Pemberitahuan Privasi

Berlaku mulai 1 Oktober 2024

Pemberitahuan Privasi BCA Syariah (Privacy Notice)

Pengantar

PT Bank BCA Syariah (”BCA Syariah”) melalui Pemberitahuan Privasi ini menjelaskan bagaimana komitmen penuh BCA Syariah untuk melindungi dan menjaga kerahasiaan Data Pribadi seluruh pihak yang berhubungan dengan BCA Syariah. Pemberitahuan Privasi ini berlaku untuk semua fitur, layanan, produk pada BCA Syariah termasuk situs web (www.bcasyariah.co.id), kecuali apabila diatur pada pemberitahuan privasi yang terpisah dari pemberitahuan ini. 

Definisi

Berikut adalah definisi dalam Pemberitahuan Privasi ini.

  1. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
  2. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
  3. Pemrosesan Data Pribadi meliputi pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan, dan/atau penghapusan atau pemusnahan.
  4. Pengendali Data Pribadi adalah setiap orang, badan publik dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.
  5. Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan data pribadi atas nama BCA Syariah.
  6. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat data pribadi. Pada BCA Syariah, Subjek Data Pribadi melekat pada nasabah, pegawai dan para pihak yang berafiliasi dan/atau memiliki hubungan dengan BCA Syariah.

Ruang Lingkup Pemberitahuan Privasi

BCA Syariah sebagai Pengendali dan/atau Prosesor Data Pribadi menerapkan peraturan tentang kebijakan-kebijakan dan praktik-praktik yang dilaksanakan dalam pemrosesan data pribadi.

Pemberitahuan Privasi ini berkaitan dengan penggunaan layanan produk dan/atau jasa perbankan, yakni sebagai berikut:

  1. Jasa perbankan, meliputi produk dana, pembiayaan dan layanan perbankan seperti internet banking, mobile banking, dan lain-lainnya.
  2. Situs web, media sosial, atau bentuk media komunikasi lainnya yang disediakan atau digunakan oleh BCA Syariah.
  3. Poin 1 dan 2 selanjutnya disebut sebagai “Layanan”.

Data Pribadi yang dikumpulkan oleh BCA Syariah sehubungan dengan layanan produk dan/atau jasa perbankan, meliputi Data Pribadi yang bersifat spesifik dan yang bersifat umum.

Hak Subjek Data Pribadi

Berikut adalah hak Subjek Data Pribadi.

  1. Subjek Data Pribadi berhak mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan, penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi.
  2. Subjek Data Pribadi berhak melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan data pribadi.
  3. Subjek Data Pribadi berhak mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  4. Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  5. Subjek Data Pribadi berhak menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada BCA Syariah.
  6. Subjek Data Pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi.
  7. Subjek Data Pribadi berhak menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.
  8. Subjek Data Pribadi berhak menyanggah dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
  9. Subjek Data Pribadi berhak mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari BCA Syariah dalam bentuk yang sesuai dengan struktur dan/ atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
  10. Subjek Data Pribadi berhak menggunakan dan mengirimkan data pribadi tentang dirinya ke perusahaan yang berafiliasi dengan BCA Syariah, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi.

Hak Subjek Data Pribadi pada no 4, no 5, no 6, no 7 dan no 9 di atas, dikecualikan untuk:

  1. Kepentingan pertahanan dan keamanan nasional;
  2. Kepentingan proses penegakan hukum;
  3. Kepentingan umum dalam rangka penyelenggaraan negara;
  4. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
  5. Kepentingan statistik dan penelitian ilmiah.

