Legal

Privacy Policy

How Klinik Kotaraya collects, uses and protects your personal data, in line with the Personal Data Protection Act 2010 (PDPA) of Malaysia.

Last updated: 6 June 2026

This Privacy Policy is issued by Klinik Kotaraya, operated by Heritage Zefam Sdn. Bhd. ("Klinik Kotaraya", "we", "us" or "our"), and is prepared in accordance with the Personal Data Protection Act 2010 (PDPA) of Malaysia. By providing your personal data to us or using our services, you acknowledge that you have read and understood this Policy.

1. Who we are (Data User)

The party responsible for your personal data is Klinik Kotaraya (Heritage Zefam Sdn. Bhd.), with the following branches:

Klinik Kotaraya Batu Kawa — Ch 103, Bandar Baru Batu Kawa, 93250 Kuching, Sarawak. Phone / WhatsApp: 017-857 8106.
Klinik Kotaraya Samarahan — Ground Floor Lot 11722, Sublot 2, Aiman Mall Building, Jln Datuk Mohammad Musa, 94300 Kota Samarahan, Sarawak. Phone / WhatsApp: 017-331 7051.

2. Personal data we collect

Depending on your interaction with us, we may collect:

Identity & contact details — name, NRIC/passport number, date of birth, gender, address, phone number, email.
Health information — medical history, symptoms, diagnoses, treatments, medications, test results and other clinical records.
Communications — messages, enquiries and information you share with us via WhatsApp, telephone, email or in person.
Payment information — billing details where applicable.
Technical data — limited website/usage information (this website does not require an account, login or registration).

3. Sensitive personal data

Information about your physical or mental health is classified as "sensitive personal data" under the PDPA. We process such data only with your explicit consent and for the purpose of providing healthcare services, or where the processing is otherwise permitted or required by law (for example, for medical purposes by a healthcare professional bound by a duty of confidentiality).

4. Purposes of processing

We process your personal data to:

provide medical consultation, treatment and clinical services;
respond to your enquiries and communicate with you (including via WhatsApp);
manage appointments, referrals and follow-up care;
create and maintain your medical records;
process billing and payments;
comply with legal, regulatory and professional obligations (e.g. the Ministry of Health and the Malaysian Medical Council); and
maintain the safety, administration and quality of our clinic services.

5. Consent and whether supply is obligatory

By providing your personal data to us (including through WhatsApp or other channels), you consent to our processing of that data as described in this Policy. For sensitive personal data, we rely on your explicit consent or another lawful ground under the PDPA.

Providing your personal data is generally voluntary. However, if you choose not to provide certain information, we may be unable to provide you with proper medical care or services.

6. Disclosure of your personal data

We may disclose your personal data, on a need-to-know basis, to:

our doctors, nurses and authorised clinic staff;
laboratories, hospitals, specialists and pharmacies for referrals, tests or treatment;
service providers and processors acting on our behalf (bound by confidentiality obligations);
insurers or panel administrators where you are covered by such arrangements; and
regulatory bodies, government authorities or courts where required or permitted by law.

We do not sell your personal data to any third party.

7. Transfer outside Malaysia

Your personal data is generally stored and processed in Malaysia. Should any transfer outside Malaysia be necessary, we will take reasonable steps to ensure your data continues to be protected to a standard consistent with the PDPA.

8. Security of your personal data

We implement reasonable physical, technical and organisational measures to protect your personal data from loss, misuse, unauthorised access, alteration or disclosure, in line with the Security Principle of the PDPA. Access to medical records is restricted to authorised personnel.

9. Retention of your personal data

We retain your personal data only for as long as necessary to fulfil the purposes set out above and to comply with applicable legal, regulatory and medical record-keeping requirements. When no longer required, your data will be securely destroyed or permanently deleted.

10. Your rights

Subject to the PDPA, you have the right to:

request access to the personal data we hold about you;
request correction of inaccurate, incomplete or outdated data;
withdraw your consent or limit the processing of your data (subject to legal and medical limitations); and
enquire about how your data has been or may be disclosed.

To exercise any of these rights, please contact us using the details in Section 12. A prescribed fee may apply to data access requests. We may also need to verify your identity before acting on a request.

11. Cookies, website & external links

This website is informational and does not require login, registration or accounts. It may load third-party resources (such as web fonts and styling libraries) and may use limited cookies or analytics to operate and improve the site. Our website contains links and buttons to external services (e.g. WhatsApp and Google Maps); your use of those services is governed by their own privacy policies, over which we have no control.

