Подписывайтесь на новости ALEX-TUURS

Мы используем файлы cookie 🍪

Мы используем файлы cookie в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и Директивой ePrivacy для обеспечения корректной работы сайта, безопасности и анализа использования. Продолжая использовать сайт, вы подтверждаете, что ознакомлены с использованием файлов cookie.

Политика конфиденциальности Политика безопасности

CartТоваров 0 (0€) 0

  • Ваша корзина пуста!

0

Политика безопасности

Политика безопасности

Политика безопасности

1. Кто мы

Владельцем сайта tuurs.ee и ответственным лицом за организацию информационной безопасности, обработку данных и корректную работу сайта является:

  • Компания: ALEX-TUURS OÜ
  • Регистрационный код: 17163628
  • EMTAK (2025): 79111 (Туристические агентства)
  • IBAN: EE972200221090156798

ALEX-TUURS OÜ управляет сайтом tuurs.ee, созданным на платформе OpenCart 3. Данная система используется для представления туристических услуг, приёма заявок, обработки обращений клиентов и обеспечения удобного взаимодействия между пользователем и компанией.

Компания выступает ответственным обработчиком данных в рамках своей деятельности и принимает разумные технические и организационные меры для защиты информации, обрабатываемой через сайт. Это включает как данные, предоставляемые пользователями добровольно (например, при заполнении форм), так и технические данные, автоматически обрабатываемые системой для корректной работы сайта.

ALEX-TUURS OÜ не продаёт, не передаёт и не раскрывает персональные данные пользователей третьим лицам, за исключением случаев, когда такая передача:

  • необходима для оказания заказанной услуги (например, передача данных туроператору или партнёру для бронирования);
  • прямо предусмотрена действующим законодательством;
  • осуществляется по законному требованию государственных или надзорных органов;
  • осуществляется с согласия самого пользователя.

Во всех подобных случаях объём передаваемых данных ограничивается только тем, что объективно необходимо для выполнения обязательств или соблюдения закона.

Указанные в данном разделе сведения предназначены для прозрачной идентификации владельца сайта и ответственной стороны за вопросы безопасности и не создают для пользователя дополнительных финансовых или юридических обязательств, выходящих за рамки конкретно заказанных услуг.

2. Область действия

Настоящая Политика безопасности применяется ко всем процессам, системам и действиям, связанным с использованием сайта tuurs.ee и оказанием услуг ALEX-TUURS OÜ в онлайн-среде.

Политика распространяется, в частности, на:

  • веб-сайт tuurs.ee, его структуру, страницы, поддомены (если применимо), функциональные модули, формы обратной связи и заявки, реализованные на платформе OpenCart 3;
  • все обращения пользователей, включая, но не ограничиваясь: заявки на подбор тура, запросы информации, сообщения, отправленные через формы сайта, а также переписку, связанную с такими обращениями;
  • персональные и технические данные, обрабатываемые в процессе работы сайта, включая данные, вводимые пользователем добровольно, и данные, автоматически обрабатываемые системой для обеспечения корректной, безопасной и стабильной работы сайта;
  • внутренние информационные системы, программное обеспечение, серверную инфраструктуру и устройства, используемые компанией для обработки заявок, хранения информации и взаимодействия с клиентами;
  • взаимодействие с партнёрами, туроператорами и сервис-провайдерами (например, хостинг-провайдерами, почтовыми сервисами, платёжными системами, аналитическими инструментами), в той мере, в какой такие стороны участвуют в техническом обеспечении сайта или в оказании заказанных услуг.

Данная Политика безопасности не регулирует условия оказания конкретных туристических услуг, договорные обязательства туроператоров или правила работы сторонних сайтов, на которые могут вести ссылки с tuurs.ee. Использование таких ресурсов регулируется их собственными политиками и условиями.

Политика применяется независимо от того, с какого устройства или из какой страны осуществляется доступ к сайту, при условии использования сервисов tuurs.ee.

