Insert title here

PEMBERITAHUAN PRIVASI (PRIVACY NOTICE)

PEMBERITAHUAN PRIVASI (PRIVACY NOTICE)

A. Latar Belakang

Selamat datang di halaman Pemberitahuan Privasi kami. Kami ingin memberikan kejelasan dan keyakinan kepada Pengguna tentang bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi dan Data Pribadi Pengguna. Dengan membaca Pemberitahuan Privasi ini, diharapkan Pengguna merasa tenang dan yakin bahwa keamanan Data Pribadi dan privasi Pengguna adalah prioritas utama bagi kami.

Dalam Pemberitahuan Privasi ini, penggunaan istilah (i) “kami” atau “PT BKI” merujuk pada PT Biro Klasifikasi Indonesia (Persero), suatu Badan Usaha Milik Negara yang didirikan berdasarkan hukum negara Republik Indonesia dan bergerak pada bidang TIC (Testing, Inspection and Certification); (ii) “Pengguna” merujuk pada masing-masing orang perseorangan pemilik Data Pribadi (subjek data) yang telah dan/atau akan menggunakan produk dan/atau layanan kami, pengunjung dan pengguna situs web/aplikasi/sistem elektronik kami, serta pihak ketiga manapun di mana Pemberitahuan Privasi ini berlaku; (iii) “Grup Usaha” merujuk pada seluruh Perusahaan afiliasi yang berada dalam satu grup karena keterkaitan kepemilikan dan/atau pengendalian secara langsung maupun tidak langsung oleh PT Biro Klasifikasi Indonesia (Persero) (hubungan Perusahaan induk, anak Perusahaan dan afiliasi lainnya); (iv) “Data Pribadi” merujuk pada data tentang Pengguna yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non elektronik sebagaimana dimaksud dalam Peraturan yang Berlaku; (v) “Peraturan yang Berlaku” merujuk pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi dan peraturan perundang-undangan yang relevan lainnya yang berlaku, termasuk perubahannya dari waktu ke waktu; (vi) “Pemrosesan” merujuk pada tindakan memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, memperbaiki, melakukan pembaruan, menampilkan, mengumumkan, mentransfer, menyebarluaskan, mengungkapkan, menghapus dan/atau memusnahkan Data Pribadi Pengguna.

B. Keberlakuan

Dengan menggunakan Layanan kami, Pengguna menyatakan telah membaca, mengetahui dan memahami seluruh isi Pemberitahuan Privasi ini, juga menyatakan bahwa Pengguna adalah pihak yang sah dan berwenang memberikan Data Pribadi Pengguna kepada PT BKI melalui kanal Layanan Kami.

Kami dapat mengubah, menghapus, dan/atau memperbarui Pemberitahuan Privasi ini dari waktu ke waktu apabila diperlukan. Jika perubahan, penghapusan, dan/atau pembaruan tersebut merupakan perubahan informasi yang berdasarkan Peraturan yang berlaku wajib dilakukan pemberitahuan kepada Pengguna, maka kami akan menggunakan upaya yang wajar untuk melakukan pemberitahuan kepada Pengguna terlebih dahulu melalui kanal resmi kami.

Kami menyarankan Pengguna untuk membaca Pemberitahuan Privasi ini bersama dengan Syarat dan Ketentuan Layanan kami, karena dokumen tersebut memiliki kemungkinan berisi informasi khusus Layanan tentang cara memproses Data Pribadi Pengguna.

Versi Pemberitahuan Privasi yang ditampilkan pada situs web/aplikasi/sistem elektronik kami merupakan pembaruan terhadap semua versi terdahulu dari Pemberitahuan Privasi kami, untuk itu kami menganjurkan Pengguna untuk memeriksa Pemberitahuan Privasi pada situs web/aplikasi/sistem elektronik kami dari waktu ke waktu.

C. Perolehan Dan Pengumpulan Data Pribadi

Penting bagi Pengguna untuk mengetahui apa saja kategori dan jenis Data Pribadi Pengguna yang dapat diproses. Jenis-jenis data tersebut meliputi:

  1. Data identifikasi profil pribadi, yang dapat berupa nama lengkap, Nomor Induk Kependudukan, Nomor Pokok Wajib Pajak, dokumen keimigrasian, jenis kelamin, kewarganegaraan, tempat dan tanggal lahir, nama gadis ibu kandung, nama alias/panggilan, agama, rekaman suara, rekaman gambar, foto, bentuk tanda tangan (basah dan/atau elektronik), dan/atau data biometrik.
  2. Data korespondensi, yang dapat berupa alamat sesuai Kartu Tanda Penduduk, alamat dan status domisili, alamat surat elektronik (e-mail), nomor telepon/telepon genggam, dan kontak darurat yang mencakup nama, jenis hubungan dengan Pengguna, alamat, nomor telepon/telepon genggam, dan e-mail.
  3. Data pendidikan dan/atau pekerjaan, yang dapat berupa tingkat pendidikan, jenis pekerjaan, bidang usaha, jabatan, divisi, tahun mulai bekerja/usaha, nama Perusahaan/Instansi tempat bekerja, alamat tempat bekerja, status kepegawaian, serta nama, jabatan, dan nomor telepon rekan kerja.
  4. Data keluarga, yang dapat berupa status perkawinan, nama pasangan, jumlah anak, dan jumlah tanggungan.
  5. Data keuangan, yang dapat berupa nomor rekening, sumber penghasilan, jumlah penghasilan bulanan/tahunan, jumlah pengeluaran bulanan/tahunan, data transaksi, data kredit/pembiayaan, data terkait investasi, data terkait aset, data terkait agunan, dan data perpajakan serta data layanan dari jasa keuangan lain yang Pengguna terima.
  6. Data aktivitas digital, yang dapat berupa geolokasi, alamat IP/MAC Address, aktivitas Pengguna di aplikasi Kami, dan interaksi aplikasi dengan aplikasi lain di perangkat elektronik Pengguna; dan/atau
  7. Data terkait pribadi, yang dapat berupa informasi data kesehatan, pelanggaran hukum, preferensi komunikasi, hobi, dan minat.

