Kebijakan Privasi
(versi 1.1)
Tanggal mulai berlaku: 18 Juli 2023
Privasi dan keamanan online penting bagi PT Brick Teknologi Indonesia (“BOIVA” atau “Kami”). Sebagai lembaga yang menawarkan layanan Transaction Authentication (“TA”) atau layanan verifikasi dan identifikasi data pengguna (secara kolektif disebut sebagai "Layanan" atau “Layanan TA BOIVA”), kami mengumpulkan data Pelanggan dan Pengguna Akhir ("Data"). Kebijakan privasi ini menjelaskan bagaimana kami mengumpulkan, menyimpan, memproses, menggunakan, mengungkapkan, dan menghapus data.
Dalam kebijakan privasi ini, kami terkadang merujuk kepada "Anda". "Anda " dapat berarti pengunjung ke salah satu situs kami https://www.boiva.id (“Situs”), pelanggan dari salah satu Layanan kami (seperti mitra Lembaga Jasa Keuangan (“LJK”) dan Platform Digital lainnya) ("Pelanggan"), atau Pengguna Akhir dari Pengguna kami ("Pengguna Akhir"). Kami akan melakukan yang terbaik untuk mengklarifikasi kepada siapa kami merujuk dalam kebijakan. Kebijakan ini tidak berlaku untuk Situs, produk, atau layanan pihak ketiga bahkan jika mereka menautkan ke Layanan kami. Anda harus memperhatikan praktik privasi pihak ketiga tersebut dengan seksama. Jika Anda tidak setuju dengan praktik yang dijelaskan dalam kebijakan ini, Anda harus (a) mengambil langkah-langkah yang diperlukan untuk menghapus cookie dari perangkat komputer Anda setelah meninggalkan Situs kami, dan (b) menghentikan penggunaan Layanan kami oleh Anda.
Pengumpulan dan penggunaan data dari berbagai sumber sangat penting bagi kemampuan kami untuk menyediakan Layanan dan untuk membantu memastikan Layanan kami tetap aman. Data sangat penting dalam membantu kami meningkatkan keamanan aktivitas Anda melalui internet, dan mengurangi risiko penipuan, pencucian uang, dan aktivitas berbahaya lainnya.
Anda menyetujui penggunaan Data Pribadi Anda oleh BOIVA untuk dilakukan identifikasi dan verifikasi data Anda melalui Layanan TA BOIVA. Data Pribadi ini dapat diperoleh atau diakses BOIVA dari atau melalui platform Pelanggan.
Data yang Kami kumpulkan merupakan Data Pribadi. "Data Pribadi" yang Kami definisikan adalah data yang dapat digunakan untuk mengidentifikasi atau data yang secara umum dapat digunakan untuk mengidentifikasi diri Anda sebagai individu. Kami menggunakan berbagai alternatif cara untuk mengumpulkan Data Pribadi. Beberapa diantaranya, kami mengumpulkan Data Pribadi ketika (i) Pengguna Akhir memberikan Data Pribadi untuk untuk menggunakan Layanan TA BOIVA untuk mendapatkan BOIVA Pass dan (ii) Pengguna Akhir memberikan Data Pribadi untuk melakukan registrasi di dalam platform milik Pelanggan yang terkoneksi dengan Layanan TA BOIVA kami ("Layanan TA BOIVA"). Kami juga mengumpulkan Data Pribadi dari berbagai sumber lain, seperti mitra kami dan sumber-sumber lain yang tersedia untuk umum. Data Pribadi tidak termasuk Data yang telah dikumpulkan atau dibuat anonim sehingga tidak dapat lagi dikaitkan secara wajar dengan individu tertentu.
Data Pribadi yang dapat kami kumpulkan meliputi:
Dalam hal ini, BOIVA menyatakan dan menjamin bahwa BOIVA tidak akan mengungkapkan informasi pribadi Anda kepada pihak manapun, kecuali sebagaimana yang diizinkan berdasarkan Syarat dan Ketentuan Umum dan/atau Kebijakan Privasi Kami termasuk namun tidak terbatas pada pengungkapan informasi pribadi Anda.
Demi transparansi bagi Pengguna, Pengguna dengan ini setuju bahwa dalam rangka kebutuhan sumber data dan informasi teknis untuk keperluan dan tujuan Layanan TA BOIVA, maka BOIVA dapat memperoleh informasi dari Pihak Ketiga yaitu sebagai berikut:
Kami menyimpan semua data Pengguna Akhir dalam Database yang terenkripsi. Sistem sensitif dengan akses fisik dan logis terisolasi dan hak akses hanya terbatas untuk personil yang berwenang. Kami membatasi akses ke data berdasarkan fungsi pekerjaan.
Data Pribadi yang kami simpan mendapatkan pengamanan di tingkatan organisasional, teknis, dan administratif. Sayangnya, tidak ada transmisi data atau sistem penyimpanan yang dapat memberikan jaminan 100% aman. Jika Anda memiliki alasan untuk mencurigai bahwa interaksi Anda dengan kami tidak lagi aman, silakan hubungi kami segera.
Kami mengumpulkan, menggunakan, dan mengungkapkan Data Pribadi tertentu tentang Pengguna Akhir saat bertindak sebagai penyedia Layanan TA BOIVA, ketika Layanan TA BOIVA disediakan (i) langsung kepada Pelanggan dan (ii) langsung kepada Pengguna Akhir berdasarkan Perjanjian Layanan - Dalam hal ini, hasil proses verifikasi Data Pribadi tersebut diterima oleh Pengguna Akhir, untuk kemudian diberikan kepada Pelanggan Layanan kami guna penyediaan Layanan TA BOIVA kepada Pengguna Akhir.
