Kebijakan ini menetapkan persyaratan privasi di seluruh CIMIC Group Limited dan entitas yang dikontrolnya (Grup).

Kebijakan ini berlaku untuk semua karyawan Grup, pihak ketiga yang terlibat dalam Grup, dan semua aliansi dan usaha patungan di semua yurisdiksi.

Setiap karyawan Grup yang ditemukan telah melanggar Kebijakan ini dapat dikenai tindakan disipliner.

Tujuan dari Kebijakan ini adalah untuk memperlakukan informasi pribadi:

  • di Australia termasuk pelanggan dan mitra bisnis Australia, sesuai dengan Australian Privacy Act 1988 (Cth) (Privacy Act) dan Australian Privacy Principles (APPs); dan
  • di luar Australia, sesuai dengan hukum yang berlaku.

1. Informasi pribadi apa yang kami kumpulkan?

Informasi pribadi adalah setiap bentuk informasi (termasuk pendapat) yang dapat digunakan untuk mengidentifikasi seseorang. Informasi sensitif adalah bagian dari informasi pribadi yang mencakup informasi mengenai ras atau etnis seseorang, keyakinan politik atau agama, keanggotaan asosiasi profesional atau perdagangan, keanggotaan serikat pekerja, preferensi seksual, catatan kriminal dan informasi kesehatan.

Informasi pribadi tidak akan dibagikan, dijual atau diungkapkan kecuali ditentukan oleh Kebijakan ini, tanpa izin individual, atau sesuai dengan Privacy Act.

CIMIC hanya mengumpulkan, menyimpan, menggunakan atau mengungkapkan informasi pribadi yang secara beralasan diperlukan untuk:

  • memungkinkan CIMIC untuk memberikan layanan atau informasi kepada individu atau organisasi;
  • menjaga atau membangun hubungan bisnis, termasuk sebagai pelanggan, pemasok, kontraktor, atau karyawan;
  • memungkinkan CIMIC untuk membantu memberikan layanan; atau untuk memperbaiki, dan lebih memahami preferensi sehubungan dengan layanan CIMIC; dan
  • memenuhi kewajiban hukum atau peraturan.

Situasi di mana CIMIC dapat mengumpulkan informasi pribadi meliputi:

  • rekrutmen dan pelibatan karyawan, termasuk kontraktor;
  • saat menerima layanan dari pemasok pihak ketiga, termasuk subkontraktor;
  • saat memberikan layanan kepada klien atau pelanggan;
  • bila diwajibkan oleh hukum;
  • saat berhadapan dengan instansi pemerintah tertentu;
  • Saat pengunjung situs web CIMIC memberikan informasi pribadi mereka, seperti nama dan alamat email; dan
  • selama pemantauan lingkungan operasional dan keselamatan (termasuk pemantauan video dan radio komunikasi dua arah).

Informasi pribadi yang mungkin dikumpulkan meliputi:

  • rincian pribadi, seperti nama, alamat surat, alamat email, nomor telepon, umur dan jenis kelamin;
  • informasi sumber daya manusia yang berkaitan dengan karyawan termasuk direksi dan pejabat;
  • rincian pengunjung ke lokasi atau site CIMIC;
  • aplikasi pekerjaan, termasuk informasi yang berkaitan dengan keterampilan pribadi, riwayat pekerjaan, pengalaman dan rincian kinerja, pendidikan, kualifikasi dan keterampilan, keanggotaan profesional, hobi dan afiliasi;
  • rincian pemberi referensi dan referensi pribadi;
  • jawaban atas pertanyaan yang diajukan untuk membantu CIMIC melakukan bisnis, termasuk sebagai bagian dari proses ketenagakerjaan; dan
  • preferensi individu yang dinyatakan atau disiratkan, misalnya minat untuk menerima publikasi investor atau pemasaran tertentu.

Informasi pribadi dapat dikumpulkan secara lisan, tertulis, sambungan telepon, e-mail, website CIMIC dan melalui metode komunikasi lainnya.

Umumnya CIMIC mengumpulkan informasi pribadi secara langsung dari individu yang terkait dengannya, kecuali jika orang tersebut telah menyetujui CIMIC untuk mengumpulkan informasi pribadi dari pihak ketiga atau jika undang-undang mengizinkan CIMIC untuk melakukannya, atau bila tidak masuk akal atau tidak praktis untuk mengumpulkannya secara langsung.

CIMIC hanya mengumpulkan informasi sensitif secara langsung dari individu dengan persetujuan mereka, atau bila diperlukan, mendapat wewenang atau diizinkan oleh undang-undang untuk mengumpulkan informasi dari pihak ketiga.

Informasi pribadi juga dapat dikumpulkan dari, dan diungkapkan kepada, pihak ketiga dalam kegiatan bisnis. Sebagai contoh, dapat diambil langkah-langkah untuk memverifikasi bahwa kualifikasi akademis, pelatihan dan profesional seseorang telah lengkap dan akurat, dan pada situasi-situasi tertentu atas dasar sifat posisi yang tersedia, pemeriksaan kesehatan, pemeriksaan kredit atau pemeriksaan catatan kriminal.

