| 1.1 | Data Pribadi yang dikumpulkan oleh Perusahaan, namun tidak terbatas pada: | |
| (a) | nama individu, nomor kartu identitas, paspor atau nomor identifikasi lainnya apabila diwajibkan menurut hukum atau apabila diperlukan untuk menetapkan atau memverifikasi identitas individu secara akurat dengan tingkat ketelitian yang tinggi; | |
| (b) | nomor telepon individu, alamat surat, alamat email, dan informasi lainnya yang berkaitan dengan individu yang diberikan dalam bentuk apa pun yang diserahkan kepada Perusahaan dalam mode komunikasi apa pun; | |
| (c) | informasi yang berkaitan dengan pelamar kerja dan karyawan, termasuk riwayat pekerjaan, latar belakang pendidikan, dan tingkat pendapatan mereka; dan | |
| (d) | informasi keuangan individu, seperti rekening bank atau informasi kartu kredit untuk transaksi pembayaran dan riwayat kredit. | |
Indonesia
Indonesia
Perlindungan Data dan Kebijakan Privasi
PENGUMPULAN, PENGGUNAAN, DAN PENGUNGKAPAN DATA PRIBADI YANG BERKAITAN DENGAN INDIVIDU
PT KDDI INDONESIA (“Perusahaan”) mengakui pentingnya menjaga dan melindungi data pribadi (“Data Pribadi”) individu dari adanya penyalahgunaan. Kebijakan Perlindungan dan Privasi Data (“Kebijakan”) ini menetapkan aturan dan pedoman Perusahaan terkait dengan pengumpulan, pengungkapan, pemrosesan, penggunaan, dan pengamanan Data Pribadi individu oleh Perusahaan.
Jika seseorang, sewaktu-waktu, memiliki pertanyaan atau umpan balik terkait dengan Kebijakan Perusahaan atau pengumpulan, penggunaan, pemrosesan, dan perlindungan Data Pribadi oleh Perusahaan, dapat menghubungi [hp@kddi.co.id].
1. Jenis Data Pribadi yang Dikumpulkan
2. Pengumpulan Data Pribadi
| 2.1 | Perusahaan mengumpulkan Data Pribadi dengan beberapa cara, namun tidak terbatas pada cara-cara berikut: | |
| (a) | Ketika seseorang menghubungi Perusahaan untuk bertanya, melalui bentuk komunikasi apa pun; | |
| (b) | Ketika seseorang meminta Perusahaan untuk memberikan tanggapan secara tertulis atau membalas panggilan telepon; | |
| (c) | Ketika seseorang menyerahkan Data Pribadi kepada Perusahaan untuk tujuan pekerjaan. | |
3. Tujuan Pengumpulan, Penggunaan, dan Pengungkapan Data Pribadi
| 3.1 | Data Pribadi yang dikumpulkan Perusahaan dari individu dapat disimpan, digunakan dan/atau diungkapkan untuk tujuan berikut: | |
| (a) | melakukan uji tuntas atau pemilahan lain sesuai dengan kewajiban hukum atau peraturan atau prosedur manajemen risiko Perusahaan yang mungkin diwajibkan oleh hukum atau yang mungkin telah ditetapkan oleh Perusahaan; | |
| (b) | melakukan kegiatan penelitian, promosi, analisis dan pengembangan (tidak terbatas pada analisis data, survei dan/atau membuat profil) untuk meningkatkan produk, layanan, dan fasilitas perusahaan dalam rangka meningkatkan bisnis untuk kepentingan Mitra Bisnis Perusahaan; | |
| (c) | menyimpan, menghosting, mencadangkan (baik untuk pemulihan, kerusakan atau lainnya) Data Pribadi individu, baik di dalam maupun di luar Indonesia; | |
| (d) | menyediakan layanan, seperti integrasi sistem, dukungan pemeliharaan, dan operasi pendukungnya, termasuk pembuatan faktur, dll.; dan | |
