PEMBERITAHUAN PRIVASI REKRUTMEN

RECRUITMENT PRIVACY NOTICE

Overview

This Recruitment Privacy Notice, hereafter referred to as the "Privacy Notice," serves as a binding legal basis between PT Visionet Internasional (OVO) and its affiliates, as detailed in Chapter 3 of this Privacy Notice (collectively referred to as the "Company"), for processing personal data during the recruitment process for employment within OVO or its affiliated organizations.

  1. Scope

    This Privacy Notice applies to all job applicants and candidates, regardless of position or employment status, throughout the recruitment process, from the initial application submission to the completion of final onboarding as an employee, freelance worker, or special contract worker (hereafter referred to as "applicants").

    During the recruitment process, the Company may use recruitment channels, platforms, and/or facilities controlled or overseen by its affiliate(s), or third parties appointed by the Company to support and assist the recruitment process. Furthermore, given the business relationship between the Company and its affiliates, the involvement of the Company's affiliate(s) is highly probable during recruitment. Therefore, regarding the processing of applicants' personal data, the Company and its affiliates will act as joint controllers. The Company and its affiliate(s) will each be responsible for the processing they individually carry out on applicants' personal data. The identities of each data controller involved in this joint controllership can be found in Chapter 3 of this Privacy Notice.

  2. Interpretation

    1. The term "personal data" refers to any data and/or information that can be used to identify an individual, either alone or when combined with other information, directly or indirectly through electronic or non-electronic systems. Personal data includes, but is not limited to: name, nationality, phone number, bank details, personal interests, email address, images/photos, government-issued identification numbers, biometric data, race, date of birth, marital status, religion, health information, vehicle and insurance information, employment information, and financial information.
    2. The terms "processing" / "process" / "processed" / "to process" in the context of applicant personal data and related phrases can collectively or individually encompass the activities of acquiring, collecting, handling and analyzing, storing, correcting and updating, displaying, announcing, transferring, disseminating, disclosing, and/or deleting or destroying.

  3. Data Controller Identities

    Unless explicitly stated otherwise, in the processing of applicant personal data based on the Purposes detailed in this Privacy Notice, the data controllers are:

    1. PT Visionet Internasional, a limited liability company established under the laws of the Unitary State of the Republic of Indonesia, with legal domicile at South Quarter Tower B, 20th Floor, Units A, B, C, and D, Jl. R.A. Kartini Kavling 8, Cilandak Barat, Cilandak District, South Jakarta – 12430;
    2. PT Grab Teknologi Indonesia, a limited liability company established under and based on the prevailing laws and regulations in the Republic of Indonesia and located at South Quarter Tower C, 7th Floor and Mezzanine, Jl. R.A. Kartini Kav. 8, South Jakarta 12430.

  4. Basis for Processing Applicant Personal Data

    The Company carries out data processing activities in accordance with this Privacy Notice based on ("Lawful Basis for Processing"):

    1. the applicant's consent as the data subject;
    2. the Company's fulfillment of obligations under a binding contract/agreement between the applicant and the Company;
    3. the Company's fulfillment of obligations required by applicable laws and regulations;
    4. the protection of the vital interests of the applicant as the data subject;
    5. the performance of duties in the public interest, public service, or the exercise of the Company's authority as the data controller; and/or
    6. the fulfillment of other legitimate interests, taking into account the purpose, needs, and balance of interests between the Company as the data controller and the applicant as the data subject.

  5. Purpose of Processing Applicant Personal Data

    1. The Company processes applicants' personal data for one or more of the following purposes ("Purposes"):

      1. Applicant Identification and Verification: Performing identification and verification of applicant personal data, which includes but is not limited to: (i) obtaining information that distinguishes one applicant from another (not for discriminatory purposes); (ii) determining whether the applicant is genuinely who they claim to be and/or checking the accuracy and integrity of the applicant's personal data.

      2. Employment Administration: Documenting and recording individuals in the recruitment (pre-employment relationship) phase with the Company.

      3. Human Resources Management: Considering, making, and implementing decisions regarding applicants related to the recruitment process and/or administrative procedures and processes for prospective human resources within the Company's organization.

      4. Security Management: Protecting the security, comfort, and interests of the Company and/or its affiliates concerning applicants from potential risks that could endanger the Company, its affiliates, and other stakeholders within the Company.

      5. Compliance / Law Enforcement: Implementing and managing procedures and processes for compliance with or enforcement of applicable laws or policies of authorized authorities, including but not limited to the Company's compliance with laws, regulations, guidelines, directives, recommendations, advice, instructions, requests, orders, rulings, and decisions issued or enforced by authorized authorities against the Company as a legal subject, as well as law enforcement processes involving the Company and/or its affiliates.

      6. Legitimate Purposes: Other purposes related to those described above, as long as permitted by applicable law and not infringing on the rights of the applicant as a data subject protected by law.

    2. These Purposes may continue to apply, even if the recruitment process has ended, been terminated, or modified in any way and for any purpose. The Purposes will remain valid for a reasonable period thereafter, as long as relevant and not violating applicable laws and regulations.

    3. The Company may process applicant personal data for purposes other than those detailed in this Privacy Notice only if the Company has a Lawful Basis for Processing (legal interest) to do so. In line with applicable data protection laws, the Company will contact the applicant before beginning processing for any new purpose.

  6. Acquisition and Collection of Personal Data

    1. Sources of Acquisition and Collection

      Applicants' personal data can be acquired or collected by the Company through:

      1. Direct submission from the applicant to the Company via direct request by the Company or voluntary submission from the applicant;
      2. Third parties who have been authorized or given consent by the applicant to submit and disclose their personal data to the Company, such as, but not limited to: recruitment partners recommending applicants to the Company, or employment platforms recommending applicant profiles to the Company;
      3. Third parties appointed or assigned by the Company to acquire and collect applicant personal data from legitimate sources, such as, but not limited to: talent scouts assigned by the Company to access employment platforms to search for candidates;
      4. Direct collection and acquisition by the Company from legal sources that permit lawful collection and acquisition, such as, but not limited to: employment platforms used by the applicant to publish their work profile; and/or
      5. Legal sources where the acquisition and collection of applicant personal data can be carried out with a Lawful Basis for Processing to acquire and collect such personal data and in accordance with the Purposes.

    2. Consequences of Personal Data Acquisition and Collection

      The submission or collection of an applicant's Personal Data by the Company will enable the Company to process such Personal Data for the Purposes detailed in this Privacy Notice.

