Data privacy policy

GX Bank Berhad (“the Bank”) is committed to putting data privacy at the heart of its business. GX Bank Berhad values your trust and is committed to ensuring your personal data is protected and used in a responsible way.

Effective from: 12 November 2024
Last updated: 12 November 2024

Privacy Mission Statement

Our mission is to deliver customer-centric banking services in a responsible way that respects your choice and safeguards your privacy.

Data Privacy Policy

This Data Privacy Policy (“Policy”) describes how GXBank (collectively “the Bank”, “we”, “us” or “our”) may collect, use, process and disclose your Personal Data, in accordance with the relevant data protection laws (including Personal Data Protection Act 2010 ("PDPA”).

This Policy applies to any individual whose personal data is in our possession or under our control (collectively “you”, “your” or “yours”).

“Personal Data” is defined in the PDPA and generally refers to any information that relates directly or indirectly to you, from which you may be identified, and includes sensitive personal data and expressions of opinion about you.

1“Sensitive personal data” refers to any personal data that can potentially identify an Individual’s physical or mental health or condition, political opinions, religious beliefs or other beliefs of a similar nature and the commission or alleged commission by him / her of any offense

What personal data we collect

We may, directly or indirectly, collect your Personal Data that you knowingly and voluntarily provide when you use or interact with us through our mobile application ("App"), our websites, social media platforms, customer hotlines, products, features and other services we make available to you, including information received from our business partners or from other sources.

Some examples of Personal Data that we may collect include (but not limited to) the following:

a. personal particulars (e.g. name, salutation / title, age, government-issued identification numbers, contact details, email address, residential address, date of birth, gender, nationality, race, ethnic origin, marital status, citizenship, education);
b. biometric data (e.g. facial image, fingerprint, voice);
c. specimen signatures, as well as digital and/or electronic signatures as defined under the applicable laws and regulations;
d. information relating to your relationship with other third parties (e.g. your spouse, your children, or your immediate family members);
e. employment information (e.g. name of employer, occupation, employment history, job responsibilities, salary);
f. financial (e.g. assets and income(including employees provident fund and bank statements), expenses, savings, liabilities, borrowing history, risk profile), tax (e.g. income tax number), insurance, investments (e.g. investment objectives, investment portfolio), business interests or banking information (e.g. bank account numbers, account balances, payment history, account activity and transactions);
g. recorded footage from closed circuit television cameras ("CCTVs”) installed at our premises; and
h. information relating to your preferences, activities, habits, interests, views, opinions or feedback relating to the use of our products or services and/or that of our business partners, including electronic data such as IP addresses, cookies, activity logs, online identifiers, cellular network and location data.

Some of the Personal Data that we collect may include sensitive personal data. This includes information as to your physical or mental health or condition, religious beliefs and/or criminal records. We collect this information in strict compliance with applicable laws.

How personal data is collected

We collect Personal Data in ways including (but not limited to) the following:

a. when you submit any form, including but not limited to application forms, or other forms relating to any of our products or services;
b. when you enter into any agreement or provide other documentation or information in respect of your interactions with us, or when you use our services;
c. when you verify your identity through various means;
d. when you use some of our services provided through online and other technology platforms, such as websites and Apps;
e. when you interact with our staff such as via telephone calls (which may be recorded), emails, letters, in-App notifications, Short Message Service (SMS), social media platforms or meetings (physical or virtual);
f. when your images are captured by us via CCTVs while you are within our premises or via photographs or videos taken by us or our representatives when you attend events organized by us;
g. when you request that we contact you, or include you in an email or other mailing list; or when you respond to our request for additional Personal Data, our promotions and other Initiatives;
h. when you are contacted by, and respond to, our marketing representatives, agents and other service providers; and
i. when you submit your Personal Data to us for any other reason.

Personal data collected from other sources

When we collect Personal Data from other sources, we make sure that the Personal Data is obtained in accordance with applicable laws. Such sources may include (but not limited to) the following:

a. Authorized Persons (as defined in the Account Terms), your family members, friends, shareholders, beneficial owners, joint account holders, service providers (e.g. lawyers, accountants, contractors), representatives (e.g. employees, officers, directors, signatories), guarantors, security providers, indemnitors and other individuals;
b. referral programmes;
c. our business partners;
d. insurance and financial service providers;
e. registered credit bureaus, alternative credit scoring agencies and any other credit reporting organizations;
f. bureaus established or to be established by Bank Negara Malaysia ("BNM”) or any of its subsidiaries;
g. publicly available sources of data;
h. regulatory, government, tax, law enforcement or other authorities such as the Malaysian Department of Insolvency, the Companies Commission of Malaysia and the National Registration Department;
i. users who add you as their emergency contact;
j. marketing service providers or partners; and
k. persons who provide your Personal Data to us in relation to the use of our Products and Services;

Personal Data of Third Parties

In some situations, you may provide us with Personal Data of third parties, such as your family members or friends. For example, you may add them as your emergency contact or when you use the in-App chat. By submitting such information to us, you confirm and warrant to us that you have obtained the prior consent of the third party to collect, use, process or disclose his/her Personal Data for the respective purposes.

Personal Data of Children

Our services are not directed to children and we will not knowingly collect Personal Data from individuals under the age of 18. In the event that we need to, we will obtain consent from the parent, guardian or person who has parental responsibilities over the minor. If you are under the age of 18, we request that you do not provide your Personal Data to us.

What we use personal data for

We may collect, use, process or disclose Personal Data for business, audit, regulatory or legal purposes, including as permitted under the PDPA, the Financial Services Act 2013 (“FSA”) and other applicable laws. By agreeing to this Policy, you consent to the collection, use, processing and disclosure of Personal Data for the following purposes:

a. verifying your identity and conducting screenings, credit or due diligence checks in order to provide you with access to our products or services;
b. ensuring that the information we have about you is up-to-date;
c. providing any products and/or services to you;
d. assessing and processing your applications, instructions, transactions or requests, including your registration of interest, and assessing your eligibility for our products or services;
e. providing you with updates on changes to products, services and banking facilities, their terms and conditions, and our Data Privacy Policy;
f. administering benefits or entitlements in connection with our banking relationship with you or arising from your interaction or participation in events, competitions, marketing campaigns and promotions by us or in conjunction with our partners (e.g. loyalty, rewards, lucky draws, gifts and awards);
g. responding to queries, feedback or requests;
h. addressing, investigating or resolving any complaints, claims, disputes, breaches of law or contract;
i. developing our customer acquisition strategies;
j. monitoring how well we are meeting our performance and service delivery;
k. complying with our internal policies and procedures;
l. creating and maintaining credit, fraud and risk models, assessing credit worthiness and managing risks to the Bank;
m. facilitating wallet linking, payments and rewards for account linking between the Bank and business partners;
n. research and analysis which includes analysis of your interactions with services provided by us and/or the Bank group2, our business partners, to understand your needs and preferences, for developing, designing or improving our banking facilities, products or services, and marketing strategies;
o. comply with any obligations, requirements, policies, procedures, measures, arrangements or agreements for sharing Personal Data within the Bank group and/or to business partners if you requested a service through the Bank’s or a business partner’s platform;
p. requesting feedback or participation in surveys or conducting research and/or analysis for statistical or profiling to understand market trends, customer behavior and preferences;
q. managing the safety and security of our staff, premises and services;
r. responding to an emergency that threatens the, health or safety of a person;
s. where it is necessary in the public interest (e.g. for contact tracing purposes, managing a public health crisis);
t. preventing, detecting and prosecuting crime including assisting other financial institutions to conduct credit checks, disputes or fraud investigation and collect debts;
u. monitoring compliance with our terms and conditions, policies and code of conduct;
v. determining the amount of indebtedness owed to or by the customer, and the recovery or payment of debt owed from customers and other parties having liability to the Bank;
w. financial or regulatory reporting, management reporting, risk life management (including monitoring credit exposures, audit and record keeping purposes);
x. facilitating proposed or actual mergers, acquisitions, joint ventures, sale of company assets, consolidation, restructuring, financing, business asset transactions, or acquisition of all or part of our business by another company;
y. exercising our rights to defend ourselves from any claims, actions, investigation or proceedings and/or protecting and enforcing our contractual and legal rights and obligations;
z. detecting, investigating, reporting, and/or preventing money laundering, terrorist financing, bribery, corruption, tax evasion, fraud, evasion of economic or trade sanctions, and/or any acts or attempts to circumvent or violate any law, regulation, judgment, court order, voluntary code, sanctions, regime, within or outside Malaysia existing currently and in the future;
aa. complying with any applicable laws, regulations, rules, directives, codes of practice or guidelines, orders, instructions and requests from any local or foreign authorities, including regulatory, government, tax, law enforcement or other authorities, or self-regulatory or industry bodies or associations; and
bb. such purposes as you may agree to from time to time; and
cc. purposes related directly to the Purposes set out in this Policy.

