Kami telah melakukan sedikit penyesuaian pada Pemberitahuan Privasi yang akan berlaku efektif pada tanggal 30 Mei 2024. Klik disini untuk meninjau!

Cek disini close

Pemberitahuan Privasi

Tanggal Efektif: [30 Mei 2024]
PEMBERITAHUAN PRIVASI

PENGANTAR

Pemberitahuan Privasi (“Pemberitahuan Privasi”) berikut ini menjelaskan bagaimana Kami, PT Midtrans dan/atau afiliasi nya (selanjutnya disebut “Midtrans” atau “Kami”) memperoleh, mengumpulkan, menyimpan, menguasai, menggunakan, mengolah, menganalisa, memperbaiki, melakukan pembaruan, menampilkan, mengumumkan, mentransfer, mengungkapkan dan melindungi Data Pribadi (“Memproses Data Pribadi” atau melakukan “Pemrosesan Data Pribadi”) milik pedagang/ penjual yang menggunakan Aplikasi dan Layanan Kami untuk menerima dan memproses transaksi dari pelanggannya (“Merchant”), maupun Data Pribadi milik pelanggan sebagaimana dimaksud yang melakukan pembelian barang atau jasa yang ditawarkan oleh Merchant dan memproses pembayaran atas transaksi pembelian barang atau jasa tersebut melalui Layanan Kami (“Pelanggan”). 

Pemberitahuan Privasi ini berlaku untuk Anda, baik sebagai Merchant maupun Pelanggan (“Pengguna” atau “Anda”) aplikasi seluler Kami (termasuk aplikasi Midtrans Mobile, GoPay Merchant App), situs web (termasuk www.midtrans.com dan situs-situs turunannya), fitur, layanan dan produk (aplikasi seluler dan situs web secara bersama-sama disebut "Aplikasi") dan layanan-layanan atau produk-produk lainnya yang dari waktu ke waktu disediakan oleh Kami, baik yang digunakan di dalam maupun di luar Aplikasi Kami (Aplikasi beserta layanan atau produk lainnya sebagaimana dimaksud secara bersama-sama disebut “Layanan”), kecuali diatur pada pemberitahuan privasi yang terpisah.

Harap baca Pemberitahuan Privasi ini secara menyeluruh untuk memastikan bahwa Anda memahami praktik pelindungan data Kami. Kami ingin membuat ini mudah dimengerti, jadi Kami sudah merangkum hal-hal penting di bagian Ringkasan.

Pengakuan dan Persetujuan

Dengan menyetujui Pemberitahuan Privasi, Anda mengakui bahwa Anda telah membaca dan memahami Pemberitahuan Privasi ini serta menyetujui segala ketentuannya. Secara khusus, Anda sepakat dan memberikan persetujuan kepada Kami untuk Memproses Data Pribadi Anda sesuai dengan Pemberitahuan Privasi ini.

Jika Anda menyediakan kepada Kami Data Pribadi yang berkaitan dengan individu lain (seperti Data Pribadi yang berkaitan dengan pasangan Anda, anggota keluarga, teman, pekerja, pembeli atau pihak lain), maka Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan dari individu tersebut, dan dengan ini menyetujui atas nama individu tersebut, untuk Pemrosesan Data Pribadi mereka oleh Kami. Kami dapat meminta bukti dari persetujuan tersebut kepada Anda setiap saat.

Anda dapat menarik persetujuan Anda untuk setiap atau segala Pemrosesan Data Pribadi Anda kapan saja dengan memberikan kepada Kami pemberitahuan yang wajar secara tertulis menggunakan rincian kontak yang disebutkan di Pemberitahuan Privasi  ini. Anda juga dapat menarik persetujuan untuk Kami mengirimkan komunikasi tertentu melalui fasilitas "opt-out", pilihan "berhenti berlangganan" yang tersedia dalam pesan yang Kami kirimkan, atau menggunakan opsi yang tersedia pada tiap-tiap media komunikasi yang Kami gunakan untuk menghubungi Anda. Anda harus memahami dan mengakui bahwa setelah penarikan persetujuan tersebut, Anda mungkin tidak lagi dapat menggunakan Layanan. Penarikan persetujuan Anda dapat mengakibatkan penghentian Layanan, penghapusan akun atau pengakhiran hubungan kontraktual Anda dengan Kami, dengan semua hak dan kewajiban yang muncul tetap dipenuhi sepenuhnya. Setelah menerima penarikan persetujuan dari Anda, Kami akan menginformasikan Anda tentang konsekuensi yang mungkin terjadi dari penarikan tersebut sehingga Anda dapat memutuskan apakah Anda tetap ingin menarik persetujuan.

Perubahan dari Versi Sebelumnya

Pada Pemberitahuan Privasi ini, Kami melakukan beberapa perubahan, yaitu penambahan ketentuan penghapusan akun GoPay Merchant App. Kami juga merincikan lebih lanjut terkait tujuan penggunaan dan pengungkapan Data Pribadi kepada afiliasi Kami.

Data apa yang Kami kumpulkan tentang Anda?

Kami mengumpulkan Data Pribadi saat Anda menggunakan Layanan Kami, termasuk data identitas, data kontak, data kelayakan, data transaksi, data keuangan, data pembayaran, data catatan (log) dan/atau data lokasi. Kami juga mengumpulkan data perangkat dan teknis dari Anda, dan data lain yang mungkin Anda sampaikan atau kirimkan saat Anda menggunakan Layanan Kami. Jika Anda memilih untuk tidak menyediakan data tersebut, Kami mungkin tidak dapat menyediakan Layanan kepada Anda secara optimal.

Bagaimana Kami menggunakan data tentang Anda?

Kami menggunakan Data Pribadi Anda untuk mengatur dan mengelola akun Anda dengan Kami, berkomunikasi dengan Anda, serta untuk menyediakan berbagai fitur, layanan dan fungsi bagi Anda pada Layanan Kami.

Jika Anda adalah Merchant, Kami menggunakan Data Pribadi Anda untuk memverifikasi bahwa Anda dapat menggunakan Layanan Kami, mengatur dan mengelola akun Anda dengan Kami termasuk namun tidak terbatas pada mengelola keterhubungan Data Pribadi Anda pada aplikasi Grup GoTo lainnya, berkomunikasi dengan Anda, dan memberi Anda berbagai layanan dan fungsi yang tersedia di Layanan Kami.

