Privacy Notice of PT Bank Maybank Indonesia Tbk

A. Overview

This Privacy Notice pertains to the personal data and information handled by PT Bank Maybank Indonesia Tbk ("Bank") effective as of October 15, 2024, in compliance with the relevant terms and conditions governing the processing of Personal Data at the Bank.

The Bank recognizes the significance of Personal Data protection, as regulated by Law No. 27 of 2022 concerning Personal Data Protection and its implementing regulations as enacted and amended from time to time (hereinafter referred to as the "PDP Law"), which is applicable to the Bank. Accordingly, the Bank is dedicated to execute the stipulations of the PDP Law and associated regulations, ensure adherence to confidentiality and safeguard your Personal Data in compliance with the relevant legal frameworks.

This Privacy Notice defines "Personal Data" as information pertaining to identified or identifiable individuals, whether directly or indirectly, individually or in conjunction with other data, that can be utilized to identify, contact, or monitor the subject of such data through both electronic and non-electronic means, in accordance with the PDP Law, its associated regulations, and Section C of this Privacy Notice. Personal Data encompasses information found on identification cards that can be used to identify an individual (including your photograph), contact number, electronic mail address, personal financial information (which includes, but is not limited to, bank account information, credit card details, and transaction records), electronic mail address, along with your date and place of birth.

This Privacy Notice, including any amendments made periodically ("Privacy Notice"), delineates the manner in which the Bank engages in the processing of your Personal Data. This encompasses the acquisition, collection, processing, analysis, storage, correction, updating, display, announcement, transfer, dissemination, disclosure, deletion, and/or destruction of your Personal Data (hereinafter referred to as "Personal Data Processing"). Such processing occurs through the utilization of Bank's banking services/products, the website and/or application, participation in specific promotional programs or activities conducted by the Bank and/or third parties with whom the Bank has legal relationships ("Third Parties"), both in online and offline contexts, as well as through additional activities, services, products, and features available on the website and/or application (if applicable) (collectively referred to as the "Services").

You are subject to this Privacy Notice if you:

1. request information regarding Bank Services;

2. become a user of the Services or a customer of the Bank;

3. become (i) a business partner, contractor, agent, or supplier of the Bank; and/or (ii) have a legal relationship with the Bank for a specific purpose, such as the implementation of social and environmental responsibilities (corporate social responsibility).

(collectively hereinafter referred to as "You").

It is imperative that you carefully review and comprehend this Privacy Notice to gain a clear understanding of the practices regarding Personal Data Processing and the safeguards the institution implements for your Personal Data.

B. Your Representations and Warranties Concerning the Supply of Personal Data

You hereby represent and warrant that:

1. You have thoroughly reviewed and comprehended all information presented in this Privacy Notice, including the processing of Personal Data conducted by the Bank as outlined herein;

2. You acknowledge and guarantee the authenticity, completeness, and accuracy of the Personal Data you submit to the Bank; and

3. You acknowledge and agree to adhere to the principles of Personal Data protection in accordance with the PDP Law should you, at any point in the future, receive Ppersonal Data from third parties, including the Bank, for any reason.

In specific circumstances, it may be necessary for you to furnish Personal Data pertaining to other individuals (including, but not limited to, a lawful spouse, family members, or other relevant parties) to the Bank.

In the event that you submit another individual's Personal Data for processing by the Bank, you affirm and guarantee that you have obtained explicit and valid consent from the individual whose Personal Data is being provided. Furthermore, you acknowledge that the Bank depends on your representations and warranties to perform the Processing of the Personal Data of the relevant individual or party. You bear complete responsibility for the Personal Data you submit, particularly any Personal Data pertaining to other individuals (including that of Third Parties provided to the Bank), if it is acquired unlawfully or if your representations and warranties are determined to be inaccurate. The Bank reserves the right to request verification of consent from the individual whose Personal Data has been disclosed to you, should the need arise.

C. The Types of Your Personal Data Collected and the Methods of Collection

The type of Personal Data that is collected is contingent upon the purpose of the Processing of Personal Data. The Personal Data that has been collected may encompass the following information:

1. The information pertaining to your identity encompasses your full name, photograph, place and date of birth, gender, signature (both wet and/or electronic), biometric data, and identity card, along with any Personal Data included therein (such as the Population Identification Number (NIK) and/or passport number), as well as the Tax Identification Number (NPWP).

2. Contact information, which encompasses email address as well as home and mobile telephone numbers.

3. Financial information encompases details pertaining to bank accounts and/or payment methods utilized in transactions for the delivery of the Services, credit assessment data, and financial background.

4. Device data encompasses information regarding the type and model of the device utilized to access the Services, the internet protocol (IP) address, and geographical location data (geolocation, as necessary for the provision of the Services). Additionally, cookies are employed to personalize any information that includes Personal Data used to access the Services. Users have the option to manage their cookie settings through their browser, although this may impact the speed and quality of the Services.

5. Additional personal information as per relevant legal statutes and regulatory requirements.

6. Data from external sources, encompases identity information, contact details, financial information, device data, and other personal information as specified above, which has been provided or acquired by the Bank from you.

The Personal Data that the Bank processes is obtained from you either directly or indirectly through Third Parties. This includes, but not limited to, the completion of forms, submission of electronic or non-electronic documents, scanning of QR codes, uploading of data through applications or websites, participation in online surveys, or through other media associated with the Services. For instance, when you register to access or utilize the Services (including any communication with the Bank), when you attend events organized by the Bank or affiliated Third Parties, whether online or offline (including during your involvement in promotional programs), engage in fundraising activities (donations), through video recordings captured by Closed-Circuit Television (CCTV) managed by the Bank, as well as through activities, services, products, and/or other features provided by Third Parties, such as those related to the execution of the due diligence process (Due Diligence or DD) or in other contexts aimed at fulfilling the objectives of Personal Data Processing. (includes publicly available data as well as data provided by relevant government entities.)

D. Processing of Your Personal Data

The handling of Personal Data conducted by the Bank is outlined as follows:

1. Acquisition and Collection

In the context of the acquisition and collection of Personal Data, the Bank will:

1. Determine the basis for processing before acquiring and collecting Personal Data;

2. Clearly define the purpose of acquiring and collecting Personal Data, considering the interests of the Personal Data subject;

3. Limit the amount of Personal Data collected based on the predetermined purpose;

4. Establish secure mechanisms for the acquisition and collection of Personal Data;

5. Provide information regarding the purpose of processing before the acquisition and collection of Personal Data; and

6. Apply the principles of Personal Data processing in the acquisition and collection of Personal Data in accordance with the provisions of the legislation

2. Processing and Analysis

In the realm of processing and analyzing Personal Data, the Bank will:

1. Establish mechanisms and/or standards for the application of data quality to guarantee that the Personal Data processed and analyzed is both accurate and complete;

2. It is imperative to furnish the subjects of Personal Data with relevant information in instances where the processing and analysis of Personal Data extend beyond or supplement the original purposes established for such activities;

3. Execute a Personal Data Protection Impact Assessment for the processing and analysis of Personal Data that presents a significant risk to the individuals concerned.

