PERSONAL DATA PROTECTION POLICY STATEMENT (“POLICY”)
This Policy sets out the way in which Baxian and its group of companies (“our”, “we”, “us”) collect, use and/or disclose Personal Data (as defined herein).
Members of Baxian and its group of companies can be found here.
- Personal Data
“Personal Data” refers to any data and/or information, whether true or otherwise, about an individual who can be identified or identifiable directly or indirectly either (a) from that data; or (b) from that data in combination with other information which we have access to. Personal Data may include personal particulars such as passport or other identification number, telephone number(s), mailing address, email address, an online identifier, one or more factors specific to the identity of the individual.
- Collection of Personal Data
Generally, we may collect Personal Data through the following ways:
- Documents containing Personal Data submitted to us (e.g. application for services, proof of identity, proof of address, source
of wealth, reference letter, resumes etc)
- When Personal Data is provided to us for any other reason.
- Purpose for the Collection, Use and Disclosure of Personal Data
Generally, we collect, use and/or disclose Personal Data for various purposes including but not limited to the following:
- To perform any function relating to our services;
- To comply with our internal policies and procedures;
- For documentation and record keeping;
- To conduct and complete transactions; and
- To comply with applicable laws, regulations and notices.
- Disclosure of Personal Data
Subject to the provisions of the applicable laws, Personal Data may be provided, for the purposes listed above, to third party organisations (some of which may be situated outside of the jurisdiction where the Personal Data is collected) including:
- Our related group companies, where they are directly or indirectly involved in the provision of the relevant services;
- Financial Institutions, where we are required to assist in the opening of financial accounts in the course of the provision of our services;
- Our External service providers where the sharing of your Personal Data is to enable us to perform the relevant services;
- Professional service providers (e.g. Thomson Reuters, Jumio, Refinitiv etc);
- Any person to whom we are obliged or otherwise required to make disclosure to under the requirements of any law binding on or applying to us, or any disclosure under and for the purposes of any guidelines or guidance given or issued by any legal, regulatory, governmental, tax, law enforcement or other authorities, or self-regulatory or industry bodies or associations with which we are expected to comply;
- Any other party to whom we have been authorised to disclose the Personal Data to;
- Providing you with regulatory updates or notices where such updates or notices may be relevant to you or our provision of the relevant services;
- Unless you have instructed us otherwise, sending you our newsletters and updates which we think will be of interest to you.
- Withdrawal of Consent
You may withdraw your consent to the collection, use and/or disclosure of Personal Data by submitting a notice in writing to us. If consent relating to any or all use of Personal Data is withdrawn, we may not be in a position to continue provision of our services. You may submit your request to withdraw your consent by completing this form here.
- Access and Correction of Personal Data
To obtain access and/or make corrections to Personal Data which is currently in our possession or control, please submit a request to us and we will make the necessary arrangements. Unless reasonably satisfied that a correction should not be made, we will correct the Personal Data as soon as practicable. Where we determine it is reasonably required by applicable law to do so, we may forward the corrected data to every other organisation to which such disclosure was made within 12 months prior to such correction. You may submit your request to access or correct your personal data by completing this form here.
- Protection of Personal Data
Maintaining confidentiality of Personal Data is of utmost importance to us. As part of efforts to safeguard Personal Data in our possession, we have reasonable security arrangements and technology risk management policies in place to prevent unauthorized access, collection, use, disclosure, copying, modification, disposal and/or similar risks. We also subject our employees to confidentiality obligations under their terms of employment.
- Retention and Disposal of Personal Data
We retain Personal Data only for as long as the purposes for which such data is collected or used continues, or where necessary for our legal or business purposes. Generally, we do not retain Personal Data for a period longer than necessary after the original purpose(s) for which the Personal Data was collected ceases to be applicable, unless otherwise required by law or other mandatory government authorities or for purposes of legal proceedings. Personal Data that is no longer necessary for our legal or business purpose will be permanently disposed of within 24 months.
- Privacy on our Websites
This Policy also applies to Personal Data we collect via our websites. “Cookies” may be used on some pages of our websites. “Cookies” are used by many websites to improve the user’s navigational experience. Most web browsers are initially set up to accept “cookies” but you may choose to “not accept” cookies by changing the settings on your web browser. In most cases, you may refuse a “cookie” and still fully navigate our website although some functionality in the site may be impaired. You may also delete the “cookie” from your system on termination of your visit to our site.
