KEBIJAKAN PRIVASI & INFORMASI GDPR

KEBIJAKAN PRIVASI

Hal yang Dapat Dilakukan di Singapura

Tanggal berlaku: 1 Februari 2025

Kebijakan Privasi ini menjelaskan bagaimana data pribadi diproses sehubungan dengan pembelian dan penggunaan produk perjalanan digital dan layanan terkait yang ditawarkan dengan merek What To Do In Singapore (“kami”, “kita”, “Penyedia”), sesuai dengan Peraturan (EU) 2016/679 (GDPR) dan hukum perlindungan data Ceko yang berlaku. Dengan menggunakan situs web, sistem pemesanan, dan layanan kami, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan Privasi ini.

1. Pengontrol Data / Penyedia Data: Bc. Marek Kotyza Nomor Identifikasi Bisnis (IČO): 75084431 Kantor terdaftar: Matějkova 1935/12, 190 00 Praha – Libeň, Republik Ceko Email (kontak GDPR): info@tourguidematch.com (selanjutnya disebut sebagai “Pengontrol”) Kami tidak menunjuk Petugas Perlindungan Data (DPO) kecuali diwajibkan oleh hukum.
2. Lingkup pemrosesan Kami memproses data pribadi hanya sejauh yang diperlukan untuk menyediakan produk dan layanan digital, memproses pemesanan, pembayaran dan penerbitan voucher atau tiket, memberikan tautan akses dan konten digital, komunikasi dan dukungan pelanggan, menangani keluhan dan perselisihan, kepatuhan terhadap kewajiban hukum dan peraturan, pencegahan penipuan, deteksi penyalahgunaan dan manajemen risiko, analitik dan pengukuran kinerja, peningkatan layanan dan pengalaman pengguna, serta pemasaran dan pemasaran ulang jika diizinkan secara hukum. Kami tidak menjual data pribadi.
3. Kategori data pribadi Tergantung pada interaksi Anda, kami dapat memproses data identifikasi dan kontak seperti nama, nama belakang, alamat email, dan nomor telepon jika diberikan. Kami dapat memproses data pemesanan dan transaksi termasuk ID pemesanan, tanggal dan waktu pembelian, produk yang dibeli, harga, mata uang, status pembayaran, voucher, kode QR, dan riwayat pengembalian dana. Kami hanya memproses data terkait pembayaran dalam bentuk pengidentifikasi transaksi dan tidak menyimpan detail kartu pembayaran lengkap. Kami dapat memproses data komunikasi seperti email, pesan dukungan, dan komunikasi penanganan keluhan. Kami dapat memproses data teknis dan perangkat termasuk alamat IP, peramban, jenis perangkat, sistem operasi, pengaturan bahasa, stempel waktu, URL perujuk, dan pengidentifikasi cookie. Alamat IP diperlakukan sebagai data pribadi dan dapat dianonimkan jika memungkinkan. Kami juga dapat memproses data perilaku dan penggunaan seperti interaksi dengan situs web dan penggunaan produk digital, data lokasi perkiraan yang berasal dari alamat IP, dan data hukum atau keamanan seperti indikator penipuan, log audit, laporan penyalahgunaan, dan bukti sengketa. Kami tidak sengaja memproses kategori khusus data pribadi.
4. Dasar hukum untuk pemrosesan Data pribadi diproses berdasarkan pelaksanaan kontrak berdasarkan Pasal 6(1)(b) GDPR, kepatuhan terhadap kewajiban hukum berdasarkan Pasal 6(1)(c), kepentingan sah berdasarkan Pasal 6(1)(f), dan persetujuan berdasarkan Pasal 6(1)(a) jika berlaku. Kepentingan sah meliputi pencegahan penipuan, keamanan layanan, analitik dan optimasi, pemasaran langsung jika diizinkan, dan perlindungan klaim hukum.
5. Berbagi data. Data pribadi hanya dapat dibagikan jika diperlukan dengan platform pemesanan seperti Bókun, penyedia pembayaran seperti Stripe, pemasok pihak ketiga untuk penukaran tiket dan penyampaian layanan, penyedia analitik seperti Google Analytics, platform periklanan seperti Meta dan Google Ads, alat email dan CRM seperti Mailchimp atau Brevo, penyedia hosting dan TI, serta otoritas hukum, pajak, dan peraturan. Entitas-entitas ini dapat bertindak sebagai pengolah data atau pengendali data independen tergantung pada peran mereka.
6. Layanan pihak ketiga Situs web ini dapat menggunakan layanan seperti Google Analytics, Google Ads, platform Meta, sistem pemesanan Bókun, dan gerbang pembayaran Stripe. Penyedia ini dapat memproses data pribadi secara independen berdasarkan kebijakan privasi mereka sendiri.
