Personal Data Protection and Privacy Policy

Personal Data Protection and Privacy Policy

(Effective date: 15 November 2013)

(Last reviewed: 15 October 2025)

1. Introduction

This notice is prepared in accordance with the Personal Data Protection Act 2010 (Act 709), as amended by the Personal Data Protection (Amendment) Act 2024 (collectively, ‘PDPA’). This notice applies to investors whose personal data is processed before and after this notice is issued by Areca.

We, Areca Capital Sdn Bhd (“Areca” or “the Company”) including its subsidiaries and related companies, as a data controller under the PDPA, are committed to protecting your personal data. This notice explained how Areca processes your data from the point we collect, use, share, dispose of and the security measure that we established to ensure your personal data is well protected.

We are committed to ensuring that all personal data, including any sensitive personal data, is kept confidential and processed only with your explicit consent or as otherwise permitted by law. Such data will not be disclosed except in the circumstances listed below:

a) With your consent;

b) Whereby disclosure is necessary for purpose of preventing or detecting crime or for investigation;

c) Required or authorized by or under any law or by the order of a court;

d) Where we acted in the reasonable belief that we had in law the right to disclose the personal data to the other person;

e) Where we acted in the reasonable belief that we would have had your consent if you had known of the disclosing of the data and the circumstances of such disclosure;

f) the disclosure was justified as being in the public interest in circumstances as determined by the Minister or

g) Required by any regulatory bodies approved by the Securities Commission Malaysia.

For the purpose of this Notice, “you” refers to a data subject (including a data subject under the age of 18) who has given or will give Areca consent to the processing of his or her personal data. The term “data subject”, “personal data”, “sensitive personal data” and “processing” shall have the same meanings as defined under the PDPA.

Areca may amend this notice from time to time. Therefore, you are advised to read this notice carefully each time you wish to provide your personal data to Areca. If you have any questions regarding our personal data protection and privacy notice, please contact us via the contact information below.

2. Collection of Personal Data

We collect all your personal data including but not limited to the following:

a) Name, date of birth, identification card number, house address, marital status, nationality, phone number, email address, occupation and employer’s details,         income information, net worth including assets and liabilities and bank account number;

b) Personal data in relation to your family members;

c) Any biometric identifiers (such as facial image or fingerprint) where required for verification purposes; and

d) Any other relevant information which we may require in order to effectively serve and provide you with our products and services.

Unless otherwise stated, all your confidential information or personal data requested by us is mandatory. If you do not provide your personal data as requested or do not allow us to process your personal data accordingly, this will result in our inability to provide you with products and services as requested including our inability to inform you of any relevant information for which Areca shall not be liable.

3. Source Of Personal Data Collection

We collect and obtain personal data in a lawful and fair manner from you or other sources through the following:

 

a) Any information provided, shared or supplied by you directly to us or Areca’s staff;

b) Official registration form (either printed or electronic) available on the website (www.arecacapital.com) or provided by Areca’s staff;

c) Any enquires, phone calls, emails or correspondence we receive from you; and

d) Any “contact us” form submitted by you via our website (www.arecacapital.com

4. Reasons For Personal Data Collection

We collect your personal data for the following reasons but not limited to :

 

a) To process your application for the delivery of our products and services and the marketing of such products and/or services, whether present or future, to           you, which may include subscribing, redeeming, switching, or transferring units in investments;

b) For client profiling and conducting of marketing activities in connection with our services and related products;

c) To comply with any legal or regulatory requirements relating to our provision of services and products and making disclosure under the requirements of any          applicable law, regulation, direction, court order, by-law, guideline, circular, and/or code applicable to us, including the requirements of anti-money                        laundering checks;

d) For the organization of seminars, talks or events hosted by Areca or our partners;

e) For those purposes specifically provided for in any particular service or product offered by us; 

f) To provide ancillary administrative and management services in connection with your investment, including attending to your enquiries and generally                      enabling resolution of your concern or complaint;

g) To assess your eligibility for a suitable investment plan, and to process your funds and other payments;

h) To prevent, detect and investigate crime, including fraud and money laundering, analyse and manage other commercial risks;

i) For our internal record-keeping;

j) To communicate and interact with you as part of our customer-business relationship; and/or

k) Any other matters consistent with our business transaction and commercial practices with you as customer of Areca.

