Kebijakan Privasi
Privasi Anda penting. Pelajari Kebijakan Privasi kami untuk mengetahui cara kami melindungi dan menangani informasi pribadi Anda dengan keamanan maksimal.
1. Pendahuluan
1.1 Untuk melayani klien kami: E-Global Trade & Finance SVG LLC. yang terdaftar di St. Vincent dan the Grenadines, alamat resmi: First Floor, First St. Vincent Bank Ltd Building, James Street, Kingstown, VC0100, St. Vincent & the Grenadines (“Perusahaan” atau “kami”), perlu mengumpulkan data pribadi dari klien dan/atau calon klien, agen, kontraktor, mitra, dan karyawan kami.
Mengingat hal-hal di atas, Perusahaan ingin memastikan adanya perlindungan data tingkat tinggi karena privasi adalah landasan dalam mendapatkan dan menjaga kepercayaan klien, karyawan, dan pihak terkait lainnya, sehingga menjamin masa depan bisnis Perusahaan.
Perlindungan data pribadi memerlukan pengambilan tindakan teknis dan organisasi yang tepat untuk menunjukkan tingkat perlindungan data yang tinggi. Perusahaan telah menerapkan kebijakan dan prosedur perlindungan data yang diperlukan, yang harus dipatuhi oleh karyawan Perusahaan.
Jika diperlukan, Perusahaan akan memantau, mengaudit, dan mendokumentasikan kepatuhan internal terhadap kebijakan perlindungan data dan persyaratan perlindungan data menurut undang-undang yang berlaku.
Perusahaan juga akan mengambil langkah-langkah yang diperlukan untuk meningkatkan kepatuhan perlindungan data dalam organisasi. Langkah-langkah ini mencakup penetapan tanggung jawab, peningkatan kesadaran, dan pelatihan staf yang terlibat dalam operasi pemrosesan. Harap ketahui bahwa kebijakan privasi ini akan ditinjau sebagaimana diperlukan untuk mempertimbangkan kewajiban baru apa pun. Penyimpanan dan pemrosesan data pribadi akan diatur oleh kebijakan terbaru kami.
Kebijakan privasi ini, bersama prosedur internal, merupakan kerangka keseluruhan untuk pemrosesan data pribadi di dalam Perusahaan.
1.2 “Data pribadi” adalah informasi apa pun yang mungkin terkait dengan orang pribadi yang teridentifikasi atau dapat diidentifikasi (“subjek data”). Orang pribadi yang dapat diidentifikasi atau dikenali adalah orang yang dapat diidentifikasi, secara langsung maupun tidak langsung, khususnya dengan mengacu ke suatu pengidentifikasi, seperti nama, data lokasi, nomor telepon, usia, jenis kelamin, karyawan, pelamar kerja, klien, pemasok, dan mitra bisnis lainnya. Ini juga mencakup kategori khusus data pribadi (data pribadi sensitif) dan informasi rahasia, seperti informasi kesehatan, nomor rekening, nomor identifikasi, data lokasi, pengenal online, atau satu atau lebih faktor spesifik pada kondisi fisik, fisiologis, genetik, mental, ekonomi, identitas budaya atau sosial pada orang pribadi tersebut. Kami mungkin mengumpulkan, menggunakan, menyimpan, dan mentransfer berbagai jenis data pribadi Anda, seperti, namun tidak terbatas pada:
- Data Identitas, seperti nama depan, nama belakang, bukti identitas, nama pengguna atau pengenal serupa, gelar, tanggal dan tempat lahir, jenis kelamin, negara tempat tinggal, dan kewarganegaraan.
- Data Kontak, seperti alamat penagihan, alamat email, nomor telepon, bukti alamat.
- Data Profesional, seperti tingkat pendidikan, profesi, nama perusahaan, pengalaman kerja, kesadaran finansial, pengalaman berdagang.
- Data Pajak, seperti negara domisili berdasarkan pajak, nomor pengenal pajak.
- Data Keuangan, seperti pendapatan tahunan, kekayaan bersih, sumber dana, perkiraan perputaran rekening, rekening bank, mutasi/laporan bank, detail kartu pembayaran dan salinannya, informasi dompet elektronik.
