Kebijakan Privasi CATAPA

Tanggal Efektif: 1/10/2024

CATAPA percaya bahwa melindungi keamanan dan privasi data pribadi Anda adalah penting. Privacy Notice ini menjelaskan bagaimana Kami termasuk tapi tidak terbatas pada memperoleh, mengumpulkan, mengolah, menganalisa, menyimpan, memperbaiki, menguasai, memperbarui, menampilkan, mengumumkan, transfer, menyebarluaskan, mengungkapkan, menghapus, dan memusnahkan (selanjutnya disebut sebagai "Memproses") Data Pribadi Anda. Data Pribadi yang Kami kumpulkan tentang Anda tergantung pada konteks interaksi Anda dengan Kami, serta produk, layanan, dan fitur yang Anda gunakan, lokasi Anda, serta hukum yang berlaku. Privacy Notice ini berlaku untuk semua pengguna produk, layanan dan fitur dari CATAPA (‘’Anda’’).

  1. Definisi dan Istilah
    1. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
    2. Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi  guna menjamin hak konstitusional subjek Data Pribadi.
    3. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
    4. Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
    5. Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
    6. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi
  2. Perolehan dan Pengumpulan Informasi 
    Jumlah informasi yang Kami kumpulkan tergantung pada interaksi, layanan serta fitur produk CATAPA yang Anda gunakan. Berikut ini jenis-jenis informasi yang Kami kumpulkan.
    1. Informasi yang Anda Berikan kepada Kami
      Kami menerima dan menyimpan informasi dan/atau data apa pun pada saat Anda berinteraksi dengan sistem yang kami sediakan, serta data yang Anda masukan di Situs kami atau yang diberikan kepada Kami dengan cara apapun baik untuk kepentingan verifikasi atau untuk kepentingan penggunaan CATAPA, baik yang dilakukan oleh CATAPA, atau pihak ketiga yang diperlukan dalam penyediaan layanan dan produk CATAPA. CATAPA membutuhkan berbagai informasi dan/atau data dari perusahaan Anda, karyawan Anda, kebijakan perusahaan Anda, dan data kekaryawanan lainnya yang diperlukan dalam penyediaan layanan dan produk dari Kami. Anda dapat memilih untuk tidak memberikan informasi dan/atau data tertentu, yang mana menu persetujuan Kami sajikan ketika Anda mulai mengakses Situs Kami, namun konsekuensinya Anda hanya dapat mengakses fitur kami secara terbatas dan Anda mungkin menjadi tidak dapat memanfaatkan fitur kami secara maksimal.
    2. Informasi Otomatis
      Kami menerima dan menyimpan jenis informasi tertentu secara otomatis setiap kali Anda berinteraksi dengan Kami. Sebagai contoh, Kami menggunakan "Cookies," dan kami mendapatkan jenis informasi tertentu ketika web browser Anda mengakses Situs Kami.
      Anda dapat memilih opsi, untuk menerima atau menolak pengumpulan informasi pada Cookies Kami, dengan konsekuensi Anda tidak dapat memanfaatkan atau menggunakan  layanan yang Kami sediakan.
    3. Analytics
      Kami menggunakan Analytics Tools sebagai alat untuk menganalisa perilaku pengguna yang bertujuan untuk memberikan dan meningkatkan layanan, memahami kebutuhan pengguna, dan personalisasi penggunaan.
  3. Pemrosesan Data Pribadi Terkait Penggunaan Anda atas Situs Website Kami
    1. Kategori Data yang diproses
      Saat mengunjungi situs web kami (catapa.com) (‘’Situs’’), Kami dapat Memproses kategori Data Pribadi Anda, seperti informasi tentang interaksi Anda dengan perangkat dan pengenal pengguna Anda (IP address), informasi tentang sistem operasi, serta layanan yang diakses selama kunjungan, serta tanggal dan waktu setiap permintaan pengunjung, serta informasi lainnya yang relevan dengan keperluan Kami, dalam menganalisis perilaku user pada Situs Kami.
    2. Tujuan Pemrosesan Data Pribadi
      Kami memproses Data Pribadi Anda dengan tujuan sebagai berikut :  
      1. Untuk kepentingan meningkatkan pengalaman pengguna (User Experience);
      2. Untuk kepentingan analisis performa Situs;
      3. Untuk kepentingan aktivitas marketing Kami;
      4. Untuk keperluan otentikasi dan keamanan;
