ASIA ONEHEALTHCARE GROUP PRIVACY AND PERSONAL DATA PROTECTION POLICY

The Personal Data Protection Act 2010 (the “Act”), which regulates the processing of personal data in commercial transactions, applies to Asia OneHealthcare Sdn Bhd (formerly known as Columbia Asia Healthcare Sdn Bhd) and its subsidiaries and related corporations (“our”, “us” or “we” or “Asia OneHealthcare”). For the purpose of this Asia OneHealthcare Group Privacy and Personal Data Protection Policy (“Policy”), the terms “personal data” and “processing” shall have the same meaning as prescribed in the Act.

This Policy sets out how Asia OneHealthcare Group uses and protects your personal information that you give us. Should we ask you to provide certain information by which you can be identified, then you can be assured that it will only be used in accordance with this Policy.

This Policy is issued to all our immediate and/or prospective clients, employees, medical specialists, consultants, goods and/or service providers pursuant to the Act and serves as our personal data protection notice in accordance with the Act.

  1. Consent

    This Policy serves to inform you that your personal data is being processed by us or on our behalf. By providing us with your Personal Data or continuing to communicate with us, we shall regard that you have consented to the processing of such data pursuant to this Policy.

  2. Description of Personal Data

    We may collect a variety of information and/or data about yourself (“Personal Data”) including but not limited to your name, date of birth, race, religion, gender, company name, Malaysian Identification Card number or Passport number, nationality, biometrics information, DNA profiles, email address, address, contact number, credit card details, bank account details, health information, minor’s data, food preference, allergy, photographs, occupation, education, marital status, video recording, CCTV images, medical records, and all other personal data we again collect from you on any subsequent occasion.

  3. Purpose

    Your Personal Data is being or is to be collected and further processed for:

    1. Performing pre-contractual activities and our contractual obligations with you and ensuring the performance by you of your pre-contractual and contractual obligations to us.
    2. Ensuring that you continue to receive medical treatment.
    3. Contacting you in case of any change of appointment dates.
    4. Managing medical records and medical reports.
    5. Facilitating payment process relating to the patients.
    6. Reporting personal data to the relevant bodies and/or third parties under the laws applicable to the healthcare industry.
    7. Sharing personal data with the group holding company and related companies as defined under the Companies Act 2016.
    8. Conducting research, analysis, and improvement.
    9. Marketing and advertisement purposes and surveys.
    10. Facilitating overseas patient’s personal requirements (e.g., visa applications).
    11. Administering and responding to requests, queries, complaints, and legal issues.
    12. Facilitating human resource management activities relating to employees.
    13. For submission, registration of relevant forms, licenses to regulatory authorities and/or third parties under laws applicable to the healthcare industry.
    14. For education and training (with anonymized data where possible).
    15. Assessing your creditworthiness and processing any payments relevant to you.
    16. Insurance purposes, third-party administration, and any other third parties.
    17. Purposes of enforcing our legal rights and/or obtaining professional or legal advice.
    18. Internal records management.
    19. Conducting internal activities such as evaluating the effectiveness of marketing, market surveys/research, trend analysis, statistical compilation, reporting, audit, compliance, risk management, and data analytics to improve our services.
    20. Complying with any legal or regulatory requirements such as audits and/or requests from regulatory bodies.
    21. Instituting debt recovery proceedings against defaulters.
    22. Providing and improving our products and/or services to you and advertising and providing you with information (such as events, offers, or promotions) relating to our and our related corporations’ and business partners’ products and/or services, including without limitation sending you e-newsletters, promotional marketing materials, facilitating your participation in any contests or events, seasonal/birthday greetings and messages, gifts, and/or vouchers.
    23. Managing and giving effect to your commercial transaction with us.
    24. Granting you access to, and monitoring your use of, any online platforms, mobile applications, or sites owned, operated, or managed by us or on our behalf (“Platform”) and administering and managing the Platform.
    25. Such other purposes incidental or in furtherance to the above purposes.

    (collectively, the “Purposes”).

