Kebijakan Perlindungan Data

Pendahuluan:
Nagasp menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi pelanggan sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) di Indonesia. Kebijakan Perlindungan Data Pribadi ini menjelaskan jenis data apa saja yang kami kumpulkan, tujuan penggunaannya, dasar hukum pemrosesan, apakah data dibagikan kepada pihak ketiga, hak-hak Anda atas data tersebut, langkah keamanan yang kami terapkan, serta cara menghubungi kami terkait data pribadi. Dengan menggunakan situs web www.nagasp.com dan layanan kami, Anda dianggap telah membaca dan menyetujui kebijakan ini.

Jenis Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan beberapa jenis data pribadi dari pelanggan dan pengguna situs, antara lain:

    • Data Identitas dan Kontak: Nama lengkap, alamat email, nomor telepon, serta alamat pengiriman Anda. Jika Anda membuat akun di situs kami, kami juga mengumpulkan data login (seperti nama pengguna dan kata sandi yang dienkripsi).

    • Data Transaksi/Pembelian: Rincian pembelian Anda, termasuk produk yang dibeli, jumlah, tanggal pembelian, metode pembayaran yang digunakan (misalnya kartu kredit, transfer bank, e-wallet), dan informasi terkait transaksi (misalnya nomor pesanan atau kode pembayaran).

    • Data Pembayaran: Informasi yang diperlukan untuk memproses pembayaran Anda, seperti jenis metode pembayaran dan rincian kartu kredit atau rekening (contoh: nama pemilik kartu, nomor kartu atau rekening tersembunyi, tanggal kedaluwarsa). Catatan: Nagasp tidak menyimpan informasi sensitif kartu kredit Anda secara penuh di server kami. Data tersebut dikelola melalui penyedia pembayaran pihak ketiga yang memenuhi standar keamanan.

    • Data Teknis: Informasi teknis saat Anda mengakses situs kami, seperti alamat IP Anda, jenis peramban (browser) yang digunakan, tipe perangkat, sistem operasi, waktu akses, dan halaman yang dikunjungi.

    • Cookie dan Teknologi Pelacakan: Kami menggunakan cookie dan teknologi serupa untuk mengumpulkan informasi mengenai aktivitas Anda di situs kami. Data ini dapat mencakup preferensi bahasa, produk yang dilihat, waktu yang dihabiskan pada halaman tertentu, dan interaksi Anda dengan konten. Cookie membantu kami mengingat preferensi Anda, meningkatkan fungsionalitas situs, menganalisis kunjungan, dan menyajikan konten yang relevan. Anda dapat mengatur browser Anda untuk menolak beberapa atau semua cookie, namun hal itu bisa mempengaruhi pengalaman Anda dalam menggunakan situs.

Tujuan Pengumpulan dan Penggunaan Data

Kami mengumpulkan dan memproses data pribadi Anda hanya untuk tujuan-tujuan yang sah. Berikut adalah tujuan penggunaan data pribadi di Nagasp:

    • Memproses Pesanan dan Transaksi: Data digunakan untuk memproses pesanan pembelian susu sehat Anda, memastikan pembayaran berhasil, mengkonfirmasi pesanan, dan mengirim produk ke alamat pengiriman yang telah Anda berikan.

    • Pengiriman Produk: Informasi kontak dan alamat Anda dipakai oleh kami dan mitra pengiriman untuk mengirimkan pesanan dengan tepat waktu dan memastikan produk diterima oleh orang yang tepat.

    • Komunikasi Layanan Pelanggan: Kami menggunakan email atau nomor telepon Anda untuk memberikan notifikasi terkait pesanan (misalnya status pengiriman), menjawab pertanyaan, keluhan, atau permintaan bantuan yang Anda ajukan kepada layanan pelanggan kami.

    • Peningkatan Layanan dan Situs: Data teknis dan interaksi Anda dengan situs (termasuk melalui cookie) membantu kami memahami preferensi pelanggan, menganalisis traffic/pengunjung, memperbaiki fitur situs, mengembangkan produk baru, serta meningkatkan kualitas layanan dan pengalaman berbelanja Anda.

    • Personalisasi dan Pemasaran: Dengan persetujuan Anda, kami dapat menggunakan data (seperti riwayat pembelian atau produk yang dilihat) untuk merekomendasikan produk yang mungkin Anda suka, mengirimkan penawaran khusus, newsletter, atau promosi melalui email/SMS. Anda dapat memilih untuk berhenti berlangganan komunikasi pemasaran kapan saja.

