Kebijakan Privasi Schoozy
Kebijakan Privasi
Terakhir diperbarui: 13 April 2026
Dokumen ini diterjemahkan dari bahasa Jepang. Apabila terdapat perbedaan antara terjemahan ini dan dokumen asli dalam bahasa Jepang, versi bahasa Jepang yang berlaku.
株式会社ELTエデュケーション (selanjutnya disebut "Perusahaan") menetapkan Kebijakan Privasi (selanjutnya disebut "Kebijakan ini") sebagai berikut mengenai penanganan informasi pribadi pengguna pada situs portal informasi sekolah internasional "Schoozy" (https://schoozy.com, selanjutnya disebut "Layanan ini") yang dioperasikan oleh Perusahaan.
1. Pengelola Informasi Pribadi
Nama perusahaan: ELT Education Inc.
Direktur Utama: Tatsuya Tanaka
Alamat: 5-32-12 Shiba, Minato-ku, Tokyo 108-0014, Jepang
Kontak: Formulir kontak pada Layanan
2. Jenis Informasi Pribadi yang Dikumpulkan
Perusahaan mengumpulkan informasi pribadi berikut dalam rangka penyediaan Layanan ini.
2-1. Informasi yang Diberikan Langsung oleh Pengguna
- Informasi pendaftaran pengguna: alamat email, kata sandi (disimpan dalam bentuk hash), nama tampilan, informasi usia
- Untuk pengguna terdaftar berusia 16 tahun ke atas namun di bawah 18 tahun: alamat email wali sah
- Informasi ulasan: konten ulasan, skor penilaian, tanggal dan waktu posting, informasi atribut seperti tahun ajaran kehadiran
- Informasi pertanyaan: nama, alamat email, isi pertanyaan
- Informasi pelaporan pelanggaran hak: nama atau sebutan pelapor, kontak, isi laporan
- Informasi tanggapan resmi dari sekolah terdaftar: afiliasi dan jabatan pemberi tanggapan, isi tanggapan
- Informasi pembayaran saat menggunakan layanan berbayar: informasi kartu kredit, dll. (diproses melalui penyedia layanan pembayaran, dan Perusahaan tidak menyimpan nomor kartu secara langsung.)
2-2. Informasi yang Dikumpulkan Secara Otomatis
- Log akses: alamat IP, jenis browser, sistem operasi, tanggal dan waktu akses, URL perujuk
- Informasi yang diperoleh melalui Cookie dan teknologi serupa: ID sesi, informasi pengaturan pengguna, pengaturan bahasa
- Data penggunaan: halaman yang dilihat, kata kunci pencarian, durasi kunjungan, riwayat klik
- Informasi perangkat: jenis perangkat, resolusi layar, zona waktu
Untuk detail mengenai Cookie dan teknologi serupa, silakan merujuk pada Kebijakan Cookie yang ditetapkan secara terpisah oleh Perusahaan.
3. Tujuan Penggunaan Informasi Pribadi
Perusahaan menggunakan informasi pribadi yang dikumpulkan dalam lingkup tujuan berikut.
Apabila Perusahaan mengubah tujuan penggunaan tersebut di atas, Perusahaan akan mengumumkan tujuan penggunaan yang telah diubah pada Layanan ini atau memberitahukannya secara individual.
4. Penyediaan Informasi Pribadi kepada Pihak Ketiga
Perusahaan tidak akan memberikan informasi pribadi pengguna kepada pihak ketiga kecuali dalam hal-hal berikut.
- Apabila terdapat persetujuan dari pengguna yang bersangkutan
- Apabila diwajibkan oleh peraturan perundang-undangan
- Apabila diperlukan untuk melindungi jiwa, tubuh, atau harta benda seseorang dan sulit untuk mendapatkan persetujuan dari yang bersangkutan
- Apabila sangat diperlukan untuk meningkatkan kesehatan masyarakat atau mendorong perkembangan anak yang sehat dan sulit untuk mendapatkan persetujuan dari yang bersangkutan
- Apabila diperlukan untuk bekerja sama dalam pelaksanaan tugas yang ditetapkan oleh peraturan perundang-undangan oleh lembaga negara atau pemerintah daerah atau pihak yang ditugaskan olehnya, dan mendapatkan persetujuan dari yang bersangkutan dapat menghambat pelaksanaan tugas tersebut
- Apabila menanggapi perintah pengadilan atau permintaan pengungkapan informasi pengirim berdasarkan peraturan perundang-undangan
4-1. Penyediaan kepada Pihak yang Menerima Delegasi
Perusahaan dapat mendelegasikan sebagian atau seluruh penanganan informasi pribadi kepada penyedia layanan eksternal dalam lingkup yang diperlukan untuk mencapai tujuan penggunaan. Dalam hal ini, Perusahaan akan melakukan pengawasan yang diperlukan dan semestinya agar pengelolaan keamanan informasi pribadi terjamin pada pihak yang menerima delegasi. Jenis-jenis utama pihak yang menerima delegasi adalah sebagai berikut.
