PT ORIX Indonesia Finance (“Perusahaan”) berkomitmen untuk mengelola informasi/data, termasuk didalamnya data dan/atau informasi pribadi, mengenai seseorang yang dapat diidentifikasi secara individu, baik secara mandiri maupun dalam kombinasi dengan data dan/atau informasi lain yang diperoleh secara langsung atau tidak langsung melalui berbagai cara (“Data Pribadi”), sesuai dengan prinsip-prinsip perlindungan Data Pribadi sebagaimana diatur dalam peraturan perundang-undangan yang berlaku, termasuk namun tidak terbatas pada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dan peraturan pelaksanaannya (“UU PDP”).

 

Pernyataan Privasi ini dibuat dan ditetapkan untuk mengatur mengenai ruang lingkup Data Pribadi, tata cara Perusahaan dalam memperoleh, mengumpulkan, dan mengelola Data Pribadi, tujuan pemrosesan Data Pribadi, penyimpanan dan pengamanan Data Pribadi, hak-hak hukum yang melekat pada setiap individu yang telah menyerahkan Data Pribadi kepada Perusahaan (“Pemilik Data”), serta ketentuan lainnya.

 

A. Ruang Lingkup Data Pribadi

Data pribadi yang dikumpulkan oleh Perusahaan meliputi Data Pribadi Umum dan Data Pribadi Spesifik sebagai berikut:

1. Data Pribadi bersifat umum

1. Nama lengkap;
2. Jenis kelamin;
3. Kewarganegaraan;
4. Agama;
5. Status perkawinan; dan/atau
6. Data Pribadi lainnya yang digunakan untuk mengidentifikasi seseorang, seperti nomor KTP, nama ibu kandung, alamat, tempat tanggal lahir, pekerjaan, nomor telepon/seluler, dsb.

 

2. Data Pribadi bersifat spesifik

1. Data dan informasi kesehatan;
2. Data biometrik yang memungkinkan identifikasi unik individu, seperti gambar wajah, rekam sidik jari;
3. Data genetika;
4. Catatan kejahatan;
5. Data pasangan dan anak;
6. Data keuangan pribadi, seperti mutasi rekening, status kolektibilitas fasilitas pembiayaan; dan/atau
7. Data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

 

B. Tata Cara Perusahaan dalam Memperoleh, Mengumpulkan, dan Mengelola Data Pribadi

Selaku pengendali Data Pribadi, Perusahaan memperoleh, mengumpulkan dan mengelola Data Pribadi sesuai dengan ketentuan pemprosesan Data Pribadi yang berlaku di lingkungan Perusahaan dan ketentuan perundang-undangan yang berlaku. Dalam melakukan pemrosesan Data Pribadi, Perusahaan akan meminta persetujuan tertulis yang sah dari Pemilik Data dan menyampaikan informasi kepada Pemilik Data yang sekurang-kurangnya memuat:

1. Legalitas dari pemrosesan Data Pribadi;
2. Jenis dan relevansi Data Pribadi yang dikumpulkan dan diproses;
3. Tujuan pengumpulan/pemprosesan Data Pribadi;
4. Jangka waktu retensi;
5. Rincian mengenai informasi yang dikumpulkan;
6. Jangka waktu pemrosesan Data Pribadi; dan
7. Hak-hak Pemilik Data.

 

Perusahaan dapat memproses seluruh Data Pribadi yang dikelola oleh Perusahaan untuk tujuan memilih calon konsumen serta memperbarui Data Pribadi konsumen Perusahaan. Perusahaan juga dapat memproses Data Pribadi untuk tujuan memilih calon mitra bisnis, agen pihak ketiga (“Vendor”), serta memperbarui Data Pribadi Vendor Perusahaan.

 

C. Tujuan Pemrosesan Data Pribadi

Data Pribadi yang diperoleh atau dikumpulkan oleh Perusahaan dapat diproses oleh Perusahaan untuk tujuan-tujuan berikut:

1. Menyediakan dan meningkatkan produk dan/atau layanan keuangan Perusahaan;
2. Pelaksanaan analisis internal, termasuk menjalankan prinsip Know Your Customer (KYC)/Customer Due Diligence (CDD), sesuai dengan peraturan perundangan yang berlaku;
3. Kepatuhan terhadap ketentuan hukum dan peraturan pemerintah, termasuk namun tidak terbatas pada pelaporan kepada Otoritas Jasa Keuangan;
4. Penanganan keluhan terkait produk dan/atau layanan keuangan Perusahaan.
5. Penawaran produk dan/atau layanan Perusahaan dan/atau pihak lain yang bekerja sama dengan Perusahaan;
6. Tujuan-tujuan lainnya yang diizinkan dan tidak bertentangan dengan ketentuan hukum yang berlaku.

