iconua
про нас
подорожі
Call-центр 24/7: +38 (044) 33-99-008
heroImage.jpeg

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ 

ТОВ «АВІАВКОМПАНІЯ «СКАЙЛАЙН ЕКСПРЕС»

 

Політика конфіденційності ТОВ «АВІАВКОМПАНІЯ «СКАЙЛАЙН ЕКСПРЕС» розроблена у відповідності до статті 98  Повітряного кодексу України, положень Закону України «Про захист персональних даних» та Загального регламенту про захист даних ЄС 2016/679. Політика конфіденційності застосовується до Договору перевезення між Авіакомпанією та пасажирам, котрий є підставо для виконання повітряного перевезення пасажиру та який було укладено з Авіакомпанією в момент придбання авіаквитка. Авіакомпанія зобов’язана забезпечити конфіденційність персональних даних пасажирів (осіб) і не може обробляти або передавати їх без згоди заінтересованої особи (пасажиру), крім випадків, передбачених законом України.

Також Політика конфіденційності застосовується, якщо пасажир замовив авіаквитки ТОВ «АВІАКОМПАНІЯ «СКАЙЛАЙН ЕКСПРЕС» у іншої компанії (наприклад, партнера Авіакомпанії, туристичного оператора/агента або агента з продажу квитків). При цьому у третіх осіб можуть також бути власні політики конфіденційності (інші подібні документи), що застосовуються при збиранні інформації про пасажира/туриста. Окрім цього, Політика конфіденційності застосовується щодо персональних даних пасажира, якщо оформлення авіаквитка в його інтересах здійснює інша особа (наприклад, колега або родич, або один із батьків для своєї дитини).

Відповідно до статті 15 Закону України «Про доступ до публічної інформації», ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТОВ «АВІАВКОМПАНІЯ «СКАЙЛАЙН ЕКСПРЕС» розміщена на сайті Авіакомпанії в розділі «ПОДОРОЖІ» для ознайомлення та з метою забезпечення ефективного захисту прав пасажирів, додержання законодавства про захист персональних даних з урахуванням специфіки обробки персональних даних в авіаційній сфері.

 

ЗАЯВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Одним із пріоритетних завдань Авіакомпанії є відповідальне ставлення до безпеки персональних даних наших клієнтів (пасажирів, потенційних пасажирів та інших осіб, які звернулися до Авіакомпанії,  туристичного оператора/агента або агента з продажу квитків, з будь-яким запитом або претензією), тому Авіакомпанія прагне захищати конфіденційність персональних даних клієнтів. Авіакомпанія зобов'язується вжити всіх необхідних заходів для запобігання зловживання персональними даними клієнтів, які стають відомі Авіакомпанії. Авіакомпанія обробляє персональні дані клієнтів у суворій відповідності до вимог чинного законодавства і виключно за наявності законних підстав на таку обробку.

У випадку, якщо Авіакомпанія контролює способи збору персональних даних клієнтів і визначає цілі, для яких ці персональні дані використовуються, Авіакомпанія виступає «контролером даних» для цілей Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі - «GDPR») і іншого застосовного європейського законодавства про захист даних, а також «власником персональних даних» в розумінні Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI.

Авіакомпанія обробляє персональні дані клієнтів лише в разі, якщо виконано одну з умов, зазначених у статті 6 GDPR, в тому числі, але не виключно:

клієнт надав згоду на обробку персональних даних;

обробка необхідна з метою укладення або виконання договору перевезення з пасажиром або надання клієнтам інших послуг і сервісів;

така обробка вимагається законодавством країн, в які/з яких Авіакомпанія здійснює рейси тощо.

У разі обробки особливої категорії персональних даних (наприклад, даних про здоров'я) має бути виконана хоча б одна з умов, зазначених в статті 9 GDPR (наприклад, чітка згода на надання таких даних або необхідність надання певних послуг в зв'язку зі станом здоров'я клієнта).

Авіакомпанія має право періодично оновлювати Політику конфіденційності, в тому числі, якщо цього вимагає застосовуване законодавство.

 

ЗАКОНОДАВСТВО, ЩО РЕГУЛЮЄ ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних клієнта відбувається відповідно до вимог Закону України «Про захист персональних даних». Обробка персональних даних клієнтів, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 «GDPR». Також законодавство країн, до яких Авіакомпанія виконує рейси, може встановлювати додаткові вимоги.

 

ТЕРМІНИ, ЩО ВИКОРИСТОВУЮТЬСЯ У ЦІЙ ПОЛІТИЦІ

Персональні дані - це будь-яка інформація персонального характеру, яка дозволяє третій особі ідентифікувати фізичну особу (суб'єкта даних).

