Privacy Policy

Payong Data Protection and Privacy Policy / Perlindungan Data dan Dasar Privasi Payong

Last updated: Jul 2021

  1. Introduction

1.1 PAYONGTECHNOLOGIES SDN. BHD. (“Payong” or “we” or “our” or “us”) recognises and undertakes its responsibilities under the Personal Data Protection Act 2010 (“PDPA”). We recognize the importance of the personal data you have entrusted to us and believe that it is our responsibility and commitment to properly manage, protect and process your personal data. 


1.2 Please read this Data Protection and Privacy Policy (“policy”) to understand what personal data is collected or processed by us, and for what purposes it is used for, how we handle, collect, use, disclose and process personal data about you that you give us, or receive through third parties or that is in our possession.

1.3 By providing your personal data to us, you acknowledge and agree that you have fully read and understood this policy, and are consenting to the collection, use, processing and disclosure of your personal data as described in this policy. Failure to provide your personal data may result in us being unable to provide any or all of our services to you.  

1.4 Without prejudice to any of the foregoing, if you provide the personal data of any other third party to us, you warrant and agree that such third party has fully read and understood this policy, and has consented to you disclosing his/her personal data to us for the collection, use and disclosure by us as described in this policy.

1.5 For a Bahasa Malaysia translation, please click on In the event of any conflict, discrepancy or inconsistency between the English version of this policy (or any policy resulting here from or relating hereto) and the Bahasa Malaysia version of this policy, the English version of this policy shall always prevail.

  1. Definition of Data Protection Terms

2.1 Data is recorded information whether stored electronically, on a computer, or in certain paper-based filing systems.


2.2 Data processors include any person who processes personal data solely on behalf of a data user and does not process the personal data for any of his own purposes. Employees of data users are excluded from this definition, but it could include suppliers which handle personal data on behalf of Payong.


2.3 Data subject means an individual who is the subject of the personal data.


2.4 Data user means a person who either alone or jointly in common with other persons processes any personal data or has control over or authorizes the processing of any personal data, but does not include a data processor.


2.5 Personal data means any data relating to an individual who can be identified from that data or from that data and other information to which we have or may have access to. Personal data can be factual (such as a name, address or date of birth) or it can be an opinion (such as a product review). It can even include a simple e-mail address. It is important that the information has the data subject as its focus and affects the individual’s privacy in some way.


2.6 Processing is any activity that involves use of the data. It includes collecting, recording, holding or storing the data, or carrying out any operation or set of operations on the data including organising, adapting, altering, retrieving, consulting, using, disclosing, making available, aligning, combining, correcting, erasing or destroying it. Processing also includes transferring personal data to third parties.

  1. Types of Personal Data We Collect

3.1 We collect information about you when you use our website(s), website/IT portal(s)/mobile application(s), forms, surveys, and/or other channels and throughout other interactions, communications and services you have with us.


3.2 Personal data which we may collect include but are not limited to:


  1. your personal information such as your name, copy of your NRIC/Passport, date of birth, marital status, gender;
  2. your contact information such as residential or postal addresses, email addresses, telephone, mobile phone and fax numbers;
  3. your past and present employment information such as organisation name, organisation type, industry sector, job function and responsibilities, designation, business telephone and fax numbers, business email addresses; 
  4. your billing and payment information, including name of the credit/debit cardholder, credit/debit card number, security code and expiry date; and
  5. other information which we might need to collect for a specific Payong contest, event or campaign, form, feature or other service that you use or request.

3.3 Other information collected may include proof of income and financial details, photographs, videos and/or audio recordings collected from us through online (websites, emails, apps, etc.) or offline platforms (events, surveys, phone calls, etc.).


3.4 We may collect and store certain information automatically when you visit our website(s) or use our website(s)/IT portal(s)/mobile application(s). Examples include the internet protocol (IP) address used to connect your computer or device to the Internet, connection information such as browser type and version, your operating system and platform, a unique reference number linked to the data you enter on our system, login details, the full URL clickstream to, through and from the website(s) or website/IT portal(s)/mobile application(s) (including date and time), cookie identifier and your activity on our website(s) or website/IT portal(s)/mobile application(s), including the pages you visited, the searches you made and, if relevant, the services you purchase.


3.5 We may receive information about you from third parties if you use any websites or social media platforms operated by third parties (for example, Facebook, Instagram, Twitter etc.) and, if such functionality is available, you have chosen to link your profile on our website(s) or website/IT portal(s)/mobile application(s) with your profile on those other websites or social media platforms.

  1. Cookies

4.1 We use cookies to identify you from other users on our website(s) or website/IT portal(s)/mobile application(s).


4.2 A cookie is a small file of letters and numbers that we store on your browser or the hard drive of your computer or device.


4.3 You can block or deactivate cookies in your browser settings.


4.4 We use log-in cookies to remember you when you have logged in for a seamless experience.


4.5 We use session cookies to track your movements from page to page and in order to store your selected inputs so you are not constantly asked for the same information.


4.6 By continuing to use our website(s) or website/IT portal(s)/mobile application(s), you are agreeing to the use of cookies on the site as outlined above. However, please note that we have no control over the cookies used by third parties.