- Penyedia infrastruktur cloud (hosting server, pengelolaan basis data)
- Penyedia layanan pembayaran (pemrosesan pembayaran layanan berbayar)
- Penyedia layanan pengiriman email (pengiriman email pemberitahuan, buletin)
- Penyedia layanan analisis akses (Google Analytics, dll.)
4-2. Penggunaan Bersama
Perusahaan saat ini tidak melakukan penggunaan bersama atas informasi pribadi. Apabila penggunaan bersama dimulai, Perusahaan akan merevisi Kebijakan ini terlebih dahulu dan menyebutkan secara jelas tujuan penggunaan bersama, item informasi pribadi yang digunakan bersama, ruang lingkup pihak yang menggunakan bersama, dan penanggung jawab pengelolaan.
5. Penyediaan kepada Pihak Ketiga di Luar Negeri (Transfer Data Lintas Batas)
Sebagian infrastruktur Layanan ini mungkin disediakan menggunakan server yang berlokasi di luar Jepang. Dalam hal ini, informasi pribadi pengguna dapat disimpan di server di negara tersebut.
Apabila Perusahaan menyediakan informasi pribadi kepada pihak ketiga di luar negeri, Perusahaan akan mengambil salah satu langkah berikut berdasarkan Pasal 28 Undang-Undang Perlindungan Informasi Pribadi.
- Apabila pihak ketiga tersebut berlokasi di negara yang diakui memiliki standar perlindungan informasi pribadi setara dengan Jepang (negara anggota EU/EEA, dll., negara yang ditunjuk oleh Komisi Perlindungan Informasi Pribadi)
- Apabila pihak ketiga tersebut secara berkelanjutan mengambil langkah-langkah yang setara dengan langkah-langkah yang harus diambil oleh pengelola informasi pribadi
- Apabila terdapat persetujuan dari pengguna yang bersangkutan
Sebagai catatan, karena Jepang telah menerima keputusan kecukupan dari Komisi Eropa, transfer data pribadi dari dalam EU/EEA ke Jepang dapat dilakukan tanpa langkah perlindungan tambahan berdasarkan GDPR.
6. Langkah-langkah Pengelolaan Keamanan
Perusahaan mengambil langkah-langkah berikut untuk mencegah kebocoran, kehilangan, atau kerusakan informasi pribadi dan untuk pengelolaan keamanan lainnya.
Langkah Pengelolaan Keamanan Organisasional
- Penunjukan penanggung jawab penanganan informasi pribadi
- Penyusunan peraturan internal mengenai penanganan informasi pribadi
- Pemeriksaan dan audit berkala atas status penanganan informasi pribadi
Langkah Pengelolaan Keamanan Sumber Daya Manusia
- Pelaksanaan pendidikan dan pelatihan perlindungan informasi pribadi bagi karyawan
- Penandatanganan perjanjian kerahasiaan terkait informasi pribadi
Langkah Pengelolaan Keamanan Fisik
- Pengelolaan area di mana informasi pribadi ditangani
- Pencegahan pencurian peralatan dan media elektronik yang berisi informasi pribadi
Langkah Pengelolaan Keamanan Teknis
- Pengendalian akses terhadap informasi pribadi serta identifikasi dan autentikasi pengakses
- Pencegahan akses tidak sah dari luar terhadap sistem informasi yang menangani informasi pribadi
- Enkripsi komunikasi (SSL/TLS)
- Penyimpanan kata sandi dalam bentuk hash
7. Periode Penyimpanan Informasi Pribadi
Perusahaan menyimpan informasi pribadi hanya selama periode yang diperlukan untuk mencapai tujuan penggunaan, dan setelah tujuan penggunaan tercapai, Perusahaan akan menghapus atau menganonimkan informasi tersebut dengan cara yang aman dalam jangka waktu yang wajar. Periode penyimpanan utama adalah sebagai berikut.
