Ketentuan Privasi Dan Persetujuan
diperbarui per 6 September 2024
Kebijakan Privasi “Brankas” dan Persetujuan Ketentuan (Ketentuan Privasi) berlaku untuk PT Brankas Teknologi Indonesia dan perusahaan afiliasinya (secara kolektif disebut “Brankas”, “kami”, atau “milik kami”). Privasi pengguna adalah hal yang terpenting bagi Brankas dan merupakan komitmen kami untuk memperlakukan informasi pribadi Anda dengan sangat hati-hati, menjaga transparansi dan kerahasiaan data. Ketentuan Privasi ini mencakup informasi tentang bagaimana Brankas mengumpulkan, memproses, membagikan, mengungkapkan, dan menggunakan data pengguna.
Ketentuan Privasi ini tidak mencakup tindakan yang diambil oleh pihak ketiga yang mungkin memiliki kewajiban mendasar terhadap pengguna terkait informasi apa pun yang mereka kumpulkan tentang Anda secara terpisah dari Brankas. Ketentuan Privasi ini juga tidak mencakup situs web, platform produk, atau layanan apa pun yang disediakan oleh pihak ketiga.
Mohon baca Kebijakan Privasi kami secara menyeluruh untuk memastikan Anda memahami praktik pemrosesan data kami untuk Layanan kami yang diberikan kepada Anda, dan untuk membangun kepercayaan pada sistem kami. Kami menyarankan Anda untuk memeriksa situs web kami (www.brankas.com) untuk mengetahui perubahan apapun dalam Kebijakan Privasi dari waktu ke waktu.
Tujuan dari Ketentuan Privasi adalah untuk menyampaikan bahwa Brankas secara adil dan transparan memproses data pribadi pengguna sesuai dengan ketentuan hukum yang berlaku. Sebagai bagian dari upaya kami untuk melayani Anda dengan lebih baik melalui solusi-solusi kami, kami perlu memproses informasi yang berkaitan dengan Anda.
Kebijakan Privasi mencakup hal-hal berikut ini:
- Definisi;
- Pengumpulan Informasi Pribadi,
- Penggunaan Informasi Pribadi;
- Pengungkapan Informasi Pribadi;
- Penyimpanan Informasi Pribadi;
- Hak Pengguna (Anda);
- Kewajiban Organisasi dan Tindakan Keamanan Data;
- Tindakan Keamanan Teknis;
- Pelanggaran Data dan Insiden Keamanan;
- Platform Pihak Ketiga;
- Ringkasan Kegiatan Pemrosesan berdasarkan Produk;
- Pengakuan dan Persetujuan, dan;
- Rincian Dukungan Pelanggan.
Brankas akan memperbarui Ketentuan Privasi ini dari waktu ke waktu. Apabila kami melakukan pembaharuan terhadap Ketentuan Privasi, kami akan mengumumkannya di situs web Brankas (https://brankas.com) dan saluran komunikasi lainnya dalam jangka waktu 30 (tiga puluh) hari kerja sejak perubahan tersebut dengan tanggal efektif yang diperbaharui di bagian Ketentuan Privasi ini. Apabila terdapat pertentangan dengan kebijakan Brankas lainnya mengenai data, informasi dan langkah-langkah keamanan sistem, maka Ketentuan Privasi ini yang akan berlaku. Untuk setiap pertanyaan mengenai Ketentuan Privasi ini, Anda dapat mengirimkannya melalui email privacy@brankas.com atau layanan chatting melalui widget di pojok kanan bawah, dengan Brankas Service Officer di https://brankas.com/.
Terima kasih telah menggunakan Brankas!
PASAL I
DEFINISI
-
Subjek Data mengacu pada individu sebagai subjek data (misalnya pengguna akhir layanan Brankas) yang memiliki Data Pribadi yang melekat padanya yang Data Pribadinya dikumpulkan atau diproses;
-
Data Pribadi mengacu pada setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara individu atau kombinasi (‘subjek data’); Individu yang dapat diidentifikasi secara langsung atau tidak langsung, khususnya dengan mengacu pada identifikasi seperti nama, nomor identitas, data lokasi, identifikasi online, atau satu atau beberapa faktor tertentu yang mengarah pada aspek fisik, fisiologis, identitas genetik, mental, ekonomi, budaya, atau identitas sosial orang atau subjek data;
-
Pemrosesan mengacu pada setiap operasi yang dilakukan pada Data Pribadi yang mencakup perolehan, pengumpulan, penyaringan, analisis, penyimpanan, perbaikan, pembaruan, tampilan, pengumuman, pemindahan, penyebarluasan, pengungkapan, dan/atau penghapusan atau pemusnahan data. Pengolahan data dapat dilakukan secara otomatis melalui penggunaan perangkat lunak atau algoritma atau dilakukan secara manual.