4.7 For further information on types of cookies and how they work, visit

  1. Purposes for which the Personal Data is Collected, Used and Disclosed

5.1 We will/may collect, use, disclose and/or process your personal data for one or more of the following purposes:


  1. To consider and/or process your application to be our customer/user and/or to process your account with us;
  2. To facilitate, process, deal with and/or administer your account with us;
  3. For the supply of any goods and/or services which we may offer to you or that you may request, obtain or purchase from us;
  4. To deal with, process and/or administer your use of the online services at any of our website(s), website/IT portal(s)/mobile application(s) and/or through other digital or telecommunication channels;
  5. For identification and verification purposes in connection with any of the goods and/or services that may be supplied to you by us or that you may request from us;
  6. To carry out your instructions, respond to any enquiry or deal with any feedback given by (or purported to be given by) you or on your behalf, including contacting you via phone/voice call, text message and/or fax, email and/or postal mail regarding your instructions, enquiries and/or feedback;
  7. To conduct research, analysis and development activities (including but not limited to data analytics, surveys, focus groups and/or profiling) to improve our services and facilities for your benefit, or to improve any of our marketing programmes or events;
  8. To deal with, process and/or administer marketing campaigns conducted by us or on our behalf which you have consented to participate in;
  9. To contact you or communicate with you via various modes of communication such as phone/voice call, text message and/or fax message, forms, email and/or postal mail for the purposes of administering, dealing with and/or managing your account with us. You acknowledge and agree that such communication by us could be by way of the mailing of correspondence, documents or notices to you, which could involve disclosure of certain personal data about you to bring about delivery of the same as well as on the external cover of envelopes/mail packages;
  10. To carry out due diligence or other screening activities (including credit, security, and background checks) in accordance with legal or regulatory obligations or our risk management procedures that may be required by law or that may have been put in place by us;
  11. To prevent or investigate any fraud, unlawful activity or omission or misconduct, whether or not there is any suspicion of the aforementioned; dealing with and/or investigating complaints;
  12. To comply with or as required by any applicable law, governmental or regulatory requirements of any jurisdiction applicable to us or our affiliates/associated companies, including meeting the requirements to make disclosure under the requirements of any law binding on us or our affiliates/associated companies, and/or for the purposes of any guidelines issued by regulatory or other authorities (whether of Malaysia or elsewhere), with which we or our affiliates/associated companies are expected to comply;
  13. To comply with or as required by any request or direction of any governmental authority; or respond to requests for information from hospitals, embassies, public agencies, ministries, statutory boards or other similar authorities;
  14. For marketing purpose where we send you news, information, materials and/or updates about events, marketing campaigns, products and/or services that we and/or our business partners provide, or on our behalf. In this regard, we will be doing so by way of postal mail and/or electronic transmission to your email address(es). You may unsubscribe from this service in the manner set out in Clause 10below;
  15. To facilitate and/or deal with payment for goods and/or services provided by us or our subsidiaries, and/or a third party on our behalf including verification of credit card details with third parties and additionally, using the personal data you provide to conduct matching procedures against databases of known fraudulent transactions (maintained by us or third parties);
  16. To deal with, handle and/or conduct disciplinary, security and quality assurance processes, matters and/or arrangements. Without prejudice to the generality of the aforesaid, we wish to bring to your attention that there are surveillance cameras installed throughout our premises for security reasons and you acknowledge that your personal data will be collected by such cameras and processed by us consequently;
  17. To perform internal administrative, operational and technology tasks to facilitate, administer or manage your account with us;
  18. To produce statistics and research for internal and/or statutory reporting and/or record-keeping requirements and performing our policy/process reviews;
  19. To disclose to a third party to comply with any law, legal requirements, orders, directions or requests from any court, authority or government body of any jurisdiction, which may be within or outside Malaysia;
  20. To help us improve our services to you; and/or
  21. To store, host, back up (whether for disPayong recovery or otherwise) of your personal data, whether within or outside Malaysia.

(collectively, referred to as the “Purposes”)

5.2 We may/will need to disclose your personal data to third parties, including to banks, credit bureaus, payment service providers and/or other payment gateways, whether located within or outside Malaysia, for one or more of the above Purposes, as such third parties would be processing your personal data for one or more of the above Purposes. In this regard, you hereby acknowledge, agree and consent that we may/are permitted to disclose your personal data to such third parties (whether located within or outside Malaysia) for one or more of the above Purposes and for the said third parties to subsequently collect, use, disclose and/or process your personal data for or more of the above Purposes. Without limiting the generality of the foregoing, such third parties include:


  1. our associated/affiliated organisations or related corporations;
  2. any of our collaborative partners, agents, contractors or third party service providers that process or will be processing your personal data on our behalf including but not limited to those which provide administrative or other services to us such as credit bureaus, mailing houses, telecommunication companies, information technology companies and data centres; and
  3. third parties to whom disclosure by us is for one or more of the Purposes and such third parties would in turn be collecting and processing your personal data for one or more of the Purposes.

5.3 We may share your personal data with any member of our group (which means our subsidiaries, our ultimate holding company and its subsidiaries) from time to time for one or more of the Purposes.


5.4 You may withdraw your consent for the collection, use and/or disclosure of your personal data in our possession or under our control by contacting our Data Protection Officer. However, your withdrawal of consent could result in certain legal consequences arising from such withdrawal, including us being unable to perform the transactions requested by you on our website(s) or website/IT portal(s)/mobile application(s). Please note that your withdrawal of consent will not affect our ability to collect, use or disclose your personal data for a specific purpose without your consent, if the PDPA or a provision in applicable law permits us to.


5.5 We may collect, use, disclose or process your personal data for other purposes that do not appear above. However, we will notify you of such other purpose at the time of obtaining your consent, unless processing of your personal data without your consent is permitted by the PDPA or by law. 


5.6 We may/will also be collecting from sources other than yourself, personal data about you, for one or more of the above Purposes, and thereafter using, disclosing and/or processing such personal data for one or more of the above Purposes. We may combine information we receive from other sources with information you give to us and information we collect about you. We may use this information and the combined information for the Purposes set out above (depending on the types of information we receive).

  1. Accuracy of Personal Data

By providing us with your personal data, you warrant that it is true and accurate and undertake to notify us as soon as practicable of any change or alteration to the same. Any loss or damage caused by the provision of erroneous, inexact or incomplete information will be your exclusive and absolute responsibility.

