Golden Destinations

 

 

PERSONAL DATA AND PRIVACY NOTICE

Effective Date: 9^th August 2025

1. INTRODUCTION

1.1   Ice Holidays Sdn Bhd (Registration No. 199101020332 (230643-X)) and its Affiliates (as defined below in Clause 3.1 below) (each, the “Company” and collectively, the “Group”, “we”, “us” or “our”) are committed to protecting all personal data held by us, in accordance with the Personal Data Protection Act 2010 of Malaysia (as may be amended from time to time, hereinafter referred to as the “PDPA”). This Personal Data and Privacy Notice (“Notice”) contains the policies and practices of the Group to comply with the PDPA. For the purpose of this Notice, unless the context requires otherwise, the terms “personal data” and “processing” shall have the meaning prescribed in the PDPA.

1.2   Any changes to this Notice will be updated by the Group. Any such revised Notice will continue to apply to all personal data that have previously been collected as well as information that has been stored or processed on an ongoing basis by the Group. Therefore, all employees, customers, contractors, consultants, sub-contractors, independent contractor, third party service provider, suppliers, vendors, agents, distributors and representatives should be encouraged to check the version of this Notice for any updates or changes.

1.3   Please read this Notice to understand how the Group should use and process the personal data the Group has collected or may collect from any individual.

1.4   This Notice describes the Group’s gathering, storing, dissemination and processing practices in respect of personal data of individuals through the individual’s access to the Group in any manner and/or use of all content, products, services and functionality provided by, available at or through the Group.

2. PERSONAL DATA 

2.1   Type of Information

In order for the Group to fulfil one or more of our obligations listed herein, the Group will need to collect relevant personal data from an individual which may include (but is not limited to) the following:-

(i)  name, age, gender, marital status, race, nationality, IC number, passport number, date of birth, photo, dietary requirements and medical needs;

(ii)  contact details such as house number, mobile number, email, home address, correspondence address, delivery address, region or state of staying;

(iii)  any data/information related to payment and/or transactional services that an individual uses, either to make a payment or receive any payment, including but not limited to billing information, bank account details, payment card or account identifier, payment card or account holder, sender and receiver details, products transacted and history of transactions;

(iv)  bank statements and such other financial details and information;

(v)  information such as files, pictures, graphics, videos, audios and/or messages that an individual store with the Group; 

(vi)  any travel preferences and booking history including but not limited to booking data, travel history, transaction data, customer feedback, behavioural data, loyalty program data, social media data, geospatial data, and external data; and

(vii)  information about how an individual uses and interacts with the Website (as defined below) and the services via third party analytics services which may use Cookies (as defined below) to gather information such as the pages the individual visited, the individual’s IP address, a date/time stamp for the individual’s visit and the sites that redirected the individual to the Website.

Personal data does NOT cover an individual’s “business contact information” such as his/her position, title, business address, business email/ fax number.

The individual is required to furnish his/her personal data upon his/her request for any products and services available of the Group. If the need arises, the Company is required to obtain explicit consent from the individual to process sensitive personal data. We may however process personal data without an individual’s consent in limited circumstances as permitted by law.

2.2  Sources of Personal Data

An individual’s personal data will be obtained from the following sources, where applicable, or such other sources which the Group may see fit from time to time and/or the Group may collect personal data directly from the individual when:-

(i)  an individual communicates with the Group (for example when an individual contacts the Group for any enquiries);

(ii) information provided or submitted by an individual through among others, our Affiliates (as defined in Clause 3.1 below), agents, contractors, official partners, the various types of registration form(s) required for commercial transaction with the Group including making a reservation for travel services such as flights, accommodations or travel tours, commence a business relationship with the Group or our partners of third party vendors (where applicable), register his/her interest or subscribe for information on our publications (for example newsletters), participate in any of our surveys, competitions, contests, loyalty programme, or seminar, respond to any materials the Group sends out (received via email, facsimile, manual submission, online), webpage(s), or provide feedback or reviews about their travel experiences;

(iii)  when an individual visits our premises where CCTV  may be deployed for security purposes;

(iv)  as applicable, publicly available or publicly accessible information;

(v)  such other written or verbal communications or documents delivered to us prior to and during the course of our dealings with the individual.

The Group may also obtain the personal data from third-parties we deal with or who are connected with the individual and from such other sources where the individual has given his/her consent for the disclosure of information relating to him/her, and/or where otherwise lawfully permitted, including but not limited to, government or other regulatory authorities who have the power and/or authority to disclose such information. 

As the accuracy of the personal data depends largely on the information the individual provides to us, all individuals shall inform the Group as soon as practicable if there are any errors in the personal data or if there have been any changes to the information provided.

2.3  Consent and Authorisation

(i)  If the individual provides the Group with the personal data of any third parties (including but not limited to the end-customers who purchase products and/or services from the Group’s agent, contractors and/or official partners, as well as the individual’s spouse or children or any persons for whom the individual is designated as the person in charge of an organisation or company), the individual hereby warrants, represents and confirms that:

(a)  he/she has obtained the necessary consent and permissions from such individuals to share and transfer their personal data to the Group, and for the Group to collect, store, use, disclose or otherwise process the relevant personal data in accordance with this Notice and PDPA, and such disclosure shall not violate the PDPA. The individual has also informed such persons to read this Notice; and

(b)  such personal data shall not be used, shared or sold for any unauthorised purposes, including but not limited to tele-marketing, promotional, or direct marketing purposes, unless with the explicit consent of such individuals or as otherwise permitted under the PDPA. 

(ii)  The individual agrees to fully indemnify, defend and hold the Group harmless from and against any and all claims, actions, proceedings, losses, damages, penalties, fines, cost and expenses (including client-solicitor’s fees) arising from or in connection with any breach of his/her obligations set out in Clause 2.3(i). 

2.4  Obligatory Personal Data and Failure to Supply

(i)  All information and personal data requested for in the relevant forms is obligatory to be provided by the individual unless stated otherwise.

(ii)  The failure to supply such information as may be needed may:-

(a)  result in the Group being unable to provide the individual with the notices and/or services/activities requested;

(b)  affect the Group’s ability to effect the necessary processes relating to the supply of our services and/or products;

(c)  result in the Group’s reduced effectiveness in approaching individuals through customer support, as there will be a lack of necessary information about the individual’s account;

(d)  result in the Group being unable to fulfil its obligations (for example, causing cancellations or delays in travel arrangements);

(e)  result in the Group being unable to update the individual on our latest initiatives, promotions, events and/or launches; and/or

(f)  result in the Group rejecting and/or unable to process a proposed transaction.

