Syarat & Ketentuan

Kebijakan Sistem Manajemen Keamanan Informasi

No Dokumen : 02/Keb/BPR UNVRSL/V/2023
Versi : 1.1
Tanggal Berlaku Efektif : 10 Juni 2024

Kebijakan umum sistem manajemen keamanan informasi di BPR Universal adalah sebagai berikut:

  1. Informasi merupakan salah satu aset utama dalam bisnis yang diselenggarakan oleh Perusahaan. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity) dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga.
  2. Penerapan sistem manajemen keamanan informasi di Perusahaan mengacu pada standar ISO/IEC 27001:2022 dan peraturan perundang-undangan yang berlaku. 
  3. Manajemen puncak Perusahaan senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di organisasi.
  4. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga terkait melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi.
  5. Perusahaan akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan tentang keamanan informasi bagi karyawan internal maupun pihak eksternal yang terkait.  
  6. Perusahaan melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.
  7. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak yang berkepentingan wajib melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim SMKI.
  8. Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya.
  9. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.
  10. Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenai sanksi administratif seperti pencabutan hak akses sistem informasi dan/atau tindakan pendisiplinan lain sesuai peraturan yang berlaku.
  11. Organisasi berkomitmen untuk terus melakukan perbaikan berkelanjutan terhadap implementasi Sistem Manajemen Keamanan Informasi.

 

Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan merujuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini.

 

Tangerang, 10 Juni 2024

BPR Universal

 

 

Lasti Manuhuruk

Direktur

 

 

Kebijakan Privasi

Tanggal Berlaku Efektif : 10 Juni 2024

Selamat datang di website dan aplikasi resmi BPR Universal (https://universalbpr.co.id). Kami berkomitmen untuk melindungi privasi Anda dan menjaga informasi pribadi Anda tetap aman. Kebijakan privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi yang Anda berikan saat mengakses atau menggunakan layanan kami. Dengan mengakses atau menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan privasi ini.

Kami berkomitmen untuk menghargai dan melindungi data pengguna dan mematuhi segala peraturan perundang-undangan dan kebijakan pemerintah Republik Indonesia yang berlaku, termasuk yang mengatur tentang informasi dan transaksi elektronik, penyelenggaraan sistem elektronik, dan perlindungan data pribadi. Kebijakan privasi ini dirancang untuk membantu pengguna memahami bagaimana kami mengumpulkan, menggunakan, mengungkapkan dan/atau mengolah data pribadi pengguna. 

Dengan menggunakan layanan, mendaftar, mengunjungi atau mengakses layanan kami, anda setuju untuk memberikan data yang benar dan akurat dan memberitahukan ketidakakuratan atau perubahan informasi yang ada, serta mengizinkan kami untuk mengumpulkan, menggunakan, mengungkapkan dan/atau mengolah data pribadi anda. Layanan berarti produk, layanan, konten, fitur, teknologi, atau fungsi, situs web dan aplikasi yang kami tawarkan untuk pengguna.

 

PENGUMPULAN DATA

Kami akan atau mungkin mengumpulkan data pribadi pengguna pada aplikasi atau website yang mengharuskan pengguna memberikan data pribadi. Informasi yang kami minta akan disimpan oleh kami dan digunakan seperti yang dijelaskan dalam kebijakan privasi ini.

Perangkat pengguna mengirimkan informasi yang mungkin mencakup data mengenai pengguna yang dapat dicatat oleh server web apabila pengguna menggunakan layanan kami. Ini biasanya termasuk namun tidak terbatas pada, alamat Internet Protocol (IP), sistem operasi komputer/ perangkat mobile, dan jenis browser, jenis perangkat mobile, karakteristik perangkat mobile, unique device identifier (UDID) atau mobile equipment identifier (MEID) perangkat mobile, alamat dari situs yang merekomendasikan (apabila ada), halaman yang dikunjungi di situs web kami dan aplikasi mobile dan waktu kunjungan pengguna, dan kadang "cookie" (yang dapat dinonaktifkan dengan menggunakan preferensi) untuk membantu situs mengingat kunjungan pengguna yang terakhir. Jika pengguna log in (masuk), informasi ini dikaitkan dengan akun pribadi pengguna. Informasi tersebut juga disertakan dalam statistik anonim untuk memungkinkan kami memahami cara pengunjung menggunakan situs kami.

 

TUJUAN PEMROSESAN DATA PRIBADI

Kami dapat menggunakan dan/atau mengolah Data Pribadi yang telah kami terima untuk tujuan-tujuan berikut:

  1. Untuk mengidentifikasi dan mendaftarkan Anda sebagai pengguna Layanan Kami.
  2. Untuk menjalankan kewajiban kami dalam menyediakan informasi, produk, dan jasa kepada Anda, termasuk namun tidak terbatas pada informasi mengenai pembaruan Layanan.
  3. Untuk menyediakan informasi terkait produk dan jasa lain yang kami tawarkan guna menyediakan Anda, atau mengizinkan pihak ketiga untuk menyediakan Anda, informasi tentang produk dan jasa yang kami anggap dapat menarik minat Anda. Jika Anda adalah pengguna lama, kami dapat menghubungi Anda melalui telepon, pesan teks, email, atau cara lain dengan informasi tentang Layanan kami.
  4. Untuk memastikan bahwa konten dari Layanan kami disajikan dengan cara yang paling efektif bagi Anda.
  5. Untuk memantau dan menganalisis aktivitas, perilaku, dan data demografis pengguna termasuk kebiasaan dan daya tanggap penyedia layanan untuk berbagai layanan yang tersedia pada Platform.
  6. Untuk memelihara, mengembangkan, menguji, meningkatkan, dan mempersonalisasikan Layanan guna memenuhi kebutuhan dan preferensi Anda sebagai Pengguna.
  7. Untuk mengelola dan mengembangkan Layanan, platform, dan operasi internal kami, termasuk pencarian sumber masalah (troubleshooting), analisis data, pengujian, penelitian, serta tujuan-tujuan statistik dan survei lainnya.
  8. Untuk mengukur dan memahami efektivitas periklanan yang kami lakukan kepada Pengguna dan pihak lain, serta menyajikan iklan produk dan jasa yang relevan bagi Pengguna Layanan.

