Privacy Policy

Kebijakan Privasi

 
Last update: June 1, 2025

This Privacy Policy describes the Controller’s policies and procedures regarding the processing of the User’s information when the User uses the Services and informs the User on the User’s rights as a data subject and how the law protects the User.

The Controller uses the User’s Personal data to provide and improve the Services. By using the Services, the User has agreed to the processing of information under this Privacy Policy.

This Privacy Policy shall apply to any other notices, contractual clauses, and agreement clauses applicable related to the processing of Users' personal data by Controller, and it is not intended to override such notices or clauses unless Controller state otherwise.


DEFINITIONS

Words initialed with a capital letter have the meanings defined according to the following provisions:

  1. Affiliate shall mean an entity that controls, is controlled by or is under the common control of one party, where control shall mean an ownership of 50% or more of shares, equity interest and/or other securities having the rights to vote in the appointment of Directors and/or Management or other authorized management. 
  2. Account shall mean a unique account created for the User to access the Services or any part of the Services.
  3. Personal Data shall mean any information of an identified or identifiable individual separately or jointly combined with any other information, either directly or indirectly, through electronic or non-electronic systems. The processed Personal Data covers any information, including but not limited to name, identification number, and contact information, as well as any data that was provided and will be provided by the User to the Controller.
  4. Cookies shall mean small pieces of text placed on the User’s computer, mobile device, or any other device through a website, containing the details of the User browsing history on the website among its many uses.
  5. Services shall mean the Cikal Community belongs to the Controller., which is accessible through https://community.cikal.co.id and https://admission.cikal.co.id/.
  6. Third-Party Social Media Service shall mean any website or any social network where the User can log in or create an account to use the Services.
  7. Country shall mean the Republic of Indonesia
  8. User shall mean any student jointly with his/her parents/legal guardian, employees (Cikal Team Member/CTM), or any individual, organization, or other legal entity accessing or using the Services.
  9. Data Usage shall refer to any data collected automatically, either data generated from the use of the Services or sourced from the Services infrastructure (e.g. the duration of a page visit).
  10. Service Provider shall mean any individual or legal entity processing the data on behalf of the Controller. The Service Provider shall refer to an individual or legal entity assigned by the Controller to facilitate and provide the Services on behalf of the Controller, to perform any works related to the Services, or to assist the Controller in analyzing on how the Services is being used.
  11. Device shall mean any device that can access the Services such as a computer, mobile device, digital tablet, etc. 
  12. Controller shall mean PT Sekolah Cikal.


COLLECTION AND USE OF THE USER’S PERSONAL DATA

Types of the User’s Personal Data collected:

  1. Personal Data
    While using the Services, the Controller may ask the User’s Personal Data to be used to contact or identify the User. Personal Data shall include, but not limited to:
    1. First name and last name;
    2. E-mail address;
    3. Date of birth;
    4. Payment information;
    5. Bank statement; (if applicable)
    6. Phone number;
    7. Gender;
    8. Medical record;
    9. Information sent by or connected to one or more devices used to access the Services;
    10. Photographs, including photographs taken by CCTV or audio and/or video recordings;
    11. Any other information of the User when the User registers to use the Services, and when the User uses the Services as well as information on how the User uses the Services.
    12. Any information or data related to any party or individual that has not registered to the Services provided by the User while using the Services.
  2. Requirements to Conduct Personal Data Processing
    Personal Data processing may only be conducted if the Controller has fulfilled one or more of the following requirements:
    1. The Controller has explicitly and lawfully obtained the User’s consent; or
    2. The Controller exercises its rights and obligations under an agreement with the User; or
    3. The Controller is required to perform its authorities, or to fulfill its obligations under prevailing laws and regulations or directives from authorized institutions; or
    4. The Controller is required to fulfill the User’s vital interests.
  3. Purposes of Processing of the User’s Personal Data
    The Controller may process the User’s Personal Data for one or more of the following purposes:
    1. To provide and maintain the Services, including to monitor the use of the Services.
    2. To manage the User’s Account such as managing the User registration as the Services user. The available User’s Personal Data may provide access to different functionalities of the Services to the User that can only be obtained by the registered User.
    3. To fulfill an agreement such as follow-up actions, compliance and undertaking of the purchase agreement of the products, goods or services purchased by the User or any other agreement with the Controller related to the Services.
    4. To contact the User via e-mail, telephone calls, short messages service (SMS), or any other similar electronic communication, such as short messages sent directly to mobile application's (push notification) regarding current or informative communications related to the functionality of a service, product service and contracted services, including security updates, when such updates are necessary and reasonable to implement the Services.
    5. To provide the User with news, special offers and general information on goods, services and events offered by the Controller that are similar to those that the User has purchased or enquired about, unless the User has chosen not to receive any of such information.
    6. To arrange the User’s requests to attend and manage the requests of the User to the Controller.
    7. For business transfers, as the Controller may use information of the User to evaluate or conduct a merger, divestment, restructuring, reorganization, dissolution, or other sale or transfer of some or all the Controller’s assets, whether as a business continuation or as part of bankruptcy, liquidation, or similar proceeding, in which Personal Data held by the Controller on the Services user is among the assets that are transferred.
    8. For administrative purposes of licensing for Sekolah Cikal and/or Rumah Main Cikal including any matters related to school building and facilities.
    9. The Controller may use the User’s information for other purposes, such as for data analysis, identifying usage trends, determining the effectiveness of the Controller’s promotional campaigns and to evaluate and improve the Services, products, services, marketing and the User experience.
    10. To comply with laws and regulations and regulators direction, law enforcement authorities, and other authorized institution.
  4. Data Usage
    1. Data Usage collected automatically while using the Services.
    2. Data Usage shall include information of the address of Internet Protocol of the User’s Device (e.g. IP address), browser type, browser version, the pages of the Services visited by the User, the time and date of the User visits, the time spent on the site, unique device identifiers and other diagnostic data.
    3. At the time the User access the Services through a mobile device, the Controller may automatically collect certain information, including but not limited to the type of mobile device used by the User, the unique ID of the User’s mobile device, the IP address of the User’s mobile device, the User’s mobile device operating system, the type of the Internet browser used by the User’s mobile device, unique device identifiers and other diagnostic data.
    4. The Controller may also collect information sent through the User’s browser at any time when the User visits the Services or when the User is accessing the Services through a mobile device.


