top of page

Privacy Policy

Effective as of 15 May 2020.

Timoti (M) SDH BHD. (Company Registration No. 1299024-U)

This Privacy Policy applies to the products, services, website(s) provided, mobile application(s) provided and/or the business conducted, by Timoti (M) Sdn Bhd (collectively and individually referred to as “TIMOTI”, "we", "our", "us") and explains how we handle Personal Data and comply with the requirements of Malaysia’s Personal Data Protection Act ("PDPA"). TIMOTI takes the security and privacy of the Personal Data of its customers and users of its website(s) (such as and of TIMOTI’s mobile application(s) (such website(s) and mobile application(s) may be collectively or individually referred to as the “Site”; our mobile application(s) may be referred to as the “App”) very seriously.

This Privacy Policy will assist you in understanding how we collect, use, disclose and/or process the Personal Data you have provided to us or that we possess about you, as well as to assist you in making an informed decision before providing us with any of your Personal Data. The term “Personal Data” refers to information that is connected to you as an identifiable individual, defined under the PDPA to mean information in respect of commercial transactions, that relates directly or indirectly about an individual, who is identified or can be identified from that information, or from that information and other information to which an organisation has or is likely to have in its possession (“Personal Data”). This may include your name, address, telephone number, email address, date of birth, gender, credit card details, Beauty Profile information, photographs, personal images, device ID, operating system or version, information about your purchases or preferences, and any other information collected by us where you are identified or identifiable.

If you, at any time, have any queries about this Privacy Policy or any other queries in relation to how we may manage, protect and/or process your Personal Data, please email our Data Protection Officer at

This Privacy Policy is subject to Malaysian laws.

Collection of Personal Data
1.1 We may collect Personal Data from you through various means, including but not limited to instances when you: · provide your Personal Data through our Site for the purpose of registering for and creating an account; · download or access the App; · agree for the App to access your location; · apply for a membership or account with our Beauty Pass Loyalty Program (“Beauty Pass”), or access your existing Beauty Pass membership through the Site; · participate in a promotion or other website features;

· request for a product or services information or to receive any marketing, promotional or other types of communications; · provide your ratings and review of products as a customer; · make purchases through our retail store or Site; · make enquiries or comments through our Customer Department through; and/or · interact with our sales staff or with us, including in store via sign-up pads.

1.2 In addition to the above, we may use the following technologies (elaborated below) to automatically collect information about your activities on the App or Site, as the case may be (each a “Mobile Technology”):

· Cookies · Flash Cookies · Web beacons, clear pixels, or pixel tags · Analytical tags · Web server logs · Geo-location technologies

Do refer to paragraph 9 of this Privacy Policy for more information about these Mobile Technologies and how they operate to collect information about you.

1.3 You have no obligation to provide any of the Personal Data requested by us. However, depending on circumstances, it may be the case that if you do not provide the requested Personal Data, we may not be able to provide you with certain products and services, or transact with you, that depend on the collection, use or disclosure of your Personal Data.

Children’s Privacy
2.1 We do not and do not intend to, transact through the Site directly with anyone we know to be under the age of 18. If you are under the age of 18, you should use the Site only with the involvement of a parent or guardian and should not submit any Personal Data to us. By providing any Personal Data to us, you declare that you are over the age of 18.

Purposes For Collection, Use, Disclosure And Processing Of Personal Data
3.1 TIMOTI will/may collect, use, disclose and/or process your Personal Data for one or more of the following purposes:

(a) administering, facilitating, processing and/or dealing in any matters relating to your use or access of the Site. Without limiting the generality of the foregoing, if you:

(i) gain access to or sign in to the Site, using your login credentials of a Social Networking Site, or (ii) use any features of a Social Networking Site such as its widgets, plug-ins and browser push notifications, made available to you on our Site,

it may result in information or your Personal Data being collected or shared between us and the third party. For example, if you use Facebook’s “Like” feature, Facebook may register the fact that you “liked” a product and may post that information on Facebook. (“Social Networking Site” refers to an online or digital platform owned or operated by a third party, that is used by people to build social networks or social relations, or to interact, with other people, such as but not limited to Facebook, Instagram, Twitter). By your proceeding pursuant to (i) or (ii) above, you consent to such collection, use or disclosure of your Personal Data;

(b) monitoring, processing and/or tracking your use of the Site in order to provide you with a seamless experience, facilitating or administering your use of the Site, and/or to assist us in improving your experience in using the Site;

(c) assessing and processing your request for the purchase of and/or subscription to our products and/or services;

(d) registering you as a customer of TIMOTI and/or to deal with, process and/or administer the account that you may open with us, including to facilitate your transactions or activities on the Site, or your transactions or activities with us;

(e) administering, facilitating, processing and/or dealing with your relationship with us, any transactions or activities carried out by you on the Site or at our retail stores. This includes processing your application, orders and payment transactions; implementing transactions and the supply of products and/or services to you that you have requested. Without limiting the generality of the foregoing, should you make a purchase to be delivered to a third party recipient, you consent to us disclosing Personal Data that identifies you, to the said third party recipient (such as but not limited to your name). Further, you acknowledge and agree that delivery of your purchase could involve disclosure of certain Personal Data about you to bring about delivery of the same such as your name and contact details, which may be disclosed on the cover of the parcel, on an envelope or a delivery related document, as the case may be, which could be seen by third parties who view such parcel, envelope or said document;

(f) carrying out your instructions or responding to any enquiry given by (or purported to be given by) you or on your behalf including responding to your customer service enquiries and complaints; or responding to or dealing with your interactions with us;

(g) contacting you or communicating with you via phone/voice call, text message and/or fax message, email and/or postal mail for the purposes of administering and/or managing your use of the Site, your Beauty Pass membership and/or account with us, your relationship with us or any transactions made by you with us. You acknowledge and agree that such communication by us could be by way of the mailing of correspondence, documents or notices to you, which could involve disclosure of certain Personal Data about you to bring about delivery of the same as well as on the external cover of envelopes/mail packages;

(h) providing services to you as our account holder, as our customer, as a member of our loyalty program(s) or when requested by you; dealing with or administering your participation in contests, gamification, social events organized by us;

(i) sharing or disclosing (at our discretion) your suggestions, comments, feedback or content (including audio, video etc.) (collectively “Feedback”) that you provide through Social Networking Sites, to the Site or to us (including at the retail stores), with other users of the Site or with the public, for publicity and/or promotion purposes with a view to marketing or showcasing the business of TIMOTI, and/or to acquiring customers, and/or for the purpose of providing the public with your Feedback which may be useful for the public’s purchasing decision or for the public’s information or otherwise. This includes us disclosing your name together with your Feedback. Without limiting the generality of the foregoing, in the above regard, your Feedback and name may/will be published or shared by us on public media platforms such as the newspaper, the Internet, in our (including our affiliates’) annual reports (if any) etc., and/or incorporated as part of TIMOTI’s marketing collaterals/materials or corporate video to be disclosed to the public, and you hereby consent to the same. Do not provide us with Feedback if you do not wish for such Feedback to be disclosed to the public. If you wish to give us your Feedback without it being disclosed to the public, please separately email our Customer Department at and head the subject of your email with the word “Confidential”;

(j) where you have provided your consent to us, whether such consent was obtained through the Site, the retail store(s) or otherwise, sharing your Beauty Profile Personal Data with or disclosing your Beauty Profile Personal Data to other users of the Site or with/to the public, through the Site or any other media (whether print, online or otherwise) or communication platform as we so choose, at our discretion, such as but not limited to as part of TIMOTI’s marketing collaterals/materials or corporate video. “Beauty Profile Personal Data” includes your name, skin type/ concerns, eye colour, hair colour and type and other information which you provide;

(k) carrying out due diligence or other screening activities (including background checks) in accordance with legal or regulatory obligations (whether of Malaysia or a foreign country) applicable to us or our affiliates/associated companies, the requirements or guidelines of governmental authorities (whether Malaysia or a foreign country) which we determine are applicable to us or our affiliates/associated companies, and/or our risk management procedures that may be required by law (whether of Malaysia or a foreign country) or that may have been put in place by us or our affiliates/associated companies;

(l) to prevent or investigate any fraud, unlawful activity or omission or misconduct, whether or not there is any suspicion of the aforementioned; dealing with and/or investigating complaints;

(m) complying with or as required by any applicable law, court order, order of a regulatory body, governmental or regulatory requirements of any jurisdiction applicable to us or our affiliates/associated companies, including meeting the requirements to make disclosure under the requirements of any law binding on us or our affiliates/associated companies, and/or for the purposes of any guidelines issued by regulatory or other authorities (whether of Malaysia or elsewhere), with which we or our affiliates/associated companies are expected to comply;

(n) complying with or as required by any request or direction of any governmental authority (whether of Malaysia or a foreign country) which we are expected to comply with; or responding to requests for information from public agencies, ministries, statutory boards or other similar authorities (including but not limited to Customs Department and Ministry of Health) (whether of Malaysia or a foreign country). For the avoidance of doubt, this means that we may/will disclose your Personal Data to such parties upon their request or direction;

