Situs web kami (https://www.online-pajak.com/) (“Situs”) dioperasikan oleh PT Achilles Advanced Management dan afiliasinya (“Achilles”, “kami”, atau “milik kami”), yang melaluinya kami menawarkan produk dan layanan tertentu (“Layanan”). Untuk menjalankan Layanan, Achilles dapat mengumpulkan dan memproses data pribadi pengguna kami (“Pengguna”, “Anda”, “milik Anda”) melalui Situs dan aplikasi.
Kebijakan Privasi ini menetapkan kategori data pribadi yang mungkin kami kumpulkan atau simpan tentang Anda, cara kami menggunakannya, dengan siapa kami membagikannya, cara kami melindunginya, dan hak yang Anda miliki atas data pribadi Anda.
Kebijakan Privasi ini berlaku untuk semua kegiatan bisnis kami di Indonesia dan Singapura.
a) Indonesia: Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta peraturan pelaksananya (“UU ITE”) berlaku untuk setiap perusahaan dan entitas bisnis yang didirikan di Indonesia.
b) Singapura: Undang-Undang Perlindungan Data Pribadi 2012 Republik Singapura (“PDPA”) berlaku untuk data pribadi yang dikumpulkan atau diproses oleh perusahaan yang tergabung dalam Republik Singapura dan / atau data pribadi yang dikumpulkan atau diproses di dalam Republik Singapura.
c) Uni Eropa: Karena kami dapat memproses data pribadi warga negara Eropa, Peraturan (EC) No 2016/679 dari Parlemen dan Dewan Uni Eropa tanggal 27 April 2016 tentang perlindungan individu terkait dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut (“GDPR“) berlaku untuknya.
Jenis informasi yang kami kumpulkan ketika berinteraksi dengan Anda sehubungan dengan Layanan meliputi:
a) nama;
b) alamat pengiriman atau penagihan;
c) alamat email, nomor telepon;
d) nama pengguna dan kata sandi Anda untuk mengakses produk dan Layanan kami;
e) data pelanggan atau perusahaan yang Anda simpan dan gunakan bersama kami sehubungan dengan pengarsipan dan pembayaran pajak perusahaan, informasi tentang sistem Anda, misalnya ketika Anda berinteraksi dengan kami seperti alamat IP dan informasi browser Anda; dan
f) umpan balik dari Pengguna, diskusi komunitas, obrolan dan interaksi lainnya yang dilakukan di Situs kami,
(secara kolektif, “Informasi Pribadi“).
Informasi Pribadi dan informasi lain yang Anda berikan dan jika relevan, untuk digunakan, atau berlangganan, atau membeli, termasuk informasi tambahan apa pun yang Anda berikan lebih lanjut, dapat digunakan dan diproses oleh kami untuk tujuan berikut:
a) untuk menggunakan informasi Anda dalam menjalankan bisnis kami dan membantu kami meningkatkan pengalaman anda dengan produk kami;
b) untuk memberi tahu anda tentang produk dan layanan yang tersedia untuk anda;
c) untuk memberikan informasi pilihan layanan kami yang sesuai untuk anda dan untuk meningkatkan layanan kami kepada anda;
d) untuk memberikan penjelasan yang transparan dan jelas tentang bagaimana kami menggunakan informasi;
e) untuk mempublikasikan atau membagikan informasi yang telah digabungkan dengan beberapa Pengguna, dengan cara yang tentunya tidak membuat Anda atau orang lain dapat teridentifikasi;
f) untuk mengumpulkan data akun anda, yang telah diunggah dan bersifat tidak pribadi untuk menghindari anda teridentifikasi, dengan data Pengguna Layanan lainnya untuk meningkatkan kualitas layanan, merancang promosi atau menyediakan cara untuk anda dalam membandingkan praktik bisnis dengan Pengguna lain;
g) untuk melatih karyawan kami dan juga untuk melatih Anda tentang cara menjaga keamanan dan perlindungan informasi anda;
h) untuk mendapatkan dan mengumpulkan Informasi Pribadi Anda, dan untuk menyimpan Informasi Pribadi Anda dalam sistem elektronik yang dimiliki oleh Achilles atau pihak ketiga;
i) untuk meninjau dan memproses permintaan Pengguna sehubungan dengan Layanan;
j) untuk memverifikasi identitas dan latar belakang Pengguna;
k) untuk membangun komunikasi antara Pengguna dan Achilles;
l) untuk memproses transaksi pembayaran Pengguna sehubungan dengan Layanan;
m) untuk menjawab pertanyaan, keluhan, atau komentar dari Pengguna;
n) untuk mengelola partisipasi Pengguna dalam acara atau program yang diadakan oleh Achilles;
o) untuk memproses dan menganalisis Informasi Pribadi Anda, termasuk untuk melakukan analisis pasar, baik yang dilakukan oleh Achilles atau pihak ketiga;
p) untuk membuka akses Informasi Pribadi Anda ke anak perusahaan, afiliasi, perusahaan terkait, pemegang lisensi, mitra bisnis, dan / atau penyedia layanan Achilles. Daftar mitra bisnis kami dapat disediakan berdasarkan permintaan;
q) untuk menganalisa data, membuat algoritma, membuat data base untuk sisem pemeringkatan (rating systems);
r) untuk melakukan kegiatan internal, termasuk penyelidikan internal, kepatuhan, audit dan tujuan keamanan internal lainnya; dan
s) kegiatan bisnis hukum lainnya dari Achilles.