CONTROLS AND TRANSFERS OF THE USER’S PERSONAL DATA

In processing the User’s Personal Data, the Controller may involve the third parties as joint controllers and/or processors of the User’s Personal Data, whether within and/or outside of Indonesia with the User consent. In such matters, the Controller will protect the User's Personal Data in accordance with applicable laws and regulations.

  1. Controls and Transfers of the User’s Personal Data within the country:
    1. To Service Providers
      The Controller may share the information of the User’s personal data with the Service Providers to monitor and analyze the use of the Services and to contact the User.
    2. For business transfer 
      The Controller may share or transfer the information of the User’s Personal Data in connection with, or during the negotiations process of any merger, sale of the Controller assets, financing, or acquisition of all or a portion of the Controller business to other Controller.
    3. To Affiliate
      The Controller may share Users' Personal Data with Affiliates of the Controller, in which case the Controller will require such Affiliates to respect this Privacy Policy. These affiliates include the Controller's parent company and its subsidiaries, joint venture partners or other Controllers over which the Controller has control or which are under common control with the Controller..
    4. To the Ministry of Education and Culture, Education Services and other related Government Authorities
      The Controller may share the User’s Personal Data with the Ministry of Education and Culture, the Education Office, and other related government authorities for the purpose of licensing, reporting, school administration and/or other licensing obligations by the Controller in respect of the establishment, management and operation of schools, school buildings, school facilities to the related government authorities.
    5. To business partners
      The Controller may share the User’s Personal Data with the Controller’s business partners to offer the User with certain products, services, or certain promotions.
    6. To other users 
      When the User shares Personal Data or otherwise interacts in the public areas with the other User, such information may be viewed by all users and may be publicly distributed outside. If the User interacts with the other User or register to a Third-Party Social Media Service, the User’s contacts listed on the Third-Party Social Media Service, may see the User’s name, profile, picture and an overview of the User's activities. Similarly, other Users will be able to see an explanation of the User's activities, communicate with the User and view the User's profile.
  2. Controls and Transfers of Personal Data Overseas:
    In the case that the Controller transfers the User’s Personal Data outside Indonesia, the Controller shall take reasonable measures to ensure that the destination country receiving the transfer of the User’s Personal Data has the same level of Personal Data Protection or higher than the applicable regulation in Indonesia.
    In the case that the destination country for the transfer of the User’s Personal Data does not have the same or higher level of protection, the Controller may still transfer the User’s Personal Data, provided that the Controller complies with the applicable laws and regulations.


INFORMATION FROM THIRD-PARTY SOCIAL MEDIA SERVICE

The Controller allows the User to create an account and log in to use the Services through the Third-Party Social Media Service as follows:

  1. Google
  2. Facebook
  3. Instagram
  4. X (Twitter)
  5. LinkedIn

In the event that the User decides to register through or grants access to a Third-Party Social Media Service to the Controller, then the Controller may collect Personal Data that has been associated with the User’s account on the Third-Part Social Media Service, including but not limited to name, e-mail address, activities and/or contact lists of the User that have been linked to the registered account.

The Controller may collect Personal Data that Users have submitted to Third Party Social Media Service providers in accordance with the policies of Third Party Social Media Service providers. The Controller will manage and use such personal data in accordance with this Privacy Policy at all times while the User's Personal Data is in the Controller's Service system..

The User may also have the option to share additional information with the Controller through the User’s account on the Third-Party Social Media Service. If the User chooses to provide such information and Personal Data to the Controller, during or after registration period, the User shall grant permission to the Controller to use, share, and store that information in a manner consistent with this Privacy Policy.


TRACKING TECHNOLOGIES AND COOKIES

The User uses Cookies and similar tracking technologies to track the activity on the Services and store certain information. The tracking technologies used are beacons, tags, and scripts to collect and track the information and to improve and analyze the Services. The technologies used shall include:

  1. Cookies or Browser Cookies
    A cookie is a small file placed on the User's Device. The User may instruct to the browser to reject all Cookies or to indicate when a Cookie is being sent. However, if the User rejects the Cookies, the User may not be able to use some sections of the Services. Unless the User has adjusted the browser setting so that the browser will reject Cookies, then the Services may use the Cookies.
  2. Web Beacons
    Certain sections of the Services and the Controller’s e-mails contain small electronic files known as clear web beacons (also referred to as graphics interchange format or gif), pixel tags, and single-pixel gifs that allow the Controller to, for example, count the number of the Users who have visited those pages or opened an e-mail and for other related website statistics (e.g. tracking the popularity of a particular section and as a verifying system and server integrity).

Cookies can be a Persistent Cookies or a Session Cookies. Persistent Cookies shall remain on the User’s personal computer or mobile device when the User is offline, while Session Cookies shall be immediately deleted once the User closes the web browser.

The User may reject the use of cookies by selecting the desired settings on their browser or device. In the event that the User rejects the use of cookies, the User may not be able to use all functionality of the Services.


RETENTION OF THE USER’S PERSONAL DATA

The Controller shall retain Users' Personal Data from the time the Controller obtains a legal basis for processing and only for as long as such retention is necessary for the purposes specified in this Privacy Policy. The Controller shall retain and use Users' Personal Data to the extent necessary to comply with the Controller's legal obligations (e.g., the Controller is required to retain Users' Personal Data to comply with applicable laws), resolve disputes, and enforce the Controller's legitimate policies and agreements.

The Controller shall also process and retain Personal Data to the extent that the User is still using the Services for internal analysis purposes and/or any other purposes in accordance with applicable laws and regulations. The Controller shall also retain the User's Personal Data after the User terminates the use of the Service until the necessary period with reference to the applicable laws and regulations.


TRANSFER OF THE USER’S PERSONAL DATA

The information of the User, including Personal Data, which is processed at the Controller's operating offices and at any other places where the parties involved in the processing of such data are located. It means that this information may be transferred to, and stored in the computers located outside of the User’s state, province, country or other governmental jurisdiction where the data protection laws may differ from those at the User’s jurisdiction.

The User consent to this Privacy Policy followed with the User submission on such information, representing the User consent upon the said transfer.

The Controller shall take every reasonable step as required to ensure that the User’s data is treated as secure as possible and under this Privacy Policy and no transfer of the User’s Personal Data shall take place to an organization or a country unless there are adequate controls in place including the security of the User’s data and other personal information.


DELETION OF THE USER’S PERSONAL DATA

The User has the right to delete or request for a deletion where the Controller shall assist in regarding the User’s Personal Data that the Controller has collected.

The Services may provide the User the ability to delete certain information on the User itself within the Services.

