Akta Perlindungan Data Peribadi 2010 (“Akta”), yang mengawal pemprosesan data peribadi dalam urus niaga komersial, terpakai kepada Asia OneHealthcare Sdn Bhd (dahulunya dikenali sebagai Columbia Asia Healthcare Sdn Bhd) serta anak syarikat dan syarikat berkaitan dengannya (“kami”, “kita” atau “Asia OneHealthcare”). Bagi tujuan Polisi Privasi dan Perlindungan Data Peribadi Kumpulan Asia OneHealthcare ini (“Polisi”), istilah “data peribadi” dan “pemprosesan” akan mempunyai maksud yang sama seperti yang ditakrifkan dalam Akta tersebut.
Polisi ini menerangkan bagaimana Kumpulan Asia OneHealthcare menggunakan dan melindungi maklumat peribadi anda yang diberikan kepada kami. Sekiranya kami meminta anda untuk memberikan maklumat tertentu yang boleh mengenal pasti anda, anda boleh yakin bahawa maklumat tersebut hanya akan digunakan mengikut Polisi ini.
Polisi ini dikeluarkan kepada semua pelanggan pelanggan, pekerja, pakar perubatan, konsultan, pembekal barangan dan/atau perkhidmatan kini dan/atau bakal kami berdasarkan Akta tersebut dan berfungsi sebagai notis perlindungan data peribadi kami selaras dengan Akta tersebut.
-
Persetujuan
Polisi ini bertujuan untuk memaklumkan bahawa data peribadi anda sedang diproses oleh kami atau bagi pihak kami. Dengan memberikan data peribadi anda kepada kami atau terus berkomunikasi dengan kami, kami menganggap bahawa anda telah bersetuju dengan pemprosesan data tersebut selaras dengan Polisi ini.
-
Penerangan Mengenai Data Peribadi
Kami mungkin mengumpul pelbagai maklumat dan/atau data tentang anda (“Data Peribadi”), termasuk tetapi tidak terhad kepada nama, tarikh lahir, bangsa, agama, jantina, nama Syarikat, nombor Kad Pengenalan Malaysia atau nombor Pasport, kewarganegaraan, maklumat biometrik, profil DNA, alamat emel, alamat tempat tinggal, nombor telefon, maklumat kad kredit, butiran akaun bank, maklumat kesihatan, data berkaitan dengan kanak-kanak, pilihan makanan, alahan, gambar, pekerjaan, pendidikan, status perkahwinan, rakaman video, imej CCTV, rekod perubatan, dan semua data peribadi lain yang dikumpul daripada anda pada bila-bila masa berikutnya.
-
Tujuan
Data Peribadi anda sedang atau akan dikumpul dan diproses selanjutnya untuk:
- Menjalankan aktiviti pra-kontrak dan memenuhi kewajipan kontrak kami dengan anda serta memastikan pelaksanaan obligasi pra-kontrak dan kontrak anda dengan kami;
- Memastikan anda terus menerima rawatan perubatan;
- Menghubungi anda sekiranya terdapat perubahan pada tarikh temu janji;
- Mengurus rekod perubatan dan laporan perubatan;
- Memudahkan proses pembayaran berkaitan dengan pesakit;
- Melaporkan data peribadi kepada badan yang berkaitan dan/atau pihak ketiga di bawah undang-undang yang terpakai dalam industri penjagaan kesihatan;
- Berkongsi data peribadi dengan syarikat induk kumpulan dan syarikat berkaitan seperti yang ditakrifkan di bawah Akta Syarikat 2016;
- Menjalankan penyelidikan, analisis dan penambahbaikan;
- Tujuan pemasaran, pengiklanan dan kajian;
- Memudahkan keperluan peribadi pesakit luar negara (contohnya, permohonan visa);
- Mentadbir dan memberi respons kepada permintaan, pertanyaan, aduan dan isu perundangan;
- Memudahkan aktiviti pengurusan sumber manusia yang berkaitan dengan pekerja;
- Penghantaran, pendaftaran borang berkaitan, lesen kepada pihak berkuasa kawal selia dan/atau pihak ketiga di bawah undang-undang yang berkenaan dengan industri penjagaan kesihatan;
