Privacy policy

INDONESIA

1. Ketentuan Umum
1.1. Kebijakan tentang pemrosesan data pribadi ini (selanjutnya disebut sebagai “Kebijakan”) telah disusun sesuai dengan ketentuan yang diatur dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik jo. Undang-Undang No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik jo. Undang-Undang No. 01 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut sebagai “UU ITE”) dan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (selanjutnya disebut sebagai “UU Perlindungan Data Pribadi”) untuk memastikan perlindungan hak dan kebebasan individu selama pemrosesan data pribadi mereka, termasuk hak privasi, kerahasiaan pribadi dan keluarga.
1.2. Kebijakan ini berlaku untuk semua data pribadi yang diproses oleh grup perusahaan PT BALI INVEST CLUB (PT BALI INVEST MANAGEMENT, PT BALI INVEST VILLA, PT BALI INVEST ADVISORS) (selanjutnya disebut sebagai “Operator”).
1.3. Kebijakan ini mencakup hubungan di bidang pengolahan data pribadi yang timbul dengan Operator baik sebelum dan sesudah persetujuan Kebijakan ini.
1.4. Sesuai dengan Undang-Undang Informasi dan Transaksi Elektronik dan Undang-Undang Data Pribadi, Kebijakan ini dipublikasikan dalam akses terbuka di Internet di situs web Operator (termasuk subdomain): https://bali-invest.online/, https://bali-invest.online/offer_ru, https://bali-invest.online/offer_eng, https://bali-invest.online/dolevie_rus, https://bali-invest.online/dolevie_eng.
1.5. Istilah-istilah penting yang digunakan dalam Kebijakan:
1.5.1. Data pribadi - Data Pribadi adalah data tentang individu yang teridentifikasi atau dapat diidentifikasi secara individu atau dikombinasikan dengan informasi lain baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik yang terkait dengan Pengguna situs web tertentu atau yang dapat diidentifikasi (termasuk subdomain): ): https://bali-invest.online/, https://bali-invest.online/offer_ru, https://bali-invest.online/offer_eng, https://bali-invest.online/dolevie_rus, https://bali-invest.online/dolevie_eng.
1.5.2. Operator data pribadi (Operator) - setiap orang, badan publik, dan organisasi internasional yang bertindak secara individu atau kolektif dalam menentukan tujuan dan menjalankan kendali atas pemrosesan Data Pribadi.
1.5.3. Pemrosesan data pribadi - setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan atau tanpa menggunakan alat otomatisasi pada data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, modifikasi), pengambilan, penggunaan, pemindahan (distribusi, penyediaan, akses), anonimisasi, pemblokiran, penghapusan, atau pemusnahan data pribadi. Pemrosesan data pribadi meliputi:
- Pengumpulan;
- Perekaman;
- Sistematisasi;
- Akumulasi;
- Penyimpanan;
- Klarifikasi (pemutakhiran, modifikasi);
- Pengambilan;
- Penggunaan;
- Transfer (distribusi, penyediaan, akses);
- Anonimisasi;
- Pemblokiran;
- Penghapusan;
- Penghancuran.
1.5.4. Pemrosesan data pribadi secara otomatis - pemrosesan data pribadi menggunakan teknologi komputer;
1.5.5. Distribusi data pribadi - tindakan yang bertujuan untuk mengungkapkan data pribadi kepada lingkaran orang yang tidak terbatas;
1.5.6. Penyediaan data pribadi - tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau lingkaran orang tertentu;
1.5.7. Pemblokiran data pribadi - penghentian sementara pemrosesan data pribadi (kecuali dalam kasus-kasus di mana pemrosesan diperlukan untuk mengklarifikasi data pribadi);
1.5.8. Penghancuran data pribadi - tindakan yang mengakibatkan ketidakmungkinan untuk memulihkan konten data pribadi dalam sistem informasi data pribadi dan/atau mengakibatkan penghancuran media berwujud yang berisi data pribadi;
1.5.9. Anonimisasi data pribadi - tindakan yang mengakibatkan ketidakmungkinan untuk menentukan, tanpa menggunakan informasi tambahan, afiliasi data pribadi dengan subjek data pribadi tertentu; Sistem informasi data pribadi - seperangkat data pribadi yang terkandung dalam basis data dan teknologi informasi dan sarana teknis yang memastikan pemrosesannya.