Особливі категорії персональних даних - це так звані «чутливі» персональні дані, які можуть завдати шкоди суб'єкту даних на роботі, в навчальному закладі, в середовищі проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це персональні дані, які містять інформацію про расове походження, політичні або релігійні погляди, про членство в профспілках, про стан здоров'я, сексуальне життя, біометричні або генетичні дані. У термінології українського законодавства - це такі персональні дані, обробка яких несе особливий ризик для суб'єктів персональних даних.

Суб'єкт персональних даних - це фізична особа, якої стосуються персональні дані і яку можна ідентифікувати або яка вже ідентифікована за цими персональними даними.

Контролер персональних даних - це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства.

Процесор персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського законодавства.

Обробка персональних даних - це будь-яка операція або сукупність операцій, які виконуються з персональними даними або масивами персональних даних з використанням або без використання автоматичних процедур, такі як збір, запис, систематизація, структурування, зберігання, зміна, впорядкування, перегляд, використання, поширення або будь-який інший вид надання доступу третім особам, в тому числі співробітникам контролера або процесора персональних даних, а також видалення.

 

ОСОБЛИВІ (ЧУТЛИВІ) КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ

Як правило, Авіакомпанія не збирає особливі категорії персональних даних про клієнтів, а коли збирає, то намагається звести їх використання до мінімуму і обробляти їх з винятковою обережністю.

Під час надання спеціальних послуг Авіакомпанія може обробляти персональні дані, за допомогою яких можна визначити фізичне або психічне здоров’я клієнта. Така інформація відноситься до особливих або чутливих персональних даних відповідно до законодавства. Авіакомпанія збирає ці персональні дані лише у тому випадку, коли це необхідно безпосередньо для надання послуг перевезення або свідоме надання такої інформації клієнтом.

Наприклад, Авіакомпанія може зібрати таку інформацію у наступних випадках:

Для безпеки пасажира – коли у клієнта є певний стан здоров’я йому необхідно повідомити Авіакомпанію про це і, якщо буде потрібно, надати медичну довідку або пройти медичний огляд.

Якщо клієнт здійснить запит на спеціальні послуги або допомогу під час польоту, це може розкрити Авіакомпанії дані про здоров’я пасажира (наприклад, клієнт здійснить запит на допоміжний засіб пересування);

Якщо з вибору страви можна зробити висновок про здоров'я або релігію клієнта, Авіакомпанія не використовуватиме цю інформацію ніяк інакше, окрім як для надання клієнту замовленого блюда.

Якщо клієнт не дозволить Авіакомпанії обробляти будь-які персональні дані особливих категорій, це може означати, що Авіакомпанія не зможе надати клієнту спеціальні послуги, на які надано запит.

 

ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ ДІТЕЙ

Серед клієнтів Авіакомпанії є батьки із дітьми, які з метою отримання послуг замовляють послуги і для дітей (наприклад, послугу перевезення). В такому випадку Авіакомпанія отримує та обробляє персональні дані дітей з відповідною метою. При цьому батьки або інші особи, що замовляють відповідні послуги для дітей, несуть відповідальність за актуальність (коректність) даних та можливість надання відповідної послуги дитині. В процесі бронювання/замовлення послуги особа, що замовляє послугу, представляє законні інтереси дитини.

 

БРОНЮВАННЯ ВІД ІМЕНІ ІНШОЇ ОСОБИ

Якщо замовник оформлює бронювання чи замовляє додаткові послуги від імені іншої особи (осіб), він зобов'язаний попередньо отримати її/їх згоду на виконання бронювання/замовлення послуги, попередивши про передачу Авіакомпанії їх персональних даних, та відповідно повідомити Авіакомпанії їх персональні дані. Замовник несе відповідальність за актуальність (коректність) цих даних. В процесі бронювання/замовлення послуги замовник представляє законні інтереси такої особи. Це також означає, що замовник повинен проінформувати цю особу про умови бронювання/замовлення послуги та умови цієї Політики.

Всі операційні повідомлення, що відправляються одному учаснику бронювання, також можуть бути відправлені іншим особам, вказаним у одному бронюванні.

 

МІСЦЕ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Бази персональних даних, що обробляються Авіакомпанією, розміщуються на власних серверах, що знаходяться у офісі в Україні: вул. В. Сосюри, 6, м. Київ, 02090.

 

ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

У випадках, виключно визначених законодавством, Авіакомпанія зобов’язана надати персональні дані клієнтів державним органам. Цими органами можуть бути правоохоронні органи, судові органи, контролюючі органи, прикордонні служби, міграційні органи країн, в які здійснюється переліт.

