Dasar Privasi

Privacy Policy (English)

Dasar Privasi ini ditulis dalam Bahasa Inggeris. Sebarang terjemahan disediakan untuk kemudahan sahaja; versi Bahasa Inggeris akan diguna pakai sekiranya terdapat percanggahan.

Tarikh kemaskini terakhir: 9 Mei 2026

1. Pengenalan

Laman web ini (www.nicholaskew.com) dikendalikan oleh Nicholas Kew, seorang individu yang berdagang secara persendirian dan beroperasi di Malaysia.

Hubungan untuk hal-hal privasi: Nicholas Kew A-3-9 Endah Promenade, No. 5, Jalan 3/149E, Taman Sri Petaling, 57000 Kuala Lumpur, Malaysia E-mel: qqsubs55@gmail.com

Dalam dasar ini, "saya" merujuk kepada Nicholas Kew. "Anda" merujuk kepada anda, pelawat atau pelanggan. Di bawah Akta Perlindungan Data Peribadi 2010 (sebagaimana dipinda), saya bertindak sebagai pengawal data bagi data peribadi yang dikumpulkan melalui laman web ini.

Versi Bahasa Inggeris dasar ini boleh didapati di Privacy Policy. Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan Bahasa Malaysia, versi Bahasa Inggeris akan diguna pakai bagi tujuan tafsiran, melainkan undang-undang Malaysia menetapkan sebaliknya.

2. Skop dasar ini

Dasar ini menjelaskan bagaimana saya mengumpul, menggunakan, menyimpan, berkongsi, dan melindungi data peribadi apabila anda:

  • Melayari laman web ini;

  • Menghubungi saya melalui laman web atau e-mel;

  • Membeli templat digital atau produk lain dari kedai;

  • Melanggan surat berita, penerbitan, atau komuniti (termasuk surat berita dan komuniti Quiet Dinners, disampaikan melalui Substack);

  • Berinteraksi dengan saya melalui platform pihak ketiga yang dipautkan (seperti LinkedIn atau Substack) di mana interaksi bermula dari laman web ini.

Dasar ini terpakai sama ada anda berada di Malaysia, Kesatuan Eropah, United Kingdom, atau di tempat lain.

3. Data peribadi yang saya kumpulkan

Saya hanya mengumpul data yang diperlukan untuk mengendalikan laman web, memenuhi pesanan, dan berkomunikasi dengan anda.

Apabila anda melayari laman web ini, perkara berikut dikumpulkan secara automatik oleh Squarespace (platform yang menjadi hos laman web ini): alamat IP, lokasi anggaran (peringkat negara/wilayah), jenis dan versi pelayar, jenis peranti, halaman yang dilawati, masa yang dihabiskan di setiap halaman, laman web yang merujuk, dan data teknikal serupa. Maklumat ini dikumpul melalui Squarespace Analytics dan kuki (lihat Seksyen 8).

Apabila anda menghubungi saya, saya menerima nama anda, alamat e-mel, dan kandungan mesej anda.

Apabila anda membeli dari kedai, perkara berikut diproses: nama anda, alamat e-mel pengebilan, alamat pengebilan, negara, dan butiran pesanan. Pembayaran diproses oleh PayPal — saya tidak melihat, menyimpan, atau mempunyai akses kepada butiran kad atau bank anda. PayPal menyediakan saya pengesahan pembayaran dan alamat e-mel yang anda gunakan untuk membayar.

Apabila anda melanggan surat berita atau komuniti (termasuk Quiet Dinners), saya mengumpul alamat e-mel anda dan apa-apa nama yang anda berikan. Penghantaran surat berita dikendalikan oleh Substack (lihat Seksyen 6). Setelah anda menjadi pelanggan Substack, Substack juga akan mengumpul data daripada anda di bawah dasar privasinya sendiri sebagai sebahagian daripada penyediaan platform Substack kepada anda.

Saya tidak mengumpul data secara sedar daripada kanak-kanak di bawah umur 16 tahun. Jika anda berumur di bawah 16 tahun, sila jangan kemukakan data peribadi ke laman web ini. Jika anda percaya seorang kanak-kanak telah memberikan data, hubungi saya dan saya akan memadamkannya.

