Pengantar

Kami, Yayasan Kesejahteraan Pegawai P.T. Bank Pembangunan Daerah Jawa Barat dan Banten (“YKP bank bjb”), merupakan Yayasan yang didirikan berdasarkan hukum negara Republik Indonesia dan bergerak pada bidang sosial, kemanusiaan dan keagamaan. Sebagai komitmen dalam menjaga serta memelihara privasi dan pelindungan Data Pribadi (sebagaimana didefinisikan di bawah), YKP bank bjb membuat Pemberitahuan Privasi dengan tujuan untuk menjaga dan memelihara privasi serta keamanan Data Pribadi sesuai dengan prinsip pelindungan Data Pribadi dalam Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, UU No. 16 Tahun 2001 jo. UU No. 28 Tahun 2004 tentang Yayasan, PP No. 63 Tahun 2008 tentang Pelaksanaan Undang-Undang tentang Yayasan dan atau peraturan perundang-undangan relevan lainnya (“Peraturan yang Berlaku”).

Dalam Pemberitahuan Privasi ini, penggunaan istilah (i) “Yayasan” merujuk pada YKP bank bjb; (ii) “Pengguna” merujuk pada masing-masing orang perseorangan pemilik Data Pribadi (subjek data) yang telah dan/atau akan menggunakan produk dan/atau layanan Yayasan, pengunjung dan pengguna situs web/aplikasi/sistem elektronik Yayasan, serta pihak ketiga yang mana Pemberitahuan Privasi ini berlaku untuknya; (iii) “Badan Usaha” merujuk pada seluruh perusahaan/lembaga afiliasi yang dikendalikan dan/atau telah ditunjuk langsung maupun tidak langsung (termasuk namun tidak terbatas pada anak perusahaan dan afiliasi lainnya) dari Yayasan.

“Data Pribadi” adalah data tentang Pengguna yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya, baik secara langsung maupun tidak langsung, melalui sistem elektronik atau non-elektronik sebagaimana dimaksud dalam Peraturan yang Berlaku. Data Pribadi yang diproses oleh Yayasan merupakan Data Pribadi sebagaimana dimaksud pada Bagian A dari Pemberitahuan Privasi ini. Yayasan mengumpulkan Data Pribadi Pengguna yang diperlukan untuk menyediakan produk dan/atau layanan bagi Pengguna maupun untuk mematuhi persyaratan hukum atau kontrak. Sebagai konsekuensi, Yayasan tidak dapat memberikan produk dan/atau layanan kepada Pengguna apabila Pengguna tidak memberikan Data Pribadi tertentu yang diperlukan Yayasan untuk menyediakan produk dan/atau layanan bagi Pengguna.

Yayasan sebagai “Pengendali Data Pribadi” menetapkan dan memberitahukan mengenai kebijakan dan ketentuan dalam memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, memperbaiki, melakukan pembaruan, menampilkan, mengumumkan, mentransfer, menyebarluaskan, mengungkapkan, menghapus, dan/atau memusnahkan Data Pribadi Pengguna berdasarkan persetujuan Pengguna atau peraturan perundang-undangan yang berlaku, untuk tujuan yang relevan atau terkait dengan verifikasi, akses, transaksi, dan/atau penggunaan produk dan/atau layanan Yayasan secara umum, untuk tujuan lain yang disetujui oleh Pengguna, serta untuk tujuan yang sesuai dengan ketentuan peraturan perundang-undangan yang berlaku (“Pemrosesan Data Pribadi”).

Kerahasiaan, transparansi, dan pelindungan Data Pribadi Pengguna merupakan salah satu komitmen kami untuk membangun kepercayaan Pengguna. Pemberitahuan Privasi ini menjadi standar dan praktik yang dilakukan untuk menunjukkan komitmen kami dalam menjaga dan melindungi hak privasi atas Data Pribadi Pengguna saat Pengguna mengunjungi, mengakses, dan/atau menggunakan layanan Yayasan, termasuk situs web, aplikasi, dan/atau sistem elektronik, sehubungan dengan penggunaan produk dan/atau layanan Yayasan, yang mencakup:

  1. Layanan Yayasan yang meliputi kegiatan sosial, kemanusiaan dan keagamaan
  2. Situs web, fitur, aplikasi, media sosial, atau bentuk media komunikasi lainnya yang disediakan atau digunakan oleh Yayasan;
  3. Memproses setiap pengaduan terkait layanan produk dan/atau jasa dari Yayasan serta menindaklanjuti setiap permasalahan yang berkaitan dengan akses Pengguna terhadap layanan produk dan/atau jasa dari Yayasan;

(seluruhnya kemudian disebut “Layanan”).

Keberlakuan

Dengan menggunakan Layanan Yayasan, Pengguna menyatakan telah membaca, mengetahui dan memahami seluruh syarat dan ketentuan dalam Pemberitahuan Privasi ini serta menyatakan bahwa Pengguna adalah pihak yang sah dan berwenang memberikan Data Pribadi kepada kami melalui kanal Layanan Yayasan.

