Back

Supplement to Tokaido Sanyo Kyushu Shinkansen Internet Reservation Service Privacy Policy (the “Global Privacy Policy”)

Malaysian Customers

Malaysian Privacy Policy Supplement

The Global Privacy Policy describes how Central Japan Railway Company (“JR Central”), West Japan Railway Company (“JR West”) and Kyushu Railway Company (“JR Kyushu”) (each a “Party”, collectively, the “Parties”, “us” or “we”) collect, use, disclose and otherwise processes the personal data of customers of the Tokaido Sanyo Kyushu Shinkansen Internet Reservation Service (the “Service”).

This Malaysian Privacy Policy Supplement (“Supplement”) sets out the manner in which personal data is processed in accordance to the Personal Data Protection Act 2010.

This Supplement should be read in conjunction with the Global Privacy Policy.

1Collection, etc. of personal data by the Parties

The Parties collect the following personal data of customers, which are provided by the customer, acquired through the customer providing his or her personal data when registering himself/herself with us by using a reservation site, through proper and fair means:

(1)a customer’s name, date of birth, phone number, e-mail address, credit card expiration date and information related to IC Card, as well as changes to such information;

(2)history of past purchases of train tickets and travel-related products as well as services related thereto;

(3)smartphone device information; and

(4)opinions, questions, inquiries and the like which concern the use of the Service and which are made by a customer by phone or e-mail.

2Purposes of use, etc. of personal data by the Parties

The Parties collect, use and keep personal data of customers for the following purposes:

(1)For transactions with customers concerning, or for provision to customers of, train tickets, travel-related products and other services related thereto and the like;

(2)For delivery of service information by the Internet or any other means;

(3)For sales analysis and product development; and

(4)For the purposes of conducting investigations necessary to respond to requests made by customers and analysing and preparing statistics on member trends.

3Disclosure to third parties

We may disclose your personal data for the purposes described in this Supplement to:

(1)any third party appointed to provide services to the Parties or to provide service on behalf of the Parties (including the Parties’ agents, professional advisors, service providers and payment systems operators);

(2)any person who is under a duty of confidentiality and/or who has undertaken the responsibility to keep such data confidential

(3)the Parties’ employees, affiliates, subsidiary and employees of such affiliate or subsidiary;

(4)any existing or potential business partners or partners;

(5)any actual or proposed assignee, participant, sub-participant or transferee of any of our rights or obligations;

(6)potential or actual purchasers, successors in title of business or shares (wholly or in part) of the Parties’ (including their advisers and representative), as a result of potential, proposed or actual sale of business, disposal, acquisition, merger or re-organisation;

(7)other parties, in respect of whom the customer has consented to the disclosure of his or her personal data;

(8)any government, law enforcement agency or regulatory body; and

(9)any third party in which is required by law, court order and/or requirement of an industry regulator to be disclosed to.

4Transfer of personal data outside Malaysia

The Parties are all located in Japan and by using the Services, the customer’s personal data will be transferred and/or processed outside of Malaysia and may be disclosed to other entities outside of Malaysia for the purposes as identified above. By using the Services, the customer acknowledges and consents to the transfer and/or processing of his or her personal data to a place outside of Malaysia.

5Access, correction and limiting use of personal data

The Parties will respond to any request from the principal or his or her agent for the notification of the purpose of use, disclosure, access, discontinuation of use, erasing, discontinuation of provision to a third party of retained personal data or the correction, addition or deletion of the content of retained personal data (hereinafter referred to as “Request for Disclosure, Etc.”).

(1)Items that are subject to Request for Disclosure, Etc. (Information that assists in identifying retained personal data)

(i)A customer’s name, date of birth, phone number, e-mail address, credit card expiration date and information related to IC Card, as well as changes to such information

(ii)Information collected by the Parties from transactions with a customer, such as a history of past purchases of train tickets and travel-related products as well as services related thereto

(iii)Smartphone device information

(2)Where and how to send Requests for Disclosure, Etc.

