PT. Gaivo Solusi Manajemen | Kebijakan Privasi | Versi 2.1 | Berlaku sejak 24 Maret 2026

Privacy & Policy

Privacy Policy ini menjelaskan komitmen kami dalam menjaga data pribadi klien korporat, kontak perusahaan, dan mitra bisnis secara sah, transparan, dan bertanggung jawab.

Data perusahaan Anda dilindungi standar hukum Indonesia dan global.
Dasar hukum pemrosesan dijelaskan jelas per tujuan.
Mekanisme akses, koreksi, dan penghapusan tersedia.
Praktik keamanan teknis dan organisasional diterapkan.
Transfer lintas negara tunduk perlindungan yang memadai.
Kanal pengaduan privasi disiapkan untuk respons cepat.

1. Pendahuluan & Identitas Pengendali Data

PT. Gaivo Solusi Manajemen adalah pengendali data untuk pemrosesan data pribadi pada domain skk-konstruksi.com. Kami berkomitmen melindungi data pribadi sesuai prinsip legalitas, keterbukaan, akuntabilitas, dan keamanan informasi.

Kebijakan ini berlaku untuk aktivitas konsultasi dan layanan B2B di bidang infrastruktur, termasuk korespondensi layanan di halaman Tata Lingkungan, Sipil, dan Mekanikal.

Nama Pengendali Data

PT. Gaivo Solusi Manajemen

Domain Resmi

skk-konstruksi.com

Domisili Operasional

Ruko Grand Boulevard Blok U01A no 369 Bundaran 5 Citra Raya - Tangerang Banten 15710

Email Kontak

[email protected]

Nomor Telepon

+62811 1201 2421

DPO / Tim Privasi

Tim Privasi PT. Gaivo Solusi Manajemen

2. Definisi

Definisi berikut mengacu pada prinsip pada Pasal 1 UU PDP dan Article 4 GDPR untuk memastikan pemahaman yang seragam atas istilah yang digunakan dalam dokumen ini.

Data Pribadi

Data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi.

Pengendali Data

Pihak yang menentukan tujuan dan kendali pemrosesan data pribadi.

Pemroses Data

Pihak yang memproses data pribadi atas instruksi pengendali data.

Subjek Data

Individu pemilik data pribadi, termasuk kontak perusahaan klien.

3. Data Pribadi yang Kami Kumpulkan

Untuk menjalankan layanan konsultasi secara akurat, kami hanya mengumpulkan data yang relevan, terbatas, dan proporsional sesuai kebutuhan proses layanan.

Kategori data dibedakan antara data pribadi umum dan data pribadi spesifik/sensitif sesuai Pasal 4 UU PDP.

Data yang Diberikan Langsung

Nama, jabatan, perusahaan, email bisnis, nomor telepon, kebutuhan konsultasi.

Data Korespondensi

Isi email, rekaman komunikasi layanan, dan dokumen pendukung layanan.

Data Teknis Otomatis

Alamat IP, waktu akses, jenis perangkat, browser, dan log sistem.

Cookies

Cookie fungsional, analitik, dan keamanan untuk menjaga kualitas layanan.

Data dari Pihak Ketiga

Data referensi legal dari partner resmi jika dibutuhkan untuk verifikasi.

Data Sensitif

Diproses secara terbatas bila diwajibkan hukum dan dengan dasar hukum sah.

4. Dasar Hukum Pemrosesan

Setiap aktivitas pemrosesan data dilakukan atas dasar hukum yang jelas untuk melindungi hak subjek data dan kepastian kepatuhan bagi klien korporat.

Persetujuan

Pemrosesan berdasarkan persetujuan eksplisit *(Pasal 20 UU PDP, GDPR Art. 6(1)(a)).*

Perjanjian

Pemrosesan untuk pelaksanaan kontrak layanan *(Pasal 20 UU PDP, GDPR Art. 6(1)(b)).*

Kewajiban Hukum

Pemrosesan untuk memenuhi kewajiban regulasi *(GDPR Art. 6(1)(c)).*

Kepentingan Legitimate

Pemrosesan untuk keamanan layanan dan peningkatan operasional *(GDPR Art. 6(1)(f)).*

5. Tujuan Penggunaan Data

Data digunakan secara terukur untuk proses konsultasi, pelayanan klien, kepatuhan hukum, serta peningkatan pengalaman pengguna pada sistem elektronik kami.