- Data Transaksi, seperti detail pembayaran dari dan kepada Anda, informasi produk dan layanan yang Anda beli dari kami, metode penyetoran, tujuan transaksi dengan kami.
- Data Teknis, seperti ID perangkat, alamat protokol internet (IP), data kredensial masuk, jenis dan versi browser, lokasi, dan pengaturan zona waktu, jenis dan versi plug-in browser, sistem operasi dan platform serta teknologi lainnya pada perangkat yang Anda gunakan untuk mengakses situs web dan layanan kami.
- Data Profil, seperti nama pengguna dan kata sandi Anda, pembelian atau order yang Anda buat, minat, preferensi, umpan balik, tanggapan survei dari Anda.
- Data Penggunaan, seperti informasi tentang cara Anda menggunakan situs web kami, produk, layanan, interaksi aplikasi, riwayat penelusuran dalam aplikasi, status penginstalan aplikasi, aktivitas terkait lainnya.
- Data Pemasaran dan Komunikasi, seperti preferensi Anda dalam menerima pemasaran dari kami dan perusahaan pihak ketiga mana pun atas nama kami dan preferensi komunikasi Anda.
- Gambar, video, dan tangkapan layar buatan pengguna, seperti yang diunggah oleh pengguna aplikasi untuk membantu mendiagnosis masalah teknis melalui layanan dukungan. Gambar-gambar tersebut hanya digunakan untuk keperluan penyediaan dukungan teknis.
1.3 Agar pengalaman menggunakan layanan kami menjadi lebih baik, kami mungkin meminta Anda untuk memberi tahu kami informasi pengenal pribadi tertentu, seperti yang disebutkan di atas. Informasi yang kami minta akan kami simpan dan gunakan sebagaimana dijelaskan dalam kebijakan privasi ini. Selain itu, aplikasi ini menggunakan layanan pihak ketiga yang mungkin mengumpulkan informasi yang digunakan untuk mengidentifikasi Anda. Tautan ke kebijakan privasi penyedia layanan pihak ketiga yang digunakan oleh aplikasi ada di bawah ini:
1.4 Setiap kali Anda menggunakan layanan kami dan terjadi eror pada aplikasi, kami mengumpulkan data seperti log kerusakan, informasi diagnostik, data kinerja aplikasi lainnya, dan informasi (melalui produk pihak ketiga) di ponsel Anda yang disebut Data Log. Data Log ini dapat mencakup informasi seperti ID perangkat Anda, alamat Protokol Internet (“IP”), nama perangkat, versi sistem operasi, konfigurasi aplikasi saat menggunakan Layanan kami, waktu dan tanggal penggunaan layanan oleh Anda, serta statistik lainnya. Informasi ini membantu kami menganalisis eror tersebut dan memperbaikinya.
1.5 Perusahaan mengumpulkan dan menggunakan data pribadi untuk berbagai tujuan bisnis yang sah, termasuk penjalinan dan manajemen hubungan antara nasabah dan pemasok, penyelesaian perjanjian pembelian, perekrutan dan manajemen semua aspek syarat dan ketentuan kerja, komunikasi, pemenuhan persyaratan atau kewajiban hukum, pelaksanaan kontrak, penyediaan layanan kepada klien, dll.
1.6 Meskipun informasi mengenai perusahaan/bisnis bukan merupakan data pribadi, harap dicatat bahwa informasi yang berkaitan dengan kontak dalam perusahaan/bisnis tersebut, cth.: nama, jabatan, email kantor, nomor telepon kantor, dll., dianggap sebagai data pribadi.
