KEBIJAKAN PERLINDUNGAN DATA PRIBADI

Kebijakan ini akan berlaku efektif mulai tanggal 15 April 2026.


1. TUJUAN

    1. Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dan Undang-Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU TI), (“UU/ Undang-Undang”) mengatur pengolahan data pribadi dalam transaksi komersial. UU tersebut mewajibkan PT ZUS Kopi Nusantara (“Perusahaan”) untuk memberitahukan kepada subjek data tentang data pribadi yang dikumpulkan dari mereka dan diproses oleh Perusahaan.


1.2 Kebijakan ini akan berfungsi sebagai panduan untuk pengolahan data pribadi dalam transaksi komersial serta untuk keperluan ketenagakerjaan dan amal, sesuai dengan Undang-Undang.


2. RUANG LINGKUP

2.1 Definisi


(a) Istilah “data pribadi”, “pengendali data”, “pengolah data”, “pemrosesan”, “transaksi komersial”, “subjek data” dan “pihak terkait” yang digunakan dalam Kebijakan ini memiliki arti sebagaimana yang diatur dalam Undang-Undang.


(b) Istilah “kami” atau “kita” merujuk kepada Perseroan termasuk anak perusahaan, perusahaan terkait atau perusahaan terafiliasi.


(C) Istilah “Anda” atau “milik Anda” merujuk dan mencakup karyawan, calon karyawan, mantan karyawan, peserta magang, klien, pelanggan, calon pelanggan, vendor, pemasok, kontraktor, subkontraktor, penyedia jasa, distributor, dan/atau orang-orang terkait seperti anggota keluarga, wali, orang tua/wali sah, tanggungan , atau pemberi referensi karyawan/calon karyawan/mantan karyawan, dan perwakilan resmi yang menerima, memperoleh barang/jasa dari atau menyediakan barang/jasa kepada Perusahaan.


2.2 Jenis Data Pribadi dan Sumber Data Pribadi


(a) Data pribadi yang Anda, anggota keluarga Anda, wali, orang tua, agen perekrutan, pemberi kerja Anda saat ini atau sebelumnya, atau perusahaan Anda, yang Anda berikan secara sukarela selama Anda berurusan dengan kami dalam cara apa pun, termasuk dalam transaksi komersial dan/atau komunikasi yang dilakukan dari/dengan kami, seperti pada acara yang diselenggarakan atau diikuti oleh Perusahaan dan/atau diperoleh secara independen oleh kami dari sumber sah lainnya (jika ada, seperti dari lembaga penyimpanan publik, direktori perdagangan/online, lembaga pelaporan kredit, domain publik, dan pihak ketiga resmi lainnya) dalam formulir, perjanjian, situs web, dan/atau dokumen serupa lainnya, dapat mencakup informasi mengenai nama, alamat (seperti alamat korespondensi dan alamat tetap), nomor telepon (seperti nomor telepon seluler, rumah, dan kantor), nomor faks, alamat email, nomor kartu identitas, nomor paspor, contoh tanda tangan, usia, tanggal lahir, tempat lahir, jenis kelamin, berat badan, tinggi badan, ras, kewarganegaraan, status perkawinan, negara tempat tinggal tetap, nama perusahaan, pekerjaan, gaji, posisi pekerjaan, informasi kendaraan, detail badan sponsor, informasi referensi (seperti nama referensi, posisi pekerjaan, alamat, kontak). (nomor telepon dan alamat email), hasil ujian sebelumnya, transkrip, kualifikasi akademik, catatan akademik, rincian bank (seperti nama bank, alamat bank, dan nomor rekening bank), gambar (termasuk foto), informasi dalam format audio dan/atau video, rekaman televisi sirkuit tertutup (“CCTV”) dan rekaman keamanan, serta Data Pribadi, termasuk informasi mengenai keyakinan agama, kesehatan, kondisi medis, opini politik, dan informasi hukuman pidana (secara kolektif, “Data Pribadi”).


(b) Dengan memberikan Data Pribadi Anda secara sukarela kepada kami, maka Anda memberikan persetujuan kepada kami untuk mengumpulkan, menggunakan, dan memproses Data Pribadi Anda.


(c) Dengan memberikan Data Pribadi Anda secara secara sukarela kepada kami, yang meliputi namun tidak terbatas pada data yang bersifat umum dan/atau spesifik, Anda memberikan persetujuan yang sah secara hukum kepada kami untuk mengumpulkan, menggunakan, dan memproses Data Pribadi Anda yang bersifat umum dan/atau spesifik tersebut, dan Anda mengakui bahwa pengumpulan data tersebut diperlukan untuk melindungi kepentingan vital Anda atau kepentingan vital orang lain.


(d) Dengan ini Anda menegaskan bahwa Data Pribadi yang diberikan oleh Anda atau yang diperoleh dari Anda, anggota keluarga Anda, wali, otoritas orang tua, pemberi referensi, agen perekrutan, pemberi kerja Anda saat ini atau sebelumnya dan perusahaan Anda adalah cukup, akurat, lengkap dan tidak menyesatkan dan bahwa Data Pribadi tersebut diperlukan bagi kami untuk menyediakan transaksi komersial atau yang berkaitan dengan pekerjaan.


(e) Jika Data Pribadi yang Anda berikan atau yang diperoleh dari Anda, anggota keluarga Anda, wali, orang tua, agen perekrutan, pemberi kerja Anda saat ini atau sebelumnya, dan perusahaan Anda tidak akurat atau sudah kadaluarsa, Anda wajib segera memberitahukan kepada Perusahaan.


(f) Jika Anda memilih untuk tidak memberikan Data Pribadi tersebut atau jika Data Pribadi tersebut tidak mencukupi, tidak akurat, tidak lengkap dan/atau menyesatkan, Perusahaan mungkin tidak dapat menyediakan barang/jasa yang Anda butuhkan atau tingkat layanan yang diperlukan, atau sebagai karyawan, Anda mungkin tidak dapat menikmati manfaat yang diberikan kepada Anda sebagai bagian dari pekerjaan Anda di Perusahaan, atau sebagai pemasok, vendor, kontraktor, atau subkontraktor Perusahaan, Perusahaan mungkin tidak dapat membeli barang dan jasa dari Anda, atau sebagai distributor, Perusahaan mungkin tidak dapat memasok barang dan jasa kepada Anda.


