DOKUMENTASI PRIVASI – MyMove

KEBIJAKAN PRIVASI

 

SIAPA YANG MEMPROSES DATA ANDA DAN UNTUK TUJUAN APA?

AXA Insurance Indonesia yang mempekerjakan Anda, selaku pemberi kerja Anda, selanjutnya disebut sebagai “Pengendali Data” atau “AXA Insurance”, perlu memproses data pribadi Anda untuk mengelola data-data Anda dalam rangka pelaksanaan proses rekrutmen dan mobilitas internal.

Tujuan dari pemrosesan ini adalah untuk melaksanakan proses rekrutment dan mobilitas/ perpindahan internal dalam rangka pemenuhan kebutuhan Perusahaan dan kebijakan Perusahaan terhadap Sumber Daya Manusia menggunakan proses yang transparan dan jalur perekrutan yang tepat.

Tujuan tersebut mencakup proses-proses permintaan dan persetujuan terhadap jabatan, pencarian kandidat, seleksi dengan cara wawancara ataupun tes tertulis, pernyataan konflik kepentingan, tes kepatuhan dan kelayakan (jika dibutuhkan), pemeriksaan latar belakang calon karyawan, pemeriksaan kesehatan, proses penawaran paket remunerasi serta konfirmasi final atas keseluruhan proses rekrutmen dan mobilitas internal.

 

APA DASAR HUKUM YANG DIGUNAKAN UNTUK PEMROSESAN DATA?

  1. Undang-Undang No 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”)

  • Undang-Undang No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 11/2008”).

  • Undang-Undang No 19 Tahun 2016 tentang Perubahan atas Undang-Undang No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”)

  • Peraturan Pemerintah RI No 71 Tahun 2019 tentang Penyelenggaraan Sistem and Transaksi Elektronik (“PP 71/2019”).

  • Peraturan Otoritas Jasa Keuangan No 8 Tahun 2023 tentang Penerapan Program Anti Pencucian Uang, Pencegahan Pendanaan Terorisme dan Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal Di Sektor Jasa Keuangan Sektor Jasa Keuangan (“POJK 8/2023”).

  • Peraturan Otoritas Jasa Keuangan No 69/POJK.05/2016 tentang Penyelenggaraan Usaha Perasuransian Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah (“POJK 69/2016”).

  • Peraturan Menteri Komunikasi dan Informatika RI No 5 Tahun 2020 tentang Pelindungan Data Pribadi dalam Sistem Elektronik Privat (“Permenkominfo 5/2020”).

  • Peraturan Otoritas Jasa Keuangan No 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh LJKNB (“POJK 4/2021”).

DATA APA SAJA YANG DIPROSES?

Untuk tujuan tersebut, Pengendali Data akan memproses Data Pribadi Anda sebagai berikut:

  • Data Identitas, seperti: nama depan, nama belakang, jenis kelamin (Laki-laki/Perempuan) (opsional), foto (opsional), tanggal lahir atau usia (dapat tercantum dalam CV), nomor telepon pribadi, alamat email pribadi, alamat tempat tinggal, kewarganegaraan;

  • Data Kehidupan Pribadi, seperti: status keluarga (dapat tercantum dalam CV), hobi (dapat tercantum dalam CV);

  • Data Profesional, seperti: minat, keterampilan (minimal satu topik), atau CV (berkas atau tautan ke LinkedIn), email profesional, nomor identitas lokal, jabatan, lokasi kerja, jenis kontrak (kontrak tetap atau kontrak waktu tertentu).

Terdapat kolom teks bebas di mana rekruter atau manajer perekrutan (hiring manager) dapat memberikan komentar atau catatan terhadap proses rekrutmen. Harap hindari mencantumkan informasi sensitif atau pernyataan subjektif dalam kolom tersebut.

DARI MANA DATA TERSEBUT DIPEROLEH?

Data Pribadi yang disebutkan di atas diperoleh dari:

  • Secara langsung dari Anda: Data juga dapat dimasukkan secara manual oleh Anda ke dalam MyMove dan/atau Curriculum Vitae yang diterima langsung dari Anda.

  • Dari kolega Anda dan/atau pihak ketiga (misalnya agen perekrutan, headhunter) yang merekomendasikan Anda kepada kami: Data dapat dimasukkan secara manual oleh kolega Anda yang merupakan karyawan kami dan/atau Curriculum Vitae yang diterima dari kolega Anda atau dari pihak ketiga.

 

BERAPA LAMA DATA ANDA AKAN DISIMPAN?

AXA Insurance akan menyimpan data pribadi calon Karyawan selama proses rekrutment berlangsung dan selanjutnya akan mengikuti kebijakan penyimpinan data Perusahaan.

