Notis Privasi

Terakhir Dikemaskini: 8 Januari 2026

1. Pengenalan

Notis Privasi ini menerangkan bagaimana Public Medicare Group Sdn. Bhd. dan anak-anak syarikatnya (“Kumpulan PMG”, “kami”, “kita”, “milik kami”) memproses data peribadi anda selaras dengan Akta Perlindungan Data Peribadi 2010 dan Akta Pindaan PDPA 2024 (“PDPA”). Notis ini turut merangkumi amalan khusus bagi pengguna aplikasi super PMG. Notis ini menerangkan hak anda berhubung data peribadi yang telah dan akan diproses oleh Kumpulan PMG. Anda boleh memilih untuk tidak memberikan data peribadi tertentu; walau bagaimanapun, tindakan tersebut boleh menjejaskan keupayaan Kumpulan PMG untuk memberikan perkhidmatan kesihatan atau perkhidmatan berkaitan seperti yang dinyatakan dalam notis ini.

2. Pengumpulan Data Peribadi

Kami telah dan akan mengumpul data peribadi anda untuk diproses bagi pihak anda semasa urusan semasa atau urusan akan datang dengan Kumpulan PMG. Data peribadi anda membolehkan kami mencapai “Tujuan” di bawah notis ini berkaitan perniagaan kami dalam menyediakan perkhidmatan penjagaan kesihatan, pergigian, perubatan, farmaseutikal dan perkhidmatan berkaitan yang terbaik.

3. Perihal Data Peribadi

Data peribadi yang dikumpul mungkin termasuk, tetapi tidak terhad kepada:

  • Data Pengenalan Diri: Nama, nombor kad pengenalan atau nombor pasport, jantina, kewarganegaraan, tarikh lahir, maklumat demografi dan bangsa/etnik.
  • Maklumat Perhubungan: Alamat, nombor telefon, alamat e-mel, dan maklumat waris/individu untuk dihubungi semasa kecemasan.
  • Data Kesihatan dan Perubatan (Data Peribadi Sensitif): Rekod sejarah perubatan dan pergigian, preskripsi ubat semasa, diagnosis, keputusan ujian makmal, alahan, rekod vaksinasi, nota rawatan, serta maklumat lain yang diperlukan demi kepentingan vital penjagaan pesakit. (dikumpul hanya dengan persetujuan jelas)
  • Data Biometrik: Cap jari, pengecaman wajah, data retina seperti yang ditakrifkan sebagai data peribadi sensitif di bawah Akta Pindaan PDPA 2024. (dikumpul hanya dengan persetujuan jelas)
  • Data Kewangan dan Pentadbiran: Butiran pembayaran, maklumat bil, insurans, data pentadbir pihak ketiga (TPA), dan maklumat yang diperlukan untuk tuntutan atau pelaporan statutori.
  • Data Transaksi dan Kesetiaan: Sejarah pembelian, penebusan, dan aktiviti keahlian.

4. Tujuan Pengumpulan Data Peribadi

Dengan memberikan apa-apa data peribadi kepada Kumpulan PMG melalui internet atau sebaliknya, anda bersetuju bahawa Kumpulan PMG boleh memproses data peribadi bagi tujuan yang sah berikut, termasuk tetapi tidak terhad kepada:

  • Pengesahan identiti dan pendaftaran akaun.
  • Penyampaian perkhidmatan penjagaan kesihatan, pergigian, preskripsi dan farmaseutikal.
  • Komunikasi pemasaran dan promosi, tertakluk kepada persetujuan jelas (opt-in).
  • Pematuhan keperluan undang-undang, pengebilan, audit, cukai dan pengawalseliaan.
  • Penyertaan program kesetiaan, ganjaran dan penebusan.
  • Sokongan pelanggan serta penambahbaikan kualiti perkhidmatan.
  • Proses pengambilan pekerja dan urusan pekerjaan, jika berkenaan.

Analisis dalaman dan penambahbaikan prestasi perniagaan.

