Join The HiPAL mailing List for exclusive offers and updates
New version of HiPAL for new and existing HiPAL users read more

Privacy Policy

Version: 2.0
Last Updated: [03/Jul/2023]

1. Introduction

1.1 The purpose of this document (“Privacy Policy” or “Policy”) is to inform you of how Genting TauRx Diagnostic Centre Sdn. Bhd. (Registration No.: 201201034698 (1019179-U)) (“GTD”) and its subsidiary GT Diagnostics (UK) Limited and any other subsidiary of GTD from time to time (collectively or individually, as applicable, “us”, “we” or “our“) collect and manage Personal Data (as defined below) based on your interactions with us, including on our websites, or in connection with our products, services, licensing of software or mobile applications (collectively, our “Offering”). GTD is a private limited company incorporated and based in Malaysia with its registered address at 14th Floor, Wisma Genting, Jalan Sultan Ismail, 50250 Kuala Lumpur, Malaysia. GT Diagnostics (UK) Limited is a company incorporated in England  whose place of business is at 395 King Street, Aberdeen, AB24 5RP, United Kingdom.

1.2 Please take a moment to read this Privacy Policy, together with any other privacy policy that we may provide on specific occasions when we collect your Personal Data, so that you know and understand (among others):

• the types of Personal Data we may collect;
• how Personal Data is collected by us;
• why we need your Personal Data and how we use it;
• steps we take to protect your Personal Data; and
• the choices you are provided with respect to the use of your Personal Data.

1.3 By accessing our websites, interacting with us, submitting information to us, or signing up for or using any of our Offering, you agree and consent to us, as well as our representatives and/or agents, will be collecting, using, processing, disclosing, sharing and storing your Personal Data, and disclosing such Personal Data to relevant third parties in the manner set forth in this Privacy Policy.

1.4 Our websites and mobile applications also may contain links to third party websites and mobile applications. We do not endorse and have no responsibility for the content of third-party websites, mobile applications or resources, even if you access them via a link on our websites or mobile applications. You should review the privacy policies of any third-party websites before providing any information.

2. What is Personal Data

2.1 In this Privacy Policy, “Personal Data” refers to any information about an individual who can be identified (a) from that information; or (b) from that information and other information which is in our possession. It does not include data where the identity of individual has been removed (i.e. anonymized data).

2.2 Examples of Personal Data include but are not limited to your name, date of birth, passport or other identification number, telephone number(s), mailing address, email address and personal health information collected by us from your use of our Offering. We may not be able to provide our Offering to you if you choose not to provide any of your Personal Data to us or to provide only some of your Personal Data to us.

If you are a health care professional, we may request additional Personal Data related to our professional interaction with you, so as to facilitate our interaction with you based on your professional expertise and opinion.

2.3 You should ensure that all Personal Data submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with the Offering you have requested, or delays in providing you with the Offering you have requested, or responding to your queries or processing your request or purchase of our Offering.

2.4 If you provide us Personal Data of anyone other than yourself, you must have their prior consent to provide us their Personal Data and you must ensure that they understand how we collect, use, process, share, disclose and store Personal Data as set out in this Privacy Policy.

2.5 Although we try to provide reasonably adequate information concerning our policy relating to Personal Data, this Privacy Policy is not an exhaustive list of all situations or scenarios concerning Personal Data. Please approach us via email at gtddataprotection@gtdiag.com if you need clarification about a specific situation.

3. Other supplemental privacy policy you must read for additional information

3.1 If you are accessing our website or requesting for, purchasing or using our Offering from the United States of America, click here

3.2 If you are accessing our website or requesting for, purchasing or using our Offering from the European Union or the United Kingdom, click here.

3.3 If you are accessing our website or requesting for, purchasing or using our Offering from any other country, click here.

3.4 Capitalized terms used in the supplemental privacy policy and not otherwise defined, shall have the same meaning assigned to it in this Privacy Policy.

3.5 The supplemental privacy policy is to be read together with this Privacy Policy. Reference to “Privacy Policy” or “Policy” in this Privacy Policy or the supplemental privacy policy refers to both policies. In the event of any inconsistency between this Privacy Policy and the supplemental privacy policy, the terms of the supplemental privacy policy shall prevail.

