Personal Data Protection Notice for Sunway Medical Centre Sdn Bhd 

Sunway Healthcare Holdings Sdn Bhd and its subsidiaries and business units (“Sunway”) respect and  are committed to the protection of your personal data and your privacy. In this Personal Data Protection  Notice, “we”, “us” and “our” refers to Sunway, and “you” and “your” include third parties whose  personal data you have provided to Sunway. 

Your data controller is Sunway Medical Centre Sdn Bhd. 

This Personal Data Protection Notice explains how we collect and handle your personal data, including  your sensitive personal data, in accordance with the Malaysian Personal Data Protection Act 2010.  Please note that Sunway may amend this Personal Data Protection Notice at any time without prior  notice and will publish the amended or revised Personal Data Protection Notice on our website or by  email. 

We may collect and process personal data of children under the age of 18 years old. If you are under  18 years old, please obtain your parent’s or guardian’s consent before you provide your personal data  to Sunway. If we learn that we have collected such data from a child under 18 without verification of  parental consent, we will delete the data. If you believe we might have any data from or about a child 

under 18 without parental consent, please contact us using the information provided below. 

Note that your sensitive personal data (e.g. your physical or mental health or condition, or biometric  data) and your medical information (e.g. patient medical history, diagnostics, allergies) will not be  shared or disclosed to any entity unless where you have provided your express, written consent. 

1 Personal data 

1.1 Type of personal data 

“Personal data“ means any data which relates to you or any other third party related to  you which was collected or provided to Sunway for the purposes stated in Section 2  below. 

We process your personally identifiable data, which may include your name, NRIC  number, contact details, financial and banking account details, medical history and  information, information regarding your family, relatives or third party that you provide  to us, your preferences in relation to products and services you purchase from us,  CCTV/security recordings, location tracking/GPS information, other types of data as  stated in this link, and all other data which are provided by you to Sunway via these  channels: 

  1.  Sunway’s website and 3rd party websites affiliated with Sunway; 
  2. mobile application from Sunway; 
  3. electronic forms from Sunway; 
  4. physical forms from Sunway;  
  5. email; and/or  
  6. social media and communication messaging platform. 

1.2 Source of personal data 

  1. Patient or potential patient/customer, parent or guardian of patients or potential  patients/customers: Sunway collects your personal data directly from you or  indirectly from your legal representatives (family members, next of kin), agents  (e.g. medical tourism agents, insurance companies), and/or employer when  you, your legal representatives, agents, and/or employers send us completed  enquiry, application, and/or registration forms via various means, including  online and physical hardcopies at public venues or in our premises. Your  personal data may also be collected from cookies through the use of our  website.
  2. Independent consultants or potential independent consultants: Sunway  collects your personal data directly from you or indirectly from headhunters  when you and/or our headhunters send us completed enquiry and/or  application forms or curriculum vitaes via various means, including online and  physical hardcopies. Your personal data may also be collected from cookies  through the use of our website. 
  3. Vendor, supplier or service provider: Sunway collects your personal data directly from you or indirectly from your employer or credit reference agencies  when tendering for projects, or when you send us completed enquiry and/or  credit application forms via various means, including online and physical  hardcopies. Your personal data may also be collected from cookies through  the use of our website. 

1.3 Obligatory personal data 

All data requested for in the relevant forms is obligatory to be provided by you unless  stated otherwise. Should you fail to provide the obligatory data, we would be unable to  process your request and/or provide you with relevant services. 

2 Purposes of collecting and further processing (including disclosing) your personal data 

For patients or potential patients/customers, parents or guardians of patients or potential  patients/customers, independent consultants, potential independent consultants, vendors,  suppliers or service providers: Your personal data is collected and further processed by  Sunway as required or permitted by law and to give effect to your requested commercial  transaction, including the following: 

  1. to process your requested medical products and services;  
  2. to facilitate your participation in any contests or events;  
  3. to administer and communicate with you in relation to our services and/or events;  (iv)
  4. to facilitate your medical practice within Sunway, including sharing your personal data with  other independent consultants within Sunway for purposes of peer review;  
  5. to administer and communicate with you in relation to your medical practice;  (vi)
  6. to process your credit account application;  
  7. to assess your credit worthiness;  
  8. to administer and give effect to your commercial transaction (tender award, contract for  service, consignment agreement);  
  9. to process any payments relevant to you;  
  10. for insurance purposes;  
  11. to operate our premises in a manner which is physically safe, secure and befitting of health  and safety requirements;  
  12. for internal investigations, audit or security purposes;  
  13. to conduct internal statistical analysis and analysis of patient case studies;  
  14. to conduct and support internal marketing analysis and analysis of patient/customer  patterns/habits, choices and engagement with Sunway’s related companies, subsidiaries,  holding companies, and affiliate companies;  
  15. to be collected and stored into a central repository that is accessible by Sunway’s related  companies, subsidiaries, holding companies, and affiliate companies;  
  16. to create and deliver personalised products and services that are unique to you to enhance  your customer experience;  
  17.  to provide you with a more seamless customer experience;  
  18. to support research and innovation of our products and services;  
  19. to store and carry out data analytics processes;  
  20. to improve our products and services;  
  21. for the matching of loyalty points provided by a third party/business partner to advertise and  market products and services to you;  
  22. for collaborations with a business partner to advertise and market products and services to  you; 
  23. to comply with Sunway’s legal and regulatory obligations in the conduct of its business;  (xxiv)
  24. to contact you regarding products, services, upcoming events, promotions, advertising,  marketing, and commercial materials which we feel may interest you;  
  25. to send you season’s greetings, special occasion messages, or other similar  communications;  
  26. to allow third parties to contact you for advertising, promotional or marketing campaign  conducted by any third-party entities;  
  27. to ensure that the content from our website is presented in the most effective manner for  you and for your computer and/or device; and  
  28. for Sunway’s internal records management. 

