Настоящая Политика конфиденциальности соответствует как турецкому Закону о защите персональных данных (KVKK, Закон N 6698), так и Общему регламенту ЕС по защите данных (GDPR, Регламент 2016/679). Когда эти нормы различаются, мы применяем более высокий стандарт защиты.
Содержание
1. Оператор данных
Odamigo Turizm Ltd. Sti. является оператором данных, ответственным за обработку ваших персональных данных.
Компания: Odamigo Turizm Ltd. Sti.
Налоговая инспекция: Mecidiyekoy (Стамбул)
ИНН (VKN): 6340420923
Лицензия TURSAB: 12754 (Группа A)
Контакт по защите данных: privacy@eurotrain.tr
Сайт: https://eurotrain.tr
2. Собираемые данные
2.1 Данные, предоставляемые вами:
a) Идентификационные данные: ФИО, дата рождения, гражданство (необходимы для бронирования).
b) Контактные данные: email, номер телефона.
c) Данные документов: номер паспорта или удостоверения (необходимы для определённых международных маршрутов).
d) Платёжные данные: обрабатываются нашим платёжным провайдером, сертифицированным по PCI DSS; мы не храним полные номера карт.
e) Данные аккаунта: email, зашифрованный пароль (при регистрации).
f) Данные коммуникации: сообщения нашей службе поддержки.
2.2 Автоматически собираемые данные:
a) Информация об устройстве и браузере (тип, версия, ОС).
b) IP-адрес и приблизительное местоположение (на уровне страны).
c) Посещённые страницы, использованные функции и модели взаимодействия на Платформе.
d) Cookies и аналогичные технологии (см. раздел 8).
2.3 Данные от третьих лиц:
a) Данные бронирования и билетов от Операторов (напрямую или через партнёров по дистрибуции).
b) Подтверждение платежа от платёжного провайдера.
c) Данные аутентификации при входе через Google (имя, email, фото профиля).
3. Как мы используем ваши данные
Мы обрабатываем данные для следующих целей и на следующих правовых основаниях:
- Обработка бронирования и выпуск билетов
GDPR: Ст. 6(1)(b) Договор | KVKK: Ст. 5(2)(c) Договор
- Безопасная обработка платежей
GDPR: Ст. 6(1)(b) Договор | KVKK: Ст. 5(2)(c) Договор
- Отправка подтверждений и обновлений поездки
GDPR: Ст. 6(1)(b) Договор | KVKK: Ст. 5(2)(c) Договор
- Поддержка клиентов
GDPR: Ст. 6(1)(b) Договор | KVKK: Ст. 5(2)(c) Договор
- Выполнение налоговых и юридических обязательств
GDPR: Ст. 6(1)(c) Юридическое обязательство | KVKK: Ст. 5(2)(c)(e) Юридическое
- Улучшение производительности и безопасности Платформы
GDPR: Ст. 6(1)(f) Законный интерес | KVKK: Ст. 5(2)(f) Законный
- Маркетинговые сообщения (с согласия)
GDPR: Ст. 6(1)(a) Согласие | KVKK: Ст. 5(1) Явное согласие
- Предотвращение мошенничества и безопасность
GDPR: Ст. 6(1)(f) Законный интерес | KVKK: Ст. 5(2)(f) Законный
4. Передача данных
Мы передаём персональные данные только в необходимом объёме для предоставления услуг:
- Операторы железных дорог (напрямую или через уполномоченных партнёров по дистрибуции): ФИО, дата рождения, документы - для выпуска билетов и перевозки
- Платёжный провайдер (PCI DSS Level 1): данные транзакции (без полного номера карты) - для безопасной обработки платежей
- Сервис мониторинга ошибок: анонимизированные технические данные - для стабильности платформы
- Провайдеры хостинга (ЕС-приоритет): анонимизированные логи доступа - для доставки контента
- Провайдер базы данных (ЕС-хостинг): зашифрованные данные бронирований - для хранения данных
- Провайдер email-услуг: email-адрес, номер бронирования - для транзакционных писем
Актуальный список наших субпроцессоров доступен на eurotrain.net/sub-processors.
