Privacy Statement
English version
Introduction
PwC is strongly committed to protecting personal data. This privacy statement describes why and how we collect and use personal data and provides information about individuals’ rights in relation to personal data. It applies to personal data provided to us, both by individuals themselves or by others. We may use personal data provided to us for any of the purposes described in this privacy statement or as otherwise stated at the point of collection.
As used in this privacy statement, “PwC”, “us”, and “we” refer to the PwC network and/or one or more of its Member Firms that may process your personal information. Each Member Firm in the PwC network is a separate legal entity. The data controllers of your personal information are one or more of the Member Firms listed here at https://www.pwc.com/gx/en/about/corporate-governance/legal-entities.html. For further details, please see www.pwc.com/structure. See http://www.pwc.com/gx/en/about/office-locations.html for a list of countries and regions in which PwC Member Firms operate.
This privacy statement also applies to personal data that may be provided to Strategy&, PwC's global strategy consulting firm, whether by individuals themselves or by others. Strategy& may use personal information for any of the reasons described in this statement or as otherwise stated at the point of data collection. Strategy& is part of the PwC Network.
PwC processes personal data for numerous purposes. Our policy is to be transparent about why and how we process personal data.
To find out more about our specific processing activities, go to our processing activities.
Our legal grounds for processing your personal data
Your local law may require us to set out in this privacy statement the legal grounds on which we rely in order to process your personal information. In such cases, we rely on one or more of the following processing conditions:
- You verify the personal data and consent to us the collection and use of your personal data provided by you, and/or by others for the purposes of (i) effective delivery of information and services to you and in the effective and lawful operation of our businesses and the legitimate interests of our clients in receiving professional services from us as part of running their organisation (provided these do not interfere with your rights); and (ii) developing and improving our businesses, services and offerings and in developing new PwC technologies and offerings (provided these do not interfere with your rights); (iii) to satisfy any requirement of law, regulation or professional body of which we are a member (for example, for some of our services, we have a legal obligation to provide the service in a certain way); or (iv) to perform our obligations under a contractual arrangement with you.
- The implementation of above purposes may include but not limited to:
- provide services to you
- recruitment purposes
- participate in "join our mailing list" initiatives
- contact us for further information
- internal administrative purposes
- enter Quick Surveys, Quiz's or Benchmarking Surveys
- register for events and conferences
- distribute requested reference materials
- subscribe to newsletters
- to download documents or publications
- maintaining our operations or client relationship management systems
- marketing purposes
- To the extent permissible by the law, we may also apply legitimate interest concepts for all the above purposes (provided these do not interfere with your rights).
Transfers of personal data
Cross-border transfers
If we process your personal information, your personal information may be transferred to and stored outside the country where you are located. This includes countries outside the European Economic Area (EEA) and countries that do not have laws that provide specific protection for personal information.
Where we collect your personal information within the EEA, transfer outside the EEA will be only:
- to a recipient located in a country which provides an adequate level of protection for your personal information; and/or
- under an agreement which satisfies EU requirements for the transfer of personal data to data processors or data controllers outside the EEA, such as standard contractual clauses approved by the European Commission.
The US member firm of PwC, PricewaterhouseCoopers LLP and its affiliated US subsidiaries (together, “PwC US”), adheres to the EU-U.S. Privacy Shield Framework and the Swiss-U.S. Privacy Shield Framework as set forth by the U.S. Department of Commerce regarding the collection, use and retention of personal information that is transferred from the European Union and its Member States, and the EEA and Switzerland to the United States. PwC US has certified that it adheres to the Privacy Shield Principles within the scope of PwC US’s Privacy Shield certification. To learn more, see the PwC US Privacy Shield Policy.
Other PwC Member Firms
For details of PwC Member Firm locations, please see http://www.pwc.com/gx/en/about/office-locations.html.
We may share personal data with other PwC member firms where necessary in connection with the purposes described in this privacy statement. For example, when providing professional services to a client we may share personal information with PwC Member Firms in different territories that are involved in providing advice to that client.
