Общее положение о защите данных/ GDPR

Уведомление о конфиденциальности к общему регламенту по защите данных авиакомпании ООО «Армянские Авиалинии»

Настоящее Уведомление о конфиденциальности имеет цель проинформировать пользователей о том, как их персональные данные будут использованы в соответствии со статьей 13 Документа «GDPR» (Общий регламент ЕС по защите персональных данных).

Мы проявляем максимально возможную аккуратность и прилагаем все усилия для обработки ваших персональных данных в рамках законов.

Мы обрабатываем ваши персональные данные в соответствии с нижеследующими принципами (Статья 5 Документа «GDPR» /Общий регламент ЕС по защите персональных данных/) и юридическими основаниями (Статьи 6 и 9 Общего регламента ЕС по защите персональных данных):

  • законность, справедливость и прозрачность;
  • ограничение целей использования;
  • минимально требуемые данные;
  • аккуратность;
  • ограничение срока хранения данных;
  • цельность и конфиденциальность;
  • ответственность.

Кроме того, мы принимаем все необходимые меры безопасности, чтобы не допустить несанкционированной обработки ваших персональных данных, несанкционированного доступа к вашим персональным данным и несоразмерного уровня безопасности, который может поставить под угрозу безопасность ваших персональных данных.

Информация о способах обработки персональных данных будет включена в заголовки нашего Уведомления о конфиденциальности.

Наименование: ООО «Армянские авиалинии»
Почтовый адрес: 1149. РА, Армарвирская область, село Паракар, ул. Абраамяна 19
Электронный адрес: info@armenianairlines.am
Телефон: +374 15 71 81 9
Веб сайт: www.armenianairlines.am
Мы можем получать персональные данные или персональную информацию в устной или письменной форме от добросовестных организаций, стоек регистрации, по телефонному звонку, формы веб-сайтов, электронной почты, мобильных приложений, учетных записей социальных сетей, служб обмена мгновенными сообщениями или мессенджеров, компьютеров и других интеллектуальных приборов и устройств.
Ниже перечислены категории персональных данных, которые мы можем обрабатывать:
  • Идентификация: имя, фамилия, дата рождения человека, пол, национальность, номер идентификационного документа или номер паспорта;
  • Информация о рейсах: информация о бронировании/выписанных билетах, данные багажа, выбор меню;
  • Контактная информация: адрес электронной почты, почтовый адрес, номер телефона, контактная информация в социальных сетях;
  • Расширенная информация о пассажире: данные API и PNR пассажира;
  • Информация о покупках заказчика или покупателя, счетах-фактурах заказчика, информация о кассовых чеках, информация о заказе, информация о поисках и запросах;
  • Риск менеджмент: информация, обрабатываемая с целью управления коммерческими/техническими/административными рисками;
  • Финансы: информация о дебетовых/кредитных картах, номер кода IBAN в банке, номер банковского счета или счетов;
  • Безопасность денежных переводов и оплат онлайн: информация об IP адресе, информация о входе на сайт (логин) и выходе;
  • Конфиденциальные закрытые персональные данные: информация о здоровье (персональная информация о здоровье и информация о состоянии ограничения дееспособности).
ПРОЦЕСС КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДАННОМ ПРОЦЕССЕ ЦЕЛЬ ОБРАБОТКИ ПРАВОВОЕ ОСНОВАНИЕ
Процессы обеспечения продажи и презентации товаров/услуг (бронирование/ выписка билетов/багажных квитанций/ ГАН – грузовые авианакладные, отказ в посадке на воздушное судно, отмена/отказ в полете, перевод в более высокий/низкий класс обслуживания и другие операции, связанные с правами пассажиров) Идентификация пассажира, коммуникация, информация о рейсах, финансы, расширенная информация о пассажирах Осуществление процессов продажи и презентации товаров/услуг
выполнение юридических обязательств
Выполнение договора или выполнение процедур по запросу или заказу субъекта персональных данных до заключения договора (документ «GDPR» (Генеральный регламент ЕС о защите персональных данных) 6/1/b)
соблюдение юридических (правовых) обязательств (документ «GDPR» (Генеральный регламент ЕС о защите персональных данных) 6/1/c)
Процессы обеспечения безопасности полетов Идентификация пассажира, коммуникация, информация о рейсе, покупках заказчика или покупателя, управление рисками, расширенная информация о пассажире Гарантия обеспечения безопасности полетов
Выполнение процессов управления рисками
соблюдение юридических (правовых) обязательств (документ «GDPR» 6/1/c)
в наших охраняемых законом интересах (документ «GDPR» 6/1/f)
Процессы обработки входящих обращений, запросов/претензий Идентификация пассажира, коммуникация, трансакции, платежи заказчиков, финансы Обработка обращений, запросов/претензий Выполнение договора или выполнение процедур по запросу или заказу субъекта персональных данных до заключения договора (документ «GDPR» (Генеральный регламент ЕС о защите персональных данных) 6/1/b)
в наших охраняемых законом интересах (документ «GDPR» 6/1/f)
Процессы обеспечения информационной безопасности Безопасность денежных переводов и оплат онлайн Выполнение процессов с целью гарантировать информационную безопасность в наших охраняемых законом интересах (документ «GDPR» 6/1/f)

