Brankas
Sign Up Brankas
×
Brankas

KEBIJAKAN PRIVASI BRANKAS

diperbarui per 15 Oktober 2021

Kebijakan Privasi Brankas berlaku untuk PT Brankas Teknologi Indonesia dan perusahaan afiliasinya (secara kolektif disebut “Brankas”, “kami”, atau “milik kami”). Kebijakan Privasi ini mewakili komitmen kami untuk memperlakukan informasi dengan sangat hati-hati, menjaga transparansi, dan kerahasiaan data. Kebijakan Privasi ini hanya mencakup informasi yang dikumpulkan, digunakan, dan dibagikan oleh Brankas. Artinya, Kebijakan Privasi ini tidak menjelaskan apa yang dilakukan oleh pihak ketiga terkait informasi apa pun yang mungkin mereka kumpulkan tentang diri Anda secara terpisah dari Brankas. Kebijakan Privasi ini juga tidak mencakup situs web, platform produk, atau layanan apa pun yang disediakan oleh pihak lain. Kami menganjurkan Anda untuk meninjau Kebijakan Privasi ini atau pemberitahuan dari pihak ketiga terkait informasi tentang praktik mereka dan kami berharap Anda meluangkan waktu Anda untuk membaca Kebijakan Privasi ini.

Dengan kebijakan ini, kami menyampaikan secara transparan bahwa kami mengumpulkan, menyimpan, dan mengontrol data pribadi seseorang secara adil dan sesuai dengan ketentuan hukum yang berlaku. Sebagai bagian dari upaya kami untuk melayani Anda dengan lebih baik, kami perlu memperoleh dan memproses informasi terkait diri Anda. Informasi pribadi tersebut meliputi data (baik yang tersimpan secara offline maupun online) yang membuat seseorang dapat diidentifikasi seperti nama, alamat, username dan password, jejak digital, foto, nomor identitas kependudukan, data keuangan, dll.

Brankas mengumpulkan dan memproses informasi pribadi tersebut hanya dengan sepengetahuan, kerja sama, dan persetujuan eksplisit dari pihak yang bersangkutan. Setelah informasi pribadi tersebut tersedia untuk kami, aturan berikut ini berlaku.

Data Anda akan selalu diperbaharui, dikumpulkan atau diproses secara adil dan hanya akan digunakan untuk tujuan yang sah. Informasi yang Anda berikan kepada kami akan diproses menurut batas-batas hukum dan akan dilindungi dari akses yang tidak sah atau melawan hukum oleh pihak internal atau eksternal. Anda diberikan jaminan dan kebebasan untuk menggunakan hak Anda berdasarkan hukum sebagai subjek data dan kami sepenuhnya menghormati hak Anda tersebut.

Data Anda tidak akan didistribusikan ke pihak manapun selain pihak-pihak yang telah Anda atau pemilik data setujui (mengecualikan terhadap informasi-informasi yang wajib diungkapkan menurut hukum dan permintaan yang sah dari pengadilan yang berwenang dan perintah otoritas penegak hukum lainnya yang berwenang). Tanpa persetujuan eksplisit dari Anda atau pemilik data, informasi pribadi tersebut tidak akan dikomunikasikan atau ditransfer, secara informal atau dengan cara apa pun, kepada orang, entitas, organisasi, atau negara lain.

Selain dari pada metode kami dalam mengontrol data, Brankas memiliki kewajiban langsung terhadap orang yang memiliki data tersebut. Kami mengizinkan subjek data untuk mengubah, menghapus, mengurangi atau mengoreksi data yang tersimpan dalam database kami sesuai dengan hak yang mereka miliki berdasarkan hukum. Kami memiliki ketentuan dan prosedur jika terjadi kehilangan atau kerusakan data.

Untuk perlindungan data, Brankas berkomitmen untuk membatasi dan memantau akses terhadap data pribadi yang sensitif. Petugas dan karyawan kami akan dilatih mengenai online privacy dan keamanan data dan akan menerapkan praktik perlindungan data (secure locks, enkripsi data, otorisasi akses, dll.). Selain itu, langkah-langkah pengamanan akan diterapkan melalui jaringan yang aman untuk melindungi data dari serangan siber.

Kami akan mengubah Kebijakan Privasi ini dari waktu ke waktu. Jika kami melakukan perubahan, kami akan mengumumkan kebijakan yang baru di situs web Brankas https://brank.as dan di platform Brankas lainnya dalam waktu 7 (tujuh) hari kerja setelah perubahan Kebijakan Privasi berlaku efektif dengan tanggal efektif yang diperbaharui di bagian atas Kebijakan Privasi ini. Jika terjadi ketidaksesuaian dengan kebijakan Brankas lainnya terkait data, informasi, dan langkah-langkah keamanan sistem, Kebijakan Privasi ini yang akan berlaku. Untuk pertanyaan apa pun tentang Kebijakan Privasi ini, Anda dapat mengirimkannya melalui email support@brank.as.

Terima kasih telah menggunakan Brankas!