    • Keamanan dan Pencegahan Penipuan: Data pribadi (termasuk data teknis seperti IP address) digunakan untuk melindungi keamanan sistem kami, memverifikasi identitas pengguna, mencegah transaksi yang mencurigakan, aktivitas terlarang, penipuan, atau pelanggaran terhadap syarat dan ketentuan kami.

    • Kepatuhan Hukum: Kami mungkin memproses dan menyimpan data Anda untuk memenuhi kewajiban hukum dan regulasi yang berlaku – misalnya, penyimpanan catatan transaksi untuk kepentingan akuntansi dan perpajakan, atau pengungkapan data yang diwajibkan oleh perintah pengadilan, institusi penegak hukum, atau regulasi pemerintah lainnya.

Dasar Hukum Pemrosesan Data

Nagasp memproses data pribadi Anda berdasarkan dasar hukum yang sah sesuai regulasi di Indonesia (UU PDP). Dasar hukum tersebut meliputi:

    • Persetujuan (Consent): Kami meminta persetujuan Anda untuk pemrosesan tertentu yang tidak termasuk dalam dasar hukum lainnya. Misalnya, saat Anda mendaftar newsletter atau setuju menerima penawaran pemasaran, dasar hukum kami adalah persetujuan Anda. Anda berhak untuk menarik kembali persetujuan ini kapan saja.

    • Pelaksanaan Kontrak: Pemrosesan data diperlukan untuk melaksanakan perjanjian atau kontrak dengan Anda. Contohnya, ketika Anda membuat pesanan pembelian, kami harus memproses data identitas, pembayaran, dan alamat Anda untuk memenuhi pesanan tersebut (kontrak jual-beli antara Anda dan Nagasp).

    • Kewajiban Hukum: Dalam beberapa kasus, kami wajib memproses dan menyimpan data pribadi untuk memenuhi kewajiban hukum. Misalnya, menyimpan informasi transaksi sesuai peraturan pajak atau memenuhi permintaan sah dari instansi penegak hukum. Pemrosesan berdasarkan dasar ini dilakukan hanya sebatas yang diwajibkan oleh hukum dan peraturan yang berlaku.

    • Kepentingan Sah (Legitimate Interest): Kami dapat memproses data pribadi Anda untuk kepentingan sah kami sebagai perusahaan, selama tidak mengabaikan hak dan kebebasan Anda. Contohnya termasuk: meningkatkan keamanan sistem IT kami, mencegah penipuan, meningkatkan pengalaman pengguna di situs, atau mengembangkan produk dan layanan kami. Jika kami memproses data berdasarkan kepentingan sah, kami memastikan bahwa pemrosesan tersebut seimbang dengan perlindungan hak privasi Anda sesuai UU yang berlaku.

Berbagi Data dengan Pihak Ketiga

Nagasp tidak akan menjual atau menyewakan data pribadi Anda kepada pihak ketiga. Namun, dalam rangka operasional layanan dan tujuan pemrosesan di atas, kami mungkin perlu membagikan sebagian data pribadi kepada pihak ketiga tepercaya berikut, dengan selalu mengutamakan perlindungan dan kerahasiaan data Anda:

    • Penyedia Layanan Pengiriman: Kami membagikan nama, kontak, dan alamat pengiriman Anda kepada perusahaan kurir atau jasa logistik rekanan kami untuk mengantarkan produk pesanan Anda. Pihak pengiriman hanya diperbolehkan menggunakan data tersebut untuk keperluan pengantaran.

    • Prosesor Pembayaran dan Lembaga Keuangan: Untuk memproses transaksi pembayaran, data yang diperlukan (seperti informasi kartu kredit atau rekening) akan diproses melalui penyedia layanan pembayaran pihak ketiga (payment gateway) atau bank terkait. Pihak ini menangani data pembayaran Anda dengan standar keamanan tinggi dan hanya menggunakannya untuk memfasilitasi pembayaran.

    • Penyedia Layanan Teknis dan Operasional: Kami mungkin menggunakan vendor atau pihak ketiga untuk mendukung operasional bisnis, seperti perusahaan hosting server, layanan cloud storage, layanan email/SMS, analitik web (contoh: Google Analytics), atau penyedia fitur chat dukungan pelanggan. Pihak-pihak ini dapat memproses data teknis atau data pribadi tertentu atas nama kami. Kami memastikan setiap penyedia layanan terikat kontrak untuk menjaga kerahasiaan data dan tidak menggunakan data Anda untuk kepentingan lain selain memberikan layanan kepada Nagasp.