2.3 Tujuan Pengumpulan Data Pribadi


(a) Kami akan memproses Data Pribadi sehubungan dengan keperluan ketenagakerjaan atau transaksi komersial untuk salah satu tujuan berikut:


  • untuk berkomunikasi dengan Anda;
  • untuk memfasilitasi, memproses, menangani, mengelola, mengatur, dan/atau memelihara hubungan Anda dengan kami;
  • untuk mempertimbangkan dan/atau memproses aplikasi/transaksi Anda dengan kami;
  • untuk menanggapi pertanyaan atau keluhan Anda dan menyelesaikan setiap masalah dan perselisihan yang mungkin timbul sehubungan dengan setiap transaksi dengan kami;
  • untuk mempermudah partisipasi Anda dalam, dan pengelolaan kami atas, segala acara termasuk pertemuan, ceramah, perayaan, road show, kontes, promosi atau kampanye;
  • untuk memberikan Anda informasi dan/atau pembaruan tentang produk, layanan, promosi atau acara mendatang yang ditawarkan dan/atau diselenggarakan oleh kami dari waktu ke waktu melalui SMS, panggilan telepon, email, faks, surat, media sosial dan/atau saluran komunikasi lain yang sesuai;
  • untuk membagikan Data Pribadi Anda dengan mitra bisnis kami untuk bersama-sama mengembangkan produk dan/atau layanan atau meluncurkan kampanye pemasaran;
  • untuk memantau, meninjau, dan meningkatkan acara dan promosi, produk dan/atau layanan kami;
  • Pengungkapan dan penggunaan Data Pribadi Anda, gambar, foto, rekaman suara dan video untuk tujuan publisitas tanpa pembayaran atau kompensasi;
  • untuk melakukan pengecekan referensi kredit dan menetapkan kelayakan kredit Anda, jika diperlukan, dalam menyediakan produk, layanan, dan/atau fasilitas kepada Anda;
  • untuk mengelola dan melaksanakan transaksi komersial Anda dengan kami;
  • untuk memproses pembayaran apa pun yang terkait dengan transaksi komersial Anda dengan kami;
  • untuk menjaga dan meningkatkan hubungan pelanggan;
  • Untuk segala keperluan yang berkaitan dengan pekerjaan Anda, termasuk namun tidak terbatas pada administrasi penggajian, hak dan tunjangan, pemantauan kinerja, perencanaan pelatihan dan pengembangan, pengembangan karier, administrasi kesehatan dan keselamatan, perencanaan suksesi dan kontingensi;
  • untuk memfasilitasi persyaratan khusus seperti yang berkaitan dengan disabilitas atau kondisi medis apa pun;
  • untuk berkomunikasi dengan anggota keluarga, wali, dan perwakilan resmi jika terjadi keadaan darurat atau kecelakaan;
  • keperluan administrasi internal ;
  • untuk penyimpanan dan pencadangan (baik pemulihan bencana atau lainnya) Data Pribadi Anda, baik di dalam dan/atau di luar Indonesia;
  • untuk membagikan Data Pribadi Anda sesuai dengan perjanjian atau dokumen apa pun yang telah Anda buat dengan kami untuk tujuan mencari nasihat hukum dan/atau keuangan dan/atau untuk tujuan memulai tindakan hukum;
  • untuk melaksanakan uji tuntas atau kegiatan pemantauan atau penyaringan lainnya (termasuk pemeriksaan latar belakang) sesuai dengan kewajiban hukum atau peraturan atau prosedur manajemen risiko yang mungkin dipersyaratkan oleh hukum atau yang mungkin telah kami tetapkan ;
  • untuk mendeteksi, menyelidiki, dan mencegah segala aktivitas atau kelalaian atau pelanggaran yang bersifat curang, terlarang, atau ilegal;
  • keperluan audit, manajemen risiko, kepatuhan, dan keamanan ;
  • untuk memungkinkan kami melaksanakan kewajiban dan menegakkan hak kami berdasarkan perjanjian atau dokumen apa pun yang kami ikuti ;
  • untuk mengalihkan atau menyerahkan hak, kepentingan, dan kewajiban kami berdasarkan perjanjian apa pun yang telah kami buat ;
  • untuk memenuhi persyaratan hukum atau peraturan yang berlaku dan melakukan pengungkapan sesuai dengan persyaratan Undang-Undang, hukum, peraturan, arahan, perintah pengadilan, peraturan daerah, pedoman, surat edaran, atau kode yang berlaku bagi kami;
  • untuk mematuhi atau sebagaimana dipersyaratkan oleh permintaan atau arahan dari otoritas pemerintah mana pun atau menanggapi permintaan informasi dari lembaga publik, kementerian, badan hukum atau otoritas serupa lainnya;
  • untuk menegakkan atau membela hak-hak kami dan hak-hak Anda berdasarkan, dan untuk mematuhi, kewajiban kami berdasarkan hukum, perundang-undangan, dan peraturan yang berlaku;
  • untuk tujuan yang tercantum dalam Pemberitahuan Rekrutmen, Pemberitahuan Keamanan, dan Pemberitahuan Pemasaran kami sesuai ketentuan UU;
  • untuk mengirimkan ucapan selamat ulang tahun, promosi, penawaran, hadiah gratis dan/atau voucher kepada Anda serta pemberitahuan tanggal lahir Anda (tanpa penyebutan tahun) kepada orang-orang yang ada di perangkat seluler Anda; dan/atau
  • untuk keperluan lain yang dibutuhkan untuk mengoperasikan, memelihara, dan mengelola bisnis kami serta hubungan Anda dengan kami dengan lebih baik.