2 “Bank group” refers to entities within the Bank’s group (within Malaysia) which are involved in the promotion, sale, delivery and distribution of financial products and services.

We may collect, use, process and/or disclose your Personal Data without consent where required or authorized under the PDPA, the FSA and other applicable laws, in accordance with their requirements. This may include (but not limited to) the following:

a. performance of our agreement(s) such as opening an account, transmitting monies using a money transfer service, securing a loan/financing or a credit card;
b. disclosure of documents or information which have been permitted in writing by you, your executor, administrator or any of your other legal personal representative;
c. disclosure in connection with an application for a grant of probate, letters of administration or a distribution order under the Small Estates (Distribution) Act 1955 in respect of a deceased customer’s estate;
d. disclosure in a case where the customer is declared bankrupt, is being or has been wound up or dissolved in Malaysia, or in any country, territory or place outside Malaysia;
e. disclosure for the conduct of criminal or civil proceedings between the bank and the customer, his surety or guarantor relating to the banking transaction of the customer, or between the bank and parties making adverse claims to money in the customer’s account where the bank seeks relief by way of interpleaders, or in respect of property in or over which some right or interest has been conferred on the bank by the customer;
f. disclosure to comply with an order or request made by an enforcement agency in Malaysia under any written law to provide information, for the purposes of an investigation or prosecution of an offense under any written law;
g. disclosure in compliance with a garnishee order served on the bank;
h. disclosure in compliance with a court order;
i. disclosure for the purpose of performance of the Malaysia Deposit Insurance Cooperation; for the purpose of performance of functions of an approved trade repository under the Capital Markets and Services Act 2007;
j. disclosure of documents or information required by the Inland Revenue Board of Malaysia under the Income Tax Act 1967 for the purposes of facilitating exchange of information pursuant to taxation arrangements or arrangements having effect under the Income Tax Act 1967;
k. disclosure to a consultant engaged by the Bank such as any person that provides professional advice, independent assessment or services on a particular field of expertise (e.g. corporate strategy, treasury, operations management, IT, market survey)
l. disclosure for the conduct of centralized functions, which include audit, risk management, finance or information technology or any other centralized function within the Bank group;
m. the conduct of internal audit of the bank or performance of risk management;
n. disclosure in the performance of functions of the Bank which are outsourced
o. disclosure for the conduct of due diligence exercise approved by the board of directors of the bank in connection with merger and acquisition, capital raising exercise, or sale of assets or whole or part of business of the bank;
p. disclosure of credit information of a customer to a credit reporting agency registered under the Credit Reporting Agencies Act 2010 for the purposes of carrying on credit reporting business (as defined in the Credit Reporting Agencies Act 2010);
q. disclosure for the purpose of performance of any supervisory functions, exercise of any supervisory powers or discharge any of the supervisory duties by a relevant authority outside Malaysia which exercises functions corresponding to those of BNM under the FSA; and
r. disclosure where the Bank has reasons to suspect that an offense under any written law has been, is being or may be committed.

We may link and combine the collected Personal Data with other Personal Data in our possession. If you have or are a party to multiple relationships with us (e.g. if you use our products or services across our various business verticals like investments, lending, digital CASA banking etc), we may link your Personal Data collected across the various verticals to facilitate your use of our products or services and for the Purposes described above.

Use of personal data for marketing purpose

The Bank and the Bank group may use your Personal Data to recommend you products or services, including special promotions, offers, contests, rewards or entitlements that may be of interest to you or for which you may be eligible. Such marketing messages may be sent to you via various modes including but not limited to electronic mail, direct mailers, short message service, telephone calls and other mobile messaging services and Apps. In doing so, we will comply with the PDPA and other applicable laws.

You will not receive marketing materials for marketing and promotions conducted by third parties (e.g. our marketing partners, marketing service providers, business partners) unless you have consented to receiving these materials. 

Notwithstanding any withdrawal of consent for marketing, we may continue to send you messages relating to our ongoing relationship with you, including information, tips and  updates to our products or services which you have signed up for, and terms and conditions that you are entitled to receive under the terms that you have agreed to enter into with us and nothing in this section shall vary or supersede the terms and conditions that govern our relationship with you.

Who we disclose personal data to

We may disclose Personal Data to various parties, within or outside Malaysia, where necessary, and subject at all times of any applicable laws, for the purposes set out in this Policy. These parties include:

a. Authorized Persons, your legal representatives, family members or those who can validly act on your behalf or who may be empowered to act with the requisite power and authority (e.g. upon your death or mental incapacity);
b. our Related Entities (as defined in the Account Terms);
c. service providers who perform identity verification services, in facilitating your application to any Bank’s products and services, and payment processing services (including payment processors, payment intermediaries, payment networks, card associations, banks, and other financial institutions etc);
d. service providers who deliver our products or services to you;
e. debt collectors;
f. credit bureaus, alternative credit scoring agencies and any other credit reporting organizations;
g. background check and anti-money laundering service providers;
h. cloud storage providers;
i. data analytics providers;
j. marketing partners and marketing service providers;
k. business partners in accordance with the purpose(s) notified in this Policy;
l. research partners, including those performing surveys or research projects in partnership with the Bank or on the Bank’s behalf;
m. insurance and financing partners;
n. other banks, correspondent banks, providers of credit protection, financial institutions, financial market infrastructure, third party digital wallet providers and other third party intermediaries involved in the managed investment of funds, such as brokers, asset managers, and custodians; and
o. auditors, accountants, legal advisors, government authorities, regulators, enforcement agencies, tax authorities, courts, tribunals or judicial bodies; and
p. other third parties (including but not limited to sub processors of any of the above)  to fulfill the legal purposes mentioned in this Policy.

Data Sharing Arrangement

We may share Personal Data with our business partners if you requested a service through the Bank’s or a business partner’s platform. Our business partners may include those whose Apps integrate with ours, and marketing partners that we collaborate with to deliver a promotion, competition or other specialized service.

Under our data sharing arrangement (“Data Sharing Arrangement”) with our business partners, including but not limited to MyTeksi Sdn Bhd (“Grab”), your Personal Data may be shared between the Bank and business partners, with your consent, for the following purposes:

a. verifying your identity, onboarding you, and updating your records as a customer of the business partner(where applicable);
b. enabling seamless customer service handling across the Bank and business partners (where applicable); and
c. understanding your preferences by conducting analytics so that the Bank, and business partner (where applicable) may create a seamless customer experience for you, improve and personalize our products and/or services for you, and recommend you products or services, special promotions, offers, contests, rewards or entitlements of relevance to you.

Where you have given consent to the sharing of your Personal Data with our business partners, you also provide consent for us to send any correction of Personal Data that you may request to our business partners to update their records.

We may modify, update or amend this Policy to reflect any changes to the Data Sharing Arrangement at any time. You will be notified of any material changes to or addition of new purposes in the Data Sharing Arrangement before we collect, use, process or disclose your Personal Data for those purposes. You may withdraw your consent or change your preference for the sharing of your Personal Data with business partners in our App, or by contacting us (see the section “How To Contact Us” below).

