LOADING

Article

  1. Home
  2. Knowledge Base
  3. Article

Kebijakan Privasi SIAP

  • Created : 2026-06-09 14:15:00
  • Last Updated: -

Daftar Isi

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana Universitas Diponegoro sebagai Pengendali Data Pribadi mengumpulkan, menggunakan, menyimpan, melindungi, membagikan, menghapus, dan/atau memusnahkan Data Pribadi pengguna dalam penggunaan SIAP.

Kebijakan ini disusun dengan memperhatikan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, khususnya prinsip pemrosesan Data Pribadi yang terbatas, spesifik, sah secara hukum, transparan, sesuai tujuan, akurat, aman, dan dapat dipertanggungjawabkan.

Dengan mengakses atau menggunakan SIAP, pengguna dianggap telah membaca dan memahami Kebijakan Privasi ini. Apabila terdapat pemrosesan yang membutuhkan persetujuan eksplisit, persetujuan akan dimintakan secara terpisah sesuai kebutuhan layanan.

2. Definisi

Data Pribadi: data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya, baik secara langsung maupun tidak langsung.

Subjek Data Pribadi: orang perseorangan yang pada dirinya melekat Data Pribadi.

Pengendali Data Pribadi: pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.

Prosesor Data Pribadi: pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.

Pemrosesan Data Pribadi: kegiatan pemerolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, perbaikan, pembaruan, penampilan, pengumuman, transfer, penyebarluasan, pengungkapan, penghapusan, atau pemusnahan Data Pribadi.

Pengguna: mahasiswa, calon mahasiswa, alumni, orang tua/wali, pegawai, atau pihak lain yang menggunakan SIAP sesuai peruntukannya.

3. Jenis Data yang Kami Kumpulkan

Jenis Data Pribadi yang dikumpulkan bergantung pada fungsi layanan yang digunakan. Berdasarkan contoh struktur data pada sistem, data yang dapat diproses antara lain sebagai berikut:

3.1 Data Identitas

  • NIM
  • nama lengkap
  • nomor identitas/no_id
  • SSO NIK
  • jenis kelamin
  • tempat lahir
  • tanggal lahir
  • kewarganegaraan/kode negara
  • agama
  • foto profil atau foto identitas

3.2 Data Akademik

  • kode program studi dan/atau kode program studi regulama
  • kode fakultas
  • kurikulum
  • konsentrasi
  • strata
  • tahun masuk dan semester masuk
  • kode jalur masuk dan jalur masuk
  • status mahasiswa, kode status terakhir, dan status terakhir
  • tahun update status dan semester update status
  • tanggal lulus
  • informasi bantuan pendidikan seperti bidik misi apabila relevan
  • IPK

3.3 Data Kontak

  • nomor handphone pengguna
  • nomor handphone ayah
  • nomor handphone ibu
  • email SSO
  • email alternatif
  • nomor ponsel SSO

3.4 Data Alamat

  • alamat asal
  • alamat sekarang
  • kode wilayah sekarang
  • nama wilayah sekarang
  • nama kabupaten
  • nama provinsi

3.5 Data Keluarga

  • nama ibu
  • nomor handphone ibu
  • nomor handphone ayah
  • data keluarga lain apabila diperlukan untuk kepentingan administratif atau keadaan darurat

3.6 Data Teknis dan Log Sistem

  • alamat IP
  • jenis perangkat dan browser
  • waktu akses
  • aktivitas login dan logout
  • log penggunaan aplikasi

4. Cara Kami Mengumpulkan Data

  1. pengisian langsung oleh pengguna pada formulir pendaftaran, pembaruan data, atau layanan sistem;
  2. integrasi dengan sistem akademik, sistem SSO, sistem admisi, sistem kepegawaian, atau sistem internal lain yang sah;
  3. unggahan dokumen, foto, atau berkas pendukung oleh pengguna;
  4. catatan aktivitas sistem secara otomatis, seperti log akses, log autentikasi, dan catatan keamanan;
  5. pembaruan data dari unit kerja atau pihak berwenang sesuai ketentuan peraturan perundang-undangan.

Pengumpulan Data Pribadi dilakukan secara terbatas, spesifik, sah secara hukum, transparan, dan sesuai dengan tujuan pemrosesan.

5. Tujuan Penggunaan Data

  1. mengidentifikasi dan memverifikasi pengguna;
  2. mengelola akun pengguna dan akses ke sistem;
  3. menyediakan layanan akademik, administratif, kemahasiswaan, atau layanan digital terkait;
  4. mengelola data program studi, fakultas, kurikulum, konsentrasi, strata, status mahasiswa, dan riwayat akademik;
  5. mendukung proses registrasi, pembaruan data, validasi status, dan kelulusan;
  6. menghubungi pengguna, orang tua, atau wali apabila diperlukan untuk kepentingan layanan, keamanan, administrasi, atau keadaan darurat;
  7. menyediakan autentikasi dan integrasi layanan SSO;
  8. menjaga keamanan sistem, mencegah penyalahgunaan akun, dan mendeteksi aktivitas mencurigakan;
  9. memenuhi kewajiban hukum, audit, pelaporan, arsip, statistik, dan/atau kepentingan penyelenggaraan pendidikan;
  10. meningkatkan kualitas layanan, reliabilitas sistem, dan pengalaman pengguna.

