**NOTICE UNDER THE PERSONAL DATA PROTECTION ACT 2010**

Document Updated on 1 March 2024

The Personal Data Protection Act 2010 (“the Act”), which regulates the processing of personal data in commercial transactions, applies to Sphere Sync Sdn Bhd (“we”, “our” or “us”). For the purposes of this Notice, the terms “personal data” and “processing” shall have the meanings assigned under the Act. This written notice serves to inform you that your personal data is being processed by us or on our behalf.

The personal data processed by us may include, but is not limited to, your name, NRIC/Passport No., contact details (such as telephone number and correspondence address), policy or account information, login details, usage data of our mobile application, and other information provided by you in the documents or submissions described in this Notice.

This Notice applies to all users of our mobile application, including insurance agents, authorised representatives, and policyholders who access their policy or account information through the application.

We are processing your personal data, including any additional information you may subsequently provide, for the following purposes ("Purposes"):

- to carry out our obligations related to the customer data and/or the provision of our products and/or services to you including without limitation keeping track of your updated customer profile and to provide you support on our products purchased/rented by you;
- for communication with you regarding the customer information on subscribed products and services, sales and/or general administration purposes; to maintain and update your customer service records;
- to promote and provide you with your customer base information related to the products and services unless you have otherwise indicated that you do not wish for us to process your personal data for such purpose;

Your personal data is and will be collected from you and/or from the information you have provided in your related accounts, information that you may provide us from time to time and information provided by third parties such as credit information provider and our business partners. Your personal data may be disclosed to parties such as but not limited to our related corporations. If you fail to supply to us the above personal data or subsequently withdraw your consent to our processing of your personal data, we may not be able to process your personal data for any of the above Purposes.

You are responsible for ensuring that the personal data you provide us is accurate, complete and not misleading and that such personal data is kept up to date.

In the event of any inconsistency between the English version and the Bahasa Malaysia version of this notice, the English version shall prevail over the Bahasa Malaysia version.

You may access and request for updating and correction of your personal data and to contact us with any enquiries or complaints in respect of your personal data as follows:-

If you wish to withdraw your consent and to unsubscribe from any future correspondences, please email us, otherwise we assume that you agree to our processing of your personal data in accordance

Limitations of Liability and Indemnity Clause

1. Compliance with PDPA
The User acknowledges that Sphere Sync Sdn Bhd is committed to complying with the Personal Data Protection Act 2010 (“PDPA”). We implement the necessary technical and organisational measures to safeguard personal data and reduce the risk of data breaches.

2. Limitation of Liability
To the fullest extent permitted by law:

• Sphere Sync Sdn Bhd shall not be liable for any indirect, special, consequential, or punitive damages arising from any breach of the PDPA, including loss of revenue, profit, or data, regardless of prior notice of such possibility;
• The aggregate liability of Sphere Sync Sdn Bhd for any claim relating to this agreement shall not exceed the total fees, if any, paid by the User during the twelve (12) months preceding the event giving rise to the claim.

3. Indemnification:
The user agrees to indemnify, defend, and hold harmless Sphere Sync Sdn Bhd from and against any claims, damages, liabilities, and expenses incurred as a result of:

• Any breach by the user of their obligations under this Agreement or any applicable data protection laws.
• Any claims made against Sphere Sync Sdn Bhd for unauthorized processing of personal data due to inaccurate or false information provided by the user.

4. User Responsibilities
The User is responsible for ensuring that all personal data submitted is accurate, lawful, and provided with the necessary consent. The User acknowledges that Sphere Sync Sdn Bhd relies on the accuracy of the information provided.

5. Governing Law
This agreement is governed by the laws of Malaysia and any disputes shall be subject to the jurisdiction of Malaysian courts.

**NOTIS DI BAWAH AKTA PERLINDUNGAN DATA PERIBADI 2010**

Akta Perlindungan Data Peribadi 2010 (“Akta”), yang mengawal selia pemprosesan data peribadi dalam urusan komersial, terpakai kepada Sphere Sync Sdn Bhd (“kami”). Untuk tujuan Notis ini, terma “data peribadi” dan “pemprosesan” mempunyai maksud seperti yang ditakrifkan di bawah Akta. Notis ini bertujuan memaklumkan bahawa data peribadi anda sedang diproses oleh kami atau bagi pihak kami.

Data peribadi yang diproses oleh kami termasuk tanpa had nama, nombor kad pengenalan, maklumat perhubungan seperti nombor telefon, alamat surat-menyurat, akaun insurans dan lain-lain akaun, yang diberikan oleh anda dalam dokumen-dokumen yang dinyatakan dalam perenggan 4 Notis ini dan sebarang butiran-butiran lain yang berkaitan dengannya.

