Terakhir diperbarui: 28.02.2026
KEBIJAKAN PRIVASI DAN PEMROSESAN DATA PRIBADI
PT Sumbu Tubuh Utama
1. Pendahuluan


PT Sumbu Tubuh Utama (“Perusahaan”) berkomitmen untuk melindungi dan memproses Data Pribadi sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) dan peraturan pelaksanaannya.

Dengan mengakses situs web Perusahaan, mengisi formulir, menyerahkan dokumen, mengunggah file, atau memberikan Data Pribadi dalam bentuk apa pun kepada Perusahaan, Anda menyatakan bahwa Anda telah membaca, memahami, dan memberikan persetujuan eksplisit atas pemrosesan Data Pribadi sesuai dengan Kebijakan ini.



2. Definisi


Dalam Kebijakan ini:

Data Pribadi adalah setiap data tentang individu yang teridentifikasi atau dapat diidentifikasi, baik secara langsung maupun tidak langsung.

Pemrosesan Data Pribadi meliputi pengumpulan, pencatatan, pengorganisasian, penyimpanan, perubahan, penggunaan, pengungkapan, transfer, distribusi, penghapusan, pemusnahan, atau tindakan lain atas Data Pribadi.

Subjek Data adalah individu pemilik Data Pribadi.



3. Jenis Data Pribadi yang Dikumpulkan


Perusahaan dapat mengumpulkan dan memproses kategori Data Pribadi berikut:

  1. Data identitas (nama lengkap, tanggal lahir, kewarganegaraan, foto).
  2. Data kontak (alamat email, nomor telepon, alamat tempat tinggal).
  3. Data pendidikan dan profesional (CV, ijazah, sertifikat, riwayat pekerjaan).
  4. Rekaman suara, foto, dokumen digital, dan file lain yang diunggah.
  5. Data teknis (alamat IP, jenis perangkat, browser, cookies, log sistem).
  6. Informasi lain yang diberikan secara sukarela oleh Subjek Data.
  7. Data sensitif yang diberikan secara sukarela, sepanjang diperbolehkan hukum.


Perusahaan tidak akan memproses Data Pribadi tanpa dasar hukum yang sah sesuai UU PDP.



4. Tujuan Pemrosesan Data


Data Pribadi dapat diproses untuk tujuan berikut:

  1. Evaluasi dan seleksi lamaran kerja.
  2. Verifikasi informasi dan kualifikasi.
  3. Komunikasi operasional dan administratif.
  4. Penyediaan dan pengembangan layanan.
  5. Peningkatan kualitas layanan dan pelatihan internal.
  6. Analisis data, pengembangan bisnis, dan manajemen risiko.
  7. Kepatuhan terhadap kewajiban hukum dan audit.
  8. Perlindungan hak dan kepentingan hukum Perusahaan.
  9. Keamanan sistem dan pencegahan penipuan.
  10. Tujuan lain yang sah dan tidak bertentangan dengan peraturan perundang-undangan.


Perusahaan berhak memproses Data Pribadi sepanjang pemrosesan tersebut memiliki dasar hukum yang sah sesuai UU PDP.



5. Dasar Hukum Pemrosesan


Pemrosesan Data Pribadi dilakukan berdasarkan satu atau lebih dasar hukum berikut:

  1. Persetujuan eksplisit Subjek Data.
  2. Pelaksanaan kontrak atau perjanjian.
  3. Kepentingan sah Perusahaan.
  4. Kewajiban hukum yang berlaku.
  5. Perlindungan kepentingan vital Subjek Data.




6. Retensi dan Penyimpanan Data


Data Pribadi disimpan selama diperlukan untuk:

  • Mencapai tujuan pemrosesan.
  • Memenuhi kewajiban hukum.
  • Perlindungan kepentingan hukum Perusahaan.
  • Arsip internal dan audit.
  • Pertimbangan peluang kerja di masa depan (untuk pelamar kerja).


Setelah tidak lagi diperlukan, Data Pribadi akan dihapus atau dimusnahkan sesuai ketentuan hukum.



