1.Ketentuan umum

1.1.    Kebijakan ini berkaitan dengan pemrosesan data pribadi (selanjutnya disebut Kebijakan) Alamat kantor terdaftar PT GETCOURSE PLATFORM INDONESIA: Suite 50, AXA Tower, Lantai 45, Jalan Prof. Dr. Satrio Kavling 18, Desa/Kelurahan Karet Kuningan, Kec. Setiabudi, Kota Adm. Jakarta Selatan, Provinsi DKI Jakarta (selanjutnya disebut Operator) adalah dokumen resmi yang menjelaskan prinsip umum, tujuan, dan prosedur pemrosesan data pribadi pengguna situs web (getcourse.id) (selanjutnya disebut Situs), serta informasi tentang tindakan yang diambil untuk melindungi data pribadi.

1.2.    Kebijakan tersebut dikembangkan sesuai dengan peraturan perundang-undangan Republik Indonesia di bidang data pribadi dan persyaratan Peraturan Perlindungan Data Umum Uni Eropa (GDPR).

1.3.    Kebijakan ini hanya berlaku untuk Situs ini. Operator tidak mengontrol dan tidak bertanggung jawab terhadap situs pihak ketiga yang dapat diakses Pengguna melalui tautan yang tersedia pada Situs.

1.4.    Pemrosesan data pribadi oleh Operator dari kategori subjek data pribadi lainnya diatur oleh tindakan lokal Operator lainnya.

1.5.    Kebijakan ini mulai berlaku sejak disetujui dan berlaku tanpa batas waktu hingga digantikan oleh Kebijakan baru.

2.Istilah dan definisi dasar

2.1     Istilah-istilah berikut digunakan dalam Kebijakan ini:

2.1.1.       Sistem informasi data pribadi adalah sekumpulan data pribadi yang terdapat dalam database dan teknologi informasi serta sarana teknis yang menjamin pemrosesannya.

2.1.2.       Pemrosesan data pribadi adalah setiap tindakan (operasi) atau serangkaian tindakan (operasi-operasi) yang dilakukan menggunakan alat otomatisasi atau tanpa menggunakan cara tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), penghapusan, pemusnahan data pribadi.

2.1.3.       Operator data pribadi (operator) adalah lembaga negara, lembaga kota, badan hukum atau perorangan, secara mandiri atau bersama-sama dengan orang lain yang mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi yang akan diproses, tindakan (operasi) yang dilakukan dengan data pribadi.

2.1.4.       Data pribadi adalah informasi apa pun yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi secara langsung atau tidak langsung (subjek data pribadi);

2.1.5.       Pengguna situs adalah setiap orang yang mengunjungi situs dan menggunakan informasi, materi, dan layanan situs.

2.1.6.       Situs adalah kumpulan halaman web yang saling berhubungan yang terletak di Internet pada alamat unik (URL), serta subdomainnya.

2.1.7.       Cookie adalah bagian data yang dikirim oleh server web dan disimpan di komputer Pengguna, yang dikirimkan oleh klien web atau browser web ke server web setiap kali dalam permintaan HTTP ketika mencoba membuka halaman situs terkait.

2.1.8.       Alamat IP adalah alamat jaringan unik dari sebuah node di jaringan komputer yang melaluinya Pengguna memperoleh akses ke situs.

3. Prosedur dan ketentuan untuk memproses data pribadi

3.1.           Dasar pemrosesan data pribadi pengguna Situs adalah persetujuan terhadap pemrosesan data pribadi. Pengguna Situs memberikan persetujuannya terhadap pemrosesan data pribadi mereka dalam kasus berikut:

-         saat mendaftar di Situs dengan akun pribadi pengguna;

-         saat mengisi formulir umpan balik.

3.2.           Jika Pengguna tidak setuju dengan ketentuan Kebijakan ini, penggunaan Situs dan/atau Layanan apa pun yang tersedia saat menggunakan Situs harus segera dihentikan.

3.3.           Data pribadi Pengguna Situs diproses untuk tujuan berikut:

-         pendaftaran dan akses ke akun pribadi pengguna di Situs;

-         melakukan umpan balik dengan Pengguna Situs, termasuk mengirimkan pemberitahuan, permintaan dan pemrosesannya, serta memproses permintaan dan aplikasi dari Pengguna untuk tujuan penyelesaian dan pelaksanaan kontrak lebih lanjut;

-         mengelola statistik dan menganalisis pengoperasian Situs.

