RUANG LINGKUP
Kebijakan ini mengatur mengenai kebijakan- kebijakan dan praktik-praktik yang diterapkan oleh PD BPR Bank Daerah Bojonegoro dalam memperoleh, memperbaiki, memperbarui, menyebarluaskan, menampilkan, mengumumkan, mengalihkan, mengungkapkan, menghapuskan, dan memusnahkan (untuk selanjutnya disebut “Pemrosesan”) data pribadi nasabah sehubungan dengan penggunaan layanan produk dan/atau jasa perbankan PD BPR Bank Daerah Bojonegoro, meliputi:
Jasa perbankan dari PD BPR Bank Daerah Bojonegoro meliputi simpanan, pinjaman, dan layanan perbankan lainnya termasuk namun tidak terbatas pada produk mobile banking.
Situs web, fitur, aplikasi, media sosial, atau bentuk media komunikasi lainnya yang disediakan atau digunakan oleh PD BPR Bank Daerah Bojonegoro.
seluruhnya kemudian disebut “Layanan”.
Kebijakan privasi ini berlaku untuk semua pemilik data pribadi (Subyek Data), yang terkait dengan penggunaan layanan produk dan/atau jasa perbankan PD BPR Bank Daerah Bojonegoro.
TUJUAN PEMROSESAN DATA PRIBADI
Untuk menjalankan prinsip Know Your Customer (KYC) dan memberikan personalisasi kepada nasabah terhadap penggunaan layanan yang disediakan oleh PD BPR Bank Daerah Bojonegoro.
Untuk menjalankan mandat peraturan perundang-undangan.
Untuk menjalankan penyelesaian masalah terkait akses terhadap layanan (troubleshoot).
Untuk kebutuhan pemasaran dari layanan dan produk yang ditawarkan oleh PD BPR Bank Daerah Bojonegoro, dalam hal ini termasuk seperti pengiriman promosi, produk baru, berita, survey, pembaruan terkait layanan.
Untuk mengevaluasi dan memperbarui fitur layanan PD BPR Bank Daerah Bojonegoro dari waktu ke waktu.
Untuk kebutuhan pemrosesan data pribadi guna menghasilkan data profil nasabah.
Untuk kepentingan loyalty program kepada nasabah seperti gift, undian, dan bentuk lainnya yang setara.
Untuk menawarkan iklan/promosi maupun penawaran dari pihak lain yang bekerja sama dengan PD BPR Bank Daerah Bojonegoro.
DATA PRIBADI YANG DIPEROLEH DAN DIKUMPULKAN
PD BPR Bank Daerah Bojonegoro memperoleh dan mengumpulkan informasi yang mengidentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non- elektronik yang terkait dengan informasi tersebut yang dalam hal ini terbatas pada Layanan.
Data pribadi nasabah yang dikumpulkan oleh PD BPR Bank Daerah Bojonegoro dapat diberikan oleh nasabah secara langsung maupun dari pihak ketiga. PD BPR Bank Daerah Bojonegoro akan mengumpulkan data pribadi nasabah dalam berbagai bentuk dengan tujuan yang diperkenankan oleh peraturan perundang- undangan yang berlaku di Republik Indonesia.
Data pribadi nasabah yang dikumpulkan dalam penyelenggaraan layanan adalah:
Data umum:
Nama lengkap
Alamat tempat tinggal
Tempat dan tanggal lahir
Jenis kelamin
Kewarganegaraan
Nama gadis ibu kandung
Agama
Pekerjaan
Pendidikan
Jabatan
Nomor KTP/paspor
Nomor telepon seluler
Alamat surel/email
Nomor telepon rumah dan kantor
Pendapatan bulanan
Tujuan transaksi
Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang
Data khusus:
Data biometrik yang memungkinkan identifikasi unik terhadap individu namun tidak terbatas pada gambar wajah, sidik jari, rekaman pembicaraan.
Data keuangan pribadi namun tidak terbatas pada penghasilan dan NPWP.
Data lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
Data penelusuran atas informasi yang dikumpulkan ketika nasabah menggunakan layanan yang disediakan oleh PD BPR Bank Daerah Bojonegoro. Informasi yang berkenaan dengan data pribadi nasabah termasuk namun tidak terbatas pada:
Data pencarian, riwayat penelusuran (termasuk tanggal dan jam perekaman).
Keterkaitan atau preferensi nasabah yang dikumpulkan dari penggunaan layanan.
