Pemberitahuan Kerahasiaan Deutsche Bank AG, Cabang Jakarta

PT Deutsche Sekuritas Indonesia privacy notice

Deutsche Bank Indonesia privacy notice

Sesuai dengan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“Undang-Undang Perlindungan Data Pribadi” atau “UU PDP”), informasi berikut memberikan gambaran umum tentang bagaimana Deutsche Bank AG, Cabang Jakarta menggunakan informasi yang Kami miliki tentang individu (ini dikenal sebagai “Data Pribadi”), seperti klien pribadi, perwakilan resmi, penanda tangan, pemilik manfaat utama, penjamin, penerima manfaat, dan kontak bisnis atau pemasok individu (semuanya disebut di bawah ini sebagai “Anda”). Pemberitahuan ini juga menguraikan hak-hak Anda berdasarkan UU PDP.

1. Siapa yang bertanggung jawab secara hukum atas penanganan data pribadi Anda dan siapa yang dapat Anda hubungi mengenai hal ini?

Deutsche Bank AG, Cabang Jakarta (“Bank,” “Kami,” atau “Kita”) adalah cabang Deutsche Bank AG (“Deutsche Bank”), sebuah bank multinasional yang berkantor pusat di Jerman. Saat Anda memberikan data pribadi kepada Kami, Kami bertindak sebagai “pengendali data pribadi.” Artinya:

1. Kami “mengendalikan” data pribadi Anda, termasuk memastikan data tersebut tetap aman; dan
2. Kami membuat keputusan independen tertentu tentang cara menggunakan dan melindungi data pribadi Anda – tetapi hanya sepanjang Kami telah memberi tahu Anda tentang penggunaan tersebut dan/atau memperoleh persetujuan dari Anda atau diizinkan oleh hukum..

Kami diharuskan untuk menangani atau "memproses" data pribadi Anda dengan aman dan sesuai dengan UU PDP. Jika Anda memiliki pertanyaan atau keluhan tentang cara Kami memproses data pribadi Anda, Anda dapat menyampaikannya kepada rekan DB atau kontak bisnis Anda atau, jika Anda ingin menggunakan hak Anda sebagai subjek data, kepada Petugas Perlindungan Data Kami. Rincian kontak ada di akhir Pemberitahuan ini. 

2. Data pribadi apa yang mungkin Kami miliki tentang Anda dan dari mana Kami mendapatkannya?

Kami hanya akan menyimpan data pribadi tentang Anda yang relevan dalam konteks hubungan bisnis yang Kami miliki dengan Anda atau organisasi yang Anda wakili atau terkait dengan Anda. Sebagian dari informasi ini akan Kami peroleh langsung dari Anda. Kami juga mengumpulkan dan memproses data pribadi dari berbagai sumber lain, yang dapat mencakup perusahaan tempat Anda bekerja, entitas dan afiliasi Deutsche Bank lainnya, perusahaan dan lembaga keuangan lain, sumber yang tersedia untuk umum (misalnya, daftar perusahaan atau aset, situs web internet), dan dari penyedia layanan penyaringan risiko bisnis, seperti lembaga referensi kredit, basis data antipenipuan, daftar sanksi, dan basis data artikel berita.

Jenis data pribadi yang Kami kumpulkan dan proses dapat mencakup (tetapi tidak terbatas pada):

• Nama, detail kontak, contoh tanda tangan, informasi pekerjaan.
• Catatan yang berkaitan dengan hubungan bisnis dan layanan terkait Kami, termasuk data yang diperoleh dari penggunaan platform IT Kami (termasuk komunikasi elektronik), aplikasi seluler, saluran telepon yang direkam, gedung kantor, dan dari keterlibatan Anda dengan aktivitas pemasaran Kami.
• Data KYC (know-your-customer), seperti kewarganegaraan, detail paspor, nomor jaminan sosial, nomor ID nasional, tanggal dan tempat lahir, sumber kekayaan, alasan penggunaan struktur perusahaan, hubungan dengan pejabat publik, catatan kriminal, status perkawinan dan detail tanggungan, pengetahuan tentang produk dan layanan keuangan, selera risiko, kapasitas untuk kerugian, status pajak, domisili.
• Informasi keuangan, seperti kelayakan kredit, detail rekening bank, pendapatan, pensiun, investasi, aset, kewajiban, pengeluaran, tujuan investasi..

Data pribadi yang Kami kumpulkan dapat berupa kertas, elektronik, atau bentuk lainnya.

