Jakarta, 22 April 2024

1.Ketentuan umum

1.1.   Kebijakan ini berkaitan dengan pemrosesan data pribadi (selanjutnya disebut Kebijakan) Alamat kantor terdaftar PT GETCOURSE PLATFORM INDONESIA: Suite 50, AXA Tower, Lantai 45, Jalan Prof. Dr. Satrio Kavling 18, Desa/Kelurahan Karet Kuningan, Kec. Setiabudi, Kota Adm. Jakarta Selatan, Provinsi DKI Jakarta (selanjutnya disebut Operator) adalah dokumen resmi yang menjelaskan prinsip umum, tujuan, dan prosedur pemrosesan data pribadi pengguna situs web (getcourse.id) (selanjutnya disebut Situs), serta informasi tentang tindakan yang diambil untuk melindungi data pribadi.

1.2.   Kebijakan tersebut dikembangkan sesuai dengan peraturan perundang-undangan Republik Indonesia di bidang data pribadi.

1.3.   Kebijakan ini hanya berlaku untuk Situs ini. Operator tidak mengontrol dan tidak bertanggung jawab terhadap situs pihak ketiga yang dapat diakses Pengguna melalui tautan yang tersedia pada Situs.

1.4.   Pemrosesan data pribadi oleh Operator dari kategori subjek data pribadi lainnya diatur oleh tindakan lokal Operator lainnya.

1.5.   Kebijakan ini mulai berlaku sejak disetujui dan berlaku tanpa batas waktu hingga digantikan oleh Kebijakan baru.

 

2.Istilah dan definisi dasar

Istilah-istilah berikut digunakan dalam Kebijakan ini:

2.1.       Sistem informasi data pribadi adalah sekumpulan data pribadi yang terdapat dalam database dan teknologi informasi serta sarana teknis yang menjamin pemrosesannya.

2.2.       Pemrosesan data pribadi adalah setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan menggunakan alat otomatisasi atau tanpa menggunakan cara tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, pemusnahan data pribadi.

2.3.       Data pribadi adalah informasi apa pun yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi secara langsung atau tidak langsung (subjek data pribadi);

2.4.      Data pribadi adalah informasi apa pun yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi secara langsung atau tidak langsung (subjek data pribadi);

2.5.       Cookie adalah bagian data yang dikirim oleh server web dan disimpan di komputer Pengguna, yang dikirimkan oleh klien web atau browser web ke server web setiap kali dalam permintaan HTTP ketika mencoba membuka halaman situs terkait.

2.6.      Alamat IP adalah alamat jaringan unik dari sebuah node di jaringan komputer yang melaluinya Pengguna memperoleh akses ke situs.

3. Prosedur dan ketentuan untuk memproses data pribadi

3.1.     Dasar pemrosesan data pribadi pengguna Situs adalah persetujuan terhadap pemrosesan data pribadi. Pengguna Situs memberikan persetujuannya terhadap pemrosesan data pribadi mereka dalam kasus berikut:

- saat mendaftar di Situs dengan akun pribadi pengguna;

- saat mengisi formulir umpan balik.

3.2.    Jika Pengguna tidak setuju dengan ketentuan Kebijakan ini, penggunaan Situs dan/atau Layanan apa pun yang tersedia saat menggunakan Situs harus segera dihentikan.

3.3.    Data pribadi Pengguna Situs diproses untuk tujuan berikut:

- pendaftaran dan akses ke akun pribadi pengguna di Situs;

- melakukan umpan balik dengan Pengguna Situs, termasuk mengirimkan pemberitahuan, permintaan dan pemrosesannya, serta memproses permintaan dan aplikasi dari Pengguna untuk tujuan penyelesaian dan pelaksanaan kontrak lebih lanjut;

- mengelola statistik dan menganalisis pengoperasian Situs.

3.4.    Pengguna menyetujui untuk transfer, distribusi, penyediaan, akses data kepada pihak ketiga untuk memberikan layanan tambahan kepada Pengguna, termasuk namun tidak terbatas pada, layanan pemasaran dan lain-lain (selanjutnya disebut “layanan tambahan”). Operator menjamin bahwa transfer data pribadi Pengguna ke pihak ketiga akan dipastikan sesuai dengan langkah-langkah untuk memastikan perlindungan mereka dari akses tidak sah. Operator juga mengambil semua langkah wajar untuk memastikan bahwa pihak ketiga mematuhi standar keamanan dan privasi yang setara dengan yang dijelaskan dalam Kebijakan ini. Pengguna dapat menolak pemberian izin ini pada waktu apa pun dengan menghubungi Operator melalui email info@getcourse.id. Namun, perlu diperhatikan bahwa penolakan atau pencabutan izin ini dapat membatasi akses ke layanan tambahan. Penggunaan data oleh pihak ketiga akan diatur oleh kebijakan privasi mereka dan Operator tidak bertanggung jawab atas kebijakan privasi atau konten pihak ketiga.