2.5  Purposes of Collecting and Processing Personal Data

Personal data provided will be processed by the Group for, amongst others, the following purposes as applicable:-

(i)  to verify the individual’s identity;

(ii)  to manage and arrange bookings for tours, flights, and other related services, and to manage matters in connection with the legitimate purposes for the business and operations of the Group in the ordinary course of business;

(ii)  to provide the individual with any service and/or product the individual has requested;

(iv)  for the delivery, update and the individual’s participation in our various events, campaigns, notices, updates and any activities, which the Group may consider to be interesting to the individual time to time;

(v)  in order for the individual to participate and/or enter into the necessary agreement and/or contract in relation to our services and/or products;

(vi)  to conduct market research and surveys, internal marketing analysis, customer profiling activities to determine customer location, preferences and demographics to improve our services, delivery and individual’s customer experience;

(vii)  for our internal record management in the ordinary course of business including account management, billing and collection, audits, reporting and investigations;

(viii)  to enable the Group to send the individual information by e-mail, telecommunication means (telephone calls or text messages) about services and/or products provided by the Group, our related companies and business partners, authorized third parties which may include but are not limited to the abovementioned purposes which the Group thinks may interest the individual;

(ix)  to establish and better manage any relationship the Group has with the individual;

(x)  to process any communication the individual sends to the Group (for example, answering any queries and dealing with any complaints and feedbacks);

(xi)  for customer service related matters;

(xii)  to notify the individual about benefits and changes to the features of our services and/or products;

(xiii)  to detect, investigate, report or prevent crime, such as money laundering, terrorist financing, bribery, corruption, abusive behavior, fraudulent activity, criminal or other unlawful activities;

(xiv)  to meet any legal or regulatory requirements relating to our initiatives, programmes, and activities and to make disclosure under the requirements of any applicable law, regulation, direction, court order, by-law, guideline, circular, code applicable to us or any of our Affiliates;

(xv)  for audit, compliance and risk management purposes;

(xvi)  to share the personal data with third party vendors for the purposes of including without limitation to conduct credit reference checks and establishment of his/her credit worthiness;

(xvii)  for digital marketing purposes, including but not limited to social media, display advertising and/or push notifications;

(xviii)  other related services such as security management and insurance procurement; and

(xix)  such purposes specifically provided for in any particular services and/or products offered by the Group.

The Group may share and permit the sharing of personal data with third parties and our Affiliates, for any of the purposes herein mentioned, including but not limited to, facilitating the use of our services, products, completing a transaction with an individual, managing its account and our relationship with the individual, marketing and fulfilling any legal or regulatory requirements and requests as deemed necessary by the Group. In sharing the personal data with them, the Group endeavours to ensure that the third parties and our Affiliates keep the personal data secure from unauthorised access, collection, use, disclosure, or similar risks and retain the personal data only for as long as they need the personal data to achieve the purposes.

2.6  Storage and Retention of Personal Data

The Group uses appropriate technical and organisation measures to protect the personal data that we collect and process in accordance with applicable laws. The measures we use are designed to provide a level of security appropriate to the risk of processing the personal data. We monitor our systems for possible vulnerabilities and attacks. However, no data transmission over the internet can be guaranteed to be 100% secure. Accordingly, despite our efforts to protect the individual’s personal data, we cannot ensure or warrant the security of any information that the individual transmit to us, or to or from our products and services. All such transmission of information is carried out at the individual’s own risk. However, once we receive the individual’s transmission, we will make reasonable efforts to ensure its security in our systems.

The personal data will be stored for such period as may be necessary to fulfil the purposes stated above after which the Group will cease to retain the personal data, or remove the means by which the data can be associated with the individual, as soon as it is reasonable to assume that such retention no longer serves the purposes for which the personal data was collected, and is no longer necessary for any legal or business purpose.

2.7  Data Breach Notification

While the Group is committed to ensuring the security of the individual’s personal data, in the event the Group determines or has reason to believe that a personal data breach has occurred which has caused or is likely to cause significant harm to the individual, the Group shall notify the affected individual and the personal data protection commissioner without undue delay and undertake all reasonable steps to rectify the breach.

In the event the individual becomes aware of, suspects, or anticipates the likelihood of a personal data breach, the individual is advised to promptly notify the Group’s data processing officer in accordance with the manner set out in Clause 5.1 without undue delay.

3. DISCLOSURE OF PERSONAL DATA

3.1  Our Affiliates

Personal data provided to the Group may be processed by our Affiliates (in or outside of Malaysia).

In this Notice, “Affiliate” means, with respect to any entity, any other entity controlling, controlled by or under our common control. For the purpose of this definition, "control" (including the terms "controlling", "controlled by" and "under common control with") means the possession, direct or indirect, of the power to direct or cause the direction of the management and policies of the entity in question, whether through the ownership of voting securities, by contract or otherwise and “Affiliates” shall be construed accordingly.

3.2  Classes of Third Parties

Personal data may be disclosed to relevant third parties (in or outside of Malaysia) as required under law, pursuant to relevant contractual relationship (for example, where we appoint third party service providers) or for the purposes stated in Clause 2.5 above (or directly related to those purposes).

Personal data may, from time to time, be disclosed to the following classes of third parties:-

(i)  our related corporations, agents, contractors, official partners and employees who assist to provide the products and services, and/or address the individual’s queries and requests in relation to our products and services, the individual’s accounts and billing or order arrangements with us, or for customer support, service improvement, development, processing or storage;

(ii)  third parties appointed by us to provide services to us or on our behalf (such as banks or financial institutions, software vendors, auditors, lawyers, company secretary, consultants, contractors, professional advisors, printing companies, conference/training/event organizer, payment gateway providers, other advisers, insurance companies, investigators, service providers who provide operational services in connection with our business such as courier/logistic services, marketing, telecommunications, debt collection, administration services, customer services, information technology providers, web hosting, data analysis, payment and billing processing, technical services, call centre, security or other services to us, etc);

(ii)  our business partners or Affiliates who may jointly provide the service and/or products requested for;

(iv)  utility companies;

(v)  law enforcement agencies, government authorities, tax authorities, courts, tribunals, regulatory bodies, statutory agencies or bodies, local council and/or industry regulators to detect, prevent, or otherwise address fraud, security or technical issues;

(vi)  financial institutions, such as banks and/or credit card companies for purposes of collection or refund of any monies due or payable in connection with the individual’s commercial transactions with us;

(vii)  in connection with an actual or potential merger, sale, acquisition, investment, assignment, reorganisation, joint venture, or transfer of all or part of our business, assets, affiliates, including if we should ever file for bankruptcy or a related proceeding, provided that we inform the relevant third party it must use the personal information only for the purposes disclosed in this Notice; and

(viii)  any other person with the individual’s consent to the disclosure.

3.3  Disclosure Without Consent

The Group may collect, use or disclose an individual’s personal data without his/her consent in the following circumstances:

(i) the collection, use or disclosure is necessary to respond to an emergency that threatens the  life, health or safety of the individual or another individual;

(ii) the personal data is publicly available;

(iii) the collection, use or disclosure is necessary for any purpose which is clearly in the interests of the individual, if consent for his/her collection, use or disclosure cannot be obtained in a timely manner;

(iv) the collection, use or disclosure is necessary for any investigation or proceedings;

(v) the collection, use or disclosure is necessary for evaluative purposes; and/or

(vi) in any other circumstances set out in the PDPA.

