berlaku sejak tanggal 14 Maret 2024
PT. Bank Sinarmas Tbk. (selanjutnya disebut 'Bank Sinarmas', 'Kami') sepenuhnya menyadari bahwa Data Pribadi Anda adalah hal penting dan merupakan salah satu prioritas utama kami untuk menjaga dan melindungi Data Pribadi Anda. Dalam aktivitas pemrosesan Data Pribadi Anda, Bank Sinarmas berkomitmen untuk mematuhi regulasi terkait Pelindungan Data Pribadi dan melindungi privasi serta keamanan Data Pribadi Anda.
Kebijakan Privasi ini berlaku untuk seluruh Subjek Data Pribadi Bank Sinarmas (selanjutnya disebut "Anda"), meliputi:
Yang menjelaskan bagaimana kami mengumpulkan, memproses, menggunakan, menyimpan, mengamankan, dan membagikan Data Pribadi Anda. Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini, Anda dapat mengetahui cara untuk menghubungi kami dengan merujuk ke bagian Hubungi Kami.
Bank Sinarmas mengumpulkan Data Pribadi Anda untuk dapat menjalankan hubungan kerja yang sah antara Bank Sinarmas dan Anda sebagai karyawan Bank Sinarmas, serta untuk kepentingan analisis dan peningkatan layanan Bank Sinarmas ke depannya. Dalam mengumpulkan dan mendokumentasikan Data Pribadi Anda, Bank Sinarmas tunduk dan patuh terhadap ketentuan perundangan-undangan dan hukum lainnya sesuai yurisdiksi Bank Sinarmas beroperasi.
Data Pribadi yang dikumpulkan secara langsung dari Anda melalui proses rekrutmen, seleksi, dan penerimaan karyawan, termasuk namun tidak terbatas pada:
Data Pribadi yang dikumpulkan Bank Sinarmas dari pihak ketiga, termasuk namun tidak terbatas pada:
Pemrosesan Data Pribadi | Basis Hukum |
---|---|
Pengelolaan administrasi karyawan, seperti penggajian, perpajakan, absensi, pengelolaan cuti, pengunduran diri, pensiun | Contract |
Pengelolaan posisi karyawan, seperti promosi, demosi, mutasi | Contract |
Penyediaan manfaat karyawan, seperti asuransi kesehatan, peminjaman, tunjangan, BPJS Kesehatan, BPJS Ketenagakerjaan | Legal Obligation, Contract |
Evaluasi kinerja dan pengembangan karyawan | Contract |
Pembentukan database calon karyawan | Consent |
Manajemen investigasi pelanggaran karyawan | Contract |
Proses penegakan hukum atau pemenuhan kewajiban hukum dari Bank Sinarmas, seperti seperti pelaporan kepada regulator | Legal Obligation |
Bank Sinarmas akan menyimpan dan memastikan penyedia layanan Bank Sinarmas untuk menyimpan Data Pribadi Anda hanya selama dibutuhkan untuk tujuan-tujuan yang sudah ditetapkan, sesuai dengan Kebijakan Internal.
Penyimpanan Data Pribadi karyawan dan calon karyawan hanya dilakukan pada internal sistem Bank Sinarmas dengan mekanisme penyimpanan sesuai Kebijakan Internal, yang dikelola pada Pusat Data yang sesuai dengan Standar Keamanan dan sesuai dengan peraturan perundang-undangan yang berlaku. Akses ke Data Pribadi akan dibatasi hanya kepada personel Bank Sinarmas yang memiliki izin akses yang sah, relevan dan disesuaikan dengan basis tujuan yang telah dijelaskan dalam Kebijakan Privasi ini.
Masa retensi untuk dokumen elektronik dan fisik terkait Data Pribadi mengikuti Kebijakan Internal dimana dokumen dihapus ketika pemrosesan data tersebut telah selesai untuk tujuan yang telah dijelaskan pada bagian Pemrosesan Data Pribadi atau ketika tidak ada lagi kewajiban hukum yang membutuhkan pemrosesan data tersebut.
Bank Sinarmas akan melakukan beberapa langkah kontrol pengamanan dengan mengacu pada regulasi serta standar praktek industri yang diterapkan secara mum (best practice), termasuk memberikan perlindungan teknis, administrasi dan fisik untuk membantu melindungi Data Pribadi Anda dari suatu risiko kehilangan, penyalahgunaan, akses tanpa izin, pengungkapan, perubahan dan penghancuran yang tidak diinginkan.
