Privacy Policy

EPOS GLOBAL SOLUTIONS SDN. BHD.

1. Introduction

This Privacy Policy sets out our practices and policies regarding your Personal Data (defined below), including its collection, storage, use, and disclosure (“Privacy Policy”). This Policy also serves as notice pursuant to the Personal Data Protection Act 2010 (PDPA) and its regulations.

 

2. Scope

This Privacy Policy applies to all units, departments, and operations of EPOS Global Solutions Sdn. Bhd. (Registration No. 202401006826 (1552676-X), 32A-2, Jalan Kuchai Maju 8, Off Jalan Kuchai Lama, 58200 Kuala Lumpur, Wilayah Persekutuan Kuala Lumpur, Malaysia) and the websites operated by EPOS Pte. Ltd. (UEN 201529028W, 2 Leng Kee Road #02-07 Thye Hong Centre, Singapore 159086), including but not limited to the following domains and sub-domains: https://www.epos.com.sg/ (“Website”), unless a different privacy policy is displayed.

 

3. Consent and Age

By accessing our Website, communicating with us, opting-in when presented with choices, or voluntarily providing your personal data, you confirm that you are at least 18 years old and expressly consent to our collection, storage, use, and disclosure of your Personal Data as described in this Policy.

4. Children under 18

Where processing involves individuals under 18, we require verifiable consent from a parent or legal guardian. By submitting such data, you confirm that appropriate consent has been obtained.

5. Third-party websites

Our Website may contain links to other websites. EPOS is not responsible for the content or privacy practices of such sites. Third-party sites may open in a separate browser window or within a frame indicating that the content is not part of our Website. We encourage you to read their privacy statements when leaving our Website.

6. Personal Data collected

We may collect various information relating directly or indirectly to you, including:

  • Name, NRIC/Passport number, occupation, contact details, gender, birth date, addresses (including email and IP address), billing/credit card info, bank account numbers, purchase history.
  • Device/system information, including identifiers, system logs, technical data.
  • Personal data of your customers uploaded or collected via our Website (names, contacts, birthdays, emails, transactions, loyalty programs).

7. Sources of Personal Data

Personal Data may be collected from:

  • You: when requesting services, registering, providing feedback, visiting our Website, or communicating with us.
  • Your employees or representatives: e.g., contacting support on your behalf.
  • Third parties: business partners, financial institutions, regulatory bodies, verification providers.
  • Publicly available sources.
  • With your consent or legally purchased sources.
  • Merchants using EPOS systems: e.g., during purchases, sign-ups, or promotions.
 

8. Purpose of collection

Personal Data is collected for:

  • Providing services.
  • Understanding preferences, improving services, enhancing your experience.
  • Handling complaints, inquiries, feedback, and requests.
  • Conducting investigations or proceedings.
  • Creating profiles, analytics, statistics, market research, surveys.
  • Behavioral analysis, tracking spending patterns.
  • Sending Updates (marketing) – with opt-out option.
  • Risk management, audits, tax reporting, compliance.
  • Integration with third-party services (plugins/APIs).
  • Training, onboarding, or product updates.
  • Record-keeping.
  • Legal compliance.
  • Other ancillary or related purposes.

9. Data minimization

We collect only Personal Data necessary for the above purposes. Failure to provide mandatory data may prevent us from providing services.

10. Disclosure of Personal Data

We may share your Personal Data with:

  • Our officers, employees, and group companies.
  • Data processors, professional advisors, and service providers.
  • Authorized distributors, resellers, service centers.
  • Agents, legal representatives, guarantors.
  • Insurers.
  • Government or regulatory authorities as required by law.

11. No sale of Personal Data

We do not sell or disclose your Personal Data without your consent, except as permitted by law.

12. Aggregated data

We may share anonymized, aggregated demographic data with partners or advertisers.

13. International transfer

Your Personal Data may be stored or transferred outside Malaysia. We ensure reasonable measures to maintain confidentiality and security.

14. Safeguards for overseas transfer

We transfer Personal Data only to jurisdictions compliant with PDPA or equivalent laws, with appropriate safeguards.

15. Security measures

Data entered on our Website is encrypted via SSL.

16. Mobile/WhatsApp marketing

We may use your mobile number (including WhatsApp) to send marketing materials if you have provided consent. We will not share your number without consent.

17. Your rights

You have the right to:

  • Access and correct your Personal Data.
  • Withdraw consent to processing.
  • Restrict processing.
  • Erase Personal Data.
  • Opt-out of marketing communications.

18. Contact

Data Protection Officer: Nicholas Ten

 

19. Fees and refusal

Requests for access/correction may incur fees and be processed within 21 days. We may refuse requests for legitimate reasons and will inform you.

20. Data management principles

We ensure Personal Data is: lawfully processed, collected for legitimate purposes, adequate, accurate, retained only as needed, and secure.

