PDPA

Introduction

This Privacy Policy outlines how we collect, use, maintain and disclose your personal data in respect of commercial transactions and how we safeguard the personal data. We will only collect, use, disclose and/or process your personal data in accordance with this Privacy Policy and the statutory requirements of the Personal Data Protection Act 2010 (“PDPA”).

Personal data is information that can be used to identify you on its own or in combination with other data that we collect or have access to. Common examples of personal data could include name, identification number and contact information.

 

SECTION 1 – WHAT DO WE DO WITH YOUR INFORMATION?

When you purchase something from our store, as part of the buying and selling process, we collect the personal information you give us such as your name, address and email address. The provision of your personal information and data is voluntary; however, please note that the processing of your personal data is necessary to fulfil the contract with you. The data is stored by us only as long as it is necessary for the fulfilment of the respective purpose.

When you browse our store, we also automatically receive your computer’s internet protocol (IP) address in order to provide us with information that helps us learn about your browser and operating system.

Email marketing (if applicable): With your permission, we may send you emails about our store, new products and other updates.

 

SECTION 2 – CONSENT

How do you get my consent?
By clicking or checking “sign up”, “Login” or similar statements available at our website www.omfa.health, you acknowledge that you have been notified of and understood the terms of this privacy policy and that you have agreed and consented to the collection, use, disclosure and/or processing of your personal data as described and under the terms herein. IF YOU DO NOT CONSENT TO THE PROCESSING OF YOUR PERSONAL DATA AS DESCRIBED IN THIS PRIVACY POLICY, PLEASE DO NOT USE OUR SERVICES OR ACCESS OUR WEBSITE.

When you provide us with personal information to complete a transaction, verify your credit card, place an order, arrange for a delivery or return a purchase, we imply that you consent to our collecting it and using it for that specific reason only.

If we ask for your personal information for a secondary reason, like marketing, we will either ask you directly for your expressed consent, or provide you with an opportunity to say no.

How do I withdraw my consent?
If after you opt-in, you change your mind, you may withdraw your consent for us to contact you, for the continued collection, use or disclosure of your information, at anytime, by contacting us at hello@omfa.health or mailing us at:

For attention:  Privacy Compliance Officer
Address: 

OMFA Healthtech Sdn Bhd

D-7-6, Capital 4, Oasis Square,

No 2, Jalan PJU 1A/7A, Ara Damansara

Petaling Jaya, Selangor 47301

Malaysia
Phone: +6018 2928 168

 

Please note that if you communicate your withdrawal of your consent to our use, disclosure or processing of your personal data for the purposes and in the manner as stated above, or request the deletion or anonymity of personal data, we may not be in a position to continue to provide our products or services to you or perform on any contract we have with you, and we will not be liable in the event that we do not continue to provide the services to, or perform our contract with you.

SECTION 3 – DISCLOSURE

We may disclose your personal information if we are required by law to do so or if you violate our Terms of Service.

SECTION 4 – OMFA ONLINE

Your data is stored in our private data storage in a secure server behind a firewall.

Payment:
If you choose a direct payment gateway to complete your purchase, then OMFA ONLINE stores your credit card data. It is encrypted through the Payment Card Industry Data Security Standard (PCI-DSS). Your purchase transaction data is stored only as long as is necessary to complete your purchase transaction. After that is complete, your purchase transaction information is deleted.

All direct payment gateways adhere to the standards set by PCI-DSS as managed by the PCI Security Standards Council, which is a joint effort of brands like Visa, MasterCard, American Express and Discover.

PCI-DSS requirements help ensure the secure handling of credit card information by our store and its service providers.

For more insight, you may also want to read OMFA ONLINE’s Terms of Service here.

SECTION 5 – THIRD-PARTY SERVICES

In general, the third-party providers used by us will only collect, use and disclose your information to the extent necessary to allow them to perform the services they provide to us.

However, certain third-party service providers, such as payment gateways and other payment transaction processors, have their own privacy policies in respect to the information we are required to provide to them for your purchase-related transactions.

For these providers, we recommend that you read their privacy policies so you can understand the manner in which your personal information will be handled by these providers.

In particular, remember that certain providers may be located in or have facilities that are located in a different jurisdiction than either you or us. So if you elect to proceed with a transaction that involves the services of a third-party service provider, then your information may become subject to the laws of the jurisdiction(s) in which that service provider or its facilities are located.