4. Ensure the rights of individuals regarding their Personal Data to contest decisions that are exclusively derived from automated processing; and

5. Implement the principles of Personal Data processing in relation to the handling and examination of Personal Data, in compliance with the relevant legislative provisions.

3. Storage Solutions

In the realm of Personal Data storage, the Bank will undertake the following actions:

1. Identify and implement appropriate security measures for both physical and electronic storage of Personal Data;

2. Develop and enforce mechanisms for the retention of Personal Data;

3. Establish the retention duration for Personal Data in compliance with applicable laws and regulations;

4. Introduce strategies to mitigate the risk of Personal Data Protection breaches during storage by:

   1. Utilizing data encryption and/or masking techniques;

   2. Generating backup copies of Personal Data; and

   3. Ensuring encryption and/or masking of backup copies of Personal Data;

5. Maintain awareness of, and document, the locations and media utilized for the storage of Personal Data; and

6. Adhere to the principles governing Personal Data processing during storage in alignment with laws and regulations.

4. Amendment and Revision

To ensure the accuracy and currency of Personal Data, the Bank will:

1. Provide assistance to the Personal Data subject in completing, updating, and/or rectifying any errors and/or inaccuracies in their Personal Data;

2. Confirm the Personal Data provided by the individual concerned; and

3. Implement the principles governing the processing of Personal Data with respect to the correction and updating of such data, in compliance with the relevant legislative provisions.

5. Presentation, announcement, transfer, dissemination, or disclosure of information

In relation to the presentation, announcement, transfer, dissemination, or disclosure of Personal Data, the Bank will:

1. Ensure a valid basis for processing Personal Data prior to any presentation, announcement, transfer, dissemination, or disclosure, unless otherwise stipulated by applicable legislation;

2. Adhere to the established criteria for transferring Personal Data beyond the jurisdiction of the Republic of Indonesia as mandated by law;

3. Enforce Personal Data security measures in compliance with relevant legislation;

4. Restrict the disclosure of Personal Data to the specific purposes of processing that have been clearly defined and consented to by the Personal Data subject, ensuring alignment with legal requirements;

5. Uphold the principles governing Personal Data processing in the context of presentation, announcement, transfer, dissemination, or disclosure, in accordance with applicable legislation.

6. Deletion or Destruction

In the context of the deletion or destruction of Personal Data, the Bank will:

1. Delete or destroy Personal Data except during the retention period as required by applicable laws and regulations;

2. Implement secure mechanisms for the deletion or destruction of Personal Data;

3. Facilitate the fulfillment of the rights of Personal Data subjects to delete data, as long as it does not conflict with applicable laws and regulations;

4. Act on requests from Personal Data subjects to delete valid/legal Personal Data and in accordance with applicable laws and regulations, by:

   1. Deleting or destroying Personal Data in accordance with applicable laws and regulations;

   2. Deleting or destroying Personal Data at all locations where Personal Data is stored;

   3. Keeping evidence of the deletion or destruction of Personal Data in the form of a deletion report; and

   4. Providing evidence of the deletion or destruction of Personal Data to the Personal Data subjects; and

5. Apply the principles of Personal Data processing in the deletion or destruction of Personal Data in accordance with applicable laws and regulations.

E. Purpose of Personal Data Processing

With your clear and legitimate consent, the Bank is authorized to function as the Data Controller for the processing of your Personal Data. The purposes for processing your Personal Data encompass, but not limited to, the following:

1. The provision and processing of the Services you select or hold, which encompass:

1. Delivery of the Services and information pertaining to the Services (including relevant updates over time);

2. Adherence to regulatory requirements, including the application of Customer Due Diligence (CDD) principles, execution of Anti-Money Laundering Programs, Counter-Terrorism Financing measures, Prevention of Proliferation of Weapons of Mass Destruction protocols, and Anti-Bribery and Corruption Policies in connection with the Services provided to you;

3. Addressing and resolving your inquiries related to the provision of the Services;

4. Modifying, enhancing, and/or developing the Services, including updates and/or adjustments to applications/systems associated with the Services; and/or

5. Addressing other requirements as necessary in relation to the provision/processing of the Services to you.

2. Implement and improve operational activities, and fulfill the provisions of applicable laws and regulations, which include:

1. Conduct surveys, research and studies related to the provision of the Services, including generating analytical data generated through data analysis and/or usage patterns for the purpose of research, analysis, testing, product development, and cooperation with Third Parties;

2. Collect payments for the provision of the Services;

3. Perform activities in connection with accounting, auditing, taxation, and reconciliation related to the provision of the Services, as well as internal administrative processes;

4. Carry out obligations under agreements to you and/or to related Third Parties (including but not limited to vendors and partners);

5. Prevent, detect, investigate any suspicious transactions, criminal offenses, or prohibited activities including under applicable laws and regulations;

6. Communicate with you through various media, including to respond to questions, comments or complaints;

7. Process your participation in any production activities, contests, games, promotions, polls or surveys;

8. Perform other internal activities necessary to provide the Services, such as troubleshooting software problems, bugs, operational issues, conducting data analysis, testing, and research, and to monitor and analyze usage and activity trends;

9. Fulfill requests in connection with law enforcement and protecting the rights of the Bank and/or you; and/or

10. Fulfill other needs as required in the provision of the Services to the extent related to the implementation/improvement of operational activities and to fulfill the provisions of applicable laws and regulations.

3. Product and Promotion Offers encompassing service offerings, product selections, competitions, prize draws, events, or alternative promotional activities tailored to align with your specific needs and profile. The Bank may communicate offers for products and services that are either owned or provided by the Bank and/or third parties through a variety of channels and methods, both verbally and in written form. This includes, but not limited to, push notifications, social media platforms, instant messaging applications (such as WhatsApp), SMS, telephone communications, emails, brochures, or other pertinent electronic and non-electronic media, in compliance with applicable regulations ("Other Offers").

4. The Bank may process Personal Data in the event that it engages in corporate actions and/or other transactions, which may include, but not limited to, mergers, splits, acquisitions, consolidations, restructurings, and/or other activities that necessitate the transfer of intellectual property rights, as such actions involve the processing of Personal Data.

5. The Bank may process Personal Data when directed or mandated by a duly authorized governmental body, for the purposes outlined and governed by relevant laws and regulations.

