Brankas
Sign Up Brankas
×
Brankas

KETENTUAN PRIVASI DAN PERSETUJUAN

diperbarui per 25 Juli 2022

Kebijakan Privasi Brankas berlaku untuk PT Brankas Teknologi Indonesia dan perusahaan afiliasinya (secara kolektif disebut “Brankas”, “kami”, atau “milik kami”). Kebijakan Privasi ini mewakili komitmen kami untuk memperlakukan informasi pribadi Anda dengan sangat hati-hati, menjaga transparansi, dan kerahasiaan data. Kebijakan Privasi ini hanya mencakup informasi yang dikumpulkan, digunakan, dan dibagikan oleh Brankas. Kebijakan Privasi ini tidak mencakup tindakan yang dilakukan oleh pihak ketiga yang memiliki kewajiban mendasar dengan Anda terkait informasi apa pun yang mungkin mereka kumpulkan tentang diri Anda secara terpisah dari Brankas. Kebijakan Privasi ini juga tidak mencakup situs web, platform produk, atau layanan apa pun yang disediakan oleh pihak lain. Brankas menganjurkan Anda untuk meninjau Kebijakan Privasi ini atau pemberitahuan dari pihak ketiga terkait informasi tentang praktik mereka dan kami berharap Anda meluangkan waktu Anda untuk membaca Kebijakan Privasi ini.

Dengan kebijakan ini, kami menyampaikan secara transparan bahwa kami mengumpulkan, menyimpan, dan mengontrol data pribadi seseorang secara adil dan sesuai dengan ketentuan hukum yang berlaku. Sebagai bagian dari upaya kami untuk melayani Anda dengan lebih baik, kami perlu memperoleh dan memproses informasi terkait diri Anda. Informasi pribadi tersebut meliputi data (baik yang tersimpan secara offline maupun online) yang membuat seseorang dapat diidentifikasi seperti nama, alamat, username dan password, jejak digital, foto, nomor identitas kependudukan, data keuangan, dll.

Brankas mengumpulkan dan memproses informasi pribadi tersebut hanya dengan sepengetahuan, kerja sama, dan persetujuan eksplisit dari pihak yang bersangkutan. Setelah informasi pribadi tersebut tersedia untuk kami, aturan berikut ini berlaku.

Data Anda akan selalu diperbaharui, dikumpulkan atau diproses secara adil dan hanya akan digunakan untuk tujuan yang sah. Informasi yang Anda berikan kepada kami akan diproses menurut batas-batas hukum dan akan dilindungi dari akses yang tidak sah atau melawan hukum oleh pihak internal atau eksternal. Anda diberikan jaminan dan kebebasan untuk menggunakan hak Anda berdasarkan hukum sebagai Subjek Data dan kami sepenuhnya menghormati hak Anda tersebut.

Data Anda tidak akan didistribusikan ke pihak manapun selain dari pihak-pihak yang telah Anda setujui (mengecualikan terhadap informasi-informasi yang wajib diungkapkan menurut hukum dan permintaan yang sah dari pengadilan yang berwenang dan perintah otoritas penegak hukum lainnya yang berwenang). Tanpa persetujuan eksplisit dari Anda sebagai pemilik data, data anda tidak akan dikomunikasikan atau ditransfer, secara informal atau dengan cara apa pun, kepada orang, entitas, organisasi, atau negara lain.

Selain dari pada metode kami dalam mengontrol data, Brankas memiliki kewajiban langsung terhadap Subjek Data yang memiliki data tersebut. Kami mengizinkan Subjek Data untuk mengubah, menghapus, mengurangi atau mengoreksi data yang tersimpan dalam database kami sesuai dengan hak yang mereka miliki berdasarkan hukum berlaku. Kami memiliki ketentuan dan prosedur dalam sistem kami jika terjadi kehilangan atau kerusakan data.

Untuk perlindungan Anda, Brankas berkomitmen untuk membatasi dan memantau akses terhadap data pribadi yang sensitif. Petugas dan karyawan kami akan dilatih mengenai online privacy dan keamanan data dan akan menerapkan praktik perlindungan data (secure locks, enkripsi data, otorisasi akses, dll.). Selain itu, langkah-langkah pengamanan akan diterapkan melalui jaringan yang aman untuk melindungi data dari serangan siber.

Brankas akan mengubah Kebijakan Privasi ini dari waktu ke waktu. Jika kami melakukan perubahan terhadap Kebijakan Privasi kami, kami akan mengumumkan nya di situs web Brankas (https://brankas.com) dan kanal komunikasi lainnya dalam waktu 7 (tujuh) hari kerja setelah perubahan berlaku efektif dengan tanggal efektif yang diperbaharui di bagian atas Kebijakan Privasi ini. Jika terjadi ketidaksesuaian dengan kebijakan Brankas lainnya terkait data, informasi, dan langkah-langkah keamanan sistem, Kebijakan Privasi ini yang akan berlaku. Untuk pertanyaan apa pun tentang Kebijakan Privasi ini, Anda dapat mengirimkannya melalui email support@brankas.com atau layanan obrolan melalui widget yang berada di sudut kanan bawah, dengan Petugas Layanan Brankas di https://brankas.com/.

Terima kasih telah menggunakan Brankas!

