Malaysia Subsidiary
Malaysia Home Page > Special >Regulatory Requirements
Notice to Customers Relating to the Personal Data Protection Act 2010

Dear Value Customers,

This Privacy Notice outlines China Construction Bank (Malaysia) Berhad’s (“the Bank”) policy and practices in handling customers’ personal data.

This Privacy Notice shall form an integral part of the application form for account opening, credit facilities, services, Letter(s) of Offer and/or Supplemental Letter of Offer (“the Facilities”) issued by the Bank.

Source of personal data

The Bank collects information from various sources including but not limited to the sources mentioned below, which may constitute customers’ personal data: 

a)as provided and consented by the customers; 
b)when customers apply for the Bank’s products or services and/or open an account;
c)the customers’ transaction history;
d)when customers speak to us over the phone or personally including the process of selling or marketing a product or service to the customer or when the customers call in for enquiries and/or through telemarketing calls;
e)via customers’ surveys campaigns, promotions, competitions, etc;
f)when customers visit our sites or use our services; 
g)from Central Credit Reference Information System (CCRIS), Dishonoured Cheque Information System (DCHEQS), Financial Institutions Statistical System (FISS), other credit companies such as Credit Tip-Off System Sdn Bhd (CTOS), RAM Credit Information Sdn Bhd (RAMCI), SME Credit Bureau (M) Sdn Bhd, CAGAMAS Berhad, Inland Revenue Board Malaysia (LHDN), regulatory authorities/private companies;
h)from any court order or regulatory body having authority over the Bank or any law enforcement agency for the purpose of considering the opening/maintaining of the customers’ account with us; and
i)from publicly available sources.

Type of personal data collected/processed

Type of personal data collected/processed may differ for each products and services. The Bank will collect and process customers’ personal data which generally comprises of:

1.information that relates directly or indirectly to an individual customer such as his/her name, contact details, age, gender, race, nationality, identity card number or passport number (for foreigners), address, email address, telephone number, occupation, employer details, income and where applicable financial information such as account information and etc;
2.information about the customers’ transactions with us, our service providers, business partners or third parties (i.e. the customers’ account balances, payment history and account activity);
3.information from credit bureau reports and credit reporting agencies;
4.information from governmental agencies, regulatory and statutory authorities;
5.information from the customers’ joint accountholder(s) and/or parties providing security for the customers’ facilities; and
6.information from publicly available sources.

Additionally, the Bank may also collect sensitive personal data and expression of opinion about the individual customer.

Purpose of Collection of personal data

The data is collected and processed by the Bank in the ordinary course of business which may be used for one or more of the following purposes (“the Purposes”):

1.processing customers’ application(s) for the Bank’s products and services;
2.conducting credit checks on the customers;
3.updating our records on the customers;
4.contact the customers regarding customers’ enquiries or application(s);
5.ensuring the customers’ on-going credit worthiness;
6.evaluating and monitoring the provision of products and services;
7.supplying any products and/or services which we may offer to the customers or required by the customers from time to time including text message (SMS) alert;
8.determining the amount of indebtedness owed to or by the customers and thereafter collecting debt;
9.cross-selling, marketing, promoting and customer relationship management purposes;
10.preventing, detecting, investigating, reporting of crime (including, without limitation, money laundering, terrorism and fraud prevention, detection and prosecution);
11.handling enquiries, audit, risk management, complaints or legal proceedings (whether or not the Bank is a party);
12.disclosing the personal data whenever required by laws or regulations; and
13.evaluating any actual or proposed assignment, participation, sub-participation and/or novation of the Bank’s rights and/or obligations.

