PERLINDUNGAN PRIVASI DAN KEAMANAN DATA NASABAH
PERLINDUNGAN PRIVASI DAN KEAMANAN DATA NASABAH
I. RUANG LINGKUP |
1. Kebijakan ini mengatur mengenai kebijakan-kebijakan dan praktik-praktik yang diterapkan oleh BPR Xxxxx dalam memperoleh, memperbaiki, memperbarui, menyebarluaskan, menampilkan, mengumumkan, mengalihkan, mengungkapkan, menghapuskan, dan memusnahkan (untuk selanjutnya disebut “Pemrosesan”) data pribadi nasabah sehubungan dengan penggunaan layanan produk dan/atau jasa perbankan BPR Indra, meliputi: a. Jasa perbankan dari BPR Xxxxx meliputi simpanan, pinjaman, dan layanan perbankan lainnya termasuk namun tidak terbatas pada produk mobile banking. b. Situs web, fitur, aplikasi, media sosial, atau bentuk media komunikasi lainnya yang disediakan atau digunakan oleh BPR Indra. seluruhnya kemudian disebut “Layanan”. 2. Kebijakan privasi ini berlaku untuk semua pemilik data pribadi (Subyek Data), yang terkait dengan penggunaan layanan produk dan/atau jasa perbankan BPR Indra. |
II. TUJUAN PEMROSESAN DATA PRIBADI |
Dalam melakukan pemrosesan data pribadi, BPR Xxxxx memiliki tujuan sebagai berikut: 1. Untuk menjalankan prinsip Know Your Customer (KYC) dan memberikan personalisasi kepada nasabah terhadap penggunaan layanan yang disediakan oleh BPR Xxxxx. 2. Untuk menjalankan mandat peraturan perundang-undangan. 3. Untuk menjalankan penyelesaian masalah terkait akses terhadap layanan (troubleshoot). 4. Untuk kebutuhan pemasaran dari layanan dan produk yang ditawarkan oleh BPR Indra, dalam hal ini termasuk seperti pengiriman promosi, produk baru, berita, survey, pembaruan terkait layanan. 5. Untuk mengevaluasi dan memperbarui fitur layanan BPR Xxxxx dari waktu ke waktu. 6. Untuk kebutuhan pemrosesan data pribadi guna menghasilkan data profil nasabah. 7. Untuk kepentingan loyalty program kepada nasabah seperti gift, undian, dan bentuk lainnya yang setara. 8. Untuk menawarkan iklan/promosi maupun penawaran dari pihak lain yang bekerja sama dengan BPR Xxxxx. |
III. DATA PRIBADI YANG DIPEROLEH DAN DIKUMPULKAN |
BPR Xxxxx memperoleh dan mengumpulkan informasi yang mengidentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non-elektronik yang terkait dengan informasi tersebut yang dalam hal ini terbatas pada Layanan. Data pribadi nasabah yang dikumpulkan oleh BPR Xxxxx dapat diberikan oleh nasabah secara langsung maupun dari pihak ketiga. BPR Xxxxx akan mengumpulkan data pribadi nasabah dalam berbagai bentuk dengan tujuan yang diperkenankan oleh peraturan perundang-undangan yang berlaku di Republik Indonesia. Data pribadi nasabah yang dikumpulkan dalam penyelenggaraan layanan adalah: 1. Data umum: a. Nama lengkap b. Alamat tempat tinggal c. Tempat dan tanggal lahir d. Jenis kelamin e. Kewarganegaraan f. Nama gadis ibu kandung g. Agama h. Pekerjaan i. Pendidikan j. Jabatan k. Nomor KTP/paspor l. Nomor telepon seluler m.Alamat surel n. Nomor telepon rumah dan kantor o. Pendapatan bulanan p. Tujuan transaksi q. Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang |
2. Data khusus: a. Data biometric yang memungkinkan identifikasi unik terhadap individu namun tidak terbatas pada gambar wajah, sidik jari, rekaman pembicaraan b. Data keuangan pribadi namun tidak terbatas pada penghasilan dan NPWP c. Data lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku 3. Data penelusuran atas informasi yang dikumpulkan ketika nasabah menggunakan layanan yang disediakan oleh BPR Xxxxx. Informasi yang berkenaan dengan data pribadi nasabah termasuk namun tidak terbatas pada: a. Data pencarian, riwayat penelusuran (termasuk tanggal dan jam perekaman) b. Keterkaitan atau preferensi nasabah yang dikumpulkan dari penggunaan layanan c. Foto, suara, kontak, daftar Panggilan, ataupun interaksi lainnya dalam layanan yang diizinkan oleh nasabah untuk diakses melalui perangkat yang nasabah miliki. BPR Xxxxx tidak pernah memindai atau mengambil foto-foto pada album dan/atau kamera dalam perangkat nasabah tanpa seizin nasabah 4. Data pribadi yang dibuat dan didapatkan dari hasil penggunaan layanan milik BPR Indra, termasuk namun tidak terbatas pada: a. Data olahan teknis, seperti mobile positioning, penilaian lokasi, dan profiling lanjutan b. Informasi terkait data yang diperoleh dari aktifitas pemakaian layanan perbankan yang diakses oleh nasabah, seperti pembayaran tagihan, pembukaan rekening tabungan, dan sebagainya. |
IV. PENAMPILAN, PENGUMUMAN, PENGALIHAN, PENYEBARLUASAN, DAN PENGUNGKAPAN DATA PRIBADI |
BPR Xxxxx tidak akan menjual, menukar, menampilkan, mengumumkan, mengalihkan, menyebarluaskan, dan/atau mengungkapkan data pribadi dan informasi apapun yang berkaitan dengan nasabah, pengunjung, atau pengguna layanan BPR Indra. Nasabah bertanggung jawab untuk menjaga kerahasiaan detail data pribadi nasabah dan harus selalu menjaga dan bertanggung jawab atas keamanan perangkat yang digunakan untuk mengakses layanan BPR Xxxxx. Nasabah dengan ini mengakui, dan jika diwajibkan oleh peraturan Perlindungan Data Pribadi yang berlaku, dan secara tegas menyetujui bahwa data pribadi yang diperoleh dan dikumpulkan oleh BPR Xxxxx xxxxxxx dengan informasi terkait transaksi yang relevan, dapat diungkapkan kepada lembaga pemerintah yang berwenang, ataupun pihak lain yang berwenang berdasarkan undang-undang atau perjanjian kerja sama, dalam hal: 1. Untuk kepentingan hukum yang berlaku dan/atau untuk menanggapi proses hukum yang sedang berjalan 2. Untuk melindungi keselamatan BPR Xxxxx, keselamatan nasabah, atau keselamatan orang lain atau demi kepentingan yang sah dalam konteks: a. Keamanan nasional b. Proses penegakan hukum c. Penyelenggaraan negara d. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan e. Agregat data yang pemrosesannya ditujukan guna kepentingan statistic dan penelitian ilmiah dalam rangka penyelenggaraan negara f. Keadaan darurat yang telah ditetapkan oleh pemerintah 3. Untuk kepentingan audit internal dan/atau digital forensic atas tindak pidana atau pelanggaran peraturan atau kebijakan di lingkungan BPR Indra 4. Jika diperlukan sehubungan dengan proses hukum yang diajukan terhadap BPR Xxxxx, pejabat, karyawan, afiliasi, atau vendor terkait 5. Untuk menetapkan, melaksanakan, melindungi, mempertahankan, dan menegakkan hak-hak hukum BPR Indra Pengungkapan data pribadi nasabah dilakukan dengan mempertimbangkan aspek-aspek pengamanannya sehingga memastikan dalam proses pengungkapan tidak ada data-data yang disalahgunakan. |
V. PENYIMPANAN DATA PRIBADI |
BPR Xxxxx berkomitmen untuk menyimpan data pribadi nasabah dengan perlindungan terbaik selama diperlukan untuk menyediakan layanan perbankan. Sebagian dari data pribadi nasabah dapat pula dikelola, diproses, dan disimpan oleh pihak ketiga yang bekerja sama dengan BPR Xxxxx xxxx di wilayah Indonesia maupun di luar wilayah Republik Indonesia guna menjaga kinerja layanan dengan tetap mematuhi kewajiban atas akses dan efektifitas pengawasan sesui hukum yang berlaku. BPR Xxxxx akan menyimpan data pribadi sebagaimana disebutkan di atas sepanjang hal tersebut dibutuhkan untuk mencapai tujuan mengapa data pribadi tersebut dikumpulkan, selama nasabah masih menggunakan layanan