Kebijakan Privasi

Kebijakan Perlindungan Informasi Pribadi Perusahaan

Perusahaan (CMSI) menyadari pentingnya perlindungan yang tepat dan memadai atas informasi individu, seperti nama, alamat, nomor telepon, dll., yang mungkin tersedia untuk membedakan identitas pelanggan, mitra bisnis, karyawan, dan semua pihak lain yang terkait dengan operasi bisnis kami (selanjutnya secara kolektif disebut sebagai "Informasi Pribadi").

Menyadari tanggung jawabnya terhadap masyarakat, Perusahaan dengan ini menetapkan kebijakan dasar berikut (selanjutnya disebut "Kebijakan") untuk melindungi privasi individu dan mematuhi hukum dan peraturan yang berlaku untuk melindungi Informasi Pribadi dalam menjalankan kegiatan bisnisnya:

Penanganan Informasi Pribadi

1. Perusahaan akan mengumpulkan, menggunakan, dan menyediakan Informasi Pribadi melalui cara yang wajar dan sah.

• Penggunaan dalam Cakupan Tujuan Pemanfaatan

Pada saat mengumpulkan Informasi Pribadi apa pun, Perusahaan akan menentukan tujuan dan cakupan penggunaannya. Perusahaan akan menggunakan Informasi Pribadi yang dikumpulkan tersebut secara ketat dalam lingkup penggunaan yang semula dimaksudkan dan penggunaannya terbatas sebagaimana diperlukan untuk operasional bisnis.

• Otorisasi dari Individu

Jika diperlukan, di mana Informasi Pribadi tersebut harus digunakan di luar lingkup yang disebutkan di atas, Perusahaan akan memperoleh otorisasi dari individu yang terkait dengan Informasi Pribadi tersebut (selanjutnya disebut "Individu") sehubungan dengan rencana penggunaan tersebut, kecuali sebagaimana diizinkan oleh peraturan perundang-undangan yang berlaku.

• Langkah-Langkah Keamanan untuk Melindungi Informasi Pribadi

Dalam menangani Informasi Pribadi tersebut, Perusahaan akan berupaya mengembangkan struktur organisasi yang memiliki kebijakan dan prosedur untuk mengelola Informasi Pribadi secara ketat guna mencegah akses ilegal, kehilangan, pemalsuan, atau kebocoran. Untuk memastikan penanganan informasi pribadi yang tepat, Perusahaan akan terus memperkuat dan meningkatkan sistem internal, menerapkan langkah-langkah manajemen keamanan yang diperlukan sesuai dengan standar teknologi, dan melakukan audit internal yang sesuai, dll.

• Penyediaan Pihak Ketiga

Kecuali diizinkan oleh Individu atau diizinkan oleh peraturan perundang-undangan yang berlaku, Perusahaan tidak akan memberikan Informasi Pribadi kepada pihak ketiga mana pun. Selain itu, ketika memberikan Informasi Pribadi tersebut kepada pihak ketiga mana pun sebagaimana diizinkan atau diizinkan di atas, Perusahaan akan membuat kontrak dengan pihak ketiga tersebut atau mengambil tindakan lain yang mewajibkan pihak ketiga tersebut untuk bertanggung jawab atas pengelolaan Informasi Pribadi yang akan diberikan, sehingga mencegah kebocorannya kepada pihak lain atau penyalahgunaan lainnya.

 

Permintaan Pengungkapan, dll. Informasi Pribadi

2. Perusahaan akan segera menanggapi permintaan dari Individu untuk mengungkapkan, memperbaiki, menambah, dan/atau menghapus Informasi Pribadinya, sejauh yang diwajibkan oleh hukum dan peraturan yang berlaku.

Kepatuhan terhadap Hukum tentang Perlindungan Informasi Pribadi

3. Perusahaan akan mematuhi hukum dan peraturan yang berlaku terkait perlindungan Informasi Pribadi, dan juga senantiasa meninjau penerapan Kebijakan ini, serta berupaya untuk melakukan perbaikan lebih lanjut.

Kesadaran Kebijakan

4. Perusahaan akan menginformasikan Kebijakan ini secara lengkap kepada seluruh direktur, kantor, dan karyawannya (termasuk personel yang ditugaskan dan ditugaskan) serta pihak-pihak terkait lainnya, untuk memastikan bahwa masing-masing dari mereka memahami pentingnya Kebijakan ini dan berperilaku dengan cara yang tepat untuk mematuhi Kebijakan ini.

 

Tujuan Pengumpulan Informasi Pribadi

Perusahaan umumnya menggunakan Informasi Pribadi untuk tujuan yang dijelaskan di bawah ini. (Jika tujuan khusus penggunaan Informasi Pribadi dinyatakan dengan jelas, Perusahaan akan menggunakan Informasi Pribadi tersebut untuk tujuan khusus tersebut.) Jika Perusahaan  menggunakan Informasi Pribadi untuk tujuan lain, Perusahaan akan menyatakannya dengan jelas sebelum mengumpulkannya.