2.4 Pengungkapan Data Pribadi (Di Dalam dan/atau di Luar Indonesia)


(a) Untuk memberikan layanan yang Anda butuhkan, dengan ini Anda memberikan persetujuan eksplisit dan mengizinkan kami untuk mengungkapkan Data Pribadi Anda kepada pihak-pihak berikut (di dalam dan/atau di luar Indonesia):


  • karyawan, konsultan, akuntan, auditor, pengacara, penasihat, agen, kontraktor, vendor, mitra pemasaran bersama, pemasok, subkontraktor, penyedia layanan, perusahaan asuransi, pedagang, distributor dan/atau lembaga keuangan kami untuk memberikan dukungan dan layanan;
  • Kelompok perusahaan Perseroan termasuk perusahaan induk/holding company Perseroan, anak perusahaan, perusahaan terkait dan terafiliasi;
  • penerus hak milik kita;
  • pihak ketiga mana pun (dan penasihat/perwakilannya) sehubungan dengan reorganisasi, penggabungan, penjualan, konsolidasi, akuisisi, usaha patungan, pengalihan, transfer, pelaksanaan pendanaan, atau penjualan aset yang diusulkan atau aktual yang berkaitan dengan bagian mana pun dari Perusahaan ;
  • anggota keluarga terdekat Anda dan/atau orang yang dapat dihubungi dalam keadaan darurat sebagaimana yang mungkin diberitahukan kepada kami dari waktu ke waktu;
  • pihak mana pun yang terkait dengan proses hukum atau proses hukum di masa mendatang;
  • Auditor, konsultan, pengacara, akuntan, atau penasihat keuangan atau profesional lainnya yang ditunjuk sehubungan dengan bisnis kami berdasarkan azas kerahasiaan, yang ditunjuk oleh kami untuk memberikan layanan kepada kami;
  • badan profesional, badan akreditasi, atau badan pengatur berdasarkan undang-undang;
  • Kedutaan besar asing dan badan-badan yang ditunjuk oleh kedutaan besar asing;
  • Direktorat Jenderal Imigrasi, Kementerian Imigrasi dan Pemasyarakatan Republik Indonesia;
  • instansi pemerintah, lembaga penegak hukum, pengadilan, tribunal, badan pengatur, regulator industri, kementerian, dan/atau badan atau lembaga hukum, kantor atau kotamadya di yurisdiksi mana pun, jika diwajibkan atau diizinkan untuk melakukannya, untuk memenuhi hukum, peraturan, perintah atau putusan pengadilan atau tribunal yang berlaku atau pertanyaan dari otoritas terkait seperti tetapi tidak terbatas pada Direktorat Jenderal Pajak (PPN) Republik Indonesia, Badan Jaminan Sosial Kesehatan (BPJS Kesehatan), Badan Jaminan Sosial Ketenagakerjaan (BPJS Ketenagakerjaan ) dan Bank Indonesia;
  • mitra bisnis kami, penyedia produk dan/atau layanan pihak ketiga, pemasok, vendor, kontraktor atau agen, berdasarkan prinsip kebutuhan untuk mengetahui, yang menyediakan produk dan/atau layanan terkait sehubungan dengan bisnis kami, atau melaksanakan atau melakukan satu atau lebih tujuan di atas dan tujuan lain yang diperlukan untuk mengoperasikan dan memelihara bisnis kami;
  • saluran pembayaran termasuk namun tidak terbatas pada lembaga keuangan untuk tujuan menilai, memverifikasi, melaksanakan, dan memfasilitasi pembayaran sejumlah uang yang harus dibayarkan kepada kami sehubungan dengan pembelian produk dan/atau layanan kami;
  • Pihak mana pun yang dinominasikan atau ditunjuk oleh kami, baik secara sendiri-sendiri maupun bersama dengan penyedia layanan lain, untuk tujuan membangun dan memelihara basis data bersama di mana kami memiliki kepentingan bersama yang sah;
  • keperluan penyimpanan data ;
  • penyedia fasilitas penyimpanan dan layanan manajemen arsip ;
  • kepada masyarakat umum ketika Anda menjadi pemenang dalam sebuah kontes, berpartisipasi dalam acara, konferensi, ceramah, dan seminar kami dengan mempublikasikan nama, foto, dan data pribadi Anda lainnya tanpa kompensasi untuk tujuan periklanan dan publisitas;
  • Setiap orang yang terikat kewajiban kerahasiaan dan telah berjanji untuk menjaga kerahasiaan Data Pribadi Anda, yang telah kami pekerjakan untuk memenuhi kewajiban kami kepada Anda;
  • orang-orang yang tercantum dalam daftar kontak perangkat seluler Anda setelah pemberitahuan tanggal lahir Anda (tanpa tahun); dan/atau
  • setiap orang lain yang secara wajar memerlukan hal yang sama agar kami dapat mengoperasikan dan memelihara atau menjalankan kegiatan bisnis kami;


(b) Anda setuju untuk tidak meminta pertanggungjawaban Perusahaan atas kerugian atau kerusakan apa pun yang diderita akibat akses oleh pihak ketiga di mana Perusahaan telah mengambil langkah-langkah yang wajar untuk melindungi Data Pribadi dari kehilangan, penyalahgunaan, modifikasi, akses atau pengungkapan yang tidak sah atau tidak disengaja, kesalahan dalam transmisi, perubahan atau penghancuran .


2.5 Hak untuk Mengakses dan/atau Memperbaiki Data Pribadi


(a) Sejauh yang diizinkan oleh hukum yang berlaku, Anda berhak untuk meminta akses ke, meminta salinan, meminta pembaruan atau koreksi, Data Pribadi Anda yang kami simpan dan meminta kami untuk membatasi pemrosesan dan penggunaan Data Pribadi Anda (seperti menghentikan pengiriman materi promosi kepada Anda).