The User may update, modify, or delete the User’s information at any time by signing up for the User’s Account, if the User has owned it, and visiting the account settings section that enable the User to manage the User’s personal information. The User may also contact the Controller to request access to, correct, or delete any personal information that the User has provided to the Controller.

Please be advised accordingly that, however, the Controller may need to retain certain information when the Controller has a legal obligation or legal basis to do so.


DISCLOSURE OF THE USER’S PERSONAL DATA

  1. Business Transactions
    If the Controller is involved in a merger, acquisition or asset sale, the User’s Personal Data may be transferred. The Controller shall provide a prior notice to the User before the User’s Personal Data transferred and becomes subject to a different privacy policy. 
  2. Law Enforcement
    Under certain circumstances, the Controller may be asked to disclose the User’s Personal data if required to do so by law or in responding to valid requests from public authorities (e.g. a court or a government institution).
  3. Other Legal Requirements
    The Controller may disclose the User’s Personal Data with good faith that such action is necessary to:
    1. Comply with a legal obligation
    2. Protect and defend the rights or assets of the Controller
    3. Prevent or investigate the possibility of any wrongdoing in connection with the Services
    4. Protect the personal safety of the Users, or the public
    5. Protect the Controller from any legal liabilities


SECURITY OF THE USER’S PERSONAL DATA

The Controller will implement various security measures and strive to ensure the security of the User’s Personal Data on the Services. The User’s Personal Data is protected within a secured network and may only be accessed by an authorized officer who has special access and rights to the Services’ system. However, there is no guarantee that any method of transmission over the internet, or method of electronic storage, is completely secure or that absolute security cannot be guaranteed. While the Controller strive to use commercially acceptable means to protect the User’s Personal Data, the Controller shall not be able to guarantee an absolute security on the data.

The Controller shall store the User’s Personal Data in accordance with Law No. 27/2022 concerning Personal Data Protection (“PDP Law”) and/or other applicable laws.

The Controller shall dispose the User’s Personal Data in the event of:

  1. The purpose of the collection of the User’s Personal Data is no longer served by the retention of the User’s Personal Data;
  2. Retention is no longer necessary for any legal or business purposes;
  3. No instruction letter legitimizes the further withdrawal of the User’s Personal Data.

In the event the User is no longer using the Services, the Controller may continue to retain, use, and/or disclose the User’s Personal Data in accordance with this Privacy Policy and the Controller’s obligation under the Personal Data Protection Law (PDP Law) and any other applicable laws and regulations. By complying with the applicable laws and regulations, the Controller may securely dispose the User’s Personal Data without prior notice to the User.


CHILDREN’S PRIVACY

The Controller is not collecting Personal Data from anyone under the age of 18 without the approval of his/her parents/legal guardian. If the User is a parent or guardian and the User is aware that the User’s child has provided the Controller with Personal Data without the approval of his/her parents/legal guardian, please immediately contact the Controller. 

In the case that the Controller has become aware that the Controller has collected Personal Data from anyone under the age of 18 without verification of parental consent or guardian, the Controller shall take steps to remove the information from the Controller’s servers.

In the case that the Controller needs to rely on consent as a legal basis for processing the User’s information and the User’s country requires consent from a parent or guardian, the Controller shall require the consent from the User’s parents before the Controller collects and uses the information.


THE USER’S RIGHTS AS A SUBJECT  OF PERSONAL DATA

  1. Rights to information and access
    The User has the right to obtain information of the Controller of the parties requesting the User’s Personal Data, the purpose of the request, and access to the copies of the User’s Personal Data. The Controller shall provide an access to such information via its official means, as regulated by laws and regulations and the Controller's policies.
  2. Rights to data rectification
    The User has the right to complete, update, and/or revise the inaccurate or incorrect Personal Data.
  3. Rights to obtain, use, and/or transfer Personal Data to the other Parties
    The User has the right to obtain, utilize, or transfer the User’s Personal Data held by the Controller to third parties, provided that the communication system used between the Controller and the third party is secure.
  4. Rights to terminate the process, delete, and/or dispose Personal Data
    The User has the right to terminate the process, delete, and/or dispose the User’s Personal Data and to provide the Controller with sufficient time to terminate the process, delete, and/or dispose the User’s Personal Data insofar as needed by the Controller to exercise the right to terminate the process, delete and/or dispose the User’s Personal Data.
    The Controller’s obligation to delete and suppose the User’s Personal Data is exempted in cases of:
    1. The interests of the national defense and security;
    2. The interests of law enforcement process; 
    3. Public interest in the context of state administration; 
    4. The interests of supervision of the sectors of financial services, monetary, payment system, and financial system stability carried out in the context of state administration; or
    5. The interests of statistics and scientific search.
  5. Rights to withdraw consent
    The User has the right to withdraw the consent for the processing of Personal Data that the User has provided to the Controller, and the User agrees to provide the Controller with an additional time to process the termination of Personal Data processing as further required by the Controller. 
    The User is required to understand that the withdrawal of such consent may affect the use of the Services.
  6. Rights to file an objection to the results of an automated processing
    The User has the right to file an objection to the results of automated processing of the User’s Personal Data conducted automatically, giving rise legal consequences or significant impacts to the User.
  7. Rights to suspend or restrict the processing of Personal Data
    The User has the right to suspend or restrict the processing of the User’s Personal Data proportionally in accordance with the purpose of such processing of the User’s Personal Data.
    The User is required to understand that the requesting of such suspension or restriction of the processing may affect the use of the Services.
  8. Other Rights under applicable laws and regulations
    The User has the right to exercise any other rights related to the processing of Personal Data to the extent that those rights are provided by applicable laws and regulations.


LINKS TO OTHER WEBSITES

The Services may contain links to other websites that are not operated by the Controller. If the User clicks on a third-party link, the User will be directed to the third party's site. The Controller strongly advises the User to review the Privacy Policy of any site the User visits.

The Controller has no control over and holds no responsibility for the content, privacy policies or practices of any third-party sites or services.


AMENDMENT TO THIS PRIVACY POLICY

The Controller may amend this Privacy Policy from time to time. The Controller shall notify the User of any changes by posting the new version of this Privacy Policy on this page.

The Controller shall inform this amendment to the User through an e-mail, and/or other official communication channels of the Controller, and/or through a prominent notice on the Services.

The amendment of this Privacy Policy shall be effective as soon as the amendment published on this page. In that case, the User shall be advised to review this Privacy Policy periodically to be aware of any amendment.


