Kebijakan Privasi

Kebijakan Privasi

Dalam kebijakan privasi ini “kami” adalah PT. Bank Multiarta Sentosa Tbk atau Bank MAS. Sedangkan “Anda” adalah semua nasabah, pengunjung, pengguna situs/website, dan pengguna layanan e-Banking Bank MAS, dan kepada siapa kebijakan ini berlaku.

Kami memperlakukan privasi Anda dengan serius dan selalu memberikan komitmen untuk melindungi semua informasi pribadi Anda. Kami mengumpulkan dan mengelola informasi pribadi Anda sesuai dengan hukum dan peraturan perundang-undangan yang berlaku.

Sebagai instansi yang menawarkan layanan jasa keuangan, Kami perlu untuk mengumpulkan, menyimpan dan menggunakan informasi data pribadi tentang Anda, dalam rangka menyediakan produk dan/atau layanan kami.

Pernyataan Privasi ini menjelaskan bagaimana informasi pribadi dan informasi kredit Anda dikumpulkan dan dikelola oleh Bank MAS.

1.  Data Pribadi

Berdasarkan UU No.27 Tahun 2022 Tentang Perlindungan Data Pribadi menyebutkan Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. "pemilik data pribadi" adalah nasabah dan/atau calon nasabah Bank, dan data pribadi dibagi menjadi 2 (dua) :

1.    Data Pribadi yang bersifat spesifik meliputi:

  1. data dan informasi kesehatan;
  2. data biometrik;
  3. data genetika;
  4. catatan kejahatan;
  5. data anak;
  6. data keterangan pribadi; dan/ atau
  7. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

2.    Data Pribadi yang bersifat umum meliputi:

  1. nama lengkap;
  2. jenis kelamin;
  3. agama;
  4. status perkawinan; dan/ atau
  5. Data Pribadi yang dikombinasikan mengidentifikasi seseorang.


Sedangkan penjelasan POJK 11/2022 menyatakan bank harus mendapat persetujuan nasabah dan/atau calon nasabah yang dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan dalam melakukan pertukaran data pribadi dan data pribadi dibagi 2 (dua)

Data pribadi biasa ialah data pribadi yang informasinya berkaitan dengan suatu individu tertentu, tetapi sistem keamanan penjagaannya tidak terlalu tinggi, seperti :

  1. Nama,
  2. tempat tanggal lahir,
  3. jenis kelamin,
  4. dan kode pos.

Data pribadi sensitif, atau biasa disebut kategori spesial, adalah data yang informasinya memerlukan perlindungan lebih dalam sistem keamanan karena informasi di dalam data ini bersifat sensitif dan bisa mengganggu privasi pemilik data pribadi.

  1. asal ras atau etnis,
  2. keyakinan politik,
  3. keyakinan agama,
  4. dan data genetik atau biometrik.

Data pribadi adalah setiap data, informasi dan/atau informasi dalam bentuk apapun yang dapat mengidentifikasikan diri Nasabah, yang dari waktu ke waktu disampaikan dalam/pada, dan/atau melalui formulir/aplikasi yang menyangkut informasi mengenai data pribadi dari nasabah.

Data pribadi yang kami kumpulkan antara lain :Informasi pribadi (nama, tempat tanggal lahir, nomor telepon rumah/selular, alamat rumah atau alamat pekerjaan, data riwayat pendidikan);

  1. Dokumen identitas (misal e-KTP, Paspor, KITAS, NPWP);
  2. Informasi keuangan (informasi pendapatan, aset, utang, salinan rekening koran/account statement, dan tagihan kartu kredit);
  3. Informasi biometric, termasuk namun tidak terbatas pada sidik jari dan/atau gambar wajah Anda;
  4. Rekaman Video atau rekaman percakapan Anda dengan Kami, dalam rangka pembukaan fasilitas perbankan dan/atau dalam bentuk pengaduan serta hal lainnya;
  5.  Informasi dari perangkat Anda yang digunakan untuk melakukan akses layanan atau aplikasi kami, misal kamera, daftar kontak, daftar aplikasi, statistik penggunaan, lokasi, informasi perangkat, dan atribut jaringan.
  6. Penggunaan kontak dilakukan untuk mempermudah penginputan saat pembelian dan pembayaran ke nomor handphone di devices nasabah.
  7. Penggunaan kamera digunakan untuk memvalidasi foto diri atau selfie oleh nasabah yang melakukan pendaftaran apakah sudah sesuai dengan data-data yang diinputkan sebelumnya.
  8. Penggunaan image digunakan untuk mem-validasi NIK dan tandatangan yang diinputkan nasabah saat melakukan pendaftaran apakah sudah sesuai dengan data-data yang terdaftar di data kependudukan/ Mitra e-KYC Bank.
  9. Informasi yang tersedia secara publik