Yayasan dapat mengubah, menghapus, dan/atau memperbarui Pemberitahuan Privasi ini apabila diperlukan. Apabila perubahan, penghapusan, dan/atau pembaharuan tersebut merupakan perubahan informasi yang wajib dilakukan pemberitahuan kepada Pengguna berdasarkan peraturan yang berlaku, maka kami akan berupaya untuk melakukan pemberitahuan kepada Pengguna melalui email dan pengumuman di website resmi Yayasan sesuai ketentuan yang berlaku.

Prinsip Pelindungan Data Pribadi

Yayasan mengakui dan menghormati hak privasi (privacy rights) atas Data Pribadi Pengguna, untuk itu, kami akan menjaga kerahasiaan Data Pribadi yang telah disetujui Pengguna untuk dapat dilakukan Pemrosesan Data Pribadi. Sebagai pengendali Data Pribadi, Yayasan tidak akan menjual, menukar, menampilkan, mengumumkan, mengalihkan, mendistribusikan dan/atau mengungkapkan Data Pribadi tersebut kepada pihak manapun tanpa persetujuan Pengguna terlebih dahulu, kecuali untuk kepentingan yang diperkenankan oleh peraturan perundang-undangan yang berlaku.

Apabila Pengguna tidak memberikan persetujuan pengungkapan atas Data Pribadi Pengguna, maka Yayasan akan memberlakukan Data Pribadi Pengguna sebagai data yang dirahasiakan, kecuali ditentukan lain berdasarkan peraturan perundang-undangan yang berlaku.

Yayasan memastikan bahwa Layanan yang bersifat elektronik akan mendapatkan dukungan sistem elektronik yang memiliki kelayakan, keandalan, dan keamanan untuk melindungi hak privasi (privacy rights) Data Pribadi Pengguna.

Yayasan akan melakukan Pemrosesan Data Pribadi Pengguna sesuai dengan tujuan pemrosesan dan akan memberitahukan kepada Pengguna apabila terjadi kegagalan pelindungan Data Pribadi sesuai peraturan perundang-undangan yang berlaku.

Yayasan akan menjaga keutuhan, keakuratan, keabsahan serta keterkinian Data Pribadi Pengguna berdasarkan data, informasi, dan/atau dokumen yang disampaikan oleh Pengguna. Yayasan akan memberikan kesempatan kepada Pengguna untuk melakukan perubahan, penambahan, pembaruan maupun penghapusan Data Pribadi Pengguna yang disampaikan Pengguna melalui kanal resmi Yayasan, sesuai peraturan perundang-undangan yang berlaku.

Yayasan memiliki hak dalam memenuhi permintaan pembukaan Data Pribadi Pengguna untuk kepentingan hukum yang relevan dan sesuai dengan kebutuhan Yayasan, Pengguna dan/atau otoritas negara yang berwenang sesuai ketentuan perundang-undangan yang berlaku.

Bagian A – Perolehan dan Pengumpulan Data Pribadi

Pemberitahuan Privasi ini diperuntukkan bagi segala informasi atau Data Pribadi yang dilakukan Pemrosesan Data Pribadi oleh Yayasan dalam rangka penggunaan Layanan oleh Pengguna, seperti:

  1. Data Pribadi berupa informasi pribadi Pengguna, termasuk nama, jenis kelamin, alamat, nomor telepon, agama, alamat surat elektronik (e-mail), tanggal lahir, status perkawinan, pekerjaan, penghasilan, informasi yang tercantum di dalam kartu identitas ataupun media lainnya di mana informasi tersebut dapat diperoleh, dan Data Pribadi lainnya yang terkandung dalam korespondensi antara Pengguna dan Yayasan baik melalui surat elektronik (e-mail), kiriman surat fisik, atau sarana korespondensi/media komunikasi resmi Yayasan;
  2. Pendapat pribadi berupa umpan balik atau tanggapan terhadap survei yang disampaikan kepada Yayasan;
  3. Data Pribadi dari Mitra Kerja dan/atau pihak ketiga lainnya, yang merupakan mitra Yayasan atau pihak yang mengadakan kerja sama dengan Yayasan (“Mitra Kerja”);
  4. Data penelusuran atas informasi yang dikumpulkan ketika Pengguna menggunakan Layanan yang diberikan oleh Yayasan, yaitu informasi yang berkenaan dengan Data Pribadi Pengguna termasuk keterkaitan atau preferensi Pengguna yang dikumpulkan dari penggunaan Layanan Yayasan, serta foto, suara, kontak, daftar panggilan ataupun interaksi lainnya dalam layanan yang diizinkan oleh Pengguna untuk diakses melalui telepon genggam atau smartphone yang Pengguna miliki. Untuk menghindari keraguan, Yayasan tidak akan memindai, menduplikasi atau mengambil foto-foto pada album dan/atau kamera dalam telepon genggam atau smartphone Pengguna;
  5. Data biometrik, yaitu data yang berkaitan dengan fisik, fisiologis, atau karakteristik perilaku Pengguna yang memungkinkan identifikasi unik terhadap Pengguna, seperti gambar wajah atau data daktiloskopi, sifat keunikan dan/atau karakteristik seseorang, termasuk namun tidak terbatas pada rekam sidik jari dan retina mata (“Data Biometrik”) yang diberikan oleh Pengguna secara sukarela;
  6. Data geolokasi, yaitu data identifikasi lokasi geografis Pengguna berdasarkan telepon genggam atausmartphone Pengguna yang terhubung dengan Layanan Yayasan;
  7. Informasi terkait layanan konsumen dan/atau komunikasi dengan pihak ketiga, seperti catatan komunikasi Pengguna ketika Pengguna menghubungi kami, baik melalui nomor telepon layanan pelanggan, layanan daring kami, dan/atau melalui aplikasi telepon pintar, serta rincian lainnya seperti alamat Internet Protocol (IP) dan/atau Medium Access Control (MAC);
  8. Informasi terkait produk dan layanan, baik yang Pengguna minati maupun yang telah Pengguna gunakan, serta terkait metode pembayaran yang digunakan;
  9. Status pernikahan Pengguna, keluarga, gaya hidup atau keadaan sosial (apabilarelevan dengan produk atau layanan seperti jumlah tanggungan yang Pengguna miliki atau apabila Pengguna merupakan seorang janda atau duda). 

