Pemberitahuan Privasi Esin Indonesia
PT Esin Group Indonesia
Diperbarui terakhir: Februari 2026
PT Esin Group Indonesia (“Esin”, “kami”, atau “milik kami”) berkomitmen untuk melindungi data pribadi dan menghormati hak privasi individu sesuai dengan undang-undang dan peraturan yang berlaku di Republik Indonesia, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi dan peraturan pelaksanaannya (secara kolektif, “Undang-Undang PDP/UU PDP”).
Pemberitahuan Privasi ini menjelaskan cara kami mengumpulkan, menggunakan, mengungkapkan, menyimpan, mentransfer, dan memproses data pribadi lainnya sehubungan dengan kegiatan bisnis dan layanan profesional kami.
1. Ruang Lingkup Pemberitahuan Privasi Ini
Pemberitahuan Privasi ini berlaku untuk data pribadi yang diproses oleh PT Esin Group Indonesia sehubungan dengan kegiatan usahanya, termasuk data pribadi individu yang berlokasi di Indonesia atau yang tunduk pada Undang-Undang Perlindungan Data Pribadi (PDP).
Hal ini berlaku untuk kegiatan pemrosesan data yang berkaitan dengan:
• Penyediaan layanan konsultasi profesional;
• Layanan konsultasi korporat, imigrasi, perpajakan, akuntansi, dan bisnis;
• Proses onboarding klien, kenali klien Anda (KYC), dan prosedur kepatuhan;
• Akses situs web dan komunikasi digital;
• Proses perekrutan dan terkait ketenagakerjaan;
• Interaksi dengan mitra bisnis, vendor, dan penyedia layanan.
2. Pengendali dan Pengolah Data Pribadi
Untuk tujuan Undang-Undang PDP:
• PT Esin Group Indonesia dapat bertindak sebagai Pengendali Data Pribadi, di mana kami menentukan tujuan dan cara pengolahan data pribadi;
• Kami dapat menggunakan penyedia layanan pihak ketiga yang bertindak sebagai Pengolah Data Pribadi berdasarkan perjanjian tertulis yang memastikan kepatuhan terhadap Undang-Undang Perlindungan Data Pribadi (PDP); dan/atau
• sebagai Pengolah Data Pribadi, di mana kami mengolah data pribadi atas nama klien sehubungan dengan keterlibatan profesional.
Ketika bertindak sebagai pemroses, pemrosesan harus dilakukan secara ketat sesuai dengan instruksi tertulis dan peraturan perundang-undangan yang berlaku.
3. Kategori Data Pribadi
Kami dapat mengumpulkan dan memproses kategori-kategori data pribadi berikut ini:
(a) Data Pribadi Umum
• nama lengkap;
• jenis kelamin;
• kewarganegaraan;
• agama;
• status perkawinan; dan/atau
• data pribadi gabungan yang dapat mengidentifikasi seseorang; dan
• informasi kontak (alamat email, nomor telepon, alamat tempat tinggal atau alamat bisnis);
(b) Data Pribadi Tertentu (jika berlaku)
Dalam keadaan tertentu dan hanya jika diperlukan atau diizinkan oleh hukum, kami dapat memproses:
• informasi dan data kesehatan;
• data biometrik;
• data genetik;
• catatan kriminal;
• data anak-anak;
• data keuangan pribadi; dan/atau
• data lain yang diwajibkan oleh hukum yang berlaku.
4. Sumber Data Pribadi
Data pribadi dapat diperoleh dari:
• subjek data secara langsung;
• klien atau wakil yang berwenang;
• sumber yang tersedia secara publik;
• otoritas regulasi atau pemerintah;
• penyedia layanan pihak ketiga; atau
• sumber lain yang sah.
