Kebijakan Privasi

Komitmen kami dalam melindungi data pribadi dan privasi Anda

Terakhir diperbarui: 08 February 2026

1. Pendahuluan

Universitas Riyadlul Ulum (UNIRU) berkomitmen untuk melindungi privasi dan keamanan data pribadi seluruh pengguna layanan kami. Kebijakan privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda.

Penting: Kebijakan ini berlaku untuk semua layanan digital UNIRU termasuk website, sistem informasi akademik, e-learning, dan aplikasi mobile resmi.

Dengan menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan privasi ini.

2. Jenis Data yang Dikumpulkan

2.1 Data Pribadi

Kategori Data Jenis Informasi Tujuan Pengumpulan
Identitas Nama lengkap, NIK, tempat/tanggal lahir, jenis kelamin Registrasi dan identifikasi
Kontak Alamat, nomor telepon, email Komunikasi dan notifikasi
Akademik NIM/NIP, program studi, nilai, transkrip Pengelolaan akademik
Finansial Informasi pembayaran, beasiswa Administrasi keuangan
Biometrik Foto, sidik jari (jika ada) Keamanan dan identifikasi

2.2 Data Teknis

  • Alamat IP dan informasi perangkat
  • Browser dan sistem operasi yang digunakan
  • Log aktivitas sistem dan akses
  • Cookies dan teknologi pelacakan serupa
  • Lokasi geografis (jika diizinkan)

2.3 Data Aktivitas

  • Riwayat penggunaan layanan
  • Interaksi dengan konten pembelajaran
  • Komunikasi melalui platform resmi
  • Partisipasi dalam kegiatan akademik

3. Cara Pengumpulan Data

3.1 Pengumpulan Langsung

  • Formulir pendaftaran dan registrasi
  • Aplikasi beasiswa dan bantuan
  • Survey dan kuesioner
  • Komunikasi langsung (email, telepon, tatap muka)
  • Dokumen yang diserahkan

3.2 Pengumpulan Otomatis

  • Log server dan sistem
  • Cookies dan web beacons
  • Analitik website dan aplikasi
  • Sistem keamanan dan monitoring

3.3 Sumber Pihak Ketiga

  • Instansi pendidikan sebelumnya
  • Lembaga pemerintah (untuk verifikasi)
  • Mitra akademik dan industri
  • Platform media sosial (dengan izin)

4. Tujuan Penggunaan Data

4.1 Layanan Akademik

  • Pengelolaan registrasi dan penerimaan mahasiswa
  • Administrasi akademik dan kurikulum
  • Penilaian dan evaluasi pembelajaran
  • Penerbitan ijazah dan sertifikat
  • Layanan perpustakaan dan riset

4.2 Administrasi dan Keuangan

  • Pengelolaan pembayaran dan beasiswa
  • Administrasi kepegawaian
  • Pelaporan ke instansi terkait
  • Audit dan compliance

4.3 Komunikasi dan Layanan

  • Pemberitahuan akademik dan administratif
  • Newsletter dan informasi kampus
  • Layanan bantuan teknis
  • Program alumni dan networking

4.4 Keamanan dan Kepatuhan

  • Keamanan sistem dan pencegahan fraud
  • Investigasi pelanggaran kebijakan
  • Kepatuhan terhadap regulasi
  • Perlindungan hak dan kepentingan UNIRU

5. Dasar Hukum Pemrosesan

Pemrosesan data pribadi dilakukan berdasarkan:

  • Persetujuan: Persetujuan eksplisit dari subjek data
  • Kontrak: Pelaksanaan kontrak pendidikan
  • Kewajiban Hukum: Kepatuhan terhadap regulasi pendidikan
  • Kepentingan Vital: Perlindungan kesehatan dan keselamatan
  • Tugas Publik: Pelaksanaan misi pendidikan
  • Kepentingan Sah: Operasional institusi pendidikan

6. Hak-Hak Anda

Sebagai subjek data, Anda memiliki hak-hak berikut:

Hak Akses

Meminta informasi tentang data pribadi yang kami proses

Hak Pembetulan

Meminta perbaikan data yang tidak akurat atau tidak lengkap

Hak Penghapusan

Meminta penghapusan data dalam kondisi tertentu

Hak Pembatasan

Meminta pembatasan pemrosesan data pribadi

Hak Portabilitas

Meminta data dalam format yang dapat dibaca mesin

Hak Menolak

Menolak pemrosesan untuk tujuan tertentu

7. Berbagi Data dengan Pihak Ketiga

7.1 Pihak yang Dapat Mengakses Data

  • Kementerian Pendidikan: Pelaporan dan akreditasi
  • Lembaga Akreditasi: Proses akreditasi program studi
  • Mitra Akademik: Program pertukaran dan kerjasama
  • Penyedia Layanan: IT support, cloud services
  • Lembaga Keuangan: Pemrosesan pembayaran
  • Penegak Hukum: Jika diwajibkan oleh hukum

7.2 Perlindungan dalam Berbagi Data

  • Perjanjian kerahasiaan dengan pihak ketiga
  • Pembatasan penggunaan data sesuai tujuan
  • Audit berkala terhadap mitra
  • Enkripsi data saat transfer

