Kebijakan Privasi Nasabah

KEBIJAKAN PRIVASI NASABAH INDIVIDU
PT BANK MANDIRI (PERSERO) TBK

Masa berlaku: 9 Juni 2026

Selamat datang di Kebijakan Privasi kami. Kami ingin memberikan kejelasan dan keyakinan kepada Anda tentang bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda. Dengan membaca kebijakan privasi ini, diharapkan Anda merasa tenang dan yakin bahwa privasi Anda adalah prioritas utama bagi kami.

Dalam Kebijakan Privasi ini, kami menyatakan PT Bank Mandiri (Persero) Tbk (selanjutnya disebut "Bank Mandiri") selaku Pengendali Data Pribadi, akan berupaya untuk memberikan keamanan dan perlindungan demi kenyamanan Anda dalam bertransaksi.

Kami sangat mengutamakan keamanan Data Pribadi Anda. Dengan penuh tanggung jawab, Kebijakan Privasi ini secara rinci menjelaskan definisi, jenis, legalitas, dan tujuan pemrosesan data pribadi. Selain itu, kami menjelaskan pengendalian dan transfer data pribadi, jangka waktu pemrosesan, serta prosedur perubahan kebijakan privasi. Semua langkah ini kami lakukan dengan mengacu pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi beserta perubahannya, yang lebih dikenal sebagai "UU PDP," serta peraturan perundang-undangan yang berlaku dan relevan, agar Anda merasa nyaman dan yakin dalam memberikan Data Pribadi Anda kepada kami.

Untuk memperjelas, jenis, dasar pemrosesan, dan tujuan pemrosesan Data Pribadi Anda dapat berbeda-beda tergantung pada produk, layanan, dan/atau jasa yang Anda gunakan.

 

A. Definisi Data Pribadi

Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.

Data Pribadi yang diproses meliputi Data Pribadi yang telah dan akan Anda berikan kepada Bank Mandiri.

 

B. Jenis Data Pribadi

Bank Mandiri menyadari bahwa penting bagi Anda untuk mengetahui apa saja kategori dan jenis Data Pribadi Anda, yang dapat diproses. Jenis-jenis data pribadi yang diproses oleh Bank Mandiri adalah data – data yang relevan sesuai tujuan pemrosesan masing-masing , yaitu meliputi:

  • Data identifikasi profil pribadi, yaitu nama lengkap, Nomor Induk Kependudukan (NIK) untuk KTP Warga Negara Indonesia (WNI) dan Warga Negara Asing (WNA), Nomor Pokok Wajib Pajak (NPWP)/Tax Identification Number (TIN), dokumen keimigrasian, jenis kelamin, kewarganegaraan, tempat dan tanggal lahir, nama gadis ibu kandung, nama alias/panggilan, agama, rekaman suara, rekaman gambar, foto, bentuk tanda tangan (basah dan/atau elektronik), dan/atau data biometrik (termasuk gambar wajah, serta data biometrik lain sesuai peraturan perundang-undangan).
  • Data korespondensi, yaitu alamat sesuai KTP, alamat dan status domisili, alamat surat elektronik (email), nomor telepon/handphone, dan kontak darurat yang mencakup nama, jenis hubungan dengan Anda, alamat, nomor telepon/ponsel, dan email;
  • Data pendidikan dan pekerjaan, yaitu tingkat pendidikan, jenis pekerjaan, bidang usaha, jabatan, divisi, tahun mulai bekerja/usaha, nama perusahaan/instansi tempat bekerja, alamat tempat bekerja, status kepegawaian, serta nama, jabatan, dan nomor telepon rekan kerja;
  • Data keluarga, yaitu status perkawinan, nama pasangan, jumlah anak, dan jumlah tanggungan;
  • Data keuangan, yaitu nomor rekening, sumber penghasilan, jumlah penghasilan bulanan/tahunan, jumlah pengeluaran bulanan/tahunan, data transaksi, data kredit/pembiayaan, data terkait aset, data terkait agunan, dan data perpajakan) serta data layanan dari jasa keuangan lain yang Anda terima (yaitu asuransi dan kustodian);
  • Data aktivitas digital, yaitu geolokasi, alamat IP, aktivitas Anda di aplikasi Bank Mandiri, dan interaksi aplikasi Bank Mandiri dengan aplikasi lain di perangkat elektronik Anda; dan/atau
  • Data terkait preferensi pribadi, yaitu preferensi komunikasi, hobi, dan minat.

Data Pribadi yang diproses dapat Bank Mandiri terima secara langsung dari Anda atau melalui pihak ketiga.

