Kebijakan Privasi Nasabah, Vendor, dan Mitra Perbankan

berlaku sejak tanggal 5 April 2024.

PT. Bank Sinarmas Tbk. (selanjutnya disebut 'Bank Sinarmas', 'Kami') sepenuhnya menyadari bahwa Data Pribadi Anda adalah hal penting dan merupakan salah satu prioritas utama kami untuk menjaga dan melindungi Data Pribadi Anda. Dalam aktivitas pemrosesan Data Pribadi Anda, Bank Sinarmas berkomitmen untuk mematuhi regulasi terkait Pelindungan Data Pribadi dan melindungi privasi serta keamanan Data Pribadi Anda.

  1. Definisi

    1. Anak adalah setiap orang yang berusia di bawah 18 (delapan belas) tahun dan belum menikah.
    2. Calon Nasabah setiap individu yang telah mendaftar untuk menggunakan produk dan/atau layanan Bank Sinarmas dan sedang berada di dalam proses penilaian serta pertimbangan oleh Bank Sinarmas.
    3. Customer Due Diligence (CDD) adalah kegiatan berupa identifikasi, verifikasi, dan pemantauan yang dilakukan oleh Bank untuk memastikan transaksi sesuai dengan profil, karakteristik, dan/atau pola transaksi calon nasabah atau nasabah.
    4. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
    5. Hubungan Bisnis adalah hubungan bisnis yang terjalin secara formal antara Bank Sinarmas dengan pihak ketiga yang diikat dengan perjanjian atau kontrak yang memuat hak dan kewajiban masing-masing pihak.
    6. Kebijakan Internal adalah seperangkat pedoman, aturan, atau ketentuan yang telah ditetapkan oleh Bank Sinarmas untuk mengatur mengatur hal-hal yang berkaitan dengan operasional Bank Sinarmas, termasuk bagaimana aktivitas pemrosesan Data Pribadi Anda dilakukan, untuk memastikan keamanan, kerahasiaan, dan integritas Data Pribadi Anda.
    7. Mitra adalah pihak eksternal yang memiliki kerja sama dengan Bank Sinarmas untuk penyediaan produk dan/atau layanan di mana hubungan ini menguntungkan kedua belah pihak dalam memberikan keuntungan bisnis atau laba.
    8. Nasabah adalah setiap individu yang terdaftar dan menggunakan produk dan/atau layanan Bank Sinarmas.
    9. Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional Subjek Data Pribadi.
    10. Pemrosesan Data Pribadi adalah setiap aktivitas yang dilakukan terhadap data yang dapat mengidentifikasi seseorang di mana aktivitas pemrosesan tersebut meliputi pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, pengungkapan, transfer, penyebarluasan, atau pengungkapan, dan/atau penghapusan atau pemusnahan Data Pribadi.
    11. Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
    12. Pengumpulan Data Pribadi secara Langsung adalah pengumpulan Data Pribadi yang dilakukan oleh Bank Sinarmas langsung dari Subjek Data Pribadi.
    13. Pengumpulan Data Pribadi secara Tidak Langsung adalah pengumpulan Data Pribadi yang dilakukan oleh Bank Sinarmas dari sumber lain yang digunakan untuk mengetahui data Subjek Data Pribadi yang dapat diakses secara publik melalui pihak ketiga, lembaga pemrofilan, atau platform lainnya.
    14. Persyaratan Kontrak adalah kontrol-kontrol pengamanan risiko terkait dengan pengamanan Data Pribadi yang dicantumkan terkait pada Perjanjian Kerja Sama dengan pihak ketiga.
    15. Platform adalah sistem atau lingkungan digital yang mencakup baik situs web Bank Sinarmas maupun aplikasi perbankan digital lainnya (contoh: mobile banking) yang digunakan oleh Bank Sinarmas untuk menyediakan layanan perbankan kepada Anda.
    16. Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
    17. Pusat Data adalah suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
    18. Sistem Manajemen Keamanan Informasi adalah kerangka kerja yang digunakan untuk merancang, mengimplementasikan, dan menjaga kebijakan dan praktik keamanan informasi.
    19. Standar Keamanan Kartu adalah seperangkat pedoman dan aturan yang ditetapkan oleh lembaga pembayaran dan industri untuk melindungi keamanan data pembayaran dan informasi kartu kredit atau debit untuk mengurangi risiko pencurian data dan penyalahgunaan kartu.
    20. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi, dalam Kebijakan Privasi ini ditujukan kepada nasabah, vendor, dan mitra Bank Sinarmas.
    21. Vendor adalah pihak eksternal yang memiliki kerja sama dengan Bank Sinarmas sebagai Prosesor Data Pribadi atau Sub Prosesor Data Pribadi dan diberikan kuasa untuk menjamin keberlangsungan satu atau beberapa layanan operasional, teknologi dan/atau pelayanan kepada Subjek Data Pribadi, akan tetapi tidak memiliki kuasa untuk penggunaan data di luar cakupan yang diizinkan oleh Bank Sinarmas.
  2. Cakupan Ketentuan