Kami sedang memproses data peribadi anda, termasuklah sebarang maklumat tambahan yang anda mungkin berikan kemudian, untuk tujuan-tujuan berikut ("Tujuan-Tujuan"):
- untuk melaksanakan kewajipan kami yang berkaitan dengan data pelanggan dan/atau penyediaan produk dan/atau perkhidmatan kami kepada anda termasuk tanpa had menjejaki profil pelanggan anda yang dikemas kini dan untuk memberi anda sokongan pada produk kami yang dibeli/disewa oleh anda;
- untuk komunikasi dengan anda mengenai maklumat pelanggan mengenai produk dan perkhidmatan yang dilanggan, jualan dan/atau tujuan pentadbiran am; untuk mengekalkan dan mengemas kini rekod perkhidmatan pelanggan anda;
- untuk mempromosikan dan memberikan anda maklumat asas pelanggan anda yang berkaitan dengan produk dan perkhidmatan melainkan anda telah menyatakan sebaliknya bahawa anda tidak mahu kami memproses data peribadi anda untuk tujuan tersebut;

Data peribadi anda sedang dan akan dikumpulkan daripada anda dan/atau merangkumi segala maklumat yang anda berikan di dalam akaun anda, maklumat-maklumat lain yang anda berikan melalui komunikasi lisan atau bertulis serta maklumat-maklumat yang diberikan oleh pihak-pihak ketiga seperti pembekal-pembekal informasi kredit dan rakan perniagaan kami.

Data peribadi anda mungkin dizahirkan kepada pihak-pihak seperti dan tidak hanya terhad kepada syarikat-syarikat berkaitan kami. Jika anda gagal untuk memberikan kepada kami data peribadi yang dinyatakan di atas atau menarik balik persetujuan anda untuk memproses data peribadi anda, kami mungkin tidak boleh memproses data peribadi anda untuk sebarang Tujuan-Tujuan yang dinyatakan di atas.

Kami boleh memindahkan data peribadi anda ke sesuatu tempat di luar Malaysia dan anda dengan ini memberikan persetujuan anda terhadap pemindahan tersebut. Anda bertanggungjawab untuk memastikan bahawa data peribadi anda berikan kepada kami adalah tepat, lengkap, tidak mengelirukan dan data peribadi tersebut adalah yang terkini.

Sekiranya terdapat sebarang ketidakseragaman di antara versi Bahasa Inggeris dan Bahasa Malaysia ke atas Notis ini, maka versi Bahasa Inggeris akan digunakan.

Anda boleh mengakses dan memohon untuk mengemaskini atau membuat pembetulan data peribadi anda serta menghubungi kami untuk sebarang pertanyaan atau aduan berkenaan dengan data peribadi anda.

Jika anda ingin menarik balik persetujuan dan berhenti melanggan dari mana-mana koresponden pada masa hadapan, sila e-mel kepada kami, jika tidak, kami menganggap bahawa anda bersetuju untuk pemprosesan ke atas data peribadi anda seperti di atas.

HAD LIABILITI DAN KLAUSA INDEMNITI

1. Pematuhan PDPA
   Pengguna mengakui bahawa Sphere Sync Sdn Bhd komited mematuhi Akta PDPA dan melaksanakan langkah teknikal serta organisasi untuk melindungi data peribadi.

2. Had Liabiliti
   Setakat dibenarkan undang-undang:

• Sphere Sync Sdn Bhd tidak bertanggungjawab ke atas ganti rugi tidak langsung, khas, berbangkit atau punitif termasuk kehilangan hasil, keuntungan atau data;

• Jumlah liabiliti maksimum adalah terhad kepada jumlah yuran, jika ada, yang dibayar oleh Pengguna dalam tempoh dua belas (12) bulan sebelum kejadian.

3. Ganti Rugi
   Pengguna bersetuju menanggung rugi Sphere Sync Sdn Bhd daripada sebarang tuntutan akibat:

• pelanggaran kewajipan oleh Pengguna;

• maklumat palsu, tidak tepat atau mengelirukan yang diberikan Pengguna.

4. Tanggungjawab Pengguna
   Pengguna bertanggungjawab memastikan semua data peribadi adalah tepat, sah dan disertakan dengan persetujuan yang diperlukan.

5. Undang-Undang yang Mentadbir
   Perjanjian ini ditadbir oleh undang-undang Malaysia dan sebarang pertikaian tertakluk kepada mahkamah Malaysia.