(o) conducting research (including customer research), surveys, market surveys, analysis and/or development activities (including but not limited to data analytics, surveys and/or profiling) to improve our services and facilities, or to improve our understanding of your interests, concerns and preferences, in order to enhance any continued interaction between yourself and us connected or in relation to the Site, or improve any of our products or services. Without limiting the generality of the foregoing, we may/will in this regard send you surveys or request a face to face interview survey, by way of email or postal mail;

(p) storing, hosting, backing up (whether for disaster recovery or otherwise) of your Personal Data, whether within or outside Malaysia;

(q) facilitating, dealing with and/or administering external audit(s) or internal audit(s) of the business of TIMOTI or that of its affiliates/related corporations;

(r) for marketing purpose and in this regard, we would be providing you with marketing, advertising and promotional information, materials and/or documents relating to products, contests, services and/or events (including those of third party organisations whom TIMOTI may collaborate with) that TIMOTI (including its affiliates/related corporations) or such third party organisations may be selling, marketing, offering, organizing, involved in or promoting, whether such products, services and/or events exist now or are created in the future:

(i) by way of postal mail, electronic transmission to your email address(es), push notifications, other forms of in-app notifications or harnessing other technologies (such as geo-location technology) for our App on your mobile device(s) or other technologies on your computers, and/or through other modes of communication, in compliance with the PDPA. You may opt out of this or withdraw from this at any time by sending an email to our Data Protection Officer. For the avoidance of doubt, unlike (ii) below, the application of or your acceptance of or your consent to, this Privacy Policy, constitutes your consent to this subparagraph (i); and/or

(ii) if you have separately expressly consented to one or more of the modes of communications of voice calls, text messages or faxes, to your Malaysia telephone number, in compliance with the requirements of the PDPA.

For the avoidance of doubt, this subparagraph is without prejudice to subparagraph (o) above for which you have hereby consented to us contacting you for a survey, which you may subsequently opt out of by sending our Data Protection Officer notice;

(s) dealing with and/or facilitating a business asset transaction or a potential business asset transaction, where such transaction involves TIMOTI as a participant or involves only a related corporation or affiliated company of TIMOTI as a participant or involves TIMOTI and/or any one or more of TIMOTI’s related corporations or affiliated companies as participant(s), and there may be other third party organisations who are participants in such transaction. “business asset transaction” means the purchase, sale, lease, merger or amalgamation or any other acquisition, disposal or financing of an organisation or a portion of an organisation or of any of the business or assets of an organisation;

(t) to implement and maintain our information technology systems, including to store and process Personal Data in computer databases and servers located within and outside Malaysia;

(u) anonymization of your Personal Data. In this regard, you acknowledge that Personal Data that has been anonymized is no longer Personal Data and the requirements of the PDPA would no longer apply to such anonymized data;

(v) record-keeping purposes and producing statistics and research for internal and/or statutory reporting and/or record-keeping requirements, of TIMOTI or of its affiliates/related corporations; and

(w) TIMOTI, TIMOTI Group Companies’ or TIMOTI’s parent corporation’s reporting purposes including but not limited to reporting on TIMOTI’s business performance (“TIMOTI Group Companies” means TIMOTI, its affiliates, related corporations and associated companies globally);

(the purposes set out in this paragraph 3.1 above shall be collectively referred to as the “Purposes”).

3.2 For the avoidance of doubt, you acknowledge and consent to TIMOTI sharing anonymised information such as but not limited to in the following circumstances. For the further avoidance of doubt, the PDPA does not apply to anonymised data that does not identify an individual and the PDPA does not provide you with a right to object to an organisation handling or processing anonymised data:

(a) Aggregate information. We may share anonymised aggregate information about our customers with advertisers and marketing partners;

(b) Behavioural-based advertising. A third party may use technology to collect anonymised information about your use of Site so that they can provide advertising about products and services tailored to your interest. That advertising may appear either when you are using the Site, or using the Internet or your mobile device to visit other websites.

Sharing and Disclosure of Personal Information
4.1 TIMOTI may/will need to disclose your Personal Data to third parties, whether located within or outside Malaysia, for one or more of the above Purposes, as such third parties, would be processing your Personal Data for one or more of the above Purposes. In this regard, you hereby acknowledge, agree and consent that we are permitted to disclose your Personal Data to such third parties (whether located within or outside Malaysia) for one or more of the above Purposes and for the said third parties to subsequently collect, use, disclose and/or process your Personal Data for one or more of the above Purposes. Without limiting the generality of the foregoing or of paragraph 3, such third parties include :

(a) our related corporations and affiliates either in Malaysia or overseas including the countries listed in Appendix A to this Privacy Policy;

(b) any of our agents, contractors or third party service providers that process or will be processing your Personal Data on our behalf or otherwise, including but not limited to those which provide administrative or other services to us such as mailing houses, call centres, telecommunication companies, logistics companies, information technology companies and data centres;

(c) our business partners;

(d) any actual or proposed assignee or transferee of the business of TIMOTI, or a merged entity in the event TIMOTI is merged to create the said merged entity;

(e) any other person to whom such disclosure is required by law or regulatory requirement or pursuant to a court order;

(f) third parties to whom disclosure by TIMOTI is for one or more of the Purposes and such third parties would in turn be collecting and processing your Personal Data for one or more of the Purposes.

4.2 We will provide our preferred service providers with the information they need to perform their services and work with them to respect and protect your Personal Data. We require our service providers to adhere to strict privacy guidelines and not to use your Personal Data for unauthorised purposes.

4.3 Where your Personal Data is to be transferred out of Malaysia, we will comply with the PDPA in doing so. This includes taking appropriate steps to ascertain that the overseas recipient organisation of the Personal Data is bound by legally enforceable obligations to provide to the transferred Personal Data a standard of protection that is at least comparable to the protection under the PDPA.

Provision Of Third Party Personal Data By You
5.1 Should you provide TIMOTI with Personal Data of individual(s) other than yourself, you represent and warrant to TIMOTI and you hereby confirm that :

(a) prior to disclosing such Personal Data to us, you would have and had obtained consent from the individuals whose Personal Data are being disclosed to us, to:

(i) permit you to disclose the individuals’ Personal Data to TIMOTI for the Purposes; and

(ii) permit TIMOTI to collect, use, disclose and/or process the individuals’ Personal Data for the Purposes, as set out in paragraph 3 above;

(b) any Personal Data of individuals that you disclose to us is accurate; and

(c) you are validly acting on behalf of such individuals and that you have the authority of such individuals to provide their Personal Data to TIMOTI and for TIMOTI to collect, use, disclose and process such Personal Data for the Purposes.

Request For Access And/ Or Correction Of Personal Data
6.1 You may request to access and/or correct your Personal Data currently in our possession or control by submitting a written request to us. We will need enough information from you in order to ascertain your identity as well as the nature of your request, to deal with your request. Please submit your written request to

6.2 For a request to access Personal Data, once we have sufficient information from you to deal with the request, we will seek to provide you with the relevant Personal Data within 21 days. Where we are unable to respond to you within the said 21 days, we will notify you of the soonest possible time within which we can provide you with the information requested. The PDPA exempts certain types of Personal Data from being subject to your access request.

6.3 For a request to correct Personal Data, once we have sufficient information from you to deal with the request, we will deal with your request in compliance with the PDPA, including correct your Personal Data within 21 days. Where we are unable to do so within the said 21 days, we will notify you of the soonest practicable time within which we can make the correction. Note that the PDPA exempts certain types of Personal Data from being subject to your correction request as well as provides for situation(s) when correction need not be made by us despite your request.

6.4 We may also charge you a reasonable fee for the handling and processing of your requests to access your Personal Data. If so, we will provide you with a written estimate of the fee. Please note that we are not required to respond to or deal with your access request unless you have agreed to pay the fee.

Request To Withdraw Consent
7.1 You may withdraw your consent for the collection, use and/or disclosure of your Personal Data in our possession or under our control by submitting your request to

7.2 We will process your request within a reasonable time from such a request for withdrawal of consent being made, and will subsequently not collect, use and/or disclose your Personal Data in the manner stated in your request, unless the law or the PDPA allows us to.

7.3 However, your withdrawal of consent could result in certain legal consequences arising from such withdrawal. In this regard, depending on the extent of your withdrawal of consent for us to process your Personal Data, it may mean that we may not be able to fulfill the transaction you have entered into with us or continue with your relationship with us, or send you information that you have requested, as examples depending on the circumstances.

Protecting and Managing Your Personal Data
8.1 We will endeavour to take all reasonable steps to ensure your Personal Data is kept confidential and secure, and to take appropriate technical and organizational measures to prevent unlawful or accidental destruction, accidental loss, unauthorized disclosure or access or other unlawful forms of processing. We will not rent, trade, distribute or sell any Personal Data that you give us to any third party unless we receive your prior consent or applicable law permits the same.

8.2 We will put in place reasonable security arrangements to ensure that your Personal Data is adequately protected and secured. Appropriate security arrangements will be taken to prevent any unauthorized access, collection, use, disclosure, copying, modification, leakage, loss, damage and/or alteration of your Personal Data. However, we cannot assume responsibility for any unauthorized use of your Personal Data by third parties which are wholly attributable to factors beyond our control.

