FAMILYMART'S PRIVACY POLICY

Version 4.0 - 1 December 2025

At FamilyMart, we are working hard to serve shoppers a little better every day. Looking after the Personal Data you share with us is an immensely important part of this. We want you to be confident that your data is safe and secure with us, and understand how we use it to offer you a better and more personalised shopping experience. We are committed to upholding the standards personal data protection as provided for in the Malaysian Personal Data Protection Act 2010 and any amendments made thereto ("PDPA").

1.

PRIVACY POLICY

1.1
This Privacy Policy informs you of your rights concerning your Personal Data that has been and/or will be collected and processed by us and how we process, use, disclose, retain and protect your Personal Data in accordance with the PDPA. This Privacy Policy explains in detail the types of Personal Data we may collect about you from time to time when you interact with us.
1.2
This Privacy Policy is applicable if you are:
1.2.1
a natural person who is our customer;
1.2.2
not one of our customers but you interact with us including, use any of our products and/or services, whether for free or paid for by a third party, interact with our customer service, or enquire about our products and/or services and includes prospective customers;
1.2.3
if no longer our customer, where there are outstanding obligations either on your part or on our part; and
1.2.4
employees, contract staffs, representatives, directors or shareholders of our corporate/business customer including a natural person trading as a sole trader or natural persons constituting a partnership.
1.3
Acknowledgement and Consent
By you interacting with us through:
1.3.1
using the FamilyMart mobile application(s) and its associated software ("Mobile App"), our websites (including microsites, banner advertisements) and/or any of our social media channels, accounts, platforms (collectively, our "Digital Platforms") - including through automated technologies such as cookies, web beacons and other online tracking tools;
1.3.2
visiting our stores, kiosks, vending-machines, offices, event spaces or other premises - where we capture photographic images recorded at our premises for security and safety purposes via closed-circuit television (CCTV) and/or screen-based visitor management systems or other devices;
1.3.3
communicating with us whether over the counter, over the phone and/or our Digital Platforms - including face-to-face, via electronic mail (email), postal mail, telephone calls, short messaging service (SMS) or messaging platforms (e.g., WhatsApp); and/or
1.3.4
otherwise directly or indirectly providing your Personal Data to us, you are consenting to the collection, use and processing of your Personal Data (whether received by us in written, verbal or digital form) in the manner described in this Privacy Policy. We may also process your Personal Data to the extent, permitted by law.

2.

WHO ARE WE

2.1
When we say 'we' or 'us' in this Privacy Policy, we are referring to QL Maxincome Sdn Bhd (Registration No. 199601010973 (383322-D)) ("QL Maxincome") the company carrying on the FamilyMart business, QL Maxincome's related corporations, and affiliates (collectively referred to as the "FamilyMart Group").

3.

WHAT TYPE OF INFORMATION DO WE COLLECT?

Depending on the nature of your interaction with us and the relationship that you have with us, we may collect various types of Personal Data for the purpose of facilitating commercial transactions and providing our products and/or services. This may include but is not limited to the following:
3.1
Your Personal Data in order to process your application for registration of membership with us, use of the Mobile App and other Digital Platforms, purchase of any products and/or services from us, whether in-store, the Mobile App or vending machines. These details may include:
3.1.1
personally identifiable information such as your name, age, gender, identity card number or passport, occupation, nationality;
3.1.2
contact information, including e-mail address, postal address, mobile phone number, device information (such as device identification (ID), hardware models, Internet Protocol (IP) address, GPS location, International Mobile Equipment Identity (IMEI) number, file and application names and versions, advertising identifiers, and any information that may indicate device or application modification);
3.1.3
payment information, such as credit/debit card details (including cardholder name, card number, billing address, expiry date), digital e-wallet, Quick Response (QR) payment codes and/or bank account information; and/or
3.1.4
to the extent permitted by law, Sensitive Personal Data, including racial or ethnic origin, biometric data.
This list is not exhaustive and may include other relevant personal details. It is important to note that all information requested is obligatory to be provided by you unless we indicate otherwise. Should you fail to provide the obligatory information we may be unable to process your application and/or continue to provide you with the use of our products and/or services.
3.2
Your member account login details such as your mobile number and for security, an encrypted record of your login password.
3.3
We may provide you with option to register and login using your third-party social media or email account details, for example your Facebook, Google mail (Gmail), Apple or other social media or email accounts. If you choose to register through any of the aforesaid options, we will collect the information described in the 'How Do We Handle Your Social Logins?' section below.
3.4
Details of your communications and interactions with us through in store, online or by using the Mobile App and our Digital Platforms.
3.4.1
For example, we collect notes from our conversations with you, details of any complaints or comments you made, details of purchases you made, voucher redemptions, and how and when you contact us.
3.5
Details of your shopping preferences.
3.5.1
For example, which of our stores you prefer to visit and where you redeem your vouchers.
3.6
Details of your visits to our Mobile App and/or other Digital Platforms, and which site you came from to ours.
3.7
Your device IP address, device name, operating system version, configuration of the app when utilising our Mobile App, domain type, your access time, the webpages/microsites you request, and the date and time of those requests. Learn more in the 'GOOGLE ANALYTICS' section below.
3.8
Information gathered by the use of cookies. Learn more about how we use cookies and similar technologies in the 'COOKIES' section below.
3.9
Personal details which help us to recommend items of interest. We will only ask for and use your Personal Data collected for recommending items of interest and to tailor your shopping experience with us.
3.10
Your comments and reviews of our products and/or services.
3.11
Your image (photographic or video) and/or audio may be captured and/or recorded via CCTV and/or screen-based visitor management systems/devices when you are at or around our stores, kiosks, vending machines, offices or event spaces.
3.12
Photographs taken during corporate events or other functions, whether hosted by us or our partners.
3.13
Information from audio or visual recordings of calls.
3.14
When you contact us or we contact you or you take part in promotions, competitions, contests, campaigns, surveys or reviews about our products and/or services.
3.15
Your social media username, if you interact with us through our Digital Platforms, to help us respond to your comments, questions or feedback.
3.16
Information gathered from affiliates and other third party sources such as referral programmes, our business partners (including but not limited to payment providers, delivery service providers, transport partners, advertisers, etc.), insurance and financial providers, publicly available data, governmental sources of data, marketing service providers, partners or when your information shared by our members for any reason.

4.

HOW AND WHY DO WE USE YOUR PERSONAL DATA?

4.1
We want to give you the best possible customer experience as our valued customer. One way to achieve that is to get the richest picture we can of who you are by combining the data we have about you.
4.2
We then use this to offer you promotions, products and/or services that are most likely to interest you. We will also offer you relevant rewards.
4.3
The data privacy law allows this as part of our legitimate interest in understanding our customers and providing the highest levels of service. Of course, if you wish to change how we use your data, you'll find details in the 'YOUR RIGHTS' section below.
4.4
Remember, if you choose not to share your Personal Data with us, or refuse certain contact permissions, we may be unable to process your application for registration of membership for the Mobile App and/or continue to provide you with the use of our products and/or services.
4.5
You agree that all the Personal Data provided by you to us for the following purposes and for other purposes as may be agreed between you and us or required by from time to time in the following ways:
4.5.1
To provide you with membership rewards benefit (where applicable) - manage your loyalty program account you hold with us and verify your identify. Including but not limited to providing you with your loyalty program, points, vouchers and/or coupons you earned while being our loyal customer.
4.5.2
To personalise your shopping experience - we try to understand our customers so we can provide you with a great shopping experience, relevant marketing, personalised offers, shopping ideas and online advertising. Understanding how you use the Mobile App, how you interact with us, where you shop, the products and/or services you buy and how you use and browse our websites helps us to do this.
4.5.3
For safety and security - we use your Personal Data to help provide safe and secure environments for our colleagues to work in, our customers to shop in and for our businesses to be conducted. To enable this we use CCTV, monitor online behaviour and carry out checks to help us ensure that our customers are genuine to prevent fraud and to help customers use our services appropriately.
4.5.4
Analytics and profiling - we use your Personal Data for statistical analysis and to help us understand more about our customers. That includes understanding the products and/or services you buy and the manner in which you consume them. This helps us to serve you better and to find ways to improve our products, services, stores, vending machines, the Mobile App and websites. These profiles help us to send you offers that are more relevant to you.
4.5.5
Contest, Marketing and Promotion - we use your Personal Data to contact you about products, services, promotions, campaigns and contests. Communications may occur via email, postal mail, telephone calls, SMS or messaging platforms (e.g., WhatsApp), online advertisement, in accordance with applicable laws. We may also use or disclose your Personal Data for identification and promotional purposes when you participate in our on-ground events or contests. Certain campaigns may be hosted on third-party platforms or our Digital Platforms. Participation in such activities is voluntary, and you may opt out or withdraw your consent at any time.
4.5.6
Consumer Service - we may use your Personal Data to contact you in relation to any questions and/or feedback you have raised with us directly, through our feedback form or through the Help Centre and/or to discuss the status of your account with us and to provide customer support.
4.5.7
Processing payments - we use your Personal Data to enable our payment processing and refund function.
4.5.8
Order fulfilment - we may use your Personal Data to process and deliver your orders, verify your identity, confirm delivery information and detect or prevent fraud. Communications related to your orders may be made through various channels, including but not limited to email, postal mail, telephone calls, SMS or messaging platforms (e.g., WhatsApp).
4.5.9
General Business Purposes - we may use your Personal Data for internal purposes such as maintaining customer accounts, conducting market research, improving customer experience, or evaluating the effectiveness of our marketing campaigns.

5.

WHO MIGHT WE SHARE YOUR PERSONAL DATA WITH?