Мы не продаём персональные данные третьим лицам. Мы не используем данные для профилирования или автоматизированного принятия решений с правовыми последствиями.
5. Международная передача данных
Ваши данные могут быть переданы поставщикам услуг, расположенным в ЕС/ЕЭЗ, Турции и других странах с надлежащими гарантиями защиты данных (Стандартные договорные положения). Актуальный список наших субпроцессоров и их местоположений доступен на eurotrain.net/sub-processors.
Для соответствия KVKK: трансграничные передачи осуществляются в соответствии со статьёй 9 Закона N 6698, с использованием утверждённых стандартных договорных условий.
Для соответствия GDPR: передачи за пределы ЕЭП защищены стандартными договорными условиями (Ст. 46(2)(c) GDPR) или решениями об адекватности (Ст. 45 GDPR).
6. Сроки хранения данных
- Записи бронирований: 10 лет (Налоговый кодекс Турции, TTK Ст. 82)
- Платёжные записи: 10 лет (налоговое соответствие и PCI)
- Данные аккаунта: до удаления аккаунта + 30 дней
- Переписка с поддержкой: 3 года с последнего обращения
- Технические логи: 90 дней (скользящий период)
- Данные cookies: см. Политику cookies (раздел 8)
- Записи о маркетинговом согласии: срок согласия + 3 года
7. Ваши права
По KVKK и GDPR вы имеете следующие права:
a) Право на доступ: запросить копию ваших персональных данных.
b) Право на исправление: исправить неточные или неполные данные.
c) Право на удаление: запросить удаление данных (с учётом обязательных сроков хранения).
d) Право на ограничение: ограничить обработку данных.
e) Право на переносимость: получить данные в структурированном машиночитаемом формате.
f) Право на возражение: возразить против обработки на основании законного интереса или для прямого маркетинга.
g) Право на отзыв согласия: отозвать согласие в любое время без влияния на предшествующую обработку.
Для реализации прав обращайтесь: privacy@eurotrain.tr. Мы ответим в течение 30 дней. При неудовлетворительном ответе вы можете подать жалобу в KVKK (kvkk.gov.tr) или в орган защиты данных вашей страны в ЕС.
8. Cookies
- Строго необходимые: сессия, аутентификация, безопасность - Срок: сессия - Согласие не требуется
- Функциональные: язык, валюта - Срок: 1 год - Требуется согласие
- Аналитические: улучшение платформы - Срок: 2 года - Требуется согласие
- Производительность: мониторинг ошибок - Срок: сессия - Законный интерес
Вы можете управлять cookie через наш баннер или настройки браузера. Отключение строго необходимых cookie может повлиять на работу Платформы.
9. Конфиденциальность детей
Наша Платформа не предназначена для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет без согласия родителей. Если вы считаете, что ребёнок младше 16 лет предоставил нам данные, обратитесь: privacy@eurotrain.tr.
10. Безопасность данных
Мы применяем надлежащие технические и организационные меры для защиты данных:
a) TLS/SSL шифрование для всех передаваемых данных (HTTPS).
b) Шифрование при хранении конфиденциальных данных.
c) Обработка платежей в соответствии с PCI DSS (данные карт не касаются наших серверов).
d) Управление доступом на основе ролей и аудит-логирование.
e) Регулярные проверки безопасности и непрерывный мониторинг.
f) Ограничение частоты запросов и защита от DDoS.
В случае утечки данных мы уведомим KVKK и затронутых лиц в течение 72 часов, как требуют KVKK и GDPR.
11. Изменения политики
Мы можем периодически обновлять Политику конфиденциальности. Существенные изменения будут сообщены по email и опубликованы на Платформе минимум за 30 дней до вступления в силу. Дата «Последнее обновление» вверху отражает последнюю редакцию.
12. Контакты
General inquiries: Contact Form
Privacy/data protection: privacy@eurotrain.tr
Общие вопросы: support@eurotrain.tr Защита данных: privacy@eurotrain.tr KVKK: https://kvkk.gov.tr Платформа ЕС ODR: https://ec.europa.eu/consumers/odr