5. Sumber Data Peribadi

Kumpulan PMG mengumpul data peribadi daripada sumber berikut:

  • Pesakit atau pelanggan, ibu bapa atau penjaga: Kami mengumpul data peribadi anda secara langsung daripada anda atau secara tidak langsung melalui wakil yang diberi kuasa/sah di sisi undang-undang (contohnya ahli keluarga, waris terdekat, ibu bapa/penjaga), syarikat insurans atau pentadbir pihak ketiga (TPA), dan/atau majikan anda atau panel korporat apabila anda atau mereka mengemukakan pertanyaan, permohonan dan/atau borang pendaftaran kepada kami melalui pelbagai saluran termasuk platform dalam talian dan salinan fizikal di premis atau lokasi program luar kami. Kami juga boleh mengumpul data tertentu melalui kuki apabila anda menggunakan laman web atau aplikasi kami.
  • Perunding bebas atau bakal perunding bebas: Kami mengumpul data peribadi secara langsung daripada anda atau melalui firma perekrutan/headhunter yang dilantik oleh kami apabila anda atau mereka memberikan pertanyaan dan/atau borang permohonan atau resume melalui saluran dalam talian atau salinan fizikal. Data teknikal yang terhad juga boleh dikumpul melalui kuki di laman web kami.
  • Vendor, pembekal atau penyedia perkhidmatan: Kami mengumpul data peribadi secara langsung daripada anda atau secara tidak langsung daripada majikan anda dan/atau pihak ketiga berkaitan (termasuk agensi rujukan kredit atau pengesahan, jika berkenaan) semasa proses tender projek atau apabila anda mengemukakan pertanyaan dan/atau borang berkaitan kredit melalui saluran dalam talian atau salinan fizikal. Kami juga boleh mengumpul data terhad melalui kuki apabila anda mengakses laman web kami.

6. Asas Perundangan bagi Pemprosesan Data Peribadi

Kami memproses data peribadi anda berdasarkan satu atau lebih asas perundangan berikut:

  • Persetujuan: Persetujuan yang diberi secara bebas dan jelas, termasuk bagi tujuan pemasaran.
  • Keperluan Kontrak: Untuk menyediakan perkhidmatan kesihatan, farmaseutikal, pergigian dan berkaitan penjagaan kesihatan.
  • Kewajipan Undang-undang: Untuk mematuhi keperluan Kementerian Kesihatan Malaysia (KKM/MOH), tadbir urus klinikal, pelaporan statutori dan audit.
  • Kepentingan Vital: Untuk rawatan kecemasan atau melindungi nyawa dan kesihatan.
  • Kepentingan Sah (Legitimate Interests): Untuk mempertingkat kualiti perkhidmatan, mengekalkan keselamatan sistem, mencegah penipuan, mengurus operasi dan transaksi kewangan, serta menambah baik pengalaman pesakit.

7. Pendedahan Data Peribadi

Dengan persetujuan anda, Kumpulan PMG boleh mendedahkan data peribadi anda secara rutin kepada:

  • Pihak Berkuasa Kawal Selia dan Kerajaan: Jika dikehendaki oleh undang-undang atau peraturan.
  • Subsidiari, Syarikat Berkaitan dan Rakan Niaga: Bagi tujuan integrasi perkhidmatan kesihatan, farmasi, klinik dan pengurusan.
  • Penyedia Perkhidmatan Pihak Ketiga: Di bawah perjanjian kerahsiaan dan pematuhan PDPA 2024.
  • Rakan Pemasaran, Penghantaran dan Kesetiaan: Dengan persetujuan anda, bagi pemasaran, penghantaran atau program ganjaran.
  • Vendor Aplikasi dan Sistem: Bagi pengehosan data, analitik dan sokongan keselamatan.

8. Hak Subjek Data

Kami memproses data peribadi sensitif hanya dengan persetujuan jelas anda, kecuali jika pemprosesan dibenarkan atau dikehendaki oleh undang-undang.

Anda berhak untuk:

  • Memohon akses kepada data peribadi anda.
  • Memohon pembetulan maklumat yang tidak tepat atau tidak lengkap.
  • Memohon pemadaman data anda, tertakluk kepada keperluan undang-undang atau pengawalseliaan.
  • Memohon kebolehbawaan data dalam format berstruktur, lazim digunakan dan boleh dibaca mesin.
  • Menarik balik atau mengubah pilihan persetujuan pada bila-bila masa.
  • Membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi (PDPC) jika anda percaya hak anda telah dilanggar.