BAB I - DEFINISI

Subjek Data mengacu pada individu perseorangan selaku subjek data (misalnya pengguna akhir dari layanan Brankas) yang memiliki Data Pribadi yang melekat pada dirinya yang mana Data Pribadinya tersebut dikumpulkan atau diproses;

Data Pribadi mengacu pada setiap informasi apa pun yang berkaitan dengan orang perorangan yang diidentifikasi atau dapat diidentifikasi (‘subjek data’); Orang perorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada tanda pengenal seperti nama, nomor identitas, data lokasi, tanda pengenal online atau satu atau lebih faktor yang spesifik mengarah pada aspek fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau identitas sosial dari orang atau subjek data tersebut yang disimpan baik secara elektronik maupun nonelektronik;

Pemrosesan mengacu pada setiap operasi yang dilakukan pada Data Pribadi termasuk, namun tidak terbatas pada, pengumpulan, pencatatan, pengorganisasian, penyimpanan, pembaruan atau modifikasi, pengambilan, konsultasi, penggunaan, konsolidasi, pemblokiran, penghapusan atau penghancuran data. Pemrosesan dapat dilakukan secara otomatis atau manual;

Data Pribadi Spesifik mengacu pada Data Pribadi:

  1. tentang keuangan pribadi, termasuk namun tidak terbatas kepada data jumlah simpanan pada bank yang meliputi tabungan, deposito, dan kartu kredit.
  2. tentang ras, asal etnis, status perkawinan, usia, warna kulit, afiliasi agama, filosofis, atau politik seseorang;
  3. tentang kesehatan, pendidikan, kehidupan genetik atau seksual seseorang, atau proses hukum apa pun untuk setiap pelanggaran yang dilakukan atau diduga telah dilakukan oleh seseorang tersebut, penyelesaian proses hukum tersebut, atau hukuman dari pengadilan mana pun yang berwenang terkait proses hukum tersebut;
  4. yang dikeluarkan oleh lembaga pemerintah khusus untuk individu yang mencakup, namun tidak terbatas pada, nomor jaminan sosial, identitas kependudukan, catatan kesehatan sebelumnya atau saat ini, izin atau penolakannya, penangguhannya atau pencabutannya, dan pengembalian pajak (tax returns); dan
  5. yang secara khusus ditetapkan oleh perintah eksekutif atau legislasi untuk dirahasiakan.

BAB II - DATA PRIBADI YANG DIKUMPULKAN, DISIMPAN, DIGUNAKAN DAN DIBAGIKAN

Bagian 2.1

Informasi yang Dikumpulkan Brankas - Brankas mengumpulkan Data Pribadi milik Anda, yang, apabila berlaku, dapat mencakup kredensial seperti nama pengguna (username) dan kata sandi (password) atau token keamanan (security token). Dalam beberapa kasus, Brankas juga mengumpulkan nomor telepon Anda, alamat email, dan one-time password (OTP) untuk membantu memverifikasi identitas Anda sebelum memberikan layanan Brankas kepada Anda. Saat memberikan informasi ini, Anda memberi Brankas izin untuk bertindak atas nama Anda untuk mengakses, menggunakan, mengungkapkan, dan membagikan Data Pribadi Anda dari bank atau entitas lain yang relevan (yaitu penyedia produk dan layanan keuangan) untuk tujuan menyediakan layanan Brankas untuk Anda gunakan. Selanjutnya, dengan persetujuan Anda dan atas permintaan penyedia layanan keuangan Anda, Brankas dapat menyimpan kredensial Anda seperti nama pengguna, kata sandi, OTP, dan nomor token yang dihasilkan secara digital atau melalui hard token. Data Anda akan disimpan di server Perusahaan atau penyedia pihak ketiga. Jika Brankas akan menggunakan data Anda di luar tujuan yang dinyatakan sebelumnya, Brankas akan meminta persetujuan Anda kembali. Brankas menjunjung tinggi kerahasiaan dan privasi data Anda.

Anda juga dapat memberikan informasi lain kepada Brankas, termasuk nama, alamat email, dan nomor telepon Anda, saat Anda menghubungi Brankas.

Informasi spesifik yang Brankas kumpulkan dari produk keuangan dan bank Anda dan penyedia layanan keuangan Anda tergantung kepada layanan yang Anda dapatkan dari Brankas. Semua informasi spesifik tersebut meliputi:

  1. Informasi rekening, termasuk nama lembaga keuangan, nama rekening, jenis rekening, dan kepemilikan rekening;
  2. Informasi tentang saldo rekening, termasuk saldo saat ini yang tersedia;
  3. Informasi tentang transaksi rekening yang meliputi jumlah pembayaran, tanggal, penerima pembayaran, jenis barang, jumlah barang, harga, lokasi, surat-surat berharga yang terlibat, dan uraian transaksi.
  4. Informasi tentang rekening kredit, termasuk tanggal jatuh tempo, saldo terhutang, jumlah dan tanggal pembayaran, riwayat transaksi, batas kredit, repayment status, dan tingkat suku bunga;
  5. Informasi tentang rekening pinjaman, termasuk tanggal jatuh tempo, repayment status, saldo, jumlah dan tanggal pembayaran, tingkat suku bunga, penjamin, jenis pinjaman, rencana pembayaran, dan persyaratan; dan
  6. Informasi tentang pemilik rekening, termasuk nama, alamat email, dan nomor telepon.

Saat Anda menggunakan perangkat Anda untuk terhubung ke layanan Brankas, Brankas menerima pengidentifikasi dan informasi aktivitas jaringan elektronik tentang perangkat itu, termasuk alamat IP, jenis perangkat, negara tempat perangkat berada, fitur mana dalam layanan Brankas yang Anda akses, dan informasi teknis lainnya tentang perangkat tersebut. Brankas juga menggunakan cookies atau teknologi pelacakan serupa untuk mengumpulkan statistik penggunaan yang teragregasi dan untuk membantu Brankas meningkatkan pengalaman Anda. Cookies tidak akan pernah menyimpan detail informasi perbankan Anda.

