision of Personal Data

The Company shall comply with laws and regulations, and may disclose and/or provide acquired personal data to recipients in the following category:

  1. Related company, etc.
    The Company may disclose and/or provide personal data to companies belonging to the Company group.
  2. Officers and employees
    The Company may disclose and/or provide personal data to the Company’s officers and employees who are authorized to access and have the need to access personal data.
  3. Service providers
    The Company may disclose and/or provide personal data to service providers who are third parties to perform certain services, such as IT service providers (including data servers and cloud service providers), legal advisors, and insurance companies.
5. Provision to Persons Overseas

In the case of provision of personal data to third parties or overseas group companies beyond national boundaries, the Company shall comply with the provisions on cross-border transfer of the Personal Data Protection Laws.

6. Security Control Measures

In order to properly handle personal data, the Company shall strive to strengthen and improve internal systems by appointing a personal information protection officer, developing and implementing internal rules, conducting audits, training officers and employees, other supervision of handling personal data, etc.

The Company implements the measures set forth below for security control.

  1. Formulation of basic policy
    To ensure proper handling of personal data, Kurita Group personal information management policy is formulated.
  2. Development of rules regarding the handling of personal data
    Personal data handling rules are formulated regarding handling methods, responsible person, person in charge and their duties, etc. for each stage such as acquisition, use, storage, provision, deletion, and destruction of personal data.
  3. Institutional security control measures
    As well as appointment of the person responsible for the handling of personal data, employees engaged in the handling of personal data, and the scope of personal data to be handled by such employees are clarified, and the system has been developed for reports and communications to the person responsible where the facts or indicators are recognized as being in breach of the laws and handling rules.
  4. Personnel security control measures
    Periodic training is conducted with employees engaged in the handling of personal data for matters to be noted regarding the handling of personal data.
  5. Physical security control measures
    In the area handling personal data, as well as control of the entry and exit of employees engaged in the handling of personal data and restricting equipment to be brought in, measures to prevent inspection of personal data by persons not authorized to do so are taken.
    As well as taking measures to prevent theft, loss, etc. of equipment, electronic media, documents, etc. when handling personal data, including movement within the place of business, in the case of carrying such equipment, electronic media, etc., measures are taken so that personal data are not easily identified.
  6. Technological security control measures
    Access control is implemented, and the persons in charge, the scope of personal information database, etc. to handle are limited.
    A mechanism to protect the information system to handle personal data from external unauthorized access or unauthorized software is introduced.
  7. Ascertaining the external environment
    Security control measures are implemented after ascertaining the legal systems on protection of personal data of foreign countries where personal data is stored. In other cases where personal data is stored on servers established in foreign countries, security control measures are taken after ascertaining the legal systems on the protection of personal data of each country.
  8. Management of contractors
    Upon entrustment, contractors properly handling personal data are selected, and arrangements are made concerning the necessary matters so that contractors may conduct proper management.
7. Rights of Data Subjects

Data Subjects hold multiple legal rights to personal data stored by the Company. These rights may change depending on the Personal Data Protection Laws applied to the Data Subjects’ locations and the relationship with the Company, and may typically include the following:

  1. Right to obtain information on the processing of related personal data, and the right to access related personal data held by the Company;
  2. Right to demand that the Company make corrections where related personal data are inaccurate or incomplete;
  3. Right to demand that the Company erase related personal data under certain circumstances;
  4. Right to demand that the Company restrict the processing of personal data by the Company under certain circumstances;
  5. Right to object to the Company regarding the processing of related personal data;
  6. Right to demand that personal data be received in structured, generally used, and machine-readable form, and/or to demand that the Company directly transfer to the recipients their personal data within a scope that is technically feasible (so-called data portability rights); and
  7. Right to withdraw consent to the processing of related personal data at any time.

Data Subjects may exercise their rights by contacting the Company at the contact address stated in the Point of Contact for Personal Information Protection Consultation Contact provided below. In the case where it is considered that the Company has infringed any Data Subjects’ rights, a complaint may be lodged with the competent data protection authorities.

(Point of Contact for Personal Information Protection Consultation)
Address: No 89B, Jalan i-park 1/10,
Kawasan Perindustrian i-park,
Bandah Indahpura, 81000 Kulai, Johor Bahru.
Email: kwm_inquiry@kurita-water.com
9. Use of Cookies on the Website

Cookies function to store information about the Data Subjects having accessed websites on devices that may be connected to the Internet such as computers, tablets, and smartphones.

The Company may use Cookies to improve the content of services such as those for the website and emails. Information collected through cookies does not include emails and names that may identify individuals, etc.

Users may refuse the Company’s use of Cookies by refusing to receive Cookies by altering the settings of the Internet browser software. However, there may be incidences of restrictions such as not being able to use some functions such as customized functions. In such cases, please consult with the Point of Contact for Personal Information Protection Consultation stated in preceding clause 8.

10. Personal Data Retention Period

The retention period of personal data shall be each country’s statutory retention period or the period necessary to achieve the purpose of use above, where there is no statutory retention period. After such retention period, personal data shall be deleted promptly and securely, unless required in connection with the purpose of the agreement or other processing.

