Personal Data Protection Policy

This Personal Data Protection Policy is issued to all our existing, immediate and/or prospective customers pursuant to the Personal Data Protection Act 2010 ("the Act") which came into force on 15 November 2013.

1. Personal Data Collection

In the course of your dealings with Pathology & Clinical Laboratory (M) Sdn Bhd and its subsidiaries (Pathlab”), we will require you to voluntarily provide data and information about yourself (“Personal Data”) to enable us to deliver notices, services and/or products in connection with our future products, new product launches and promotional events with business partners & associates.

2. Personal Data Scope

The Personal Data may include but not limited to information concerning your name, date of birth, Identity card number, passport number, address, gender, race, nationality, contact information, email address, education, occupation, telephone or fax number, your previous addresses and preferred mode of communication, religion, credit card details, bank name and other information where permitted by applicable law.

3. Purpose

The Personal Data will be collected, processed and used for the following purposes:

• to send you information by e-mail, telephone calls, SMS or social network applications or internet social media about products and services offered by Pathlab and selected third parties that we think may interest you while we maintain control over your Personal Data;
• the delivery of notices, services or products and the marketing of such services or products whether present or future, to you;
• marketing and client profiling activities regarding our latest promotion, products and/or services;
• our internal record keeping and maintenance of customer records;
• meeting any legal or regulatory requirements;
• any subsequent commercial transaction in relation to any promotion, products and/or services.

4. Source

The Personal Data will be legitimately and transparently obtained in the following manner:

• official registration forms (either electronic or printed) or any other promotional events;
• official Request for Information forms that are provided to you by our employees or agents;
• any email or any correspondence that we have received from you requesting for information or making any inquiries;
• any form that you have submitted on our website or any websites contracted by us;
• any referral from a person which have included their verifiable personal contact details;
• Business cards that were dropped or given to our employees, clinic and hospitals or associates; or
• any document (including but not limited to statutory forms and returns) that were submitted to us for processing.

5. Rights of Access

You have the right to request access to and if required, correction of your Personal Data in our records. You have the right to:

• request access to your Personal Data in our records for verification purposes. You may access and review all of your Personal Data held by us in person at our corporate offices located at the address given in (g) below;
• request the correction of your Personal Data in our records in the event the information is inaccurate, misleading, out-of-date or incomplete upon validation and verification of the new information provided in person at our corporate offices located at the address given in (g) below;
• request that your Personal Data shall only be kept for the fulfilment of the purpose of the collection of such information;
• request for proof of policy and procedure in relation to the safeguarding and guarantee of your Personal Data in our records;
• request that we specify or explain its policies and procedures in relation to data and types of Personal Data handled by us;
• communicate in writing to us your objection to the use of your Personal Data for marketing purposes whereupon we will not use your Personal Data for these purposes at our corporate offices located at the address given in (g) below and
• If you wish to make a request to access, review, amend and correct your Personal Data through:

6. Disclosure

The information we gather maybe used by the following:

• any related companies and/or subsidiaries of Pathlab, including those incorporated in the future;
• our business partners and affiliates that provide related services or products in connection with our business;
• our auditors, consultants, lawyers, accountants or other financial or professional advisers appointed in connection with our business;
• our third party service providers, third party management companies, sub-contractors or other parties as may be deemed necessary by us to facilitate your dealings with us; and
• our appointed service providers in relation of our loyalty programmes, for the purpose of delivery gift redemption and services.

Third parties are legally tasked with processing your Personal Data in line with principles specified by Pathlab. Third parties are also held legally responsible for securing your Personal Data at an appropriate level of security in relation to applicable data protection laws and widely accepted industry standards.

You may at any time withdraw, in full or in part, your disclosure consent given previously, in each case subject to any applicable legal restrictions, contractual conditions and a reasonable time period in person at our corporate offices located at the address given in 5(g) above.

7. Limit Processing of Personal Data

The Personal Data provided to us undergoes processing as and when required or upon scheduled maintenance. The definition of processing defines it as "any operation or set of operations which is performed upon Personal Data, whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;"

You have the right to limit in part or wholly any of the processes by which your data is subjected to in terms of the operations allowed to be performed upon it, the period of time allowed or alternatively the date line of the consent given.

Pathlab is responsible to determine the purposes and means of the processing of Personal Data. 

You may at any time withdraw or amend, in full or in part, your processing consent given previously, in each case subject to any applicable legal restrictions, contractual conditions and a reasonable time period in writing to our corporate offices located at the address given in 5(g) above.

8. Failure/Refusal

The Personal Data provided to us are wholly voluntary in nature and you are not under any obligation or under any duress to do so. The failure to provide the Personal Data may result in the following which we shall not be held liable for any of the consequences arising therefrom:

• the inability for us to provide you with the test results, notices, services and/or products requested;
• the inability for us to update you with the latest product and/or launches; and
• the inability to comply with any applicable law, regulation, direction, court order, by laws, guidelines and/or codes applicable to us.

9. Protection

Your Personal Data will be kept and processed in a secured manner. The appropriate administrative and security safeguards, policies and procedures will be implemented, as far as practicable, in accordance to the applicable laws and regulations. We will, as far as practicable, aim to prevent any unauthorized and/or unlawful processing of, and the accidental loss, destruction or damage to your Personal Data.

Pathlab is committed to taking appropriate technical, physical and organisational measures to protect your Private Data against unauthorised access, unlawful processing, accidental loss or damage, and unauthorised destruction of your Private Data.

Compliance with these provisions will be required of all third-party administrators who may access your Private Data, as described in the ‘Disclosure of Personal Data’ in Section 6 above.

10. Language

In accordance to Section 7(3) Personal Data Protection Act 2010, this Policy is issued in Bahasa Malaysia, English and Chinese languages. In the event of any inconsistency, the English language version of this Policy shall prevail.

11. Changes to this Policy

Pathlab may need to modify this Personal Data Policy as needed, for example, to comply with changes in business operations or laws and regulations. Pathlab will post all changes to this policy.

Polisi Perlindungan Data Peribadi

Polisi Perlindungan Data Peribadi ini dikeluarkan kepada pelanggan yang sedia ada, pelanggan baru dan/atau bakal pelanggan menurut Akta Perlindungan Data Peribadi 2010 ("Akta") yang berkuat kuasa pada 15 November 2013.

1. Pengumpulan Data Peribadi

Apabila anda berurusan dengan Pathology & Clinical Laboratory (M) Sdn Bhd dan cawangancawangannya (“Pathlab"), kami akan meminta anda untuk menyediakan data dan maklumat mengenai diri anda (" Data Peribadi ") secara sukarela untuk membolehkan kami menghantar sebarang notis, perkhidmatan dan/atau produk yang berkaitan dengan , pelancaran dan promosi produk baru dengan rakan kongsi perniagaan & syarikat bersekutu.

2. Skop Data Peribadi

Data Peribadi secara amnya merangkumi , maklumat mengenai nama, tarikh lahir, nombor kad pengenalan, nombor pasport, alamat, jantina, bangsa, warganegara, alamat yang boleh dihubungi, alamat e-mel, pendidikan, pekerjaan, telefon atau nombor faks, alamat anda sebelum ini dan mod pilihan komunikasi, agama, butiran kad kredit, nama bank dan maklumat lain yang dibenarkan oleh undang-undang.