Setelah menggunakan layanan Brankas, apabila anda telah memberikan persetujuan untuk memproses Data Pribadi Anda, dan di kemudian hari Anda berubah pikiran, Anda dapat menarik persetujuan tersebut dengan menghubungi Brankas melalui support@brankas.com.

Bagian 2.2

Dasar Pemrosesan Data Pribadi Anda - Dasar Hukum Brankas untuk memproses Data Pribadi Anda bergantung pada informasi terkait dan konteks pengumpulan dan pemrosesan.

Namun, secara umum Brankas hanya akan mengumpulkan dan memproses Data Pribadi jika:

  1. Brankas perlu memenuhi tanggung jawab serta kewajiban dalam kontrak atau perjanjian manapun dengan Anda (sebagai contoh, untuk memenuhi Perjanjian Pemberian Layanan)
  2. untuk memenuhi kewajiban sesuai hukum yang berlaku.
  3. pemrosesan diperlukan untuk kepentingan yang sah dari Brankas dan tanpa mengenyampingkan kepentingan perlindungan data atau hak dan kebebasan mendasar Anda (misalnya, untuk perlindungan layanan Brankas; untuk berkomunikasi dengan Anda, atau untuk memperbarui layanan Brankas); atau
  4. Anda telah memberikan persetujuan untuk melakukan hal tersebut.

Sebagaimana Brankas mengandalkan persetujuan Anda untuk mengumpulkan dan memproses Data Pribadi, Anda berhak untuk menarik persetujuan Anda kapanpun sesuai dengan instruksi yang diberikan dalam Kebijakan ini.

Bagian 2.3

Bagaimana Brankas Menggunakan Data Pribadi Anda - Dengan persetujuan Anda, Brankas menggunakan Data Pribadi Anda untuk sejumlah kepentingan bisnis dan komersil, termasuk untuk menjalankan, memperbaiki, dan melindungi Layanan yang Brankas berikan, dan untuk mengembangkan layanan baru. Untuk lebih spesifik, Brankas menggunakan Data Pribadi Anda:

  1. untuk memberikan, menjalankan, dan memelihara layanan Brankas, yang ingin Anda gunakan;
  2. untuk memperbaiki, memodifikasi, menambahkan, dan melakukan pengembangan lebih lanjut terhadap layanan Brankas;
  3. untuk mengembangkan layanan baru;
  4. untuk melindungi Anda, Mitra Brankas, Brankas, dan lainnya dari penipuan, tindakan jahat, dan masalah terkait privasi dan keamanan lainnya;
  5. untuk memberikan layanan konsumen kepada Anda, termasuk dalam membantu menjawab pertanyaan Anda terhadap layanan Brankas;
  6. untuk menyelidiki penyalahgunaan apapun terhadap layanan Brankas, tindakan kriminal, atau akses tidak sah lainnya terhadap layanan Brankas;
  7. untuk memberi tahu anda mengenai layanan terbaru Brankas yang dapat disesuaikan dengan kebutuhan Anda; dan
  8. untuk tujuan lainnya yang diberitahukan dengan persetujuan eksplisit Anda dan dengan mempertimbangkan tujuan, kebutuhan, dan keseimbangan Kepentingan Brankas dan hak Subjek Data.

Bagian 2.4

Bagaimana Brankas Membagikan Data Pribadi Anda – dengan persetujuan eksplisit Anda dan hanya dalam keadaan tertentu, Brankas membagikan Data Pribadi Anda untuk sejumlah tujuan berikut ini:

  1. untuk menegakkan kontrak apapun dengan Anda;
  2. dengan pemroses data Brankas dan penyedia layanan lainnya, mitra, atau kontraktor sehubungan dengan layanan yang mereka lakukan untuk Brankas; dan tunduk pada perjanjian pembagian data antara pemroses data dan Brankas.
  3. jika, dengan itikad baik, pengungkapan data pribadi untuk mematuhi hukum yang berlaku atau proses hukum;
  4. sehubungan dengan perubahan kepemilikan atau kendali atas semua atau sebagian bisnis Brankas (misalnya merger, akuisisi, reorganisasi, kebangkrutan, dll.);
  5. antara entitas terafiliasi Brankas seperti perusahaan induk, afiliasi, anak perusahaan, dan perusahaan lain di bawah kendali atau kepemilikan yang sama, dan tunduk pada perjanjian pembagian data di antara entitas tersebut;
  6. untuk secara wajar melindungi hak, privasi, keamanan, atau properti Subjek Data seperti diri Anda, Brankas, Mitra Brankas, dan lainnya; atau
  7. untuk tujuan lain yang diberitahukan dengan tunduk pada persetujuan eksplisit Anda.

Bagian 2.5

Transfer Data Pribadi di luar wilayah hukum Indonesia – Brankas dapat mentransfer Data Pribadi kepada pengendali data pribadi lainnya di luar wilayah hukum Negara Kesatuan Republik Indonesia dalam hal:

Bagian 2.6

Periode retensi Data Pribadi – Atas pemrosesan Data Pribadi tersebut, Brankas hanya akan menyimpan Data Pribadi sesuai dengan Kebijakan Retensi Brankas. Pada saat periode retensi tersebut berakhir atau berdasarkan permintaan Subjek Data, Data Pribadi yang telah Brankas proses tersebut akan dihapus atau dimusnahkan atau dikeluarkan dari daftar, dengan pengecualian peraturan perundang-undangan menentukan selain itu.