(b) Selain itu, Anda juga berhak, dengan pemberitahuan tertulis, untuk memberi tahu kami tentang penarikan (seluruhnya atau sebagian) persetujuan yang telah Anda berikan sebelumnya kepada kami, dengan tunduk pada batasan hukum yang berlaku, memperoleh data dalam format terstruktur yang dapat dibaca mesin, menangguhkan pemrosesan tanpa menghapus data, ketentuan kontrak, dan jangka waktu yang wajar untuk penarikan persetujuan tersebut. Namun, penarikan persetujuan Anda dapat mengakibatkan konsekuensi hukum tertentu yang timbul dari penarikan tersebut. Dalam hal ini, tergantung pada sejauh mana penarikan persetujuan Anda agar kami memproses Data Pribadi Anda, hal itu dapat berarti bahwa kami tidak dapat melanjutkan hubungan Anda yang ada dengan kami atau kontrak yang Anda miliki dengan kami harus diakhiri .


(c) Meskipun demikian, kami tetap berhak untuk mengandalkan pengecualian berdasarkan ketentuan perundang-undangan dan/atau pembebasan  berdasarkan undang-undang untuk mengumpulkan, menggunakan, dan mengungkapkan Data Pribadi Anda .


(d) Jika Anda ingin meminta akses atau koreksi atas Data Pribadi Anda atau membatasi pemrosesan Data Pribadi Anda, mengajukan pertanyaan atau keluhan, silakan hubungi pihak berikut: -


  1. Untuk pelanggan

Bagian Kebahagiaan Pelanggan ZUS di support@zuscoffee.id 


  1. Untuk karyawan, peserta magang, pemberi referensi karyawan, calon karyawan atau mantan karyawan dan konsultan.

Bagian Sumber Daya Manusia & Budaya ZUS dapat dihubungi di peopleops@zuscoffee.id 


  1. Untuk vendor, pemasok, kontraktor, subkontraktor, penyedia layanan, distributor, dan perwakilan resmi yang menerima, memperoleh barang/jasa dari, atau menyediakan barang/jasa.

Manajemen Rantai Pasokan dapat dihubungi melalui asiahubsupplychain@zuscoffee.com 


  1. Untuk pertanyaan lain terkait Data Pribadi

Tata Kelola, Risiko, dan Kepatuhan di compliance@zuscoffee.com 

PT. ZUS Kopi Nusantara

Jl. Taman Jatibaru Barat No.1-3,

Desa/ Kel. Cideng , Kec . Gambir,

Kota Adm. Jakarta Pusat, DKI Jakarta


(e) Anda harus menyampaikan permintaan Anda secara tertulis untuk alasan keamanan dan tujuan verifikasi.


(f) Sesuai dengan ketentuan Undang-Undang, Perusahaan dapat mengenakan biaya yang wajar untuk pemrosesan permintaan akses data. Biaya yang dikenakan akan memperhitungkan waktu yang dibutuhkan untuk kondisi spesifik terkait verifikasi, pencarian, pengambilan, peninjauan, dan penyalinan informasi yang diminta, serta biaya dan pengeluaran terkait lainnya yang mungkin timbul dari pelaksanaan pengambilan tersebut. Anda akan diberitahu tentang perkiraan biaya yang akan dikenakan, sebelum pengambilan Data Pribadi Anda.


(g) Apabila Perusahaan menolak untuk memenuhi permintaan Anda untuk mengakses dan/atau mengoreksi Data Pribadi Anda, misalnya ketika informasi yang diminta bersifat rahasia komersial, kami akan memberi tahu Anda alasan penolakan Perusahaan .


2.6 Perubahan Data Pribadi


Kami akan memastikan Data Pribadi Anda akurat, lengkap, dan terkini jika diperlukan. Oleh karena itu, kami meminta agar jika ada perubahan pada Data Pribadi Anda, Anda segera memberi tahu kami melalui detail kontak yang tertera di atas.


2.7 Penyimpanan Data Pribadi Anda

(a) Setiap Data Pribadi Anda yang diberikan kepada kami akan disimpan selama tujuan pengumpulan Data Pribadi tersebut masih berlangsung.


(b) Data Pribadi Anda kemudian dimusnahkan atau dianonimkan dari catatan dan sistem kami sesuai dengan kebijakan penyimpanan kami jika Data Pribadi Anda tidak lagi diperlukan untuk tujuan tersebut, kecuali jika penyimpanan lebih lanjut diperlukan untuk memenuhi persyaratan operasional, hukum, peraturan, pajak, atau akuntansi kami.


2.8 Keamanan Data Pribadi Anda


(a) Kami berkomitmen untuk memastikan bahwa Data Pribadi Anda disimpan dengan aman. Untuk mencegah akses, pengungkapan, atau risiko serupa lainnya yang tidak sah, kami berupaya, jika memungkinkan, untuk menerapkan langkah-langkah keamanan teknis, fisik, elektronik, dan prosedural yang sesuai dengan hukum dan peraturan yang berlaku serta standar industri, dan memastikan bahwa karyawan kami mematuhi langkah-langkah keamanan tersebut, untuk melindungi dan mencegah pemrosesan Data Pribadi Anda yang tidak sah atau melanggar hukum, serta penghancuran, kehilangan, kerusakan, perubahan, pengungkapan yang tidak sah, atau akses yang tidak sah terhadap Data Pribadi Anda.