BAB I - DEFINIS

Subjek Data mengacu pada individu perseorangan selaku subjek data (misalnya pengguna akhir dari layanan Brankas) yang memiliki Data Pribadi yang melekat pada dirinya yang mana Data Pribadinya tersebut dikumpulkan atau diproses;

Data Pribadi mengacu pada setiap informasi apa pun yang berkaitan dengan orang perorangan yang diidentifikasi atau dapat diidentifikasi (‘subjek data’); Orang perorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada tanda pengenal seperti nama, nomor identitas, data lokasi, tanda pengenal online atau satu atau lebih faktor yang spesifik mengarah pada aspek fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau sosial dari orang atau subjek data tersebut yang disimpan baik secara elektronik maupun nonelektronik;

Pemrosesan mengacu pada setiap operasi yang dilakukan pada Data Pribadi termasuk, namun tidak terbatas pada, pengumpulan, pencatatan, pengorganisasian, penyimpanan, pembaruan atau modifikasi, pengambilan, konsultasi, penggunaan, konsolidasi, pemblokiran, penghapusan atau penghancuran data. Pemrosesan dapat dilakukan secara otomatis atau manual;

Data Pribadi Spesifik mengacu pada Data Pribadi:

  1. tentang keuangan pribadi, termasuk namun tidak terbatas kepada data jumlah simpanan pada bank yang meliputi tabungan, deposito, dan kartu kredit.
  2. tentang ras, asal etnis, status perkawinan, usia, warna kulit, afiliasi agama, filosofis, atau politik seseorang;
  3. tentang kesehatan, pendidikan, kehidupan genetik atau seksual seseorang, atau proses hukum apa pun untuk setiap pelanggaran yang dilakukan atau diduga telah dilakukan oleh seseorang tersebut, penyelesaian proses hukum tersebut, atau hukuman dari pengadilan mana pun yang berwenang terkait proses hukum tersebut;
  4. yang dikeluarkan oleh lembaga pemerintah khusus untuk individu yang mencakup, namun tidak terbatas pada, nomor jaminan sosial, identitas kependudukan, catatan kesehatan sebelumnya atau saat ini, izin atau penolakannya, penangguhannya atau pencabutannya, dan pengembalian pajak (tax returns); dan
  5. yang secara khusus ditetapkan oleh perintah eksekutif atau legislasi untuk dirahasiakan.

BAB II - DATA PRIBADI YANG DIKUMPULKAN, DISIMPAN, DIGUNAKAN DAN DIBAGIKAN

Bagian 2.1

Informasi yang Dikumpulkan Brankas – Brankas mengumpulkan Data Pribadi milik Anda, yang, apabila berlaku, dapat mencakup kredensial seperti nama pengguna (username) dan kata sandi (password) atau token keamanan (security token). Dalam beberapa kasus, kami juga mengumpulkan nomor telepon Anda, alamat email, dan one-time password (OTP) untuk membantu memverifikasi identitas Anda sebelum memberikan layanan kami kepada Anda. Saat memberikan informasi ini, Anda memberi Brankas izin untuk bertindak atas nama Anda untuk mengakses, menggunakan, mengungkapkan, dan membagikan Data Pribadi Anda dari bank atau entitas lain yang relevan (yaitu penyedia produk dan layanan keuangan) untuk tujuan menyediakan layanan kami untuk Anda gunakan. Selanjutnya, dengan persetujuan Anda dan atas permintaan penyedia layanan keuangan Anda, Brankas dapat menyimpan kredensial Anda seperti nama pengguna, kata sandi, OTP, dan nomor token yang dihasilkan secara digital atau melalui hard token. Data Anda akan disimpan di server Perusahaan atau penyedia pihak ketiga. Jika kami akan menggunakan data Anda di luar tujuan yang dinyatakan sebelumnya, Brankas akan meminta persetujuan Anda kembali. Kami menjunjung tinggi kerahasiaan dan privasi data Anda.

Anda juga dapat memberikan informasi lain kepada kami, termasuk nama, alamat email, dan nomor telepon Anda, saat Anda menghubungi kami.

Informasi spesifik yang kami kumpulkan dari produk keuangan dan bank Anda dan penyedia layanan keuangan Anda tergantung kepada layanan yang Anda dapatkan dari Kami. Semua informasi spesifik tersebut meliputi:

  1. Informasi rekening, termasuk nama lembaga keuangan, nama rekening, jenis rekening, dan kepemilikan rekening;
  2. Informasi tentang saldo rekening, termasuk saldo saat ini yang tersedia;
  3. Informasi tentang transaksi rekening yang meliputi jumlah pembayaran, tanggal, penerima pembayaran, jenis barang, jumlah barang, harga, lokasi, surat-surat berharga yang terlibat, dan uraian transaksi.
  4. Informasi tentang rekening kredit, termasuk tanggal jatuh tempo, saldo terhutang, jumlah dan tanggal pembayaran, riwayat transaksi, batas kredit, repayment status, dan tingkat suku bunga;
  5. Informasi tentang rekening pinjaman, termasuk tanggal jatuh tempo, repayment status, saldo, jumlah dan tanggal pembayaran, tingkat suku bunga, penjamin, jenis pinjaman, rencana pembayaran, dan persyaratan; dan
  6. Informasi tentang pemilik rekening, termasuk nama, alamat email, dan nomor telepon.