Disclosure

While the Bank shall, at all times, endeavor to safeguard the privacy of customer’s personal data, it may nevertheless use, store, disclose, transfer, compile, match, obtain and/or exchange (all whether within or outside Malaysia), divulge, reveal or disclose the account holder(s)’ financial condition, details of the account(s) and relationship with the Bank to the following parties:-

1.the authorized personnel within the Bank and/or affiliates of the Bank including but not limited to group of companies within the China Construction Bank group (“CCB Group’);
2.the professional advisers, consultants, appointed lawyers or solicitors, debt collection agency, correspondent bank, credit rating agency, internal auditor or external auditor of the Bank and professional service providers of the Bank and/or CCB Group;
3.any other database or system established by the regulating authority;
4.any person to whom the Bank or CCB Group may disclose or is under any obligation to make disclosure under the requirements of any law binding on the Bank or CCB Group or any other authority which has jurisdiction over the Bank or CCB Group;
5.any court, tribunal, regulatory, supervisory, governmental or quasi-governmental authority with:
(i)jurisdiction over the Bank and/or CCB Group;
(ii)jurisdiction over you as the account holder(s); or
(iii)other jurisdiction as necessary or appropriate in accordance with applicable laws and regulations.
6.any credit reporting agency registered under the Credit Reporting Agencies Act 2010;
7.any party authorised by you;
8.your executor(s), administrator(s) or legal representatives(s); and/or
9.the Bank’s actual or potential assignee(s), participant(s) or sub participant(s) in relation to any of the Bank’s rights and obligations, acquirer(s) and successor(s)-in-title.

Retention Period

The Bank will retain your personal data for as long as necessary to fulfill the Purposes for which it was collected or to comply with legal, regulatory and internal requirements.

Customers’ rights

1.Right to Access. Customers have the right to access to their respective personal data (“the Access”). Customers shall contact the Bank in writing for the Access. Please take note that a fee will be imposed against the Access.
2.Right to Correct personal data. Customers may make a written data correction request to the Bank in respect to personal data which is inaccurate, incomplete, misleading or not up to date.
3.Right to inquire or complaint. Customers may inquire or complaint in respect of the personal data by contacting the relationship manager or writing to the Bank at  Menara CCB, 6, Lebuh Ampang, City Centre, 50100 Kuala Lumpur, Wilayah Persekutuan Kuala Lumpur.
4.Right to withdraw consent & prevent processing. Customers may by notice in writing withdraw consent to the processing of personal data or prevent processing of personal data.

Changes to the Privacy Notice

Variations, addition, deletions or amendments (“Amendments”) may from time to time be made to this Privacy Notice. Material changes, if any, will be posted on the Bank’s website. Amendments shall be binding on you and be deemed to be brought to the attention of you by a notice being posted at the Bank’s website.

In the event of any inconsistency between the English version and the Malay version, the contents of the English version shall prevail.

This Privacy Notice was last updated in December 2023.

 

Notis kepada Pelanggan-Pelanggan berkenaan dengan Akta Perlindungan Data Peribadi 2010

Pelanggan-pelanggan yang Dihargai,

Notis Privasi ini menggariskan polisi dan dasar China Construction Bank (Malaysia) Berhad (“Bank”) dalam mengendalikan data peribadi pelanggan-pelanggan.

Notis Privasi ini akan menjadi sebahagian daripada borang permohonan untuk pembukaan akaun, kemudahan kredit, perkhidmatan, Surat Tawaran dan/atau Surat Tawaran Tambahan (“Kemudahan”) yang diisukan oleh Bank.

Sumber Data Peribadi

Bank mengumpul maklumat daripada pelbagai sumber termasuk tetapi tidak terhad kepada sumber yang dinyatakan di bawah, yang mungkin membentuk data peribadi pelanggan:

a)seperti yang disediakan dan dipersetujui oleh pelanggan;
b)apabila pelanggan memohon produk atau perkhidmatan Bank dan/atau membuka akaun;
c)sejarah transaksi pelanggan;
d)apabila pelanggan bercakap dengan kami melalui telefon atau secara peribadi termasuk proses penjualan atau pemasaran produk atau perkhidmatan kepada pelanggan atau apabila pelanggan menghubungi kami untuk pertanyaan dan/atau melalui panggilan telepemasaran;
e)melalui tinjauan kempen pelanggan, promosi, pertandingan, dan lain-lain;
f)apabila pelanggan melanggani laman kami atau menggunakan perkhidmatan kami;
g)daripada Central Credit Reference Information System (CCRIS), Dishonored Check Information System (DCHEQS), Financial Institutions Statistical System (FISS), syarikat kredit lain seperti Credit Tip-Off System Sdn Bhd (CTOS), RAM Credit Information Sdn Bhd ( RAMCI), SME Credit Bureau (M) Sdn Bhd, CAGAMAS Berhad, Lembaga Hasil Dalam Negeri Malaysia (LHDN), pihak berkuasa/syarikat swasta;
h)daripada mana-mana perintah mahkamah atau badan kawal selia yang mempunyai kuasa ke atas Bank atau mana-mana agensi penguatkuasaan undang-undang untuk tujuan mempertimbangkan pembukaan/penyelenggaraan akaun pelanggan dengan kami; dan
i)daripada sumber awam.