8.3 We will take reasonable efforts to ensure that your Personal Data is accurate and complete, if your Personal Data is likely to be used by us to make a decision that affects you, or disclosed to another organisation. However, this means that you must also update us of any changes in your Personal Data that you had initially provided us with. We will not be responsible for relying on inaccurate or incomplete Personal Data arising from you not updating us of any changes in your Personal Data that you had initially provided us with.

8.4 We will also put in place measures such that your Personal Data in our possession or under our control is destroyed and/or anonymized as soon as it is reasonable to assume that (i) the purpose for which that Personal Data was collected is no longer being served by the retention of such Personal Data; and (ii) retention is no longer necessary for any other legal or business purposes.

8.5 For your convenience, the App includes functionality allowing you to remain logged in to the App so that you do not have to re-enter your password each time you access the App. IF YOU CHOOSE TO REMAIN LOGGED IN, YOU SHOULD BE AWARE THAT ANYONE WITH ACCESS TO YOUR MOBILE DEVICE WILL BE ABLE TO ACCESS AND MAKE CHANGES TO YOUR ACCOUNT AND MAY BE ABLE TO MAKE PURCHASES THROUGH YOUR ACCOUNT. For that reason, if you choose to remain logged in to your device using the App, we strongly recommend that you enable the “Passcode Lock” security feature on your mobile device to protect against unauthorized access to and use of your mobile device and your App account. Please also notify us as soon as possible if you suspect any unauthorized use of your account or password. You agree that we will not be responsible for any unauthorized transactions or activities with us using your App account as we logically are only in a position to assume that any user of your App account is you.

Cookies and Mobile Technology
9.1 Cookies. For users of the Site, please note that TIMOTI may deposit “cookies” in your computer or your mobile device in order to identify you. Cookies are small data text files that are sent from a server computer during a browsing session. Cookies are typically stored on the computer’s hard drive and are used by web-sites to simulate a continuous connection to the site. Security measures have been employed to prevent unauthorized access to visitor data. However, visitors acknowledge that TIMOTI does not control the transfer of data over telecommunication facilities including the Internet. Therefore, to the extent permitted by law, TIMOTI will not be responsible for any breach of security or the unauthorized disclosure or use of any such data on the Internet, through no fault of TIMOTI. Not all cookies collect Personal Data and you may configure your browser to reject cookies. However, this may mean you may not be able to take full advantage of the services or features on the Site. Where the data collected by such cookies constitute your Personal Data, such Personal Data is being collected, used or disclosed for one or more of the Purposes. By continuing to use the Site, you are agreeing to the use of cookies on the Site. However, please note that we have no control over the cookies used by third parties.

9.2 Flash Cookies. "Flash Cookies" (also called Local Shared Objects or "LSOs") are data files similar to cookies, except that they can store more complex data. Flash Cookies are used to remember settings, preferences, and usage, particularly for video, interactive gaming, and other similar services.

9.3 Web Beacons. Web beacons are small graphic images on a web page or in an e-mail that can be used for such things as recording the pages and advertisements clicked on by users, or tracking the performance of e-mail marketing campaigns.

9.4 Analytics Tags. We use analytical tags to analyse what our clients like to do and the effectiveness of our features and advertising. They can also help us customize your browsing and shopping experience. We may use information collected through analytical tags or tracked links in combination with your Personal Data. We may also combine Personal Data you provide to us with other Personal Data (such as purchase history and demographic information). We often work with other companies such as, for example, AppsFlyer Ltd., to help us track, collect and analyse this information but they are prohibited from using this information for any other purpose.

9.5 Web Server Logs. Web server logs are records of activity created by the mobile device or computer that delivers the webpages you request to your browser. For example, a web server log may record the search term you entered or the link you clicked to bring you the webpage. The Web server log also may record information about your browser, such as your IP address and the cookies set on your browser by the server.

9.6 Geo-Location Technologies. Geo-location technology refers to technologies that permit us to determine your location. We may ask you to manually provide location information (like your postal code), or to enable your mobile device to send us precise location information. For example, the first time you download the App you will/may be asked to choose between allowing or not allowing the App to access your location and/or to send you mobile notifications. If you choose “Do Not Allow,” you will have opted-out of having the App accessing your location to send you location-specific offer notifications. If you choose “OK” the App will communicate with your mobile device and collect certain data as provided in this Policy in order to send you targeted offers based on your location. You can always opt-out of sharing location data with the App by changing your device settings.

9.7 We utilise software manufactured by Sailthru Inc (or any other third party) and as the case may be, other software developers which works with your mobile device running the App to create a more personalised experience to make you aware of in-store offers, events and products. If you have enabled access to your location, depending on the features included in the App, TIMOTI may collect the following information: · Information about your mobile device including make, model, operating systems and similar information; · The state of your mobile device (e.g. location services on/off, Bluetooth on/off, WiFi on/off, cellular data on/off, and other similar information); · Information about your version and your use of the App such as your use of various features, functions or clicks on notifications or content as well as application permissions (e.g., deliver notifications, use location services, use Bluetooth, and other similar information);
· Information about your Beauty Pass membership status (if applicable) and products you have expressed an interest in (including those in your Basket, in Wishlist or that you have purchased); · Information you may provide to us by participating in a survey, labelling a location you visit, providing feedback, sending us questions or otherwise responding to requests for information; · Periodic collection of your location (e.g., latitude and longitude coordinates) and time of day or your location when/if your device is near any stores or other locations; and · Attributes of WiFi networks visible to your device.

Registration Information
Our Site contains areas where you can submit information to us (such as our registration service), and we also have features (such as cookies and performance tracking technology) that automatically collect information from the visitors to our Site. During the registration process, you must provide us with a password, your name, address and a valid email address, etc. It is your responsibility to keep your password strictly confidential.

Changes to this Privacy Policy
Our privacy practices will be continuously assessed against new technologies, business practices and our customers’ needs. As we update and diversify our services, our Privacy Policy may evolve. TIMOTI reserves the right to change its Privacy Policy at any time and notify you by posting an updated version of the policy on the Site. Please check the Site or send your request by email to if you would like to receive the latest updated Privacy Policy.

Problems, queries or complaints
12.1 If you have any queries relating to our Privacy Policy, or if you wish to request for access to or correction of your Personal Data or to withdraw your consent, please contact or send your request to our Data Protection Officer by email to

12.2 You may also contact us at the details above if you have a complaint about how we have handled your Personal Data. We will investigate your complaint and will use reasonable endeavours to respond to you in writing as soon as possible.

13.1 Your consent that is given pursuant to this Privacy Policy is additional to and does not supersede any other consents that you provided to TIMOTI with regard to processing of your Personal Data.

13.2 For the avoidance of doubt, in the event that Malaysia Personal Data protection law permits a company or organisation such as us to collect, use or disclose your Personal Data without your consent, such permission granted by the law shall continue to apply. APPENDIX A


Aruba; Australia; Austria; Bahrain; Barbados; Belgium; Bermuda; Brazil; Canada; Chile; China; Colombia; Czech Republic; Denmark; Dominican Republic; Finland; France; Germany; Greece; Guam; Hong Kong SAR; Hungary; India; Indonesia; Ireland; Israel; Italy; Japan; Kazakhstan; Kuwait; Lebanon; Luxembourg; Macau SAR; Malaysia; Mexico; Mongolia; Morocco; Netherlands; New Zealand; Norway; Panama; Philippines; Poland; Portugal; Qatar; Romania; Russian Federation; Saipan; Saudi Arabia; Singapore; South Africa; South Korea; Spain; Sweden; Switzerland; Taiwan; Thailand; Turkey; Ukraine; United Arab Emirates; United Kingdom; Uruguay; United States of America; Vietnam.


Berkuatkuasa dari 15hb Mei 2020.

Timoti (M) Sdn Bhd (No. Pendaftaran Syarikat: 1299024-U)

Dasar Privasi ini terpakai ke atas produk-produk, perkhidmatan-perkhidmatan dan laman(-laman) web yang disediakan, aplikasi(-aplikasi) mudah alih yang disediakan dan/atau perniagaan yang dijalankan oleh TIMOTI (M) Sdn Bhd (secara kolektif dan secara individu dirujuk sebagai “TIMOTI”, “kami”) dan menjelaskan bagaimana kami mengendalikan Data Peribadi dan mematuhi kehendak Akta Perlindungan Data Peribadi Malaysia (“PDPA”). TIMOTI memandang serius keselamatan dan privasi Data Peribadi pelanggan-pelanggannya dan pengguna-pengguna laman(-laman) webnya (seperti dan aplikasi(-aplikasi) mudah alih TIMOTI (laman(-laman) web dan aplikasi(-aplikasi) mudah alih tersebut dirujuk secara kolektif dan secara individu sebagai sebagai “Laman Web”; aplikasi mudah alih kami akan dirujuk sebagai “App”).