4. RIGHT TO ACCESS, CORRECT AND TRANSMIT PERSONAL DATA

4.1  An individual have the right and shall be given access to the personal data held by the Group and correct the personal data where in personal data is inaccurate, incomplete, misleading or not up-to-date. In this respect, the individual may in writing:-

(i) check whether we hold and process his/her personal data;

(ii) request access to such personal data;

(iii) request correction of wrong personal data;

(iv) request explanation on our policies and procedures in relation to personal data handled by us;

(v) communicate to us his/her objection to the use of his/her personal data for marketing purposes; and

(vi) withdraw, in full or in part, his/her consent given previously subject to applicable legal requirements/restrictions, our contractual obligations and a reasonable time frame.

Prior to providing the access or making the correction to the individual, the Group may require the individual to provide the necessary information to verify his/her identity.

4.2  An individual also have the right to request the Group to transmit the personal data to another data controller by giving a notice in writing by way of email to our data processing officer (the details of which are stated in Clause 5.1 below) subject always to the technical feasibility and compatibility of the data format of the personal data. Upon receiving the individual’s valid request, the Group will carry out the transmission of the personal data within the prescribed period.

4.3  Please note that if the individual communicates his/her withdrawal of his/her consent to our use or disclosure of his/her personal data for the purposes and in the manner as stated above, or request the deletion or anonymisation of his/her personal data, we may not be in a position to continue to provide our products or services to him/her or perform on any contract we have with him/her, and we will not be liable in the event that we do not continue to provide our products or services to, or perform our contract with him/her. Our legal rights and remedies are expressly reserved in such an event.

4.4  The individual is responsible for informing us about any changes to his/her personal data to enable us to keep his/her data accurate and current.

4.5  Upon receipt of the individual’s request for correction of personal data, we will take reasonable steps to rectify the personal data which is inaccurate, incomplete and not up-to-date unless we consider there are justifications for refusing to comply with the individual’s request. 

4.6  The individual will be liable for any loss that results from any failure to notify us of such a change as a result of undue delay, the individual’s gross negligence or fraud. Where the individual fails to inform of any change in his/her address, we shall be discharged from all liabilities upon sending of any notice or document to the last known address.

4.7  The Group reserves the right at any time to satisfy itself as to the individual’s identity and personal details provided including for the purposes of preventing fraud and/or money laundering and pending verification, the Group may withhold the individual’s access to his/her personal data. In addition, at the time of the individual’s application or at any time in the future, the individual authorises us to perform identity verification checks directly or using relevant third parties.

4.8  The Group aims to maintain the personal data in a manner that protects information from accidental or malicious destruction. As such, after an individual corrects, changes or updates information of his/her personal data, the Group may not immediately delete residual copies from its active servers and may not remove information from its systems.

5.  LIMITING THE PROCESSING OF PERSONAL DATA, FURTHER ENQUIRIES AND CONTACT POINT

5.1  If an individual would like to obtain further information on how to limit the processing of his/her personal data, he/she may contact our data processing officer with details as follows:-

Department : Head of Department, Compliance Department

Tel : +(60)3 27 700 700

Email Address : corporate@ice-holidays.com

Address : Lot 344, 3rd Floor, Wisma New Asia, Jalan Raja Chulan, 50200 Kuala Lumpur, Wilayah Persekutuan Kuala Lumpur

5.2  Please include the name, identification number (IC number or passport number) and contact number in any of the written request which may be used to identify the individual.

5.3  If the individual would like us to cease processing his/her personal data in a specified manner, the individual is entitled to submit a written request for such restriction of the processing of his/her personal data. However, the withdrawal of consent will not affect the previous collection, use, processing or disclosure of the personal data by us for which the individual have already given consent.

5.4  The Group will take reasonable endeavours to comply with the individual’s request. We may however refuse to comply with the requests under circumstances as permitted by law.

6.  COOKIES

6.1  The Group may use cookies, web beacons, tags, scripts, local shared objects such as HTML5 and Flash (sometimes called “flash cookies”), advertising identifiers (including mobile identifiers such as Apple’s IDFA or Google’s Advertising ID) and similar technology (“Cookies”) in connection with the individual’s use of the Group’s website (“Website”). Cookies may contain unique identifiers and may be stored in various locations, including (but not limited to) the device used by the individual to access the Website, within emails sent by the Group to the individual, and on the Website. Cookies may transmit information about an individual and the individual’s use of the Group’s products and/or services, such as the individual’s browser type, search preferences, IP address, data relating to advertisements displayed to or clicked on by the individual, and the date and time of the individual’s access or use. Cookies may be either persistent or session-based.

6.2  The Website is secured with Secure Sockets Layer (SSL) encryption to help protect the transmission of data between the individual’s browser and the Group’s servers. This encryption helps ensure that any personal data submitted via the Website is securely transmitted and protected from unauthorised interception. The individual may verify the security of his/her connection by checking for a padlock icon in the browser’s address bar and confirming that the Website Uniform Resource Location (URL) begins with “https://”, indicating that a secure, encrypted connection is in place.

6.3  If the individual does not wish for the individual’s personal data to be collected via Cookies on the Website, the individual may deactivate Cookies by adjusting the individual’s internet browser settings to disable, block or deactivate Cookies, by deleting the individual’s browsing history and clearing the cache from the individual’s internet browser. The individual may also be able to limit the Group’s sharing of some of this information through the individual’s mobile device settings. However, it is important to remember that many of the services on the Website may not function properly if cookies are disabled.

7.  TRANSFER OF PERSONAL DATA OUTSIDE MALAYSIA

7.1  It may be necessary for the Group to transfer the individual’s personal data outside Malaysia if any of our Affiliates, service providers or strategic partners (“overseas entities”) who are involved in providing part of our services are located in countries outside Malaysia or if the Group uses the services from a country other than Malaysia. The Group shall take reasonable steps to ensure that any such overseas entities are contractually bound not to use the individual’s personal data for any reason other than to provide the services they are contracted by us to provide and to adequately safeguard his/her personal data. The Group will not sell any raw data that contains the individual’s personal data.

8.  CONFLICT

8.1  In the event of any conflict between this English language Personal Data and Privacy Notice and its corresponding Bahasa Malaysia Personal Data and Privacy Notice, the terms in this English language Notice shall prevail.

9.  RIGHTS TO MAKE CHANGES

9.1  The Group reserves the right at any time and at its sole discretion to revise, change, alter or vary the contents and terms and conditions of this Notice as herein contained. The Group will notify the individual of such revision, modification or change by emails or other methods deem fit by the Group.