Foto, suara, kontak, daftar Panggilan, ataupun interaksi lainnya dalam layanan yang diizinkan oleh nasabah untuk diakses melalui perangkat yang nasabah miliki. PD BPR Bank Daerah Bojonegoro hanya mengakses foto-foto pada album dan/atau kamera dalam perangkat dengan izin dan sepengetahuan user.
dari hasil penggunaan layanan milik PD BPR Bank Daerah Bojonegoro, termasuk namun tidak terbatas pada:
Data olahan teknis, seperti mobile positioning, penilaian lokasi, dan profiling lanjutan.
Informasi terkait data yang diperoleh dari aktifitas pemakaian layanan perbankan yang diakses oleh nasabah.
PENAMPILAN, PENGUMUMAN, PENGALIHAN, PENYEBARLUASAN, DAN PENGUNGKAPAN DATA PRIBADI
PD BPR Bank Daerah Bojonegoro tidak akan menjual, menukar, menampilkan, mengumumkan, mengalihkan, menyebarluaskan, dan/atau mengungkapkan data pribadi dan informasi apapun yang berkaitan dengan nasabah, pengunjung, atau pengguna layanan PD BPR Bank Daerah Bojonegoro.
Nasabah bertanggung jawab untuk menjaga kerahasiaan detail data pribadi nasabah dan harus selalu menjaga dan bertanggung jawab atas keamanan perangkat yang digunakan untuk mengakses layanan PD BPR Bank Daerah Bojonegoro.
Nasabah dengan ini mengakui, dan jika diwajibkan oleh peraturan Perlindungan Data Pribadi yang berlaku, dan secara tegas menyetujui bahwa data pribadi yang diperoleh dan dikumpulkan oleh PD BPR Bank Daerah Bojonegoro bersama dengan informasi terkait transaksi yang relevan, dapat diungkapkan kepada lembaga pemerintah yang berwenang, ataupun pihak lain yang berwenang berdasarkan undang- undang atau perjanjian kerja sama, dalam hal:
Untuk kepentingan hukum yang berlaku dan/atau untuk menanggapi proses hukum yang sedang berjalan.
Untuk melindungi keselamatan PD BPR Bank Daerah Bojonegoro, keselamatan nasabah, atau keselamatan orang lain atau demi kepentingan yang sah dalam konteks:
Keamanan nasional
Proses penegakan hukum
Penyelenggaraan negara
Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan
Agregat data yang pemrosesannya ditujukan guna kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan negara
Keadaan darurat yang telah ditetapkan oleh pemerintah
Untuk kepentingan audit internal dan/atau digital forensik atas tindak pidana atau pelanggaran peraturan atau kebijakan di lingkungan PD BPR Bank Daerah Bojonegoro.
Jika diperlukan sehubungan dengan proses hukum yang diajukan terhadap PD BPR Bank Daerah Bojonegoro, pejabat, karyawan, afiliasi, atau vendor terkait.
Untuk menetapkan, melaksanakan, melindungi, mempertahankan, dan menegakkan hak-hak hukum PD BPR Bank Daerah Bojonegoro.
Pengungkapan data pribadi nasabah dilakukan dengan mempertimbangkan aspek- aspek pengamanannya sehingga memastikan dalam proses pengungkapan tidak ada data- data yang disalahgunakan.
PENYIMPANAN DATA PRIBADI
PD BPR Bank Daerah Bojonegoro berkomitmen untuk menyimpan data pribadi nasabah dengan perlindungan terbaik selama diperlukan untuk menyediakan layanan perbankan. Sebagian dari data pribadi nasabah dapat pula dikelola, diproses, dan disimpan oleh pihak ketiga yang bekerja sama dengan PD BPR Bank Daerah Bojonegoro baik di wilayah Indonesia maupun di luar wilayah Republik Indonesia guna menjaga kinerja layanan dengan tetap mematuhi kewajiban atas akses dan efektifitas pengawasan sesui hukum yang berlaku.
PD BPR Bank Daerah Bojonegoro akan menyimpan data pribadi sebagaimana disebutkan di atas sepanjang hal tersebut dibutuhkan untuk mencapai tujuan mengapa data pribadi tersebut dikumpulkan, selama nasabah masih menggunakan layanan perbankan milik PD BPR Bank Daerah Bojonegoro, atau sepanjang penyimpanan tersebut diharuskan atau diperkenankan sesuai dengan kebijakan retensi data milik PD BPR Bank Daerah Bojonegoro serta peraturan perundang-undangan yang berlaku di Republik Indonesia.
PD BPR Bank Daerah Bojonegoro akan berhenti untuk menyimpan data pribadi nasabah, atau menghilangkan cara-cara yang dengan mana data pribadi nasabah dapat diasosiasikan dengan nasabah, segera setelah tujuan pengumpulan data pribadi tersebut tidak lagi terpenuhi dan penyimpanan tidak lagi diperlukan untuk tujuan hukum maupun bisnis.
