Політика конфіденційності
Дана Політика конфіденційності є невід'ємною частиною Правил повітряних перевезень пасажирів і багажу і Вашого Договору перевезення, який було укладено з нами в момент придбання авіаквитка. Також вона застосовується, якщо ви замовили авіаквитки МАУ у іншої компанії (наприклад, нашого партнера, туристичного оператора/агента або агента з продажу квитків). При цьому у цих третіх осіб можуть також бути власні політики конфіденційності (інші подібні документи), що застосовуються при збиранні інформації про Вас. Окрім цього, ця Політика конфіденційності застосовується щодо персональних даних пасажира, якщо оформлення авіаквитка в його інтересах здійснює інша особа (наприклад, колега або родич, або один із батьків для своєї дитини).
Ми розробили цю Політику конфіденційності, щоби розповісти Вам:
- що таке персональні дані;
- які Ваші персональні дані ми збираємо;
- як і чому ми використовуємо їх;
- кому ми передаємо Ваші персональні дані;
- як ми захищаємо Вашу конфіденційність Ваших персональних даних;
- як з нами зв'язатися і до кого звернутися, якщо у Вас виникнуть питання стосовно обробки Ваших персональних даних.
Посилання у даній Політиці конфіденційності на «МАУ», «ми», «нас», «наш», «нам» означають ПРИВАТНЕ АКЦІОНЕРНЕ ТОВАРИСТВО «АВІАКОМПАНІЯ «МІЖНАРОДНІ АВІАЛІНІЇ УКРАЇНИ» (компанія, зареєстрована в Україні 29 жовтня 1992 р., Свідоцтво про державну реєстрацію серії А01 № 727014, видане Шевченківською районною у місті Києві державною адміністрацією, код ЄДРПОУ 14348681, юридична адреса м. Київ, 01030, вул. Лисенка, 4, фактичне місцезнаходження офісу в Україні м. Київ, 02121, Харківське шосе 201-203).
Ми дійсно серйозно ставимося до безпеки персональних даних наших клієнтів (пасажирів, потенційних пасажирів, членів програм лояльності МАУ та інших осіб, які звернулися до МАУ з будь-яким запитом або претензією), тому прагнемо захищати конфіденційність Ваших персональних даних. МАУ зобов'язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства і виключно за наявності законних підстав на таку обробку.
Ви не зобов'язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо надати Вам деякі наші послуг. Наприклад, якщо Ви відмовитеся надавати обов'язкову для перевезення інформацію, ми не зможемо продати авіаквитки та перевезти Вас.
У випадку, якщо ми контролюємо способи збору Ваших персональних даних і визначаємо цілі, для яких ці персональні дані використовуються, МАУ виступає «контролером даних» для цілей Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі «GDPR») і іншого застосовного європейського законодавства про захист даних, а також «власником персональних даних» в розумінні Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI.
Ми обробляємо Ваші персональні дані лише в разі, якщо виконано одну з умов, зазначених у статті 6 GDPR, в тому числі, але не виключно:
- Ви дали згоду на обробку персональних даних;
- обробка необхідна з метою укладення або виконання договору перевезення з Вами або надання Вам інших послуг і сервісів;
- така обробка вимагається законодавством країн, в які/з яких ми здійснюємо наші рейси тощо.
У разі обробки особливої категорії персональних даних (наприклад, даних про здоров'я) має бути виконана хоча б одна з умов, зазначених в статті 9 GDPR (наприклад, чітка згода на надання таких даних або необхідність надання певних послуг в зв'язку зі станом Вашого здоров'я).
Ми можемо періодично оновлювати Політику конфіденційності, в тому числі, якщо цього вимагає застосовуване законодавство. Тому ми просимо Вас відвідувати веб-сайт МАУ, щоб переконатися в тому, що Ви маєте актуальну інформацію.
Персональні дані - це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб'єкта даних).
Особливі категорії персональних даних - це так звані «чутливі» персональні дані, які можуть завдати шкоди суб'єкту даних на роботі, в навчальному закладі, в середовищі проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це персональні дані, які містять інформацію про расове походження, політичні або релігійні погляди, про членство в профспілках, про стан здоров'я, сексуальне життя, біометричні або генетичні дані. У термінології українського законодавства - це такі персональні дані, обробка яких несе особливий ризик для суб'єктів персональних даних.