As an example, if you are located in Canada and your transaction is processed by a payment gateway located in the United States, then your personal information used in completing that transaction may be subject to disclosure under United States legislation, including the Patriot Act.

Once you leave our store’s website or are redirected to a third-party website or application, you are no longer governed by this Privacy Policy or our website’s Terms of Service.

Links:

When you click on links on our store, they may direct you away from our site. We are not responsible for the privacy practices of other sites and encourage you to read their privacy statements. 

SECTION 6 – SECURITY

To protect your personal information, we take reasonable precautions and follow industry best practices to make sure it is not inappropriately lost, misused, accessed, disclosed, altered or destroyed.

If you provide us with your credit card information, the information is encrypted using secure socket layer technology (SSL) and stored with a AES-256 encryption.  Although no method of transmission over the Internet or electronic storage is 100% secure, we follow all PCI-DSS requirements and implement additional generally accepted industry standards.

SECTION 7 – AGE OF CONSENT

By using this site, you represent that you are at least the age of majority in your state or province of residence, or that you are the age of majority in your state or province of residence and you have given us your consent to allow any of your minor dependents to use this site.

SECTION 8 – CHANGES TO THIS PRIVACY POLICY

We reserve the right to modify this privacy policy at any time, so please review it frequently. Changes and clarifications will take effect immediately upon their posting on the website. If we make material changes to this policy, we will notify you here that it has been updated, so that you are aware of what information we collect, how we use it, and under what circumstances, if any, we use and/or disclose it.

If our store is acquired or merged with another company, your information may be transferred to the new owners so that we may continue to sell products to you.

SECTION 9 – REQUESTING ACCESS AND/OR CORRECTION OF PERSONAL DATA

Personal data supplied by you to us shall be accurate, complete, and not misleading.

If you have an account with us, you may personally access and/or correct your personal data currently in our possession or control through the Account Settings page on the Site. If you do not have an account with us, you may request to access and/or correct your personal data currently in our possession or control by submitting a written request to us. We will need enough information from you in order to ascertain your identity as well as the nature of your request so as to be able to deal with your request. Hence, please submit your written request by sending an email to our Privacy Compliance Officer at the email address listed below in Section 10.

We will/may also be charging you a reasonable fee for the handling and processing of your requests to access your personal data. If we so choose to charge, we will provide you with a written estimate of the fee we will be charging. Please note that we are not required to respond to or deal with your access request unless you have agreed to pay the fee.

We reserve the right to refuse to correct your personal data in accordance with the provisions as set out in Privacy Laws, where they require and/or entitle an organisation to refuse to correct personal data in stated circumstances.

SECTION 10 – QUESTIONS AND CONTACT INFORMATION

If you would like to: access, correct, amend or delete any personal information we have about you, register a complaint, or simply want more information contact our Privacy Compliance Officer at hello@omfa.health or by mail at OMFA Healthtech Sdn Bhd

For attention:  Privacy Compliance Officer
OMFA Healthtech Sdn Bhd

D-7-6, Capital 4, Oasis Square,

No 2, Jalan PJU 1A/7A, Ara Damansara

Petaling Jaya, Selangor 47301

Malaysia
Phone: +6018 2928 168

SECTION 11 – LANGUAGE

Pursuant to Section 7(3) of the PDPA, this policy is issued in both English and Bahasa Malaysia. In the event of any inconsistency, the terms of the English version shall prevail.

Dasar Privasi

Pengenalan

Dasar Privasi ini menggariskan cara kami mengumpul, menggunakan, menyimpan dan mendedahkan data peribadi anda berhubung dengan urus niaga komersial serta cara kami melindungi data peribadi tersebut. Kami hanya akan mengumpul, mengguna, mendedahkan dan/atau memproses data peribadi anda selaras dengan Dasar Privasi ini dan peruntukan-peruntukan dibawah Akta Perlindungan Data Peribadi 2010 (“PDPA”).

Data peribadi adalah maklumat yang boleh digunakan untuk mengenal pasti anda dengan sendiri atau secara gabungan dengan data lain yang kami kumpulkan atau mempunyai akses kepadanya. Contoh data peribadi termasuk nama, nombor kad pengenalan dan maklumat perhubungan.