Face Recognition :

  1. Face Recognition atau pengenalan wajah ada salah satu bagian dari proses yang dilakukan saat nasabah melakukan pembukaan rekening melalui Aplikasi Mas Mobile
  2. Proses Face Recognition atau pengenalan wajah :
    1. Calon nasabah melakukan foto KTP dimana pada KTP tersebut terdapat NIK dan foto wajah calon nasabah
    2. NIK tersebut akan dicek apakah calon nasabah benar terdaftar pada Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) atau tidak
    3. Setelah itu Aplikasi Mas Mobile akan meminta calon nasabah melakukan Face Recognition atau pengenalan wajah dengan cara pengambilan gambar wajah secara langsung
    4. Aplikasi Mas Mobile menggunakan pengambilan gambar wajah secara langsung sebagai validasi bahwa calon nasabah yang melakukan pengajuan adalah orang asli bukan foto/gambar/bukan orang sebenarnya, dan
    5. Face Recognition atau pengenalan wajah dilakukan untuk pencocokan data wajah yang diambil oleh calon nasabah melalui Aplikasi Mas Mobile sama dengan data wajah yang tertera pada KTP calon nasabah
  1. Data wajah ini akan dicocokan dengan wajah pada KTP calon nasabah, untuk menghindari adanya kecurangan dengan langkah, sebagai berikut:
    1. Data wajah dikirimkan oleh Bank Mas ke pihak ketiga
    2. Data wajah tersebut  kemudian di cek untuk liveness nya di sisi Pihak ketiga, jika lolos , maka data wajah akan diteruskan ke Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri Republik Indonesia, jika tidak lolos, maka pengajuan pengecekan data wajah di tolak oleh pihak ketiga
    3. Dukcapil menerima pengajuan pengecekan data wajah dari Bank MAS melalui pihak ketiga, dari sini Dukcapil yang akan melakukan pengecekan dengan data kependudukan yang mereka punya.
    4. Hasil pengecekan Dukcapil, akan memberikan respon berupa status TRUE/FALSE dan dikembalikan ke pihak ketiga
    5. Pihak ketiga menerima respon Dukcapil lalu meneruskannya kembali ke Bank MAS

4. Data wajah calon nasabah dibagikan pada pihak ke 3 yang bekerjasama dengan Bank MAS sebagai vendor yang membantu proses  pengenalan wajah

5. Data foto akan disimpan oleh Bank MAS dengan penjelasan sebagai berikut :

  1. Otoritas Jasa Keuangan (OJK) mengeluarkan Surat Edaran No. 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data Dan/Atau Informasi Pribadi Konsumen. Surat Edaran ini dikeluarkan sehubungan dengan diberlakukannya Peraturan Otoritas Jasa Keuangan No. 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan. Surat Edaran OJK ini mengatur bahwa para Pelaku Usaha Jasa Keuangan (PUJK), termasuk Bank, wajib melindungi data dan atau informasi pribadi konsumen dan melarang dengan cara apapun untuk memberikan data dan atau informasi pribadi konsumen kepada pihak ketiga.
  2. Sebagai bagian dari kebijakan dari aturan bank dimana diperlukan audit dari regulator, audit external maupun audit internal yang membutuhkan data foto saat nasabah melakukan pembukaan rekening melalui Aplikasi MAS Mobile, sehingga secara waktu penyimpanan akan tersimpan dalam data penyimpanan bank.
  3. Data wajah tersebut disimpan selama 30 hari kerja kedepan setelah nasabah melakukan pengambilan gambar wajah secara langsung
  4. Setelah masa penyimpanan berakhir data tersebut akan dihapus dimana hal tersebut adalah bagian dari aturan Bank menyangkut informasi data nasabah


Kami dapat mengumpulkan dan mengelola informasi yang tersedia secara publik, dari:

  1. Forum online, media sosial (facebook/Meta, Twitter, Linkedin, You Tube, atau lainnya) jika Anda menggunakan media sosial untuk berinteraksi dengan Kami;
  2. Informasi publik lainnya seperti informasi kependudukan yang terdaftar pada Dukcapil/Mitra e-KYC Bank, atau informasi perusahaan yang terdaftar pada pangkalan data Kementerian Hukum dan HAM.

Informasi ini Kami kumpulkan secara berkala.