D. Sumber Data Pribadi Pengguna

Agar dapat mendukung kami dalam memberikan layanan yang optimal bagi Pengguna, kami akan mengumpulkan Data Pribadi Pengguna dari berbagai sumber, termasuk sebagai berikut:

  1. Dari Pengguna secara langsung.
  2. Informasi tentang Pengguna yang dihasilkan ketika Pengguna mengajukan satu layanan, menggunakan layanan kami, atau pernah memiliki layanan sebelumnya.
  3. Data Pribadi dari grup usaha dan/atau pihak ketiga lainnya yang merupakan mitra PT BKI atau mengadakan kerja sama dengan PT BKI.
  4. Cookie, layanan lokasi, alamat IP Pengguna ketika Pengguna mengunjungi situs web/aplikasi/sistem elektronik kami, atau ketika Pengguna mengisi formulir kontak kami di dalam situs web/aplikasi/sistem elektronik kami, atau data yang diizinkan oleh Pengguna untuk diakses melalui gawai Pengguna.
  5. Dari korespondensi antara Pengguna dan PT BKI melalui e-mail, kiriman surat fisik, atau sarana korespondensi/media komunikasi resmi PT BKI; dan/atau
  6. Dari data survei yang diberitahukan kepada PT BKI.

E. Penggunaan Data Pribadi

Pemrosesan Data Pribadi Pengguna oleh Kami dilaksanakan termasuk untuk tujuan berikut:

  1. Untuk menyediakan, merancang dan/atau mengembangkan layanan, fasilitas, produk atau jasa, termasuk membantu PT BKI dalam menganalisis bagaimana layanan digunakan, membalas pertanyaan, atau memberi tahu Pengguna apabila ada suatu perubahan terhadap layanan.
  2. Untuk kegiatan pemrofilan (profiling) maupun scoring guna pengambilan keputusan secara otomatis terhadap Pengguna untuk peningkatan layanan bagi Pengguna maupun manajemen risiko PT BKI.
  3. Untuk tujuan pemasaran yaitu menawarkan produk atau jasa, termasuk penawaran khusus, promosi, kontes atau informasi yang mungkin menarik bagi Pengguna. Pesan pemasaran tersebut dapat dikirim kepada Pengguna oleh PT BKI dan/atau Mitra Usaha dalam berbagai cara termasuk melalui surat fisik, surat elektronik, layanan pesan singkat, telepon, faksimili, sarana korespondensi dan media penyampaian informasi resmi PT BKI lainnya sesuai dan tunduk kepada peraturan perundang-undangan yang berlaku.
  4. Untuk keperluan pelaksanaan operasi bisnis PT BKI yang melibatkan konsultasi dengan penasihat profesional atau auditor eksternal PT BKI, termasuk penasihat hukum, penasihat keuangan, dan konsultan-konsultan, Perusahaan Grup Usaha, dan setiap pihak yang terikat dengan kewajiban menjaga kerahasiaan dengan PT BKI. Sehubungan dengan ini, PT BKI akan menggunakan upaya terbaik untuk memastikan pihak-pihak sebagaimana disebutkan untuk memperhatikan Pemberitahuan Privasi ini.
  5. Untuk memenuhi persyaratan prinsip mengenal pelanggan, upaya mitigasi risiko, maupun pelaksanaan verifikasi/otentikasi kebenaran data Pengguna, sebagaimana disyaratkan berdasarkan peraturan perundang-undangan yang berlaku.
  6. Untuk mematuhi peraturan atau persyaratan hukum, termasuk untuk pelaksanaan administrasi kegiatan usaha PT BKI, pelaporan kepada pihak regulator, atau pemeriksaan oleh pihak yang berwenang, yang dilaksanakan sesuai hukum yang berlaku di Indonesia.
  7. Untuk melakukan penelitian dan analisa statistik termasuk penggunaan teknologi baru.
  8. Untuk keperluan lainnya sesuai dengan kebijakan dan ketentuan internal PT BKI, atau sesuai syarat dan ketentuan yang mengatur hubungan antara PT BKI dengan Pengguna, yang dilaksanakan sesuai dengan peraturan perundang-undangan yang berlaku.

F. Dasar Pemrosesan Data Pribadi

Pemrosesan Data Pribadi hanya akan dilakukan PT BKI sepanjang PT BKI telah memenuhi satu atau beberapa dasar pemrosesan berikut:

  1. PT BKI secara eksplisit dan sah telah memperoleh persetujuan dari Pengguna.
  2. PT BKI menjalankan hak dan kewajibannya berdasarkan perjanjian dengan Pengguna.
  3. PT BKI perlu melaksanakan kewenangan atau memenuhi kewajiban berdasarkan peraturan perundang-undangan yang berlaku atau perintah instansi yang berwenang.
  4. PT BKI perlu untuk memenuhi kepentingan vital Pengguna.
  5. PT BKI perlu untuk melaksanakan tugas dalam rangka kepentingan umum dan/atau pelayanan publik.
  6. PT BKI perlu memenuhi kepentingan yang sah lainnya, dengan tetap memperhatikan keseimbangan antara kepentingan PT BKI dengan hak-hak Pengguna.