 SEKSYEN 1 – APA YANG AKAN KAMI LAKUKAN DENGAN MAKLUMAT ANDA?

Apabila anda membeli sesuatu dari kedai kami, sebagai sebahagian daripada proses jual beli, kami akan mengumpulkan maklumat peribadi yang anda berikan seperti nama, alamat dan alamat e-mel anda. Pembekalan maklumat dan data peribadi anda adalah secara sukarela, walau bagaimanapun, sila ambil perhatian bahawa pemprosesan data peribadi anda diperlukan untuk memenuhi kontrak dengan anda. Data disimpan oleh kami hanya selagi diperlukan untuk memenuhi tujuan masing-masing.

Semasa anda melayari kedai kami, kami juga secara automatik menerima alamat protokol internet (IP) komputer anda untuk memberi kami maklumat yang membantu kami mengetahui tentang penyemak imbas dan sistem operasi anda.

Pemasaran e-mel (jika ada): Dengan izin anda, kami mungkin mengirimkan e-mel kepada anda mengenai kedai kami, produk baru dan kemas kini lain.

SEKSYEN 2 – PERSETUJUAN

Bagaimana anda mendapat persetujuan saya?
Dengan mengeklik atau menanda “daftar”, “Log Masuk” atau pernyataan-pernyataan yang serupa di laman web kami www.omfa.health, anda memperakui bahawa anda telah dimaklumkan mengenai dan memahami terma dasar privasi ini dan bersetuju dengan pengumpulan, penggunaan, pendedahan dan/atau pemprosesan data peribadi anda mengikut terma-terma di sini. JIKA ANDA TIDAK SETUJU DENGAN PEMPROSESAN DATA PERIBADI ANDA SEPERTI DIHURAIKAN DALAM DASAR PRIVASI INI, SILA JANGAN MENGGUNAKAN PERKHIDMATAN KAMI ATAU AKSES LAMAN WEB KAMI.

Apabila anda memberikan kami maklumat peribadi untuk menyelesaikan sesuatu transaksi, mengesahkan kad kredit anda, membuat pesanan, mengatur penghantaran atau mengembalikan pembelian, kami menyiratkan bahawa anda bersetuju untuk kami mengumpulkannya dan menggunakannya untuk tujuan tertentu tersebut sahaja.

Sekiranya, kami meminta maklumat peribadi anda untuk alasan sekunder, seperti pemasaran, kami akan meminta persetujuan nyata anda, atau memberi anda peluang untuk mengatakan tidak.

 

Bagaimana saya menarik balik kebenaran saya? 
Setelah anda memilih untuk ikut serta, sekiranya anda berubah pendapat, anda boleh menarik balik persetujuan anda agar kami menghubungi anda, untuk pengumpulan, penggunaan atau pendedahan maklumat anda secara berterusan, pada bila-bila masa, dengan menghubungi kami di hello@omfa.health atau menghantar surat kepada kami di:

Untuk perhatian:      Privacy Compliance Officer
OMFA Healthtech Sdn Bhd

D-7-6, Capital 4, Oasis Square,

No 2, Jalan PJU 1A/7A, Ara Damansara

Petaling Jaya, Selangor 47301

Malaysia
Phone: +6018 2928 168

Sila ambil maklum bahawa jika anda menyampaikan penarikbalikan persetujuan kepada penggunaan, penzahiran, atau pemprosesan data peribadi anda bagi tujuan dan cara seperti yang dinyatakan di atas, atau memohon pemadaman atau ketanpanamaan data peribadi, kami mungkin tidak dapat secara terus menyediakan produk-produk dan perkhidmatan kami kepada anda atau melaksanakan mana-mana kontrak kami dengan anda, dan kami tidak akan bertanggungjawab sekiranya kami tidak terus menyediakan produk-produk dan perkhidmatan kepada anda, atau melaksanakan kontrak dengan anda.

SEKSYEN 3 – PENDEDAHAN

Kami mungkin mendedahkan maklumat peribadi anda sekiranya kami diperlukan di bawah undang-undang untuk berlaku sedemikian atau jika anda melanggar Syarat Perkhidmatan kami.