(b) Langkah-langkah keamanan kami adalah sebagai berikut:

  • memastikan bahwa semua karyawan yang terlibat dalam pemrosesan data pribadi terdaftar atau dapat diidentifikasi oleh departemen masing-masing;
  • Hanya mengizinkan karyawan yang berwenang dan pihak ketiga berdasarkan prinsip "kebutuhan untuk mengetahui" yang dapat mengakses Data Pribadi;
  • Menerapkan “Kebijakan Meja Bersih”, di mana semua dokumen di ruang kerja karyawan diamankan pada akhir hari kerja atau ketika karyawan diperkirakan akan meninggalkan ruang kerja mereka untuk jangka waktu yang lama , dengan menempatkan dokumen tersebut di laci atau lemari yang terkunci;
  • memastikan semua meja dan lemari tempat dokumen disimpan terkunci sebelum berakhirnya jam kerja;
  • memastikan semua kertas bekas, dokumen tercetak, atau dokumen lain yang memuat data pribadi dimusnahkan dengan menggunakan mesin penghancur kertas atau metode lain yang sesuai;
  • memastikan lemari arsip dan ruang penyimpanan lemari arsip terkunci, kecuali jika ada karyawan yang berada di dalam ruang penyimpanan lemari arsip;
  • memastikan pengawasan lemari arsip dan ruangan server dilakukan via CCTV selama 24 jam ;
  • Memastikan bahwa Departemen Teknologi ZUS dapat mengakses perangkat perusahaan yang hilang dari jarak jauh untuk menghapus data perangkat atau menonaktifkan ID pengguna dan kata sandi dari perangkat perusahaan yang hilang;
  • menggunakan perangkat lunak enkripsi dan keamanan siber yang mutakhir untuk melindungi data dan standar keamanan yang ketat pada perangkat perusahaan dan infrastruktur teknologi informasi;
  • melarang penggunaan perangkat media penyimpanan eksternal dan layanan komputasi awan untuk mentransfer data pribadi, kecuali dengan otorisasi dari manajemen puncak Perusahaan; dan
  • Memastikan semua data perusahaan dicadangkan ke server perusahaan dengan sistem pemulihan yang tersedia.
  • "Dalam hal terjadi kegagalan perlindungan data pribadi (kebocoran), Perusahaan wajib memberikan pemberitahuan tertulis kepada Subjek Data dan Badan Perlindungan Data Pribadi dalam waktu 72 jam ."


(c) Kami akan melakukan pembaruan yang wajar terhadap langkah-langkah keamanan dari waktu ke waktu dan memastikan pihak ketiga yang berwenang hanya menggunakan Data Pribadi Anda untuk tujuan yang tercantum dalam Kebijakan ini. Untuk hal-hal yang berkaitan dengan internet:


  • Prosedur keamanan terkait komunikasi elektronik Anda langsung dengan kami. Semua karyawan dan pengolah data kami, yang memiliki akses ke, dan terkait dengan pemrosesan Data Pribadi Anda, wajib menghormati kerahasiaan Data Pribadi Anda.
  • Situs web pihak ketiga dan/atau tautan ke situs web pihak ketiga tersebut yang dapat diakses dari situs web kami, tidak berada di bawah pengawasan dan kendali Perusahaan (jika ada) tidak tunduk pada Kebijakan ini dan kami tidak menerima tanggung jawab atau kewajiban apa pun yang timbul dari situs web tersebut. Demikian pula, jika Anda berlangganan aplikasi, konten, atau produk dari mitra strategis kami dan kemudian memberikan Data Pribadi Anda langsung kepada pihak ketiga tersebut, Data Pribadi tersebut akan tunduk pada kebijakan privasi/perlindungan data pribadi pihak ketiga tersebut (jika mereka memiliki kebijakan tersebut) dan bukan pada Kebijakan ini.
  • Harap diperhatikan bahwa komunikasi melalui internet, seperti email, tidak aman kecuali telah dienkripsi. Kami tidak dapat dan tidak bertanggung jawab atas akses atau penyadapan yang tidak sah atau kehilangan Data Pribadi yang berada di luar kendali wajar kami.
  • Perusahaan mengumpulkan informasi tentang penggunaan situs web kami dari cookie. Cookie adalah paket informasi yang disimpan di komputer Anda yang membantu navigasi situs web Anda dengan menyesuaikan informasi situs yang sesuai dengan kebutuhan Anda. Cookie itu sendiri tidak mengidentifikasi pengguna individu, hanya komputer yang digunakan. Anda tidak wajib menerima cookie. Jika Anda khawatir, Anda dapat mengatur komputer Anda untuk menerima semua cookie, memberi tahu Anda saat cookie diterbitkan, atau tidak menerima cookie sama sekali. Namun, penolakan cookie dapat memengaruhi penggunaan situs web kami.


2.9 Data Pribadi dari Anak di Bawah Umur dan Individu Lainnya


Sejauh Anda telah memberikan (atau akan memberikan) Data Pribadi tentang keluarga, pasangan, dan/atau tanggungan Anda lainnya, Anda menegaskan bahwa Anda telah menjelaskan kepada mereka bahwa Data Pribadi mereka akan diberikan kepada, dan diproses oleh, kami dan Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan mereka untuk pemrosesan (termasuk pengungkapan dan transfer) Data Pribadi mereka sesuai dengan Kebijakan ini dan, sehubungan dengan anak di bawah umur (yaitu individu di bawah usia 18 tahun dan belum menikah) atau individu yang tidak cakap secara hukum untuk memberikan persetujuan, Anda menegaskan bahwa mereka telah menunjuk Anda untuk bertindak atas nama mereka, untuk memberikan persetujuan atas nama mereka untuk pemrosesan (termasuk pengungkapan dan transfer) Data Pribadi mereka sesuai dengan Kebijakan ini.


3. LAINNYA


Kami berhak untuk merevisi atau menarik Kebijakan ini jika dan kapan dianggap perlu. Kami dapat meninjau dan memperbarui Kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan dalam Undang-Undang. Kami akan memberi tahu Anda tentang setiap peninjauan, pembaruan, dan perubahan pada Kebijakan ini melalui pengumuman di situs web https://zuscoffee.com/. Dengan melanjutkan:


(a) untuk menggunakan aplikasi seluler kami; 


(b) untuk membeli/ menjual/ menyediakan/ memperoleh barang/ jasa di antara kita; atau


(c) untuk tetap bekerja di perusahaan kami; atau


(d) untuk menjalin atau memelihara hubungan komersial dengan kami;


Dengan melakukan modifikasi atau perubahan pada Kebijakan ini, Anda dianggap telah menyetujui modifikasi atau perubahan tersebut.