7. Transfer data internasional Data pribadi dapat ditransfer ke luar Wilayah Ekonomi Eropa. Dalam kasus tersebut, langkah-langkah pengamanan yang sesuai akan diterapkan, termasuk Klausul Kontrak Standar, perlindungan kontraktual dan teknis, serta penggunaan penyedia terkemuka yang memastikan standar perlindungan data yang memadai.
8. Retensi Data Data pribadi hanya disimpan selama diperlukan. Data pemesanan dan akuntansi biasanya disimpan hingga 10 tahun. Komunikasi pelanggan disimpan hingga 3 tahun. Data analitik disimpan hingga 24 bulan. Log keamanan disimpan selama 6 hingga 24 bulan. Data pemasaran disimpan hingga persetujuan dicabut atau diajukan keberatan. Data ditinjau secara berkala dan dihapus atau dianonimkan jika tidak lagi diperlukan.
9. Cookie dan pelacakan Situs web ini menggunakan cookie dan teknologi serupa untuk memastikan fungsionalitas, menganalisis penggunaan, dan mendukung aktivitas pemasaran. Cookie dapat mencakup kategori yang sangat diperlukan, fungsional, analitik, dan pemasaran. Cookie yang tidak penting hanya diaktifkan setelah persetujuan pengguna dan tidak ada skrip pelacakan yang dijalankan sebelum persetujuan diberikan. Pengguna dapat menerima atau menolak cookie dan mengubah preferensi mereka kapan saja. Contoh cookie dapat mencakup cookie Google Analytics seperti _ga dan _gid, cookie pemasaran seperti _fbp dan _gcl_au, dan cookie teknis seperti session_id dan cookie_consent.
10. Komunikasi melalui email Kami dapat mengirimkan email terkait pemesanan dan transaksi, dukungan pelanggan, dan pembaruan layanan. Email pemasaran hanya dikirim jika diizinkan oleh hukum atau berdasarkan persetujuan. Setiap email pemasaran berisi opsi untuk berhenti berlangganan.
11. Minimalisasi dan akurasi data. Kami hanya memproses data pribadi yang diperlukan untuk tujuan yang telah ditentukan. Pengguna bertanggung jawab untuk memberikan data yang akurat dan terkini.
12. Langkah-langkah Keamanan Kami menerapkan langkah-langkah teknis dan organisasi yang tepat, termasuk komunikasi terenkripsi melalui HTTPS, kontrol akses, pemantauan dan pencatatan, serta perlindungan terhadap akses tidak sah.
13. Pencegahan penipuan dan keamanan Data pribadi dapat diproses untuk mendeteksi penipuan, mencegah penyalahgunaan, melindungi layanan, dan menegakkan klaim hukum.
14. Manajemen pelanggaran data. Jika terjadi pelanggaran data pribadi, risiko dinilai, otoritas pengawas diberitahu jika diperlukan, dan individu yang terdampak diinformasikan jika perlu.
15. Pengambilan keputusan otomatis: Kami tidak melakukan pengambilan keputusan otomatis yang memiliki dampak hukum atau dampak signifikan serupa.
16. Hak Anda Anda berhak untuk mengakses data pribadi Anda, meminta perbaikan, meminta penghapusan, meminta pembatasan pemrosesan, meminta portabilitas data, menolak pemrosesan, dan menarik persetujuan kapan saja. Anda juga berhak untuk mengajukan pengaduan kepada otoritas pengawas Ceko, Kantor Perlindungan Data Pribadi (ÚOOÚ).
17. Menggunakan hak Anda Permintaan dapat dikirim ke info@tourguidematch.com. Kami akan merespons tanpa penundaan yang tidak perlu, biasanya dalam waktu 30 hari. Kami dapat memverifikasi identitas Anda sebelum memproses permintaan. Prosedur internal telah diterapkan untuk menangani permintaan subjek data dan berkoordinasi dengan pihak ketiga jika diperlukan.
18. Anak-anak Layanan ini tidak ditujukan untuk individu di bawah usia 16 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak.
19. Pembaruan Kebijakan Ini Kebijakan Privasi ini dapat diperbarui kapan saja untuk mencerminkan perubahan dalam persyaratan hukum atau layanan kami. Versi terbaru selalu tersedia di situs web.
20. Hubungi Bc. ID Perusahaan Marek Kotyza: 75084431 Matějkova 1935/12, Praha – Libeň Email: info@tourguidematch.com