Saat Anda menggunakan perangkat Anda untuk terhubung ke layanan kami, kami menerima pengidentifikasi dan informasi aktivitas jaringan elektronik tentang perangkat itu, termasuk alamat IP, jenis perangkat, negara tempat perangkat berada, fitur mana dalam layanan kami yang Anda akses, dan informasi teknis lainnya tentang perangkat tersebut. Kami juga menggunakan cookies atau teknologi pelacakan serupa untuk mengumpulkan statistik penggunaan yang teragregasi dan untuk membantu kami meningkatkan pengalaman Anda. Cookies tidak akan pernah menyimpan detail informasi perbankan Anda.

Bagian 2.2

Bagaimana Brankas Menggunakan Data Pribadi Anda - Dengan persetujuan eksplisit dari Anda, kami menggunakan Data Pribadi Anda untuk sejumlah tujuan bisnis dan komersial, termasuk untuk mengoperasikan, meningkatkan, dan melindungi layanan yang kami sediakan, dan untuk mengembangkan layanan baru. Lebih khusus lagi, kami menggunakan Data Pribadi Anda:

  1. untuk menyediakan, mengoperasikan, dan memelihara layanan kami;
  2. untuk meningkatkan, memodifikasi, menambah, dan mengembangkan lebih lanjut layanan kami;
  3. untuk mengembangkan layanan baru;
  4. untuk melindungi Anda, mitra kami, kami, dan orang lain dari penipuan, aktivitas jahat, dan masalah privasi dan keamanan lainnya;
  5. untuk memberikan dukungan pelanggan kepada Anda, termasuk untuk membantu menjawab pertanyaan Anda terkait dengan layanan kami;
  6. untuk menyelidiki penyalahgunaan layanan kami, aktivitas kriminal, atau akses tidak sah lainnya terhadap layanan kami;
  7. untuk memberi tahu kepada Anda tentang layanan terbaru kami yang mungkin disesuaikan dengan kebutuhan Anda, dan
  8. untuk tujuan lain yang diberitahukan dengan tunduk pada persetujuan eksplisit Anda dan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan Brankas dan hak Subjek Data.

Bagian 2.3

Bagaimana Brankas Membagikan Data Pribadi Anda - Dengan persetujuan eksplisit Anda dan hanya dalam keadaan tertentu, kami membagikan Data Pribadi Anda untuk sejumlah tujuan berikut ini:

  1. untuk menegakkan kontrak apapun dengan Anda
  2. dengan pemroses data kami dan penyedia layanan lainnya, mitra, atau kontraktor sehubungan dengan layanan yang mereka lakukan untuk kami; dan tunduk pada perjanjian pembagian data antara pemroses data dan kami.
  3. jika, dengan itikad baik, pengungkapan data pribadi untuk mematuhi hukum yang berlaku atau proses hukum;
  4. sehubungan dengan perubahan kepemilikan atau kendali atas semua atau sebagian bisnis kami (misalnya merger, akuisisi, reorganisasi, kebangkrutan, dll.);
  5. antara entitas terafiliasi Brankas seperti perusahaan induk, afiliasi, anak perusahaan, dan perusahaan lain di bawah kendali atau kepemilikan yang sama, dan tunduk pada perjanjian pembagian data di antara entitas tersebut;
  6. untuk secara wajar melindungi hak, privasi, keamanan, atau properti Subjek Data seperti diri Anda, kami, mitra kami, dan lainnya; atau
  7. untuk tujuan lain yang diberitahukan dengan tunduk pada persetujuan eksplisit Anda.

Bagian 2.4

Transfer Data Pribadi di luar wilayah hukum Indonesia – Brankas dapat mentransfer Data Pribadi kepada pengendali data pribadi lainnya di luar wilayah hukum Negara Kesatuan Republik Indonesia dalam hal:

  1. negara tempat kedudukan pengendali data pribadi lainnya tersebut atau organisasi internasional yang menerima transfer Data Pribadi memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam peraturan perundang-undangan yang berlaku;
  2. terdapat perjanjian internasional antarnegara;
  3. terdapat kontrak antar pengendali data pribadi yang memiliki standar dan/atau jaminan perlindungan data pribadi sesuai dengan yang diatur dalam peraturan perundang-undangan yang berlaku; dan/atau
  4. mendapat persetujuan Subjek Data.

Bagian 2.5

Periode retensi Data Pribadi – Atas pemrosesan Data Pribadi tersebut, kami hanya akan menyimpan Data Pribadi dalam waktu yang telah kami tentukan. Pada saat periode retensi tersebut berakhir atau berdasarkan permintaan Subjek Data, Data Pribadi yang telah kami proses tersebut akan dihapus atau dimusnahkan atau dikeluarkan dari daftar, dengan pengecualian peraturan perundang-undangan menentukan selain itu.

Bagian 2.6

Lainnya - Kami dapat mengumpulkan, menggunakan, dan membagikan Data Pribadi Anda secara agregat atau anonim (tanpa mengidentifikasi Anda secara pribadi) untuk tujuan apa pun yang diizinkan menurut undang-undang, termasuk membuat atau menggunakan data yang dikumpulkan atau dianonimkan berdasarkan Data Pribadi yang dikumpulkan untuk mengembangkan layanan baru dan untuk memfasilitasi penelitian dengan tunduk pada persetujuan eksplisit Anda.

