Kebijakan Privasi

Situs web kami (https://www.online-pajak.com/ dan situs turunannya) (“Situs“) dioperasikan oleh PT Achilles Advanced Management dan afiliasinya (“Achilles“, “kami” atau “milik kami“), di mana kami menawarkan produk dan layanan tertentu (“Layanan“). Untuk melaksanakan Layanan, Achilles dapat mengumpulkan dan memproses data pribadi pengguna Situs dan aplikasi (“Pengguna“, “Anda“, “milik Anda“).

Kebijakan Privasi ini (“Kebijakan Privasi”) merupakan pedoman yang  ditetapkan oleh kami sehubungan dengan penggunaan informasi dan kategori data pribadi Anda yang dapat kami kumpulkan atau simpan, bagaimana kami memperoleh, mengumpulkan, menyimpan, menguasai, menggunakan, mengolah, menganalisis, memperbaiki, melakukan pembaruan, menampilkan, mengumumkan, mentransfer, mengalihkan, mengungkapkan dan melindungi Data Pribadi (“Memproses Data Pribadi” atau melakukan “Pemrosesan Data Pribadi”) Anda yang kami kumpulkan pada saat Anda menggunakan produk atau Layanan kami. Kebijakan Privasi ini berlaku untuk seluruh Pengguna, kecuali diatur dalam kebijakan privasi terpisah.

Kebijakan Privasi ini juga berlaku untuk semua kegiatan bisnis kami di Indonesia, Singapura dan/atau negara lain dimana Achilles mengoperasikan kantor/anak perusahaannya.

  • Hukum Perlindungan Data yang Berlaku
  1. Indonesia: Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Data Pribadi (“UU Data Pribadi”) dan Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) serta peraturan pelaksananya dan perubahannya dari waktu ke waktu berlaku terhadap setiap individu, perusahaan dan entitas bisnis yang didirikan di Indonesia. setiap perusahaan dan entitas bisnis yang didirikan di Indonesia.
  2. Singapura: Undang-Undang Perlindungan Data Pribadi 2012 Republik Singapura (“PDPA”) berlaku untuk data pribadi yang dikumpulkan atau diproses oleh perusahaan yang tergabung dalam Republik Singapura dan/atau data pribadi yang dikumpulkan atau diproses di dalam wilayah Republik Singapura
  3. Uni Eropa: Karena kami dapat memproses data pribadi warga negara Eropa, Peraturan (EC) No 2016/679 dari Parlemen dan Dewan Uni Eropa tanggal 27 April 2016 tentang perlindungan individu terkait dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut (“GDPR“) berlaku untuknya.
  •     Data Pribadi apa saja yang kami kumpulkan dari Anda?
Data Pribadi yang kami kumpulkan bervariasi berdasarkan situasi pengumpulan dan jenis layanan atau transaksi yang digunakan. Untuk menghindari keraguan, Data Pribadi yang dimaksud adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik yang meliputi data yang bersifat umum maupun spesifik seperti nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, data pribadi yang dikombinasikan untuk mengidentifikasi seseorang, data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, tanda pengenal, foto, kontak, data-data lainnya termasuk profil pribadi, pengenal unik yang dikaitkan dengan data pribadi dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan maupun yang diatur dalam Kebijakan Privasi ini (“Data Pribadi”).

Dengan membaca dan memahami Kebijakan Privasi ini dan merujuk kepada peraturan perundang-undangan yang berlaku, dengan ini Pengguna menyetujui bahwa kami dapat Memproses Data Pribadi Pengguna baik yang bersifat umum maupun spesifik sebagai berikut:

  1. Data Identitas adalah informasi yang digunakan untuk mengidentifikasi seseorang secara spesifik seperti nama, Kartu Tanda Penduduk (KTP), Surat Izin Mengemudi (SIM), Nomor Pokok Wajib Pajak (NPWP), Paspor, Kartu Izin Tinggal Terbatas (KITAS), Kartu Keluarga (KK), identitas pengguna atau pengenal lainnya, tanggal kelahiran, jenis kelamin, tempat kelahiran, kebangsaan, penghasilan, jabatan, dan/atau foto;
  2. Data Kontak adalah informasi yang digunakan untuk menghubungi seseorang seperti alamat pemasangan Layanan termasuk kode pos dan nama kota, alamat pengiriman dokumen atau penagihan, alamat surat elektronik (e-mail), dan nomor telepon;
  3. Data Kelayakan adalah informasi yang kami butuhkan untuk memverifikasi lebih lanjut pengajuan pemasangan baru Layanan yang Anda ajukan, perizinan usaha, surat keterangan terdaftar, surat pengukuhan pengusaha kena pajak (apabila ada) maupun dokumen akta perusahaan;
  4. Data Biometrik adalah informasi biometrik, seperti sidik jari, wajah dan lainnya yang digunakan sebagai autentikasi untuk menggunakan Layanan kami;
  5. Data Kredensial seperti kata sandi, petunjuk, dan informasi keamanan serupa yang digunakan untuk autentikasi dan akses ke akun dan Layanan kami;
  6. Data Pembayaran seperti setiap kali Anda melakukan pembelian, seperti metode pembayaran, jumlah pembayaran, waktu pembayaran, dan informasi tentang pembayaran seperti informasi kartu kredit, kartu debit, nomor rekening bank, uang elektronik dan informasi keuangan lainnya;
  7. Data Akun seperti riwayat transaksi seperti paket berlangganan, nomor akun, inisial, nama panggilan (nickname), informasi kredit, dan informasi penagihan; 
  8. Data Riwayat seperti kontak Anda dengan kami, seperti rekaman telepon antara Anda dan salah satu Contact Center kami, live chat pada situs web, surat elektronik, dan pesan melalui media komunikasi lainnya yang kami sediakan;
  9. Data Catatan (log) adalah catatan pada sistem kami yang mendapat informasi seperti alamat IP perangkat, tanggal dan waktu akses, fitur aplikasi atau laman yang dilihat/riwayat pencarian, proses kerja aplikasi dan aktivitas sistem lainnya, jenis peramban (browser), dan situs atau layanan pihak ketiga yang Anda gunakan sebelum berinteraksi dengan Layanan kami;
  10. Data Perangkat adalah informasi mengenai perangkat yang Anda gunakan untuk menggunakan Layanan kami, seperti jenis perangkat, model perangkat keras, sistem operasi perangkat dan versinya, perangkat lunak, nomor IMEI, nama fail dan versinya, pilihan bahasa, pengenal perangkat unik, pengenal iklan, nomor seri, pengenal lokasi perangkat, kinerja jaringan dan perangkat,  jenis peramban (browser), bahasa, informasi yang memungkinkan pengelolaan hak digital, akses kamera, dan/atau informasi jaringan seluler; 
  11. Data Lokasi termasuk data lokasi geografis waktu-nyata (realtime) Anda, titik koordinat lokasi berupa longitude latitude, dan lokasi Wi-Fi;
  12. Data Cookies termasuk file dengan sejumlah kecil data yang biasanya digunakan sebagai pengenal unik anonim. Cookie dikirim ke browser Anda dari situs web yang Anda kunjungi dan disimpan di memori internal perangkat Anda. Ketentuan data sebagaimana merujuk kepada ketentuan Cookies kami pada https://www.online-pajak.com/kebijakan-cookie-dan-kebijakan-penggunaan-layanan. Mohon Pengguna untuk memperhatikan bahwa Layanan kami tidak menggunakan “cookie” ini secara eksplisit. Namun, aplikasi dan/atau website ini dapat menggunakan kode dan pustaka pihak ketiga yang menggunakan “cookie” untuk mengumpulkan informasi dan meningkatkan layanan mereka. Anda memiliki pilihan untuk menerima atau menolak cookie ini dan mengetahui kapan cookie dikirim ke perangkat Anda. Jika Anda memilih untuk menolak cookie kami, Anda mungkin tidak dapat menggunakan beberapa bagian dari Layanan kami;
  13. Preferensi Anda atas produk dan Layanan kami serta aktivitas tertentu saat Anda memberi tahu kami informasi tersebut, atau asumsi kami tentang preferensi Anda, berdasarkan cara Anda menggunakan produk dan Layanan kami;
  14. Layanan Periklanan (Advertising ID) yang digunakan oleh kami untuk melakukan kegiatan periklanan dan promosi;
  15. Metadata aktivitas penggunaan Anda, penggunaan data, aktivasi Layanan Tambahan (“Addon”), jumlah deposit prabayar, pembayaran tagihan di muka (advance payment), transfer deposit prabayar, pembelian konten dan paket, serta profil dan segmentasi Anda; dan/atau
  16. Informasi yang kami peroleh dari sumber lain, seperti agen kredit, agen pencegahan penipuan, dan dari penyedia data lainnya, termasuk juga data demografis, data berbasis minat, dan perilaku penelusuran internet.

Informasi dan data tambahan mungkin kami kumpulkan dari Anda dari waktu ke waktu. Dalam hal tersebut, kami akan memberikan pemberitahuan kepada Anda atau dengan mekanisme lain sesuai dengan peraturan perundang-undangan serta tetap memastikan perlindungan data pribadi Anda berdasarkan Kebijakan Privasi ini.