7. Pengungkapan dan Transfer Data


Perusahaan dapat mengungkapkan atau mentransfer Data Pribadi kepada:

  • Penyedia layanan teknologi dan penyimpanan data.
  • Konsultan hukum, auditor, dan profesional terkait.
  • Otoritas pemerintah apabila diwajibkan oleh hukum.
  • Mitra operasional atau kontraktor yang relevan.


Transfer lintas negara dapat dilakukan sepanjang memenuhi ketentuan peraturan perundang-undangan yang berlaku.



8. Keamanan Data


Perusahaan menerapkan langkah-langkah teknis dan organisasi yang wajar untuk melindungi Data Pribadi dari:

  • Akses tanpa izin.
  • Pengungkapan tidak sah.
  • Perubahan atau pemusnahan yang tidak sah.
  • Kehilangan atau penyalahgunaan.


Namun demikian, tidak ada sistem yang sepenuhnya aman, dan Perusahaan tidak dapat menjamin keamanan absolut terhadap risiko di luar kendali yang wajar.



9. Hak Subjek Data


Sesuai UU PDP, Subjek Data berhak untuk:

  • Memperoleh informasi mengenai pemrosesan Data Pribadi.
  • Mengakses dan memperoleh salinan Data Pribadi.
  • Memperbaiki atau memperbarui Data Pribadi.
  • Menarik persetujuan.
  • Meminta penghapusan atau pembatasan pemrosesan.


Permintaan dapat diajukan secara tertulis melalui kontak resmi Perusahaan.



10. Cookies dan Teknologi Pelacakan


Situs web Perusahaan dapat menggunakan cookies dan teknologi serupa untuk:

  • Meningkatkan pengalaman pengguna.
  • Menganalisis lalu lintas situs.
  • Menjamin fungsi teknis sistem.


Dengan menggunakan situs web, Anda menyetujui penggunaan cookies sesuai Kebijakan ini.



11. Pembatasan Tanggung Jawab


Sepanjang diperbolehkan oleh hukum, PT Sumbu Tubuh Utama tidak bertanggung jawab atas:

  • Kerugian tidak langsung atau konsekuensial.
  • Pelanggaran keamanan akibat tindakan pihak ketiga di luar kendali wajar.
  • Ketidakakuratan Data Pribadi yang diberikan oleh Subjek Data.
  • Gangguan teknis di luar kendali Perusahaan.




12. Perubahan Kebijakan


Perusahaan berhak untuk memperbarui Kebijakan ini sewaktu-waktu. Versi terbaru akan dipublikasikan di situs web resmi Perusahaan.



13. Kontak


Untuk pertanyaan atau permintaan terkait Data Pribadi:

PT Sumbu Tubuh Utama
[Alamat Terdaftar]
Email: [Alamat Email Resmi]



14. Pernyataan Persetujuan


Dengan mencentang kotak persetujuan atau menyerahkan Data Pribadi melalui situs web atau formulir Perusahaan, Anda menyatakan bahwa:

  1. Anda telah membaca dan memahami Kebijakan ini.
  2. Anda memberikan persetujuan eksplisit atas pemrosesan Data Pribadi Anda.
  3. Anda memahami hak-hak Anda sebagai Subjek Data sesuai UU PDP.


Last Updated: 28.02.2026
PRIVACY POLICY AND PERSONAL DATA PROCESSING NOTICE
PT Sumbu Tubuh Utama
1. Introduction


PT Sumbu Tubuh Utama (“Company”, “we”, “us”, “our”) is committed to protecting and processing Personal Data in accordance with Indonesian Law No. 27 of 2022 on Personal Data Protection (“PDP Law”) and its implementing regulations.

By accessing our website, submitting forms, uploading documents, providing information, or otherwise supplying Personal Data to the Company, you confirm that you have read, understood, and provided explicit consent to the processing of your Personal Data in accordance with this Policy.



2. Definitions


For the purposes of this Policy:

Personal Data means any data relating to an identified or identifiable individual, whether directly or indirectly.

Processing includes collection, recording, organization, structuring, storage, adaptation, alteration, use, disclosure, transfer, distribution, deletion, destruction, or any other action applied to Personal Data.

Data Subject means the individual to whom the Personal Data relates.



