Privacy Notice

OpenSys Privacy Notice (Version 2.0)

[Processing of Client/Customer, Service Provider and Visitor Personal Data by OpenSys]

Introduction

This Privacy Notice explains how OpenSys (M) Berhad and OpenSys Technologies Sdn. Bhd. (collectively, “OpenSys”, “we”, “our”, “us”) collect, use, disclose, store and protect your Personal Data through our operations, services, platforms and websites.

For the purposes of this Privacy Notice, “Processing” means any operation performed on Personal Data, including its collection, recording, organisation, storage, adaptation, retrieval, use, disclosure, transmission, erasure or destruction.

OpenSys is committed to ensuring that all Processing of Personal Data is carried out in accordance with the Malaysian Personal Data Protection Act 2010 and the Personal Data Protection (Amendment) Act 2024 (collectively, the “PDPA”), as well as other applicable Malaysian laws and regulations designed to safeguard privacy and data protection rights.

Scope

This Privacy Notice applies to the following:

Client(s)/Customer(s): Current or potential users or purchasers of OpenSys products, services or solutions.
Service Provider(s): Partners, vendors, subcontractors or affiliates engaged to provide goods or services on OpenSys’s behalf.
Visitor(s): Individuals accessing OpenSys’s websites, platforms, applications or participating in OpenSys-organised events.

It applies to Personal Data collected both online and offline.

Sources of Personal Data

We may collect your Personal Data from:

Registrations, subscriptions or service enquiries.
Communications and interactions with us (emails, calls, online chats or forms).
Participation in marketing events, surveys or promotions.
Customer service or support interactions.
Authorised third parties or publicly available sources, where permitted by law.

Categories of Personal Data Collected

4.1 Personal Data

OpenSys may collect Personal Data, which includes any information that identifies you or allows you to be identified, relevant to our services and operations. These include:

Identification and Contact Data: Full name, identification number, passport number, gender, nationality, race, residential or business address, phone number and email.
Financial and Payment Data: Bank account information, payment records and related financial details.
Communication Records: Emails, calls, chat logs and other interactions with OpenSys.
Business Data (for Service Providers): Company profile, business registration details, key personnel contact information and documents submitted for due diligence.

4.2 Sensitive Personal Data

Sensitive Personal Data is a subset of Personal Data that is more private, requires explicit consent or legal permission and receives additional protection. These include:

Health and Medical Data: Vaccination records, medical certificates or other health-related information.
Biometric Data: Fingerprints, facial recognition data or other biometric identifiers used for authentication.
Background Check Data: Criminal records, litigation history and credit checks conducted as part of the due diligence process.

4.3 Mandatory and Voluntary

Certain Personal Data and, where applicable, Sensitive Personal Data collected by OpenSys are mandatory, as they are required for us to provide our products or services, fulfil contractual or legal obligations, or verify your identity. Without this information, we may be unable to process your application, provide certain services, or complete transactions.

Other types of data are voluntary, which you may choose to provide at your discretion, such as preferences, optional feedback or marketing-related information. Not providing such data will not affect your access to our core services.

Purposes for Personal Data Collection

OpenSys collects Personal Data for specific purposes depending on the type of data subject:

5.1 Clients/Customers

To verify identity and provide requested products or services.
To process payments, transactions and service delivery.
To meet contractual, legal, regulatory and compliance obligations.
To detect, prevent and address fraud or other unlawful activities.
To improve Client/Customer experience and provide tailored offerings.

5.2 Service Providers

To conduct due diligence, risk assessments and background checks.
To monitor service delivery and performance.
To fulfil contractual, legal, regulatory, compliance and operational obligations.

5.3 Visitors

To manage event registrations, promotions and communications.
To ensure the security, integrity and proper functioning of OpenSys’s websites and platforms.

Disclosure of Personal Data

OpenSys may disclose Personal Data to third parties as necessary for providing services, fulfilling contractual obligations or complying with legal requirements. Sensitive Personal Data is disclosed only with explicit consent or as required by law. All disclosures are limited to what is necessary and protected by appropriate safeguards.

Security of Data and Use of Cookies

OpenSys implements appropriate technical and organisational measures such as encryption, access controls and regular monitoring, to safeguard Personal Data. Sensitive Personal Data is afforded additional protection due to its sensitive nature.

Our websites use temporary cookies to enhance user experience. These cookies do not collect personally identifiable information and you may configure your browser to block them if preferred.

Cross-Border Transfers

Where necessary for service delivery or to fulfil contractual obligations, Personal Data and, where applicable, Sensitive Personal Data may be transferred outside Malaysia. In such cases, OpenSys ensures that appropriate safeguards are in place to provide a level of protection equivalent to that required under the PDPA.

