Юридическая информация

Политика конфиденциальности

Как мы собираем, используем, передаем и защищаем вашу личную информацию, когда вы просматриваете сайт, отправляете запросы или бронируете у нас тур.

Последнее обновление: 22 мая 2026 года Samui Tourist Information Ltd. Partnership

Компания Samui Tourist Information Ltd. PartnershipKoh Sanuk», «мы», «нам» или «наш») уважает вашу конфиденциальность и серьезно относится к защите ваших персональных данных. Мы собираем персональные данные наших клиентов, партнеров и посетителей, чтобы предоставлять услуги по организации туров, аренде яхт и трансферам, а также держать вас в курсе этих услуг таким образом, чтобы это действительно помогало вам планировать поездку.

Настоящая Политика конфиденциальности («Политика») объясняет, какие данные мы собираем, почему мы их собираем, как мы их используем и передаем, как долго мы их храним, а также какие у вас есть права и возможности выбора. Она применяется каждый раз, когда вы посещаете любой веб-сайт Koh Sanuk, связываетесь с нами по электронной почте, телефону или в мессенджерах, либо бронируете любую предлагаемую нами услугу.

Мы регулярно пересматриваем настоящую Политику, чтобы она соответствовала нашей деятельности, используемым технологиям и применимым к нам нормативным актам — в первую очередь Закону Таиланда о защите персональных данных B.E. 2562 (2019 г.) («PDPA») и, где применимо, Общему регламенту ЕС по защите данных («GDPR»). Мы можем периодически обновлять настоящую Политику; версия, которую вы читаете, является актуальной. Существенные изменения будут выделены в верхней части страницы, когда они вступят в силу.

Для целей настоящей Политики:

«Персональные данные» означают информацию, которая идентифицирует вас или может быть обоснованно использована для вашей идентификации — например, ваше имя, контактные данные или идентификаторы устройств — вместе с любой информацией, которую мы связываем с вами.

«Чувствительные данные» означают персональные данные, которые в соответствии с PDPA требуют повышенной защиты: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, сексуальная ориентация или поведение, судимости, сведения о здоровье и инвалидности, членство в профсоюзах, генетические и биометрические данные. Из этих категорий единственным чувствительным элементом, который мы регулярно собираем, является ваше гражданство, что требуется законодательством Таиланда для учета туроператоров и некоторыми поставщиками трансферов для пассажирских манифестов.

  1. Как мы собираем ваши данные

    Мы собираем персональные данные по двум основным каналам:

    1. Данные, которые вы предоставляете нам напрямую — когда вы заполняете форму запроса или бронирования, пишете нам по электронной почте или в чате, звоните нам, приходите в наш офис, регистрируете учетную запись или взаимодействуете с нами в социальных сетях.
    2. Данные, которые мы получаем от третьих лиц — например, от нашего платежного процессора (Omise), когда вы оплачиваете бронирование, от наших партнеров по обслуживанию (операторов лодок, транспортных компаний), когда они подтверждают бронирование, от наших хостинг- и аналитических провайдеров, когда вы просматриваете сайт, а также от любого физического или юридического лица, состоящего с нами в юридических отношениях, которое на законных основаниях делится с нами данными.
  2. Какие данные мы собираем

    Категории ниже охватывают все, что мы можем собирать по указанным выше каналам:

    1. Идентификационная информация — обращение (титул), имя, фамилия, гражданство, страна проживания и адрес отеля, в котором вы останавливаетесь во время поездки (чтобы наши водители могли вас найти).
    2. Контактная информация — номер телефона, адрес электронной почты и ваш предпочтительный никнейм в мессенджере (WhatsApp, LINE, Telegram и т. д.), чтобы мы могли подтвердить и обработать бронирование.
    3. Информация о бронировании — запрошенный вами тур или услуга, даты, размер группы, особые требования (диетические предпочтения, доступность для людей с ограниченными возможностями, детские кресла) и любые примечания в свободной форме, которые вы нам отправляете.
    4. Платежная информация — мы не храним номера платежных карт, коды CVV или полные данные карт на наших серверах. Платежи по картам обрабатываются непосредственно компанией Omise (сертифицирована по стандарту PCI-DSS Level 1); мы получаем только токенизированную ссылку, последние четыре цифры, страну выпуска и результат авторизации.
    5. Техническая информация — IP-адрес и определяемое по нему приблизительное местоположение, тип и версия браузера, операционная система, модель устройства, реферер (URL-адрес перехода), посещенные страницы, проведенное время, идентификаторы файлов cookie и аналогичная информация с устройства, которое вы используете для доступа к сайту.
    6. Информация об учетной записи — если вы создаете учетную запись: имя пользователя, адрес электронной почты, надежно хэшированный пароль (мы никогда не храним пароли в открытом виде) и журнал важных действий, которые вы совершаете в своей учетной записи (регистрация, вход в систему, бронирования, экспорт данных).
    7. Коммуникации — содержание сообщений, которые вы нам отправляете, копии писем, которыми мы обмениваемся, а также записи любых жалоб или отзывов.
  3. Почему мы используем ваши данные (правовые основания)

