Privacy Policy
Commitment to Your
Data Protection
PRIVACY POLICY
(Last Updated: 7th April 2025)
MetaFin Sdn. Bhd., along with its affiliates and associated entities (collectively referred to as “MetaFin”, “we”, “us”, or “our”), respects your privacy and is committed to protecting your personal data in accordance with applicable data protection laws in Malaysia, including the Personal Data Protection Act 2010 (PDPA). This Privacy Policy outlines how we collect, use, store, disclose, and process your Personal Data. It also explains the rights you have regarding your Personal Data and how you can exercise them.
This policy seeks to outline how we intend to deliver all the rights and protections to your personal data, on any information that identifies you or can be used to identify you directly or indirectly under the PDPA. Your continued usage of our services or continued relationship with us shall be deemed as acceptance of any updates, revisions or amendments made to our Privacy Policy.
1. Scope
This Privacy Policy applies to all individuals (“you”, or “your”) interacting with MetaFin, including users, customers, suppliers, partners, membership advisors, contractors, and service providers. It covers all interactions with MetaFin platform, services, applications, and customer service.
This Policy Outlines:
- The types of personal information we collect, how we use it, and any third-party sharing.
- The available options regarding the handling of your data.
- The security measures in place to prevent unauthorised access or misuse.
- The steps you can take to correct any inaccurate information.
We remain committed to honouring, securing and safeguarding your personal data you entrust to us.
2. Personal Data We Collect
Personal data refers to any information that identifies or can be used to identify you, directly or indirectly. This includes but is not limited to your full name, national registration identification number (NRIC), passport number, date of birth, gender, photographs; contact information such as your address, email, phone number, communication preferences; financial data (e.g., bank or credit card details), insurance and vehicle information. We may also collect sensitive data such as health information, religious beliefs, or biometric information with your explicit consent.
Other data includes demographic data (age, gender, location, etc.), behavioral data (website visits, app usage, etc.), technical data (IP address, browser type, device information), and transaction data (purchase history, standing instructions, communications and preferences).
3. Source of Personal Data
We obtain personal data from a various sources, when you voluntarily provide it to us via:
- application or registration forms;
- emails, phone calls and other direct communications with you;
- enquiries, feedback forms, submissions or surveys on our website or platform;
- when users add you as an emergency contact
- business cards that were dropped or given to our affiliates, employees or associates;
- authorised service or product providers, payment providers and third party referrals;
- marketing services providers or partners;
- participation in any campaigns, contests or any other promotional events organised by us;
- governmental sources of data, public records, and marketing partners;
- feedbacks, reviews, and ratings in interaction our apps, websites or services including content interaction and features used;
- vehicle data, travel data, home data entered for ownership and item verification;
- any documents you submit to us for processing;
- publicly available sources and data.
By providing us with your Personal Data or by continuing to use our services, you consent to the use, processing, transfer, and/or disclosure of your Personal Data in accordance with this Policy.
4. Purpose of Collecting and Processing Personal Data
By engaging with MetaFin via our website and Platform, or using the Company’s product and services, you acknowledge and understood this notice and consent to the use, processing, disclosure and transfer of your personal data for purposes such as:
- generating quotation for the specific product or services you have requested,
- assessing and processing your application for the products and/or services by the service providers including to handle any issues and/or enquiries;
- to provide services and send you updates via postal mail, e-mail, telephone calls, SMS or social network applications, push notifications, internet social media or in-person about the services and campaigns offered by MetaFin and our authorised service providers you while we maintain control over your Personal Data;
- to conduct marketing and client outreach and promotional activities related to our latest programs, products, services or incentive campaigns;
- maintaining internal record keeping and administrative purposes;
- handling billing, accounting, payments and other financial matters;
- meeting legal or regulatory obligations, including disclosure to government authorities if required;
- facilitating commercial transactions in relation to any incentive campaigns, rewards, membership programs and/or services;
- providing personalized services, and recommending third party products, services and offers that may interest you;
- comparing and verifying information/data with third parties to ensure the accuracy of our records;
- improving our Platform and services, and developing new features based on user feedback and usage patterns;
- storing and processing Personal Data on cloud service providers within Malaysia or outside Malaysia in order to carry out any of the Purposes stated in this Privacy Policy;
- transferring Personal Data to foreign jurisdictions to enable any cross border transactions, for the performance of a contract, legal proceedings or to comply with request from a foreign regulatory or government authority or body,; and/or
- for any other purposes as required or permitted by any law, regulation, court order or guidelines.
If you prefer not to receive marketing and promotional materials, you may opt out by clicking the “unsubscribe” link in our emails or by adjusting your preferences in our app settings.