Saya tidak mengumpul data peribadi sensitif (kesihatan, agama, pandangan politik, dll.) dan anda tidak sepatutnya menghantarkan apa-apa kepada saya melainkan diminta secara khusus.

4. Mengapa saya mengumpulnya, dan asas yang sah

Bagi setiap jenis data, saya bergantung pada asas yang sah tertentu di bawah PDPA dan, di mana berkenaan, GDPR:

  • Mengendalikan dan menjaga keselamatan laman web — menggunakan data teknikal dan alamat IP. Asas yang sah: kepentingan sah.

  • Membalas pertanyaan anda — menggunakan nama, e-mel, dan mesej anda. Asas yang sah: persetujuan, atau langkah-langkah untuk membentuk kontrak.

  • Memproses pembelian anda dan menyampaikan produk — menggunakan nama, e-mel, butiran pengebilan, dan data pesanan. Asas yang sah: pelaksanaan kontrak.

  • Menghantar pengesahan pesanan dan pautan muat turun — menggunakan e-mel dan data pesanan anda. Asas yang sah: pelaksanaan kontrak.

  • Menghantar surat berita atau kemas kini komuniti (termasuk Quiet Dinners) — menggunakan e-mel dan nama anda. Asas yang sah: persetujuan eksplisit anda (anda boleh menarik balik pada bila-bila masa).

  • Mematuhi kewajipan cukai, perakaunan, dan undang-undang — menggunakan rekod pesanan dan pembayaran. Asas yang sah: kewajipan undang-undang.

  • Mengesan penipuan dan melindungi laman web — menggunakan data teknikal dan data pesanan. Asas yang sah: kepentingan sah.

Saya tidak menggunakan data anda untuk membuat keputusan automatik atau pemprofilan yang menghasilkan kesan undang-undang ke atas anda.

5. Tempoh penyimpanan data

Saya menyimpan data peribadi hanya selama yang diperlukan:

  • Rekod pesanan dan pembayaran: 7 tahun dari tarikh transaksi (diperlukan di bawah undang-undang cukai dan perakaunan Malaysia).

  • Pertanyaan hubungan: sehingga 24 bulan selepas interaksi terakhir, kemudian dipadam melainkan suatu perkara berterusan memerlukan penyimpanan lebih lama.

  • Langganan surat berita dan komuniti: sehingga anda berhenti melanggan, selepas itu e-mel anda dikeluarkan daripada senarai aktif (Substack mungkin menyimpan rekod terhad untuk tempoh singkat di bawah dasar penyimpanannya sendiri).

  • Data analitik laman web: mengikut tetapan penyimpanan lalai Squarespace (biasanya sehingga 3 tahun).

6. Pihak yang saya kongsikan data anda

Saya tidak menjual data peribadi anda. Saya hanya berkongsi dengan pemproses dan pihak ketiga berikut, dan hanya jika diperlukan:

  • Squarespace, Inc. (Amerika Syarikat) — menjadi hos laman web, menyediakan analitik, dan memproses data pesanan melalui platform perdagangannya. Dasar privasi Squarespace: https://www.squarespace.com/privacy

  • PayPal Pte. Ltd. (Singapura) dan PayPal, Inc. (Amerika Syarikat) — memproses semua pembayaran. Saya tidak menerima butiran kad atau bank anda. Dasar privasi PayPal: https://www.paypal.com/myr/legalhub/privacy-full

  • Substack, Inc. (Amerika Syarikat) — menyampaikan surat berita dan mengendalikan langganan surat berita serta komuniti Quiet Dinners. Jika anda melanggan, alamat e-mel anda diproses oleh Substack sebagai pemproses untuk tujuan penyampaian, dan Substack juga bertindak sebagai pengawal bebas berkenaan dengan penggunaan platform Substack itu sendiri oleh anda. Dasar privasi Substack: https://substack.com/privacy

  • Pihak berkuasa kerajaan — di mana saya diwajibkan secara undang-undang untuk mendedahkan data (contohnya, sebagai tindak balas kepada perintah mahkamah yang sah atau pertanyaan LHDN/IRBM).

