KEBIJAKAN PRIVASI

PEMBERITAHUAN PRIVASI
PT BANK PEMBANGUNAN DAERAH DAERAH ISTIMEWA YOGYAKARTA

 

PENDAHULUAN

Yang terhormat seluruh nasabah PT Bank Pembangunan Daerah Daerah Istimewa Yogyakarta (Selanjutnya disebut “Bank” atau “Kami”), selamat datang pada halaman pemberitahuan privasi kami. Pemberitahuan privasi berikut ini menjelaskan bagaimana Bank memperoleh, mengumpulkan, menyimpan, menguasai, menggunakan, mengolah, menganalisa, memperbaiki, melakukan pembaharuan, menampilkan, mengumumkan, mentransfer, mengungkapkan dan melindungi Data Pribadi Pengguna Layanan. Kata Pengguna Layanan (selanjutnya dapat disebut “Pengguna”) merujuk kepada pemilik data pribadi selaku subyek data pribadi pengguna layanan perbankan kami. Kami harap Pengguna Layanan untuk membaca Pemberitahuan Privasi ini secara menyeluruh untuk memastikan bahwa Pengguna Layanan memahami praktik baik pelindungan data pribadi kami. Dengan membaca Pemberitahuan Privasi ini, diharapkan Pengguna Layanan merasa tenang dan yakin bahwa keamanan Data Pribadi dan privasi Pengguna Layanan menjadi prioritas utama bagi kami.

TUJUAN PEMROSESAN DATA PRIBADI

Data Pribadi yang kami proses adalah Data Pribadi yang telah dan akan Pengguna Layanan berikan kepada Bank, meliputi Data Pribadi sebagaimana tertulis pada bagian Perolehan dan Pengumpulan Data Pribadi di Pemberitahuan Privasi ini. Tujuan penggunaan data pribadi Pengguna Layanan adalah untuk menyediakan produk dan/atau layanan jasa Perbankan yang Pengguna layanan minta, termasuk untuk pemenuhan perjanjian atau kewajiban hukum Bank terhadap peraturan perundang-undangan. Penggunaan data pribadi juga digunakan untuk pemrosesan saat Pengguna Layanan mengunjungi, mengakses, dan/atau menggunakan produk dan/atau layanan Bank, termasuk situs web/aplikasi/sistem elektronik kami sehubungan dengan penggunaan produk dan/atau layanan Bank.

Tujuan dan Dasar Hukum Pemrosesan Data Pribadi

Dengan mengacu kepada Undang-undang Pelindungan Data Pribadi, maka Bank memiliki dasar hukum yang kuat dalam memproses data sebagai berikut:

  1. Bank memproses Data Pribadi Anda untuk memenuhi kewajiban Bank dalam perjanjian antara Anda dan Bank atau sebelum melakukan perjanjian dengan Anda
  2. Bank memproses Data Pribadi Anda untuk memenuhi kewajiban hukum Bank sesuai dengan ketentuan peraturan perundang-undangan yang berlaku
  3. Bank memproses Data Pribadi Anda untuk memenuhi kepentingan Bank yang sah dengan tidak mengesampingkan hak Subjek Data Pribadi, terutama dalam upaya meningkatkan Layanan Bank
  4. Bank memproses Data Pribadi Anda untuk melaksanakan tanggung jawab Bank dalam rangka menjaga kepentingan umum, memberikan pelayanan publik dan memenuhi kewenangan Bank berdasarkan peraturan perundang-undangan
  5. Bank memproses Data Pribadi untuk memenuhi pelindungan kepentingan vital Subjek Data Pribadi
  6. Bank memproses Data Pribadi Anda untuk tujuan tertentu berdasarkan persetujuan Anda atau pihak yang berwenang untuk mewakili Anda

PEMEROLEHAN DAN PENGUMPULAN DATA PRIBADI 

Data Pribadi Apa yang Dikumpulkan

Pengguna layanan perlu untuk mengetahui dan memahami Data Pribadi apa saja yang dapat digolongkan sebagai Data Pribadi yang digunakan untuk pemrosesan layanan perbankan yang diberikan oleh Bank antara lain:

  1. Data identifikasi profil pribadi, yang dapat berupa nama lengkap, Nomor Induk Kependudukan, Nomor Pokok Wajib Pajak, dokumen keimigrasian, jenis kelamin, kewarganegaraan, tempat dan tanggal lahir, nama gadis ibu kandung, nama alias/panggilan, agama, rekaman suara, rekaman gambar, foto, bentuk tanda tangan (basah dan/atau elektronik), dan/atau data biometrik.
  2. Data korespondensi, yang dapat berupa alamat sesuai Kartu Tanda Penduduk, alamat dan status domisili, alamat surat elektronik (e-mail), nomor telepon/telepon genggam, dan kontak darurat yang mencakup nama, jenis hubungan dengan Pengguna, alamat, nomor telepon/telepon genggam, dan e-mail.
  3. Data pendidikan dan/atau pekerjaan, yang dapat berupa tingkat pendidikan, jenis pekerjaan, bidang usaha, jabatan, divisi, tahun mulai bekerja/usaha, nama Perusahaan/Instansi tempat bekerja, alamat tempat bekerja, status kepegawaian, serta nama, jabatan, dan nomor telepon rekan kerja.
  4. Data keluarga, yang dapat berupa status perkawinan, nama pasangan, jumlah anak, dan jumlah tanggungan.
  5. Data keuangan, yang dapat berupa nomor rekening, sumber penghasilan, jumlah penghasilan bulanan/tahunan, jumlah pengeluaran bulanan/tahunan, data transaksi, data kredit/pembiayaan, data terkait investasi, data terkait aset, data terkait agunan, dan data perpajakan serta data layanan dari jasa keuangan lain yang Pengguna terima.
  6. Data aktivitas digital, yang dapat berupa geolokasi, alamat IP/MAC Address, aktivitas Pengguna di aplikasi Bank, dan interaksi aplikasi Bank dengan aplikasi lain di perangkat elektronik Pengguna; dan/atau
  7. Data terkait profiling pribadi, yang dapat berupa informasi data kesehatan, pelanggaran hukum, preferensi komunikasi, hobi, dan minat.
  8. Data terkait aktivitas di lingkungan Bank berupa rekaman CCTV di lingkungan Bank, rekaman percakapan telepon Contact Center, transkrip percakapan melalui media komunikasi Bank termasuk WhatsApp, e-mail, media sosial dan chatbot
  9. Data Pribadi anak di bawah umur 18 tahun dimana Bank mendapat persetujuan dari orang tua / wali anak untuk layanan tabungan anak.
  10. Data Pribadi lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku

Bagaimana Cara Kami Memperoleh Data Pribadi

Dalam penyediaan layanan perbankan bagi Pengguna Layanan, Bank mengumpulkan data pribadi Pengguna Layanan dengan cara berikut:

  1. Dari Pengguna secara langsung.
  2. Informasi tentang Pengguna yang dihasilkan ketika Pengguna mengajukan satu layanan, menggunakan layanan kami, atau pernah memiliki layanan sebelumnya.
  3. Data Pribadi dari grup usaha dan/atau pihak ketiga lainnya yang merupakan mitra Bank atau mengadakan kerja sama dengan Bank.
  4. Cookie, layanan lokasi, alamat IP Pengguna ketika Pengguna mengunjungi situs web/aplikasi/sistem elektronik kami, atau ketika Pengguna mengisi formulir kontak kami di dalam situs web/aplikasi/sistem elektronik kami, atau data yang diizinkan oleh Pengguna untuk diakses melalui gawai Pengguna.
  5. Dari korespondensi antara Pengguna dan Bank melalui e-mail, kiriman surat fisik, atau sarana korespondensi/media komunikasi resmi Bank.

PENGGUNAAN DATA PRIBADI

Data pribadi Pengguna Layanan akan kami gunakan untuk pemrosesan kegiatan layanan perbankan sebagai berikut:

  1. Untuk penyediaan layanan perbankan dan layanan dukungan bagi Pengguna Layanan
    1. Mengelola hubungan Bank dengan Anda atau bisnis Anda
    2. Melaksanakan permintaan Anda, misalnya menjalankan instruksi transfer dana atau pembayaran tagihan, memenuhi permintaan dokumen dan melakukan pengkinian Data Pribadi
    3. Mengelola Layanan Bank yang Anda gunakan
    4. Menganalisis dan memproses pengajuan Anda untuk Layanan Bank, misalnya melakukan analisa kredit untuk pengajuan layanan pinjaman
    5. Berkomunikasi dengan Anda secara tatap muka atau melalui telepon, e-mail, SMS, WhatsApp, chatbot dan media sosial terkait Layanan Bank (selain tujuan penawaran Layanan), misalnya: informasi terkait fitur atau manfaat Layanan, notifikasi transaksi, pemberitahuan perubahan Syarat dan Ketentuan Layanan
    6. Memberikan layanan dukungan pengguna, misalnya menanggapi pertanyaan, umpan balik dan keluhan Anda, dan menyimpan rekaman interaksi tersebut
  2. Untuk pelaksanaan operasional bisnis Bank:
    1. Menjalankan kegiatan penyediaan Layanan dan meningkatkan kinerja bisnis Bank misalnya mengelola transaksi anda, melakukan kegiatan serta komunikasi terkait penagihan pinjaman
    2. Mengevaluasi, meningkatkan, memperbarui dan melakukan penyelesaian masalah (troubleshoot) Layanan Bank dari waktu ke waktu
    3. Menganalisis dan memahami tren dan perilaku Anda dalam menggunakan Layanan Bank termasuk mengkaji rekaman interaksi Bank dengan Anda untuk tujuan melengkapi dan meningkatkan kualitas Layanan Bank, pelatihan karyawan dan mematuhi ketentuan yang berlaku
    4. Melakukan riset pasar dan membuat laporan analisis statistik untuk keperluan pengembangan Layanan
    5. Mengelola strategi bisnis termasuk perencanaan kapabilitas bisnis Bank
  3. Untuk tujuan pemasaran yaitu menawarkan produk atau jasa, termasuk penawaran khusus, promosi, kontes atau informasi yang mungkin menarik bagi Pengguna Layanan. Pesan pemasaran tersebut dapat dikirim kepada Pengguna Layanan oleh Bank dalam berbagai cara termasuk melalui surat fisik, surat elektronik, layanan pesan singkat, telepon, faksimili, sarana korespondensi dan media penyampaian informasi resmi Bank lainnya sesuai dan tunduk kepada peraturan perundang-undangan yang berlaku.
  4. Untuk keperluan pelaksanaan operasi bisnis Bank yang melibatkan konsultasi dengan penasihat profesional atau auditor eksternal Bank, termasuk penasihat hukum, penasihat keuangan, konsultan-konsultan, dan setiap pihak yang terikat dengan kewajiban menjaga kerahasiaan dengan Bank. Sehubungan dengan ini, Bank akan menggunakan upaya terbaik untuk memastikan pihak-pihak sebagaimana disebutkan untuk memperhatikan Pemberitahuan Privasi ini.
  5. Untuk memenuhi persyaratan prinsip mengenal Nasabah, upaya mitigasi risiko Bank, maupun pelaksanaan verifikasi/otentikasi kebenaran data Pengguna Layanan, sebagaimana disyaratkan berdasarkan peraturan perundang-undangan yang berlaku.
  6. Untuk mematuhi peraturan atau persyaratan hukum, termasuk untuk pelaksanaan administrasi kegiatan usaha Bank, pelaporan kepada pihak regulator, atau pemeriksaan oleh pihak yang berwenang, yang dilaksanakan sesuai hukum yang berlaku di Indonesia.
  7. Untuk keperluan lainnya sesuai dengan kebijakan dan ketentuan internal Bank, atau sesuai syarat dan ketentuan yang mengatur hubungan antara Bank dengan Pengguna, yang dilaksanakan sesuai dengan peraturan perundang-undangan yang berlaku.

PENGUNGKAPAN DATA PRIBADI

Pihak yang mungkin menerima Data Pribadi Anda termasuk namun tidak terbatas pada:

  1. Mitra bisnis yang bekerja sama dengan Bank untuk menyediakan Layanan yang Anda gunakan, misalnya: Agen Laku Pandai
  2. Perusahaan vendor, alih daya serta penyedia jasa layanan lainnya yang menyediakan jasanya untuk dan / atau atas nama Bank misalnya penyedia jasa pengambilan uang tunai, percetakan dan pengiriman dokumen, penagihan hutang, telemarketing atau pemeriksaan latar belakang, lembaga riset, Kantor Jasa Penilai Publik, Notaris dan PPAT, lembaga riset dll
  3. Penyedia layanan pemrosesan pembayaran, misalnya GPN yang membantu pemrosesan pembayaran saat Anda bertransaksi menggunakan kartu ATM
  4. Penyedia jasa keuangan termasuk bank lainnya misalnya untuk keperluan penyelesaian transaksi antarbank atau untuk keperluan pengalihan layanan perbankan atas permintaan Anda
  5. Lembaga Pengelola Informasi Perkreditan atau pihak ketiga lainnya untuk keperluan analisa kelayakan kredit apabila Anda mengajukan permohonan pinjaman atau berperan sebagai penjamin pinjaman pihak lain (guarantor)
  6. Kepolisian, Kejaksaan, Pengadilan, Kementerian Keuangan, OJK, Bank Indonesia, Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Komisi Pemberantasan Korupsi (KPK), Lembaga Penjamin Simpanan (LPS), Kantor Pajak dan pihak berwenang lainnya;
  7. Pemegang Rekening Gabungan Anda, penanggung dan / atau penjamin pinjaman atau pemilik manfaat Anda; dan
  8. Pihak yang Anda beri kuasa atau bertindak atas nama Anda.

PENGELOLAAN DATA PRIBADI

Bank berkomitmen untuk menyimpan dan mengelola Data Pribadi Pengguna Layanan dengan pelindungan terbaik selama diperlukan dalam penyediaan layanan. Kami akan melakukan Pemrosesan Data Pribadi Pengguna Layanan selama menjadi Nasabah atau pengguna layanan kami. Selanjutnya, Data Pribadi Pengguna Layanan akan disimpan untuk jangka waktu tertentu (sesuai ketentuan peraturan perundang-undangan) setelah berakhirnya hubungan kerja sama dengan Pengguna atau untuk jangka waktu yang lebih lama selama penyimpanan tersebut diperlukan atau diharuskan oleh ketentuan peraturan perundang-undangan (“Masa Retensi”) yang berlaku. Bank dapat menghapus dan/atau memusnahkan Data Pribadi Pengguna Layanan dari sistem kami agar Data Pribadi tersebut tidak lagi mengidentifikasi Pengguna, kecuali dalam hal :

  1. Apabila perlu menyimpan Data Pribadi untuk memenuhi kewajiban hukum, keperluan pembuktian di kemudian hari, pajak, audit, dan akuntasi; dan/atau
  2. Data Pribadi masih dalam periode retensi berdasarkan ketentuan peraturan perundang-undangan yang berlaku.

Ketika memusnahkan Data Pribadi, kami akan mengambil tindakan standar yang wajar untuk menghancurkan, menghapus, serta membuat Data Pribadi tersebut secara praktis tidak dapat dipulihkan. Cara pemusnahan tertentu akan bergantung pada Data Pribadi yang dimusnahkan, cara mengumpulkan dan menyimpan Data Pribadi tersebut. 

KEAMANAN DATA PRIBADI

Bank berkomitmen untuk memastikan informasi atau Data Pribadi Pengguna yang diperoleh melalui layanan Bank tetap aman selama Pemrosesan Data Pribadi (dan selama Masa Retensi). Dalam mengimplementasikan komitmen tersebut, maka Bank telah menerapkan prosedur-prosedur dan menggunakan sistem elektronik yang dilengkapi dengan tingkat keamanan yang memadai sesuai dengan yang disyaratkan oleh Peraturan yang Berlaku,

antara lain membatasi bahwa akses ke Data Pribadi Pengguna hanya dapat dilakukan oleh pihak yang memiliki kewenangan berdasarkan kebutuhan untuk mengetahui, pihak yang memproses Data Pribadi Pengguna hanya akan melakukannya dengan cara yang diizinkan dan diwajibkan untuk menjaga kerahasiaan informasi atau Data Pribadi Pengguna, memiliki bagian khusus yang berkaitan untuk melindungi keamanan dari Data Pribadi Pengguna, serta upaya pengamanan lainnya yang diwajibkan berdasarkan Peraturan yang Berlaku.

Dalam hal Pengguna mengakses layanan atau produk Bank, mohon pastikan Pengguna mengunduh layanan atau produk Bank melalui App Store atau Play Store dan bukan bersumber dari tautan yang diberikan pihak tidak berwenang. Selain itu, Bank juga dapat mewajibkan Pengguna untuk :

  1. Memasukkan Password Login dan/atau MPIN Transaksi dan/atau akses biometrik sebelum Pengguna masuk ke Layanan Bank.
  2. Menjaga kerahasiaan Password Login dan/atau MPIN Transaksi Pengguna dan tidak mengungkapkan kepada siapapun.
  3. Menghubungi Bank dalam hal Password Login dan/atau MPIN Transaksi Pengguna terblokir, serta mengikuti instruksi Bank untuk mengaktifkan Layanan atau produk Bank kembali.