3. Какие данные и информацию мы защищаем

В рамках работы сайта tuurs.ee и оказания услуг ALEX-TUURS OÜ принимает меры по защите всех данных и информации, обработка которых необходима для корректного, безопасного и законного взаимодействия с пользователями.

В частности, мы защищаем следующие категории данных:

  • Персональные данные пользователей
    К таким данным могут относиться: имя и фамилия, номер телефона, адрес электронной почты, язык общения, содержание обращения, а также иная информация, которую пользователь добровольно указывает при заполнении форм на сайте или в переписке, и которая необходима для подбора тура, консультации или оформления услуги.
  • Данные о заявках, заказах и запросах
    Сюда относится история обращений, параметры подбора тура (направление, даты, бюджет, состав путешественников и т.п.), информация о выбранных предложениях, а также служебная переписка, связанная с обработкой таких запросов.
  • Техническая и эксплуатационная информация
    Для обеспечения безопасности и стабильной работы сайта автоматически могут обрабатываться технические данные, такие как: IP-адрес, тип и версия браузера, тип устройства, дата и время доступа, журналы ошибок, события безопасности и иные технические логи. Эти данные используются исключительно в объёме, необходимом для администрирования, защиты и диагностики работы сайта.
  • Коммерческая и служебная информация
    Мы также защищаем информацию, связанную с условиями предложений, коммерческими договорённостями, внутренними документами, а также материалы, используемые в процессе обслуживания клиентов и взаимодействия с партнёрами, в той мере, в какой они обрабатываются в рамках нашей деятельности.

Мы не собираем и не обрабатываем персональные данные, не относящиеся к целям предоставления туристических услуг или взаимодействия с пользователем через сайт. Пользователь вправе не предоставлять избыточную информацию, не запрашиваемую формами сайта.

Обработка данных осуществляется в соответствии с принципами минимизации и соразмерности: объём и срок хранения данных ограничиваются тем, что объективно необходимо для выполнения обязательств перед пользователем, соблюдения требований законодательства и обеспечения безопасности.

4. Принципы обеспечения безопасности

При организации защиты информации ALEX-TUURS OÜ руководствуется базовыми принципами информационной безопасности и требованиями действующего законодательства, включая Общий регламент по защите данных (GDPR). Эти принципы применяются ко всем данным и процессам, связанным с работой сайта tuurs.ee.

  • Конфиденциальность
    Доступ к персональным, коммерческим и техническим данным предоставляется только уполномоченным сотрудникам и подрядчикам, которым такой доступ объективно необходим для выполнения их функций. Все лица, имеющие доступ к данным, обязаны соблюдать требования конфиденциальности и использовать информацию исключительно в рамках своих полномочий.
  • Целостность
    Мы принимаем меры для предотвращения несанкционированного изменения, удаления или искажения данных. Используются механизмы контроля доступа, разграничение прав, а также технические и организационные процедуры, направленные на выявление подозрительной активности и ошибок в работе системы.
  • Доступность и устойчивость
    Мы стремимся обеспечить стабильную работу сайта и доступность информации для пользователей и сотрудников. Это включает меры по поддержанию работоспособности систем, резервному копированию и возможности восстановления данных и сервисов после технических сбоев, ошибок или инцидентов безопасности.
  • Минимизация и соразмерность
    Объём обрабатываемых данных, применяемые меры защиты и сроки хранения определяются исходя из реальных потребностей бизнеса и рисков, без избыточного сбора информации и чрезмерных вмешательств в частную жизнь пользователей.
  • Управление рисками
    Мы регулярно оцениваем потенциальные риски для данных и информационных систем и подбираем меры защиты, соразмерные характеру обрабатываемой информации, техническим возможностям и текущим угрозам.
  • Постоянное улучшение
    Меры безопасности не являются статичными. По мере развития сайта, изменения технической платформы (OpenCart 3), появления новых угроз или требований законодательства мы пересматриваем и при необходимости обновляем применяемые меры защиты.