Dasar Privasi ini akan membantu anda memahami bagaimana kami mengumpul, menggunakan, mendedahkan dan/atau memproses Data Peribadi yang telah anda bekalkan kepada kami atau yang kami miliki mengenai anda, dan bagi membantu anda membuat keputusan secara maklum sebelum membekalkan kami dengan apa-apa Data Peribadi anda. Perkataan “Data Peribadi” merujuk kepada maklumat yang berkaitan dengan anda yang dapat mengenalpasti diri anda, yang mana diberi maksud di dalam PDPA sebagai maklumat yang berkaitan dengan transaksi komersial, sama ada yang berkaitan secara langsung atau tidak langsung mengenai seseorang individu, yang dikenalpasti atau boleh dikenalpasti daripada maklumat tersebut, atau dari maklumat tersebut bersama maklumat-maklumat lain yang dimiliki atau mungkin dimiliki oleh sesebuah organisasi (“Data Peribadi”). Ini mungkin termasuk nama anda, alamat, nombor telefon, alamat e-mel, tarikh lahir, jantina, maklumat kad kredit, maklumat ‘Beauty Profile’, gambar-gambar, imej-imej peribadi, ID peranti, sistem operasi atau versi, maklumat mengenai pembelian atau pilihan anda, dan apa-apa maklumat lain yang dikumpul oleh kami di mana anda dapat dikenalpasti atau boleh dikenalpasti.

Sekiranya anda, pada bila-bila masa, mempunyai pertanyaan berkaitan dengan Dasar Privasi ini atau pertanyaan lain berkaitan dengan cara kami mengendali, melindungi dan/atau memproses Data Peribadi anda, sila hantarkan e-mel kepada Pegawai Perlindungan Data kami di

Dasar Privasi ini tertakluk kepada undang-undang Malaysia.

Pengumpulan Data Peribadi
1.1 Kami mungkin mengumpul Data Peribadi anda melalui pelbagai cara, termasuk tetapi tidak terhad kepada keadaan-keadaan di mana anda: · membekalkan Data Peribadi anda melalui Laman Web kami bagi tujuan pendaftaran dan pembukaan akaun; · memuat turun atau mengakses App; · bersetuju untuk membenarkan App mengakses negara/rantau anda; · memohon keahlian atau akaun di bawah Program Kesetiaan ‘Beauty Pass’ (“Beauty Pass”) kami, atau mengakses keahlian Beauty Pass sedia ada menerusi Laman Web kami; · mengambil bahagian dalam promosi atau fungsi-fungsi lain Laman Web; · membuat permintaan bagi maklumat produk atau perkhidmatan atau bagi menerima apa-apa pemasaran, promosi atau apa-apa jenis komunikasi yang lain;

· memberikan penilaian dan ulasan anda terhadap produk sebagai pelanggan; · membuat pembelian menerusi cawangan atau Laman Web kami; · membuat pertanyaan atau maklumbalas menerusi Bahagian Pelanggan kami menerusi; dan/atau · berinteraksi dengan staf penjualan atau kami, termasuk menerusi ‘sign-up pads’ yang disediakan di dalam cawangan kami.

1.2 Selain yang tersenarai di atas, kami mungkin juga akan mengunakan teknologi (seperti yang diterangkan dengan lebih lanjut di bawah) bagi mengumpul secara otomatis maklumat berkaitan dengan aktiviti anda di dalam App atau Laman Web, seperti yang terpakai, (setiapnya “Teknologi Mudah Alih”):

· Cookies · Flash Cookies · Web beacons, clear pixels, atau pixel tags · Analytical tags · Log pelayar web (Web server logs) · Teknologi geo-negara/rantau

Sila merujuk kepada perenggan 9 di dalam Dasar Privasi ini bagi maklumat lanjut mengenai Teknologi Mudah Alih dan bagaimana teknologi-teknologi ini digunakan untuk mengumpul maklumat mengenai anda.

1.2 Anda tidak diwajibkan untuk membekalkan apa-apa maklumat yang diminta oleh kami. Walaubagaimana pun, bergantung kepada situasi, dalam keadaan di mana anda tidak membekalkan Data Peribadi yang diminta oleh kami, kami mungkin tidak dapat memberikan anda produk atau perkhidmatan tertentu, atau menjalankan transaksi bersama anda, yang bergantung kepada pengumpulan, penggunaan atau pendedahan Data Peribadi anda.

Privasi Kanak-Kanak
2.1 Kami tidak akan dan tidak berniat untuk, menjalankan transaksi menerusi Laman Web secara langsung bersama sesiapa yang dalam pengetahuan kami adalah di bawah umur 18 tahun. Sekiranya anda di bawah umur 18 tahun, anda patut menggunakan Laman Web hanya dengan penglibatan ibu bapa atau penjaga dan tidak patut menghantar apa-apa Data Peribadi kepada kami. Dengan membekalkan Data Peribadi anda kepada kami, anda mengakui bahawa anda berumur 18 tahun ke atas.

Tujuan-Tujuan Pengumpulan, Penggunaan, Pendedahan Dan Pemprosesan Data Peribadi
3.1 TIMOTI akan/mungkin akan mengumpul, mendedahkan dan/atau memproses Data Peribadi anda untuk mana-mana tujuan berikut:

(a) menjalankan, memudahkan, memproses dan/atau berurusan dalam apa-apa perkara yang berkaitan dengan penggunaan atau akses anda kepada Laman Web. Tanpa mengehadkan pemakaian am ini, sekiranya anda:

(i) mendapat akses kepada atau mendaftar masuk menggunakan butiran log masuk Laman Rangkaian Sosial, atau (ii) menggunakan mana-mana fungsi Laman Rangkaian Sosial seperti widget, plug-in dan pemberitahuan push pelayar, yang disediakan untuk anda di Laman Web kami,

yang boleh menyebabkan maklumat atau Data Peribadi anda dikumpul atau dikongsi antara kami dan pihak ketiga. Sebagai contoh, sekiranya anda menggunakan fungsi "Like" di Facebook, Facebook boleh mendaftar maklumat bahawa anda telah “like” produk tersebut dan boleh menyiarkan maklumat tersebut di Facebook. ("Laman Rangkaian Sosial" merujuk kepada platform atas talian atau digital yang dimiliki atau dikendalikan oleh pihak ketiga, yang digunakan oleh orang ramai untuk membina rangkaian sosial atau hubungan sosial, atau untuk berinteraksi dengan orang lain, termasuk tetapi tidak terhad kepada Facebook, Instagram, Twitter). Dengan meneruskan penggunaan berdasarkan (i) atau (ii) di atas, anda bersetuju dengan pengumpulan, penggunaan atau pendedahan Data Peribadi anda;

(b) memantau, memproses dan/atau mengesan penggunaan anda di Laman Web bagi membolehkan pengalaman pelayaran laman web yang lebih lancar untuk anda, memudahkan atau menguruskan penggunaan Laman Web anda, dan/atau membantu kami dalam meningkatkan tahap pengalaman anda dalam menggunakan Laman Web;

(c) menilai dan memproses permintaan anda untuk pembelian dan/atau langganan produk dan/atau perkhidmatan kami;

(d) mendaftar anda sebagai pelanggan TIMOTI dan/atau mengurus, memproses dan/atau menguruskan akaun yang mungkin anda buka dengan kami, termasuk untuk memudahkan transaksi atau aktiviti anda di Laman Web, atau transaksi atau aktiviti anda dengan kami;

(e) menjalankan, memudahkan, memproses dan/atau menguruskan hubungan anda dengan kami, apa-apa transaksi atau aktiviti yang dijalankan oleh anda di Laman Web atau di cawangan-cawangan kami. Ini termasuk memproses permohonan, pesanan dan transaksi pembayaran anda; melaksanakan transaksi dan pembekalan produk dan/atau perkhidmatan kepada anda menurut permintaan anda. Tanpa mengehadkan pemakaian am ini, sekiranya anda membuat pembelian untuk dihantarkan kepada penerima pihak ketiga, anda bersetuju bagi membolehkan kami mendedahkan Data Peribadi yang mengenal pasti anda, kepada penerima pihak ketiga tersebut (seperti, tetapi tidak terhad kepada, nama anda). Anda juga mengakui dan bersetuju bahawa penghantaran pembelian anda boleh melibatkan pendedahan Data Peribadi tertentu mengenai anda bagi membolehkan penghantaran dijalankan itu, contohnya nama dan butiran anda, yang boleh didedahkan di sampul bungkusan itu, pada sampul surat atau dokumen berkaitan penghantaran, di mana tergunapakai, yang boleh dilihat oleh pihak ketiga yang melihat bungkusan itu, sampul surat atau dokumen tersebut;

(f) memenuhi permintaan anda atau membalas apa-apa pertanyaan yang diberikan oleh (atau dikatakan telah diberikan oleh) anda atau bagi pihak anda termasuk membalas kepada pertanyaan khidmat pelanggan dan aduan; atau membalas kepada atau menguruskan interaksi anda dengan kami;

(g) menghubungi atau berkomunikasi dengan anda menerusi telefon/panggilan suara, mesej teks dan/atau mesej faks, e-mel dan/atau surat kiriman pos bagi tujuan menjalankan dan/atau menguruskan penggunaan anda di Laman Web, keahlian Beauty Pass dan/atau akaun anda dengan kami, hubungan anda dengan kami atau mana-mana transaksi yang dibuat oleh anda bersama kami. Anda mengakui dan bersetuju bahawa komunikasi tersebut boleh dilakukan menerusi kiriman surat, dokumen atau notis kepada anda, yang boleh melibatkan pendedahan Data Peribadi tertentu mengenai anda untuk membolehkan penghantaran tersebut dan juga di kulit luar sampul surat /bungkusan;