G. Pengelolaan Data Pribadi

PT BKI berkomitmen untuk menyimpan dan mengelola Data Pribadi Pengguna dengan perlindungan terbaik selama diperlukan untuk menyediakan layanan kami. Kami akan melakukan Pemrosesan Data Pribadi Pengguna selama Pengguna menjadi pelanggan atau pengguna layanan kami. Selanjutnya, Data Pribadi Pengguna akan disimpan untuk jangka waktu 5 (lima) tahun setelah berakhirnya hubungan kerja sama dengan Pengguna atau untuk jangka waktu yang lebih lama selama penyimpanan tersebut diperlukan atau diharuskan oleh peraturan yang berlaku (“Masa Retensi”).

PT BKI dapat menghapus dan/atau memusnahkan Data Pribadi Pengguna dari sistem kami agar Data Pribadi tersebut tidak lagi mengidentifikasi Pengguna, kecuali dalam hal:

  1. Apabila perlu menyimpan Data Pribadi untuk memenuhi kewajiban hukum, keperluan pembuktian di kemudian hari, pajak, audit, dan akuntansi; dan/atau
  2. Data Pribadi masih dalam periode retensi berdasarkan peraturan perundang-undangan yang berlaku.

Ketika memusnahkan Data Pribadi, kami akan mengambil tindakan standar yang wajar untuk menghancurkan, menghapus, serta membuat Data Pribadi tersebut secara praktis tidak dapat dipulihkan. Cara pemusnahan tertentu akan bergantung pada Data Pribadi yang dimusnahkan, cara mengumpulkan dan menyimpan Data Pribadi tersebut.

H. Pembagian Informasi

Dalam hal diperlukan, kami dapat membagikan informasi pribadi Pengguna diantara Grup Usaha, dan/atau pihak ketiga yang bekerjasama dengan kami dan/atau Grup Usaha dalam rangka pelaksanaan kegiatan usaha PT BKI (“Mitra Usaha”), untuk tujuan yang ditetapkan dalam Bagian Penggunaan Data Pribadi. Kami juga dapat meneruskan Data Pribadi Pengguna ke lembaga pengawas keuangan, badan hukum, otoritas atau Pemerintah sesuai ketentuan peraturan perundang-undangan yang berlaku.

Untuk tujuan Pemrosesan Data Pribadi sebagaimana telah kami sebutkan di bagian Penggunaan Data Pribadi, kami dapat memproses Data Pribadi Pengguna di luar Indonesia. Dalam pelaksanaan transfer Data Pribadi Pengguna ke luar Indonesia, kami akan memastikan bahwa negara tujuan transfer memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi dibandingkan pelindungan Data Pribadi di Indonesia. Dalam hal negara tujuan transfer tidak memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi, maka kami akan menjalankan pelindungan Data Pribadi yang memadai dan bersifat mengikat (seperti mengadakan kontrak dengan penerima transfer Data Pribadi Pengguna dan/atau ketentuan dan/atau instrumen tertulis), atau dalam hal masih tidak terpenuhi, PT BKI dapat tetap melakukan transfer Data Pribadi ke luar Indonesia berdasarkan persetujuan dari Pengguna.

PT BKI telah menerapkan pelindungan Data Pribadi yang ditinjau secara berkala dari waktu ke waktu untuk memastikan keamanan Data Pribadi Pengguna dan memastikan Pengguna dapat memperoleh haknya sebagai Subyek Data Pribadi sesuai peraturan yang berlaku. Apabila Pengguna memerlukan rincian pelindungan Data Pribadi dapat kami sediakan berdasarkan permintaan.

Perlu diketahui bahwa transfer Data Pribadi ke luar Indonesia tidak sepenuhnya aman. Meskipun Kami telah melakukan usaha terbaik untuk melindungi Data Pribadi Pengguna, masih terdapat kemungkinan bahwa proses transfer tersebut akan dapat mengalami gangguan dari pihak yang tidak berkepentingan secara hukum. Dalam melakukan transfer Data Pribadi ke luar Indonesia, PT BKI akan berusaha dengan kemampuan terbaiknya untuk melaksanakan proses transfer Data Pribadi Pengguna yang didukung oleh sistem elektronik yang layak, andal, dan aman untuk melindungi hak privasi Pengguna atas Data Pribadi.

I. Keamanan Data Pribadi

PT BKI berkomitmen untuk memastikan informasi atau Data Pribadi Pengguna yang diperoleh melalui layanan PT BKI tetap aman selama Pemrosesan Data Pribadi (dan selama Masa Retensi). Dalam mengimplementasikan komitmen tersebut, maka PT BKI telah menerapkan prosedur-prosedur dan menggunakan sistem elektronik yang dilengkapi dengan tingkat keamanan yang memadai sesuai dengan yang disyaratkan oleh Peraturan yang Berlaku, antara lain membatasi bahwa akses ke Data Pribadi Pengguna hanya dapat dilakukan oleh pihak yang memiliki kewenangan berdasarkan kebutuhan untuk mengetahui, pihak yang memproses Data Pribadi Pengguna hanya akan melakukannya dengan cara yang diizinkan dan diwajibkan untuk menjaga kerahasiaan informasi atau Data Pribadi Pengguna, memiliki bagian khusus yang berkaitan untuk melindungi keamanan dari Data Pribadi Pengguna, serta upaya pengamanan lainnya yang diwajibkan berdasarkan Peraturan Yang Berlaku.