Seseorang memiliki pilihan, jika sah secara hukum dan dapat dilakukan, untuk tidak diidentifikasi saat berkomunikasi atau melakukan transaksi dengan CIMIC (termasuk dengan menggunakan nama samaran). Namun, dalam kebanyakan situasi, akan menjadi tidak praktis bagi CIMIC untuk melakukan bisnis dengan individu atau memberikan layanan yang dibutuhkan oleh seorang individu tanpa tersedianya informasi pribadi.

2. Tujuan kami mengumpulkan, memegang, meggunakan dan mengungkapkan informasi pribadi

Informasi pribadi akan disimpan dalam sistem CIMIC untuk keperluan administrasi dan bisnis langsung, seperti yang dijelaskan di atas, dan dapat digunakan atau diungkapkan untuk tujuan pengumpulannya, atau untuk tujuan yang mungkin diharapkan seseorang. Informasi sensitif hanya akan diungkapkan untuk tujuan yang berhubungan langsung dengan tujuan pengumpulannya.

Informasi pribadi dapat diungkapkan antar perusahaan-perusahaan terkait dalam Grup CIMIC di seluruh dunia, dan digunakan oleh entitas tersebut untuk tujuan yang sama dengan tujuan perusahaan yang mengumpulkan.

CIMIC juga dapat mengungkapkan informasi pribadi kepada penyedia layanan pihak ketiga dan rekan bisnis, termasuk mitra usaha patungan dan aliansi kami, yang memberikan layanan sehubungan dengan bisnisnya. Pihak ketiga ini dapat berlokasi di dalam maupun di luar negeri.

3. Pengungkapan di luar Australia

Seperti dijelaskan di atas, dalam beberapa kondisi, CIMIC dapat mengungkapkan informasi pribadi kepada entitas yang berada di luar Australia, termasuk ke bagian perusahaannya yang terkait, penyedia layanan pihak ketiga dan rekan bisnisnya.

Terdapat beberapa pengaman yang harus dipenuhi sebelum CIMIC diizinkan untuk mentransfer informasi pribadi ke luar Australia, yang diatur dalam Privacy Act. Jika informasi pribadi diungkapkan ke luar negeri, akan dilakukan semua langkah yang masuk akal untuk memastikan bahwa penerimanya akan memperlakukan informasi tersebut dengan cara yang sesuai dengan Privacy Act.

CIMIC beroperasi di banyak negara. Entitas dimana informasi pribadi dapat diungkapkan dapat berkedudukan di Selandia Baru, Papua Nugini, Hong Kong, Singapura, India, Indonesia, Malaysia, Filipina, Afrika bagian selatan, Amerika Selatan dan Utara.

CIMIC juga dapat menggunakan atau mengungkapkan informasi pribadi (termasuk kepada penerima di luar negeri):

  • dengan persetujuan individu;
  • jika diperlukan, diberi wewenang atau diizinkan oleh hukum; atau
  • kepada seseorang yang berwenang untuk bertindak atas nama individu.

Informasi dapat diungkapkan kepada orang yang ditentukan oleh undang-undang dan secara khusus ke instansi pemerintah jika CIMIC yakin dengan itikad baik bahwa ia harus melakukannya sesuai dengan undang-undang atau melakukan hal tersebut diperlukan untuk mencegah, mendeteksi, menyelidiki atau memperbaiki tindakan yang yang tidak benar dan berpotensi mempengaruhinya.

4. Kerahasiaan dan keamanan

CIMIC berkomitmen untuk:

  • melindungi semua informasi pribadi yang diberikan kepada CIMIC;
  • memastikan bahwa informasi pribadi tetap rahasia dan aman; dan
  • Mengambil semua langkah yang wajar untuk memastikan bahwa privasi pribadi dihormati.

CIMIC mengelola pengamanan prosedural, fisik dan elektronik untuk melindungi informasi pribadi dari penyalahgunaan, gangguan, akses tidak sah, modifikasi atau pengungkapan, dan kerugian atau korupsi oleh virus komputer dan sumber bahaya lainnya. Akses terhadap informasi pribadi terbatas pada karyawan, mitra usaha patungan, anak perusahaan dan pihak ketiga yang perlu mengetahui informasi tersebut.

5. Mengakses atau mengoreksi informasi pribadi

Dalam sebagian besar situasi, CIMIC akan memberikan akses kepada individu, atas permintaan mereka, terhadap informasi pribadi yang ada mengenai mereka. Permintaan untuk mengakses informasi pribadi dapat dilakukan kapan saja. CIMIC akan menanggapi permintaan yang masuk dalam tempo yang wajar, dan dengan cara yang diminta, kecuali terdapat alasan hukum atau administratif yang mencegah CIMIC untuk melakukannya. Dalam beberapa kasus, akses tersebut mungkin dapat dikenakan biaya yang masuk akal.

Langkah-langkah yang wajar akan diambil untuk memastikan informasi pribadi yang tersimpan tetap akurat, lengkap, mutakhir, relevan dan tidak menyesatkan, sebelum digunakan atau dibagikan.