  4. Source of Personal Data

    Your Personal Data is being or is to be collected:

    1. Directly from you or your representative when you or your representative fill in forms to register to use our products and/or services, including any online forms and registration forms at our facilities, or when you contact us via emails, letters, or telephone calls, or take part in customer surveys, promotions, and marketing activities.
    2. When you inquire about or use our products/services or events, including without limitation when you use our Platform (via the Platform and/or cookies).
    3. From any information or document submitted or provided by you to us for any of the Purposes (such as your identity card, passport, salary slip, and/or bank statement), including without limitation questionnaires or survey forms.
    4. From any third parties connected with you, such as your employer/potential employer, agents, insurance companies, and/or other healthcare facilities/providers.
    5. From such other sources to whom you have given your consent to disclose information relating to you.
    6. From events.
    7. From CCTV recordings.
    8. From audio/video recordings.
    9. From doctors’ letters.
    10. From medical reports/records.
    11. From all other personal data we may collect from you on any subsequent occasion.
    12. From all other information that you may provide us from time to time.
  5. Access to, correction of and limiting the processing of Personal Data
    1. Subject to provisions of the Act, you have the right to request access to and to request correction of your Personal Data and to contact us with any inquiries or complaints in respect of your Personal Data (including the possible choices and means for limiting the processing of your Personal Data or, to cease or not begin processing your Personal Data for purposes of direct marketing) by contacting us as per the details set out in the List of Contacts here.
    2. Subject to provisions of the Act, you may, upon payment of a prescribed fee, make a data access request in writing to us by completing a Data Access Request Form which is attached as Appendix A, and returning the same to us.
    3. Subject to applicable legal restrictions, contractual conditions and reasonable time period given to us, you may withdraw or amend, in full or in part, your consent given previously for use of your Personal Data.
    4. Depending on your request, there may be circumstances where we refuse to comply with a data access request or a data correction request and shall, by notice in writing, inform you of our refusal and the reasons of our refusal.
    5. We may also require the requestor of Personal Data (where the requestor is not the owner of Personal Data) to provide consent form of the owner of Personal Data authorizing and indemnifying us to release or correct the Personal Data.
  6. Compulsory Personal Data

    It is obligatory that you supply us the details marked with asterisk (*) or specified as compulsory in our forms (collectively, “Compulsory Personal Data”).

  7. Consequences of Refusal / Failure to Provide Personal Data

    If you refuse or fail to provide any Compulsory Personal Data or limit the processing of your Personal Data by us, it may result in the following for which we shall not be held liable for any of the consequences arising from:

    1. The inability of parties to formalize any contract and/or agreement, to facilitate the provision of our services, or to hire human resources.
    2. The inability for us to continue to administer any relationship in place between you and us, provide you with services and/or products requested, or continue to perform any contractual obligations owed to you (if any).
    3. The inability for us to update you on our latest services and/or products and/or appointment dates.
    4. The inability to complete transactions in relation to our products and/or services.
    5. The inability to comply with any applicable law, regulation, direction, court order, guidelines, and/or codes applicable to us.
    6. The termination of any arrangements/agreements/contracts between you and us.
  8. Disclosure of Personal Data

    We disclose or may disclose your Personal Data to the following

    1. Other entities within the Asia OneHealthcare Group and our related corporations.
    2. Our medical specialists/consultants who treat patients in our hospitals.
    3. Insurance companies and/or managed care organizations.
    4. Banks, financial institutions, credit card or debit card issuers for processing of payment.
    5. Credit check companies.
    6. Debt collection agencies to recover outstanding debt owing to us.
    7. Your employer.
    8. Your next of kin or your emergency contact person as may be notified to us from time to time.
    9. Research organizations.
    10. Social welfare organizations.
    11. Medical and healthcare professionals.
    12. External counterparts for situations where a patient is transferred to another government or private healthcare facility.
    13. Parents or guardians of minors.
    14. Service providers, suppliers, agents, contractors, and vendors who process data for us such as medical specialists in our hospitals, outsourced data centres, and outside labs providing diagnostic services.
    15. Laboratories and diagnostic service providers who may be outside the control of the private hospital environment.
    16. Data centers which host data for the hospitals.
    17. External lawyers.
    18. External auditors and accountants.
    19. Governmental bodies, their agencies, and other related organizations such as the Ministry of Health, Ministry of Human Resources, Ministry of Home Affairs, Malaysian Anti-Corruption Commission, Inland Revenue Department, Malaysian Department of Insolvency, Royal Malaysian Police, Malaysian Medical Council, Malaysian Dental Council, and Malaysian Medical Association.
    20. Regulatory and/or statutory bodies and approved bodies that collect employee benefits which include Social Security Organisation (SOCSO), Zakat, Employees Provident Fund, Lembaga Tabung Haji, and Employees Insurance Scheme.
    21. Accreditation bodies.
    22. Any such third party requested or authorized by you for any of the purposes.

