- ThaiForTravel : ThaiForTravel

Политика в отношении обработки и защиты персональных данных

Thai For Travel Co., Ltd

Дата вступления в силу: 13.03.2026

Дата последнего обновления: 13.03.2026

1. Общие положения

Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») определяет порядок сбора, использования, хранения, раскрытия, передачи и защиты персональных данных пользователей сайта, клиентов, заказчиков, партнёров и иных лиц, чьи персональные данные обрабатываются Thai For Travel Co., Ltd.

Настоящая Политика разработана в соответствии с законодательством Королевства Таиланд, включая Personal Data Protection Act B.E. 2562 (2019) (PDPA), и применяется к персональным данным, которые Компания получает через сайт, мессенджеры, формы бронирования, CRM и иные законные каналы взаимодействия. PDPA действует в Таиланде как базовый закон о защите персональных данных, а также сопровождается подзаконными актами и официальными руководствами PDPC.

2. Сведения о компании

Наименование компании: Thai For Travel Co., Ltd

Регистрационный номер: 0205567010883

Юридический адрес: 245 Moo 9 Nongprue Pattaya City, Bang Lamung District, Chon Buri 20150

Телефон: 0637359276

Контактный email по вопросам персональных данных: privacy@thaifortravel.com

3. Какие персональные данные мы можем собирать

Компания может обрабатывать следующие категории персональных данных:

3.1. Идентификационные и контактные данные

● имя и фамилия;

● номер телефона;

● адрес электронной почты;

● username / контакт в Telegram, WhatsApp и иных мессенджерах;

● иные данные, которые вы добровольно сообщаете при обращении.

3.2. Данные, необходимые для бронирования услуг

● дата поездки;

● номер рейса;

● время прилёта или вылета;

● отель или адрес размещения;

● количество человек;

● количество багажа;

● выбранная услуга, экскурсия, трансфер или тур;

● иные сведения, необходимые для организации и исполнения заказа.

3.3. Данные о заказе и оплате

● сведения о бронировании;

● сумма и статус оплаты;

● информация о возвратах, предоплатах и расчётах;

● иные данные, необходимые для бухгалтерского, договорного и операционного учёта.

3.4. Данные коммуникации

● текст обращений и сообщений;

● история переписки;

● обращения через сайт, Telegram, WhatsApp, формы бронирования и CRM;

● отзывы, претензии, комментарии и иные материалы, которые вы нам направляете.

3.5. Технические данные

● IP-адрес;

● технические журналы доступа;

● информация об устройстве, браузере, операционной системе;

● иные технические данные, которые могут автоматически формироваться при использовании сайта или онлайн-сервисов.

PDPA требует, чтобы субъект данных был уведомлён о целях обработки, категориях данных, правовых основаниях, получателях данных, сроках хранения и правах субъекта данных.

4. Источники получения персональных данных

Мы можем получать персональные данные:

● непосредственно от вас;

● через сайт;

● через Telegram;

● через WhatsApp;

● через формы бронирования;

● через CRM;

● от ваших представителей или лиц, действующих по вашему поручению;

● от партнёров и подрядчиков в той мере, в какой это необходимо для исполнения заказа;

● автоматически при использовании сайта и цифровых сервисов.

5. Цели обработки персональных данных

Компания обрабатывает персональные данные в следующих целях:

● обработка обращений и заявок;

● связь с клиентом;

● подбор, бронирование, изменение и отмена услуг;

● организация трансферов, экскурсий, туров и иных туристических услуг;

● подтверждение заказов и сопровождение клиента;

● обработка платежей, возвратов и финансовых операций;

● ведение внутреннего учёта, отчётности и CRM;

● взаимодействие с организаторами, перевозчиками, гидами, агентами и иными подрядчиками;

● соблюдение требований законодательства;

● защита законных интересов Компании при спорах, претензиях и проверках;

● обеспечение безопасности сайта и сервисов.

Согласно PDPA, обработка должна быть привязана к определённым и законным целям, а также основываться на предусмотренном законом основании, например на согласии, договоре, законной обязанности или законном интересе.

6. Правовые основания обработки

Компания может обрабатывать персональные данные на следующих правовых основаниях, предусмотренных PDPA:

● согласие субъекта данных;

● необходимость для заключения или исполнения договора;

● выполнение обязанности по закону;

● законный интерес Компании или третьего лица, если такой интерес не преобладает над правами и свободами субъекта данных;

● защита жизненно важных интересов;

● иные основания, прямо предусмотренные применимым законодательством.

Для основной части клиентских данных Thai For Travel Co., Ltd ключевыми основаниями обычно являются:

● исполнение договора или действия до его заключения;

● законный интерес в части операционного сопровождения, защиты от претензий и ведения коммуникации;

● выполнение требований закона в части бухгалтерского, налогового и корпоративного учёта.

7. Чувствительные персональные данные

Компания, как правило, не запрашивает и не обрабатывает чувствительные персональные данные, если это не требуется по закону или не является объективно необходимым для оказания конкретной услуги.

Если в исключительном случае обработка таких данных потребуется, она будет осуществляться только при наличии соответствующего правового основания и с применением повышенных мер защиты в соответствии с PDPA.

8. Кому мы можем передавать персональные данные

Компания вправе передавать персональные данные в объёме, необходимом для достижения указанных целей, следующим категориям получателей:

● организаторам экскурсий;

● транспортным компаниям, водителям и перевозчикам;

● гидам, принимающим сторонам, поставщикам туристических услуг;

● IT-подрядчикам и поставщикам CRM;

● сервисам связи и деловой коммуникации;

● платёжным и бухгалтерским сервисам;

● государственным органам, если такая передача требуется по закону;

● иным контрагентам, если это необходимо для исполнения заказа или защиты законных интересов Компании.