Bagian 2.7

Lainnya - Brankas dapat mengumpulkan, menggunakan, dan membagikan Data Pribadi Anda secara agregat atau anonim (tanpa mengidentifikasi Anda secara pribadi) untuk tujuan apa pun yang diizinkan menurut undang-undang, termasuk membuat atau menggunakan data yang dikumpulkan atau dianonimkan berdasarkan Data Pribadi yang dikumpulkan untuk mengembangkan layanan baru dan untuk memfasilitasi penelitian dengan tunduk pada persetujuan eksplisit Anda.

Dan Brankas tidak menjual atau menyewakan Data Pribadi atau informasi apa pun yang Brankas kumpulkan.

BAB III - KEWAJIBAN DAN TINDAKAN KEAMANAN ORGANISASI

Bagian 3.1

Prinsip Perlindungan Data Pribadi - Semua Pemrosesan Data Pribadi dalam Brankas akan dilakukan sesuai dengan prinsip perlindungan data sebagai berikut:

  1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, patut, dan transparan;
  2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
  3. pemrosesan Data Pribadi dilakukan dengan menjamin hak Pemilik Data Pribadi;
  4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
  5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau kehilangan Data Pribadi;
  6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan perlindungan Data Pribadi;
  7. Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Pemilik Data Pribadi kecuali ditentukan lain oleh peraturan perundang-undangan; dan
  8. pemrosesan Data Pribadi dilakukan secara bertanggung jawab dengan memenuhi pelaksanaan prinsip perlindungan Data Pribadi dan dapat dibuktikan secara jelas.

Bagian 3.2

Catatan Pemrosesan Data - Brankas akan menyimpan catatan yang memadai dan terbaru dari aktivitas Pemrosesan Data Pribadi setiap saat. Catatan ini minimal harus mencakup:

  1. Informasi tentang tujuan Pemrosesan Data Pribadi, termasuk Pemrosesan atau pembagian data yang dimaksudkan di masa mendatang;
  2. Penjelasan tentang semua kategori Subjek Data, Data Pribadi, dan penerima Data Pribadi tersebut yang akan terlibat dalam Pemrosesan;
  3. Informasi umum tentang aliran data di dalam Brankas, dari waktu pengumpulan dan penyimpanan, termasuk batas waktu penyimpanan atau penghapusan Data Pribadi;
  4. Penjelasan umum tentang tindakan pengamanan organisasi, fisik, dan teknis yang ada di Brankas; dan
  5. Nama dan rincian kontak dari setiap staf yang bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku untuk perlindungan data pribadi dan keamanan siber.

Brankas, secara tahunan, melakukan penilaian dampak privasi (privacy impact assessment) yang berhubungan dengan semua aktivitas, proyek, dan sistem yang melibatkan Pemrosesan Data Pribadi. Brankas akan meninjau kebijakan keamanan, melakukan penilaian kerentanan dan melakukan pengujian penetrasi, sebagaimana berlaku dalam Brankas dengan jadwal reguler yang akan ditentukan oleh Tim IT Brankas.

Bagian 3.3

Manajemen Data Pribadi - Brankas akan mengembangkan dan menerapkan langkah-langkah untuk memastikan bahwa semua staf Brankas yang memiliki akses ke Data Pribadi akan secara ketat memproses data tersebut sesuai dengan hukum dan peraturan yang berlaku. Langkah-langkah ini termasuk menyusun kebijakan Brankas yang baru dan melakukan atau mensponsori program pelatihan untuk mendidik pemegang saham, direktur, pejabat, karyawan, agen, dan pihak berkepentingan lainnya yang terkait dengan perlindungan data pribadi.

Brankas akan mendapatkan persetujuan eksplisit Anda, dibuktikan dengan cara tertulis, elektronik atau direkam, sehubungan dengan:

  1. Pemrosesan Data Pribadi Anda, untuk tujuan memelihara catatan Brankas;
  2. Transmisi Data Pribadi Anda dengan pihak ketiga, apabila hal itu diperlukan dan sungguh terjadi dengan tunduk pada persyaratan bahwa Anda akan diberikan informasi tersebut sebelum Data Pribadi Anda dibagikan:
    • Identitas pihak ketiga yang akan diberi akses ke Data Pribadi;
    • Tujuan transmisi data;
    • Kategori Data Pribadi terkait;
    • Penerima yang dituju dan kategori penerima Data Pribadi;
    • Adanya hak Anda sebagai Subjek Data, termasuk hak untuk mengakses dan mengoreksi, dan hak untuk menolak pemrosesan; dan
    • Informasi lain yang cukup untuk memberi tahu Anda tentang sifat dan luas pembagian data dan cara pemrosesan.
  3. Kewajiban kerahasiaan yang berkelanjutan yang dibebankan kepada pemegang saham, direktur, pejabat, karyawan, agen, atau pihak yang berkepentingan lainnya sehubungan dengan Data Pribadi yang mungkin mereka temui selama periode mereka di Brankas. Kewajiban ini akan tetap berlaku setelah mereka berhenti bekerja dengan Brankas karena alasan apa pun.

