您的隐私对我们很重要。本政策解释了当您使用 komodocruises.com 时我们收集哪些个人数据,为什么收集,如何使用它,以及您拥有的权利。我们追求通俗的语言——没有行话,没有黑暗模式。
01我们是谁
Komodo Cruises 由 PT Komodo Cruises Indonesia 运营,总部位于印度尼西亚东努沙登加拉弗洛雷斯岛拉布安巴焦。我们是通过此网站和我们的预订和行程服务收集的个人数据的数据控制者。
如果您对本政策或我们如何处理您的数据有任何疑问,可以通过 [email protected] 联系我们的隐私团队。
02我们收集的信息
我们只收集服务您所必需的内容。我们收集的数据类别是:
您提供的信息
- 预订详情 — 姓名、电子邮件、电话号码、国籍、护照号码(在需要时)、旅行日期和客舱偏好。
- 支付信息 — 由我们的支付提供商(Xendit、Stripe)直接处理。我们不在我们的服务器上存储完整的卡号。
- 通信 — 您通过联系表单、WhatsApp 或电子邮件发送给我们的消息。
- 营销偏好 — 如果您订阅我们的新闻通讯或选择接收促销电子邮件。
自动收集的信息
- 设备和浏览器数据 — IP 地址、浏览器类型、操作系统、屏幕大小。
- 使用数据 — 访问的页面、网站停留时间、引荐网站、采取的操作。
- Cookie 和类似技术 — 详情参见我们的 Cookie 政策。
来自第三方的信息
当旅行合作伙伴、运营商或推荐来源代表您预订行程时,我们可能从他们那里收到数据。我们还从支付处理商那里收到确认您交易状态的数据。
03我们如何使用您的数据
我们将您的数据用于这些特定目的:
| 目的 | 使用的数据 |
|---|---|
| 处理您的预订 | 姓名、电子邮件、电话、支付信息、旅行日期 |
| 确认您的行程和发送出发前信息 | 联系详情、预订参考 |
| 回应您的问题 | 联系详情、消息内容 |
| 改进我们的网站和服务 | 使用数据、设备数据(汇总) |
| 发送促销电子邮件(仅选择加入) | 电子邮件、营销偏好 |
| 法律合规和欺诈预防 | 交易记录、身份数据 |
我们绝不会出售您的个人数据,我们仅将其用于您合理预期的目的。
04处理的法律依据
根据适用的数据保护法律(包括印度尼西亚的 PDP 法律和相关的欧盟 GDPR),我们根据以下情况处理您的数据:
- 合同 — 履行您的预订并交付您购买的行程。
- 法律义务 — 遵守税务、移民和安全规则。
- 合法利益 — 改进我们的服务、预防欺诈并保护我们的平台。
- 同意 — 用于营销电子邮件和可选 Cookie。您可以随时撤回同意。
05共享您的数据
我们仅与需要数据来交付您的预订或支持我们运营的方共享数据:
- 船只运营商 — 运营您具体游轮的运营商接收您的姓名、联系信息和特殊请求,以便他们准备您的行程。
- 支付处理商 — Xendit 和 Stripe 安全地处理您的付款。它们根据自己的隐私政策运营。
- 基础设施提供商 — Cloudflare(CDN 和安全)、我们的托管提供商和电子邮件服务(Purelymail)。
- 分析 — 仅在您接受可选 Cookie 时,Google Analytics 和类似服务。
- 当局 — 在法律要求时,例如移民、税务或法院命令。
我们不会将您的个人数据出售给广告商或数据经纪人。绝对不会。
06数据保留
我们仅在收集目的所需的时间内保留个人数据,加上法律要求的任何期限:
- 预订和交易记录 — 7 年(印尼税务和会计要求)。
- 客户支持对话 — 自上次联系起 3 年。
- 营销邮件列表 — 直到您取消订阅或我们关闭列表。
- 分析数据 — 26 个月(Google Analytics 默认),尽可能完全匿名化。
保留期结束后,我们删除或匿名化数据。
07您的权利
关于您的个人数据,您拥有以下权利:
- 访问 — 请求我们持有关于您数据的副本。
- 更正 — 要求我们更正不准确或不完整的数据。
- 删除 — 请求我们删除您的数据(受法律保留规则约束)。
- 限制 — 要求我们暂停某些使用您数据的方式。
- 可携带 — 以机器可读格式获取您的数据以转移到其他地方。
- 反对 — 反对基于合法利益的处理。
- 撤回同意 — 对于任何依赖同意的处理(例如营销)。
要行使这些权利中的任何一项,请发送电子邮件至 [email protected]。我们将在 30 天内回复。合理请求不收费。
08国际转移
我们位于印尼,但我们的一些服务提供商(Cloudflare、Google、Stripe)在国际上运营。当您的数据转移到印尼以外时,我们依赖:
- 相关监管机构批准的标准合同条款。
- 目的地国家提供同等保护时的充分性决定。
- 在认可的隐私框架下经过认证的提供商。
09安全
我们通过技术和组织措施保护您的数据,包括:
- 所有网站流量的 HTTPS 加密。
- 敏感字段的加密数据库存储。
- 基于角色的访问控制——员工只看到他们需要的数据。
- 定期安全审查和渗透测试。
- 通过符合 PCI-DSS 标准的提供商进行安全支付处理。
没有系统是 100% 安全的,但我们认真对待我们的责任。如果发生影响您的违规事件,我们将毫不延迟地通知您。
10儿童隐私
我们的服务不针对 13 岁以下的儿童。我们不会在没有父母同意的情况下故意收集儿童数据。如果您认为儿童向我们提供了个人数据,请联系我们,我们将立即删除。
对于家庭旅行,父母或监护人代表未成年旅行者预订,并负责提供处理该数据的同意。
11本政策的变更
随着我们的服务发展或法律变化,我们可能更新本政策。顶部的「最近更新」日期反映最近的修订。
对于重大更改(例如新目的或新合作伙伴),我们将在更改生效之前通过电子邮件或网站横幅通知您。在更改后继续使用网站表示您接受更新后的政策。
12联系方式
对于隐私问题、请求或投诉:
Komodo Cruises — 隐私团队
PT Komodo Cruises Indonesia
拉布安巴焦,弗洛雷斯,东努沙登加拉,印度尼西亚
电子邮件:[email protected]
WhatsApp:+62 822-1000-3928
如果您认为我们未充分处理您的顾虑,您有权向印尼数据保护机构或您当地的监管机构提出投诉。
关于您的数据有疑问?
随时联系——我们将在几个工作日内回复。