1. Pendahuluan
Kami, Spiritual Science Research Foundation (SSRF) berkomitmen untuk menghormati privasi Anda dan mematuhi kebijakan yang diuraikan di sini. Selanjutnya juga disebut sebagai Kebijakan Privasi.
Dengan menggunakan situs web SSRF (desktop atau seluler), selanjutnya juga disebut sebagai “Situs”, atau “Situs web”, atau “Situs web kami”, Anda menyetujui persyaratan yang diuraikan dalam kebijakan privasi ini
Kebijakan ini menguraikan jenis informasi dan data yang kami kumpulkan saat Anda menggunakan situs web kami, fasilitas Livechat, posting komentar, melakukan pembelian di toko online kami, memberikan donasi, atau Anda mendaftar dan/atau menghadiri acara online kami (lokakarya, siaran langsung, pertemuan, seminar, dll.).
Kebijakan ini juga menjelaskan cara pengumpulan, penggunaan, penyimpanan, pemeliharaan, perlindungan, dan transparansi yang kami lakukan terkait data yang dikumpulkan.
Sebagian besar data yang kami kumpulkan berasal secara langsung dari Anda sendiri, terutama yang berkaitan dengan informasi identitas pribadi. Beberapa data dikumpulkan tanpa persetujuan Anda, yang diperlukan untuk membuat situs web lebih intuitif dan praktis.
Situs web eksternal yang ditautkan ke beberapa artikel kami tidak tercakup dalam Kebijakan Privasi SSRF – jika Anda mengunjungi situs web tersebut, kami mendorong Anda untuk membaca kebijakan privasi dari pihak mereka, karena akan berlaku untuk Anda ketika Anda mengakses situs web eksternal tersebut.
Kami secara teratur meninjau dan memperbarui kebijakan privasi kami, dan semua perubahan tersebut dapat dilihat di halaman web ini. Kebijakan ini terakhir diperbarui pada 6 April 2022.
Anda dapat mengajukan pertanyaan mengenai perlindungan data pribadi, masalah privasi dan keamanan, serta menarik persetujuan yang sebelumnya Anda setujui dengan menghubungi kami di email [email protected]
2. Tentang kami
Spiritual Science Research Foundation INC / Yayasan Penelitian Sains Spiritual (“SSRF”) merupakan organisasi nirlaba. Kami terdaftar:
- di Australia dengan Australian Securities & Investments Commission (ASIC) ABN 49 119 742 291
- di Amerika Serikat di Negara Bagian New Jersey No: 0400176958
- Jerman dengan Pengadilan Lokal, Stendal, Daftar asosiasi no. VR 6298
- di Kroasia dengan Daftar Asosiasi Republik Kroasia dengan nomor registrasi 21012023
3. Data apa yang kami kumpulkan?
Informasi yang Anda berikan :
- Informasi Identitas Pribadi (Personally Identifiable Information / PII) yang Anda berikan (misalnya, ketika secara sukarela mendaftar untuk akun, acara, pengingat melalui WhatsApp, pembelian, mengirimkan pertanyaan melalui chat atau login, mencari dukungan teknis dari situs web SSRF, dll.), Yang dapat (tetapi tidak terbatas pada) mencakup :
- Nama
- tahun kelahiran
- alamat pengiriman
- alamat penagihan
- alamat e-mail
- Kata sandi akun SSRF
- nomor telepon
- informasi kartu kredit
- informasi umum lainnya yang berkaitan dengan bidang minat Anda di situs web kami seperti preferensi dan pertanyaan donasi.
- Informasi non-rahasia, seperti:
- Setiap informasi yang Anda ungkapkan kepada publik melalui fasilitas komentar
- Informasi Identifikasi Non- Pribadi Lainnya
- Alamat IP dari internet service provider (ISP)
- jenis dan versi browser yang Anda gunakan
- Lokasi geografis, kota, negara bagian atau negara
- Perilaku penggunaan di situs web kami, seperti durasi penggunaan dan halaman yang dikunjungi
- Informasi lain yang terkait dengan penggunaan situs web, yang tidak dianggap sebagai informasi pribadi
- Informasi lain yang dicatat ketika Anda mengunjungi situs web SSRF:
- Apakah Sebelumnya Anda telah bersedia dan menyetujui kebijakan privasi SSRF
Kami menyarankan agar Anda membatasi atau tidak mempublikasikan atau menyampaikan informasi identifikasi pribadi kepada publik melalui layanan kami, seperti fungsi tulis komentar.