F. Legal Grounds for Processing Your Personal Data

The Bank conducts all processing of Personal Data based on legal grounds that correspond to the specific purposes for which the Personal Data is processed. The bases for processing your Personal Data utilized by the Bank are as follows:

1. Explicit Consent: Your valid and explicit consent provided in connection with this Privacy Notice;

2. Fulfillment of Contractual Obligations: The necessity to fulfill contractual obligations in order to provide the Services to you and for other purposes as detailed in this Privacy Notice;

3. Legal Compliance: Compliance with legal obligations imposed by applicable laws and regulations;

4. Legitimate Interests: The performance of obligations and consideration of business requirements based on legitimate interests, while carefully balancing the objectives, needs, and interests of the Bank, as the Data Controller, against your rights as the Data Subject;

5. Additional Legal Grounds: Other lawful grounds for processing Personal Data in accordance with applicable statutory provisions.

G. Processing of Your Personal Data by Third Parties

The Bank may share or disclose your Personal Data to Third Parties for the purpose of further processing in accordance with the intended purposes and legal bases established by the Bank. You acknowledge that the processing carried out by the Bank may involve Third Parties, who will act under the processing instructions provided by the Bank. Such processing by Third Parties on behalf of the Bank will be limited to purposes consistent with the legal bases or consent you have granted, such as facilitating Banking Services you have selected, delivering information, and providing other applicable Services.

H. Storage, Deletion, and Security of Personal Data

1. You hereby give explicit consent for the Bank to transmit, store, use, and process your Personal Data on servers located in data centers designated by the Bank. These data centers may be managed by Third Parties, in compliance with relevant laws and regulations. Nonetheless, the processing of your Personal Data related to the Services will remain subject to this Privacy Notice in accordance with applicable legal requirements.

2. Once your Personal Data is no longer necessary for the provision of the Services or the purposes of processing described in this Privacy Notice, the Bank will take appropriate steps to delete, destroy, anonymize, and/or restrict access to or processing of your Personal Data for any purposes other than those specified in this Privacy Notice.

3. Additionally, some of your Personal Data may still be retained or controlled by Third Parties, including government agencies, for the purposes of processing outlined in this Privacy Notice. Should the Bank disclose your Personal Data to relevant governmental authorities and/or other institutions, you represent, acknowledge and understand that the retention of your Personal Data by such entities will be governed by their respective data retention policies, which may limit certain rights you have as a Data Subject under applicable legal provisions.

4. The Bank is committed to maintaining appropriate physical, technical, and procedural safeguards to protect your Personal Data against loss, misuse, copying, damage, alteration, and unauthorized or unlawful access or disclosure, including incidents of loss or damage.

5. Furthermore, while the Bank implements what it deems best practices and optimal measures to secure your Personal Data (including utilizing security methods and technologies provided both internally and by Third Parties that assist in safeguarding the Personal Data you provide), the Bank cannot provide an absolute guarantee of complete security for the Personal Data you submit. Nonetheless, the Bank will continue to strive diligently to protect and secure your Personal Data, and it will also assume responsibility for the activities of Third Parties with whom it collaborates.

6. If needed, you may obtain further information regarding Bank's measures to protect your Personal Data by contacting the Bank through the channels or contact information provided in Section K of this Privacy Notice.

I. Cross-Border Transfer of Personal Data

If you use or access websites, applications, and/or systems related to the Services in other countries (outside the Republic of Indonesia) where Bank’s websites, applications, and/or systems are accessible ("Destination Country"), the Bank may transfer your Personal Data from your country of origin ("Origin Country") to the Destination Country to enable you to access Bank’s websites, applications, and/or systems outside the Republic of Indonesia. You hereby acknowledge and consent to the transfer of your Personal Data from your Origin Country to the Destination Country as described in this Privacy Notice.

Additionally, the Bank may also transfer your Personal Data outside the jurisdiction of the Republic of Indonesia, and if necessary, details regarding such transfers can be provided to you.

The Bank will adhere to all applicable legal regulations and make every effort to ensure that a level of protection is provided that is equivalent to that which is applicable in the Republic of Indonesia, as outlined in this Privacy Notice, including utilizing standard contractual clauses for data protection relevant to cross-border transfers of Personal Data when appropriate and necessary.

J. Your Rights as a Data Subject

As a Data Subject, you possess rights granted under applicable laws and regulations concerning the protection of Personal Data. The Bank is committed to enabling you to exercise these rights in relation to Personal Data Processing, subject to relevant laws and regulations (including any limitations and exceptions), as follows:

1. The right to receive information;

2. The right to access and/or obtain copies of your Personal Data;

3. The right to complete, update, and/or rectify errors and/or inaccuracies in your Personal Data;

4. The right to terminate Personal Data Processing;

5. The right to request the deletion of your Personal Data;

6. The right to data portability, allowing you to obtain and/or use your Personal Data from the Bank as the Data Controller in a format that is commonly used and/or machine-readable;

7. The right to interoperability, enabling you to utilize and transfer your Personal Data to other Data Controllers;

8. The right to withdraw consent for Personal Data Processing;

9. The right to suspend or limit Personal Data Processing in a proportional manner; and

10. The right to seek legal remedies and obtain compensation in the event of a violation of Personal Data Processing due to Bank’s fault or negligence that directly affects you.

If you wish to submit a request to exercise your rights as stated above, you may do so through the channels/contact information specified in Section K of this Privacy Notice.

The Bank will verify and assess all requests you submit to exercise your rights as a Data Subject and will respond within 3 x 24 hours from the receipt of your request. To process your request, the Bank may require you to provide information or supporting documentation to substantiate your request. Upon verification, the Bank will inform you of the implications of exercising your rights. After obtaining your consent regarding these implications, the Bank will fulfill your request within the timeframe specified by applicable laws and regulations.

However, in accordance with applicable laws and under certain conditions, the Bank reserves the right to deny your request to exercise your rights as a Data Subject (including your right to request the deletion or destruction of Personal Data held by the Bank) if such denial is not prohibited or restricted by the relevant legal provisions, including but not limited to situations where deletion or destruction would impact:

1. National defense and security interests;

2. Law enforcement interests;

3. Public interests related to the administration of the state;

4. Interests in supervising the financial sector, monetary interests, payment system stability, and the stability of the financial system conducted in the context of state administration;

5. Statistical and scientific research interests;

6. Obligations to comply with applicable laws, such as those pertaining to the implementation of Customer Due Diligence (CDD) processes and/or the prevention of criminal activities;

7. Requests deemed irrelevant to the Personal Data Processing activities conducted by the Bank or to you as a Data Subject;

8. Risks to the physical or mental health or safety of the Data Subject or others; and/or

9. Impacts on the disclosure of Personal Data belonging to third parties.

Without prejudice to any prohibitions or restrictions under applicable laws, the Bank also reserves the right to deny your request to exercise your rights as a Data Subject if you have ongoing rights and obligations with the Bank, its partners/agents, or third parties.

The Bank may impose an administrative fee for processing each request you submit to exercise your rights as a Data Subject, as permitted by applicable laws and regulations.