Overseas transfers of personal data

Our services are provided in Malaysia. If you are located outside of Malaysia, any Personal Data you provide to us will be transferred to Malaysia. Personal Data may also be transferred from Malaysia to another country (“Alternate Country”) while using our services. By interacting with our services and/or providing us with your Personal Data, you are deemed to consent to these transfers in order for us to provide you with the service you request.

When we transfer your Personal Data from Malaysia to any Alternate Country, we will comply with our legal and regulatory obligations in relation to your Personal Data, including having a lawful basis for transferring Personal Data and putting in place appropriate safeguards to ensure an adequate level of protection for the Personal Data transferred. We will also ensure that the recipient in the Alternate Country is obliged to protect your Personal Data at a standard of protection comparable to the protection under the PDPA.

Our lawful basis will be one of the safeguards permissible under applicable laws for the transfer of your Personal Data from Malaysia to any Alternate Country.

Use of cookies and related technologies

Our website and App use cookies. A cookie is a small text file placed on your computer or mobile device when you visit a website or use an App. Cookies may have unique identifiers, and reside, among other places, on your computer or mobile device, in emails we send to you, and on our web pages. Cookies may transmit Personal Data about you and your use of our services, such as your browser type, search preferences, IP address, data relating to advertisements that have been displayed to you or that you have clicked on, and the date and time of your use. Cookies may be persistent or stored only during an individual session.

We may use cookies and related technologies to facilitate and improve your use of our website and App, to track the use of our website and App, and to compile statistics about activities carried out on our website and App.

We may allow third parties whom we partner to use cookies on our website and App to collect Personal Data for the same purposes that we use cookies. Third parties may be able to associate the Personal Data they collect with other Personal Data they have about you from other sources. We do not necessarily have access to or control over the cookies they use. Additionally, we may share non-personally identifiable data with third parties, such as advertising identifiers, or a cryptographic hash of a common account identifier (such as an email address), to facilitate the display of targeted advertising.

Depending on the type of phone and operating software that you are using, you may have the option to disable our use of mobile identifiers (such as Apple’s IDFA). You may deactivate cookies by adjusting your internet browser settings to disable, block or deactivate cookies, deleting your browsing history and clearing the cache from your internet browser.

You may be able to limit our use of Personal Data to display advertisements that may be of relevance to you, by adjusting your preference sharing of some of this Personal Data through our App. You will still see non-targeted advertisements.

Protection of personal data

We will take reasonable legal, organizational and technical measures to ensure that your Personal Data is protected in accordance with the applicable laws. This includes measures to prevent Personal Data from any loss, misuse, modification, unauthorized or accidental access or disclosure, alteration or destruction or similar risks. We limit access to your Personal Data to our employees and contractors on a need-to-know basis. Those processing your Personal Data will only do so where authorized and are required to treat your Personal Data with confidentiality.

Although we will do our best to protect your Personal Data, we cannot guarantee the security of your Personal Data transmitted through any online means, therefore, any transmission remains at your own risk.

Retention of personal data

We retain Personal Data for the period necessary to fulfill the purposes outlined in this Policy and until it is no longer necessary for any other legal, audit, regulatory or business purposes. Once your Personal Data is no longer necessary for the products or services, or we no longer have a legal, audit, regulatory or business purpose for retaining your Personal Data, we will take steps to destroy, permanently delete or anonymize such Personal Data.

Your rights with respect to your personal data

In accordance with applicable laws and regulations, you are entitled to:

a. ask us what Personal Data we have of you, including to be provided with a copy of your Personal Data;
b. request the correction or update of your Personal Data where the Personal Data is inaccurate, incomplete, misleading or not up-to-date and
c. withdraw your consent to the processing of your Personal Data for a purpose (where we are processing your Personal Data based on your consent).

If you wish to withdraw your consent or change your consent preferences for marketing and promotions, you may update your preferences in your App settings. Alternatively, you may notify us by emailing us or calling our customer hotline (see the section “How To Contact Us” below).  Consent withdrawals or changes to your consent preferences done through your App settings will generally come into effect no later than  7 working days from your consent withdrawal or change in your consent preferences. Notice of consent withdrawals or changes to consent preferences sent to us by email or through our customer hotline may take up to 21 business days to come into effect.

Where you are given the option to provide your Personal Data to us for a purpose, you can always choose not to do so. If we have requested your consent to process your Personal Data for a purpose and you later choose to withdraw your consent, we will respect that choice in accordance with our legal obligations.

However, choosing not to provide your Personal Data or withdrawing your consent to a purpose could mean that we are unable to perform the actions necessary to achieve the purposes of processing described in the section “What We Use Personal Data For”, or that you are unable to make use of our products or services. After you choose to withdraw your consent, we may be able to continue to process your Personal Data to the extent required or otherwise permitted by applicable laws and regulations.

If you wish to make a request to exercise your rights or make a query or complaint regarding your Personal Data, you can contact us through our contact details set out in the section “How to Contact Us” below.

We will verify all requests for the exercise of your rights. In order to verify your authority to make the request, we may require you to provide supporting information or documentation to verify your identity and authority to make the request. Requests will be processed as soon as practicable, subject to available information to verify, assess and respond to your request and what is permitted under applicable laws. Once verified, we will give effect to your request within the timelines prescribed by applicable laws. We will notify you of the reasons for not being able to accede to your requests.

If you request for a copy of your personal data and we are able to accede to your request, a fee may be charged for providing the copy. In such an event, we will inform you of the fee to be charged for the requested copy.

By requesting to correct your personal data with the Bank, you consent for the Bank to disclose the corrected personal data to third party organizations for purposes outlined in this Policy.

Amendments and updates

We may from time to time modify, update or amend the terms in this Policy. Such amendments shall be notified to you through our App and/or other appropriate means before the effective date. It is your responsibility to review this Policy regularly. Your continued use of our Apps or services, or continuing to communicate with us following the modifications, updates or amendments to this Policy, whether or not reviewed by you, shall constitute your agreement to be bound by such amendments.

In the event of any conflict between the English and Bahasa Malaysia versions of this Data Privacy Policy, the English version shall prevail.

How to contact us

If you have any queries about this Policy or would like to exercise your rights as set out in this Policy, please visit our customer help center, Contact Us - GXBank Help Centre.

Dasar privasi data

GXBank komited meletakkan privasi data sebagai keutamaan dalam perniagaannya. GXBank menghargai kepercayaan anda dan komited untuk memastikan bahawa data peribadi anda dilindungi dan digunakan dengan cara yang bertanggungjawab.

Tarikh penguatkuasaan Dasar ini: 12 November 2024
Tarikh kemaskini terakhir: 12 November 2024

Penyataan Misi Privasi

Misi kami ialah untuk memberikan perkhidmatan perbankan yang memfokuskan pelanggan dengan cara yang bertanggungjawab dan menghormati pilihan anda serta melindungi privasi anda.

Dasar Privasi Data

Dasar Privasi Data ini (“Dasar”) menerangkan bagaimana GXBank (secara kolektif, “Bank” atau “kami“) boleh mengumpul, menggunakan, memproses dan menzahirkan Data Peribadi anda, mengikut undang-undang perlindungan data yang berkaitan (termasuk Akta Perlindungan Data Peribadi 2010 (“APDP”)).

Dasar ini terpakai kepada mana-mana individu yang data peribadinya berada dalam milikan kami atau di bawah kawalan kami (secara kolektif, “anda” atau “kepunyaan anda”).

Data Peribadi” ditakrifkan dalam APDP dan secara amnya merujuk kepada apa-apa maklumat yang berhubungan dengan anda secara langsung atau tidak langsung, yang daripadanya anda boleh dikenal pasti, dan termasuk data peribadi sensitif1 serta penyataan pendapat tentang anda.