    Kebijakan Privasi ini berlaku untuk seluruh Subjek Data Pribadi Bank Sinarmas (selanjutnya disebut "Anda"), meliputi:

    1. Nasabah consumer (perorangan), nasabah corporate, vendor, dan mitra bisnis Bank Sinarmas.
    2. Calon nasabah dan calon debitur yang sedang berada di dalam proses penilaian serta pertimbangan Bank Sinarmas dan yang gagal dalam proses Customer Due Diligence (CDD).

    Yang menjelaskan bagaimana kami mengumpulkan, memproses, memiliki pertanyaan mengenai Kebijakan Privasi ini, Anda dapat mengetahui cara untuk menghubungi kami dengan merujuk ke bagian Hubungi Kami.

  3. Pengumpulan Data Pribadi

    Bank Sinarmas mengumpulkan Data Pribadi Anda agar penyediaan produk, jasa, dan/atau layanan pilihan Anda dapat berjalan dengan baik, serta untuk kepentingan pengembangan produk, jasa, dan/atau layanan Bank Sinarmas ke depannya. Dalam mengumpulkan dan mendokumentasikan Data Pribadi Anda, Bank Sinarmas tunduk dan patuh terhadap ketentuan perundangan-undangan dan hukum lainnya sesuai yurisdiksi Bank Sinarmas beroperasi.

    1. Data Pribadi yang dikumpulkan secara langsung dari Anda pada saat Anda melakukan registrasi ataupun kerja sama melalui formulir registrasi produk, jasa, dan/atau layanan dan Perjanjian Kerja Sama dengan Bank Sinarmas, yaitu termasuk namun tidak terbatas pada:

      1. Identitas pribadi nasabah consumer dan nasabah corporate yang dicantumkan sebagai pengurus korporasi atau badan usaha, seperti nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat tempat tinggal, agama, status perkawinan, kewarganegaraan, nama gadis ibu kandung, Nomor Induk Kependudukan / Paspor / KITAS, NPWP;
      2. Identitas pribadi anak, seperti Kartu Induk Anak;
      3. Kontak pribadi, seperti nomor telepon rumah, nomor ponsel, email;
      4. Informasi pendidikan terakhir;
      5. Informasi pekerjaan, seperti nama pekerjaan,jabatan, lama bekerja, nama kantor, alamat kantor, nomor telepon kantor;
      6. Informasi finansial, seperti pendapatan, sumber dana, sumber dana tambahan, jumlah dan frekuensi transaksi;
      7. Data biometrik yang memungkinkan identifikasi individu, seperti rekaman pembicaraan; dan
      8. Data faktor keaslian (authentication factors) dan pengamanan transaksi yang Anda tetapkan sendiri, yang dapat berupa:
        • Sesuatu yang Anda ketahui (something you know) seperti pertanyaan rahasia, jawaban atas pertanyaan rahasia, PIN kartu debet/kartu kredit, password mobile banking.
        • Sesuatu yang Anda miliki (something you have) seperti fisik kartu debit, fisik kartu kredit, hard token.
        • Sesuatu yang mencirikan Anda (something you are) seperti gambar wajah, sidik jari.
    2. Data Pribadi yang dapat kami kumpulkan secara tidak langsung ketika Anda mengakses satu atau beberapa channel layanan elektronik/layanan digital proprietary Bank Sinarmas (seperti website Bank Sinarmas, mobile banking SimobiPlus dan Internet Banking Bank Sinarmas), yaitu termasuk namun tidak terbatas pada:
      1. Informasi tentang perangkat Anda:
        • Alamat IP Pengguna;
        • Jenis perangkat yang digunakan;
        • Perangkat keras; dan
        • Perangkat lunak.
      2. Informasi tentang aktivitas Anda:
        • Lokasi geografis;
        • Tipe dan versi browser atau platform;
        • Sumber rujukan atau laman keluar;
        • Durasi kunjungan;
        • Tampilan halaman; dan
        • Istilah pencarian yang Anda gunakan.
      3. Informasi yang dapat dikumpulkan setelah Anda memberikan persetujuan akses pada device Anda:
        • Detail kontak; dan
        • Galeri.
    3. Data Pribadi yang dikumpulkan dari pihak ketiga sebagai bagian dari proses verifikasi Know Your Customer (KYC) layanan Perbankan, yaitu termasuk namun tidak terbatas pada:
      1. Informasi mengenai catatan pelanggaran hukum dan/atau dugaan pelanggaran hukum dari lembaga dan/atau otoritas yang berwenang, seperti Pusat Pelaporan dan Analisis Transaksi Keuangan;
      2. Data keuangan dan riwayat kredit yang diperoleh Bank Sinarmas melalui Sistem Layanan Informasi Keuangan (SLIK), Pemeringkat Efek Indonesia (PEFINDO), ataupun Pusat Data Fintech Lending (Pusdafil); dan
      3. Data kependudukan dari lembaga dan/atau otoritas yang berwenang, seperti Direktorat Jenderal Kependudukan dan Pencatatan Sipil, kelurahan, kecamatan, dan sebagainya, untuk tujuan verifikasi identitas dan Anda.
  4. Pemrosesan Data Pribadi

    1. Bank Sinarmas memproses Data Pribadi Anda untuk tujuan yang sah terkait dengan hubungan antara kami dengan Anda sebagai nasabah, vendor, ataupun mitra Bank Sinarmas.
    2. Pemrosesan Data Pribadi anak hanya akan dilakukan setelah mendapatkan persetujuan orang tua atau wali anak.
    3. Bank Sinarmas memastikan bahwa dalam pemrosesan Data Pribadi Anda, Bank Sinarmas telah mematuhi ketentuan peraturan perundang-undangan yang berlaku.
    4. Bank Sinarmas hanya akan menggunakan Data Pribadi Anda untuk keperluan sebagaimana dijelaskan dalam Kebijakan Privasi dan tidak akan disebarkan ke pihak ketiga tanpa izin dari Anda, kecuali diizinkan atau diwajibkan oleh hukum dan regulasi yang berlaku.
    5. Bank Sinarmas selaku Pengendali Data Pribadi yang memproses Data Pribadi yang memiliki potensi risiko tinggi terhadap Subjek Data Pribadi, melakukan penilaian dampak Pelindungan Data Pribadi untuk dapat menilai dan mengatasi risiko yang mungkin timbul dari aktivitas pemrosesan Data Pribadi.
    6. Data Pribadi yang dikumpulkan dari Anda sebagai nasabah yang telah dijelaskan pada bagian Pengumpulan Data Pribadi, digunakan untuk tujuan:
      Tujuan Pemrosesan Data Pribadi Basis Hukum

      Pemberian Layanan dan Pengelolaan Transaksi Anda, seperti:

      • Memberikan layanan kepada Anda sebagai nasabah atau calon nasabah di kantor cabang atau channel lainnya yang disediakan oleh Bank Sinarmas;
      • Mengelola transaksi Anda, termasuk transaksi kredit, valas (penukaran mata uang asing), reksa dana (investasi kolektif), dan efek (surat berharga);
      • Memproses pengajuan, perubahan, dan/atau penutupan terhadap produk yang Anda miliki;
      • Menyelidiki dan menangani pengaduan terkait keluhan atau masalah Anda.
      Contract

      Pemrofilan Risiko dan Manajemen Kontrol Internal, seperti:

      • Melakukan evaluasi dan memahami lebih lanjut mengenai Anda sebagai nasabah, termasuk menilai risiko yang terkait dengan profil Anda;
      • Memantau, mengevaluasi, dan menganalisis transaksi Anda;
      • Mengawasi dan menganalisis portofolio kredit Anda untuk memastikan kesehatan keuangan Anda dan kami sebagai pemberi pinjaman;
      • Membuat model yang membantu kami dalam menilai skor kredit Anda, sehingga kami dapat membuat keputusan yang lebih baik dalam memberikan pinjaman atau layanan finansial;
      • Melakukan fraud investigation, pengawasan, dan pelaporan terkait transaksi;
      • Memastikan kepatuhan terhadap kebijakan dan standar kami melalui audit internal, serta menyusun laporan mengenai hasil audit tersebut.
      Contract

      Manajemen Kinerja Internal, seperti:

      • Membantu memantau kualitas layanan kami kepada Anda;
      • Menganalisis kinerja tim internal Bank Sinarmas.
      Contract

      Program Kampanye dan Promosi, seperti:

      • Pemberian reward dalam program loyalitas Bank Sinarmas kepada Anda;
      • Aktivitas pemasaran untuk layanan dan/atau produk yang ditawarkan Bank Sinarmas termasuk pihak yang bekerja sama dengan Bank Sinarmas;
      • Melakukan penelitian untuk mengenal Anda lebih baik sehingga kami dapat merancang kampanye promosi yang lebih sesuai dan menarik bagi Anda;
      • Melacak  bagaimana  kampanye  promosi  kami  berjalan dengan Anda untuk membantu kami memahami sejauh mana promosi atau penawaran kami menarik perhatian Anda dan apakah Anda menanggapi kampanye dengan baik;
      • Membantu kami memahami produk mana yang Anda sukai dan memberi kami informasi berharga untuk meningkatkan layanan kami.
      Consent
      Kepatuhan terhadap Kewajiban Hukum, seperti pelaporan kepada regulator sesuai regulasi yang berlaku di Indonesia. Legal Obligation

    7. Data Pribadi yang dikumpulkan dari Anda sebagai vendor dan mitra yang telah dijelaskan pada bagian Pengumpulan Data Pribadi, digunakan untuk tujuan:
      Tujuan Pemrosesan Data Pribadi Basis Hukum
      Pemilihan vendor dan mitra bisnis, seperti verifikasi identitas dan status Anda sebagai vendor atau mitra bisnis, pemeriksaan latar belakang atau identifikasi risiko, dan evaluasi kesesuaian serta kualifikasi; Contract
      Manajemen hubungan, seperti menghubungi vendor atau mitra bisnis secara efisien dalam rangka koordinasi operasional atau penyelesaian masalah, dan memfasilitasi kolaborasi yang baik antar pihak; Contract
      Manajemen internal, seperti untuk menyiapkan laporan terkait keuangan, merujuk vendor ke afiliasi kami, melakukan tugas akuntansi dan audit internal; Contract
      Pemenuhan hak dan kewajiban, seperti memastikan pemenuhan perjanjian kontrak yang telah ditandatangani antara kedua belah pihak, melakukan evaluasi kinerja, mengelola risiko yang mungkin timbul dari hubungan dengan vendor atau mitra bisnis; Contract
      Kepatuhan terhadap Kewajiban Hukum, seperti pelaporan kepada regulator sesuai regulasi yang berlaku di Indonesia. Legal Obligation
  5. Penyimpanan dan Keamanan Data Pribadi

    1. Bank Sinarmas akan menyimpan dan memastikan penyedia layanan Bank Sinarmas untuk menyimpan Data Pribadi Anda hanya selama dibutuhkan untuk tujuan-tujuan yang sudah ditetapkan, sesuai dengan Kebijakan Internal.