 

NOTIS PRIVASI DAN DATA PERIBADI

Tarikh Berkuatkuasa: 9 Ogos 2025

1.  PENDAHULUAN

1.1  Ice Holidays Sdn Bhd (Registration No. 199101020332 (230643-X)) dan subsidiarinya (setiap, “Syarikat” dan secara kolektifnya dirujuk sebagai “Kumpulan” atau “kami”) komited untuk melindungi semua data peribadi yang diberi kepada kami, mengikut Akta Perlindungan Data Peribadi 2010 (seperti yang dipinda dari semasa ke semasa, kemudian daripada ini disebut sebagai “APDP”). Notis Privasi dan Data Peribadi (“Notis”) ini mengandungi dasar-dasar dan amalan-amalan yang digunapakai oleh Kumpulan untuk mematuhi APDP. Untuk tujuan Notis ini, kecuali jika konteksnya menghendaki sebaliknya, istilah "data peribadi" dan "pemprosesan" akan mempunyai maksud seperti yang dinyatakan dalam APDP.

1.2  Notis ini menerangkan kegiatan pengumpulan, penyimpanan, penyebaran dan pemprosesan data peribadi individu melalui akses individu kepada Kumpulan dalam apa jua cara dan/atau penggunaan semua kandungan, produk, perkhidmatan dan fungsi yang disediakan oleh, tersedia di atau melalui Kumpulan.

1.3. Sila baca Notis ini untuk memahami cara kami mengguna dan memproses data peribadi yang telah kami kumpulkan atau akan kumpulkan daripada individu. 

1.4  Sebarang perubahan ke atas Notis ini akan dikemaskini oleh Kumpulan. Sebarang Notis yang telah dipinda akan terus digunakan ke atas semua data peribadi yang telah dikumpulkan sebelum ini serta maklumat yang telah kami simpan atau proses secara berterusan. Oleh itu, semua pekerja, pelanggan, kontraktor, perunding, sub-kontraktor, kontraktor bebas, penyedia perkhidmatan pihak ketiga, pembekal, vendor, ejen, pengedar dan wakil digalakkan untuk menyemak versi Notis ini untuk sebarang kemaskini atau perubahan.

2.  DATA PERIBADI

2.1  Jenis Informasi

Bagi memenuhi mana-mana obligasi kami yang disenaraikan di sini, kami perlu mengumpul data peribadi yang relevan daripada individu, termasuk (tetapi tidak terhad kepada) yang berikut:-

(i)  nama, umur, jantina, status perkahwinan, bangsa, kewarganegaraan, nombor kad pengenalan, nombor pasport, tarikh lahir, gambar, keperluan pemakanan dan keperluan perubatan;

(ii)  butir-butir perhubungan seperti nombor rumah, nombor telefon bimbit, emel, alamat rumah, alamat surat-menyurat, alamat penghantaran, wilayah atau negeri kediaman;

(iii)  sebarang data/maklumat berkaitan pembayaran dan/atau perkhidmatan transaksi yang digunakan oleh individu, sama ada untuk membuat bayaran atau menerima sebarang bayaran, termasuk tetapi tidak terhad kepada maklumat pengebilan, butiran akaun bank, kad bayaran atau pengecam akaun, kad bayaran atau butiran pemegang akaun, penghantar dan penerima, produk yang diurus niaga dan sejarah urus niaga;

(iv)  penyata bank dan butiran dan maklumat kewangan lain;

(v)  maklumat seperti fail, gambar, grafik, video, audio dan/atau mesej yang disimpan oleh individu dengan Kumpulan.

(vi)  sebarang keutamaan pelancongan dan sejarah tempahan termasuk tetapi tidak terhad kepada data tempahan, sejarah perjalanan, data transaksi, maklum balas pelanggan, data tingkah laku, data program kesetiaan, data media sosial, data geospatial dan data luaran; dan

(vii)  maklumat mengenai cara seseorang individu menggunakan dan berinteraksi dengan Laman Web (seperti yang ditakrifkan di bawah) dan perkhidmatan melalui perkhidmatan analitik pihak ketiga yang mungkin menggunakan Cookies (seperti yang ditakrifkan di bawah) untuk mengumpulkan maklumat seperti halaman yang dilawati oleh individu, alamat IP individu, cap tarikh/masa lawatan individu, serta laman yang mengarahkan individu ke Laman Web.

Data peribadi TIDAK meliputi "maklumat hubungan perniagaan" individu seperti jawatan, gelaran, alamat perniagaan, emel perniagaan/nombor faks.

Individu dikehendaki memberikan data peribadinya atas permintaannya untuk sebarang produk dan perkhidmatan yang tersedia oleh Kumpulan. Jika keperluan timbul, Kumpulan tersebut dikehendaki mendapatkan kebenaran secara nyata daripada individu tersebut untuk memproses data peribadi yang sensitif. Walau bagaimanapun, kami mungkin memproses data peribadi tanpa kebenaran individu dalam keadaan terhad seperti yang dibenarkan oleh undang-undang.

2.2  Sumber Data Peribadi

Data peribadi seseorang individu akan diperolehi daripada sumber-sumber berikut, jika berkenaan, atau sumber-sumber lain yang dianggap sesuai oleh Kumpulan dari semasa ke semasa dan/atau Kumpulan boleh mengumpul Data peribadi secara langsung daripada individu tersebut apabila:

(i)  individu berkomunikasi dengan Kumpulan (contohnya apabila individu menghubungi Kumpulan untuk sebarang pertanyaan);

(ii)  maklumat yang diberikan atau dikemukakan oleh seseorang individu melalui antara lain, Ahli Syarikat kami (seperti yang ditakrifkan dalam Klausa 3.1 di bawah), ejen, kontraktor, rakan kongsi rasmi, pelbagai jenis borang pendaftaran yang diperlukan untuk transaksi komersial dengan Kumpulan, termasuk membuat tempahan bagi perkhidmatan pelancongan seperti penerbangan, penginapan atau pakej pelancongan, memulakan hubungan perniagaan dengan Kumpulan  atau rakan kongsi vendor pihak ketiga kami (jika berkenaan), mendaftar minatnya atau melanggan maklumat mengenai penerbitan kami (contohnya surat berita), menyertai mana-mana tinjauan, pertandingan, kontes atau seminar kami, menjawab sebarang bahan yang dihantar oleh Kumpulan (diterima melalui emel, faksimili, penyerahan manual, dalam talian), halaman web, atau memberikan maklum balas atau ulusan mengenai pengalaman pelancongan individu tersebut;

(iii)  apabila seseorang individu melawat premis kami di mana CCTV mungkin digunakan untuk tujuan keselamatan;

(iv)  sebagaimana yang berkenaan, maklumat yang tersedia secara umum atau boleh diakses secara umum; dan

(v)  sebarang komunikasi bertulis atau lisan atau dokumen lain yang dihantar kepada kami sebelum dan semasa urusan kami dengan individu tersebut.

Kumpulan juga boleh mendapatkan data peribadi daripada pihak ketiga yang kami berurusan atau yang mempunyai kaitan dengan individu tersebut dan daripada sumber-sumber lain di mana individu tersebut telah memberikan persetujuannya untuk penzahiran maklumat yang berkaitan dengannya, dan/atau jika sebaliknya dibenarkan secara sah menurut undang-undang, termasuk tetapi tidak terhad kepada pihak berkuasa kerajaan atau pihak penguatkuasa lain yang mempuyai kuasa dan/atau autoriti untuk menzahirkan maklumat tersebut.

