KEBIJAKAN PRIVASI

Situs web kami (https://www.online‐pajak.com/) ("Situs") dioperasikan oleh PT Achilles Advanced Management dan afiliasinya ("Achilles", “kami” atau "milik kami"), di mana kami menawarkan produk dan layanan tertentu ("Layanan"). Untuk melaksanakan Layanan, Achilles dapat mengumpulkan dan memproses data pribadi pengguna kami ("Pengguna", "Anda", "milik Anda") melalui Situs dan aplikasi.

Kebijakan Privasi ini menetapkan kategori data pribadi Anda yang dapat kami kumpulkan atau simpan, bagaimana kami menggunakannya, dengan siapa kami membagikannya, bagaimana kami melindunginya, dan hak yang Anda miliki atas data pribadi Anda.

Kebijakan Privasi ini berlaku untuk semua kegiatan bisnis kami di Indonesia dan Singapura.

1. Hukum Perlindungan Data yang Berlaku

a) Indonesia: Undang‐Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang‐Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang‐ Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik serta peraturan pelaksananya (“UU ITE”) berlaku untuk setiap perusahaan dan entitas bisnis yang didirikan di Indonesia.

b) Singapura: Undang‐Undang Perlindungan Data Pribadi 2012 Republik Singapura (“PDPA”) berlaku untuk data pribadi yang dikumpulkan atau diproses oleh perusahaan yang tergabung dalam Republik Singapura dan / atau data pribadi yang dikumpulkan atau diproses di dalam Republik Singapura.

c) Uni Eropa: Karena kami dapat memproses data pribadi warga negara Eropa, Peraturan (EC) No 2016/679 dari Parlemen dan Dewan Uni Eropa tanggal 27 April 2016 tentang perlindungan individu terkait dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut ("GDPR") berlaku untuknya.

2. Informasi apa yang kami kumpulkan dari Anda?

Jenis informasi yang kami kumpulkan ketika berinteraksi dengan Anda sehubungan dengan Layanan meliputi:

a) nama;

b) alamat pengiriman atau penagihan;

c) alamat email, nomor telepon;

d) nama pengguna dan kata sandi Anda untuk mengakses produk dan Layanan kami;

e) data pelanggan atau perusahaan yang Anda simpan dan gunakan bersama kami sehubungan dengan pengarsipan dan pembayaran pajak perusahaan, informasi tentang sistem Anda, misalnya ketika Anda berinteraksi dengan kami seperti alamat IP dan informasi browser Anda; dan

f) umpan balik dari Pengguna, diskusi komunitas, obrolan dan interaksi lainnya yang dilakukan di Situs kami,

(secara kolektif, "Informasi Pribadi").

3. Apa yang kami lakukan dengan Informasi Pribadi Anda?

Informasi Pribadi dan informasi lain yang Anda berikan dan jika relevan, untuk digunakan, atau berlangganan, atau membeli, termasuk informasi tambahan apa pun yang Anda berikan lebih lanjut, dapat digunakan dan diproses oleh kami untuk tujuan berikut:

a) untuk menggunakan informasi Anda dalam menjalankan bisnis kami dan membantu kami meningkatkan pengalaman anda dengan produk kami;

b) untuk memberi tahu anda tentang produk dan layanan yang tersedia untuk anda;

c) untuk memberikan informasi pilihan layanan kami yang sesuai untuk anda dan untuk meningkatkan layanan kami kepada anda;

d) untuk memberikan penjelasan yang transparan dan jelas tentang bagaimana kami menggunakan informasi;

e) untuk mempublikasikan atau membagikan informasi yang telah digabungkan dengan beberapa Pengguna, dengan cara yang tentunya tidak membuat Anda atau orang lain dapat teridentifikasi;

f) untuk mengumpulkan data akun anda, yang telah diunggah dan bersifat tidak pribadi untuk menghindari anda teridentifikasi, dengan data Pengguna Layanan lainnya untuk meningkatkan kualitas layanan, merancang promosi atau menyediakan cara untuk anda dalam membandingkan praktik bisnis dengan Pengguna lain;

g) untuk melatih karyawan kami dan juga untuk melatih Anda tentang cara menjaga keamanan dan perlindungan informasi anda;

h) untuk mendapatkan dan mengumpulkan Informasi Pribadi Anda, dan untuk menyimpan Informasi Pribadi Anda dalam sistem elektronik yang dimiliki oleh Achilles atau pihak ketiga;

