(Effective Date: 13 November 2013)
(Last Reviewed: 15 December 2025)

1. INTRODUCTION

Your privacy is important to us. This Personal Data Protection Notice (“Notice”) explains how Berjaya Corporation Berhad and its subsidiaries, related and associated companies (“Berjaya Group”, “we”, “us”, “our”) collect, use, process, store, disclose, transfer, and protect your personal data in accordance with the Personal Data Protection Act 2010 (“PDPA 2010”), the Personal Data Protection Standards 2015, and the Personal Data Protection (Amendment) Act 2024.

This Notice applies to all individuals who interact with Berjaya Group, including but not limited to customers, clients, vendors, suppliers, contractors, tenants, service providers, website/app users, contest participants, visitors, and other external parties.

The personal data which you provide to us now or from time to time or have provided to us previously will be used and processed, and continued to be used and processed by us, in accordance with this Notice (as amended, varied or revised from time to time). We may amend, vary or revise this Notice from time to time. If we revise the Notice, we will post the changes on our website.

In this Notice,

“Berjaya Corporation” means Berjaya Corporation Berhad (Company No. 554790 X).

“Berjaya Group” means Berjaya Corporation Berhad and includes its subsidiaries, related and associate companies.

“Biometric Data” means any personal data resulting from technical processing relating to the physical, physiological, or behavioural characteristics of a person.

“Data Controller” (formerly referred as Data User) means a person who either alone or jointly or in common with other persons processes any personal data or has control over or authorizes the processing of any personal data.

“Data Processor” means any person, other than an employee of the Data Controller, who processes the personal data solely on behalf of the Data Controller, and does not process the personal data for any of his own purposes. All Data Processors engaged by Berjaya Group shall operate under a written agreement and the direct control of Berjaya Group, and are required to comply with PDPA obligations and this Policy.

“Data Subject” means any individual who is the subject of personal data.

“Personal Data” means any information that relates directly or indirectly to a Data Subject, who is identified or identifiable from that information or from that and other information in the possession of a Data Controller, including any sensitive personal data.

“Sensitive Personal Data” means any personal data consisting of information as to physical or mental health or condition, political opinions, religious beliefs or other beliefs of a similar nature, the commission or alleged commission of an offence, biometric data or any personal data prescribed under law as sensitive personal data.

2. COLLECTION OF PERSONAL DATA

2.1 What we collect from you

Depending on your relationship and interactions with us, we may collect the following categories of personal data:

• Name, NRIC/passport number, date of birth, gender, nationality;
• Contact details such as home address, email address, and telephone number;
• Payment information, billing and delivery address, and transaction history;
• Membership, loyalty programme, or account registration details;
• Preferences, feedback, or survey responses;
• Images or videos recorded through CCTV within our premises for security purposes;
• Sensitive personal data (e.g., health, dietary, or accessibility information) provided voluntarily for service or event arrangements;
• Any other personal data provided by you, your authorised representative, or obtained lawfully from third parties.

2.2 How your Personal Information is collected

Your personal data may be collected from one or more of the following sources, which are non-exhaustive and may apply to any interactions, transactions, or dealings with us:

• Information you provide directly to us, including any forms, documents, enquiries, or applications submitted physically or online.
• Online interactions, such as when you visit our websites, mobile applications, online booking portals, or official social media pages.
• Communications with us, including email, telephone calls, SMS, online chat, or social media messages.
• Participation in our activities, including events, promotions, contests, surveys, questionnaires, prize claims, sponsorship requests, or volunteer registrations.
• Loyalty or membership programme registrations, service sign-ups, or other enrolments.
• CCTV recordings, security systems, and access control logs when you enter our premises.
• Business transactions, including vendor onboarding, tender submissions, supply of goods/services, or other business engagements with Berjaya Group.
• Third-party sources, including business partners, affiliates, service providers, credit reference agencies, background screening providers, or publicly accessible sources.

