PRIVACY NOTICE

Shiseido Malaysia Sdn Bhd [Registration No. 200501007983 (685030-U)] (“Shiseido”; collectively, "us", “we” or "our") is committed to protecting your privacy and ensuring that your Personal Data is protected. For the purposes of this Privacy Notice, "Personal Data" means any personally identifiable data, whether true or not, about an individual who can be identified from that data, or from that data and other information to which we have or are likely to have access (or any materially similar or analogous concept or definition under applicable law). This may include biometric data such as photos, facial images and video / voice recordings.

1. APPLICATION

This Privacy Notice explains the types of Personal Data we collect and how we use, disclose, transfer, process and protect that information.

We collect Personal Data through, but not limited to, the following means:

i) Data you provide to us, such as:

(a) When you use or interact with our websites, platforms, virtual environments, product and service offerings and/or applications (both web and mobile versions) (collectively, our "Platforms");
(b) When you shop on, browse, access, or interact with us via our Platforms;
(c) When you shop in-store at our physical stores. In addition, your image may be recorded on CCTV during those visits;
(d) When you connect with us through social media, participate in our surveys, promotions, campaigns and other activities, or attend our marketing events;
(e) When you subscribe to our newsletter or other marketing communication;
(f) When you agree and consent to be our member and/or create an account with us, whether through physical or electronic means, or any other joint membership that we have with our partners;
(g) When you voluntarily share with us any content (suggestions, testimonials, surveys or any other feedback) about your experience in using our products or services. This also includes your posts on our Platforms (such as photos, videos, personal stories, or other similar media or content); and
(h) When you contact us via our customer service or via any other channel (online chat, email, text message, telephone help line for any reason, compliments, feedback or a request, etc.).

ii) Automatically collected data

Subject to the set-up of your internet browser, the following categories of Personal Data may be collected automatically when you navigate through our Platforms, due to various tracking technologies such as browser cookies. Such information may include (but are not limited to):


(a) Technical information: your IP address, the browser (type and version) you use, the name of your access provider, your operating system and interface or data related to your device and language preferences;
(b) Connection data: logs (identifiers, date and time of connection to your account and/or to our Platforms);
(c) Personal Data relating to your use of our Platforms: pages viewed, the website from which you are visiting us, your navigation actions, searched products, date, time and duration of your visit;
(d) Location-related information, which can be derived from information such as your device's IP address or your device's GPS signal; and
(e) Information collected in and through cookies, local storage, pixels and similar technologies.

iii) Data we receive and collect from other sources

(a) Third parties and advertising partners: We may obtain Personal Data from third parties and sources, such as our advertising partners. This may be the case when you accept our cookies on the Platforms, which will help us understand your activities, how you use our Platforms, the purchases you make, the advertisements you watch, among others. Such information are necessary for us to optimize our media campaigns and ensure we are not delivering to you ads that do not fit your preferences and profile.
(b) Social media partners: Subject to your consent to the use of cookies or similar technologies, we might receive your Personal Data from social media platforms (such as Facebook and Instagram, when you voluntarily provide to them your Personal Data in accordance with their policies), when you link your account with us to your social media account, or when you use your social media account to access any of our Platforms (e.g. to create an account with us on our Platforms, to participate in one of our promotional campaigns or to make a purchase without having to create an account on our Platforms) or when using social media plug-ins (e.g. “like” and “share” buttons). We will manage such Personal Data in accordance with this Privacy Notice. For the avoidance of doubt, the mere use of our Platforms does not generally involve Personal Data processing activities or Personal Data transfers or disclosures by or to social media platforms. However, depending on your cookies choices or confidentiality set-up, social media platforms may independently collect and otherwise process Personal Data about or related to you in order to provide personalized advertising, including ads from Shiseido. For more information about the scope and purposes for which your Personal Data is processed by these social media platforms, please refer to their privacy notices.

If you provide Personal Data of a third party to us, you must obtain the necessary consent from that third party to transfer their Personal Data to us, and for us to collect, use, disclose, transfer or process that Personal Data in accordance with this Privacy Notice and all applicable law.

We may update this Privacy Notice from time to time by posting updated versions on our Platforms, and/or by sending an e-mail to you. Your continued membership, access to and/or use of the Platforms will be taken to be your agreement to, and acceptance of, all changes made in each updated version.

Please check back regularly for updated information on how we handle your Personal Data.

2. CONSENT

We do not collect, use, process or disclose your Personal Data without your consent (except where permitted and authorised by law). Provision of your Personal Data is voluntary. However, without your Personal Data, we may not be able to provide you with our products and services and to fulfil other purposes set out in Section 3 of this Privacy Policy. By providing your Personal Data to us, you hereby consent to us collecting, using, disclosing, transferring, and processing your Personal Data from the sources set out in Section 1 of this Privacy Notice and for the purposes set out in Section 3 of this Privacy Notice.

The types of Personal Data we collect include, but are not limited to, your: (a) first name and family name; (b) home address; (c) age and date of birth; (d) email address; (e) mobile number; (f) gender and, only if appropriate, your (g) user name and password; (h) billing and delivery address; (i) personal identification number; (j) skin and/or health information (such as your physical characteristics, skincare concerns and/or skincare regimes, skin type, skin conditions and medications for the same); (k) racial or ethnic origin; (l) biometric data; (m) billing and financial information (e.g. credit and debit card information); (n) purchase history; (o) product preferences and communication channel preferences; (p) communications data (such as your correspondence or feedback history with us); (q) technical information about your interaction with our Platforms (such as the type and configuration of your device or browser, your IP address, time zone, language settings, date and time of your visit, the URL of the website from which you have been referred and your browsing history); and (r) other information as may be reasonably required for us to fulfil the purposes set out in Section 3 below, in accordance with all applicable law.