3.1 Mengumpulkan data Anda
Dalam beberapa kasus, kami memproses data Anda (informasi identifikasi pribadi) ketika Anda telah memberikan persetujuan kepada kami untuk melakukannya (misalnya, mendaftar untuk bulletin (newsletter), akun, memberikan sumbangan, atau pembelian). Penting untuk diingat bahwa, jika Anda memilih untuk menahan persetujuan, beberapa layanan dimana data Anda benar-benar diperlukan untuk kinerja layanan itu sendiri, mungkin tidak akan berfungsi penuh untuk Anda.
Selain itu, beberapa cookie dan alat pemrosesan data yang digunakan di situs web SSRF, yang diperlukan untuk memastikan fungsionalitas situs web yang baik (misalnya, livechat), melindungi data Anda, dan untuk mengidentifikasi dan melaporkan dugaan penipuan dan/atau pembobolan data, dapat mengumpulkan data tanpa persetujuan Anda. Data ini berasal dari kategori Informasi Identifikasi Non-Pribadi dan juga dianonimkan atau dilindungi dengan enkripsi end-to-end pada tahap pengumpulan, sehingga tidak dapat dilacak kembali kepada Anda
Bergantung pada data yang dikumpulkan, beberapa disediakan langsung oleh Anda, beberapa dikumpulkan melalui cookie, dan beberapa data yang dikumpulkan adalah melalui penggunaan pemroses pihak ketiga. Untuk detailnya, silakan lihat bagian Berbagi Data berikut ini, serta baca Kebijakan Cookie kami di sini.
3.2 Menggunakan data Anda
Kami bisa menggunakan informasi yang kami kumpulkan atau terima dengan cara berikut :
- Untuk mengirimkan pengingat melalui email atau WhatsApp tentang SSRF dan acara yang terhubung dengan kami, artikel baru, dan/atau bulletin jika Anda telah berlangganan (ikut serta). Pengenalan/pengingat fungsi baru, atau produk dan layanan yang terkait dengan Situs Web.
- Untuk menanggapi pertanyaan dan komentar.
- Untuk menanggapi dan memenuhi permintaan produk dan layanan dari SSRF Shop (toko online SSRF). Kami juga menyampaikan detail pesanan ke gateway pembayaran online untuk mengumpulkan pembayaran atas nama kami.
- Untuk menghubungi Anda perihal status pesanan, donasi, dan pendaftaran acara yang Anda lakukan, termasuk, namun tidak terbatas pada, penyelesaiannya.
- Penyelesaian survei, jika Anda merupakan anggota SSRF yang terdaftar. Anda akan selalu memiliki pilihan untuk tidak berpartisipasi atau memberikan umpan balik.
- Untuk menginformasikan pembobolan data, masalah dengan akun Anda, menghadang aktivitas penipuan.
- Untuk meningkatkan kenyamanan pengguna Situs Web.
- Menanggapi konten yang menyinggung, tidak pantas, atau tidak menyenangkan di manapun di atau pada SSRF, atau terlibat dalam perilaku yang mengganggu di Situs.
- Menanggapi permintaan hukum dan untuk mencegah kerugian. Jika kami menerima panggilan pengadilan atau permintaan hukum lainnya, kami mungkin perlu memeriksa data yang kami miliki untuk menentukan cara menanggapinya.
Dalam keadaan khusus, kami mungkin diminta untuk mengungkapkan informasi pribadi Anda :
- Untuk mematuhi otoritas hukum (misalnya, perintah pengadilan, permintaan pemerintah, peraturan)
- Untuk melindungi kepentingan, properti, dan hak SSRF, penggunanya, atau yang lain, atau untuk menegakkan kebijakan situs web.
Kami tidak menjual atau membagikan data Anda kepada pihak ketiga manapun, kecuali sebagaimana diperlukan untuk gateway pembayaran dan aplikasi pihak ketiga yang membantu layanan kami.
3.3 Penyimpanan data Anda
Meskipun internet tidak 100% aman, kami telah menerapkan langkah-langkah keamanan teknis dan organisasional yang tepat yang dirancang untuk melindungi keamanan setiap informasi pribadi yang kami proses.
Harap diingat bahwa transmisi informasi pribadi ke dan dari situs web kami adalah risiko Anda sendiri. Anda seharusnya hanya mengakses situs web dalam lingkungan yang aman.