5. Legal Basis for Processing Personal Data
Our processing of personal data is based on one or more of the following legal grounds:
| Your Consent | When you have explicitly given consent to the processing of your Personal Data for specific purposes. |
|---|---|
| Contractual Necessity | When processing is necessary for the performance of a contract to which you are a party or to take steps at your request before entering into a contract. |
| Legal Obligations | To comply with our legal or regulatory obligations, including responding to lawful requests by public authorities. |
| Legitimate Interests | When processing is necessary to further our legitimate business interests (e.g., improving our services), provided such interests do not override your fundamental rights and freedoms. |
6. Retention and Disposal of Personal Data
We retain your Personal Data only as long as necessary to fulfill the purposes for which it was collected or as required by law, whichever is longer. For example, certain financial data may be retained for a minimum number of years under accounting and taxation laws.
Once your Personal Data is no longer needed or upon your valid request for erasure or withdrawal of consent, we will securely delete, anonymize, or dispose of it in a manner that ensures confidentiality is maintained, in line with applicable legal requirements and our internal policies.
7. Your Rights
Subject to applicable laws and regulations, you have the following rights regarding your personal data:
| Right to access | You may request access to your personal data in our records for verification purposes. |
|---|---|
| Right to correct | You may request correction of inaccurate, incomplete, or outdated Personal Data. |
| Right to withdraw consent | You may withdraw your consent at any time, particularly for direct marketing purposes. |
| Right to limit processing | You may request limitations on how we process your data. |
| Right to object | You may object to processing for direct marketing or other certain legitimate interest purposes. |
| Right to data portability | You may request the transfer of your Personal Data to another service provider, subject to technical feasibility. |
Please note that after deleting your Personal Data, we may not be able to provide the same level of servicing to you as we will not be aware of your preferences.
All requests may be submitted in writing (post or email) to our contact details provided below. The Data Officer may request information or documents from you to verify the authenticity of the person making the request and any information relating to the corrections requested. A nominal fee may apply for repeated or complex requests, where permitted by law.
Attention to: Database Department
MetaFin Sdn. Bhd.
Level 1201, Block A,
Pusat Dagangan Phileo Damansara II,
No 15, Jalan 16/11, Off Jalan Damansara,
46350 Petaling Jaya, Selangor Darul Ehsan
Email: compliance@metafin.com.my
8. Limit Processing of Personal Data
The Personal Data provided to us are wholly voluntary in nature. You may request the removal of your Personal Data or cessation of processing by submitting a written notification addressed to our Data Officer. We will require a reasonable amount of time to process such notices.
Important note:
- We may still need to retain certain information in order to comply with legal or regulatory requirements, for essential storage records purposes, or if there are valid legal grounds apply (such as the defense of legal claims).
- Once your Personal Data is removed, we may no longer be able to provide the same level of service, since we will not have access to your preferences or historical data.
- We reserve the right to decline or discontinue certain products or services if removal or cessation of processing hinders our ability to satisfactorily deliver products and services or fulfill our obligations.
Where you have requested that we erase your Personal Data that have been made public, we will take reasonable, cost effective steps to inform other relevant parties or platforms displaying or linking your Personal Data to erase it as well, subject to valid grounds.
9. Protection of Personal Data
MetaFin is committed to taking appropriate technical, physical and organisational measures to protect your Personal Data. We take appropriate administrative, technical, and physical safeguards to protect your Personal Data against unauthorized access, unlawful processing, accidental loss, and damage.
MetaFin adheres to strict data handling protocols, including:
- Role-based access for employees and authorised personnels;
- Secured networks and encrypted data transmissions where feasible;
- Regular reviews of policies and procedures to ensure ongoing compliance.
All third parties who process Personal Data on our behalf must adhere to similar security standards and are subject to written agreements ensuring the protection of your data.
10. Disclosure of Personal Data
We may disclose your personal data to the following parties where necessary for our operations. These subsidiaries will treat client's personal data as confidential, in accordance with this Privacy Policy and all applicable Data Protection Legislation and will process such personal data only for the Purposes and within the terms set out herein.
We are responsible for the personal data under our control, including personal data disclosed by us to a Vendor (referred to as the "data processor"). We take every measure to provide a comparable level of protection for personal data should the information be processed by a Vendor. MetaFin is committed to complying with the Personal Data Protection Act 2010, in particular, its policies as well as corresponding guidelines and orders.
The parties may include:
- other entities within MetaFin, and its agents, affiliates and associates;
- strategic or business partners for providing specific products and services;
- auditors, consultants, legal and professional advisors to the extent required;
- transaction processing, technical support, financial and cloud/storage services;
- marketing agencies and analytics providers to improve user experience;
- government authorities and regulators as required by law;
- any parties authorised and/or consented to by you.