*Where you have indicated your consent to receiving marketing or promotional updates from  Sunway, you may opt-out from receiving such marketing or promotional material at any time.  You may select the “unsubscribe” option provided in Sunway’s email blasts or you may contact  Sunway at the details provided in Section (6) below. 

Data Analytics Processing 

Sunway wants to share and consolidate your data into a single platform to be shared across  the Sunway Group of Companies, including Sunway Berhad and Sunway Education Group Sdn  Bhd. We will use and share your data for analytics and measurement purposes to understand  how our products and services are used, to help improve the products and services we offer,  to provide you with more personalised products and services, and to provide a more seamless  customer experience. 

For example, we analyse data about your choices and preferences in relation to the products  and services you purchase from us to send you targeted advertisements and promotional  materials. We also process data about the ads you interact with to help us and advertisers  understand the performance of various ad campaigns. 

3 Disclosure of personal data 

3.1 Entities within Sunway Group of Companies 

Your personal data provided to us may be processed by and disclosed to entities (in  or outside of Malaysia) within the Sunway Healthcare Group, Sunway Education Group and Sunway Group of Companies (including related companies, subsidiaries, holding  companies, associated companies and outsourcing partners) including the list of  entities in Sunway Healthcare Holdings Sdn Bhd, Sunway Berhad and Sunway  Education Group Sdn Bhd, for the purposes stated in Section 2 (Purposes of collecting  and further processing (including disclosing) your personal data) above, especially  when you are an employee of any company within the Sunway Healthcare Group, Sunway Education Group, or Sunway Group of Companies. 

Sunway will ensure that:  

  1. access to your personal data is restricted to staff who are contractually  required to process your personal data in accordance with their respective job  requirements. 

3.2 Classes of third parties 

Your personal data may be disclosed to relevant third parties (in or outside of Malaysia)  as required under law, pursuant to the relevant contractual or business relationships,  or for the purposes stated in Section 2 Purposes of collecting and further processing  (including disclosing) your personal data above (or directly related to those purposes).  The aforesaid relevant third parties may include the following: 

  1. professional advisors and corporate service providers, including auditors,  lawyers, company secretaries, and consultants;
  2. advertising and marketing partners; 
  3. payment processors; 
  4. cloud and hosting services; 
  5. customer support and communication; 
  6. market research and survey; 
  7. logistics and shipping partners; 
  8. social media platforms; 
  9. business partners and affiliate networks including third party private healthcare  institutions; 
  10. analytics and tracking providers; 
  11. the respective foreign embassies of foreign patients who received treatment in  Sunway; 
  12. other service providers and entities, including printing companies,  conference/training/event organisers, travel agencies, insurance companies,  insurers, utility companies, contractors, property management companies,  credit agencies (debt recoveries), data centres, or laboratories; 
  13. law enforcement agencies, including the local police; 
  14. relevant governmental authorities, statutory authorities, local councils,  government healthcare institutions and industry regulators including Bank  Negara Malaysia, Bursa Malaysia Berhad, Ministry of Health, Ministry of  Education, Ministry of Works, LHDN/IRB, KWSP/EPF, Personal Data  Protection Commissioner, MHTC (Malaysian Healthcare Tourism Council)  SOCSO, Securities Commission Malaysia, Malaysian Medical Council and  Department of Statistics Malaysia; 
  15. relevant accreditation bodies such as the Malaysian Society for Quality in  Health (MSQH); 
  16. our independent consultants and specialists within Sunway; and 
  17. in the case of pre-employment health screenings, to the patient’s  employer/prospective employer. 

In the event of a potential, proposed, or actual sale of business, disposal, acquisition,  merger, or re-organisation (“Transaction”), your personal data may be required to be  disclosed or transferred to a third party as a result of the Transaction. You hereby  acknowledge that such disclosure and transfer may occur and permit Sunway to  release your personal data to the other party and its advisers/representatives. 

3.3 Transfer of your personal data outside Malaysia 

It may be necessary for us to transfer your personal data outside of Malaysia if any of  the third parties mentioned in Section 3 (Disclosure of personal data) above including  our service providers or business partners who are involved in providing any services  to us are located or have processing facilities in countries outside of Malaysia. 

You consent to us transferring your personal data outside Malaysia to such third parties  and for the purposes set out in Section 2 (Purposes of collecting and further processing  (including disclosing) your personal data). 

We shall take necessary steps to ensure that any such third parties, whether within  Malaysia or are based outside of Malaysia, are contractually bound to protect your  personal data to a relevant standard that is comparable to applicable laws and that  they can only process your personal data under our instructions. 

4 Websites 

4.1 Links to other sites 

Links to other sites is provided for your convenience and information. These sites may  have their own privacy statement in place, which we recommend you review if you visit  any linked websites. We are not responsible for the content on the linked sites or any  use of the site.

4.2 Location-enabled products or applications 

Location-enabled products or applications transmit your location data to us. We do not  use the data sent or provided other than to provide the service you request. Location enabled features are opt-in, and you have control over your participation and can turn  these services off at any time or uninstall them. Some mobile applications will utilise  Google Analytics (or similar tool) to help us better serve you through improved  products, services, and revisions to the mobile applications. This collected data will not  identify you to us. It may, however, let us know anonymously, which services and  features you are using the most within the application, as well as device type and  hardware features, country and language of download. 

4.3 Cookies 

A cookie may be used in the processing of your data. A cookie is a text file placed into  the memory of your computer and/or device by our computers. A copy of this text file  is sent by your computer and/or device whenever it communicates with our server. We  use cookies to identify you. We may also collect the following data during your visit to  our website and/or the fully qualified domain name from which you accessed our site,  or alternatively, your IP address: 

  1. the date and time you accessed each page on our website; 
  2. (the URL of any webpage from which you accessed our site (the referrer); and 
  3. the web browser that you are using and the pages you accessed.  

