Privacy Policy
Important - please read these terms ( "
Policy") carefully.
All definition in the Terms & Conditions
(https://www.commerce.asia/commerce-asia-payments-terms-conditions) shall be adopted unless otherwise specified, if applicable.
We take the responsibilities under the Personal Data Protection Act 2010 and regulations ("
PDPA") seriously. This Policy is issued to you in compliance with the PDPA and meant for you to understand, among others, how we collect, use, disclose and process the personal data and your rights over the same.
The Policy may be amended from time to time. Any amendment to this Policy will be published on our site or by other means as we deem fit. Your continued usage of the site and/or Services shall indicate and deemed as your agreement to the said amendment.
1. DESCRIPTION OF PERSONAL DATA
1.1 - The personal data we may collect includes but not limited to:
- identity data: name, nationality, age, race, gender, date of birth, identity card number, passport number;
- contact data: correspondence address, email address, and contact number;
- Transaction and account data: credit card details, bank account number, payment manners, the amount and details of the payments to / from you;
- communication data: any form of communication and/or interaction between you, us, the Merchant, the Acquirer/Provider and/or other related third party in relation to Transaction;
- device specific information: IP address; and
- any other data which is required to assist us to complete the Transaction and Service.
1.2 - Your personal data enables us to achieve the purpose set out in Clause 2 below.
2. PURPOSE OF PERSONAL DATA COLLECTION
Your personal data may be used for the following purpose:
- to communicate with you including not limited to respond to your enquiry (if any);
- subject to Clause 8(c), to inform and update you of events, promotion and/or marketing materials;
- to process the Transaction;
- to process the refund, cancellation, dispute and/or chargeback of the Transaction (if any);
- to update, consolidate and improve our records;
- general administration;
- to carry out research, statistical analysis, produce reports and/or statistics on users’ demographic, interests and behaviour in the manner we deem fit and which does not identify you as an individual, by us applying a range of process and means to anonymise and/or to convert your personal data into such form in which you are no longer reasonably identifiable from that anonymised data. For avoidance of doubt, such “anonymised data” shall no longer considered and not form part of “personal data;
- to meet any disclosure requirement imposed on us;
- for audit, compliance and risk management purpose including not limited to carry out due diligence, credit check or other screening in accordance with legal or regulatory obligations and/or our risk management procedures;
- to prevent or investigate any suspicious transaction, fraud, unlawful activity, omission or misconduct, whether relating to Transaction, use of Services or any other matter arising from your relationship with us, the Merchant and/or Acquirer/Provider, and whether or not there is any suspicion of the aforementioned; and
- our compliance of the Regulatory Requirements.
3. SOURCE OF PERSONAL DATA
We may receive and/or collect personal data of you from and/or in the following sources/situations:
- the information from you in whatsoever manner including not limited during your usage of our Services;
- the information we collect from or provided to us by the Merchant and/or Acquirer/Provider;
- when you communicate or interact: (a) with us either offline or online through any media/channel including not limited to phone, email and/or enquiry;
- through other publicly available sources and directories;
- information collected automatically upon using our site through “cookies” and other technologies;
- information in relation to the Transaction that is made available onto or recorded on/via our system;
4. DISCLOSURE
You agree and authorize that your personal data may be disclosed to the following entity(ies):
- our group of companies, including parent, associated, subsidiary and/or related companies;
- the Merchant and/or the Acquirer/Provider;
- our contractors, sub-contractors, service providers and/or business partners;
- our auditors, consultants, accountants, lawyers and/or other professional advisers as we deem necessary and appropriate;
- the financial institute, credit reporting agencies and other entities of similar function;
- any legal, regulatory, governmental, tax, law enforcement or other authorities of any relevant jurisdiction if we have reasonable grounds to believe that disclosure of your personal data is necessary for the purpose of meeting any obligations, Regulatory Requirements or arrangements, whether voluntary, mandatory, or as a result of cooperating with an order, an investigation and/or a request of any nature by such parties;
- any successor in title (including potential or actual buyer/investor) upon the occurrence of: (i) merger, restructuring, re-organization, sale or transfer of the ownership, business or asset of our company (or any member of our group of companies); or (ii) bankruptcy, liquidation or similar proceeding of our company; and/ or
- other entity(ies) which is incidental to our Service and/or operation.