Bank Sinarmas berkomitmen untuk melindungi Data Pribadi Anda dari akses, pengumpulan, pengolahan, penganalisaan, penyimpanan, pengungkapan, perbaikan, dan penghapusan oleh pihak-pihak yang tidak berwenang.
Dalam meningkatkan kontrol keamanan Data Pribadi yang terbaik kami juga memastikan terdapat upaya dalam mengadopsi langkah-langkah dari standar keamanan yang digunakan secara umum, seperti Sistem Manajemen Keamanan Informasi dari ISO 27001 serta Standar Keamanan Kartu seperti PCI DSS.
Jika terjadi insiden keamanan, kami akan segera mengambil tindakan untuk memperbaiki situasi, menghentikan akses yang tidak sah, dan memberitahu otoritas yang berwenang serta karyawan yang terkena dampak. Penanganan atas situasi insiden kebocoran dan pengungkapan Data Pribadi dilakukan berdasarkan pendeteksian atas hasil monitoring keamanan serta pencatatan atas pemrosesan Data Pribadi yang dikelola oleh Bank. Mekanisme penanganan atas kebocoran atau pencurian Data Pribadi serta pemberitahuannya akan dilakukan sesuai dengan Kebijakan Internal.
Bank Sinarmas tidak membagikan Data Pribadi Anda kepada
pihak ketiga yang bukan merupakan bagian dari Bank Sinarmas,
pihak ketiga yang tidak
berada di bawah kendali atau arahan kami, atau tidak berada dalam hubungan bisnis
langsung dengan kami kecuali seperti yang dijelaskan dalam Kebijakan Privasi ini.
Pihak Internal – Data Pribadi Anda dapat diakses oleh pihak internal Bank Sinarmas seperti bagian Human Capital Management untuk perekrutan, layanan kekaryawanan, atau tujuan lainnya yang telah dijelaskan pada bagian Pemrosesan Data Pribadi.
Pihak Ketiga – Kami dapat
membagikan Data Pribadi Anda kepada pihak ketiga dalam memberikan layanan
tertentu kepada kami. Kami hanya membagikan Data Pribadi yang diperlukan
oleh pihak ketiga serta memastikan bahwa mereka mematuhi standar keamanan
dan privasi yang sesuai. Kami menandatangani perjanjian kerahasiaan dengan
pihak ketiga dan menetapkan persyaratan lainnya kepada pihak ketiga untuk
memastikan Pelindungan Data Pribadi yang memadai.
Pihak ketiga wajib
melakukan penilaian keamanan informasi untuk memastikan Data Pribadi yang
diterima dari Bank Sinarmas terjaga keamanan dan kerahasiaannya. Jika
terjadi kebocoran atau pelanggaran keamanan yang melibatkan pihak ketiga,
mereka wajib memberitahukan Bank Sinarmas, melakukan investigasi bersama,
mengambil tindakan perbaikan, memulihkan data yang terpengaruh, dan
bertanggung jawab atas kerugian yang mungkin timbul, termasuk biaya hukum.
Bank Sinarmas berhak menghentikan akses pihak ketiga jika tidak mematuhi
kewajiban tersebut atau jika tindakan perbaikan yang memadai tidak diambil.
Afiliasi – Dalam beberapa kasus, kami dapat membagikan Data Pribadi Anda kepada afiliasi kami, yaitu entitas yang secara langsung atau tidak langsung mengendalikan, dikendalikan oleh, atau berada di bawah kendali bersama dengan PT Sinar Mas Multiartha Tbk. Kami hanya mengizinkan afiliasi untuk memproses Data Pribadi Anda sebagaimana diperlukan seperti pengelolaan list terminasi atau blacklist karyawan dalam sistem afiliasi yang juga kami gunakan sebagai referensi dalam perekrutan karyawan.
Otoritas atau Regulator – Kami dapat membagikan Data Pribadi Anda dalam keadaan tertentu seperti ketika adanya kewajiban oleh hukum untuk melakukan pelaporan, perintah pengadilan, atau proses hukum lainnya. Jika kami diwajibkan untuk membagikan Data Pribadi Anda sebagai bagian dari proses hukum, kami akan mengambil langkah yang wajar untuk memberitahu Anda sebagai bagian dari proses tersebut.