Langkah-langkah yang kami terapkan dimaksudkan untuk melindungi PII Anda di tingkat fisik, elektronik, dan manajerial dari penyalahgunaan, kehilangan, atau akses yang tidak sah, termasuk melalui firewall, akses kata sandi, dan server yang aman serta enkripsi data:
- Keamanan fisik : Situs web SSRF dihosting di server pusat data yang sangat aman yang mencakup fasilitas firewall
- Kami menggunakan panel kontrol yang disediakan oleh penyedia hosting untuk membuat setiap perubahan. Tidak ada perubahan yang dibuat langsung oleh kami di server tersebut.
- Kami menggunakan Web Application Firewall. Semua permintaan di situs web melewati firewall tersebut. Ini berfungsi sebagai lapisan perlindungan tambahan untuk data Anda.
- SSRF menggunakan protokol aman HTTPS dengan Sertifikat TLS di seluruh situs web termasuk login, pendaftaran, toko, acara, dll.
- Kami menggunakan kredensial login dengan password yang kuat untuk melihat, menghapus, atau memodifikasi database kami
- SSRF mengenkripsi semua password yang memungkinkan Anda berinteraksi dengan situs web, termasuk transmisi, otentikasi, dan penyimpanan password. Ini berarti tidak ada staf kami yang dapat melihat password Anda.
- Kami mengenkripsi password Anda sehingga tidak dapat dibaca saat informasi tersebut berpindah melalui Internet atau ketika berada di server kami.
- Basis data SSRF terlindung dari akses tidak sah oleh serangkaian program perlindungan perangkat lunak yang canggih.
- Informasi Kartu Kredit
- Kami telah membuat kebijakan untuk tidak menyimpan detail kartu kredit di situs web kami atau di server kami.
- Kami menggunakan sistem gateway pembayaran online dan setiap informasi finansial yang Anda berikan dalam transaksi kartu kredit hanya diketahui oleh penyedia tersebut.
- Setiap opsi isi otomatis yang muncul tersimpan di browser Anda atau di database perusahaan yang memproses transaksi keuangan.
- Aksesibilitas ke data Anda
- SSRF membatasi akses ke informasi pribadi Anda kepada perwakilan SSRF yang memproses data dan yang diharuskan untuk memenuhi permintaan informasi, layanan, atau produk tertentu.
- Informasi pribadi Anda dilindungi password dengan akses hanya bagi anggota yang dipilih untuk melakukan tugas tersebut serta orang yang berwenang.
- Pengecekan secara berkala:
- Secara berkala, operasi & praktek, kebijakan serta prosedur SSRF ditinjau untuk menjaga kepatuhan keamanan dan privasi.
- Kebijakan ini dapat diperbarui dari waktu ke waktu, maka mohon periksa pernyataan ini secara berkala, karena Anda bertanggung jawab untuk memastikan bahwa Anda mengetahui kebijakan terbaru kami.
- Kami akan menyimpan informasi Anda dalam sistem kami hingga kami memutuskan perlu untuk menghapusnya, kecuali jika Anda secara khusus meminta untuk memisahkan diri dari kami dan tidak lagi berada dalam database kami.
- Harap diingat bahwa kami diharuskan untuk menyimpan data yang diproses melalui toko SSRF selama 7 tahun untuk tujuan pajak dan hukum. Jika Anda khawatir dengan data Anda di toko SSRF, Anda dapat menghubungi kami di [email protected], secara khusus dengan menyebutkan bahwa permintaan tersebut berkaitan dengan toko SSRF.
Semua data yang dikumpulkan dari server disimpan dalam server di Uni Eropa. Dalam kejadian dimana server kedua terletak di luar Uni Eropa, harap diingat bahwa itu merupakan bagian dari Kerangka Kerja Perlindungan Privasi. Jika Anda mengakses Layanan kami dari luar Amerika Serikat, perlu diketahui bahwa informasi Anda dapat ditransfer ke, disimpan, dan diproses oleh kami dan oleh pihak ketiga yang tercantum di bawah bagian Berbagi Data.
3.4 Mengamankan data Anda
Kami berusaha untuk mengambil semua tindakan yang diperlukan untuk melindungi informasi pribadi Anda sesuai dengan kebijakan privasi ini dan hukum yang berlaku.
Kami juga menyimpan data dengan prosesor pihak ketiga. Untuk detailnya silakan lihat bagian berbagi data di bawah ini.