SEKSYEN 4 – OMFA ONLINE

Data anda disimpan di penyimpanan data peribadi kami di pelayan yang selamat di belakang firewall.

Bayaran:
Sekiranya anda memilih gerbang pembayaran langsung untuk menyelesaikan pembelian anda, maka OMFA ONLINE akan menyimpan data kad kredit anda. Ia dienkripsi melalui Standard Keselamatan Data Industri Kad Pembayaran (PCI-DSS). Data transaksi pembelian anda disimpan hanya selagi diperlukan untuk menyelesaikan transaksi pembelian anda. Setelah selesai, maklumat transaksi pembelian anda akan dihapuskan.

Semua gerbang pembayaran langsung yang mematuhi piawaian yang ditetapkan oleh PCI-DSS yang dikendalikan oleh Majlis Piawaian Keselamatan PCI, yang merupakan usaha bersama jenama seperti Visa, MasterCard, American Express dan Discover.

Keperluan PCI-DSS membantu memastikan pengendalian maklumat kad kredit dengan selamat oleh kedai kami dan pembekal perkhidmatannya.

Untuk maklumat lebih lanjut, anda mungkin juga ingin membaca Syarat Perkhidmatan OMFA ONLINE di sini.

SEKSYEN 5 – PERKHIDMATAN PIHAK KETIGA

Secara amnya, pembekal pihak ketiga yang digunakan oleh kami hanya akan mengumpulkan, menggunakan dan mendedahkan maklumat anda setakat yang diperlukan untuk membolehkan mereka melaksanakan perkhidmatan yang diberikan mereka kepada kami.

Namun, pembekal perkhidmatan pihak ketiga tertentu, seperti gerbang pembayaran dan pemproses transaksi pembayaran lain, mempunyai dasar privasi mereka tersendiri sehubungan dengan maklumat yang perlu kami berikan kepada mereka untuk transaksi berkaitan pembelian anda.

Untuk pembekal-pembekal ini, kami mengesyorkan agar anda membaca dasar privasi mereka supaya anda dapat memahami cara maklumat peribadi anda dikendalikan oleh penyedia ini.

Khususnya, ingat bahawa pembekal tertentu mungkin berada di atau mempunyai kemudahan yang terletak di bidang kuasa undang-undang yang berbeza daripada anda atau kami. Oleh itu, jika anda memilih untuk meneruskan transaksi yang melibatkan perkhidmatan pembekaal perkhidmatan pihak ketiga, maka maklumat anda mungkin tertakluk kepada bidang kuasa undang-undang di mana pembekal perkhidmatan atau kemudahannya berada.

Sebagai contoh, jika anda berada di Kanada dan transaksi anda diproses oleh gerbang pembayaran yang terletak di Amerika Syarikat, maka maklumat peribadi anda yang digunakan untuk menyelesaikan transaksi tersebut mungkin tertakluk kepada pendedahan di bawah undang-undang Amerika Syarikat, termasuk Akta Patriot.

Setelah anda meninggalkan laman web kedai kami atau diarahkan ke laman web atau aplikasi pihak ketiga, anda tidak lagi diatur oleh Dasar Privasi ini atau Syarat Perkhidmatan laman web kami.

Pautan:

Apabila anda mengeklik pautan di kedai kami, anda mungkin diarahkan anda keluar dari laman web kami. Kami tidak bertanggungjawab terhadap amalan privasi laman web lain dan mendorong anda untuk membaca pernyataan privasi mereka.

SEKSYEN 6 – KESELAMATAN

Untuk melindungi maklumat peribadi anda, kami mengambil langkah berjaga-jaga yang wajar dan mengikuti amalan terbaik industri untuk memastikan ia tidak hilang, disalahgunakan, diakses, didedahkan, diubah atau dimusnahkan dengan tidak betul.

Sekiranya anda memberikan kami maklumat kad kredit anda, maklumat tersebut dienkripsi menggunakan teknologi lapisan soket selamat (SSL) dan disimpan dengan enkripsi AES-256. Walaupun tidak ada kaedah penghantaran melalui Internet atau penyimpanan elektronik yang 100% selamat, kami mengikuti semua syarat PCI-DSS dan menerapkan taraf industri tambahan yang diterima umum.