Confidentiality Assurance:
Any disclosure to third parties will be subject to appropriate safeguards, contractual and legal obligations to ensure your Personal Data is protected in accordance with established data protection laws and industry standards. This commitment is in adherence to prevailing laws, regulations, court orders, guidelines, or codes, applicable both domestically and internationally.
11. Cookies and Tracking Technologies
We use "cookies" on this site, where a cookie is a piece of data stored on a site visitor's drive to help us improve your access to our site and identify repeat visitors. Our websites and apps use cookies and similar technologies to enhance user experience, track usage patterns, deliver personalised content, and measure the effectiveness of our campaigns and promotions.
The cookies do not collect personal data that identifies a specific user. In addition, cookies are of a temporary nature, used solely to improve the efficiency of the last transmission. We may also allow trusted third parties (e.g., analytics providers) to use these tools for the above purposes, under strict obligations to protect your data.
You may configure your browser to notify them of the reception of cookies or disable cookies through your browsers settings. Please note, however, that rejecting cookies may limit some functionalities of MetaFin.
12. Data Security Measures
We take precautions to protect your information. When you submit sensitive information via the website, your information is protected online and offline. We implement technical, administrative, and physical safeguards to secure your personal data against unauthorized access, loss, or destruction. Such as:
- Encryption in transit (e.g., HTTPS/SSL) where applicable.
- Access controls and multi-factor authentication (where feasible) for authorised staff.
- Regular security audits, vulnerability assessments, and intrusion detection measures.
Access to Personal Data is granted only to employees who need it to perform their official duties. These measures aim to protect your Personal Data from unauthorised or unlawful processing, accidental loss, destruction, or damage.
13. Appointment of Data Protection Officer
In alignment with global data protection standards and the anticipated amendments to the Malaysian Personal Data Protection Act, MetaFin has designated a Data Protection Officer (DPO) responsible for overseeing data protection strategy and implementation. The DPO also serves as the primary point of contact for any data protection related queries or concerns.
You may reach out to the DPO at compliance@metafin.com.my
14. Data Breach Notification
MetaFin is committed to promptly addressing and mitigating any personal data breaches. In the event of a data breach that is likely to result in a risk to your rights and freedoms, we will notify the Personal Data Protection Commissioner within 72 hours (where legally required) and communicate relevant details to affected individuals without undue delay. This includes the nature of the breach, affected data categories, and measures taken.
15. Cross-Border Transfers of Personal Data
We may transfer your Personal Data to jurisdictions outside Malaysia for storage, processing, or the performance of a contract. In such cases, we implement appropriate safeguards (e.g., binding corporate rules, standard contractual clauses) to ensure that the transferred data receives a comparable level of protection to that under Malaysian law. If you have any questions about these safeguards, please contact us at the details provided below.
16. Privacy by Design and Default
MetaFin integrates privacy principles into the design and development of its systems and processes. We:
- Collect only the minimum necessary data for stated purposes.
- Regularly review our data collection and retention practices.
- Implement default settings that limit data sharing to what is strictly required.
These steps align with international best practices for Privacy by Design and Default.
17. Updates to this Privacy Policy
This Privacy Policy may be reviewed, amended and updated from time to time to reflect changes in legal, regulatory, or operational requirements. The most up-to-date version will always be available at https://metafin.com.my/privacy-policy.php
Your continued use of MetaFin after a change to the Privacy Policy means you agree to the new terms of our Privacy Policy. If you do not agree with the Privacy Policy, please discontinue using our services.
18. Language
In accordance to Section 7(3) Personal Data Protection Act 2010, this Policy is issued in both Bahasa Malaysia and English languages. In the event of any inconsistency, the English language version of this Policy shall prevail. Any updates or changes will be reflected in both language versions concurrently.
19. How to Contact Us
If you have any questions, concerns, or requests regarding your Personal Data, please contact our Data Protection Officer:
Attention to: Database Department
MetaFin Sdn. Bhd.
Level 1201, Block A,
Pusat Dagangan Phileo Damansara II,
No 15, Jalan 16/11, Off Jalan Damansara,
46350 Petaling Jaya, Selangor Darul Ehsan
Email: compliance@metafin.com.my
20. Consent and Acknowledgement
By providing us with your Personal Data or by continuing to use our services, you acknowledge that you have read and understood this Notice and consent to the collection, use, processing, transfer, and/or disclosure of your Personal Data as described in this Privacy Policy, in accordance with applicable laws and regulations.
