Dasar Privasi Schoozy

Dasar Privasi

Kemas kini terakhir: 13 April 2026

Dokumen ini diterjemahkan daripada bahasa Jepun. Sekiranya terdapat percanggahan antara terjemahan ini dan dokumen asal dalam bahasa Jepun, versi bahasa Jepun akan diguna pakai.

株式会社ELTエデュケーション (selepas ini dirujuk sebagai "Syarikat") menetapkan Dasar Privasi ini (selepas ini dirujuk sebagai "Dasar ini") berkenaan dengan pengendalian maklumat peribadi pengguna dalam laman portal maklumat sekolah antarabangsa "Schoozy" (https://schoozy.com selepas ini dirujuk sebagai "Perkhidmatan ini") yang dikendalikan oleh Syarikat.

1. Pengendali Maklumat Peribadi

Nama Syarikat: ELT Education Inc.

Pengarah Perwakilan: Tatsuya Tanaka

Alamat: 5-32-12 Shiba, Minato-ku, Tokyo 108-0014, Jepun

Pertanyaan: Borang pertanyaan di Perkhidmatan

2. Jenis Maklumat Peribadi yang Dikumpulkan

Syarikat mengumpulkan maklumat peribadi berikut dalam penyediaan Perkhidmatan ini.

2-1. Maklumat yang Diberikan Secara Langsung oleh Pengguna

  • Maklumat pendaftaran pengguna: Alamat e-mel, kata laluan (disimpan dalam bentuk cincangan/hash), nama paparan, maklumat umur
  • Bagi pengguna berdaftar berumur 16 tahun ke atas tetapi di bawah 18 tahun: Alamat e-mel wakil sah
  • Maklumat ulasan: Kandungan catatan, skor penilaian, tarikh dan masa catatan, maklumat atribut seperti tahun kehadiran
  • Maklumat pertanyaan: Nama, alamat e-mel, kandungan pertanyaan
  • Maklumat aduan pelanggaran hak: Nama atau gelaran pengadu, maklumat hubungan, kandungan aduan
  • Maklumat maklum balas rasmi sekolah tersenarai: Jawatan dan kedudukan responden, kandungan maklum balas
  • Maklumat pembayaran untuk perkhidmatan berbayar: Maklumat kad kredit dan sebagainya (diproses melalui pemproses pembayaran; Syarikat tidak menyimpan nombor kad secara langsung.)

2-2. Maklumat yang Dikumpulkan Secara Automatik

  • Log akses: Alamat IP, jenis pelayar, sistem pengendalian, tarikh dan masa akses, URL rujukan
  • Maklumat yang dikumpulkan melalui Cookie dan teknologi serupa: ID sesi, maklumat tetapan pengguna, tetapan bahasa
  • Data penggunaan: Halaman yang dilayari, kata kunci carian, tempoh lawatan, sejarah klik
  • Maklumat peranti: Jenis peranti, resolusi skrin, zon masa

Untuk maklumat lanjut mengenai Cookie dan teknologi serupa, sila rujuk Dasar Cookie yang ditetapkan secara berasingan oleh Syarikat.

3. Tujuan Penggunaan Maklumat Peribadi

Syarikat menggunakan maklumat peribadi yang dikumpulkan dalam skop tujuan berikut.

Sekiranya Syarikat mengubah tujuan penggunaan tersebut, Syarikat akan mengumumkan tujuan penggunaan yang dikemas kini di Perkhidmatan ini atau memberitahu pengguna secara individu.

4. Penyediaan Maklumat Peribadi kepada Pihak Ketiga

Syarikat tidak akan menyediakan maklumat peribadi pengguna kepada pihak ketiga kecuali dalam kes berikut.

  • Apabila persetujuan pengguna telah diperoleh
  • Apabila dikehendaki oleh undang-undang
  • Apabila perlu untuk melindungi nyawa, tubuh badan atau harta benda seseorang dan sukar untuk mendapatkan persetujuan individu berkenaan
  • Apabila sangat diperlukan untuk meningkatkan kesihatan awam atau memajukan perkembangan sihat kanak-kanak dan sukar untuk mendapatkan persetujuan individu berkenaan
  • Apabila perlu untuk bekerjasama dengan agensi kerajaan negara atau badan awam tempatan, atau pihak yang diamanahkan olehnya, dalam melaksanakan tugas yang ditetapkan oleh undang-undang, dan mendapatkan persetujuan individu berkenaan boleh menghalang pelaksanaan tugas tersebut
  • Apabila mematuhi perintah mahkamah atau permintaan pendedahan maklumat pengirim berdasarkan undang-undang

4-1. Penyediaan kepada Penerima Tugas

Syarikat boleh menyerahkan semua atau sebahagian pengendalian maklumat peribadi kepada penyedia perkhidmatan luaran dalam skop yang diperlukan untuk mencapai tujuan penggunaan. Dalam kes ini, Syarikat akan menjalankan pengawasan yang perlu dan sewajarnya untuk memastikan pengurusan keselamatan maklumat peribadi oleh penerima tugas. Jenis utama penerima tugas adalah seperti berikut.

