Kebijakan Privasi

Kebijakan Privasi CLUBE

Terakhir diperbarui: 20 Oktober 2025

Pasal 1 (Tujuan Pengolahan Informasi Pribadi)

CLUBE (selanjutnya disebut "Perusahaan") mengolah informasi pribadi untuk tujuan berikut. Informasi pribadi yang sedang diolah tidak digunakan untuk tujuan selain yang berikut, dan jika tujuan penggunaan berubah, tindakan yang diperlukan seperti memperoleh persetujuan terpisah sesuai dengan Pasal 18 undang-undang perlindungan informasi pribadi akan diimplementasikan.

  1. Registrasi dan pengelolaan anggota: Konfirmasi niat registrasi, identifikasi dan autentikasi untuk penyediaan layanan keanggotaan, pemeliharaan dan pengelolaan keanggotaan, pencegahan penyalahgunaan layanan, berbagai pemberitahuan dan notifikasi
  2. Penyediaan barang atau layanan: Penyediaan layanan, penyediaan konten, penyediaan layanan yang disesuaikan, verifikasi identitas, pembayaran dan penyelesaian
  3. Penyediaan layanan autentikasi: Penyediaan layanan autentikasi produk mewah, pengiriman hasil autentikasi, penerbitan sertifikat autentikasi
  4. Autentikasi fisik offline: Pengambilan dan pengembalian produk, pemberitahuan status kemajuan autentikasi
  5. Pemasaran dan periklanan: Pengembangan layanan baru dan penyediaan layanan yang disesuaikan, penyediaan informasi acara dan promosi serta kesempatan partisipasi, penyediaan layanan dan penempatan iklan sesuai karakteristik demografis, konfirmasi validitas layanan, analisis frekuensi akses atau statistik penggunaan layanan oleh anggota

Pasal 2 (Item Informasi Pribadi yang Diolah)

Perusahaan mengolah item informasi pribadi berikut:

  1. Item wajib:
    • Saat registrasi anggota: Nama, alamat email, kata sandi, nomor telepon seluler
    • Saat permintaan autentikasi fisik offline: Nama pemohon, nomor telepon, alamat pengiriman (kode pos, alamat dasar, alamat detail)
    • Saat pembayaran: Informasi pembayaran (informasi kartu kredit, informasi rekening, dll.)
  2. Item opsional: Informasi penerbitan tanda terima tunai
  3. Item yang dikumpulkan secara otomatis: Catatan penggunaan layanan, log akses, cookie, informasi IP akses, catatan pembayaran
  4. Saat menggunakan layanan autentikasi: Foto produk, informasi merek dan kategori

Pasal 3 (Periode Pengolahan dan Retensi Informasi Pribadi)

  1. Perusahaan mengolah dan menyimpan informasi pribadi dalam periode retensi dan penggunaan informasi pribadi sesuai dengan hukum atau periode retensi dan penggunaan informasi pribadi yang disetujui saat mengumpulkan informasi pribadi dari subjek informasi.
  2. Periode pengolahan dan retensi untuk setiap informasi pribadi adalah sebagai berikut:
    • Registrasi dan pengelolaan anggota: Sampai penarikan anggota. Namun, jika investigasi atau penyelidikan sedang berlangsung karena pelanggaran hukum yang relevan, sampai akhir investigasi atau penyelidikan tersebut
    • Penyediaan barang atau layanan: Sampai penyelesaian pasokan barang dan layanan dan penyelesaian pembayaran dan penyelesaian. Namun, dalam kasus berikut, sampai akhir periode yang relevan:
      • Catatan tentang tampilan dan iklan, konten kontrak dan kinerja sesuai dengan undang-undang perdagangan elektronik: 5 tahun
      • Catatan tentang keluhan konsumen atau resolusi sengketa sesuai dengan undang-undang perdagangan elektronik: 3 tahun
      • Catatan tentang transaksi keuangan elektronik sesuai dengan undang-undang transaksi keuangan elektronik: 5 tahun
    • Catatan layanan autentikasi: 1 tahun setelah penyelesaian penyediaan layanan

Pasal 4 (Penyediaan Informasi Pribadi kepada Pihak Ketiga)

  1. Perusahaan mengolah informasi pribadi subjek informasi hanya dalam lingkup yang ditentukan dalam Pasal 1 (Tujuan Pengolahan Informasi Pribadi), dan menyediakan informasi pribadi kepada pihak ketiga hanya dalam kasus yang sesuai dengan Pasal 17 undang-undang perlindungan informasi pribadi, seperti persetujuan subjek informasi atau ketentuan khusus undang-undang.
  2. Perusahaan menyediakan informasi pribadi kepada pihak ketiga sebagai berikut:
    • Perusahaan kurir dan logistik: Pengambilan dan pengembalian produk untuk penyediaan layanan autentikasi fisik offline (Item yang disediakan: Nama, nomor telepon, alamat)
    • Perusahaan pemrosesan pembayaran: Pemrosesan pembayaran (Item yang disediakan: Informasi pembayaran)

Pasal 5 (Pendelegasian Pengolahan Informasi Pribadi)

