Polisi Privasi Dan Perlindungan Data Peribadi CMC
Akta Perlindungan Data Peribadi 2010 ("Akta"), yang mengawal selia pemprosesan data peribadi dalam urus niaga komersial, terpakai kepada CAH Medical Centres Sdn Bhd (dahulu dikenali sebagai Ramsay Sime Darby Health Care Sdn Bhd) dan subsidiari-subsidiari dan syarikat-syarikat berkaitan ("kami" atau "kita" atau "Kumpulan CMC"). Untuk tujuan Polisi Privasi dan Perlindungan Data Peribadi CMC ini ("Polisi"), terma "data peribadi" dan "pemprosesan" akan mempunyai erti yang sama seperti yang ditakrifkan dalam Akta tersebut.
Polisi ini menetapkan bagaimana Kumpulan CMC menggunakan dan melindungi maklumat peribadi anda yang diberikan kepada kami. Jika kami meminta anda untuk memberikan maklumat tertentu yang boleh mengenal pasti diri anda, sila yakin bahawa ia hanya akan digunakan menurut Polisi ini.
Polisi ini dikeluarkan kepada semua pelanggan, pekerja, pembekal barang dan/atau perkhidmatan kami kini dan/atau bakal akan datang, selaras dengan Akta tersebut dan berfungsi sebagai notis perlindungan data peribadi kami menurut Akta tersebut.
-
Persetujuan
Polisi ini berfungsi untuk memaklumkan bahawa data peribadi anda sedang diproses oleh kami atau bagi pihak kami. Dengan memberikan data peribadi anda atau terus berkomunikasi dengan kami, kami akan menganggap bahawa anda telah bersetuju dengan pemprosesan data tersebut mengikut Polisi ini.
-
Penerangan Mengenai Data Peribadi
Kami mungkin mengumpul pelbagai maklumat dan/atau data tentang diri anda ("Data Peribadi"), termasuk tetapi tidak terhad kepada nama anda, tarikh lahir, bangsa, agama, jantina, nama syarikat, nombor Kad Pengenalan Malaysia, kewarganegaraan, maklumat biometrik, alamat e-mel, alamat, nombor telefon, butiran kad kredit, butiran akaun bank, maklumat kesihatan, keutamaan makanan, alahan, gambar, pekerjaan, status perkahwinan, rakaman video, imej kamera litar tertutup, dan semua data peribadi lain yang kami kumpulkan daripada anda pada sebarang masa berikutnya.
-
Tujuan
Data Peribadi anda sedang atau akan dikumpul dan diproses selanjutnya untuk
- menjalankan aktiviti pra-kontrak dan obligasi kontrak kami dengan anda dan memastikan pelaksanaan obligasi pra-kontrak dan kontrak anda dengan kami;
- memastikan bahawa anda terus menerima rawatan perubatan;
- menghubungi anda sekiranya ada perubahan tarikh temujanji;
- mengurus rekod perubatan dan laporan perubatan;
- memudahkan proses pembayaran yang berkaitan dengan pesakit;
- melaporkan data peribadi kepada badan-badan yang berkaitan dan / atau pihak ketiga di bawah undang-undang yang berkenaan dengan industri penjagaan kesihatan;
- berkongsi data peribadi dengan syarikat induk kumpulan dan syarikat berkaitan seperti yang ditakrifkan di bawah Akta Syarikat 2006;
- menjalankan penyelidikan, analisis, dan penambahbaikan;
- tujuan pemasaran dan iklan serta kajian;
- memudahkan keperluan peribadi pesakit dari luar negara (contohnya, permohonan visa);
- mentadbir dan menjawab permintaan, pertanyaan, aduan dan isu-isu undang-undang;
- memudahkan aktiviti pengurusan sumber manusia berkaitan dengan pekerja;
- untuk penyerahan, pendaftaran borang berkaitan, lesen kepada pihak berkuasa pengawalseliaan dan / atau pihak ketiga di bawah undang-undang yang berkenaan dengan industri penjagaan kesihatan;
- untuk tujuan pendidikan dan latihan (dengan data yang dianonimkan jika mungkin);
- menilai kelayakan kredit anda dan memproses sebarang pembayaran yang berkaitan dengan anda;
- tujuan insurans, pentadbiran pihak ketiga, dan mana-mana pihak ketiga lain;
- tujuan menguatkuasakan hak-hak undang-undang kami dan / atau memperoleh nasihat profesional atau undang-undang;
- pengurusan rekod dalaman;
