NOTIS PERLINDUNGAN DATA PERIBADI
Notis Perlindungan Data Peribadi ini menerangkan bagaimana Alhaya International Women’s Specialists Sdn. Bhd. (“ALHAYA”), yang beroperasi di bawah nama perniagaan Alhaya Fertility Centre, sebagai Pengawal Data, mengumpul, menggunakan, menyelenggara, melindungi dan mendedahkan Data Peribadi anda selaras dengan Akta Perlindungan Data Peribadi 2010 dan Standard Perlindungan Data Peribadi 2015.
Sebagai Pengawal Data, ALHAYA bertanggungjawab menentukan tujuan dan cara pemprosesan Data Peribadi anda serta komited untuk memastikan kerahsiaan, integriti dan keselamatan semua Data Peribadi yang dipercayakan kepada kami.
Dengan memberikan Data Peribadi anda kepada ALHAYA, anda bersetuju dengan pemprosesan Data Peribadi anda mengikut Notis ini. Anda boleh menarik balik persetujuan pada bila-bila masa, tertakluk kepada keperluan undang-undang atau kontrak.
1. Jenis Data Peribadi Yang Kami Kumpul
“Data Peribadi” merujuk kepada maklumat yang boleh mengenal pasti anda, termasuk tetapi tidak terhad kepada:
- Nama, alamat, jantina, status perkahwinan, nombor kad pengenalan, nombor pasport, tarikh lahir, bangsa, kewarganegaraan, pekerjaan, agama.
- Maklumat hubungan: nombor telefon, alamat e-mel.
- Maklumat kewangan: butiran akaun bank, rekod bil, rekod pembayaran.
- Data Peribadi Sensitif: sejarah perubatan, laporan makmal, nota klinikal, imej diagnostik, jenis darah, maklumat genetik dan berkaitan kesuburan, rekod ubat-ubatan.
- Gambar, rakaman CCTV, rakaman video dan rakaman audio.
2. Bagaimana Kami Mengumpul Data Peribadi Anda
Sebagai Pengawal Data, ALHAYA boleh memperoleh Data Peribadi anda melalui:
- Maklumat yang diberikan oleh anda atau wakil yang diberi kuasa (ibu bapa, penjaga, waris terdekat).
- Komunikasi melalui telefon, e-mel, surat, platform mesej atau perbincangan bersemuka.
- Pendaftaran sebagai pesakit, pekerja, penjamin, rakan perniagaan atau penerima perkhidmatan.
- Tinjauan pelanggan, acara, platform dalam talian dan interaksi digital dengan ALHAYA.
- Pihak ketiga seperti majikan, syarikat insurans, fasiliti kesihatan lain, makmal atau mana-mana pihak yang anda beri kuasa.
- Sumber awam, pengawal selia atau pihak berkuasa yang sah.
3. Tujuan Kami Memproses Data Peribadi Anda
Data Peribadi anda diproses oleh ALHAYA, sebagai Pengawal Data, bagi tujuan berikut:
a) Menyediakan, mengurus dan mentadbir perkhidmatan penjagaan kesihatan, kesuburan dan perkhidmatan berkaitan.
b) Tuntutan insurans, pentadbiran pihak ketiga, pemprosesan bil dan pembayaran.
c) Menjawab pertanyaan, maklum balas atau permintaan komunikasi.
d) Berkomunikasi dengan anda mengenai perkhidmatan, promosi, acara atau makluman operasi.
e) Menilai kelayakan kredit dan mendapatkan bayaran yang tertunggak.
f) Operasi dalaman, analitik, jaminan kualiti, audit dan aktiviti pentadbiran.
g) Latihan, audit kualiti dan penambahbaikan perkhidmatan (termasuk rakaman audio/video).
h) Pencegahan jenayah, keselamatan dan langkah-langkah keselamatan termasuk pemantauan CCTV.
i) Menyiasat atau mencegah penipuan, salah laku atau aktiviti yang menyalahi undang-undang.
j) Menguatkuasakan hak undang-undang ALHAYA atau mendapatkan nasihat undang-undang/profesional.
k) Mematuhi undang-undang, peraturan, garis panduan dan keperluan badan pengawal selia atau akreditasi yang berkaitan.
l) Sebarang tujuan lain yang anda beri persetujuan atau yang dibenarkan oleh undang-undang.
4. Pendedahan Data Peribadi Anda
Sebagai Pengawal Data, ALHAYA boleh mendedahkan Data Peribadi anda kepada:
a) Agensi kerajaan dan pihak berkuasa pengawalseliaan (contoh: Kementerian Kesihatan, LHDN, KWSP, PERKESO, polis).
b) Syarikat insurans, syarikat kad kredit, majikan, penjamin, institusi kewangan, agensi pelaporan kredit.
c) Hospital, pakar perubatan, makmal atau penyedia penjagaan kesihatan lain yang terlibat dalam rawatan atau pemindahan anda.
d) Ibu bapa atau penjaga kepada pesakit bawah umur.
e) Penyedia perkhidmatan IT, pemproses data, kontraktor, pembekal dan vendor yang menyokong operasi ALHAYA.
f) Juruaudit luar, peguam, penasihat, konsultan dan badan akreditasi.
g) Pihak yang perlu untuk melindungi nyawa, kesihatan atau keselamatan anda atau orang awam.
h) Dalam keadaan tunggakan bayaran, pendedahan terhad berkaitan hutang seperti yang dibenarkan undang-undang.
