Memuat
Harap tunggu beberapa saat
kami menyiapkan semuanya untuk Anda!
Harap tunggu beberapa saat
kami menyiapkan semuanya untuk Anda!
Di PT Sarana Menara Nusantara Tbk dan anak-anak perusahaannya (secara bersama-sama disebut sebagai “Perusahaan”), kepercayaan adalah dasar dari hubungan bisnis kami, dan melindungi data pribadi adalah inti dari pelaksanaan bisnis secara bertanggung jawab. Kebijakan Privasi ini (“Kebijakan”) menjelaskan bagaimana Perusahaan mengumpulkan, menggunakan, menyimpan, memindahkan, dan melindungi data pribadi sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”) dan standar privasi internasional.
Perusahaan menyadari bahwa data pribadi harus selalu diperlakukan secara adil, transparan, akurat, aman, dan untuk tujuan yang sah. Kebijakan ini mencerminkan prinsip-prinsip tersebut dan menetapkan komitmen umum Perusahaan terhadap subjek data.
DEFINISI
Untuk tujuan Kebijakan ini, istilah-istilah berikut memiliki arti sebagaimana dijelaskan di bawah ini:
“Data Pribadi” berarti setiap data yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi, baik secara langsung maupun tidak langsung, melalui sistem elektronik atau lainnya.
“Pemrosesan” berarti setiap aktivitas yang dilakukan atas Data Pribadi, termasuk namun tidak terbatas pada pengumpulan, pencatatan, penyimpanan, modifikasi, penggunaan, transmisi, pengungkapan, penyebaran, penghapusan, atau pemusnahan.
“Pengendali” berarti Perusahaan, yang memiliki wewenang untuk menentukan tujuan dan metode pemrosesan Data Pribadi.
“Pemroses” berarti pihak ketiga yang memproses Data Pribadi atas nama Perusahaan berdasarkan perjanjian tertulis.
“Subjek Data” berarti setiap individu yang Data Pribadinya dikumpulkan, digunakan, atau diproses oleh Perusahaan.
“Transfer” berarti pengungkapan, distribusi, atau pemberian akses ke Data Pribadi kepada pihak lain, termasuk transfer lintas batas.
“Persetujuan” berarti indikasi persetujuan Subjek Data yang diberikan secara bebas, tegas, dan berdasarkan informasi untuk pemrosesan Data Pribadinya.
RUANG LINGKUP DAN PENERAPAN
Kepada siapa Kebijakan ini berlaku
Kebijakan ini berlaku untuk seluruh data pribadi yang diproses oleh Perusahaan dalam menjalankan operasi bisnisnya. Kebijakan ini meliputi Data pribadi yang terkait dengan:
karyawan, pejabat, direktur, dan komisaris;
pemegang saham dan investor;
klien, vendor, penyedia layanan, dan subkontraktor (termasuk vendor, penyedia layanan, dan subkontraktor dari klien);
individu lain yang data pribadinya dikumpulkan atau diproses sehubungan dengan aktivitas Perusahaan.
Keadaan yang Tercakup
Kebijakan ini berlaku untuk kegiatan pemrosesan data pribadi yang dilakukan oleh Perusahaan, baik data tersebut:
dikumpulkan langsung dari subjek data;
diperoleh dari pihak ketiga yang sah untuk memberikan data tersebut; atau
diproses melalui sistem internal Perusahaan, platform digital, atau proses bisnis lainnya.
Pengecualian
Kebijakan ini tidak berlaku untuk data anonim yang tidak dapat digunakan untuk mengidentifikasi individu, atau data pribadi yang diproses oleh pihak ketiga secara independen berdasarkan kebijakan privasi mereka sendiri.