1. Menanggapi dan menangani pertanyaan dan permintaan umum, dan permintaan produk;

2. Menyediakan produk dan layanan serta informasi terkait;

3. Melakukan survei untuk mengetahui penggunaan dan kebutuhan produk dan layanan, serta meningkatkan produk dan layanan Perusahaan;

4. Memasarkan, menjual, dan menyediakan layanan untuk produk;  dan

5. Berkomunikasi untuk tujuan bisnis dalam kegiatan bisnis Perusahaan

 

Pembagian Informasi Pribadi

Perusahaan menggunakan Informasi Pribadi bersama dengan perusahaan-perusahaan dalam grupnya (bila diperlukan) sebagaimana ditunjukkan pada tabel di bawah ini.

 

 

 

Penyediaan Informasi Pribadi kepada Pihak Ketiga

Perusahaan tidak akan mengungkapkan atau memberikan Informasi Pribadi Anda kepada pihak ketiga kecuali:

1.        Anda telah memberikan persetujuan ;

2.        Informasi Pribadi diberikan kepada subkontraktor (dan subkontraktor mereka) yang kami tunjuk untuk menangani semua atau sebagian Informasi Pribadi sejauh yang diperlukan untuk mencapai tujuan penggunaan Informasi Pribadi;

3.        Informasi Pribadi diberikan kepada pihak-pihak yang tercantum dalam bagian "Dengan siapa Informasi Pribadi digunakan bersama" di atas;

4.        Pengungkapan atau penyediaan diwajibkan oleh hukum;

5.        Pengungkapan atau penyediaan diwajibkan untuk melindungi jiwa, tubuh, atau harta benda seseorang, tetapi sulit untuk mendapatkan persetujuan Anda; atau

6.        Diperlukan untuk bekerja sama dengan pemerintah pusat atau pemerintah daerah ketika mereka menjalankan tugas administratif publik dan mendapatkan persetujuan Anda dapat berdampak buruk pada pelaksanaan tugas tersebut.

 

Langkah-Langkah Keamanan untuk Melindungi Informasi Pribadi

Perusahaan memiliki struktur dan kerangka kerja manajemen Informasi System untuk mencegah akses tidak sah dan kehilangan, pemalsuan, atau kebocoran Informasi Pribadi dan berupaya untuk memastikan langkah-langkah keamanan yang tepat telah diambil. Langkah-langkah tersebut dirangkum di bawah ini:

Kebijakan Perlindungan Informasi Pribadi

Untuk memastikan Informasi Pribadi ditangani dengan tepat, Perusahaan memiliki Kebijakan Perlindungan Informasi Pribadi ini, aturan internal, dan manual untuk mematuhi berbagai hukum dan peraturan serta menangani permintaan dan pertanyaan Informasi Pribadi.

Aturan Penanganan Informasi Pribadi

Aturan Manajemen Perlindungan Informasi Pribadi Perusahaan menetapkan bagaimana Informasi Pribadi harus ditangani di setiap tahap proses penanganannya, yang meliputi pengumpulan, penggunaan, pemeliharaan, penyediaan, penghapusan, dan pemusnahan.

Selain itu, Perusahaan secara berkala memeriksa langkah-langkah keamanan berikut untuk melindungi Informasi Pribadi:

1. Langkah-langkah keamanan organisasi

• Perusahaan memiliki mekanisme dan struktur berjenjang dengan wewenangnya masing-masing dalam menangani Informasi beserta cakupan Informasi yang mereka tangani dengan jelas. Perusahaan memiliki sistem komunikasi untuk melaporkan setiap pelanggaran Undang-Undang Perlindungan Informasi Pribadi atau Aturan Manajemen Perlindungan Informasi Pribadi Perusahaan.

2. Langkah-langkah keamanan fisik

• Di area penanganan Informasi Pribadi, akses masuk dan keluar staf dikontrol dan perangkat yang dibawa ke area tersebut dibatasi. Langkah-langkah diterapkan untuk mencegah staf yang tidak berwenang menangani Informasi Pribadi.

• Langkah-langkah diterapkan untuk mencegah pencurian atau kehilangan perangkat, media elektronik, dan dokumen kertas yang berisi Informasi Pribadi.

3. Langkah-langkah keamanan teknis

• Kontrol akses diterapkan untuk membatasi jumlah pemegang hak akses dan cakupan basis data Informasi Pribadi yang diizinkan untuk mereka akses.

• Sistem informasi yang memproses Informasi Pribadi dilindungi dari akses tidak sah oleh pihak eksternal dan perangkat lunak berbahaya.