Суб'єкт персональних даних - це фізична особа, якої стосуються персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.
Контролер персональних даних - це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства.
Процесор персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського законодавства.
Обробка персональних даних - це будь-яка операція або сукупність операцій, які виконуються з персональними даними або масивами персональних даних з використанням або без використання автоматичних процедур, такі як збір, запис, систематизація, структурування, зберігання, зміна, впорядкування, перегляд, використання, поширення або будь-який інший вид надання доступу третім особам, в тому числі співробітникам контролера або процесора персональних даних, а також видалення.
Обробка Ваших персональних даних відбувається відповідно до вимог Закону України «Про захист персональних даних». Обробка персональних даних клієнтів, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (далі - «GDPR»). Також законодавство країн, до яких ми виконуємо рейси, може встановлювати додаткові вимоги.
МАУ надає послуги авіаперевезень у більшість країн світу. Нам необхідні Ваші персональні дані для того, щоб ми і наші партнери могли забезпечити Вам комфортний переліт та надати інші послуги, у тому числі, але не виключно:
- здійснити бронювання та оформити авіаквиток;
- внести зміни до бронювання;
- обробити незавершене бронювання і зв'язатися з Вами при проблемах із бронюванням (наприклад, щоб відправити Вам повідомлення, якщо бронювання не було завершено);
- проінформувати Вас про маршрут та надати іншу важливу інформацію про Ваше бронювання;
- забезпечити Вам реєстрацію на рейс;
- повідомити Вам про зміни в перевезені (наприклад, в разі затримки або скасування рейсу);
- прийняти Вас і Ваш багаж до перевезення;
- надати Вам весь спектр наших послуг;
- мати можливість знайомити Вас з усіма нашими спеціальними пропозиціями авіаквитків та інших послуг, включно із спільними акціями МАУ і наших партнерів;
- надати доступ до можливостей програм лояльності Panorama Club/ Panorama Club Corporate;
- забезпечити надання послуг із наземного обслуговування рейсів та пасажирів;
- здійснити процедури контролю безпеки, митного та прикордонного оформлення;
- організувати розшук багажу та системи попередження;
- надати консультаційну допомогу щодо в’їзду/виїзду за маршрутом перевезення;
- забезпечити інформаційний супровід Вашої подорожі;
- обробити Ваші скарги та пропозиції;
- покращити наші послуги, у тому числі шляхом опитування про задоволеність цими послугами.
При цьому, для відправлення Вам комерційних (маркетингових) повідомлень ми отримуємо від Вас окрему згоду, яку можна відкликати у будь-який момент.
Також ми можемо розсилати Вам push-повідомлення, Skype, Viber, WhatsApp та інші повідомлення за допомогою різних ОТТ-додатків, SMS-повідомлень, повідомлень іншого типу/засобу передачі для того, щоби повідомити Вам інформацію про рейс та дізнатися про Ваші побажання щодо якості обслуговування під час польоту з нами.
Ми просимо Вас повідомляти лише ті персональні дані, які необхідні для надання обраної Вами послуги/сервісу, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит/претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також зможемо обробити їх із необхідним рівнем захисту.
Якщо Ви хочете дізнатися більш детально про компанії, яким ми можемо передавати Ваші персональні дані, пропонуємо Вам ознайомитися з їхнім переліком на веб-сайті МАУ. Будь-ласка, візьміть до уваги, що цей перелік може бути неповним та періодично оновлюватися.