Bagian 3.4

Prosedur Pengumpulan Data - Brankas akan mendokumentasikan prosedur Pemrosesan Data Pribadi Brankas. Brankas memastikan bahwa prosedur ini diperbarui dan bahwa persetujuan eksplisit Anda diperoleh dengan semestinya jika diwajibkan oleh hukum dan dibuktikan secara tertulis, elektronik, atau terekam. Prosedur ini juga akan dipantau, dimodifikasi, dan diperbarui secara berkala untuk memastikan bahwa hak Anda sebagai Subjek Data tetap terjamin.

Bagian 3.5

Penundaan dan Pembatasan Pemrosesan data – Brankas akan melakukan penundaan dan pembatasan pemrosesan Data Pribadi baik sebagian atau seluruhnya paling lambat dalam waktu 2 (dua) hari kerja terhitung sejak Brankas menerima permintaan penundaan dan pembatasan pemrosesan Data Pribadi dari Subjek Data.

Bagian 3.6

Pengawasan Internal – Brankas akan secara teratur melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Brankas.

Bagian 3.7

Penyediaan akses Data Pribadi – Brankas memberikan akses kepada Subjek Data terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan Data Pribadi. Penyediaan akses tersebut diberikan paling lambat 3 (tiga) hari kerja terhitung sejak Pengendali Data Pribadi menerima permintaan akses.

Bagian 3.8

Penolakan akses Data Pribadi – Brankas dapat menolak memberikan akses perubahan terhadap Data Pribadi kepada Subjek Data dalam hal diketahui atau sepatutnya diduga:

Bagian 3.9

Pembaruan dan Perbaikan Data Pribadi – Brankas akan memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi dalam waktu 1(satu) hari kerja terhitung sejak Brankas menerima permintaan pembaruan dan/atau perbaikan Data Pribadi melalui support@brankas.com atau layanan obrolan yang disematkan di sudut kanan bawah pada https://brankas.com/.

Bagian 3.10

Jaminan atas akurasi, kelengkapan, dan konsistensi Data Pribadi – Brankas menjamin akurasi, kelengkapan, dan konsistensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Brankas melakukan verifikasi terhadap Data Pribadi yang diproses tersebut.

Bagian 3.11

Pengakhiran pemrosesan Data Pribadi – Brankas akan mengakhiri pemrosesan Data Pribadi jika:

Bagian 3.12

Penghapusan atau pemusnahan Data Pribadi – Brankas akan menghapus Data Pribadi jika:

Bagian 3.13

Penunjukan Pejabat Perlindungan Data Pribadi – Brankas dapat menunjuk seorang pejabat atau petugas yang melaksanakan fungsi perlindungan Data Pribadi (Data Protection Officer) yang memiliki kewajiban dan tanggung jawab sebagai berikut:

Pejabat atau petugas yang melaksanakan fungsi perlindungan Data Pribadi tersebut harus ditunjuk berdasarkan kualitas profesional, pengetahuan mengenai hukum dan praktik perlindungan Data Pribadi, dan kemampuan untuk memenuhi tugas-tugasnya, serta memperhatikan risiko terkait pemrosesan Data Pribadi, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan.

BAB IV - TINDAKAN KEAMANAN TEKNIS

Bagian 4.1

Keamanan Umum - Brankas bersertifikat ISO 27001 dan PCI DSS yang memerlukan pengujian dan bukti yang ketat, untuk memastikan bahwa organisasi mempertahankan lingkungan yang sangat aman. Brankas bekerja untuk melindungi keamanan informasi Anda selama transmisi dengan menggunakan perangkat lunak Secure Sockets Layer/Transport Layer Security (SSL/TLS) yang mengenkripsi informasi yang Anda masukkan, dan data yang tidak diproses Brankas enkripsi di bawah Standar Enkripsi Lanjutan 256-bit. Sejalan dengan sertifikasi Brankas, tim IT Brankas akan terus mengembangkan dan mengevaluasi hal-hal berikut sesuai dengan Kebijakan Privasi ini, dengan pertimbangan sebagai berikut:

  1. Pengamanan untuk melindungi jaringan dan sistem komputer Brankas dari penggunaan yang tidak sah dan melanggar hukum, gangguan apa pun yang akan memengaruhi integritas data atau menghalangi fungsi atau ketersediaan sistem, dan akses yang tidak sah;
  2. Kemampuan untuk memastikan dan menjaga kerahasiaan, integritas, ketersediaan, dan ketahanan sistem dan layanan pemrosesan data;
  3. Pemantauan rutin terhadap pelanggaran keamanan, dan proses untuk mengidentifikasi dan mengakses kerentanan yang dapat diperkirakan secara wajar dalam jaringan dan sistem komputer Brankas, dan mengambil tindakan pencegahan dan korektif terhadap insiden keamanan yang dapat menyebabkan pelanggaran Data Pribadi;
  4. Kemampuan untuk memulihkan ketersediaan dan akses kepada Data Pribadi secara tepat waktu jika terjadi insiden fisik atau teknis;
  5. Proses untuk menguji dan mengevaluasi efektivitas tindakan pengamanan secara teratur;
  6. Enkripsi Data Pribadi selama Data Pribadi disimpan dan saat fase transit, saat proses otentikasi, dan tindakan keamanan teknis lainnya yang mengontrol dan membatasi akses ke dalamnya; dan
  7. penentuan tingkat keamanan Data Pribadi Brankas dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.

Bagian 4.2

Pemantauan pelanggaran keamanan - Brankas menginstal versi terbaru perangkat lunak anti-virus pada perangkat komputasi elektronik yang terhubung dengan koneksi internet atau wifi (desktop, notebook, ponsel, dan perangkat serupa). Brankas juga menggunakan sistem deteksi intrusi untuk memantau pelanggaran keamanan dan memperingatkan Brankas jika ada upaya untuk mengganggu sistem.

