< Back
EnglishBahasa Melayu

Privacy Notice

NOTICE TO CUSTOMERS IN RELATION TO THE PERSONAL DATA PROTECTION ACT 2010
Effective Date: 1 January 2025

At Ryt Bank or YTL Digital Bank Berhad [formerly known as Sea Capital Services Berhad (Registration No.: 202201037182 (1482879-P))] (“the Bank”/ “we”/ “us”/ “our”), we take your personal data and privacy very seriously. We will handle your personal data in accordance with the laws of Malaysia, including the Personal Data Protection Act 2010 ("PDPA”) and other applicable privacy or data protection regulations, industry codes of practice, standards, guidelines, obligations and/or regulatory directives.

This Privacy Notice (“Notice”) outlines what personal data we collect, how we collect, how your personal data will be retained and handled, who we disclose to, the purposes for which we process your personal data and your rights under the law.

This Notice applies to individual customers or any individual whose personal data is required to be collected by the Bank in the course of opening any accounts, and providing banking products and/or services (collectively, “products and/or services”), whether as an individual or on behalf of a body corporate. If you are reading this on behalf of a body corporate which is a customer of the Bank, this Notice shall be deemed to apply to all the office bearers (as the case may be) of such body corporate, whose personal data are collected, used, disclosed and processed as set out in this Notice. You confirm that you have obtained the prior consent of such officer bearers (as the case may be) to collect, process, use and disclose his/her personal data as set out in this Notice.

Under this Notice, “personal data” refers to any information relating directly or indirectly to an identified or identifiable individual, including, where necessary, sensitive personal data.

By accessing and/or using our website, mobile banking application, products and/or services, and interacting with us, you agree to be bound by the terms of this Notice. You also consent to the collection, use, disclosure and processing of your personal data as set out in this Notice. Failure to provide such personal data or your consent may result in us being unable to provide or continue providing banking products and/or services to you.

We may amend or update the terms in this Notice from time to time. You will be notified before the Effective Date through our various communication channels, including within the Bank’s mobile banking application itself and/or other channels the Bank views suitable. We encourage you to review this Notice regularly. Your continued use of our products and/or services, including our website and mobile banking application, and continued communication with us signifies your agreement and consent to be bound by all such amendments.

  1. What personal data do we collect?

    We collect and process personal data from you that is necessary to perform and discharge our functions as a bank and for the Purposes set out below. Personal data that we collect includes, without limitation, the following:

    1. Personal details – such as your name, age, date of birth, gender, nationality, citizenship, national identification number, passport number, education, marital status, race, ethnic origin, user login credentials, specimen signatures as well as digital or electronic signatures as defined under the applicable laws, biometrics (including fingerprint, facial image and iris recognition metrics), and video recordings made through closed-circuit security surveillance cameras (CCTVs) placed for security reasons;

    2. Contact details – such as your telephone number, email address, residential and/or correspondence address;

    3. Professional information – information relating to your occupation, employment or business or professional practice (including your employer’s name, income range, job title, employer’s contact information and address), education, qualifications, experience and expertise;

    4. Financial details – such as your credit history and rating, income, assets and liabilities, expenses, ownership of properties, financial commitments, investments (including risk appetite, profile and objectives), tax details, insurance, business interests, bankruptcy and/or discharge disclosures, financial reference relating to other banking facilities used, bank account numbers and credit balances, account activity, debit or credit card details and source of funds;

    5. Geo-location data – information that provides or contains a device’s location such as your internet protocol (IP) address, cellular network or your cookies identifier;

    6. Behavioural data – data analytics that describes your behavioural characteristics, preferences, activities, habits, views, feedback and interests relating to the use of our products and/or services. For example, usual transactional activities, activity logs and browsing behaviour on our website and mobile banking application or those provided by third-party organisations, such as our business partners, advertising partners and social media platform providers;

    7. Personal relationship details – information about associations or close connections between individuals or entities that can determine your identity. For example, names of your immediate family members, spouse or children;

    8. Communications data – information relating to you contained in voice, messaging, email, live chats and other communications we have with you. For example, service requests and your instructions;

    9. Where you are a director, manager, company secretary or shareholder of a company which has or intends to have any dealings, transactions or activities with the Bank (including those listed in this Notice), personal data relating to your directorship, position or shareholding in the company will be collected.

    We may from time to time request for other personal data that may be relevant for us to consider your request for other banking products and/or services.

    We may sometimes need to collect and process your sensitive personal data, such as information as to your physical or mental health or condition, religious beliefs or criminal records (if any). We will only do this if it is necessary and in compliance with applicable laws and regulations.

    We may also collect personal data from other sources as permitted by and in accordance with the law.

  2. How is personal data collected?

    We will collect most personal data directly from you where necessary, reasonable or practical to do so, including without limitation, when you:

    1. visit, access and/or use our website or our mobile banking application, including during identity verification;

    2. apply or sign up for our products and/or services;

    3. submit or provide any information or documentation in the course of your dealings and transactions with us;

    4. use our products and/or services;

    5. interact with us (including our customer service operators or agents) in the ordinary course of the continuation of the banker-customer relationship, either via our mobile banking application chats, telephone calls, emails, Short Messaging Service (SMS), letters and correspondence, on social media platforms or any other means;

    6. attend events or meetings with us (whether physical or virtual);

    7. respond to or are contacted by us in relation to our marketing campaigns, promotions and other similar initiatives; and/or

    8. provide us with your personal data for any other reason.


    We may also collect, obtain, verify or source personal data about you from third-party sources such as:

    1. customers and other sources in the ordinary course of the banker-customer relationship;

    2. person(s) acting on behalf of individual(s) whose data is(are) provided;

    3. governmental, law enforcement and regulatory agencies, tax authorities, statutory bodies, public registry or authorities including the Companies Commission of Malaysia, National Registration Department, Malaysian Department of Insolvency, land offices or registries, the Association of Banks Malaysia and Bank Negara Malaysia or any of their subsidiaries;

    4. credit bureaus (including those established by Bank Negara Malaysia) or credit reporting agencies (including credit reporting agencies registered under the Credit Reporting Agencies Act 2010);

    5. debt collection agencies that may be appointed by the Bank;

    6. central depository or depository agents in the securities industry;

    7. employers, joint account holders, guarantors and/or prospective guarantors, security providers, legal representatives;

    8. our business partners, marketing or advertising partners and social media platform providers;

    9. referral programmes;

    10. our affiliates, related corporations, associated entities and subsidiaries, if any;

    11. insurance and financial service providers; and

    12. publicly available sources of data, including court filings.

    In some cases, it may be necessary, reasonable or practical for the Bank to collect your personal data from other persons, with or without your knowledge or involvement as part of our statutory duties.

    Where you provide us with personal data of a third-party (such as your emergency contact, family member or friends), you confirm that you have obtained the prior consent of such third-party to collect, process, use and disclose his/her personal data for the said purposes.

    If you are under the age of 18, you are required to ensure that your parents or legal guardian consent on your behalf to the processing of your personal information as described in this Notice. At the moment, we do not offer any products and/or services to those below the age of 18.

  3. Do we collect information by automated means?

    Like many websites, our website uses “cookies” and “web beacons”. A cookie is an alphanumeric identifier which we transfer to your hard drive through your web browser when you visit our website. Our website uses cookies to optimise functionality and give you the best possible experience.

    We obtain certain information by automated means when you visit our website, such as the IP address and location of the device you use to connect to the Internet and the pages accessed. By collecting this information, we learn how to best tailor our website and user experience to our visitors. When you visit our website, details about your visit may be recorded by the Bank and our third-party service providers, such as Google Analytics, including through the setting and usage of cookies.

    This will help us to improve your user experience on our website. Cookies may also be used to compile aggregate information about areas of our website that are visited most frequently. By accessing our website, you agree to us placing cookies on your computer or device.

    You are able to manage or delete cookies directly from your browser history (cache). For instructions on how to manage or delete cookies, please check the support website of your browser. Our website may display content of, and provide links to, our advertising partners, content partners, third-party social media and third-party video websites such as Facebook, X (formerly, Twitter), Instagram, Pinterest and YouTube. The practices on handling information and cookies by third parties are governed by the privacy statements of such other third party and you are expected to refer to their privacy statements. The Bank does not collect or use any information stored in cookies that may be set by any third party from their websites and such third parties do not have access to cookies set by the Bank's website.