A Request for Disclosure, Etc. is accepted when submitted by e-mail. Please download the application form from [A] below, fill in all the designated information, attach an identification document [B] (file format can be JPEG, PNG, or PDF) to e-mail, and e-mail all of the above to Tokaido Sanyo Kyushu Shinkansen Internet Reservation Service Customer Center (privacy@jr-central.co.jp). Responses will be submitted by sending a file to applicant’s e-mail address used for the request.

[A]Application forms prescribed by the Parties

·Application form for notification of purposes of use or disclosure concerning retained personal data

·Application form for correction, etc. of retained personal data

·Application form for discontinuation of use, etc. of retained personal data

[B]Identification documents

·One of the following: Passport, driver’s license

(Note)
With respect to requests for the access, correction, addition, or deletion of retained personal data, the information indicated in the above (1) (i) is subject to change or correction by customers themselves on the member information amendment screen that appears after the login screen of the Service

(3)Request for Disclosure, Etc. by an agent

If the person making the Request for Disclosure, Etc. is a statutory representative for the princial, a minor or an adult ward, or an agent to whom the principal entrusted the Request for Disclosure, Etc., the following document’s data (file format can be JPEG, PNG, or PDF) shall be submitted in addition to the documents [A] through [B] of Section 5 (2) concerning the principal.

[C]The agent’s identification document (same as [B] of Section 5 (2))

[D]Power of attorney or any other equivalent document
A power of attorney or any other document to prove the authority to act as an agent concerning the Request for Disclosure, Etc.

6Matters related to accepting complaints or inquiries

Please contact the Customer Center below with complaints or inquiries concerning the handling of personal data by the Parties.

○ For contact by phone

○ For contact via the Internet and mail

Where inquiries are made via the Internet and mail using either Party’s contact information, we will not respond to the concerns specific personal data. When responding, the Customer Center may make a phone call to the customer or contact the customer by some other means.

○ Visit to either Party’s place of business

Personal visits to either Party’s place of business in relation to complaints cannot be accepted.

7Cases of no consent to the Privacy Policy

It is obligatory for the customer to provide the information set out in Section 1 above, in the event that a customer cannot give his or her consent to all or part of the content of this Supplement, the Parties may refuse to grant to the customer membership for, or use of, the Service.

In the event of any inconsistency between the English version and the Bahasa Malaysia version of this Supplement, the English version shall prevail.

Revision Date: June 25, 2022

Tambahan Dasar Privasi bagi Malaysia

Dasar Privasi Global memperihal bagaimana Japan Railway Company (“JR Central”) , West Japan Railway Company (“JR West”) dan Kyushu Railway Company (“JR Kyushu”) (setiap satu “Pihak”, secara kolektif, “Pihak-pihak” atau “Kami”) mengumpul, menggunakan, menzahirkan dan memproses data peribadi pelanggan Perkhidmatan Tempahan Internet Tokaido Sanyo Kyushu Shinkansen (“Perkhidmatan”).

Tambahan Dasar Privasi Malaysia (“Tambahan”) ini menerang cara data peribadi diproses mengikut Akta Perlindungan Data Peribadi 2010.

Tambahan ini harus dibaca bersama Dasar Privasi Global.

1Pengumpulan, dsb. data peribadi oleh Pihak-pihak

Pihak-pihak mengumpul data peribadi pelanggan yang berikut, yang disediakan oleh pelanggan, yang diperoleh melalui pelanggan yang membekalkan data peribadinya semasa pendaftaran dengan kami dengan menggunkan laman web tempahan, melalui cara yang berpatutan dan adil:

(1)nama pelanggan, tarikh lahir, nombor telefon, alamat e-mel, tarikh luput kad kredit, maklumat yang berkaitan dengan Kad IC, serta segala perubahan kepada maklumat tersebut;

(2)sejarah pembelian tiket kereta api dan produk berkaitan perjalanan serta perkhidmatan yang berkaitan dengannya;

(3)maklumat peranti telefon pintar; dan

(4)pendapat, persoalan, pertanyaan dan sebagainya yang berkaitan dengan penggunaan Perkhidmatan dan yang dibuat oleh pelanggan melalui telefon atau e-mel.