Jika Anda adalah Pelanggan, Kami menggunakan Data Pribadi Anda untuk melaksanakan pemenuhan kewajiban Kami terhadap Anda secara aman, termasuk namun tidak terbatas pada verifikasi transaksi, pemrosesan pembayaran, menyelesaikan permasalahan terkait dengan transaksi Anda, menyediakan Layanan Kami kepada Merchant, serta untuk menaati Peraturan Perundang-undangan yang Berlaku.

Baik Anda merupakan Merchant atau Pelanggan, Kami juga menggunakan data Anda untuk melakukan pemeliharaan atas Layanan Kami serta untuk menyesuaikan Layanan Kami dengan preferensi Anda. Selain itu, Kami menggunakan data Anda untuk memasarkan Layanan Kami kepada Anda, serta produk dan layanan dari mitra, agen, atau perusahaan-perusahaan yang merupakan afiliasi Kami (dengan persetujuan Anda jika diwajibkan oleh Peraturan Perundang-undangan yang Berlaku). 

Dengan siapa Kami membagikan data Anda?

Kami membagikan Data Pribadi Anda dengan mitra pihak ketiga Kami untuk memfasilitasi kinerja Layanan untuk atau oleh Anda, sejauh yang diperlukan bagi mereka untuk menyediakan layanan mereka, termasuk namun tidak terbatas pada pemrosesan pembayaran, penyediaan produk dan proses verifikasi data.

Kami menggunakan layanan pihak ketiga ini semata-mata untuk mengolah dan/atau menyimpan Data Pribadi Anda untuk tujuan sebagaimana dijelaskan dalam Pemberitahuan Privasi ini. Kami juga membagikan Data Pribadi Anda dengan afiliasi Kami untuk tujuan yang dijelaskan dalam Pemberitahuan Privasi ini dan dengan lembaga pemerintah dan otoritas pemerintah lainnya sebagaimana diwajibkan oleh Peraturan Perundang-undangan yang Berlaku.

Dimana Kami memproses data Anda?

Data Pribadi Anda disimpan dan diproses di Indonesia, namun dapat juga disimpan atau diproses di luar Indonesia oleh personel Kami yang bekerja untuk Kami di negara lain, atau oleh penyedia layanan pihak ketiga, vendor, pemasok, mitra, kontraktor, atau afiliasi Kami, sejauh yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku. Dalam melakukan hal tersebut, Kami tunduk pada persyaratan yang relevan yang berlaku bagi Kami. 

Berapa lama Kami memproses data Anda?

Kami memproses data Anda selama Anda memberikan persetujuan dan diperlukan untuk memenuhi tujuan perolehan dan pengumpulannya, atau sebagaimana diwajibkan oleh Peraturan Perundang-undangan yang Berlaku. 
 

Bagaimana cara Anda dapat melaksanakan hak Anda atas Data Pribadi Anda?

Anda mungkin memiliki berbagai hak sehubungan dengan Data Pribadi Anda berdasarkan Peraturan Perundang-undangan yang Berlaku.

Jika Anda ingin mengajukan permohonan pelaksanaan hak Anda, Anda dapat mengajukan permohonan hak subjek data kepada Kami dengan menghubungi Kami pada kontak yang telah disediakan di Pemberitahuan Privasi ini. 

Secara khusus, apabila Anda adalah Pengguna GoPay Merchant App yang bermaksud untuk mengajukan permohonan penghapusan akun GoPay Merchant App Anda, hal tersebut dapat Anda lakukan melalui situs web yang telah disediakan di Pemberitahuan Privasi ini.
Permohonan Anda akan Kami tinjau terlebih dahulu sesuai dengan ketentuan Peraturan Perundang-undangan yang Berlaku.

Hubungi Kami

Dalam hal Anda memiliki pertanyaan, komentar, keluhan, atau klaim mengenai Pemberitahuan Privasi ini atau Anda ingin mendapatkan akses dan/atau melakukan koreksi serta pelaksanaan hak Anda terhadap Data Pribadi milik Anda, silakan hubungi Kami melalui email Kami sebagai berikut: support@midtrans.com. 

Bagaimana Kami akan memberitahu Anda terkait perubahan Pemberitahuan Privasi ini?

Kami akan mengubah Pemberitahuan Privasi ini dari waktu ke waktu dan memberitahu Anda tentang versi yang diperbarui melalui kanal yang relevan, diantaranya, Aplikasi Kami atau email Anda yang terdaftar pada Kami. Silakan periksa kembali secara berkala untuk melihat pembaruan atau perubahan apapun pada Pemberitahuan Privasi ini. 

Penjelasan lebih lanjut tentang hal di atas dapat dibaca pada bagian di bawah ini.

1. Jenis-jenis Data Pribadi Yang Kami Kumpulkan Tentang Anda

Data Pribadi” berarti data apa pun, baik yang benar maupun tidak, mengenai individu yang teridentifikasi atau dapat diidentifikasi, baik secara individu maupun gabungan dengan informasi lain, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik. Data Pribadi termasuk, namun tidak terbatas pada, nama, alamat, tanggal lahir, pekerjaan, nomor telepon, alamat email, rekening bank dan rincian kartu kredit, jenis kelamin, identifikasi (termasuk paspor atau dokumen identitas nasional) atau tanda pengenal lainnya yang dikeluarkan pemerintah, foto, kewarganegaraan, nomor telepon Pengguna dan non-Pengguna di daftar kontak telepon seluler Anda, data terkait keuangan, data biometrik (termasuk namun tidak terbatas pada pengenalan sidik jari dan pengenalan wajah), dan data lainnya yang termasuk sebagai Data Pribadi sesuai dengan Peraturan Perundang-undangan yang Berlaku. Untuk menghindari keragu-raguan, peraturan perundang-undangan yang berlaku berarti seluruh undang-undang yang berlaku, anggaran rumah tangga, perundangan, peraturan, kebijakan peraturan, ordonansi, protokol, kode industri, kode lalu lintas jalan, izin peraturan atau persyaratan dari pengadilan, tribunal, atau pemerintah apa pun, pengesahan, peraturan, peradilan,  administratif atau otoritas atau badan pengawas, yang berlaku dari waktu ke waktu selama jangka waktu Pemberitahuan Privasi ini (“Peraturan Perundang-undangan yang Berlaku”). Selain itu, apabila data-data lain, termasuk profil pribadi, dan/atau pengenal unik, dikaitkan atau digabungkan dengan Data Pribadi, maka data tersebut juga merupakan Data Pribadi.