Dan kami tidak menjual atau menyewakan Data Pribadi atau informasi apa pun yang kami kumpulkan.

BAB III - KEWAJIBAN DAN TINDAKAN KEAMANAN ORGANISASI

Bagian 3.1

Prinsip Perlindungan Data Pribadi - Semua Pemrosesan Data Pribadi dalam Brankas akan dilakukan sesuai dengan prinsip perlindungan data sebagai berikut:

  1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, patut, dan transparan;
  2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
  3. pemrosesan Data Pribadi dilakukan dengan menjamin hak Pemilik Data Pribadi;
  4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
  5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau kehilangan Data Pribadi;
  6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan perlindungan Data Pribadi;
  7. Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Pemilik Data Pribadi kecuali ditentukan lain oleh peraturan perundang-undangan; dan
  8. pemrosesan Data Pribadi dilakukan secara bertanggung jawab dengan memenuhi pelaksanaan prinsip perlindungan Data Pribadi dan dapat dibuktikan secara jelas.

Bagian 3.2

Catatan Pemrosesan Data - Kami akan menyimpan catatan yang memadai dan terbaru dari aktivitas Pemrosesan Data Pribadi setiap saat. Catatan ini minimal harus mencakup:

  1. Informasi tentang tujuan Pemrosesan Data Pribadi, termasuk Pemrosesan atau pembagian data yang dimaksudkan di masa mendatang;
  2. Penjelasan tentang semua kategori Subjek Data, Data Pribadi, dan penerima Data Pribadi tersebut yang akan terlibat dalam Pemrosesan;
  3. Informasi umum tentang aliran data di dalam Brankas, dari waktu pengumpulan dan penyimpanan, termasuk batas waktu penyimpanan atau penghapusan Data Pribadi;
  4. Penjelasan umum tentang tindakan pengamanan organisasi, fisik, dan teknis yang ada di Brankas; dan
  5. Nama dan rincian kontak dari setiap staf yang bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku untuk perlindungan data pribadi dan keamanan siber.

Brankas akan, dari waktu ke waktu sebagaimana dibutuhkan, melakukan penilaian dampak privasi (privacy impact assessment) yang berhubungan dengan semua aktivitas, proyek, dan sistem yang melibatkan Pemrosesan Data Pribadi. Kami akan meninjau kebijakan keamanan, melakukan penilaian kerentanan dan melakukan pengujian penetrasi, sebagaimana berlaku dalam Brankas dengan jadwal reguler yang akan ditentukan oleh Tim IT kami.

Bagian 3.3

Manajemen Data Pribadi - Kami akan mengembangkan dan menerapkan langkah-langkah untuk memastikan bahwa semua staf Brankas yang memiliki akses ke Data Pribadi akan secara ketat memproses data tersebut sesuai dengan hukum dan peraturan yang berlaku. Langkah-langkah ini termasuk menyusun kebijakan Brankas yang baru dan melakukan atau mensponsori program pelatihan untuk mendidik pemegang saham, direktur, pejabat, karyawan, agen, dan pihak berkepentingan lainnya yang terkait dengan perlindungan data pribadi.

Kami akan mendapatkan persetujuan eksplisit Anda, dibuktikan dengan cara tertulis, elektronik atau direkam, sehubungan dengan:

  1. Pemrosesan Data Pribadi Anda, untuk tujuan memelihara catatan Brankas;
  2. Transmisi Data Pribadi Anda dengan pihak ketiga, apabila hal itu diperlukan dan sungguh terjadi dengan tunduk pada persyaratan bahwa Anda akan diberikan informasi tersebut sebelum Data Pribadi Anda dibagikan:
    1. Identitas pihak ketiga yang akan diberi akses ke Data Pribadi;
    2. Tujuan transmisi data;
    3. Kategori Data Pribadi terkait;
    4. Penerima yang dituju dan kategori penerima Data Pribadi;
    5. Adanya hak Anda sebagai Subjek Data, termasuk hak untuk mengakses dan mengoreksi, dan hak untuk menolak pemrosesan; dan
    6. Informasi lain yang cukup untuk memberi tahu Anda tentang sifat dan luas pembagian data dan cara pemrosesan.
  3. Kewajiban kerahasiaan yang berkelanjutan yang dibebankan kepada pemegang saham, direktur, pejabat, karyawan, agen, atau pihak yang berkepentingan lainnya sehubungan dengan Data Pribadi yang mungkin mereka temui selama periode mereka di Brankas. Kewajiban ini akan tetap berlaku setelah mereka berhenti bekerja dengan Brankas karena alasan apa pun.

Bagian 3.4

Prosedur Pengumpulan Data - Kami akan mendokumentasikan prosedur Pemrosesan Data Pribadi kami. Kami memastikan bahwa prosedur ini diperbarui dan bahwa persetujuan eksplisit Anda diperoleh dengan semestinya jika diwajibkan oleh hukum dan dibuktikan secara tertulis, elektronik, atau terekam. Prosedur ini juga akan dipantau, dimodifikasi, dan diperbarui secara berkala untuk memastikan bahwa hak Anda sebagai Subjek Data tetap terjamin.