Jenis data peribadi yang dikumpul dan diproses

Jenis data peribadi yang dikumpul/diproses mungkin berbeza untuk setiap produk dan perkhidmatan. Bank akan mengumpul dan memproses data peribadi pelanggan yang secara amnya terdiri daripada:

1.maklumat yang berkaitan secara langsung atau tidak langsung kepada pelanggan individu seperti namanya, butiran hubungan, umur, jantina, bangsa, kewarganegaraan, nombor kad pengenalan atau nombor pasport (untuk warga asing), alamat, alamat e-mel, nombor telefon, pekerjaan, butiran majikan, pendapatan dan maklumat kewangan yang berkenaan seperti maklumat akaun dan lain-lain;
2.maklumat tentang transaksi pelanggan dengan kami, pembekal perkhidmatan kami, rakan kongsi perniagaan atau pihak ketiga (iaitu baki akaun pelanggan, sejarah pembayaran dan aktiviti akaun);
3.maklumat daripada laporan biro kredit dan agensi pelaporan kredit;
4.maklumat daripada agensi kerajaan, pihak berkuasa kawal selia dan berkanun;
5.maklumat daripada pemegang akaun bersama pelanggan dan/atau pihak yang menyediakan sekuriti untuk kemudahan pelanggan; dan
6.maklumat daripada sumber awam.

Selain itu, Bank juga boleh mengumpul data peribadi yang sensitif dan pendapat tentang pelanggan individu.

Tujuan Pengumpulan Data Peribadi

Data dikumpul dan diproses oleh Bank dalam urusan biasa perniagaan yang boleh digunakan untuk satu atau lebih daripada tujuan berikut (“Tujuan”):

1.memproses permohonan pelanggan untuk produk dan perkhidmatan Bank;
2.menjalankan semakan kredit ke atas pelanggan;
3.mengemas kini rekod kami mengenai pelanggan;
4.hubungi pelanggan berkenaan pertanyaan atau permohonan pelanggan;
5.memastikan kelayakan kredit berterusan pelanggan;
6.menilai dan memantau penyediaan produk dan perkhidmatan;
7.membekalkan sebarang produk dan/atau perkhidmatan yang mungkin kami tawarkan kepada pelanggan atau diperlukan oleh pelanggan dari semasa ke semasa termasuk amaran mesej teks (SMS);
8.menentukan jumlah keberhutangan yang terhutang kepada atau oleh pelanggan dan selepas itu mengutip hutang;
9.jualan silang, pemasaran, promosi dan tujuan pengurusan perhubungan pelanggan;
10.mencegah, mengesan, menyiasat, melaporkan jenayah (termasuk, tanpa had, pencucian wang, pencegahan keganasan dan penipuan, pengesanan dan pendakwaan);
11.mengendalikan pertanyaan, audit, pengurusan risiko, aduan atau prosiding undang-undang (sama ada Bank adalah pihak atau tidak);
12.mendedahkan data peribadi apabila dikehendaki oleh undang-undang atau peraturan; dan
13.menilai sebarang penyerahan hak, penyertaan, sub-penyertaan dan/atau novasi atau yang dicadangkan terhadap hak dan/atau kewajipan Bank.

