Kebijakan Privasi

BAB I - KOMITMEN PRIVASI

Badan Sertifikasi KADIN Indonesia ("BSKI") menempatkan perlindungan data pribadi dan korporat Pengguna sebagai prioritas fundamental. Kebijakan Privasi ini merupakan wujud komitmen BSKI untuk memproses Data secara sah, transparan, dan aman, sejalan dengan Undang-Undang Perlindungan Data Pribadi dan peraturan derivatifnya.
Kebijakan ini menguraikan dasar hukum, tujuan, dan mekanisme perolehan, pengolahan, analisis, penyimpanan, pengungkapan, dan pemusnahan Data yang kami kelola sehubungan dengan penyediaan Layanan pada Platform Digital BSKI.

BSKI memperoleh Data melalui:
1. Penyerahan secara sadar dan sukarela oleh Pengguna pada saat registrasi Akun dan pengajuan permohonan Layanan.
2. Perekaman data secara otomatis melalui teknologi server logs, cookies, dan mekanisme serupa ketika Pengguna berinteraksi dengan Platform Digital.
Data yang diperoleh dan diolah oleh BSKI dapat diklasifikasikan sebagai berikut:
1. Data Personal Inherent: Meliputi, namun tidak terbatas pada, nama lengkap, Nomor Induk Kependudukan (NIK), alamat surel, dan nomor telepon dari perwakilan atau penanggung jawab Pengguna.
2. Data Korporat Legal: Meliputi, namun tidak terbatas pada, nama entitas usaha, Nomor Pokok Wajib Pajak (NPWP), akta-akta perusahaan, perizinan berusaha, dan dokumen legalitas korporat lainnya.
3. Data Transaksional: Meliputi rekam jejak histori permohonan, data pembayaran, dan korespondensi antara Pengguna dan BSKI.
4. Data Teknis: Meliputi alamat Protokol Internet (IP), tipe peramban, lokasi geografis non-spesifik, dan data telemetri lainnya.

Pengolahan Data oleh BSKI dilakukan secara terbatas dan proporsional untuk mencapai tujuan-tujuan yang sah, yaitu:
1. Pelaksanaan Layanan Inti: Untuk melakukan uji tuntas (due diligence), verifikasi, dan validasi kelayakan Pemohon guna memproses dan menerbitkan sertifikasi sesuai standar yang berlaku.
2. Manajemen Akun dan Komunikasi: Untuk mengadministrasikan Akun Pengguna, mengirimkan notifikasi transaksional dan informasi esensial terkait Layanan.
3. Peningkatan Kualitas Internal: Untuk melakukan analisis data agregat non-identifiable guna riset dan pengembangan dalam rangka meningkatkan mutu dan keamanan Layanan.
4. Pemenuhan Kewajiban Hukum: Untuk mematuhi perintah yang sah dari aparat penegak hukum atau otoritas peradilan, serta untuk memenuhi kewajiban pelaporan yang diatur oleh perundang-undangan.

BSKI menerapkan protokol keamanan siber yang berlapis, baik secara teknis maupun organisasional, untuk melindungi integritas, kerahasiaan, dan ketersediaan Data dari risiko akses tidak sah, modifikasi, atau penghancuran.
Protokol keamanan sebagaimana dimaksud pada ayat (1) mencakup, antara lain, enkripsi data saat transit dan at-rest, kontrol akses berbasis peran, serta audit keamanan sistem secara periodik.
Data akan disimpan (diretensi) selama periode yang diperlukan untuk memenuhi tujuan pengolahannya, serta selama periode yang diwajibkan oleh peraturan perundang-undangan terkait kearsipan dan pembuktian hukum.

Sesuai dengan kerangka hukum yang berlaku, Pengguna selaku subjek data memiliki hak untuk:
1. Memperoleh akses terhadap Data miliknya yang berada dalam pengelolaan BSKI.
2. Melakukan perbaikan atau pembaruan atas Data yang tidak akurat atau tidak lengkap.
3. Menarik kembali persetujuan (consent) atas pengolahan Data, dengan memahami konsekuensi hukum dan kontraktual yang mungkin timbul.
Pelaksanaan hak-hak sebagaimana dimaksud pada ayat (1) dapat dilakukan melalui mekanisme yang disediakan pada Portal atau dengan mengajukan permohonan tertulis kepada BSKI.