Calon Nasabah atau Nasabah
“PT Mandiri Utama Finance”

Data pribadi Anda penting bagi PT Mandiri Utama Finance (“Kami”) dan Kami ingin memastikan Anda mengetahui cara Kami memperoleh, menggunakan dan melindungi Data Pribadi Anda pada saat Anda sepakat menggunakan produk dan/atau layanan Kami. Privacy Notice Data Pribadi ini merupakan bentuk perwujudan dari upaya Kami dalam menjaga Hak Asasi Manusia (HAM) sebagaimana tercantum dalam Undang – Undang Dasar Negara Republik Indonesia Tahun 1945 pada Pasal 28G ayat (1). Kami dalam melaksanakan pemrosesan Data Pribadi Anda tetap memperhatikan Prinsip-prinsip Pemrosesan Data Pribadi sebagaimana tercantum dalam Undang – Undang Nomor 27 Tahun 2022 tentang “Pelindungan Data Pribadi”.

1. Legalitas dari Pengendali Data Pribadi dan Pemrosesan Data Pribadi
   Kami selaku Pengendali Data Pribadi dan Pemroses Data Pribadi didirikan pada tanggal 21 Januari 2015 dan mulai beroperasi penuh pada tahun 2016 sebagai anak perusahaan dari PT Bank Mandiri (Persero) Tbk. Kami memiliki izin OJK untuk menyalurkan Pembiayaan Konvensional dan Pembiayaan dengan Prinsip Syariah sebagaimana tercantum dalam Surat Keputusan Dewan Komisioner OJK No. KEP-81/D.05/2015 dan No. KEP-36/NB.223/2018.
   
   Visi Kami adalah “To be the Most Reputable Company in Offering Innovative Financing Solutions and Enabling Value Creation for Our Ecosystem Through Digitalization”.
   
   Misi Kami adalah “Brings Tomorrow Today”.
   
