PERSONAL DATA
For purposes of this document, the expression “Personal Data” shall bear the meaning as defined by the Personal Data Protection Act 2010 and as
amended by Personal Data Protection (Amendment) Act 2024 (collectively, “PDPA”), including all amendments thereto, rules and regulations applicable
from time to time and includes “sensitive personal data” (as also defined by the PDPA).
Where applicable, and in relation to any personal data that may have been or may from time-to-time hereafter be provided by you or on behalf of
such provider of personal data (“data provider”) and/or obtained independently by the data controller (“Data Controller”), from other lawful
sources (if any) in connection with a commercial transaction: -
- (1) the data provider covenants that the provider of the Personal Data has acknowledged, confirmed and consented to the Data Controller; and
- (2) the data provider hereby acknowledges, confirms and consents to the Data Controller collecting, recording, holding, storing, using, dealing
with and otherwise processing the Personal Data, for any of the following purposes:
-
- (i) for the Data Controller’s record-keeping in the ordinary course of its business;
- (ii) to administer and give effect to the commercial transaction and the management and/or enforcement thereof, and to contact and communicate with the data provider and/or the organization and/or such other persons or companies as represented by the data provider;
- (iii) to enable the Data Controller to collect, compile, process, disclose and/or deal with the Personal Data in any manner as the DataController deems fit for purposes of health and safety and/or the purposes set out in sub-clause (v) below;
- (iv) to enable the Data Controller to inform and/or communicate with the data provider (including emails, SMS or other means) for thepurposes stated herein;
- (v) to enable the Data Controller’s compliance with its obligations under any law, rule, regulation, by-law, order, guideline, directive, policyand such other requirements in force and as amended from time to time.
- (vi) to process the data provider’s requests and services
The data provider, the organization and/or such other persons or companies represented by the data provider respectively referred to above further
acknowledge that information given or the request made by the data provider and/or the organization and/or such other persons or companies
represented by the data provider leading to the provision of any personal data is sufficient, accurate, complete and not misleading, and that such
personal data is provided voluntarily and is necessary for the purposes set out above.
Where Personal Data is requested, the data provider, the organization or such other persons or companies represented by the data provider has the
option not to provide additional information requested other than the information which the Data Controller has indicated as necessary to facilitate
the commercial transaction. If data provider does not complete the required fields for itself or on behalf of the organization or such other persons or
companies represented by the data provider as the case may be, the Data Controller will not be able to offer the services and/or fulfill the request of
data provider and/or the organization and/or such other persons or companies represented by the data provider.
In connection with the purposes above, the Data Controller is hereby permitted to disclose such personal data to the relevant authorities, the Data
Controller’s successor in interest, sponsors, advertisers, solicitors, insurers, adjusters, other advisers, suppliers, contractors and/or service providers,
and the Data Controller’s parent company,related and associated companies, affiliates and partners, some of whom may be outside Malaysia, who
may undertake administrative, management and operational functions for or on behalf of the Data Controller or otherwise, in respect of or arising
from the commercial transaction or to support sales, marketing, promotion and/or advertising efforts.
In the event of a sale of business, disposal, acquisition, merger or reorganization involving the Data Controller or the assets of the Data Controller to another
party, Personal Data may be required to be disclosed and/or transferred to the other party as part of the process of sale, disposal, acquisition, merger or
reorganization. The data provider acknowledges and covenants that the provider of the Personal Data has acknowledged, confirmed and consented to the
Data Controller that such disclosure and transfer may occur and hereby permit the Data Controller to release the Personal Data to the other party and its
advisers and representatives and that the other party has the provider’s consent to process the Personal Data.
You or the provider of the Personal Data may: -
(i) request in writing for access to and/or request for correction or update of the Personal Data in accordance with the PDPA to :-
Email : pdpa.enquiry@midvalleycity.com
OR
(ii) if you have any enquiry, feedback or complaint on our personal data protection policy or procedures contact our data protection officer via email: dpo@igbbhd.com OR directly to :-
[a] Tony Wong (Head of Group Information Technology)
c/o Level 32, The Gardens South Tower, Mid valley City, Lingkaran Syed Putra, 59200 Kuala Lumpur.
Tel No. : 03-2938 3333
[b] Terence Yeoh (Head of Group Legal)
c/o Level 32, The Gardens South Tower, Mid valley City, Lingkaran Syed Putra, 59200 Kuala Lumpur.
Tel No. : 03-2938 3333
In the event of any inconsistency between the English version and the Bahasa Malaysia version of this Privacy Policy, the English version shall prevail over the Bahasa Malaysia version.
DATA PERIBADI
Dalam dokumen ini, ungkapan “Data Peribadi” mempunyai maksud seperti yang ditakrif oleh Akta Perlindungan Data Peribadi 2010 dan sepertimana
yang dipinda oleh Akta Perlindungan Data Peribadi (Pindaan) 2024 (kolektifnya, "PDPA"), termasuk pindaan-pindaan Akta, peraturan dan undang-undang
yang terpakai dari masa ke semasa dan meliputi “data peribadi sensitif” (seperti yang ditakrif oleh PDPA).