    3. Types of Personal Data Collected:

      From the start of the recruitment process or from the submission of a job application, the Company may acquire and collect applicant personal data, including but not limited to, the following:

      1. Identity Data and Information, which includes but is not limited to:

        1. name or alias, gender, date of birth, nationality, and country and city of birth;
        2. sensitive and demographic information such as NIK (National ID) and passport, medical and health information, applicant's race and ethnic origin, and applicant's religion;
        3. photos, videos, and other audiovisual recordings;
        4. biometric data and/or information, such as fingerprints and images for re-identification;
        5. details of the applicant's nearest relatives, spouse, and other family members;

      2. Contact Data and Information, which includes but is not limited to:

        1. address, phone number, email address, and other contact details;
        2. address, phone number, email address, and contact details of third parties used by the applicant as a point of contact between the applicant and the Company;

      3. Individual Competence and Qualification Data and Information (Background), which includes but is not limited to:

        1. resume or CV, cover letter;
        2. work history and relevant experience or other experience;
        3. educational history, transcripts, or other relevant information related to the applicant's competence and qualifications;
        4. information from interviews and other interactions between the applicant and Company representatives;
        5. details of the type of work sought or interested in by the applicant;
        6. information on current compensation and benefits held by the applicant and desired by the applicant;
        7. information on the applicant's willingness to be reassigned, transferred, and other job preferences;
        8. reference information and information related to any background of the applicant obtained from publicly available sources and background checks (if applicable), including information provided by third parties;
        9. information related to training and development programs conducted by the government or government-appointed agencies;
        10. information related to any assessments obtained from the recruitment process;
        11. information related to proof of any claims that may contain the applicant's personal data;

      4. Employment Data and Information, which includes but is not limited to:

        1. information on wages, insurance, health insurance, work safety insurance, pension insurance, and any benefits from previous employers to the applicant;
        2. bank account details or financial accounts or any benefits used by the applicant to receive benefits from previous employers.

    4. Third-Party Personal Data

      If the applicant provides and discloses third-party personal data, such as, but not limited to, guardians, emergency contacts, and relatives, to the Company, the applicant is solely responsible for informing them about the relevant Purposes and the Company's processing of their personal data, and for obtaining their consent before making such disclosure. The Company reserves the right to assume that the applicant has obtained explicit consent from such third parties, at the time the applicant provides and discloses such third-party personal data to the Company.

  7. Monitoring in the Recruitment Process

    1. As part of the implementation of the "Purpose: Security Management," during the recruitment process, the Company, its affiliates, or recruitment partners appointed by the Company may monitor the recruitment process, including any actions and information disclosed by the applicant.

    2. The applicant hereby acknowledges and understands that all assets, property, rights, resources, facilities, and infrastructure, in any medium, format, and form, tangible or intangible, provided by the Company, its affiliates, or recruitment partners during the recruitment process, are Company assets. These assets will always be subject to review and monitoring by the Company as a form of preventive measure and risk mitigation against potential exposure to Company assets.

    3. Monitoring conducted by the Company is not intended to violate the applicant's privacy rights in any way or for commercial interests of the Company disproportionate to the risks to the Company's rights contained in the monitoring activities.

    4. Monitoring may be conducted by the Company, including by:

      1. installing surveillance cameras (CCTV) at any location, platform, facility, infrastructure, or medium used for or during the recruitment process;
      2. installing monitoring programs on Company Assets accessed and/or used during the recruitment process; and/or
      3. installing monitoring programs on the applicant's assets and property used for the recruitment process.

    5. Actions on Recording

      1. All data and information generated from monitoring implemented and carried out by the Company, such as, but not limited to: audio and/or visual recordings of activities, screenshots, program files ("Monitoring Records"), will be processed in accordance with applicable laws and regulations, the Purposes of processing detailed in this Privacy Notice, and by protecting the rights of the data subject if the Monitoring Records contain personal data. The Company will regularly sort Monitoring Records to determine which need to be retained and which need to be deleted and/or destroyed.
      2. Monitoring Records will be kept secure and confidential, and will not be shared with third parties, unless the Company has a Lawful Basis for Processing for disclosure to third parties, such as for the prevention and handling of criminal acts or in cases where Monitoring Records are required to be submitted to law enforcement or authorized authorities.

  8. Disclosure of Personal Data

    1. The Company may disclose, transmit, and/or share applicants' personal data with its affiliates, subsidiaries, partners, suppliers, vendors, contractors, service providers, or joint ventures in various countries and jurisdictions. This is allowed as long as such actions are necessary for the execution and fulfillment of the Purposes, carried out with a Lawful Basis for Processing, in accordance with applicable laws and regulations, and the Company has adequate protection measures in place to safeguard that personal data.

      Examples: (1) For the "Human Resources Management" Purpose, the Company must get considerations and approvals from its parent company or advice from a third-party recruitment advisor it appoints to recruit an applicant. In this case, the parent company or third-party advisor needs access to the applicant's personal data to provide those considerations or advice. (2) For the "Security Management" Purpose, to ensure the recruitment process runs securely and that the applicant isn't involved in criminal acts with law enforcement officials, the Company may disclose the applicant's personal data to a third party it appoints to conduct background checks.

    2. In certain situations, when you apply for a job with the Company or its affiliates, a third party appointed by the Company might directly collect your personal data to help with the recruitment process. They act as independent data controllers, meaning they don't process data for or on behalf of the Company based on its instructions, but rather determine their own purposes for processing personal data. In such cases, you acknowledge and understand that these third parties will process your personal data according to their own policies and procedures. You should refer to their privacy notices and/or contact them to exercise any rights you may have regarding your personal data in their possession.

    3. Disclosure Procedure: The Company will only disclose an applicant's personal data to a third party after ensuring that:

      1. the disclosure is truly necessary for executing and fulfilling the Purposes
      2. the Company has a Lawful Basis for Processing to disclose the applicant's personal data
      3. the personal data disclosed is limited to what's necessary for executing and fulfilling the Purposes; and
      4. necessary technical and organizational measures are in place to protect the personal data. These include, but are not limited to, confidentiality agreements binding the third party, and personal data being sent in an encrypted or anonymized format so only authorized representatives of the third party who need to know it can access it.

    4. International Data Disclosure and Transfer: The Company may need to send or disclose applicants' personal data overseas to countries where its affiliates or parent company are located. If necessary and relevant, international transfers of applicants' personal data only happen if the destination country has a level of protection equivalent to personal data protection in Indonesia, or if the data recipient guarantees protection through an international agreement or data protection scheme recognized by the Company and its affiliated companies via mechanisms consistent with applicable data protection laws.

  9. Personal Data Protection

    1. Protection Measures: The Company has implemented and applies technical and organizational measures to protect applicants' personal data from unauthorized processing or activities that could violate data subjects' rights. These include, but are not limited to:

      1. complying with applicable laws and regulations, especially on data protection;
      2. enforcing and establishing this Privacy Notice;
      3. processing data only as needed and according to the Purposes;
      4. conducting risk-based data processing that's relevant and appropriate to the data type and processing activities;
      5. minimizing potential risks, for example, by encrypting and anonymizing data, and/or limiting data access;
      6. upholding and prioritizing the enforcement of data subjects' rights;
      7. requiring and applying confidentiality agreements for any third party before disclosure to them;
      8. regularly recording or logging activities carried out by the Company;
      9. having a Data Privacy Officer whose job is to oversee and advise on data protection measures;
      10. regularly reviewing and evaluating data protection measures, and improving or updating them as needed to ensure data protection.

