Kebijakan privasi lamaran kerja
Grup perusahaan Deriv (selanjutnya disebut sebagai 'Perusahaan' dan 'Ini') berkomitmen untuk melindungi privasi dan keamanan informasi pribadi pelamar. Pemberitahuan privasi ini menetapkan jenis data yang dikumpulkan perusahaan dari pelamar. Hal ini juga menetapkan bagaimana perusahaan mengumpulkan dan menggunakan data pribadi pelamar, berapa lama mereka menyimpannya, dan informasi lain yang berhubungan dengan data pelamar sesuai dengan peraturan perlindungan data umum (Uni Eropa) 2016/679 (selanjutnya disebut sebagai 'GDPR') dan UU Perlindungan Data 2018.
Pemberitahuan privasi ini hanya berlaku bagi pelamar kerja yang berada di UE.
Perusahaan diwajibkan di bawah undang-undang perlindungan data untuk memberi tahu pelamar mengenai informasi yang terkandung dalam pemberitahuan privasi ini. Dengan demikian, penting bahwa pelamar perlu membaca pemberitahuan ini bersama dengan pemberitahuan privasi lainnya yang dapat diberikan oleh Perusahaan untuk pelamar pada saat tertentu ketika Perusahaan mengumpulkan atau memproses data pribadi pelamar, sehingga pelamar mengetahui bagaimana dan mengapa Perusahaan menggunakan informasi tersebut.
Interpretasi
Persyaratan berikut ini memiliki arti yang ditetapkan di bawah ini dan istilah yang sesuai harus ditafsirkan dengan semestinya:
'Akta Perlindungan Data (DPA)' berarti Undang-undang Perlindungan Data 2018, Bab 440 Hukum Malta.
'GDPR' berarti Peraturan Perlindungan Data Umum UE 2016/679.
'Pengolahan' berarti setiap operasi yang dilakukan pada data pribadi atau pada set data pribadi, baik dengan cara otomatis atau tidak, seperti pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, adaptasi atau perubahan, pembatasan, penghapusan, atau perusakan, dll.
Jenis data pribadi yang dikumpulkan
Perusahaan mengumpulkan, menyimpan, dan memproses berbagai informasi tentang pelamar, termasuk namun tidak terbatas pada hal berikut:
- Informasi pribadi pelamar, termasuk nama, alamat, tanggal lahir, kewarganegaraan, jenis kelamin, dan rincian kontak, yang terdiri dari alamat email dan nomor telepon
- Kualifikasi, keterampilan, pendidikan, pengalaman, dan riwayat kerja pelamar
- Rincian tingkat remunerasi pelamar saat ini, termasuk hak atas manfaat seperti pensiun atau asuransi, jika tersedia
- Informasi tentang kondisi medis atau kesehatan pelamar, termasuk apakah pelamar memiliki kecacatan di mana Perusahaan perlu melakukan penyesuaian yang wajar
Perusahaan dapat mengumpulkan informasi ini dalam berbagai cara. Data dikumpulkan dan dimuat dalam CV atau resume, surat lamaran, dan dokumen identita, melalui Pertanyaan Kajian Pribadi Tingkat Atas/Wawancara (SATI), atau melalui wawancara atau bentuk penilaian lain, termasuk tes online.
Perusahaan juga dapat mengumpulkan data pribadi tentang pelamar dari pihak ketiga, seperti referensi lebih lanjut yang disediakan oleh mantan majikan dan informasi dari pemeriksaan catatan kriminal yang diizinkan oleh hukum.
Data akan disimpan di berbagai tempat yang berbeda, termasuk pada catatan aplikasi pelamar, dalam sistem manajemen SDM, dan pada sistem IT lainnya (termasuk email).
Tujuan mengumpulkan data pribadi
Perusahaan biasanya hanya mengumpulkan dan memproses data pribadi pelamar untuk tujuan kepentingan yang sah. Berikut adalah beberapa contoh dari kepentingan tersebut:
- Membuat keputusan tentang siapa yang harus dipekerjakan dan berapa gaji serta manfaat yang ditawarkan
- Membuat penyesuaian yang wajar bagi karyawan penyandang cacat
- Menanggapi dan membela terhadap tuntutan hukum
Perusahaan juga mengumpulkan dan memproses data pelamar dalam membuat keputusan apakah akan menawarkan kontrak atau tidak pada pelamar.
Dalam beberapa hal, Perusahaan perlu memproses data pribadi pelamar untuk mematuhi kewajiban hukum Perusahaan, misalnya melakukan pemeriksaan yang diperlukan dalam kaitannya dengan hak untuk bekerja di yurisdiksi tertentu.