Some web pages may require you to provide a limited amount of personal data in order  to enjoy certain services on our websites (system login credentials, email address, and  contact details, etc.). This personal data will only be used for its intended purposes, i.e.  to respond to your message or deliver the requested services. 

5 Right to access and correct personal data 

You have the right to access and correct your personal data held by us (subject always to  certain exemptions). We will make every endeavour to ensure your personal data is accurate  and up to date. Therefore, we ask that if there are changes to your data, you should notify us  directly. 

If you would like to access or correct your personal data, please contact our Customer Service  Department or email your enquiry to the contact details in Item 6 below. 

6 Limiting the processing of personal data, withdrawal of consent, further enquiries,  transmission of personal data and complaints 

If: 

  1. you would like to obtain further information on how to limit the processing of your  personal data or withdraw your consent on personal data processing; 
  2. you would like to request to limit your personal data or withdraw your consent on  personal data processing (note that we may retain your data where there is a legal  basis to do so, or where your data is necessary for ongoing medical related services); 
  3. you request the transmission of your consented personal data to another organisation, in a compatible suitable machine-readable form; 
  4. you have any further queries; or 
  5. you would like to make a complaint in respect of your personal data,  

you may contact: 

Personal Data Protection Officer  

Tel: 03 7491 1348 

Email: [email protected] 

For information on all other businesses, please submit your enquiry to our Group Brand

Marketing & Communications Department at  

[email protected]

7 Data security 

We have implemented reasonable physical, technical and procedural measures to secure your  personal data from accidental loss and from unauthorised or accidental access, use, alteration,  and disclosure. All data you provide to us is stored on our secure servers. The measures we  implement include the following: 

  1. registering our employees handling personal data into a system/registration book before  being allowed access to personal data; 
  2. terminating our employee’s access rights to personal data after his/her resignation or  cessation of employment, termination of contract or agreement, or adjustment in  accordance with changes in Sunway; 
  3. controlling and limiting our employee’s access to personal data system for the purpose of  collecting, processing and storing of personal data; 
  4. providing user ID and password for authorised employees to access personal data;
  5. terminating user ID and password immediately when our employee who is authorised to  access personal data is no longer handling the data; 
  6. establishing physical security procedures as follows: 
    1. controlling the movement in and out of the data storage site; 
    2. storing personal data in an appropriate location which is unexposed and safe from  physical or natural threats; 
    3. providing a closed-circuit camera at the data storage site (if necessary); and d) providing twenty-four (24) hours of security monitoring (if necessary); 
  7. updating the back-up/recovery system and anti-virus software to prevent personal data  intrusion; 
  8. safeguarding the computer systems from malware threats to prevent attacks on personal  data; 
  9. prohibiting the transfer of personal data through removable media devices and cloud  computing services unless consent has been obtained from the top management of  Sunway and appropriate safeguards have been implemented; 
  10. recording any transfer of data through removable media devices and cloud computing  services unless consent has been obtained from the top management of Sunway and  appropriate safeguards have been implemented; 
  11. ensuring that personal data transfers through cloud computing services comply with the  personal data protection principles in Malaysia, as well as with personal data protection  laws of other countries; 
  12. maintaining a proper record of access to personal data periodically and making such record  available for submission when directed by the Personal Data Protection Commissioner;
  13. ensuring that all our employees involved in processing personal data always protect the  confidentiality of the data subject’s personal data; and 
  14. binding any third party appointed by us with a contract for operating and carrying out  personal data processing activities. 

We also ensure that any third-party service providers storing or processing your personal data have implemented similar acceptable standards of security. 

Unfortunately, the transmission of data via the internet is not completely secure. Although we  do our best to protect your personal data, we cannot guarantee the security of your personal  data transmitted on our website or other electronic transmission means. 

8 Retention of personal data

We will process your personal data for as long as we have a legal basis to do so. Your personal  data will be stored only for the period necessary to fulfil the purposes stated above after which  we will ensure that your personal data is deleted if it is no longer necessary to store it. 

We also implement the following measures for the management and deletion of personal data  stored by us: 

  1. maintaining a system for proper records of personal data disposal periodically and  making such records available for submission when directed by the Personal Data  Protection Commissioner; 
  2. conducting reviews and disposing of all unwanted personal data that are in the database  from time to time; 
  3. preparing and maintaining a personal data disposal schedule for inactive data with a  twenty-four (24) month period or in accordance with the guidelines set by the Ministry  of Health under “Jadual Pelupusan Rekod Perubatan 2016”; 
  4. disposing of personal data collection forms used in commercial transactions within a  period of fourteen (14) days, except if/unless the forms carry legal values in relation to  the commercial transaction; and 
  5. prohibiting the storage of personal data through removable media devices and cloud  computing services unless written consent is obtained from an officer authorised by  the top management of Sunway. 

9 Conflict 

In the event of any conflict between this English language Personal Data Protection Notice and  its corresponding Bahasa Malaysia Personal Data Protection Notice, the terms in this English  language Notice shall prevail. 

This Personal Data Protection Notice was last updated on 12 June 2025.

 

Notis Perlindungan Data Peribadi Bagi Sunway Medical Centre Sdn Bhd 

Sunway Healthcare Holdings Sdn Bhd serta anak-anak syarikat dan unit perniagaannya (“Sunway”)  menghormati dan komited untuk melindungi data peribadi dan privasi anda. Dalam Notis Perlindungan  Data Peribadi ini, "kami", “kita” atau mana mana derivatif yang berkaitan merujuk kepada Sunway, dan  "anda" dan "kamu" atau mana mana derivatif yang berkaitan merangkumi pihak ketiga yang data  peribadinya telah anda berikan kepada Sunway. 

Pengawal data anda ialah Sunway Medical Centre Sdn Bhd.  