8. Hak-hak Pengguna (Hak Berdasarkan Hukum Jepang)
Pengguna dapat mengajukan permintaan berikut kepada Perusahaan berdasarkan Undang-Undang Perlindungan Informasi Pribadi. Perusahaan akan merespons dalam jangka waktu yang ditetapkan oleh peraturan perundang-undangan setelah melakukan verifikasi identitas.
- Pemberitahuan tujuan penggunaan: Pengguna dapat meminta pemberitahuan mengenai tujuan penggunaan informasi pribadi yang dimiliki oleh Perusahaan.
- Pengungkapan: Pengguna dapat meminta pengungkapan informasi pribadi yang dimiliki oleh Perusahaan. Pengungkapan pada prinsipnya dilakukan melalui penyediaan catatan elektronik.
- Koreksi, penambahan, dan penghapusan: Apabila isi informasi pribadi yang dimiliki oleh Perusahaan tidak sesuai dengan fakta, pengguna dapat meminta koreksi, penambahan, atau penghapusan.
- Penghentian penggunaan dan penghapusan: Apabila Perusahaan menggunakan informasi pribadi melampaui lingkup tujuan penggunaan atau memperolehnya dengan cara yang tidak sah, pengguna dapat meminta penghentian penggunaan atau penghapusan.
- Penghentian penyediaan kepada pihak ketiga: Apabila Perusahaan memberikan informasi pribadi kepada pihak ketiga secara tidak sah, pengguna dapat meminta penghentian penyediaan kepada pihak ketiga.
Permintaan tersebut di atas dapat diajukan melalui formulir kontak pada Layanan ini atau melalui kontak di bawah ini. Perlu diketahui bahwa kami akan memverifikasi identitas Anda dalam menanggapi permintaan.
9. Hak Tambahan bagi Pengguna yang Berdomisili di Wilayah Ekonomi Eropa (EEA), Inggris, dan Swiss
Apabila Layanan ini menangani data pribadi pengguna yang berdomisili di EEA, Inggris, atau Swiss, selain hak-hak yang ditetapkan dalam pasal sebelumnya, hak-hak berikut diakui berdasarkan Peraturan Perlindungan Data Umum UE (GDPR) dan peraturan perundang-undangan perlindungan data yang berlaku.
9-1. Dasar Hukum Pemrosesan
Perusahaan memproses data pribadi berdasarkan salah satu dasar hukum berikut.
- Pelaksanaan kontrak (Pasal 6(1)(b) GDPR): Pemrosesan yang diperlukan untuk penyediaan Layanan ini, seperti pendaftaran pengguna, penyediaan fungsi ulasan, pengelolaan akun
- Kepentingan yang sah (Pasal 6(1)(f) GDPR): Peningkatan dan analisis layanan, pencegahan penyalahgunaan, penjaminan keamanan. Dalam hal ini, pemrosesan dilakukan sejauh tidak mengalahkan hak dan kepentingan pengguna.
- Persetujuan (Pasal 6(1)(a) GDPR): Pengiriman email untuk tujuan pemasaran, penggunaan Cookie opsional. Persetujuan dapat dicabut kapan saja.
- Kepatuhan terhadap kewajiban hukum (Pasal 6(1)(c) GDPR): Penyimpanan data berdasarkan peraturan perundang-undangan, tanggapan terhadap permintaan pengungkapan informasi pengirim
9-2. Hak Tambahan
Selain hak-hak yang ditetapkan dalam pasal sebelumnya, hak-hak berikut diakui.
- Hak portabilitas data: Pengguna dapat meminta untuk menerima data pribadi yang telah diberikan kepada Perusahaan dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin, atau meminta transfer langsung ke pengontrol lain apabila secara teknis memungkinkan.
- Hak pembatasan pemrosesan: Pengguna dapat meminta pembatasan pemrosesan data pribadi dalam kondisi tertentu.
- Hak untuk mengajukan keberatan: Pengguna dapat mengajukan keberatan terhadap pemrosesan berdasarkan kepentingan yang sah. Untuk pemrosesan yang bertujuan pemasaran langsung, pengguna dapat mengajukan keberatan kapan saja.
- Hak untuk tidak tunduk pada pengambilan keputusan otomatis: Pengguna memiliki hak untuk tidak menjadi subjek pengambilan keputusan yang semata-mata didasarkan pada pemrosesan data pribadi secara otomatis yang menimbulkan akibat hukum atau dampak signifikan serupa. Perusahaan saat ini tidak melakukan pengambilan keputusan otomatis tersebut.