Информация о состоянии здоровья наших заказчиков и покупателей, представляющая собой особый тип персональных данных, может обрабатываться с целью удовлетворения их потребностей в специальных услугах в связи с возможными ограничениями по их физическому передвижению, для решения любых медицинских проблем, которые могут возникнуть во время полета, для предоставления услуг на борту в соответствии с их медицинскими особыми требованиями, для выполнения их юридических обязательств в роли пассажиров, обеспечения безопасности полетов и выполнения процедур управления, нацеленных на защиту здоровья населения, но ограничиваясь условиями, предусмотренными правовыми нормами (на основании статьи 9/2/a) документа «GDPR» (Генеральный регламент ЕС о защите персональных данных), принимая во внимание законодательство Республики Армения).

В случае, если статья 6/1/f документа «GDPR» (Генерального регламента ЕС о защите персональных данных) служит правовой основой для обработки ваших персональных данных, то в сферу наших законных интересов входят также такие цели:
  • Защита нашей компании от материального/репутационного или другого ущерба;
  • Специализация и улучшение наших продуктов и услуг;
  • Оптимизация расходов;

В соответствии с действующим национальным и международным законодательством мы можем раскрывать ваши персональные данные некоторым отдельным физическим лицам, учреждениям и организациям в Армении или других странах, чтобы иметь возможность представить вам наши продукты и услуги, предупредить вас о возможных нарушениях закона, защитить наши законные интересы, а также для выполнения наших договорных обязательств:

Мы можем передавать данные следующим физическим лицам / учреждениям/ организациям:

  • Наши деловые партнеры и поставщики: обслуживающие компании по наземному обслуживанию, уполномоченные агенты, другие поставщики услуг (например, услуг информационных технологий, платежных систем, бортового питания, транспорт/размещения в гостиницах и консультационных услуг);
  • Органы, уполномоченные обеспечивать национальную безопасность и безопасность полетов в соответствии с национальным и/или международным законодательством (например, органы, управляющие объектами гражданской авиации, таможня, правоохранительные органы);
  • Органы, уполномоченные получать информацию в соответствии с национальным и/или международным законодательством (к примеру, суды, органы здравоохранения и контролирующие надзорные органы).

Мы передаем ваши персональные данные, принимая все необходимые меры безопасности. Мы следуем руководящим принципам правовых стандартов, которым мы подчиняемся в Армении, а также стандартам передачи данных договоров Европейского Союза (ЕС) или суждению о достаточности мер, принятому Комиссией ЕС, при определении и применении на практике соразмерных мер защиты (статья 45 документа «GDPR», Генерального регламента ЕС о защите персональных данных). Ваши персональные данные также могут передаваться согласно статье 49 документа «GDPR», генерального регламента ЕС о защите персональных данных.