(secara kolektif, “Tujuan“).
Sesuai dengan Pasal 6 GDPR, data pribadi Anda karenanya diproses (1) berdasarkan persetujuan Anda, (2) karena kontrak yang mengikat Anda ke Achilles, atau (3) karena mengejar kepentingan yang sah dari Achilles untuk memungkinkan pelaksanaan Layanan yang disebutkan di atas.
Achilles adalah perusahaan global dan dapat mengakses atau menyimpan Informasi Pribadi di berbagai negara, termasuk tetapi tidak terbatas di Singapura dan Indonesia. Sesuai dengan Pasal 46 GDPR, sejauh negara-negara ini tidak mendapat manfaat dari keputusan Komisi Uni Eropa yang memadai, Achilles telah menerapkan pengamanan yang sesuai. Sejauh Informasi Pribadi Anda dikumpulkan di Indonesia atau Singapura, Informasi Pribadi Anda tidak akan dialihkan ke tempat mana pun yang berlokasi di luar Indonesia atau Singapura (sesuai kasusnya) atau secara terbuka diungkapkan kepada pihak ketiga, kecuali dalam kasus-kasus yang tercantum di bawah ini:
a) untuk memungkinkan kami melakukan Tujuan yang ditentukan di atas, kami dapat menyediakan dan / atau mengungkapkan Informasi Pribadi Anda kepada anak perusahaan kami, afiliasi, perusahaan terkait, pemegang lisensi, mitra bisnis, penyedia layanan, penasihat profesional dan auditor eksternal, termasuk penasihat hukum, penasihat dan konsultan keuangan, serta pihak ketiga lainnya, yang mungkin berlokasi di dalam atau di luar Indonesia.
b) kami dapat menawarkan fitur yang menghubungkan Anda dengan mitra bisnis kami, penyedia layanan atau pihak ketiga lainnya, dan dengan alasan itu kami dapat memberikan beberapa informasi terbatas terkait Informasi Pribadi Anda kepada mitra bisnis kami, penyedia layanan atau pihak ketiga lainnya hanya untuk tujuan melakukan layanan tersebut.
c) kami dapat terlibat atau mempekerjakan perusahaan atau individu lain untuk memfasilitasi, menyediakan layanan tertentu atau melakukan layanan atas nama kami, dan sehubungan dengan itu kami dapat menyediakan dan / atau mengungkapkan Informasi Pribadi Anda kepada perusahaan atau individu ini.
d) dalam hal transaksi perusahaan, termasuk tetapi tidak terbatas pada penjualan anak perusahaan atau divisi, merger, konsolidasi, pembiayaan, penjualan aset atau situasi lain yang melibatkan pengalihan aset bisnis kami, sebagian atau seluruhnya, kami dapat mengungkapkan Informasi Pribadi Anda kepada pihak-pihak yang terlibat dalam negosiasi atau transfer.
e) kami juga dapat mengungkapkan Informasi Pribadi Anda jika diharuskan oleh hukum, atau diperlukan untuk mematuhi hukum, peraturan, dan pemerintah, atau dalam hal terjadi perselisihan, atau segala bentuk proses hukum sehubungan dengan Layanan, atau dalam kasus darurat terkait untuk kesehatan dan / atau keamanan Anda.
f) atas perintah lembaga penegak hukum resmi atau lembaga pemerintah sesuai dengan ketentuan hukum dan peraturan yang berlaku, kami dapat menyediakan akses ke lembaga penegak hukum atau lembaga pemerintah yang bersangkutan untuk melakukan pencarian atau penyitaan data Anda yang disimpan secara elektronik di server Achilles.
g) kami juga dapat membagikan informasi dengan agregat atau anonim yang tidak secara langsung mengidentifikasi Anda.