5. Tujuan Pengolahan/Pemrosesan Data
Data pribadi diproses untuk tujuan bisnis yang sah, termasuk namun tidak terbatas pada:
• penyediaan layanan profesional dan konsultasi;
• penilaian kelayakan klien dan kepatuhan regulasi;
• pengajuan dan pengiriman dokumen regulasi;
• administrasi kontrak dan manajemen hubungan klien;
• penagihan, akuntansi, dan pemrosesan pembayaran;
• tata kelola internal, audit, dan manajemen risiko;
• rekrutmen dan administrasi sumber daya manusia;
• komunikasi dan manajemen hubungan;
• peningkatan efisiensi operasional dan kualitas layanan; dan
• kepatuhan terhadap kewajiban hukum.
6. Dasar Hukum untuk Pengolahan/Pemrosesan
Pengolahan data pribadi dilakukan berdasarkan satu atau lebih dasar hukum yang sah sesuai dengan Undang-Undang Perlindungan Data Pribadi (PDP):
• persetujuan dari subjek data;
• pemenuhan kewajiban kontraktual;
• kepatuhan terhadap kewajiban hukum atau peraturan;
• pelaksanaan tugas demi kepentingan umum, jika berlaku;
• kepentingan sah yang dikejar oleh Esin yang tidak mengesampingkan hak-hak subjek data;
• pelindungan kepentingan vital, jika berlaku.
Jika pemrosesan didasarkan pada persetujuan, subjek data dapat menarik persetujuannya kapan saja. Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan tersebut.
7. Pengungkapan dan Pembagian Data Pribadi
Data pribadi dapat diungkapkan kepada:
• entitas afiliasi dalam Grup Esin;
• penasihat profesional dan konsultan;
• otoritas regulasi atau pemerintah sesuai dengan ketentuan hukum yang berlaku;
• institusi keuangan atau penyedia layanan pembayaran;
• penyedia layanan teknologi dan administrasi;
• pihak lain yang diberi wewenang oleh subjek data atau diizinkan berdasarkan peraturan perundang-undangan yang berlaku.
Semua pengungkapan dibatasi untuk tujuan yang sah dan diperlukan yang sesuai dengan Pemberitahuan Privasi ini.
8. Penerimaan Data Antar-Negara (Cross-Border)
Mengingat sifat operasional kami yang bersifat regional, data pribadi dapat ditransfer ke yurisdiksi di luar Indonesia, termasuk ke entitas afiliasi atau penyedia layanan yang berlokasi di luar negeri. Pengalihan data antar negara (cross-border data transfer) akan dilakukan sesuai dengan Pasal 56 Undang-Undang Perlindungan Data Pribadi (PDP) dan peraturan yang berlaku.
Jika terjadi transfer lintas batas, Esin akan memastikan:
• standar perlindungan data yang memadai dan wajar di negara penerima;
• penerapan jaminan kontrak yang mengikat;
• mendapatkan persetujuan eksplisit dari subjek data, jika diwajibkan oleh undang-undang; dan/atau
• kepatuhan terhadap persyaratan transfer yang berlaku sesuai dengan undang-undang Indonesia.
Jika negara penerima tidak menyediakan tingkat perlindungan yang memadai, Esin akan menerapkan langkah-langkah perlindungan kontraktual, organisasional, dan teknis yang sesuai untuk memastikan pemrosesan yang sah dapat diterima dan/atau setara dengan undang-undang Perlindungan Data Pribadi (PDP) Indonesia.
9. Penyimpanan Data
Data pribadi akan disimpan hanya selama diperlukan untuk:
• mencapai tujuan yang tercantum dalam Pemberitahuan Privasi ini;
• memenuhi kewajiban hukum, peraturan, akuntansi, atau pelaporan;
• mematuhi batas waktu yang ditetapkan oleh undang-undang;
• menyelesaikan sengketa atau menegakkan hak kontrak.
Periode penyimpanan ditentukan berdasarkan durasi kontrak, batas waktu yang ditetapkan oleh undang-undang, persyaratan regulasi, dan kebutuhan operasional. Setelah periode penyimpanan berakhir, data pribadi akan dihapus secara aman atau dibuang sesuai dengan persyaratan yang berlaku.