      5. Untuk keperluan analisis pengguna Situs Kami.
  4. Pemrosesan Data Pribadi Terkait Hubungan Bisnis Anda dengan Kami
    1. Pemrosesan Data Pribadi terkait Penggunaan Anda terhadap Produk dan Layanan CATAPA
      Dalam konteks hubungan bisnis dengan Kami, Kami dapat Memproses kategori Data Pribadi berikut dari pelanggan dan orang-orang kontak di (calon) pelanggan, pemasok, vendor, dan mitra (masing-masing disebut sebagai "Mitra Bisnis") :
      1. Informasi identitas diri, termasuk namun tidak terbatas pada nama lengkap, nama, jenis kelamin, alamat, tempat dan tanggal lahir, data swafoto, pendidikan, dan sebagainya;
      2. Data kontak, termasuk namun tidak terbatas pada, alamat email, nomor telepon, dan selainnya;
        Informasi organisasi karyawan, termasuk namun tidak terbatas pada, nama perusahaan, alamat kantor, nomor telepon kantor, nomor ponsel kantor, nomor induk karyawan, posisi pekerjaan, tingkat jabatan, status kekaryawanan, waktu masuk kerja, periode masa kerja, data pengakhiran masa kerja, dan sebagainya;
      3. Informasi kinerja karyawan, termasuk namun tidak terbatas pada hari kerja efektif, waktu kedatangan, lembur, dan evaluasi kinerja;
      4. Data penggajian karyawan, termasuk namun tidak terbatas pada nama bank, nomor rekening, komponen gaji, nominal gaji karyawan yang dibayarkan, termasuk data pinjaman dan pajak yang dibayarkan;
      5. Data yang berhubungan dengan aktivitas Anda pada saat penggunaan Layanan, termasuk namun tidak terbatas pada, istilah yang Anda telusuri, tampilan dan interaksi dengan konten, aktivitas input dan proses transaksi, orang yang berkomunikasi dengan Anda atau berbagi konten dengan Anda, aktivitas di situs dan aplikasi Pihak Ketiga (sebagaimana didefinisikan di bawah) yang menggunakan Layanan Kami;
      6. Data Lokasi. Kami mengumpulkan informasi tentang lokasi Anda saat Anda menggunakan Layanan Kami. Lokasi Anda dapat ditentukan dengan berbagai tingkat akurasi menggunakan GPS, alamat IP, data sensor dari perangkat Anda, Informasi tentang yang ada di dekat perangkat Anda, seperti titik akses Wi-Fi, menara seluler, dan perangkat yang mengaktifkan bluetooth;
      7. Data lainnya yang berhubungan dengan keperluan dan kepentingan Kami dalam memberikan dan meningatkan produk dan layanan Kami bagi pelanggan Kami.
    2. Tujuan Pemrosesan Data Pribadi
      Kami Dapat Memproses Data Pribadi untuk Tujuan Berikut
      1. Memenuhi layanan dan produk yang Kami sediakan kepada Anda sesuai dengan permintaan Anda;
      2. Berkomunikasi dengan Mitra Bisnis tentang produk dan layanan Kami, misalnya dengan menanggapi pertanyaan atau permintaan, atau memberikan informasi tentang fitur produk dan layanan yang Anda gunakan;
      3. Merencanakan, melaksanakan, dan mengelola hubungan (kontraktual) dengan Mitra Bisnis; misalnya dengan melakukan transaksi dan pesanan produk atau layanan, memproses pembayaran, melakukan akuntansi, audit, penagihan dan pengumpulan, memfasilitasi perbaikan, dan menyediakan layanan dukungan;
      4. Membuat profil pribadi yang berisi informasi terkait bisnis tentang interaksi antara Anda dan Kami dengan tujuan untuk dapat menawarkan informasi relevan dan tawaran yang sesuai untuk layanan dan produk Kami serta untuk meningkatkan komunikasi pribadi Kami dengan Anda;
      5. Mengadministrasikan dan melakukan analisis pasar, kegiatan atau acara pelanggan lainnya;
      6. Menghubungi Anda dengan informasi dan tawaran mengenai produk dan layanan Kami, mengirimkan pesan pemasaran lebih lanjut, dan melakukan survei kepuasan pelanggan;
      7. Memelihara dan melindungi keamanan produk, layanan, dan situs web Kami, mencegah dan mendeteksi ancaman keamanan, penipuan, atau kegiatan kriminal atau berbahaya lainnya;
      8. Memastikan kepatuhan terhadap kewajiban hukum (seperti kewajiban pencatatan), kewajiban penyaringan kepatuhan Mitra Bisnis (untuk mencegah kejahatan korporat atau pencucian uang), serta kebijakan atau standar industri Kami;