Dalam hal Pengguna mengakses layanan atau produk PT BKI, mohon pastikan Pengguna mengunduh layanan atau produk PT BKI melalui App Store atau Play Store dan bukan bersumber dari tautan yang diberikan pihak tidak berwenang. Selain itu, PT BKI juga dapat mewajibkan Pengguna untuk:

  1. Memasukkan Password Login dan/atau akses biometrik sebelum Pengguna masuk ke Layanan PT BKI.
  2. Menjaga kerahasiaan Password Login dan tidak mengungkapkan kepada siapapun.
  3. Menghubungi PT BKI dalam hal Password Login Pengguna terblokir, serta mengikuti instruksi PT BKI untuk mengaktifkan Layanan atau produk PT BKI kembali.

Perlu diketahui bahwa pengiriman informasi melalui daring (online) tidak sepenuhnya aman. Meskipun kami telah melakukan usaha terbaik untuk melindungi Data Pribadi Pengguna, masih terdapat kemungkinan risiko terhadap keamanan data/informasi yang Pengguna kirim melalui jaringan yang Pengguna gunakan. Ketika kami menerima data/informasi dari Pengguna, kami akan menggunakan prosedur yang ketat serta fitur yang aman sebagai usaha untuk mencegah akses yang tidak bertanggung jawab.

Dalam hal terjadi akses dan kegiatan ilegal atas kerahasiaan Data Pribadi Pengguna yang berada di luar kendali PT BKI, PT BKI akan segera memberitahukan kepada Pengguna pada kesempatan pertama sehingga Pengguna dapat mengurangi risiko yang timbul atas hal tersebut.

Pengguna bertanggung jawab untuk menjaga kerahasiaan rincian informasi dan Data Pribadi Pengguna, termasuk informasi mengenai username, password, e-mail maupun OTP terhadap siapapun dan untuk selalu menjaga dan bertanggung jawab atas keamanan gawai yang Pengguna gunakan.

J. Hak Pengguna

Pengguna memiliki hak untuk:

  1. Mendapatkan akses dan meminta salinan Data Pribadi Pengguna, termasuk mendapatkan dan/atau menggunakan Data Pribadi Pengguna dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik, dimana kami berhak membebankan biaya yang wajar untuk memenuhi permintaan ini.
  2. Meminta kepada kami untuk memperbaiki data yang salah, melengkapi Data Pribadi yang tidak lengkap, pembaruan Data Pribadi. Namun, kami tidak dapat mengakomodir permintaan untuk mengubah Data Pribadi jika kami meyakini bahwa perubahan tersebut akan melanggar ketentuan peraturan perundang-undangan atau persyaratan hukum apa pun atau menyebabkan informasi menjadi tidak benar.
  3. Menyampaikan keluhan kepada otoritas pelindungan data atau regulator independen lain tentang bagaimana kami menggunakan Data Pribadi Pengguna serta meminta hak untuk mendapatkan kompensasi serta kewajiban yang harus dipenuhi oleh Pengendali Data Pribadi atas pelanggaran Pemrosesan Data Pribadi.
  4. Meminta kami untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi Pengguna apabila Data Pribadi Pengguna tidak lagi diperlukan untuk tujuan yang ditetapkan dalam Bagian Penggunaan Data Pribadi atau jika tidak ada dasar hukum lain untuk Pemrosesan Data Pribadi atau hal ini tidak dibatasi oleh ketentuan. Setelah menerima permintaan pengakhiran, penghapusan, dan/atau pemusnahan tersebut, Kami akan memberikan konfirmasi penerimaan dan kami akan memberikan konfirmasi setelah Data Pribadi Pengguna telah dihapus dan/atau dimusnahkan sebagaimana dipersyaratkan oleh Peraturan yang Berlaku. Sebagai konsekuensinya, Pengguna mungkin tidak akan dapat menerima/menggunakan Layanan kami jika Pengguna melakukan penghapusan / pemusnahan Data Pribadi baik sebagian maupun keseluruhan.
  5. Mengajukan keberatan kepada kami atas penggunaan Data Pribadi Pengguna untuk pemasaran langsung (termasuk profil terkait) atau pemrosesan lainnya berdasarkan minat yang sah.
  6. Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Pengguna.
  7. Selama relevan, Pengguna dapat menunda atau membatasi Pemrosesan Data Pribadi Pengguna secara proporsional. Ketika pembatasan tersebut tidak memungkinkan, Kami akan selanjutnya memberitahukan Pengguna. Namun, Pengguna tetap dapat menggunakan hak lain sebagaimana yang diuraikan pada Pemberitahuan Privasi ini, termasuk menarik persetujuan Pengguna untuk memproses Data Pribadi Pengguna sepanjang Pengguna telah mempertimbangkan dan menerima konsekuensi yang mungkin akan timbul terkait pemberian produk dan/atau Layanan (apabila ada).
  8. Dalam hal pemrosesan didasarkan pada persetujuan, Pengguna dapat menarik persetujuan Pengguna kapan saja atas tindakan Pemrosesan Data Pribadi Pengguna yang dilakukan oleh kami. Setelah menerima penarikan persetujuan tersebut, Kami akan mengkonfirmasi penerimaan dan melanjutkan proses untuk menghentikan pemrosesan Data Pribadi Pengguna sepanjang Pengguna telah mempertimbangkan dan menerima konsekuensi yang mungkin akan timbul terkait pemberian produk dan/atau layanan (apabila ada).

