Privacy Policy

Learn More About Your Privacy Rights


THR Hotel (Langkawi) Sdn Bhd operating as ‘Pelangi Beach Resort & Spa Langkawi’ (“the Hotel”), its shareholders, associates, jointly controlled entities and affiliates (collectively referred to as “the THR Group”), respect the privacy of individuals with regard to personal data. This Privacy Notice is formulated in accordance with the Personal Data Protection Act 2010 (“Act”). For the purpose of this Privacy Notice, “Personal Data” shall have the meaning as ascribed to it in the Act, “we” and “us” shall refer to any of the companies within the THR Group and “you” shall refer to yourself and/or such other persons or companies represented by you of which you are providing the Personal Data.

Your consent for us to process your Personal Data is important to us. We collect your consent in the following manner:-

i)    By using the Website or other online channels;

ii)    By giving consent in writing to us physically during your interactions with us.

Upon receiving your consent in writing, we will proceed to collect your Personal Data in accordance with this Privacy Notice.

By using our website (‘’Website”) and/or willingly providing information to us, upon accessing this Privacy Notice and upon receiving your voluntary consent, you are deemed to have consented to us in writing in processing your Personal Data, which may include Personal Data that relates to your identity (including your name, title, National Registration Identification Card/Passport details, gender, nationality, marital status and date of birth); your contact information (including your telephone numbers, email and mailing addresses), payment information (including but not limited to payment card numbers, billing address and bank account information), sensitive personal information under the privacy laws of some jurisdictions (e.g. food allergies, medical conditions, biometric information, credit card information, location data depending on the definition of sensitive personal information under the relevant jurisdiction).

The sensitive information will only be processed if and to the extent permitted or required by applicable law (e.g. so that we can ensure we tailor our services to you accordingly in terms of food allergies and medical conditions and etc). This would extend to all forms of information collated during your stay with us. However, in view that this information is not mandatory, you may opt not to provide us with such information.

This Privacy Notice applies to the Personal Data we collect through:

i)    Online collection: Websites owned or controlled by us, web and mobile applications, social media pages, HTML-formatted email messages,    Wi-Fi connectivity and other digital channels; and
ii)    Physical interactions: when you visit or stay as a guest at one of our properties, attend events and activities hosted by us, reach out to our call center, or through other offline interactions.

Collectively, we refer to the above as our “Services.”

How we collect your data

We collect your information in a number of ways, potentially over an extended period of time.

Offline collection

i)    When you visit or stay as a guest at our hotel, we will collect registration information at check-in.

ii)    We will also collect information when you call our hotel telephone operators or contact our hotel sales agent.

iii)    When you or your attendees attend banquets, weddings, meetings, seminars or other activities in our hotel, our hotel may take photos or capture the atmosphere of the event.

iv)    During your stay, we may collect information you share with our teams including your preferences, as well as information collected as part of our standard hotel safety and security processes (CCTV, key card logs and other security systems).

Online collection

i)    If you use our Website to make a reservation, we receive and store the information you enter through our secure third-party booking engines. Some of this information is required (name, contact), but some is optional and for you to decide if you would like to share it. 

ii)    We require payment information in order to guarantee a reservation. Should you be making a reservation on behalf of another person, we understand that you are permitted and authorized to offer their information and that it is accurate.

iii)    For restaurant reservations online, your information is collected by third party solutions providers that store your information and share your requirements with our hotels.

iv)    When you use our hotel Website, we will automatically collect anonymous data of your interactions during your Website visit, as well as automatically collecting general information such as which city/country you are accessing from and what browser or device type you are using, as is common for most websites.

v)    We will collect your email address if you subscribe for our hotel newsletter or other communication channels on our websites.

vi)    When you sign up for any of our Hotels loyalty programs, your registration will include information that we will use to offer the benefits to which members are entitled.

vii)    Third parties may share your information with us. This may include information from your travel agent or airline.


Notice & Choice Principle 

Where applicable, we will process your personal data for the following purposes:
i)   To facilitate your reservation for stay or events and all other processes, including but not limited to the registration process for activities in relation to your stay at our Hotel, in relation to your stay at our hotel;
ii)   For general contact purposes;
iii)   For billing and payment purposes;
iv)  For verification, security and access;
v)   For internal administrative purposes including auditing, accounting, tax and data analysis;
vi)  For maintenance of customer databases and customer service-related purposes including but not limited to membership programs;
vii) To respond to any enquiries and complaints, including to obtain feedback;
viii) To comply with legislative and statutory requirements;
ix)  To protect or enforce our rights including to recover any debt owing to us;
x)  To investigate complaints and suspected suspicious transactions;
xi)  For general administrative and management purposes; and
xii) For all other purposes in relation or incidental to the above. 