1 “Data peribadi sensitif” merujuk kepada mana-mana data peribadi yang boleh mengenal pasti keadaan fizikal atau mental seorang individu, pendapat politiknya, kepercayaan agamanya atau kepercayaan lain yang bersifat seumpamanya, dan pelakuan atau pengataan pelakuan apa-apa kesalahan olehnya
Data Peribadi Yang Kami Kumpul

Kami boleh, secara langsung atau tidak langsung, mengumpul Data Peribadi anda yang anda secara sedar dan sukarela berikan apabila anda menggunakan atau berinteraksi dengan kami melalui aplikasi mudah alih kami (“Aplikasi”), laman sesawang, platform media sosial, talian khidmat pelanggan, produk, ciri-ciri kami dan perkhidmatan lain yang kami sediakan untuk anda, termasuk maklumat yang diterima daripada rakan kongsi perniagaan kami atau daripada sumber-sumber lain. 

Beberapa contoh Data Peribadi yang kami boleh kumpul termasuk (tetapi tidak terhad kepada) yang berikut:

a. butiran peribadi (contohnya nama, gelaran, umur, nombor pengenalan yang dikeluarkan oleh kerajaan, butiran hubungan, alamat e-mel, alamat kediaman, tarikh lahir, jantina, kerakyatan, bangsa, asal-usul etnik, status perkahwinan, kewarganegaraan, pendidikan);
b. data biometrik (contohnya imej muka, cap jari, suara);
c. spesimen tandatangan, serta tandatangan digital dan/atau elektronik seperti yang ditakrifkan di bawah undang-undang dan peraturan terpakai;
d. maklumat berhubung dengan hubungan anda dengan pihak ketiga yang lain (contohnya suami/isteri anda, anak-anak anda, atau ahli keluarga anda yang terdekat);
e. maklumat pekerjaan (contohnya nama majikan, pekerjaan, sejarah pekerjaan, tanggungjawab kerja, gaji);
f. kewangan (contohnya aset dan pendapatan, perbelanjaan, simpanan, liabiliti, sejarah pinjaman, profil risiko), cukai (contohnya nombor cukai pendapatan), insurans, pelaburan (contohnya matlamat pelaburan, portfolio pelaburan), kepentingan perniagaan atau maklumat perbankan (contohnya nombor akaun bank, baki akaun, sejarah pembayaran, aktiviti dan transaksi akaun);
g. rakaman daripada kamera litar tertutup ("CCTV”) yang dipasang di premis kami; dan
h. maklumat berhubungan dengan keutamaan pilihan, aktiviti, tabiat, minat, pandangan, pendapat atau maklum balas anda berhubung dengan penggunaan produk atau perkhidmatan kami dan/atau rakan kongsi perniagaan kami, termasuk data elektronik seperti alamat IP, kuki, log aktiviti, pengecam dalam talian, rangkaian selular dan data lokasi.

Sebahagian daripada Data Peribadi yang kami kumpul mungkin termasuk data peribadi sensitif. Ini termasuk maklumat tentang kesihatan atau keadaan fizikal atau mental anda, kepercayaan agama dan/atau rekod jenayah. Kami mengumpul maklumat ini dengan pematuhan ketat undang-undang terpakai.

Bagaimana Data Peribadi Dikumpul

Kami mengumpul Data Peribadi dengan cara-cara berikut, termasuk (tetapi tidak terhad kepada) yang berikut:

a. apabila anda mengemukakan apa-apa borang, termasuk tetapi tidak terhad kepada borang permohonan, atau borang lain berhubung dengan mana-mana produk atau perkhidmatan kami;
b. apabila anda memasuki apa-apa perjanjian atau memberikan dokumentasi atau maklumat lain berkenaan dengan interaksi anda dengan kami, atau apabila anda menggunakan perkhidmatan kami;
c. apabila anda mengesahkan identiti anda melalui pelbagai cara;
d. apabila anda menggunakan sesetengah perkhidmatan kami yang diberikan melalui platform atas talian dan platform teknologi yang lain, seperti laman sesawang dan Aplikasi;
e. apabila anda berinteraksi dengan pekerja kami seperti melalui panggilan telefon (yang mungkin dirakam), e-mel, surat, pemberitahuan dalam Aplikasi, Khidmat Pesanan Ringkas (SMS), platform media sosial atau mesyuarat (fizikal atau maya);
f. apabila imej anda ditangkap oleh kami menerusi CCTV ketika  anda berada di premis kami atau melalui gambar foto atau video yang diambil oleh kami atau wakil kami apabila anda menghadiri acara yang dianjurkan oleh kami;
g. apabila anda meminta kami menghubungi anda, atau memasukkan anda ke dalam e-mel atau senarai surat-menyurat, atau apabila anda memberi respons kepada permintaan kami untuk mendapatkan Data Peribadi tambahan, promosi kami dan Inisiatif-Inisiatif lain;
h. apabila anda dihubungi oleh, dan memberi respons kepada, wakil pemasaran, ejen dan penyedia perkhidmatan kami yang lain; dan
i. apabila anda mengemukakan Data Peribadi anda kepada kami untuk apa-apa sebab lain.

Data Peribadi yang Dikumpul Dari Sumber Lain

Apabila kami mengumpul Data Peribadi daripada sumber lain, kami memastikan bahawa Data Peribadi itu diperoleh mengikut undang-undang terpakai. Sumber seperti itu boleh termasuk (tetapi tidak terhad kepada) yang berikut:

a. Orang Yang Diberi Kuasa (seperti yang ditakrifkan dalam Terma Akaun), ahli keluarga anda, kawan-kawan, pemegang-pemegang saham, pemilik-pemilik benefisial, pemegang-pemegang akaun bersama, penyedia-penyedia perkhidmatan (contohnya peguam, akauntan, kontraktor), wakil-wakil (contohnya pekerja, pegawai, pengarah, penandatangan), penjamin-penjamin, penyedia-penyedia khidmat keselamatan, indemnitor-indemnitor anda dan individu-individu lain;
b. program rujukan;
c. rakan kongsi perniagaan kami;
d. penyedia perkhidmatan insurans dan kewangan;
e. biro kredit berdaftar, agensi pemarkahan kredit alternatif dan mana-mana organisasi pelaporan kredit yang lain;
f. biro yang ditubuhkan atau yang akan ditubuhkan oleh Bank Negara Malaysia ("BNM”) atau mana-mana subsidiarinya;
g. sumber data yang tersedia secara umum;
h. pihak berkuasa kawal selia, kerajaan, cukai, penguatkuasaan undang-undang atau pihak berkuasa yang lain seperti Jabatan Insolvensi Malaysia, Suruhanjaya Syarikat Malaysia dan Jabatan Pendaftaran Negara;
i. pengguna yang menamakan anda sebagai kontak kecemasan mereka;
j. rakan kongsi atau penyedia perkhidmatan pemasaran dan
k. orang yang telah menzahirkan data peribadi anda kepada kami bagi tujuan berkenaan produk dan perkhidmatan kami.

Data Peribadi Pihak Ketiga

Dalam beberapa situasi, anda mungkin memberikan kami Data Peribadi pihak ketiga, seperti ahli keluarga atau rakan anda. Contohnya, anda mungkin menamakan mereka sebagai kontak kecemasan anda atau apabila anda menggunakan ciri chat dalam Aplikasi. Dengan mengemukakan maklumat tersebut kepada kami, anda mengesahkan dan menjamin kepada kami bahawa anda telah mendapatkan persetujuan pihak ketiga tersebut terlebih dahulu untuk mengumpul, menggunakan, memproses atau menzahirkan Data Peribadinya bagi tujuan masing-masing.

