Kebijakan Pelindungan Data Pribadi ini menjelaskan komitmen Mailtarget dalam melindungi data pribadi pengguna sebagaimana diatur dalam Undang-Undang Pelindungan Data Pribadi Indonesia (Undang-Undang Pelindungan Data Pribadi No. 27 Tahun 2022). Mailtarget berkomitmen untuk melindungi privasi dan keamanan data pribadi pengguna serta memastikan bahwa data pribadi diproses secara transparan, aman, dan sesuai dengan hukum yang berlaku.

Kami memastikan data pribadi dikelola dengan integritas dan keamanan yang ketat untuk memperkuat kepercayaan pengguna.

Mailtarget berupaya memberikan informasi yang jelas mengenai pengolahan data pribadi dan memastikan kepatuhan terhadap hukum yang berlaku.

Menghormati dan memfasilitasi hak-hak pengguna terkait data pribadi mereka, termasuk hak untuk mengakses, memperbaiki, atau menghapus data tersebut.

Secara berkala meninjau dan memperbarui kebijakan serta praktik kami untuk mencerminkan perubahan dalam peraturan perundang-undangan, teknologi, dan praktik komersial.

Data Pribadi merujuk pada informasi tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara langsung maupun tidak langsung melalui sistem elektronik maupun non-elektronik, seperti yang diatur dalam Pasal 1 Undang-Undang Pelindungan Data Pribadi

Mailtarget membagi data pribadi menjadi dua jenis sesuai dengan Pasal 4 Undang-Undang Pelindungan Data Pribadi, yaitu data pribadi umum dan data pribadi spesifik.

2.2.1 Data pribadi umum yang dikelola oleh Mailtarget meliputi, seperti nama lengkap, jenis kelamin, kewarganegaraan, alamat email, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

2.2.2. Data pribadi spesifik terbatas pada data NPWP dan data Pembayaran, dan atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Mailtarget mengelola data pribadi dengan prinsip-prinsip perlindungan yang ketat, memastikan bahwa pemrosesan dilakukan sesuai dengan tujuan yang sah, transparan, dan hanya dalam batasan yang diperlukan sesuai ketentuan hukum yang berlaku.

Mailtarget mengumpulkan data pribadi secara terbatas dan spesifik untuk mendukung tujuan operasional yang sah, seperti penyediaan layanan, pemenuhan permintaan pengguna, peningkatan kualitas layanan, dan pemenuhan kewajiban hukum. Kami memastikan bahwa pengumpulan data dilakukan dengan cara yang meminimalkan dampak pada privasi pengguna.

Data yang kami kumpulkan dapat mencakup nama, alamat, alamat email, nomor telepon, dan informasi lainnya sesuai dengan data yang Anda berikan kepada kami melalui formulir didalam aplikasi. Kami memastikan bahwa data yang dikumpulkan relevan dan tidak berlebihan sehubungan dengan tujuan pengumpulannya.

Pengguna memiliki hak untuk mengakses, memperbarui, dan menghapus data pribadi mereka. Kami berkomitmen untuk memfasilitasi hak-hak ini, memberikan informasi mengenai kegagalan perlindungan data, dan meninjau permintaan pengguna dengan cermat. Lebih lengkap lihat pada poin #6.

Data pribadi diproses secara terbatas dan spesifik sesuai dengan tujuan yang jelas, sah, dan transparan sesuai UU yang berlaku.

Pemrosesan data pribadi dilakukan berdasarkan persetujuan pengguna yang telah diinformasikan, kewajiban dalam perjanjian, kepentingan hukum yang sah, atau pemenuhan kewajiban hukum sesuai regulasi yang berlaku. Hal ini mengacu pada Pasal 16 Undang-Undang Pelindungan Data Pribadi.

Data pribadi diproses secara sah dan transparan. Kami memastikan bahwa data hanya digunakan untuk tujuan yang jelas, dan tidak digunakan dengan cara yang bertentangan dengan tujuan tersebut. Kami berkomitmen untuk menjaga akurasi dan keamanan data, serta menginformasikan pengguna mengenai tujuan dan proses pemrosesan data.

Mailtarget memastikan bahwa data pribadi yang diproses selalu akurat, lengkap, dan sesuai dengan tujuan pemrosesan yang telah ditetapkan sesuai Pasal 29 Undang-Undang Pelindungan Data Pribadi. Kami secara proaktif melakukan verifikasi dan pembaruan data secara berkala untuk memastikan keakuratannya. Pengguna juga diberi kemudahan untuk memperbaiki atau memperbarui data mereka, guna mendukung integritas dan relevansi data.

