PENGUMPULAN DAN PENGELOLAAN DATA PRIBADI

Setiap informasi pribadi yang dikumpulkan melalui Aplikasi Collective CIF Tools PT Bank Pembangunan Daerah Jawa Tengah akan digunakan dan dikelola sesuai dengan Kebijakan Privasi Aplikasi Collective CIF Tools PT Bank Pembangunan Daerah Jawa Tengah.

 

KEBIJAKAN PRIVASI

Kami PT Bank Pembangunan Daerah Jawa Tengah selanjutnya disebut Bank memerlukan data pribadi Anda sesuai dengan peraturan perundang-undangan yang berlaku.

 

1.             Pengumpulan Data Pribadi dan Penggunaan Informasi 

 

a.              Pengumpulan Data Pribadi secara Umum 

Bank wajib memberikan informasi kepada Nasabah mengenai apa saja kategori Data Pribadi yang dapat diproses, meliputi:

1)            Data identifikasi profil pribadi, yaitu nama lengkap, Nomor Induk Kependudukan (NIK) untuk KTP Warga Negara Indonesia (WNI) dan Warga Negara Asing (WNA), Nomor Pokok Wajib Pajak (NPWP)/Tax Identification Number (TIN), dokumen keimigrasian, jenis kelamin, kewarganegaraan, tempat dan tanggal lahir, nama gadis ibu kandung, nama alias/panggilan, agama,

2)            Data korespondensi, yaitu alamat sesuai KTP, alamat dan status domisili, alamat e-mail, nomor telepon/handphone, dan kontak darurat (mencakup nama, jenis hubungan dengan Anda, alamat, nomor telepon/ponsel, e-mail)

3)            Data pendidikan dan pekerjaan, yaitu tingkat pendidikan, jenis pekerjaan, bidang usaha, jabatan, tahun mulai bekerja/usaha, nama perusahaan/instansi tempat bekerja, alamat tempat bekerja, alamat e-mail perusahaan, status kepegawaian, serta nama, jabatan, dan nomor telepon rekan kerja; 

4)            Data keluarga, yaitu status perkawinan, nama pasangan, jumlah anak, dan jumlah tanggungan, data dan informasi mengenai wali (jika ada), data informasi Beneficial Owner (BO) dan pekerjaannya (jika ada), serta Nomor Kartu Keluarga; 

5)            Data keuangan, yaitu nomor rekening, sumber penghasilan, jumlah penghasilan bulanan/tahunan, jumlah pengeluaran bulanan/tahunan, data transaksi, saldo rekening, data kredit/pembiayaan, data terkait aset, data terkait agunan, dan data perpajakan) serta data layanan dari jasa keuangan lain yang Anda terima termasuk asuransi, payroll, dan data lainnya yang dikategorikan sebagai data keuangan; 

6)            Data terkait preferensi pribadi, yaitu preferensi komunikasi, hobi, dan minat.

 

 

 

b.             Pengumpulan Data Pribadi secara Khusus 

1)            Dalam hal Privasi Anak-Anak 

a)             Bank tidak secara sengaja melakukan pengumpulan Data Pribadi Anak di bawah umur 17 tahun.

b)             Bank hanya akan melakukan pengumpulan Data Pribadi Anak di bawah umur 17 tahun dengan persetujuan yang sah yang diberikan oleh Orang Tua Anak/Wali selaku penanggung jawab.

c)             Bank wajib menyampaikan keperluan verifikasi terkait pengumpulan Data Pribadi Anak kepada Orang Tua/Wali.

2)            Dalam hal Privasi Penyandang Disabilitas

a)             Pengumpulan Data Pribadi penyandang disabilitas diselenggarakan oleh Bank secara khusus.

b)             Bank wajib melakukan Pengumpulan Data Pribadi penyandang disabilitas melalui komunikasi secara lisan dan tulisan, serta dilakukan perekaman saat Pengumpulan Data Pribadi berlangsung sesuai dengan perundang-undangan.

c)             Pengumpulan Data Pribadi penyandang disabilitas wajib mendapat persetujuan dari penyandang disabilitas dan/atau wali penyandang disabilitas sesuai dengan perundang-undangan.

 

 

2.             Hak Subjek Data  

a.              Saat Nasabah menggunakan produk, layanan, dan/atau fitur yang disediakan oleh Bank, Nasabah memiliki hak sebagai berikut: 

1)            Hak atas Akses

Nasabah memiliki hak untuk meminta informasi mengenai Data Pribadi Nasabah yang sedang diolah, termasuk memverifikasi keakuratan data tersebut serta mengetahui tujuan dan cara penggunaannya.