Tujuan Pemrosesan Data Pribadi

BCA Syariah melakukan pemrosesan atas data pribadi yang diperoleh maupun dikumpulkan oleh BCA Syariah untuk tujuan antara lain: 

  1. Penyediaan Layanan Perbankan BCA Syariah termasuk namun tidak terbatas untuk kepentingan pembukaan/penutupan/pemblokiran rekening;
  2. Verifikasi kesesuaian dan/atau kelayakan informasi dan/atau data pribadi untuk penggunaan layanan BCA Syariah dan/atau tidak terbatas pada proses Know Your Customer (KYC), Customer Due Diligence (CDD), Enhanced Due Diligence (EDD) dan Uji kelayakan lainnya sesuai dengan peraturan perbankan atau peraturan pemerintah yang berlaku;
  3. Kepatuhan terhadap ketentuan hukum yang berlaku terkait dengan pencegahan tindak pidana korupsi, pencucian uang, serta transaksi keuangan ilegal namun tidak terbatas pada Anti Pencucian Uang, Pencegahan Pendanaan Terorisme, dan Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal (APU-PPT dan PPPSPM);
  4. Personalisasi layanan produk dan/atau jasa perbankan BCA Syariah yang disediakan untuk nasabah sebagai Subjek Data Pribadi;
  5. Pengiriman informasi/keterangan dan/atau data pribadi kepada Halo BCA atau pihak ketiga rekanan BCA Syariah untuk tujuan pemberian layanan perbankan elektronik BCA Syariah termasuk proses transaksi perbankan yang diminta oleh nasabah.
  6. Penindaklanjutan terhadap setiap keluhan atas layanan produk dan/atau jasa BCA Syariah;
  7. Evaluasi, pengembangan, dan/atau pembaruan fitur layanan produk dan/atau jasa perbankan BCA Syariah;
  8. Penawaran iklan/promosi maupun pemasaran atas layanan produk dan/atau jasa BCA Syariah atau pihak lain yang bekerja sama dengan BCA Syariah serta penyelenggaraan loyalty program dan/atau referral kepada nasabah;
  9. Untuk tujuan administratif yang bersifat internal maupun eksternal seperti (i) audit, (ii) analisa data untuk pengujian, penelitian, dan/atau pengembangan produk, (iii) pemeriksaan oleh Otoritas Jasa Keuangan dan/atau Bank Indonesia dan/atau (iv) rekaman-rekaman ke dalam database BCA Syariah.
  10. Menyelesaikan setiap permasalahan terkait akses terhadap layanan produk dan/atau jasa perbankan BCA Syariah; dan
  11. Tujuan-tujuan lainnya selama diizinkan atau diwajibkan oleh ketentuan hukum yang berlaku.

Peran BCA Syariah dalam Pemrosesan Data Pribadi

BCA Syariah dalam melakukan pemrosesan data pribadi dapat berperan menjadi Pengendali Data Pribadi, Prosesor Data Pribadi maupun Pengendali Data Pribadi Bersama. Peran BCA Syariah dalam pemrosesan data pribadi mengacu pada tipe perjanjian kerja sama yang dilakukan oleh BCA Syariah dengan afiliasi dan/atau Pihak Ketiga.

Bagaimana BCA Syariah Memperoleh dan Mengumpulkan Data Pribadi

BCA Syariah memperoleh dan mengumpulkan Data Pribadi melalui berbagai sarana dan aktivitas antara lain:

 