- Tujuan pendidikan dan latihan (dengan data yang dianonimkan jika boleh);
- Menilai kelayakan kredit anda dan memproses sebarang pembayaran yang berkaitan dengan anda;
- Tujuan insurans, pentadbiran pihak ketiga dan mana-mana pihak ketiga lain;
- Tujuan penguatkuasaan hak perundangan kami dan/atau mendapatkan nasihat profesional atau undang-undang;
- Pengurusan rekod dalaman;
- Menjalankan aktiviti dalaman seperti menilai keberkesanan pemasaran, tinjauan/penyelidikan pasaran, analisis trend, penyusunan statistik, pelaporan, audit, pematuhan, pengurusan risiko, dan analitik data bagi meningkatkan perkhidmatan kami;
- Mematuhi sebarang keperluan undang-undang atau kawal selia seperti audit dan/atau permintaan daripada badan kawal selia;
- Melaksanakan prosiding pemulihan hutang terhadap pihak yang ingkar;
- Menyediakan dan menambah baik produk dan/atau perkhidmatan kami kepada anda serta mengiklankan dan memberikan anda maklumat (seperti acara, tawaran atau promosi) berkaitan produk dan/atau perkhidmatan kami, syarikat berkaitan kami dan rakan perniagaan kami, termasuk tetapi tidak terhad kepada penghantaran e-buletin, bahan pemasaran promosi, memudahkan penyertaan anda dalam sebarang peraduan atau acara, ucapan dan mesej sempena perayaan/hari lahir, hadiah dan/atau baucar;
- Mengurus dan melaksanakan transaksi komersial anda dengan kami;
- Memberi anda akses kepada serta memantau penggunaan anda terhadap sebarang platform dalam talian, aplikasi mudah alih atau laman web yang dimiliki, dikendalikan atau diuruskan oleh kami atau bagi pihak kami ("Platform") serta mentadbir dan mengurus Platform tersebut;
- Tujuan lain yang berkaitan atau bersampingan dengan tujuan-tujuan di atas.
(semuanya dirujuk sebagai “Tujuan”).
-
Sumber Data Peribadi
Data Peribadi anda sedang atau akan dikumpul daripada:
- Secara langsung daripada anda atau wakil anda apabila anda atau wakil anda mengisi borang pendaftaran dan menggunakan produk dan/atau perkhidmatan kami termasuk sebarang borang dalam talian dan borang pendaftaran di fasiliti kami, atau apabila anda menghubungi kami melalui emel, surat atau panggilan telefon, atau apabila anda menyertai tinjauan pelanggan, promosi, dan aktiviti pemasaran;
- Apabila anda membuat pertanyaan atau menggunakan produk/perkhidmatan atau menyertai acara kami, termasuk tetapi tidak terhad kepada apabila anda menggunakan Platform kami (melalui Platform dan/atau kuki);
- Daripada sebarang maklumat atau dokumen yang dikemukakan atau diberikan oleh anda kepada kami untuk mana-mana Tujuan (seperti kad pengenalan, pasport, slip gaji dan/atau penyata bank anda), termasuk tetapi tidak terhad kepada borang soal selidik atau tinjauan;
- Daripada pihak ketiga yang berkaitan dengan anda seperti majikan / bakal majikan anda, ejen, syarikat insurans, dan/atau fasiliti / pembekal penjagaan kesihatan lain;
- Daripada sumber lain di mana anda telah memberikan persetujuan untuk mendedahkan maklumat mengenai anda;
- Daripada acara yang anda hadiri;
- Daripada rakaman CCTV;
- Daripada rakaman audio/video;
- Daripada surat doktor;
- Daripada laporan/perkongsian rekod perubatan dan sebarang data peribadi lain yang kami kumpul daripada anda pada bila-bila masa akan datang;
- Daripada semua maklumat lain yang mungkin anda berikan kepada kami dari semasa ke semasa.