    Мы обрабатываем ваши данные только тогда, когда у нас есть для этого законное основание. В соответствии с PDPA и GDPR соответствующими основаниями для нашей обработки являются:

    1. Исполнение договора — для предоставления забронированного вами тура, чартера или трансфера, для связи с вами по поводу бронирования, для выдачи квитанций и ваучеров, а также для рассмотрения жалоб или возврата средств.
    2. Соблюдение юридических обязательств — для ведения учета, требуемого налоговым, туристическим и бухгалтерским законодательством Таиланда (режим лицензирования TAT, Налоговый кодекс, правила по борьбе с отмыванием денег), а также для ответа на законные запросы органов власти.
    3. Законные интересы — для улучшения наших услуг (анализ агрегированного использования, исправление ошибок, тестирование новых функций), для защиты сайта от мошенничества и злоупотреблений, а также для ведения общего делового учета. Мы сопоставляем эти интересы с вашими правами, и у нас нет процессов автоматического принятия решений, имеющих для вас существенные последствия.
    4. Согласие — для маркетинговых коммуникаций (рассылки по электронной почте, специальные предложения, ретаргетинг), для второстепенных файлов cookie и для любого другого использования, о котором мы просим вас отдельно. Вы можете отозвать согласие в любое время, что не повлияет на уже осуществленную обработку.
  4. С кем мы делимся вашими данными

    Мы передаем персональные данные только в тех случаях, когда это необходимо для работы службы или соблюдения закона. Мы никогда не продаем ваши данные. Получателями являются:

    1. Наша команда — директора, сотрудники и партнеры, указанные в наших офисных документах — строго по принципу служебной необходимости для обеспечения вашего бронирования.
    2. Туроператоры и поставщики услуг — капитаны лодок, транспортные компании, рестораны, инструкторы по дайвингу и отели, которые непосредственно организуют услуги, которые мы продаем. Они получают только те данные, которые необходимы для выполнения их части работы (обычно это ваше имя, контакты, адрес подачи транспорта и состав группы).
    3. Платежные процессоры — Omise (лицензированный шлюз, обрабатывающий все онлайн-транзакции по картам) и соответствующие карточные платежные системы (Visa, Mastercard, JCB и т. д.). Они получают платежные реквизиты напрямую от вас через свои безопасные формы; мы получаем только результат.
    4. Технические провайдеры — наши провайдеры хостинга, электронной почты, аналитики, защиты от мошенничества и поддержки клиентов. Они обрабатывают данные от нашего имени на основании договоров, обязывающих их соблюдать конфиденциальность и меры безопасности, эквивалентные требованиям PDPA / GDPR.
    5. Профессиональные консультанты — наши аудиторы, налоговые бухгалтеры и юрисконсульты, когда нам действительно требуются их советы и они связаны обязательством о конфиденциальности.
    6. Органы власти — налоговые, туристические, иммиграционные и правоохранительные органы Таиланда, когда мы по закону обязаны раскрыть информацию или когда раскрытие необходимо для защиты жизни, имущества или наших законных прав.
    7. Любое лицо, уполномоченное вами — например, туристическое агентство, с которым вы просили нас координировать действия.
  5. Международная передача данных

    Компания Koh Sanuk базируется в Таиланде, и большая часть ваших данных остается здесь. Тем не менее, некоторые из наших поставщиков услуг (в частности, хостинг, доставка электронной почты, аналитика и обработка платежей) базируются в других странах или направляют трафик через них, включая ЕЭЗ, США, Сингапур и Индию. Когда мы передаем данные за пределы Таиланда или ЕЭЗ, мы полагаемся на одну или несколько из следующих мер предосторожности: решение о надлежащем уровне защиты со стороны соответствующего органа, Стандартные договорные условия (SCC) или ваше явное согласие на конкретную передачу.

  6. Как долго мы храним ваши данные

    Мы не храним ваши данные дольше, чем это необходимо. В частности:

    1. Записи о бронировании и клиентах — хранятся в течение семи (7) лет после завершения бронирования в соответствии с требованиями Таиланда к бухгалтерскому и налоговому учету (раздел 83/13 и раздел 93 Налогового кодекса).
    2. Данные списков рассылки — хранятся до тех пор, пока вы не отпишетесь или иным образом не отзовете свое согласие, в зависимости от того, что произойдет раньше.
    3. Технические данные / данные файлов cookie — хранятся до 14 месяцев в идентифицируемой форме, после чего агрегируются.
    4. Данные учетной записи — хранятся в течение всего времени, пока ваша учетная запись активна, и в течение одного (1) года после ее закрытия на случай споров после поездки или требований о возврате средств.
    5. Данные, являющиеся предметом текущего судебного разбирательства — хранятся до тех пор, пока вопрос не будет решен и не истечет применимый срок исковой давности.

    По истечении соответствующего периода мы либо безопасно удаляем данные, либо обезличиваем их, чтобы они больше не могли идентифицировать вас.