Kumpulan PMG boleh meminta bukti identiti yang munasabah sebelum memproses permintaan anda. Kumpulan PMG juga boleh menolak permintaan yang nyata tidak berasas, melampau atau menyalahi undang-undang. Jika anda menarik balik persetujuan anda, kami akan menghentikan pemprosesan data peribadi anda bagi tujuan yang anda tarik balik tersebut. Penarikan balik persetujuan tidak menjejaskan pemprosesan yang telah dijalankan secara sah sebelum penarikan balik dibuat. Sila ambil maklum bahawa sesetengah perkhidmatan mungkin terhad atau tidak dapat disediakan jika kami tidak lagi mempunyai data peribadi yang diperlukan.

9. Keselamatan Data Peribadi

Kumpulan PMG melaksanakan prosedur ketat dan ciri keselamatan untuk mencegah akses tanpa kebenaran serta melindungi data peribadi, termasuk tetapi tidak terhad kepada:

  • Penyulitan data dan infrastruktur sistem yang selamat.
  • Kawalan akses berasaskan peranan merentas platform.
  • Audit keselamatan berkala dan penilaian pematuhan.
  • Sistem storan data yang kalis gangguan serta mempunyai ciri redundansi.

10. Pemberitahuan Pelanggaran Data

Sekiranya berlaku pelanggaran data peribadi yang boleh menyebabkan kemudaratan yang ketara, Kumpulan PMG akan:

  • Memaklumkan Pesuruhjaya Perlindungan Data Peribadi dalam tempoh tujuh puluh dua (72) jam selepas menyedari insiden tersebut.
  • Memaklumkan individu yang terjejas dengan segera.
  • Menjalankan siasatan menyeluruh serta mengambil tindakan pemulihan dan pembetulan yang sesuai tanpa berlengah.

11. Tempoh Penyimpanan Data Peribadi

Kumpulan PMG menyimpan data peribadi hanya selama mana diperlukan untuk memenuhi tujuan yang dinyatakan dalam Notis ini dan untuk mematuhi keperluan undang-undang, pengawalseliaan serta obligasi profesional yang terpakai. Apabila data tidak lagi diperlukan, ia akan dimusnahkan dengan selamat, dipadamkan secara kekal atau dianonimkan selaras dengan PDPA dan jadual penyimpanan dalaman kami. Kumpulan PMG melaksanakan kaedah storan data yang kukuh, selamat, disulitkan dan kalis gangguan untuk melindungi maklumat subjek data daripada akses atau pendedahan tanpa kebenaran.

12. Data Peribadi Kanak-kanak

Data peribadi individu berumur di bawah 18 tahun hanya akan diproses dengan persetujuan jelas dan disahkan daripada ibu bapa atau penjaga sah.

13. Pemindahan Data Rentas Sempadan

Apabila data peribadi dipindahkan ke luar Malaysia untuk pemprosesan atau pengehosan, Kumpulan PMG memastikan pihak penerima mematuhi standard perlindungan data yang setara atau lebih ketat daripada yang diperlukan di bawah PDPA dan pindaan-pindaannya. Kumpulan PMG menggunakan perlindungan kontrak, penyulitan semasa penghantaran, dan hanya memindahkan data ke bidang kuasa yang mempunyai perlindungan setara PDPA.

14. Penggunaan Kuki dan Teknologi Penjejakan

Kumpulan PMG menggunakan kuki dan teknologi seumpamanya untuk meningkatkan pengalaman pengguna di laman web dan aplikasi mudah alih kami. Kuki digunakan untuk menjejak analitik dan interaksi pengguna serta menyampaikan kandungan promosi yang disasarkan. Pengguna boleh memilih untuk melumpuhkan kuki melalui tetapan pelayar mereka; namun tindakan ini mungkin menghadkan atau menjejaskan fungsi tertentu laman web/aplikasi mudah alih PMG.

15. Pengawal Data dan Hubungan DPO

Public Medicare Group Sdn. Bhd. ialah pengawal data bagi data peribadi anda. Untuk pertanyaan lanjut mengenai perlindungan data peribadi, sila hubungi Pegawai Perlindungan Data (DPO) kami di dpo@pmg2u.com atau +6016-7140485.

Untuk menarik diri daripada komunikasi atau penggunaan data bagi tujuan pemasaran, sila e-mel kepada cs@pmg2u.com.

16. Kemas Kini Notis

Kumpulan PMG berhak untuk meminda Notis Privasi ini dari semasa ke semasa tanpa notis terlebih dahulu. Sila rujuk laman web kami di pmg2u.com untuk versi Notis Privasi terkini.

Dengan meneruskan penggunaan perkhidmatan atau platform PMG, anda mengakui dan menerima terma-terma dalam Notis Privasi ini.