5.1
The FamilyMart Group - we will share your Personal Data in certain circumstances with the other companies within the FamilyMart Group as well as the FamilyMart brand owner so that we can provide you with a high quality, personalised and tailored service (including relevant marketing) across our FamilyMart Group.
5.2
Our authorised service providers - we work with partners, suppliers, insurers, aggregators and agencies so that they can help us provide the products and/or services you require from us. These third parties process your Personal Data on our behalf and are required to meet our high standards of security before doing so. We only share information that allows them to provide their services to us or to facilitate them providing their services to you. These third parties include:
5.2.1
Our delivery services providers (including its delivery agents/riders), who help us deliver our products to you;
5.2.2
Advertising companies, who help us place FamilyMart's Group adverts online;
5.2.3
Market research partners, who help us to analyse customer behaviour;
5.2.4
Social media providers - such as Facebook, Instagram and X (formerly Twitter) - where we interact with you on social media;
5.2.5
Banks, financial institutions and payment gateway service providers;
5.2.6
Third party vendors who help us to manage and maintain the Group IT infrastructure;
5.2.7
Providers of temporary staff, who need access to certain Personal Data to carry out their role within the business;
5.2.8
Where relevant, our professional advisors, such as lawyers and consultants;
5.2.9
Companies that provide insights and analytics services for us so we can stock the right products, send the right marketing campaigns and understand our business and customers better;
5.2.10
Security and fraud prevention companies to ensure the safety and security of our customers, colleagues and business;
5.2.11
Companies who assess faults and repair products on our behalf;
5.2.12
Companies administer competitions for us so they run smoothly;
5.2.13
Companies that enable us to collect your reviews and comments, both online and offline; and
5.2.14
Other parties to whom you have given your express or implied consent.
5.3
Other organisations and individuals - we may share your Personal Data in certain scenarios:
5.3.1
If we are discussing selling or transferring part or all of a FamilyMart's Group business, we may share information about you to prospective purchasers and their advisers - but only so they can evaluate the relevant business; or
5.3.2
if there is payment default, we may share information we may share information about you to credit reporting or debt collecting agencies to the extent permitted under applicable laws; or
5.3.3
If we are reorganised or sold to another organisation, we may transfer information we hold about you to them so they can continue to provide our products and/or services to you; or
5.3.4
If we are required to by law, under any code of practice by which we are bound or where we are asked to do so by any government (federal or state) bodies, public or regulatory authorities and law enforcement agencies such as the police; or
5.3.5
If we need to do so in order to exercise or protect our legal rights, users, systems and services; or
5.3.6
In response to requests from individuals (or their representatives) seeking to protect their rights or the rights of others. We will only share your Personal Data in response to requests which do not override your privacy interests. For example, we will not share your Personal Data with individuals who are merely curious about you, but we will share your Personal Data to e.g. insurers, solicitors, employers etc. which have a legitimate interest in your Personal Data; or
5.3.7
Any other party we deem fit and proper.
5.4
Further, please be informed that if required for any of the foregoing purposes, your Personal Data may be transferred or transmitted to locations outside Malaysia.

6.

MARKETING & ADVERTISING CAMPAIGNS

6.1
This section explains our advertising approach and the choices you have when it comes to receiving marketing communications.
6.1.1
We allow advertisers to run ad campaigns on our Digital Platforms.
6.1.2
The information and advertisements that you see when accessing our Digital Platforms may be targeted on the basis of your current activity or contextual information based on your current purchases.
6.1.3
In the Mobile App, you can manage your preference and opt out from one or all of the different push notifications by selecting or deselecting the relevant options in the 'Settings' section of your device.
6.2
Please note:
6.2.1
It is clarified that we are not responsible for the content of said advertisements and the products delivered and/or services rendered thereby by third parties and you irrevocably and unconditionally agree that we shall not be held responsible or liable for any loss, damage, cost or expense that you may suffer or incur as a result or in connection thereof.

7.

COOKIES

7.1
Our Digital Platforms may use cookies which are stored by our servers to recognise the user or user's device during each visit. Cookies are small text files which are placed on your device via your browser when you visit our Digital Platforms. Some cookies that we use may collect Personal Data about you and are used to enhance the efficiency of your browsing experience. Some cookies may also be placed by authorised third parties to help us assess the effectiveness of our engagements, promotions and marketing activities.
7.2
They are not harmful to your devices (like a virus or malicious code) and allow you to use many of the useful features of our websites (like remembering your favourites).
7.3
Cookies have a lifetime. Some only last until you close your browser or a short time. These are called 'session cookies'. Some last longer though, for example, to enable a website to recognise you when you return to them. These are called 'persistent cookies'. You may configure your browser settings to notify you when cookies are being used and to prevent their installation on your computer or smart device.
7.4
Cookies placed directly by a website owner (like us) are known as 'first party cookies' and most modern websites also use technology provided by other people/businesses, for example to provide online advertising. Cookies placed by other parties are known as 'third party cookies'.
7.5
How can you manage cookies?
7.5.1
Cookies do lots of important jobs on the Website. However, you are able to disable cookies used on the Website, if you would like to. If you do so, you may find that certain parts of the Website do not work at all, or do not work correctly.
7.5.2
You are able to disable and/or delete all types of cookies by using your browser settings. Cookies are generally easy to disable and/or delete but how you do so vary from browser to browser. The "help" function within your browser should tell you how to do it. The best way may be to close your browser and then search for "cookie folder" or "cookie manager" or simply "cookie".

8.

HOW DO WE HANDLE YOUR SOCIAL LOGINS

8.1
Our Mobile App may offer you the option to be able to register and login using your third-party social media or email account details. Where you choose to register or login using this option, we will receive certain profile information about you from your social media or email provider. The profile information we receive may vary depending on the relevant social media or email provider concerned, though it will often include your name, email address, profile picture and other information you choose to make public on such social media platform or email account.
8.2
We will use the information we receive only for the purposes that are described in this Privacy Notice. Please note that we do not control, and are not responsible for, other uses of your personal information by your third-party social media or email provider. We recommend that you review their privacy notice to understand how they collect, use and share your personal information, and how you can set your privacy preferences on their sites and applications.

9.

GOOGLE ANALYTICS

9.1
We use the Google Analytics, a web analysis tool from Google Inc. ("Google"). These services use cookies to collect information such as your IP address or other identifiers, browser information, and the content you view for the purpose of analysing how visitors use our app and/or website and for us to gain customer insight and to improve the way our site works. The information generated by the cookies about your use of the app and/or website will be transmitted to and stored by these service providers on servers that may be outside Malaysia. These service providers will use this information on our behalf for the purpose of evaluating the number of users on our app and/or website, the location of our users, the most frequently used parts of our app and/or website, the most commonly used browsers to enhance functionality, and the interests of our users.
9.2
Please note that the IP address that your browser conveys within the scope of Google Analytics will not be associated with any other data held by Google and Google Analytics does not collect any Personal Data.
9.3
More information about how we use Google Analytics can be found here: http://www.google.com/analytics/terms/us.html.

10.

HOW WE PROTECT YOUR PERSONAL DATA

10.1
We know how much data security matters to all our customers. With this in mind we will treat your Personal Data with the utmost care and take all appropriate steps to protect it.
10.2
As such, Personal Data provided through our Digital Platforms are protected during transmission using encryption technologies such as Transport Layer Security (TLS). Within our organisation, access to stored Personal Data is strictly limited to authorised personnel only and managed through secure computer systems located in facilities with robust physical security measures. Meanwhile, data stored in cloud environments, including third-party services is also encrypted to ensure confidentiality. Additionally, we apply equally stringent procedures and security controls to safeguard Personal Data maintained in non-electronic formats.
10.3
Our approach to data protection includes but not limited to the following practices:
10.3.1
Employees must be registered in an internal system before being granted access to Personal Data;
10.3.2
Access rights are promptly revoked when employees resign, their contracts end or their roles change;
10.3.3
Access to Personal Data systems is strictly controlled and limited based on job responsibilities;
10.3.4
Only authorised employees are assigned unique user identification and passwords to access Personal Data;
10.3.5
User identification and passwords are immediately deactivated when employees no longer handle Personal Data;
10.3.6
Physical security measures include:
(a)
Controlled entry and exit points at data storage areas;
(b)
Secure storage of Personal Data in protected locations;
(c)
Installation of CCTV cameras at storage sites where necessary;
(d)
24-hour security surveillance (where applicable);
10.3.7
Technical safeguard measures include:
(a)
Antivirus software is implemented and regularly updated to help protect against security threats and minimise the risk of data breaches;
(b)
Computer systems are protected against malware and cyber threats to safeguard Personal Data;
(c)
Access to Personal Data is regularly monitored and documented, and records are made available to the Personal Data Protection Commissioner upon request;
10.3.8
All third-party processors engaged by us are required to comply with the Security Principles under the PDPA, implement appropriate technical and organisational measures to safeguard Personal Data and enter into binding agreements that ensure the proper handling and protection of Personal Data in compliance with applicable laws and our internal policies;
10.3.9
Access to all transactional areas of our websites and apps using 'https' technology; and
10.3.10
Access to your Personal Data is password-protected.
10.4
While we take these reasonably prudent measures and efforts to safeguard your Personal Data and information of others that you provided, no system or transmission of data over the internet or any public network can be guaranteed to be 100% secure.

11.

HOW LONG WILL WE KEEP YOUR PERSONAL DATA?

11.1
Whenever we collect or process your Personal Data, we will only keep it for as long as is necessary for the purpose for which it was collected or as long as we have a lawful basis to do so, unless retention is required by other applicable laws. At the end of that retention period, your Personal Data will either be deleted completely or anonymised, for example by aggregation with other data so that it can be used in a non-identifiable way for statistical analysis and business planning. In most cases, our retention period will come to an end seven (7) years after the end of your relationship with us.

12.

CROSS BORDER PERSONAL DATA TRANSFER

12.1
Your Personal Data may be transferred between countries, provided always that:
12.1.1
Your consent has been obtained;
12.1.2
The transfer is necessary for the performance of a contract between us and a third party;
12.1.3
The transfer is necessary for the purpose of legal proceedings, obtaining legal advice, or defending legal rights;
12.1.4
The transfer is for the avoidance or mitigation of adverse action against you;
12.1.5
The transfer is necessary to protect your vital interests; or
12.1.6
We have taken all reasonable precautions and exercised due diligence to ensure that Personal Data processed in the destination country is subject to adequate protection standards and will not be handled in any manner that contravenes the PDPA.

13.

THIRD PARTY SITES

13.1
Our Digital Platforms may contain links to other websites and social media sites operated by third parties. Please note that we have no control over how those third parties collect and use your Personal Data. Those third-party sites may have their own privacy policies. You should always read the privacy policy of each website you visit carefully.

14.

YOUR RIGHTS

14.1
You have a number of rights under data protection legislation which, in certain circumstances, you may be able to exercise in relation to the Personal Data we process about you.
14.2
These include:
14.2.1
The right to correction of inaccurate Personal Data we hold about you
(a)
You have the right to request, in writing, the correction of your Personal Data if you believe it is inaccurate, incomplete, misleading, or outdated. We will process and respond to your request within twenty-one (21) days from the date we receive it. If we are unable to comply within this time frame, we will inform you accordingly.
(b)
We may decline to act on your request if the information provided is insufficient as may be reasonably required. Additionally, we will only proceed with the release or correction of your Personal Data upon verification and/or validation of your identity to ensure the security and accuracy of the request.
14.2.2
The right to withdraw consent from processing your Personal Data
(a)
You have the right to submit a written request via email to us to cease processing your Personal Data. Upon receiving your written request, we will cease processing your Personal Data.
(b)
Please note however that the refusal to consent to the processing of your Personal Data, the withdrawal of your consent or the restriction of the processing of your Personal Data may result in the inability to provide you or continue to provide you with access to our Digital Platforms and/or process your request.
14.2.3
The right to access to your Personal Data
(a)
You have the right to submit a written request to access your Personal Data that is being processed by us, and to receive a copy of such data. We will process and respond to your request within twenty-one (21) days from the date we receive it for a prescribed fee under the law.
(b)
If we are unable to comply within this time frame, we will inform you accordingly. We may refuse to comply to your request if the information provided is insufficient as may be reasonably required.
14.2.4
The right to request for transmission of Personal Data to another Data Controller
(a)
You have the right to request the transmission of your Personal Data to another Data Controller of your choice. To exercise this right, you must submit a written request via email to us (refer to 'CONTACT US' section below), subject to the condition that the data format is technically feasible and compatible. Upon receipt of your request, we will carry out the data transfer within twenty-one (21) days.
(b)
In the event we are unable to comply within the twenty-one (21) day period, we shall comply with your request no later than fourteen (14) days after the expiration of the initial twenty-one (21) day period.
14.3
Where we rely on consent as the legal basis on which we process your Personal Data, you may also withdraw that consent at any time.
14.4
If you are seeking to exercise any of these rights, please contact us using the details in the 'CONTACT US' section below. Please note that we will need to verify your identity before we can fulfil any of your rights under data protection law. This helps us to protect the Personal Data belonging to our customer against fraudulent requests.