  1. Storage of Personal Data

7.1 Security of your personal data is important to us. We take appropriate action to protect personal data from loss, misuse, modification, unauthorised or accidental access or disclosure, alteration or destruction using the same safeguards as we use for our own proprietary information. All information you provide to us is stored on secure servers and any payment transactions will be encrypted using SSL technology. However, while we try to safeguard your personal data, we cannot assure or warrant the safety of any data that you give us, and you do so at your own risk. Where we have given you (or where you have chosen) a password which enables you to access certain parts of our website(s) or website/IT portal(s)/mobile application(s), you are responsible for keeping this password confidential. We ask you not to share a password with anyone.


7.2 We will put in place measures such that your personal data in our possession or under our control is destroyed and/or anonymized as soon as it is reasonable to assume that: (a) the purpose for which that personal data was collected is no longer being served by the retention of such personal data; and (b) retention is no longer necessary for any other legal or business purposes. 

  1. Transfer of Personal Data to places outside Malaysia

Your personal data may be transferred across borders by us. Your personal data may be transferred with any member of our group (as defined in Clause 5.3) located in different countries. We will take reasonably appropriate measures to maintain security of the personal data both during transit and at the receiving location. We will strive to ensure that the country your personal data is transferred to has a similar or equivalent personal data protection laws in place.

  1. Link to Other Websites

Our website(s), website/IT portal(s)/mobile application(s) and other digital and telecommunication channels may contain links to other sites that are operated by third party companies with different privacy practices. If you opt to enter into a contract with a third party through our website(s), website/IT portal(s)/mobile application(s) and other digital and telecommunication channels, the data you provide to us, along with any other information requested and provided by you or us to the third party are controlled by the third party in accordance with that third party provider’s privacy policy. You should remain alert and read the privacy statements of other sites. We are not responsible for the privacy policies or levels of compliance of third parties or for how third party providers use your personal data. Furthermore, we do not endorse the practices and content of any third party websites.

  1. Withdrawal of Consent for Marketing Purposes

You have the right to ask us not to use your personal data for marketing purposes. If you no longer wish to receive marketing messages from us, you may request to withdraw your consent by emailing or writing to our Data Protection Officer, or if applicable, using the unsubscribe facility contained in the marketing message. 

  1. Data Access and Correction

11.1 You have the right to access and/or correct any personal data that we hold about you, subject to the requirements of the PDPA. If you would like to request for a copy of your personal data being held by us (such right being subject to applicable exemptions), or to update and/or correct the personal data which you have previously provided to us, please contact our Data Protection Officer.


Data Access Request

11.2 We will need enough information from you in order to ascertain your identity as well as the nature of your request, so as to be able to deal with your request. We reserve the right, or may, charge a reasonable fee for the processing of any data access request.


11.3 For a request to access personal data, we will seek to provide you with the relevant personal data within 21 days from the date of receipt of your request. Where we are unable to respond to you within the said 21 days, we will notify you of the following in writing:


  1. that we are unable to comply in full with your request within the 21-day period;
  2. the reason(s) why we are unable to do so;
  3. the extent to which we are able to comply with your request; and
  4. the soonest possible time within which we can provide you with the information requested.

Data Correction Request

11.4 For a request to correct personal data, once we have sufficient information from you to deal with the request, we will correct your personal data within 21 days from the date of receipt of your request and supply you with a copy of the personal data as corrected. Where we are unable to do so within the said 21 days, we will notify you of the following in writing:


  1. that we are unable to comply in full with your request within the 21-day period;
  2. the reason(s) why we are unable to do so; 
  3. the extent by which we are able to comply with your request; and
  4. the soonest practicable time within which we can make the correction. 

11.5 Note that the PDPA exempts certain types of personal data from being subject to your correction request as well as provides for situation(s) when correction need not be made by us despite your request. Where this is the case, we shall, not later than 21 days from the date of receipt of your request, notify you of the following in writing:


  1. that we are refusing to comply with your data correction request;
  2. the reason(s) for the refusal; and
  3. where the reason for the refusal is that another data user controls the processing of the personal data to which your data correction request relates, such that we are unable to comply with your request, the name and address of the other data user concerned.

11.6 We will send the corrected personal data to every other organisation to which the personal data was disclosed by us within a year before the date the correction was made, unless we believe that that other organisation has ceased using the personal data for the purpose for which the personal data was disclosed to the third party. 

  1. Complaint Process

12.1 If you have any complaint or grievance regarding about how we are handling your personal data or about how we are complying with the PDPA, we welcome you to contact us with your complaint or grievance by writing to our Data Protection Officer.


12.2 Where you are sending an email in which you are submitting a complaint, your indication at the subject header that it is a PDPA complaint would assist us in attending to your complaint speedily by passing it on to the relevant staff in our organisation to handle. For example, you could insert the subject header as “PDPA Complaint”.


12.3 We will certainly strive to deal with any complaint or grievance that you may have speedily and fairly.

  1. General

13.1 Your consent that is given pursuant to this Privacy Policy is additional to and does not supersede any other consents that you had provided to us with regard to processing of your personal data.


13.2 For the avoidance of doubt, in the event that Malaysian personal data protection law permits an organisation such as us to collect, use or disclose your personal data without your consent, such permission granted by the law shall continue to apply. 

  1. Enquiries

14.1 For any enquiries on our privacy policy, please contact our Data Protection Officer by email at:


We reserve the right to change this policy with or without notice. Any changes to this policy will be posted on and can be viewed at 

Your continued use of our services after we update this policy on our website will constitute your acknowledgment and acceptance of the revisions and your consent to abide and be bound by the latest version of the policy. This policy was last updated on [Jul 11, 2022]






  1. Pengenalan

1.1. PAYONG TECHNOLOGIES SDN. BHD. (“Payong” atau “kami“) mengiktiraf dan melaksanakan tanggungjawabnya di bawah Akta Perlindungan Data Peribadi 2010 (“APDP”). Kami mengiktiraf kepentingan data peribadi yang anda meletakkan kepercayaan kepada kami dan mempercayai bahawa itu adalah tanggungjawab dan komitmen kami untuk menguruskan, melindungi dan memproses data peribadi anda dengan betul.