5. Processing of Personal Data

We shall keep and process your personal data in a secured manner. We endeavour to implement the appropriate administrative and security safeguards and procedures to prevent the unauthorized or unlawful processing of your personal data and the accidental loss or destruction of or the unauthorised access of your personal data. We also maintain internal procedures to detect, manage, and report any personal data breach in compliance with the PDPA.

6. Disclosure of Personal Data

As a part of providing, you with our products and services, we may, if deemed necessary, disclose your personal data to the following persons:

 

a) Our directors, officers and dealer’s representatives for purposes relating to your application and use of our products and services;

b) The custodians and trustees of the funds and investment portfolios under our management, including custodian banks and trustees’ delegates;

c) Our related, associated or affiliated companies;

d) Persons authorised by you;

e) Regulatory bodies such as Bank Negara Malaysia, Securities Commission Malaysia, Bursa Malaysia Securities Berhad, Federation of Investment Managers             Malaysia and/or other regulatory bodies governing our products and our activities;

f) Any third-party service provider, agent or vendor who has been appointed by us to provide services to us, subject to sufficient security controls over the                information;

g) Our auditors, consultants, accountants, legal advisors or other advisors; and

h) Any other person to whom such disclosure is required by law or regulatory requirement or pursuant to a court order.

Please take notice that your personal data will be disclosed for any of the aforementioned reason or any other reason, to the relevant parties notwithstanding that any such persons may be outside of Malaysia.

7. Security Measure

We take these measures to protect you:

 

a) Physical and logical security control policies maintained to safeguard the confidentiality of your personal data;

b) All access to personal records is restricted to authorised personnel only and strictly limited to a need-to-know basis; 

c) By ensuring your personal data is kept as required by PDPA;

d) By ensuring our staff not to misuse your personal data; and

e) Only authorised third-party service providers and vendors are allowed to access and operate the systems.

Nevertheless, you are solely responsible to ensure the security of your password to your account and not to disclose it to another party to reduce the risk of data breaches. 

8. Data Breach Notification

In the event of a personal data breach that is likely to result in significant harm, Areca will notify the Personal Data Protection Commissioner and, where applicable, affected individuals in accordance with the PDPA and the Guideline on Data Breach Notification 2025. 

9. Personal Data Retention Period

We will retain your personal data for seven (7) years or as long as you become our customer. If you are no longer our customer, we will permanently delete your personal data. 

10. Your Rights

Under the PDPA, you have the following rights in relation to your personal data:

You have the right to request access to the details of or a copy of your personal data which we may hold in our possession. A small fee may be charged upon your request.

You also have the right to request us to amend or correct your personal data if your personal data is incorrect or incomplete, by way of notice in writing or email to us.

You may request that we stop contacting or sending you the marketing or promotional materials or advertisement, if you do not wish to receive any marketing or promotion information from us.

You may also withdraw your consent for us to process your personal data. However, please take notice that your withdrawal of consent for us to process your personal data may result in us to be unable to serve you effectively with our services and products including but not limited to inability to keep you apprised on any relevant information which Areca shall not be held liable (if any).

Additionally, you may request us to transmit your personal data to another data controller of your choice directly by giving a notice in writing by way of electronic means to us, provided that the data portability is technically feasible and compatible with the data format.

11. Enquiries And Contact Details

Any queries, concerns or complaints in relation to this notice or any other matter concerning your personal data can be made to the following department:

Attention to: Investor Care Department/Marketing Support

Mailing Address: 107, Block B, Pusat Dagangan Phileo Damansara 1, No. 9, Jalan 16/11 Off Jalan Damansara, 46350 Petaling Jaya, Selangor, Malaysia.

 

Telephone No.: +603-7956 3111

Fax No.: +603-7955 4111

Email Address: invest@arecacapital.com

Notis Perlindungan Data Peribadi

Berkuatkuasa pada: 15 November 2013

Terakhir dikemaskini pada: 15 Oktober 2025

1. Pengenalan

Notis ini adalah disediakan selaras dengan Akta Perlindungan Data Peribadi 2010 (Akta 709) sebagaimana yang telah dipinda melalui Akta Pindaan 2024 (secara kolektifnya, ‘PDPA’). Notis ini terpakai kepada pelabur-pelabur yang mana data peribadi pelabur diproseskan sebelum dan selepas Notis ini dikeluarkan oleh Areca.

