KEBIJAKAN PENGAMANAN DATA
Tenaris memperlakukan perlindungan terhadap data pribadi dengan serius, dengan melakukan upaya-upaya yang wajar untuk memastikan data ditangani secara rahasia. Untuk tujuan ini, Tenaris mematuhi perundang-undangan yang berlaku, termasuk Peraturan Perlindungan Data Umum Uni Eropa (GDPR) dan peraturan yang berlaku di negara-negara tempat Tenaris beroperasi. Sebelum mengirim laporan melalui platform ini, harap baca informasi ini dengan teliti untuk memahami Kebijakan Pengamanan Data yang diterapkan Tenaris dengan berkoordinasi bersama EQS Group AG selaku penyedia layanan, guna memproses laporan adanya penyimpangan melalui BKMS® System.
Tujuan dan dasar hukum sistem pelaporan penyimpangan
Sistem BKMS® System berfungsi untuk menerima, memproses, dan mengelola laporan tentang pelanggaran hukum atau norma internal Tenaris secara aman dan rahasia. Pemrosesan data pribadi di dalam jangkauan sistem BKMS® System didasarkan pada kepentingan sah perusahaan kami dalam mencegah dan menginvestigasi, jika berlaku, perilaku menyimpang dan/atau ilegal untuk menghindari kerugian bagi Tenaris, anak perusahaan, karyawan, pemasok, dan pelanggannya. Sebagai peraturan umum, dasar hukum untuk memproses data pribadi dalam sistem ini adalah kepentingan sah Tenaris dan persetujuan yang diberikan oleh setiap individu pada saat melaporkan penyimpangan.
Tanggung jawab untuk pemrosesan data pribadi di dalam sistem BKMS® System
Pihak yang bertanggung jawab untuk pengamanan data di dalam sistem pelaporan pelanggaran (BKMS® System) ialah Tenaris dan anak-anak perusahaannya, yang telah memercayakan pengoperasian sistem pelaporan penyimpangan (BKMS® System) kepada perusahaan spesialis, yakni EQS Group AG, dengan kantor yang terdaftar beralamat Bayreuther Str. 35, 10789, Berlin, Jerman dan yang akan mematuhi instruksi Tenaris untuk menerima laporan.
Data dan informasi pribadi yang dimasukkan ke dalam sistem BKMS® System disimpan dalam basis data yang dioperasikan oleh EQS Group AG di dalam pusat data berkeamanan tinggi. Hanya Tenaris yang dapat melihat data yang dimasukkan setiap pengguna ketika mengirimkan laporan. EQS Group AG dan pihak ketiga lainnya tidak memiliki akses ke data. Hal ini dijamin oleh prosedur yang diimplementasikan oleh EQS Group AG yang sudah disertifikasi melalui langkah-langkah teknis dan keorganisasian ekstensif.
Semua data yang disimpan dienkripsi dengan berbagai tingkat perlindungan kata sandi sehingga akses dibatasi pada sekelompok orang yang ditentukan oleh Tenaris.
Tenaris sudah menunjuk petugas pengamanan data. Anda dapat mengirim pertanyaan mengenai pengamanan data dan privasi kepada:
Dr. Andreina Ostos Rosales
BCCO – DPO Business Conduct Compliance Officer – Data Protection Officer
26, Boulevard Royal, piso 4, L-2449
Luxembourg
Telepon: + (352) 26 47 89 78
Faksimile + (352) 26 47 89 79
Surel: SIDGDPP@tenaris.com
Jenis data pribadi yang dikumpulkan
Penggunaan sistem pelaporan penyimpangan ini bersifat sukarela. Jika pengguna mengirim laporan melalui sistem pelaporan penyimpangan, kami akan mengumpulkan data pribadi berikut, dari data lainnya yang diberikan oleh pengguna:
- Nama Anda, jika Anda memilih mengungkapkan identitas
- Apakah Anda merupakan karyawan Tenaris atau mengirimkan laporan dalam kapasitas lain (tergantung pada apakah Anda memilih untuk mengungkapkan informasi ini atau tidak), dan
- nama dan data pribadi lainnya dari pihak-pihak yang disebutkan dalam laporan ketika menjelaskan fakta-fakta atau peristiwa yang melibatkan penyimpangan, jika berlaku.
Penanganan laporan secara rahasia
Laporan hanya akan diakses oleh staf yang sudah diberi izin oleh Tenaris yang memiliki pelatihan khusus untuk memproses dan menangani secara tepat laporan mengenai penyimpangan. Laporan akan selalu diperlakukan sebagai rahasia. Hanya staf yang diberi izin oleh Bagian Audit Internal Tenaris (dan bagian lainnya jika diputuskan oleh kepala bagian Audit Internal) akan mengakses laporan untuk menilai kasus tersebut dan melaksanakan penyelidikan yang diperlukan dengan sesuai. Dengan cara yang sama, pengacara dan penasihat hukum Tenaris dapat mengakses informasi bilamana diperlukan.
