IHH HEALTHCARE MALAYSIA PRIVACY NOTICE
The purpose of this notice is to inform our customers on how IHH Healthcare Malaysia, including but not limited to its holding companies, subsidiaries, related corporations or any of its affiliates (collectively, the “IHH MY”, “us”, “we” or “our”) manage the customers Personal Data which is subject to the Malaysia Personal Data Protection Act 2010 (Act 709). This notice contains the following:
- What personally identifiable information is collected how it is used and with whom it may be shared.
- How you can access and correct your personal data and contact particulars.
- How to contact us in the event of any inquiries or complaints.
Personal Data and Medical Records contain the following data:
Amongst others, name, designation, employer’s name/company name, contact details, the name and contact details of customer’s next of kin pursuant to the Conditions of Service signed by customers or customer’s next of kin or any information that is given to us, such as sensitive information including health information. The above data were obtained while customers were being treated at IHH MY or the ancillary services within the domain and management of, including participation to our wellness/marketing program, loyalty scheme/program or customer feedback form and its other related channels.
What is the purpose of customers Personal Data?
We may use customers Personal Data, including previously collected data and anonymised Personal Data for the following purposes (‘Purposes’):
- Business, administrative, operational and internal activities purposes to ensure smooth operations, quality improvement and delivery of the healthcare treatment available at our premises;
- For health, safety and security purposes;
- To provide to customers with information on any services available from us;
- If relevant for such other purposes set out in the full version of our Personal Data Protection Notice at our website (https://www.ihhhealthcare.com/my/data-protection-notice)
Who has access to customers Personal Data?
- Generally, we may disclose customers Personal Data to the following parties within IHH MY. Due to our international presence, your Personal Data may be transferred to or accessed by our affiliates from various countries within IHH Group;
- Healthcare professional, Service providers, vendors or suppliers (including those overseas);
- Public and governmental authorities;
- Professional advisors and others; and
- Other parties in connection with corporate transaction.
We do not disclose customers Personal Data to unaffiliated parties without customer’s consent. However, customers may receive more than one personal data protection notice from us for on any commercially related areas if you have not consented to the same. We may disclose customers’ s Personal Data if required to do so by law or in good faith, if such action is necessary to:
- Comply with any law enforcement agency requirements, court order or legal processes; or
- Protect and defend the rights or property of IHH MY and IHH Group.
Customer rights to the Personal Data
For request to withdraw, access, update, correct or limit the processing and use of any of customers Personal Data, please contact us for more details as below:
(a) Email: my.ihh.dpo@ihhhealthcare.com
(b) Written communication mailed to: Data Protection Officer, IHH Healthcare Malaysia, Pantai Medical Centre Sdn Bhd, Level 33A, Mercu Aspire, No.3, Jalan Bangsar, KL Eco City, 59200 Kuala Lumpur.
We will acknowledge safe receipt and respond within 21 days.
We recommend that all customers request for access to Personal Information be made in writing. However, we may require you to provide us with additional information reasonably necessary for us to satisfy your request. IHH MY reserves the right to charge customers a reasonable fee for the processing of any data access request.
Effective Date
This notice was published and becomes effective on 1st September 2017 and is updated on 15th February 2025
NOTIS PRIVASI IHH HEALTHCARE MALAYSIA
Tujuan notis ini adalah untuk memaklumkan kepada pihak tuan/puan bagaimana IHH Healthcare Malaysia, termasuk tetapi tidak terhad kepada anak-anak syarikat, syarikat berkaitan atau mana-mana sekutunya (secara kolektif, “IHH MY”, “kami” atau “kita”) menguruskan data peribadi tuan/puan selaras dengan Akta Malaysia Perlindungan Data Peribadi 2010 (Akta 709). Ia akan memberitahu tuan/puan perkara-perkara seperti berikut:
- Apakah maklumat peribadi yang akan dikumpul daripada tuan/puan, cara ia digunakan dan dengan siapa ia boleh dikongsi bersama.
- Bagaimana tuan/puan boleh mengakses dan membetulkan data dan butir-butir peribadi tuan/puan.
- Bagaimana untuk menghubungi kami sekiranya mempunyai sebarang pertanyaan atau aduan.