Data Retention

OpenSys retains Personal Data only for as long as necessary to fulfil the purposes for which it was collected or as required by law, regulation or contractual obligations. Once no longer required, Personal Data is securely deleted, destroyed or anonymised to prevent unauthorised access, disclosure or misuse.

Marketing and Promotions

Clients/Customers may receive marketing and promotional communications from OpenSys about products, services, solutions and events. You may withdraw consent at any time and OpenSys will promptly cease Processing your Personal Data for these purposes. Sensitive Personal Data will not be used for marketing without explicit consent.

Data Subject Obligations

You are responsible for:

Providing accurate and complete Personal Data.
Obtaining explicit consent from third-party before submitting their Personal Data to OpenSys on their behalf.

Data Subject Rights

Under the PDPA, you have the following rights with respect to your Personal Data:

Access: Request access to Personal Data we hold about you.
Correction: Update or correct inaccurate, incomplete or outdated Personal Data.
Erasure: Request deletion of Personal Data, subject to legal, regulatory or contractual requirements.
Restriction/Withdrawal: Limit or withdraw your consent for the Processing of your Personal Data.
Objection: Object to certain Processing activities, including direct marketing.

Data Portability: Request transfer of Personal Data to another data controller, where technically feasible.

Updates to Privacy Notice

OpenSys may amend this Privacy Notice from time to time without prior notice. Updates will be posted at https://www.myopensys.com/privacy-policy .

This Privacy Notice applies only to OpenSys websites and does not extend to any third-party websites linked from it. Some third-party websites may display our logo or trademark, however, they are not operated by us. We recommend reviewing their privacy policies before sharing any personal data.

Contact Us

For inquiries regarding this Privacy Notice or to exercise your rights under the PDPA, you may contact us through any of the following channels:

Data Protection Officer : dpo@myopensys.com
Human Resource Department : hr@myopensys.com
Telephone : +603-7932 7888

Last Updated:

Version 1.0 – 1 January 2025
Version 2.0 – 30 October 2025

Notis Privasi OpenSys (Versi 2.0)

[Pemprosesan Data Peribadi Pelanggan, Penyedia Perkhidmatan dan Pelawat oleh OpenSys]

1. Pengenalan

Notis Privasi ini menerangkan bagaimana OpenSys (M) Berhad dan OpenSys Technologies Sdn. Bhd. (secara kolektif, “OpenSys” atau “kami”) mengumpul, menggunakan, mendedahkan, menyimpan dan melindungi Data Peribadi anda melalui operasi, perkhidmatan, platform dan laman web kami.

Bagi tujuan Notis Privasi ini, “Pemprosesan” merujuk kepada sebarang operasi yang dilakukan ke atas Data Peribadi, termasuk pengumpulan, pencatatan, pengorganisasian, penyimpanan, penyesuaian, pengambilan, penggunaan, pendedahan, penghantaran, pemadaman atau pemusnahan.

OpenSys komited memastikan semua Pemprosesan Data Peribadi dijalankan selaras dengan Akta Perlindungan Data Peribadi 2010 dan Akta Pindaan Perlindungan Data Peribadi 2024 (secara kolektif, “PDPA”), serta undang-undang dan peraturan lain yang berkaitan dengan privasi dan perlindungan data di Malaysia.

2. Skop

Notis Privasi ini terpakai kepada:

Pelanggan: Pengguna atau pembeli semasa atau berpotensi bagi produk dan perkhidmatan yang disediakan oleh OpenSys.
Penyedia Perkhidmatan: Rakan kongsi, pembekal, subkontraktor atau afiliasi yang terlibat untuk menyediakan produk dan perkhidmatan bagi pihak OpenSys.
Pelawat: Individu yang mengakses laman web, platform, aplikasi OpenSys atau menyertai program yang dianjurkan oleh OpenSys.

Notis Privasi ini juga terpakai kepada Data Peribadi yang dikumpul sama ada secara dalam talian atau luar talian.

3. Sumber Data Peribadi

Kami mungkin mengumpul Data Peribadi anda melalui:

Pendaftaran, langganan atau pertanyaan produk atau perkhidmatan.
Komunikasi dan interaksi dengan OpenSys (e-mel, panggilan telefon, borang dalam talian atau perbualan (chat) digital.
Penyertaan dalam aktiviti pemasaran, tinjauan atau promosi.
Interaksi khidmat pelanggan atau sokongan.
Pihak ketiga yang dibenarkan atau sumber awam, jika dibenarkan oleh undang-undang.