Pelanggan kami bertanggung jawab untuk memastikan bahwa hak privasi Pengguna Akhir dihormati, termasuk memastikan pengungkapan yang tepat tentang pengumpulan dan penggunaan data pihak ketiga. Sejauh kami bertindak sebagai pemroses data Pengguna, kami akan memproses Data Pribadi sesuai dengan hukum yang berlaku yang berkaitan dengan ketentuan hukum yang berlaku mengenai perlindungan dan kerahasiaan Data Pribadi, ketentuan perjanjian kami dengan Pelanggan dan instruksi yang sah dari Pengguna Akhir, serta ketentuan perjanjian kerjasama kami dengan mitra rekan sumber data kami.
Kami dan mitra sumber data kami menggunakan Data Pribadi untuk: (i) menyediakan Layanan; (ii) mendeteksi dan mencegah fraud; (iii) mengurangi kerugian finansial atau kerugian lain bagi Pelanggan dan Pengguna Akhir; dan (iv) mempromosikan, menganalisis, dan meningkatkan produk, sistem, dan alat kami. Contoh bagaimana kami dapat menggunakan Data Pribadi meliputi:
Kami dapat menggunakan Data Lain untuk berbagai tujuan yang berbeda, selama hal tersebut tidak melanggar hukum yang berlaku dan komitmen kami dengan pihak ketiga manapun. Jika relevan, peraturan setempat mungkin mengharuskan kami untuk memperlakukan sebagian atau semua Data Lainnya sebagai data pribadi berdasarkan peraturan perundang-undangan perlindungan data pribadi yang berlaku. Jika demikian halnya, kami akan memproses Data Lainnya hanya untuk tujuan yang sama dengan Data Pribadi berdasarkan kebijakan privasi ini.
Kami tidak menjual atau menyewakan Data Pribadi kepada marketing atau pihak ketiga yang tidak terafiliasi. Kami membagikan Data Pribadi Anda dengan pihak ketiga terpercaya yang paling sedikit memiliki standar yang sama dalam menyimpan dan mengamankan seperti kami, termasuk:
Kami akan menyimpan Data untuk jangka waktu minimum lima (5) tahun, seperti yang disyaratkan atau diizinkan oleh undang-undang dan peraturan yang berlaku tentang perlindungan data pribadi, atau setelah Anda mengirim permintaan tertulis ke Brick untuk Data Pribadi Anda dan Pembuangan Data Lainnya. Kami dapat Menghapus Data dengan cara deletion, erasure, sanitization dan overwriting diikuti dengan pemberitahuan dari Brick untuk memenuhi permintaan Anda.
Permintaan tertulis Anda harus menyatakan bahwa Anda tidak akan meminta kami bertanggung jawab atau tidak bertanggung jawab atas ketidakmampuan/non-kinerja kami untuk memberikan Anda permintaan Layanan di masa mendatang.
Kami dapat menggunakan perusahaan periklanan pihak ketiga untuk menayangkan iklan mengenai barang dan jasa yang mungkin menarik bagi Anda ketika Anda mengakses Situs web kami, berdasarkan pada Data yang berkaitan dengan akses Anda ke dan penggunaan Situs web kami di salah satu perangkat Anda, serta Data diterima dari pihak ketiga. Untuk melakukannya, perusahaan-perusahaan ini dapat menempatkan atau mengenali cookie unik, atau teknologi pelacakan serupa, di browser Anda (termasuk penggunaan tag piksel). Mereka juga dapat menggunakan teknologi ini, bersama dengan data yang mereka kumpulkan tentang penggunaan online Anda, untuk mengenali Anda di seluruh perangkat yang Anda gunakan, seperti ponsel dan laptop, dan untuk membuat keputusan tentang iklan yang Anda lihat. Untuk memahami dan meningkatkan efektivitas periklanan kami, kami juga dapat menggunakan suar web, cookie, dan teknologi lainnya untuk mengidentifikasi fakta bahwa Anda telah mengunjungi Situs web kami atau melihat salah satu iklan kami, dan kami dapat memberikan data tersebut kepada satu atau lebih banyak jaringan periklanan pihak ketiga. Data yang kami berikan dapat mencakup waktu dan tanggal kunjungan Anda ke Situs web kami, halaman yang dilihat, tautan yang diklik, dan informasi lain yang tidak mengungkapkan identitas 'dunia nyata' Anda. Jaringan iklan tersebut mungkin mengenali suar web atau cookie yang terkait dengan kunjungan Anda ke Situs web kami ketika Anda mengunjungi Situs web lain tempat mereka melayani iklan, dan mereka mungkin membuat keputusan tentang iklan yang Anda lihat berdasarkan itu. Kami dapat memilih untuk bekerja dengan Google AdWords, Doubleclick, AdRoll atau jaringan iklan lainnya. Masing-masing perusahaan memiliki kebijakan privasi masing-masing, yang kami anjurkan agar Anda tinjau. Untuk informasi lebih lanjut tentang iklan dan pelacakan online, kunjungi Inisiatif Periklanan Jaringan. Situs web ini memungkinkan Pengguna Akhir untuk "memilih keluar" dari iklan perilaku yang disampaikan oleh perusahaan anggota. Saat ini, tidak ada standar industri untuk mengenali sinyal browser Do Not Track, jadi kami tidak menanggapinya.