Third Party Providers
We may transfer or disclose the personal data we collect to third party contractors, subcontractors, and/or their subsidiaries and affiliates. Third parties support the PwC Network in providing its services and help provide, run and manage IT systems. Examples of third party contractors we use are providers of identity management, website hosting and management, data analysis, data backup, security and cloud storage services. The servers powering and facilitating our IT infrastructure are located in secure data centres around the world, and personal data may be stored in any one of them.
The third party providers may use their own third party subcontractors that have access to personal data (sub-processors). It is our policy to use only third party providers that are bound to maintain appropriate levels of security and confidentiality, to process personal information only as instructed by PwC, and to flow those same obligations down to their sub-processors.
Other disclosures
We may also disclose personal information under the following circumstances:
- with professional advisers, for example, law firms, as necessary to establish, exercise or defend our legal rights and obtain advice in connection with the running of our business. Personal data may be shared with these advisers as necessary in connection with the services they have been engaged to provide;
- when explicitly requested by you;
- when required to deliver publications or reference materials requested by you;
- when required to facilitate conferences or events hosted by a third party;
- To law enforcement, regulatory and other government agencies and to professional bodies, as required by and/or in accordance with applicable law or regulation. PwC may also review and use your personal information to determine whether disclosure is required or permitted.
Your legal rights in relation to personal data
You may have certain rights under your local law in relation to the personal information we hold about you. In particular, you may have a legal right to:
- obtain confirmation as to whether we process personal data about you, receive a copy of your personal data and obtain certain other information about how and why we process your personal data
- the right to request for your personal data to be amended or rectified where it is inaccurate (for example, if you change your address) and to have incomplete personal data completed
- The right to delete your personal data in the following cases:
- the personal data is no longer necessary in relation to the purposes for which they were collected and processed;
- our legal ground for processing is consent, you withdraw consent and we have no other lawful basis for the processing;
- our legal ground for processing is that the processing is necessary for legitimate interests pursued by us or a third party, you object to the processing and we do not have overriding legitimate grounds;
- you object to processing for direct marketing purposes;
- your personal data has been unlawfully processed; or
- your personal data must be erased to comply with a legal obligation to which we are subject.
- The right to restrict personal data processing in the following cases:
- for a period enabling us to verify the accuracy of personal data where you contested the accuracy of the personal data;
- your personal data have been unlawfully processed and you request restriction of processing instead of deletion;
- your personal data are no longer necessary in relation to the purposes for which they were collected and processed but the personal data is required by you to establish, exercise or defend legal claims; or
- for a period enabling us to verify whether the legitimate grounds relied on by us override your interests where you have objected to processing based on it being necessary for the pursuit of a legitimate interest identified by us.
- The right to object to the processing of your personal data in the following cases:
- our legal ground for processing is that the processing is necessary for a legitimate interest pursued by us or a third party; or
- our processing is for direct marketing purposes.
- The right to data portability
- The right to receive your personal data provided by you to us and the right to send the data to another organisation (or ask us to do so if technically feasible) where our lawful basis for processing the personal data is consent or necessity for the performance of our contract with you and the processing is carried out by automated means.
- The right to withdraw consent
- Where we process personal data based on consent, individuals have a right to withdraw consent at any time. We do not generally process personal data based on consent (as we can usually rely on another legal basis).
- If you consider that the processing of your personal data infringes the law, you may have the right to lodge a complaint with the data protection regulatory authority responsible for enforcement of data protection law in the country where you normally reside or work, or in the place where the alleged infringement occurred.
Our processing activities
- Business contacts
- Corporate clients (and individuals associated with our corporate clients)
- Personal clients
- Individuals who use our applications
- Individuals whose personal data we obtain in connection with providing professional services to our clients
- Websites
- Marketing activities
- Others who get in touch with us
- Recruitment applicants
- Suppliers (including subcontractors and individuals associated with our suppliers and subcontractors)
- PwC Personnel (partners, staff and contractors)
- Insolvencies and restructuring
- Visitors to our offices
Changes to this privacy statement
This privacy statement was last updated on 8 February 2022.
We may update this privacy statement at any time by publishing an updated version here. So you know when we make changes to this privacy statement, we will amend the revision date at the top of this page. The new modified or amended privacy statement will apply from that revision date. Therefore, we encourage you to review this privacy statement periodically to be informed about how we are protecting your information.