Kami hanya akan menyimpan data pribadi Anda selama itu diperlukan untuk diproses. Namun, ada kemungkinan bahwa kami dapat menyimpannya lebih lama dari yang seharusnya karena kewajiban hukum yang menjadi subjek kami dan, khususnya, karena kewajiban berdasarkan Kantor Pajak Indonesia.
Dalam menjaga keamanan Informasi Pribadi Anda, kami telah:
a) menggunakan metode terbaik yang telah diuji untuk melindungi informasi anda;
b) dengan cermat meninjau prosedur keamanan kami;
c) mematuhi hukum dan standar keamanan yang berlaku;
d) memastikan bahwa Informasi Pribadi Anda dikirimkan dan dienkripsi dengan aman; dan
e) memastikan bahwa karyawan kami terlatih dan wajib untuk berpartisipasi dalam mengamankan informasi Anda.
Achilles telah memperoleh sertifikasi ISO / IEC 27001 (IS 652921) dari lembaga sertifikasi terkemuka, BSI, yang berbasis di London, Inggris. ISO 27001 adalah sertifikat yang terpercaya dan terstruktur yang telah dikenal secara internasional tentang kontrol keamanan informasi.
ISO / IEC 27001: 2013 menetapkan persyaratan untuk menetapkan, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi. Ini juga mencakup persyaratan untuk penilaian dan penanganan risiko keamanan informasi yang dirancang khusus untuk kebutuhan organisasi.
Tujuan standar internasional ini adalah untuk membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi (SMKI). SMKI adalah sistem yang digunakan untuk memproses dan mengendalikan informasi, beberapa risiko dalam keamanan dan juga mengendalikan integritas, perlindungan dan pelestarian, dan kerahasiaan informasi. Achilles saat ini menerapkan sistem ini ke dalam semua kegiatan bisnisnya. Sistem ini berlaku untuk semua aktivitas bisnis kami di Singapura dan Indonesia.
Kami akan mengambil semua tindakan yang diperlukan untuk menjaga privasi dan keamanan semua Informasi Pribadi yang Anda berikan. Kami akan memberi tahu anda jika ada pihak ketiga (seperti peretas) yang meretas atau berupaya meretas tindakan keamanan kami atau mendapatkan akses tidak sah ke pusat data kami atau perangkat yang berisi Informasi Pribadi Anda. Achilles tidak bertanggung jawab atas segala kerusakan yang tidak disebabkan olehnya. Namun, anda harus menyadari bahwa penggunaan internet tidak sepenuhnya aman dan karena alasan ini kami tidak dapat menjamin keamanan atau integritas data pribadi apa pun yang dialihkan dari Anda atau kepada Anda melalui internet.
Sesuai dengan hukum dan peraturan yang berlaku tentang perlindungan data pribadi, anda memiliki hak terkait dengan data anda, yaitu:
a) hak akses dan informasi: anda memiliki hak untuk memperoleh informasi secara ringkas, transparan, dapat dipahami, dan mudah diakses mengenai bagaimana Informasi Pribadi Anda diproses. Anda juga memiliki hak untuk memperoleh (i) konfirmasi bahwa data mengenai anda sedang diproses dan, jika perlu, (ii) untuk mengakses data tersebut dan mendapatkan salinannya. Namun, Achilles berhak untuk menolak akses Anda ke Informasi Pribadi Anda dan dapat memberikan penjelasan sebagaimana diharuskan oleh undang-undang yang berlaku;
b) hak perbaikan: anda memiliki hak untuk mendapatkan perbaikan data yang tidak akurat tentang anda. Anda juga memiliki hak untuk melengkapi data yang tidak lengkap tentang anda dengan memberikan pernyataan tambahan. Jika anda menggunakan hak ini, kami akan mengkomunikasikan perbaikan apa pun kepada semua penerima data anda;
c) hak penghapusan: dalam kasus tertentu, anda memiliki hak untuk mendapatkan penghapusan data anda. Namun, ini bukan hak mutlak dan kami dapat, karena alasan hukum atau sah, menyimpan data tersebut;
d) hak untuk membatasi pemrosesan: dalam kasus-kasus tertentu, anda memiliki hak untuk memperoleh batasan pemrosesan data anda;
e) hak portabilitas data: anda memiliki hak untuk menerima data yang telah anda berikan kepada kami, dalam format yang terstruktur, umum digunakan dan dapat dibaca mesin, untuk penggunaan pribadi anda atau untuk dikirimkan ke pihak ketiga pilihan anda . Hak ini hanya berlaku ketika pemrosesan data anda berdasarkan pada persetujuan Anda, pada kontrak atau ketika pemrosesan tersebut dilakukan dengan cara otomatis;
f) hak untuk keberatan terhadap pemrosesan: anda memiliki hak untuk menolak kapan saja untuk memproses data anda untuk diproses berdasarkan minat kami yang sah dan untuk tujuan pencarian komersial. Ini bukan hak mutlak dan kami dapat dengan alasan hukum atau sah menolak permintaan anda untuk oposisi;
g) hak untuk menarik persetujuan anda kapan saja: anda dapat menarik persetujuan anda untuk memproses data anda kapan saja di mana pemrosesan didasarkan pada persetujuan anda. Penarikan persetujuan tidak memengaruhi keabsahan pemrosesan berdasarkan persetujuan yang diberikan sebelum penarikan tersebut; dan
h) hak untuk memberikan keluhan kepada otoritas pengawas: anda memiliki hak untuk menghubungi otoritas perlindungan data anda untuk memberikan keluhan atas praktik perlindungan data pribadi kami.
