Политика конфиденциальности

Политика конфиденциальности в отношении обработки персональных данных пассажиров

Глава 1. Определения

1.1 Политика АО «КрасАвиа» (далее по тексту – Авиакомпания) в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями действующего законодательства. Авиакомпания является оператором персональных данных.
1.2 К персональным данным относятся: имя, фамилия, отчество, дата рождения, пол, гражданство, данные документа удостоверяющего личность, телефон, адрес электронной почты, платежные данные (банковские карты и счета), данные членов семьи и состояние здоровья.
1.3 Под обработкой персональных данных понимаются действия, совершаемые авиакомпанией с персональными данными, включая сбор, запись, хранение, обновление, использование, передачу (предоставление доступа) и удаление. Под субъектами персональных данных Политики, понимаются пассажиры и иные лица, с которыми Авиакомпания заключила договоры воздушной перевозки пассажира или иной договор потребительского характера, а также лица имеющие намерения заключить указанные договоры с авиакомпанией, либо лица, в отношении которых третьи лица заключают указанные договоры с авиакомпанией.
1.4 Политика устанавливает условия и цели обработки персональных данных в авиакомпании, определяет меры защиты персональных данных. Политика распространяется на все договоры воздушной перевозки или иные договоры потребительского характера, заключенные субъектами персональных данных с авиакомпанией, как посредством покупки (билетов и услуг) на официальном сайте АО «КрасАвиа», так и при покупке через третьих лиц, осуществляющих продажу билетов и услуг авиакомпании.
1.5 Источником персональных данных, являются официальный сайт авиакомпании, любые обращения в авиакомпанию, документы, представленные субъектами персональных данных в авиакомпанию в соответствии с требованиями нормативных правовых актов, регулирующих порядок оказания услуг по воздушной перевозке. Персональные данные могут также поступать в авиакомпанию от третьих лиц (агентов, уполномоченных авиакомпанией на продажу билетов, а также лиц, осуществляющих продажу билетов на рейсы авиакомпании или действующих от имени и в интересах субъектов персональных данных (турагенты, работодатели и т.п.).
1.6 Политика является открытым документом и предназначена для ознакомления неограниченному кругу лиц. Лица, заключающие договор воздушной перевозки или иной договор потребительского характера с авиакомпанией, до заключения договора внимательно ознакомились с настоящим документом и выразили свое согласие с его содержанием.
1.7 Настоящая Политика конфиденциальности может быть изменена или прекращена администрацией сайта в одностороннем порядке без предварительного уведомления пользователя сайта. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.8 Действующая редакция Политики конфиденциальности находится на официальном сайте Авиакомпании в информационно-телекоммуникационной сети "Интернет" по адресу: https://krasavia.ru/.

Глава 2. Использование и хранение персональных данных

2.1 Авиакомпания использует полученные персональные данные в целях:
1. Идентификации пользователя.
2. Оформления, исполнения и прекращения договоров воздушной перевозки  или иных договоров потребительского характера с авиакомпанией, а также информирования об изменениях в договоре (бронирования, оформления авиабилетов и внесения изменений в авиабилеты, осуществления платежей за перевозку и дополнительные услуги).
3. Обеспечения авиационной безопасности, безопасности полетов и пассажиров.
4. Рассмотрения обращений, заявлений и жалоб пассажиров, в том числе направленных с официального сайта Авиакомпании.
5. Страхования пассажиров.
6. Сбора статистических данных.
7. Маркетинговых исследований, аналитики и предоставления информации о продуктах и услугах.
2.2 Авиакомпания может хранить сведения о договорах и после их исполнения, в целях разрешения возможных будущих споров с субъектами персональных данных или третьими лицами, действующими от их имени или в их интересах.
2.3 Для заключения и исполнения договора воздушной перевозки пассажира или иного договора потребительского характера, Авиакомпания вправе передавать персональные данные третьим лицам, участвующим в исполнении договора. В частности, Авиакомпания может передавать сведения о пассажирах оператору аэропорта отправления в целях регистрации пассажиров и оформления багажа, либо сведения о неприбытии багажа оператору аэропорта прибытия и в специализированные системы по поиску багажа, а также другому перевозчику, которому Авиакомпания поручает перевозку пассажира в случае отсутствия возможности выполнить перевозку самостоятельно.
2.4 Авиакомпания обрабатывает данные о состоянии здоровья пассажира в той мере, в которой это необходимо для заключения, исполнения или прекращения договора воздушной перевозки и рассмотрения обращений пассажиров, в частности:
- при заказе дополнительных услуг, связанных с воздушной перевозкой пассажиров с ограниченными физическими возможностями;
- при перевозке отдельных категорий пассажиров, когда в соответствии с действующим регулированием требуется наличие справки или иного медицинского документа об отсутствии противопоказаний к перелету по состоянию здоровья или в связи с беременностью;
- в случаях причинения вреда жизни и здоровью, имевших место во время воздушной перевозки, в том числе для выплаты страхового возмещения;
- при рассмотрении обращений и претензий пассажиров, связанных с имущественными вопросами, и состоянием их здоровья.
2.5 В указанных случаях получение и обработка соответствующей информации о состоянии здоровья необходима для предотвращения причинения вреда жизни и здоровью и надлежащего исполнения договора воздушной перевозки или иного договора потребительского характера, либо его прекращения.
2.6 Авиакомпания не обрабатывает данные о состоянии здоровья пассажира, за исключением указанных выше случаев.
2.7 Персональные данные пассажира могут быть раскрыты по запросу суда и органов принудительного исполнения судебных решений, правоохранительных и других органов власти Российской Федерации, согласно нормам действующего законодательства в области регулирования обработки персональных данных.