Jika Anda tidak dapat menyediakan data pribadi yang Kami perlukan untuk mengadopsi atau mempertahankan Anda (atau organisasi yang Anda wakili) sebagai klien Kami, Kami mungkin tidak dapat menyediakan atau terus menyediakan Anda (atau organisasi Anda) dengan produk atau layanan yang relevan (atau bagian apa pun darinya), atau mematuhi hukum, peraturan, atau pedoman yang berlaku, dan norma badan pengatur atau otoritas kompeten lainnya).

Saat Kami mengumpulkan data pribadi Anda, Kami akan, sebagaimana diperlukan untuk memenuhi salah satu tujuan yang dinyatakan dalam Bagian 3, menggunakannya, memprosesnya, memperbaruinya, mengaturnya, membagikannya di dalam lingkup Deutsche Bank dan dengan pihak ketiga, termasuk regulator dan otoritas publik, menyimpannya, dan menghapusnya.

3. Untuk apa Kami akan menggunakan data pribadi Anda (tujuan) dan apakah hukum mengizinkan ini (dasar hukum)?

Tujuan Kami memproses data pribadi Anda dirangkum di bawah ini, bersama dengan alasan khusus berdasarkan UU Perlindungan Data Pribadi (lihat subjudul yang dicetak tebal) yang memungkinkan Kami melakukan hal ini:

1. Untuk pelaksanaan kontrak.
   Kami mungkin perlu memproses data pribadi Anda untuk melaksanakan kontrak dengan Anda (atau organisasi yang Anda wakili atau terkait dengan Anda), sehubungan dengan bisnis perbankan dan layanan keuangan Kami, atau untuk mengambil langkah-langkah atas permintaan Anda (atau organisasi Anda) sebelum menandatangani kontrak. Untuk perincian lebih lanjut, silakan lihat dokumentasi kontrak Anda (atau organisasi Anda) dengan Kami.
   
   
2. Untuk mematuhi kewajiban hukum atau bertindak demi kepentingan publik.
   Sebagai bank, Kami terikat pada sejumlah kewajiban hukum dan peraturan yang mengharuskan Kami untuk mengumpulkan, menyimpan, atau mengungkapkan data pribadi, seperti untuk tujuan anti pencucian uang atau untuk menanggapi penyelidikan atau perintah pengungkapan dari kepolisian, regulator Deutsche Bank, dan otoritas pajak atau otoritas publik lainnya (termasuk di luar Indonesia).
   
   
3. Untuk kepentingan yang sah.
   Jika perlu, Kami memproses data pribadi Anda untuk melayani kepentingan sah Kami atau pihak ketiga. UU PDP mengizinkan hal ini hanya sejauh kepentingan tersebut tidak lebih besar daripada kebutuhan yang lebih besar untuk melindungi privasi Anda. Kasus-kasus yang Kami andalkan untuk memproses data pribadi Anda berdasarkan kepentingan sah Kami termasuk (tetapi tidak terbatas pada):
   
   • Pengenalan klien dan Pemeriksaan kelayakan kredit;
   • Manajemen hubungan klien dan vendor;
   • Analisis bisnis dan pengembangan produk dan layanan;
   • Aktivitas yang berkaitan dengan keamanan informasi dan keamanan gedung, termasuk penggunaan rekaman CCTV.
   • Mengelola risiko dan mengoptimalkan efisiensi operasional Deutsche Bank (termasuk fungsi alih daya di dalam dan di luar Deutsche Bank;
   • Merekam sambungan telepon dan memantau komunikasi elektronik untuk keperluan bisnis dan kepatuhan;
   • Pencegahan dan pendeteksian kejahatan keuangan, investigasi pengaduan.
   • Mengevaluasi, mengajukan, atau membela tuntutan hukum.
   • Restrukturisasi bisnis.
   • Audits;
   • Pemasaran produk Deutsche Bank (kecuali jika Anda keberatan/berhenti berlangganan)..
     
     Kami tidak akan terlibat dalam aktivitas pemasaran langsung tanpa persetujuan Anda.
     
     
4. Atas dasar persetujuan tegas Anda.

Jika Kami ingin memproses data pribadi Anda dengan cara yang tidak tercakup dalam justifikasi hukum di atas, Kami akan memperoleh persetujuan tegas Anda. Jika Anda memberikan persetujuan, Anda berhak untuk menariknya kapan saja dengan menghubungi Relationship Manager Anda atau Petugas Perlindungan Data Kami.

Harap diperhatikan bahwa penarikan persetujuan Anda tidak menjadikan penanganan Kami sebelumnya atas data pribadi Anda melanggar hukum, dan penarikan tersebut dapat berdampak pada kemampuan Kami untuk terus menyediakan layanan Kami atau memenuhi kewajiban Kami dengan cara yang sama di masa mendatang.