      9. Menyelesaikan sengketa, menegakkan perjanjian kontraktual Kami, dan untuk menetapkan, menjalankan, atau membela klaim hukum.
    3. Pemrosesan Data Pribadi untuk Survei Kepuasan Pelanggan dan Pemasaran Langsung
      Di mana dan sesuai dengan hukum yang berlaku, Kami dapat memproses informasi kontak Anda untuk tujuan pemasaran langsung (misalnya, undangan kegiatan, buletin dengan informasi dan tawaran lebih lanjut mengenai produk dan layanan Kami) dan untuk melakukan survei kepuasan pelanggan, yang bisa Kami sampaikan melalui channel resmi Kami, seperti email atau aplikasi sosial media resmi Kami. Anda dapat menolak pemrosesan data kontak Anda untuk tujuan ini kapan saja dengan melakukan pengajuan kepada Kami, yang dikirimkan ke support@catapa.com dan (dataprotection@catapa.com).
    4. Transfer dan Pengungkapan Data Pribadi
      Kami hanya mentransfer dan mengungkapkan data pribadi Anda yang dijelaskan sebagai berikut :
      1. Perusahaan Terafiliasi (Partner)
        Untuk tujuan dan sejauh yang diperlukan untuk menjalankan hubungan bisnis Kami dengan Anda, Kami dapat membagikan data pribadi Anda dengan afiliasi dan pihak ketiga lainnya (disebut “Partner”). Apabila diperlukan, Kami akan melakukan konfirmasi ulang kepada Anda dalam hal Kami akan membagikan data pribadi Anda kepada afiliasi atau mitra penjualan Kami.
      2. Penyedia Layanan
        Kami mempekerjakan afiliasi dan perusahaan lain untuk melaksanakan fungsi atas nama Kami, seperti dukungan fitur pada aplikasi Kami, atau pemrosesan pembayaran. Afiliasi dan perusahaan lain ini memproses data pribadi hanya untuk tujuan layanan tersebut.
      3. Pihak ketiga lainnya
        Kami dapat mentransfer data pribadi kepada pihak ketiga lainnya sehubungan dengan mematuhi kewajiban hukum atau menetapkan, menjalankan, atau membela hak atau klaim (misalnya, untuk proses pengadilan dan arbitrase, kepada regulator, penegak hukum dan otoritas pemerintah, kepada pengacara dan konsultan). Penerima data pribadi Anda mungkin berada di luar negara tempat Anda tinggal atau Kami beroperasi.
      4. Keamanan
        Untuk menjamin confidentiality, integrity, dan availability data pribadi Anda dari segala bentuk risiko keamanan informasi, baik secara internal maupun eksternal, Kami menggunakan langkah-langkah keamanan fisik, teknis, dan organisasi yang memadai. Dalam hal ini, kami menerapkan Sistem Manajemen Keamanan Informasi berbasis ISO 27001:2022.
      5. Data privacy contact
        Organisasi Privasi Data Kami memberikan dukungan untuk pertanyaan, komentar, kekhawatiran, atau keluhan terkait privasi data, atau jika Anda ingin menggunakan hak terkait privasi data Anda, silahkan untuk menghubungi Organisasi Privasi Data Kami yang dapat dihubungi melalui dataprotection@catapa.com.
        Organisasi Privasi Data akan selalu berusaha dengan wajar untuk menangani dan menyelesaikan permintaan atau keluhan yang Anda ajukan. Selain menghubungi Organisasi Privasi Data, Anda selalu memiliki hak untuk menghubungi otoritas perlindungan data yang berwenang dengan permintaan atau keluhan Anda.
  5. Pemrosesan Data Pribadi Dalam Ketentuan Undang-undang Republik Indonesia no. 27 tahun 2022 tentang Pelindungan Data Pribadi
    Kami menerapkan seluruh ketentuan yang relevan dari ketentuan perundang-undangan yang berlaku tentang Pelindungan Data Pribadi di Indonesia yaitu Undang-undang Republik Indonesia no. 27 tahun 2022.
    1. Landasan Hukum Data Pribadi di Indonesia
      Pemrosesan data pribadi Anda akan dilakukan sesuai dengan ketentuan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan pelaksanaannya di Indonesia.
    2. Hak Subjek Data
      Anda memiliki hak untuk mengakses, memperbaiki, menghapus, atau menarik persetujuan atas data pribadi Anda sesuai dengan UU PDP.
    3. Retensi Data Pribadi
      Data pribadi Anda akan disimpan selama diperlukan untuk tujuan pengolahan data tersebut, dan sesuai dengan ketentuan retensi data yang diatur sebagai berikut :