3. PURPOSE

We collect, use, disclose, transfer and process your Personal Data for the following purposes:

1. providing you with our products and services;
2. providing you with information on products and campaigns from us, Shiseido Group and our third party business partners via emails, phone messages, postal mails and social networking services, including back-in stock notifications (where we have your consent or are permitted to do so under applicable law);
3. including you in our databases and collaterals for our sales and marketing opportunities and campaigns;
4. tailoring ads on our Platforms, social media platforms and elsewhere to your interest, use patterns and history with us;
5. allowing you to purchase products and services offered for sale, including establishing an account for checkout purposes;
6. ensuring the quality of products and services we provide to you;
7. facilitating your transactions with us;
8. administering your accounts with us;
9. sending you product samples and/or products;
10. keeping you informed of updates, changes, and developments relating to us and our services;
11. notifying you about important changes to this Privacy Notice, and to our other policies or services;
12. providing you with personalized consultations (whether conducted in-person or remotely), and managing any related appointments;
13. responding to queries or feedback from you;
14. managing your comments and reviews on our products and services;
15. maintaining and operating the Platforms, and ensuring network and information security;
16. managing our administrative and business operations;
17. prevention and detection of fraud and any unlawful use of our Platforms;
18. ensuring business and disaster recovery (such as the creation of back-ups);
19. engaging third party business partners and data processors (whether located locally or overseas) for the purposes stated in this section;
20. performing customer profiling, market analysis, market surveys, and research to improve our product and service offerings to you;
21. for document and data retention or storage, record keeping, statistical analysis, internal reporting and research purposes;
22. preventing, detecting and investigating crime and analysing and managing commercial risks, or any complaints you make;
23. protecting and enforcing Shiseido's (including its affiliates and personnel) contractual and legal rights and obligations;
24. safeguarding the interests of Shiseido in the event of any claim, litigation or suits;
25. fulfilling the legitimate interests of Shiseido or any other person, in accordance with applicable law;
26. complying with applicable legal requirements, relevant industry standards and our policies or to assist in law enforcement and investigations conducted by any governmental and/or regulatory authority;
27. processing payment or credit transactions;
28. any other purposes for which you have provided the information; and
29. any other purposes which are reasonably related to the above or for the performance of our obligations in the course of or in connection with the provision of our product and services offerings to you.

4. WITHDRAWAL OF CONSENT, ACCESS & CORRECTION

If you wish to withdraw your consent to receive information on new products and campaigns, or any other services, you may do so by:

1. unsubscribing from our Platforms;
2. clicking the “Unsubscribe" link in the email(s) we send to you;
3. contacting our Data Protection Officer at the email address below; or
4. writing to us at the address below.

You may also withdraw your consent and request us to stop collecting, using, disclosing and/or processing your Personal Data for any or all of the purposes listed above in Section 3 by: (a) contacting our Data Protection Officer at the email address below; or (b) writing to us at the address below. Please note that if you choose to withdraw your consent to our use, disclosure, transfer and/or processing of your Personal Data, we may not be able to provide you with some or all of our services or you may not be able to use our Platforms. Please note that withdrawing consent does not affect our right to continue to collect, use and disclose Personal Data where such collection, use and disclosure without consent is permitted or required under applicable laws.

We will ensure that the Personal Data in our possession is accurate and complete to the best of our knowledge. You agree to only submit Personal Data which is accurate and not misleading and to keep it up to date. We may verify the Personal Data provided by you as part of our user verification processes or as required under applicable law.

You have a right to request for access and correction of your Personal Data. If you would like assistance in accessing and/or correcting your Personal Data, please contact our Data Protection Officer at the email address below.

Please note that we may in accordance with applicable law, charge you a reasonable fee to process your access request. If so, we will inform you of the fee before processing your request. We will get back to you within the period stipulated under applicable law.

5. CHILDREN

Our Platforms are directed toward and designed for use by persons aged 18 or older. We do not intend to collect Personal Data from children under 18 years of age. We are not able to verify whether a Platform user is under 18 years of age and therefore, we recommend parents or guardians to be involved in the online activities of their children in order to consent to or prevent their children's Personal Data from being collected, used, disclosed and/or processed by us. In the event where we become aware that we have accidentally collected Personal Data from a child under the age of 18, we will remove that Personal Data from our records as soon as feasibly possible.

6. THIRD PARTY DISCLOSURE & TRANSFER

We do not disclose or transfer your Personal Data to third parties unless we have clearly asked for and obtained your consent to do so (except where permitted and authorised by law).

The Personal Data which you provide to us may be stored, processed, transferred between, and accessed from servers located in the United States (“USA”) and other countries. Some of these countries have laws and regulations which may not guarantee the same level of protection of Personal Data as Malaysia. However, we will take reasonable steps to ensure that your Personal Data is provided a standard of protection as required under applicable data privacy law and handled in accordance with this Privacy Notice, regardless where your Personal Data is stored or accessed from.

6.1 Disclosure to affiliated companies in the Shiseido Group
The Shiseido Group comprises a number of affiliated companies and legal entities located both within and outside Malaysia. For additional information regarding our affiliated companies and legal entities, please see https://corp.shiseido.com/en/company/structure. We may disclose, where appropriate and to the extent necessary, your Personal Data to such affiliated companies and legal entities (including those in Japan and USA) for the purposes of corporate reporting, market research and analysis, supporting any actual or contemplated merger, reorganisation, restructuring, acquisition or similar corporate transaction or proceeding involving all or a portion of our business, customer relationship management and other related purposes, or for other purposes stated in Section 3 above. Please note that we provide our affiliated companies and legal entities with only the Personal Data they need for such purposes, and we require that they protect such Personal Data in accordance with the applicable laws and regulations and this Privacy Notice, and not use it for any other purpose.

6.2 Disclosure to third party business partners
We rely on third party business partners located both within and outside Malaysia, to perform a variety of services on our behalf. In so doing, Shiseido may let them, where you have consented, to use your Personal Data for the marketing and promotion of our products, services or events that may be of interest to you, for market research and analysis, for customer relationship management, for the fulfilment of your orders for products and services purchased via the Platforms, or for other purposes stated in Section 3 above. Please note that we provide our third party business partners with only the Personal Data they need to perform their services and we require that they protect such Personal Data in accordance with the applicable laws and regulations and this Privacy Notice, and not use it for any other purpose.