1.7 Data pribadi harus selalu:
- Diproses sesuai hukum, adil, dan transparan terkait subjek data;
- Dikumpulkan untuk tujuan tertentu, eksplisit, dan sah dan tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan-tujuan tersebut;
- Memadai, relevan, dan terbatas pada apa yang diperlukan sehubungan dengan tujuan pemrosesan data;
- Akurat dan, bila perlu, selalu diperbarui; setiap langkah logis harus diambil untuk memastikan bahwa data pribadi yang tidak akurat, dengan memperhatikan tujuan pemrosesan data, dihapus atau diperbaiki tanpa penundaan;
- Disimpan dalam bentuk yang memungkinkan identifikasi subjek data tidak lebih lama daripada yang diperlukan untuk keperluan pemrosesan data pribadi;
- Diproses dengan cara yang menjamin keamanan data pribadi yang sesuai, termasuk perlindungan terhadap pemrosesan yang tidak sah atau melanggar hukum dan terhadap kehilangan, kehancuran, atau kerusakan yang tidak disengaja, dengan menggunakan tindakan teknis atau organisasi yang sesuai.
1.8 Perusahaan bertanggung jawab atas hal-hal di atas sebagai bagian dari kebijakan kepatuhan Perusahaan.
2. Dasar hukum untuk memproses data pribadi
2.1 Pemrosesan data pribadi memerlukan dasar hukum. Dasar hukum yang paling dominan untuk memproses data pribadi di dalam Perusahaan adalah:
- Persetujuan dari subjek data untuk satu atau beberapa tujuan tertentu;
- Kinerja kontrak di mana subjek data menjadi salah satu pihak;
- Persyaratan atau kewajiban hukum;
- Kepentingan sah yang diupayakan oleh Perusahaan.
2.2 Persetujuan
2.2.1 Jika pengumpulan, pendaftaran, dan pemrosesan lebih lanjut atas data pribadi mengenai klien, pemasok, hubungan bisnis lainnya, dan karyawan didasarkan pada persetujuan orang tersebut untuk pemrosesan data pribadi demi satu atau beberapa tujuan tertentu, Perusahaan harus dapat menunjukkan bahwa subjek data telah menyetujui pemrosesan data pribadi tersebut.
2.2.2 Persetujuan harus: diberikan secara sukarela, spesifik, diberikan dengan mengetahui informasinya, dan tidak ambigu. Subjek data harus secara aktif menyetujui pemrosesan data pribadi melalui pernyataan atau tindakan pengesahan yang jelas.
2.2.3 Permohonan untuk mendapatkan persetujuan harus diajukan dengan cara yang dapat dibedakan secara jelas dari hal-hal lain, dalam bentuk yang mudah dipahami dan diakses, dengan menggunakan bahasa yang jelas dan lugas
2.2.4 Untuk memproses data pribadi kategori khusus (data pribadi sensitif), persetujuannya juga harus jelas
2.2.5 Subjek data berhak untuk menarik persetujuannya kapan saja dan setelah penarikan tersebut, kami akan berhenti mengumpulkan dan/atau memproses data pribadi tentang subjek data, kecuali kami diwajibkan atau berhak melakukannya berdasarkan dasar hukum lain.
2.3 Pelaksanaan kontrak:
2.3.1 Adalah sah untuk mengumpulkan dan memproses data pribadi yang relevan dengan pelaksanaan kontrak di mana subjek data menjadi pihak atau untuk mengambil langkah-langkah atas permintaan subjek data sebelum menandatangani kontrak. Hal ini berlaku untuk semua kewajiban kontrak dan perjanjian yang ditandatangani bersama Perusahaan, termasuk tahap pra-kontrak, terlepas dari keberhasilan negosiasi kontrak.
2.4 Kepatuhan terhadap kewajiban hukum
2.4.1 Perusahaan harus mematuhi berbagai kewajiban dan persyaratan hukum, yang didasarkan pada hukum yang berlaku. Kewajiban-kewajiban hukum tersebut, yang menjadi kewajiban Perusahaan, mungkin cukup sebagai dasar yang sah untuk pemrosesan data pribadi.
2.4.2 Kewajiban-kewajiban hukum tersebut mencakup kewajiban untuk mengumpulkan, mendaftarkan, dan/atau menyediakan jenis informasi tertentu yang berkaitan dengan karyawan, klien, dll. Persyaratan hukum tersebut kemudian akan menjadi dasar hukum bagi kami untuk memproses data pribadi tersebut, namun penting untuk diperhatikan apakah ketentuan yang memperbolehkan atau mewajibkan Perusahaan untuk memproses data pribadi tertentu juga menetapkan persyaratan yang terkait dengan penyimpanan, pengungkapan, dan penghapusan.