 

PENYIMPANAN DATA

Kami menerapkan berbagai langkah pengamanan dan berusaha untuk memastikan keamanan data pribadi pengguna di sistem kami. Data pribadi pengguna berada di belakang jaringan yang aman yang sudah terdapat firewall dan hanya dapat diakses oleh sejumlah kecil pengelola yang memiliki hak akses khusus ke sistem tersebut. Namun demikian, tidak adanya jaminan atau keamanan absolut tidak dapat terhindarkan dan pemberian informasi oleh pengguna merupakan resiko yang ditanggung oleh pengguna sendiri, sehingga sangat kami sarankan juga untuk menjaga keamanan username dan password masing-masing pengguna. Data dan informasi pengguna akan disimpan selama masih diperlukan, digunakan untuk tujuan sebagaimana dimaksud pada kebijakan privasi ini.

 

PENGGUNAAN DATA

Kami menggunakan data pribadi pengguna yang diperoleh atau dikumpulkan termasuk untuk hal berikut, namun tidak terbatas untuk memproses transaksi atau aktivitas pengguna layanan aplikasi, melakukan kegiatan internal seperti pengelolaan, pengoperasian, penyediaan layanan, menyelesaikan permasalahan software, bug, analisis data, pengujian, pemantauan, monitoring ataupun investigasi transaksi dan penggunaan data lainnya untuk kepentingan pengguna dan Pemerintah Kabupaten Kudus.

 

KEAMANAN DATA PRIBADI

Kerahasiaan Data Pribadi merupakan prioritas bagi Kami. Kami akan senantiasa mengambil tindakan hukum, organisasi, dan teknis yang layak untuk memastikan bahwa Data pribadi Anda aman dan terlindungi. Setiap pemrosesan Data Pribadi Anda hanya akan dilakukan sesuai dengan Kabijakan privasi ini dan ketentuan perundang-undangan yang berlaku.

Harap diperhatikan bahwa transmisi informasi melalui internet tidak sepenuhnya aman. Meskipun demikian, Kami akan berusaha sebaik mungkin untuk melindungi Data Pribadi tersebut. Namun, Kami tidak dapat menjamin keamanan data yang dikirimkan ke Platform Kami, risiko dari setiap transmisi menjadi tanggung jawab Anda. Setelah Kami menerima Dta Pribadi Anda, Kami akan menggunakan prosedur yang ketat dan fitur keamanan untuk mencegah akses yang tidak diizinkan.

 

HAK PENGGUNA

Hak Pengguna adalah Hak Anda sebagai Subjek Data Pribadi. Kami berkomitmen untuk melindungi dan menghormati privasi Anda, serta memastikan bahwa Anda memiliki kendali penuh atas Data pribadi Anda berdasarkan kesepakatan dan regulasi yang berlaku. Dalam bagian ini, kami akan menguraikan hak-hak  yang Anda miliki terkait informasi pribadi Anda yang kami kumpulkan dan kelola.

  1. Hak atas Informasi yang Transparan (Right to Transparent Information)
  2. Hak untuk Memperbaiki Data Pribadi (Right to Ractify Personal Data)
  3. Hak atas Akses dan Salinan Data Pribadi (Right to Access and Obtain a Copy of Personal Data)
  4. Hak untuk Menghapus Data Pribadi (Right to Erasure of Personal Data)
  5. Hak untuk Menarik Persetujuan (Right to Withdraw Consent)
  6. Hak untuk Penentangan Pemrosesan Otomatis (Right to Object to Automated Processing)
  7. Hak untuk Menunda atau Membatasi Pemrosesan (Right to Delay or Restrict Processing)
  8. Hak untuk Mengajukan Gugatan dan Menerima Ganti Rugi (Right to File a Lawsuit and Receive Compensation)

 

TAUTAN KE SITUS LAIN

Layanan ini mungkin berisi tautan ke situs lain. Jika Anda mengklik tautan pihak ketiga, Anda akan diarahkan ke situs itu. Perhatikan bahwa situs eksternal ini tidak dioperasikan oleh kami. Oleh karena itu, kami sangat menyarankan Anda untuk meninjau Kebijakan Privasi dari situs web ini. Kami tidak memiliki kendali atas dan tidak bertanggung jawab atas konten, kebijakan privasi, atau praktik dari situs atau layanan pihak ketiga.

 

PERUBAHAN KEBIJAKAN PRIVASI

Kami sewaktu-waktu dapat melakukan perubahan atau pembaharuan Kebijakan Privasi ini demi keamanan dan kenyamanan transaksi pengguna layanan kami tanpa pemberitahuan sebelumnya. Dengan tetap menggunakan layanan kami maka pengguna setuju bahwa bertanggungjawab untuk membaca secara seksama dan memeriksa kebijakan privasi dari waktu ke waktu untuk mengetahui pembaharuan atau perubahan apapun.

 

HUBUNGI KAMI

Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini atau Anda ingin mendapatkan akses dan/atau melakukan koreksi terhadap Data Pribadi Anda, silahkan menghubungi Kami melalui 021-2221-3993.