1.6. Hak dan kewajiban utama Operator.
1.6.1. Operator memiliki hak untuk:
- secara independen menentukan komposisi dan daftar tindakan yang diperlukan dan memadai untuk memastikan pemenuhan kewajiban yang diatur oleh Undang-Undang Data Pribadi dan tindakan hukum yang diadopsi sesuai dengannya, kecuali jika ditentukan lain oleh Undang-Undang Data Pribadi atau undang-undang lainnya;
- mendelegasikan pemrosesan data pribadi kepada orang lain dengan persetujuan subjek data pribadi, kecuali ditentukan lain oleh hukum, berdasarkan perjanjian yang dibuat dengan orang tersebut. Orang yang memproses data pribadi atas nama Operator berkewajiban untuk mematuhi prinsip-prinsip dan aturan-aturan pemrosesan data pribadi yang diatur oleh Undang-Undang Data Pribadi, menjaga kerahasiaan data pribadi, dan mengambil langkah-langkah yang diperlukan untuk memastikan pemenuhan kewajiban yang diatur oleh Undang-Undang Data Pribadi;
- mendapatkan informasi dan/atau dokumen yang akurat yang berisi data pribadi dari subjek data pribadi;
- dalam hal terjadi penarikan persetujuan atas pemrosesan data pribadi oleh subjek data pribadi, Operator berhak untuk melanjutkan pemrosesan data pribadi tanpa persetujuan subjek data pribadi jika ada alasan yang ditentukan dalam Undang-Undang Data Pribadi.
1.6.2. Operator berkewajiban untuk:
- mengatur pemrosesan data pribadi sesuai dengan persyaratan Undang-Undang Data Pribadi;
- menanggapi pertanyaan dan permintaan dari subjek data pribadi dan perwakilan hukum mereka sesuai dengan persyaratan Undang-Undang Data Pribadi;
- melaporkan kepada badan yang berwenang untuk melindungi hak-hak subjek data pribadi Portal Layanan Publik Terpadu Kementerian Komunikasi dan Digital Indonesia di layanan.kominfo.go.id atas permintaannya dengan informasi yang diperlukan dalam waktu 10 hari kerja sejak tanggal diterimanya permintaan tersebut. Jangka waktu ini dapat diperpanjang, tetapi tidak lebih dari lima hari kerja. Untuk melakukan hal ini, Operator harus mengirimkan pemberitahuan yang beralasan ke Portal Layanan Publik Terpadu Kementerian Komunikasi dan Digital Indonesia di layanan.kominfo.go.id dengan menunjukkan alasan perpanjangan jangka waktu pemberian informasi yang diminta;
- dengan cara yang ditentukan oleh otoritas eksekutif yang berwenang di bidang keamanan, memastikan interaksi dengan sistem negara untuk mendeteksi, mencegah, dan mengurangi konsekuensi serangan komputer terhadap sumber daya informasi Republik Indonesia, termasuk menginformasikan tentang insiden komputer yang mengakibatkan transfer (penyediaan, distribusi, akses) data pribadi yang tidak sah;
- menghentikan pemindahan (distribusi, penyediaan, akses) data pribadi, menghentikan pemrosesan, dan memusnahkan data pribadi dengan cara dan kasus yang diatur dalam Undang-Undang Data Pribadi.
1.7. Hak utama subjek data pribadi.
1.7.1. Subjek data pribadi berhak untuk:
- menerima informasi yang terkait dengan pemrosesan data pribadi mereka, kecuali dalam kasus-kasus yang diatur oleh hukum. Informasi diberikan kepada subjek data pribadi oleh Operator dalam bentuk yang dapat diakses dan tidak boleh berisi data pribadi yang berkaitan dengan subjek data pribadi lainnya kecuali ada alasan hukum untuk mengungkapkan data pribadi tersebut. Daftar informasi dan prosedur untuk mendapatkannya ditetapkan oleh Undang-Undang Data Pribadi;
- meminta Operator untuk mengklarifikasi data pribadi mereka, memblokir atau memusnahkannya jika data pribadi tersebut tidak lengkap, ketinggalan zaman, tidak akurat, diperoleh secara tidak sah, atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan, serta mengambil tindakan yang diatur oleh hukum untuk melindungi hak-hak mereka;
- memberikan persetujuan sebelumnya untuk pemrosesan data pribadi untuk tujuan mempromosikan barang, karya, dan layanan di pasar;
- menarik persetujuan atas pemrosesan data pribadi;
- mengajukan banding ke Portal Layanan Publik Terpadu Kementerian Komunikasi dan Digital Indonesia di layanan.kominfo.go.id atau di pengadilan terhadap tindakan atau kelambanan yang melanggar hukum oleh Penyelenggara saat memproses data pribadi mereka.