2.5 Kepentingan yang sah
2.5.1 Data hanya akan diproses jika diperlukan untuk tujuan kepentingan sah yang diinginkan oleh Perusahaan, dan kepentingan atau hak mendasar ini tidak dikesampingkan oleh kepentingan subjek data. Perusahaan akan, ketika memutuskan untuk memproses data, memastikan bahwa kepentingan sah tidak mengesampingkan hak dan kebebasan individu dan bahwa pemrosesan tidak akan menyebabkan kerugian yang tidak beralasan. Contoh kepentingan sah Perusahaan adalah memproses data pribadi calon klien untuk memperluas bisnis dan mengembangkan hubungan bisnis baru. Subjek data harus diberikan informasi mengenai kepentingan sah tertentu jika pemrosesan didasarkan pada ketentuan ini, baca bagian 5.1 di bawah ini.
3. Pemrosesan dan transfer data pribadi
3.1 Perusahaan sebagai Pengontrol Data
3.1.1 Perusahaan akan dianggap sebagai pengontrol data sejauh kami memutuskan cara apa yang akan digunakan untuk memproses data pribadi subjek data, cth.: ketika subjek data menandatangani perjanjian bersama Perusahaan.
3.2 Penggunaan pemroses data
3.2.1 Pemroses data eksternal adalah perusahaan yang memproses data pribadi atas nama Perusahaan dan sesuai dengan instruksi Perusahaan, cth.: terkait dengan sistem SDM, pihak ketiga penyedia TI, dll. Ketika Perusahaan meminta pemroses data eksternal untuk melakukan pemrosesan data pribadi, Perusahaan memastikan bahwa pemroses data eksternal ini, setidaknya, menerapkan tingkat perlindungan data yang sama seperti Perusahaan. Jika hal ini tidak dapat dijamin, Perusahaan akan memilih pemroses data lain.
3.3 Perjanjian pemrosesan data
3.3.1 Sebelum mentransfer data pribadi ke pemroses data, Perusahaan mengadakan perjanjian pemrosesan data tertulis dengan pemroses data. Perjanjian pemrosesan data memastikan bahwa Perusahaan mengontrol dan bertanggung jawab atas pemrosesan data pribadi, yang dilakukan di luar Perusahaan.
3.3.2 Jika pemroses data/sub-pemroses data berlokasi di luar Uni Eropa/Wilayah Ekonomi Eropa, ketentuan klausul 3.4.4 di bawah ini akan berlaku.
3.4 Pengungkapan data pribadi
3.4.1 Sebelum mengungkapkan data pribadi kepada pihak lain, Perusahaan bertanggung jawab untuk mempertimbangkan apakah penerima informasi data pribadi ini dipekerjakan oleh kami atau tidak. Selain itu, kami hanya boleh membagikan data pribadi di dalam Perusahaan jika pengungkapan tersebut didasarkan pada tujuan bisnis yang sah.
3.4.2 Perusahaan memastikan bahwa penerima memiliki tujuan yang sah dalam menerima data pribadi, dan penyampaian data pribadi dibatasi serta dijaga seminimal mungkin.
3.4.3 Perusahaan menerapkan kehati-hatian sebelum berbagi data pribadi dengan orang, subjek data, atau entitas di luar Perusahaan. Data pribadi hanya dapat diungkapkan kepada pihak ketiga yang bertindak sebagai pengontrol data individu jika ada tujuan yang sah untuk transfer data tersebut. Jika penerima bertindak sebagai pemroses data, silakan rujuk klausul 3.2 di atas.
3.4.4 Jika penerima pihak ketiga berlokasi di luar Uni Eropa/Wilayah Ekonomi Eropa di negara yang tidak menjamin tingkat perlindungan data yang memadai, transfer hanya dapat diselesaikan jika perjanjian transfer telah dibuat antara Perusahaan dan pihak ketiga tersebut. Perjanjian transfer didasarkan pada Klausul Kontrak Standar Uni Eropa.