15.

YOUR RESPONSIBILITY

15.1
You are responsible for providing accurate, complete, and non-misleading Personal Data to us, and for ensuring that such data is kept up to date, taking into account the purposes for which it is collected and processed. Failure to provide the required Personal Data may, among others:
15.1.1
result in our inability to process your application and/or provide you with our products and/or services;
15.1.2
result in us preventing your entry to our premises or participation in our events;
15.1.3
result in our inability to respond to your requests regarding our products or services;
15.1.4
limit or prevent your access to certain features on our website or weblinks;
15.1.5
result in our inability to inform you of our latest updates on promotions, services, products or launches; and/or
15.1.6
result in your inability to receive invitations to promotional activities organised by us, thereby affecting our ability to communicate with you.

16.

PERSONAL DATA OF CHILDREN

16.1
We are unable to distinguish and/or verify the age of users who access our website, Mobile App or social media platforms. As a result, we may inadvertently collect and process Personal Data of individuals under the age of eighteen (18).
16.2
If you are under the age of eighteen (18), please obtain consent from your parent, guardian or person with parental responsibility before providing your Personal Data to us. If we become aware that we have collected Personal Data from a child under the age of eighteen (18) without parental or guardian consent, we will take steps to delete such data. If you believe that we may have collected data from or about a child without the necessary consent, please contact us immediately.

17.

NOTIFICATION OF PERSONAL DATA BREACH

17.1
If we have reasons to believe that your Personal Data breach has occurred, we will notify the Commissioner and you, ensuring that such breaches are managed effectively and in compliance with the requirements of PDPA.
17.2
A personal data breach may be caused by accidental or deliberate actions, either internally or externally. We are required to notify the Commissioner as soon as practicable, and no later than seventy-two (72) hours after becoming aware of a personal data breach.
17.3
If the breach causes or is likely to cause significant harm, we shall notify you as soon as practicable, and no later than seven (7) days after the initial notification to the Commissioner. In this context, "significant harm" refers to the risk that the compromised data:
17.3.1
may result in physical harm, financial loss, a negative effect on credit records or damage to or loss of property;
17.3.2
may be misused for illegal purpose;
17.3.3
consist of Sensitive Personal Data;
17.3.4
consist of Personal Data and other personal information which, when combined, could potentially enable identity fraud; or
17.3.5
is of significant scale (if the number of affected Data Subjects exceeds one thousand).
17.4
In the event that, due to circumstances beyond our control, we are unable to notify the Commissioner within seventy-two (72) hours after becoming aware of a personal data breach, we will provide notification as soon as possible thereafter through written notice, accompanied by supporting evidence.
17.5
For avoidance of doubt, we are required to provide the following details to the Commissioner:
17.5.1
date and time of the personal data breach detected;
17.5.2
type of personal data involved and nature of the breach;
17.5.3
method used to identify the breach and the suspected cause of the incident;
17.5.4
number of affected data subjects;
17.5.5
estimated number of affected data records;
17.5.6
personal data system affected, which resulted in the breach;
17.5.7
potential consequences arising from the personal data breach;
17.5.8
chronology of events leading to the loss of control over personal data;
17.5.9
measures taken or proposed to be taken by us to address the personal data breach, including steps implemented or planned to mitigate the possible adverse effects of the breach;
17.5.10
measures taken or proposed to be taken to address the affected data subjects; and
17.5.11
contact details of the data protection officer from whom further information may be obtained.
17.6
Our notification to you shall include the following information:
17.6.1
details of the personal data breach that has occurred;
17.6.2
details on the potential consequences resulting from the personal data breach;
17.6.3
measures taken by us to address the personal data breach, including, where appropriate, measures to mitigate its possible adverse effects;
17.6.4
measures that you may take to eliminate or mitigate any potential adverse effects resulting from the data breach; and
17.6.5
contact details of the data protection officer from whom further information may be obtained.

18.

PERSONAL DATA PROTECTION PRINCIPLES

18.1
For purposes of this Privacy Notice, in addition to the terms as defined throughout this Privacy Notice, the following definitions shall be applicable:
Biometric Data Any personal data resulting from technical processing relating to the physical, physiological or behavioural characteristics of a person.
Commissioner The Personal Data Protection Commissioner is an agency under the Digital Ministry that was created on 15 November 2013 after Parliament passed the Bill relating to the PDPA.
Commercial transaction Any transaction of a commercial nature, whether contractual or not, which includes any matters relating to the supply or exchange of goods or services, and agency but does not include a credit reporting business carried out by a credit reporting agency under the Credit Reporting Agencies Act 2010.
Data Controller A person who either alone or jointly or in common with other persons processes any personal data or has control over or authorises the processing of any personal data but does not include a Data Processor.
Data Subject An individual who is the subject of the personal data and shall not include a deceased individual.
Data Processor Any person, other than an employee of the data user, who processes the personal data solely on behalf of the data user and does not process the personal data for any of his/her own purposes.
Personal Data Any information in respect of commercial transactions, which:
(a) is being processed wholly or partly by means of equipment operating automatically in response to instructions given for that purpose;
(b) is recorded with the intention that it should wholly or partly be processed by means of such equipment; or
(c) is recorded as part of a relevant filing system or with the intention that it should form part of a relevant filing system,
that relates directly or indirectly to a Data Subject, who is identified or identifiable from that information or from that and other information.
Personal Data Breach Any incident involving the breach, loss, misuse or unauthorised access of personal data.
Processing Collecting, recording, holding or storing the personal data or carrying out any operation or set of operations on the personal data, including:
(a) the organisation, adaptation or alteration of personal data;
(b) the retrieval, consultation or use of personal data;
(c) the disclosure of personal data by transmission, transfer, dissemination or otherwise making available; or
(d) the alignment, combination, correction, erasure or destruction of personal data.
Relevant Person (a) in the case of a data subject who is below the age of eighteen years, the parent, guardian or person who has parental responsibility for the data subject;
(b) in the case of a data subject who is incapable of managing his own affairs, a person who is appointed by a court to manage those affairs, or a person authorised in writing by the data subject to act on behalf of the data subject; or
(c) in any other case, a person authorised in writing by the data subject to make a data access request, data correction request, or both such requests, on behalf of the data subject.
Sensitive Personal Data Any personal data consisting of information as to the physical or mental health or condition of a data subject, his/her political opinions, his/her religious beliefs or other beliefs of a similar nature, the commission or alleged commission by his/her of any offence or any other personal data as the Minister may determine by order published in the Gazette.
Third Party Any person other than:
(a) a data subject;
(b) a relevant person in relation to a data subject;
(c) a data user;
(d) a data processor; or
(e) a person authorised in writing by the data user to process the personal data under the direct control of the data user.
18.2
Pursuant to Section 5 of the PDPA, a Data Controller shall comply with the following seven (7) personal data protection principles in order to maintain the integrity of personal data:
18.2.1
General Principle - This principle prohibits the Data Controller from processing a Data Subject's Personal Data without consent unless such processing is necessary. Processing of Sensitive Personal Data (as defined herein) requires explicit consent of the Data Subject;
18.2.2
Notice and Choice Principle - This principle compels the Data Controller to inform the Data Subject by written notice as to the type, purpose, extent, accuracy and consequences of the Personal Data being processed;
18.2.3
Disclosure Principle - This principle prohibits the disclosure of Personal Data without the consent of the Data Subject except in certain circumstances, such as instances where the disclosure is authorised by an Order of a Court or requested by law enforcement authorities;
18.2.4
Security Principle - This principle imposes a duty on Data Controllers to take reasonable and practical steps to safeguard Personal Data from loss, misuse, unauthorised or accidental access, disclosure, alteration or destruction. This includes implementing appropriate security measures to safeguard the Personal Data;
18.2.5
Retention Principle - This principle prohibits the Data Controllers to retain Data Subject's Personal Data longer than necessary for the fulfilment of the purpose for which it was collected and processed. Once the data is no longer required, it must be securely disposed or anonymised in accordance with best practices.
18.2.6
Data Integrity Principle - This principle requires the Data Controller to take reasonable steps to ensure that Personal Data is accurate, complete, not misleading, and kept up to date. These obligations must be fulfilled with reference to the purpose for which the data was originally collected and processed.
18.2.7
Access Principle - This principle grants Data Subjects right to access their own Personal Data and to request corrections to any data that is inaccurate, incomplete, misleading, or outdated. However, this right is subject to certain exceptions as outlined in Section 32 of the PDPA where the Data Controller may refuse to comply with the Data Subject request.

19.

CONTACT US

19.1
If you would like to exercise one of your rights as set out in the 'YOUR RIGHTS' sections above, or you have a question or a complaint about this Privacy Policy, or the way your Personal Data is processed, please contact or write to us at:
Person in Charge Data Protection Personnel
Contact Number 03-7891 2288
Email dpp-familymart@ql.com.my
Business Address QL Maxincome Sdn. Bhd,
No.16A, Jalan Astaka U8/83
Bukit Jelutong, 40150 Shah Alam,
Selangor Darul Ehsan
19.2
We reserve the right to change this Privacy Policy at any time. If we decide to do so we will post the changes on our website and on the app so please check back regularly to keep informed of updates to this Privacy Policy. We will note the effective date of the latest version at the top of the Privacy Policy.
19.3
This Privacy Policy is written in English and Bahasa Malaysia. In the event of any inconsistency or conflict between the English version and the Bahasa Malaysia version of this Privacy Policy, the English version shall prevail.

DASAR PRIVASI FAMILYMART

Versi 4.0 - 1 Disember 2025

Di FamilyMart, kami bekerja bersungguh-sungguh untuk berkhidmat kepada pembeli kami lebih baik setiap hari. Menjaga Data Peribadi yang anda berkongsi dengan kami adalah sangat penting bagi kami. Kami mahu anda yakin bahawa data anda adalah selamat dan terjamin dengan kami dan faham bagaimana kami menggunakan data anda untuk menawarkan pengalaman membeli-belah yang lebih baik dan diperibadikan. Kami komited untuk menegakkan piawai keselamatan data peribadi seperti yang diperuntukkan dalam Akta Perlindungan Data Peribadi 2010 dan sebarang pindaan kepadanya ("PDPA").

1.