- menjalankan aktiviti dalaman seperti menilai keberkesanan pemasaran, kaji selidik / penyelidikan pasaran, analisis trend, kompilasi statistik, pelaporan, audit, pematuhan, pengurusan risiko, dan analisis data untuk meningkatkan perkhidmatan kami;
- mematuhi sebarang keperluan undang-undang atau pengawalseliaan seperti audit dan / atau permintaan dari badan-badan pengawalseliaan;
- memulakan prosiding pemulihan hutang terhadap pihak yang ingkar;
- Menyediakan dan meningkatkan produk dan / atau perkhidmatan kami kepada anda dan mengiklankan serta memberikan anda maklumat (seperti acara, tawaran atau promosi) yang berkaitan dengan produk dan / atau perkhidmatan kami dan syarikat-syarikat berkaitan kami dan rakan perniagaan kami, termasuk tanpa had menghantar e-buletin, bahan-bahan pemasaran promosi, ucapan hari jadi / musim dan mesej, hadiah dan / atau baucar;
- Mengurus dan memberi kesan kepada transaksi komersial anda dengan kami;
- Memberi anda akses kepada dan memantau penggunaan anda pada mana-mana platform dalam talian, aplikasi mudah alih atau tapak yang dimiliki, dioperasikan atau dikendalikan oleh kami atau atas nama kami ("Platform") dan mentadbir dan menguruskan Platform; dan / atau
- Tujuan-tujuan lain yang dibenarkan oleh anda atau secara langsung berkaitan atau melengkapkan yang terdahulu.
-
Sumber Data Peribadi
Data Peribadi anda dikumpul atau akan dikumpul dari:
- secara langsung daripada anda atau wakil anda apabila anda atau wakil anda mengisi borang pendaftaran untuk menggunakan produk dan/atau perkhidmatan kami termasuk borang dalam talian dan borang pendaftaran di fasiliti kami, atau menghubungi kami melalui e-mel, surat atau panggilan telefon, atau semasa mengambil bahagian dalam kaji selidik dan promosi pelanggan dan semasa aktiviti pemasaran;
- apabila anda membuat pertanyaan atau menggunakan produk/perkhidmatan atau acara kami, termasuk tanpa had apabila anda menggunakan Platform kami (melalui Platform dan/atau kuki);
- dari mana-mana maklumat atau dokumen yang anda berikan kepada kami untuk tujuan mana-mana Tujuan-tujuan (seperti kad pengenalan, pasport, slip gaji dan/atau penyata bank), termasuk tanpa had borang soal selidik atau kaji selidik;
- dari pihak ketiga yang berkaitan dengan anda seperti majikan / bakal majikan, ejen, syarikat insurans, dan lain-lain fasiliti//penyedia penjagaan kesihatan;
- dari sumber lain yang anda telah memberikan kebenaran untuk mendedahkan maklumat mengenai anda;
- dari acara;
- dari rakaman CCTV;
- dari rakaman audio/video;
- dari surat doktor;
- dari laporan/rekod perubatan; dari semua data peribadi lain yang kami kumpulkan daripada anda pada sebarang kali seterusnya; dan
- dari semua maklumat lain yang mungkin anda berikan kepada kami dari semasa ke semasa.
-
Akses kepada, pembetulan dan penghadiran pemprosesan Data Peribadi
Tertakluk kepada peruntukan Akta, anda mempunyai hak untuk meminta akses kepada dan meminta pembetulan Data Peribadi anda dan untuk menghubungi kami dengan sebarang pertanyaan atau aduan berkenaan Data Peribadi anda (termasuk pilihan dan cara untuk membatasi pemprosesan Data Peribadi anda atau, untuk menghentikan atau tidak memulakan pemprosesan Data Peribadi anda untuk tujuan pemasaran langsung) dengan menghubungi:
-
Untuk Subang Jaya Medical Centre
Jawatan: Ketua Pegawai Eksekutif Hospital
Alamat: c/o Subang Jaya Medical Centre, No. 1, Jalan SS12/1A, 47500 Subang Jaya, Selangor Darul Ehsan, Malaysia.
Telefon: +603 5639 1973
-
Untuk Ara Damansara Medical Centre
Jawatan: Ketua Pegawai Eksekutif Hospital
Alamat: : c/o Ara Damansara Medical Centre, Lot 2, Jalan Lapangan Terbang Subang, Seksyen U2 40150 Shah Alam, Selangor Darul Ehsan, Malaysia.