Dalam upaya melindungi data pribadi sesuai Pasal 35 Undang-Undang Pelindungan Data Pribadi, Mailtarget mengadopsi langkah-langkah teknis dan organisatoris yang komprehensif. Ini mencakup penggunaan enkripsi, sistem keamanan berbasis teknologi terkini, kontrol akses ketat, dan protokol pengelolaan risiko untuk mencegah akses, pengungkapan, atau pemrosesan yang tidak sah. Kami juga memastikan bahwa pelatihan dan kesadaran privasi diadakan secara rutin untuk semua karyawan.

Dalam hal pemrosesan dilakukan bersama dengan pengendali lain sesuai konteks Pasal 51 Undang-Undang Pelindungan Data Pribadi, ketika bekerja sama dengan pihak ketiga, Mailtarget menetapkan perjanjian yang memuat peran dan tanggung jawab masing-masing pihak. Kami memastikan bahwa semua prosesor data mematuhi standar keamanan dan privasi yang tinggi, serta melakukan audit dan penilaian kelayakan secara berkala guna menjaga kepatuhan terhadap ketentuan hukum dan kebijakan internal perusahaan.

Dengan mematuhi prinsip-prinsip ini, Mailtarget memastikan bahwa pemrosesan data pribadi dilakukan secara etis, aman, dan sesuai dengan UU Pelindungan Data Pribadi, memberikan pelindungan terbaik bagi semua data pribadi yang dikelola.

Mailtarget berkomitmen untuk memastikan bahwa setiap pemrosesan data pribadi dilakukan berdasarkan dasar hukum yang sah sesuai dengan Pasal 20 Undang-Undang Pelindungan Data Pribadi. Pemrosesan ini didasarkan pada prinsip-prinsip berikut:

Mailtarget memperoleh persetujuan yang jelas dan eksplisit dari pengguna sebelum melakukan pemrosesan data. Proses pengambilan persetujuan dilakukan dengan transparansi penuh, memastikan pengguna memahami tujuan dan sifat dari data yang akan diproses.

Data pribadi yang diperlukan dalam rangka pelaksanaan kontrak antara Mailtarget dan pengguna akan diproses. Ini termasuk perjanjian layanan yang membutuhkan penggunaan data untuk tujuan yang telah disepakati.

Mailtarget memproses data pribadi ketika diperlukan untuk memenuhi kewajiban hukum yang berlaku. Ini mencakup berbagai kepatuhan hukum yang diwajibkan regulasi.

Dalam keadaan di mana kepentingan vital pengguna atau individu lain mungkin terancam, Mailtarget akan memproses data pribadi yang relevan untuk memberikan pelindungan yang diperlukan.

Pemrosesan dilakukan untuk kepentingan sah Mailtarget atau pihak ketiga, dengan syarat bahwa pemrosesan tersebut tidak mengesampingkan hak dan kebebasan pengguna. Evaluasi kepentingan sah dilakukan dengan hati-hati untuk memastikan keseimbangan yang adil.

Mailtarget mematuhi ketentuan-ketentuan ini dengan tujuan untuk melindungi hak privasi pengguna sambil tetap memastikan bahwa semua pemrosesan data dilakukan secara efisien dan sah.

Mailtarget sepenuhnya menghormati hak-hak pengguna terkait data pribadi dan berkomitmen untuk melindungi hak-hak tersebut sesuai dengan Undang-Undang Pelindungan Data Pribadi. Hak-hak ini meliputi:

Pengguna memiliki hak untuk memperoleh informasi tentang pengelolaan data pribadi mereka secara transparan & jelas, termasuk identitas pengendali data, dasar hukum, dan tujuan pemrosesan

Pengguna memiliki hak untuk melengkapi, memperbarui, atau memperbaiki data pribadi mereka guna memastikan bahwa informasi yang disimpan oleh Mailtarget akurat dan terkini.

Pengguna berhak meminta penghentian atau penghapusan data pribadi mereka jika tidak lagi diperlukan atau relevan, serta dalam kondisi tertentu sesuai peraturan

Pengguna memiliki hak untuk menarik persetujuan mereka atas pemrosesan data kapan saja, tanpa mempengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikan.

Pengguna berhak untuk mengajukan keberatan terhadap pemrosesan data pribadi mereka, termasuk keputusan yang diambil secara otomatis, dan meminta pembatasan pemrosesan dalam situasi tertentu.