CORRESPONDENCE

Shall the User have any inquiries regarding this Privacy Policy, the User may contact the Controller’s Data Protection Officer (“DPO”) at the following::

Name : Sitti Pingkan Fakhria Juwita
E-mail : sitti.pingkan@cikal.co.id


Terakhir diperbarui: 1 June 2025

Kebijakan Privasi ini menjelaskan tentang kebijakan dan prosedur Pengendali mengenai pemrosesan informasi Pengguna ketika Pengguna menggunakan Layanan dan memberitahukan kepada Pengguna tentang hak-hak Pengguna sebagai subjek data dan bagaimana hukum melindungi Pengguna.

Pengendali menggunakan data Pribadi Pengguna untuk memberikan dan meningkatkan Layanan. Dengan menggunakan Layanan, Pengguna telah menyetujui pemrosesan informasi sehubungan dengan Kebijakan Privasi ini.

Kebijakan Privasi ini berlaku sehubungan dengan adanya pemberitahuan lain, klausul kontrak, dan klausul persetujuan yang berlaku terkait dengan pemrosesan data pribadi Pengguna oleh Pengendali dan tidak dimaksudkan untuk mengesampingkan pemberitahuan atau klausul tersebut kecuali Pengendali menyatakan sebaliknya.


DEFINISI

Kata-kata yang diawali dengan huruf besar memiliki arti sebagaimana didefinisikan menurut ketentuan di bawah ini:

  1. Afiliasi berarti suatu entitas yang mengendalikan, dikendalikan oleh atau berada dalam kendali yang sama dengan suatu pihak, dimana pengendalian berarti kepemilikan atas 50% atau lebih atas saham, kepentingan ekuitas dan/atau sekuritas lain yang memiliki hak untuk memilih dalam pengangkatan Direksi dan/atau Pengurus maupun manajemen yang berwenang lainnya.
  2. Akun berarti sebuah akun yang secara khusus dibuat bagi Pengguna untuk mengakses Layanan atau sebagian Layanan.
  3. Data Pribadi berarti data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau bersama-sama digabungkan dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik.
    Data Pribadi yang diproses meliputi informasi yang termasuk namun tidak terbatas pada nama, nomor identifikasi, dan informasi kontak, dan data yang telah dan akan Pengguna berikan kepada Pengendali.
  4. Kuki berarti potongan teks kecil yang diletakkan pada komputer, perangkat seluler atau perangkat lain Pengguna melalui sebuah situs web, yang memuat detail tentang riwayat penelusuran Pengguna pada situs web di antara beberapa penggunaannya.
  5. Layanan berarti Komunitas Cikal milik Pengendali, yang dapat diakses melalui https://community.cikal.co.id dan https://admission.cikal.co.id/.
  6. Layanan Media Sosial Pihak Ketiga berarti setiap situs web atau setiap jaringan sosial dimana Pengguna dapat masuk (log-in) atau mendaftar pembuatan akun untuk menggunakan Layanan.
  7. Negara berarti Republik Indonesia.
  8. Pengguna berarti setiap siswa bersama dengan orang tua/wali siswa yang sah, karyawan (Cikal Team Member/CTM), maupun individu, organisasi, atau badan hukum lain yang mengakses atau menggunakan Layanan.
  9. Penggunaan Data berarti merujuk pada data yang dikumpulkan secara otomatis, baik data yang diperoleh dari penggunaan Layanan atau yang berasal dari infrastruktur Layanan itu sendiri (misalnya, durasi suatu kunjungan halaman).
  10. Penyedia Layanan berarti setiap individu atau badan hukum yang memproses data atas nama Pengendali. Penyedia Layanan merujuk pada individu atau badan hukum yang ditunjuk oleh Pengendali untuk memfasilitasi dan menyediakan Layanan atas nama Pengendali, menjalankan pekerjaan yang berhubungan dengan Layanan atau membantu Pengendali dalam menganalisa tentang bagaimana Layanan tersebut digunakan.
  11. Perangkat berarti setiap perangkat yang dapat mengakses Layanan seperti komputer, perangkat seluler, tablet digital, dan sebagainya.
  12. Pengendali berarti PT Sekolah Cikal.


PENGUMPULAN DAN PENGGUNAAN DATA PRIBADI PENGGUNA

Jenis Data Pribadi Pengguna yang dikumpulkan:

  1. Data Pribadi
    Ketika menggunakan Layanan, Pengendali akan meminta Data Pribadi Pengguna untuk digunakan untuk menghubungi atau mengidentifikasi Pengguna. Data Pribadi meliputi, namun tidak terbatas pada:
    1. Nama depan dan nama belakang;
    2. Alamat e-mail;
    3. Tanggal lahir;
    4. Informasi pembayaran;
    5. Rekening koran bank; (apabila diperlukan)
    6. Nomor telepon;
    7. Jenis kelamin;
    8. Rekam medis;
    9. Informasi yang dikirim oleh atau terhubung dengan satu perangkat atau lebih, yang digunakan untuk mengakses Layanan;
    10. Foto, termasuk foto yang diambil melalui CCTV atau rekaman audio dan/atau video;
    11. Informasi lain apa pun tentang Pengguna saat Pengguna mendaftarkan diri untuk menggunakan Layanan, dan saat Pengguna menggunakan Layanan, serta informasi yang berkaitan dengan bagaimana Pengguna menggunakan Layanan;
    12. Informasi atau data terkait setiap pihak atau individu yang belum terdaftar pada Layanan yang diberikan oleh Pengguna saat menggunakan Layanan.
  2. Persyaratan untuk melakukan Pemrosesan Data Pribadi
    Pemrosesan Data Pribadi hanya dapat dilakukan jika Pengendali telah memenuhi satu atau beberapa persyaratan berikut:
    1. Pengendali secara eksplisit dan sah telah memperoleh persetujuan dari Pengguna; atau
    2. Pengendali menjalankan hak dan kewajibannya berdasarkan perjanjian dengan Pengguna; atau
    3. Pengendali perlu melaksanakan kewenangan atau memenuhi kewajiban berdasarkan peraturan perundang-undangan/perintah instansi yang berwenang; atau
    4. Pengendali perlu untuk memenuhi kepentingan vital Pengguna.
  3. Tujuan Pemrosesan Data Pribadi Pengguna
     Pengendali dapat memproses Data Pribadi Pengguna untuk satu atau lebih dari tujuan-tujuan di bawah ini: 
    1. Untuk memberikan dan menjaga Layanan, termasuk mengawasi penggunaan Layanan. 
    2. Untuk mengelola Akun Pengguna seperti mengelola registrasi Pengguna sebagai seorang pengguna Layanan.
      Pengguna Data Pribadi yang telah tersedia dapat memberi akses fungsionalitas yang berbeda atas Layanan kepada Pengguna yang hanya bisa didapat oleh Pengguna yang telah terdaftar. 
    3. Untuk pemenuhan suatu perjanjian seperti langkah-langkah tindak lanjut, kepatuhan dan pelaksanaan atas perjanjian pembelian atas produk, barang atau layanan yang telah dibeli oleh Pengguna atau perjanjian lain apa pun dengan Pengendali sehubungan dengan Layanan. 
    4. Untuk menghubungi Pengguna melalui e-mail, panggilan telepon, layanan pesan singkat (SMS), atau bentuk komunikasi elektronik lainnya yang serupa, seperti pesan singkat yang dikirimkan secara langsung ke aplikasi bergerak (push notification) mengenai komunikasi yang terkini atau informatif terkait dengan fungsionalitas suatu layanan, layanan produk dan layanan yang dikontrak, termasuk pembaruan keamanan, ketika pembaruan tersebut merupakan hal yang penting dan wajar untuk mengimplementasikan Layanan.
    5. Untuk memberikan Pengguna dengan berita, penawaran khusus dan informasi umum mengenai barang, layanan dan acara yang ditawarkan oleh Pengendali yang serupa dengan yang pernah dibeli atau ditanyakan oleh Pengguna, kecuali Pengguna telah memilih untuk tidak menerima informasi-informasi tersebut.
    6. Untuk mengatur permintaan Pengguna untuk hadir dan mengatur permintaan Pengguna tersebut kepada Pengendali.
    7. Untuk transfer bisnis, sebagaimana Pengendali dapat menggunakan informasi Pengguna untuk mengevaluasi atau melakukan merger, divestasi, restrukturisasi, reorganisasi, pembubaran, atau penjualan atau transfer lainnya dari sebagian atau seluruh aset Pengendali, baik sebagai suatu kelanjutan usaha atau sebagai bagian dari kepailitan, likuidasi atau proses yang serupa, di mana Data Pribadi yang dipegang oleh Pengendali mengenai pengguna Layanan adalah salah satu aset yang ditransfer.
    8. Untuk keperluan administrasi perizinan Sekolah Cikal dan/atau Rumah Main Cikal termasuk hal-hal yang berkaitan dengan bangunan dan fasilitas sekolah.
    9. Pengendali dapat menggunakan informasi Pengguna untuk tujuan lain, seperti untuk Analisa data, mengenali tren penggunaan, menentukan keefektifan atas kampanye promosi Pengendali dan untuk mengevaluasi dan memperbaiki Layanan, produk, jasa, pemasaran dan pengalaman Pengguna.
    10. Untuk pemenuhan terhadap peraturan perundang-undangan dan perintah regulator, aparat  penegak hukum, serta instansi berwenang lainnya.
  4. Penggunaan Data
    1. Penggunaan Data dikumpulkan secara otomatis ketika menggunakan Layanan.
    2. Penggunaan Data meliputi informasi seperti alamat Protokol Internet (Internet Protocol) dari Perangkat Pengguna (seperti misalnya alamat IP), tipe peramban (browser), versi peramban, halaman-halaman Layanan yang dikunjungi oleh Pengguna, waktu dan tanggal kunjungan Pengguna, waktu yang dihabiskan pada halaman, pengidentifikasi perangkat unik dan data diagnostik lainnya.
    3. Ketika Pengguna mengakses Layanan melalui sebuah perangkat seluler, maka Pengendali dapat mengumpulkan informasi tertentu secara langsung, termasuk namun tidak terbatas pada tipe perangkat seluler yang digunakan oleh Pengguna, ID unik perangkat seluler milik Pengguna, alamat IP dari perangkat seluler Pengguna, system operasi perangkat seluler Pengguna, tipe peramban Internet pada perangkat seluler yang digunakan oleh Pengguna, pengidentifikasi perangkat unik dan data diagnostik lainnya.
    4. Pengendali juga dapat mengumpulkan informasi yang dikirimkan melalui peramban Pengguna setiap saat Pengguna mengunjungi Layanan atau ketika  Pengguna mengakses Layanan melalui sebuah perangkat seluler.


PENGENDALIAN DAN TRANSFER  DATA PRIBADI PENGGUNA

Dalam memproses Data Pribadi Pengguna, Pengendali dapat melibatkan pihak ketiga sebagai pengendali bersama dan/atau prosesor Data Pribadi Pengguna, baik di dalam dan/atau luar Indonesia dengan persetujuan Pengguna. Dalam hal demikian, Pengendali akan melakukan pelindungan atas Data Pribadi Pengguna sesuai dengan peraturan perundang-undangan yang berlaku.

