Kebijakan Privasi

PT Ardindo (selanjutnya disebut “Kami”) berkomitmen untuk melindungi privasi dan keamanan data pribadi seluruh Pengguna platform pengadaan barang dan jasa https://ardindo.com (selanjutnya disebut “Platform”).

Kebijakan Privasi ini (selanjutnya disebut “Kebijakan”) menjelaskan bagaimana Kami mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi informasi pribadi Pengguna sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi serta peraturan perundang-undangan lain yang berlaku di Republik Indonesia.

Dengan mengakses, mendaftar, atau menggunakan Platform, Pengguna dianggap telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan ini.

Pasal 1 — Definisi

Dalam Kebijakan ini, istilah-istilah berikut memiliki arti sebagai berikut:

1. “Data Pribadi” berarti setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya, baik secara langsung maupun tidak langsung, sebagaimana dimaksud dalam UU No. 27 Tahun 2022.
2. “Pengguna” berarti setiap pihak yang mengakses dan/atau menggunakan Platform, termasuk Pejabat Pembuat Komitmen (PPK), Pejabat Pengadaan, Kuasa Pengguna Anggaran (KPA), Pokja Pemilihan, Penyedia, serta perwakilan sah dari instansi/lembaga.
3. “Pengolahan Data” berarti setiap kegiatan yang dilakukan terhadap Data Pribadi, termasuk pengumpulan, penyimpanan, penggunaan, pengubahan, pengungkapan, dan penghapusan.
4. “Pihak Ketiga” berarti penyedia layanan yang bekerja sama dengan PT Ardindo untuk mendukung operasional Platform, termasuk namun tidak terbatas pada penyedia layanan pembayaran, jasa pengiriman, dan penyedia infrastruktur teknologi.

Pasal 2 — Informasi yang Kami Kumpulkan

Dalam rangka menyelenggarakan layanan pengadaan yang aman, akuntabel, dan sesuai peraturan, Kami mengumpulkan kategori data sebagai berikut:

2.1. Data Identitas dan Kelembagaan

• Nama lengkap, jabatan, dan Nomor Induk Pegawai (NIP) pejabat pengadaan;
• Nama instansi/lembaga, alamat kantor, dan Nomor Pokok Wajib Pajak (NPWP) instansi;
• Alamat email resmi instansi dan nomor telepon yang dapat dihubungi;
• Salinan Surat Keputusan (SK) pengangkatan atau surat kuasa pengadaan.

2.2. Data Transaksi Pengadaan

• Riwayat pemesanan, daftar barang/jasa yang dipesan, nilai transaksi, dan status pengadaan;
• Dokumen pendukung pengadaan seperti Berita Acara Serah Terima (BAST), faktur, dan kuitansi;
• Catatan negosiasi harga dan komunikasi terkait transaksi.

2.3. Data Pembayaran

• Informasi rekening bank instansi, nomor virtual account, dan bukti pembayaran;
• Data pembayaran diproses secara aman melalui penyedia layanan pembayaran pihak ketiga yang telah tersertifikasi dan memenuhi standar keamanan Payment Card Industry Data Security Standard (PCI DSS).

2.4. Data Teknis dan Penggunaan

• Alamat IP (Internet Protocol), jenis dan versi peramban (browser), sistem operasi, dan jenis perangkat;
• Data log aktivitas sistem, termasuk waktu akses, halaman yang dikunjungi, dan pola penggunaan Platform;
• Informasi lokasi berdasarkan alamat IP (bukan GPS) untuk keperluan keamanan dan pencegahan penyalahgunaan akun.

Pasal 3 — Dasar Hukum dan Tujuan Pengolahan Data

Pengolahan Data Pribadi oleh PT Ardindo dilakukan berdasarkan dasar hukum berikut:

• Persetujuan Pengguna — sebagaimana diberikan saat pendaftaran akun dan penerimaan Kebijakan ini;
• Pelaksanaan Perjanjian — untuk memproses transaksi pengadaan yang diminta oleh Pengguna;
• Kewajiban Hukum — untuk memenuhi ketentuan peraturan perundang-undangan, termasuk pelaporan perpajakan dan audit;
• Kepentingan Sah — untuk menjaga keamanan Platform, mencegah penipuan, dan meningkatkan kualitas layanan.

Data Pribadi Pengguna digunakan untuk tujuan-tujuan berikut:

1. Memproses pendaftaran akun dan melakukan verifikasi identitas pejabat pengadaan;
2. Memproses, menindaklanjuti, dan mendokumentasikan transaksi pengadaan barang dan jasa;
3. Memfasilitasi negosiasi harga dan komunikasi antara Pengguna dan Penyedia;
4. Mengirimkan notifikasi terkait status pengadaan, pembaruan sistem, dan informasi layanan;
5. Meningkatkan fungsionalitas Platform, pengalaman pengguna, dan keandalan sistem;
6. Melakukan analisis statistik dan pelaporan internal untuk peningkatan layanan pengadaan;
7. Memenuhi kewajiban hukum, termasuk pelaporan kepada instansi berwenang dan keperluan audit;
8. Mendeteksi, mencegah, dan menanggulangi aktivitas penipuan, penyalahgunaan, atau pelanggaran S&K.

Pasal 4 — Pembagian dan Pengungkapan Informasi

PT Ardindo tidak menjual, menyewakan, atau memperdagangkan Data Pribadi Pengguna kepada pihak manapun. Pengungkapan data hanya dilakukan dalam keadaan berikut:

Seluruh Pihak Ketiga yang menerima Data Pribadi terikat oleh perjanjian kerahasiaan (Non-Disclosure Agreement) dan wajib memproses data sesuai dengan instruksi PT Ardindo serta peraturan perundang-undangan yang berlaku.