perbankan milik BPR Indra, atau sepanjang penyimpanan tersebut diharuskan atau diperkenankan sesuai dengan kebijakan retensi data milik BPR Xxxxx serta peraturan perundang- undangan yang berlaku di Republik Indonesia. BPR Xxxxx akan berhenti untuk menyimpan data pribadi nasabah, atau menghilangkan cara-cara yang dengan mana data pribadi nasabah dapat diasosiasikan dengan nasabah, segera setelah tujuan pengumpulan data pribadi tersebut tidak lagi terpenuhi dan penyimpanan tidak lagi diperlukan untuk tujuan hukum maupun bisnis. |
VI. AKSES KE DATA PRIBADI |
BPR Xxxxx berkomitmen untuk memenuhi hak-hak nasabah untuk mengakses data pribadi yang dikumpulkan dan diproses oleh BPR Xxxxx. Dalam memenuhi permintaan akses ke data pribadi, BPR Xxxxx dapat menolak permintaan nasabah apabila BPR Xxxxx menemukan bahwa permintaan ke data pribadi nasabah memenuhi salah satu atau beberapa kondisi berikut ini: 1. Membahayakan keamanan atau kesehatan fisik atau kesehatan mental pemilik data pribadi dan/atau orang lain. 2. Berdampak pada pengungkapan data pribadi milik orang lain. 3. Bertentangan dengan kepentingan pertahanan dan keamanan nasional. |
VII. PERBAIKAN DAN PEMBARUAN DATA PRIBADI |
Dalam hal nasabah menemukan kekeliruan yang ditampilkan mengenai data pribadi dikarenakan ketidakakuratan atau diperlukan dilakukan pembaruan atas data pribadi, maka nasabah dapat meminta kepada BPR Xxxxx untuk memperbaiki, melengkapi dan/atau memperbarui data pribadinya yang berada dalam pengelolaan BPR Xxxxx, dengan menghubungi saluran komunikasi yang tersedia berdasarkan Kebijakan ini. Dalam hal terdapat ketidakakuratan dalam pemberian data pribadi dari subyek data, BPR Xxxxx berhak menghentikan layanan dan/atau transaksi berdasarkan pengetahuan dan pertimbangan BPR Xxxxx. BPR Xxxxx menghimbau nasabah untuk turut berperan aktif memastikan keakuratan dan selalu melakukan pembaruan data pribadi dari waktu ke waktu. |
VIII. PENGHAPUSAN DAN PEMUSNAHAN DATA PRIBADI |
Sesuai dengan peraturan perundang-undangan yang berlaku atau kebijakan retensi data milik BPR Indra atau atas permintaan/permohonan nasabah, BPR Xxxxx dapat menghapus dan/atau memusnahkan data pribadi nasabah dari sistem (right to erase) agar data tersebut tidak lagi mengidentifikasi nasabah, kecuali dalam hal: 1. Apabila perlu menyimpan data pribadi untuk memenuhi kewajiban hukum, keperluan pembuktian di kemudian hari, pajak, audit, dan akuntasi, BPR Xxxxx akan menyampaikan data pribadi yang diperlukan selama nasabah menggunakan layanan milik BPR Xxxxx atau sesuai jangka waktu yang disyaratkan oleh peraturan perundang-undangan yang berlaku. 2. Data pribadi masih dalam periode retensi berdasarkan peraturan perundang-undangan yang berlaku. Perihal keperluan pemusnahan data pribadi nasabah dari sistem (right to erase), diperlukan permohonan tertulis yang diajukan oleh nasabah kepada Kantor Pusat BPR Indra. |
IX. KEAMANAN DATA PRIBADI |
Kerahasiaan data pribadi nasabah adalah hal yang terpenting bagi BPR Indra. BPR Xxxxx berkomitmen untuk memberlakukan upaya terbaiknya untuk melindungi dan mengamankan data pribadi nasabah dari akses pengumpulan, pengolahan, penyimpanan, pengungkapan, perbaikan, dan penghapusan oleh pihak- pihak yang tidak berwenang. Dalam hal terjadi akses dan kegiatan ilegal atas kerahasiaan data pribadi nasabah yang berada di luar kendali XXX Xxxxx, XXX Xxxxx akan segera memberitahukan kepada nasabah pada kesempatan pertama sehingga nasabah dapat mengantisipasi dan mengurangi risiko yang mungkin timbul atas kejadian |