Kegagalan Pengguna untuk menyediakan Data Pribadi tersebut dapat mengakibatkan Yayasan tidak dapat memberikan Layanan secara penuh atau pemberian Layanan secara terbatas kepada Pengguna.

Bagian B – Sumber Data Pribadi Pengguna

Yayasan akan mengumpulkan Data Pribadi Pengguna dari berbagai sumber, termasuk dari sumber umum, untuk mendukung kami dalam memberikan produk dan/atau layanan yang optimal, seperti:

  1. Dari Penggunasecara langsung;
  2. Informasi tentang Penggunayang dihasilkan ketika Pengguna menggunakan produk dan/atau layanan Yayasan;
  3. Data Pribadi dari Mitra Kerja;
  4. Cookie, layanan lokasi, dan alamat Internet Protocol (IP) Pengguna ketika Pengguna mengunjungi situs web, aplikasi, atau sistem elektronik Yayasan, ketika Pengguna mengisi formulir kontak Yayasan di dalam situs web, aplikasi, atau sistem elektronik Yayasan, atau ketika Pengguna mengizinkan akses melalui telepon genggam atau smartphone;
  5. Dari korespondensi antara Penggunadan Yayasan melalui surat elektronik (e-mail), kiriman surat fisik, atau sarana korespondensi/media komunikasi resmi yayasan.

Bagian B.1 – Kebijakan Penggunaan Cookie

Situs web, aplikasi, atau sistem elektronik Yayasan menggunakan cookie untuk membedakan Pengguna dari pengunjung lainnya. Hal ini dapat membantu Yayasan memberikan pengalaman yang lebih baik kepada Pengguna dan memungkinkan peningkatan pada situs web, aplikasi, dan layanan Yayasan. Cookie merupakan file kecil yang berisi huruf dan angka, yang dikirimkan melalui browser pada perangkat milik Pengguna dan menyimpan informasi pada sistem penyimpanan Pengguna. Pengguna memiliki hak untuk menerima atau menolak cookie dengan mengubah pengaturan pada perangkat milik Pengguna. Penolakan cookie oleh Pengguna dapat mengakibatkan Yayasan tidak dapat memberikan Layanan secara penuh atau hanya memberikan Layanan secara terbatas kepada Pengguna.

Bagian C – Penggunaan Data Pribadi

Yayasan akan melakukan Pemrosesan Data Pribadi Pengguna yang dikumpulkan dan diperoleh untuk tujuan berikut ini:

  1. Untuk tujuan kegiatan yayasan, seperti mengembangkan dan menyediakan Layanan, produk atau jasa, melaksanakan kontrak atau perjanjian dengan Pengguna, termasuk namun tidak terbatas pada membantu Yayasan dalam menganalisis bagaimana Layanan Yayasan dijalankan. Pemrosesan ini didasarkan pada persetujuan secara eksplisit yang diperoleh langsung dari Pengguna dan/atau diperlukan untuk pemenuhan kewajiban kami dalam pelaksanaan kontrak dengan Pengguna atau untuk mengambil langkah-langkah sebelum penandatanganan kontrak dengan Pengguna.
  2. Untuk tujuan bisnis dalam keperluan konsultasi kepada penasihat profesional dan auditor eksternal Yayasan, termasuk penasihat hukum, penasihat keuangan, dan konsultan-konsultan lainnya, sehubungan dengan kebutuhan kegiatan layanan, serta pihak atau perusahaan lain yang berada dibawah kewajiban kerahasiaan kepada Yayasan serta pelaporan kepada pihak regulator dan pemeriksaan lebih lanjut oleh pihak yang berwenang sesuai dengan hukum yang berlaku di Indonesia, dan lain sebagainya yang diatur sesuai dengan kebijakan dan prosedur internal Yayasan atau sesuai dengan syarat dan ketentuan yang mengatur hubungan antara Yayasan dengan Pengguna. Sehubungan dengan tujuan ini, Yayasan akan memastikan pihak-pihak terkait tersebut akan memperhatikan Pemberitahuan Privasi ini.
  3. Untuk menyediakan layanan kepada Pengguna, seperti membalas pertanyaan, atau memberitahukan Pengguna apabila terdapat suatu perubahan, menyimpan informasi Pengguna pada catatan Yayasan dan menjalankan administrasi bisnis internal lainnya, pengambilan keputusan atau penyusunan profil secara otomatis (sebagaimana disampaikan pada Bagian G), Pemrosesan ini diperlukan untuk pemenuhan kewajiban Yayasan dalam pelaksanaan kontrak Yayasan dengan Pengguna. Apabila kontrak telah diselesaikan, kami berkepentingan untuk memelihara dan mengembangkan hubungan antara Yayasan dengan Pengguna secara berkesinambungan.
  4. Untuk menindaklanjuti seluruh keluhan Pengguna atas layanan dan/atau produk Yayasan atau pihak lain yang bekerja sama dengan Yayasan.
  5. Untuk memenuhi persyaratan 2 (dua) faktor otentikasi sebagaimana disyaratkan peraturan perundang-undangan yang berlaku, Yayasan dapat mengirimkan Data Biometrik Pengguna kepada Dinas Kependudukan dan Catatan Sipil dan/atau penyelenggara sertifikasi elektronik yang tersertifikasi oleh Pemerintah Republik Indonesia untuk tujuan otentikasi data Pengguna berupa otentikasi kecocokan wajah dan/atau sidik jari, dan sebagai upaya mitigasi risiko Yayasan. Setelah verifikasi tersebut telah berhasil dilakukan, Yayasan akan menyimpan Data Biometrik tersebut sebagai bukti proses verifikasi identitas pengguna/penerima manfaat, serta Data Biometrik (verifikasi Penerima manfaat) akan digunakan sebagai rujukan dalam pelaksanaan layanan Yayasan oleh Pengguna yang membutuhkan 2 (dua) faktor otentikasi sebagaimana disyaratkan peraturan perundang-undangan yang berlaku.
  6. Untuk mematuhi peraturan atau persyaratan hukum lainnya seperti pelaporan kepada pihak regulator dan pemeriksaan lebih lanjut oleh pihak yang berwenang dan sesuai dengan hukum yang berlaku di Indonesia. Pemrosesan ini diperlukan untuk pemenuhan kewajiban hukum yang berlaku terhadap Yayasan sesuai dengan ketentuan perundang-undangan.
  7. Untuk merancang dan menyediakan produk dan/atau layanan dari Yayasan, serta produk dan/atau layanan yang terkait. Pemrosesan ini diperlukan untuk pemenuhan kepentingan Yayasan yang sah, yaitu merancang dan meningkatkan produk Yayasan, memberikan layanan yang memiliki nilai tambah, mengembangkan kegiatan Yayasan dan mendapatkan wawasan tentang bagaimana produk dan/atau layanan Yayasan digunakan.
  8. Untuk melakukan penelitian dan analisa statistik, termasuk penggunaan teknologi baru. Pemrosesan ini diperlukan untuk pemenuhan kepentingan kami yang sah, yaitu merancang dan meningkatkan produk dan layanan Yayasan, memberikan layanan yang memiliki nilai tambah, mengembangkan kegiatan Yayasan dan mendapatkan wawasan tentang bagaimana produk dan/atau layanan Kami digunakan.

Namun demikian, Yayasan akan mengungkapkan informasi atau Data Pribadi Pengguna sepanjang diperlukan untuk melindungi dan mencegah penipuan, klaim, dan kewajiban lainnya dalam hal terjadi sengketa atau segala bentuk proses hukum antara Pengguna dan Yayasan, atau antara Pengguna dan pihak lain sehubungan dengan Layanan Yayasan, atau dalam keadaan darurat yang berkaitan dengan kesehatan dan/atau keselamatan Pengguna dengan tetap tunduk pada hukum dan peraturan yang berlaku.

Bagian D - Pengungkapan dan Penyimpanan Data Pribadi

Yayasan menjamin

terdapat pengungkapan, penjualan, pengalihan, distribusi dan/atau peminjaman Data Pribadi Pengguna kepada pihak ketiga lain, tanpa persetujuan dari Pengguna, selain daripada pengungkapan yang diperlukan oleh Yayasan untuk penggunaan Data Pribadi sebagaimana diatur dalam Pemberitahuan Privasi ini, termasuk pengungkapan dalam rangka mematuhi kewajiban hukum dan/atau adanya permintaan yang sah dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.

Yayasan berkomitmen untuk menyimpan  Data Pribadi Pengguna dengan pelindungan optimal selama diperlukan dalam penyediaan Layanan kami. Sebagian Data Pribadi dapat dilakukan Pemrosesan oleh Mitra Kerja guna menyelenggarakan transaksi dan menjaga serta meningkatkan kinerja Layanan kami dengan tetap mematuhi kewajiban atas akses, penggunaan yang relevan, dan efektivitas pengawasan sesuai peraturan perundang-undangan yang berlaku.