  4. Purposes for which we may use your personal data

    The purposes for which your personal data may be collected, used, processed, transferred, disclosed and retained by the Bank are set out below (“the Purposes”):

    1. providing any accounts, products and/or services and approving, managing, administering or effecting transactions requested or authorised by our customers;

    2. evaluating, verifying and processing your enquiry or application made on our website or mobile banking application;

    3. assessing suitability of products and/or services and processing of applications for banking accounts, products and/or services provided to customers (we may retain a record of the application if your eligibility criteria are not met);

    4. facilitating account, wallet and mobile banking application linkage between the Bank and its business partners;

    5. ensuring your information with us is up to date, including updating and maintaining the same;

    6. exercising our legal rights and obligations, including prosecuting or defending claims and legal proceedings;

    7. compliance and risk management, for fraud detection, prevention and investigation, including the know-your-customer (KYC) procedures, checks and screenings of the Bank, anti-money laundering, conflict checks and other necessary onboarding and ongoing client checks, due diligence and verification requirements, and auditing such verification in accordance with the procedures prescribed by the Bank, applicable laws, authorities and regulators;

    8. assessing or verifying your current and ongoing financial standing by obtaining or providing credit references and conducting credit checks;

    9. creating and maintaining the Bank’s credit and risk related models and/or any purpose relating to risk management functions;

    10. research and data analytics to understand your needs and preferences for product development and marketing purposes;

    11. co-branding and other third-party products and/or services, such as insurance and wealth management;

    12. improving and furthering the provision of accounts, products and/or services;

    13. maintaining the Bank’s overall relationship with the customer (including, marketing or promoting financial services or related products, market research, audit or administrative purposes, if the customer has not withdrawn consent for these);

    14. enforcing the rights and obligations in any contract including making payments and maintaining the list of personnel carrying out the rights and obligations of the service providers;

    15. investigating, addressing or resolving complaints, disputes, claims, breaches of contract or law;

    16. ensuring the security of our systems, network, assets and premises;

    17. ensuring the safety and well-being of our employees, agents and visitors;

    18. protecting or enforcing our rights including recovery/collection of any debt/amount owing to us from customers and those providing security for their obligations;

    19. determining the amount of indebtedness owed to or by our customers;

    20. handling enquiries, audit, complaints or legal proceedings;

    21. handling, reviewing and processing relevant forms (physical, web-based and/or electronic) and supporting documents that may be required for purposes of and in connection with your application for our accounts, products and/or services;

    22. assisting in your dealings with other organisations (such as insurance and financial service providers) in relation to the provision and requirements of the products and/or services;

    23. contacting and communicating with you through various methods such as emails, social media and letters, telephone calls and conversations you have with the Bank’s personnel and/or our authorised agents on promotions, events and any value-added services:

      • from the Bank;

      • in connection with any of our products and/or services; and

      • about third-party products and/or services which we feel may be of interest to you;

    24. management reporting and compliance with legislative and statutory requirements;

    25. conducting any action to meet obligations of the Bank to comply with relevant laws and regulations (including any court order, legal requirement, sanctions regime or regulatory directive, guidance, codes or opinions), and to comply with other legal processes and law enforcement requirements in connection with the detection, investigation or prevention of any money laundering, terrorist financing, bribery, corruption, tax evasion, fraud, evasion of economic or trade sanctions and/or any acts or attempts to circumvent or violate any laws;

    26. corporate exercise;

    27. complying with our internal procedures, policies and processes;

    28. customer surveys or for us to administer your participation in any of our promotional campaigns;

    29. preparation and execution of legal documents and/or instruments in relation to our products and/or services;

    30. where necessary in the public interest and/or good order;

    31. any purpose required by laws or regulations; and

    32. any other activities related or incidental to the abovementioned Purposes.

    Your information is necessary to us. Unless otherwise stated, all information requested by the Bank is obligatory. If you do not provide all the obligatory information as requested, we will not be able to proceed to open, establish, continue or provide the banking accounts, products and/or services or comply with any laws or guidelines issued by the authorities (whether regulatory or otherwise).

  5. Who we share your personal data with?

    We take the privacy and security of your personal data very seriously. Personal data collected and held by the Bank will be kept confidential.

    We may however, subject at all times to any applicable laws (including regulations, industry codes of practice, standards, guidelines, obligations and/or regulatory directives) and to the extent necessary, disclose your personal data to the following parties, within or outside Malaysia, for the Purposes set out in this Notice:

    1. our employees, officers, agents or directors;

    2. the Bank’s affiliates, related corporations, associated entities and subsidiaries;

    3. our service providers, contractors, sub-contractors, (such as cloud services providers, data analytics and research providers, identity verification and background check service providers, payment service providers, lawyers, accountants, auditors), business partners and third-party service providers of administrative, telecommunications, computer, storage, payment or securities clearing or other services to the Bank in connection with the operation of its business (including their employees, directors, officers, interns, agents, contractors, service providers and professional advisers);

    4. other banks or financial institutions, third-party digital wallet providers, insurers, credit card companies, securities and investment services providers, lead generators or aggregators and other third-party intermediaries;

    5. your authorised persons, including legal representatives;

    6. any regulatory bodies or government agencies or statutory bodies or credit bureaus and the Association of Banks Malaysia (ABM);

    7. any authority including Bank Negara Malaysia and other central banks, Securities Commission Malaysia, central depository or depository agent in relation to the securities industry;

    8. the police and other law enforcement agencies (including their authorised officers);

    9. third-party loyalty, co-branding, reward and privilege programme providers;

    10. any insolvency department;

    11. authorised debt collectors and debt collection agencies;

    12. past or future employers of the Bank’s employees or prospective employees;

    13. assignees or potential assignees, acquirers or potential acquirers and successors-in-title of the Bank or participant or sub-participant or transferee of the Bank’s rights in respect of the customer;

    14. any person or third party the Bank believes in good faith to be tendering payment (or intends to tender payment) on behalf of the customer;

    15. any person informed by any announcement on our website and/or media outlets if you are a winner of any of our campaigns or contests;

    16. other parties, to whom you have consented to disclose your personal data to;

    17. any person who is under a duty of confidentiality to the Bank and has undertaken the responsibility to keep such information confidential or any parties which are necessary in disputes or fraud investigation for the Purposes, including card payment network providers;

    18. present or prospective guarantors or security providers for any facility(ies) with us;

    19. where applicable, if the customer has a joint account, data provided to or collected by the Bank in relation to the account may also be disclosed to any of the joint account holders;

    20. other third parties, as required by law, to satisfy the Purposes set out in this Notice.

    As the context requires and aside from the Bank’s customers, this Notice shall also apply to other individuals who are not the Bank’s customers but whose data is required to be collected for purposes incidental to the provision of any banking accounts, products and/or services by the Bank to its customers. The customer confirms and agrees that he/she has: (i) obtained the consent of such individuals to provide such personal data to the Bank for the above purposes and for disclosure to such parties as set out above; and (ii) informed such individuals that the Bank is not required to obtain consent from all such individuals.

  6. Data sharing arrangements

    To serve you better, we may enter into data sharing arrangements with our business partners, shareholders and/or affiliates whose platforms integrate with ours, and marketing partners with whom we collaborate to deliver a promotion, value added or other specialised services.

    Where you have given consent to the sharing of your personal data with our business partners via their respective platforms and/or channels, your personal data may be shared between our business partners and us for the Purposes set out in this Notice.

    Further, where you opt-in to the data sharing arrangements with our business partners and you have an existing relationship with any of them, your personal data may be shared between them and the Bank for the following additional purposes, subject at all times to applicable laws:

    1. providing seamless onboarding and onboarding-relating (including KYC) checks, verification and/or updates in your records (where applicable);

    2. understanding your preferences so that our business partners and/or the Bank (where applicable) may recommend you products and/or services, marketing campaigns, promotions and offers that are more relevant and tailormade to you and improve upon these; and/or

    3. enabling seamless customer service management between the Bank and the business partners (where applicable).