Menindaklanjuti Permintaan Layanan

Dasar: pelaksanaan perjanjian.

Verifikasi Klien B2B

Dasar: kepentingan legitimate dan kepatuhan.

Penyampaian Informasi Layanan

Dasar: persetujuan dan kepentingan legitimate.

Keamanan Platform

Dasar: kepentingan legitimate dan kewajiban hukum.

Audit dan Pelaporan Internal

Dasar: kewajiban hukum dan tata kelola risiko.

Penyelesaian Sengketa

Dasar: perlindungan hak hukum para pihak.

6. Penyimpanan dan Retensi Data

Retensi data ditetapkan berdasarkan tujuan pemrosesan, kewajiban hukum, dan kebutuhan audit yang sah. Setelah tujuan berakhir, data dihapus atau dianonimkan sesuai kebijakan internal.

Data Kontak Prospek

Disimpan maksimum 24 bulan sejak interaksi terakhir.

Data Klien Aktif

Disimpan selama masa kontrak dan masa retensi legal.

Dokumen Kepatuhan

Disimpan sesuai ketentuan regulasi yang berlaku.

Log Keamanan

Disimpan terbatas untuk deteksi insiden dan audit teknis.

Proses Penghapusan

Penghapusan permanen/anonymization *(sesuai Pasal 33 UU PDP).*

Review Berkala

Evaluasi retensi dilakukan berkala minimal setahun sekali.

7. Pengungkapan kepada Pihak Ketiga

Kami tidak memperjualbelikan data pribadi. Pengungkapan dilakukan hanya untuk kebutuhan sah, proporsional, dan diikat perlindungan kontraktual.

Vendor Teknologi

Penyedia infrastruktur, email, dan keamanan dengan kewajiban kerahasiaan.

Konsultan Profesional

Konsultan hukum/audit saat dibutuhkan secara sah.

Instansi Berwenang

Dalam rangka pemenuhan perintah hukum yang sah.

DPA Wajib

Pemroses data diwajibkan menandatangani Data Processing Agreement.

Kontrol Akses

Akses berbasis kebutuhan kerja dengan logging aktivitas.

Larangan Jual-Beli Data

Dilarang tegas *(sesuai Pasal 65 UU PDP).*

8. Transfer Data Lintas Negara

Jika pemrosesan melibatkan infrastruktur lintas negara, kami memastikan tingkat perlindungan setara dan mekanisme transfer yang sah.

Adequacy

Transfer hanya ke yurisdiksi dengan perlindungan memadai.

SCCs

Kontrak klausul standar digunakan bila relevan.

Assessment Risiko

Penilaian dampak transfer dilakukan sebelum pemindahan data.

Kepatuhan Nasional

Transfer mengikuti ketentuan *(Pasal 56 UU PDP).*

9. Hak-Hak Subjek Data

Subjek data memiliki hak hukum yang dapat diajukan melalui kanal resmi kami. Permohonan akan diverifikasi, diproses secara proporsional, dan dijawab dalam jangka waktu yang wajar.

Hak Akses Data

*(UU PDP Pasal 34, GDPR Art. 15).*

Hak Perbaikan Data

*(UU PDP Pasal 35, GDPR Art. 16).*

Hak Penghapusan Data

*(UU PDP Pasal 36, GDPR Art. 17).*

Hak Pembatasan Pemrosesan

*(GDPR Art. 18).*

Hak Portabilitas Data

*(UU PDP Pasal 37, GDPR Art. 20).*

Hak Keberatan

*(GDPR Art. 21).*

Hak Menarik Persetujuan

*(UU PDP Pasal 38).* Pengajuan dapat dikirimkan ke [email protected].

Cara Pengajuan

Kirim permintaan resmi dengan identitas dan rincian data yang dimaksud.

10. Keamanan Data

Kami menerapkan kontrol teknis dan organisasional untuk mencegah akses tidak sah, kehilangan data, maupun penyalahgunaan informasi bisnis klien.