Anda memiliki pilihan terkait penggunaan dan pengungkapan Data Pribadi Anda:
Anda dapat memilih untuk tidak menerima komunikasi elektronik dari kami. Jika Anda tidak lagi ingin menerima email yang terkait dengan pemasaran dari kami untuk kedepannya, Anda dapat memilih keluar melalui tautan berhenti berlangganan yang termasuk dalam email tersebut. Kami akan berusaha untuk memenuhi permintaan Anda sesegera mungkin. Harap diperhatikan bahwa jika Anda memilih tidak menerima email yang terkait dengan pemasaran dari kami, kami masih dapat mengirimkan pesan administrasi penting kepada Anda yang diperlukan untuk memberikan Layanan kepada Anda. Bagaimana Anda dapat mengakses atau mengubah Data Pribadi Anda. Jika Anda ingin meninjau, memperbaiki, atau memperbaharui Data Pribadi yang sebelumnya Anda ungkapkan kepada kami, Anda dapat melakukannya dengan menghubungi kami.
Jika anda menyampaikan permohonan perubahan data melalui email, harap jelaskan dalam email tersebut Data Pribadi yang ingin Anda ubah. Untuk perlindungan Anda, kami hanya dapat mengimplementasikan permintaan sehubungan dengan Data Pribadi yang terkait dengan Nomor HP atau alamat email tertentu yang Anda gunakan untuk mengirimkan permintaan Anda kepada kami, dan kami mungkin perlu memverifikasi identitas Anda sebelum mengajukan permintaan perubahan data Anda. Kami akan berusaha untuk memenuhi permintaan Anda sesegera mungkin.
Terkait dengan Pemusnahan Data, Kami akan menyimpan Data Pribadi untuk periode tertentu untuk memenuhi tujuan yang diuraikan dalam Kebijakan Privasi ini kecuali diperlukan periode retensi yang lebih lama atau diatur oleh hukum. Harap perhatikan bahwa kami memiliki kewajiban untuk menyimpan Data yang Anda berikan kepada kami, termasuk untuk membantu mengidentifikasi penipuan dan untuk mematuhi Undang-undang terkait pencucian uang serta undang-undang lainnya yang berlaku terhadap kami dan penyedia layanan keuangan. Oleh karena itu, bahkan jika Anda menutup Akun Layanan TA BOIVA Anda, kami akan menyimpan Data tertentu untuk memenuhi kewajiban tersebut. Mungkin juga terdapat Data residual yang akan tetap berada dalam database kami dan catatan lain, yang tidak akan dihapus.
Demi terjaminnya transparansi bagi Pengguna, kegiatan pemrosesan data oleh BOIVA tidak memerlukan permintaan akses terhadap kamera, mikrofon, dan lokasi yang melekat pada perangkat Pengguna. Dengan demikian Kami tidak akan dengan alasan apapun memiliki hak yang sah untuk mengakses kamera, mikrofon, dan lokasi yang melekat pada perangkat Pengguna untuk tujuan apapun.
Pertanggungjawaban Perlindungan Data Pribadi kepada Pengguna Akhir terhadap Pelanggaran Data dan Insiden Keamanan
BOIVA akan memastikan bahwa penyimpanan Hasil BOIVA Pass:
a) memberikan pemberitahuan tertulis secara elektronik kepada pemilik data pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi, dengan memenuhi ketentuan:
(i) bahwa pemberitahuan disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia Data Pribadi;
(ii) bahwa pemberitahuan dipastikan diterima oleh pemilik data pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan;
(iii) bahwa pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi dalam waktu selambat-lambatnya 3 x 24 jam sejak diketahui adanya kegagalan tersebut.
b) pelaporan kepada OJK perihal tersebut, paling lambat 7 (tujuh) hari kerja sejak ditemukannya fakta atau diperolehnya bukti terkait kegagalan perlindungan Data Pribadi dalam waktu selambat-lambatnya 3 x 24 jam sejak kegagalan perlindungan data pribadi diketahui berikut dengan sifat pelanggaran/kebocoran data, data pribadi apa yang terdampak, nama serta detail kontak petugas resmi PT BTI yang dapat dihubungi oleh pemilik data pribadi yang terdampak, laporan/dokumentasi peristiwa kegagalan pelindungan data pribadi yang berisi: a. fakta insiden; b. efek insiden; dan c. tindakan perbaikan laporan/dokumentasi peristiwa kegagalan perlindungan data pribadi yang berisi: a. fakta insiden; b. efek insiden; dan c. tindakan perbaikan, serta upaya perbaikan yang dilakukan PT BTI terkait kegagalan perlindungan data pribadi.
c) penuntasan permasalahan sebagaimana dimaksud dalam ketentuan angka (7) diatas ini secara akuntabel dan transparan serta efektif melalui tenaga ahli yang kompeten dibidangnya dengan penghormatan terhadap hak-hak Pengguna Akhir berdasarkan Peraturan Terkait dan disertai inisiatif BOIVA berupa notifikasi secara berkala bagi Pengguna yang bersangkutan perihal proses dan hasil penuntasan permasalahan tersebut; dan
c) pemberian ganti rugi kepada Pengguna yang merupakan pemilik Data Pribadi melalui mekanisme penyelesaian sengketa yang sesuai Syarat dan Ketentuan Umum BOIVA dan berdasarkan putusan pengadilan yang berkekuatan hukum tetap (inkracht).
INDEMNIFIKASI
Layanan kami tidak diperuntukan kepada orang-orang dengan usia dibawah 17 tahun, kami juga melarang untuk tidak menyediakan Data melalui Jasa kami.