    2. Limitations: Please be aware that no processing system is entirely free from security risks. Therefore, the Company will continue to implement data protection measures.

  10. Personal Data Accuracy

    1. Disclaimer: All personal data obtained and collected by the Company from the sources detailed in this Privacy Notice are received and stored by the Company "as is" without any changes by the Company, unless those changes are based on a request from the applicant who is the data subject.

    2. Rights related to Data Accuracy: Applicants have the right to request access to their personal data and get information about their personal data collected and processed by the Company. If an applicant finds any error or mistake in their personal data held by the Company, they have the right to request a correction to that personal data at the Company. During this correction process, the applicant also has the right to ask the Company to suspend the processing of their personal data.

    3. Correction: The Company may make it easier for applicants to correct their own personal data within the Company. Applicants are solely and fully responsible for the accuracy and integrity of the personal data they submit to the Company for corrections, updates, or initial submissions.

  11. Personal Data Storage

    1. Retention Period: The Company may store applicants' personal data for as long as needed to fulfill the Purposes, or as required, stipulated, or permitted by applicable laws and regulations. Applicants have the right to request the deletion and/or destruction of their personal data by the Company after the retention period ends, without affecting other conditions where the applicant has the right to request deletion and/or destruction.

    2. Rights related to Retention: Applicants have the right to request the deletion and/or destruction of their personal data stored by the Company if they know that the Company no longer has a Lawful Basis for Processing and/or relevant Purposes to process their personal data.

  12. Applicant Rights as Data Subject

    Under applicable data protection laws, applicants, as data subjects, have the following rights:

    1. Right to Information:

      1. Applicants have the right to get clear information about the identity, Lawful Basis for Processing (legal interest), Purpose of Processing (including requests for and use of their personal data), and accountability of the Company or its representatives who request personal data from the applicant for and on behalf of the Company.
      2. The Company helps applicants exercise this right by providing information about the Lawful Basis for Processing and Purpose of Processing, as well as the applicant's rights as a data subject, through this Privacy Notice. Other information that the applicant has the right to know regarding the processing of their personal data by the Company can be obtained through internal correspondence, internal publication media, or through the Company's Data Privacy Officer.

    2. Rights related to Data Accuracy and Integrity:

      1. Applicants have the right to complete, update, and/or correct errors and/or inaccuracies in their personal data according to the Purposes.
      2. Applicants can use this right if they find any inaccuracies, or want to change or update their personal data stored or processed by the Company.

    3. Right of Access: Applicants have the right to get access to and receive a copy of their personal data that they have provided to the Company.

    4. Right to Withdraw Consent and Right to Deletion and Destruction:

      1. Applicants have the right to withdraw consent for the processing of their personal data that they've given to the Company, in line with legal regulations.
      2. Applicants have the right to end the processing of, delete, and/or destroy their personal data in line with legal regulations.
      3. Exercising the rights in point (a) or (b) above will mean the Company can no longer process the applicant's personal data to execute and fulfill the Purposes. This will also make some of the Company's recruitment-related functions impossible if those functions depend on processing the applicant's personal data.
      4. Generally, data subjects use this right to stop processing, delete, and/or destroy their personal data if they believe that the storage or processing of their personal data is no longer relevant to the Purposes, the data controller doesn't have a Lawful Basis for Processing (legal interest) to store or process their personal data, the data retention period has ended, and/or the data controller has failed to protect the data, impacting its security, confidentiality, accuracy, or integrity.
      5. Regardless of point (d) above, the applicant as a data subject still has the right to use their rights in this sub-section. However, if the applicant uses this right regarding their personal data, and the Company needs that processing to fulfill its obligations or performance to the applicant, or even to fulfill the Company's legal obligations, then by stopping the processing, deleting, or destroying that personal data, the Company will be unable to fulfill its obligations or performance.
      6. If the applicant uses their rights in this sub-section regarding their personal data, and its processing is needed by the Company for Purposes that include the Company's obligations or performance as explained in point (e) above, then the Company cannot be held responsible for any consequences affecting the applicant, and the applicant agrees not to file any demands, lawsuits, claims, and/or compensation against the Company due to the exercise of their rights.

    5. Right to Object to Automated Processing:

      1. Applicants have the right to object to decision-making actions based solely on automated processing, including profiling, that have legal consequences or a significant impact on the applicant.
      2. If the Purpose of data processing using such automated systems could cause legal or significant impacts for the applicant, the Company will inform the applicant before carrying out such processing and will ask for the applicant's consent.

    6. Right to Proportionately Suspend and Restrict Processing:

      1. Applicants have the right to suspend or restrict the processing of their personal data proportionately to the Purpose of processing.
      2. If an applicant finds that the Company's processing of their personal data is disproportionate to the Purposes set out in this Privacy Notice, the applicant has the right to ask the Company to suspend or restrict the processing of their personal data.

    7. Right to Portability:

      1. Applicants have the right to obtain and/or use their personal data from the Company in a structured and/or commonly used or electronic-readable format.
      2. Applicants have the right to use and transfer their personal data to other data controllers, as long as the systems used can securely communicate with each other in accordance with applicable data protection laws.

    8. Right to Compensation: Applicants have the right to sue and receive compensation for proven violations of the processing of their personal data by the Company.

  13. Exceptions to Rights

    The rights to withdraw consent, the right to deletion and destruction, the right to object to automated processing, the right to proportionately suspend and restrict processing, and the right to portability, are excepted for:

    1. national defense and security interests;
    2. law enforcement process interests;
    3. public interests in the context of state administration;
    4. interests in supervising the financial services, monetary, payment systems, and financial system stability sectors carried out in the context of state administration; or
    5. statistical and scientific research interests.

  14. Data Privacy Officer

    The Company facilitates applicants to contact the Company's Data Privacy Office, for:

    1. obtaining further information about their personal data processed by the Company;
    2. knowing further obligations of the Company as a data controller;
    3. exercising their rights as data subjects;
    4. submitting questions, feedback, or findings related to the processing of their personal data or about the Company's personal data protection policies and procedures.

    The Data Privacy Officer at the Company's Data Privacy Office can be contacted via email at: [email protected] or by direct contact at the Company's office location.

  15. Governing Law

    This Privacy Notice is legally binding as an agreement between the Company and the applicant, and all interpretations and legal enforcement of this Privacy Notice are subject to the applicable laws in Indonesia.

  16. Invalidity

    If any clause in this Privacy Notice can be invalidated or becomes void by law due to its nature and substance, its invalidity will not affect the validity of other clauses in this Privacy Notice.

  17. Changes

    The Company may revise, adjust, or add provisions to this Privacy Notice from time to time, which will be communicated through the Company's internal publication channels.