    • Mitra Pemasaran: Dengan persetujuan Anda (jika diperlukan), kami dapat membagikan data terbatas kepada mitra periklanan atau platform media sosial untuk keperluan pemasaran, misalnya menampilkan iklan yang relevan atau menjalankan program referensi. Data yang dibagikan biasanya berupa identifier non-sensitive (seperti email yang di-hash untuk custom audience). Kami tidak membagikan informasi sensitif tanpa izin Anda.

    • Penegak Hukum atau Kewajiban Hukum Lain: Dalam situasi tertentu, Nagasp mungkin diwajibkan untuk mengungkapkan data pribadi Anda kepada pihak berwenang, regulator, instansi pemerintah, atau pihak lain berdasarkan tuntutan hukum. Misalnya apabila diwajibkan oleh undang-undang, dalam rangka proses hukum, pencegahan atau pendeteksian kejahatan, atau untuk melindungi hak, properti, dan keselamatan Nagasp, pelanggan kami, atau pihak lain. Kami hanya akan mengungkapkan data dalam lingkup yang diperbolehkan dan sesuai dengan peraturan perundang-undangan.

Kami selalu berupaya agar pihak ketiga yang menerima data Anda menerapkan standar perlindungan data yang tinggi. Setiap pihak ketiga tersebut hanya akan mendapatkan data yang relevan dan diperlukan (prinsip data minimization) dan diwajibkan menjaga keamanan serta kerahasiaannya. Apabila transfer data pribadi dilakukan ke entitas di luar jurisdiksi Indonesia, Nagasp akan memastikan kepatuhan pada ketentuan transfer data lintas negara sesuai UU PDP.

Hak Anda atas Data Pribadi

Sebagai subjek data, Anda memiliki hak-hak atas data pribadi Anda yang kami simpan. Nagasp menghormati hak-hak Anda sesuai UU PDP, yang meliputi:

    • Hak Akses: Anda berhak meminta konfirmasi dari kami apakah data pribadi Anda diproses, serta meminta akses atau salinan data pribadi yang kami miliki tentang Anda. Kami akan menyediakan informasi tersebut, beserta penjelasan mengenai bagaimana data digunakan, sesuai ketentuan hukum yang berlaku.

    • Hak Koreksi: Jika Anda menemukan data pribadi Anda yang kami simpan tidak akurat atau telah berubah (misalnya alamat atau nomor telepon terbaru), Anda berhak untuk meminta kami melakukan perubahan, pembaruan, atau perbaikan data tersebut sehingga tetap akurat dan terbaru.

    • Hak untuk Menghapus: Anda dapat meminta kami menghapus atau memusnahkan data pribadi Anda dalam kondisi tertentu, misalnya apabila data tidak lagi diperlukan untuk tujuan awal pengumpulan, atau Anda mencabut persetujuan dan tidak ada dasar hukum lain yang mengizinkan kami terus memproses data tersebut. Setelah menerima permintaan hapus, kami akan meninjau sesuai ketentuan yang berlaku – jika syarat terpenuhi, kami akan menghapus data Anda dan/atau menganonimkannya. Perlu dicatat bahwa beberapa data mungkin tidak dapat kami hapus segera jika masih diperlukan untuk memenuhi kewajiban hukum atau kepentingan sah tertentu (kami akan informasikan alasannya).

    • Hak Menarik Persetujuan: Apabila pemrosesan data pribadi didasarkan pada persetujuan Anda, Anda berhak untuk mencabut kembali persetujuan tersebut kapan saja. Misalnya, jika Anda sebelumnya setuju menerima email promosi, Anda dapat sewaktu-waktu berhenti berlangganan dengan mengklik tautan “unsubscribe” di email atau menghubungi kami. Harap diperhatikan, penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan sebelum pencabutan dilakukan. Jika setelah pencabutan persetujuan kami tidak memiliki dasar hukum lain untuk memproses data, kami akan menghentikan pemrosesan terkait.

Selain hak-hak di atas, Anda juga memiliki hak sesuai UU PDP untuk menolak keputusan yang hanya didasarkan pada pemrosesan otomatis, membatasi pemrosesan dalam kondisi tertentu, serta hak portabilitas data. Jika Anda ingin menggunakan hak-hak tersebut atau hak privasi lainnya, silakan hubungi kami. Kami akan menanggapi permintaan Anda secara proporsional dan tepat waktu sesuai prosedur hukum yang berlaku. Tidak ada diskriminasi atau penurunan layanan dari kami apabila Anda memilih menggunakan hak-hak privasi Anda.