Telefon: +603 7839 9988 | (Fax) +03 7839 9969
-
Untuk ParkCity Medical Centre
Jawatan: Ketua Pegawai Eksekutif Hospital
Alamat: c/o ParkCity Medical Centre, No. 2, Jalan Inti Sari Perdana, Desa Parkcity, 52200 Kuala Lumpur, Malaysia.
Telefon: +603 6279 3392 | (Fax) +603 6279 3399
-
Untuk Bukit Tinggi Medical Centre
Jawatan: Ketua Pegawai Eksekutif Hospital
Alamat::c/o Bukit Tinggi Medical Centre, Lot 83211, Persiaran Batu Nilam/ KS6, Bandar Bukit Tinggi 1, 41200 Klang, Selangor Darul Ehsan, Malaysia.
Telefon: +603 3884 3884 | Fax: +603 3884 3800
-
Untuk CAH Medical Centres (formerly Ramsay Sime Darby Health Care) Corporate Office
Jawatan: Pengurus Kanan, Manusia & Kebudayaan (HR Korporat)
Alamat: c/o Ara Damansara Medical Centre, Tingkat 5, Lot 2, Jalan Lapangan Terbang Subang, Seksyen U2 40150 Shah Alam, Selangor Darul Ehsan, Malaysia.
Telefon: +603 7839 9894
- Tertakluk kepada peruntukan dalam Akta, anda boleh membuat permohonan akses data secara bertulis dengan mengisi Borang Permohonan Akses yang dilampirkan di Lampiran A dan mengembalikannya kepada kami dengan membayar yuran yang ditetapkan.
- Tertakluk kepada sekatan undang-undang yang berkenaan, syarat-syarat kontrak dan tempoh masa yang munasabah yang diberikan kepada kami, anda boleh menarik balik atau mengubah persetujuan anda yang diberikan sebelumnya untuk menggunakan Data Peribadi anda, sama ada secara keseluruhan atau sebahagian.
- Bergantung kepada permohonan anda, terdapat keadaan di mana kami boleh menolak untuk mematuhi permohonan akses data atau permohonan pembetulan data dan akan memberitahu anda secara bertulis mengenai penolakan dan sebab-sebab penolakan kami.
- Kami juga mungkin memerlukan pihak memohon Data Peribadi (di mana pemohon bukan pemilik Data Peribadi) untuk menyediakan borang persetujuan dari pemilik Data Peribadi bagi membenarkan dan menanggung rugi kami untuk mendedahkan atau membetulkan Data Peribadi tersebut.
-
Data Peribadi Wajib
Adalah wajib bahawa anda membekalkan butiran yang ditandai dengan asterisk (*) atau dinyatakan sebagai wajib dalam borang-borang kami (secara kolektif, "Data Peribadi Wajib").
-
Akibat penolakan / kegagalan untuk memberikan Data Peribadi
Jika anda menolak atau gagal memberikan mana-mana Data Peribadi Wajib atau membataskan pemprosesan Data Peribadi anda oleh kami, ia boleh menyebabkan perkara berikut yang mana kami tidak akan bertanggungjawab terhadap sebarang akibat yang timbul daripadanya:
- ketidakupayaan pihak untuk meneruskan mana-mana kontrak dan / atau perjanjian, untuk membolehkan pelaksanaan perkhidmatan kami atau untuk mengupah sumber manusia;
- ketidakupayaan kami untuk terus menguruskan sebarang hubungan yang terdapat di antara anda dan kami, menyediakan anda dengan perkhidmatan dan / atau produk yang diminta atau terus menjalankan sebarang obligasi kontrak yang terhutang kepada anda (jika ada);
- ketidakupayaan kami untuk memberitahu anda mengenai perkhidmatan dan / atau produk terbaru kami dan / atau tarikh temujanji;
- ketidakupayaan untuk menyelesaikan transaksi berkaitan dengan produk dan / atau perkhidmatan kami;
- ketidakupayaan untuk mematuhi apa-apa undang-undang, peraturan, arahan, perintah mahkamah, garis panduan dan / atau kod yang terpakai kepada kami; dan / atau
- penamatan mana-mana perjanjian / kontrak antara anda dan kami.