7. Pemindahan data merentas sempadan

Kerana Squarespace, PayPal, dan Substack berpangkalan di luar Malaysia, data peribadi anda dipindahkan ke dan disimpan di negara-negara termasuk Amerika Syarikat, Singapura, dan (untuk sebahagian infrastruktur Squarespace) Kesatuan Eropah.

Bagi pengguna Malaysia, pemindahan ini dibuat menurut Seksyen 129 PDPA, atas dasar bahawa penerima menyediakan tahap perlindungan yang setara dengan PDPA, pemindahan adalah perlu untuk pelaksanaan kontrak dengan anda, atau anda telah memberi persetujuan.

Bagi pengguna EU/EEA dan UK, pemindahan ke luar EEA dibuat berdasarkan:

  • pensijilan penerima di bawah rangka kerja yang diiktiraf (contohnya, EU-US Data Privacy Framework, di mana berkenaan); atau

  • Klausa Kontrak Standard yang diterima pakai oleh Suruhanjaya Eropah; atau

  • persetujuan eksplisit anda.

8. Kuki dan penjejakan

Laman web ini menggunakan kuki dan teknologi serupa, terutamanya melalui Squarespace, untuk tujuan berikut:

  • Kuki yang amat diperlukan — diperlukan untuk laman web dan troli beli-belah berfungsi. Ini tidak boleh dimatikan.

  • Kuki analitik — Squarespace Analytics menggunakan kuki untuk memahami bagaimana pelawat menggunakan laman web ini. Data dikumpulkan secara agregat dan tidak digunakan untuk mengenal pasti anda secara peribadi.

  • Kuki fungsi — untuk mengingati pilihan anda (cth. kandungan troli).

Saya tidak menggunakan Google Analytics, Meta Pixel, atau penjejak pengiklanan pihak ketiga lain pada masa ini.

Anda boleh mematikan kuki dalam tetapan pelayar anda. Mematikan kuki yang amat diperlukan mungkin menghentikan sebahagian laman web (terutamanya kedai) daripada berfungsi.

Jika anda berada di EU, EEA, atau UK, anda akan melihat sepanduk kuki yang membenarkan anda menerima atau menolak kuki bukan-perlu sebelum ia ditetapkan. Kuki bukan-perlu tidak akan diletakkan pada peranti anda sehingga anda memberi persetujuan.

9. Hak-hak anda

Jika anda berada di Malaysia (di bawah PDPA), anda mempunyai hak untuk:

  • Mengakses data peribadi anda dan meminta salinan;

  • Membetulkan data yang tidak tepat atau tidak lengkap;

  • Menarik balik persetujuan untuk pemprosesan (di mana persetujuan adalah asasnya);

  • Menghadkan pemprosesan data anda;

  • Menghalang pemprosesan untuk pemasaran terus.

Jika anda berada di EU, EEA, atau UK (di bawah GDPR / UK GDPR), anda juga mempunyai hak untuk:

  • Pemadaman ("hak untuk dilupakan");

  • Pemudahalihan data (menerima data anda dalam format yang boleh dibaca mesin);

  • Membantah pemprosesan berdasarkan kepentingan sah;

  • Membuat aduan kepada pihak berkuasa penyeliaan tempatan anda.

Menarik balik persetujuan. Apabila pemprosesan data anda oleh saya berdasarkan persetujuan anda (contohnya, langganan surat berita), anda boleh menarik balik persetujuan tersebut pada bila-bila masa, secara percuma, dengan:

  • Mengklik pautan "berhenti melanggan" dalam mana-mana e-mel surat berita; atau

  • Menghantar e-mel kepada saya di qqsubs55@gmail.com.

Penarikan balik tidak menjejaskan kesahihan pemprosesan yang dilakukan sebelum penarikan balik.

Untuk melaksanakan mana-mana hak ini, hantarkan e-mel kepada saya di qqsubs55@gmail.com. Saya akan membalas dalam tempoh 21 hari (PDPA) atau 30 hari (GDPR), yang mana lebih awal. Tiada caj untuk permintaan yang munasabah.