Oleh kerana ketepatan data peribadi bergantung sebahagian besarnya pada maklumat yang diberikan oleh individu-individu kepada kami, semua individu hendaklah memaklumkan Kumpulan secepat mungkin jika terdapat sebarang kesilapan dalam data peribadi atau jika terdapat sebarang perubahan pada maklumat yang diberikan.

2.3  Persetujuan dan Kebenaran

(i)  Jika individu memberikan kepada Kumpulan data peribadi mana-mana pihak ketiga (termasuk tetapi tidak terhad kepada pelanggan akhir yang membeli produk dan/atau perkhimatan daripada ejen, kontrakor dan/atau rakan kongsi rasmi Kumpulan, pasangan atau anak-anak individu mana-mana orang yang mana individu tersebut dilantik sebagai orang yang bertanggungjawab bagi sebuah organisasi atau syarikat, individu tersebut menjamin, menyatakan dan mengesahkan bahawa:

(a)  dia telah memperoleh persetujuan dan kebenaran yang diperlukan daripada individu-individu tersebut untuk berkongsi dan memindahkan data peribadi individu-individu berkenaan kepada Kumpulan, serta bagi Kumpulan untuk mengumpul, menyimpan, menggunakan, menzahirkan atau memproses data peribadi yang berkaitan selaras dengan Notis ini dan APDP, dan pendedahan sedemikian tidak akan melanggar APDP. Individu tersebut juga telah memaklumkan kepada orang-orang berkenaan untuk membaca Notis ini; dan

(b)  data peribadi tersebut tidak akan digunakan, dikongsi atau dijual bagi sebarang tujuan tanpa kebenaran, termasuk tetapi tidak terhad kepada tujuan tele-pemasaran, promosi, atau pemasaran terus, melainkan dengan persetujuan nyata daripada individu-individu tersebut atau sebagaimana yang dibenarkan di bawah APDP.

(ii)  Individu tersebut bersetuju untuk menanggung sepenuhnya, mempertahankan dan melepaskan Kumpulan daripada dan terhadap sebarang tuntutan, tindakan, prosiding, kerugian, ganti rugi, penalti, denda, kos dan perbelanjaan (termasuk kos guaman) yang timbul daripada atau berkaitan dengan sebarang pelanggaran terhadap kewajipannya yang dinyatakan dalam Klausa 2.3(i).

2.4  Data Peribadi Wajib dan Kegagalan dalam Memberi Maklumat

(i)  Semua maklumat dan data peribadi yang diminta dalam borang yang berkenaan adalah wajib diberikan oleh individu kecuali yang dinyatakan sebaliknya.

(ii)  Kegagalan dalam memberi maklumat sebagaimana yang diperlukan boleh:- 

(a)  menyebabkan Kumpulan tidak dapat menyediakan notis dan/atau perkhidmatan dan/atau aktiviti yang dikehendaki kepada individu;

(b)  menjejaskan keupayaan Kumpulan untuk melaksanakan proses yang berkaitan dengan pembekalan perkhidmatan dan/atau produk kami;

(c)  mengurangkan keberkesanan Kumpulan dalam menghubungi dan berurusan dengan individu melalui sokongan pelanggan, kerana akan terdapat kekurangan maklumat yang diperlukan mengenai akaun individu tersebut;

(d)  mengakibatkan Kumpulan menolak dan/atau tidak dapat memenuhi obligasinya (contohnya, menyebabkan pembatalan atau kelewatan dalam pengaturan pelancongan);

(e)  mengakibatkan Kumpulan tidak dapat memaklumkan individu tersebut mengenai inisiatif, promosi, acara dan/atau pelancaran terkini kami; dan/atau

(f)  mengakibatkan Kumpulan menolak dan/atau tidak dapat memproses transaksi yang dicadangkan.

2.5  Tujuan Pengumpulan dan Pemprosesan Data Peribadi

Data peribadi yang diberikan akan diproses bagi, antara lain, tujuan-tujuan berikut yang mana berkenaan:-

(i)  untuk mengesahkan identiti individu;

(ii)  untuk mengurus dan menyusun tempahan bagi lawatan, penerbangan, dan perkhidmatan berkaitan yang lain, serta untuk mengurusi dan menangani perkara-perkara berhubung dengan tujuan-tujuan yang sah bagi perniagaan dan operasi Kumpulan dalam urusan perniagaan biasa;

(iii)  untuk memberikan perkhidmatan dan/atau produk yang diminta oleh individu;

(iv)  untuk penyampaian, pengemaskinian dan penyertaan individu dalam pelbagai acara, kempen, notis, kemas kini dan sebarang aktiviti, yang kami anggap mungkin menarik minat individu dari masa ke semasa;

(v)  untuk membolehkan individu mengambil bahagian dalam dan/atau membuat perjanjian dan/atau kontrak yang perlu berkaitan dengan perkhidmatan dan/atau produk kami;

(vi)  untuk menjalankan penyelidikan dan tinjauan pasaran, analisis pemasaran dalaman, aktiviti pemprofilan pelanggan untuk menentukan lokasi pelanggan, pilihan dan demografi untuk meningkatkan perkhidmatan kami, penghantaran dan pengalaman pelanggan individu;

(vii)  untuk pengurusan rekod dalaman kami dalam urusan perniagaan biasa termasuk pengurusan akaun, pengebilan dan pengumpulan, audit, pelaporan dan penyiasatan;

(viii)  untuk membolehkan Kumpulan menghantar maklumat kepada individu melalui emel, perhubungan (panggilan telefon atau mesej teks) mengenai dan/atau perkhidmatan yang diberikan oleh Kumpulan, syarikat berkaitan kami dan rakan kongsi perniagaan kami, pihak ketiga yang diberi kuasa termasuk tetapi tidak terhad kepada tujuan yang disebut di atas yang Kumpulan anggap mungkin menarik minat individu;

(ix)  untuk menubuh dan mengurus sebarang urusan dan hubungan antara Kumpulan dengan lebih baik;

(x)  untuk memproses sebarang komunikasi yang individu hantar kepada Kumpulan (contohnya, untuk menjawab sebarang pertanyaan dan menguruskan sebarang aduan perkhidmatan pelanggan dan maklumbalas);

(xi)  untuk perkara-perkara yang berkaitan dengan perkhidmatan pelanggan;

(xii)  untuk memberitahu individu tentang manfaat dan perubahan kepada ciri-ciri perkhidmatan dan/atau produk kami;

(xiii)  untuk mengesan, menyiasat, melaporkan atau mencegah jenayah, seperti penggubahan wang haram, pembiayaan keganasan, rasuah, tingkah laku kesat, aktiviti penipuan, jenayah atau aktiviti yang menyalahi undang-undang lain;