    2. Penyimpanan Data Pribadi Anda hanya dilakukan pada internal sistem Bank Sinarmas dengan mekanisme penyimpanan sesuai Kebijakan Internal, yang dikelola pada Pusat Data yang sesuai dengan Standar Keamanan dan sesuai dengan peraturan perundang-undangan yang berlaku. Akses ke Data Pribadi akan dibatasi hanya kepada personel Bank Sinarmas yang memiliki izin akses yang sah, relevan dan disesuaikan dengan basis tujuan yang telah dijelaskan dalam Kebijakan Privasi ini.

    3. Masa retensi untuk dokumen elektronik dan fisik terkait Data Pribadi mengikuti Kebijakan Internal di mana dokumen dihapus ketika pemrosesan data tersebut telah selesai untuk tujuan yang telah dijelaskan pada bagian Pemrosesan Data Pribadi atau ketika tidak ada lagi kewajiban hukum yang membutuhkan pemrosesan data tersebut.

    4. Bank Sinarmas akan melakukan beberapa langkah kontrol pengamanan dengan mengacu pada regulasi serta standar praktek industri yang diterapkan secara umum (best practice), termasuk memberikan perlindungan teknis, administrasi dan fisik untuk membantu melindungi Data Pribadi Anda dari suatu risiko kehilangan, penyalahgunaan, akses tanpa izin, pengungkapan, perubahan dan penghancuran yang tidak diinginkan.

    5. Bank Sinarmas berkomitmen untuk melindungi Data Pribadi Anda dari akses, pengumpulan, pengolahan, penganalisaan, penyimpanan, pengungkapan, perbaikan, dan penghapusan oleh pihak-pihak yang tidak berwenang.

    6. Kerahasiaan Data Pribadi Anda, seperti PIN, username, password, email, dan OTP (One Time Password), menjadi tanggung jawab Anda sebagai Subjek Data Pribadi.

    7. Dalam meningkatkan kontrol keamanan Data Pribadi yang terbaik kami juga memastikan terdapat upaya dalam mengadopsi langkah-langkah dari standar keamanan yang digunakan secara umum, seperti Sistem Manajemen Keamanan Informasi dari ISO 27001 serta Standar Keamanan Kartu seperti PCI DSS.

    8. Jika terjadi insiden keamanan, kami akan segera mengambil tindakan untuk memperbaiki situasi, menghentikan akses yang tidak sah, dan memberitahu otoritas yang berwenang serta pihak yang terkena dampak. Penanganan atas situasi insiden kebocoran dan pengungkapan Data Pribadi dilakukan berdasarkan pendeteksian atas hasil monitoring keamanan serta pencatatan atas pemrosesan Data Pribadi yang dikelola oleh Bank. Mekanisme penanganan atas kebocoran atau pencurian Data Pribadi serta pemberitahuannya akan dilakukan sesuai dengan Kebijakan Internal.

  6. Pembagian Data Pribadi

    1. Bank Sinarmas tidak membagikan Data Pribadi Anda kepada pihak ketiga yang bukan merupakan bagian dari Bank Sinarmas, pihak ketiga yang tidak berada di bawah kendali atau arahan kami, atau tidak berada dalam hubungan bisnis langsung dengan kami kecuali seperti yang dijelaskan dalam Kebijakan Privasi ini.

      1. Pihak Internal – Data Pribadi Anda dapat diakses oleh pihak internal Bank Sinarmas untuk tujuan yang telah dijelaskan pada bagian Pemrosesan Data Pribadi.