В таблиці, що наведена нижче, Ви можете дізнатися, які Ваші персональні дані ми обробляємо для надання Вам наших послуг:
Послуга МАУ |
Оброблювані персональні дані |
Правова основа використання персональних даних |
---|---|---|
Бронювання / керування бронюванням / придбання авіаквитка |
а) звертання |
Виконання укладеного договору |
Онлайн реєстрація / реєстрація в аеропорту |
a) номер бронювання |
Виконання укладеного договору |
Створення і керування участю у програмі лояльності Panorama Club |
a) звертання |
Ваша згода; Виконання укладеного договору |
Створення і керування участю у програмі лояльності Panorama Club Corporate |
a) ім’я |
Ваша згода; Виконання укладеного договору |
Придбання страхового полісу* |
a) ім’я |
Ваша згода; Виконання укладеного договору |
Придбання харчування* |
a) ім’я |
Ваша згода; Виконання укладеного договору |
Придбання додаткового місця багажу* |
a) ім’я |
Ваша згода; Виконання укладеного договору |
Вибір місця в салоні* |
a) ім’я |
Ваша згода; Виконання укладеного договору |
Супровід дитини* |
a) номер телефону |
Ваша згода; Виконання укладеного договору |
Перевезення тварин* |
a) ім’я |
Ваша згода; Виконання укладеного договору |
Перевезення пасажирів з особливими потребами* |
a) ім’я |
Ваша згода; Виконання укладеного договору |
Групове перевезення* |
а) звертання |
Ваша згода; Виконання укладеного договору |
Замовлення чартерного перевезення* |
а) контактна особа |
Ваша згода; Виконання укладеного договору |
Попереднє замовлення додаткових послуг на чартерному рейсі* |
a) дата вильоту |
Ваша згода; Виконання укладеного договору |
Надсилання комерційних (маркетингових) повідомлень** |
a) адреса електронної пошти |
Ваша згода |
Конкурси МАУ |
Перелік обов’язкових персональних даних завжди зазначається в умовах кожного конкурсу. Однак, найчастіше обробляються такі персональні дані: |
Ваша згода |
Скарги |
a) ім’я |
Законні інтереси; Ваша згода |
Повернення авіаквитка / додаткової послуги |
a) ім’я |
Виконання укладеного договору |
Різні питання на загальну пошту |
a) ім’я |
Законні інтереси; Ваша згода |
Ваші пости, повідомлення, зауваження, питання у соціальних мережах, адресованих МАУ, а також коментарі під публікаціями МАУ або про МАУ у соціальних мережах, в тому числі з тегом @FlyUIA |
a) посилання на профіль у соціальних мережах |
Законні інтереси; Ваша згода |
Відвідування веб-сайту МАУ |
a) IP-адреса |
Законні інтереси; Ваша згода |
Відправлення вантажу |
a) ім’я |
Виконання укладеного договору |
* Обробка цих персональних даних відбувається за умови придбання послуги через веб-сайт МАУ або мобільний додаток МАУ. Наші партнери можуть попросити Вас надати інші персональні дані під час придбання послуги в аеропорту, у туроператора, в касах або на борту.
** Час від часу ми можемо зв’язуватися з Вами для надання спеціальних пропозицій авіаквитків, інформації про переваги наших сервісів, про спільні акції МАУ і партнерів, наших новин, в тому числі нашого інформаційного бюлетеня Е-news електронною поштою та направлення опитування з метою покращення наших послуг (продуктів, сервісу). Ви маєте можливість обрати, чи хочете Ви відмовитись від таких повідомлень, вказавши свій вибір на етапі бронювання. Надалі Ви зможете відписатися від маркетингової розсилки у кожному електронному повідомленні яке ми надсилаємо Вам.
Окрім вищезазначеного, ми можемо обробляти будь-які інші персональні дані, якщо Ви їх самі добровільно надаєте МАУ.
Якщо зберігання Ваших персональних даних не є необхідним для надання Вам послуг і не вимагається законодавством, ми їх видалимо.
Як правило, ми не збираємо особливі категорії даних про наших клієнтів, а коли збираємо, то намагаємося звести їх використання до мінімуму і обробляємо їх з винятковою обережністю.
Під час надання Вам спеціальних послуг ми можемо обробляти персональні дані, за допомогою яких можна визначити Ваше фізичне або психічне здоров’я. Така інформація відноситься до особливих або чутливих персональних даних відповідно до законодавства. Ми збираємо ці персональні дані лише у тому випадку, коли це необхідно безпосередньо для надання Вам послуг перевезення або Ви свідомо надали її нам.
Наприклад, ми можемо зібрати цю інформацію у таких випадках:
- Для Вашої безпеки – коли у Вас є певний стан здоров’я, Вам необхідно повідомити нам про це і, якщо буде потрібно, надати нам медичну довідку або пройти медичний огляд.