(xiv)  untuk memenuhi mana-mana undang-undang atau peraturan yang berkaitan dengan inisiatif, program, dan aktiviti dan untuk keperluan penzahiran di bawah undang-undang berkaitan, peraturan, arahan, perintah mahkamah, by-law, garis panduan, pekeliling, kod yang terpakai ke atas kami atau mana-mana Ahli Syarikat;

(xv)  untuk tujuan audit, pematuhan dan pengurusan risiko;

(xvi)  untuk berkongsi data peribadi dengan vendor pihak ketiga bagi tujuan termasuk tetapi tidak terhad kepada menjalankan pemeriksaan rujukan kredit dan penubuhan kelayakan kredit;

(xvii)  untuk tujuan pemasaran digital, termasuk tetapi tidak terhad kepada media sosial, pengiklanan paparan dan/atau pemberitahuan tolak;

(xviii)  perkhidmatan lain yang berkaitan seperti pengurusan keselamatan dan perolehan insurans; dan

(xix)  tujuan sedemikian yang diperuntukkan secara khusus dalam mana-mana perkhidmatan dan/atau produk tertentu yang ditawarkan oleh Kumpulan.

Kumpulan akan memberi dan membenarkan perkongsian data peribadi dengan pihak ketiga dan Ahli Syarikat kami bagi tujuan yang dinyatakan di sini, termasuk tetapi tidak terhad kepada, memudahkan penggunaan perkhidmatan kami, menyempurnakan transaksi dengan individu, menguruskan akaun dan hubungan kami dengan individu, bagi tujuan pemasaran dan memenuhi keperluan dan permintaan undang-undang atau peraturan yang kami anggap memerlukan. Dalam proses perkongsian data peribadi dengan pihak-pihak tersebut, Kumpulan akan berusaha untuk memastikan bahawa pihak ketiga dan Ahli Syarikat kami akan melindungi data peribadi daripada pengaksesan, pengumpulan, penggunaan, penzahiran, atau risiko dan hanya menyimpan data peribadi selama tempoh yang diperlukan untuk mencapai tujuan yang dinyatakan di sini.

2.6  Simpanan dan Pengekalan Data Peribadi

Kami menggunakan langkah-langkah teknikal dan organisasi yang sewajarnya untuk melindungi data peribadi yang dikumpulkan dan proses selaras dengan undang-undang yang berkenaan. Langkah-langkah yang kami gunakan direka bentuk untuk memberi tahap keselamatan yang sewajarnya dengan risiko memproses data peribadi. Kami memantau sistem kami untuk kelemahan dan serangan yang bermungkin. Walau bagaimanapun, tiada penghantaran data melalui internet boleh dijamin 100% selamat. Sehubungan itu, walaupun usaha kami untuk melindungi data peribadi individu, kami tidak dapat memastikan atau menjamin keselamatan sebarang maklumat yang dihantar oleh individu kepada kami, atau kepada atau daripada produk dan perkhidmatan kami. Semua penghantaran maklumat sedemikian dilakukan atas risiko individu itu sendiri. Walau bagaimanapun, sebaik sahaja kami menerima penghantaran daripada individu, kami akan melakukan usaha yang munasabah untuk memastikan keselamatannya dalam sistem kami.

Data peribadi akan disimpan selama tempoh yang diperlukan untuk memenuhi tujuan yang dinyatakan di atas dan selepas itu Kumpulan akan berhenti mengekalkan atau memadamkan mana-mana data peribadi yang berkaitan dengan individu sebaik sahaja ia dianggap bahawa pengekalan itu tidak lagi berfungsi selaras dengan tujuan di mana data peribadi dikumpulkan, dan tidak lagi diperlukan untuk sebarang tujuan undang-undang atau perniagaan.

2.7  Pemberitahuan Pelanggaran Data

Kumpulan komited untuk memastikan keselamatan data peribadi individu, dan sekiranya Kumpulan menentukan atau mempunyai alasan untuk mempercayai bahawa telah berlaku pelanggaran data peribadi yang telah menyebabkan atau berkemungkinan menyebabkan kemudaratan yang signifikan kepada individu, Kumpulan hendaklah memaklumkan kepada individu yang terjejas dan Pesuruhjaya Perlindungan Data Peribadi tanpa kelewatan yang tidak wajar serta mengambil semua langkah yang munasabah untuk membetulkan pelanggaran tersebut.

Sekiranya individu tersebut menyedari, mengesyaki, atau menjangkakan kemungkinan berlakunya pelanggaran data peribadi, individu tersebut dinasihatkan supaya serta-merta memaklumkan kepada pegawai pemprosesan data Kumpulan mengikut kaedah yang dinyatakan dalam Klausa 5.1 tanpa kelewatan yang tidak wajar.

3.  PENZAHIRAN DATA PERIBADI

3.1  Ahli Syarikat

Data peribadi yang diberikan kepada Kumpulan boleh diproses oleh Ahli Syarikat kami (di dalam atau di luar Malaysia).

Dalam Notis ini, "Ahli Syarikat" bermaksud, mana-mana entiti atau entiti lain yang mengawal, dikawal oleh atau di bawah kawalan bersama kami. Bagi tujuan definisi ini, "kawalan" (termasuk istilah "mengawal", "dikawal oleh" dan "di bawah kawalan bersama") bermaksud pemilikan, sama ada secara langsung atau tidak langsung, kuasa mengarahkan atau menyebabkan arahan pengurusan dan dasar entiti yang berkenaan, sama ada melalui pemilikan sekuriti undi, melalui kontrak atau sebaliknya dan "Ahli-ahli Syarikat" adalah dengan ini ditafsirkan dengan sewajarnya.

3.2  Kelas-kelas Pihak Ketiga

Data peribadi boleh dizahirkan kepada pihak ketiga yang berkaitan (di dalam atau di luar Malaysia) seperti yang dikehendaki di bawah undang-undang, menurut hubungan kontrak yang berkenaan (contohnya, di mana kami melantik penyedia perkhidmatan pihak ketiga) atau bagi tujuan-tujuan yang dinyatakan dalam Klausa 2.5 di atas (atau yang berkaitan dengan tujuan-tujuan tersebut secara langsung).