-
Akses kepada, pembetulan dan penghadiran pemprosesan Data Peribadi
- Tertakluk kepada peruntukan Akta, anda berhak untuk meminta akses kepada dan meminta pembetulan terhadap Data Peribadi anda serta menghubungi kami untuk sebarang pertanyaan atau aduan berkaitan Data Peribadi anda (termasuk pilihan dan cara untuk mengehadkan pemprosesan Data Peribadi anda, atau untuk menghentikan atau tidak memulakan pemprosesan Data Peribadi anda bagi tujuan pemasaran langsung) dengan menghubungi kami melalui butiran yang dinyatakan dalam Senarai Kontak di sini.
- Tertakluk kepada peruntukan Akta, anda boleh, setelah membayar fi yang ditetapkan, membuat permohonan akses data secara bertulis kepada kami dengan melengkapkan Borang Permintaan Akses Data yang dilampirkan sebagai Lampiran A dan mengembalikannya kepada kami.
- Tertakluk kepada sekatan undang-undang yang berkenaan, syarat kontrak dan tempoh masa yang munasabah yang diberikan kepada kami, anda boleh menarik balik atau meminda, sama ada secara penuh atau sebahagian, persetujuan yang telah anda berikan sebelum ini untuk penggunaan Data Peribadi anda.
- Bergantung kepada permintaan anda, mungkin terdapat keadaan di mana kami boleh menolak untuk mematuhi permintaan akses atau pembetulan data dan kami akan, melalui notis bertulis, memaklumkan kepada anda penolakan dan sebab-sebab penolakan kami.
- Kami juga mungkin memerlukan pemohon Data Peribadi (jika pemohon bukan pemilik Data Peribadi) untuk mengemukakan borang persetujuan daripada pemilik Data Peribadi bagi membenarkan dan menanggung rugi untuk melepaskan atau membetulkan Data Peribadi tersebut.
-
Data Peribadi Wajib
Anda diwajibkan untuk memberikan butiran yang ditandakan dengan asterisk (*) atau yang dinyatakan sebagai wajib dalam borang kami (secara kolektif dirujuk sebagai "Data Peribadi Wajib").
-
Kesan Keengganan / Kegagalan Memberikan Data Peribadi
Sekiranya anda enggan atau gagal memberikan sebarang Data Peribadi Wajib atau mengehadkan pemprosesan Data Peribadi anda oleh kami, ia mungkin mengakibatkan perkara berikut, dan kami tidak akan bertanggungjawab terhadap sebarang akibat yang timbul daripadanya:
- Ketidakmampuan pihak-pihak untuk memeterai sebarang kontrak dan/atau perjanjian, bagi memudahkan penyediaan perkhidmatan kami atau mengambil pekerja baharu.
- Ketidakmampuan kami untuk terus mengurus sebarang hubungan yang wujud antara anda dan kami, menyediakan perkhidmatan dan/atau produk yang diminta oleh anda, atau melaksanakan sebarang obligasi kontrak yang terhutang kepada anda (jika ada).
- Ketidakmampuan kami untuk mengemas kini anda mengenai perkhidmatan dan/atau produk terkini kami dan/atau tarikh janji temu anda.
- Ketidakmampuan untuk menyelesaikan transaksi berkaitan produk dan/atau perkhidmatan kami.
- Ketidakmampuan untuk mematuhi sebarang undang-undang, peraturan, arahan, perintah mahkamah, garis panduan dan/atau kod yang terpakai kepada kami.
- Penamatan sebarang pengaturan/perjanjian/kontrak antara anda dan kami.
-
Pendedahan Data Peribadi
Kami mendedahkan atau mungkin mendedahkan Data Peribadi anda kepada pihak berikut:
- Entiti lain dalam Kumpulan Asia OneHealthcare dan syarikat berkaitan kami.