11. Change in Privacy Policy

The Company may revise all or part of this privacy policy.

Date of establishment: July 1, 2007
Date of last revision: May 27, 2025

1. Dasar Asas

Kurita Water Industries Ltd. dan anak syarikatnya yang disatukan (selepas ini dipanggil "Kurita Group") akan mematuhi undang-undang dan garis panduan mengenai perlindungan maklumat peribadi di setiap negara dan wilayah (selepas ini secara kolektif dipanggil "Undang-undang Perlindungan Maklumat Peribadi") dan Tatakelakuan Kumpulan Kurita dan peraturan dalaman yang lain. KuritaGroup akan menguruskan maklumat peribadi pelanggan, rakan kongsi perniagaan, pemegang saham, pegawai dan pekerja dengan ketat (selepas ini secara kolektif dipanggil "Subjek Data") dan tidak akan menggunakan atau mendedahkan maklumat peribadi tersebut secara tidak wajar bukan sahaja semasa bekerja tetapi juga selepas bersara.

Selain itu, Kumpulan Kurita akan menjelaskan tujuan penggunaan sebelum memperoleh maklumat peribadi Subjek Data dan akan mendapatkan maklumat tersebut dengan cara yang sah dan adil.

2. Kaedah Pengumpulan

Kumpulan Kurita boleh berkumpul Data peribadi secara langsung daripada individu, melalui sumber yang tersedia secara awam, media sosial, atau daripada pihak ketiga

3. Tujuan Penggunaan

Kumpulan Kurita akan menggunakan maklumat peribadi yang diperoleh untuk tujuan berikut:

  1. Maklumat peribadi pelanggan
    • Untuk menyediakan maklumat tentang produk dan perkhidmatan dengan menghantar katalog atau e-mel, dan sebagainya.;
    • Untuk membalas pertanyaan, termasuk permintaan nasihat tentang produk dan perkhidmatan;
    • Untuk menjalankan tinjauan kepuasan pelanggan dan tinjauan lain, dan sebagainya.; dan
    • Untuk melaksanakan transaksi dengan pelanggan dengan betul dan lancar.
  2. Maklumat peribadi rakan kongsi perniagaan
    • Untuk mempunyai pelbagai jenis komunikasi yang diperlukan untuk perniagaan; dan
    • Untuk melaksanakan perniagaan dengan rakan kongsi perniagaan dengan betul dan lancar.
  3. Maklumat peribadi pemegang saham
    • Untuk menyediakan pelbagai perkhidmatan daripada Syarikat berkaitan dengan kedudukan mereka sebagai pemegang saham;
    • Untuk mengurus pemegang saham, termasuk penyediaan data pemegang saham berdasarkan piawaian yang ditetapkan di bawah pelbagai undang-undang dan peraturan; dan
    • Untuk membalasan pertanyaan daripada pemegang saham.
  4. Maklumat peribadi pemohon untuk pekerjaan dan latihan amali dan pekerja bersara
    • Untuk menyediakan maklumat dan menjalankan perniagaan yang berkaitan dengan aktiviti merekrut.
    • Untuk menguruskan kerja pengambilan di Kumpulan Kurita; dan
    • Untuk menyediakan maklumat untuk dan mempunyai komunikasi, dan sebagainya dengan pekerja yang telah bersara.
  5. Maklumat peribadi pegawai dan pekerja Kumpulan Kurita, dan lain lain seperti
    • Untuk mempunyai komunikasi perniagaan; dan
    • Untuk melaksanakan pengurusan tenaga kerja, termasuk tugasan, pembayaran gaji, pengurusan waktu kerja, pengurusan Kesihatan dan lain lain.
4. Peruntukan kepada Pihak Ketiga

Kumpulan Kurita tidak akan memberikan maklumat peribadi kepada mana-mana pihak ketiga tanpa kebenaran kecuali jika berikut.

  1. Penggunaan bersama mengikut prosedur yang ditetapkan dalam undang-undang Perlindungan Maklumat Peribadi;
  2. Kes-kes mengamanahkan pengendalian maklumat peribadi;
  3. Kes berdasarkan undang-undang dan peraturan;
  4. Kes di mana terdapat keperluan untuk melindungi nyawa manusia, tubuh badan kesihatan atau aset, dan apabila sukar untuk mendapatkan persetujuan Subjek Data;
  5. Kes di mana terdapat keperluan khas untuk meningkatkan kebersihan awam atau menggalakkan didikan kanak-kanak yang sihat, dan apabila sukar untuk mendapatkan persetujuan Subjek Data; atau
  6. Kes-kes di mana terdapat keperluan untuk bekerjasama berkenaan dengan organisasi kerajaan pusat atau kerajaan tempatan, atau seseorang yang diamanahkan oleh mereka menjalankan urusan yang ditetapkan oleh undang-undang dan peraturan, dan apabila terdapat kemungkinan bahawa mendapatkan persetujuan Subjek Data akan mengganggu prestasi urusan tersebut.
5. Penggunaan Bersama