Yayasan akan melakukan Pemrosesan Data Pribadi Pengguna selama Pengguna menjadi pengguna Layanan kami. Selanjutnya, Data Pribadi Pengguna akan disimpan untuk jangka waktu tertentu sesuai Peraturan Perundang-undangan yang berlaku (“Masa Retensi”).

Bagian E - Pembagian Informasi

Kami dapat membagikan Data Pribadi Pengguna pada Mitra Kerja, untuk tujuan apapun yang ditetapkan pada Bagian C Pemberitahuan Privasi ini. Kami juga dapat meneruskan Data Pribadi Pengguna ke Kementerian Hukum dan HAM, atau otoritas negara lainnya yang berwenang.

Yayasan telah menerapkan pelindungan Data Pribadi yang ditinjau secara berkala dari waktu ke waktu untuk memastikan keamanan Data Pribadi Pengguna dan memastikan Pengguna dapat memperoleh haknya sebagai subjek Data Pribadi sesuai Peraturan yang Berlaku. Rincian pelindungan Data Pribadi dapat kami sediakan berdasarkan keperluan dan permintaan Pengguna.

Bagian F - Keamanan Data Pribadi

Yayasan berkomitmen untuk memastikan informasi atau Data Pribadi Pengguna yang diperoleh melalui Layanan Yayasan tetap aman selama Pemrosesan Data Pribadi (dan selama Masa Retensi). Dalam mengimplementasikan komitmen tersebut, Yayasan akan menerapkan prosedur-prosedur dan penggunaan sistem elektronik yang dilengkapi dengan tingkat keamanan yang memadai sesuai dengan peraturan perundang-undangan yang berlaku, antara lain:

  1. Membatasi bahwa akses terhadap Data Pribadi Pengguna hanya dapat dilakukan oleh pihak yang memiliki wewenang berdasarkan kebutuhan untuk mengetahui;
  2. Pihak yang memproses Data Pribadi Pengguna hanya akan melakukan pemrosesan data dengan cara yang diizinkan dan diwajibkan untuk menjaga kerahasiaan informasi Pengguna
  3. Menetapkan fungsi khusus yang bertugas untuk melindungi keamanan dari Data Pribadi Pengguna, serta upaya pengamanan lainnya yang diwajibkan berdasarkan Peraturan yang berlaku.

Yayasan, berdasarkan diskresinya apabila diperlukan, akan memperbaharui tingkat keamanan tersebut dari waktu ke waktu.

Dalam hal Pengguna mengakses   Layanan Yayasan, Pengguna diminta untuk mengunduh Layanan Yayasan melalui App Store atau Play Store dan bukan bersumber dari tautan yang diberikan oleh pihak tidak berwenang. Selain itu, Yayasan juga mewajibkan Pengguna untuk:

  1. Memasukkan password login/akses biometrik sebelum Pengguna masuk ke Layanan Yayasan;
  2. Menjaga kerahasiaan username dan password login ke aplikasi Mobile Apps “Easy Healthcare” dan tidak mengungkapkan informasi dan rincian dari hal tersebut kepada siapapun;
  3. Menghubungi Yayasan dalam hal username dan password login Pengguna terblokir, serta mengikuti instruksi Yayasan untuk mengaktifkan kembali Layanan Yayasan.

Dapat kami sampaikan bahwa pengiriman informasi secara daring (online) tidak sepenuhnya aman. Meskipun Yayasan telah melakukan upaya terbaik untuk melindungi Data Pribadi Pengguna, Yayasan tidak dapat menjamin keamanan data atau informasi yang Pengguna kirim melalui jaringan. Ketika Yayasan menerima data atau informasi dari Pengguna, Yayasan akan menggunakan prosedur secara selektif serta fitur yang aman sebagai upaya untuk mencegah akses yang tidak bertanggung jawab.

Dalam hal terdapat akses dan kegiatan ilegal atas kerahasiaan Data Pribadi Pengguna yang berada di luar kendali, Yayasan akan segera memberitahukan kepada Pengguna pada kesempatan pertama sehingga Pengguna dapat mengurangi risiko yang timbul atas hal tersebut.

Pengguna bertanggung jawab untuk menjaga kerahasiaan rincian informasi dan Data Pribadi Pengguna, termasuk informasi mengenai username, password, alamat surat elektronik (e-mail) maupun OTP kepada siapapun dan selalu menjaga serta bertanggung jawab atas keamanan perangkat telepon genggam atau smartphone pribadi Pengguna.

Bagian G – Penggunaan Data Pribadi Pengguna untuk Pembuatan Profil

Yayasan dapat menggunakan Data Pribadi Pengguna untuk melakukan pemetaan profil Pengguna yang mampu membuat keputusan secara otomatis sehingga dapat menyesuaikan preferensi pemberian produk dan/atau layanan kepada Pengguna (seperti profil layanan dan profil risiko).