Disclosure Principle 
We may disclose your personal data to the following parties (including those within and outside Malaysia):

i)  to organisations which own, manage or operate the spas, restaurants, health clubs, and other outlets at our properties so they can provide their services;
ii)  your agents and advisors (including but not limited to professional advisers) and any other person notified by and authorised by you;
iii)  government agencies / statutory bodies/authorities;
iv)  our assignees or potential assignees, acquirers or potential acquirers and successors-in-title;
v)  any person, who is under a duty of confidentiality who has undertaken the responsibility to keep such data confidential;
vi)  Our related and associated companies and affiliates; and other parties, in respect of whom you have consented to the disclosure of your

Personal Data;
vii)  to third parties not affiliated with the THR Group when we have your consent to do so; and,
viii)  to any third parties to the extent necessary with respect to a sale of all or part of our business operations or assets.


Security Principle  

We implement reasonable administrative, organisational and technical safeguards and security measures to protect personal information within our control from unauthorized access, acquisition, disclosure, destruction or alteration, accidental loss, misuse or damage. We will review and monitor such safeguards and security measures occasionally.

Retention Principle  

To the extent permissible by applicable law, we will retain your Personal Data for such period as necessary to satisfy or to fulfil the following:

i)  the purposes for which that Personal Data was provided,
ii)  an identifiable and ongoing business need, including record keeping,
iii)  a specific legal or regulatory requirement, and/or
iv)  a requirement to retain records that may be relevant to any notified regulatory investigations or active legal proceedings.
Where there is no sufficient justification to retain such Personal Data, such personal information will be safely and securely deleted, disposed of, anonymised and/or, where permitted by applicable law, blocked.

Data Integrity Principle 
The THR Group uses a number of mechanisms to protect the security and integrity of your Personal Data.

Access Principle

Under the Act, you have the right of access to your Personal Data held by the THR Group on payment of a prescribed fee and you may request the THR Group to correct or update any of your Personal Data that is inaccurate, incomplete or out-of-date, subject to any applicable legal restrictions and contractual conditions.

If you have any questions regarding this Privacy Notice or if you wish to request access to your Personal Data or if you wish to correct or update your Personal Data or if you wish to withdraw your consent for the processing of your Personal Data, you may send your request in writing to the following address:

Address                : Pelangi Beach Resort & Spa Langkawi
                               Jalan Pantai Cenang,
                               07000, Langkawi, Kedah.
Person in charge : PDPA Officer
Email                     :
Tel No                    : +604-9528888

Please note that notwithstanding the withdrawal of your consent, the THR Group may still proceed to process your Personal Data in circumstances recognised and permitted by law and as required under contractual conditions.

The THR Group reserves the right to charge you a reasonable fee for the processing of any data access request.


This Privacy Notice is written in both the English Language and National languages. In the event of any inconsistency between the two versions of this Policy, the English version shall prevail.

Changes to Privacy Notice    

The effective date of this current Privacy Notice is 1st January 2024. This Privacy Notice will be subject to change from time to time. Any changes to our Privacy Notice will become effective upon posting of the revised Privacy Notice on the Website. Use of the Website following such changes constitutes your acceptance of the revised Privacy Notice then in effect.





THR Hotel (Langkawi) Sdn Bhd beroperasi sebagai ‘Pelangi Beach Resort & Spa Langkawi’ (“Hotel”), pemegang sahamnya, syarikat bersekutu, entiti dikawal bersama dan sekutu (secara kolektif dirujuk sebagai “Kumpulan THR”), menghormati privasi individu berkenaan dengan data peribadi (“Data Peribadi”). Notis Privasi ini dihasilkan mengikut Akta Perlindungan Data Peribadi 2010 (“Akta”). Untuk tujuan Notis Privasi ini, “Data Peribadi” hendaklah mempunyai erti seperti yang dinyatakan dalam Akta tersebut, “kami” hendaklah merujuk kepada mana-mana syarikat dalam Kumpulan THR dan “anda” hendaklah merujuk kepada diri anda sendiri dan/atau orang atau syarikat lain yang diwakili oleh anda yang mana anda memberikan Data Peribadi.