    Where you have given your consent, we may also send any correction request you may have in respect of your personal data to our business partners to update their records. You may, at any time, withdraw your consent for the sharing of your personal data with our business partners via our mobile banking application under the “Manage consents” tab (by opting out), by contacting us at +6018-811 0088 or emailing us at support@rytbank.my.

    Just as we may amend or update this Notice from time to time with notice to you, we will notify you of any material changes to the data sharing arrangements.

  7. Direct marketing

    In addition to the purposes set out above, where permitted by law, we may contact you to keep you informed of our latest products and/or services, other products and services offered, marketing campaigns, advertisements and promotions including those jointly run with our current and future partners and affiliates (“direct marketing”) that you might be interested in (via EDMs, direct mailers, SMS-es, phone calls, social media, 3rd party sites, etc). Hence, we may send the following types of communications for the purpose of direct marketing activities (unless you have informed us that you do not wish to receive such communications):

    1. news, special offers and promotions about the products and/or services that may be of interest to you;

    2. information about products and/or services from or relating to third parties, such as financial institutions, insurers, credit card companies, securities and investment, mobile wallets and digital payment services providers;

    3. details of relevant reward, loyalty or privileges programmes and related products and/or services of the Bank and its group of companies;

    4. information about products and/or services offered by our co-branding partners;

    5. market research and customer satisfaction surveys;

    6. information about our or relevant third-party competitions and lucky draws;

    7. appeals by us or relevant third parties for charitable and/or non-profit making donations, sponsorships and contributions; and

    8. information and communication relating to our or relevant third-party seminars, webinars and other relevant events or opportunities.

    In case you do not wish to be contacted for direct marketing activities as described above, you may opt out via our mobile banking application under the “Manage consents” tab, by contacting us at +6018-811 0088 or emailing us at support@rytbank.my.

  8. How do we protect your personal data?

    We take the privacy and security of your personal data very seriously. Whether within or outside Malaysia, the Bank ensures the security of your personal data by taking appropriate security measures to preserve secrecy and confidentiality and to prevent theft, loss, misuse or unauthorised access, modification or disclosure of your personal data – for example:

    1. by using contracts with appropriate confidentiality undertakings, data protection and security terms in our arrangements with our employees, service providers and third parties. In some instances, it is necessary for us to process sensitive or special categories of personal data such as racial or ethnic origin, biometric data and data concerning health as well as criminal convictions for the Purposes set out above. In such cases, additional care will be given as required by law;

    2. your personal data is only processed by authorised personnel;

    3. the Bank and its data processors (within or outside Malaysia) undergo an appropriate level of vetting and audits to ensure they maintain a secure environment and to reduce the risk of customer information theft; and

    4. the Bank and its data processors maintain adequate physical, online and cyber security systems and other relevant controls (including data masking and/or encryption) to ensure your personal data is appropriately protected.

    Where the Bank appoints a third-party service provider to process personal data on behalf of the Bank, the Bank will instruct such third-party service provider to only process such personal data for the specific Purposes as required by the Bank. If we disclose any of your personal data to any person, we will require such person to appropriately safeguard the personal data provided to them.

    Our banking products and/or services are only available in Malaysia. Personal data provided to us will be processed in Malaysia. We may also transfer your personal data to a country outside of Malaysia for the Purposes set out above, subject at all times to applicable laws and regulations, including applying appropriate measures, having in place adequate safeguards and compliance standards, and that the recipient is obliged to protect your personal data to a standard of protection comparable to that under the PDPA. In this regard, you understand and agree that any of the recipients will be obliged to disclose your personal data if legally compelled to do so.

  9. How long do we keep your personal data?

    We will retain your personal data for no longer than necessary to fulfil the purposes such personal data was collected, and also for the Purposes set out in this Notice, and as required by law.

    We may need to keep your information for longer where we need the information to comply with regulatory or legal requirements, detection or prevention of fraud and financial crime, requests from regulators etc.

    Where personal data is no longer necessary, such personal data may be securely disposed, destroyed, deleted or anonymised unless the law requires it to be archived.

  10. What are your personal data protection rights?

    Under the PDPA and applicable data privacy regulations, you may have the right under the law to:

    1. withdraw your consent to the processing of your personal data if we rely on your consent as the legal basis to process personal data or request we erase your personal data from the Bank's systems and records (which may result in the Bank being unable to provide or continue providing you with banking products and/or services);

    2. withdraw your consent to the processing of your personal data for our marketing, promotions and other similar initiatives;

    3. request for confirmation whether your personal data is being processed by the Bank, a copy of your personal data which the Bank holds and information on the Bank's processing of such personal data;

    4. request the Bank to correct or complete your personal data held by the Bank if it is incorrect, out of date, incomplete or misleading;

    5. request clarification on the Bank's policies and practices in relation to data and to be informed of the kind of personal data held by the Bank;

    6. in relation to facilities, request to be informed of data that are routinely disclosed to registered credit reporting agencies or debt collection agencies; 

    7. request the Bank to suspend processing of your personal data;

    8. request the Bank to provide you with your personal data in a manner that allows you to transmit such personal data to a third party or, if technically feasible, to directly transmit such personal data to a third party;

    9. object to the Bank's processing of your personal data;

    10. complain to the relevant data protection authority about the actions of the Bank that may be in contravention of any data protection law applicable to the Bank's processing of your personal data.

    In accordance with the PDPA, the Bank has the right to charge a fee for the processing of any data access request. Where the data protection law applicable to the Bank's processing of your personal data does not provide for a right or set out limitations and exemptions which the Bank may rely on, we have the right to deny your request or allow such request at our discretion.

    Nothing in this Notice shall limit the rights of customers or the Bank under the PDPA and applicable data privacy regulations.

  11. When will we make changes to this Notice?

    We will update this Notice from time to time to reflect changes in our privacy practices or developments in applicable laws. We will indicate the Effective Date which is the date the last changes were published, at the top of this Notice. If such changes may materially affect your privacy rights, we will provide a more prominent notice, for example, an email notification of changes to this Notice and/or we will post a notice of such material changes on the Bank’s website or via any other mode the Bank views suitable.

    Your continued use of our products and/or services following these changes (or your continued provision of personal data to us) signifies consent for the Bank to collect, process and store your personal data in accordance with the above. We encourage you to revisit this Notice periodically so that you are aware of the most recent version of it. Your continued use of our banking products and/or services, including our mobile banking application, and continued communication with us signifies your agreement and consent to be bound by all such amendments.

    Nothing in this Notice shall limit the rights of customers or the Bank under the PDPA.

  12. Is there a Bahasa Malaysia version of this Notice?

    Yes, this Notice is available in both English and Bahasa Malaysia. The Bahasa Malaysia version can be found here.

    In the event of any inconsistency between the two versions, the English version shall prevail to the extent of such inconsistency.

  13. How to get in touch?

    If you have any questions or concerns regarding this Notice or any part of it or wish to exercise your rights as set out in this Notice (including your right to request access to and to request correction of your personal data or if you wish to raise a complaint), you may address them to support@rytbank.my or contact us at +6018-811 0088.



v. January 2025

Notis Privasi

NOTIS KEPADA PELANGGAN BERKENAAN AKTA PERLINDUNGAN DATA PERIBADI 2010
Tarikh Kuat Kuasa: 1 Januari 2025

Di Ryt Bank atau YTL Digital Bank Berhad [dahulunya dikenali sebagai Sea Capital Services Berhad (No. Pendaftaran: 202201037182 (1482879-P))] (“Bank”/“kami”), kami memandang serius terhadap data peribadi dan privasi anda. Kami akan mengendalikan data peribadi anda mengikut undang-undang Malaysia, termasuk Akta Perlindungan Data Peribadi 2010 ("PDPA") dan peraturan privasi atau perlindungan data lain yang berkenaan, kod amalan industri, standard, garis panduan, kewajipan dan/atau arahan kawal selia.

Notis Privasi ini (“Notis”) menerangkan data peribadi yang kami kumpulkan, bagaimana kami mengumpul, bagaimana data peribadi anda akan disimpan dan dikendalikan, kepada siapa kami mendedahkan, tujuan kami memproses data peribadi anda dan hak anda di bawah undang-undang.