Pengguna dapat mendapatkan dan memindahkan data pribadi mereka ke pengendali data lain dengan cara yang aman dan terstruktur, memastikan interoperabilitas sistem informasi.

Jika terjadi pelanggaran, pengguna berhak untuk mengajukan klaim ganti rugi dan menyampaikan keluhan kepada otoritas yang berwenang, serta menerima penanganan yang adil dan cepat terhadap keluhan tersebut

Mailtarget melindungi data pribadi dengan ketat dan dapat menolak akses atau perubahan data jika hal itu berpotensi membahayakan keamanan, kesehatan fisik, atau mental pengguna dan individu lain. Kami juga akan menolak jika tindakan tersebut mengungkapkan data pribadi milik orang lain tanpa izin atau bertentangan dengan kepentingan pertahanan dan keamanan nasional. Kebijakan ini memastikan keamanan dan privasi pengguna dipenuhi sesuai Pasal 33 Undang-Undang Pelindungan Data Pribadi

Mailtarget berkomitmen untuk memfasilitasi pelaksanaan hak-hak ini melalui prosedur yang efisien, mendukung transparansi, dan menjaga integritas serta kerahasiaan data pribadi pengguna.

Mailtarget berkomitmen untuk mengelola data pengguna dengan efektif dan sesuai dengan peraturan retensi data yang diatur dalam UU Perlindungan Data Pribadi. Informasi lebih lanjut tentang retensi data dapat ditemukan dalam kebijakan resmi Mailtarget di MTARGET Data Protection Policy.

Penyimpanan data dilakukan sesuai relevansi dan efektivitas penggunaannya untuk tujuan yang sah. Seluruh data disimpan dengan mempertimbangkan kebijakan keamanan dan privasi yang ketat.

Data pribadi dikelola dalam periode waktu yang ditentukan sesuai standar operasional dan kebutuhan bisnis, sebagaimana diatur dalam Pasal 42 Undang-Undang Pelindungan Data Pribadi. Setelah masa retensi berakhir atau tujuan pemrosesan tercapai, data akan ditinjau untuk penghapusan atau pemusnahan.

Mailtarget menerapkan mekanisme penghapusan atau pembaruan data guna mempertahankan keseimbangan antara efisiensi dan keamanan. Data yang tidak lagi relevan akan dihapus atau diperbarui untuk menjaga integritas dan akurasi informasi sesuai Pasal 44 Undang-Undang Pelindungan Data Pribadi.

Mailtarget memiliki komitmen yang kuat terhadap keamanan data pengguna, menerapkan langkah-langkah yang sesuai dengan Undang-Undang Pelindungan Data Pribadi dan standar internasional seperti GDPR. Kami memastikan bahwa data pribadi dikelola dengan ketelitian dan pelindungan maksimal

Kami memastikan pelindungan data dari akses, pengungkapan, atau perubahan yang tidak sah sesuai dengan Pasal 16 Undang-Undang Pelindungan Data Pribadi. Kami menggunakan sistem keamanan terbaru dan berstandar, dan kami telah tersertifikasi ISO 27001:2013, menggunakan teknologi enkripsi untuk melindungi data pribadi dari ancaman cyber dan pengaksesan ilegal.

Akses ke data pribadi dibatasi hanya kepada personel yang memiliki wewenang dan untuk tujuan yang telah ditentukan. Kami menggunakan otentikasi dua faktor dan kontrol akses berbasis peran untuk memperketat keamanan informasi.

Mengacu pada Pasal 37 Undang-Undang Pelindungan Data Pribadi, Mailtarget melakukan audit dan pemantauan berkala terhadap setiap aktivitas pemrosesan data untuk memastikan bahwa semua kegiatan sesuai dengan standar keamanan yang telah ditetapkan.

Mailtarget secara rutin menjalankan pengujian kerentanan dan penilaian risiko, sesuai dengan Pasal 34 Undang-Undang Pelindungan Data Pribadi, guna mengidentifikasi potensi ancaman dan mengambil tindakan mitigasi.

Sesuai dengan Pasal 36 Undang-Undang Pelindungan Data Pribadi, memastikan kerahasiaan data adalah prioritas. Data pribadi diperlakukan sebagai informasi rahasia dan hanya dapat diakses oleh personel yang berwenang.

Kami memastikan data dapat diakses kapanpun diperlukan, dengan mekanisme pemulihan bencana yang dirancang untuk menjaga ketersediaan data meskipun terjadi gangguan operasional.