DASAR PRIVASI

1.1
Dasar Privasi ini memaklumkan anda tentang hak anda berhubung dengan Data Peribadi anda yang telah dan/atau akan dikumpul serta diproses oleh kami, serta cara kami memproses, menggunakan, menzahirkan, menyimpan dan melindungi Data Peribadi anda selaras dengan PDPA. Dasar Privasi ini menerang secara terperinci jenis-jenis Data Peribadi yang kami mungkin mengumpul mengenai anda dari semasa ke semasa apabila anda berinteraksi dengan kami.
1.2
Dasar Privasi ini terpakai jika anda adalah:
1.2.1
seorang individu yang adalah pelanggan kami;
1.2.2
bukan pelanggan kami tetapi berinteraksi dengan kami termasuk menggunakan mana-mana produk dan/atau perkhidmatan kami, sama ada secara percuma atau dibayar oleh pihak ketiga, berurusan dengan khidmat pelanggan kami, atau membuat pertanyaan mengenai produk dan/atau perkhidmatan kami, termasuk bakal pelanggan;
1.2.3
jika anda bukan lagi pelanggan kami, di mana terdapat obligasi tertunggak sama ada oleh anda atau oleh kami; dan
1.2.4
pekerja, perkerja kontrak, wakil, lembaga pengarah atau pemegang saham pelanggan korporat/perniagaan kami, termasuk individu yang berniaga sebagai milikan tunggal atau individu-individu yang berniaga secara perkongsian.
1.3
Pengiktirafan dan Persetujuan
Dasar Privasi ini terpakai jika anda berinteraksi dengan kami melalui:
1.3.1
menggunakan aplikasi telefon mudah alih FamilyMart dan perisiannya yang berkaitan ("Aplikasi Telefon Mudah Alih"), laman web kami (termasuk laman mikro (microsite), iklan sepanduk/banner) dan/atau mana-mana saluran, akaun atau platform media sosial kami (secara kolektif dirujuk sebagai "Platform Digital") - termasuk melalui teknologi automatik, seperti kuki, suar web (web beacons), dan skrip penjejakan lain;
1.3.2
melawat kedai, kios, mesin layan diri, pejabat, ruang acara atau premis kami yang lain - di mana imej fotografi dirakam untuk tujuan keselamatan melalui kamera litar tertutup (CCTV) dan/atau sistem pengurusan pelawat berasaskan skrin atau peranti lain;
1.3.3
berkomunikasi dengan kami sama ada di kaunter, melalui telefon dan/atau melalui Platform Digital kami - termasuk secara bersemuka, melalui e-mel, mel pos, panggilan telefon, khidmat pesanan ringkas (SMS) atau platform mesej (contohnya WhatsApp); dan/atau
1.3.4
memberikan Data Peribadi anda kepada kami secara langsung atau tidak langsung, anda dengan ini bersetuju dan memberi kebenaran untuk mengumpulan, menggunakan, dan memproseskan Data Peribadi anda (sama ada diterima oleh kami dalam bentuk bertulis, lisan atau digital) mengikut cara yang diterangkan dalam Dasar Privasi ini. Kami juga boleh memproses Data Peribadi anda setakat yang dibenarkan oleh undang-undang.

2.

SIAPA KAMI

2.1
Apabila kami merujuk kepada 'kami' atau 'kita' dalam dasar ini, kami merujuk kepada QL Maxincome Sdn Bhd (Registration No. 199601010973 (383322-D)) ("QL Maxincome"), syarikat yang menjalankan perniagaan FamilyMart, syarikat berkaitan dengan Maxincome dan syarikat-syarikat bersekutu (secara kolektif dirujuk sebagai "Kumpulan FamilyMart").

3.

APAKAH JENIS MAKLUMAT YANG KAMI MENGUMPUL?

Bergantung pada sifat interaksi anda dengan kami dan hubungan anda dengan kami, kami mungkin mengumpul pelbagai jenis Data Peribadi bagi tujuan memudahkan urusan komersial serta penyediaan produk dan/atau perkhidmatan kami. Ini termasuk tetapi tidak terhad kepada yang berikut:
3.1
Data Peribadi anda untuk memproses permohonan anda bagi tujuan pendaftaran keahlian dengan kami, penggunaan Aplikasi Telefon Mudah Alih dan Platform Digital lain, pembelian mana-mana produk dan/atau perkhidmatan daripada kami sama ada di kedai, melalui Aplikasi Mudah Telefon Alih atau mesin layan diri. Butiran ini mungkin termasuk:
3.1.1
maklumat yang membolehkan kami mengenal pasti anda seperti nama, umur, janitina, nombor kad pengenalan atau nomber pasport, pekerjaan dan kewarganegaraan;
3.1.2
maklumat yang membolehkan kami menghubungi anda seperti alamat e-mel, alamat pos, nombor telefon bimbit, maklumat khusus peranti (seperti pengecam peranti (ID), model perkakasan, alamat Protokol Internet (IP), lokasi GPS, nombor International Mobile Equipment Identity (IMEI), nama dan versi fail serta aplikasi, pengecam pengiklanan, dan apa-apa maklumat lain yang mungkin menunjukkan pengubahsuaian peranti atau aplikasi);
3.1.3
maklumat pembayaran, seperti butiran kad kredit/debit (termasuk nama pemegang kad, nombor kad, alamat pengebilan dan tarikh luput), dompet digital (e-wallet), Kod Respons Pantas (QR), dan/atau maklumat akaun bank; dan/atau
3.1.4
setakat yang dibenarkan oleh undang-undang, Data Peribadi Sensitif termasuk asal usul kaum atau etnik serta data biometrik.
Senarai ini tidak menyeluruh dan mungkin termasuk data peribadi lain yang berkaitan. Ia adalah penting untuk mengambil perhatian bahawa semua maklumat yang diminta adalah wajib diberikan oleh anda selain kami menyatakan sebaliknya. Jika anda gagal memberikan maklumat wajib ini kami mungkin tidak dapat memproses permohonan anda dan/atau terus memberikan anda produk dan/atau perkhidmatan kami.
3.2
Butiran log masuk akaun ahli anda seperti nombor telefon bimbit anda dan rekod kata laluan log masuk anda yang disulitkan.
3.3
Kami mungkin akan menyediakan pilihan untuk anda mendaftar dan log masuk dengan menggunakan akaun media sosial pihak ketiga atau e-mel anda, seperti Facebook, Google mail (Gmail), Apple atau akaun media sosial atau e-mel lain. Jika anda berbuat pilihan demikian, kami akan mengumpul maklumat seperti yang diterangkan dalam bahagian 'Bagaimana Kami Mengeruskan Log Masuk Sosial Anda?' di bawah.
3.4
Butiran komunikasi dan interaksi anda dengan kami didalam kedai, dalam talian atau melalui penggunaan Aplikasi Telefon Mudah Alih dan Platform Digital kami.
3.4.1
Sebagai contoh, kami mengumpul nota daripada perbualan kami dengan anda, butiran mengenai sebarang aduan atau komen yang dibuat oleh anda, butiran pembelian yang dibuat oleh anda, penebusan baucar serta bagaimana dan apabila anda menghubungi kami.
3.5
Butiran pilihan membeli-belah anda.
3.5.1
Sebagai contoh, kedai kami yang mana anda lebih suka melawati dan di mana anda menebus baucar anda.
3.6
Butiran lawatan anda ke Aplikasi Telefon Mudah Alih dan/atau Platform Digital lain, dan laman yang mana anda datang dari ke laman kami.
3.7
Alamat IP peranti anda, nama peranti, versi sistem operasi, konfigurasi aplikasi semasa anda menggunakan Aplikasi Telefon Mudah Alih kami, jenis domain, masa akses anda, laman web/laman micro yang anda minta, serta tarikh dan masa permintaan tersebut. Anda boleh ketahui lebih lanjut dalam bahagian 'Google Analytics' di bawah.
3.8
Maklumat dikumpul melalui penggunaan kuki. Ketahui lebih lanjut mengenai bagaimana kami menggunakan kuki dan teknologi yang serupa dalam bahagian 'Kuki' di bawah.
3.9
Data peribadi yang membantu kami mencadangkan barangan yang menarik perhatian anda. Kami hanya akan meminta dan menggunakan Data Peribadi anda yang dikumpul untuk mencadangkan barangan yang menarik dan untuk penyesuaian pengalaman membeli-belah anda dengan kami.
3.10
Komen dan ulasan anda mengenai produk dan/atau perkhidmatan kami.
3.11
Imej anda (fotografi atau video) dan/atau audio mungkin direkodkan melalui CCTV dan/atau sistem atau peranti pengurusan pelawat berasaskan skrin apabila anda berada di atau sekitar kedai, kios, mesin layan diri, pejabat atau ruang acara kami;
3.12
Gambar yang diambil semasa acara korporat atau majlis lain, sama ada dianjurkan oleh kami atau rakan kongsi kami;
3.13
Maklumat daripada rakaman panggilan audio atau panggilan video;
3.14
Apabila anda menghubungi kami atau kami menghubungi anda ataupun apabila anda mengambil bahagian dalam promosi, pertandingan, peraduan, kempen, tinjauan atau ulasan mengenai produk dan/atau perkhidmatan kami.
3.15
Nama pengguna media sosial anda, jika anda berinteraksi dengan kami melalui Platform Digital kami, untuk membantu kami menjawab komen, soalan atau maklum balas anda.
3.16
Maklumat yang dikumpul dari syarikat-syarikat bersekutu dan sumber pihak ketiga yang lain seperti program rujukan, rakan perniagaan kami (termasuk tetapi tidak terhad kepada penyedia pembayaran, pembekal perkhidmatan penghantaran, rakan pengangkutan, pengiklanan dan lain-lain), penyedia insurans dan kewangan, data yang tersedia untuk umum, sumber data kerajaan, apabila pengguna kami menambah, memberikan maklumat anda untuk apa jua alasan dan penyedia atau rakan perkhidmatan pemasaran.

4.

BAGAIMANA DAN MENGAPA KAMI MENGGUNAKAN DATA PERIBADI ANDA?