3.5 Berbagi data dengan pihak ketiga
Kami membagi dan mengungkap informasi Anda hanya kepada pihak ketiga tertentu. Anda dapat membaca penjelasan yang lebih spesifik tentang vendor pihak ketiga tersebut di bawah ini
Prosesor pihak ketiga
Prosesor | Langkah pengumpulan/penyimpanan | Berapa lama? | Link Kebijakan Privasi |
---|---|---|---|
Google Analytics | Setiap kali Anda mengunjungi situs web kami, jika Anda menerima cookie untuk Google analytics, data akan dikumpulkan dan disimpan di server jarak jauh Google dimanapun di dunia.
|
38 bulan | Kebijakan Privasi Google Analytics |
Google Ads | Jika Anda membuka situs web kami melalui Google Ads, maka data akan dikumpulkan, jika Anda menerima cookie di situs web kami. Data disimpan di server Google dimanapun di dunia.
|
Data dianonimkan atau dihapus setelah 18 bulan | Kebijakan Privasi Google Ads |
iTunes/iCloud | Jika Anda sudah berlangganan notifikasi whatsapp SSRF, kami menyimpan data nomor telepon whatsapp Anda di iTunes | 36 bulan | |
Google Drive | Jika Anda sudah mendaftar login situs web SSRF, atau berlangganan pengingat acara atau buletin SSRF, atau Anda mengisi formulir Google yang kami buat, kami menyimpan data tersebut di Google Drive | 36 bulan | Kebijakan Privasi Google |
Melalui pendaftaran acara.
Pesan tersimpan di perangkat, namun data dapat diproses dimana saja secara global sesuai kebijakan privasi WhatsApp. |
36 bulan | WhatsApp Help Center – General | |
LiveChat | Setiap kali pengguna bertukar pesan melalui chat.
Semua komunikasi Anda dengan kami melalui Livechat, serta alamat email yang Anda masukkan di LiveChat disimpan di server LiveChat di Amerika Serikat atau Jerman. Pengaturan default adalah Amerika Serikat. |
Tidak ada tanggal kadaluarsa pada data yang tersimpan tetapi dapat dihapus berdasarkan permintaan | Kebijakan Privasi (livechat.com) |
Sendgrid |
|
Menyimpan statistik pengiriman agregat pelanggan dan daftar supresi (bounce, berhenti berlangganan) dan laporan spam (yang mungkin berisi konten) tanpa batas waktu, dan menyimpan sampel konten acak minimal selama 61 hari. Data pribadi selama 30 hari dan security event log selama 365 hari. Details |
|
CookiePro | ID Unik Pengunjung Situs | Cookie pro tidak melacak informasi pengenal pribadi yang dapat dilacak ke pengguna akhir. ID pengunjung situs ditahan selama 1 tahun, yang hanya untuk tujuan statistik | Privacy Notice | OneTrust |
Cloudflare | Alamat IP | 30 hari | Cloudflare’s Privacy Policy | Cloudflare |
WooCommerce | Semua permintaan belanja |
3 tahun | Kebijakan Privasi WooCommerce
https://woocommerce.com/document/marketplace-privacy/#section-4 |
Paypal | Proses Pembayaran | 7 tahun | https://www.paypal.com/webapps/mpp/ua/privacy-full |
Stripe | Proses Pembayaran | 5 tahun atau lebih | https://stripe.com/en-au/privacy |
WSDesk – ELEX | WordPress Helpdesk & Customer Support Ticket System Plugin | https://elextensions.com/policy/ |
4. Apa yang kami lakukan jika terjadi pembobolan data?
Pelanggaran privasi terjadi ketika ada akses tidak sah ke atau pengumpulan, penggunaan, pengungkapan, atau pembuangan informasi pribadi.
Jika terjadi pembobolan data, kebijakan privasi SSRF adalah sebagai berikut :
- Anda akan diberi tahu tentang pembobolan data dengan segera jika SSRF yakin Anda berisiko atau mengalami bahaya serius, dan jika Anda telah memberi kami informasi kontak Anda, dan Anda juga telah memberi kami izin untuk menghubungi Anda melalui email atau WhatsApp. Misalnya, pembobolan data yang dapat mengakibatkan kerugian finansial yang serius atau merugikan kesehatan mental atau fisik Anda. Kami juga dapat memberi tahu pengunjung tentang pembobolan data di beranda situs web kami.
- Jika SSRF mengetahui adanya pembobolan keamanan yang mengakibatkan atau dapat mengakibatkan akses, penggunaan, atau pengungkapan informasi pribadi yang tidak sah, SSRF akan segera menyelidiki masalah tersebut dan memberi tahu Otoritas Pengawas yang berlaku selambat-lambatnya 72 jam setelah mengetahuinya, kecuali jika pembobolan data pribadi tersebut tidak mungkin mengakibatkan risiko terhadap hak dan kebebasan orang perseorangan.
