Perlindungan Data Pribadi

Kebijakan Privasi & Perlindungan Data Pribadi

PT. Gaivo Solusi Manajemen - Isocenter.id

Terakhir diperbarui: 15 Januari 2024

Sesuai UU PDP No. 27/2022 Sesuai UU ITE No. 11/2008 ISO 27001 Ready

Komitmen Kami terhadap Privasi Anda

Kami berkomitmen untuk melindungi dan menghormati privasi Anda sesuai dengan peraturan perundang-undangan yang berlaku di Indonesia.

Pendahuluan

PT. Gaivo Solusi Manajemen ("kami", "kita", atau "Perusahaan") yang mengelola platform Isocenter.id sangat menghormati privasi pengguna kami. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi data pribadi Anda ketika Anda menggunakan layanan kami.

Kebijakan Privasi ini disusun sesuai dengan:

UU No. 27 Tahun 2022

Tentang Perlindungan Data Pribadi (UU PDP) yang menjadi landasan utama perlindungan data pribadi di Indonesia

UU No. 11 Tahun 2008

Tentang Informasi dan Transaksi Elektronik (UU ITE) beserta perubahannya dalam UU No. 19 Tahun 2016

PP No. 71 Tahun 2019

Tentang Penyelenggaraan Sistem dan Transaksi Elektronik

Standar Internasional

Mengacu pada praktik terbaik perlindungan data seperti GDPR dan ISO 27001

Informasi Kontak Data Protection Officer (DPO)
  • Penanggung Jawab: Data Protection Officer PT. Gaivo Solusi Manajemen
  • Email: [email protected]
  • Telepon: +62 811-9231-551
  • Alamat: Ruko Grand Boulevard Blok U01A no 369 Bundaran 5 Citra Raya - Tangerang Banten 15710

Data yang Kami Kumpulkan

Kami mengumpulkan berbagai jenis data pribadi untuk menyediakan dan meningkatkan layanan kami. Data yang dikumpulkan meliputi:

Informasi yang dapat mengidentifikasi Anda secara langsung:

  • Nama lengkap (sesuai KTP/identitas resmi)
  • Nomor Induk Kependudukan (NIK) atau nomor identitas lainnya
  • Alamat email pribadi dan/atau perusahaan
  • Nomor telepon dan/atau ponsel
  • Alamat lengkap (tempat tinggal atau kantor)
  • Tanggal lahir dan tempat lahir
  • Jenis kelamin
  • Foto identitas (jika diperlukan)

Jika Anda menggunakan layanan untuk perusahaan:

  • Nama perusahaan dan nama dagang
  • NPWP perusahaan dan nomor registrasi
  • Bidang usaha dan industri
  • Alamat perusahaan lengkap
  • Jumlah karyawan dan struktur organisasi
  • Dokumen legalitas perusahaan (Akta, SK, NIB, dll)
  • Data kontak perusahaan
  • Informasi proses bisnis yang relevan dengan layanan sertifikasi

Data yang dikumpulkan secara otomatis saat Anda menggunakan website kami:

  • Alamat IP dan lokasi geografis
  • Jenis perangkat (desktop, mobile, tablet)
  • Browser dan sistem operasi
  • Halaman yang dikunjungi dan durasi kunjungan
  • Referrer URL (dari mana Anda datang)
  • Cookies dan teknologi tracking lainnya
  • Log aktivitas dan interaksi dengan website

Informasi dari komunikasi Anda dengan kami:

  • Isi email dan korespondensi
  • Catatan percakapan telepon atau chat
  • Feedback dan review yang Anda berikan
  • Pertanyaan dan keluhan yang disampaikan
  • Formulir kontak dan inquiry yang Anda kirimkan

Cara Kami Menggunakan Data Anda

Kami menggunakan data pribadi yang dikumpulkan untuk tujuan-tujuan sah berikut:

Penyediaan Layanan
Komunikasi
  • Mengirimkan konfirmasi dan notifikasi
  • Memberikan update layanan
  • Menanggapi pertanyaan dan keluhan
  • Mengirimkan newsletter (dengan persetujuan)
  • Memberikan penawaran yang relevan
Peningkatan Layanan
  • Menganalisis penggunaan website
  • Meningkatkan user experience
  • Mengembangkan fitur baru
  • Melakukan riset pasar
  • Personalisasi konten
Keamanan & Compliance
  • Mencegah penipuan dan penyalahgunaan
  • Mematuhi peraturan hukum
  • Melindungi hak dan properti kami
  • Menegakkan Syarat dan Ketentuan
  • Menyelesaikan sengketa

Dasar Hukum Pemrosesan Data

Kami memproses data pribadi Anda berdasarkan salah satu atau lebih dasar hukum berikut sesuai UU PDP No. 27/2022:

Dasar Hukum Penjelasan
Persetujuan (Consent) Anda memberikan persetujuan eksplisit untuk pemrosesan data tertentu (misalnya: newsletter, marketing)
Pelaksanaan Kontrak Pemrosesan diperlukan untuk melaksanakan perjanjian layanan dengan Anda
Kewajiban Hukum Kami wajib memproses data untuk mematuhi peraturan perundang-undangan (pajak, audit, dll)
Kepentingan Sah (Legitimate Interest) Pemrosesan diperlukan untuk kepentingan bisnis kami yang sah tanpa mengorbankan hak Anda

Pembagian Data dengan Pihak Ketiga

Prinsip Kami

Kami TIDAK menjual data pribadi Anda kepada pihak ketiga. Kami hanya membagikan data dalam kondisi terbatas sebagai berikut:

Kami berbagi data dengan penyedia layanan pihak ketiga yang membantu operasional kami:

  • Layanan hosting dan cloud storage
  • Payment gateway dan pemrosesan pembayaran
  • Email dan komunikasi
  • Analitik website (Google Analytics, dll)
  • Customer Relationship Management (CRM)

Catatan: Semua penyedia layanan wajib menjaga kerahasiaan data dan menggunakannya hanya untuk tujuan yang ditentukan.

Untuk proses sertifikasi ISO, kami membagikan data perusahaan Anda kepada:

  • Lembaga sertifikasi terakreditasi (Certification Bodies)
  • Auditor independen yang ditunjuk
  • Komite Akreditasi Nasional (KAN) jika diperlukan

Kami dapat mengungkapkan data Anda jika diwajibkan oleh hukum atau otoritas yang berwenang:

  • Untuk mematuhi proses hukum atau perintah pengadilan
  • Untuk melindungi hak, properti, atau keamanan kami
  • Untuk mencegah atau menyelidiki kemungkinan pelanggaran
  • Untuk melindungi keselamatan pengguna atau publik

Dalam hal merger, akuisisi, atau penjualan aset perusahaan:

  • Data dapat ditransfer ke entitas penerus
  • Anda akan diberitahu sebelum transfer terjadi
  • Kebijakan Privasi yang berlaku akan tetap melindungi data Anda

Keamanan Data Pribadi

Kami menerapkan langkah-langkah keamanan teknis, organisasional, dan fisik yang sesuai untuk melindungi data pribadi Anda dari akses tidak sah, kehilangan, penyalahgunaan, atau pengungkapan.

Keamanan Teknis
  • Enkripsi SSL/TLS untuk transmisi data
  • Firewall dan sistem deteksi intrusi
  • Enkripsi database yang sensitif
  • Autentikasi multi-faktor (MFA)
  • Update sistem keamanan berkala
  • Vulnerability scanning rutin
Keamanan Organisasional
  • Pembatasan akses berdasarkan kebutuhan
  • Pelatihan keamanan untuk karyawan
  • Perjanjian kerahasiaan (NDA)
  • Kebijakan password yang ketat
  • Monitoring dan audit berkala
  • Incident response procedure
Standar Keamanan

Sistem keamanan kami mengacu pada standar internasional seperti ISO 27001 untuk manajemen keamanan informasi.

Penyimpanan dan Retensi Data

Kami menyimpan data pribadi Anda selama diperlukan untuk tujuan yang dijelaskan dalam Kebijakan Privasi ini atau sesuai dengan kewajiban hukum.

Jenis Data Periode Penyimpanan
Data Akun Aktif Selama akun masih aktif + 1 tahun setelah tidak aktif
Data Transaksi & Invoice Minimal 10 tahun (sesuai peraturan perpajakan)
Dokumen Sertifikasi Selama masa berlaku sertifikat + 3 tahun setelah expired
Komunikasi Email 3-5 tahun atau sesuai kebutuhan bisnis
Log dan Analytics 12-24 bulan
Backup Data Sesuai dengan jadwal rotasi backup (biasanya 30-90 hari)

Catatan: Setelah periode retensi berakhir, data akan dihapus secara permanen atau dianonimkan sehingga tidak dapat mengidentifikasi Anda.

Hak-Hak Anda atas Data Pribadi

Sesuai dengan UU PDP No. 27/2022, Anda memiliki hak-hak berikut terkait data pribadi Anda:

Hak Akses

Anda berhak untuk mengetahui dan mendapatkan salinan data pribadi yang kami simpan tentang Anda.

Request Access
Hak Pembetulan

Anda berhak meminta kami untuk memperbaiki atau melengkapi data pribadi yang tidak akurat atau tidak lengkap.

Request Correction
Hak Penghapusan

Anda berhak meminta kami menghapus data pribadi Anda dalam kondisi tertentu (right to be forgotten).

Request Deletion
Hak Penarikan Persetujuan

Anda berhak menarik persetujuan yang telah diberikan untuk pemrosesan data tertentu (misalnya: marketing).

Withdraw Consent
Hak Keberatan

Anda berhak mengajukan keberatan terhadap pemrosesan data pribadi Anda untuk tujuan tertentu.

File Objection
Hak Portabilitas Data

Anda berhak menerima data pribadi dalam format yang terstruktur dan dapat dibaca mesin.

