Perlindungan data pribadi individu pribadi adalah hak fundamental, dilindungi oleh Piagam Hak Dasar Uni Eropa dan Peraturan Perlindungan Data Umum (GDPR). PaveNow berkomitmen untuk berdiri di belakang dan menjunjung tinggi hak-hak dasar yang telah membangun fondasi Uni Eropa. Terutama di dunia saat ini di mana hak asasi manusia tidak dapat diterima begitu saja. Dengan demikian, kami di PaveNow berkomitmen untuk melindungi privasi pelanggan kami dan pihak lain yang berinteraksi dengan kami, seperti orang yang melamar pekerjaan dengan kami atau mengunjungi situs web kami.
Kami menulis kebijakan privasi ini untuk memberi tahu Anda:
1. siapa kita;
2. mengapa kami memproses data pribadi;
3. kapan dan bagaimana kami mengumpulkan data pribadi;
4. jenis data pribadi apa yang kami proses dan untuk siapa;
5. dengan siapa kami berbagi data pribadi;
6. untuk berapa lama kami menyimpan data pribadi;
7. apa hak Anda dan bagaimana Anda dapat menghubungi kami; dan
8. bagaimana perubahan dapat dilakukan pada kebijakan privasi ini.
Tapi pertama-tama - apa itu data pribadi?
Dalam jargon hukum, 'data pribadi' adalah informasi apa pun yang berkaitan dengan orang perorangan yang teridentifikasi atau dapat diidentifikasi ('subjek data'). Di UE, data pribadi dan privasi Anda diatur oleh hukum, GDPR. Menurut GDPR, informasi apa pun yang dapat digunakan untuk mengidentifikasi seseorang atau dikaitkan dengan orang itu adalah data pribadi. Contoh data pribadi adalah nama, nomor identifikasi, informasi kontak, pengidentifikasi online seperti alamat IP, atau faktor-faktor khusus untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya atau sosial seseorang.
1. Siapa kita?
Kami adalah PaveNow, sebuah perusahaan fintech Indoensia, yang tujuannya adalah untuk merancang platform keuangan untuk usaha kecil dan menengah (UKM)
Nama perusahaan resmi kami adalah PT PAVE TEKNOLOGI INDONESIA, suatu perseroan terbatas yang didirikanberdasarkan hukum dan peraturan perundang- undangan yang berlaku di NegaraRepublik Indonesia, dengan Nomor IndukPerusahaan (NIB) 2511240069312 berkedudukan di Bandung, dengan kantor pusatyang berlokasi di Jalan Taman Pramuka No. 175, RT.06/RW.07, Kelurahan Cihapit,Kecamatan Bandung Wetan, Bandung, Jawa Barat 40114, Indonesia
Kami adalah pengontrol data dan bertanggung jawab atas pemrosesan data pribadi yang dijelaskan dalam kebijakan privasi ini.
2. Mengapa kami memproses data pribadi?
Kebijakan privasi ini berlaku untuk Anda jika Anda, atau mendaftar untuk menjadi, pelanggan PaveNow, dan/atau Anda, atau mendaftar untuk menjadi pengguna resmi di sisi pelanggan PaveNow. Ini lebih lanjut berlaku untuk mitra bisnis kami, jika Anda melamar pekerjaan dengan kami atau jika Anda mengunjungi situs web kami atau berkomunikasi dengan kami. Kebijakan privasi ini juga berlaku untuk Anda jika Anda melakukan pembelian kartu (kami menyebut Anda sebagai “pemegang kartu”) dengan pedagang yang merupakan pelanggan kami.
Menurut GDPR, kami perlu memiliki tujuan dan dasar hukum untuk pemrosesan data pribadi kami. Di PaveNow, dasar hukum untuk memproses data pribadi adalah:
(i) perjanjian yang Anda miliki, atau akan Anda buat, dengan kami;
(ii) kewajiban hukum yang terikat oleh kami, seperti peraturan anti pencucian uang; atau
(iii) kepentingan sah kami, seperti memberikan dukungan pelanggan atau memberi Anda informasi tentang pembaruan produk.
Dalam kasus yang sangat jarang, kami juga dapat memproses data pribadi Anda jika kami telah menerima persetujuan eksplisit Anda untuk melakukannya. Dalam kasus seperti itu, Anda selalu dapat menarik persetujuan Anda kapan saja.