3.5.     Daftar data pribadi Pengguna yang diproses di Situs menggunakan alat otomatisasi untuk tujuan pendaftaran dan memberikan akses ke akun pribadi:

- nama belakang (atau marga), nama depan;

- nomor telepon;

- alamat email.

3.6.    Daftar data pribadi Pengguna yang diproses di Situs menggunakan alat otomatisasi untuk menjalin umpan balik dengan Pengguna Situs, termasuk mengirimkan pemberitahuan, permintaan dan pemrosesannya, serta memproses permintaan dan permohonan dari Pengguna untuk tujuan penyelesaian dan pelaksanaan perjanjian:

- nama belakang (atau marga), nama depan;

- nomor telepon;

- alamat email.

3.7.   Untuk mengelola statistik dan menganalisis pengoperasian Situs, Operator memproses data seperti:

- Alamat IP;

- informasi browser;

- data dari cookies;

- waktu akses;

- referer (alamat halaman sebelumnya)

dengan menggunakan alat seperti:

- Yandex.Metrika;

- Google Analytics;

- Facebook Pixel;

- MoEngage etc.

3.8.    Jika layanan metrik diblokir, beberapa fungsi Situs mungkin menjadi tidak tersedia.

3.9.    Pemrosesan data pribadi biometrik dan data pribadi kategori khusus yang berkaitan dengan ras, kebangsaan, pandangan politik, agama atau filosofi, status kesehatan, hal-hal yang bersifat intim tidak dilakukan di Situs.

3.10.   Operator tidak memverifikasi keakuratan informasi yang diberikan oleh Pengguna dan berasumsi bahwa Pengguna memberikan informasi yang benar dan memadai serta dapat memastikan keaktualannya.

3.11.   Operator melakukan tindakan berikut dengan data pribadi: pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, perubahan), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), pemblokiran, penghapusan, pemusnahan.

3.12.   Data pribadi disimpan dalam bentuk yang memungkinkan identifikasi subjek data pribadi tidak lebih lama dari yang diperlukan untuk keperluan pemrosesan data pribadi.

3.13.   Syarat penghentian pengolahan data pribadi dapat berupa tercapainya tujuan pengolahan data pribadi, berakhirnya jangka waktu pengolahan data pribadi, pencabutan persetujuan pengguna Situs untuk pengolahan data pribadinya, serta sebagai identifikasi pemrosesan data pribadi yang melanggar hukum. Jangka waktu penyimpanan data pribadi pengguna Situs adalah 5 tahun sejak tanggal penyerahan data terakhir.

Jangka waktu penyimpanan data pribadi pengguna Situs adalah 5 tahun sejak tanggal penyerahan data terakhir.

4.        Tindakan pengamanan data pribadi

4.1.   Keamanan data pribadi yang diproses oleh Operator dijamin dengan penerapan tindakan hukum, organisasi, teknis dan program yang diperlukan dan memadai untuk memenuhi persyaratan peraturan perundang-undangan Republik Indonesia.

4.2.   Operator dapat mengambil langkah-langkah berikut untuk memastikan keamanan data pribadi:

- menunjuk orang/pihak yang bertanggung jawab untuk mengatur pemrosesan dan memastikan perlindungan data pribadi;

- menentukan tingkat keamanan data pribadi pada saat pengolahan data pribadi dalam sistem informasi;

- menetapkan aturan untuk membatasi akses ke data pribadi yang diproses dalam sistem informasi data pribadi dan memastikan pendaftaran dan pencatatan semua tindakan yang dilakukan dengan data pribadi;

- membatasi akses ke tempat di mana sarana teknis dasar dan sistem informasi data pribadi berada dan pemrosesan data pribadi yang tidak otomatis dilakukan;

- mengelola catatan media penyimpanan komputer untuk data pribadi;

- mengatur pencadangan dan memulihkan pengoperasian sistem informasi data pribadi dan data pribadi yang diubah atau dimusnahkan karena akses tidak sah ke dalamnya;

- menetapkan persyaratan kompleksitas kata sandi untuk akses ke sistem informasi data pribadi;

- menerapkan pengendalian anti-virus, mencegah masuknya program jahat (program virus) dan penanda perangkat lunak ke dalam jaringan perusahaan;

- mengatur pembaruan tepat waktu atas perangkat lunak yang digunakan dalam sistem informasi data pribadi dan alat keamanan informasi;

- melakukan penilaian rutin terhadap efektivitas tindakan yang diambil untuk menjamin keamanan data pribadi;

- mendeteksi adanya akses tidak sah ke data pribadi dan mengambil tindakan untuk mengetahui penyebab dan mengatasi adanya kemungkinan buruk yang dapat muncul setelahnya;

- mengontrol tindakan yang diambil untuk menjamin keamanan data pribadi dan tingkat keamanan sistem informasi data pribadi.