2Tujuan penggunaan, dsb. data peribadi oleh Pihak-pihak

Pihak-pihak mengumpul, menggunakan dan menyimpan data peribadi pelanggan untuk tujuan-tujuan berikut:

(1)Untuk urus niaga dengan pelanggan mengenai, atau menyediakan untuk pelanggan, tiket kereta api, produk berkaitan perjalanan dan perkhidmatan lain yang berkaitan dan bersamaan dengannya;

(2)Untuk penyampaian maklumat perkhidmatan melalui internet atau apa-apa cara lain;

(3)Untuk analisa jualan dan pembangungan produk; dan

(4)Untuk tujuan menjalankan penyiasatan yang diperlukan untuk menjawab permintaan yang dibuat oleh pelanggan dan menganalisa dan menyediakan statistik kecenderungan ahli.

3Penzahiran kepada pihak ketiga

Kami mungkin menzahirkan data peribadi anda untuk tujuan yang dinyatakan dalam Tamabahan ini, kepada pihak-pihak berikut:

(1)mana-mana pihak ketiga yang dilantik untuk menyediakan perkhidmatan kepada Pihak-pihak atau bagi pihak Pihak-pihak (termasuk ejen, penasihat profesional, pembekal perkhidmatan dan pengendali sistem bayaran PIhak-pihak);

(2)mana-mana individu di bawah kewajipan kerahsiaan dan/atau yang telah mengaku janji untuk mamastikan data tersebut dirahsiakan;

(3)pekerja-pekerja Pihak-pihak, syarikat bersekutu, anak syarikat dan pekerja-pekerja syarikat bersekutu atau anak syarikat tersebut;

(4)mana-mana rakan kongsi atau perniagaan yang sedia ada atau yang berpotensi;

(5)pembeli berpotensi atau pembeli yang sebenar, pengganti dalam hakmilik perniagaan atau saham (secara keseluruhannya atau sebahagiannya) Pihak-pihak (termasuk penasihat dan wakilnya), hasil daripada jualan, pelupusan, pengambilhalihan, penggabungan atau pengorganisasian semula perniagaan yang sebenar atau yang berpotensi;

(6)pihak-pihak lain yang di mana pelanggan telah memberikan kebenaran untuk penzahiran data peribadinya;

(7)mana-mana kerajaan, agensi penguatkuasaan undang-undang atau badan kawal selia; dan

(8)mana-mana pihak ketiga yang dikehendaki oleh undang-undang, perintah mahkamah dan/atau kehendak pengatur industri.

4Pemindahan data peribadi ke tempat di luar Malaysia

Kedua-dua Pihak terletak di Jepun, dan dengan menggunakan Perkhidmatan, data peribadi pelanggan akan dipindahkan dan/atu diproses di luar Malaysia dan mungkin dizahirkan kepada entiti lain yang terletak di luar Malaysia untuk tujuan-tujuan seperti yang dinyatakan di atas. Dengan menggunakan Perkhidmatan, pelanggan mengakui dan memberi kebenaran untuk pemindahan data peribadinya ke dan/atau pemprosesan data peribadinya di luar Malaysia.

5Akses, pembetulan dan penghad penggunaan data peribadi

PIhak-pihak akan bertindak balas kepada apa-apa permintaan daripada prinsipal atau ejennya untuk pemberitahuan mengenai tujuan penggunaan, penzahiran, akses, penghentiaan penggunaan, pemadaman, penghentian pemberian kepada pihak ketiga, data peribadi yang disimpan atau pembetulan, penambahan atau penghapusan kandungan data peribadi yang disimpan (selepas ini dikenal sebagai “Permintaan untuk Penzahiran, dsb”).

(1)Item yang tertakluk kepada Permintaan untuk Penzahiran, dsb (Maklumat yang membantu dalam mengenal pasti data peribadi yang disimpan)

(i)nama pelanggan, tarikh lahir, nombor telefon, alamat e-mel, tarikh luput kad kredit dan maklumat yang berikaitan dengan Kad IC, serta segala perubahan kepada maklumat tersebut;

(ii)maklumat yang dikumpulkan oleh Pihak-pihak dari urus niaga dengan pelanggan seperti sejarah pembelian tiket kereta api dan produk yang berkaitan dengan perjalanan serta perkhidmatan yang berkaitan dengannya;

(iii)maklumat peranti telefon pintar.