12. How to contact us

For any questions, requests or complaints regarding your personal data or this Privacy Policy, please contact us:

Klinik Kotaraya Batu Kawa — Ch 103, Bandar Baru Batu Kawa, 93250 Kuching, Sarawak. Phone / WhatsApp: 017-857 8106.
Klinik Kotaraya Samarahan — Ground Floor Lot 11722, Sublot 2, Aiman Mall Building, Jln Datuk Mohammad Musa, 94300 Kota Samarahan, Sarawak. Phone / WhatsApp: 017-331 7051.

13. Changes to this Policy

We may update this Privacy Policy from time to time. Any changes will be posted on this page with a revised "Last updated" date. Please review it periodically.

14. Language

This notice is provided in both English and Bahasa Malaysia in accordance with section 7(2) of the PDPA. In the event of any inconsistency between the two versions, the Bahasa Malaysia version shall prevail.

Disclaimer: This Privacy Policy is provided as a general template and does not constitute legal advice. Please have the final version reviewed by qualified legal counsel to ensure full compliance with the PDPA and any applicable healthcare regulations.

Dasar Privasi ini dikeluarkan oleh Klinik Kotaraya, yang dikendalikan oleh Heritage Zefam Sdn. Bhd. ("Klinik Kotaraya", "kami"), dan disediakan menurut Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia. Dengan memberikan data peribadi anda kepada kami atau menggunakan perkhidmatan kami, anda mengakui bahawa anda telah membaca dan memahami Dasar ini.

1. Siapa kami (Pengguna Data)

Pihak yang bertanggungjawab ke atas data peribadi anda ialah Klinik Kotaraya (Heritage Zefam Sdn. Bhd.), dengan cawangan berikut:

Klinik Kotaraya Batu Kawa — Ch 103, Bandar Baru Batu Kawa, 93250 Kuching, Sarawak. Telefon / WhatsApp: 017-857 8106.
Klinik Kotaraya Samarahan — Ground Floor Lot 11722, Sublot 2, Aiman Mall Building, Jln Datuk Mohammad Musa, 94300 Kota Samarahan, Sarawak. Telefon / WhatsApp: 017-331 7051.

2. Data peribadi yang kami kumpul

Bergantung pada interaksi anda dengan kami, kami mungkin mengumpul:

Maklumat identiti & perhubungan — nama, nombor kad pengenalan/pasport, tarikh lahir, jantina, alamat, nombor telefon, e-mel.
Maklumat kesihatan — sejarah perubatan, simptom, diagnosis, rawatan, ubat-ubatan, keputusan ujian dan rekod klinikal lain.
Komunikasi — mesej, pertanyaan dan maklumat yang anda kongsi melalui WhatsApp, telefon, e-mel atau secara bersemuka.
Maklumat pembayaran — butiran bil jika berkaitan.
Data teknikal — maklumat penggunaan laman web yang terhad (laman web ini tidak memerlukan akaun, log masuk atau pendaftaran).

3. Data peribadi sensitif

Maklumat tentang kesihatan fizikal atau mental anda dikelaskan sebagai "data peribadi sensitif" di bawah PDPA. Kami memproses data tersebut hanya dengan keizinan nyata anda dan bagi tujuan menyediakan perkhidmatan penjagaan kesihatan, atau apabila pemprosesan tersebut dibenarkan atau dikehendaki oleh undang-undang (contohnya, bagi tujuan perubatan oleh profesional penjagaan kesihatan yang terikat dengan kewajipan kerahsiaan).

4. Tujuan pemprosesan

Kami memproses data peribadi anda untuk:

menyediakan konsultasi perubatan, rawatan dan perkhidmatan klinikal;
menjawab pertanyaan anda dan berkomunikasi dengan anda (termasuk melalui WhatsApp);
menguruskan temu janji, rujukan dan rawatan susulan;
mewujudkan dan menyelenggara rekod perubatan anda;
memproses bil dan pembayaran;
mematuhi kewajipan undang-undang, peraturan dan profesional (cth. Kementerian Kesihatan dan Majlis Perubatan Malaysia); dan
mengekalkan keselamatan, pentadbiran dan kualiti perkhidmatan klinik kami.

5. Keizinan dan sama ada pemberian adalah wajib

Dengan memberikan data peribadi anda kepada kami (termasuk melalui WhatsApp atau saluran lain), anda memberi keizinan untuk kami memproses data tersebut seperti yang diterangkan dalam Dasar ini. Bagi data peribadi sensitif, kami bergantung pada keizinan nyata anda atau alasan sah lain di bawah PDPA.

Pemberian data peribadi anda secara amnya adalah sukarela. Walau bagaimanapun, jika anda memilih untuk tidak memberikan maklumat tertentu, kami mungkin tidak dapat menyediakan penjagaan atau perkhidmatan perubatan yang sewajarnya.

