您的隱私對我們很重要。本政策解釋了當您使用 komodocruises.com 時我們收集哪些個人數據,為什麼收集,如何使用它,以及您擁有的權利。我們追求通俗的語言——沒有行話,沒有黑暗模式。
01我們是誰
Komodo Cruises 由 PT Komodo Cruises Indonesia 運營,總部位於印度尼西亞東努沙登加拉弗洛雷斯島拉布安巴焦。我們是通過此網站和我們的預訂和行程服務收集的個人數據的數據控制者。
如果您對本政策或我們如何處理您的數據有任何疑問,可以通過 [email protected] 聯繫我們的隱私團隊。
02我們收集的信息
我們只收集服務您所必需的內容。我們收集的數據類別是:
您提供的信息
- 預訂詳情 — 姓名、電子郵件、電話號碼、國籍、護照號碼(在需要時)、旅行日期和客艙偏好。
- 支付信息 — 由我們的支付提供商(Xendit、Stripe)直接處理。我們不在我們的服務器上存儲完整的卡號。
- 通信 — 您通過聯繫表單、WhatsApp 或電子郵件發送給我們的消息。
- 營銷偏好 — 如果您訂閱我們的新聞通訊或選擇接收促銷電子郵件。
自動收集的信息
- 設備和瀏覽器數據 — IP 地址、瀏覽器類型、操作系統、屏幕大小。
- 使用數據 — 訪問的頁面、網站停留時間、引薦網站、採取的操作。
- Cookie 和類似技術 — 詳情參見我們的 Cookie 政策。
來自第三方的信息
當旅行合作伙伴、運營商或推薦來源代表您預訂行程時,我們可能從他們那裡收到數據。我們還從支付處理商那裡收到確認您交易狀態的數據。
03我們如何使用您的數據
我們將您的數據用於這些特定目的:
| 目的 | 使用的數據 |
|---|---|
| 處理您的預訂 | 姓名、電子郵件、電話、支付信息、旅行日期 |
| 確認您的行程和發送出發前信息 | 聯繫詳情、預訂參考 |
| 回應您的問題 | 聯繫詳情、消息內容 |
| 改進我們的網站和服務 | 使用數據、設備數據(彙總) |
| 發送促銷電子郵件(僅選擇加入) | 電子郵件、營銷偏好 |
| 法律合規和欺詐預防 | 交易記錄、身份數據 |
我們絕不會出售您的個人數據,我們僅將其用於您合理預期的目的。
04處理的法律依據
根據適用的數據保護法律(包括印度尼西亞的 PDP 法律和相關的歐盟 GDPR),我們根據以下情況處理您的數據:
- 合同 — 履行您的預訂並交付您購買的行程。
- 法律義務 — 遵守稅務、移民和安全規則。
- 合法利益 — 改進我們的服務、預防欺詐並保護我們的平臺。
- 同意 — 用於營銷電子郵件和可選 Cookie。您可以隨時撤回同意。
05共享您的數據
我們僅與需要數據來交付您的預訂或支持我們運營的方共享數據:
- 船隻運營商 — 運營您具體遊輪的運營商接收您的姓名、聯繫信息和特殊請求,以便他們準備您的行程。
- 支付處理商 — Xendit 和 Stripe 安全地處理您的付款。它們根據自己的隱私政策運營。
- 基礎設施提供商 — Cloudflare(CDN 和安全)、我們的託管提供商和電子郵件服務(Purelymail)。
- 分析 — 僅在您接受可選 Cookie 時,Google Analytics 和類似服務。
- 當局 — 在法律要求時,例如移民、稅務或法院命令。
我們不會將您的個人數據出售給廣告商或數據經紀人。絕對不會。
06數據保留
我們僅在收集目的所需的時間內保留個人數據,加上法律要求的任何期限:
- 預訂和交易記錄 — 7 年(印尼稅務和會計要求)。
- 客戶支持對話 — 自上次聯繫起 3 年。
- 營銷郵件列表 — 直到您取消訂閱或我們關閉列表。
- 分析數據 — 26 個月(Google Analytics 默認),儘可能完全匿名化。
保留期結束後,我們刪除或匿名化數據。
07您的權利
關於您的個人數據,您擁有以下權利:
- 訪問 — 請求我們持有關於您數據的副本。
- 更正 — 要求我們更正不準確或不完整的數據。
- 刪除 — 請求我們刪除您的數據(受法律保留規則約束)。
- 限制 — 要求我們暫停某些使用您數據的方式。
- 可攜帶 — 以機器可讀格式獲取您的數據以轉移到其他地方。
- 反對 — 反對基於合法利益的處理。
- 撤回同意 — 對於任何依賴同意的處理(例如營銷)。
要行使這些權利中的任何一項,請發送電子郵件至 [email protected]。我們將在 30 天內回覆。合理請求不收費。
08國際轉移
我們位於印尼,但我們的一些服務提供商(Cloudflare、Google、Stripe)在國際上運營。當您的數據轉移到印尼以外時,我們依賴:
- 相關監管機構批准的標準合同條款。
- 目的地國家提供同等保護時的充分性決定。
- 在認可的隱私框架下經過認證的提供商。
09安全
我們通過技術和組織措施保護您的數據,包括:
- 所有網站流量的 HTTPS 加密。
- 敏感字段的加密數據庫存儲。
- 基於角色的訪問控制——員工只看到他們需要的數據。
- 定期安全審查和滲透測試。
- 通過符合 PCI-DSS 標準的提供商進行安全支付處理。
沒有系統是 100% 安全的,但我們認真對待我們的責任。如果發生影響您的違規事件,我們將毫不延遲地通知您。
10兒童隱私
我們的服務不針對 13 歲以下的兒童。我們不會在沒有父母同意的情況下故意收集兒童數據。如果您認為兒童向我們提供了個人數據,請聯繫我們,我們將立即刪除。
對於家庭旅行,父母或監護人代表未成年旅行者預訂,並負責提供處理該數據的同意。
11本政策的變更
隨著我們的服務發展或法律變化,我們可能更新本政策。頂部的「最近更新」日期反映最近的修訂。
對於重大更改(例如新目的或新合作伙伴),我們將在更改生效之前通過電子郵件或網站橫幅通知您。在更改後繼續使用網站表示您接受更新後的政策。
12聯繫方式
對於隱私問題、請求或投訴:
Komodo Cruises — 隱私團隊
PT Komodo Cruises Indonesia
拉布安巴焦,弗洛雷斯,東努沙登加拉,印度尼西亞
電子郵件:[email protected]
WhatsApp:+62 822-1000-3928
如果您認為我們未充分處理您的顧慮,您有權向印尼數據保護機構或您當地的監管機構提出投訴。
關於您的數據有疑問?
隨時聯繫——我們將在幾個工作日內回覆。