Some of our third party business partners may act as a data user in the course of delivering specific services to you. Your use of their services may be subject to conditions as may be agreed between you and them. Upon your acceptance of their services, the collection, use, disclosure, transfer and processing of your Personal Data in respect of their services will be subject to their applicable privacy notices. You must direct to them any queries or complaints relating to your use of their services.

Our Platforms may also contain links to third party websites, applications or services that are outside our control (even though they may display our logo or our trademarks). To the fullest extent permitted under applicable laws, we are not responsible for these websites’, applications’ or services’: (a) privacy practices and data policies; (b) use of cookies; (c) content or security; or (d) other acts and omissions. We would encourage you to review the privacy notices applicable to the third party websites, applications and services you use to determine how they will handle any Personal Data they collect from you.

6.3 Disclosure to third party data processors
We may use third party service providers, located both within and outside Malaysia, to help us maintain and operate the Platforms, to act on our behalf for the purposes stated in Section 3 above, as we may deem necessary to facilitate your dealings with us, and/or for other reasons related to the operation of the Platforms and Shiseido’s business (e.g. to manage the cloud servers), and they may receive your Personal Data for these purposes. We only provide them the Personal Data they need to provide these services on our behalf. We require these companies to protect the Personal Data in accordance with the applicable laws and regulations and this Privacy Notice, and to not use the information for any other purpose.

6.4 Other disclosure
We may use and disclose your Personal Data to perform your instructions and, as relevant, (a) comply with legislative and regulatory requirements; (b) protect, enforce and/or defend the rights and/or properties of Shiseido, and its customers and employees; and/or (c) take emergency measures for the purpose of securing the safety of customers, Shiseido, or the general public. This may result in us needing to share your Personal Data with any persons, government agencies, statutory authorities and/or industry regulators for the purpose of complying with applicable laws or regulations, and to anyone to whom Shiseido has transferred or may transfer its rights and duties (e.g. to prospective and actual investors and other relevant third parties in the event of a potential or completed sale or other corporate transaction related to Shiseido and/or any of its affiliates).

6.5 Digital and social media partners
In order to share content on or through social media, our Platforms may use functionalities, links or icons owned by our digital and social media partners. It may consist, for example, of the like or sharing buttons on social networks such as Facebook or Instagram. Such functionalities allow you to view content or share content, preferences and opinion on or in relation with our products and services. We are also using online tools such as Google, Facebook or Instagram (Google Analytics, Facebook Custom Audience or Conversion API) in order for us to optimize our ad targeting campaigns and ensure the delivery of advertising content that suits you best. The providers of these tools, functionalities, links or icons can directly identify you when you use it, or even if you do not use it but (i) you have an account to such social network or platform, or (ii) you are already known and identified by such providers. As soon as you view content or share content, preferences and opinion, our partners may connect your activities on our Platforms to other information they already own on you in their capacity as data users.

We may also use the lookalike functionalities (for example from Facebook) to build audiences similar to your profile in order to allow us or other brands of the Shiseido Group to target prospects that match your profile.

The above data processing is governed by our partners’ own privacy notices in their capacity as data user. We strongly suggest that you visit and check the privacy notices of such online tools and to change your advertising or cookies preferences on those websites or platforms should you wish to opt out of advertising content.

7. SECURITY & PROTECTION

We maintain strict procedures, standards, and security arrangements to protect Personal Data in our possession or under our control. Upon receipt of your Personal Data, whether through physical or electronic means of collection, we will make the necessary security arrangements to protect such Personal Data as are reasonable and appropriate in the circumstances. Such arrangements may comprise administrative measures, physical measures, technical measures, or a combination of such measures.

When disclosing or transferring your Personal Data over the internet, we take all reasonable care to prevent unauthorised access to your Personal Data. However, no data transmission over the internet can be guaranteed as fully secure and you acknowledge that you submit information over the internet at your own risk.

Please note that any information you choose to share in public areas such as our Platforms' community features, or other social areas, is by definition considered as public and can be seen by anyone accessing the related platform.

8. RETENTION OF PERSONAL DATA

We may retain your Personal Data for as long as is necessary to fulfil the purpose for which it was collected, or as required or permitted by applicable law. After this period of time, we will destroy or anonymise any documents containing your Personal Data in a safe and secure manner.

9. GOVERNING LAW

This Privacy Notice is governed by Malaysian law.

10. CONTACT US

If you would like to access or correct any Personal Data which you have provided to us, submit a complaint in relation to your Personal Data, or have any queries about your Personal Data, please contact our Data Protection Officer by contacting us at pdpa.nars@shiseido.com.my. atau 03-77191888. Alternatively, you may write to us at:
Attention: Data Protection Officer
SHISEIDO MALAYSIA SDN. BHD. [Registration No. 200501007983 (685030-U)]
Unit 7-03, Level 7, Menara UAC,
No. 12, Jalan PJU 7/5, Mutiara Damansara
47800 Petaling Jaya, Selangor Darul Ehsan, Malaysia

For General Enquiries: nars@customercare.com.my
Please note that to process your request, we may ask you for proof of identity.

Effective and last revision date: [1 SEPTEMBER, 2023]

NOTIS PRIVASI

Shiseido Malaysia Sdn. Bhd. [Registration No. 200501007983 (685030-U)] (“Shiseido”; secara kolektif, "kami") adalah komited untuk melindungi privasi anda dan memastikan Data Peribadi anda dilindungi. Untuk tujuan Notis Privasi ini, "Data Peribadi" bermaksud sebarang data yang boleh dikenal pasti secara peribadi, sama ada benar atau tidak, mengenai individu yang boleh dikenal pasti daripada data tersebut, atau daripada data itu dan maklumat lain yang kami mempunyai atau mungkin mempunyai akses (atau mana-mana konsep atau definisi yang serupa secara material di bawah undang-undang yang terpakai). Ini mungkin termasuk data biometrik seperti foto, imej muka dan rakaman video/suara.

