Kebijakan Privasi Merlin

Pemberitahuan Penting

Kebijakan Privasi ini (selanjutnya disebut "Kebijakan ini") dibuat oleh PT. Galahad International Indonesia (selanjutnya disebut "kami") untuk menjelaskan hal-hal terkait pengumpulan, penyimpanan, penggunaan, pengungkapan, perlindungan, dan pengolahan data pribadi Anda (selanjutnya disebut "Anda"). Kebijakan ini dibuat berdasarkan Undang-Undang Teknologi Informasi dan Transaksi (UU ITE), Undang-Undang Perlindungan Data Pribadi (UU PDP), dan peraturan perundang-undangan terkait lainnya di Indonesia, dan memiliki kekuatan hukum yang sama dengan "Perjanjian Layanan Pengguna Merlin".

Sebelum mengunduh, mendaftar, masuk atau menggunakan layanan Merlin (selanjutnya disebut "APP"), silakan membaca dengan saksama dan pahami sepenuhnya semua ketentuan dalam Kebijakan ini, terutama yang berkaitan dengan lingkup pengumpulan data pribadi, tujuan penggunaan, pembagian kepada pihak ketiga, dan hak subjek data. Dengan mengklik "Setuju", menyelesaikan pendaftaran, atau secara aktual menggunakan layanan APP, Anda dianggap telah membaca, memahami, dan sepenuhnya menyetujui semua ketentuan dalam Kebijakan ini, serta secara sukarela memberi wewenang kepada kami untuk mengolah data pribadi Anda sesuai dengan Kebijakan ini. Jika Anda tidak setuju dengan salah satu ketentuan dalam Kebijakan ini, silakan jangan menggunakan layanan APP.

Kami berhak memperbarui Kebijakan ini sesuai perubahan hukum dan peraturan, penyesuaian kebijakan, dan kebutuhan operasional. Setelah diperbarui, kami akan memberi tahu Anda melalui pengumuman APP, pop-up dan lain-lain. Jika tidak ada pengguna yang secara eksplisit menolak dalam waktu 7 hari kerja setelah pemberitahuan diterbitkan, dianggap bahwa Anda menyetujui Kebijakan yang telah diperbarui; jika Anda secara eksplisit menolak, Anda dapat menghentikan penggunaan layanan APP dan membatalkan akun Anda. Jika Anda terus menggunakan layanan APP setelah Kebijakan ini diperbarui, Anda akan terikat oleh Kebijakan yang telah diperbarui.

1. Definisi dan Lingkup Penerapan

1.1 Definisi Inti

  1. Data Pribadi: Sesuai definisi dalam UU PDP, merujuk pada informasi apapun yang berkaitan dengan orang alami yang dapat diidentifikasi atau dapat diidentifikasi, termasuk namun tidak terbatas pada nama, nomor telepon seluler, alamat email, lokasi geografis, informasi pembayaran, informasi perangkat, dan lain-lain, baik yang disimpan dalam bentuk elektronik maupun non-elektronik.
  2. Data Pribadi Sensitif: Merujuk pada data yang diklasifikasikan sebagai sensitif menurut UU PDP, termasuk tetapi tidak terbatas pada data biometrik (seperti informasi login sidik jari), keyakinan agama, informasi kesehatan, informasi akun keuangan, dan lain-lain.
  3. Pengendali Data: Merujuk pada kami, PT. Galahad International Indonesia, entitas yang terdaftar secara legal di Indonesia yang menentukan tujuan dan metode pengolahan data pribadi, dan menanggung tanggung jawab hukum atas pengolahan data pribadi Anda.
  4. Pengolahan Data: Merujuk pada operasi apapun yang dilakukan terhadap data pribadi, termasuk pengumpulan, pencatatan, penyimpanan, pengorganisasian, penggunaan, transmisi, pengungkapan, penghapusan, anonymisasi, dan tindakan lainnya.

1.2 Lingkup Penerapan

Kebijakan ini berlaku untuk semua pengolahan data pribadi Anda oleh kami dalam proses menyediakan layanan pengisian daya dan fungsi pendukung melalui APP, termasuk namun tidak terbatas pada pendaftaran akun, penentuan lokasi perangkat, reservasi pengisian daya, penyelesaian pembayaran, manajemen pesanan, dan skenario lainnya. Jika layanan pihak ketiga (seperti pembayaran, penentuan lokasi peta) diperkenalkan dalam APP, pengolahan data pribadi Anda oleh pihak ketiga harus mematuhi kebijakan privasi mereka sendiri, dan kami tidak bertanggung jawab atas tindakan pengolahan data pihak ketiga.