i) untuk meninjau dan memproses permintaan Pengguna sehubungan dengan Layanan;

j) untuk memverifikasi identitas dan latar belakang Pengguna;

k) untuk membangun komunikasi antara Pengguna dan Achilles;

l) untuk memproses transaksi pembayaran Pengguna sehubungan dengan Layanan;

m) untuk menjawab pertanyaan, keluhan, atau komentar dari Pengguna;

n) untuk mengelola partisipasi Pengguna dalam acara atau program yang diadakan oleh Achilles;

o) untuk memproses dan menganalisis Informasi Pribadi Anda, termasuk untuk melakukan analisis pasar, baik yang dilakukan oleh Achilles atau pihak ketiga;

p) untuk membuka akses Informasi Pribadi Anda ke anak perusahaan, afiliasi, perusahaan terkait, pemegang lisensi, mitra bisnis, dan / atau penyedia layanan Achilles. Daftar mitra bisnis kami dapat disediakan berdasarkan permintaan;

q) untuk menganalisa data, membuat algoritma, membuat data base untuk sisem pemeringkatan (rating systems);

r) untuk melakukan kegiatan internal, termasuk penyelidikan internal, kepatuhan, audit dan tujuan keamanan internal lainnya; dan

s) kegiatan bisnis hukum lainnya dari Achilles.

(secara kolektif, "Tujuan").

Sesuai dengan Pasal 6 GDPR, data pribadi Anda karenanya diproses (1) berdasarkan persetujuan Anda, (2) karena kontrak yang mengikat Anda ke Achilles, atau (3) karena mengejar kepentingan yang sah dari Achilles untuk memungkinkan pelaksanaan Layanan yang disebutkan di atas.

4. Apakah kami mengalihkan atau mengungkapkan Informasi Pribadi Anda kepada pihak ketiga?

Achilles adalah perusahaan global dan dapat mengakses atau menyimpan Informasi Pribadi di berbagai negara, termasuk tetapi tidak terbatas di Singapura dan Indonesia. Sesuai dengan Pasal 46 GDPR, sejauh negara‐negara ini tidak mendapat manfaat dari keputusan Komisi Uni Eropa yang memadai, Achilles telah menerapkan pengamanan yang sesuai. Sejauh Informasi Pribadi Anda dikumpulkan di Indonesia atau Singapura, Informasi Pribadi Anda tidak akan dialihkan ke tempat mana pun yang berlokasi di luar Indonesia atau Singapura (sesuai kasusnya) atau secara terbuka diungkapkan kepada pihak ketiga, kecuali dalam kasus‐kasus yang tercantum di bawah ini:

a) untuk memungkinkan kami melakukan Tujuan yang ditentukan di atas, kami dapat menyediakan dan / atau mengungkapkan Informasi Pribadi Anda kepada anak perusahaan kami, afiliasi, perusahaan terkait, pemegang lisensi, mitra bisnis, penyedia layanan, penasihat profesional dan auditor eksternal, termasuk penasihat hukum, penasihat dan konsultan keuangan, serta pihak ketiga lainnya, yang mungkin berlokasi di dalam atau di luar Indonesia.

b) kami dapat menawarkan fitur yang menghubungkan Anda dengan mitra bisnis kami, penyedia layanan atau pihak ketiga lainnya, dan dengan alasan itu kami dapat memberikan beberapa informasi terbatas terkait Informasi Pribadi Anda kepada mitra bisnis kami, penyedia layanan atau pihak ketiga lainnya hanya untuk tujuan melakukan layanan tersebut.

c) kami dapat terlibat atau mempekerjakan perusahaan atau individu lain untuk memfasilitasi, menyediakan layanan tertentu atau melakukan layanan atas nama kami, dan sehubungan dengan itu kami dapat menyediakan dan / atau mengungkapkan Informasi Pribadi Anda kepada perusahaan atau individu ini.

d) dalam hal transaksi perusahaan, termasuk tetapi tidak terbatas pada penjualan anak perusahaan atau divisi, merger, konsolidasi, pembiayaan, penjualan aset atau situasi lain yang melibatkan pengalihan aset bisnis kami, sebagian atau seluruhnya, kami dapat mengungkapkan Informasi Pribadi Anda kepada pihak‐pihak yang terlibat dalam negosiasi atau transfer.