3. Tujuan

Data peribadi yang dikumpulkan, akan diproses dan digunakan bagi tujuan berikut:

• Untuk menghantar maklumat melalui e-mel, panggilan telefon, SMS atau aplikasi rangkaian sosial atau internet media sosial tentang produk dan perkhidmatan yang ditawarkan oleh Pathlab dan pihak ketiga di mana ianya dapat menarik minat anda, sementara kami mengekalkan kawalan ke atas Data Peribadi anda;
• Penyampaian notis, perkhidmatan atau produk dan pemasaran perkhidmatan atau produk sama ada terkini atau pada masa hadapan kepada anda.
• Aktiviti profil pemasaran dan pelanggan mengenai promosi terkini, produk dan / atau perkhidmatan;
• Penyimpanan rekod dalaman dan penyelenggaraan rekod pelanggan;
• Mematuhi mana-mana undang-undang atau peraturan; dan/atau
• Sebarang urusniaga secara dagangan berkaitan dengan sebarang promosi, produk dan / atau perkhidmatan.

4. Sumber

Data Peribadi akan diperoleh secara sah dan telus dengan cara berikut:

• Borang pendaftaran rasmi (sama ada elektronik atau cetakan) atau mana-mana promosi yang lain;
• Permintaan rasmi menerusi Borang Maklumat yang dibekalkan kepada anda oleh pekerja atau ejen kami;
• Sebarang e-mel atau surat-menyurat yang kami terima daripada anda semasa meminta maklumat atau mengemukakan sebarang pertanyaan;
• Sebarang bentuk borang yang dihantar ke laman web kami atau mana-mana laman web yang dilantik oleh kami;
• Sebarang rujukan dari seseorang yang telah disahkan butiran peribadi dan alamat yang boleh kami hubungi;
• Kad perniagaan yang dihantarkan atau diberi kepada pekerja, klinik dan hospital atau rakanniaga; dan/atau
• Sebarang dokumen (termasuk tetapi tidak terhad kepada bentuk berkanun dan pulangan) yang telah dihantar kepada kami untuk pemprosesan.

5. Hak akses

Anda mempunyai hak untuk memohon akses dan sekiranya ia diperlukan, untuk meminda pembetulan terhadap Data Peribadi anda dalam rekod kami. Anda mempunyai hak untuk:

• Memohon akses kepada Data Peribadi anda di dalam rekod kami untuk tujuan pengesahan. Anda boleh mengakses dan mengkaji semula semua data peribadi yang disimpan oleh kami di pejabat korporat yang terletak di alamat yang diberikan dalam (g) di bawah;
• Memohon membuat pembetulan terhadap Data Peribadi anda dalam rekod kami sekiranya maklumat tidak tepat, mengelirukan, maklumat luput atau tidak lengkap selepas pengesahan dan pengesahan maklumat baru yang dibuat oleh anda sendiri di pejabat- korporat yang terletak di alamat yang diberikan dalam (g ) di bawah;
• Memohon Data Peribadi anda digunakan untuk memenuhi tujuan pengumpulan maklumat sahaja;
• Memohon pembuktian polisi dan prosedur berhubung dengan pemeliharaan dan jaminan Data Peribadi anda dalam rekod kami;
• Memohon penjelasan p secara spesifik atau penerangan dasar-dasar dan prosedur berhubung dengan data dan jenis data peribadi yang dikendalikan oleh kami; dan
• Anda boleh mengemukakan bantahan bertulis kepada kami sekiranya anda tidak bersetuju untuk Pathlab menggunakan Data Peribadi anda untuk maksud pemasaran dengan menghubungi kami di alamat pejabat korporat yang dinyatakan dalam (g) di bawah
• Jika anda ingin memohon untuk tujuan akses, mengkaji semula, meminda dan membetulkan Data peribadi, sila rujuk alamat di bawah:

6. Pendedahan

Maklumat yang kami kumpul mungkin digunakan untuk tujuan berikut:

• Syarikat dan/atau anak-anak syarikat Pathlab berkaitan, termasuk yang ditubuhkan pada masa hadapan;
• Rakan perniagaan dan sekutu yang menyediakan perkhidmatan yang berkaitan atau produk berkaitan dengan perniagaan kami;
• Juruaudit, perunding, peguam, akauntan atau lain-lain penasihat kewangan atau profesional yang dilantik berhubung dengan perniagaan kami;
• Pembekal perkhidmatan pihak ketiga kami, syarikat-syarikat pengurusan pihak ketiga, subkontraktor atau pihak-pihak lain yang dianggap perlu oleh kami untuk memudahkan urusan anda dengan kami; dan/atau
• Pembekal perkhidmatan yang dilantik kami selaras dengan program-program kesetiaan, untuk tujuan penghantaran dan perkhidmatan penebusan hadiah.