Security
We have implemented generally accepted standards of technology and operational security in order to protect personal information from loss, misuse, alteration or destruction. Only authorised persons are provided access to personal information; such individuals have agreed to maintain the confidentiality of this information.
Although we use appropriate security measures once we have received your personal data, the transmission of data over the internet (including by e-mail) is never completely secure. We endeavor to protect personal data, but we cannot guarantee the security of data transmitted to or by us.
Retention
The Personal Data you submit to PwC will only be retained for as long as is required for the purposes in accordance with PwC’s retention policy which is in line with the applicable law.
Contact us
- Let us know if you would like to unsubscribe from PwC marketing.
- Please submit a request to exercise a legal right in relation to your personal data, or an enquiry if you have a question or complaint about the handling of your personal data.
- Request to delete your pwc.com or 365 app account. This process may take up to 30 days.
- For anything else, please use our general contact form.
You may also contact us at the following postal address:
PwC Indonesia
WTC 3, 33-43 Floor
Jl. Jendral Sudirman Kav. 29-31
Jakarta 12920
Email: id_contactus@pwc.com
Phone: +62 21 509 92901
Bahasa version
Pendahuluan
PwC berkomitmen kuat untuk melindungi data pribadi. Pernyataan privasi ini menjelaskan mengapa dan bagaimana kami mengumpulkan dan menggunakan data pribadi dan memberikan informasi tentang hak individu terkait dengan data pribadi. Pernyataan ini berlaku untuk data pribadi yang diberikan kepada kami, baik oleh individu itu sendiri maupun oleh orang lain. Kami dapat menggunakan data pribadi yang diberikan kepada kami untuk tujuan apa pun yang dijelaskan dalam pernyataan privasi ini atau sebagaimana dinyatakan pada titik pengumpulan data.
Sebagaimana digunakan dalam pernyataan privasi ini, “PwC” dan “kami” mengacu pada jaringan PwC dan/atau satu atau lebih Perusahaan Anggota yang dapat memproses informasi pribadi Anda. Setiap Perusahaan Anggota dalam jaringan PwC merupakan badan hukum yang terpisah. Pengendali data informasi pribadi Anda adalah salah satu atau lebih dari Perusahaan Anggota yang terdaftar di https://www.pwc.com/gx/en/about/corporate-governance/legal-entities.html. Untuk detail lebih lanjut, lihat www.pwc.com/structure. Lihat http://www.pwc.com/gx/en/about/office-locations.html untuk daftar negara dan kawasan tempat Perusahaan Anggota PwC beroperasi.
Pernyataan privasi ini juga berlaku untuk data pribadi yang mungkin diberikan kepada Strategy&, firma konsultasi strategi global PwC, baik oleh individu itu sendiri maupun oleh orang lain. Strategi& dapat menggunakan informasi pribadi untuk alasan apa pun yang dijelaskan dalam pernyataan ini atau sebagaimana dinyatakan pada titik pengumpulan data. Strategy& merupakan bagian dari Jaringan PwC.
PwC memproses data pribadi untuk berbagai tujuan. Kebijakan kami adalah bersikap transparan tentang mengapa dan bagaimana kami memproses data pribadi.
Untuk mengetahui lebih lanjut tentang aktivitas pemrosesan khusus kami, lihat kegiatan pemrosesan kami.
Dasar hukum kami untuk memproses data pribadi Anda
Hukum setempat Anda mungkin mengharuskan kami untuk menetapkan dalam pernyataan privasi ini dasar-dasar hukum yang melandasi tindakan kami dalam memproses informasi pribadi Anda. Dalam kasus seperti itu, kami mengandalkan satu atau beberapa kondisi pemrosesan berikut:
- Anda memverifikasi data pribadi dan mengizinkan kami untuk mengumpulkan dan menggunakan data pribadi Anda yang diberikan oleh Anda dan/atau oleh orang lain untuk tujuan (i) pemberian informasi dan jasa yang efektif kepada Anda dan dalam rangka operasional bisnis kami yang efektif dan sesuai hukum dan kepentingan sah klien kami dalam menerima jasa profesional dari kami sebagai bagian dari operasional organisasi mereka (asalkan tidak mengganggu hak-hak Anda); dan (ii) mengembangkan dan meningkatkan bisnis, jasa, dan penawaran kami serta dalam mengembangkan teknologi dan penawaran PwC baru (asalkan hal ini tidak mengganggu hak-hak Anda); (iii) untuk memenuhi persyaratan hukum, peraturan, atau badan profesional di mana kami menjadi salah satu anggota (misalnya, untuk beberapa jasa kami, kami memiliki kewajiban hukum untuk memberikan jasa dengan cara tertentu); atau (iv) untuk melaksanakan kewajiban kami berdasarkan pengaturan kontrak dengan Anda.