Bagian 3.5

Penundaan dan Pembatasan Pemrosesan data – Kami akan melakukan penundaan dan pembatasan pemrosesan Data Pribadi baik sebagian atau seluruhnya paling lambat dalam waktu 2 (dua) hari kerja terhitung sejak kami menerima permintaan penundaan dan pembatasan pemrosesan Data Pribadi dari Subjek Data.

Bagian 3.6

Pengawasan Internal – Brankas akan secara teratur melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Brankas.

Bagian 3.7

Penyediaan akses Data Pribadi – Brankas memberikan akses kepada Subjek Data terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan Data Pribadi. Penyediaan akses tersebut diberikan paling lambat 3 (tiga) hari kerja terhitung sejak Pengendali Data Pribadi menerima permintaan akses.

Bagian 3.8

Penolakan akses Data Pribadi – Brankas dapat menolak memberikan akses perubahan terhadap Data Pribadi kepada Subjek Data dalam hal diketahui atau sepatutnya diduga:

  1. membahayakan keamanan atau kesehatan fisik atau kesehatan mental Subjek Data dan/atau orang lain;
  2. berdampak pada pengungkapan Data Pribadi milik orang lain; dan/atau
  3. bertentangan dengan kepentingan pertahanan dan keamanan nasional.

Bagian 3.9

Pembaruan dan Perbaikan Data Pribadi – Brankas akan memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi dalam waktu 1(satu) hari kerja terhitung sejak Brankas menerima permintaan pembaruan dan/atau perbaikan Data Pribadi.

Bagian 3.10

Jaminan atas akurasi, kelengkapan, dan konsistensi Data Pribadi – Brankas menjamin akurasi, kelengkapan, dan konsistensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan yang mana atas jaminan tersebut, Brankas melakukan verifikasi terhadap Data Pribadi yang diproses tersebut.

Bagian 3.11

Pengakhiran pemrosesan Data Pribadi – Brankas akan mengakhiri pemrosesan Data Pribadi jika:

  1. telah mencapai masa retensi;
  2. tujuan pemrosesan Data Pribadi telah tercapai; atau
  3. terdapat permintaan dari Subje Data.

Bagian 3.12

Penghapusan atau pemusnahan Data Pribadi – Brankas akan menghapus Data Pribadi jika:

  1. Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Data Pribadi;
  2. Subjek Data telah melakukan penarikan kembali persetujuan pemrosesan Data Pribadi;
  3. terdapat permintaan dari Subjek Data; atau
  4. Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

Bagian 3.13

Penunjukan pejabat perlindungan Data Pribadi – Brankas dapat menunjuk seorang pejabat atau petugas yang melaksanakan fungsi perlindungan Data Pribadi yang memiliki kewajiban dan tanggung jawab sebagai berikut:

  1. menginformasikan dan memberikan saran untuk Brankas sebagai pengendali data pribadi agar mematuhi ketentuan dalam peraturan perundang-undangan yang berlaku;
  2. memantau dan memastikan kepatuhan terhadap peraturan perundang-undangan yang berlaku dan Kebijakan Privasi, termasuk penugasan, tanggung jawab, peningkatan kesadaran dan pelatihan pihak yang terlibat dalam pemrosesan Data Pribadi, dan audit terkait;
  3. memberikan saran mengenai penilaian dampak pelindungan Data Pribadi dan memantau kinerja Brankas sebagai pengendali data pribadi dan prosesor data pribadi; dan
  4. berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesan Data Pribadi, termasuk melakukan konsultasi mengenai mitigasi risiko dan/atau hal lainnya.

Pejabat atau petugas yang melaksanakan fungsi pelindungan Data Pribadi tersebut harus ditunjuk berdasarkan kualitas profesional, pengetahuan mengenai hukum dan praktik pelindungan Data Pribadi, dan kemampuan untuk memenuhi tugas-tugasnya, serta memperhatikan risiko terkait pemrosesan Data Pribadi, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan.

Bagian 3.14

Jangka Waktu Penyimpanan Data - Tunduk pada ketentuan hukum yang berlaku, kami tidak akan menyimpan Data Pribadi untuk jangka waktu lebih lama dari yang diperlukan atau sebanding dengan tujuan pengumpulan data tersebut. Setelah berakhirnya periode tersebut, semua salinan fisik dan elektronik dari Data Pribadi akan dihancurkan menggunakan teknologi atau proses yang sepenuhnya aman. Kami akan mengembangkan langkah-langkah untuk menentukan retensi atau penyimpanan data yang berlaku. Untuk tujuan transparansi, Anda akan diberi tahu tentang penghancuran dan penghapusan Data Pribadi Anda.