- Pakar perubatan/konsultan kami yang merawat pesakit di hospital kami.
- Syarikat insurans dan/atau organisasi pengurusan penjagaan kesihatan.
- Bank, institusi kewangan, penerbit kad kredit atau kad debit untuk pemprosesan pembayaran.
- Syarikat pemeriksaan kredit.
- Agensi pemungut hutang bagi mendapatkan semula hutang tertunggak kepada kami.
- Majikan anda.
- Waris terdekat anda atau hubungan kecemasan anda seperti yang dimaklumkan kepada kami dari semasa ke semasa.
- Organisasi penyelidikan.
- Organisasi kebajikan sosial.
- Profesional perubatan dan penjagaan kesihatan.
- Pihak luar dalam situasi di mana pesakit dipindahkan ke fasiliti kesihatan kerajaan atau swasta lain.
- Ibu bapa atau penjaga kanak-kanak di bawah umur.
- Penyedia perkhidmatan, pembekal, ejen, kontraktor dan vendor yang memproses data bagi pihak kami seperti pakar perubatan di hospital kami, pusat data yang diuruskan secara luaran dan makmal luar yang menyediakan perkhidmatan diagnostik.
- Makmal dan penyedia perkhidmatan diagnostik yang mungkin berada di luar kawalan persekitaran hospital swasta.
- Pusat data yang menempatkan data bagi pihak hospital.
- Peguam luar.
- Juruaudit dan akauntan luar.
- Badan kerajaan, agensi mereka dan organisasi berkaitan lain seperti Kementerian Kesihatan Malaysia, Kementerian Sumber Manusia, Kementerian Dalam Negeri, Suruhanjaya Pencegahan Rasuah Malaysia, Lembaga Hasil Dalam Negeri, Jabatan Insolvensi Malaysia, Polis Diraja Malaysia, Majlis Perubatan Malaysia, Majlis Pergigian Malaysia dan Persatuan Perubatan Malaysia.
- Badan kawal selia dan/atau badan berkanun serta badan yang diluluskan untuk mengumpul manfaat pekerja termasuk Pertubuhan Keselamatan Sosial (PERKESO), Zakat, Kumpulan Wang Simpanan Pekerja (KWSP), Lembaga Tabung Haji dan Skim Insurans Pekerja.
- Badan akreditasi.
- Mana-mana pihak ketiga lain yang diminta atau dibenarkan oleh anda bagi mana-mana Tujuan yang dinyatakan.
Pemproses data pihak ketiga kami adalah dikehendaki memproses Data Peribadi anda selaras dengan prinsip yang ditetapkan oleh kami dan/atau undang-undang yang terpakai. Mereka juga bertanggungjawab untuk memastikan Data Peribadi anda dilindungi pada tahap keselamatan yang sesuai mengikut undang-undang perlindungan data yang berkenaan dan piawaian industri yang diterima pakai.
-
Perlindungan Data Peribadi
Data Peribadi anda akan disimpan dan diproses dengan cara yang selamat oleh kami. Kami komited untuk mengambil langkah-langkah pentadbiran dan keselamatan yang sesuai bagi mengelakkan pemprosesan yang menyalahi undang-undang, serta kehilangan, kemusnahan atau kerosakan Data Peribadi anda secara tidak sengaja. Akses kepada Data Peribadi anda adalah terhad dan hanya diberikan kepada pengguna data yang berkaitan untuk melaksanakan tugas mereka atau selaras dengan Polisi ini.
-
Data Peribadi Pihak Ketiga
Kami mungkin memerlukan bantuan anda sekiranya data peribadi individu lain (contohnya, waris terdekat anda) diperlukan untuk memproses Data Peribadi anda bagi Tujuan yang dinyatakan, dan dengan ini anda bersetuju untuk berusaha sedaya upaya membantu kami apabila diperlukan. Sekiranya anda memberikan data peribadi pihak ketiga kepada kami, anda hendaklah memastikan bahawa pihak ketiga tersebut telah membaca Polisi ini dan telah memberikan persetujuan kepada kami untuk mengumpul data peribadi mereka bagi mana-mana Tujuan sebelum data tersebut diberikan kepada kami.