1. PEMAKAIAN

Notis Privasi ini menerangkan jenis Data Peribadi yang kami kumpulkan dan cara kami menggunakan, mendedahkan, memindahkan, memproses dan melindungi maklumat tersebut.

Kami mengumpul Data Peribadi melalui, tetapi tidak terhad kepada, cara berikut:

i) Data yang anda berikan kepada kami, seperti

(a) Apabila anda menggunakan atau berinteraksi dengan laman web, platform, persekitaran maya, tawaran produk dan perkhidmatan dan/atau aplikasi kami (kedua-dua versi web dan mudah alih) (secara kolektif, "Platform" kami);
(b) Apabila anda membeli-belah, melayari, mengakses atau berinteraksi dengan kami melalui Platform kami;
(c) Apabila anda membeli-belah di dalam kedai di kedai fizikal kami. Di samping itu, imej anda mungkin dirakam pada CCTV semasa lawatan tersebut;
(d) Apabila anda berhubung dengan kami melalui media sosial, mengambil bahagian dalam tinjauan, promosi, kempen dan aktiviti lain kami, atau menghadiri acara pemasaran kami;
(e) Apabila anda melanggan surat berita atau komunikasi pemasaran lain kami;
(f) Apabila anda bersetuju untuk menjadi ahli kami dan/atau membuat akaun dengan kami, sama ada melalui cara fizikal atau elektronik, atau mana-mana keahlian bersama lain yang kami ada dengan rakan kongsi kami;
(g) Apabila anda secara sukarela berkongsi dengan kami sebarang kandungan (cadangan, testimoni, tinjauan atau sebarang maklum balas lain) tentang pengalaman anda dalam menggunakan produk atau perkhidmatan kami. Ini juga termasuk siaran anda di Platform kami (seperti foto, video, cerita peribadi atau media atau kandungan lain yang serupa); dan
(h) Apabila anda menghubungi kami melalui perkhidmatan pelanggan kami atau melalui mana-mana saluran lain (sembang dalam talian, e-mel, mesej teks, talian bantuan telefon untuk sebarang sebab, pujian, maklum balas atau permintaan, dsb.).

ii) Data dikumpul secara automatik

Tertakluk kepada tetapan pelayar internet anda, kategori Data Peribadi berikut mungkin dikumpul secara automatik apabila anda menavigasi melalui Platform kami, disebabkan oleh pelbagai teknologi penjejakan seperti kuki pelayar. Maklumat tersebut mungkin termasuk (tetapi tidak terhad kepada):


(a) Maklumat teknikal: alamat IP anda, pelayar (jenis dan versi) yang anda gunakan, nama pembekal akses anda, sistem pengendalian dan antara muka anda atau data yang berkaitan dengan peranti dan pilihan bahasa anda;
(b) Data sambungan: log (pengecam, tarikh dan masa sambungan ke akaun anda dan/atau ke Platform kami);
(c) Data Peribadi yang berkaitan dengan penggunaan Platform kami oleh anda: halaman yang dilihat, laman web dari mana anda melawat kami, tindakan navigasi anda, produk yang dicari, tarikh, masa dan tempoh lawatan anda;
(d) Maklumat berkaitan lokasi, yang boleh diperoleh daripada maklumat seperti alamat IP peranti anda atau isyarat GPS peranti anda; dan
(e) Maklumat yang dikumpul dalam dan melalui kuki, storan tempatan, piksel dan teknologi yang serupa.

iii) Data yang kami terima dan kumpulkan daripada sumber lain

(a) Pihak ketiga dan rakan kongsi pengiklanan: Kami mungkin memperoleh Data Peribadi daripada pihak ketiga dan sumber, seperti rakan kongsi pengiklanan kami. Ini mungkin berlaku apabila anda menerima kuki kami di Platform, yang akan membantu kami memahami aktiviti anda, cara anda menggunakan Platform kami, pembelian yang anda buat, iklan yang anda tonton, antara lain. Maklumat sedemikian diperlukan untuk kami mengoptimumkan kempen media kami dan memastikan kami tidak menyampaikan kepada anda iklan yang tidak sesuai dengan pilihan dan profil anda.
(b) Rakan kongsi media sosial: Tertakluk kepada persetujuan anda terhadap penggunaan kuki atau teknologi yang serupa, kami mungkin menerima Data Peribadi anda daripada platform media sosial (seperti Facebook dan Instagram, apabila anda secara sukarela memberikan Data Peribadi anda kepada mereka selaras dengan dasar mereka), apabila anda memautkan akaun anda dengan kami ke akaun media sosial anda, atau apabila anda menggunakan akaun media sosial anda untuk mengakses mana-mana Platform kami (cth. untuk membuat akaun dengan kami di Platform kami, untuk mengambil bahagian dalam salah satu kempen promosi kami atau untuk membuat pembelian tanpa perlu membuat akaun di Platform kami) atau apabila menggunakan pemalam media sosial (cth. butang "suka" dan "kongsi"). Kami akan menguruskan Data Peribadi tersebut selaras dengan Notis Privasi ini. Untuk mengelakkan keraguan, penggunaan Platform kami secara amnya tidak melibatkan aktiviti pemprosesan Data Peribadi atau pemindahan atau pendedahan Data Peribadi oleh atau ke platform media sosial. Walau bagaimanapun, bergantung pada pilihan kuki atau tetapan kerahsiaan anda, platform media sosial mungkin secara bebas mengumpul dan memproses Data Peribadi dengan cara lain tentang atau berkaitan dengan anda untuk menyediakan pengiklanan yang diperibadikan, termasuk iklan daripada Shiseido. Untuk maklumat lanjut tentang skop dan tujuan Data Peribadi anda diproses oleh platform media sosial ini, sila rujuk notis privasi mereka.