2. Data Pribadi yang Kami Kumpulkan

2.1 Data Pribadi yang Anda Berikan Secara Sukarela

Untuk menyelesaikan pendaftaran akun dan menggunakan layanan inti, Anda perlu memberikan data pribadi berikut secara sukarela. Jika Anda tidak memberikan data tersebut, Anda mungkin tidak dapat menggunakan beberapa fungsi APP secara normal:

  1. Informasi Pendaftaran Akun: Nama, nomor telepon seluler, dan alamat email, digunakan untuk verifikasi login akun, identifikasi identitas, dan pemberitahuan layanan (seperti pengingat penyelesaian pengisian daya, pemberitahuan pengecualian pesanan);
  2. Informasi Terkait Pembayaran: Informasi akun pembayaran yang diikat, hanya digunakan untuk penyelesaian biaya pengisian daya dan penyimpanan catatan transaksi. Kami tidak menyimpan informasi pembayaran sensitif seperti kata sandi kartu bank lengkap;
  3. Informasi Umpan Balik dan Konsultasi: Ketika Anda mengajukan keluhan, saran, atau konsultasi kepada kami, Anda mungkin perlu memberikan bukti pendukung, informasi kontak, dan deskripsi masalah untuk memfasilitasi penanganan permintaan Anda secara efisien.

2.2 Data Pribadi yang Kami Kumpulkan Secara Otomatis

Dalam proses Anda menggunakan layanan APP, kami akan mengumpulkan data berikut secara otomatis melalui alat teknis untuk mengoptimalkan pengalaman layanan dan memastikan keamanan layanan:

  1. Data Lokasi Geografis: Setelah Anda memberi wewenang izin lokasi, kami akan mengumpulkan informasi lokasi geografis real-time Anda untuk menampilkan perangkat pengisian daya terdekat, merencanakan rute navigasi, dan menyediakan layanan terkait lokasi. Anda dapat menonaktifkan izin lokasi di pengaturan perangkat Anda. Menonaktifkan izin lokasi akan mencegah Anda menggunakan fungsi penentuan lokasi perangkat, tetapi tidak akan memengaruhi penggunaan layanan dasar lainnya;
  2. Data Perangkat dan Penggunaan: Termasuk model perangkat Anda, versi sistem operasi, versi APP, pengidentifikasi unik perangkat, status jaringan, catatan pengisian daya (durasi pengisian daya, daya, biaya), jejak operasi APP (seperti klik tombol, penggunaan fungsi), dan lain-lain, digunakan untuk memecahkan masalah kerusakan teknis, mengoptimalkan kinerja APP, dan merekomendasikan layanan personalisasi.

2.3 Pengolahan Data Pribadi Sensitif

Kami hanya mengolah data pribadi sensitif (seperti informasi login sidik jari) dengan wewenang eksplisit Anda. Sebelum pengolahan, kami akan secara terpisah memberi tahu Anda tujuan dan lingkup pengolahan, dan Anda dapat mencabut wewenang kapan saja. Tanpa persetujuan eksplisit Anda, kami tidak akan sembarang mengumpulkan, menggunakan, atau mengungkapkan data pribadi sensitif Anda.

3. Tujuan Penggunaan Data Pribadi

Kami dengan sungguh-sungguh mematuhi prinsip "legalitas, keabsahan, dan kebutuhan" dalam menggunakan data pribadi Anda. Tujuan penggunaan terbatas pada lingkup berikut. Untuk penggunaan di luar lingkup berikut, kami akan mendapatkan wewenang tambahan dari Anda:

  1. Menyediakan Layanan Pengisian Daya Inti: Termasuk penentuan lokasi perangkat pengisian daya, reservasi, pembukaan kunci, penagihan dan penyelesaian pembayaran, pencarian pesanan, dan pemberitahuan layanan untuk memastikan Anda dapat menggunakan semua fungsi APP secara normal;
  2. Memastikan Keamanan Layanan: Digunakan untuk verifikasi keamanan akun, mengidentifikasi perilaku login abnormal, mencegah aktivitas ilegal dan tidak sesuai peraturan seperti penipuan dan pencucian uang, dan melindungi keamanan akun dan harta benda Anda;
  3. Mengoptimalkan Pengalaman Layanan: Mengoptimalkan desain fungsi APP, merekomendasikan perangkat pengisian daya dan aktivitas promosi yang sesuai berdasarkan kebiasaan penggunaan, lokasi geografis, dan data lainnya Anda untuk meningkatkan kualitas layanan;
  4. Menangani Permintaan dan Persyaratan Kepatuhan: Digunakan untuk menanggapi keluhan, saran, dan konsultasi Anda, serta mematuhi hal-hal terkait yang diwajibkan oleh hukum dan peraturan Indonesia, perintah peradilan, dan otoritas pengawas;
  5. Iterasi dan Perbaikan Layanan: Melakukan penelitian dan pengembangan teknis, pemeliharaan sistem, dan pembaruan fungsi berdasarkan data perangkat dan data penggunaan yang dikumpulkan untuk memastikan stabilitas dan keamanan layanan APP.