Ikhtisar

Pemberitahuan Privasi Rekrutmen ini, untuk selanjutnya disebut "Pemberitahuan Privasi", bertujuan untuk menjadi dasar hukum yang mengikat antara PT Visionet Internasional (OVO) berikut dengan afiliasi nya sebagaimana dirincikan pada Bab 3 dari Pemberitahuan Privasi ini, secara kolektif dapat disebut "Perusahaan", dalam melakukan pemrosesan atas data pribadi proses rekrutmen untuk bekerja pada organisasi OVO ataupun afiliasinya.

  1. Ruang Lingkup

    Pemberitahuan Privasi ini berlaku terhadap seluruh pelamar kerja dan kandidat pekerja, untuk posisi dan status hubungan kerja apapun, dalam proses rekrutmen sejak tahap penyampaian lamaran kerja hingga selesainya pendaftaran akhir (final onboarding) menjadi karyawan, tenaga kerja lepas, atau tenaga kerja khusus, untuk selanjutnya disebut sebagai "pelamar".

    Pada proses rekrutmen Perusahaan dapat menggunakan saluran, platform, dan/atau fasilitas rekrutmen yang dikendalikan atau diawasi oleh afiliasi(-afiliasi) nya, atau pihak ketiga yang ditunjuk oleh Perusahaan untuk mendukung dan membantu proses rekrutmen. Selain itu, mengingat keterkaitan usaha antara Perusahaan dan afiliasi-afiliasi nya, pada proses rekrutmen keterlibatan afiliasi(-afiliasi) Perusahaan sangat dimungkinkan. Sehingga, atas pemrosesan data pribadi pelamar, Perusahaan dan afiliasi nya akan bertindak sebagai pengendali bersama (joint controller), dimana Perusahaan dan afiliasi(-afiliasinya) akan bertanggung jawab secara masing-masing atas pemrosesan yang dilaksanakannya masing-masing atas data pribadi pelamar, untuk identitas dari masing-masing pengendali data yang termasuk dalam pengendalian data bersama (joint controllership) dapat dilihat pada Bab 3 dari Pemberitahuan Privasi ini.

  2. Interpretasi

    1. Istilah "data pribadi" merujuk pada data dan/atau informasi apapun yang dapat digunakan untuk mengidentifikasi orang perseorangan (individu) secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. data pribadi, mencakup tetapi tidak terbatas pada; nama, kebangsaan, nomor telepon, rincian bank, kepentingan pribadi, alamat surel, gambar / foto, nomor identifikasi yang dikeluarkan pemerintah, data biometrik, ras, tanggal lahir, status perkawinan, agama, informasi kesehatan, informasi kendaraan dan asuransi, informasi ketenagakerjaan, dan informasi keuangan.
    2. Istilah "pemrosesan" / "proses" / "diproses" / "memproses" dalam konteks data pribadi pelamar dan kalimat yang melingkupinya dapat mencakup aktivitas pemerolehan, pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaharuan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan, dan/atau penghapusan atau pemusnahan, baik secara kolektif ataupun masing-masing.

  3. Identitas Pengendali Data

    Kecuali dinyatakan lain secara tegas, dalam pemrosesan data pribadi pelamar berdasarkan Tujuan sebagaimana dirincikan dalam Pemberitahuan Privasi ini, pengendali data adalah:

    1. PT Visionet Internasional, suatu perseroan terbatas yang didirikan berdasarkan hukum Negara Kesatuan Republik Indonesia, berdomisili hukum di South Quarter Tower B, Lantai 20, Unit A, B, C, dan D, Jl. R.A. Kartini Kavling 8, Kel. Cilandak Barat, Kec. Cilandak, Jakarta Selatan – 12430;
    2. PT Grab Teknologi Indonesia, suatu perseroan terbatas yang didirikan menurut dan berdasarkan peraturan perundangan yang berlaku di Republik Indonesia dan beralamat di South Quarter Tower C, Lantai 7 dan Mezzanine, Jl. R.A. Kartini Kav. 8, Jakarta Selatan 12430.

  4. Dasar Pemrosesan Data Pribadi Pelamar

    Perusahaan melakukan aktivitas pemrosesan atas data sesuai dengan Pemberitahuan Privasi ini berdasarkan ("Dasar Sah Pemrosesan"):

    1. persetujuan pelamar sebagai subjek data;
    2. pelaksanaan kewajiban Perusahaan dalam suatu kontrak / perjanjian yang mengikat antara pelamar dan Perusahaan;
    3. pelaksanaan kewajiban Perusahaan yang disyaratkan oleh peraturan perundang-undangan yang berlaku;
    4. pemenuhan pelindungan kepentingan vital pelamar selaku subjek data;
    5. pelaksanaan tugas dalam rangka kepentingan umum, pelayanan publik, atau pelaksanaan kewenangan Perusahaan selaku pengendali data dan/atau
    6. pemenuhan kepentingan yang sah lainnya dengan memperhatikan tujuan, kebutuhan, dan keseimbangan kepentingan Perusahaan selaku pengendali data dan pelamar selaku subjek data.

  5. Tujuan Pemrosesan Data Pribadi Pelamar

    1. Perusahaan melaksanakan aktivitas pemrosesan atas data pribadi pelamar untuk salah satu atau lebih dari tujuan-tujuan berikut ini ("Tujuan"):

      1. Identifikasi dan Verifikasi Pelamar: Pelaksanaan identifikasi dan verifikasi atas data pribadi pelamar, yang mencakup termasuk namun tidak terbatas pada: (i) memperoleh informasi yang membedakan pelamar sebagai orang perseorangan dengan orang perseorangan lainnya (bukan untuk tujuan diskriminatif); (ii) menentukan apakah pelamar adalah benar sesuai dengan apa yang diklaim oleh pelamar dan/atau pengecekan akurasi dan integritas atas data pribadi pelamar.
      2. Administrasi Ketenagakerjaan: Pelaksanaan dokumentasi dan pendataan atas orang perseorangan dalam tahap rekrutmen (pra-hubungan kerja) dengan Perusahaan.
      3. Manajemen Sumber Daya Manusia: Pertimbangan, pengambilan, dan pelaksanaan keputusan terhadap pelamar dalam kaitannya dengan proses rekrutmen dan/atau prosedur dan proses administratif calon sumber daya manusia pada organisasi Perusahaan.
      4. Manajemen Keamanan: Pelindungan terhadap keamanan, kenyamanan, dan kepentingan dari Perusahaan dan/atau afiliasi Perusahaan terkait dengan pelamar dari potensi risiko yang dapat membahayakan Perusahaan, afiliasi Perusahaan, dan pemangku kepentingan lainnya dalam Perusahaan.
      5. Kepatuhan / Penegakan Hukum: Pelaksanaan dan pengelolaan prosedur dan proses kepatuhan terhadap atau penegakan hukum yang berlaku atau kebijakan otoritas berwenang, termasuk namun tidak terbatas pada pelaksanaan kepatuhan Perusahaan terhadap peraturan perundang-undangan, regulasi, pedoman, arahan, rekomendasi, saran, petunjuk, permintaan, perintah, putusan, keputusan, yang diterbitkan atau diberlakukan oleh otoritas yang berwenang terhadap Perusahaan selaku subjek hukum, serta proses penegakan hukum yang melibatkan Perusahaan dan/atau afiliasi Perusahaan.
      6. Tujuan Yang Sah: Tujuan-tujuan lainnya sebagaimana yang berhubungan dengan tujuan-tujuan yang diuraikan di atas, sepanjang diperbolehkan oleh hukum yang berlaku dan tidak melanggar hak-hak pelamar selaku subjek data yang dilindungi oleh hukum.
    2. Tujuan dapat terus berlaku, bahkan dalam situasi dimana proses rekrutmen telah berakhir, diakhiri, atau diubah dengan cara dan untuk tujuan apapun. Tujuan akan berlaku untuk jangka waktu yang wajar setelahnya sepanjang relevan dan tidak melanggar peraturan perundang-undangan yang berlaku.
    3. Perusahaan dapat memproses data pribadi pelamar untuk tujuan selain Tujuan pemrosesan yang dirincikan dalam Pemberitahuan Privasi ini, hanya jika Perusahaan memiliki Dasar Sah Pemrosesan (dasar kepentingan hukum) untuk melakukannya. Sejalan dengan undang-undang pelindungan data yang berlaku, Perusahaan akan menghubungi pelamar sebelum memulai pemrosesan untuk tujuan yang baru.