Kami memastikan terdapat basis hukum pemrosesan yang sesuai untuk setiap pembagian Data Pribadi Anda. Tindakan ini dilakukan dengan mematuhi ketentuan peraturan perundang-undangan yang berlaku guna memastikan keamanan dan kepatuhan dalam setiap langkah yang kami ambil terkait dengan Data Pribadi Anda.
Kami memastikan setiap hubungan kerja sama dengan pihak ketiga ataupun afiliasi kami memiliki persyaratan pemenuhan standar keamanan dan privasi yang setara dengan Kebijakan Privasi Bank untuk memastikan bahwa pihak yang menerima Data Pribadi memenuhi standar privasi yang sama dengan Bank.
Kami melakukan pengawasan berbasis risiko terhadap pihak ketiga dan afiliasi kami yang menerima Data Pribadi Anda untuk memastikan bahwa data tersebut digunakan sesuai dengan persetujuan Anda dan tujuan yang diizinkan, serta secara berkala melakukan audit terhadap pihak ketiga dan afiliasi kami untuk memastikan kepatuhan mereka terhadap Kebijakan Internal, Kebijakan Keamanan Informasi, dan Persyaratan Kontrak.
Dalam beberapa situasi, Bank dapat diwajibkan oleh hukum yang berlaku untuk membagikan Data Pribadi Anda dengan negara atau wilayah lain. Kami hanya akan membagikan data tersebut jika diizinkan atau diharuskan oleh hukum yang berlaku dan kami akan mengambil langkah-langkah yang wajar untuk memastikan perlindungan data yang memadai dalam transfer tersebut.
Kami menerapkan retensi dan penghapusan terhadap Data Pribadi Anda, yang dilakukan secara berkala mengikuti Kebijakan Internal yang mengacu kepada peraturan perundang-undangan yang berlaku.
Data Pribadi Anda akan disimpan sesuai dengan hukum yang berlaku dan akan dipertahankan selama yang diperlukan untuk melaksanakan tujuan yang dijelaskan dalam Kebijakan Privasi ini atau sesuai dengan yang diwajibkan oleh hukum yang berlaku.
Data Pribadi calon karyawan yang gagal atau batal bergabung menjadi karyawan Bank Sinarmas akan tetap disimpan selama periode setelah pengajuan Anda dan kami anggap perlu dalam database calon karyawan. Informasi tersebut akan tetap disimpan dengan berbagai alasan, termasuk jika kami menghadapi tantangan hukum terkait keputusan rekrutmen, mempertimbangkan Anda kembali untuk posisi lain yang cocok dan tersedia saat ini atau di masa depan di Bank Sinarmas, dan membantu kami memahami, menganalisis, dan meningkatkan proses rekrutmen kami.
Anda menginginkan pembaruan terhadap Data Pribadi Anda.
Kami dapat menyimpan Data Pribadi Anda jika ada kewajiban oleh hukum atau jika diperlukan untuk melindungi diri kami dari tuntutan hukum.
Hak untuk mendapatkan informasi yang transparan. Anda berhak memperoleh Informasi yang jelas dan terbuka terkait aktivitas pemrosesan terhadap Data Pribadi Anda, termasuk tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.
Hak untuk memperbaiki Data Pribadi. Anda berhak untuk meminta perbaikan atau koreksi atas Data Pribadi yang Anda temukan tidak akurat, tidak lengkap, atau tidak terkini mengenai diri Anda.
Hak untuk mengakses Data Pribadi. Anda berhak mengakses dan meminta salinan Data Pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh sistem elektronik;
Hak untuk menghapus Data Pribadi. Anda berhak untuk meminta penghapusan Data Pribadi Anda dalam situasi tertentu, seperti ketika data tidak lagi diperlukan untuk tujuan awal pemrosesan atau jika pemrosesan tersebut melanggar hukum. Namun, perlu dicatat bahwa dalam beberapa kasus, terdapat kewajiban hukum atau kepentingan sah yang membatasi hak Anda untuk menghapus data tertentu.
Hak untuk menarik kembali persetujuan. Anda berhak untuk menarik kembali persetujuan Anda untuk aktivitas pemrosesan Data Pribadi Anda, sesuai dengan ketentuan hukum yang berlaku dan memahami bahwa terdapat kemungkinan berakhirnya layanan yang Anda terima karena Bank Sinarmas tidak dapat melaksanakan layanan tersebut akibat penarikan persetujuan Pemrosesan Data Pribadi oleh Anda.