4. Kategori Data Peribadi yang Dikumpul

4.1 Data Peribadi

OpenSys mungkin mengumpul Data Peribadi, iaitu sebarang maklumat yang mengenal pasti anda atau membolehkan anda dikenal pasti, dan berkaitan dengan perkhidmatan serta operasi kami. Ianya termasuklah:

Data Pengenalan dan Perhubungan: Nama penuh, nombor pengenalan, nombor pasport, jantina, kewarganegaraan, bangsa, alamat kediaman atau perniagaan, nombor telefon dan e-mel.
Data Kewangan dan Pembayaran: Maklumat akaun bank, rekod pembayaran dan butiran kewangan berkaitan.
Rekod Komunikasi: E-mel, panggilan, log perbualan (chat) digital dan interaksi lain dengan OpenSys.
Data Perniagaan (untuk Penyedia Perkhidmatan): Profil syarikat, butiran pendaftaran perniagaan, maklumat perhubungan penyelia dan dokumen yang diserahkan untuk tujuan semakan wajar (due diligence).

4.2 Data Peribadi Sensitif

Data Peribadi Sensitif adalah subset Data Peribadi yang lebih peribadi, memerlukan persetujuan jelas atau dibenarkan oleh undang-undang dan diberikan perlindungan tambahan. Ianya termasuklah:

Data Kesihatan dan Perubatan: Rekod vaksinasi, sijil perubatan atau maklumat berkaitan kesihatan lain.
Data Biometrik: Cap jari, data pengenalan wajah atau pengecam biometrik lain untuk tujuan pengesahan identiti.
Data Semakan Latar Belakang: Rekod jenayah, sejarah litigasi dan semakan kredit sebagai sebahagian daripada proses semakan wajar.

4.3 Mandatori dan Pilihan

Sebahagian Data Peribadi dan, jika berkenaan, Data Peribadi Sensitif yang dikumpul oleh OpenSys adalah wajib, kerana ia diperlukan untuk kami menyediakan produk atau perkhidmatan, memenuhi obligasi kontrak atau perundangan, atau mengesahkan identiti anda. Tanpa maklumat ini, kami mungkin tidak dapat memproses permohonan anda, menyediakan perkhidmatan tertentu, atau melengkapkan transaksi.

Jenis data lain adalah tidak wajib, yang boleh anda berikan mengikut budi bicara anda, seperti keutamaan (preferences), maklum balas pelanggan, atau maklumat berkaitan pemasaran. Kegagalan untuk memberikan data sedemikian tidak akan menjejaskan akses anda kepada perkhidmatan kami.

5. Tujuan Pengumpulan Data Peribadi

5.1 Pelanggan

Mengesahkan identiti dan menyediakan produk atau perkhidmatan yang diminta.
Memproses pembayaran, transaksi dan menyediakan produk atau perkhidmatan.
Memenuhi obligasi kontrak, undang-undang, peraturan dan pematuhan.
Mengesan, mencegah dan menangani penipuan atau aktiviti tidak sah.
Mempertingkatkan mutu perkhidmatan kepada pelanggan dan menyediakan tawaran yang bersesuaian.

5.2 Penyedia Perkhidmatan

Menjalankan semakan wajar, penilaian risiko dan semakan latar belakang.
Memantau penyediaan perkhidmatan dan prestasi.
Memenuhi obligasi kontrak, undang-undang, peraturan, pematuhan dan operasi.

5.3 Pelawat

Mengurus pendaftaran program, promosi dan komunikasi yang berkaitan.
Menjamin keselamatan, integriti dan fungsi laman web serta platform OpenSys.

6. Pendedahan Data Peribadi

OpenSys mungkin mendedahkan Data Peribadi kepada pihak ketiga apabila perlu untuk menyediakan perkhidmatan, memenuhi obligasi kontrak atau mematuhi undang-undang. Data Peribadi Sensitif hanya didedahkan dengan persetujuan jelas atau apabila dibenarkan oleh undang-undang. Semua pendedahan adalah terhad kepada yang perlu sahaja dan dilindungi dengan langkah keselamatan yang sesuai.

7. Keselamatan Data Peribadi dan Penggunaan Cookies

OpenSys melaksanakan langkah teknikal dan organisasi yang sesuai, termasuk penyulitan, kawalan akses dan pemantauan berkala, untuk melindungi Data Peribadi. Data Peribadi Sensitif diberikan perlindungan tambahan kerana sifatnya yang sensitif.

Laman web kami menggunakan cookies sementara untuk meningkatkan pengalaman pengguna. Cookies ini tidak mengumpul maklumat peribadi yang boleh dikenal pasti dan anda boleh menyekatnya melalui tetapan pelayar jika dikehendaki.