Notis ini terpakai kepada pelanggan individu atau mana-mana individu yang data peribadinya diperlukan untuk dikumpulkan oleh Bank semasa membuka sebarang akaun, dan menyediakan produk dan/atau perkhidmatan perbankan (secara kolektif, “produk dan/atau perkhidmatan”), sama ada sebagai individu atau bagi pihak badan korporat. Jika anda membaca ini bagi pihak badan korporat yang merupakan pelanggan Bank, Notis ini akan dianggap terpakai kepada semua pemegang jawatan (mengikut mana yang berkenaan) badan korporat itu, yang data peribadinya dikumpulkan, digunakan, didedahkan dan diproses seperti yang dinyatakan dalam Notis ini. Anda mengesahkan bahawa anda telah mendapatkan persetujuan daripada pemegang jawatan (mengikut mana yang berkenaan) terlebih dahulu untuk mengumpul, memproses, menggunakan dan mendedahkan data peribadinya seperti yang dinyatakan dalam Notis ini.

Dalam Notis ini, “data peribadi” merujuk kepada apa-apa maklumat yang berhubungan secara langsung atau tidak langsung dengan individu yang dikenal pasti atau boleh dikenal pasti, termasuk, data peribadi sensitif, jika diperlukan.

Dengan mengakses dan/atau menggunakan laman web kami, aplikasi perbankan mudah alih, produk dan/atau perkhidmatan, dan berinteraksi dengan kami, anda bersetuju untuk terikat dengan terma Notis ini. Anda juga bersetuju dengan pengumpulan, penggunaan, pendedahan dan pemprosesan data peribadi anda seperti yang dinyatakan dalam Notis ini. Kegagalan untuk memberikan apa-apa data peribadi atau persetujuan anda boleh menyebabkan kami tidak dapat menyediakan atau terus menyediakan produk dan/atau perkhidmatan perbankan kepada anda.

Kami boleh meminda atau mengemas kini terma dalam Notis ini dari semasa ke semasa. Anda akan dimaklumkan sebelum Tarikh Kuat Kuasa melalui pelbagai saluran komunikasi kami, termasuk dalam aplikasi perbankan mudah alih Bank kami dan/atau saluran lain yang dianggap sesuai oleh Bank. Kami menggalakkan anda untuk menyemak Notis ini dengan kerap. Penggunaan berterusan anda terhadap produk dan/atau perkhidmatan kami, termasuk laman web kami dan aplikasi perbankan mudah alih, dan komunikasi berterusan dengan kami menandakan perjanjian dan persetujuan anda untuk terikat dengan semua pindaan tersebut.

  1. Apakah data peribadi yang kami kumpul?

    Kami mengumpul dan memproses data peribadi daripada anda yang diperlukan untuk melaksanakan fungsi kami sebagai sebuah bank dan untuk Tujuan yang dinyatakan di bawah. Data peribadi yang kami kumpulkan termasuk, tanpa batasan, yang berikut:

    1. Maklumat peribadi – seperti nama, umur, tarikh lahir, jantina, kewarganegaraan, nombor pengenalan, nombor pasport, pendidikan, status perkahwinan, kaum, asal etnik, kelayakan log masuk pengguna, tandatangan spesimen serta tandatangan digital atau elektronik seperti yang ditakrifkan di bawah undang-undang yang berkenaan, biometrik (termasuk cap jari, imej wajah dan metrik pengecaman iris), dan rakaman video yang dibuat melalui kamera pengawasan keselamatan litar tertutup (CCTV) yang diletakkan atas sebab keselamatan;

    2. Maklumat perhubungan – seperti nombor telefon, alamat e-mel, alamat kediaman dan/atau surat-menyurat anda;

    3. Maklumat profesional – maklumat yang berkaitan dengan pekerjaan, perniagaan atau amalan profesional anda (termasuk nama majikan anda, julat pendapatan, jawatan, maklumat perhubungan majikan dan alamat), pendidikan, kelayakan, pengalaman dan kepakaran;

    4. Maklumat kewangan – seperti sejarah kredit dan penarafan, pendapatan, aset dan liabiliti, perbelanjaan, pemilikan hartanah, komitmen kewangan, pelaburan (termasuk selera risiko, profil dan objektif), butiran cukai, insurans, kepentingan perniagaan, pendedahan kebankrapan dan/atau pelepasan, rujukan kewangan berkaitan kemudahan perbankan lain yang digunakan, nombor akaun bank dan baki kredit, aktiviti akaun, butiran debit atau kad kredit dan sumber dana;

    5. Data geolokasi – maklumat yang menyediakan atau mengandungi lokasi peranti seperti alamat protokol internet (IP), rangkaian selular atau pengecam kuki anda;

    6. Data tingkah laku – analisis data yang menerangkan ciri tingkah laku, keutamaan, aktiviti, tabiat, pandangan, maklum balas dan minat anda yang berkaitan dengan penggunaan produk dan/atau perkhidmatan kami. Sebagai contoh, aktiviti transaksional biasa, log aktiviti dan tingkah laku melayari laman web dan aplikasi perbankan mudah alih kami atau yang disediakan oleh organisasi pihak ketiga, seperti rakan kongsi perniagaan kami, rakan pengiklanan dan penyedia platform media sosial;

    7. Maklumat hubungan peribadi – maklumat mengenai perkaitan atau hubungan rapat antara individu atau entiti yang dapat menentukan identiti anda. Sebagai contoh, nama ahli keluarga terdekat, pasangan atau anak-anak anda;

    8. Data komunikasi – maklumat yang berkaitan dengan anda yang terkandung dalam suara, mesej, e-mel, sembang langsung dan komunikasi lain yang kami ada dengan anda. Sebagai contoh, permintaan perkhidmatan dan arahan anda;

    9. Jika anda seorang pengarah, pengurus, setiausaha syarikat atau pemegang saham syarikat yang mempunyai atau berhasrat untuk mempunyai apa-apa urusan, transaksi atau aktiviti dengan Bank (termasuk yang disenaraikan dalam Notis ini), data peribadi yang berkaitan dengan pengarah, jawatan atau pegangan saham anda dalam syarikat akan dikumpulkan.

    Kami mungkin dari semasa ke semasa meminta data peribadi lain yang mungkin relevan bagi kami untuk mempertimbangkan permintaan anda untuk produk dan / atau perkhidmatan perbankan lain.

    Kadangkala kami mungkin perlu mengumpul dan memproses data peribadi sensitif anda, seperti maklumat mengenai kesihatan atau keadaan fizikal atau mental anda, kepercayaan agama atau rekod jenayah (jika ada). Kami hanya akan melakukan ini jika perlu dan mematuhi undang-undang dan peraturan yang berkenaan. 

    Kami juga boleh mengumpul data peribadi daripada sumber lain seperti yang dibenarkan oleh dan mengikut undang-undang. 

  2. Bagaimana data peribadi dikumpul?

    Kami akan mengumpul kebanyakan data peribadi secara langsung daripada anda jika perlu, munasabah atau praktikal untuk berbuat demikian, termasuk tanpa batasan, apabila anda:

    1. melawat, mengakses dan/atau menggunakan laman web kami atau aplikasi perbankan mudah alih kami, termasuk semasa pengesahan identiti;

    2. memohon atau mendaftar untuk produk dan/atau perkhidmatan kami;

    3. mengemukakan atau memberikan apa-apa maklumat atau dokumentasi semasa urusan dan transaksi anda dengan kami;

    4. menggunakan produk dan/atau perkhidmatan kami;

    5. berinteraksi dengan kami (termasuk pengendali atau ejen perkhidmatan pelanggan kami) yang pada kebiasaannya untuk meneruskan hubungan jurubank-pelanggan, sama ada melalui sembang aplikasi perbankan mudah alih kami, panggilan telefon, e-mel, Perkhidmatan Pesanan Ringkas (SMS), surat-menyurat, platform media sosial atau apa-apa cara lain;

    6. menghadiri acara atau mesyuarat dengan kami (sama ada fizikal atau maya);

    7. membalas atau dihubungi oleh kami berkenaan kempen pemasaran kami, promosi dan inisiatif lain yang serupa; dan/atau

    8. memberi kami data peribadi anda untuk apa-apa sebab lain.