      1. Data dan informasi Anda akan Kami hapus dalam penyimpanan sistem Kami begitu Anda tidak lagi menggunakan layanan Kami.
      2. Data dan informasi Anda akan Kami musnahkan dalam jangka waktu 30 hari (kalender) setelah anda tidak lagi menggunakan layanan Kami
      3. Kami akan menginformasikan kepada Anda apabila Kami telah memusnahkan data dan informasi anda dari sistem Kami.
        Data dan informasi historis tenant, akan Kami simpan selama maksimal 10 tahun, untuk keperluan informasi tenant history.
    4. Mekanisme Persetujuan (Consent)
      Kami hanya akan memproses data pribadi Anda jika Anda telah memberikan persetujuan yang sah sesuai dengan ketentuan UU PDP. Anda juga berhak untuk menarik persetujuan kapan saja melalui mekanisme yang tersedia.
    5. Pengungkapan dan Transfer Data
      Kami hanya akan mengungkapkan dan melakukan transfer data dengan tujuan, maksud dan cakupan pemrosesan data pribadi Anda, dan/atau yang diizinkan oleh Undang-undang yang berlaku.
    6. Transfer Data Ke Luar Negeri
      Transfer data ke luar negeri akan dilakukan dengan tetap memastikan tingkat perlindungan yang sesuai dengan UU Pelindungan Data Pribadi ini, dan hanya dilakukan jika negara tujuan memiliki perlindungan data pribadi yang setara atau lebih tinggi.
      Dalam hal ini Kami memiliki kebijakan untuk melakukan asesmen kelayakan transfer Data Pribadi ke luar negeri, dalam hal penerima transfer data pribadi anda belum memiliki regulasi yang setara atau lebih tinggi dibanding dengan regulasi yang ditetapkan oleh pemerintah di Indonesia.
    7. Penggunaan Data untuk Pemasaran
      Kami hanya akan menggunakan data pribadi Anda untuk keperluan pemasaran yang diperlukan, dan apabila diperlukan, Kami akan melakukan konfirmasi ulang kepada Anda.
    8. Keamanan Data
      Kami menerapkan langkah-langkah keamanan fisik, teknis, dan organisasi sesuai dengan UU PDP untuk melindungi data pribadi Anda dari akses yang tidak sah, perubahan, dan kebocoran data, seperti menerapkan metode enkripsi yang aman dalam mengakses data pribadi Anda, metode autentikasi dalam mengakses sistem Kami. Dalam hal ini Kami melakukan Audit Internal dan Penetration Testing yang dilakukan secara reguler, untuk memastikan efektivitas penerapan standar keamanan dan kepatuhan tim internal Kami terhadap hal ini.
    9. Penyelesaian Sengketa dan Pengaduan
      Segala bentuk sengketa antara Kami dengan Pengguna terkait dengan pelanggaran keamanan data pribadi, akan ditangani dan diselesaikan berdasarkan ketentuan Perundang-undangan yang berlaku.
  6. Tujuan Pemrosesan Data dan Dasar Legal Basisnya
    Kami mendasari segala bentuk pemrosesan data pribadi Anda atas dasar persetujuan Anda berdasarkan dari interaksi, penyediaan dan penggunaan produk dan layanan Kami oleh Anda, termasuk namun tidak terbatas perjanjian/kontrak yang telah dibuat antara Anda dan Kami, keberlanjutan Anda menggunakan layanan Kami serta tunduk pada Syarat dan Ketentuan, Kebijakan Privasi, dan kebijakan apapun  lainnya dari Kami atas pemakaian Layanan Kami oleh Anda, serta kebijakan atau ketentuan regulasi yang berlaku dari waktu ke waktu sebagaimana relevan.
  7. Perubahan Privacy Notice
    Kami berhak untuk memperbarui dan mengubah Kebijakan Privasi ini dari waktu ke waktu. Setiap perubahan yang kami lakukan akan diumumkan melalui pembaruan pada halaman ini. Kami akan memberitahu Anda tentang perubahan yang signifikan melalui email atau pemberitahuan di situs web kami sebelum perubahan tersebut berlaku.
    Kami mendorong Anda untuk secara berkala meninjau Privacy Notice ini agar Anda tetap mendapatkan informasi terbaru mengenai praktik kami terkait data pribadi. Dengan melanjutkan penggunaan layanan kami setelah adanya pembaruan, Anda dianggap telah menyetujui perubahan tersebut.
    Jika Anda tidak setuju dengan kebijakan privasi yang diperbarui, Anda berhak untuk menghentikan penggunaan layanan Kami, dan meminta penghentian pemrosesan atau penghapusan data pribadi Anda sesuai dengan prosedur yang telah ditetapkan.