4. How long will we keep your Personal Data

4.1 The length of time in which we will store your Personal Data will differ depending on the purpose for which we have collected and are processing your Personal Data.

4.2 The criteria used to determine our retention periods include: (i) the length of time we have an ongoing relationship with you; (ii) whether there is a legal obligation to which we are subject; or (iii) whether retention is advisable in light of our legal position (such as in regard to the enforcement of any website or mobile application terms of use, license agreement, applicable statutes of limitations, litigation or regulatory investigations).

4.3 We will securely dispose of or anonymize Personal Data which we can reasonably determine is no longer needed and we do not generally hold on to Personal Data “just in case”.

5. How secure is your Personal Data

5.1 We implement and maintain reasonable security appropriate to the nature of the Personal Data that we collect, use, retain, transfer or otherwise process.

5.2 However, there is no perfect security, and reasonable security is a process that involves risk management rather than risk elimination. While we are committed to maintaining a reasonable information security program, no such program can be perfect; in other words, all risks cannot reasonably be eliminated.

5.3 We also have procedures to deal with any suspected data security breach. However, data security incidents and breaches can occur due to factors that cannot reasonably be prevented. We will notify you and any applicable regulator of a suspected data security breach where we are legally required to do so.

6. Children (Minors)

6.1 We do not knowingly collect any Personal Data from any children (minors) without the prior, verifiable consent of a parent or guardian. If you are a parent or guardian and you are aware that your child (minor) has provided us with their Personal Data, please contact us via email at gtddataprotection@gtdiag.com.

6.2 The parent or guardian of a child (minor) has the right, upon request, to view the information provided by the minor and require that it be deleted. All children (minors) should seek their parent’s or guardian’s permission prior to using or disclosing any Personal Data to us. If you are providing us with Personal Data of children (minors), you represent that you have the appropriate authority to do so, and that you can demonstrate such authority to us upon request.

7. Our use of cookies and analytics

7.1 We may use cookies, pixel tags, web beacons and other similar tracking technologies (“tracking technologies”) to automatically collect information through our websites. Tracking technologies are essentially small data files, such as those used by Google Analytics, placed on your computer, tablet, mobile phone, or other devices that record certain pieces of information when you visit our websites. We may use these tracking technologies for website analytics, to help identify irregular behavior, prevent fraudulent activity and improve security, as well as making it possible for you to save your preferences and help us understand how you interact with our websites. You may set your browser to notify you when you receive a cookie. Many web browsers also allow you to block cookies. For more information, see our Cookie Policy (available here: https://www.hipal-app.com/cookie-policy/). Where information we collect through cookies qualifies as Personal Data, our Privacy Policy applies to the collection and use of such Personal Data.

8. Do Not Track Signals

8.1 Do Not Track (“DNT”) is a privacy preference that users can set in certain web browsers. Please note that we do not respond to or honor DNT signals. We will observe the Global Privacy Control signal.

9. Updates to this Privacy Policy

9.1 We will review and update this Policy from time to time. If changes are made, we will update the Policy and reflect the date of such modification in the date above.

10. Governing Law and Language

10.1 If there is a conflict between the English version and the national language version of this Privacy Policy, the English version shall prevail, to the extent of the discrepancy.

Dasar Privasi (Bahasa Malaysia)

Versi: 2.0

Dikemas Kini Terakhir: [03/Jul/2023]

