Kebijakan Privasi ini tidak berlaku untuk Nasabah, Bagi Nasabah Bank silahkan untuk merujuk pada Kebijakan Privasi Nasabah Digital dan Kebijakan Privasi Nasabah Konvensional.  

PT Krom Bank Indonesia Tbk (“Bank” atau “Kami”) menyusun Kebijakan Privasi ini (“Kebijakan Privasi”) untuk menjelaskan kepada vendor, pemasok dan/atau individu lain (“Subjek Data” atau “Anda”) sehubungan dengan pengumpulan, penggunaan, pengungkapan, pelindungan informasi dan segala bentuk pemrosesan data pribadi yang berhubungan dengan Bank. Kami sepenuhnya memahami bahwa melindungi dan menjaga informasi Anda merupakan aspek yang sangat penting guna membangun kepercayaan Anda kepada Kami.

Sesuai dengan Pasal 1 Ayat 1 Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, yang dimaksud dengan (“Data Pribadi”) dalam Kebijakan Privasi ini adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. 

Data Pribadi yang kami kumpulkan meliputi Data Pribadi yang bersifat spesifik dan Data Pribadi yang bersifat umum.

Data Pribadi yang bersifat spesifik

Data Pribadi yang bersifat spesifik, antara lain:

• data dan informasi kesehatan;
• data biometrik yang memungkinkan identifikasi unik terhadap individu, seperti gambar wajah, rekam sidik jari, dan rekam suara;
• data anak;
• data keuangan pribadi, seperti simpanan pada bank dan data kartu kredit; dan
• data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Data Pribadi yang bersifat umum

Data Pribadi yang bersifat umum, antara lain:

• nama lengkap;
• Nomor Induk Kependudukan (NIK);
• jenis kelamin;
• kewarganegaraan;
• agama;
• status perkawinan;
• alamat;
• tempat dan tanggal lahir;
• nama gadis ibu kandung;
• pekerjaan; dan/atau
• data pribadi yang dikombinasikan untuk mengidentifikasi seseorang, seperti nomor telepon seluler dan IP Address.

Di Bank, Kami memproses Data Pribadi Anda dengan berbagai cara, tergantung pada peran dan hubungan Anda dengan Bank. Apabila Anda memiliki pertanyaan lebih lanjut mengenai Data Pribadi Anda, silahkan untuk menghubungi Data Privacy Officer kami melalui privacy@krom.id.

INFORMASI UMUM 

Kami memproses Data Pribadi Anda dalam berbagai situasi yang akan kami jelaskan dalam bagian ini, hal ini termasuk dalam setiap interaksi Anda secara daring dan luring dengan Kami terkait dengan layanan yang Kami tawarkan serta bisnis yang Kami lakukan dengan Anda. 

Kami pada umumnya memproses Data Pribadi Anda untuk tujuan kerjasama dan berkomunikasi dengan Anda atau melaksanakan kewajiban-kewajiban Kami yang berlaku kepada Anda. Untuk tujuan ini, kami hanya memproses data yang diperlukan untuk memenuhi proses kerjasama tersebut. 

Selain itu, Bank mungkin saja menggunakan beberapa Data Pribadi Anda, berdasarkan kepentingan yang sah, untuk mengembangkan dan menawarkan layanan kami, mempelajari lebih lanjut mengenai minat Anda dan melakukan pemasaran sesuai dengan ketentuan yang berlaku. 

INFORMASI YANG KAMI KUMPULKAN 

Bagian ini menjelaskan berbagai aktivitas pemrosesan Data Pribadi yang dilakukan oleh Bank. 

1. Pendaftaran atau Permohonan Penggunaan Produk dan/atau Layanan Bank. 

Pada saat Anda membuat akun atau rekening atau menggunakan produk dan/atau layanan Bank, Kami meminta Anda untuk memberikan data pribadi, termasuk namun tidak terbatas pada nama, alamat, informasi kartu identitas, informasi biometrik, e-mail, sumber penghasilan, pekerjaan, penghasilan per bulan, nomor pokok wajib pajak, dan pada tahap selanjutnya kode sandi. Kami juga dapat meminta Anda untuk melakukan personalisasi pengalaman pengguna Anda dengan informasi lain seperti lokasi dan preferensi Anda, serta meminta informasi lainnya tentang Anda saat Anda melakukan pendaftaran diri untuk menggunakan layanan. Informasi ini secara bersama-sama disebut sebagai “Informasi Pendaftaran”.