   Sesuai Visi dan Misi Kami dalam memberikan pelayanan kepada Anda khususnya penggalan kata “Reputable Company” dan “Digitalization”, Kami berkomitmen penuh untuk patuh terhadap ketentuan peraturan perundang – undangan yang mengatur Pelindungan Data Pribadi dengan harapan menjaga kepercayaan dari Anda atas penggunaan produk dan/atau layanan yang Kami berikan serta Kami akan mengembangkan Pelindungan Data Pribadi ini secara digital.
2. Dasar Hukum Pemrosesan Data Pribadi (Lawfull Basis Processing)
   Hal penting yang menjadi dasar Kami melakukan Pemrosesan Data Pribadi untuk memberikan Pelindungan Data Pribadi Anda telah Kami lakukan sebagaimana tercantum dalam Undang-Undang No 27 Tahun 2022 pada Pasal 20 Ayat (2), sebagai berikut:
   1. Telah mendapatkan persetujuan dari Anda secara sah dan explisit untuk diproses sesuai dengan tujuan yang telah disepakati bersama;
   2. Pelaksanaan kewajiban atas perjanjian yang telah disepakati antara Kami dan Anda;
   3. Dalam rangka untuk melaksanakan perintah dari otoritas/lembaga/instansi pemerintah yang berwenang sesuai peraturan perundang-undangan yang berlaku;
   4. Pemenuhan pelindungan kepentingan vital Anda;
   5. Pelaksanaan tugas dalam rangka kepentingan umum dan/atau pelayanan publik; dan/atau;
   6. Pemenuhan kepentingan yang sah lainnya, dengan tetap memperhatikan keseimbangan antara kepentingan Kami dengan hak-hak Anda.
3. Apa Saja Data Pribadi Anda yang Kami proses?
   Kami wajib memastikan akurasi, kelengkapan, dan konsistensi Data Pribadi Anda untuk Kami catat dan Kami proses dalam kategori Data sebagai berikut:
   1. Data identifikasi profil pribadi, yaitu nama lengkap, Nomor Induk Kependudukan (NIK) dan Nomor Pokok Wajib Pajak (NPWP), jenis kelamin, kewarganegaraan, tempat dan tanggal lahir, nama gadis ibu kandung, nama alias/panggilan, agama, rekaman suara, rekaman gambar, foto, bentuk tanda tangan (basah dan/atau elektronik), dan/atau data biometrik;
   2. Data korespondensi, yaitu alamat sesuai KTP, alamat dan status domisili, alamat surat elektronik (email), nomor telepon/handphone, dan kontak darurat yang mencakup nama, jenis hubungan dengan Anda, alamat dan nomor telepon/ponsel;
   3. Data pekerjaan, yaitu jenis pekerjaan, bidang usaha, tahun mulai bekerja/usaha, nama perusahaan/instansi tempat bekerja, alamat tempat bekerja, status kepegawaian, serta nama, jabatan, dan nomor telepon rekan kerja.
   4. Data keluarga, yaitu status perkawinan, nama pasangan, jumlah anak, dan jumlah tanggungan;
   5. Data keuangan, yaitu nomor rekening, sumber penghasilan, jumlah penghasilan bulanan/tahunan, jumlah pengeluaran bulanan/tahunan, data transaksi, data kredit/ pembiayaan, data terkait aset, data terkait agunan, dan data perpajakan.
   6. Data aktivitas digital, yaitu geolokasi, alamat IP, aktivitas Anda di aplikasi MUF Apps dan/atau Website Perseroan.
   Data Pribadi yang diproses dapat Kami terima secara langsung dari Anda, Data yang tercantum pada FAPP  dan/atau melalui Pihak Ketiga. Pelaksanaan prinsip Pelindungan Data Pribadi yang disebutkan di atas, Kami memfasilitasi untuk Pengkinian Data Pribadi. Dalam hal Kami menemukan perbedaan Data Anda, maka Kami akan mengkonfirmasi Anda untuk menjamin kebenaran Data Pribadi Anda.
4. Pada Saat Kapan Kami Memperoleh dan Mengumpulkan Data Pribadi Anda?
   Pengumpulan Data Pribadi Anda Kami lakukan dengan tetap memperhatikan prinsip terbatas dan spesifik, sah secara hukum  dan transparan yang Kami lakukan pada saat Anda:
   1. Mendaftar dan/atau membuka layanan Kami melalui Sistem Elektronik (website, Aplikasi Mobile  “MUF App”), Form Aplikasi Pengajuan Pembiayaan dan form lainnya untuk keperluan produk dan/atau layanan yang Kami sediakan;
   2. Berinteraksi dengan Kami, seperti melalui sambungan telepon, surat, pertemuan tatap muka, platform media sosial, dan e-mail;
   3. Menggunakan produk dan/atau layanan melalui pihak ketiga (termasuk agen, vendor, mitra, dan pihak lainnya) yang bekerjasama dan melakukan tugas atas nama Kami.
   4. Membuat perjanjian, memberikan dokumen, atau memberikan informasi lain sehubungan dengan interaksi Anda dengan Kami;
   5. Berinteraksi dengan Kami dalam proses identifikasi dan verifikasi atau Know Your Customer (KYC) dalam penggunaan layanan Kami;
   6. Mengakses Sistem Elektronik Kami, baik melalui perangkat seluler maupun perangkat lainnya, maka Kami dapat mengumpulkan informasi tertentu, termasuk tetapi tidak terbatas pada jenis perangkat yang Anda gunakan, ID unik perangkat yang digunakan, alamat Internet Protocol, jenis sistem operasi, jenis penelusuran yang Anda gunakan, pengidentifikasi perangkat unik dan data diagnostik lainnya.

      Contohnya:
      Username Anda, history pencarian atas produk dan/atau layanan Kami, catatan transaksi, maupun jawaban/response Anda atas pertanyaan-pertanyaan yang ditujukan untuk proses verifikasi.

   7. Jika Anda merupakan pihak orang Perseorangan, maka terdapat data lain yang dibutuhkan seperti namun tidak terbatas pada Data Pribadi pasangan, anggota keluarga, dan/atau kolega Anda;

   8. Jika Anda merupakan pihak berbentuk badan hukum ataupun berbentuk persekutuan perdata lainnya, maka terdapat data lain yang dibutuhkan seperti namun tidak terbatas pada Data Pribadi Direktur, Dewan Komisaris, Karyawan.