Kami, Areca Capital Sdn Bhd (“Areca”) termasuk anak syarikat dan syarikat berkaitannya, sebagai pengawal data di bawah PDPA, komited untuk melindungi data peribadi anda. Notis ini menjelaskan bagaimana Areca memproseskan data peribadi anda bermula daripada pengumpulan, penggunaan, perkongsian dan pemusnahan serta langkah keselamatan yang kami ambil untuk memastikan data peribadi anda dilindungi sebaiknya.

Kami komited untuk memastikan bahawa semua data peribadi, termasuk data peribadi sensitif, disimpan secara sulit dan diproses hanya dengan persetujuan nyata anda atau seperti yang dibenarkan oleh undang-undang. Data ini tidak akan didedahkan kecuali sebagaimana yang dinyatakan di bawah:-

a) dengan kebenaran anda;

b) dimana penzahiran perlu bagi maksud mencegah atau mengesan suatu jenayah, atau bagi maksud penyiasatan

c) dikehendaki atau dibenarkan oleh atau di bawah mana-mana undang-undang atau oleh perintah suatu mahkamah;

d) di mana kami bertindak atas kepercayaan yang munasabah bahawa dia ada hak di sisi undang-undang untuk menzahirkan data peribadi itu kepada orang lain itu

e) di mana kami bertindak atas kepercayaan yang munasabah bahawa kami akan mendapat persetujuan anda jika anda mengetahui tentang penzahiran data peribadi itu dan hal keadaan mengenai penzahiran itu; atau

f) penzahiran itu berjustifikasi oleh sebab ia berkepentingan awam dalam hal keadaan yang ditentukan oleh Menteri.

g) dikehendaki oleh mana-mana badan-badan berkanun yang diluluskan oleh Suruhanjaya Sekuriti Malaysia.

Untuk tujuan notis ini, “anda” merujuk kepada subjek data (termasuk subjek data yang berumur di bawah 18 tahun) yang telah memberikan atau akan memberikan Areca persetujuaan untuk memproses data peribadinya. Terma-terma “subjek data”, “data peribadi”, “data peribadi sensitif” dan “pemprosesan” hendaklah mempunyai maksud yang diperuntukkan di bawah Akta Perlindungan Data Peribadi 2010 (“PDPA”).

Areca akan meminda notis ini dari masa ke semasa. Oleh itu, anda dinasihati untuk membaca notis ini secara teliti setiap kali anda ingin menyediakan data peribadi anda kepada Areca. Sekiranya anda mempunyai sebarang pertanyaan mengenari polisi perlindungan data peribadi dan privasi kami, sila hubungi kami melalui maklumat perhubungan di bawah.

2. Pengumpulan Data Peribadi

Kami mengumpul semua data peribadi anda termasuk tetapi tidak terhad kepada yang berikut:-

a) Nama, tarikh lahir, nombor kad pengenalan, alamat rumah, status perkahwinan/bujang, warganegara, nombor telefon, alamat e-mel, perkerjaan dan butiran-butiran majikan, butiran pendapatan, nilai bersih termasuk aset dan liabiliti serta nombor akaun bank anda;

b) Data peribadi berkaitan dengan ahli-ahli keluarga anda;

c) Sebarang pengecaman biometrik (contohnya imej wajah atau cap jari) sekiranya diperlukan untuk tujuan pengesahan; dan

d) Maklumat-maklumat lain yang relevan di mana kami mungkin memerlukannya untuk membolehkan kami dapat melayani anda secara efektif dan membekalkan perkhidmatan dan produk kami kepada anda.

Kecuali dinyatakan sebaliknya, segala maklumat sulit atau data peribadi anda yang diminta oleh kami adalah wajib. Jika anda tidak memberi data peribadi anda seperti yang diminta atau tidak membenarkan kami untuk memproseskan data peribadi anda sewajarnya, ini akan menyebabkan ketidakupayaan untuk kami membekalkan perkhidmatan dan produk kepada anda seperti mana yang diinginkan termasuk ketidakupyaan untuk memaklumkan anda tentang sebarang maklumat yang berkaitan di mana Areca tidak akan bertanggungjawabnya.

