Pengkinian terakhir: 21 Juli 2021
Tujuan Kebijakan ini
- Kebijakan Perlindungan Data (“Kebijakan”) Supply Management ini (selanjutnya disebut sebagai “SM”) menetapkan pendekatan umum untuk mengelola data pribadi yang dikumpulkan dari Anda atau sebaliknya diterima oleh Sodexo dan anak perusahaan atau afiliasinya (“kami”, “kita”) untuk pengelolaan pemasok dan khususnya manajemen Sistem Manajemen Informasi Pemasok (Supplier Information Management System) dan Formulir Permohonan Vendor serta hubungan bisnis manajemen pemasok (“Layanan SM”). Kebijakan ini diatur oleh undang-undang yang berlaku di negara masing-masing, yaitu Singapura, Malaysia, Filipina, atau Indonesia. Jika terjadi pertentangan antara Kebijakan ini dan undang-undang perlindungan data di negara Anda, maka undang-undang tersebut, apabila berlaku, yang akan digunakan.
- Kebijakan ini dapat diubah, ditambah, atau diperbarui, secara khusus untuk mematuhi hukum, regulasi, yurisprudensi atau perkembangan teknis yang dapat timbul.
Apa yang dimasukkan ke dalam Layanan SM?
- Layanan SM mencakup manajemen Sistem Manajemen Informasi Pemasok dan Formulir Permohonan Vendor yang digunakan untuk mengelola akun dan kontrak manajemen pemasok, informasi kontak, rantai pasokan dan, secara khusus, untuk analisis pasar atau bisnis, jalur SM dan intelijen strategis.
- Layanan SM disediakan oleh Sodexo bagi pemasok, subkontraktor, dan/atau karyawan pemasok dan subkontraktor kita.
- Akses pada Layanan SM terbatas pada orang Sodexo yang berwenang di dalam tim SM atas dasar perlu mengetahui (termasuk para pengguna yang bertanggung jawab atas pengelolaan SM, serta orang yang berwenang termasuk departemen Marketing, Retention, Operations, IS&T, Strategic Planning, Finance, Communication atau Legal). Keamanan dan hak akses dikelola secara ketat sesuai dengan ketentuan pengguna yang telah ditetapkan sebelumnya.
Definisi
- “Pengendali” adalah orang-perorangan atau badan hukum, otoritas umum, lembaga atau badan lain yang, berdiri sendiri atau bersama-sama dengan yang lain, menentukan tujuan dan sarana pemrosesan data pribadi.
- “Data pribadi” adalah informasi terkait dengan orang-perorangan teridentifikasi atau salah satu yang dapat secara langsung atau tidak langsung teridentifikasi berdasarkan referensi nomor identifikasi atau pada satu faktor khusus atau lebih pada perorangan ini.
- “Sodexo” adalah entitas lokal Sodexo yang berlaku bersamaan dengan kantor terdaftarnya di Asia Tenggara, yaitu Sodexo Singapore Pte Ltd di Singapura, Sodexo Malaysia Sdn Bhd di Malaysia, PT Sodexo Indonesia di Indonesia, Sodexo Services (Thailand) Co., Ltd di Thailand, atau Sodexo On-Site Services Philippines, Inc. di Filipina.
- “Kami” adalah Sodexo dan anak perusahaan atau afiliasinya, sejauh sebagaimana berhubungan.
- “Anda” adalah pengguna Sistem Manajemen Informasi Pemasok dan Formulir Permohonan Vendor.
Siapa yang mengoperasikan Layanan SM?
- Sehubungan dengan Sistem Manajemen Informasi Pemasok, Sodexo S.A., sebuah perusahaan yang berdiri dan diatur berdasarkan undang-undang Prancis, dengan kantor terdaftar di 225, Quai de la Bataille de Stalingrad, 92130 Issy-les-Moulineaux, terdaftar di Pendaftaran Dagang dan Perusahaan Nanterre sesuai dengan nomor RCS B 301 940 219 RCS Nanterre, mengoperasikan Layanan SM dan bertindak sebagai pengendali data di tingkat grup sesuai dengan penerimaannya berdasarkan undang-undang perlindungan data Prancis.