3.4.           Daftar data pribadi pengguna yang diproses di Situs menggunakan alat otomatisasi, untuk tujuan pendaftaran dan memberikan akses ke akun pribadi Anda:

-         nama belakang (atau marga), nama depan;

-         nomor telepon;

-         alamat email.

3.5.           Daftar data pribadi Pengguna yang diproses di Situs menggunakan alat otomatisasi untuk menjalin umpan balik dengan Pengguna Situs, termasuk mengirimkan pemberitahuan, permintaan dan pemrosesannya, serta memproses permintaan dan permohonan dari Pengguna untuk tujuan kesimpulan lebih lanjut dan melaksanakan perjanjian:

-         nama belakang (atau marga), nama depan;

-         nomor telepon;

-         alamat email.

3.6.    Untuk mengelola statistik dan menganalisis pengoperasian Situs, Operator memproses data seperti:

-         Alamat IP;

-         informasi peramban;

-         data dari cookies;

-         waktu akses;

-         referer (alamat halaman sebelumnya).

3.7.    Jika layanan metrik diblokir, beberapa fungsi Situs mungkin menjadi tidak tersedia.

3.8.           Pemrosesan data pribadi biometrik dan data pribadi kategori khusus yang berkaitan dengan ras, kebangsaan, pandangan politik, keyakinan agama atau filosofi, status kesehatan, hal-hal yang bersifat intim tidak dilakukan di Situs.

3.9.           Operator berasumsi bahwa Pengguna memberikan informasi yang benar dan memadai serta dapat memastikan keaktualannya.

3.10.         Operator melakukan tindakan berikut dengan data pribadi: pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), penghapusan, pemusnahan.

3.11.         Data pribadi disimpan dalam bentuk yang memungkinkan identifikasi subjek data pribadi tidak lebih lama dari yang diperlukan untuk keperluan pemrosesan data pribadi.

3.12.     Syarat penghentian pengolahan data pribadi dapat berupa tercapainya tujuan pengolahan data pribadi, berakhirnya jangka waktu pengolahan data pribadi, pencabutan persetujuan pengguna Situs untuk pengolahan data pribadinya, serta sebagai identifikasi pemrosesan data pribadi yang melanggar hukum.

Jangka waktu penyimpanan data pribadi pengguna Situs adalah 5 tahun sejak tanggal penyerahan data terakhir.

4.        Tindakan pengamanan data pribadi

4.1.    Keamanan data pribadi yang diproses oleh Operator dijamin dengan penerapan tindakan hukum, organisasi, teknis dan program yang diperlukan dan memadai untuk memenuhi persyaratan peraturan perundang-undangan Republik Indonesia.

4.2.    Operator dapat mengambil langkah-langkah berikut untuk memastikan keamanan data pribadi:

-         menunjuk orang/pihak yang bertanggung jawab untuk mengatur pemrosesan dan memastikan perlindungan data pribadi;

-         membatasi komposisi pegawai Operator yang mempunyai akses terhadap data pribadi;

-         menentukan tingkat keamanan data pribadi pada saat pengolahan data pribadi dalam sistem informasi;

-         menetapkan aturan untuk membatasi akses ke data pribadi yang diproses dalam sistem informasi data pribadi dan memastikan pendaftaran dan pencatatan semua tindakan yang dilakukan dengan data pribadi;

-         membatasi akses ke tempat di mana sarana teknis dasar dan sistem informasi data pribadi berada dan pemrosesan data pribadi yang tidak otomatis dilakukan;

-         mengelola catatan media penyimpanan komputer untuk data pribadi;

-         mengatur pencadangan dan memulihkan pengoperasian sistem informasi data pribadi dan data pribadi yang diubah atau dimusnahkan karena akses tidak sah ke dalamnya;

-         menetapkan persyaratan kompleksitas kata sandi untuk akses ke sistem informasi data pribadi;

-         menerapkan pengendalian anti-virus, mencegah masuknya program jahat (program virus) dan penanda perangkat lunak ke dalam jaringan perusahaan;

-         mengatur pembaruan tepat waktu atas perangkat lunak yang digunakan dalam sistem informasi data pribadi dan alat keamanan informasi;

-         melakukan penilaian rutin terhadap efektivitas tindakan yang diambil untuk menjamin keamanan data pribadi;

-         mendeteksi adanya akses tidak sah ke data pribadi dan mengambil tindakan untuk mengetahui penyebab dan mengatasi adanya kemungkinan buruk yang dapat muncul setelahnya;

mengontrol tindakan yang diambil untuk menjamin keamanan data pribadi dan tingkat keamanan sistem informasi data pribadi.