CATAPA percaya bahwa melindungi keamanan dan privasi data pribadi Anda adalah penting. Kebijakan Privasi ini menjelaskan bagaimana Kami termasuk tapi tidak terbatas pada memperoleh, mengumpulkan, mengolah, menganalisa, menyimpan, memperbaiki, menguasai, memperbarui, menampilkan, mengumumkan, transfer, menyebarluaskan, mengungkapkan, menghapus, dan memusnahkan (selanjutnya disebut sebagai "Memproses") Data Pribadi Anda. Data Pribadi yang Kami kumpulkan tentang Anda tergantung pada konteks interaksi Anda dengan Kami, serta produk, layanan, dan fitur yang Anda gunakan, lokasi Anda, serta hukum yang berlaku. Kebijakan Privasi ini berlaku untuk semua pengguna produk, layanan dan fitur dari CATAPA ('Anda').

1. Definisi dan Istilah

  1. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
  2. Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
  3. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
  4. Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
  5. Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
  6. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.

2. Perolehan dan Pengumpulan Informasi

Jumlah informasi yang Kami kumpulkan tergantung pada interaksi, layanan serta fitur produk CATAPA yang Anda gunakan. Berikut ini jenis-jenis informasi yang Kami kumpulkan.

2.1 Informasi yang Anda Berikan kepada Kami

Kami menerima dan menyimpan informasi dan/atau data apa pun pada saat Anda berinteraksi dengan sistem yang kami sediakan, serta data yang Anda masukan di Situs kami atau yang diberikan kepada Kami dengan cara apapun baik untuk kepentingan verifikasi atau untuk kepentingan penggunaan CATAPA, baik yang dilakukan oleh CATAPA, atau pihak ketiga yang diperlukan dalam penyediaan layanan dan produk CATAPA. CATAPA membutuhkan berbagai informasi dan/atau data dari perusahaan Anda, karyawan Anda, kebijakan perusahaan Anda, dan data kekaryawanan lainnya yang diperlukan dalam penyediaan layanan dan produk dari Kami.

Anda dapat memilih untuk tidak memberikan informasi dan/atau data tertentu, yang mana menu persetujuan Kami sajikan ketika Anda mulai mengakses Situs Kami, namun konsekuensinya Anda hanya dapat mengakses fitur kami secara terbatas dan Anda mungkin menjadi tidak dapat memanfaatkan fitur kami secara maksimal.

2.2 Informasi Otomatis

Kami menerima dan menyimpan jenis informasi tertentu secara otomatis setiap kali Anda berinteraksi dengan Kami. Sebagai contoh, Kami menggunakan "Cookies," dan kami mendapatkan jenis informasi tertentu ketika web browser Anda mengakses Situs Kami.

Anda dapat memilih opsi, untuk menerima atau menolak pengumpulan informasi pada Cookies Kami, dengan konsekuensi Anda tidak dapat memanfaatkan atau menggunakan layanan yang Kami sediakan.

2.3 Analytics

Kami menggunakan Analytics Tools sebagai alat untuk menganalisa perilaku pengguna yang bertujuan untuk memberikan dan meningkatkan layanan, memahami kebutuhan pengguna, dan personalisasi penggunaan.

3. Pemrosesan Data Pribadi Terkait Penggunaan Anda atas Situs Website Kami

3.1 Kategori Data yang diproses

Saat mengunjungi situs web kami (catapa.com) ("Situs"), Kami dapat Memproses kategori Data Pribadi Anda, seperti informasi tentang interaksi Anda dengan perangkat dan pengenal pengguna Anda (IP address), informasi tentang sistem operasi, serta layanan yang diakses selama kunjungan, serta tanggal dan waktu setiap permintaan pengunjung, serta informasi lainnya yang relevan dengan keperluan Kami, dalam menganalisis perilaku user pada Situs Kami.

3.2 Tujuan Pemrosesan Data Pribadi

Kami memproses Data Pribadi Anda dengan tujuan sebagai berikut:

  1. Untuk kepentingan meningkatkan pengalaman pengguna (User Experience);
  2. Untuk kepentingan analisis performa Situs;
  3. Untuk kepentingan aktivitas marketing Kami;
  4. Untuk keperluan otentikasi dan keamanan;
  5. Untuk keperluan analisis pengguna Situs Kami.

4. Pemrosesan Data Pribadi Terkait Hubungan Bisnis Anda dengan Kami

4.1 Pemrosesan Data Pribadi terkait Penggunaan Anda terhadap Produk dan Layanan CATAPA

Dalam konteks hubungan bisnis dengan Kami, Kami dapat Memproses kategori Data Pribadi berikut dari pelanggan dan orang-orang kontak di (calon) pelanggan, pemasok, vendor, dan mitra (masing-masing disebut sebagai "Mitra Bisnis"):