2)            Hak untuk Perbaikan 

Nasabah memiliki hak untuk meminta perbaikan Data Pribadi karena tidak lengkap dan tidak akuratnya data yang di proses oleh Bank dengan waktu untuk memproses perbaikan Data Pribadi diperlukan waktu 3x24 jam untuk di proses pada sistem Bank dan Nasabah akan mendapatkan informasi jika perbaikan Data Pribadi telah selesai. 

3)            Hak untuk Penghapusan (Right to Erasure)

Nasabah memiliki hak untuk meminta Bank menghapus Data Pribadi yang terekam pada sistem Bank. Hak ini memberikan Nasabah wewenang untuk menghapus Data Pribadi Nasabah dari sistem atau pangkalan data yang diolah oleh pihak lain, terutama ketika data tersebut tidak lagi relevan. 

4)            Hak atas Pembatasan Pemrosesan 

Nasabah memiliki hak untuk membatasi penanganan Data Pribadi dalam situasi tertentu. Hak ini memungkinkan Nasabah untuk meminta penghentian sementara atau pembatasan terhadap penggunaan atau pengolahan Data Pribadi oleh pihak lain.

5)            Hak untuk Portabilitas 

Nasabah memiliki hak menerima Data Pribadi Nasabah yang dimiliki Bank dalam format elektronik yang terstruktur.

6)            Hak untuk Keluar 

Nasabah memiliki hak untuk keluar dari pemrosesan Data Pribadi Nasabah dengan tujuan sebagai berikut: Iklan bertarget, Penjualan Data Pribadi, dan/atau Pembuatan profil yang mengarah pada keputusan yang memiliki konsekuensi hukum atau substansial serupa untuk Nasabah.

7)            Hak atas Keberatan 

Jika pemrosesan Data Pribadi Nasabah yang dilakukan oleh Bank didasarkan pada kepentingan sah Bank. Maka, Nasabah dapat menolak dengan alasan terkait dengan keadaan khusus Nasabah. 

8)            Non Diskriminasi dan Non Pembalasan 

Nasabah memiliki kebebasan untuk menolak persetujuan penggunaan data mereka atau untuk meminta akses, perbaikan, atau penghapusan data pribadi mereka tanpa takut bahwa mereka akan menghadapi diskriminasi atau tindakan balasan yang merugikan.

9)            Pengajuan Keluhan 

Nasabah memiliki hak untuk mengajukan keluhan kepada otoritas yang berwenang jika mereka percaya bahwa Pelindungan Data Pribadi atas Nasabah telah dilanggar. 

10)        Penggunaan Hak Nasabah

Nasabah dapat mengajukan permintaan untuk menggunakan hak-hak yang berhubungan dengan Data Pribadi Nasabah dengan mengirimkan permintaan tersebut kepada dengan  memastikan privasi dan keamanan Nasabah dan atas kebijakan Bank.

 

3.             Pemrosesan Data Pribadi 

a.              Perolehan dan Pengumpulan Data Pribadi 

1)            Bank memperoleh dan mengumpulkan Data Pribadi Nasabah, baik Data Pribadi Umum maupun spesifik, dengan cara berikut : 

a)             Penyerahan secara langsung oleh Nasabah, seperti: Nasabah melakukan pembukaan rekening secara offline, Nasabah membuat perjanjian/berpartisipasi dalam aktivitas yang diselenggarakan oleh Bank, Nasabah menghubungi kontak Bank dan Nasabah melakukan pengkinian atas Data Pribadi yang sebelumnya telah disimpan oleh Bank. 

b)             Perolehan dan pengumpulan secara otomatis dari aktivitas-aktivitas Nasabah.

c)             Perolehan dan pengumpulan Data Pribadi dari pihak ketiga, sebagai berikut:

Ø   Bank mengumpulkan Data Pribadi Nasabah dari pihak ketiga yang memiliki kerja sama dengan Bank. Dalam konteks tersebut, Bank hanya akan mengumpulkan Data Pribadi Nasabah dengan tujuan pelaksanaan kerja sama Bank dengan pihak ketiga tersebut; dan

Ø   Dalam hal Bank menerima Data Pribadi Nasabah dari pihak ketiga, maka Bank menganggap bahwa penyerahan Data Pribadi telah disetujui sebelumnya oleh Nasabah, sehingga Bank tidak dapat dimintakan pertanggungjawaban dalam bentuk apa pun apabila pihak ketiga tersebut menyerahkan Data Pribadi Nasabah tanpa persetujuan Nasabah sebelumnya.