Bagian 4.3

Fitur keamanan perangkat lunak dan penggunaan aplikasi - Semua aplikasi perangkat lunak ditinjau dan dievaluasi oleh tim IT Brankas sebelum menginstalnya di komputer dan perangkat Brankas untuk memastikan kompatibilitas fitur keamanan dengan operasi keseluruhan.

Bagian 4.4

Enkripsi, proses otentikasi, dan tindakan lainnya - Petugas Brankas dengan akses ke Data Pribadi akan memverifikasi identitasnya menggunakan tautan terenkripsi yang aman dan otentikasi multi-level seperti yang diadopsi oleh Tim IT.

BAB V - HAK SUBJEK DATA

Sebagai Subjek Data, Anda memiliki hak-hak berikut sehubungan dengan Pemrosesan Data Pribadi Anda: hak untuk diberi tahu, hak untuk menolak, hak untuk mengakses, hak untuk memperbaiki atau melengkapi, hak untuk menghapus atau memblokir, dan hak atas ganti rugi. Pemegang saham, direktur, pejabat, karyawan, dan agen Brankas diharuskan untuk benar-benar menghormati dan mematuhi hak-hak Subjek Data.

Bagian 5.1

Hak untuk Diberitahu - Anda berhak untuk diberi tahu apakah Data Pribadi yang berkaitan dengan Anda akan, sedang, atau telah diproses. Anda akan diberi tahu dan dilengkapi dengan informasi yang ditunjukkan di bawah ini sebelum memasukkan Data Pribadi Anda ke dalam catatan Brankas:

  1. Deskripsi Data Pribadi yang akan dimasukkan ke dalam sistem;
  2. Identitas Brankas sebagai pengendali data pribadi
  3. Tujuan pemrosesan Data Pribadi yang sedang atau akan diproses, termasuk Pemrosesan untuk tujuan pemasaran langsung, pembuatan profil atau sejarah, statistik atau tujuan ilmiah;
  4. Dasar Pemrosesan, ketika pemrosesan tidak didasarkan pada persetujuan eksplisit dari Anda;
  5. Cakupan dan metode Pemrosesan Data Pribadi;
  6. Penerima yang terhadapnya Data Pribadi akan atau dapat diungkapkan atau dibagikan;
  7. Metode yang digunakan untuk akses otomatis, jika Anda mengizinkan hal tersebut, dan sejauh mana akses tersebut diizinkan, termasuk informasi yang berarti dengan logika yang terlibat, serta signifikansi dan konsekuensi yang diharapkan dari Pemrosesan tersebut untuk Anda;
  8. Periode penyimpanan Data Pribadi; dan
  9. Adanya hak Anda sebagai Subjek Data, termasuk hak untuk mengakses, mengoreksi, dan menolak Pemrosesan.

Bagian 5.2

Hak untuk Menolak dan Menarik kembali persetujuan - Anda memiliki hak untuk menolak Pemrosesan Data Pribadi Anda, bahkan menarik kembali persetujuan pemrosesan data termasuk Pemrosesan untuk tujuan pemasaran langsung, Pemrosesan otomatis, atau pembuatan profil. Anda juga akan diberi tahu dan diberi kesempatan untuk tidak memberikan persetujuan terhadap Pemrosesan jika ada perubahan pada informasi yang diberikan atau diumumkan kepada Anda di bagian sebelumnya.

Jika Anda keberatan atau tidak memberikan persetujuan, Brankas tidak akan lagi memproses Data Pribadi Anda, kecuali:

  1. Data Pribadi yang dikumpulkan atau diproses menurut hukum atau diperlukan untuk mematuhi kewajiban hukum; atau
  2. Pemrosesan Data Pribadi untuk tujuan yang jelas, termasuk jika diperlukan untuk pelaksanaan atau terkait dengan kontrak di mana Anda menjadi salah satu pihak, atau bila perlu atau dikehendaki dalam konteks hubungan kerja antara Anda dan Brankas;

Bagian 5.3

Hak atas Akses - Anda berhak atas akses yang wajar ke, atas permintaan, hal-hal berikut, jika informasi tersebut tersedia bagi Brankas:

  1. Isi Data Pribadi Anda yang telah diproses;
  2. Sumber dari mana Data Pribadi diperoleh;
  3. Nama dan alamat penerima Data Pribadi;
  4. Cara pemrosesan Data Pribadi Anda;
  5. Alasan pengungkapan Data Pribadi kepada penerima;
  6. Informasi tentang proses otomatis di mana Data Pribadi akan, atau kemungkinan besar, dibuat sebagai satu-satunya dasar untuk setiap keputusan yang secara signifikan memengaruhi atau akan memengaruhi Anda; dan
  7. Tanggal ketika Data Pribadi Anda terakhir kali diakses atau diubah; dan

Bagian 5.4

Hak atas Perbaikan dan Melengkapi - Anda memiliki hak untuk membantah ketidakakuratan, memperbaiki kesalahan dalam Data Pribadi Anda, dan melengkapi Data Pribadi dan Brankas akan segera memperbaiki dan melengkapinya, kecuali jika permintaan tersebut tidak masuk akal. Jika Data Pribadi telah diperbaiki dan dilengkapi, Brankas akan memastikan aksesibilitas Data Pribadi yang baru dan yang ditarik kembali dan penerimaan yang bersamaan dari Data Pribadi yang baru dan yang ditarik kembali oleh penerima yang dituju. Sehubungan dengan ini, penerima atau pihak ketiga yang sebelumnya telah menerima Data Pribadi yang diproses tersebut akan diberi tahu tentang ketidakakuratan, ketidaklengkapan dan perbaikannya, atas permintaan yang wajar.