  1. Informasi identitas diri, termasuk namun tidak terbatas pada nama lengkap, nama, jenis kelamin, alamat, tempat dan tanggal lahir, data swafoto, pendidikan, dan sebagainya;
  2. Data kontak, termasuk namun tidak terbatas pada, alamat email, nomor telepon, dan selainnya;
  3. Informasi organisasi karyawan, termasuk namun tidak terbatas pada, nama perusahaan, alamat kantor, nomor telepon kantor, nomor ponsel kantor, nomor induk karyawan, posisi pekerjaan, tingkat jabatan, status kekaryawanan, waktu masuk kerja, periode masa kerja, data pengakhiran masa kerja, dan sebagainya;
  4. Informasi kinerja karyawan, termasuk namun tidak terbatas pada hari kerja efektif, waktu kedatangan, lembur, dan evaluasi kinerja;
  5. Data penggajian karyawan, termasuk namun tidak terbatas pada nama bank, nomor rekening, komponen gaji, nominal gaji karyawan yang dibayarkan, termasuk data pinjaman dan pajak yang dibayarkan;
  6. Data yang berhubungan dengan aktivitas Anda pada saat penggunaan Layanan, termasuk namun tidak terbatas pada, istilah yang Anda telusuri, tampilan dan interaksi dengan konten, aktivitas input dan proses transaksi, orang yang berkomunikasi dengan Anda atau berbagi konten dengan Anda, aktivitas di situs dan aplikasi Pihak Ketiga (sebagaimana didefinisikan di bawah) yang menggunakan Layanan Kami;
  7. Data Lokasi. Kami mengumpulkan informasi tentang lokasi Anda saat Anda menggunakan Layanan Kami. Lokasi Anda dapat ditentukan dengan berbagai tingkat akurasi menggunakan GPS, alamat IP, data sensor dari perangkat Anda, Informasi tentang yang ada di dekat perangkat Anda, seperti titik akses Wi-Fi, menara seluler, dan perangkat yang mengaktifkan bluetooth;
  8. Data lainnya yang berhubungan dengan keperluan dan kepentingan Kami dalam memberikan dan meningatkan produk dan layanan Kami bagi pelanggan Kami.

4.2 Tujuan Pemrosesan Data Pribadi

Kami Dapat Memproses Data Pribadi untuk Tujuan Berikut:

  1. Memenuhi layanan dan produk yang Kami sediakan kepada Anda sesuai dengan permintaan Anda;
  2. Berkomunikasi dengan Mitra Bisnis tentang produk dan layanan Kami, misalnya dengan menanggapi pertanyaan atau permintaan, atau memberikan informasi tentang fitur produk dan layanan yang Anda gunakan;
  3. Merencanakan, melaksanakan, dan mengelola hubungan (kontraktual) dengan Mitra Bisnis; misalnya dengan melakukan transaksi dan pesanan produk atau layanan, memproses pembayaran, melakukan akuntansi, audit, penagihan dan pengumpulan, memfasilitasi perbaikan, dan menyediakan layanan dukungan;
  4. Membuat profil pribadi yang berisi informasi terkait bisnis tentang interaksi antara Anda dan Kami dengan tujuan untuk dapat menawarkan informasi relevan dan tawaran yang sesuai untuk layanan dan produk Kami serta untuk meningkatkan komunikasi pribadi Kami dengan Anda;
  5. Mengadministrasikan dan melakukan analisis pasar, kegiatan atau acara pelanggan lainnya;
  6. Menghubungi Anda dengan informasi dan tawaran mengenai produk dan layanan Kami, mengirimkan pesan pemasaran lebih lanjut, dan melakukan survei kepuasan pelanggan;
  7. Memelihara dan melindungi keamanan produk, layanan, dan situs web Kami, mencegah dan mendeteksi ancaman keamanan, penipuan, atau kegiatan kriminal atau berbahaya lainnya;
  8. Memastikan kepatuhan terhadap kewajiban hukum (seperti kewajiban pencatatan), kewajiban penyaringan kepatuhan Mitra Bisnis (untuk mencegah kejahatan korporat atau pencucian uang), serta kebijakan atau standar industri Kami;
  9. Menyelesaikan sengketa, menegakkan perjanjian kontraktual Kami, dan untuk menetapkan, menjalankan, atau membela klaim hukum.

4.3 Pemrosesan Data Pribadi untuk Survei Kepuasan Pelanggan dan Pemasaran Langsung

Di mana dan sesuai dengan hukum yang berlaku, Kami dapat memproses informasi kontak Anda untuk tujuan pemasaran langsung (misalnya, undangan kegiatan, buletin dengan informasi dan tawaran lebih lanjut mengenai produk dan layanan Kami) dan untuk melakukan survei kepuasan pelanggan, yang bisa Kami sampaikan melalui channel resmi Kami, seperti email atau aplikasi sosial media resmi Kami. Anda dapat menolak pemrosesan data pribadi Anda untuk tujuan ini kapan saja dengan melakukan pengajuan kepada Kami, yang dikirimkan ke support@catapa.com dan dataprotection@catapa.com.

4.4 Transfer dan Pengungkapan Data Pribadi

Kami hanya mentransfer dan mengungkapkan data pribadi Anda yang dijelaskan sebagai berikut:

4.4.1 Perusahaan Terafiliasi (Partner)

Untuk tujuan dan sejauh yang diperlukan untuk menjalankan hubungan bisnis Kami dengan Anda, Kami dapat membagikan data pribadi Anda dengan afiliasi dan pihak ketiga lainnya (disebut "Partner"). Apabila diperlukan, Kami akan melakukan konfirmasi ulang kepada Anda dalam hal Kami akan membagikan data pribadi Anda kepada afiliasi atau mitra penjualan Kami.

