隐私政策

本隐私政策解释了 Rinjani Trekking Center（“RTC”、“我们”、“我们的”）如何根据印度尼西亚2022年第27号《个人数据保护法》（“PDP法”）收集、使用、披露、处理、存储和保护您的个人数据。

通过访问或使用 www.rinjanitrekkingcenter.com（“网站”）或预订我们的服务，您确认已阅读并理解本隐私政策。

1. 定义

“个人数据”指关于已识别或可识别个人的任何数据，无论是直接还是间接的。

2. 我们收集的个人数据

我们可能收集以下类别的个人数据：

• 全名
• 护照或身份证详细信息
• 国籍
• 出生日期
• 联系信息（电子邮件、电话号码、地址）
• 紧急联系人信息
• 与徒步活动相关的医疗声明
• 支付信息
• 旅行偏好
• IP地址、浏览器类型、设备信息

某些健康相关信息仅为徒步活动期间的安全和风险管理目的而严格收集。

3. 处理的法律依据

我们基于以下一项或多项合法依据处理您的个人数据：

• 您的明确同意
• 履行合同（例如，预订和旅游服务）
• 遵守法律义务
• 保护切身利益（徒步期间的安全）
• 不凌驾于您权利之上的合法商业利益

4. 处理目的

您的个人数据被用于以下目的，包括：

• 管理预订和预约
• 确保徒步安全和应急响应准备
• 客户沟通
• 支付处理
• 遵守印度尼西亚法规
• 内部记录保存
• 营销通讯（可选择退出）
• 改进网站功能和用户体验

5. 数据保留

我们仅在上文所述目的所需的时间内保留个人数据，包括：

• 预订记录：最多5年，以符合法律和税务要求
• 医疗声明：仅为安全和责任目的所需的时间内保留
• 营销数据：直到撤回同意

保留期结束后，数据将被安全删除或匿名化。

6. 共享和披露

您的个人数据可能与以下方面共享：

• 关联公司
• 持证导游和运营团队
• 支付处理商
• IT服务提供商
• 法律要求的政府机构
• 为您的安全所必需的紧急服务

我们确保第三方实施适当的安全保障措施。

7. 跨境数据传输

为运营目的需要时，您的个人数据可能被传输到印度尼西亚境外。在这种情况下，我们确保：

• 接收国具有充分的数据保护标准；或
• 实施合同保障措施；或
• 获得您的明确同意。

8. 您根据PDP法享有的权利

根据印度尼西亚PDP法，您有权：

• 获取有关数据处理的信息
• 访问您的个人数据
• 要求更正不准确的数据
• 要求删除或销毁数据
• 随时撤回同意
• 反对某些处理活动
• 在某些情况下限制处理
• 向印度尼西亚监管机构提出投诉

请求可提交至：info@rinjanitrekkingcenter.com

9. 数据安全

我们实施技术、行政和物理保障措施，以保护个人数据免受未经授权的访问、披露、更改或破坏。

10. 个人数据泄露

如果发生个人数据泄露，我们将根据PDP法要求通知受影响的个人和相关机构。

11. Cookie

我们的网站使用Cookie来增强用户体验和分析网站流量。您可以在浏览器设置中禁用Cookie；但是，某些功能可能无法正常运行。

12. 儿童数据

未经父母或监护人同意，我们不会故意收集15岁以下个人的个人数据。

13. 自动决策

我们不会使用在没有人工参与的情况下对用户产生重大影响的自动决策系统。

14. 本政策的变更

我们可能会定期更新本隐私政策。更新将在此页面上发布，并附上修订后的生效日期。

15. 联系方式

如果您对本隐私政策有任何疑问或希望行使您的权利，请联系：

数据保护官
Rinjani Trekking Center
电子邮件：info@rinjanitrekkingcenter.com