Data Peribadi Kanak-Kanak

Perkhidmatan kami tidak disasarkan kepada kanak-kanak dan kami tidak akan secara sedar mengumpul Data Peribadi daripada individu yang berumur kurang daripada 18 tahun. Sekiranya kami perlu berbuat demikian, kami akan mendapatkan persetujuan ibu bapa, penjaga atau orang yang memikul tanggungjawab sebagai penjaga kanak-kanak itu. Jika anda berumur kurang daripada 18 tahun, kami meminta anda supaya tidak memberikan Data Peribadi anda kepada kami.

Tujuan Kami Menggunakan Data Peribadi

Kami boleh mengumpul, menggunakan, memproses atau menzahirkan Data Peribadi untuk tujuan perniagaan, audit, kawal selia atau undang-undang, termasuk seperti yang dibenarkan di bawah APDP, Akta Perkhidmatan Kewangan 2013 (“APK”) dan undang-undang lain yang terpakai. Apabila bersetuju dengan Dasar ini, anda memberi persetujuan terhadap pengumpulan, penggunaan, pemprosesan dan penzahiran Data Peribadi untuk tujuan-tujuan berikut:

a. mengesahkan identiti anda dan menjalankan saringan, pemeriksaan kredit atau usaha wajar untuk memberikan anda akses kepada produk atau perkhidmatan kami;
b. memastikan bahawa maklumat yang kami ada tentang anda adalah terkini;
c. memberikan apa-apa produk dan/atau perkhidmatan kepada anda;
d. menilai dan memproses permohonan, arahan, transaksi atau permintaan anda, termasuk pendaftaran kepentingan anda, dan menilai kelayakan anda untuk produk atau perkhidmatan kami;
e. memberikan anda maklumat yang dikemas kini tentang perubahan kepada produk, perkhidmatan dan kemudahan perbankan, terma dan syaratnya, dan Dasar Privasi Data Kami;
f. mentadbir faedah atau kelayakan berkaitan dengan hubungan perbankan kami dengan anda atau yang timbul daripada interaksi atau penglibatan anda dalam acara, peraduan, kempen pemasaran dan promosi oleh kami atau bersama dengan rakan kongsi kami (contohnya kesetiaan, ganjaran, cabutan bertuah, hadiah dan anugerah);
g. memberikan maklum balas kepada pertanyaan, maklum balas atau permintaan;
h. mengendalikan, menyiasat atau menyelesaikan apa-apa aduan, tuntutan, pertikaian, pelanggaran undang-undang atau kontrak;
i. membangunkan strategi pemerolehan pelanggan;
j. memantau sejauh mana kami mencapai prestasi kami serta pemberian perkhidmatan;
k. mematuhi dasar dan prosedur dalaman kami;
l. mencipta and menyelenggarakan model kredit, penipuan dan risiko, menilai kepercayaan kredit dan menguruskan risiko yang ditanggung oleh Bank;
m. memudahkan pemautan dompet, pembayaran dan ganjaran untuk pemautan akaun antara Bank dan rakan kongsi perniagaan;
n. kajian dan analisis yang termasuk analisis tentang interaksi anda dengan perkhidmatan yang diberikan oleh kami dan/atau kumpulan Bank2, serta rakan kongsi perniagaan kami, untuk memahami keperluan dan keutamaan pilihan anda, untuk membangunkan, mereka bentuk atau menambah baik kemudahan perbankan, produk atau perkhidmatan, dan strategi pemasaran kami;
o. mematuhi apa-apa obligasi, kehendak, dasar, prosedur, langkah, aturan atau perjanjian untuk perkongsian Data Peribadi dalam kalangan kumpulan Bank dan/atau kepada rakan kongsi perniagaan jika anda meminta suatu perkhidmatan melalui platform Bank atau platform rakan kongsi perniagaannya;
p. meminta maklum balas atau penglibatan dalam tinjauan atau menjalankan kajian dan/atau analisis untuk tujuan statistik atau pemprofilan untuk memahami trend pasaran, tingkah laku dan keutamaan pilihan pelanggan;
q. menguruskan keselamatan dan sekuriti pekerja, premis dan perkhidmatan kami;
r. memberikan maklum balas terhadap suatu kecemasan yang mengancam kesihatan atau keselamatan seseorang;
s. jika perlu untuk kepentingan awam (contohnya bagi tujuan pengesanan kontak, menguruskan krisis kesihatan awam);
t. mencegah, mengesan dan membuat pendakwaan jenayah termasuk membantu institusi kewangan lain untuk menjalankan pemeriksaan kredit, menyiasat pertikaian atau penipuan dan mengutip hutang;
u. memantau pematuhan dengan terma dan syarat, dasar dan kod tatacara kami;
v. menentukan jumlah hutang yang perlu dibayar kepada atau oleh pelanggan, dan mendapatkan kembali atau menerima pembayaran hutang yang terhutang oleh pelanggan dan pihak-pihak lain yang mempunyai liabiliti terhadap bank;
w. pelaporan kewangan atau kawal selia, pelaporan pengurusan, pengurusan risiko nyawa (termasuk memantau pendedahan kredit, tujuan audit dan penyimpanan rekod);
x. memudahkan penggabungan, pemerolehan, usaha sama, penjualan aset syarikat, penyatuan, penstrukturan semula, pembiayaan, transaksi aset perniagaan, atau  pemerolehan semua atau sebahagian daripada perniagaan kami oleh syarikat lain, sama ada yang dicadangkan atau benar-benar dijalankan;
y. mengendalikan hak kami untuk mempertahankan pihak kami daripada apa-apa tuntutan, tindakan, penyiasatan atau prosiding dan/atau melindungi dan menguatkuasakan hak dan obligasi di sisi undang-undang dan secara kontrak kami;
z. mengesan, menyiasat, melaporkan, dan/atau mencegah pengubahan wang haram, pembiayaan pengganas, sogokan, rasuah, pengelakan cukai, penipuan, pengelakan sekatan ekonomi atau perdagangan, dan/atau apa-apa tindakan atau percubaan untuk memintas atau melanggar mana-mana undang-undang, peraturan, keputusan, perintah mahkamah, kod sukarela, sekatan, rejim, di dalam atau di luar Malaysia yang wujud kini atau pada masa hadapan;
aa. mematuhi apa-apa undang-undang, peraturan, arahan, kod amalan atau garis panduan, perintah, suruhan dan permintaan daripada mana-mana pihak berkuasa tempatan atau luar negara, termasuk kawal selia, kerajaan, cukai, penguatkuasaan undang-undang atau pihak berkuasa lain, atau badan kawal selia kendiri atau industri atau persatuan; dan
bb. tujuan-tujuan yang anda mungkin bersetuju dengan anda dari masa ke masa; dan
cc. tujuan-tujuan yang berhubung secara langsung dengan Tujuan-Tujuan yang dinyatakan di dalam Dasar ini.

2 “Kumpulan Bank” merujuk kepada entiti dalam kumpulan Bank (di dalam Malaysia) yang terlibat dalam promosi, penjualan, penghantaran dan pengagihan produk dan perkhidmatan kewangan.