1.8. Kewajiban subjek data pribadi.
1.8.1. Subjek data pribadi berkewajiban untuk:
- memberikan informasi yang akurat tentang diri mereka sendiri kepada Operator;
- memberi tahu Operator tentang klarifikasi (pembaruan, perubahan) data pribadi mereka.
1.8.2. Orang yang memberikan informasi yang tidak akurat kepada Operator tentang diri mereka sendiri atau informasi tentang subjek data pribadi lain tanpa persetujuan yang terakhir akan bertanggung jawab sesuai dengan undang-undang Republik Indonesia.
1.8.3. Kontrol atas kepatuhan terhadap persyaratan Kebijakan ini dilakukan oleh orang yang berwenang yang bertanggung jawab untuk mengatur pemrosesan data pribadi di Operator.
1.8.4. Tanggung jawab atas pelanggaran persyaratan undang-undang Republik Indonesia dan tindakan peraturan di bidang pemrosesan dan perlindungan data pribadi ditentukan sesuai dengan undang-undang Republik Indonesia.
2. Tujuan Pengumpulan Data Pribadi
2.1 Pemrosesan data pribadi dibatasi untuk mencapai tujuan yang spesifik, yang telah ditentukan sebelumnya, dan sesuai dengan hukum. Pemrosesan data pribadi yang tidak sesuai dengan tujuan pengumpulannya tidak diperbolehkan.
2.2 Hanya data pribadi yang sesuai dengan tujuan pemrosesannya yang dapat diproses.
2.3 Operator memproses data pribadi untuk tujuan-tujuan berikut:
2.3.1 Menginformasikan Pengguna dengan mengirimkan email; memberikan Pengguna akses ke layanan, informasi, dan/atau materi yang terdapat di Situs Web (termasuk subdomain).
2.3.2 Melaksanakan kegiatannya, termasuk kesimpulan, pelaksanaan, dan pengakhiran perjanjian hukum perdata.
2.3.3 Memberikan Pengguna akses ke layanan, informasi, dan/atau materi yang terdapat di situs web (termasuk subdomain).
2.3.4 Situs web juga mengumpulkan dan memproses data anonim tentang pengunjung (termasuk cookies) menggunakan layanan statistik internet (Yandex.Metrica, Google Analytics, dan lainnya).
2.3.5 Operator juga berhak mengirimkan pemberitahuan kepada Pengguna mengenai produk dan layanan baru, penawaran khusus, dan berbagai acara. Pengguna selalu dapat memilih untuk tidak menerima pesan informasi dengan mengirimkan email ke Operator di marketing@baliinvestclub.com dengan subjek “Memilih untuk tidak menerima pemberitahuan tentang produk, layanan, dan penawaran khusus.”
2.3.6 Data Pengguna yang dianonimkan yang dikumpulkan melalui layanan statistik internet digunakan untuk mengumpulkan informasi tentang tindakan Pengguna di situs web, meningkatkan kualitas situs web, dan kontennya.
2.4 Pemrosesan data pribadi Pengguna hanya dapat dilakukan untuk memastikan kepatuhan terhadap hukum dan tindakan hukum peraturan lainnya.

3. Dasar Hukum untuk Pemrosesan Data Pribadi
3.1 Dasar hukum untuk pemrosesan data pribadi adalah seperangkat peraturan tindakan hukum yang sesuai dengan mana Operator memproses data pribadi, termasuk:
3.1.1 Undang-Undang Dasar Negara Republik Indonesia;
3.1.2 Kitab Undang-Undang Hukum Perdata Republik Indonesia;
3.1.3 Kitab Undang-Undang Hukum Pajak Republik Indonesia;
3.1.4 Peraturan perundang-undangan lainnya yang mengatur kegiatan Operator;
3.1.5 Perjanjian yang dibuat antara Operator dan subjek data pribadi;
3.1.6 Persetujuan dari subjek data pribadi untuk pemrosesan data pribadi mereka.

4. Cakupan dan Kategori Data Pribadi yang Diproses, Kategori Subjek Data Pribadi
4.1 Isi dan cakupan data pribadi yang diproses harus sesuai dengan tujuan pemrosesan yang dinyatakan dalam Bagian 2 Kebijakan ini. Data pribadi yang diproses tidak boleh berlebihan dalam kaitannya dengan tujuan pemrosesan yang dinyatakan.
