Legalitas
Kebijakan Privasi
Berlaku sejak: · Diperbarui:
Kebijakan Privasi ini menjelaskan bagaimana PT Adita Al Tahir — yang beroperasi di bawah merek Khadijatul Kubra (K2) Tour & Travel — mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi data pribadi Anda. Kebijakan ini berlaku untuk seluruh layanan kami, termasuk situs web k2tourntravel.com, aplikasi app.k2tourntravel.com, saluran WhatsApp, dan semua interaksi pelayanan jamaah.
Dengan menggunakan layanan kami, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini. Apabila Anda tidak setuju, mohon hentikan penggunaan layanan kami dan hubungi kami untuk klarifikasi.
1. Dasar Hukum
Kebijakan ini disusun dan dilaksanakan berlandaskan peraturan perundang-undangan yang berlaku di Republik Indonesia, termasuk namun tidak terbatas pada:
- Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) beserta peraturan pelaksananya;
- Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan UU No. 19 Tahun 2016;
- Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE);
- Regulasi Kementerian Agama RI terkait penyelenggaraan perjalanan ibadah umrah dan haji (termasuk kewajiban penyimpanan data jamaah).
2. Identitas Pengendali Data Pribadi
Pengendali Data Pribadi (Data Controller) yang bertanggung jawab atas pengolahan data Anda adalah:
| Nama badan hukum | PT Adita Al Tahir |
| Merek dagang | Khadijatul Kubra (K2) Tour & Travel |
| Alamat | Ruko Avenue Blok 8 No. 92, Jakarta Garden City, Jakarta Timur, DKI Jakarta |
| [email protected] | |
| Telepon | +62 811-1911-8800 |
| Izin PPIU | No. 02200095716920004 (Kemenag RI) |
| Izin PIHK | No. 02200095716920005 (Kemenag RI) |
3. Data Pribadi yang Kami Kumpulkan
Kami hanya mengumpulkan data yang relevan, proporsional, dan diperlukan sesuai tujuan yang telah ditetapkan. Data yang kami kumpulkan meliputi:
3.1 Data yang Anda Berikan Secara Langsung
- Identitas diri: nama lengkap, nomor KTP/Paspor, tanggal lahir, jenis kelamin, kewarganegaraan, foto (untuk keperluan visa).
- Kontak: nomor telepon/WhatsApp, alamat email, alamat tempat tinggal.
- Data perjalanan: tujuan ibadah (umroh/haji khusus), tanggal keberangkatan yang dipilih, preferensi kamar hotel, catatan medis atau kebutuhan khusus yang Anda ungkapkan secara sukarela.
- Data keuangan: rincian pembayaran, bukti transfer, informasi cicilan (kami tidak menyimpan nomor kartu kredit/debit secara langsung — pembayaran diproses oleh payment gateway berlisensi Bank Indonesia).
- Dokumen perjalanan: salinan paspor, kartu keluarga, surat mahram (untuk jamaah wanita sesuai ketentuan Arab Saudi), surat keterangan kesehatan.
3.2 Data yang Dikumpulkan Secara Otomatis
- Data teknis: alamat IP, jenis perangkat, sistem operasi, browser, resolusi layar, zona waktu.
- Data penggunaan situs: halaman yang dikunjungi, durasi kunjungan, tautan yang diklik, sumber kunjungan (organic, iklan, referral), alur navigasi.
- Cookie dan teknologi serupa: lihat Bagian 9 untuk penjelasan lengkap.
3.3 Data dari Pihak Ketiga
- Informasi dari platform media sosial apabila Anda berinteraksi melalui akun resmi kami di Instagram atau Threads (@k2tourtravel.id).
- Data verifikasi dari sistem SISKOPATUH Kemenag RI untuk keperluan pelaporan penyelenggaraan ibadah.