- Якщо Ви зробите запит на спеціальні послуги або допомогу під час польоту, це може розкрити нам дані про Ваше здоров’я (наприклад, Ви залишите запит на допоміжний засіб пересування);
- Якщо з Вашого вибору страви можна зробити висновок про Ваше здоров'я або релігію, ми не використовуємо цю інформацію ніяк інакше, окрім як для надання Вам замовленого блюда.
Щоби дізнатись більше про інформацію, яку Вам можливо буде необхідно надати, ознайомтесь із інформацією для пасажирів з особливими потребами.
Якщо Ви не дозволите нам обробляти будь-які персональні дані особливих категорій, це може означати, що ми не зможемо надати Вам спеціальні послуги, на які Ви залишили запит у нас.
Ми усвідомлюємо важливість особливого захисту персональних даних дітей. Веб-сайт МАУ не призначено та безпосередньо не орієнтовано на те, щоб ним користувалися діти, які не досягли віку 16 років, а для деяких країн 13 або 14 років.
Не зважаючи на те, що ми навмисно не збираємо та не обробляємо персональні дані осіб, які не досягли вказаного вище віку, серед наших клієнтів є батьки із дітьми, які з метою отримання послуг МАУ замовляють послуги і для дітей (наприклад, послугу перевезення). В такому випадку ми отримуємо та обробляємо персональні дані дітей з відповідною метою. При цьому батьки або інші особи, що замовляють відповідні послуги для дітей, несуть відповідальність за актуальність (коректність) даних та можливість надання відповідної послуги дитині. В процесі бронювання/замовлення послуги особа, що замовляє послугу, представляє законні інтереси дитини.
Якщо Ви оформлюєте бронювання чи замовляєте додаткові послуги від імені іншої особи (осіб), Ви зобов'язані попередньо отримати їх згоду на виконання бронювання/замовлення послуги, попередивши про передачу МАУ їх персональних даних, та відповідно повідомити нам їх персональні дані. Ви несете відповідальність за актуальність (коректність) цих даних. В процесі бронювання/замовлення послуги Ви представляєте законні інтереси такої особи. Це також означає, що Ви повинні проінформувати цю особу про умови бронювання/замовлення послуги та умови цієї Політики конфіденційності.
Інформуємо Вас, що кожен пасажир у одному бронюванні (коли одним бронюванням купуються авіаквитки на декілька осіб) зможе частково побачити деякі персональні дані інших осіб в тому самому бронюванні і змінити дану інформацію. Ми вжили додаткових заходів, щоб уникнути незаконного втручання у персональні дані, але кожна особа, яка надала інформацію про себе та своє бронювання іншій особі має розуміти ризики та свою відповідальність, якщо персональні дані будуть змінені.
Всі операційні повідомлення, що відправляються одному учаснику бронювання, також будуть відправлені іншим особам, вказаним у одному бронюванні.
Щоб запобігти такому розкриттю інформації, кожен пасажир має можливість зробити окреме замовлення послуги перевезення, вказавши свої контактні дані для зв’язку.
МАУ має велику базу персональних даних. Для забезпечення їхньої безпеки ми використовуємо хмарні послуги компанії Amazon Web Services EMEA SARL (5 rue Plaetis, L-2338, Luxembourg). Дані, збережені компанією Amazon Web Services EMEA SARL, знаходяться в центрах обробки даних в Німеччині.
Деякі бази персональних даних, що обробляються МАУ, розміщуються на власних серверах, що знаходяться у офісі в Україні: м. Київ, 02121, Харківське шосе 201-203.
Для того, щоби Ви могли користуватися нашими послугами, ми повинні передавати Ваші персональні дані третім сторонам, до яких переліку яких входять такі:
Державні органи
У випадках, визначених законодавством, ми зобов’язані ділитися Вашими персональними даними з державними органами. Цими органами можуть бути правоохоронні органи, прикордонні служби, міграційні органи країн, в які Ви літаєте з нами. Якщо ми не передамо Ваші персональні дані цим органам на підставі їхніх законних вимог, Вас можуть не допустити до перевезення в пункті відправлення або Вам не дадуть дозвіл на в'їзд в пункті призначення.