  • Penyedia infrastruktur awan (pengehosan pelayan, pengurusan pangkalan data)
  • Pemproses pembayaran (pemprosesan pembayaran untuk perkhidmatan berbayar)
  • Penyedia perkhidmatan penghantaran e-mel (penghantaran e-mel pemberitahuan, surat berita)
  • Penyedia perkhidmatan analitik akses (Google Analytics dan sebagainya)

4-2. Penggunaan Bersama

Syarikat pada masa ini tidak menjalankan penggunaan bersama maklumat peribadi. Sekiranya penggunaan bersama dimulakan, Syarikat akan menyemak semula Dasar ini terlebih dahulu dan menyatakan tujuan penggunaan bersama, item maklumat peribadi yang dikongsi, skop pengguna bersama dan pengurus yang bertanggungjawab.

5. Penyediaan kepada Pihak Ketiga di Luar Negara (Pemindahan Data Rentas Sempadan)

Sebahagian daripada infrastruktur Perkhidmatan ini mungkin disediakan menggunakan pelayan yang terletak di luar Jepun. Dalam kes ini, maklumat peribadi pengguna mungkin disimpan di pelayan di negara berkenaan.

Apabila Syarikat menyediakan maklumat peribadi kepada pihak ketiga di luar negara, Syarikat akan mengambil salah satu langkah berikut berdasarkan Perkara 28 Akta Perlindungan Maklumat Peribadi.

  • Apabila pihak ketiga tersebut terletak di negara yang diiktiraf mempunyai tahap perlindungan maklumat peribadi yang setara dengan Jepun (negara anggota EU/EEA dan sebagainya, negara yang ditetapkan oleh Suruhanjaya Perlindungan Maklumat Peribadi)
  • Apabila pihak ketiga tersebut secara berterusan mengambil langkah yang setara dengan langkah yang perlu diambil oleh pengendali maklumat peribadi
  • Apabila persetujuan pengguna telah diperoleh

Selain itu, memandangkan Jepun telah menerima keputusan kecukupan daripada Suruhanjaya Eropah, pemindahan data peribadi dari dalam EU/EEA ke Jepun boleh dilakukan tanpa langkah perlindungan tambahan di bawah GDPR.

6. Langkah Pengurusan Keselamatan

Syarikat mengambil langkah berikut untuk pengurusan keselamatan bagi mencegah kebocoran, kehilangan atau kerosakan maklumat peribadi.

Langkah Pengurusan Keselamatan Organisasi

  • Pelantikan pegawai yang bertanggungjawab bagi pengendalian maklumat peribadi
  • Penggubalan peraturan dalaman berkenaan pengendalian maklumat peribadi
  • Pemeriksaan dan audit berkala terhadap status pengendalian maklumat peribadi

Langkah Pengurusan Keselamatan Sumber Manusia

  • Pelaksanaan pendidikan dan latihan perlindungan maklumat peribadi untuk pekerja
  • Pemeteraian perjanjian kerahsiaan berkaitan maklumat peribadi

Langkah Pengurusan Keselamatan Fizikal

  • Pengurusan kawasan di mana maklumat peribadi dikendalikan
  • Pencegahan kecurian peralatan dan media elektronik yang mengandungi maklumat peribadi

Langkah Pengurusan Keselamatan Teknikal

  • Kawalan akses kepada maklumat peribadi dan pengenalpastian serta pengesahan pengguna yang mengakses
  • Pencegahan akses tanpa kebenaran dari luar sistem maklumat yang mengendalikan maklumat peribadi
  • Penyulitan komunikasi (SSL/TLS)
  • Penyimpanan kata laluan dalam bentuk cincangan (hash)

7. Tempoh Penyimpanan Maklumat Peribadi

Syarikat menyimpan maklumat peribadi hanya untuk tempoh yang diperlukan bagi mencapai tujuan penggunaan, dan selepas tujuan tersebut dicapai, akan memadamkan atau menganonimkan maklumat tersebut dengan cara yang selamat dalam tempoh yang munasabah. Tempoh penyimpanan utama adalah seperti berikut.