K. Contact Information

If you have any questions or complaints regarding this Privacy Notice or the Personal Data Processing activities conducted by the Bank, including inquiries related to exercising your rights as a Data Subject, you may visit any of Bank's branches or seek assistance from the Bank representatives working with you. You can also reach out to Maybank Customer Care at 1500611 (for local calls) or +622178869811 (for international calls), or via email at customercare@maybank.co.id

L. Language

This Privacy Notice may be translated into languages other than Indonesian. In the case of any inconsistencies between the Indonesian version of this Privacy Notice and translations in other languages, the Indonesian version shall take precedence.

M. Governing Law

This Privacy Notice is subject to the laws of the Republic of Indonesia.

N. Amendments or Updates to the Privacy Notice

The Bank reserves the right to modify, enhance, and/or replace this Privacy Notice periodically (with notification to you) to ensure that it remains consistent with the procedures and practices employed by the Bank in the Processing of Personal Data, including adherence to applicable laws and regulations.

You can regularly access this Privacy Notice on Bank’s website and/or application.

PT Bank Maybank Indonesia Tbk is licensed and supervised by the Otoritas Jasa Keuangan and Bank Indonesia, and is a participant in the Lembaga Penjamin Simpanan.

Pemberitahuan Privasi PT Bank Maybank Indonesia Tbk

A. Pendahuluan

Pemberitahuan Privasi ini berlaku untuk data dan informasi pribadi yang dikelola oleh PT Bank Maybank Indonesia Tbk (“Bank”) sejak tanggal 15 Oktober 2024, sesuai dengan syarat dan ketentuan pemrosesan Data Pribadi yang berlaku di Bank.

Bank memahami pentingnya pelindungan Data Pribadi yang diatur dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi beserta peraturan pelaksananya diundangkan dan yang diubah dari waktu ke waktu (untuk selanjutnya disebut sebagai “UU PDP”) yang berlaku terhadap Bank. Oleh karena itu, Bank berkomitmen untuk melaksanakan ketentuan UU PDP dan peraturan terkait maupun pelaksananya demi menjaga kerahasiaan dan memastikan pelindungan Data Pribadi Anda sesuai dengan peraturan perundang-undangan yang berlaku.

Melalui Pemberitahuan Privasi ini, “Data Pribadi” berarti data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung, yang dapat digunakan untuk mengidentifikasi, menghubungi atau melacak subjek Data Pribadi melalui sistem elektronik atau nonelektronik yang dimaksud dalam UU PDP, peraturan terkaitnya, serta Bagian C Pemberitahuan Privasi ini. Data Pribadi juga mencakup data perseorangan yang tercantum dalam kartu identitas yang dapat mengidentifikasi seorang pribadi (termasuk foto Anda), nomor telepon, alamat email, data keuangan pribadi (meliputi di antaranya, rincian rekening bank, kartu kredit, dan data transaksi), alamat email, serta tanggal dan tempat lahir Anda.

Pemberitahuan Privasi beserta perubahan-perubahannya dari waktu ke waktu ini (“Pemberitahuan Privasi”) menjelaskan bagaimana Bank melakukan pemrosesan Data Pribadi yang meliputi perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, perbaikan, pembaruan, penampilan, pengumuman, transfer, penyebarluasan, pengungkapan, penghapusan, dan/atau pemusnahan atas Data Pribadi Anda (untuk selanjutnya disebut sebagai “Pemrosesan Data Pribadi”) melalui penggunaan layanan/produk perbankan Bank, penggunaan situs web dan/atau aplikasi, keikutsertaan program atau kegiatan promosi tertentu dari Bank dan/atau pihak ketiga yang bekerja sama maupun memiliki hubungan hukum dengan Bank (“Pihak Ketiga") baik secara dalam jaringan (daring) maupun luar jaringan (luring), serta melalui kegiatan, layanan, produk, dan fitur lainnya yang disediakan dalam situs web dan/atau aplikasi (apabila ada) (secara bersama-sama untuk selanjutnya disebut sebagai “Layanan”).

Pemberitahuan Privasi ini berlaku apabila anda:

1. meminta informasi sehubungan dengan Layanan Bank;

2. menjadi pengguna Layanan atau pelanggan Bank; dan/atau

3. menjadi (i) mitra bisnis, kontraktor, agen, dan/atau pemasok Bank,dan/atau (ii) memiliki hubungan hukum dengan Bank untuk suatu tujuan tertentu, misalnya pelaksanaan tanggung jawab sosial dan lingkungan (corporate social responsibility).

(secara bersama-sama untuk selanjutnya disebut sebagai “Anda”).

Anda perlu membaca dan memahami Pemberitahuan Privasi ini secara menyeluruh agar Anda dapat mengetahui dan memahami praktik Pemrosesan Data Pribadi dan pelindungan yang Bank lakukan terhadap Data Pribadi Anda.

B. Pernyataan dan Jaminan dari Anda sehubungan dengan Penyediaan Data Pribadi

Anda menyatakan dan menjamin, bahwa:

1. Anda telah membaca dan memahami setiap hal yang disampaikan dalam Pemberitahuan Privasi ini (termasuk Pemrosesan Data Pribadi yang Bank lakukan berdasarkan Pemberitahuan Privasi ini);

2. Anda memberikan persetujuan atas keaslian, kelengkapan, dan keakuratan Data Pribadi yang Anda sampaikan kepada Bank; dan

3. Anda memberikan persetujuan dan memahami bahwa Anda akan menerapkan prinsip pelindungan Data Pribadi sesuai dengan UU PDP jika dikemudian hari, satu dan karena lain hal, Pihak Ketiga termasuk Bank memberikan Data Pribadi kepada Anda.

Dalam kondisi tertentu, Anda dapat diminta untuk memberikan Data Pribadi dari orang lain (seperti Data Pribadi dari pasangan yang sah, anggota keluarga, maupun pihak lainnya) kepada Bank.

Apabila Anda memberikan Data Pribadi orang lain untuk dilakukan pemrosesan oleh Bank, maka Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan eksplisit secara sah dari perseorangan tersebut selaku subjek Data Pribadi, dan dengan ini, Anda memahami bahwa Bank mengandalkan pernyataan dan jaminan dari Anda untuk melaksanakan Pemrosesan Data Pribadi dari perseorangan/pihak yang bersangkutan. Anda bertanggung jawab sepenuhnya apabila Data Pribadi yang Anda sediakan, khususnya Data Pribadi dari perseorangan lain (termasuk data orang perorangan milik Pihak Ketiga yang diberikan Anda kepada Bank), didapatkan secara melawan hukum ataupun apabila ternyata pernyataan dan jaminan anda tidak benar. Bank dapat meminta bukti pemberian persetujuan dari orang lain yang Data Pribadinya Anda ungkapkan tersebut kepada Anda setiap saat apabila diperlukan.

