Skip to content
PPMyTrustCredit

Perundangan

Notis & Kebenaran PDPA

Dikemas kini: 20 April 2026

Dalam halaman ini
  1. 01Mengenai notis ini
  2. 02Pengawal data
  3. 03Kategori data peribadi
  4. 04Tujuan pemprosesan
  5. 05Dengan siapa kami berkongsi
  6. 06Asas undang-undang pemprosesan
  7. 07Menarik balik kebenaran
  8. 08Hak anda
  9. 09Pengekalan
  10. 10Keselamatan
  11. 11Pemindahan antarabangsa
  12. 12Hubungan DPO & aduan

01Mengenai notis ini

Notis PDPA ini adalah versi ringkas dan tangkap-kebenaran bagi Dasar Privasi kami. Inilah teks yang anda sahkan sebelum menghantar permohonan pinjaman, dan disimpan sebagai snapshot kekal terhadap rekod permohonan anda di bawah Akta Perlindungan Data Peribadi 2010 ("PDPA").

Untuk teks penuh amalan pemprosesan kami, sila baca Dasar Privasi.

02Pengawal data

MyTrustCredit Sdn Bhd (SSM 202301012345-D) — pemberi pinjam wang langsung berlesen KPKT di bawah Lesen No. WL1234/5678 — di Aras 12, Menara KL, Jalan Sultan Ismail, 50250 Kuala Lumpur, adalah pengawal data peribadi yang anda hantar. Kami membuat keputusan pinjaman sendiri dan tidak menyalurkan data anda kepada pemberi pinjam lain.

03Kategori data peribadi

  • Identiti: nama penuh, nombor MyKad, tarikh lahir, kewarganegaraan.
  • Hubungan: nombor telefon, emel, alamat kediaman, negeri.
  • Kewangan: pendapatan bulanan, sumber pendapatan, komitmen sedia ada.
  • Pekerjaan: nama dan alamat majikan, tempoh bekerja.
  • Akaun bank: nombor akaun untuk pengeluaran dana diluluskan dan kutipan bayaran balik.
  • Biro kredit: keputusan pertanyaan lembut CTOS dan CCRIS (dengan kebenaran anda).

04Tujuan pemprosesan

  1. Memproses permohonan pinjaman dan membuat keputusan kredit yang sah.
  2. Mengeluarkan dana pinjaman yang diluluskan ke akaun bank anda yang disahkan.
  3. Menyervis, mengutip dan melapor pinjaman anda sepanjang hayatnya.
  4. Mematuhi kewajipan kami di bawah Akta Pemberi Pinjam Wang 1951, PDPA 2010, AMLA 2001, dan peraturan AML / CFT BNM.
  5. Mencegah penipuan dan melindungi keselamatan Perkhidmatan.

05Dengan siapa kami berkongsi

Sebagai pemberi pinjam langsung, kami TIDAK berkongsi data anda dengan pemberi pinjam lain untuk padanan. Data anda didedahkan hanya kepada:

  1. Pemproses pembayaran — bank Malaysia berlesen yang melaksanakan pindahan IBG / DuitNow bagi pinjaman anda yang diluluskan dan mengutip bayaran balik.
  2. Agensi kutipan hutang berlesen — hanya jika pinjaman anda tertunggak dengan ketara.
  3. Pengawal selia dan penguatkuasa undang-undang (KPKT, BNM, PDPC, PDRM, mahkamah) — hanya jika dikehendaki undang-undang.
Kami TIDAK menjual data peribadi anda. Kami TIDAK berkongsi dengan pemberi pinjam tidak berlesen atau rangkaian pemasaran pihak ketiga.

07Menarik balik kebenaran

Anda boleh menarik balik kebenaran pada bila-bila masa dengan menulis ke dpo@mytrustcredit.com. Penarikan tidak menjejaskan kesahan pemprosesan sebelum penarikan.

Jika anda menarik balik kebenaran semasa permohonan dalam proses, kami umumnya tidak dapat meneruskan. Jika anda menarik balik semasa pinjaman aktif, ini TIDAK melepaskan kewajipan bayaran balik kontrak anda — anda tetap dikehendaki membayar baki tertunggak, dan kami masih boleh memproses data minimum yang perlu untuk menyervis pinjaman dan memenuhi kewajipan berkanun.

08Hak anda

  • Akses data peribadi yang kami simpan.
  • Betulkan data yang tidak tepat atau lapuk.
  • Tarik balik sebarang kebenaran yang diberi sebelumnya (tertakluk kepada kaveat di atas).
  • Minta pemadaman, tertakluk kepada kewajipan pengekalan berkanun di bawah Akta Pemberi Pinjam Wang dan AMLA 2001.
  • Minta salinan data dalam format elektronik biasa (kemudahalihan).
  • Membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi (PDPC).

09Pengekalan

Rekod pinjaman yang dikeluarkan dan log audit berkaitan disimpan selama 7 tahun selepas penutupan akaun, selari dengan Akta Pemberi Pinjam Wang 1951 dan peraturan penyimpanan rekod AML / CFT BNM. Permohonan yang tidak menjadi pinjaman dipadam atau dianonim 24 bulan selepas aktiviti terakhir.

10Keselamatan

Kami menggunakan penyulitan AES-256-GCM semasa disimpan, TLS 1.3 semasa penghantaran, kawalan akses berasaskan peranan dengan 2FA wajib untuk pentadbir, log audit tahan-sabotaj untuk setiap bacaan sensitif, dan mitigasi bot Google reCAPTCHA v3 di halaman permohonan.

11Pemindahan antarabangsa

Data utama anda dihos di MongoDB Atlas serantau Singapura — masih dilindungi PDPA melalui perlindungan kontraktual yang setara. Sebilangan kecil pemproses operasi (emel transaksi, WhatsApp Business API) mungkin memproses data terhad di luar Malaysia di bawah Klausa Kontrak Standard.

12Hubungan DPO & aduan

Pegawai Perlindungan Data — dpo@mytrustcredit.com — Aras 12, Menara KL, Jalan Sultan Ismail, 50250 Kuala Lumpur. Jika anda tidak berpuas hati, anda boleh membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi (PDPC) di www.pdp.gov.my.

Tarikh berkuat kuasa: 20 April 2026.

Perlu tarik balik kebenaran?

dpo@mytrustcredit.com

Hubungi DPO