Notis Perlindungan Data Peribadi ini menjelaskan cara kami mengumpul dan mengendalikan data  peribadi anda mengikut Akta Perlindungan Data Peribadi 2010 Malaysia. Sila ambil perhatian bahawa  kami mungkin meminda Notis Perlindungan Data Peribadi ini pada bila-bila masa tanpa pemberitahuan  awal dan menerbitkan Notis Perlindungan Data Peribadi yang dipinda atau disemak semula di laman  web kami atau melalui e-mel. 

Kami mungkin mengumpul dan memproses data peribadi kanak-kanak di bawah umur 18 tahun.  Sekiranya anda di bawah umur 18 tahun, sila dapatkan persetujuan daripada ibu bapa atau penjaga  anda sebelum memberikan data peribadi anda kepada Sunway. Sekiranya kami mengetahui bahawa  kami mengumpul data peribadi kanak-kanak di bawah umur 18 tahun tanpa persetujuan ibu bapa, kami  akan memadamkan data tersebut. Sekiranya anda percaya kami mungkin mengumpul data daripada  atau tentang kanak-kanak di bawah umur 18 tahun tanpa pengesahan persetujuan ibu bapa, sila  hubungi kami menggunakan butiran hubungan di bawah. 

Sila ambil maklum bahawa data peribadi sensitif anda (contohnya kesihatan atau keadaan fizikal atau  mental, atau data biometrik anda) dan maklumat perubatan anda (contohnya sejarah perubatan  pesakit, diagnosis, alergi) tidak akan dikongsi atau dizahirkan kepada mana-mana entiti melainkan di  mana anda telah memberikan kebenaran bertulis anda yang jelas.  

1 Data peribadi 

1.1 Jenis data peribadi 

"Data peribadi" bermakna sebarang data yang berkaitan dengan anda atau pihak  ketiga lain yang berkaitan dengan anda yang dikumpulkan atau diberikan kepada  Sunway untuk tujuan-tujuan yang dinyatakan dalam Seksyen 2 di bawah. 

Kami memproses data peribadi yang dapat mengenal pasti anda yang mungkin  merangkumi nama anda, nombor kad pengenalan, butiran kontak, butiran kewangan  dan akaun bank, sejarah atau maklumat perubatan, maklumat mengenai keluarga  anda, saudara mara atau pihak ketiga yang anda berikan kepada kami, keutamaan 

anda berhubung dengan produk dan perkhidmatan yang anda beli daripada kami,  televisyen litar tertutup ("CCTV") dan rakaman keselamatan, maklumat pengesanan  lokasi/GPS, jenis data lain seperti yang dinyatakan di pautan ini, dan semua data lain  yang diberikan oleh anda kepada Sunway melalui saluran-saluran yang berikut: 

  1. laman web Sunway dan laman web yang mempunyai hubung kait dengan Sunway; 
  2. aplikasi mudah alih daripada Sunway;  
  3. borang elektronik daripada Sunway;  
  4. borang fizikal daripada Sunway;  
  5. e-mel; dan/atau  
  6. media sosial dan platform komunikasi perutusan yang lain.  

1.2 Sumber data peribadi 

  1. Pesakit atau bakal pesakit/pelanggan, ibu bapa atau penjaga kepada pesakit  atau bakal pesakit: Sunway mengumpul data peribadi anda secara langsung  daripada anda atau secara tidak langsung daripada wakil undang-undang  anda (ahli keluarga, waris kadim), ejen (cth. ejen pelancongan perubatan,  syarikat insurans), dan/atau majikan anda semasa anda, wakil undang-undang anda, ejen dan/atau majikan menghantar kepada kami borang  pertanyaan, permohonan, dan/atau pendaftaran yang telah lengkap diisi  melalui pelbagai cara, termasuk secara talian dan salinan fizikal di tempat tempat awam atau di premis kami. Data peribadi anda juga boleh dikumpul  daripada kuki melalui penggunaan laman web kami. 
  2. Perunding bebas atau bakal perunding bebas: Sunway mengumpul data  peribadi anda secara langsung daripada anda atau secara tidak langsung  daripada pengayau-pengayau apabila anda dan/atau pengayau-pengayau  menghantar kepada kami borang-borang pertanyaan dan/atau pemohonan  atau vitae kurikulum yang telah siap diisi melalui pelbagai cara, termasuk  secara atas talian dan salinan fizikal bercetak. Data peribadi anda juga boleh  dikumpul daripada kuki melalui penggunaan laman web kami. 
  3. Penjual, pembekal atau penyedia perkhidmatan: Sunway mengumpul data  peribadi anda secara langsung daripada anda atau secara tidak langsung  daripada majikan atau agensi rujukan kredit apabila membida projek, atau  apabila anda menghantar kami borang-borang pertanyaan dan/atau  permohonan kredit yang telah siap diisi melalui pelbagai cara, termasuk  secara talian dan salinan fizikal bercetak. Data peribadi anda juga boleh  dikumpul daripada kuki melalui penggunaan laman web kami. 

1.3 Data peribadi wajib 

Semua data yang diminta dalam borang-borang yang berkaitan adalah wajib untuk  anda berikan melainkan dinyatakan sebaliknya. Sekiranya anda gagal untuk  memberikan data wajib tersebut, kami tidak akan dapat memproses permintaan anda  dan/atau membekal perkhidmatan-perkhidmatan yang berkaitan kepada anda. 