 

4. CAKUPAN

Kebijakan baru ini akan berlaku untuk semua subjek data terhitung sejak tanggal berlakunya.


PERSONAL DATA PROTECTION POLICY


This Policy will take effect from 15 April 2026


1.  PURPOSE

    1. Law of the Republic of Indonesia Number 27 Year 2022 concerning Personal Data Protection and Law of the Republic of Indonesia Number 1 Year 2024 on the Second Amendment to Law No. 11 of 2008 on Electronic Information and Transactions (EIT Law), (“Act”) regulates the processing of personal data in commercial transactions. The Act requires PT ZUS Kopi Nusantara (“Company”) to inform data subjects about personal data that is collected from them and processed by the Company.


1.2 This Policy will act as guidance for the processing of personal data in commercial transactions as well as for employment and charitable purposes, in compliance with the Act. 


2. SCOPE

2.1 Definition 


(a) The terms “personal data”, “data controller”, “data processor”, “processing”, “commercial transactions”, “data subject” and “relevant person” used in this Policy shall have the meaning prescribed in the Act. 


(b) The expression “we” or “us” shall refer to the Company including its subsidiaries, related or associated companies. 


(e) The expression “you” or “your” shall refer and include employees, potential employees, former employees, interns, clients, customers, potential customers, vendors, suppliers, contractors, sub-contractors, service providers, distributors, and/or relevant persons such as family members, guardians, parental authorities, dependants, or referees of employee/potential employee/former employee, and authorized representatives receiving, obtaining goods/services from or providing goods/services to the Company. 


2.2 Types of Personal Data and Sources of Personal Data 


(a) The personal data voluntarily provided by you, your family members, guardians, parental authorities, recruitment agents, your current or previous employer, or your company, during your course of dealings with us in any way or manner including pursuant to any commercial transactions and/or communications made from/with us such as at events organized or participated by the Company and/or obtained independently by us from other lawful sources (if any such as from public depositories, trade/online directories, credit reporting agencies, public domain and other authorized third parties) in our forms, agreements, website, and/or other similar documents may include information concerning your name, address (such as correspondence and permanent address), phone numbers (such as mobile phone, home and office phone numbers), facsimile numbers, email address, identity card number, passport number, specimen signature, age, date of birth, place of birth, gender, weight, height, race, nationality, marital status, country of permanent residence, company name, occupation, salary, job position, vehicles information, sponsoring body details, referee information (such as name of referee, job position, address, contact number and email address), previous examination results, transcripts, academic qualifications, academic records, bank details (such as name of bank, bank’s address and bank account number), images (including photographs) information in audio and/or video format, closed-circuit television (“CCTV”) and security recording, and Specific Personal Data, including information concerning your religious belief, health, medical condition, political opinion and criminal conviction information (collectively, “Personal Data”).  


(b) By voluntarily providing us with your Personal Data, you are giving consent for us to collect, use and process your Personal Data. 


(c) By voluntarily providing us with your Personal Data, you grant us an explicit consent for us to collect, use and process your Personal Data, and you acknowledge that the collection of Personal Data is necessary to protect your vital interest or the vital interest of others. 


(d) You hereby confirm that the Personal Data given by you or obtained from you, your family members, guardians, parental authorities, referees, recruitment agents, your current or previous employer and your company is sufficient, accurate, complete and not misleading and that such Personal Data is necessary for us to provide a commercial or employment related transaction. 


(e) If the Personal Data given by you or obtained from you, your family members, guardians, parental authorities, recruitment agents, your current or previous employer and your company is inaccurate or is out of date, you shall notify the Company promptly. 


(f) If you choose not to provide such Personal Data or if such Personal Data is insufficient, inaccurate, incomplete and/or misleading, the Company may not be able to provide you with the goods/services you require or the required level of service, or as an employee, you may not be able to enjoy the benefits provided to you as part as your employment with the Company, or as a supplier, vendor, contractor, or sub-contractor of the Company, the Company may not be able to purchase goods and services from you, or as a distributor, the Company may not be able to supply goods and services to you. 


2.3 Purposes of Collecting Personal Data 


(a) We will process Personal Data in connection with any employment or commercial transactions for any of the following purposes:


  • to communicate with you;
  • to facilitate, process, deal with, administer, manage and/or maintain your relationship with us;
  • to consider and/or process your application/transaction with us;
  • to respond to your enquiries or complaints and resolve any issues and disputes which may arise in connection with any dealings with us;
  • to facilitate your participation in, and our administration of, any events including meetings, talks, celebrations, road shows, contests, promotions or campaigns;
  • to provide you with information and/or updates on our products, services, upcoming promotions or events offered and/or organized by us from time to time by SMS, phone call, email, fax, mail, social media and/or any other appropriate communication channels;
  • to share any of your Personal Data with our business partners to jointly develop products and/or services or launch marketing campaigns;
  • to monitor, review and improve our events and promotions, products and/or services;
  • public disclosure and use of your Personal Data, images, photographs, voice and video recording for publicity purposes without payment or compensation;
  • to conduct credit reference checks and establish your credit worthiness, where necessary, in providing you with the products, services and/or facilities;
  • to administer and give effect to your commercial transactions with us;
  • to process any payments related to your commercial transactions with us;
  • to maintain and improve customer relationship;
  • For any purposes connected with your employment including but not limited to payroll administration, entitlements and benefits, performance monitoring, training and development planning, career development, health and safety administration, succession and contingency planning;
  • to facilitate special requirements such as those relating to any disability or medical condition;
  • to communicate with family members, guardians and authorized representatives in the event of emergency or accident;
  • for internal administrative purposes;
  • for our storage, hosting back-up (whether disaster recovery or otherwise) of your Personal Data, whether within and/or outside Indonesia;
  • to share any of your Personal Data pursuant to any agreement or document which you have duly entered with us for purposes of seeking legal and/or financial advice and/or for purposes of commencing legal action;
  • to carry out due diligence or other monitoring or screening activities (including background checks) in accordance with legal or regulatory obligations or risk management procedures that may be required by law or that may have been put in place by us;
  • to detect, investigate and prevent any fraudulent, prohibited or illegal activity or omission or misconduct;
  • for audit, risk management, compliance and security purposes;
  • to enable us to perform our obligations and enforce our rights under any agreements or documents that we are a party to;
  • to transfer or assign our rights, interests and obligations under any agreements entered into with us;
  • to meet any applicable legal or regulatory requirements and making disclosure under the requirements of any applicable Act, law, regulation, direction, court order, by-law, guideline, circular or code applicable to us;
  • to comply with or as required by any request or direction of any governmental authority or responding to requests for information from public agencies, ministries, statutory bodies or other similar authorities;
  • to enforce or defend our rights and your rights under, and to comply with, our obligations under the applicable laws, legislation and regulations;
  • for the purposes set out in our Recruitment Notice, Security Notice, and Marketing Notice according to Act ;
  • to send birthday greetings, promotions, offers, free gifts and/or vouchers to you and notification of your date of birth (without year) to people contained in your mobile device; and/or
  • for other purposes required to operate, maintain and better manage our business and your relationship with us.