Bagian 5.5

Hak untuk Menghapus atau Mengeluarkan dari daftar - Anda memiliki hak untuk menangguhkan, menarik kembali, atau memerintahkan pemblokiran, pengeluaran dari daftar penghapusan, atau penghancuran Data Pribadi Anda dari sistem Brankas. Hak ini dapat digunakan setelah ditemukan bukti substansial dari salah satu yang disebutkan berikut ini:

  1. Data Pribadi tidak lengkap, tidak aktual, palsu, atau diperoleh secara tidak sah;
  2. Data Pribadi digunakan untuk tujuan yang tidak diizinkan oleh Anda;
  3. Data Pribadi tidak lagi diperlukan untuk tujuan pengumpulannya;
  4. Anda menarik kembali persetujuan atau keberatan atas Pemrosesan, dan tidak ada dasar hukum atau kepentingan yang sah untuk melanjutkan Pemrosesan;
  5. Data Pribadi menyangkut informasi pribadi yang merugikan Anda atau Subjek Data lainnya, kecuali dibenarkan oleh kebebasan berbicara, berekspresi atau diizinkan oleh hukum;
  6. Pemrosesan melanggar hukum; atau
  7. Anda atau hak Subjek Data lainnya telah dilanggar.

Brankas akan memberi tahu pihak ketiga yang sebelumnya telah menerima Data Pribadi yang diproses tersebut bahwa Anda telah menarik persetujuan atau menolak Pemrosesannya atas permintaan yang wajar.

Bagian 5.6

Hak untuk mengajukan keberatan – Subjek Data berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang (profiling).

Bagian 5.7

Hak atas ganti kerugian – Subjek Data berhak menuntut dan menerima ganti rugi atas pelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.

Bagian 5.8

Transmisi Hak Subjek Data - Ahli waris yang sah dan penerima hak Anda dapat meminta hak Anda sebagai Subjek Data kapan saja setelah kematian Anda, atau saat Anda menjadi tidak mampu melaksanakan hak Anda.

Bagian 5.9

Portabilitas Data - Saat Brankas memproses Data Pribadi Anda melalui media elektronik dan dalam format terstruktur dan umum digunakan, Anda akan memiliki hak untuk mendapatkan salinan data tersebut dalam format elektronik atau terstruktur yang biasa digunakan dan memungkinkan Anda untuk penggunaan lebih lanjut. Pelaksanaan hak ini akan mempertimbangkan hak Anda untuk memiliki kendali atas Data Pribadi Anda yang diproses berdasarkan persetujuan, untuk tujuan komersial, atau melalui cara otomatis.

BAB VI - PELANGGARAN DATA DAN INSIDEN KEAMANAN

Bagian 6.1

Pemberitahuan Pelanggaran Data - Semua pemegang saham, direktur, pejabat, karyawan, dan agen Brankas yang terlibat dalam Pemrosesan Data Pribadi ditugaskan untuk memantau secara teratur tanda-tanda kemungkinan pelanggaran data atau insiden keamanan. Jika tanda-tanda tersebut ditemukan, fakta dan keadaan yang ditemui akan dilaporkan oleh petugas Brankas yang berwenang dalam waktu 24 jam secara tertulis kepada Subjek Data yang terdampak dan Menteri yang berwenang, yang mana Pemberitahuan tersebut setidaknya akan menjelaskan sifat pelanggaran, Data Pribadi yang mungkin terlibat dan terdampak, dan tindakan yang diambil oleh Brankas untuk mengatasi pelanggaran tersebut. Pemberitahuan tersebut juga akan mencakup tindakan yang diambil untuk mengurangi kerugian akibat pelanggaran dan nama serta detail kontak petugas resmi Brankas. Bentuk dan tata cara pemberitahuan berdasarkan undang-undang.

Bagian 6.2

Laporan Pelanggaran - Semua insiden keamanan dan pelanggaran Data Pribadi akan didokumentasikan melalui laporan tertulis, termasuk yang tidak tercakup dalam persyaratan pemberitahuan. Dalam kasus pelanggaran Data Pribadi, laporan akan menyertakan fakta seputar insiden, efek dari insiden tersebut, dan tindakan perbaikan yang diambil oleh Brankas. Dalam insiden keamanan lain yang tidak melibatkan Data Pribadi, laporan yang berisi kumpulan data sudah cukup.

BAB VII - PENYELESAIAN SENGKETA DAN HUKUM ACARA

Apabila terdapat dugaan pelanggaran Data Pribadi yang dilakukan oleh Brankas dan/atau pihak yang terafiliasi dengan Brankas yang dapat dibuktikan secara hukum, maka bagi Subjek Data yang dirugikan atau pihak terkait lainnya dapat mengajukan penyelesaian sengketa melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan. Hukum acara yang berlaku dalam penyelesaian sengketa dan/atau proses pengadilan perlindungan Data Pribadi dilaksanakan berdasarkan hukum acara yang berlaku sesuai dengan ketentuan perundang-undangan. Alat bukti yang sah dalam proses penyelesaian sengketa ini adalah alat bukti sebagaimana dimaksud dalam hukum acara dan alat bukti lain berupa informasi elektronik dan/atau dokumen elektronik sesuai dengan peraturan perundang-undangan. Dalam hal diperlukan untuk melindungi Data Pribadi, proses persidangan dilakukan secara tertutup.

