top of page

KEBIJAKAN GDPR

Tanggal Berlaku: 01.01.2025

Kebijakan Kepatuhan GDPR ini menjelaskan bagaimana PT PCR INVESTMENTS INDONESIA ("kami") memastikan kepatuhan terhadap General Data Protection Regulation (EU) 2016/679 ("GDPR") terkait data pribadi individu yang berada di Wilayah Ekonomi Eropa ("EEA").

1. Tujuan

Kebijakan ini memastikan bahwa kami:

  • Memproses data pribadi secara sah, adil, dan transparan.

  • Mengumpulkan data untuk tujuan yang spesifik, jelas, dan sah.

  • Membatasi pengumpulan data hanya pada hal yang diperlukan.

  • Menjaga data tetap akurat dan mutakhir.

  • Menyimpan data hanya selama diperlukan.

  • Melindungi data pribadi dengan langkah keamanan yang sesuai.

2. Ruang Lingkup

Kebijakan ini berlaku untuk seluruh karyawan, kontraktor, dan penyedia layanan pihak ketiga yang memproses data pribadi atas nama PT PCR INVESTMENTS INDONESIA.

3. Dasar Hukum Pemrosesan

Kami hanya memproses data pribadi ketika memiliki dasar hukum yang sah, termasuk:

  • Persetujuan: ketika individu memberikan izin secara jelas.

  • Kewajiban kontraktual: untuk melaksanakan kontrak.

  • Kewajiban hukum: untuk memenuhi persyaratan hukum.

  • Kepentingan sah: untuk kepentingan bisnis yang tidak mengesampingkan hak fundamental individu.

  • Kepentingan vital: untuk melindungi kehidupan seseorang.

  • Tugas publik: ketika pemrosesan dilakukan demi kepentingan publik.

4. Hak Subjek Data

Kami menjunjung tinggi hak-hak subjek data di EEA, termasuk:

  • Hak untuk mendapatkan informasi mengenai pengumpulan dan penggunaan data.

  • Hak untuk mengakses data pribadi.

  • Hak untuk memperbaiki data yang salah atau tidak lengkap.

  • Hak untuk menghapus data (right to be forgotten).

  • Hak untuk membatasi pemrosesan.

  • Hak atas portabilitas data.

  • Hak untuk menolak pemrosesan data.

  • Hak terkait pengambilan keputusan otomatis dan profilisasi.

Permintaan untuk menggunakan hak-hak ini dapat dikirimkan ke: gdpr@pcr-group.com

5. Perlindungan Data melalui Desain dan Default

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai, seperti:

  • Minimasi data dan pseudonimisasi

  • Kontrol akses dan enkripsi

  • Audit rutin dan penilaian risiko

  • Data Protection Impact Assessment (DPIA) bila diperlukan

6. Transfer Internasional

Jika data pribadi ditransfer ke luar EEA, kami memastikan perlindungan yang memadai melalui:

  • Standard Contractual Clauses (SCCs)

  • Binding Corporate Rules (BCRs)

  • Transfer ke negara dengan tingkat perlindungan memadai yang diakui oleh Komisi Eropa

7. Notifikasi Pelanggaran Data

Jika terjadi pelanggaran data, kami akan:

  • Memberi tahu otoritas pengawas terkait dalam 72 jam apabila pelanggaran menimbulkan risiko terhadap hak individu.

  • Memberi tahu individu yang terdampak tanpa penundaan ketika terdapat risiko tinggi terhadap hak atau kebebasan mereka.

  • Menyimpan catatan internal semua pelanggaran, terlepas dari tingkat dampak.

8. Retensi dan Penghapusan Data

Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan yang ditentukan. Setelah itu, data akan dihapus atau dianonimkan secara aman.

9. Peran dan Tanggung Jawab

Semua karyawan dan kontraktor wajib:

  • Memahami kewajiban perlindungan data mereka.

  • Mengikuti kebijakan ini dan prosedur terkait lainnya.

Kontak perlindungan data yang ditunjuk bertanggung jawab untuk:

  • Memantau kepatuhan

  • Memberi saran terkait DPIA

  • Menjadi titik kontak bagi subjek data dan otoritas pengawas

Email Kontak: gdpr@pcr-group.com

10. Pelatihan dan Kesadaran

Kami memberikan pelatihan GDPR secara berkala kepada seluruh staf dan memastikan kesadaran berkelanjutan mengenai prinsip perlindungan data.

11. Peninjauan Kebijakan

Kebijakan ini akan ditinjau setiap tahun atau ketika terjadi perubahan signifikan pada hukum atau praktik bisnis.

Informasi Kontak

PT PCR INVESTMENTS INDONESIA
The City Tower Lt. 12
Jl. MH Thamrin No. 81
Jakarta, Indonesia
Email: gdpr@pcr-group.com
Telepon: +62(0)81413560938

bottom of page