4. Langkah-langkah keamanan administratif

• Pelatihan dan/atau sesi pembelajaran diberikan kepada staf Perusahaan untuk mempelajari poin-poin penting dalam penanganan Informasi secara berkala

Hak Perlindungan Data

Anda memiliki hak perlindungan data sesuai dengan hukum dan peraturan terkait informasi pribadi di Indonesia.

Prosedur untuk Meminta Pengungkapan, Koreksi, dan/atau Penghapusan Informasi Pribadi

Berikut ini adalah garis besar prosedur permintaan Informasi Pribadi yang telah dikumpulkan oleh Perusahaan :

• Silakan hubungi kami melalui halaman ini jika Anda belum diberi tahu divisi mana yang harus dihubungi untuk pertanyaan Anda.

1. Mengajukan Permintaan

Jika Anda ingin meminta pengungkapan, koreksi, dan/atau penghapusan Informasi Pribadi Anda, silakan mengirimkan email (webadmin@cmsi-id.com) atau surat, kami akan mengirimkan formulir permintaan kepada Anda. Mohon isi formulir tersebut dan kirimkan kembali kepada kami. Untuk mencegah potensi kebocoran Informasi Pribadi, hanya permintaan yang diajukan oleh Pemilik Informasi Pribadi yang akan diterima, kecuali jika permintaan diajukan oleh perwakilan hukumnya.

2. Dokumen yang harus disertakan saat mengajukan permintaan

Untuk mengonfirmasi bahwa individu yang mengajukan permintaan memang Pemilik Informasi Pribadi, mohon kirimkan kepada kami salinan KTP/ID card atau surat keterangan domisili resmi Anda, beserta formulir permintaan.

3. Prosedur Perusahaan untuk menjawab permintaan Anda

Setelah menerima permintaan Anda, Perusahaan akan mengonfirmasi isi permintaan, dan selanjutnya akan mengirimkan tanggapan langsung kepada Anda, Pemilik, melalui email/pos. Harap dipahami bahwa jika Perusahaan tidak dapat mengonfirmasi identitas individu yang mengajukan permintaan, kami dapat menolak untuk menjawab permintaan tersebut. Selain itu, kami mohon pengertian Anda bahwa meskipun Perusahaan akan berupaya untuk segera menanggapi permintaan, namun ada kemungkinan respons tersebut memerlukan waktu untuk memastikan keakuratannya.

Untuk Mengajukan Pertanyaan tentang Informasi Pribadi Anda

Untuk pertanyaan lain terkait Informasi Pribadi Anda, silakan hubungi kami menggunakan email admin (webadmin@cmsi-id.com) tercantum sebelumnya.

• Silakan hubungi kami melalui halaman ini jika Anda belum diberi tahu divisi mana yang harus dihubungi untuk pertanyaan Anda.

 

Penggunaan Kuki

Pada beberapa layanan, Perusahaan menggunakan "kuki" di situs webnya. Tujuan penggunaannya adalah untuk menganalisis akses ke situs web secara statistik dan berupaya memberikan layanan yang lebih baik kepada Anda. Penggunaan kuki bukanlah sesuatu yang mengganggu privasi Anda, atau mengganggu lingkungan komputasi Anda. Selain itu, Perusahaan tidak akan pernah mengungkapkan informasi kepada publik tentang individu yang mengakses situs web dengan cara yang dapat digunakan untuk membedakan identitas pribadi seseorang.

• Kuki: teknologi yang memungkinkan situs web melacak permintaan selanjutnya dari komputer tertentu. Log Akses

Di situs web ini, Perusahaan mencatat informasi dasar tentang komputer yang mengakses situs web dalam bentuk Log Akses. Informasi yang tercatat dalam Log Akses tidak mengandung informasi apa pun yang dapat mengidentifikasi individu tertentu. Perusahaan mengumpulkan informasi ini untuk melakukan analisis statistik atas penggunaan situs web Anda, memberikan informasi kepada Anda, dan memberikan pengalaman situs web yang lebih baik kepada Anda.

Untuk mengumpulkan dan menganalisis log akses, Google Analytics dipasang di situs web ini.

Google Analytics menggunakan cookie untuk melacak data perilaku pengunjung. Data ini tidak mengandung informasi pribadi apa pun yang mengidentifikasi pengguna dan akan ditangani berdasarkan kebijakan privasi Google.

Informasi lebih lanjut tentang kebijakan privasi Google dapat diperoleh dari http://www.google.com/privacy.html

Perlindungan Informasi Pribadi di Situs Web yang Tertaut ke Situs Web CMSI

Dalam beberapa kasus, situs web ini mungkin menyertakan tautan ke situs web selain milik CMSI atau Grup AGC. Perusahaan tidak bertanggung jawab atas perlindungan Informasi Pribadi atau konten di situs web mana pun yang tertaut ke situs web CMSI selain situs webnya sendiri atau milik Grup AGC.