4. Dengan siapa Kami dapat membagikan data pribadi Anda?

Jika diperlukan untuk memenuhi instruksi Anda (atau organisasi Anda) kepada Kami dan untuk tujuan lain yang diuraikan di atas, Kami dapat membagikan informasi tentang Anda dengan berbagai penerima termasuk (namun tidak terbatas pada) berikut ini: lembaga referensi kredit, penyedia pemeriksaan latar belakang, lembaga keuangan, dana, penerima pembayaran, penyedia infrastruktur pembayaran dan penyelesaian, bursa, regulator, pengadilan, otoritas publik (termasuk otoritas pajak), cabang, afiliasi, atau anak perusahaan Deutsche Bank, penyedia layanan/pengolah data pribadi, penasihat profesional, auditor, perusahaan asuransi, dan calon pembeli pada elemen bisnis Kami. Penerima ini dapat berlokasi di luar Indonesia.

Jika Kami perlu memindahkan atau membagikan data pribadi Anda, Kami akan menilai dengan cermat keabsahan, kepatutan, dan perlunya pembagian data tersebut. Kami akan mematuhi dan mengharuskan penerima untuk mengambil semua tindakan perlindungan data yang diwajibkan sesuai dengan UU Perlindungan Data dan undang-undang serta peraturan terkait (misalnya, menandatangani kontrak yang menetapkan kewajiban para pihak dalam hal perlindungan data).

5. Apakah Kami akan mengirimkan data pribadi Anda ke negara lain?

Deutsche Bank dan kliennya aktif secara global. Oleh karena itu, informasi yang berkaitan dengan Anda dapat, sesuai dengan tujuan yang dijelaskan di atas, dipindahkan ke negara lain. Kami menyimpan dan memelihara data pada platform penyimpanan di berbagai lokasi (termasuk di cloud) sesuai dengan strategi data Deutsche Bank. Kami juga dapat menggunakan penyedia layanan (di dalam Deutsche Bank atau penyedia pihak ketiga) yang berlokasi di negara lain.

Jika undang-undang di yurisdiksi tersebut tidak memberikan tingkat perlindungan yang sama atau lebih tinggi dari yang diberikan dalam UU Perlindungan Data Pribadi, Kami mengharuskan penerima, melalui perjanjian kontraktual, untuk menerapkan tingkat perlindungan yang sama seperti yang diperlukan berdasarkan UU Perlindungan Data Pribadi. Kami juga akan mematuhi persyaratan yang relevan dari UU Perlindungan Data Pribadi dan undang-undang lain yang berlaku, seperti mendapatkan persetujuan Anda, jika diperlukan.

6. Berapa lama Kami akan menggunakan dan menyimpan data Anda?

Secara umum, Kami akan terus menggunakan atau memproses data pribadi Anda jika terdapat dasar hukum atau justifikasi.

Kami menyimpan data pribadi Anda selama diperlukan untuk tujuan Kami memperolehnya (lihat Bagian 3 di atas). Dalam membuat keputusan tentang berapa lama menyimpan data pribadi, Kami mempertimbangkan hal-hal berikut:

•  Tanggal berakhirnya kontrak atau hubungan bisnis yang relevan.

• Setiap periode penyimpanan yang diwajibkan oleh hukum, peraturan, atau kebijakan internal.

•  Setiap kebutuhan untuk menyimpan catatan di luar periode di atas agar dapat menangani audit aktual atau potensial, masalah pajak, atau klaim hukum.

Kami mematuhi persyaratan penyimpanan dan pemusnahan berdasarkan kebijakan Deutsche Bank yang relevan dan peraturan yang berlaku. Catatan dan data pribadi yang memenuhi syarat untuk pemusnahan sesuai dengan kebijakan penyimpanan Deutsche Bank menjalani proses pemeriksaan (seperti peninjauan penahanan hukum) dan persetujuan sebelum dibuang atau dihapus secara permanen sesuai dengan prosedur internal.

7. Hak perlindungan data apa yang Anda miliki?

Berdasarkan hukum, dengan pengecualian dan batasan tertentu, Anda berhak untuk:

1. Mendapatkan informasi tentang kejelasan penggunaan data pribadi Anda. Termasuk menerima informasi tentang siapa yang memproses data pribadi Anda, dasar kepentingan hukum pemrosesan, dan tujuan permintaan pemrosesannya.

2. Meminta koreksi atas data pribadi yang Kami miliki tentang Anda. Dalam hal ini Anda berhak untuk melengkapi, memperbaharui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data Anda sesuai dengan tujuan pemrosesan data.

3. Meminta akses dan salinan data pribadi Anda. Dengan demikian, Anda dapat menerima salinan data pribadi yang Kami miliki tentang Anda dan meminta informasi tentang data pribadi yang Kami peroleh.