Kami memproses data pribadi untuk kategori subjek data berikut:
• Pelanggan korporat dan pengguna resminya
• Pelanggan konsumen
• Mitra bisnis
• Pemegang Kartu
• Pengunjung situs web dan orang-orang yang menghubungi kami melalui formulir kontak atau email kami
• Pelamar untuk pekerjaan dengan kami melalui LinkedIn, situs web kami atau agen perekrutan
Kami memproses data pribadi untuk menyediakan layanan kami, untuk melakukan hubungan bisnis kami, untuk berkomunikasi, untuk mematuhi persyaratan hukum atau untuk meninjau lamaran pekerjaan, sebagaimana dirinci di bawah ini:
a. Administrasi dan pengelolaan hubungan kami dengan Anda
misalnya, meninjau aplikasi pelanggan Anda, menyiapkan akun pembayaran Anda, memberikan dukungan pelanggan, atau memberi tahu Anda tentang pembaruan produk
Dasar hukum: (i) Perjanjian atau (ii) Kepentingan yang sah. Pandangan kami adalah bahwa memberi Anda dukungan pelanggan jika Anda membutuhkannya dan membuat Anda tetap up to date tentang produk dan layanan yang tersedia untuk Anda menciptakan manfaat dan pengetahuan yang berarti Anda
misalnya, menilai lamaran pekerjaan Anda dan melakukan pemeriksaan latar belakang
Dasar hukum: Kepentingan yang sah. Pandangan kami adalah bahwa adalah kepentingan Anda dan kami untuk meninjau aplikasi Anda dan menilai apakah Anda adalah orang yang tepat untuk posisi tersebut dan untuk menemukan yang cocok. Hal ini juga menjadi kepentingan kami untuk menghindari kerugian atau tanggung jawab hukum dari berbagai jenis.
b. Penyediaan layanan pembayaran
misalnya, pelaksanaan perintah pembayaran, penerbitan kartu pembayaran atau pemrosesan transaksi kartu
Dasar hukum: Perjanjian
c. Pengembangan bisnis
misalnya, menyusun statistik dan menganalisis data untuk meningkatkan layanan, pengalaman pengguna, dan komunikasi kami
Dasar hukum: Kepentingan yang sah. Pandangan kami adalah bahwa Anda sebagai pelanggan kami atau orang yang menghubungi kami mendapat manfaat dari peningkatan layanan, pengalaman pengguna, dan komunikasi kami
d. Kepatuhan terhadap persyaratan hukum
misalnya, di bawah (i) undang-undang anti-pencucian uang dan pendanaan anti-teroris, termasuk sanksi dan pemeriksaan PEP, pemantauan dan penyaringan transaksi, verifikasi identitas, (ii) undang-undang layanan pembayaran, atau (iii) undang-undang akuntansi dan audit
Dasar hukum: Kewajiban hukum
e. Perlindungan penipuan
misalnya, menilai, melindungi dan membela pelanggan kami, diri kami sendiri dan sistem keuangan dari penipuan
Dasar hukum: Kepentingan yang sah. Pandangan kami adalah bahwa baik pelanggan kami, kami dan sistem keuangan mendapat manfaat dari hubungan yang aman dan dapat dipercaya
f. Klaim hukum atau reorganisasi
misalnya, menilai atau membela klaim hukum terhadap kami atau sehubungan dengan reorganisasi, pengalihan bisnis, merger, IPO atau akuisisi.
Dasar hukum: Kepentingan yang sah. Menurut pendapat kami, adalah kepentingan sah kami untuk dapat membela diri terhadap klaim hukum dan untuk dapat mengatur ulang atau meningkatkan bisnis kami.
3. Kapan dan bagaimana kami mengumpulkan data pribadi
Kami mulai memproses data pribadi tentang Anda secara langsung ketika Anda berinteraksi dengan kami, seperti dengan mendaftar untuk layanan kami, mengunjungi situs web kami, menghubungi kami atau melamar pekerjaan dengan kami.
Kami mengumpulkan data pribadi langsung dari Anda atau organisasi Anda dan dari sumber eksternal. Kami juga memproses data pribadi yang terakumulasi dari penggunaan produk atau layanan kami oleh Anda.
