Политика конфиденциальности

01Кто мы

Komodo Cruises управляется PT Komodo Cruises Indonesia со штаб-квартирой в Лабуан-Баджо, Флорес, Нуса-Тенгара-Тимур, Индонезия. Мы — оператор персональных данных, собираемых через этот сайт и в ходе услуг бронирования и поездок.

По вопросам политики или обработки данных пишите нашему отделу конфиденциальности на [email protected].

02Какие данные мы собираем

Мы собираем только то, что нужно для обслуживания. Категории данных:

Данные, которые вы предоставляете

• Данные бронирования — имя, email, телефон, гражданство, номер паспорта (при необходимости), даты поездки и предпочтения по каюте.
• Платёжные данные — обрабатываются нашими провайдерами (Xendit, Stripe). Мы не храним полные номера карт на серверах.
• Сообщения — то, что вы отправляете через формы, WhatsApp или email.
• Маркетинговые предпочтения — если вы подписываетесь на рассылку или согласны на промо-рассылки.

Данные, собираемые автоматически

• Данные устройства и браузера — IP-адрес, тип браузера, ОС, размер экрана.
• Данные использования — посещённые страницы, время на сайте, источник перехода, действия.
• Cookies и подобные технологии — см. нашу Политику cookies.

Данные от третьих лиц

Мы можем получать данные от партнёров, операторов или рефералов, бронирующих от вашего имени. Также получаем подтверждения транзакций от платёжных провайдеров.

03Как мы используем данные

Мы используем данные для конкретных целей:

Мы никогда не продаём персональные данные и используем их только для целей, которых вы обоснованно ожидаете.

04Правовое основание обработки

Согласно применимым законам (включая индонезийский UU PDP и GDPR ЕС там, где применим), мы обрабатываем данные на основании:

• Договор — для выполнения вашей брони и проведения поездки.
• Юридическая обязанность — для соблюдения налогового, миграционного и безопасностного законодательства.
• Законный интерес — для улучшения услуг, предотвращения мошенничества и защиты платформы.
• Согласие — для маркетинговых рассылок и опциональных cookies. Согласие можно отозвать в любое время.

05Передача данных

Мы передаём данные только тем, кому они нужны для исполнения брони или поддержки операций:

• Операторам судов — оператор вашего круиза получает имя, контакты и особые пожелания для подготовки поездки.
• Платёжным провайдерам — Xendit и Stripe обрабатывают платежи безопасно по собственным политикам.
• Поставщикам инфраструктуры — Cloudflare (CDN и безопасность), хостинг и почтовые сервисы (Purelymail).
• Аналитике — Google Analytics и подобным сервисам, только если вы согласились на опциональные cookies.
• Властям — когда это требуется по закону, например миграции, налогов или решения суда.

Мы не продаём персональные данные рекламодателям или брокерам данных. Точка.

06Хранение данных

Мы храним данные только сколько нужно для цели их сбора плюс срок, установленный законом:

• Записи бронирований и транзакций — 7 лет (индонезийские требования по налогам и учёту).
• Переписка с поддержкой — 3 года с последнего контакта.
• Маркетинговые списки — до отписки или закрытия списка.
• Аналитические данные — 26 месяцев (стандарт Google Analytics), максимально анонимизированы.

После окончания срока мы удаляем или анонимизируем данные.

07Ваши права

У вас есть следующие права:

• Доступ — запросить копию данных, которые мы храним о вас.
• Исправление — попросить исправить неточные или неполные данные.
• Удаление — попросить удалить ваши данные (с учётом юридических сроков хранения).
• Ограничение — попросить приостановить определённые виды обработки.
• Переносимость — получить данные в машиночитаемом формате для переноса.
• Возражение — возразить против обработки на основе законного интереса.
• Отзыв согласия — для любой обработки на основе согласия (например, маркетинга).

Чтобы воспользоваться этими правами, пишите на [email protected]. Ответим в течение 30 дней. Никаких комиссий за разумные запросы.

08Международные передачи

Мы находимся в Индонезии, но часть провайдеров (Cloudflare, Google, Stripe) работает международно. При передаче данных за пределы Индонезии мы опираемся на:

• Стандартные договорные условия, утверждённые регуляторами.
• Решения об адекватности там, где принимающая страна обеспечивает эквивалентную защиту.
• Провайдеров, сертифицированных по признанным фреймворкам конфиденциальности.

09Безопасность

Мы защищаем данные техническими и организационными мерами, включая:

• HTTPS-шифрование всего трафика сайта.
• Шифрованное хранение базы данных для чувствительных полей.
• Ролевой контроль доступа — сотрудники видят только нужные им данные.
• Регулярные проверки безопасности и пентесты.
• Безопасную обработку платежей через PCI-DSS-совместимых провайдеров.

Ни одна система не на 100 % безопасна, но мы относимся к ответственности серьёзно. О затрагивающем вас инциденте сообщим без необоснованной задержки.

10Конфиденциальность детей

Наши услуги не предназначены для детей младше 13 лет. Мы сознательно не собираем данные детей без согласия родителей. Если вы считаете, что ребёнок передал нам персональные данные, свяжитесь с нами — мы быстро их удалим.

Для семейных поездок родители или опекуны бронируют от имени несовершеннолетних и отвечают за согласие на обработку их данных.

11Изменения политики

Мы можем обновлять политику по мере развития услуг и изменения законов. Дата «Последнее обновление» наверху отражает свежую редакцию.

О значимых изменениях (новые цели или партнёры) предупредим по email или баннером на сайте до вступления изменений в силу. Продолжение использования сайта после изменений означает согласие с новой политикой.

12Контакты

По вопросам, запросам или жалобам:

Komodo Cruises — Команда по конфиденциальности
PT Komodo Cruises Indonesia
Лабуан-Баджо, Флорес, Нуса-Тенгара-Тимур, Индонезия
Email: [email protected]
WhatsApp: +62 822-1000-3928

Если вы считаете, что мы не решили ваш вопрос должным образом, вы вправе подать жалобу в индонезийский орган по защите данных или местному регулятору.