Request Export
Cara Mengajukan Permintaan

Untuk menggunakan hak-hak Anda, silakan hubungi kami melalui:

Kebijakan Cookies

Website kami menggunakan cookies dan teknologi tracking serupa untuk meningkatkan pengalaman pengguna dan menganalisis penggunaan website.

Cookies yang diperlukan untuk fungsi dasar website:

  • Session management dan autentikasi
  • Keamanan dan pencegahan fraud
  • Load balancing dan performa
  • Preferensi bahasa dan region

Membantu kami memahami cara pengunjung berinteraksi dengan website:

  • Google Analytics (GA4)
  • Histats atau statistik lainnya
  • Heatmap dan scroll tracking

Catatan: Data dikumpulkan secara anonim dan digunakan untuk improvement website.

Digunakan untuk menampilkan iklan yang relevan:

  • Google Ads dan remarketing
  • Facebook Pixel
  • LinkedIn Insight Tag

Kontrol: Anda dapat opt-out dari cookies marketing melalui browser settings atau menggunakan tools seperti Google Ads Settings.

Cara Mengelola Cookies

Anda dapat mengontrol dan menghapus cookies melalui pengaturan browser:

  • Chrome: Settings → Privacy and Security → Cookies
  • Firefox: Options → Privacy & Security → Cookies
  • Safari: Preferences → Privacy → Cookies
  • Edge: Settings → Cookies and Site Permissions

Transfer Data Internasional

Beberapa penyedia layanan yang kami gunakan mungkin berlokasi di luar Indonesia (misalnya: cloud hosting, email services). Dalam hal ini:

  • Kami memastikan penyedia layanan memiliki standar perlindungan data yang memadai
  • Transfer data dilakukan sesuai dengan ketentuan UU PDP dan peraturan terkait
  • Kami menggunakan mekanisme perlindungan seperti Standard Contractual Clauses (SCC)
  • Data tetap terlindungi dengan enkripsi selama transit
Komitmen Kami

Kami hanya bekerja sama dengan penyedia layanan yang memiliki reputasi baik dan mematuhi standar perlindungan data internasional seperti GDPR atau standar sejenis.

Privasi Anak-Anak

Batasan Usia

Layanan kami ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah usia 18 tahun tanpa persetujuan orang tua/wali. Jika Anda mengetahui bahwa anak Anda memberikan data pribadi kepada kami tanpa izin, harap segera hubungi kami dan kami akan menghapus data tersebut.

Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau untuk alasan hukum, operasional, atau peraturan lainnya.

Pemberitahuan Perubahan:
  • Perubahan material akan diberitahukan melalui email atau notifikasi di website
  • Tanggal "Terakhir diperbarui" di bagian atas akan diubah
  • Anda dapat melihat versi sebelumnya dengan menghubungi kami
  • Dengan terus menggunakan layanan setelah perubahan, Anda menyetujui Kebijakan Privasi yang diperbarui

Hubungi Data Protection Officer (DPO)

Jika Anda memiliki pertanyaan, keluhan, atau ingin menggunakan hak-hak Anda terkait data pribadi, silakan hubungi Data Protection Officer kami:

Data Protection Officer
Perusahaan

PT. Gaivo Solusi Manajemen

Isocenter.id

Alamat
Ruko Grand Boulevard Blok U01A no 369
Bundaran 5 Citra Raya
Tangerang, Banten 15710
Indonesia
Email

[email protected]

Subjek: Privacy Inquiry atau Data Protection Request
Telepon

+62 811-9231-551

Senin - Jumat, 09:00 - 17:00 WIB
Waktu Respons

Kami berkomitmen merespons permintaan Anda dalam 14 hari kerja sejak diterima.

Kirim Email Hubungi Kami

Pengaduan

Hak Anda untuk Mengajukan Keluhan

Jika Anda merasa hak privasi Anda dilanggar atau tidak puas dengan cara kami menangani data pribadi Anda, Anda memiliki hak untuk:

  1. Mengajukan keluhan kepada Data Protection Officer kami terlebih dahulu
  2. Jika tidak puas dengan respons kami, Anda dapat mengajukan pengaduan kepada otoritas pengawas yang berwenang di Indonesia
  3. Mengajukan gugatan sesuai dengan peraturan perundang-undangan yang berlaku
Kepatuhan Hukum & Regulasi

Kebijakan Privasi ini telah disusun sesuai dengan:

  • UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP)
  • UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE)
  • PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  • Peraturan Menkominfo terkait Perlindungan Data Pribadi
  • Standar Internasional seperti GDPR dan ISO 27001
  • Peraturan perundang-undangan terkait lainnya yang berlaku di Indonesia
Persetujuan dan Penerimaan

Dengan menggunakan layanan kami, Anda mengakui bahwa Anda telah membaca, memahami, dan menyetujui Kebijakan Privasi ini beserta Syarat dan Ketentuan kami.

Lihat Terms of Service
Syarat & Ketentuan

Terms of Service lengkap
Profil Perusahaan

Tentang kami
Hubungi Kami

Kontak & Lokasi