-
Data Pribadi Spesifik mengacu pada Data Pribadi:
- Mengenai keuangan pribadi, termasuk namun tidak terbatas pada data jumlah simpanan di bank yang meliputi tabungan, deposito, dan kartu kredit.
- Mengenai data biometrik, termasuk namun tidak terbatas pada karakteristik fisik, fisiologis, atau perilaku seseorang, seperti ras seseorang, asal etnis, status perkawinan, usia, warna kulit, agama, filosofi, atau afiliasi politik;
- Mengenai kesehatan, pendidikan, genetik, atau kehidupan seksual seseorang, atau proses hukum apa pun atas pelanggaran apa pun yang dilakukan atau diduga dilakukan oleh orang tersebut, penyelesaian proses hukum tersebut, atau vonis pengadilan mana pun dengan yurisdiksi yang berwenang terkait proses hukum tersebut, dan/atau;
- Data lain sesuai dengan ketentuan hukum dan peraturan di negara tempat kami beroperasi.
PASAL II
PENGUMPULAN INFORMASI PRIBADI
-
Informasi pribadi ini mencakup data (baik yang disimpan secara offline maupun online) yang memungkinkan seseorang untuk diidentifikasi. Informasi pribadi ini dapat digunakan secara terpisah atau dikombinasikan dengan informasi lain yang dikumpulkan secara langsung atau tidak langsung melalui sarana elektronik atau nonelektronik.
-
Sebelum dan selama Anda menggunakan Layanan kami, beberapa informasi pribadi dikumpulkan, termasuk namun tidak terbatas pada:
- Pengenal pribadi seperti, nama, alamat, nama pengguna, foto, dan nomor identitas nasional;
- Data Pribadi Spesifik
- Jejak digital;
- Data transaksional termasuk data keuangan;
- Pengidentifikasi aktivitas jaringan elektronik, termasuk alamat IP, jenis perangkat, dan negara tempat perangkat berada;
- Informasi komersial seperti informasi penagihan, produk, atau layanan yang dibeli;
- Cookie dan teknologi terkait.
-
Anda juga dapat memberikan informasi lain kepada Brankas, termasuk nama, alamat email, dan nomor telepon, ketika Anda menghubungi Brankas.
-
Brankas mengumpulkan dan memproses informasi pribadi tersebut hanya dengan sepengetahuan, kerja sama, dan persetujuan eksplisit dari pengguna akhir atau subjek data. Setelah informasi pribadi tersebut disediakan untuk Brankas, aturan dalam Pasal III berlaku.
-
Meskipun kami mengumpulkan informasi pribadi dari Anda, kami juga dapat menggabungkan informasi pribadi yang dikumpulkan dengan informasi lain yang kami miliki atau yang mungkin kami terima dari sumber pihak ketiga, termasuk pemasar, mitra, afiliasi, dan klien kami, sesuai dengan hukum untuk membagikan informasi pribadi Anda kepada kami.
-
Jika Anda memiliki akun dan ingin menggunakan Layanan kami atau ingin menggunakan lebih dari satu Layanan, kami juga dapat menggabungkan dan menautkan berbagai informasi pribadi yang Anda berikan di berbagai waktu untuk memfasilitasi akses dan penggunaan Layanan.
-
Setiap kali Anda menggunakan situs web atau aplikasi kami, informasi tertentu juga dapat dikumpulkan secara otomatis menggunakan Cookie. Cookie adalah file aplikasi kecil yang disimpan di komputer, laptop, atau perangkat seluler Anda. Cookie digunakan untuk melacak aktivitas Anda untuk meningkatkan antarmuka dan pengalaman pengguna. Sebagian besar situs web dan aplikasi mendukung penggunaan Cookie. Anda dapat menyesuaikan pengaturan di komputer, laptop, atau ponsel Anda untuk menolak beberapa jenis Cookie, namun, hal tersebut dapat mempengaruhi fungsi yang tersedia di situs web dan aplikasi kami.