Kami tidak akan menggunakan Data Pribadi untuk tujuan yang tidak sesuai dengan tujuan awal pengumpulan, kecuali terdapat dasar hukum yang sah atau persetujuan tambahan dari pengguna apabila diwajibkan.

6. Dasar Hukum Pemrosesan Data

Pemrosesan Data Pribadi dilakukan berdasarkan salah satu atau beberapa dasar hukum berikut:

  1. persetujuan eksplisit dari Subjek Data Pribadi;
  2. pemenuhan kewajiban perjanjian atau layanan kepada pengguna;
  3. pemenuhan kewajiban hukum Pengendali Data Pribadi;
  4. pelindungan kepentingan vital Subjek Data Pribadi;
  5. pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau kewenangan berdasarkan peraturan perundang-undangan;
  6. kepentingan sah lainnya dengan memperhatikan keseimbangan antara kepentingan Pengendali Data Pribadi dan hak Subjek Data Pribadi.

7. Pembagian Data dengan Pihak Ketiga

Kami dapat membagikan Data Pribadi secara terbatas kepada pihak ketiga apabila diperlukan dan sah, antara lain kepada:

  1. unit kerja internal yang berwenang;
  2. penyedia layanan teknologi informasi, hosting, cloud, keamanan sistem, atau pengelola infrastruktur;
  3. penyedia layanan komunikasi, autentikasi, email, atau integrasi sistem;
  4. lembaga pemerintah, regulator, atau pihak berwenang berdasarkan ketentuan hukum;
  5. mitra resmi yang membantu penyelenggaraan layanan akademik, administratif, atau kemahasiswaan.

Setiap pembagian Data Pribadi dilakukan berdasarkan kebutuhan yang sah, terbatas pada tujuan tertentu, dan dengan memperhatikan kewajiban pelindungan Data Pribadi. Apabila pihak ketiga bertindak sebagai Prosesor Data Pribadi, pihak tersebut wajib memproses Data Pribadi hanya berdasarkan instruksi kami serta menjaga kerahasiaan dan keamanan Data Pribadi.

8. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi yang wajar untuk melindungi Data Pribadi dari pengaksesan, pengungkapan, pengubahan, penyalahgunaan, perusakan, kehilangan, atau pemrosesan yang tidak sah.

  • pembatasan akses berdasarkan peran dan kewenangan;
  • penggunaan autentikasi dan manajemen akun;
  • pencatatan log akses dan aktivitas;
  • enkripsi atau mekanisme perlindungan lain apabila diperlukan;
  • pencadangan data;
  • pengamanan jaringan, aplikasi, dan server;
  • pengujian, pemantauan, dan evaluasi keamanan secara berkala;
  • edukasi atau pembatasan akses bagi petugas yang memproses Data Pribadi;
  • penggunaan teknologi firewall FortiWeb;

Apabila terjadi kegagalan Pelindungan Data Pribadi, kami akan melakukan penanganan dan pemberitahuan sesuai ketentuan hukum yang berlaku, termasuk pemberitahuan kepada pihak yang berwenang dan/atau Subjek Data Pribadi apabila diwajibkan.

9. Retensi Data

Kami menyimpan Data Pribadi selama diperlukan untuk memenuhi tujuan pemrosesan, kewajiban hukum, kepentingan administrasi, audit, arsip, penyelesaian sengketa, atau kepentingan lain yang sah.

Kategori Data Contoh Data Contoh Retensi
Identitas dan akun NIM, nama, SSO NIK, email, nomor HP Selama pengguna terdaftar atau memiliki hubungan layanan, dan setelahnya sesuai ketentuan arsip.
Akademik prodi, fakultas, status, strata, tanggal lulus Sesuai ketentuan arsip pendidikan dan kebijakan internal.
Kontak keluarga nama ibu, HP ayah/ibu Selama diperlukan untuk kepentingan layanan, administrasi, atau keadaan darurat.
Log sistem IP, waktu akses, log autentikasi Selama diperlukan untuk keamanan, audit, dan investigasi.
Data hukum/arsip dokumen pendukung, riwayat perubahan Sesuai jangka waktu peraturan perundang-undangan dan kebijakan arsip.

Setelah masa retensi berakhir atau data tidak lagi diperlukan, Data Pribadi akan dihapus atau dimusnahkan sesuai prosedur internal dan ketentuan yang berlaku.