e) kami juga dapat mengungkapkan Informasi Pribadi Anda jika diharuskan oleh hukum, atau diperlukan untuk mematuhi hukum, peraturan, dan pemerintah, atau dalam hal terjadi perselisihan, atau segala bentuk proses hukum sehubungan dengan Layanan, atau dalam kasus darurat terkait untuk kesehatan dan / atau keamanan Anda.

f) atas perintah lembaga penegak hukum resmi atau lembaga pemerintah sesuai dengan ketentuan hukum dan peraturan yang berlaku, kami dapat menyediakan akses ke lembaga penegak hukum atau lembaga pemerintah yang bersangkutan untuk melakukan pencarian atau penyitaan data Anda yang disimpan secara elektronik di server Achilles.

g) kami juga dapat membagikan informasi dengan agregat atau anonim yang tidak secara langsung mengidentifikasi Anda.

5. Berapa lama Informasi Pribadi Anda akan disimpan?

Kami hanya akan menyimpan data pribadi Anda selama itu diperlukan untuk diproses. Namun, ada kemungkinan bahwa kami dapat menyimpannya lebih lama dari yang seharusnya karena kewajiban hukum yang menjadi subjek kami dan, khususnya, karena kewajiban berdasarkan Kantor Pajak Indonesia.

6. Bagaimana kami menjaga keamanan Informasi Pribadi Anda?

Dalam menjaga keamanan Informasi Pribadi Anda, kami telah:

a) menggunakan metode terbaik yang telah diuji untuk melindungi informasi anda;

b) dengan cermat meninjau prosedur keamanan kami;

c) mematuhi hukum dan standar keamanan yang berlaku;

d) memastikan bahwa Informasi Pribadi Anda dikirimkan dan dienkripsi dengan aman; dan

e) memastikan bahwa karyawan kami terlatih dan wajib untuk berpartisipasi dalam mengamankan informasi Anda.

Achilles telah memperoleh sertifikasi ISO / IEC 27001 (IS 652921) dari lembaga sertifikasi terkemuka, BSI, yang berbasis di London, Inggris. ISO 27001 adalah sertifikat yang terpercaya dan terstruktur yang telah dikenal secara internasional tentang kontrol keamanan informasi.

SO / IEC 27001: 2013 menetapkan persyaratan untuk menetapkan, menerapkan, memelihara dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi. Ini juga mencakup persyaratan untuk penilaian dan penanganan risiko keamanan informasi yang dirancang khusus untuk kebutuhan organisasi.

Tujuan standar internasional ini adalah untuk membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi (SMKI). SMKI adalah sistem yang digunakan untuk memproses dan mengendalikan informasi, beberapa risiko dalam keamanan dan juga mengendalikan integritas, perlindungan dan pelestarian, dan kerahasiaan informasi. Achilles saat ini menerapkan sistem ini ke dalam semua kegiatan bisnisnya. Sistem ini berlaku untuk semua aktivitas bisnis kami di Singapura dan Indonesia.

Kami akan mengambil semua tindakan yang diperlukan untuk menjaga privasi dan keamanan semua Informasi Pribadi yang Anda berikan. Kami akan memberi tahu anda jika ada pihak ketiga (seperti peretas) yang meretas atau berupaya meretas tindakan keamanan kami atau mendapatkan akses tidak sah ke pusat data kami atau perangkat yang berisi Informasi Pribadi Anda. Achilles tidak bertanggung jawab atas segala kerusakan yang tidak disebabkan olehnya. Namun, anda harus menyadari bahwa penggunaan internet tidak sepenuhnya aman dan karena alasan ini kami tidak dapat menjamin keamanan atau integritas data pribadi apa pun yang dialihkan dari Anda atau kepada Anda melalui internet

7. Hak apa yang Anda miliki atas Informasi Pribadi Anda?

Sesuai dengan hukum dan peraturan yang berlaku tentang perlindungan data pribadi, anda memiliki hak terkait dengan data anda, yaitu:

a) hak akses dan informasi: anda memiliki hak untuk memperoleh informasi secara ringkas, transparan, dapat dipahami, dan mudah diakses mengenai bagaimana Informasi Pribadi Anda diproses. Anda juga memiliki hak untuk memperoleh (i) konfirmasi bahwa data mengenai anda sedang diproses dan, jika perlu, (ii) untuk mengakses data tersebut dan mendapatkan salinannya. Namun, Achilles berhak untuk menolak akses Anda ke Informasi Pribadi Anda dan dapat memberikan penjelasan sebagaimana diharuskan oleh undang‐ undang yang berlaku;