DASAR POLISI
(Kemas Kini Terakhir: 7 April 2025)
MetaFin Sdn . Bhd., bersama sekutunya dan entiti yang berkaitan (secara kolektif dirujuk sebagai “MetaFin”, “kami”, “kami”, atau “kami”), menghormati privasi anda dan komited untuk melindungi data peribadi anda mengikut undang-undang perlindungan data yang terpakai di Malaysia, termasuk Akta Perlindungan Data Peribadi 2010 (PDPA). Dasar Privasi ini menggariskan cara kami mengumpul, menggunakan, menyimpan, mendedahkan dan memproses Data Peribadi anda. Ia juga menerangkan hak yang anda miliki mengenai Data Peribadi anda dan cara anda boleh melaksanakannya.
Dasar ini bertujuan untuk menggariskan cara kami berhasrat untuk menyampaikan semua hak dan perlindungan kepada data peribadi anda, mengenai sebarang maklumat yang mengenal pasti anda atau boleh digunakan untuk mengenal pasti anda secara langsung atau tidak langsung di bawah PDPA. Penggunaan berterusan perkhidmatan kami atau hubungan berterusan anda dengan kami akan dianggap sebagai penerimaan sebarang kemas kini, semakan atau pindaan yang dibuat pada Dasar Privasi kami.
1. Skop
Dasar Privasi ini terpakai kepada semua individu (“anda”, atau “anda”) yang berinteraksi dengan MetaFin, termasuk pengguna, pelanggan, pembekal, rakan kongsi, penasihat keahlian, kontraktor dan penyedia perkhidmatan. Ia meliputi semua interaksi dengan platform MetaFin, perkhidmatan, aplikasi dan perkhidmatan pelanggan.
Dasar ini menggariskan:
- Jenis maklumat peribadi yang kami kumpulkan, cara kami menggunakannya dan sebarang perkongsian pihak ketiga.
- Pilihan yang tersedia mengenai pengendalian data anda.
- Langkah-langkah keselamatan disediakan untuk menghalang akses atau penyalahgunaan yang tidak dibenarkan.
- Langkah-langkah yang boleh anda ambil untuk membetulkan sebarang maklumat yang tidak tepat.
Kami tetap komited untuk menghormati, melindungi dan melindungi data peribadi anda yang anda amanahkan kepada kami.
2. Data Peribadi Kami Kumpul
Data peribadi merujuk kepada sebarang maklumat yang mengenal pasti atau boleh digunakan untuk mengenal pasti anda, secara langsung atau tidak langsung. Ini termasuk tetapi tidak terhad kepada nama penuh anda, nombor pengenalan pendaftaran negara (NRIC), nombor pasport, tarikh lahir, jantina, gambar; maklumat hubungan seperti alamat, e-mel, nombor telefon, pilihan komunikasi anda; data kewangan (cth, butiran bank atau kad kredit), maklumat insurans dan kenderaan. Kami juga mungkin mengumpul data sensitif seperti maklumat kesihatan, kepercayaan agama atau maklumat biometrik dengan persetujuan anda yang jelas.
Data lain termasuk data demografi (umur, jantina, lokasi, dll.), data gelagat (lawatan tapak web, penggunaan apl, dll.), data teknikal (alamat IP, jenis penyemak imbas, maklumat peranti) dan data transaksi (sejarah pembelian, arahan tetap, komunikasi dan pilihan).
3. Sumber Data Peribadi
Kami memperoleh data peribadi daripada pelbagai sumber , apabila anda secara sukarela memberikannya kepada kami melalui:
- borang permohonan atau pendaftaran;
- e-mel, panggilan telefon dan komunikasi langsung lain dengan anda;
- pertanyaan, borang maklum balas, penyerahan atau tinjauan di laman web atau platform kami;
- apabila pengguna menambahkan anda sebagai kenalan kecemasan
- kad perniagaan yang digugurkan atau diberikan kepada ahli gabungan, pekerja atau syarikat bersekutu kami;
- pembekal perkhidmatan atau produk yang dibenarkan , penyedia pembayaran dan rujukan pihak ketiga ;
- pembekal perkhidmatan pemasaran atau rakan kongsi;
- penyertaan dalam sebarang kempen, peraduan atau sebarang acara promosi lain yang dianjurkan oleh kami;
- sumber data kerajaan, rekod awam dan rakan kongsi pemasaran;
- maklum balas, ulasan dan penilaian dalam interaksi apl, tapak web atau perkhidmatan kami termasuk interaksi kandungan dan ciri yang digunakan;
- data kenderaan, data perjalanan, data rumah yang dimasukkan untuk pemilikan dan pengesahan item;
- sebarang dokumen yang anda serahkan kepada kami untuk diproses;
- sumber dan data yang tersedia untuk umum.
Dengan memberikan kami Data Peribadi anda atau dengan terus menggunakan perkhidmatan kami, anda bersetuju dengan penggunaan, pemprosesan, pemindahan dan/atau pendedahan Data Peribadi anda menurut Polisi ini.