Bagian H - Penggunaan Data Pribadi Spesifik Pengguna

Kecuali ditentukan lain, Yayasan akan memproses Data Pribadi Pengguna yang bersifat umum. Untuk produk atau layanan tertentu, Yayasan akan memproses Data Pribadi spesifik Pengguna, seperti informasi yang berkaitan dengan data biometrik dan data keuangan pribadi. Berkaitan dengan hal tersebut, kami memerlukan persetujuan eksplisit Pengguna untuk memproses Data Pribadi sebagaimana dijelaskan pada Bagian C dan Bagian D Pemberitahuan Privasi ini, dan kami akan menyampaikan rincian serta deskripsi pemrosesan tersebut pada saat melakukan pengumpulan data dan permintaan persetujuan dari Pengguna.

Bagian I – Hak Pengguna

Pengguna memiliki hak untuk:

  1. Meminta salinan Data Pribadi Pengguna, di mana Yayasan dapat membebankan sejumlah biaya yang wajar untuk memenuhi permintaan tersebut.
  2. Meminta kepada Yayasanuntuk memperbaiki Data Pribadi yang salah, melengkapi Data Pribadi yang tidak lengkap dan/atau melakukan pembaruan Data Pribadi. Namun, Yayasan tidak dapat menindaklanjuti permintaan untuk mengubah Data Pribadi apabila Yayasan meyakini bahwa perubahan tersebut akan melanggar ketentuan perundang-undangan atau persyaratan hukum apa pun atau menyebabkan informasi menjadi tidak benar;
  3. Menyampaikan keluhan kepada otoritas pelindungan data atau regulator independen lain tentang penggunaan Data Pribadi Pengguna oleh Yayasan serta meminta hak untuk mendapatkan kompensasi serta kewajiban yang harus dipenuhi Yayasan dalam hal terdapatpelanggaran Pemrosesan Data Pribadi;
  4. Meminta kepada Yayasan untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi Pengguna apabila Data Pribadi tersebut tidak lagi diperlukan untuk tujuan yang ditetapkan pada Bagian A, atau apabila tidak terdapat dasar hukum lain untuk pemrosesan oleh Yayasan, atau hal dimaksud tidak dibatasi oleh ketentuan. Setelah menerima permintaan pengakhiran, penghapusan, dan/atau pemusnahan tersebut, Yayasan akan memberikan konfirmasi penerimaan permintaan Pengguna dan kembali memberikan konfirmasi setelah Data Pribadi Pengguna telah dihapus dan/atau dimusnahkan sebagaimana dipersyaratkan oleh peraturan perundang-undangan yang berlaku;
  5. Mengajukan keberatan kepada Yayasan terkait penggunaan Data Pribadi Pengguna dalam rangkapemasaran langsung (termasuk penyusunan profil);
  6. Mengajukan permintaan untuk memperoleh salinan Data Pribadi Pengguna dalam format terstruktur dan umum, untuk digunakan dalam keadaan tertentu, di mana Yayasan dapat membebankan sejumlah biaya yang wajar untuk memenuhi permintaan tersebut.
  7. Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada subjek Data Pribadi;
  8. Meminta pembatasan atas Pemrosesan Data Pribadi Pengguna secara proporsional dan relevan. Ketika pembatasan tersebut tidak memungkinkan dilaksanakan, kami akan menyampaikan pemberitahuan kepada Pengguna. Pengguna tetap dapat menggunakan hak lain sebagaimana diuraikan dalam Pemberitahuan Privasi ini, termasuk menarik persetujuan Pengguna untuk memproses Data Pribadi Pengguna, sepanjang Pengguna telah mempertimbangkan dan menerima konsekuensi yang mungkin timbul terkait pemberian produk dan/atau layanan (apabila ada).
  9. Dalam hal pemrosesan didasarkan pada persetujuan, Pengguna dapat menarik persetujuan kapan saja terhadap tindakan Pemrosesan Data Pribadi Pengguna yang dilakukan oleh Yayasan. Setelah menerima permintaan penarikan persetujuan tersebut, kami akan mengonfirmasi penerimaan dan melanjutkan proses untuk menghentikan pemrosesan Data Pribadi Pengguna, sepanjang Pengguna telah mempertimbangkan dan menerima konsekuensi yang mungkin timbul terkait pemberian produk dan/atau layanan (apabila ada).
  10. Pengguna dapat meminta untuk mendapatkan informasi yang jelas dan ringkas tentang apa yang kami lakukan dengan Data Pribadi Pengguna, termasuk kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak Yayasan.

Hak Pengguna sebagaimana disampaikan dalam rincian diatas dapat dikecualikan untuk:

  1. Kepentingan pertahanan dan keamanan nasional;
  2. Kepentingan proses penegakan hukum;
  3. Kepentingan umum dalam rangka penyelenggaraan negara;
  4. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistemkeuangan yang dilakukan dalam rangka penyelenggaraan negara;
  5. Kepentingan statistik dan penelitian ilmiah; atau
  6. Kepentingan lainnya sebagaimana dimungkinkan dan/atau disyaratkan oleh Peraturan Yang Berlaku.