- Penerapan tujuan di atas mungkin termasuk tetapi tidak terbatas pada:
- memberikan jasa kepada Anda
- tujuan perekrutan
- berpartisipasi dalam inisiatif “bergabung dengan milis kami”
- hubungi kami untuk informasi lebih lanjut
- tujuan administrasi internal
- masuk ke Quick Survey, Quiz, atau Benchmarking Survey
- mendaftar untuk acara dan konferensi
- mendistribusikan bahan referensi yang diminta
- berlangganan buletin
- untuk mengunduh dokumen atau publikasi
- memelihara operasi kami atau sistem manajemen hubungan klien
- tujuan-tujuan pemasaran
3. Sejauh yang diizinkan oleh undang-undang, kami juga dapat menerapkan konsep kepentingan yang sah untuk semua tujuan di atas (asalkan tidak mengganggu hak Anda).
Transfer data pribadi
Transfer lintas negara
Jika kami memproses informasi pribadi Anda, informasi pribadi Anda dapat ditransfer ke dan disimpan di luar negara tempat Anda berada. Hal ini termasuk negara-negara di luar Wilayah Ekonomi Eropa (European Economic Area/EEA) dan negara-negara yang tidak memiliki undang-undang yang memberikan perlindungan khusus untuk informasi pribadi.
Saat kami mengumpulkan informasi pribadi Anda di dalam EEA, transfer di luar EEA hanya akan dilakukan:
- kepada penerima yang berlokasi di negara yang memberikan tingkat perlindungan yang memadai untuk informasi pribadi Anda; dan/atau
- berdasarkan perjanjian yang memenuhi persyaratan UE untuk transfer data pribadi ke pemroses data atau pengendali data di luar EEA, seperti klausul kontrak standar yang disetujui oleh Komisi Eropa.
Perusahaan anggota AS dari PwC, PricewaterhouseCoopers LLP, dan anak perusahaan AS afiliasinya (bersama-sama, “PwC AS”), mematuhi Kerangka Kerja Perlindungan Privasi UE-AS dan Kerangka Kerja Perlindungan Privasi Swiss-AS sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan penyimpanan informasi pribadi yang ditransfer dari Uni Eropa dan Negara Anggotanya, serta EEA dan Swiss ke Amerika Serikat. PwC AS telah menyatakan bahwa pihaknya mematuhi Prinsip-prinsip Perlindungan Privasi dalam lingkup sertifikasi Perlindungan Privasi PwC AS. Untuk mempelajari lebih lanjut, lihat Kebijakan Perlindungan Privasi PwC AS.
Perusahaan-perusahaan Anggota PwC Lainnya
Untuk detail lokasi Perusahaan Anggota PwC, lihat http://www.pwc.com/gx/en/about/office-locations.html.
Kami dapat membagikan data pribadi dengan perusahaan anggota PwC lainnya jika diperlukan sehubungan dengan tujuan yang dijelaskan dalam pernyataan privasi ini. Misalnya, saat memberikan jasa profesional kepada klien, kami dapat membagikan informasi pribadi dengan Perusahaan Anggota PwC di berbagai wilayah yang terlibat dalam memberikan saran kepada klien tersebut.
Penyedia Jasa Pihak Ketiga
Kami dapat mentransfer atau mengungkapkan data pribadi yang kami kumpulkan kepada kontraktor pihak ketiga, subkontraktor, dan/atau anak perusahaan dan afiliasinya. Pihak ketiga mendukung Jaringan PwC dalam menyediakan jasanya dan membantu menyediakan, menjalankan, dan mengelola sistem TI. Contoh kontraktor pihak ketiga yang kami gunakan adalah penyedia jasa manajemen identitas, hosting dan manajemen situs web, analisis data, pencadangan data, keamanan, dan jasa penyimpanan cloud. Server yang memberdayakan dan memfasilitasi infrastruktur TI kami terletak di pusat data yang aman di seluruh dunia, dan data pribadi dapat disimpan di salah satu dari pusat data tersebut.