PASAL III
PENGGUNAAN INFORMASI PRIBADI
-
Brankas memproses Data Pribadi Anda, sebagaimana disebutkan dalam Pasal II, untuk membantu memverifikasi identitas Anda sebelum Brankas dapat memberikan layanan kepada Anda. Dengan memberikan informasi ini, Anda memberikan izin kepada Brankas untuk memproses Data Pribadi Anda dari bank atau entitas lain yang relevan (termasuk namun tidak terbatas pada penyedia produk dan layanan keuangan) untuk tujuan menyediakan layanan Brankas untuk Anda gunakan.
-
Dasar hukum untuk pengumpulan dan pemrosesan Data Pribadi Brankas dibatasi untuk kondisi-kondisi di bawah ini:
- Untuk memenuhi tanggung jawab dan kewajiban dalam kontrak atau perjanjian apa pun dengan Anda (misalnya, untuk memenuhi Perjanjian Penyediaan Layanan)
- Untuk memenuhi tanggung jawab dan kewajiban kami dalam kontrak atau perjanjian apa pun dengan Klien kami sebagai Pengontrol Data dan kewajiban kami sebagai Pemroses Data.
- Untuk memenuhi kewajiban sesuai dengan hukum dan peraturan perundang-undangan yang berlaku;
- Untuk memenuhi perlindungan kepentingan vital Subjek Data Pribadi;
- Untuk melindungi Anda, Brankas, Nasabah, Mitra, dan pemangku kepentingan lainnya dari penipuan, tindakan jahat, dan masalah terkait privasi dan keamanan lainnya;
- Pemrosesan diperlukan untuk kepentingan sah Brankas dan tanpa mengurangi kepentingan perlindungan data Anda atau hak-hak dasar dan kebebasan Anda (misalnya, untuk melindungi layanan Brankas; untuk berkomunikasi dengan Anda, atau untuk memperbarui layanan Brankas).
-
Informasi pribadi yang dikumpulkan dari Anda juga dapat digunakan oleh Brankas untuk tujuan-tujuan berikut:
- untuk mendiagnosis, memperbaiki masalah, dan meningkatkan Layanan
- untuk mengevaluasi dan mengembangkan Layanan baru
- untuk mematuhi kewajiban hukum dan penegakan hukum
- Untuk memberikan layanan dan dukungan pelanggan kepada Anda
- untuk mendukung fungsi bisnis dan tujuan pemasaran dan
- untuk penggunaan lain yang berdampak pada penyediaan Layanan kami kepada Anda
-
Keakuratan Layanan yang kami sediakan bergantung pada informasi pribadi yang akurat dan lengkap yang Anda berikan.
-
Jika Brankas akan memproses data Anda di luar tujuan yang telah disebutkan sebelumnya, Brankas akan meminta persetujuan eksplisit dari Anda. Brankas menjunjung tinggi kerahasiaan dan privasi data Anda.
-
Data Anda akan selalu diperbarui, dikumpulkan dan/atau diproses secara adil dan hanya akan digunakan untuk tujuan yang sah. Informasi yang Anda berikan kepada kami akan diproses dalam batas-batas hukum sesuai dengan undang-undang perlindungan data yang berlaku di lokasi Anda dan akan dilindungi dari akses yang tidak sah atau melanggar hukum oleh pihak internal atau eksternal. Anda diberikan jaminan dan kebebasan untuk menggunakan hak-hak Anda di bawah hukum sebagai Subjek Data dan kami sepenuhnya menghormati hak-hak Anda.
-
Brankas akan mendokumentasikan prosedur Pemrosesan Data Pribadi Brankas. Brankas memastikan bahwa prosedur-prosedur ini diperbarui dan bahwa persetujuan eksplisit Anda diperoleh dengan benar jika diwajibkan oleh hukum dan dibuktikan secara tertulis, secara elektronik atau direkam, yang dapat diserahkan secara elektronik atau nonelektronik sebagaimana disebutkan pada Pasal 10 di bawah ini. Perolehan persetujuan eksplisit juga akan diberlakukan jika pemrosesan Data Pribadi mengandung tujuan lain. Prosedur ini juga akan dipantau, dimodifikasi, dan diperbarui secara berkala untuk memastikan bahwa hak-hak Anda sebagai Subjek Data tetap aman.
-
Brankas tidak “menjual” atau “menyewakan” Data Pribadi atau informasi apa pun yang diproses oleh Brankas.