  1. Pengendalian dan Transfer Data Pribadi Pengguna di dalam negeri:
    1. Kepada Penyelenggara Layanan
      Pengendali dapat membagikan informasi data pribadi Pengguna kepada Penyelenggara Layanan untuk memonitor dan menganalisa pengguna Layanan, untuk menghubungi Pengguna.
    2. Untuk transfer bisnis
      Pengendali dapat membagikan atau mentransfer informasi Data Pribadi Pengguna sehubungan dengan, atau selama proses negosiasi atas penggabungan, penjualan aset Pengendali, pembiayaan, atau pengakuisisian seluruh atau sebagian bisnis Pengendali ke Pengendali lain.
    3. Kepada Afiliasi 
      Pengendali dapat membagikan Data Pribadi Pengguna kepada Afiliasi dari Pengendali, dimana Pengendali akan meminta Afiliasi-nya tersebut untuk menghormati Kebijakan Privasi ini. Afiliasi ini termasuk Perusahaan induk Pengendali dan anak Perusahaannya, mitra usaha patungan atau Pengendali-Pengendali lain yang Pengendali memiliki kendali atasnya atau yang berada di bawah kendali yang sama dengan Pengendali.
    4. Kepada Kementerian Pendidikan dan Kebudayaan, Dinas Pendidikan dan Dinas Pemerintahan terkait lainnya
      Pengendali dapat membagikan Data Pribadi Pengguna kepada Kementerian Pendidikan dan Kebudayaan, Dinas Pendidikan dan dinas pemerintah terkait lainnya untuk keperluan perizinan, pelaporan, administrasi sekolah dan/atau bentuk kewajiban perizinan lainya oleh Pengendali sehubungan dengan pendirian, pengelolaan dan penyelenggaraan sekolah, bangunan sekolah dan fasilitas sekolah kepada dinas terkait. 
    5. Kepada mitra bisnis 
      Pengendali dapat membagikan Data Pribadi Pengguna kepada mitra bisnis Pengendali untuk menawarkan Pengguna dengan suatu produk, layanan atau promosi tertentu.
    6. Kepada pengguna lain 
      Ketika Pengguna membagikan Data Pribadi atau bahkan berinteraksi di area publik dengan Pengguna lain, informasi tersebut dapat dilihat oleh seluruh Pengguna dan dapat didistribusikan secara umum di luar sana. Apabila Pengguna berinteraksi dengan Pengguna lain atau mendaftar pada Layanan Sosial Media Pihak Ketiga, orang-orang yang terdapat pada daftar kontak Pengguna pada Layanan Sosial Media Pihak Ketiga tersebut dapat melihat nama, profil, gambar Pengguna dan penjelasan mengenai kegiatan Pengguna. Hal yang sama, Pengguna lain akan dapat melihat penjelasan mengenai kegiatan Pengguna, berkomunikasi dengan Pengguna dan melihat profil Pengguna.
  2. Pengendalian dan Transfer Data Pribadi Pengguna di luar negeri:
    Dalam hal Pengendali melakukan transfer Data Pribadi Pengguna ke luar Indonesia, Pengendali akan memastikan secara wajar bahwa negara tujuan yang menerima transfer Data Pribadi Pengguna tersebut memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur di Indonesia.
    Dalam hal negara tujuan transfer Data Pribadi Pengguna tidak memiliki tingkat pelindungan yang setara atau lebih tinggi, Pengendali dapat tetap melakukan transfer Data Pribadi Pengguna sepanjang memenuhi peraturan perundang-undangan yang berlaku.


INFORMASI YANG BERASAL DARI LAYANAN MEDIA SOSIAL PIHAK KETIGA

Pengendali mengizinkan Pengguna untuk membuat sebuah akun dan masuk untuk menggunakan Layanan melalui Layanan Media Sosial Pihak Ketiga di bawah ini:

  1. Google
  2. Facebook
  3. Instagram
  4. X (Twitter)
  5. LinkedIn

Dalam hal Pengguna memutuskan untuk mendaftar melalui atau memberi akses suatu Layanan Media Sosial Pihak Ketiga kepada Pengendali, maka Pengendali dapat mengumpulkan Data Pribadi yang sudah terhubung dengan akun Pengguna pada Layanan Media Sosial Pihak Ketiga tersebut, termasuk namun tidak terbatas pada nama, alamat e-mail aktivitas dan/atau daftar kontak milik Pengguna yang telah terhubung dengan akun yang terdaftar.

Pengendali dapat mengumpulkan Data Pribadi yang telah Pengguna serahkan kepada penyedia Layanan Media Sosial Pihak Ketiga sesuai kebijakan penyedia Layanan Media Sosial Pihak Ketiga. Pengendali akan mengelola dan menggunakan data pribadi tersebut sesuai dengan Kebijakan Privasi ini sepanjang waktu selama Data Pribadi Pengguna berada dalam sistem Layanan Pengendali.

Pengguna juga memiliki pilihan untuk memberikan informasi tambahan kepada Pengendali melalui akun Layanan Media Sosial Pihak Ketiga milik Pengguna. Apabila Pengguna memilih untuk memberikan informasi dan Data Pribadi tersebut kepada Pengendali selama masa pendaftaran, maka Pengguna akan memberikan izin kepada Pengendali untuk menggunakan, membagikan, dan menyimpan informasi dengan cara yang telah ditentukan dalam Kebijakan Privasi ini.


TEKNOLOGI PELACAKAN DAN KUKI (COOKIES)

Pengguna menggunakan Kuki (Cookies) dan teknologi pelacakan yang serupa untuk melacak aktivitas pada Layanan dan menyimpan informasi-informasi tertentu. Teknologi pelacakan yang digunakan yaitu penanda (beacons), tanda pengenal (tags), dan skrip (script) untuk mengumpulkan dan melacak informasi serta untuk meningkatkan dan menganalisa Layanan. Teknologi yang digunakan meliputi:

  1. Kuki atau Kuki Peramban
    Kuki adalah sebuah arsip (file) kecil yang diletakkan pada Perangkat Pengguna. Pengguna dapat menginstruksikan kepada peramban untuk menolak semua Kuki atau mengindikasikan bahwa suatu Kuki sedang dikirimkan. Namun demikian, apabila Pengguna menolak Kuki, maka Pengguna mungkin tidak dapat menggunakan sebagian dari Layanan. Kecuali Pengguna telah menyesuaikan pengaturan peramban sehingga peramban akan menolak Kuki, maka Layanan dapat menggunakan Kuki.
  2. Penanda Web
    Bagian-bagian tertentu dari Layanan dan e-mail Pengendali yang memuat arsip elektronik kecil yang dikenal sebagai Penanda Web (yang juga disebut sebagai graphics interchange format atau gif) bersih, tag piksel (pixel tags), dan gif piksel tunggal (single-pixel gif) yang memberikan izin kepada Pengendali, seperti misalnya, untuk menghitung jumlah Pengguna yang telah mengunjungi halaman-halaman tersebut atau Pengguna yang telah membuka e-mail dan untuk perangkaan/statistik pada situs web terkait lainnya (seperti pencatatan kepopuleran pada bagian tertentu dan sebagai sistem verifikasi serta integritas peladen (server))

Kuki terdiri dari Kuki Persisten (Persistent Cookies) atau Kuki Sesi (Session Cookies). Kuki Persisten akan tetap ada pada komputer atau perangkat seluler pribadi Pengguna saat Pengguna tidak terhubung (offline), sementara Kuki Sesi akan segera terhapus ketika Pengguna menutup peramban web

Pengguna dapat menolak penggunaan kuki dengan memilih pengaturan yang sesuai pada peramban atau perangkat Pengguna. Dalam hal Pengguna menolak penggunaan kuki, Pengguna tidak dapat menggunakan fungsionalitas penuh Layanan.