Hak untuk membatasi atau menunda pemrosesan Data Pribadi. Anda berhak untuk meminta kami untuk menangguhkan aktivitas pemrosesan terhadap Data Pribadi Anda dalam beberapa situasi, seperti jika data yang diproses tidak akurat atau pemrosesan dianggap tidak sah.
Jika terjadi pelanggaran terhadap Pelindungan Data Pribadi yang dapat mengakibatkan risiko yang tinggi terhadap hak-hak dan kebebasan Anda sebagai karyawan, Bank akan memberitahu Anda dengan segera sesuai dengan persyaratan hukum yang berlaku.
Pemenuhan hak anda dapat dilakukan dengan menghubungi kami dan mengajukan permohonan. Anda dapat mengetahui cara untuk menghubungi kami dengan merujuk ke bagian Hubungi Kami.
Dalam pemenuhan terkait permintaan Hak Subjek Data Pribadi, Anda perlu memenuhi persyaratan, seperti:
Kami akan meminta Anda untuk mengirimkan bukti identitas yang valid yang dapat mengidentifikasi diri Anda untuk memastikan bahwa permintaan datang dari orang yang mempunyai hak. Seperti tanda tangan basah Subjek Data Pribadi pada formulir permohonan hak subjek data dan fotokopi KTP Subjek Data Pribadi serta perwakilan dari Subjek Data Pribadi jika pengajuan permohonan dilakukan melalui perwakilan.
Anda mungkin perlu memberikan informasi tambahan yang relevan untuk membantu Bank mengidentifikasi dan memproses permintaan Anda dengan benar. Seperti informasi terkait nomor akun, tanggal transaksi tertentu, atau jenis informasi yang ingin Anda proses.
Bank Sinarmas berkomitmen untuk menanggapi permintaan terkait hak atas Data Pribadi Anda dengan berupaya memenuhi permintaan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
Bank Sinarmas berhak menolak untuk melaksanakan permohonan Anda apabila alasan Anda mengajukan permohonan tersebut dianggap tidak relevan atau bertentangan dengan kepentingan hukum dan/atau ketentuan peraturan perundang-undangan yang berlaku.
Bank Sinarmas berhak untuk memperbarui Kebijakan Privasi ini sewaktu-waktu dengan tetap mematuhi ketentuan peraturan perundang-undangan yang berlaku. Bank Sinarmas akan mengumumkan Kebijakan Privasi yang telah direvisi dengan memperbarui halaman Kebijakan Privasi, serta memberikan notifikasi terkait pembaruan tersebut pada Platform.
Anda dapat mengetahui kapan Bank Sinarmas memperbarui Kebijakan Privasi ini dengan mengacu pada tanggal pembaruan yang tertera di pada halaman Kebijakan Privasi. Perubahan apapun akan berlaku efektif saat kami mengumumkan Kebijakan Privasi pada Platform. Anda dapat mengetahui cara untuk menghubungi kami dengan merujuk ke bagian Hubungi Kami jika Anda memiliki pertanyaan atau kekhawatiran tentang Kebijakan Privasi ini.
Kami menghargai kepercayaan Anda dan ingin memastikan bahwa Anda dapat dengan mudah menghubungi kami untuk mengetahui lebih lanjut atau menggunakan hak-hak Anda sebagai Subjek Data Pribadi. Berikut adalah dua jalur yang dapat Anda gunakan untuk menghubungi bank:
Khusus Karyawan internal Bank Sinarmas dapat menggunakan haknya sebagai Subjek Data Pribadi. Apabila terdapat pertanyaan terkait hal tersebut, dapat diajukan melalui menu HCM Care Ticket pada website Human Capital Management System di hcms.banksinarmas.com.
Khusus pihak selain karyawan internal Bank Sinarmas yang memiliki pertanyaan atau ingin menggunakan hak-hak sebagai Subjek Data Pribadi, Anda dapat menghubungi kami melalui email privacy.office@banksinarmas.com dengan:
Layanan digital kami tersedia 24/7 demi memberikan kemudahan akses dan pelayanan yang cepat untuk kebutuhan Anda. Kami berkomitmen untuk menjaga keamanan dan privasi Data Pribadi Anda dan ketersediaan jalur komunikasi ini bertujuan untuk memberikan Anda kendali lebih atas Data Pribadi Anda.
Undang - Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi
Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik
© 2018 PT. Bank Sinarmas Tbk.