AKSES KE DATA PRIBADI
PD BPR Bank Daerah Bojonegoro berkomitmen untuk memenuhi hak- hak nasabah untuk mengakses data pribadi yang dikumpulkan dan diproses oleh PD BPR Bank Daerah Bojonegoro. Dalam memenuhi permintaan akses ke data pribadi, PD BPR Bank Daerah Bojonegoro dapat menolak permintaan nasabah apabila PD BPR Bank Daerah Bojonegoro menemukan bahwa permintaan ke data pribadi nasabah memenuhi salah satu atau beberapa kondisi berikut ini:
Membahayakan keamanan atau kesehatan fisik atau kesehatan mental pemilik data pribadi dan/atau orang lain.
Berdampak pada pengungkapan data pribadi milik orang lain.
Bertentangan dengan kepentingan pertahanan dan keamanan nasional.
PERBAIKAN DAN PEMBARUAN DATA PRIBADI
Dalam hal nasabah menemukan kekeliruan yang ditampilkan mengenai data pribadi dikarenakan ketidakakuratan atau diperlukan dilakukan pembaruan atas data pribadi, maka nasabah dapat meminta kepada PD BPR Bank Daerah Bojonegoro untuk memperbaiki, melengkapi dan/atau memperbarui data pribadinya yang berada dalam pengelolaan PD BPR Bank Daerah Bojonegoro, dengan menghubungi saluran komunikasi yang tersedia berdasarkan Kebijakan ini. Dalam hal terdapat ketidakakuratan dalam pemberian data pribadi dari subyek data, PD BPR Bank Daerah Bojonegoro berhak menghentikan layanan dan/atau transaksi berdasarkan pengetahuan dan pertimbangan PD BPR Bank Daerah Bojonegoro.
PD BPR Bank Daerah Bojonegoro menghimbau nasabah untuk turut berperan aktif memastikan keakuratan dan selalu melakukan pembaruan data pribadi dari waktu ke waktu.
PENGHAPUSAN DAN PEMUSNAHAN DATA PRIBADI
Sesuai dengan peraturan perundang- undangan yang berlaku atau kebijakan retensi data milik PD BPR Bank Daerah Bojonegoro atau atas permintaan/permohonan nasabah, PD BPR Bank Daerah Bojonegoro dapat menghapus dan/atau memusnahkan data pribadi nasabah dari sistem (right to erase) agar data tersebut tidak lagi mengidentifikasi nasabah, kecuali dalam hal:
Apabila perlu menyimpan data pribadi untuk memenuhi kewajiban hukum, keperluan pembuktian di kemudian hari, pajak, audit, dan akuntasi, PD BPR Bank Daerah Bojonegoro akan menyampaikan data pribadi yang diperlukan selama nasabah menggunakan layanan milik PD BPR Bank Daerah Bojonegoro atau sesuai jangka waktu yang disyaratkan oleh peraturan perundang-undangan yang berlaku.
Data pribadi masih dalam periode retensi berdasarkan peraturan perundang- undangan yang berlaku.
Perihal keperluan pemusnahan data pribadi nasabah dari sistem (right to erase), diperlukan permohonan tertulis yang diajukan oleh nasabah kepada Kantor Pusat PD BPR Bank Daerah Bojonegoro.
KEAMANAN DATA PRIBADI
Kerahasiaan data pribadi nasabah adalah hal yang terpenting bagi PD BPR Bank Daerah Bojonegoro. PD BPR Bank Daerah Bojonegoro berkomitmen untuk memberlakukan upaya terbaiknya untuk melindungi dan mengamankan data pribadi nasabah dari akses pengumpulan, pengolahan, penyimpanan, pengungkapan, perbaikan, dan penghapusan oleh pihak- pihak yang tidak berwenang.
Dalam hal terjadi akses dan kegiatan ilegal atas kerahasiaan data pribadi nasabah yang berada di luar kendali PD BPR Bank Daerah Bojonegoro, PD BPR Bank Daerah Bojonegoro akan segera memberitahukan kepada nasabah pada kesempatan pertama sehingga nasabah dapat mengantisipasi dan mengurangi risiko yang mungkin timbul atas kejadian tersebut.
Nasabah bertanggung jawab untuk menjaga kerahasiaan data pribadi miliknya, termasuk informasi mengenai username, password, PIN, email maupun OTP kepada siapapun dan untuk selalu menjaga dan bertanggung jawab atas keamanan perangkat yang digunakan.