4. Data pengguna Google
4.1. Akses ke Data Pengguna Google
Aplikasi kami menggunakan Google Sign-In (SSO) untuk memfasilitasi pendaftaran pengguna (saat pendaftaran) dan autentikasi (saat masuk). Saat Anda mendaftar atau masuk menggunakan akun Google Anda, kami mengakses data berikut ini dari profil Google Anda:
- Nama dan Nama Keluarga
- Alamat Email
- Nomor Telepon
- Negara
4.2. Penggunaan Data Pengguna Google
Data yang dikumpulkan dari profil Google Anda semata-mata hanya digunakan untuk keperluan berikut ini:
- Pendaftaran Pengguna (Pendaftaran): Untuk membuat akun Anda dan mendaftarkan Anda sebagai pengguna baru di aplikasi kami.
- Autentikasi (Masuk): Untuk mengesahkan identitas Anda dan memberikan akses ke akun Anda.
- Pembuatan dan Manajemen Profil Pengguna: Untuk membuat dan mengelola profil pengguna Anda di aplikasi kami, sehingga memastikan pengalaman yang sesuai dengan Anda.
- Komunikasi: Untuk menghubungi Anda melalui alamat email atau nomor telepon yang telah Anda sediakan untuk komunikasi yang terkait dengan layanan, seperti verifikasi akun, pembaruan, atau dukungan.
4.3. Penyimpanan Data Pengguna
Semua data pengguna Google yang diakses aplikasi kami disimpan dengan aman dan terenkripsi demi melindungi privasi Anda. Khususnya:
- Enkripsi: Data Anda dienkripsi, baik saat transit maupun diam, sehingga memastikannya selalu aman.
- Akses Terbatas: Akses ke data Anda dibatasi hanya untuk personel yang berwenang, dan digunakan semata-mata untuk keperluan yang diuraikan di atas.
4.4. Berbagi Data Pengguna
Kami tidak berbagi data pengguna Google Anda dengan pihak ketiga mana pun, kecuali dalam keadaan berikut ini:
- Persyaratan Hukum: Kami mungkin mengungkapkan data Anda jika diwajibkan oleh hukum atau sebagai tanggapan atas permintaan hukum yang sah dari penegak hukum atau otoritas pengatur.
- Dengan Persetujuan Tegas Anda: Jika Anda memberikan persetujuan tegas, kami mungkin berbagi data Anda dengan pihak ketiga tertentu untuk tujuan yang telah Anda setujui.
4.5. Manajemen Data dan Kontrol Pengguna
Anda memegang penuh kontrol atas data pengguna Anda:
- Mengelola Izin: Anda dapat mencabut akses aplikasi ke data profil Google Anda kapan saja melalui pengaturan akun Google Anda.
- Penghapusan Data: Anda boleh meminta penghapusan data Anda dari sistem kami dengan menghubungi kami secara langsung. Kami akan memproses permintaan Anda sesuai dengan Kebijakan Penyimpanan Data kami.
4.6. Kepatuhan terhadap Kebijakan Google
- Aplikasi kami mematuhi Kebijakan Data Pengguna Google sehingga memastikan bahwa semua data yang dikumpulkan ditangani dengan standar privasi dan keamanan tertinggi. Kami berkomitmen untuk melindungi informasi pribadi Anda dan mematuhi semua peraturan yang relevan.