Layanan kami berbasis di Indonesia dan Data (termasuk Data Pribadi) akan disimpan dan diproses sesuai dengan undang-undang yang relevan di negara mana pun kami memiliki operasi atau di mana kami melibatkan penyedia layanan, dan kami dapat mentransfer Data ke negara di luar negara Anda domisili anda, dimana mungkin memiliki aturan perlindungan data yang berbeda dari negara asal Anda. Namun, kami akan mengambil langkah-langkah untuk memastikan bahwa setiap pengiriman data tersebut mematuhi hukum perlindungan data yang berlaku dan bahwa Data Anda tetap dilindungi oleh standar yang disebutkan dalam kebijakan privasi ini. Dalam keadaan tertentu, pengadilan, aparat penegak hukum, badan pengatur atau otoritas keamanan di negara-negara lain mungkin berhak mengakses Data Pribadi Anda. Dalam keadaan tertentu, di mana suatu transaksi perlu agar Data ditransmisikan ke luar Indonesia (atas persetujuan Pengguna Akhir), jika diperlukan, Brick akan mendapatkan persetujuan dari lembaga pemerintah terkait sebagaimana diharuskan oleh undang-undang terkait di Indonesia.
Kami dapat melakukan perubahan pada Kebijakan Privasi ini. Keterangan mengenai "Tanggal Pembaharuan Terakhir" pada bagian atas Kebijakan Privasi ini menunjukkan kapan Kebijakan Privasi ini terakhir kali direvisi. Setiap perubahan akan mulai berlaku ketika kami menerbitkan Kebijakan Privasi.
Kami akan memberikan Anda dengan pemberitahuan dan peringatan tentang Kebijakan Privasi atau Data Pribadi yang dikumpulkan dengan menerbitkannya pada Situs web kami atau, jika Anda adalah Pelanggan, kami akan menghubungi Anda melalui Nomor HP atau alamat email Anda dan/atau melalui alamat surat menyurat yang tercantum dalam form registrasi Layanan TA BOIVA Anda. Anda menyetujui bahwa pemberitahuan dan peringatan yang disampaikan secara elektronik memiliki dampak yang sama dengan jika kami memberikan kepada Anda pengungkapan dalam bentuk tertulis. Pemberitahuan dan peringatan terkait dengan Kebijakan Privasi atau Data Pribadi ini akan dianggap diterima oleh Anda dalam waktu 24 jam sejak diterbitkan pada Situs kami atau, dalam hal Pelanggan, dikirim ke melalui salah satu cara yang tercantum dalam ayat ini.
Dengan menerima Kebijakan Privasi, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan Privasi ini dan Anda menerima semua ketentuannya. Secara khusus, Anda paham dan setuju bahwa kami mengumpulkan, menggunakan, membagikan, mengungkapkan, menyimpan, mentransfer, serta memproses Informasi Pribadi Anda sesuai dengan Kebijakan Privasi ini. Dalam keadaan di mana Anda memberikan kami Informasi Pribadi yang berkaitan dengan individu lain (seperti Informasi Pribadi yang berkaitan dengan pasangan Anda, anggota keluarga, teman, atau pihak lain), Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan individu tersebut untuk, dan dengan ini menyetujui atas nama individu tersebut untuk, pengumpulan, penyimpanan, penggunaan, pengungkapan, pemrosesan dan penghapusan Informasi Pribadi oleh kami.
Kami selalu mengedepankan inovasi bisnis dan produk. Seiring perkembangan Layanan Kami, Kami secara berkesinambungan memperbarui Kebijakan Privasi ini. Jika kami mengubah Kebijakan Privasi ini, kami akan menerbitkan Kebijakan Privasi yang terakhir diperbaharui pada Situs kami, dan kami juga akan menampilkan "Tanggal Pembaharuan Terakhir" yang dinyatakan di atas. Jika kami melakukan perubahan materiil terkait cara kami menggunakan informasi pribadi, kami akan memberitahu Anda dengan menerbitkan pengumuman pada layanan kami atau dengan mengirimkan email secara langsung kepada Anda. Anda dengan ini menyatakan bahwa Anda bertanggung jawab untuk meninjau Kebijakan Privasi ini secara rutin untuk informasi terbaru tentang pemrosesan data dan praktik perlindungan data kami, dan bahwa Anda terus menggunakan layanan kami. Komunikasi atas pemberitahuan tentang perubahan Kebijakan Privasi yang kami lakukan kepada Anda, atau akses ke dan dari penggunaan layanan kami setelah amandemen terhadap Kebijakan Privasi ini yang telah kami komunikasikan akan kami asumsikan diterima oleh Anda seluruhnya dan tanpa terkecuali dengan seluruh amandemennya.
Kebijakan Privasi ini dapat ditulis dalam versi Bahasa Indonesia dan Bahasa Inggris. Sesuai dengan Undang-Undang Republik Indonesia no.24 tahun 2009 tanggal 9 Juli 2009 tentang Bendera, Bahasa, dan Lambang Negara serta Lagu Kebangsaan (“UU No. 24”), Dalam hal suatu kerancuan, keraguan atau inkonsistensi timbul antara teks Bahasa Inggris dan teks Bahasa Indonesia, atau jika terdapat perselisihan sehubungan dengan makna atau interpretasi dari ketentuan-ketentuan tertentu, Para Pihak dengan ini setuju bahwa versi Bahasa Inggris akan dianggap dengan sendirinya diubah untuk menyesuaikan dengan versi Bahasa Indonesia, dan versi Bahasa Indonesia lah yang akan tetap berlaku.
Jika Anda memiliki pertanyaan atau masalah terkait Kebijakan Privasi ini, atau umpan balik apa pun yang berkaitan dengan privasi Anda dan layanan Brick yang Anda ingin kami pertimbangkan, silakan menghubungi kami di No. Telp [+6281285563812] dan email kami di support@boiva.id.