5. RETENTION
We will only retain your personal data for the period that we are either required to by law or as is relevant for the purposes for which it was collected. Thereafter, we will cease to retain your personal data, or remove the means by which the data can be associated with you as soon as reasonable.
6. CONSEQUENCE OF NOT PROVIDING PERSONAL DATA / WITHDRAWAL OF CONSENT
Unfortunately, if you choose not to provide your personal data, not to permit us to collect and process your personal data or subsequently withdraw your consent to us:
- we are unable to process your Transaction; and/or
- we are unable to carry out/accomplish all or part of the other purposes abovementioned.
7. YOUR OBLIGATION AND REPRESENTATION
7.1 - You must only submit personal data which is accurate and not misleading. You must keep it up to date and inform us of changes.
7.2 - You possess the legal capacity, right and ability to fully understand and bound by this Policy. In the event you are below the age of eighteen (18) (“Legal Age”), You hereby represent that you have obtained the permission of your parent or legal guardian.
7.3 - If you are representing and acting on behalf of corporate body, you possess the full authority, capacity, right and ability to accept and enter into this Policy on behalf of the corporate body or organization.
8. YOUR RIGHTS
You are entitled to:
- request access to your personal data with reasonable notice. We reserve the right to charge you a reasonable fee for such request;
- update or request the correction of your personal data (which is inaccurate, incomplete or out-of-date) that is held by us with reasonable notice; and/or
- limit our usage or process of personal data by withdrawing your consent, including to opt out from the direct marketing in the manner described in Clause 12 below.
9. SECURITY OF YOUR PERSONAL DATA
9.1 - To safeguard your personal data from unauthorised access, collection, use, disclosure, copying, modification, disposal or similar risks, we have introduced appropriate administrative, physical and technical measures such as:
- storing the personal data behind a secured network which is only accessible by a limited number of personnel who have special access rights to such systems;
- maintaining technology systems, tools, products to prevent unauthorised access;
- deleting or anonymising personal data in accordance with the terms in this Policy; and
- using firewall, authentication and/or encryption technology, including not limited to secured SSL encryption network and any other system we deem fit.
9.2 - You acknowledge that transmission of information via internet is not completely secured. While we endeavour, where commercially practicable, to implement and maintain all reasonable measures to protect your information, we cannot guarantee and shall not be held responsible for any unauthorized access, unlawful interceptions or loss of personal data transmitted to or from us and are not responsible for the actions of any third party that may receive any such personal data.
10. COOKIES
10.1 - We or our authorised service providers may from time to time implement "cookies" or other features to allow us or third parties to collect or share information that will help us improve our site and/or the Service.
10.2 - You may be able to manage and delete cookies through your browser or device settings. However, please note that if you do this you may not be able to use the full functionality of our site or the Services, if applicable.
11. TRANSFER
We may transfer the personal data outside of Malaysia for any of the purposes set out in this Policy. In disclosing or transferring, or permitting the transfer of, your personal data to third parties located overseas, we take steps to ensure that the receiving party has in place a standard of protection accorded to personal data that is comparable to the protection under or up to the standard of the data protection laws as are applicable to us
12. LANGUAGE
This Policy may be translated into any language(s) other than English (“Translated version”). In the event of any inconsistency between the English version and the Translated version of this Policy, the English version shall prevail.
13. CONTACT US
Should you require further information about the personal data or the way in which your information is collected/used, please contact us at:
Email address: payments@commerce.asia
Address: Commerce DotAsia Payments Sdn Bhd, Level 9, Menara HLX, No. 3, Jalan Kia Peng, 50450 Kuala Lumpur.
Dasar Privasi
Penting - sila baca syarat ini ("
Dasar) dengan teliti.
Semua definisi dalam Terma & Syarat
(https://www.commerce.asia/commerce-asia-payments-terms-conditions) hendaklah diterima pakai melainkan dinyatakan sebaliknya, jika berkenaan.
Kami bertanggungjawab di bawah Akta Perlindungan Data Peribadi 2010 dan peraturan ("
PDPA") dengan serius. Polisi ini dikeluarkan kepada anda sebagai mematuhi PDPA dan bertujuan untuk anda memahami, antara lain, cara kami mengumpul, menggunakan, mendedahkan dan memproses data peribadi dan hak anda ke atas perkara yang sama.