  • Bagaimana kami mengumpulkan Data Pribadi Anda?
Kami mengumpulkan Data Pribadi Anda dalam kondisi berikut:

  1. Anda mengajukan permohonan pemasangan baru Layanan;
  2. Anda menggunakan jaringan atau Layanan kami, tidak terbatas pada layanan internet yang kami sediakan termasuk free Wi-Fi, situs web, dan aplikasi, termasuk media sosial kami seperti Facebook, Instagram, X, LinkedIn, dan lainnya;
  3. Anda menghubungi dan menggunakan Layanan seluruh saluran komunikasi kami seperti, namun tidak terbatas pada Contact Center, live chat, surat elektronik dan pesan media komunikasi lainnya yang disediakan oleh kami;
  4. Anda berpartisipasi dalam kegiatan promosi, event, pemasaran, program loyalitas kami, survei tertentu dan kegiatan lainnya;
  5. Anda merupakan Pengguna dari perusahaan yang terlibat aksi korporasi (merger dan akuisisi) dengan kami sesuai dengan ketentuan perundang-undangan yang berlaku;
  6. Anda mengunjungi area kantor kami yang terpasang perangkat CCTV; 
  7. Informasi berasal dari pihak ketiga yang memiliki dasar pemrosesan Data Pribadi Anda, sejauh kami juga memiliki dasar pemrosesan Data Pribadi Anda; dan/atau
  8. Informasi Anda telah tersedia untuk umum.

Kami mengumpulkan Data Pribadi Anda hanya untuk kebutuhan proses Layanan. Maka dalam hal Anda memilih untuk tidak menyediakan atau menyediakan secara tidak lengkap Data Pribadi Anda kepada kami, kami mungkin tidak dapat menyediakan Layanan kepada Anda.

Kami melakukan pemrosesan data pribadi Anda berdasarkan Undang-Undang Nomor 27 Tahun 2022 mengenai Perlindungan Data Pribadi (termasuk seluruh perubahannya dari waktu ke waktu) sebagai berikut:

  1. Persetujuan yang sah secara eksplisit dari Anda untuk tujuan yang telah disampaikan oleh kami pada Kebijakan Privasi ini;
  2. Pemenuhan kewajiban perjanjian dalam pemenuhan permintaan Anda atas Layanan;
  3. Pemenuhan kewajiban hukum kami sesuai dengan ketentuan peraturan perundang-undangan;
  4. Pemenuhan perlindungan kepentingan vital Anda, dalam hal terdapat ancaman terhadap hidup, fisik, dan/atau properti/aset Anda atau pihak ketiga lainnya;
  5. Pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan kami berdasarkan peraturan perundang-undangan; dan/atau
  6. Pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan kami dan Anda.
  • Apa yang kami lakukan dengan Data Pribadi Anda?
Data Pribadi dan informasi lain yang Anda berikan dan jika relevan, untuk digunakan, atau berlangganan, atau membeli, termasuk informasi tambahan apa pun yang Anda berikan lebih lanjut, dapat digunakan dan diproses oleh kami untuk tujuan berikut:

  1. untuk menggunakan informasi Anda dalam menjalankan bisnis kami dan membantu kami meningkatkan pengalaman Anda      dengan produk kami;
  2. Untuk mengkomunikasikan dan menerapkan Know Your User (KYC) dengan Anda;
  3. untuk memberitahu      Anda      tentang produk dan Layanan yang tersedia untuk Anda;
  4. untuk memberikan informasi pilihan Layanan kami yang sesuai untuk Anda      dan untuk meningkatkan Layanan kami kepada Anda;
  5. untuk memberikan penjelasan yang transparan dan jelas tentang bagaimana kami menggunakan informasi;
  6. untuk mempublikasikan atau membagikan informasi yang telah digabungkan dengan beberapa Pengguna, dengan cara yang tentunya tidak membuat Anda atau orang lain dapat teridentifikasi;
  7. untuk mengumpulkan data akun Anda     , yang telah diunggah dan bersifat tidak pribadi untuk menghindari Anda      teridentifikasi, dengan data Pengguna Layanan lainnya untuk meningkatkan kualitas Layanan, merancang promosi atau menyediakan cara untuk Anda      dalam membandingkan praktik bisnis dengan Pengguna lain;
  8. untuk melatih karyawan kami dan juga untuk melatih Anda tentang cara menjaga keamanan dan perlindungan informasi Anda;
  9. untuk mendapatkan dan mengumpulkan Data Pribadi Anda, dan untuk menyimpan Data Pribadi Anda dalam sistem elektronik yang dimiliki oleh Achilles atau pihak ketiga;
  10. untuk meninjau dan memproses permintaan Pengguna sehubungan dengan Layanan;
  11. untuk memverifikasi identitas dan latar belakang Pengguna;
  12. untuk membangun komunikasi antara Pengguna dan Achilles;
  13. untuk memproses transaksi pembayaran Pengguna sehubungan dengan Layanan;
  14. untuk menjawab pertanyaan, keluhan, atau komentar dari Pengguna;
  15. untuk mengelola partisipasi Pengguna dalam acara atau program yang diadakan oleh Achilles;
  16. untuk memproses dan menganalisis Data Pribadi Anda, termasuk untuk melakukan analisis pasar, baik yang dilakukan oleh Achilles atau pihak ketiga;
  17. untuk membuka akses Data Pribadi Anda ke anak perusahaan, afiliasi, perusahaan terkait, pemegang lisensi, mitra bisnis, dan/atau penyedia layanan Achilles. Daftar mitra bisnis kami dapat disediakan berdasarkan permintaan;
  18. untuk menganalisa data, membuat algoritma, membuat database      untuk sistem      pemeringkatan (rating systems);
  19. untuk melakukan kegiatan internal, termasuk penyelidikan internal, kepatuhan, audit dan tujuan keamanan internal lainnya;
  20. untuk memberi Anda keamanan, versi, fitur, opsi, dan kontrol terbaru yang terkait dengan sistem atau perangkat Anda;
  21. untuk menggunakan informasi Anda untuk berpartisipasi dalam survei atau pertemuan Pengguna;
  22. untuk memungkinkan kami mengirimkan informasi kepada Anda melalui surat elektronik (email), sarana telekomunikasi (panggilan telepon atau pesan teks) atau media sosial tentang produk dan Layanan yang ditawarkan oleh pihak ketiga terpilih yang menurut kami mungkin menarik bagi Anda;
  23. untuk operasi bisnis melakukan kegiatan akuntansi, audit, penagihan, rekonsiliasi dan pengumpulan, termasuk pemantauan dan pencegahan kejahatan atau penipuan, melindungi hak-hak hukum kami, dan melakukan kewajiban berdasarkan suatu kesepakatan/kontrak/perjanjian;
  24. untuk kegiatan bisnis hukum lainnya dari Achilles;
  25. kami dapat menggunakan lokasi fisik perangkat Anda, dikombinasikan dengan informasi tentang iklan apa yang Anda lihat dan informasi lain yang kami kumpulkan, untuk memungkinkan kami menyediakan konten yang dipersonalisasi dan untuk mempelajari efektivitas kampanye iklan dan pemasaran; dan/atau
  26. Anda dapat memilih untuk mengizinkan atau menolak berlangganan atau berbagi lokasi perangkat Anda dengan mengubah pengaturan perangkat Anda;