Kebijakan Privasi
Tanggal mulai berlaku: 2 Agustus 2022
Privasi dan keamanan online penting bagi PT Brick Teknologi Indonesia (“BOIVA” atau “Kami”). Sebagai lembaga yang menawarkan layanan Transaction Authentication (“TA”) atau layanan verifikasi dan identifikasi data pengguna (secara kolektif disebut sebagai "Layanan" atau “Layanan TA BOIVA”), kami mengumpulkan data Pelanggan dan Pengguna Akhir ("Data"). Kebijakan privasi ini menjelaskan bagaimana kami mengumpulkan, menyimpan, memproses, menggunakan, mengungkapkan, dan menghapus data.
Dalam kebijakan privasi ini, kami terkadang merujuk kepada "Anda". "Anda " dapat berarti pengunjung ke salah satu situs kami https://www.boiva.id (“Situs”), pelanggan dari salah satu Layanan kami (seperti mitra Lembaga Jasa Keuangan (“LJK”) dan Platform Digital lainnya) ("Pelanggan"), atau Pengguna Akhir dari Pengguna kami ("Pengguna Akhir"). Kami akan melakukan yang terbaik untuk mengklarifikasi kepada siapa kami merujuk dalam kebijakan. Kebijakan ini tidak berlaku untuk Situs, produk, atau layanan pihak ketiga bahkan jika mereka menautkan ke Layanan kami. Anda harus memperhatikan praktik privasi pihak ketiga tersebut dengan seksama. Jika Anda tidak setuju dengan praktik yang dijelaskan dalam kebijakan ini, Anda harus (a) mengambil langkah-langkah yang diperlukan untuk menghapus cookie dari perangkat komputer Anda setelah meninggalkan Situs kami, dan (b) menghentikan penggunaan Layanan kami oleh Anda.
Pengumpulan dan penggunaan data dari berbagai sumber sangat penting bagi kemampuan kami untuk menyediakan Layanan dan untuk membantu memastikan Layanan kami tetap aman. Data sangat penting dalam membantu kami meningkatkan keamanan aktivitas Anda melalui internet, dan mengurangi risiko penipuan, pencucian uang, dan aktivitas berbahaya lainnya.
Anda menyetujui penggunaan Data Pribadi Anda oleh BOIVA untuk dilakukan identifikasi dan verifikasi data Anda melalui Layanan TA BOIVA. Data Pribadi ini dapat diperoleh atau diakses BOIVA dari atau melalui platform Pelanggan.
Data yang Kami kumpulkan merupakan Data Pribadi. "Data Pribadi" yang Kami definisikan adalah data yang dapat digunakan untuk mengidentifikasi atau data yang secara umum dapat digunakan untuk mengidentifikasi diri Anda sebagai individu. Kami menggunakan berbagai alternatif cara untuk mengumpulkan Data Pribadi. Beberapa diantaranya, kami mengumpulkan Data Pribadi ketika (i) Pengguna Akhir memberikan Data Pribadi untuk untuk menggunakan Layanan TA BOIVA untuk mendapatkan BOIVA Pass dan (ii) Pengguna Akhir memberikan Data Pribadi untuk melakukan registrasi di dalam platform milik Pelanggan yang terkoneksi dengan Layanan TA BOIVA kami ("Layanan TA BOIVA"). Kami juga mengumpulkan Data Pribadi dari berbagai sumber lain, seperti mitra kami dan sumber-sumber lain yang tersedia untuk umum. Data Pribadi tidak termasuk Data yang telah dikumpulkan atau dibuat anonim sehingga tidak dapat lagi dikaitkan secara wajar dengan individu tertentu.
Data Pribadi yang dapat kami kumpulkan meliputi:
Dalam hal ini, BOIVA menyatakan dan menjamin bahwa BOIVA tidak akan mengungkapkan informasi pribadi Anda kepada pihak manapun, kecuali sebagaimana yang diizinkan berdasarkan Syarat dan Ketentuan Umum dan/atau Kebijakan Privasi Kami termasuk namun tidak terbatas pada pengungkapan informasi pribadi Anda.
Demi transparansi bagi Pengguna, Pengguna dengan ini setuju bahwa dalam rangka kebutuhan sumber data dan informasi teknis untuk keperluan dan tujuan Layanan TA BOIVA, maka BOIVA dapat memperoleh informasi dari Pihak Ketiga yaitu sebagai berikut:
Kami menyimpan semua data Pengguna Akhir dalam Database yang terenkripsi. Sistem sensitif dengan akses fisik dan logis terisolasi dan hak akses hanya terbatas untuk personil yang berwenang. Kami membatasi akses ke data berdasarkan fungsi pekerjaan.
Data Pribadi yang kami simpan mendapatkan pengamanan di tingkatan organisasional, teknis, dan administratif. Sayangnya, tidak ada transmisi data atau sistem penyimpanan yang dapat memberikan jaminan 100% aman. Jika Anda memiliki alasan untuk mencurigai bahwa interaksi Anda dengan kami tidak lagi aman, silakan hubungi kami segera.
Kami mengumpulkan, menggunakan, dan mengungkapkan Data Pribadi tertentu tentang Pengguna Akhir saat bertindak sebagai penyedia Layanan TA BOIVA, ketika Layanan TA BOIVA disediakan (i) langsung kepada Pelanggan dan (ii) langsung kepada Pengguna Akhir berdasarkan Perjanjian Layanan - Dalam hal ini, hasil proses verifikasi Data Pribadi tersebut diterima oleh Pengguna Akhir, untuk kemudian diberikan kepada Pelanggan Layanan kami guna penyediaan Layanan TA BOIVA kepada Pengguna Akhir.