b) hak perbaikan: anda memiliki hak untuk mendapatkan perbaikan data yang tidak akurat tentang anda. Anda juga memiliki hak untuk melengkapi data yang tidak lengkap tentang anda dengan memberikan pernyataan tambahan. Jika anda menggunakan hak ini, kami akan mengkomunikasikan perbaikan apa pun kepada semua penerima data anda;

c) hak penghapusan: dalam kasus tertentu, anda memiliki hak untuk mendapatkan penghapusan data anda. Namun, ini bukan hak mutlak dan kami dapat, karena alasan hukum atau sah, menyimpan data tersebut;

d) hak untuk membatasi pemrosesan: dalam kasus‐kasus tertentu, anda memiliki hak untuk memperoleh batasan pemrosesan data anda;

e) hak portabilitas data: anda memiliki hak untuk menerima data yang telah anda berikan kepada kami, dalam format yang terstruktur, umum digunakan dan dapat dibaca mesin, untuk penggunaan pribadi anda atau untuk dikirimkan ke pihak ketiga pilihan anda . Hak ini hanya berlaku ketika pemrosesan data anda berdasarkan pada persetujuan Anda, pada kontrak atau ketika pemrosesan tersebut dilakukan dengan cara otomatis;

f) hak untuk keberatan terhadap pemrosesan: anda memiliki hak untuk menolak kapan saja untuk memproses data anda untuk diproses berdasarkan minat kami yang sah dan untuk tujuan pencarian komersial. Ini bukan hak mutlak dan kami dapat dengan alasan hukum atau sah menolak permintaan anda untuk oposisi;

g) hak untuk menarik persetujuan anda kapan saja: anda dapat menarik persetujuan anda untuk memproses data anda kapan saja di mana pemrosesan didasarkan pada persetujuan anda. Penarikan persetujuan tidak memengaruhi keabsahan pemrosesan berdasarkan persetujuan yang diberikan sebelum penarikan tersebut; dan

h) hak untuk memberikan keluhan kepada otoritas pengawas: anda memiliki hak untuk menghubungi otoritas perlindungan data anda untuk memberikan keluhan atas praktik perlindungan data pribadi kami.

Untuk menggunakan hak‐hak ini, anda dapat menghubungi kami di alamat berikut: dpo@online‐pajak.com. Harap diketahui bahwa kami mungkin memerlukan bukti identitas anda untuk menggunakan hak‐hak ini dan bahwa kami dapat membebankan biaya administrasi yang wajar untuk layanan ini.

Keadaan luar biasa yang disebutkan di atas termasuk (sejauh diizinkan oleh hukum yang berlaku) di mana:

• otoritas investigasi atau lembaga pemerintah keberatan dengan Achilles memenuhi permintaan anda; dan / atau

• informasi dikumpulkan sehubungan dengan investigasi pelanggaran kontrak, dugaan kegiatan penipuan atau pelanggaran hukum.

Achilles juga tidak akan memberikan akses ke Informasi Pribadi Anda jika diperkirakan dapat:

• mengancam atau menyebabkan bahaya langsung atau serius terhadap keselamatan atau kesehatan fisik atau mental seseorang selain anda;

• mengungkapkan data pribadi tentang individu lain;

• mengungkapkan identitas seseorang yang telah memberikan data pribadi tentang individu lain dan individu yang memberikan data pribadi tidak menyetujui pengungkapan identitasnya; atau

• bertentangan dengan kepentingan nasional.

8. Akurasi

Achilles membutuhkan bantuan anda untuk memastikan bahwa Informasi Pribadi Anda adalah yang terkini, lengkap dan akurat. Karenanya, mohon informasikan kepada Achilles tentang perubahan pada Informasi Pribadi Anda dengan mengirimkan pemberitahuan / permintaan tertulis ke dpo@online‐pajak.com.

9. Perubahan Kebijakan Privasi

Kami dapat mengubah Kebijakan Privasi ini dari waktu ke waktu, terutama untuk mematuhi setiap perubahan regulasi, editorial, atau teknis. Jika demikian, kami akan mengubah tanggal "pembaruan terakhir" dan menunjukkan tanggal di mana perubahan dilakukan. Bila perlu, kami akan memberi tahu Anda dan / atau meminta persetujuan Anda. Anda harus memeriksa halaman ini secara teratur untuk setiap perubahan atau pembaruan pada Kebijakan Privasi kami.

