Kebijakan Privasi Data

PENDAHULUAN

Link Net berkomitmen untuk melindungi Privasi dan Subyek Data kami dengan penuh hormat dan kehati-hatian. Kebijakan Privasi Data ini (disebut sebagai “Kebijakan”) menetapkan persyaratan wajib Grup Axiata sehubungan dengan perlindungan Data Pribadi.
Ini adalah Kebijakan menyeluruh dan bersama dengan prosedur, templat, dan pedoman Privasi mendasar yang relevan memberikan keluasan dan kedalaman yang diperlukan untuk memenuhi persyaratan Privasi Data Grup Axiata.

PRINSIP PEDOMAN

Aktivitas Link Net dan praktek Privasi didukung oleh prinsip-prinsip T.R.U.S.T sebagaimana diuraikan di bawah ini:

Transparent

Kami TRANSPARAN tentang apa, mengapa dan bagaimana kami mengumpulkan dan melindungi DATA PRIBADI ANDA sehingga ANDA dapat membuat keputusan yang tepat.

Rights

Kami menghormati HAK ANDA sebagai individu, sehingga ANDA memegang kendali atas DATA PRIBADI ANDA.

Use

Kami MENGGUNAKAN DATA PRIBADI ANDA untuk tujuan tertentu dan dinyatakan dan menyimpannya selama diperlukan saja.

Security

Kami telah menetapkan PRAKTIK KEAMANAN CYBER yang kuat sejalan dengan standar industri terkemuka untuk melindungi DATA PRIBADI ANDA yang telah ANDA bagikan kepada kami.

Transfer

Dengan PERSETUJUAN ANDA atau sesuai dengan HUKUM YANG BERLAKU, kami dapat MENGALIHKAN DATA PRIBADI ANDA dan akan mengambil langkah-langkah yang tepat untuk memastikannya dilindungi secara memadai.

RUANG LINGKUP DAN PENERAPAN

Kebijakan ini berlaku untuk semua Pemangku Kepentingan Grup Axiata, termasuk anak perusahaan dan perusahaan asosiasi yang saham atau kepemilikannya menjadi pengendali Grup. Perusahaan atau entitas di mana Link Net tidak memiliki saham pengendali dianjurkan untuk mengadopsi kebijakan ini.

Kebijakan ini wajib berlaku untuk pemrosesan Data Pribadi pelanggan, karyawan, dan semua pemangku kepentingan lainnya secara end-to-end (secara bersama-sama disebut sebagai “Subyek Data”), baik dalam bentuk digital, di atas kertas, atau materi lainnya. Kebijakan ini berlaku untuk seluruh karyawan, karyawan kontrak dan vendor yang mengelola data pribadi atas nama Perusahaan.

Link Net wajib mematuhi Hukum Privasi yang Berlaku. Sejauh Kebijakan ini bertentangan atau tidak konsisten dengan persyaratan hukum, undang-undang atau peraturan apa pun, standar yang lebih tinggi wajib berlaku.

PRAKTEK PRIVASI DATA

Untuk mematuhi dan menjalankan prinsip T.R.U.S.T., Link Net wajib menerapkan Praktik Privasi Data berikut:

HUKUM, KEADILAN dan TRANSPARANSI

  1. Link Net wajib memproses Data Pribadi secara sah, adil, dan transparan. Link Net wajib memberikan Pemberitahuan Privasi kepada subyek data yang menjelaskan detail tujuan di mana Data Pribadi dikumpulkan dan diproses, sumber Data Pribadi, kelas pihak ketiga di mana Data Pribadi diungkapkan atau dapat diungkapkan kepada, tindakan keamanan terhadap perlindungan Data Pribadi, persyaratan penyimpanan data, hak yang tersedia untuk Subyek Data dan informasi relevan lainnya, sejalan dengan Hukum Privasi yang Berlaku.
  2. Link Net wajib memproses Data Pribadi bila diperlukan dan memenuhi setidaknya salah satu dasar hukum berikut untuk diproses:
    1. di mana Subyek Data telah memberikan persetujuan mereka untuk memproses Data Pribadi mereka. Pemrosesan apa pun
    2. wajib benar-benar sesuai dengan tujuan pemberian persetujuan;
    3. di mana Pemrosesan diperlukan untuk pelaksanaan kontrak dengan Subyek Data;
    4. di mana langkah-langkah harus diambil atas permintaan Subyek Data dengan maksud untuk mengadakan kontrak;
    5. di mana Pemrosesan diperlukan untuk mematuhi kewajiban hukum/persyaratan peraturan dan untuk pelaksanaan fungsi
    6. apa pun yang diberikan kepada siapa pun oleh atau berdasarkan hukum apapun;
    7. dalam hal diperlukan untuk penyelenggaraan peradilan dan/atau kepentingan umum untuk kepentingan penyelenggaraan
    8. negara
    9. untuk melindungi kepentingan vital Subyek Data
    10. dasar sah lainnya untuk Memproses Data Pribadi sebagaimana dinyatakan oleh Hukum Privasi yang Berlaku.
  3. Link Net juga wajib memastikan bahwa saat Memproses Data Pribadi Sensitif persetujuan eksplisit diperlukan dari Subyek Data kecuali untuk dasar sah lainnya yang dinyatakan di bawah ini:
    1. menjalankan atau melakukan setiap hak atau kewajiban yang diberikan atau dipaksakan oleh undang-undang kepada Perusahaan sehubungan dengan pekerjaan
    2. proses hukum apapun
    3. memperoleh nasihat hukum
    4. membangun, melaksanakan atau membela hak-hak hukum
    5. jika Pemrosesan diperlukan untuk melindungi kepentingan vital Subyek Data atau orang lain
    6. dasar sah lainnya untuk Memproses Data Pribadi Sensitif sebagaimana dinyatakan oleh Undang-Undang Privasi yang Berlaku.
  4. Link Net wajib mengambil langkah-langkah yang wajar untuk memelihara akurasi, kelengkapan, tidak menyesatkan dan terkini Data Pribadi hanya untuk tujuan-tujuan yang disebutkan dalam Pemberitahuan Privasi.
  5. Link Net wajib memastikan bahwa Data Pribadi yang dikumpulkan dan diproses wajib memadai, relevan, dan tidak berlebihan untuk tujuan-tujuan yang disebutkan dalam Pemberitahuan Privasi.