PASAL IV
PENGUNGKAPAN INFORMASI PRIBADI
-
Data Anda tidak akan didistribusikan kepada pihak manapun selain pihak yang telah Anda setujui (dengan pengecualian informasi yang diwajibkan untuk diungkapkan oleh hukum dan permintaan yang sah dari pengadilan yang berwenang dan perintah dari otoritas penegak hukum yang berwenang). Tanpa persetujuan eksplisit dari Anda sebagai pemilik data, data Anda tidak akan dikomunikasikan atau ditransfer, secara informal atau dengan cara apa pun, kepada orang, entitas, organisasi, atau negara lain.
-
Namun demikian, kami mungkin akan membagikan informasi Anda kepada berbagai pihak ketiga dengan persetujuan Anda untuk tujuan:
- Klien Layanan Brankas terintegrasi dengan produk dan layanan klien kami. Klien secara efektif akan menjadi Pengontrol Data. Oleh karena itu, ini adalah prasyarat bagi Anda untuk menggunakan teknologi Brankas bersama dengan produk dan layanan klien kami. Dalam kedua skenario tersebut, baik Brankas maupun klien perlu berbagi informasi pribadi dan keuangan Anda di antara mereka sendiri untuk tujuan pelaksanaan transaksi, pencatatan, kepatuhan, dan audit. Klien mungkin memiliki kebijakan privasi mereka sendiri dan proses pengumpulan persetujuan.
- Penyedia Layanan: Serupa dengan hubungan yang kami miliki dengan klien kami, kami mungkin juga memiliki hubungan dengan penyedia layanan, mitra, dan pemroses data kami. Kami dapat membagikan informasi dengan perusahaan lain, yang kami gunakan untuk mendukung Layanan kami. Perusahaan-perusahaan ini menyediakan layanan seperti analisis, sistem transaksi, dan dukungan pelanggan. Kami memiliki kontrak dengan penyedia layanan, yang diwajibkan oleh perjanjian untuk memberikan perlindungan privasi yang memadai untuk informasi tersebut. Pada tingkat mereka, mereka mungkin juga memiliki kebijakan privasi sendiri.
- Mitra Pemasaran: Kami dapat membagikan informasi Anda dengan sponsor acara, webinar yang Anda daftarkan di situs web kami, atau pihak lain yang mungkin terlibat dalam aktivitas pemasaran bersama.
- Penasihat Hukum atau Otoritas Pemerintah: Kami dapat membagikan informasi pribadi Anda kepada penasihat hukum kami, petugas penegak hukum, otoritas pemerintah, dan pihak lainnya:
- Untuk merespons situasi darurat yang mengancam nyawa, kesehatan, dan keselamatan seseorang
- Untuk kepentingan umum atau selama pandemi, misalnya krisis kesehatan masyarakat, tujuan pelacakan kontak, atau melindungi komunitas kita
- Untuk secara wajar melindungi hak, privasi, keamanan, atau properti Subjek Data seperti Anda, Brankas, Klien Brankas, Mitra Brankas, dan lainnya
- Berdasarkan hukum yang berlaku, audit atau untuk menanggapi proses hukum.
- Perusahaan atau Organisasi Anda: Ketika Anda membuat akun perusahaan atas nama organisasi, organisasi tersebut dapat melakukan tindakan tertentu yang dapat mempengaruhi akun Anda.
- Jika terjadi Perubahan Organisasi:
- Sehubungan dengan perubahan kepemilikan atau kendali atas seluruh atau sebagian bisnis Brankas (termasuk namun tidak terbatas pada misalnya penggabungan (merger), akuisisi, reorganisasi, dan kebangkrutan, dan lain-lain); dan/atau
- Antara entitas afiliasi Brankas seperti perusahaan induk, afiliasi, anak perusahaan, dan perusahaan lain yang berada di bawah kendali atau kepemilikan yang sama, dan tunduk pada perjanjian berbagi data antara entitas tersebut.
-
Pemindahan Data Pribadi ke Luar Wilayah Hukum Indonesia: Brankas dapat memindahkan Data Pribadi kepada pengendali data pribadi lainnya di luar wilayah hukum Negara Kesatuan Republik Indonesia dalam hal:
- negara tempat pengendali data pribadi lainnya berdomisili atau organisasi internasional yang menerima pengalihan Data Pribadi memiliki tingkat perlindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam peraturan perundang-undangan yang berlaku;
- terdapat perjanjian internasional antar negara;
- terdapat kontrak antara pengendali Data Pribadi dengan pengolah/pengendali Data Pribadi yang memiliki standar dan/atau - jaminan perlindungan Data Pribadi sesuai dengan yang diatur dalam peraturan perundang-undangan yang berlaku; dan/atau
- mendapatkan persetujuan eksplisit dari Subjek Data.