      2. Pihak Ketiga – Kami dapat membagikan Data Pribadi Anda kepada pihak ketiga dalam memberikan layanan tertentu kepada kami. Kami hanya membagikan Data Pribadi yang diperlukan oleh pihak ketiga serta memastikan bahwa mereka mematuhi standar keamanan dan privasi yang sesuai. Kami menandatangani perjanjian kerahasiaan dengan pihak ketiga dan menetapkan persyaratan lainnya kepada pihak ketiga untuk memastikan Pelindungan Data Pribadi yang memadai.Pihak ketiga wajib melakukan penilaian keamanan informasi untuk memastikan Data Pribadi yang diterima dari Bank Sinarmas terjaga keamanan dan kerahasiaannya. Jika terjadi kebocoran atau pelanggaran keamanan yang melibatkan pihak ketiga, mereka wajib memberitahukan Bank Sinarmas, melakukan investigasi bersama, mengambil tindakan perbaikan, memulihkan data yang terpengaruh, dan bertanggung jawab atas kerugian yang mungkin timbul, termasuk biaya hukum. Bank Sinarmas berhak menghentikan akses pihak ketiga jika tidak mematuhi kewajiban tersebut atau jika tindakan perbaikan yang memadai tidak diambil.

      3. Afiliasi – Dalam beberapa kasus, kami dapat membagikan Data Pribadi Anda kepada afiliasi kami, yaitu entitas yang secara langsung atau tidak langsung mengendalikan, dikendalikan oleh, atau berada di bawah kendali bersama dengan PT Sinar Mas Multiartha Tbk.

      4. Otoritas atau Regulator – Kami dapat membagikan Data Pribadi Anda dalam keadaan tertentu seperti ketika adanya kewajiban oleh hukum dan regulasi untuk melakukan pelaporan, perintah pengadilan, atau proses hukum lainnya. Jika kami diwajibkan untuk membagikan Data Pribadi Anda sebagai bagian dari proses hukum, kami akan mengambil langkah yang wajar untuk memberitahu Anda sebagai bagian dari proses tersebut.

    2. Kami memastikan terdapat basis hukum pemrosesan yang sesuai untuk setiap pembagian Data Pribadi Anda. Tindakan ini dilakukan dengan mematuhi ketentuan peraturan perundang-undangan yang berlaku guna memastikan keamanan dan kepatuhan dalam setiap langkah yang kami ambil terkait dengan Data Pribadi Anda.

    3. Kami memastikan setiap hubungan kerja sama dengan pihak ketiga ataupun afiliasi kami memiliki persyaratan pemenuhan standar keamanan dan privasi yang setara dengan Kebijakan Internal Bank untuk memastikan bahwa pihak yang menerima Data Pribadi memenuhi standar privasi yang sama dengan Bank.

    4. Kami melakukan pengawasan berbasis risiko terhadap pihak ketiga dan afiliasi kami yang menerima Data Pribadi Anda untuk memastikan bahwa data tersebut digunakan sesuai dengan persetujuan Anda dan tujuan yang diizinkan, serta secara berkala melakukan pengawasan terhadap pihak ketiga dan afiliasi kami untuk memastikan kepatuhan atau penerapan mereka terhadap Kebijakan Internal, dan Persyaratan Kontrak Bank Sinarmas.

    5. Dalam beberapa situasi, Bank dapat diwajibkan oleh hukum dan regulasi yang berlaku untuk membagikan Data Pribadi Anda dengan negara atau wilayah lain. Kami hanya akan membagikan data tersebut jika diizinkan atau diharuskan oleh hukum dan regulasi yang berlaku dan kami akan mengambil langkah-langkah yang wajar untuk memastikan perlindungan data yang memadai dalam transfer tersebut.

  7. Retensi Data Pribadi

    1. Kami menerapkan retensi dan penghapusan terhadap Data Pribadi Anda yang dilakukan secara berkala mengikuti Kebijakan Internal yang mengacu kepada peraturan perundang-undangan yang berlaku.

    2. Data Pribadi Anda akan disimpan sesuai dengan hukum yang berlaku dan akan dipertahankan selama yang diperlukan untuk melaksanakan tujuan yang dijelaskan dalam Kebijakan Privasi ini atau sesuai dengan yang diwajibkan oleh hukum dan regulasi yang berlaku.