4.2 Operator dapat memproses data pribadi dari kategori subjek data pribadi berikut ini.
4.2.1 Klien, Pengguna, dan kontraktor Operator-untuk tujuan melakukan aktivitasnya:
- Nama keluarga, nama depan;
- Tanggal dan tempat lahir;
- Rincian paspor;
- Alamat pendaftaran tempat tinggal;
- Rincian kontak;
- Nomor identifikasi wajib pajak;
- Nomor rekening bank;
- Alamat email;
- Nomor telepon;
- Data pribadi lain yang diberikan oleh klien dan kontraktor (individu) yang diperlukan untuk penyelesaian dan pelaksanaan kontrak.
4.3 Operator tidak memproses data pribadi biometrik (informasi yang mencirikan fitur fisiologis dan biologis seseorang, yang dapat digunakan untuk menentukan identitas mereka). 4.4 Operator tidak memproses kategori khusus data pribadi yang terkait dengan ras, kebangsaan, pandangan politik, keyakinan agama atau filosofis, status kesehatan, atau kehidupan intim, kecuali sebagaimana diatur oleh undang-undang Republik Indonesia.

5. Prosedur dan Ketentuan untuk Memproses Data Pribadi
5.1 Pemrosesan data pribadi dilakukan oleh Operator sesuai dengan persyaratan undang-undang Republik Indonesia.
5.2 Data pribadi diproses dengan persetujuan dari subjek data pribadi, serta tanpa persetujuan dalam kasus-kasus yang disediakan oleh undang-undang Republik Indonesia.
5.3 Operator memproses data pribadi untuk setiap tujuan pemrosesan menggunakan metode berikut:
- Pemrosesan data pribadi secara tidak otomatis;
- Pemrosesan data pribadi secara otomatis dengan atau tanpa transmisi informasi yang diperoleh melalui jaringan informasi dan telekomunikasi;
- Pemrosesan campuran data pribadi.
5.4 Karyawan Operator yang tugas pekerjaannya mencakup pemrosesan data pribadi diizinkan untuk menangani data pribadi.
5.5 Pemrosesan data pribadi untuk setiap tujuan yang ditentukan dalam klausul 2.3 Kebijakan ini dilakukan melalui:
- Menerima data pribadi dalam bentuk lisan dan tertulis secara langsung dari subjek data pribadi;
- Memasukkan data pribadi ke dalam catatan, register, dan sistem informasi Operator;
- Menggunakan metode lain untuk memproses data pribadi.
5.6 Pengungkapan kepada pihak ketiga dan penyebaran data pribadi tanpa persetujuan dari subjek data pribadi tidak diizinkan kecuali ditentukan lain oleh hukum. Persetujuan untuk memproses data pribadi yang diotorisasi oleh subjek data pribadi untuk disebarluaskan didokumentasikan secara terpisah dari persetujuan lain dari subjek untuk pemrosesan data pribadi mereka.
5.7 Operator mengambil tindakan hukum, organisasi, dan teknis yang diperlukan untuk melindungi data pribadi dari akses yang tidak sah atau tidak disengaja, penghancuran, pengubahan, pemblokiran, penyebaran, dan tindakan tidak sah lainnya, termasuk:
- Mengidentifikasi ancaman terhadap keamanan data pribadi selama pemrosesan;
- Mengadopsi undang-undang peraturan lokal dan dokumen lain yang mengatur hubungan di bidang pemrosesan dan perlindungan data pribadi;
- Menunjuk individu yang bertanggung jawab untuk memastikan keamanan data pribadi di divisi struktural dan sistem informasi Operator;
- Menciptakan kondisi yang diperlukan untuk bekerja dengan data pribadi;
- Mengatur penghitungan dokumen yang berisi data pribadi;
- Mengelola pengoperasian sistem informasi yang memproses data pribadi;
- Menyimpan data pribadi dalam kondisi yang memastikan keamanannya dan mengecualikan akses yang tidak sah ke data tersebut;
- Mengatur pelatihan karyawan Operator yang memproses data pribadi.