- Sehubungan dengan Formulir Permohonan Vendor, Layanan SM dioperasikan oleh entitas Sodexo yang ada di Singapura menurut undang-undang perlindungan data Singapura, di Malaysia menurut undang-undang perlindungan data Malaysia, di Filipina menurut undang-undang perlindungan data Filipina, di Thailand menurut undang-undang perlindungan data Thailand, atau di Indonesia menurut undang-undang perlindungan data Indonesia.
Pengumpulan dan sumber Data pribadi
- Kami kemungkinan besar akan mengumpulkan Data pribadi secara langsung dari Anda (dari Formulir Permohonan Vendor tercetak atau salinan elektronik yang Anda ajukan atau Sistem Manajemen Informasi Pemasok) atau secara tidak langsung (melalui tim Operations, serta sumber eksternal).
- Kami menyanggupi untuk memperoleh izin dan/atau memperkenankan Anda untuk menolak penggunaan Data pribadi untuk tujuan tertentu kapan pun diperlukan.
Apa saja jenis Data pribadi yang dikumpulkan dan digunakan oleh kami?
- Kami dapat mengumpulkan dan menggunakan kategori Data pribadi berikut terkait dengan Anda:
- Informasi yang Anda sediakan untuk tujuan otentikasi termasuk nama Anda (nama depan dan belakang) dan detail kontak profesional (contohnya, alamat email kantor dan nomor telepon bisnis, dll); dan
- Informasi yang Anda sediakan (contohnya, untuk tujuan meninjau kuesioner di internet, berpartisipasi dalam survei, untuk tujuan pemasaran, dll).
Cara dan untuk tujuan apa Data pribadi yang dikumpulkan akan digunakan?
- Kami menggunakan Data pribadi secara khusus untuk tujuan berikut:
- Manajemen akun dan akses Anda ke Sistem Manajemen Informasi Pemasok;
- Manajemen hubungan kontraktual dengan Anda;
- Manajemen rantai pasokan dan jalur rantai pasokan;
- Berkomunikasi dengan Anda dan menanggapi pertanyaan atau permintaan Anda;
- Melindungi, menegakkan dan memenuhi hak dan kewajiban kontraktual dan hukum;
- Melindungi, mendeteksi dan menginvestigasi kejahatan, termasuk penipuan dan pencucian uang, dan menganalisis serta mengelola risiko komersial lain;
- Mengelola infrastruktur dan operasi bisnis dan mematuhi kebijakan dan prosedur internal;
- Memfasilitasi transaksi aset bisnis (yang mungkin berlanjut pada merger, akuisisi atau penjualan aset) yang melibatkan Sodexo atau salah satu dari afiliasinya;
- Mematuhi dengan aturan, undang-undang dan peraturan yang berlaku, kode praktik atau panduan atau membantu dalam penegakan hukum dan investigasi oleh otoritas terkait;
- Intelijen pasar, bisnis dan strategis;
- Membantu kami meninjau, mengembangkan, memperbaiki, mengelola penyerahan dan – sepanjang hal ini memerlukan penggunaan Data pribadi – meningkatkan produk, layanan dan rantai pasokan;
- Menyediakan, menyerahkan dan meningkatkan layanan yang tersedia di sistem kami;
- Melakukan survei kepuasan dan melaksanakan analisis statistik;
- Melakukan analitik data dan analisis statistik guna memantau kualitas dan keunggulan operasional layanan kami;
- Menyesuaikan pengalaman kami pada Sistem Manajemen Informasi Pemasok;
- Mencegah potensi penipuan dan memastikan keamanan sistem IT; dan
- Mematuhi dengan kewajiban dan ketetapan hukum.
Dasar hukum apa yang digunakan untuk pengumpulan dan pemrosesan Data pribadi Anda?