4. Tujuan Mengumpul dan Memproses Data Peribadi
Dengan melibatkan diri dengan MetaFin melalui laman web dan Platform kami, atau menggunakan produk dan perkhidmatan Syarikat, anda mengakui dan memahami notis ini dan bersetuju dengan penggunaan, pemprosesan, pendedahan dan pemindahan data peribadi anda untuk tujuan seperti:
- menjana sebut harga untuk produk atau perkhidmatan tertentu yang anda minta,
- menilai dan memproses permohonan anda untuk produk dan/atau perkhidmatan oleh pembekal perkhidmatan termasuk untuk mengendalikan sebarang isu dan/atau pertanyaan;
- untuk menyediakan perkhidmatan dan menghantar kemas kini kepada anda melalui mel pos, e-mel, panggilan telefon, SMS atau aplikasi rangkaian sosial, pemberitahuan tolak, media sosial Internet atau secara peribadi tentang perkhidmatan dan kempen yang ditawarkan oleh MetaFin dan pembekal perkhidmatan kami yang diberi kuasa kepada anda semasa kami mengekalkan kawalan ke atas Data Peribadi anda;
- untuk menjalankan aktiviti pemasaran dan jangkauan pelanggan dan promosi yang berkaitan dengan program, produk, perkhidmatan atau kempen insentif terkini kami;
- mengekalkan penyimpanan rekod dalaman dan tujuan pentadbiran;
- mengendalikan pengebilan, perakaunan, pembayaran dan hal-hal kewangan lain;
- memenuhi kewajipan undang-undang atau kawal selia, termasuk pendedahan kepada pihak berkuasa kerajaan jika diperlukan;
- memudahkan transaksi komersial berhubung dengan sebarang kempen insentif, ganjaran, program keahlian dan/atau perkhidmatan;
- menyediakan perkhidmatan yang diperibadikan, dan mengesyorkan produk, perkhidmatan dan tawaran pihak ketiga yang mungkin menarik minat anda;
- membandingkan dan mengesahkan maklumat/data dengan pihak ketiga untuk memastikan ketepatan rekod kami;
- menambah baik Platform dan perkhidmatan kami, dan membangunkan ciri baharu berdasarkan maklum balas pengguna dan corak penggunaan;
- menyimpan dan memproses Data Peribadi pada penyedia perkhidmatan awan di dalam Malaysia atau di luar Malaysia untuk melaksanakan mana-mana Tujuan yang dinyatakan dalam Dasar Privasi ini;
- memindahkan Data Peribadi ke bidang kuasa asing untuk membolehkan sebarang transaksi merentas sempadan, untuk melaksanakan kontrak, prosiding undang-undang atau untuk mematuhi permintaan daripada pihak berkuasa atau badan atau badan kawal selia atau kerajaan asing,; dan/atau
- untuk sebarang tujuan lain seperti yang dikehendaki atau dibenarkan oleh mana-mana undang-undang, peraturan, perintah mahkamah atau garis panduan.
Jika anda memilih untuk tidak menerima bahan pemasaran dan promosi, anda boleh menarik diri dengan mengklik pautan "nyahlanggan" dalam e-mel kami atau dengan melaraskan pilihan anda dalam tetapan apl kami.
5. Asas Undang-undang untuk Memproses Data Peribadi
Pemprosesan data peribadi kami adalah berdasarkan satu atau lebih daripada alasan undang-undang berikut:
| Persetujuan Anda | Apabila anda telah memberikan kebenaran secara jelas kepada pemprosesan Data Peribadi anda untuk tujuan tertentu. |
|---|---|
| Keperluan Kontrak | Apabila pemprosesan diperlukan untuk melaksanakan kontrak yang mana anda menjadi pihak atau mengambil langkah atas permintaan anda sebelum menandatangani kontrak. |
| Kewajipan Undang-undang | Untuk mematuhi kewajipan undang-undang atau kawal selia kami, termasuk menjawab permintaan yang sah oleh pihak berkuasa awam. |
| Kepentingan Sah | Apabila pemprosesan diperlukan untuk memajukan kepentingan perniagaan kami yang sah (cth, menambah baik perkhidmatan kami), dengan syarat kepentingan tersebut tidak mengatasi hak dan kebebasan asas anda. |
6. Pengekalan dan Pelupusan Data Peribadi
Kami mengekalkan Data Peribadi anda hanya selagi perlu untuk memenuhi tujuan ia dikumpul atau seperti yang dikehendaki oleh undang-undang, yang mana lebih lama. Sebagai contoh, data kewangan tertentu mungkin disimpan untuk bilangan tahun minimum di bawah undang-undang perakaunan dan percukaian.
