CMC PRIVACY AND PERSONAL DATA PROTECTION POLICY

The Personal Data Protection Act 2010 (the “Act”), which regulates the processing of personal data in commercial transactions apply to the CAH Medical Centres Sdn Bhd (CMC)(Formerly known as Ramsay Sime Darby Health Care Sdn Bhd) which consists of SJP Medical Centres Sdn Bhd and its subsidiaries and related corporations (“our”, “us” or “we”). For the purpose of this CMC Privacy and Personal Data Protection Policy (“Policy”), the terms “personal data” and “processing” shall have the same meaning as prescribed in the Act.

This Policy sets out how CMC uses and protects your personal information that you give us. Should we ask you to provide certain information by which you can be identified, then you can be assured that it will only be used in accordance with this Policy.

This Policy is issued to all our immediate and/or prospective clients, employees, goods and/or service providers pursuant to the Act and serves as our personal data protection notice in accordance with the Act.

  1. Consent

    This Policy serves to inform you that your personal data is being processed by us or on our behalf. By providing us with your Personal Data or continuing to communicate with us, we shall regard that you have consented to the processing of such data pursuant to this Policy.

  2. Description of Personal Data

    We may collect a variety of information and/or data about yourself (“Personal Data”) including but not limited to your name, date of birth, race, religion, gender, company name, Malaysian Identification Card number, nationality, biometrics information, e-mail address, address, contact number, credit card details, bank account details, health information, food preference, allergy, photographs, occupation, marital status, video recording, CCTV images, and all other personal data we again collect from you on any subsequent occasion.

  3. Purpose

    Your Personal Data is being or is to be collected and further processed for:

    1. performing pre-contractual activities and our contractual obligations with you and ensuring the performance by you of your pre-contractual and contractual obligations to us;
    2. ensuring that you continue to receive medical treatment;
    3. contacting you in case of any change of appointment dates;
    4. managing medical records and medical reports;
    5. facilitating payment process relating to the patients;
    6. reporting personal data to the relevant bodies and/or third parties under the laws applicable to healthcare industry;
    7. sharing personal data with the group holding company and related companies as defined under the Companies Act 2006;
    8. conducting research, analysis and improvement;
    9. marketing and advertisement purposes and surveys;
    10. facilitating overseas patient’s personal requirements (for example, visa applications);
    11. administering and responding to request, queries, complaints and legal issues;
    12. facilitating human resource management activities relating to employees;
    13. for submission, registration of relevant forms, licences to regulatory authorities and/or third parties under laws applicable to healthcare industries;
    14. for education and training (with anonymized data where possible);
    15. assessing your credit worthiness and processing any payments relevant to you;
    16. insurance purposes, third party administration and any other third parties;
    17. purposes of enforcing our legal rights and / or obtaining professional or legal advice;
    18. internal records management;
    19. conducting internal activities such as evaluating the effectiveness of marketing, market surveys/research, trend analysis, statistic compilation, reporting, audit, compliance, risk management, and data analytics to improve our services;
    20. complying with any legal or regulatory requirements such as audit and/or requests from regulatory bodies;
    21. instituting debt recovery proceedings against defaulters; 
    22. providing and improving our products and/or services to you and advertising and providing you with information (such as events, offers or promotions) relating to our and our related corporations’ and business partners’ products and/or services, including without limitation sending you e-newsletters, promotional marketing materials, seasonal/birthday greetings and messages, gifts and/or vouchers;
    23. managing and giving effect to your commercial transaction with us;
    24. granting you access to, and monitoring your use of, any online platforms, mobile applications or sites owned, operated or managed by us or on our behalf (“Platform”) and administering and managing the Platform; and/or 
    25. such other purposes authorised by you or directly related or ancillary to the foregoing. (collectively, the “Purposes”).
  4. Source of Personal Data

    Your Personal Data is being or is to be collected:

    1. directly from you or your representative when you or your representative fill in form to register to use our products and/or services including any online forms and registration forms at our facilities, or contact us via emails, letters or telephone calls, or when taking part in customer surveys and promotions and during marketing activities; 
    2. when you inquire or use our products/services or events, including without limitation when you use our Platform (via the Platform and/or cookies); 
    3. from any information or document submitted or provided by you to us for any of the Purposes (such as your  identity card, passport, salary slip and/or bank statement), including without limitation questionnaires or survey forms; 
    4. from any third parties connected with you such as your employer / potential employer, agents, insurance companies, other healthcare facilities/providers;
    5. from such other sources to whom you have given your consent to disclose information relating to you;
    6. from events;
    7. from CCTV recordings;
    8. from audio/video recordings;
    9. from doctors’ letters;
    10. from medical reports/records; from all other personal data we again collect from you on any subsequent occasion; and
    11. from all other information that you may provide us from time to time.
  5. Access to, correction of and limiting the processing of Personal Data