3. Sumber Pengumpulan

Kami mengumpul dan mendapatkan data peribadi dengan cara yang sah dan adil daripada anda atau sumber lain melalui yang berikut:-

a) Sebarang maklumat yang diberikan, dikongsikan dan/atau dibekalkan oleh anda secara terus kepada kami atau kakitangan Areca;

b) borang pendaftaran yang sah (sama ada bercetak atau elektronik) yang sedia ada di laman sesawang (arecacapital.com) atau daripada kakitangan Areca;

c) sebarang pertanyaan, panggilan telefon, e-mel atau sebarang surat-menyurat yang kami terima daripada anda; dan

d) sebarang borang ‘hubungi kami’ yang telah diserahkan oleh anda melalui laman sesawang (arecacapital.com) kami;

4. Tujuan Pengumpulan

Kami mengumpul data peribadi anda untuk tujuan berikut, tetapi tidak terhad kepada:

a) Untuk memproses permohonan anda untuk menyampaikan perkhidmatan dan produk kami serta pemasaran produk dan/atau perkhidmatan, sama ada pada waktu semasa atau masa hadapan kepada anda, yang termasuk pelangganan, penebusan, penukaran atau pemindahan unit pelaburan

b) Untuk pemprofilan pelanggan dan melaksanakan aktiviti pemasaran yang berhubung kait dengan produk dan perkhidmatan kami;

c) Untuk mematuhi sebarang perundangan atau keperluaan badan berkanun lain yang berkenaaan dengan peruntukan perkhidmatan dan produk serta penzahiran di bawah kehendak undang-undang, peraturan, arahan, perintah mahkamah, undang-undang kecil, garis panduan, pekeliling dan/atau kod yang terpakai kepada kami, termasuk keperluan pengawasan pencegahan pengubahan wang haram

d) Untuk penganjuran seminar, ceramah atau majlis anjuran Areca atau rakan kongsi kami;

e) Untuk tujuan secara khususnya bagi mana-mana perkhidmatan atau produk tertentu yang ditawarkan oleh kami;

f) Untuk menyediakan perkhidmatan pentadbiran dan pengurusan sampingan yang berkaitan -dengan pelaburan anda, termasuk menangani pertanyaan anda dan secara amnya membolehkan penyelesaian kebimbangan atau aduan anda; dan

g) Untuk menilai kelayakan anda bagi pelan pelaburan yang sesuai, dan memproses dana anda dan pembayaran lain.

h) Untuk menghalang, mengesan dan menyiasat jenayah, termasuk penipuan dan pengubahan wang haram, menganalisis dan menguruskan risiko-risiko komersil lain;

i) Untuk penyimpanan rekod dalaman kami.

j) Untuk berkomunikasi dan berinteraksi dengan anda sebagai sebahagian daripada hubungan pelanggan-perniagaan kita; dan/atau

k) Lain-lain yang selaras dengan transaksi perniagaan dan amalan komersial kami dengan anda selaku pelanggan kepada Areca

5.Pengendalian Data Peribadi

Kami akan melindungi data peribadi anda dengan menyimpan dan memprosesnya secara selamat. Kami berusaha untuk melaksanakan perlindungan pentadbiran dan keselamatan yang sewajarnya serta prosedur untuk menghalang pemprosesan tanpa kebenaran atau pemprosesan data peribadi anda yang menyalahi undang-undang. Kami juga mempunyai prosedur dalaman bagi mengesan, mengurus dan melaporkan sebarang pelanggaran data peribadi selaras dengan PDPA.

6. Pendedahan

Sebagai sebahagian daripada membekalkan anda dengan produk dan perkhidmatan kami, kami mungkin, jika diperlukan, menzahirkan data peribadi anda kepada pihak yang berikut:

a) Pengarah, pegawai dan wakil urusan kami bagi tujuan permohonan anda dan untuk kegunaan produk dan perkhidmatan kami;

b) Penjaga dan pemegang amanah kepada dana dan portfolio pelaburan di bawah penyeliaan kami, termasuk penjaga bank dan wakil pemegang amanah;

c) Syarikat yang berkaitan, bersekutu atau gabungan kami;

d) Pihak-pihak yang dibenarkan oleh anda;

e) Badan-badan berkanun seperti Bank Negara Malaysia, Suruhanjaya Sekuriti Malaysia, Bursa Malaysia Sekuriti Berhad dan/atau badan-badan berkanun lain yang mengawal produk dan perkhidmatan kami;

f) Mana-mana pembekal perkhidmatan pihak ketiga, ejen atau vendor yang dilantik oleh kami untuk memberi perkhidmatan kepada kami, tertakluk kepada kawalan sekuriti yang mencukupi terhadap maklumat berkenaan;

g) Juruadit, perunding, akauntan, penasihat undang-undang atau penasihat-penasihat lain kami; dan

h) Pihak-pihak lain di mana penzahiran adalah diperlukan di bawah undang-undang atau keperluan peraturan atau menurut perintah mahkamah.