5.Hak pengguna situs

5.1.   Pengguna Situs berhak menerima informasi mengenai pengolahan data pribadinya, termasuk:

- konfirmasi adanya pemrosesan data pribadi oleh Operator;

- dasar hukum dan tujuan pemrosesan data pribadi;

- tujuan dan metode pemrosesan data pribadi yang digunakan oleh Operator;

- nama dan lokasi Operator, informasi tentang orang-orang (kecuali karyawan Operator) yang memiliki akses ke data pribadi atau kepada siapa data pribadi dapat diungkapkan berdasarkan perjanjian dengan Operator atau berdasarkan hukum federal;

- data pribadi yang diproses terkait dengan subjek data pribadi yang relevan, sumber penerimaannya, kecuali prosedur yang berbeda untuk penyajian data tersebut ditentukan oleh undang-undang pemerintah setempat;

- ketentuan pemrosesan data pribadi, termasuk jangka waktu penyimpanannya;

- tata cara pelaksanaan hak-hak yang diatur dalam Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diamandemen dengan UU No. 19 Tahun 2016 tentang Perubahan Atas UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;

- nama belakang (atau marga), nama depan, nama tengah (jika ada), dan alamat orang yang memproses data pribadi atas nama Operator, jika pemrosesan telah atau akan ditugaskan kepada orang tersebut;

- informasi tentang transfer data pribadi lintas batas yang telah selesai atau direncanakan;

- nama belakang (atau marga), nama depan, nama tengah (jika ada), dan alamat orang yang memproses data pribadi atas nama Operator, jika pemrosesan telah atau akan ditugaskan kepada orang tersebut;

- informasi lain yang diatur oleh peraturan perundang-undangan lainnya di Republik Indonesia.

5.2.    Pengguna Situs berhak meminta Operator mengklarifikasi data pribadinya, memblokirnya, atau memusnahkannya jika data pribadi tersebut tidak lengkap, tidak lagi aktual, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan tersebut, serta untuk mengambil tindakan yang diatur oleh hukum untuk melindungi hak-hak Pengguna.

5.3.    Semua pertanyaan mengenai pemrosesan data pribadi dapat ditujukan ke: Suite 50, AXA Tower, Lantai 45, Jalan Prof. Dr. Satrio Kavling 18, Desa/Kelurahan Karet Kuningan, Kec. Setiabudi, Kota Adm. Jakarta Selatan, Provinsi DKI Jakarta

6.Tanggung jawab

Pengguna bertanggung jawab penuh untuk mematuhi persyaratan peraturan perundang-undangan Republik Indonesia yang berlaku, termasuk tanggung jawab penuh atas isi dan bentuk materi dalam hal kutipan dan penggunaan lain atas informasi yang diperoleh sehubungan dengan penggunaan layanan Situs.

7.Ketentuan akhir

7.1.    Operator berhak melakukan perubahan terhadap Kebijakan ini secara sepihak apabila terjadi perubahan peraturan perundang-undangan Republik Indonesia, serta atas kebijakannya sendiri.

7.2.    Kontrol atas kepatuhan terhadap persyaratan Kebijakan ini dilakukan oleh orang/pihak yang bertanggung jawab untuk mengatur pemrosesan data pribadi.

7.3.    Orang/pihak yang bersalah karena melanggar peraturan yang mengatur pemrosesan dan perlindungan informasi pribadi harus bertanggung jawab secara materiil, disipliner, administratif, perdata atau pidana sesuai dengan prosedur yang ditetapkan oleh peraturan perundang-undangan Republik Indonesia.

8.Alamat dan detail Pemberi lisensi

PT GETCOURSE PLATFORM INDONESIA 

Lokasi Usaha: Jalan Setia Budi Selatan Nomor 10, Rukun Tetangga 010, Rukun Warga 007, Kelurahan Karet, Kecamatan Setiabudi, Jakarta Selatan, Provinsi Daerah Khusus Ibukota Jakarta 12920

NIB: 2303230030134  

NPWP: 0402 6396 6001 1000 

Email: info@getcourse.id 

Tel: 085710000949