5.8 Operator menyimpan data pribadi dalam bentuk yang memungkinkan identifikasi subjek data pribadi tidak lebih lama dari yang diperlukan untuk setiap tujuan pemrosesan data pribadi kecuali jika periode penyimpanan ditetapkan oleh hukum atau kontrak.
5.9 Periode penyimpanan data pribadi yang diproses dalam sistem informasi data pribadi sesuai dengan periode penyimpanan data pribadi pada media kertas.
5.10 Operator menghentikan pemrosesan data pribadi dalam kasus-kasus berikut:
- Ketika pemrosesan yang melanggar hukum teridentifikasi. Batas waktu: dalam waktu tiga hari kerja sejak tanggal identifikasi;
- Ketika tujuan pemrosesan telah tercapai;
- Ketika persetujuan dari subjek data pribadi untuk pemrosesan telah kedaluwarsa atau telah ditarik, dan pemrosesan hanya diizinkan berdasarkan persetujuan berdasarkan Undang-Undang Data Pribadi.
5.11 Ketika tujuan pemrosesan data pribadi telah tercapai, atau persetujuan dari subjek data pribadi untuk pemrosesan telah ditarik, Operator akan berhenti memproses data ini kecuali:
- Jika tidak ditentukan oleh kontrak di mana subjek data pribadi adalah salah satu pihak, penerima, atau penjamin;
- Operator berwenang untuk memproses data tanpa persetujuan dari subjek data pribadi berdasarkan ketentuan dalam Undang-Undang Data Pribadi atau undang-undang lainnya;
- Jika tidak ditentukan oleh perjanjian lain antara Operator dan subjek data pribadi.
5.12 Setelah menerima permintaan dari subjek data pribadi untuk menghentikan pemrosesan data pribadi mereka, Operator menghentikan pemrosesan dalam waktu 10 hari kerja sejak tanggal menerima permintaan, kecuali sebagaimana ditentukan oleh Undang-Undang Data Pribadi. Periode ini dapat diperpanjang tidak lebih dari lima hari kerja. Dalam hal ini, Operator harus mengirimkan pemberitahuan beralasan kepada subjek data pribadi yang menunjukkan alasan perpanjangan.
5.13 Ketika mengumpulkan data pribadi, termasuk melalui jaringan informasi dan telekomunikasi seperti Internet, Operator memastikan pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, modifikasi), dan pengambilan data pribadi warga negara menggunakan basis data yang berada di wilayah Republik Indonesia, kecuali sebagaimana ditentukan oleh Undang-Undang Data Pribadi.

6. Pembaruan, Koreksi, Penghapusan, dan Penghancuran Data Pribadi, Tanggapan terhadap Permintaan Subjek Data untuk Akses ke Data Pribadi
6.1 Konfirmasi pemrosesan data pribadi oleh Operator, dasar hukum dan tujuan pemrosesan, serta informasi lain yang ditentukan dalam Undang-Undang Data Pribadi, diberikan oleh Operator kepada subjek data atau perwakilannya dalam waktu 10 (sepuluh) hari kerja sejak tanggal permintaan atau diterimanya pertanyaan subjek data atau perwakilannya. Jangka waktu ini dapat diperpanjang tidak lebih dari lima hari kerja, di mana Operator harus mengirimkan pemberitahuan beralasan kepada subjek data yang menyebutkan alasan perpanjangan tersebut.
Informasi yang diberikan tidak termasuk data pribadi yang terkait dengan subjek data lain kecuali ada alasan hukum untuk mengungkapkan data pribadi tersebut.
6.2 Permintaan harus mencakup:
- nomor dokumen utama yang mengidentifikasi subjek data atau perwakilannya, rincian tanggal penerbitannya, dan otoritas yang menerbitkan;
- informasi yang mengonfirmasi hubungan subjek data dengan Operator (nomor kontrak, tanggal penyelesaian kontrak, penunjukan lisan bersyarat, dan/atau informasi lainnya), atau informasi yang mengonfirmasi fakta pemrosesan data pribadi oleh Operator;
- tanda tangan subjek data atau perwakilan mereka.
6.3 Permintaan dapat diajukan dalam bentuk elektronik dan ditandatangani dengan tanda tangan elektronik sesuai dengan undang-undang Republik Indonesia.