1.2. Sila baca Perlindungan Data dan Dasar Privasi (“dasar“) untuk memahami apa data peribadi yang dikumpulkan atau diproses oleh kami, dan untuk tujuan apa ia digunakan, cara kami mengendalikan, mengumpul, mengguna, mendedah dan memproses data peribadi mengenai anda yang anda berikan kepada kami, atau diterima melalui pihak ketiga atau yang dimiliki oleh kami.

1.3. Dengan menyediakan data peribadi anda kepada kami, anda mengakui dan bersetuju bahawa anda telah membaca dan memahami sepenuhnya dasar ini, dan mengizinkan pengumpulan, penggunaan, pemprosesan dan pendedahan data peribadi anda seperti yang dijelaskan dalam dasar ini. Kegagalan untuk menyediakan data peribadi anda mungkin mengakibatkan kami tidak dapat memberikan sebarang atau semua perkhidmatan kami kepada anda.

1.4. Tanpa menjejaskan mana-mana perkara terdahulu, jika anda memberikan data peribadi mana-mana pihak ketiga kepada kami, anda menjamin dan bersetuju bahawa pihak ketiga tersebut telah membaca dan memahami sepenuhnya dasar ini, dan telah mengizinkan anda mendedahkan data peribadi dia kepada kami untuk pengumpulan, penggunaan dan pendedahan oleh kami seperti yang dinyatakan dalam dasar ini.

1.5. Untuk terjemahan bahasa Inggeris, sila klik Sekiranya berlaku sebarang konflik, perchanggahan atau ketaktekalan antara versi bahasa Inggeris dan versi bahasa Melayu, versi bahasa Inggeris akan digunakan.

  1. Definisi Takrif Perlindungan Data

2.1 Data merupakan maklumat yang direkodkan sama ada tersimpan secara elektronik, pada komputer, atau dalam sistem pemfailan berasaskan kertas tertentu.

2.2 Pemproses data termasuk sesiapa sahaja yang memproses data peribadi semata-mata bagi pihak pengguna data dan tidak memproses data peribadi untuk tujuannya sendiri. Kakitangan untuk pengguna data dikecualikan daripada takrif ini, tetapi boleh termasuk pembekal yang mengendalikan data peribadi bagi pihak Syarikat.

2.3 Subjek data ertinya seseorang individu yang menjadi subjek data peribadi itu.


2.4 Pengguna data ertinya seseorang yang sama ada berseorangan atau bersesama atau bersama dengan orang lain memproses apa-apa data peribadi atau mempunyai kawalan terhadap atau membenarkan pemprosesan apa-apa data peribadi, tetapi tidak termasuk seorang pemproses data.


2.5 Data peribadi bermaksud apa-apa data yang berkaitan dengan individu yang boleh dikenal pasti daripada data itu atau dari data dan maklumat lain yang kami ada atau mungkin mempunyai akses padanya. Data peribadi boleh merupakan fakta (seperti nama, alamat atau tarikh lahir) atau ia boleh merupakan suatu pendapat (seperti ulasan produk). Ini juga boleh termasuk alamat e-mel yang mudah. Adalah penting bahawa maklumat mempunyai subjek data kerana ia memberi tumpuan dan mempengaruhi privasi seseorang dalam beberapa cara.

2.6 Pemprosesan adalah sebarang aktiviti yang melibatkan penggunaan data. Ia termasuk mengumpul, merekod, memegang atau menyimpan data, atau menjalankan sebarang operasi atau set operasi pada data termasuk mengatur, menyesuai, mengubah, mengambil, merunding, mengguna, mendedah, membuatnya tersedia, menyelaras, menggabung, membetulkan, memadam atau memusnahkannya. Pemprosesan juga termasuk memindahkan data peribadi kepada pihak ketiga.

  1. Jenis- Jenis Data Peribadi yang Kami Kumpulkan

3.1 Kami mengumpul maklumat tentang anda apabila anda menggunakan laman web kami, aplikasi laman web/portal IT/mudah alih, borang, tinjauan, dan/atau saluran-saluran lain dan sepanjang interaksi, komunikasi dan perkhidmatan lain yang anda ada bersama kami .

3.2 Data peribadi yang mungkin kami kumpulkan termasuk tetapi tidak terhad kepada:

  1. maklumat peribadi anda seperti nama anda, salinan Kad pengenalan/ Pasport, tarikh lahir, status perkahwinan, jantina;
  2. maklumat hubungan anda seperti alamat kediaman atau pos, alamat e-mel, nombo-nombor telefon, telefon mudah alih dan faks;
  3. maklumat pekerjaan anda yang lalu dan sekarang seperti nama organisasi, jenis organisasi, sektor industri, fungsi pekerjaan dan tanggungjawab, jawatan, nombor-nombor telefon perniagaan dan faks, alamat e-mel perniagaan; dan
  4. maklumat bil dan pembayaran anda, termasuk nama pemegang kad kredit/debit, nombor kad kredit/debit, kod keselamatan dan tarikh luput.
  5. maklumat lain yang perlu dikumpul untuk pertandingan tertentu Payong, acara, kempen, borang, ciri atau servis yang diggunakan atau diminta oleh anda. 

3.3 Maklumat lain yang dikumpulkan mungkin termasuk bukti pendapatan dan butiran kewangan, gambar, video dan/atau rakaman audio yang dikumpulkan daripada kami melalui atas talian (laman web, e-mel, aplikasi, dll.) Atau platform luar talian (acara, tinjauan, panggilan telefon, dan sebagainya).