2.3 Why your Personal Data is collected

2.3.1 Your personal data may be collected, used, and processed for one or more of the following purposes:

• To verify your identity, and to process your requests, enquiries, bookings, purchases, registrations, or transactions;
• To provide, operate, administer, and deliver the products, services, facilities, or solutions requested by you;
• To manage customer relationships, including service support, after sales assistance, and communications relating to your interactions with us;
• To administer loyalty, membership, reward, or promotional programmes, where applicable;
• To process payments, billing, invoices, refunds, claims, or credit transactions;
• To communicate with you, including responding to enquiries, feedback, or service-related matters;
• To conduct surveys, research, data analytics, profiling, and service improvement initiatives;
• To send marketing communications, promotions, offers, or updates on our products and services (subject to your consent and applicable PDPA requirements);
• To comply with applicable laws, regulations, directives, or lawful requests from government, regulators, or enforcement authorities;
• For internal functions, including governance, audit, compliance, risk management, security monitoring, fraud prevention, and business continuity; and
• For any other purpose directly related to the above, or for any purpose to which you have given your consent.

2.3.2 Some personal data that we request is obligatory to enable us to provide products or services, enter into contracts or business arrangements, process payments and fulfil statutory requirements, and comply with regulatory obligations; failure to provide such information may affect our ability to provide the requested services or proceed with transactions, while all other personal data is provided voluntarily.

3. DISCLOSURE

3.1 Your personal data may be disclosed to the following classes of third parties on a need-to-know basis, when necessary, and in compliance with PDPA requirements, including but not limited to:

• Companies within Berjaya Group;
• Business partners, joint-venture partners, vendors, suppliers, agents, and appointed service providers (including IT, cloud hosting, cybersecurity, marketing, logistics, courier, customer support, and call centre services);
• Payment gateways, banks, financial institutions, or payment processors;
• Auditors, consultants, insurers, legal advisers, and other professional advisers;
• Government ministries, statutory bodies, regulators, or enforcement agencies as required by law or regulatory obligations; and
• Any party authorised by you or otherwise permitted under the PDPA.

3.2 All disclosures will be made under appropriate confidentiality obligations and subject to reasonable security safeguards to protect your personal data against unauthorised access, use, or disclosure.

4. TRANSFER OF PERSONAL INFORMATION OUTSIDE MALAYSIA

Your personal data may be transferred, stored, or accessed outside Malaysia for processing, hosting, backup, or other business-related purposes. When such transfers occur, we will ensure that the receiving party provides a level of protection that is comparable to the requirements of the PDPA and that appropriate safeguards are in place to protect your personal data.

5. KNOW YOUR RIGHTS

As the Data Subject; you have the right to:

• Access the personal data we hold about you;
• Request correction or updating of any inaccurate, incomplete, or outdated data;
• Withdraw your consent to the processing of your personal data, subject to any applicable contractual or legal restrictions;
• Opt out of receiving marketing or promotional communications from us; and
• Make inquiries or lodge complaints regarding the processing of your personal data.

Requests may be submitted in writing by completing the online Data Subject Rights Request Form, or by downloading and submitting the completed form to the Data Protection Officer via the contact details provided below.

6. PERSONAL DATA RETENTION PERIOD

We will retain your Personal Data only for as long as necessary to fulfil the purposes for which it was collected, or as required under applicable laws and regulations. Once retention is no longer necessary, your Personal Data will be securely and permanently deleted.

7. SECURITY MEASURES

7.1 We implement reasonable and appropriate technical, organisational, and physical safeguards to protect your personal data against unauthorised access, disclosure, alteration, or destruction. These include access controls, secure IT systems, cybersecurity measures, confidentiality obligations, and physical and electronic security controls.

7.2 Vendors, contractors, and service providers engaged by Berjaya Group are also required to implement adequate data protection and security measures when handling personal data on our behalf.

8. How To Contact Us

Write in to us at:
Berjaya Corporation Berhad
Personal Data Protection Office
Level 12, Berjaya Times Square, No 1 Jalan Imbi, 55100 Kuala Lumpur.

Email: dpo@berjaya.com.my

Contact Us at: 603 – 2149 1435 / 603 – 2149 1767

NOTE: In the event of discrepancies or inconsistencies between the English language version and Bahasa Malaysia version of this Notice, the English language version shall prevail.