Polisi boleh dipinda dari semasa ke semasa. Sebarang pindaan kepada Polisi ini akan diterbitkan di portal kami atau melalui cara lain yang kami anggap sesuai. Penggunaan anda yang berterusan dalam portal dan/atau Perkhidmatan kami, akan dianggap dan menunjukkan persetujuan anda terhadap pindaan tersebut.
1. HURAIAN DATA PERIBADI
1.1 - Data peribadi yang mungkin kami kumpulkan termasuk tetapi tidak terhad kepada:
- data identiti: nama, kewarganegaraan, umur, bangsa, jantina, tarikh lahir, nombor kad pengenalan, nombor pasport;
- data hubungan: alamat surat-menyurat, alamat e-mel, dan nombor hubungan;
- data transaksi dan akaun: butiran kad kredit, nombor akaun bank, cara pembayaran, jumlah dan butiran pembayaran kepada / daripada anda;
- data komunikasi: sebarang bentuk komunikasi dan/atau interaksi antara anda, kami, Pedagang, Pemeroleh/Pembekal dan/atau pihak ketiga lain yang berkaitan dengan Transaksi;
- maklumat khusus peranti: alamat IP; dan
- sebarang data lain yang diperlukan untuk membantu kami menyelesaikan Transaksi dan Perkhidmatan.
1.2 - Data peribadi anda membolehkan kami mencapai tujuan yang dinyatakan dalam Klausa 2 di bawah.
2. TUJUAN PENGUMPULAN DATA PERIBADI
Data peribadi anda boleh digunakan untuk tujuan berikut:
- untuk berkomunikasi dengan anda termasuk tidak terhad untuk menjawab pertanyaan anda (jika ada);
- tertakluk kepada Klausa 8(c), untuk memaklumkan dan mengemas kini anda tentang acara, promosi dan/atau bahan pemasaran
- untuk memproses Transaksi;
- untuk memproses bayaran balik, pembatalan, pertikaian dan/atau caj balik Transaksi (jika ada);
- untuk mengemas kini, menyatukan dan menambah baik rekod kami;
- pentadbiran am;
- untuk menjalankan penyelidikan, analisis statistik, menghasilkan laporan dan/atau statistik tentang demografi, minat dan tingkah laku pengguna mengikut cara yang kami anggap sesuai dan yang tidak mengenal pasti anda sebagai individu, dengan kami menggunakan pelbagai proses dan cara untuk tidak dikenali dan/atau untuk menukar data peribadi anda kepada bentuk yang mana anda tidak lagi boleh dikenal pasti secara munasabah daripada data tanpa nama itu. Untuk mengelakkan keraguan, "data tanpa nama" sedemikian tidak lagi akan dipertimbangkan dan tidak menjadi sebahagian daripada "data peribadi;
- untuk memenuhi sebarang keperluan pendedahan yang dikenakan ke atas kami;
- untuk tujuan audit, pematuhan dan pengurusan risiko termasuk tidak terhad kepada menjalankan usaha wajar, semakan kredit atau penapisan lain mengikut kewajipan undang-undang atau kawal selia dan/atau prosedur pengurusan risiko kami;
- untuk menghalang atau menyiasat sebarang transaksi yang mencurigakan, penipuan, aktiviti yang menyalahi undang-undang, peninggalan atau salah laku, sama ada berkaitan dengan Transaksi, penggunaan Perkhidmatan atau apa-apa perkara lain yang timbul daripada hubungan anda dengan kami, Pedagang dan/atau Pemeroleh/Pembekal, dan sama ada atau tidak terdapat sebarang syak yang dinyatakan di atas; dan
- mematuhi perintah yang ditetapkan oleh Keperluan Kawal Selia.