    Subject to provisions of the Act, you have the right to request access to and to request correction of your Personal Data and to contact us with any inquiries or complaints in respect of your Personal Data (including the possible choices and means for limiting the processing of your Personal Data or, to cease or not begin processing your Personal Data for purposes of direct marketing) by contacting:

    1. For Subang Jaya Medical Centre
      Designation: Hospital Chief Executive Officer
      Address: c/o Subang Jaya Medical Centre, No. 1 Jalan SS12/1A, 47500 Subang Jaya, Selangor
      Telephone: +603 5639 1212
    2. For Ara Damansara Medical Centre
      Designation: Hospital Chief Executive Officer
      Address: c/o Ara Damansara Medical Centre, Lot 2, Jalan Lapangan Terbang Subang, Seksyen U2 40150 Shah Alam, Selangor
      Telephone: +603 7839 9988 │(Fax) +03 7839 9969
    3. For ParkCity Medical Centre
      Designation: Hospital Chief Executive Officer
      Address: c/o ParkCity Medical Centre, No. 2, Jalan Intisari Perdana, Desa ParkCity, 52200 Kuala Lumpur, Malaysia.
      Telephone: +603 6279 3392 │ (Fax) +603 6279 3399
    4. For Bukit Tinggi Medical Centre
      Designation: Hospital Chief Executive Officer
      Address: c/o Bukit Tinggi Medical Centre, Lot 83211, Persiaran Batu Nilam/ KS6, Bandar Bukit Tinggi 1, 41200 Klang, Selangor Darul Ehsan.
      Telephone: +603 3884 3884 | Fax: +603 3884 3800
    5. For CAH Medical Centres Corporate Office
      Designation: Senior Manager, People & Culture (Corporate HR)
      Address: c/o Ara Damansara Medical Centre, Level 5, Lot 2, Jalan Lapangan Terbang Subang, Seksyen U2 40150 Shah Alam, Selangor
      Telephone: +603 7839 9894
    1. Subject to provisions of the Act, you may, upon payment of a prescribed fee, make a data access request in writing to us by completing an Access Request Form which is attached as Appendix A, and returning the same to us.
    2. Subject to applicable legal restrictions, contractual conditions and reasonable time period given to us, you may withdraw or amend, in full or in part, your consent given previously for use of your Personal Data. 
    3. Depending on your request, there may be circumstances where we refuse to comply with a data access request or a data correction request and shall, by notice in writing, inform you of our refusal and the reasons of our refusal.
    4. We may also require the requestor of Personal Data (where the requestor is not the owner of Personal Data) to provide consent form of the owner of Personal Data authorizing and indemnifying us to release or correct the Personal Data.
  6. Compulsory Personal Data

    It is obligatory that you supply us the details marked with asterisk (*) or specified as compulsory in our forms (collectively, “Compulsory Personal Data”).

  7. Consequences of Refusal / Failure to Provide Personal Data

    If you refuse or fail to provide any Compulsory Personal Data or limit the processing of your Personal Data by us, it may result in the following for which we shall not be held liable for any of the consequences arising from:

    1. the inability of parties to formalize any contract and/or agreement, to facilitate provision of our services or to hire human resources;
    2. the inability for us to continue to administer any relationship in place between you and us, provide you with services and/or products requested or continue to perform any contractual obligations owed to you (if any);
    3. the inability for us to update you on our latest services and/or products and/or appointment dates;
    4. the inability to complete transactions in relation to our products and/or services; 
    5. the inability to comply with any applicable law, regulation, direction, court order, guidelines and/or codes applicable to us; and/or
    6. the termination of any arrangements/agreements/contracts between you and us
  8. Disclosure of Personal Data