2.4 Disclosure of Personal Data (Within and/or Outside Indonesia) 


(a) In order to deliver the services you require, you hereby grant explicit consent and authorize us to disclose your Personal Data to the following parties (within and/or outside Indonesia):


  • our employees, consultants, accountants, auditors, lawyers, advisers, agents, contractors, vendors, co-marketing partner, vendor, suppliers, contractors, sub-contractors, service providers, insurance companies, merchants, distributors and/or financial institutions to provide support and services;
  • the Company’s group of companies including the Company’s parent/holding company, subsidiaries, related and associated companies;
  • successors in title to us;
  • any third party (and its advisers/representatives) in connection with any proposed or actual re-organization, merger, sale, consolidation, acquisition, joint venture, assignment, transfer, funding exercise or asset sale relating to any portion of the Company;
  • your immediate family members and/or emergency contact person as may be notified to us from time to time;
  • any party in relation to legal proceedings or prospective legal proceedings;
  • our auditors, consultants, lawyers, accountants or other financial or professional advisers appointed in connection with our business on a strictly confidential basis, appointed by us to provide services to us;
  • professional bodies, accreditation bodies or statutory regulatory bodies;
  • foreign embassies and agencies appointed by the foreign embassies;
  • Directorate General of Immigration, Ministry of Immigration and Corrections of the Republic of Indonesia;
  • government agencies, law enforcement agencies, courts, tribunals, regulatory bodies, industry regulators, ministries, and/or statutory agencies or bodies, offices or municipality in any jurisdiction, if required or authorized to do so, to satisfy an applicable law, regulation, order or judgment of a court or tribunal or queries from the relevant authorities such as but not limited to the Directorate General of Taxes (DGT) of the Republic of Indonesia, the Social Security Agency on Health (BPJS Kesehatan), the Social Security Agency for Employment (BPJS Ketenagakerjaan) and Bank Indonesia;
  • our business partners, third party product and/or service providers, suppliers, vendors, contractors or agents, on a need-to-know basis, that provide related products and/or services in connection with our business, or discharge or perform one or more of the above purposes and other purposes required to operate and maintain our business;
  • payment channels including but not limited to financial institutions for purpose of assessing, verifying, effectuating and facilitating payment of any amount due to us in connection with your purchase of our products and/or services;
  • any party nominated or appointed by us either solely or jointly with other service providers, for purpose of establishing and maintaining a common database where we have a legitimate common interest;
  • data centers and/or servers for data storage purposes;
  • storage facility and records management service providers;
  • the general public when you become a winner in a contest, participate in our events, conferences, talks and seminars by publishing your name, photographs and other personal data without compensation for advertising and publicity purposes;
  • any person under a duty of confidentiality to which has undertaken to keep your Personal Data confidential which we have engaged to discharge our obligations to you;
  • the persons contained in your mobile device’s contact list on notification of your date of birth (without year); and/or
  • any other person reasonably requiring the same in order for us to operate and maintain or carry out our business activities;


(b) You agree not to hold the Company responsible for any loss or damage suffered arising from any access by third party where the Company has taken reasonable steps to protect the Personal Data from any loss, misuse, modification, unauthorized or accidental access or disclosure, errors in transmission, alteration or destruction.;


2.5 Right to Access and/or Correct Personal Data 


(a) To the extent that the applicable law allows, you have the right to request for access to, request for a copy of, request to update or correct, your Personal Data held by us and to request us to limit the processing and use of your Personal Data (such as to stop sending promotional materials to you).;


(b) In addition, you also have the right, by notice in writing, to inform us on your withdrawal (in full or in part) of your consent given previously to us subject to any applicable legal restrictions, obtain data in a structured, machine-readable format, to suspend processing without deleting the data, contractual conditions and a reasonable duration of time for the withdrawal of consent to be effected. However, your withdrawal of consent could result in certain legal consequences arising from such withdrawal. In this regard, depending on the extent of your withdrawal of consent for us to process your Personal Data, it may mean that we will not be able to continue with your existing relationship with us or the contract that you have with us will have to be terminated.;


(c) Notwithstanding the foregoing, we reserve our rights to rely on any statutory exemptions and/or exceptions to collect, use and disclose your Personal Data.;


(d) If you would like to request for access to or correction of your Personal Data or limit the processing of your Personal Data, make any inquiries or complaints, kindly contact the following: -


  1. For customers

ZUS Customer Happiness at support@zuscoffee.id 


  1. For employees, interns, referees of employee, potential employee or former employee and consultants

ZUS People & Culture at peopleops@zuscoffee.id 


  1. For vendors, suppliers, contractors, sub-contractors, service providers, distributors and authorized representatives receiving, obtaining goods/services from or providing goods/services

Supply Chain at asiahubsupplychain@zuscoffee.com 


  1. For any other Personal Data related queries

Governance, Risk, and Compliance at compliance@zuscoffee.com 

PT. ZUS Kopi Nusantara

Jl. Taman Jatibaru Barat No. 1-3, 

Desa/ Kel. Cideng, Kec. Gambir, 

Kota Adm. Jakarta Pusat, DKI Jakarta


(e) You are to put your requests in writing for security reasons and verification purposes. 