Pelanggan kami bertanggung jawab untuk memastikan bahwa hak privasi Pengguna Akhir dihormati, termasuk memastikan pengungkapan yang tepat tentang pengumpulan dan penggunaan data pihak ketiga. Sejauh kami bertindak sebagai pemroses data Pengguna, kami akan memproses Data Pribadi sesuai dengan hukum yang berlaku yang berkaitan dengan ketentuan hukum yang berlaku mengenai perlindungan dan kerahasiaan Data Pribadi, ketentuan perjanjian kami dengan Pelanggan dan instruksi yang sah dari Pengguna Akhir, serta ketentuan perjanjian kerjasama kami dengan mitra rekan sumber data kami.
Kami dan mitra sumber data kami menggunakan Data Pribadi untuk: (i) menyediakan Layanan; (ii) mendeteksi dan mencegah fraud; (iii) mengurangi kerugian finansial atau kerugian lain bagi Pelanggan dan Pengguna Akhir; dan (iv) mempromosikan, menganalisis, dan meningkatkan produk, sistem, dan alat kami. Contoh bagaimana kami dapat menggunakan Data Pribadi meliputi:
Kami dapat menggunakan Data Lain untuk berbagai tujuan yang berbeda, selama hal tersebut tidak melanggar hukum yang berlaku dan komitmen kami dengan pihak ketiga manapun. Jika relevan, peraturan setempat mungkin mengharuskan kami untuk memperlakukan sebagian atau semua Data Lainnya sebagai data pribadi berdasarkan peraturan perundang-undangan perlindungan data pribadi yang berlaku. Jika demikian halnya, kami akan memproses Data Lainnya hanya untuk tujuan yang sama dengan Data Pribadi berdasarkan kebijakan privasi ini.
Kami tidak menjual atau menyewakan Data Pribadi kepada marketing atau pihak ketiga yang tidak terafiliasi. Kami membagikan Data Pribadi Anda dengan pihak ketiga terpercaya yang paling sedikit memiliki standar yang sama dalam menyimpan dan mengamankan seperti kami, termasuk:
Kami akan menyimpan Data untuk jangka waktu minimum lima (5) tahun, seperti yang disyaratkan atau diizinkan oleh undang-undang dan peraturan yang berlaku tentang perlindungan data pribadi, atau setelah Anda mengirim permintaan tertulis ke Brick untuk Data Pribadi Anda dan Pembuangan Data Lainnya. Kami dapat Menghapus Data dengan cara deletion, erasure, sanitization dan overwriting diikuti dengan pemberitahuan dari Brick untuk memenuhi permintaan Anda.
Permintaan tertulis Anda harus menyatakan bahwa Anda tidak akan meminta kami bertanggung jawab atau tidak bertanggung jawab atas ketidakmampuan/non-kinerja kami untuk memberikan Anda permintaan Layanan di masa mendatang.
Kami dapat menggunakan perusahaan periklanan pihak ketiga untuk menayangkan iklan mengenai barang dan jasa yang mungkin menarik bagi Anda ketika Anda mengakses Situs web kami, berdasarkan pada Data yang berkaitan dengan akses Anda ke dan penggunaan Situs web kami di salah satu perangkat Anda, serta Data diterima dari pihak ketiga. Untuk melakukannya, perusahaan-perusahaan ini dapat menempatkan atau mengenali cookie unik, atau teknologi pelacakan serupa, di browser Anda (termasuk penggunaan tag piksel). Mereka juga dapat menggunakan teknologi ini, bersama dengan data yang mereka kumpulkan tentang penggunaan online Anda, untuk mengenali Anda di seluruh perangkat yang Anda gunakan, seperti ponsel dan laptop, dan untuk membuat keputusan tentang iklan yang Anda lihat. Untuk memahami dan meningkatkan efektivitas periklanan kami, kami juga dapat menggunakan suar web, cookie, dan teknologi lainnya untuk mengidentifikasi fakta bahwa Anda telah mengunjungi Situs web kami atau melihat salah satu iklan kami, dan kami dapat memberikan data tersebut kepada satu atau lebih banyak jaringan periklanan pihak ketiga. Data yang kami berikan dapat mencakup waktu dan tanggal kunjungan Anda ke Situs web kami, halaman yang dilihat, tautan yang diklik, dan informasi lain yang tidak mengungkapkan identitas 'dunia nyata' Anda. Jaringan iklan tersebut mungkin mengenali suar web atau cookie yang terkait dengan kunjungan Anda ke Situs web kami ketika Anda mengunjungi Situs web lain tempat mereka melayani iklan, dan mereka mungkin membuat keputusan tentang iklan yang Anda lihat berdasarkan itu. Kami dapat memilih untuk bekerja dengan Google AdWords, Doubleclick, AdRoll atau jaringan iklan lainnya. Masing-masing perusahaan memiliki kebijakan privasi masing-masing, yang kami anjurkan agar Anda tinjau. Untuk informasi lebih lanjut tentang iklan dan pelacakan online, kunjungi Inisiatif Periklanan Jaringan. Situs web ini memungkinkan Pengguna Akhir untuk "memilih keluar" dari iklan perilaku yang disampaikan oleh perusahaan anggota. Saat ini, tidak ada standar industri untuk mengenali sinyal browser Do Not Track, jadi kami tidak menanggapinya.