Kami boleh mengumpul, menggunakan, memproses dan/atau menzahirkan Data Peribadi anda tanpa persetujuan jika dikehendaki atau dibenarkan di bawah APDP, APK dan undang-undang terpakai yang lain, mengikut kehendak mereka. Ini boleh termasuk (tetapi tidak terhad kepada) yang berikut:

a. pelaksanaan perjanjian-perjanjian kami seperti membuka akaun, menghantar wang menggunakan perkhidmatan pemindahan wang, mengambil pinjaman/pembiayaan atau kad kredit;
b. penzahiran dokumen atau maklumat yang telah dibenarkan secara bertulis oleh anda, wasi, pentadbir atau mana-mana wakil diri undang-undang anda yang lain;
c. penzahiran berkaitan dengan permohonan untuk geran probet, surat kuasa mentadbir atau perintah pembahagian di bawah Akta Harta Pusaka Kecil (Pembahagian) 1955 berkenaan dengan estet pelanggan yang telah meninggal dunia;
d. penzahiran dalam kes di mana pelanggan diisytiharkan muflis, sedang atau telah diggulungkan atau dibubarkan di Malaysia atau di mana-mana negara, wilayah atau tempat di luar Malaysia;
e. penzahiran untuk pengendalian prosiding jenayah atau sivil antara bank dengan pelanggan, penjaminnya atau guarantornya berhubung dengan transaksi perbankan pelanggan, atau antara bank dan pihak-pihak yang membuat tuntutan bertentangan terhadap wang di dalam akaun pelanggan di mana bank memohon relif melalui interplider, atau berkenaan dengan harta-benda yang terdapat hak atau kepentingan atasnya yang telah diberikan kepada bank oleh pelanggan;
f. penzahiran untuk mematuhi perintah atau permintaan yang dibuat oleh agensi penguatkuasaan di Malaysia di bawah mana-mana undang-undang bertulis untuk memberi maklumat, bagi tujuan penyiasatan atau pendakwaan suatu kesalahan di bawah mana-mana undang-undang bertulis;
g. penzahiran untuk mematuhi perintah orang digarnis yang disampaikan kepada bank;
h. penzahiran untuk mematuhi perintah mahkamah;
i .penzahiran untuk tujuan pelaksanaan Perbadanan Insurans Deposit Malaysia; bagi tujuan pelaksanaan fungsi repositori perdagangan yang diluluskan di bawah Akta Pasaran Modal dan Perkhidmatan 2007;
j. penzahiran dokumen atau maklumat yang dikehendaki oleh Lembaga Hasil Dalam Negeri Malaysia di bawah Akta Cukai Pendapatan 1967 bagi tujuan memudahkan pertukaran maklumat menurut aturan percukaian atau aturan yang berkuat kuasa di bawah Akta Cukai Pendapatan 1967;
k. penzahiran kepada perunding yang diguna khidmat oleh Bank seperti mana-mana orang yang memberikan nasihat profesional, penilaian bebas atau perkhidmatan dalam bidang kepakaran tertentu (contohnya strategi korporat, perbendaharaan, pengurusan operasi, teknologi maklumat, tinjauan pasaran);
l. penzahiran bagi menjalankan fungsi pusat, yang termasuk audit, pengurusan risiko, kewangan atau teknologi maklumat atau mana-mana fungsi pusat yang lain dalam kumpulan Bank;
m. pengendalian audit dalaman bank atau pelaksanaan pengurusan risiko;
n. penzahiran dalam pelaksanaan fungsi-fungsi Bank yang disumber luar; 
o. penzahiran bagi menjalankan usaha wajar yang diluluskan oleh lembaga pengarah bank berkaitan dengan penggabungan dan pemerolehan, latihan penjanaan modal, atau perjualan aset atau keseluruhan atau sebahagian daripada perniagaan bank;
p. penzahiran maklumat kredit pelanggan kepada agensi pelaporan kredit yang berdaftar di bawah Akta Agensi Pelaporan Kredit 2010 bagi tujuan menjalankan perniagaan pelaporan kredit (seperti yang ditakrifkan dalam Akta Agensi Pelaporan Kredit 2010);
q. penzahiran bagi tujuan pelaksanaan apa-apa fungsi penyeliaan, mengendalikan apa-apa kuasa kawal selia atau penunaian apa-apa kewajipan penyeliaan oleh badan berkuasa yang relevan di luar Malaysia yang menjalankan fungsi yang sepadan dengan fungsi-fungsi BNM di bawah APK; dan
r. penzahiran di mana Bank mempunyai sebab untuk mengesyaki bahawa suatu kesalahan di bawah mana-mana undang-undang bertulis telah, sedang atau mungkin akan dilakukan.

Kami boleh memaut dan menggabungkan Data Peribadi yang dikumpul dengan Data Peribadi yang lain dalam milikan kami. Jika anda mempunyai atau anda adalah satu pihak kepada perhubungan berganda dengan kami (contohnya jika anda menggunakan produk atau perkhidmatan kami merentasi garis vertikal perniagaan kami seperti pelaburan, pinjaman, perbankan digital CASA dan lain-lain), kami boleh memautkan Data Peribadi anda yang dikumpul merentasi pelbagai garis vertikal itu untuk memudahkan penggunaan produk atau perkhidmatan kami oleh anda dan untuk Tujuan-Tujuan yang diterangkan di atas.

Penggunaan Data Peribadi untuk Tujuan Pemasaran

Bank dan kumpulan Bank boleh menggunakan Data Peribadi anda untuk mengesyorkan produk atau perkhidmatan kepada anda, termasuk promosi istimewa, tawaran, peraduan, ganjaran atau kelayakan yang mungkin menarik minat anda atau yang anda mungkin layak baginya. Pesanan pemasaran boleh dihantar kepada anda melalui pelbagai cara termasuk tetapi tidak terhad kepada mel elektronik, mel terus, khidmat pesanan ringkas, panggilan telefon dan perkhidmatan pesanan mudah alih dan Aplikasi lain. Dengan berbuat demikian, kami mematuhi APDP dan undang-undang terpakai yang lain.

Anda tidak akan menerima bahan pemasaran bagi tujuan pemasaran dan promosi yang dijalankan oleh pihak ketiga (contohnya rakan kongsi pemasaran, penyedia perkhidmatan pemasaran, rakan kongsi perniagaan kami) melainkan anda telah bersetuju untuk menerima bahan tersebut.

Jika anda ingin menarik balik persetujuan anda, anda boleh mengemaskinikan keutamaan pilihan anda dalam tetapan Aplikasi anda. Sebagai alternatif, anda boleh memberitahu kami dengan menghantar e-mel kepada kami atau memanggil talian khidmat pelanggan kami (lihat bahagian “Bagaimana Untuk Menghubungi Kami” di bawah). Walaupun apa-apa penarikbalikan persetujuan untuk pemasaran, kami boleh terus menghantar pesanan kepada anda mengenai hubungan kami yang masih berterusan dengan anda, termasuk informasi, tips dan pengemaskinian produk atau perkhidmatan kami yang telah anda langgani, dan terma dan syarat yang anda berhak terima di bawah terma yang anda telah persetujui dengan kami dan tiada apa dalam bahagian ini akan mengubah or menggantikan terma dan syarat yang mentadbir hubungan kami dengan anda.

Kepada Siapa Kami Menzahirkan Data Peribadi

Kami boleh menzahirkan Data Peribadi kepada pelbagai pihak, di dalam atau di luar Malaysia, jika perlu, dan tertakluk pada setiap masa kepada mana-mana undang-undang terpakai, bagi tujuan-tujuan yang dinyatakan di dalam Dasar ini. Pihak-pihak ini termasuk:

a. Orang Yang Diberi Kuasa, wakil undang-undang anda, ahli keluarga atau mereka yang boleh secara sah bertindak bagi pihak anda atau yang mungkin mempunyai kuasa untuk bertindak dengan kuasa dan kewibawaan yang diperlukan (contohnya jika anda meninggal dunia atau menghidapi ketidakupayaan mental);
b. Entiti Berkaitan kami (seperti yang ditakrifkan dalam Terma Akaun);
c. penyedia perkhidmatan yang mengendalikan perkhidmatan pengesahan identiti, bagi memudahkan permohonan anda kepada sebarang produk dan perkhidmatan Bank, dan perkhidmatan pemprosesan pembayaran (termasuk pemproses pembayaran, perantara pembayaran, rangkaian pembayaran, persatuan kad, bank, dan institusi kewangan yang lain, dan lain-lain);
d. penyedia perkhidmatan yang menghantar produk atau perkhidmatan kami kepada anda;
e. pemungut hutang;
f. biro kredit, agensi penskoran kredit alternatif, dan mana-mana organisasi pelaporan kredit yang lain;
g. pemeriksaan latar belakang dan penyedia perkhidmatan pencegahan pengubahan wang haram;
h. penyedia penyimpanan awan;
i. penyedia analitis data;
j. rakan kongsi pemasaran dan penyedia perkhidmatan pemasaran;
k. rakan kongsi perniagaan mengikut tujuan-tujuan yang diberitahu dalam Dasar ini;
l. rakan kongsi penyelidikan, termasuk mereka yang menjalankan tinjauan atau projek kajian dalam perkongsian dengan Bank atau bagi pihak Bank;
m. rakan kongsi insurans dan pembiayaan;
n. bank-bank lain, bank koresponden, penyedia perlindungan kredit, institusi kewangan, infrastruktur pasaran kewangan, penyedia dompet digital pihak ketiga dan perantara pihak ketiga yang lain yang terlibat dalam pelaburan dana yang diuruskan, seperti broker, pengurus aset, dan penjaga; dan
o. auditor, akauntan, penasihat undang-undang, pihak berkuasa kerajaan, pengawal selia, agensi penguatkuasaan, badan berkuasa cukai, mahkamah, tribunal atau badan kehakiman; dan
p. pihak ketiga yang lain (termasuk tetapi tidak terhad kepada sub-pemproses yang tersebut di atas) untuk memenuhi tujuan undang-undang yang disebut di dalam Dasar ini.

