Skip links

Personal Data Protection Clause

Personal Data Protection Clause

For purposes of this document, the expression “personal data” shall bear the meaning as defined by the Personal Data Protection Act 2010 (“PDPA”), and includes “sensitive personal data” (as also defined by the PDPA).

Where applicable, and in relation to any personal data that may have been or may from time to time hereafter be provided by or on behalf of such provider of personal data and/or obtained independently by the company from other lawful sources (if any) in connection with a commercial transaction: –

(1) the data provider covenants that the provider of such personal data has acknowledged, confirmed and consented to the company, and
(2) the data provider hereby acknowledges, confirms and consents to the company collecting, recording, holding, storing, using, dealing with and otherwise processing such personal data, for any of the following purposes:-

(i) for the company’s record-keeping in the ordinary course of its business;
(ii) to administer and give effect to the commercial transaction and the management and/or enforcement thereof, and to contact and communicate with the data provider and/or the organization and/or such other persons or companies as represented by the data provider;
(iii) to enable the company to inform the data provider and/or the organisation and/or such other persons or companies represented by the data provider regarding the company’s products, services, upcoming events, promotions, advertising, marketing and commercial materials (including emails, SMS or other means) and/or to be used in, to provide and/or to improve the services of the company, analysing consumption patterns and choices, market surveys, processing invoices and payments (including card payments) and providing other services to enhance and support the relationship of the data provider and/or the organization and/or such other persons or companies represented by the data provider;
(iv) to enable the company’s compliance with its obligations under any law, rule, regulation, by-law, order, guideline, directive, policy and such other requirements in force and as amended from time to time relating to the commercial transaction and/or relating to the conduct of the business or activities of the company.

The data provider, the organization and/or such other persons or companies represented by the data provider respectively referred to above further acknowledge that information given or the request made by the data provider and/or the organisation and/or such other persons or companies represented by the data provider leading to the provision of any personal data is sufficient, accurate, complete and not misleading, and that such personal data is provided voluntarily and is necessary for the purposes set out above.

Where personal data is requested, the data provider, the organization or such other persons or companies represented by the data provider has the option not to provide additional information requested other than the information which the company has indicated as necessary to facilitate the commercial transaction. If data provider does not complete the required fields for itself or on behalf of the organization or such other persons or companies represented by the data provider as the case may be, the company will not be able to offer the services and/or fulfill the request of data provider and/or the organization and/or such other persons or companies represented by the data provider.

In connection with the purposes above, the company is hereby permitted to disclose such personal data to the relevant authorities, the company’s successor in interest, sponsors, advertisers, solicitors, insurers, adjusters, other advisers, suppliers, contractors and/or service providers, and the company’s parent company, related and associated companies, affiliates and partners, some of whom may be outside Malaysia, who may undertake administrative, management and operational functions for or on behalf of the company in respect of or arising from the commercial transaction or to support sales, marketing, promotion and/or advertising efforts.

In the event of a sale of business, disposal, acquisition, merger or reorganisation involving the company or the assets of the company to another party, personal data may be required to be disclosed and/or transferred to the other party as part of the process of sale, disposal, acquisition, merger or reorganisation. The data provider acknowledges and covenants that the provider of such personal data has acknowledged, confirmed and consented to the company that such disclosure and transfer may occur and hereby permit the company to release the personal data to the other party and its advisers and representatives and that the other party has the provider’s consent to process such personal data.

The provider of such personal data may request in writing for access to and to request for correction of personal data in accordance with the PDPA. In the event of such request, or if the provider of such personal data has an inquiry or complaint in respect of the company’s handling of such personal data, the provider can contact the company at the company’s office at 2nd Floor, No. 2 Jalan Sri Hartamas 8, Sri Hartamas, 50480 Kuala Lumpur (Tel: 03-6201 0051; Fax: 03-6201 0071).

In the event of any inconsistency between the English version and the Bahasa Malaysia version of the PDP clauses, the English version shall prevail over the Bahasa Malaysia version.

Dalam dokumen ini, ungkapan “data peribadi” mempunyai maksud seperti yang ditakrif oleh Akta Perlindungan Data Peribadi 2010 (“PDPA”) dan meliputi “data peribadi sensitif” (seperti yang ditakrif oleh PDPA).

