info kebijakan privasi

KEBIJAKAN PRIVASI

PT BANK PEMBANGUNAN DAERAH JAWA TIMUR TBK

Berlaku efektif: 1 April 2026

1. Pendahuluan

PT Bank Pembangunan Daerah Jawa Timur Tbk ("Bank Jatim") berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda.

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mengolah, dan melindungi data pribadi Anda sehubungan dengan penggunaan layanan perbankan digital kami, termasuk namun tidak terbatas pada aplikasi Bank Jatim Mobile, situs web, dan seluruh layanan digital yang disediakan oleh Bank Jatim ("Layanan").

Dengan mengakses dan/atau menggunakan Layanan kami, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini.

Apabila Anda tidak menyetujui ketentuan dalam Kebijakan Privasi ini, mohon untuk tidak menggunakan Layanan kami.

Kebijakan Privasi ini disusun sesuai dengan ketentuan peraturan perundang-undangan yang berlaku di Republik Indonesia, termasuk namun tidak terbatas pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP"), Peraturan Otoritas Jasa Keuangan ("POJK"), dan Peraturan Bank Indonesia ("PBI") yang berlaku.

2. Data Pribadi yang Kami Kumpulkan

Dalam rangka penyelenggaraan Layanan, Bank Jatim dapat mengumpulkan dan mengolah kategori data pribadi sebagai berikut:

2.1. Data Identitas

Meliputi namun tidak terbatas pada:

  • Nama lengkap sesuai kartu identitas
  • Nomor Induk Kependudukan (NIK)
  • Nomor Pokok Wajib Pajak (NPWP)
  • Tempat dan tanggal lahir
  • Jenis kelamin
  • Kewarganegaraan
  • Nama gadis ibu kandung
  • Data biometrik (sidik jari, pengenalan wajah)
  • Tanda tangan
  • Foto kartu identitas dan/atau swafoto (selfie)

2.2. Data Kontak

Meliputi namun tidak terbatas pada:

  • Alamat tempat tinggal dan/atau alamat korespondensi
  • Alamat surat elektronik (email)
  • Nomor telepon seluler dan/atau telepon tetap
  • Data buku telepon (phonebook) pada perangkat Anda, dengan persetujuan Anda

2.3. Data Keuangan dan Transaksi

Meliputi namun tidak terbatas pada:

  • Nomor rekening dan jenis rekening
  • Riwayat dan detail transaksi (transfer, pembayaran, pembelian)
  • Informasi penerima transaksi
  • Nominal transaksi
  • Sumber dana dan tujuan transaksi
  • Data kartu debit dan/atau kartu kredit
  • Informasi tagihan dan riwayat pembayaran

2.4. Data Teknis

Meliputi namun tidak terbatas pada:

  • Alamat Protokol Internet (IP address)
  • Jenis dan versi perangkat (device)
  • Sistem operasi dan versinya
  • Pengenal unik perangkat (device identifier)
  • Jenis dan versi peramban (browser)
  • Data penggunaan aplikasi (log aktivitas, durasi sesi)
  • Data diagnostik dan laporan kerusakan (crash report)
  • Pengaturan zona waktu dan bahasa perangkat

2.5. Data Lokasi

Dengan persetujuan Anda, kami dapat mengumpulkan data lokasi geografis secara real-time melalui Global Positioning System (GPS), jaringan Wi-Fi, atau menara seluler pada perangkat Anda.

Data lokasi digunakan untuk keperluan verifikasi transaksi, pencegahan penipuan, dan penyediaan layanan berbasis lokasi.

2.6. Data Agregat

Kami dapat mengumpulkan, menggunakan, dan membagikan data statistik dan/atau data agregat yang tidak dapat diidentifikasi secara langsung maupun tidak langsung ke individu tertentu.

Data agregat bukan merupakan data pribadi sebagaimana dimaksud dalam peraturan perundang-undangan yang berlaku.

3. Metode Pengumpulan Data Pribadi

Bank Jatim mengumpulkan data pribadi Anda melalui berbagai metode, antara lain:

3.1. Penyediaan Langsung oleh Anda

  • Pendaftaran akun dan pembukaan rekening
  • Pengisian formulir aplikasi produk dan/atau layanan
  • Pelaksanaan proses Uji Tuntas Nasabah (Customer Due Diligence/CDD)
  • Komunikasi dengan layanan nasabah (call center, email, media sosial)
  • Partisipasi dalam survei, promosi, atau program loyalitas
  • Penyampaian keluhan, saran, atau umpan balik

3.2. Pengumpulan Otomatis

Pada saat Anda menggunakan Layanan kami, sistem kami secara otomatis mengumpulkan data teknis, data lokasi, dan data penggunaan aplikasi melalui teknologi cookies, pixel tags, software development kit (SDK), dan teknologi pelacakan serupa lainnya.

3.3. Pihak Ketiga

Kami dapat memperoleh data pribadi Anda dari pihak ketiga yang sah, termasuk namun tidak terbatas pada lembaga pemerintah, biro informasi kredit (SLIK OJK), mitra bisnis, dan penyedia layanan pihak ketiga, sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

4. Tujuan Penggunaan Data Pribadi

Bank Jatim menggunakan data pribadi Anda untuk tujuan-tujuan sebagai berikut:

  1. Memproses pendaftaran akun, pembukaan rekening, dan verifikasi identitas Anda.
  2. Melaksanakan proses Kenali Nasabah Anda (Know Your Customer/KYC) dan Uji Tuntas Nasabah (Customer Due Diligence/CDD) sesuai ketentuan yang berlaku.
  3. Memproses, mengeksekusi, dan mengelola transaksi keuangan yang Anda instruksikan.
  4. Menyediakan, mengoperasikan, memelihara, dan meningkatkan kualitas Layanan kami.
  5. Mengirimkan pemberitahuan terkait transaksi, pembaruan layanan, dan informasi keamanan akun.
  6. Mendeteksi, mencegah, dan menanggulangi penipuan (fraud), pencucian uang, pendanaan terorisme, dan aktivitas ilegal lainnya.
  7. Memenuhi kewajiban pelaporan kepada otoritas yang berwenang, termasuk Bank Indonesia, Otoritas Jasa Keuangan, dan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK).
  8. Mengelola program loyalitas, hadiah, promosi, dan penawaran khusus.
  9. Menyampaikan informasi pemasaran dan penawaran produk dan/atau layanan yang relevan, dengan persetujuan Anda.
  10. Melakukan analisis data dan riset untuk pengembangan produk dan layanan.
  11. Menangani pertanyaan, keluhan, dan permintaan Anda melalui layanan nasabah.
  12. Memenuhi kewajiban hukum, regulasi, dan kepatuhan (compliance) lainnya yang berlaku.

5. Pengungkapan Data Pribadi kepada Pihak Ketiga

Bank Jatim dapat mengungkapkan data pribadi Anda kepada pihak ketiga dalam keadaan berikut:

  • Penyedia layanan pihak ketiga yang membantu penyelenggaraan Layanan, termasuk penyedia layanan teknologi informasi, penyedia layanan pembayaran, dan penyedia layanan cloud computing, berdasarkan perjanjian kerahasiaan yang memadai.
  • Otoritas pemerintah dan/atau lembaga pengawas (Bank Indonesia, OJK, PPATK, Direktorat Jenderal Pajak) sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
  • Mitra bisnis dan/atau afiliasi dalam rangka penyediaan produk dan layanan terintegrasi, dengan persetujuan Anda.
  • Biro informasi kredit dan/atau lembaga pemeringkat kredit sesuai ketentuan yang berlaku.
  • Penasihat profesional, termasuk auditor, konsultan hukum, dan akuntan publik, dalam rangka pelaksanaan tugas profesionalnya.
  • Pihak ketiga dalam rangka proses merger, akuisisi, restrukturisasi, atau transaksi korporasi lainnya, dengan tetap menjaga kerahasiaan data pribadi Anda.

Bank Jatim menjamin bahwa setiap pengungkapan data pribadi kepada pihak ketiga dilakukan berdasarkan perjanjian tertulis yang memuat kewajiban perlindungan data pribadi yang setara dengan Kebijakan Privasi ini.

6. Penyimpanan dan Keamanan Data Pribadi

6.1. Masa Penyimpanan

Data pribadi Anda akan disimpan selama diperlukan untuk memenuhi tujuan pengumpulannya sebagaimana diuraikan dalam Kebijakan Privasi ini, atau selama diperlukan untuk memenuhi kewajiban hukum dan regulasi yang berlaku, termasuk namun tidak terbatas pada kewajiban penyimpanan dokumen transaksi keuangan sesuai ketentuan peraturan perundang-undangan.

6.2. Langkah Keamanan

Bank Jatim menerapkan langkah-langkah keamanan teknis dan organisasional yang memadai untuk melindungi data pribadi Anda dari akses yang tidak sah, pengungkapan, perubahan, atau perusakan, termasuk namun tidak terbatas pada:

  • Enkripsi data (encryption) pada saat penyimpanan dan transmisi data
  • Sistem firewall dan intrusion detection/prevention system (IDS/IPS)
  • Penerapan otentikasi multifaktor (multi-factor authentication)
  • Pembatasan akses data berdasarkan prinsip need-to-know dan least privilege
  • Pelaksanaan audit keamanan dan uji penetrasi secara berkala
  • Pelatihan kesadaran keamanan informasi bagi seluruh karyawan

Meskipun kami telah berupaya semaksimal mungkin untuk melindungi data pribadi Anda, tidak ada metode transmisi data melalui internet atau metode penyimpanan elektronik yang dapat dijamin keamanannya secara mutlak.

Oleh karena itu, kami tidak dapat menjamin keamanan absolut atas data pribadi Anda.

7. Hak-Hak Anda sebagai Subjek Data Pribadi

Sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Anda memiliki hak-hak sebagai berikut:

  1. Hak untuk memperoleh informasi mengenai kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, serta akuntabilitas pihak yang meminta data pribadi.
  2. Hak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi.
  3. Hak untuk mendapatkan akses dan memperoleh salinan data pribadi Anda yang kami olah.
  4. Hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi Anda, sepanjang tidak bertentangan dengan ketentuan peraturan perundang-undangan.
  5. Hak untuk menarik kembali persetujuan pemrosesan data pribadi yang telah diberikan.
  6. Hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis.
  7. Hak untuk menunda atau membatasi pemrosesan data pribadi secara proporsional.
  8. Hak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi.

Untuk melaksanakan hak-hak tersebut di atas, Anda dapat menghubungi kami melalui saluran komunikasi yang tercantum pada Bagian 10 Kebijakan Privasi ini.

8. Cookies dan Teknologi Pelacakan

Layanan kami menggunakan cookies dan teknologi pelacakan serupa untuk meningkatkan pengalaman pengguna, menganalisis pola penggunaan, dan menyediakan konten yang relevan.

Anda dapat mengatur preferensi cookies melalui pengaturan peramban atau perangkat Anda.

Perlu diperhatikan bahwa menonaktifkan cookies tertentu dapat memengaruhi fungsionalitas Layanan.

Layanan kami dapat menggunakan layanan pihak ketiga berikut:

  • Google Play Services
  • Google Analytics
  • Firebase Analytics
  • Layanan pihak ketiga lainnya yang diperlukan untuk penyelenggaraan Layanan

9. Perlindungan Privasi Anak

Layanan kami tidak ditujukan untuk digunakan oleh anak-anak di bawah usia 17 (tujuh belas) tahun tanpa persetujuan dari orang tua atau wali yang sah.

Bank Jatim tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah usia 17 tahun.

Apabila kami mengetahui bahwa data pribadi anak di bawah usia 17 tahun telah terkumpul tanpa persetujuan orang tua atau wali yang sah, kami akan segera mengambil langkah-langkah untuk menghapus data tersebut.

10. Informasi Kontak

Apabila Anda memiliki pertanyaan, keluhan, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, silakan hubungi kami melalui:

PT Bank Pembangunan Daerah Jawa Timur Tbk

Alamat: Jl. Basuki Rahmat No. 98-104, Surabaya 60271, Jawa Timur

Telepon: (031) 5310090

Call Center: 14049

Email:

Situs Web: http://www.bankjatim.co.id

11. Perubahan Kebijakan Privasi

Bank Jatim berhak untuk mengubah, memperbarui, atau merevisi Kebijakan Privasi ini dari waktu ke waktu.

Setiap perubahan akan diberitahukan kepada Anda melalui Layanan kami dan/atau saluran komunikasi lainnya yang tersedia.

Penggunaan Layanan secara berkelanjutan setelah pemberitahuan perubahan dianggap sebagai persetujuan Anda atas Kebijakan Privasi yang telah diperbarui.

Kebijakan Privasi ini terakhir diperbarui pada tanggal 1 April 2026.