Data peribadi boleh dizahirkan kepada kelas-kelas pihak ketiga seperti yang berikut:-

(i)  syarikat berkaitan dan pekerja kami yang membantu menyediakan produk dan perkhidmatan, dan/atau menangani pertanyaan dan permintaan individu berkenaan dengan produk dan perkhidmatan kami, akaun individu dan pengaturan pengebilan atau pesanan dengan kami, atau untuk sokongan pelanggan, penambahbaikan perkhidmatan, pembangunan, pemprosesan atau penyimpanan;

(ii)  pihak ketiga yang kami lantik untuk menyediakan perkhidmatan kepada kami atau bagi pihak kami (seperti bank atau institusi kewangan, vendor perisian (software), juruaudit, peguam, setiausaha syarikat, perunding, kontraktor, penasihat profesional, syarikat percetakan, persidangan/latihan/penganjur acara, pembekal gerbang pembayaran, penasihat lain, syarikat insurans, penyiasat, penyedia perkhidmatan yang menyediakan perkhidmatan operasi berkaitan perniagaan kami seperti perkhidmatan kurier/logistik, pemasaran, telekomunikasi, kutipan hutang, perkhidmatan pentadbiran, perkhidmatan pelanggan, penyedia teknologi maklumat, pengehosan web (web hosting), analisis data, pemprosesan pembayaran dan pengebilan, perkhidmatan teknikal, pusat panggilan, keselamatan atau perkhidmatan lain kepada kami dan sebagainya);

(iii)  rakan kongsi perniagaan atau Ahli Syarikat yang boleh memberikan perkhidmatan dan/atau produk yang diminta;

(iv)  syarikat-syarikat utiliti;

(v)  agensi penguatkuasaan undang-undang, pihak berkuasa kerajaan yang berkenaan, pihak berkuasa cukai, mahkamah, tribunal, badan kawal selia, agensi atau badan berkanun, majlis tempatan dan/atau pengawal selia industri untuk mengesan, mencegah, atau sebaliknya menangani isu penipuan, keselamatan atau teknikal; 

(vi)  institusi kewangan, seperti bank dan/atau syarikat kad kredit untuk tujuan pengumpulan atau pembayaran balik sebarang wang yang perlu dibayar atau perlu dibayar berkaitan dengan transaksi komersial individu dengan kami;

(vii)  berkaitan dengan pengabungan, jualan, pengambilalihan, pelaburan, penyerahan, penyusun semula, usaha sama yang benar atau berpotensi atau pemindahan semua atau sebahagian daripada perniagaan, aset, sekutu kami, termasuk jika kami perlu memfailkan untuk kebankrapan atau prosiding berkaitan, dengan syarat kami memaklumkan kepada pihak ketiga berkenaan bahawa ia mesti menggunakan maklumat peribadi hanya untuk tujuan yang dinyatakan dalam Notis ini; dan

(viii)  kepada mana-mana orang lain dengan kebenaran individu kepada penzahiran tersebut.

3.3  Penzahiran Tanpa Persetujuan

Kumpulan boleh mengumpul, menggunakan atau menzahirkan data peribadi individu tanpa kebenarannya dalam keadaan-keadaan berikut:

(i)  pengumpulan, penggunaan atau penzahiran adalah perlu untuk bertindak balas terhadap kecemasan yang mengancam nyawa, kesihatan atau keselamatan individu atau individu lain;

(ii)  data peribadi tersedia untuk umum;

(iii)  pengumpulan, penggunaan atau penzahiran adalah perlu untuk sebarang tujuan yang nyata demi kepentingan individu, jika persetujuan untuk pengumpulan, penggunaan atau penzahirannya tidak dapat diperolehi pada masa yang sesuai;

(iv)  pengumpulan, penggunaan atau penzahiran adalah perlu untuk sebarang penyiasatan atau prosiding;

(v)  pengumpulan, penggunaan atau penzahiran adalah perlu untuk tujuan penilaian; dan/atau

(vi)  dalam sebarang keadaan-keadaan lain yang ditetapkan dalam APDP.

4.  HAK UNTUK MENGAKSES DAN MEMBETULKAN DATA PERIBADI

4.1  Individu mempunyai hak dan akan diberi akses kepada data peribadinya yang disimpan oleh Kumpulan dan untuk membetulkan data peribadi di mana dalam data peribadi adalah tidak tepat, tidak lengkap, mengelirukan atau tidak terkini. Dalam hal ini, individu tersebut boleh secara bertulis:-

(i)  semak sama ada kami menyimpan dan memproses data peribadinya;

(ii)  mohon akses ke data peribadinya;

(iii)  mohon untuk membetulkan data peribadinya yang salah;

(iv)  meminta penjelasan mengenai dasar dan prosedur berkenaan dengan data peribadi yang dikendalikan oleh kami;

(v)  memaklum kepada kami tentang bantahannya terhadap penggunaan data peribadinya untuk tujuan pemasaran; dan

(vi)  tertakluk kepada keperluan/sekatan undang-undang, tanggungjawab kontrak dan tempoh masa yang munasabah, menarik balik sepenuhnya atau sebahagian kebenarannya yang telah individu tersebut berikan sebelum ini.

Walaubagaimanapun, Kumpulan mungkin perlu meminta maklumat tambahan daripada individu tersebut untuk mengesahkan identiti sebelum memberikan aksas atau membuat pembetulan tersebut.

4.2  Individu tersebut juga mempunyai hak untuk meminta Kumpulan menghantar data peribadi kepada pengawal data lain dengan memberikan notis secara bertulis melalui e-mel kepada pegawai pemprosesan data kami (butiran dinyatakan dalam Klausa 5.1 di bawah), tertakluk sentiasa kepada kebolehlaksanaan teknikal dan keserasian format data peribadi berkenaan. Setelah menerima permintaan yang sah daripada individu tersebut, Kumpulan akan melaksanakan penghantaran data peribadi itu dalam tempoh yang ditetapkan.

4.3  Harap maklum bahawa sekiranya seorang individu menyampaikan keinginannya untuk menarikbalik kebenarannya terhadap penggunaan atau penzahiran data peribadi bagi tujuan yang dinyatakan di atas, atau memohon bagi pemadaman data peribadi, kami mungkin tidak dapat untuk menerus untuk memberi produk atau perkhidmatan kami kepada individu tersebut atau melaksanakan sebarang kontrak kami ada dengan individu tersebut, dan kami tidak akan bertanggungjawab sekiranya kami tidak dapat menerus untuk memberi produk atau perkhidmatan kami atau melaksanakan kontrak kami dengan individu tersebut. Hak-hak dan remedi kami di sisi undang-undang adalah dinyatakan dengan jelas dalam peristiwa sedemikian.

4.4  Individu adalah bertanggungjawab untuk memaklumkan kepada kami tentang sebarang perubahan terhadap data peribadinya untuk membolehkan kami menyimpan datanya yang tepat dan terkini.

4.5  Setelah menerima permintaan individu untuk pembetulan data peribadi, kami akan mengambil langkah yang munasabah untuk membetulkan data peribadi yang tidak tepat, tidak lengkap dan tidak terkini melainkan kami menganggap terdapat justifikasi untuk menolak permintaan individu tersebut.

4.6  Individu tersebut akan bertanggungjawab ke atas apa-apa kerugian yang berpunca daripada sebarang kegagalan untuk memaklum kami tentang perubahan tersebut akibat kelewatan yang tidak wajar, kecuaian teruk atau penipuan individu tersebut. Jika individu tersebut gagal memaklumkan sebarang perubahan dalam alamatnya, kami akan dilepaskan daripada semua liabiliti apabila menghantar sebarang notis atau dokumen ke alamat terakhir yang diketahui.