2 Tujuan-tujuan pengumpulan dan pemprosesan lanjut (termasuk penzahiran) data peribadi anda 

Untuk pesakit atau bakal pesakit / pelanggan, ibu bapa atau penjaga kepada pesakit atau bakal  pesakit/pelanggan, perunding bebas, bakal perunding bebas, penjual, pembekal atau penyedia  perkhidmatan: Data peribadi anda dikumpul dan diproses selanjutnya oleh Sunway seperti  yang diperlukan atau dibenarkan oleh undang-undang dan untuk melaksanakan transaksi  komersial yang diminta, termasuk yang berikut: 

  1. untuk memproses produk-produk dan perkhidmatan-perkhidmatan yang diminta oleh  anda;  

  2. untuk memudahkan penglibatan anda dalam mana-mana pertandingan atau acara; 
  3. untuk mengendali dan berkomunikasi dengan anda berkenaan dengan perkhidmatan perkhidmatan dan/atau acara-acara kami;  
  4. untuk memudahkan amalan perubatan anda dalam Sunway, termasuk berkongsi data  peribadi anda dengan perunding bebas lain dalam Sunway untuk tujuan tinjauan  semula setara;  
  5. untuk mengendali dan berkomunikasi dengan anda berkenaan dengan amalan  perubatan anda;  
  6. untuk memproses permohonan akaun kredit anda;  
  7. untuk menilai kebolehpercayaan kredit anda;  
  8. untuk mentadbir dan melaksanakan transaksi komersial anda (pemberian tender,  kontrak untuk perkhidmatan, perjanjian konsainan);  
  9. untuk memproses mana-mana bayaran yang berkenaan dengan anda; 
  10. untuk tujuan-tujuan insurans;  
  11. untuk mengendali premis kami dengan cara yang selamat secara fizikal, terjamin dan  bersesuaian dengan keperluan-keperluan kesihatan dan keselamatan;  
  12. untuk siasatan dalaman, audit atau tujuan-tujuan keselamatan;  
  13. untuk melakukan analisis statistik dalaman dan analisis kajian kes pesakit; 
  14. untuk menjalankan dan menyokong analisis pemasaran dalaman dan analisis  mengenai corak/tabiat, pilihan dan hubungan pesakit/pelanggan dengan syarikat berkaitan, anak-anak syarikat, syarikat induk dan syarikat gabungan Sunway; 
  15. dikumpul dan disimpan ke dalam repositori pusat yang dapat diakses oleh syarikat  berkaitan, anak-anak syarikat, syarikat induk dan syarikat gabungan yang berkaitan  dengan Sunway;  
  16. untuk membuat dan menyampaikan produk dan perkhidmatan yang diperibadikan  untuk anda untuk meningkatkan pengalaman pelanggan anda;  
  17. untuk memberi anda pengalaman pelanggan yang lebih lancar;  
  18. untuk menyokong penyelidikan dan inovasi produk dan perkhidmatan kami; 
  19. untuk menyimpan dan menjalankan proses analisis data;  
  20. untuk memperbaiki produk dan perkhidmatan kami;  
  21. untuk memadankan mata kesetiaan yang disediakan oleh pihak ketiga/rakan niaga  untuk mengiklankan dan memasarkan produk dan perkhidmatan kepada anda; 
  22. untuk tujuan kolaborasi dengan rakan niaga untuk mengiklankan dan memasarkan  produk dan perkhidmatan kepada anda;  
  23. untuk mematuhi obligasi undang-undang dan peraturan Sunway dalam menjalankan  perniagaannya;  
  24. untuk menghubungi anda berkenaan produk-produk, perkhidmatan-perkhidmatan,  acara-acara akan datang, promosi, pengiklanan, pemasaran dan bahan-bahan  komersial yang kami rasa dapat menarik minat anda;  
  25. untuk menghantar ucapan musim, pesanan khas atau komunikasi lain yang serupa; 
  26. untuk membolehkan pihak ketiga menghubungi anda untuk kempen pengiklanan,  promosi atau pemasaran yang dijalankan oleh mana-mana entiti pihak ketiga; 
  27. untuk memastikan kandungan dari laman web kami dipaparkan dalam cara yang paling  berkesan untuk anda dan komputer dan/atau peranti anda; dan  
  28. untuk pengurusan rekod dalaman Sunway. 

* Di mana anda telah menunjukkan kebenaran anda untuk menerima maklumat terkini tentang  pemasaran atau promosi daripada Sunway, anda boleh memilih untuk tidak menerima bahan  pemasaran atau promosi tersebut pada bila-bila masa. Anda boleh memilih pilihan “berhenti  melanggan (“unsubscribe”)” yang disediakan dalam e-mel yang dihantar oleh Sunway atau  anda boleh menghubungi Sunway melalui butir-butir yang dibekalkan dalam Seksyen 6 di  bawah. 

Pemprosesan Analitik Data 

Sunway ingin berkongsi dan menggabungkan data anda ke dalam satu platfom untuk  dikongsikan ke seluruh Kumpulan Syarikat Sunway, termasuk Sunway Berhad dan Sunway  Education Group Sdn Bhd. Kami akan menggunakan dan berkongsi data anda untuk tujuan  analitik dan pengukuran bagi memahami bagaimana produk dan perkhidmatan kami  digunakan, untuk membantu meningkatkan produk dan perkhidmatan yang kami tawarkan,  untuk memberi anda produk dan perkhidmatan yang lebih diperibadikan, dan untuk  memberikan pengalaman pelanggan yang lebih lancar. 

Sebagai contoh, kami menganalisis data mengenai pilihan dan keutamaan anda berkaitan  dengan produk dan perkhidmatan yang anda beli daripada kami untuk menghantar iklan dan  bahan promosi yang disasarkan kepada anda. Kami juga memproses data mengenai iklan  yang anda berinteraksi untuk membantu kami dan pengiklan memahami prestasi pelbagai  kempen iklan. 