Di mana berkaitan, dan berhubung sebarang data peribadi yang telah atau mungkin dari masa ke semasa diberi oleh kamu atau bagi pihak pemberi
data peribadi (“pemberi data”) dan/atau yang didapati secara bebas oleh pengawal data (“Pengawal Data”), dari sumber-sumber lain yang sah
(sekiranya ada) yang berkaitan dengan transaksi komersial ini:-
- (1) pemberi data berwaad bahawa pemberi Data Peribadi tersebut telah mengakui, mengesahkan dan bersetuju terhadap Pengawal Data; dan
- (2) pemberi data peribadi tersebut mengakui, mengesah dan bersetuju terhadap Pengawal Data, memungut, merekod, memegang, menggunakan,
mengendalikan, berurusan dengan dan memproses dengan apa cara jua data peribadi tersebut, bagi sebarang tujuan yang berikut:-
-
- (i) rekod simpanan Pengawal Data dalam urusan biasa perniagaannya;
- (ii) untuk mengendalikan dan memberi kesan kepada transaksi komersial dan pengurusan dan/atau penguatkuasaannya, dan berhubung dan berkomunikasi dengan pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data;
- (iii) untuk membolehkan Pengawal Data untuk mengumpul, menyusun, mendedahkan dan/atau mengurus sebagaimana Pengawal Data difikirkan sesuai bagi tujuan kesihatan dan keselamatan dan/atau tujuan-tujuan yang dinyatakan dalam subklausa (v) di bawah;
- (iv) untuk membolehkan Pengawal Data memaklumkan dan/atau menghubungi pemberi data (termasuk e-mel, SMS atau cara-cara lain) bagi tujuan-tujuan yang dinyatakan di sini;
- (v) untuk membolehkan Pengawal Data mematuhi kewajipan di bawah sebarang undang-undang, rukun, peraturan, undang undang kecil, perintah, garis petunjuk, surat arahan, polisi, dan lain-lain kehendak yang berkuatkuasa dari masa ke semasa termasuk pindaan dari masa ke semasa.
- (vi) Untuk memproses permintaan dan perkhidmatan pemberi data
Pemberi data, organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data yang dirujuk di atas mengakui bahawa maklumat yang
diberi atau permintaan oleh pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data yang membawa
kepada pemberian sebarang data peribadi adalah mencukupi, tepat, lengkap dan tidak mengelirukan dan sebarang data peribadi yang diberi
adalah secara sukarela dan adalah diperlukan untuk tujuan di atas.
Di mana Data Peribadi diminta, pemberi data, organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data mempunyai pilihan
untuk tidak memberi maklumat tambahan diminta selain daripada maklumat di mana Pengawal Data menunjukkan adalah perlu untuk memudahkan
transaksi komersial. Jika pemberi data tidak melengkapkan bidang yang dihendaki untuk sendiri atau untuk pihak organisasi atau orang lain atau
syarikat yang diwakili oleh pemberi data mengikut mana yang berkenaan, Pengawal Data tidak dapat memberi servis dan/atau memenuhi permintaan
pemberi data dan/atau organisasi dan/atau orang lain atau syarikat yang diwakili oleh pemberi data.
Berhubung tujuan-tujuan yang dinyatakan di atas, Pengawal Data adalah dibenarkan untuk mendedahkan data peribadi tersebut kepada pihak-pihak
berkuasa berkenaan, pengganti kepentingan Pengawal Data, penaja, pengiklan, peguamcara, syarikat insuran, penyelaras (adjusters), lain-lain
penasihat, pembekal, kontraktor dan pemberi perkhidmatan, dan syarikat induk Pengawal Data, syarikat-syarikat yang berkaitan atau sekutu dan
rakan kongsi, yang mana beberapa mungkin berada di luar negara yang mengendalikan kerja-kerja pentadbiran, pengurusan yang tertentu dan
fungsi-fungsi operasi untuk atau bagi pihak Pengawal Data yang berkenaan atau sebaliknya, dengan atau yang timbul dari transaksi komersial ini
atau menyokong jualan, pemasaran, promosi dan/atau iklan.
Dalam keadaan jualan perniagaan, pelupusan, ambilalih, gabungan atau susunan semula melibatkan Pengawal Data atau aset Pengawal Data
kepada pihak lain, Data Peribadi mungkin perlu untuk didedahkan dan/atau dipindah kepada orang lain sebagai sebahagian proses jualan, pelupusan,
ambilalih, gabungan atau susunan semula. Pemberi data mengakui dan berwaad bahawa pemberi Data Peribadi mengakui, mengesahkan dan bersetuju
kepada Pengawal Data bahawa pendedahan dan pindahan mungkin berlaku dan membenarkan Pengawal Data untuk mendedahkan Data Peribadi
kepada pihak lain dan penasihat dan wakil dan pihak lain yang mempunyai persetujuan daripada pemberi untuk memproses Data Peribadi tersebut.
Kamu atau Pemberi Data Peribadi tersebut boleh :-
(i) meminta secara bertulis akses kepada dan untuk meminta pembetulan atau kemas kini Data Peribadi tersebut menurut peruntukan-peruntukan PDPA kepada :-
Emel : pdpa.enquiry@midvalleycity.com
OR
(ii) sekiranya mempunyai sebarang pertanyaan, maklum balas atau aduan berhubung polisi atau prosedur data peribadi kami melalui emel : dpo@igbbhd.com atau secara langsung kepada :-
[a] Tony Wong (Head of Group Information Technology)
c/o Level 32, The Gardens South Tower, Mid valley City, Lingkaran Syed Putra, 59200 Kuala Lumpur.
Tel No. : 03-2938 3333
[b] Terence Yeoh (Head of Group Legal)
c/o Level 32, The Gardens South Tower, Mid valley City, Lingkaran Syed Putra, 59200 Kuala Lumpur.
Tel No. : 03-2938 3333
Sekiranya terdapat sebarang ketidakseragaman di antara versi Bahasa Inggeris dan Bahasa Malaysia Polisi Peribadi ini, maka versi Bahasa Inggeris akan mengatasi versi Bahasa Malaysia.