  • Website, Aplikasi, dan Formulir
    BCA Syariah dapat memperoleh dan mengumpulkan data pribadi dari perangkat yang Subjek Data Pribadi gunakan pada saat mengakses website atau aplikasi yang disediakan oleh BCA Syariah, dan dari permohonan layanan perbankan yang diajukan baik dengan mengisi formulir, melengkapi data permohonan melalui website, aplikasi yang dimiliki oleh BCA Syariah, dan media lainnya yang disediakan oleh BCA Syariah maupun pihak yang bekerja sama dengan BCA Syariah.
  • Komunikasi dan Interaksi Subjek Data Pribadi dengan BCA Syariah
    BCA Syariah dapat memperoleh dan mengumpulkan data pribadi saat Subjek Data Pribadi melakukan komunikasi dan interaksi dengan BCA Syariah, antara lain pada saat menghubungi layanan perbankan BCA Syariah, menjawab pertanyaan, memberikan informasi atau masukan, atau berpartisipasi dalam promosi, kontes, survei, atau konferensi yang diselenggarakan oleh BCA Syariah.
  • Aktivitas Transaksi
    BCA Syariah mengumpulkan informasi atas aktivitas transaksi Subjek Data Pribadi dan/atau perwakilan resmi dari Subjek Data Pribadi untuk melakukan transaksi dengan atau melalui sarana yang disediakan oleh BCA Syariah.
  • Media Sosial dan Forum Online
    BCA Syariah dapat memperoleh dan mengumpulkan data pribadi melalui platform dan situs media sosial BCA Syariah yang digunakan oleh Subjek Data Pribadi atau melalui forum online BCA Syariah yang diakses oleh Subjek Data Pribadi.
  • Lokasi Fisik
    BCA Syariah dapat memperoleh dan mengumpulkan data pribadi baik secara langsung maupun tidak langsung, ketika Subjek Data Pribadi dan/atau perwakilan resmi Subjek Data Pribadi mengunjungi cabang, kantor, dan lokasi fisik lainnya yang berkaitan dengan BCA Syariah.
  • Afiliasi dan Pihak Ketiga
    BCA Syariah dapat memperoleh dan mengumpulkan data pribadi dari pihak terafiliasi BCA Syariah atau pihak lainnya yang bekerja sama dengan BCA Syariah.

Jenis Data Pribadi yang Diproses

Data Pribadi Spesifik

Berikut adalah Data Pribadi yang bersifat spesifik yang menjadi cakupan pemrosesan Data Pribadi oleh BCA Syariah:

  1. Data biometrik yang dapat mengidentifikasi unik terhadap individu namun tidak terbatas pada gambar wajah, sidik jari, rekaman pembicaraan.
  2. Data keuangan pribadi namun tidak terbatas seperti penghasilan, simpanan, pembiayaan, investasi, riwayat transaksi perbankan dan pembiayaan, dan Nomor Pokok Wajib Pajak.
  3. Nomor handphone.
  4. Data Pribadi lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

Data Pribadi spesifik lainnya termasuk profil pribadi yang membentuk suatu kombinasi data pribadi, menjadi pilihan Subjek Data Pribadi untuk memberikan kepada BCA Syariah sebagai tambahan data untuk personalisasi layanan dan/atau produk yang disediakan oleh BCA Syariah.

Data Pribadi Umum

Berikut adalah Data Pribadi bersifat umum yang menjadi cakupan pemrosesan Data Pribadi oleh BCA Syariah:

  1. Nama lengkap.
  2. Alamat tempat tinggal.
  3. Tempat dan tanggal lahir.
  4. Jenis kelamin.
  5. Kewarganegaraan.
  6. Nama gadis ibu kandung.
  7. Agama.
  8. Pekerjaan.
  9. Pendidikan.
  10. Jabatan.
  11. Nomor Induk Kependudukan / Paspor / Kartu Induk Anak / Kartu Pelajar.
  12. Alamat email.
  13. Nomor telepon kantor / rumah,
  14. Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Dasar Pemrosesan Data Pribadi

Data Pribadi yang diproses oleh BCA Syariah memiliki dasar pemrosesan, antara lain adalah:

  1. Persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaitkan oleh BCA Syariah kepada Subjek Data Pribadi;
  2. Pemenuhan kewajiban perjanjian dalam hal Subjek Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan Subjek Data Pribadi pada saat akan melakukan perjanjian;
  3. Pemenuhan kewajiban hukum dari BCA Syariah sesuai dengan ketentuan peraturan perundang-undangan;
  4. Pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan BCA Syariah dan hak Subjek Data Pribadi.

