KEBIJAKAN PRIVASI PELANGGAN

Kebijakan ini mengatur tata cara layanan TUDA (selanjutnya disebut sebagai "Layanan") mengumpulkan dan memproses data pribadi dan rahasia individu lainnya, menggunakan alat otomatisasi melalui Internet.

1. Berikut adalah istilah dan definisi yang digunakan dalam dokumen ini:

1.1. “Data Pribadi” berarti informasi apa pun yang berkaitan baik secara langsung maupun tidak langsung dengan individu tertentu atau individu yang dijelaskan (subjek data pribadi).

1.2. “Layanan” berarti orang yang secara mandiri mengatur dan/atau melakukan pemrosesan data pribadi, serta menetapkan tujuan pemrosesan data pribadi, konten data pribadi yang akan diproses, tindakan (operasi) yang dilakukan dengan data pribadi.

1.3. "Situs Web" berarti sekumpulan program untuk komputer dan informasi lain yang terdapat dalam sistem informasi, akses yang disediakan melalui Internet oleh nama domain, dan/atau alamat jaringan yang memungkinkan mengidentifikasi situs di Internet dan digunakan oleh Layanan untuk menyediakan pelayanan kepada Pelanggan Alamat situs web adalah tu-da.com.

1.4. “Aplikasi Seluler” adalah program komputer yang dipasang pada perangkat seluler Pelanggan dan diintegrasikan ke dalam sistem perangkat keras dan perangkat lunak dan memungkinkan otomatisasi proses pembuatan order melalui Internet.

1.5. “Layanan” berarti layanan informasi yang ditujukan untuk menerima, memproses, mentransfer, dan memasukkan permintaan Pelanggan ke dalam database, dan untuk memberitahukan Pelanggan mengenai pemenuhan order.

1.6. “Pelanggan” berarti orang yang memesan layanan melalui Layanan.

1.7. “Mitra” berarti seseorang yang secara mandiri menyediakan layanan kepada Pelanggan.

1.8. "Order" berarti order yang diproses oleh sistem, untuk layanan yang disediakan oleh Mitra.

1.9. "Pemrosesan Data Pribadi" berarti setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan atau tanpa menggunakan alat otomatisasi, dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, koreksi (pembaruan, modifikasi), pengambilan, penggunaan, transfer (distribusi, penyediaan, pemberian akses), depersonalisasi, pemblokiran, penghapusan, pemusnahan data pribadi.

1.10. “Pemrosesan Otomatis Data Pribadi” berarti pemrosesan data pribadi dengan menggunakan teknologi komputer.

1.11. “Penyediaan Data Pribadi” berarti tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau sekelompok orang tertentu.

1.12. “Pemblokiran Data Pribadi” berarti penangguhan sementara atas pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk koreksi data pribadi).

1.13. “Pemusnahan Data Pribadi” berarti tindakan yang mengakibatkan ketidakmungkinan untuk memulihkan konten data pribadi dalam sistem informasi data pribadi dan/atau mengakibatkan pemusnahan media berwujud data pribadi.

1.14. “Sistem Informasi Data Pribadi” berarti sekumpulan data pribadi yang terdapat dalam basis data dan seperangkat teknologi informasi dan sarana teknis yang memastikan pemrosesan data pribadi.

1.15. “Cookies” berarti potongan data yang dikirim oleh situs web dan disimpan di komputer, telepon seluler atau perangkat lain, dimana Pelanggan mengakses situs web dan digunakan untuk menyimpan data tentang tindakan Pelanggan di situs web.

1.16. “Pengenal Perangkat” berarti data unik yang memungkinkan pengidentifikasian perangkat Pelanggan tempat aplikasi seluler dipasang dan disediakan oleh perangkat itu sendiri atau dihitung oleh aplikasi seluler.

2. Pada saat memesan layanan melalui situs web atau aplikasi seluler, Pelanggan menyetujui ketentuan Kebijakan ini, serta memberikan persetujuannya kepada Layanan untuk memproses data pribadinya dalam kasus di mana ketentuan hukum Republik Indonesia yang membutuhkan persetujuan tersebut.

3. Selama pemrosesan data pribadi, Pelanggan berhak:

3.1. untuk menerima informasi mengenai pemrosesan data pribadinya, juga berisi:

3.1.1. konfirmasi pemrosesan data pribadi;

3.1.2. dasar hukum dan tujuan pemrosesan data pribadi;

3.1.3. tujuan dan metode terapan dari pemrosesan data pribadi;

3.1.4. informasi tentang nama dan lokasi orang yang memproses data pribadi, informasi tentang orang (kecuali untuk karyawan Layanan) yang memiliki akses ke data pribadi atau ke data pribadi tersebut dapat diungkapkan berdasarkan kontrak dengan Layanan atau berdasarkan hukum Republik Indonesia.