 

C. Legalitas Pemrosesan Data Pribadi

Dasar Pemrosesan
Pemrosesan Data Pribadi dilakukan sepanjang Bank Mandiri telah memenuhi satu atau beberapa dasar pemrosesan berikut:
  • Bank Mandiri secara eksplisit dan sah telah memperoleh persetujuan dari Anda;
  • Bank Mandiri menjalankan hak dan kewajibannya berdasarkan perjanjian dengan Anda;
  • Bank Mandiri perlu melaksanakan kewenangan atau memenuhi kewajiban berdasarkan peraturan perundang-undangan/perintah instansi yang berwenang;
  • Bank Mandiri perlu untuk memenuhi kepentingan vital Anda;
  • Bank Mandiri perlu untuk melaksanakan tugas dalam rangka kepentingan umum dan/atau pelayanan publik;
  • Bank Mandiri perlu memenuhi kepentingan yang sah lainnya, dengan tetap memperhatikan keseimbangan antara kepentingan Bank Mandiri dengan hak-hak Anda.
Tujuan Pemrosesan Data Pribadi Anda
Pemrosesan Data Pribadi Anda dilakukan oleh Bank Mandiri untuk tujuan berikut:
  • Pengelolaan produk, layanan, dan/atau jasa Bank Mandiri (termasuk scoring dan pemrofilan antara lain melalui Lembaga Pengelola Informasi Perkreditan) dengan tujuan peningkatan pelayanan bagi Saya dan manajemen risiko Bank Mandiri.
  • Penyediaan promo atau program Bank Mandiri yang dapat bekerja sama dengan pihak lain untuk produk dan/atau jasa yang telah Anda miliki.
  • Pemasaran dan/atau penawaran atas produk, layanan, dan/atau jasa Bank Mandiri dan/atau perusahaan lain di dalam Mandiri Group dan/atau pihak ketiga yang bekerja sama dengan Bank Mandiri, untuk produk dan/atau jasa yang yang belum Anda miliki.
  • Pemenuhan terhadap peraturan perundang-undangan dan perintah regulator, aparat penegak hukum, serta instansi berwenang lainnya.
 

D. Pengendalian dan Transfer Data Pribadi

Dalam memproses Data Pribadi Anda, Bank Mandiri dapat melibatkan Pihak Ketiga sebagai pengendali bersama dan/atau prosesor Data Pribadi Anda baik di dalam dan/atau luar Indonesia. Dalam hal demikian, Bank Mandiri akan melakukan pelindungan atas data pribadi Anda sesuai peraturan perundang-undangan.

Pihak Ketiga hanya akan menggunakan Data Pribadi Anda sejauh diperlukan untuk tujuan yang diatur dalam Kebijakan Privasi ini termasuk untuk mendukung Bank dalam pelaksanaan kewajiban hukum dan kepatuhan (verifikasi atau proses identifikasi nasabah).

Pihak Ketiga wajib menyimpan Data Pribadi Anda sesuai kesepakatan antara Bank Mandiri dengan Pihak Ketiga untuk jangka waktu yang diperlukan guna memenuhi tujuan yang diatur dalam Kebijakan Privasi ini serta tidak melebihi jangka waktu penyimpanan oleh Bank Mandiri atau sejauh diwajibkan oleh peraturan perundang-undangan.

Pihak Ketiga yang menerima Data Pribadi Anda, sebagai berikut:

  • Lembaga/Otoritas Pemerintah;
  • Penasihat atau Auditor;
  • Afiliasi Bank Mandiri;
  • Mitra Penyedia Barang dan/atau Jasa bagi Bank Mandiri; dan
  • Pihak lainnya yang bekerja sama dengan Bank Mandiri.
     

Jika Bank Mandiri melakukan transfer Data Pribadi Anda ke luar Indonesia, Bank Mandiri akan memastikan secara wajar bahwa negara tujuan transfer telah memiliki tingkat pelindungan Data Pribadi yang setara (atau lebih tinggi) dibandingkan pelindungan Data Pribadi Indonesia.

Dalam hal negara tujuan transfer Data Pribadi tidak memiliki tingkat pelindungan yang setara (atau lebih tinggi), Bank Mandiri dapat tetap melakukan transfer Data Pribadi Anda sepanjang memenuhi peraturan perundang-undangan.

Dalam hal melakukan transfer Data Pribadi Anda, Bank Mandiri mengharuskan Pihak Ketiga untuk memastikan bahwa Data Pribadi Anda yang diungkapkan kepada mereka akan dijaga kerahasiaan dan keamanannya sesuai ketentuan perundang-undangan yang berlaku.

 

E. Pemrosesan Data Biometrik untuk Pengenalan Gambar Wajah 

Pengenalan Gambar Wajah (Face Recognition) merupakan teknologi yang digunakan oleh Bank Mandiri untuk membantu proses identifikasi dan verifikasi secara elektronik, termasuk dalam rangka penerapan prinsip Know Your Customer (KYC), pencegahan penyalahgunaan identitas, pemenuhan kewajiban hukum dan regulasi, serta peningkatan keamanan layanan dan transaksi.  

Data gambar wajah Anda dikumpulkan dan disimpan oleh Bank Mandiri untuk menyediakan berbagai layanan  untuk Anda, termasuk namun tidak terbatas pada verifikasi identitas, pembaruan data Anda, autentikasi akses layanan, pencegahan fraud, manajemen risiko, audit, pencegahan fraud, penyelesaian sengketa, pemenuhan kewajiban hukum dan regulasi, serta kepentingan sah lainnya yang memerlukan verifikasi identitas sesuai dengan ketentuan yang berlaku.    

Dalam penyediaan layanan ini, Bank Mandiri bekerja sama dengan Lembaga/Otoritas Pemerintah Pengelola Data Kependudukan Nasional serta Mitra Penyedia Barang dan/atau Jasa bagi Bank Mandiri (“Pihak Ketiga”) yang dapat membantu Bank Mandiri dalam melaksanakan proses KYC sebagai bentuk manajemen risiko yang menjadi kewajiban Bank Mandiri berdasarkan peraturan perundang-undangan serta tujuan pemrosesan lainnya yang sah. Pihak Ketiga tersebut hanya dapat memproses dan menyimpan data gambar wajah Anda untuk dan atas nama Bank Mandiri sesuai instruksi dari Bank Mandiri dengan jangka waktu yang disepakati dengan Bank Mandiri untuk mendukung penyediaan layanan kepada Anda. Namun demikian, jangka waktu penyimpanan oleh Pihak Ketiga tidak akan melebihi jangka waktu penyimpanan yang diterapkan oleh Bank Mandiri dan tetap tunduk pada instruksi serta pengawasan Bank Mandiri dengan menerapkan langkah-langkah pengamanan yang memadai untuk melindungi Data Pribadi Anda.   

Data gambar wajah Anda dapat disimpan oleh Bank Mandiri maksimal 30 (tiga puluh) tahun setelah berakhirnya hubungan Anda dengan Bank Mandiri atau jangka waktu lain yang diwajibkan berdasarkan ketentuan peraturan perundang-undangan yang berlaku. Jangka waktu penyimpanan tersebut diperlukan antara lain untuk memenuhi kewajiban hukum dan regulasi, kepentingan audit, manajemen risiko, pencegahan fraud, penyelesaian sengketa, penanganan klaim, sesuai dengan ketentuan yang berlaku. 

 

F. Jangka Waktu Pemrosesan Data Pribadi

Bank Mandiri akan melakukan pemrosesan Data Pribadi sejak Bank Mandiri memperoleh dasar pemrosesan. Pemrosesan akan terus Bank Mandiri lakukan selama Anda masih menggunakan produk, layanan, dan/atau jasa Bank Mandiri atau sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Bank Mandiri dapat menyimpan Data Pribadi Anda maksimal 30 tahun setelah Anda mengakhiri penggunaan produk, layanan, dan/atau jasa Bank Mandiri, atau sampai jangka waktu yang diperlukan dengan mengacu pada peraturan perundang-undangan.

 

G. Perubahan Kebijakan Privasi

Kami senantiasa berkomitmen untuk menjaga keamanan dan privasi informasi Anda. Oleh karena itu, Kebijakan Privasi ini dapat kami perbarui sesuai dengan perkembangan praktik kami dalam pemrosesan Data Pribadi serta sesuai dengan peraturan perundang-undangan yang berlaku. Anda dapat mengakses versi terbaru dari Kebijakan Privasi ini melalui situs kami di www.bankmandiri.co.id/kebijakan-privasi.

Jika ada perubahan dalam Kebijakan Privasi ini, kami akan memberikan informasi melalui sarana komunikasi resmi Bank Mandiri. Bank Mandiri berkomitmen untuk memastikan Anda merasa aman dan selalu terinformasi mengenai perlindungan privasi Anda.

Selain itu, jika ada bagian dari Kebijakan Privasi ini yang menjadi tidak dapat digunakan, hal tersebut tidak akan memengaruhi validitas dan keberlakuan ketentuan lainnya. Terima kasih atas kepercayaan Anda pada Bank Mandiri.

 

H. Hubungi Bank Mandiri

Bank Mandiri siap membantu dan menjawab semua pertanyaan dan masukan yang mungkin Anda miliki mengenai Kebijakan Privasi ini.

Silakan menghubungi tim layanan pelanggan kami via Mandiri Call 14000, nomor WhatsApp Bank Mandiri 081-184-14000, melalui email ke mandiricare@bankmandiri.co.id, kantor cabang Bank Mandiri terdekat atau layanan Pelindungan Data Pribadi kami melalui pdp.office@bankmandiri.co.id.