-
Pemindahan Data Peribadi ke Luar Malaysia
Setakat yang dibenarkan oleh undang-undang, kami mungkin memindahkan Data Peribadi anda ke lokasi di luar Malaysia selaras dengan tujuan yang dinyatakan dalam Polisi ini, dan anda dengan ini memberikan persetujuan terhadap pemindahan tersebut.
-
Ketepatan Data Peribadi Anda
Kami akan mengambil langkah-langkah yang munasabah bagi memastikan ketepatan dan kesempurnaan Data Peribadi anda. Anda bertanggungjawab untuk memastikan bahawa maklumat yang anda berikan kepada kami adalah tepat, lengkap, tidak mengelirukan, dan terkini.
-
Data Peribadi Kanak-Kanak dan Orang Lain
Berkenaan dengan:(i) Data peribadi kanak-kanak (iaitu individu di bawah umur 18 tahun, “Kanak-Kanak”), sila ambil perhatian bahawa persetujuan diperlukan daripada ibu bapa atau penjaga Kanak-Kanak tersebut atau individu yang mempunyai tanggungjawab keibubapaan ke atas Kanak-Kanak itu; dan (ii) Individu yang dianggap tidak berupaya menguruskan hal ehwalnya sendiri (“Individu Khas”), sila ambil perhatian bahawa kami memerlukan persetujuan daripada individu yang dilantik oleh mahkamah untuk menguruskan hal ehwal Individu Khas tersebut atau individu yang telah diberi kuasa secara sah atau sahih untuk bertindak bagi pihak Individu Khas.
Di mana berkenaan, anda dengan ini mengesahkan bahawa anda diberi kuasa untuk bertindak bagi pihak Kanak-Kanak atau Individu Khas seperti yang dinyatakan di atas dan bahawa anda memberikan persetujuan, bagi pihak Kanak-Kanak atau Individu Khas, untuk pemprosesan (termasuk pendedahan dan pemindahan) data peribadi Kanak-Kanak atau Individu Khas mengikut Polisi ini.
Sekiranya anda memberikan sebarang Data Peribadi anda kepada kami (selain daripada data peribadi Kanak-Kanak atau Individu Khas), anda juga bersetuju dengan pemprosesan Data Peribadi anda mengikut Polisi ini. Kami boleh memproses Data Peribadi anda (selain daripada Data Peribadi Kanak-Kanak atau Individu Khas) menurut Polisi ini berdasarkan peruntukan ini, atau jika kami bergantung kepada asas undang-undang lain yang tersedia di bawah mana-mana undang-undang yang terpakai.
-
Percanggahan
Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan versi Bahasa Malaysia Polisi ini, versi Bahasa Inggeris akan diguna pakai.
-
Perubahan Terhadap Polisi Ini
Kami boleh mengubah Polisi ini jika perlu, contohnya untuk mematuhi perubahan dalam operasi perniagaan atau undang-undang serta peraturan yang berkenaan.
Kami akan memaklumkan anda mengenai sebarang perubahan terhadap Polisi ini melalui notis pada Platform kami atau melalui kaedah lain yang sesuai (contohnya, dengan mengemas kini halaman ini). Anda harus menyemak halaman ini dari semasa ke semasa bagi memastikan anda dimaklumkan mengenai sebarang perubahan.
Dengan terus menggunakan produk/perkhidmatan kami, berkomunikasi dengan kami dan/atau mengakses atau menggunakan mana-mana Platform kami, dan/atau bersetuju dengan menandakan kotak yang kami sediakan khusus untuk pemprosesan Data Peribadi, selepas diberitahu tentang sebarang perubahan terhadap Polisi ini, anda dianggap telah bersetuju dengan perubahan tersebut.