Rincian atas kebijakan privasi yang berlaku apabila Anda merupakan nasabah bank digital dan bagaimana kami melakukan pemrosesan data pribadi Anda dapat dilihat lebih lanjut pada bagian khusus mengenai kebijakan privasi untuk nasabah digital.

2. Inisiasi dan Pemenuhan Kontrak 

Bank akan memproses Data Pribadi Anda untuk inisiasi dan pemenuhan atau pelaksanaan kontrak. Aktivitas pemrosesan ini dapat mencakup kategori data berikut: 

• Informasi kontak Anda (misalnya, nama, jabatan, alamat, jenis kelamin, nomor telfon, alamat email, tempat kerja, dan informasi kontak Anda yang akan kami mintakan dalam suatu formulir atau permintaan terpisah) 
• Rincian pembayaran Anda (misalnya, nomor rekening, bank, kode bank, nomor pokok wajib pajak). 

Pemrosesan Data Pribadi ini diperlukan untuk pelaksanaan kontrak dengan Anda sebagai individu atau diperlukan untuk melindungi kepentingan sah kami dalam menjalankan bisnis dengan pemberian kerja kepada Anda. Tanpa penyediaan data Anda, kami tidak dapat menjalin dan mempertahankan kontrak dengan Anda dalam konteks kontrak tertentu. 

3. Proses Rekrutmen Anda sebagai Calon Karyawan di Bank

Apabila mengikuti proses rekrutmen pada Bank, maka Bank akan melakukan pemrosesan data pribadi Anda. Rincian atas kebijakan privasi yang berlaku apabila Anda merupakan calon karyawan dan bagaimana kami melakukan pemrosesan data pribadi Anda dapat dilihat lebih lanjut pada bagian kebijakan privasi untuk calon karyawan. 

4. Pembelian dan Penggunaan Barang dan Jasa 

Jika dan sejauh kami menyediakan jasa atau barang kepada Anda, atau menerimanya dari Anda, kami dapat memproses Data Pribadi Anda, misalnya, untuk menerima layanan Anda dan/atau memberikan layanan Kami. 

Aktivitas pemrosesan ini dapat mencakup kategori data berikut: 

• Informasi kontak Anda (misalnya, nama, jabatan, alamat pribadi, jenis kelamin, nomor telepon, alamat email)
• Data akuntansi (misalnya, barang dan jasa yang dibeli, perincian bank, nomor pelanggan, nomor pokok wajib pajak, kategori pajak) 
• Perincian tentang profesi Anda (misalnya, jabatan, posisi, nomor ponsel, tempat kerja, departemen) 

Pemrosesan Data Pribadi ini didasarkan pada kebutuhan untuk pelaksanaan kontrak dengan Anda sebagai individu atau diperlukan untuk melindungi kepentingan sah kami dalam menjalankan bisnis dengan pemberian pekerjaan/penyediaan layanan/penyediaan produk kepada Anda. Tanpa penyediaan atas Data Pribadi Anda, kami biasanya tidak dapat menjalin dan memelihara kontak dengan Anda, menerbitkan dan menerima faktur, serta menerima atau mengirimkan layanan dan/atau barang dalam konteks kontrak tertentu.

5. Komunikasi Pemasaran 

Kami memproses Data Pribadi Anda dalam lingkup proses hubungan kami dengan masyarakat dan pemasaran kami. Ini termasuk pengiriman buletin, survei, marketing dan campaign. Setiap komunikasi pemasaran sehubungan dengan penggunaan produk dan/atau layanan Bank kepada Anda sebagai nasabah hanya akan dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku yang mengatur mengenai pelindungan konsumen sektor jasa keuangan. 

6. Pemroses atau Pengolah Data Visual 

Untuk menjaga keamanan cabang, kantor, dan lokasi fisik lainnya yang berkaitan dengan Bank, Bank melakukan pemasangan alat pemroses atau pengolah data visual (seperti: CCTV).