Penggunaan Data Pribadi

Pada prinsipnya kami sangat berhati-hati dalam menggunakan dan mengelola informasi/data pribadi Anda. Kami menggunakan informasi Anda dalam memberikan produk dan/atau layanan Kami.  Juga menggunakan informasi Anda untuk keperluan kami yang lainnya, seperti untuk lebih memahami Anda dan kebutuhan Anda, dan untuk memberitahu Anda tentang produk/layanan lain yang mungkin Anda minati.

Kami dapat menggunakan informasi/data pribadi Anda dalam hal:

  1. Melayani Nasabah Kami

Kami menggunakan informasi/data pribadi Anda untuk memberikan produk/layanan termasuk untuk:

  1. Proses pengkajian dan proses pengajuan Anda untuk produk/layanan Kami;
  2. Melakukan administrasi dan mengelola produk/layanan Kami yang Anda gunakan;
  3. Mengelola hubungan dengan Anda atau bisnis Anda;
  4. Meningkatkan layanan kepada konsumen Kami;
  5. Memberikan informasi mengenai produk/layanan Kami lainnya yang mungkin menarik minat Anda.
  6. Meningkatkan Kualitas Kami.

Kami juga menggunakan informasi Anda untuk meningkatkan produk/layanan yang Kami berikan melalui kegiatan seperti:

  1. Mengkaji umpan balik dari Anda dan melakukan penilaian mengenai bagaimana Anda menggunakan produk/layanan kami;
  2. Menguji dan memvalidasi keefektifan produk dan layanan Kami serta meningkatkan kualitas sistem Kami;
  3. Memantau dan mengkaji video call, rekaman telepon, online Chat dan aktivitas bisnis lainnya untuk keperluan Quality Assurance, pelatihan dan kepatuhan terhadap ketentuan yang berlaku.
  4. Mengelola Kinerja Operasional Kami

Kami juga menggunakan informasi/data pribadi Anda untuk mengelola Informasi termasuk untuk:

  1. Memberikan produk/layanan Kami;
  2. Membuat dan mengelola pembayaran dan transaksi konsumen;
  3. Mengelola biaya dan bunga yang dibebankan kepada produk/layanan yang Anda gunakan;
  4. Mengumpulkan dan menagih angsuran atas kredit yang Kami berikan kepada Anda; serta
  5. Menanggapi dan penyelesaian pengaduan konsumen.
  6. Mengelola keamanan, risiko dan pencegahan tindakan Fraud

Kami menggunakan informasi/data Anda untuk:

  1. Mencegah, mendeteksi, dan menginvestigasi aktivitas yang mencurigakan atau fraud;
  2. Memantau aset Kami, misalnya CCTV untuk memastikan keamanan karyawan dan nasabah;
  3. Menginvestigasi insiden terkait keamanan atau hal lainnya yang melibatkan karyawan dan nasabah;
  4. Mendukung pengelolaan keamanan informasi dan jaringan untuk mencegah serangan siber, akses yang tidak berwenang, dan aktivitas kejahatan atau kriminal lainnya.
  5. Pemenuhan Kewajiban Kami terhadap Hukum dan Peraturan Perundang-undangan yang berlaku.

Bila diperlukan, Kami menggunakan informasi/data pribadi Anda untuk mematuhi peraturan perundang-undangan yang berlaku, termasuk kewajiban dari regulator, dalam hal:

  1. Mengkonfirmasi identitas Anda;
  2. Membagikan informasi yang relevan kepada badan penegak hukum, otoritas pajak, dan badan regulator lainnya;
  3. Skrining atas permohonan dan pemantauan akun untuk mengidentifikasi aktivitas kriminal seperti fraud, pendanaan terorisme, suap, korupsi, dan pencucian uang;
  4. Menginvestigasi kejahatan finansial.
  5. Mengelola usaha Kami

Kami menggunakan informasi Anda untuk menjalankan usaha Kami secara efisien dan baik. Seperti pengelolaan posisi finansial, perencanaan kapabilitas bisnis, pengujian sistem dan proses, serta mengelola komunikasi, tata kelola, dan audit.