Pasal 5 — Cookies dan Teknologi Pelacakan

Platform menggunakan cookies dan teknologi pelacakan serupa untuk mendukung operasional dan meningkatkan pengalaman pengguna. Jenis cookies yang digunakan meliputi:

Pengguna dapat mengelola preferensi cookies melalui pengaturan peramban (browser). Menonaktifkan cookies esensial dapat menyebabkan beberapa fitur Platform tidak berfungsi secara optimal, termasuk proses login dan transaksi pengadaan.

PT Ardindo tidak menggunakan cookies untuk keperluan periklanan pihak ketiga atau pelacakan lintas situs (cross-site tracking).

Pasal 6 — Penyimpanan dan Retensi Data

Data Pribadi Pengguna disimpan selama diperlukan untuk memenuhi tujuan pengolahan sebagaimana disebutkan dalam Pasal 3, dengan ketentuan retensi sebagai berikut:

• Data akun aktif — disimpan selama akun Pengguna masih aktif di Platform;
• Data transaksi pengadaan — disimpan minimum 10 (sepuluh) tahun sejak transaksi selesai, sesuai dengan ketentuan perpajakan dan kearsipan nasional;
• Data log aktivitas — disimpan selama 12 (dua belas) bulan untuk keperluan keamanan dan analisis;
• Data akun yang dihapus — akan dimusnahkan atau dianonimkan dalam waktu 30 (tiga puluh) hari kerja setelah permintaan penghapusan disetujui, kecuali terdapat kewajiban hukum untuk mempertahankannya.

Data disimpan pada server yang berlokasi di wilayah Republik Indonesia. Apabila terdapat kebutuhan pemindahan data ke luar wilayah Indonesia, Kami akan memastikan kepatuhan terhadap ketentuan transfer data lintas batas sebagaimana diatur dalam UU No. 27 Tahun 2022.

Pasal 7 — Keamanan Data

PT Ardindo menerapkan langkah-langkah keamanan teknis dan organisasional yang sesuai dengan standar industri untuk melindungi Data Pribadi dari akses tidak sah, kebocoran, pengubahan, atau pemusnahan, meliputi:

• Enkripsi data dalam transit (TLS/SSL) dan enkripsi data saat disimpan (at-rest encryption);
• Sistem autentikasi berlapis dan manajemen akses berbasis peran (Role-Based Access Control);
• Pemantauan keamanan secara berkala, termasuk vulnerability assessment dan penetration testing;
• Prosedur backup data secara rutin dan rencana pemulihan bencana (disaster recovery plan);
• Pelatihan kesadaran keamanan informasi bagi seluruh personel yang menangani Data Pribadi.

Meskipun Kami berupaya menerapkan perlindungan terbaik, Pengguna memahami bahwa tidak ada metode transmisi atau penyimpanan data secara elektronik yang dapat dijamin keamanannya secara absolut. Pengguna turut bertanggung jawab menjaga keamanan akun, termasuk kerahasiaan kata sandi dan pencegahan akses tidak sah ke perangkat yang digunakan.

Pasal 8 — Hak Subjek Data

Sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, Pengguna memiliki hak-hak berikut atas Data Pribadi mereka:

Untuk menggunakan hak-hak tersebut, Pengguna dapat mengajukan permohonan melalui email ke privasi@ardindo.com dengan menyertakan identitas diri dan uraian permohonan. Kami akan merespons permohonan dalam waktu 14 (empat belas) hari kerja sejak permohonan diterima secara lengkap.

Pengguna juga berhak untuk berhenti menerima komunikasi pemasaran atau notifikasi non-esensial kapan saja melalui tautan “unsubscribe” yang tersedia di setiap email notifikasi atau melalui pengaturan akun di Platform.

Pasal 9 — Insiden Kebocoran Data

Dalam hal terjadi insiden kebocoran Data Pribadi, PT Ardindo akan:

1. Melakukan investigasi internal dan mengambil langkah-langkah mitigasi segera;
2. Memberitahukan kepada Pengguna yang terdampak dalam waktu 3 x 24 jam sejak insiden teridentifikasi;
3. Melaporkan insiden kepada lembaga pengawas pelindungan data pribadi sesuai ketentuan yang berlaku;
4. Menyediakan informasi mengenai langkah-langkah yang dapat dilakukan oleh Pengguna untuk meminimalkan risiko.

Pasal 10 — Pelindungan Data Anak

Platform pengadaan Ardindo tidak ditujukan untuk digunakan oleh individu di bawah usia 18 (delapan belas) tahun. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak-anak. Apabila Kami mengetahui bahwa data anak telah terkumpul, Kami akan segera menghapus data tersebut.

Pasal 11 — Perubahan Kebijakan Privasi

PT Ardindo berhak mengubah atau memperbarui Kebijakan ini sewaktu-waktu sesuai dengan perkembangan hukum, teknologi, atau kebutuhan operasional. Perubahan material akan diinformasikan melalui:

• Pemberitahuan di halaman utama Platform;
• Notifikasi email kepada Pengguna terdaftar;
• Pembaruan tanggal berlaku pada bagian informasi dokumen.

Penggunaan Platform yang berkelanjutan setelah perubahan diterbitkan dianggap sebagai persetujuan Pengguna terhadap Kebijakan yang telah diperbarui.

Pasal 12 — Hubungi Kami

Untuk pertanyaan, permohonan pelaksanaan hak subjek data, pelaporan insiden, atau klarifikasi terkait Kebijakan Privasi ini, Pengguna dapat menghubungi:

— Dokumen ini diterbitkan secara elektronik dan sah tanpa tanda tangan basah —