 
Глава 3. Защита персональных данных

3.1 Субъекты персональных данных могут обратиться в Авиакомпанию, чтобы:
- получить информацию о своих персональных данных, хранящихся в Авиакомпании;
- внести изменения в свои персональные данные в том случае, если они не соответствуют фактическим;
- отозвать свое согласие на обработку персональных данных в тех случаях, когда такое согласие было дано, а обработка персональных данных поставлена в зависимость от наличия такого согласия.
3.2 Удаление персональных данных невозможно, если их наличие необходимо для исполнения договора воздушной перевозки или иного договора потребительского характера, обеспечения авиационной безопасности, а также если Авиакомпания хранит персональные данные в силу требований закона.
3.3 Субъекты персональных данных должны обратиться в Авиакомпанию письменно. Авиакомпания рассматривает обращения, если содержащиеся в нем сведения позволяют однозначно идентифицировать субъект персональных данных. Срок рассмотрения обращения составляет один месяц со дня поступления обращения в Авиакомпанию. Обращение должно быть подписано либо самим субъектом персональных данных, либо его законным представителем (в указанном случае, обязательным является приложение к обращению документа, подтверждающего полномочия лица, направляющего обращение (например, свидетельства о рождении, об установлении опекунства, решение суда, нотариально заверенной доверенности, либо их копий, заверенных нотариусом). Авиакомпания обращает внимание, что оригиналы обращения и любых документов, поступивших с обращением, не возвращаются.
3.4 В рамках защиты персональных данных Авиакомпания предпринимает меры, направленные на предотвращение их случайного или несанкционированного уничтожения, или случайной потери, а также на предотвращение несанкционированного доступа, изменения или распространения персональных данных.
3.5 Авиакомпания несет ответственность только за работу сайта: krasavia.ru и привязанных к нему доменов: ak-krasavia.ru, красавиа.рф и krasavia.aero. Авиакомпания не несет ответственность за обработку персональных данных владельцами других веб-сайтов, даже если на такой сайт ведет ссылка с сайта Авиакомпании.
3.6 В целях защиты от несанкционированного доступа к персональным данным, Авиакомпания не рекомендует сообщать посторонним лицам учетные данные пользователя (логин и пароль от личного кабинета на сайте Авиакомпании), информацию о бронировании, номер авиабилета и т.п.
3.7 Во время визита посетителя на официальный сайт, Авиакомпания может собирать информацию об использовании информационных ресурсов, с применением файлов cookie. Сбор данной информации обусловлен технологическими особенностями работы указанных информационных ресурсов, носит временный характер и не направлен на сбор личной информации о посетителях сайта.


Глава 4. Согласие на обработку персональных данных

Согласие на обработку персональных данных при обращении через официальный сайт  АО «КрасАвиа»:

1. Я даю свое согласие АО «КрасАвиа» на обработку своих персональных данных (с использованием средств автоматизации или без), представленных в обращении, направленном посредством официального сайта Авиакомпании, включая сбор, запись, систематизацию, накопление, хранение, выгрузку, использование, обезличивание и удаление персональных данных.
2. Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений и сообщений в мессенджерах.
3. Согласие предоставляется с момента отметки о прочтении данной Политики пользователем, до дня отзыва согласия в письменной форме.
4. Настоящим подтверждаю, что, давая согласие, я действую без принуждения, по собственной воле и в своих интересах.

 

 

 


Znachok V Footer