Jenis Data Pribadi yang Kami kumpulkan bergantung pada keadaan pengumpulan dan sifat layanan yang diminta atau transaksi yang dilakukan.

Jika Anda adalah Merchant, sepanjang diizinkan oleh Peraturan Perundang-undangan yang Berlaku, Kami dapat memproses, mengumpulkan, menggunakan, menyimpan dan mentransfer beberapa jenis Data Pribadi, yang terdiri dari Data Pribadi umum dan spesifik/ sensitif tentang Anda, termasuk namun tidak terbatas pada:

  • Data Identitas termasuk nama, kata sandi, kartu tanda penduduk, nomor pokok wajib pajak, identitas Pengguna atau pengenal lainnya, jabatan, tanggal kelahiran, jenis kelamin, tempat kelahiran, pekerjaan, kebangsaan.

  • Data Kontak termasuk alamat (-alamat) penagihan, alamat (-alamat) pengiriman dan labelnya, alamat (-alamat) kantor, alamat (-alamat) email, nomor telepon dan daftar kontak. 

  • Data Kelayakan termasuk, dalam kaitannya dengan Merchant, seperti perizinan, persetujuan, dan lisensi.

  • Data Transaksi termasuk besaran nilai transaksi dan informasi terkait pemesanan atau pembelian barang dan/atau jasa sesuai spesifikasi dan informasi yang diperlukan dalam pelaksanaan pembayaran.

  • Data Keuangan termasuk rincian rekening bank dan kartu pembayaran seperti jenis kartu atau rekening pembayaran yang digunakan, nama penerbit kartu atau rekening pembayaran tersebut, nama pemegang kartu atau rekening pembayaran tersebut, nomor identifikasi kartu atau rekening pembayaran tersebut, kode verifikasi kartu pembayaran atau akun tersebut, dan tanggal kadaluarsa kartu pembayaran atau akun tersebut, sebagaimana berlaku, data virtual account, riwayat keuangan (termasuk namun tidak terbatas pada riwayat transaksi kartu pembayaran atau rekening, rincian kartu pembayaran atau rekening, kode CVV dan pemetaan dan/atau status serta keadaan dari kartu pembayaran atau rekening).

  • Data Pembayaran termasuk rincian pembayaran atau transfer yang dilakukan melalui   Layanan Kami, termasuk namun tidak terbatas pada data yang berkaitan dengan penggunaan, pembayaran, rincian penerima (termasuk rincian rekening mereka), metode pembayaran yang digunakan, jumlah pembayaran yang dibayarkan, rincian tagihan, dan rincian faktur.

Jika Anda adalah Pelanggan, Kami dapat memproses, mengumpulkan, menggunakan, menyimpan dan mentransfer beberapa jenis Data Pribadi Anda, sehubungan dengan pembelian barang dan/atau jasa yang dijual/ ditawarkan oleh Merchant, termasuk namun tidak terbatas pada Data Transaksi, nama, alamat email dan nomor telepon Pelanggan (“Data Kontak Pelanggan”), maupun Data Keuangan Pelanggan yang mencakup antara lain:

  • jenis kartu atau rekening pembayaran yang digunakan, nama penerbit kartu atau rekening pembayaran tersebut, nama pemegang kartu atau rekening pembayaran tersebut, nomor identifikasi kartu atau rekening pembayaran tersebut, kode verifikasi kartu pembayaran atau akun tersebut, tanggal kadaluarsa kartu pembayaran dan service code, apabila Anda melakukan pembayaran dengan metode kartu kredit atau kartu debit; dan/atau

  • jenis uang elektronik, nama pengguna uang elektronik dan nomor telepon pengguna uang elektronik, apabila Anda melakukan pembayaran dengan metode uang elektronik.

Selain dari Data Pribadi dan informasi sebagaimana disebutkan di atas, Kami juga dapat memproses, mengumpulkan, menggunakan, menyimpan dan mentransfer data-data sehubungan dengan kunjungan Pengguna, baik sebagai Merchant maupun Pelanggan, ke Aplikasi Kami, termasuk namun tidak terbatas pada:

  • Data Teknis termasuk rincian tentang penggunaan Anda atas Aplikasi Kami seperti identifikasi yang dihasilkan oleh Aplikasi (user id) alamat protokol internet (IP), data sebagai halaman web yang dilihat sebelumnya atau sesudahnya, durasi setiap kunjungan/ sesi, identitas (ID) perangkat internet atau alamat kontrol akses media, ID periklanan dan informasi perangkat lainnya termasuk informasi mengenai produsen, model, dan sistem operasi perangkat yang Anda gunakan untuk mengakses Aplikasi dan crash logs.

  • Data Perangkat termasuk data perangkat, diantaranya jenis perangkat yang Anda gunakan untuk mengakses Aplikasi, termasuk model perangkat keras, sistem operasi dan versinya, perangkat lunak, nama file dan versinya, pilihan bahasa, pengenal perangkat unik, pengenal iklan, nomor seri, informasi gerakan perangkat, dan/atau informasi jaringan seluler.

  • Data Catatan (log) termasuk catatan pada server yang menerima data seperti alamat IP perangkat, tanggal dan waktu akses, fitur aplikasi atau laman yang dilihat, proses kerja aplikasi dan aktivitas sistem lainnya, jenis peramban (browser), dan/atau situs atau layanan pihak ketiga yang Pengguna gunakan sebelum berinteraksi dengan Aplikasi.

  • Data Lokasi termasuk data lokasi geografis waktu-nyata (real-time) Anda, titik koordinat lokasi berupa longitude latitude, dan lokasi Wi-Fi.