C. Jenis Data Pribadi Anda yang Dikumpulkan dan Tata Cara Pengumpulannya

Jenis Data Pribadi Anda yang dikumpulkan bergantung pada tujuan Pemrosesan Data Pribadi yang hendak dicapai. Data Pribadi yang dikumpulkan dapat mencakup data-data sebagai berikut:

1. Data identitas Anda termasuk nama lengkap, foto, tempat dan tanggal lahir, jenis kelamin, bentuk tanda tangan (basah dan/atau elektronik), data biometrik dan kartu identitas beserta Data Pribadi di dalamnya (seperti Nomor Induk Kependudukan (NIK) dan/atau nomor paspor), Nomor Pokok Wajib Pajak (NPWP atau Tax Identification Number).

2. Data kontak termasuk alamat surat elektronik (email) dan nomor telepon rumah dan telepon selular.

3. Data keuangan termasuk data terkait rekening bank dan/atau alat pembayaran yang digunakan dalam bertransaksi untuk penyediaan Layanan, data penilaian kredit (credit scoring), dan riwayat keuangan.

4. Data perangkat termasuk data perangkat yang mencakup jenis/model perangkat yang Anda gunakan untuk mengakses Layanan, alamat protokol internet (IP) dan data lokasi geografis (geolocation, sebagaimana diperlukan untuk penyediaan Layanan), dan cookies (guna mempersonalisasi setiap informasi yang termasuk sebagai Data Pribadi yang digunakan untuk mengakses Layanan serta sebagaimana Anda dapat mengatur cookies Anda melalui pengaturan browser Anda tetapi pilihan ini dapat membatasi kecepatan/kualitas Layanan).

5. Data pribadi lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

6. Data Pihak Ketiga, termasuk data identitas Pihak Ketiga, data kontak Pihak Ketiga, data keuangan Pihak Ketiga, data perangkat Pihak Ketiga, Data Pribadi lainnya yang rinciannya sebagaimana disebutkan di atas yang diberikan atau diperoleh Bank dari Anda.

Data Pribadi yang Bank proses diberikan oleh Anda secara langsung atau tidak langsung melalui Pihak Ketiga, antara lain melalui pengisian formulir, penyerahan dokumen elektronik maupun non-elektronik, pemindaian kode QR (quick response), mengunggah data melalui aplikasi maupun situs web, mengisi survei online, atau melalui media lainnya yang berkaitan dengan Layanan. Misalnya ketika Anda mendaftar untuk mengakses/mendapatkan dan/atau menggunakan Layanan (termasuk dalam hal Anda menghubungi Bank), ketika Anda menghadiri acara-acara yang Bank atau Pihak Ketiga selenggarakan baik secara dalam jaringan (daring) maupun luar jaringan (luring) (termasuk pada saat keikutsertaan Anda pada program promosi), mengikuti penggalangan dana (donasi), melalui rekaman video dari Closed-Circuit Television (CCTV) yang dikuasai/dikendalikan oleh Bank, serta melalui kegiatan, layanan, produk dan/atau fitur lainnya maupun bersumber dari Pihak Ketiga misalnya Pihak Ketiga terkait pelaksanaan proses uji tuntas (Due Diligence atau DD) maupun dalam konteks lain untuk mencapai tujuan Pemrosesan Data Pribadi (termasuk dari sumber data yang tersedia bagi umum atau disediakan oleh lembaga pemerintahan yang berwenang).

D. Pemrosesan Data Pribadi Anda

Pemrosesan Data Pribadi yang dilakukan oleh Bank adalah sebagai berikut:

1. Pemerolehan dan pengumpulan

Dalam rangka pemerolehan dan pengumpulan Data Pribadi, Bank akan:

1. Menentukan dasar pemrosesan sebelum melakukan pemerolehan dan pengumpulan Data Pribadi;

2. Menentukan secara jelas tujuan dari pemerolehan dan pengumpulan Data Pribadi, dengan mempertimbangkan kepentingan subjek Data Pribadi;

3. Membatasi besaran Data Pribadi yang dikumpulkan berdasarkan tujuan yang telah ditentukan;

4. Menentukan mekanisme yang aman dalam pemerolehan dan pengumpulan Data Pribadi;

5. Memberikan informasi terkait tujuan pemrosesan sebelum dilakukan pemerolehan dan pengumpulan Data Pribadi; dan

6. Menerapkan prinsip-prinsip pemrosesan Data Pribadi dalam hal pemerolehan dan pengumpulan Data Pribadi sesuai ketentuan peraturan perundang-undangan.

2. Pengolahan dan penganalisisan

Dalam rangka pengolahan dan penganalisisan Data Pribadi, Bank akan:

1. Menentukan mekanisme dan/atau standar penerapan kualitas data untuk memastikan bahwa Data Pribadi yang diolah dan dianalisis telah akurat dan lengkap;

2. Memberikan informasi kepada subjek Data Pribadi jika terdapat pengolahan dan penganalisisan Data Pribadi di luar atau sebagai tambahan tujuan dari tujuan awal pengolahan dan penganalisisan Data Pribadi;

3. Melakukan penilaian dampak Pelindungan Data Pribadi untuk pengolahan dan penganalisisan Data Pribadi yang memiliki potensi risiko tinggi terhadap subjek Data Pribadi;

4. Memfasilitasi hak subjek Data Pribadi untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis; dan

5. Menerapkan prinsip-prinsip pemrosesan Data Pribadi dalam hal pengolahan dan penganalisisan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

3. Penyimpanan

Dalam rangka penyimpanan Data Pribadi, Bank akan:

1. Menentukan dan menerapkan pengendalian keamanan Data Pribadi yang disimpan baik secara fisik maupun elektronik;

2. Menetapkan dan menerapkan mekanisme retensi Data Pribadi;

3. Menentukan masa retensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;

4. Menerapkan pencegahan kegagalan Pelindungan Data Pribadi dalam hal penyimpanan Data Pribadi dengan:

   1. Menerapkan enkripsi dan/atau penyamaran data;

   2. Membuat salinan cadangan terhadap Data Pribadi; dan

   3. Melakukan enkripsi dan/atau penyamaran data terhadap salinan cadangan Data Pribadi;

5. Mengetahui, mencatat dan/atau mendokumentasikan lokasi penyimpanan, dan media penyimpanan Data Pribadi; dan

6. Menerapkan prinsip-prinsip pemrosesan Data Pribadi dalam hal penyimpanan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

4. Perbaikan dan pembaruan

Dalam rangka perbaikan dan pembaruan Data Pribadi, Bank akan:

1. Memfasilitasi subjek Data Pribadi untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi;

2. Melakukan verifikasi Data Pribadi dari subjek Data Pribadi; dan

3. Menerapkan prinsip-prinsip pemrosesan Data Pribadi dalam hal perbaikan dan pembaruan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

5. Penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan

Dalam rangka penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan Data Pribadi, Bank akan:

1. Memiliki dasar pemrosesan Data Pribadi sebelum menampilkan, mengumumkan, mentransfer, menyebarluaskan atau mengungkap Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan;

2. Mematuhi kriteria transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia sebagaimana diatur dalam ketentuan peraturan perundang-undangan;

3. Menerapkan pengendalian keamanan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;

4. Membatasi pengungkapan Data Pribadi sesuai tujuan pemrosesan yang telah ditentukan dan disetujui oleh subjek Data Pribadi, serta tidak bertentangan dengan peraturan perundang-undangan; dan

5. Menerapkan prinsip-prinsip pemrosesan Data Pribadi dalam hal penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan.