| (e) | jika diperlukan, melakukan kerjasama dengan organisasi pemerintah karena adanya Perintah Pengadilan, mematuhi atau sebagaimana diwajibkan oleh hukum yang berlaku, permintaan atau arahan dari lembaga pemerintah dan/atau otoritas pengatur, atau badan publik, kementerian, badan hukum atau otoritas serupa lainnya. Untuk menghindari keraguan, hal ini mewajibkan Perusahaan untuk mengungkapkan Data Pribadi kepada pihak-pihak di atas, sesuai dengan permintaan atau arahan mereka. (secara kolektif, disebut “Tujuan”) | |
4. Isu Khusus atas Pengungkapan Data Pribadi kepada Pihak Ketiga
| 4.1 | Perusahaan mematuhi kerahasiaan Data Pribadi yang telah diberikan oleh individu. | |
| 4.2 | Dalam hal ini, Perusahaan tidak akan mengungkapkan Data Pribadi individu apa pun kepada pihak ketiga mana pun tanpa terlebih dahulu mendapatkan persetujuan tegas individu yang mengizinkan untuk melakukannya. Namun, harap diperhatikan bahwa Perusahaan dapat mengungkapkan Data Pribadi individu kepada pihak ketiga tanpa terlebih dahulu mendapatkan persetujuan individu dalam situasi tertentu, tanpa batasan, sebagai berikut: | |
| (a) | kasus yang memerlukan pengungkapan berdasarkan hukum dan/atau peraturan yang berlaku; | |
| (b) | kasus yang memiliki tujuan pengungkapan yang jelas untuk kepentingan individu, dan jika persetujuan tidak dapat diperoleh tepat waktu; | |
| (c) | kasus-kasus saat Data Pribadi sangat diperlukan untuk melindungi kehidupan, tubuh, atau properti seseorang, dan persetujuan dari Mitra Bisnis tidak dapat diperoleh tepat waktu; | |
| (d) | kasus-kasus saat terdapat alasan yang masuk akal untuk meyakini bahwa kesehatan atau keselamatan seseorang akan sangat terpengaruh dan persetujuan untuk pengungkapan data tidak dapat diperoleh secara tepat waktu, dengan ketentuan bahwa Perusahaan harus sesegera mungkin secara praktis, memberi tahu individu tentang pengungkapan dan tujuan pengungkapan; | |
| (e) | kasus yang memerlukan pengungkapan untuk penyelidikan atau proses apa pun; | |
| (f) | kasus saat data pribadi diungkapkan kepada petugas dari lembaga penegak hukum yang ditentukan, setelah mendapatkan izin tertulis yang ditandatangani oleh kepala atau direktur penegak hukum tersebut | |
| (g) | kasus-kasus saat pengungkapan tersebut dilakukan kepada badan publik dan pengungkapan tersebut diperlukan untuk kepentingan publik. | |
| 4.3 | Contoh-contoh yang tercantum di atas tidak dimaksudkan untuk menjadi contoh yang lengkap. | |
| 4.4 | Dalam kasus pengungkapan Data Pribadi lainnya kepada pihak ketiga dengan persetujuan tertulis dari individu, Perusahaan akan berusaha untuk memberikan pengawasan yang memadai atas penanganan dan administrasi Data Pribadi mereka oleh pihak ketiga, serta menyediakan bentuk perlindungan yang memadai atas Data Pribadi tersebut. | |
5. Pengungkapan Data Pribadi
| 5.1 | Sesuai dengan ketentuan hukum yang berlaku, Data Pribadi seseorang dapat diungkapkan oleh Perusahaan kepada pihak ketiga, baik mereka berada di luar negeri atau di Indonesia untuk satu atau lebih tujuan yang disebutkan di atas, namun tidak terbatas pada hal-hal berikut: | |
| (a) | perusahaan grup KDDI; | |
| (b) | agen, kontraktor, atau penyedia layanan sebagai pihak ketiga; | |
| (c) | mitra bisnis; | |
| (d) | bank, lembaga keuangan; | |