  1. Untuk pengolahan informasi pribadi yang lancar, Perusahaan mendelegasikan tugas pengolahan informasi pribadi sebagai berikut:
    • Pemrosesan pembayaran: Perusahaan PG (Persetujuan pembayaran dan penyelesaian)
    • Pengiriman kurir: Perusahaan kurir (Pengambilan dan pengembalian produk)
    • Layanan cloud: AWS (Penyimpanan data)
  2. Saat menandatangani kontrak pendelegasian, Perusahaan menentukan hal-hal terkait tanggung jawab seperti larangan pengolahan informasi pribadi di luar tujuan pelaksanaan tugas yang didelegasikan, tindakan perlindungan teknis dan administratif, pembatasan pendelegasian ulang, manajemen dan pengawasan penerima delegasi, dan kompensasi kerusakan sesuai dengan Pasal 26 undang-undang perlindungan informasi pribadi dalam dokumen seperti kontrak, dan mengawasi apakah penerima delegasi mengolah informasi pribadi dengan aman.
  3. Jika konten tugas yang didelegasikan atau penerima delegasi berubah, kami akan mengungkapkannya melalui kebijakan privasi ini tanpa penundaan.

Pasal 6 (Hak, Kewajiban dan Metode Pelaksanaan Subjek Informasi)

  1. Subjek informasi dapat melaksanakan hak-hak terkait perlindungan informasi pribadi berikut terhadap Perusahaan kapan saja:
    • Permintaan akses ke informasi pribadi
    • Permintaan koreksi jika ada kesalahan
    • Permintaan penghapusan
    • Permintaan penghentian pengolahan
  2. Pelaksanaan hak sesuai dengan paragraf 1 dapat dilakukan kepada Perusahaan secara tertulis, melalui telepon, email, faksimili (FAX), dll., dan Perusahaan akan mengambil tindakan tanpa penundaan.
  3. Jika subjek informasi meminta koreksi atau penghapusan kesalahan dalam informasi pribadi, Perusahaan tidak menggunakan atau menyediakan informasi pribadi sampai koreksi atau penghapusan selesai.
  4. Pelaksanaan hak sesuai dengan paragraf 1 dapat dilakukan melalui perwakilan hukum atau agen yang diberi wewenang oleh subjek informasi. Dalam hal ini, surat kuasa sesuai dengan Formulir No. 11 dari aturan pelaksanaan undang-undang perlindungan informasi pribadi harus diserahkan.

Pasal 7 (Penghancuran Informasi Pribadi)

  1. Perusahaan menghancurkan informasi pribadi tanpa penundaan ketika menjadi tidak perlu karena berakhirnya periode retensi atau pencapaian tujuan pengolahan.
  2. Prosedur dan metode penghancuran informasi pribadi adalah sebagai berikut:
    • Prosedur penghancuran: Perusahaan memilih informasi pribadi yang alasan penghancurannya telah terjadi dan menghancurkan informasi pribadi setelah mendapatkan persetujuan dari petugas perlindungan informasi pribadi Perusahaan.
    • Metode penghancuran: Perusahaan menghancurkan informasi pribadi yang direkam dan disimpan dalam format file elektronik menggunakan metode seperti Low Level Format sehingga catatan tidak dapat direproduksi, dan menghancurkan informasi pribadi yang direkam dan disimpan dalam dokumen kertas dengan menghancurkan atau membakar.

Pasal 8 (Tindakan untuk Memastikan Keamanan Informasi Pribadi)

Perusahaan mengambil tindakan berikut untuk memastikan keamanan informasi pribadi:

  1. Tindakan administratif: Pembentukan dan pelaksanaan rencana manajemen internal, pendidikan karyawan reguler, dll.
  2. Tindakan teknis: Manajemen hak akses ke sistem pengolahan informasi pribadi, instalasi sistem kontrol akses, enkripsi informasi identifikasi unik, instalasi program keamanan
  3. Tindakan fisik: Kontrol akses ke ruang komputer, ruang penyimpanan data, dll.

Pasal 9 (Petugas Perlindungan Informasi Pribadi)

Perusahaan bertanggung jawab atas aktivitas pengolahan informasi pribadi secara keseluruhan dan menunjuk petugas perlindungan informasi pribadi sebagai berikut untuk menangani keluhan dan kompensasi kerusakan terkait pengolahan informasi pribadi:

  • Petugas Perlindungan Informasi Pribadi: Tim Dukungan Pelanggan CLUBE
  • Kontak: support@clube.com
  • Telepon: 1588-0000

Subjek informasi dapat menghubungi petugas perlindungan informasi pribadi mengenai semua pertanyaan, keluhan, dan kompensasi kerusakan terkait perlindungan informasi pribadi yang terjadi saat menggunakan layanan Perusahaan. Perusahaan akan merespons dan menangani pertanyaan dari subjek informasi tanpa penundaan.

Pasal 10 (Perubahan Kebijakan Privasi)

Kebijakan privasi ini berlaku mulai 20 Oktober 2025, dan jika ada penambahan, penghapusan, atau koreksi konten sesuai dengan hukum dan kebijakan, kami akan memberitahu melalui pengumuman 7 hari sebelum implementasi perubahan.

Ketentuan Tambahan

Kebijakan ini berlaku mulai 20 Oktober 2025.