3.1.5. data pribadi yang diproses terkait dengan subjek masing-masing data pribadi, sumber data pribadi kecuali ditentukan hal lain yang diatur oleh hukum Republik Indonesia.

3.1.6. waktu pemrosesan data pribadi, termasuk waktu penyimpanannya;

3.1.7. prosedur pelaksanaan hak-hak Pelanggan yang diatur oleh hukum Republik Indonesia;

3.1.8. informasi tentang transfer data lintas batas yang telah selesai atau dimaksudkan;

3.1.9. gelar atau nama keluarga dan nama depan serta nama marga, dan alamat orang yang memproses data pribadi atas nama Layanan, apabila pemrosesan sedang atau akan ditugaskan kepada orang tersebut.

3.1.10. informasi lain yang disediakan sesuai yang diatur dalam hukum Republik Indonesia.

3.2. untuk meminta Layanan mengoreksi data pribadinya, memblokir atau memusnahkannya dalam kasus di mana data pribadi tidak lengkap, usang, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang dinyatakan, serta untuk mengambil tindakan hukum untuk melindungi haknya.

3.3. untuk mengajukan banding atas tindakan atau kelalaian Layanan kepada pihak yang berwenang untuk melindungi hak subjek data pribadi, atau di pengadilan, apabila Pelanggan yakin bahwa Layanan memproses data pribadinya dengan cara yang melanggar persyaratan hukum Republik Indonesia, atau melanggar hak dan kebebasannya.

3.4. untuk melindungi hak dan kepentingan yang sah, termasuk kompensasi atas kerusakan dan/atau kompensasi atas kerusakan moral di pengadilan.

4. Selama pemrosesan data pribadi, Layanan berkewajiban:

4.1. untuk memberikan informasi berikut kepada Pelanggan atas permintaannya:

4.1.1. konfirmasi pemrosesan data pribadi.

4.1.2. dasar hukum dan tujuan pemrosesan data pribadi.

4.1.3. tujuan dan metode terapan dari pemrosesan data pribadi.

4.1.4. judul dan lokasinya, informasi tentang orang (kecuali karyawan) yang memiliki akses ke data pribadi atau ke data pribadi tersebut dapat diungkapkan berdasarkan kontrak dengan atau berdasarkan hukum Republik Indonesia.

4.1.5. untuk memproses data pribadi Pelanggan, sumber data pribadi kecuali ditentukan hal lain yang diatur oleh hukum Republik Indonesia.

4.1.6. waktu pemrosesan data pribadi, termasuk waktu penyimpanannya.

4.1.7. prosedur pelaksanaan hak-hak Pelanggan yang diatur oleh hukum Republik Indonesia.

4.1.8. informasi tentang transfer data lintas batas yang telah selesai atau dimaksudkan.

4.1.9. gelar atau nama keluarga dan nama depan serta nama tengah, dan alamat orang yang memproses data pribadi atas nama Layanan, apabila pemrosesan sedang atau akan ditugaskan kepada orang tersebut.

4.1.10. informasi lain yang disediakan sesuai yang diatur dalam hukum Republik Indonesia.

4.2. untuk memastikan penerapan langkah-langkah untuk pencegahan akses tidak sah ke data pribadi Pelanggan.

4.3. mempublikasikan atau memberikan akses tidak terbatas ke dokumen yang menjelaskan kebijakan tentang pemrosesan data pribadi, serta informasi tentang persyaratan yang diterapkan untuk perlindungan data pribadi.

5. Tujuan pengumpulan dan pemrosesan data pribadi Pelanggan adalah kesimpulan dari kontrak antara Pelanggan dan Layanan untuk penyediaan layanan kepada Pelanggan.

6. Data pribadi Pelanggan disimpan di media elektronik dan diproses dengan menggunakan sistem pemrosesan data pribadi secara otomatis.

7. Layanan mengumpulkan dan memproses data pribadi Pelanggan berikut ini:

7.1. nama depan, nama belakang dan nama tengah.

7.2. tanggal lahir.

7.3. nomor telepon pelanggan.

7.4. alamat lokasi.

7.5. alamat email.

8. Pelanggan dapat memberikan data pribadi berikut kepada Layanan atas kebijakannya sendiri, dan juga dapat mengubah dan/atau menghapusnya atas kebijakannya sendiri:

8.1. nama depan, nama belakang dan nama tengah.

8.2. tanggal lahir

8.3. alamat lokasi

8.4. alamat email.

9. Dalam kasus-kasus berikut ini, Data pribadi Pelanggan akan dimusnahkan oleh Layanan:

9.1. setelah berakhirnya tiga tahun sejak penyelesaian Layanan.