Передача осуществляется только в той мере, в какой это разумно необходимо для работы сервиса и исполнения обязательств перед клиентом.

9. Трансграничная передача персональных данных

Поскольку Компания использует цифровые сервисы, мессенджеры, CRM и может взаимодействовать с международными подрядчиками, персональные данные могут передаваться за пределы Таиланда.

Такая передача осуществляется в пределах, допускаемых PDPA, и, при необходимости, с применением надлежащих мер защиты. В Таиланде вопросы трансграничной передачи урегулированы самим PDPA и дополнительными нормативными актами PDPC.

10. Сроки хранения персональных данных

Компания хранит персональные данные не дольше, чем это необходимо для достижения целей обработки, если более длительный срок хранения не требуется:

● законом;

● требованиями бухгалтерского, налогового или корпоративного учёта;

● для подтверждения исполнения обязательств;

● для рассмотрения претензий, споров, возвратов и проверок;

● для защиты прав и законных интересов Компании.

После достижения целей обработки данные подлежат удалению, уничтожению, обезличиванию либо переводу в архивный режим хранения, если сохранение требуется по закону или для защиты прав Компании.

11. Права субъекта персональных данных

В пределах, предусмотренных PDPA, субъект персональных данных вправе:

● запросить доступ к своим персональным данным;

● получить копию своих персональных данных;

● потребовать исправления неточных или неполных данных;

● потребовать удаления или уничтожения данных;

● потребовать ограничения обработки;

● возразить против обработки в случаях, предусмотренных законом;

● отозвать согласие, если обработка основана на согласии;

● подать жалобу в уполномоченный орган по защите персональных данных.

Права субъекта данных прямо предусмотрены PDPA и входят в обязательный блок уведомления о privacy practices контролёра.

12. Как можно реализовать свои права

Для реализации своих прав субъект данных может направить запрос по контактным данным, указанным в настоящей Политике.

В запросе необходимо указать:

● ФИО;

● контактные данные;

● описание запроса;

● сведения, позволяющие идентифицировать заявителя;

● при необходимости — документы, подтверждающие полномочия представителя.

Компания вправе запросить дополнительную информацию для подтверждения личности заявителя, если это необходимо для защиты данных от несанкционированного раскрытия.

13. Защита персональных данных

Компания принимает разумные организационные, административные и технические меры для защиты персональных данных от утраты, несанкционированного доступа, использования, изменения, раскрытия или уничтожения.

Такие меры могут включать:

● разграничение доступа к данным;

● использование паролей и средств аутентификации;

● ограничение доступа сотрудников и подрядчиков по принципу необходимости;

● резервное копирование;

● внутренние правила обработки данных;

● контроль доступа к CRM и каналам связи;

● меры информационной безопасности, применимые к масштабу бизнеса Компании.

В Таиланде для контролёров данных действуют отдельные требования к мерам безопасности, закреплённые в PDPA и подзаконных актах PDPC.

14. Уведомление об инцидентах безопасности

Если произойдёт нарушение безопасности персональных данных, Компания будет действовать в соответствии с применимым законодательством Таиланда, включая оценку характера инцидента, масштаба риска и необходимости уведомления уполномоченного органа и/или затронутых лиц.

На уровне таиландских правил о breach-уведомлениях предусмотрен порядок уведомления о нарушениях персональных данных, а соответствующее уведомление PDPC о таких случаях действует с декабря 2022 года.

15. Cookies и аналогичные технологии

На дату публикации настоящей Политики Компания не использует cookies для маркетингового профилирования или отдельной рекламной аналитики, если иное прямо не указано на сайте.

При этом сайт может использовать технически необходимые инструменты, журналы соединений, элементы хостинга, формы обратной связи, защиту от спама и иные базовые технические механизмы, без которых корректная работа сайта может быть невозможна.

Если в дальнейшем Компания начнёт использовать аналитические, маркетинговые или иные дополнительные cookies, соответствующая информация будет отражена в обновлённой редакции настоящей Политики и, при необходимости, в отдельном уведомлении.

16. Маркетинговые рассылки и согласие

На дату публикации настоящей Политики Компания не использует отдельную модель marketing consent notice через сайт в виде самостоятельной системы получения маркетинговых согласий.

Если в будущем Компания внедрит подписки, рекламные рассылки или иные инструменты прямого маркетинга, правовые основания, порядок получения согласия и механизм отзыва согласия будут описаны дополнительно.

17. Персональные данные детей

Если услуги заказываются в интересах несовершеннолетних, Компания обрабатывает только те данные, которые объективно необходимы для оказания услуги, обеспечения безопасности поездки и исполнения применимого законодательства.

При необходимости Компания вправе запросить подтверждение полномочий родителя или иного законного представителя.

18. Сторонние сайты и сервисы

Сайт может содержать ссылки на сторонние ресурсы, мессенджеры, системы бронирования, платёжные страницы и иные сервисы третьих лиц. Компания не несёт ответственности за содержание и политику обработки данных таких сторонних ресурсов. Пользователь обязан самостоятельно ознакомиться с их условиями и политиками.

19. Изменение Политики

Компания вправе изменять настоящую Политику в любое время, если это требуется в связи с:

● изменением законодательства;

● изменением бизнес-процессов;

● внедрением новых каналов обработки данных;

● изменением состава подрядчиков и сервисов;

● улучшением мер защиты данных.

Актуальная версия Политики публикуется на сайте с указанием даты последнего обновления.

20. Контакты