  6. Perolehan dan Pengumpulan Data Pribadi

    1. Sumber Perolehan dan Pengumpulan
      Data pribadi pelamar dapat diperoleh atau dikumpulkan oleh Perusahaan melalui:

      1. penyerahan langsung dari pelamar kepada Perusahaan melalui permintaan langsung oleh Perusahaan atau penyerahan sukarela dari pelamar;
      2. pihak ketiga yang telah diberi wewenang atau persetujuan oleh pelamar untuk menyerahkan dan mengungkapkan data pribadinya kepada Perusahaan seperti, antara lain; mitra rekrutmen yang merekomendasikan pelamar kepada Perusahaan, platform tenaga kerja yang yang merekomendasikan profil pelamar kepada Perusahaan;
      3. pihak ketiga yang ditunjuk atau ditugaskan oleh Perusahaan untuk memperoleh dan mengumpulkan data pribadi pelamar dari sumber-sumber yang sah seperti, antara lain; talent scout yang ditugaskan oleh Perusahaan untuk mengakses platform tenaga kerja untuk mencari kandidat;
      4. pengumpulan dan perolehan langsung oleh Perusahaan dari sumber-sumber legal yang memungkinkan terjadinya pengumpulan dan perolehan secara sah seperti, antara lain; platform tenaga kerja yang digunakan oleh pelamar untuk mempublikasikan profil kerja nya; dan/atau
      5. sumber-sumber legal dimana perolehan dan pengumpulan data pribadi pelamar dapat dilaksanakan dengan Dasar Sah Pemrosesan untuk memperoleh dan mengumpulkan data pribadi pelamar tersebut dan sesuai dengan Tujuan.

    2. Konsekuensi Perolehan dan Pengumpulan Data Pribadi
      Dengan diserahkannya atau dikumpulkannya Data pribadi pelamar oleh Perusahaan, akan memungkinkan Perusahaan untuk melakukan pemrosesan Data pribadi tersebut untuk Tujuan yang telah dirincikan dalam Pemberitahuan Privasi ini.

    3. Jenis Data Pribadi Yang Dikumpulkan:
      Sejak dimulainya proses rekrutmen atau sejak diajukannya lamaran kerja, Perusahaan dapat memperoleh dan mengumpulkan data pribadi pelamar, sebagai berikut, termasuk namun tidak terbatas pada:

      1. Data dan Informasi Identitas, yang mencakup namun tidak terbatas pada:

        1. nama atau alias, jenis kelamin, tanggal lahir, kebangsaan, dan negara serta kota kelahiran;
        2. informasi sensitif dan demografis seperti NIK (ID nasional) dan paspor, informasi medis dan kesehatan, asal ras dan etnis pelamar, dan agama pelamar;
        3. foto, video, dan rekaman audio visual lainnya;
        4. data dan/atau informasi biometrik, seperti cap jempol dan gambar untuk pengenalan ulang;
        5. rincian kerabat terdekat pelamar, pasangan dan anggota keluarga lainnya;

      2. Data dan Informasi Kontak, yang mencakup namun tidak terbatas pada:

        1. alamat, nomor telepon, alamat email, dan detail kontak lainnya;
        2. alamat, nomor telepon, alamat email, dan detail kontak pihak ketiga yang digunakan oleh pelamar sebagai titik kontak antara pelamar dan Perusahaan;

      3. Data dan Informasi Kompetensi dan Kualifikasi Individu (Latar Belakang), yang mencakup namun tidak terbatas pada:

        1. resume atau CV, surat lamaran;
        2. riwayat dan pengalaman kerja atau yang relevan atau pengalaman lain;
        3. riwayat pendidikan, transkrip nilai, atau informasi lain yang relevan terkait dengan kompetensi dan kualifikasi pelamar;
        4. informasi dari wawancara dan interaksi lainnya antara pelamar dan perwakilan Perusahaan;
        5. rincian jenis pekerjaan yang dicari atau diminati oleh pelamar;
        6. informasi kompensasi dan manfaat saat ini dimiliki oleh pelamar dan yang diinginkan oleh pelamar;
        7. informasi kesediaan pelamar untuk dipindah kerjakan, mutasi, dan preferensi pekerjaan lainnya;
        8. informasi referensi dan informasinya yang berkaitan dengan latar belakang apapun dari pelamar yang diterima dari sumber yang tersedia untuk umum dan pemeriksaan latar belakang (jika berlaku), termasuk informasi yang diberikan oleh pihak ketiga;
        9. informasi yang terkait dengan program pelatihan dan pengembangan yang dilakukan oleh pemerintah atau lembaga yang ditunjuk pemerintah;
        10. informasi yang terkait dengan penilaian apapun yang didapatkan dari proses rekrutmen;
        11. informasi yang terkait dengan bukti klaim apapun yang mungkin mengandung data pribadi pelamar;

      4. Data dan Informasi Ketenagakerjaan, yang mencakup namun tidak terbatas pada:

        1. informasi upah, asuransi, jaminan kesehatan, jaminan keselamatan kerja, jaminan pensiun, dan manfaat apapun dari pemberi kerja sebelumnya kepada pelamar;
        2. rincian rekening bank atau akun keuangan atau manfaat apapun yang digunakan oleh pelamar untuk menerima manfaat dari pemberi kerja sebelumnya.