9.2. dalam hal Pelanggan menarik persetujuannya untuk memproses data pribadinya.

10. Pemusnahan data pribadi Pelanggan akan dilakukan tanpa kemungkinan pemulihan berikutnya.

11. Hanya orang yang terkait langsung dengan penyediaan Layanan yang dapat memiliki akses ke data pribadi Pelanggan. Dalam kasus lainnya, Layanan tidak akan mengungkapkan data pribadi Pelanggan, atau memberikan akses ke pihak ketiga tanpa persetujuan sebelumnya dari Pelanggan, kecuali untuk kasus ketika data pribadi diberikan atas permintaan badan negara yang berwenang sesuai dengan hukum Republik Indonesia.

12. Layanan akan menerapkan langkah-langkah berikut untuk mencegah akses tidak sah ke data pribadi Pelanggan. Layanan berkewajiban:

12.1. menunjuk karyawan yang bertanggung jawab atas organisasi pemrosesan data pribadi.

12.2. menerapkan langkah-langkah organisasi dan teknis untuk memastikan keamanan data pribadi Pelanggan, yaitu:

12.2.1. mengidentifikasi ancaman terhadap keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi.

12.2.2. mengatur sistem keamanan untuk tempat di mana sistem informasi diletakkan, menghindari kemungkinan masuknya orang-orang yang tidak memiliki hak untuk mengakses tempat tersebut secara tidak terkendali.

12.2.3. menjamin keamanan media penyimpanan data pribadi.

12.2.4. menyetujui daftar orang yang memiliki akses ke data pribadi yang diperlukan untuk menjalankan tugas (pekerjaan) mereka secara resmi.

12.2.5. menggunakan alat keamanan informasi yang diperlukan untuk mencegah akses tidak sah ke data pribadi.

12.2.6. menilai efektivitas tindakan yang diambil untuk memastikan keamanan data pribadi.

12.2.7. memastikan deteksi akses yang tidak sah ke data pribadi dan mengambil tindakan.

12.2.8. memulihkan data pribadi yang dimodifikasi atau dimusnahkan karena akses yang tidak sah (apabila secara teknis pemulihan tersebut dapat dilakukan).

12.2.9. menetapkan aturan untuk akses ke data pribadi yang diproses dalam sistem informasi data pribadi.

12.2.10. mengontrol langkah-langkah yang diterapkan untuk memastikan keamanan data pribadi dan tingkat keamanan sistem informasi data pribadi.

13. Pelanggan berhak meminta Layanan untuk mengoreksi (memperbarui) data pribadinya, memblokir atau memusnahkannya, apabila data pribadi tidak lengkap, usang, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan yang disebutkan, memproses, serta menarik persetujuannya untuk memproses data pribadi dengan mengirimkan permintaan yang sesuai ke Layanan dan/atau permintaan secara tertulis melalui surat tercatat dengan pemberitahuan pengiriman atau pengiriman pribadinya ke alamat Layanan. Alamat subdivisi Layanan disediakan di bagian yang sesuai di situs web. Permintaan/permohonan tertentu harus mencakup nomor dokumen identifikasi utama Pelanggan atau perwakilannya, tanggal penerbitan dokumen yang ditentukan dan nama otoritas penerbit, alamat tempat tinggal Pelanggan, informasi yang mengkonfirmasi hubungan Pelanggan dengan Layanan (nomor kontrak, tanggal penyelesaian kontrak, penunjukan lisan bersyarat dan/atau informasi lainnya), atau informasi yang menegaskan pemrosesan data pribadi oleh Layanan, meminta untuk memperbaiki, memblokir atau memusnahkan data pribadi Pelanggan, atau pemberitahuan penarikan persetujuan untuk pemrosesan data pribadi, tanda tangan Pelanggan atau perwakilannya. Layanan akan memberikan tanggapan yang beralasan atas kelayakan permintaan/permohonan Pelanggan dalam waktu 30 hari kalender sejak tanggal penerimaannya.

14. Layanan menerima data lokasi Pelanggan (data geolokasi) melalui aplikasi seluler. Data geolokasi dikirim ke Layanan hanya selama penggunaan aplikasi seluler. Pelanggan, atas kebijaksanaannya sendiri, dapat melarang pengiriman data geolokasi dengan mengubah pengaturan yang sesuai di perangkat selulernya.

15. Untuk order yang akan dieksekusi, Layanan akan memberikan data geolokasi Pelanggan kepada Mitra yang menerima pesanan untuk dipenuhi.