    Our third-party data processors are required to process your Personal Data in line with principles specified by us and/or the applicable law. They are also held responsible for securing your Personal Data at an appropriate level of security in relation to applicable data protection laws and accepted industry standards.

  9. Protection of Personal Data

    Your Personal Data will be kept and processed in a secured manner by us. We are committed to take appropriate administrative and security safeguards and procedures to prevent unlawful processing of, and the accidental loss, destruction or damage to your Personal Data. Access to your Personal Data is limited to and provided only to relevant controllers for the purpose of performing their duties or otherwise in line with this Policy.

  10. Third party personal data

    We may require your assistance if the personal data relating to other persons (for example, your next of kin) is required to process your Personal Data for the Purposes and you hereby agree to use your best endeavors to assist us when required. In the event that personal data of any third party is supplied by you to us, you shall ensure that such third party has read this Policy and consented to us collecting his/her personal data for any of the Purposes prior to the supply of his/her personal data to us.

  11. Transfer of Personal Data to places outside Malaysia

    To the extent where this is permitted under law, we may transfer your Personal Data to a place outside Malaysia pursuant to the Purposes stated in this Policy and you hereby give your consent to the transfer.

  12. Accuracy of your Personal Data

    We will take reasonable steps to ensure the accuracy and completeness of your Personal Data. You are responsible for ensuring that the information you provide to us is accurate, complete, not misleading and kept up to date.

  13. Personal Data of minors and others

    In respect of: (i) personal data relating to a minor (i.e. individuals under 18 years of age, “Minor”), please note that consent is required from the Minor’s parent or guardian or person who has parental responsibility over the Minor; and (ii) an individual who is deemed incapable of managing his/her own affairs (“Special Person”), please note that we require consent from the person appointed by a court to manage the Special Person’s affairs or the person who has been legally or validly authorised to act on the Special Person’s behalf. Where applicable, you hereby confirm that you are authorised to act on the Minor’s or the Special Person’s behalf as described above and that you consent, on the Minor’s or the Special Person’s behalf, to the processing (including disclosure and transfer) of the Minor’s or the Special Person’s personal data in accordance with this Policy. In the event that you submit any of your Personal Data to us (in addition to the Minor’s personal data or the Special Person’s personal data), you also consent to the processing of your Personal Data in accordance with this Policy. We may process your Personal Data (in addition to the Minor’s Personal Data or the Special Person’s Personal Data) pursuant to this Policy by virtue of this provision, or if we rely on any other legal bases available under any applicable laws.

  14. Conflict

    In the event of any inconsistency between the English version and the Bahasa Malaysia version of this Policy, the English version shall prevail.

  15. Changes to this Policy

    We may change this Policy as needed for example, to comply with the changes in business operations or laws or regulations. We will notify you of any changes to this Policy via notices on our Platform or other appropriate means (e.g. by updating this page). You should check this page from time to time to ensure that you are updated on any changes. By continuing to use our products/services, communicate with us and/or access or use any of our Platform, and/or agreeing by ticking the box we provide specifically for processing of Personal Data, after being notified of any changes to this Policy, you will be considered as having agreed to such changes.