Penyimpanan Data Pribadi

BCA Syariah berkomitmen untuk melakukan penyimpanan data pribadi yang digunakan untuk penyediaan layanan dan/atau produk dengan pelindungan yang aman agar tetap menjaga kepercayaan Subjek Data Pribadi terhadap BCA Syariah.

BCA Syariah menyimpan data pribadi berdasarkan kebutuhan dan tujuan pemrolehan data pribadi. Masa penyimpanan data pribadi disesuaikan dengan kebijakan retensi data BCA Syariah serta peraturan perundang-undangan yang berlaku di Republik Indonesia.

BCA Syariah akan berhenti untuk menyimpan data pribadi, melakukan penghapusan dan pemusnahan menyesuaikan dengan peraturan perundang-undangan yang berlaku di Republik Indonesia.

Pemrosesan Data Pribadi

Lingkup pemrosesan data pribadi yang dilakukan oleh BCA Syariah adalah sebagai berikut:

  1. Pemerolehan dan pengumpulan;
  2. Pengolahan dan penganalisisan;
  3. Penyimpanan;
  4. Perbaikan dan pembaruan;
  5. Penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/ atau
  6. Penghapusan atau pemusnahan.

Pemrosesan data pribadi yang dilakukan oleh BCA Syariah memenuhi beberapa prinsip antara lain:

  1. Pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan;
  2. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya;
  3. Pemrosesan data pribadi dilakukan dengan menjamin hak Subjek Data Pribadi;
  4. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggung jawabkan
  5. Pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan dan/atau pengungkapan yang tidak sah, pengubahan yang tidak sah, penghilangan data pribadi.
  6. Pemrosesan data pribadi dilakukan secara bertanggung jawab dan dapat dibuktikan secara jelas.

Akses ke Data Pribadi

Subjek Data Pribadi dapat meminta akses ke data pribadi kepada BCA Syariah. Dalam pemenuhan permintaan akses ke data pribadi, BCA Syariah dapat menolak apabila data pribadi yang diminta memenuhi kondisi sebagai berikut:

  1. Membahayakan keamanan atau kesehatan fisik atau kesehatan mental dari Subjek Data Pribadi dan/atau orang lain.
  2. Berdampak pada pengungkapan data pribadi milik orang lain.
  3. Bertentangan dengan kepentingan pertahanan dan keamanan nasional.

Informasi lebih lanjut dapat ditanyakan langsung kepada BCA Syariah melalui saluran komunikasi yang tersedia.

Perbaikan dan Pemutakhiran Data Pribadi

BCA Syariah dapat memperbaiki, melengkapi dan/atau memperbarui Data Pribadi yang dikelola, dengan cara Subjek Data Pribadi mendatangi Kantor Cabang terdekat, atau menghubungi BCA Syariah melalui saluran yang tersedia.

BCA Syariah menghimbau Subjek Data Pribadi untuk turut berperan aktif memastikan keakuratan, kelengkapan, validitas dan akurasi Data Pribadi milik Subjek Data Pribadi. Segala konsekuensi yang timbul akibat kesalahan Subjek Data Pribadi dalam hal kebenaran, kelengkapan, validitas dan akurasi data pribadi ditanggung oleh Subjek Data Pribadi.

BCA Syariah akan memperbaiki, melengkapi dan/atau memperbarui Data Pribadi dalam jangka waktu 3 x 24 (tiga kali dua puluh empat) jam terhitung sejak BCA Syariah menerima permintaan pembaruan/ perbaikan data yang Subjek Data Pribadi kirimkan.

Penghapusan dan Pemusnahan Data Pribadi

Permintaan penghapusan dan/atau pemusanahan Data Pribadi dapat dilakukan oleh Subjek Data Pribadi, kecuali dalam hal:

  1. Apabila Subjek Data Pribadi masih menggunakan layanan dan/atau produk BCA Syariah atau menjadi rekanan BCA Syariah sesuai jangka waktu yang dipersyaratkan.
  2. Untuk memenuhi kewajiban hukum, dan peraturan perundang-undangan yang berlaku.
  3. Data Pribadi masih berada dalam periode retensi berdasarkan peraturan perundang-undangan yang berlaku.