4.4.2 Penyedia Layanan

Kami mempekerjakan afiliasi dan perusahaan lain untuk melaksanakan fungsi atas nama Kami, seperti dukungan fitur pada aplikasi Kami, atau pemrosesan pembayaran. Afiliasi dan perusahaan lain ini memproses data pribadi hanya untuk tujuan layanan tersebut.

4.4.3 Pihak ketiga lainnya

Kami dapat mentransfer data pribadi kepada pihak ketiga lainnya sehubungan dengan mematuhi kewajiban hukum atau menetapkan, menjalankan, atau membela hak atau klaim (misalnya, untuk proses pengadilan dan arbitrase, kepada regulator, penegak hukum dan otoritas pemerintah, kepada pengacara dan konsultan). Penerima data pribadi Anda mungkin berada di luar negara tempat Anda tinggal atau Kami beroperasi.

4.4.4 Keamanan

Untuk menjamin confidentiality, integrity, dan availability data pribadi Anda dari segala bentuk risiko keamanan informasi, baik secara internal maupun eksternal, Kami menggunakan langkah-langkah keamanan fisik, teknis, dan organisasi yang memadai. Dalam hal ini, kami menerapkan Sistem Manajemen Keamanan Informasi berbasis ISO 27001:2022.

4.4.5 Data privacy contact

Organisasi Privasi Data Kami memberikan dukungan untuk pertanyaan, komentar, kekhawatiran, atau keluhan terkait privasi data, atau jika Anda ingin menggunakan hak terkait privasi data Anda, silahkan untuk menghubungi Organisasi Privasi Data Kami yang dapat dihubungi melalui dataprotection@catapa.com.

Organisasi Privasi Data akan selalu berusaha dengan wajar untuk menangani dan menyelesaikan permintaan atau keluhan yang Anda ajukan. Selain menghubungi Organisasi Privasi Data, Anda selalu memiliki hak untuk menghubungi otoritas perlindungan data yang berwenang dengan permintaan atau keluhan Anda.

5. Pemrosesan Data Pribadi Dalam Ketentuan Undang-undang Republik Indonesia no. 27 tahun 2022 tentang Pelindungan Data Pribadi

Kami menerapkan seluruh ketentuan yang relevan dari ketentuan perundang-undangan yang berlaku tentang Pelindungan Data Pribadi di Indonesia yaitu Undang-undang Republik Indonesia no. 27 tahun 2022.

5.1 Landasan Hukum Data Pribadi di Indonesia

Pemrosesan data pribadi Anda akan dilakukan sesuai dengan ketentuan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan pelaksanaannya di Indonesia.

5.2 Hak Subjek Data

Anda memiliki hak untuk mengakses, memperbaiki, menghapus, atau menarik persetujuan atas data pribadi Anda sesuai dengan UU PDP.

5.3 Retensi Data Pribadi

Data pribadi Anda akan disimpan selama diperlukan untuk tujuan pengolahan data tersebut, dan sesuai dengan ketentuan retensi data yang diatur sebagai berikut:

  1. Data dan informasi Anda akan Kami hapus dalam penyimpanan sistem Kami begitu Anda tidak lagi menggunakan layanan Kami.
  2. Data dan informasi Anda akan Kami musnahkan dalam jangka waktu 30 hari (kalender) setelah anda tidak lagi menggunakan layanan Kami.

Kami akan menginformasikan kepada Anda apabila Kami telah memusnahkan data dan informasi anda dari sistem Kami.

Data dan informasi historis tenant, akan Kami simpan selama maksimal 10 tahun, untuk keperluan informasi tenant history.

5.4 Mekanisme Persetujuan (Consent)

Kami hanya akan memproses data pribadi Anda jika Anda telah memberikan persetujuan yang sah sesuai dengan ketentuan UU PDP. Anda juga berhak untuk menarik persetujuan kapan saja melalui mekanisme yang tersedia.

5.5 Pengungkapan dan Transfer Data

Kami hanya akan mengungkapkan dan melakukan transfer data dengan tujuan, maksud dan cakupan pemrosesan data pribadi Anda, dan/atau yang diizinkan oleh Undang-undang yang berlaku.

5.6 Transfer Data Ke Luar Negeri

Transfer data ke luar negeri akan dilakukan dengan tetap memastikan tingkat perlindungan yang sesuai dengan UU Pelindungan Data Pribadi ini, dan hanya dilakukan jika negara tujuan memiliki perlindungan data pribadi yang setara atau lebih tinggi.