Авіакомпанія співпрацює з хендлінговими компаніями України та і з іншими хендлінговими агентами в аеропортах напрямків Авіакомпанії. Передача персональних даних клієнта партнерам Авіакомпанії необхідна для реєстрації пасажира і його багажу на авіарейс. Окрім того, для польотів у певні пункти призначення Авіакомпанія доручає хендлінговим агентам перевіряти персональні дані пасажирів на відповідність умовам в’їзду, наприклад, на наявність візи або відсутність заборони на в’їзд до певної країни.

 

ТЕХНІЧНІ, ОРГАНІЗАЦІЙНІ ТА ІНШІ ЗАСОБИ ЗАХИСТУ ДАНИХ

З метою безпечного зберігання персональних даних Авіакомпанією впроваджено безліч технічних і організаційних засобів, які захищають персональні дані від неавторизованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

Авіакомпанія дотримується принципу мінімізації персональних даних. Авіакомпанія обробляє тільки ту інформацію про клієнта, яка необхідна для надання певних послуг, або інформацію, яку клієнт за своєю згодою надає понад межі необхідної обробки.

При передачі персональних даних контрагентам та державним органам Авіакомпанія завжди використовує найбільш безпечні і перевірені шляхи передачі таких даних.

 

ЧАС ОБРОБЛЕННЯ (ЗБЕРІГАННЯ) ПЕРСОНАЛЬНИХ ДАНИХ

Авіакомпанія не зберігає персональні дані довше, ніж це необхідно для виконання мети, для якої вони обробляються, або для дотримання встановлених законом вимог.

Щоб визначити відповідний період зберігання, Авіакомпанія визначає характер і категорію персональних даних, цілі, для яких вона обробляється, і чи можливо досягти цих цілей за допомогою інших засобів.

За загальним правилом, граничний час обробки персональних даних в Авіакомпанії становить 2555 днів з моменту подання податкової звітності за період, в якому відбулася відповідна операція (наприклад, перевезення пасажира). Зазначений час обробки відповідає положенням Податкового кодексу України щодо строків зберігання документів, пов'язаних з нарахуванням і сплатою податків та зборів. Оскільки законодавство країн, куди/звідки здійснює перевезення Авіакомпанія, може встановлювати додаткові вимоги, терміни зберігання персональних даних можуть відрізнятися від вказаного в цьому абзаці.

Зокрема, якщо законодавство будь-якої країни, куди/звідки здійснює перевезення Авіакомпанія, містить положення про терміни позовної давності, протягом якого пасажир має право пред'явити претензію або позов до Авіакомпанії, і Авіакомпанії необхідні докази існування правових відносин між сторонами, Авіакомпанія може обробляти Ваші персональні дані протягом цього терміну.

Авіакомпанія також може враховувати періоди, для яких, можливо, буде потрібно зберегти персональні дані клієнтів для виконання юридичних зобов'язань перед клієнтами або контролюючими органами (наприклад, щодо претензій і позовів при скасуванні/затримці рейсів відповідно до Регламенту ЄС 261/2004).

Авіакомпанія може з плином часу мінімізувати персональні дані, які використовує, або перетворити персональні дані на анонімні, щоб вони більше не могли бути пов'язані з клієнтом особисто. В цьому випадку Авіакомпанія зможе використовувати цю інформацію зі статистичною або іншою метою без подальшого інформування клієнта, оскільки така інформація перестане бути персональними даними.

 

COOKIES ТА ІНШІ ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

Cookies - це невеликі текстові файли, які зберігають веб-сайти на комп'ютері або мобільних пристроях користувача в момент, коли користувач починає їх використовувати. Таким чином, веб-сайт на певний час буде пам'ятати переваги і дії, які виконав користувач, в тому числі для того, щоб користувачу не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп'ютер або мобільний пристрій, яким користується користувач.

Cookies та інші технології відстеження на нашому веб-сайті та додатках можуть використовуватися різними способами, наприклад, з метою експлуатації веб-сайту, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження Авіакомпанія використовує, зокрема, для підвищення якості та ефективності наших послуг.

У налаштуваннях деяких інтернет-браузерів можна налаштувати заборону cookies та інших технологій відстеження. При цьому користувач повинен розуміти, що якщо ним буде відключено деякі файли cookies, функціональність веб-сайту Авіакомпанії може бути обмежена і користувач не зможете використовувати усі його переваги, а також можлива некоректна робота деяких сервісів, у тому числі бронювання авіаквитків.