    We disclose or may disclose your Personal Data to the following

    1. other entities within CMC and our related corporations;
    2. our medical specialists/consultants who treat patients in our hospitals;
    3. insurance companies;
    4. banks, financial institutions, credit card or debit card issuers for processing of payment;
    5. credit check companies;
    6. debt collection agencies to recover outstanding debt owing to us;
    7. your employer; 
    8. your next of kin or your emergency contact person as may be notified to us from time to time;
    9. research organizations;
    10. social welfare organization;
    11. medical and healthcare professionals;
    12. external counterparts for situations where a patient is transferred to another government or private hospital;
    13. parents or guardians of minors;
    14. service providers, suppliers, agents, contractors and vendors who process data for us;
    15. laboratories and diagnostic service providers who may be outside the control of the private hospital environment
    16. data centers which host data for the hospitals;
    17. external lawyers;
    18. external auditors and accountants;
    19. governmental bodies, their agencies and other related organisations such as Ministry of Health, Ministry of Human Resources, Ministry of Home Affairs, Malaysian Anti-Corruption Commission, Inland Revenue Department, Malaysian Department of Insolvency, Royal Malaysian Police, Malaysian Medical Council, Malaysian Dental Council and Malaysian Medical Association;
    20. regulatory and/or statutory bodies;
    21. accreditation bodies; and
    22. any such third party requested or authorized by you for any of the Purposes.

    Our third-party data processors are required to process your Personal Data in line with principles specified by us and/or the applicable law. They are also held responsible for securing your Personal Data at an appropriate level of security in relation to applicable data protection laws and accepted industry standards.

  9. Protection of Personal Data

    Your Personal Data will be kept and processed in a secured manner by us. We are committed to take appropriate administrative and security safeguards and procedures to prevent unlawful processing of, and the accidental loss, destruction or damage to your Personal Data. Access to your Personal Data is limited to and provided only to relevant users for the purpose of performing their duties or otherwise in line with this policy.

  10. Third party personal data

    We may require your assistance if the personal data relating to other persons (for example, your next of kin) is required to process your Personal Data for the Purposes and you hereby agree to use your best endeavors to assist us when required. In the event that personal data of any third party is supplied by you to us, you shall ensure that such third party has read this Policy and consented to us collecting his/her personal data for any of the Purposes prior to the supply of his/her personal data to us.

  11. Transfer of Personal Data to places outside Malaysia

    To the extent where this is permitted under law, we may transfer your Personal Data to a place outside Malaysia and you hereby give your consent to the transfer.

  12. Accuracy of your Personal Data

    You are responsible for ensuring that the information you provide us is accurate, complete, not misleading and kept up to date.

  13. Personal Data of minors and others

    In respect of: (i) personal data relating to a minor (i.e. individuals under 18 years of age, “Minor”), please note that consent is required from the Minor’s parent or guardian or person who has parental responsibility over the Minor; and (ii) an individual who is deemed incapable of managing his/her own affairs (“Special Person”), please note that we require consent from the person appointed by a court to manage the Special Person’s affairs or the person who has been legally or validly authorised to act on the Special Person’s behalf. Where applicable, you hereby confirm that you are authorised to act on the Minor’s or the Special Person’s behalf as described above and that you consent, on the Minor’s or the Special Person’s behalf, to the processing (including disclosure and transfer) of the Minor’s or the Special Person’s personal data in accordance with this Policy. In the event that you submit any of your Personal Data to us (in addition to the Minor’s personal data or the Special Person’s personal data), you also consent to the processing of your Personal Data in accordance with this Policy.

  14. Conflict

    In the event of any inconsistency between the English version and the Bahasa Malaysia version of this Policy, the English version shall prevail.

  15. Changes to this Policy

    We may change this Policy as needed for example, to comply with the changes in business operations or laws or regulations. We will notify you of any changes to this Policy via notices on our Platform or other appropriate means (e.g. by updating this page). You should check this page from time to time to ensure that you are updated on any changes. By continuing to use our products/services, communicate with us and/or access or use any of our Platform, after being notified of any changes to this Policy, you will be considered as having agreed to such changes.

Appendix A

CMC PERSONAL DATA PROTECTION ACT 2010 DATA ACCESS REQUEST FORM

The following information is required to help us provide you a timely and accurate response to your Data Access Request pursuant to the PDPA 2010.

Full Name of Data Subject or Relevant Person (as per NRIC)
NRIC/Passport No of Data Subject or Relevant Perso
Relevant Person’s Relationship with Data Subject
Address
Mobile Number
Email address
Name of hospital/company under CMC Group which you are requesting personal data from (“Data User”)

If you have been a patient at the Data User hospital, please provide your Medical Record Number

_____________________________________________________

If you are or have been employed at the Data User, please provide your Employment number and period of engagement

_____________________________________________________

Please provide details of the information you require from the Data User.

____________________________________________________

Declaration

I am the Data Subject/Relevant Person named above and hereby request under the provisions of Section 12 and 30 of the Personal Data Protection Act 2010 that [Data User] provide me a copy of the personal data held about me as specified above. I understand that there may be a charge for this service and that [Data User] will contact me to request for payment, I also note that the Hospital will respond within the time stipulated under the Act after the receipt of the payment from me and will notify me of a date and time to collect a copy of the document personally.