4. Jenis data pribadi yang kami proses dan untuk siapa
Kami memproses kategori data pribadi berikut:
(i) Informasi kontak - seperti nama, alamat, jabatan/posisi, alamat email dan nomor telepon
• Pelanggan korporat (termasuk pelamar prospek yang mengajukan permohonan untuk layanan kami)
• Mitra bisnis
• Orang yang menghubungi kami (jika Anda memutuskan untuk membagikannya dengan kami)
• Pelamar kerja
(ii) Data dan interaksi akun pengguna - misalnya, bagaimana Anda menggunakan layanan kami, jika dan bagaimana Anda menggunakan aplikasi seluler kami, portal pelanggan kami, atau situs web kami
• Pelanggan korporat
• Pengunjung situs web
(iii) Informasi teknis - misalnya, informasi login, perangkat, alamat IP, data verifikasi transaksi pembayaran, cap waktu dan status transaksi (otentikasi pelanggan yang kuat), pengaturan bahasa, pengaturan browser, zona waktu, sistem operasi, platform dan resolusi layar, laporan kerusakan data menganalisis masalah teknis atau kesalahan (jika ada) dll
• Pelanggan korporat
• Mitra bisnis (yang menggunakan portal pengantar kami)
• Pengunjung situs web (alamat IP, pengaturan browser, perangkat)
(iv) Informasi KYC ('kenali pelanggan Anda') - nama depan, nama belakang, alamat email, nomor telepon, alamat, tanggal lahir, bukti kediaman/tagihan listrik, salinan paspor/ID dan selfie/video dengan rekaman suara untuk perwakilan dan pengguna resmi Anda (termasuk nomor dokumen, negara penerbit, kebangsaan dan negara tempat tinggal), informasi tentang perusahaan Anda, tujuan Anda dengan akun dan penggunaan layanan kami dan informasi latar belakang yang dikumpulkan oleh kami sebagai bagian dari proses aplikasi akun bisnis
• Pelanggan korporat (termasuk pelamar prospek yang mengajukan permohonan untuk layanan kami) dan pengguna resminya
(v) Data transaksi - seperti nomor rekening/IBAN, perintah pembayaran, tanggal pesanan pembayaran, nama pembayar dan penerima pembayaran, riwayat transaksi, nomor kartu, kode CVC (yang merupakan tiga digit terakhir dari nomor di bagian belakang kartu Anda) dan tanggal kedaluwarsa kartu, pembelian yang Anda lakukan dengan kartu dan tanggal pembelian
• Pelanggan korporat
• Pemegang kartu (nomor kartu dan data terkait kartu)
(vi) Manajemen keluhan - informasi yang Anda berikan kepada kami melalui email ke complaints@pavenow.io, jika Anda ingin mengajukan keluhan resmi mengenai layanan pembayaran
• Pelanggan korporat
(vii) Informasi dukungan pelanggan - Setiap data pribadi yang Anda berikan kepada kami saat menghubungi tim dukungan pelanggan kami
• Pelanggan korporat
• Orang yang menghubungi kami
• Mitra bisnis
(viii) Informasi lamaran pekerjaan - informasi yang termasuk dalam surat lamaran dan CV Anda (misalnya usia, tanggal lahir, pendidikan, pengalaman kerja, hobi dan minat dll), nilai, sertifikat, periode pemberitahuan saat ini, catatan dari wawancara, harapan gaji, informasi lain yang mungkin Anda atau referensi Anda berikan kepada kami dll. Pada tahap selanjutnya dari proses rekrutmen, kami juga akan melakukan pemeriksaan latar belakang pelamar
• Pelamar kerja
(ix) Informasi biometrik - Kami menggunakan penyedia pihak ketiga untuk tujuan verifikasi identitas dan pencegahan penipuan. Penyedia layanan informasi biometrik ini, bertindak sebagai pemroses data kami, mengumpulkan salinan dokumentasi ID Anda dan gambar langsung atau video Anda dengan rekaman suara untuk tujuan identifikasi dan menggunakan teknologi pengenalan wajah untuk memverifikasi identitas Anda.