Применяемый подход соответствует общему понятию «технических и организационных мер» (Technical and Organisational Measures, TOMs), предусмотренных GDPR, и направлен на обеспечение разумного и сбалансированного уровня защиты данных без снижения удобства для пользователей.

5. Технические меры защиты

Для защиты информации и обеспечения стабильной работы сайта tuurs.ee ALEX-TUURS OÜ применяет комплекс технических мер, реализованных на уровне платформы OpenCart 3, серверной инфраструктуры и используемых сервисов.

  • Шифрование соединения (HTTPS/TLS)
    Передача данных между пользователем и сайтом осуществляется по защищённым каналам связи с использованием протокола HTTPS/TLS. Это снижает риск перехвата или подмены информации при передаче данных через сеть. Следует учитывать, что уровень защиты также зависит от безопасности устройства и сети пользователя.
  • Обновления и устранение уязвимостей
    Мы регулярно обновляем программные компоненты сайта, включая ядро OpenCart, расширения и серверное программное обеспечение, а также применяем исправления безопасности по мере их доступности. Обновления выполняются с учётом совместимости и стабильности работы сайта.
  • Разграничение и контроль доступа
    Доступ к административной части сайта и внутренним системам предоставляется по принципу минимально необходимого доступа (least privilege). Используются уникальные учётные записи, пароли и, при наличии технической возможности, дополнительные меры аутентификации для снижения риска несанкционированного доступа.
  • Журналирование и мониторинг
    В системах сайта и сервера ведётся журналирование технических событий, ошибок и аномальной активности. Эти данные используются для диагностики сбоев, анализа инцидентов безопасности и повышения устойчивости системы, и не применяются для профилирования пользователей.
  • Резервное копирование и восстановление
    Для критически важных данных применяются процедуры резервного копирования. Резервные копии используются исключительно для восстановления информации и работоспособности систем в случае технических сбоев, ошибок или инцидентов безопасности. Мы стремимся обеспечить возможность восстановления доступности данных в разумные сроки.
  • Защита от типовых атак
    В зависимости от возможностей инфраструктуры применяются меры защиты от распространённых угроз, таких как автоматический подбор паролей, вредоносные запросы, попытки несанкционированного доступа и другие типовые сетевые атаки. Эти меры направлены на снижение риска, но не могут полностью исключить все возможные угрозы.
  • Политики защиты контента и браузерные ограничения
    При необходимости могут использоваться дополнительные механизмы защиты на стороне браузера (например, ограничения на загрузку и выполнение внешних ресурсов), направленные на уменьшение риска внедрения вредоносного кода и повышение общей безопасности сайта.

Применяемые технические меры подбираются с учётом масштаба деятельности компании, характера обрабатываемых данных и актуальных рисков. Мы осознанно используем разумный и соразмерный уровень защиты, не создавая избыточных барьеров для пользователей и не ухудшая удобство использования сайта.

6. Организационные меры

Помимо технических решений, ALEX-TUURS OÜ применяет организационные меры, направленные на снижение рисков, связанных с человеческим фактором, управлением доступами и взаимодействием с третьими сторонами.

  • Ответственность и управление доступами
    В компании определяется круг лиц, которым разрешён доступ к заявкам, персональным данным и внутренним системам. Доступ предоставляется исключительно в объёме, необходимом для выполнения служебных обязанностей, и может быть ограничен, изменён или отозван при изменении функций или прекращении сотрудничества.
  • Осведомлённость и базовые правила кибергигиены
    Сотрудники и уполномоченные лица информируются о базовых принципах безопасной работы с информацией, включая осторожность при работе с электронной почтой, защиту учётных данных, использование надёжных паролей и ответственное обращение с документами и доступами.
  • Работа с подрядчиками и партнёрами
    При привлечении подрядчиков, сервис-провайдеров или партнёров (например, хостинг, почта, платёжные или аналитические сервисы) мы учитываем требования безопасности и конфиденциальности. В необходимых случаях заключаются договоры или соглашения, предусматривающие обязательства по защите информации и соблюдению применимого законодательства.
  • Разделение ответственности
    В случаях, когда обработка данных осуществляется совместно с партнёрами (например, туроператорами или платёжными провайдерами), зоны ответственности сторон определяются в соответствии с их ролями и договорными отношениями. Каждая сторона несёт ответственность за безопасность данных в пределах своей технической и организационной зоны контроля.
  • Регулярная оценка и пересмотр мер
    Мы периодически оцениваем эффективность применяемых организационных и технических мер с учётом изменений в деятельности, технической платформе, объёме обрабатываемых данных и актуальных рисков. При необходимости меры безопасности пересматриваются и обновляются.