| (e) | penasihat professional, seperti konsultan, auditor, dan pengacara; atau | |
| (f) | lembaga pemerintah atau publik. | |
6. Permintaan Akses dan/atau Koreksi Data Pribadi
| 6.1 | Seseorang dapat mengajukan permohonan untuk mengakses salinan Data Pribadinya yang disimpan oleh Perusahaan, atau meminta Data Pribadi tersebut diperbarui atau diperbaiki, dengan mengirimkan permintaan tertulis kepada Perusahaan melalui email. Mohon diperhatikan bahwa Perusahaan dapat membebankan biaya administrasi dan layanan untuk mengakses dan memulihkan Data Pribadi untuk tujuan yang diminta dan akan menginformasikan jumlah biaya tersebut kepada pemohon. | |
| 6.2 | Perusahaan biasanya akan menanggapi permintaan akses atau koreksi dalam jangka waktu yang wajar. | |
7. Permintaan untuk Membatalkan Persetujuan
| 7.1 | Seseorang dapat membatalkan persetujuannya kepada Perusahaan untuk mengumpulkan, menggunakan, mengelola, memproses, atau mengungkapkan Data Pribadinya untuk tujuan apa pun dengan mengirimkan permintaan tersebut kepada Perusahaan melalui email. Dalam beberapa kasus, pembatalan persetujuan dapat membatasi kemampuan Perusahaan untuk memfasilitasi, memproses, mengelola, menyediakan atau mempertahankan layanan kepada pemohon. |
| 7.2 | Perusahaan akan memproses permintaan individu dalam jangka waktu yang wajar mulai dari permintaan pembatalan persetujuan dibuat, dan setelah itu perusahaan tidak akan bisa mengumpulkan, menggunakan dan/atau mengungkapkan Data Pribadi mereka dengan cara yang dinyatakan dalam permintaan mereka. |
| 7.3 | Namun, jika diperlukan, Perusahaan dapat menyimpan Data dan catatan Pribadi sesuai dengan peraturan pemerintah meskipun seseorang telah membatalkan persetujuannya. |
8. Data Perantara
| 8.1 | Perusahaan dapat menggunakan data perantara untuk memproses Data Pribadi individu atas nama Perusahaan. |
| 8.2 | Perusahaan melakukan uji tuntas yang sesuai untuk memastikan bahwa data perantara untuk memproses Data Pribadi, digunakan oleh Perusahaan. |
9. Pengelolaan dan Keamanan Data Pribadi
| 9.1 | Perusahaan akan mengambil tindakan yang sesuai untuk melindungi Data Pribadi dari akses atau modifikasi yang tidak sah, pengumpulan, penggunaan atau pengungkapan yang tidak tepat, penghancuran yang melanggar hukum atau hilangnya data yang tidak disengaja. |
| 9.2 | Namun, perlu diketahui bahwa tidak ada metode transmisi melalui internet atau penyimpanan elektronik yang sepenuhnya aman. Meskipun keamanan tidak dapat dijamin, Perusahaan akan berusaha untuk melindungi keamanan Data Pribadi dan akan terus meninjau serta meningkatkan keamanan informasi yang dimiliki. |
10. Pembaruan Kebijakan
| 10.1 | Sebagai bagian dari upaya Perusahaan untuk memastikan bahwa Perusahaan mengelola, melindungi, dan memproses Data Pribadi individu dengan benar, Perusahaan akan meninjau kebijakan, prosedur, dan prosesnya dari waktu ke waktu. |
| 10.2 | Perusahaan berhak untuk mengubah ketentuan Kebijakan ini atas kebijakan mutlaknya. |
| 10.3 | Individu didorong untuk membaca Kebijakan Privasi dan Perlindungan Data ini dari waktu ke waktu untuk memastikan bahwa mereka mengetahui dengan baik kebijakan terbaru Perusahaan terkait dengan perlindungan Data Pribadi. |
Last Updated on [November 20, 2020]