4. Tujuan Pengolahan Data Pribadi
Kami mengolah data pribadi Anda untuk tujuan-tujuan berikut. Setiap tujuan disertai dasar hukum pemrosesannya sesuai UU PDP Pasal 20:
| Tujuan | Dasar Hukum |
|---|---|
| Pendaftaran dan pemrosesan paket umroh/haji khusus | Pelaksanaan kontrak |
| Pengurusan visa umroh dan dokumen perjalanan | Pelaksanaan kontrak; kewajiban hukum |
| Pelaporan ke Kemenag RI dan otoritas terkait | Kewajiban hukum |
| Pemrosesan pembayaran dan manajemen cicilan | Pelaksanaan kontrak |
| Komunikasi layanan pelanggan dan manasik | Pelaksanaan kontrak; kepentingan sah |
| Notifikasi jadwal, perubahan itinerary, kedaruratan | Pelaksanaan kontrak; kepentingan vital |
| Pengelolaan program K2 Rewards | Pelaksanaan kontrak; persetujuan |
| Pengiriman informasi paket, promo, dan artikel ibadah | Persetujuan (dapat ditarik kapan saja) |
| Analitik situs dan peningkatan kualitas layanan | Kepentingan sah; persetujuan (cookie) |
| Pencegahan penipuan dan keamanan sistem | Kepentingan sah; kewajiban hukum |
Kami tidak akan mengolah data Anda untuk tujuan lain yang tidak tercantum di atas tanpa memberitahu Anda terlebih dahulu dan, apabila diperlukan, meminta persetujuan baru.
5. Berbagi dan Pengungkapan Data Pribadi
Kami tidak menjual data pribadi Anda. Kami hanya mengungkapkan data kepada pihak ketiga dalam keadaan berikut:
5.1 Mitra Operasional yang Diperlukan
- Maskapai penerbangan — untuk pemesanan tiket atas nama jamaah.
- Hotel di Arab Saudi (Makkah & Madinah) dan destinasi transit (jika ada) — untuk reservasi kamar.
- Agen visa resmi dan Konsulat Jenderal Arab Saudi — untuk pengurusan visa umroh sesuai ketentuan Nusuk/Kemenag.
- Perusahaan asuransi perjalanan berlisensi OJK — untuk polis asuransi yang disertakan dalam paket.
- Payment gateway berlisensi Bank Indonesia — untuk pemrosesan transaksi pembayaran yang aman.
Seluruh mitra di atas terikat perjanjian kerahasiaan dan dilarang menggunakan data Anda melebihi kebutuhan layanan yang disepakati.
5.2 Otoritas Pemerintah
Kami wajib mengungkapkan data kepada otoritas berwenang (Kemenag, imigrasi, Ditjen Pajak, kepolisian, atau pengadilan) apabila diwajibkan secara hukum atau atas dasar perintah pengadilan yang sah.
5.3 Penyedia Layanan Teknologi
Kami menggunakan penyedia layanan SaaS (cloud hosting, email transaksional, analitik web) yang memproses data atas nama kami sebagai Pemroses Data (Data Processor). Mereka tunduk pada instruksi kami dan tidak diperkenankan menggunakan data Anda untuk kepentingan mereka sendiri.
5.4 Pengalihan Bisnis
Apabila terjadi merger, akuisisi, atau restrukturisasi perusahaan, data Anda mungkin dialihkan kepada entitas penerus dengan kewajiban perlindungan data yang setara. Kami akan memberikan notifikasi sebelum pengalihan terjadi.
6. Penyimpanan dan Retensi Data
Kami menyimpan data pribadi Anda selama diperlukan untuk tujuan yang ditetapkan dan selama diwajibkan oleh hukum yang berlaku:
| Jenis Data | Periode Retensi |
|---|---|
| Data pendaftaran dan kontrak jamaah | 10 tahun (kewajiban arsip Kemenag) |
| Dokumen keuangan dan pembayaran | 10 tahun (UU Arsip & Peraturan Pajak) |
| Salinan paspor dan dokumen perjalanan | 5 tahun setelah keberangkatan terakhir |
| Riwayat komunikasi layanan pelanggan | 3 tahun |
| Data analitik situs web (teranonim) | 26 bulan (default Google Analytics) |
| Data pemasaran (newsletter/promo) | Hingga persetujuan ditarik + 30 hari |
Setelah masa retensi berakhir, data akan dihapus secara aman atau dianonimkan sehingga tidak dapat lagi dikaitkan dengan identitas Anda.
Data disimpan di server yang berlokasi di Indonesia atau di negara yang telah mendapat pengakuan perlindungan data setara dari pemerintah Indonesia sesuai Pasal 56 UU PDP. Apabila terjadi transfer data lintas negara, kami memastikan adanya perlindungan yang memadai (seperti klausul kontrak standar atau sertifikasi yang diakui).
7. Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang proporsional untuk melindungi data pribadi Anda dari akses tidak sah, pengungkapan, perubahan, atau penghancuran, termasuk:
- Enkripsi data dalam transit menggunakan protokol TLS/HTTPS;
- Enkripsi data sensitif saat disimpan (encryption at rest);
- Kontrol akses berbasis peran — hanya staf yang memerlukan data dapat mengaksesnya;
- Audit log akses untuk sistem yang menyimpan data pribadi jamaah;
- Penilaian keamanan berkala dan pembaruan sistem;
- Pelatihan keamanan data bagi seluruh staf yang menangani informasi jamaah.