Keamanan Data Pribadi

Kami mengambil langkah-langkah pengamanan yang ketat dan sesuai standar industri untuk melindungi data pribadi Anda dari akses tanpa izin, pengungkapan tidak sah, perubahan, kerusakan, atau kehilangan. Upaya keamanan yang kami terapkan antara lain:

    • Enkripsi: Situs web Nagasp dilengkapi dengan enkripsi SSL/TLS untuk memastikan bahwa data pribadi (misalnya informasi pembayaran dan kata sandi) yang dikirimkan melalui website kami terlindungi selama transmisi.

    • Perlindungan Infrastruktur: Data pribadi Anda disimpan dalam server yang aman dengan perlindungan firewall, antivirus, dan sistem deteksi intrusi. Kami membatasi akses fisik ke pusat data dan menerapkan kontrol akses ketat sehingga hanya personel berwenang yang dapat mengakses data Anda, itupun terbatas pada yang membutuhkan untuk tugas operasional tertentu.

    • Kebijakan Internal & Pendidikan: Kami memiliki kebijakan privasi dan kerahasiaan internal yang wajib dipatuhi oleh segenap karyawan Nagasp. Karyawan yang menangani data pribadi telah diberikan pelatihan tentang pentingnya perlindungan data dan diwajibkan menjaga kerahasiaannya.

    • Pemantauan dan Audit: Kami secara rutin memantau sistem kami untuk mendeteksi potensi kerentanan atau insiden keamanan. Audit keamanan dan evaluasi berkala dilakukan untuk memastikan efektivitas langkah-langkah pengamanan kami. Jika terjadi insiden atau dugaan pelanggaran keamanan data, kami akan mengambil tindakan penanganan yang diperlukan, termasuk memberitahu Anda dan otoritas terkait sebagaimana diwajibkan oleh hukum.

Meskipun kami berupaya maksimal melindungi data Anda, perlu diingat bahwa transmisi data melalui internet tidak 100% aman. Oleh karena itu, Anda juga disarankan untuk menjaga kerahasiaan informasi akun Anda (misalnya tidak membagikan password) dan selalu waspada saat berbagi informasi secara online.

Kontak dan Permintaan Informasi

Kami menyambut baik pertanyaan, permintaan, atau keluhan Anda seputar pengolahan data pribadi di Nagasp. Jika Anda memiliki pertanyaan mengenai kebijakan ini, ingin memperbarui data, menarik persetujuan, atau menggunakan hak Anda atas data pribadi, silakan hubungi kami melalui:

    • Email: admin@nagasp.com

    • Alamat Kantor: Demak Tim. VI No.15, Gundih, Kec. Bubutan, Surabaya, Jawa Timur 60172 (Up: Tim Perlindungan Data)

    • Telepon: 0853-3636-0070 (Senin–Jumat, 09.00–17.00 WIB)

Kami akan memverifikasi identitas pemohon dan berusaha menanggapi setiap permintaan atau pertanyaan terkait data pribadi Anda secepat mungkin, paling lambat dalam waktu yang ditentukan oleh peraturan yang berlaku. Tidak ada biaya yang dikenakan untuk mengajukan permintaan terkait hak data pribadi, kecuali bila permintaan tersebut berulang atau berlebihan sesuai ketentuan UU PDP.

Perubahan Kebijakan

Kebijakan Perlindungan Data Pribadi ini dapat kami perbarui dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau memenuhi ketentuan hukum terbaru. Jika terjadi perubahan material, kami akan memberitahukan Anda melalui pemberitahuan di situs web atau email (jika memungkinkan). Tanggal terakhir perubahan kebijakan akan ditampilkan di bagian atas halaman kebijakan ini. Kami mendorong Anda untuk meninjau kebijakan ini secara berkala agar tetap mengetahui bagaimana kami melindungi informasi pribadi Anda.

Dengan tetap mengakses atau menggunakan layanan Nagasp setelah perubahan kebijakan diberlakukan, Anda dianggap menyetujui pembaruan tersebut.

Terima kasih telah mempercayakan data pribadi Anda kepada Nagasp. Kami berkomitmen untuk menjaga kepercayaan tersebut dengan mengelola dan melindungi data Anda sebaik mungkin. Jika Anda memiliki pertanyaan lebih lanjut mengenai Kebijakan Perlindungan Data Pribadi ini, jangan ragu untuk menghubungi kami melalui kontak yang tersedia di atas. Privasi Anda adalah prioritas kami.