21.Technical/organizational measures

  • Secure encryption for online transactions.
  • Encrypted storage via third-party cloud services.
  • Strict handling for physical forms.

22. Data disposal

Personal Data no longer required will be destroyed/deleted per a 24-month inactive data schedule.

23. Data breaches

We will notify authorities and affected individuals per PDPA guidelines and maintain breach records for at least 2 years.

24. Consent assumption

By providing Personal Data of others, you confirm consent from those individuals.

25. Policy amendments

We may amend this Policy and will post the latest version on our Website.

26. English vs Bahasa Malaysia

This Policy is issued in both English and Bahasa Malaysia. In case of discrepancies, the English version prevails.

Polisi Privasi

EPOS GLOBAL SOLUTIONS SDN. BHD.

1. Pengenalan

Polisi Privasi ini menetapkan amalan dan polisi kami berkaitan Data Peribadi anda (seperti yang ditakrifkan di bawah), termasuk pengumpulannya, penyimpanan, penggunaan, dan pendedahannya (“Polisi Privasi”). Polisi ini juga berfungsi sebagai notis selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) dan peraturan-peraturannya.

 

2. Skop

Polisi Privasi ini terpakai kepada semua unit, jabatan, dan operasi EPOS Global Solutions Sdn. Bhd. (No. Pendaftaran 202401006826 (1552676-X), 32A-2, Jalan Kuchai Maju 8, Off Jalan Kuchai Lama, 58200 Kuala Lumpur, Wilayah Persekutuan Kuala Lumpur, Malaysia) dan laman web yang dikendalikan oleh EPOS Pte. Ltd. (UEN 201529028W, 2 Leng Kee Road #02-07 Thye Hong Centre, Singapore 159086), termasuk tetapi tidak terhad kepada domain dan sub-domain berikut: https://www.epos.com.sg/ (“Laman Web”), kecuali polisi privasi yang berbeza dipaparkan.

 

3. Persetujuan dan Umur

Dengan mengakses Laman Web kami, berkomunikasi dengan kami, memilih untuk memberi maklumat apabila ditawarkan pilihan, atau secara sukarela menyediakan data peribadi anda, anda mengesahkan bahawa anda berumur sekurang-kurangnya 18 tahun dan secara jelas bersetuju dengan pengumpulan, penyimpanan, penggunaan, dan pendedahan Data Peribadi anda seperti yang diterangkan dalam Polisi ini.

4. Kanak-kanak di bawah 18 tahun

Jika pemprosesan melibatkan individu di bawah umur 18, kami memerlukan persetujuan yang boleh disahkan daripada ibu bapa atau penjaga sah. Dengan menyerahkan data sedemikian, anda mengesahkan bahawa persetujuan yang sesuai telah diperoleh.

5. Laman web pihak ketiga

Laman Web kami mungkin mengandungi pautan ke laman web lain. EPOS tidak bertanggungjawab terhadap kandungan atau amalan privasi laman-laman tersebut. Laman web pihak ketiga mungkin dibuka dalam tetingkap pelayar berasingan atau dalam bingkai yang menunjukkan bahawa kandungan tersebut bukan sebahagian daripada Laman Web kami. Kami menggalakkan anda membaca kenyataan privasi mereka apabila meninggalkan Laman Web kami.

6. Data Peribadi yang dikumpul

Kami mungkin mengumpul pelbagai maklumat yang berkaitan secara langsung atau tidak langsung dengan anda, termasuk:

  • Nama, nombor NRIC/Pasport, pekerjaan, butiran hubungan, jantina, tarikh lahir, alamat (termasuk e-mel dan alamat IP), maklumat pengebilan/nombor kad kredit, nombor akaun bank, sejarah pembelian.
  • Maklumat peranti/sistem termasuk pengecam, log sistem, data teknikal.
  • Data peribadi pelanggan anda yang dimuat naik atau dikumpul melalui Laman Web kami (nama, kenalan, tarikh lahir, e-mel, transaksi, program kesetiaan).

7. Sumber Data Peribadi

Data Peribadi boleh dikumpul daripada:

  • Anda: apabila meminta perkhidmatan, mendaftar, memberikan maklum balas, melawat Laman Web, atau berkomunikasi dengan kami.
  • Pekerja atau wakil anda: contohnya menghubungi sokongan bagi pihak anda.
  • Pihak ketiga: rakan perniagaan, institusi kewangan, badan penguatkuasa, penyedia pengesahan.
  • Sumber awam.
  • Dengan persetujuan anda atau sumber yang dibeli secara sah.
  • Peniaga yang menggunakan sistem EPOS: contohnya semasa pembelian, pendaftaran, atau promosi.