10. Bahasa

Kebijakan Privasi ini disiapkan dalam bahasa Indonesia dan bahasa Inggris. Dalam hal ada ketidakkonsistenan atau konflik antara teks bahasa Indonesia dan teks bahasa Inggris dari Kebijakan Privasi ini, teks bahasa Inggris akan berlaku, dan teks bahasa Indonesia akan dianggap secara otomatis diubah agar sesuai dengan teks bahasa Inggris yang relevan.

11. Hukum dan Yurisdiksi yang Berlaku

Kebijakan Privasi ini, pokok bahasannya dan pembentukannya (dan setiap sengketa atau klaim non‐ kontrak) diatur oleh hukum Republik Indonesia. Masing‐ masing dari kita menyetujui yurisdiksi non‐eksklusif Pengadilan Negeri Jakarta Pusat Selatan.

12. Pengakuan dan Perjanjian

Dengan menggunakan salah satu dari produk dan / atau Layanan kami atau Situs kami, anda menyatakan bahwa anda telah membaca, memahami dan menyetujui ketentuan Kebijakan Privasi ini.

13. Kontak

Jika anda memiliki pertanyaan tentang Kebijakan Privasi ini atau jika anda memiliki permintaan terkait data anda, anda dapat menghubungi kami dengan mengirim email ke Petugas Perlindungan Data kami ke alamat berikut: dpo@online‐ pajak.com.

14. Penafikan

Situs kami dapat berisi tautan ke situs web lain. Harap diperhatikan bahwa kami tidak bertanggung jawab atas praktik atau kebijakan privasi situs web tersebut.

PRIVACY POLICY

Our website (https://www.online‐pajak.com/) (“Site”) is operated by PT Achilles Advanced Management and its affiliates (“Achilles”, “we”, “us”, or “our”), through which we offer certain products and services (“Services”). In order to perform the Services, Achilles may collect and process the personal data of our users (“User”, “you”, “your”) through the Site and application.

This Privacy Policy sets out the categories of personal data we may collect or hold about you, how we use it, with whom we share it, how we protect it, and the rights you have over your personal data.

This Privacy Policy shall apply to all our business activities in Indonesia and Singapore.

1. Applicable Data Protection Law

a) Indonesia: Law No. 11 of 2008 of the Republic of Indonesia regarding Information and Electronic Transaction as amended with Law No. 19 of 2016 regarding Amendment to Law No. 11 of 2008 regarding Information and Electronic Transaction as well as any implementing regulations thereof (“ITE Law”) applies to any company and business entity established in Indonesia.

b) Singapore: Personal Data Protection Act 2012 of the Republic of Singapore (“PDPA”) applies to personal data collected or processed by companies incorporated in the Republic of Singapore and/or personal data collected or processed within the Republic of Singapore.

c) European Union: As we may process personal data of European citizens, the Regulation (EC) No 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (“GDPR”) is applicable to it.

2. What kind of information do we collect from you?

The kind of information we collect when interacting with you in relation to the Services includes:

a) names;

b) delivery or billing addresses;

c) email addresses, phone numbers;

d) user‐names and your password to access our products and Service;

e) customer or company’s data that you store and use with us in relation with the filing and payment of corporate tax, information on your system, for example when you are interacting with us such as your IP address and browser information; and

f) feedback from Users, community discussions, chats and other interactions performed on our Site,

(collectively, “Personal Information”).

3. What are we doing with your Personal Information?

The Personal Information and other information that you provide and if relevant, to use, or subscribe, or purchase the, including any additional information that you further provide, may be used and processed by us for the following purposes:

a) to use your information to carry out our business and help us to improve your experience with our products;

b) to notify you about the products and services available to you;

c) to provide selections as to the function of our information that is suitable for you and to improve our services for you;

d) to provide transparent and clear explanation as to how we use the information;

e) to publish or share the information which has been combined with several Users, in the manner which certainly avoid you or the others of being identified;

f) to aggregate your account data, which has been uploaded and non‐personal in nature so as to avoid you being identified, with the data of other Users of the Service to improve the quality of service, design a promotion or provide a way for you to compare business practices with other Users;

g) to train our employees and also to train you as to how to maintain the security and protection of your information;

h) to obtain and collect your Personal Information, and to store your Personal Information in an electronic system owned by Achilles or third parties;