PENYIMPANAN DATA PRIBADI PENGGUNA

Pengendali akan menyimpan Data Pribadi Pengguna sejak Pengendali memperoleh dasar hukum untuk melakukan pemrosesan dan hanya selama penyimpanan tersebut dibutuhkan untuk tujuan-tujuan sebagaimana ditentukan di dalam Kebijakan Privasi ini. Pengendali akan menyimpan dan menggunakan Data Pribadi Pengguna sepanjang dibutuhkan untuk mematuhi kewajiban hukum Pengendali (contohnya, Pengendali diminta untuk menyimpan Data Pribadi Pengguna untuk mematuhi hukum yang berlaku), menyelesaikan sengketa, dan menegakan kebijakan-kebijakan dan perjanjian-perjanjian Pengendali yang sah.

Pengendali juga akan memproses dan menyimpan Data Pribadi selama Pengguna masih menggunakan Layanan untuk keperluan analisa internal dan/atau keperluan lain sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Pengendali juga dapat menyimpan Data Pribadi Pengguna setelah Pengguna mengakhiri penggunaan Layanan sampai jangka waktu yang diperlukan dengan mengacu pada peraturan perundang-undangan yang berlaku.


PENGALIHAN DATA PRIBADI PENGGUNA

Informasi Pengguna, termasuk Data Pribadi, diproses pada kantor operasi Pengendali dan di tempat lain dimana para pihak yang terlibat dalam pemrosesan data tersebut ditempatkan. Artinya bahwa informasi ini dapat ditransfer ke, dan disimpan di komputer yang terletak di luar negara bagian, provinsi, negara Pengguna atau yurisdiksi pemerintahan lain dimana undang-undang pelindungan data dapat berbeda dengan undang-undang yang terdapat di yurisdiksi Pengguna.

Persetujuan Pengguna atas Kebijakan Privasi ini diikuti dengan penyampaian Pengguna atas informasi tersebut, yang menyatakan persetujuan Pengguna terhadap pentransferan di atas.

Pengendali akan mengambil setiap langkah yang wajar, yang dibutuhkan untuk memastikan bahwa data Pengguna dijaga seaman mungkin dan sesuai dengan Kebijakan Privasi ini dan tidak ada pentransferan Data Pribadi Pengguna yang akan dilakukan ke sebuah organisasi atau negara kecuali terdapat kendali yang cukup termasuk keamanan atas data Pengguna dan informasi pribadi lainnya.


PENGHAPUSAN DATA PRIBADI PENGGUNA

Pengguna memiliki hak untuk menghapus atau meminta untuk suatu penghapusan dimana Pengendali akan membantu terkait dengan Data Pribadi Pengguna yang Pengendali telah kumpulkan.

Layanan dapat memberikan Pengguna kemampuan untuk menghapus informasi tertentu tentang diri Pengguna di dalam Layanan.

Pengguna dapat memperbarui, mengubah, atau menghapus informasi Pengguna setiap waktu dengan masuk ke Akun Pengguna, apabila Pengguna telah memilikinya, dan mengunjungi bagian pengaturan akun yang memungkinkan Pengguna untuk mengatur informasi pribadi Pengguna. Pengguna dapat juga menghubungi Pengendali untuk meminta akses ke, membetulkan, atau menghapus setiap informasi pribadi yang Pengguna telah berikan kepada Pengendali.

Mohon dipahami bahwa, akan tetapi, Pengendali mungkin perlu menyimpan informasi tertentu ketika Pengendali telah memiliki kewajiban hukum atau dasar hukum untuk melakukan hal demikian.


PENGUNGKAPAN DATA PRIBADI PENGGUNA

  1. Transaksi Bisnis
    Apabila Pengendali terlibat dalam suatu proses penggabungan, akuisisi atau penjualan aset, Data Pribadi Pengguna dapat ditransfer. Pengendali akan memberikan pemberitahuan kepada Pengguna sebelum Data Pribadi Pengguna tersebut ditransfer dan menjadi subjek dari suatu kebijakan privasi yang berbeda.
  2. Penegakan Hukum
    Berdasarkan kondisi tertentu, Pengendali dapat diminta untuk mengungkapkan Data Pribadi Pengguna jika diminta untuk melakukannya oleh hukum atau dalam menanggapi permintaan yang sah dari pihak yang berwenang (seperti pengadilan atau institusi pemerintah).
  3. Persyaratan Hukum Lainnya
    Pengendali dapat mengungkapkan Data Pribadi Pengguna dengan itikad baik bahwa tindakannya tersebut dibutuhkan untuk:
    1. Mematuhi kewajiban hukum
    2. Melindungi dan membela hak-hak atau aset Pengendali
    3. Mencegah atau menyelidiki kemungkinan adanya pelanggaran sehubungan dengan Layanan
    4. Melindungi keselamatan diri Pengguna atau publik
    5. Melindungi Pengendali terhadap kewajiban hukum


KEAMANAN ATAS DATA PRIBADI PENGGUNA

Pengendali akan menerapkan berbagai langkah pengamanan dan berusaha untuk memastikan keamanan Data Pribadi Pengguna pada Layanan. Data Pribadi Pengguna berada di belakang jaringan yang aman dan hanya dapat diakses oleh karyawan yang memiliki kewenangan atasnya yang memiliki hak akses khusus ke sistem Layanan. Namun demikian, tidak ada jaminan bahwa metode transmisi melalui internet, atau metode penyimpanan elektronik, sepenuhnya aman atau terdapat jaminan keamanan absolut. Sementara Pengendali berusaha untuk menggunakan sarana yang secara komersial dapat diterima untuk melindungi Data Pribadi Pengguna, Pengendali tidak dapat menjamin suatu keamanan yang mutlak atas data.

Pengendali akan menyimpan Data Pribadi Pengguna sesuai dengan Undang-Undang No. 27/2022 tentang Pelindungan Data Pribadi (“UU PDP”) dan/atau hukum lain yang berlaku.

Pengendali akan memusnahkan Data Pribadi Pengguna:

  1. Tujuan pengumpulan Data Pribadi Pengguna tersebut tidak lagi difungsikan oleh penyimpanan Data Pribadi Pengguna tersebut;
  2. Penyimpanan tidak lagi diperlukan untuk tujuan hukum atau bisnis apa pun;
  3. Tidak ada surat perintah yang melegitimasi untuk melakukan penarikan Data Pribadi Pengguna tersebut lebih jauh.

Jika Pengguna berhenti menggunakan Layanan, Pengendali dapat terus menyimpan, menggunakan, dan/atau mengungkapkan Data Pribadi Pengguna sesuai dengan Kebijakan Privasi ini dan kewajiban kami berdasarkan UU PDP dan peraturan perundang-undangan yang berlaku lainnya. Tunduk terhadap hukum yang berlaku, Pengendali dapat secara aman memusnahkan Data Pribadi Pengguna tanpa pemberitahuan sebelumnya kepada Pengguna.