6. Pendedahan data peribadi anda

Kami mungkin mendedahkan data peribadi anda, atas dasar keperluan untuk mengetahui, kepada:

doktor, jururawat dan kakitangan klinik kami yang dibenarkan;
makmal, hospital, pakar dan farmasi bagi rujukan, ujian atau rawatan;
penyedia perkhidmatan dan pemproses yang bertindak bagi pihak kami (terikat dengan kewajipan kerahsiaan);
syarikat insurans atau pentadbir panel jika anda dilindungi oleh pengaturan sedemikian; dan
badan kawal selia, pihak berkuasa kerajaan atau mahkamah apabila dikehendaki atau dibenarkan oleh undang-undang.

Kami tidak menjual data peribadi anda kepada mana-mana pihak ketiga.

7. Pemindahan ke luar Malaysia

Data peribadi anda secara amnya disimpan dan diproses di Malaysia. Sekiranya sebarang pemindahan ke luar Malaysia diperlukan, kami akan mengambil langkah munasabah untuk memastikan data anda terus dilindungi pada tahap yang konsisten dengan PDPA.

8. Keselamatan data peribadi anda

Kami melaksanakan langkah fizikal, teknikal dan organisasi yang munasabah untuk melindungi data peribadi anda daripada kehilangan, penyalahgunaan, capaian tanpa kebenaran, pengubahan atau pendedahan, selaras dengan Prinsip Keselamatan PDPA. Capaian kepada rekod perubatan dihadkan kepada kakitangan yang dibenarkan sahaja.

9. Pengekalan data peribadi anda

Kami mengekalkan data peribadi anda hanya selama yang perlu untuk memenuhi tujuan yang dinyatakan di atas dan untuk mematuhi keperluan undang-undang, peraturan serta penyimpanan rekod perubatan yang berkaitan. Apabila tidak lagi diperlukan, data anda akan dimusnahkan dengan selamat atau dipadam secara kekal.

10. Hak anda

Tertakluk kepada PDPA, anda mempunyai hak untuk:

memohon akses kepada data peribadi yang kami simpan tentang anda;
memohon pembetulan data yang tidak tepat, tidak lengkap atau lapuk;
menarik balik keizinan anda atau menghadkan pemprosesan data anda (tertakluk kepada batasan undang-undang dan perubatan); dan
membuat pertanyaan tentang bagaimana data anda telah atau mungkin didedahkan.

Untuk melaksanakan mana-mana hak ini, sila hubungi kami menggunakan butiran dalam Seksyen 12. Bayaran yang ditetapkan mungkin dikenakan bagi permohonan akses data. Kami juga mungkin perlu mengesahkan identiti anda sebelum bertindak ke atas permohonan.

11. Kuki, laman web & pautan luar

Laman web ini bersifat maklumat dan tidak memerlukan log masuk, pendaftaran atau akaun. Ia mungkin memuatkan sumber pihak ketiga (seperti fon web dan pustaka gaya) dan mungkin menggunakan kuki atau analitik yang terhad untuk mengendali dan menambah baik laman ini. Laman web kami mengandungi pautan dan butang ke perkhidmatan luar (cth. WhatsApp dan Google Maps); penggunaan anda terhadap perkhidmatan tersebut adalah tertakluk kepada dasar privasi mereka sendiri, yang kami tidak mempunyai kawalan ke atasnya.

12. Cara menghubungi kami

Bagi sebarang pertanyaan, permohonan atau aduan berkenaan data peribadi anda atau Dasar Privasi ini, sila hubungi kami:

Klinik Kotaraya Batu Kawa — Ch 103, Bandar Baru Batu Kawa, 93250 Kuching, Sarawak. Telefon / WhatsApp: 017-857 8106.
Klinik Kotaraya Samarahan — Ground Floor Lot 11722, Sublot 2, Aiman Mall Building, Jln Datuk Mohammad Musa, 94300 Kota Samarahan, Sarawak. Telefon / WhatsApp: 017-331 7051.

13. Perubahan kepada Dasar ini

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa. Sebarang perubahan akan disiarkan di halaman ini dengan tarikh "Kemas kini terakhir" yang disemak semula. Sila semak secara berkala.

14. Bahasa

Notis ini disediakan dalam Bahasa Inggeris dan Bahasa Malaysia menurut seksyen 7(2) PDPA. Sekiranya terdapat sebarang percanggahan antara kedua-dua versi, versi Bahasa Malaysia akan diguna pakai.

Penafian: Dasar Privasi ini disediakan sebagai templat umum dan bukan nasihat guaman. Sila pastikan versi akhir disemak oleh peguam bertauliah untuk memastikan pematuhan penuh kepada PDPA dan mana-mana peraturan penjagaan kesihatan yang berkenaan.