-
Pendedahan Data Peribadi
Kami mendedahkan atau mungkin mendedahkan Data Peribadi anda kepada yang berikut:
- entiti lain dalam Kumpulan CMC dan syarikat berkaitan kami;
- pakar perubatan/konsultan yang merawat pesakit di hospital kami;
- syarikat insurans;
- bank, institusi kewangan, pengeluar kad kredit atau kad debit untuk pemprosesan pembayaran;
- syarikat semak kredit;
- agensi pemungut hutang untuk menuntut hutang yang masih belum dibayar kepada kami;
- majikan anda;
- waris terdekat anda atau orang kenalan kecemasan anda seperti yang dimaklumkan kepada kami dari semasa ke semasa;
- organisasi penyelidikan;
- organisasi kesejahteraan sosial;
- profesional perubatan dan kesihatan;
- pihak luar untuk situasi di mana pesakit dipindahkan ke hospital kerajaan atau swasta lain; (m) ibu bapa atau penjaga kanak-kanak di bawah umur;
- pembekal perkhidmatan, pembekal, ejen, kontraktor dan vendor yang memproses data bagi pihak kami;
- makmal dan pembekal perkhidmatan diagnostik yang mungkin berada di luar kawalan persekitaran hospital swasta;
- pusat data yang memuatkan data bagi hospital;
- peguam luar;
- pemeriksa dan akauntan luar;
- jabatan kerajaan, agensi mereka dan organisasi lain yang berkaitan seperti Kementerian Kesihatan, Kementerian Sumber Manusia, Kementerian Dalam Negeri, Suruhanjaya Pencegahan Rasuah Malaysia, Jabatan Hasil Dalam Negeri, Jabatan Insolvensi Malaysia, Polis Diraja Malaysia, Majlis Perubatan Malaysia, Majlis Pergigian Malaysia dan Persatuan Perubatan Malaysia;
- badan-badan kawal selia dan/atau berkanun;
- badan akreditasi; dan
- sebarang pihak ketiga yang diminta atau dibenarkan oleh anda untuk tujuan mana-mana.
Pemproses data pihak ketiga kami dikehendaki untuk memproses Data Peribadi anda selaras dengan prinsip yang ditetapkan oleh kami dan/atau undang-undang yang berkenaan. Mereka juga bertanggungjawab untuk menjamin keselamatan Data Peribadi anda pada tahap keselamatan yang sesuai dengan undang-undang perlindungan data yang berkenaan dan standard industri yang diterima
-
Perlindungan Data Peribadi
Data Peribadi anda akan disimpan dan diproses dengan cara yang terjamin oleh kami. Kami berkomitmen untuk mengambil langkah-langkah keselamatan dan prosedur pentadbiran yang sesuai untuk mengelakkan pemprosesan data secara haram, kehilangan secara tidak sengaja, pemusnahan atau kerosakan pada Data Peribadi anda. Akses kepada Data Peribadi anda dihadkan dan diberikan hanya kepada pengguna yang berkaitan untuk tujuan melaksanakan tugas mereka atau sebaliknya selaras dengan Polisi ini.
-
Data Peribadi Pihak Ketiga
Kami mungkin memerlukan bantuan anda jika data peribadi yang berkaitan dengan pihak ketiga (contohnya, waris anda) diperlukan untuk memproses Data Peribadi anda untuk Tujuan dan anda dengan ini bersetuju untuk menggunakan segala usaha terbaik untuk membantu kami jika diperlukan. Sekiranya data peribadi pihak ketiga dibekalkan oleh anda kepada kami, anda hendaklah memastikan bahawa pihak ketiga tersebut telah membaca Polisi ini dan bersetuju untuk kami mengumpul data peribadi mereka untuk mana-mana Tujuan sebelum bekalan data peribadi mereka kepada kami.
-
Pemindahan Data Peribadi ke Luar Malaysia
Setakat mana yang dibenarkan oleh undang-undang, kami boleh memindahkan Data Peribadi anda ke luar Malaysia dan anda dengan ini memberikan kebenaran anda untuk pemindahan tersebut.
-
Ketepatan Data Peribadi Anda
Anda bertanggungjawab untuk memastikan bahawa maklumat yang anda berikan kepada kami adalah tepat, lengkap, tidak mengelirukan dan dikemaskini.