tersebut. Nasabah bertanggung jawab untuk menjaga kerahasiaan data pribadi miliknya, termasuk informasi mengenai username, password, PIN, email maupun OTP kepada siapapun dan untuk selalu menjaga dan bertanggung jawab atas keamanan perangkat yang digunakan. |
X. PENGAKUAN DAN PERSETUJUAN |
Kebijakan ini dapat diubah dan/atau diperbarui dari waktu ke waktu. BPR Xxxxx menyarankan nasabah untuk selalu membaca secara seksama dan memeriksa halaman ini dari waktu ke waktu untuk mengetahui perubahan apapun yang ditimbulkan olehnya. Nasabah dapat mencabut persetujuan yang telah diberikan kepada BPR Xxxxx terhadap setiap atau seluruh pengumpulan, penggunaan, pengungkapan data pribadi setiap waktu dengan memberikan pemberitahuan tertulis ke kontak yang tertera di bawah ini. Bergantung pada keadaan dan sifat dari persetujuan yang dicabut, nasabah harus memahami dan mengakui bahwa BPR Xxxxx berwenang untuk memenuhi atau tidak memenuhi permintaan penarikan persetujuan tersebut. Pencabutan persetujuan oleh nasabah dapat berakibat pada pernghentian akun milik nasabah atau hubungan kontraktual antara nasabah dengan BPR Xxxxx, dimana semua hak dan kewajiban yang dimiliki oleh masing-masing pihak masih sepenuhnya dilindungi. |
XI. PENGATURAN LAYANAN |
Nasabah dapat memilih untuk tidak menerima layanan pemasaran, pengiklanan, atau aktivitas lainnya yang terkait dengan pengolahan data pribadi dengan menghubungi BPR Xxxxx melalui kontak yang tersedia di bawah ini. |
XII. BAHASA |
Kebijakan ini disusun dan diterbitkan dalam Bahasa Indonesia. |
XIII. HUBUNGI KAMI |
Jika nasabah memiliki pertanyaan tentang Kebijakan ini, silahkan menghubungi layanan pelanggan BPR Xxxxx melalui: ⚫ Telepon: 0362 22800 (hari dan jam kerja) ⚫ Whatsapp: 00000000000 |
XIV. PENGAMANAN |
Berikut ini adalah kebijakan dan praktek yang dilakukan PT. BPR Xxxxx Xxxxxx ("BPR Xxxxx") untuk menunjukan komitmen BPR Xxxxx di dalam menjaga dan memelihara keamanan data nasabah: 1. Sistem pengamanan mobile banking BPR Indra menggunakan 4 (empat) lapis sistem pengamanan untuk melindungi akses dan transaksi nasabah di Indra Mobile, yaitu: a. Username Kode identifikasi unik yang dikirimkan oleh sistem BPR Xxxxx melalui SMS kepada nasabah dan digunakan untuk mengakses Indra Mobile. Username tidak dapat diganti melalui aplikasi, melainkan harus melalui proses deaktivasi dan aktivasi ulang di kantor BPR Indra. b. Password Kombinasi nomor dan alfabet yang merupakan identifikasi pribadi bagi nasabah sebelum masuk ke dalam aplikasi Indra Mobile. Password terdiri dari minimal 6 karakter yang merupakan gabungan dari alfabet dan angka. c. PIN (Personal Identification Number) 6-digit nomor identifikasi pribadi bagi nasabah yang hendak melakukan transaksi di Indra Mobile. d. OTP (One-Time Password) 6-digit kode akses yang dikirimkan oleh sistem BPR Xxxxx melalui aplikasi Indra Mobile sebagai persyaratan untuk melakukan transaksi transfer maupun penarikan tunai di EDC Android dan mesin cardless ATM. e. SSL (Secure Socket Layer) Teknologi pengamanan yang “mengacak” jalur komunikasi antara ponsel nasabah dan server BPR Indra sehingga tidak dapat dibaca oleh pihak lain. 2. Sistem pengamanan situs BPR Indra (xxxxx://xxxxxxxx.xxx) Di dalam situs XXX Xxxxx, XXX Indra dapat menyediakan URL link ke situs lain yang tidak |
dikontrol oleh BPR Xxxxx. BPR Xxxxx tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika nasabah mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanannya. Dalam hal nasabah mengakses situs melalui URL link dari situs lain, pastikan kebenaran alamat yang diakses yaitu xxxxx://xxxxxxxx.xxx |