6.4 Operator memberikan informasi yang ditentukan dalam Undang-Undang Data Pribadi kepada subjek data atau perwakilannya dalam format yang sama dengan format yang digunakan untuk mengajukan permintaan, kecuali jika ditentukan lain dalam permintaan tersebut.
6.5 Jika permintaan subjek data tidak mencakup semua informasi yang diperlukan yang disyaratkan oleh Undang-Undang Data Pribadi, atau subjek tidak memiliki hak akses ke informasi yang diminta, Operator mengeluarkan penolakan yang beralasan.
6.6 Hak subjek data untuk mengakses data pribadinya dapat dibatasi berdasarkan Undang-Undang Data Pribadi, termasuk dalam kasus-kasus di mana akses tersebut melanggar hak dan kepentingan sah pihak ketiga.
6.7 Jika ketidakakuratan dalam data pribadi diidentifikasi dalam permintaan oleh subjek data atau perwakilannya, atau atas permintaan dari Kementerian Komunikasi dan Digital Indonesia, Operator memblokir data pribadi yang terkait dengan subjek data sejak saat permintaan tersebut selama masa verifikasi, asalkan pemblokiran tersebut tidak melanggar hak-hak dan kepentingan yang sah dari subjek data atau pihak ketiga.
6.8 Jika ketidakakuratan data pribadi dikonfirmasi, Operator mengoreksi data pribadi berdasarkan informasi yang diberikan oleh subjek data atau perwakilannya, Kementerian Komunikasi dan Digital Indonesia, atau dokumen lain yang diperlukan dalam waktu 7 (tujuh) hari kerja setelah menerima informasi tersebut dan mencabut pemblokiran data.
6.9 Jika pemrosesan data pribadi yang melanggar hukum diidentifikasi dalam permintaan oleh subjek data atau perwakilannya, atau Kementerian Komunikasi dan Digital Indonesia, Operator memblokir data pribadi yang diproses secara tidak sah yang terkait dengan subjek data sejak saat permintaan tersebut.
6.10 Jika Operator, Kementerian Komunikasi dan Digital Indonesia, atau pihak lain yang berkepentingan mengidentifikasi insiden pengungkapan (penyediaan, penyebaran) data pribadi yang melanggar hukum atau tidak disengaja (akses ke data pribadi) yang melanggar hak-hak subjek data, maka Operator harus
Dalam waktu 24 jam, memberitahukan kepada Portal Layanan Publik Terpadu Kementerian Komunikasi dan Digital Indonesia di layanan.kominfo.go.id mengenai insiden tersebut, alasan yang diduga sebagai penyebab pelanggaran, perkiraan kerugian yang ditimbulkan terhadap hak-hak subjek data, langkah-langkah yang diambil untuk mengatasi konsekuensi, dan memberikan rincian kontak orang yang diberi wewenang oleh Penyelenggara untuk berinteraksi dengan Portal Layanan Publik Terpadu Kementerian Komunikasi dan Digital Indonesia di layanan.kominfo.go.id mengenai hal-hal yang terkait dengan insiden tersebut.
Dalam waktu 72 jam, memberitahukan kepada Portal Pelayanan Publik Terpadu Kementerian Komunikasi dan Informatika Indonesia di layanan.kominfo.go.id mengenai hasil investigasi internal atas insiden tersebut dan memberikan rincian individu yang tindakannya menyebabkan terjadinya insiden tersebut (jika ada).
6.11 Prosedur pemusnahan data pribadi oleh Operator.
6.11.1 Kondisi dan kerangka waktu untuk penghancuran data pribadi oleh Operator:
- Mencapai tujuan pemrosesan data pribadi atau kehilangan kebutuhan untuk tujuan tersebut - dalam waktu 30 hari;
- Mencapai periode penyimpanan maksimum untuk dokumen yang berisi data pribadi - dalam waktu 30 hari;
- Memberikan konfirmasi oleh subjek data (atau perwakilannya) bahwa data pribadi diperoleh secara tidak sah atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan - dalam waktu 7 hari kerja;
- Penarikan persetujuan oleh subjek data untuk memproses data pribadi mereka jika penyimpanan tidak lagi diperlukan.
6.12 Dokumen ini mencerminkan setiap perubahan dalam kebijakan pemrosesan data pribadi Operator. Kebijakan ini berlaku tanpa batas waktu hingga digantikan oleh versi baru.
6.13 Versi Kebijakan saat ini tersedia untuk umum secara online di: https://bali-invest.online/.