SIAPA SAJA YANG MEMILIKI AKSES KE DATA ANDA?

  • AXA Group Operations (Prancis) yang bertanggung jawab atas integrasi platform dan pengelolaan dukungan TI;

  • Entitas AXA lokal: pihak yang berwenang yang terlibat dalam proses rekrutmen seperti tim sumber daya manusia (hanya perekrut), manajer yang terlibat dalam proses rekrutmen Anda;

  • AXA Group Operations (Portugal), sebagai subkontraktor dari AXA Group Operations yang menangani permintaan pelaksanaan hak-hak subjek data;

  • iCIMS (Amerika Serikat, Inggris, Jerman, Irlandia) dan subkontraktornya, yang bertanggung jawab atas implementasi, penggunaan, dan pemeliharaan platform;

  • LinkedIn Recruiter System Connect (“LinkedIn RSC”);

  • Subkontraktor lainnya tergantung pada entitas AXA lokal (lihat Pemberitahuan Privasi Lokal AXA di atas).

 

Untuk negara atau yurisdiksi yang tidak memberikan tingkat perlindungan data yang memadai, pengendali data akan menyediakan langkah-langkah perlindungan untuk menjamin keamanan dan kerahasiaan data pribadi Anda, serta mengatur transfer data tersebut melalui:

(i)     Klausul Kontrak Standar yang diadopsi oleh Komisi Eropa atau ketentuan serupa sebagaimana disyaratkan oleh peraturan lokal (misalnya, International Data Transfer Agreement di Inggris);

(ii)    Jika data pribadi Anda ditransfer ke entitas lain dalam Grup AXA, maka transfer tersebut akan diatur oleh Aturan Perusahaan yang Mengikat (Binding Corporate Rules) milik Grup (tersedia melalui tautan berikut di bagian Learn More: https://www.AXA.com/fr/a-propos-d-AXA/nos-engagements). Aturan ini berlaku untuk hubungan antar entitas, termasuk yang berada di negara dengan tingkat perlindungan data yang tidak memadai.

 

APA SAJA HAK ANDA TERKAIT PEMROSESAN DATA INI?

Sesuai dengan ketentuan UU PDP, Anda memiliki hak-hak berikut terkait dengan data pribadi Anda:

  • Mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.

  • Mengakses dan mendapat salinan dari data pribadi Anda.

  • Melengkapi, memperbarui, dan memperbaiki data pribadi Anda.

  • Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan perundang-undangan.

  • Menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi;

  • Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi;

  • Menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi. Namun begitu, Perusahaan berkomitmen untuk tidak memproses Data Pribadi sesuai dengan tujuannya dalam hal Data Pribadi yang diterima tidak lengkap;

  • Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan;

  • Mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik;

  • Menggunakan dan mengirimkan Data Pribadi Anda ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi.

 

Hak-hak Subjek Data di atas dikecualikan untuk:

  1. Kepentingan pertahanan dan keamanan nasional;

  • Kepentingan proses penegakan hukum;

  • Kepentingan umum dalam rangka penyelenggaraan negara;

  • Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas system keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau

  • Kepentingan statistik dan penelitian ilmiah.

 Pelaksanaan hak Subjek Data Pribadi wajib diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Perusahaan. Permohonan tersebut kemudian harus diinformasikan oleh HR kepada Data Protection Officer (DPO) pada saat berkoordinasi kepada departemen lainnya dan/atau melakukan upaya tindak lanjut permohonan dari Subjek Data Pribadi. Departemen yang menerima permohonan tersebut kemudian wajib memelihara catatan atas permohonan dari Subjek Data Pribadi, berikut dengan tindak lanjut yang telah dilakukan.

Sebagai tambahan, perlu diketahui bahwa Anda juga berhak untuk mengajukan keluhan kepada Otoritas Perlindungan Data yang berwenang.

Kementerian Komunikasi dan Informatika

Jl. Medan Merdeka Barat No. 9, Jakarta 10110

Email: humas@mail.kominfo.go.id

PEMBERITAHUAN COOKIE

PENDAHULUAN

MyMove menggunakan cookie untuk mengoperasikan situs web. Pemberitahuan ini menjelaskan apa itu cookie, bagaimana kami menggunakannya, serta informasi penting lainnya.

iCIMS bertindak sebagai pengendali atas cookie yang diterapkan di situs web MyMove.

 

APA ITU COOKIE?

Cookie adalah berkas teks kecil yang disimpan di perangkat Anda saat Anda mengunjungi suatu situs web. Cookie membantu situs web mengingat preferensi Anda dan meningkatkan pengalaman pengguna secara keseluruhan.