KERANGKA KEBIJAKAN
PENGUMPULAN DATA
Kategori Data Pribadi yang Dikumpulkan
|
Kategori |
Tipe Informasi Pribadi |
|---|---|
|
Detail pribadi, detail kontak, dan tanda pengenal |
nama, panggilan, tanda pengenal, e-mail, nomor telepon, alamat fisik; dan jika diperlukan, jenis kelamin, tanggal lahir, umur, tempat lahir, nomor induk kependudukan, status pernikahan, informasi keluarga |
|
Data Finansial |
detil akun bank, nomor pokok wajib pajak, sejarah pembayaran, gaji, informasi pajak |
|
Informasi ketenagakerjaan dan profesional Data Perusahaan dan Pemegang Saham Hubungan Bisnis Data teknis dan sistem |
jabatan, posisi, garis pelaporan, kualifikasi profesional, riwayat pekerjaan, deskripsi tugas, pemberi kerja, dan lokasi catatan pemegang saham, struktur kepemilikan dan informasi lain yang diperlukan untuk tata kelola dan kepatuhan narahubung vendor dan pelanggan, catatan komunikasi, riwayat transaksi, izin akses, otorisasi. IP address, login credentials, pengenal perangkat, log penggunaan sistem, catatan akses, dan informasi lain yang ditangkap oleh sistem IT Perusahaan, platform, dan jaringan untuk tujuan keamanan dan operasional. |
Jika Perusahaan mengumpulkan data pribadi yang tidak secara spesifik disebutkan di atas, subjek data yang terpengaruh akan diberitahukan sebagaimana disyaratkan oleh hukum.
2. Prinsip Pengumpulan
Perusahaan mengumpulkan data pribadi hanya berdasarkan dasar yang sah, untuk tujuan yang jelas dan sah, dan secara adil serta transparan.
3. Metode Pengumpulan
Data pribadi dikumpulkan langsung dari subjek data sejauh memungkinkan. Jika data diperoleh dari pihak ketiga, Perusahaan akan memastikan pihak tersebut memiliki kewenangan untuk mengungkapkan informasi tersebut.
|
Metode |
Tindakan yang Diperlukan |
|---|---|
|
Pengumpulan langsung |
Jika data diperoleh secara langsung dari subjek data, Perusahaan akan menyediakan informasi yang jelas terkait tujuan, dasar hukum, dan hak-hak dari subjek data. |
|
Pengumpulan secara tidak langsung |
Jika data diperoleh dari pihak ketiga, Perusahaan akan memastikan bahwa pihak tersebut berwenang untuk mengungkapkan data dan sudah terdapat perjanjian yang sesuai. |
HAK SUBJEK DATA
Perusahaan menghormati dan menjunjung tinggi hak individu terkait data pribadinya, sesuai dengan hukum yang berlaku. Dengan mempertimbangkan batasan hukum dan verifikasi identitas, Subjek Data berhak untuk:
Hak Akses – meminta konfirmasi apakah data pribadi mereka sedang diproses dan memperoleh salinan data beserta detail pemrosesan yang relevan.
Hak Koreksi – meminta perbaikan atau penyempurnaan data pribadi yang tidak akurat, tidak lengkap, atau menyesatkan.
Hak Penghapusan – meminta penghapusan data pribadi ketika tidak lagi diperlukan, ketika persetujuan dicabut, atau jika pemrosesan tidak sah, dengan tetap memperhatikan kewajiban retensi yang berlaku.
Hak Pembatasan Pemrosesan – meminta pembatasan pemrosesan dalam kondisi yang diperbolehkan oleh hukum.
Hak Portabilitas Data – memperoleh dan menggunakan kembali data pribadi mereka dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin, serta memindahkan data tersebut ke pengendali lain bila memungkinkan secara teknis.
Hak Menolak – menolak pemrosesan data pribadi berdasarkan situasi tertentu, jika pemrosesan didasarkan pada kepentingan sah atau untuk tujuan pemasaran langsung.
Hak Menarik Persetujuan – menarik persetujuan yang sebelumnya diberikan untuk pemrosesan, tanpa mempengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan.
Permintaan untuk melaksanakan hak-hak di atas dapat diajukan ke Pejabat Perlindungan Data Perusahaan (LDPO) yang ditunjuk oleh Perusahaan dengan kontak sebagaimana disebutkan dalam Kebijakan ini. Perusahaan akan menanggapi sesuai jangka waktu yang ditetapkan oleh hukum yang berlaku.