Ketika Anda menggunakan data biometrik, termasuk Touch ID atau ID Wajah, untuk membuka kunci aplikasi seluler kami di perangkat Anda atau untuk memberikan otorisasi, informasi biometrik ini disimpan di perangkat Anda dan tidak dikirimkan kepada kami. Kami hanya menerima nilai persetujuan atau penolakan sehubungan dengan identifikasi biometrik tertentu yang terjadi pada perangkat Anda.
• Pelanggan korporat
5. Dengan siapa kami berbagi data pribadi
Karena lembaga uang elektronik tunduk pada persyaratan hukum untuk kerahasiaan dan kerahasiaan profesional, kami hanya membagikan data pribadi Anda dalam kasus-kasus tertentu.
Untuk menyediakan layanan pembayaran kepada Anda, kami membagikan data pribadi dengan mitra tepercaya kami yang memproses data pribadi atas nama kami, termasuk:
• Pemasok layanan pemrosesan pembayaran;
• Biro personalisasi kartu pembayaran (jika Anda telah mengajukan permohonan kartu pembayaran fisik);
• Pemasok layanan identifikasi;
• Pemasok layanan penyaringan untuk mencegah anti-pencucian uang, penipuan dan kejahatan serupa; dan
• Pemasok sistem TI dan layanan cloud.
Kami telah meninjau penyedia layanan kami dengan cermat dan memastikan bahwa pemrosesan data pribadi Anda sesuai dengan standar UE dan GDPR.
Data pribadi Anda juga akan, bila berlaku, dibagikan dengan pihak-pihak berikut yang merupakan pengendali data pemrosesan data pribadi:
• bank koresponden kami, misalnya, mengenai pelaksanaan pembayaran kepada penerima manfaat, memegang dana klien dan menjaga kepentingan hukum
Dasar hukum: Perjanjian
• skema kartu (Mastercard atau Visa) (jika Anda telah mengajukan permohonan kartu pembayaran atau Anda adalah pemegang kartu)
Dasar hukum: Perjanjian
• otoritas, seperti Polisi Keuangan dan Otoritas Pengawas Keuangan, jika pengungkapan tersebut ditentukan oleh hukum
Dasar hukum: Kewajiban hukum
Karena PaveNow menyediakan layanan pembayaran internasional, kami terkadang meminta untuk membagikan data pribadi kepada pihak yang beroperasi di luar UE. Dalam kasus ini, kami memastikan bahwa data yang ditransfer sesuai dengan persyaratan GDPR yang berlaku, terutama klausul kontrak standar (SCC) dan ketentuan keamanan yang berlaku, atau jika tersedia, dengan cara lain sesuai dengan GDPR.
Jika PaveNow terlibat dalam merger, akuisisi, reorganisasi atau penjualan sebagian atau seluruh aset atau saham PaveNow, pembagian, penawaran perolehan umum atau transaksi atau proses serupa, atau terlibat dalam rangka kegiatan tersebut (seperti uji tunai), PaveNow dapat membagikan data pribadi kepada pihak ketiga, sesuai dengan pengaturan kerahasiaan standar.
6. Untuk berapa lama?
Kami menyimpan data pribadi Anda untuk tujuan yang ditetapkan di atas selama jangka waktu kontrak kami dengan Anda atau organisasi Anda, selama kami memiliki kontak yang berarti dengan Anda atau sebagaimana diharuskan oleh hukum.
Ketika tujuan pengumpulan data pribadi Anda tidak lagi relevan, kami akan berhenti memproses data pribadi Anda dan menghapus atau menganalisasinya dengan cara yang aman. Kami dapat menyimpan data pribadi Anda untuk jangka waktu yang lebih lama selama diperlukan oleh sistem cadangan pemulihan bencana otomatis kami atau jika kami merasa perlu untuk membatalkan atau membela hukum atau melindungi diri dari penipuan.
Berdasarkan hukum wajib, kami bersedia untuk menyimpan data pribadi Anda karena:
• Undang-undang anti-pencucian uang dan anti-terorisme untuk minimal lima dan maksimal sepuluh tahun
• Undang-undang layanan pembayaran, untuk jangka waktu tiga tahun
• Undang-undang pembukuan, untuk jangka waktu tujuh tahun
Jika Anda mengakhiri perjanjian Anda mengenai layanan pembayaran dengan kami, kami berkewajiban untuk menyimpan data pribadi Anda selama jangka waktu minimal lima tahun berdasarkan hukum.