(h) menyediakan perkhidmatan kepada anda sebagai pemegang akaun kami, pelanggan kami, ahli program(-program) kesetiaan kami atau atas permintaan anda; menguruskan atau mentadbir penyertaan anda dalam pertandingan, gamification, acara sosial yang dianjurkan oleh kami;

(i) berkongsi atau mendedahkan (atas budi bicara kami) cadangan, komen, maklum balas atau kandungan (termasuk audio, video dan lain-lain) (secara kolektif dirujuk sebagai "Maklum Balas") yang diberikan anda melalui Laman Rangkaian Sosial, Laman Web atau kepada kami (termasuk di cawangan-cawangan kami), pengguna-pengguna lain Laman Web ini atau dengan orang ramai, bagi tujuan publisiti dan/atau promosi bagi tujuan pemasaran atau mempamerkan perniagaan TIMOTI, dan/atau untuk mendapatkan pelanggan, dan/atau untuk tujuan menyediakan Maklum Balas anda kepada orang ramai yang mungkin berguna dalam keputusan pembelian orang ramai atau untuk maklumat orang ramai atau sebaliknya. Ini termasuk apabila kami mendedahkan nama anda bersama dengan Maklum Balas anda. Tanpa mengehadkan pemakaian am ini, dalam keadaan di atas, Maklum Balas dan nama anda boleh/akan diterbitkan atau dikongsikan oleh kami di platform media awam seperti akhbar, Internet, dalam laporan tahunan kami (termasuk kumpulan syarikat kami) (jika ada) dan lain-lain, dan/atau sebagai sebahagian daripada koleteral/bahan pemasaran TIMOTI atau video korporat untuk didedahkan kepada orang ramai, dan anda dengan ini bersetuju kepada pendedahan tersebut. Jangan berikan Maklum Balas kepada kami sekiranya anda tidak mahu Maklum Balas tersebut didedahkan kepada orang ramai. Sekiranya anda ingin memberi Maklum Balas anda tanpa ia didedahkan kepada orang ramai, sila hantarkan e-mel kepada Bahagian Khidmat Pelanggan kami di secara berasingan dan menamakan subjek e-mel anda dengan menggunakan perkataan "Sulit";

(j) di mana anda telah memberikan persetujuan anda kepada kami, sama ada persetujuan itu telah diperoleh melalui Laman Web, cawangan(-cawangan) kami atau sebaliknya, kami boleh berkongsi Data Peribadi Beauty Profile anda atau mendedahkan Data Peribadi Beauty Profile anda kepada pengguna-pengguna lain Laman Web ini atau dengan/kepada orang ramai, melalui Laman Web atau mana-mana media yang lain (sama ada media cetak, dalam talian atau sebaliknya) atau platform komunikasi pilihan kami, mengikut budi bicara kami, termasuk tetapi tidak terhad kepada sebahagian daripada kolateral/bahan pemasaran atau video korporat TIMOTI. "Data Peribadi Beauty Profile" merangkumi nama, jenis kulit/isu-isu berkenaan kulit, warna mata, warna dan jenis rambut anda dan maklumat-maklumat lain yang anda berikan;

(k) menjalankan semakan sewajarnya atau aktiviti pemeriksaan lain (termasuk pemeriksaan latar belakang) mengikut kehendak undang-undang atau kawal selia (sama ada di Malaysia atau negara/rantau asing) yang tergunapakai kepada kami atau syarikat gabungan/syarikat berkaitan dengan kami, keperluan atau garis panduan pihak berkuasa kerajaan (sama ada Malaysia atau negara/rantau asing) yang kami telah kenal pasti akan terpakai ke atas kami atau syarikat gabungan/syarikat berkaitan dengan kami, dan/atau prosedur pengurusan risiko kami yang mungkin dikehendaki undang-undang (sama ada Malaysia atau negara/rantau asing) ataupun yang mungkin telah ditetapkan oleh kami atau syarikat gabungan/syarikat berkaitan dengan kami;

(l) untuk mencegah atau menyiasat sebarang penipuan, aktiviti haram atau peninggalan atau salah laku, sama ada terdapat atau tidak pengesyakian terhadap perkara yang tersebut di atas; menguruskan dan/atau menyiasat aduan;

(m) mematuhi atau memenuhi kehendak mana-mana undang-undang, perintah mahkamah, perintah badan pengawal selia, keperluan yang ditetapkan badan kerajaan atau pengawal selia bagi mana-mana bidang kuasa yang terpakai kepada kami atau syarikat gabungan/syarikat berkaitan dengan kami, termasuk memenuhi keperluan untuk membuat pendedahan di bawah keperluan mana-mana undang-undang yang mengikat kami atau kumpulan syarikat /syarikat berkaitan dengan kami, dan/atau bagi tujuan apa-apa garis panduan yang dikeluarkan oleh pihak mengawal selia atau lain-lain pihak berkuasa (sama ada di Malaysia atau di tempat lain), yang mana kami atau syarikat gabungan/syarikat berkaitan dengan kami dikehendaki untuk patuhi;

(n) mematuhi atau memenuhi kehendak atau arahan mana-mana pihak berkuasa kerajaan (sama ada di Malaysia atau negara/rantau asing) yang kami perlu patuhi; atau menjawab kepada permintaan maklumat daripada agensi-agensi awam, kementerian, badan berkanun atau pihak-pihak berkuasa sepertinya (termasuk tetapi tidak terhad kepada Jabatan Kastam dan Kementerian Kesihatan) (sama ada di Malaysia atau negara/rantau asing). Bagi mengelakkan sebarang keraguan, ini bermaksud bahawa kami boleh/akan mendedahkan Data Peribadi anda kepada pihak-pihak tersebut atas permintaan atau arahan mereka;

(o) menjalankan penyelidikan (termasuk penyelidikan pelanggan), kaji selidik, tinjauan pasaran, analisis dan/atau aktiviti pembangunan (termasuk tetapi tidak terhad kepada analisis data, kajian dan/atau pemprofilan) untuk meningkatkan tahap perkhidmatan dan kemudahan kami, atau untuk meningkatkan pemahaman kami terhadap minat, isu-isu kebimbangan dan keutamaan anda, dalam usaha untuk meningkatkan tahap interaksi berterusan antara anda dan kami, berkaitan atau berhubung dengan Laman Web ini, atau meningkatkan tahap mana-mana produk atau perkhidmatan kami. Tanpa mengehadkan pemakaian am ini, kami mungkin/akan dalam situasi tertentu menghantar kaji selidik atau meminta kajian temu bual secara bersemuka dengan anda, melalui emel atau kiriman pos;

(p) menyimpan, hosting, membuat back-up Data Peribadi anda (sama ada bagi tujuan pemulihan bencana atau sebaliknya), sama ada di dalam atau di luar Malaysia;

(q) memudahkan, menguruskan dan/atau mentadbir audit(-audit) luaran atau audit(-audit) dalaman perniagaan TIMOTI atau kumpulan syarikat /syarikat berkaitan dengan kami;

(r) bagi tujuan pemasaran di mana kami akan memberikan anda maklumat pemasaran, pengiklanan dan promosi, bahan-bahan dan/atau dokumenberkenaan dengan produk, pertandingan, perkhidmatan dan/atau acara (termasuk yang dianjurkan oleh organisasi pihak ketiga yang bekerjasama dengan TIMOTI) di mana TIMOTI (termasuk, syarikat gabungan/syarikat berkaitan dengan kami) atau organisasi pihak ketiga mungkin menjual, memasarkan, menawarkan, menganjurkan, terlibat dalam atau mempromosikan, sama ada produk, perkhidmatan dan/atau acara telah sedia ada atau akan diadakan pada masa akan datang:

(i) melalui kiriman pos, penghantaran elektronik ke alamat(-alamat) e-mel anda, pemberitahuan push, lain-lain bentuk pemberitahuan dalam App atau dengan memanfaatkan teknologi lain (seperti teknologi geo-negara/rantau) untuk App kami melalui peranti(-peranti) mudah alih anda atau teknologi lain di dalam komputer anda, dan/atau melalui lain-lain cara komunikasi, yang mematuhi PDPA. Anda boleh memilih keluar atau menarik diri daripada fungsi ini pada bila-bila masa dengan menghantar e-mel kepada Pegawai Perlindungan Data kami. Bagi mengelakkan sebarang keraguan, berlainan daripada (ii) di bawah, permohonan atau penerimaan atau persetujuan anda kepada Dasar Privasi ini merupakan persetujuan anda bagi subperenggan (i) ini; dan/atau

(ii) jika anda telah, secara berasingan, memberi persetujuan anda secara nyata, kepada satu atau lebih daripada cara komunikasi panggilan suara, mesej teks atau faks, ke nombor telefon Malaysia anda, yang mematuhi keperluan PDPA.