Semua pendedahan dibuat secara sah dan selaras dengan keperluan PDPA.
5. Bagaimana Kami Melindungi Data Peribadi Anda
(Selaras dengan Prinsip Keselamatan & Standard Keselamatan PDPA 2015)
ALHAYA, sebagai Pengawal Data, melaksanakan langkah teknikal, pentadbiran, fizikal dan organisasi untuk melindungi Data Peribadi anda daripada:
- kehilangan
- penyalahgunaan
- akses tanpa kebenaran
- perubahan
- pendedahan
- kemusnahan
Langkah keselamatan termasuk:
- Kawalan akses terhad berdasarkan peranan
- Langkah keselamatan siber termasuk penyulitan, pengesahan, firewall
- Kawalan fizikal dan zon akses terhad
- Latihan kakitangan dan perjanjian kerahsiaan
- Pemantauan pematuhan vendor dan kontraktor
- Audit dalaman berkala dan kajian keselamatan seperti yang dikehendaki di bawah Peraturan 5 Standard PDPA 2015
6. Penyimpanan Data Peribadi
(Prinsip Penyimpanan & Standard Penyimpanan PDPA 2015)
ALHAYA menyimpan Data Peribadi hanya untuk tempoh yang diperlukan bagi:
- memenuhi tujuan asal pengumpulannya,
- mematuhi keperluan undang-undang atau peraturan, dan
- memenuhi keperluan perubatan, insurans, audit dan operasi.
Apabila tempoh penyimpanan tamat, Data Peribadi akan dimusnahkan atau dipadamkan secara kekal menurut dasar penyimpanan dan pemusnahan ALHAYA, selaras dengan Peraturan 6 Standard PDPA 2015.
7. Ketepatan Data Peribadi
(Prinsip Integriti & Standard Integriti PDPA 2015)
ALHAYA mengambil langkah munasabah untuk memastikan Data Peribadi adalah tepat, lengkap dan terkini sebagaimana yang diperlukan di bawah Peraturan 7 Standard PDPA 2015.
Anda bertanggungjawab memaklumkan sebarang perubahan melalui Borang Perubahan Data Peribadi yang tersedia di pusat kami.
8. Akses, Pembetulan & Penarikan Balik Persetujuan
(Prinsip Akses & Standard Akses PDPA 2015)
Sebagai Pengawal Data, ALHAYA memudahkan hak subjek data untuk:
- membuat permintaan akses kepada Data Peribadi
- membetulkan Data Peribadi yang tidak tepat atau tidak lengkap
- menarik balik persetujuan (tertunduk kepada keperluan undang-undang/kontrak)
ALHAYA boleh menolak permintaan tertentu jika dibenarkan di bawah PDPA, seperti kegagalan mengesahkan identiti atau risiko kepada keselamatan pesakit.
Untuk urusan berkaitan Data Peribadi, termasuk permintaan akses, pembetulan, penarikan balik persetujuan atau isu privasi, sila hubungi:
Neeta Lal, Pegawai Perlindungan Data (Data Protection Officer – DPO)
Alhaya Fertility Centre
E-mel: enquiry@alhayafertility.com
Tel: +603-7627 0088
ALHAYA akan memberi maklum balas dalam tempoh munasabah selaras dengan Peraturan 8 dan 9 Standard PDPA 2015.
9. Pesakit Tidak Berkeupayaan
“Pesakit Tidak Berkeupayaan” merujuk kepada individu yang disahkan tidak berkeupayaan mental secara perubatan, tidak berkeupayaan secara undang-undang atau pesakit bawah umur berusia di bawah 18 tahun.
Jika anda memberikan Data Peribadi bagi pihak Pesakit Tidak Berkeupayaan, anda:
- mengesahkan bahawa anda adalah penjaga sah atau wakil yang diberi kuasa,
- bersetuju dengan pemprosesan Data Peribadi tersebut, dan
- bertanggungjawab terhadap ketepatan dan kesempurnaannya.
10. Perubahan Terhadap Notis Ini
ALHAYA, sebagai Pengawal Data, berhak untuk mengubah suai Notis ini dari semasa ke semasa bagi memenuhi keperluan undang-undang, peraturan atau operasi. Versi terkini akan disediakan di pusat kami atau di laman web.
Sekiranya berlaku percanggahan, versi Bahasa Inggeris akan diguna pakai.
Last updated at 2 Dec 2025