Rekod Data Peribadi dan Rekod Kesihatan tuan/puan yang ada pada kami mengandungi:
Antara yang lain, nama, jawatan, nama majikan / syarikat majikan, butir-butir kontak tuan/puan dan nama ahli keluarga terdekat tuan/puan beserta butiran kontak berdasarkan Syarat Perkhidmatan yang telah tuan/puan dan/atau ahli keluarga terdekat tuan/puan tandatangani atau yang telah tuan/puan berikan kepada pihak IHH MY dan juga maklumat sensitif yang merangkumi maklumat kesihatan tuan/puan. Data peribadi tersebut diperolehi semasa tuan/puan dirawat di IHH MY, termasuk penyertaan untuk program kesihatan, skim dan program loyalty kami atau pelanggan kami, borang maklum balas pelanggan dan saluran-saluran yang berkenaan,
Apakah tujuan penggunaan Data Peribadi?
Kami menggunakan Data Peribadi tuan/puan untuk tujuan-tujuan berikut ( “Tujuan”)
- Untuk aktiviti perniagaan, pentadbiran, operasi dan peningkatan kualiti bagi memastikan kelancaran operasi dan penyampaian rawatan kesihatan yang boleh didapati di premis kami;
- Untuk berhubung dengan tuan/puan;
- Untuk memaklumkan tuan/puan informasi tentang perkhidmatan kami;
- Sekiranya terpakai untuk tujuan lain seperti yang tertera di dalam Notis Perlindungan Data Peribadi yang terdapat di laman web kami. (https://www.ihhhealthcare.com/my/data-protection-notice).
Siapa mempunyai akses kepada Data Peribadi anda?
Secara umumnya, kita berkemungkinan akan mendedahkan Data Peribadi tuan/puan kepada pihak-pihak yang disenaraikan di bawah tertakhluk kepada polisi dalaman IHH MY dan Kumpulan IHH:
- Pakar Perubatan, Ejen, kontraktor bebas termasuk konsultan perubatan (doktor), pembekal perkhidmatan, syarikat insurans, pentadbir pihak ketiga, agensi pengutip hutang dan/atau pembekal (termasuk luar negara) yang menyediakan perkhidmatan yang berkaitan dengan tujuan Data Peribadi dikumpul;
- Di antara dan di dalam kumpulan anak-anak syarikat Kumpulan IHH;
- Pihak ketiga (termasuk luar negara) yang memberikan khidmat memproses data;
- Mana-mana orang yang berada di bawah kewajipan kerahsiaan yang telah diamanahkan untuk menyimpan data sulit; dan
- Mana-mana pemegang serah hak yang sebenar atau dicadangkan, penerima pindahan, peserta atau sub-peserta perniagaan Klinik.
Kami tidak mendedahkan Data Peribadi tuan/puan kepada pihak yang tidak mempunyai hubungan dengan kami tanpa persetujuan tuan/puan. Walau bagaimanapun, tuan/puan mungkin menerima Notis Perlindungan Data Peribadi yang lain daripada kami untuk perkhidmatan perniagaan sekiranya tuan/puan tidak pernah memberi kebenaran kepada kami. Pihak kami mungkin mendedahkan Data Peribadi jika dikehendaki berbuat demikian oleh undang-undang atau dengan niat yang baik, jika tindakan itu adalah perlu untuk:
- Mematuhi kehendak agensi penguatkuasaan undang-undang, perintah mahkamah atau proses undang-undang; atau
- Melindungi dan mempertahankan hak atau harta Kumpulan IHH.
Hak anda untuk mengakses Data Peribadi
Untuk menarik balik, mengakses, mengemaskini, membetulkan, memadam atau menghadkan pemprosesan dan penggunaan mana-mana Data Peribadi tuan/puan, sila hubungi kami untuk maklumat lanjut seperti di bawah:
- Melalui Emel : my.ihh.dpo@ihhhealthcare.com
- Melalui Surat-Menyurat untuk perhatian : Data Protection Officer, IHH Healthcare Malaysia, Pantai Medical Centre Sdn Bhd, Level 33A, Mercu Aspire, No.3, Jalan Bangsar, KL Eco City, 59200 Kuala Lumpur.
Pihak kami akan mengesahkan penerimaan dan memaklum balas dalam tempoh 21 hari.
Pihak kami mengesyorkan bahawa semua permintaan pelanggan untuk mengakses kepada maklumat peribadi dibuat secara bertulis. Walau bagaimanapun, pihak kami mungkin memerlukan tuan/puan untuk menyediakan maklumat tambahan yang semunasabahnya perlu bagi pihak kami untuk memenuhi permintaan tuan/puan. Pihak IHH MY berhak untuk mengenakan bayaran yang munasabah untuk memproses sebarang permintaan untuk mengakses data tuan/puan.
Tarikh kuat kuasa
Notis ini telah diterbitkan dan berkuat kuasa pada 1hb September 2017 dan dikemaskini pada 15hb Februari 2025.