5. Hak-hak subjek data
5.1 Kewajiban informasi
5.1.1 Saat Perusahaan mengumpulkan dan mendaftarkan data pribadi mengenai subjek data, Perusahaan berkewajiban untuk memberi tahu orang-orang tersebut tentang:
- Tujuan pemrosesan data pribadi yang dimaksudkan serta dasar hukum pemrosesannya;
- Kategori data pribadi yang bersangkutan;
- Kepentingan-kepentingan yang sah yang diupayakan oleh Perusahaan, apabila pemrosesannya didasarkan pada penyeimbangan kepentingan;
- Penerima atau kategori penerima data pribadi, jika ada;
- Jika berlaku, fakta bahwa Perusahaan bermaksud untuk mentransfer data pribadi ke negara ketiga dan dasar hukum untuk transfer tersebut;
- Jangka waktu penyimpanan data pribadi, atau jika tidak memungkinkan, kriteria yang digunakan untuk menentukan jangka waktu tersebut;
- Adanya hak untuk meminta akses dan perbaikan atau penghapusan data pribadi dari Perusahaan atau pembatasan pemrosesan mengenai subjek data atau menolak pemrosesan serta hak atas portabilitas data;
- Jika pemrosesan didasarkan pada persetujuan subjek data, adanya hak untuk menarik persetujuan kapan saja, tanpa memengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikannya;
- Hak untuk mengajukan pengaduan kepada Perusahaan melalui prosedur yang benar atau melalui otoritas pengawas;
- Apakah penyediaan data pribadi merupakan persyaratan undang-undang atau kontrak, atau persyaratan yang diperlukan untuk mengadakan kontrak, serta apakah subjek data berkewajiban untuk memberikan data pribadi dan kemungkinan konsekuensi akibat kegagalan menyediakan data tersebut;
- Adanya pengambilan keputusan otomatis, termasuk pembuatan profil, dan informasi bermakna tentang logika yang terlibat, serta signifikansi dan konsekuensi yang diharapkan dari pemrosesan tersebut terhadap subjek data.
5.2 Hak untuk mengakses
5.2.1 Siapa pun pemilik data pribadi yang diproses oleh Perusahaan, termasuk, namun tidak terbatas pada, karyawan Perusahaan, pelamar kerja, pemasok eksternal, klien, calon klien, mitra bisnis, dll., berhak meminta akses ke data pribadi tentang orang tertentu ini yang diproses atau disimpan Perusahaan
5.2.2 Jika Perusahaan memproses atau menyimpan data pribadi tentang subjek data, subjek data itu berhak mengakses data pribadi tersebut dan menanyakan alasan pemrosesan data sehubungan dengan kriteria yang ditetapkan dalam 5.1.1.
5.3 Subjek data berhak memperoleh perbaikan data pribadi yang tidak akurat mengenai subjek data yang dilakukan oleh Perusahaan, tanpa penundaan yang tidak semestinya.
5.4 Subjek data berhak meminta penghapusan data pribadi mengenai subjek data dari Perusahaan, dan Perusahaan berkewajiban menghapus data pribadi tanpa penundaan yang tidak semestinya, kecuali diwajibkan oleh hukum untuk menyimpan informasi apa pun selama jangka waktu yang ditentukan waktu, misalnya: oleh regulator keuangan, undang-undang ketenagakerjaan, atau otoritas pajak
5.5 Subjek data berhak memperoleh pembatasan pemrosesan dari Perusahaan, jika berlaku
5.6 Subjek data berhak menerima data pribadi yang didaftarkan dalam format terstruktur dan umum digunakan serta dapat dibaca mesin.
5.7 Subjek data berhak untuk kapan saja menolak – atas dasar yang berkaitan dengan situasi tertentu yang dialami subjek data – pemrosesan data pribadi mengenai subjek data yang didasarkan pada penyeimbangan kepentingan, termasuk pembuatan profil.
5.8 Permintaan apa pun yang diterima dari subjek data untuk menggunakan hak dalam klausul ini akan dijawab sesegera mungkin, dan selambat-lambatnya 30 hari sejak tanggal penerimaan permintaan tersebut. Permintaan akan diteruskan tanpa penundaan kepada Tim Privasi Perusahaan. Jika perlu, Tim Privasi akan didukung oleh Petugas Perlindungan Data Perusahaan yang terlibat untuk memproses permintaan tersebut guna memenuhi tenggat waktu balasan.
6. Perlindungan Data berdasarkan Desain dan Perlindungan Data sebagai Standar
6.1 Produk, layanan, solusi teknis baru, dll., harus dirancang sedemikian rupa sehingga memenuhi prinsip perlindungan data berdasarkan desain dan perlindungan data berdasarkan pengaturan standar.
6.1.1 Perlindungan data berdasarkan desain berarti bahwa saat merancang produk atau layanan baru, pertimbangan utama terhadap perlindungan data harus ditunjukkan.