PRIVASI ANAK

Pengendali tidak mengumpulkan Data Pribadi dari siswa yang berusia di bawah usia 18 tahun tanpa persetujuan orang tua atau walinya yang sah. Apabila Pengguna adalah orang tua atau wali dan Pengguna mengetahui bahwa anak Pengguna telah memberikan Data Pribadi kepada Pengendali tanpa persetujuan orang tua atau wali, harap segera menghubungi Pengendali.

Apabila Pengendali telah mengetahui bahwa Pengendali telah mengumpulkan Data Pribadi dari seseorang yang berusia di bawah 18 tahun tanpa adanya verifikasi persetujuan orang tua atau wali, Pengendali akan mengambil langkah untuk menghapus informasi tersebut dari peladen (server) Pengendali. 

Apabila Pengendali membutuhkan untuk mendasarkan persetujuan sebagai dasar hukum untuk memproses informasi milik Pengguna dan negara dari Pengguna mensyaratkan persetujuan dari orang tua atau wali maka Pengendali dapat meminta persetujuan dari orang tua atau wali Pengguna sebelum Pengendali mengumpulkan dan menggunakan informasi tersebut.


HAK PENGGUNA SEBAGAI SUBJEK DATA PRIBADI

  1. Hak atas informasi dan akses
    Pengguna memiliki hak untuk memperoleh informasi mengenai Pengendali pihak yang meminta Data Pribadi Pengguna, tujuan permintaan, serta akses terhadap salinan Data Pribadi Pengguna. Pengendali akan memberikan akses ke informasi tersebut melalui sarana milik Pengendali yang resmi, sesuai dengan ketentuan peraturan perundang-undangan dan kebijakan Pengendali.
  2. Hak atas perbaikan data
    Pengguna memiliki hak untuk melengkapi, memperbarui, dan/atau memperbaiki Data Pribadi yang salah atau tidak akurat.
  3. Hak untuk mendapatkan, menggunakan, dan/atau mengirimkan Data Pribadi ke pihak lain
    Pengguna memiliki hak untuk memperoleh, memanfaatkan, atau memberikan Data Pribadi Pengguna yang ada pada Pengendali kepada pihak ketiga, selama sistem komunikasi yang digunakan oleh Pengendali dan pihak ketiga dimaksud aman.
  4. Hak untuk mengakhiri pemrosesan, menghapus dan/atau memusnahkan Data Pribadi
    Pengguna berhak untuk mengakhiri pemrosesan, menghapus dan/atau memusnahkan Data Pribadi pengguna dan memberikan Pengendali waktu untuk mengakhiri pemrosesan, menghapus dan/atau memusnahkan Data Pribadi Pengguna sejauh Pengendali perlukan untuk menjalankan hak mengakhiri pemrosesan, menghapus dan/atau memusnahkan Data Pribadi tersebut.
    Kewajiban Pengendali untuk menghapus dan memusnahkan Data Pribadi Pengguna, dikecualikan dalam hal:
    1. Kepentingan pertahanan dan keamanan nasional;
    2. Kepentingan proses penegakan hukum;
    3. Kepentingan umum dalam rangka penyelenggaraan negara;
    4. Kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara;atau
    5. Kepentingan statistik dan penelitian ilmiah.
  5. Hak menarik persetujuan
    Pengguna berhak untuk menarik kembali persetujuan pemrosesan Data Pribadi yang telah Pengguna berikan kepada Pengendali, dan Pengguna setuju untuk memberikan Pengendali tambahan waktu untuk memproses pengakhiran pemrosesan Data Pribadi Pengguna sejauh yang Pengendali perlukan.
    Pengguna perlu memahami bahwa penarikan persetujuan tersebut dapat mempengaruhi penggunaan Layanan.
  6. Hak mengajukan keberatan atas hasil pemrosesan otomatisPengguna berhak mengajukan keberatan atas hasil pemrosesan Data Pribadi Pengguna yang dilakukan secara otomatis yang menimbulkan akibat hukum atau berdampak signifikan terhadap Pengguna.
  7. Hak untuk menunda atau membatasi pemrosesan Data Pribadi
    Pengguna berhak untuk menunda atau membatasi pemrosesan Data Pribadi Pengguna secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi Pengguna.
    Pengguna perlu memahami bahwa permintaan penundaan atau pembatasan pemrosesan tersebut dapat mempengaruhi penggunaan Layanan.
  8. Hak lainnya sesuai dengan peraturan perundang-undangan
    Pengguna berhak untuk mengajukan hak lainnya terkait pemrosesan Data Pribadi sepanjang diatur dalam peraturan perundang-undangan yang berlaku.


TAUTAN KE SITUS WEB LAIN

Layanan dapat berisi tautan ke situs web lain yang tidak dioperasikan oleh Pengendali. Apabila Pengguna mengklik suatu tautan pihak ketiga, Pengguna akan diarahkan ke situs pihak ketiga tersebut. Pengendali sangat menganjurkan Pengguna untuk meninjau Kebijakan Privasi dari setiap situs yang dikunjungi oleh Pengguna.

Pengendali tidak memiliki kendali atas dan tidak bertanggung jawab terhadap konten, kebijakan privasi atau praktik dari situs atau layanan pihak ketiga tersebut.


PERUBAHAN PADA KEBIJAKAN PRIVASI INI

Pengendali dapat mengubah Kebijakan Privasi ini dari waktu ke waktu. Pengendali akan memberitahukan Pengguna atas setiap perubahan dengan mengunggah Kebijakan Privasi yang baru pada halaman ini.

Pengendali akan memberitahukan Pengguna mengenai perubahan ini melalui e-mail, dan/atau saluran komunikasi resmi Pengendali lainnya, dan/atau pemberitahuan yang prominen pada Layanan.

Perubahan pada Kebijakan Privasi ini berlaku efektif ketika perubahan tersebut telah diunggah pada halaman ini. Dalam hal tersebut, Pengguna juga dihimbau untuk meninjau Kebijakan Privasi secara berkala untuk mengetahui adanya perubahan.


KORESPONDENSI

Apabila Pengguna memiliki pertanyaan terkait dengan Kebijakan Privasi ini, Pengguna dapat menghubungi Petugas Pelindungan Data ("DPO") Pengendali pada:

Nama : Sitti Pingkan Fakhria Juwita
E-mail : sitti.pingkan@cikal.co.id


 
I'M INTERESTED