    Kami juga boleh mengumpul, memperoleh, mengesahkan atau mendapatkan data peribadi tentang anda daripada sumber pihak ketiga seperti:

    1. pelanggan dan sumber lain yang pada kebiasaannya dalam hubungan jurubank-pelanggan;

    2. orang yang bertindak bagi pihak individu yang disediakan datanya;

    3. (iii) agensi kerajaan, penguatkuasaan undang-undang dan kawal selia, pihak berkuasa cukai, badan berkanun, pendaftaran awam atau pihak berkuasa termasuk Suruhanjaya Syarikat Malaysia, Jabatan Pendaftaran Negara, Jabatan Insolvensi Malaysia, pejabat tanah atau pendaftar, Persatuan Bank-Bank Dalam Malaysia dan Bank Negara Malaysia atau mana-mana subsidiari mereka;

    4. biro kredit (termasuk yang ditubuhkan oleh Bank Negara Malaysia) atau agensi pelaporan kredit (termasuk agensi pelaporan kredit yang berdaftar di bawah Akta Agensi Pelaporan Kredit 2010);

    5. agensi pengutip hutang yang boleh dilantik oleh Bank;

    6. ejen depositori atau depositori pusat dalam industri sekuriti;

    7. majikan, pemegang akaun bersama, penjamin dan/atau bakal penjamin, penyedia keselamatan, wakil undang-undang;

    8. rakan kongsi perniagaan, rakan pemasaran atau pengiklanan kami dan penyedia platform media sosial;

    9. program rujukan;

    10. sekutu kami, syarikat berkaitan, entiti bersekutu dan subsidiari, jika ada;

    11. penyedia insurans dan perkhidmatan kewangan; dan

    12. sumber data yang tersedia secara umum, termasuk pemfailan mahkamah.

    Dalam sesetengah kes, ia mungkin perlu, munasabah atau praktikal bagi Bank untuk mengumpul data peribadi anda daripada orang lain, dengan atau tanpa pengetahuan atau penglibatan anda sebagai sebahagian daripada tugas berkanun kami.

    Apabila anda memberi kami data peribadi pihak ketiga (seperti hubungan kecemasan, ahli keluarga atau rakan anda), anda mengesahkan bahawa anda telah mendapatkan persetujuan pihak ketiga terlebih dahulu untuk mengumpul, memproses, menggunakan dan mendedahkan data peribadinya untuk tujuan tersebut.

    Jika anda berumur di bawah 18 tahun, anda dikehendaki memastikan bahawa ibu bapa atau penjaga sah anda bersetuju bagi pihak anda untuk memproses maklumat peribadi anda seperti yang diterangkan dalam Notis ini. Buat masa ini, kami tidak menawarkan sebarang produk dan/atau perkhidmatan kepada mereka yang berumur di bawah 18 tahun.

  3. Adakah kami mengumpul maklumat secara automatik?

    Seperti kebanyakan laman web, laman web kami menggunakan “kuki” (cookies) dan “mata arah web” (web beacons). Kuki adalah pengecam alfanumerik yang kami pindahkan ke cakera keras anda melalui pelayar web anda apabila anda melawat laman web kami. Laman web kami menggunakan kuki untuk mengoptimumkan fungsi dan memberi anda pengalaman terbaik.

    Kami memperoleh maklumat tertentu secara automatik apabila anda melawat laman web kami, seperti alamat IP dan lokasi peranti yang anda gunakan untuk menyambung ke Internet dan halaman yang diakses. Melalui pengumpulan maklumat ini, kami dapat belajar cara yang terbaik untuk memperbaiki laman web kami serta meningkatkan pengalaman pengguna bagi pelawat laman web kami. Apabila anda melawat laman web kami, butiran mengenai lawatan anda boleh direkodkan oleh Bank dan penyedia perkhidmatan pihak ketiga kami, seperti Google Analytics, termasuk melalui penetapan dan penggunaan kuki.

    Ini akan membantu kami menambah baik pengalaman pengguna anda di laman web kami. Kuki juga boleh digunakan untuk menyusun maklumat agregat mengenai bahagian laman web kami yang paling kerap dikunjungi. Dengan mengakses laman web kami, anda bersetuju untuk kami meletakkan kuki pada komputer atau peranti anda.

    Anda boleh mengurus atau memadam kuki terus daripada sejarah pelayar (cache) anda. Untuk arahan tentang cara mengurus atau memadam kuki, sila semak laman web sokongan pelayar anda. Laman web kami mungkin memaparkan kandungan, dan menyediakan pautan kepada, rakan pengiklanan kami, rakan kongsi kandungan, media sosial pihak ketiga dan laman web video pihak ketiga seperti Facebook, X (dahulu dikenali sebagai Twitter), Instagram, Pinterest dan YouTube. Amalan pengendalian maklumat dan kuki oleh pihak ketiga dikawal oleh pernyataan privasi pihak ketiga yang lain dan anda sepatutnya merujuk kepada pernyataan privasi mereka. Bank tidak mengumpul atau menggunakan apa-apa maklumat yang disimpan dalam kuki yang mungkin ditetapkan oleh mana-mana pihak ketiga dari laman web mereka dan pihak ketiga tersebut tidak mempunyai akses kepada kuki yang ditetapkan oleh laman web Bank. 

  4. Tujuan kami menggunakan data peribadi anda

    Tujuan data peribadi anda dikumpulkan, digunakan, diproses, dipindahkan, didedahkan dan disimpan oleh Bank dinyatakan di bawah (“Tujuan”):

    1. menyediakan sebarang akaun, produk dan/atau perkhidmatan dan meluluskan, mengurus, mentadbir atau melaksanakan transaksi yang diminta atau dibenarkan oleh pelanggan kami;

    2. menilai, mengesahkan dan memproses pertanyaan atau permohonan anda yang dibuat di laman web atau aplikasi perbankan mudah alih kami;

    3. menilai kesesuaian produk dan/atau perkhidmatan dan pemprosesan permohonan untuk akaun perbankan, produk dan/atau perkhidmatan yang diberikan kepada pelanggan (kami boleh menyimpan rekod permohonan jika kriteria kelayakan anda tidak dipenuhi);

    4. memudahkan perhubungan aplikasi perbankan akaun, dompet dan mudah alih antara Bank dan rakan kongsi perniagaannya;

    5. memastikan maklumat anda dengan kami adalah terkini, termasuk mengemas kini dan mengekalkan maklumat yang sama;

    6. menjalankan hak dan kewajipan undang-undang kami, termasuk mendakwa atau mempertahankan tuntutan dan prosiding undang-undang;

    7. pematuhan dan pengurusan risiko, untuk pengesanan penipuan, pencegahan dan penyiasatan, termasuk prosedur kenali pelanggan anda (KYC), pemeriksaan dan semakan Bank, antipengubahan wang haram, pemeriksaan konflik dan suai tugas lain yang diperlukan dan pemeriksaan pelanggan berterusan, keperluan usaha wajar dan pengesahan, dan pengauditan pengesahan sedemikian mengikut prosedur yang ditetapkan oleh Bank, undang-undang, pihak berkuasa dan pengawal selia yang berkenaan;

    8. menilai atau mengesahkan kedudukan kewangan semasa dan berterusan anda dengan mendapatkan atau memberikan rujukan kredit dan menjalankan pemeriksaan kredit;

    9. mewujudkan dan mengekalkan model kredit dan risiko Bank dan/atau sebarang tujuan yang berkaitan dengan fungsi pengurusan risiko;

    10. penyelidikan dan analisis data untuk memahami keperluan dan keutamaan anda untuk tujuan pembangunan produk dan pemasaran;

    11. penjenamaan bersama dan produk dan/atau perkhidmatan pihak ketiga yang lain, seperti insurans dan pengurusan kekayaan;

    12. meningkatkan dan melanjutkan penyediaan akaun, produk dan/atau perkhidmatan;