PASAL V
PENYIMPANAN INFORMASI PRIBADI
-
Mengenai pemrosesan Data Pribadi, Brankas hanya akan menyimpan Data Pribadi sesuai dengan Kebijakan Penyimpanan Brankas. Periode penyimpanan Brankas tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan dan/atau sesuai dengan hukum yang berlaku.
-
Ketika periode penyimpanan berakhir atau atas permintaan Subjek Data, Data Pribadi yang telah diproses akan dihapus atau dimusnahkan atau dihapus dari daftar, dengan pengecualian peraturan perundang-undangan yang mengatur sebaliknya.
-
Apabila terdapat batasan teknis yang mencegah penghapusan atau anonimisasi, kami melindungi informasi pribadi dan membatasi penggunaan aktif informasi tersebut.
PASAL VI
HAK PENGGUNA (ANDA)
-
Brankas memiliki kewajiban langsung terhadap Subjek Data yang memiliki data. Kami mengizinkan Subjek Data untuk mengubah, menghapus, mengurangi atau memperbaiki data mereka yang sebelumnya telah diminta oleh Brankas untuk disimpan di dalam basis data kami sesuai dengan hak-hak yang mereka miliki berdasarkan hukum yang berlaku. Kami memiliki ketentuan dan prosedur dalam sistem kami jika terjadi kehilangan atau kerusakan data.
-
Setelah menggunakan layanan Brankas, jika Anda telah memberikan persetujuan untuk pemrosesan Data Pribadi Anda, dan kemudian Anda berubah pikiran, Anda dapat menarik persetujuan tersebut dengan menghubungi Brankas secara langsung di privacy@brankas.com.
-
Anda juga dapat menghubungi kami:
- untuk bertanya kepada kami tentang pemrosesan informasi pribadi Anda;
- untuk mendapatkan salinan informasi pribadi yang kami miliki;
- bertanya kepada kami jika Anda yakin bahwa informasi Anda sedang diproses atau disimpan dengan melanggar Kebijakan Privasi atau peraturan perundang-undangan yang berlaku
- meminta pemindahan informasi pribadi Anda ke organisasi lain dalam format yang dapat dibaca oleh mesin.
-
Dalam hal permintaan data, penyediaan akses diberikan selambat-lambatnya 3 x 24 (tiga kali dua puluh empat) jam sejak Pengontrol Data Pribadi menerima permintaan akses baik secara elektronik maupun nonelektronik
-
Brankas akan memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi dalam waktu 3 x 24 (tiga kali dua puluh empat) jam sejak Brankas menerima permintaan untuk memperbarui dan/atau memperbaiki Data Pribadi melalui privacy@brankas.com, atau layanan chat yang ada di pojok kanan bawah di https://brankas.com/ atau alamat surat Brankas. Brankas akan segera memberitahu Anda setelah proses tersebut selesai.
-
Namun, harap diperhatikan bahwa informasi Anda mungkin akan segera kami gunakan untuk menyediakan Layanan kami. Dan jika terjadi penghapusan informasi Anda, kami tidak akan dapat memberikan beberapa Layanan kami kepada Anda lagi.
-
Brankas akan menunda dan menangguhkan, serta membatasi pemrosesan Data Pribadi, baik sebagian maupun seluruhnya, selambat-lambatnya 3 x 24 (tiga kali dua puluh empat) jam sejak Brankas menerima permintaan penundaan dan pembatasan pemrosesan Data Pribadi dari Subyek Data baik yang bersifat elektronik maupun nonelektronik.
-
Brankas berkomitmen untuk membatasi dan mengkonsolidasikan akses ke data pribadi yang sensitif. Para petugas dan karyawan kami mengikuti pelatihan mengenai privasi online dan keamanan data serta akan menerapkan praktik dan kebijakan perlindungan data (termasuk namun tidak terbatas pada kunci yang aman, enkripsi data, dan otorisasi akses, dan lain-lain) untuk mencegah pemrosesan data yang tidak sah. Selain itu, langkah-langkah keamanan akan diterapkan melalui jaringan yang aman untuk melindungi data dari serangan siber.