Seorang individu dapat meminta agar informasi pribadi dikoreksi atau ditambah jika orang tersebut yakin informasi yang dipegang oleh CIMIC tidak akurat atau menyesatkan. Jika CIMIC setuju, perubahan akan dilakukan. Jika CIMIC tidak setuju, CIMIC akan memberi saran kepada individu tersebut dan menyertakan catatan pada arsip tersebut bahwa akurasi informasi tersebut masih diperdebatkan.

Jika informasi pribadi berubah, atau jika seseorang percaya bahwa informasi pribadi yang dipegang oleh CIMIC tidak lagi akurat atau lengkap, individu tersebut harus menghubungi Privacy Officer.

6. Detail Kontak Privacy Officer

Melalui email
privacyofficer@cimic.com.au

Melalui pos
The Privacy Officer, Level 25, 177 Pacific Highway, North Sydney NSW 2060 Australia

CIMIC akan menanggapi permintaan untuk mengoreksi atau melengkapi informasi pribadi dalam jangka waktu yang wajar.

7. Penghancuran dan penghapusan identifikasi informasi pribadi

Kebijakan pengelolaan arsip mengatur tentang pengarsipan dan penghancuran berbagai arsip yang juga mencakup informasi pribadi.

Jika diterima informasi pribadi yang tidak diinginkan, akan dilakukan langkah-langkah yang wajar untuk menghancurkan atau menghilangkan identifikasi atas informasi pribadi tersebut.

8. Penggunaan cookie 

Cookie adalah file teks kecil yang diunduh ke komputer atau perangkat seluler saat sebuah website diakses, termasuk pada website CIMIC. Cookie banyak digunakan untuk membuat website bekerja, atau agar berjalan lebih efisien, serta memberikan informasi kepada pemilik website dan pihak ketiga.

Cookie memungkinkan website untuk mengenali komputer atau perangkat seluler. Cookie tidak mengidentifikasi seseorang, namun mengidentifikasi komputer atau perangkat seluler yang digunakan untuk mengakses internet, dan oleh karena itu dapat digunakan untuk mengumpulkan informasi tentang penggunaan internet oleh seseorang. Cookie tidak mengizinkan akses ke informasi apa pun yang tersimpan di komputer atau perangkat seluler seseorang.

Cookie digunakan untuk:

  • menentukan lokasi global dan jumlah pengunjung website CIMIC dan untuk mengidentifikasi bagaimana pengunjung berpindah-pindah dalam website, dan khususnya, halaman apa yang mereka kunjungi. Ini memungkinkan untuk peningkatan website dan layanan CIMIC;
  • mengumpulkan informasi, jika tersedia, tentang komputer atau perangkat seluler untuk tujuan administrasi sistem, seperti alamat IP, sistem operasi dan jenis browser.

Informasi yang dikumpulkan melalui penggunaan cookie hanya akan digunakan untuk mengevaluasi keefektifan website CIMIC dan untuk meningkatkan pengalaman pengguna. Cookie tidak digunakan untuk mengidentifikasi individu atau mengirim iklan yang ditargetkan.

9. Tautan ke website lain

Website CIMIC menyediakan tautan ke berbagai website yang dimiliki dan dikendalikan oleh pihak lain. CIMIC tidak bertanggung jawab atas praktik kebijakan privasi pada website tersebut. Dengan mengakses atau menggunakan website CIMIC, seseorang menyetujui pengumpulan, penggunaan dan pengungkapan informasi pribadi sebagaimana dijelaskan dalam Kebijakan ini, sebagaimana telah diubah dari waktu ke waktu.

10. Keluhan

Jika seseorang memiliki pertanyaan, kekhawatiran atau keluhan atas cara penanganan informasi pribadi, atau menduga bahwa CIMIC atau salah satu Perusahaan Operasi-nya telah melanggar kewajibannya berdasarkan Privacy Act atau telah gagal mematuhi Kebijakan ini, maka keluhan harus dibuat secara tertulis kepada Privacy Officer CIMIC (rincian kontak terdapat di atas).

CIMIC akan meninjau dan menanggapi keluhan sesegera mungkin, dan umumnya dalam tempo 30 hari setelah diterima.

Jika seseorang tidak puas dengan tanggapan CIMIC, pengaduan tersebut dapat diajukan ke Kantor Komisioner Informasi Australia (Office of the Australian Information Commissioner, OAIC). OAIC umumnya hanya akan mempertimbangkan keluhan jika orang tersebut sebelumnya telah menulis keluhan kepada CIMIC dan memberi kesempatan yang wajar kepada CIMIC untuk menjawab keluhan tersebut (biasanya 30 hari).

11. Informasi Kebijakan 

Pemilik: Group General Counsel, CIMIC
Disetujui oleh: Executive Chairman dan Chief Executive Officer, CIMIC
Tanggal efektif: 10 Agustus 2015 diperbarui 18 Oktober 2016

Catatan: CIMIC meninjau dan memperbarui Kebijakan ini dari waktu ke waktu untuk mencerminkan praktik penanganan informasinya yang sedang berlaku. CIMIC akan memberitahukan perubahan dengan memuat versi terbaru Kebijakan ini ke website CIMIC.