i) to review and process the User’s request in relation to the Service;

j) to verify and validate the User’s identity and background;

k) to build communication between the User and Achilles;

l) to process payment transactions of the User in relation to the Service;

m) to answer questions, complaints or comments from the User;

n) to manage the User’s participation in an event or program held by Achilles;

o) to process and analyze your Personal Information, including to perform market analysis, whether performed by Achilles or third parties;

p) to share of your Personal Information to Achilles’ subsidiaries, affiliates, related companies, license holders, business partners and/or service providers. List of our business partners will be available upon request;

q) to analyze data, build algorithms, creating data base for rating systems;

r) to carry out internal activities, including internal investigation, compliance, audit and other internal security purposes; and

s) other legal business activities of Achilles.

(collectively, "Purposes").

In accordance with Article 6 of the GDPR, your personal data are therefore processed either (1) on the basis of your consent, (2) because of the contract that binds you to Achilles, or (3) because it pursues the legitimate interests of Achilles in order to enable the execution of the above‐ mentioned Services.

4. Do we transfer or disclose your Personal Information to third parties?

Achilles is a global company and may access or store Personal Information in various countries, including but not limited to Singapore and Indonesia. In accordance with Article 46 of the GDPR, insofar as these countries do not benefit from an adequacy decision of the European Commission, Achilles has implemented appropriate safeguards. To the extent your Personal Information is collected in Indonesia or Singapore, it will not be deliberately transferred to any place located outside Indonesia or Singapore (as the case may be) or deliberately disclosed to third parties, except in the cases listed below:

a) to allow us to perform the Purposes specified above, we may provide and/or disclose your Personal Information to our subsidiaries, affiliates, related companies, license holders, business partners, service providers, professional advisors and external auditors, including legal counsels, financial advisors and consultants, as well as other third parties, which may be located within or outside Indonesia.

b) we may offer a feature that connects you to our business partners, service providers or other third parties, and in that reason we may give some limited information related to your Personal Information to our business partners, service providers or other third parties only for the purpose of carrying out such feature.

c) we may engage with or employ other companies or individuals to facilitate, provide certain services or perform functions on our behalf, and in relation thereof we may provide and/or disclose your Personal Information to these companies or individuals.

d) in the event of a corporate transaction, including but not limited to sale of subsidiaries or division, merger, consolidation, financing, sale of asset or other situations involving the transfer of our business assets, in part or in whole, we may disclose your Personal Information to the parties involved in the negotiation or transfer.

e) we may also disclose your Personal Information if required by law, or necessary to comply with the laws, regulations and government, or in case of dispute, or any kind of legal process in relation to the Service, or in case of emergency related to your health and/or security.

f) at the order of an authorized law enforcement agency or government institution pursuant to the provisions of prevailing laws and regulations, we may provide access to the law enforcement agency or government institution in question to carry out search or seizure on your data which is stored electronically in the servers of Achilles.

g) we may also share aggregated or anonymized information that does not directly identify you.

5. How long your Personal Information will be stored?

We will only keep your personal data as long as it is required for processing. However, it is possible that we may hold on longer than necessary due to legal obligations to which we are subject and, in particular, due to obligations under the Indonesian Tax Office.

6. How do we maintain the security of your Personal Information?

In maintaining the security of your Personal Information, we have:

a) used the best methods that have been tested to protect your information;

b) carefully reviewed our security procedures;

c) complied with the applicable law and security standard;

d) ensured that your Personal Information is securely transmitted and encrypted; and

e) ensured that our employees are trained and required to participate in securing your information.

Achilles has obtained ISO/IEC 27001 (IS 652921) certification from a reputable certification body, BSI, based in London, England. ISO 27001 is an internationally renowned strict and structured certificate on information security control.

ISO/IEC 27001:2013 sets forth the requirement to establish, implement, maintain and continuously improve the information security management system in the context of organization. It also covers requirement for assessment and handling of information security risks designed specifically for the needs of an organization.

The objective of this international standard is to assist an organization in building and maintaining the information security management systems (ISMS). ISMS is a system used to process and control information, several risks in security as also the same as controlling the integrity, protection and preservation, and confidentiality of information. Achilles currently implements this system into all its business activities. This system applies to all our business activities in Singapore and Indonesia.