Penyedia jasa pihak ketiga dapat menggunakan subkontraktor pihak ketiganya sendiri yang memiliki akses ke data pribadi (subpemroses). Salah satu kebijakan kami adalah hanya menggunakan penyedia jasa pihak ketiga yang terikat untuk menjaga tingkat keamanan dan kerahasiaan yang sesuai, memproses informasi pribadi hanya sebagaimana diinstruksikan oleh PwC, dan mengharuskan kewajiban yang sama tersebut dari subpemrosesnya.
Kegiatan pemrosesan kami
Untuk mengetahui lebih lanjut, silakan membuka bagian pernyataan privasi berikut yang relevan bagi Anda.
- Kontak bisnis
- Klien perusahaan (dan individu yang terkait dengan klien perusahaan kami)
- Klien perorangan
- Perorangan yang menggunakan aplikasi kami
- Perorangan yang data pribadinya kami peroleh sehubungan dengan pemberian jasa profesional kepada klien kami
- Situs web
- Kegiatan pemasaran
- Pihak-pihak lain yang berhubungan dengan kami
- Pelamar rekrutmen
- Pemasok (termasuk subkontraktor dan perorangan yang berasosiasi dengan pemasok dan subkontraktor kami)
- Personel PwC (partner, staf, dan kontraktor)
- Kepailitan dan restrukturisasi utang
- Pengunjung kantor kami
Keamanan
Kami telah menerapkan standar teknologi dan keamanan operasional yang diterima secara umum untuk melindungi informasi pribadi dari kehilangan, penyalahgunaan, pengubahan atau perusakan. Hanya orang yang berwenang yang diberi akses ke informasi pribadi; orang-orang tersebut telah setuju untuk menjaga kerahasiaan informasi tersebut.
Meskipun kami mengambil langkah-langkah keamanan yang sesuai setelah kami menerima data pribadi Anda, transmisi data melalui internet (termasuk melalui email) tidak pernah sepenuhnya aman. Kami berusaha keras untuk melindungi data pribadi, tetapi kami tidak dapat menjamin keamanan data yang dikirimkan kepada atau oleh kami.
Hak-hak hukum Anda sehubungan dengan data pribadi
Anda mungkin memiliki hak-hak tertentu berdasarkan hukum setempat Anda sehubungan dengan informasi pribadi yang kami miliki tentang Anda. Secara khusus, Anda mungkin memiliki hak hukum untuk:
- memperoleh konfirmasi tentang apakah kami memproses data pribadi Anda, menerima salinan data pribadi Anda, dan memperoleh informasi tertentu lainnya tentang bagaimana dan mengapa kami memproses data pribadi Anda
- hak untuk meminta data pribadi Anda diubah atau diperbaiki jika tidak akurat (misalnya, jika Anda mengubah alamat Anda) dan untuk melengkapi data pribadi yang belum lengkap
- Hak untuk menghapus data pribadi Anda dalam kasus berikut:
- data pribadi tidak lagi diperlukan terkait dengan tujuan pengumpulan dan pemrosesannya;
- dasar hukum kami untuk pemrosesan adalah persetujuan, Anda menarik persetujuan dan kami tidak memiliki dasar hukum lain untuk pemrosesan;
- dasar hukum kami untuk pemrosesan adalah bahwa pemrosesan diperlukan untuk kepentingan sah yang diupayakan oleh kami atau pihak ketiga, Anda berkeberatan dengan pemrosesan tersebut dan kami tidak memiliki alasan yang sah;
- Anda keberatan dengan pemrosesan untuk tujuan pemasaran langsung;
- data pribadi Anda telah diproses secara tidak sah; atau
- data pribadi Anda harus dihapus untuk mematuhi kewajiban hukum yang berlaku bagi kami.