Sebaik sahaja Data Peribadi anda tidak lagi diperlukan atau atas permintaan sah anda untuk pemadaman atau penarikan balik kebenaran, kami akan memadam, menamakan atau melupuskannya dengan selamat dengan cara yang memastikan kerahsiaan dikekalkan, selaras dengan keperluan undang-undang yang berkenaan dan dasar dalaman kami.
7. Hak Anda
Tertakluk kepada undang-undang dan peraturan yang berkenaan, anda mempunyai hak berikut berkenaan data peribadi anda:
| Hak untuk mengakses | Anda boleh meminta akses kepada data peribadi anda dalam rekod kami untuk tujuan pengesahan. |
|---|---|
| Hak untuk membetulkan | Anda boleh meminta pembetulan Data Peribadi yang tidak tepat, tidak lengkap atau lapuk. |
| Hak untuk menarik balik persetujuan | Anda boleh menarik balik persetujuan anda pada bila-bila masa, terutamanya untuk tujuan pemasaran langsung. |
| Hak untuk menghadkan pemprosesan | Anda boleh meminta pengehadan tentang cara kami memproses data anda. |
| Hak untuk membantah | Anda boleh membantah pemprosesan untuk pemasaran langsung atau tujuan kepentingan sah tertentu yang lain. |
| Hak untuk mudah alih data | Anda boleh meminta pemindahan Data Peribadi anda kepada pembekal perkhidmatan lain, tertakluk kepada kebolehlaksanaan teknikal. |
Sila ambil perhatian bahawa selepas memadamkan Data Peribadi anda, kami mungkin tidak dapat memberikan tahap perkhidmatan yang sama kepada anda kerana kami tidak akan mengetahui keutamaan anda.
Semua permintaan boleh dikemukakan secara bertulis (pos atau e-mel) kepada butiran hubungan kami yang disediakan di bawah. Pegawai Data boleh meminta maklumat atau dokumen daripada anda untuk mengesahkan ketulenan orang yang membuat permintaan dan sebarang maklumat berkaitan pembetulan yang diminta. Bayaran nominal mungkin dikenakan untuk permintaan berulang atau rumit, jika dibenarkan oleh undang-undang.
Perhatian kepada: Jabatan Pangkalan Data
MetaFin Sdn. Bhd.
Aras 1201, Blok A,
Pusat Dagangan Phileo Damansara II,
No 15, Jalan 16/11, Off Jalan Damansara,
46350 Petaling Jaya, Selangor Darul Ehsan
E-mel: compliance@metafin.com.my
8. Hadkan Pemprosesan Data Peribadi
Data Peribadi yang diberikan kepada kami adalah secara sukarela sepenuhnya. Anda boleh meminta pengalihan keluar Data Peribadi anda atau pemberhentian pemprosesan dengan menyerahkan pemberitahuan bertulis yang dialamatkan kepada Pegawai Data kami. Kami akan memerlukan masa yang munasabah untuk memproses notis tersebut.
Nota penting:
- Kami mungkin masih perlu mengekalkan maklumat tertentu untuk mematuhi keperluan undang-undang atau peraturan, untuk tujuan rekod penyimpanan penting, atau jika terdapat alasan undang-undang yang sah dikenakan (seperti mempertahankan tuntutan undang-undang).
- Setelah Data Peribadi anda dialih keluar , kami mungkin tidak lagi dapat menyediakan tahap perkhidmatan yang sama, kerana kami tidak akan mempunyai akses kepada keutamaan atau data sejarah anda.
- Kami berhak untuk menolak atau menghentikan produk atau perkhidmatan tertentu jika penyingkiran atau pemberhentian pemprosesan menghalang keupayaan kami untuk menyampaikan produk dan perkhidmatan dengan memuaskan atau memenuhi kewajipan kami.
Jika anda telah meminta kami memadamkan Data Peribadi anda yang telah didedahkan kepada umum, kami akan mengambil langkah yang munasabah, kos efektif untuk memaklumkan pihak atau platform lain yang berkaitan yang memaparkan atau memautkan Data Peribadi anda untuk memadamkannya juga, tertakluk kepada alasan yang sah.
9. Perlindungan Data Peribadi
MetaFin komited untuk mengambil langkah teknikal, fizikal dan organisasi yang sesuai untuk melindungi Data Peribadi anda. Kami mengambil perlindungan pentadbiran, teknikal dan fizikal yang sesuai untuk melindungi Data Peribadi anda daripada akses yang tidak dibenarkan, pemprosesan yang menyalahi undang-undang, kehilangan tidak sengaja dan kerosakan.
MetaFin mematuhi protokol pengendalian data yang ketat, termasuk:
- Akses berasaskan peranan untuk pekerja dan kakitangan yang diberi kuasa ;
- Rangkaian selamat dan penghantaran data yang disulitkan jika boleh;
- Semakan tetap dasar dan prosedur untuk memastikan pematuhan berterusan
Semua pihak ketiga yang memproses Data Peribadi bagi pihak kami mesti mematuhi piawaian keselamatan yang serupa dan tertakluk kepada perjanjian bertulis yang memastikan perlindungan data anda.