Untuk menggunakan hak-hak ini, anda dapat menghubungi kami di alamat berikut: [email protected]. Harap diketahui bahwa kami mungkin memerlukan bukti identitas anda untuk menggunakan hak-hak ini dan bahwa kami dapat membebankan biaya administrasi yang wajar untuk layanan ini.
Keadaan luar biasa yang disebutkan di atas termasuk (sejauh diizinkan oleh hukum yang berlaku) di mana:
· otoritas investigasi atau lembaga pemerintah keberatan dengan Achilles memenuhi permintaan anda; dan / atau
· informasi dikumpulkan sehubungan dengan investigasi pelanggaran kontrak, dugaan kegiatan penipuan atau pelanggaran hukum.
Achilles juga tidak akan memberikan akses ke Informasi Pribadi Anda jika diperkirakan dapat:
· mengancam atau menyebabkan bahaya langsung atau serius terhadap keselamatan atau kesehatan fisik atau mental seseorang selain anda;
· mengungkapkan data pribadi tentang individu lain;
· mengungkapkan identitas seseorang yang telah memberikan data pribadi tentang individu lain dan individu yang memberikan data pribadi tidak menyetujui pengungkapan identitasnya; atau
· bertentangan dengan kepentingan nasional.
Achilles membutuhkan bantuan anda untuk memastikan bahwa Informasi Pribadi Anda adalah yang terkini, lengkap dan akurat. Karenanya, mohon informasikan kepada Achilles tentang perubahan pada Informasi Pribadi Anda dengan mengirimkan pemberitahuan / permintaan tertulis ke [email protected].
Kami dapat mengubah Kebijakan Privasi ini dari waktu ke waktu, terutama untuk mematuhi setiap perubahan regulasi, editorial, atau teknis. Jika demikian, kami akan mengubah tanggal “pembaruan terakhir” dan menunjukkan tanggal di mana perubahan dilakukan. Bila perlu, kami akan memberi tahu Anda dan / atau meminta persetujuan Anda. Anda harus memeriksa halaman ini secara teratur untuk setiap perubahan atau pembaruan pada Kebijakan Privasi kami.
Kebijakan Privasi ini disiapkan dalam bahasa Indonesia dan bahasa Inggris. Dalam hal ada ketidakkonsistenan atau konflik antara teks bahasa Indonesia dan teks bahasa Inggris dari Kebijakan Privasi ini, teks bahasa Inggris akan berlaku, dan teks bahasa Indonesia akan dianggap secara otomatis diubah agar sesuai dengan teks bahasa Inggris yang relevan.
Kebijakan Privasi ini, pokok bahasannya dan pembentukannya (dan setiap sengketa atau klaim non-kontrak) diatur oleh hukum Republik Indonesia. Masing-masing dari kita menyetujui yurisdiksi non-eksklusif Pengadilan Negeri Jakarta Pusat Selatan.
Dengan menggunakan salah satu dari produk dan / atau Layanan kami atau Situs kami, anda menyatakan bahwa anda telah membaca, memahami dan menyetujui ketentuan Kebijakan Privasi ini.
Jika anda memiliki pertanyaan tentang Kebijakan Privasi ini atau jika anda memiliki permintaan terkait data anda, anda dapat menghubungi kami dengan mengirim email ke Petugas Perlindungan Data kami ke alamat berikut: [email protected].
Situs kami dapat berisi tautan ke situs web lain. Harap diperhatikan bahwa kami tidak bertanggung jawab atas praktik atau kebijakan privasi situs web tersebut.