2)            Nasabah dengan ini mengetahui dan setuju untuk menyediakan dan mengizinkan Bank untuk memperoleh dan mengumpulkan Data Pribadi Nasabah atau data lainnya dengan cara yang dimaksud pada poin 1 di atas untuk tujuan-tujuan yang ditetapkan dalam Kebijakan Privasi ini. 

3)            Jika Nasabah membagikan Data Pribadi tentang individu lain dengan Bank atau penyedia layanan Bank, Nasabah dapat mengonfirmasi bahwa Nasabah memiliki wewenang yang diperlukan untuk melakukannya. Mengakui bahwa informasi tersebut akan ditangani sesuai dengan kebijakan ini. Jika Nasabah mencurigai bahwa Data Pribadi Nasabah telah dibagikan kepada Bank secara tidak tepat atau ingin menegaskan hak-hak Nasabah terkait Data Pribadi, maka Nasabah dapat menghubungi Bank Jateng. 

4)            Bank juga dapat mengumpulkan Data Pribadi Anda dalam keadaan di mana pengumpulan tersebut tidak memerlukan persetujuan berdasarkan hukum yang berlaku.

b.             Penggunaan Data Pribadi  

Pemrosesan Data Pribadi anda dilakukan oleh Bank Jateng, dengan tujuan sebagai berikut:  

1)            Untuk berkomunikasi dengan Anda sehubungan dengan:

a)      Pertanyaan, permintaan, dan umpan balik Anda;

b)      Perubahan pada ketentuan Layanan, Kebijakan, atau Syarat dan Ketentuan layanan dan produk Bank Jateng; dan

c)      Hal-hal yang berkaitan dengan pengoperasian Akun Anda.

2)            Pemenuhan terhadap Peraturan Perundang-Undangan dan perintah Regulator, Aparat Penegak Hukum serta Instansi berwenang lainnya;

3)            Bank menjalankan penyelesaian masalah terkait akses terhadap layanan (troubleshoot);

4)            Bank hanya menggunakan Data Pribadi untuk kebutuhan pemasaran dari layanan dan produk, hal ini termasuk seperti mengirimkan promosi, produk baru, berita, survei, dan pembaruan terkait layanan; 

5)            Penyediaan promo atau program Bank Jateng yang dapat bekerja sama dengan pihak lain untuk produk dan atau jasa yang telah anda miliki;

6)            Untuk mematuhi Pengendalian risiko internal terutama risiko transaksi mencurigakan dan Hukum yang Berlaku;

7)            Untuk menyelidiki dan mencegah insiden keamanan siber, serangan, dan upaya peretasan;

8)            Bank menggunakan Data Pribadi untuk kebutuhan Pemrosesan Data Pribadi guna menghasilkan data profil Nasabah;

9)            Untuk menyampaikan penawaran/informasi tentang layanan, investasi, acara, survei dan yang diadakan oleh Bank Jateng atau diselenggarakan atas nama Bank Jateng;

10)        Bank Jateng juga dapat menggunakan data pribadi Anda untuk tujuan lain yang disebutkan di atas dimana Bank Jateng telah memperoleh dan mempertahankan persetujuan terkait, atau dalam keadaan dimana penggunaan tersebut tidak memerlukan persetujuan berdasarkan hukum yang berlaku.

c.              Penyimpanan Data Pribadi 

1)            Bank berkomitmen untuk menyimpan Data Pribadi dengan pelindungan terbaik selama diperlukan untuk menyediakan layanan. Sebagian Data Pribadi dikelola, diproses, dan disimpan oleh pihak ketiga yang bekerja sama dengan Bank baik di wilayah Indonesia maupun di luar wilayah Republik Indonesia guna menjaga kinerja layanan dengan tetap mematuhi kewajiban atas akses dan efektivitas pengawasan sesuai hukum yang berlaku.

2)            Bank menyimpan Data Pribadi di dalam database yang dimiliki oleh Bank sebagai penyimpanan primary, dan database cadangan sebagai penyimpanan secondary bila terjadi bencana yang dapat mengakibatkan penyimpanan data terganggu dan dapat bekerja sama dengan pihak ketiga dalam segala proses tindaklanjutnya.