Kami dapat membuat, menggunakan, melisensikan, atau mengungkapkan data gabungan seperti data statistik atau demografi untuk tujuan apa pun. Data Gabungan dapat berasal dari Data Pribadi Anda tetapi tidak akan dianggap sebagai Data Pribadi karena data ini tidak akan secara langsung atau tidak langsung mengungkapkan identitas Anda karena Kami akan memastikan: (i) bahwa semua pengenal telah dihapus sedemikian rupa sehingga data, sendiri atau bersama-sama dengan data lain yang tersedia, tidak dapat dikaitkan atau dihubungkan dengan atau tidak dapat mengidentifikasi siapa pun, dan (ii) data tersebut kemudian digabungkan dengan data serupa sehingga data asli membentuk bagian dari kumpulan data yang lebih besar (“Data Gabungan”).

2. Jika Anda Menyediakan Data Pribadi yang Tidak Lengkap

Ketika Kami perlu mengumpulkan Data Pribadi berdasarkan hukum, atau berdasarkan ketentuan perjanjian yang Kami miliki dengan Anda, dan Anda memilih untuk tidak menyediakan Data Pribadi tersebut atau menyediakan Data Pribadi yang tidak lengkap kepada Kami saat diminta, Kami mungkin tidak dapat menyediakan Layanan dan melaksanakan perjanjian yang sudah ada atau yang sedang dalam proses untuk Kami sepakati dengan Anda.

3. Bagaimana Kami Mengumpulkan Data Pribadi Anda

Data Pribadi yang Kami kumpulkan dapat diberikan oleh Anda secara langsung atau oleh pihak ketiga (misalnya: ketika Anda mendaftar atau menggunakan Layanan, ketika Anda menghubungi layanan pelanggan Kami, atau ketika Anda menyediakan Data Pribadi kepada Kami). Kami dapat mengumpulkan data dalam berbagai macam bentuk dan tujuan (termasuk tujuan yang diizinkan berdasarkan Peraturan Perundang-undangan yang Berlaku).
 

a. Data yang Kami kumpulkan dari Anda secara langsung

Anda dapat memberikan kepada Kami Data Identitas, Data Kontak, Data Kelayakan, Data Transaksi, Data Keuangan, dan/atau Data Pembayaran, termasuk dalam keadaan di mana hal tersebut diminta oleh Kami atau dalam keadaan diharuskan oleh Peraturan Perundang-undangan yang Berlaku, saat berinteraksi dengan Kami secara langsung atau berkorespondensi dengan Kami melalui surat, email atau lainnya. Hal ini termasuk Data Pribadi yang Anda sediakan ketika Anda:

  1. mendaftar Layanan, termasuk membuat akun Layanan menggunakan Aplikasi;

  2. melakukan verifikasi identitas yang dibutuhkan guna menggunakan Layanan;

  3. menggunakan Layanan, baik jika Anda terdaftar sebagai Merchant atau menggunakan Layanan sebagai Pelanggan dari Merchant;

  4. melakukan dan menerima pembayaran dengan menggunakan metode yang tersedia termasuk namun tidak terbatas pembayaran menggunakan kartu kredit, kartu debit, payment link, virtual account, transfer perbankan, fasilitas uang elektronik dan/atau dompet elektronik (baik sebagai Merchant atau Pelanggan);

  5. menggunakan fitur chat (termasuk namun tidak terbatas pada diskusi produk, chat dengan penjual, chat dengan layanan pelanggan) pada Aplikasi; dan

  6. memberikan masukan atau menghubungi Kami.



b. Data yang dikumpulkan setiap kali Anda menggunakan Aplikasi dan Layanan

Anda dapat memberikan kepada Kami Data Teknis, Data Perangkat, Data Catatan, dan/atau Data Lokasi setiap kali Anda menggunakan Layanan.

Selain itu, setiap kali Anda menggunakan Layanan (terutama Aplikasi) dan/atau pada saat setiap individu yang bukan merupakan Pengguna Layanan Kami mengunjungi situs Kami (“Pengunjung”), data tertentu juga dapat dikumpulkan secara otomatis menggunakan cookies. Cookies adalah file aplikasi kecil yang disimpan pada komputer atau perangkat seluler. Kami menggunakan cookies untuk melacak aktivitas Anda dan Pengunjung untuk meningkatkan antarmuka dan pengalaman Anda dan Pengunjung. Sebagian besar perangkat seluler dan browser internet mendukung penggunaan cookies; tetapi Anda dan Pengunjung dapat menyesuaikan pengaturan pada perangkat seluler atau browser internet untuk menolak jenis cookies tertentu atau suatu cookies spesifik tertentu. Perangkat seluler dan/atau browser juga memungkinkan Anda dan Pengunjung untuk menghapus cookies apa pun yang sebelumnya telah disimpan kapan pun. Namun, hal itu dapat mempengaruhi fungsi yang tersedia pada Aplikasi.

Kami juga mungkin menggunakan fitur-fitur yang disediakan oleh pihak ketiga dalam rangka meningkatkan layanan dan konten Midtrans, termasuk diantaranya ialah penilaian, penyesuaian, dan penyajian penawaran kepada Anda berdasarkan minat atau riwayat kunjungan. Jika Anda tidak ingin penawaran ditampilkan berdasarkan penyesuaian tersebut, maka Anda dapat mengaturnya melalui fitur yang tersedia pada platform yang digunakan untuk menampilkan penawaran tersebut.
 

c. Data yang dikumpulkan dari pihak ketiga

Kami juga dapat mengumpulkan Data Pribadi Anda dari pihak ketiga (termasuk afiliasi, agen, vendor, pemasok, kontraktor, mitra, institusi pemerintah dan pihak lainnya yang menyediakan layanan kepada Kami, mengumpulkan Data Pribadi dan/atau melakukan tugas atas nama Kami, atau dengan pihak yang melakukan kerja sama dengan Kami). Dalam kondisi tersebut, Kami hanya akan mengumpulkan Data Pribadi Anda untuk atau sehubungan dengan tujuan yang melibatkan pihak ketiga tersebut atau tujuan kerja sama Kami dengan pihak ketiga tersebut, termasuk namun tidak terbatas pada melaksanakan tanggung jawab Kami untuk menyediakan Layanan Kami kepada Anda, melakukan verifikasi, menaati Peraturan Perundang-undangan yang Berlaku, dan/atau atas persetujuan Anda, memungkinkan Anda untuk menggunakan kredensial yang Anda miliki pada platform pihak ketiga untuk mendaftarkan diri dan/atau melakukan login pada Layanan kami.