Di mana berkaitan, dan berhubung sebarang data peribadi yang telah atau mungkin dari masa ke semasa diberi oleh atau bagi pihak pemberi data peribadi dan/atau yang didapati secara bebas oleh syarikat dari sumber-sumber lain yang sah (sekiranya ada) yang berkaitan dengan transaksi komersial ini:-

(1) pemberi data berwaad bahawa pemberi data peribadi tersebut telah mengakui, mengesahkan dan bersetuju terhadap syarikat, dan
(2) pemberi data peribadi tersebut mengakui, mengesah dan bersetuju terhadap syarikat, memungut, merekod, memegang, menggunakan, mengendalikan, berurusan dengan dan memproses dengan apa cara jua data peribadi tersebut, bagi sebarang tujuan yang berikut:-

(i) rekod simpanan syarikat dalam urusan biasa perniagaannya;
(ii) untuk mengendalikan dan memberi kesan kepada transaksi komersial dan pengurusan dan/atau penguatkuasaannya, dan berhubung dan berkomunikasi dengan pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data;
(iii) untuk membolehkan syarikat memaklumkan pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data tentang produk syarikat, perkhidmatan, acara yang akan datang, promosi, iklan, pemasaran dan bahan-bahan komersial (termasuk e-mel, SMS atau cara-cara lain) dan/atau untuk digunakan, memberi dan/atau membaiki perkhidmatan syarikat, analisis corak penggunaan dan pilihan, kajian pasaran, proses invois dan bayaran (termasuk bayaran dengan kad) dan memberi perkhidmatan lain untuk meningkatkan dan menyokong hubungan antara pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data;
(iv) untuk membolehkan syarikat mematuhi kewajipan di bawah sebarang undang-undang, rukun, peraturan, undang-undang kecil, perintah, garis petunjuk, surat arahan, polisi, dan lain-lain kehendak yang berkuatkuasa dari masa ke semasa termasuk pindaan dari masa ke semasa berkaitan dengan transaksi komersial dan/atau berkaitan dengan kelakuan perniagaan atau aktiviti-aktiviti syarikat.

Pemberi data, organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data yang dirujuk di atas mengakui bahawa maklumat yang diberi atau permintaan oleh pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data yang membawa kepada pemberian sebarang data peribadi adalah mencukupi, tepat, lengkap dan tidak mengelirukan dan sebarang data peribadi yang diberi adalah secara sukarela dan adalah diperlukan untuk tujuan di atas.

Di mana data peribadi diminta, pemberi data, organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data mempunyai pilihan untuk tidak memberi maklumat tambahan diminta selain daripada maklumat di mana syarikat menunjukkan adalah perlu untuk memudahkan transaksi komersial. Jika pemberi data tidak melengkapkan bidang yang dihendaki untuk sendiri atau untuk pihak organisasi atau orang lain atau syarikat yang diwakili oleh pemberi data mengikut mana yang berkenaan, syarikat tidak dapat memberi servis dan/atau memenuhi permintaan pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data.

Berhubung tujuan-tujuan yang dinyatakan di atas, syarikat adalah dibenarkan untuk mendedahkan data peribadi tersebut kepada pihak-pihak berkuasa berkenaan, pengganti kepentingan syarikat, penaja, pengiklan, peguamcara syarikat, syarikat insuran, penyelaras (adjusters), lain-lain penasihat, pembekal, kontraktor dan pemberi perkhidmatan, dan syarikat induk, syarikat-syarikat yang berkaitan atau sekutu dan rakan kongsi, yang mana beberapa mungkin berada di luar negara yang mengendalikan kerja-kerja pentadbiran, pengurusan yang tertentu dan fungsi-fungsi operasi untuk atau bagi pihak syarikat yang berkenaan dengan atau yang timbul dari transaksi komersial ini atau menyokong jualan, pemasaran, promosi dan/atau iklan.

Dalam keadaan jualan perniagaan, pelupusan, ambilalih, gabungan atau susunan semula melibatkan syarikat atau aset syarikat kepada pihak lain, data peribadi mungkin perlu untuk didedahkan dan/atau dipindah kepada orang lain sebagai sebahagian proses jualan, pelupusan, ambilalih, gabungan atau susunan semula. Pemberi data mengakui dan berwaad bahawa pemberi data peribadi mengakui, mengesahkan dan bersetuju kepada syarikat bahawa pendedahan dan pindahan mungkin berlaku dan membenarkan syarikat untuk mendedahkan data peribadi kepada pihak lain dan penasihat dan wakil dan pihak lain yang mempunyai persetujuan daripada pemberi untuk memproses data peribadi.

Pemberi data peribadi tersebut boleh meminta secara bertulis akses kepada dan untuk meminta pembetulan terhadap data peribadi menurut peruntukan-peruntukan PDPA. Untuk membuat permintaan tersebut, atau sekiranya permberi data peribadi tersebut mempunyai sebarang pertanyaan atau aduan berhubung cara pengendalian data peribadi tersebut oleh syarikat, pemberi tersebut boleh menghubungi syarikat di pejabatnya di 2nd Floor, No. 2 Jalan Sri Hartamas 8, Sri Hartamas, 50480 Kuala Lumpur (Tel: 03-6201 0051 Faks: 03-6201 0071).

Sekiranya terdapat sebarang ketidakseragaman di antara versi Bahasa Inggeris dan Bahasa Malaysia klausa PDP ini, maka versi Bahasa Inggeris akan mengatasi versi Bahasa Malaysia.