4.1
Kami ingin memberikan anda pengalaman pelanggan yang terbaik sebagai pelanggan kami yang dihargai. Salah satu cara untuk mencapai objektif ini adalah dengan menggabungkan data yang kami mempunyai mengenai anda.
4.2
Dengan maklumat tersebut kami cuba dengan sedaya-upaya untuk menawarkan anda promosi, produk dan perkhidmatan yang paling mungkin menarik minat anda. Kami juga akan menawarkan anda ganjaran yang berkaitan.
4.3
Undang-undang privasi data membenarkan ini supaya kami dapat memahami pelanggan kami dan menyediakan tahap perkhidmatan yang tertinggi. Sudah tentu, jika anda ingin mengubah bagaimana kami menggunakan data anda, anda boleh mendapat butiran dalam bahagian 'Hak Anda?' di bawah.
4.4
Tolong ambil perhatian, jika anda memilih untuk tidak berkongsi Data Peribadi anda dengan kami atau menolak kebenaran menghubungi tertentu, kami mungkin tidak dapat memproses permohonan anda untuk pendaftaran keahlian untuk Aplikasi Telefon Mudah Alih dan/atau membekal kepada anda produk dan/atau perkhidmatan kami secara berterusan.
4.5
Anda bersetuju bahawa semua Data Peribadi yang diberikan oleh anda kepada kami bagi tujuan berikut serta tujuan lain yang mungkin dipersetujui antara anda dan kami atau yang mana diperlukan dari semasa ke semasa dalam cara berikut:
4.5.1
Memberi faedah ganjaran keahlian kami (di mana berkenaan) kepada anda - mengurus akaun program kesetiaan anda yang anda memegang dengan kami dan mengesah identiti anda. Termasuk tetapi tidak terhad kepada melengkapkan anda dengan program kesetiaan, mata, baucar dan/atau kupon yang anda memperolehi semasa anda menjadi pelanggan setia kami.
4.5.2
Untuk memperibadikan pengalaman membeli-belah anda - kami cuba memahami pelanggan kami supaya kami boleh memberikan anda pengalaman membeli-belah yang baik, pemasaran yang berkaitan, tawaran yang diperibadikan, idea membeli-belah dan pengiklanan dalam talian. Memahami bagaimana anda menggunakan Aplikasi Telefon Mudah Alih, bagaimana anda berinteraksi dengan kami, di mana anda membeli-belah, produk dan perkhidmatan yang anda membeli dan bagaimana anda menggunakan dan melayari laman web kami membantu kami melakukan ini.
4.5.3
Untuk keselamatan - kami menggunakan Data Peribadi anda untuk membantu menyediakan persekitaran yang selamat dan terjamin untuk rakan sekerja kami, pelanggan kami untuk membeli-belah dan untuk menjalankan perniagaan kami. Untuk melakukan ini, kami menggunakan CCTV, pemantauan tingkah laku atas talian dan melaksanakan pemeriksaan untuk membantu kami memastikan bahawa pelanggan kami adalah sahih, untuk mencegah penipuan dan untuk membantu pelanggan menggunakan perkhidmatan kami dengan sewajarnya.
4.5.4
Analitis dan pemprofilan - kami menggunakan Data Peribadi anda untuk analisis statistik dan untuk membantu kami lebih memahami pelanggan kami. Ini termasuk memahami produk dan perkhidmatan kami yang anda membeli dan cara anda menggunakannya. Ini membantu kami memberi perkhidmatan yang lebih baik kepada anda dan untuk mencari cara-cara untuk menambah baik produk, perkhidmatan, kedai, mesin layan diri, Aplikasi Telefon Mudah Alih dan laman web kami. Profil tersebut membantu kami untuk menghantar kepada anda tawaran yang lebih berkaitan dengan anda.
4.5.5
Peraduan, Pemasaran dan Promosi - kami menggunakan Data Peribadi anda untuk menghubungi anda mengenai produk, perkhidmatan, promosi, kempen dan peraduan. Komunikasi tersebut boleh dibuat melalui e-mel, mel pos, panggilan telefon, SMS atau platform mesej (contohnya WhatsApp), atau melalui iklan dalam talian, selaras dengan undang-undang yang berkenaan.
4.5.6
Perkhidmatan pelanggan - Kami juga mungkin menggunakan Data Peribadi anda untuk menghubungi anda berhubungan dengan mana-mana soalan dan/atau maklum balas yang anda mengemukakan secara langsung atau melalui borang maklum balas kami atau melalui Pusat Bantuan atau untuk membincangkan status akaun anda dengan kami serta memberikan sokongan pelanggan.
4.5.7
Memproses pembayaran - kami menggunkan Data Peribadi anda untuk menjalankan proses pembayaran dan fungsi pembayaran-balik.
4.5.8
Pemenuhan Pesanan - Kami mungkin menggunakan Data Peribadi anda untuk memproses dan menghantar pesanan anda, mengesahkan identiti anda, mengesahkan maklumat penghantaran serta mengesan atau mencegah penipuan/pemalsuan. Komunikasi berkaitan pesanan anda boleh dibuat melalui pelbagai saluran termasuk tetapi tidak terhad kepada e-mel, mel pos, panggilan telefon, SMS atau platform mesej (contohnya WhatsApp).
4.5.9
Tujuan Perniagaan Am - Kami mungkin menggunakan Data Peribadi anda untuk tujuan dalaman seperti menyelenggara akaun pelanggan, menjalankan penyelidikan pasaran, menambah baik pengalaman pelanggan atau menilai keberkesanan kempen pemasaran kami.

5.

SIAPAKAH YANG KAMI MUNGKIN BERKONGSI DATA PERIBADI ANDA DENGAN?

5.1
Kumpulan FamilyMart - kami akan berkongsi Data Peribadi anda dalam keadaan tertentu dengan syarikat lain dalam Kumpulan FamilyMart serta pemilik jenama FamilyMart supaya kami boleh menyediakan anda dengan perkhidmatan yang berkualiti tinggi, diperibadikan dan disesuaikan (termasuk pemasaran yang berkaitan) merentasi Kumpulan FamilyMart kami.
5.2
Pembekal perkhidmatan kami yang diberi kuasa - kami bekerja dengan rakan kongsi, pembekal, penanggung insurans, pengagregat dan agensi supaya mereka boleh membantu kami menyediakan produk dan perkhidmatan yang anda perlukan daripada kami. Pihak ketiga tersebut memproses Data Peribadi anda bagi pihak kami dan adalah dikehendaki memenuhi tahap keselamatan kami yang tinggi sebelum berbuat demikian. Kami hanya berkongsi maklumat yang membolehkan mereka menyediakan perkhidmatan mereka kepada kami atau untuk membantu mereka untuk menyediakan perkhidmatan mereka kepada anda. Pihak ketiga tersebut termasuk:
5.2.1
Pembekal perkhidmatan penghantaran kami (termasuk agen penghantaran/penunggang mereka), yang membantu kami menghantar produk kami kepada anda;
5.2.2
Syarikat pengiklanan, yang membantu kami memaparkan iklan Kumpulan FamilyMart secara dalam talian;
5.2.3
Rakan kongsi penyelidikan pemasaran, yang membantu kami menganalisis tingkah laku pelanggan;
5.2.4
Pembekal media sosial - seperti Facebook, Instagram dan X (sebelumnya dikenali sebagai Twitter) - di mana kami berinteraksi dengan anda di media sosial;
5.2.5
Bank, institusi kewangan dan penyedia perkhidmatan gerbang pembayaran;
5.2.6
Vendor pihak ketiga yang membantu kami menguruskan dan mengekalkan infrastruktur IT Kumpulan;
5.2.7
Pembekal kakitangan sementara, yang memerlukan akses kepada Data Peribadi tertentu untuk menjalankan peranan mereka dalam perniagaan;
5.2.8
Di mana berkaitan, penasihat profesional kami, seperti peguam dan perunding;
5.2.9
Syarikat yang menyediakan pandangan dan perkhidmatan analitis untuk kami supaya kami boleh stok produk yang betul, menghantar kempen pemasaran yang betul serta memahami perniagaan dan pelanggan kami lebih baik;
5.2.10
Syarikat keselamatan dan pencegahan penipuan untuk memastikan keselamatan dan keterjaminan pelanggan, rakan sekerja dan perniagaan kami;
5.2.11
Syarikat yang menilai kesilapan dan membaiki produk bagi pihak kami;
5.2.12
Syarikat yang mentadbir pertandingan-pertandingan untuk kami supaya mereka berjalan dengan lancar;
5.2.13
Syarikat yang membolehkan kami mengumpul ulasan dan komen anda dari dalam talian dan luar talian; dan
5.2.14
Pihak lain yang kepada mereka anda telah memberikan persetujuan jelas atau tersirat.
5.3
Organisasi dan individu lain - kami mungkin berkongsi Data Peribadi anda dalam keadaan tertentu.
5.3.1
Jika kami berbincang untuk menjual atau memindahkan sebahagian atau semua perniagaan Kumpulan FamilyMart, kami mungkin berkongsi maklumat anda kepada bakal pembeli dan penasihat mereka (atas asas perlu tahu sahaja) tetapi hanya supaya mereka boleh menilai perniagaan yang berkaitan; atau
5.3.2
Jika berlaku kegagalan pembayaran, kami mungkin berkongsi maklumat tentang anda dengan agensi pelaporan kredit atau agensi kutipan hutang setakat yang dibenarkan di bawah undang-undang yang berkenaan; atau
5.3.3
Jika kami disusun semula atau dijual kepada organisasi yang lain, kami mungkin memindahkan maklumat yang kami pegang mengenai anda kepada mereka supaya mereka boleh meneruskan memberi Perkhidmatan kami kepada anda; atau
5.3.4
Jika kami dikehendaki oleh undang-undang, di bawah mana-mana tataamalan yang kami terikat atau di mana kami diminta untuk berbuat demikian oleh kerajaan (persekutuan atau negeri), pihak berkuasa awam atau pihak berkuasa undang-undang seperti polis; atau
5.3.5
Jika kami perlu berbuat demikian untuk melaksanakan atau melindungi hak undang-undang, pengguna, sistem dan perkhidmatan kami; atau
5.3.6
Sebagai tindak balas terhadap permintaan daripada individu (atau wakil mereka) yang ingin melindungi hak mereka atau hak pihak lain. Kami hanya akan berkongsi Data Peribadi anda sebagai tindak balas terhadap permintaan yang tidak mengatasi kepentingan privasi anda. Sebagai contoh, kami tidak akan berkongsi Data Peribadi anda dengan individu yang hanya ingin tahu tentang anda, tetapi kami akan berkongsi data peribadi anda kepada c.t.h. penanggung insurans, peguamcara, majikan dan lain-lain yang mempunyai kepentingan sah('legitimate interest') dalam Data Peribadi anda; atau
5.3.7
Pihak-pihak lain yang kami anggap sesuai dan wajar.
5.4
Selanjutnya, sila dimaklumkan bahawa jika dikehendaki untuk mana-mana Tujuan di atas, Data Peribadi anda mungkin akan dipindahkan atau dihantar ke lokasi di luar Malaysia.

6.

PEMASARAN DAN KEMPEN PENGIKLANAN

6.1
Bahagian ini menerangkan pendekatan pengiklanan kami dan pilihan yang anda ada apabila anda menerima komunikasi pemasaran.
6.1.1
Kami membenarkan pengiklan untuk menyiarkan kempen iklan di Platform Digital kami.
6.1.2
Maklumat dan iklan yang anda lihat semasa mengakses Platform Digital kami mungkin disasarkan berdasarkan aktiviti semasa anda atau maklumat kontekstual berdasarkan pembelian semasa anda.
6.1.3
Dalam Aplikasi Telefon Mudah Alih, anda boleh mengurus pilihan anda dan menarik diri dari satu atau semua pemberitahuan tolak (push notification) yang berbeza dengan memilih atau menyahpilih pilihan yang berkaitan dalam bahagian 'Tetapan' peranti anda.
6.2
Sila mengambil perhatian:
6.2.1
Adalah diperjelaskan bahawa kami tidak bertanggungjawab terhadap kandungan iklan tersebut dan produk yang dihantar atau perkhidmatan yang disediakan oleh pihak ketiga dan anda bersetuju secara tidak boleh batal dan tanpa bersyarat bahawa kami tidak akan dipertanggungjawabkan atau bertanggungjawab untuk sebarang kerugian, kerosakan, kos atau perbelanjaan yang anda mungkin mengalami atau menanggung sebagai akibat dari atau berkaitan dengannya.