Keamanan Data Pribadi

Sebagai perusahaan yang bergerak dalam bidang perbankan, prioritas utama bagi BCA Syariah adalah menjaga keamanan dan kerahasiaan data pribadi milik Subjek Data Pribadi. BCA Syariah berkomitmen untuk memberikan pelindungan dan pengamanan terbaik untuk menjaga kepercayaan Subjek Data Pribadi dan masyarakat.

BCA Syariah memiliki kebijakan dan prosedur internal khusus berkenaan dengan keamanan informasi. BCA Syariah juga memiliki sertifikasi di bidang sistem manajemen keamanan informasi serta memastikan praktik yang dijalankan sesuai dengan perkembangan teknologi saat ini.

Dalam hal ditemukan akses dan kegiatan ilegal atas penggunaan data pribadi di luar kendali BCA Syariah, BCA Syariah akan segera memberitahukan kepada Subjek Data Pribadi sehingga mengurangi risiko yang timbul atas insiden tersebut.

BCA Syariah menghimbau kepada Subjek Data Pribadi untuk senantiasa menjaga kerahasiaan informasi Data Pribadi yang dimiliki, termasuk namun tidak terbatas pada pengamanan username, password, nomor handphone, kode akses, email, kode OTP dari siapapun dan bertanggung jawab atas keamanan perangkat yang digunakan oleh Subjek Data Pribadi.

Penarikan Persetujuan

Subjek Data Pribadi dapat memilih untuk menarik persetujuan atas pemrosesan data pribadi dengan dasar pemrosesan consent sehingga tidak menerima layanan pemasaran, pengiklanan, atau aktivitas lainnya yang terkait dengan pengolahan data pribadi untuk tujuan komersil melalui saluran komunikasi yang ditetapkan BCA Syariah, atau melalui mekanisme lain yang ditetapkan oleh BCA Syariah.

Pengakuan dan Persetujuan

Pemberitahuan Privasi ini dapat diubah dan/atau diperbaharui sesuai kebutuhan BCA Syariah. Subjek Data Pribadi agar membaca dengan seksama dan memeriksa halaman ini secara berkala untuk mengetahui perubahan atas pemberitahuan ini.

Hubungi Kami

Jika Subjek Data Pribadi memiliki pertanyaan berkaitan dengan Pemberitahuan Privasi ini, memiliki keluhan terkait layanan BCA Syariah dalam kaitan penanganan perselisihan hukum Pelindungan Data Pribadi, silahkan hubungi kami melalui saluran komunikasi sebagai berikut:

  1. Melalui Email
    Tim pelindungan Data Pribadi BCA Syariah dapat dihubungi melalui email ke: dpo_pdp@bcasyariah.co.id dengan subjek "Pertanyaan Privasi Data".
  2. Datang ke Cabang Terdekat
    Subjek Data Pribadi dapat berkunjung ke cabang terdekat dari BCA Syariah untuk memperoleh informasi lebih lanjut mengenai pemrosesan Data Pribadi yang dilakukan oleh BCA Syariah.

Kepercayaan nasabah dan masyarakat kepada BCA Syariah adalah hal utama dan BCA Syariah berkomitmen untuk menjaga privasi dan keamanan data pribadi.

Referensi

  • Undang-Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 
  • Undang-Undang Republik Indonesia Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan 
  • Peraturan Otoritas Jasa Keuangan Nomor 22 Tahun 2023 tentang Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan 
  • Undang-undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. 
  • Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik 
  • Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 
  • Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 
  • Undang-Undang Republik Indonesia Nomor 21 Tahun 2008 tentang Perbankan Syariah