3)            Penyimpanan dan retensi Data Pribadi wajib disimpan sampai pada batas waktu periode retensi data pribadi yang sudah ditentukan mengacu pada Peraturan Perundang-undangan dan Peraturan dalam Bank yang berlaku. Apabila belum terdapat peraturan Bank yang berlaku lainnya, maka aset Informasi terkait yang ada di Bank dinyatakan memiliki masa retensi selama 5 (lima) tahun.

4)            Bank bertanggung jawab dalam memastikan keamanan aset Data Pribadi yang disimpan dalam media penyimpanan yang digunakan oleh Bank.

5)            Pengendalian tambahan diterapkan untuk media yang menyimpan Informasi terkait Data Pribadi dengan cara masking, enkripsi, dan pembatasan akses.

6)            Bank akan berhenti untuk menyimpan Data Pribadi atau Data Pribadi yang dapat diasosiasikan dengan Subjek Data Pribadi setelah diasumsikan dengan alasan bahwa tujuan pengumpulan Data Pribadi tersebut tidak lagi terpenuhi dengan penyimpanan Data Pribadi terkait dan penyimpanan tidak lagi diperlukan untuk tujuan hukum, dan bisnis.

7)            Bank wajib menghentikan Pemrosesan Data Pribadi dalam hal jika Subjek Data Pribadi menarik kembali persetujuan Pemrosesan Data Pribadi sesuai dengan ketentuan yang berlaku di Bank Jateng.

8)            Bank wajib memberikan akses kepada Subjek Data Pribadi terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan.

 

d.             Perbaikan dan Pembaruan Data Pribadi 

1)            Bank wajib melakukan Pembaruan dan perbaikan kesalahan dan/atau ketidakakuratan Data Pribadi dilakukan paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Bank menerima permintaan pembaruan dan/atau perbaikan Data Pribadi.

2)            Bank wajib memberitahukan hasil pembaruan dan/atau perbaikan Data Pribadi kepada Subjek Data Pribadi.

3)            Bank berkomitmen untuk memenuhi hak Nasabah untuk mengakses Data Pribadi yang dikumpulkan dan diproses oleh Bank. Dalam memenuhi permintaan akses ke Data Pribadi, Bank dapat menolak permintaan Nasabah apabila Bank menemukan bahwa permintaan Nasabah memenuhi salah satu atau beberapa kondisi, berikut ini: 

a)             Membahayakan keamanan atau kesehatan fisik atau kesehatan mental Subjek Data Pribadi dan/atau orang lain; 

b)             Berdampak pada pengungkapan Data Pribadi milik orang lain; 

c)             Bertentangan dengan kepentingan pertahanan dan keamanan nasional; dan 

d)             Bertentangan dengan Peraturan yang berlaku di Bank Jateng  dan Perundang-undangan yang berlaku.  

4)            Bank dapat menolak memberikan akses modifikasi Data Pribadi kepada Nasabah dalam hal diketahui atau patut diduga: 

a)             Merugikan keamanan atau kesehatan fisik atau mental Nasabah dan/atau orang lain; 

b)             Berdampak pada pengungkapan data pribadi orang lain; 

c)             Bertentangan dengan kepentingan pertahanan dan keamanan negara;

d)             Membahayakan dan/atau berpotensi membahayakan perangkat/infrastruktur milik Bank; dan

e)             Terdapat upaya penghilangan/penyesatan/perusakan barang bukti dalam bentuk Data Pribadi terkait proses hukum (pidana maupun perdata) yang sedang berjalan, yang melibatkan Nasabah. 

e.              Penghapusan dan Pemusnahan 

1)            Bank wajib memberitahukan penghapusan dan/atau pemusnahan Data Pribadi kepada Nasabah.

2)            Penghapusan dan pemusnahan Data Pribadi harus mematuhi persyaratan berikut: 

a)             Pemusnahan Data Pribadi harus dipastikan tidak dapat ditampilkan dan tidak bisa dipulihkan kembali jika sudah melewati jangka waktu penyimpanan atau retensi Data Pribadi;

b)             Penghapusan Data Pribadi dapat dipulihkan atau ditampilkan kembali secara utuh dalam hal belum melewati jangka waktu penyimpanan atau retensi atas permintaan tertulis dari Nasabah; dan 

c)             Data Pribadi yang dimusnahkan harus dicatat untuk kebutuhan audit atau perekaman audit (contoh: Berita Acara Pemusnahan Data Pribadi, Audit Log). 