Enkripsi dan Proteksi Kanal

Transport layer security untuk pertukaran data.

Kontrol Hak Akses

Akses data dibatasi menurut fungsi dan kebutuhan kerja.

Monitoring & Logging

Pemantauan untuk mendeteksi anomali keamanan.

Pelatihan Internal

Tim mendapatkan pembaruan praktik perlindungan data.

Rencana Respons Insiden

Terdapat prosedur penanganan insiden dan pemulihan.

Notifikasi Kebocoran

Pemberitahuan kepada pihak terdampak *(Pasal 46 UU PDP).*

11. Cookies dan Teknologi Pelacakan

Situs ini menggunakan cookies untuk fungsionalitas layanan, analitik trafik, dan keamanan sistem elektronik. Anda dapat mengatur preferensi cookies melalui browser yang digunakan.

Essential Cookies

Wajib untuk fungsi inti situs.

Analytics Cookies

Membantu evaluasi performa dan pengalaman pengguna.

Security Cookies

Mendukung deteksi aktivitas mencurigakan.

Pengelolaan Preferensi

Dapat diubah melalui pengaturan browser kapan saja.

Penggunaan sistem elektronik mengacu pada ketentuan UU ITE dan PP PSTE (PP No. 71 Tahun 2019).

12. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini untuk menyesuaikan perubahan layanan, praktik keamanan, atau ketentuan hukum yang berlaku. Perubahan material akan diinformasikan melalui halaman ini dan kanal komunikasi resmi.

Notifikasi Pembaruan

Tanggal berlaku diperbarui setiap ada perubahan substansial.

Hak atas Perubahan Material

Subjek data dapat mengajukan pertanyaan atau keberatan melalui kontak resmi.

13. Kontak & Pengaduan

Untuk permintaan hak subjek data, pengaduan privasi, atau klarifikasi kebijakan, silakan hubungi kanal resmi berikut.

Email Privasi

[email protected]

Telepon

+62811 1201 2421

DPO / Tim Privasi

Tim Privasi PT. Gaivo Solusi Manajemen

Alamat Surat Menyurat

Ruko Grand Boulevard Blok U01A no 369 Bundaran 5 Citra Raya - Tangerang Banten 15710

Otoritas Pengawas

Subjek data berhak menyampaikan pengaduan ke Kominfo dan/atau otoritas pengawas yang berwenang.

14. Ketentuan Khusus Yurisdiksi Indonesia

Kebijakan ini disusun dengan merujuk pada UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, serta PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Seluruh hubungan hukum yang timbul dari kebijakan ini tunduk pada hukum Republik Indonesia.

Pertanyaan Umum Seputar Privacy Policy

Berikut 12 FAQ utama agar perusahaan Anda memahami hak, kewajiban, dan standar perlindungan data saat menggunakan layanan kami.

Tidak. Kami melarang praktik jual-beli data pribadi secara tegas sesuai Pasal 65 UU PDP.
Kami mengumpulkan nama, jabatan, nama perusahaan, email bisnis, nomor telepon, dan kebutuhan konsultasi.
Dasarnya meliputi persetujuan, pelaksanaan perjanjian, kewajiban hukum, dan kepentingan legitimate.
Kirim permintaan resmi ke email privasi kami dengan detail identitas dan data yang diminta.
Ya. Anda berhak meminta koreksi data yang tidak akurat sesuai Pasal 35 UU PDP.
Kami akan memverifikasi permintaan, menilai dasar hukum, lalu menghapus atau menganonimkan data sesuai ketentuan.
Jika diperlukan, transfer lintas negara dilakukan dengan perlindungan memadai dan mekanisme kontraktual yang sah.
Durasi retensi bergantung kategori data, tujuan layanan, dan kewajiban hukum yang berlaku.
Kami menjalankan respons insiden dan memberikan notifikasi sesuai ketentuan Pasal 46 UU PDP.
Ya, untuk fungsi layanan, analitik, dan keamanan. Anda dapat mengelola preferensinya di browser.
Silakan hubungi tim privasi melalui kontak resmi yang tercantum pada kebijakan ini.
UU PDP, GDPR, UU ITE, dan PP PSTE menjadi dasar tata kelola perlindungan data kami.