(Tarikh Dikuat Kuasa: 13 November 2013)
(Tarikh Terakhir Disemak: 15 Disember 2025)

1. PENGENALAN

Privasi anda penting kepada kami. Notis Perlindungan Data Peribadi ini (“Notis”) menerangkan bagaimana Berjaya Corporation Berhad dan syarikat subsidiari, syarikat berkaitan serta syarikat bersekutu (“Kumpulan Berjaya”, “kami”) mengumpul, menggunakan, memproses, menyimpan, mendedahkan, memindahkan dan melindungi data peribadi anda selaras dengan Akta Perlindungan Data Peribadi 2010 (“PDPA 2010”), Standard Perlindungan Data Peribadi 2015, dan Akta Perlindungan Data Peribadi (Pindaan) 2024.

Notis ini terpakai kepada semua individu yang berurusan atau berinteraksi dengan Kumpulan Berjaya, termasuk pelanggan, pembekal, vendor, kontraktor, rakan perniagaan, peserta acara, pengguna laman web/aplikasi, pelawat, dan mana-mana pihak luar yang memberikan data peribadi kepada kami. Dalam Notis ini:

• “Berjaya Corporation” bermaksud Berjaya Corporation Berhad (No. Syarikat 554790-X).
• “Kumpulan Berjaya” bermaksud Berjaya Corporation Berhad dan termasuk subsidiari, syarikat berkaitan dan syarikat bersekutunya.
• “Data Biometrik” bermaksud apa-apa data peribadi yang terhasil daripada pemprosesan teknikal berkaitan ciri fizikal, fisiologi atau tingkah laku seseorang individu.
• “Pengawal Data” (dahulunya dirujuk sebagai Pengguna Data) bermaksud seseorang yang secara bersendirian atau bersama-sama dengan orang lain memproses apa-apa Data Peribadi atau mempunyai kawalan atau memberi kuasa terhadap pemprosesan Data Peribadi tersebut.
• “Pemproses Data” bermaksud mana-mana orang selain pekerja Pengawal Data yang memproses Data Peribadi bagi pihak Pengawal Data dan tidak memproses Data Peribadi bagi tujuan sendiri. Semua Pemproses Data yang dilantik oleh Kumpulan Berjaya hendaklah beroperasi di bawah perjanjian bertulis dan kawalan terus Kumpulan Berjaya serta tertakluk kepada kewajipan PDPA dan Polisi ini.
• “Subjek Data” bermaksud mana-mana individu yang menjadi subjek Data Peribadi.
• “Data Peribadi” bermaksud apa-apa maklumat yang berkaitan secara langsung atau tidak langsung dengan Subjek Data yang dikenal pasti atau boleh dikenal pasti daripada maklumat tersebut atau daripada gabungan maklumat tersebut dengan maklumat lain yang berada dalam milikan Pengawal Data termasuk apa-apa Data Peribadi Sensitif.
• “Data Peribadi Sensitif” bermaksud apa-apa Data Peribadi yang terdiri daripada maklumat mengenai kesihatan fizikal atau mental, pendapat politik, kepercayaan agama atau apa-apa kepercayaan lain yang serupa, kesalahan atau dakwaan kesalahan, data biometrik atau apa-apa Data Peribadi lain yang ditetapkan sebagai data sensitif.

2. APA YANG KAMI KUMPULKAN DARIPADA ANDA

Data Peribadi yang kami kumpul mengenai anda termasuk tetapi tidak terhad kepada:

• butiran peribadi seperti nama, nombor kad pengenalan, nombor pasport, tarikh lahir, umur, jantina, bangsa, kewarganegaraan, alamat, nombor telefon dan alamat e-mel;
• maklumat yang berkaitan dengan produk atau perkhidmatan yang anda beli daripada kami atau yang anda mohon/daftar;
• minat atau pilihan peribadi seperti bahasa, pilihan komunikasi, dan pilihan pemasaran;
• maklumat yang anda berikan kepada kami melalui borang, permohonan, pertanyaan, penyertaan dalam acara/pertandingan/kempen, atau komunikasi dengan kami;
• imej atau rakaman video melalui CCTV di premis kami sebagai sebahagian daripada langkah keselamatan;
• butiran log masuk seperti nama pengguna, kata laluan, atau pengecam apabila anda mendaftar di laman web kami; dan
• maklumat teknikal apabila anda melayari laman web kami seperti alamat IP, jenis pelayar dan data berkaitan kunjungan anda.