Авіакомпанії-партнери
З метою забезпечення авіаперевезення деякі Ваші персональні дані ми повинні спільно використовувати з нашими авіакомпаніями-партнерами. Серед них: Роза Вітрів, Ейр Молдова, Ейр Франс, Ейр Болтік, Азал, КЛМ, Чеські авіалінії, Іберія, ТАП Португал, Турецькі авіалінії, В'єтнамські авіалінії, Белавіа, Ейр Канада, Австрійські авіалінії, Люфтганза, а також з іншими авіаперевізниками, які є членом IATA. Ваші персональні дані ми передаємо зазначеним авіакомпаніям тільки в тих випадках, коли вони беруть участь у Вашому перевезенні в якості фактичного перевізника (з метою надання Вам послуг перевезення). Крім того, якщо будь-яка з авіакомпаній-партнерів бере участь у Вашому перевезенні, вона матиме можливість передати Ваші персональні дані своїм хендлінговим агентам.
Хендлингові партнери
МАУ співпрацює як з хендлінговими компаніями у Міжнародному аеропорту «Бориспіль», так і з іншими хендлінговими агентами в аеропортах напрямків МАУ. З детальним списком наших партнерів Ви можете ознайомитися на сайті МАУ тут. Передача Ваших персональних даних нашим партнерам необхідна для реєстрації Вас і Вашого багажу на авіарейс. Окрім того, для польотів у певні пункти призначення ми доручаємо нашим хендлінговим агентам перевіряти Ваші персональні дані на відповідність умовам в’їзду, наприклад, на наявність візи або відсутність заборони на в’їзд до певної країни.
Партнери програми Panorama Club
Список наших партнерів програм лояльності Panorama Club/Panorama Club Corporate доступний на веб-сайті МАУ. Під час придбання їхніх послуг, будь-ласка, ознайомтесь із розділом про захист персональних даних на їхніх сайтах. Ми обмінюємось із нашими партнерами інформацією про використання Вами їхніх послуг, при цьому МАУ не передає персональні дані
Інші партнери
Найчастіше бронювання авіаквитків на наші рейси відбувається через мережу агентів, які користуються послугами глобальних систем бронювання та розподілу (GDS). Таким чином, системи бронювання отримують доступ до Ваших персональних даних під час бронювання. Крім того, в бронюванні авіаквитка бере безпосередню участь система бронювання авіакомпанії, що дозволяє здійснити таке бронювання. Це відбувається виключно з метою надання Вам можливості забронювати авіаквиток, замовити у нас іншу додаткову послугу або внести зміни в бронювання.
Якщо Ви придбали будь-яку послугу МАУ, яка передбачала надання персональних даних, із залученням туристичного агента та GDS, рекомендуємо Вам ознайомитися із їх політиками конфіденційності (зазвичай вони доступні на їх веб-сайтах).
Нашою основною системою бронювання та оформлення авіаквитків, через яку передаються персональні дані під час бронювання, є Amadeus Altéa, оператором якої є AMADEUS IT GROUP SA. Ця система відповідає усім стандартам безпеки.
Також ми надаємо доступ до Ваших персональних даних нашим розробникам системи бронювання і оформлення авіаквитків і системи онлайн реєстрації на рейс, які є процесорами персональних даних, з метою підтримки роботи цих систем.
Якщо Ви хочете дізнатися більш детально про компанії, яким ми можемо передавати Ваші персональні дані, пропонуємо Вам ознайомитись із їхнім переліком на веб-сайті МАУ. Будь-ласка, зауважте, що цей перелік може бути неповним та періодично оновлюватися.
Якщо Ви хочете узнати більше про правила обробки Ваших персональних даних нашими контрагентами, Ви також можете ознайомитись з їхніми політиками конфіденційності.
Посилання на сайти третіх осіб
На нашому веб-сайті ви можете знайти посилання на сторонні сайти. Звертаємо Вашу увагу, що Політика конфіденційності МАУ не поширюється на використання сторонніх сайтів, ми не несемо відповідальності за забезпечення конфіденційності таких сайтів і рекомендуємо Вам читати їх політики конфіденційності (або інші подібні документи).