PEMROSESAN DATA
Perusahaan memproses data pribadi hanya untuk tujuan yang sah, adil, dan proporsional, termasuk namun tidak terbatas pada:
|
Tujuan |
Dasar Hukum |
|---|---|
|
Rekrutmen, manajemen hubungan kerja dan administrasi human resource |
Pelaksanaan perjanjian, kepentingan yang sah, dan kewajiban hukum |
|
mengatur hubungan dengan pelanggan, vendor dan pemangku kepentingan |
Pelaksanaan perjanjian |
|
Tata kelola Perusahaan, administrasi pemegang saham dan pelaporan kepada otoritas |
Kepentigan yang sah dan kewajiban hukum |
|
Memfasilitasi komunikasi |
Kepentingan yang sah |
|
Keberlangsungan usaha, pengoperasian, dan pengelolaan kegiatan usaha |
Kepentingan yang sah |
|
Kepatuhan dengan kewajiban hukum dan peraturan |
Kewajiban hukum |
Jika secara tegas disyaratkan oleh hukum, persetujuan subjek data juga diperoleh untuk memproses data pribadi
PENYIMPANAN DAN RETENSI
Perusahaan memastikan semua data pribadi disimpan dengan aman menggunakan pengamanan organisasi, teknis, dan fisik yang sesuai, selaras dengan ISO 27001 dan standar industri yang diakui.
Periode retensi ditetapkan berdasarkan kebutuhan bisnis yang sah, kewajiban kontraktual, dan ketentuan hukum atau regulasi yang berlaku.
Jika data pribadi tidak lagi diperlukan untuk tujuan pengumpulannya, maka data pribadi tersebut akan dihapus secara aman, dianonimkan secara permanen, atau diarsipkan sesuai hukum yang berlaku dan tunduk pada prosedur internal yang terdokumentasi.
TRANSFER DATA
Transfer Internal: Data pribadi dapat dibagikan di seluruh Grup berdasarkan kebutuhan, dengan tunduk pada kontrol akses yang ketat.
Transfer Eksternal dan Lintas Batas: Transfer ke pihak ketiga, termasuk di luar Indonesia, hanya dilakukan jika ada perlindungan yang memadai dan perjanjian tertulis sesuai dengan UU PDP.
PEMROSESAN PIHAK KETIGA
Perusahaan menggunakan penyedia layanan pihak ketiga hanya berdasarkan perjanjian tertulis yang memberlakukan kewajiban perlindungan data yang setara, memastikan kerahasiaan, integritas, dan akuntabilitas sebagaimana disyaratkan oleh UU PDP dan sesuai dengan standar privasi yang diakui.
KEAMANAN DAN TANGGAPAN ATAS PELANGGARAN
Perusahaan berkomitmen melindungi data pribadi dari akses, pengungkapan, perubahan, kehilangan, atau pemusnahan yang tidak sah. Untuk itu, Perusahaan menerapkan kontrol keamanan organisasi, teknis, dan fisik sesuai tingkat risiko dan sensitivitas data pribadi yang diproses.
Langkah keamanan termasuk, namun tidak terbatas pada:
Pengamanan organisasi: implementasi struktur tata kelola, pelatihan karyawan, manajemen hak akses, dan perjanjian kerahasiaan.
Pengamanan teknis: penggunaan enkripsi, firewall, sistem deteksi dan pencegahan intrusi, praktik pengembangan perangkat lunak aman, dan pemantauan sistem informasi.
Pengamanan fisik: akses terbatas ke fasilitas, penyimpanan catatan fisik yang aman, dan kontrol lingkungan untuk menghindari kerusakan atau kerugian.
Praktik keamanan perusahaan sesuai standar ISO/IEC 27001 dan tunduk pada penilaian risiko, audit, dan proses perbaikan yang berkelanjutan.
Jika terjadi pelanggaran data pribadi, Perusahaan akan mengikuti protokol tanggap insiden, termasuk pemberitahuan kepada otoritas terkait dan subjek data yang terdampak bila diwajibkan hukum yang berlaku.
PEJABAT PERLINDUNGAN DATA
Pertanyaan, urusan, atau permintaan terkait Kebijakan ini atau penggunaan hak subjek data dapat dialamatkan ke:
Pejabat Perlindungan Data
Lantai 53 Menara BCA, Jalan M.H. Thamrin No.1
Jakarta Pusat, Indonesia
TATA KELOLA DAN TINJAUAN KEBIJAKAN
Kebijakan ini akan ditinjau secara berkala dan dapat diperbarui menyesuaikan dengan perubahan hukum, regulasi, atau praktik bisnis. Versi terbaru akan tersedia secara internal dan eksternal sesuai kebutuhan.