4. Penyimpanan dan Perlindungan Data Pribadi

4.1 Persyaratan Penyimpanan

  1. Semua data pribadi Anda akan disimpan di server yang terletak di Indonesia, sesuai persyaratan lokalisasi data UU PDP. Transmisi data lintas batas tidak akan dilakukan tanpa persetujuan otoritas pengawas. Jika transmisi lintas batas memang diperlukan, kami akan mendapatkan persetujuan eksplisit Anda sebelumnya dan mengambil langkah keamanan yang legal.
  2. Kami akan menyimpan data pribadi Anda untuk periode terpendek yang diperlukan untuk mencapai tujuan penggunaan data. Setelah periode penyimpanan berakhir, kami akan menganonimkan atau menghapus permanen data pribadi Anda (kecuali yang diwajibkan oleh hukum dan peraturan untuk disimpan). Setelah akun Anda dibatalkan, kami akan menyelesaikan penghapusan atau anonymisasi data pribadi Anda dalam waktu 15 hari kerja.

4.2 Langkah Perlindungan Keamanan

Kami telah membangun sistem perlindungan keamanan data yang komprehensif dan mengadopsi langkah teknis dan manajemen berikut untuk mencegah kebocoran, kehilangan, manipulasi atau penyalahgunaan data pribadi:

  1. Jaminan Teknis: Mengenkripsi penyimpanan dan transmisi data pribadi, dan menerapkan alat teknis seperti kontrol akses, firewall, dan pendeteksian serangan untuk membatasi akses data oleh orang yang tidak berwenang;
  2. Norma Manajemen: Membangun mekanisme persetujuan untuk hak akses pengolahan data, melakukan pelatihan keamanan dan penilaian kerahasiaan untuk karyawan yang memiliki akses ke data pribadi, dan menjelaskan tanggung jawab pengolahan data;
  3. Tanggap Darurat: Membuat rencana tanggap darurat untuk insiden keamanan data. Jika terjadi insiden keamanan data seperti kebocoran data atau kehilangan data, kami akan segera mengambil langkah perbaikan, memberi tahu Anda dan Komisi Perlindungan Data Pribadi Indonesia (PDPB) dalam waktu 72 jam, dan membantu Anda mempertahankan hak-hak sah Anda.

Harap diperhatikan bahwa metode transmisi internet dan penyimpanan elektronik tidak sepenuhnya aman, dan kami tidak dapat menjamin keamanan mutlak data pribadi. Jika masalah keamanan data terjadi akibat force majeure, serangan pihak ketiga, kerentanan perangkat Anda sendiri, atau alasan lainnya yang tidak dapat dipertanggungjawabkan kepada kami, kami tidak bertanggung jawab secara langsung.

5. Pengungkapan dan Pembagian Data Pribadi

Kami dengan ketat mengontrol lingkup pengungkapan dan pembagian data pribadi. Tanpa persetujuan eksplisit Anda, kami tidak akan pernah mengungkapkan atau membagikan data pribadi Anda kepada pihak ketiga manapun, kecuali dalam kasus berikut:

  1. Kerja Sama Layanan Pihak Ketiga: Untuk menyediakan layanan pendukung (seperti pembayaran, penentuan lokasi peta), kami akan membagikan data pribadi yang diperlukan untuk penyediaan layanan (seperti jumlah pembayaran, lokasi geografis) dengan pihak ketiga yang bekerja sama, dan hanya memberi wewenang kepada pihak ketiga untuk menggunakan data dalam lingkup yang disepakati, serta mewajibkan pihak ketiga menerapkan langkah perlindungan keamanan yang setara;
  2. Persyaratan Hukum dan Peraturan: Mengungkapkan data pribadi Anda sesuai dengan hukum dan peraturan Indonesia, putusan pengadilan, keputusan, perintah otoritas pengawas, atau untuk menjaga kepentingan publik dan hak-hak sah orang lain;
  3. Pembagian Data yang Diperanonimkan: Setelah menganonimkan data pribadi sehingga tidak dapat mengidentifikasi orang alami tertentu, data dapat digunakan untuk analisis komersial, optimasi layanan, atau dibagikan dengan pihak ketiga. Data seperti ini tidak diklasifikasikan sebagai data pribadi.