Pihak ketiga juga tertakluk kepada undang –undang semasa tugasan untuk memproses Data Peribadi anda selaras dengan prinsip-prinsip yang dinyatakan oleh Pathlab. Pihak ketiga juga secara sah bertanggungjawab untuk mendapatkan Data Peribadi anda pada tahap keselamatan yang sesuai berhubung dengan undang-undang perlindungan data yang berkenaan dan piawaian industri yang diterima secara meluas.

Anda boleh menarik balik, sepenuhnya atau sebahagiannya , persetujuan pemprosesan yang diberikan sebelum ini pada bila-bila masa, dalam setiap kes tertakluk kepada apa-apa sekatan undang-undang, syarat-syarat kontrak dan tempoh masa yang munasabah secara kendiridi pejabat korporat yang terletak di alamat yang diberikan di 5 (g) di atas.

7. Had Pemprosesan Data Peribadi

Data Peribadi yang diberikan kepada kami akan diproses apabila dikehendaki atau ketika penyenggaraan berjadual. Definisi pemprosesan mentakrifkannya sebagai "apa-apa pengendalian atau set operasi yang dilakukan ke atas data peribadi, sama ada dengan cara automatik, seperti pengumpulan, menyusun, menyimpan, menyesuaikan atau mengubah, mendapatkan kembali, merunding, menggunakan, mendedahkan menerusi penghantaran, penyebaran atau selainnya, menyediakan, menjajarkan atau menggabungkan, memadamkan atau memusnahkan".

Anda mempunyai hak untuk mengehadkan, sebahagiannya atau keseluruhannya, mana-mana proses di mana data anda adalah tertakluk kepada kebenaran operasi apabila ia dilakukan, tempoh masa yang dibenarkan atau sebagai alternatif tarikh tamat keizinan yang diberikan.

Pathlab bertanggungjawab untuk menentukan tujuan dan kaedah pemprosesan Data Peribadi.

8. Kegagalan / Keengganan

Data Peribadi yang diberikan kepada kami adalah kesemuanya bersifat sukarela dan anda tidak berada di bawah apa-apa obligasi atau paksaan untuk berbuat demikian. Kegagalan untuk memberi Data Peribadi mungkin akan menyebabkan yang berikut, yang mana kami tidak akan bertanggungjawab ke atas sebarang akibat yang timbul daripadanya:

• Ketidakupayaan kami untuk menyediakan anda dengan keputusan ujian, notis, perkhidmatan dan / atau produk yang diminta;
• Ketidakupayaan kami untuk mengemaskinikan anda dengan produk terbaru dan / atau pelancaran; dan/atau
• Ketidakupayaan untuk mematuhi mana-mana undang-undang, peraturan, arahan, perintah mahkamah, oleh undang-undang, garis panduan dan / atau kod yang bersesuaian dengan kami.

9. Perlindungan

Data peribadi anda akan disimpan dan diproses dengan cara yang selamat. Perlindungan pentadbiran dan keselamatan yang sesuai, polisi dan prosedur akan dilaksanakan, sehingga yang dapat dilaksanakan, mengikut undang-undang dan peraturan yang berkenaan. Kami akan, sehingga yang dapat dilaksanakan, mencuba untuk menghalang mana-mana pemprosesan yang tidak sah dan/atau menyalahi undang-undang, dan kehilangan atau kerosakan akibat kemalangan dan kemusnahan yang tidak dibenarkan kepada Data Peribadi anda.