- Pengaduan kepada otoritas pengawas: Pengguna dapat mengajukan pengaduan mengenai penanganan data pribadi oleh Perusahaan kepada otoritas pengawas perlindungan data di negara anggota EU/EEA tempat pengguna berdomisili.
9-3. Petugas Perlindungan Data
Perusahaan saat ini tidak memiliki kantor di dalam wilayah EEA, sehingga kewajiban penunjukan Petugas Perlindungan Data (DPO) berdasarkan Pasal 37 GDPR tidak berlaku. Namun demikian, pertanyaan mengenai penanganan data pribadi dapat diajukan melalui kontak di bawah ini.
10. Privasi Anak-anak dan Anak di Bawah Umur
10-1. Perusahaan tidak dengan sengaja mengumpulkan informasi pribadi dari orang yang berusia di bawah 16 tahun tanpa persetujuan orang tua atau wali sah. Apabila diketahui bahwa seseorang yang berusia di bawah 16 tahun telah memberikan informasi pribadi kepada Perusahaan, Perusahaan akan segera mengambil langkah untuk menghapus informasi tersebut.
10-2. Apabila pengguna berusia 16 tahun ke atas namun di bawah 18 tahun mendaftar pada Layanan ini, Perusahaan akan mengonfirmasi persetujuan melalui alamat email wali sah (Pasal 4 ayat 3 Ketentuan Layanan).
10-3. Apabila siswa yang masih bersekolah berusia 16 tahun ke atas namun di bawah 18 tahun memposting ulasan, Perusahaan akan mengirimkan permintaan persetujuan konten posting kepada wali sah dan mempublikasikannya setelah mendapat persetujuan dari wali sah (Pasal 9 ayat 2 Ketentuan Layanan). Wali sah dapat meminta penghapusan ulasan tersebut bahkan setelah persetujuan diberikan.
10-4. Untuk ulasan yang diposting oleh siswa yang masih bersekolah, metode tampilan dengan anonimitas yang diperkuat digunakan untuk meminimalkan risiko identifikasi pengirim di dalam sekolah. Perusahaan tidak akan mengungkapkan informasi yang mengidentifikasi pengirim ulasan siswa yang masih bersekolah kepada sekolah terdaftar, kecuali berdasarkan peraturan perundang-undangan atau perintah pengadilan (Pasal 9 ayat 3 dan ayat 4 Ketentuan Layanan).
11. Penggunaan Cookie dan Teknologi Pengiriman Eksternal
Perusahaan menggunakan Cookie dan teknologi serupa (web beacon, penyimpanan lokal, dll.) dalam penyediaan Layanan ini. Untuk detail mengenai penggunaan teknologi ini (jenis teknologi yang digunakan, tujuan pengiriman, tujuan penggunaan, metode opt-out, dll.), silakan merujuk pada Kebijakan Cookie yang ditetapkan secara terpisah oleh Perusahaan.
Selain itu, Perusahaan mengumumkan dalam Kebijakan Cookie mengenai konten informasi yang dikirim dari perangkat pengguna ke pihak eksternal, tujuan pengiriman, dan hal-hal lainnya sesuai dengan ketentuan pengiriman eksternal berdasarkan Pasal 27-12 Undang-Undang Bisnis Telekomunikasi.
12. Kontak
Pertanyaan, keluhan, dan permintaan pengungkapan mengenai penanganan informasi pribadi dapat diajukan melalui kontak berikut.
ELT Education Inc. — Layanan Konsultasi Informasi Pribadi
Alamat: 5-32-12 Shiba, Minato-ku, Tokyo 108-0014, Jepang
Metode kontak: Formulir kontak pada Layanan
Perusahaan akan berupaya menanggapi pertanyaan yang diterima dalam jangka waktu yang wajar.
13. Revisi Kebijakan Ini
Perusahaan dapat merevisi Kebijakan ini sesuai dengan perubahan peraturan perundang-undangan, perubahan kondisi sosial, perubahan konten Layanan ini, dan sebagainya. Kebijakan yang telah direvisi akan berlaku sejak saat dipublikasikan pada Layanan ini. Apabila terdapat perubahan penting, Perusahaan akan memberitahukan kepada pengguna melalui pengumuman pada Layanan ini atau pemberitahuan melalui email, dan cara-cara lainnya.
14. Hukum yang Berlaku
Kebijakan ini tunduk pada dan ditafsirkan berdasarkan hukum Jepang. Namun demikian, bagi pengguna yang berdomisili di EEA, Inggris, atau Swiss, GDPR dan peraturan perundang-undangan perlindungan data yang berlaku juga diterapkan.