Kumpulan Kurita boleh menggunakan maklumat peribadi yang disediakan secara bersama dengan setiap syarikat Kumpulan Kurita dalam tempoh yang diperlukan untuk mencapai tujuan yang diterangkan dalam "2. Tujuan Penggunaan" di atas. Kategori maklumat peribadi yang digunakan bersama, skop penggunaan dan orang yang bertanggungjawab untuk mengawal maklumat tersebut adalah seperti berikut:

  1. Kategori maklumat peribadi yang digunakan Bersama
    Nama, nama syarikat, gabungan, nombor telefon, alamat e-mel dan butiran hubungan lain dan perkara lain yang diperlukan untuk mencapai tujuan penggunaan yang diterangkan di atas
  2. Skop orang yang menggunakan bersama
    Kumpulan Kurita
  3. Orang yang bertanggungjawab untuk mengawal maklumat
    Kurita Water Industries Ltd.
6. Peruntukan kepada Orang Luar Negara

Jika Kumpulan Kurita memberikan maklumat peribadi untuk pihak ketiga atau syarikat kumpulan luar negara merentasi sempadan negara, ia akan mengesahkan undang-undang, peraturan dan peraturan berkenaan pemindahan maklumat peribadi merentas sempadan dan melaksanakan pemindahan tersebut ketidakpatuhan terhadap undang-undang tersebut, dan sebagainya.

7. Tindakan Kawalan Keselamatan

Untuk mengendalikan maklumat peribadi dengan betul, Kumpulan Kurita akan berusaha untuk mengukuhkan dan menambah baik sistem dalaman dengan melantik pengurus perlindungan maklumat peribadi, mematuhi undang-undang, peraturan dan garis panduan, membangun, mengendalikan dan merumuskan peraturan dalaman, membangunkan sistem audit, menyediakan latihan kepada pegawai dan pekerja, menyelia pengendalian data peribadi dan mengambil langkah lain.

Di samping itu, apabila mempercayakan pengendalian maklumat peribadi, Kumpulan Kurita akan memilih sebagai pihak yang diamanahkan seseorang yang mengendalikan maklumat peribadi dengan betul, menetapkan perkara yang perlu untuk membolehkan pihak yang diamanahkan mengawal maklumat peribadi dengan betul dan berusaha untuk melindungi maklumat peribadi.

8. Pelbagai Prosedur untuk Pendedahan, Semakan, Pemberhentian Penggunaan, Dsb. maklumat peribadi

Kumpulan Kurita akan segera menjawab pertanyaan mengenai pendedahan, semakan, pemberhentian penggunaan, pemadaman dan pengendalian lain maklumat peribadi menurut peruntukan undang-undang dan peraturan.
Kumpulan Kurita boleh meminta penyiasat tentang butiran hubungan mereka dan maklumat terperinci lain untuk mengesahkan bahawa mereka adalah Subjek Data maklumat peribadi yang berkaitan.

  1. Klik di sini untuk borang permintaan untuk pendedahan, dsb.
  2. Klik di sini untuk pertanyaan tentang Dasar Privasi ini.
Titik hubungan untuk perundingan mengenai perlindungan maklumat peribadi
Pejabat Melindungi maklumat peribadi Kurita Water Industries Ltd.
Alamat: Nakano Central Park East, 10-1, Nakano 4-Chome, Nakano-ku, Tokyo
Telefon: 03-6743-4913
9. Penggunaan Kuki di Laman Web

Untuk menambah baik perkhidmatan yang diberikan kepada pengguna di laman webnya, Kumpulan Kurita boleh menggunakan kuki hanya untuk tujuan berikut:

  1. Untuk menambah baik laman webnya, e-mel dan perkhidmatan lain;
  2. Untuk menyesuaikan laman webnya, e-mel dan perkhidmatan lain untuk setiap pengguna; dan
  3. Untuk menggunakan sejarah penyemakan imbas pengguna dan keputusan soal selidik untuk aktiviti pemasaran dalam perkhidmatan berasaskan keahlian di mana pengguna mendaftarkan maklumat peribadi mereka terlebih dahulu.

Pengguna boleh menolak penggunaan kuki Kumpulan Kurita dengan enggan menerima kuki pada tetapan pelayar Internet mereka. Walau bagaimanapun, dalam kes sedemikian, mungkin terdapat sekatan tertentu, termasuk ketiadaan fungsi penyesuaian dan fungsi lain. Jika anda mengalami sekatan sedemikian, sila berunding dengan pusat hubungan untuk perundingan mengenai perlindungan maklumat peribadi yang diterangkan dalam perenggan sebelumnya.

10. Tempoh Pengekalan maklumat peribadi

Tempoh penyimpanan maklumat peribadi hendaklah seperti yang dibenarkan di bawah undang-undang dan peraturan yang berkenaan. Maklumat peribadi hendaklah dipadamkan dengan segera selepas tempoh pengekalan, melainkan perlu untuk tujuan kontrak atau pemprosesan lain.

11. Semakan Dasar Privasi

Kumpulan Kurita boleh menyemak semua atau sebahagian daripada Dasar Privasi ini dari semasa ke semasa.