    3. Anda dapat menarik persetujuan terkait tujuan yang telah dijelaskan jika:
      1. Anda tidak ingin kami menyimpan Data Pribadi Anda untuk tujuan yang telah dijelaskan; atau
      2. Anda menginginkan pembaruan terhadap Data Pribadi Anda.

    4. Data Pribadi Anda yang tidak berhasil dalam proses registrasi produk Perbankan akan disimpan sesuai dengan kebijakan retensi data yang diatur dalam Kebijakan Internal kami sejalan dengan persyaratan hukum dan kebutuhan internal perbankan.

    5. Kami dapat menyimpan Data Pribadi Anda jika ada kewajiban oleh hukum dan regulasi yang berlaku atau jika diperlukan untuk melindungi diri kami dari tuntutan hukum.

    6. Data Pribadi calon nasabah yang gagal dalam proses Customer Due Diligence (CDD) atau pengajuan layanan kredit akan tetap disimpan selama periode setelah pengajuan yang Anda lakukan, dengan memastikan bahwa terdapat dasar hukum dalam melakukan penyimpanan terhadap Data Pribadi tersebut dan sesuai dengan Kebijakan Internal serta kewajiban kami kepada peraturan perundang-undangan yang berlaku.

  8. Hak Anda terkait Data Pribadi

    1. Sebagai Subjek Data Pribadi, Anda memiliki hak tertentu terkait pemrosesan atas Data Pribadi Anda di Bank Sinarmas, yaitu:

      1. Hak untuk mendapatkan informasi yang transparan. Anda berhak memperoleh Informasi yang jelas dan terbuka terkait aktivitas pemrosesan terhadap Data Pribadi Anda, termasuk tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.

      2. Hak untuk memperbaiki Data Pribadi. Anda berhak untuk meminta perbaikan atau koreksi atas Data Pribadi yang Anda temukan tidak akurat, tidak lengkap, atau tidak terkini mengenai diri Anda.

      3. Hak untuk mengakses Data Pribadi. Anda berhak mengakses dan meminta salinan Data Pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh sistem elektronik.

      4. Hak untuk menghapus Data Pribadi. Anda berhak untuk meminta penghapusan Data Pribadi Anda dalam situasi tertentu, seperti ketika data tidak lagi diperlukan untuk tujuan awal pemrosesan atau jika pemrosesan tersebut melanggar hukum. Namun, perlu dicatat bahwa dalam beberapa kasus, terdapat kewajiban hukum atau kepentingan sah yang membatasi hak Anda untuk menghapus data tertentu.

      5. Hak untuk menarik kembali persetujuan. Anda berhak untuk menarik kembali persetujuan Anda untuk aktivitas pemrosesan Data Pribadi Anda, sesuai dengan ketentuan hukum yang berlaku dan memahami bahwa terdapat kemungkinan berakhirnya layanan yang Anda terima karena Bank Sinarmas tidak dapat melaksanakan layanan tersebut akibat penarikan persetujuan Pemrosesan Data Pribadi oleh Anda.

      6. Hak untuk membatasi atau menunda pemrosesan Data Pribadi. Anda berhak untuk meminta kami untuk menangguhkan aktivitas pemrosesan terhadap Data Pribadi Anda dalam beberapa situasi, seperti jika data yang diproses tidak akurat atau pemrosesan dianggap tidak sah.

    2. Jika terjadi pelanggaran terhadap Pelindungan Data Pribadi yang dapat mengakibatkan risiko yang tinggi terhadap hak-hak dan kebebasan Anda, Bank akan memberitahu Anda dengan segera sesuai dengan persyaratan hukum yang berlaku.

    3. Pemenuhan hak anda dapat dilakukan dengan menghubungi kami dan mengajukan permohonan. Anda dapat mengetahui cara untuk menghubungi kami dengan merujuk ke bagian Hubungi Kami.