3 Penzahiran data peribadi 

3.1 Entiti-entiti dalam Sunway 

Data peribadi anda yang diberikan kepada kami mungkin diproses oleh dan dizahirkan  kepada entiti (di dalam atau di luar Malaysia) dalam Sunway Healthcare Group,  Sunway Education Group dan Kumpulan Syarikat Sunway (termasuk syarikat  berkaitan, anak-anak syarikat, syarikat induk, syarikat bersekutu dan rakan khidmat  luaran) termasuk senarai entiti dalam Sunway Healthcare Holdings Sdn Bhd, Sunway  Berhad dan Sunway Education Group Sdn Bhd untuk tujuan yang dinyatakan dalam  Seksyen 2 (Tujuan pengumpulan dan pemprosesan lanjut (termasuk penzahiran) data 

peribadi anda) di atas. Lebih-lebih lagi jika anda adalah pekerja kepada salah satu  syarikat dalam Sunway Healthcare Group, Sunway Education Group, atau Kumpulan  Syarikat Sunway. 

Sunway akan memastikan bahawa;  

  1. akses kepada data peribadi anda adalah terhad kepada kakitangan yang  secara kontrak diminta untuk memproses data peribadi anda sejajar dengan  keperluan kerja masing-masing. 

3.2 Kelas pihak ketiga 

Data peribadi anda mungkin dizahirkan kepada pihak-pihak ketiga yang berkaitan  (sama ada di dalam atau di luar Malaysia) seperti yang diperlukan di bawah undang undang, menurut hubungan kontrak atau perniagaan yang berkenaan, atau untuk  tujuan yang dinyatakan di Seksyen 2 (Tujuan-tujuan pengumpulan dan pemprosesan  lanjut (termasuk penzahiran) data peribadi anda) di atas (atau berkaitan langsung  dengan tujuan tersebut). Pihak-pihak ketiga tersebut mungkin termasuk yang berikut: 

  1. penasihat profesional dan penyedia perkhidmatan korporat, termasuk  juruaudit, peguam, setiausaha syarikat dan perunding; 
  2. rakan-rakan kongsi pengiklanan dan pemasaran;  
  3. pemproses pembayaran;  
  4. perkhidmatan awan dan hosting;  
  5. sokongan pelanggan dan komunikasi;  
  6. penyelidikan dan tinjauan pasaran;  
  7. rakan-rakan kongsi logistik dan penghantaran;  
  8. platform media sosial;  
  9. rakan-rakan kongsi perniagaan dan rangkaian ahli gabungan, termasuk  institusi penjagaan kesihatan swasta pihak ketiga;  
  10. penyedia analitik dan penjejakan;  
  11. kedutaan asing yang berkaitan bagi pesakit asing yang menerima rawatan di  Sunway;  
  12. penyedia perkhidmatan dan entiti yang lain, termasuk syarikat percetakan,  penganjur persidangan/latihan/acara, agensi pelancongan, syarikat insurans,  insurer, syarikat utiliti, kontraktor, syarikat pengurusan hartanah atau agensi  kredit (pemulihan hutang), pusat data atau makmal;  
  13. agensi penguatkuasaan undang-undang, termasuk polis tempatan; 
  14. Pihak berkuasa kerajaan, pihak berkuasa berkanun, majlis tempatan dan  pengawal selia industri yang berkaitan termasuk Bank Negara Malaysia, Bursa  Malaysia Berhad, Kementerian Kesihatan, Kementerian Pendidikan, LDHN,  KWSP, Pesuruhjaya Perlindungan Data Peribadi, MHTC (Majlis Pelancongan  Kesihatan Malaysia), PERKESO, Suruhanjaya Sekuriti Malaysia, Majlis  Perubatan Malaysia, dan Jabatan Perangkaan Malaysia;  
  15. badan akreditasi yang berkaitan seperti Persatuan Kualiti Kesihatan Malaysia  (MSQH);  
  16. perunding bebas kami dan pakar dalam Sunway; dan  
  17. dalam kes pemeriksaan kesihatan pra-perkerjaan, kepada majikan  pesakit/bakal majikan pesakit. 

Sekiranya terdapat penjualan, pelupusan, pemerolehan, penggabungan atau  penyusunan semula perniagaan yang berpotensi, dicadangkan atau sebenar  (“Transaksi”), data peribadi anda mungkin diperlukan untuk dizahirkan atau  dipindahkan ke pihak ketiga oleh sebab Transaksi tersebut. Anda dengan ini mengakui  bahawa penzahiran dan pemindahan tersebut mungkin berlaku dan anda  membenarkan Sunway melepaskan data peribadi anda kepada pihak lain dan  penasihat/wakilnya.

3.3 Pemindahan data peribadi anda ke luar Malaysia 

Kami mungkin perlu memindahkan data peribadi anda ke luar Malaysia sekiranya mana-mana pihak ketiga yang disebut dalam Seksyen 3 (Penzahiran data peribadi) di  atas termasuk penyedia perkhidmatan atau rakan niaga kami yang terlibat dalam  memberikan perkhidmatan kepada kami berada atau mempunyai kemudahan  pemprosesan di negara-negara luar Malaysia. 

Anda memberi kebenaran kepada kami untuk memindahkan data peribadi anda ke luar  Malaysia kepada pihak ketiga tersebut dan untuk tujuan yang dinyatakan dalam  Seksyen 2 (Tujuan pengumpulan dan pemprosesan lanjut (termasuk penzahiran) data peribadi anda). 

Kami akan mengambil langkah yang diperlukan untuk memastikan bahawa mana mana pihak ketiga tersebut, sama ada di dalam Malaysia atau yang berpusat di luar  Malaysia, terikat secara kontrak untuk melindungi data peribadi anda mengikut  piawaian yang berkaitan yang setara dengan undang-undang yang terpakai, dan  mereka hanya boleh memproses data peribadi anda di bawah arahan kami. 

4 Laman Web 

4.1 Pautan ke laman lain 

Pautan ke laman lain dibekalkan bagi kemudahan dan maklumat anda. Laman ini  mungkin mempunyai kenyataan privasi mereka sendiri, yang kami cadangkan anda  menyemak sekiranya anda melawat mana-mana laman web yang dipautkan. Kami  tidak bertanggungjawab terhadap kandungan di laman yang dipautkan atau sebarang  penggunaan laman tersebut. 