6. Hak Data Pribadi Anda

Sesuai dengan UU PDP, Anda memiliki hak-hak data pribadi berikut, dan kami akan menyediakan saluran yang mudah untuk Anda menggunakan hak-hak ini:

  1. Hak untuk Menanyakan Informasi: Anda berhak menanyakan informasi akun pribadi, catatan pesanan pengisian daya, catatan pembayaran, dan informasi terkait lainnya melalui fungsi "Saya - Pengaturan - Informasi Pribadi/Pencarian Pesanan" di APP;
  2. Hak Koreksi: Jika informasi akun pribadi Anda (seperti nama, informasi kontak, dan lain-lain) salah atau tidak lengkap, Anda berhak mengajukan koreksi, dan kami akan menyelesaikan koreksi dalam waktu 3 hari kerja setelah verifikasi;
  3. Hak Penghapusan: Setelah tujuan pengolahan data tercapai, periode penyimpanan berakhir, atau Anda mencabut wewenang, Anda berhak mengajukan penghapusan informasi akun pribadi dan data pesanan terkait (kecuali yang diwajibkan oleh hukum dan peraturan untuk disimpan), dan kami akan menyelesaikan penghapusan dalam waktu 7 hari kerja setelah verifikasi;
  4. Hak untuk Membatasi Pengolahan: Anda berhak mengajukan pembatasan pengolahan data pribadi Anda, dan kami akan menjeda aktivitas pengolahan terkait setelah verifikasi sampai kondisi pembatasan dihilangkan;
  5. Hak untuk Mencabut Persetujuan: Anda dapat mencabut wewenang untuk pengolahan data pribadi Anda kapan saja (seperti menonaktifkan izin lokasi, membatalkan login sidik jari). Setelah pencabutan, kami akan menghentikan pengolahan data terkait, tetapi ini tidak akan memengaruhi aktivitas pengolahan data legal yang telah selesai berdasarkan wewenang Anda sebelumnya.

Anda dapat mengajukan permintaan untuk menggunakan hak Anda melalui saluran umpan balik di APP atau informasi kontak yang ditentukan dalam Kebijakan ini. Kami akan memberikan tanggapan atau menangani permintaan dalam waktu 15 hari kerja. Jika Anda tidak puas dengan hasil penanganan, Anda dapat mengajukan keluhan kepada Komisi Perlindungan Data Pribadi Indonesia (PDPB) untuk mempertahankan hak Anda.

7. Deskripsi Layanan Pihak Ketiga

APP mungkin berisi tautan ke layanan pihak ketiga atau mengintegrasikan modul layanan pihak ketiga (seperti saluran pembayaran Midtrans, layanan peta). Pemasok layanan pihak ketiga akan mengumpulkan dan mengolah data pribadi Anda secara independen, dan tindakan mereka tidak diatur oleh Kebijakan ini. Kami menyarankan agar Anda membaca dengan saksama kebijakan privasi pihak ketiga untuk memahami aturan pengolahan data mereka dan memikul risiko penggunaan layanan pihak ketiga secara mandiri.

8. Klausul Pengecualian Tanggung Jawab

8.1

Jika kebocoran, kehilangan, atau manipulasi data pribadi terjadi akibat force majeure (seperti bencana alam, peraturan pemerintah, gangguan jaringan), serangan pihak ketiga, kerusakan perangkat Anda sendiri, atau operasi yang tidak tepat, dan kami telah menerapkan langkah keamanan yang wajar, kami tidak bertanggung jawab atas pelanggaran kontrak.

8.2

Jika Anda secara sukarela mengungkapkan data pribadi kepada pihak ketiga atau mengalami masalah keamanan data akibat menggunakan layanan pihak ketiga, Anda harus menanggung tanggung jawab sendiri, dan kami tidak bertanggung jawab atas kompensasi gabungan.

8.3

Kami tidak bertanggung jawab atas pengungkapan atau penggunaan data pribadi Anda sesuai hukum untuk mematuhi persyaratan hukum dan peraturan, menjaga kepentingan publik, atau mencegah aktivitas ilegal dan tidak sesuai peraturan.

9. Klausul Lainnya

9.1

Pembentukan, keberlakuan, pelaksanaan, interpretasi, dan penyelesaian sengketa Kebijakan ini sepenuhnya diatur oleh hukum Indonesia.

9.2

Setiap sengketa yang timbul dari atau terkait dengan Kebijakan ini harus diselesaikan terlebih dahulu melalui negosiasi secara kekeluargaan antara kedua pihak; jika negosiasi gagal, pihak manapun berhak mengajukan gugatan ke pengadilan setempat yang berwenang di lokasi entitas operasional APP.

9.3

Informasi Kontak: galahadindo.evcharging@gmail.com (Pengguna dapat menghubungi kami melalui email ini untuk menangani pertanyaan, keluhan, dan hal-hal lainnya).

9.4

Kebijakan ini berlaku sejak tanggal Anda mengklik "Setuju" atau secara aktual menggunakan layanan APP.