Signed :_______________________________

Date :________________________________

POLISI PRIVASI DAN PERLINDUNGAN DATA PERIBADI CMC

Akta Perlindungan Data Peribadi 2010 (“Akta”), yang mengawal selia pemprosesan data peribadi dalam urus niaga komersial, terpakai kepada CAH Medical Centres Sdn Bhd (CMC)(dahulunya dikenali sebagai Ramsay Sime Darby Health Care Sdn Bhd) yang terdiri daripada CAH Medical Centres Sdn Bhd dan subsidiari-subsidiari dan syarikat-syarikat berkaitan (“kami” atau “kita”). Untuk tujuan Polisi Privasi dan Perlindungan Data Peribadi CMC ini (“Polisi”), terma “data peribadi” dan “pemprosesan” akan mempunyai erti yang sama seperti yang ditakrifkan dalam Akta tersebut. 

Polisi ini menetapkan bagaimana CMC menggunakan dan melindungi maklumat peribadi anda yang diberikan kepada kami. Jika kami meminta anda untuk memberikan maklumat tertentu yang boleh mengenal pasti diri anda, sila yakin bahawa ia hanya akan digunakan menurut Polisi ini. 

Polisi ini dikeluarkan kepada semua pelanggan, pekerja, pembekal barang dan/atau perkhidmatan kami kini dan/atau bakal akan datang, selaras dengan Akta tersebut dan berfungsi sebagai notis perlindungan data peribadi kami menurut Akta tersebut.

  1. Persetujuan

    Polisi ini berfungsi untuk memaklumkan bahawa data peribadi anda sedang diproses oleh kami atau bagi pihak kami. Dengan memberikan data peribadi anda atau terus berkomunikasi dengan kami, kami akan menganggap bahawa anda telah bersetuju dengan pemprosesan data tersebut mengikut Polisi ini.

  2. Penerangan Mengenai Data Peribadi.

    Kami mungkin mengumpul pelbagai maklumat dan/atau data tentang diri anda (“Data Peribadi”), termasuk tetapi tidak terhad kepada nama anda, tarikh lahir, bangsa, agama, jantina, nama syarikat, nombor Kad Pengenalan Malaysia, kewarganegaraan, maklumat biometrik, alamat e-mel, alamat, nombor telefon, butiran kad kredit, butiran akaun bank, maklumat kesihatan, keutamaan makanan, alahan, gambar, pekerjaan, status perkahwinan, rakaman video, imej kamera litar tertutup, dan semua data peribadi lain yang kami kumpulkan daripada anda pada sebarang masa berikutnya.

  3. Tujuan

    Data Peribadi anda sedang atau akan dikumpul dan diproses selanjutnya untuk:

    1. menjalankan aktiviti pra-kontrak dan obligasi kontrak kami dengan anda dan memastikan pelaksanaan obligasi pra-kontrak dan kontrak anda dengan kami; 
    2. memastikan bahawa anda terus menerima rawatan perubatan; 
    3. menghubungi anda sekiranya ada perubahan tarikh temujanji; 
    4. mengurus rekod perubatan dan laporan perubatan; 
    5. memudahkan proses pembayaran yang berkaitan dengan pesakit; 
    6. melaporkan data peribadi kepada badan-badan yang berkaitan dan / atau pihak ketiga di bawah undang-undang yang berkenaan dengan industri penjagaan kesihatan; 
    7. berkongsi data peribadi dengan syarikat induk kumpulan dan syarikat berkaitan seperti yang ditakrifkan di bawah Akta Syarikat 2006; 
    8. menjalankan penyelidikan, analisis, dan penambahbaikan; 
    9.  tujuan pemasaran dan iklan serta kajian; 
    10. memudahkan keperluan peribadi pesakit dari luar negara (contohnya, permohonan visa); 
    11. mentadbir dan menjawab permintaan, pertanyaan, aduan dan isu-isu undang-undang;
    12. memudahkan aktiviti pengurusan sumber manusia berkaitan dengan pekerja; 
    13. untuk penyerahan, pendaftaran borang berkaitan, lesen kepada pihak berkuasa pengawalseliaan dan / atau pihak ketiga di bawah undang-undang yang berkenaan dengan industri penjagaan kesihatan; 
    14. untuk tujuan pendidikan dan latihan (dengan data yang dianonimkan jika mungkin); 
    15. menilai kelayakan kredit anda dan memproses sebarang pembayaran yang berkaitan dengan anda; 
    16. tujuan insurans, pentadbiran pihak ketiga, dan mana-mana pihak ketiga lain; 
    17. tujuan menguatkuasakan hak-hak undang-undang kami dan / atau memperoleh nasihat profesional atau undang-undang; 
    18. pengurusan rekod dalaman; 
    19. menjalankan aktiviti dalaman seperti menilai keberkesanan pemasaran, kaji selidik / penyelidikan pasaran, analisis trend, kompilasi statistik, pelaporan, audit, pematuhan, pengurusan risiko, dan analisis data untuk meningkatkan perkhidmatan kami; 
    20. mematuhi sebarang keperluan undang-undang atau pengawalseliaan seperti audit dan / atau permintaan dari badan-badan pengawalseliaan; 
    21. memulakan prosiding pemulihan hutang terhadap pihak yang ingkar; 
    22. Menyediakan dan meningkatkan produk dan / atau perkhidmatan kami kepada anda dan mengiklankan serta memberikan anda maklumat (seperti acara, tawaran atau promosi) yang berkaitan dengan produk dan / atau perkhidmatan kami dan syarikat-syarikat berkaitan kami dan rakan perniagaan kami, termasuk tanpa had menghantar e-buletin, bahan-bahan pemasaran promosi, ucapan hari jadi / musim dan mesej, hadiah dan / atau baucar; 
    23. Mengurus dan memberi kesan kepada transaksi komersial anda dengan kami; 
    24. Memberi anda akses kepada dan memantau penggunaan anda pada mana-mana platform dalam talian, aplikasi mudah alih atau tapak yang dimiliki, dioperasikan atau dikendalikan oleh kami atau atas nama kami ("Platform") dan mentadbir dan menguruskan Platform; dan / atau 
    25. Tujuan-tujuan lain yang dibenarkan oleh anda atau secara langsung berkaitan atau melengkapkan yang terdahulu. (secara kolektif, "Tujuan-tujuan").
  4. Sumber Data Peribadi

    Data Peribadi anda dikumpul atau akan dikumpul dari:

    1.  secara langsung daripada anda atau wakil anda apabila anda atau wakil anda mengisi borang pendaftaran untuk menggunakan produk dan/atau perkhidmatan kami termasuk borang dalam talian dan borang pendaftaran di fasiliti kami, atau menghubungi kami melalui e-mel, surat atau panggilan telefon, atau semasa mengambil bahagian dalam kaji selidik dan promosi pelanggan dan semasa aktiviti pemasaran; 
    2. apabila anda membuat pertanyaan atau menggunakan produk/perkhidmatan atau acara kami, termasuk tanpa had apabila anda menggunakan Platform kami (melalui Platform dan/atau kuki); 
    3. dari mana-mana maklumat atau dokumen yang anda berikan kepada kami untuk tujuan mana-mana dari Matlamat (seperti kad pengenalan, pasport, slip gaji dan/atau penyata bank), termasuk tanpa had borang soal selidik atau kaji selidik; 
    4. dari pihak ketiga yang berkaitan dengan anda seperti majikan / majikan bakal, ejen, syarikat insurans, fasiliti/fornisyer penjagaan kesihatan lain; 
    5. dari sumber lain yang anda telah memberikan kebenaran untuk mendedahkan maklumat mengenai anda; 
    6. dari acara; 
    7. dari rakaman CCTV; 
    8. dari rakaman audio/video; 
    9. dari surat doktor; 
    10. dari laporan/rekod perubatan; dari semua data peribadi lain yang kami kumpulkan daripada anda pada sebarang kali seterusnya; dan 
    11. dari semua maklumat lain yang mungkin anda berikan kepada kami dari semasa ke semasa.
  5. Akses kepada, pembetulan dan penghadiran pemprosesan Data Peribadi

    Tertakluk kepada peruntukan Akta, anda mempunyai hak untuk meminta akses kepada dan meminta pembetulan Data Peribadi anda dan untuk menghubungi kami dengan sebarang pertanyaan atau aduan berkenaan Data Peribadi anda (termasuk pilihan dan cara untuk membatasi pemprosesan Data Peribadi anda atau, untuk menghentikan atau tidak memulakan pemprosesan Data Peribadi anda untuk tujuan pemasaran langsung) dengan menghubungi:

    1. Untuk Subang Jaya Medical Centre
      Jawatan: Ketua Pegawai Eksekutif Hospital
      Alamat: c/o Pusat Perubatan Subang Jaya, No. 1 Jalan SS12/1A, 47500 Subang Jaya, Selangor
      Telefon: +603 5639 1212
    2. Untuk Ara Damansara Medical Centre
      Jawatan: Ketua Pegawai Eksekutif Hospital
      Alamat: c/o Pusat Perubatan Ara Damansara, Lot 2, Jalan Lapangan Terbang Subang, Seksyen U2 40150 Shah Alam, Selangor
      Telefon: +603 7839 9988 │(Fax) +03 7839 9969
    3. Untuk ParkCity Medical Centre
      Jawatan: Ketua Pegawai Eksekutif Hospital
      Alamat: c/o Pusat Perubatan ParkCity, No. 2, Jalan Intisari Perdana, Desa ParkCity, 52200 Kuala Lumpur, Malaysia.
      Telefon: +603 6279 3398 I (Fax) +03 6279 3399
    4. Untuk Bukit Tinggi Medical Centre
      Jawatan: Ketua Pegawai Eksekutif Hospital
      Alamat: c/o Pusat Perubatan Bukit Tinggi, Lot 83211, Persiaran Batu Nilam/ KS6, Bandar Bukit Tinggi 1, 41200 Klang, Selangor Darul Ehsan.
      Telefon: +603 3884 3884 | Fax: +603 3884 3800
    5. Untuk Pejabat Korporat CAH Medical Centres Care Jawatan: Pengurus Kanan, Manusia & Kebudayaan (HR Korporat) Alamat: c/o Pusat Perubatan Ara Damansara, Tingkat 5, Lot 2, Jalan Lapangan Terbang Subang, Seksyen U2 40150 Shah Alam, Selangor Telefon: +603 7839 9894
    1. Tertakluk kepada peruntukan dalam Akta, anda boleh membuat permohonan akses data secara bertulis dengan mengisi Borang Permohonan Akses yang dilampirkan di Lampiran A dan mengembalikannya kepada kami dengan membayar yuran yang ditetapkan. 
    2. Tertakluk kepada sekatan undang-undang yang berkenaan, syarat-syarat kontrak dan tempoh masa yang munasabah yang diberikan kepada kami, anda boleh menarik balik atau mengubah persetujuan anda yang diberikan sebelumnya untuk menggunakan Data Peribadi anda, sama ada secara keseluruhan atau sebahagian. 
    3. Bergantung kepada permohonan anda, terdapat keadaan di mana kami boleh menolak untuk mematuhi permohonan akses data atau permohonan pembetulan data dan akan memberitahu anda secara bertulis mengenai penolakan dan sebab-sebab penolakan kami. 
    4. Kami juga mungkin memerlukan pihak memohon Data Peribadi (di mana pemohon bukan pemilik Data Peribadi) untuk menyediakan borang persetujuan dari pemilik Data Peribadi bagi membenarkan dan menanggung rugi kami untuk mendedahkan atau membetulkan Data Peribadi tersebut.
  6. Data Peribadi Wajib

    Adalah wajib bahawa anda membekalkan butiran yang ditandai dengan asterisk (*) atau dinyatakan sebagai wajib dalam borang-borang kami (secara kolektif, "Data Peribadi Wajib").

  7. Akibat penolakan / kegagalan untuk memberikan Data Peribadi

    Jika anda menolak atau gagal memberikan mana-mana Data Peribadi Wajib atau membataskan pemprosesan Data Peribadi anda oleh kami, ia boleh menyebabkan perkara berikut yang mana kami tidak akan bertanggungjawab terhadap sebarang akibat yang timbul daripadanya:

    1. ketidakupayaan pihak untuk meneruskan mana-mana kontrak dan / atau perjanjian, untuk membolehkan pelaksanaan perkhidmatan kami atau untuk mengupah sumber manusia; 
    2. ketidakupayaan kami untuk terus menguruskan sebarang hubungan yang terdapat di antara anda dan kami, menyediakan anda dengan perkhidmatan dan / atau produk yang diminta atau terus menjalankan sebarang obligasi kontrak yang terhutang kepada anda (jika ada); 
    3. ketidakupayaan kami untuk memberitahu anda mengenai perkhidmatan dan / atau produk terbaru kami dan / atau tarikh temujanji; 
    4. ketidakupayaan untuk menyelesaikan transaksi berkaitan dengan produk dan / atau perkhidmatan kami; 
    5. ketidakupayaan untuk mematuhi apa-apa undang-undang, peraturan, arahan, perintah mahkamah, garis panduan dan / atau kod yang terpakai kepada kami; dan / atau 
    6. penamatan mana-mana perjanjian / kontrak antara anda dan kami.
  8. Pendedahan Data Peribadi