3.4 Kami boleh mengumpul dan menyimpan maklumat tertentu secara automatik apabila anda melawat laman web kami atau menggunakan aplikasi laman web/ portal IT/mudah alih kami. Contohnya termasuk alamat protokol internet (IP) yang digunakan untuk menyambungkan komputer atau peranti anda ke Internet, maklumat sambungan seperti jenis dan versi pelayar, sistem operasi dan platform anda, nombor rujukan unik yang berkaitan dengan data yang anda masukkan pada sistem kami, butiran log masuk, klik strim URL penuh pada, melalui dan dari laman web atau aplikasi laman web/portal IT/mudah alih (termasuk tarikh dan masa), pengecam kuki dan aktiviti anda di laman web atau aplikasi laman web/ portal IT/mudah alih kami, termasuk halaman yang anda lawati, carian yang anda lakukan dan, jika berkaitan, perkhidmatan yang anda beli.

3.5 Kami mungkin menerima maklumat tentang anda daripada pihak ketiga jika anda menggunakan mana-mana laman web atau platform media sosial yang dikendalikan oleh pihak ketiga (misalnya, Facebook, Instagram, Twitter dll.) dan jika fungsi tersebut tersedia, anda telah memilih untuk memautkan profil anda di laman web kami atau aplikasi laman web/ portal IT/ mudah alih dengan profil anda di laman web atau platform media sosial yang lain.

  1. Kuki

4.1 Kami menggunakan kuki untuk mengenal pasti anda daripada pengguna lain di laman web kami atau aplikasi laman web/portal IT/ mudah alih.

4.2 Kuki ialah fail huruf kecil dan nombor yang kami simpan pada pelayar anda atau pemacu keras komputer atau peranti anda.

4.3 Anda boleh menyekat atau menyahaktifkan kuki dalam tetapan pelayar anda.

4.4 Kami menggunakan kuki log masuk untuk mengingati anda semasa anda melog masuk untuk kelancaran pengalaman.

4.5 Kami menggunakan kuki sesi untuk menjejak pergerakan anda dari halaman ke halaman lain dan untuk menyimpan input terpilih anda supaya anda tidak sentiasa diminta untuk maklumat yang sama.

4.6 Dengan terus menggunakan laman web kami atau aplikasi laman web/portal IT/mudah alih, anda bersetuju untuk menggunakan kuki di laman web seperti yang digariskan di atas. Walau bagaimanapun, sila ambil perhatian bahawa kami tidak mempunyai kawalan ke atas kuki yang digunakan oleh pihak ketiga.

4.7 Untuk maklumat lanjut tentang jenis kuki dan caranya berfungsi, sila lawati

  1. Tujuan untuk Data Peribadi Dikumpulkan, Digunakan dan Didedahkan

5.1 Kami akan/mungkin mengumpul, mengguna, mendedah dan/atau memproses data peribadi anda untuk satu atau lebih daripada tujuan berikut:

  1. Untuk mempertimbang dan/atau memproses permohonan anda untuk menjadi pelanggan /pengguna kami dan/atau memproses akaun anda dengan kami;
  2. Untuk memudahkan, memproses, mengurus dan/atau mentadbir akaun anda bersama kami;
  3. Untuk pembekalan apa-apa barangan dan/atau perkhidmatan yang kami tawarkan kepada anda atau yang anda boleh meminta, mendapatkan atau membeli daripada kami;
  4. Untuk mengurus, memproses dan/atau mentadbir penggunaan perkhidmatan atas talian anda di mana-mana laman web kami, aplikasi laman web/portal IT/mudah alih dan/atau melalui saluran digital atau telekomunikasi yang lain;
  5. Untuk tujuan pengenalpastian dan pengesahan berkaitan dengan mana-mana barangan dan/atau perkhidmatan yang mungkin dibekalkan kepada anda oleh kami atau yang anda boleh memintanya daripada kami;
  6. Untuk melaksanakan arahan anda, memberi maklum balas kepada sebarang pertanyaan atau berurusan dengan sebarang maklum balas yang diberikan oleh (atau bermaksud diberikan oleh) anda atau bagi pihak anda, termasuk menghubungi anda melalui panggilan telefon/suara, mesej teks dan/atau faks, e-mel dan/atau mel pos mengenai arahan, pertanyaan dan/atau maklum balas anda;
  7. Untuk menjalankan aktiviti penyelidikan, analisis dan pembangunan (termasuk tetapi tidak terhad kepada analitik data, tinjauan, kumpulan fokus dan/atau pemprofilan) untuk meningkatkan perkhidmatan dan kemudahan kami untuk manfaat anda, atau untuk memperbaiki mana-mana program atau acara pemasaran kami;
  8. Untuk mengurus, memproses dan/atau mentadbir kempen pemasaran yang dijalankan oleh kami atau bagi pihak kami yang mana anda sudah memberi keizinan untuk mengambil bahagian;
  9. Untuk menghubungi anda atau berkomunikasi dengan anda melalui berbilang mod komunikasi seperti panggilan telefon/suara, mesej teks dan/atau mesej faks, borang, e-mel dan/atau mel pos untuk tujuan mentadbir, mengurus dengannya dan/atau menguruskan akaun anda dengan kami. Anda mengakui dan bersetuju bahawa komunikasi sedemikian oleh kami boleh melalui surat-menyurat, dokumen atau notis kepada anda, yang mungkin melibatkan pendedahan data peribadi tertentu tentang anda untuk membawa penyampaian yang sama serta pada penutup luaran sampul/pakej mel;
  10. Untuk menjalankan aktiviti usaha wajar atau pemeriksaan lain (termasuk kredit, pemeriksaan keselamatan dan latar belakang) mengikut kewajipan undang-undang atau pengawalseliaan atau prosedur pengurusan risiko yang mungkin diperlukan oleh undang-undang atau yang mungkin telah disediakan oleh kami;
  11. Untuk mencegah atau menyiasat sebarang penipuan, aktiviti yang menyalahi undang-undang atau peninggalan atau salah laku, sama ada atau tidak ada yang disyaki yang disebutkan atau tidak; berurusan dengan dan/atau menyiasat aduan;
  12. Untuk mematuhi atau sebagaimana yang dikehendaki oleh mana-mana undang-undang yang terpakai, keperluan kerajaan atau pengawalseliaan untuk mana-mana bidang kuasa yang terpakai kepada kami atau syarikat gabungan/bersekutu kami, termasuk memenuhi keperluan untuk membuat pendedahan di bawah keperluan mana-mana undang-undang yang mengikat kami atau syarikat gabungan/bersekutu kami, dan/atau untuk tujuan mana-mana garis panduan yang dikeluarkan oleh pengawal selia atau pihak berkuasa lain (sama ada dari Malaysia atau tempat lain), yang mana kami atau syarikat gabungan/ bersekutu dijangka untuk mematuhinya;
  13. Untuk mematuhi atau sebagaimana yang dikehendaki oleh sebarang permintaan atau arahan mana-mana pihak berkuasa kerajaan; atau memberi respons kepada permintaan maklumat daripada hospital, kedutaan, agensi awam, kementerian, lembaga berkanun atau pihak berkuasa yang serupa;
  14. Untuk tujuan pemasaran apabila kami menghantar berita, maklumat, bahan dan/atau kemas kini mengenai acara, kempen pemasaran, produk dan/atau perkhidmatan yang kami dan/atau rakan kongsi perniagaan kami sediakan, atau bagi pihak kami. Dalam perkara ini, kami akan melakukannya melalui mel pos dan/atau penghantaran elektronik ke alamat e-mel anda. Anda boleh berhenti melanggan perkhidmatan ini mengikut cara yang dinyatakan dalam Klausa 10di bawah;
  15. Untuk memudahkan dan/atau berurusan dengan pembayaran bagi barangan dan/atau perkhidmatan yang disediakan oleh kami atau anak syarikat kami, dan/atau pihak ketiga bagi pihak kami termasuk pengesahan butiran kad kredit dengan pihak ketiga dan tambahan lagi, menggunakan data peribadi yang anda berikan untuk menjalankan prosedur pemadanan terhadap pangkalan data urus niaga palsu yang diketahui (diselenggara oleh kami atau pihak ketiga);
  16. Untuk menguruskan, mengendali dan/atau menjalankan proses, perkara dan/atau pengaturan tatatertib, keselamatan dan jaminan kualiti. Tanpa menjejaskan keluasan makna yang disebut terdahulu, kami ingin mendapatkan perhatian anda bahawa terdapat kamera pengawasan yang dipasang di seluruh premis Syarikat kami atas sebab-sebab keselamatan dan anda mengakui bahawa data peribadi anda akan dikumpulkan oleh kamera sedemikian dan diproses akhirnya oleh kami;
  17. Untuk melaksanakan tugasan pentadbiran, operasi dan teknologi dalaman untuk memudahkan, mentadbir atau menguruskan akaun anda dengan kami;
  18. Untuk menghasilkan statistik dan penyelidikan untuk pelaporan dalaman dan/atau undang-undang dan/atau keperluan penyimpanan rekod dan melaksanakan semakan semula dasar/proses kami;
  19. Untuk mendedahkan kepada pihak ketiga bagi mematuhi sebarang undang-undang, keperluan perundangan, perintah, arahan atau permintaan daripada mana-mana mahkamah, pihak berkuasa atau badan kerajaan untuk mana-mana bidang kuasa, yang mungkin berada di dalam atau di luar Malaysia;
  20. Untuk membantu kami meningkatkan perkhidmatan kami kepada anda; dan/atau
  21. Untuk menyimpan, menghantar, menyandarkan (sama ada untuk pemulihan bencana atau sebaliknya) data peribadi anda, sama ada di dalam atau di luar Malaysia.