(secara kolektif, “Tujuan“).

Sesuai dengan Pasal 6 GDPR, Data Pribadi Anda karenanya diproses: (1) berdasarkan persetujuan Anda; (2) karena kontrak yang mengikat Anda ke Achilles; atau (3) karena mengejar kepentingan yang sah dari Achilles untuk memungkinkan pelaksanaan Layanan yang disebutkan di atas.

  • Dengan siapa Kami membagikan atau mengungkapkan Data Pribadi Anda?
Achilles adalah perusahaan global dan dapat mengakses atau menyimpan Data Pribadi di berbagai negara, termasuk tetapi tidak terbatas di Singapura,     Indonesia dan/atau negara lain dimana Achilles mengoperasikan kantor/anak perusahaannya. Sesuai dengan Pasal 56 UU Data Pribadi dan Pasal 46 GDPR, kami dapat: (i) melakukan transfer Data Pribadi ke luar wilayah Indonesia sejauh mendapatkan persetujuan Pengguna dan sesuai dengan ketentuan yang diatur dalam UU Data Pribadi; dan/atau (ii) dapat mengakses atau menyimpan Data Pribadi di berbagai negara sejauh negara-negara ini tidak mendapat manfaat dari keputusan Komisi Uni Eropa yang memadai, dan Achilles telah menerapkan pengamanan yang sesuai. Sejauh Data Pribadi Anda dikumpulkan di Indonesia,      Singapura, dan/atau negara lain dimana Achilles mengoperasikan kantor/anak perusahaannya, Data Pribadi Anda tidak akan dialihkan ke tempat mana pun yang berlokasi di luar Indonesia, Singapura, dan/atau negara lain dimana Achilles mengoperasikan kantor/anak perusahaannya (sesuai kasusnya) atau secara terbuka diungkapkan kepada pihak ketiga, kecuali dalam kasus-kasus yang tercantum di bawah ini:

  1. untuk memungkinkan kami melakukan Tujuan yang ditentukan di atas, kami dapat menyediakan dan / atau mengungkapkan Data Pribadi Anda kepada anak perusahaan kami, afiliasi, perusahaan terkait, pemegang lisensi, mitra bisnis, penyedia layanan, penasihat profesional dan auditor eksternal, termasuk penasihat hukum, penasihat dan konsultan keuangan, serta pihak ketiga lainnya, yang mungkin berlokasi di dalam atau di luar Indonesia;
  2. kami dapat menawarkan fitur yang menghubungkan Anda dengan mitra bisnis kami, penyedia layanan atau pihak ketiga lainnya, dan dengan alasan itu kami dapat memberikan beberapa informasi terbatas terkait Data Pribadi Anda kepada mitra bisnis kami, penyedia layanan atau pihak ketiga lainnya hanya untuk tujuan melakukan Layanan dan termasuk untuk kepentingan melakukan promosi, pemasaran, program loyalitas, event atau penawaran produk-produk maupun Layanan perusahaan maupun penagihan;
  3. kami dapat membagikan Data Pribadi Anda kepada pihak ketiga yang membantu kami memberikan informasi dalam rangka autentikasi dan uji kelayakan, termasuk pada referensi kredit, agen pencegah penipuan atau penilaian bisnis, atau agen penilaian kredit lainnya, termasuk perbankan;
  4. kami dapat membagikan Data Pribadi Anda kepada Kantor Akuntan Publik dan Lembaga Audit lainnya;
  5. kami dapat terlibat atau mempekerjakan perusahaan atau individu lain untuk memfasilitasi, menyediakan layanan tertentu atau melakukan Layanan atas nama kami, dan sehubungan dengan itu kami dapat menyediakan dan/atau mengungkapkan Data Pribadi Anda kepada perusahaan atau individu ini;
  6. dalam hal transaksi perusahaan, termasuk tetapi tidak terbatas pada penjualan anak perusahaan atau divisi, merger, konsolidasi, pembiayaan, penjualan aset atau situasi lain yang melibatkan pengalihan aset bisnis kami, sebagian atau seluruhnya, kami dapat mengungkapkan Data Pribadi Anda kepada pihak-pihak yang terlibat dalam negosiasi atau transfer;
  7. kami juga dapat mengungkapkan Data Pribadi Anda jika diharuskan oleh hukum, atau diperlukan untuk mematuhi hukum, peraturan, dan pemerintah, atau dalam hal terjadi perselisihan, atau segala bentuk proses hukum sehubungan dengan Layanan, atau dalam kasus darurat terkait untuk kesehatan dan/atau keamanan Anda;
  8. atas perintah lembaga penegak hukum resmi atau lembaga pemerintah sesuai dengan ketentuan hukum dan peraturan yang berlaku, kami dapat menyediakan akses ke lembaga penegak hukum atau lembaga pemerintah yang bersangkutan untuk melakukan pencarian atau penyitaan data Anda yang disimpan secara elektronik di server Achilles;
  9. kami juga dapat membagikan informasi dengan agregat atau anonim yang tidak secara langsung mengidentifikasi Anda;
  10. kami akan mengungkapkan informasi jika hal tersebut diadakan untuk tujuan melindungi kami dari penipuan, mempertahankan hak atau aset/properti kami, atau untuk melindungi kepentingan Pengguna kami. Kami juga mungkin perlu mengungkapkan informasi Anda untuk mematuhi kewajiban dalam hal mengatasi tuntutan hukum, atau untuk kepentingan sah subjek manapun dalam konteks keamanan nasional, penegakan hukum, litigasi, investigasi kriminal atau untuk mencegah epidemi, keadaan darurat yang telah ditetapkan oleh Pemerintah. Data pribadi Anda hanya akan diberikan jika kami, dengan itikad baik, percaya bahwa kami berkewajiban untuk melakukannya sesuai dengan hukum dan berdasarkan evaluasi menyeluruh atas ketentuan peraturan perundang-undangan.
  • Bagaimana kami menyimpan Data Pribadi Anda?
Data Pribadi yang kami kumpulkan disimpan dalam tempat penyimpanan (data center) yang kami kelola sendiri dan/atau yang dikelola oleh pihak ketiga yang berada atau berkedudukan di dalam wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia. Seluruh fasilitas, infrastruktur, dan sistem tempat penyimpanan data, baik yang dikelola oleh kami ataupun pihak ketiga, telah dilengkapi dengan kontrol keamanan untuk memastikan perlindungan Data Pribadi Anda.

Data Pribadi ini dapat disimpan dalam bentuk salinan cetak, atau format elektronik. Jangka waktu penyimpanan Data Pribadi Anda sangat bervariasi berdasarkan tujuan pemrosesan yang sudah disampaikan sebelumnya, seperti penyediaan layanan yang Anda minta, pematuhan kewajiban hukum kami, penyelesaian sengketa, dan pelaksanaan kebijakan-kebijakan kami. Kami menyimpan Data Pribadi Anda sepanjang: 

  1. Anda masih menggunakan Layanan; dan/atau 
  2. berlalunya penggunaan Layanan oleh Anda dengan jangka waktu penyimpanan selama maksimal 5 (lima tahun) untuk data khusus terkait perpajakan Anda dan 10 (tahun) untuk data yang bersifat spesifik dan umum lainnya; dan/atau
  3. sesuai dengan peraturan perundang-undangan yang berlaku. 
  • Bagaimana kami menjaga keamanan Data Pribadi Anda?
Dalam menjaga keamanan Data Pribadi Anda, kami telah:

  1. menggunakan metode terbaik yang telah diuji untuk melindungi informasi Anda;
  2. dengan cermat meninjau prosedur keamanan kami;
  3. mematuhi hukum dan standar keamanan yang berlaku;
  4. memastikan bahwa Data Pribadi Anda dikirimkan dan dienkripsi dengan aman; dan
  5. memastikan bahwa karyawan kami terlatih dan wajib untuk berpartisipasi dalam mengamankan informasi Anda.