5. Privasi data anak di bawah umur
Semua layanan di situs web kami (termasuk, namun tidak terbatas pada: login, chat, komentar, toko, donasi, pendaftaran acara, langganan, dll) ditujukan untuk individu yang berusia di atas 18 tahun atau untuk anak di bawah umur dengan persetujuan tertulis dari wali yang sah.
Kami tidak dengan sengaja mengumpulkan data dari siapapun yang berusia dibawah 18 tahun.
Jika kami mengetahui adanya informasi pribadi dari pengguna yang berusia kurang dari 18 tahun tanpa persetujuan tertulis dari wali sah mereka, kami akan menonaktifkan akun tersebut dan mengambil tindakan yang pantas untuk segera menghapus data tersebut dari catatan kami.
Jika Anda mengetahui ada data yang kami dapatkan dari anak dibawah usia 18 tahun, silakan hubungi kami di [email protected].
6. Penonaktifan Akun dan Pembatalan Langganan
Atas permintaan Anda untuk mengakhiri akun Anda, kami akan menonaktifkan atau menghapus akun dan informasi Anda dari database aktif kami.
Namun, beberapa informasi mungkin perlu disimpan dalam file kami untuk mencegah penipuan, membantu mengatasi masalah, membantu penyelidikan, menegakkan Ketentuan Penggunaan kami dan / atau mematuhi persyaratan hukum.
Ketika Anda berhenti berlangganan email buletin kami dan / atau langganan notifikasi whatsapp, Anda akan dihapus dari daftar email – namun, kami akan menyimpan informasi Anda dalam jangka waktu 3 tahun untuk tujuan keamanan.
Jika Anda ingin berhenti berlangganan dari buletin email kami, Anda dapat melakukannya dengan mengklik berhenti berlangganan (unsubscribe) di bawah setiap email yang Anda terima dari kami. Jika Anda ingin berhenti berlangganan dari daftar kontak whatsapp kami, Anda dapat membalas kami di Whatsapp dengan pesan “Berhenti Berlangganan”.
Jika Anda ingin mengakhiri akun Anda dan menghapus semua data Anda, Anda dapat memintanya di [email protected]
7. Hak dan Ketentuan Tambahan
Karena meningkatnya jumlah negara bagian, negara, dan wilayah dengan undang-undang privasi dan perlindungan data yang baru dan yang sudah diperbarui, Anda juga memiliki hak-hak berikut :
- Hak atas salinan data yang Anda berikan, dikirimkan kepada Anda atau organisasi lain dengan syarat tertentu
- Hak untuk diabaikan/dihapus
- Hak untuk memperbaiki data pribadi
- Hak penolakan untuk mengumpulkan atau memproses data Anda
- Hak untuk membatasi pengumpulan dan pemrosesan data
- Hak untuk menolak pemrosesan data pribadi untuk tujuan pemasaran langsung
- Hak untuk mengajukan keluhan kepada otoritas privasi regional mengenai cara penanganan data Anda
Jika Anda ingin menggunakan salah satu hak yang disebutkan di atas, silakan kirim email kepada kami di [email protected] dan kami akan merespon dalam waktu satu bulan; Bergantung pada jumlah permintaan dan kerumitan, kami akan menginformasikan jika kami memerlukan tambahan waktu (hingga jangka waktu dua bulan) serta alasan dari penundaan.
Kami berhak untuk mengubah Kebijakan Privasi ini sesuai kebijakan kami. Setiap perubahan akan diposting disini dan akan terlihat dari tanggal “Revisi” yang diperbarui. Versi yang diperbarui akan efektif segera setelah dapat diakses.
Jika terjadi perubahan materi pada kebijakan privasi ini, kami dapat memberi tahu Anda baik dengan memposting pemberitahuan secara jelas di beranda kami tentang perubahan tersebut atau dengan langsung mengirim Anda pemberitahuan melalui email atau whatsapp jika Anda telah memberi kami izin untuk menghubungi Anda.
Kami mendorong Anda untuk sering meninjau kebijakan privasi ini untuk mengetahui tentang bagaimana kami melindungi informasi Anda.
Pertanyaan atau komentar tentang Kebijakan Privasi ini dapat ditujukan kepada : [email protected]
Tanggal Revisi Kebijakan Saat Ini: 6 April 2022.