10. Tindakan Keamanan
Kami menerapkan langkah-langkah pengamanan teknis, administratif, dan organisasional yang sesuai untuk melindungi data pribadi dari:
• akses tanpa izin;
• kehilangan atau kerusakan yang tidak disengaja;
• pengolahan yang melanggar hukum;
• perubahan atau pengungkapan.
Tindakan keamanan meliputi pembatasan akses, kewajiban kerahasiaan internal, sistem penyimpanan yang aman, dan tinjauan berkala terhadap praktik penanganan data.
11. Pengelolaan Pelanggaran Data Pribadi
Dalam hal terjadi pelanggaran data pribadi, Esin akan:
• melakukan penilaian dan langkah-langkah mitigasi;
• mengambil tindakan yang diperlukan untuk meminimalkan dampak; dan
• memberitahukan otoritas yang berwenang dan/atau subjek data yang terdampak paling lambat 3 x 24 jam setelah penemuan, sesuai dengan ketentuan Undang-Undang Perlindungan Data Pribadi (PDP).
12. Hak Subjek Data
Sesuai dengan Bab V dalam Undang-Undang PDP, subjek data berhak untuk:
• mendapatkan informasi mengenai kegiatan pemrosesan data pribadi;
• mengakses dan meminta salinan data pribadi;
• meminta koreksi atau pembaruan data yang tidak akurat;
• menarik persetujuan (jika berlaku);
• meminta penundaan, pembatasan, atau penghentian pemrosesan;
• meminta penghapusan atau penghancuran data pribadi;
• menolak kegiatan pemrosesan tertentu;
• menolak pengambilan keputusan otomatis yang memiliki dampak hukum atau signifikan;
• meminta ganti rugi atas pelanggaran perlindungan data pribadi;
• mengajukan keluhan kepada otoritas pengawas yang berwenang; dan
• melaksanakan hak-hak lain yang diatur dalam undang-undang yang berlaku.
Kami mungkin memerlukan verifikasi identitas sebelum memproses permintaan apa pun untuk melaksanakan hak subjek data. Permintaan dapat diajukan melalui detail kontak di bawah ini.
13. Informasi Kontak
Untuk pertanyaan terkait privasi, silakan hubungi:
PT Esin Group Indonesia
Ciputra World One, DBS Bank Tower
Lantai 28, Unit 2802
Jakarta, Indonesia
Email: info@esinbiz.com
14. Cookies dan Data Situs Web
Ketika Anda mengakses situs web kami, kami mungkin secara otomatis mengumpulkan informasi teknis tertentu, termasuk alamat IP, jenis browser, informasi perangkat, halaman yang dikunjungi, dan URL rujukan.
Kami dapat menggunakan cookie dan teknologi pelacakan serupa untuk:
• memastikan fungsi situs web;
• menganalisis lalu lintas situs web dan pola penggunaan;
• meningkatkan pengalaman pengguna;
• menjaga keamanan situs web.
Cookie esensial diperlukan untuk operasional situs web dan tidak memerlukan persetujuan. Cookie non-esensial (termasuk cookie analitik atau pemasaran) hanya akan diaktifkan setelah mendapatkan persetujuan Anda. Anda dapat mengelola atau menarik kembali preferensi cookie Anda kapan saja melalui fitur Pengaturan Cookie yang tersedia di situs web kami.
Jika diwajibkan oleh undang-undang, persetujuan akan diperoleh sebelum menempatkan cookie yang tidak esensial.
15. Perubahan
Esin berhak untuk mengubah atau memperbarui Pemberitahuan Privasi ini untuk mencerminkan perubahan dalam persyaratan hukum, peraturan, atau operasional. Versi terbaru akan tersedia melalui saluran komunikasi resmi kami dan situs web.