 

BAGAIMANA KAMI MENGGUNAKAN COOKIE

Terdapat berbagai jenis cookie yang digunakan untuk tujuan yang berbeda, antara lain:

  • Cookie Esensial: Cookie ini diperlukan agar situs web dapat berfungsi dan tidak dapat dimatikan.

  • Cookie Kinerja: Membantu memahami bagaimana pengunjung berinteraksi dengan situs web dengan mengumpulkan informasi secara anonim.

  • Cookie Fungsional: Mengingat pilihan yang Anda buat dan menyediakan fitur yang lebih personal.

Cookie juga dapat dikategorikan berdasarkan asalnya:

  • Cookie Pihak Pertama: Ditempatkan oleh situs web yang sedang Anda kunjungi dan hanya dapat dibaca oleh situs tersebut.

  • Cookie Pihak Ketiga: Ditempatkan oleh layanan eksternal yang disematkan dalam situs web yang sedang Anda kunjungi.

Dalam konteks MyMove, hanya cookie esensial pihak pertama yang digunakan. Cookie ini diperlukan agar situs web dapat berfungsi dan tidak dapat dinonaktifkan.

PRIVACY DOCUMENTATION – MyMove

PRIVACY POLICY

 

WHO IS PROCESSING YOUR DATA AND WHAT FOR?

AXA Insurance Indonesia, as your employer and hereinafter referred to as the “Data Controller” or “AXA Insurance,” needs to process your personal data in order to manage your information as part of the recruitment and internal mobility processes.

The purpose of this processing is to carry out recruitment and internal mobility/ movement procedures to meet the Company’s needs and Human Resources policies through a transparent and appropriate recruitment process.

This includes the following processes job request and approval, candidate search, selection through interviews or written tests, conflict of interest declarations, compliance and fit & proper tests (if required), background checks, medical examinations, remuneration package offers, and final confirmation of the overall recruitment and internal mobility process.

 

WHAT IS THE LEGAL BASIS USED FOR THE DATA PROCESSING?

  1. Law No 27 of 2022 on Personal Data Protection (“PDP Law”).

  • Law No 11 Year 2008 on Electronic Information and Transaction (“UU 11/2008”).

  • Law No 19 Year 2016 on Amendment of Law No 11 Year 2008 on Electronic Information and Transaction (“UU 19/2016”).

  • Indonesian Government Regulation No 71 Year 2019 on Implementation of Electronic System and Transaction (“PP 71/2019”).

  • Financial Services Authority Regulation No 8 of 2023 on The Application Of Anti-Money-Laundering, Prevention Of Terrorism And Proliferation Of Weapons Of Mass Destruction Funding Programs Within The Financial Services Sector (“POJK 8/2023”).

  • Financial Services Authority Regulation No 69/POJK.05/2016 on Business Operations of Insurance Companies, Sharia Insurance Companies, Reinsurance Companies and Sharia Reinsurance Companies (“POJK 69/2016”).

  • Minister of Communication and Informatics Regulation No 5 Year 2020 on Electronic System Provider in the Private Sector (“Permenkominfo 5/2020”).

  • Financial Services Authority Regulation No 4/POJK.05/2021 on The Implementation of Risk Management in the use of Information Technology by Non-Bank Financial Services (“POJK 4/2021”).

WHICH DATA ARE BEING PROCESSED?

For these purposes, the Data Controller will process your Personal Data, including:

·       Identity Data: first name, last name, gender (optional), photo (optional), date of birth or age (may be included in the CV), personal phone number, personal email address, residential address, nationality;

·       Personal Life Data: family status (may be included in the CV), hobbies (may be included in the CV);

·       Professional Data: interests, skills (at least one topic), or CV (file or LinkedIn link), professional email, local ID number, job title, work location, type of contract (permanent or fixed-term).

There is a free-text field where recruiters or hiring managers may provide comments or notes regarding the recruitment process. Please avoid including any sensitive information or subjective statements in this section.

 

WHERE DO THE DATA COME FROM?

The aforementioned Personal Data is obtained from:

  • Directly from you: Data may also be manually entered by you into the MyMove and/ or Curriculum Vitae received directly from you.

  • From your colleagues and/ or 3rd party (e.g. recruitment agency, head hunter) who recommend you to us: Data may manually entered by your colleagues who is our employee and/ or Curriculum Vitae received from your colleagues or from 3rd party.

 

FOR HOW LONG WILL YOUR DATA BE RETAINED?

AXA Insurance will retain the personal data of prospective employees for the duration of the recruitment process, and thereafter in accordance with the Company’s data retention policy.