6. Penghapusan atau pemusnahan

Dalam rangka penghapusan atau pemusnahan Data Pribadi, Bank akan:

1. Menghapus atau memusnahkan Data Pribadi kecuali dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan;

2. Menerapkan mekanisme penghapusan atau pemusnahan Data Pribadi yang aman;

3. Memfasilitasi pemenuhan hak subjek Data Pribadi untuk melakukan penghapusan data, sepanjang tidak bertentangan dengan ketentuan peraturan perundang-undangan;

4. Melakukan tindakan dalam permintaan subjek Data Pribadi untuk menghapus Data Pribadi valid/sah dan tidak bertentangan dengan ketentuan peraturan perundang-undangan, dengan:

   1. Melakukan penghapusan atau pemusnahan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;

   2. Melakukan penghapusan atau pemusnahan Data Pribadi di semua lokasi penyimpanan Data Pribadi;

   3. Menyimpan bukti penghapusan atau pemusnahan Data Pribadi dalam bentuk berita acara penghapusan; dan

   4. Menyampaikan bukti penghapusan atau pemusnahan Data Pribadi kepada subjek Data Pribadi; dan

5. Menerapkan prinsip-prinsip pemrosesan Data Pribadi dalam hal penghapusan atau pemusnahan Data Pribadi sesuai ketentuan peraturan perundang-undangan.

E. Tujuan Pemrosesan Data Pribadi

Berdasarkan persetujuan yang sah secara eksplisit dari Anda, Bank dapat bertindak selaku pengendali Data Pribadi untuk memproses Data Pribadi Anda dimana tujuan dari pelaksanaan Pemrosesan Data Pribadi Anda adalah antara lain:

1. Menyediakan dan memproses Layanan yang Anda pilih atau miliki yang meliputi:

1. Penyediaan Layanan dan informasi mengenai Layanan (termasuk perubahan terkaitnya dari waktu ke waktu);

2. Pelaksanaan ketentuan peraturan perundang-undangan, termasuk penerapan prinsip Uji Tuntas Nasabah (Customer Due Diligence (CDD)) penerapan Program Anti Pencucian Uang, Pencegahan Terorisme, Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal, serta Kebijakan Anti Suap dan Korupsi sehubungan dengan penyediaan Layanan kepada Anda;

3. Menanggapi dan menyelesaikan permintaan dari Anda sehubungan dengan penyediaan Layanan;

4. Melakukan modifikasi, meningkatkan, dan/atau mengembangkan Layanan, termasuk pembaruan dan/atau penyesuaian pada aplikasi/sistem terkait Layanan; dan/atau

5. Memenuhi kebutuhan lainnya sebagaimana diperlukan sepanjang berkaitan dengan penyediaan/pemrosesan Layanan kepada Anda.

2. Melaksanakan dan meningkatkan kegiatan operasional, serta memenuhi ketentuan peraturan perundang-undangan yang berlaku yang meliputi:

1. Melakukan survei, penelitian dan studi terkait penyediaan Layanan, termasuk menghasilkan data analitik yang dihasilkan melalui analisis data dan/atau pola penggunaan untuk tujuan penelitian, analisis, pengujian, pengembangan produk, dan kerja sama dengan Pihak Ketiga;

2. Melakukan penagihan pembayaran atas penyediaan Layanan;

3. Melakukan kegiatan sehubungan dengan akuntansi, audit, perpajakan, dan rekonsiliasi terkait penyediaan Layanan, serta proses administrasi internal;

4. Melaksanakan kewajiban berdasarkan perjanjian kepada Anda dan/atau kepada Pihak Ketiga terkait (termasuk namun tidak terbatas pada vendor dan mitra);

5. Mencegah, mendeteksi, menyelidiki segala transaksi yang mencurigakan, tindak pidana, atau kegiatan yang dilarang termasuk berdasarkan peraturan perundang-undangan yang berlaku;

6. Berkomunikasi dengan Anda melalui berbagai media, termasuk untuk menanggapi pertanyaan, komentar, atau pengaduan;

7. Memproses partisipasi Anda dalam setiap kegiatan produksi, kontes, permainan, promosi, jajak pendapat maupun survei;

8. Melakukan kegiatan internal lainnya yang diperlukan untuk menyediakan Layanan, seperti pemecahan masalah software, bug, permasalahan operasional, melakukan analisis data, pengujian, dan penelitian, dan untuk memantau dan menganalisis kecenderungan penggunaan dan aktivitas;

9. Memenuhi permintaan sehubungan dengan penegakan hukum dan melindungi hak Bank dan/atau Anda; dan/atau

10. Memenuhi kebutuhan lainnya sebagaimana diperlukan dalam pemberian Layanan sepanjang berkaitan dengan pelaksanaan/peningkatan kegiatan operasional serta memenuhi ketentuan peraturan perundang-undangan yang berlaku.

3. Penawaran Produk dan Promosi yang meliputi pada penawaran Layanan, produk, kompetisi, pengundian hadiah, acara (event), maupun bentuk promosi lainnya yang dipahami sesuai dengan kebutuhan dan profil Anda. Bank dapat menyampaikan penawaran atas produk/jasa milik atau yang disediakan oleh Bank dan/atau Pihak Ketiga), melalui berbagai media dan/atau cara, baik secara lisan maupun tulisan, termasuk melalui push notification, media sosial, aplikasi pesan instan (misalnya WhatsApp), SMS, panggilan telepon, email, brosur, maupun media elektronik dan non-elektronik lainnya yang relevan sesuai dengan ketentuan yang berlaku ("Penawaran Lainnya").

4. Bank dapat melakukan Pemrosesan Data Pribadi apabila Bank melaksanakan aksi korporasi dan/atau transaksi lainnya, termasuk namun tidak terbatas pada penggabungan, pemisahan, pengambilalihan, peleburan, restrukturisasi dan/atau kegiatan lain yang melibatkan pengalihan hak kekayaan intelektual, sebagaimana melibatkan Pemrosesan Data Pribadi.