2.2 BAGAIMANA DATA PERIBADI ANDA DIKUMPUL

Data Peribadi anda boleh dikumpul daripada satu atau lebih sumber berikut, yang tidak terhad, dan boleh digunakan dalam apa-apa interaksi, urusan atau transaksi dengan kami:

• Maklumat yang anda berikan secara langsung kepada kami termasuk borang, dokumen, pertanyaan atau permohonan yang dihantar secara fizikal atau dalam talian.
• Interaksi dalam talian seperti apabila anda melawat laman web, aplikasi mudah alih, portal tempahan dalam talian atau laman media sosial rasmi kami.
• Komunikasi dengan kami termasuk e-mel, panggilan telefon, SMS, chat dalam talian atau mesej media sosial.
• Penyertaan dalam aktiviti kami seperti acara, promosi, peraduan, tinjauan, soal selidik, tuntutan hadiah, permohonan tajaan atau pendaftaran sukarelawan.
• Pendaftaran program keahlian atau kesetiaan, pendaftaran perkhidmatan atau program lain.
• Rakaman CCTV, sistem keselamatan dan log kawalan akses apabila anda memasuki premis kami.
• Urus niaga perniagaan termasuk pendaftaran vendor, penghantaran tender, pembekalan barangan/perkhidmatan atau apa-apa urusan perniagaan lain dengan Kumpulan Berjaya.
• Sumber pihak ketiga termasuk rakan niaga, syarikat berkaitan, penyedia perkhidmatan, agensi rujukan kredit, penyedia pemeriksaan latar belakang atau sumber yang tersedia secara umum.

2.3 MENGAPA DATA PERIBADI ANDA DIKUMPUL

Data Peribadi anda mungkin dikumpul, digunakan dan diproses untuk satu atau lebih tujuan berikut:

• Untuk mengesahkan identiti anda dan memproses permintaan, pertanyaan, tempahan, pembelian, pendaftaran atau transaksi anda;
• Untuk menyediakan, mengendalikan, mentadbir dan menyampaikan produk, perkhidmatan atau kemudahan yang diminta anda;
• Untuk mengurus hubungan pelanggan termasuk sokongan perkhidmatan, bantuan selepas jualan dan komunikasi berkaitan interaksi anda dengan kami;
• Untuk mentadbir program kesetiaan, keahlian, ganjaran atau promosi jika berkenaan;
• Untuk memproses pembayaran, pengebilan, invois, bayaran balik, tuntutan atau transaksi kredit;
• Untuk berkomunikasi dengan anda termasuk membalas pertanyaan, maklum balas atau perkara berkaitan perkhidmatan;
• Untuk menjalankan tinjauan, penyelidikan, analitik data, pemprofilan dan inisiatif penambahbaikan perkhidmatan;
• Untuk menghantar komunikasi pemasaran, promosi, tawaran atau kemas kini mengenai produk dan perkhidmatan kami (tertakluk kepada persetujuan dan PDPA);
• Untuk mematuhi undang-undang, peraturan, arahan atau permintaan sah daripada kerajaan, pengawal selia atau pihak berkuasa;
• Untuk fungsi dalaman seperti tadbir urus, audit, pematuhan, pengurusan risiko, pemantauan keselamatan, pencegahan penipuan dan kesinambungan perniagaan; dan
• Untuk apa-apa tujuan lain yang berkaitan secara langsung dengan perkara di atas atau untuk tujuan yang anda persetujui.

Sesetengah Data Peribadi yang kami minta adalah wajib bagi membolehkan kami menyediakan produk atau perkhidmatan, memasuki kontrak atau urusan perniagaan, memproses pembayaran dan memenuhi keperluan statutori serta mematuhi kewajipan pengawalseliaan. Kegagalan memberikan maklumat wajib boleh menjejaskan keupayaan kami untuk menyediakan perkhidmatan atau meneruskan transaksi, manakala semua Data Peribadi lain adalah sukarela.