Bagi mengelakkan sebarang keraguan, subperenggan ini adalah tanpa prejudis kepada subperenggan (o) di atas yang mana anda dengan ini bersetuju untuk kami menghubungi anda bagi tujuan kaji selidik, yang mana anda kemudiannya boleh memilih keluar daripadanya dengan menghantar notis kepada Pegawai Perlindungan Data kami;

(s) berurusan dengan dan/atau memudahkan transaksi aset perniagaan atau transaksi aset perniagaan yang berpotensi, di mana transaksi itu melibatkan TIMOTI sebagai peserta atau hanya syarikat gabungan/syarikat berkaitan dengan TIMOTI sebagai salah satu peserta atau melibatkan TIMOTI dan/atau mana-mana satu atau lebih syarikat gabungan/syarikat berkaitan dengan TIMOTI sebagai peserta(-peserta), dan mungkin terdapat organisasi-organisasi pihak ketiga yang lain yang menyertai transaksi tersebut. "transaksi aset perniagaan" bermaksud pembelian, penjualan, pajakan, penggabungan atau penyatuan atau mana-mana pemerolehan, pelupusan atau pembiayaan sesebuah organisasi atau sebahagian daripada organisasi atau mana-mana perniagaan atau aset organisasi;

(t) untuk melaksanakan dan mengekalkan sistem teknologi maklumat kami, termasuk untuk menyimpan dan memproses Data Peribadi dalam pangkalan data komputer dan server yang terletak di dalam dan di luar Malaysia;

(u) penganonimkan (anonymization) Data Peribadi anda. Dalam hal ini, anda mengakui bahawa Data Peribadi yang telah dianonimikan tidak lagi termasuk di bawah maksud Data Peribadi dan keperluan PDPA tidak lagi terpakai kepada data anonim itu;

(v) bagi tujuan penyimpanan rekod dan penghasillan statistik dan penyelidikan untuk laporan dalaman dan/atau laporan yang dikehendaki undang-undang dan/atau keperluan penyimpanan rekod, bagi TIMOTI atau syarikat gabungan/syarikat berkaitan dengannya; dan

(w) bagi tujuan laporan TIMOTI, Kumpulan Syarikat TIMOTI atau syarikat induk TIMOTI termasuk tetapi tidak terhad kepada laporan berkenaan prestasi perniagaan TIMOTI ("Syarikat-Syarikat Kumpulan TIMOTI" bermaksud TIMOTI, syarikat gabungan, syarikat berkaitan dan syarikat bersekutu di seluruh dunia);

(tujuan-tujuan yang dinyatakan dalam perenggan 3.1 di atas akan dirujuk secara kolektif sebagai “Tujuan-Tujuan”).

3.2 Bagi mengelakkan sebarang keraguan, anda mengakui dan bersetuju dengan perkongsian maklumat anonim oleh TIMOTI seperti, tetapi tidak terhad kepada, dalam keadaan-keadaan berikut. Bagi mengelakkan lagi keraguan, PDPA tidak akan terpakai ke atas data anonim yang tidak mengenal pasti individu dan PDPA tidak membekalkan anda dengan hak untuk membantah kepada pengendalian atau pemprosesan data anonim oleh organisasi:

(a) Maklumat agregat. Kami mungkin akan mengkongsikan maklumat agregat anonim tentang pelanggan kami dengan pengiklan dan rakan kongsi pemasaran;

(b) Pengiklanan berdasarkan tingkah laku. Pihak ketiga boleh menggunakan teknologi untuk mengumpul maklumat anonim mengenai penggunaan anda di dalam Laman Web bagi menyediakan pengiklanan tentang produk dan perkhidmatan yang disesuaikan dengan minat anda. Iklan-iklan ini boleh disiarkan sama ada semasa anda menggunakan Laman Web, atau menggunakan Internet atau peranti mudah alih anda untuk melawat laman-laman web lain.

Perkongsian dan Pendedahan Maklumat Peribadi
4.1 TIMOTI mungkin/akan perlu mendedahkan Data Peribadi anda kepada pihak ketiga, sama ada di dalam atau di luar Malaysia, untuk satu atau lebih daripada Tujuan-Tujuan di atas, oleh itu pihak ketiga akan memproses Data Peribadi anda untuk satu atau lebih daripada Tujuan-Tujuan di atas. Bagi tujuan ini, anda dengan ini mengakui, bersetuju dan memberi keizinan bahawa kami dibenarkan untuk mendedahkan Data Peribadi anda kepada pihak ketiga tersebut (sama ada di dalam atau di luar Malaysia) untuk satu atau lebih daripada Tujuan-Tujuan di atas dan untuk pihak ketiga tersebut kemudiannya mengumpul, menggunakan, mendedahkan dan/atau memproses Data Peribadi anda untuk satu atau lebih daripada Tujuan-Tujuan di atas. Tanpa mengehadkan pemakaian awam perenggan ini atau perenggan 3, pihak ketiga tersebut termasuk:

(a) syarikat-syarikat berkaitan dan syarikat-syarikat gabungan kami sama ada di Malaysia atau di luar negara/rantau termasuk negara-negara dan rantau-rantau yang disenaraikan di Lampiran A kepada Dasar Privasi ini;

(b) mana-mana ejen, kontraktor atau pembekal perkhidmatan pihak ketiga yang memproses atau akan memproses Data Peribadi anda bagi pihak kami atau sebaliknya, termasuk tetapi tidak terhad kepada pihak-pihak yang menyediakan perkhidmatan pentadbiran atau perkhidmatan lain kepada kami seperti pusat kiriman pos, pusat panggilan, syarikat-syarikat telekomunikasi, syarikat-syarikat logistik, syarikat-syarikat teknologi maklumat dan pusat data;

(c) rakan-rakan perniagaan kami;

(d) mana-mana pemegang serahhak atau penerima pindahan, sama ada sebenarnya atau yang dicadangkan, bagi perniagaan TIMOTI, atau entiti gabungan sekiranya TIMOTI digabungkan untuk mewujudkan entiti gabungan itu;

(e) mana-mana pihak yang mana pededahan sedemikian dikehendaki oleh undang-undang atau diperlukan oleh badan pengawal selia atau menurut perintah mahkamah;

(f) pihak ketiga yang mana pendedahan oleh TIMOTI adalah untuk satu atau lebih daripada Tujuan-Tujuan di atas dan pihak ketiga tersebut seterusnya akan mengumpul dan memproses Data Peribadi anda untuk satu atau lebih daripada Tujuan-Tujuan di atas.

4.2 Kami akan memberikan pembekal perkhidmatan pilihan kami dengan maklumat yang mereka perlukan untuk menjalankan perkhidmatan mereka dan bekerjasama dengan mereka untuk menghormati dan melindungi Data Peribadi anda. Kami mengenakan syarat kepada pembekal perkhidmatan kami supaya mematuhi garis panduan privasi yang ketat dan tidak menggunakan Data Peribadi anda untuk tujuan yang tidak dibenarkan.

4.3 Di mana Data Peribadi anda akan dipindah keluar dari Malaysia, kami akan mematuhi PDPA dalam berbuat demikian. Ini termasuk mengambil langkah-langkah yang munasabah dalam memastikan bahawa organisasi luar negara/rantau yang menerima Data Peribadi tersebut terikat dengan kewajipan-kewajipan yang berkuatkuasa undang-undang untuk menyediakan perlindungan kepada Data Peribadi yang dipindahkan tersebut berdasarkan standard perlindungan yang sekurang-kurangnya setaraf dengan standard perlindungan di bawah PDPA.

Peruntukan Data Peribadi Pihak Ketiga Oleh Anda
5.1 Sekiranya anda membekalkan TIMOTI dengan Data Peribadi individu(-individu) selain daripada diri anda sendiri, anda memberi representasi dan jaminan kepada TIMOTI bahawa, dan anda dengan ini mengesahkan bahawa :

(a) sebelum mendedahkan Data Peribadi tersebut kepada kami, anda berniat dan telah mendapatkan persetujuan daripada individu-individu tersebut yang mana Data Peribadi didedahkan kepada kami, untuk:

(i) membenarkan anda untuk mendedahkan Data Peribadi individu tersebut kepada TIMOTI bagi Tujuan-Tujuan di atas; dan

(ii) membenarkan TIMOTI untuk mengumpul, menggunakan, mendedahkan dan/atau memproses Data Peribadi individu-individu tersebut untuk Tujuan-Tujuan sebagaimana yang dinyatakan dalam perenggan 3 di atas;

(b) Data Peribadi individu-individu yang anda mendedahkan kepada kami adalah tepat; dan

(c) anda bertindak secara sah bagi pihak individu-individu tersebut dan bahawa anda telah diberi kuasa oleh individu-individu tersebut untuk membekalkan Data Peribadi mereka kepada TIMOTI dan untuk TIMOTI mengumpul, menggunakan, mendedahkan dan memproses Data Peribadi itu bagi Tujuan-Tujuan tersebut.

Permintaan untuk Akses dan/atau Pembetulan Data Peribadi
6.1 Anda boleh meminta untuk mengakses dan/atau membetulkan Data Peribadi anda yang pada masa ini berada dalam milikan atau kawalan kami dengan mengemukakan satu permintaan bertulis kepada kami. Kami memerlukan maklumat yang cukup daripada anda untuk memastikan identiti anda dan juga sifat permintaan anda, untuk menguruskan permintaan anda. Sila hantarkan permintaan bertulis anda kepada

6.2 Bagi permintaan untuk mengakses Data Peribadi, setelah kami menerima maklumat yang mencukupi daripada anda untuk menguruskan permintaan tersebut, kami akan berusaha untuk membekalkan anda dengan Data Peribadi yang berkaitan dalam tempoh masa 21 hari. Sekiranya kami tidak dapat memberi jawapan kepada anda dalam tempoh 21 hari tersebut, kami akan memberitahu anda tempoh masa terawal yang kami perlukan bagi membekalkan anda dengan maklumat yang diminta. PDPA mengecualikan jenis-jenis Data Peribadi tertentu daripada permintaan akses anda.