    4. Dalam pemenuhan terkait permintaan Hak Subjek Data Pribadi, Anda perlu memenuhi persyaratan, seperti:

      1. Kami akan meminta Anda untuk mengirimkan bukti identitas yang valid yang dapat mengidentifikasi diri Anda untuk memastikan bahwa permintaan datang dari orang yang mempunyai hak. Seperti tanda tangan basah Subjek Data Pribadi pada formulir permohonan hak subjek data dan fotokopi KTP Subjek Data Pribadi serta perwakilan dari Subjek Data Pribadi jika pengajuan permohonan dilakukan melalui perwakilan.

      2. Anda mungkin perlu memberikan informasi tambahan yang relevan untuk membantu Bank mengidentifikasi dan memproses permintaan Anda dengan benar. Seperti informasi terkait nomor akun, tanggal transaksi tertentu, atau jenis informasi yang ingin Anda proses.

    5. Bank Sinarmas berkomitmen untuk menanggapi permintaan terkait hak atas Data Pribadi Anda dengan berupaya memenuhi permintaan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

    6. Bank Sinarmas berhak menolak untuk melaksanakan permohonan Anda apabila alasan Anda mengajukan permohonan tersebut dianggap tidak relevan atau bertentangan dengan kepentingan hukum dan/atau ketentuan peraturan perundang-undangan yang berlaku.

  9. Pembaruan Kebijakan Privasi

    Bank Sinarmas berhak untuk memperbarui Kebijakan Privasi ini sewaktu-waktu dengan tetap mematuhi ketentuan peraturan perundang-undangan yang berlaku. Bank Sinarmas akan mengumumkan Kebijakan Privasi yang telah direvisi dengan memperbarui halaman Kebijakan Privasi, serta memberikan notifikasi terkait pembaruan tersebut pada Platform.

    Anda dapat mengetahui kapan Bank Sinarmas memperbarui Kebijakan Privasi ini dengan mengacu pada tanggal pembaruan yang tertera di pada halaman Kebijakan Privasi. Perubahan apapun akan berlaku efektif saat kami mengumumkan Kebijakan Privasi pada Platform. Anda dapat mengetahui cara untuk menghubungi kami dengan merujuk ke bagian Hubungi Kami jika Anda memiliki pertanyaan atau kekhawatiran tentang Kebijakan Privasi ini.

  10. Hubungi Kami

    Kami menghargai kepercayaan Anda dan ingin memastikan bahwa Anda dapat dengan mudah menghubungi kami untuk mengetahui lebih lanjut atau menggunakan hak-hak Anda sebagai Subjek Data Pribadi. Anda dapat menghubungi kami untuk memperbarui Data Pribadi Anda, menggunakan hak Anda, mengirimkan permintaan, atau mengajukan pertanyaan kepada kami.

    Cara termudah untuk melakukannya adalah dengan melalui Customer Care Bank Sinarmas demi memberikan kemudahan akses dan pelayanan yang cepat untuk kebutuhan Anda.

    Telepon : 1500153 atau (021) 50188888
    Email : care@banksinarmas.com
    Jam Kerja  : Senin - Jumat
        Pukul 08.00 - 15.00 WIB

    Anda juga dapat mendatangi Kantor Cabang Bank Sinarmas terdekat untuk menghubungi kami.

  11. Referensi

    Undang - Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi

    Peraturan Otoritas Jasa Keuangan Nomor 22 Tahun 2023 tentang Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.

    Peraturan Bank Indonesia Nomor 3 Tahun 2023 tentang Pelindungan Konsumen Bank Indonesia

Back to Top
Kantor Pusat Sinar Mas Land Plaza
Jl. M.H Thamrin kav 51,
Menara 1, Lantai 1 & 2,
Jakarta 10350 - Indonesia
Bank Sinarmas CARE 1500153
(021) 501 88888
Media Sosial Kami                         
PT. Bank Sinarmas Tbk. berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) serta merupakan peserta penjaminan Lembaga Penjamin Simpanan (LPS).
Link
Sinarmas Asset Management Terbaik Investasi Reksadana
Sinarmas Sekuritas Terbaik Online Trading Investasi Saham
Bank Nano Syariah


© 2018 PT. Bank Sinarmas Tbk.

×
Butuh Bantuan?
Staff kami selalu siap membantu
Livechat
Bank Sinarmas CARE