4. Meminta pembatasan pemrosesan data pribadi Anda. Hal ini memungkinkan Anda untuk meminta Kami menangguhkan pemrosesan data pribadi Anda, seperti selama waktu yang mungkin Kami perlukan, misalnya, untuk menanggapi klaim Anda bahwa data tersebut tidak akurat atau ketika periode penyimpanan telah berakhir tetapi Anda meminta penyimpanan lebih lanjut untuk dipergunakan dalam membangun pembelaan dalam klaim hukum. Anda juga berhak untuk meminta penghentian pemrosesan data pribadi Anda.

5. Meminta untuk tidak tunduk pada pengambilan keputusan otomatis. Hal ini memungkinkan Anda untuk meminta Kami agar tidak membuat keputusan apa pun tentang Anda yang memengaruhi posisi hukum Anda (atau memiliki dampak signifikan lainnya pada Anda) semata-mata berdasarkan pemrosesan otomatis data Anda. (Kami tidak membuat keputusan semacam ini semata-mata berdasarkan pemrosesan otomatis dan tanpa penilaian manusia apa pun. Kami akan memberi tahu Anda secara khusus jika Kami melakukannya.)

6. Mengajukan gugatan hukum ke pengadilan yang sesuai dan pengaduan ke otoritas perlindungan data yang relevan dalam keadaan yang diakui berdasarkan UU Perlindungan Data Pribadi dan diberi kompensasi sesuai dengan hukum.

7. Meminta Kami untuk memindahkan data pribadi yang Anda berikan ke pengendali data pribadi lainnya.

8. Menarik kembali persetujuan Anda terhadap pemrosesan data pribadi Anda. Mengacu pada bagian 3(d) di atas.

Untuk melaksanakan hak-hak ini, mohon ajukan permintaan Anda melalui email dengan subjek “Permintaan Subjek Data,” diikuti dengan sifat permintaan (misalnya, "Permintaan Subjek Data untuk Mengakses Data”) kepada Petugas Perlindungan Data di alamat email yang diberikan di akhir Pemberitahuan ini. Permintaan Anda harus menyertakan identitas Anda (dengan bukti identifikasi dan/atau hubungan dengan subjek data), sebutkan dengan jelas dan terperinci data pribadi yang Anda minta, dan berikan Kami informasi yang mungkin Kami perlukan secara wajar untuk menemukan data yang diminta.

8. Bagaimana Kami melindungi data pribadi Anda?

Keamanan data pribadi adalah prioritas utama Kami. Kami selalu berusaha melindungi data pribadi Anda dari akses, pengubahan, atau penghilangan yang tidak sah atau tidak disengaja.

Kami menjaga komitmen terhadap keamanan informasi ini dengan menerapkan langkah-langkah fisik, teknis, dan organisasi yang tepat untuk mengamankan data pribadi Anda. Kami memiliki kebijakan dan proses untuk menangani dan melaporkan insiden yang mungkin melibatkan data pribadi.

Kami menjaga keamanan yang ketat untuk mencegah akses tidak sah ke sistem Kami yang berisi data pribadi dan data pelanggan. Kami menjalankan manajemen yang ketat atas anggota staf Kami yang mungkin memiliki akses ke data pribadi Anda, termasuk namun tidak terbatas pada kontrol akses yang diterapkan pada berbagai posisi, kewajiban kerahasiaan yang disetujui oleh anggota staf, formulasi dan implementasi kebijakan dan prosedur terkait privasi data dan keamanan informasi, serta pelatihan privasi data dan keamanan informasi untuk staf. Langkah-langkah keamanan ini ditinjau dan diperbarui secara berkala.

9. Pembaruan pada Pemberitahuan Kerahasiaan Data

Kami dapat memperbarui pemberitahuan kerahasiaan Data dari waktu ke waktu untuk mengklarifikasinya atau mengatasi perubahan dalam hukum atau operasi bisnis Kami.

Kami juga dapat memberi tahu Anda dengan cara lain tentang pemrosesan data pribadi Anda, seperti dalam dokumentasi produk tertentu. Jika Anda memiliki pertanyaan mengenai pembaruan selanjutnya, silakan hubungi Kami.

10. Informasi kontak/Petugas Perlindungan Data

Deutsche Bank AG, Cabang Jakarta

Departemen Kepatuhan

Ditujukan: Petugas Perlindungan Data (Data Protection Officer/DPO). 

Alamat: Gedung Deutsche Bank, No. 80 Jalan Imam Bonjol, Jakarta 10310, Indonesia

Telp.: +62 21 2964 4401

Alamat email untuk komunikasi dan pertanyaan umum: dbjk.dpo@list.db.com 

Alamat email untuk permintaan subjek data: dbjk.datasubjectrequest@list.db.com