Khususnya pada saat melakukan verifikasi, mendaftarkan kartu pembayaran atau rekening melalui Aplikasi dan/atau mengakses, menambahkan dan/atau menghubungkan kartu pembayaran atau rekening Anda pada Aplikasi (sebagaimana berlaku di negara Anda), Kami dapat mengumpulkan data verifikasi, Data Keuangan tertentu dan catatan finansial Anda (termasuk tetapi tidak terbatas pada catatan transaksi, rincian dan penempatan kartu pembayaran atau rekening, dan/atau status dan negara kartu pembayaran atau rekening Anda) dari penerbit kredensial pembayaran tersebut atau dari pihak ketiga lainnya.
 

d. Data tentang pihak ketiga yang Anda berikan kepada Kami

Anda dapat memberikan kepada Kami Data Pribadi yang berkaitan dengan individu pihak ketiga (termasuk Data Pribadi yang berkaitan dengan pasangan Anda, anggota keluarga, teman, karyawan, atau individu lain). Dalam kondisi tersebut, Anda tentu saja akan memerlukan persetujuan dari individu pihak ketiga lainnya tersebut — lihat “Pengakuan dan Persetujuan” di atas, untuk informasi lebih lanjut.
 

4. Bagaimana Kami Menggunakan Data Pribadi Anda

Kami dapat menggunakan Data Pribadi yang dikumpulkan untuk tujuan sebagai berikut maupun untuk tujuan lain yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku ("Tujuan"):


a. Jika Anda adalah Pengguna layanan gerbang pembayaran (payment gateway), Kami dapat menggunakan Data Pribadi Anda:

  1. untuk mengidentifikasi dan mendaftarkan Anda sebagai Pengguna dan untuk membuat, memverifikasi, menonaktifkan, atau mengelola akun Anda pada Aplikasi yang Kami sediakan atau aplikasi Grup GoTo lainnya;

  2. untuk memfasilitasi atau memungkinkan verifikasi apapun yang menurut pertimbangan Kami diperlukan sebelum Kami menyediakan Layanan atau sebelum Kami mendaftarkan Anda sebagai Pengguna, termasuk melakukan proses KYC (Know Your Customer);

  3. untuk memungkinkan Kami untuk menyediakan Layanan, baik Layanan yang telah tersedia, Layanan yang Anda minta, maupun Layanan yang akan tersedia mendatang;

  4. untuk mengolah dan memfasilitasi pesanan dan transaksi pembayaran yang Anda lakukan, termasuk sebagaimana berlaku, transaksi yang dilakukan melalui kartu pembayaran, uang elektronik dan/atau dompet elektronik, atau rekening yang tersedia pada Layanan;

  5. untuk memberitahu Anda atas transaksi atau aktivitas yang terjadi dalam Layanan atau sistem lain yang terhubung dengan Layanan Kami;

  6. untuk memfasilitasi aktivasi akun dan/atau dompet elektronik, jika Anda adalah Merchant yang memilih untuk mengaktifkan akun dan/atau dompet elektronik tertentu sebagai metode pembayaran;

  7. untuk berkomunikasi dengan Anda dan mengirimkan Anda data sehubungan dengan penggunaan Layanan;

  8. untuk memberitahu Anda mengenai segala pembaruan pada Aplikasi atau perubahan pada Layanan yang disediakan;

  9. untuk mengolah, memproses, menyelesaikan dan menanggapi keluhan, permasalahan, pertanyaan dan saran yang Kami terima;

  10. untuk melakukan pemeliharaan, mengembangkan, menguji, meningkatkan, dan mempersonalisasikan Layanan untuk memenuhi kebutuhan dan preferensi Anda sebagai Pengguna, termasuk memungkinkan fitur untuk mempribadikan (personalised) akun Pengguna;

  11. untuk memantau dan menganalisis aktivitas, perilaku, dan data demografis Pengguna termasuk kebiasaan dan penggunaan berbagai fitur yang tersedia di Layanan;

  12. untuk menawarkan atau menyediakan layanan dari afiliasi atau mitra Kami; dan

  13. untuk mengirimkan Anda komunikasi pemasaran, iklan, voucher, survei, dan data secara langsung atau terfokus, dan data tentang penawaran atau promosi khusus dan saat acara, promosi, fitur, atau peluncuran tersebut terjadi.


b. Jika Anda adalah Pengguna GoPay Merchant App, Kami dapat menggunakan Data Pribadi Anda:

  1. untuk mengidentifikasi dan mendaftarkan Anda sebagai Pengguna dan untuk membuat, memverifikasi, menonaktifkan, atau mengelola akun Anda pada Layanan Kami, khususnya Aplikasi GoPay Merchant App atau aplikasi Grup GoTo lainnya;

  2. untuk memfasilitasi atau memungkinkan verifikasi apapun yang menurut pertimbangan Kami diperlukan sebelum Kami menyediakan Layanan atau sebelum Kami mendaftarkan Anda sebagai Pengguna, termasuk melakukan proses KYC (Know Your Customer) dan/atau penilaian kredit (credit scoring) (jika dibutuhkan);

  3. untuk memungkinkan Kami untuk menyediakan Layanan, baik Layanan yang telah tersedia, Layanan yang Anda minta, maupun Layanan yang akan tersedia mendatang;

  4. untuk memberitahu Anda atas transaksi atau aktivitas yang terjadi dalam GoPay Merchant App atau sistem lain yang terhubung dengan GoPay Merchant App ;

  5. untuk berkomunikasi dengan Anda dan mengirimkan Anda data sehubungan dengan penggunaan GoPay Merchant App;

  6. untuk memberitahu Anda mengenai segala pembaruan pada Layanan GoPay Merchant App yang disediakan;

  7. untuk mengolah, memproses, menyelesaikan dan menanggapi keluhan, permasalahan, pertanyaan dan saran yang Kami terima;

  8. untuk melakukan pemeliharaan, mengembangkan, menguji, meningkatkan, dan mempersonalisasikan Layanan GoPay Merchant App untuk memenuhi kebutuhan dan preferensi Anda sebagai Pengguna, termasuk memungkinkan fitur untuk mempribadikan (personalised) akun Pengguna;

  9. untuk memantau dan menganalisis aktivitas, perilaku, dan data demografis Pengguna termasuk kebiasaan dan penggunaan berbagai fitur yang tersedia di GoPay Merchant App;

  10. untuk menawarkan atau menyediakan layanan dari afiliasi atau mitra Kami; dan

  11. untuk mengirimkan Anda komunikasi pemasaran, iklan, voucher, survei, dan data secara langsung atau terfokus, dan data tentang penawaran atau promosi khusus dan saat acara, promosi, fitur, atau peluncuran tersebut terjadi.