3)            Data pribadi dapat dihapuskan dan dimusnahkan dalam hal: 

a)             Data pribadi tidak diperlukan lagi untuk mencapai tujuan Pemrosesan Data Pribadi; 

b)             Periode jangka waktu penyimpanan dan retensinya telah berakhir; 

c)             Terdapat permintaan dari Nasabah; 

d)             Nasabah telah mencabut persetujuan untuk Pemrosesan Data Pribadi; 

e)             Diperoleh dan diproses dengan cara melawan hukum;

f)              Diperoleh dan diproses tanpa persetujuan Nasabah; 

g)             Tidak terkait dengan penyelesaian proses hukum suatu kasus; 

h)             Tidak ada peraturan perundang-undangan yang melarang; dan/atau 

i)              Dapat mengakibatkan kerugian bagi Nasabah. 

 

4.             Mekanisme Persetujuan 

a.              Jika Nasabah sudah memberikan persetujuan kepada Bank untuk menangani Data Pribadi Nasabah, maka Nasabah dapat dengan bebas mencabut persetujuan tersebut kapan saja dan tanpa dikenakan biaya apa pun. Dalam hal ini termasuk ketika Nasabah ingin berhenti berlangganan pesan pemasaran yang dikirim oleh Bank. Ketika Nasabah ingin menarik persetujuan, maka Nasabah dapat menghubungi Bank.

b.             Ketika Nasabah melakukan pencabutan persetujuan terkait materi pemasaran, promosi, atau komunikasi yang dikirimkan oleh Bank memerlukan waktu 3x24 jam untuk memroses pada sistem Bank, maka dalam rentang waktu tersebut Nasabah akan tetap menerima materi pemasaran, promosi, atau komunikasi dari Bank.

c.              Setelah proses dinyatakan selesai, maka Bank akan menghentikan pengiriman terkait pemasaran, promosi, atau komunikasi kepada Nasabah.

 

5.             Penyerahan Dokumen

Nasabah menyetujui memberikan fotokopi dokumen pendukung yang diperlukan Bank untuk memenuhi persyaratan pembukaan rekening dan menjamin bahwa seluruh fotokopi dokumen-dokumen yang dilampirkan/ diserahkan adalah sesuai dengan aslinya.

6.             Keamanan Data 

Bank akan menyimpan Data Pribadi Nasabah hanya untuk keperluan pengumpulan data dan sejauh yang diwajibkan oleh hukum yang berlaku. 

7.             Hukum yang Berlaku 

Pemberitahuan Privasi ini tunduk terhadap segala peraturan perundang-undangan dan kebijakan pemerintah Republik Indonesia yang berlaku, dan seluruh perubahan, penambahan, pembaruan, dan/atau peraturan pengganti dan pelaksanaannya yang diberlakukan dan ditetapkan dari waktu ke waktu.

8.             Hubungi Bank Jateng 

Jika memiliki pertanyaan tentang Data Pribadi atau Kebijakan ini, ingin mengajukan keluhan mengenai pengumpulan, pemanfaatan, atau pengelolaan Data Pribadi oleh Bank Jateng, atau memiliki pertanyaan tentang kepatuhan Bank Jateng terhadap Hukum yang Berlaku, jangan ragu untuk menghubungi Bank Jateng melalui Call Center di nomor 14066 atau mendatangi Kantor Cabang terdekat selama jam operasional.

DISCLAIMER

1.             Nasabah memiliki kesempatan untuk memeriksa kembali dan atau membatalkan data yang telah diisi pada saat konfirmasi yang dilakukan secara otomatis oleh sistem sebelum adanya tanda persetujuan sebagaimana diatur di bawah ini.

2.             Bahwa semua data, informasi dan dokumen yang nasabah berikan kepada Bank adalah benar, akurat dan lengkap serta Nasabah bertanggung jawab penuh atas segala akibat yang timbul apabila terdapat kesalahan informasi dan dokumen.

3.             Dengan menyetujui Syarat dan Ketentuan dalam Aplikasi Collective CIF Tools Bank Jateng, Nasabah telah tunduk pada ketentuan-ketentuan yang berlaku pada Bank Jateng, termasuk setiap perubahan pada ketentuan-ketentuan tersebut yang akan diberitahukan oleh Bank.

4.             Syarat dan ketentuan layanan Aplikasi Collective CIF Tools Bank Jateng telah disesuaikan dengan ketentuan perundang-undangan termasuk ketentuan peraturan OJK/Regulator.