Pendedahan

Walaupun Bank hendaklah, pada setiap masa, berusaha untuk melindungi privasi data peribadi pelanggan, namun ia mungkin menggunakan, menyimpan, mendedahkan, memindahkan, menyusun, memadankan, dan/atau menukar (semua sama ada di dalam atau di luar Malaysia) atau mendedahkan keadaan kewangan pemegang akaun, butiran akaun dan hubungan dengan Bank kepada pihak berikut:-

1.kakitangan yang diberi kuasa dalam Bank dan/atau ahli gabungan Bank termasuk tetapi tidak terhad kepada kumpulan syarikat dalam kumpulan China Construction Bank (“Kumpulan CCB’)
2.penasihat profesional, perunding, peguam atau peguam cara yang dilantik, agensi kutipan hutang, bank koresponden, agensi penarafan kredit, juruaudit dalaman atau juruaudit luar Bank dan penyedia perkhidmatan profesional Bank dan/atau Kumpulan CCB;
3.mana-mana pangkalan data atau sistem lain yang ditubuhkan oleh pihak berkuasa yang mengawal selia;
4.mana-mana pihak yang Bank atau Kumpulan CCB boleh mendedahkan atau berada di bawah sebarang kewajipan untuk membuat pendedahan di bawah keperluan mana-mana undang-undang yang mengikat Bank atau Kumpulan CCB atau mana-mana pihak berkuasa lain yang mempunyai bidang kuasa ke atas Bank atau Kumpulan CCB;
5.mana-mana mahkamah, tribunal, pihak kawal selia, penyeliaan, pihak berkuasa kerajaan atau separa kerajaan dengan:
(i)bidang kuasa ke atas Bank dan/atau Kumpulan CCB;
(ii)bidang kuasa ke atas anda sebagai pemegang akaun; atau
(iii)bidang kuasa lain yang perlu atau sesuai menurut undang-undang dan peraturan yang terpakai.
6.mana-mana agensi pelaporan kredit yang didaftarkan di bawah Akta Agensi Pelaporan Kredit 2010;
7.mana-mana pihak yang diberi kuasa oleh anda;
8.pelaksana, pentadbir atau wakil undang-undang anda; dan/atau
9.pemegang serah hak sebenar atau berpotensi Bank, peserta(-peserta) atau sub-peserta(-peserta) kecil berhubung dengan mana-mana hak dan kewajipan Bank, pemeroleh dan pengganti(s) dalam hak milik.

Tempoh Pengekalan

Bank akan menyimpan data peribadi anda selama yang diperlukan untuk memenuhi Tujuan yang mana ia dikumpulkan atau untuk mematuhi keperluan undang-undang, peraturan dan dalaman.

Hak Pelanggan-Pelanggan

1.Hak untuk Akses. Pelanggan mempunyai hak untuk mengakses data peribadi masing-masing (“Akses”). Pelanggan hendaklah menghubungi Bank secara bertulis untuk Akses. Sila ambil perhatian bahawa bayaran akan dikenakan terhadap Akses.
2.Hak untuk Membetulkan data peribadi. Pelanggan boleh membuat permintaan pembetulan data bertulis kepada Bank berkenaan dengan data peribadi yang tidak tepat, tidak lengkap, mengelirukan atau tidak terkini.
3.Hak untuk bertanya atau mengadu. Pelanggan boleh bertanya atau membuat aduan berkenaan dengan data peribadi dengan menghubungi pengurus perhubungan atau menulis kepada Bank di Menara CCB, 6, Lebuh Ampang, Pusat Bandar, 50100 Kuala Lumpur, Wilayah Persekutuan Kuala Lumpur.
4.Hak untuk menarik balik kebenaran & menghalang pemprosesan. Pelanggan boleh melalui notis bertulis menarik balik persetujuan untuk pemprosesan data peribadi atau menghalang pemprosesan data peribadi.

Perubahan kepada Nota Privasi

Variasi, penambahan, pemadaman atau pindaan (“Pindaan”) mungkin dari semasa ke semasa dibuat pada Notis Privasi ini. Perubahan material, jika ada, akan disiarkan di laman web Bank. Pindaan hendaklah mengikat anda dan dianggap telah dibawa kepada perhatian anda melalui notis yang disiarkan di laman web Bank.

Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan versi Bahasa Melayu, kandungan versi Bahasa Inggeris akan diutamakan.

Notis Privasi ini dikemas kini pada Disember 2023.

繁體\简体