1. Pengenalan

1.1 Tujuan dokumen ini (“Dasar Privasi” atau “Dasar”) adalah untuk memaklumkan kepada anda tentang cara Genting TauRx Diagnostic Centre Sdn. Bhd. (No. Pendaftaran: 201201034698 (1019179-U)) (“GTD”) dan anak syarikatnya GT Diagnostics (UK) Limited dan mana-mana anak syarikat GTD yang lain dari semasa ke semasa (secara kolektif atau individu, mengikut mana yang berkenaan, “kami”) mengumpul dan mengurus Data Peribadi (seperti yang ditakrifkan di bawah) berdasarkan interaksi anda dengan kami, termasuk di tapak web kami, atau berkaitan dengan produk, perkhidmatan, pelesenan perisian atau aplikasi mudah alih kami (secara kolektif, “Tawaran” kami). GTD ialah sebuah syarikat sendirian berhad yang diperbadankan dan berpangkalan di Malaysia dengan alamat berdaftarnya di Tingkat 14, Wisma Genting, Jalan Sultan Ismail, 50250 Kuala Lumpur, Malaysia. GT Diagnostics (UK) Limited ialah sebuah syarikat yang diperbadankan di England, dengan tempat perniagaannya di 395 King Street, Aberdeen, AB24 5RP, United Kingdom.

1.2 Sila luangkan masa untuk membaca Dasar Privasi ini, bersama dengan mana-mana dasar privasi lain yang mungkin kami sediakan pada masa tertentu apabila kami mengumpul Data Peribadi anda, supaya anda tahu dan faham (antara lain):

• jenis Data Peribadi yang mungkin kami kumpulkan;
• bagaimana Data Peribadi dikumpul oleh kami;
• mengapa kami memerlukan Data Peribadi anda dan cara kami menggunakannya;
• langkah yang kami ambil untuk melindungi Data Peribadi anda; dan
• pilihan yang diberikan kepada anda berkenaan dengan penggunaan Data Peribadi anda.

1.3 Dengan mengakses laman web kami, berinteraksi dengan kami, menyerahkan maklumat kepada kami, atau mendaftar untuk atau menggunakan mana-mana Tawaran kami, anda mengakui bahawa kami, serta wakil dan/atau ejen kami, akan mengumpul, menggunakan, memproses, mendedahkan, berkongsi dan menyimpan Data Peribadi anda, dan mendedahkan Data Peribadi tersebut kepada pihak ketiga yang berkaitan dengan cara yang dinyatakan dalam Dasar Privasi ini.

1.4 Laman web dan aplikasi mudah alih kami juga mungkin mengandungi pautan ke tapak web pihak ketiga dan aplikasi mudah alih. Kami tidak menyokong dan tidak bertanggungjawab ke atas kandungan tapak web pihak ketiga, aplikasi mudah alih atau sumber, walaupun anda mengaksesnya melalui pautan di tapak web atau aplikasi mudah alih kami. Anda harus menyemak dasar privasi mana-mana tapak web pihak ketiga sebelum memberikan sebarang maklumat.

2. Apakah Data Peribadi

2.1 Dalam Dasar Privasi ini, “Data Peribadi” merujuk kepada sebarang maklumat tentang individu yang boleh dikenal pasti (a) daripada maklumat tersebut; atau (b) daripada maklumat itu dan maklumat lain yang ada dalam simpanan kami. Data Peribadi tidak termasuk data tentang individu yang identiti telah dialih keluar (iaitu data tanpa nama).

2.2 Contoh Data Peribadi termasuk tetapi tidak terhad kepada nama anda, tarikh lahir, pasport atau nombor pengenalan lain, nombor telefon, alamat surat-menyurat, alamat e-mel dan maklumat kesihatan peribadi yang kami kumpulkan daripada penggunaan Tawaran kami oleh anda. Kami mungkin tidak dapat memberikan Tawaran kami kepada anda jika anda memilih untuk tidak memberikan mana-mana Data Peribadi anda kepada kami atau hanya memberikan beberapa Data Peribadi anda kepada kami.

Jika anda seorang profesional penjagaan kesihatan, kami mungkin meminta Data Peribadi tambahan yang berkaitan dengan interaksi profesional kami dengan anda, pemintaan Data Peribadi tambahan adalah untuk memudahkan interaksi kami dengan anda berdasarkan kepakaran dan pendapat profesional anda.

2.3 Anda hendaklah memastikan bahawa semua Data Peribadi yang diserahkan kepada kami adalah lengkap, tepat, benar dan betul. Kegagalan anda untuk berbuat demikian boleh mengakibatkan ketidakupayaan kami untuk memberikan anda Tawaran yang anda minta, atau kelewatan dalam memberikan Tawaran yang anda minta, atau menjawab pertanyaan anda atau memproses permintaan anda atau pembelian Tawaran kami.