- Kami mengumpulkan dan memproses Data pribadi apabila diperlukan untuk pelaksanaan kontrak di mana Anda adalah subjeknya dan untuk kepentingan sah Sodexo kecuali kepentingan tersebut dikesampingkan oleh kepentingan atau hak dasar dan kebebasan Anda. Kami juga akan memerlukan izin untuk mengumpulkan dan memproses Data pribadi Anda yang bersifat sensitif. Anda dapat menarik persetujuan Anda setiap saat.
Kepada siapa Data pribadi saya akan diungkapkan?
- Kami tidak akan mengungkapkan Data pribadi Anda kepada pihak ketiga yang tidak berwenang. Data pribadi Anda hanya akan tersedia bagi pihak ketiga internal atau eksternal, yang memerlukan akses tersebut untuk tujuan yang tercantum di atas atau apabila diharuskan oleh hukum.
- Kategori utama penerima data adalah sebagai berikut (tanpa membatasi isi dari daftar ini): perorangan internal yang berwenang, penyedia layanan pihak ketiga atau kontraktor lain yang memproses Data pribadi atas nama Sodexo dan, sesuai dengan keadaan, pengadilan dan badan pengatur.
- Kami tidak mewenangkan penyedia layanan untuk menggunakan atau mengungkapkan Data pribadi Anda, kecuali sepanjang diperlukan untuk memberikan layanan atas nama atau untuk memenuhi kewajiban hukum. Lebih lanjut, kami dapat memberikan Data pribadi mengenai Anda (i) jika hukum atau prosedur yang sah mengharuskan melakukannya, (ii) menanggapi permintaan otoritas umum atau pejabat lain atau (iii) jika kami menganggap bahwa mentransfer data ini diperlukan atau sesuai untuk mencegah kerusakan fisik atau hilangnya laba atau sehubungan dengan investigasi mengenai kegiatan pelanggaran hukum yang diduga atau terbukti.
- Tingkat akses yang berbeda diberlakukan pada data berkaitan dengan Layanan SM guna memastikan bahwa data tersebut hanya dapat dilihat untuk para pengguna yang sesuai dan grup yang memerlukan akses tersebut untuk tujuan yang tercantum di atas atau apabila diharuskan oleh hukum; tingkat akses tersebut juga menentukan apakah data akan dapat dicari dalam Layanan SM.
- Data pribadi Anda dikelola di Britania Raya, Irlandia, dan Paris oleh penyedia layanan pihak ketiga. Sodexo memang telah mengontrak penyedia layanan pihak ketiga guna mengelola Layanan SM dan menyediakan dukungan teknis dan dukungan lain untuk penerapannya. Data pribadi Anda dapat diungkapkan dan ditransfer kepada penyedia layanan pihak ketiga tersebut dan kontraktor lain sebagaimana diperlukan untuk tujuan yang dijelaskan dalam Kebijakan ini. Semua penyedia layanan pihak ketiga yang terlibat dalam penyediaan atau manajemen Layanan SM telah melakukan perjanjian dengan Sodexo, di mana ditetapkan dalam perjanjian tersebut bahwa pihak ketiga hanya dapat bertindak sesuai dengan instruksi dari Sodexo. Penyedia layanan pihak ketiga ini hanya dapat mengakses Layanan SM untuk tujuan hosting basis data, menyediakan dukungan teknis, dan memberikan layanan yang meningkatkan efisiensi Layanan SM. Personel terkait telah dilatih dan diwenangkan untuk mendukung Layanan SM. Selain itu, Data pribadi Anda yang dinyatakan dalam (i) Formulir Permohonan Vendor dan (ii) dokumen tambahan yang terlampir pada formulir tersebut, disimpan di Singapura, Malaysia, Filipina, Thailand, atau Indonesia oleh entitas Sodexo yang terkait.