3. SUMBER DATA PERIBADI
Kami mungkin menerima dan/atau mengumpul data peribadi anda daripada dan/atau dalam sumber/situasi berikut:
- maklumat daripada anda dalam apa jua cara termasuk tidak terhad semasa anda menggunakan Perkhidmatan kami;
- maklumat yang kami kumpul daripada atau diberikan kepada kami oleh Pedagang dan/atau Pemeroleh/Pembekal;
- apabila anda berkomunikasi atau berinteraksi: (a) dengan kami sama ada di luar talian atau dalam talian melalui mana-mana media/saluran termasuk tidak terhad kepada telefon, e-mel dan/atau pertanyaan;
- melalui sumber dan direktori lain yang tersedia secara umum;
- maklumat yang dikumpul secara automatik apabila menggunakan tapak kami melalui "cookies" dan teknologi lain;
- maklumat berhubung dengan Transaksi yang disediakan pada atau direkodkan pada/melalui sistem kami
4. PENDEDAHAN
Anda bersetuju dan membenarkan bahawa data peribadi anda mungkin didedahkan kepada entiti berikut:
- kumpulan syarikat kami, termasuk induk, bersekutu, anak syarikat dan/atau syarikat berkaitan;
- Pedagang dan/atau Pemeroleh/Pembekal;
- kontraktor, sub-kontraktor, penyedia perkhidmatan dan/atau rakan kongsi perniagaan kami
- juruaudit, perunding, akauntan, peguam dan/atau penasihat profesional lain kami yang kami anggap perlu dan sesuai;
- institut kewangan, agensi pelaporan kredit dan entiti lain yang mempunyai fungsi yang serupa;
- mana-mana undang-undang, kawal selia, kerajaan, cukai, penguatkuasaan undang-undang atau pihak berkuasa lain dari mana-mana bidang kuasa yang berkaitan jika kami mempunyai alasan yang munasabah untuk mempercayai bahawa pendedahan data peribadi anda adalah perlu bagi tujuan memenuhi sebarang kewajipan, Keperluan Kawal Selia atau pengaturan, sama ada secara sukarela, wajib, atau sebagai hasil kerjasama dengan perintah, penyiasatan dan/atau permintaan dalam apa jua bentuk oleh pihak tersebut;
- mana-mana pengganti dalam hak milik (termasuk pembeli/pelabur yang sebenar atau berpotensi) apabila berlakunya:(i) penggabungan, penstrukturan semula, penyusunan semula, penjualan atau pemindahan pemilikan, perniagaan atau aset syarikat kami (atau mana-mana ahli kumpulan syarikat kami); atau(ii) kebankrapan, pembubaran atau prosiding serupa syarikat kami; dan/atau
- entiti lain yang bersampingan dengan Perkhidmatan dan/atau operasi kami.
5. PENGEKALAN
Kami hanya akan mengekalkan data peribadi anda untuk tempoh yang sama ada kami dikehendaki oleh undang-undang atau yang berkaitan untuk tujuan pengumpulannya. Selepas itu, kami akan berhenti menyimpan data peribadi anda, atau mengalih keluar cara data itu boleh dikaitkan dengan anda secepat yang munasabah.
6. AKIBAT TIDAK MENYEDIAKAN DATA PERIBADI / PENARIKAN KEBENARAN
Malangnya, jika anda memilih untuk tidak memberikan data peribadi anda, tidak membenarkan kami mengumpul dan memproses data peribadi anda atau seterusnya menarik balik kebenaran anda kepada kami:
- pihak kami tidak dapat memproses Transaksi anda; dan/atau
- pihak kami tidak dapat melaksanakan/mencapai semua atau sebahagian daripada tujuan lain yang dinyatakan di atas.
7. KEWAJIPAN DAN PERWAKILAN ANDA
7.1 - Anda hanya perlu menyerahkan data peribadi yang tepat dan tidak mengelirukan. Anda mesti memastikannya dikemas kini dan memaklumkan kami tentang perubahan.
7.2 - Anda memiliki kapasiti undang-undang, hak dan keupayaan untuk memahami sepenuhnya dan terikat dengan Polisi ini. Sekiranya anda berumur di bawah lapan belas (18) tahun ("Umur Sah"), Anda dengan ini menyatakan bahawa anda telah mendapat kebenaran ibu bapa atau penjaga sah anda.
7.3 - Jika anda mewakili dan bertindak bagi pihak badan korporat, anda mempunyai kuasa penuh, kapasiti, hak dan keupayaan untuk menerima dan memasuki Polisi ini bagi pihak badan atau organisasi korporat.