Ketika memproses laporan atau melakukan investigasi khusus, laporan dapat dibagikan kepada karyawan spesialis Tenaris lainnya, atau dengan anak perusahaan atau perusahaan yang berafiliasi dengan Tenaris (misalnya jika laporan merujuk pada insiden yang memengaruhi lebih dari satu perusahaan dari kelompok usaha milik Tenaris). Anak perusahaan Tenaris Group (termasuk perusahaan yang berafiliasi dengan Tenaris yang perlu mendapatkan informasi) dapat berlokasi di negara-negara di luar Uni Eropa atau Area Ekonomi Eropa, dan/atau di negara-negara yang tidak diakui oleh Komisi Eropa sebagai negara yang memiliki perundang-undangan pengamanan data pribadi yang memadai, dan karenanya, memiliki peraturan pengamanan data yang tidak cukup dan tidak memadai. Ketika membagikan laporan, Tenaris akan menyediakan sarana untuk memastikan kepatuhan terhadap peraturan yang berlaku dan ketetapan kebijakan internalnya dan prosedur mengenai pengamanan data pribadi, bahkan ketika berada di negara-negara yang tidak memiliki perundang-undangan yang memadai.
Memberi tahu tersangka
Di sejumlah negara, Tenaris dapat diwajibkan untuk memberi tahu tersangka bahwa Tenaris menerima laporan mengenai mereka. Penting untuk diketahui pengguna sistem bahwa Tenaris hanya akan mengungkapkan informasi mengenai terlapor hanya jika ada kewajiban hukum untuk melakukannya (misalnya, untuk menjamin hak-hak pembelaan diri tersangka atau untuk memastikan proses investigasi dilaksanakan dengan benar).
Hak-hak para subjek data
Sesuai dengan perundang-undangan mengenai hak akses yang berlaku di setiap negara, pelapor, dan juga pihak yang disebutkan dalam laporan, berhak untuk mengakses, berkonsultasi, memperbaiki, menghapus, membatasi pemrosesan, dan berhak menyatakan keberatan atas pemrosesan data pribadi yang menyangkut mereka. Pelapor juga memiliki hak untuk mengajukan pertanyaan dan keluhan kepada pihak otoritas data pribadi yang kompeten di wilayah yurisdiksi yang relevan. Tenaris dan, jika diperlukan, EQS Group AG akan memberikan sarana agar hak akses yang tersedia bagi pelapor dapat dilaksanakan sesuai dengan ketentuan hukum yang berlaku di setiap kasus.
Periode penyimpanan data pribadi
Data pribadi akan disimpan selama waktu yang diperlukan untuk mengklarifikasi situasi dan melakukan investigasi dan penilaian kasus, sebagaimana mestinya, atau sepanjang disyaratkan oleh hukum atau jika ada kepentingan sah dari Tenaris untuk menyimpannya.
Penggunaan sistem pelaporan penyimpangan
Koneksi antara peranti tempat laporan dibuat dan sistem pelaporan penyimpangan dilakukan melalui koneksi terenkripsi (SSL). Alamat IP Anda tidak akan disimpan pada saat menggunakan sistem pelaporan penyimpangan. Untuk menjaga koneksi antara peranti Anda dan BKMS® System, kuki yang hanya memuat ID sesi (disebut sebagai kuki sesi) akan disimpan di komputer Anda. Kuki ini hanya berlaku sampai akhir sesi dan akan kedaluwarsa ketika pengguna menutup perambannya.
Dalam sistem pelaporan penyimpangan (BKMS® System), pengguna memiliki opsi untuk membuat kotak komunikasi aman yang menggunakan nama pengguna/nama samaran dan kata sandi yang dapat dipilih dengan bebas. Hal ini memungkinkan pengguna mengirimkan laporan ke Tenaris dengan cara yang aman, dan secara anonim jika pengguna menginginkannya. Sistem ini hanya menyimpan data dalam sistem pelaporan penyimpangan (BKMS® System), dalam lingkungan yang aman.
Mengirim laporan melalui telepon
Ketika Anda melaporkan penyimpangan melalui telepon, anonimitas Anda juga akan dilindungi oleh BKMS® System. Baik Tenaris maupun EQS Group AG tidak akan memiliki akses ke nomor telepon yang digunakan untuk melaporkan. Deskripsi insiden Anda akan direkam di BKMS® System dan file suara terenkripsi akan ditranskripsi oleh karyawan Tenaris yang bertanggung jawab. Jika pengguna membuat kotak komunikasi aman setelah mengirim laporan melalui telepon, mereka dapat menerima pesan dalam bentuk rekaman suara dari karyawan Tenaris yang bertanggung jawab dan dapat menambahkan informasi ke laporan mereka jika diperlukan. Pengguna juga dapat login ke kotak komunikasi aman melalui aplikasi web, meninjau laporan, dan memberikan informasi tertulis tambahan.
Catatan mengenai pengiriman laporan tambahan dan lampiran
Ketika pengguna melampirkan informasi atau berkas atau dokumen tambahan ke laporan yang sudah dikirimkan, sistem akan memfasilitasinya untuk memberikan informasi pendukung bagi laporan tersebut. Harap diingat bagi pelapor yang memutuskan untuk anonim bahwa berkas atau dokumen yang dikirim sebagai lampiran dapat mengandung data pribadi (tersembunyi sebagai metadata atau hanya terlihat sebagai properti dokumen). Karenanya, direkomendasikan untuk menghapus informasi ini sebelum mengirim dokumen atau berkas sebagai lampiran atau untuk mengambil langkah-langkah untuk menganonimkan dokumen, berkas atau tambahan yang ingin diberikan.
Versi: 13 September 2021