  1. Melakukan Kegiatan yang bersifat Analisa

Kami dapat menggabungkan informasi yang Kami miliki tentang Anda dengan nasabah lainnya (misalnya informasi transaksi) dengan data yang didapatkan dari sumber lain seperti situs web pihak ketiga. Kami menggunakan informasi ini untuk:

  1. Membantu Kami memahami tren perilaku konsumen termasuk bagaimana produk dan/atau layanan Kami digunakan;
  2. Meningkatkan produk dan/atau layanan yang Kami berikan;
  3. Meningkatkan kualitas data Kami;
  4. Mengembangkan produk dan/atau layanan yang dapat memenuhi kebutuhan dan perilaku nasabah secara lebih baik lagi;
  5. Meningkatkan pemahaman dan pengelolaan atas risiko Kami.
  6. Penawaran Produk/Layanan Baru kepada Anda (kegiatan Pemasaran)

Dari waktu ke waktu, sesuai dengan hukum dan peraturan perundang-undangan yang berlaku, Kami juga dapat menggunakan informasi Anda, untuk memberitahu Anda tentang produk/layanan yang yang menarik bagi Anda. Untuk melakukannya, Kami dapat menghubungi Anda melalui:

  1. Surat elektronik
  2. Telepon
  3. SMS
  4. Media sosial
  5. Iklan pada aplikasi, situs web, atau situs web pihak ketiga yang bekerja sama dengan Kami
  6. Surat.

Jika Anda tidak ingin menerima pesan direct marketing tersebut, atau ingin mengubah preferensi kontak Anda, Anda dapat menyampaikannya kepada Kami. Informasi tentang cara menghubungi Kami di Call Center kami (lihat Bagaimana Menghubungi Kami). Kami mungkin perlu untuk mengidentifikasi diri Anda sebelum dapat merubah preferensi Anda.

  1. Menentukan Kelayakan Kredit Anda

Kami mengumpulkan informasi/Data pribadi yang berkaitan dengan kredit, Ketika Anda mengajukan fasilitas kredit Kami atau menggunakan layanan kredit kami.

Informasi kredit adalah informasi pribadi Anda mengenai kredit yang telah diberikan kepada Anda (termasuk yang telah Anda ajukan) yang mencakup kredit untuk keperluan pribadi atau terkait dengan keperluan usaha, termasuk informasi jika Anda berperan sebagai penjamin kredit (guarantor).

Jenis Informasi kredit yang Kami kumpulkan, simpan dan ungkapkan.

Kami mengumpulkan informasi kredit secara langsung dari Anda ketika Anda mengajukan permohonan produk/layanan kredit kami. Dan Kami juga dapat mengumpulkan informasi tersebut melalui Lembaga Pengelola Informasi Perkreditan (LPIP).

  1. Dan Jenis informasi kredit yang Kami kumpulkan dan Kelola adalah:
  2. Informasi identifikasi.

Nama (termasuk alias jika ada);

Jenis kelamin;

Tanggal lahir

Alamat.

  1. Informasi kewajiban Kredit

Informasi mengenai pinjaman kredit yang Anda miliki atau pernah dimiliki. Informasi ini meliputi jenis akun, tanggal buka dan/atau tanggal tutup serta limit kredit yang diperoleh.

  1. Histori pembayaran

Informasi ini merupakan informasi histori pembayaran Anda, termasuk didalamnya pembayaran tepat waktu atau informasi tunggakan (jika ada)

  1. Informasi kredit macet

Informasi mengenai rincian adanya kredit macet atau pelanggaran terkait kredit lainnya seperti penipuan atau fraud.

  1. Informasi yang tersedia secara umum seperti:

Hasil putusan hakim pengadilan;

Informasi mengenai jabatan pengurus dan kepemilikan di suatu perusahaan;

Kepailitan.

  1. Informasi kelayakan kredit

Informasi mengenai kelayakan kredit Anda seperti credit scores, credit risk ratings, summaries dan evaluasi.

  1. Tujuan kami mengumpulkan dan mengelola informasi kredit Anda

Saat Anda mengajukan permohonan kredit kepada Kami atau berperan sebagai penjamin/guarantor, Kami perlu mengetahui informasi apakah Anda dapat memenuhi kewajiban pembayaran sesuai dengan perjanjian yang telah disepakati dengan Kami. Kami juga berusaha menghindar memberikan kredit tambahan atau fasilitas lainnya dalam hal penambahan tersebut menyebabkan Anda mengalami kesulitan finansial.

  1. Kami menggunakan informasi kredit Anda untuk:

Konfirmasi identitas Anda;

Melakukan penilaian atas pengajuan kredit Anda;

Menilai kemampuan dalam mengelola kredit;

Membantu Anda untuk mengelola kewajiban kredit dan untuk mempertimbangkan permintaan yang terkait dengan kondisi kesulitan keuangan;

Menghasilkan penilaian, rating dan evaluasi terkait dengan kelayakan kredit Anda, yang digunakan dalam proses pemantauan kredit secara berkala;

Mengumpulkan informasi pembayaran yang telah jatuh tempo;

Membagi informasi dengan LPIP sesuai dengan ketentuan perundang-undangan yang berlaku.