(f) In accordance with the terms of the Act, the Company may charge a reasonable fee for the processing of data access request. The chargeable fee will take into the account the time needed for specific condition related to verifying, locating, retrieving, reviewing and copying the information requested as well as any other associated costs and expenses that may arise from conducting such retrieval. You will be notified of the anticipated fee chargeable, prior to the retrieval of your Personal Data. 


(g) In the event the Company refuse to adhere to your request for access and/or correction to your Personal Data such as when the information requested for is of a confidential commercial nature, we will inform you of the Company’s reason for the refusal.;


2.6 Changes to Personal Data 


We will ensure your Personal Data is accurate, complete and up-to-date where necessary. Therefore, we request that if there are changes to your Personal Data you should notify us directly at the contact details set out above.  


2.7 Retention of Your Personal Data 

(a) Any of your Personal Data provided to us is retained for as long as the purposes for which the Personal Data was collected continues. 


(b) Your Personal Data is then destroyed or anonymized from our records and system in accordance with our retention policy in the event your Personal Data is no longer required for the said purposes unless its further retention is required to meet our operational, legal, regulatory, tax or accounting requirements. 


2.8 Security of Your Personal Data 


(a) We are committed to ensuring that your Personal Data is stored securely. In order to prevent unauthorized access, disclosure or other similar risks, we endeavor, where practicable, to implement appropriate technical, physical, electronic and procedural security measures in accordance with the applicable laws and regulations and industry standards, and ensure that our employees adhere to the aforementioned security measures, to safeguard against and prevent the unauthorized or unlawful processing of your Personal Data, and the destruction of, or accidental loss, damage to, alteration of, unauthorized disclosure of or access to your Personal Data. 


(b) Our security measures are as set out below: 

  • ensuring that all employees involved in the processing of personal data are registered or identifiable by their respective departments;
  • only enabling authorized employees and third parties on a strict “need-to-know” basis to access Personal Data;
  • implementing a “Clean Desk Policy”, where all documents at the employees’ workspace at secured at the conclusion of the workday or when employees expect to be away from their workspace for an extended period of time, by placing said documents in locked drawers or cabinets;
  • ensuring all desks and cupboards in which documents are stored are locked before the conclusion of a workday;
  • ensuring all used papers, printed documents or other documents exhibiting personal data are destroyed by using shredding machines or other appropriate methods;
  • ensuring the filing cabinets and filing cabinet rooms are locked, unless an employee is present within the filing cabinet room;
  • ensuring the filing cabinet rooms and server rooms are placed under 24-hour CCTV surveillance;
  • ensuring that ZUS Tech Department is able to remotely access any lost company devices to remotely wipe the devices or terminate user IDs and passwords from lost company devices;
  • using updated encryption and cyber-security software to protect data and strict security standards on company devices and informational technology infrastructure;
  • prohibiting the use of removable media devices and cloud computing services to transfer personal data, except with authorization by the top management of the Company; and
  • ensuring all company data is backed up to the company servers with recovery systems in place.
  • "In the event of a failure in personal data protection (leak), the Company shall provide written notification to the Data Subject and the PDP Agency within 72 hours."


(c) We will make reasonable updates to security measures from time to time and ensure authorized third parties only use your Personal Data for the purposes set out in this Policy. For internet related matters:-;


  • Security procedures with regard to your electronic communications directly with us. All our employees and data processors, who have access to, and are associated with the processing of your Personal Data, are obliged to respect the confidentiality of your Personal Data.
  • Third party websites and /or links to such third-party websites that are accessible from our website not under the care and control of the Company (if any) do not operate under this Policy and we do not accept any responsibility or liability arising from those websites. Likewise, if you subscribe to an application, content or a product from our strategic partner and you subsequently provide your Personal Data directly to that third party, that Personal Data will be subject to that third party’s privacy / personal data protection policy (if they have such a policy) and not to this Policy.
  • Please be aware that communications over the Internet, such as emails are not secure unless they have been encrypted. We cannot and do not accept responsibility for any unauthorized access or interception or loss of Personal Data that is beyond our reasonable control.
  • The Company collects information about your use of our website from cookies. Cookies are packets of information stored in your computer which assist your website navigation by customizing site information tailored to your needs. Cookies in themselves do not identify the individual user, just the computer used. You are not obliged to accept cookies. If you are concerned, you can set your computer either to accept all cookies, to notify you when a cookie is issued, or not to receive cookies at any time. However, rejection of cookies may affect your use of our website.


2.9 Personal Data from Minors and Other Individuals 


To the extent that you have provided (or will provide) Personal Data about your family, spouse and/or other dependents, you confirm that you have explained to them that their Personal Data will be provided to, and processed by, us and you represent and warrant that you have obtained their consent to the processing (including disclosure and transfer) of their Personal Data in accordance with this Policy and, in respect of minors (i.e. individuals under 18 years of age and unmarried) or individuals not legally competent to give consent, you confirm that they have appointed you to act for them, to consent on their behalf to the processing (including disclosure and transfer) of their Personal Data in accordance with this Policy. 


3.  OTHERS


We reserve the right to revise or withdraw this Policy as and when deemed necessary. We may review and update this Policy from time to time to reflect changes in the Act. We shall update you of any reviews, updates, and changes to this Policy via an announcement on the website https://zuscoffee.com/. By continuing:  


(a) to use our mobile application; 


(b) to buy / sell provide / obtain goods / services between us; or 


(c) to remain in our employment; or 


(d) to enter into or to maintain commercial relationship(s) with us;


following the modifications or changes to this Policy shall signify your acceptance to such modifications or changes.

 

4.  COVERAGE

The new policy will be applicable to all data subjects as at the effective date

Step 1

Step 2

Step 3