WHO HAS ACCESS TO YOUR DATA?

  • AXA Group Operations (France) – responsible for platform integration and IT support management;

  • Local AXA entities – authorized parties involved in the recruitment process, such as Human Resources teams (recruiters only) and managers participating in your recruitment;

  • AXA Group Operations (Portugal) – acting as a subcontractor of AXA Group Operations, responsible for handling data subject rights requests;

  • iCIMS (United States, United Kingdom, Germany, Ireland) and its subcontractors – responsible for the implementation, use, and maintenance of the platform;

  • LinkedIn Recruiter System Connect (“LinkedIn RSC”);

  • Other subcontractors depending on the local AXA entity (refer to the applicable Local AXA Privacy Notice above).

For countries or jurisdictions that do not provide an adequate level of data protection, the Data Controller will implement safeguards to ensure the security and confidentiality of your personal data, and will regulate the transfer of such data through:

(i)      Standard Contractual Clauses adopted by the European Commission or similar provisions as required by local regulations (e.g., the International Data Transfer Agreement in the UK);

(ii)    If your personal data is transferred to another entity within the AXA Group, such transfer will be governed by the Group’s Binding Corporate Rules (available via the following link in the Learn More section: https://www.AXA.com/fr/a-propos-d-AXA/nos-engagements). These rules apply to inter-entity relationships, including those located in countries with inadequate levels of data protection.

WHAT ARE YOUR RIGHTS REGARDING THIS DATA PROCESSING?

In accordance with the provisions of the Personal Data Protection Law (UU PDP), you have the following rights regarding your personal data:

·       To obtain information regarding the clarity of identity, legal basis, purpose of the request and use of Personal Data, and the accountability of the party requesting the Personal Data.

·       To access and obtain a copy of your personal data.

·       To complete, update, and correct your personal data.

·       To terminate the processing, delete, and/or destroy your personal data in accordance with applicable laws and regulations.

·       To withdraw consent for the processing of your personal data that has been previously given to the Personal Data Controller.

·       To object to decisions made solely based on automated processing, including profiling, that have legal consequences or significantly affect the Personal Data Subject.

·       To delay or restrict the processing of personal data proportionally in accordance with the purpose of the data processing. However, the Company is committed not to process personal data for its intended purpose if the data received is incomplete.

·       To file a claim and receive compensation for violations in the processing of your personal data in accordance with applicable laws and regulations.

·       To obtain and/or use your personal data from the Personal Data Controller in a structure and/or format that is commonly used or readable by electronic systems.

·       To use and transfer your personal data to another Personal Data Controller, provided that the systems used can communicate securely in accordance with personal data protection principles.

The rights of Personal Data Subjects as stipulated in the UU PDP are subject to exceptions in the following circumstances:

a.       For the purposes of national defense and security;

b.       For the purposes of law enforcement processes;

c.       For the public interest in the context of state administration;

d.       For the purposes of supervision in the financial services sector, monetary affairs, payment systems, and financial system stability carried out in the context of state administration; or

e.       For statistical and scientific research purposes.

 

The implementation of Personal Data Subject rights must be submitted through a registered request submitted electronically or non-electronically to the Company. The request should be informed by HR to Data Protection Officer (DPO) while coordinate with other department and/or while do the action on Personal Data Subject request. Department that receives the request should maintain records of request from Personal Data Subject along with the follow-up actions that have been carried out.

At last, please be informed you are entitled to filing a complaint before your competent Data Protection Authority:

Kementerian Komunikasi dan Informatika

Jl. Medan Merdeka Barat no. 9, Jakarta 10110

E-mail: humas@mail.kominfo.go.id

COOKIE NOTICE

 INTRODUCTION

MyMove uses cookies to operate the website. This notice explains what cookies are, how we use them, and provide other useful information.

iCIMS is the controller of the cookies implemented in MyMove website.

 WHAT ARE COOKIES?

Cookies are small text files stored on your device when you visit a website. They help the website remember your preferences and improve your overall experience.

 HOW WE USE COOKIES

There are different types of cookies for various purposes:

  • Essential Cookies: These are necessary for the website to function and cannot be switched off.

  • Performance Cookies: These cookies help to understand how visitors interact with our website by collecting information anonymously.

  • Functional Cookies: These cookies allow to remember choices you make and provide enhanced, more personalized features.

 Cookie can also be categorized according to the following parameters:

  • First party cookies are placed by the website the user is browsing. Only that website can read them.

  • Third party cookies are placed by external services that are embedded in the website the user is browsing.

In the context of MyMove, only essential first party cookies are used. These cookies are necessary for the website to function and cannot be switched off.