6.3 Bagi permintaan untuk membetulkan Data Peribadi, setelah kami menerima maklumat yang mencukupi daripada anda untuk menguruskan permintaan tersebut, kami akan berusaha untuk menguruskan permintaan anda berdasarkan peruntukan PDPA, termasuk membetulkan Data Peribadi anda dalam tempoh masa 21 hari. Sekiranya kami tidak dapat berbuat sedemikian dalam tempoh masa 21 hari tersebut, kami akan memberitahu anda tempoh masa terawal pembetulan tersebut dapat dilaksanakan. Harap maklum bahawa PDPA mengecualikan jenis-jenis Data Peribadi tertentu daripada permintaan pembetulan anda dan juga memperuntukkan keadaan(-keadaan) di mana pembetulan tidak perlu dibuat oleh kami walaupun permintaan anda telah diterima.

6.4 Kami juga mungkin mengenakan bayaran yang munasabah untuk pengendalian dan pemprosesan permintaan anda untuk mengakses Data Peribadi anda. Jika sedemikian, kami akan memberikan anda anggaran kos bayaran secara bertulis. Harap maklum bahawa kami tidak perlu membalas atau menguruskan permintaan mengakses anda melainkan anda bersetuju untuk membayar bayaran tersebut.

Permintaan Untuk Menarik Balik Persetujuan
7.1 Anda boleh menarik balik persetujuan anda terhadap pengumpulan, penggunaan dan/atau pendedahan Data Peribadi anda yang berada di dalam milikan kami atau di bawah kawalan kami dengan mengemukakan permintaan anda kepada

7.2 Kami akan memproses permintaan anda dalam tempoh masa yang munasabah dari tarikh permintaan untuk menarik balik persetujuan dibuat, dan kemudiannya kami tidak akan mengumpul, menggunakan dan/atau mendedahkan Data Peribadi anda sepertimana yang dinyatakan dalam permintaan anda, melainkan jika kami dibenarkan untuk berbuat demikian oleh undang-undang atau PDPA.

7.3 Walau bagaimanapun, penarikan balik persetujuan anda boleh menyebabkan kesan undang-undang tertentu yang mungkin timbul akibat penarikan balik tersebut. Dalam hal ini, bergantung kepada sejauh mana penarikan balik persetujuan untuk kami memproses Data Peribadi anda, ia mungkin bermakna bahawa, sebagai contoh, kami tidak boleh memenuhi transaksi yang dibuat oleh anda dengan kami atau meneruskan hubungan anda dengan kami, atau menghantar anda maklumat yang diminta oleh anda, yang mana bergantung kepada keadaan.

Melindungi dan Menguruskan Data Peribadi Anda
8.1 Kami akan berusaha untuk mengambil semua langkah-langkah yang munasabah bagi memastikan Data Peribadi anda disimpan secara sulit dan selamat, dan akan mengambil langkah-langkah teknikal dan organisasi yang sesuai untuk mengelakkan kemusnahan yang menyalahi undang-undang atau kemusnahan tak sengaja, kerugian tak sengaja, pendedahan atau akses yang tidak dibenarkan atau lain-lain bentuk pemprosesan yang menyalahi undang-undang. Kami tidak akan menyewakan, mendagang, mengedar atau menjual mana-mana Data Peribadi yang anda berikan kepada kami kepada mana-mana pihak ketiga melainkan kami telah menerima kebenaran anda atau sekiranya undang-undang membenarkannya.

8.2 Kita akan menyediakan aturan keselamatan yang munasabah untuk memastikan bahawa Data Peribadi anda dilindungi secukupnya dan terjamin. Aturan keselamatan yang munasabah akan diambil untuk mengelakkan apa-apa akses, pengumpulan, penggunaan, pendedahan, penyalinan, pengubahsuaian, kebocoran, kehilangan, kerosakan dan/atau perubahan yang tidak dibenarkan atas Data Peribadi anda. Walau bagaimanapun, kami tidak akan bertanggungjawab bagi apa-apa penggunaan Data Peribadi anda yang tidak dibenarkan oleh pihak ketiga yang berpunca sepenuhnya oleh faktor-faktor di luar kawalan kami.

8.3 Kami akan mengambil langkah-langkah munasabah untuk memastikan bahawa Data Peribadi anda adalah tepat dan lengkap, sekiranya Data Peribadi anda berkemungkinan akan digunakan oleh kami untuk membuat keputusan yang akan memberi kesan kepada anda, atau didedahkan kepada organisasi lain. Walau bagaimanapun, ini bermaksud bahawa anda juga perlu memaklumkan kami tentang sebarang perubahan kepada Data Peribadi anda yang telah pada mulanya diberikan kepada kami oleh anda. Kami tidak akan bertanggungjawab atas pergantungan kepada Data Peribadi yang tidak tepat atau tidak lengkap akibat daripada kegagalan anda untuk memaklumkan kami tentang perubahan dalam Data Peribadi anda yang telah pada mulanya diberikan kepada kami.

8.4 Kami juga akan menetapkan langkah-langkah supaya Data Peribadi anda yang berada dalam milikan kami atau di bawah kawalan kami dimusnahkan dan/atau dianonimkan sebaik sahaja ia adalah munasabah untuk menganggap bahawa (i) tujuan Data Peribadi tersebut dikumpul tidak lagi dipenuhi dengan penyimpanan Data Peribadi tersebut; dan (ii) penyimpanan tidak lagi diperlukan bagi apa-apa tujuan undang-undang atau perniagaan lain.

8.5 Untuk kemudahan anda, App mempunyai fungsi-fungsi tersedia yang membolehkan anda untuk kekal dilog masuk ke dalam App supaya anda tidak perlu memasukkan semula kata laluan anda setiap kali anda mengakses App. SEKIRANYA ANDA MEMILIH UNTUK KEKAL DILOG MASUK, ANDA HARUS MAKLUM BAHAWA SESIAPA DENGAN AKSES KEPADA PERANTI MUDAH ALIH ANDA BOLEH MENGAKSES DAN MEMBUAT PERUBAHAN KEPADA AKAUN ANDA DAN MUNGKIN DAPAT MEMBUAT PEMBELIAN MELALUI AKAUN ANDA. Oleh itu, sekiranya anda memilih untuk kekal log masuk ke dalam peranti mudah alih anda melalui App, kami amat menggalakkan anda untuk membolehkan ciri keselamatan "Kunci Kod Laluan" pada peranti mudah alih anda untuk melindunginya daripada akses dan penggunaan yang tidak dibenarkan pada peranti mudah alih dan akaun App anda. Sila maklumkan kepada kami dengan kadar segera jika anda mengesyaki apa-apa penggunaan yang tidak dibenarkan terhadap akaun atau kata laluan anda. Anda bersetuju bahawa kami tidak akan bertanggungjawab bagi apa-apa transaksi atau aktiviti-aktiviti dengan kami akibat daripada penggunaan akaun App anda secara tanpa kebenaran kerana secara logiknya kami hanya boleh menganggap bahawa mana-mana pengguna akaun App anda adalah diri anda.

Cookies dan Teknologi Mudah Alih
9.1 Cookies. Bagi pengguna Laman Web ini, harap maklum bahawa TIMOTI mungkin akan mendepositkan "cookies" ke dalam komputer atau peranti mudah alih anda untuk mengenal pasti anda. Cookies adalah fail teks data kecil yang dihantar daripada server komputer semasa sesi pelayaran. Cookies biasanya disimpan di dalam pemacu keras komputer dan digunakan oleh laman web untuk mensimulasikan sambungan berterusan kepada laman web. Langkah-langkah keselamatan telah diambil untuk menghalang akses yang tidak dibenarkan kepada data pelawat. Walau bagaimanapun, pelawat mengakui bahawa TIMOTI tidak mengawal pemindahan data menerusi kemudahan telekomunikasi termasuk Internet. Oleh itu, setakat yang dibenarkan oleh undang-undang, TIMOTI tidak akan bertanggungjawab ke atas sebarang pelanggaran keselamatan atau pendedahan yang tidak dibenarkan atau penggunaan mana-mana data tersebut di Internet, yang bukan disebabkan oleh kesalahan TIMOTI. Bukan semua cookies mengumpul Data Peribadi dan anda boleh mengkonfigurasi pelayar anda untuk menolak cookies. Walau bagaimanapun, ini mungkin bermaksud anda mungkin tidak mendapat menikmati kesempatan penuh daripada perkhidmatan atau fungsi di Laman Web. Di mana data yang dikumpul oleh cookies tersebut merupakan Data Peribadi anda, Data Peribadi tersebut dikumpulkan, digunakan atau didedahkan untuk satu atau lebih Tujuan-Tujuan tersebut. Dengan meneruskan penggunaan Laman Web ini, anda bersetuju dengan penggunaan cookies di Laman Web. Walau bagaimanapun, sila maklum bahawa kami tidak mempunyai kawalan ke atas cookies yang digunakan oleh pihak ketiga.