Pengecualian dimaksud dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang.

Bagian J - Pelaksanaan Hak Pengguna

Untuk dapat mengajukan pelaksanaan hak-hak Pengguna, seperti memperoleh akses dan/atau salinan, menyampaikan keberatan, verifikasi, perbaikan Data Pribadi, serta menarik persetujuan terkait Layanan Yayasan, Pengguna dapat mengajukan permohonan dengan menghubungi salah satu saluran yang tercantum pada Bagian N – Hubungi Kami. Selanjutnya, Yayasan akan menindaklanjuti pelaksanaan hak-hak Pengguna dan/atau penyampaian konfirmasi atas permohonan Pengguna kepada kami, dalam jangka waktu yang telah ditetapkan oleh peraturan yang berlaku, yakni paling lambat 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak Yayasan menerima permintaan atau permohonan dari Pengguna, termasuk namun tidak terbatas pada:

  1. Permintaan penarikan kembali persetujuan Pemrosesan Data Pribadi;
  2. Permintaan perbaikan Data Pribadi;
  3. Permintaan akses atas Data Pribadi;
  4. Permohonan atas salinan Data Pribadi; dan/atau
  5. Hak-hak Pengguna lainnya sebagaimana diatur dalam Peraturan Yang Berlaku.

 Bagian K – Bertindak atas nama orang lain

Pada saat Pengguna memberikan Data Pribadi tentang orang lain (atau pihak ketiga lainnya) kepada Yayasan, seperti ahli waris yang mengajukan klaim atas nama peserta yang meninggal dunia. Pengguna perlu menyatakan bahwa Pengguna telah ditunjuk dan diberi wewenang oleh pihak tersebut untuk bertindak atas nama pihak tersebut dan Pengguna memastikan serta menjamin bahwa pihak tersebut telah memahami dan menyetujui Data Pribadinya akan diproses lebih lanjut dan tunduk pada Peraturan yang Berlaku. Hal tersebut diatas termasuk memberikan persetujuan untuk:

  1. Pemrosesan atas Data Pribadi pihak tersebutdan Data Pribadi sensitif oleh Yayasan (sebagaimana disampaikan pada Bagian A – H Pemberitahuan Privasi ini); dan
  2. Penggunamendapatkan pemberitahuan pelindungan informasi atas nama pihak tersebut.

Bagian L - Penghapusan dan Pemusnahan Data Pribadi

Sesuai dengan peraturan perundang-undangan yang berlaku atau kebijakan retensi data yang ditetapkan Yayasan atau atas permintaan/permohonan Pengguna, Yayasan dapat menghapus dan/atau memusnahkan Data Pribadi Pengguna dari sistem (right to erasure) agar Data Pribadi tersebut tidak lagi mengidentifikasi Pengguna, kecuali dalam hal:

  1. Apabila perlu menyimpan Data Pribadi untuk memenuhi kewajiban hukum, keperluan pembuktian di kemudian hari, pajak, audit, dan akuntasi, Yayasan akan menyampaikan Data Pribadi yang diperlukan selama Pengguna menggunakan layanan Yayasan atau sesuai kebijakan retensi/jangka waktu yang disyaratkan oleh peraturan perundang-undangan yang berlaku; dan/atau
  2. Data Pribadi masih dalam periode retensi berdasarkan peraturan perundang-undangan yang berlaku.

Ketika melakukan penghapusan dan/atau pemusnahan Data Pribadi, Yayasan akan mengambil tindakan standar yang wajar untuk menghancurkan, menghapus, serta membuat Data Pribadi tersebut secara praktis tidak dapat dipulihkan. Cara penghapusan tertentu akan bergantung pada Data Pribadi yang dihapus, cara mengumpulkan dan menyimpan Data Pribadi tersebut.

Sebagai konsekuensi, Pengguna mungkin tidak akan dapat menerima atau menggunakan produk dan/atau layanan Yayasan apabila Pengguna melakukan penghapusan atau pemusnahan Data Pribadi, baik sebagian maupun keseluruhan.