8. Pemindahan Data Peribadi Merentasi Sempadan

Apabila perlu bagi tujuan penyampaian perkhidmatan atau pemenuhan obligasi kontrak, Data Peribadi dan, jika berkenaan, Data Peribadi Sensitif anda mungkin dipindahkan ke luar Malaysia. OpenSys akan memastikan bahawa tahap perlindungan yang setara dengan keperluan di bawah PDPA diterapkan bagi melindungi Data Peribadi anda.

9. Pengekalan Data Peribadi

OpenSys akan mengekalkan Data Peribadi hanya selama yang diperlukan untuk tujuan ia dikumpulkan atau sebagaimana yang diwajibkan oleh undang-undang, peraturan atau obligasi kontrak. Setelah Data Peribadi tersebut tidak lagi diperlukan, ianya akan dipadam, dimusnahkan atau dianonimkan sebelum digunakan bagi tujuan analisis atau pelaporan, bagi memastikan identiti anda dilindungi serta mengelakkan sebarang akses atau pendedahan tanpa kebenaran.

10. Pemasaran dan Promosi

Pelanggan mungkin menerima komunikasi pemasaran dan promosi daripada OpenSys mengenai produk dan perkhidmatan kami. Anda boleh membatalkan persetujuan pada bila-bila masa dan OpenSys akan menghentikan Pemprosesan Data Peribadi anda bagi tujuan tersebut.

11. Tanggungjawab Pemilik Data

Anda bertanggungjawab untuk:

Memberikan Data Peribadi yang tepat dan lengkap.
Mendapatkan persetujuan dan kebenaran jelas daripada pihak ketiga sebelum menyerahkan Data Peribadi mereka kepada OpenSys bagi pihak mereka.

12. Hak Pemilik Data

Di bawah PDPA, anda mempunyai hak berikut berkaitan Data Peribadi anda:

Akses: Meminta akses kepada Data Peribadi yang berada dalam simpanan kami.
Pembetulan: Mengemaskini atau membetulkan Data Peribadi yang tidak tepat, tidak lengkap atau tidak lagi relevan.
Pemadaman: Meminta pemadaman Data Peribadi, tertakluk kepada keperluan undang-undang, peraturan atau obligasi kontrak.
Sekatan/Pembatalan: Mengehadkan atau membatalkan persetujuan yang telah diberikan bagi Pemprosesan Data Peribadi pada bila-bila masa, bagi tujuan menghentikan atau mengehadkan penggunaan lanjut Data Peribadi tersebut.
Bantahan: Membantah Pemprosesan Data Peribadi untuk sebarang tujuan tertentu, termasuk bagi tujuan promosi dan pemasaran.
Pemindahan Data: Meminta pemindahan Data Peribadi kepada pengawal data lain, tertakluk kepada kebolehlaksanaan teknikal dan sebarang had yang munasabah.

13. Kemaskini Notis Privasi

OpenSys berhak untuk mengemas kini atau meminda Notis Privasi ini dari semasa ke semasa tanpa memberikan sebarang notis terlebih dahulu. Sebarang pindaan atau kemas kini akan dipaparkan di laman web rasmi kami di https://www.myopensys.com/privacy-policy.

Notis Privasi ini hanya terpakai kepada laman web OpenSys dan tidak meliputi mana-mana laman web pihak ketiga yang mempunyai pautan daripadanya. Walaupun sesetengah laman web pihak ketiga mungkin memaparkan logo atau tanda dagangan OpenSys, laman web tersebut dikendalikan secara bebas dan berada di luar kawalan kami. Anda disarankan untuk meneliti dasar privasi pihak ketiga berkenaan sebelum mendedahkan sebarang data peribadi.

14. Hubungi Kami

Sekiranya anda mempunyai sebarang pertanyaan mengenai Notis Privasi ini atau ingin melaksanakan hak anda di bawah PDPA, sila hubungi:

Pegawai Perlindungan Data: dpo@myopensys.com
Jabatan Sumber Manusia: hr@myopensys.com
Telefon: +603-7932 7888

Tarikh Kemaskini:

Versi 1.0 – 1 Januari 2025
Versi 2.0 – 30 Oktober 2025

Powering Your Transformation Journey

Bank Transformation

Telcos & Utilities Transformation

Outsourcing Services

Services

Empowering Businesses,
Rewarding Investors

Overview

Corporate Information

Corporate Governance

Financial Information

Stock Information

Investor Centre & Reports

Investor Resources

Discover Who We Are,
Our Stories And Our Values

About Us

Our Journey

Our Values

Career

Business

Support

Company