3. Categories of Personal Data Collected


The Company may collect and process the following categories of Personal Data:

  1. Identification data (full name, date of birth, nationality, photograph).
  2. Contact data (email address, phone number, residential address).
  3. Educational and professional data (CV, diploma, certificates, employment history).
  4. Voice recordings, photographs, digital documents, and uploaded files.
  5. Technical data (IP address, device information, browser type, cookies, system logs).
  6. Information voluntarily provided by the Data Subject.
  7. Sensitive Personal Data voluntarily disclosed, where permitted by law.


The Company will not process Personal Data without a lawful basis as required under the PDP Law.



4. Purposes of Processing


Personal Data may be processed for the following purposes:

  1. Evaluation and selection of job applications.
  2. Verification of qualifications and submitted information.
  3. Operational and administrative communication.
  4. Provision and development of services.
  5. Internal quality control and training.
  6. Business analytics, development, and risk management.
  7. Compliance with legal and regulatory obligations.
  8. Protection of the Company’s legal rights and interests.
  9. System security and fraud prevention.
  10. Any other lawful purpose not prohibited under applicable law.


The Company reserves the right to process Personal Data to the extent permitted by applicable law and based on a valid legal basis.



5. Legal Basis for Processing


Processing of Personal Data is carried out on one or more of the following legal grounds:

  1. Explicit consent of the Data Subject.
  2. Performance of a contract.
  3. Legitimate interests of the Company.
  4. Compliance with legal obligations.
  5. Protection of vital interests of the Data Subject.




6. Data Retention and Storage


Personal Data will be retained for as long as necessary to:

  • Fulfill the purposes described above.
  • Comply with legal obligations.
  • Protect the Company’s legal interests.
  • Maintain internal records and audit requirements.
  • Consider future employment opportunities (for applicants).


When Personal Data is no longer required, it will be deleted or destroyed in accordance with applicable laws and internal retention policies.



7. Disclosure and Data Transfers


The Company may disclose or transfer Personal Data to:

  • Technology and hosting service providers.
  • Legal advisors, auditors, and professional consultants.
  • Government authorities where legally required.
  • Operational partners or contractors as necessary.


Cross-border data transfers may occur, provided they comply with applicable Indonesian regulations.

By submitting Personal Data, you acknowledge and consent to such transfers where legally permitted.



8. Data Security


The Company implements reasonable technical and organizational measures to protect Personal Data from:

  • Unauthorized access.
  • Unlawful disclosure.
  • Alteration or destruction.
  • Loss or misuse.


However, no system can guarantee absolute security. The Company shall not be liable for security breaches beyond its reasonable control.



9. Data Subject Rights


Under the PDP Law, Data Subjects have the right to:

  • Obtain information about the processing of their Personal Data.
  • Access and obtain copies of Personal Data.
  • Correct or update inaccurate data.
  • Withdraw consent.
  • Request deletion or restriction of processing, subject to legal limitations.


Requests must be submitted in writing through the Company’s official contact channels.



10. Cookies and Tracking Technologies


The Company’s website may use cookies and similar tracking technologies to:

  • Enhance user experience.
  • Analyze website traffic.
  • Ensure proper technical functionality.


By using the website, you consent to the use of cookies in accordance with this Policy.



11. Limitation of Liability


To the maximum extent permitted by law, PT Sumbu Tubuh Utama shall not be liable for:

  • Indirect, incidental, or consequential damages.
  • Security breaches caused by third parties beyond reasonable control.
  • Inaccuracies in Personal Data voluntarily provided by the Data Subject.
  • Technical disruptions beyond the Company’s control.




12. Policy Updates


The Company reserves the right to amend this Policy at any time.
The most current version will always be published on the Company’s website.

Continued use of the website constitutes acknowledgment of any updates.



13. Contact Information


For inquiries or requests regarding Personal Data:

PT Sumbu Tubuh Utama
[Registered Address]
Email: [Official Email Address]



14. Consent Statement


By checking the consent box, submitting forms, or otherwise providing Personal Data, you confirm that:

  1. You have read and understood this Privacy Policy.
  2. You provide explicit consent for the processing of your Personal Data.
  3. You understand your rights under Indonesian Law No. 27 of 2022 on Personal Data Protection.