- How to contact us
If you have any concerns or queries about how your personal data is handled by any of our offices, you may send your notice or request by mail or email addressed to our data protection officer in that office. The contact details and the email address of the data protection officer of each office can be found here.
PERNYATAAN AKTA PERLINDUNGAN DATA PERIBADI (“AKTA”)
Dasar ini menggariskan cara Baxian dan kumpulan syarikat-syarikatnya (“kami”) mengumpul, mengguna dan/atau mendedah Data Peribadi (seperti yang ditakrifkan di sini).
Ahli-ahli Baxian dan kumpulan syarikat-syarikatnya boleh didapati di sini.
- Data Peribadi
“Data Peribadi” merujuk kepada sebarang data dan/atau maklumat, sama ada benar atau tidak, mengenai individu yang boleh dikenal pasti atau boleh dikenal pasti secara langsung atau tidak langsung sama ada (a) daripada data tersebut; atau (b) daripada kombinasi data tersebut dengan maklumat lain dalam milikan pihak kami. Data Peribadi mungkin termasuk butiran peribadi seperti nombor pasport atau nombor pengenalan lain, nombor telefon, alamat surat-menyurat, alamat e-mel, pengecam dalam talian, satu atau lebih ciri yang dapat mengenalpasti identiti individu tersebut.
- Pengumpulan Data Peribadi
Secara amnya, kami boleh mengumpul Data Peribadi anda melalui cara-cara berikut:
- Penghantaran dokumen yang mengandungi Data Peribadi kepada kami (cth. permohonan perkhidmatan, bukti identiti,
bukti kediaman, sumber kekayaan, surat rujukan, resume dan lain-lain); dan
- Apabila Data Peribadi diberikan kepada kami untuk sebarang tujuan lain.
- Tujuan Pengumpulan, Penggunaan dan Pendedahan Data Peribadi
Secara amnya, kami mengumpul, mengguna dan/atau mendedahkan Data Peribadi bagi pelbagai tujuan termasuk tetapi tidak terhad kepada yang berikut:
- Untuk melaksanakan sebarang fungsi yang berkaitan dengan perkhidmatan kami;
- Untuk mematuhi polisi dan prosedur dalaman kami;
- Untuk dokumentasi dan penyimpanan rekod;
- Untuk menjalankan dan menyelesaikan transaksi; dan
- Untuk mematuhi undang-undang, peraturan-peraturan dan notis yang berkenaan.
- Pendedahan Data Peribadi
Tertakluk kepada peruntukan undang-undang yang berkenaan, Data Peribadi boleh diberikan bagi tujuan yang disenaraikan di atas, kepada organisasi pihak ketiga (sebahagian daripadanya mungkin berada di luar tempat penguatkuasaan dimana Data Peribadi dikumpul) termasuk:
- Syarikat-syarikat kumpulan kami yang berkenaan, jika mereka terlibat secara langsung atau tidak langsung dalam bekalan perkhidmatan yang berkenaan;
- Institusi-institusi Kewangan, jika kami dikehendaki untuk memberi bantuan dalam pembukaan akaun-akaun kewangan ketika bekalan perkhidmatan kami;
- Pembekal perkhidmatan luar yang lain, jika perkongsian Data Peribadi anda membolehkan kami untuk melaksanakan perkhidmatan yang berkenaan;
- Pembekal perkhidmatan profesional (cth. Thomson Reuters, Jumio, Refinitiv dan lain-lain);
- Sesiapa sahaja yang diwajipkan oleh kami atau sebaliknya diperlukan untuk membuat pendedahan dibawah keperluan mana-mana undang-undang yang terikat atau terpakai kepada kami, atau sebarang pendedahan dibawah dan untuk tujuan mana-mana garis rujukan atau panduan yang diberi atau dikeluarkan oleh mana-mana pihak perundangan, pengawal selia, penguasa kerajaan, percukaian, penguatkuasa undang-undang atau pihak berkuasa lain, atau kawal selia kendiri atau badan perindustrian atau persatuan yang kami perlu patuhi;
- Kepada mana-mana pihak lain yang telah diberi kuasa oleh kami untuk mendedahkan Data Peribadi;
- Menawarkan anda kemaskini kawal selia atau notis yang mungkin berkaitan dengan anda atau bekalan perkhidmatan kami yang berkaitan; dan
- Penghantaran warta dan kemaskini kepada anda yang kami anggap akan menarik keminatan anda, kecuali anda memberi arahan untuk tidak berbuat demikian.