З метою безпечного зберігання Ваших персональних даних ми впровадили безліч технічних і організаційних засобів, які захищають персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.
МАУ дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна для надання певних послуг, або інформацію, яку Ви за своєю згодою надаєте понад межі необхідної обробки. Крім цього, ми налаштували все інтерфейси нашого веб-сайту і додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, настройки якої Ви можете відкоригувати на свій розсуд.
При передачі персональних даних нашим контрагентам та державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких даних.
Ми не будемо зберігати Ваші дані довше, ніж це необхідно для виконання мети, для якої вони обробляються, або для дотримання встановлених законом вимог.
Щоб визначити відповідний період зберігання, ми визначаємо характер і категорію персональних даних, цілі, для яких ми їх обробляємо, і чи можемо ми досягти цих цілей за допомогою інших засобів.
За загальним правилом, граничний час обробки персональних даних в нашій авіакомпанії становить 2555 днів з моменту подання податкової звітності за період, в якому відбулася відповідна операція (наприклад, перевезення пасажира). Зазначений час обробки відповідає положенням Податкового кодексу України щодо строків зберігання документів, пов'язаних з нарахуванням і сплатою податків та зборів. Оскільки законодавство країн, куди / звідки здійснює перевезення МАУ, може встановлювати додаткові вимоги, терміни зберігання персональних даних можуть відрізнятися від вказаного в цьому абзаці
Зокрема, якщо законодавство будь-якої країни, куди / звідки здійснює перевезення МАУ, містить положення про терміни позовної давності, протягом якого Ви маєте право пред'явити претензію або позов до МАУ, і нам необхідні докази існування правових відносин між нами, ми можемо обробляти Ваші персональні дані протягом цього терміну.
Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов'язань перед Вами або контролюючими органами (наприклад, щодо претензій і позовів при скасуванні / затримці рейсів відповідно до Регламенту ЄС 261/2004).
Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов'язані з Вами особисто. В цьому випадку ми зможемо використовувати цю інформацію зі статистичною або іншою метою без подальшого інформування Вас, оскільки така інформація перестане бути персональними даними.
Cookies - це невеликі текстові файли, які зберігають веб-сайти на Вашому комп'ютері або мобільних пристроях в момент, коли Ви починаєте їх використовувати. Таким чином, веб-сайт на певний час буде пам'ятати Ваші переваги і дії, які Ви виконали, в тому числі для того, щоб Вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп'ютер або мобільний пристрій, яким Ви користуєтесь.
Cookies та інші технології відстеження на нашому веб-сайті та додатках можуть використовуватися різними способами, наприклад, з метою експлуатації веб-сайту, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.
Перелік cookies, інші технології відстеження та їхня точна мета, які МАУ використовує на своєму веб-сайті, можна знайти тут.
Для отримання додаткової інформації про те, що таке cookies, як вони працюють, як ними керувати або як їх видалити, перейдіть на www.allaboutcookies.org
Повідомляємо Вас, що у налаштуваннях деяких інтернет-браузерів можна налаштувати заборону cookies та інших технологій відстеження. При цьому Ви повинні розуміти, що якщо Ви відключите деякі файли cookies, функціональність веб-сайту МАУ та нашого мобільного додатку може бути обмежена і Ви не зможете використовувати усі його переваги, а також можлива некоректна робота деяких сервісів, у тому числі бронювання авіаквитків.
1) Права суб’єктів персональних даних відповідно до законодавства України
Ми раді повідомити Вам про Ваші права щодо обробки персональних даних відповідно до законодавства України:
- знати про джерела збору, місцезнаходження своїх персональних даних, цілі їхньої обробки, місцезнаходження або місце проживання (перебування) власника або розпорядника персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим ними особам, окрім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, включно із інформацією про третіх осіб, яким надаються його персональні дані;
- на доступ до своїх персональних даних;
- отримувати не пізніше ніж за тридцять календарних днів із дня надходження запиту, окрім випадків, передбачених законодавством, відповідь про те, чи оброблюються його персональні дані, а також отримувати зміст таких персональних даних;
- пред’являти мотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;
- пред’являти мотивовану вимогу про зміну або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно або є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку із умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи порочать честь, гідність та ділову репутацію фізичної особи;
- звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
2) Інші права суб’єктів персональних даних відповідно до GDPR
Окрім українського законодавства із захисту персональних даних, МАУ уважно ставиться до забезпечення Ваших прав, встановлених GDPR, у тому числі:
Право на інформацію
Ми готові надавати суб’єктам даних інформацію про те, які з їхніх персональних даних ми обробляємо.