5. Bank dapat melakukan Pemrosesan Data Pribadi apabila diinstruksikan atau disyaratkan oleh lembaga pemerintah yang berwenang, untuk tujuan sebagaimana disebutkan maupun diatur berdasarkan peraturan perundang-undangan yang berlaku.

F. Dasar Pemrosesan Data Pribadi Anda

Setiap pemrosesan Data Pribadi yang Bank laksanakan dilakukan dengan dasar pemrosesan yang sesuai dengan tujuan daripada diprosesnya Data Pribadi tersebut. Dasar Pemrosesan yang Bank gunakan untuk melakukan pemrosesan terhadap Data Pribadi Anda adalah sebagai berikut:

1. Persetujuan yang sah secara eksplisit dari Anda terhadap Pemberitahuan Privasi ini;

2. Pemenuhan kewajiban perjanjian untuk menyediakan Layanan kepada Anda maupun untuk kebutuhan lainnya sesuai ketentuan Pemberitahuan Privasi ini;

3. Pemenuhan kewajiban hukum berdasarkan peraturan perundang-undangan;

4. Melaksanakan kewajiban dan mempertimbangkan kebutuhan bisnis atas dasar pemenuhan kepentingan yang sah lainnya (legitimate interest) dengan tetap memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan Bank selaku pengendali Data Pribadi dan hak Anda selaku subjek Data Pribadi; dan/atau

5. 5. Dasar Pemrosesan Data Pribadi lainnya sesuai ketentuan peraturan perundang-undangan yang berlaku.

G. Pemrosesan Data Pribadi Anda oleh Pihak Ketiga

Bank dapat membagikan/mengungkapkan Data Pribadi Anda kepada Pihak Ketiga untuk pelaksanaan Pemrosesan Data Pribadi lebih lanjut sesuai dengan tujuan dan dasar Pemrosesan Data Pribadi yang Bank gunakan. Anda dengan ini memahami bahwa pemrosesan yang Bank lakukan mungkin saja dilaksanakan oleh Pihak Ketiga, sesuai dengan instruksi pemrosesan yang Bank berikan. Pemrosesan yang dilakukan oleh Pihak Ketiga atas nama Bank dilakukan untuk tujuan yang sesuai dengan dasar pemrosesan atau persetujuan yang Anda berikan, misalnya dalam rangka pemberian layanan perbankan yang anda pilih, penyampaian informasi, dan layanan lainnya yang mungkin berlaku.

H. Penyimpanan, Penghapusan dan Keamanan Data Pribadi

1. Anda dengan ini memberikan persetujuan secara tegas kepada Bank bahwa Bank dapat mengirimkan, menyimpan, menggunakan dan mengolah Data Pribadi Anda pada server yang terletak di pusat data yang ditunjuk oleh Bank. Pusat data tersebut dapat dikelola oleh Pihak Ketiga sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Meskipun demikian, Pemrosesan Data Pribadi Anda sehubungan dengan penggunaan Layanan akan terus diatur oleh Pemberitahuan Privasi ini sesuai dengan peraturan perundangan-undangan yang berlaku.

2. Setelah Data Pribadi Anda tidak lagi diperlukan untuk penyediaan Layanan atau tujuan Pemrosesan Data Pribadi sebagaimana diuraikan pada Pemberitahuan Privasi ini, maka Bank akan mengambil langkah-langkah yang Bank pahami diperlukan antara lain untuk menghapus, memusnahkan, menganonimkan, dan/atau mencegah akses atau Pemrosesan Data Pribadi Anda tersebut untuk tujuan apa pun selain dengan yang diatur berdasarkan Pemberitahuan Privasi ini.

3. Di samping itu, sebagian Data Pribadi Anda mungkin masih disimpan atau dikuasai oleh Pihak Ketiga, termasuk lembaga pemerintahan, untuk tujuan Pemrosesan Data Pribadi yang tercantum dalam Pemberitahuan Privasi ini. Dalam hal Bank mengungkapkan Data Pribadi Anda kepada lembaga pemerintahan yang berwenang dan/atau institusi lainnya, maka Anda menyatakan, mengakui, dan memahami, bahwa penyimpanan Data Pribadi Anda oleh lembaga tersebut akan tunduk pada kebijakan penyimpanan/retensi Data Pribadi yang berlaku yang mengecualikan sebagian hak Anda selaku subjek Data sesuai ketentuan peraturan perundang-undangan yang berlaku.

4. Bank berusaha untuk memelihara pengamanan fisik, teknis dan prosedural yang sesuai untuk melindungi Data Pribadi Anda dari kehilangan, penyalahgunaan, penyalinan, kerusakan atau modifikasi dan akses atau pengungkapan yang tidak sah atau melawan hukum, hilang maupun mengalami kerusakan.

5. Lebih lanjut, walaupun Bank telah mengambil langkah-langkah yang menurut Bank terbaik dan optimal untuk melindungi Data Pribadi Anda (termasuk menggunakan metode pengamanan dan teknologi yang disediakan oleh internal Bank maupun dari Pihak Ketiga yang dapat membantu mengamankan Data Pribadi yang diberikan oleh Anda), Bank tidak dapat memberikan jaminan sepenuhnya bahwa keamanan Data Pribadi yang Anda kirimkan akan aman sepenuhnya, namun Bank akan senantiasa berusaha dengan upaya terbaik untuk melindungi dan menjaga keamanan Data Pribadi Anda termasuk turut bertanggung jawab atas aktivitas pihak ketiga yang bekerja sama dengan Bank.

6. Apabila diperlukan, Anda dapat mengakses informasi lebih lanjut terkait upaya Bank untuk menjaga keamanan Data Pribadi Anda dengan menghubungi Bank melalui saluran/kontak yang tercantum pada Bagian K Pemberitahuan Privasi ini.

I. Transfer Data Pribadi Lintas Batas

Apabila Anda menggunakan maupun mengakses situs web, aplikasi dan/atau sistem terkait Layanan di negara lain (di luar Negara Republik Indonesia) dimana situs web, aplikasi dan/atau sistem Bank dapat diakses (“Negara Tujuan”), Bank dapat mentransfer Data Pribadi Anda dari negara asal (“Negara Asal”) ke Negara Tujuan agar Anda dapat mengakses situs web, aplikasi dan/atau sistem Bank di luar Negara Republik Indonesia. Anda dengan ini memahami dan menyetujui transfer Data Pribadi Anda keluar dari negara asal Anda dan/atau Negara Asal sebagaimana dijelaskan dalam Pemberitahuan Privasi ini.

Lebih lanjut, Bank juga dapat melakukan transfer atas Data Pribadi Anda ke luar wilayah hukum Negara Republik Indonesia yang apabila diperlukan rinciannya dapat Bank informasikan kepada Anda.