    13. mengekalkan hubungan keseluruhan Bank dengan pelanggan (termasuk, pemasaran atau mempromosikan perkhidmatan kewangan atau produk berkaitan, penyelidikan pasaran, audit atau tujuan pentadbiran, jika pelanggan tidak menarik balik persetujuan untuk tujuan tersebut);

    14. menguatkuasakan hak dan kewajipan dalam mana-mana kontrak termasuk membuat pembayaran dan mengekalkan senarai kakitangan yang menjalankan hak dan kewajipan penyedia perkhidmatan;

    15. menyiasat, menangani atau menyelesaikan aduan, pertikaian, tuntutan, pelanggaran kontrak atau undang-undang;

    16. memastikan keselamatan sistem, rangkaian, aset dan premis kami;

    17. memastikan keselamatan dan kesejahteraan pekerja, ejen dan pelawat kami;

    18. melindungi atau menguatkuasakan hak-hak kami termasuk tuntutan/pengumpulan apa-apa hutang/amaun yang terhutang kepada kami daripada pelanggan dan mereka yang menyediakan keselamatan untuk kewajipan mereka;

    19. menentukan jumlah hutang yang terhutang kepada atau oleh pelanggan kami;

    20. mengendalikan pertanyaan, audit, aduan atau prosiding undang-undang;

    21. mengendalikan, menyemak dan memproses borang yang berkaitan (fizikal, berasaskan web dan/atau elektronik) dan dokumen sokongan yang mungkin diperlukan untuk tujuan dan berkaitan dengan permohonan anda untuk akaun, produk dan/atau perkhidmatan kami;

    22. membantu dalam urusan anda dengan organisasi lain (seperti penyedia insurans dan perkhidmatan kewangan) mengenai penyediaan dan keperluan produk dan/atau perkhidmatan;

    23. menghubungi dan berkomunikasi dengan anda melalui pelbagai kaedah seperti e-mel, media sosial dan surat, panggilan telefon dan perbualan anda dengan kakitangan Bank dan/atau ejen kami yang diberi kuasa mengenai promosi, acara dan sebarang perkhidmatan tambah nilai:
      (i) daripada Bank;
      (ii) mengenai mana-mana produk dan/atau perkhidmatan kami; dan
      (iii) mengenai produk dan/atau perkhidmatan pihak ketiga yang kami rasa mungkin menarik minat anda;

    24. pelaporan pengurusan dan pematuhan terhadap kehendak perundangan dan undang-undang;

    25. menjalankan apa-apa tindakan untuk memenuhi kewajipan Bank untuk mematuhi undang-undang dan peraturan yang berkaitan (termasuk apa-apa perintah mahkamah, kehendak undang-undang, rejim sekatan atau arahan kawal selia, panduan, kod atau pendapat), dan untuk mematuhi proses undang-undang lain dan kehendak penguatkuasaan undang-undang berkaitan dengan pengesanan, penyiasatan atau pencegahan apa-apa pengubahan wang haram, pembiayaan pengganas, rasuah, pengelakan cukai, penipuan, pengelakan sekatan ekonomi atau perdagangan dan/atau apa-apa tindakan atau percubaan untuk memintas atau melanggar mana-mana undang-undang;

    26. latihan korporat;

    27. mematuhi prosedur, dasar dan proses dalaman kami;

    28. kaji selidik pelanggan atau untuk kami mentadbir penyertaan anda dalam mana-mana kempen promosi kami;

    29. penyediaan dan pelaksanaan dokumen dan/atau instrumen undang-undang mengenai produk dan/atau perkhidmatan kami;

    30. jika perlu demi kepentingan awam dan/atau ketenteraman yang baik;

    31. apa-apa tujuan yang dikehendaki oleh undang-undang atau peraturan-peraturan; dan

    32. sebarang aktiviti lain yang berkaitan atau bersampingan dengan Tujuan yang dinyatakan di atas.

    Kami amat memerlukan maklumat anda. Melainkan dinyatakan sebaliknya, semua maklumat yang diminta oleh Bank adalah wajib. Jika anda tidak memberikan semua maklumat wajib seperti yang diminta, kami tidak dapat membuka, menubuhkan, meneruskan atau menyediakan akaun perbankan, produk dan/atau perkhidmatan atau mematuhi mana-mana undang-undang atau garis panduan yang dikeluarkan oleh pihak berkuasa (sama ada kawal selia atau sebaliknya).

  5. Dengan siapa kami berkongsi data peribadi anda?

    Kami memandang serius privasi dan keselamatan data peribadi anda. Data peribadi yang dikumpul dan disimpan oleh Bank akan dirahsiakan.

    Walau bagaimanapun, tertakluk pada setiap masa kepada mana-mana undang-undang yang terpakai (termasuk peraturan, kod amalan industri, standard, garis panduan, kewajipan dan/atau arahan kawal selia) dan setakat yang diperlukan, kami boleh mendedahkan data peribadi anda kepada pihak-pihak berikut, di dalam atau di luar Malaysia, untuk Tujuan yang dinyatakan dalam Notis ini:

    1. pekerja, pegawai, ejen atau pengarah kami;

    2. sekutu, syarikat berkaitan, entiti bersekutu dan subsidiari Bank;

    3. penyedia perkhidmatan kami, kontraktor, subkontraktor, (seperti penyedia perkhidmatan awan, analisis data dan penyedia penyelidikan, pengesahan identiti dan penyedia perkhidmatan semakan latar belakang, penyedia perkhidmatan pembayaran, peguam, akauntan, juruaudit), rakan kongsi perniagaan dan penyedia perkhidmatan pihak ketiga pentadbiran, telekomunikasi, komputer, penyimpanan, penjelasan pembayaran atau sekuriti atau perkhidmatan lain kepada Bank berkaitan dengan operasi perniagaannya (termasuk pekerja, pengarah, pegawai, pelatih, ejen, kontraktor, penyedia perkhidmatan dan penasihat profesional mereka);

    4. bank atau institusi kewangan lain, penyedia dompet digital pihak ketiga, penanggung insurans, syarikat kad kredit, penyedia perkhidmatan sekuriti dan pelaburan, penjana utama atau agregator dan perantara pihak ketiga yang lain;

    5. orang yang diberi kuasa anda, termasuk wakil undang-undang;

    6. mana-mana badan kawal selia atau agensi kerajaan atau badan berkanun atau biro kredit dan Persatuan Bank-Bank Dalam Malaysia (ABM);

    7. mana-mana pihak berkuasa termasuk Bank Negara Malaysia dan bank pusat lain, Suruhanjaya Sekuriti Malaysia, depositori pusat atau ejen depositori berhubung dengan industri sekuriti;

    8. polis dan agensi penguatkuasaan undang-undang lain (termasuk pegawai mereka yang diberi kuasa);

    9. penyedia program kesetiaan, penjenamaan bersama, ganjaran dan keistimewaan pihak ketiga;

    10. mana-mana jabatan insolvensi;

    11. pemungut hutang dan agensi pengutip hutang yang dibenarkan;

    12. majikan masa lalu atau masa depan pekerja Bank atau bakal pekerja;

    13. pemegang serah hak atau bakal pemegang serah hak, pemeroleh atau bakal pemeroleh dan pewaris hakmilik Bank atau peserta atau subpeserta atau penerima pindahan hak Bank berkenaan dengan pelanggan;

    14. mana-mana orang atau pihak ketiga Bank percaya dengan niat baik untuk membuat pembayaran tender (atau berhasrat untuk pembayaran tender) bagi pihak pelanggan;

    15. mana-mana orang yang dimaklumkan oleh sebarang pengumuman di laman web dan/atau saluran media kami jika anda pemenang mana-mana kempen atau peraduan kami;

    16. pihak-pihak lain, yang anda telah bersetuju untuk mendedahkan data peribadi anda kepada;

    17. mana-mana orang yang mempunyai kewajipan kerahsiaan kepada Bank dan telah menjalankan tanggungjawab untuk menyimpan maklumat tersebut secara sulit atau mana-mana pihak yang perlu dalam pertikaian atau penyiasatan penipuan untuk Tujuan, termasuk penyedia rangkaian pembayaran kad;

    18. penjamin semasa atau bakal penjamin atau penyedia keselamatan untuk sebarang kemudahan dengan kami;

    19. jika berkenaan, jika pelanggan mempunyai akaun bersama, data yang diberikan kepada atau dikumpulkan oleh Bank berkenaan akaun itu juga boleh didedahkan kepada mana-mana pemegang akaun bersama;

    20. pihak ketiga lain, seperti yang dikehendaki oleh undang-undang, untuk memenuhi Tujuan yang dinyatakan dalam Notis ini.