HAK SUBYEK DATA

Link Net menghormati hak Subyek Data dan wajib memberi mereka kesempatan dan platform untuk menggunakan hak mereka. Perusahaan wajib menetapkan proses untuk menerima, merekam, dan menanggapi beberapa atau semua hak subyek data yang disebutkan di bawah sesuai dengan Undang-Undang Privasi yang Berlaku:

  • Hak untuk diberitahu;
  • Hak untuk mengakses;
  • Hak untuk memperbaiki data pribadi;
  • Hak untuk menarik persetujuan;
  • Hak untuk mencegah Pemrosesan dalam keadaan tertentu (misal: mencegah pemasaran langsung, Pemrosesan yang mungkin menyebabkan kesulitan);
  • Hak menghapus (untuk dilupakan);
  • Hak atas portabilitas data.

RETENSI dan PEMUSNAHAN

Link Net wajib menentukan dan mendokumentasikan periode penyimpanan untuk berbagai kategori Data Pribadi sesuai dengan tujuan yang dinyatakan atau sebagaimana diwajibkan oleh undang-undang. Link Net wajib memastikan bahwa Data Pribadi disimpan sesuai dengan periode penyimpanan yang ditentukan. Setelah berakhirnya periode penyimpanan, Data Pribadi wajib dibuang atau dihilangkan identitasnya dengan aman.

PRIVASI BERDASARKAN DESAIN

Privacy by Design adalah metodologi yang memungkinkan Privasi dibangun ke dalam desain dan arsitektur dari sistem, produk dan proses.

Link Net wajib mengadopsi metodologi Privasi dengan Desain dengan memastikan masalah Privasi Data dipertimbangkan pada tahap desain sistem, layanan, produk atau proses apa pun dan kemudian di seluruh siklus hidup Data Pribadi.

Link Net wajib melakukan Penilaian Dampak Perlindungan Data (DPIA) untuk mengidentifikasi risiko Privasi yang mendasari aktivitas Pemrosesan data pribadi berisiko tinggi.

MANAJEMEN PRIVASI VENDOR DAN TRANSFER DATA LINTAS BATAS

Link Net wajib menetapkan proses sehubungan dengan pengelolaan vendor pemrosesan data berisiko tinggi dari sudut pandang Privasi Data. Proses wajib mencakup kegiatan tabulasi di bawah ini:

Uji tuntas

Lakukan uji tuntas pada keamanan informasi dan postur Privasi calon vendor berisiko tinggi sebelum melakukan orientasi

Perjanjian Pemrosesan Data

Sertakan klausul Privasi dan keamanan informasi yang memadai dalam perjanjian kontrak yang ditandatangani dengan vendor

Penilaian Vendor Berkala

Lakukan penilaian berkala terhadap kepatuhan vendor berisiko tinggi terhadap kewajiban kontrak dan peraturan

DPIAs untuk Proyek

Melaksanakan DPIA sebelum melakukan onboarding proyek berisiko tinggi dari vendor yang ada

Link Net wajib menilai izin Transfer Data Lintas Batas sesuai dengan Hukum Privasi yang Berlaku. Selanjutnya, Link Net juga wajib memastikan bahwa perlindungan yang diperlukan (seperti Perjanjian Transfer Data) tersedia untuk melindungi semua Transfer Data Lintas Batas.

INSIDEN PRIVASI DAN MANAJEMEN PELANGGARAN DATA

Link Net wajib menetapkan dan menerapkan proses untuk melaporkan, menilai, menyelesaikan, mengkomunikasikan, meningkatkan, memberi tahu, dan melakukan tindakan lain yang diperlukan dalam manajemen yang efektif atas insiden Privasi dan pelanggaran data.

KEAMANAN

Link Net wajib menerapkan pengamanan teknis dan tindakan organisasi yang sesuai untuk menjaga kerahasiaan, integritas, dan ketersediaan Data Pribadi

AUDIT, REVIEW DAN PELAPORAN

Link Net wajib melakukan audit Privasi berkala pada lingkungan Pemrosesan data mereka untuk memantau kepatuhannya terhadap Kebijakan ini, standar Privasi Grup, dan Hukum Privasi yang Berlaku

PELATIHAN DAN KESADARAN

Link Net wajib mengamanatkan pelatihan kesadaran Privasi Data tahunan untuk karyawan dan staf kontrak mereka. Link Net juga wajib meningkatkan kesadaran melalui sesi berbagi pengetahuan, e-mail, poster, kampanye Privasi dan sarana lainnya.