Jika Pengguna ingin menggunakan haknya, atau ingin memperoleh penjelasan tentang hak-hak Pengguna, mohon dapat menghubungi kami pada salah satu saluran yang tertera pada bagian Hubungi Kami.

K. Pelaksanaan Hak Pengguna

Untuk dapat mengajukan pelaksanaan hak-hak Pengguna, Pengguna dapat mengajukan permohonan dengan menghubungi salah satu saluran yang tercantum pada bagian Hubungi Kami. Beberapa pelaksanaan hak akan menimbulkan konsekuensi terkait pemberian Layanan sehingga kami akan mengonfirmasi permohonan Pengguna dan/atau pengajuan pelaksanaan hak-hak Pengguna dapat tidak kami penuhi sepanjang pengecualian pelaksanaan hak-hak Pengguna tersebut diizinkan oleh Peraturan Yang Berlaku. Selanjutnya, kami secara maksimal akan mengusahakan pelaksanaan atas hak-hak Pengguna dan/atau penyampaian konfirmasi dan/atau penyampaian tanggapan atas permohonan Pengguna kepada kami dalam jangka waktu yang telah ditetapkan oleh Peraturan yang Berlaku, yakni paling lambat 3x24 (tiga kali dua puluh empat) jam sejak kami menerima antara lain: a) permintaan penarikan kembali persetujuan Pemrosesan Data Pribadi; b) permintaan perbaikan Data Pribadi; c) permintaan akses atas Data Pribadi ; dan/atau d) permohonan atas salinan Data Pribadi.

Setiap pelaksanaan hak Pengguna sebagai Subjek Data Pribadi terkait dugaan pelanggaran PT BKI terhadap Pemrosesan Data Pribadi wajib disampaikan secara tertulis kepada PT BKI dengan memenuhi syarat dan ketentuan yang diwajibkan dalam Peraturan yang Berlaku, untuk kemudian dilaksanakan dan/atau ditanggapi oleh PT BKI dalam waktu 3x24 (tiga kali dua puluh empat jam) atau waktu lainnya yang diperbolehkan Peraturan yang Berlaku dan/atau hukum acara perdata yang berlaku, terhitung sejak PT BKI menerima permohonan ganti rugi oleh Pengguna serta dengan memilih Kepaniteraan Pengadilan Negeri Jakarta Pusat sebagai tempat penyelesaian sengketa.

L. Bertindak Atas Nama Orang Lain

Pengguna wajib menyediakan data, informasi, maupun Data Pribadi yang akurat kepada PT BKI. Kegagalan untuk menyediakan data dan/atau informasi tertentu dapat mengakibatkan PT BKI tidak dapat memberikan layanan secara penuh kepada Pengguna.

Ketika Pengguna memberi kami Data Pribadi tentang orang lain (atau seseorang), Pengguna menyatakan bahwa Pengguna telah ditunjuk dan diberi wewenang oleh orang tersebut untuk memberikan Data Pribadi dan/atau bertindak atas nama mereka, dan Pengguna memastikan serta menjamin bahwa pihak tersebut telah memahami dan menyetujui Data Pribadi-nya akan diproses lebih lanjut tunduk pada Peraturan yang Berlaku. Hal ini termasuk memberikan persetujuan untuk:

  1. Pemrosesan Kami atas Data Pribadi mereka dan Data Pribadi yang bersifat spesifik (seperti yang Kami telah jelaskan dalam bagian Perolehan dan Pengumpulan Data Pribadi di atas); dan
  2. Pengguna mendapatkan pemberitahuan pelindungan informasi atas nama mereka.

M. Pemasaran Langsung

Kami dan Grup Usaha akan dapat mengirimkan informasi tentang produk dan/atau layanan Kami dan Grup Usaha serta layanan pihak ketiga yang dipilih dengan cermat melalui media resmi PT BKI maupun sarana komunikasi Pengguna secara langsung termasuk melalui pos atau sarana elektronik seperti melalui telepon, surel (e-mail), media sosial maupun media elektronik lainnya dengan perincian tentang produk, layanan dan penawaran khusus apa pun. Kami hanya akan melakukan hal ini jika Pengguna telah menyetujui kami untuk menghubungi Pengguna melalui sarana elektronik maupun non-elektronik.

Penarikan persetujuan untuk menerima pemasaran langsung baik melalui media elektronik maupun non-elektronik dapat dilakukan dengan menggunakan salah satu saluran yang tercantum pada bagian Hubungi Kami. Setelah menerima permohonan penarikan persetujuan tersebut, Kami akan mengkonfirmasi penerimaan dan melanjutkan untuk menghentikan Pemrosesan Data Pribadi Pengguna untuk tujuan tersebut. Mohon diperhatikan, jika Pengguna memilih untuk tidak menerima satu bentuk pemasaran langsung, Kami masih berhak untuk mengirimkan Pengguna pesan terkait layanan Kami, untuk produk atau layanan lainnya yang Pengguna gunakan.