7. Pengoperasian Situs Web 

Kami memproses Data Pribadi Anda untuk tujuan pengoperasian situs web kami, Anda dapat mengakses situs kami tanpa secara langsung memberikan data pribadi. Namun, setiap kali anda mengakses situs kami, secara teknis Anda mentransfer Data Pribadi Anda ke server kami.

Aktivitas pemrosesan ini dapat mencakup kategori data berikut: 

• Alamat IP perangkat yang melakukan permintaan 
• Tanggal dan waktu kunjungan Anda 
• Tipe browser yang Anda gunakan 

Pemrosesan data ini didasarkan atas kepentingan bisnis kami yang sah. Kami memproses data ini untuk tujuan menyajikan situs web kami dan untuk memastikan stabilitas teknis dan keamanannya (misalnya, untuk mencegah serangan peretas).

LEGALITAS PEMROSESAN DATA PRIBADI ANDA 

Pemrosesan data pribadi Anda oleh Kami didasarkan pada salah satu atau beberapa dasar pemrosesan di bawah ini:

1. Pemenuhan kewajiban perjanjian 
2. Persetujuan yang Anda berikan kepada Kami 
3. Pemenuhan kewajiban Kami sebagai pengendali Data Pribadi berdasarkan perjanjian antara Kami dengan Anda sehubungan dengan penggunaan layanan Kami oleh Anda; dan/atau
4. Pemenuhan kewajiban hukum yang berlaku kepada Kami.

PENGUNGKAPAN INFORMASI 

Dengan menyetujui Kebijakan Privasi ini, Anda menyetujui bahwa informasi Anda dapat kami bagikan dengan perusahaan, organisasi, pihak dan individu lain (masing-masing disebut sebagai “Pihak Ketiga“) baik dalam kapasitasnya sebagai prosesor data pribadi atau sebagai sub-prosesor data pribadi sehubungan dengan pelaksanaan kewajiban  Kami kepada Anda. 

Kami juga berhak untuk memberikan informasi Anda kepada Pihak Ketiga yang bertempat di luar negeri dengan tunduk pada ketentuan yang berlaku untuk tujuan pelaksanaan kewajiban Bank kepada Anda. 

Sejauh diperbolehkan berdasarkan peraturan perundang-undangan yang berlaku dan persetujuan Anda sebelumnya, informasi Anda dapat Kami ungkapkan kepada Pihak Ketiga tunduk pada ketentuan di bawah ini:

• Informasi yang Anda Bagikan. Penggunaan layanan Kami dirancang untuk tujuan pribadi. Seluruh data yang Anda ungkapkan tidak akan dibagikan dengan orang lain, kecuali pembagian diperlukan dalam rangka pelaksanaan kewajiban Bank kepada Anda.
• Dengan Persetujuan Anda. Kami dapat mengungkapkan informasi yang Kami kumpulkan kepada Pihak Ketiga untuk keperluan identifikasi kebenaran atas Data Pribadi yang Anda berikan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
• Informasi Bukan Rahasia atau Bukan Pribadi. Kami dapat mengungkapkan informasi gabungan dan informasi yang tidak dapat digunakan untuk identifikasi pribadi yang Kami kumpulkan. Pengungkapan tersebut tidak akan mencakup data pribadi non-publik mengenai pengguna perorangan.
• Penyedia Layanan. Kami bekerja sama dengan pihak ketiga untuk membantu Kami dalam melaksanakan kewajiban Bank kepada Anda (sebagai contoh, tanpa batasan, perusahaan pemeliharaan, manajemen basis data dan analisis web). Jika pihak-pihak ketiga tersebut menerima data pribadi mengenai Anda, mereka berkewajiban untuk tidak mengungkapkan atau menggunakan informasi tersebut untuk tujuan apa pun selain menjalankan tugas untuk kepentingan Kami.
• Kepatuhan terhadap Hukum dan Penegakan Hukum. Bank bekerja sama dengan pemerintah dan aparat penegak hukum serta pihak swasta untuk menegakkan dan mematuhi hukum. Kami akan mengungkapkan informasi apapun mengenai Anda kepada pemerintah atau aparat penegak hukum atau pihak swasta sebagaimana Kami, atas penilaian Kami sendiri, anggap perlu atau tepat untuk menanggapi klaim dan proses hukum (termasuk tetapi tidak terbatas pada panggilan pengadilan), untuk melindungi hak milik dan hak Bank atau suatu pihak ketiga, untuk melindungi keamanan publik atau orang mana pun atau untuk mencegah atau membatasi apa pun yang Kami anggap sebagai, atau berisiko untuk menjadi, kegiatan melanggar hukum, tidak etis atau yang dapat ditindaklanjuti secara hukum.
• Pengalihan Usaha. Bank dapat menjual, mengalihkan atau dengan cara apa pun membagikan beberapa atau seluruh asetnya, termasuk informasi yang diidentifikasi dalam Kebijakan Privasi ini, sehubungan dengan suatu penggabungan, pengambilalihan, reorganisasi atau penjualan aset atau dalam hal terjadi kebangkrutan. Setiap pengalihan atas Informasi Anda sebagai akibat dari adanya penggabungan, pemisahan, pengambilalihan, dan/atau peleburan akan dilakukan dengan tunduk pada ketentuan peraturan perundang-undangan yang berlaku. 