PASAL VII
KEWAJIBAN ORGANISASI DAN LANGKAH-LANGKAH KEAMANAN DATA
- Brankas mengembangkan dan menerapkan langkah-langkah untuk memastikan bahwa semua staf Brankas yang memiliki akses ke Data Pribadi akan secara ketat memproses data tersebut sesuai dengan hukum dan peraturan yang berlaku. Langkah-langkah ini termasuk mengembangkan atau memperbarui kebijakan Brankas yang relevan dan melakukan program pembelajaran dan pengembangan atau mensponsori program pelatihan untuk mengedukasi para pemegang saham, direktur, pejabat, karyawan, agen, dan pihak-pihak yang berkepentingan lainnya yang berkaitan dengan perlindungan data pribadi.
PASAL VIII
TINDAKAN KEAMANAN TEKNIS
-
Brankas memiliki sertifikasi ISO 27001 dan PCI DSS yang membutuhkan pengujian dan pemeriksaan yang ketat, untuk memastikan bahwa organisasi mempertahankan lingkungan yang sangat aman. Brankas bekerja untuk melindungi keamanan informasi Anda selama transmisi dengan menggunakan perangkat lunak Secure Sockets Layer/Transport Layer Security (SSL/TLS) yang mengenkripsi informasi yang Anda masukkan, dan data yang belum diproses dienkripsi oleh Brankas di bawah Standar Enkripsi Lanjutan 256-bit. Sejalan dengan sertifikasi Brankas, tim TI Brankas terus mengembangkan dan mengevaluasi hal-hal berikut ini sesuai dengan Ketentuan Privasi ini, dengan pertimbangan sebagai berikut:
- Pengamanan untuk melindungi jaringan dan sistem komputer Brankas dari penggunaan yang tidak sah dan melanggar hukum, gangguan apa pun yang akan mempengaruhi integritas data atau menghalangi fungsi atau ketersediaan sistem, dan akses yang tidak sah serta akses ilegal;
- Kemampuan untuk memastikan dan menjaga kerahasiaan, integritas, ketersediaan dan ketahanan sistem dan layanan pemrosesan data;
- Pemantauan rutin terhadap pelanggaran keamanan, dan proses untuk mengidentifikasi dan mengakses kerentanan yang dapat diperkirakan sebelumnya dalam jaringan dan sistem komputer Brankas, serta mengambil tindakan pencegahan dan perbaikan terhadap insiden keamanan yang dapat mengakibatkan pelanggaran Data Pribadi;
- Kemampuan untuk memulihkan ketersediaan dan akses ke Data Pribadi secara tepat waktu jika terjadi insiden fisik atau teknis;
- Proses untuk menguji dan mengevaluasi keefektifan langkah-langkah keamanan secara teratur;
- Enkripsi Data Pribadi dan selama fase transit, selama proses otentikasi, dan langkah-langkah keamanan teknis lainnya yang mengontrol dan membatasi akses ke Data Pribadi tersebut; dan
- Menentukan tingkat keamanan Data Pribadi Brankas dengan mempertimbangkan sifat dan risiko Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.
-
Brankas menginstal perangkat lunak anti-virus versi terbaru pada perangkat komputasi elektronik yang terhubung ke koneksi internet atau wifi (desktop, notebook, ponsel, dan perangkat sejenis). Brankas juga menggunakan sistem deteksi intrusi untuk memantau pelanggaran keamanan dan memberi tahu Brankas jika ada upaya untuk membahayakan sistem.
-
Semua aplikasi perangkat lunak ditinjau dan dievaluasi oleh tim TI Brankas sebelum dipasang di komputer dan perangkat Brankas untuk memastikan kompatibilitas fitur keamanan dengan keseluruhan operasi.
-
Personil Brankas yang memiliki akses ke Data Pribadi memverifikasi identitas menggunakan tautan terenkripsi yang aman dan otentikasi multi-level sebagaimana diadopsi oleh Tim TI.