Privacy Notice

A. Background

Welcome to our Privacy Notice page. We want to provide clarity and assurance to Users about how we collect, use, and protect User information and Personal Data. By reading this Privacy Notice, we hope that Users will feel calm and confident that the security of their Personal Data and User privacy are our top priorities.

In this Privacy Notice, the use of the terms (i) “we” or “PT BKI” refers to PT Biro Klasifikasi Indonesia (Persero), a State-Owned Enterprise established under the laws of the Republic of Indonesia and engaged in the field of TIC (Testing, Inspection and Certification); (ii) The term “User” refers to each individual owner of Personal Data (data subject) who has and/or will use our products and/or services, visitors and users of our website/application/electronic system, and any third party to which this Privacy Notice applies; (iii) The term “Business Group” refers to all affiliated Companies that are in one group due to the direct or indirect ownership and/or control of PT Biro Klasifikasi Indonesia (Persero) (the relationship between the parent Company, subsidiaries and other affiliates); (iv) The term “Personal Data” refers to data about Users that are identified or identifiable individually or in combination with other information either directly or indirectly through electronic or non-electronic systems as referred to in the Applicable Regulations; (v) “Applicable Regulations” refers to the Indonesian Law No. 27 of 2022 concerning Personal Data Protection and other relevant applicable laws and regulations, including amendments from time to time; (vi) Processing refers to the act of obtaining, collecting, processing, analyzing, storing, correcting, updating, displaying, announcing, transferring, disseminating, disclosing, deleting and/or destroying User Personal Data.

The Personal Data that we process is Personal Data that Users have provided and will provide to us, which also includes Personal Data as written in the Personal Data Acquisition and Collection section of this Privacy Notice to provide TIC products and/or services that Users request, including to establish our agreements or legal obligations regarding laws and regulations, when Users visit, access, and/or use our products and/or services, including our websites/applications/electronic systems in connection with the use of our products and/or services.

B. Applicability

By using our Services, Users declare that they have read, know and understand the entire contents of this Privacy Notice, and also state that the User is a legitimate party and is authorized to provide User Personal Data to PT BKI through our Service channels. We may change, remove, and/or update our Privacy Notice from time to time if necessary. If the changes, removals, and/or updates are changes to information that are required to be notified to Users based on applicable Regulations, we will use reasonable efforts to notify Users in advance through our official channels. We advise Users to read this Privacy Notice together with our Terms and Conditions of Service, as these documents may contain specific Service information on how to process the User Personal Data. The version of our Privacy Notice displayed on our website/application/electronic system is an update to all previous versions of our Privacy Notice, therefore we encourage Users to check the Privacy Notice on our website/application/electronic system from time to time.

C. Acquisition and Collection of Personal Data

It is important for Users to know the categories and types of User Personal Data that can be processed. These types of data include:

  1. Personal profile identification data, which can be in the form of full name, Population Identification Number, Taxpayer Identification Number, immigration documents, gender, citizenship, place and date of birth, mother's maiden name, alias/nickname, religion, voice recording, image recording, photo, signature form (wet and/or electronic), and/or biometric data.
  2. Correspondence data, which can be in the form of an address according to the Population Identity Card, address and domicile status, electronic mail address (e-mail), telephone/mobile phone number, and emergency contact including name, type of relationship with the User, address, telephone/mobile phone number, and e-mail.
  3. Education and/or employment data, which can be in the form of education level, type of work, field of business, position, division, year of starting work/business, name of Company/Agency where work is done, address of work, employment status, and name, position, and telephone number of co-workers.
  4. Family data, which can be marital status, spouse's name, number of children, and number of dependents.
  5. Financial data, which can be account number, source of income, monthly/annual income, monthly/annual expenditure, transaction data, credit/financing data, investment-related data, asset-related data, collateral-related data, and tax data as well as service data from other financial services that the User receives.
  6. Digital activity data, which can be geolocation, IP/MAC Address, User activity in our application, and application interaction with other applications on the User's electronic device; and/or
  7. Personal data, which can be health data information, legal violations, communication preferences, hobbies, and interests.

D. Sources of User Personal Data

In order to support us in providing the best service to our Users, we will collect User Personal Data from various sources, including the following:

  1. From Users directly.
  2. Information about Users generated when Users apply for service, using our services, or have had previous services.
  3. Personal Data from business groups and/or other third parties who are partners of PT BKI or have collaborated with PT BKI.
  4. Cookies, location services, User IP addresses when Users visit our website/application/electronic system, or when Users fill out our contact form on our website/application/electronic system, or data permitted by Users to be accessed via User devices.
  5. From correspondence between Users and PT BKI via e-mail, physical mail delivery, or official PT BKI correspondence/communication media; and/or
  6. From survey data notified to PT BKI.