PENGAKUAN DAN PERSETUJUAN
Kebijakan ini dapat diubah dan/atau diperbarui dari waktu ke waktu. PD BPR Bank Daerah Bojonegoro menyarankan nasabah untuk selalu membaca secara seksama dan memeriksa halaman ini dari waktu ke waktu untuk mengetahui perubahan apapun yang ditimbulkan olehnya.
Nasabah dapat mencabut persetujuan yang telah diberikan kepada PD BPR Bank Daerah Bojonegoro terhadap setiap atau seluruh pengumpulan, penggunaan, pengungkapan data pribadi setiap waktu dengan memberikan pemberitahuan tertulis ke kontak yang tertera di bawah ini.
Bergantung pada keadaan dan sifat dari persetujuan yang dicabut, nasabah harus memahami dan mengakui bahwa PD BPR Bank Daerah Bojonegoro berwenang untuk memenuhi atau tidak memenuhi permintaan penarikan persetujuan tersebut. Pencabutan persetujuan oleh nasabah dapat berakibat pada pernghentian akun milik nasabah atau hubungan kontraktual antara nasabah dengan PD BPR Bank Daerah Bojonegoro, dimana semua hak dan kewajiban yang dimiliki oleh masing-masing pihak masih sepenuhnya dilindungi.
PENGATURAN LAYANAN
Nasabah dapat memilih untuk tidak menerima layanan pemasaran, pengiklanan, atau aktivitas lainnya yang terkait dengan pengolahan data pribadi dengan menghubungi PD BPR Bank Daerah Bojonegoro melalui kontak yang tersedia.
BAHASA
Kebijakan ini disusun dan diterbitkan dalam Bahasa Indonesia.
HUBUNGI KAMI
Jika nasabah memiliki pertanyaan tentang Kebijakan ini, silahkan menghubungi layanan pelanggan PD BPR Bank Daerah Bojonegoro melalui:
Telepon : (0353)883956 - (hari dan jam kerja)
Surel : bpr_daerah_bjn@yahoo.co.id
Whatsapp : 08113045050
PENGAMANAN
Berikut ini adalah kebijakan dan praktek yang dilakukan PT. PD BPR Bank Daerah Bojonegoro Candra ("PD BPR Bank Daerah Bojonegoro") untuk menunjukan komitmen PD BPR Bank Daerah Bojonegoro di dalam menjaga dan memelihara keamanan data nasabah:
Sistem pengamanan mobile banking
PD BPR Bank Daerah Bojonegoro menggunakan 4 (empat) lapis sistem pengamanan untuk melindungi akses dan transaksi nasabah di Bojonegoro Smart, yaitu:
Username
Kode identifikasi unik yang dikirimkan oleh sistem PD BPR Bank Daerah Bojonegoro melalui SMS kepada nasabah dan digunakan untuk mengakses Bojonegoro Smart. Username tidak dapat diganti melalui aplikasi, melainkan harus melalui proses deaktivasi dan aktivasi ulang di kantor PD BPR Bank Daerah Bojonegoro.
Password
Kombinasi nomor dan alfabet yang merupakan identifikasi pribadi bagi nasabah sebelum masuk ke dalam aplikasi Bojonegoro Smart. Password terdiri dari minimal 8 karakter yang merupakan gabungan dari alfabet dan angka dan simbol.
PIN (Personal Identification Number)
6-digit nomor identifikasi pribadi bagi nasabah yang hendak melakukan transaksi di Bojonegoro Smart.
OTP (One-Time Password)
6-digit kode akses yang dikirimkan oleh sistem PD BPR Bank Daerah Bojonegoro melalui aplikasi Bojonegoro Smart sebagai persyaratan untuk melakukan transaksi penarikan tunai di mesin cardless ATM.
SSL (Secure Socket Layer)
Teknologi pengamanan yang “mengacak” jalur komunikasi antara ponsel nasabah dan server PD BPR Bank Daerah Bojonegoro sehingga tidak dapat dibaca oleh pihak lain.
Sistem pengamanan situs PD BPR Bank Daerah Bojonegoro (https://bankdaerahbojonegoro.com/)
Di dalam situs, PD BPR Bank Daerah Bojonegoro dapat menyediakan URL link ke situs lain yang tidak dikontrol oleh PD BPR Bank Daerah Bojonegoro. PD BPR Bank Daerah Bojonegoro tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika nasabah mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanannya.
Dalam hal nasabah mengakses situs melalui URL link dari situs lain, pastikan kebenaran alamat yang diakses yaitu https://bankdaerahbojonegoro.com/
PD BPR Bank Daerah Bojonegoro dapat mengubah kebijakan privasi dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru. Nasabah selalu dapat meninjau informasi dan kebijakan privasi PD BPR Bank Daerah Bojonegoro yang terbaru di https://bankdaerahbojonegoro.com/.
