Kebijakan Privasi

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana Citra Digital Hotel ("Kami", "Perusahaan") mengumpulkan, menggunakan, menyimpan, dan melindungi Data Pribadi Anda sesuai dengan:

• Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
• Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
• Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik

Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini.

2. Definisi

• Data Pribadi: Setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya.
• Subjek Data Pribadi: Orang perseorangan yang Data Pribadinya melekat.
• Pengendali Data Pribadi: Pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
• Prosesor Data Pribadi: Pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.

3. Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan Data Pribadi ketika Anda:

• Mendaftar atau membuat akun di platform kami
• Menggunakan layanan pembuatan website hotel
• Melakukan transaksi atau pembayaran
• Menghubungi layanan pelanggan kami
• Berlangganan newsletter atau informasi promosi
• Mengisi formulir kontak atau survei

Jenis Data Pribadi yang dikumpulkan meliputi:

• Data Identitas: Nama lengkap, NIK (jika diperlukan untuk verifikasi), tanggal lahir
• Data Kontak: Alamat email, nomor telepon, alamat tempat tinggal/usaha
• Data Transaksi: Riwayat pembelian, metode pembayaran, detail invoice
• Data Teknis: Alamat IP, jenis browser, sistem operasi, data cookies
• Data Usaha: Nama hotel/penginapan, alamat usaha, NPWP (jika diperlukan)

4. Dasar Hukum Pemrosesan Data

Kami memproses Data Pribadi Anda berdasarkan:

• Persetujuan: Anda telah memberikan persetujuan untuk pemrosesan Data Pribadi untuk satu atau lebih tujuan tertentu
• Pelaksanaan Kontrak: Pemrosesan diperlukan untuk pelaksanaan perjanjian layanan
• Kewajiban Hukum: Pemrosesan diperlukan untuk memenuhi kewajiban hukum yang berlaku
• Kepentingan yang Sah: Pemrosesan diperlukan untuk kepentingan sah kami yang tidak melanggar hak Anda

5. Tujuan Penggunaan Data

Data Pribadi Anda digunakan untuk:

• Menyediakan dan mengelola layanan yang Anda minta
• Memproses transaksi dan pembayaran
• Mengirimkan informasi terkait layanan, pembaruan, dan dukungan teknis
• Mengirimkan materi promosi (dengan persetujuan Anda)
• Meningkatkan kualitas layanan dan pengalaman pengguna
• Memenuhi kewajiban hukum dan regulasi
• Mencegah penipuan dan aktivitas ilegal
• Melakukan analisis dan riset untuk pengembangan layanan

6. Penyimpanan dan Retensi Data

Kami menyimpan Data Pribadi Anda selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam kebijakan ini, kecuali periode penyimpanan yang lebih lama diperlukan atau diizinkan oleh hukum.

• Data Transaksi: Disimpan selama 10 tahun sesuai ketentuan perpajakan
• Data Akun: Disimpan selama akun aktif dan 5 tahun setelah penutupan
• Data Komunikasi: Disimpan selama 3 tahun untuk keperluan layanan pelanggan
• Data Teknis (Log): Disimpan selama 1 tahun

7. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi Data Pribadi Anda, termasuk:

• Enkripsi data menggunakan protokol SSL/TLS
• Firewall dan sistem deteksi intrusi
• Kontrol akses berbasis peran (role-based access control)
• Audit keamanan berkala
• Pelatihan keamanan data untuk karyawan
• Prosedur backup dan pemulihan data
• Pemantauan sistem 24/7

8. Pembagian Data dengan Pihak Ketiga

Kami dapat membagikan Data Pribadi Anda kepada pihak ketiga dalam kondisi berikut:

• Penyedia Layanan: Pihak ketiga yang membantu operasional kami (hosting, payment gateway, email service)
• Mitra Bisnis: Dengan persetujuan Anda untuk layanan terintegrasi
• Kewajiban Hukum: Jika diwajibkan oleh hukum atau perintah pengadilan
• Perlindungan Hak: Untuk melindungi hak, properti, atau keselamatan kami dan pengguna lain

Semua pihak ketiga yang menerima Data Pribadi Anda wajib mematuhi standar keamanan dan kerahasiaan yang setara.

9. Transfer Data Lintas Batas

Jika Data Pribadi Anda ditransfer ke luar wilayah Indonesia, kami akan memastikan:

• Negara tujuan memiliki tingkat perlindungan data yang setara atau lebih tinggi
• Terdapat perjanjian perlindungan data yang mengikat
• Transfer dilakukan sesuai dengan ketentuan UU PDP dan regulasi terkait

10. Cookies dan Teknologi Pelacakan

Kami menggunakan cookies dan teknologi serupa untuk:

• Cookies Esensial: Diperlukan untuk fungsi dasar website
• Cookies Analitik: Membantu kami memahami penggunaan website
• Cookies Fungsional: Mengingat preferensi Anda
• Cookies Pemasaran: Menampilkan iklan yang relevan (dengan persetujuan)

Anda dapat mengelola preferensi cookies melalui pengaturan browser Anda. Menonaktifkan cookies tertentu dapat mempengaruhi fungsionalitas website.

11. Hak Subjek Data Pribadi

Sesuai dengan UU PDP, Anda memiliki hak-hak berikut:

• Hak Akses: Memperoleh informasi tentang Data Pribadi Anda yang kami proses
• Hak Koreksi: Meminta perbaikan Data Pribadi yang tidak akurat atau tidak lengkap
• Hak Hapus: Meminta penghapusan Data Pribadi Anda dalam kondisi tertentu
• Hak Pembatasan: Meminta pembatasan pemrosesan Data Pribadi Anda
• Hak Portabilitas: Menerima Data Pribadi Anda dalam format yang terstruktur
• Hak Keberatan: Menolak pemrosesan Data Pribadi untuk tujuan tertentu
• Hak Tarik Persetujuan: Menarik persetujuan yang telah diberikan sebelumnya
• Hak Mengajukan Keluhan: Mengajukan keluhan kepada otoritas pengawas

Untuk menggunakan hak-hak tersebut, silakan hubungi kami melalui kontak yang tersedia di bawah.

12. Perlindungan Data Anak

Layanan kami tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak-anak. Jika Anda mengetahui bahwa anak Anda telah memberikan Data Pribadi kepada kami, silakan hubungi kami untuk penghapusan data tersebut.

13. Insiden Keamanan Data

Dalam hal terjadi pelanggaran keamanan Data Pribadi, kami akan:

• Memberitahu Anda dalam waktu 3x24 jam setelah mengetahui insiden
• Melaporkan kepada otoritas terkait sesuai ketentuan yang berlaku
• Mengambil langkah-langkah mitigasi yang diperlukan
• Mendokumentasikan insiden dan tindakan perbaikan

14. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau pemberitahuan di website kami. Kami menyarankan Anda untuk meninjau kebijakan ini secara berkala.

15. Penyelesaian Sengketa

Setiap sengketa yang timbul dari kebijakan ini akan diselesaikan melalui musyawarah. Jika tidak tercapai kesepakatan, sengketa akan diselesaikan melalui Badan Arbitrase Nasional Indonesia (BANI) atau pengadilan yang berwenang di Indonesia.