E. Use of Personal Data

Our processing of User Personal Data is carried out including for the following purposes:

  1. To provide, design and/or develop services, facilities, products or services, including assisting PT BKI in analyzing how services are used, responding to inquiries, or notifying Users if there are changes to service.
  2. For profiling and scoring activities for automated decision-making on Users to improve services for Users and PT BKI risk management.
  3. For marketing purposes, namely offering products or services, including special offers, promotions, contests or information that may be of interest to Users. Such marketing messages may be sent to Users by PT BKI and/or Business Partners in various ways including via physical mail, electronic mail, short message services, telephone, facsimile, correspondence and other official PT BKI information delivery media in accordance with and subject to applicable laws and regulations.
  4. For the purposes of implementing PT BKI's business operations involving consultation with professional advisors or external auditors of PT BKI, including legal advisors, financial advisors, and consultants, Business Group Companies, and any party bound by an obligation to maintain confidentiality with PT BKI. In this regard, PT BKI will use its best efforts to ensure that the parties mentioned pay attention to this Privacy Notice.
  5. To fulfill the requirements of the know your customer principle, risk mitigation efforts, and the implementation of verification/authentication of the truth of User data, as required by applicable laws and regulations.
  6. To comply with regulations or legal requirements, including for the implementation of PT BKI's business administration, reporting to regulators, or inspections by authorized parties, which are carried out in accordance with applicable laws in Indonesia.
  7. To conduct research and statistical analysis including the use of new technology.
  8. For other purposes in accordance with PT BKI's internal policies and provisions, or in accordance with the terms and conditions governing the relationship between PT BKI and Users, which are carried out in accordance with applicable laws and regulations.

F. Basis for Processing Personal Data

Personal Data Processing will only be carried out by PT BKI as long as PT BKI has fulfilled one or more of the following processing bases:

  1. PT BKI has explicitly and legally obtained consent from the User.
  2. PT BKI exercises its rights and obligations based on an agreement with the User.
  3. PT BKI needs to exercise authority or fulfill obligations based on applicable laws and regulations or orders from authorized agencies.
  4. PT BKI needs to fulfill the vital interests of the User.
  5. PT BKI needs to carry out duties in the context of public interest and/or public services.
  6. PT BKI needs to fulfill other legitimate interests, while still paying attention to the balance between PT BKI's interests and the rights of the User.

G. Personal Data Management

PT BKI is committed to storing and managing User Personal Data with the best protection for as long as it is necessary to provide our services. We will process User Personal Data as long as the User is a customer or user of our services. Furthermore, User Personal Data will be stored for a period of 5 (five) years after the end of the working relationship with the User or for a longer period as long as such storage is required or required by applicable regulations ("Retention Period").

PT BKI may delete and/or destroy User Personal Data from our system so that the Personal Data no longer identifies the User, except in the case of:

  1. If it is necessary to store Personal Data to fulfill legal obligations, future evidence, tax, audit, and accounting purposes; and/or
  2. If the Personal Data is still within the retention period based on applicable laws and regulations.

When destroying Personal Data, we will take reasonable standard measures to destroy, erase, and make the Personal Data practically unrecoverable. The specific method of destruction will depend on the Personal Data being destroyed, how the Personal Data was collected and stored.

H. Sharing of Information

If necessary, we may share User personal information among Business Group, and/or third parties who cooperate with us and/or the Business Group in the context of implementing PT BKI's business activities ("Business Partners"), for the purposes set out in the Personal Data Use Section. We may also forward User Personal Data to financial supervisory institutions, legal entities, authorities or the Government in accordance with applicable laws and regulations.

For the purposes of Personal Data Processing as we have mentioned in the Personal Data Use section, we may process User Personal Data outside Indonesia. By implementing the transfer of User Personal Data outside Indonesia, we will ensure that the destination country of the transfer has a level of Personal Data protection that is equivalent to or higher than the protection of Personal Data in Indonesia. In the event that the destination country of the transfer does not have a level of Personal Data protection that is equivalent to or higher, then we will implement adequate and binding Personal Data protection (such as entering into a contract with the recipient of the transfer of User Personal Data and/or provisions and/or written instruments), or if it is still not met, PT BKI may still transfer Personal Data outside Indonesia based on the consent of the User.

PT BKI has implemented Personal Data protection that is reviewed periodically from time to time to ensure the security of User Personal Data and ensure that Users can obtain their rights as Personal Data Subjects in accordance with applicable regulations. If Users require details of Personal Data protection, we can provide them upon request. Please note that the transfer of Personal Data outside Indonesia is not completely secure. Although we have made our best efforts to protect User Personal Data, there is still a possibility that the transfer process will be subject to interference from parties who are not legally interested. In transferring Personal Data outside Indonesia, PT BKI will try to the best of its ability to carry out the transfer process of User Personal Data supported by a proper, reliable, and secure electronic system to protect the User's privacy rights to Personal Data.

I. Personal Data Security

PT BKI is committed to ensuring that User information or Personal Data obtained through PT BKI services remains secure during Personal Data Processing (and during the Retention Period). In implementing this commitment, PT BKI has implemented procedures and uses electronic systems equipped with adequate levels of security as required by Applicable Regulations, including limiting that access to User Personal Data can only be carried out by parties who have the authority based on the need to know, parties who process User Personal Data will only do so in a manner that is permitted and required to maintain the confidentiality of User information or Personal Data, have a special section related to protecting the security of User Personal Data, and other security efforts required by Applicable Regulations.

In the event that the User accesses PT BKI services or products, please ensure that the User downloads PT BKI services or products through the App Store or Play Store and not from links provided by unauthorized parties. In addition, PT BKI may also require the User to:

  1. Enter the Login Password and/or Transaction MPIN and/or biometric access before the User enters the PT BKI Service.
  2. Maintain the confidentiality of the User's Login Password and/or Transaction MPIN and not disclose it to anyone.
  3. Contact PT BKI if the User's Login Password and/or Transaction MPIN are blocked, and follow PT BKI's instructions to reactivate PT BKI's Services or products.

Please note that sending information online is not completely secure. Although we have made our best efforts to protect User's Personal Data, there is still a potential risk to the security of the data/information that the User sends through the network that the User uses. When we receive data/information from the User, we will use strict procedures and secure features as an effort to prevent irresponsible access.