Dalam hal Kami mengungkapkan Data Pribadi Anda kepada pihak ketiga, kami akan senantiasa meminta kepada pihak ketiga tersebut, yang bekerjasama dengan Kami untuk menjaga kerahasiaan dan keamanan atas Data Pribadi Anda sesuai dengan ketentuan yang berlaku. 

HAK PELINDUNGAN DATA ANDA

Sejauh diizinkan oleh hukum yang berlaku, Anda mungkin memiliki hak untuk meminta Kami menghapus informasi Anda yang kami simpan dari sistem Kami, dan Anda harus memberi tahu Kami di perincian kontak Kami yang tercantum di bagian akhir Kebijakan Privasi ini.

Atas permintaan Anda, Kami akan berusaha untuk menghapus informasi Anda dari sistem Kami, kecuali jika Kami diizinkan atau diwajibkan oleh hukum yang berlaku untuk melakukan hal yang sebaliknya. Kami juga akan berhenti mengumpulkan, menggunakan, atau mengungkapkan Informasi Anda, kecuali jika diizinkan atau diwajibkan oleh hukum yang berlaku. Harap diperhatikan bahwa dengan meminta Kami untuk menghapus informasi Anda, kami mungkin tidak dapat terus memberikan layanan Kami kepada Anda termasuk menerima pengaduan dari Anda di kemudian hari.

Anda memiliki hak-hak berdasarkan undang-undang pelindungan data terkait informasi Anda, yaitu:

1. Hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi Anda, dan akuntabilitas pihak yang meminta data pribadi Anda;
2. Hak untuk melengkapi, memperbaharui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi Anda sesuai dengan tujuan pemrosesan data pribadi Anda;
3. Hak untuk mendapatkan akses dan memperoleh salinan data pribadi Anda;
4. Hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi Anda sesuai dengan ketentuan perundang-undangan;
5. Hak untuk menarik kembali persetujuan pemrosesan atas data pribadi Anda yang Kami kumpulkan;
6. Hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis termasuk pemrofilan;
7. Hak untuk menunda atau membatasi pemrosesan data pribadi Anda secara proporsional sesuai dengan tujuan pemrosesan;
8. Hak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi Anda sesuai dengan ketentuan yang berlaku;
9. Hak untuk mendapatkan dan/atau menggunakan data pribadi Anda dari Kami dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik sesuai dengan kebijakan Kami;
10. Hak untuk mengirimkan data pribadi Anda kepada pengendali Data Pribadi lainnya sesuai dengan ketentuan yang berlaku.

Anda memahami bahwa pelaksanaan hak-hak sebagaimana disebutkan di atas tetap tunduk pada ketentuan peraturan perundang-undangan yang berlaku. Dalam hal Anda bermaksud untuk mendapatkan dan/atau melaksanakan hak-hak sebagaimana disebutkan di atas, Anda wajib menyampaikan hal tersebut kepada Kami sesuai dengan tata cara sebagaimana ditetapkan oleh Kami.