 (secara kolektif, disebut sebagai “Tujuan“)

5.2 Kami mungkin/akan perlu mendedahkan data peribadi anda kepada pihak ketiga, termasuk kepada bank, biro kredit, penyedia perkhidmatan pembayaran dan/atau gerbang pembayaran lain, sama ada terletak di dalam atau di luar Malaysia, untuk satu atau lebih Tujuan di atas, oleh sebab pihak ketiga tersebut akan akan memproses data peribadi anda untuk satu atau lebih Tujuan di atas. Dalam perkara ini, anda dengan ini mengakui, bersetuju dan memberi keizinan bahawa kami boleh/dibenarkan untuk mendedahkan data peribadi anda kepada pihak ketiga tersebut (sama ada terletak di dalam atau di luar Malaysia) untuk satu atau lebih Tujuan di atas dan bagi pihak ketiga tersebut untuk seterusnya mengumpul, menggunakan, mendedahkan dan/atau memproses data peribadi anda untuk atau lebih daripada Tujuan di atas. Tanpa mengehadkan keluasan makna yang disebut terdahulu, pihak ketiga tersebut termasuk:

  1. pertubuhan bersekutu/ gabungan atau syarikat berkaitan kami;
  2. mana-mana rakan kerjasama, ejen, kontraktor atau penyedia perkhidmatan pihak ketiga yang memproses atau akan memproses data peribadi anda bagi pihak kami termasuk tetapi tidak terhad kepada mereka yang menyediakan perkhidmatan pentadbiran atau perkhidmatan lain kepada kami seperti biro-biro kredit, rumah mel, syarikat telekomunikasi, syarikat teknologi maklumat syarikat dan pusat data; dan
  3. pihak ketiga yang kami dedahkan adalah untuk satu atau lebih Tujuan dan pihak ketiga tersebut akan mengumpul dan memproses data peribadi anda untuk satu atau lebih Tujuan.

5.3 Kami mungkin berkongsi maklumat anda dengan mana-mana ahli kumpulan kami (yang bermaksud anak-anak syarikat kami, syarikat induk utama kami dan anak-anak syarikatnya dari semasa ke semasa untuk satu atau lebih Tujuan).

5.4 Anda boleh menarik balik keizinan anda untuk pengumpulan, penggunaan dan/atau pendedahan data peribadi anda dalam pemilikan kami atau di bawah kawalan kami dengan menghubungi Pegawai Perlindungan Data kami. Walau bagaimanapun, penarikan keizinan anda boleh menyebabkan akibat undang-undang tertentu timbul daripada penarikan tersebut, termasuk kami yang tidak dapat melakukan urus niaga yang anda minta pada laman web kami atau aplikasi laman web/portal IT/mudah alih. Sila ambil perhatian bahawa penarikan keizinan anda tidak akan menjejaskan kebolehan kami untuk mengumpul, menggunakan atau mendedahkan data peribadi anda untuk tujuan tertentu tanpa persetujuan anda, jika APDP atau peruntukan dalam undang-undang yang berkenaan membenarkan kami.

5.5 Kami mungkin mengumpul, mengguna, mendedah atau memproses data peribadi anda untuk tujuan lain yang tidak dinyatakan di atas. Walau bagaimanapun, kami akan memaklumkan anda tentang tujua lain pada masa untuk mendapatkan persetujuan anda, melainkan pemprosesan data peribadi anda tanpa persetujuan anda dibenarkan oleh APDP atau oleh undang-undang.

5.6 Kami juga mungkin/akan mengumpul daripada sumber-sumber selain daripada diri anda, data peribadi mengenai anda, untuk satu atau lebih Tujuan di atas, dan selepas itu mengguna, mendedah dan/atau memproses data peribadi tersebut untuk satu atau lebih Tujuan di atas. Kami mungkin menggabungkan maklumat yang kami terima daripada sumber lain dengan maklumat yang anda berikan kepada kami dan maklumat yang kami kumpulkan mengenai anda. Kami mungkin menggunakan maklumat ini dan maklumat gabungan untuk Tujuan yang dinyatakan di atas (bergantung kepada jenis maklumat yang kami terima).

  1. Ketepatan Data Peribadi

Anda bersetuju bahawa data peribadi anda yang berikan kepada kami adalah tepat, lengkap, tidak mengelirukan dan terkini, dan akan memaklumkan kami secepat mungkin jika terdapat sebarang perubahan kepada maklumat peribadi anda yang kami pegang. Sebarang kerugian atau kerosakan yang disebabkan oleh penyediaan maklumat yang salah, tidak tepat atau tidak lengkap akan menjadi tanggungjawab eksklusif dan mutlak anda.

  1. Penyimpanan Data Peribadi

6.1 Keselamatan data peribadi anda penting bagi kami. Kami mengambil tindakan sewajarnya untuk melindungi data peribadi daripada hilang, salah guna, pengubahsuaian, akses atau pendedahan tanpa izin atau tidak disengajakan, pengubahan atau pemusnahan menggunakan perlindungan yang sama seperti yang kami gunakan untuk maklumat proprietari kami sendiri. Semua maklumat yang anda berikan kepada kami disimpan pada pelayan selamat dan sebarang urus niaga pembayaran akan disulitkan menggunakan teknologi SSL. Sekiranya kami telah memberikan anda dengan (atau sekiranya anda telah memilih) kata laluan yang membolehkan anda mengakses bahagian tertentu laman web atau aplikasi laman web/portal IT/ mudah alih kami, anda bertanggungjawab untuk memastikan kata laluan ini dirahsiakan. Kami meminta anda untuk tidak berkongsi kata laluan dengan sesiapa pun.

6.2 Kami akan meletakkan langkah-langkah sedemikian supaya data peribadi anda dalam pemilikan kami atau di bawah kawalan kami dimusnahkan dan/atau tanpa nama apabila munasabah untuk mengandaikan bahawa: (a) tujuan yang mana data peribadi itu dikumpulkan tidak lagi diperlukan oleh pengekalan data peribadi itu; dan (b) pengekalan tidak lagi diperlukan untuk sebarang tujuan undang-undang atau perniagaan yang lain.

  1. Pemindahan Data Peribadi ke lokasi di luar Malaysia

Data peribadi anda mungkin dipindahkan melintasi sempadan oleh kami. Data peribadi anda mungkin dipindahkan dengan mana-mana ahli kumpulan kami (seperti yang ditentukan dalam Klausa 5.3) yang terletak di negara yang berbeza. Kami akan mengambil langkah yang sewajarnya untuk menjaga keselamatan data peribadi baik ketika transit mahupun di lokasi penerimaan. Kami akan berusaha untuk memastikan bahawa negara tempat data peribadi anda dipindahkan mempunyai undang-undang perlindungan data peribadi yang serupa atau setara.

  1. Pautan ke Laman Web Lain

Laman web, aplikasi laman web/portal IT/mudah alih dan saluran digital dan telekomunikasi lain mungkin mengandungi pautan ke laman lain yang dikendalikan oleh syarikat pihak ketiga dengan amalan privasi yang berbeza. Sekiranya anda memilih untuk membuat kontrak dengan pihak ketiga melalui laman web, laman web / portal IT / aplikasi mudah alih kami dan saluran digital dan telekomunikasi lain, data yang anda berikan kepada kami, bersama dengan maklumat lain yang diminta dan diberikan oleh anda atau kami kepada pihak ketiga tersebut  dikendalikan oleh pihak ketiga tersebut sesuai dengan dasar privasinya. Anda harus berwaspada dan membaca kenyataan privasi laman-laman web lain. Kami tidak mempunyai kawalan ke atas data peribadi yang anda serahkan kepada atau terima daripada pihak ketiga ini. Kami tidak menyokong amalan dan kandungan laman web mana-mana pihak ketiga.

  1. Penarikan Persetujuan untuk Tujuan Pemasaran

Anda berhak meminta kami untuk tidak menggunakan data peribadi anda bagi tujuan pemasaran. Jika anda tidak lagi ingin menerima mesej pemasaran daripada kami, anda boleh meminta untuk menarik balik keizinan anda dengan menghantar e-mel atau menulis kepada Pegawai Perlindungan Data kami, atau jika berkenaan, menggunakan kemudahan henti melanggan yang terkandung dalam mesej pemasaran.