- Penyedia layanan pihak ketiga ini dan/atau kontraktor lain, sesuai dengan keadaan, dapat berada di negara di mana undang-undang perlindungan data mungkin tidak memberikan tingkat perlindungan yang setara dengan undang-undang yang berlaku di negara Anda. Jika Sodexo mengungkapkan Data pribadi Anda kepada penerima tersebut, kami akan memastikan bahwa, sebelum menerima atau mengakses dari jarak jauh Data pribadi Anda, pihak tersebut akan memberikan tingkat perlindungan yang setara untuk Data pribadi Anda termasuk langkah-langkah keamanan teknis dan organisasional yang sesuai. Secara khusus, jika penerima yang bersangkutan berada di negara yang tidak memberikan tingkat perlindungan yang setara, Sodexo juga akan menerapkan pengamanan yang memadai. Secara khusus, Sodexo akan melakukan mekanisme hukum, termasuk klausul kontraktual standar, guna mengamankan transfer tersebut, sesuai dengan undang-undang perlindungan data yang berlaku di negara Anda. Jika Anda ingin mengakses salinan klausul kontraktual standar terkait, harap mengirimkan email ke Global Data Protection Office pada alamat email berikut dpo.group@sodexo.com.
- Kami juga dapat mengungkapkan Data pribadi Anda kepada penerima di antara entitas grup Sodexo untuk tujuan yang ditetapkan dalam kebijakan ini. Dalam konteks ini, kami hanya melanjutkan pengungkapan tersebut dengan ketentuan Data pribadi Anda semata-mata diungkapkan kepada entitas grup Sodexo yang terkait atas dasar perlu mengetahui sehubungan dengan tujuan yang disebutkan sebelumnya.
- Penerima tertentu dari pengungkapan tersebut di antara entitas grup Sodexo dapat berada di negara asing, yang beberapa di antaranya mungkin tidak memberikan tingkat perlindungan yang setara dengan undang-undang yang berlaku di negara Anda. Jika Sodexo mengungkapkan Data pribadi Anda kepada penerima tersebut, kami akan melakukan dan/atau menegaskan bahwa, sebelum menerima Data pribadi Anda, mereka akan memberikan tingkat perlindungan yang memadai untuk Data pribadi Anda termasuk langkah-langkah keamanan teknis dan organisasional yang sesuai. Sodexo juga akan menerapkan pengamanan yang memadai, termasuk klausul kontraktual standar, guna mengamankan transfer tersebut, sesuai dengan undang-undang perlindungan data yang berlaku di negara Anda. Jika Anda ingin mengakses salinan klausul kontraktual standar terkait, harap mengirimkan email ke Global Data Protection Office pada alamat email berikut dpo.group@sodexo.com.
Bagaimana Data pribadi Anda akan dilindungi?
- Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang sesuai guna melindungi Data pribadi terhadap perubahan tidak sah atau kehilangan atau ketidaksengajaan, atau dari penggunaan, pengungkapan atau akses yang tidak berwenang, sesuai dengan Kebijakan Keamanan Informasi & Sistem Grup.
- Kami melakukan, apabila sesuai, semua langkah-langkah wajar didasarkan pada prinsip-prinsip privasi sesuai rancangan dan privasi sesuai standar guna menerapkan pengamanan yang diperlukan dan melindungi pemrosesan Data pribadi. Kami juga melakukan, tergantung pada tingkat risiko yang ditimbulkan oleh pemrosesan, asesmen dampak privasi untuk menggunakan pengamanan yang sesuai dan memastikan perlindungan Data pribadi. Kami juga menyediakan pengamanan keamanan tambahan untuk data yang dianggap sebagai Data pribadi sensitif.
Bagaimana Anda dapat mengakses Data pribadi?