(2)Di mana dan bagaimana menghantar Permintaan untuk Penzharian, dsb.

Permintaan untuk Penzahiran, dsb. diterima apabila dihantar melalui e-mel. Sila muat turun borang permohonan dari [A] di bawah, isikan semua maklumat yang ditetapkan, lampirkan dokumen pengenalan [B] (bentuk fail yang diterima ialah JPEG, PNG atau PDF) kepada e-mel dan menghantar melalui e-mel semua perkara di atas, ke Pusat Pelanggan Pekhidmatan Tempahan Internet Tokaido Sanyo Kyushu Shinkansen (privacy@jr-central.co.jp). Maklum balas akan dihantar dalam bentuk fail kepada alamat e-mel yang digunakan untuk pertanyaan.

[A]Borang permohonan yang ditetapkan oleh Pihak-pihak

·Borang permohonan untuk pemberitahuan tujuan penggunaan atau penzahiran mengenai data peribadi yang disimpan

·Borang permohonan pembetulan, dan lain-lain data peribadi yang disimpan

·Borang permohonan untuk menghentikan penggunaan, dan lain-lain data peribadi yang disimpan

[B]Dokumen pengenalan

·Salah satu yang berikut: Pasport, lesen memandu

(Nota)
Berhubung dengan permintaan untuk mengakses, pembetulan, penambahan, atau penghapusan data peribadi yang disimpan, maklumat yang dinaytakan di (1)(i) adalah tertakluk kepada perubahan atau pembetulan pelanggan sendiri pada skrin pindan maklumat ahli yang muncul selepas skrin log-masuk Perkhidmatan.

(3)Permintaan untuk Penzahiran, dsb. oleh ejen

Sekiranya orang yang membuat Permintaan untuk Penzahiran, dsb. adalah wakil berkanun prinsipal, orang yang belum dewasa, atau orang dewasa yang ditanggung, atau ejen di mana prinsipal telah meangamanahkan Permintaan untuk Penzahiran, dsb., data dokumen-dokumen berikut (bentuk fail yang diterima ialah JPEG, PNG atau PDF) hendaklah dikemukakan sebagai tambahan kepada dokumen [A] sehingga [B] Seksyen 4(2) berkenaan pelanggan:

[C]Dokumen pengenalan ejen (sama seperti [B] Seksyen 4(2))

[D]Surat kuasa wakil atau mana-mana dokumen bersamaan yang lain

Surat kuasa wakil atau mana-mana dokumen yang lain untuk membuktikan kuasa untuk bertindak sebagai ejen berkenaan dengan Permintaan untuk Penzharian, dsb.

6Perkara berkaitan dengan penerimaan aduan atau pertanyaan

Sila hubungi Pusat Pelanggan di bawah dengan aduan atau perntanyaan mengenai pengendalian data peribadi oleh Pihak-pihak.

○ Untuk perhubungan melalui telefon

○ Untuk perhubungan melalui Internet dan surat-menyurat

Di mana pertanyaan dibuat melalui Internet dan surat-menyurat dengan menggunakan maklumat hubungan mana-mana Pihak, kami tidak akan membalas kepada soal khusus data peribadi. Semasa membalas, Pusat Pelanggan mungkin menelefon pelanggan atau menghubungi pelanggan melalui cara yang lain.

○ Lawatan ke tempat perniagaan mana-mana Pihak

Lawatan peribadi ke tempat perniagaan mana-mana Pihak yang berkaitan mengenai aduan adalah tidak diterima.

7Kes-kes tidak memberi kebenaran

Pelanggan adalah wajib memberikan maklumat yang dinyatakan di Seksyen 1 di atas, sekiranya pelanggan tidak memberikan kebenarannya kepada Pihak-pihak untuk memproses data peribadinya seperti di atas, Pihak-pihak boleh menolak pemberian keahlian untuk, atau, penggunaan Perkhidmatan.

Sekiranya terdapat sebarang percanggahan di antara versi Bahasa Inggeris dan versi Bahasa Malaysia Tambahan ini, versi Bahasa Inggeris akan diguna pakai.

Back