16. Untuk dapat membayar layanan yang diberikan oleh Mitra dengan pembayaran nontunai menggunakan kartu bank, Pelanggan dapat menghubungkan kartu bank ke nomor teleponnya. Pelanggan harus menautkan kartu bank secara mandiri dalam aplikasi seluler dengan memberikan data berikut:

16.1. nomor kartu bank.

16.2. tanggal kedaluwarsa kartu bank.

16.3. nama lengkap pemegang kartu bank.

16.4. kode keamanan kartu bank.

17. Pembayaran nontunai dengan menggunakan kartu bank dilakukan sesuai dengan aturan sistem pembayaran internasional tentang prinsip kerahasiaan dan keamanan pembayaran. Keamanan data yang diberikan oleh Pelanggan harus dipastikan dengan kepatuhan prosedur dengan persyaratan Standar Keamanan Data Industri Kartu Pembayaran, dan tidak seorang pun, termasuk Layanan, dapat memperoleh data tersebut. Data kartu bank harus dimasukkan pada halaman pembayaran yang aman dari bank penerima yang menyediakan opsi pembayaran nontunai untuk layanan.

18. Layanan dapat menggunakan jenis cookies berikut:

18.1. Keperluan cookies. Mereka perlu mengatur situs web dan menggunakan layanan yang diminta. Cookies jenis ini digunakan ketika Pelanggan mendaftar dan masuk. Layanan yang diminta oleh Pelanggan menjadi tidak tersedia tanpanya. Cookies ini penting dan dapat bersifat permanen atau sementara. Tanpa penggunaan cookies jenis ini, situs web tidak berfungsi dengan baik.

18.2. Kinerja Cookies. Mereka mengumpulkan statistik penggunaan situs web. File ini tidak mengakses informasi pribadi Pelanggan. Semua informasi yang dikumpulkan oleh cookies ini bersifat statistik dan anonim. Tujuan menggunakan cookies ini adalah:

18.2.1. mendapatkan statistik penggunaan situs web.

18.2.2. mengevaluasi keefektifan kampanye iklan.

Cookies ini dapat bersifat permanen atau sementara dan dapat terkait dengan cookies penting dan pihak ketiga.

18.3. Kegunaan cookies. Cookies digunakan untuk menyimpan informasi yang diberikan oleh Pelanggan (seperti nama pengguna, bahasa, atau lokasi). Berkas ini menggunakan informasi yang dianonimkan dan tidak melacak tindakan Pelanggan di situs web lain. Tujuan menggunakan cookies ini adalah:

18.3.1. menyimpan informasi tentang apakah layanan telah diberikan kepada Pelanggan sebelumnya.

18.3.2. meningkatkan kualitas pengalaman online secara umum dengan menyimpan preferensi yang dipilih oleh Pelanggan.

Cookies ini dapat bersifat permanen atau sementara dan dapat terkait dengan cookies penting dan pihak ketiga.

18.4. Iklan cookies. Cookies digunakan untuk mengelola materi iklan di situs web, membatasi berapa kali iklan dilihat oleh pengguna, serta untuk mengevaluasi keefektifan kampanye iklan. Iklan cookies ditempatkan oleh pihak ketiga, misalnya pengiklan dan agen mereka. Data-data ini terkait dengan iklan di situs web yang disediakan oleh perusahaan pihak ketiga. Mereka bisa bersifat permanen atau sementara.

19. Pelanggan dapat menggunakan pengaturan browser yang digunakan olehnya untuk memblokir atau menghapus cookies, serta membatasi fungsinya.

20. Data yang dikumpulkan tentang pengenal perangkat tidak berisi data pribadi Pelanggan.

21. Tujuan pengumpulan informasi tentang pengenal perangkat adalah akuntansi internal pengguna aplikasi seluler.

22. Layanan, melalui aplikasi seluler, menerima data pada operator yang menyediakan layanan telepon seluler kepada Pelanggan.

23. Data yang dikumpulkan pada operator jaringan seluler tidak berisi data pribadi Pelanggan.

24. Tujuan pengumpulan data pada operator jaringan seluler adalah untuk secara otomatis menentukan dalam pengaturan aplikasi seluler data di negara tempat tinggal Pelanggan dan bahasa antarmuka aplikasi.

25. Layanan menyimpan informasi tentang riwayat perjalanan Pelanggan, yaitu, waktu pembuatan Order, alamat titik penjemputan, titik antara dan titik pengantaran rute, tarif yang diterapkan, metode pembayaran dan informasi lain yang ditentukan pada saat pembuatan Order.

26. Tujuan pengumpulan informasi riwayat pesanan adalah untuk meningkatkan kualitas layanan yang disediakan dengan pengisian otomatis informasi pesanan menggunakan data yang diperoleh sebelumnya, yang mengurangi waktu pembuatan order.