Mailtarget menerapkan sistem deteksi dini dan sistem peringatan real-time untuk melaporkan kegagalan keamanan. Jika terjadi pelanggaran keamanan data, Mailtarget akan memberitahukan pengguna yang terdampak dan otoritas terkait dalam waktu 3x24 jam, termasuk rincian pelanggaran dan tindakan perbaikan yang dilakukan:

8.7.1 Respons Proaktif

Jika terjadi insiden terkait informasi pengguna, langkah-langkah respons akan diambil secara proaktif.

8.7.2 Pemberitahuan Pengguna

Pengguna akan diberi pemberitahuan dalam waktu yang wajar untuk memastikan transparansi.

8.7.3 Panduan Pemulihan

Mailtarget akan memberikan panduan terkait tindakan pencegahan dan langkah pemulihan yang diperlukan.

Mailtarget berkomitmen untuk memastikan keamanan data pribadi pengguna dengan mematuhi semua standar internasional dan peraturan lokal yang berlaku, memberikan perlindungan yang komprehensif terhadap semua aspek keamanan digital.

Mailtarget memahami pentingnya menjaga data pribadi dengan aman saat harus ditransfer, baik di dalam negeri maupun lintas batas. Kami mematuhi peraturan yang ketat untuk memastikan transfer data dilakukan dengan aman dan sesuai dengan UU Perlindungan Data Pribadi.

Setiap transfer data dilakukan sesuai dengan persyaratan hukum yang berlaku, termasuk mendapatkan persetujuan dari pengguna jika diperlukan dan memastikan bahwa negara tujuan (jika diluar negara Indonesia) memiliki pelindungan data yang memadai sesuai dengan Pasal 21 dan Pasal 55 Undang-Undang Pelindungan Data Pribadi.

Data pribadi dilindungi selama proses transfer menggunakan metode enkripsi dan protokol keamanan yang kuat untuk mencegah akses tidak sah dan memastikan integritas data.

Kami menerapkan pengendalian dan prosedur yang ketat untuk memastikan bahwa transfer data hanya dilakukan dengan pihak ketiga yang tepercaya dan memiliki kebijakan pelindungan data yang sejalan dengan standar Mailtarget.

Setiap pihak ketiga yang menerima data dari Mailtarget harus memenuhi komitmen keamanan dan privasi yang ditentukan dalam perjanjian data untuk memastikan pelindungan data yang konsisten sesuai Pasal 51 Undang-Undang Pelindungan Data Pribadi.

Transfer data dipantau secara berkala untuk memastikan kepatuhan dan efisiensi proses. Jika terjadi pelanggaran, kami memiliki mekanisme pelaporan dan respons yang cepat untuk menangani insiden tersebut.

Mailtarget memegang teguh prinsip perlindungan data dengan memastikan bahwa penghentian pengambilan dan penghapusan data dilakukan secara etis dan sesuai dengan UU Perlindungan Data Pribadi.

Penghentian pengumpulan data dilakukan setelah tujuan pemrosesan tercapai atau berdasarkan permintaan pengguna. Kami memastikan bahwa proses ini transparan dan mudah diakses oleh pengguna.

Data pribadi yang sudah tidak diperlukan lagi untuk tujuan awal pengumpulannya akan dihapus sesuai dengan ketentuan Pasal 44 Undang-Undang Pelindungan Data Pribadi. Ini termasuk data yang masa retensinya telah berakhir atau tidak relevan lagi.

Pengguna memiliki hak untuk meminta penghapusan data mereka, terutama jika data tersebut tidak lagi relevan atau jika pengguna menarik persetujuan pemrosesannya sesuai Pasal 8 Undang-Undang Pelindungan Data Pribadi.

Proses penghapusan data dilaksanakan menggunakan metode yang menjamin bahwa data tidak dapat dipulihkan atau diakses kembali, menjaga kerahasiaan dan keamanan informasi pribadi hingga akhir.

Semua aktivitas penghentian dan penghapusan data didokumentasikan dan dipantau untuk memastikan tidak terjadi pelanggaran prosedur. Jika terjadi insiden, kami segera mengambil langkah mitigasi dan melaporkannya sesuai dengan regulasi.

Mailtarget menjaga pelindungan data pribadi anak dan penyandang disabilitas dengan penuh tanggung jawab sesuai Undang-Undang Pelindungan Data Pribadi,

Data pribadi anak diproses dengan perhatian khusus. Kami memerlukan persetujuan dari orang tua atau wali sah sebelum memproses data anak, memastikan seluruh tujuan dan penggunaan dijelaskan dengan jelas sesuai dengan Pasal 25 Undang-Undang Pelindungan Data Pribadi.