BAB IV - TINDAKAN KEAMANAN TEKNIS

Bagian 4.1

Keamanan Umum - Tim IT kami akan terus mengembangkan dan mengevaluasi Kebijakan Privasi ini, dengan mempertimbangkan hal-hal berikut:

  1. Pengamanan untuk melindungi jaringan dan sistem komputer Brankas dari penggunaan yang tidak sah dan melanggar hukum, gangguan apa pun yang akan memengaruhi integritas data atau menghalangi fungsi atau ketersediaan sistem, dan akses yang tidak sah;
  2. Kemampuan untuk memastikan dan menjaga kerahasiaan, integritas, ketersediaan, dan ketahanan sistem dan layanan pemrosesan data;
  3. Pemantauan rutin terhadap pelanggaran keamanan, dan proses untuk mengidentifikasi dan mengakses kerentanan yang dapat diperkirakan secara wajar dalam jaringan dan sistem komputer Brankas, dan mengambil tindakan pencegahan dan korektif terhadap insiden keamanan yang dapat menyebabkan pelanggaran Data Pribadi;
  4. Kemampuan untuk memulihkan ketersediaan dan akses kepada Data Pribadi secara tepat waktu jika terjadi insiden fisik atau teknis;
  5. Proses untuk menguji dan mengevaluasi efektivitas tindakan pengamanan secara teratur;
  6. Enkripsi Data Pribadi selama Data Pribadi disimpan dan saat fase transit, saat proses otentikasi, dan tindakan keamanan teknis lainnya yang mengontrol dan membatasi akses ke dalamnya; dan
  7. penentuan tingkat keamanan Data Pribadi dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.

Bagian 4.2

Pemantauan pelanggaran keamanan - Kami menginstal versi terbaru perangkat lunak anti-virus pada perangkat komputasi elektronik yang terhubung dengan koneksi internet atau wifi (desktop, notebook, ponsel, dan perangkat serupa). Kami juga menggunakan sistem deteksi intrusi untuk memantau pelanggaran keamanan dan memperingatkan kami jika ada upaya untuk mengganggu sistem.

Bagian 4.3

Fitur keamanan perangkat lunak dan penggunaan aplikasi - Semua aplikasi perangkat lunak ditinjau dan dievaluasi oleh tim IT kami sebelum menginstalnya di komputer dan perangkat Brankas untuk memastikan kompatibilitas fitur keamanan dengan operasi keseluruhan.

Bagian 4.4

Enkripsi, proses otentikasi, dan tindakan lainnya - Petugas Brankas dengan akses ke Data Pribadi akan memverifikasi identitasnya menggunakan tautan terenkripsi yang aman dan otentikasi multi-level seperti yang diadopsi oleh Tim IT.

BAB V - HAK SUBJEK DATA

Sebagai Subjek Data, Anda memiliki hak-hak berikut sehubungan dengan Pemrosesan Data Pribadi Anda: hak untuk diberi tahu, hak untuk menolak, hak untuk mengakses, hak untuk memperbaiki atau melengkapi, hak untuk menghapus atau memblokir, dan hak atas ganti rugi. Pemegang saham, direktur, pejabat, karyawan, dan agen Brankas diharuskan untuk benar-benar menghormati dan mematuhi hak-hak Subjek Data.

Bagian 5.1

Hak untuk Diberitahu - Anda berhak untuk diberi tahu apakah Data Pribadi yang berkaitan dengan Anda akan, sedang, atau telah diproses. Anda akan diberi tahu dan dilengkapi dengan informasi yang ditunjukkan di bawah ini sebelum memasukkan Data Pribadi Anda ke dalam catatan kami:

  1. Deskripsi Data Pribadi yang akan dimasukkan ke dalam sistem;
  2. Identitas Brankas sebagai pengendali data pribadi
  3. Tujuan pemrosesan Data Pribadi yang sedang atau akan diproses, termasuk Pemrosesan untuk tujuan pemasaran langsung, pembuatan profil atau sejarah, statistik atau tujuan ilmiah;
  4. Dasar Pemrosesan, ketika pemrosesan tidak didasarkan pada persetujuan eksplisit dari Anda;
  5. Cakupan dan metode Pemrosesan Data Pribadi;
  6. Penerima yang terhadapnya Data Pribadi akan atau dapat diungkapkan atau dibagikan;
  7. Metode yang digunakan untuk akses otomatis, jika Anda mengizinkan hal tersebut, dan sejauh mana akses tersebut diizinkan, termasuk informasi yang berarti dengan logika yang terlibat, serta signifikansi dan konsekuensi yang diharapkan dari Pemrosesan tersebut untuk Anda;
  8. Periode penyimpanan Data Pribadi; dan
  9. Adanya hak Anda sebagai Subjek Data, termasuk hak untuk mengakses, mengoreksi, dan menolak Pemrosesan.

Bagian 5.2

Hak untuk Menolak dan Menarik kembali persetujuan - Anda memiliki hak untuk menolak Pemrosesan Data Pribadi Anda, bahkan menarik kembali persetujuan pemrosesan data termasuk Pemrosesan untuk tujuan pemasaran langsung, Pemrosesan otomatis, atau pembuatan profil. Anda juga akan diberi tahu dan diberi kesempatan untuk tidak memberikan persetujuan terhadap Pemrosesan jika ada perubahan pada informasi yang diberikan atau diumumkan kepada Anda di bagian sebelumnya.