PASAL IX
PELANGGARAN DATA DAN INSIDEN KEAMANAN
-
Semua pemangku kepentingan, direktur, pejabat, karyawan, dan agen kami yang terlibat dalam Pemrosesan Data Pribadi secara teratur memantau indikasi pelanggaran data atau insiden keamanan. Jika indikasi tersebut ditemukan, fakta dan keadaan akan dilaporkan kepada personil yang berwenang dalam waktu 24 (dua puluh empat) jam setelah ditemukan untuk memverifikasi apakah telah terjadi pelanggaran yang memerlukan pemberitahuan kepada regulator. Jika hal ini terjadi, kami akan memberikan pemberitahuan tertulis selambat-lambatnya 3 x 24 (tiga kali dua puluh empat jam) yang berisi Data Pribadi yang diungkapkan, kapan dan bagaimana Data Pribadi tersebut diungkapkan, dan upaya penanganan dan pemulihan dari pengungkapan Data Pribadi tersebut kepada pihak yang berwenang dan Subyek Data yang terkena dampak sesuai dengan persyaratan dan prosedur yang diatur oleh hukum.
-
Semua insiden keamanan dan pelanggaran Data Pribadi akan didokumentasikan melalui laporan tertulis, termasuk yang tidak tercakup dalam persyaratan pemberitahuan. Dalam kasus pelanggaran Data Pribadi, laporan akan mencakup fakta-fakta seputar insiden, dampak insiden, dan tindakan korektif yang diambil oleh Brankas. Dalam insiden keamanan lainnya yang tidak melibatkan Data Pribadi, laporan yang berisi data agregat sudah cukup.
PASAL X
PLATFORM PIHAK KETIGA
-
Setiap Pemrosesan Data Pribadi yang dilakukan oleh agen atau entitas eksternal (penyedia layanan pihak ketiga) atas nama Brankas harus dibuktikan dengan kontrak tertulis yang sah dengan Brankas. Kontrak tersebut harus secara tegas menentukan peran, tanggung jawab, dan hubungan, Narahubung yang ditunjuk bersama dan tujuan yang saling terkait serta cara-cara Pemrosesan Data Pribadi yang ditentukan bersama.
-
Dengan diadakannya kerjasama ini, maka penyedia jasa pihak ketiga tidak diperkenankan untuk mensubkontrakkan hak dan kewajiban sebagaimana tercantum dalam perjanjian kepada pihak lain, kecuali secara tegas diatur lain secara tertulis. Perjanjian subkontrak juga harus memenuhi ketentuan sebagaimana disebutkan pada paragraf sebelumnya.
-
Selain itu, kedua kontrak yang dijelaskan sebelumnya akan mencakup ketentuan yang mewajibkan agen atau entitas eksternal (termasuk subkontraktor) untuk:
- Memproses Data Pribadi hanya jika kami telah mendapatkan instruksi terdokumentasi yang sah dari Brankas, termasuk pemindahan Data Pribadi ke negara lain atau organisasi internasional, kecuali jika pemindahan tersebut dilarang oleh hukum;
- Memastikan bahwa kewajiban kerahasiaan dibebankan kepada orang dan karyawan yang diberi wewenang oleh agen/entitas eksternal dan subkontraktor untuk memproses Data Pribadi;
- Menerapkan langkah-langkah keamanan yang sesuai;
- Mematuhi hukum dan peraturan yang berlaku, selain kewajiban yang ditetapkan dalam kontrak, atau tindakan hukum lainnya dengan pihak eksternal;
- Tidak menggunakan pemroses data lain tanpa instruksi sebelumnya dari Brankas, dan syarat dan ketentuan tersebut akan memastikan bahwa kewajiban yang sama terkait perlindungan data berdasarkan kontrak atau tindakan hukum berlaku, dengan mempertimbangkan sifat Pemrosesan;
- Membantu Brankas, dengan langkah-langkah teknis dan organisasi yang sesuai, dan sejauh mungkin, memenuhi kewajiban untuk menanggapi permintaan Subjek Data mengenai jaminan hak-hak mereka sebagai subjek data;
- Membantu Brankas memastikan kepatuhan terhadap hukum, dengan mempertimbangkan sifat Pemrosesan dan informasi yang tersedia untuk pihak eksternal;
- Atas kebijakan Brankas, untuk menghapus atau mengembalikan semua Data Pribadi kepada Brankas setelah akhir pemberian layanan terkait Pemrosesan, termasuk penghapusan salinan yang ada kecuali jika penyimpanan diizinkan oleh hukum;
- Memberikan Brankas semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap hukum, dan bekerja sama dalam proses audit, termasuk inspeksi, yang dilakukan oleh Brankas atau auditor yang ditunjuk oleh Brankas; dan
- Segera memberi tahu Brankas jika ada instruksi yang melanggar hukum.
