- Beranda
- /
- Kepatuhan GDPR
Kepatuhan GDPR
Bagaimana Mekavo melindungi data Anda dan menjunjung hak Anda berdasarkan General Data Protection Regulation.
Terakhir diperbarui: 5 Maret 2026
Halaman ini menjelaskan bagaimana MEKAVO LTD (berdagang dengan nama "Mekavo") mematuhi UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018, dan EU General Data Protection Regulation (EU GDPR).
Untuk detail lengkap tentang data apa yang kami kumpulkan dan bagaimana kami menggunakannya, silakan baca Kebijakan Privasi kami.
1. Komitmen Kami terhadap Perlindungan Data
Mekavo berkomitmen melindungi data pribadi pengguna kami dan pelanggan mereka. Kami telah menerapkan langkah teknis dan organisasi yang tepat untuk memastikan kepatuhan terhadap hukum perlindungan data, termasuk:
- Minimalisasi data — kami hanya mengumpulkan data yang diperlukan untuk Layanan
- Pembatasan tujuan — data hanya digunakan untuk tujuan yang dinyatakan dalam Kebijakan Privasi kami
- Pembatasan penyimpanan — data hanya disimpan selama diperlukan
- Integritas dan kerahasiaan — data dilindungi dengan enkripsi dan kontrol akses
- Akuntabilitas — kami mendokumentasikan aktivitas dan kebijakan pemrosesan data kami
2. Pengendali Data vs Pemroses Data
Memahami peran masing-masing itu penting dalam GDPR:
Mekavo sebagai Pengendali Data
Kami adalah pengendali data untuk data pribadi yang kami kumpulkan langsung dari Anda, seperti:
- Informasi pendaftaran akun Anda
- Data pembayaran dan penagihan
- Pertanyaan dan komunikasi dukungan
- Data penggunaan situs web dan analitik
Mekavo sebagai Pemroses Data
Ketika Anda menyimpan data pelanggan Anda di Mekavo (nama, nomor telepon, detail kendaraan, catatan pekerjaan), Anda adalah pengendali data dan Mekavo adalah pemroses data. Artinya:
- Anda yang memutuskan data apa yang dikumpulkan dan bagaimana menggunakannya
- Anda bertanggung jawab memiliki dasar hukum untuk memproses data pelanggan Anda
- Kami memproses data pelanggan Anda hanya atas instruksi Anda, sebagaimana dijelaskan dalam Perjanjian Pemrosesan Data kami
3. Dasar Hukum Pemrosesan
Kami memproses data pribadi berdasarkan dasar hukum berikut:
- Kontrak (Pasal 6(1)(b)): Untuk menyediakan Layanan yang Anda daftarkan
- Kepentingan sah (Pasal 6(1)(f)): Peningkatan platform, keamanan, pencegahan penipuan
- Persetujuan (Pasal 6(1)(a)): Email pemasaran dan cookie non-esensial
- Kewajiban hukum (Pasal 6(1)(c)): Kepatuhan pajak, persyaratan regulasi
4. Hak Anda sebagai Subjek Data
Berdasarkan GDPR, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Hak akses (Pasal 15): Meminta salinan data pribadi yang kami simpan tentang Anda
- Hak perbaikan (Pasal 16): Meminta koreksi atas data yang tidak akurat
- Hak penghapusan (Pasal 17): Meminta penghapusan data Anda ("hak untuk dilupakan")
- Hak membatasi pemrosesan (Pasal 18): Meminta kami membatasi cara kami menggunakan data Anda
- Hak portabilitas data (Pasal 20): Menerima data Anda dalam format terstruktur yang terbaca mesin (JSON atau CSV)
- Hak keberatan (Pasal 21): Mengajukan keberatan atas pemrosesan yang berdasar kepentingan sah atau pemasaran langsung
- Hak untuk tidak tunduk pada pengambilan keputusan otomatis (Pasal 22): Kami tidak menggunakan pengambilan keputusan sepenuhnya otomatis yang berdampak pada Anda
5. Cara Menggunakan Hak Anda
Untuk menggunakan salah satu hak ini:
- Kirim email ke dengan subjek "Data Subject Request"
- Sertakan nama lengkap Anda dan alamat email yang terkait dengan akun Mekavo Anda
- Sebutkan hak mana yang ingin Anda gunakan
Kami akan memverifikasi identitas Anda dan menjawab dalam 30 hari. Untuk kasus yang rumit, kami dapat memperpanjangnya hingga 60 hari lagi (kami akan memberi tahu Anda bila hal ini terjadi).
Tidak ada biaya untuk menggunakan hak Anda, kecuali jika permintaan tersebut jelas tidak berdasar atau berlebihan.
6. Perjanjian Pemrosesan Data
Jika Anda menggunakan Mekavo untuk menyimpan data pribadi pelanggan Anda, sebuah Perjanjian Pemrosesan Data (DPA) mengatur bagaimana kami memproses data tersebut atas nama Anda. DPA mencakup:
- Sifat dan tujuan pemrosesan
- Jenis data yang diproses
- Langkah keamanan yang kami terapkan
- Kewajiban sub-pemroses
- Prosedur pemberitahuan kebocoran data
- Pengembalian dan penghapusan data setelah pengakhiran
Untuk meminta salinan DPA kami, kirim email ke .
7. Transfer Data Internasional
Server utama kami berada di Inggris dan EEA. Bila data dipindahkan ke luar wilayah tersebut (misalnya oleh sub-pemroses), kami memastikan adanya perlindungan yang sesuai GDPR:
- Standard Contractual Clauses (SCC) yang disetujui oleh Komisi Eropa
- UK International Data Transfer Agreement (IDTA)
- Keputusan kelayakan (adequacy) bila berlaku
8. Penanganan Kebocoran Data
Jika terjadi kebocoran data pribadi:
- Kami akan memberi tahu otoritas pengawas terkait dalam 72 jam sejak kami mengetahui kebocoran tersebut (sebagaimana diwajibkan Pasal 33)
- Jika kebocoran tersebut kemungkinan menimbulkan risiko tinggi terhadap hak Anda, kami juga akan memberi tahu individu yang terdampak tanpa penundaan yang tidak semestinya (Pasal 34)
- Kami memelihara daftar kebocoran internal yang mendokumentasikan seluruh insiden, dampaknya, dan tindakan perbaikan yang diambil
9. Kontak Perlindungan Data
Untuk semua urusan perlindungan data, hubungi kami di:
Tim Perlindungan DataMEKAVO LTD (berdagang dengan nama Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK
Email:
10. Pengaduan
Jika Anda merasa kami tidak menangani data Anda dengan benar, kami menganjurkan Anda menghubungi kami lebih dulu agar kami dapat menyelesaikan masalahnya.
Jika Anda tidak puas dengan tanggapan kami, Anda berhak mengajukan pengaduan ke otoritas pengawas setempat:
- Inggris: Information Commissioner's Office (ICO) — ico.org.uk
- Irlandia: Data Protection Commission (DPC) — dataprotection.ie
- Spanyol: Agencia Espanola de Proteccion de Datos (AEPD) — aepd.es
- Jerman: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de