- Menarik Balik Persetujuan
Anda boleh menarik balik persetujuan anda pada pengumpulan, penggunaan dan/atau pendedahan Data Peribadi dengan menghantar notis secara bertulis kepada kami. Jika persetujuan yang berkaitan kepada mana-mana atau semua penggunaan Data Peribadi anda ditarik balik, kami mungkin tidak dapat meneruskan perkhidmatan kepada anda . Anda boleh menghantar permohonan untuk menarik balik persetujuan anda dengan melengkapkan borang ini.
- Akses dan Pengubahsuaian Data Peribadi
Untuk mendapatkan akses dan/atau membuat pengubahsuaian pada Data Peribadi yang kini dimiliki atau dikawal oleh kami, sila hantar permohonan kepada kami dan kami akan membuat pengaturan yang diperlukan. Pengubahsuaian Data Peribadi akan dibuat secepat mungkin, melainkan mempunyai alasan yang sah untuk tidak membuat pembetulan. Jika kami menentukan ianya mempunyai alasan yang sah dan diguna pakai oleh undang-undang, kami mungkin menghantar data yang telah diperbetul ke setiap organisasi yang mana pendedahan tersebut dibuat dalam tempoh 12 bulan sebelumnya untuk pengubahsuaian tersebut. Anda boleh menghantar permohonan untuk mengakses atau mengubahsuai data peribadi anda dengan melengkapkan borang ini.
- Perlindungan Data Peribadi
Mengekalkan kesulitan Data Peribadi adalah terpenting bagi kami. Demi melindungi Data Peribadi dalam bidang kami, kami mempunyai pengaturan keselamatan dan dasar pengurusan risiko teknologi yang berpatutan untuk menghalang akses, pengumpulan, penggunaan, pendedahan, penyalinan, pengubahsuaian, pelupusan tanpa kebenaran dan/atau risiko serupa. Kami juga mewajipkan pekerja kami untuk mengekalkan kesulitan dalam syarat pekerjaan.
- Pengekalan dan Pelupusan Data Peribadi
Kami hanya menyimpan Data Peribadi selagi tujuan data tersebut yang dikumpul atau diguna secara berterusan, atau jika diperlukan untuk kegunaan undang-undang atau perniagaan. Secara amnya, kami tidak akan menyimpan Data Peribadi melebihi jangka masa selepas tujuan asal pengumpulan Data Peribadi tidak lagi dipakai, kecuali ia dikehendaki oleh undang-undang atau mandatori oleh pihak berkuasa kerajaan yang lain atau untuk tujuan tindakan undang-undang. Data Peribadi yang tidak lagi digunakan untuk tujuan undang-undang atau perniagaan kami akan dilupuskan secara kekal dalam tempoh 24 bulan.
- Privasi pada Laman Web kami
Dasar ini juga terpakai pada Data Peribadi yang kami kumpulkan dari laman web kami. “Kuki” mungkin digunakan pada beberapa halaman laman web kami. “Kuki” digunakan oleh banyak laman web untuk menambahbaik pengalaman menyemak imbas pengguna. Kebanyakan penyemak imbas adalah dicipta untuk menerima “kuki” pada permulaannya, tetapi anda boleh memilih untuk “tidak bersetuju” kuki dengan mengubah tetapan pada penyemak imbas anda. Dalam kebanyakan situasi, anda boleh menolak “kuki” dan masih boleh melayari laman web kami walaupun beberapa fungsinya mungkin diganggu. Anda juga boleh memadamkan “kuki” dari sistem anda apabila anda selesaikan lawatan di laman web kami.
- Bagaimana untuk menghubungi kami
Jika anda mempunyai sebarang kebimbangan atau pertanyaan tentang cara pengurusan data peribadi anda oleh pejabat-pejabat kami, anda boleh menghantar notis atau permohonan melalui mel atau e-mel kepada pegawai perlindungan data dalam pejabat tersebut. Butiran perhubungan dan alamat e-mel pegawai perlindungan data di setiap pejabat masing-masing boleh didapati di sini.