5. Tujuan Kami memproses Data Pribadi Anda
   Kami akan memproses Data Pribadi Anda untuk tujuan sebagai berikut:
   1. Pelaksanaan proses pengajuan pembiayaan atau pengelolaan produk dan/atau layanan Kami meliputi profiling, scoring, pelaksanaan analisa kredit, survey dan menganalisa kelayakan kredit Anda, menjalankan prinsip Customer Due Diligence (CDD) dan Enhanced Due Diligence (EDD)  Anda dan/atau manajemen risiko Kami.
   2. Pemasaran dan/atau penawaran atas produk dan/atau layanan Kami dan/atau perusahaan lain di dalam Mandiri Group dan/atau pihak ketiga yang bekerja sama dengan Kami, untuk produk dan/atau jasa yang yang belum Anda miliki.
   3. Peningkatan produk dan/atau layanan Kami kepada Anda dalam hal menindaklanjuti, memproses, menyelesaikan dan menanggapi keluhan, permasalahan, pertanyaan dan saran dari Anda Serta penyelesaian permasalahan yang terjadi atas penggunaan produk dan/atau layanan Kami namun tidak terbatas pada proses penagihan/eksekusi jaminan/klaim asuransi yang dilaksanakan langsung oleh Kami atau Pihak Ketiga yang telah bekerjasama dengan Kami; dan/atau
   4. Kepatuhan terhadap pengawasan dan/atau pelaporan kepada Regulator serta ketentuan hukum yang berlaku termasuk namun tidak terbatas pada Anti Pencucian Uang, Pencegahan Pendanaan Terorisme, dan Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal (APU-PPT dan PPPSPM);
      
      
6. Transfer Data Kepada Pihak Ketiga

   Dalam memberikan layanan kepada Anda, Kami akan melakukan transfer Data kepada Pihak Internal Kami dan Pihak Ketiga yang bekerjasama dengan Kami untuk tujuan peningkatan produk dan/atau layanan Kami.Pihak ketiga sebagaimana dimaksud termasuk namun tidak terbatas pada:

   1. Pihak pelaksana proses identifikasi atau verifikasi identitas seperti Dinas Kependudukan dan Pencatatan Sipil (Dukcapil), lembaga pengelola informasi perkreditan (Biro Kredit) untuk melakukan pengecekan kelayakan kredit/proses KYC (Know Your Customer);
   2. Regulator atau institusi pemerintahan jika disyaratkan atau diperintahkan oleh peraturan perundang-undangan yang berlaku; dan
   3. Agen, vendor, mitra, dan pihak lainnya yang memberikan layanan kepada Kami, melakukan tugas atas nama Kami, atau dengan siapa Kami melakukan kerja sama sesuai dengan peraturan perundang-undangan yang berlaku.
7. Hak Subjek Data Pribadi
1. Pemenuhan Hak Anda Selaku Subjek Data Pribadi
   Salah satu Prinsip Pelindungan Data Pribadi adalah pemenuhan hak Subjek Data. Dalam memberikan layanan kepada Anda, Kami sangat memperhatikan pemenuhan hak Anda agar dapat memperoleh pengamanan Pelindungan Data Pribadi Anda dengan memperhatikan beberapa hal penting sebagai berikut:
   1. Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi;
   2. Melengkapi, memperbaharui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi;
   3. Mendapatkan akses dan memperoleh salinan Data Pribadi;
   4. Mengakhiri pemrosesan, menghapus dan/atau memusnahkan Data Pribadi yang tersimpan dalam sistem penyimpanan Kami sesuai masa retensi yang telah diatur oleh peraturan perundang – undangan dan/atau pada saat telah berakhirnya perikatan hukum untuk Pihak Ketiga yang telah bekerjasama;
   5. Menarik kembali persetujuan pemrosesan Data Pribadi atas penggunaan produk dan/atau layanan;
   6. Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis;
   7. Menunda atau membatasi pemrosesan Data Pribadi secara proporsional;
   8. Mengajukan hak lainnya terkait pemrosesan Data Pribadi sepanjang diatur dalam peraturan perundang-undangan yang berlaku.
2. Pengecualian Hak Subjek Data Pribadi
   Pelaksanaan hak Subjek Data Pribadi dapat dikecualikan sebagaimana tercantum dalam Undang – Undang Undang – Undang No 27 Tahun 2022 tentang “Pelindungan Data Pribadi” pada Pasal 15, disebutkan bahwa hak-hak Subjek Data Pribadi dapat dikecualikan untuk:
   1. Kepentingan pertahanan dan keamanan nasional;
   2. Kepentingan proses penegakan hukum;
   3. Kepentingan umum dalam rangka penyelenggaraan negara;
   4. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
   5. Kepentingan statistik dan penelitian ilmiah.