Jika anda memberikan Data Peribadi pihak ketiga kepada kami, anda mesti mendapatkan persetujuan yang diperlukan daripada pihak ketiga tersebut untuk memindahkan Data Peribadi mereka kepada kami, dan untuk kami mengumpul, menggunakan, mendedahkan, memindahkan atau memproses Data Peribadi itu selaras dengan Notis Privasi ini dan semua undang-undang yang terpakai.

Kami mungkin mengemas kini Notis Privasi ini dari semasa ke semasa dengan menyiarkan versi terkini pada Platform kami, dan/atau dengan menghantar e-mel kepada anda. Keahlian, akses kepada dan/atau penggunaan Platform secara berterusan oleh anda akan dianggap sebagai persetujuan anda kepada, dan penerimaan, semua perubahan yang dibuat dalam setiap versi yang dikemas kini.

Sila semak semula dengan kerap untuk maklumat terkini tentang cara kami mengendalikan Data Peribadi anda.

2. PERSETUJUAN

Kami tidak mengumpul, menggunakan, memproses atau mendedahkan Data Peribadi anda tanpa kebenaran anda (kecuali jika dibenarkan dan diberi kuasa oleh undang-undang). Pemberian Data Peribadi anda kepada kami adalah secara sukarela. Walau bagaimanapun, tanpa Data Peribadi anda, kami mungkin tidak dapat menyediakan produk and perkhidmatan kami kepada anda dan tidak dapat memenuhi tujuan lain yang dinyatakan dalam Bahagian 3 Notis Privasi ini. Dengan memberikan Data Peribadi anda kepada kami, anda dengan ini membenarkan kami mengumpul, menggunakan, mendedahkan, memindahkan, dan memproses Data Peribadi anda daripada sumber yang dinyatakan dalam Bahagian 1 Notis Privasi ini dan untuk tujuan yang dinyatakan dalam Bahagian 3 Notis Privasi ini.

Jenis Data Peribadi yang kami kumpulkan termasuk, tetapi tidak terhad kepada: (a) nama pertama dan nama keluarga; (b) alamat rumah; (c) umur dan tarikh lahir; (d) alamat e-mel; (e) nombor telefon bimbit; (f) jantina dan, hanya jika sesuai, (g) nama pengguna dan kata laluan anda; (h) alamat pengebilan dan penghantaran; (i) nombor pengenalan diri; (j) maklumat kulit dan/atau kesihatan (seperti ciri fizikal anda, kebimbangan penjagaan kulit dan/atau rejim penjagaan kulit, jenis kulit, keadaan kulit dan ubat-ubatan bagi yang tersebut); (k) asal-usul kaum atau etnik; (l) data biometrik; (m) maklumat bil dan kewangan (cth. maklumat kad kredit dan debit); (n) sejarah pembelian; (o) pilihan produk dan pilihan saluran komunikasi; (p) data komunikasi (seperti surat-menyurat atau sejarah maklum balas anda dengan kami); (q) maklumat teknikal tentang interaksi anda dengan Platform kami (seperti jenis dan konfigurasi peranti atau pelayar anda, alamat IP anda, zon masa, tetapan bahasa, tarikh dan masa lawatan anda, URL laman web dari mana anda dirujuk dan sejarah pelayar anda); dan (r) maklumat lain yang mungkin diperlukan secara munasabah untuk kami memenuhi tujuan yang dinyatakan dalam Bahagian 3 di bawah, selaras dengan semua undang-undang yang terpakai.

3. TUJUAN

Kami mengumpul, menggunakan, mendedahkan, memindahkan dan memproses Data Peribadi anda untuk tujuan berikut:

1. menyediakan anda dengan produk dan perkhidmatan kami;
2. memberi anda maklumat tentang produk dan kempen daripada kami, Kumpulan Shiseido dan rakan kongsi perniagaan pihak ketiga kami melalui e-mel, mesej telefon, mel pos dan perkhidmatan rangkaian sosial, termasuk pemberitahuan stok masuk semula (di mana kami mempunyai persetujuan anda atau dibenarkan untuk berbuat demikian di bawah undang-undang yang terpakai);
3. memasukkan anda dalam pangkalan data dan kolateral kami untuk peluang dan kempen jualan dan pemasaran kami;
4. menyesuaikan iklan pada Platform kami, platform media sosial dan tempat lain mengikut minat anda, menggunakan corak dan sejarah dengan kami;
5. membolehkan anda membeli produk dan perkhidmatan yang ditawarkan untuk jualan, termasuk mewujudkan akaun untuk tujuan pembayaran;
6. memastikan kualiti produk dan perkhidmatan yang kami sediakan kepada anda;
7. memudahkan transaksi anda dengan kami;
8. mentadbir akaun anda dengan kami;
9. menghantar sampel produk dan/atau produk kepada anda;
10. memaklumkan anda tentang kemas kini, perubahan dan perkembangan yang berkaitan dengan kami dan perkhidmatan kami;
11. memberitahu anda tentang perubahan penting kepada Notis Privasi ini, dan kepada dasar atau perkhidmatan kami yang lain;
12. memberikan anda perundingan yang diperibadikan (sama ada dijalankan secara bersemuka atau dari jauh), dan menguruskan sebarang temu janji yang berkaitan;
13. menjawab pertanyaan atau maklum balas daripada anda;
14. menguruskan komen dan ulasan anda tentang produk dan perkhidmatan kami;
15. menyelenggara dan mengendalikan Platform, dan memastikan keselamatan rangkaian dan maklumat;
16. menguruskan operasi pentadbiran dan perniagaan kami;
17. pencegahan dan pengesanan penipuan dan sebarang penggunaan Platform kami yang menyalahi undang-undang;
18. memastikan perniagaan dan pemulihan bencana (seperti penciptaan sandaran);
19. melibatkan rakan kongsi perniagaan dan pemproses data pihak ketiga (sama ada terletak di dalam atau di luar negara) untuk tujuan yang dinyatakan dalam bahagian ini;
20. melaksanakan pemprofilan pelanggan, analisis pasaran, tinjauan pasaran dan penyelidikan untuk menambah baik tawaran produk dan perkhidmatan kami kepada anda;
21. untuk penyimpanan atau pengekalan dokumen dan data, penyimpanan rekod, analisis statistik, pelaporan dalaman dan tujuan penyelidikan;
22. mencegah, mengesan dan menyiasat jenayah serta menganalisis dan mengurus risiko komersial, atau sebarang aduan yang anda buat;
23. melindungi dan menguatkuasakan hak dan kewajipan kontrak dan undang-undang Shiseido (termasuk sekutu dan kakitangannya);
24. melindungi kepentingan Shiseido sekiranya berlaku sebarang tuntutan, litigasi atau saman;
25. memenuhi kepentingan sah Shiseido atau mana-mana orang lain, mengikut undang-undang yang terpakai;
26. mematuhi keperluan undang-undang yang terpakai, piawaian industri yang berkaitan dan dasar kami atau untuk membantu dalam penguatkuasaan undang-undang dan penyiasatan yang dijalankan oleh mana-mana pihak berkuasa kerajaan dan/atau kawal selia;
27. memproses pembayaran atau transaksi kredit;
28. sebarang tujuan lain yang anda berikan maklumat; dan
29. sebarang tujuan lain yang semunasabahnya berkaitan dengan perkara di atas atau untuk melaksanakan kewajipan kami dalam perjalanan atau berkaitan dengan penyediaan tawaran produk dan perkhidmatan kami kepada anda.