10. Pendedahan Data Peribadi
Kami mungkin mendedahkan data peribadi anda kepada pihak berikut jika perlu untuk operasi kami. Anak-anak syarikat ini akan menganggap data peribadi pelanggan sebagai sulit, menurut Dasar Privasi ini dan semua Perundangan Perlindungan Data yang berkenaan dan akan memproses data peribadi tersebut hanya untuk Tujuan dan dalam terma yang dinyatakan di sini.
Kami bertanggungjawab ke atas data peribadi di bawah kawalan kami, termasuk data peribadi yang kami dedahkan kepada Vendor (dirujuk sebagai "pemproses data"). Kami mengambil setiap langkah untuk menyediakan tahap perlindungan yang setanding untuk data peribadi sekiranya maklumat tersebut diproses oleh Vendor. MetaFin komited untuk mematuhi Akta Perlindungan Data Peribadi 2010, khususnya, polisinya serta garis panduan dan perintah yang sepadan.
Pihak-pihak mungkin termasuk:
- entiti lain dalam MetaFin, dan ejen, sekutu dan sekutunya;
- rakan kongsi strategik atau perniagaan untuk menyediakan produk dan perkhidmatan tertentu;
- juruaudit, perunding, penasihat undang-undang dan profesional setakat yang diperlukan;
- pemprosesan transaksi, sokongan teknikal, kewangan dan perkhidmatan awan/storan;
- agensi pemasaran dan penyedia analitik untuk meningkatkan pengalaman pengguna;
- pihak berkuasa kerajaan dan pengawal selia seperti yang dikehendaki oleh undang-undang;
- mana-mana pihak yang diberi kuasa dan/atau dipersetujui oleh anda.
Jaminan Kerahsiaan:
Sebarang pendedahan kepada pihak ketiga akan tertakluk kepada perlindungan yang sesuai, kewajipan kontrak dan undang-undang untuk memastikan Data Peribadi anda dilindungi mengikut undang-undang perlindungan data dan piawaian industri yang ditetapkan. Komitmen ini adalah mematuhi undang-undang, peraturan, perintah mahkamah, garis panduan atau kod semasa, yang terpakai di dalam dan di luar negara.
11. Kuki dan Teknologi Penjejakan
Kami menggunakan "kuki" di tapak ini, dengan kuki ialah sekeping data yang disimpan pada pemacu pelawat tapak untuk membantu kami meningkatkan akses anda ke tapak kami dan mengenal pasti pelawat berulang. Tapak web dan apl kami menggunakan kuki dan teknologi serupa untuk meningkatkan pengalaman pengguna, menjejak corak penggunaan, menyampaikan kandungan yang diperibadikan dan mengukur keberkesanan kempen dan promosi kami.
Kuki tidak mengumpul data peribadi yang mengenal pasti pengguna tertentu. Selain itu, kuki adalah bersifat sementara, digunakan semata-mata untuk meningkatkan kecekapan penghantaran terakhir. Kami juga mungkin membenarkan pihak ketiga yang dipercayai (cth, penyedia analitik) menggunakan alat ini untuk tujuan di atas, di bawah kewajipan ketat untuk melindungi data anda.
Anda boleh mengkonfigurasi pelayar anda untuk memberitahu mereka tentang penerimaan kuki atau melumpuhkan kuki melalui tetapan pelayar anda. Walau bagaimanapun, sila ambil perhatian bahawa menolak kuki mungkin mengehadkan beberapa fungsi MetaFin.
12. Langkah Keselamatan Data
Kami mengambil langkah berjaga-jaga untuk melindungi maklumat anda. Apabila anda menyerahkan maklumat sensitif melalui tapak web, maklumat anda dilindungi dalam talian dan luar talian. Kami melaksanakan perlindungan teknikal, pentadbiran dan fizikal untuk melindungi data peribadi anda daripada akses, kehilangan atau kemusnahan yang tidak dibenarkan. Seperti:
- Penyulitan dalam transit (cth, HTTPS/SSL) jika berkenaan.
- Kawalan akses dan pengesahan berbilang faktor (jika boleh) untuk kakitangan yang diberi kuasa .
- Audit keselamatan yang kerap, penilaian kerentanan dan langkah pengesanan pencerobohan.
Akses kepada Data Peribadi hanya diberikan kepada pekerja yang memerlukannya untuk melaksanakan tugas rasmi mereka. Langkah-langkah ini bertujuan untuk melindungi Data Peribadi anda daripada pemprosesan yang tidak dibenarkan atau menyalahi undang-undang, kehilangan, kemusnahan atau kerosakan secara tidak sengaja.