    Dalam konteks yang diperlukan dan selain daripada pelanggan Bank, Notis ini juga terpakai kepada individu lain yang bukan pelanggan Bank tetapi datanya perlu dikumpulkan untuk tujuan sampingan dengan penyediaan mana-mana akaun perbankan, produk dan/atau perkhidmatan oleh Bank kepada pelanggannya. Pelanggan mengesahkan dan bersetuju bahawa dia telah: (i) mendapatkan persetujuan individu tersebut untuk memberikan data peribadi tersebut kepada Bank untuk tujuan di atas dan untuk pendedahan kepada pihak-pihak seperti yang dinyatakan di atas; dan (ii) memaklumkan individu tersebut bahawa Bank tidak perlu mendapatkan persetujuan daripada semua individu tersebut.

  6. Pengaturan perkongsian data

    Untuk menyediakan perkhidmatan yang lebih baik kepada anda, kami boleh membuat pengaturan perkongsian data dengan rakan kongsi perniagaan, pemegang saham dan/atau sekutu kami yang platformnya berintegrasi dengan kami, dan rakan pemasaran yang kami bekerjasama untuk menyampaikan promosi, nilai tambah atau perkhidmatan khusus lain.

    Di mana anda telah memberi persetujuan kepada perkongsian data peribadi anda dengan rakan kongsi perniagaan kami melalui platform dan/atau saluran masing-masing, data peribadi anda boleh dikongsi antara rakan kongsi perniagaan kami dan kami untuk Tujuan yang dinyatakan dalam Notis ini. 

    Selanjutnya, apabila anda memilih untuk menyertai pengaturan perkongsian data dengan rakan kongsi perniagaan kami dan anda mempunyai hubungan yang sedia ada dengan mana-mana rakan kongsi perniagaan kami, data peribadi anda boleh dikongsi antara mereka dengan Bank untuk tujuan sampingan berikut, tertakluk pada setiap masa kepada undang-undang yang terpakai:

    1. menyediakan pengesahan dan/atau kemas kini yang berkaitan dengan suai tugas dan yang berkaitan dengan suai tugas (termasuk KYC) yang lancar dalam rekod anda (jika berkenaan);

    2. memahami keutamaan anda supaya rakan kongsi perniagaan dan/atau Bank kami (jika berkenaan) boleh mengesyorkan anda produk dan/atau perkhidmatan, kempen pemasaran, promosi dan tawaran yang lebih relevan dan bersesuaian dengan anda dan menambahbaikkan kesemua perkara yang disebutkan; dan/atau

    3. membolehkan pengurusan perkhidmatan pelanggan yang lancar antara Bank dengan rakan kongsi perniagaan (jika berkenaan).

    Di mana anda telah memberikan persetujuan anda, kami juga boleh menghantar sebarang permintaan pembetulan yang mungkin anda mempunyai berkenaan data peribadi anda kepada rakan kongsi perniagaan kami untuk mengemas kini rekod mereka. Anda boleh, pada bila-bila masa, menarik balik persetujuan anda untuk perkongsian data peribadi anda dengan rakan kongsi perniagaan kami melalui aplikasi perbankan mudah alih kami di bawah tab “Mengurus Persetujuan” (“Manage consents”) (dengan menarik keluar), dengan menghubungi kami di +6018-811 0088 atau e-mel kami di support@rytbank.my.

    Sama seperti kami meminda atau mengemas kini Notis ini dari semasa ke semasa dengan memberi notis kepada anda, kami akan memaklumkan anda tentang sebarang perubahan penting pada pengaturan perkongsian data.

  7. Pemasaran langsung

    Lanjutan daripada tujuan yang dinyatakan di atas, jika dibenarkan oleh undang-undang, kami boleh menghubungi anda untuk memaklumkan anda produk dan/atau perkhidmatan terkini kami, produk dan perkhidmatan lain yang ditawarkan, kempen pemasaran, iklan dan promosi termasuk yang dijalankan bersama dengan rakan kongsi perniagaan dan sekutu semasa dan masa depan kami (“pemasaran langsung”) yang mungkin anda minati (melalui EDM, mel langsung, SMS, panggilan telefon, media sosial, laman pihak ketiga, dan lain-lain). Oleh itu, kami boleh menghantar jenis komunikasi berikut untuk tujuan aktiviti pemasaran langsung (melainkan anda telah memaklumkan kami bahawa anda tidak mahu menerima komunikasi tersebut):

    1. berita, tawaran istimewa dan promosi mengenai produk dan/atau perkhidmatan yang mungkin menarik minat anda;

    2. maklumat mengenai produk dan/atau perkhidmatan daripada atau berkaitan dengan pihak ketiga, seperti institusi kewangan, penanggung insurans, syarikat kad kredit, sekuriti dan pelaburan, dompet mudah alih dan penyedia perkhidmatan pembayaran digital;

    3. butir-butir program ganjaran, kesetiaan atau keistimewaan yang berkaitan dan produk dan/atau perkhidmatan Bank dan kumpulan syarikatnya;

    4. maklumat mengenai produk dan/atau perkhidmatan yang ditawarkan oleh rakan kongsi penjenamaan bersama kami;

    5. penyelidikan pasaran dan tinjauan kepuasan pelanggan;

    6. maklumat mengenai pertandingan kami atau pihak ketiga yang berkaitan dan cabutan bertuah;

    7. rayuan oleh kami atau pihak ketiga yang berkaitan untuk kebajikan dan/atau derma, tajaan dan sumbangan bukan bersifat keuntungan; dan

    8. maklumat dan komunikasi yang berkaitan dengan seminar, webinar dan acara atau peluang kami atau pihak ketiga kami berkaitan.

    Sekiranya anda tidak ingin dihubungi untuk aktiviti pemasaran langsung seperti yang dinyatakan di atas, anda boleh memilih untuk menarik keluar pada bila-bila masa melalui aplikasi perbankan mudah alih kami di bawah tab “Mengurus Persetujuan”, dengan menghubungi kami di +6018-811 0088 atau melalui e-mel di support@rytbank.my.

  8. Bagaimana kami melindungi data peribadi anda?

    Kami memandang serius privasi dan keselamatan data peribadi anda. Sama ada di dalam atau di luar Malaysia, Bank memastikan keselamatan data peribadi anda dengan mengambil langkah-langkah keselamatan yang sesuai untuk mengekalkan kerahsiaan dan untuk mencegah kecurian, kehilangan, penyalahgunaan atau akses yang tidak dibenarkan, pengubahsuaian atau pendedahan data peribadi anda – contohnya:

    1. dengan menggunakan kontrak dengan akujanji kerahsiaan yang sesuai, perlindungan data dan terma keselamatan dalam pengaturan kami dengan pekerja kami, penyedia perkhidmatan dan pihak ketiga. Dalam sesetengah keadaan, kami perlu memproses data peribadi kategori sensitif atau khas seperti kaum atau asal etnik, data biometrik dan data mengenai kesihatan serta sabitan jenayah untuk Tujuan yang dinyatakan di atas. Dalam kes sedemikian, penjagaan tambahan akan diberikan seperti yang dikehendaki oleh undang-undang;

    2. data peribadi anda hanya diproses oleh kakitangan yang diberi kuasa;

    3. Bank dan pemproses datanya (di dalam atau di luar Malaysia) menjalani tapisan dan audit yang sesuai untuk memastikan mereka mengekalkan persekitaran yang selamat dan mengurangkan risiko kecurian maklumat pelanggan; dan

    4. Bank dan pemproses datanya mengekalkan sistem fizikal, dalam talian dan keselamatan siber yang mencukupi serta kawalan lain yang berkaitan (termasuk penyamaran data dan/atau penyulitan) untuk memastikan data peribadi anda dilindungi dengan sewajarnya.