  1. Lembaga Pengelola Informasi Kredit (LPIP)

Kami membagikan informasi kredit Anda ke LPIP. Informasi ini dipergunakan untuk menentukan eligibilitas Anda untuk pengajuan kredit Anda. LPIP mencantumkan informasi ini pada laporannya untuk penyedia kredit (termasuk kami) untuk melakukan penilaian terhadap kelayakan kredit Anda.

Kami juga dapat meminta LPIP untuk memberi skor kredit Anda secara keseluruhan dan dapat menggunakan informasi dari LPIP bersama-sama dengan informasi lain untuk penilaian Kami atas kemampuan Anda untuk pengelolaan kredit.

Dengan siapa Kami membagi informasi Anda

Kami dapat membagikan informasi/data pribadi Anda dengan perusahaan terkait Kami. Kami dapat juga membagikan informasi/data pribadi Anda dengan Mitra/Pihak ketiga yang bekerja sama dengan Kami di dalam atau di luar wilayah Indonesia, sebagaimana yang diperbolehkan oleh oleh Peraturan Perundang-undangan yang berlaku atau dengan tujuan yang sudah Kami jelaskan diatas. Saat Kami melakukan ini,

Kami memastikan bahwa upaya yang diperlukan untuk melindungi informasi/data pribadi Anda telah dilakukan.

Kami menekankan bahwa bahwa PT. Bank Multiarta Sentosa Tbk tidak menjual informasi/data pribadi Anda kepada Mitra/Pihak ketiga.

Informasi mengenai semua pihak yang menerima informasi/data pribadi Anda dari Kami dijelaskan dalam Perjanjian Kerja Sama dan/atau Syarat dan Ketentuan yang berlaku untuk produk/layanan yang Kami berikan kepada Anda.

Kami mematuhi Peraturan Bank Indonesia dan Otoritas Jasa Keuangan dan Undang-Undang Perlindungan Data Pribadi yang berlaku.

  1. Bagaimana menghubungi Kami

Anda dapat menghubungi Kami dengan:

Mengunjungi kantor Cabang kami terdekat;

Menghubungi Call Center 24 jam kami di 1500011;

Melalui Surel kami : care@bankmas.co.id.

Kami dapat membantu Anda untuk :

  1. Melakukan akses informasi Anda;
  2. Meminta salinan informasi/data pribadi Anda yang Kami miliki;
  3. Melakukan pengkinian informasi/data pribadi Anda setiap saat
  4. Penyimpanan Data dan Keamanan Data

Kami memastikan bahwa semua informasi/data pribadi Anda yang dikumpulkan dan/atau terkumpul oleh Kami disimpan dengan aman sesuai dengan peraturan perundangan-undangan yang berlaku di Indonesia.

  1. Pernyataan dan Persetujuan
  2. Bahwa informasi/data pribadi yang diberikan kepada Kami merupakan data yang benar dan sah oleh karenanya Anda memberikan kepada Kami untuk memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, menyebarluaskan, menghapus dan memusnahkan sesuai dengan Kebijakan Privasi dan peraturan perundang-undangan yang berlaku;
  3. Bahwa Anda telah membaca, memahami dan menyetujui seluruh ketentuan yang terdapat dalam kebijakan privasi ini yang menjadi satu kesatuan yang tidak terpisahkan dengan Syarat dan Ketentuan dalam seluruh layanan elektronik Bank;
  4. Membebaskan Bank dari segala tuntutan gugatan, ganti rugi dan/atau klaim sehubungan dengan kegagalan pemrosesan transaksi layanan Bank, yang disebabkan ketidakakuratan/ketidakbenaran informasi/data pribadi yang Anda berikan kepada Kami;
  5. Bahwa Anda telah memberi persetujuan, ijin dan wewenang kepada Kami untuk mengumpulkan, menggunakan, mengungkapkan memroses, mengelola serta memberikan akses atas informasi/data pribadi kepada mitra/pihak ketiga dengan tujuan-tujuan sebagaimana dimaksud diatas.
  6. Perubahan dan Pengkinian Kebijakan Privasi Bank

Kami dapat melakukan perubahan dan pengkinian terhadap kebijakan privasi ini dari waktu ke waktu. Kami menghimbau kepada Anda untuk membaca pernyataan privasi untuk mengetahui perubahan dan pengkinian kebijakan privasi yang baru.