- Perusahaan akan mempertimbangkan faktor-faktor berikut ini dengan mempertimbangkan kecanggihan teknologi, biaya penerapan dan sifat, ruang lingkup, konteks, dan tujuan pemrosesan serta risiko dengan berbagai kemungkinan dan dampak terhadap hak dan kebebasan orang pribadi yang ditimbulkan oleh pemrosesan data.
- Perusahaan, baik pada saat penentuan sarana pemrosesan maupun pada saat pemrosesan itu sendiri, menerapkan langkah-langkah teknis dan organisasional yang sesuai, seperti nama samaran, yang dirancang untuk menerapkan prinsip-prinsip perlindungan data, seperti peminimalan data, dalam cara yang efektif dan untuk mengintegrasikan perlindungan yang diperlukan ke dalam pemrosesan guna memenuhi persyaratan perlindungan data dan melindungi hak-hak subjek data.
6.1.2 Perlindungan data sebagai standar mengharuskan penerapan teknik peminimalan data yang relevan.
- Perusahaan menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan bahwa, sebagai standar, hanya data pribadi yang diperlukan untuk setiap tujuan pemrosesan tertentu yang diproses.
- Persyaratan peminimalan ini berlaku untuk jumlah data pribadi yang dikumpulkan, tingkat pemrosesan data, periode penyimpanan data, dan aksesibilitas data.
- Tindakan tersebut akan memastikan bahwa sebagai standar, data pribadi tidak dapat diakses tanpa pertimbangan yang cermat.
7. Catatan kegiatan pemrosesan
7.1 Perusahaan sebagai pengontrol data menyimpan catatan aktivitas pemrosesan yang berada di bawah tanggung jawab Perusahaan. Catatan harus berisi informasi berikut ini:
- nama dan detail kontak;
- tujuan pemrosesan;
- uraian mengenai kategori subjek data dan kategori data pribadi;
- penerima yang menerima data pribadi yang telah atau akan diungkapkan, termasuk penerima di negara ketiga atau organisasi internasional;
- jika berlaku, transfer data pribadi ke negara ketiga, termasuk identifikasi negara ketiga tersebut dan, jika relevan, dokumentasi perlindungan yang sesuai;
- jika memungkinkan, batas waktu yang diperkirakan untuk penghapusan berbagai kategori data;
- jika memungkinkan, gambaran umum tentang langkah-langkah keamanan teknis dan organisasional yang diterapkan.
7.2 Perusahaan akan menyediakan catatan tersebut kepada otoritas perlindungan data terkait jika diminta.
8. Penghapusan data pribadi
8.1 Data pribadi akan dihapus ketika Perusahaan sudah tidak memiliki tujuan yang sah untuk terus memproses atau menyimpan data pribadi tersebut, atau saat sudah tidak diharuskan untuk menyimpan data pribadi tersebut sesuai dengan peraturan perundang-undangan yang berlaku.
8.2 Periode penyimpanan yang terperinci sehubungan dengan berbagai kategori data pribadi ditentukan dalam kebijakan Perusahaan untuk Penyimpanan Data dan Berbagi Informasi.
8.3 Sesuai dengan peraturan privasi dan tunduk terhadap klausul 7.1 di atas, klien/calon klien Perusahaan berhak meminta informasi pribadi yang berkaitan dengan akun mereka di Perusahaan dihapus atau dianonimkan saat hubungan klien dengan Perusahaan telah berakhir, kecuali Perusahaan tersebut diwajibkan oleh hukum untuk menyimpan informasi apa pun selama jangka waktu tertentu, misalnya: oleh regulator keuangan, undang-undang ketenagakerjaan, atau otoritas pajak.
8.4 Perusahaan akan menyeimbangkan hak privasi klien/calon kliennya dengan persyaratan peraturan lainnya yang berlaku yang lebih diutamakan daripada persyaratan penghapusan. Pendaftaran data pribadi dalam sistem Perusahaan diatur oleh berbagai persyaratan hukum, seperti aturan keuangan, pembukuan, perlindungan konsumen, undang-undang ketenagakerjaan, kewajiban KYC, dll.