8. Hak Pengguna (Hak Berdasarkan Undang-undang Jepun)

Pengguna boleh membuat permintaan berikut kepada Syarikat berdasarkan Akta Perlindungan Maklumat Peribadi. Syarikat akan mengesahkan identiti pemohon dan bertindak balas dalam tempoh yang ditetapkan oleh undang-undang.

  • Pemberitahuan tujuan penggunaan: Pengguna boleh meminta pemberitahuan mengenai tujuan penggunaan maklumat peribadi yang disimpan oleh Syarikat.
  • Pendedahan: Pengguna boleh meminta pendedahan maklumat peribadi yang disimpan oleh Syarikat. Pendedahan pada prinsipnya dilakukan melalui penyediaan rekod elektromagnetik.
  • Pembetulan, penambahan dan pemadaman: Sekiranya kandungan maklumat peribadi yang disimpan oleh Syarikat tidak tepat, pengguna boleh meminta pembetulan, penambahan atau pemadaman.
  • Penghentian penggunaan dan pemadaman: Sekiranya Syarikat menggunakan maklumat peribadi melebihi skop tujuan penggunaan, atau telah memperoleh maklumat tersebut melalui cara yang tidak sah, pengguna boleh meminta penghentian penggunaan atau pemadaman.
  • Penghentian penyediaan kepada pihak ketiga: Sekiranya Syarikat menyediakan maklumat peribadi kepada pihak ketiga secara tidak sah, pengguna boleh meminta penghentian penyediaan kepada pihak ketiga.

Permintaan di atas boleh dibuat melalui borang pertanyaan di Perkhidmatan ini atau melalui maklumat hubungan yang dinyatakan di bawah. Sila ambil maklum bahawa Syarikat akan mengesahkan identiti pemohon semasa memproses permintaan.

9. Hak Tambahan bagi Pengguna yang Bermastautin di Kawasan Ekonomi Eropah (EEA), United Kingdom dan Switzerland

Apabila Perkhidmatan ini mengendalikan data peribadi pengguna yang bermastautin di EEA, United Kingdom atau Switzerland, hak tambahan berikut diiktiraf sebagai tambahan kepada hak yang dinyatakan dalam perkara sebelumnya, berdasarkan Peraturan Perlindungan Data Am EU (GDPR) dan undang-undang perlindungan data yang berkenaan.

9-1. Asas Undang-undang bagi Pemprosesan

Syarikat memproses data peribadi berdasarkan salah satu asas undang-undang berikut.

  • Pelaksanaan kontrak (Perkara 6(1)(b) GDPR): Pemprosesan yang diperlukan untuk penyediaan Perkhidmatan ini, termasuk pendaftaran pengguna, penyediaan fungsi ulasan, pengurusan akaun dan sebagainya
  • Kepentingan sah (Perkara 6(1)(f) GDPR): Penambahbaikan dan analisis perkhidmatan, pencegahan penyalahgunaan, jaminan keselamatan. Dalam kes ini, pemprosesan dilakukan dalam skop yang tidak mengatasi hak dan kepentingan pengguna.
  • Persetujuan (Perkara 6(1)(a) GDPR): Penghantaran e-mel untuk tujuan pemasaran, penggunaan Cookie pilihan. Persetujuan boleh ditarik balik pada bila-bila masa.
  • Pematuhan kewajipan undang-undang (Perkara 6(1)(c) GDPR): Penyimpanan data berdasarkan undang-undang, tindak balas terhadap permintaan pendedahan maklumat pengirim

9-2. Hak Tambahan

Sebagai tambahan kepada hak yang dinyatakan dalam perkara sebelumnya, hak berikut diiktiraf.

  • Hak kebolehalianan data: Pengguna boleh meminta untuk menerima data peribadi yang diberikan kepada Syarikat dalam format berstruktur, biasa digunakan dan boleh dibaca oleh mesin, atau meminta pemindahan terus kepada pengawal lain apabila secara teknikal boleh dilaksanakan.
  • Hak untuk menyekat pemprosesan: Pengguna boleh meminta penyekatan pemprosesan data peribadi dalam keadaan tertentu.
  • Hak untuk membantah: Pengguna boleh membantah pemprosesan yang berdasarkan kepentingan sah. Berkenaan pemprosesan untuk tujuan pemasaran langsung, bantahan boleh dibuat pada bila-bila masa.
  • Hak untuk tidak tertakluk kepada keputusan automatik: Pengguna mempunyai hak untuk tidak menjadi subjek keputusan yang dibuat semata-mata berdasarkan pemprosesan automatik data peribadi yang menghasilkan kesan undang-undang atau kesan yang sama pentingnya. Syarikat pada masa ini tidak melaksanakan keputusan automatik sedemikian.
  • Aduan kepada pihak berkuasa penyeliaan: Pengguna boleh memfailkan aduan mengenai pengendalian data peribadi Syarikat kepada pihak berkuasa penyeliaan perlindungan data di negara anggota EU/EEA tempat mereka bermastautin.