Aturan Perkongsian Data

Kami boleh berkongsi Data Peribadi dengan rakan kongsi perniagaan kami jika anda meminta suatu perkhidmatan melalui platform Bank atau platform rakan kongsi perniagaannya. Rakan kongsi perniagaan kami mungkin termasuk mereka yang mempunyai Aplikasi yang berintegrasi dengan aplikasi kami, dan rakan kongsi pemasaran yang bekerjasama dengan kami untuk menjalankan promosi, peraduan atau  perkhidmatan lain yang khusus.

Di bawah aturan perkongsian data kami (“Aturan Perkongsian Data”) dengan rakan kongsi perniagaan kami, termasuklah MyTeksi Sdn Bhd (“Grab”), Data Peribadi anda boleh dikongsi antara pihak Bank dengan rakan kongsi perniagaan kami, dengan persetujuan anda, untuk tujuan-tujuan berikut:

a. mengesahkan identiti anda, membawa masuk anda, dan mengemaskinikan rekod anda sebagai pelanggan kepada rakan kongsi perniagaan kami (jika terpakai);
b. membolehkan pengendalian perkhidmatan pelanggan yang lancar di seluruh Bank dan rakan kongsi perniagaan kami (jika terpakai);
c. memahami pilihan keutamaan anda dengan menjalankan analisis supaya Bank, dan rakan kongsi perniagaan kami (jika terpakai) boleh mencipta pengalaman pelanggan yang lancar untuk anda, menambah baik dan memperibadikan produk dan/atau perkhidmatan kami untuk anda, dan mengesyorkan kepada anda produk atau perkhidmatan, promosi istimewa, tawaran, peraduan, ganjaran atau kelayakan yang berkaitan dengan anda.

Jika anda telah memberi persetujuan terhadap perkongsian Data Peribadi anda dengan rakan kongsi perniagaan kami, anda juga memberi persetujuan untuk kami menghantar apa-apa pembetulan Data Peribadi yang mungkin diminta oleh anda kepada rakan kongsi perniagaan kami untuk mengemaskinikan rekod mereka.

Kami boleh mengubah suai, mengemas kini atau meminda Dasar ini untuk mencerminkan apa-apa perubahan kepada Aturan Perkongsian Data ini pada bila-bila masa. Anda akan diberitahu tentang apa-apa perubahan material kepada atau tambahan tujuan baharu dalam Aturan Perkongsian Data ini sebelum kami mengumpul, menggunakan, memproses atau menzahirkan Data Peribadi anda untuk tujuan tersebut. Anda boleh menarik balik persetujuan anda atau mengubah pilihan keutamaan anda mengenai perkongsian Data Peribadi anda dengan rakan kongsi perniagaan dalam Aplikasi kami, atau dengan menghubungi kami (sila lihat bahagian “Bagaimana untuk Menghubungi Kami”) di bawah).

Pemindahan Data Peribadi Ke Luar Negara

Perkhidmatan kami diberikan di Malaysia. Jika lokasi anda di luar Malaysia, apa-apa Data Peribadi yang anda berikan kepada kami akan dipindahkan ke Malaysia. Data Peribadi boleh juga dipindahkan dari Malaysia ke negara lain ("Negara Selang") semasa menggunakan perkhidmatan kami. Apabila berinteraksi dengan perkhidmatan kami dan/atau memberikan kami Data Peribadi anda, anda disifatkan bersetuju dengan pemindahan ini supaya kami dapat memberi anda perkhidmatan yang anda minta.

Apabila kami memindahkan Data Peribadi anda dari Malaysia ke mana-mana Negara Selang, kami akan mematuhi obligasi kewajipan undang-undang dan kawal selia kami berhubung dengan Data Peribadi anda, termasuk mempunyai asas yang sah untuk memindahkan Data Peribadi dan meletakkan ciri-ciri keselamatan yang sesuai untuk memastikan terdapat tahap perlindungan yang mencukupi untuk Data Peribadi yang dipindahkan. Kami juga akan memastikan bahawa penerima di Negara Selang adalah berkewajipan untuk melindungi Data Peribadi anda pada standard perlindungan yang sebanding dengan perlindungan di bawah APDP.

Asas yang sah akan menjadi salah satu daripada ciri keselamatan yang dibenarkan di bawah undang-undang terpakai untuk pemindahan Data Peribadi anda dari Malaysia ke mana-mana Negara Selang.

Penggunaan Kuki Dan Teknologi Berkaitan

Laman sesawang dan Aplikasi kami menggunakan kuki. Kuki ialah fail teks kecil yang ditempatkan dalam komputer atau peranti mudah alih anda apabila anda mengunjungi laman sesawang atau menggunakan Aplikasi. Kuki mungkin mempunyai pengecam unik, dan berada, antara tempat-tempat lain, di dalam komputer atau peranti mudah alih anda, dalam e-mel yang kami hantar kepada anda, dan dalam halaman laman sesawang kami. Kuki boleh menghantar Data Peribadi tentang anda dan penggunaan perkhidmatan kami oleh anda, seperti jenis pelayar anda, keutamaan pilihan carian, alamat IP, data yang berkaitan dengan iklan yang telah dipaparkan kepada anda atau yang telah anda klik, serta tarikh dan masa penggunaan anda. Kuki mungkin berterusan atau disimpan hanya semasa sesi tunggal.

Kami boleh menggunakan kuki dan teknologi berkaitan untuk memudahkan dan menambah baik penggunaan laman sesawang dan Aplikasi kami oleh anda, untuk menjejak penggunaan laman sesawang dan Aplikasi kami, dan untuk menyusun statistik tentang aktiviti yang dijalankan di laman sesawang dan Aplikasi kami.

Kami boleh membenarkan pihak ketiga yang bekerjasama dengan kami untuk menggunakan kuki di dalam laman sesawang dan Aplikasi kami untuk mengumpul Data Peribadi bagi tujuan yang sama kami menggunakan kuki. Pihak ketiga mungkin boleh mengaitkan Data Peribadi yang mereka kumpul dengan Data Peribadi lain yang mereka ada tentang anda daripada sumber lain. Kami tidak semestinya mempunyai akses kepada atau kawalan atas kuki yang mereka gunakan. Selain itu, kami boleh berkongsi data yang tidak boleh mengenal pasti individu dengan pihak ketiga, seperti pengecam pengiklanan, atau cincangan kriptografi bagi pengecam akaun lazim (seperti suatu alamat e-mel), untuk memudahkan paparan pengiklanan yang disasarkan.

Bergantung kepada jenis telefon dan perisian operasi yang anda gunakan, anda mempunyai pilihan untuk melumpuhkan (“disable”) penggunaan pengecam mudah alih kami (seperti IDFA milik Apple). Anda boleh menyahaktifkan kuki dengan melaraskan tetapan pelayar internet anda untuk melumpuhkan, menyekat atau menyahaktifkan kuki, memadamkan sejarah pelayar internet anda dan mengosongkan cache daripada pelayar internet anda.