4.2 Produk-produk atau aplikasi-aplikasi berasaskan lokasi 

Produk-produk atau aplikasi-aplikasi berasaskan lokasi menghantar data lokasi anda  kepada kami. Kami tidak menggunakan data yang dihantar atau diberikan selain  daripada untuk membekalkan perkhidmatan yang anda minta. Ciri berasaskan lokasi  adalah pilihan yang anda boleh aktifkan (”opt-in”), dan anda mempunyai kawalan ke  atas penyertaan anda dan boleh mematikan perkhidmatan-perkhidmatan tersebut 

pada bila-bila masa atau menyahpasangkannya. 

Sesetengah aplikasi mudah alih akan menggunakan Google Analytics (atau alat yang  serupa) untuk membantu kami melayan anda dengan lebih baik melalui produk produk, perkhidmatan-perkhidmatan yang telah diperbaik dan semakan-semakan  terhadap aplikasi mudah alih. Maklumat yang terkumpul ini tidak akan  mengenalpastikan anda kepada kami. Walau bagaimanapun, ia mungkin dapat  memberitahu kami tanpa nama, perkhidmatan- perkhidmatan dan fungsi-fungsi yang  paling kerap anda gunakan dalam aplikasi tersebut dan juga jenis peranti dan fungsi fungsi perkakasan, negara dan bahasa muat turun. 

4.3 Kuki 

Kuki mungkin boleh digunakan dalam pemprosesan maklumat anda. Kuki adalah fail  teks yang ditempatkan di dalam ingatan komputer dan/atau peranti anda oleh  komputer-komputer kami. Suatu salinan fail teks dihantar oleh komputer dan/atau  peranti anda apabila ia berkomunikasi dengan pelayan kami. Kami menggunakan kuki  untuk mengenal pasti anda. Kami juga mungkin mengumpul maklumat berikut semasa  anda melawat ke laman web dan/atau nama domain berkelayakan penuh dari mana  anda mengakses laman kami, atau secara alternatif, alamat IP anda: 

  1. tarikh dan masa anda mengakses setiap halaman di laman web kami; 
  2. URL bagi mana-mana halaman web dari mana anda mengakses laman kami  (perujuk); dan  
  3. pelayar web yang anda gunakan dan halaman yang telah anda akses.  Sesetengah laman web mungkin memerlukan anda memberikan sejumlah data peribadi yang terhad untuk menikmati perkhidmatan tertentu di laman web kami  (kelayakan log masuk sistem, alamat e-mel dan perhubungan dsb). Data peribadi ini  hanya akan digunakan untuk tujuan yang sepatutnya sahaja, iaitu untuk membalas  mesej anda atau menyampaikan perkhidmatan yang diminta.  

5 Hak untuk mengakses dan membetulkan data peribadi 

Anda mempunyai hak untuk mengakses dan membetulkan data peribadi anda yang kami  pegang (tertakluk selalunya kepada pengecualian tertentu). Kami akan berusaha sedaya  upaya untuk memastikan data peribadi anda adalah tepat dan terkini. Oleh itu kami meminta  sekiranya terdapat perubahan pada data anda, anda harus memaklumnya kepada kami secara  langsung.  

Jika anda ingin mengakses atau membetulkan data peribadi anda, sila hubungi Jabatan  Khidmat Pelanggan kami atau emel pertanyaan anda kepada butiran yang tertera dalam  Seksyen 6 di bawah. 

6 Pengehadan pemprosesan data peribadi, penarikan balik kebenaran, pertanyaan lanjut,  pemindahan data peribadi dan aduan 

Sekiranya: 

  1. anda ingin memperoleh maklumat lebih lanjut tentang cara untuk mengehadkan  pemprosesan data peribadi anda atau menarik balik kebenaran anda untuk  pemprosesan data peribadi;  
  2. anda ingin meminta untuk mengehadkan data peribadi anda atau menarik balik  kebenaran anda untuk pemprosesan data peribadi (sila ambil maklum bahawa kami  mungkin mengekalkan data anda di mana ada asas undang-undang untuk berbuat  demikian atau di mana data anda adalah diperlukan bagi perkhidmatan berkaitan  perubatan yang berterusan);  
  3. anda meminta pemindahan data peribadi yang telah anda memberi kebenaran kepada  organisasi lain, dalam format yang boleh dibaca mesin yang sesuai dan serasi;
  4. anda mempunyai pertanyaan lebih lanjut; atau  
  5. anda ingin membuat aduan berkenaan dengan data peribadi anda,  

anda boleh menghubungi: 

Pegawai Perlindungan Data Peribadi  

Tel: 03-7491 1348  

Alamat e-mel : [email protected]  

Untuk maklumat mengenai semua perniagaan lain, sila kemukakan pertanyaan anda melalui  Jabatan Pemasaran & Komunikasi Jenama Kumpulan di [email protected].  