9-3. Pegawai Perlindungan Data

Memandangkan Syarikat pada masa ini tidak mempunyai pejabat di dalam EEA, kewajipan untuk melantik Pegawai Perlindungan Data (DPO) di bawah Perkara 37 GDPR tidak terpakai. Walau bagaimanapun, pertanyaan mengenai pengendalian data peribadi boleh diajukan melalui maklumat hubungan yang dinyatakan di bawah.

10. Privasi Kanak-kanak dan Individu Bawah Umur

10-1. Syarikat tidak akan dengan sengaja mengumpulkan maklumat peribadi daripada individu di bawah umur 16 tahun tanpa persetujuan ibu bapa atau wakil sah. Sekiranya diketahui bahawa individu di bawah umur 16 tahun telah memberikan maklumat peribadi kepada Syarikat, Syarikat akan segera mengambil langkah untuk memadamkan maklumat tersebut.

10-2. Apabila pengguna berumur 16 tahun ke atas tetapi di bawah 18 tahun mendaftar untuk Perkhidmatan ini, Syarikat akan mengesahkan persetujuan melalui alamat e-mel wakil sah (Perkara 4, Perenggan 3 Terma Perkhidmatan).

10-3. Apabila pelajar semasa berumur 16 tahun ke atas tetapi di bawah 18 tahun menyiarkan ulasan, Syarikat akan menghantar permintaan kelulusan mengenai kandungan catatan kepada wakil sah, dan akan menerbitkan catatan tersebut hanya setelah mendapat kelulusan wakil sah (Perkara 9, Perenggan 2 Terma Perkhidmatan). Wakil sah boleh meminta pemadaman ulasan tersebut walaupun selepas kelulusan diberikan.

10-4. Bagi ulasan yang disiarkan oleh pelajar semasa, kaedah paparan dengan kerahasiaan yang dipertingkatkan digunakan bagi meminimumkan risiko pengecaman penyiar dalam kalangan komuniti sekolah. Syarikat tidak akan mendedahkan maklumat yang mengenal pasti penyiar pelajar semasa kepada sekolah tersenarai, kecuali apabila dikehendaki oleh undang-undang atau perintah mahkamah (Perkara 9, Perenggan 3 dan 4 Terma Perkhidmatan).

11. Penggunaan Cookie dan Teknologi Penghantaran Luaran

Syarikat menggunakan Cookie dan teknologi serupa (web beacon, storan tempatan dan sebagainya) dalam penyediaan Perkhidmatan ini. Untuk maklumat lanjut mengenai penggunaan teknologi ini (jenis teknologi yang digunakan, destinasi penghantaran, tujuan penggunaan, kaedah menarik diri (opt-out) dan sebagainya), sila rujuk Dasar Cookie yang ditetapkan secara berasingan oleh Syarikat.

Selain itu, Syarikat akan mengumumkan kandungan maklumat yang dihantar dari terminal pengguna ke luar, destinasi penghantaran dan sebagainya dalam Dasar Cookie, selaras dengan peraturan penghantaran luaran di bawah Perkara 27-12 Akta Perniagaan Telekomunikasi.

12. Pusat Pertanyaan

Pertanyaan, aduan, permintaan pendedahan dan sebagainya berkaitan pengendalian maklumat peribadi diterima di pusat berikut.

ELT Education Inc. — Kaunter Pertanyaan Maklumat Peribadi

Alamat: 5-32-12 Shiba, Minato-ku, Tokyo 108-0014, Jepun

Kaedah hubungan: Borang pertanyaan di Perkhidmatan

Syarikat akan berusaha untuk bertindak balas dalam tempoh yang munasabah selepas menerima pertanyaan.

13. Pindaan Dasar Ini

Syarikat boleh meminda Dasar ini selaras dengan pindaan undang-undang, perubahan keadaan sosial, perubahan kandungan Perkhidmatan ini dan sebagainya. Dasar yang dipinda akan berkuat kuasa dari masa ia disiarkan di Perkhidmatan ini. Sekiranya perubahan penting dibuat, pengguna akan dimaklumkan melalui pengumuman di Perkhidmatan ini atau pemberitahuan melalui e-mel dan kaedah lain.

14. Undang-undang yang Mentadbir

Dasar ini ditadbir dan ditafsirkan menurut undang-undang Jepun. Walau bagaimanapun, bagi pengguna yang bermastautin di EEA, United Kingdom atau Switzerland, GDPR dan undang-undang perlindungan data yang berkenaan turut terpakai.