10. Wakil EU/UK

Saya pada masa ini tidak melantik wakil di bawah Artikel 27 EU GDPR atau UK GDPR. Pemprosesan data peribadi penduduk EU dan UK oleh saya adalah sekali-sekala, berisiko rendah kepada hak dan kebebasan, tidak melibatkan data kategori khas dalam erti Artikel 9 GDPR, dan tidak melibatkan data sabitan jenayah — dan oleh itu termasuk dalam pengecualian di bawah Artikel 27(2)(a) GDPR.

Penduduk EU dan UK boleh menghubungi saya secara terus di qqsubs55@gmail.com untuk apa-apa perkara berkaitan data peribadi mereka.

Saya akan menyemak kedudukan ini secara berkala dan melantik seorang wakil jika dan apabila aktiviti pemprosesan saya menjadikan pelantikan suatu kewajipan undang-undang.

11. Penduduk California (CCPA / CPRA)

Saya pada masa ini tidak memenuhi ambang yang mencetuskan pemakaian Akta Privasi Pengguna California ("CCPA") atau Akta Hak Privasi California ("CPRA"). Walau bagaimanapun, jika anda seorang penduduk California, perkara berikut terpakai sebagai amalan baik:

  • Saya tidak menjual maklumat peribadi anda. Saya tidak menjual maklumat peribadi dalam tempoh 12 bulan sebelum ini dan tiada rancangan untuk berbuat demikian.

  • Saya tidak berkongsi maklumat peribadi anda untuk pengiklanan tingkah laku merentas konteks.

  • Anda mempunyai hak untuk mengetahui apa maklumat peribadi yang dikumpul tentang anda, hak untuk memadamkannya (tertakluk kepada pengecualian), hak untuk membetulkan ketidaktepatan, dan hak untuk menarik diri daripada sebarang penjualan atau perkongsian sekiranya keadaan berubah.

  • Anda tidak akan didiskriminasikan kerana melaksanakan mana-mana hak ini.

Untuk melaksanakan mana-mana hak ini, hantarkan e-mel kepada qqsubs55@gmail.com.

12. Keselamatan

Saya mengambil langkah-langkah munasabah untuk melindungi data anda:

  • Laman web ini disampaikan melalui HTTPS.

  • Data pembayaran dikendalikan sepenuhnya oleh PayPal dan tidak pernah menyentuh sistem saya.

  • Akses kepada data pesanan dan hubungan dihadkan kepada saya.

  • Squarespace, PayPal, dan Substack masing-masing menjalankan program keselamatan mereka sendiri yang sesuai dengan data yang mereka kendalikan.

Tiada sistem yang sepenuhnya selamat. Jika berlaku pelanggaran data yang berkemungkinan menyebabkan kemudaratan signifikan, saya akan memaklumkan Pesuruhjaya Perlindungan Data Peribadi Malaysia dalam tempoh 72 jam (sebagaimana dikehendaki oleh pindaan PDPA 2024) dan memaklumkan individu yang terjejas di mana diperlukan.

13. Aduan

Jika anda mempunyai kebimbangan tentang bagaimana data anda dikendalikan, sila hubungi saya terlebih dahulu di qqsubs55@gmail.com — kebanyakan isu boleh diselesaikan secara terus.

Jika anda masih tidak berpuas hati, anda boleh membuat aduan kepada:

  • Malaysia: Jabatan Perlindungan Data Peribadi — www.pdp.gov.my

  • EU/EEA: pihak berkuasa perlindungan data tempatan anda

  • UK: Pejabat Pesuruhjaya Maklumat (ICO) — www.ico.org.uk

14. Perubahan kepada dasar ini

Saya mungkin mengemas kini dasar ini dari semasa ke semasa. Perubahan material akan dimaklumkan di laman web dan, di mana anda telah memberi e-mel anda kepada saya, saya akan memaklumkan anda secara terus. Tarikh "Tarikh kemaskini terakhir" di atas dasar ini menunjukkan semakan terkini.