    4. Data Pribadi Pihak Ketiga

      Jika pelamar memberikan dan mengungkapkan data pribadi pihak ketiga, seperti antara lain; wali, kontak darurat, dan kerabat, kepada Perusahaan, pelamar bertanggung jawab penuh dan sendiri untuk memberitahukan mereka tentang Tujuan yang relevan dan pemrosesan data pribadi mereka oleh Perusahaan, dan mendapatkan persetujuan mereka sebelum melakukan pengungkapan tersebut. Perusahaan berhak menganggap bahwa pelamar telah mendapatkan persetujuan yang tegas dari pihak ketiga tersebut pada saat pelamar memberikan dan mengungkapkan data pribadi pihak ketiga tersebut kepada Perusahaan.

  7. Pemantauan Dalam Proses Rekrutmen

    1. Sebagai pelaksanaan dari "Tujuan; Manajemen Keamanan", dalam proses rekrutmen, Perusahaan, afiliasi Perusahaan, atau mitra terkait rekrutmen yang ditunjuk oleh Perusahaan dapat melakukan pemantauan terhadap proses rekrutmen, termasuk atas tindakan dan informasi apapun yang diungkapkan oleh pelamar dalam proses rekrutmen.

    2. Pelamar dengan ini mengakui dan menyadari bahwa seluruh aset, properti, hak, sumber daya, fasilitas, dan infrastruktur, dalam media, format, dan bentuk apapun, berwujud atau tidak berwujud, yang disediakan oleh Perusahaan, afiliasi Perusahaan, atau mitra terkait rekrutmen dalam proses rekrutmen merupakan aset Perusahaan, yang akan selalu tunduk pada peninjauan dan pemantauan oleh Perusahaan sebagai bentuk langkah pencegahan dan mitigasi risiko yang berpotensi terpapar pada Aset Perusahaan.

    3. Pemantauan yang dilakukan oleh Perusahaan tidak dimaksudkan untuk melanggar hak privasi pelamar dengan cara apapun atau untuk kepentingan komersial Perusahaan yang tidak proporsional dengan risiko terhadap hak-hak perusahaan yang terkandung dalam aktivitas pemantauan.

    4. Pemantauan dapat dilakukan oleh Perusahaan diantaranya dengan:

      1. memasang kamera pengawas (CCTV) pada lokasi, platform, fasilitas, infrastruktur, atau media apapun yang digunakan pada atau untuk proses rekrutmen;
      2. memasang program pengawas pada Aset Perusahaan yang diakses dan/atau digunakan dalam proses rekrutmen; dan/atau
      3. memasang program pengawas pada aset dan properti pelamar yang digunakan untuk kepentingan proses rekrutmen.

    5. Tindakan Terhadap Rekaman

      1. Seluruh data dan informasi yang dihasilkan dari pemantauan yang diterapkan dan dilaksanakan oleh Perusahaan, seperti, antara lain; rekaman audio dan/atau visual atas aktivitas, tangkapan layar, program file, (“**Rekaman Pemantauan**”) akan diproses sesuai dengan peraturan perundang-undangan yang berlaku, Tujuan pemrosesan yang dirincikan dalam Pemberitahuan Privasi ini, dan dengan melindungi hak-hak subjek data, jika Rekaman Pemantauan mengandung data pribadi. Perusahaan secara rutin akan menyortir Rekaman Pemantauan untuk menentukan mana yang perlu dipertahankan dan mana yang perlu dihapus dan/atau dihancurkan.
      2. Rekaman Pemantauan akan dijaga keamanan dan kerahasiaannya, dan tidak dibagikan dengan pihak ketiga, kecuali Perusahaan memiliki Dasar Sah Pemrosesan untuk melakukan pengungkapan kepada pihak ketiga, seperti untuk pencegahan dan penanganan tindak pidana atau dalam hal Rekaman Pantauan diperlukan untuk diserahkan kepada penegak hukum atau otoritas berwenang.

  8. Pengungkapan Data Pribadi

    1. Perusahaan dapat mengungkapkan, mengirimkan, dan/atau membagikan data pribadi pelamar kepada afiliasi, anak perusahaan, mitra, pemasok, vendor, kontraktor, penyedia layanan, atau usaha patungan Perusahaan di berbagai negara dan yurisdiksi sepanjang tindakan tersebut dibutuhkan untuk pelaksanaan dan pemenuhan Tujuan, dilaksanakan dengan Dasar Sah Pemrosesan, sesuai dengan peraturan perundang-undangan yang berlaku, dan Perusahaan telah memiliki langkah pelindungan yang memadai untuk melindungi data pribadi tersebut.

      Contoh: (1) untuk Tujuan ">Manajemen Sumber Daya Manusia", Perusahaan harus mendapatkan pertimbangan dan persetujuan dari perusahaan induk dari Perusahaan atau saran dari penasehat rekrutmen pihak ketiga yang ditunjuk oleh Perusahaan, untuk merekrut pelamar, dimana perusahaan induk atau penasehat pihak ketiga tersebut memerlukan akses ke data pribadi pelamar untuk membuat pertimbangan atau saran tersebut; (2) untuk Tujuan "*Manajemen Keamanan*", dimana untuk memastikan bahwa proses rekrutmen berjalan dengan aman dan pelamar bukan merupakan pelaku tindak pidana yang sedang bermasalah dengan aparat penegak hukum, Perusahaan dapat mengungkapkan data pribadi pelamar kepada pihak ketiga yang ditunjuk oleh Perusahaan untuk melakukan pemeriksaan latar belakang.

    2. Dalam situasi tertentu, saat melamar posisi pekerjaan di Perusahaan atau afiliasi Perusahaan, data pribadi pelamar mungkin dikumpulkan langsung oleh pihak ketiga yang ditunjuk oleh Perusahaan untuk membantu proses rekrutmen dalam kapasitas mereka sebagai pengendali data independen (yaitu mereka tidak memproses data pribadi untuk dan atas nama Perusahaan sesuai dengan instruksi Perusahaan, tetapi menentukan tujuan mereka sendiri dalam memproses data pribadi). Dalam hal demikian, pelamar mengakui dan memahami bahwa pihak ketiga tersebut akan memproses data pribadi pelamar sesuai dengan kebijakan dan prosedur mereka sendiri dan pelamar harus merujuk ke pemberitahuan privasi mereka dan/atau menghubungi mereka untuk mengeksekusi hak apapun yang mungkin pelamar miliki terkait data pribadi pelamar yang berada dalam kepemilikan mereka.

    3. Prosedur Pengungkapan: Perusahaan hanya akan mengungkapkan data pribadi pelamar kepada pihak ketiga setelah Perusahaan memastikan bahwa:

      1. pengungkapan tersebut benar-benar diperlukan untuk pelaksanaan dan pemenuhan Tujuan;
      2. Perusahaan memiliki Dasar Sah Pemrosesan untuk mengungkapkan data pribadi pelamar;
      3. data pribadi yang akan diungkapkan hanya sebatas yang diperlukan untuk pelaksanaan dan pemenuhan Tujuan; dan
      4. telah tersedianya langkah teknis dan organisasional yang diperlukan untuk melindungi data pribadi, seperti antara lain; perjanjian kerahasiaan yang mengikat pihak ketiga tersebut, data pribadi dikirimkan dalam format yang terenkripsi atau tersamarkan, sehingga hanya dapat diakses secara sah oleh perwakilan dari pihak ketiga yang perlu mengetahuinya.