  7. Как мы обеспечиваем безопасность ваших данных

    Мы используем стандартные для отрасли технические и организационные меры для защиты ваших данных: шифрование TLS для всего веб-трафика, хэшированные пароли (bcrypt), ограниченный контроль доступа для сотрудников, внешние зашифрованные резервные копии, регулярные проверки безопасности нашей хостинг-инфраструктуры и договорные гарантии с каждым обработчиком. Мы не храним данные платежных карт — они передаются напрямую нашему процессору, сертифицированному по стандарту PCI-DSS.

    Ни одна система не идеальна, и если нам когда-либо станет известно об утечке данных, которая затрагивает ваши права, мы уведомим вас и соответствующие органы власти без неоправданной задержки в соответствии с PDPA и GDPR.

  8. Файлы cookie

    Мы используем файлы cookie и аналогичные технологии на нашем сайте для трех целей: строго необходимые файлы cookie (которые позволяют вам оставаться в системе, сохраняют вашу корзину и запоминают ваш язык и валюту), аналитические файлы cookie (которые помогают нам понять, какие страницы посетители считают полезными) и маркетинговые файлы cookie (которые поддерживают рекламу и ретаргетинг). По умолчанию устанавливаются только строго необходимые файлы cookie; аналитические и маркетинговые файлы cookie загружаются только после того, как вы дадите свое явное согласие в баннере файлов cookie.

    Вы можете изменить свои предпочтения в отношении файлов cookie в любое время по ссылке в футере сайта, а также очистить файлы cookie в настройках вашего браузера. Если вы отключите строго необходимые файлы cookie, некоторые части сайта (вход в систему, бронирование, переключение валюты) не будут работать.

  9. Ваши права

    В соответствии с PDPA, GDPR и большинством других основных законов о защите данных у вас есть следующие права в отношении персональных данных, которые мы храним о вас. Мы ответим на любой запрос в течение 30 дней и в большинстве случаев бесплатно.

    1. Право на доступ — запросить копию персональных данных, которые мы храним о вас, в общепринятом машиночитаемом формате.
    2. Право на исправление — попросить нас исправить любые неточные, устаревшие или неполные данные.
    3. Право на удаление («право быть забытым») — попросить нас удалить данные, которые мы храним о вас. Мы можем отказать только в тех случаях, когда закон требует от нас ведения определенных записей (например, налоговых записей в течение установленного законом срока их хранения).
    4. Право на ограничение обработки — попросить нас приостановить обработку, пока мы проверяем исправление или оцениваем возражение.
    5. Право на возражение — возразить против обработки, основанной на наших законных интересах (включая профилирование для маркетинга), и в этом случае мы прекратим обработку, если у нас не будет веских оснований, которые превалируют над вашими правами.
    6. Право на переносимость данных — получить персональные данные, которые вы нам предоставили, в структурированном, общепринятом формате и передать их другому контроллеру, если это технически возможно.
    7. Право на отзыв согласия — в любое время, нажав на ссылку отписки в любом маркетинговом письме, изменив свои предпочтения в отношении файлов cookie или написав нам. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва.
    8. Право на подачу жалобы — в соответствующий орган по защите данных: в Таиланде — в Комитет по защите персональных данных (pdpc.or.th); в ЕС — в ваш национальный надзорный орган (список доступен на edpb.europa.eu).

    Чтобы воспользоваться любым из этих прав, напишите нам, используя контактные данные, указанные ниже. Мы можем попросить вас подтвердить свою личность перед выполнением запроса, чтобы убедиться, что мы не передаем ваши данные кому-то другому.

  10. Дети

    Наши услуги предназначены для взрослых. Мы сознательно не собираем персональные данные лиц моложе 16 лет. Если вы являетесь родителем или опекуном и полагаете, что ваш ребенок предоставил нам персональные данные без вашего согласия, пожалуйста, свяжитесь с нами, и мы их удалим.

  11. Изменения в настоящей Политике

    Если мы внесем существенные изменения в настоящую Политику, мы разместим четкое уведомление на этой странице и, при необходимости, свяжемся с вами напрямую. Продолжение использования наших услуг после внесения изменений означает, что вы принимаете обновленную Политику.

  12. Как с нами связаться

    Вопросы по поводу настоящей Политики, запросы на осуществление любых ваших прав или опасения по поводу того, как мы обрабатываем ваши данные, следует направлять по адресу:

    Samui Tourist Information Ltd. Partnership
    135 Moo 3, Maret, Koh Samui, Surat Thani 84310, Thailand
    Электронная почта: support@kohsanuk.com
    Телефон / WhatsApp: +66 82 279 4936

    Мы стремимся подтверждать получение каждого запроса, касающегося конфиденциальности, в течение двух рабочих дней и предоставлять полный ответ в течение тридцати дней.

Вопросы о том, как мы обрабатываем ваши данные?

В нашем офисе на Ко-Самуи работают живые люди — они с радостью помогут вам разобраться с любым пунктом этого документа или обработают запрос данных.

контакт support@kohsanuk.com