Bank akan mematuhi peraturan perundang-undangan terkait yang berlaku dan menggunakan upaya terbaik Bank untuk menyediakan tingkat pelindungan yang setara dengan yang berlaku di Negara Republik Indonesia dan sesuai yang diatur juga dalam Pemberitahuan Privasi ini, termasuk dengan menggunakan standar klausul kontrak pelindungan Data Pribadi terkait dengan transfer Data Pribadi secara lintas batas apabila relevan dan dibutuhkan.

J. Hak Anda selaku Subjek Data Pribadi

Anda selaku subjek Data Pribadi memiliki hak-hak yang diatur berdasarkan peraturan perundang-undangan yang berlaku terkait pelindungan Data Pribadi dan Bank senantiasa berkomitmen agar Anda dapat melaksanakan hak-hak Anda sehubungan dengan Pemrosesan Data Pribadi, dengan tunduk pada peraturan perundang-undangan yang berlaku (termasuk pembatasan dan pengecualiannya), sebagaimana berikut:

1. Hak untuk mendapatkan informasi;

2. Hak untuk memperoleh akses dan/atau salinan Data Pribadi;

3. Hak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi;

4. Hak untuk mengakhiri Pemrosesan Data Pribadi;

5. Hak untuk menghapus Data Pribadi;

6. Hak portabilitas atau hak untuk mendapatkan dan/atau menggunakan Data Pribadi tentang diri Anda dari Bank selaku pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik;

7. Hak interoperabilitas atau hak untuk menggunakan dan mengirimkan Data Pribadi tentang diri Anda ke Bank selaku pengendali Data Pribadi lainnya;

8. Hak untuk menarik kembali persetujuan Pemrosesan Data Pribadi;

9. Hak untuk menunda atau membatasi Pemrosesan Data Pribadi secara proporsional; dan

10. Hak untuk menggugat dan menerima ganti rugi apabila terjadi pelanggaran Pemrosesan Data Pribadi berdasarkan kesalahan maupun kelalaian Bank yang secara langsung merugikan Anda.

Apabila Anda hendak mengajukan permintaan untuk melaksanakan hak-hak Anda sebagaimana tertera di atas, Anda diperkenankan untuk menyampaikannya melalui saluran/kontak yang tercantum pada Bagian K Pemberitahuan Privasi ini.

Bank akan melakukan proses verifikasi dan penyaringan terhadap semua permintaan Anda untuk melaksanakan hak Anda selaku subjek Data Pribadi, dan akan merespon anda dalam waktu 3 x 24 jam terhitung sejak Bank menerima permintaan Anda. Guna melakukan hal tersebut terhadap wewenang Anda untuk mengajukan permintaan, Bank akan meminta Anda untuk memberikan informasi atau dokumentasi pendukung untuk menguatkan permintaan tersebut. Setelah terverifikasi, maka Bank akan menginformasikan Anda terkait dengan konsekuensi untuk pelaksanaan hak Anda. Setelah mendapatkan persetujuan Anda atas konsekuensi tersebut, Bank akan memberlakukan permintaan Anda dalam batas waktu yang ditentukan oleh peraturan perundang-undangan yang berlaku.

Namun demikian, berdasarkan peraturan perundang-undangan yang berlaku dan dalam kondisi tertentu, Bank berhak menolak permintaan Anda untuk melaksanakan hak Anda selaku Subjek Data Pribadi, (termasuk hak Anda untuk meminta penghapusan atau pemusnahan Data Pribadi yang dikuasai Bank), sepanjang tidak ada larangan atau pembatasan menurut ketentuan hukum yang berlaku termasuk namun tidak terbatas jika penghapusan atau pemusnahan tersebut berdampak kepada:

1. Kepentingan pertahanan dan keamanan nasional;

2. Kepentingan proses penegakan hukum;

3. Kepentingan umum dalam rangka penyelenggaraan negara;

4. Kepentingan pengawasan sektor jasa keuangan, kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara;

5. Kepentingan statistik dan penelitian ilmiah;

6. Keperluan untuk melaksanakan ketentuan peraturan perundang-undangan yang berlaku, misalnya terkait penerapan proses Customer Due Diligence (CDD) dan/atau mencegah terjadinya tindak pidana;

7. Alasan permintaan tidak relevan bagi kegiatan Pemrosesan Data Pribadi yang Bank laksanakan maupun bagi Anda selaku subjek Data Pribadi;

8. Membahayakan keamanan, kesehatan fisik, atau kesehatan mental subjek Data Pribadi dan/atau orang lain; dan/atau

9. Berdampak pada pengungkapan Data Pribadi milik orang lain.

Tanpa mengesampingkan larangan atau pembatasan menurut ketentuan hukum yang berlaku, Bank juga berhak menolak permintaan Anda untuk melaksanakan hak Anda selaku Subjek Data Pribadi, jika Anda masih memiliki hak dan kewajiban dengan Bank, mitra/agen Bank atau Pihak Ketiga.

Bank mungkin dapat membebankan biaya administrasi untuk setiap permintaan Anda guna melaksanakan hak Anda selaku subjek Data Pribadi sepanjang diizinkan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

K. Kontak Bank

Apabila Anda memiliki pertanyaan maupun pengaduan sehubungan dengan Pemberitahuan Privasi serta kegiatan Pemrosesan Data Pribadi yang Bank lakukan, termasuk apabila Anda bermaksud menggunakan hak Anda selaku subjek Data Pribadi, Anda dapat mengunjungi salah satu kantor cabang Bank atau pun mendapatkan informasi dari representasi Bank yang bekerja sama dengan Anda atau pun melalui Maybank Customer Care di 1500611 (akses lokal) atau +622178869811 (dari luar negeri), atau melalui email customercare@maybank.co.id

L. Bahasa

Pemberitahuan Privasi ini dapat diterjemahkan ke dalam bahasa selain Bahasa Indonesia. Jika terdapat ketidaksesuaian antara versi Bahasa Indonesia dari Pemberitahuan Privasi ini dengan versi bahasa lainnya, maka versi Bahasa Indonesia yang akan berlaku.

M. Hukum yang Berlaku

Pemberitahuan Privasi ini diatur berdasarkan hukum Negara Republik Indonesia.

N. Perubahan atau Pembaruan terhadap Pemberitahuan Privasi

Bank dapat mengubah, melengkapi, dan/atau mengganti Pemberitahuan Privasi ini dari waktu ke waktu (dengan pemberitahuan kepada Anda) untuk memastikan bahwa Pemberitahuan Privasi ini sejalan dengan prosedur dan praktik yang dijalankan oleh Bank dalam melakukan Pemrosesan Data Pribadi, termasuk untuk mematuhi ketentuan peraturan perundang-undangan yang berlaku.

Anda dapat mengakses Pemberitahuan Privasi ini secara berkala pada situs web dan/atau aplikasi .

PT Bank Maybank Indonesia Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan & Bank Indonesia dan merupakan peserta Lembaga Penjamin Simpanan.