    Apabila Bank melantik penyedia perkhidmatan pihak ketiga untuk memproses data peribadi bagi pihak Bank, Bank akan mengarahkan penyedia perkhidmatan pihak ketiga tersebut untuk memproses data peribadi tersebut sahaja untuk Tujuan tertentu seperti yang dikehendaki oleh Bank. Jika kami mendedahkan mana-mana data peribadi anda kepada mana-mana orang, kami akan menghendaki orang tersebut melindungi data peribadi yang diberikan kepada mereka dengan sewajarnya.

    Produk dan/atau perkhidmatan perbankan kami hanya boleh didapati di Malaysia. Data peribadi yang diberikan kepada kami akan diproses di Malaysia. Kami juga boleh memindahkan data peribadi anda ke negara di luar Malaysia untuk Tujuan yang dinyatakan di atas, tertakluk pada setiap masa kepada undang-undang dan peraturan yang berkenaan, termasuk menggunakan langkah-langkah yang sesuai, menetapkan perlindungan dan standard pematuhan yang mencukupi, dan penerima diwajibkan untuk melindungi data peribadi anda berdasarkan standard perlindungan yang setanding dengan yang di bawah PDPA. Dalam perkara ini, anda memahami dan bersetuju bahawa mana-mana penerima akan diwajibkan untuk mendedahkan data peribadi anda jika dikehendaki berdasarkan undang-undang untuk berbuat demikian.

  9. Berapa lama kami menyimpan data peribadi anda?

    Kami akan menyimpan data peribadi anda tidak lebih daripada yang diperlukan untuk memenuhi tujuan data peribadi tersebut dikumpulkan, dan juga untuk Tujuan yang dinyatakan dalam Notis ini, dan seperti yang dikehendaki oleh undang-undang.

    Kami boleh menyimpan maklumat anda lebih lama jika kami memerlukan maklumat tersebut untuk mematuhi kehendak pengawalseliaan atau undang-undang, pengesanan atau pencegahan penipuan dan jenayah kewangan, permintaan daripada pengawal selia dan lain-lain.

    Sekiranya data peribadi tidak lagi diperlukan, data peribadi tersebut boleh dilupuskan, dimusnahkan, dipadam atau ditanpanamakan melainkan undang-undang memerlukannya diarkibkan.

  10. Apakah hak perlindungan data peribadi anda?

    Di bawah PDPA dan peraturan privasi data yang berkenaan, anda mungkin mempunyai hak di bawah undang-undang untuk:

    1. menarik balik persetujuan anda terhadap pemprosesan data peribadi anda jika kami bergantung pada persetujuan anda sebagai asas undang-undang untuk memproses data peribadi atau meminta kami memadamkan data peribadi anda daripada sistem dan rekod Bank (yang boleh menyebabkan Bank tidak dapat menyediakan atau terus menyediakan produk dan/atau perkhidmatan perbankan kepada anda);

    2. menarik balik persetujuan anda terhadap pemprosesan data peribadi anda untuk pemasaran, promosi dan inisiatif lain yang serupa;

    3. meminta pengesahan sama ada data peribadi anda sedang diproses oleh Bank, salinan data peribadi anda yang disimpan oleh Bank dan maklumat mengenai pemprosesan data peribadi tersebut oleh Bank;

    4. meminta Bank untuk membetulkan atau melengkapkan data peribadi anda yang disimpan oleh Bank jika ia tidak betul, lapuk, tidak lengkap atau mengelirukan;

    5. meminta penjelasan mengenai dasar dan amalan Bank mengenai data dan dimaklumkan mengenai jenis data peribadi yang dipegang oleh Bank;

    6. Berkenaan kemudahan, memohon untuk dimaklumkan data yang secara rutin didedahkan kepada agensi pelaporan kredit berdaftar atau agensi pengumpulan hutang;

    7. meminta Bank untuk menggantung pemprosesan data peribadi anda;

    8. meminta Bank untuk memberi anda data peribadi anda dengan cara yang membolehkan anda menghantar data peribadi tersebut kepada pihak ketiga atau, jika boleh dilaksanakan secara teknikal, untuk menghantar data peribadi tersebut secara langsung kepada pihak ketiga;

    9. membantah pemprosesan data peribadi anda oleh Bank;

    10. mengadu kepada pihak berkuasa perlindungan data yang berkaitan mengenai tindakan Bank yang mungkin melanggar mana-mana undang-undang perlindungan data yang terpakai kepada pemprosesan data peribadi anda oleh Bank.

    Selaras dengan PDPA, Bank berhak mengenakan bayaran untuk pemprosesan sebarang permintaan akses data. Sekiranya undang-undang perlindungan data terpakai kepada pemprosesan data peribadi anda oleh Bank tidak memberikan hak atau menetapkan batasan dan pengecualian yang Bank boleh bergantung pada, kami berhak untuk menolak permintaan anda atau membenarkan permintaan tersebut mengikut budi bicara kami.

    Tiada apa-apa dalam Notis ini akan mengehadkan hak pelanggan atau Bank di bawah PDPA dan peraturan privasi data yang berkenaan.

  11. Bilakah kami akan membuat perubahan kepada Notis ini?

    Kami akan mengemas kini Notis ini dari semasa ke semasa untuk memaparkan perubahan dalam amalan privasi kami atau perkembangan dalam undang-undang yang berkenaan. Kami akan menunjukkan Tarikh Kuat Kuasa yang merupakan tarikh perubahan terakhir diterbitkan, di bahagian atas Notis ini. Jika perubahan sedemikian boleh menjejaskan hak privasi anda secara material, kami akan memberikan notis yang lebih ketara, sebagai contoh, pemberitahuan e-mel tentang perubahan kepada Notis ini dan/atau kami akan menyiarkan notis perubahan penting tersebut di laman web Bank atau melalui mana-mana mod lain yang dianggap sesuai oleh Bank.

    Penggunaan berterusan anda terhadap produk dan/atau perkhidmatan kami berikutan perubahan ini (atau pemberian data peribadi anda yang berterusan kepada kami) menandakan persetujuan bagi Bank untuk mengumpul, memproses dan menyimpan data peribadi anda selaras dengan perkara di atas. Kami menggalakkan anda untuk menyemak Notis ini secara berkala supaya anda mengetahui versi terbaru Notis ini. Penggunaan berterusan anda terhadap produk dan/atau perkhidmatan perbankan kami, termasuk aplikasi perbankan mudah alih kami, dan komunikasi berterusan dengan kami menandakan perjanjian dan persetujuan anda untuk terikat dengan semua pindaan tersebut.

    Tiada apa-apa dalam Notis ini yang akan mengehadkan hak pelanggan atau Bank di bawah PDPA.

  12. Adakah Notis ini didapati dalam versi Bahasa Inggeris?

    Ya, Notis ini tersedia dalam Bahasa Inggeris dan Bahasa Malaysia. Versi Bahasa Inggeris boleh didapati di sini

    Sekiranya terdapat sebarang ketidakseragaman antara kedua-dua versi, versi Bahasa Inggeris akan diguna pakai setakat ketidakseragaman tersebut.

  13. Bagaimana untuk menghubungi kami?

    Jika anda mempunyai sebarang pertanyaan atau kekhuatiran mengenai Notis ini atau mana-mana bahagiannya atau anda ingin melaksanakan hak-hak anda sepertimana yang dinyatakan dalam Notis ini (termasuk hak anda untuk meminta akses kepada dan meminta pembetulan data peribadi anda atau jika anda ingin mengemukakan aduan), anda boleh hantarkan kepada support@rytbank.my atau hubungi kami di +6018-811 0088.



v. Januari 2025

Resources

PIDM DIS BrochureDuitNow Terms and Conditions
Ryt bank logo blue
Terms and ConditionsTerms of UsePrivacy NoticeGovernanceCustomer Service Charter
©2024 YTL Digital Bank Berhad, formerly known as Sea Capital Services Berhad (Reg No. 202201037182 (1482879-P)) holds a digital bank license from Bank Negara Malaysia and is a member of Perbadanan Insurans Deposit Malaysia (PIDM).​ All rights reserved.​