Pathlab komited untuk mengambil langkah-langkah yang sesuai secara teknikal, fizikal dan organisasi untuk melindungi Data Peribadi anda terhadap akses yang tidak dibenarkan, pemprosesan yang menyalahi undang-undang, kehilangan atau kerosakan akibat kemalangan, dan kemusnahan yang tidak dibenarkan.

Peruntukan ini perlu di patuhi bagi semua pentadbir pihak ketiga yang boleh mengakses Data Peribadi anda, seperti yang dinyatakan dalam 'Pendedahan Data Peribadi' dalam Seksyen 6 di atas.

10. Bahasa

Mengikut Seksyen 7 (3) Akta Perlindungan Data Peribadi 2010, Polisi ini adalah dikeluarkan dalam Bahasa Malaysia, Bahasa Inggeris dan Bahasa Cina. Sekiranya berlaku sebarang percanggahan, versi Bahasa Inggeris Polisi ini hendaklah diguna pakai.

11. Pindaan Dasar

Pathlab mungkin perlu mengubah suai Polisi Data Peribadi seperti yang diperlukan, sebagai contoh, untuk mematuhi perubahan dalam operasi perniagaan atau undang-undang dan peraturan-peraturan. Pathlab akan mencatat semua perubahan kepada polisi ini.

个人资料保护政策

配合2010 年个人资料保护法令（以下简称“该法令”）于2013 年11 月15 日开始生效，我们特此向所有现有、即时和/或潜在客户发布此个人资料保护政策。

1. 个人资料的收集

在您与Pathology & Clinical Laboratory (M) Sdn Bhd 以及其附属公司（以下简称“Pathlab”）交易时，我们会要求您自愿提供个人资料和讯息（以下简称“个人资料”），以为您提供有关我们与业务伙伴或联营公司所推出的最新服务和/或产品资讯及促销活动详情。

2. 个人资料的范围

个人资料包括但不限于您的姓名、出生日期、身份证号码、护照号码、住址、性别、种族、国籍、联系方式、电子邮箱地址、教育程度、职业、电话或传真号码、您的旧址和首选通讯方式、宗教、信用卡资料、银行名称以及其他法律允许的资料。

3. 目的

您的个人资料将被收集、处理及用作以下用途：

• 在全权掌控您的个人资料的情况下，通过电子邮件、电话、短信、社交网络应用程序或互联网社交媒体发送Pathlab 和指定第三者所提供的产品和服务等我们认为您或许有兴趣了解的资讯；
• 向您传达有关目前或未来的服务或产品资讯以及相关服务或的产品市场营销讯息；
• 有关最新促销、产品和/或服务的市场营销与客户分析活动；
• 我们的内部记录和客户记录维护程序；
• 符合任何法律或监管规定；
• 与任何促销，产品和/或服务相关的任何后续商业交易；

4. 资料来源

我们将会通过下列管道以合法透明的方式收集您的个人资料：

• 正式报名表格（包括电子版或印刷版）或任何其他宣传活动;
• 由我们的员工或代理员向您提供的个人资料索取表格；
• 我们所收到的任何询问电邮或信件；
• 您在我们的网站或我们授权的任何网站所提交的任何表格；
• 备有可验证个人联系方式的人士转介；
• 您留给我们的员工、诊所和医院或联营公司的名片；或
• 任何您所呈交给我们以进行处理的文件（包括但不限于法定表格）。