- Sodexo berkomitmen untuk memastikan perlindungan hak Anda sesuai undang-undang yang berlaku. Tabel di bawah ini meringkas hak-hak yang berbeda apabila berlaku (tanpa membatasi isi dari daftar ini):
Hak akses |
Anda dapat meminta akses pada Data pribadi Anda. Anda juga dapat meminta perbaikan Data pribadi yang tidak akurat, atau melengkapi Data pribadi yang belum lengkap. Anda dapat meminta informasi yang tersedia sebagai sumber Data pribadi, dan Anda juga dapat meminta salinan Data pribadi yang sedang diproses oleh Sodexo. |
Hak penghapusan |
Hak penghapusan memberikan Anda hak untuk meminta dihapusnya Data pribadi Anda dalam hal: |
Hak pembatasan pemrosesan |
Anda dapat meminta pembatasan pemrosesan dalam hal: |
Hak portabilitas data |
Anda dapat meminta, apabila berlaku, portabilitas Data pribadi Anda yang Anda sudah berikan kepada Sodexo, dalam bentuk terstruktur, digunakan secara umum, dan dapat dibaca oleh mesin. Anda berhak untuk menyerahkan data ini ke pengendali lain tanpa dihalangi Sodexo di mana: |
Hak untuk tidak tunduk pada keputusan terotomatisasi |
Anda berhak untuk tidak tunduk pada keputusan yang hanya berdasarkan pada pemrosesan terotomatisasi, termasuk pemrofilan, yang menghasilkan dampak hukum tentang Anda atau yang secara signifikan berdampak sama pada Anda. |
Hak untuk menyampaikan keluhan pada otoritas pengawas yang berwenang |
Jika Anda memiliki keluhan terkait dengan privasi terhadap kami, Anda dapat melengkapi dan menyerahkan Formulir Permintaan/Keluhan atau melaporkan keluhan Anda kepada otoritas pengawas yang berwenang atau pengadilan yang berwenang tempat entitas Sodexo didirikan atau tempat Anda tinggal. |
Untuk menggunakan hak tersebut, Anda dapat
- mengirimkan permintaan atau keluhan Anda dengan mengirimkan email ke tim SM Grup di alamat email berikut: suppliersea.amecaa@sodexo.com, kontak tunggal perlindungan data di dpo.sg.apac@sodexo.com atau Group Data Protection Officer.
- menggunakan online request web form: Sistem elektronik ini memungkinkan Anda untuk masuk dan melihat perkembangan permintaan Anda, melihat dan mengirimkan pesan serta meninjau dokumen Anda secara aman. Sistem ini disebut “One Trust” dan setelah membuat permintaan Anda akan dikirimkan detail tentang bagaimana cara untuk masuk.
Berapa lama Data pribadi Anda akan disimpan?
Secara umum, Layanan SM akan menyimpan Data pribadi Anda selama 7 tahun setelah kontak terakhir dengan Anda untuk tujuan terkait yang dijelaskan dalam Kebijakan ini. Hal ini dapat berbeda dari negara ke negara tergantung pada hukum yang berlaku di Singapura, Malaysia, Thailand, Indonesia, atau Filipina, mana pun yang berlaku pada entitas lokal Sodexo, dan dapat dipengaruhi oleh ketetapan atau kewajiban hukum untuk regulasi tertentu.
Bagaimana Anda akan diberitahukan jika penggunaan data Anda berubah?
- Jika penggunaan Data pribadi Anda dalam Layanan SM secara signifikan berubah, kami akan menerbitkan Kebijakan baru dan/atau melakukan langkah lain untuk memberitahukan Anda sebelumnya tentang perubahan tersebut sehingga Anda dapat meninjaunya dan memeriksa apakah perubahan tersebut dapat diterima (sepanjang diperlukan) Anda.
Siapa administrator sistem lokal Anda?
- Jika Anda memerlukan informasi lebih lanjut tentang Kebijakan ini, harap menghubungi kontak tunggal perlindungan data lokal Anda di dpo.sg.apac@sodexo.com atau Group Data Protection Officer di dpo.group@sodexo.com.
- Jika Anda memerlukan informasi lebih lanjut tentang Layanan SM, harap menghubungi tim SM Grup di suppliersea.amecaa@sodexo.com.