Download Data Access Request Form

Updated version dated 14 February 2025

POLISI PRIVASI DAN PERLINDUNGAN DATA PERIBADI KUMPULAN ASIA ONEHEALTHCARE

Akta Perlindungan Data Peribadi 2010 (“Akta”), yang mengawal pemprosesan data peribadi dalam urus niaga komersial, terpakai kepada Asia OneHealthcare Sdn Bhd (dahulunya dikenali sebagai Columbia Asia Healthcare Sdn Bhd) serta anak syarikat dan syarikat berkaitan dengannya (“kami”, “kita” atau “Asia OneHealthcare”). Bagi tujuan Polisi Privasi dan Perlindungan Data Peribadi Kumpulan Asia OneHealthcare ini (“Polisi”), istilah “data peribadi” dan “pemprosesan” akan mempunyai maksud yang sama seperti yang ditakrifkan dalam Akta tersebut.

Polisi ini menerangkan bagaimana Kumpulan Asia OneHealthcare menggunakan dan melindungi maklumat peribadi anda yang diberikan kepada kami. Sekiranya kami meminta anda untuk memberikan maklumat tertentu yang boleh mengenal pasti anda, anda boleh yakin bahawa maklumat tersebut hanya akan digunakan mengikut Polisi ini.

Polisi ini dikeluarkan kepada semua pelanggan pelanggan, pekerja, pakar perubatan, konsultan, pembekal barangan dan/atau perkhidmatan kini dan/atau bakal kami berdasarkan Akta tersebut dan berfungsi sebagai notis perlindungan data peribadi kami selaras dengan Akta tersebut.

  1. Persetujuan

    Polisi ini bertujuan untuk memaklumkan bahawa data peribadi anda sedang diproses oleh kami atau bagi pihak kami. Dengan memberikan data peribadi anda kepada kami atau terus berkomunikasi dengan kami, kami menganggap bahawa anda telah bersetuju dengan pemprosesan data tersebut selaras dengan Polisi ini.

  2. Penerangan Mengenai Data Peribadi

    Kami mungkin mengumpul pelbagai maklumat dan/atau data tentang anda (“Data Peribadi”), termasuk tetapi tidak terhad kepada nama, tarikh lahir, bangsa, agama, jantina, nama Syarikat, nombor Kad Pengenalan Malaysia atau nombor Pasport, kewarganegaraan, maklumat biometrik, profil DNA, alamat emel, alamat tempat tinggal, nombor telefon, maklumat kad kredit, butiran akaun bank, maklumat kesihatan, data berkaitan dengan kanak-kanak, pilihan makanan, alahan, gambar, pekerjaan, pendidikan, status perkahwinan, rakaman video, imej CCTV, rekod perubatan, dan semua data peribadi lain yang dikumpul daripada anda pada bila-bila masa berikutnya.

  3. Tujuan

    Data Peribadi anda sedang atau akan dikumpul dan diproses selanjutnya untuk:

    1. Menjalankan aktiviti pra-kontrak dan memenuhi kewajipan kontrak kami dengan anda serta memastikan pelaksanaan obligasi pra-kontrak dan kontrak anda dengan kami;
    2. Memastikan anda terus menerima rawatan perubatan;
    3. Menghubungi anda sekiranya terdapat perubahan pada tarikh temu janji;
    4. Mengurus rekod perubatan dan laporan perubatan;
    5. Memudahkan proses pembayaran berkaitan dengan pesakit;
    6. Melaporkan data peribadi kepada badan yang berkaitan dan/atau pihak ketiga di bawah undang-undang yang terpakai dalam industri penjagaan kesihatan;
    7. Berkongsi data peribadi dengan syarikat induk kumpulan dan syarikat berkaitan seperti yang ditakrifkan di bawah Akta Syarikat 2016;
    8. Menjalankan penyelidikan, analisis dan penambahbaikan;
    9. Tujuan pemasaran, pengiklanan dan kajian;
    10. Memudahkan keperluan peribadi pesakit luar negara (contohnya, permohonan visa);
    11. Mentadbir dan memberi respons kepada permintaan, pertanyaan, aduan dan isu perundangan;
    12. Memudahkan aktiviti pengurusan sumber manusia yang berkaitan dengan pekerja;
    13. Penghantaran, pendaftaran borang berkaitan, lesen kepada pihak berkuasa kawal selia dan/atau pihak ketiga di bawah undang-undang yang berkenaan dengan industri penjagaan kesihatan;
    14. Tujuan pendidikan dan latihan (dengan data yang dianonimkan jika boleh);
    15. Menilai kelayakan kredit anda dan memproses sebarang pembayaran yang berkaitan dengan anda;
    16. Tujuan insurans, pentadbiran pihak ketiga dan mana-mana pihak ketiga lain;
    17. Tujuan penguatkuasaan hak perundangan kami dan/atau mendapatkan nasihat profesional atau undang-undang;
    18. Pengurusan rekod dalaman;
    19. Menjalankan aktiviti dalaman seperti menilai keberkesanan pemasaran, tinjauan/penyelidikan pasaran, analisis trend, penyusunan statistik, pelaporan, audit, pematuhan, pengurusan risiko, dan analitik data bagi meningkatkan perkhidmatan kami;
    20. Mematuhi sebarang keperluan undang-undang atau kawal selia seperti audit dan/atau permintaan daripada badan kawal selia;
    21. Melaksanakan prosiding pemulihan hutang terhadap pihak yang ingkar;
    22. Menyediakan dan menambah baik produk dan/atau perkhidmatan kami kepada anda serta mengiklankan dan memberikan anda maklumat (seperti acara, tawaran atau promosi) berkaitan produk dan/atau perkhidmatan kami, syarikat berkaitan kami dan rakan perniagaan kami, termasuk tetapi tidak terhad kepada penghantaran e-buletin, bahan pemasaran promosi, memudahkan penyertaan anda dalam sebarang peraduan atau acara, ucapan dan mesej sempena perayaan/hari lahir, hadiah dan/atau baucar;
    23. Mengurus dan melaksanakan transaksi komersial anda dengan kami;
    24. Memberi anda akses kepada serta memantau penggunaan anda terhadap sebarang platform dalam talian, aplikasi mudah alih atau laman web yang dimiliki, dikendalikan atau diuruskan oleh kami atau bagi pihak kami ("Platform") serta mentadbir dan mengurus Platform tersebut;
    25. Tujuan lain yang berkaitan atau bersampingan dengan tujuan-tujuan di atas.

    (semuanya dirujuk sebagai “Tujuan”).

  4. Sumber Data Peribadi

    Data Peribadi anda sedang atau akan dikumpul daripada:

    1. Secara langsung daripada anda atau wakil anda apabila anda atau wakil anda mengisi borang pendaftaran dan menggunakan produk dan/atau perkhidmatan kami termasuk sebarang borang dalam talian dan borang pendaftaran di fasiliti kami, atau apabila anda menghubungi kami melalui emel, surat atau panggilan telefon, atau apabila anda menyertai tinjauan pelanggan, promosi, dan aktiviti pemasaran;
    2. Apabila anda membuat pertanyaan atau menggunakan produk/perkhidmatan atau menyertai acara kami, termasuk tetapi tidak terhad kepada apabila anda menggunakan Platform kami (melalui Platform dan/atau kuki);
    3. Daripada sebarang maklumat atau dokumen yang dikemukakan atau diberikan oleh anda kepada kami untuk mana-mana Tujuan (seperti kad pengenalan, pasport, slip gaji dan/atau penyata bank anda), termasuk tetapi tidak terhad kepada borang soal selidik atau tinjauan;
    4. Daripada pihak ketiga yang berkaitan dengan anda seperti majikan / bakal majikan anda, ejen, syarikat insurans, dan/atau fasiliti / pembekal penjagaan kesihatan lain;
    5. Daripada sumber lain di mana anda telah memberikan persetujuan untuk mendedahkan maklumat mengenai anda;
    6. Daripada acara yang anda hadiri;
    7. Daripada rakaman CCTV;
    8. Daripada rakaman audio/video;
    9. Daripada surat doktor;
    10. Daripada laporan/perkongsian rekod perubatan dan sebarang data peribadi lain yang kami kumpul daripada anda pada bila-bila masa akan datang;
    11. Daripada semua maklumat lain yang mungkin anda berikan kepada kami dari semasa ke semasa.
  5. Akses kepada, pembetulan dan penghadiran pemprosesan Data Peribadi
    1. Tertakluk kepada peruntukan Akta, anda berhak untuk meminta akses kepada dan meminta pembetulan terhadap Data Peribadi anda serta menghubungi kami untuk sebarang pertanyaan atau aduan berkaitan Data Peribadi anda (termasuk pilihan dan cara untuk mengehadkan pemprosesan Data Peribadi anda, atau untuk menghentikan atau tidak memulakan pemprosesan Data Peribadi anda bagi tujuan pemasaran langsung) dengan menghubungi kami melalui butiran yang dinyatakan dalam Senarai Kontak di sini.
    2. Tertakluk kepada peruntukan Akta, anda boleh, setelah membayar fi yang ditetapkan, membuat permohonan akses data secara bertulis kepada kami dengan melengkapkan Borang Permintaan Akses Data yang dilampirkan sebagai Lampiran A dan mengembalikannya kepada kami.
    3. Tertakluk kepada sekatan undang-undang yang berkenaan, syarat kontrak dan tempoh masa yang munasabah yang diberikan kepada kami, anda boleh menarik balik atau meminda, sama ada secara penuh atau sebahagian, persetujuan yang telah anda berikan sebelum ini untuk penggunaan Data Peribadi anda.
    4. Bergantung kepada permintaan anda, mungkin terdapat keadaan di mana kami boleh menolak untuk mematuhi permintaan akses atau pembetulan data dan kami akan, melalui notis bertulis, memaklumkan kepada anda penolakan dan sebab-sebab penolakan kami.
    5. Kami juga mungkin memerlukan pemohon Data Peribadi (jika pemohon bukan pemilik Data Peribadi) untuk mengemukakan borang persetujuan daripada pemilik Data Peribadi bagi membenarkan dan menanggung rugi untuk melepaskan atau membetulkan Data Peribadi tersebut.
  6. Data Peribadi Wajib

    Anda diwajibkan untuk memberikan butiran yang ditandakan dengan asterisk (*) atau yang dinyatakan sebagai wajib dalam borang kami (secara kolektif dirujuk sebagai "Data Peribadi Wajib").

  7. Kesan Keengganan / Kegagalan Memberikan Data Peribadi

    Sekiranya anda enggan atau gagal memberikan sebarang Data Peribadi Wajib atau mengehadkan pemprosesan Data Peribadi anda oleh kami, ia mungkin mengakibatkan perkara berikut, dan kami tidak akan bertanggungjawab terhadap sebarang akibat yang timbul daripadanya:

    1. Ketidakmampuan pihak-pihak untuk memeterai sebarang kontrak dan/atau perjanjian, bagi memudahkan penyediaan perkhidmatan kami atau mengambil pekerja baharu.
    2. Ketidakmampuan kami untuk terus mengurus sebarang hubungan yang wujud antara anda dan kami, menyediakan perkhidmatan dan/atau produk yang diminta oleh anda, atau melaksanakan sebarang obligasi kontrak yang terhutang kepada anda (jika ada).
    3. Ketidakmampuan kami untuk mengemas kini anda mengenai perkhidmatan dan/atau produk terkini kami dan/atau tarikh janji temu anda.
    4. Ketidakmampuan untuk menyelesaikan transaksi berkaitan produk dan/atau perkhidmatan kami.
    5. Ketidakmampuan untuk mematuhi sebarang undang-undang, peraturan, arahan, perintah mahkamah, garis panduan dan/atau kod yang terpakai kepada kami.
    6. Penamatan sebarang pengaturan/perjanjian/kontrak antara anda dan kami.
  8. Pendedahan Data Peribadi

    Kami mendedahkan atau mungkin mendedahkan Data Peribadi anda kepada pihak berikut:

    1. Entiti lain dalam Kumpulan Asia OneHealthcare dan syarikat berkaitan kami.
    2. Pakar perubatan/konsultan kami yang merawat pesakit di hospital kami.
    3. Syarikat insurans dan/atau organisasi pengurusan penjagaan kesihatan.
    4. Bank, institusi kewangan, penerbit kad kredit atau kad debit untuk pemprosesan pembayaran.
    5. Syarikat pemeriksaan kredit.
    6. Agensi pemungut hutang bagi mendapatkan semula hutang tertunggak kepada kami.
    7. Majikan anda.
    8. Waris terdekat anda atau hubungan kecemasan anda seperti yang dimaklumkan kepada kami dari semasa ke semasa.
    9. Organisasi penyelidikan.
    10. Organisasi kebajikan sosial.
    11. Profesional perubatan dan penjagaan kesihatan.
    12. Pihak luar dalam situasi di mana pesakit dipindahkan ke fasiliti kesihatan kerajaan atau swasta lain.
    13. Ibu bapa atau penjaga kanak-kanak di bawah umur.
    14. Penyedia perkhidmatan, pembekal, ejen, kontraktor dan vendor yang memproses data bagi pihak kami seperti pakar perubatan di hospital kami, pusat data yang diuruskan secara luaran dan makmal luar yang menyediakan perkhidmatan diagnostik.
    15. Makmal dan penyedia perkhidmatan diagnostik yang mungkin berada di luar kawalan persekitaran hospital swasta.
    16. Pusat data yang menempatkan data bagi pihak hospital.
    17. Peguam luar.
    18. Juruaudit dan akauntan luar.
    19. Badan kerajaan, agensi mereka dan organisasi berkaitan lain seperti Kementerian Kesihatan Malaysia, Kementerian Sumber Manusia, Kementerian Dalam Negeri, Suruhanjaya Pencegahan Rasuah Malaysia, Lembaga Hasil Dalam Negeri, Jabatan Insolvensi Malaysia, Polis Diraja Malaysia, Majlis Perubatan Malaysia, Majlis Pergigian Malaysia dan Persatuan Perubatan Malaysia.
    20. Badan kawal selia dan/atau badan berkanun serta badan yang diluluskan untuk mengumpul manfaat pekerja termasuk Pertubuhan Keselamatan Sosial (PERKESO), Zakat, Kumpulan Wang Simpanan Pekerja (KWSP), Lembaga Tabung Haji dan Skim Insurans Pekerja.
    21. Badan akreditasi.
    22. Mana-mana pihak ketiga lain yang diminta atau dibenarkan oleh anda bagi mana-mana Tujuan yang dinyatakan.

    Pemproses data pihak ketiga kami adalah dikehendaki memproses Data Peribadi anda selaras dengan prinsip yang ditetapkan oleh kami dan/atau undang-undang yang terpakai. Mereka juga bertanggungjawab untuk memastikan Data Peribadi anda dilindungi pada tahap keselamatan yang sesuai mengikut undang-undang perlindungan data yang berkenaan dan piawaian industri yang diterima pakai.

  9. Perlindungan Data Peribadi

    Data Peribadi anda akan disimpan dan diproses dengan cara yang selamat oleh kami. Kami komited untuk mengambil langkah-langkah pentadbiran dan keselamatan yang sesuai bagi mengelakkan pemprosesan yang menyalahi undang-undang, serta kehilangan, kemusnahan atau kerosakan Data Peribadi anda secara tidak sengaja. Akses kepada Data Peribadi anda adalah terhad dan hanya diberikan kepada pengguna data yang berkaitan untuk melaksanakan tugas mereka atau selaras dengan Polisi ini.

  10. Data Peribadi Pihak Ketiga

    Kami mungkin memerlukan bantuan anda sekiranya data peribadi individu lain (contohnya, waris terdekat anda) diperlukan untuk memproses Data Peribadi anda bagi Tujuan yang dinyatakan, dan dengan ini anda bersetuju untuk berusaha sedaya upaya membantu kami apabila diperlukan. Sekiranya anda memberikan data peribadi pihak ketiga kepada kami, anda hendaklah memastikan bahawa pihak ketiga tersebut telah membaca Polisi ini dan telah memberikan persetujuan kepada kami untuk mengumpul data peribadi mereka bagi mana-mana Tujuan sebelum data tersebut diberikan kepada kami.