Anda memiliki pilihan terkait penggunaan dan pengungkapan Data Pribadi Anda:
Anda dapat memilih untuk tidak menerima komunikasi elektronik dari kami. Jika Anda tidak lagi ingin menerima email yang terkait dengan pemasaran dari kami untuk kedepannya, Anda dapat memilih keluar melalui tautan berhenti berlangganan yang termasuk dalam email tersebut. Kami akan berusaha untuk memenuhi permintaan Anda sesegera mungkin. Harap diperhatikan bahwa jika Anda memilih tidak menerima email yang terkait dengan pemasaran dari kami, kami masih dapat mengirimkan pesan administrasi penting kepada Anda yang diperlukan untuk memberikan Layanan kepada Anda. Bagaimana Anda dapat mengakses atau mengubah Data Pribadi Anda. Jika Anda ingin meninjau, memperbaiki, atau memperbaharui Data Pribadi yang sebelumnya Anda ungkapkan kepada kami, Anda dapat melakukannya dengan menghubungi kami.
Jika anda menyampaikan permohonan perubahan data melalui email, harap jelaskan dalam email tersebut Data Pribadi yang ingin Anda ubah. Untuk perlindungan Anda, kami hanya dapat mengimplementasikan permintaan sehubungan dengan Data Pribadi yang terkait dengan Nomor HP atau alamat email tertentu yang Anda gunakan untuk mengirimkan permintaan Anda kepada kami, dan kami mungkin perlu memverifikasi identitas Anda sebelum mengajukan permintaan perubahan data Anda. Kami akan berusaha untuk memenuhi permintaan Anda sesegera mungkin.
Terkait dengan Pemusnahan Data, Kami akan menyimpan Data Pribadi untuk periode tertentu untuk memenuhi tujuan yang diuraikan dalam Kebijakan Privasi ini kecuali diperlukan periode retensi yang lebih lama atau diatur oleh hukum. Harap perhatikan bahwa kami memiliki kewajiban untuk menyimpan Data yang Anda berikan kepada kami, termasuk untuk membantu mengidentifikasi penipuan dan untuk mematuhi Undang-undang terkait pencucian uang serta undang-undang lainnya yang berlaku terhadap kami dan penyedia layanan keuangan. Oleh karena itu, bahkan jika Anda menutup Akun Layanan TA BOIVA Anda, kami akan menyimpan Data tertentu untuk memenuhi kewajiban tersebut. Mungkin juga terdapat Data residual yang akan tetap berada dalam database kami dan catatan lain, yang tidak akan dihapus.
Demi terjaminnya transparansi bagi Pengguna, kegiatan pemrosesan data oleh BOIVA tidak memerlukan permintaan akses terhadap kamera, mikrofon, dan lokasi yang melekat pada perangkat Pengguna. Dengan demikian Kami tidak akan dengan alasan apapun memiliki hak yang sah untuk mengakses kamera, mikrofon, dan lokasi yang melekat pada perangkat Pengguna untuk tujuan apapun.
Pertanggungjawaban Perlindungan Data Pribadi kepada Pengguna Akhir terhadap Pelanggaran Data dan Insiden Keamanan
BOIVA akan memastikan bahwa penyimpanan Hasil BOIVA Pass:
a) memberikan pemberitahuan tertulis secara elektronik kepada pemilik data pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi, dengan memenuhi ketentuan:
(i) bahwa pemberitahuan disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia Data Pribadi;
(ii) bahwa pemberitahuan dipastikan diterima oleh pemilik data pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan;
(iii) bahwa pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi dalam waktu selambat-lambatnya 3 x 24 jam sejak diketahui adanya kegagalan tersebut.
b) pelaporan kepada OJK perihal tersebut, paling lambat 7 (tujuh) hari kerja sejak ditemukannya fakta atau diperolehnya bukti terkait kegagalan perlindungan Data Pribadi dalam waktu selambat-lambatnya 3 x 24 jam sejak kegagalan perlindungan data pribadi diketahui berikut dengan sifat pelanggaran/kebocoran data, data pribadi apa yang terdampak, nama serta detail kontak petugas resmi PT BTI yang dapat dihubungi oleh pemilik data pribadi yang terdampak, laporan/dokumentasi peristiwa kegagalan pelindungan data pribadi yang berisi: a. fakta insiden; b. efek insiden; dan c. tindakan perbaikan laporan/dokumentasi peristiwa kegagalan perlindungan data pribadi yang berisi: a. fakta insiden; b. efek insiden; dan c. tindakan perbaikan, serta upaya perbaikan yang dilakukan PT BTI terkait kegagalan perlindungan data pribadi.
c) penuntasan permasalahan sebagaimana dimaksud dalam ketentuan angka (7) diatas ini secara akuntabel dan transparan serta efektif melalui tenaga ahli yang kompeten dibidangnya dengan penghormatan terhadap hak-hak Pengguna Akhir berdasarkan Peraturan Terkait dan disertai inisiatif BOIVA berupa notifikasi secara berkala bagi Pengguna yang bersangkutan perihal proses dan hasil penuntasan permasalahan tersebut; dan
d) pemberian ganti rugi kepada Pengguna yang merupakan pemilik Data Pribadi melalui mekanisme penyelesaian sengketa yang sesuai Syarat dan Ketentuan Umum BOIVA dan berdasarkan putusan pengadilan yang berkekuatan hukum tetap (inkracht).
INDEMNIFIKASI
Layanan kami tidak diperuntukan kepada orang-orang dengan usia dibawah 17 tahun, kami juga melarang untuk tidak menyediakan Data melalui Jasa kami.