Организационные меры дополняют технические средства защиты и направлены на формирование ответственного и осознанного подхода к безопасности без излишнего усложнения процессов для клиентов и сотрудников.

7. Платежи и безопасность платёжных данных

При предоставлении услуг, связанных с оплатой, ALEX-TUURS OÜ стремится организовывать платёжные процессы таким образом, чтобы минимизировать риски для пользователей и исключить обработку чувствительных платёжных данных на стороне сайта tuurs.ee.

В случаях, когда на сайте доступны онлайн-платежи, оплата, как правило, осуществляется через сторонние платёжные провайдеры и платёжные шлюзы. Ввод реквизитов платёжных карт (номер карты, срок действия, CVC/CVV-код) происходит непосредственно на стороне платёжной системы и не сохраняется и не обрабатывается серверами сайта.

Сайт tuurs.ee может получать от платёжного провайдера только ограниченный набор технической информации, необходимый для подтверждения факта оплаты (например, статус платежа, идентификатор транзакции), без доступа к полным платёжным реквизитам пользователя.

Безопасность обработки платёжных данных регулируется правилами и стандартами соответствующих платёжных систем и провайдеров. Для индустрии платежей применяется международный стандарт PCI DSS, направленный на защиту данных держателей платёжных карт. Объём ответственности и конкретные меры безопасности зависят от выбранного способа оплаты и условий работы конкретного платёжного провайдера.

ALEX-TUURS OÜ не несёт ответственности за работу платёжных страниц, технические сбои или политики безопасности сторонних платёжных систем, однако сотрудничает с ними в пределах своей компетенции для урегулирования возможных вопросов, связанных с оплатой.

Пользователю рекомендуется внимательно ознакомиться с условиями и политиками безопасности выбранного платёжного провайдера перед совершением платежа.

8. Инциденты безопасности и реагирование

Инцидентом безопасности может считаться любое событие, которое потенциально угрожает конфиденциальности, целостности или доступности информации и сервисов сайта tuurs.ee. К таким событиям, в частности, относятся подозрения на взлом, утечку данных, вредоносную активность, несанкционированный доступ к формам или административным разделам, сбои в доступности сайта, искажение или потеря информации.

В случае выявления или обоснованного подозрения на инцидент безопасности ALEX-TUURS OÜ предпринимает разумные и соразмерные меры реагирования, включая, по мере применимости:

  • фиксацию и первичный анализ события для определения его характера и возможного влияния;
  • принятие мер по ограничению распространения инцидента и снижению потенциального ущерба;
  • восстановление работоспособности сайта и доступности сервисов в максимально возможные сроки;
  • анализ причин инцидента и внедрение корректирующих мер для предотвращения повторения подобных ситуаций;
  • взаимодействие с техническими подрядчиками, хостинг-провайдерами и сервис-поставщиками в пределах их зоны ответственности;
  • при наличии законных оснований — взаимодействие с компетентными государственными или надзорными органами.

В случаях, когда инцидент может затрагивать персональные данные пользователей и подпадает под требования законодательства, компания действует в соответствии с применимыми правовыми нормами, включая обязанности по уведомлению и документированию инцидента.

В Европейском союзе усиливается внимание к вопросам управления киберрисками и готовности организаций к инцидентам (в том числе в рамках директивы NIS2). Даже если деятельность ALEX-TUURS OÜ не подпадает под прямое действие таких требований, мы рассматриваем принципы оценки рисков, готовности и реагирования как лучшую практику ответственного ведения бизнеса.