Sila ambil perhatian bahawa data peribadi anda akan dizahirkan atas mana-mana sebab yang disebutkan di atas atau apa-apa sebab lain, kepada pihak yang berkaitan walaupun mana-mana orang tersebut mungkin berada di luar Malaysia.

7. Langkah Keselamatan

Kami mengambil langkah-langkah berikut untuk melindungi data peribadi anda:

a) Polisi kawalan keselamatan fizikal dan logik yang dikekalkan untuk melindungi kerahsiaan data peribadi anda;

b) Semua akses kepada rekod peribadi adalah terhad kepada kakitangan yang diberi kuasa sahaja dan terhad kepada asas yang perlu diketahui;

c) Memastikan data peribadi anda disimpan dengan sebaiknya mengikut kehendak PDPA

d) Memastikan kakitangan kami tidak menyalahgunakan data peribadi anda

e) Hanya pembekal perkhidmatan pihak ketiga dan vendor yang diberi kuasa dibenarkan mengakses dan mengendalikan sistem.

Walau bagaimanapun, anda bertanggungjawab sepenuhnya untuk menjaga kata laluan kepada akaun anda dengan baik dan tidak menzahirkannya kepada pihak lain bagi mengelakkan risiko pencerobohan terhadap data peribadi anda.

8. Notifikasi Pelanggaran Data

Sekiranya berlaku pelanggaran data peribadi yang boleh mengakibatkan kemudaratan yang ketara, Areca akan memaklumkan Pesuruhjaya Perlindungan Data Peribadi dan, jika berkaitan, individu-individu yang terjejas selaras dengan kehendak PDPA dan Garis Panduan Notifikasi Pelanggaran Data 2025.

9. Tempoh Penyimpanan

Kami akan menyimpan data peribadi anda selama 7 tahun atau selagi anda menjadi pelanggan kami sekiranya anda tidak lagi menjadi pelanggan kami, data peribadi anda akan dihapuskan secara kekal.

10. Hak Anda

Di bawah PDPA, anda mempunyai hak-hak berikut berhubung data peribadi anda:

Anda mempunyai hak untuk meminta akses kepada butiran atau salinan kepada data peribadi anda yang berada dalam pegangan kami. Sejumlah bayaran kecil mungkin perlu dibayar atas permintaan anda.

Anda juga mempunyai hak untuk meminta kami meminda atau membetulkan data peribadi anda sekiranya peribadi anda adalah tidak tepat atau tidak lengkap, melalui notis bertulis atau e-mel kepada kami.

Anda boleh meminta kami untuk berhenti menghubungi atau menghantar sebarang bahan pemasaran atau promisi atau iklan kepada anda, sekiranya anda tidak berhasrat untuk menerima sebarang pemasaran atau promisi daripada kami.

Anda juga boleh menarik balik kebenaran anda untuk kami memproses data peribadi anda. Walau bagaimanapun, sila ambil perhatian bahawa penarikan balik kebenaran anda untuk kami memproses data peribadi anda boleh menyebabkan kami tidak dapat m emberikan perkhidmatan dan produk kami secara efektif kepada anda termasuk tetapi tidak terhad kepada ketidakupayaan untuk memaklumkan anda tentang sebarang maklumat berkaitan yang Areca tidak akan bertanggungjawab (jika ada).

Selain itu, anda boleh meminta kami untuk menghantar data peribadi anda kepada pengawal data pilihannya yang lain secara langsung dengan memberikan notis secara bertulis melalui cara elektronik kepada kami, dengan syarat kemudahalihan data tersebut secara teknikal boleh dilaksanakan dan serasi dengan format data.

11. Pertanyaan Dan Butiran Perhubungan

Sebarang pertanyaan, kebimbangan atau aduan berkenaan Notis ini atau apa-apa perkara mengenai data peribadi anda boleh disalurkan kepada jabatan yang berikut:

 Perhatian kepada: Jabatan Perjagaan Pelabur / Bahagian Pemasaran

Alamat penyampaian: 107, Block B, Pusat Dagangan Phileo Damansara 1, No. 9, Jalan 16/11 Off Jalan Damansara, 46350 Petaling Jaya

Telephone No.: +603-7956 3111

Fax No.: +603-7955 4111

Email Address: invest@arecacapital.com