-
Data Peribadi Kanak-Kanak dan Orang Lain
Berkenaan dengan: (i) data peribadi yang berkaitan dengan kanak-kanak (iaitu individu di bawah 18 tahun, "Kanak-kanak"), sila ambil perhatian bahawa persetujuan diperlukan daripada ibu bapa atau penjaga atau orang yang mempunyai tanggungjawab ibu bapa ke atas Kanak-kanak; dan (ii) individu yang dianggap tidak mampu menguruskan hal ehwal sendiri ("Orang Istimewa"), sila ambil perhatian bahawa kami memerlukan persetujuan daripada orang yang dilantik oleh mahkamah untuk menguruskan hal ehwal Orang Istimewa atau orang yang telah diiktiraf secara sah untuk bertindak bagi pihak Orang Istimewa. Sekiranya berkenaan, anda dengan ini mengesahkan bahawa anda telah diberi kuasa untuk bertindak bagi pihak Kanak-kanak atau Orang Istimewa seperti yang dinyatakan di atas dan bahawa anda bersetuju, bagi pihak Kanak-kanak atau Orang Istimewa, terhadap pemprosesan (termasuk pengungkapan dan pemindahan) data peribadi Kanak-kanak atau Orang Istimewa mengikut Polisi ini. Sekiranya anda mengemukakan sebarang Data Peribadi anda kepada kami (selain daripada data peribadi Kanak-kanak atau data peribadi Orang Istimewa), anda juga bersetuju terhadap pemprosesan Data Peribadi anda mengikut Polisi ini.
-
Konflik
Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan Bahasa Malaysia Polisi ini, versi Bahasa Inggeris akan digunakan.
-
Perubahan Terhadap Polisi Ini
Kami boleh mengubah Polisi ini mengikut keperluan seperti untuk mematuhi perubahan dalam operasi perniagaan atau undang-undang atau peraturan. Kami akan memberitahu anda tentang sebarang perubahan terhadap Polisi ini melalui notis di Platform kami atau cara lain yang sesuai (contohnya dengan mengemas kini halaman ini). Anda perlu menyemak halaman ini dari semasa ke semasa untuk memastikan bahawa anda demasking tentang sebarang perubahan. Dengan terus menggunakan produk / perkhidmatan kami, berkomunikasi dengan kami dan / atau mengakses atau menggunakan mana-mana Platform kami, selepas diberitahu tentang sebarang perubahan kepada Polisi ini, anda akan dianggap telah bersetuju dengan perubahan tersebut.
Lampiran A
Borang Permohonan Akses Data Akta Perlindungan
Data Peribadi 2010 CMC
Maklumat berikut diperlukan untuk membantu kami memberikan respons yang tepat dan menepati masa berhubungan dengan Permohonan Akses Data anda mengikut PDPA 2010.
Nama Penuh Subjek Data atau Orang Berkaitan (sebagaimana dalam K/P) |
|
No. KP/ Pasport Subjek Data atau Orang Berkaitan dengan Subjek Data |
|
Alamat |
|
Nombor Telefon Bimbit |
|
Alamat Emel |
|
Nama hospital/syarikat di bawah Kumpulan CMC yang anda memohon data peribadi ("Pengguna Data") |
|
Jika anda adalah pesakit di hospital Pengguna Data, sila berikan Nombor Rekod Perubatan anda:
_____________________________________________________
Jika anda sedang atau pernah bekerja dengan Pengguna Data, sila berikan nombor pekerjaan dan tempoh penglibatan anda:
_____________________________________________________
Sila berikan butir-butir maklumat yang anda perlukan dari Pengguna Data:
____________________________________________________
Pengakuan:
Saya adalah Subjek Data / Orang Berkaitan yang dinyatakan di atas dan dengan ini memohon di bawah peruntukan Seksyen 12 dan 30 Akta Perlindungan Data Peribadi 2010 agar Pengguna Data memberikan saya salinan data peribadi yang dipegang mengenai saya seperti yang dinyatakan di atas. Saya memahami bahawa terdapat caj untuk perkhidmatan ini dan Pengguna Data akan menghubungi saya untuk meminta pembayaran. Saya juga menyedari bahawa Pengguna Data akan memberikan respon dalam tempoh yang ditetapkan di bawah Akta selepas menerima pembayaran daripada saya dan akan memberitahu saya tarikh dan masa untuk mengambil salinan dokumen secara peribadi.
Tandatangan :_______________________________
Tarikh :________________________________
(Nota penjelasan: Orang yang meminta akses kepada data peribadi dikehendaki melengkapkan borang ini dan menyerahkan salinan yang ditandatangani kepada hospital/syarikat berkaitan di bawah Kumpulan CMC)
Versi Terkini Bertarikh 20 Februari 2024