Persetujuan anda untuk kami memproses Data Peribadi anda adalah penting bagi kami. Kami mengumpul persetujuan anda dengan cara berikut:-

i)    Dengan menggunakan Laman Web atau lain-lain saluran dalam talian;

ii)    Dengan memberi kebenaran secara bertulis kepada kami secara fizikal semasa interaksi anda dengan kami.

Setelah mendapat persetujuan anda secara bertulis, kami akan meneruskan untuk mengumpul Data Peribadi anda selaras dengan Notis Privasi ini.

Dengan menggunakan laman web kami (“Laman Web”) dan/atau dengan rela hati memberikan maklumat kepada kami apabila mengakses Notis Privasi ini dan setelah menerima persetujuan sukarela anda, anda dianggap telah bersetuju dengan kami secara bertulis dalam memproses Data Peribadi anda, yang mungkin termasuk Data Peribadi yang berkaitan dengan identiti anda (termasuk nama, gelaran, Kad Pengenalan Pendaftaran Negara/ Butiran pasport, jantina, kewarganegaraan, status perkahwinan dan tarikh lahir); maklumat perhubungan anda (termasuk nombor telefon, e-mel dan alamat surat menyurat anda), maklumat pembayaran (termasuk tetapi tidak terhad kepada nombor kad pembayaran, alamat pembilan dan maklumat akaun bank), maklumat peribadi sensitif di bawah undang-undang privasi sesetengah bidang kuasa (seperti alahan makanan, masalah kesihatan, maklumat biometrik, maklumat kad kredit, data lokasi bergantung pada definisi maklumat peribadi sensitif di bawah bidang kuasa yang berkaitan).

Maklumat sensitif hanya akan diproses jika dan setakat yang dibenarkan atau dikehendaki oleh undang-undang yang terpakai (cth. supaya kami dapat memastikan kami menyesuaikan perkhidmatan kami kepada anda dengan sewajarnya dari segi alahan makanan dan keadaan perubatan dan lain-lain). Ini akan dilanjutkan kepada semua bentuk maklumat yang dikumpulkan semasa tempoh penginapan anda bersama kami. Walau bagaimanapun, memandangkan maklumat ini tidak wajib, anda boleh memilih untuk tidak memberikan maklumat tersebut kepada kami.

Notis Privasi ini terpakai pada maklumat peribadi yang kami kumpulkan melalui:

i)  Pengumpulan dalam talian: Laman Web yang dimiliki atau dikawal oleh kami, aplikasi web dan mudah alih, halaman media sosial, mesej e-mel        berformat HTML, sambungan Wi-Fi dan saluran digital lain; dan
ii)  Interaksi Fizikal: Apabila anda melawat atau menginap sebagai tetamu di salah satu hotel kami, menghadiri acara dan aktiviti yang dihoskan            oleh kami, menghubungi pusat panggilan kami atau melalui interaksi luar talian yang lain.

Secara kolektif, kami merujuk perkara di atas sebagai "Perkhidmatan" kami.

Bagaimana kami Mengumpulkan Data Peribadi Anda

Kami mengumpul maklumat anda dalam beberapa cara, kemungkinan untuk suatu tempoh masa yang lanjut.

a)    Pengumpulan secara luar talian

i)  Apabila anda melawat atau menginap sebagai tetamu di hotel kami, kami akan mengumpul maklumat pendaftaran semasa daftar masuk.
ii)  Kami juga akan mengumpul maklumat apabila anda menghubungi operator hotel kami atau menghubungi agen jualan hotel kami.
iii) Apabila anda atau hadirin jemputan anda menghadiri jamuan, perkahwinan, mesyuarat, seminar atau aktiviti lain di hotel kami, hotel kami mungkin mengambil gambar atau merakamkan suasana acara tersebut.
iv)  Semasa penginapan anda, kami mungkin mengumpul maklumat yang anda kongsi dengan pasukan kami termasuk pilihan anda, serta maklumat yang dikumpul sebagai sebahagian daripada proses keselamatan dan keselamatan hotel standard kami (CCTV, log kad kunci dan sistem keselamatan lain).

b)    Pengumpulan data secara dalam talian

i)  Jika anda menggunakan Laman Web kami untuk membuat tempahan, kami menerima dan menyimpan maklumat yang anda masukkan melalui enjin tempahan pihak ketiga kami yang selamat. Sesetengah maklumat ini diperlukan (nama, maklumat komunikasi), sesetengah maklumat adalah pilihan, anda boleh memilih untuk tidak memberikan maklumat tersebut kepada kami.