7.

KUKI

7.1
Platform Digital kami mungkin menggunakan kuki yang disimpan oleh pelayan kami untuk mengenal pasti pengguna atau peranti pengguna semasa setiap lawatan. Kuki adalah fail teks kecil yang diletakkan pada peranti anda melalui pelayar anda apabila anda melayari Platform Digital kami. Sesetengah kuki yang kami gunakan mungkin mengumpulkan Data Peribadi mengenai anda dan digunakan untuk meningkatkan keberkesanan pengalaman pelayaran anda. Sesetengah kuki juga mungkin diletakkan oleh pihak ketiga yang diberi kuasa untuk membantu kami menilai keberkesanan penglibatan, promosi, dan aktiviti pemasaran kami.
7.2
Mereka tidak berbahaya kepada peranti anda (seperti virus atau kod hasad) dan membolehkan anda untuk menggunakan banyak ciri-ciri yang berguna dalam laman web kami (seperti mengingati kegemaran anda).
7.3
Kuki mempunyai jangka hayat. Sesetengah hanya ada sehingga anda menutup pelayar anda atau untuk masa yang singkat. Ini dipanggil 'kuki sesi'. Walau bagaimanapun, sesetengah mempunyai jangka hayat yang lebih panjang, sebagai contoh, untuk membolehkan laman web untuk mengenali anda apabila anda kembali kepada mereka. Ini dipanggil 'kuki berterusan'. Anda boleh membuat konfigurasi pada tetapan pelayar anda untuk memberi notifikasi apabila kuki digunakan serta menghalang pemasangannya pada komputer atau peranti pintar anda.
7.4
Kuki yang diletakkan secara langsung oleh pemilik laman web (seperti kami) dikenali sebagai 'kuki pihak pertama' dan kebanyakan laman web moden juga menggunakan teknologi yang disediakan oleh orang/perniagaan lain, sebagai contoh untuk menyediakan pengiklanan secara talian. Kuki yang diletakkan oleh pihak lain dikenali sebagai 'kuki pihak ketiga'.
7.5
Bagaimana anda boleh mengurus kuki?
7.5.1
Kuki melakukan banyak kerja yang penting di Laman Web. Walau bagaimanapun, jika anda ingin, anda boleh menyahdayakan kuki yang diguna di Laman Web. Jika anda berbuat demikian, anda mungkin mendapati bahawa sebahagian Laman Web tidak berfungsi sama sekali atau tidak berfungsi dengan betul.
7.5.2
Anda boleh menyahdayakan dan/atau memadamkan semua jenis kuki dengan menggunakan tetapan pelayar anda. Kuki secara umumnya boleh dinyahdayakan dan/atau dipadamkan dengan mudah tetapi cara anda berbuat demikian berbeza dari pelayar ke pelayar. Fungsi "bantuan" dalam pelayar anda sepatutnya memberitahu anda cara untuk melakukannya. Cara terbaik mungkin adalah menutup pelayar anda dan kemudiannya mencari "fail kuki" atau "pengurus kuki" atau hanya "kuki".

8.

BAGAIMANA KAMI MENGERUSKAN LOG MASUK SOSIAL ANDA

8.1
Aplikasi Telefon Mudah Alih kami mungkin menawarkan pilihan untuk mendaftar dan log masuk menggunakan butiran akaun media sosial pihak ketiga atau e-mel anda. Sekiranya anda mendaftar atau log masuk menggunakan pilihan ini, kami akan menerima maklumat profil tertentu tentang anda daripada penyedia media sosial atau e-mel anda. Maklumat profil yang kami terima mungkin berbeza bergantung pada penyedia media sosial atau e-mel yang berkaitan, namun biasanya termasuk nama, alamat e-mel, gambar profil, dan maklumat lain yang anda pilih untuk dikongsi secara awam di platform media sosial atau akaun e-mel tersebut.
8.2
Maklumat yang kami terima akan digunakan hanya untuk tujuan yang dinyatakan dalam Dasar Privasi ini. Sila ambil perhatian bahawa kami tidak mengawal dan tidak bertanggungjawab terhadap penggunaan lain maklumat peribadi anda oleh penyedia media sosial pihak ketiga atau e-mel anda. Kami mengesyorkan anda menyemak dasar privasi mereka untuk memahami bagaimana mereka mengumpulkan, mengguna dan berkongsi maklumat peribadi anda, serta bagaimana anda boleh menetapkan pilihan privasi anda di laman web dan aplikasi mereka.

9.

ANALITIS GOOGLE

9.1
Kami mengguna Analitis Google, sesuatu alat analisis web daripada Google Inc. ("Google"). Perkhidmatan ini menggunakan kuki untuk mengumpul maklumat seperti alamat IP anda atau pengenal pasti lain, maklumat pelayar dan kandungan yang anda lihat untuk tujuan menganalisis cara pelawat menggunakan aplikasi dan/atau laman web kami dan untuk kami mendapatkan pandangan pelanggan dan untuk menambah baik cara laman kami berfungsi. Maklumat yang dijana oleh kuki mengenai penggunaan aplikasi anda dan/atau laman web akan dihantar dan disimpan oleh pembekal perkhidmatan tersebut dalam pelayan yang mungkin berada di luar Malaysia. Pembekal perkhidmatan tersebut akan menggunakan maklumat ini bagi pihak kami untuk tujuan menilai bilangan pengguna bagi aplikasi dan/atau laman web kami, lokasi pengguna kami, bahagian yang paling kerap diguna bagi aplikasi dan/atau laman web kami, pelayar yang paling biasa digunakan untuk meningkatkan fungsi dan minat pengguna kami.
9.2
Sila ambil perhatian bahawa alamat IP yang disampaikan oleh pelayar anda dalam skop Analitis Google tidak akan dikaitkan dengan sebarang data lain yang disimpan oleh Google dan Analitis Google tidak mengumpul sebarang Data Peribadi.
9.3
Maklumat lanjut tentang cara kami menggunakan Google Analytics boleh didapati di sini: http://www.google.com/analytics/terms/us.html.

10.

BAGAIMANA KAMI MELINDUNGI DATA PERIBADI ANDA

10.1
Kami tahu betapa pentingnya keselamatan data kepada semua pelanggan kami. Dengan ini, kami akan mengendalikan Data Peribadi anda dengan penjagaan yang terbaik dan mengambil semua langkah yang wajar untuk melindunginya.
10.2
Oleh itu, Data Peribadi yang diberikan kepada kami melalui Platform Digital akan dilindungi dalam proses penghantaran menggunakan teknologi penyulitan seperti Keselamatan Lapisan Pengangkutan (Transport Layer Security/TLS). Dalam organisasi kami, akses kepada Data Peribadi yang disimpan adalah terhad kepada staf yang diberi kebenaran sahaja dan dikendalikan melalui sistem komputer yang selamat di fasiliti kami dengan langkah-langkah keselamatan fizikal yang kukuh. Sementara itu, data yang disimpan dalam perkhidmatan awan termasuk perkhidmatan pihak ketiga, juga disulitkan bagi memastikan kerahsiaan. Data peribadi yang disimpan dalam persekitaran bukan elektronik juga diperlakukan dengan prosedur dan kaedah yang ketat.
10.3
Pendekatan kami untuk melindungi data termasuk, tetapi tidak terhad kepada, amalan berikut:
10.3.1
Pekerja perlu didaftarkan dalam sistem dalaman sebelum diberikan akses kepada Data Peribadi;
10.3.2
Hak akses akan ditarik balik serta-merta apabila pekerja meletak jawatan, perkhidmatan atau kontrak mereka ditamatkan, atau peranan mereka berubah;
10.3.3
Akses kepada sistem Data Peribadi dikawal dan terhad mengikut tanggungjawab pekerjaan;
10.3.4
Hanya pekerja yang diberi kuasa diberikan ID pengguna dan kata laluan unik untuk mengakses Data Peribadi;
10.3.5
ID pengguna dan kata laluan dinyahaktifkan sebaik sahaja pekerja tidak lagi mengendalikan Data Peribadi;
10.3.6
Langkah keselamatan fizikal termasuk:
(a)
Kawalan pintu masuk dan keluar di kawasan penyimpanan data;
(b)
Penyimpanan Data Peribadi di lokasi yang selamat;
(c)
Pemasangan CCTV di tapak penyimpanan jika perlu;
(d)
Pemantauan keselamatan 24 jam (jika berkenaan);
10.3.7
Langkah keselamatan teknikal termasuk:
(a)
Perisian antivirus dikemas kini secara berkala untuk melindungi daripada ancaman dan mengurangkan risiko pelanggaran data;
(b)
Sistem komputer dilindungi daripada malware dan ancaman siber;
(c)
Akses kepada Data Peribadi dipantau dan direkod secara berkala, dan rekod boleh disediakan kepada Pesuruhjaya Perlindungan Data Peribadi (Personal Data Protection Commissioner) atas permintaan;
10.3.8
Semua pemproses pihak ketiga yang kami libatkan dikehendaki mematuhi Prinsip Perlindungan Data Peribadi di bawah PDPA, melaksanakan langkah teknikal dan organisasi yang sesuai untuk melindungi Data Peribadi, serta memeterai perjanjian yang memastikan Data Peribadi dikendalikan dan dilindungi dengan betul mengikut undang-undang yang berkuat kuasa dan polisi dalaman kami;
10.3.9
Akses kepada semua bahagian transaksi di laman web dan aplikasi kami menggunakan teknologi 'https'; dan
10.3.10
Akses kepada data peribadi anda adalah dilindungi kata laluan.
10.4
Walaupun kami mengambil langkah-langkah yang wajar dan berhemah untuk melindungi Data Peribadi anda serta maklumat orang lain yang anda berikan, tiada sistem atau penghantaran data melalui internet atau mana-mana rangkaian awam yang boleh dijamin 100% selamat.

11.

BERAPA LAMA KAMI AKAN MENYIMPAN DATA PERIBADI ANDA?

11.1
Bila-bila masa kami mengumpul atau memproses Data Peribadi anda, kami hanya akan menyimpannya selagi diperlukan untuk tujuan yang mana ia dikumpulkan atau selagi terdapat asas undang-undang untuk berbuat demikian, kecuali sekiranya penyimpanan dikehendaki oleh undang-undang lain yang berkuat kuasa. Pada akhir tempoh penyimpanan itu, data anda sama ada akan dipadamkan sepenuhnya atau dijadikan bentuk yang mana anda tidak boleh dikenal pasti, sebagai contoh secara pengagregatan dengan data lain supaya ia boleh digunakan dalam cara yang tidak boleh dikenal pasti untuk analisis statistik dan perancangan perniagaan. Dalam kebanyakan kes, tempoh penyimpanan kami akan berakhir 7 tahun selepas pengakhiran hubungan anda dengan kami.

12.