    Kami mendedahkan atau mungkin mendedahkan Data Peribadi anda kepada yang berikut:

    1. entiti lain dalam CMC dan syarikat berkaitan kami; 
    2. pakar perubatan/konsultan yang merawat pesakit di hospital kami; 
    3. syarikat insurans; 
    4. bank, institusi kewangan, pengeluar kad kredit atau kad debit untuk pemprosesan pembayaran; 
    5. syarikat semak kredit; 
    6. agensi pemungut hutang untuk menuntut hutang yang masih belum dibayar kepada kami; 
    7. majikan anda; 
    8. waris terdekat anda atau orang kenalan kecemasan anda seperti yang dimaklumkan kepada kami dari semasa ke semasa; 
    9. organisasi penyelidikan; 
    10. organisasi kesejahteraan sosial; 
    11. profesional perubatan dan kesihatan; 
    12. pihak luar untuk situasi di mana pesakit dipindahkan ke hospital kerajaan atau swasta lain; (m) ibu bapa atau penjaga kanak-kanak di bawah umur; 
    13. pembekal perkhidmatan, pembekal, ejen, kontraktor dan vendor yang memproses data bagi pihak kami; 
    14. makmal dan pembekal perkhidmatan diagnostik yang mungkin berada di luar kawalan persekitaran hospital swasta; 
    15. pusat data yang memuatkan data bagi hospital; 
    16. peguam luar;
    17. pemeriksa dan akauntan luar; 
    18. jabatan kerajaan, agensi mereka dan organisasi lain yang berkaitan seperti Kementerian Kesihatan, Kementerian Sumber Manusia, Kementerian Dalam Negeri, Suruhanjaya Pencegahan Rasuah Malaysia, Jabatan Hasil Dalam Negeri, Jabatan Insolvensi Malaysia, Polis Diraja Malaysia, Majlis Perubatan Malaysia, Majlis Pergigian Malaysia dan Persatuan Perubatan Malaysia; 
    19. badan-badan kawal selia dan/atau berkanun;
    20. badan akreditasi; dan 
    21. sebarang pihak ketiga yang diminta atau dibenarkan oleh anda untuk tujuan mana-mana. 

    Pemproses data pihak ketiga kami dikehendaki untuk memproses Data Peribadi anda selaras dengan prinsip yang ditetapkan oleh kami dan/atau undang-undang yang berkenaan. Mereka juga bertanggungjawab untuk menjamin keselamatan Data Peribadi anda pada tahap keselamatan yang sesuai dengan undang-undang perlindungan data yang berkenaan dan standard industri yang diterima.

  9. Perlindungan Data Peribadi

    Data Peribadi anda akan disimpan dan diproses dengan cara yang terjamin oleh kami. Kami berkomitmen untuk mengambil langkah-langkah keselamatan dan prosedur pentadbiran yang sesuai untuk mengelakkan pemprosesan data secara haram, kehilangan secara tidak sengaja, pemusnahan atau kerosakan pada Data Peribadi anda. Akses kepada Data Peribadi anda dihadkan dan diberikan hanya kepada pengguna yang berkaitan untuk tujuan melaksanakan tugas mereka atau sebaliknya selaras dengan Polisi ini.

  10. Data Peribadi Pihak Ketiga

    Kami mungkin memerlukan bantuan anda jika data peribadi yang berkaitan dengan pihak ketiga (contohnya, waris anda) diperlukan untuk memproses Data Peribadi anda untuk Tujuan dan anda dengan ini bersetuju untuk menggunakan segala usaha terbaik untuk membantu kami jika diperlukan. Sekiranya data peribadi pihak ketiga dibekalkan oleh anda kepada kami, anda hendaklah memastikan bahawa pihak ketiga tersebut telah membaca Polisi ini dan bersetuju untuk kami mengumpul data peribadi mereka untuk mana-mana Tujuan sebelum bekalan data peribadi mereka kepada kami.

  11. Pemindahan Data Peribadi ke Luar Malaysia

    Setakat mana yang dibenarkan oleh undang-undang, kami boleh memindahkan Data Peribadi anda ke luar Malaysia dan anda dengan ini memberikan kebenaran anda untuk pemindahan tersebut.

  12. Ketepatan Data Peribadi Anda

    Anda bertanggungjawab untuk memastikan bahawa maklumat yang anda berikan kepada kami adalah tepat, lengkap, tidak mengelirukan dan dikemaskini.