Perlu diketahui bahwa pengiriman informasi melalui daring (online) tidak sepenuhnya aman. Meskipun kami telah melakukan usaha terbaik untuk melindungi Data Pribadi Pengguna, masih terdapat kemungkinan risiko terhadap keamanan data/informasi yang Pengguna kirim melalui jaringan yang Pengguna gunakan. Ketika kami menerima data/informasi dari Pengguna, kami akan menggunakan prosedur yang ketat serta fitur yang aman sebagai usaha untuk mencegah akses yang tidak bertanggung jawab.

Dalam hal terjadi akses dan kegiatan ilegal atas kerahasiaan Data Pribadi Pengguna yang berada di luar kendali Bank, Bank akan segera memberitahukan kepada Pengguna pada kesempatan pertama sehingga Pengguna dapat mengurangi risiko yang timbul atas hal tersebut.

Pengguna bertanggung jawab untuk menjaga kerahasiaan rincian informasi dan Data Pribadi Pengguna, termasuk informasi mengenai usernamepassworde-mail maupun OTP terhadap siapapun dan untuk selalu menjaga dan bertanggung jawab atas keamanan gawai yang Pengguna gunakan.

HAK DAN KEWAJIBAN PENGGUNA LAYANAN

Hak Pengguna Layanan sebafai Subjek Data Pribadi

Anda memiliki hak-hak Subjek Data Pribadi yang diatur dalam Undang-undang Pelindungan Data Pribadi sebagai berikut:

  1. Mengakses dan memperoleh salinan Data Pribadi Anda
  2. Melengkapi, memperbarui dan/ atau memperbaiki kesalahan dan ketidakakuratan Data Pribadi Anda
  3. Menarik persetujuan Pemrosesan Data Pribadi
  4. Mengakhiri pemrosesan, meminta penghapusan dan/ atau pemusnahan Data Pribadi Anda
  5. Menunda dan/ atau membatasi Pemrosesan Data Pribadi Anda yang Bank lakukan

Untuk mengajukan permintaan hak Anda, Anda dapat menghubungi Kontak Bank yang terdapat dalam Pemberitahuan Privasi ini atau mengunjungi Kantor Bank terdekat. Bank akan mempertimbangkan setiap permintaan Anda dengan memperhatikan semua peraturan perundang-undangan yang berlaku dan juga kepentingan Bank yang sah.

Kewajiban Pengguna Layanan

Anda bertanggung jawab untuk berperan aktif memastikan keakuratan Data Pribadi Anda. Anda wajib memberitahu dan meminta Bank untuk memperbaiki, melengkapi dan/atau memperbarui Data Pribadi Anda. Dalam hal terdapat ketidakakuratan dalam pemberian Data Pribadi dari Anda dan, dengan upaya yang wajar, Bank tidak dapat memverifikasi ketidakakuratan tersebut, Bank berhak menghentikan Layanan dan/atau menolak permintaan transaksi berdasarkan pengetahuan dan pertimbangan Bank.

Anda juga bertanggung jawab untuk menjaga kerahasiaan detail Data Pribadi Anda, termasuk informasi mengenai nama pengguna (username), sandi (password), alamat e-mail, maupun OTP kepada siapapun dan untuk selalu menjaga dan bertanggung jawab atas keamanan perangkat yang Anda gunakan.

KONTAK KAMI

Apabila Anda masih memiliki pertanyaan atau membutuhkan penjelasan tambahan tentang Pemberitahuan Privasi ini, silahkan hubungi layanan dukungan pelanggan PT Bank BPD DIY melalui informasi kontak berikut:

Dengan mengakses dan menggunakan Layanan Bank BPD DIY, Anda menyatakan telah mengetahui, membaca dan memahami Pemberitahuan Privasi ini dengan seksama serta mengetahui bagaimana PT Bank BPD DIY memproses Data Pribadi Anda.

© 2022 BANK BPD DIY . All Rights Reserved.
BPD DIY Mobile