PEMINDAHAN RENTAS SEMPADAN DATA PERIBADI

12.1
Data Peribadi anda mungkin dipindahkan ke luar Malaysia, dengan syarat-syarat bahawa:
12.1.1
anda telah memberikan persetukuan untuk permindahan tersebut;
12.1.2
pemindahan tersebut diperlukan bagi pelaksanaan kontrak antara kami dan pihak ketiga;
12.1.3
pemindahan tersebut diperlukan untuk tujuan prosiding undang-undang atau bagi tujuan mendapatkan nasihat undang-undang atau untuk mewujudkan, menjalankan atau mempertahankan hak di sisi undang-undang;
12.1.4
pemindahan tersebut bertujuan mengelakkan atau mengurangkan tindakan yang memudaratkan terhadap anda;
12.1.5
pemindahan tersebut diperlukan untuk melindungi kepentingan penting anda; atau
12.1.6
kami telah mengambil semua langkah berjaga-jaga yang munasabah dan telah menjalankan segala usaha wajar untuk memastikan bahawa Data Peribadi yang diproses di negara destinasi diberikan tahap perlindungan yang mencukupi dan dan tidak akan dikendalikan dengan apa-apa cara yang melanggar PDPA.

13.

LAMAN PIHAK KETIGA

13.1
Platform Digital kami mungkin mengandungi pautan ke laman web lain dan laman media sosial yang dikendalikan oleh pihak ketiga. Sila ambil perhatian bahawa kami tidak mempunyai kawalan ke atas cara pihak ketiga mengumpulkan dan menggunakan Data Peribadi anda. Laman pihak ketiga tersebut mungkin mempunyai dasar privasi mereka sendiri. Anda perlu sentiasa membaca dasar privasi setiap laman web yang anda layari dengan teliti.

14.

HAK ANDA

14.1
Anda mempunyai beberapa hak di bawah undang-undang perlindungan data yang, dalam keadaan tertentu, anda mungkin dapat melaksanakan berhubungan dengan Data Peribadi yang kami proses mengenai anda.
14.2
Ini termasuk:
14.2.1
hak untuk membetulkan Data Peribadi yang kami pegang mengenai anda yang tidak tepat
(a)
Anda berhak untuk meminta secara bertulis pembetulan Data Peribadi anda sekiranya anda percaya bahawa ia tidak tepat, tidak lengkap, mengelirukan atau lapuk. Kami akan memproses dan memberi maklum balas terhadap permintaan anda dalam tempoh dua puluh satu (21) hari dari tarikh penerimaan permintaan tersebut. Jika kami tidak dapat mematuhinya dalam tempoh tersebut, kami akan memaklumkan anda sewajarnya.
(b)
Kami boleh menolak permintaan anda sekiranya maklumat yang diperlukan secara munasabah yang telah diberi adalah tidak mencukupi/lengkap. Selain dari itu, kami hanya akan meneruskan dengan pengeluaran atau pembetulan Data Peribadi anda selepas pengesahan dan/atau pengesahan semula identiti anda dibuat bagi memastikan keselamatan dan ketepatan permintaan tersebut.
14.2.2
hak untuk menarik balik persetujuan terhadap pemprosesan Data peribadi anda
(a)
Anda berhak untuk mengemukakan permintaan bertulis melalui e-mel kepada kami untuk menarik balik persetujuan yang anda telah berikan untuk pemprosesan Data Peribadi anda. Setelah menerima permintaan bertulis tersebut, kami akan menghentikan pemprosesan Data Peribadi anda.
(b)
Walau bagaimanapun, sila ambil perhatian bahawa penolakan untuk bersetuju kepada pemprosesan Data Peribadi anda, penarikan balik persetujuan anda atau sekatan terhadap pemprosesan Data Peribadi anda mungkin menyebabkan ketidakmampuan untuk menyediakan akses kepada Platform Digital kami dan/atau dan/atau memproses permintaan anda.
14.2.3
hak untuk mengakses Data Peribadi anda
(a)
Anda berhak untuk mengemukakan permintaan bertulis untuk mengakses Data Peribadi anda yang sedang diproses oleh kami, serta minta untuk menerima salinan data tersebut. Kami akan memproses dan memberi maklum balas terhadap permintaan anda dalam tempoh dua puluh satu (21) hari dari tarikh penerimaan permintaan tersebut, tertakluk kepada bayaran yang ditetapkan di bawah undang-undang.
(b)
Jika kami tidak dapat mematuhi permintaan anda dalam tempoh tersebut, kami akan memaklumkan anda dengan sewajarnya. Kami juga boleh menolak permintaan anda sekiranya maklumat yang diberikan adalah tidak mencukupi/lengkap seperti yang diperlukan secara munasabah.
14.2.4
hak untuk meminta penghantaran Data Peribadi kepada Pengawal Data lain
(a)
Anda berhak untuk meminta supaya Data Peribadi anda dihantar kepada mana-mana Pengawal Data lain yang anda pilih. Untuk membuat permintaan ini, anda hendaklah mengemukakan permintaan bertulis melalui e-mel kepada kami (rujuk bahagian 'Hubungi Kami' di bawah), tertakluk kepada syarat bahawa format data tersebut adalah secara teknikalnya boleh dilaksanakan dan serasi. Setelah menerima permintaan anda, kami akan melaksanakan pemindahan data tersebut dalam tempoh dua puluh satu (21) hari.
(b)
Sekiranya kami tidak dapat mematuhi permintaan tersebut dalam tempoh dua puluh satu (21) hari, kami akan mematuhi permintaan anda tidak lewat daripada empat belas (14) hari selepas tamat tempoh dua puluh satu (21) hari tersebut.
14.3
Apabila kami bergantung pada persetujuan sebagai asas perundangan di mana kami memproses Data Peribadi anda, anda juga boleh menarik balik persetujuan tersebut pada bila-bila masa.
14.4
Jika anda ingin melaksanakan mana-mana hak tersebut, sila hubungi kami dengan menggunakan butiran dalam bahagian 'Hubungi Kami' di bawah. Sila ambil perhatian bahawa kami perlu mengesahkan identiti anda sebelum kami boleh memenuhi mana-mana hak anda di bawah undang-undang perlindungan data. Ini membantu kami melindungi Data Peribadi yang dimiliki oleh pelanggan kami terhadap permintaan tipuan.

15.

TANGGUNGJAWAB ANDA

15.1
Anda bertanggungjawab untuk memastikan bahawa Data Peribadi yang anda berikan adalah tepat, lengkap, dan tidak mengelirukan, serta memastikan data tersebut sentiasa dikemaskini, mengambil kira tujuan pengumpulan dan pemprosesannya. Kegagalan untuk memberikan Data Peribadi yang diperlukan boleh, antara lain:
15.1.1
mengakibatkan ketidakupayaan kami untuk memproses permohonan anda dan/atau memberikan produk dan/atau perkhidmatan kami kepada anda;
15.1.2
mengakibatkan kami menghalang kemasukan anda ke premis kami atau mengambil bahagian dalam acara-acara kami;
15.1.3
mengakibatkan ketidakupayaan kami untuk memberi respons kepada permintaan anda berkaitan produk atau perkhidmatan kami;
15.1.4
menghadkan atau menghalang akses anda ke ciri-ciri tertentu di laman web atau pautan web kami;
15.1.5
mengakibatkan ketidakupayaan kami untuk memaklumkan anda tentang promosi, perkhidmatan, produk atau pelancaran yang terkini; dan/atau
15.1.6
mengakibatkan anda tidak menerima jemputan ke aktiviti promosi yang dianjurkan oleh kami, seterusnya menjejaskan kemampuan kami untuk berkomunikasi dengan anda.

16.

DATA PERIBADI KANAK-KANAK

16.1
Kami tidak dapat membezakan dan/atau mengesahkan umur pengguna yang mengakses laman web, Aplikasi Telefon Mudah Alih atau platform media sosial kami. Oleh itu, kami mungkin secara tidak sengaja mengumpul dan memproses Data Peribadi individu di bawah umur lapan belas (18) tahun.
16.2
Jika anda berumur di bawah lapan belas (18) tahun, sila dapatkan kebenaran daripada ibu bapa, penjaga atau pihak yang bertanggungjawab secara sah sebelum memberikan Data Peribadi anda kepada kami. Sekiranya kami menyedari bahawa kami telah mengumpul Data Peribadi daripada kanak-kanak di bawah umur lapan belas (18) tahun tanpa kebenaran ibu bapa atau penjaga, kami akan mengambil langkah untuk memadam data tersebut. Jika anda percaya bahawa kami mungkin telah mengumpul data daripada atau mengenai seorang kanak-kanak tanpa kebenaran yang diperlukan, sila hubungi kami dengan segera.

17.

PEMBERITAHUAN PELANGGARAN DATA PERIBADI

17.1
Sekiranya kami mempunyai alasan untuk mempercayai bahawa pelanggaran Data Peribadi anda telah berlaku, kami akan memberitahu Pesuruhjaya dan anda, serta memastikan bahawa pelanggaran tersebut diuruskan dengan berkesan dan mematuhi kehendak PDPA.
17.2
Pelanggaran data peribadi boleh disebabkan oleh tindakan secara tidak sengaja atau sengaja, sama ada dalaman atau luaran. Kami dikehendaki memberitahu Pesuruhjaya secepat mungkin, dan tidak lewat daripada tujuh puluh dua (72) jam selepas menyedari pelanggaran data peribadi tersebut.
17.3
Sekiranya pelanggaran tersebut menyebabkan atau berkemungkinan menyebabkan kemudaratan yang ketara, kami akan memberitahu anda secepat mungkin, dan tidak lewat daripada tujuh (7) hari selepas pemberitahuan awal kepada Pesuruhjaya. Dalam konteks ini, "kemudaratan yang ketara" merujuk kepada risiko bahawa data yang terjejas:
17.3.1
boleh mengakibatkan kecederaan fizikal, kerugian kewangan, kesan negatif terhadap rekod kredit atau kerosakan atau kehilangan harta benda;
17.3.2
boleh disalah guna untuk tujuan yang menyalahi undang-undang;
17.3.3
mengandungi Data Peribadi Sensitif;
17.3.4
mengandung Data Peribadi dan maklumat peribadi yang apabila digabungkan berpotensi untuk membolehkan penipuan identiti; atau
17.3.5
melibatkan skala yang besar (sekiranya bilangan Subjek Data yang terjejas melebihi satu ribu).
17.4
Sekiranya, disebabkan keadaan di luar kawalan kami, kami tidak dapat memberitahu Pesuruhjaya dalam tempoh tujuh puluh dua (72) jam selepas menyedari pelanggaran data peribadi, kami akan memberikan pemberitahuan secepat mungkin selepas itu melalui notis bertulis, disertakan dengan bukti sokongan.
17.5
Bagi mengelakkan sebarang keraguan, kami dikehendaki memberi Pesuruhjaya maklumat seperti yang berikut:
17.5.1
tarikh dan masa pelanggaran data peribadi disedari oleh pengawal data;
17.5.2
jenis data peribadi dan pelanggaran data peribadi;
17.5.3
kaedah mengenal pasti pelanggaran data peribadi yang dipercayai sebagai punca pelanggaran data peribadi;
17.5.4
jumlah subjek data yang terjejas;
17.5.5
anggaran rekod data yang terjejas;
17.5.6
sistem data peribadi yang terjejas yang menyebabkan pelanggaran tersebut berlaku;
17.5.7
kemungkinan yang berlaku akibat daripada pelanggaran data;
17.5.8
kronologi insiden yang menyebabkan kehilangan kawalan ke atas data peribadi;
17.5.9
langkah-langkah yang diambil atau dicadang untuk diambil oleh pengawal data bagi menangani pelanggaran data peribadi tersebut termasuk langkah-langkah yang diambil atau akan di ambil untuk mengurangkan kemungkinan kesan buruk pelanggaran data peribadi;
17.5.10
langkah-langkah yang diambil atau dicadang untuk diambil untuk menangani subjek data yang terjejas; dan
17.5.11
butiran pegawai perlindungan data atau maklumat perhubungan lain daripadanya tentang pelanggaran data peribadi boleh diperolehi.
17.6
Pemberitahuan kami kepada anda akan merangkumi maklumat berikut:
17.6.1
maklumat mengenai pelanggaran data peribadi yang telah berlaku;
17.6.2
butiran kemungkinan yang berlaku akibat daripada pelanggaran data peribadi;
17.6.3
langkah-langkah yang diambil atau dicadang untuk diambil oleh pengawal data bagi menangani pelanggaran data peribadi, termasuk langkah yang bersesuaian untuk mengurangkan kemungkinan kesan buruk akibat pelanggaran data peribadi;
17.6.4
langkah-langkah yang boleh diambil oleh subjek data yang terjejas untuk menghapus atau mengurang sebarang kemungkinan kesan buruk akibat pelanggaran data; dan
17.6.5
butiran pegawai perlindungan data atau maklumat perhubungan lain, yang daripadanya maklumat lanjut mengenai pelanggaran data peribadi boleh diperoleh.