5. 查阅权限

您有权要求查阅甚至在有必要时修改记录在我们档案中的个人资料。您有权：

• 要求查核记录在我们档案中的个人资料。您可以亲临我们的办公室（地址如g 项所述）查阅和审核您所有的个人资料；
• 若您的个人资料不正确、有误、过时或不完整，您可以要求更改记录在我们档案中的个人资料，唯您必须亲临我们的办公室（地址如g 项所述）确认和核实您的新资料;
• 要求您的个人资料只应用于履行收集此资料的目的；
• 要求政策和程序证明，以保护和保证您记录在我们档案中的个人资料；
• 要求我们针对所持有的个人资料及资料类型作出政策和程序方面的明确说明；
• 邮寄书信到我们的办公室（地址如g 项所述）向我们传达您反对我们使用您的个人资料作市场宣传用途的立场，我们将不再使用您的个人资料作以上用途，及
• 若您想要求查阅、审核、修改或更正您的个人资料，请联系：

6. 资料披露声明

我们所收集的资料可供以下单位使用：

• 任何与Pathlab 有关联的公司和/或附属公司，包括即将成立的公司；
• 提供与我们的业务有关的服务或产品的伙伴公司和子公司；
• 我们的稽查师、顾问、律师、会计师或财务顾问等与我们的业务有关联的专业顾问；
• 我们的第三方服务提供商、第三方管理公司、承包商或其他我们认为牵涉在内的第三者；及
• 与我们的客户忠诚计划有关联的指定服务供应商，以交付所兑换的礼品和服务。

第三方将根据Pathlab 所规定的原则合法处理您的个人资料。此外，第三方也必须承担法律责任，以确保您的个人资料处于资料保护法令和行业一般标准所规定的适当安全水平。

您可以在任何时候亲自前来我们的办公室（地址如5g 项所述）撤销全部或部分您之前同意披露的资料，唯个别情况须视任何适用的法律限制、合同条件和合理期限而定。

7. 个人资料处理限制

我们将在有必要或进行定期资料维护时针对您所提供的个人资料进行加工处理。“加工处理”的定义为“任何无论是否通过自动的方法针对个人资料所进行的操作或设置，例如收集、记录、组织、存储、改编或修改、检索、咨询、使用、传送披露、传播或以其他方式提供、调整或组合、拦截、删除或销毁的过程；”

您有权限制我们针对您的个人资料所进行的部分或全部处理程序，包括设定许可的操作程序、许可期限或许可有效期。

Pathlab 有责任确定个人资料处理程序的目的和方法。

您可以在任何时候邮寄书信到我们的办公室（地址如5g 项所述）撤销全部或部分您之前同意的个人资料处理程序，唯个别情况必须视任何适用的法律限制、合同条件和合理期限而定。

8. 违反/拒绝声明

您是在完全自愿的情况下向我们提供您的个人资料，您没有责任或没有被迫这么做。然而，我们将不承担任何因为您未能提供个人资料而可能产生的后果，其中包括：

• 我们无法向您提供您所要求的测试结果、通知、服务和/或产品；
• 我们无法为您提供最新的产品和/或推介资讯；及
• 我们无法遵守任何适用于我们的法律、指南和/或准则所定下的适用法令、规则、指示或庭令。

9. 资料保护

您的个人资料将以安全的方式处理和保存。我们将在切实可行的范围内按照适用的法律和法规落实适当的管理保安、政策和处理程序。此外，我们也会在切实可行的范围内致力防止您的个人资料免受任何未经授权和/或非法的处理，以及出现意外流失、毁坏或损坏等状况。

Pathlab 承诺采取一切适当的技术、实际和组织措施保护您的私密资料，避免您的个人资料遭受未经授权的使用、破坏或非法处理，以及出现意外流失或损毁等状况。

所有能够查阅您的个人资料的第三方管理员（如第6 项个人资料披露声明所述）必须严格遵守以上原则。

10. 语言

根据2010 年个人资料保护法令第7 （ 3）条文，此政策将以国文、英文和中文印发。如有任何歧义，以英文版本的政策为准。

11. 政策变更

Pathlab 有权在必要时修改此个人资料政策，以符合业务运作或行业法规的变化。若此政策有任何变更，Pathlab 将另行发布。