10. Hak-hak Pengguna

Sebagai Subjek Data Pribadi, pengguna memiliki hak untuk:

  1. memperoleh informasi mengenai kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, serta akuntabilitas pihak yang meminta Data Pribadi;
  2. melengkapi, memperbarui, dan/atau memperbaiki Data Pribadi;
  3. mendapatkan akses dan salinan Data Pribadi;
  4. mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi sesuai ketentuan;
  5. menarik kembali persetujuan;
  6. mengajukan keberatan atas pengambilan keputusan otomatis, termasuk pemrofilan, yang berdampak signifikan;
  7. membatasi atau menunda pemrosesan Data Pribadi;
  8. menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi;
  9. memperoleh atau mengirimkan Data Pribadi ke Pengendali Data Pribadi lain sepanjang sistem yang digunakan memungkinkan secara aman.

Permohonan pelaksanaan hak dapat diajukan melalui kontak resmi yang tercantum pada bagian Kontak dan Informasi. Kami dapat melakukan verifikasi identitas sebelum memproses permohonan tersebut.

11. Transfer Data Internasional

Pada prinsipnya, Data Pribadi diproses dan disimpan di wilayah hukum Republik Indonesia atau pada infrastruktur yang ditentukan oleh Universitas Diponegoro.

Apabila terdapat transfer Data Pribadi ke luar wilayah hukum Republik Indonesia, kami akan memastikan transfer tersebut dilakukan sesuai ketentuan UU PDP, termasuk memperhatikan tingkat pelindungan negara penerima, adanya pelindungan yang memadai dan mengikat, atau persetujuan Subjek Data Pribadi apabila diperlukan.

SIAP menggunakan Essential cookies untuk manajemen sesi dan user experience dan Analytics cookies untuk analisis traffic sistem

SIAP menggunakan Teknologi pelacakan memanfaatkan Google Analytics dan Uptime Kuma untuk monitoring.

13. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk menyesuaikan dengan perubahan layanan, teknologi, kebutuhan operasional, atau ketentuan peraturan perundang-undangan.

Setiap perubahan akan diberitahukan melalui media yang wajar, seperti halaman aplikasi, email, notifikasi sistem, atau kanal resmi lainnya. Tanggal berlaku terbaru akan dicantumkan pada bagian awal Kebijakan Privasi ini.

14. Penanganan Keluhan dan Sengketa

Pengguna dapat menyampaikan pertanyaan, permintaan, keberatan, atau keluhan terkait pemrosesan Data Pribadi melalui kontak resmi kami.

Kami akan menindaklanjuti keluhan sesuai prosedur internal dan ketentuan peraturan perundang-undangan yang berlaku. Apabila terjadi sengketa, penyelesaian akan dilakukan terlebih dahulu melalui mekanisme internal atau musyawarah. Apabila tidak tercapai penyelesaian, sengketa dapat diselesaikan melalui mekanisme yang tersedia berdasarkan ketentuan hukum yang berlaku.

15. Kontak dan Informasi

Nama Pengelola Helpdesk Universitas Diponegoro
Alamat Gedung ICT UNDIP Jl. Prof. Soedarto, Tembalang
Email helpdesk@live.undip.ac.id
Website https://helpdesk.undip.ac.id/
Telepon 024-76401553
Jam layanan Senin-Kamis : 07.30 - 16.00 WIB (Istirahat: 12.00-13.00 WIB), Jumat 07.30 - 16.30 WIB (Istirahat: 11.30-13.00 WIB)

Apabila kegiatan inti sistem termasuk pelayanan publik, pemantauan skala besar, atau pemrosesan Data Pribadi spesifik dalam skala besar, Pengendali Data Pribadi perlu memastikan adanya fungsi pelindungan Data Pribadi sesuai ketentuan yang berlaku.

16. Persetujuan

Dengan menggunakan SIAP, pengguna menyatakan bahwa:

  1. pengguna telah membaca dan memahami Kebijakan Privasi ini;
  2. pengguna memberikan Data Pribadi secara benar, akurat, dan terbaru;
  3. pengguna memahami tujuan dan dasar pemrosesan Data Pribadi;
  4. pengguna memahami hak-haknya sebagai Subjek Data Pribadi;
  5. pengguna memberikan persetujuan untuk pemrosesan Data Pribadi sepanjang persetujuan menjadi dasar pemrosesan yang diperlukan.

Apabila pengguna tidak menyetujui sebagian atau seluruh isi Kebijakan Privasi ini, pengguna dapat menghentikan penggunaan layanan atau menghubungi kami untuk mendapatkan penjelasan lebih lanjut.

Acuan Hukum

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Catatan: dokumen ini bukan nasihat hukum final dan harus diverifikasi dengan regulasi turunan, kebijakan internal, dan praktik pemrosesan aktual sebelum digunakan.