9.2 Flash Cookies. "Flash Cookies" (juga dikenali sebagai Local Shared Objects atau "LSO") adalah fail data yang sejenis dengan cookies, tetapi ia boleh menyimpan data yang lebih kompleks. Flash Cookies digunakan untuk mengingat tetapan, keutamaan dan penggunaan, terutamanya untuk video, permainan interaktif, dan perkhidmatan lain yang serupa.

9.3 Web Beacons. Web beacons adalah imej grafik kecil pada laman web atau dalam e-mel yang boleh digunakan untuk fungsi-fungsi seperti merakam halaman dan iklan yang diklik oleh pengguna, atau menjejak prestasi kempen pemasaran e-mel.

9.4 Analytics Tags. Kami menggunakan Analytics Tags untuk menganalisis aktiviti kesukaan pelanggan kami dan keberkesanan ciri-ciri dan pengiklanan kami. Ia juga boleh membantu kami menyesuaikan pelayaran dan pengalaman membeli-belah anda. Kami mungkin menggunakan maklumat yang dikumpul melalui analysis tags atau tracked link bersama dengan Data Peribadi anda. Kami juga boleh menggabungkan Data Peribadi yang anda bekalkan kepada kami dengan Data Peribadi yang lain (seperti sejarah pembelian dan maklumat demografi). Kami sering bekerjasama dengan syarikat-syarikat lain seperti, sebagai contoh, Appsflyer Ltd., untuk membantu kami mengesan, mengumpul dan menganalisis maklumat ini tetapi mereka adalah dilarang sama sekali daripada menggunakan maklumat ini untuk apa-apa tujuan lain.

9.5 Web Server Logs. Web server logs adalah rekod aktiviti yang dicipta oleh peranti mudah alih atau komputer yang menyampaikan halaman web yang diminta oleh anda kepada pelayar anda. Sebagai contoh, web server log boleh merekodkan istilah carian yang dimasukkan anda atau link yang anda klik untuk membawa anda kepada laman web. Web server logs juga boleh merekodkan maklumat mengenai pelayar anda, seperti alamat IP anda dan cookies yang ditetapkan pada pelayar anda oleh server.

9.6 Geo-Location Technologies. Teknologi geo-negara/rantau merujuk kepada teknologi yang membolehkan kami menentukan negara/rantau anda. Kami mungkin meminta anda untuk memberikan maklumat negara/rantau (seperti poskod anda) secara manual, atau untuk membolehkan peranti mudah alih anda untuk menghantar kepada kami maklumat negara/rantau yang tepat. Sebagai contoh, kali pertama anda memuat turun App anda akan/mungkin akan diminta untuk memilih sama ada untuk membenarkan atau tidak membenarkan App untuk mengakses negara/rantau anda dan/atau untuk menghantar notifikasi mudah alih kepada anda. Jika anda pilih "Jangan Benarkan," anda telah memilik keluar daripada membenarkan App mengakses negara/rantau anda untuk menghantar tawaran khusus berdasarkan negara/rantau anda. Jika anda pilih "OK" App akan berkomunikasi dengan peranti mudah alih anda dan mengumpul data tertentu sebagaimana yang diperuntukkan dalam Polisi ini untuk menghantar tawaran khusus berdasarkan negara/rantau anda. Anda sentiasa boleh memilih keluar daripada perkongsian data negara/rantau dengan App dengan menukar tetapan peranti anda.

9.7 Kami menggunakan perisian yang dikeluarkan oleh Sailthru Inc (atau mana-mana pihak ketiga yang lain) dan di mana tergunapakai, pemaju perisian (software developer) lain yang berkenaan dengan peranti mudah alih anda yang menjalankan App tersebut untuk mewujudkan satu pengalaman yang lebih peribadi untuk membuat anda sedar akan tawaran-tawaran kedai, acara-acara dan produk-produk. Jika anda telah membenarkan akses ke negara/rantau anda, bergantung kepada fungsi-fungsi yang dimasukkan dalam App, TIMOTI mungkin mengumpul maklumat berikut:

· Maklumat mengenai peranti mudah alih anda termasuk pembuatan, model, sistem operasi dan maklumat yang serupa dengannya; · Keadaan peranti mudah alih anda (contohnya perkhidmatan lokasi buka/tutup, Bluetooth buka/tutup, WiFi buka/tutup, data selular buka/tutup, dan maklumat lain yang serupa); · Maklumat mengenai versi dan penggunaan App anda seperti penggunaan pelbagai ciri-ciri, fungsi atau klik pada pemberitahuan atau kandungan serta kebenaran aplikasi (contohnya, menyampaikan pemberitahuan, penggunaan perkhidmatan lokasi, menggunakan Bluetooth, dan maklumat lain yang serupa); · Maklumat mengenai status keahlian Beauty Pass anda (jika berkenaan) dan produk yang mana anda telah menyatakan minat anda terhadap produk tersebut (termasuk yang dalam Basket anda, dalam Wishlist atau yang telah dibeli anda); · Maklumat yang mungkin anda berikan kepada kami dengan mengambil bahagian dalam kaji selidik, melabelkan negara/rantau yang anda lawati, memberi maklum balas, menghantar kami soalan atau maklum balas kepada permintaan untuk maklumat; · Pengumpulan berkala negara/rantau anda (contohnya koordinat latitud dan longitud) dan masa hari atau negara/rantau anda apabila/jika peranti anda berhampiran mana-mana kedai atau negara/rantau lain; dan · Sifat-sifat rangkaian WiFi yang boleh dilihat oleh peranti anda.

Maklumat Pendaftaran
Laman Web kami mengandungi kawasan di mana anda boleh menghantar maklumat kepada kami (seperti perkhidmatan pendaftaran kami), dan kami juga mempunyai ciri-ciri (seperti cookies dan teknologi pengesanan prestasi) yang secara automatik mengumpul maklumat dari pelawat-pelawat ke Laman Web kami. Semasa proses pendaftaran, anda perlu memberikan kami kata laluan, nama anda, alamat dan alamat e-mel yang sah, dan lain-lain. Ia adalah tanggungjawab anda untuk mengekalkan kata laluan anda sebagai rahsia.

Pindaan kepada Dasar Privasi ini
Amalan-amalan privasi kami akan dinilai secara berterusan selaras dengan pembangunan teknologi baru, amalan perniagaan dan keperluan pelanggan-pelanggan kami. Apabila kami mengemaskini dan mempelbagaikan perkhidmatan kami, Dasar Privasi kami mungkin akan berubah. TIMOTI berhak untuk meminda Dasar Privasi ini pada bila-bila masa dan memaklumkan anda melalui penyiaran versi terkini dasar ini di Laman Web. Sila semak Laman Web atau hantarkan permintaan anda melalui e-mel kepada sekiranya anda ingin menerima Dasar Privasi yang dikemaskini dan terkini.

Masalah, pertanyaan atau aduan
12.1 Sekiranya anda ada sebarang pertanyaan berkaitan dengan Dasar Privasi kami, atau jika anda ingin meminta untuk mengakses atau membetulkan Data Peribadi anda atau untuk menarik balik persetujuan anda, sila hubungi kami atau hantar permintaan anda kepada Pegawai Perlindungan Data kami melalui e-mel kepada

12.2 Anda juga boleh menghubungi kami melalui maklumat di atas sekiranya anda mempunyai sebarang aduan mengenai cara kami mengendalikan Data Peribadi anda. Kami akan menyiasat aduan anda dan akan menggunakan usaha yang munasabah untuk memberi maklum balas kepada anda secara bertulis dengan kadar secepat mungkin.

Perkara Umum
13.1 Persetujuan yang diberikan oleh anda selaras dengan Dasar Privasi ini adalah sebagai tambahan kepada dan tidak menggantikan mana-mana persetujuan lain yang telah anda berikan kepada TIMOTI berkenaan dengan pemprosesan Data Peribadi anda.

13.2 Bagi mengelakkan sebarang keraguan, sekiranya undang-undang Perlindungan Data Peribadi Malaysia membenarkan syarikat atau organisasi seperti kami untuk mengumpul, menggunakan atau mendedahkan Data Peribadi anda tanpa persetujuan anda, kebenaran yang diberikan oleh undang-undang itu akan terus terpakai. LAMPIRAN A


Aruba; Australia; Austria; Bahrain; Barbados; Belgium; Bermuda; Brazil; Canada; Chile; China; Colombia; Czech Republic; Denmark; Dominican Republic; Finland; France; Germany; Greece; Guam; Hong Kong SAR; Hungary; India; Indonesia; Ireland; Israel; Italy; Japan; Kazakhstan; Kuwait; Lebanon; Luxembourg; Macau SAR; Malaysia; Mexico; Mongolia; Morocco; Netherlands; New Zealand; Norway; Panama; Philippines; Poland; Portugal; Qatar; Romania; Russian Federation; Saipan; Saudi Arabia; Singapore; South Africa; South Korea; Spain; Sweden; Switzerland; Taiwan; Thailand; Turkey; Ukraine; United Arab Emirates; United Kingdom; Uruguay; United States of America; Vietnam.

bottom of page