Jika Anda keberatan atau tidak memberikan persetujuan, kami tidak akan lagi memproses Data Pribadi Anda, kecuali:

  1. Data Pribadi yang dikumpulkan atau diproses menurut hukum atau diperlukan untuk mematuhi kewajiban hukum; atau
  2. Pemrosesan Data Pribadi untuk tujuan yang jelas, termasuk jika diperlukan untuk pelaksanaan atau terkait dengan kontrak di mana Anda menjadi salah satu pihak, atau bila perlu atau dikehendaki dalam konteks hubungan kerja antara Anda dan kami;

Bagian 5.3

Hak atas Akses - Anda berhak atas akses yang wajar ke, atas permintaan, hal-hal berikut, jika informasi tersebut tersedia pada kami:

  1. Isi Data Pribadi Anda yang telah diproses;
  2. Sumber dari mana Data Pribadi diperoleh;
  3. Nama dan alamat penerima Data Pribadi;
  4. Cara pemrosesan Data Pribadi Anda;
  5. Alasan pengungkapan Data Pribadi kepada penerima;
  6. Informasi tentang proses otomatis di mana Data Pribadi akan, atau kemungkinan besar, dibuat sebagai satu-satunya dasar untuk setiap keputusan yang secara signifikan memengaruhi atau akan memengaruhi Anda; dan
  7. Tanggal ketika Data Pribadi Anda terakhir kali diakses atau diubah; dan

Bagian 5.4

Hak atas Perbaikan dan Melengkapi - Anda memiliki hak untuk membantah ketidakakuratan, memperbaiki kesalahan dalam Data Pribadi Anda, dan melengkapi Data Pribadi dan kami akan segera memperbaiki dan melengkapinya, kecuali jika permintaan tersebut tidak masuk akal. Jika Data Pribadi telah diperbaiki dan dilengkapi, kami akan memastikan aksesibilitas Data Pribadi yang baru dan yang ditarik kembali dan penerimaan yang bersamaan dari Data Pribadi yang baru dan yang ditarik kembali oleh penerima yang dituju. Sehubungan dengan ini, penerima atau pihak ketiga yang sebelumnya telah menerima Data Pribadi yang diproses tersebut akan diberi tahu tentang ketidakakuratan, ketidaklengkapan dan perbaikannya, atas permintaan yang wajar.

Bagian 5.5

Hak untuk Menghapus atau Mengeluarkan dari daftar - Anda memiliki hak untuk menangguhkan, menarik kembali, atau memerintahkan pemblokiran, pengeluaran dari daftar penghapusan, atau penghancuran Data Pribadi Anda dari sistem kami. Hak ini dapat digunakan setelah ditemukan bukti substansial dari salah satu yang disebutkan berikut ini:

  1. Data Pribadi tidak lengkap, tidak aktual, palsu, atau diperoleh secara tidak sah;
  2. Data Pribadi digunakan untuk tujuan yang tidak diizinkan oleh Anda;
  3. Data Pribadi tidak lagi diperlukan untuk tujuan pengumpulannya;
  4. Anda menarik kembali persetujuan atau keberatan atas Pemrosesan, dan tidak ada dasar hukum atau kepentingan yang sah untuk melanjutkan Pemrosesan;
  5. Data Pribadi menyangkut informasi pribadi yang merugikan Anda atau Subjek Data lainnya, kecuali dibenarkan oleh kebebasan berbicara, berekspresi atau diizinkan oleh hukum;
  6. Pemrosesan melanggar hukum; atau
  7. Anda atau hak Subjek Data lainnya telah dilanggar.

Kami akan memberi tahu pihak ketiga yang sebelumnya telah menerima Data Pribadi yang diproses tersebut bahwa Anda telah menarik persetujuan atau menolak Pemrosesannya atas permintaan yang wajar.

Bagian 5.6

Hak untuk mengajukan keberatan – Subjek Data berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang (profiling).

Bagian 5.7

Hak atas ganti kerugian – Subjek Data berhak menuntut dan menerima ganti rugi atas pelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.

Bagian 5.8

Transmisi Hak Subjek Data - Ahli waris yang sah dan penerima hak Anda dapat meminta hak Anda sebagai Subjek Data kapan saja setelah kematian Anda, atau saat Anda menjadi tidak mampu melaksanakan hak Anda.

Bagian 5.9

Portabilitas Data - Di mana kami memproses Data Pribadi Anda melalui media elektronik dan dalam format terstruktur dan umum digunakan, Anda akan memiliki hak untuk mendapatkan salinan data tersebut dalam format elektronik atau terstruktur yang biasa digunakan dan memungkinkan Anda untuk penggunaan lebih lanjut. Pelaksanaan hak ini akan mempertimbangkan hak Anda untuk memiliki kendali atas Data Pribadi Anda yang diproses berdasarkan persetujuan, untuk tujuan komersial, atau melalui cara otomatis.

BAB VI - PELANGGARAN DATA DAN INSIDEN KEAMANAN

Bagian 6.1

Pemberitahuan Pelanggaran Data - Semua pemegang saham, direktur, pejabat, karyawan, dan agen kami yang terlibat dalam Pemrosesan Data Pribadi ditugaskan untuk memantau secara teratur tanda-tanda kemungkinan pelanggaran data atau insiden keamanan. Jika tanda-tanda tersebut ditemukan, fakta dan keadaan yang ditemui akan dilaporkan oleh petugas kami yang berwenang dalam waktu 24 jam secara tertulis kepada Subjek Data yang terdampak dan Menteri yang berwenang, yang mana Pemberitahuan tersebut setidaknya akan menjelaskan sifat pelanggaran, Data Pribadi yang mungkin terlibat dan terdampak, dan tindakan yang diambil oleh Brankas untuk mengatasi pelanggaran tersebut. Pemberitahuan tersebut juga akan mencakup tindakan yang diambil untuk mengurangi kerugian akibat pelanggaran dan nama serta detail kontak petugas resmi Brankas. Bentuk dan tata cara pemberitahuan berdasarkan undang-undang.