7 Keselamatan data 

Kami telah melaksanakan langkah-langkah fizikal, teknikal dan prosedural yang munasabah  untuk memastikan keselamatan data peribadi anda daripada kehilangan secara tidak sengaja  dan daripada akses, penggunaan, perubahan dan penzahiran yang tidak dibenarkan atau tidak  sengaja. Semua data yang diberikan kepada kami telah disimpan di pelayan kami yang  selamat. Langkah-langkah yang kami telah laksanakan termasuk yang berikut: 

  1. mendaftarkan kakitangan kami yang menguruskan data peribadi dalam sistem/buku  pendaftaran sebelum dibenarkan mengakses data peribadi;  
  2. menamatkan hak akses kakitangan kami kepada data peribadi selepas kakitangan  berhenti kerja, atau penamatan pekerjaan, ditamatkan kontrak atau perjanjian, atau  diselaraskan mengikut perubahan dalam Sunway; 
  3. mengawal dan mengehadkan takat kuasa kakitangan kami untuk mengakses sistem  data peribadi bagi tujuan mengumpul, memproses dan menyimpan data peribadi; 
  4. menyediakan ID pengguna dan kata laluan untuk kakitangan yang diberi kebenaran  mengakses data peribadi;  
  5. menamatkan ID pengguna dan kata laluan serta-merta apabila kakitangan yang diberi  kebenaran mengakses data peribadi tidak lagi mengendalikan data peribadi; 
  6. menetapkan prosedur keselamatan fizikal seperti yang berikut:  
    1. mengawal pergerakan keluar dan masuk ke tempat penyimpanan data;  
    2. menyimpan data peribadi di lokasi yang bersesuaian iaitu selamat daripada  ancaman fizikal atau semula jadi serta tidak terdedah;  
    3. menyediakan kamera litar tertutup di tempat penyimpanan data (sekiranya perlu);  dan  
    4. menyediakan kawalan keselamatan dua puluh empat (24) jam sehari (sekiranya  perlu); 
  7. mengemas kini sandaran/sistem pemulihan (“back-up/recovery system”) dan perisian  anti-virus bagi melindungi data peribadi daripada insiden pencerobohan;  
  8. melindungi sistem komputer daripada ancaman perisian perosak (”malware“) bagi  mengelakkan serangan ke atas data peribadi;  
  9. melarangkan pemindahan data peribadi melalui peranti media mudah alih (“removable  media device”) dan perkhidmatan pengkomputeran awan (“cloud computing service”)  kecuali dengan kebenaran pengurusan tertinggi Sunway dan perlindungan yang  sesuai telah dilaksanakan;  
  10. merekodkan sebarang pemindahan data peribadi yang menggunakan peranti media  mudah alih (“removable media device”) dan perkhidmatan pengkomputeran awan  (“cloud computing service”) melainkan dikecualikan dengan kebenaran pengurusan  tertinggi Sunway dan perlindungan yang sesuai telah dilaksanakan;  
  11. memastikan pemindahan data peribadi melalui perkhidmatan pengkomputeran awam  (“cloud computing service”) mematuhi prinsip-prinsip perlindungan data peribadi di  Malaysia, dan undang-undang perlindungan data peribadi di negara-negara lain;  
  12. mengekalkan rekod yang betul berkenaan akses kepada data peribadi secara berkala  dan rekod tersebut hendaklah dikemukakan apabila diarahkan oleh Pesuruhjaya  Perlindungan Data Peribadi;  
  13. memastikan semua kakitangan kami yang terlibat dalam pemprosesan data peribadi  sentiasa menjaga kerahsiaan data peribadi subjek data;  
  14. mengikat mana-mana pihak ketiga yang dilantik oleh kami dengan kontrak untuk  mengendalikan dan menjalankan akitviti pemprosesan data peribadi. 

Kami juga memastikan bahawa mana-mana penyedia perkhidmatan pihak ketiga yang  menyimpan atau memproses data peribadi anda telah melaksanakan tahap keselamatan yang  sama dan boleh diterima. 

Walaubagaimanapun, penghantaran data melalui internet adalah tidak selamat sepenuhya.  Walaupun kami berusaha untuk melindungi data peribadi anda, kami tidak boleh menjamin  keselamatan data peribadi anda yang dihantar melalui laman web kami atau kaedah  penghantaran elektronik yang lain . 

8 Penyimpanan data peribadi 

Kami akan memproses data peribadi anda selagi kami mempunyai asas undang-undang untuk  berbuat demikian. Data peribadi anda akan disimpan hanya untuk tempoh yang diperlukan  untuk memenuhi tujuan-tujuan yang dinyatakan di atas, selepas itu kami akan memastikan  bahawa data peribadi anda dipadamkan sekiranya ia tidak lagi diperlukan untuk disimpan. 

Kami juga melaksanakan langkah-langkah yang berikut untuk pengurusan dan pemadaman  data peribadi yang disimpan oleh kami:

  1. mengekalkansistem untuk rekod yang teratur bagi pelupusan data peribadi secara  berkala dan rekod tersebut hendaklah dikemukakan apabila diarahkan oleh  Pesuruhjaya Perlindungan Data Peribadi; 
  2. menyemak dan melupuskan semua data peribadi yang tidak diperlukan di dalam  pangkalan data dari masa ke masa; 
  3. menyediakan dan menyelenggara jadual pelupusan data peribadi untuk data yang tidak  aktif bagi tempoh dua puluh empat (24) bulan atau mengikut garis panduan yang  ditetapkan oleh Kementerian Kesihatan di bawah “Jadual Pelupusan Rekod Perubatan  2016”; 
  4. melupuskan borang pengumpulan data peribadi yang digunakan untuk transaksi  komersial dalam tempoh tidak melebihi empat belas (14) hari, melainkan borang  tersebut mempunyai nilai undang-undang berkaitan dengan transaksi komersial  tersebut; dan 
  5. melarangkan penyimpanan data peribadi melalui peranti media mudah alih (“removable  media device”) dan perkhidmatan pengkomputeran awan (“cloud computing service”)  kecuali dengan kebenaran bertulis pegawai yang diberi kuasa oleh pengurusan  tertinggi Sunway. 

9 Konflik 

Sekiranya terdapat percanggahan antara Notis Perlindungan Data Peribadi Bahasa Inggeris  dan Notis Perlindungan Data Peribadi Bahasa Malaysia, syarat-syarat dalam Notis Bahasa  Inggeris akan mengatasi Notis Perlindungan Data Peribadi Bahasa Malaysia. 

Notis Perlindungan Data Peribadi ini telah dikemas kini kali terakhir pada 12 Jun 2025.