4.7  Kumpulan berhak pada bila-bila masa untuk memuaskan dirinya tentang identiti individu dan butiran peribadi yang diberikan termasuk untuk tujuan mencegah penipuan dan/atau penggubahan wang haram dan sementara pengesahan diselesai, Kumpulan boleh menahan akses individu kepada data peribadinya. Di samping itu, pada masa permohonan individu atau pada bila-bila masa pada masa hadapan, individu tersebut memberi kuasa kepada kami untuk melakukan semakan pengesahan identiti secara langsung atau menggunakan pihak ketiga yang berkaitan.

4.8  Kumpulan berhasrat untuk mengekalkan data peribadi dengan cara yang melindungi maklumat daripada kemusnahan yang tidak disengajakan atau berbahaya. Oleh itu, selepas seseorang individu membetulkan, mengubah atau mengemas kini maklumat data peribadinya, Kumpulan mungkin tidak akan segera memadamkan salinan sisa daripada pelayan (server) aktifnya dengan serta-merta dan mungkin tidak menghapuskan maklumat daripada sistem kami.

5.  HAD DALAM PEMPROSESAN DATA PERIBADI, PERNYATAAN DAN TITIK HUBUNGAN

5.1  Jika seseorang individu ingin mendapatkan maklumat lanjut mengenai cara untuk mengehadkan pemprosesan data peribadinya, dia boleh menghubungi pengawai pemprosesan data kami dengan butiran seperti berikut:-

Bahagian : Ketua Bahagian, Bahagian Pematuhan

Tel : +(60)3 27 700 700 

Alamat Emel : corporate@ice-holidays.com 

Alamat : Lot 344, 3rd Floor, Wisma New Asia, Jalan Raja Chulan, 50200 Kuala Lumpur, Malaysia

5.2  Sila sertakan nama, nombor pengenalan (nombor kad pengenalan atau nombor pasport) dan nombor telefon yang boleh digunakan untuk mengenalpasti identiti individu dalam mana-mana permintaan bertulis.

5.3  Jika individu tersebut ingin kami menghentikan pemprosesan data peribadinya dengan cara yang ditentukan, individu tersebut berhak mengemukakan permintaan bertulis untuk sekatan pemprosesan data peribadinya. Walau bagaimanapun, penarikan balik kebenaran tidak akan menjejaskan pengumpulan, penggunaan, pemprosesan atau penzahiran data peribadi sebelum ini oleh kami yang mana individu tersebut telah memberikan kebenaran.

5.4  Kumpulan akan mengambil usaha yang munasabah untuk mematuhi permintaan individu. Walau bagaimanapun, kami mungkin akan menolak untuk mematuhi permintaan dalam keadaan yang dibenarkan oleh undang-undang.

6.  COOKIES

6.1  Kumpulan boleh menggunakan cookie, suar web, tag, skrip, objek kongsi setempat seperti HTML5 dan Flash (kadangkala dikenali sebagai “cookie flash”), pengecam pengiklanan (termasuk pengecam mudah alih seperti IDFA Apple atau ID Pengiklanan Google) dan teknologi serupa (“Cookies”) berhubung dengan penggunaan Laman Web Kumpulan (“Laman Web”) oleh individu. Cookies boleh mengandungi pengecam unik dan boleh disimpan di pelbagai lokasi, termasuk (tetapi tidak terhad kepada) peranti yang digunakan oleh individu untuk mengakses Laman Web, di dalam e-mel yang dihantar oleh Kumpulan kepada individu, dan di Laman Web. Cookies boleh menghantar maklumat mengenai seseorang individu dan penggunaan produk dan/atau perkhidmatan Kumpulan oleh individu tersebut, seperti jenis pelayar, pilihan carian, alamat IP, data berkaitan iklan yang dipaparkan kepada atau diklik oleh individu, serta tarikh dan masa capaian atau penggunaan oleh individu. Cookies boleh bersifat berterusan atau berasaskan sesi.

6.2  Laman Web ini dilindungi dengan penyulitan Secure Sockets Layer (SSL) bagi membantu melindungi penghantaran data antara pelayar individu dan pelayan (server) Kumpulan. Penyulitan ini membantu memastikan bahawa sebarang data peribadi yang dikemukakan melalui Laman Web dihantar dengan selamat dan dilindungi daripada pemintasan tanpa kebenaran. Individu boleh mengesahkan keselamatan sambungan individu tersebut  dengan memeriksa ikon mangga pada bar alamat pelayar dan memastikan bahawa Uniform Resource Location (URL) Laman Web bermula dengan “https://”, yang menunjukkan sambungan selamat dan disulitkan telah diwujudkan.

6.3  Sekiranya individu tersebut tidak menginginkan data peribadi individu tersebut dikumpulkan melalui Cookies di Laman Web, individu tersebut boleh menyahaktifkan Cookies dengan melaraskan tetapan pelayar internet untuk menyahaktifkan, menyekat atau mematikan Cookies, dengan memadam sejarah pelayaran dan membersihkan cache daripada pelayar internet  individu tersebut . Individu juga mungkin boleh mengehadkan perkongsian sebahagian maklumat ini oleh Kumpulan melalui tetapan peranti mudah alih individu tersebut. Walau bagaimanapun, adalah penting untuk diingat bahawa banyak perkhidmatan di Laman Web mungkin tidak berfungsi dengan baik sekiranya Cookies dinyahaktifkan.

7.  PEMINDAHAN DATA PERIBADI KE LUAR MALAYSIA

7.1  Kumpulan mungkin perlu memindah data peribadi individu ke luar Malaysia jika ada penyedia perkhidmatan kami atau rakan strategik ("entiti luar negara") yang terlibat dalam membekalkan sebahagian daripada perkhidmatan kami berada di negara-negara di luar Malaysia atau jika Kumpulan menggunakan perkhidmatan dari suatu negara selain daripada Malaysia. Kami akan mengambil langkah-langkah yang sewajarnya untuk memastikan mana-mana entiti luar negara tersebut terikat secara kontrak untuk tidak menggunakan data peribadi individu bagi tujuan selain daripada memberikan perkhidmatan yang mereka kontrak dengan kami dan untuk melindungi data peribadi individu dengan secukupnya. Kumpulan tidak akan menjual sebarang data mentah yang mengandungi data peribadi individu tersebut.

8.  KONFLIK

8.1  Sekiranya berlaku sebarang konflik antara Notis Privasi dan Data Peribadi Bahasa Inggeris ini dan Notis Privasi dan Data Peribadi Bahasa Malaysia yang sepadana, terma dalam Notis Bahasa Inggeris akan digunapakai.

9.  HAK UNTUK MEMBUAT PERUBAHAN

9.1  Kumpulan berhak pada bila-bila masa dan atas budi bicara sendiri untuk mengubah, meminda atau mengubahsuai kandungan dan terma-terma dan syarat-syarat yang terkandung di sini. Kumpulan akan memberitahu individu tentang perubahan, pindaan atau pengubahsuaian tersebut melalui emel atau kaedah lain yang difikirkan sesuai oleh Kumpulan.