Bagian M – Pelayanan dan Penyelesaian Pengaduan

  1. Untuk setiap permasalahan yang berkaitan dengan transaksi dan/atau akses fasilitas Layanan, Pengguna dapat menyampaikan pengaduan kepada Yayasan secara lisan dan/atau tertulis.
  2. Dalam hal penyampaian pengaduan dilakukan secara lisan kepada Yayasan, berlaku ketentuan:
    1. Pengguna dapat menghubungi Yayasan melaluicall centre di 08567777716, 085250000416, 085978000054 dan 0811-2350-505 untuk layanan 24 (dua puluh empat) jam.
    2. Informasi yang perlu dipersiapkan oleh Pengguna berupaidentitas diri, Layanan yang digunakan Pengguna, dan permasalahan yang diadukan.
    3. Yayasanakan melakukan verifikasi kepada Pengguna pada saat pengaduan disampaikan.
    4. Yayasanakan menyampaikan konfirmasi penerimaan pengaduan kepada Pengguna yang paling sedikit berupa nomor registrasi pengaduan dan tanggal penerimaan pengaduan.
    5. Yayasan akan melakukan tindak lanjut atas pengaduan yang disampaikan, berupa pemeriksaan internal atas pengaduan secara kompeten, benar, dan objektif, serta apabila diperlukan Yayasan dapat menerima dokumen atau informasi dari Pengguna atau pihak lainnya.
    6. Dalam hal Yayasan membutuhkan dokumen pendukung yang dimiliki oleh Pengguna untuk penyelesaian pengaduan yang disampaikan, Yayasan dapat meminta kepada Pengguna untuk menyampaian pengaduan secara tertulis dengan melampirkan dokumen pendukung yang diperlukan.
    7. Yayasanakan memberikan tanggapan secara lisan dan/atau tertulis atas pengaduan kepada Pengguna untuk pengaduan yang diterima.
    8. Yayasanakan menyampaikan bukti tanda terima pengaduan kepada Pengguna yang paling sedikit berupa nomor registrasi pengaduan, tanggal penerimaan pengaduan, dan nomor telepon unit layanan pengaduan Yayasan yang dapat dihubungi oleh Pengguna.
    9. Hal lain terkait penerimaan, penanganan, dan penyelesaian pengaduan mengacu pada ketentuan perundang-undangan yang berlaku.
  3. Dalam hal penyampaian pengaduan dilakukan secara tertulis kepada Yayasan, berlaku ketentuan:
  4. Pengguna dapat menyampaikan pengaduan melaluilayanan@ykpbankbjb.com
  5. Dokumen dan informasi yang harus dipenuhi Pengguna dalam penyampaian pengaduan secara tertulis adalah sebagai berikut:
    1. Identitas Pengguna dan/atau perwakilan Pengguna(apabila relevan);
    2. Surat kuasa khusus (dalam hal Pengguna mewakilkan proses pengaduan);
    3. Jenis dan tanggal transaksi finansialdan/atau transaksi non finansial;
    4. Permasalahan yang diadukan;
    5. Layanan yang digunakanPengguna; dan
    6. Bukti pengguna Layanan Yayasan.
  6. Yayasan akan melakukan verifikasi dengan melakukan penelaahan terhadap kelengkapan dokumen yang disampaikan oleh Pengguna.
  7. Yayasan akan menangani pengaduan yang disampaikan dalam hal Pengguna telah melengkapi dokumen yang ditetapkan.
  8. Yayasan akan melakukan tindak lanjut atas pengaduan yang disampaikan, berupa pemeriksaan internal atas pengaduan secara kompeten, benar, dan objektif, serta apabila diperlukan Yayasan dapat menerima dokumen atau informasi dari Pengguna atau pihak lainnya.
  9. Yayasan akan memberikan tanggapan secara tertulis atas pengaduan kepada Pengguna atas pengaduan yang diterima.
  10. Hal lain terkait penerimaan, penanganan, dan penyelesaian pengaduan mengacu pada ketentuan perundang-undangan yang berlaku.

Tidak terdapat pengenaan biaya dalam melaksanakan kebijakan dan prosedur layanan pengaduan yang disampaikan oleh Pengguna kepada Yayasan sebagaimana diatur dalam bagian ini. Dalam hal pengaduan yang disampaikan oleh Pengguna kepada Yayasan terkait dengan permintaan pengembalian dana, maka proses penanganan dan penyelesaian pengaduan akan dilakukan sesuai ketentuan perundang-undangan yang berlaku.

 Bagian N - Hubungi Kami

Apabila Pengguna hendak menggunakan hak Pengguna sebagaimana disampaikan pada Bagian I Pemberitahuan Privasi ini, atau apabila Pengguna memerlukan informasi lain dari Pemberitahuan Privasi ini, Pengguna dapat menghubungi kami dengan cara:

  • Menghubungi call centre di 08567777716, 085250000416, 085978000054 dan 0811-2350-505

Apabila Pengguna memiliki pertanyaan atau komentar mengenai Pemberitahuan Privasi ini, atau mengenai pemrosesan Data Pribadi apa pun yang dilakukan oleh Yayasan, Pengguna dapat menghubungi Bagian Umum dan Legal YKP bank bjb yang bertugas sebagai Petugas Perlindungan Data Pribadi (Data Protection Officer) yang ditunjuk oleh Yayasan melalui call centre di (022)87787836 dengan alamat kantor di Gedung Rektorat Ekuitas University Lantai 3 Jl PHH Mustofa No. 31 Kelurahan Neglasari Kecamatan Cibeunying Kaler, Kota Bandung, Jawa Barat 40124.  

Apabila Pengguna perlu berbicara dengan kami, perlu kami sampaikan bahwa Yayasan dapat memantau atau merekam panggilan atau komunikasi lain yang kami miliki dengan Pengguna untuk pelatihan, keamanan, atau membantu kami dalam memeriksa kualitas Layanan Yayasan.