  13. Data Peribadi Kanak-Kanak dan Orang Lain

    Berkenaan dengan: (i) data peribadi yang berkaitan dengan kanak-kanak (iaitu individu di bawah 18 tahun, "Kanak-kanak"), sila ambil perhatian bahawa persetujuan diperlukan daripada ibu bapa atau penjaga atau orang yang mempunyai tanggungjawab ibu bapa ke atas Kanak-kanak; dan (ii) individu yang dianggap tidak mampu menguruskan hal ehwal sendiri ("Orang Istimewa"), sila ambil perhatian bahawa kami memerlukan persetujuan daripada orang yang dilantik oleh mahkamah untuk menguruskan hal ehwal Orang Istimewa atau orang yang telah diiktiraf secara sah untuk bertindak bagi pihak Orang Istimewa. Sekiranya berkenaan, anda dengan ini mengesahkan bahawa anda telah diberi kuasa untuk bertindak bagi pihak Kanak-kanak atau Orang Istimewa seperti yang dinyatakan di atas dan bahawa anda bersetuju, bagi pihak Kanak-kanak atau Orang Istimewa, terhadap pemprosesan (termasuk pengungkapan dan pemindahan) data peribadi Kanak-kanak atau Orang Istimewa mengikut Polisi ini. Sekiranya anda mengemukakan sebarang Data Peribadi anda kepada kami (selain daripada data peribadi Kanak-kanak atau data peribadi Orang Istimewa), anda juga bersetuju terhadap pemprosesan Data Peribadi anda mengikut Polisi ini.

  14. Konflik

    Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan Bahasa Malaysia Polisi ini, versi Bahasa Inggeris akan digunakan.

  15. Perubahan Terhadap Polisi Ini

    Kami boleh mengubah Polisi ini mengikut keperluan seperti untuk mematuhi perubahan dalam operasi perniagaan atau undang-undang atau peraturan. Kami akan memberitahu anda tentang sebarang perubahan terhadap Polisi ini melalui notis di Platform kami atau cara lain yang sesuai (contohnya dengan mengemas kini halaman ini). Anda perlu menyemak halaman ini dari semasa ke semasa untuk memastikan bahawa anda dikemaskini tentang sebarang perubahan. Dengan terus menggunakan produk / perkhidmatan kami, berkomunikasi dengan kami dan / atau mengakses atau menggunakan mana-mana Platform kami, selepas diberitahu tentang sebarang perubahan kepada Polisi ini, anda akan dianggap telah bersetuju dengan perubahan tersebut.

Lampiran A

BORANG PERMOHONAN AKSES DATA AKTA PERLINDUNGAN DATA PERIBADI 2010 CMC

Maklumat berikut diperlukan untuk membantu kami memberikan respons yang tepat dan menepati masa berhubungan dengan Permohonan Akses Data anda mengikut PDPA 2010.

Nama Penuh Subjek Data atau Orang Berkaitan (sebagaimana dalam K/P)
No. KP/ Pasport Subjek Data atau Orang Berkaitan dengan Subjek Data
Alamat
Nombor Telefon Bimbit
Alamat Emel
Nama hospital/syarikat di bawah CMC yang anda memohon data peribadi ("Pengguna Data")

Jika anda adalah pesakit di hospital Pengguna Data, sila berikan Nombor Rekod Perubatan anda:

_____________________________________________________

Jika anda sedang atau pernah bekerja dengan Pengguna Data, sila berikan nombor pekerjaan dan tempoh penglibatan anda:

_____________________________________________________

Sila berikan butir-butir maklumat yang anda perlukan dari Pengguna Data:

____________________________________________________

Pengakuan:

Saya adalah Subjek Data / Orang Berkaitan yang dinyatakan di atas dan dengan ini memohon di bawah peruntukan Seksyen 12 dan 30 Akta Perlindungan Data Peribadi 2010 agar [Pengguna Data] memberikan saya salinan data peribadi yang dipegang mengenai saya seperti yang dinyatakan di atas. Saya memahami bahawa terdapat caj untuk perkhidmatan ini dan [Pengguna Data] akan menghubungi saya untuk meminta pembayaran. Saya juga menyedari bahawa Hospital akan memberikan respons dalam tempoh yang ditetapkan di bawah Akta selepas menerima pembayaran daripada saya dan akan memberitahu saya tarikh dan masa untuk mengambil salinan dokumen secara peribadi.

Ditandatangani: _______________________________

Tarikh :________________________________