Якщо Ви матимете бажання дізнатися, які Ваші персональні дані ми обробляємо, Ви зможете зробити запит на цю інформацію у будь-який час, в тому числі, шляхом звернення до офіцеру із захисту даних МАУ. Перелік даних, які ми повинні Вам надати, Ви можете знайти у статтях 13 і 14 GDPR. При цьому, під час звернення Ви повинні повідомити нам свої конкретні вимоги, щоби ми мали змогу на законних підставах розглянути Ваш запит і надати відповідь.
Зверніть увагу, що у випадку, коли ми не зможемо посвідчити Вашу особу шляхом обміну електронними повідомленнями або під час Вашого звернення до колл-центру, або у випадку обґрунтованих сумнівів стосовно Вашої особи, ми можемо попросити Вас надати документ, що посвідчує особу. Тільки таким чином ми зможемо уникнути розголосу Ваших персональних даних особі, яка може видавати себе за Вас.
Ми обробимо запити у найкоротші строки, але у той же час просимо пам’ятати, що надання повної і законної відповіді стосовно персональних даних – це складний процес, який може тривати до місяця.
Право на виправлення даних про Вас
Якщо Ви виявите, що деякі персональні дані, які ми оброблюємо про Вас, є неправильними або застарілими, будь-ласка, повідомте нас про це, в тому числі через офіцера із захисту даних МАУ. У цьому випадку ми можемо попросити Вас надати документ, що посвідчує особу.
Якщо Ви хочете виправити персональні дані, які обробляються у межах нашої програми лояльності Panorama Club, Ви можете провести коректування самостійно, виконавши вхід у свій особистий кабінет на веб-сайті МАУ.
У деяких випадках ми не зможемо змінити Ваші персональні дані. Зокрема, таким випадком може бути, коли Ваші персональні дані вже були використані в процесі виконання договору перевезення та/або вони містяться у податковому документі, який було оформлено відповідно до податкового законодавства.
Відкликання згоди на обробку персональних даних і право на забуття
У разі, якщо МАУ обробляє Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових розсилок), подальшу обробку можна у будь-який час припинити. Достатньо відкликати згоду на таку обробку.
Ви також можете використати своє право на забуття. У випадках, передбачених у ст. 17 GDPR, МАУ знищить Ваші персональні дані, які обробляє, за винятком тих персональних даних, які ми зобов’язані будемо зберегти відповідно до вимог законодавства.
Так само і в цьому випадку, з метою безпеки, МАУ може попросити Вас надати документ, що посвідчує особу.
Офіцер із захисту даних (DPO) МАУ
Для надійнішого захисту персональних даних в МАУ призначено офіцера із захисту даних (DPO). Якщо у Вас виникнуть питання, зауваження або побажання щодо захисту і обробки Ваших персональних даних, Ви можете звертатися до DPO:
Коваленко Станіслав
Авіакомпанія МАУ
Україна, м. Київ, 02121, Харківське шосе 201-203
mailto: Data-protection@flyuia.com
Обов'язково вказуйте у всій кореспонденції свої ім'я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги або вимоги.
Окрім того, Ви можете відмовитися від інформаційної (маркетингової) розсилки через веб-сайт МАУ, заповнивши спеціальну форму.
Представник МАУ в ЄС
Для зручності ми призначили представника в ЄС з питань захисту персональних даних, щоб Ви могли зв’язатися із нами на території ЄС:
Representative Office in Kingdom of Spain
mailto: GDPR-EU-representative@flyuia.com
Орган із захисту персональних даних в Україні
Адміністративний орган із захисту персональних даних в Україні – це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звернутися до нього зі скаргами або пропозиціями, якщо вважаєте, що було порушено Ваші права у зв’язку із обробкою персональних даних.
Ця версія була оновлена в травні 2019 року
Попередня версія Політики конфіденційності тут