  11. Pemindahan Data Peribadi ke Luar Malaysia

    Setakat yang dibenarkan oleh undang-undang, kami mungkin memindahkan Data Peribadi anda ke lokasi di luar Malaysia selaras dengan tujuan yang dinyatakan dalam Polisi ini, dan anda dengan ini memberikan persetujuan terhadap pemindahan tersebut.

  12. Ketepatan Data Peribadi Anda

    Kami akan mengambil langkah-langkah yang munasabah bagi memastikan ketepatan dan kesempurnaan Data Peribadi anda. Anda bertanggungjawab untuk memastikan bahawa maklumat yang anda berikan kepada kami adalah tepat, lengkap, tidak mengelirukan, dan terkini.

  13. Data Peribadi Kanak-Kanak dan Orang Lain

    Berkenaan dengan:(i) Data peribadi kanak-kanak (iaitu individu di bawah umur 18 tahun, “Kanak-Kanak”), sila ambil perhatian bahawa persetujuan diperlukan daripada ibu bapa atau penjaga Kanak-Kanak tersebut atau individu yang mempunyai tanggungjawab keibubapaan ke atas Kanak-Kanak itu; dan (ii) Individu yang dianggap tidak berupaya menguruskan hal ehwalnya sendiri (“Individu Khas”), sila ambil perhatian bahawa kami memerlukan persetujuan daripada individu yang dilantik oleh mahkamah untuk menguruskan hal ehwal Individu Khas tersebut atau individu yang telah diberi kuasa secara sah atau sahih untuk bertindak bagi pihak Individu Khas.

    Di mana berkenaan, anda dengan ini mengesahkan bahawa anda diberi kuasa untuk bertindak bagi pihak Kanak-Kanak atau Individu Khas seperti yang dinyatakan di atas dan bahawa anda memberikan persetujuan, bagi pihak Kanak-Kanak atau Individu Khas, untuk pemprosesan (termasuk pendedahan dan pemindahan) data peribadi Kanak-Kanak atau Individu Khas mengikut Polisi ini.

    Sekiranya anda memberikan sebarang Data Peribadi anda kepada kami (selain daripada data peribadi Kanak-Kanak atau Individu Khas), anda juga bersetuju dengan pemprosesan Data Peribadi anda mengikut Polisi ini. Kami boleh memproses Data Peribadi anda (selain daripada Data Peribadi Kanak-Kanak atau Individu Khas) menurut Polisi ini berdasarkan peruntukan ini, atau jika kami bergantung kepada asas undang-undang lain yang tersedia di bawah mana-mana undang-undang yang terpakai.

  14. Percanggahan

    Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan versi Bahasa Malaysia Polisi ini, versi Bahasa Inggeris akan diguna pakai.

  15. Perubahan Terhadap Polisi Ini

    Kami boleh mengubah Polisi ini jika perlu, contohnya untuk mematuhi perubahan dalam operasi perniagaan atau undang-undang serta peraturan yang berkenaan. Kami akan memaklumkan anda mengenai sebarang perubahan terhadap Polisi ini melalui notis pada Platform kami atau melalui kaedah lain yang sesuai (contohnya, dengan mengemas kini halaman ini). Anda harus menyemak halaman ini dari semasa ke semasa bagi memastikan anda dimaklumkan mengenai sebarang perubahan. Dengan terus menggunakan produk/perkhidmatan kami, berkomunikasi dengan kami dan/atau mengakses atau menggunakan mana-mana Platform kami, dan/atau bersetuju dengan menandakan kotak yang kami sediakan khusus untuk pemprosesan Data Peribadi, selepas diberitahu tentang sebarang perubahan terhadap Polisi ini, anda dianggap telah bersetuju dengan perubahan tersebut.

Borang Permintaan Akses Data

Versi Terkini Bertarikh 14 Februari 2025