Anda boleh menghadkan penggunaan data peribadi anda oleh pihak Bank untuk paparan pengiklanan yang mungkin relevan kepada anda, dengan melaraskan pilihan keutamaan data peribadi anda melalui aplikasi Bank. Anda masih boleh melihat paparan pengiklanan yang bukan disasarkan.

Perlindungan Data Peribadi

Kami akan mengambil langkah undang-undang, organisasi dan teknikal yang munasabah untuk memastikan bahawa Data Peribadi anda dilindungi mengikut undang-undang terpakai. Ini termasuk langkah-langkah untuk mencegah Data Peribadi daripada apa-apa kehilangan, salah guna, ubah suaian, akses atau penzahiran tanpa kebenaran atau tidak sengaja, pengubahan atau pemusnahan atau risiko yang serupa. Kami mengehadkan akses kepada Data Peribadi anda oleh pekerja dan kontraktor kami atas dasar keperluan untuk tahu. Mereka yang memproses Data Peribadi anda hanya akan berbuat demikian jika dibenarkan dan mereka dikehendaki untuk mengendalikan Data Peribadi anda dengan kerahsiaan.

Meskipun kami akan melakukan yang terbaik untuk melindungi Data Peribadi anda, kami tidak dapat menjamin keselamatan Data Peribadi anda yang dihantar melalui mana-mana cara dalam talian, oleh itu, apa-apa hantaran adalah atas risiko yang anda tanggung sendiri.

Penyimpanan Data Peribadi

Kami menyimpan Data Peribadi untuk tempoh yang diperlukan bagi memenuhi tujuan-tujuan yang digariskan dalam Dasar ini dan sehingga ia tidak lagi diperlukan untuk apa-apa tujuan undang-undang, audit, kawal selia atau perniagaan yang lain. Apabila Data Peribadi anda tidak lagi diperlukan untuk produk atau perkhidmatan, atau kami tidak lagi mempunyai suatu tujuan undang-undang, audit, kawal selia atau perniagaan untuk menyimpan Data Peribadi anda, kami akan mengambil langkah-langkah untuk memusnahkan, memadamkan secara kekal atau menyahnamakan Data Peribadi tersebut.

Hak Anda Berkenaan Dengan Data Peribadi Anda

Mengikut undang-undang dan peraturan terpakai, anda berhak:

a. bertanya kepada kami tentang Data Peribadi yang kami ada tentang anda, termasuk diberikan salinan Data Peribadi anda;
b. membuat permintaan untuk pembetulan atau pengemaskinian Data Peribadi anda, di mana Data Peribadi itu tidak tepat, tidak lengkap, mengelirukan atau tidak terkini; dan
c. menarik balik persetujuan anda terhadap pemprosesan Data Peribadi anda untuk suatu tujuan (jika kami memproses Data Peribadi anda berdasarkan persetujuan anda).

Sekiranya anda mahu  menarikbalikan persetujuan atau mengubah pilihan persetujuan bagi tujuan pemasaran dan promosi, anda bolehlah mengemas kini pilihan anda di tetapan aplikasi Bank. Penarikbalikan persetujuan atau perubahan kepada keutamaan pilihan persetujuan yang dilakukan menerusi tetapan Aplikasi anda akan secara amnya berkuat kuasa tidak lebih daripada 7 hari bekerja daripada penarikbalikan persetujuan anda atau perubahan kepada keutamaan pilihan persetujuan anda. Notis penarikbalikan persetujuan atau perubahan kepada keutamaan pilihan persetujuan yang dihantar kepada kami melalui e-mel atau melalui talian khidmat pelanggan kami boleh mengambil masa sehingga 21 hari bekerja untuk berkuat kuasa.

Jika anda diberi pilihan untuk memberikan Data Peribadi anda kepada kami bagi suatu tujuan, anda sentiasa boleh memilih untuk tidak memberikannya. Jika kami telah meminta persetujuan anda untuk memproses Data Peribadi anda bagi suatu tujuan dan anda kemudiannya memilih untuk menarik balik persetujuan anda, kami akan menghormati pilihan anda mengikut obligasi undang-undang kami. 

Namun demikian, memilih untuk tidak memberikan Data Peribadi anda atau menarik balik persetujuan anda terhadap suatu tujuan boleh bermaksud bahawa kami tidak dapat mengambil tindakan yang diperlukan untuk mencapai tujuan pemprosesan yang diterangkan dalam bahagian “Tujuan Kami Menggunakan Data Peribadi”, atau bahawa anda tidak dapat menggunakan produk atau perkhidmatan kami. Setelah anda memilih untuk menarik balik persetujuan anda, kami boleh meneruskan pemprosesan Data Peribadi anda ke takat yang dikehendaki atau yang selainnya dibenarkan oleh undang-undang dan peraturan terpakai. 

Jika anda ingin membuat permintaan untuk mengendalikan hak anda atau membuat pertanyaan atau aduan berkenaan dengan Data Peribadi anda, anda boleh menghubungi kami melalui butiran hubungan kami seperti yang dinyatakan dalam bahagian “Bagaimana untuk Menghubungi Kami” di bawah.

Kami akan mengesahkan semua permintaan untuk mengendalikan hak anda. Bagi mengesahkan kuasa anda untuk membuat permintaan tersebut, kami boleh mengkehendaki anda untuk memberikan maklumat atau dokumentasi sokongan untuk mengesahkan identiti serta kuasa anda untuk membuat permintaan itu. Permintaan akan diproses dengan secepat yang dapat dilaksanakan, tertakluk kepada maklumat yang tersedia untuk mengesahkan, membuat penilaian dan memberi respons kepada permintaan anda dan apa yang dibenarkan di bawah undang-undang terpakai. Setelah disahkan, kami akan memberi kesan terhadap permintaan anda dalam tempoh masa yang ditetapkan oleh undang-undang terpakai. Kami akan memaklumkan anda sebab-sebab kami tidak dapat memenuhi permintaan anda.

Jika anda meminta sesalinan data peribadi anda dan kami dapat memenuhi permintaan anda, suatu fi boleh dikenakan bagi pemberian salinan itu. Dalam keadaan seperti ini, kami akan memaklumkan kepada anda jumlah fi yang dikenakan untuk salinan yang diminta.

Dengan membuat permintaan untuk membetulkan data peribadi anda, anda bersetuju untuk Bank menzahirkan data peribadi yang dibetulkan kepada organisasi pihak ketiga bagi tujuan-tujuan yang digariskan di dalam Dasar ini.

Pindaan Dan Pengemaskinian

Kami boleh dari masa ke masa mengubah suai, mengemas kini atau meminda terma-terma Dasar ini. Pindaan akan dimaklumkan kepada anda melalui Aplikasi kami dan/atau cara lain yang bersesuaian sebelum tarikh penguatkuasaan. Anda bertanggungjawab untuk menyemak Dasar ini secara tetap. Penggunaan Aplikasi atau perkhidmatan kami secara berterusan oleh anda, atau komunikasi yang anda teruskan dengan kami susulan ubah suai, kemas kini atau pindaan kepada Dasar ini, sama ada disemak oleh anda atau tidak, akan menjadi persetujuan anda untuk diikat oleh pindaan itu.

Sekiranya terdapat sebarang percanggahan di antara versi Bahasa Inggeris atau versi Bahasa Malaysia  Dasar Privasi Data ini, versi Bahasa Inggeris akan diguna pakai. 

Bagaimana Untuk Menghubungi Kami

Jika anda mempunyai apa-apa pertanyaan tentang Dasar ini atau anda ingin mengendalikan hak-hak anda seperti yang dinyatakan dalam Dasar ini, sila lawati pusat bantuan pelanggan kami, Contact Us - GXBank Help Centre.