SEKSYEN 7 – USIA DEWASA

Dengan menggunakan laman web ini, anda menyatakan bahawa anda sekurang-kurangnya berumur majoriti di negeri atau wilayah tempat tinggal anda, atau bahawa anda adalah usia majoriti di negeri atau wilayah tempat tinggal anda dan anda telah memberikan persetujuan kepada kami untuk membenarkan mana-mana tanggungan bawah umur anda untuk menggunakan laman web ini.

SEKSYEN 8 – PERUBAHAN KEPADA POLISI PRIVASI INI

Kami merizabkan hak untuk mengubah dasar privasi ini pada bila-bila masa, jadi sila kerap menyemaknya. Perubahan dan penjelasan akan berlaku dengan berkesan secara serta-merta setelah penyiaran mereka di laman web. Sekiranya kami membuat perubahan penting pada dasar ini, kami akan memberitahu anda di sini bahawa ia telah diperbaharui, sehingga anda mengetahui maklumat apa yang kami kumpulkan, bagaimana kami menggunakannya, dan dalam keadaan apa, jika ada, kami menggunakan dan/atau mendedahkannya.

Sekiranya kedai kami diambil alih atau digabungkan dengan syarikat lain, maklumat anda mungkin akan dipindahkan kepada pemilik baru sehingga kami dapat terus menjual produk kepada anda. 

SEKSYEN 9 –  MEMINTA AKSES DAN/ATAU PEMBETULAN DATA PERIBADI

Data peribadi yang anda berikan kepada kami mestilah tepat, lengkap, dan tidak mengelirukan.

Jika anda mempunyai akaun dengan kami, anda secara peribadi boleh mengakses dan/atau membetulkan data peribadi anda pada masa ini dalam milik atau kawalan kami melalui halaman Tetapan Akaun pada Laman Web. Jika anda tidak mempunyai akaun dengan kami, anda boleh meminta untuk mengakses dan / atau membetulkan data peribadi anda yang pada masa itu dalam pemilikan atau kawalan kami dengan mengemukakan permintaan bertulis kepada kami. Kami akan memerlukan maklumat yang cukup dari anda untuk memastikan identiti anda serta butiran tentang permintaan anda untuk dapat menangani permintaan anda. Oleh itu, sila hantarkan permintaan bertulis anda dengan menghantar e-mel kepada Pegawai Pematuhan Privasi kami di alamat e-mel yang disenaraikan di bawah di dalam Seksyen 10.

Kami akan/mungkin juga mengenakan bayaran yang munasabah untuk pengendalian dan pemprosesan permintaan anda untuk mengakses data peribadi anda. Sekiranya kami memilih untuk mengenakan bayaran, kami akan memberi anggaran bertulis mengenai bayaran yang akan kami cajkan. Sila ambil perhatian bahawa kami tidak diwajibkan untuk bertindak balas atau berurusan dengan permintaan akses anda melainkan anda telah bersetuju membayar yuran tersebut.

Kami merizabkan hak untuk menolak untuk membetulkan data peribadi anda menurut peruntukan yang ditetapkan dalam Undang-Undang Privasi, di mana mereka memerlukan dan/atau memberi hak kepada organisasi untuk menolak untuk membetulkan data peribadi dalam keadaan yang dinyatakan. 

SEKSYEN 10 – SOALAN DAN MAKLUMAT PERHUBUNGAN

Sekiranya anda ingin: mengakses, membetulkan, mengubah atau menghapus sebarang maklumat peribadi yang kami ada mengenai anda, mendaftarkan aduan, atau hanya ingin maklumat lebih lanjut hubungi Pegawai Pematuhan Privasi kami di hello@omfa.health atau melalui pos di OMFA Healthtech Sdn Bhd.

Untuk perhatian:      Privacy Compliance Officer
OMFA Healthtech Sdn Bhd

D-7-6, Capital 4, Oasis Square,

No 2, Jalan PJU 1A/7A, Ara Damansara

Petaling Jaya, Selangor 47301

Malaysia
Phone: +6018 2928 168

SEKSYEN 11 – BAHASA

Menurut Seksyen 7(3) PDPA, dasar ini dikeluarkan dalam kedua-dua Bahasa Inggeris dan Bahasa Malaysia. Sekiranya berlaku apa-apa yang tidak konsisten, syarat-syarat versi Bahasa Inggeris akan diguna pakai.