2.4 Jika anda memberikan kami Data Peribadi berkaitan sesiapa selain diri anda, anda mesti mendapat kebenaran mereka terlebih dahulu untuk memberikan Data Peribadi mereka dan anda mesti memastikan bahawa mereka memahami cara kami mengumpul, menggunakan, memproses, berkongsi, mendedahkan dan menyimpan Data Peribadi seperti yang dinyatakan dalam Dasar Privasi ini.

2.5 Walaupun kami cuba memberikan maklumat yang mencukupi secara munasabah mengenai dasar kami yang berkaitan dengan Data Peribadi, Dasar Privasi ini bukanlah senarai yang lengkapi semua situasi atau senario berkenaan Data Peribadi. Sila hubungi kami melalui e-mel di gtddataprotection@gtdiag.com jika anda memerlukan penjelasan tentang situasi tertentu.

3. Dasar privasi tambahan lain yang anda mesti baca untuk mendapatkan maklumat tambahan

3.1 Jika anda mengakses laman web kami atau meminta, membeli atau menggunakan Tawaran kami dari Amerika, klik sini.

3.2 Jika anda mengakses laman web kami atau meminta, membeli atau menggunakan Tawaran kami daripada Kesatuan Eropah atau United Kingdom, klik sini.

3.3 Jika anda mengakses laman web kami atau meminta, membeli atau menggunakan Tawaran kami dari mana-mana negara lain, klik sini.

3.4 Istilah berhuruf besar yang digunakan dalam dasar privasi tambahan dan tidak ditakrifkan sebaliknya, hendaklah mempunyai makna yang sama yang diberikan kepadanya dalam Dasar Privasi ini.

3.5 Dasar privasi tambahan hendaklah dibaca bersama dengan Dasar Privasi ini. Rujukan kepada “Dasar Privasi” atau “Dasar” dalam Dasar Privasi ini atau dasar privasi tambahan merujuk kepada kedua-dua dasar. Sekiranya terdapat sebarang percanggahan antara Dasar Privasi ini dan dasar privasi tambahan, terma dasar privasi tambahan akan diguna pakai.

4. Tempoh kami akan menyinpan Data Peribadi anda

4.1 Tempoh masa kami akan menyimpan Data Peribadi anda akan berbeza bergantung pada tujuan kami mengumpul dan memproses Data Peribadi anda.

4.2 Kriteria yang digunakan untuk menentukan tempoh pengekalan kami termasuk: (i) tempoh masa kami mempunyai hubungan berterusan dengan anda; (ii) sama ada terdapat kewajipan undang-undang yang kami tertakluk kepadanya; atau (iii) sama ada pengekalan adalah dinasihatkan berdasarkan kedudukan undang-undang kami (seperti berkenaan dengan penguatkuasaan mana-mana tapak web atau terma penggunaan aplikasi mudah alih, perjanjian lesen, statut had yang berkenaan, litigasi atau penyiasatan kawal selia).

4.3 Kami akan melupuskan atau menamakan Data Peribadi tanpa nama dengan selamat yang boleh kami tentukan secara munasabah tidak lagi diperlukan dan kami secara amnya tidak memegang Data Peribadi “untuk berjaga-jaga”.

5. Sejauh mana Data Peribadi anda dilindungi

5.1 Kami melaksanakan dan mengekalkan keselamatan yang munasabah sesuai dengan sifat Data Peribadi yang kami kumpul, gunakan, simpan, pindahkan atau proses.

5.2 Walau bagaimanapun, sememangnya tiada keselamatan yang sempurna, dan keselamatan yang munasabah adalah proses yang melibatkan pengurusan risiko dan bukannya penghapusan risiko. Walaupun kami komited untuk mengekalkan program keselamatan maklumat yang munasabah, tiada program sedemikian boleh menjadi sempurna; dalam erti kata lain, semua risiko tidak boleh dihapuskan secara munasabah.