Dalam hal ini Kami memiliki kebijakan untuk melakukan asesmen kelayakan transfer Data Pribadi ke luar negeri, dalam hal penerima transfer data pribadi anda belum memiliki regulasi yang setara atau lebih tinggi dibanding dengan regulasi yang ditetapkan oleh pemerintah di Indonesia.

5.7 Penggunaan Data untuk Pemasaran

Kami hanya akan menggunakan data pribadi Anda untuk keperluan pemasaran yang diperlukan, dan apabila diperlukan, Kami akan melakukan konfirmasi ulang kepada Anda.

5.8 Keamanan Data

Kami menerapkan langkah-langkah keamanan fisik, teknis, dan organisasi sesuai dengan UU PDP untuk melindungi data pribadi Anda dari akses yang tidak sah, perubahan, dan kebocoran data, seperti menerapkan metode enkripsi yang aman dalam mengakses data pribadi Anda, metode autentikasi dalam mengakses sistem Kami. Dalam hal ini Kami melakukan Audit Internal dan Penetration Testing yang dilakukan secara reguler, untuk memastikan efektivitas penerapan standar keamanan dan kepatuhan tim internal Kami terhadap hal ini.

5.9 Penyelesaian Sengketa dan Pengaduan

Segala bentuk sengketa antara Kami dengan Pengguna terkait dengan pelanggaran keamanan data pribadi, akan ditangani dan diselesaikan berdasarkan ketentuan Perundang-undangan yang berlaku.

6. Tujuan Pemrosesan Data dan Dasar Legal Basisnya

Kami mendasari segala bentuk pemrosesan data pribadi Anda atas dasar persetujuan Anda berdasarkan dari interaksi, penyediaan dan penggunaan produk dan layanan Kami oleh Anda, termasuk namun tidak terbatas perjanjian/kontrak yang telah dibuat antara Anda dan Kami, keberlanjutan Anda menggunakan layanan Kami serta tunduk pada Syarat dan Ketentuan, Kebijakan Privasi, dan kebijakan apapun lainnya dari Kami atas pemakaian Layanan Kami oleh Anda, serta kebijakan atau ketentuan regulasi yang berlaku dari waktu ke waktu sebagaimana relevan.

7. Perubahan Kebijakan Privasi

Kami berhak untuk memperbarui dan mengubah Kebijakan Privasi ini dari waktu ke waktu. Setiap perubahan yang kami lakukan akan diumumkan melalui pembaruan pada halaman ini. Kami akan memberitahu Anda tentang perubahan yang signifikan melalui email atau pemberitahuan di situs web kami sebelum perubahan tersebut berlaku.

Kami mendorong Anda untuk secara berkala meninjau Kebijakan Privasi ini agar Anda tetap mendapatkan informasi terbaru mengenai praktik kami terkait data pribadi. Dengan melanjutkan penggunaan layanan kami setelah adanya pembaruan, Anda dianggap telah menyetujui perubahan tersebut.

Jika Anda tidak setuju dengan kebijakan privasi yang diperbarui, Anda berhak untuk menghentikan penggunaan layanan Kami, dan meminta penghentian pemrosesan atau penghapusan data pribadi Anda sesuai dengan prosedur yang telah ditetapkan.

Aplikasi Payroll Terautomasi

Tingkatkan Efisiensi Penggajian Hingga 15x

COBA GRATIS
footer coba gratis
Digitalisasi penggajian Anda sekarang!
hubungi kami

catapa

MasukPartner KamiHubungi KamiSyarat & KetentuanKebijakan PrivasiKetentuan Pembayaran

FITUR

PayrollPajak PenghasilanPengelolaan OrganisasiPesangon

Pusat Bantuan

GeneralPricing & PaymentSecurity

edukasi

BlogTentang CATAPAHelp Center

Channel Claudia

Media Sosial

CATAPA Logo
CATAPA menawarkan solusi manajemen penggajian yang mudah dan terintegrasi untuk pemilik usaha, staff HR, dan karyawan dengan harga terjangkau.
Menara Palma, Annex Building P-11
Jl. H.R. Rasuna Said Blok X2 Kav.6, RT.9/RW/4
Kuningan Timur, Kecamatan Setiabudi
Kota Jakarta Selatan
DKI Jakarta 12950
contact@catapa.com
150 150
CBQA ISO 27001
CATAPA © 2023. All Rights Reserved

Kami menggunakan cookie untuk mengoptimalkan pengalaman Anda, termasuk untuk analisis dan penyajian iklan yang relevan. Silakan pilih 'Setujui Semua' untuk mengaktifkan semua cookie, atau 'Tolak Semua' jika Anda hanya ingin menggunakan cookie esensial. Untuk informasi lebih lanjut dapat mengunjungi halaman kebijakan privasi kami.