3. PENDEDAHAN

3.1 Data Peribadi anda mungkin didedahkan kepada kelas pihak ketiga berikut berdasarkan keperluan, dan selaras dengan PDPA, termasuk tetapi tidak terhad kepada:

• Syarikat dalam Kumpulan Berjaya;
• Rakan niaga, rakan usaha sama, vendor, pembekal, ejen dan penyedia perkhidmatan (termasuk IT, hosting awan, keselamatan siber, pemasaran, logistik, kurier, sokongan pelanggan dan pusat panggilan)
• Gerbang pembayaran, bank, institusi kewangan atau pemproses pembayaran;
• Juruaudit, perunding, syarikat insurans, penasihat undang-undang dan penasihat profesional lain;
• Kementerian kerajaan, badan berkanun, pengawal selia atau agensi penguatkuasaan seperti yang dikehendaki undang-undang; dan
• Mana-mana pihak yang diberi kuasa oleh anda atau seperti yang dibenarkan di bawah PDPA.

3.2 Semua pendedahan dibuat dengan obligasi kerahsiaan yang sewajarnya dan tertakluk kepada langkah keselamatan yang munasabah untuk melindungi Data Peribadi anda daripada akses, penggunaan atau pendedahan tanpa kebenaran.

4. PEMINDAHAN DATA PERIBADI KE LUAR MALAYSIA

Data Peribadi anda mungkin dipindahkan, disimpan atau diakses dari luar Malaysia bagi tujuan pemprosesan, hosting, sandaran atau fungsi perniagaan lain. Apabila pemindahan sedemikian berlaku, kami akan memastikan bahawa pihak penerima menyediakan tahap perlindungan yang sebanding dengan keperluan PDPA dan langkah perlindungan yang sesuai dilaksanakan.

5. HAK ANDA

Sebagai Subjek Data, anda berhak untuk:

• Mengakses Data Peribadi anda yang kami simpan;
• Memohon pembetulan atau pengemaskinian maklumat yang tidak tepat, tidak lengkap atau tidak terkini;
• Menarik balik persetujuan terhadap pemprosesan Data Peribadi anda, tertakluk kepada sekatan kontrak atau undang-undang;
• Menolak penerimaan komunikasi pemasaran atau promosi; dan
• Membuat pertanyaan atau aduan berkenaan pemprosesan Data Peribadi anda.
• Permohonan boleh dikemukakan secara bertulis dengan melengkapkan Borang Permintaan Hak Subjek Data secara dalam talian atau memuat turun dan menghantar borang yang lengkap kepada Pegawai Perlindungan Data menggunakan butiran di bawah.

6. TEMPOH PENYIMPANAN DATA PERIBADI

Kami akan menyimpan Data Peribadi anda hanya selama mana perlu untuk memenuhi tujuan ia dikumpul atau seperti yang dikehendaki oleh undang-undang dan peraturan yang terpakai. Setelah tempoh penyimpanan tidak lagi diperlukan, Data Peribadi anda akan dipadamkan secara kekal dan selamat.

7. LANGKAH KESELAMATAN

7.1 Kami melaksanakan langkah teknikal, organisasi dan fizikal yang munasabah dan sesuai untuk melindungi Data Peribadi anda daripada akses, pendedahan, pengubahsuaian atau pemusnahan tanpa kebenaran. Ini termasuk kawalan akses, sistem IT yang selamat, langkah keselamatan siber, kewajipan kerahsiaan dan kawalan keselamatan fizikal serta elektronik.

7.2 Vendor, kontraktor dan penyedia perkhidmatan yang dilantik oleh Kumpulan Berjaya juga dikehendaki melaksanakan langkah perlindungan data dan keselamatan yang mencukupi apabila mengendalikan Data Peribadi bagi pihak kami.

8. CARA MENGHUBUNGI KAMI

Tulis surat kepada kami di:
Berjaya Corporation Berhad
Pejabat Perlindungan Data Peribadi
Level 12, Berjaya Times Square, No. 1 Jalan Imbi, 55100 Kuala Lumpur.

E-mel: dpo@berjaya.com.my

Telefon: 603 – 2149 1435 / 603 – 2149 1767

Nota: Jika terdapat percanggahan antara versi Bahasa Inggeris dan Bahasa Malaysia bagi Notis ini, versi Bahasa Inggeris akan diguna pakai.