5.3 Kami juga mempunyai prosedur untuk menangani sebarang pelanggaran keselamatan data yang disyaki. Walau bagaimanapun, insiden keselamatan data dan pelanggaran keselamatan data boleh berlaku disebabkan oleh faktor yang tidak dapat dihalang. Di mana kami diwajibkan oleh undang-undang untuk berbuat demikian, kami akan memberitahu anda dan mana-mana pihak berkuasa kawal selia yang berkenaan tentang pelanggaran keselamatan data yang disyaki.

6. Kanak-kanak (Kanak-kanak bawah umur)

6.1 Kami tidak sengaja mengumpul sebarang Data Peribadi daripada mana-mana kanak-kanak (kanak-kanak bawah umur) tanpa kebenaran ibu bapa atau penjaga yang boleh disahkan terlebih dahulu. Jika anda seorang ibu bapa atau penjaga dan anda sedar bahawa kanak-kanak (kanak-kanak bawah umur) telah memberikan kami Data Peribadi mereka, sila hubungi kami melalui e-mel di gtddataprotection@gtdiag.com.

6.2 Ibu bapa atau penjaga tersebut mempunyai hak untuk melihat maklumat yang diberikan oleh kanak-kanaknya dan ada hak untuk meminta maklumat tersebut dipadamkan. Semua kanak-kanak (kanak-kanak di bawah umur) hendaklah mendapatkan kebenaran ibu bapa atau penjaga mereka sebelum menggunakan atau mendedahkan sebarang Data Peribadi kepada kami. Jika anda memberikan kami Data Peribadi kanak-kanak (kanak-kanak bawah umur), anda perlu memastikan bahawa anda mempunyai kuasa yang sesuai untuk berbuat demikian, dan anda boleh menunjukkan kuasa tersebut kepada kami atas permintaan.

7. Penggunaan kuki and analitik kami

7.1 Kami mungkin menggunakan kuki, tag piksel, suar web dan teknologi penjejakan lain yang serupa (“teknologi penjejakan”) untuk mengumpul maklumat secara automatik melalui tapak web kami. Teknologi penjejakan pada asasnya ialah fail data kecil, seperti yang digunakan oleh Google Analitis, diletakkan pada komputer, tablet, telefon mudah alih anda atau peranti lain yang merekodkan maklumat tertentu apabila anda melawati tapak web kami. Kami mungkin menggunakan teknologi penjejakan ini untuk analisis tapak web, untuk membantu mengenal pasti tingkah laku yang tidak teratur, mencegah aktiviti penipuan dan meningkatkan keselamatan, serta membolehkan anda menyimpan pilihan anda dan membantu kami memahami cara anda berinteraksi dengan tapak web kami. Anda boleh menetapkan penyemak imbas anda untuk memberitahu anda apabila anda menerima kuki. Banyak pelayar web juga membenarkan anda menyekat kuki. Untuk maklumat lanjut, lihat Dasar Kuki kami (tersedia di sini: https://www.gtdiag.com/cookie-policy/). Jika maklumat yang kami kumpulkan melalui kuki layak sebagai Data Peribadi, Dasar Privasi kami terpakai pada pengumpulan dan penggunaan Data Peribadi tersebut.

8. Tidak Trek Isyarat

8.1 Tidak Trek Isyarat (“TTI”) ialah keutamaan privasi yang pengguna boleh tetapkan dalam pelayar web tertentu. Sila ambil perhatian bahawa kami tidak bertindak balas atau menghormati isyarat TTI. Kami akan memerhatikan isyarat Kawalan Privasi Global.

9. Kemas kini kepada Dasar Privasi ini

9.1 Kami akan menyemak dan mengemas kini Dasar ini dari semasa ke semasa. Jika perubahan dibuat, kami akan mengemas kini Polisi dan menunjukkan tarikh pengubahsuaian tersebut pada tarikh di atas.

10. Undang-undang dan Bahasa yang Mentadbir

10.1 Jika terdapat percanggahan antara versi Bahasa Inggeris dan versi bahasa kebangsaan Dasar Privasi ini, versi Bahasa Inggeris akan diguna pakai, setakat percanggahan itu.