Data Privacy Notice (Indonesia)

Data Privacy Notice (Indonesia)                                                            Pemberitahuan Data Privasi (Indonesia)

1.       WHO IS PT RED DOT INDONESIA AND HOW DOES THIS PRIVACY STATEMENT WORK?

 

The purpose of this Privacy Statement is to give you information on PT Red Dot Indonesia (“RDI”) collects, uses, processes and discloses your Personal Information when you use website (“Website”), software applications (“Apps”), payment processing platform (“Platform”), or our financial technology products or services we may offer you.

 

RDI is part of the PayU Group of companies. PayU is part of a group made up of several local businesses in a number of markets across the world. PayU belongs to Prosus Group (link: https://www.prosus.com/payments-fintech) of companies i.e., Prosus N.V, a company registered with the Trade Registry for Amsterdam under 34099856 and its affiliates.

 

“RDI”, “us” or “our” in this Privacy Statement refers to RDI, which is responsible for processing your personal information. While this Privacy Statement applies to RDI in Indonesia, you can also view the PayU Global Privacy Statement here. (link: https://corporate.payu.com/privacy/global-privacy-statement/)

 

In case of any differences between this Statement and the Global Privacy Statement, this Statement will prevail.

 

By accessing our Website, submitting your Personal Data, or by engaging or using our Apps, tools, and services or Platforms, you accept and consent to the practices describes described within this Privacy Statement, including the purposes for which your Personal Data will be collected, used, and disclosed as set out in this Privacy Statement. We have taken steps to ensure that we do not collect more information from you than is necessary for us to provide you with our services as well as the purposes listed in Part 5 of this Privacy Statement.

 

1.       SIAPAKAH PT RED DOT INDONESIA DAN BAGAIMANA CARA KERJA PERNYATAAN PRIVASI INI?

 

Tujuan dari Pernyataan Privasi ini adalah untuk memberi Anda informasi tentang PT Red Dot Indonesia (“RDI”) yang mengumpulkan, menggunakan, memproses, dan mengungkapkan Informasi Pribadi Anda saat Anda menggunakan situs web (“Situs Web”), aplikasi perangkat lunak (“Aplikasi”), platform pemrosesan pembayaran (“Platform”), atau produk atau layanan teknologi keuangan yang mungkin kami tawarkan kepada Anda.

 

RDI adalah bagian dari Grup perusahaan PayU. PayU adalah bagian dari grup yang terdiri dari beberapa bisnis lokal di sejumlah pasar di seluruh dunia. PayU milik Grup Prosus (tautan: https://www.prosus.com/payments-fintech) perusahaan yaitu, Prosus N.V, perusahaan yang terdaftar di Trade Registry for Amsterdam di bawah 34099856 dan afiliasinya.

 

“RDI”, “kita” atau “milik kami” dalam Pernyataan Privasi ini mengacu pada RDI, yang bertanggung jawab untuk memproses informasi pribadi Anda. Meskipun Pernyataan Privasi ini berlaku untuk RDI di Indonesia, Anda juga dapat melihat Pernyataan Privasi Global PayU melalui (tautan: https://corporate.payu.com/privacy/global-privacy-statement/)

 

Jika terdapat perbedaan antara Pernyataan ini dan Pernyataan Privasi Global, Pernyataan ini yang akan berlaku.

 

Dengan mengakses Situs Web kami, mengirimkan Data Pribadi Anda, atau dengan melibatkan atau menggunakan Aplikasi, alat, dan layanan atau Platform kami, Anda menerima dan menyetujui praktik yang dijelaskan dalam Pernyataan Privasi ini, termasuk tujuan pengumpulan, penggunaan, dan pengungkapan Data Pribadi Anda sebagaimana ditetapkan dalam Pernyataan Privasi ini. Kami telah mengambil langkah-langkah untuk memastikan bahwa kami tidak mengumpulkan lebih banyak informasi dari Anda daripada yang diperlukan bagi kami untuk menyediakan layanan kami kepada Anda serta tujuan yang tercantum dalam Bagian 5 Pernyataan Privasi ini.

 

2.       WHAT IS PERSONAL INFORMATION AND WHAT TYPES OF PERSONAL INFORMATION DO WE COLLECT ABOUT YOU?

 

“Personal Data” as defined in the Personal Data Protection Law No. 27 of 2022 (“PDP Law”), means any information relating to an identified or identifiable individual data from which any individual can be identified, whether identified or capable of being identified, directly or indirectly, through electronic or non-electronic systems, either individually or in combination with other information. This would include Personal Information as defined in this Privacy Statement.

 

Depending on who you are (e.g., a merchant, customer, cardholder, consumer, supplier or business partner) and how you interact with us (e.g., telephone, online or offline), we may collect, use, receive, store, analyse, combine, transfer or otherwise process different categories of personal information.

 

Below is a table reflecting the categories of personal information we may collect about you:

 

Categories of Personal Information Which includes such information as
Identity and account log- in information Full name(s), title, identity number, and your date of birth.
Financial information Bank account data, credit or debit card information.
Payments information (transactional information) Personal account numbers, name on credit card, a merchant’s name an identifier, the date and amount of the transaction and other information provided by you directly or by banks or merchants.
Usage and technical information IP addresses, browser type and versions, operating systems, time zone setting, geolocation information, content and pages that you access on our Website(s), Apps or Platform, and the dates and times that you visit the Website, App or Platform, paths taken.
Credit and lending information Financial information (e.g., credit score) and income information (e.g., employment contract).
Marketing and communications information Communication with customer service support, behavioural data (for example, collected using cookies), information about promotions, surveys, promotional campaigns and records of your decision to subscribe or to withdraw from receiving marketing materials.

 

We may also collect, use and/or share non-personal information or anonymized data such as statistical or demographic data.

 

As a principle, we do not collect any special categories of personal information about you (such as details about your race or ethnicity, political opinions, trade union membership, information about your health and genetic and biometric information, criminal records, data on children and your personal financial information).

 

To the extent our Website or Apps include links to third-party websites, plug-ins and applications (including cookies, tracking technologies and widgets by third party advertisers), it is important that you understand that by clicking on those links or enabling those connections, you may allow third parties to collect or share data about you. RDI does not have oversight of these third-party websites and we are not responsible for their processing of personal information.

 

2.       APA ITU INFORMASI PRIBADI DAN JENIS INFORMASI PRIBADI APA YANG KAMI KUMPULKAN TENTANG ANDA?

 

“Data Pribadi” sebagaimana dimaksud dalam Undang-Undang Perlindungan Data Pribadi No. 27 Tahun 2022 (“UU PDP”), berarti setiap informasi yang berkaitan dengan data individu yang teridentifikasi atau dapat diidentifikasi yang darinya setiap individu dapat diidentifikasi, baik yang teridentifikasi atau mampu teridentifikasi, secara langsung atau tidak langsung, melalui sistem elektronik atau non-elektronik, baik secara individu atau gabungan dengan informasi lainnya. Ini termasuk Informasi Pribadi sebagaimana didefinisikan dalam Pernyataan Privasi ini.

 

Tergantung pada siapa Anda (misalnya merchant, pelanggan, pemegang kartu, konsumen, pemasok atau mitra bisnis) dan cara Anda berinteraksi dengan kami (misalnya telepon, online atau offline), kami dapat mengumpulkan, menggunakan, menerima, menyimpan, menganalisis, menggabungkan, mentransfer, atau memproses berbagai kategori informasi pribadi.

 

Di bawah ini adalah tabel yang mencerminkan kategori informasi pribadi yang kami kumpulkan tentang Anda:

 

Kategori Informasi Pribadi Yang mencakup informasi seperti
Informasi login identitas dan akun Nama lengkap, gelar, nomor identitas, dan tanggal lahir Anda.
Informasi kontak Nomor telepon, alamat fisik, negara, email, dan alamat penagihan yang dipilih.
Informasi keuangan Data rekening bank, informasi kartu kredit atau debit.
Informasi pembayaran (informasi transaksional) Nomor rekening pribadi, nama pada kartu kredit, nama dan pengenal pedagang, tanggal dan jumlah transaksi serta informasi lain yang diberikan oleh Anda secara langsung atau oleh bank atau merchant.
Penggunaan dan informasi teknis Alamat IP, jenis dan versi browser, sistem operasi, pengaturan zona waktu, informasi geolokasi, konten dan halaman yang Anda akses di Situs Web, Aplikasi atau Platform kami, serta tanggal dan waktu Anda mengunjungi Situs Web, Aplikasi atau Platform, jalur yang diambil.
Informasi kredit dan pinjaman Informasi keuangan (misalnya skor kredit) dan informasi pendapatan (misalnya kontrak kerja).
Informasi pemasaran dan komunikasi Komunikasi dengan dukungan layanan pelanggan, data perilaku (misalnya, dikumpulkan menggunakan cookies), informasi tentang promosi, survei, kampanye promosi, dan catatan keputusan Anda untuk berlangganan atau menarik diri dari penerimaan materi pemasaran.

 

Kami juga dapat mengumpulkan, menggunakan dan/atau membagikan informasi non-pribadi atau data anonim seperti data statistik atau demografi.

 

Pada prinsipnya, kami tidak mengumpulkan kategori khusus apa pun dari informasi pribadi tentang Anda (seperti rincian tentang ras atau etnis Anda, pendapat politik, keanggotaan serikat buruh, informasi tentang kesehatan Anda dan informasi genetik dan biometrik, catatan kriminal, data anak-anak dan informasi keuangan pribadi Anda).

 

Sejauh Situs Web atau Aplikasi kami menyertakan tautan ke situs web, plug-in, dan aplikasi pihak ketiga (termasuk cookies, teknologi pelacakan, dan widget dari pengiklan pihak ketiga), penting bagi Anda untuk memahami bahwa dengan mengeklik tautan tersebut atau mengaktifkan koneksi tersebut, Anda dapat mengizinkan pihak ketiga mengumpulkan atau berbagi data tentang Anda.

RDI tidak memiliki pengawasan terhadap situs web pihak ketiga ini dan kami tidak bertanggung jawab atas pemrosesan informasi pribadi mereka.

 

3.       HOW DO WE COLLECT YOUR PERSONAL INFORMATION?

 

How we collect personal information will depend on the following broader situations:

 

I.    If we receive or collect it directly from you

 

We may collect personal information directly from you in different ways on our Websites, Apps, Platforms or product or service offerings. For example, you may give us your personal information when you:

·       give us your contact information so that we can contact you about our services and products;

·       conclude a contract or verify with us who you are (whether by email, phone or electronic verification);

·       apply for our products or services directly with us or through our appointed suppliers (such as marketplaces or credit providers) or initiate an account-based relationship with us;

·       scan a QR code which requests you to provide your personal information to us to process a payment for you on behalf of one of our merchants or if you are using one of our own payment products;

·       are prompted to give us your contact and payment information on our web checkout/payment pages or via other similar channels;

·       enter a competition, promotion or survey or you ask to have marketing materials sent to you;

·       access and browse our Website(s), Apps and Platforms – to learn more go to Part 8 of this Privacy Statement (Cookies and other Techniques)

 

II.  If we collect personal information from third parties, or from publicly available sources

 

We obtain personal information through third parties or, if publicly available, where permitted under applicable law, including:

 

·       from our merchants, payment partners and financial institutions. For example, a merchant can offer you various ways to pay for their goods or services (credit or debit or hybrid card, electronic fund transfer (EFT), wallet, mobile money, loyalty credits) and the payment would be settled into the merchant bank account held by an authorized financial institution. In such situations, the merchants, payment partners and financial institutions are responsible for your personal information, but we may collect such personal information so that the payment transaction can take place. We encourage you to read such third parties’ privacy statements to learn more on how they process your personal information;

·       from social platforms and networks when you give us permission to do so. For example, depending on your social media settings, if you choose to connect your social media account to a RDI product, certain information from your social media account will be shared with us (which may include information that is part of your profile);

·       from financial institutions and fraud prevention agencies for the purposes of conducting fraud and risk assessments or analysis. For example, before we provide services, goods or finances to you (as applicable), we undertake checks for the purposes of preventing fraud and money laundering, and to verify your identity. These checks require us to collect information about you;

·       from third parties who have entered into contracts with us to assist us with our business operations;

·       from publicly available sources in accordance with applicable laws;

·       from credit reference agencies, credit bureaux, or banks in accordance with applicable laws.

·       For example, if RDI offers credit and lending products, certain credit reference agencies or bureaux will provide us certain information about you to conduct a credit check or credit assessment; or

·       from third parties within the group of companies to which RDI and the PayU Group belongs, i.e., Prosus N.V. (link: https://www.prosus.com), including its affiliates and subsidiaries, subject to applicable laws.

 

3.       BAGAIMANA KAMI MENGUMPULKAN INFORMASI PRIBADI ANDA?

 

Cara kami mengumpulkan informasi pribadi akan bergantung pada situasi yang lebih luas berikut ini:

 

I. Jika kami menerima atau mengambilnya langsung dari Anda

 

Kami dapat mengumpulkan informasi pribadi langsung dari Anda dengan cara berbeda di Situs Web, Aplikasi, Platform, atau penawaran produk atau layanan kami. Misalnya, Anda dapat memberi kami informasi pribadi Anda ketika Anda:

●        berikan kami informasi kontak Anda sehingga kami dapat menghubungi Anda tentang layanan dan produk kami;

●        membuat kontrak atau memverifikasi dengan kami siapa Anda (baik melalui email, telepon, atau verifikasi elektronik);

●        mengajukan permohonan produk atau layanan kami secara langsung kepada kami atau melalui pemasok yang kami tunjuk (seperti pasar atau penyedia kredit) atau memulai hubungan berbasis akun dengan kami;

●        memindai kode QR yang meminta Anda memberikan informasi pribadi Anda kepada kami untuk memproses pembayaran untuk Anda atas nama salah satu pedagang kami atau jika Anda menggunakan salah satu produk pembayaran kami sendiri;

●        diminta untuk memberi kami informasi kontak dan pembayaran Anda di halaman checkout/pembayaran web kami atau melalui saluran serupa lainnya;

●        mengikuti kompetisi, promosi atau survei atau Anda meminta agar materi pemasaran dikirimkan kepada Anda;

●        mengakses dan menelusuri Situs Web, Aplikasi, dan Platform kami – untuk mempelajari lebih lanjut, buka Bagian 8 Pernyataan Privasi ini (Cookies dan Teknik lainnya)

 

II. Jika kami mengumpulkan informasi pribadi dari pihak ketiga, atau dari sumber yang tersedia secara publik

 

Kami memperoleh informasi pribadi melalui pihak ketiga atau, jika tersedia untuk umum, jika diizinkan berdasarkan hukum yang berlaku, termasuk:

 

●        dari pedagang, mitra pembayaran, dan lembaga keuangan kami. Misalnya, pedagang dapat menawarkan berbagai cara untuk membayar barang atau jasa mereka (kartu kredit atau debit atau hybrid, transfer dana elektronik (EFT), dompet, uang seluler, kredit loyalitas) dan pembayaran akan diselesaikan ke rekening bank pedagang yang dimiliki oleh lembaga keuangan resmi. Dalam situasi seperti ini, pedagang, mitra pembayaran, dan lembaga keuangan bertanggung jawab atas informasi pribadi Anda, namun kami dapat mengumpulkan informasi pribadi tersebut sehingga transaksi pembayaran dapat dilakukan. Kami mendorong Anda untuk membaca pernyataan privasi pihak ketiga tersebut untuk mempelajari lebih lanjut tentang cara mereka memproses informasi pribadi Anda;

●        dari platform dan jaringan sosial ketika Anda memberi kami izin untuk melakukannya. Misalnya, tergantung pada pengaturan media sosial Anda, jika Anda memilih untuk menghubungkan akun media sosial Anda ke produk RDI, informasi tertentu dari akun media sosial Anda akan dibagikan kepada kami (yang mungkin mencakup informasi yang merupakan bagian dari profil Anda);

●        dari lembaga keuangan dan lembaga pencegahan penipuan untuk tujuan melakukan penilaian atau analisis penipuan dan risiko. Misalnya, sebelum kami memberikan layanan, barang, atau keuangan kepada Anda (sebagaimana berlaku), kami melakukan pemeriksaan untuk tujuan mencegah penipuan dan pencucian uang, dan untuk memverifikasi identitas Anda. Pemeriksaan ini mengharuskan kami mengumpulkan informasi tentang Anda;

●        dari pihak ketiga yang telah menandatangani kontrak dengan kami untuk membantu operasional bisnis kami;

●        dari sumber yang tersedia untuk umum sesuai dengan peraturan perundang-undangan yang berlaku;

●        dari lembaga referensi kredit, biro kredit, atau bank sesuai dengan peraturan perundang-undangan yang berlaku.

●        Misalnya, jika RDI menawarkan produk kredit dan pinjaman, lembaga atau biro referensi kredit tertentu akan memberikan kami informasi tertentu tentang Anda untuk melakukan pemeriksaan kredit atau penilaian kredit; atau

●        dari pihak ketiga dalam grup perusahaan yang dimiliki oleh RDI dan Grup PayU, yaitu, Prosus N.V. (tautan: https://www.prosus.com), termasuk afiliasi dan anak perusahaannya, tunduk pada hukum yang berlaku.

 

4.       WHAT ARE THE LAWFUL GROUNDS THAT WE RELY ON TO PROCESS YOUR PERSONAL INFORMATION?

 

We process personal information only when we have a valid legal ground to do so. Most commonly, we use your personal information where:

 

·       it is necessary to process your personal information in connection with the performance of a contract that we have with you directly or indirectly;

·       it is necessary for our legitimate interests (or the legitimate interests of a third party). We make sure that your fundamental rights are not overridden by our legitimate interests;

·       we use your personal information to comply with our legal obligations – for example, ensuring that we use your personal information to comply with anti-bribery and anti-money laundering requirements;

 

There can be additional legal grounds for processing personal information in some countries. This depends on applicable law and the products and services offered to you.

 

4.       LANDASAN DASAR HUKUM UNTUK KAMI MEMPROSES INFORMASI PRIBADI ANDA?

 

Kami memproses informasi pribadi hanya jika kami memiliki dasar hukum yang sah untuk melakukannya. Umumnya, kami menggunakan informasi pribadi Anda di mana:

 

●        perlunya memproses informasi pribadi Anda sehubungan dengan pelaksanaan kontrak yang kami miliki dengan Anda secara langsung atau tidak langsung;

●        hal ini diperlukan untuk kepentingan sah kami (atau kepentingan sah pihak ketiga). Kami memastikan bahwa hak-hak dasar Anda tidak dikesampingkan oleh kepentingan sah kami;

●        kami menggunakan informasi pribadi Anda untuk mematuhi kewajiban hukum kami – misalnya, memastikan bahwa kami menggunakan informasi pribadi Anda untuk mematuhi persyaratan anti-penyuapan dan anti-pencucian uang.

 

Mungkin terdapat dasar hukum tambahan untuk memproses informasi pribadi di beberapa negara. Hal ini bergantung pada hukum yang berlaku serta produk dan layanan yang ditawarkan kepada Anda.

 

5.       PURPOSES FOR WHICH RDI MAY PROCESS YOUR PERSONAL INFORMATION

 

  I.          To verify, authenticate and authorize your use of our products or services

 

To conduct ‘Know your Customer’ and risk assessments in order to authenticate and authorize your use of our products or services depending on if you are a merchant, consumer or customer, and your choice of service or product. The type of personal information typically required is Identity, Contact and Financial information. This is necessary in order for RDI to assess your application under contract and necessary for our legal obligations under certain laws.

 

II.          To process payment transactions made through our Platforms

 

The types of personal information we require to provide a product or service and the legal ground depends on the specific payment methods made available by us.

 

RDI offers multiple types of international and local payment methods, which are subject to product specific service terms (contracts) and legal obligations. For example, when RDI offers card payment processing as a payment aggregator on our Platform, RDI processes personal information received from merchants such as transaction details, and if payment is by card (cardholder details such as name on card) in order to complete the payment by you to the merchant to purchase a product or service. RDI often processes personal information on behalf of the merchant who is acting as the responsible party. In other cases, certain payment transactions require you to provide personal information directly to us onto our Platform in order for us to process a transaction – in that instance, the purpose is to process the payment for you.

 

III.            To protect our business and to ensure compliance with the law

 

We process personal information to meet the requirements of applicable laws, regulations, standards, rules, codes and the requirements of financial institutions with which RDI must comply. This includes:

·       authenticating and validating payments to mitigate and protect against identity theft or fraud. To do this, some of your personal and non-personal information may be collected by RDI directly or delivered to RDI by merchants. RDI will use this personal information to enter into the RDI fraud systems available for this validation and will remain there for future reference and cross-reference of information required to validate the payments;

·       consulting and reporting your personal information and behaviour on monetary obligations to legitimately constituted credit, financial, commercial or service risk centers, or to other financial institutions, under applicable law;

·       verifying your identity and comparing your information to verify accuracy for reporting obligations under applicable law or payment scheme rules;

·       processing your personal information if you exert your right of refusal on purchases made or if your transaction is, for example, the subject of payments disputes or chargeback with a financial institution; and

·       processing your personal information to ensure business continuity of our businesses and appropriate disaster recovery for our Websites, Apps, Platforms, services and products.

 

IV.             To manage our relationship with you

 

If you contact us or otherwise give us your Contact information (for example by registering, by completing an enquiry form on our Website/s, or by subscribing to receive support, and service status communications from us or security or fraud monitoring alerts), we may process your personal information:

·       to inform you about your products or services with us and any changes to these products or services and any associated legal documents;

·       to notify you if there is any interruption of services or products;

·       to ask you to provide information on how we can improve or develop services or products and to otherwise effectively communicate with you;

·       to provide you with service assistance and problem solutions or to contact or send you notifications related specifically to the services or products we offer you;

·       to use your personal information in transactional or fraud monitoring reports (or both) as part of the performance of our contract. You have the option to unsubscribe from such reports in accordance with the terms of our contract. Be sure to check with your finance team before you unsubscribe.

 

  V.             To market our products and services and related services to you

 

We may use personal information to market our products and services and to notify you about events, offers, sponsorships, marketing programmes and similar marketing campaigns. For more information please see Part 7 of this Statement entitled Marketing.

 

VI.             To conduct research and to develop and improve our products and services

 

We may use personal information that we collect:

·       to research and gain insights into market trends and needs and to develop or innovate our technologies, products and services to meet such market trends and needs. We may use machine learning and artificial intelligence techniques to conduct research to gain such insights;

·       to analyse visitor use of our Websites, Apps, products or services in line with this Privacy Statement;

·       to improve and personalize our merchant and customer relationships;

·       to provide merchants with statistical insights and reports based on data we receive from them

 

5.       TUJUAN RDI DAPAT MEMPROSES INFORMASI PRIBADI ANDA

 

  I.          Untuk memverifikasi, mengautentikasi, dan mengizinkan penggunaan Anda atas produk atau layanan kami

 

Untuk melakukan ‘Know your Customer’ dan penilaian risiko untuk mengautentikasi dan mengizinkan penggunaan Anda atas produk atau layanan kami tergantung pada apakah Anda seorang merchant, konsumen atau pelanggan, dan pilihan layanan atau produk Anda. Jenis informasi pribadi yang biasanya diperlukan adalah informasi Identitas, Kontak, dan Keuangan. Hal ini diperlukan agar RDI dapat menilai permohonan Anda berdasarkan kontrak dan diperlukan untuk kewajiban hukum kami berdasarkan undang-undang tertentu.

 

   II.       Untuk memproses transaksi pembayaran yang dilakukan melalui Platform kami

 

Jenis informasi pribadi yang kami perlukan untuk menyediakan produk atau layanan dan dasar hukumnya bergantung pada metode pembayaran spesifik yang kami sediakan.

 

RDI menawarkan berbagai jenis metode pembayaran internasional dan lokal, yang tunduk pada ketentuan layanan spesifik produk (kontrak) dan kewajiban hukum. Misalnya, ketika RDI menawarkan pemrosesan pembayaran kartu sebagai agregator pembayaran di Platform kami, RDI memproses informasi pribadi yang diterima dari pedagang seperti rincian transaksi, dan jika pembayaran dilakukan dengan kartu (detail pemegang kartu seperti nama pada kartu) untuk menyelesaikan pembayaran yang Anda lakukan kepada pedagang untuk membeli produk atau layanan. RDI sering kali memproses informasi pribadi atas nama merchant yang bertindak sebagai pihak yang bertanggung jawab. Dalam kasus lain, transaksi pembayaran tertentu mengharuskan Anda untuk memberikan informasi pribadi langsung kepada kami ke dalam Platform kami agar kami dapat memproses suatu transaksi – dalam hal ini, tujuannya adalah untuk memproses pembayaran untuk Anda.

 

 III.       Untuk melindungi bisnis kita dan memastikan kepatuhan terhadap hukum

 

Kami memproses informasi pribadi untuk memenuhi persyaratan undang-undang, peraturan, standar, aturan, kode yang berlaku, dan persyaratan lembaga keuangan yang harus dipatuhi oleh RDI. Ini termasuk:

●        mengautentikasi dan memvalidasi pembayaran untuk mengurangi dan melindungi terhadap pencurian identitas atau penipuan. Untuk melakukan hal ini, beberapa informasi pribadi dan non-pribadi Anda mungkin dikumpulkan oleh RDI secara langsung atau dikirimkan ke RDI oleh merchant. RDI akan menggunakan informasi pribadi ini untuk masuk ke dalam fraud system RDI yang tersedia untuk validasi ini dan akan tetap berada di sana untuk referensi di masa mendatang dan referensi silang informasi yang diperlukan untuk memvalidasi pembayaran;

●        berkonsultasi dan melaporkan informasi dan perilaku pribadi Anda mengenai kewajiban moneter kepada pusat risiko kredit, keuangan, komersial atau layanan yang sah, atau kepada lembaga keuangan lainnya, berdasarkan hukum yang berlaku;

●        memverifikasi identitas Anda dan membandingkan informasi Anda untuk memverifikasi keakuratan kewajiban pelaporan berdasarkan hukum yang berlaku atau aturan skema pembayaran;

●        memproses informasi pribadi Anda jika Anda menggunakan hak penolakan atas pembelian yang dilakukan atau jika transaksi Anda, misalnya, merupakan subyek sengketa pembayaran atau chargeback dengan lembaga keuangan; dan

●        memproses informasi pribadi Anda untuk memastikan kelangsungan bisnis bisnis kami dan pemulihan bencana yang sesuai untuk Situs Web, Aplikasi, Platform, layanan, dan produk kami.

 

IV.       Untuk mengelola hubungan kami dengan Anda

 

Jika Anda menghubungi kami atau memberi kami informasi Kontak Anda (misalnya dengan mendaftar, dengan mengisi formulir pertanyaan di Situs Web kami, atau dengan berlangganan untuk menerima dukungan, dan komunikasi status layanan dari kami atau peringatan pemantauan keamanan atau penipuan), kami dapat memproses informasi pribadi Anda:

●        untuk memberi tahu Anda tentang produk atau layanan Anda bersama kami dan perubahan apa pun pada produk atau layanan ini serta dokumen hukum terkait;

●        untuk memberi tahu Anda jika ada gangguan pada layanan atau produk;

●        untuk meminta Anda memberikan informasi tentang bagaimana kami dapat meningkatkan atau mengembangkan layanan atau produk dan berkomunikasi secara efektif dengan Anda;

●        untuk memberi Anda bantuan layanan dan solusi masalah atau untuk menghubungi atau mengirimi Anda pemberitahuan terkait secara khusus dengan layanan atau produk yang kami tawarkan kepada Anda;

●        untuk menggunakan informasi pribadi Anda dalam laporan pemantauan transaksional atau penipuan (atau keduanya) sebagai bagian dari kinerja kontrak kami. Anda mempunyai opsi untuk berhenti berlangganan laporan tersebut sesuai dengan ketentuan kontrak kami. Pastikan untuk memeriksa dengan tim keuangan Anda sebelum Anda berhenti berlangganan.

 

  V.       Untuk memasarkan produk dan layanan kami serta layanan terkait kepada Anda

 

Kami dapat menggunakan informasi pribadi untuk memasarkan produk dan layanan kami dan untuk memberi tahu Anda tentang event, penawaran, sponsorship, program pemasaran, dan kampanye pemasaran serupa. Untuk informasi lebih lanjut silakan lihat Bagian 7 Pernyataan ini yang berjudul Pemasaran.

 

VI.            Untuk melakukan penelitian dan mengembangkan serta meningkatkan produk dan layanan kami

 

Kami dapat menggunakan informasi pribadi yang kami kumpulkan:

●        untuk meneliti dan mendapatkan wawasan mengenai tren dan kebutuhan pasar serta mengembangkan atau berinovasi dalam teknologi, produk, dan layanan kami untuk memenuhi tren dan kebutuhan pasar tersebut. Kita mungkin menggunakan pembelajaran mesin dan teknik kecerdasan buatan untuk melakukan penelitian guna mendapatkan wawasan tersebut;

●        untuk menganalisis penggunaan pengunjung terhadap Situs Web, Aplikasi, produk atau layanan kami sesuai dengan Pernyataan Privasi ini;

●        untuk meningkatkan dan mempersonalisasi hubungan pedagang dan pelanggan kami;

●        untuk memberikan wawasan statistik dan laporan kepada pedagang berdasarkan data yang kami terima dari mereka

 

6.       WHOM DO WE DISCLOSE YOUR PERSONAL INFORMATION TO OR SHARE IT WITH?

 

We may share personal information with internal third parties, being third parties from the group of companies to which RDI belongs, i.e., the Prosus Group (link: https://www.prosus.com/payments-fintech). We may disclose your personal information to those companies, to:

·       provide support services and technical services to these internal third parties and to receive some of these services from them;

·       contribute to the research, data analytics and studies in order to improve the products and services that RDI and other internal third parties respectively provide.

 

We may share your personal information with external third parties such as:

·       merchants in accordance with our service agreements (also referred to as our terms and conditions or contracts). For example, to process a card payment, we may need to share a customer’s credit card details to the merchant that the payment relates to. If you are buying goods or services through RDI services, we may also provide the merchant with your credit card billing address to help complete an individual’s payment transaction;

·       authorized financial institutions and banking partners with whom we partner to jointly create and offer products and services. Depending on the type of payment chosen by the customer, payer or buyer, RDI will share the information with the financial institutions that validate and process each means of payment for corresponding approval, validation, and settlement. This means that your personal information may be collected for those purposes by financial issuing institutions for the means of payment, acquiring financial institutions, payment processing networks, franchises such as Visa, MasterCard and American Express.;

·       credit bureaus and credit providers to report financial information and to conduct mandated credit scoring to determine affordability, as strictly permitted by law.

·       service providers or vendors under contract who assist us with our business operations;

·       companies that we plan to merge with or entities that we may be acquired by, in which situation we will require that the new combined entity or the acquiring entity follow this full privacy statement with respect to your personal information;

·       when required by law enforcement, government officials, fraud detection agencies or other third parties and when we are compelled to do so by law (such as via a subpoena, court order or similar legal procedure);

·       international entities we partner with for the offer and/or development of products and services subject to the requirements under this Statement and applicable laws.

 

RDI takes all reasonable measures to ensure that every third party involved in the processing of your personal information has the required organizational and technical protections in place, including the required data processing and transfer agreements where this is necessary. When required under applicable law, we may provide you with a list of our sub-processors or suppliers upon request, by contacting us at dpo@reddotpay.com

 

6.       KEPADA SIAPA KAMI MENGUNGKAPKAN ATAU BERBAGI INFORMASI PRIBADI ANDA?

 

Kami dapat membagikan informasi pribadi dengan pihak ketiga internal, yaitu pihak ketiga dari grup perusahaan tempat RDI berada, yaitu Grup Prosus (tautan: https://www.prosus.com/payments-fintech). Kami dapat mengungkapkan informasi pribadi Anda kepada perusahaan-perusahaan tersebut, untuk:

●        memberikan layanan dukungan dan layanan teknis kepada pihak ketiga internal tersebut dan menerima sebagian layanan tersebut dari mereka;

●        berkontribusi pada penelitian, analisis data, dan studi untuk meningkatkan produk dan layanan yang disediakan oleh RDI dan pihak ketiga internal lainnya.

 

Kami dapat membagikan informasi pribadi Anda kepada pihak ketiga eksternal seperti:

●        merchant sesuai dengan perjanjian layanan kami (juga disebut sebagai syarat dan ketentuan atau kontrak kami). Misalnya, untuk memproses pembayaran kartu, kami mungkin perlu membagikan detail kartu kredit pelanggan kepada merchant yang terkait dengan pembayaran tersebut. Jika Anda membeli barang atau jasa melalui layanan RDI, kami juga dapat memberikan alamat penagihan kartu kredit Anda kepada merchant untuk membantu menyelesaikan transaksi pembayaran individu;

●        lembaga keuangan resmi dan mitra perbankan yang bermitra dengan kami untuk bersama-sama menciptakan dan menawarkan produk dan layanan. Tergantung pada jenis pembayaran yang dipilih oleh pelanggan, pembayar atau pembeli, RDI akan berbagi informasi dengan lembaga keuangan yang memvalidasi dan memproses setiap alat pembayaran untuk persetujuan, validasi, dan penyelesaian terkait. Ini berarti bahwa informasi pribadi Anda dapat dikumpulkan untuk tujuan tersebut oleh lembaga penerbit keuangan untuk alat pembayaran, lembaga keuangan yang mengakuisisi, jaringan pemrosesan pembayaran, waralaba seperti Visa, MasterCard, dan American Express.;

●        biro kredit dan penyedia kredit untuk melaporkan informasi keuangan dan melakukan penilaian kredit yang diwajibkan untuk menentukan keterjangkauan, sebagaimana diizinkan oleh undang-undang.

●        penyedia layanan atau vendor berdasarkan kontrak yang membantu operasi bisnis kami;

●        perusahaan tempat kami berencana untuk melakukan merger atau entitas yang mungkin menjadi tempat kami diakuisisi, dalam situasi ini kami akan mewajibkan entitas gabungan baru atau entitas yang mengakuisisi untuk mengikuti pernyataan privasi lengkap ini sehubungan dengan informasi pribadi Anda;

●        bila diwajibkan oleh penegak hukum, pejabat pemerintah, lembaga pendeteksi penipuan, atau pihak ketiga lainnya dan bila kami dipaksa melakukannya oleh hukum (misalnya melalui panggilan pengadilan, perintah pengadilan, atau prosedur hukum serupa);

●        entitas internasional yang bermitra dengan kami untuk penawaran dan/atau pengembangan produk dan layanan sesuai dengan persyaratan berdasarkan Pernyataan ini dan hukum yang berlaku.

 

RDI mengambil semua tindakan yang wajar untuk memastikan bahwa setiap pihak ketiga yang terlibat dalam pemrosesan informasi pribadi Anda memiliki perlindungan organisasi dan teknis yang diperlukan, termasuk perjanjian pemrosesan dan transfer data yang diperlukan jika hal ini diperlukan. Jika diwajibkan berdasarkan hukum yang berlaku, kami dapat memberi Anda daftar sub-pemroses atau pemasok kami berdasarkan permintaan, dengan menghubungi kami di dpo@reddotpay.com  

 

7.       MARKETING

 

You may receive marketing communications from RDI, for example, if you have:

·       requested more information from us;

·       provided your Contact information to us in order to retrieve content or communications from us, including any research papers, insights or studies conducted by us;

·       subscribed for services or products from RDI; or

·       entered into a promotional campaign, offer or survey or loyalty programme and provided your contact details to participate in such activity. RDI may run these marketing activities directly or with promoters.

 

The provision of such marketing activities is subject to the applicable laws of the country that the marketing and communication activity occurs. We keep a register of Marketing and Communications personal information that is used by us. You are entitled to opt out from receiving such marketing by clicking on the opt out or unsubscribe link(s) provided in such RDI marketing communications.

 

You may also be required to opt- in before receiving any marketing communications from RDI and you have the right to opt-out at any time.

RDI may also use Marketing and communications personal information in order to improve and customize the content of our ads, promotions and advertising that may be of interest to you.

 

7.       PEMASARAN

 

Anda mungkin menerima komunikasi pemasaran dari RDI, misalnya, jika Anda memiliki:

●        meminta informasi lebih lanjut dari kami;

●        memberikan informasi Kontak Anda kepada kami untuk mengambil konten atau komunikasi dari kami, termasuk makalah penelitian, wawasan, atau studi apa pun yang kami lakukan;

●        berlangganan layanan atau produk dari RDI; atau

●        mengadakan kampanye promosi, penawaran atau survei atau program loyalitas dan memberikan rincian kontak Anda untuk berpartisipasi dalam aktivitas tersebut. RDI dapat menjalankan kegiatan pemasaran tersebut secara langsung atau bersama promotor.

 

Penyediaan kegiatan pemasaran tersebut tunduk pada hukum yang berlaku di negara tempat kegiatan pemasaran dan komunikasi tersebut dilakukan. Kami menyimpan daftar informasi pribadi Pemasaran dan Komunikasi yang kami gunakan. Anda berhak untuk memilih tidak menerima pemasaran tersebut dengan mengklik tautan memilih keluar atau berhenti berlangganan yang disediakan dalam komunikasi pemasaran RDI tersebut.

 

Anda juga mungkin diminta untuk ikut serta sebelum menerima komunikasi pemasaran apa pun dari RDI dan Anda berhak untuk tidak ikut serta kapan saja.

RDI juga dapat menggunakan informasi pribadi Pemasaran dan komunikasi untuk meningkatkan dan menyesuaikan konten iklan, promosi, dan periklanan kami yang mungkin menarik bagi Anda.

 

8.       COOKIES AND SIMILAR TECHNIQUES

 

RDI uses cookies, web beacons and similar techniques when you access our Website, App or Platform. We explain how we use cookies and the choices you have when it comes to our use of cookies below.

 

What is a cookies?

A cookie is a small piece of data (text file) that a website – when visited by a user – asks your browser to store on your device in order to remember information about you, such as your language preference or login information. Those cookies are set by RDI and called first-party cookies. We also use third-party cookies – which are cookies from a domain different than the domain of the website you are visiting – for our advertising and marketing efforts.

 

More specifically, we use cookies and other tracking technologies for the following purposes:

 

Targeting Cookies

These cookies may be set through our Website by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store Personal Data directly, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies, you will experience less targeted advertising.

 

Performance Cookies

These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our Website. They help us to know which pages are the most and least popular and see how visitors move around the Website. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies we will not know when you have visited our Website, and will not be able to monitor its performance.

 

Strictly Necessary Cookies

These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in or filling in forms. You can set your browser to block or alert you about these cookies, but some parts of the site will not then work. These cookies do not store any personally identifiable information.

 

If you want to learn even more about how to disable and delete cookies on your browser, click on any of the links below depending on your choice of browser.

 

Should your browser not be listed below, or if you want to learn more about cookies in general, please visit www.allaboutcookies.org.

 

Mozilla Firefox®

Microsoft® Internet Explorer

Google Chrome™

Safari®

Opera(R) [https://help.opera.com/en/latest/web-preferences/]

LinkedIn (https://www.linkedin.com/legal/cookie-policy)

 

8.       COOKIES DAN TEKNIK SERUPA

 

RDI menggunakan cookies, web beacon, dan teknik serupa saat Anda mengakses Situs Web, Aplikasi, atau Platform kami. Kami menjelaskan cara kami menggunakan cookie dan pilihan yang Anda miliki terkait penggunaan cookie di bawah ini.

 

Apa itu Cookies?

Cookies adalah sepotong kecil data (file teks) pada situs web – ketika dikunjungi oleh pengguna – meminta browser Anda untuk menyimpannya di perangkat Anda untuk mengingat informasi tentang Anda, seperti preferensi bahasa atau informasi login Anda. Cookies tersebut disetel oleh RDI dan disebut cookie pihak pertama. Kami juga menggunakan cookie pihak ketiga – yaitu cookies dari domain yang berbeda dengan domain situs web yang Anda kunjungi – untuk upaya periklanan dan pemasaran kami.

 

Lebih khusus lagi, kami menggunakan cookies dan teknologi pelacakan lainnya untuk tujuan berikut:

 

Menargetkan Cookies

Cookies ini dapat dipasang melalui Situs Web kami oleh mitra periklanan kami. Mereka mungkin digunakan oleh perusahaan-perusahaan tersebut untuk membangun profil minat Anda dan menampilkan iklan yang relevan di situs lain. Mereka tidak menyimpan Data Pribadi secara langsung, namun didasarkan pada identifikasi unik browser dan perangkat internet Anda. Jika Anda tidak mengizinkan cookies ini, Anda akan mendapatkan iklan yang kurang bertarget.

 

Kinerja Cookies

Cookies ini memungkinkan kami menghitung kunjungan dan sumber lalu lintas sehingga kami dapat mengukur dan meningkatkan kinerja Situs Web kami. Mereka membantu kami mengetahui halaman mana yang paling popular dan paling tidak populer dan melihat bagaimana pengunjung bergerak di sekitar Situs Web. Semua informasi yang dikumpulkan oleh cookies ini dikumpulkan dan karenanya bersifat anonim. Jika Anda tidak mengizinkan cookies ini, kami tidak akan mengetahui kapan Anda mengunjungi Situs Web kami, dan tidak akan dapat memantau kinerjanya.

 

Cookies yang Sangat Diperlukan

Cookies ini diperlukan agar situs web dapat berfungsi dan tidak dapat dimatikan di sistem kami. Biasanya hanya ditetapkan sebagai respons terhadap tindakan yang Anda lakukan yang merupakan permintaan layanan, seperti mengatur preferensi privasi Anda, masuk, atau mengisi formulir. Anda dapat mengatur browser Anda untuk memblokir atau mengingatkan Anda tentang cookie ini, namun beberapa bagian situs tidak akan berfungsi. Cookies ini tidak menyimpan informasi identitas pribadi apa pun.

 

Jika Anda ingin mempelajari lebih lanjut tentang cara menonaktifkan dan menghapus cookies di browser Anda, klik salah satu tautan di bawah ini tergantung pada browser pilihan Anda.

 

Jika browser Anda tidak tercantum di bawah, atau jika Anda ingin mempelajari lebih lanjut tentang cookies secara umum, silakan kunjungi www.allaboutcookies.org.

 

Mozilla Firefox®

Microsoft® Internet Explorer

Google Chrome™

Safari®

Opera® [https://help.opera.com/en/latest/web-preferences/]

LinkedIn (https://www.linkedin.com/legal/cookie-policy)

 

9.        INTERNATIONAL DATA TRANSFERS

 

We are part of a global company with a global footprint.

 

Your personal information may be processed either locally where you work or reside, or in any other country where we or our approved third-party service providers operate, worldwide, as permitted by law.

 

Should your personal information move outside the European Economic Area or another country that restricts transfers of personal information, we use the EU Commission’s standard contractual clauses or other locally-compliant transfer mechanisms, such as consent, to ensure that an adequate or same level of protection is applied to your personal information as that afforded in the country of origin.

 

9.       TRANSFER DATA INTERNASIONAL

 

Kami adalah bagian dari perusahaan global dengan jejak global.

 

Informasi pribadi Anda dapat diproses baik secara lokal di tempat Anda bekerja atau tinggal, atau di negara lain tempat kami atau penyedia layanan pihak ketiga kami yang disetujui beroperasi, di seluruh dunia, sebagaimana diizinkan oleh hukum.

 

Jika informasi pribadi Anda dipindahkan ke luar Wilayah Ekonomi Eropa atau negara lain yang membatasi transfer informasi pribadi, kami menggunakan klausul kontrak standar Komisi UE atau mekanisme transfer lain yang sesuai secara lokal, seperti persetujuan, untuk memastikan bahwa tingkat perlindungan yang memadai atau sama diterapkan pada informasi pribadi Anda seperti yang diberikan di negara asal.

 

10.   DATA RETENTION

 

RDI may store your personal information for as long as required for the fulfilment of the purposes for which we collected it. The retention of personal information by RDI is determined by considering compliance with legal (contractual or statutory requirements), accounting and compliance reporting requirements. For example, preventing fraud and to prevent anti-money laundering and combat anti-corruption and financing of terrorism.

 

RDI also takes into consideration the temporary limits established in the commercial or data privacy laws, as well as in other relevant laws.

 

10.   RETENSI DATA

 

RDI dapat menyimpan informasi pribadi Anda selama diperlukan untuk memenuhi tujuan pengumpulannya. Penyimpanan informasi pribadi oleh RDI ditentukan dengan mempertimbangkan kepatuhan terhadap hukum (persyaratan kontrak atau undang-undang), akuntansi dan persyaratan pelaporan kepatuhan. Misalnya saja mencegah penipuan dan mencegah anti pencucian uang serta memerangi anti korupsi dan pendanaan terorisme.

 

RDI juga mempertimbangkan batasan sementara yang ditetapkan dalam undang-undang komersial atau privasi data, serta undang-undang terkait lainnya.

 

11. WHAT ARE YOUR INDIVIDUAL RIGHTS?

 

We ensure that you may exercise your individual privacy rights under the PDP Law. We are not ordinarily required to provide any customer (or any other individual appointed to act on behalf of the customer, individual connected party of the customer or individual beneficial owner of the customer) (“Requesting Individual”) with (i) access to and obtain a copy of Personal Data that is in our possession or control; (ii) information about the ways in which the Personal Data has been or may have been used or disclosed by us; and (iii) the right to correct an error or omission of the Personal Data in our possession or control.

 

Where we are satisfied of the reasonable grounds, we may provide such Requesting Individual with the right to:

 

a)       access the following types of Personal Data in our possession or control:

i.     full name, including any alias;

ii.     unique identification number;

iii.     residential address;

iv.     date of birth;

v.     nationality; and

vi.     subject to the PDP Law, any other Personal Data provided by that Requesting Individual to us; and

b)      correct an error or omission in relation to your Personal Data listed in a (i) to (iv) above but it is subject to the PDP Law.

c)       withdraw any consent given or deemed to have been given in respect of the collection, use, or disclosure of their Personal Data for any purpose if there is no other legal ground to process your Personal Data.

d)      raise a complaint by contacting the Personal Data Protection Commission (PDPC).

 

If you would like to make a request regarding any of your individual rights, please feel free to contact us at dpo@reddotpay.com

 

11.   APA HAK INDIVIDU ANDA?

 

Kami memastikan bahwa Anda dapat menggunakan hak privasi individu Anda berdasarkan Undang-undang PDP. Kami biasanya tidak diwajibkan untuk menyediakan pelanggan mana pun (atau individu lain yang ditunjuk untuk bertindak atas nama pelanggan, pihak terkait pelanggan, atau pemilik manfaat individu pelanggan) (“Meminta Individu”) dengan (i) mengakses dan memperoleh salinan Data Pribadi yang kami miliki atau kendalikan; (ii) informasi tentang cara Data Pribadi telah atau mungkin digunakan atau diungkapkan oleh kami; dan (iii) hak untuk memperbaiki kesalahan atau kelalaian Data Pribadi yang kami miliki atau kendalikan.

 

Jika kami puas dengan alasan yang masuk akal, kami dapat memberikan hak kepada Individu Peminta tersebut untuk:

 

a)       mengakses jenis Data Pribadi berikut yang kami miliki atau kendalikan:

i.     nama lengkap, termasuk nama samaran apa pun;

ii.     nomor identifikasi unik;

iii.     alamat tempat tinggal;

iv.     tanggal lahir;

v.     kebangsaan; Dan

vi.     tunduk pada Undang-Undang PDP, Data Pribadi lainnya yang diberikan oleh Individu Peminta tersebut kepada kami; dan

 

b)      memperbaiki kesalahan atau kelalaian sehubungan dengan Data Pribadi Anda yang tercantum pada huruf (i) sampai (iv) di atas namun tunduk pada Undang-undang PDP.

 

c)       menarik persetujuan apa pun yang diberikan atau dianggap telah diberikan sehubungan dengan pengumpulan, penggunaan, atau pengungkapan Data Pribadi mereka untuk tujuan apa pun jika tidak ada dasar hukum lain untuk memproses Data Pribadi Anda.

 

d)      mengajukan kepatuhan dengan menghubungi Komisi Perlindungan Data Pribadi (PDPC).

 

Jika Anda ingin mengajukan permintaan mengenai hak pribadi Anda, jangan ragu untuk menghubungi kami melalui dpo@reddotpay.com

 

12.   SECURITY: HOW WE PROTECT & STORE PERSONAL INFORMATION

 

The security of your personal information is important to RDI. RDI takes legal, technical and organizational measures that it considers necessary in order to maintain the confidentiality and security of your personal information, with due regard to the applicable obligations and exceptions under the legislation in force.

 

In addition, RDI follows the payments industry standards regarding the protection of payment card information. RDI is regularly audited to maintain the highest level of security certification with the Payments Card information Security Standard Council (PCI) in respect of protecting card data.

 

RDI regularly reviews its policies regarding the collection, storage and processing of your personal information, including physical security measures, to prevent alteration, loss, query, use or fraudulent or unauthorized access of your personal information.

 

RDI has put in place procedures to deal with personal information breach and will notify you and any applicable regulator or authority of a breach where we are legally required to do so.

 

12.   KEAMANAN: BAGAIMANA KAMI MELINDUNGI & MENYIMPAN INFORMASI PRIBADI

 

Keamanan informasi pribadi Anda penting bagi RDI. RDI mengambil tindakan hukum, teknis dan organisasi yang dianggap perlu untuk menjaga kerahasiaan dan keamanan informasi pribadi Anda, dengan memperhatikan kewajiban dan pengecualian yang berlaku berdasarkan peraturan perundang-undangan yang berlaku.

 

Selain itu, RDI mengikuti standar industri pembayaran mengenai perlindungan informasi kartu pembayaran. RDI diaudit secara berkala untuk mempertahankan sertifikasi keamanan tingkat tertinggi dengan Payments Card information Security Standard Council (PCI) sehubungan dengan perlindungan data kartu.

 

RDI secara berkala meninjau kebijakannya mengenai pengumpulan, penyimpanan, dan pemrosesan informasi pribadi Anda, termasuk tindakan keamanan fisik, untuk mencegah perubahan, kehilangan, permintaan, penggunaan, atau kecurangan atau akses yang tidak sah atas informasi pribadi Anda.

 

RDI telah menerapkan prosedur untuk menangani pelanggaran informasi pribadi dan akan memberi tahu Anda dan regulator atau otoritas mana pun yang berlaku mengenai pelanggaran yang mana kami diwajibkan secara hukum untuk melakukannya.

 

13.   MINORS[1]

 

RDI does not voluntarily or actively collect, use or disclose personal information of minors without the prior consent of the parents or guardians of the minor. The services of RDI are not intended or designed to attract minors.

 

If we learn that we collected the personal information of a minor, without first receiving verifiable parental consent, we will take steps to delete the information as soon as possible.

 

13.   ANAK DI BAWAH UMUR[2]

 

RDI tidak secara sukarela atau aktif mengumpulkan, menggunakan atau mengungkapkan informasi pribadi anak di bawah umur tanpa izin terlebih dahulu dari orang tua atau wali anak di bawah umur tersebut. Layanan RDI tidak dimaksudkan atau dirancang untuk menarik perhatian anak di bawah umur.

 

Jika kami mengetahui bahwa kami mengumpulkan informasi pribadi anak di bawah umur, tanpa terlebih dahulu menerima izin orang tua yang dapat diverifikasi, kami akan mengambil langkah-langkah untuk menghapus informasi tersebut sesegera mungkin.

 

13.   ARTIFICIAL INTELLIGENCE AND DATA POLICY

 

We have adopted the Responsible AI Policy (link: https://www.prosus.com/~/media/Files/P/Prosus-CORP/policies/group-policies-ddv/responsible-ai-policy.pdf), which outlines the guiding principles that inform the work of the AI and data science teams in developing ethical and responsible AI. As part of the Prosus Group, we are committed to integrating social and ethical strive to ensure that social and ethical considerations of AI are seamlessly included within the product or feature development process.

 

Our Responsible AI principles are used as a starting point for us to develop and deploy AI as effectively and responsibly as possible to support business growth, to innovate, and to improve our competitive advantage. Responsible AI has also been identified as one of the material domains for our Group’s ESG strategy and reporting.

 

14.   KECERDASAN BUATAN DAN KEBIJAKAN DATA

 

Kami telah mengadopsi Kebijakan AI yang Bertanggung Jawab (tautan: https://www.prosus.com/~/media/Files/P/Prosus-CORP/policies/group-policies-ddv/responsible-ai-policy.pdf), yang menguraikan prinsip-prinsip panduan yang menjadi dasar kerja tim AI dan ilmu data dalam mengembangkan AI yang beretika dan bertanggung jawab. Sebagai bagian dari Prosus Group, kami berkomitmen untuk mengintegrasikan upaya sosial dan etika untuk memastikan bahwa pertimbangan sosial dan etika AI disertakan secara mulus dalam proses pengembangan produk atau fitur.

 

Prinsip AI yang Bertanggung Jawab kami digunakan sebagai titik awal bagi kami untuk mengembangkan dan menerapkan AI secara efektif dan bertanggung jawab untuk mendukung pertumbuhan bisnis, berinovasi, dan meningkatkan keunggulan kompetitif kami. AI yang bertanggung jawab juga telah diidentifikasi sebagai salah satu domain penting untuk strategi dan pelaporan ESG Grup kami.

 

15.   CONSUMER PROTECTION PRINCIPLES

 

RDI adheres to the Principles of Consumer Protection as follows:

 

(1)    Equality and fair treatment – RDI treats all merchants equally and delivers a non-discriminatory service to every merchant, not limited to users with special needs or vulnerable groups.

(2)    Disclosure and transparency – RDI shall provide information to merchants regarding product and/or service feature in the form of costs, benefits, risks, terms and conditions, mechanisms for products and/or services usage and the consequences accurately, clearly and in an understandable manner. RDI’s merchant also has right to obtain information on products and/or services clearly, accurately and not misleading.

(3)    Education and literacy – RDI shall educate merchants to improve consumer literacy. RDI merchants as consumers have the right to obtain education on any information related to transactions, payments, and financial services.

(4)    Responsible business behavior – RDI is responsible for delivering offered products and/or services to the merchant by planning, sales, and post-sales, including taking action on mistakes or non-conformities. RDI is open to any suggestions and complaints conveyed by the merchant.

(5)    Protection of merchant’s assets against misuse – RDI shall maintain and secure assets against misuse/abuse, deception, fraud, and scams. RDI is responsible for providing information on the use of products and/or services and the development accurately and in a timely manner.

(6)    Protection on merchant’s data and information – RDI is responsible for ensuring that the data and information of RDI merchants are protected according to the prevailing laws. RDI will manage and administer RDI merchant’s data and information completely, accurately, up-to-date, and intact manner.

(7)    Effective Handling of Complaints – RDI is liable for handling and resolving any complaints raised by RDI’s merchant effectively.

(8)    Compliance enforcement – RDI ensures compliance with regulatory enforcement when providing merchants with products and/or services.

 

15.   PRINSIP PERLINDUNGAN KONSUMEN

 

RDI menganut Prinsip Perlindungan Konsumen sebagai berikut:

 

(1)    Kesetaraan dan perlakuan yang adil – RDI memperlakukan semua merchant secara setara dan memberikan layanan non-diskriminatif kepada setiap merchant, tidak terbatas pada pengguna berkebutuhan khusus atau kelompok rentan.

(2)    Pengungkapan dan transparansi – RDI wajib memberikan informasi kepada merchant mengenai fitur produk dan/atau layanan berupa biaya, manfaat, risiko, syarat dan ketentuan, mekanisme penggunaan produk dan/atau layanan serta konsekuensinya secara akurat, jelas, dan mudah dipahami. Merchant RDI juga berhak memperoleh informasi produk dan/atau layanan dengan jelas, akurat dan tidak menyesatkan.

(3)    Pendidikan dan literasi – RDI wajib mengedukasi merchant untuk meningkatkan literasi konsumen. Merchant RDI sebagai konsumen berhak memperoleh edukasi atas segala informasi terkait transaksi, pembayaran, dan layanan keuangan.

(4)    Perilaku bisnis yang bertanggung jawab – RDI bertanggung jawab untuk menyampaikan produk dan/atau layanan yang ditawarkan kepada merchant melalui perencanaan, penjualan, dan pasca penjualan, termasuk mengambil tindakan atas kesalahan atau ketidaksesuaian. RDI terbuka terhadap segala saran dan keluhan yang disampaikan oleh merchant.

(5)    Perlindungan aset pedagang terhadap penyalahgunaan – RDI akan menjaga dan mengamankan aset dari penyalahgunaan, dan penipuan. RDI bertanggung jawab untuk menyediakan informasi penggunaan produk dan/atau layanan serta pengembangannya secara akurat dan tepat waktu.

(6)    Perlindungan data dan informasi merchant – RDI bertanggung jawab untuk memastikan bahwa data dan informasi Merchant RDI terlindungi sesuai peraturan perundang-undangan yang berlaku. RDI akan mengelola dan mengurus data dan informasi Merchant RDI secara lengkap, akurat, terkini, dan utuh.

(7)    Penanganan Pengaduan yang Efektif – RDI bertanggung jawab untuk menangani dan menyelesaikan setiap keluhan yang diajukan oleh Merchant RDI secara efektif.

(8)    Penegakan kepatuhan – RDI memastikan kepatuhan terhadap penegakan peraturan saat menyediakan produk dan/atau layanan kepada merchant.

 

16.   CHANGES TO THE PRIVACY STATEMENT AND YOUR DUTY TO INFORM US OF CHANGES

 

This Privacy Statement may change over time. The recent version of this Privacy Statement is published on this Website.

 

This version was issued on 09 October 2024.

 

We will notify you of any changes to this Privacy Statement by publishing this on our Website. You can print or store this Privacy Statement by downloading a copy from your browser. It is very important that any personal information we hold about you is up to date and correct. Please inform us of any changes to your personal information.

 

16.   PERUBAHAN PERNYATAAN PRIVASI DAN KEWAJIBAN ANDA UNTUK MEMBERITAHU KAMI TENTANG PERUBAHAN

 

Pernyataan Privasi ini dapat berubah seiring waktu. Versi terbaru Pernyataan Privasi ini dipublikasikan di Situs Web ini.

 

Versi ini dikeluarkan pada 09 Oktober 2024.

 

Kami akan memberi tahu Anda tentang perubahan apa pun pada Pernyataan Privasi ini dengan mempublikasikannya di Situs Web kami. Anda dapat mencetak atau menyimpan Pernyataan Privasi ini dengan mengunduh salinannya dari browser Anda. Sangatlah penting bahwa setiap informasi pribadi yang kami simpan tentang Anda adalah yang terbaru dan benar. Harap informasikan kepada kami jika ada perubahan pada informasi pribadi Anda.

 

17.   HOW TO CONTACT US

 

The Controller of this Website is RDI and if you have any additional questions or concerns about the content of this Privacy Statement or would like to make a request, please feel free to contact us at dpo@reddotpay.com

 

17.   CARA MENGHUBUNGI KAMI

 

Pengendali Situs Web ini adalah RDI dan jika Anda memiliki pertanyaan atau kekhawatiran tentang konten Pernyataan Privasi ini atau ingin mengajukan permintaan, jangan ragu untuk menghubungi kami di dpo@reddotpay.com

 

 

 

[1] Individuals less than 18 years of age

[2] Individu yang berusia kurang dari 18 tahun