    4. Pengungkapan dan Transfer Data International: Perusahaan mungkin perlu melaksanakan pengiriman atau pengungkapan data pribadi pelamar ke luar negeri dimana Perusahaan memiliki afiliasi atau perusahaan induk Perusahaan berada. Jika diperlukan dan relevan, transfer data pribadi pelamar ke luar negeri hanya dilakukan, jika negara tujuan memiliki tingkat pelindungan yang setara dengan pelindungan data pribadi di Indonesia, atau jika penerima data menjamin pelindungan melalui perjanjian internasional atau skema pelindungan data yang diakui oleh Perusahaan dan perusahaan afiliasinya melalui mekanisme yang sesuai dengan undang-undang pelindungan data yang berlaku.

  9. Pelindungan Data Pribadi

    1. Langkah-Langkah Pelindungan: Perusahaan telah memiliki dan menerapkan langkah-langkah teknis dan organisasional untuk melindungi data pribadi pelamar dari aktivitas pemrosesan yang tidak sah atau dapat melanggar hak subjek data, seperti antara lain;

      1. mematuhi peraturan perundang-undangan yang berlaku, khususnya mengenai pelindungan data;
      2. memberlakukan dan menetapkan Pemberitahuan Privasi ini;
      3. melakukan pemrosesan data seperlunya dan sesuai dengan Tujuan;
      4. melakukan pemrosesan data berbasiskan risiko yang relevan dan sesuai dengan jenis data dan aktivitas pemrosesan;
      5. meminimalisir potensi risiko, seperti antara lain; mengenkripsi dan menyamarkan data, dan/atau menerapkan pembatasan akses ke data;
      6. menegakan dan memprioritaskan penegakan hak-hak subjek data;
      7. mensyaratkan dan menerapkan perjanjian kerahasiaan bagi pihak ketiga manapun yang kepadanya pengungkapan dilakukan sebelum pengungkapan dilakukan;
      8. merekam atau mencatat aktivitas yang dilakukan oleh Perusahaan dari waktu ke waktu;
      9. memiliki Petugas Privasi Data yang bertugas untuk mengawasi dan memberikan nasehat atas langkah-langkah pelindungan data;
      10. meninjau dan mengevaluasi langkah-langkah pelindungan data secara berkala, serta meningkatkan atau memperbaharuinya sebagaimana diperlukan untuk menjamin pelindungan data.

    2. Keterbatasan: Perlu diketahui dan diperhatikan, bahwa tidak ada sistem pemrosesan yang sepenuhnya bebas dari risiko keamanan. Oleh karena itu, Perusahaan akan terus menerapkan langkah-langkah pelindungan data.

  10. Keakuratan Data Pribadi

    1. Penafian: Seluruh data pribadi yang diperoleh dan dikumpulkan oleh Perusahaan dari sumber-sumber sebagaimana dirincikan dalam Pemberitahuan Privasi ini, diterima dan disimpan oleh Perusahaan dalam kondisi apa adanya (as is) tanpa adanya perubahan oleh Perusahaan, kecuali perubahan tersebut didasarkan pada permintaan dari pelamar yang merupakan subjek data.

    2. Hak terkait Akurasi Data: Pelamar berhak untuk meminta akses ke data pribadi nya dan mendapatkan informasi atas data pribadi nya yang dikumpulkan dan diproses oleh Perusahaan, apabila pelamar menemukan bahwa terdapat kekeliruan atau kesalahan pada data pribadi nya pada Perusahaan, pelamar berhak untuk meminta koreksi terhadap data pribadi nya pada Perusahaan, dan pada proses koreksi tersebut, pelamar berhak untuk meminta Perusahaan untuk menangguhkan pemrosesan atas data pribadi nya oleh Perusahaan.

    3. Koreksi: Perusahaan dapat memfasilitasi pelamar untuk melakukan koreksi sendiri atas data pribadinya pada Perusahaan, dan pelamar bertanggung jawab sendiri dan penuh atas akurasi dan integritas atas data pribadi nya yang ia serahkan kepada Perusahaan dalam rangka koreksi, pembaharuan data, ataupun penyerahan awal.

  11. Penyimpanan Data Pribadi

    1. Masa Retensi: Perusahaan dapat menyimpan data pribadi pelamar selama diperlukan untuk memenuhi Tujuan, atau sebagaimana diwajibkan, dipersyaratkan, atau diizinkan oleh peraturan perundang-undangan yang berlaku. pelamar berhak untuk meminta penghapusan dan/atau pemusnahan atas data pribadi nya oleh Perusahaan setelah berakhirnya masa retensi, tanpa mengesampingkan kondisi lainnya dimana pelamar berhak untuk meminta penghapusan dan/atau pemusnahan.

    2. Hak terkait Retensi: Pelamar berhak untuk meminta penghapusan dan/atau penghancuran atas data pribadi nya yang disimpan oleh Perusahaan, apabila pelamar mengetahui bahwa Perusahaan tidak lagi memiliki Dasar Sah Pemrosesan dan/atau Tujuan yang relevan untuk memproses data pribadi pelamar.

  12. Hak Pelamar sebagai Subjek Data

    Sesuai dengan undang-undang pelindungan data yang berlaku, pelamar sebagai subjek data memiliki hak-hak berikut:

    1. Hak atas Informasi:

      1. Pelamar berhak untuk mendapatkan informasi tentang kejelasan identitas, Dasar Sah Pemrosesan (dasar kepentingan hukum), Tujuan pemrosesan (termasuk permintaan dan penggunaan atas data pribadinya), dan akuntabilitas Perusahaan atau perwakilan Perusahaan yang meminta data pribadi dari pelamar untuk dan atas nama Perusahaan.
      2. Perusahaan memfasilitasi pelamar untuk mendapatkan pemenuhan hak nya pada sub-bab ini dengan menyediakan informasi mengenai Dasar Sah Pemrosesan dan Tujuan Pemrosesan, serta hak-hak pelamar sebagai subjek data, melalui Pemberitahuan Privasi ini. Informasi lainnya yang berhak untuk diketahui oleh pelamar terkait dengan pemrosesan data pribadi nya oleh Perusahaan, dapat diperoleh melalui korespondensi internal, media publikasi internal, maupun melalui Petugas Privasi Data Perusahaan.