 
Baik Anda merupakan Merchant maupun Pelanggan yang menggunakan Layanan gerbang pembayaran dan/atau Gopay Merchant App, Kami juga dapat menggunakan Data Pribadi Anda secara lebih umum untuk tujuan-tujuan sebagai berikut (walaupun dalam kondisi tertentu Kami akan selalu bertindak secara wajar dan tidak menggunakan Data Pribadi Anda lebih dari apa yang diperlukan untuk tujuan tersebut):

  1. untuk melakukan proses dan fungsi bisnis terkait;

  2. untuk memantau penggunaan Aplikasi dan/atau Layanan dan mengelola, mendukung serta meningkatkan efisiensi kinerja, pertumbuhan, pengalaman Pengguna dan fungsi-fungsi Aplikasi dan/atau Layanan;

  3. untuk menyediakan bantuan sehubungan dengan dan untuk menyelesaikan kesulitan teknis atau masalah operasional dengan Aplikasi dan/atau Layanan;

  4. untuk menghasilkan data statistik dan data analitik untuk tujuan pengujian, penelitian, analisis, pengembangan produk, kemitraan komersial, dan kerja sama;

  5. untuk mencegah, mendeteksi dan menyelidiki segala transaksi yang mencurigakan atau kegiatan yang dilarang, ilegal, tidak sah, atau curang;

  6. untuk memfasilitasi transaksi aset bisnis (yang dapat berupa penggabungan, akuisisi, atau penjualan aset) yang melibatkan Kami dan/atau afiliasi Kami;

  7. untuk memungkinkan Kami mematuhi semua kewajiban berdasarkan Peraturan Perundang-undangan yang Berlaku, termasuk namun tidak terbatas pada menanggapi permintaan, penyelidikan, atau keputusan sesuai dengan peraturan, mematuhi persyaratan pengarsipan, pelaporan, dan perizinan yang disyaratkan oleh hukum atau Peraturan Perundang-undangan yang Berlaku dan melakukan pemeriksaan audit, uji tuntas dan penyelidikan; dan

  8. untuk tujuan lain yang Kami beritahukan kepada Anda dan, apabila disyaratkan oleh Peraturan Perundang-undangan yang Berlaku, Kami memperoleh persetujuannya dari Anda.

5. Pengungkapan Data Pribadi Anda

Kami dapat mengungkapkan, memberikan akses atau membagikan Data Pribadi Anda dengan afiliasi Kami, mitra, dan/atau pihak lain untuk tujuan sebagai berikut ini serta untuk tujuan lain yang diizinkan oleh Peraturan Perundang-undangan yang Berlaku:

  1. jika Anda adalah Pelanggan, untuk memungkinkan Merchant atau mitra menerima umpan balik dari Anda dan memberikan Layanan atau memproses transaksi, termasuk dalam hal pengembalian dana, chargeback, penyelesaian permasalahan, dan/atau untuk menghubungi Anda;

  2. jika Anda adalah Merchant, untuk memungkinkan Pelanggan meminta atau menerima Layanan dari Anda, termasuk untuk menghubungi Anda dan menyelenggarakan promosi, kontes, atau layanan khusus yang tersedia pada Layanan;

  3. menanggapi pertanyaan terkait regulasi, pertanyaan, permintaan, penyelidikan, keputusan, pelaporan, untuk mematuhi persyaratan dan ketentuan pengarsipan, sebagaimana yang ditentukan dalam Peraturan Perundang-undangan yang Berlaku;

  4. jika diinstruksikan, diminta, disyaratkan atau diperbolehkan oleh institusi pemerintah yang berwenang, untuk tujuan sebagaimana disebutkan dalam surat, kebijakan, peraturan pemerintah atau Peraturan Perundang-undangan yang Berlaku;

  5. jika terdapat proses hukum dalam bentuk apapun antara Anda dengan Kami, atau antara Anda dengan pihak lain, sehubungan dengan, atau terkait dengan layanan, untuk keperluan proses hukum tersebut;

  6. jika Anda adalah Merchant, sehubungan dengan segala proses verifikasi Kami atau pihak ketiga perlukan sebelum Kami menyediakan Layanan kepada Anda atau Kami mendaftarkan Anda sebagai Merchant, termasuk namun tidak terbatas pada proses KYC (Know Your Customer);

  7. saat Layanan Kami tersedia di dan/atau bekerja sama dengan platform pihak ketiga manapun, (i) untuk membantu Kami memperoleh Data Pribadi Anda; (ii) mendaftarkan Anda atau memungkinkan Anda menggunakan Layanan Kami pada platform pihak ketiga tersebut; dan/atau (iii) memungkinkan Anda menggunakan kredensial yang Anda miliki untuk mendaftarkan diri dan/atau melakukan login pada platform layanan afiliasi Kami sebagaimana dimaksud;

  8. dalam keadaan darurat terkait kesehatan atau keselamatan Anda untuk keperluan menangani keadaan darurat tersebut;

  9. sehubungan dengan, penggabungan, penjualan aset perusahaan, konsolidasi atau restrukturisasi, pembiayaan atau akuisisi semua atau sebagian dari bisnis Kami oleh atau ke perusahaan lain, untuk keperluan transaksi tersebut (bahkan jika kemudian transaksi tidak dilanjutkan);

  10. kepada pihak ketiga (termasuk agen, vendor, pemasok, kontraktor, mitra, dan pihak lain yang menyediakan layanan kepada Kami atau Anda, melakukan tugas atas nama Kami, atau dengan pihak yang melakukan kerja sama komersial dengan Kami), untuk atau sehubungan dengan tujuan di mana pihak ketiga tersebut terlibat, untuk melaksanakan pengungkapan kepada pihak ketiga terkait yang secara teknis diperlukan untuk memproses transaksi Anda atau untuk keperluan kerja sama Kami dengan pihak ketiga tersebut (tergantung keadaannya), yang dapat mencakup diperbolehkannya pihak ketiga tersebut untuk memperkenalkan atau menawarkan produk atau layanan kepada Anda, melakukan autentikasi terhadap Anda atau menghubungkan Anda dengan akun atau melakukan kegiatan lain termasuk pemasaran, penelitian, analisis dan pengembangan produk; dan

  11. Dengan afiliasi Kami atau pihak ketiga lainnya yang membantu Kami dalam menyediakan Layanan, untuk mengoperasikan bisnis Kami (termasuk, ketika Anda berlangganan milis (mailing list) untuk tujuan pemasaran langsung), untuk tujuan penilaian dan pemantauan atas risiko dan/atau kegiatan yang bertentangan dengan hukum (termasuk investigasinya, jika diperlukan), atau untuk tujuan pengolahan data atas nama Kami.