 

D. Penyimpanan dan Pengamanan Data Pribadi

Perusahaan menyimpan Data Pribadi sesuai dengan ketentuan jangka waktu penyimpanan data yang berlaku di lingkungan Perusahaan. Perusahaan dapat menyimpan Data Pribadi melampaui jangka waktu penyimpanan yang telah ditetapkan apabila Data Pribadi tersebut masih diperlukan untuk menanggapi permintaan dari regulator, otoritas yang berwenang, maupun untuk kepentingan hukum dan tujuan lainnya. Data Pribadi dapat disimpan oleh Perusahaan untuk keperluan verifikasi transaksi, kebutuhan bisnis, tujuan operasional, serta keperluan lain yang sesuai dengan peraturan perundang-undangan yang berlaku. Setelah berakhirnya jangka waktu penyimpanan, Perusahaan dapat menghapus dan/atau memusnahkan Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

 

Perusahaan akan senantiasa menjaga Data Pribadi yang dikelolanya tetap aman dan terlindungi baik dengan melalui teknologi yang terbaru ataupun melalui ketentuan dan proses kerja yang ada di Perusahaan. Semua karyawan, agen, penasihat/konsultan, perwakilan Perusahaan, dan/atau pihak lain yang bekerja sama dengan Perusahaan diwajibkan untuk menjaga kerahasiaan Data Pribadi yang diperoleh dari Perusahaan dan dikelolanya sesuai dengan semua ketentuan peraturan perundang-undangan yang berlaku, kebijakan internal, dan prosedur yang berkaitan dengan pengolahan Data Pribadi.

 

E. Hak-hak Hukum yang Dimiliki oleh Pemilik Data

 

Pemilik Data memiliki hak-hak berikut terkait Data Pribadi yang dikelola oleh Perusahaan:

1. Memperoleh informasi terkait identifikasi pihak yang meminta Data Pribadi, dasar kepentingan hukum, dan tujuan permintaan dan penggunaan Data Pribadi.
2. Melengkapi, memperbarui dan/atau memperbaiki ketidakuratan dalam Data Pribadi.
3. Memiliki akses untuk memperoleh salinan Data Pribadi yang disimpan, dikumpulkan dan dikelola oleh Perusahaan
4. Mengajukan permintaaan untuk menangguhkan, membatasi, mengakhiri pemrosesan, menghapus, atau memusnahkan Data Pribadi
5. Menarik kembali persetujuan pemrosesan Data Pribadi.
6. Mengajukan keberatan terhadap pemrosesan Data Pribadi milik Pemilik Data oleh Perusahaan yang memiliki dampak signifikan terhadap Pemilik Data
7. Melakukan tindakan-tindakan lain sesuai dengan peraturan perundang-undangan yang berlaku, termasuk namun tidak terbatas pada UU PDP.

 

Namun, Perusahaan berhak untuk menolak permintaan tersebut apabila:

1. Data Pribadi masih diperlukan untuk pemrosesan Data Pribadi.
2. Pemenuhan permintaan tersebut dapat mengakibatkan pengungkapan Data Pribadi milik orang lain.
3. Hal tersebut diperbolehkan berdasarkan peraturan perundang-undangan yang berlaku atau apabila permintaan tersebut bertentangan dengan kepentingan yang dilindungi oleh peraturan perundang-undangan yang berlaku.

 

F. Ketentuan Lainnya

1. Pemilik Data sepenuhnya bertanggung jawab atas kerugian yang timbul (materil maupun immaterial) dari pelanggaran perlindungan Data Pribadi yang disebabkan oleh kelalaian atau kesengajaan Pemilik Data atau instruksi dari Pemilik Data.
2. Akses pengguna (access log) di situs ini disimpan secara otomatis untuk memungkinkan Perusahaan melakukan analisa statistik atas kondisi penggunaan situs, yang membantu Perusahaan meningkatkan situs ini.
3. Perusahaan dapat mengungkapkan Data Pribadi kepada pemegang saham, afiliasi, atau pihak lain, termasuk namun tidak terbatas pada otoritas pengawas, vendor, penasihat, auditor, dan pihak lain yang bekerja sama dengan Perusahaan, baik yang berlokasi di Indonesia maupun di negara/wilayah lain untuk memproses Data Pribadi.
4. Pemilik Data dapat menarik persetujuan untuk setiap atau segala pemrosesan Data Pribadi kapan saja dengan memberikan kepada Perusahaan pemberitahuan secara tertulis melalui surel resmi Perusahaan. Setelah menerima penarikan persetujuan dari Pemilik Data, Perusahaan akan menginformasikan tentang konsekuensi yang mungkin terjadi dari penarikan tersebut sehingga Pemilik Data dapat memutuskan apakah tetap ingin menarik persetujuan.

 

G. Perubahan Kebijakan

Perusahaan dapat meninjau, memperbarui dan menyesuaikan Pernyataan Privasi ini dari waktu ke waktu dalam rangka meningkatkan kebijakan pelindungan Data Pribadi Perusahaan dan kepatuhan terhadap ketentuan yang berlaku.

 

H. Hubungi Kami

Untuk setiap pertanyaan atau perhatian terkait kebijakan perlindungan data pribadi Perusahaan, silakan hubungi kami melalui: