KEBIJAKAN PRIVASI - FreakOut Pte. Ltd.

FreakOut Pte. Ltd.(selanjutnya disebut “Perusahaan”) menggunakan sistem pengiriman iklan “FreakOut Native” untuk menampilkan iklan yang diperkirakan memiliki relevansi yang tinggi pada pengguna, berdasarkan pada informasi pengguna. Perusahaan menyadari pentingnya Informasi Pribadi, dan, selain pedoman, peraturan dan Undang-undang Republik Indonesia, seperti negara-negara dalam Perjanjian Kemitraan. Oleh karena itu, Perusahaan mengambil langkah-langkah berikut untuk memastikan perlindungan Informasi Pribadi dan Data Informatif.

BAB 1. KEBIJAKAN DASAR PADA PERLINDUNGAN INFORMASI PRIBADI

1. Definisi Informasi Pribadi

Informasi Pribadi adalah informasi mengenai seorang individu yang hidup, termasuk nama, tanggal lahir dan deskripsi lainnya, yang dapat digunakan untuk mengidentifikasi seorang individu tertentu. Termasuk informasi, yang dengan sendirinya dapat mengidentifikasi seorang individu tertentu, serta informasi yang dapat dikombinasikan dengan informasi lain untuk dengan mudah mengidentifikasi seorang individu tertentu.

2. Tujuan Penggunaan Informasi Pribadi

Perusahaan harus menggunakan Informasi Pribadi dalam ruang lingkup yang diperlukan untuk mencapai tujuan-tujuan berikut. Persetujuan harus diperoleh terlebih dahulu sebelum menggunakan Informasi Pribadi untuk tujuan apapun selain dari berikut ini:

a. Memberikan kelancaran dalam penggunaan layanan Perusahaan oleh pengguna (iklan terkait layanan, manajemen media, bisnis lain yang terkait);
b. Membuat data statistik yang terkait dengan layanan Perusahaan;
c. Menanggapi pertanyaan pengguna;
d. Merencanakan layanan baru sehubungan dengan layanan mendatang Perusahaan;
e. Menyediakan informasi terkait dengan layanan Perusahaan;
f. Tujuan lain yang ditetapkan secara terpisah pada berbagai layanan Perusahaan.

3. Batasan dalam Penggunaan Informasi Pribadi

Perusahaan tidak dapat menggunakan Informasi Pribadi untuk penggunaan apapun selain dari pencapaian tujuan penggunaan tanpa persetujuan terlebih dahulu dari individu. Bahkan bila Informasi Pribadi yang diperoleh selama berlangsungnya proses penggabungan perusahaan (merger) atau alasan lainnya, maka hal ini tidak akan ditangani di luar lingkup tujuan penggunaan sebelum penyerahan tanpa persetujuan terlebih dahulu dari individu. Namun, hal tersebut tidak akan berlaku dalam keadaan berikut:

4. Akuisisi Informasi Pribadi yang Tepat

Perusahaan harus mengumpulkan Informasi Pribadi dengan cara yang layak dan tidak diperbolehkan untuk memperoleh Informasi Pribadi dengan cara yang salah atau menipu. Perusahaan harus berhati-hati untuk tidak pandang bulu mengumpulkan informasi terkait dengan anak-anak yang berusia lebih muda atau kurang dari 15 tahun tanpa persetujuan wali mereka.

5. Pemberitahuan Tujuan Penggunaan Pada Saat Pengumpulan Informasi Pribadi

Perusahaan harus mencantumkan tujuan penggunaan sebelum melakukan pengumpulan Informasi Pribadi apapun. Namun, hal tersebut tidak berlaku dalam keadaan berikut:

a. Dimana terdapat risiko kerugian atau kerusakan pada kehidupan, badan atau properti atau hak-hak dan kepentingan lain pengguna atau pihak ketiga lainnya, dengan memberitahukan pengguna atau menerbitkan tujuan penggunaan;
b. Dimana terdapat risiko kerugian atau kerusakan pada hak-hak atau kepentingan yang sah Perusahaan dengan memberitahukan pengguna atau menerbitkan tujuan penggunaan;
c. Jika perlu, untuk bekerja sama dengan pelaksanaan tugas-tugas lembaga nasional, pemerintah daerah atau pihak-pihak yang didelegasikan sesuai dengan ketentuan hukum dan dimana memberitahukan pengguna atau menerbitkan tujuan penggunaan dapat menghalangi pelaksanaan tugas-tugas tersebut;
d. Dimana dipandang bahwa tujuan penggunaan adalah jelas berdasarkan pada keadaan sekitar perolehan informasi.

6. Perubahan pada Tujuan Penggunaan Informasi Pribadi

Apabila Perusahaan melakukan perubahan pada tujuan penggunaan Informasi Pribadi, maka perubahan ini tidak dapat melebihi kisaran yang sewajarnya dalam hal relevansi yang cukup dengan tujuan penggunaan sebelumnya. Pengguna harus diberitahukan mengenai perubahan pada tujuan penggunaan tersebut, dan harus dipublikasikan.

7. Jaminan Manajemen Informasi Pribadi dan Pengawasan Karyawan

Perusahaan harus menetapkan peraturan untuk perlindungan Informasi Pribadi sehingga dapat dengan aman mengelola Informasi Pribadi terhadap kebocoran, kehilangan, atau kerusakan lain dan harus memberikan pengawasan karyawan yang diperlukan.

8. Pengawasan Sub-kontraktor

Apabila Perusahaan mensubkontrakan seluruh atau sebagian penanganan Informasi Pribadi, maka Perusahaan harus memasukkan sebuah kontrak dengan sub-kontraktor, dimana di dalamnya termasuk kerahasiaan atau harus memperoleh persetujuan mengenai syarat dan ketentuan yang ditetapkan oleh Perusahaan dan harus menyediakan pengawasan yang diperlukan dan tepat untuk memastikan bahwa subkontraktor melakukan manajemen Informasi Pribadi dengan tepat.

9. Batasan dalam Pengawasan pada Pihak Ketiga

Perusahaan tidak diperbolehkan untuk memberikan Informasi Pribadi kepada pihak ketiga manapun tanpa persetujuan pengguna terlebih dahulu, kecuali dalam keadaan berikut:

a. Apabila ditentukan oleh hukum, putusan pengadilan dan peraturan Undang-undang.
b. Apabila diperlukan untuk perlindungan kehidupan manusia, badan atau properti dan dimana memperoleh persetujuan individu yang bersangkutan adalah hal yang sulit dilakukan;
c. Apabila terutama diperlukan untuk peningkatan kesehatan masyarakat atau mempromosikan perkembangan kesehatan anak dan dimana memperoleh persetujuan individu yang bersangkutan adalah hal yang sulit dilakukan;
d. Apabila diperlukan dalam rangka untuk bekerja sama dengan pelaksanaan tugas-tugas lembaga nasional, pemerintah daerah atau pihak-pihak yang didelegasikan sesuai dengan ketentuan hukum dan dimana memperoleh persetujuan individu yang bersangkutan dapat menghalangi pelaksanaan tugas-tugas tersebut;
e. Apabila hal-hal berikut ini telah diumumkan atau dipublikasikan sebelumnya:
[1] Tujuan penggunaan termasuk pengungkapan kepada pihak ketiga;
[2] Data yang diberikan kepada pihak ketiga;
[3] Cara atau metode pemberian kepada pihak ketiga;
[4] Penundaan penyediaan Informasi Pribadi kepada phak ketiga berdasarkan permintaan pengguna;

f. Namun, dalam keadaan berikut ini, ketentuan tersebut di atas tidak akan berlaku pada pihak ketiga:
[1] Apabila Perusahaan menggunakan outsourcing dalam penanganan seluruh atau sebagian Informasi Pribadi dalam lingkup mencapai tujuan penggunaan;
[2] Apabila Informasi Pribadi diberikan untuk tujuan kelangsungan bisnis dalam hal penggabungan (merger) atau alasan lainnya;
[3] Apabila Informasi Pribadi digunakan sehubungan dengan pihak-pihak tertentu dan bila, mengenai item Informasi Pribadi digunakan yang berhubungan dengannya, fakta bahwa penggunaan tersebut akan berlangsung, ruang lingkup pengguna yang bekerja sama, tujuan penggunaan untuk pengguna yang bekerja sama, dan manajemen Informasi Pribadi dimaksud, maka pengguna harus diberitahukan terlebih dahulu atau diberikan kesempatan untuk dengan mudah mengetahui nama dan nama korporasi pihak yang bertanggung jawab;
[4] Apabila Informasi Pribadi digunakan sebuhungan dengan pihak-pihak tertentu, dalam hal terdapat perubahan pada tujuan penggunaan atau nama dan nama korporasi pengelola yang bertanggung jawab, maka pengguna harus diberitahukan terlebih dahulu atau diberikan kesempatan untuk dengan mudah mengetahui rincian perubahan tersebut.

10. Publikasi Hal-hal terkait dengan Informasi Pribadi

a. Perusahaan harus membuat pengguna menyadari hal-hal yang menyertainya sehubungan dengan Informasi Pribadi dan harus menanggapi permintaan dari pengguna tanpa penundaan.
b. Tujuan penggunaan Informasi Pribadi (kecuali bila tidak ada kewajiban yang muncul berdasarkan Undang-undang Perlindungan Informasi Pribadi. Pada saat sebuah keputusan dibuat untuk tidak merespon, maka hal ini harus diketahui oleh pengguna tanpa penundaan).

11. Pengungkapan Informasi Pribadi

Apabila Perusahaan diminta oleh pengguna untuk mengungkapkan Informasi Pribadi mereka, maka Perusahaan harus melakukannya tanpa penundaan. Namun, apabila pengungkapan dimaksud dikarenakan hal-hal seperti di bawah, maka seluruh atau sebagian Informasi Pribadi dimaksud tidak boleh diungkapkan, dan apabila keputusan dibuat untuk tidak diungkapkan, pengguna harus diberitahukan mengenai hal tersebut tanpa penundaan:

a. Apabila dapat mengakibatkan kerugian atau kerusakan pada kehidupan, badan, properti atau hak-hak dan kepentingan lain pengguna atau pihak ketiga;
b. Apabila dapat mengakibatkan hambatan yang signifikan pada implementasi yang tepat dari bisnis Perusahaan;
c. Apabila dapat mengakibatkan pelanggaran hukum dan peraturan lain;
d. Pada prinsipnya, informasi selain dari Informasi Pribadi, seperti log akses, tidak dapat diungkapkan.

12. Perbaikan Informasi Pribadi

Apabila seorang pengguna meminta Perusahaan untuk melakukan perbaikan, penambahan atau penghapusan (selanjutnya disebut “melakukan perbaikan dan sebagainya”) pada konten atau isi Informasi Pribadi karena terdapat kesalahan kecuali prosedur tertentu lainnya telah ditetapkan oleh hukum dan peraturan lain, Perusahaan harus melakukan pemeriksaan yang diperlukan pada situasi tersebut tanpa penundaan dalam lingkup yang diperlukan untuk mencapai tujuan penggunaan, dan berdasarkan hasil pemeriksaan dimaksud, harus melakukan perbaikan dan sebagainya pada Informasi Pribadi dan memberitahu pengguna.

13. Penangguhan Penggunaan Informasi Pribadi

Apabila seorang pengguna meminta Perusahaan untuk menangguhkan penggunaan atau penghapusan (selanjutnya disebut “penangguhan penggunaan dan sebagainya”) pada Informasi Pribadi pengguna untuk alasan bahwa itu telah digunakan di luar lingkup tujuan penggunaan yang dipublikasikan sebelumnya atau bahwa itu telah diperoleh dengan cara yang salah atau menipu, maka Perusahaan harus membuat pemeriksaan permintaan yang diperlukan tanpa penundaan dan berdasarkan hasil pemeriksaan, harus menangguhkan penggunaan Informasi Pribadi dan memberitahu pengguna. Namun dalam hal penangguhan penggunaan dan sebagainya atas Informasi Pribadi akan menarik biaya yang sangat mahal atau sangat sulit dilakukan, maka Perusahaan akan melakukan tindakan alternatif untuk melindungi hak-hak dan kepentingan pengguna.

14. Penjelasan Alasan

Perusahaan harus melakukan upaya untuk menjelaskan alasan pada saat memberitahukan pengguna mengenai salah satu keputusan berikut ini meskipun permintaan dari pengguna.

a. Pemberitahuan tujuan penggunaan tidak diberikan.
b. Seluruh atau sebagian Informasi Pribadi tidak diungkapkan.
c. Penggunaan Informasi Pribadi tidak ditangguhkan.
d. Penyediaan Informasi Pribadi kepada pihak ketiga tidak ditangguhkan.

BAB 2. PENGGUNAAN DATA INFORMATIF

1. Definisi Data Informatif

Data Informatif mengacu pada informasi seperti jenis kelamin, informasi terkait hobi pribadi dan lain-lain, cookies dan informasi IP Address dan sebagainya, dan informasi log terkait dengan penggunaan internet, dimana tidadk dapat mengidentifikasi seorang individu.

2. Perolehan Data Informatif

Perusahaan harus menerbitkan sebuah ID acak yang menyusun string yang unik untuk setiap browser yang digunakan oleh pengguna untuk browsing (selanjutnya disebut “ID Unik”), yang harus disimpan sebagai sebuah cookie oleh browser. Selanjutnya, dalam hal aplikasi smartphone, yang tidak menggunakan cookies, identifier (pengidentifikasi) iklan smartphone yang disediakan oleh OS smartphone untuk identifikasi pengguna (IDFA atau Google Advertising ID) harus digunakan sebagai ID Unik. Data informatif berikut harus diperoleh menggunakan cookie, IDFA, atau Google Advertising ID.

a. User agent
b. IP address
c. Informasi perangkat (Nexus 7, sc-03g, dan lain-lain)
d. URL Situs
e. Tanggal akses
f. Informasi konversi dan informasi perilaku site browsing yang didefinisikan secara terpisah untuk setiap pemasang iklan (advertiser)
g. Advertising identifier

Data Informatif yang diperoleh oleh Perusahaan tidak dianggap sebagai Informasi Pribadi, selama hal tersebut tidak dapat mengidentifikasi seorang individu tertentu, dan tidak dapat dengan mudah dilakukan apabila dikombinasikan dengan informasi lain.

Selain hal-hal yang tersebut di atas, Perusahaan dapat memperolehnya dari data bisnis kerja sama (Pihak Ketiga) seperti informasi segmen yang menggantung pada ID Unik yang diterbitkan oleh Perusahaan. Data ini tidak termasuk data yang dapat digunakan untuk mengidentifikasi seorang individu, karena ID Unik diterbitkan secara acak sehubungan dengan browser.

3. Tujuan Penggunaan Data Informatif

Data Informatif yang diperoleh Perusahaan digunakan untuk pengiriman iklan online, untuk mengukur efektivitas pengiriman iklan dan khususnya untuk aplikasi berikut:

a. Klasifikasi pengguna berdasarkan riwayat perilaku mereka, sebagaimana didefinisikan oleh pemasang iklan, agensi periklanan, dan media lain yang menggunakan layanan Perusahaan dan pengiriman iklan bertarget berdasarkan klasifikasi tersebut.
b. Pengukuran efektivitas iklan, analisis pasar dan pembuatan laporan penelitian pasar.
c. Memastikan kelancaran penggunaan layanan Perusahaan oleh kalangan bisnis yang bekerja sama dengan Perusahaan.
d. Pembuatan data statistik yang berhubungan dengan penggunaan layanan Perusahaan.
e. Untuk penggunaan dalam merencanakan layanan baru sehubungan dengan layanan masa depan Perusahaan.

4. Perubahan pada Tujuan Penggunaan Data Informatif

Apabila perusahaan melakukan perubahan pada tujuan penggunaan Data Informatif, maka perubahan dimaksud tidak dapat melebihi lingkup yang sewajarnya diterima dalam hal tujuan penggunaan sebelum perubahan, dan perubahan pada tujuan penggunaan tersebut harus dipublikasikan.

5. Jaminan Manajemen Data Informatif dan Pengawasan Karyawan

Perusahaan harus menyediakan pengawasan yang tepat dan diperlukan untuk perlindungan Informasi Pribadi sehingga dapat dengan aman mengelola Informasi Pribadi terhadap kebocoran, kehilangan, atau kerusakan lain dan harus memastikan manajemen informasi pengguna lainnya.

6. Pengawasan Sub-kontraktor

Apabila Perusahaan mensubkontrakan seluruh atau sebagian penanganan Informasi Pribadi, maka Perusahaan harus memasukkan sebuah kontrak dengan sub-kontraktor, dimana di dalamnya termasuk kerahasiaan dan harus menyediakan pengawasan yang diperlukan dan tepat untuk memastikan bahwa subkontraktor melakukan manajemen Data Informatif dengan tepat.

7. Penyediaan pada Pihak Ketiga

Dalam keadaan seperti berikut ini, Perusahaan harus memberikan Data Informatif kepada pihak ketiga.

a. Apabila ditentukan oleh hukum dan peraturan Undang-undang.
b. Apabila diperlukan untuk perlindungan kehidupan manusia, badan atau properti dan dimana memperoleh persetujuan individu yang bersangkutan adalah hal yang sulit dilakukan;
c. Apabila terutama diperlukan untuk peningkatan kesehatan masyarakat atau mempromosikan perkembangan kesehatan anak dan dimana memperoleh persetujuan individu yang bersangkutan adalah hal yang sulit dilakukan;
d. Apabila diperlukan dalam rangka untuk bekerja sama dengan pelaksanaan tugas-tugas lembaga nasional, pemerintah daerah atau pihak-pihak yang didelegasikan sesuai dengan ketentuan hukum dan dimana memperoleh persetujuan individu yang bersangkutan dapat menghalangi pelaksanaan tugas-tugas tersebut;
e. Apabila kalangan bisnis yang bekerja sama dengan Perusahaam meminta Data Informatif;
f. Untuk kelangsungan bisnis dalam hal terjadi penggabungan (merger) atau alasan lainnya.

8. Perubahan pada Kebijakan Privasi

Perusahaan dapat merubah konten atau isi Kebijakan Privasi ini setiap saat, dan konten berserta dengan perubahannya akan dianggap berlaku.

9. Opt-out

Mengaktifkan opsi opt-out akan menghentikan browser atau aplikasi smartphone Anda dari mengakumulasikan informasi browsing dan akan menangguhkan penggunaan informasi tersebut (termasuk penyediaan pada pihak ketiga).
Fungsi opt-out perlu untuk diatur untuk setiap browser, dan setelah memilih opt-out, informasi tentang kunjungan ke situs oleh pengguna tidak akan lagi dikumpulkan; Namun, apabila penghapusan cookie atau perubahan pada perangkat terminal menonaktifkan pengaturan ini, maka akumulasi, penggunaan dan penyediaan informasi kepada pihak ketiga dapat dimulai dalam beberapa kasus.

Silahkan lihat link berikut untuk mengaktifkan fungsi opt-out.
Informasi opt-out
(diaktifkan segera setelah fungsi retargeting diminta)