 

ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

Права суб’єктів персональних даних відповідно до законодавства України

знати про джерела збору, місцезнаходження своїх персональних даних, цілі їхньої обробки, місцезнаходження або місце проживання (перебування) власника або розпорядника персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим ними особам, окрім випадків, встановлених законом;

отримувати інформацію про умови надання доступу до персональних даних, включно із інформацією про третіх осіб, яким надаються його персональні дані;

на доступ до своїх персональних даних;

отримувати не пізніше ніж за тридцять календарних днів із дня надходження запиту, окрім випадків, передбачених законодавством, відповідь про те, чи оброблюються його персональні дані, а також отримувати зміст таких персональних даних;  

пред’являти мотивовану вимогу власнику персональних даних із запереченням проти обробки своїх персональних даних;

пред’являти мотивовану вимогу про зміну або знищення своїх персональних даних будь-яким власником і розпорядником персональних даних, якщо ці дані обробляються незаконно або є недостовірними;

на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку із умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи порочать честь, гідність та ділову репутацію фізичної особи;

звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;

відкликати згоду на обробку персональних даних;

знати механізм автоматичної обробки персональних даних;

на захист від автоматизованого рішення, яке має для нього правові наслідки.

Інші права суб’єктів персональних даних відповідно до GDPR

Окрім українського законодавства із захисту персональних даних, Авіакомпанія уважно ставиться до забезпечення прав пасажирів, встановлених GDPR, у тому числі:

Право на інформацію

Авіакомпаніє надає суб’єктам даних інформацію про те, які з їхніх персональних даних обробляється Авіакомпанією.

Якщо особа виявить бажання дізнатися, які персональні дані обробляються Авіакомпанією, така особа зможете зробити запит на цю інформацію у будь-який час, шляхом звернення до Авіакомпанії. Перелік даних, які Авіакомпанія повинна надати особі, визначено у статтях 13 і 14 GDPR.  При цьому, під час звернення особа повинна повідомити Авіакомпанії свої конкретні вимоги, щоби Авіакомпанія мала змогу на законних підставах розглянути запит і надати обґрунтовану відповідь.

У випадку, коли співробітник Авіакомпанії не може посвідчити особу клієнта шляхом обміну електронними повідомленнями або під час звернення клієнта до колл-центру, або у випадку обґрунтованих сумнівів стосовно особи клієнта, співробітник Авіакомпанії може запитати надати документ, що посвідчує особу. Завдяки таким діям Авіакомпанія зможе уникнути розголосу персональних даних клієнта, особі, яка може видавати себе за клієнта.

Авіакомпанія обробляє запити у найкоротші строки, але у той же час слід звернути увагу, що надання повної і обґрунтованої відповіді стосовно персональних даних – це складний процес, який може тривати до місяця.

Право на виправлення даних про клієнта

Якщо клієнт виявить, що деякі персональні дані, які оброблює Авіакомпанія про клієнта, є неправильними або застарілими, такий клієнт може самостійно звернутися до Авіакомпанії задля внесення відповідних змін. У цьому випадку співробітник Авіакомпанії може попросити клієнта надати документ, що посвідчує особу.

У деяких випадках Авіакомпанія не може змінити персональні дані клієнта. Зокрема, таким випадком може бути, коли персональні дані клієнта вже були використані в процесі виконання договору перевезення та/або вони містяться у податковому документі, який було оформлено відповідно до податкового законодавства.

Відкликання згоди на обробку персональних даних і право на забуття

У разі, якщо Авіакомпанія обробляє персональні дані клієнта на підставі згоди на обробку персональних даних, подальшу обробку можна у будь-який час припинити. Достатньо відкликати згоду на таку обробку.

Особа також може використати своє право на забуття. У випадках, передбачених у ст. 17 GDPR, Авіакомпанія знищить персональні дані клієнта, які обробляє, за винятком тих персональних даних, які зобов’язані зберегти відповідно до вимог законодавства.

Так само і в цьому випадку, з метою безпеки, Авіакомпанія може попросити клієнта надати документ, що посвідчує особу.

 

ВІДПОВІДАЛЬНА ОСОБА ЗА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Для надійнішого захисту персональних даних в Авіакомпанії призначено відповідальну особу за захист персональних даних. Якщо у Вас виникнуть питання, зауваження або побажання щодо захисту і обробки Ваших персональних даних, Ви можете звертатися до відповідальної особи за захист персональних даних:

ТОВ «АВІАКОМПАНІЯ «СКАЙЛАЙН ЕКСПРЕС»

Україна, м. Київ, 02090, вул. В. Сосюри, 6

mailto: [email protected]

У темі листа зазначається: для відповідальної особи за захист персональних даних.

У запиті зазначаються:

1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;

5) перелік персональних даних, що запитуються;

6) мета та/або правові підстави для запиту.