  1. Akses Data dan Pembetulan

9.1 Anda mempunyai hak untuk mengakses dan/atau membetulkan apa-apa data peribadi yang kami miliki mengenai anda, tertakluk kepada keperluan APDP. Sekiranya anda ingin meminta salinan data peribadi anda yang dimiliki kami (hak tersebut tertakluk kepada pengecualian yang dikenakan), atau untuk mengemas kini dan/atau membetulkan data peribadi yang telah anda berikan kepada kami sebelum ini, sila hubungi Pegawai Perlindungan kami.

Permintaan Akses Data

9.2 Kami akan memerlukan maklumat yang cukup daripada anda untuk memastikan identiti anda serta sifat permintaan anda, supaya dapat menguruskan permintaan anda. Kami berhak, atau mungkin, mengenakan bayaran yang munasabah untuk memproses sebarang permintaan akses data.

9.3 Untuk permintaan mengakses data peribadi, kami akan berusaha memberikan data peribadi yang relevan dalam masa 21 hari dari tarikh penerimaan untuk permintaan anda. Sekiranya kami tidak dapat memberi maklum balas kepada anda dalam tempoh 21 hari tersebut, kami akan memberitahu anda tentang perkara-perkara berikut secara bertulis:

  1. bahawa kami tidak dapat mematuhi sepenuhnya permintaan anda dalam tempoh 21 hari;
  2. pernyataan sebab kami tidak dapat melakukannya;
  3. sejauh mana kami dapat mematuhi permintaan anda; dan
  4. masa yang secepat mungkin untuk kami dapat memberikan anda dengan maklumat yang diminta.

Permintaan Pembetulan Data

9.4 Untuk permintaan membetulkan data peribadi, sebaik sahaja kami mempunyai maklumat yang mencukupi daripada anda untuk menguruskan permintaan itu, kami akan membetulkan data peribadi anda dalam tempoh 21 hari dari tarikh penerimaan untuk permintaan anda dan membekalkan anda dengan salinan data peribadi yang diperbetulkan. Sekiranya kami tidak dapat melakukannya dalam tempoh 21 hari tersebut, kami akan memberitahu anda tentang perkara-perkara berikut secara bertulis:

  1. bahawa kami tidak dapat mematuhi sepenuhnya permintaan anda dalam tempoh 21 hari;
  2. pernyataan sebab kami tidak dapat melakukannya; 
  3. sejauh mana kami dapat mematuhi permintaan anda; dan
  4. tempoh masa yang secepat mungkin yang praktikal untuk kami boleh membuat pembetulan.

9.5 Sila maklum bahawa APDP mengecualikan beberapa jenis data peribadi daripada tertakluk kepada permintaan pembetulan anda dan juga menyediakan situasi untuk pembetulan tidak perlu dibuat oleh kami walaupun menerima permintaan anda. Jika ini berlaku, kami akan, tidak lewat daripada 21 hari dari tarikh penerimaan permintaan anda, memberitahu anda tentang perkara berikut secara bertulis:

  1. bahawa kami enggan mematuhi permintaan pembetulan data anda;
  2. sebab untuk penolakan tersebut; dan
  3. sekiranya sebab penolakan itu adalah kerana pengguna data lain mengawal pemprosesan data peribadi yang mana permintaan pembetulan data anda berkaitan, maka kami tidak dapat mematuhi permintaan anda, nama dan alamat pengguna data lain yang berkenaan.

9.6 Kami akan menghantar data peribadi yang diperbetulkan kepada setiap organisasi lain yang data peribadi didedahkan oleh kami dalam tempoh setahun sebelum tarikh pembetulan dibuat, melainkan kami percaya bahawa organisasi lain telah berhenti menggunakan data peribadi untuk tujuan bagi data peribadi didedahkan kepada pihak ketiga.

  1. Proses Aduan

10.1 Sekiranya anda mempunyai sebarang aduan atau kilanan mengenai cara kami mengendalikan data peribadi anda atau mengenai cara kami mematuhi APDP, kami mengalu-alukan anda untuk menghubungi kami dengan aduan atau rungutan anda dengan menulis kepada Pegawai Perlindungan Data kami.

10.2 Sekiranya anda menghantar e-mel untuk aduan yang diserahkan oleh anda, petunjuk anda pada tajuk subjek bahawa ini merupakan suatu aduan APDP akan membantu kami dalam menguruskan aduan anda dengan cepat dengan menyerahkannya kepada kakitangan yang berkaitan dalam organisasi kami untuk mengendalikannya. Sebagai contoh, anda boleh memasukkan tajuk subjek sebagai “Aduan APDP”.

10.3 Kami pasti akan berusaha untuk menguruskan sebarang aduan atau kilanan anda dengan cepat dan adil.

  1. Umum

11.1 Keizinan anda yang diberikan menurut Dasar Privasi ini merupakan tambahan kepada dan tidak menggantikan sebarang keizinan lain yang telah anda berikan kepada kami berkaitan dengan pemprosesan data peribadi anda.

11.2 Untuk mengelakkan keraguan, sekiranya undang-undang perlindungan data peribadi Malaysia membenarkan organisasi seperti kami mengumpul, mengguna atau mendedahkan data peribadi anda tanpa persetujuan anda, kebenaran sedemikian yang diberikan oleh undang-undang itu akan terus terpakai.

  1. Pertanyaan

12.1 Untuk sebarang pertanyaan mengenai dasar privasi kami, sila hubungi Pegawai Perlindungan Data kami dengan e-mel di:


Kami berhak untuk mengubah dasar ini dengan atau tanpa notis. Sebarang perubahan pada dasar ini akan dikirimkan dan boleh dilihat di

Penggunaan berterusan perkhidmatan kami selepas kami mengemas kini dasar ini di laman web kami akan menjadi perakuan terhadap pengiktirafan dan penerimaan semakan semula dan persetujuan anda untuk mematuhi dan terikat dengan versi dasar yang terkini. Kali terakhir dasar ini dikemaskini pada [11 Jul, 2022]