5.Hak pengguna situs

5.1.    Pengguna Situs berhak menerima informasi mengenai pengolahan data pribadinya, termasuk:

-         konfirmasi adanya pemrosesan data pribadi oleh Operator;

-         dasar hukum dan tujuan pemrosesan data pribadi;

-         tujuan dan metode pemrosesan data pribadi yang digunakan oleh Operator;

-         nama dan lokasi Operator, informasi tentang orang-orang (kecuali karyawan Operator) yang memiliki akses ke data pribadi atau kepada siapa data pribadi dapat diungkapkan berdasarkan perjanjian dengan Operator atau berdasarkan hukum federal;

-         data pribadi yang diproses terkait dengan subjek data pribadi yang relevan, sumber penerimaannya, kecuali prosedur yang berbeda untuk penyajian data tersebut ditentukan oleh undang-undang pemerintah setempat;

-         ketentuan pemrosesan data pribadi, termasuk jangka waktu penyimpanannya;

-         tata cara pelaksanaan hak-hak yang diatur dalam Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi dan Undang-Undang No. 11 Tahun 2008 tentan Informasi dan Transaksi Elektronik sebagaimana telah diamandemen dengan Undang-Undang No. 19 Tahun 2016 tentan Perubahan Atas Undang-Undang No. 11 Tahun 2008 tentan Informasi dan Transaksi Elektronik;

-         nama belakang (atau marga), nama depan, nama tengah (jika ada), dan alamat orang yang memproses data pribadi atas nama Operator, jika pemrosesan telah atau akan ditugaskan kepada orang tersebut;

-         informasi lain yang diatur oleh peraturan perundang-undangan lainnya di Republik Indonesia.

5.2.    Pengguna Situs berhak meminta Operator mengklarifikasi data pribadinya, memblokirnya, atau memusnahkannya jika data pribadi tersebut tidak lengkap, tidak lagi aktual, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan tersebut, serta untuk mengambil tindakan yang diatur oleh hukum untuk melindungi hak-hak Pengguna.

5.3.    Pengguna Situs berhak meminta dalam format yang terstruktur, universal, dan dapat dibaca mesin daftar data pribadinya yang diberikan kepada Operator untuk diproses, dan menginstruksikan Operator untuk mentransfer data pribadinya kepada pihak ketiga jika kemampuan teknis yang sesuai tersedia. Dalam hal ini, Operator tidak bertanggung jawab atas tindakan pihak ketiga yang dilakukan di kemudian hari dengan data pribadi.

5.4.    Semua pertanyaan mengenai pemrosesan data pribadi dapat ditujukan ke: Suite 50, AXA Tower, Lantai 45, Jalan Prof. Dr. Satrio Kavling 18, Desa/Kelurahan Karet Kuningan, Kec. Setiabudi, Kota Adm. Jakarta Selatan, Provinsi DKI Jakarta.

6.Tanggung jawab

6.1. Pengguna bertanggung jawab penuh untuk mematuhi persyaratan peraturan perundang-undangan Republik Indonesia yang berlaku, termasuk tanggung jawab penuh atas isi dan bentuk materi dalam hal kutipan dan penggunaan lain atas informasi yang diperoleh sehubungan dengan penggunaan layanan Situs.

7.Ketentuan akhir

7.1.    Operator berhak melakukan perubahan terhadap Kebijakan ini secara sepihak apabila terjadi perubahan peraturan perundang-undangan Republik Indonesia, serta atas kebijakannya sendiri.

7.2.    Kontrol atas kepatuhan terhadap persyaratan Kebijakan ini dilakukan oleh orang/pihak yang bertanggung jawab untuk mengatur pemrosesan data pribadi.

Orang/pihak yang bersalah karena melanggar peraturan yang mengatur pemrosesan dan perlindungan informasi pribadi harus bertanggung jawab secara materiil, disipliner, administratif, perdata atau pidana sesuai dengan prosedur yang ditetapkan oleh peraturan perundang-undangan Republik Indonesia.