4. PENARIKAN PERSETUJUAN, AKSES & PEMBETULAN

Jika anda ingin menarik balik persetujuan anda untuk menerima maklumat tentang produk dan kempen baharu, atau mana-mana perkhidmatan lain, anda boleh berbuat demikian dengan:

1. berhenti melanggan daripada Platform kami;
2. mengklik pautan "Unsubscribe" dalam e-mel yang kami hantar kepada anda;
3. menghubungi Pegawai Perlindungan Data kami di alamat e-mel di bawah; atau
4. menulis kepada kami di alamat di bawah.

Anda juga boleh menarik balik persetujuan anda dan meminta kami berhenti mengumpul, menggunakan, mendedahkan dan/atau memproses Data Peribadi anda untuk mana-mana atau semua tujuan yang disenaraikan di atas dalam Bahagian 3 dengan: (a) menghubungi Pegawai Perlindungan Data kami di alamat e-mel di bawah ; atau (b) menulis kepada kami di alamat di bawah. Sila ambil perhatian bahawa jika anda memilih untuk menarik balik persetujuan anda terhadap penggunaan, pendedahan, pemindahan dan/atau pemprosesan Data Peribadi anda oleh kami, kami mungkin tidak dapat memberikan anda sebahagian atau semua perkhidmatan kami atau anda mungkin tidak dapat menggunakan Platform kami. Sila ambil perhatian bahawa menarik balik persetujuan tidak menjejaskan hak kami untuk terus mengumpul, menggunakan dan mendedahkan Data Peribadi di mana pengumpulan, penggunaan dan pendedahan tersebut tanpa persetujuan dibenarkan atau diperlukan di bawah undang-undang yang terpakai.

Kami akan memastikan bahawa Data Peribadi dalam simpanan kami adalah tepat dan lengkap setakat pengetahuan terbaik kami. Anda bersetuju untuk hanya mengemukakan Data Peribadi yang tepat dan tidak mengelirukan serta memastikan data tersebut adalah terkini. Kami mungkin mengesahkan Data Peribadi yang anda berikan sebagai sebahagian daripada proses pengesahan pengguna kami atau seperti yang diperlukan di bawah undang-undang yang terpakai.

Anda mempunyai hak untuk meminta akses dan pembetulan Data Peribadi anda. Jika anda ingin mendapatkan bantuan dalam mengakses dan/atau membetulkan Data Peribadi anda, sila hubungi Pegawai Perlindungan Data kami di alamat e-mel di bawah.

Sila ambil perhatian bahawa kami mungkin mengikut undang-undang yang terpakai, mengenakan bayaran yang munasabah kepada anda untuk memproses permintaan akses anda. Jika berkenaan, kami akan memaklumkan anda tentang bayaran sebelum memproses permintaan anda. Kami akan menghubungi anda semula dalam tempoh yang ditetapkan di bawah undang-undang yang terpakai.

5. KANAK-KANAK

Platform kami ditujukan dan direka untuk digunakan oleh mereka yang berumur 18 tahun ke atas. Kami tidak berhasrat untuk mengumpul Data Peribadi daripada kanak-kanak di bawah umur 18 tahun. Kami tidak dapat mengesahkan sama ada pengguna Platform berumur di bawah 18 tahun dan oleh itu, kami mengesyorkan ibu bapa atau penjaga untuk terlibat dalam aktiviti dalam talian anak-anak mereka untuk membenarkan atau menghalang Data Peribadi anak-anak mereka daripada dikumpul, digunakan, didedahkan dan/atau diproses oleh kami. Sekiranya kami menyedari bahawa kami telah mengumpul Data Peribadi daripada kanak-kanak di bawah umur 18 tahun secara tidak sengaja, kami akan mengalih keluar Data Peribadi tersebut daripada rekod kami secepat mungkin.

6. PENDEDAHAN & PEMINDAHAN PIHAK KETIGA

Kami tidak mendedahkan atau memindahkan Data Peribadi anda kepada pihak ketiga melainkan kami telah dengan jelas meminta dan mendapatkan persetujuan anda untuk berbuat demikian (kecuali jika dibenarkan dan diberi kuasa oleh undang-undang).

Data Peribadi yang anda berikan kepada kami mungkin disimpan, diproses, dipindahkan antara, dan diakses daripada pelayan yang terletak di Amerika Syarikat (“USA”) dan negara lain. Sesetengah negara ini mempunyai undang-undang dan peraturan yang mungkin tidak menjamin tahap perlindungan Data Peribadi yang sama seperti Malaysia. Walau bagaimanapun, kami akan mengambil langkah yang munasabah untuk memastikan bahawa Data Peribadi anda diberikan standard perlindungan seperti yang diperlukan di bawah undang-undang privasi data yang terpakai dan dikendalikan mengikut Notis Privasi ini, tidak kira dari mana Data Peribadi anda disimpan atau diakses.

6.1 Pendedahan kepada syarikat sekutu dalam Kumpulan Shiseido
Kumpulan Shiseido terdiri daripada beberapa syarikat sekutu dan entiti undang-undang yang terletak di dalam dan di luar Malaysia. Untuk maklumat tambahan mengenai syarikat sekutu dan entiti undang-undang kami, sila lihat https://corp.shiseido.com/en/company/structure. Kami mungkin mendedahkan, di mana sesuai dan setakat yang diperlukan, Data Peribadi anda kepada syarikat sekutu dan entiti undang-undang tersebut (termasuk di Jepun dan USA) untuk tujuan pelaporan korporat, penyelidikan dan analisis pasaran, menyokong sebarang penggabungan, penyusunan semula, penstrukturan semula, pemerolehan atau transaksi korporat atau prosiding yang serupa, yang sebenar atau yang difikirkan, yang melibatkan semua atau sebahagian daripada perniagaan kami, pengurusan perhubungan pelanggan dan tujuan lain yang berkaitan, atau untuk tujuan lain yang dinyatakan dalam Bahagian 3 di atas. Sila ambil perhatian bahawa kami memberi syarikat sekutu dan entiti undang-undang kami hanya Data Peribadi yang mereka perlukan untuk tujuan tersebut, dan kami menghendaki mereka melindungi Data Peribadi tersebut selaras dengan undang-undang dan peraturan yang terpakai dan Notis Privasi ini, dan tidak menggunakannya untuk sebarang tujuan lain.

6.2 Pendedahan kepada rakan kongsi perniagaan pihak ketiga
Kami bergantung pada rakan kongsi perniagaan pihak ketiga yang terletak di dalam dan di luar Malaysia, untuk melaksanakan pelbagai perkhidmatan bagi pihak kami. Dengan berbuat demikian, Shiseido mungkin membenarkan mereka, di mana anda telah bersetuju, menggunakan Data Peribadi anda untuk pemasaran dan promosi produk, perkhidmatan atau acara kami yang mungkin menarik minat anda, untuk penyelidikan dan analisis pasaran, untuk pengurusan perhubungan pelanggan, untuk memenuhi pesanan anda bagi produk dan perkhidmatan yang dibeli melalui Platform, atau untuk tujuan lain yang dinyatakan dalam Bahagian 3 di atas. Sila ambil perhatian bahawa kami memberi rakan kongsi perniagaan pihak ketiga kami hanya Data Peribadi yang mereka perlukan untuk melaksanakan perkhidmatan mereka dan kami menghendaki mereka melindungi Data Peribadi tersebut selaras dengan undang-undang dan peraturan yang terpakai dan Notis Privasi ini, dan tidak menggunakannya untuk sebarang tujuan lain.

Beberapa rakan kongsi perniagaan pihak ketiga kami mungkin bertindak sebagai pengguna data semasa menyampaikan perkhidmatan khusus kepada anda. Penggunaan perkhidmatan mereka oleh anda mungkin tertakluk kepada syarat seperti yang dipersetujui antara anda dan mereka. Apabila anda menerima perkhidmatan mereka, pengumpulan, penggunaan, pendedahan, pemindahan dan pemprosesan Data Peribadi anda berkenaan dengan perkhidmatan mereka akan tertakluk kepada notis privasi mereka yang berkenaan. Anda mesti menujukan sebarang pertanyaan atau aduan yang berkaitan dengan penggunaan perkhidmatan mereka oleh anda kepada mereka.

Platform kami juga mungkin mengandungi pautan ke laman web, aplikasi atau perkhidmatan pihak ketiga yang berada di luar kawalan kami (walaupun mereka mungkin memaparkan logo atau tanda dagangan kami). Setakat yang dibenarkan di bawah undang-undang yang terpakai, kami tidak bertanggungjawab ke atas (a) amalan privasi dan dasar data; (b) penggunaan kuki; (c) kandungan atau keselamatan; atau (d) perbuatan dan peninggalan lain, laman web, aplikasi atau perkhidmatan ini. Kami akan menggalakkan anda menyemak notis privasi yang berkenaan pada laman web, aplikasi dan perkhidmatan pihak ketiga yang anda gunakan untuk menentukan bagaimana mereka akan mengendalikan sebarang Data Peribadi yang mereka kumpul daripada anda.

6.3 Pendedahan kepada pemproses data pihak ketiga
Kami mungkin menggunakan pembekal perkhidmatan pihak ketiga, yang terletak di dalam dan di luar Malaysia, untuk membantu kami mengekalkan dan mengendalikan Platform, untuk bertindak bagi pihak kami bagi tujuan yang dinyatakan dalam Bahagian 3 di atas, seperti yang kami anggap perlu untuk memudahkan urusan anda dengan kami, dan/atau atas sebab lain yang berkaitan dengan operasi Platform dan perniagaan Shiseido (cth. untuk mengurus pelayan awan), dan mereka mungkin menerima Data Peribadi anda untuk tujuan ini. Kami hanya memberi mereka Data Peribadi yang mereka perlukan untuk menyediakan perkhidmatan tersebut bagi pihak kami. Kami memerlukan syarikat ini untuk melindungi Data Peribadi selaras dengan undang-undang dan peraturan yang terpakai dan Notis Privasi ini, dan tidak menggunakan maklumat tersebut untuk sebarang tujuan lain.