8. Keamanan Data

8.1 Langkah-Langkah Keamanan Teknis

  • Enkripsi data saat penyimpanan dan transmisi
  • Firewall dan sistem deteksi intrusi
  • Autentikasi multi-faktor
  • Backup data secara berkala
  • Pemantauan keamanan 24/7

8.2 Langkah-Langkah Keamanan Organisasi

  • Pelatihan keamanan data untuk staff
  • Kebijakan akses berdasarkan peran
  • Audit keamanan berkala
  • Prosedur respons insiden
  • Sertifikasi keamanan informasi

9. Penyimpanan dan Retensi Data

9.1 Lokasi Penyimpanan

  • Server utama berlokasi di Indonesia
  • Backup data disimpan di data center tersertifikasi
  • Cloud storage dengan standar keamanan internasional
  • Tidak ada transfer data ke negara tanpa perlindungan memadai

9.2 Periode Retensi Data

Jenis Data Periode Retensi Dasar Hukum
Data Akademik Mahasiswa Permanen (arsip) Regulasi pendidikan
Data Keuangan 10 tahun Peraturan perpajakan
Log Sistem 2 tahun Keamanan sistem
Data Marketing 3 tahun atau hingga dicabut Persetujuan subjek data
CCTV 30 hari Keamanan kampus

10. Cookies dan Teknologi Pelacakan

10.1 Jenis Cookies yang Digunakan

  • Cookies Esensial: Diperlukan untuk fungsi dasar website
  • Cookies Fungsional: Mengingat preferensi pengguna
  • Cookies Analitik: Memahami penggunaan website
  • Cookies Marketing: Personalisasi konten (dengan persetujuan)

10.2 Pengelolaan Cookies

  • Anda dapat mengatur preferensi cookies melalui browser
  • Menonaktifkan cookies dapat mempengaruhi fungsionalitas
  • Cookies pihak ketiga hanya dengan persetujuan eksplisit

11. Perlindungan Data Anak

  • Mahasiswa di bawah 18 tahun memerlukan persetujuan orang tua/wali
  • Data anak mendapat perlindungan ekstra
  • Tidak ada profiling atau marketing langsung kepada anak
  • Orang tua/wali dapat mengakses dan mengontrol data anak
  • Pelatihan khusus untuk staff yang menangani data anak

12. Transfer Data Internasional

12.1 Kondisi Transfer

  • Transfer hanya ke negara dengan perlindungan memadai
  • Menggunakan Standard Contractual Clauses (SCC)
  • Persetujuan eksplisit untuk transfer sensitif
  • Evaluasi berkala terhadap negara tujuan

12.2 Perlindungan Tambahan

  • Enkripsi end-to-end untuk data sensitif
  • Audit terhadap penerima data
  • Klausul penghentian jika perlindungan berkurang

13. Pelanggaran Data

13.1 Prosedur Respons Insiden

  • Deteksi dan containment dalam 24 jam
  • Penilaian risiko dan dampak
  • Notifikasi ke otoritas dalam 72 jam
  • Pemberitahuan ke subjek data jika berisiko tinggi
  • Dokumentasi dan pembelajaran dari insiden

13.2 Langkah Mitigasi

  • Isolasi sistem yang terdampak
  • Reset password dan kredensial
  • Monitoring tambahan
  • Bantuan untuk subjek data yang terdampak

14. Perubahan Kebijakan Privasi

  • Kebijakan dapat diperbarui sesuai kebutuhan dan regulasi
  • Perubahan material akan diberitahukan 30 hari sebelumnya
  • Notifikasi melalui email dan website resmi
  • Versi terbaru selalu tersedia di website
  • Riwayat perubahan dapat diminta

15. Data Protection Officer (DPO)

UNIRU telah menunjuk Data Protection Officer untuk:

  • Mengawasi kepatuhan terhadap regulasi perlindungan data
  • Memberikan saran tentang perlindungan data
  • Menjadi titik kontak dengan otoritas pengawas
  • Menangani keluhan terkait perlindungan data
  • Melakukan pelatihan dan awareness
Kontak DPO:
Email: dpo@uniru.ac.id
Telepon: +62 21 1234 5680
Alamat: Gedung Rektorat Lt. 2, Universitas Riyadlul Ulum

Kontak dan Pengaduan

Untuk pertanyaan, keluhan, atau permintaan terkait perlindungan data pribadi:

Data Protection Officer

dpo@uniru.ac.id

+62 21 1234 5680

Senin-Jumat, 08:00-16:00 WIB

IT Support & Security

security@uniru.ac.id

+62 21 1234 5681

24/7 untuk insiden keamanan

Alamat Kantor

Jl. Pendidikan No. 123
Jakarta Selatan 12345, Indonesia

Otoritas Pengawas

Jika tidak puas dengan respons kami, Anda dapat mengadukan ke Kominfo atau otoritas perlindungan data yang berwenang.

Formulir Permintaan Hak Subjek Data

Untuk mengajukan permintaan terkait hak Anda sebagai subjek data, silakan gunakan formulir online:

Ajukan Permintaan Data

Permintaan akan diproses dalam waktu maksimal 30 hari kerja. Anda akan menerima konfirmasi melalui email.

Komitmen Kami: UNIRU berkomitmen penuh untuk melindungi privasi dan data pribadi Anda sesuai dengan standar internasional dan regulasi yang berlaku.