Pelamar tidak memiliki kewajiban hukum atau kontraktual untuk menyediakan data kepada perusahaan selama proses rekrutmen. Namun, jika pelamar memilih untuk tidak memberikan informasi yang diperlukan, perusahaan mungkin tidak dapat melanjutkan lamaran mereka.
Kerahasiaan
Perusahaan harus memastikan kerahasiaan semua data pribadi yang diberikan oleh pelamar setiap saat dan dilindungi terhadap kehilangan atau pengungkapan, penghancuran, dan penyalahgunaan yang tidak disengaja. Perusahaan juga harus memastikan bahwa data pribadi tersebut hanya diproses dan disimpan seperlunya untuk tujuan yang ditentukan dalam kebijakan privasi ini dan berdasarkan Hukum Perlindungan Data yang berlaku.
Perusahaan selanjutnya akan menyampaikan informasi menganai pelamar secara internal pada grup perusahaan Deriv untuk tujuan perekrutan. Perusahaan harus memastikan bahwa perjanjian pembagian data adalah tersedia dan bahwa data pelamar adalah disimpan dengan aman dan sejalan dengan persyaratan GDPR. Perusahaan selanjutnya hanya akan mengungkapkan informasi tentang pelamar jika diwajibkan secara hukum.
Retensi data
Data pribadi pelamar akan disimpan untuk jangka waktu enam bulan setelah berakhirnya proses rekrutmen yang bersangkutan dan jika pelamar tidak berhasil dalam lamaran kerja mereka atau jika mereka menolak tawaran pekerjaan pada grup perusahaan Deriv. Pada masa berakhirnya periode tersebut, data pelamar akan dihapus atau dihancurkan kecuali perusahaan diharuskan untuk menyimpan informasi pelamar untuk tujuan tuntutan hukum.
Jika permohonan pelamar berhasil dan tawaran pekerjaan dengan Perusahaan diterima, maka data pelamar akan dipertahankan sampai penghentian pekerjaan mereka. Dalam hal ini, kebijakan privasi terpisah bagi karyawan akan disediakan untuk pelamar.
Hak pelamar
Dalam kaitannya dengan peraturan perlindungan data umum Uni Eropa 2016/679 dan UU perlindungan data 2018, pelamar berhak atas hak berikut berhubungan dengan data pribadi mereka:
- Hak untuk diberitahu tentang penggunaan data pribadi mereka, seperti yang tercermin dalam kebijakan privasi ini
- Hak untuk meminta akses ke dalam data mereka dari Perusahaan
- Hak untuk memperbaiki data pribadi mereka jika Perusahaan menyimpan informasi apapun tentang pemohon yang tidak lengkap atau tidak akurat
- Hak untuk menghapus informasi pribadi mereka, sesuai dengan praktik retensi data Perusahaan
Pelamar juga berhak untuk membatasi pemrosesan data pribadi mereka lebih lanjut.
Dalam beberapa keadaan, pelamar memiliki hak pada data portabilitas, yang merupakan hak untuk meminta salinan data pribadi mereka dalam format digital dan, jika memungkinkan, meminta Perusahaan untuk mentransfer ke perusahaan lain.
Pelamar memiliki hak untuk mengajukan keluhan kepada Komisioner Perlindungan Data di Malta jika pemohon percaya bahwa Perusahaan telah gagal memenuhi persyaratan Peraturan Perlindungan Data Umum UE 2016/679 atau Undang-undang Perlindungan Data 2018 berkaitan dengan data pribadi pelamar.
Pembuatan keputusan otomatis
Pelamar tidak akan tunduk pada keputusan perekrutan hanya berdasarkan pengambilan keputusan otomatis yang akan berdampak signifikan pada pelamar.
Perubahan kebijakan privasi ini
Perusahaan berhak untuk memperbarui kebijakan privasi ini setiap saat dan akan memberikan pelamar dengan kebijakan privasi baru ketika perubahan dan pembaruan substansial dilakukan. Perusahaan juga dapat memberi tahu pelamar dengan cara lain dari waktu ke waktu mengenai pemrosesan informasi pribadi pelamar.
Jika pelamar memiliki pertanyaan tentang kebijakan privasi ini atau jika pelamar ingin menggunakan hak mereka, mereka perlu menghubungi Petugas Perlindungan Data Perusahaan (DPO) dengan mengirim email ke dpo@binary.com.