      Catatan:
      Kami berhak menolak permintaan Anda di atas baik sebagian atau seluruhnya dalam hal:

   6. Terdapat kewajiban dari Anda yang belum terpenuhi secara seluruhnya;
   7. Permintaan Anda tersebut tidak relevan dengan Data Pribadi yang disimpan oleh Kami, seperti antara lain: jika Anda meminta Data Pribadi atas pihak lain yang mana Anda tidak berwenang atas Data Pribadi tersebut; dan
   8. Kami tidak diperkenankan oleh Otoritas Berwenang dan/atau peraturan perundang-undangan yang berlaku untuk melaksanakan permintaan Anda.
8. Bagaimana Kami Melindungi Data Pribadi Anda?

   Kami akan melindungi dan mengamankan Data Pribadi Anda, baik Data Pribadi Umum maupun Data Pribadi Spesifik yang tercatat dan tersimpan. Upaya Kami melindungi dan mengamankan Data Pribadi Anda terwujud melalui sertifikasi ISO/IEC 27001:2022 Information Security Management yang telah Kami terima dan menerapkan framework ISO/IEC 27701:2019 Manajemen Informasi Privasi dan Undang – Undang Nomor 27 Tahun 2022 tentang “Pelindungan Data Pribadi” secara menyeluruh di jaringan kantor.Langkah teknis Pelindungan Data Pribadi kami laksanakan dengan cara membatasi akses ke informasi Data Pribadi hanya kepada Karyawan yang melakukan pemrosesan Data Pribadi sesuai dengan kewenangannya (User access Management), Access Control, Data Security Protocols, Backup Data dan keamanan transfer Data kepada Pihak Ketiga dilakukan dengan enkripsi dan dekripsi.

9. Retensi Data Pribadi

   Kami menyimpan Data Pribadi Anda selama jangka waktu yang telah ditentukan sebagaimana tercantum dalam ketentuan perundang-undangan terkait. Kriteria yang digunakan untuk menentukan periode retensi Kami meliputi:

   1. Jangka waktu Kami menjalin hubungan berkelanjutan dengan Anda dan menyediakan produk dan/atau layanan kepada Anda (misalnya, selama Anda tetap menggunakan produk dan/atau layanan kami);
   2. Terdapat kewajiban hukum yang harus Kami patuhi (misalnya, undang-undang tertentu mengharuskan Kami menyimpan catatan transaksi Anda selama jangka waktu tertentu sebelum Kami dapat menghapusnya); atau
   3. Retensi disarankan mengingat posisi hukum Kami (misalnya sehubungan dengan litigasi, investigasi dan/atau putusan pengadilan).
10. Bagaimana Anda Dapat Menghubungi Kami?

    Jika Anda memiliki pertanyaan atau masalah mengenai Privacy Notice ini Anda dapat menghubungi Kami melalui pdpcare@muf.co.id

11. Ketentuan Lain-lain

    Kami senantiasa berkomitmen untuk menjaga keamanan dan privasi informasi Anda. Oleh karena itu, Kami akan melakukan pembaharuan Privacy Notice ini dari waktu ke waktu sesuai dengan perkembangan pelaksanaan Kami dalam pemrosesan Data Pribadi serta sesuai dengan peraturan perundang – undangan yang berlaku.