We will take all measures necessary to maintain the privacy and security of all Personal Information that you provide. We will notify you if any third party (such as hackers) hacks or attempts to hack our security measures or obtain unauthorized access to our data center or device that contains your Personal Information. Achilles shall not be liable for any damage caused that is not attributable to it. However, you should be aware that the use of internet is not entirely secure and for this reason we cannot guarantee the security or integrity of any personal data which is transferred from you or to you via the internet.

7. What rights do you have over your Personal Information?

In accordance with the applicable laws and regulations on the protection of personal data, you benefit from a certain number of rights relating to your data, namely:

a) a right of access and information: you have the right to be informed in a concise, transparent, intelligible and easily accessible manner of how your Personal Information is processed. you also have the right to obtain (i) confirmation that data concerning you is being processed and, where appropriate, (ii) to access such data and obtain a copy of it. However, Achilles reserves the right to deny you access to your Personal Information and may provide an explanation as required by applicable laws;

b) a right of rectification: you have the right to obtain the rectification of inaccurate data concerning you. you also have the right to complete incomplete data concerning you by providing an additional declaration. If you exercise this right, we undertake to communicate any rectification to all the recipients of your data;

c) a right of deletion: in certain cases, you have the right to obtain the deletion of your data. However, this is not an absolute right and we may, for legal or legitimate reasons, retain such data;

d) a right to limitation of processing: in certain cases, you have the right to obtain a limitation of the processing of your data;

e) a right to portability of data: you have the right to receive your data that you have provided to us, in a structured, commonly used and machine‐readable format, for your personal use or for transmission to a third party of your choice. This right only applies when the processing of your data is based on your consent, on a contract or when such processing is carried out by automated means;

f) a right to object to the processing: you have the right to object at any time to the processing of your data for processing based on our legitimate interest and those for commercial prospecting purposes. This is not an absolute right and we may for legal or legitimate reasons refuse your request for opposition;

g) the right to withdraw your consent at any time: you may withdraw your consent to the processing of your data at any time where the processing is based on your consent. Withdrawal of consent does not affect the lawfulness of the processing based on the consent given prior to such withdrawal; and

h) the right to complain to a supervisory authority: you have the right to contact your data protection authority to complain about our personal data protection practices.

To exercise these rights, you can contact us at the following address: dpo@online‐pajak.com. Please note that we may require proof of your identity in order to exercise these rights and that we may charge a reasonable administrative fee for this service.

Exceptional circumstances mentioned above include (to the extent allowable under applicable law) where:

• • an investigating authority or government institution objects to Achilles complying with your request; and/or
• • information is collected in connection with an investigation of a breach of contract, suspicion of fraudulent activities or contravention of law.

Achilles shall also not provide access to your Personal Information if it could reasonably be expected to:

• • threaten or cause immediate or grave harm to the safety or physical or mental health of an individual other than you;
• • reveal personal data about another individual;
• • reveal the identity of an individual who has provided personal data about another individual and the individual providing the personal data does not consent to the disclosure of his identity; or
• • be contrary to the national interest.

8. Accuracy

Achilles needs your assistance to ensure that your Personal Information is current, complete and accurate. As such, please inform Achilles of changes to your Personal Information by sending a written notification/request to dpo@online‐pajak.com.

9. Amendment to Privacy Policy

We may modify this Privacy Policy from time to time, particularly in order to comply with any regulatory, editorial or technical changes. If so, we will change the "last update" date and indicate the date on which the changes were made. Where necessary, we will inform you and/or seek your consent. You should check this page regularly for any changes or updates to our Privacy Policy.

10. Language

This Privacy Policy is prepared in both Indonesian language and English language. In case of any inconsistency or conflict between the Indonesian text and the English text of this Privacy Policy, the English text shall prevail, and the Indonesian text shall be deemed to be automatically amended to conform with the relevant English text.

11. Governing Law and Jurisdiction

This Privacy Policy, its subject matter and its formation (and any non‐contractual disputes or claims) are governed by the laws of the Republic of Indonesia. We both agree to the non‐ exclusive jurisdiction of the District Court of Central South Jakarta.

12. Acknowledgement and Agreement

By using any of our products and/or Service or our Site, you represent that you have read, understood and agreed to the terms of this Privacy Policy

13. Contact

If you have any questions about this Privacy Policy or if you have any requests relating to your data, you can contact us by addressing an email to our Data Protection Officer to the following address: dpo@online‐pajak.com.

14. Disclaimer

Our Site may contain links to another website. Please note that we are not responsible for the privacy practices or policy of those websites.