ii)  Kami memerlukan maklumat pembayaran untuk menjamin tempahan. Sekiranya anda membuat tempahan bagi pihak orang ketiga, kami faham bahawa anda dibenarkan dan diberi kuasa untuk memberikan maklumat mereka dan ianya adalah maklumat yang tepat.

iii)  Untuk tempahan restoran dalam talian, maklumat anda dikumpul oleh pembekal-pembekal penyelesaian pihak ketiga yang menyimpan maklumat anda dan berkongsikan maklumat tersebut dengan kami.

iv)  Apabila anda menggunakan Laman Web hotel kami, kami akan secara automatik mengumpul data tanpa nama berhubung interaksi anda semasa melayari Laman Web kami, serta secara automatik mengumpul maklumat am seperti bandar/negara dari mana anda mengakses Laman Web kami dan mengenalpasti jenis peranti yang anda gunakan, seperti kebanyakan laman web yang lain.

v)  Kami akan atau mengumpul alamat e-mel anda jika anda melanggan surat berita hotel kami di Laman Web kami.

vi)  Apabila anda mendaftar untuk mana-mana program kesetiaan Hotel kami, pendaftaran anda akan merangkumi maklumat yang akan kami gunakan untuk menawarkan manfaat yang biasanya diterima oleh ahli.

vii)  Pihak ketiga boleh berkongsi maklumat anda dengan kami. Ini mungkin termasuk maklumat daripada ejen pelancongan atau syarikat penerbangan anda.

Prinsip Notis & Pilihan 

Di mana berkenaan, kami akan memproses Data Peribadi anda bagi tujuan-tujuan berikut: 

i)  Untuk memudahkan tempahan anda dan semua proses lain, termasuk tetapi tidak terhad kepada proses pendaftaran aktiviti-aktiviti anda berhubung penginapan anda di Hotel kami, berkenaan dengan penginapan anda di hotel kami; 
ii)   Untuk tujuan perhubungan umum; 
iii)  Untuk tujuan pembilan dan pembayaran; 
iv)  Untuk pengesahan, sekuriti dan akses;
v)   Untuk tujuan pentadbiran dalaman termasuk pengauditan, perakaunan, cukai dan analisis data;
vi)  Untuk penyelenggaraan pangkalan data pelanggan dan perkhidmatan pelanggan yang berkaitan termasuk tetapi tidak terhad kepada program keahlian;
vii)  Untuk membalas apa-apa pertanyaan dan aduan, termasuk untuk mendapatkan maklum balas;
viii)  Untuk mematuhi keperluan undang-undang dan statutori; 
ix)   Untuk melindungi atau mempertahankan hak-hak kami termasuk untuk mendapatkan apa-apa hutang yang terhutang kepada kami;
x)    Untuk menyiasat aduan dan urus niaga yang mencurigakan;
xi)    Bagi tujuan pentadbiran dan pengurusan am; dan,
xii)   Untuk semua tujuan lain yang berkaitan atau yang bersampingan dengan perkara di atas.

Prinsip Penzahiran maklumat 
Kami mungkin menzahirkan data peribadi anda kepada pihak-pihak berikut (termasuk di dalam dan di luar Malaysia): 

i)  Kepada organisasi-organisasi yang memiliki, menguruskan atau menyediakan perkhidmatan spa, restoran, kelab kesihatan dan mana-mana outlet dalam premis kami bagi membolehkan mereka menyediakan perkhidmatan-perkhidmatan yang berkaitan;
ii)  ejen-ejen dan penasihat anda (termasuk tetapi tidak terhad kepada penasihat profesional) dan mana-mana pihak yang telah anda maklumkan kepada kami, dan diberikan kuasa oleh anda; 
iii)  agensi kerajaan / badan berkanun / pihak berkuasa; 
iv)  pemegang serah hak kami atau bakal pemegang serah hak, pengambilalih atau bakal pengambilalih dan pengganti hak milik; 
v)  mana-mana entiti di bawah kewajipan kerahsiaan yang telah mengaku janji untuk memastikan data tersebut dirahsiakan; 
vi)  syarikat-syarikat yang berkaitan dan bersekutu dengan kami dan  pihak-pihak lain yang mana anda telah memberi persetujuan untuk menzahirkan data peribadi anda;
vii)  kepada pihak-pihak ketiga yang tidak berkaitan dengan kami apabila anda telah memberi persetujuan untuk menzahirkan data peribadi anda;
viii)  kepada mana-mana pihak ketiga setakat yang diperlukan berkenaan dengan penjualan semua atau sebahagian daripada operasi atau aset perniagaan kami.