Bagian 6.2

Laporan Pelanggaran - Semua insiden keamanan dan pelanggaran Data Pribadi akan didokumentasikan melalui laporan tertulis, termasuk yang tidak tercakup dalam persyaratan pemberitahuan. Dalam kasus pelanggaran Data Pribadi, laporan akan menyertakan fakta seputar insiden, efek dari insiden tersebut, dan tindakan perbaikan yang diambil oleh Brankas. Dalam insiden keamanan lain yang tidak melibatkan Data Pribadi, laporan yang berisi kumpulan data sudah cukup.

BAB VII - PENYELESAIAN SENGKETA DAN HUKUM ACARA

Apabila terdapat dugaan pelanggaran Data Pribadi yang dilakukan oleh Brankas dan/atau pihak yang terafiliasi dengan kami yang dapat dibuktikan secara hukum, maka bagi Subjek Data yang dirugikan atau pihak terkait lainnya dapat mengajukan penyelesaian sengketa melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan. Hukum acara yang berlaku dalam penyelesaian sengketa dan/atau proses pengadilan perlindungan Data Pribadi dilaksanakan berdasarkan hukum acara yang berlaku sesuai dengan ketentuan perundang-undangan. Alat bukti yang sah dalam proses penyeleseian sengketa ini adalah alat bukti sebagaimana dimaksud dalam hukum acara dan alat bukti lain berupa informasi elektronik dan/atau dokumen elektronik sesuai dengan peraturan perundang-undangan. Dalam hal diperlukan untuk melindungi Data Pribadi, proses persidangan dilakukan secara tertutup.

BAB VIII - OUTSOURCING DAN SUBKONTRAK

Setiap Pemrosesan Data Pribadi yang dilakukan oleh agen atau entitas eksternal (penyedia layanan pihak ketiga) atas nama kami harus dibuktikan dengan kontrak tertulis yang sah dengan kami. Kontrak harus secara tegas menentukan materi pokok dan durasi Pemrosesan, sifat dan tujuan Pemrosesan, jenis Data Pribadi dan kategori Subjek Data, kewajiban dan hak kami, dan lokasi geografis Pemrosesan berdasarkan kontrak.

Fakta bahwa kami mengadakan kerja sama tersebut membuat penyedia layanan pihak ketiga tersebut tidak diperbolehkan untuk mensubkontrakkan hak dan kewajiban sebagaimana tercantum dalam perjanjian kepada pihak lain, kecuali secara tegas ditentukan sebaliknya secara tertulis. Perjanjian subkontrak juga harus memenuhi ketentuan sebagaimana dinyatakan pada paragraf sebelumnya.

Selain itu, kedua kontrak yang dijelaskan sebelumnya akan mencakup ketentuan yang mewajibkan agen atau entitas eksternal (termasuk subkontraktor) untuk:

  1. Memproses Data Pribadi hanya jika telah mendapatkan instruksi sah dari kami yang terdokumentasi, termasuk transfer Data Pribadi ke negara lain atau organisasi internasional, kecuali jika transfer tersebut dilarang menurut hukum;
  2. Memastikan bahwa kewajiban kerahasiaan dibebankan pada orang dan karyawan yang diberi wewenang oleh agen / entitas eksternal dan subkontraktor untuk memproses Data Pribadi;
  3. Menerapkan langkah-langkah keamanan yang tepat;
  4. Mematuhi hukum dan peraturan yang berlaku, selain kewajiban yang diatur dalam kontrak, atau tindakan hukum lainnya dengan pihak eksternal;
  5. Tidak menggunakan pemroses data lain tanpa instruksi kami sebelumnya, dan syarat dan ketentuan tersebut akan memastikan bahwa kewajiban yang sama terkait perlindungan data berdasarkan kontrak atau tindakan hukum dapat diterapkan, dengan mempertimbangkan sifat Pemrosesan;
  6. Membantu kami, dengan langkah-langkah teknis dan organisasi yang tepat, dan sejauh mungkin, memenuhi kewajiban untuk menanggapi permintaan Subjek Data terkait dengan jamian atas hak mereka sebagai subjek data;
  7. Membantu kami memastikan kepatuhan terhadap hukum, dengan mempertimbangkan sifat Pemrosesan dan informasi yang tersedia untuk pihak eksternal;
  8. Atas diskresi kami, untuk menghapus atau mengembalikan semua Data Pribadi kepada kami setelah berakhirnya penyediaan layanan yang berkaitan dengan Pemrosesan, termasuk penghapusan salinan yang ada kecuali penyimpanan diizinkan oleh hukum;
  9. Menyediakan bagi kami semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap hukum, dan kooperatif dalam proses audit, termasuk pemeriksaan, yang dilakukan oleh kami atau auditor yang ditunjuk oleh kami; dan
  10. Segera memberitahukan kepada kami jika, menurut pendapatnya, terdapat instruksi yang melanggar hukum.