GDPR Compliance
Terakhir diperbarui: 28 Agustus 2025
GDPR Rights Notice
Jika Anda adalah warga negara EU atau data Anda diproses di wilayah EU, Anda memiliki hak-hak khusus berdasarkan General Data Protection Regulation (GDPR). Halaman ini menjelaskan secara detail bagaimana kami mematuhi GDPR dan hak-hak Anda.
Komitmen Kami terhadap GDPR
PT Jembatan Data Utama berkomitmen penuh untuk mematuhi General Data Protection Regulation (GDPR) EU/2016/679. Meskipun beroperasi di Indonesia, kami menerapkan standar perlindungan data GDPR untuk semua pengguna kami sebagai best practice dalam perlindungan privasi.
Data Protection by Design
Kami mendesain sistem dengan perlindungan data sebagai prioritas utama sejak awal pengembangan.
Privacy by Default
Setting default kami selalu memilih opsi yang paling melindungi privasi pengguna.
Dasar Hukum Pemrosesan Data
Kami memproses data pribadi berdasarkan dasar hukum yang sah sesuai Artikel 6 GDPR:
📋 Contract (Article 6(1)(b))
Untuk: Penyediaan layanan tracking, billing, dan support
Data yang diperlukan untuk memenuhi kontrak layanan dengan Anda, termasuk akun management, pemrosesan pembayaran, dan penyediaan fitur platform.
⚖️ Legal Obligation (Article 6(1)(c))
Untuk: Compliance pajak, anti money laundering, audit
Penyimpanan data transaksi dan identitas untuk memenuhi kewajiban hukum di Indonesia dan jurisdiksi terkait.
🔒 Legitimate Interest (Article 6(1)(f))
Untuk: Keamanan sistem, fraud prevention, analytics
Monitoring keamanan, pencegahan penyalahgunaan, dan analisis untuk peningkatan layanan yang seimbang dengan hak privasi Anda.
✅ Consent (Article 6(1)(a))
Untuk: Marketing communications, cookies non-essential
Newsletter, notifikasi marketing, dan cookies analytics yang memerlukan persetujuan eksplisit Anda.
Hak-Hak Anda Berdasarkan GDPR
Sebagai data subject, Anda memiliki hak-hak berikut yang dapat digunakan kapan saja:
🔍 Right of Access (Article 15)
Hak untuk mendapatkan konfirmasi dan salinan data pribadi yang kami proses.
Cara menggunakan:
Email ke dpo@konektor.id dengan subjek "Data Access Request" dan identitas yang valid.
✏️ Right to Rectification (Article 16)
Hak untuk memperbaiki data yang tidak akurat atau melengkapi data yang tidak lengkap.
Cara menggunakan:
Update melalui dashboard akun atau hubungi support dengan detail koreksi yang diperlukan.
🗑️ Right to Erasure / "Right to be Forgotten" (Article 17)
Hak untuk meminta penghapusan data pribadi dalam kondisi tertentu.
Berlaku jika:
- Data tidak lagi diperlukan untuk tujuan awal
- Anda menarik consent dan tidak ada dasar hukum lain
- Data diproses secara tidak sah
⏸️ Right to Restrict Processing (Article 18)
Hak untuk membatasi pemrosesan data dalam kondisi tertentu.
Data akan disimpan tetapi tidak diproses kecuali untuk keperluan hukum atau persetujuan Anda.
📤 Right to Data Portability (Article 20)
Hak untuk menerima data dalam format terstruktur dan memindahkannya ke penyedia lain.
Format yang tersedia: JSON, CSV, Excel. Termasuk data campaign, konversi, dan konfigurasi akun.
🚫 Right to Object (Article 21)
Hak untuk menolak pemrosesan berdasarkan legitimate interest atau direct marketing.
Kami akan menghentikan pemrosesan kecuali ada alasan sah yang menggantikan kepentingan Anda.
🤖 Rights Related to Automated Decision-making (Article 22)
Hak untuk tidak tunduk pada keputusan otomatis yang memiliki efek hukum atau dampak signifikan.
Algoritma kami untuk fraud detection dapat Anda challenge dan minta review manual.
Aktivitas Pemrosesan Data
Berikut adalah detail aktivitas pemrosesan data kami sesuai Artikel 30 GDPR:
| Tujuan | Kategori Data | Dasar Hukum | Retensi |
|---|---|---|---|
| Account Management | Identity, Contact | Contract | Account lifetime + 30 days |
| Conversion Tracking | Behavioral, Technical | Contract | 2 years |
| Billing & Invoicing | Financial, Identity | Legal Obligation | 7 years |
| Security Monitoring | Technical, Behavioral | Legitimate Interest | 1 year |
| Marketing Communications | Contact, Preferences | Consent | Until consent withdrawn |
Transfer Data Internasional
Beberapa data dapat ditransfer ke negara di luar EEA untuk operasional layanan:
🇮🇩 Indonesia (Primary)
Safeguards: Standard Contractual Clauses (SCCs), Data Processing Agreement
Server utama dan data processing. ISO 27001 certified data centers.
🇺🇸 United States (Service Providers)
Safeguards: EU-US Data Privacy Framework participants, SCCs
Cloud services (AWS, Google Cloud), Analytics (limited data), Payment processing.
🇸🇬 Singapore (Backup & DR)
Safeguards: Adequacy decision equivalent safeguards, SCCs
Disaster recovery site, encrypted backup storage.
Guarantee: Semua transfer internasional dilindungi dengan safeguards yang memadai sesuai Chapter V GDPR. Anda dapat meminta salinan safeguards yang berlaku.
Prosedur Data Breach
Kami memiliki prosedur yang ketat untuk menangani data breach sesuai Artikel 33-34 GDPR:
72 Jam
Notifikasi ke supervisory authority dalam 72 jam setelah mengetahui breach
Tanpa Penundaan
Notifikasi ke data subjects jika ada risiko tinggi terhadap hak dan kebebasan
Dokumentasi
Pencatatan lengkap semua incident, tindakan mitigasi, dan lessons learned
Data Protection Officer (DPO)
Kami telah menunjuk Data Protection Officer untuk memastikan kepatuhan GDPR dan menangani pertanyaan terkait perlindungan data:
Kontak DPO
Tanggung Jawab DPO
- • Monitoring kepatuhan GDPR
- • Training awareness untuk tim
- • Data Protection Impact Assessments
- • Liaison dengan supervisory authorities
- • Menangani permintaan data subjects
Hak Mengajukan Keluhan
Jika Anda merasa pemrosesan data pribadi Anda melanggar GDPR, Anda memiliki hak untuk mengajukan keluhan kepada:
🇪🇺 EU Supervisory Authority
Otoritas di negara EU tempat Anda berada atau tempat dugaan pelanggaran terjadi.
Daftar Supervisory Authorities →🇮🇩 Indonesia Data Protection Authority
Kementerian Komunikasi dan Informatika - Direktorat Jenderal Aplikasi Informatika
pengaduan@kominfo.go.idNamun, kami mendorong Anda untuk menghubungi DPO kami terlebih dahulu agar kami dapat menyelesaikan masalah Anda secara langsung dan cepat.
Kontak untuk GDPR Matters
Data Protection Officer
Email: dpo@konektor.id
Subject line: "GDPR Request - [Jenis Request]"
Response time: 30 hari maksimal
Legal Department
Penting: Sertakan identifikasi yang valid dan detail request yang jelas untuk mempercepat proses. Semua request GDPR akan ditangani sesuai dengan timeframe yang ditetapkan dalam regulasi.