Layanan kami berbasis di Indonesia dan Data (termasuk Data Pribadi) akan disimpan dan diproses sesuai dengan undang-undang yang relevan di negara mana pun kami memiliki operasi atau di mana kami melibatkan penyedia layanan, dan kami dapat mentransfer Data ke negara di luar negara Anda domisili anda, dimana mungkin memiliki aturan perlindungan data yang berbeda dari negara asal Anda. Namun, kami akan mengambil langkah-langkah untuk memastikan bahwa setiap pengiriman data tersebut mematuhi hukum perlindungan data yang berlaku dan bahwa Data Anda tetap dilindungi oleh standar yang disebutkan dalam kebijakan privasi ini. Dalam keadaan tertentu, pengadilan, aparat penegak hukum, badan pengatur atau otoritas keamanan di negara-negara lain mungkin berhak mengakses Data Pribadi Anda. Dalam keadaan tertentu, di mana suatu transaksi perlu agar Data ditransmisikan ke luar Indonesia (atas persetujuan Pengguna Akhir), jika diperlukan, Brick akan mendapatkan persetujuan dari lembaga pemerintah terkait sebagaimana diharuskan oleh undang-undang terkait di Indonesia.
Kami dapat melakukan perubahan pada Kebijakan Privasi ini. Keterangan mengenai "Tanggal Pembaharuan Terakhir" pada bagian atas Kebijakan Privasi ini menunjukkan kapan Kebijakan Privasi ini terakhir kali direvisi. Setiap perubahan akan mulai berlaku ketika kami menerbitkan Kebijakan Privasi.
Kami akan memberikan Anda dengan pemberitahuan dan peringatan tentang Kebijakan Privasi atau Data Pribadi yang dikumpulkan dengan menerbitkannya pada Situs web kami atau, jika Anda adalah Pelanggan, kami akan menghubungi Anda melalui Nomor HP atau alamat email Anda dan/atau melalui alamat surat menyurat yang tercantum dalam form registrasi Layanan TA BOIVA Anda. Anda menyetujui bahwa pemberitahuan dan peringatan yang disampaikan secara elektronik memiliki dampak yang sama dengan jika kami memberikan kepada Anda pengungkapan dalam bentuk tertulis. Pemberitahuan dan peringatan terkait dengan Kebijakan Privasi atau Data Pribadi ini akan dianggap diterima oleh Anda dalam waktu 24 jam sejak diterbitkan pada Situs kami atau, dalam hal Pelanggan, dikirim ke melalui salah satu cara yang tercantum dalam ayat ini.
Dengan menerima Kebijakan Privasi, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan Privasi ini dan Anda menerima semua ketentuannya. Secara khusus, Anda paham dan setuju bahwa kami mengumpulkan, menggunakan, membagikan, mengungkapkan, menyimpan, mentransfer, serta memproses Informasi Pribadi Anda sesuai dengan Kebijakan Privasi ini. Dalam keadaan di mana Anda memberikan kami Informasi Pribadi yang berkaitan dengan individu lain (seperti Informasi Pribadi yang berkaitan dengan pasangan Anda, anggota keluarga, teman, atau pihak lain), Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan individu tersebut untuk, dan dengan ini menyetujui atas nama individu tersebut untuk, pengumpulan, penyimpanan, penggunaan, pengungkapan, pemrosesan dan penghapusan Informasi Pribadi oleh kami.
Kami selalu mengedepankan inovasi bisnis dan produk. Seiring perkembangan Layanan Kami, Kami secara berkesinambungan memperbarui Kebijakan Privasi ini. Jika kami mengubah Kebijakan Privasi ini, kami akan menerbitkan Kebijakan Privasi yang terakhir diperbaharui pada Situs kami, dan kami juga akan menampilkan "Tanggal Pembaharuan Terakhir" yang dinyatakan di atas. Jika kami melakukan perubahan materiil terkait cara kami menggunakan informasi pribadi, kami akan memberitahu Anda dengan menerbitkan pengumuman pada layanan kami atau dengan mengirimkan email secara langsung kepada Anda. Anda dengan ini menyatakan bahwa Anda bertanggung jawab untuk meninjau Kebijakan Privasi ini secara rutin untuk informasi terbaru tentang pemrosesan data dan praktik perlindungan data kami, dan bahwa Anda terus menggunakan layanan kami. Komunikasi atas pemberitahuan tentang perubahan Kebijakan Privasi yang kami lakukan kepada Anda, atau akses ke dan dari penggunaan layanan kami setelah amandemen terhadap Kebijakan Privasi ini yang telah kami komunikasikan akan kami asumsikan diterima oleh Anda seluruhnya dan tanpa terkecuali dengan seluruh amandemennya.
Kebijakan Privasi ini dapat ditulis dalam versi Bahasa Indonesia dan Bahasa Inggris. Sesuai dengan Undang-Undang Republik Indonesia no.24 tahun 2009 tanggal 9 Juli 2009 tentang Bendera, Bahasa, dan Lambang Negara serta Lagu Kebangsaan (“UU No. 24”), Dalam hal suatu kerancuan, keraguan atau inkonsistensi timbul antara teks Bahasa Inggris dan teks Bahasa Indonesia, atau jika terdapat perselisihan sehubungan dengan makna atau interpretasi dari ketentuan-ketentuan tertentu, Para Pihak dengan ini setuju bahwa versi Bahasa Inggris akan dianggap dengan sendirinya diubah untuk menyesuaikan dengan versi Bahasa Indonesia, dan versi Bahasa Indonesia lah yang akan tetap berlaku.
Jika Anda memiliki pertanyaan atau masalah terkait Kebijakan Privasi ini, atau umpan balik apa pun yang berkaitan dengan privasi Anda dan layanan Brick yang Anda ingin kami pertimbangkan, silakan menghubungi kami di No. Telp [+6281285563812] dan email kami di support@boiva.id.