In the event of illegal access and activities on the confidentiality of the User's Personal Data that is beyond control of PT BKI, PT BKI will immediately notify the User so that the User can reduce the risks arising from this.

The User is responsible for maintaining the confidentiality of the details of the User's information and Personal Data, including information regarding username, password, e-mail or OTP from anyone and for always maintaining and being responsible for the security of the device that the User uses.

J. User Rights

Users have the right to:

  1. Obtain access and request a copy of the User's Personal Data, including obtaining and/or using the User's Personal Data in a form that is in accordance with the structure and/or format commonly used or can be read by an electronic system, where we have the right to charge a reasonable fee to fulfill this request.
  2. Request us to correct incorrect data, complete incomplete Personal Data, update Personal Data. However, we cannot accommodate requests to change Personal Data if we believe that such changes will violate the provisions of laws and regulations or any legal requirements or cause the information to be incorrect.
  3. Submit a complaint to the data protection authority or other independent regulator about how we use the User's Personal Data and request the right to obtain compensation and obligations that must be fulfilled by the Personal Data Controller for violations of the Personal Data Processing.
  4. Request us to end processing, delete, and/or destroy the User's Personal Data if the User's Personal Data is no longer needed for the purposes set out in the Personal Data Use Section or if there is no other legal basis for the Personal Data Processing or this is not limited by the provisions. Upon receipt of the request for termination, deletion, and/or destruction, we will provide confirmation of receipt and we will provide confirmation after the User's Personal Data has been deleted and/or destroyed as required by the Applicable Regulations. As a consequence, the User may not be able to receive/use our Services if the User deletes/destroys Personal Data either in part or in whole.
  5. Submit objections to us regarding the use of the User's Personal Data for direct marketing (including related profiles) or other processing based on legitimate interests.
  6. Submit objections to decision-making actions that are solely based on automated processing including profiling, which have legal consequences or have a significant impact on the User.
  7. As long as relevant, the User may delay or limit the Processing of the User's Personal Data proportionally. When such restrictions are not possible, we will further notify the User. However, the User may still exercise other rights as described in this Privacy Notice, including withdrawing the User's consent to process the User's Personal Data as long as the User has considered and accepted the consequences that may arise related to the provision of products and/or Services (if any).
  8. In the case of processing based on consent, the User may withdraw the User's consent at any time for the Processing of the User's Personal Data carried out by us. Upon receipt of the withdrawal of consent, we will confirm receipt and continue the process to stop processing the User's Personal Data as long as the User has considered and accepted the consequences that may arise related to the provision of products and/or services (if any).

If the User wishes to exercise their rights, or wishes to obtain an explanation of the User's rights, please contact us via one of the channels listed in the Contact Us section.

K. Implementation of User Rights

To be able to submit an application for implementation of User rights, Users can submit an application by contacting one of the channels listed in the Contact Us section. Some implementations of rights will have consequences related to the provision of Services so that we will confirm the User's application and/or the application for the implementation of User rights may not be fulfilled as long as the exception to the implementation of such User rights is permitted by the Applicable Regulations. Furthermore, we will make maximum efforts to implement User rights and/or submit confirmation and/or submit a response to the User's application to us within the time period stipulated by the Applicable Regulations, namely no later than 3x24 (three times twenty-four) hours since we received, among others: a) a request for withdrawal of consent to the Processing of Personal Data; b) a request for correction of Personal Data; c) a request for access to Personal Data; and/or d) a request for a copy of Personal Data.

Any implementation of the User's rights as a Personal Data Subject related to alleged violations by PT BKI regarding the Processing of Personal Data must be submitted in writing to PT BKI by fulfilling the terms and conditions required in the Applicable Regulations, to then be implemented and/or responded to by PT BKI within 3x24 (three times twenty-four hours) or other time permitted by the Applicable Regulations and/or applicable civil procedure law, calculated from the time PT BKI receives the User's application for compensation and by selecting the Central Jakarta District Court Clerk's Office as the place for dispute resolution.

L. Acting on Behalf of Others

Users are required to provide accurate data, information, and Personal Data to PT BKI. Failure to provide certain data and/or information may result in PT BKI being unable to provide full services to Users.

When Users provide us with Personal Data about another person (or someone), Users represent that Users have been appointed and authorized by that person to provide Personal Data and/or act on their behalf, and Users ensure and guarantee that the party has understood and agreed that their Personal Data will be further processed subject to Applicable Regulations. This includes providing consent to:

  1. Our processing of their Personal Data and specific Personal Data (as we have explained in the Acquisition and Collection of Personal Data section above); and
  2. Users receive information protection notices on their behalf.

M. Direct Marketing

We and the Business Group will be able to send information about our and the Business Group's products and/or services as well as carefully selected third party services through PT BKI's official media or the User's direct communication means including by post or electronic means such as by telephone, email, social media or other electronic media with details about the products, services and any special offers. We will only do this if the User has agreed for us to contact the User via electronic or non-electronic means.

Withdrawal of consent to receive direct marketing either via electronic or non-electronic media can be done by using one of the channels listed in the Contact Us section. Upon receipt of such withdrawal request, we will confirm receipt and proceed to stop the Processing of the User's Personal Data for such purposes. Please note, if the User chooses not to receive one form of direct marketing, we still have the right to send the User messages related to our services, for other products or services that the User uses.