6.4 Pendedahan lain
Kami mungkin menggunakan dan mendedahkan Data Peribadi anda untuk melaksanakan arahan anda dan, sebagaimana yang berkaitan, (a) mematuhi keperluan perundangan dan peraturan; (b) melindungi, menguatkuasakan dan/atau mempertahankan hak dan/atau harta Shiseido, dan pelanggan dan pekerjanya; dan/atau (c) mengambil langkah kecemasan untuk tujuan memastikan keselamatan pelanggan, Shiseido, atau orang awam. Ini mungkin menyebabkan kami perlu berkongsi Data Peribadi anda dengan mana-mana orang, agensi kerajaan, pihak berkuasa berkanun dan/atau pengawal selia industri untuk tujuan mematuhi undang-undang atau peraturan yang terpakai, dan kepada sesiapa yang Shiseido telah memindahkan atau mungkin memindahkan hak dan kewajipannya (cth. kepada bakal pelabur dan pelabur sebenar dan pihak ketiga lain yang berkaitan sekiranya berlaku penjualan atau transaksi korporat lain, berpotensi atau selesai, yang berkaitan dengan Shiseido dan/atau mana-mana ahli sekutunya).

6.5 Rakan kongsi media digital dan sosial
Untuk berkongsi kandungan pada atau melalui media sosial, Platform kami mungkin menggunakan fungsi, pautan atau ikon yang dimiliki oleh rakan kongsi media digital dan sosial kami. Ini mungkin mengandungi, sebagai contoh, butang suka atau perkongsian di rangkaian sosial seperti Facebook atau Instagram. Fungsi sedemikian membolehkan anda melihat kandungan atau berkongsi kandungan, keutamaan dan pendapat tentang atau berkaitan dengan produk dan perkhidmatan kami. Kami juga menggunakan alatan dalam talian seperti Google, Facebook atau Instagram (Google Analytics, Facebook Custom Audience or Conversion API) untuk kami mengoptimumkan kempen penyasaran iklan kami dan memastikan penyampaian kandungan pengiklanan yang paling sesuai dengan anda. Pembekal alat, fungsi, pautan atau ikon ini boleh mengenal pasti anda secara langsung apabila anda menggunakannya, atau walaupun anda tidak menggunakannya tetapi (i) anda mempunyai akaun ke rangkaian sosial atau platform tersebut, atau (ii) anda sudah pun diketahui dan dikenal pasti oleh pembekal tersebut. Sebaik sahaja anda melihat kandungan atau berkongsi kandungan, keutamaan dan pendapat, rakan kongsi kami mungkin menghubungkan aktiviti anda di Platform kami kepada maklumat lain yang telah mereka miliki mengenai anda dalam kapasiti mereka sebagai pengguna data.

Kami juga mungkin menggunakan fungsi yang serupa (contohnya daripada Facebook) untuk membina khalayak yang serupa dengan profil anda untuk membolehkan kami atau jenama lain Kumpulan Shiseido menyasarkan prospek yang sepadan dengan profil anda.

Pemprosesan data di atas dikawal oleh notis privasi rakan kongsi kami sendiri dalam kapasiti mereka sebagai pengguna data. Kami amat menyarankan anda melawati dan menyemak notis privasi alat dalam talian tersebut dan untuk menukar pilihan pengiklanan atau kuki anda pada laman web atau platform tersebut sekiranya anda ingin menarik diri daripada kandungan pengiklanan.

7. KESELAMATAN & PERLINDUNGAN

Kami mengekalkan prosedur, piawaian dan pengaturan keselamatan yang ketat untuk melindungi Data Peribadi dalam simpanan kami atau di bawah kawalan kami. Setelah menerima Data Peribadi anda, sama ada melalui cara pengumpulan fizikal atau elektronik, kami akan membuat pengaturan keselamatan yang diperlukan untuk melindungi Data Peribadi tersebut sebagaimana yang munasabah dan sesuai mengikut keadaan. Pengaturan sedemikian mungkin mengandungi langkah pentadbiran, langkah fizikal, langkah teknikal atau gabungan langkah tersebut.

Apabila mendedahkan atau memindahkan Data Peribadi anda melalui Internet, kami mengambil semua langkah yang munasabah untuk menghalang akses tanpa kebenaran kepada Data Peribadi anda. Walau bagaimanapun, tiada penghantaran data melalui internet boleh dijamin sebagai selamat sepenuhnya dan anda mengakui bahawa anda menyerahkan maklumat melalui internet atas risiko anda sendiri.

Sila ambil perhatian bahawa sebarang maklumat yang anda pilih untuk dikongsikan di kawasan awam seperti ciri komuniti Platform kami, atau kawasan sosial lain, mengikut takrifannya dianggap sebagai awam dan boleh dilihat oleh sesiapa yang mengakses platform yang berkaitan.

8. PENYIMPANAN DATA PERIBADI

Kami mungkin menyimpan Data Peribadi anda selama yang diperlukan untuk memenuhi tujuan pengumpulannya, atau seperti yang dikehendaki atau dibenarkan oleh undang-undang yang terpakai. Selepas tempoh masa ini, kami akan memusnahkan atau menamakan sebarang dokumen yang mengandungi Data Peribadi anda dengan cara yang selamat dan terjamin.

9. UNDANG-UNDANG YANG MENTADBIR

Notis Privasi ini ditadbir oleh undang-undang Malaysia.

10. HUBUNGI KAMI

Jika anda ingin mengakses atau membetulkan mana-mana Data Peribadi yang anda berikan kepada kami, mengemukakan aduan berhubung dengan Data Peribadi anda, atau mempunyai sebarang pertanyaan tentang Data Peribadi anda, sila hubungi Pegawai Perlindungan Data kami dengan menghubungi kami di pdpa.nars@shiseido.com.my. atau 03-77191888. Secara alternatif, anda boleh menulis kepada kami di:
Perhatian: Pegawai Perlindungan Data
SHISEIDO MALAYSIA SDN. BHD. [Registration No. 200501007983 (685030-U)]
Unit 7-03, Level 7, Menara UAC,
No. 12, Jalan PJU 7/5, Mutiara Damansara
47800 Petaling Jaya, Selangor Darul Ehsan, Malaysia

Untuk Pertanyaan Umum: nars@customercare.com.my
Sila ambil perhatian bahawa untuk memproses permintaan anda, kami mungkin meminta bukti identiti anda.

Tarikh semakan terakhir dan berkuat kuasa: [1 SEPTEMBER, 2023]