8. Tujuan pengumpulan

Data Peribadi dikumpul untuk:

  • Memberikan perkhidmatan.
  • Memahami keutamaan, meningkatkan perkhidmatan, mempertingkat pengalaman anda.
  • Mengendalikan aduan, pertanyaan, maklum balas, dan permintaan.
  • Menjalankan siasatan atau prosiding.
  • Membuat profil, analitik, statistik, kajian pasaran, tinjauan.
  • Analisis tingkah laku, menjejak corak perbelanjaan.
  • Menghantar kemas kini (pemasaran) – dengan pilihan untuk menolak.
  • Pengurusan risiko, audit, laporan cukai, pematuhan undang-undang.
  • Integrasi dengan perkhidmatan pihak ketiga (plugin/API).
  • Latihan, onboarding, atau kemas kini produk.
  • Rekod penyimpanan.
  • Pematuhan undang-undang.
  • Tujuan tambahan atau berkaitan lain.

9. Prinsip pengumpulan minimum

Kami hanya mengumpul Data Peribadi yang diperlukan untuk tujuan di atas. Kegagalan memberikan data mandatori mungkin menghalang kami daripada menyediakan perkhidmatan.

10. Pendedahan Data Peribadi

Kami mungkin berkongsi Data Peribadi anda dengan:

  • Pegawai, pekerja, dan syarikat berkumpulan kami.
  • Pemproses data, penasihat profesional, dan penyedia perkhidmatan.
  • Pengedar, penjual semula, pusat servis yang diberi kuasa.
  • Ejen, wakil undang-undang, penjamin.
  • Penanggung insurans.
  • Pihak berkuasa kerajaan atau penguatkuasa undang-undang seperti yang dikehendaki.

11. Tiada penjualan Data Peribadi

Kami tidak menjual atau mendedahkan Data Peribadi anda tanpa persetujuan anda, kecuali dibenarkan oleh undang-undang.

12. Data agregat

Kami mungkin berkongsi data demografi anonim dan digabungkan dengan rakan kongsi atau pengiklan.

13. Pemindahan antarabangsa

Data Peribadi anda mungkin disimpan atau dipindahkan ke luar Malaysia. Kami memastikan langkah wajar untuk mengekalkan kerahsiaan dan keselamatan.

14. Langkah keselamatan untuk pemindahan luar negara

Kami memindahkan Data Peribadi hanya ke bidang kuasa yang mematuhi PDPA atau undang-undang setara, dengan langkah keselamatan yang sesuai.

15. Langkah keselamatan

Data yang dimasukkan di Laman Web kami dienkripsi menggunakan SSL.

 

16. Pemasaran mudah alih/WhatsApp

Kami mungkin menggunakan nombor mudah alih anda (termasuk WhatsApp) untuk menghantar bahan pemasaran jika anda memberikan persetujuan. Kami tidak akan berkongsi nombor anda tanpa persetujuan.

17. Hak anda

Anda mempunyai hak untuk:

  • Mengakses dan membetulkan Data Peribadi anda.
  • Menarik balik persetujuan pemprosesan.
  • Mengehadkan pemprosesan.
  • Memadam Data Peribadi.
  • Menolak komunikasi pemasaran.

18. Hubungi

Pegawai Perlindungan Data: Nicholas Ten

 

19. Bayaran dan penolakan

Permintaan untuk akses/pembetulan mungkin dikenakan bayaran dan akan diproses dalam tempoh 21 hari. Kami mungkin menolak permintaan atas sebab yang sah dan akan memaklumkan anda.

20. Prinsip pengurusan data

Kami memastikan Data Peribadi: diproses secara sah, dikumpul untuk tujuan sah, mencukupi, tepat, disimpan hanya selama diperlukan, dan selamat.

21. Langkah teknikal/organisasi

  • Penyulitan selamat untuk transaksi dalam talian.
  • Penyimpanan dienkripsi melalui perkhidmatan awan pihak ketiga.
  • Pengendalian ketat untuk borang fizikal.

22. Pemusnahan data

Data Peribadi yang tidak lagi diperlukan akan dimusnahkan/dihapuskan mengikut jadual data tidak aktif 24 bulan.

23. Pelanggaran data

Kami akan memaklumkan pihak berkuasa dan individu yang terjejas mengikut panduan PDPA dan mengekalkan rekod pelanggaran sekurang-kurangnya 2 tahun.

24. Anggapan persetujuan

Dengan memberikan Data Peribadi orang lain, anda mengesahkan bahawa persetujuan daripada individu tersebut telah diperoleh.

25. Pindaan polisi

Kami boleh meminda Polisi ini dan akan memaparkan versi terkini di Laman Web kami.

26. Bahasa Inggeris vs Bahasa Malaysia

Polisi ini dikeluarkan dalam kedua-dua bahasa Inggeris dan Bahasa Malaysia. Sekiranya terdapat percanggahan, versi Inggeris akan diutamakan.