Prinsip Keselamatan

Kami melaksanakan perlindungan pentadbiran, organisasi dan teknikal serta langkah-langkah keselamatan yang munasabah untuk melindungi maklumat peribadi dalam kawalan kami daripada pengaksesan, pengambilalihan, penzahiran, pemusnahan atau pengubahan yang tidak dibenarkan, kehilangan maklumat yang tidak disengajakan, penyalahgunaan atau kerosakan. Kami akan menyemak dan memantau langkah-langkah perlindungan dan keselamatan tersebut dari semasa ke semasa.

Prinsip Penyimpanan 

Setakat yang dibenarkan oleh undang-undang terpakai, kami akan menyimpan maklumat peribadi anda untuk tempoh yang diperlukan bagi menunaikan atau memenuhi perkara berikut:

i)  tujuan maklumat peribadi itu diberikan,
ii)  keperluan perniagaan yang boleh dikenal pasti dan berterusan, termasuk keperluan penyimpanan rekod,
iii)  keperluan undang-undang atau pengawalseliaan khusus, dan/atau
iv)  suatu keperluan untuk mengekalkan rekod yang mungkin relevan dalam mana-mana penyiasatan pengawalseliaan yang termaklum atau                  prosiding undang-undang yang aktif.
Sekiranya tidak ada alasan yang mencukupi untuk terus menyimpan maklumat peribadi tersebut, maklumat peribadi sedemikian akan dihapuskan dengan selamat dan terjamin, dilupuskan, tanpa boleh dikenal pasti dan/atau disekat.

Prinsip Intergriti Data  

Kumpulan THR menggunakan beberapa mekanisme untuk melindungi keselamatan dan integriti Data Peribadi anda.

Prinsip Akses 

Di bawah Akta tersebut, anda mempunyai hak untuk mengakses Data Peribadi anda yang dipegang oleh Kumpulan THR atas pembayaran fi yang ditetapkan dan anda boleh meminta Kumpulan THR untuk membetulkan atau mengemas kini mana-mana Data Peribadi anda yang tidak tepat, tidak lengkap atau tidak sesuai atau tidak terkini, tertakluk kepada sebarang sekatan undang-undang dan syarat-syarat kontrak yang berkenaan.

Jika anda ingin membuat sebarang pertanyaan berhubung Notis Privasi ini atau permohonan untuk mengakses Data Peribadi anda, membetulkan atau mengemaskini Data Peribadi anda atau menarik balik kebenaran untuk memproses Data Peribadi anda, anda boleh menghantar permohonan anda secara bertulis kepada Alamat berikut:-

Alamat              :   Pelangi Beach Resort & Spa Langkawi
                             Jalan Pantai Cenang,
                             07000, Langkawi, Kedah.
Nama Pegawai    : Pegawai PDPA
Emel                     :
No. Tel                  : +604-9528888

Sila ambil perhatian bahawa walaupun persetujuan anda ditarik balik, Kumpulan THR masih boleh meneruskan untuk memproses Data Peribadi anda dalam keadaan yang diiktiraf dan dibenarkan oleh undang-undang dan seperti yang dikehendaki di bawah syarat kontrak.

Kumpulan THR berhak untuk mengenakan bayaran fi yang berpatutan untuk pemprosesan sebarang permintaan untuk mengakses data.


Notis Privasi ini ditulis dalam Bahasa Inggeris dan Bahasa Malaysia. Sekiranya terdapat sebarang percanggahan antara kedua-dua versi tersebut, versi Bahasa Inggeris akan digunapakai.

Perubahan dalam Notis Privasi ini

Tarikh kuat kuasa Notis Privasi semasa ini ialah 1hb Januari 2024. Notis Privasi ini tertakluk kepada perubahan dari semasa ke semasa. Sebarang perubahan kepada Notis Privasi kami akan berkuat kuasa selepas menyiarkan Notis Privasi yang telah kemaskini di Laman Web. Dengan menggunakan Laman Web ini, anda dianggap telah menerima terma-terma semasa seperti yang tertera dalam Notis Privasi yang telah dikemaskini.