Ketika terdapat Data Pribadi yang tidak perlu dikaitkan dengan Anda, Kami akan melakukan upaya yang wajar untuk menghapus dikaitkannya Data Pribadi tersebut dengan Anda sebagai individu sebelum mengungkapkan atau berbagi data tersebut.
Kami tidak akan menjual atau menyewakan Data Pribadi Anda.
Selain sebagaimana diatur dalam Pemberitahuan Privasi ini, Kami dapat mengungkapkan dan membagikan Data Pribadi Anda dengan melakukan pemberitahuan kepada Anda atau meminta persetujuan Anda untuk pengungkapan atau pembagian tersebut.

6. Retensi Data

Data Pribadi Anda hanya akan disimpan selama diperlukan untuk memenuhi Tujuan dari pengumpulannya dan/atau selama penyimpanan tersebut diperlukan atau diperbolehkan menurut Peraturan Perundang-undangan yang Berlaku. Kami akan menghapus atau menganonimkan Data Pribadi Anda segera setelah penyimpanannya dianggap sudah tidak sejalan dengan ketentuan ini.

Mohon diperhatikan bahwa beberapa Data Pribadi Anda mungkin masih disimpan atau dikuasai oleh pihak lain termasuk institusi pemerintah dengan cara tertentu. Dalam hal Kami membagikan Data Pribadi Anda kepada institusi pemerintah yang berwenang dan/atau institusi lainnya yang dapat ditunjuk oleh pemerintah yang berwenang atau memiliki kerja sama dengan Kami, Anda menyetujui dan mengakui bahwa penyimpanan Data Pribadi Anda oleh institusi terkait akan mengikuti kebijakan penyimpanan data masing-masing institusi tersebut.

Data yang disampaikan melalui komunikasi antara Merchant dan Pelanggan yang dilakukan selain melalui penggunaan Layanan (seperti melalui panggilan telepon, SMS, pesan seluler atau cara komunikasi lainnya dan pengumpulan atas Data Pribadi Anda oleh agen Kami) juga dapat disimpan dengan beberapa cara. Kami tidak mengizinkan Pemrosesan Data Pribadi antara Merchant dan Pelanggan yang terjadi diluar Aplikasi Kami. Oleh karena itu, Merchant dan Pelanggan bertanggung jawab penuh terhadap Pemrosesan Data Pribadi tersebut.

Sepanjang diizinkan oleh Peraturan Perundang-undangan yang Berlaku, Anda membebaskan Kami dari dan terhadap setiap dan segala klaim, kerugian, kewajiban, biaya, kerusakan, dan ongkos (termasuk tetapi tidak terbatas pada biaya hukum dan pengeluaran biaya ganti rugi penuh) yang dihasilkan secara langsung atau tidak langsung dari setiap aktivitas yang dilakukan diluar Layanan kami.

7. Tempat Kami Memproses Data Pribadi Anda

Data Pribadi Anda disimpan dan diproses di Indonesia, namun dapat juga disimpan atau diproses di luar Indonesia oleh personel Kami yang bekerja untuk Kami di negara lain, atau oleh penyedia layanan pihak ketiga, vendor, pemasok, mitra, kontraktor, atau afiliasi Kami, sejauh yang diizinkan oleh Peraturan Perundang-undangan Yang Berlaku. Dalam melakukan hal tersebut, Kami tunduk pada persyaratan yang relevan yang berlaku bagi Kami sebagai penyedia sistem pembayaran.

Kami akan mematuhi seluruh Peraturan Perundang-undangan Yang Berlaku dan menggunakan seluruh usaha yang terbaik untuk memastikan afiliasi dan seluruh pihak ketiga pemberi layanan baik yang berada di dalam atau di luar negeri memberikan tingkat perlindungan yang setara dengan komitmen Kami dalam Pemberitahuan Privasi ini.

8. Keamanan Data

Kerahasiaan Data Pribadi Anda adalah hal yang terpenting bagi Kami. Kami akan memberlakukan upaya terbaik untuk melindungi dan mengamankan Data Pribadi Anda dari akses, pengumpulan, penggunaan atau pengungkapan oleh orang-orang yang tidak berwenang dan dari pengolahan yang bertentangan dengan hukum, kehilangan yang tidak disengaja, pemusnahan dan kerusakan atau risiko serupa. Namun, dikarenakan pengiriman data melalui internet tidak sepenuhnya aman, Kami tidak dapat sepenuhnya menjamin bahwa Data Pribadi tersebut tidak akan dicegat, diakses, diungkapkan, diubah atau dihancurkan oleh pihak ketiga yang tidak berwenang, karena faktor-faktor di luar kendali Kami. Anda bertanggung jawab untuk menjaga kerahasiaan detail akun Anda dan wajib untuk tidak membagikan detail akun Anda, termasuk kata sandi Anda dan One Time Password (OTP) (jika ada) dengan siapapun, dan Anda juga harus selalu menjaga dan bertanggung jawab atas keamanan perangkat yang Anda gunakan.

9. Data Anonim

Kami dapat membuat, menggunakan, melisensikan atau mengungkapkan Data Pribadi, yang tersedia, dengan catatan, (i) bahwa semua hal yang dapat mengidentifikasi telah dihapus sehingga data, baik sendiri atau dikombinasi dengan data lain yang tersedia, tidak dapat dihubungkan dengan atau dikaitkan dengan atau tidak dapat mengidentifikasi suatu individu, dan (ii) data serupa telah digabungkan sehingga data asli membentuk bagian dari kumpulan data yang lebih besar.