Apabila terjadi insiden keamanan yang memengaruhi data pribadi Anda, kami akan memberikan notifikasi kepada Anda dan kepada otoritas yang berwenang dalam jangka waktu 14 hari kerja sejak pelanggaran diketahui, sesuai ketentuan Pasal 46 UU PDP.
8. Hak-Hak Anda sebagai Subjek Data
Sesuai UU PDP Pasal 5–16, Anda memiliki hak-hak berikut atas data pribadi Anda. Kami berkomitmen merespons setiap permintaan dalam waktu 14 hari kerjasejak permintaan diterima lengkap:
- Hak untuk mengetahui — mendapatkan informasi tentang bagaimana data Anda diproses.
- Hak akses — meminta salinan data pribadi Anda yang kami simpan.
- Hak perbaikan — meminta koreksi atas data yang tidak akurat atau tidak lengkap.
- Hak penghapusan — meminta penghapusan data Anda, kecuali kami diwajibkan menyimpannya oleh hukum (misalnya arsip Kemenag, perpajakan).
- Hak pembatasan pemrosesan — meminta agar pemrosesan data Anda dibatasi dalam kondisi tertentu yang diatur UU PDP.
- Hak portabilitas data — menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin untuk dipindahkan ke penyedia lain.
- Hak keberatan — keberatan atas pemrosesan data untuk keperluan pemasaran langsung; keberatan ini akan kami hormati tanpa syarat.
- Hak menarik persetujuan — menarik persetujuan yang pernah Anda berikan kapan saja, tanpa memengaruhi keabsahan pemrosesan sebelumnya.
- Hak untuk tidak tunduk pada keputusan otomatis — tidak menjadi objek keputusan yang sepenuhnya otomatis yang berdampak signifikan pada Anda.
Untuk menggunakan hak-hak di atas, kirim permintaan tertulis ke [email protected] dengan subjek "Permintaan Hak Subjek Data". Kami mungkin meminta verifikasi identitas sebelum memproses permintaan untuk melindungi keamanan data Anda.
Apabila Anda merasa hak-hak Anda tidak terpenuhi, Anda berhak mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi yang ditunjuk oleh pemerintah Indonesia sesuai UU PDP.
10. Perlindungan Data Anak
Layanan kami ditujukan untuk individu berusia 18 tahun ke atas atau yang telah memiliki kapasitas hukum penuh. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah 18 tahun tanpa persetujuan orang tua atau wali yang sah.
Untuk jamaah anak yang turut serta dalam paket keluarga, data dikumpulkan atas persetujuan dan di bawah tanggung jawab orang tua atau wali yang mendaftarkan mereka.
Apabila Anda mengetahui bahwa data anak di bawah umur telah kami kumpulkan tanpa persetujuan yang sah, segera hubungi kami untuk penghapusan.
11. Tautan ke Situs Pihak Ketiga
Situs kami dapat memuat tautan ke situs web pihak ketiga (seperti platform media sosial atau laman Kemenag). Kebijakan Privasi ini tidak mencakup praktik privasi pihak ketiga tersebut. Kami mendorong Anda untuk membaca kebijakan privasi setiap situs yang Anda kunjungi.
12. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan layanan, praktik data, atau regulasi yang berlaku. Setiap perubahan material akan kami umumkan melalui:
- Pemberitahuan di halaman ini dengan memperbarui tanggal "Diperbarui" di bagian atas;
- Pemberitahuan melalui email atau WhatsApp kepada jamaah terdaftar, apabila perubahan bersifat signifikan.
Kami menyarankan Anda meninjau halaman ini secara berkala. Penggunaan layanan setelah tanggal berlaku perubahan dianggap sebagai penerimaan atas kebijakan yang diperbarui.
13. Hubungi Kami
Untuk pertanyaan, permintaan hak subjek data, atau keluhan terkait Kebijakan Privasi ini, silakan hubungi:
| Penanggung Jawab Data | PT Adita Al Tahir |
| [email protected] | |
| +62 811-1911-8800 | |
| Alamat surat | Ruko Avenue Blok 8 No. 92, Jakarta Garden City, Jakarta Timur 13910 |
Kami berkomitmen merespons setiap permintaan dalam waktu 14 hari kerja.