Следует учитывать, что ни одна система не может быть полностью защищена от всех возможных угроз, однако наша цель — минимизировать риски, своевременно реагировать на инциденты и снижать их потенциальные последствия для пользователей.

9. Что мы ожидаем от пользователей

Безопасность взаимодействия через сайт tuurs.ee во многом зависит не только от применяемых нами мер, но и от ответственного поведения пользователей. В этой связи мы просим соблюдать следующие рекомендации:

  • Не передавайте через формы сайта и каналы связи информацию, которая не запрашивается и не требуется для обработки вашего обращения, включая полные реквизиты платёжных карт, пароли, коды подтверждения или иные чувствительные данные.
  • Используйте актуальные версии браузеров, операционных систем и приложений, а также по возможности защищённые сети подключения. Это снижает риск компрометации данных на стороне пользователя.
  • Бережно относитесь к собственным устройствам и учётным данным, не передавайте доступ третьим лицам и не используйте общедоступные устройства для отправки конфиденциальной информации.
  • В случае обнаружения подозрительной активности, ошибок в работе сайта, возможной уязвимости или получения подозрительных сообщений, якобы связанных с tuurs.ee, просим как можно быстрее уведомить нас через контактные данные, указанные на сайте.

Соблюдение этих простых рекомендаций помогает снизить риски и способствует более безопасному и комфортному взаимодействию для всех пользователей.

10. Ссылки на связанные документы

Настоящая Политика безопасности является частью общего набора информационных и правовых документов сайта tuurs.ee и должна рассматриваться совместно со следующими материалами:

  • Политика конфиденциальности — документ, в котором подробно описано, какие персональные данные собираются, на каких правовых основаниях они обрабатываются, каковы цели обработки, сроки хранения и права пользователей.
  • Политика использования cookies — документ, содержащий информацию об использовании файлов cookies и аналогичных технологий, включая технические, аналитические и, при необходимости, маркетинговые инструменты, а также варианты управления согласием пользователя.
  • Условия использования / условия продажи — документы, регулирующие порядок использования сайта, условия оформления заявок, бронирования и оказания туристических услуг, а также распределение ответственности сторон (при их наличии на сайте).

Настоящая Политика безопасности не заменяет указанные документы, а дополняет их, описывая именно подходы к защите информации, управлению рисками и организации безопасности в рамках работы сайта.

В случае расхождений между положениями настоящей Политики и иными документами, приоритет определяется в соответствии с их назначением и применимыми нормами законодательства.

11. Обновления политики

ALEX-TUURS OÜ оставляет за собой право вносить изменения и дополнения в настоящую Политику безопасности по мере развития сайта tuurs.ee, изменения используемых технических решений (включая платформу OpenCart 3), бизнес-процессов или требований законодательства.

Обновлённая редакция Политики безопасности публикуется на данной странице и вступает в силу с момента её размещения, если иное не указано дополнительно. Мы рекомендуем пользователям периодически просматривать этот раздел, чтобы быть в курсе актуальных условий и подходов к обеспечению безопасности.

Продолжение использования сайта после публикации изменений означает согласие пользователя с обновлённой редакцией Политики безопасности в той мере, в какой это допускается применимым законодательством.

12. Контакты по вопросам безопасности

Если вы обнаружили возможную уязвимость, подозреваете мошеннические действия, столкнулись с подозрительной активностью или хотите сообщить о проблеме, связанной с безопасностью сайта или обработкой данных, пожалуйста, свяжитесь с нами.

Для этого используйте контактные данные, указанные на сайте tuurs.ee в разделе «Контакты». При обращении по вопросам безопасности просим по возможности описывать ситуацию максимально подробно, чтобы мы могли оперативно и корректно отреагировать.

Мы рассматриваем все сообщения, связанные с безопасностью, и стремимся принимать разумные меры по их проверке и устранению выявленных проблем в пределах нашей ответственности.

Дата последнего обновления: 13.12.2025