10. Hak Hukum Anda

Anda mungkin memiliki hak tertentu berdasarkan Peraturan Perundang-undangan yang Berlaku untuk meminta kepada Kami terhadap akses kepada, koreksi dari dan/atau penghapusan terhadap Data Pribadi Anda yang berada dalam penguasaan dan kendali Kami. Anda dapat menggunakan hak-hak ini dengan menghubungi Kami pada kontak yang disediakan pada bagian di Pemberitahuan Privasi ini.

Kami dapat menolak permintaan Anda terhadap akses pada, koreksi dari dan/atau penghapusan terhadap, sebagian atau semua Data Pribadi Anda yang Kami kuasai atau kendalikan jika diperbolehkan atau diperlukan berdasarkan Peraturan Perundang-undangan yang Berlaku. Hal ini termasuk dalam keadaan di mana Data Pribadi tersebut dapat berisi referensi kepada orang lain atau di mana permintaan untuk akses atau permintaan untuk mengoreksi atau menghapus adalah untuk alasan yang Kami anggap tidak relevan, tidak serius, mengada-ada, atau terindikasi terkait dengan tindakan pelanggaran syarat dan ketentuan atau pelanggaran hukum.

Sesuai Peraturan Perundang-undangan yang Berlaku, Kami memiliki hak untuk membebankan biaya administratif untuk setiap permintaan akses dan/atau koreksi.

11. Cara Mengajukan Permintaan Penghapusan Akun GoPay Merchant App Anda

Anda dapat melaksanakan hak untuk menghapus akun GoPay Merchant App Anda melalui Aplikasi Kami. Jika Anda mengalami kesulitan selama proses ini, termasuk jika Anda tidak lagi memiliki akses ke Aplikasi, Anda dapat mengajukan permintaan penghapusan akun Anda melalui situs web berikut ini.

Kami dapat menolak permintaan Anda berdasarkan alasan yang diperbolehkan sesuai Peraturan Perundang-undangan yang Berlaku. Hal ini termasuk situasi di mana kami menganggap permintaan tersebut tidak relevan, tidak serius atau mengada-ada, atau jika terkait dengan pelanggaran ketentuan penggunaan atau kegiatan yang melawan hukum.
 

12. Situs Web dan Layanan Lain

Aplikasi dan Materi Pemasaran (sebagaimana didefinisikan di bawah) dapat berisi tautan ke situs web yang dioperasikan oleh pihak ketiga. Segala Pemrosesan Data Pribadi pada situs web tersebut sepenuhnya dikendalikan oleh pihak ketiga dan berada dibawah pertanggungjawaban pihak ketiga. Jika Anda setuju untuk mengakses situs web yang dioperasikan oleh pihak ketiga tersebut, maka Anda tunduk pada syarat dan ketentuan serta pemberitahuan privasi dari situs web pihak ketiga. Oleh karena itu, Kami sarankan Anda untuk membaca syarat dan ketentuan dan pemberitahuan privasi dari situs web pihak ketiga tersebut untuk mengetahui bagaimana mereka mengumpulkan dan menggunakan Data Pribadi Anda.

Iklan yang terdapat pada Aplikasi atau Materi Pemasaran Kami berfungsi sebagai tautan ke situs web pengiklan dan dengan demikian segala data yang mereka kumpulkan berdasarkan klik Anda pada tautan itu akan dikumpulkan dan digunakan oleh pengiklan yang relevan sesuai dengan kebijakan privasi pengiklan tersebut.

13. Materi Pemasaran dan Promosi

Kami dan mitra Kami (termasuk vendor, pemasok, pedagang dan/atau pihak ketiga lainnya yang berhubungan dengan Kami untuk kepentingan kegiatan komersial dan/atau non-komersial) dapat mengirimkan Anda pemasaran langsung, iklan, dan komunikasi promosi melalui push-notification Aplikasi, pesan dalam Aplikasi, pos, platform chat, media sosial, dan email (“Materi Pemasaran”) jika Anda telah setuju untuk berlangganan milis Kami, dan/atau setuju untuk menerima Materi Pemasaran dari Kami. Anda dapat memilih untuk tidak menerima Materi Pemasaran tersebut kapan saja dengan mengklik pilihan “berhenti berlangganan” yang ada dalam pesan yang bersangkutan, metode lain yang tersedia pada media promosi tersebut atau menghubungi Kami melalui detail kontak yang tercantum di bawah.

Mohon perhatikan bahwa jika Anda memilih untuk keluar, Kami masih dapat mengirimi Anda pesan-pesan non-promosi, seperti tanda terima atau data tentang akun Anda.

14. Pembaharuan terhadap Pemberitahuan Privasi

Kami dapat meninjau kembali dan mengubah Pemberitahuan Privasi ini atas kebijakan Kami sendiri dari waktu ke waktu, untuk memastikan bahwa Pemberitahuan Privasi ini konsisten dengan perkembangan Kami di masa depan, dan/atau perubahan persyaratan Peraturan Perundang-undangan Yang Berlaku. Jika Kami memutuskan untuk mengubah Pemberitahuan Privasi ini, Kami akan memberitahu Anda tentang perubahan tersebut melalui kanal resmi Kami. Anda setuju bahwa Anda bertanggung jawab untuk memeriksa Pemberitahuan Privasi ini secara berkala untuk mengetahui informasi terbaru tentang pengolahan data dan praktik pelindungan data Kami, dan bahwa dengan Anda terus menggunakan Layanan Kami, berkomunikasi dengan Kami, atau mengakses dan menggunakan Layanan setelah adanya perubahan apapun terhadap Pemberitahuan Privasi ini akan dianggap sebagai persetujuan Anda terhadap Pemberitahuan Privasi ini dan segala perubahannya.

15. Cara Menghubungi Kami

Dalam hal Anda memiliki pertanyaan, komentar, keluhan, atau klaim mengenai Kebijakan Privasi ini atau jika Anda ingin menggunakan hak-hak Anda terhadap Data Pribadi Anda, silakan hubungi layanan pelanggan Kami melalui e-mail ke support@midtrans.com.