BAB VIII - OUTSOURCING DAN SUBKONTRAK

Setiap Pemrosesan Data Pribadi yang dilakukan oleh agen atau entitas eksternal (penyedia layanan pihak ketiga) atas nama Brankas harus dibuktikan dengan kontrak tertulis yang sah dengan Brankas. Kontrak harus secara tegas menentukan materi pokok dan durasi Pemrosesan, sifat dan tujuan Pemrosesan, jenis Data Pribadi dan kategori Subjek Data, kewajiban dan hak Brankas, dan lokasi geografis Pemrosesan berdasarkan kontrak.

Fakta bahwa Brankas mengadakan kerja sama tersebut membuat penyedia layanan pihak ketiga tersebut tidak diperbolehkan untuk mensubkontrakkan hak dan kewajiban sebagaimana tercantum dalam perjanjian kepada pihak lain, kecuali secara tegas ditentukan sebaliknya secara tertulis. Perjanjian subkontrak juga harus memenuhi ketentuan sebagaimana dinyatakan pada paragraf sebelumnya.

Selain itu, kedua kontrak yang dijelaskan sebelumnya akan mencakup ketentuan yang mewajibkan agen atau entitas eksternal (termasuk subkontraktor) untuk:

  1. Memproses Data Pribadi hanya jika telah mendapatkan instruksi sah dari Brankas yang terdokumentasi, termasuk transfer Data Pribadi ke negara lain atau organisasi internasional, kecuali jika transfer tersebut dilarang menurut hukum;
  2. Memastikan bahwa kewajiban kerahasiaan dibebankan pada orang dan karyawan yang diberi wewenang oleh agen / entitas eksternal dan subkontraktor untuk memproses Data Pribadi;
  3. Menerapkan langkah-langkah keamanan yang tepat;
  4. Mematuhi hukum dan peraturan yang berlaku, selain kewajiban yang diatur dalam kontrak, atau tindakan hukum lainnya dengan pihak eksternal;
  5. Tidak menggunakan pemroses data lain tanpa instruksi Brankas sebelumnya, dan syarat dan ketentuan tersebut akan memastikan bahwa kewajiban yang sama terkait perlindungan data berdasarkan kontrak atau tindakan hukum dapat diterapkan, dengan mempertimbangkan sifat Pemrosesan;
  6. Membantu Brankas, dengan langkah-langkah teknis dan organisasi yang tepat, dan sejauh mungkin, memenuhi kewajiban untuk menanggapi permintaan Subjek Data terkait dengan jaminan atas hak mereka sebagai subjek data;
  7. Membantu Brankas memastikan kepatuhan terhadap hukum, dengan mempertimbangkan sifat Pemrosesan dan informasi yang tersedia untuk pihak eksternal;
  8. Atas diskresi Brankas, untuk menghapus atau mengembalikan semua Data Pribadi kepada Brankas setelah berakhirnya penyediaan layanan yang berkaitan dengan Pemrosesan, termasuk penghapusan salinan yang ada kecuali penyimpanan diizinkan oleh hukum;
  9. Menyediakan bagi Brankas semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap hukum, dan kooperatif dalam proses audit, termasuk pemeriksaan, yang dilakukan oleh Brankas atau auditor yang ditunjuk oleh Brankas; dan
  10. Segera memberitahukan kepada Brankas jika, menurut pendapatnya, terdapat instruksi yang melanggar hukum.

BAB IX - RINGKASAN AKTIVITAS PEMROSESAN OLEH PRODUK

Berikut adalah produk Brankas yang mengumpulkan informasi tentang Anda dan penggunaan informasi yang dikumpulkan. Mohon diperhatikan bahwa produk-produk Brankas yang disebutkan selama Kebijakan ini berlaku dan mungkin tidak termasuk produk atau layanan yang sedang dikembangkan pada periode tersebut.

  1. Brankas TAP adalah front-end interface terpercaya yang memungkinkan Pengguna Akhir Brankas untuk secara aman log in menggunakan kredensial mereka dengan rekening bank online mereka untuk menyelesaikan transaksi. Alur data Brankas Tap berintegrasi dengan aplikasi rekening bank online Anda. Setelah Anda logged in, fitur keamanan bank Anda, seperti otentikasi dengan meminta OTP dan TFA dan validasi terjadi sebelum transaksi Anda selesai. Brankas mengumpulkan informasi sebagaimana disebutkan pada Bagian 2.1 Kebijakan ini.
  2. Brankas Direct adalah layanan transfer dana yang memungkinkan Anda melakukan transfer dana secara instan dan digital melalui web dan aplikasi seluler. Brankas Direct berfungsi sebagai titik integrasi tunggal untuk Mitra Brankas di mana Anda dapat melakukan transfer dana melalui berbagai bank yang terintegrasi dengan Brankas. Brankas Direct memungkinkan Anda untuk mentransfer langsung menggunakan bank Anda. Brankas Direct juga tidak mengenakan biaya apapun pada transaksi Anda. Transaksi diproses secara langsung melalui rekening bank sumber Anda kepada rekening penerima, dan Brankas tidak menahan dana. Tidak ada biaya transaksi tambahan yang akan dikenakan dari penggunaan Layanan Brankas. Brankas mengumpulkan informasi Anda sebagaimana disebutkan pada Bagian 2.1 Kebijakan ini.