8.5 Data pribadi akan dihapus atau dianonimkan saat sudah tidak ada dasar hukum untuk menyimpannya. Batas waktu penghapusan yang umum untuk klien adalah tahun berjalan ditambah lima (5) tahun setelah berakhirnya hubungan klien.
8.6 Untuk calon klien Perusahaan, data pribadi yang berkaitan dengan keterlibatan mereka dengan Perusahaan akan dihapus atau dianonimkan berdasarkan permintaan mereka dan sesegera mungkin, namun harap diketahui bahwa mungkin diperlukan waktu hingga satu (1) bulan untuk memberikan balasan awal atas permintaan tersebut dan hingga tiga (3) bulan untuk sepenuhnya memproses permintaan tersebut.
8.7 Informasi pribadi tentang klien/calon klien Perusahaan yang telah menimbulkan kerugian bagi Perusahaan dapat disimpan untuk jangka waktu yang lebih lama guna melindungi Perusahaan dari kerugian lebih lanjut atau guna mengupayakan atau mempertahankan hak atas klaim yang sah.
8.8 Perusahaan akan menghapus atau menganonimkan semua data pribadi secara permanen jika diwajibkan oleh hukum dan peraturan yang berlaku.
9. Penilaian risiko
9.1 Jika Perusahaan memproses data pribadi yang mungkin menimbulkan risiko tinggi bagi orang yang merupakan pemilik data pribadi yang diproses, Penilaian Dampak Perlindungan Data (“Data Protection Impact Assessment – DPIA”) harus dilakukan.
9.1.1 DPIA menyiratkan bahwa Perusahaan akan, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan serta risiko dengan berbagai kemungkinan dan tingkat keparahan terhadap hak dan kebebasan individu, menerapkan langkah-langkah teknis dan organisasional yang sesuai untuk memastikan dan dapat menunjukkan bahwa pemrosesan dilakukan sesuai dengan persyaratan perlindungan data.
9.2 Langkah-langkah teknis dan organisasional harus ditinjau dan diperbarui jika diperlukan.
9.2.1 Kepatuhan terhadap pedoman perilaku yang disetujui atau mekanisme sertifikasi yang disetujui dapat digunakan sebagai elemen yang menunjukkan kepatuhan terhadap langkah-langkah teknis dan organisasional yang sesuai dengan klausul ini.
10. Pembuatan profil
10.1 “Pembuatan profil” dalam konteks Kebijakan Privasi ini adalah penggunaan proses yang diautomasi untuk menganalisis data pribadi guna menilai atau memprediksi aspek perilaku seseorang. Perusahaan mungkin menggunakan pembuatan profil dalam keadaan berikut ini:
- Untuk membantu mengidentifikasi potensi kasus kejahatan keuangan;
- Untuk menyediakan informasi kepada klien dan peminat mengenai produk dan layanan Perusahaan yang tampaknya menarik minat mereka;
- Untuk menilai kelayakan kredit.
11. Persyaratan nasional
11.1 Perusahaan harus mematuhi undang-undang perlindungan data yang relevan, sebagaimana berlaku.
11.2 Jika undang-undang nasional mensyaratkan tingkat perlindungan yang lebih tinggi untuk data pribadi, persyaratan yang lebih ketat tersebut harus dipatuhi. Jika kebijakan/pedoman Perusahaan lebih ketat dibandingkan dengan undang-undang setempat, maka kebijakan/pedoman Perusahaan harus dipatuhi.
12. Kontak dan pengaduan
12.1 Jika ada yang ingin Anda tanyakan mengenai isi kebijakan ini, silakan hubungi Perusahaan di [email protected].
12.2 Jika Anda ingin mengajukan pengaduan tentang pemrosesan data pribadi oleh Perusahaan, Anda dapat menghubungi Badan Perlindungan Data yang sesuai di yurisdiksi masing-masing.
Siap Memulai?
Saatnya memasuki pasar: Daftarkan diri hari ini dan jelajahi dunia perdagangan dengan percaya diri!
Mulai Berdagang Sekarang