Achilles telah memperoleh sertifikasi ISO / IEC 27001 (IS 652921) dari lembaga sertifikasi terkemuka, BSI, yang berbasis di London, Inggris. ISO 27001 adalah sertifikat yang terpercaya dan terstruktur yang telah dikenal secara internasional tentang kontrol keamanan informasi.

ISO / IEC 27001: 2013 menetapkan persyaratan untuk menetapkan, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi. Ini juga mencakup persyaratan untuk penilaian dan penanganan risiko keamanan informasi yang dirancang khusus untuk kebutuhan organisasi.

Tujuan standard internasional ini adalah untuk membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi (SMKI). SMKI adalah sistem yang digunakan untuk memproses dan mengendalikan informasi, beberapa risiko dalam keamanan dan juga mengendalikan integritas, perlindungan dan pelestarian, dan kerahasiaan informasi. Achilles saat ini menerapkan sistem ini ke dalam semua kegiatan bisnisnya. Sistem ini berlaku untuk semua aktivitas bisnis kami di Singapura dan Indonesia.

Kami akan mengambil semua tindakan yang diperlukan untuk menjaga privasi dan keamanan semua Data Pribadi yang Anda berikan. Kami akan memberitahu      Anda      jika ada pihak ketiga (seperti peretas) yang meretas atau berupaya meretas tindakan keamanan kami atau mendapatkan akses tidak sah ke pusat data kami atau perangkat yang berisi Data Pribadi Anda. Achilles tidak bertanggung jawab atas segala kerusakan yang tidak disebabkan olehnya. Namun, Anda      harus menyadari bahwa penggunaan internet tidak sepenuhnya aman dan karena alasan ini kami tidak dapat menjamin keamanan atau integritas data pribadi apa pun yang dialihkan dari Anda atau kepada Anda melalui internet.

Ketentuan mekanisme untuk perlindungan Data Pibadi Anda oleh kami juga merujuk kepada ketentuan dalam Trust Center yang dapat Anda temukan di https://www.online-pajak.com/trust-center .

  • Hak apa yang Anda miliki atas Data Pribadi Anda?     
Sesuai dengan hukum dan peraturan yang berlaku tentang perlindungan data pribadi, Anda      memiliki hak terkait dengan data Anda     , yaitu:

  1. hak akses dan informasi: Anda      memiliki hak untuk memperoleh informasi secara ringkas, transparan, dapat dipahami, dan mudah diakses mengenai bagaimana Data Pribadi Anda diproses. Anda juga memiliki hak untuk memperoleh (i) konfirmasi bahwa data mengenai Anda      sedang diproses dan, jika perlu, (ii) untuk mengakses data tersebut dan mendapatkan salinannya. Namun, Achilles berhak untuk menolak akses Anda ke Data Pribadi Anda dan dapat memberikan penjelasan sebagaimana diharuskan oleh undang-undang yang berlaku;
  2. hak perbaikan: Anda      memiliki hak untuk mendapatkan perbaikan data yang tidak akurat tentang Anda. Anda juga memiliki hak untuk melengkapi data yang tidak lengkap tentang Anda      dengan memberikan pernyataan tambahan. Jika Anda      menggunakan hak ini, kami akan mengkomunikasikan perbaikan apa pun kepada semua penerima data Anda;
  3.      hak mengakhiri pemrosesan, penghapusan dan/atau pemusnahan: kami menyimpan dan memproses data Anda selama dibutuhkan untuk mencapai tujuan yang telah dijelaskan pada Kebijakan Privasi ini serta sesuai masa retensi masing-masing data yang kami atur pada poin 6 Kebijakan Privasi ini. Anda memiliki hak untuk mengakhiri pemrosesan yang kami lakukan atau menghapus data Anda yang kami kuasai dengan risiko Anda tidak dapat menggunakan Layanan kami secara utuh karena informasi minimum yang kami butuhkan untuk memberikan Layanan tidak dapat kami proses. Anda memiliki hak untuk memusnahkan data Anda yang kami kuasai sejauh tidak menentang perundang-undangan dan tidak ada kewajiban lain bagi kami untuk tetap menyimpan data Anda. Untuk menghindari keraguan, ketentuan ini tidak berlaku untuk data yang sepenuhnya dikendalikan oleh mitra kami seperti Direktorat Jenderal Pajak, Direktorat Jenderal Perbendaharaan maupun Dinas Kependudukan dan Pencatatan Sipil. Permintaan hak Anda dapat diajukan dengan menghubungi kontak pada bagian Hubungi Kami pada Kebijakan Privasi ini;
  4. hak untuk menunda atau membatasi pemrosesan: dalam kasus-kasus tertentu, Anda      memiliki hak untuk menunda atau memperoleh batasan pemrosesan data Anda;     
  5. hak untuk portabilitas dan interoperabilitas Data Pribadi: Anda berhak mendapatkan dan/atau menggunakan Data Pribadi Anda yang telah diberikan kepada kami dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik, seperti riwayat pembayaran dan riwayat berlangganan. Anda juga berhak menggunakan dan mengirimkan Data Pribadi Anda ke pengendali Data Pribadi lainnya, sepanjang sistem kami dan sistem pengendali Data Pribadi lainnya yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Perlindungan Data Pribadi berdasarkan ketentuan peraturan perundang-undangan yang berlaku;     
  6. hak untuk keberatan terhadap pemrosesan: Anda      memiliki hak untuk menolak kapan saja untuk memproses data Anda      untuk diproses berdasarkan minat kami yang sah dan untuk tujuan pencarian komersial. Ini bukan hak mutlak dan kami dapat dengan alasan hukum atau sah menolak permintaan Anda      untuk oposisi;
  7. hak untuk menarik persetujuan Anda      kapan saja: Anda      dapat menarik persetujuan Anda      untuk memproses data Anda      kapan saja dimana      pemrosesan didasarkan pada persetujuan Anda     . Penarikan persetujuan tidak memengaruhi      keabsahan pemrosesan berdasarkan persetujuan yang diberikan sebelum penarikan tersebut;      
  8. hak untuk memberikan keluhan kepada otoritas pengawas: Anda      memiliki hak untuk menghubungi otoritas perlindungan data Anda      untuk memberikan keluhan atas praktik perlindungan data pribadi kami; 
  9. hak untuk mengirimkan data pribadi ke pengendali data pribadi lainnya: Anda      memiliki hak untuk mengirimkan data Anda      ke pengendali data pribadi lainnya, sepanjang sistem kami dapat berkomunikasi secara aman sesuai dengan prinsip perlindungan data pribadi; dan
  10. hak untuk opt-out dari informasi pemasaran: Kami dari waktu ke waktu dapat memberikan promosi dan penawaran kepada Anda sesuai dengan dasar pemrosesan yang sah. Anda memiliki hak untuk menarik persetujuan pemrosesan Data Pribadi terkait pemasaran sehingga Kami tidak membagikan informasi terkait pemasaran. Anda akan tetap menerima informasi terkait Layanan dan akan tetap dapat menggunakan Layanan kami. Anda dapat melakukan penarikan persetujuan pemrosesan Data Pribadi terkait pemasaran melalui media yang kami sediakan dari waktu ke waktu atau menghubungi Kami melalui informasi kontak pada pada bagian Hubungi Kami dalam Kebijakan Privasi ini.