11.1.1 Persetujuan Wali
Semua aktivitas pemrosesan data anak harus disertai persetujuan eksplisit, melibatkan orang tua atau wali untuk memberikan persetujuan yang terinformasi.

Data pribadi penyandang disabilitas diperlakukan dengan kebijakan khusus. Komunikasi dan pemrosesan dilakukan dengan cara yang mempertimbangkan kebutuhan unik mereka, serta memerlukan persetujuan dari penyandang disabilitas atau wali resmi sesuai dengan Pasal 26 Undang-Undang Pelindungan Data Pribadi.

11.2.1 Akses dan Komunikasi
Kami menyediakan metode komunikasi yang dapat diakses bagi penyandang disabilitas, memastikan informasi dapat diperoleh dengan cara yang sesuai dan nyaman bagi mereka.

Data anak dan penyandang disabilitas dikelola dengan tingkat kerahasiaan dan pelindungan yang tinggi, menjaga integritas dan keamanan informasi sepanjang waktu.

Dalam menjalankan kewajiban pelindungan data pribadi, Mailtarget mengakui bahwa terdapat situasi tertentu di mana pengecualian terhadap hak-hak subjek data diperlukan, sesuai dengan UU Pelindungan Data Pribadi.

Data pribadi dapat diproses tanpa persetujuan di kasus yang melibatkan kepentingan pertahanan dan keamanan nasional.

Pengecualian berlaku dalam konteks proses penegakan hukum yang memerlukan pemrosesan data sebagai bagian dari investigasi resmi.

Dalam rangka menyelenggarakan kepentingan umum pemerintahan, data dapat digunakan sesuai kebutuhan tanpa persetujuan lebih lanjut.

Pemrosesan data bisa dilakukan untuk kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas keuangan.

Data pribadi dapat dikecualikan untuk digunakan dalam kegiatan statistik dan penelitian ilmiah, di mana privasi dan anonimitas subjek tetap terjaga.

Mailtarget menunjuk Pejabat Pelindungan Data (DPO) yang bertanggung jawab memastikan kepatuhan terhadap regulasi pelindungan data serta menjadi contact person bagi pengguna. Kami memastikan kepatuhan dengan standar seperti ISO 27001:2013 dan terus memperbarui dokumentasi terkait.

DPO dipilih berdasarkan profesionalitas dan keahlian dalam hukum serta praktik perlindungan data. Tugas utama mereka adalah memastikan bahwa Mailtarget mematuhi semua ketentuan hukum terkait pemrosesan data pribadi sesuai Pasal 53 Undang-Undang Pelindungan Data Pribadi.

DPO bertanggung jawab untuk (Sesuai Pasal 54 Undang-Undang Pelindungan Data Pribadi):

13.2.1 Memberikan saran dan informasi kepada pengendali data mengenai kewajiban hukum.

13.2.2 Memastikan kepatuhan kebijakan internal Mailtarget terhadap UU Pelindungan Data Pribadi.

13.2.3 Memberikan saran mengenai penilaian dampak pelindungan data dan memantau kinerja terkait.

13.2.4 Berkoordinasi dan bertindak sebagai narahubung dengan otoritas pelindungan data dan menanggapi isu yang berkaitan dengan pemrosesan data.

Dalam menjalankan tugasnya, DPO mempertimbangkan risiko terkait pemrosesan data dengan memahami konteks dan tujuan pemrosesan, serta memberikan saran mitigasi yang sesuai.

Dengan komitmen ini, Mailtarget memastikan bahwa semua aktivitas terkait data dilakukan dengan kepatuhan penuh terhadap standar hukum dan mengutamakan pelindungan data pribadi pengguna.

Mailtarget berkomitmen untuk melakukan pembaruan kebijakan pelindungan data pribadi secara berkala untuk memastikan kesesuaian dengan perubahan regulasi dan praktik terbaik.

Kebijakan ini akan ditinjau secara berkala untuk memastikan tetap relevan dan efektif, dengan mempertimbangkan perkembangan hukum dan teknologi terbaru.

Setiap perubahan signifikan dalam kebijakan pelindungan data akan diinformasikan kepada pengguna melalui saluran komunikasi yang tepat, memastikan transparansi dan pemahaman yang jelas.

Mailtarget terus berkomitmen untuk melindungi data pribadi pengguna dan meningkatkan praktik keamanan data, sejalan dengan perubahan kebijakan yang diberlakukan.

Untuk pertanyaan atau permintaan terkait Pelindungan Data Pribadi, pengguna dapat menghubungi Mailtarget melalui email:[email protected]