Anda dapat menggunakan hak pelindungan data Anda dengan mengirimkan permintaan melalui email sebagaimana terdapat pada bagian kontak pada kebijakan privasi ini atau atau Anda dapat mengisi Formulir Permintaan Tindakan Atas Data Pribadi (hanya ditujukan apabila Anda bukan nasabah Bank). Kami bertanggung jawab untuk melindungi hak-hak Anda dengan sangat serius. Data Privacy Officer kami akan memeriksa permintaan Anda dan menjawabnya sesegera mungkin. 

Anda tidak perlu membayar biaya untuk mengakses informasi Anda (atau untuk menggunakan hak- hak lainnya). Namun, Kami dapat mengenakan biaya yang wajar jika permintaan Anda jelas tidak berdasar, berulang, atau berlebihan. Atau, Kami dapat menolak untuk memenuhi permintaan Anda dalam situasi ini.

PENYIMPANAN ATAS INFORMASI ANDA 

Kecuali dinyatakan sebaliknya dalam Kebijakan Privasi ini, Data Pribadi Anda akan dihapus secara berkala sesuai dengan ketentuan retensi penyimpanan data yang berlaku di Bank, setelah Data Pribadi Anda tidak lagi diperlukan untuk memenuhi tujuan pemrosesan, dan/atau terdapat permintaan tertulis dari Anda untuk penghapusan Data Pribadi Anda. Dalam keadaan tertentu, data Anda juga dapat disimpan lebih lama, misalnya, jika terjadi kebutuhan hukum, pembuktian di kemudian hari, memenuhi kewajiban kepada regulator atau aparat yang berwenang, dan hal lainnya yang diwajibkan oleh ketentuan yang berlaku. 

PELINDUNGAN ATAS INFORMASI ANDA 

Kami akan melindungi informasi Anda dengan melakukan upaya yang wajar atas kebijakan tunggal dan mutlak Kami, termasuk prosedur fisik, teknis, dan organisasi, untuk mencegah akses, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi, pembuangan, atau risiko serupa yang tidak sah. Jika Kami mengalami pelanggaran data yang berkaitan dengan informasi Anda, sejauh yang diwajibkan oleh hukum yang berlaku, Kami akan memberitahu Anda melalui saluran Kami, baik secara langsung maupun tidak langsung, untuk memberi Anda informasi yang cukup mengenai pelanggaran data tersebut dan akan berupaya melindungi Anda dari penyalahgunaan informasi Anda. 

Salah satu upaya Kami untuk menjaga keamanan data Anda adalah dengan menggunakan metodologi enkripsi dalam melakukan pemrosesan data pribadi. Meskipun Kami melakukan upaya yang wajar untuk melindungi informasi Anda dari akses, penggunaan, atau pengungkapan yang tidak sah, Kami juga menghimbau Anda untuk turut serta menjaga keamanan data pribadi Anda. 

Bank sangat peduli kepada pencurian identitas dan praktik yang sekarang ini dikenal sebagai “pengelabuan (phishing)”. Menjaga keamanan informasi untuk membantu melindungi Anda dari pencurian identitas adalah prioritas utama Kami. Kami tidak dan tidak akan, pada waktu kapan pun, meminta informasi kartu kredit, kata sandi masuk ataupun nomor identitas Anda (seperti KTP, SIM atau Paspor) melalui e-mail atau komunikasi telepon yang tidak aman atau tidak resmi. 

PERUBAHAN KEBIJAKAN PRIVASI 

Kami dapat mengubah, melengkapi, dan/atau mengganti Kebijakan Privasi ini dari waktu ke waktu untuk memastikan bahwa Kebijakan Privasi ini sejalan dengan hukum yang berlaku, prosedur dan praktik yang dijalankan oleh Bank dalam melakukan pemrosesan Data Pribadi Anda. Kami akan menyediakan Kebijakan Privasi terkini melalui situs Kami di www.krom.id. 

KONTAK DETAIL

Jika Anda memiliki pertanyaan atau permintaan spesifik terkait dengan Kebijakan Privasi ini dan/atau informasi Anda yang ada pada Kami, mohon untuk dapat menghubungi kontak di bawah ini: 

Telepon: 021-50996920

Email: support@krom.id (khusus apabila Anda adalah nasabah Bank)

privacy@krom.id (umum – selain untuk nasabah Bank)

Layanan chat di Aplikasi Krom