Untuk menggunakan hak-hak ini, Anda      dapat menghubungi kami di alamat berikut: [email protected]. Harap diketahui bahwa kami mungkin memerlukan bukti identitas Anda      untuk menggunakan hak-hak ini dan bahwa kami dapat membebankan biaya administrasi yang wajar untuk layanan ini.

Keadaan luar biasa yang disebutkan di atas termasuk (sejauh diizinkan oleh hukum yang berlaku) di mana:

  • otoritas investigasi atau lembaga pemerintah keberatan dengan Achilles memenuhi permintaan Anda; dan / atau
  • informasi dikumpulkan sehubungan dengan investigasi pelanggaran kontrak, dugaan kegiatan penipuan atau pelanggaran hukum.

Achilles juga tidak akan memberikan akses ke Data Pribadi Anda jika diperkirakan dapat:

  • mengancam atau menyebabkan bahaya langsung atau serius terhadap keselamatan atau kesehatan fisik atau mental seseorang selain Anda;
  • mengungkapkan data pribadi tentang individu lain;
  • mengungkapkan identitas seseorang yang telah memberikan data pribadi tentang individu lain dan individu yang memberikan data pribadi tidak menyetujui pengungkapan identitasnya;
  • alasan permintaan tidak relevan bagi Anda dan/atau aktivitas pemrosesan Data Pribadi yang kami lakukan; dan/atau
  • bertentangan dengan kepentingan nasional.
  • Transfer Data Pribadi ke luar negeri
Kami mungkin perlu melakukan transfer informasi Anda ke luar wilayah hukum Indonesia untuk melakukan penyimpanan data yang infrastruktur penyimpanannya (data center) berada di luar wilayah hukum Indonesia dan dikelola oleh mitra pihak ketiga. Kami selalu menjaga keamanan data Anda dengan memastikan bahwa:

  1. negara tempat kedudukan mitra pihak ketiga yang menerima transfer data tersebut memiliki tingkat perlindungan data pribadi yang setara atau lebih tinggi dari Indonesia; atau
  2. terdapat perlindungan data pribadi yang memadai dan bersifat mengikat; atau
  3. Anda menyetujui transfer Data Pribadi ke luar negeri yang kami lakukan.
  • Pengambilan Keputusan Otomatis
Dalam proses analisis pengajuan pemasangan baru, pemberian promosi atau penawaran, dan pencegahan tindakan fraud, kami menggunakan pengambilan keputusan otomatis (artinya tanpa keterlibatan manusia), termasuk pemrofilan, yang mungkin menimbulkan akibat hukum atau berdampak signifikan pada Anda. Anda berhak mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis tersebut melalui mekanisme pengajuan keberatan pada Kebijakan Privasi ini.
  • Ketentuan Mengenai Penyandang Disabilitas
Jika Anda termasuk dalam kategori penyandang disabilitas, maka Anda wajib memastikan telah mendapatkan persetujuan dari orang tua (ayah atau ibu) dan/atau wali Anda sesuai dengan peraturan yang berlaku di Indonesia. 
  • Notifikasi Kebocoran Data Pribadi
Dalam hal terjadi kebocoran data pribadi Anda, kami akan segera menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 jam kepada Anda melalui email yang terdaftar termasuk dengan jenis data pribadi yang terungkap serta upaya penanganan dan pemulihan data pribadi tersebut. 
  • Akurasi
Achilles membutuhkan bantuan Anda      untuk memastikan bahwa Data Pribadi Anda adalah yang terkini, lengkap, dan akurat. Karenanya, mohon informasikan kepada Achilles tentang perubahan pada Data Pribadi Anda dengan mengirimkan pemberitahuan / permintaan tertulis ke [email protected].
  • Perubahan Kebijakan Privasi
Kami dapat mengubah Kebijakan Privasi ini dari waktu ke waktu, terutama untuk mematuhi setiap perubahan regulasi, editorial, atau teknis. Jika demikian, kami akan mengubah tanggal “pembaruan terakhir” dan menunjukkan tanggal di mana perubahan dilakukan. Bila perlu, kami akan memberitahu      Anda dan / atau meminta persetujuan Anda. Anda harus memeriksa halaman ini secara teratur untuk setiap perubahan atau pembaruan pada Kebijakan Privasi kami.
  • Bahasa
Kebijakan Privasi ini disiapkan dalam bahasa Indonesia dan bahasa Inggris. Dalam hal ada ketidakkonsistenan atau konflik antara teks bahasa Indonesia dan teks bahasa Inggris dari Kebijakan Privasi ini, teks bahasa Inggris akan berlaku, dan teks bahasa Indonesia akan dianggap secara otomatis diubah agar sesuai dengan teks bahasa Inggris yang relevan.
  •     Hukum dan Yurisdiksi yang Berlaku
Kebijakan Privasi ini, pokok bahasannya dan pembentukannya (dan setiap sengketa atau klaim non-kontrak) diatur oleh hukum Republik Indonesia. Masing-masing dari kita menyetujui yurisdiksi eksklusif di Badan Arbitrase Nasional Indonesia (“BANI”) yang didirikan pada tahun 1977 oleh Kamar Dagang dan Industri Indonesia (KADIN) melalui Surat Keputusan No. SKEP/152/DPH/1977 tanggal 30 November 1977 dalam sidang tertutup dan dalam Bahasa Indonesia dengan lokasi arbitrase di Jakarta, Indonesia.   
  • Pengakuan dan Perjanjian
Dengan menggunakan salah satu dari produk dan / atau Layanan kami atau Situs kami, Anda menyatakan bahwa Anda telah membaca, memahami dan menyetujui Kebijakan Privasi, dengan ini Anda menyetujui dan berkomitmen untuk mematuhi prinsip Kebijakan Privasi kami dan Kami tidak bertanggung jawab jika Anda menyediakan kami Data Pribadi yang berkaitan dengan individu lain, dengan ini Anda menyatakan dan menjamin bahwa Anda telah memperoleh segala persetujuan dari individu tersebut untuk Pemrosesan Data Pribadi individu tersebut oleh kami. Dengan ini Anda juga menjamin untuk bersikap koperatif dalam hal terdapat permintaan bukti dari perserujuan tersebut oleh kami kepada Anda setiap saat.
  • Kontak
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau jika Anda memiliki permintaan terkait data Anda, Anda dapat menghubungi kami dengan mengirim email ke Petugas Perlindungan Data kami ke alamat berikut: [email protected].
  • Pemasaran atau Publikasi Layanan
Dengan menyetujui ketentuan Kebijakan Privasi ini, Anda memahami bahwa kami dapat mengirimkan meteri informasi yang bertujuan untuk pemasaran atau publikasi Layanan kami (seperti newsletter, iklan atau layanan pesan singkat) baik melalui situs kami, surel elektronik atau media platform pihak ketiga yang bermitra dengan kami untuk kepentingan kegiatan komersial maupun non-komersial. Apabila Anda      tidak ingin menerima materi kegiatan pemasaran kami, Anda      dapat memberhentikannya kapan saja dengan menghubungi kontak kami atau memilih opsi “berhenti berlangganan/unsubscribe” pada materi pemasaran terkait.
  • Penafikan     
Situs kami dapat berisi tautan ke situs web lain. Harap diperhatikan bahwa kami tidak bertanggung jawab atas praktik atau kebijakan privasi situs web tersebut.

Apakah Anda ingin tahu lebih banyak?

Kami akan dengan senang hati memberi tahu Anda lebih banyak tentang keamanan, privasi, dan topik terkait lainnya.