8. HAK ANDA
Anda berhak untuk:
- meminta akses kepada data peribadi anda dengan notis yang munasabah. Kami berhak untuk mengenakan bayaran yang berpatutan kepada anda untuk permintaan tersebut;
- mengemas kini atau meminta pembetulan data peribadi anda (yang tidak tepat, tidak lengkap atau lapuk) yang dipegang oleh kami dengan notis yang munasabah; dan/atau
- mengehadkan penggunaan atau proses data peribadi kami dengan menarik balik kebenaran anda, termasuk untuk menarik diri daripada pemasaran langsung mengikut cara yang diterangkan dalam Klausa 12 di bawah.
9. KESELAMATAN DATA PERIBADI AND
9.1 - Untuk melindungi data peribadi anda daripada akses tanpa kebenaran, pengumpulan, penggunaan, pendedahan, penyalinan, pengubahsuaian, pelupusan atau risiko yang serupa, kami telah memperkenalkan langkah pentadbiran, fizikal dan teknikal yang sesuai seperti:
- menyimpan data peribadi di sebalik rangkaian selamat yang hanya boleh diakses oleh sebilangan kakitangan terhad yang mempunyai hak capaian khas kepada sistem tersebut;
- mengekalkan sistem teknologi, alatan, produk untuk menghalang capaian tanpa kebenaran;
- memadam atau menamakan data peribadi mengikut terma dalam Polisi ini; dan
- menggunakan tembok api, pengesahan dan/atau teknologi penyulitan, termasuk tidak terhad kepada rangkaian penyulitan SSL terjamin dan mana-mana sistem lain yang kami anggap sesuai.
9.2 - Anda mengakui bahawa penghantaran maklumat melalui Internet tidak terjamin sepenuhnya. Walaupun kami berusaha, di mana boleh dilaksanakan secara komersial, untuk melaksanakan dan mengekalkan semua langkah yang munasabah untuk melindungi maklumat anda, kami tidak boleh menjamin dan tidak akan bertanggungjawab untuk sebarang capaian yang tidak dibenarkan, pemintasan yang menyalahi undang-undang atau kehilangan data peribadi yang dihantar kepada atau daripada kami dan tidak bertanggungjawab. untuk tindakan mana-mana pihak ketiga yang mungkin menerima apa-apa data peribadi tersebut.
10. “COOKIES”
10.1 - Kami atau pembekal perkhidmatan kami yang diberi kuasa boleh dari semasa ke semasa melaksanakan "cookies" atau ciri lain untuk membolehkan kami atau pihak ketiga mengumpul atau berkongsi maklumat yang akan membantu kami menambah baik tapak dan/atau Perkhidmatan kami.
10.2 - Anda mungkin boleh mengurus dan memadam “cookies” melalui tetapan penyemak imbas atau peranti anda. Walau bagaimanapun, sila ambil perhatian bahawa jika anda melakukan ini, anda mungkin tidak dapat menggunakan kefungsian penuh portal atau Perkhidmatan kami, jika berkenaan.
11. PEMINDAHAN
Kami mungkin memindahkan data peribadi ke luar Malaysia untuk mana-mana tujuan yang dinyatakan dalam Polisi ini. Dalam mendedahkan atau memindahkan, atau membenarkan pemindahan, data peribadi anda kepada pihak ketiga yang berada di luar negara, kami mengambil langkah untuk memastikan pihak yang menerima mempunyai standard perlindungan yang diberikan kepada data peribadi yang setanding dengan perlindungan di bawah atau sehingga standard undang-undang perlindungan data seperti yang terpakai kepada kami.
12. BAHASA
Dasar ini boleh diterjemahkan ke dalam mana-mana bahasa selain daripada Bahasa Inggeris ("Versi Terjemahan"). Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan versi Terjemahan Polisi ini, versi Bahasa Inggeris akan diguna pakai.
13. HUBUNGI KAMI
Sekiranya anda memerlukan maklumat lanjut tentang data peribadi atau cara maklumat anda dikumpul/digunakan, sila hubungi kami di:
Alamat e-mel: payments@commerce.asia
Alamat: Commerce DotAsia Payments Sdn Bhd, Level 9, Menara HLX, No. 3, Jalan Kia Peng, 50450 Kuala Lumpur.