Ссылка на пункты соглашения ЕС по стандартам передачи данных (на английском языке)

Ссылка на информацию по суждению о достаточности мер, принятому Комиссией Европейского Союза (на английском языке)

Вы можете отправить запрос на копию описания мер по защите данных, которые мы применяем, на наш корпоративный адрес электронной почты info@info@armenianairlines.am

Длительность хранения персональных данных и правовые основания для сроков хранения в зависимости от страны могут быть разными.

Если законное правовое основание для хранения ваших персональных данных будет изменено, то мы удалим ваши данные или анонимизируем их.

Если правовые основания для нашей обработки данных упраздняться, либо обработка данных не требуется больше для достижения наших целей, сроки давности истекли, либо вы отправили отзыв своего согласия на обработку, которая была основана исключительно на данном согласии, или правовые требования для хранения данных истекли, то мы удалим или анонимизируем ваши персональные данные.

Согласно законодательным требованиям, изложенным в документе «GDPR», Генеральном регламенте ЕС о защите персональных данных, вы обладаете следующими правами:

  • Право отозвать согласие (Статья 7 документа «GDPR»);
  • Право доступа (Ст. 15 документа «GDPR»);
  • Право на уточнение персональных данных (Ст. 16 документа «GDPR»);
  • Право на уничтожение персональных данных («право на забвение») (Ст. 17 документа «GDPR»);
  • Право ограничить обработку данных (Ст. 18 документа «GDPR»);
  • Право на переносимость данных (Ст. 20 документа «GDPR»);
  • Право на возражение (Ст. 21 документа «GDPR»).

Ссылка на более подробную информацию (на английском языке)

Вы можете связаться с нами по электронной почте info@armenianairlines.am чтобы запросить список своих прав.

Нам может потребоваться подтвердить вашу идентичность, чтобы рассмотреть и выполнить вашу заявку. Напоминаем, что для завершения вашей заявки и подтверждения вашей личности мы будем обрабатывать ваши персональные данные в соответствии с документом «GDPR», статья 6/1/f.

Вы можете подать жалобу в соответствующий надзорный орган, если считаете, что мы обработали ваши персональные данные таким образом, которые не находится в соответствии с законами, регулирующими защиту персональных данных.

Мы хотели бы подчеркнуть, что вы имеете право отозвать любое данное согласие, которое вы ранее могли предоставить нам на использование ваших личных данных.

Ваш отзыв не влияет на законность действий нашей компании по обработке тех персональных данных, которые мы осуществляли на основе вашего согласия до вашего отзыва согласия.

Если у вас возникнут трудности при отзыве согласия на обработку ваших персональных данных, вы можете связаться с нами по электронной почте info@armenianairlines.am для решения вопроса.

Файлы Cookie — это текстовые файлы, которые ваш браузер обрабатывает и сохраняет, чтобы предоставить вам лучшее качество обслуживание, увеличить производительность веб-сайта и предоставить вам более персонализированный просмотр контента.

Для получения более подробной информации вы можете ознакомиться с нашей Политикой использования файлов Cookies.

Мы не используем автоматическую индивидуальную авторизацию, запрещенную статьей 22 документа «GDPR» (рус: Генеральный регламент ЕС о защите персональных данных).

Вы имеете право в любое время по причине, релевантной для вашей ситуации, возразить против обработки ваших персональных данных, включая профилирование или специализацию данных на основании статьи 6(1)(e) или (f) документа GDPR (рус: Генеральный регламент ЕС о защите персональных данных).

Если мы не сможем предоставить убедительные законные основания, которые имеют большее значение, чем интересы, права и свободы владельца данных, или если обработка персональных данных необходима для инициализации, осуществления или защиты юридических требований или претензий, то мы прекратим обрабатывать данные персональные данные.

Вы имеете право в любое время возразить против обработки ваших персональных данных в целях прямого маркетинга, включая профайлинг данных в той мере, в какой он связан с прямым маркетингом, если ваши персональные данные используются для подобных целей.

Если вы возражаете против обработки ваших персональных данных в связи с применением прямого маркетинга, мы прекратим обработку ваших данных.

Несмотря на Директиву 2002/58/EC, вы можете использовать технические функции для реализации своего права на возражение при использовании услуг, предоставляемых информационным обществом.

Другие темы