- Hak untuk membatasi pemrosesan data pribadi dalam kasus-kasus berikut:
- untuk jangka waktu yang memungkinkan kami untuk memverifikasi keakuratan data pribadi di mana Anda menyanggah keakuratan data pribadi;
- data pribadi Anda telah diproses secara tidak sah dan Anda meminta pembatasan pemrosesan alih-alih penghapusan;
- data pribadi Anda tidak lagi diperlukan sehubungan dengan tujuan pengumpulan dan pemrosesannya, tetapi data pribadi Anda diperlukan untuk membuat, menjalankan, atau mempertahankan gugatan hukum; atau
- untuk jangka waktu yang memungkinkan kami untuk memverifikasi apakah alasan sah yang kami andalkan mengesampingkan kepentingan Anda di mana Anda telah berkeberatan atas alasan pemrosesan bahwa data tersebut diperlukan untuk mengupayakan kepentingan sah yang kami identifikasi.
- Hak untuk menolak pemrosesan data pribadi Anda dalam kasus-kasus berikut:
- dasar hukum kami untuk pemrosesan adalah bahwa pemrosesan diperlukan untuk kepentingan sah yang diupayakan oleh kami atau pihak ketiga; atau
- pemrosesan kami adalah untuk tujuan pemasaran langsung.
- Hak atas portabilitas data
- Hak untuk menerima data pribadi Anda yang Anda berikan kepada kami dan hak untuk mengirim data ke organisasi lain (atau meminta kami melakukannya jika memungkinkan secara teknis) di mana alasan sah kami untuk memproses data pribadi adalah persetujuan atau kebutuhan untuk pelaksanaan kontrak kami dengan Anda dan pemrosesannya dilakukan dengan cara otomatis.
- Hak untuk menarik persetujuan
- Apabila kami memproses data pribadi berdasarkan persetujuan, perorangan memiliki hak untuk menarik persetujuan kapan saja. Kami biasanya tidak memproses data pribadi berdasarkan persetujuan (karena kami biasanya dapat mengandalkan dasar hukum lain).
- Jika Anda menganggap bahwa pemrosesan data pribadi Anda melanggar hukum, Anda mungkin berhak untuk mengajukan keluhan kepada otoritas pengatur perlindungan data yang bertanggung jawab untuk penegakan hukum perlindungan data di negara tempat Anda biasanya tinggal atau bekerja, atau di tempat dugaan pelanggaran terjadi.
Retensi
Data Pribadi yang Anda kirimkan ke PwC hanya akan disimpan selama diperlukan untuk tujuan-tujuan yang sesuai dengan kebijakan penyimpanan PwC yang sejalan dengan hukum yang berlaku.
Perubahan atas pernyataan privasi ini
Pernyataan privasi ini terakhir diperbarui pada 8 Februari 2022.
Kami dapat memperbarui pernyataan privasi ini kapan saja dengan menerbitkan versi yang diperbarui di sini. Agar Anda mengetahui ketika kami membuat perubahan pada pernyataan privasi ini, kami akan mengubah tanggal revisi di bagian atas halaman ini. Pernyataan privasi baru yang dimodifikasi atau diubah akan berlaku sejak tanggal revisi tersebut. Oleh karena itu, kami mengimbau Anda untuk meninjau pernyataan privasi ini secara berkala untuk mendapatkan informasi tentang bagaimana kami melindungi informasi Anda.
Hubungi kami
- Sampaikan kepada kami jika Anda ingin berhenti berlangganan informasi pemasaran dari PwC.
- Silakan menyampaikan permintaan untuk melaksanakan hak hukum sehubungan dengan data pribadi Anda, atau pertanyaan jika Anda memiliki pertanyaan atau keluhan tentang penanganan data pribadi Anda.
- Ajukan permintaan untuk menghapus akun pwc.com atau 365 app Anda. Proses ini mungkin membutuhkan waktu hingga 30 hari.
- Untuk hal-hal lainnya, silakan menggunakan formulir kontak umum kami.
Anda juga dapat menghubungi kami di alamat pos berikut:
PwC Indonesia
WTC 3, Lantai 33-43
Jl. Jendral Sudirman Kav. 29-31
Jakarta 12920
Email: id_contactus@pwc.com
Telepon: +62 21 509 92901