Harap dicatat bahwa jika Anda telah mengajukan aplikasi untuk menggunakan layanan pembayaran tetapi karena alasan apa pun tidak menjadi pelanggan kami (terlepas dari apakah Anda tertarik atau kami menolak aplikasi Anda), kami berkewajiban untuk menyimpan data pribadi Anda untuk jangka waktu minimal lima tahun berdasarkan undang-undang wajib.
7. Hak Anda
- Akses - Anda memiliki hak untuk meminta ekstraksi data pribadi yang kami proses tentang Anda.
- Perbaikan - Anda memiliki hak untuk meminta kami memperbaiki atau melengkapi informasi apa pun yang Anda inginkan tidak akurat atau tidak lengkap.
- Penghapusan - Bergantung pada dasar hukum yang digunakan untuk pemrosesan data pribadi Anda, Anda dapat meminta kami untuk menghapus data pribadi Anda jika (i) tidak ada alasan yang baik bagi kami untuk terus menggunakannya, (ii) Anda memberi kami persetujuan (izin) untuk menggunakan data pribadi Anda dan Anda sekarang telah menarik persetujuan itu, (iii) Anda keberatan menggunakan data pribadi Anda, (iv) kami telah menggunakan data pribadi Anda tidak sah, atau (v) hukum mewajibkan kami untuk menghapus data pribadi Anda. Namun, dalam kebanyakan kasus, kami akan diminta untuk menolak permintaan Anda sepenuhnya atau sebagian karena kewajiban kami berdasarkan hukum wajib.
- Batasan - Anda memiliki hak untuk meminta kami membatasi pemrosesan data pribadi Anda, misalnya ketika Anda menganggap bahwa informasi tersebut tidak akurat dan telah meminta perbaikan.
- Kepentingan - Anda memiliki hak untuk menolak pemrosesan data pribadi Anda oleh kami dengan kepentingan yang sah sebagai dasar hukum. Jika Anda setuju dengan pemrosesan dalam kasus seperti itu, kami hanya dapat terus memproses data Anda jika dapat ditunjukkan bahwa ada alasan sah yang menentukan mengapa data harus diproses lebih besar daripada kepentingan, hak, dan kebebasan Anda atau jika pemrosesan dilakukan untuk menentukan, melaksanakan, atau membatalkan tuntutan hukum.
- Portabilitas Data - Berhubungan dengan data pribadi yang telah Anda berikan kepada kami, Anda mungkin memiliki hak untuk meminta transfer ke penyedia lain. Jika Anda ingin meminta transfer seperti itu, silakan hubungi it.admin@pavenow.io.
8. Kontak dan keluhan
Jangan ragu untuk menghubungi tim dukungan pelanggan kami jika Anda memiliki pertanyaan tentang bagaimana kami memproses data pribadi Anda. Anda dapat mengirim email ke it.admin@pavenow.io.
Anda juga diperbolehkan untuk menghubungi tim privasi data kami secara langsung di it.admin@pavenow.io jika Anda khawatir tentang privasi data atau pemrosesan data pribadi Anda oleh kami.
9. Perubahan pada kebijakan privasi ini
Kami mungkin perlu mengubah kebijakan privasi ini, misalnya ketika kami menambahkan fitur ke layanan, karena perubahan hukum atau peraturan atau karena standar industri yang berkembang. Ketika kebijakan privasi ini diubah, kami akan memberi tahu Anda tentang tanggal pembaruan di bagian atas kebijakan privasi ini. Anda juga dapat memberitahunya melalui informasi di situs web kami www.pavenow.io. Harap kembali ke kebijakan privasi ini secara teratur untuk tetap mendapatkan informasi terbaru tentang praktik pemrosesan data kami dan hak hak Anda.
10. Prosesor Pihak Ketiga
Mitra dan penyedia layanan kami yang dipilih dengan cermat dapat memproses informasi pribadi Anda di atas nama kami seperti yang dijelaskan di bawah ini:
Saat ini tidak ada penyedia yang ditambahkan. Akan diperbarui ketika pihak ketiga ditambahkan.