18.

PRINSIP PERLINDUNGAN DATA PERIBADI

18.1
Untuk tujuan Notis Privasi ini, selain daripada istilah-istilah yang telah ditakrifkan sepanjang Notis Privasi ini, takrifan berikut adalah terpakai:
Data Biometrik Apa-apa data peribadi yang terhasil daripada pemprosesan teknikal yang berhubungan dengan ciri-ciri fizikal, fisiologi atau tingkah laku seseorang.
Pesuruhjaya Pesuruhjaya Perlindungan Data Peribadi merupakan agensi di bawah Kementerian Digital yang ditubuhkan pada 15 November 2013 selepas Parlimen meluluskan Rang Undang-undang berkaitan PDPA.
Transaksi Komersial Apa-apa transaksi bersifat komersial, sama ada secara kontrak atau tidak, yang termasuk apa-apa perkara yang berhubung dengan pembekalan atau pertukaran barang atau perkhidmatan, agensi, pelaburan, pembiayaan, perbankan dan insurans, tetapi tidak termasuk sesuatu perniagaan pelaporan kredit yang dijalankan oleh sesuatu agensi pelaporan kredit di bawah Akta Agensi Pelaporan Kredit 2010.
Pengawal Data seseorang, sama ada berseorangan atau berkumpulan atau bersama dengan orang lain memproses apa-apa data peribadi atau mempunyai kawalan terhadap atau membenarkan pemprosesan apa-apa data peribadi (tetapi tidak termasuk Pemproses data).
Subjek Data seseorang individu yang menjadi subjek data peribadi itu dan tidak termasuk individu yang telah meninggal dunia.
Pemproses Data Mana-mana orang, selain seorang pekerja pengguna data, yang memproses data peribadi itu semata-mata bagi pihak pengguna data itu, dan tidak memproses data peribadi itu bagi apa-apa maksud persendiriannya.
Data Peribadi Apa-apa maklumat yang berkenaan dengan transaksi komersial, yang—
(a) sedang diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan yang dikendalikan secara automatik sebagai tindak balas kepada arahan yang diberikan bagi maksud itu;
(b) direkodkan dengan niat bahawa ia sepatutnya diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan itu; atau
(c) direkodkan sebagai sebahagian daripada sistem pemfailan yang berkaitan atau dengan niat bahawa ia sepatutnya menjadi sebahagian daripada sistem pemfailan yang berkaitan,
yang berkaitan secara langsung atau tidak langsung dengan Subjek Data, yang dikenal pasti atau boleh dikenal pasti daripada maklumat tersebut atau daripada maklumat itu bersama maklumat lain.
Pelanggaran Data Peribadi Apa-apa pelanggaran data peribadi, kehilangan data peribadi, salah guna data peribadi atau akses tanpa kebenaran data peribadi.
Pemprosesan Mengumpul, merekod, memegang atau menyimpan data peribadi itu atau menjalankan apa-apa pengendalian atau set pengendalian terhadap data peribadi itu, termasuk -
(a) penyusunan, penyesuaian atau pengubahan data peribadi;
(b) mendapatkan kembali, merujuk kepada atau menggunakan data peribadi;
(c) penzahiran data peribadi melalui penghantaran, pemindahan, penyebaran atau selainnya menjadikannya tersedia; atau
(d) penjajaran, penggabungan, pembetulan, pemadaman atau pemusnahan data peribadi.
Orang yang Berkaitan (a) dalam hal seorang subjek data yang di bawah umur lapan belas tahun, ibu bapa, penjaga atau seseorang yang mempunyai tanggungjawab ibu bapa terhadap subjek data itu;
(b) dalam hal seorang subjek data yang tidak berupaya menguruskan hal ehwalnya sendiri, seorang yang dilantik oleh mahkamah untuk menguruskan hal ehwal itu, atau seorang yang diberi kuasa secara bertulis oleh subjek data untuk bertindak bagi pihak subjek data itu; atau
(c) dalam mana-mana hal lain, seorang yang diberi kuasa secara bertulis oleh subjek data untuk membuat suatu permintaan mengakses data, permintaan pembetulan data, atau kedua-dua permintaan itu, bagi pihak subjek data itu.
Data Peribadi Sensitif Apa-apa data peribadi yang mengandungi maklumat tentang kesihatan atau keadaan fizikal atau mental seorang Subjek Data, pendapat politiknya, kepercayaan agamanya atau kepercayaan lain yang bersifat seumpamanya, perlakuan atau pengataan pelakuan apa-apa kesalahan olehnya atau apa-apa data peribadi lain yang ditentukan oleh Menteri melalui perintah yang disiarkan di dalam Warta.
Pihak Ketiga Mana-mana orang selain—
(a) seorang subjek data;
(b) seorang yang berkaitan yang berhubung dengan seorang subjek data;
(c) seorang pengguna data;
(d) seorang pemproses data; atau
(e) seorang yang diberi kuasa secara bertulis oleh pengguna data untuk memproses data peribadi di bawah kawalan langsung pengguna data itu
18.2
Selaras dengan Seksyen 5 PDPA, Pengawal Data hendaklah mematuhi tujuh (7) prinsip perlindungan data peribadi berikut untuk mengekalkan integriti data peribadi:
18.2.1
Prinsip Am - Prinsip ini melarang Pengawal Data memproses Data Peribadi Subjek Data tanpa kebenaran, kecuali pemprosesan tersebut adalah perlu. Pemprosesan Data Peribadi Sensitif (seperti yang ditakrifkan di sini) memerlukan kebenaran jelas daripada Subjek Data;
18.2.2
Prinsip Notis dan Pilihan - Prinsip ini mewajibkan Pengawal Data memberitahu Subjek Data melalui notis bertulis mengenai jenis, tujuan, skop, ketepatan dan akibat pemprosesan Data Peribadi;
18.2.3
Prinsip Penzahiran - Prinsip ini melarang penzahiran Data Peribadi tanpa kebenaran Subjek Data kecuali dalam keadaan tertentu, seperti apabila penzahiran dibenarkan oleh Perintah Mahkamah atau diminta oleh pihak berkuasa penguatkuasaan undang- undang;
18.2.4
Prinsip Keselamatan - Prinsip ini mengenakan kewajipan kepada Pengawal Data untuk mengambil langkah yang munasabah dan praktikal bagi melindungi Data Peribadi daripada kehilangan, penyalahgunaan, akses tanpa kebenaran atau secara tidak sengaja, penzahiran, pengubahsuaian atau pemusnahan. Ini termasuk melaksanakan langkah keselamatan yang sesuai untuk menjaga Data Peribadi;
18.2.5
Prinsip Penyimpanan - Prinsip ini melarang Pengawal Data menyimpan Data Peribadi Subjek Data lebih lama daripada yang diperlukan untuk tujuan pengumpulan dan pemprosesannya. Apabila data tidak lagi diperlukan, ia mesti dilupuskan dengan selamat atau dianonimkan mengikut amalan terbaik;
18.2.6
Prinsip Integriti Data - Prinsip ini menghendaki Pengawal Data mengambil langkah munasabah untuk memastikan Data Peribadi adalah tepat, lengkap, tidak mengelirukan, dan dikemaskini. Kewajipan ini mesti dipenuhi dengan mengambil kira tujuan asal data tersebut dikumpul dan diproses;
18.2.7
Prinsip Akses - Prinsip ini memberikan hak kepada Subjek Data untuk mengakses Data Peribadi mereka sendiri dan meminta pembetulan terhadap mana-mana data yang tidak tepat, tidak lengkap, mengelirukan, atau lapuk. Walau bagaimanapun, hak ini tertakluk kepada pengecualian tertentu seperti yang diperuntukkan dalam Seksyen 32 PDPA di mana Pengawal Data boleh menolak permintaan Subjek Data.

19.

HUBUNGI KAMI

19.1
Jika anda ingin melaksanakan mana-mana hak anda seperti yang dinyatakan dalam bahagian ‘Hak Anda’ di atas atau anda mempunyai soalan atau aduan mengenai Dasar Privasi ini, atau cara Data Peribadi anda diproses, sila hubungi kami di alamat berikut:
Person in Charge Data Protection Personnel
Nombor Telefon 03-7891 2288
Alamat Emel dpp-familymart@ql.com.my
Alamat Perniagaan QL Maxincome Sdn. Bhd,
No.16A, Jalan Astaka U8/83
Bukit Jelutong, 40150 Shah Alam,
Selangor Darul Ehsan
19.2
Kami berhak untuk mengubahsuai Dasar Privasi ini pada bila-bila masa. Jika kami memutuskan untuk berbuat demikian, kami akan memuat naik perubahan di laman web kami dan dalam aplikasi, sila semak semula secara kerap untuk dimaklumkan tentang maklumat terkini mengenai Dasar Privasi ini. Kami akan menyatakan tarikh berkuat kuasa versi terkini di bahagian atas Dasar Privasi.
19.3
Dasar ini ditulis dalam Bahasa Inggeris dan Bahasa Malaysia. Sekiranya terdapat sebarang ketidakselarasan atau konflik antara versi Bahasa Inggeris dan versi Bahasa Malaysia Dasar Privasi ini, versi Bahasa Inggeris akan diguna pakai.