    2. Hak terkait Akurasi dan Integritas Data:

      1. Pelamar berhak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan Tujuan.
      2. Pelamar dapat menggunakan hak ini, dalam hal ia menemukan adanya ketidakakuratan, atau melakukan perubahan atau pembaruan atas data pribadi nya yang disimpan atau diproses oleh Perusahaan;

    3. Hak Akses: Pelamar berhak untuk mendapatkan akses dan memperoleh salinan atas data pribadi nya yang telah diberikannya kepada Perusahaan.

    4. Hak untuk Mencabut Persetujuan dan atas Penghapusan dan Pemusnahan:

      1. Pelamar berhak untuk menarik kembali persetujuan pemrosesan atas data pribadi nya yang telah diberikan kepada Perusahaan sesuai dengan ketentuan peraturan perundang-undangan.
      2. Pelamar berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi nya sesuai dengan ketentuan peraturan perundang-undangan.
      3. Pelaksanaan hak pada poin a atau b di atas akan menyebabkan Perusahaan tidak lagi dapat memproses data pribadi pelamar untuk pelaksanaan dan pemenuhan Tujuan, sehingga akan turut menyebabkan beberapa performa Perusahaan terkait dengan proses rekrutmen, menjadi tidak dapat dilakukan, jika performa tersebut bergantung pada pemrosesan data pribadi pelamar.
      4. Pada umumnya subjek data menggunakan hak ini untuk menghentikan pemrosesan, menghapus, dan/atau memusnahkan data pribadi nya, jika subjek data meyakini bahwa penyimpanan atau pemrosesan data pribadi nya sudah tidak lagi relevan dengan Tujuan, pengendali data tidak memiliki Dasar Sah Pemrosesan (dasar kepentingan hukum) untuk menyimpan atau memproses data pribadi nya, berakhirnya masa retensi data dan/atau pengendali data mengalami kegagalan pelindungan yang berdampak pada keamanan, kerahasiaan, akurasi atau integritas data pribadi nya.
      5. Terlepas dari poin d di atas, pelamar sebagai subjek data tetap berhak untuk menggunakan hak nya pada sub-bab ini, namun jika pelamar menggunakan hak tersebut terhadap data pribadi nya, yang mana pemrosesan daripadanya dibutuhkan oleh Perusahaan untuk melaksanakan kewajiban atau performa Perusahaan kepada pelamar atau bahkan melaksanakan kewajiban hukum Perusahaan, maka dengan dihentikannya pemrosesan atas, dihapus, atau dimusnahkannya data pribadi tersebut, Perusahaan akan menjadi tidak dapat melaksanakan kewajiban atau performa nya tersebut.
      6. Jika pelamar menggunakan hak nya pada sub-bab ini terhadap data pribadi nya, yang mana pemrosesannya dibutuhkan oleh Perusahaan untuk Tujuan yang mencakup kewajiban atau performa Perusahaan sebagaimana dijelaskan pada poin e di atas, maka Perusahaan tidak dapat dimintakan pertanggungjawaban atas akibat apapun yang berdampak pada pelamar, dan pelamar sepakat untuk tidak mengajukan tuntutan, gugatan, klaim, dan/atau ganti rugi apapun kepada Perusahaan atas akibat dari penggunaan haknya tersebut.

    5. Hak untuk Mengajukan Keberatan atas Pemrosesan Otomatis:

      1. Pelamar berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan kepada pelamar.
      2. Apabila Tujuan pemrosesan data menggunakan sistem terotomatisasi tersebut dapat menyebabkan dampak hukum atau dampak signifikan bagi pelamar, maka sebelum pemrosesan tersebut dilaksanakan Perusahaan akan menginformasikannya kepada pelamar dan akan meminta persetujuan dari pelamar.

    6. Hak untuk Menunda dan Membatasi Pemrosesan secara Proporsional:

      1. Pelamar berhak untuk menunda atas membatasi pemrosesan data pribadi nya secara proporsional dengan Tujuan pemrosesan.
      2. Apabila pelamar menemukan adanya pemrosesan data pribadi nya oleh Perusahaan yang tidak proporsional dengan Tujuan pemrosesan yang ditetapkan pada Pemberitahuan Privasi ini, pelamar berhak untuk meminta penundaan atau pembatasan atas pemrosesan data pribadi nya kepada Perusahaan.

    7. Hak Portabilitas:

      1. Pelamar berhak untuk mendapatkan dan/atau menggunakan data pribadi nya dari Perusahaan dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
      2. Pelamar berhak untuk menggunakan dan mengirimkan data pribadi nya ke pengendali data lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan undang-undang pelindungan data yang berlaku.

    8. Hak untuk Mendapatkan Ganti Rugi: Pelamar berhak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi nya yang terbukti dilakukan oleh Perusahaan.

  13. Pengecualian atas Hak

    Hak untuk mencabut persetujuan, hak atas penghapusan dan pemusnahan, hak untuk mengajukan keberatan atas pemrosesan otomatis, hak untuk menunda dan membatas pemrosesan secara proporsional, dan hak portabilitas, dikecualikan untuk:

    1. kepentingan pertahanan dan keamanan nasional;
    2. kepentingan proses penegakan hukum;
    3. kepentingan umum dalam rangka penyelenggaraan negara;
    4. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
    5. kepentingan statistik dan penelitian ilmiah.

  14. Petugas Pelindungan Data Pribadi (Data Privacy Officer)

    Perusahaan memfasilitasi pelamar untuk dapat menghubungi Kantor Privasi Data Perusahaan, untuk:

    1. mendapatkan informasi lebih lanjut mengenai data pribadi nya yang diproses oleh Perusahaan;
    2. mengetahui kewajiban-kewajiban Perusahaan lebih lanjut selaku pengendali data;
    3. menggunakan hak-haknya selaku subjek data;
    4. menyampaikan pertanyaan, umpan balik, atau temuan terkait dengan pemrosesan atas data pribadi nya atau tentang kebijakan dan prosedur pelindungan data pribadi Perusahaan.

    Petugas Privasi Data pada Kantor Privasi Data Perusahaan dapat dihubungi melalui email ke alamat email: [email protected] atau melalui kontak langsung pada lokasi kantor Perusahaan.

  15. Hukum Yang Mengatur

    Pemberitahuan Privasi ini mengikat secara hukum sebagai suatu perjanjian antara Perusahaan dan pelamar, dan seluruh interpretasi dan penegakan hukum atas Pemberitahuan Privasi ini tunduk pada hukum yang berlaku di Indonesia.

  16. Ketidakberlakuan

    Jika terdapat klausul dalam Pemberitahuan Privasi ini yang dapat dibatalkan atau menjadi batal demi hukum karena sifat dan substansinya, maka kebatalannya tersebut tidak akan mempengaruhi keberlakuan dari klausul-klausul lainnya dalam Pemberitahuan Privasi ini.

  17. Perubahan

    Perusahaan dapat merevisi, menyesuaikan, atau melakukan penambahan ketentuan atas Pemberitahuan Privasi ini dari waktu ke waktu, hal mana akan diinformasikan melalui saluran publikasi internal Perusahaan.