PASAL XI
RINGKASAN KEGIATAN PENGOLAHAN BERDASARKAN PRODUK
- Berikut ini adalah produk-produk Brankas yang mengumpulkan informasi tentang Anda dan bagaimana informasi yang dikumpulkan digunakan. Harap dicatat bahwa produk Brankas yang disebutkan selama Ketentuan Privasi ini berlaku dan mungkin tidak termasuk produk atau layanan yang sedang dikembangkan selama periode tersebut.
- Brankas TAP adalah antarmuka front-end tepercaya yang memungkinkan Pengguna Akhir Brankas masuk dengan aman menggunakan informasi rekening bank mereka untuk menyelesaikan transaksi. Aliran data Brankas TAP terintegrasi dengan aplikasi rekening bank online Anda, dan memanfaatkan halaman login bank. Setelah Anda masuk, fitur keamanan bank Anda, seperti otentikasi dengan meminta rincian perbankan Anda, seperti namun tidak terbatas pada rincian rekening Anda, terjadi sebelum transaksi Anda selesai. Brankas memproses informasi sebagaimana tercantum dalam Pasal III Ketentuan Privasi ini.
- Brankas Direct adalah layanan transfer dana yang memungkinkan Anda melakukan transfer dana instan dan digital melalui web dan aplikasi seluler. Brankas Direct berfungsi sebagai titik integrasi tunggal bagi Mitra Brankas dimana Anda dapat mentransfer dana melalui berbagai bank yang terintegrasi dengan Brankas. Brankas Direct memungkinkan Anda mentransfer langsung menggunakan bank Anda. Brankas Direct juga tidak memungut biaya apapun atas transaksi Anda. Transaksi diproses langsung melalui rekening bank sumber Anda ke rekening penerima, dan Brankas tidak menyimpan dana. Tidak ada biaya transaksi tambahan yang dikenakan dari penggunaan Layanan Brankas. Brankas memproses informasi sebagaimana tercantum dalam Pasal III Ketentuan Privasi ini.
- Pernyataan Brankas adalah salah satu produk informasi data kami yang memungkinkan Klien kami mengambil data keuangan dan pribadi yang komprehensif dari Anda. Hal ini memungkinkan Klien kami untuk mengambil data keuangan, seperti data transaksi dan data akun dari beberapa lembaga keuangan melalui satu integrasi. Hal ini memungkinkan berbagi data melalui teknologi terenkripsi sesuai dengan standar industri terkemuka dan hanya berdasarkan persetujuan eksplisit Anda. Jangka waktu penarikan data antara 2 minggu hingga 180 hari, tergantung bank/e-wallet (dompet elektronik) masing-masing.
PASAL XII
PENGAKUAN DAN PERSETUJUAN
- Dengan menerima dan memberikan persetujuan terhadap Ketentuan Privasi Layanan Brankas, Anda mengakui bahwa Anda telah membaca dan setuju untuk menerima Kebijakan Privasi dan Perjanjian Ketentuan Persetujuan. Persetujuan khusus lainnya yang diperlukan untuk pengumpulan, pemrosesan, dan penyimpanan data akan diberikan di setiap halaman web/halaman aplikasi tempat data Anda diminta.
PASAL XIII
RINCIAN DUKUNGAN PELANGGAN
-
Jika Anda mempunyai pertanyaan atau kekhawatiran mengenai Ketentuan Privasi Brankas dan privasi Anda sebagai Subjek Data, atau Anda ingin menggunakan hak apa pun yang Anda miliki sebagaimana tertulis dalam Ketentuan Privasi ini, Anda dapat menghubungi Brankas melalui saluran komunikasi berikut:
- Secara elektronik, melalui Brankas Personal Data Controller (Petugas Perlindungan Data) - yang dapat dihubungi melalui email di privacy@brankas.com
- Secara non-elektronik, permintaan Subjek Data dapat diterima dan diterima dengan mengirimkan permintaan tertulis yang ditujukan kepada Pengendali Data Pribadi Brankas (Petugas Perlindungan Data) ke alamat Kantor Brankas (Indonesia): WeWork Revenue Tower Lt. 23 Unit 118. District 8 Lot 13 Scbd, Jl. Jend. Sudirman No. 52-53, Senayan, Kebayoran Baru
-
Untuk pertanyaan atau kekhawatiran apapun mengenai Ketentuan Privasi ini, Anda dapat menyampaikannya melalui privacy@brankas.com atau layanan chat melalui widget di pojok kanan bawah, dengan Petugas Layanan Brankas di https://brankas.com.