13. Pelantikan Pegawai Perlindungan Data
Selaras dengan piawaian perlindungan data global dan jangkaan pindaan kepada Akta Perlindungan Data Peribadi Malaysia, MetaFin telah menetapkan Pegawai Perlindungan Data (DPO) yang bertanggungjawab untuk menyelia strategi dan pelaksanaan perlindungan data. DPO juga berfungsi sebagai titik hubungan utama untuk sebarang pertanyaan atau kebimbangan berkaitan perlindungan data.
Anda boleh menghubungi DPO di compliance@metafin.com.my
14. Pemberitahuan Pelanggaran Data
MetaFin komited untuk menangani dengan segera dan mengurangkan sebarang pelanggaran data peribadi. Sekiranya berlaku pelanggaran data yang berkemungkinan mengakibatkan risiko kepada hak dan kebebasan anda, kami akan memaklumkan Pesuruhjaya Perlindungan Data Peribadi dalam masa 72 jam (jika diperlukan di sisi undang-undang) dan menyampaikan butiran yang berkaitan kepada individu yang terjejas tanpa kelewatan yang tidak wajar. Ini termasuk sifat pelanggaran, kategori data yang terjejas dan langkah yang diambil.
15. Pemindahan Data Peribadi Merentas Sempadan
Kami mungkin memindahkan Data Peribadi anda ke bidang kuasa di luar Malaysia untuk penyimpanan, pemprosesan atau pelaksanaan kontrak. Dalam kes sedemikian, kami melaksanakan perlindungan yang sesuai (cth, peraturan korporat yang mengikat, klausa kontrak standard) untuk memastikan bahawa data yang dipindahkan menerima tahap perlindungan yang setanding dengan yang di bawah undang-undang Malaysia. Jika anda mempunyai sebarang soalan tentang perlindungan ini, sila hubungi kami di butiran yang diberikan di bawah.
16. Privasi oleh Reka Bentuk dan Lalai
MetaFin menyepadukan prinsip privasi ke dalam reka bentuk dan pembangunan sistem dan prosesnya. Kami:
- Kumpul hanya data minimum yang diperlukan untuk tujuan yang dinyatakan.
- Semak amalan pengumpulan dan pengekalan data kami dengan kerap.
- Laksanakan tetapan lalai yang mengehadkan perkongsian data kepada perkara yang sangat diperlukan.
Langkah ini selaras dengan amalan terbaik antarabangsa untuk Privasi mengikut Reka Bentuk dan Lalai.
17. Kemas kini kepada Dasar Privasi ini
Dasar Privasi ini boleh disemak, dipinda dan dikemas kini dari semasa ke semasa untuk mencerminkan perubahan dalam keperluan undang-undang, peraturan atau operasi. Versi paling terkini akan sentiasa tersedia https://metafin.com.my/privacy-policy.php
Penggunaan MetaFin anda yang berterusan selepas perubahan kepada Dasar Privasi bermakna anda bersetuju menerima terma baharu Dasar Privasi kami. Jika anda tidak bersetuju dengan Dasar Privasi, sila hentikan penggunaan perkhidmatan kami.
18. Bahasa
Selaras dengan Seksyen 7(3) Akta Perlindungan Data Peribadi 2010, Polisi ini dikeluarkan dalam kedua-dua Bahasa Malaysia dan Bahasa Inggeris. Sekiranya berlaku sebarang percanggahan, versi bahasa Inggeris Polisi ini akan diutamakan. Sebarang kemas kini atau perubahan akan ditunjukkan dalam kedua-dua versi bahasa secara serentak.
19. Cara Menghubungi Kami
Jika anda mempunyai sebarang soalan, kebimbangan atau permintaan mengenai Data Peribadi anda, sila hubungi Pegawai Perlindungan Data kami:
Perhatian kepada: Jabatan Pangkalan Data
MetaFin Sdn. Bhd.
Aras 1201, Blok A,
Pusat Dagangan Phileo Damansara II,
No 15, Jalan 16/11, Off Jalan Damansara,
46350 Petaling Jaya, Selangor Darul Ehsan
E-mail: compliance@metafin.com.my
20. Persetujuan dan Pengakuan
Dengan memberikan kami Data Peribadi anda atau dengan terus menggunakan perkhidmatan kami, anda mengakui bahawa anda telah membaca dan memahami Notis ini dan bersetuju dengan pengumpulan, penggunaan, pemprosesan, pemindahan dan/atau pendedahan Data Peribadi anda seperti yang diterangkan dalam Polisi Privasi ini, mengikut undang-undang dan peraturan yang berkenaan.